Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7529079B2 - Method, server device and program - Google Patents
[go: Go Back, main page]

JP7529079B2 - Method, server device and program - Google Patents

Method, server device and program Download PDF

Info

Publication number
JP7529079B2
JP7529079B2 JP2023046276A JP2023046276A JP7529079B2 JP 7529079 B2 JP7529079 B2 JP 7529079B2 JP 2023046276 A JP2023046276 A JP 2023046276A JP 2023046276 A JP2023046276 A JP 2023046276A JP 7529079 B2 JP7529079 B2 JP 7529079B2
Authority
JP
Japan
Prior art keywords
user
authentication
server device
algorithm
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023046276A
Other languages
Japanese (ja)
Other versions
JP2023076529A (en
Inventor
浩司 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2022124092A external-priority patent/JP2022140724A/en
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2023046276A priority Critical patent/JP7529079B2/en
Publication of JP2023076529A publication Critical patent/JP2023076529A/en
Application granted granted Critical
Publication of JP7529079B2 publication Critical patent/JP7529079B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、サーバ装置、端末、認証システム、認証方法及び記憶媒体に関する。 The present invention relates to a server device, a terminal, an authentication system, an authentication method, and a storage medium.

生体認証を用いたサービスの普及が始まっている。例えば、ホテルでの宿泊サービスや小売店での決済に生体認証(例えば、顔認証)の利用が始まっている。 Services using biometric authentication are becoming more widespread. For example, biometric authentication (e.g., facial recognition) is beginning to be used for hotel accommodation services and payment at retail stores.

例えば、特許文献1には、利用者にとってより煩わしさのない、より簡単で確実に決済できる販売管理システムを提供する、と記載されている。特許文献1に開示されたシステムでは、店舗端末が、利用者の来店時に近接ID(Identifier)を検知して販売管理サーバに送信し、商品又はサービスの購入時に利用者の生体認証データを取得する。当該生体認証データは、販売管理サーバに送信される。販売管理サーバは、利用者IDと、近接IDと、生体認証データと、決済手段情報と、を対応付けて予め登録した利用者登録情報データベースを有する。販売管理サーバは、生体認証データの受信時に来店利用者情報データベースに記憶されている利用者IDを対象として、一致する生体認証データを判定する。販売管理サーバは、一致する生体認証データが存在する場合は利用者の商品又はサービスの購入に係る決済を完了する。 For example, Patent Document 1 states that a sales management system is provided that allows users to make payments more easily and reliably with less hassle. In the system disclosed in Patent Document 1, a store terminal detects a proximity ID (identifier) when a user visits a store and transmits it to a sales management server, and acquires the user's biometric authentication data when purchasing a product or service. The biometric authentication data is transmitted to the sales management server. The sales management server has a user registration information database in which user IDs, proximity IDs, biometric authentication data, and payment method information are registered in association with each other. When receiving the biometric authentication data, the sales management server determines whether there is matching biometric authentication data for the user IDs stored in the store visitor information database. If matching biometric authentication data is found, the sales management server completes the payment for the user's purchase of the product or service.

特開2016-157294号公報JP 2016-157294 A

特許文献1に開示されたように、ショッピング等に生体認証を適用する場合には、店舗等に設置された端末(認証端末)からサーバに生体情報が送信される。サーバは、事前登録された生体情報と、端末から取得した生体情報と、を比較して本人確認を行う。 As disclosed in Patent Document 1, when biometric authentication is applied to shopping, etc., biometric information is sent from a terminal (authentication terminal) installed in a store, etc. to a server. The server compares the biometric information acquired from the terminal with pre-registered biometric information to verify the identity of the user.

ここで、ホテルの運営事業者と小売店の運営事業者は異なるのが通常である。例えば、ホテルでの宿泊サービスや小売店での代金決済ではサービスの提供主体が異なることが大半である。この場合、生体認証を行う上記サーバがサービス提供主体ごとに設置できれば、生体認証に使用される認証アルゴリズム等が異なっていても大きな問題とはならない。 Here, the hotel operator and the retail store operator are usually different. For example, in most cases, accommodation services at a hotel and payment at a retail store are provided by different service providers. In this case, if the above-mentioned server that performs biometric authentication can be installed for each service provider, it will not be a major problem even if the authentication algorithms used for biometric authentication are different.

しかし、小規模なサービス提供者が自前で生体認証サーバを設置、管理することは大きな負担となる。そこで、地域や自治体ごとに生体認証サーバを設置し、当該地域ごとの生体認証サーバが、ホテルや小売店等のサービス提供者に生体認証サービスを提供することが考えられる。このような生体認証サーバを設置することで、経営規模の小さいサービス提供者は容易に生体認証を利用したサービスの提供を行えるようになる。 However, it would be a big burden for small service providers to install and manage their own biometric authentication servers. Therefore, it would be possible to install a biometric authentication server in each region or municipality, and have that local biometric authentication server provide biometric authentication services to service providers such as hotels and retail stores. By installing such a biometric authentication server, small service providers would be able to easily provide services that use biometric authentication.

上記共通の生体認証サーバを利用するサービス提供者(ホテル、小売店等)のそれぞれが、同じ生体認証方式(認証アルゴリズム;認証エンジン)を利用するのが理想的である。ホテルの宿泊サービスや小売店の代金決済における生体認証を同じ認証アルゴリズムで提供できれば上記サーバに登録する生体情報も共通化可能なためである。 Ideally, each service provider (hotel, retail store, etc.) that uses the shared biometric authentication server would use the same biometric authentication method (authentication algorithm; authentication engine). If the same authentication algorithm could be used to provide biometric authentication for hotel accommodation services and retail store payments, the biometric information registered on the server could also be standardized.

しかし、実際には、既存端末の生体認証対応への変更コスト等が理由となって各サービス提供者が異なる認証アルゴリズムを採用することがある。あるいは、ホテル等に設置される端末の設置時期等により端末の生体認証方式(アルゴリズム)やバージョンが異なることもある。このように、サービス提供者ごと、又は、端末ごとに使用される認証アルゴリズムが異なると、各認証アルゴリズムに対応したサーバを用意する必要がありシステムが肥大化してしまう。 However, in reality, each service provider may adopt a different authentication algorithm due to reasons such as the cost of changing existing terminals to be biometric authentication compatible. Or, the biometric authentication method (algorithm) or version of the terminal may differ depending on when the terminal was installed in a hotel or other facility. In this way, when different authentication algorithms are used for each service provider or each terminal, it is necessary to prepare a server compatible with each authentication algorithm, which results in the system becoming bloated.

本発明は、種々の認証アルゴリズムに対応することに寄与するサーバ装置、端末、認証システム、認証方法及び記憶媒体を提供することを主たる目的とする。 The main objective of the present invention is to provide a server device, a terminal, an authentication system, an authentication method, and a storage medium that contribute to supporting various authentication algorithms.

本発明の第1の視点によれば、端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する、通信部と、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、照合部と、を備える、サーバ装置が提供される。 According to a first aspect of the present invention, a server device is provided that includes a communication unit that receives a matching request including an ID (identifier) of an authentication algorithm supported by a terminal, and a matching unit that processes the matching request using a registered user database that stores a user's ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature in association with each other.

本発明の第2の視点によれば、利用者の生体情報を取得する、取得部と、利用者のID(Identifier)と、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDをサーバ装置に送信する、送信部と、を備える、端末が提供される。 According to a second aspect of the present invention, there is provided a terminal including an acquisition unit that acquires biometric information of a user, and a transmission unit that transmits to a server device the user's ID (identifier), a feature generated from the user's biometric information, and the ID of an authentication algorithm that can use the generated feature.

本発明の第3の視点によれば、端末と、サーバ装置と、を含み、前記サーバ装置は、前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証システムが提供される。 According to a third aspect of the present invention, there is provided an authentication system including a terminal and a server device, in which the server device receives a matching request including an ID (identifier) of an authentication algorithm supported by the terminal, and processes the matching request using a registered user database that stores a user ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature in association with each other.

本発明の第4の視点によれば、端末と、サーバ装置と、を含む認証システムにおいて、前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証方法が提供される。 According to a fourth aspect of the present invention, there is provided an authentication method in an authentication system including a terminal and a server device, which receives a matching request including an ID (identifier) of an authentication algorithm supported by the terminal, and processes the matching request using a registered user database that stores a user ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature in association with each other.

本発明の第5の視点によれば、サーバ装置に搭載されたコンピュータに、端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する処理と、利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。 According to a fifth aspect of the present invention, a computer-readable storage medium is provided that stores a program for causing a computer installed in a server device to execute the following processes: receiving a matching request including an ID (identifier) of an authentication algorithm supported by the terminal; and processing the matching request using a registered user database that stores a user ID, a feature generated from the biometric information of the user, and an ID of an authentication algorithm that can use the generated feature in association with each other.

本発明の各視点によれば、種々の認証アルゴリズムに対応することに寄与するサーバ装置、端末、認証システム、認証方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, a server device, a terminal, an authentication system, an authentication method, and a storage medium are provided that contribute to supporting various authentication algorithms. Note that the effects of the present invention are not limited to the above. The present invention may achieve other effects instead of or in addition to the above effects.

一実施形態の概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of an embodiment. 第1の実施形態に係る認証システムの概略構成の一例を示す図である。1 is a diagram illustrating an example of a schematic configuration of an authentication system according to a first embodiment. 第1の実施形態に係る認証システムのユーザ登録フェーズを説明するための図である。FIG. 2 is a diagram for explaining a user registration phase of the authentication system according to the first embodiment. 第1の実施形態に係る認証システムの利用サービス登録フェーズを説明するための図である。FIG. 2 is a diagram for explaining a utilization service registration phase of the authentication system according to the first embodiment. 第1の実施形態に係る認証システムの認証フェーズを説明するための図である。FIG. 2 is a diagram for explaining an authentication phase of the authentication system according to the first embodiment. 第1の実施形態に係る認証サーバの処理構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a processing configuration of an authentication server according to the first embodiment; 第1の実施形態に係る端末の処理構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a processing configuration of a terminal according to the first embodiment. 端末が送信する照合要求の一例を示す図である。FIG. 13 is a diagram illustrating an example of a matching request transmitted by a terminal. 第1の実施形態に係る認証システムのユーザ登録フェーズ、利用サービス登録フェーズの動作の一例を示すシーケンス図である。4 is a sequence diagram showing an example of operations in a user registration phase and a utilization service registration phase of the authentication system according to the first embodiment. FIG. 第1の実施形態に係る認証システムの認証フェーズの動作の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of an operation of an authentication phase of the authentication system according to the first embodiment. 第2の実施形態に係る認証システムの利用サービス登録フェーズを説明するための図である。FIG. 11 is a diagram for explaining a utilization service registration phase of the authentication system according to the second embodiment. 第2の実施形態に係る認証サーバの処理構成の一例を示す図である。FIG. 11 is a diagram illustrating an example of a processing configuration of an authentication server according to a second embodiment. 第2の実施形態に係る端末の処理構成の一例を示す図である。FIG. 11 is a diagram illustrating an example of a processing configuration of a terminal according to a second embodiment. 認証サーバのハードウェア構成の一例を示す図である。FIG. 2 illustrates an example of a hardware configuration of an authentication server. 本願開示の変形例に係る認証システムの概略構成の一例を示す図である。FIG. 13 is a diagram illustrating an example of a schematic configuration of an authentication system according to a modified example of the present disclosure.

はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. The reference numbers in the drawings are added to each element for convenience as an example to aid in understanding, and the description of this overview is not intended to be limiting in any way. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units rather than hardware units. The connection lines between blocks in each drawing include both bidirectional and unidirectional lines. Unidirectional arrows are used to show the main signal (data) flow diagrammatically, and do not exclude bidirectionality. In this specification and drawings, elements that can be described in the same way may be given the same reference numbers to avoid duplicated explanations.

一実施形態に係るサーバ装置100は、通信部101と、照合部102と、を含む(図1参照)。通信部101は、端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する。照合部102は、利用者のIDと、利用者の生体情報から生成された特徴量と、生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて照合要求を処理する。 The server device 100 according to one embodiment includes a communication unit 101 and a matching unit 102 (see FIG. 1). The communication unit 101 receives a matching request including an ID (identifier) of an authentication algorithm supported by the terminal. The matching unit 102 processes the matching request using a registered user database that stores a user's ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature in association with each other.

サーバ装置100がアクセスする登録ユーザデータベースには、少なくともシステム利用者を特定するIDと、当該システム利用者の特徴量と、端末が利用可能な認証アルゴリズムのIDと、が関連付けられて記憶されている。上記データベースを利用することで、認証アルゴリズムのIDと当該認証アルゴリズムに適合する特徴量(認証アルゴリズムが照合処理に使用可能な特徴量)を対応付けることが可能となる。その結果、サーバ装置100に生体認証(照合)を依頼する各端末が利用可能な認証アルゴリズムが異なったとしても、サーバ装置100は、上記データベースから各端末が照合時に送信してくる特徴量に適した特徴量を抽出することが可能となる。即ち、サーバ装置100は、上記データベースにアクセスすることで、種々の認証アルゴリズムに対応することができる。 The registered user database accessed by the server device 100 stores at least an ID that identifies a system user, the features of the system user, and the ID of an authentication algorithm that the terminal can use, in association with each other. By using the above database, it is possible to associate the ID of an authentication algorithm with features that match the authentication algorithm (features that the authentication algorithm can use for matching processing). As a result, even if the authentication algorithms that can be used by each terminal that requests biometric authentication (matching) from the server device 100 are different, the server device 100 can extract features from the above database that are suitable for the features that each terminal transmits during matching. In other words, by accessing the above database, the server device 100 can support various authentication algorithms.

以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments are described in more detail below with reference to the drawings.

[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.

[システムの構成]
図2は、第1の実施形態に係る認証システムの概略構成の一例を示す図である。図2を参照すると、認証システムには、端末10と、端末20と、サーバ装置30と、が含まれる。端末10、20とサーバ装置30は有線又は無線の通信手段による通信が可能となるように構成されている。なお、図2に示す構成は例示であって、端末等の数を限定する趣旨ではないことは勿論である。
[System Configuration]
Fig. 2 is a diagram showing an example of a schematic configuration of an authentication system according to the first embodiment. Referring to Fig. 2, the authentication system includes a terminal 10, a terminal 20, and a server device 30. The terminals 10 and 20 and the server device 30 are configured to be capable of communicating with each other via wired or wireless communication means. It should be noted that the configuration shown in Fig. 2 is merely an example, and is not intended to limit the number of terminals, etc.

図2に示す認証システムでは、様々な業種、業界に属するサービス提供者が生体認証を用いてサービスを提供することを前提とする。ここで、第1の実施形態では、認証システムは利用者の「顔(顔画像)」を生体情報として用いて認証サービスを提供する場合について説明する。但し、認証システムが対象とする生体情報を「顔」に限定する趣旨ではなく、他の生体情報、例えば、虹彩等の生体情報が用いられてもよい。 The authentication system shown in FIG. 2 is based on the premise that service providers in various business sectors and industries provide services using biometric authentication. Here, in the first embodiment, a case is described in which the authentication system provides authentication services using the user's "face (facial image)" as biometric information. However, it is not intended to limit the biometric information targeted by the authentication system to "face", and other biometric information, such as biometric information of the iris, may also be used.

図2では、ホテルAと小売店Bが顔認証によりサービス(宿泊サービス、ショッピング)を提供する例を示している。なお、上記ホテルや小売店は例示であり、例えば、自治体等が上記サービス提供者であってもよい。 Figure 2 shows an example in which hotel A and retail store B provide services (accommodation services, shopping) using facial recognition. Note that the above hotels and retail stores are merely examples, and the service provider may be, for example, a local government or the like.

端末10は、例えば、ホテルAに設置され、宿泊客に対して顔認証により宿泊サービスを提供する。例えば、端末10は、認証システムの利用者(以下、システム利用者と表記することもある)のチェックイン処理や予約した部屋の開錠、施錠を顔認証により実現する。具体的には、端末10は、ホテルを訪れた利用者を顔認証により特定し、チェックイン処理や予約された部屋の開錠処理等を行う。 The terminal 10 is installed, for example, in Hotel A, and provides lodging services to guests using facial recognition. For example, the terminal 10 uses facial recognition to perform check-in processing for users of the authentication system (hereinafter sometimes referred to as system users) and to unlock and lock reserved rooms. Specifically, the terminal 10 identifies users who visit the hotel using facial recognition, and performs check-in processing, unlocking of reserved rooms, etc.

端末20は、例えば、小売店Bに設置され、顧客に対して顔認証を用いたショッピングを提供する。具体的には、端末20は、顔認証により顧客を特定する。当該特定された個人の決済情報(例えば、クレジットカードに関する情報)を代金決済サーバ等に送信し、商品の決済を行う。 The terminal 20 is installed, for example, in retail store B, and provides customers with shopping using facial recognition. Specifically, the terminal 20 identifies the customer through facial recognition. The terminal 20 transmits the payment information of the identified individual (e.g., information related to a credit card) to a payment server, etc., and makes payment for the product.

サーバ装置30は、認証システムに参加しているサービス提供者(ホテル、小売店等)に顔認証サービスを提供する装置である。具体的には、サーバ装置30は、サービス提供者(端末10、端末20)から特徴量(顔画像から計算された特徴量)を取得する。サーバ装置30は、取得した特徴量とデータベースに登録された特徴量の照合(1対N照合;Nは正の整数、以下同じ)を行う。サーバ装置30は、上記照合により特定された利用者のIDをサービス提供者に送信する。 The server device 30 is a device that provides face recognition services to service providers (hotels, retail stores, etc.) participating in the authentication system. Specifically, the server device 30 acquires features (features calculated from face images) from the service providers (terminals 10 and 20). The server device 30 performs a comparison (one-to-N comparison; N is a positive integer, the same applies below) between the acquired features and features registered in a database. The server device 30 transmits the ID of the user identified by the comparison to the service provider.

[システムの動作概略]
次に、図面を参照しつつ、第1の実施形態に係る認証システムの概略動作について説明する。第1の実施形態に係る認証システムには、3つのフェーズが含まれる。
[System Operation Overview]
Next, an outline of the operation of the authentication system according to the first embodiment will be described with reference to the drawings. The authentication system according to the first embodiment includes three phases.

第1のフェーズは、利用者が認証システムを利用するための情報をサーバ装置30に登録する「ユーザ登録フェーズ」である。顔認証を利用したいユーザは、ユーザ登録フェーズにてユーザ登録を行う。 The first phase is a "user registration phase" in which the user registers information for using the authentication system in the server device 30. A user who wants to use face authentication performs user registration in the user registration phase.

第2のフェーズは、利用者が各サービス提供者からサービスの提供を受けるために必要な詳細情報をサービス提供者に登録する「利用サービス登録フェーズ」である。利用サービス登録フェーズにおいて、システム利用者(認証システムにユーザ登録を済ました利用者)は、顔認証にてサービスを受けたいサービス提供者を個別に選択し、各サービス提供者それぞれに情報入力を行う。図2の例では、利用者がホテルAの宿泊サービスを顔認証にて受けたい場合には、ホテルAに詳細情報(氏名、宿泊の予定等)を入力する。なお、当該利用者が、小売店Bからも顔認証を利用したサービスの提供を受けたい場合には小売店Bに詳細情報を入力する。当該利用者が、小売店Bから顔認証を利用したサービスの提供を受けることを希望しない場合には、小売店Bに詳細情報を入力することは不要である。 The second phase is the "service registration phase" in which the user registers with the service provider the detailed information required for receiving services from each service provider. In the service registration phase, the system user (a user who has completed user registration in the authentication system) individually selects the service provider from which he or she wishes to receive services using facial recognition, and inputs information to each service provider. In the example of Figure 2, if the user wishes to receive accommodation services from Hotel A using facial recognition, he or she inputs detailed information (name, accommodation plans, etc.) to Hotel A. If the user also wishes to receive services using facial recognition from Retailer B, he or she inputs detailed information to Retailer B. If the user does not wish to receive services using facial recognition from Retailer B, there is no need to input detailed information to Retailer B.

第3のフェーズは、サービス提供者に設置された端末10、20が利用者の認証を行う「認証フェーズ」である。ユーザ登録、サービス登録を完了した利用者が、サービス提供者を訪れ、顔認証によりサービスの提供を受けるフェーズが認証フェーズである。 The third phase is the "authentication phase" in which the terminals 10 and 20 installed at the service provider authenticate the user. The authentication phase is when a user who has completed user registration and service registration visits the service provider and receives services through facial recognition.

以下、上記3つのフェーズについて説明する。 These three phases are explained below.

[ユーザ登録フェーズ]
上述のように、各サービス提供者(図2の例では、ホテルA、小売店B)から顔認証を用いたサービスの提供を受けたい利用者は、認証システムの利用に関する事前登録を行う。具体的には、利用者は、WEB(ウェブ)ページ等を介してサーバ装置30にユーザ登録を行う(図3参照)。
[User registration phase]
As described above, a user who wishes to receive a service using face authentication from each service provider (hotel A and retail store B in the example of FIG. 2) performs advance registration for use of the authentication system. Specifically, the user performs user registration in server device 30 via a WEB page or the like (see FIG. 3).

具体的には、利用者は、上記WEBページにアクセスし、自身を一意に識別可能なID(Identifier)をサーバ装置30に入力する。以下の説明では、上記IDをユーザIDと表記する。ユーザIDには、利用者を一意に特定できる情報であれば任意の情報を使用できる。例えば、上記WEBページにアクセスするためのIDとパスワードの組み合わせをユーザIDとしても良いし、ニックネーム等の仮名がユーザIDとして使用されてもよい。あるいは、利用者の氏名や国等の公的機関が発行する情報(例えば、12桁の個人番号)がユーザIDとして使用されてもよい。 Specifically, the user accesses the web page and inputs an ID (Identifier) that can uniquely identify the user to the server device 30. In the following description, the ID is referred to as a user ID. Any information can be used for the user ID as long as it can uniquely identify the user. For example, the user ID may be a combination of an ID and a password for accessing the web page, or a pseudonym such as a nickname. Alternatively, the user's name or information issued by a public institution such as a country (for example, a 12-digit personal number) may be used as the user ID.

あるいは、サーバ装置30は、利用者が入力した情報から当該ユーザを一意に識別するユーザIDを生成してもよい。例えば、サーバ装置30は、利用者の名前、生年月日、情報入力時の日時等を連結し、当該連結されたデータのハッシュ値を計算することでユーザIDを生成してもよい。サーバ装置30により計算されたユーザID(例えば、上記計算されたハッシュ値)は利用者に通知される。 Alternatively, the server device 30 may generate a user ID that uniquely identifies the user from the information input by the user. For example, the server device 30 may generate a user ID by concatenating the user's name, date of birth, date and time when the information was input, etc., and calculating a hash value of the concatenated data. The user ID calculated by the server device 30 (for example, the calculated hash value) is notified to the user.

利用者は、上記ユーザIDの入力に加え、自身の顔画像(生体情報)をサーバ装置30に入力する。例えば、利用者は、スマートフォン等に搭載されたカメラ装置を使用して自身の顔画像を取得し、当該取得された顔画像をサーバ装置30に入力してもよい。あるいは、利用者は、事前に撮影された顔画像データ(顔画像ファイル)を指定し、当該顔画像データをサーバ装置30にアップロードしてもよい。利用者は、任意の方法により顔画像(生体情報)をサーバ装置30に入力する。 In addition to inputting the user ID, the user inputs his/her own facial image (biometric information) to the server device 30. For example, the user may obtain his/her own facial image using a camera device mounted on a smartphone or the like, and input the obtained facial image to the server device 30. Alternatively, the user may specify facial image data (facial image file) captured in advance, and upload the facial image data to the server device 30. The user inputs the facial image (biometric information) to the server device 30 by any method.

サーバ装置30は、上記入力された情報(ユーザ情報;ユーザID、顔画像)に関するエントリをデータベースに追加する。サーバ装置30がデータベースにエントリを追加することで、ユーザ登録フェーズが終了する。つまり、利用者による上記情報登録が終了すると、図2に示す認証システムの利用登録が終了する。 The server device 30 adds an entry related to the above input information (user information; user ID, facial image) to the database. When the server device 30 adds the entry to the database, the user registration phase ends. In other words, when the user finishes registering the above information, the registration for use of the authentication system shown in FIG. 2 ends.

[利用サービス登録フェーズ]
システムに必要な情報登録が終了すると、利用者は、各サービス提供者からサービスを受けるために必要な詳細情報を入力する。例えば、利用者は、サービス提供者が運営するWEBページやサービス提供者の施設に設置された端末から上記情報を入力する(図4参照)。なお、図4には、利用者が端末10、20を用いて上記詳細情報を入力する場合が図示されている。
[Service registration phase]
After completing the registration of the necessary information in the system, the user inputs the detailed information required to receive services from each service provider. For example, the user inputs the above information from a web page operated by the service provider or a terminal installed in the service provider's facility (see FIG. 4). Note that FIG. 4 illustrates a case in which the user inputs the above detailed information using terminals 10 and 20.

例えば、ホテルAから宿泊サービスの提供を受けたい利用者は、氏名、住所、電話番号等の個人情報に加え、宿泊に関する詳細(日程、予約を希望する部屋等の情報)を入力する。あるいは、小売店Bでショッピングを顔認証にて行うことを希望する利用者は、氏名等に加え、クレジットカードに関する情報等を入力する。 For example, a user who wishes to receive accommodation services from Hotel A would enter personal information such as their name, address, and phone number, as well as details about the stay (dates, information about the room they wish to reserve, etc.). Or, a user who wishes to use facial recognition to shop at retail store B would enter credit card information, etc., in addition to their name, etc.

さらに、利用者は、上記詳細情報(氏名、住所等)に加え、ユーザ登録フェーズにてサーバ装置30に入力したユーザIDを端末10、20に入力する。 Furthermore, in addition to the above detailed information (name, address, etc.), the user inputs the user ID that was input to the server device 30 during the user registration phase into the terminals 10 and 20.

利用者から氏名等の情報とユーザIDを取得すると、サービス提供者(端末10、20)は、これらの情報を対応付けて管理する。端末10、20は、サービス利用者のユーザIDと当該サービス利用者の詳細情報に関するエントリをデータベースに追加する。 When the service provider (terminals 10 and 20) acquires information such as the name and user ID from the user, the service provider manages this information in association with each other. Terminals 10 and 20 add an entry related to the service user's user ID and detailed information about the service user to the database.

サービス提供者は、取得したユーザIDと、自身(端末10、20)が対応する顔認証アルゴリズムの方式、バージョン等を示すアルゴリズムIDをサーバ装置30に送信する。図4の例では、端末10は「AL1」という顔認証アルゴリズムに対応しており、当該アルゴリズムを特定するアルゴリズムIDがサーバ装置30に送信される。 The service provider transmits to the server device 30 the acquired user ID and an algorithm ID indicating the type, version, etc. of the face recognition algorithm that the service provider (terminal 10, 20) supports. In the example of FIG. 4, the terminal 10 supports a face recognition algorithm called "AL1", and an algorithm ID that identifies the algorithm is transmitted to the server device 30.

サーバ装置30は、ユーザ登録フェーズにて追加されたエントリを端末10、20から取得するユーザIDを用いて特定し、当該特定されたエントリに取得したアルゴリズムIDを追加する。 The server device 30 identifies the entry added in the user registration phase using the user ID obtained from the terminals 10 and 20, and adds the obtained algorithm ID to the identified entry.

サーバ装置30は、ユーザ登録フェーズにて登録された顔画像から、取得したアルゴリズムIDに対応する顔認証アルゴリズムに適合した特徴量(複数の特徴量からなる特徴ベクトル)を生成する。換言するならば、サーバ装置30は、当該顔認証アルゴリズムが照合処理に使用可能な特徴量を生成する。サーバ装置30は、当該生成した特徴量を端末10、20から取得したユーザIDに対応するエントリに追加する。 The server device 30 generates features (feature vectors consisting of multiple features) that are compatible with the face recognition algorithm corresponding to the acquired algorithm ID from the face image registered in the user registration phase. In other words, the server device 30 generates features that can be used by the face recognition algorithm for matching processing. The server device 30 adds the generated features to an entry corresponding to the user ID acquired from the terminals 10 and 20.

利用者は、顔認証によりサービスを受けたいサービス提供者ごとに上記情報登録(サービス利用登録)を行う。図4の例では、利用者U1はホテルAにて詳細情報の登録をした後、小売店Bにて詳細情報の登録を行っている。 The user registers the above information (service usage registration) for each service provider from which the user wishes to receive services using face recognition. In the example of Figure 4, user U1 registers detailed information at hotel A, and then registers detailed information at retail store B.

[認証フェーズ]
利用サービス登録フェーズが終わり、各サービス提供者に必要な詳細情報が登録されると、利用者は、サービス提供者を訪れる(図5参照)。図5の例では、利用者U1はホテルAを訪れ、端末10の前に移動する。
[Authentication Phase]
When the service registration phase is completed and the necessary detailed information is registered with each service provider, the user visits the service provider (see FIG. 5). In the example of FIG. 5, user U1 visits hotel A and moves in front of the terminal 10.

端末10は、利用者と自装置の間の距離が所定距離より短くなると、面前の利用者の顔画像を取得し、当該顔画像から特徴量を算出する。図5の例では、端末10は顔認証アルゴリズムAL1に適合した特徴量を算出する。 When the distance between the user and the terminal 10 becomes shorter than a predetermined distance, the terminal 10 acquires a facial image of the user in front of the terminal 10 and calculates features from the facial image. In the example of FIG. 5, the terminal 10 calculates features that match the facial recognition algorithm AL1.

端末10は、算出した特徴量と、自装置が対応している顔認証アルゴリズムのアルゴリズムIDと、を含む照合要求をサーバ装置30に送信する。 The terminal 10 sends a matching request to the server device 30, which includes the calculated feature amount and the algorithm ID of the face recognition algorithm that the terminal 10 supports.

サーバ装置30は、取得した特徴量とアルゴリズムIDを用いてデータベースに記憶されたエントリ(特徴量)を対象とした照合処理を行う。具体的には、サーバ装置30は、取得したアルゴリズムIDと一致する複数の特徴量をデータベースから抽出する。サーバ装置30は、アルゴリズムIDを用いて抽出した特徴量と端末10から取得した特徴量の1対N照合を実行する。サーバ装置30は、取得したアルゴリズムIDに対応する顔認証アルゴリズムに適合する特徴量(データベースに登録された特徴量)のなかから取得した特徴量と実質的に一致する特徴量を特定する。 The server device 30 performs a matching process on the entries (features) stored in the database using the acquired features and the algorithm ID. Specifically, the server device 30 extracts from the database a number of features that match the acquired algorithm ID. The server device 30 performs a one-to-N matching of the features extracted using the algorithm ID with the features acquired from the terminal 10. The server device 30 identifies features that substantially match the acquired features from among the features (features registered in the database) that match the face recognition algorithm corresponding to the acquired algorithm ID.

サーバ装置30は、上記照合により特定された特徴量に対応するユーザIDを端末10に送信する。 The server device 30 transmits to the terminal 10 the user ID corresponding to the features identified by the above matching.

ユーザIDを取得した端末10は、当該ユーザIDに対応する詳細情報(氏名、住所等の情報)を特定し、利用者にサービスを提供する。図5の例では、端末10の面前に立つ利用者U1の名前は「Taro」と特定され、利用者U1を歓迎するメッセージが端末10に表示されている。 The terminal 10, which has acquired the user ID, identifies detailed information (such as name and address) corresponding to the user ID and provides services to the user. In the example of FIG. 5, the name of the user U1 standing in front of the terminal 10 is identified as "Taro," and a message welcoming the user U1 is displayed on the terminal 10.

続いて、認証システムに含まれる各装置の詳細について説明する。 Next, we will explain the details of each device included in the authentication system.

[サーバ装置]
図6は、第1の実施形態に係るサーバ装置30の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、サーバ装置30は、通信制御部201と、ユーザ情報取得部202と、特徴量登録部203と、特徴量生成部204と、照合部205と、記憶部206と、を備える。
[Server device]
Fig. 6 is a diagram showing an example of a processing configuration (processing module) of the server device 30 according to the first embodiment. Referring to Fig. 6, the server device 30 includes a communication control unit 201, a user information acquisition unit 202, a feature registration unit 203, a feature generation unit 204, a matching unit 205, and a storage unit 206.

通信制御部201は、他の装置との間の通信を制御する手段である。具体的には、通信制御部201は、端末10、20からデータ(パケット)を受信する。また、通信制御部201は、端末10、20に向けてデータを送信する。例えば、通信制御部201は、端末10、20が対応している認証アルゴリズムのIDを含む照合要求を受信する。 The communication control unit 201 is a means for controlling communication with other devices. Specifically, the communication control unit 201 receives data (packets) from the terminals 10 and 20. The communication control unit 201 also transmits data to the terminals 10 and 20. For example, the communication control unit 201 receives a matching request that includes the ID of an authentication algorithm supported by the terminals 10 and 20.

ユーザ情報取得部202は、利用者からシステム利用に関するユーザ情報を取得する手段である。具体的には、ユーザ情報取得部202は、利用者からユーザIDと生体情報(顔画像)を取得する。ユーザ情報取得部202は、取得したユーザIDと顔画像を対応付けてデータベース(以下、登録ユーザデータベースと表記する)に登録する。 The user information acquisition unit 202 is a means for acquiring user information related to system usage from a user. Specifically, the user information acquisition unit 202 acquires a user ID and biometric information (facial image) from the user. The user information acquisition unit 202 associates the acquired user ID with the facial image and registers them in a database (hereinafter referred to as the registered user database).

特徴量登録部203は、サービス利用登録をした利用者の特徴量を登録ユーザデータベースに登録する手段である。特徴量登録部203は、サービス提供者からユーザIDとアルゴリズムIDを取得する。特徴量登録部203は、取得したユーザIDに対応する登録ユーザデータベースのエントリを特定する。特徴量登録部203は、特定したエントリのアルゴリズムIDフィールドに取得したアルゴリズムIDを書き込む。 The feature registration unit 203 is a means for registering the features of a user who has registered to use the service in a registered user database. The feature registration unit 203 acquires a user ID and an algorithm ID from the service provider. The feature registration unit 203 identifies an entry in the registered user database that corresponds to the acquired user ID. The feature registration unit 203 writes the acquired algorithm ID in the algorithm ID field of the identified entry.

なお、特徴量登録部203は、サービス提供者から取得したユーザIDとアルゴリズムIDの組み合わせが既に登録ユーザデータベースに登録されていれば、サービス提供者から取得したユーザID、アルゴリズムIDを破棄してもよい。 In addition, if the combination of the user ID and algorithm ID acquired from the service provider has already been registered in the registered user database, the feature registration unit 203 may discard the user ID and algorithm ID acquired from the service provider.

特徴量登録部203は、上記特定されたエントリの顔画像(顔画像データ)とアルゴリズムIDを特徴量生成部204に引き渡す。特徴量登録部203は、特徴量生成部204が生成した特徴量を上記特定されたエントリの特徴量フィールドに書き込む。 The feature registration unit 203 passes the face image (face image data) and algorithm ID of the identified entry to the feature generation unit 204. The feature registration unit 203 writes the feature generated by the feature generation unit 204 into the feature field of the identified entry.

特徴量登録部203は、図4の上部に示すような登録ユーザデータベースを構築する。即ち、ユーザID、顔画像、特徴量、アルゴリズムIDが対応付けられて管理される。 The feature registration unit 203 creates a registered user database as shown in the upper part of FIG. 4. That is, user IDs, face images, features, and algorithm IDs are associated and managed.

特徴量生成部204は、顔画像から特徴量を生成する手段である。具体的には、特徴量生成部204は、事前に取得した顔画像からアルゴリズムIDに対応する顔認証アルゴリズム用の特徴量を生成する。特徴量生成部204は、照合処理の前に取得された利用者の生体情報から、登録ユーザデータベースに記憶する特徴量を生成する。 The feature generating unit 204 is a means for generating features from a facial image. Specifically, the feature generating unit 204 generates features for a facial recognition algorithm corresponding to an algorithm ID from a facial image acquired in advance. The feature generating unit 204 generates features to be stored in a registered user database from biometric information of a user acquired before the matching process.

具体的には、特徴量生成部204は、取得した顔画像から特徴点を抽出する。例えば、特徴量生成部204は、顔画像から目、鼻、口等を特徴点として抽出する。その後、特徴量生成部204は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。 Specifically, the feature generating unit 204 extracts feature points from the acquired face image. For example, the feature generating unit 204 extracts the eyes, nose, mouth, etc. as feature points from the face image. After that, the feature generating unit 204 calculates the position of each feature point and the distance between each feature point as features, and generates a feature vector (vector information that characterizes the face image) consisting of multiple feature amounts.

ここで、顔認証アルゴリズムが異なると、特徴点として算出する箇所や抽出された特徴点から算出する特徴量の計算方法が異なる。そのため、顔認証アルゴリズムと当該顔認証アルゴリズムが使用可能な特徴量は対応関係にある。従って、対応する顔認証アルゴリズムに適合した特徴量でなければ、当該顔認証アルゴリズムを用いた照合を行うことができない。例えば、顔認証アルゴリズムAは、当該顔認証アルゴリズムAに適合する特徴量Aを用いた照合は可能であるが、顔認証アルゴリズムBに適合する特徴量Bを用いた照合はできない。このように、登録側の特徴量と照合側の特徴量を利用して照合処理を行う顔認証アルゴリズムは、適合した特徴量を利用しなければ照合処理を実行することはできない。 Here, when the facial recognition algorithm differs, the points calculated as feature points and the method of calculating the feature amounts from the extracted feature points differ. For this reason, there is a correspondence between the facial recognition algorithm and the feature amounts that the facial recognition algorithm can use. Therefore, matching using the facial recognition algorithm cannot be performed unless the feature amount is compatible with the corresponding facial recognition algorithm. For example, facial recognition algorithm A can perform matching using feature amount A that is compatible with facial recognition algorithm A, but cannot perform matching using feature amount B that is compatible with facial recognition algorithm B. In this way, a facial recognition algorithm that performs matching processing using feature amounts on the registration side and feature amounts on the matching side cannot perform matching processing unless it uses compatible feature amounts.

上記状況を鑑みて、特徴量生成部204は、特徴量登録部203から取得したアルゴリズムIDの顔認証アルゴリズムに適合する特徴量を生成する。なお、特徴点の抽出処理や特徴量の計算処理に関する具体的な処理は既存の技術を用いることができるのでその詳細な説明を省略する。 In consideration of the above situation, the feature generating unit 204 generates features that match the face recognition algorithm of the algorithm ID acquired from the feature registering unit 203. Note that the specific processes related to the extraction process of feature points and the calculation process of feature amounts can use existing technology, so detailed explanations thereof will be omitted.

特徴量生成部204は、生成した特徴量を特徴量登録部203に引き渡す。 The feature generation unit 204 passes the generated features to the feature registration unit 203.

照合部205は、登録ユーザデータベースに登録された特徴量と端末10又は20から取得する特徴量の照合処理を行う手段である。照合部205は、登録ユーザデータベースを用いて端末10、20から取得する照合要求を処理する。 The matching unit 205 is a means for performing a matching process between the features registered in the registered user database and the features acquired from the terminal 10 or 20. The matching unit 205 processes a matching request acquired from the terminal 10 or 20 using the registered user database.

照合部205は、サービス提供者(端末10、20)から照合要求を取得する。照合要求には、端末10の面前に立つ利用者の特徴量とアルゴリズムIDが含まれる。照合部205は、当該照合要求から特徴量とアルゴリズムIDを取得する。照合部205は、登録ユーザデータベースのエントリのうち、取得したアルゴリズムIDに一致するIDが格納されているエントリを抽出する。照合部205は、当該抽出されたエントリの特徴量を登録側の特徴量、照合要求から取得した特徴量を照合側(被照合対象)の特徴量にそれぞれ設定し、1対N照合を実行する。 The matching unit 205 acquires a matching request from the service provider (terminals 10, 20). The matching request includes the features and algorithm ID of the user standing in front of the terminal 10. The matching unit 205 acquires the features and algorithm ID from the matching request. The matching unit 205 extracts entries from the registered user database that store an ID matching the acquired algorithm ID. The matching unit 205 sets the features of the extracted entry to the features of the registration side and the features acquired from the matching request to the features of the matching side (target to be matched), and performs 1:N matching.

照合部205は、登録側の特徴量のそれぞれと照合側の特徴量の間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。 The matching unit 205 calculates the similarity between each of the features on the registration side and the features on the matching side. The similarity can be calculated using chi-square distance, Euclidean distance, or the like. Note that the greater the distance, the lower the similarity, and the closer the distance, the higher the similarity.

照合部205は、登録側の複数の特徴量のうち、照合側の特徴量との間の類似度が所定の値以上、且つ、最も類似度が高い特徴量を特定する。 The matching unit 205 identifies the feature from among the multiple features on the registration side that has a similarity to the feature on the matching side that is equal to or greater than a predetermined value and has the highest similarity.

照合部205は、通信制御部201を介して、上記特定した特徴量に対応するユーザIDを照合要求に対する応答として端末10、20に送信する。 The matching unit 205 transmits the user ID corresponding to the identified features to the terminals 10 and 20 as a response to the matching request via the communication control unit 201.

記憶部206は、サーバ装置30の動作に必要な各種情報を記憶する。また、記憶部206には登録ユーザデータベースが構築される。上述のように、登録ユーザデータベースは、利用者のIDと、利用者の生体情報から生成された特徴量と、生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する。 The storage unit 206 stores various information necessary for the operation of the server device 30. In addition, a registered user database is constructed in the storage unit 206. As described above, the registered user database stores a user ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature, in association with each other.

[端末]
図7は、第1の実施形態に係る端末10の処理構成(処理モジュール)の一例を示す図である。図7を参照すると、端末10は、通信制御部301と、ユーザ情報登録部302と、顔画像取得部303と、照合要求部304と、機能実現部305と、記憶部306と、を備える。なお、端末10と端末20は同じ処理構成とすることができるので、端末20に関する詳細な説明を省略する。
[Device]
Fig. 7 is a diagram showing an example of a processing configuration (processing module) of the terminal 10 according to the first embodiment. Referring to Fig. 7, the terminal 10 includes a communication control unit 301, a user information registration unit 302, a face image acquisition unit 303, a matching request unit 304, a function realization unit 305, and a storage unit 306. Note that the terminal 10 and the terminal 20 can have the same processing configuration, and therefore a detailed description of the terminal 20 will be omitted.

通信制御部301は、他の装置との間の通信を制御する手段である。具体的には、通信制御部301は、サーバ装置30からデータ(パケット)を受信する。また、通信制御部301は、サーバ装置30に向けてデータを送信する。 The communication control unit 301 is a means for controlling communication with other devices. Specifically, the communication control unit 301 receives data (packets) from the server device 30. The communication control unit 301 also transmits data to the server device 30.

ユーザ情報登録部302は、利用サービス登録フェーズにおいてシステム利用者にサービスを提供するための情報(ユーザID、詳細情報)を登録する手段である。具体的には、ユーザ情報登録部302は、ユーザIDと、サービス提供者が利用者にサービスを提供するために必要な詳細情報(例えば、氏名、住所等)を取得する。 The user information registration unit 302 is a means for registering information (user ID, detailed information) for providing services to system users in the service registration phase. Specifically, the user information registration unit 302 acquires the user ID and detailed information (e.g., name, address, etc.) required for the service provider to provide the service to the user.

なお、ユーザ情報登録部302は、任意の方法を用いて上記情報を取得できる。例えば、ユーザ情報登録部302は、サービス提供者が運営、管理するWEBページ等を介して上記情報を取得してもよい。あるいは、ユーザ情報登録部302は、利用者が端末10に備え付けられた入力デバイス(例えば、キーボード、タッチパネル、マウス等)を用いて入力した情報を取得してもよい。あるいは、ユーザ情報登録部302は、ユーザIDや詳細情報が格納された外部のデータベースサーバにアクセスして情報を取得してもよいし、USB(Universal Serial Bus)メモリ等の記憶媒体を介して情報を取得してもよい。 The user information registration unit 302 can obtain the above information using any method. For example, the user information registration unit 302 may obtain the above information via a web page operated and managed by the service provider. Alternatively, the user information registration unit 302 may obtain information input by the user using an input device (e.g., a keyboard, a touch panel, a mouse, etc.) attached to the terminal 10. Alternatively, the user information registration unit 302 may obtain information by accessing an external database server in which the user ID and detailed information are stored, or may obtain information via a storage medium such as a Universal Serial Bus (USB) memory.

ユーザ情報登録部302は、取得したユーザIDと詳細情報を対応付けて管理する。具体的には、ユーザ情報登録部302は、記憶部306に構築されたデータベース(以下、利用者データベースと表記する)にエントリを追加してユーザIDと詳細情報を登録する。 The user information registration unit 302 manages the acquired user ID and detailed information in association with each other. Specifically, the user information registration unit 302 registers the user ID and detailed information by adding an entry to a database (hereinafter referred to as the user database) constructed in the storage unit 306.

ユーザ情報登録部302は、取得したユーザIDと自装置が対応する顔認証アルゴリズムのアルゴリズムIDをサーバ装置30に送信する。なお、アルゴリズムIDは、端末10とサーバ装置30の間で合意の取れた情報であって、認証アルゴリズムを一意に特定可能であれば任意の情報を用いることができる。例えば、顔認証アルゴリズムの方式とそのバージョンの組み合わせがアルゴリズムIDとして用いられてもよいし、上記組み合わせから計算されたハッシュ値がアルゴリズムIDとして用いられてもよい。ハッシュ値がアルゴリズムIDとして用いられる場合、サーバ装置30は、ハッシュ値と当該ハッシュ値の基礎となった情報(顔認証アルゴリズムの方式、バージョン)を対応付けたテーブル情報を参照し、顔認証アルゴリズムやそのバージョンを特定してもよい。 The user information registration unit 302 transmits the acquired user ID and the algorithm ID of the facial recognition algorithm that the user information registration unit 302 corresponds to to the server device 30. The algorithm ID is information agreed upon between the terminal 10 and the server device 30, and any information can be used as long as it can uniquely identify the authentication algorithm. For example, a combination of the facial recognition algorithm method and its version may be used as the algorithm ID, or a hash value calculated from the above combination may be used as the algorithm ID. When the hash value is used as the algorithm ID, the server device 30 may refer to table information that associates the hash value with the information on which the hash value is based (the facial recognition algorithm method and version) to identify the facial recognition algorithm and its version.

顔画像取得部303は、面前の利用者の顔画像(生体情報)を取得する手段である。例えば、顔画像取得部303は、カメラ装置を制御し常時又は定期的に撮影する画像中に利用者の顔領域を検出すると、当該利用者の顔を撮影して顔画像を取得する。 The facial image acquisition unit 303 is a means for acquiring a facial image (biometric information) of a user in front of the user. For example, when the facial image acquisition unit 303 detects a facial area of a user in an image captured continuously or periodically by controlling a camera device, it captures the face of the user and acquires the facial image.

顔画像取得部303は、撮影した画像に含まれる顔領域のサイズが所定値以上である場合に、当該顔領域を画像から抽出してもよい。この場合、上記所定値(閾値)を適切に調整することで、端末10から所定の距離に位置する利用者の顔画像を取得することができる。つまり、端末10から遠く離れた位置の利用者が撮影され、顔認証(サーバ装置30による1対N照合)に不適な特徴量がサーバ装置30に送信されることを防ぐことができる。 The face image acquisition unit 303 may extract a face area from a captured image if the size of the face area contained in the captured image is equal to or larger than a predetermined value. In this case, by appropriately adjusting the above-mentioned predetermined value (threshold value), a face image of a user located a predetermined distance from the terminal 10 can be acquired. In other words, it is possible to prevent a user located far away from the terminal 10 from being photographed and features that are unsuitable for face authentication (1:N matching by the server device 30) from being transmitted to the server device 30.

あるいは、顔画像取得部303は、距離センサ等を用いて端末10と利用者の間の距離を測定し、所定位置に存在する利用者の顔画像を取得するようにしてもよい。あるいは、顔画像取得部303は、ステレオカメラのように奥行方向の測定が可能なカメラを用いて複数の画像を取得し、当該複数の画像を解析することで自装置と利用者の間の距離を測定してもよい。この場合、顔画像取得部303は、自装置と利用者の距離が所定の閾値よりも短い場合に顔画像を取得する。 Alternatively, the facial image acquisition unit 303 may measure the distance between the terminal 10 and the user using a distance sensor or the like, and acquire a facial image of the user who is in a predetermined position. Alternatively, the facial image acquisition unit 303 may acquire multiple images using a camera capable of measuring the depth direction, such as a stereo camera, and measure the distance between the device itself and the user by analyzing the multiple images. In this case, the facial image acquisition unit 303 acquires a facial image when the distance between the device itself and the user is shorter than a predetermined threshold.

顔画像取得部303は、取得した顔画像を照合要求部304に引き渡す。 The facial image acquisition unit 303 passes the acquired facial image to the matching request unit 304.

照合要求部304は、取得した顔画像に対応する人物がシステムに登録されているか否かの照合をサーバ装置30に要求する手段である。具体的には、照合要求部304は、取得した顔画像から特徴量を計算する。その際、照合要求部304は、自装置が対応する顔認証アルゴリズムに適合した特徴量を生成する。 The matching request unit 304 is a means for requesting the server device 30 to check whether or not the person corresponding to the acquired face image is registered in the system. Specifically, the matching request unit 304 calculates features from the acquired face image. In doing so, the matching request unit 304 generates features that are compatible with the face recognition algorithm supported by the device itself.

照合要求部304は、当該生成された特徴量を含む照合要求を生成し、通信制御部301を介して当該生成された照合要求をサーバ装置30に送信する。 The matching request unit 304 generates a matching request including the generated features and transmits the generated matching request to the server device 30 via the communication control unit 301.

例えば、照合要求部304は、自装置の識別子(以下、端末識別子と表記する)、特徴量、アルゴリズムID等を含む照合要求を生成する(図8参照)。なお、端末識別子には、端末10のMAC(Media Access Control)アドレスやIP(Internet Protocol)アドレスを用いることができる。 For example, the matching request unit 304 generates a matching request including an identifier of the device itself (hereinafter, referred to as a terminal identifier), a feature amount, an algorithm ID, etc. (see FIG. 8). Note that the terminal identifier may be the MAC (Media Access Control) address or IP (Internet Protocol) address of the terminal 10.

照合要求部304は、通信制御部301を介して、照合要求に対するサーバ装置30からの応答を受信する。照合要求部304は、サーバ装置30からの応答(1対N照合により特定されたユーザID)を機能実現部305に引き渡す。 The matching request unit 304 receives a response to the matching request from the server device 30 via the communication control unit 301. The matching request unit 304 passes the response from the server device 30 (the user ID identified by the 1:N matching) to the function realization unit 305.

機能実現部305は、端末10に割り当てられた機能を実現する手段である。具体的には、端末10がチェックイン端末として動作する場合には、機能実現部305は当該チェックインに関する処理を実行する。なお、機能実現部305の動作は、端末10に割り当てられる機能に応じて変化するので、当該機能の実現に関するより詳細な説明を省略する。 The function realization unit 305 is a means for realizing the functions assigned to the terminal 10. Specifically, when the terminal 10 operates as a check-in terminal, the function realization unit 305 executes processing related to the check-in. Note that the operation of the function realization unit 305 changes depending on the functions assigned to the terminal 10, so a detailed explanation of the realization of the functions will be omitted.

記憶部306は、端末10の動作に必要な各種情報を記憶する。また、記憶部306には利用者データベースが構築される。 The storage unit 306 stores various information necessary for the operation of the terminal 10. In addition, a user database is constructed in the storage unit 306.

[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。図9は、第1の実施形態に係る認証システムのユーザ登録フェーズ、利用サービス登録フェーズの動作の一例を示すシーケンス図である。
[System Operation]
Next, a description will be given of the operation of the authentication system according to the first embodiment. Fig. 9 is a sequence diagram showing an example of the operation of the authentication system according to the first embodiment in the user registration phase and the utilization service registration phase.

ユーザ登録フェーズにおいて、サーバ装置30は、認証システムを利用したい利用者のユーザ登録を行う。具体的には、サーバ装置30は、利用者からユーザIDと顔画像を取得する(ステップS01)。 In the user registration phase, the server device 30 performs user registration for a user who wishes to use the authentication system. Specifically, the server device 30 acquires a user ID and a facial image from the user (step S01).

その後、サーバ装置30は、登録ユーザデータベースにエントリを追加する(ステップS02)。 Then, the server device 30 adds an entry to the registered user database (step S02).

利用サービス登録フェーズにおいて、端末10、20は、システム利用者のサービス利用登録を行う。具体的には、端末10、20は、利用者からユーザIDとサービス提供に必要な詳細情報(氏名等の情報)を取得する(ステップS11)。 In the service registration phase, the terminals 10 and 20 register the system users to use the services. Specifically, the terminals 10 and 20 obtain from the users a user ID and detailed information (such as name) required for service provision (step S11).

端末10、20は、ユーザIDとアルゴリズムIDをサーバ装置30に送信する(ステップS12)。 The terminals 10 and 20 send the user ID and algorithm ID to the server device 30 (step S12).

サーバ装置30は、取得したアルゴリズムIDに対応する顔認証アルゴリズムに適合した特徴量を生成する(ステップS13)。その際、サーバ装置30は、ユーザ登録フェーズにて利用者が入力した顔画像から特徴量を生成する。 The server device 30 generates features that are compatible with the face recognition algorithm that corresponds to the acquired algorithm ID (step S13). At that time, the server device 30 generates the features from the face image input by the user in the user registration phase.

サーバ装置30は、生成した特徴量と端末10、20から取得したアルゴリズムIDを登録ユーザデータベース(DB;Data Base)に格納する(ステップS14)。 The server device 30 stores the generated features and the algorithm ID acquired from the terminals 10 and 20 in a registered user database (DB; Data Base) (step S14).

図10は、第1の実施形態に係る認証システムの認証フェーズの動作の一例を示すシーケンス図である。 Figure 10 is a sequence diagram showing an example of the operation of the authentication phase of the authentication system according to the first embodiment.

認証フェーズにおいて、システム利用者がサービス利用登録をしたサービス提供者(サービス提供事業者)を訪れる。サービス提供者に設置された端末10、20は、利用者の顔画像を取得する(ステップS21)。 In the authentication phase, the system user visits the service provider (service provider) with whom he/she has registered to use the service. The terminals 10 and 20 installed at the service provider acquire a facial image of the user (step S21).

端末10、20は、取得した顔画像から特徴量を生成する(ステップS22)。その際、端末10、20は自装置が対応している顔認証アルゴリズムに適合した特徴量を生成する。 The terminals 10 and 20 generate features from the acquired face image (step S22). At that time, the terminals 10 and 20 generate features that are compatible with the face recognition algorithm that the terminals 10 and 20 support.

端末10、20は、生成した特徴量とアルゴリズムIDを含む照合要求をサーバ装置30に送信する(ステップS23)。 The terminals 10 and 20 send a matching request including the generated features and algorithm ID to the server device 30 (step S23).

サーバ装置30は、照合要求を受信する。その後、サーバ装置30は、受信した照合要求を処理する(ステップS24)。具体的には、サーバ装置30は、登録ユーザデータベースのエントリのうち照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムIDを有するエントリの特徴量を登録側の特徴量に設定する。また、サーバ装置30は、照合要求に含まれる特徴量を照合側の特徴量に設定する。サーバ装置30は、上記登録側の特徴量と照合側の特徴量を用いて1対N照合を実行する。 The server device 30 receives the matching request. Thereafter, the server device 30 processes the received matching request (step S24). Specifically, the server device 30 sets the feature of an entry in the registered user database that has an authentication algorithm ID that matches the ID of the authentication algorithm included in the matching request as the registration side feature. The server device 30 also sets the feature included in the matching request as the matching side feature. The server device 30 performs 1:N matching using the registration side feature and the matching side feature.

サーバ装置30は、照合結果を端末10、20に通知する(ステップS25)。具体的には、サーバ装置30は、照合処理によりユーザIDが特定されれば、当該ユーザIDを含む照合結果を照合要求の送信元に返信する。あるいは、照合処理の結果、照合要求に含まれる特徴量に実質的に一致する特徴量が発見されなければ、サーバ装置30は、その旨を送信元に返信する。 The server device 30 notifies the terminals 10 and 20 of the matching result (step S25). Specifically, if the server device 30 identifies a user ID through the matching process, it returns the matching result including the user ID to the sender of the matching request. Alternatively, if the result of the matching process does not reveal any features that substantially match the features included in the matching request, the server device 30 returns a message to that effect to the sender.

端末10、20は、照合結果を受信し、利用者にサービスを提供する(ステップS26)。 The terminals 10 and 20 receive the matching results and provide the service to the user (step S26).

以上のように、第1の実施形態に係る認証システムでは、サーバ装置30は、ユーザIDと、システム利用者の特徴量と、端末が利用可能な認証アルゴリズムのIDを対応付けて記憶する登録ユーザデータベースを用いて照合処理を行う。当該データベースには、認証アルゴリズムごとの特徴量が記憶されているので、サーバ装置30は、端末10、20から取得するアルゴリズムIDと特徴量を用いて照合処理を実行することができる。その結果、サーバ装置30は、端末10、20が異なる顔認証方式(顔認証アルゴリズム)に対応した端末であっても、ユーザに関する情報が集約された1つのデータベースにアクセスすることで当該ユーザの照合処理を実現できる。例えば、端末10がベンダーAの認証方式、端末20がベンダーBの認証方式に対応している場合であっても、サーバ装置30は異なるベンダーによる顔認証方式に対応した端末10、20に対して顔認証サービスを提供できる。即ち、サーバ装置30は、複数のベンダーによる顔認証アルゴリズムに対応した集中管理型の認証局として動作する。そのため、サービス提供者は自社の状況、環境に適した顔認証アルゴリズムを採用しつつ、顔認証サービスを低コストで提供することができる。サービス提供者は、顔認証アルゴリズムがインストールされた端末10、20を用意すれば足り、高コストな顔認証サーバを自前で用意する必要がないためである。 As described above, in the authentication system according to the first embodiment, the server device 30 performs a matching process using a registered user database that stores a user ID, a feature of the system user, and an ID of an authentication algorithm that can be used by the terminal in association with each other. Since the feature for each authentication algorithm is stored in the database, the server device 30 can perform a matching process using the algorithm ID and feature acquired from the terminals 10 and 20. As a result, even if the terminals 10 and 20 are terminals that support different face recognition methods (face recognition algorithms), the server device 30 can realize a matching process for the user by accessing one database in which information about the user is aggregated. For example, even if the terminal 10 supports the authentication method of vendor A and the terminal 20 supports the authentication method of vendor B, the server device 30 can provide a face recognition service to the terminals 10 and 20 that support face recognition methods by different vendors. That is, the server device 30 operates as a centralized management type authentication authority that supports face recognition algorithms by multiple vendors. Therefore, a service provider can provide a face recognition service at low cost while adopting a face recognition algorithm that is suitable for the situation and environment of the company. This is because service providers only need to prepare terminals 10 and 20 with a facial recognition algorithm installed, and do not need to prepare their own expensive facial recognition servers.

また、登録ユーザデータベースには、利用者の顔画像が登録されているので、端末10、20の対応する顔認証アルゴリズムが変わったとしても利用者に顔画像の再登録を要求することなく、当該顔認証アルゴリズムの切り替えが実現できる。具体的には、端末10、20は、切り替え後の顔認証アルゴリズムをサーバ装置30に通知する。当該通知を受けたサーバ装置30は、登録ユーザデータベースに登録された顔画像から切り替え後の顔認証アルゴリズムに適合した特徴量を生成し、当該生成された特徴量を用いて対応するエントリを更新すればよい。なお、上記エントリの更新は、登録ユーザデータベースの全体について実施する必要はなく、切り替わった顔認証アルゴリズム(端末10、端末20が使用する切り替え後の顔認証アルゴリズム)について実施すれば十分である。 In addition, since the facial image of the user is registered in the registered user database, even if the facial recognition algorithm supported by the terminals 10 and 20 changes, the facial recognition algorithm can be switched without requesting the user to re-register the facial image. Specifically, the terminals 10 and 20 notify the server device 30 of the switched facial recognition algorithm. Upon receiving the notification, the server device 30 generates features that are compatible with the switched facial recognition algorithm from the facial image registered in the registered user database, and updates the corresponding entry using the generated features. Note that it is not necessary to update the above entries for the entire registered user database; it is sufficient to update only the switched facial recognition algorithm (the switched facial recognition algorithm used by the terminals 10 and 20).

また、第1の実施形態に係る認証システムの登録ユーザデータベース(図4参照)では、ユーザIDごとに複数の認証アルゴリズムに対応した認証情報(特徴量、アルゴリズムID)が記憶されている。複数の認証情報から導出されるユーザIDは共通化され、重複する情報がないので、リソースの浪費が防止される。即ち、登録ユーザデータベースには、複数の認証アルゴリズムに適応するために必要な最小限の情報が格納される。 In addition, in the registered user database (see FIG. 4) of the authentication system according to the first embodiment, authentication information (feature values, algorithm IDs) corresponding to multiple authentication algorithms is stored for each user ID. The user IDs derived from multiple pieces of authentication information are shared, and there is no duplicate information, preventing waste of resources. In other words, the registered user database stores the minimum amount of information required to accommodate multiple authentication algorithms.

また、第1の実施形態に係る認証システムでは、サービス提供者が異なっていても使用する顔認証アルゴリズムが同じであれば、サービス提供者ごとに特徴量を登録する必要がない。本願開示では、サービス提供者ごとに特徴量が登録されるのではなく、認証アルゴリズムごとに特徴量が登録されるためである。この点においても、データベース構築に要するリソースの浪費が防止される。 In addition, in the authentication system according to the first embodiment, even if the service providers are different, as long as the face recognition algorithm used is the same, there is no need to register features for each service provider. This is because, in the present disclosure, features are not registered for each service provider, but for each authentication algorithm. This also prevents the waste of resources required for database construction.

[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
Second Embodiment
Next, the second embodiment will be described in detail with reference to the drawings.

第1の実施形態では、利用サービス登録フェーズにおいて、サーバ装置30が事前に取得した顔画像から特徴量を生成する場合について説明した。第2の実施形態では、利用サービス登録フェーズにおいて、端末10、20が特徴量を生成する場合について説明する。 In the first embodiment, a case where the server device 30 generates features from a face image acquired in advance in the use service registration phase is described. In the second embodiment, a case where the terminals 10 and 20 generate features in the use service registration phase is described.

なお、第2の実施形態においても認証システムの動作は3つのフェーズに分けられる。当該3つのフェーズのうち認証フェーズについては第1の実施形態にて説明した動作と同一とすることができるので第2の実施形態に関する認証フェーズの説明を省略する。以下、第1及び第2の実施形態におけるユーザ登録フェーズ、利用サービス登録フェーズの相違点を中心に説明する。 In the second embodiment, the operation of the authentication system is also divided into three phases. Of these three phases, the authentication phase can be the same as the operation described in the first embodiment, so the explanation of the authentication phase for the second embodiment will be omitted. The following explanation will focus on the differences between the user registration phase and the utilization service registration phase in the first and second embodiments.

ユーザ登録フェーズでは、利用者は、ユーザIDをシステムに登録するが、顔画像はシステムに登録しない。即ち、サーバ装置30のユーザ情報取得部202は、利用者からユーザIDを取得し、登録ユーザデータベースにエントリを追加して当該取得したユーザIDを格納する。 In the user registration phase, the user registers a user ID in the system, but does not register a facial image in the system. That is, the user information acquisition unit 202 of the server device 30 acquires the user ID from the user, adds an entry to the registered user database, and stores the acquired user ID.

利用サービス登録フェーズでは、サービスの利用登録を希望する利用者がユーザIDと詳細情報(氏名、住所等の個人情報)を端末10、20に入力する際、当該利用者の顔画像が取得される。その後、端末10、20は、当該取得された顔画像から特徴量を生成し、当該生成された特徴量をユーザID、アルゴリズムIDと共にサーバ装置30に送信する(図11参照)。 In the service registration phase, when a user who wishes to register to use the service inputs a user ID and detailed information (personal information such as name and address) into terminal 10, 20, a facial image of the user is acquired. After that, terminal 10, 20 generates features from the acquired facial image and transmits the generated features together with the user ID and algorithm ID to server device 30 (see FIG. 11).

利用サービス登録フェーズのサーバ装置30は、取得したユーザIDを検索キーとして登録ユーザデータベースの対応するエントリを特定し、当該特定したエントリに特徴量及びアルゴリズムIDを追加する。第2の実施形態では、サーバ装置30の特徴量登録部203が、端末10、20から取得した特徴量(各端末が対応する顔認証アルゴリズムに適合した特徴量)を登録ユーザデータベースに登録する。当該登録動作により、第1の実施形態にて説明した登録ユーザデータベース(図4、図11の右上に図示したデータベース)が構築される。 In the usage service registration phase, the server device 30 identifies a corresponding entry in the registered user database using the acquired user ID as a search key, and adds the feature and algorithm ID to the identified entry. In the second embodiment, the feature registration unit 203 of the server device 30 registers the feature acquired from the terminals 10 and 20 (feature that matches the face recognition algorithm supported by each terminal) in the registered user database. This registration operation creates the registered user database described in the first embodiment (the database shown in the upper right corner of Figures 4 and 11).

上記説明に対応した端末10及びサーバ装置30の処理構成は図12、図13の通りとすることができる。 The processing configuration of the terminal 10 and server device 30 corresponding to the above description can be as shown in Figures 12 and 13.

図12及び図13を参照すると、サーバ装置30には「特徴量生成部」が存在せず、端末10に特徴量生成部307が存在している。なお、端末10及びサーバ装置30に含まれる他の構成要素(例えば、照合部205や照合要求部304)の動作は第1の実施形態にて説明した動作と同様とすることができ、且つ、相違点があったとしても当業者にとって明らかであるので詳細な説明を省略する。 Referring to Figures 12 and 13, the server device 30 does not have a "feature generating unit," but the terminal 10 has a feature generating unit 307. Note that the operation of other components included in the terminal 10 and the server device 30 (e.g., the matching unit 205 and the matching request unit 304) can be the same as the operation described in the first embodiment, and even if there are differences, they will be clear to those skilled in the art, so detailed explanations will be omitted.

以上のように、第2の実施形態では、利用サービス登録フェーズにおいて、端末10、20が利用者の特徴量を生成し、当該生成された特徴量とアルゴリズムIDをサーバ装置30に送信する。サーバ装置30は、受信した特徴量、アルゴリズムIDを用いて登録ユーザデータベースを構築する。このように、第2の実施形態では、サーバ装置30に利用者の顔画像(生体情報)を格納せず、複数の認証アルゴリズムに対応した認証システムを提供する。サーバ装置30に顔画像が登録されないので、利用者のプライバシを適切に保護することができる。 As described above, in the second embodiment, in the utilization service registration phase, the terminals 10 and 20 generate features of the user and transmit the generated features and algorithm ID to the server device 30. The server device 30 uses the received features and algorithm ID to construct a registered user database. In this way, in the second embodiment, an authentication system that supports multiple authentication algorithms is provided without storing the user's facial image (biometric information) in the server device 30. As facial images are not registered in the server device 30, the user's privacy can be appropriately protected.

続いて、認証システムを構成する各装置のハードウェアについて説明する。図14は、サーバ装置30のハードウェア構成の一例を示す図である。 Next, we will explain the hardware of each device that makes up the authentication system. Figure 14 is a diagram showing an example of the hardware configuration of server device 30.

サーバ装置30は、情報処理装置(所謂、コンピュータ)により構成可能であり、図14に例示する構成を備える。例えば、サーバ装置30は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The server device 30 can be configured by an information processing device (so-called a computer), and has the configuration shown in FIG. 14. For example, the server device 30 has a processor 311, a memory 312, an input/output interface 313, a communication interface 314, etc. The components such as the processor 311 are connected by an internal bus or the like, and are configured to be able to communicate with each other.

但し、図14に示す構成は、サーバ装置30のハードウェア構成を限定する趣旨ではない。サーバ装置30は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、サーバ装置30に含まれるプロセッサ311等の数も図14の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がサーバ装置30に含まれていてもよい。 However, the configuration shown in FIG. 14 is not intended to limit the hardware configuration of the server device 30. The server device 30 may include hardware not shown, and may not include an input/output interface 313 as necessary. In addition, the number of processors 311 and the like included in the server device 30 is not intended to be limited to the example shown in FIG. 14, and for example, the server device 30 may include multiple processors 311.

プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 The processor 311 is, for example, a programmable device such as a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or a DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit). The processor 311 executes various programs including an operating system (OS).

メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 Memory 312 is a RAM (Random Access Memory), a ROM (Read Only Memory), a HDD (Hard Disk Drive), a SSD (Solid State Drive), etc. Memory 312 stores the OS program, application programs, and various data.

入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device and an input device (not shown). The display device is, for example, a liquid crystal display. The input device is, for example, a device that accepts user operations such as a keyboard or a mouse.

通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card), etc.

サーバ装置30の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 The functions of the server device 30 are realized by various processing modules. For example, the processing modules are realized by the processor 311 executing a program stored in the memory 312. The program can be recorded on a computer-readable storage medium. The storage medium can be a non-transitory medium such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. That is, the present invention can also be embodied as a computer program product. The program can be downloaded via a network or updated using a storage medium that stores the program. Furthermore, the processing modules may be realized by a semiconductor chip.

なお、端末10、20もサーバ装置30と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置30と相違する点はないので説明を省略する。具体的には、端末10、20はカメラ装置を備えている点がサーバ装置30と異なるが、他の構成要素はサーバ装置30と同一とすることができる。 In addition, like the server device 30, the terminals 10 and 20 can also be configured with information processing devices, and their basic hardware configuration is no different from that of the server device 30, so a description thereof will be omitted. Specifically, the terminals 10 and 20 differ from the server device 30 in that they are equipped with a camera device, but the other components can be the same as those of the server device 30.

[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification]
The configuration, operation, and the like of the authentication system described in the above embodiment are merely examples, and are not intended to limit the system configuration, and the like.

例えば、上記実施形態では、サーバ装置30の内部に登録ユーザデータベースが構築される場合について説明したが、登録ユーザデータベースは外部に設置されたデータベースサーバに構築されてもよい。また、サーバ装置30は、物理的に1台の情報処理装置によって構成されてもよく、物理的に複数台の情報処理装置によって構成されてもよい。後者の場合、複数台の情報処理装置は、ネットワークを介して互いに接続されたものであってもよい。 For example, in the above embodiment, a case has been described in which the registered user database is constructed inside the server device 30, but the registered user database may also be constructed in an externally installed database server. Furthermore, the server device 30 may be physically configured by one information processing device, or may be physically configured by multiple information processing devices. In the latter case, the multiple information processing devices may be connected to each other via a network.

上記実施形態では、認証フェーズにおいて、端末10、20が利用者の顔画像から生成した特徴量をサーバ装置30に送信する場合について説明した。しかし、端末10、20は利用者の顔画像(生体情報)をサーバ装置30に送信し、当該サーバに照合を要求してもよい。この場合、サーバ装置30は、照合要求から顔画像を抽出し、アルゴリズムIDに従って特徴量を生成すればよい。また、認証システムには、特徴量を送信する端末と生体情報(顔画像)を送信する端末が混在していてもよい。 In the above embodiment, a case has been described in which the terminals 10 and 20 transmit features generated from the user's facial image to the server device 30 in the authentication phase. However, the terminals 10 and 20 may transmit the user's facial image (biometric information) to the server device 30 and request matching from the server. In this case, the server device 30 may extract the facial image from the matching request and generate features according to the algorithm ID. Furthermore, the authentication system may include a mixture of terminals that transmit features and terminals that transmit biometric information (facial image).

上記実施形態では、サービス提供者に設置された端末10、20が照合要求をサーバ装置30に送信する場合について説明した。しかし、サービス提供者ごとに設置されたサーバが端末10、20からの照合要求を受信し、サーバ装置30に照合要求を送信(転送)してもよい。即ち、サービス側のネットワーク構成は図15に示すような、所謂、サーバクライアント構成であってもよい。図15に示す例では、ホテルAに設置されたサービスサーバ40が、複数の端末10-1、10-2からの照合要求を受け付け、当該照合要求をサーバ装置30に転送する。また、サービスサーバ40は、サーバ装置30から受信した応答(ユーザID)を照合要求の送信元に転送する。 In the above embodiment, the case where the terminals 10, 20 installed at the service provider send a matching request to the server device 30 has been described. However, a server installed at each service provider may receive the matching request from the terminals 10, 20 and transmit (transfer) the matching request to the server device 30. That is, the network configuration on the service side may be a so-called server-client configuration as shown in FIG. 15. In the example shown in FIG. 15, a service server 40 installed at hotel A accepts matching requests from multiple terminals 10-1, 10-2 and transfers the matching requests to the server device 30. In addition, the service server 40 transfers the response (user ID) received from the server device 30 to the sender of the matching request.

さらに、図15に示す構成を採用した場合には、サービスサーバ40が、利用者のサービス登録処理を行ってもよい。つまり、サービスサーバ40が、ユーザIDや詳細情報(氏名、住所等)を入力するためのHTTP(Hyper Text Transfer Protocol)サーバとして動作してもよい。また、この場合、利用サービス登録フェーズにおいて、サービスサーバ40が、ユーザIDとアルゴリズムIDをサーバ装置30に送信することもできる。 Furthermore, when the configuration shown in FIG. 15 is adopted, the service server 40 may perform the service registration process for the user. In other words, the service server 40 may operate as an HTTP (Hyper Text Transfer Protocol) server for inputting a user ID and detailed information (name, address, etc.). In this case, the service server 40 may also transmit the user ID and algorithm ID to the server device 30 in the usage service registration phase.

端末10とサーバ装置30間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。顔画像や当該顔画像から算出される特徴量は個人情報であり当該個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。また、端末10、20は、デジタル署名付きの照合要求をサーバ装置30に送信してもよい。サーバ装置30は、当該デジタル署名の検証に成功した場合に、取得した照合要求を処理してもよい。このように、サーバ装置30は、デジタル署名を検証することで照合要求の送信元である端末10、20の正当性を検証可能としてもよい。 The form of data transmission and reception between the terminal 10 and the server device 30 is not particularly limited, but the data transmitted and received between these devices may be encrypted. The facial image and the features calculated from the facial image are personal information, and in order to appropriately protect the personal information, it is desirable to transmit and receive encrypted data. Furthermore, the terminals 10 and 20 may transmit a matching request with a digital signature to the server device 30. If the verification of the digital signature is successful, the server device 30 may process the acquired matching request. In this way, the server device 30 may be able to verify the legitimacy of the terminals 10 and 20 that are the senders of the matching request by verifying the digital signature.

上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flow diagrams (flowcharts, sequence diagrams) used in the above explanation, multiple steps (processes) are described in order, but the order in which the steps are executed in the embodiment is not limited to the order described. In the embodiment, the order of the steps shown in the diagrams can be changed to the extent that does not interfere with the content, such as executing each process in parallel.

上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all of the configurations described above are necessary. Furthermore, when multiple embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of an embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of an embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of an embodiment with other configurations.

上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、ホテルでの宿泊サービスの提供時や小売店での商品代金の決済時の本人認証などに好適に適用可能である。 The above explanation makes it clear that the present invention has industrial applicability, and it can be suitably applied to personal authentication when providing lodging services at a hotel or when paying for merchandise at a retail store.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する、通信部と、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、照合部と、
を備える、サーバ装置。
[付記2]
前記照合部は、前記登録ユーザデータベースのエントリのうち前記照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムのIDを有するエントリの特徴量を登録側の特徴量に設定し、前記照合要求を処理する、付記1に記載のサーバ装置。
[付記3]
前記照合要求には、前記端末が取得した利用者の生体情報から生成された特徴量が含まれ、
前記照合部は、前記照合要求に含まれる特徴量を照合側の特徴量に設定し、前記照合要求を処理する、付記2に記載のサーバ装置。
[付記4]
前記照合部は、前記照合要求の処理により特定された利用者のIDを前記照合要求の送信元である端末に送信する、付記1乃至3のいずれか一に記載のサーバ装置。
[付記5]
前記照合要求の処理の前に取得された利用者の生体情報から、前記登録ユーザデータベースに記憶する特徴量を生成する、特徴量生成部をさらに備える、付記1乃至4のいずれか一に記載のサーバ装置。
[付記6]
前記登録ユーザデータベースに記憶される情報を前記端末から取得する、付記1乃至4のいずれか一項に記載のサーバ装置。
[付記7]
利用者の生体情報を取得する、取得部と、
利用者のID(Identifier)と、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDをサーバ装置に送信する、送信部と、
を備える、端末。
[付記8]
端末と、
サーバ装置と、
を含み、
前記サーバ装置は、
前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証システム。
[付記9]
前記サーバ装置は、
前記登録ユーザデータベースのエントリのうち前記照合要求に含まれる認証アルゴリズムのIDに一致する認証アルゴリズムのIDを有するエントリの特徴量を登録側の特徴量に設定し、前記照合要求を処理する、付記8に記載の認証システム。
[付記10]
前記照合要求には、前記端末が取得した利用者の生体情報から生成された特徴量が含まれ、
前記サーバ装置は、前記照合要求に含まれる特徴量を照合側の特徴量に設定し、前記照合要求を処理する、付記9に記載の認証システム。
[付記11]
前記サーバ装置は、前記照合要求の処理により特定された利用者のIDを前記照合要求の送信元である端末に送信する、付記8乃至10のいずれか一に記載の認証システム。
[付記12]
前記サーバ装置は、前記照合要求の処理の前に取得された利用者の生体情報から、前記登録ユーザデータベースに記憶する特徴量を生成する、付記8乃至11のいずれか一に記載の認証システム。
[付記13]
前記サーバ装置は、前記登録ユーザデータベースに記憶される情報を前記端末から取得する、付記8乃至12のいずれか一に記載の認証システム。
[付記14]
端末と、
サーバ装置と、
を含む認証システムにおいて、
前記端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信し、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する、認証方法。
[付記15]
サーバ装置に搭載されたコンピュータに、
端末が対応している認証アルゴリズムのID(Identifier)を含む照合要求を受信する処理と、
利用者のIDと、前記利用者の生体情報から生成された特徴量と、前記生成された特徴量を利用可能な認証アルゴリズムのIDと、を対応付けて記憶する登録ユーザデータベースを用いて前記照合要求を処理する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
なお、付記14の形態及び付記15の形態は、付記1の形態と同様に、付記2の形態~付記6の形態に展開することが可能である。
A part or all of the above-described embodiments can be described as, but is not limited to, the following supplementary notes.
[Appendix 1]
A communication unit that receives a matching request including an ID (identifier) of an authentication algorithm supported by the terminal;
a matching unit that processes the matching request using a registered user database that stores a user ID, a feature amount generated from the biometric information of the user, and an ID of an authentication algorithm that can use the generated feature amount in association with each other;
A server device comprising:
[Appendix 2]
The server device described in Appendix 1, wherein the matching unit sets the features of an entry in the registered user database that has an authentication algorithm ID that matches the authentication algorithm ID included in the matching request as the features of the registration side, and processes the matching request.
[Appendix 3]
the matching request includes a feature amount generated from the biometric information of the user acquired by the terminal;
The server device according to claim 2, wherein the matching unit sets the feature included in the matching request as a feature on the matching side and processes the matching request.
[Appendix 4]
4. The server device according to claim 1, wherein the matching unit transmits the ID of the user identified by processing the matching request to a terminal that is a sender of the matching request.
[Appendix 5]
5. The server device according to claim 1, further comprising a feature generation unit that generates features to be stored in the registered user database from biometric information of the user acquired before processing the matching request.
[Appendix 6]
5. The server device according to claim 1, further comprising: a terminal that receives information stored in the registered user database from the terminal;
[Appendix 7]
An acquisition unit that acquires biometric information of a user;
a transmission unit that transmits to a server device an ID (identifier) of a user, a feature amount generated from biometric information of the user, and an ID of an authentication algorithm that can use the generated feature amount;
A terminal comprising:
[Appendix 8]
A terminal,
A server device;
Including,
The server device includes:
receiving a verification request including an ID (Identifier) of an authentication algorithm supported by the terminal;
An authentication system that processes the matching request using a registered user database that stores a user's ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature, in association with each other.
[Appendix 9]
The server device includes:
An authentication system as described in Appendix 8, which sets the features of an entry in the registered user database that has an authentication algorithm ID that matches the authentication algorithm ID included in the matching request as the features of the registration side, and processes the matching request.
[Appendix 10]
the matching request includes a feature amount generated from the biometric information of the user acquired by the terminal;
The authentication system according to claim 9, wherein the server device sets the feature included in the matching request as a feature on the matching side and processes the matching request.
[Appendix 11]
11. The authentication system according to claim 8, wherein the server device transmits the ID of the user identified by the processing of the verification request to the terminal that is the sender of the verification request.
[Appendix 12]
The authentication system according to any one of appendices 8 to 11, wherein the server device generates a feature to be stored in the registered user database from biometric information of the user acquired before processing the matching request.
[Appendix 13]
13. The authentication system according to any one of appendices 8 to 12, wherein the server device acquires information to be stored in the registered user database from the terminal.
[Appendix 14]
A terminal,
A server device;
In an authentication system including
receiving a verification request including an ID (Identifier) of an authentication algorithm supported by the terminal;
An authentication method, comprising: processing the matching request using a registered user database that stores a user's ID, a feature generated from the user's biometric information, and an ID of an authentication algorithm that can use the generated feature, in association with each other.
[Appendix 15]
A computer installed in the server device
A process of receiving a matching request including an ID (Identifier) of an authentication algorithm supported by the terminal;
a process of processing the matching request using a registered user database that stores a user ID, a feature amount generated from the biometric information of the user, and an ID of an authentication algorithm that can use the generated feature amount in association with each other;
A computer-readable storage medium that stores a program for executing the above.
In addition, the forms of Supplementary Note 14 and Supplementary Note 15 can be expanded into the forms of Supplementary Note 2 to Supplementary Note 6, similarly to the form of Supplementary Note 1.

なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 The disclosures of the above cited prior art documents are incorporated herein by reference. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative and that various modifications are possible without departing from the scope and spirit of the present invention. In other words, the present invention naturally includes various modifications and amendments that a person skilled in the art can make in accordance with the entire disclosure, including the scope of the claims, and the technical ideas.

10、10-1、10-2、20 端末
30、100 サーバ装置
40 サービスサーバ
101 通信部
102、205 照合部
201、301 通信制御部
202 ユーザ情報取得部
203 特徴量登録部
204、307 特徴量生成部
206、306 記憶部
302 ユーザ情報登録部
303 顔画像取得部
304 照合要求部
305 機能実現部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
10, 10-1, 10-2, 20 Terminal 30, 100 Server device 40 Service server 101 Communication unit 102, 205 Matching unit 201, 301 Communication control unit 202 User information acquisition unit 203 Feature registration unit 204, 307 Feature generation unit 206, 306 Storage unit 302 User information registration unit 303 Face image acquisition unit 304 Matching request unit 305 Function realization unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface

Claims (9)

コンピュータが、
サービス提供者から、利用者の生体情報の特徴量であって前記サービス提供者により生成された特徴量及び前記サービス提供者が採用する認証エンジンのアルゴリズムIDを取得する工程と、
前記取得された特徴量と、複数の認証エンジンのうち前記取得されたアルゴリズムIDに対応する認証エンジンに基づいて生成された特徴量と、を照合する工程と、
前記照合の結果を前記サービス提供者に送信する工程と、を実行する方法。
The computer
acquiring, from a service provider , a feature amount of biometric information of a user , the feature amount being generated by the service provider, and an algorithm ID of an authentication engine adopted by the service provider ;
a step of comparing the acquired feature amount with a feature amount generated based on an authentication engine corresponding to the acquired algorithm ID among a plurality of authentication engines ;
transmitting the result of said matching to said service provider.
前記照合する工程は、
前記取得された特徴量と、前記利用者の生体情報が同じであっても前記認証エンジンに応じて異なるように生成された前記利用者の生体情報の特徴量と、を用いて前記照合を行う請求項1に記載の方法。
The step of checking includes:
The method according to claim 1 , wherein the matching is performed using the acquired feature amount and a feature amount of the biometric information of the user that is generated differently depending on the authentication engine even if the biometric information of the user is the same.
前記コンピュータは、
前記利用者の生体情報の特徴量を前記サービス提供者に設置された端末から取得する工程をさらに実行する、請求項1又は2に記載の方法。
The computer includes:
The method according to claim 1 , further comprising the step of acquiring a feature amount of biometric information of the user from a terminal installed at the service provider.
コンピュータが、
利用者のユーザIDと生体情報を取得する工程と、
サービス提供者から、前記ユーザID及び前記サービス提供者が採用する認証エンジンのアルゴリズムIDを取得する工程と、
複数の認証エンジンのうち前記取得されたアルゴリズムIDに対応する認証エンジンに応じた、前記取得されたユーザIDに対応する前記利用者の生体情報の特徴量を抽出する工程と、
前記抽出した特徴量を登録する工程と、を実行する方法。
The computer
acquiring a user ID and biometric information of a user;
acquiring, from a service provider , the user ID and an algorithm ID of an authentication engine adopted by the service provider ;
extracting a feature amount of biometric information of the user corresponding to the acquired user ID according to an authentication engine corresponding to the acquired algorithm ID among a plurality of authentication engines ;
and registering the extracted feature quantity.
前記特徴量を抽出する工程は、前記取得された利用者の生体情報が同じであっても前記認証エンジンの種類が異なると前記利用者の生体情報の特徴量が異なるように前記特徴量を抽出する、請求項4に記載の方法。 The method according to claim 4, wherein the step of extracting the feature quantity extracts the feature quantity such that the feature quantity of the biometric information of the user differs when the type of the authentication engine is different even if the acquired biometric information of the user is the same. サービス提供者から、利用者の生体情報の特徴量であって前記サービス提供者により生成された特徴量及び前記サービス提供者が採用する認証エンジンのアルゴリズムIDを取得する手段と、
前記取得された特徴量と、複数の認証エンジンのうち前記取得されたアルゴリズムIDに対応する認証エンジンに基づいて生成された特徴量と、を照合する手段と、
前記照合の結果を前記サービス提供者に送信する手段と、
を備える、サーバ装置。
a means for acquiring from a service provider a feature amount of biometric information of a user, the feature amount being generated by the service provider, and an algorithm ID of an authentication engine adopted by the service provider ;
a means for comparing the acquired feature amount with a feature amount generated based on an authentication engine corresponding to the acquired algorithm ID among a plurality of authentication engines ;
means for transmitting the result of said matching to said service provider;
A server device comprising:
利用者のユーザIDと生体情報を取得する手段と、
サービス提供者から、前記ユーザID及び前記サービス提供者が採用する認証エンジンのアルゴリズムIDを取得する手段と、
複数の認証エンジンのうち前記取得されたアルゴリズムIDに対応する認証エンジンに応じた、前記取得されたユーザIDに対応する前記利用者の生体情報の特徴量を抽出する手段と、
前記抽出した特徴量を登録する手段と、
を備える、サーバ装置。
A means for acquiring a user ID and biometric information of a user;
A means for acquiring, from a service provider , the user ID and an algorithm ID of an authentication engine adopted by the service provider ;
means for extracting a feature amount of biometric information of the user corresponding to the acquired user ID according to an authentication engine corresponding to the acquired algorithm ID among a plurality of authentication engines ;
A means for registering the extracted feature amount;
A server device comprising:
サーバ装置に搭載されたコンピュータに、
サービス提供者から、利用者の生体情報の特徴量であって前記サービス提供者により生成された特徴量及び前記サービス提供者が採用する認証エンジンのアルゴリズムIDを取得する処理と、
前記取得された特徴量と、複数の認証エンジンのうち前記取得されたアルゴリズムIDに対応する認証エンジンに基づいて生成された特徴量と、を照合する処理と、
前記照合の結果を前記サービス提供者に送信する処理と、
を実行させるためのプログラム。
A computer installed in the server device
A process of acquiring, from a service provider , feature amounts of biometric information of a user, which are generated by the service provider, and an algorithm ID of an authentication engine adopted by the service provider ;
A process of comparing the acquired feature amount with a feature amount generated based on an authentication engine corresponding to the acquired algorithm ID among a plurality of authentication engines ;
sending a result of the matching to the service provider;
A program for executing.
サーバ装置に搭載されたコンピュータに、
利用者のユーザIDと生体情報を取得する処理と、
サービス提供者から、前記ユーザID及び前記サービス提供者が採用する認証エンジンのアルゴリズムIDを取得する処理と、
複数の認証エンジンのうち前記取得されたアルゴリズムIDに対応する前記サービス提供者が採用する証エンジンに応じた、前記取得されたユーザIDに対応する前記利用者の生体情報の特徴量を抽出する処理と、
前記抽出した特徴量を登録する処理と、
を実行させるためのプログラム。
A computer installed in the server device
A process of acquiring a user ID and biometric information of a user;
A process of acquiring the user ID and an algorithm ID of an authentication engine adopted by the service provider from the service provider;
extracting a feature amount of biometric information of the user corresponding to the acquired user ID according to an authentication engine adopted by the service provider corresponding to the acquired algorithm ID among a plurality of authentication engines;
A process of registering the extracted feature amount;
A program for executing.
JP2023046276A 2022-08-03 2023-03-23 Method, server device and program Active JP7529079B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023046276A JP7529079B2 (en) 2022-08-03 2023-03-23 Method, server device and program

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2022124092A JP2022140724A (en) 2020-01-30 2022-08-03 Method, server device and program
JP2023046276A JP7529079B2 (en) 2022-08-03 2023-03-23 Method, server device and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2022124092A Division JP2022140724A (en) 2020-01-30 2022-08-03 Method, server device and program

Publications (2)

Publication Number Publication Date
JP2023076529A JP2023076529A (en) 2023-06-01
JP7529079B2 true JP7529079B2 (en) 2024-08-06

Family

ID=83400496

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023046276A Active JP7529079B2 (en) 2022-08-03 2023-03-23 Method, server device and program

Country Status (1)

Country Link
JP (1) JP7529079B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122480A (en) 2003-10-16 2005-05-12 Konica Minolta Photo Imaging Inc Id card system and identification method
JP2015069574A (en) 2013-09-30 2015-04-13 株式会社東芝 Authentication apparatus, authentication system, and authentication method
JP2016149086A (en) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
JP2019070980A (en) 2017-10-10 2019-05-09 キヤノン株式会社 System, system control method, voice operating device, voice operating device control method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122480A (en) 2003-10-16 2005-05-12 Konica Minolta Photo Imaging Inc Id card system and identification method
JP2015069574A (en) 2013-09-30 2015-04-13 株式会社東芝 Authentication apparatus, authentication system, and authentication method
JP2016149086A (en) 2015-02-13 2016-08-18 エヌ・ティ・ティ・インターネット株式会社 Biometric authentication platform system, biometric authentication information management apparatus, biometric authentication information management method, and biometric authentication information management program
JP2019070980A (en) 2017-10-10 2019-05-09 キヤノン株式会社 System, system control method, voice operating device, voice operating device control method, and program

Also Published As

Publication number Publication date
JP2023076529A (en) 2023-06-01

Similar Documents

Publication Publication Date Title
JP7124979B2 (en) Server device, authentication system, authentication method, program and method
JP7852693B2 (en) Information processing method and system
JP7364057B2 (en) Information processing device, system, face image update method and program
CN116723027A (en) Methods and devices for providing and obtaining secure identity information
JP7151928B2 (en) AUTHENTICATION SERVER, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
JP7124988B2 (en) AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION SERVER CONTROL METHOD AND PROGRAM
JP7428240B2 (en) Authentication system, terminal, terminal control method and computer program
JP7409411B2 (en) Servers, systems, server control methods, programs, terminals, and terminal control methods
JP7757983B2 (en) Authentication server, system, authentication server control method and program
JP7582332B2 (en) Authentication server, authentication server control method and program
JP7375918B2 (en) Authentication server, authentication system, authentication server control method and program
JP7375917B2 (en) Authentication server, authentication system, authentication server control method and program
JP7537496B2 (en) Authentication system, authentication server, registration method and computer program
JP7529079B2 (en) Method, server device and program
WO2021255821A1 (en) Authentication server, facial image update recommendation method and storage medium
JP2022140724A (en) Method, server device and program
WO2022190345A1 (en) System and method
JP7248184B2 (en) Server, system, method and program
JP7609166B2 (en) Authentication system, terminal, management server, personal information provision method and program
JP7522391B2 (en) Server, system, method and program
JP7589863B2 (en) Server device, system, and server device control method and program
JP7589864B2 (en) Server device, system, and server device control method and program
TWI920637B (en) Authentication system, authentication method, and computer readable medium
WO2025004221A1 (en) Server device, server device control method, and storage medium
WO2024161526A1 (en) Server device, system, server device control method, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230323

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240402

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240625

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240708

R150 Certificate of patent or registration of utility model

Ref document number: 7529079

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150