JP7757983B2 - Authentication server, system, authentication server control method and program - Google Patents
Authentication server, system, authentication server control method and programInfo
- Publication number
- JP7757983B2 JP7757983B2 JP2022566819A JP2022566819A JP7757983B2 JP 7757983 B2 JP7757983 B2 JP 7757983B2 JP 2022566819 A JP2022566819 A JP 2022566819A JP 2022566819 A JP2022566819 A JP 2022566819A JP 7757983 B2 JP7757983 B2 JP 7757983B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- business
- authentication
- public information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、認証サーバ、システム、認証サーバの制御方法及び記録媒体に関する。 The present invention relates to an authentication server, a system, a control method for an authentication server, and a recording medium.
近年、生体情報を利用した各種サービスの普及が始まっている。例えば、空港内で行われる各種手続き(チェックイン、手荷物預け入れ等)やホテルのチェックイン等に顔認証が用いられている。近年、生体認証に関する様々な技術開発が行われている。 In recent years, various services using biometric information have begun to become widespread. For example, facial recognition is used for various procedures at airports (check-in, baggage drop-off, etc.) and hotel check-ins. Various technological developments related to biometric authentication have been underway in recent years.
例えば、特許文献1には、生体認証に用いられる生体情報を一元化することを可能にする、と記載されている。特許文献1に記載された情報処理端末は、生体認証のための生体情報および、サービスが提供される装置の識別情報を取得する取得部と、生体認証の成功に応じて、識別情報を送信する送信部と、を備える。For example, Patent Document 1 states that it is possible to centralize the biometric information used for biometric authentication. The information processing terminal described in Patent Document 1 includes an acquisition unit that acquires biometric information for biometric authentication and identification information of the device to which the service is provided, and a transmission unit that transmits the identification information in response to successful biometric authentication.
特許文献2には、利用者が各種手続きを行う場合における本人認証を効率良く行う、と記載されている。特許文献2の認証システムは、利用者の携帯端末から管理装置にアクセスして利用者の動画像を含む初期登録を行う。当該認証システムでは、利用者が金融機関の店舗はコンビニエンスストアでサービスを受ける場合に、管理装置に動画像を送信して利用種別に応じた認証処理を行い、認証結果を通知する。 Patent Document 2 describes how the system efficiently authenticates users when they perform various procedures. The authentication system in Patent Document 2 accesses a management device from the user's mobile terminal to perform initial registration, including a video image of the user. When the user uses a service at a financial institution or convenience store, the authentication system sends a video image to the management device, performs authentication processing according to the type of use, and notifies the user of the authentication result.
特許文献3には、外国人旅行者による免税施設でのショッピングを効率的で快適なものとする、と記載されている。特許文献3の決済支援サーバは、通信装置と、記憶装置と、演算装置と、を備える。通信装置は、他装置と通信を行う。記憶装置は、旅行者の旅券情報、旅行における移動手段または利用施設の情報、および生体認証用情報を対応付けて保持する。演算装置は、免税施設の端末から受信した決済用情報が含む旅行者の生体情報を、記憶装置の生体認証用情報のうち、所定の有効性を示す旅券情報と移動手段または利用施設の情報と対応付けられたものと照合する。演算装置は、生体情報と一致する生体認証用情報の登録が存在した場合、決済許可の情報を端末に返信する。 Patent Document 3 describes how the payment support server in Patent Document 3 makes shopping at duty-free facilities for foreign tourists efficient and comfortable. The payment support server in Patent Document 3 comprises a communications device, a storage device, and a computing device. The communications device communicates with other devices. The storage device stores the traveler's passport information, information on the means of transportation or facilities used during the trip, and biometric authentication information, all associated with each other. The computing device compares the traveler's biometric information included in the payment information received from the duty-free facility terminal with the biometric authentication information in the storage device that is associated with passport information and information on the means of transportation or facilities used, which indicates a predetermined validity. If biometric authentication information matching the biometric information is registered, the computing device returns payment permission information to the terminal.
上述のように、近年、生体認証に関する技術開発が進められ、生体認証を用いた様々なサービスが利用者に提供されている。より具体的には、宿泊事業者等の民間事業者や自治体等の公的機関が生体認証を用いたサービスを提供している、あるいは、サービスの提供を検討している。As mentioned above, technological developments related to biometric authentication have progressed in recent years, and a variety of services using biometric authentication are being provided to users. More specifically, private businesses such as accommodation providers and public institutions such as local governments are providing or considering providing services using biometric authentication.
ここで、生体認証は、被認証者の生体情報とデータベースに登録された生体情報の比較により実現されるものであり、認証者(認証主体;サービス提供主体)が民間事業者であっても公的機関であっても、認証の基本的な仕組みは同じである。しかしながら、現状の認証システムでは、各事業者に特化したシステムが構成されることも多く、そのことが生体認証を導入するハードルを高めている。 Biometric authentication is achieved by comparing the biometric information of the person being authenticated with biometric information registered in a database, and the basic mechanism of authentication is the same whether the authenticator (authenticating entity; service provider) is a private business or a public institution. However, current authentication systems are often configured to be specialized for each business, which increases the hurdles to introducing biometric authentication.
本発明は、生体認証をより一層普及させることに寄与する、認証サーバ、システム、認証サーバの制御方法及び記録媒体を提供することを主たる目的とする。 The primary objective of the present invention is to provide an authentication server, system, authentication server control method, and recording medium that will contribute to the further spread of biometric authentication.
本発明の第1の視点によれば、利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のID(identifier)と、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースと、第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信する、認証手段と、第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する、情報提供手段と、を備える、認証サーバが提供される。 According to a first aspect of the present invention, an authentication server is provided, comprising: a database that stores, in association with each other, a user's biometric information, a first ID (identifier) that identifies a provider that provides a service to the user, a second ID that is uniquely determined by the combination of the user and the provider, and public information identification data that identifies public information the user has authorized to be provided; an authentication means that, upon receiving from a first provider an authentication request that includes the biometric information of the person to be authenticated and the first ID of the first provider, performs an authentication process and transmits the second ID of the person who is successfully authenticated to the first provider; and an information provision means that, upon receiving from a second provider a public information provision request that includes the biometric information of the user who wishes to access public information and the type of public information that the second provider wishes to access, uses the public information identification data to obtain the public information that the second provider wishes to access from a public server that stores the public information that the second provider desires to access, and transmits the obtained public information to the second provider.
本発明の第2の視点によれば、第1の事業者に設置された第1の端末と、第2の事業者に設置された第2の端末と、前記第1及び第2の端末と接続された認証サーバと、を含み、前記認証サーバは、利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースと、前記第1の端末から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の端末に送信する、認証手段と、前記第2の端末から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の端末に送信する、情報提供手段と、を備える、システムが提供される。 According to a second aspect of the present invention, a system is provided, comprising: a first terminal installed at a first service provider; a second terminal installed at a second service provider; and an authentication server connected to the first and second terminals, wherein the authentication server comprises a database that stores, in association with each other, a user's biometric information, a first ID that identifies a service provider that provides services to the user, a second ID that is uniquely determined by the combination of the user and the service provider, and public information identification data for identifying public information the provision of which is permitted by the user; authentication means that, upon receiving from the first terminal an authentication request including the biometric information of the person to be authenticated and the first ID of the first service provider, performs an authentication process and transmits the second ID of the person who has been successfully authenticated to the first terminal; and information provision means that, upon receiving from the second terminal a public information provision request including the biometric information of the user whose public information the second service provider wishes to access and the type of public information the second service provider wishes to access, uses the public information identification data to obtain the public information the second service provider wishes to access from a public server that stores the public information, and transmits the obtained public information to the second terminal.
本発明の第3の視点によれば、利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースを備える認証サーバにおいて、第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信し、第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する、認証サーバの制御方法が提供される。 According to a third aspect of the present invention, there is provided a control method for an authentication server having a database that stores, in association with each other, a user's biometric information, a first ID that identifies a provider that provides a service to the user, a second ID that is uniquely determined by the combination of the user and the provider, and public information identification data that identifies public information that the user has authorized to be provided. In response to receiving an authentication request from a first provider that includes the biometric information of the person to be authenticated and the first ID of the first provider, the authentication server performs an authentication process, transmits the second ID of the person who has been successfully authenticated to the first provider, and, upon receiving from a second provider a public information provision request that includes the biometric information of the user who wishes to access public information and the type of public information that the second provider wishes to access, uses the public information identification data to obtain the public information that the second provider wishes to access from a public server that stores the public information that the user wishes to access, and transmits the obtained public information to the second provider.
本発明の第4の視点によれば、利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースを備える認証サーバに搭載されたコンピュータに、第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信する処理と、第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する処理と、を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。 According to a fourth aspect of the present invention, a computer-readable recording medium is provided that records a program to cause a computer installed in an authentication server having a database that stores, in association with each other, a user's biometric information, a first ID that identifies a provider that provides a service to the user, a second ID that is uniquely determined by the combination of the user and the provider, and public information identification data that identifies public information the user has authorized to be provided, to perform the following operations: upon receiving from a first provider an authentication request that includes the biometric information of the person to be authenticated and the first ID of the first provider, execute an authentication process, and transmit the second ID of the person who is successfully authenticated to the first provider; and, upon receiving from a second provider a public information provision request that includes the biometric information of the user who wishes to access public information and the type of public information that the second provider wishes to access, use the public information identification data to obtain the public information that the second provider wishes to access from a public server that stores the public information that the user wishes to access, and transmit the obtained public information to the second provider.
本発明の各視点によれば、生体認証をより一層普及させることに寄与する、認証サーバ、システム、認証サーバの制御方法及び記録媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 In accordance with each aspect of the present invention, an authentication server, a system, an authentication server control method, and a recording medium are provided that contribute to further popularizing biometric authentication. Note that the effects of the present invention are not limited to those described above. The present invention may achieve other effects instead of or in addition to the effects described above.
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. Note that the reference numerals in this overview are added to each element for convenience as an example to aid understanding, and the description of this overview is not intended to be limiting in any way. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units, not hardware units. Connection lines between blocks in each drawing include both bidirectional and unidirectional lines. Unidirectional arrows are used to schematically indicate the flow of the main signal (data) and do not exclude bidirectionality. Note that in this specification and drawings, elements that can be similarly described may be assigned the same reference numerals to avoid redundant explanation.
一実施形態に係る認証サーバ100は、データベース101と、認証部102と、情報提供部103と、を備える(図1参照)。データベース101は、利用者の生体情報と、利用者にサービスを提供する事業者を識別する第1のIDと、利用者と事業者の組み合わせにより一意に定まる第2のIDと、を対応付けて記憶する。さらに、データベース101は、利用者の生体情報等と、利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する。認証部102は、第1の事業者から、被認証者の生体情報と第1の事業者の第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の第2のIDを第1の事業者に送信する。情報提供部103は、第2の事業者から、第2の事業者が公的情報を参照したい利用者の生体情報と参照したい公的情報の種類を含む公的情報提供要求を受信する。情報提供部103は、公的情報特定データを用いて参照したい公的情報を保持する公的サーバから参照したい公的情報を取得し、取得された公的情報を第2の事業者に送信する。 An authentication server 100 according to one embodiment includes a database 101, an authentication unit 102, and an information providing unit 103 (see FIG. 1). The database 101 stores, in association with each other, a user's biometric information, a first ID identifying a service provider providing services to the user, and a second ID uniquely determined by the combination of the user and the service provider. Furthermore, the database 101 stores, in association with each other, the user's biometric information, etc., and public information identification data for identifying public information the user has authorized to be provided. The authentication unit 102 executes an authentication process in response to receiving, from a first service provider, an authentication request including the biometric information of the person to be authenticated and the first ID of the first service provider, and transmits the second ID of the successfully authenticated person to the first service provider. The information providing unit 103 receives, from a second service provider, a public information provision request including the biometric information of the user whose public information the second service provider wishes to access and the type of public information desired to access. The information providing unit 103 acquires the public information that the user wishes to refer to from a public server that stores the public information by using the public information identification data, and transmits the acquired public information to the second business operator.
認証サーバ100は、第1の事業者(例えば、民間事業者)から認証要求を受信すると、利用者と事業者の組み合わせから一意に定まる第2のID(サービスユーザID)を第1の事業者に送信する。第1の事業者は、利用者にサービスを提供する際に必要となるサービス情報と第2のIDを対応付けて記憶することで、認証サーバ100から取得した第2のIDに基づき必要なサービス情報を特定できる。また、認証サーバ100は、第2の事業者(例えば、市役所等の公的機関)から公的情報の提供を要求されると、生体認証により利用者を特定し、情報提供が要望されている公的情報を特定するためのデータ(例えば、パスポート番号等)を取得する。認証サーバ100は、当該公的情報特定データを、公的情報を保持、管理する公的サーバに送信することで、対応する公的情報(例えば、パスポートの記載事項)を取得する。認証サーバ100は、取得した公的情報を第2の事業者に送信する。第2の事業者は、取得した公的情報を用いつつ利用者にサービスを提供できる。このように、認証サーバ100は、民間事業者及び公的機関からの要求に対して、データベース101を利用した認証処理、照合処理を実行することで処理する。換言すれば、民間事業者、公的機関のいずれであっても独自の認証システムを構築する必要はなく、生体認証を導入するハードルが下がる。その結果、生体認証がより一層普及する。When authentication server 100 receives an authentication request from a first business (e.g., a private business), it transmits to the first business a second ID (service user ID) uniquely determined by the combination of the user and the business. The first business associates and stores the second ID with service information required to provide services to the user, thereby identifying the necessary service information based on the second ID obtained from authentication server 100. Furthermore, when authentication server 100 receives a request for public information from a second business (e.g., a public institution such as a city hall), it identifies the user through biometric authentication and obtains data (e.g., a passport number) for identifying the public information requested. Authentication server 100 obtains the corresponding public information (e.g., passport information) by transmitting the public information identification data to a public server that stores and manages the public information. Authentication server 100 then transmits the obtained public information to the second business. The second business can use the obtained public information to provide services to the user. In this way, the authentication server 100 processes requests from private businesses and public institutions by performing authentication and matching processes using the database 101. In other words, private businesses and public institutions do not need to build their own authentication systems, lowering the barrier to introducing biometric authentication. As a result, biometric authentication will become even more widespread.
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[システムの構成]
図2は、第1の実施形態に係る認証システムの概略構成の一例を示す図である。図2に示すように、認証システムには、少なくとも1以上の事業者、認証センター、公的サーバ群が含まれる。
Specific embodiments will be described in more detail below with reference to the drawings.
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.
[System configuration]
Fig. 2 is a diagram showing an example of a schematic configuration of an authentication system according to the first embodiment. As shown in Fig. 2, the authentication system includes at least one or more businesses, an authentication center, and a group of public servers.
認証システムに参加する各事業者は、生体認証を用いてサービスを提供する。 Each business participating in the authentication system will provide services using biometric authentication.
利用者にサービスを提供する事業者(サービス提供主体)は、民間事業者であっても公的機関であってもよい。 The business operator (service provider) that provides services to users may be a private business operator or a public institution.
民間事業者として、小売店、宿泊事業者、イベント会社、医療機関等が例示される。例えば、小売店は、生体認証を用いた代金決済サービスを提供する。宿泊事業者は、生体認証を用いてチェックイン手続きや客室の入退室の管理を行う。イベント会社は、生体認証を用いてイベント会場への入退場を管理する。 Examples of private businesses include retailers, accommodation providers, event companies, and medical institutions. For example, retailers may provide payment services using biometric authentication. Accommodation providers may use biometric authentication to manage check-in procedures and guest room entry and exit. Event companies may use biometric authentication to manage entry and exit to event venues.
公的機関として、市役所、保健所、病院等が例示される。例えば、市役所等の職員が利用者(住民)の身元を確認する際に生体認証が用いられる。あるいは、給付金等の受給資格の有無を確かめるために生体認証が用いられることもある。 Examples of public institutions include city halls, health centers, hospitals, etc. For example, biometric authentication is used when city hall employees verify the identity of users (residents). Biometric authentication may also be used to verify eligibility for benefits, etc.
本願開示の事業者は、民間事業者及び公的機関のいずれでもよく、生体認証を用いて任意のサービスを提供できればよい。 The businesses disclosed in this application may be either private businesses or public institutions, as long as they can provide any service using biometric authentication.
図2に示すように、各事業者は、種々の内部構成を有する。例えば、事業者の内部構成として、事業者S1のように、管理サーバ20と認証端末30を備える構成が例示される。As shown in Figure 2, each business has a variety of internal configurations. For example, the internal configuration of a business may be, as in the case of business S1, a configuration including a management server 20 and an authentication terminal 30.
管理サーバ20は、事業者の業務全般を制御、管理するサーバである。例えば、事業者が小売店である場合には、管理サーバ20は、商品の在庫管理や代金決済処理等を行う。
あるいは、事業者が宿泊事業者であれば、管理サーバ20は、宿泊客の予約情報の管理等を行う。
The management server 20 is a server that controls and manages the overall business of the business. For example, if the business is a retail store, the management server 20 performs inventory management of products and payment processing.
Alternatively, if the business is an accommodation business, the management server 20 manages reservation information of guests.
管理サーバ20は、上記サービス提供に係る機能に加え、利用者の生体認証に関する制御機能、管理機能を備える。 In addition to the functions related to providing the above services, the management server 20 also has control and management functions related to user biometric authentication.
認証端末30は、事業者を訪れた利用者(利用客)のインターフェイスとなる装置(第1の端末)である。利用者は、認証端末30を介して種々のサービス提供を受ける。例えば、事業者が小売店である場合には、利用者は、認証端末30を用いて代金の決済を行う。あるいは、事業者が宿泊事業者であれば、利用者は認証端末30を用いてチェックイン手続きを行う。 The authentication terminal 30 is a device (first terminal) that serves as an interface for users (customers) visiting the business. Users receive various services via the authentication terminal 30. For example, if the business is a retail store, users use the authentication terminal 30 to pay for their purchases. Alternatively, if the business is an accommodation business, users use the authentication terminal 30 to complete check-in procedures.
第1の実施形態では、認証端末30は、利用者自身が使用する端末(セルフ端末)として説明を行う。ただし、認証端末30の使用形態を限定する趣旨ではなく、事業者の従業員、職員等が認証端末30を使って利用者にサービスを提供してもよいし、利用者と従業員の両者が認証端末30を使用してもよい。 In the first embodiment, the authentication terminal 30 is described as a terminal used by the user himself (self-terminal). However, this is not intended to limit the manner in which the authentication terminal 30 is used; employees, staff, etc. of the business operator may use the authentication terminal 30 to provide services to users, or both users and employees may use the authentication terminal 30.
図2に示す事業者S2のように、サーバを設置せず、職員端末31を備える事業者の内部構成もあり得る。例えば、職員端末31は、市役所や病院等の受付に設置される端末(第2の端末)である。市役所等の職員は、職員端末31を操作しつつ利用者にサービスを提供する。例えば、市役所等の職員は、職員端末31を用いて、行政サービスを受けようとする利用者のサービス受給資格等を確認する。 It is also possible for an operator to have an internal configuration that does not have a server installed, but instead has an employee terminal 31, such as operator S2 shown in Figure 2. For example, employee terminal 31 is a terminal (second terminal) installed at the reception desk of a city hall, hospital, etc. City hall employees provide services to users while operating employee terminal 31. For example, city hall employees use employee terminal 31 to confirm the service eligibility, etc., of users who wish to receive administrative services.
第1の実施形態では、職員端末31は、利用者以外の第三者が使用する端末として説明を行う。しかし、職員端末31は、認証端末30と同様に利用者が使用する端末とすることもできるし、利用者と職員等が共に使用する端末とすることもできる。In the first embodiment, the staff terminal 31 is described as a terminal used by a third party other than the user. However, the staff terminal 31 can also be a terminal used by the user, similar to the authentication terminal 30, or a terminal used by both the user and staff, etc.
認証センターは、認証サービス、情報提供サービスを提供する。認証センターには、認証サーバ10が設置されている。認証サーバ10は、生体情報を用いた認証の認証局として動作する。認証サーバ10は、認証センターの敷地に設置されたサーバであってもよいし、クラウド上に設置されたサーバであってもよい。 The authentication center provides authentication services and information provision services. An authentication server 10 is installed in the authentication center. The authentication server 10 operates as an authentication authority for authentication using biometric information. The authentication server 10 may be a server installed on the authentication center's premises, or a server installed on the cloud.
なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。第1の実施形態では、顔画像又は顔画像から生成された特徴量を生体情報として扱い説明する。 Examples of a user's biometric information include data (features) calculated from physical characteristics unique to an individual, such as the face, fingerprint, voiceprint, veins, retina, and iris pattern. Alternatively, the user's biometric information may be image data such as a face image or fingerprint image. The user's biometric information may be any information that includes the user's physical characteristics. In the first embodiment, a face image or features generated from a face image will be described as biometric information.
認証サーバ10は、生体認証によるサービスを実現するためのサーバ装置である。認証サーバ10は、認証サービス、情報提供サービスを各事業者に提供する。 The authentication server 10 is a server device for realizing services based on biometric authentication. The authentication server 10 provides authentication services and information provision services to each business operator.
公的サーバ群は、公的な情報を取り扱うサーバ(公的サーバ)の集合である。例えば、パスポートの情報を記憶、管理するパスポートサーバ41や保険証の情報を記憶、管理する保険証サーバ42が公的サーバ群に含まれる。公的サーバは、外務省等の官庁や当該官庁から委託を受けた事業者により管理、運営される。 The public server group is a collection of servers (public servers) that handle public information. For example, the public server group includes a passport server 41 that stores and manages passport information and an insurance card server 42 that stores and manages insurance card information. Public servers are managed and operated by government agencies such as the Ministry of Foreign Affairs or by businesses commissioned by those agencies.
図2に示す各装置は相互に接続されている。例えば、認証サーバ10と管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。 The devices shown in Figure 2 are connected to each other. For example, the authentication server 10 and the management server 20 are connected by wired or wireless communication means and are configured to be able to communicate with each other.
図2に示す構成は例示であって、本願開示の認証システムの構成等を限定する趣旨ではない。例えば、認証センターには2台以上の認証サーバ10が含まれていてもよい。あるいは、管理サーバ20と認証端末30の機能が統合され、当該統合された1台の装置により生体認証を用いたサービスが提供されてもよい。また、公的サーバ群に含まれる各公的サーバは、2以上の公的情報を扱ってもよい。例えば、パスポートサーバ41と保険証サーバ42が統合され、当該統合された一台のサーバが、パスポートと保険証の公的情報を扱ってもよい。
[システムの動作概略]
続いて、第1の実施形態に係る認証システムの概略動作について説明する。
The configuration shown in FIG. 2 is an example and is not intended to limit the configuration of the authentication system disclosed herein. For example, the authentication center may include two or more authentication servers 10. Alternatively, the functions of the management server 20 and the authentication terminal 30 may be integrated, and services using biometric authentication may be provided by this single integrated device. Furthermore, each public server included in the public server group may handle two or more pieces of public information. For example, the passport server 41 and the health insurance card server 42 may be integrated, and this single integrated server may handle the public information of passports and health insurance cards.
[System Operation Overview]
Next, the general operation of the authentication system according to the first embodiment will be described.
認証システムの動作には、4つのフェーズが含まれる。 The operation of the authentication system involves four phases.
第1のフェーズは、利用者のシステム登録を行うフェーズ(利用者登録フェーズ)である。 The first phase is the phase in which users register in the system (user registration phase).
第2のフェーズは、利用者がサービスの提供を受けるために必要な情報、とりわけ、民間事業者からサービスの提供を受けるために必要なサービス情報をシステムに登録するフェーズ(サービス情報登録フェーズ)である。 The second phase is the service information registration phase, in which information necessary for users to receive services, particularly service information necessary to receive services from private businesses, is registered in the system.
第3のフェーズは、認証センターから事業者に利用者の公的情報を提供することに対する利用者の許諾をシステムに登録(与える)フェーズ(公的情報提供許諾フェーズ)である。 The third phase is the phase in which the authentication center registers (gives) the user's permission to provide the user's public information to the business operator (public information provision permission phase).
第4のフェーズは、各事業者が生体認証を用いたサービスを利用者に提供するフェーズ(サービス提供フェーズ)である。サービス提供フェーズには、利用者がシステム登録したサービス情報を用いたサービス提供と、利用者自身の公的情報を用いたサービス提供と、が含まれる。
[利用者登録フェーズ]
図3は、第1の実施形態に係る認証システムの利用者登録フェーズにおける動作を説明するための図である。
The fourth phase is a phase (service provision phase) in which each business provides users with services using biometric authentication. The service provision phase includes service provision using service information registered by users in the system and service provision using the users' own public information.
[User registration phase]
FIG. 3 is a diagram for explaining the operation in the user registration phase of the authentication system according to the first embodiment.
生体認証を用いたサービスの提供を希望する利用者は、事前に利用者登録を行う。利用者は、自身の生体情報(例えば、顔画像)と身元確認書類をシステムに入力する。なお、本願開示で使用できる身元確認書類は、パスポート、運転免許証のように生体情報が記載された書類とする。 Users who wish to use services using biometric authentication must register in advance. The user then enters their biometric information (e.g., a facial image) and identity verification documents into the system. Note that identity verification documents that can be used in this disclosure are documents that contain biometric information, such as a passport or driver's license.
利用者は、任意の手段を用いて上記2つの情報(生体情報、身元確認書類)をシステムに入力する。例えば、利用者は、上記2つの情報が記載された書類を認証センターに郵送し、認証センターの従業員が上記2つの情報を認証サーバ10に入力してもよい。あるいは、利用者は、上記2つの情報が格納された、USB(Universal Serial Bus)等の外部記憶装置を認証センターに郵送してもよい。 The user enters the above two pieces of information (biometric information and identity document) into the system using any means. For example, the user may mail a document containing the above two pieces of information to the authentication center, and an employee of the authentication center may enter the above two pieces of information into the authentication server 10. Alternatively, the user may mail an external storage device, such as a USB (Universal Serial Bus), on which the above two pieces of information are stored to the authentication center.
あるいは、利用者は、端末40にインストールされたアプリケーションを用いて上記2つの情報を認証サーバ10に入力してもよい。端末40には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。 Alternatively, the user may input the above two pieces of information into the authentication server 10 using an application installed on the terminal 40. Examples of terminals 40 include mobile terminal devices such as smartphones, mobile phones, game consoles, and tablets, as well as computers (personal computers, laptops).
第1の実施形態では、利用者は、端末40にインストールされたアプリケーションを用いて上記利用者登録等を行う場合について説明する。また、以降の説明では、上記アプリケーションを「利用者支援アプリケーション」又は単に「支援アプリ」と表記する。利用者支援アプリケーションは、利用者が事業者からサービスの提供を受ける際に必要な情報入力等を支援するアプリケーションである。 In the first embodiment, a case will be described in which a user performs the above-mentioned user registration, etc. using an application installed on terminal 40. In the following description, the above-mentioned application will be referred to as a "user assistance application" or simply an "assistance app." A user assistance application is an application that assists a user in entering information, etc., required when receiving services from a business operator.
端末40(支援アプリ)は、利用者の生体情報(例えば、顔画像)と身元確認書類(例えば、パスポートの複製)を含む「利用者登録要求」を認証サーバ10に送信する。 The terminal 40 (support app) sends a "user registration request" to the authentication server 10, which includes the user's biometric information (e.g., a facial image) and identification documents (e.g., a copy of a passport).
例えば、認証サーバ10は、取得した顔画像とパスポートに記載された顔画像(以下、パスポート顔画像と表記する)を用いて本人確認を行う。認証サーバは、上記2つの顔画像が実質的に同一人物の顔画像の場合に、本人確認に成功したと判定する。For example, the authentication server 10 performs identity verification using the acquired facial image and the facial image printed on the passport (hereinafter referred to as the passport facial image). If the two facial images are essentially of the same person, the authentication server determines that identity verification has been successful.
本人確認に成功すると、認証サーバ10は、取得した顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成する。その後、認証サーバ10は、利用者を一意に識別するためのID(ユーザID)を生成する。 If identity verification is successful, the authentication server 10 generates features (feature vectors consisting of multiple features) from the acquired facial image. The authentication server 10 then generates an ID (user ID) to uniquely identify the user.
認証サーバ10は、上記生成された特徴量(生体情報)とユーザIDを対応付けてデータベースに記憶する。より具体的には、認証サーバ10は、事業者情報データベースと公的情報データベースのそれぞれにエントリを追加し、上記生成された生体情報とユーザIDを記憶する。なお、第1の実施形態では、認証サーバ10は、2つのデータベースを用いて利用者の生体情報を管理する場合について説明する。しかし、認証サーバ10は、上記2つのデータベースが統合されたデータベースを用いて利用者の生体情報、認証情報等を管理してもよい。The authentication server 10 associates the generated feature (biometric information) with the user ID and stores them in a database. More specifically, the authentication server 10 adds entries to both the business information database and the public information database, and stores the generated biometric information and user ID. In the first embodiment, the authentication server 10 manages the user's biometric information using two databases. However, the authentication server 10 may also manage the user's biometric information, authentication information, etc. using a database that integrates the two databases.
事業者情報データベースは、サービス情報を使用する事業者からの認証要求を処理する際に必要なデータベースである。当該データベースの詳細は後述する。サービス情報は、事業者(とりわけ民間事業者)が利用者に対してサービスを提供するために必要となる情報である。例えば、ホテル事業者が宿泊サービスの提供時に必要な予約情報や、イベント主催者が発行するチケット情報等がサービス情報として例示される。 The business information database is a database required when processing authentication requests from businesses that use service information. Details of this database will be provided later. Service information is information required by businesses (especially private businesses) to provide services to users. Examples of service information include reservation information required by hotel businesses when providing accommodation services, and ticket information issued by event organizers.
公的情報データベースは、生体情報と公的情報の提供に必要な情報を対応付けて記憶するデータベースである。当該データベースの詳細は後述する。公的情報は、公的機関により生成、発行、管理される情報である。例えば、パスポートの記載事項や保険証の記載事項が公的情報として例示される。 The public information database is a database that stores biometric information and the information necessary to provide public information, in association with each other. Details of this database will be described later. Public information is information that is generated, issued, and managed by public institutions. Examples of public information include the information written on a passport or an insurance card.
また、認証サーバ10は、生成したユーザIDを端末40に払い出す。端末40(支援アプリ)は、取得したユーザIDを記憶する。
[サービス情報登録フェーズ]
図4は、第1の実施形態に係る認証システムのサービス情報登録フェーズにおける動作を説明するための図である。
The authentication server 10 also issues the generated user ID to the terminal 40. The terminal 40 (assistance application) stores the acquired user ID.
[Service information registration phase]
FIG. 4 is a diagram for explaining the operation in the service information registration phase of the authentication system according to the first embodiment.
事業者からサービスの提供を受けたい利用者は、サービス情報をシステムに登録する。
より具体的には、利用者は、生体認証によりサービスを受けたい事業者を選択し、当該選択した事業者と当該事業者が利用(参照)するサービス情報をシステムに登録する。
A user who wishes to receive a service from a business operator registers service information in the system.
More specifically, the user selects a business from which the user wishes to receive services through biometric authentication, and registers the selected business and the service information to be used (referenced) by the business in the system.
例えば、図2において、利用者が事業者S1からサービスの提供を希望する場合には、事業者S1と事業者S1が必要とするサービス情報をシステムに登録する。例えば、事業者S1が宿泊事業者であれば、利用者は、宿泊事業者(事業者S1)からサービスを受ける事実と宿泊事業者がサービス提供時に必要とするサービス情報(予約情報;氏名、宿泊日等)をシステムに登録する。 For example, in Figure 2, if a user wishes to receive a service from business operator S1, the user registers business operator S1 and the service information required by business operator S1 in the system. For example, if business operator S1 is an accommodation business operator, the user registers in the system the fact that they will receive a service from the accommodation business operator (business operator S1) and the service information required by the accommodation business operator when providing the service (reservation information; name, date of stay, etc.).
また、利用者は、上記サービス情報と併せて、利用者登録フェーズにて払い出されたユーザIDをシステムに登録する。 In addition, the user will register the user ID issued during the user registration phase in the system along with the above service information.
なお、本願開示においてサービス情報は、利用者(被認証者)の生体情報を含まない情報と定義される。即ち、生体情報及び当該生体情報から生成された特徴量は、本願開示の「サービス情報」から除外される。 In this disclosure, service information is defined as information that does not include the biometric information of the user (person to be authenticated). In other words, biometric information and features generated from that biometric information are excluded from the "service information" disclosed in this disclosure.
利用者は、上記2つの情報(ユーザID、サービス情報)を任意の手段を用いて事業者に入力する。第1の実施形態では、図4に示すように、利用者は端末40を操作して上記2つの情報を管理サーバ20に入力する場合について説明する。この場合、利用者は、端末40にインストールされた支援アプリを介して、上記2つの情報を管理サーバ20に入力する。具体的には、端末40は、利用者のユーザIDとサービス情報を含む「サービス情報登録要求」を管理サーバ20に送信する。 The user inputs the above two pieces of information (user ID, service information) to the business operator using any means. In the first embodiment, as shown in Figure 4, a case will be described in which the user operates the terminal 40 to input the above two pieces of information to the management server 20. In this case, the user inputs the above two pieces of information to the management server 20 via a support app installed on the terminal 40. Specifically, the terminal 40 sends a "service information registration request" including the user's user ID and service information to the management server 20.
管理サーバ20は、上記2つの情報(ユーザID、サービス情報)を含むサービス情報登録要求を受信する。当該サービス情報登録要求の受信に応じて、管理サーバ20は、認証サーバ10に対して「事業者登録要求」を送信する。具体的には、管理サーバ20は、ユーザID及び事業者IDを含む事業者登録要求を認証サーバ10に送信する。 The management server 20 receives a service information registration request that includes the above two pieces of information (user ID, service information). In response to receiving the service information registration request, the management server 20 sends a "business registration request" to the authentication server 10. Specifically, the management server 20 sends a business registration request that includes the user ID and business ID to the authentication server 10.
事業者IDは、認証システムに含まれる事業者(生体認証を利用する認証基盤に参加している主体)を一意に識別するための識別情報である。図2の例では、事業者S1、S2のそれぞれに異なる事業者IDが割り当てられている。 The business ID is identification information used to uniquely identify a business (an entity participating in an authentication infrastructure that uses biometric authentication) included in the authentication system. In the example of Figure 2, different business IDs are assigned to businesses S1 and S2.
なお、事業者IDは、事業者ごとに割り当てられるIDであって、サービスごとに割り当てられるIDではない。例えば、図2において、事業者S1とS2が同じ種類のサービス(例えば、宿泊サービス)を提供する事業者であっても、経営主体が異なればこれらの事業者には異なるIDが割り当てられる。 Note that the business ID is an ID assigned to each business, not to each service. For example, in Figure 2, even if businesses S1 and S2 are businesses that provide the same type of service (e.g., accommodation services), if they are managed by different entities, they will be assigned different IDs.
認証サーバ10と管理サーバ20は、任意の方法により事業者IDを共有する。例えば、事業者が認証基盤に参加する際、認証サーバ10が事業者IDを生成し、当該生成したサービサーIDを事業者に配布(通知)すればよい。 The authentication server 10 and management server 20 share the business ID using any method. For example, when a business participates in the authentication infrastructure, the authentication server 10 generates a business ID and distributes (notifies) the generated servicer ID to the business.
事業者登録要求を受信すると、認証サーバ10は、当該要求に含まれるユーザIDをキーとして事業者情報データベースを検索し、対応する利用者を特定する。その後、認証サーバ10は、「サービスユーザID」を生成する。 When a business registration request is received, the authentication server 10 searches the business information database using the user ID included in the request as a key to identify the corresponding user. The authentication server 10 then generates a "service user ID."
サービスユーザIDは、利用者と事業者の対応関係(組み合わせ)を一意に定める識別情報である。例えば、図2の例では、利用者U1と事業者S1の組み合わせから定まるサービスユーザIDと、利用者U1と事業者S2の組み合わせから定まるサービスユーザIDには、それぞれ異なる値が生成される。 A service user ID is identification information that uniquely defines the correspondence (combination) between a user and a business. For example, in the example of Figure 2, different values are generated for the service user ID determined from the combination of user U1 and business S1 and the service user ID determined from the combination of user U1 and business S2.
認証サーバ10は、ユーザID、生体情報(特徴量)、事業者ID、上記生成されたサービスユーザIDを対応付けて事業者情報データベースに記憶する。 The authentication server 10 associates the user ID, biometric information (features), business ID, and the generated service user ID and stores them in the business information database.
認証サーバ10は、上記生成したサービスユーザIDを、事業者登録要求の送信元に送信する。認証サーバ10は、サービスユーザIDを含む応答を管理サーバ20に送信し、サービスユーザIDの払い出しを行う。 The authentication server 10 sends the generated service user ID to the sender of the business registration request. The authentication server 10 sends a response including the service user ID to the management server 20 and issues the service user ID.
管理サーバ20は、認証サーバ10から取得したサービスユーザIDと利用者から取得したサービス情報を対応付けて記憶する。管理サーバ20は、利用者情報データベースに新規なエントリを追加し、上記情報(サービスユーザID、サービス情報)を記憶する。 The management server 20 associates the service user ID obtained from the authentication server 10 with the service information obtained from the user and stores them. The management server 20 adds a new entry to the user information database and stores the above information (service user ID, service information).
利用者は、生体認証を用いたサービスの提供を受けたい事業者ごとに上記のような登録動作を繰り返す。換言すれば、利用者は、サービスの提供が不要な事業者についての利用登録を行う必要はない。また、事業者からサービスの提供を受ける予定のない利用者は、サービス情報登録フェーズを実施しなくともよい。
[公的情報提供許諾フェーズ]
図5は、第1の実施形態に係る認証システムの公的情報提供許諾フェーズにおける動作を説明するための図である。
The user repeats the above-described registration process for each business from which the user wishes to receive services using biometric authentication. In other words, the user does not need to register with businesses from which the user does not need to receive services. Furthermore, a user who does not plan to receive services from a business does not need to perform the service information registration phase.
[Public information provision permission phase]
FIG. 5 is a diagram for explaining the operation of the authentication system according to the first embodiment in the official information provision permission phase.
自身の公的情報(例えば、パスポートの記載事項、保険証の記載事項)を事業者に提供することを許諾する利用者は、当該公的情報の提供許諾をシステムに対して行う。より具体的には、利用者は、提供の許諾を行う公的情報(パスポートの記載事項、保険証の記載事項)の種類を選択する。利用者は、自身の選択した公的情報種類(パスポート、保険証)を特定するためのデータ(以下、公的情報特定データと表記する)をシステムに登録する。例えば、パスポートの記載事項を事業者(第三者)に提供することを許諾する場合には、利用者は、パスポート番号を公的情報特定データとしてシステムに登録する。 A user who consents to the provision of their public information (for example, passport details, health insurance card details) to a business operator consents to the provision of that public information to the system. More specifically, the user selects the type of public information (passport details, health insurance card details) that they consent to be provided. The user registers data (hereinafter referred to as "identifying public information data") to identify the type of public information (passport, health insurance card) they have selected in the system. For example, when consenting to the provision of their passport details to a business operator (third party), the user registers their passport number in the system as identifying public information data.
また、利用者は、上記公的情報特定データと併せて、利用者登録フェーズにて払い出されたユーザIDをシステムに登録する。 In addition, the user registers the user ID issued in the user registration phase in the system along with the above-mentioned public information identification data.
利用者は、上記2つの情報(ユーザID、公的情報特定データ)を任意の手段を用いて認証サーバ10に入力する。第1の実施形態では、図5に示すように、利用者は端末40を操作して上記2つの情報を認証サーバ10に入力する場合について説明する。この場合、利用者は、端末40にインストールされた支援アプリを介して、上記2つの情報を認証サーバ10に入力する。具体的には、端末40は、ユーザID及び公的情報特定データを含む公的情報提供許諾を認証サーバ10に送信する。 The user inputs the above two pieces of information (user ID, public information identification data) into the authentication server 10 using any means. In the first embodiment, as shown in Figure 5, a case will be described in which the user operates the terminal 40 to input the above two pieces of information into the authentication server 10. In this case, the user inputs the above two pieces of information into the authentication server 10 via a support app installed on the terminal 40. Specifically, the terminal 40 transmits a public information provision permission including the user ID and public information identification data to the authentication server 10.
公的情報提供許諾を受信すると、認証サーバ10は、当該許諾に含まれるユーザIDをキーとして公的情報データベースを検索し、対応する利用者を特定する。 Upon receiving a public information provision permission, the authentication server 10 searches the public information database using the user ID included in the permission as a key to identify the corresponding user.
認証サーバ10は、ユーザID、生体情報(特徴量)、公的情報特定データ(例えば、パスポート番号)を対応付けて公的情報データベースに記憶する。 The authentication server 10 associates the user ID, biometric information (features), and public information identification data (e.g., passport number) and stores them in a public information database.
公的情報データベースに情報登録を行うと、認証サーバ10は、処理が正常に終了したことを示す肯定応答を端末40に送信する。公的情報データベースに情報登録が行えない場合、認証サーバ10は、処理が正常に終了しなかったことを示す否定応答を端末40に送信する。 Once the information has been registered in the public information database, the authentication server 10 sends a positive response to the terminal 40 indicating that the process has been completed successfully. If the information cannot be registered in the public information database, the authentication server 10 sends a negative response to the terminal 40 indicating that the process has not been completed successfully.
認証サーバ10からの応答を受信した端末40は、その内容に応じたメッセージ等を出力する。 When the terminal 40 receives a response from the authentication server 10, it outputs a message or the like according to the content of the response.
なお、自身の公的情報を事業者に提供することを許諾しない利用者は、公的情報許諾フェーズを実施する必要はない。
[サービス提供フェーズ]
サービス提供フェーズには、サービス情報を利用したサービスの提供と、公的情報を利用したサービスの提供と、が含まれる。
Users who do not consent to their public information being provided to the business operator do not need to go through the public information consent phase.
[Service provision phase]
The service provision phase includes providing a service using service information and providing a service using public information.
はじめに、サービス情報を利用したサービスの提供を説明する。図6は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。 First, we will explain the provision of services using service information. Figure 6 is a diagram for explaining the operation of the authentication system in the service provision phase of the first embodiment.
サービス情報の登録(サービス情報登録フェーズ)を終了した利用者は、事業者を訪問する。利用者は、認証端末30の前に移動する。 After completing the service information registration (service information registration phase), the user visits the business operator. The user moves to the authentication terminal 30.
認証端末30は、面前の利用者から生体情報を取得する。具体的には、認証端末30は、利用者を撮像し、顔画像を取得する。認証端末30は、取得した顔画像を管理サーバ20に送信する。The authentication terminal 30 acquires biometric information from the user in front of the user. Specifically, the authentication terminal 30 captures an image of the user and acquires a facial image. The authentication terminal 30 transmits the acquired facial image to the management server 20.
管理サーバ20は、取得した顔画像から特徴量を生成する。管理サーバ20は、当該生成した特徴量(生体情報)と事業者IDを含む認証要求を認証サーバ10に送信する。The management server 20 generates features from the acquired facial image. The management server 20 sends an authentication request including the generated features (biometric information) and the business ID to the authentication server 10.
認証サーバ10は、認証要求から特徴量を取り出し、当該取り出した特徴量と事業者情報データベースに登録された特徴量を用いた照合処理(1対N照合;Nは正の整数、以下同じ)を実行する。 The authentication server 10 extracts features from the authentication request and performs a matching process (1:N matching; N is a positive integer, same below) using the extracted features with features registered in the business information database.
認証サーバ10は、照合処理により利用者を特定し、当該特定した利用者に対応付けられている複数のサービスユーザIDのうち認証要求に含まれる事業者IDに対応するサービスユーザIDを特定する。 The authentication server 10 identifies the user through a matching process and identifies the service user ID corresponding to the operator ID included in the authentication request from among the multiple service user IDs associated with the identified user.
認証サーバ10は、特定したサービスユーザIDを認証要求の送信元に送信する。認証サーバ10は、特定したサービスユーザIDを含む応答(認証要求に対する肯定応答)を管理サーバ20に送信する。 The authentication server 10 sends the identified service user ID to the sender of the authentication request. The authentication server 10 sends a response (a positive response to the authentication request) including the identified service user ID to the management server 20.
管理サーバ20は、取得したサービスユーザIDをキーとして利用者情報データベースを検索し、サービスユーザIDに対応するサービス情報を特定する。事業者(管理サーバ20、認証端末30)は、特定されたサービス情報に基づきサービス(例えば、代金精算、チェックイン手続き等)を利用者に提供する。The management server 20 searches the user information database using the acquired service user ID as a key and identifies the service information corresponding to the service user ID. The business operator (management server 20, authentication terminal 30) provides the user with a service (e.g., payment settlement, check-in procedures, etc.) based on the identified service information.
続いて、公的情報を利用したサービスの提供を説明する。図7は、第1の実施形態に係る認証システムのサービス提供フェーズにおける動作を説明するための図である。 Next, we will explain the provision of services using public information. Figure 7 is a diagram for explaining the operation of the authentication system of the first embodiment in the service provision phase.
公的情報の提供許諾(公的情報提供許諾フェーズ)を終了した利用者は、事業者を訪問する。利用者は、職員端末31が置かれているエリア(例えば、市役所等の受付)に移動する。当該エリアには、事業者の職員等がおり、職員端末31を用いて利用者にサービスの提供を行う。 After completing the public information provision permission phase (public information provision permission phase), the user visits the business operator. The user moves to an area where an employee terminal 31 is located (for example, the reception area of a city hall, etc.). In that area, business operators' employees are present, and they use the employee terminal 31 to provide services to the user.
利用者の話(要望)を聞いた職員等は、当該利用者の公的情報の参照が必要と判断することがある。例えば、当該利用者の身元確認や行政サービスを受けるための資格確認のために、公的情報の参照が必要と判断される。この場合、職員等は、職員端末31を操作して、利用者の生体情報(顔画像)を取得する。職員端末31は、顔画像から特徴量を生成する。 After listening to a user's story (request), staff members may decide that it is necessary to refer to the user's public information. For example, it may be determined that it is necessary to refer to public information to verify the user's identity or eligibility to receive government services. In this case, staff members operate staff terminal 31 to obtain the user's biometric information (facial image). Staff terminal 31 generates features from the facial image.
また、職員等は、参照する公的情報の種類(例えば、パスポート、保険証)を決定する。職員等は、職員端末31を操作して、生体情報(特徴量)及び公的情報種類(公的書類)を含む「公的情報提供要求」を認証サーバ10に送信する。 The employee also determines the type of official information to be referenced (e.g., passport, health insurance card). The employee operates the employee terminal 31 to send a "request for official information" including biometric information (features) and the type of official information (official document) to the authentication server 10.
認証サーバ10は、公的情報提供要求から特徴量を取り出し、当該取り出した特徴量と公的情報データベースに登録された特徴量を用いた照合処理(1対N照合)を実行する。 The authentication server 10 extracts features from the public information provision request and performs a matching process (1:N matching) using the extracted features with features registered in the public information database.
認証サーバ10は、照合処理により利用者を特定し、当該特定した利用者に対応付けられ、且つ、公的情報提供要求に含まれる公的情報種類に対応する公的情報特定データを特定する。例えば、職員端末31からパスポートの提供を求められた場合には、認証サーバ10は、パスポート番号を公的情報データベースから読み出す。 The authentication server 10 identifies the user through a matching process and identifies public information identification data that is associated with the identified user and corresponds to the type of public information included in the public information provision request. For example, if a passport is requested from the staff terminal 31, the authentication server 10 reads the passport number from the public information database.
認証サーバ10は、取得した公的情報特定データを公的サーバ群に送信する。より具体的には、認証サーバ10は、特定した公的情報特定データに対応する公的サーバに向けて当該公的情報特定データを送信する。上記パスポートの例では、パスポートサーバ41にパスポート番号が送信される。 The authentication server 10 transmits the acquired public information identification data to a group of public servers. More specifically, the authentication server 10 transmits the identified public information identification data to the public server corresponding to the identified public information identification data. In the above passport example, the passport number is transmitted to the passport server 41.
公的サーバは、取得した公的情報特定データに対応する公的情報を認証サーバ10に送信する。上記パスポートの例では、パスポートサーバ41が、取得したパスポート番号に対応するパスポートの記載事項(氏名、生年月日、国籍、パスポート顔画像等)を認証サーバ10に送信する。 The public server transmits public information corresponding to the acquired public information identification data to the authentication server 10. In the passport example above, the passport server 41 transmits the passport information (name, date of birth, nationality, passport facial image, etc.) corresponding to the acquired passport number to the authentication server 10.
認証サーバ10は、公的サーバ群から公的情報を取得した場合には、当該取得した公的情報を含む応答(肯定応答;公的情報提供要求に対する応答)を職員端末31に送信する。認証サーバ10は、公的サーバ群から公的情報を取得できない場合等には、その旨を示す否定応答を職員端末31に送信する。 When the authentication server 10 acquires public information from the public server group, it sends a response (positive response; response to the public information request) including the acquired public information to the staff terminal 31. If the authentication server 10 is unable to acquire public information from the public server group, it sends a negative response to that effect to the staff terminal 31.
公的情報を取得した職員端末31は、当該取得した公的情報を表示する等の対応を行う。職員等は、表示された公的情報を参照し、行政サービスを提供する。 The employee terminal 31 that has acquired the public information will take action such as displaying the acquired public information. Employees refer to the displayed public information and provide administrative services.
続いて、第1の実施形態に係る認証システムに含まれる各装置の詳細について説明する。
[認証サーバ]
図8は、第1の実施形態に係る認証サーバ10の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、認証サーバ10は、通信制御部201と、利用者登録部202と、事業者登録部203と、特定データ登録部204と、認証部205と、公的情報提供部206と、記憶部207と、を備える。
Next, each device included in the authentication system according to the first embodiment will be described in detail.
[Authentication Server]
Fig. 8 is a diagram showing an example of the processing configuration (processing modules) of the authentication server 10 according to the first embodiment. Referring to Fig. 8, the authentication server 10 includes a communication control unit 201, a user registration unit 202, a business registration unit 203, a specific data registration unit 204, an authentication unit 205, a public information provision unit 206, and a storage unit 207.
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。 The communication control unit 201 is a means for controlling communication with other devices. For example, the communication control unit 201 receives data (packets) from the management server 20. The communication control unit 201 also transmits data to the management server 20. The communication control unit 201 passes data received from other devices to other processing modules. The communication control unit 201 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data with other devices via the communication control unit 201.
利用者登録部202は、上述の利用者登録(利用者のシステム登録)を実現する手段である。利用者登録部202は、利用者(生体認証を用いたサービスの提供を希望する利用者;システム利用者)の生体情報(顔画像)及び身元確認書類を取得する。 The user registration unit 202 is a means for realizing the above-mentioned user registration (user system registration). The user registration unit 202 acquires the biometric information (facial image) and identification documents of the user (a user who wishes to receive services using biometric authentication; a system user).
利用者登録部202は、任意の手段を用いて上記2つの情報(生体情報、身元確認書類)を取得する。例えば、利用者登録部202は、端末40が送信する利用者登録要求を受信することで上記2つの情報を取得する。 The user registration unit 202 acquires the above two pieces of information (biometric information, identification document) using any means. For example, the user registration unit 202 acquires the above two pieces of information by receiving a user registration request sent by the terminal 40.
利用者登録部202は、生体情報(顔画像)を取得すると、顔画像から特徴量(複数の特徴量からなる特徴ベクトル)を生成する。 When the user registration unit 202 acquires biometric information (facial image), it generates features (feature vectors consisting of multiple features) from the facial image.
特徴量の生成処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、利用者登録部202は、顔画像から目、鼻、口等を特徴点として抽出する。その後、利用者登録部202は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトル(顔画像を特徴づけるベクトル情報)を生成する。 Since existing technology can be used for the feature generation process, a detailed explanation will be omitted. For example, the user registration unit 202 extracts the eyes, nose, mouth, etc. from the facial image as feature points. The user registration unit 202 then calculates the position of each feature point and the distance between each feature point as feature amounts, and generates a feature vector (vector information that characterizes the facial image) consisting of multiple feature amounts.
利用者登録部202は、上記生成した特徴量が既に登録されている特徴量と重複していないことを検証する。利用者登録部202は、生成した特徴量と2つのデータベース(サービス情報データベース、公的情報データベース)に登録された特徴量を用いた照合処理(1対N照合)を実行する。照合処理に失敗すれば、利用者登録部202は、上記重複は発生していないと判定する。 The user registration unit 202 verifies that the generated features do not overlap with features that have already been registered. The user registration unit 202 performs a matching process (one-to-many matching) using the generated features and features registered in two databases (a service information database and a public information database). If the matching process fails, the user registration unit 202 determines that the above-mentioned overlap has not occurred.
当該重複が発生していなければ、利用者登録部202は、利用者の本人確認を行う。具体的には、利用者登録部202は、身元確認書類から身元検証用の顔画像(以下、検証顔画像と表記する)を取得する。利用者登録部202は、テンプレートマッチング等の技術を用いて身元確認書類の所定領域から検証顔画像を抽出する。 If no duplication has occurred, the user registration unit 202 verifies the identity of the user. Specifically, the user registration unit 202 acquires a facial image for identity verification (hereinafter referred to as the verification facial image) from the identification document. The user registration unit 202 extracts the verification facial image from a specified area of the identification document using a technique such as template matching.
本人確認の際、利用者登録部202は、利用者登録要求に含まれる利用者の生体情報と身元確認書類から得られる生体情報を用いた1対1照合を実行する。当該照合処理に成功した場合に、利用者登録部202は、利用者の本人確認に成功したと判定する。When verifying the user's identity, the user registration unit 202 performs one-to-one matching using the user's biometric information included in the user registration request and the biometric information obtained from the identification document. If the matching process is successful, the user registration unit 202 determines that the user's identity has been successfully verified.
具体的には、利用者登録部202は、取得した顔画像及び検証顔画像のそれぞれから特徴量を生成する。次に、利用者登録部202は、2枚の画像の類似度を計算する。利用者登録部202は、当該類似度に対して閾値処理を実行し、その結果に応じて本人確認の成否を決定する。Specifically, the user registration unit 202 generates features from each of the acquired face image and the verification face image. Next, the user registration unit 202 calculates the similarity between the two images. The user registration unit 202 performs threshold processing on the similarity and determines whether identity verification has been successful based on the result.
類似度が閾値よりも高ければ、利用者登録部202は本人確認成功と判断する。対して、類似度が閾値以下であれば、利用者登録部202は、本人確認失敗と判断する。 If the similarity is higher than the threshold, the user registration unit 202 determines that identity verification is successful. On the other hand, if the similarity is lower than the threshold, the user registration unit 202 determines that identity verification is unsuccessful.
本人確認に成功すると、利用者登録部202は、利用者に割り当てる(利用者に払い出す)ユーザIDを生成する。例えば、利用者登録部202は、利用者登録要求を処理するたびに一意な値を採番しユーザIDを生成する。 If identity verification is successful, the user registration unit 202 generates a user ID to be assigned to the user (issued to the user). For example, the user registration unit 202 generates a user ID by assigning a unique value each time it processes a user registration request.
利用者登録部202は、上記生成したユーザID及び特徴量を事業者情報データベース、公的情報データベースに記憶する。 The user registration unit 202 stores the generated user ID and features in the business information database and the public information database.
より具体的には、利用者登録部202は、上記2つのデータベースに新たなエントリを追加し、ユーザID及び生体情報(特徴量)をそれぞれのデータベースに記憶する。例えば、利用者U1に関する利用者登録を行う場合には、利用者登録部202は、図9A、図10Aの最下段に示されるエントリを追加する。なお、利用者登録の段階では、事業者ID、サービスユーザID、公的情報特定データはシステムに入力されていないのでこれらのフィールドには何も設定されない。 More specifically, the user registration unit 202 adds a new entry to the two databases and stores the user ID and biometric information (features) in each database. For example, when registering user U1, the user registration unit 202 adds the entry shown in the bottom row of Figures 9A and 10A. Note that at the user registration stage, the business operator ID, service user ID, and public information identification data have not been entered into the system, so nothing is set in these fields.
利用者登録部202は、利用者登録要求に対する応答を端末40に送信する。利用者登録部202は、ユーザID及び生体情報を事業者情報データベース、公的情報データベースに記憶した場合には、利用者登録に成功した旨を示す肯定応答を端末40に送信する。
ユーザID及び生体情報を上記2つのデータベースに記憶できなかった場合には、利用者登録部202は、利用者登録に失敗した旨を示す否定応答を端末40に送信する。例えば、既に利用者登録されている場合、本人確認に失敗した場合等に否定応答が端末40に送信される。利用者登録部202は、利用者登録に失敗した上記原因を含む否定応答を端末40に送信してもよい。
The user registration unit 202 transmits a response to the user registration request to the terminal 40. When the user registration unit 202 stores the user ID and biometric information in the business information database and the public information database, it transmits an affirmative response to the terminal 40 indicating that the user registration was successful.
If the user ID and biometric information cannot be stored in the two databases, the user registration unit 202 transmits a negative response indicating that the user registration has failed to the terminal 40. For example, if the user has already been registered or if identity verification has failed, a negative response is transmitted to the terminal 40. The user registration unit 202 may transmit a negative response including the above-mentioned reason for the failure of the user registration to the terminal 40.
このように、利用者登録部202は、利用者の生体情報と利用者の身元確認書類を含む利用者登録要求を受信すると、身元確認書類に基づいて利用者の本人確認を行う。利用者登録部202は、本人確認に成功した利用者の生体情報とユーザID(第3のID)をデータベースに登録する。また、利用者登録部202は、利用者の本人確認に成功すると、ユーザIDを利用者に払い出す。 In this way, when the user registration unit 202 receives a user registration request including the user's biometric information and the user's identification document, it verifies the user's identity based on the identification document. The user registration unit 202 registers the biometric information and user ID (third ID) of the user whose identity has been successfully verified in the database. Furthermore, when the user registration unit 202 successfully verifies the user's identity, it issues the user ID to the user.
事業者登録部203は、各事業者から送信される事業者登録要求を処理して事業者をシステムに登録する手段である。事業者登録部203は、第1の事業者(例えば、民間事業者)から事業者IDとユーザIDを含む事業者登録要求を受信すると、サービスユーザIDを生成する。事業者登録部203は、当該生成されたサービスユーザIDを第1の事業者に払い出す。 The business registration unit 203 is a means for processing business registration requests sent from each business and registering the business in the system. When the business registration unit 203 receives a business registration request including a business ID and a user ID from a first business (e.g., a private business), it generates a service user ID. The business registration unit 203 issues the generated service user ID to the first business.
事業者登録部203は、取得した事業者登録要求に含まれるユーザIDをキーとして事業者情報データベースを検索する。事業者登録部203は、検索によって特定した利用者の事業者IDフィールドを確認する。 The business registration unit 203 searches the business information database using the user ID included in the acquired business registration request as a key. The business registration unit 203 checks the business ID field of the user identified by the search.
事業者登録部203は、事業者IDフィールドに、管理サーバ20から取得した事業者登録要求に含まれる事業者IDが設定されているか否かを判定する。管理サーバ20から取得した事業者IDが既に事業者情報データベースに登録されていれば、事業者登録部203は、その旨を管理サーバ20に通知する。この場合、事業者情報データベースには、利用者が登録しようとしているサービス(事業者)は既に登録されているので、事業者登録部203は、事業者登録要求に対する応答として「否定応答」を送信する。 The business registration unit 203 determines whether the business ID included in the business registration request acquired from the management server 20 is set in the business ID field. If the business ID acquired from the management server 20 is already registered in the business information database, the business registration unit 203 notifies the management server 20 of this. In this case, the service (business) that the user is attempting to register is already registered in the business information database, so the business registration unit 203 sends a "negative response" in response to the business registration request.
対して、特定された利用者の事業者IDフィールドに、事業者登録要求に含まれる事業者IDが設定されていなければ、事業者登録部203は、当該利用者と事業者に対応するサービスユーザIDを生成する。 On the other hand, if the business ID included in the business registration request is not set in the business ID field of the identified user, the business registration unit 203 generates a service user ID corresponding to the user and business.
上述のように、サービスユーザIDは、利用者と事業者の組み合わせから一意に定まる識別情報である。例えば、事業者登録部203は、ユーザID及び事業者IDを用いてハッシュ値を計算し、当該計算されたハッシュ値をサービスユーザIDとする。具体的には、事業者登録部203は、ユーザID及び事業者IDの連結値を計算し、当該計算された連結値のハッシュ値を計算することで、サービスユーザIDを生成する。 As described above, the service user ID is identification information that is uniquely determined from the combination of a user and a business. For example, the business registration unit 203 calculates a hash value using the user ID and the business ID, and sets the calculated hash value as the service user ID. Specifically, the business registration unit 203 calculates the concatenated value of the user ID and the business ID, and generates the service user ID by calculating the hash value of the calculated concatenated value.
なお、上記ハッシュ値を用いたサービスユーザIDの生成は例示であって、サービスユーザIDの生成方法を限定する趣旨ではない。サービスユーザIDは、システム利用者と事業者の組み合わせを一意に識別できる情報であればどのような情報であってもよい。例えば、事業者登録部203は、事業者登録要求を処理するたびに一意な値を採番しサービスユーザIDとしてもよい。 Note that the generation of a service user ID using the above hash value is an example and is not intended to limit the method of generating a service user ID. The service user ID may be any information that can uniquely identify the combination of a system user and a business. For example, the business registration unit 203 may assign a unique value each time it processes a business registration request and use this as the service user ID.
サービスユーザIDを生成すると、事業者登録部203は、2つのID(事業者ID、サービスユーザID)を事業者情報データベースに登録する。例えば、利用者U1が事業者S1についてサービス情報の登録を行うと、図9Bの最下段に示されるエントリに上記2つのIDが追加される。 When the service user ID is generated, the business registration unit 203 registers two IDs (business ID, service user ID) in the business information database. For example, when user U1 registers service information for business S1, the above two IDs are added to the entry shown in the bottom row of Figure 9B.
サービス情報の登録は事業者ごとに行われるため、1人の利用者に複数の事業者ID、サービスユーザIDが設定されることがある。例えば、利用者U1が事業者S1、S2のそれぞれに関してサービス情報登録を行った場合には、図9Cの2行目、3行目のエントリが生成される。なお、利用者U2が事業者S1に関してサービス登録を行った場合には、図9Cの最下段のエントリが生成される。 Since service information is registered for each provider, multiple provider IDs and service user IDs may be set for one user. For example, if user U1 registers service information for each of providers S1 and S2, the entries in the second and third lines of Figure 9C will be generated. Note that if user U2 registers service information for provider S1, the entry in the bottom row of Figure 9C will be generated.
事業者登録要求を処理すると、事業者登録部203は、当該要求に対する応答を管理サーバ20に送信する。具体的には、サービスユーザIDが正常に生成され、事業者情報データベースに記憶された場合には、事業者登録部203は、当該生成されたサービスユーザIDを含む肯定応答を管理サーバ20に送信する。 After processing the business registration request, the business registration unit 203 sends a response to the request to the management server 20. Specifically, if the service user ID is successfully generated and stored in the business information database, the business registration unit 203 sends a positive response including the generated service user ID to the management server 20.
対して、サービスユーザIDが生成されない場合には、事業者登録部203は、否定応答を管理サーバ20に送信する。その際、事業者登録部203は、事業者登録要求が正常に処理されない原因(例えば、事業者登録は既に行われている等)を含む否定応答を管理サーバ20に送信してもよい。On the other hand, if a service user ID is not generated, the business registration unit 203 sends a negative response to the management server 20. At that time, the business registration unit 203 may send a negative response to the management server 20 that includes the reason why the business registration request was not processed normally (for example, business registration has already been completed).
特定データ登録部204は、利用者(システム利用者が所持する端末40)から送信される公的情報提供許諾を処理して公的情報特定データをシステム登録する手段である。特定データ登録部204は、ユーザIDと公的情報特定データを含む公的情報提供許諾を受信すると、ユーザIDに対応するエントリに公的情報特定データを記憶する。 The specific data registration unit 204 is a means for processing the public information provision permission sent from the user (terminal 40 held by the system user) and registering the public information specific data in the system. When the specific data registration unit 204 receives the public information provision permission including the user ID and public information specific data, it stores the public information specific data in the entry corresponding to the user ID.
特定データ登録部204は、取得した公的情報提供許諾に含まれるユーザIDをキーとして公的情報データベースを検索する。検索に失敗すると(ユーザIDが公的情報データベースに登録されていないと)、特定データ登録部204は、当該ユーザIDはシステム登録されていないと判断する。 The specific data registration unit 204 searches the public information database using the user ID included in the acquired public information provision permission as a key. If the search fails (the user ID is not registered in the public information database), the specific data registration unit 204 determines that the user ID is not registered in the system.
検索に成功すると、特定データ登録部204は、取得した公的情報提供許諾に含まれる公的情報特定データを上記特定した利用者のエントリに記憶する。より具体的には、特定データ登録部204は、公的情報特定データに基づいて当該データに対応する公的情報を判別し、公的情報データベースの対応するフィールドに公的情報特定データを書き込む。
例えば、利用者U1が、パスポートの記載事項に関する情報提供許諾を行うと、図10Bの最下段に示されるエントリのパスポート番号フィールドに取得したパスポート番号が書き込まれる。
If the search is successful, the specific data registration unit 204 stores the public information specific data included in the acquired public information provision permission in the entry of the identified user. More specifically, the specific data registration unit 204 determines the public information corresponding to the data based on the public information specific data, and writes the public information specific data in the corresponding field of the public information database.
For example, when user U1 gives consent for the provision of information regarding the items written on his/her passport, the acquired passport number is written in the passport number field of the entry shown at the bottom of FIG. 10B.
公的情報提供許諾を処理すると、特定データ登録部204は、当該許諾に対する応答を端末40に送信する。具体的には、公的情報特定データが公的情報データベースに記憶された場合には、特定データ登録部2034、上記許諾は正常に処理された旨を示す肯定応答を端末40に送信する。 Once the public information provision permission has been processed, the specific data registration unit 204 transmits a response to the permission to the terminal 40. Specifically, when the public information specific data has been stored in the public information database, the specific data registration unit 2034 transmits an affirmative response to the terminal 40 indicating that the permission has been processed successfully.
対して、端末40から取得したユーザIDが公的情報データベースに登録されていない等の理由により、公的情報特定データが公的情報データベースに記憶されなかった場合には、特定データ登録部204は、否定応答を端末40に送信する。その際、特定データ登録部204は、公的情報提供許諾が正常に処理されない原因(例えば、利用者はシステム登録されていない等)を含む否定応答を端末40に送信してもよい。On the other hand, if the public information identification data is not stored in the public information database because the user ID acquired from terminal 40 is not registered in the public information database, for example, the identification data registration unit 204 sends a negative response to terminal 40. At that time, the identification data registration unit 204 may send a negative response to terminal 40 that includes the reason why the public information provision permission was not processed normally (for example, the user is not registered in the system, etc.).
図9A~図9C、図10A~図10B等に示す事業者情報データベース、公的情報データベースは例示であって、これらのデータベースが記憶する情報を制限する趣旨ではない。例えば、認証用の特徴量に替えて顔画像が各データベースに登録されていてもよい。即ち、認証の都度、各データベースに登録された顔画像から特徴量が生成されてもよい。 The business information databases and public information databases shown in Figures 9A-9C, 10A-10B, etc. are examples and are not intended to limit the information stored in these databases. For example, facial images may be registered in each database instead of features for authentication. In other words, features may be generated from facial images registered in each database each time authentication is performed.
認証部205は、事業者からの認証要求を処理する手段である。以下、図面を参照しつつ、認証部205の動作を説明する。図11は、第1の実施形態に係る認証部205の動作の一例を示すフローチャートである。 The authentication unit 205 is a means for processing authentication requests from businesses. The operation of the authentication unit 205 will be explained below with reference to the drawings. Figure 11 is a flowchart showing an example of the operation of the authentication unit 205 according to the first embodiment.
認証部205は、認証要求に含まれる特徴量と事業者IDを取り出す。認証部205は、取り出した特徴量と事業者IDをキーとして事業者情報データベースを検索し、対応するサービスユーザIDを特定する。 The authentication unit 205 extracts the features and provider ID contained in the authentication request. The authentication unit 205 searches the provider information database using the extracted features and provider ID as keys to identify the corresponding service user ID.
具体的には、認証部205は、認証要求から取り出した特徴量を照合側の特徴量、事業者情報データベースに格納された特徴量を登録側の特徴量にそれぞれ設定し、1対N照合を実行する(ステップS101)。その際、認証部205は、照合側と複数の登録側それぞれの特徴量との間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。Specifically, the authentication unit 205 sets the features extracted from the authentication request as the features on the matching side and the features stored in the business information database as the features on the registration side, and performs one-to-many matching (step S101). At this time, the authentication unit 205 calculates the similarity between the features on the matching side and each of the multiple registration sides. The similarity can be calculated using a chi-squared distance, Euclidean distance, or the like. Note that the greater the distance, the lower the similarity, and the closer the distance, the higher the similarity.
認証部205は、事業者情報データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在するか否か判定する(ステップS102)。そのような特徴量が存在しなければ(ステップS102、No分岐)、認証部205は、認証結果に「認証失敗」を設定する(ステップS103)。The authentication unit 205 determines whether there is a feature among the multiple feature quantities registered in the business information database whose similarity with the feature quantity to be compared is equal to or greater than a predetermined value (step S102). If such a feature quantity does not exist (step S102, No branch), the authentication unit 205 sets the authentication result to "authentication failed" (step S103).
そのような特徴量が存在すれば(ステップS102、Yes分岐)、認証部205は、最も類似度が高い特徴量のエントリ(利用者)を特定する(ステップS104)。認証部205は、当該特定した利用者に対応付けられている少なくとも1以上の事業者IDのうち、認証要求に含まれる事業者IDに一致する事業者IDが存在するか否かを判定する。
即ち、認証部205は、事業者から取得した事業者IDが事業者情報データベースの上記特定された利用者(エントリ)に登録されているか判定する(ステップS105)。
If such a feature exists (step S102, Yes branch), the authentication unit 205 identifies the entry (user) with the feature that has the highest similarity (step S104).The authentication unit 205 determines whether or not there is a business ID that matches the business ID included in the authentication request among at least one or more business IDs associated with the identified user.
That is, the authentication unit 205 determines whether the business ID acquired from the business is registered in the specified user (entry) in the business information database (step S105).
事業者IDが登録されている場合(ステップS105、Yes分岐)、認証部205は、利用者の認証に成功したと判断し、認証結果に「認証成功」を設定する(ステップS106)。対して、事業者IDが登録されていない場合(ステップS105、No分岐)、認証部205は、認証結果に「認証失敗」を設定する(ステップS103)。If the business ID is registered (step S105, Yes branch), the authentication unit 205 determines that the user authentication has been successful and sets the authentication result to "Authentication successful" (step S106). On the other hand, if the business ID is not registered (step S105, No branch), the authentication unit 205 sets the authentication result to "Authentication failed" (step S103).
認証部205は、認証要求を処理した結果を管理サーバ20に送信する(ステップS107)。認証結果が「認証成功」である場合には、認証部205は、生体情報と事業者IDにより特定されたサービスユーザIDを含む肯定応答を管理サーバ20に送信する。認証結果が「認証失敗」である場合には、認証部205は、否定応答を管理サーバ20に送信する。 The authentication unit 205 transmits the result of processing the authentication request to the management server 20 (step S107). If the authentication result is "authentication successful," the authentication unit 205 transmits a positive response to the management server 20, including the biometric information and the service user ID identified by the provider ID. If the authentication result is "authentication failed," the authentication unit 205 transmits a negative response to the management server 20.
例えば、図9Cの例では、「FV1」の特徴量と「S1」の事業者IDが認証要求に含まれる場合、特徴量FV1により2行目、3行目のエントリ(利用者)が特定され、事業者ID「S1」により2行目のエントリが特定される。その結果、上記認証要求は正常に処理され、「U1S1」というサービスユーザIDを含む肯定応答が、管理サーバ20に送信される。 For example, in the example of Figure 9C, if the feature "FV1" and the provider ID "S1" are included in the authentication request, the entries (users) in the second and third lines are identified by the feature FV1, and the entry in the second line is identified by the provider ID "S1." As a result, the authentication request is processed successfully, and a positive response including the service user ID "U1S1" is sent to the management server 20.
対して、「FV2」の特徴量と「S2」の事業者IDが認証要求に含まれる場合、特徴量により最下段のエントリが特定されるが、当該エントリの事業者IDは「S2」ではなく「S1」であるので、上記認証要求は正常に処理されない。その結果、管理サーバ20には否定応答が送信される。On the other hand, if the authentication request contains the feature "FV2" and the provider ID "S2," the feature will identify the bottom entry, but since the provider ID of that entry is "S1" and not "S2," the authentication request will not be processed successfully. As a result, a negative response will be sent to the management server 20.
このように、認証部205は、第1の事業者(例えば、民間事業者)から、被認証者の生体情報と当該第1の事業者の事業者ID(第1のID)を含む認証要求を受信したことに応じて認証処理を実行し、認証成功者(認証成功と判定された被認証者)のサービスユーザID(第2のID)を第1の事業者に送信する。その際、認証部205は、事業者情報データベースに記憶された生体情報と認証要求に含まれる被認証者の生体情報を用いた1対N照合を実行する。認証部205は、認証要求に含まれる事業者IDが、当該1対N照合により特定された利用者と対応付けられて事業者情報データベースに記憶されている場合に、認証処理に成功したと判定する。 In this way, the authentication unit 205 performs authentication processing in response to receiving an authentication request from a first business operator (e.g., a private business operator) that includes the biometric information of the person to be authenticated and the business operator ID (first ID) of the first business operator, and transmits the service user ID (second ID) of the person who has been successfully authenticated (the person to be authenticated who has been determined to have been successfully authenticated) to the first business operator. At that time, the authentication unit 205 performs one-to-N matching using the biometric information stored in the business operator information database and the biometric information of the person to be authenticated included in the authentication request. The authentication unit 205 determines that the authentication processing is successful when the business operator ID included in the authentication request is stored in the business operator information database in association with the user identified by the one-to-N matching.
公的情報提供部206は、事業者からの公的情報提供要求を処理して公的情報を事業者に提供する手段である。以下、図面を参照しつつ、公的情報提供部206の動作を説明する。図12は、第1の実施形態に係る公的情報提供部206の動作の一例を示すフローチャートである。 The public information providing unit 206 is a means for processing public information requests from businesses and providing public information to the businesses. The operation of the public information providing unit 206 will be explained below with reference to the drawings. Figure 12 is a flowchart showing an example of the operation of the public information providing unit 206 according to the first embodiment.
公的情報提供部206は、公的情報提供要求に含まれる特徴量と公的情報種類を取り出す。公的情報提供部206は、取り出した特徴量と公的情報データベースに登録された特徴量を用いた照合処理(1対N照合処理)を実行する(ステップS201)。The public information provision unit 206 extracts the features and public information type contained in the public information provision request. The public information provision unit 206 performs a matching process (1:N matching process) using the extracted features and features registered in the public information database (step S201).
公的情報提供部206は、公的情報データベースに登録された複数の特徴量のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在するか否か判定する(ステップS202)。そのような特徴量が存在しなければ(ステップS202、No分岐)、公的情報提供部206は、要求された公的情報を提供できない旨を示す否定応答を職員端末31に送信する(ステップS203)。The public information providing unit 206 determines whether there is a feature among the multiple feature quantities registered in the public information database whose similarity with the feature quantity to be compared is equal to or greater than a predetermined value (step S202). If such a feature quantity does not exist (step S202, No branch), the public information providing unit 206 sends a negative response to the staff terminal 31 indicating that the requested public information cannot be provided (step S203).
そのような特徴量が存在すれば(ステップS202、Yes分岐)、公的情報提供部206は、最も類似度が高い特徴量のエントリ(利用者)を特定する(ステップS204)。公的情報提供部206は、特定したエントリの公的情報特定データフィールドのうち公的情報提供要求の公的情報種類に対応するフィールドから設定値の読み出しを試みる。即ち、公的情報提供部206は、公的情報種類に対応する公的情報特定データが公的情報データベースの上記特定された利用者(エントリ)に登録されているか否か判定する(ステップS205)。If such a feature exists (step S202, Yes branch), the public information providing unit 206 identifies the entry (user) with the feature that has the highest similarity (step S204). The public information providing unit 206 attempts to read a setting value from the public information identification data field of the identified entry that corresponds to the public information type of the public information provision request. That is, the public information providing unit 206 determines whether public information identification data corresponding to the public information type is registered for the identified user (entry) in the public information database (step S205).
公的情報特定データが登録されていない場合(ステップS205、No分岐)、公的情報提供部206は、要求された公的情報を提供できない旨を示す否定応答を職員端末31に送信する(ステップS203)。 If the public information identification data is not registered (step S205, No branch), the public information provision unit 206 sends a negative response to the staff terminal 31 indicating that the requested public information cannot be provided (step S203).
公的情報特定データが登録されている場合(ステップS205、Yes分岐)、公的情報提供部206は、登録された公的情報特定データを公的サーバ群の対応する公的サーバに送信する(ステップS206)。 If public information identification data is registered (step S205, Yes branch), the public information providing unit 206 transmits the registered public information identification data to the corresponding public server in the public server group (step S206).
公的情報提供部206は、公的サーバから公的情報特定データに対応する公的情報(例えば、パスポートの記載事項)を取得する(ステップS207)。当該情報取得に応じて、公的情報提供部206は、要求された公的情報を含む肯定応答を職員端末31に送信する(ステップS208)。The public information providing unit 206 acquires public information (e.g., passport information) corresponding to the public information identification data from the public server (step S207). In response to acquiring the information, the public information providing unit 206 transmits a positive response including the requested public information to the staff terminal 31 (step S208).
例えば、図10Bの例では、「FV1」の特徴量が公的情報提供要求に含まれる場合、特徴量FV1により最終段のエントリ(利用者)が特定される。また、公的情報提供要求に含まれる公的情報種別が「パスポート」であれば、対応する公的情報特定データ(パスポート番号)が存在するので、公的情報提供部206は、当該パスポート番号をパスポートサーバ41に送信することで、対応するパスポートの記載事項を取得できる。公的情報提供部206は、取得したパスポートの記載事項を含む肯定応答を職員端末31に送信する。 For example, in the example of Figure 10B, if the feature "FV1" is included in the official information provision request, the feature FV1 identifies the final entry (user). Furthermore, if the official information type included in the official information provision request is "passport", corresponding official information identification data (passport number) exists, and the official information provision unit 206 can obtain the corresponding passport information by sending the passport number to the passport server 41. The official information provision unit 206 sends an affirmative response including the obtained passport information to the staff terminal 31.
対して、特徴量が「F1V」、公的情報種別が「保険証」である公的情報提供要求を受信した場合、特徴量により図10Bの最終段のエントリが特定される。しかし、保険証に対応する公的情報特定データ(保険証番号)が当該最終段のエントリに設定されていないので、公的情報提供部206は、公的情報を提供できない旨を示す否定応答を職員端末31に送信する。On the other hand, when a request for public information is received in which the feature is "F1V" and the public information type is "health insurance card," the feature identifies the entry in the final row of Figure 10B. However, since the public information identification data (health insurance card number) corresponding to the health insurance card is not set in the entry in the final row, the public information provision unit 206 sends a negative response to the staff terminal 31 indicating that the public information cannot be provided.
このように、公的情報提供部206は、第2の事業者(例えば、市役所)から、当該第2の事業者が公的情報を参照したい利用者の生体情報と、参照したい公的情報の種類を含む公的情報提供要求を受信する。公的情報提供部206は、公的情報特定データを用いて、参照したい公的情報を保持する公的サーバから参照したい公的情報を取得する。公的情報提供部206は、取得した公的情報を第2の事業者に送信する。また、公的情報提供部206は、公的情報データベースに記憶された生体情報と公的情報提供要求に含まれる生体情報を用いた1対N照合を実行することで、第2の事業者が公的情報を参照したい利用者(市役所等を訪れた利用者)を特定する。その際、公的情報提供部206は、特定された利用者の複数の公的情報特定データのうち公的情報提供要求に含まれる公的情報種類に対応する公的情報特定データを公的サーバに送信する。 In this way, the public information providing unit 206 receives a public information request from a second business (e.g., a city hall) that includes biometric information of a user for whom the second business wishes to view public information and the type of public information desired to be viewed. The public information providing unit 206 uses the public information identification data to obtain the public information desired to be viewed from a public server that stores the public information desired to be viewed. The public information providing unit 206 transmits the obtained public information to the second business. The public information providing unit 206 also identifies the user for whom the second business wishes to view public information (a user who visited a city hall, etc.) by performing one-to-many matching using the biometric information stored in the public information database and the biometric information included in the public information provision request. At this time, the public information providing unit 206 transmits to the public server, from among the multiple public information identification data of the identified user, the public information identification data that corresponds to the type of public information included in the public information provision request.
記憶部207は、認証サーバ10の動作に必要な情報を記憶する。記憶部207には、事業者情報データベース、公的情報データベースが構築される。記憶部207は、当該2つのデータベースを使って、利用者の生体情報と、利用者にサービスを提供する事業者を識別する事業者ID(第1のID)と、利用者と事業者の組み合わせにより一意に定まるサービスユーザID(第2のID)と、を対応付けて記憶する。さらに、記憶部207は、当該利用者の生体情報等と、利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する。公的情報データベースは、各利用者に関して複数の公的情報特定データを記憶することができる。
[管理サーバ]
図13は、第1の実施形態に係る管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、管理サーバ20は、通信制御部301と、サービス情報取得部302と、サービス情報登録部303と、認証要求部304と、記憶部305と、を備える。
The storage unit 207 stores information necessary for the operation of the authentication server 10. An operator information database and a public information database are constructed in the storage unit 207. Using these two databases, the storage unit 207 stores the user's biometric information, an operator ID (first ID) that identifies the operator providing the service to the user, and a service user ID (second ID) that is uniquely determined by the combination of the user and the operator, in association with each other. Furthermore, the storage unit 207 stores the user's biometric information, etc., in association with public information identification data for identifying public information the user has authorized to be provided. The public information database can store multiple pieces of public information identification data for each user.
[Administration Server]
13 is a diagram showing an example of a processing configuration (processing modules) of the management server 20 according to the first embodiment. Referring to FIG. 13, the management server 20 includes a communication control unit 301, a service information acquisition unit 302, a service information registration unit 303, an authentication request unit 304, and a storage unit 305.
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、認証サーバ10、認証端末30からデータ(パケット)を受信する。また、通信制御部301は、認証サーバ10、認証端末30に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。 The communication control unit 301 is a means for controlling communication with other devices. For example, the communication control unit 301 receives data (packets) from the authentication server 10 and the authentication terminal 30. The communication control unit 301 also transmits data to the authentication server 10 and the authentication terminal 30. The communication control unit 301 passes data received from other devices to other processing modules. The communication control unit 301 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data to and from other devices via the communication control unit 301.
サービス情報取得部302は、事業者がサービスを提供する際に必要となるサービス情報を取得する手段である。例えば、事業者が「小売店」である場合には、サービス情報取得部302は、利用者の氏名等に加えて、代金決済に関する情報(例えば、クレジットカードの情報、銀行口座の情報)を取得する。あるいは、事業者が「宿泊事業者」である場合には、サービス情報取得部302は、氏名等に加え、宿泊に関する予約情報(例えば、宿泊日等)を取得する。 The service information acquisition unit 302 is a means for acquiring service information required by the business operator when providing a service. For example, if the business operator is a "retail store," the service information acquisition unit 302 acquires payment information (e.g., credit card information, bank account information) in addition to the user's name, etc. Alternatively, if the business operator is an "accommodation business operator," the service information acquisition unit 302 acquires reservation information related to accommodation (e.g., accommodation date, etc.) in addition to the user's name, etc.
サービス情報取得部302は、上記氏名等に加え、利用者がシステム登録する際に払い出されたユーザIDを取得する。 In addition to the above name, etc., the service information acquisition unit 302 acquires the user ID issued when the user registers with the system.
サービス情報取得部302は、ユーザID及びサービス情報を任意の手段を用いて取得する。第1の実施形態では、サービス情報取得部302は、端末40が送信するサービス情報登録要求から上記2つの情報を取得する。 The service information acquisition unit 302 acquires the user ID and service information using any means. In the first embodiment, the service information acquisition unit 302 acquires the above two pieces of information from a service information registration request sent by the terminal 40.
サービス情報取得部302は、取得したユーザID及びサービス情報をサービス情報登録部303に引き渡す。 The service information acquisition unit 302 passes the acquired user ID and service information to the service information registration unit 303.
サービス情報登録部303は、取得したサービス情報を利用者情報データベースに登録する手段である。 The service information registration unit 303 is a means for registering the acquired service information in the user information database.
サービス情報登録部303は、サービス情報取得部302から取得したユーザIDと事業者IDを含む事業者登録要求を認証サーバ10に送信する。 The service information registration unit 303 sends a business registration request including the user ID and business ID acquired from the service information acquisition unit 302 to the authentication server 10.
サービス情報登録部303は、認証サーバ10から事業者登録要求に対する応答を取得する。取得した応答が「否定応答」である場合には、サービス情報登録部303は、その旨を利用者に通知する。例えば、サービス情報登録部303は、サービス登録は既に行われている旨を含む否定応答(サービス情報登録要求に対する否定応答)を端末40に送信する。 The service information registration unit 303 obtains a response to the business registration request from the authentication server 10. If the obtained response is a "negative response," the service information registration unit 303 notifies the user of this. For example, the service information registration unit 303 sends a negative response (negative response to the service information registration request) to the terminal 40, including information that service registration has already been completed.
取得した応答が「肯定応答」である場合には、サービス情報登録部303は、サービス情報登録要求に対する肯定応答を端末40に送信する。また、サービス情報登録部303は、上記応答に含まれるサービスユーザIDとサービス情報取得部302から取得したサービス情報を利用者情報データベースに登録する。例えば、事業者S1の管理サーバ20が、利用者U1からのサービス情報登録要求を処理した場合には、図14の最下段に示されるエントリが利用者情報データベースに追加される。 If the acquired response is an "affirmative response," the service information registration unit 303 sends an affirmative response to the service information registration request to the terminal 40. The service information registration unit 303 also registers the service user ID included in the response and the service information acquired from the service information acquisition unit 302 in the user information database. For example, when the management server 20 of business operator S1 processes a service information registration request from user U1, the entry shown in the bottom row of Figure 14 is added to the user information database.
認証要求部304は、認証サーバ10に対して利用者の認証を要求する手段である。 The authentication request unit 304 is a means for requesting authentication of the user from the authentication server 10.
認証要求部304は、認証端末30から生体情報(顔画像)を取得すると、当該顔画像から特徴量を生成する。認証要求部304は、生成した特徴量と事業者IDを含む認証要求を認証サーバ10に送信する。 When the authentication request unit 304 acquires biometric information (facial image) from the authentication terminal 30, it generates features from the facial image. The authentication request unit 304 then transmits an authentication request including the generated features and the business ID to the authentication server 10.
認証サーバ10からの応答が「否定応答」の場合(認証失敗の場合)には、認証要求部304は、その旨を認証端末30に通知する。 If the response from the authentication server 10 is a "negative response" (authentication fails), the authentication request unit 304 notifies the authentication terminal 30 of this fact.
認証サーバ10からの応答が「肯定応答」の場合(認証成功の場合)には、認証要求部304は、認証サーバ10からの肯定応答に含まれるサービスユーザIDを取り出す。認証要求部304は、当該サービスユーザIDをキーとして利用者情報データベースを検索し、対応するエントリを特定する。 If the response from the authentication server 10 is a "positive response" (if authentication is successful), the authentication request unit 304 extracts the service user ID contained in the positive response from the authentication server 10. The authentication request unit 304 searches the user information database using the service user ID as a key and identifies the corresponding entry.
認証要求部304は、当該特定したエントリのサービス情報フィールドに設定されたサービス情報を読み出し、認証端末30に送信する。例えば、図14の例では、サービスユーザIDが「U1S1」であれば、最下段のサービス情報「SI01」が認証端末30に送信される。 The authentication request unit 304 reads the service information set in the service information field of the identified entry and transmits it to the authentication terminal 30. For example, in the example of Figure 14, if the service user ID is "U1S1", the service information "SI01" in the bottom row is transmitted to the authentication terminal 30.
記憶部305は、管理サーバ20の動作に必要な情報を記憶する。利用者情報データベースは記憶部305に構築される。
[認証端末]
図15は、第1の実施形態に係る認証端末30の処理構成(処理モジュール)の一例を示す図である。図15を参照すると、認証端末30は、通信制御部401と、生体情報取得部402と、サービス提供部403と、メッセージ出力部404と、記憶部405と、を備える。
The storage unit 305 stores information necessary for the operation of the management server 20. A user information database is constructed in the storage unit 305.
[Authentication terminal]
15 is a diagram showing an example of the processing configuration (processing modules) of the authentication terminal 30 according to the first embodiment. Referring to Fig. 15, the authentication terminal 30 includes a communication control unit 401, a biometric information acquisition unit 402, a service providing unit 403, a message output unit 404, and a storage unit 405.
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ20からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ20に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。 The communication control unit 401 is a means for controlling communication with other devices. For example, the communication control unit 401 receives data (packets) from the management server 20. The communication control unit 401 also transmits data to the management server 20. The communication control unit 401 passes data received from other devices to other processing modules. The communication control unit 401 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data with other devices via the communication control unit 401.
生体情報取得部402は、カメラを制御し、利用者の生体情報(顔画像)を取得する手段である。生体情報取得部402は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部402は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。 The biometric information acquisition unit 402 is a means for controlling the camera and acquiring the user's biometric information (facial image). The biometric information acquisition unit 402 captures an image of the area in front of the device periodically or at a predetermined timing. The biometric information acquisition unit 402 determines whether the acquired image contains a human facial image, and if a facial image is included, extracts the facial image from the acquired image data.
生体情報取得部402による顔画像の検出処理や顔画像の抽出処理には、既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部402は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部402は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。 The facial image detection and extraction processes performed by the biometric information acquisition unit 402 can use existing technologies, so detailed explanations will be omitted. For example, the biometric information acquisition unit 402 may extract facial images (face regions) from image data using a learning model trained by a CNN (Convolutional Neural Network). Alternatively, the biometric information acquisition unit 402 may extract facial images using a technique such as template matching.
生体情報取得部402は、抽出した顔画像をサービス提供部403に引き渡す。 The biometric information acquisition unit 402 passes the extracted facial image to the service provision unit 403.
サービス提供部403は、所定のサービスを利用者に提供する手段である。サービス提供部403は、生体情報取得部402から取得した顔画像を管理サーバ20に送信する。
管理サーバ20は、当該顔画像に対応するサービス情報(例えば、氏名等を含むホテルの予約情報)を返信する。サービス提供部403は、当該返信されたサービス情報を用いて、利用者にサービスを提供する。
The service providing unit 403 is a unit that provides a predetermined service to a user. The service providing unit 403 transmits the face image acquired from the biometric information acquiring unit 402 to the management server 20.
The management server 20 returns service information corresponding to the facial image (for example, hotel reservation information including the user's name, etc.). The service providing unit 403 uses the returned service information to provide the user with a service.
サービス情報を用いたサービス提供部403の詳細な説明は省略する。サービス提供部403は、提供するサービスの内容に応じた処理を行えばよい。例えば、認証端末30がホテルのロビー等に設置されたチェックイン端末であれば、サービス提供部403は、取得した予約情報(サービス情報)に応じてチェックイン処理を行えばよい。 A detailed description of the service providing unit 403 using the service information will be omitted. The service providing unit 403 simply performs processing according to the content of the service to be provided. For example, if the authentication terminal 30 is a check-in terminal installed in a hotel lobby, etc., the service providing unit 403 simply performs check-in processing according to the acquired reservation information (service information).
メッセージ出力部404は、利用者に対して種々のメッセージを出力する手段である。
例えば、メッセージ出力部404は、利用者の認証結果に関するメッセージや、サービス提供に関するメッセージを出力する。メッセージ出力部404は、液晶モニタ等の表示デバイスを用いてメッセージを表示してもよいし、スピーカー等の音響機器を用いて音声メッセージを再生してもよい。
The message output unit 404 is a means for outputting various messages to the user.
For example, the message output unit 404 outputs a message regarding the authentication result of the user or a message regarding the provision of a service. The message output unit 404 may display the message using a display device such as a liquid crystal monitor, or may play an audio message using an audio device such as a speaker.
記憶部405は、認証端末30の動作に必要な情報を記憶する。
[職員端末]
図16は、第1の実施形態に係る職員端末31の処理構成(処理モジュール)の一例を示す図である。図16を参照すると、職員端末31は、通信制御部501と、情報提供要求部502と、メッセージ出力部503と、記憶部504と、を備える。
The storage unit 405 stores information necessary for the operation of the authentication terminal 30 .
[Staff terminal]
16 is a diagram showing an example of the processing configuration (processing module) of the staff terminal 31 according to the first embodiment. Referring to FIG. 16, the staff terminal 31 includes a communication control unit 501, an information request unit 502, a message output unit 503, and a storage unit 504.
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、認証サーバ10からデータ(パケット)を受信する。また、通信制御部501は、認証サーバ10に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。 The communication control unit 501 is a means for controlling communication with other devices. For example, the communication control unit 501 receives data (packets) from the authentication server 10. The communication control unit 501 also transmits data to the authentication server 10. The communication control unit 501 passes data received from other devices to other processing modules. The communication control unit 501 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data with other devices via the communication control unit 501.
情報提供要求部502は、利用者の公的情報に関する情報提供を認証サーバ10に要求する手段である。情報提供要求部502は、事業者の職員等の操作に応じて、認証サーバ10から取得する公的情報を選択するためのGUI(Graphical User Interface)を表示する。例えば、情報提供要求部502は、図17に示すようなGUIを表示する。情報提供要求部502は、図17に示すようなGUIを用いてサービス提供の際に必要となる公的情報の種類(公的情報種類)を取得する。 The information provision request unit 502 is a means for requesting the authentication server 10 to provide information regarding the user's public information. The information provision request unit 502 displays a GUI (Graphical User Interface) for selecting the public information to be obtained from the authentication server 10 in response to operations by the business's staff, etc. For example, the information provision request unit 502 displays a GUI such as that shown in Figure 17. The information provision request unit 502 uses a GUI such as that shown in Figure 17 to obtain the type of public information (public information type) required when providing the service.
なお、情報提供要求部502は、自装置の設置された場所等に応じて図17に表示する選択肢を変更してもよい。例えば、職員端末31が市役所等の自治体に設置された端末であれば、情報提供要求部502は、図17に示すような表示を行う。対して、職員端末31が民間事業者に設置された端末であれば、当該民間事業者の業務に必要な書類を選択可能な表示を行えばよい。例えば、職員端末31が免税店に設置された端末であれば、パスポートに関する選択肢に限り表示されてもよい。あるいは、職員が公的情報の提供要求に関する操作を行った場合には、情報提供要求部502は、予め定められた公的情報の提供要求を自動的に送信してもよい。 The information provision request unit 502 may change the options displayed in FIG. 17 depending on the location where its own device is installed, etc. For example, if the employee terminal 31 is a terminal installed in a local government such as a city hall, the information provision request unit 502 will display the option shown in FIG. 17. On the other hand, if the employee terminal 31 is a terminal installed in a private business, a display may be displayed that allows selection of documents necessary for the business of the private business. For example, if the employee terminal 31 is a terminal installed in a duty-free shop, only options related to passports may be displayed. Alternatively, when an employee performs an operation related to a request for public information, the information provision request unit 502 may automatically send a request for public information that has been predetermined.
また、情報提供要求部502は、上記公的情報の選択に前後して、利用者の生体情報を取得する。例えば、情報提供要求部502は、図18に示すようなGUIを用いて利用者の生体情報(顔画像)を取得する。なお、職員端末31が備えるカメラ(職員端末31に接続されたカメラ)は、職員のもとを訪れた利用者を撮影可能に設置されている。また、情報提供要求部502は、利用者の顔画像を取得する際には、その旨を利用者に通知するのが望ましい。情報提供要求部502は、取得した顔画像から特徴量を生成する。 In addition, the information provision request unit 502 acquires the user's biometric information before or after the selection of the above-mentioned public information. For example, the information provision request unit 502 acquires the user's biometric information (facial image) using a GUI such as that shown in FIG. 18. The camera provided on the staff terminal 31 (the camera connected to the staff terminal 31) is installed so that it can capture images of users who visit the staff. In addition, when the information provision request unit 502 acquires the user's facial image, it is desirable that it notify the user to that effect. The information provision request unit 502 generates features from the acquired facial image.
情報提供要求部502は、取得した公的情報種類と生成した特徴量を含む公的情報提供要求を認証サーバ10に送信する。 The information provision request unit 502 sends a public information provision request including the acquired public information type and the generated features to the authentication server 10.
情報提供要求部502は、認証サーバ10から取得した応答(公的情報提供要求に対する応答)をメッセージ出力部503に引き渡す。 The information provision request unit 502 passes the response (response to the public information provision request) obtained from the authentication server 10 to the message output unit 503.
メッセージ出力部503は、職員等に対して種々のメッセージを出力する手段である。
認証サーバ10から否定応答を受信した場合には、メッセージ出力部503は、公的情報の取得に失敗した旨を職員等に通知する。
The message output unit 503 is a means for outputting various messages to staff members and the like.
If a negative response is received from the authentication server 10, the message output unit 503 notifies the staff member or the like that acquisition of the official information has failed.
認証サーバ10から肯定応答を受信した場合には、メッセージ出力部503は、当該肯定応答に含まれる公的情報を出力する。例えば、メッセージ出力部503は、図19に示すような表示を行う。 When a positive response is received from the authentication server 10, the message output unit 503 outputs the public information included in the positive response. For example, the message output unit 503 displays the information as shown in FIG. 19.
記憶部504、職員端末31の動作に必要な情報を記憶する。
[端末]
図20は、第1の実施形態に係る端末40の処理構成(処理モジュール)の一例を示す図である。図20を参照すると、端末40は、通信制御部601と、利用者支援部602と、記憶部603と、を備える。
The storage unit 504 stores information necessary for the operation of the staff terminal 31 .
[Device]
20 is a diagram illustrating an example of a processing configuration (processing module) of the terminal 40 according to the first embodiment. Referring to FIG. 20, the terminal 40 includes a communication control unit 601, a user support unit 602, and a storage unit 603.
通信制御部601は、他の装置との間の通信を制御する手段である。例えば、通信制御部601は、認証サーバ10からデータ(パケット)を受信する。また、通信制御部601は、認証サーバ10に向けてデータを送信する。通信制御部601は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部601は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部601を介して他の装置とデータの送受信を行う。 The communication control unit 601 is a means for controlling communication with other devices. For example, the communication control unit 601 receives data (packets) from the authentication server 10. The communication control unit 601 also transmits data to the authentication server 10. The communication control unit 601 passes data received from other devices to other processing modules. The communication control unit 601 transmits data obtained from other processing modules to other devices. In this way, other processing modules send and receive data with other devices via the communication control unit 601.
利用者支援部602は、生体認証によりサービスの提供を受けようとする利用者を支援する手段である。 The user support unit 602 is a means of supporting users who wish to receive services through biometric authentication.
利用者支援部602は、端末40にインストールされた支援アプリが起動すると動作を開始する。動作を開始した利用者支援部602は、図21に示すようなメニュー表示(GUI表示)を行い、利用者の希望する操作を取得する。The user support unit 602 starts operating when the support app installed on the terminal 40 is launched. Once the user support unit 602 has started operating, it displays a menu (GUI display) as shown in Figure 21 and obtains the operation desired by the user.
利用者支援部602は、利用者登録支援部611と、サービス登録支援部612と、提供許諾支援部613とからなるサブモジュールを備える。 The user support unit 602 has sub-modules consisting of a user registration support unit 611, a service registration support unit 612, and a provision permission support unit 613.
利用者登録支援部611は、図21に示す「利用者登録」の選択に応じて起動する。利用者登録支援部611は、利用者のシステム登録を支援(実現)する手段である。 The user registration support unit 611 is activated in response to the selection of "User Registration" shown in Figure 21. The user registration support unit 611 is a means of supporting (realizing) user system registration.
利用者登録では、利用者の生体情報と身元確認書類をシステムに入力する必要がある。
利用者登録支援部611は、これらの情報を取得するためのGUIを表示する。
User registration requires users to enter their biometric information and identity documents into the system.
The user registration support unit 611 displays a GUI for acquiring this information.
例えば、利用者登録支援部611は、図22に示すようなGUIを表示する。例えば、利用者は、図22に示す「ファイル選択」ボタンを押下し、システムに登録する顔画像の画像データを指定する。指定された顔画像は、プレビュー領域に表示される(図22では選択顔画像として表示されている)。プレビューされた顔画像を登録する際には、利用者は「決定」ボタンを押下する。 For example, the user registration support unit 611 displays a GUI such as that shown in Figure 22. For example, the user presses the "Select File" button shown in Figure 22 and specifies the image data of the facial image to be registered in the system. The specified facial image is displayed in the preview area (displayed as selected facial image in Figure 22). When registering the previewed facial image, the user presses the "Confirm" button.
顔画像の取得に続いて、利用者登録支援部611は、身元確認書類を取得する。例えば、利用者登録支援部611は、図23に示すようなGUIを表示する。例えば、利用者は、端末40のカメラを用いて身元確認書類を撮像する。利用者は、「ファイル選択」ボタンを押下し、撮影した身元確認書類の画像を指定する。その後、利用者は「決定」ボタンを押下し、身元確認書類を入力する。 Following the acquisition of the facial image, the user registration support unit 611 acquires the identification document. For example, the user registration support unit 611 displays a GUI such as that shown in FIG. 23. For example, the user captures an image of the identification document using the camera of the terminal 40. The user presses the "Select File" button and specifies the image of the captured identification document. The user then presses the "Enter" button and enters the identification document.
なお、システムに登録が可能な身元確認書類には、パスポート、運転免許証等の顔画像が記載された書類(公的機関が発行した書類であって身元確認に資する書類)が例示される。また、身元確認書類には、紙媒体による書類だけでなく電子媒体による書類も含まれる。 Examples of identity verification documents that can be registered in the system include documents containing a facial image, such as a passport or driver's license (documents issued by a public institution that can be used to verify identity). Identification documents also include electronic documents as well as paper documents.
利用者登録支援部611は、取得した生体情報(顔画像)及び身元確認書類を含む利用者登録要求を認証サーバ10に送信する。 The user registration support unit 611 sends a user registration request including the acquired biometric information (facial image) and identification documents to the authentication server 10.
認証サーバ10から肯定応答(利用者登録が正常に行われた旨を示す応答)を受信すると、利用者登録支援部611は、当該肯定応答に含まれるユーザIDを記憶部603に記憶する。 When a positive response (a response indicating that user registration has been successfully completed) is received from the authentication server 10, the user registration support unit 611 stores the user ID contained in the positive response in the memory unit 603.
また、利用者登録支援部611は、認証サーバ10から受信した応答(肯定応答、否定応答)に応じたメッセージ等を出力する。 In addition, the user registration support unit 611 outputs a message or the like in response to the response (positive response, negative response) received from the authentication server 10.
サービス登録支援部612は、図21に示す「サービス情報登録」の選択に応じて起動する。サービス登録支援部612は、利用者によるサービス情報の登録を支援(実現)する手段である。 The service registration support unit 612 is activated in response to the selection of "Service Information Registration" shown in Figure 21. The service registration support unit 612 is a means of supporting (realizing) the user's registration of service information.
サービス登録支援部612は、システムに参加している事業者の業種を表示することで、利用者がサービスの提供を希望する業種の選択を可能とする。例えば、サービス登録支援部612は、図24に示すようなGUIを表示し、利用者が希望するサービスの種類を選択可能とする。 The service registration support unit 612 displays the business types of businesses participating in the system, allowing users to select the business type in which they wish to receive services. For example, the service registration support unit 612 displays a GUI such as that shown in FIG. 24, allowing users to select the type of service they wish to receive.
その後、サービス登録支援部612は、利用者が具体的な事業者(サービス提供者)を選択可能とするようなGUIを表示する。例えば、図24において、利用者が「ホテル」を選択した場合には、サービス登録支援部612は、図25に示すようなGUIを表示する。サービス登録支援部612は、図25に示すようなGUIを使って、認証基盤に参加している事業者のうち利用者が利用を希望する事業者(サービス情報を登録する事業者)の情報を取得する。 The service registration support unit 612 then displays a GUI that allows the user to select a specific business (service provider). For example, if the user selects "hotel" in Figure 24, the service registration support unit 612 displays a GUI such as that shown in Figure 25. The service registration support unit 612 uses a GUI such as that shown in Figure 25 to obtain information about the business that the user wishes to use (the business that will register service information) from among the businesses participating in the authentication infrastructure.
サービス登録支援部612は、利用者が選択した事業者に応じたサービス情報を取得する。例えば、利用者がホテル事業者を選択した場合には、サービス登録支援部612は、ホテルの予約情報を取得するためのGUIを表示する(図26参照)。 The service registration support unit 612 obtains service information according to the provider selected by the user. For example, if the user selects a hotel provider, the service registration support unit 612 displays a GUI for obtaining hotel reservation information (see Figure 26).
サービス登録支援部612は、図26に示すようなGUIを用いて取得したサービス情報と利用者のユーザID(認証サーバ10から払い出されたユーザID)を含むサービス情報登録要求を、利用者により選択された事業者の管理サーバ20に送信する。例えば、図2の例では、利用者が事業者S1からサービスの提供を受けたいと希望した場合には、サービス登録支援部612は、事業者S1の管理サーバ20に向けてサービス情報登録要求を送信する。サービス登録支援部612は、図25に示すようなGUIにより選択された事業者と当該事業者の管理サーバ20のアドレスを対応付けたテーブル情報等を参照することで、サービス情報登録要求の送信先となる管理サーバ20を決定する。 The service registration support unit 612 sends a service information registration request including the service information acquired using a GUI such as that shown in FIG. 26 and the user's user ID (user ID issued by the authentication server 10) to the management server 20 of the provider selected by the user. For example, in the example of FIG. 2, if the user wishes to receive a service from provider S1, the service registration support unit 612 sends a service information registration request to the management server 20 of provider S1. The service registration support unit 612 determines the management server 20 to which the service information registration request will be sent by referring to table information, etc., which associates the provider selected using a GUI such as that shown in FIG. 25 with the address of the provider's management server 20.
なお、サービス登録支援部612は、選択された事業者と取得するサービス情報を対応付けた情報等を参照するとことで、取得するサービス情報を決定する。あるいは、サービス登録支援部612は、利用者が選択した事業者の管理サーバ20に取得する項目を問い合わせてもよいし、サービス情報を入力するための入力フォーム等を取得してもよい。上記の例では、利用者が事業者S1を選択した後、サービス登録支援部612は、事業者S1の管理サーバ20から取得項目や入力フォーム等を入手してもよい。 The service registration support unit 612 determines the service information to be acquired by referring to information that associates the selected business with the service information to be acquired. Alternatively, the service registration support unit 612 may inquire about the items to be acquired from the management server 20 of the business selected by the user, or may acquire an input form for entering service information. In the above example, after the user selects business S1, the service registration support unit 612 may obtain the items to be acquired, an input form, etc. from the management server 20 of business S1.
また、サービス登録支援部612は、管理サーバ20から受信した応答(肯定応答、否定応答)に応じたメッセージ等を出力する。 In addition, the service registration support unit 612 outputs messages etc. in response to the response (positive response, negative response) received from the management server 20.
提供許諾支援部613は、図21に示す「公的情報の提供許諾」の選択に応じて起動する。提供許諾支援部613は、利用者による公的情報の提供許諾を支援(実現)する手段である。 The provision permission support unit 613 is activated in response to the selection of "Public Information Provision Permission" shown in Figure 21. The provision permission support unit 613 is a means for supporting (realizing) the user's permission to provide public information.
提供許諾支援部613は、利用者が提供を許諾する公的情報を選択可能とするようなGUIを表示する。例えば、提供許諾支援部613は、図27に示すようなGUIを表示する。 The provision permission support unit 613 displays a GUI that allows the user to select the public information for which they wish to consent to provision. For example, the provision permission support unit 613 displays a GUI such as that shown in FIG. 27.
提供を許諾する公的情報(公的情報種類)が選択されると、提供許諾支援部613は、当該公的情報に対応する公的情報特定データを入力するためのGUIを表示する。例えば、提供許諾支援部613は、図28に示すようなGUIを用いて公的情報特定データを取得する。 When the public information (public information type) to be provided is selected, the provision permission support unit 613 displays a GUI for inputting public information identification data corresponding to the public information. For example, the provision permission support unit 613 obtains the public information identification data using a GUI such as that shown in FIG. 28.
提供許諾支援部613は、利用者のユーザIDと公的情報特定データを含む公的情報提供許諾を認証サーバ10に送信する。 The provision permission support unit 613 sends a public information provision permission including the user's user ID and public information identification data to the authentication server 10.
提供許諾支援部613は、認証サーバ10から受信した応答(肯定応答、否定応答)に応じたメッセージ等を出力する。 The provision permission support unit 613 outputs a message or the like in response to the response (positive response, negative response) received from the authentication server 10.
記憶部603は、端末40の動作に必要な情報を記憶する手段である。
[公的サーバ]
公的サーバの内部構成等に関する説明は省略する。公的サーバは、公的情報特定データと公的情報を対応付けて記憶するデータベースを備えていればよい。公的サーバは、公的情報特定データをキーとして当該データベースを検索し、対応する公的情報を認証サーバ10に送信すればよい。
[システムの動作]
続いて、第1の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、サービス情報登録フェーズ、公的情報提供許諾フェーズ、サービス提供フェーズについて行い、利用者登録フェーズに関する説明を省略する。
The storage unit 603 is a means for storing information necessary for the operation of the terminal 40 .
[Public Server]
A description of the internal configuration of the public server will be omitted. The public server only needs to have a database that stores public information identification data in association with public information. The public server searches the database using the public information identification data as a key and transmits the corresponding public information to the authentication server 10.
[System Operation]
Next, a description will be given of the operation of the authentication system according to the first embodiment. Note that the operation will be described for the service information registration phase, the official information provision permission phase, and the service provision phase, and a description of the user registration phase will be omitted.
図29は、第1の実施形態に係る認証システムのサービス情報登録フェーズに関する動作の一例を示すシーケンス図である。 Figure 29 is a sequence diagram showing an example of operation related to the service information registration phase of the authentication system related to the first embodiment.
管理サーバ20は、利用者(端末40)からサービス情報(サービスを提供するために必要な情報)、ユーザIDを取得する(ステップS01)。 The management server 20 obtains service information (information necessary to provide the service) and user ID from the user (terminal 40) (step S01).
管理サーバ20は、取得したユーザID及び事業者IDを含む事業者登録要求を認証サーバ10に送信する(ステップS02)。 The management server 20 sends a business registration request including the acquired user ID and business ID to the authentication server 10 (step S02).
認証サーバ10は、取得したユーザID及び事業者IDを用いてサービスユーザIDを生成する(ステップS03)。 The authentication server 10 generates a service user ID using the acquired user ID and business ID (step S03).
認証サーバ10は、事業者IDとサービスユーザIDを事業者情報データベースに記憶する(ステップS04)。 The authentication server 10 stores the business ID and service user ID in the business information database (step S04).
認証サーバ10は、サービスユーザIDを含む応答(事業者登録要求に対する肯定応答)を管理サーバ20に送信する(ステップS05)。 The authentication server 10 sends a response (positive response to the business registration request) including the service user ID to the management server 20 (step S05).
管理サーバ20は、ステップS01にて取得したサービス情報と、認証サーバ10から取得したサービスユーザIDを対応付けて、利用者情報データベースに記憶する(ステップS06)。 The management server 20 associates the service information obtained in step S01 with the service user ID obtained from the authentication server 10 and stores them in the user information database (step S06).
図30は、第1の実施形態に係る認証システムの公的情報提供許諾フェーズに関する動作の一例を示すシーケンス図である。 Figure 30 is a sequence diagram showing an example of operation related to the public information provision permission phase of the authentication system related to the first embodiment.
端末40は、GUI等を用いて利用者が提供を許諾する公的情報種類、公的情報特定データを取得する(ステップS11)。 The terminal 40 uses a GUI or the like to obtain the type of public information and public information specific data that the user consents to be provided (step S11).
端末40は、利用者のユーザIDと公的情報特定データを含む公的情報提供許諾を認証サーバ10に送信する(ステップS12)。なお、端末40は、公的情報種類を含む公的情報提供許諾を認証サーバ10に送信してもよい。即ち、端末40は、利用者により提供が許諾された公的情報の種類を認証サーバ10に明示してもよい。 The terminal 40 transmits a public information provision permission including the user's user ID and public information identification data to the authentication server 10 (step S12). The terminal 40 may also transmit a public information provision permission including the public information type to the authentication server 10. In other words, the terminal 40 may explicitly indicate to the authentication server 10 the type of public information that the user has permitted to be provided.
認証サーバ10は、ユーザIDに基づいて情報提供許諾をする利用者を特定する(ステップS13)。 The authentication server 10 identifies the user who consents to the provision of information based on the user ID (step S13).
認証サーバ10は、特定された利用者の公的情報特定フィールドに公的情報特定データを記憶する(ステップS14)。 The authentication server 10 stores the public information identification data in the public information identification field of the identified user (step S14).
認証サーバ10は、公的情報提供許諾に対する肯定応答を端末40に送信する(ステップS15)。 The authentication server 10 sends a positive response to the public information provision permission to the terminal 40 (step S15).
端末40は、取得した応答に応じたメッセージ等を表示する(ステップS16)。 The terminal 40 displays a message or the like according to the response obtained (step S16).
図31は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。図31を参照しつつ、サービス情報を用いてサービスが提供される際のシステム動作を説明する。 Figure 31 is a sequence diagram showing an example of operation related to the service provision phase of the authentication system according to the first embodiment. With reference to Figure 31, the system operation when a service is provided using service information will be explained.
認証端末30は、利用者の顔画像(生体情報)を取得し、当該取得した顔画像を管理サーバ20に送信する(ステップS21)。 The authentication terminal 30 acquires the user's facial image (biometric information) and transmits the acquired facial image to the management server 20 (step S21).
管理サーバ20は、取得した顔画像から特徴量を生成する(ステップS22)。 The management server 20 generates features from the acquired facial image (step S22).
管理サーバ20は、当該生成された特徴量と事業者IDを含む認証要求を認証サーバ10に送信する(ステップS23)。 The management server 20 sends an authentication request including the generated features and the business ID to the authentication server 10 (step S23).
認証サーバ10は、認証要求に含まれる特徴量と事業者IDを用いた認証処理を実行し、対応するサービスユーザIDを特定する(ステップS24)。 The authentication server 10 performs authentication processing using the features and business ID contained in the authentication request and identifies the corresponding service user ID (step S24).
認証サーバ10は、特定したサービスユーザIDを含む肯定応答を管理サーバ20に送信する(サービスユーザIDを送信;ステップS25)。 The authentication server 10 sends a positive response including the identified service user ID to the management server 20 (send service user ID; step S25).
管理サーバ20は、取得したサービスユーザIDを用いて利用者情報データベースを検索し、対応するサービス情報を特定する(ステップS26)。 The management server 20 searches the user information database using the acquired service user ID and identifies the corresponding service information (step S26).
管理サーバ20は、特定したサービス情報を認証端末30に送信する(ステップS27)。 The management server 20 sends the identified service information to the authentication terminal 30 (step S27).
認証端末30は、取得したサービス情報を用いてサービスを提供する(ステップS28)。 The authentication terminal 30 provides the service using the acquired service information (step S28).
図32は、第1の実施形態に係る認証システムのサービス提供フェーズに関する動作の一例を示すシーケンス図である。図32を参照しつつ、公的情報を用いてサービスが提供される際のシステム動作を説明する。 Figure 32 is a sequence diagram showing an example of operation related to the service provision phase of the authentication system related to the first embodiment. With reference to Figure 32, we will explain the system operation when a service is provided using public information.
職員端末31は、職員等の操作に応じて、利用者(サービスの提供を受ける利用者)生体情報(顔画像)と参照する公的情報種類を取得する(ステップS31)。職員端末31は、顔画像から特徴量を生成する。 In response to operations by staff or other personnel, the staff terminal 31 acquires the user's (user receiving the service) biometric information (facial image) and the type of public information to be referenced (step S31). The staff terminal 31 generates features from the facial image.
職員端末31は、利用者の特徴量と公的情報種類を含む公的情報提供要求を認証サーバ10に送信する(ステップS32)。 The staff terminal 31 sends a request for public information provision including the user's characteristics and the type of public information to the authentication server 10 (step S32).
認証サーバ10は、公的情報提供要求に含まれる特徴量を用いた照合処理を実行し、対応する利用者を特定する(ステップS33)。 The authentication server 10 performs a matching process using the features contained in the public information provision request and identifies the corresponding user (step S33).
認証サーバ10は、特定した利用者の公的情報特定データのうち公的情報提供要求に含まれる公的情報種類に対応するデータを公的情報データベースから読み出す(公的情報特定データの取得;ステップS34)。 The authentication server 10 reads out from the public information database the public information identification data of the identified user that corresponds to the type of public information included in the public information provision request (acquisition of public information identification data; step S34).
認証サーバ10は、取得した公的情報特定データを対応する公的サーバに送信する(ステップS35)。 The authentication server 10 transmits the acquired public information identification data to the corresponding public server (step S35).
公的サーバは、受信した公的情報特定データに対応する公的情報をデータベースから読み出し、当該公的情報を認証サーバ10に送信する(ステップS36)。 The public server reads the public information corresponding to the received public information identification data from the database and transmits the public information to the authentication server 10 (step S36).
認証サーバ10は、公的情報を含む公的情報提供要求に対する肯定応答を職員端末31に送信する(公的情報の送信;ステップS37)。 The authentication server 10 sends a positive response to the public information provision request, including the public information, to the staff terminal 31 (sending public information; step S37).
職員端末31は、受信した公的情報を出力する(ステップS38)。例えば、職員端末31は、取得した公的情報を職員に提示する。 The employee terminal 31 outputs the received public information (step S38). For example, the employee terminal 31 presents the acquired public information to the employee.
以上のように、第1の実施形態に係る認証システムでは、認証サーバ10は、民間事業者からの要求及び公的機関からの要求を処理することができる。換言すれば、民間事業者であっても公的機関であっても、独自の認証システムを構築する必要はなく、容易に生体認証を利用できる。具体的には、民間事業者(サービス情報を利用するサービス提供者)は、サービスの提供にあたり利用者のユーザIDとサービス情報を取得し、事業者の登録を認証サーバ10に要求すれば足りる。民間事業者は、生体認証の実質的な処理を認証センターに委託することで、生体認証を用いたサービス提供を容易に実現できる。同様に、公的機関(公的情報を利用するサービス提供者)は、サービスの提供にあたり、利用者に対して、事前に公的情報の提供許諾を要望しておけば足りる。公的機関は、利用者の生体情報と必要な公的情報を認証サーバ10に通知することで、生体認証の実質的な処理を行うことなく、利用者の公的情報を参照することができる。また、利用者に関しても、事前に情報提供を許諾する公的情報の情報(公的情報特定データ;例えば、パスポート番号)をシステムに登録しておくことで、公的書類(身元確認書類;パスポート等)を携帯していなくとも公的機関から行政サービスを受けることができる。さらに、利用者は、情報提供を許諾する公的情報を選択できるので、公的情報の性質等に応じた柔軟な情報提供許諾が行える。As described above, in the authentication system according to the first embodiment, the authentication server 10 can process requests from private businesses and public institutions. In other words, both private businesses and public institutions can easily use biometric authentication without having to build their own authentication systems. Specifically, when providing a service, private businesses (service providers using service information) simply acquire the user's user ID and service information and request business registration from the authentication server 10. By outsourcing the actual processing of biometric authentication to an authentication center, private businesses can easily provide services using biometric authentication. Similarly, when providing a service, public institutions (service providers using public information) simply request permission from the user to provide public information in advance. By notifying the authentication server 10 of the user's biometric information and necessary public information, public institutions can access the user's public information without actually performing the biometric authentication processing. Furthermore, by registering in advance in the system the public information (public information specific data; for example, a passport number) for which users consent to the provision of information, they can receive administrative services from public institutions even if they do not carry official documents (identification documents; a passport, etc.). Furthermore, since users can select the public information for which they consent to the provision of information, flexible consent to the provision of information can be given according to the nature of the public information, etc.
また、利用者の生体情報は認証サーバ10に格納され、各事業者は当該生体情報を有していない。利用者のサービス情報(氏名等の個人情報)は事業者が管理、運営する管理サーバ20に格納され、認証サーバ10は当該サービス情報を有していない。第1の実施形態に係る認証システムは、このように情報を分散配置することで、情報漏洩に対してロバストな認証基盤を提供する。即ち、サービス情報と紐づけられていない生体情報(特に、特徴量)は単なる数値の羅列であり犯罪者等にとって価値の低い情報である。したがって、万一、認証サーバ10から情報漏洩が発生してもその影響は限定的である。また、認証サーバ10は、各利用者に関する公的情報の実質的な内容を保持していない。認証サーバ10は、公的情報が必要となるたびに、対応する公的サーバから情報を取得するので、認証サーバ10から公的情報が漏洩する可能性は低い。第1の実施形態に係る認証システムの構成により、認証システムの参加者(サービスの提供を受ける利用者、サービスを提供する事業者)は安心して認証システムを利用できる。 Furthermore, the user's biometric information is stored in the authentication server 10, and each business does not possess this biometric information. The user's service information (personal information such as name) is stored in the management server 20 managed and operated by the business, and the authentication server 10 does not possess this service information. By distributing information in this manner, the authentication system according to the first embodiment provides an authentication infrastructure that is robust against information leaks. In other words, biometric information (especially feature values) that is not linked to service information is simply a list of numbers and is of little value to criminals and others. Therefore, even if information leaks from the authentication server 10, the impact is limited. Furthermore, the authentication server 10 does not store the actual content of public information related to each user. Because the authentication server 10 retrieves public information from the corresponding public server each time it is needed, the possibility of public information leaking from the authentication server 10 is low. The configuration of the authentication system according to the first embodiment allows participants in the authentication system (users receiving services and businesses providing services) to use the authentication system with peace of mind.
続いて、認証システムを構成する各装置のハードウェアについて説明する。図33は、認証サーバ10のハードウェア構成の一例を示す図である。 Next, we will explain the hardware of each device that makes up the authentication system. Figure 33 is a diagram showing an example of the hardware configuration of the authentication server 10.
認証サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図33に例示する構成を備える。例えば、認証サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The authentication server 10 can be configured as an information processing device (so-called a computer) and has the configuration shown in Figure 33. For example, the authentication server 10 includes a processor 311, memory 312, an input/output interface 313, and a communication interface 314. The components such as the processor 311 are connected by an internal bus or the like and are configured to be able to communicate with each other.
但し、図33に示す構成は、認証サーバ10のハードウェア構成を限定する趣旨ではない。認証サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、認証サーバ10に含まれるプロセッサ311等の数も図33の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が認証サーバ10に含まれていてもよい。 However, the configuration shown in Figure 33 is not intended to limit the hardware configuration of the authentication server 10. The authentication server 10 may include hardware not shown, and may not have an input/output interface 313 if necessary. Furthermore, the number of processors 311, etc. included in the authentication server 10 is not intended to be limited to the example shown in Figure 33; for example, the authentication server 10 may include multiple processors 311.
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 Processor 311 is a programmable device such as a CPU (Central Processing Unit), MPU (Micro Processing Unit), or DSP (Digital Signal Processor). Alternatively, processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit). Processor 311 executes various programs including an operating system (OS).
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 Memory 312 is RAM (Random Access Memory), ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), etc. Memory 312 stores the OS program, application programs, and various data.
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device and an input device (not shown). The display device is, for example, an LCD display. The input device is, for example, a device that accepts user operations such as a keyboard or mouse.
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card), etc.
認証サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 The functions of the authentication server 10 are realized by various processing modules. The processing modules are realized, for example, by the processor 311 executing a program stored in the memory 312. The program can be recorded on a computer-readable storage medium. The storage medium can be a non-transitory medium such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. In other words, the present invention can also be embodied as a computer program product. The program can be downloaded via a network or updated using a storage medium that stores the program. Furthermore, the processing modules may be realized by a semiconductor chip.
なお、管理サーバ20、認証端末30、職員端末31、端末40等も認証サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は認証サーバ10と相違する点はないので説明を省略する。例えば、認証端末30は、利用者を撮像するためのカメラを備えていればよい。 In addition, the management server 20, authentication terminal 30, staff terminal 31, terminal 40, etc. can also be configured using information processing devices, just like the authentication server 10, and their basic hardware configuration is no different from that of the authentication server 10, so explanations will be omitted. For example, the authentication terminal 30 may be equipped with a camera for capturing images of users.
認証サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで認証サーバ10の機能が実現できる。また、認証サーバ10は、当該プログラムにより認証サーバの制御方法を実行する。
[変形例]
なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
The authentication server 10 is equipped with a computer, and the computer executes a program to realize the functions of the authentication server 10. The authentication server 10 also executes a control method for the authentication server by the program.
[Modification]
The configuration, operation, etc. of the authentication system described in the above embodiment are merely examples, and are not intended to limit the configuration, etc. of the system.
上記実施形態では、認証サーバ10が事業者情報データベース、公的情報データベースを有する場合について説明した。しかし、これらのデータベースは、認証サーバ10とは異なるデータベースサーバに構築されていてもよい。また、認証システムには、上記実施形態にて説明した各種手段(認証部205、公的情報提供部206等)が含まれていればよい。 In the above embodiment, the authentication server 10 has been described as having a business information database and a public information database. However, these databases may be constructed on a database server different from the authentication server 10. Furthermore, the authentication system may include the various means (authentication unit 205, public information provision unit 206, etc.) described in the above embodiment.
上記実施形態では、2つのデータベースを用いて利用者の生体情報等を記憶、管理する場合に説明した。しかし、認証サーバ10は、当該2つのデータベースが統合されたデータベースを用いて利用者の生体情報等を管理してもよい。例えば、認証サーバ10は、図34に示すような認証情報データベース(データベース101に相当)を用いて生体認証や情報提供を行ってもよい。 In the above embodiment, a case has been described in which two databases are used to store and manage a user's biometric information, etc. However, the authentication server 10 may also manage a user's biometric information, etc. using a database that integrates the two databases. For example, the authentication server 10 may perform biometric authentication and provide information using an authentication information database (corresponding to database 101) such as that shown in FIG. 34.
上記実施形態では、国内で発行される公的書類(パスポート、保険証)を情報提供の対象とすることを説明したが、情報提供の対象は国内の公的機関が発行した書類に限定されない。即ち、外国の公的機関が発行した公的書類に関する公的情報が認証システムから提供されてもよい。この場合であっても、外国の公的情報に対応する公的情報特定データが認証システムに登録されていればよい。また、同様の観点で、本願開示の利用者は、日本人だけでなく外国人とすることもできる。
上記実施形態では、公的情報の提供を要求するのは主体として公的機関を例にとり、認証システムの動作等を説明した。しかし、公的情報の提供を要求するのは民間事業者の場合もある。例えば、免税店が、利用者のパスポートを確認する際に、上記実施形態で説明した公的情報提供要求が免税店の端末(職員端末31に相当する端末)から認証サーバ10に送信されてもよい。
In the above embodiment, it has been described that information is provided for official documents (passports, health insurance cards) issued domestically, but the information provided is not limited to documents issued by domestic public institutions. That is, official information regarding official documents issued by foreign public institutions may be provided from the authentication system. Even in this case, it is sufficient that official information identification data corresponding to the foreign official information is registered in the authentication system. Furthermore, from a similar perspective, the users of the present disclosure may be not only Japanese people but also foreigners.
In the above embodiment, the operation of the authentication system was described using a public institution as an example of the entity requesting the provision of official information. However, the entity requesting the provision of official information may also be a private business. For example, when a duty-free shop checks a customer's passport, the request for official information described in the above embodiment may be sent to the authentication server 10 from a terminal of the duty-free shop (a terminal corresponding to the staff terminal 31).
また、サービス情報を用いてサービスの提供を行うのは公的機関であってもよい。例えば、病院の予約情報がサービス情報として病院に登録され、上記実施形態で説明した生体認証により予約情報が特定されてもよい。 In addition, a public institution may provide a service using the service information. For example, hospital reservation information may be registered as service information at the hospital, and the reservation information may be identified using the biometric authentication described in the above embodiment.
上記実施形態では、利用者登録の際、認証サーバ10がユーザIDを生成し、当該生成したユーザIDを利用者に払い出すことを説明した。しかし、ユーザIDは利用者により決められ、利用者がユーザIDをシステムに入力してもよい。例えば、利用者が認証サーバ10にログインするためのID、パスワード又はこれらの組み合わせがユーザIDとして使用されてもよい。 In the above embodiment, it was explained that when a user registers, the authentication server 10 generates a user ID and issues the generated user ID to the user. However, the user ID may be determined by the user and entered by the user into the system. For example, the ID, password, or a combination of these used by the user to log in to the authentication server 10 may be used as the user ID.
上記実施形態では、利用者登録フェーズとサービス情報登録フェーズが異なるタイミングで実行されることを説明したが、これらのフェーズは実質的に同タイミングにて実行されてもよい。例えば、利用者がサービスの提供を希望する事業者に設置された認証端末30が用いられ、上記2つの登録フェーズが実行されてもよい。具体的には、利用者は、認証端末30を用いて利用者登録(生体情報、身元確認書類の入力)を行い、その後、連続して、サービス情報の登録(ユーザID、サービス情報の入力)を行ってもよい。 In the above embodiment, it has been described that the user registration phase and the service information registration phase are executed at different times, but these phases may also be executed at substantially the same time. For example, the above two registration phases may be executed using an authentication terminal 30 installed at the business operator to which the user wishes to provide services. Specifically, the user may use the authentication terminal 30 to perform user registration (input of biometric information and identification documents), and then subsequently register service information (input of user ID and service information).
同様に、利用者登録フェーズと公的情報提供許諾フェーズが実質的に同じタイミングで実行されてもよい。利用者は、端末40を操作して、生体情報、身元確認書類、提供を許諾する公的情報の種類を認証サーバ10に入力してもよい。 Similarly, the user registration phase and the public information provision consent phase may be executed at substantially the same time. The user may operate the terminal 40 to input biometric information, identification documents, and the type of public information consented to be provided to the authentication server 10.
上記実施形態では、1つの事業者に1つの事業者IDを割り当てることを説明したが、複数の事業者に対して1つの事業者IDが割り当てられてもよい。複数の事業者をグループとしてまとめ、グループごとに事業者IDが発行されてもよい。例えば、事業者S1とS2が連携し、同じサービスを提供するような場合には、これらの事業者S1、S2に対して共通の事業者IDが発行されてもよい。 In the above embodiment, one operator ID is assigned to one operator, but one operator ID may also be assigned to multiple operators. Multiple operators may be grouped together and an operator ID may be issued for each group. For example, if operators S1 and S2 collaborate and provide the same service, a common operator ID may be issued to these operators S1 and S2.
上記実施形態では、管理サーバ20や職員端末31から認証サーバ10に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ20等から認証サーバ10に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ10は、取得した顔画像から特徴量を生成し、認証処理(照合処理)を実行すればよい。 In the above embodiment, a case has been described in which biometric information related to "features generated from a facial image" is transmitted from the management server 20 or the staff terminal 31 to the authentication server 10. However, biometric information related to a "facial image" may also be transmitted from the management server 20 or the like to the authentication server 10. In this case, the authentication server 10 generates features from the acquired facial image and executes the authentication process (matching process).
上記実施形態では、認証端末30が顔画像を取得し、管理サーバ20が当該顔画像から特徴量を生成する場合について説明した。しかし、認証端末30が顔画像から特徴量を生成し、当該生成した特徴量を管理サーバ20に送信してもよい。即ち、管理サーバ20が特徴量の生成を行わなくてもよい。 In the above embodiment, the authentication terminal 30 acquires a facial image and the management server 20 generates features from the facial image. However, the authentication terminal 30 may generate features from the facial image and transmit the generated features to the management server 20. In other words, the management server 20 does not have to generate features.
端末40からの公的情報提供許諾を処理する際、認証サーバ10は、公的情報特定データの有効性を検証してもよい(公的情報特定データが正しいデータか否かを検証してもよい)。公的情報特定データにチェックサム等が付与されている場合には、認証サーバ10は、当該チェックサムにより公的情報特定データの有効性を検証してもよい。あるいは、認証サーバ10は、取得した公的情報特定データを対応する公的サーバに送信し、その有効性に関する検証を依頼してもよい。 When processing permission to provide public information from terminal 40, authentication server 10 may verify the validity of the public information identification data (or may verify whether the public information identification data is correct). If the public information identification data is provided with a checksum or the like, authentication server 10 may verify the validity of the public information identification data using the checksum. Alternatively, authentication server 10 may send the acquired public information identification data to the corresponding public server and request verification of its validity.
職員端末31は、複数種類の公的情報に関する情報提供を認証サーバ10に行ってもよい。例えば、職員端末31は、同じ利用者のパスポートと保険証の記載情報に関する公的情報提供要求を認証サーバ10に送信してもよい。この場合、認証サーバ10は、パスポートサーバ41、保険証サーバ42のそれぞれにパスポート番号、保険証番号を送信し、必要な公的情報を取得すればよい。例えば、職員端末31がドラッグストアに設置されている場合を考える。この場合、職員(薬剤師)は職員端末31を操作して、患者に薬を提供する際に保険証の情報を取得したり、商品購入者の免税処理を行う際にパスポートの情報を取得したりしてもよい。このように、職員端末31は、利用者(職員)の操作等に応じて認証サーバ10から異なる公的情報を取得するハイブリッド端末とすることができる。 The staff terminal 31 may provide the authentication server 10 with information regarding multiple types of official information. For example, the staff terminal 31 may send a request to the authentication server 10 for official information regarding the information written on the passport and health insurance card of the same user. In this case, the authentication server 10 simply transmits the passport number and health insurance card number to the passport server 41 and health insurance card server 42, respectively, to obtain the necessary official information. For example, consider a case where the staff terminal 31 is installed in a drugstore. In this case, the staff (pharmacist) may operate the staff terminal 31 to obtain health insurance card information when providing medicine to a patient, or to obtain passport information when processing a product purchaser's tax exemption. In this way, the staff terminal 31 can be a hybrid terminal that obtains different official information from the authentication server 10 depending on the user's (staff's) operation, etc.
上記実施形態では、認証端末30は、管理サーバ20を介して利用者の認証要求(生体情報)を認証サーバ10に送信することを説明した。しかし、認証端末30は、認証サーバ10に対して直接、認証要求を送信してもよい。即ち、認証端末30は、直接又は間接的に認証要求(生体情報)を認証サーバ10に送信してもよい。 In the above embodiment, it has been described that the authentication terminal 30 transmits the user's authentication request (biometric information) to the authentication server 10 via the management server 20. However, the authentication terminal 30 may transmit the authentication request directly to the authentication server 10. In other words, the authentication terminal 30 may transmit the authentication request (biometric information) to the authentication server 10 directly or indirectly.
また、上記実施形態では、職員端末31が、認証サーバ10に対して直接、公的情報提供要求を送信する場合について説明した。しかし、職員端末31は、認証サーバ10と職員端末31の間に接続されたサーバを介して、公的情報提供要求を認証サーバ10に送信してもよい。即ち、職員端末31は、直接又は間接的に公的情報提供要求(生体情報)を認証サーバ10に送信してもよい。 Furthermore, in the above embodiment, a case has been described in which the staff terminal 31 sends a public information provision request directly to the authentication server 10. However, the staff terminal 31 may also send the public information provision request to the authentication server 10 via a server connected between the authentication server 10 and the staff terminal 31. In other words, the staff terminal 31 may send the public information provision request (biometric information) to the authentication server 10 directly or indirectly.
一台の端末(認証端末30、職員端末31)が、利用者の認証要求と公的情報提供要求を認証サーバ10に送信してもよい。例えば、図2に示す認証端末30は、ホテルに設置された端末である場合を考える。この場合、認証端末30は、利用者のチェックイン処理を担うチェックイン端末としての機能と、免税処理を行う免税端末としての機能と、を備えることができる。チェックイン端末として機能する場合には、認証端末30は、ホテルを訪れた宿泊客の生体情報を含む認証要求を直接又は間接的に認証サーバ10に送信する。認証端末30は、利用者のサービス情報(予約情報)に基づきチェックイン手続きを進める。免税端末として機能する場合には、認証端末30は、免税品購入者の生体情報とパスポートに関する公的情報提供要求を直接又は間接的に認証サーバ10に送信する。認証端末30は、認証サーバ10から取得したパスポートの記載事項に従い免税処理を進める。このように、端末は、実現しようとする機能に応じて認証要求と公的情報提供要求を使い分けて認証サーバ10に送信してもよい。また、認証サーバ10は、受信した要求の種類に応じてサービスユーザIDを端末に通知したり、公的情報を端末に通知したりする。 A single terminal (authentication terminal 30, staff terminal 31) may send a user's authentication request and a request for official information provision to the authentication server 10. For example, consider a case where the authentication terminal 30 shown in Figure 2 is installed in a hotel. In this case, the authentication terminal 30 may have the functions of a check-in terminal that handles user check-in processing and a tax-free terminal that handles tax-free processing. When functioning as a check-in terminal, the authentication terminal 30 directly or indirectly sends an authentication request including biometric information of guests visiting the hotel to the authentication server 10. The authentication terminal 30 proceeds with the check-in procedure based on the user's service information (reservation information). When functioning as a tax-free terminal, the authentication terminal 30 directly or indirectly sends the biometric information of the tax-free purchaser and a request for official information provision related to the passport to the authentication server 10. The authentication terminal 30 proceeds with tax-free processing in accordance with the passport information obtained from the authentication server 10. In this way, the terminal may selectively send an authentication request or a request for official information provision to the authentication server 10 depending on the function to be implemented. Furthermore, the authentication server 10 notifies the terminal of the service user ID or public information depending on the type of the received request.
上記実施形態では、例えば、図27に示すように、利用者は公的情報(例えば、パスポート、保険証)を単位として情報提供の許諾を行う場合について説明した。しかし、利用者が公的情報の項目ごとに提供を許諾するか否かを入力するインターフェイスが利用者に提供されてもよい。例えば、パスポートを記載事項のうち氏名、国籍に限り情報提供を許諾するといった入力が可能なGUIが利用者に提供されてもよい。 In the above embodiment, for example, as shown in FIG. 27, a case was described in which a user consents to the provision of information in units of official information (e.g., passport, health insurance card). However, an interface may be provided to the user that allows the user to input whether or not to consent to the provision of each item of official information. For example, a GUI may be provided to the user that allows input such as consenting to the provision of only the name and nationality of the items listed on a passport.
端末40は、利用者の公的情報の提供許諾を取得する際、当該情報提供の利点を利用者に通知してもよい。例えば、端末40は、図27に示す表示において、「パスポートの情報提供をすれば免税手続きが簡単に終了します。」といったメッセージを出力してもよい。 When obtaining the user's permission to provide public information, terminal 40 may notify the user of the benefits of providing such information. For example, terminal 40 may output a message such as "Providing your passport information will easily complete the tax exemption procedure" on the display shown in FIG. 27.
認証サーバ10は、利用者登録時に取得した身元確認書類を公的情報データベース等に記憶しておくことも可能である。この場合、認証サーバ10は、利用者から提供許諾された公的書類とデータベースに登録された身元確認書類が同じ場合には、利用者から公的情報特定データを取得しなくともよい。例えば、身元確認書類として「パスポート」が取得され、利用者がパスポートの記載事項に関する提供許諾を行った場合を考える。この場合、認証サーバ10は、データベースに登録されたパスポート(ユーザID、生体情報と対応付けられた身元確認書類)からパスポート番号を読み出してもよい。 The authentication server 10 can also store the identification documents acquired during user registration in a public information database, etc. In this case, if the official document authorized by the user to be provided is the same as the identification document registered in the database, the authentication server 10 does not need to acquire public information specific data from the user. For example, consider a case where a "passport" is acquired as an identification document and the user has authorized the provision of the information written on the passport. In this case, the authentication server 10 may read the passport number from the passport (identification document associated with the user ID and biometric information) registered in the database.
認証システムに含まれる各装置は、情報送信(認証要求、公的情報提供要求等)の際に電子署名を付与してもよい。情報を取得した装置(例えば、認証サーバ、公的サーバ)は、付与された電子署名を検証し、身元が正しく確認できた情報に限り処理してもよい。 Each device included in the authentication system may attach an electronic signature when transmitting information (authentication request, public information provision request, etc.). A device that acquires the information (e.g., authentication server, public server) may verify the attached electronic signature and process only information whose identity has been correctly confirmed.
各装置(認証サーバ10、管理サーバ20、認証端末30、職員端末31)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。 The form of data transmission and reception between each device (authentication server 10, management server 20, authentication terminal 30, staff terminal 31) is not particularly limited, but data transmitted and received between these devices may be encrypted. Biometric information is transmitted and received between these devices, and in order to properly protect this biometric information, it is desirable that encrypted data be transmitted and received.
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flow charts (flowcharts, sequence diagrams) used in the above explanation, multiple steps (processes) are listed in order, but the order in which the steps are executed in the embodiments is not limited to the order listed. In the embodiments, the order of the steps shown in the diagrams can be changed to the extent that it does not interfere with the content, for example, by executing each process in parallel.
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all of the configurations described above are required. Furthermore, when multiple embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of one embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of one embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of one embodiment with another configuration.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、民間事業者や公的機関の利用者を認証する認証システムなどに好適に適用可能である。 The above explanation makes clear the industrial applicability of the present invention, and the present invention is particularly applicable to authentication systems that authenticate users of private businesses and public institutions.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースと、
第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信する、認証部と、
第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する、情報提供部と、
を備える、認証サーバ。
[付記2]
前記データベースは、前記利用者を識別するための第3のIDをさらに記憶し、
前記利用者の生体情報と前記利用者の身元確認書類を含む利用者登録要求を受信すると、前記身元確認書類に基づいて前記利用者の本人確認を行い、本人確認に成功した前記利用者の生体情報と前記第3のIDを前記データベースに登録する、利用者登録部をさらに備える、付記1に記載の認証サーバ。
[付記3]
前記利用者登録部は、前記利用者の本人確認に成功すると、前記第3のIDを前記利用者に払い出す、付記2に記載の認証サーバ。
[付記4]
前記利用者登録部は、前記利用者登録要求に含まれる前記利用者の生体情報と前記身元確認書類から得られる生体情報を用いた1対1照合に成功した場合に、前記利用者の本人確認に成功したと判定する、付記2又は3に記載の認証サーバ。
[付記5]
前記第1の事業者から前記第1のIDと前記第3のIDを含む事業者登録要求を受信すると、前記第2のIDを生成し、前記生成された第2のIDを前記第1の事業者に払い出す、事業者登録部をさらに備える、付記2乃至4のいずれか一に記載の認証サーバ。
[付記6]
前記第3のIDと前記公的情報特定データを含む公的情報提供許諾を受信すると、前記第3のIDに対応するエントリに前記公的情報特定データを記憶する、特定データ登録部をさらに備える、付記2乃至5のいずれか一に記載の認証サーバ。
[付記7]
前記認証部は、前記データベースに記憶された生体情報と前記認証要求に含まれる被認証者の生体情報を用いた1対N(Nは正の整数)照合を実行する、付記1乃至6のいずれか一に記載の認証サーバ。
[付記8]
前記認証部は、前記認証要求に含まれる前記第1のIDが、前記1対N照合により特定された利用者と対応付けられて前記データベースに記憶されている場合に、前記認証処理に成功したと判定する、付記7に記載の認証サーバ。
[付記9]
前記情報提供部は、前記データベースに記憶された生体情報と前記公的情報提供要求に含まれる生体情報を用いた1対N(Nは正の整数)照合を実行することで、前記第2の事業者が公的情報を参照したい利用者を特定する、付記1乃至8のいずれか一に記載の認証サーバ。
[付記10]
前記データベースは、各利用者に関して複数の前記公的情報特定データを記憶し、
前記情報提供部は、前記特定された利用者の前記複数の公的情報特定データのうち前記公的情報提供要求に含まれる前記公的情報の種類に対応する公的情報特定データを前記公的サーバに送信する、付記9に記載の認証サーバ。
[付記11]
前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記1乃至10のいずれか一に記載の認証サーバ。
[付記12]
第1の事業者に設置された第1の端末と、
第2の事業者に設置された第2の端末と、
前記第1及び第2の端末と接続された認証サーバと、
を含み、
前記認証サーバは、
利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースと、
前記第1の端末から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の端末に送信する、認証部と、
前記第2の端末から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の端末に送信する、情報提供部と、
を備える、システム。
[付記13]
利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースを備える認証サーバにおいて、
第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信し、
第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する、認証サーバの制御方法。
[付記14]
利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースを備える認証サーバに搭載されたコンピュータに、
第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信する処理と、
第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する処理と、
を実行させるためのプログラム。
Some or all of the above embodiments can be described as, but are not limited to, the following supplementary notes.
[Appendix 1]
a database that stores, in association with each other, biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user;
an authentication unit that executes authentication processing in response to receiving an authentication request from a first business entity, the authentication request including biometric information of a person to be authenticated and the first ID of the first business entity, and transmits the second ID of a person who has been successfully authenticated to the first business entity;
an information providing unit that, when the second business receives a public information provision request from a second business, the public information provision request including biometric information of a user who wishes to refer to public information and the type of public information that the second business wishes to refer to, acquires the public information that the user wishes to refer to from a public server that stores the public information that the second business wishes to refer to using the public information identification data, and transmits the acquired public information to the second business;
An authentication server comprising:
[Appendix 2]
the database further stores a third ID for identifying the user;
The authentication server described in Appendix 1 further comprises a user registration unit that, upon receiving a user registration request including the user's biometric information and the user's identification document, verifies the user's identity based on the identification document, and registers the biometric information and the third ID of the user whose identity has been successfully verified in the database.
[Appendix 3]
3. The authentication server according to claim 2, wherein the user registration unit issues the third ID to the user upon successful identity verification of the user.
[Appendix 4]
An authentication server as described in Appendix 2 or 3, wherein the user registration unit determines that the identity of the user has been successfully verified if one-to-one matching is successful using the user's biometric information included in the user registration request and the biometric information obtained from the identification document.
[Appendix 5]
An authentication server according to any one of appendices 2 to 4, further comprising a business registration unit that, upon receiving a business registration request from the first business including the first ID and the third ID, generates the second ID and issues the generated second ID to the first business.
[Appendix 6]
An authentication server described in any one of Appendices 2 to 5, further comprising a specific data registration unit that, upon receiving a public information provision consent including the third ID and the public information identification data, stores the public information identification data in an entry corresponding to the third ID.
[Appendix 7]
An authentication server described in any one of appendices 1 to 6, wherein the authentication unit performs a one-to-N (N is a positive integer) match using the biometric information stored in the database and the biometric information of the person to be authenticated included in the authentication request.
[Appendix 8]
The authentication server described in Appendix 7, wherein the authentication unit determines that the authentication process is successful if the first ID included in the authentication request is stored in the database in correspondence with the user identified by the one-to-N matching.
[Appendix 9]
An authentication server described in any one of Appendices 1 to 8, wherein the information providing unit identifies the user for whom the second business operator wishes to access public information by performing a one-to-N (N is a positive integer) match using the biometric information stored in the database and the biometric information included in the public information provision request.
[Supplementary Note 10]
The database stores a plurality of the public information identification data for each user;
The authentication server described in Appendix 9, wherein the information providing unit transmits to the public server public information identification data corresponding to the type of public information included in the public information provision request from among the multiple public information identification data of the identified user.
[Appendix 11]
11. The authentication server according to claim 1, wherein the biometric information is a facial image or a feature generated from the facial image.
[Appendix 12]
a first terminal installed at a first carrier;
a second terminal installed at a second carrier;
an authentication server connected to the first and second terminals;
Including,
The authentication server
a database that stores, in association with each other, biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user;
an authentication unit that executes authentication processing in response to receiving an authentication request including biometric information of an individual to be authenticated and the first ID of the first business operator from the first terminal, and transmits the second ID of an individual who has been successfully authenticated to the first terminal;
an information providing unit that, when the second business receives from the second terminal a request for public information provision including biometric information of a user who wishes to refer to public information and the type of public information that the second business wishes to refer to, acquires the public information that the second business wishes to refer to from a public server that stores the public information that the second business wishes to refer to using the public information identification data, and transmits the acquired public information to the second terminal;
A system comprising:
[Appendix 13]
An authentication server having a database that stores biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user, in association with each other;
receiving, from a first business entity, an authentication request including biometric information of the person to be authenticated and the first ID of the first business entity, executing an authentication process, and transmitting the second ID of the person who has been successfully authenticated to the first business entity;
A control method for an authentication server, in which, when the second business receives a request for public information from a second business operator, the request includes biometric information of a user who wishes to access public information and the type of public information the user wishes to access, the method uses the public information identification data to obtain the public information the user wishes to access from a public server that holds the public information the user wishes to access, and sends the obtained public information to the second business operator.
[Appendix 14]
a computer installed in an authentication server that has a database that stores, in association with each other, biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user;
a process of executing an authentication process in response to receiving an authentication request including biometric information of a person to be authenticated and the first ID of the first business entity from a first business entity, and transmitting the second ID of the person who has been successfully authenticated to the first business entity;
When the second business receives a request for public information from a second business, the request includes biometric information of the user who wishes to access public information and the type of public information that the second business wishes to access, the process of acquiring the public information that the user wishes to access from a public server that stores the public information that the user wishes to access using the public information identification data, and transmitting the acquired public information to the second business;
A program to execute.
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 The disclosures of the above cited prior art documents are incorporated herein by reference. While embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative and that various modifications are possible without departing from the scope and spirit of the present invention. In other words, the present invention naturally includes various modifications and alterations that may be made by those skilled in the art in accordance with the entire disclosure, including the scope of the claims, and the technical concepts.
この出願は、2020年12月3日に出願された日本出願特願2020-201061号を基礎とする優先権を主張し、その開示の全てをここに取り込む。 This application claims priority based on Japanese Patent Application No. 2020-201061, filed December 3, 2020, the disclosure of which is incorporated herein in its entirety.
10、100 認証サーバ
20 管理サーバ
30 認証端末
31 職員端末
40 端末
41 パスポートサーバ
42 保険証サーバ
101 データベース
102、205 認証部
103 情報提供部
201、301、401、501、601 通信制御部
202 利用者登録部
203 事業者登録部
204 特定データ登録部
206 公的情報提供部
207、305、405、504、603 記憶部
302 サービス情報取得部
303 サービス情報登録部
304 認証要求部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
402 生体情報取得部
403 サービス提供部
404、503 メッセージ出力部
502 情報提供要求部
602 利用者支援部
611 利用者登録支援部
612 サービス登録支援部
613 提供許諾支援部
10, 100 Authentication server 20 Management server 30 Authentication terminal 31 Staff terminal 40 Terminal 41 Passport server 42 Health insurance card server 101 Database 102, 205 Authentication unit 103 Information provision unit 201, 301, 401, 501, 601 Communication control unit 202 User registration unit 203 Business registration unit 204 Specific data registration unit 206 Public information provision unit 207, 305, 405, 504, 603 Storage unit 302 Service information acquisition unit 303 Service information registration unit 304 Authentication request unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface 402 Biometric information acquisition unit 403 Service provision unit 404, 503 Message output unit 502 Information provision request unit 602 User support unit 611 User registration support unit 612 Service registration support unit 613 Provision permission support unit
Claims (10)
第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信する、認証手段と、
第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する、情報提供手段と、
を備える、認証サーバ。 a database that stores, in association with each other, biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user;
an authentication means for executing an authentication process in response to receiving an authentication request from a first business entity, the authentication request including biometric information of a person to be authenticated and the first ID of the first business entity, and transmitting the second ID of a person who has been successfully authenticated to the first business entity;
an information providing means for, when the second business receives from a second business a request for public information provision including biometric information of a user who wishes to refer to public information and the type of public information that the second business wishes to refer to, acquiring the public information that the user wishes to refer to from a public server that stores the public information that the user wishes to refer to using the public information identification data, and transmitting the acquired public information to the second business;
An authentication server comprising:
前記利用者の生体情報と前記利用者の身元確認書類を含む利用者登録要求を受信すると、前記身元確認書類に基づいて前記利用者の本人確認を行い、本人確認に成功した前記利用者の生体情報と前記第3のIDを前記データベースに登録する、利用者登録手段をさらに備える、請求項1に記載の認証サーバ。 the database further stores a third ID for identifying the user;
The authentication server according to claim 1, further comprising a user registration means for, upon receiving a user registration request including the user's biometric information and the user's identification document, verifying the identity of the user based on the identification document, and registering the biometric information and the third ID of the user whose identity has been successfully verified in the database.
第2の事業者に設置された第2の端末と、
前記第1及び第2の端末と接続された認証サーバと、
を含み、
前記認証サーバは、
利用者の生体情報と、前記利用者にサービスを提供する事業者を識別する第1のIDと、前記利用者と事業者の組み合わせにより一意に定まる第2のIDと、前記利用者により提供が許諾された公的情報を特定するための公的情報特定データと、対応付けて記憶する、データベースと、
前記第1の端末から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の端末に送信する、認証手段と、
前記第2の端末から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の端末に送信する、情報提供手段と、
を備える、システム。 a first terminal installed at a first carrier;
a second terminal installed at a second carrier;
an authentication server connected to the first and second terminals;
Including,
The authentication server
a database that stores, in association with each other, biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user;
an authentication means for executing an authentication process in response to receiving an authentication request including biometric information of a person to be authenticated and the first ID of the first business operator from the first terminal, and transmitting the second ID of a person who has been successfully authenticated to the first terminal;
an information providing means for, when the second business receives from the second terminal a request for public information provision including biometric information of a user who wishes to refer to public information and the type of public information that the second business wishes to refer to, acquiring the public information that the user wishes to refer to from a public server that stores the public information that the user wishes to refer to using the public information identification data, and transmitting the acquired public information to the second terminal;
A system comprising:
第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信し、
第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する、認証サーバの制御方法。 An authentication server having a database that stores biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user, in association with each other;
receiving, from a first business entity, an authentication request including biometric information of the person to be authenticated and the first ID of the first business entity, executing an authentication process, and transmitting the second ID of the person who has been successfully authenticated to the first business entity;
A control method for an authentication server, in which, when the second business receives a request for public information from a second business operator, the request includes biometric information of a user who wishes to access public information and the type of public information the user wishes to access, the method uses the public information identification data to obtain the public information the user wishes to access from a public server that holds the public information the user wishes to access, and sends the obtained public information to the second business operator.
第1の事業者から、被認証者の生体情報と前記第1の事業者の前記第1のIDを含む認証要求を受信したことに応じて認証処理を実行し、認証成功者の前記第2のIDを前記第1の事業者に送信する処理と、
第2の事業者から、前記第2の事業者が公的情報を参照したい利用者の生体情報と前記参照したい公的情報の種類を含む公的情報提供要求を受信すると、前記公的情報特定データを用いて前記参照したい公的情報を保持する公的サーバから前記参照したい公的情報を取得し、前記取得された公的情報を前記第2の事業者に送信する処理と、
を実行させるためのプログラム。 a computer installed in an authentication server that has a database that stores, in association with each other, biometric information of a user, a first ID that identifies a business that provides a service to the user, a second ID that is uniquely determined by a combination of the user and the business, and public information identification data that identifies public information the provision of which is permitted by the user;
a process of executing an authentication process in response to receiving an authentication request including biometric information of a person to be authenticated and the first ID of the first business entity from a first business entity, and transmitting the second ID of the person who has been successfully authenticated to the first business entity;
When the second business receives a request for public information from a second business, the request includes biometric information of the user who wishes to access public information and the type of public information that the second business wishes to access, the process of acquiring the public information that the user wishes to access from a public server that stores the public information that the user wishes to access using the public information identification data, and transmitting the acquired public information to the second business;
A program to execute.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020201061 | 2020-12-03 | ||
| JP2020201061 | 2020-12-03 | ||
| PCT/JP2021/041832 WO2022118639A1 (en) | 2020-12-03 | 2021-11-15 | Authentication server, system, authentication server control method, and recording medium |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2022118639A1 JPWO2022118639A1 (en) | 2022-06-09 |
| JPWO2022118639A5 JPWO2022118639A5 (en) | 2023-08-21 |
| JP7757983B2 true JP7757983B2 (en) | 2025-10-22 |
Family
ID=81853711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022566819A Active JP7757983B2 (en) | 2020-12-03 | 2021-11-15 | Authentication server, system, authentication server control method and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7757983B2 (en) |
| WO (1) | WO2022118639A1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134173B (en) * | 2022-08-31 | 2022-11-04 | 中航信移动科技有限公司 | A request-response method for determining user permissions |
| WO2024122003A1 (en) * | 2022-12-07 | 2024-06-13 | 日本電気株式会社 | Server device, system, server device control method, and storage medium |
| WO2025262768A1 (en) * | 2024-06-18 | 2025-12-26 | 日本電気株式会社 | Server device, system, server device control method, and storage medium |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015215767A (en) | 2014-05-12 | 2015-12-03 | 株式会社ディー・ディー・エス | Output device, output system, output method, and output program |
| WO2016118304A1 (en) | 2014-12-31 | 2016-07-28 | Imageware Systems, Inc. | Cloud-based biometric enrollment, identification and verification through identity providers |
| WO2020149136A1 (en) | 2019-01-15 | 2020-07-23 | グローリー株式会社 | Authentication system, management device, and authentication method |
| CN111539833A (en) | 2020-04-10 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | Medical expense payment method, device and system |
| JP2020181275A (en) | 2019-04-23 | 2020-11-05 | 株式会社日立製作所 | Personal information management server, personal information management method and personal information management system |
| WO2021205660A1 (en) | 2020-04-10 | 2021-10-14 | 日本電気株式会社 | Authentication server, authentication system, authentication server control method, and storage medium |
-
2021
- 2021-11-15 WO PCT/JP2021/041832 patent/WO2022118639A1/en not_active Ceased
- 2021-11-15 JP JP2022566819A patent/JP7757983B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015215767A (en) | 2014-05-12 | 2015-12-03 | 株式会社ディー・ディー・エス | Output device, output system, output method, and output program |
| WO2016118304A1 (en) | 2014-12-31 | 2016-07-28 | Imageware Systems, Inc. | Cloud-based biometric enrollment, identification and verification through identity providers |
| WO2020149136A1 (en) | 2019-01-15 | 2020-07-23 | グローリー株式会社 | Authentication system, management device, and authentication method |
| JP2020181275A (en) | 2019-04-23 | 2020-11-05 | 株式会社日立製作所 | Personal information management server, personal information management method and personal information management system |
| CN111539833A (en) | 2020-04-10 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | Medical expense payment method, device and system |
| WO2021205660A1 (en) | 2020-04-10 | 2021-10-14 | 日本電気株式会社 | Authentication server, authentication system, authentication server control method, and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2022118639A1 (en) | 2022-06-09 |
| WO2022118639A1 (en) | 2022-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7364057B2 (en) | Information processing device, system, face image update method and program | |
| JP7757983B2 (en) | Authentication server, system, authentication server control method and program | |
| JP7428240B2 (en) | Authentication system, terminal, terminal control method and computer program | |
| JP7639825B2 (en) | AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION REQUEST PROCESSING METHOD AND PROGRAM | |
| JP7582332B2 (en) | Authentication server, authentication server control method and program | |
| WO2021205660A1 (en) | Authentication server, authentication system, authentication server control method, and storage medium | |
| JP7537496B2 (en) | Authentication system, authentication server, registration method and computer program | |
| JP7375918B2 (en) | Authentication server, authentication system, authentication server control method and program | |
| JP7375917B2 (en) | Authentication server, authentication system, authentication server control method and program | |
| JP2025088095A (en) | TERMINAL, SYSTEM, TERMINAL CONTROL METHOD AND PROGRAM | |
| JP7827188B2 (en) | Server device, system, server device control method and program | |
| JP7509198B2 (en) | AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AND METHOD FOR CONTROLLING AUTHENTICATION SERVER | |
| WO2021255821A1 (en) | Authentication server, facial image update recommendation method and storage medium | |
| JP7525049B2 (en) | Systems and methods | |
| JP7589863B2 (en) | Server device, system, and server device control method and program | |
| JP7589865B2 (en) | Server device, system, and server device control method and program | |
| JP7589864B2 (en) | Server device, system, and server device control method and program | |
| JP7601264B2 (en) | System, server device, and method and program for controlling server device | |
| JP7522391B2 (en) | Server, system, method and program | |
| JP7609166B2 (en) | Authentication system, terminal, management server, personal information provision method and program | |
| JP7715217B2 (en) | system | |
| JP7529079B2 (en) | Method, server device and program | |
| JP7643643B2 (en) | Server device, system, and server device control method and program | |
| JP7544305B1 (en) | TERMINAL, SYSTEM, TERMINAL CONTROL METHOD AND PROGRAM | |
| JP7248184B2 (en) | Server, system, method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230530 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241015 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20250203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250217 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250909 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250922 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7757983 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |