JP2020038684A - モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 - Google Patents
モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 Download PDFInfo
- Publication number
- JP2020038684A JP2020038684A JP2019193806A JP2019193806A JP2020038684A JP 2020038684 A JP2020038684 A JP 2020038684A JP 2019193806 A JP2019193806 A JP 2019193806A JP 2019193806 A JP2019193806 A JP 2019193806A JP 2020038684 A JP2020038684 A JP 2020038684A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- qualification
- information
- mobile terminal
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012797 qualification Methods 0.000 title claims abstract description 269
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000012545 processing Methods 0.000 claims abstract description 27
- 238000012790 confirmation Methods 0.000 claims description 22
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 11
- 238000012546 transfer Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 description 22
- 230000008520 organization Effects 0.000 description 17
- 230000000694 effects Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 239000012141 concentrate Substances 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 235000021152 breakfast Nutrition 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】認証場所と認証時間を自由に設定できる資格認証システムと、それに使われる認証ツールおよび認証方法を提供する。【解決手段】サーバ装置には、認証すべき資格に関する情報と当該資格の正当な保有者の顔情報とが登録される。認証者3側の専用端末装置5は、ネットワークを介してサーバ装置から資格に関する情報と顔情報とを受信する受信部と、カメラ機能を使って撮影した被認証者1の顔画像を記憶する記憶部と、サーバ装置から送られてきた顔情報と撮影した顔画像とを自身の端末内で照合処理する照合部と、を有する。端末内での照合処理の結果、顔情報と顔画像とが一致し、かつ、資格に関する情報が有効であると判定された場合に、被認証者を資格の正当な保有者であると認証し、当該資格によって許可される権利を被認証者に与える。【選択図】図2
Description
本発明は、モバイル端末を用いた資格認証システム、資格認証用ツール(器具)、及び資格認証方法に関し、特に、認証場所を固定することなく、任意の場所で的確な認証が可能な資格認証システムと、それに使用される認証用ツール、および、その認証方法に関する。
本発明において、「資格」とは、その人が入手した権利あるいは権限と定義することができ、「資格証」とは、その資格を証明するもので、例えば、購入、贈答、譲渡等によって入手した入場券、航空券、乗車券、観戦券、割引券、クーポン券、招待券等のチケット類や、クレジット、デビット、キャッシュ等の金融系カード類、あるいは、定期券のような交通系カード類を指し、その種類は、印刷媒体、電子媒体、磁気媒体等、資格情報の記録及び保存が可能なものであれば、有形/無形を問わないものと理解されたい。
このような資格は、本人にとっても大切な身分証となるため、盗難や不正使用による被害を被ることがないよう、従来より種々の対策が講じられている。その代表的なものとして、IDやパスワードで管理する方法が知られている。しかしながら、このIDやパスワードは、他人に知られてしまえば、誰でも容易に不正使用することができるという難点がある。
そこで、パスワードが不要な認証方法として、例えば、特許文献1に記載されているように、専門の認証機関を設置し、この認証機関から店舗の携帯端末に予め登録されている本人の顔写真を転送して、店頭で本人確認ができるようにした技術も提案されている。
しかしながら、この技術で使用されている認証手段は、本人の顔写真、指紋情報、あるいは個人情報といった本人自身であることを確認することに主眼が置かれたものに過ぎない。従って、例え顔写真等で本人確認が出来たとしても、その人が持っている資格証が盗難もしくは不正に入手されたものか否かを店頭で見抜くことができないという欠点がある。
一方、資格証不要の認証技術として、例えば、特許文献2には、資格証(ここでは、クレジットカード)そのものを提示することなく、また持ち歩くこともなく商品購入代金の決済をスマートフォンで行う技術が開示されている。これによれば、資格証の偽造や不正入手を回避することはできるが、逆に、本人確認のためにIDとパスワードの使用を強いられるという相反する欠点を伴う(後述する段落番号0042の記載を参照)。
即ち、特許文献1の技術で、本人認証のためのパスワードを無くしたとしても、資格確認のために特許文献2のようなパスワードを使用するのでは、意味がないと云える。しかも、特許文献2では、カードレス決済のために購入者自身が所有する端末(スマートフォン)を使用することを要件としているため、決済時における購入者の負担が大きいという欠点があると同時に、スマートフォンを失くしたり盗まれたりすると不正使用のリスクが高まるという問題もある。
ここで注意すべきは、資格の認証には、被認証者が本人か否かを判定する第1の認証(本人認証)、資格証が有効か否かを判定する第2の認証(資格有効性認証)、さらに、これらに加えて、その資格証が本当に被認証者のものか否かを判定する第3の認証(正当性認証)という「3つの認証要件」が要求されるということである。特に、この第3の認証(正当性認証)がなければ、被認証者が本人に間違いはなく、かつ、所持している資格証が有効なものであったとしても、被認証者が別人の有効な資格証を所持していた場合、これを見抜くことができないからである。
近年、通信ネットワークの普及と画像処理技術の進歩に伴い、被認証者の顔を撮影して認証する顔認証システムが注目されている。図2に示した参考図は、顔認証システムの代表的な構成概略図である。このシステムは、例えば、商品を購入した客(被認証者)が、売り場でクレジットカード決済をするケース等に適用できる。
購入者(被認証者)1は、カード決済の際、持参した資格証(クレジットカード)2を売り場8の係員(認証者)3に提示して、そこに設置されているカメラ4に向かって自分の顔を撮影する。撮影した顔画像と購入者が所持する資格証情報(カード情報)は、パーソナルコンピュータ等の店舗に設置されている専用端末装置5を介して通信ネットワークに接続されたクラウド6上にあるサーバ7へ送信され保存される。サーバ7に保存された顔画像及びカード情報は、売り場から離れた場所9にある認証機関(例えば、クレジットカード管理会社や銀行等の金融機関)10に転送され、ここで顔画像とカード情報の照合が行われる。照合処理では、予め認証機関10に登録されている被認証者1の顔情報とカード情報(与信情報も含めて)との比較が行われ、両者が一致すると決済承認の通知が認証機関10から売り場8の端末装置5に送信されてカード決済が終了する。
このような一連の認証手順を経ることにより、本人か否かを確認する第1の認証(本人認証)を、カメラで撮影した被認証者の顔画像で行い、また、資格証が有効か否かの判定を行う第2の認証(資格有効性認証)を、持参したカード情報と認証機関に登録されているカード情報との比較で行うことが出来る。そして、持参した資格証が売り場に来た被認証者のものであるか否かに関する第3の認証(正当性認証)は、認証機関10に予め登録されている顔情報の氏名や生年月日とカード情報に含まれている氏名や生年月日とを照合することで可能となる。このような顔認証技術を採用することで、決済時に購入者がパスワードや暗証番号を入力する必要はない。すなわち、顔認証がパスワードや暗証番号の代わりになる。
しかしながら、かかる認証システムにおいては、顔画像および資格情報の照合処理は、ネットワークを介して認証場所(売り場)から離れた認証機関10で行われなければならないため、認証手続きに時間を要するという問題がある。特に、混雑が予想される場所では円滑な手続きに支障を来すという欠点がある。加えて、売り場からの認証要求が認証機関10に集中するという問題もある。これは、認証機関10へのアクセスの集中を意味し、同時に大量の認証要求がなされた場合、システムが機能障害を起こす危険性がある。例えば、このシステムが売り場ではなく、競技会場の入場管理システムとして利用される状況を想定すると、同じ時間帯に大勢の観客が定められた入場ゲートに集中するため、ネットワークやサーバに過剰な処理負荷がかかってしまい、認証不能状態になる危険性があり、円滑な入場誘導に支障を来しかねない。
なお、サーバ負荷を軽減する技術としては、特許文献3に記載されているように、認証処理を認証機関ではなく認証現場の端末で行う方法も提案されている。特許文献3には、入退管理における顔認証を用いた認証システムが開示されており、ここには、入場が許可された者の顔データを、入場が許可されている開始時刻に、サーバから入場制限エリアに設置されている顔認証端末装置に転送する技術が記載されている。具体的には、入場者が入場制限エリアに設置されている顔認証端末装置に自分の顔を近づけることで端末装置が入場者の顔を認識し、認識した顔が送られてきた顔データの中にあるかどうかを端末装置内で検索するというものである。
しかしながら、前述した特許文献3の技術においては、入場制限エリアに顔認証端末装置という専用の装置を予め設置しておく必要がある。従って、このような据え付け型の専用装置は、競技場やコンサート会場などのように、同じ時間帯に大勢の人間が入場ゲートに押し寄せる状況下では、混雑を免れることが出来ないという欠点を有する。さらに、混雑緩和のためにかかる専用の端末装置を多数併設するとなると、面積的にも相当広い認証スペースを確保する必要があり、運営面においても、またコスト面においても得策とは云い難い。
なお、この専用設備の設置問題は、上述したいずれの従来技術においても、共通に存在する問題でもあり、顔認証システムの普及を遅らせる大きな原因になっている。
従って、本発明の第1の目的は、認証場所を選ばない(場所が固定されない)認証システムと認証方法を提供することである。
更に、場所を選ばない認証システムにおいて重要なのは、使用する認証ツールの操作が簡単で、かつ、持ち運びがし易いことである。しかしながら、操作の簡便性は、時として認証範囲に制約をもたらすことになる。例えば、前記特許文献3のように、認証機関ではなく認証場所に設置した比較的小型の専用端末装置で顔認証を行う場合、認証可能な対象者が予め決められた特定の人間に限定されてしまうという欠点がある(特許文献3段落番号0010及び0023参照)。即ち、特許文献3の認証技術は、認証側が予め与えた資格を持つ人間だけを認証の対象としたものに他ならず、先に述べた資格の認証に要求される「3つの認証要件」のうち、本人認証(第1の認証)にのみ焦点を当てた技術でしかない。換言すれば、この認証技術における資格とは、被認証者が持っている資格ではなく、認証側が与えた資格なのである。従って、資格の有効性判定(第2の認証)や、被認証者が資格の正当な持ち主であるか否かの正当性認証(第3の認証)については何等考慮する必要がない。そのため、特許文献3の技術では、認証可能な対象範囲を予め決められている特定の人間だけに限定せざるを得ない。その結果、不特定多数の認証には不向きであるという欠点が生じる。さらに、本人認証だけでは、他人の顔写真を使った成りすましの被害を受けやすいという欠点もある。
そこで、本発明の第2の目的は、操作が簡単で、持ち運びやすい認証ツールを用いた認証システムであって、資格の認証に要求される「3つの認証要件」を全て兼ね備え、かつ、認証対象を制限することのない資格認証システムとその認証方法、及びそれに使用される認証用ツールを提供することである。
また、最近「FIDO(Fast Identity Online)」と呼ばれる生体情報を用いることでパスワードを使わないオンライン認証技術の標準化が進められている。しかし、パスワードの代わり用いられる生体情報は情報量が多く、ネットワークを使用して認証機関に転送する方法は認証に時間がかかり、迅速な手続きができないという課題がある。
故に、本発明の第3の目的は、速やかな認証手続きを可能とする資格認証システムと資格認証方法を提供することである。
ところで、資格認証方法には、有人認証と無人認証の2通りの方法がある。前者は、認証場所に監視人や審査官、店員や係員等の人が認証者として介在する方法であり、後者は人の介在が無く機械だけで認証する方法である。一般に、有人認証の場合、他人の顔写真を使った成りすまし等による被害は防げるものの、認証者にかかる負担が大きいという欠点があり、逆に、無人認証は成りすまし等による被害が多いという欠点がある。すなわち、認証場所が有人か無人かによって、認証方法には大きな違いがあり、それ故に、使用される認証装置も夫々個別の装置として使い分けられていた。具体的な事例として、有人認証においては、身分証の提示や口頭質問が多用され、無人認証では暗唱番号やパスワードの入力が用いられている。その結果、有人認証用の認証装置を無人認証用の認証装置として使うことが出来ず、逆もまた同様であった。特に、有人認証を無人認証に置き換える場合、新たに認証装置を調達しなければならず、経済的な負担が大きかった。
この点に鑑み、本発明の第4の目的は、有人認証にも無人認証にも共通に使用することが可能な資格認証用ツールを提供することである。
上述した目的を達成するために、本発明の各請求項は以下のような特徴を有する。
請求項1記載の発明は、モバイル端末を用いた資格認証システムに関するもので、カメラ機能と通信機能とを有し、持ち運びが可能な認証側のモバイル端末と、この認証側のモバイル端末にネットワークを介して接続可能なサーバ装置とを具備する資格認証システムであって、サーバ装置には、認証すべき資格に関する情報と当該資格の正当な保有者の顔情報とが登録され、認証側のモバイル端末は、ネットワークを介してサーバ装置から前記資格に関する情報と前記顔情報とを受信する受信部と、カメラ機能を使って撮影した被認証者の顔画像を記憶する記憶部と、前記サーバ装置から送られてきた顔情報と撮影した顔画像とを自身の端末内で照合処理する照合部とを有し、当該端末内での照合処理の結果、顔情報と顔画像とが一致し、かつ、前記資格に関する情報が有効であると判定された場合に、被認証者を前記資格の正当な保有者であると認証し、当該資格によって許可される権利を被認証者に与えるようにしたことを特徴としている。
ここで、「認証側のモバイル端末」とは、被認証者が所持しているモバイル端末ではなく、認証を行う側が所有するモバイル端末であって、例えば、認証場所にいる店員、係員、監視官、あるいは、審査官等、認証側の人間が所持しているモバイル端末を指す。また、「持ち運びが可能なモバイル端末」とは、認証場所の定められた位置に動かせないように固定して据え付けられた端末ではなく、認証側の店員や係員、あるいは、監視官や審査官等が身に付けて自由に持ち回ることが可能な小型で軽量な端末を意味し、例えば、携帯電話、スマートフォン、タブレット、ウェアラブル端末等を指す。さらに、「資格によって許可される権利」とは、資格の正当な所有者が、その資格を用いて行うことができる権利であって、例えば、チケット類においては、入場券であれば入場する権利、観戦券であれば観戦する権利、航空券や乗車券であれば搭乗する権利、また、カード類においては、クレジットカードやデビットカードであれば商品や役務を購入する権利、交通系カードであれば指定された乗り物や指定された道路等への乗車、通行が許可される権利を指す。
請求項2記載の発明は、請求項1記載の発明において、前記サーバ装置に保存されている前記認証すべき資格に関する情報、及び当該資格の正当な保有者の顔情報は、資格所有者が認証を受ける前に自ら登録した情報であり、かつ、これらの情報を相互に関連付け、両者を対として前記認証側モバイル端末に送信することを特徴とする。
請求項3記載の発明は、請求項2記載の発明において、前記認証側のモバイル端末を使って撮影した被認証者の顔画像と、前記サーバ装置から送られてきた前記顔情報とが一致した場合には、前記サーバ装置から前記モバイル端末に送られてきた前記資格に関する情報が有効である限り、被認証者に資格証の提示を求めることなく当該資格に定められている権利を前記被認証者に与えるようにしたことを特徴とする。
請求項4記載の発明は、請求項2記載の発明において、前記認証側のモバイル端末を使って撮影した被認証者の顔画像と、前記サーバ装置から送られてきた前記顔情報とが一致した場合、前記資格に関する情報によって前記被認証者に与えられる資格を当該被認証者が行使する際、資格行使の同意を示す承諾情報を前記認証側のモバイル端末に入力する承諾情報入力部を前記モバイル端末に設けたことを特徴とする。
請求項5記載の発明は、請求項4記載の発明において、被認証者のサイン、あるいは、声紋や指紋等の生体情報、もしくは、これらの組み合わせを被認証者に関する確認情報として入力する確認情報入力部を、前記認証側のモバイル端末が有することを特徴とする。
請求項6記載の発明は、資格認証システムに用いられる資格認証用ツールに関し、この資格認証用ツールは、モバイル端末を装着可能なモバイル端末着脱部と、被認証者によって操作される資格データ入力部と、前記モバイル端末が装着された状態で、被認証者によって入力された資格データを前記モバイル端末に転送する資格データ転送部とを具備することを特徴とする。
請求項7記載の発明は、請求項6記載の資格認証用ツールにおいて、前記資格データ入力部が、被認証者のサインを入力するサイン入力部、あるいは、被認証者が所持している資格証の情報を読み取る資格証情報読み取り部、もしくは、これらの組み合わせを有することを特徴とする。
請求項8記載の発明は、請求項7記載の資格認証用ツールが、前記サインあるいは前記資格証の情報を、電気的、磁気的、もしくは、光学的に入力する機能を有することを特徴とする。
請求項9記載の発明は、モバイル端末を用いた資格認証方法に関し、被認証者が正当な資格を持つ権限を有するか否かを認証する方法であって、予め登録されている資格に関する情報、および当該資格の正当な保有者の顔情報を持ち運び可能な認証側のモバイル端末に記憶する第1のステップと、認証側が誘導した認証場所および認証時間に被認証者の顔を前記認証側のモバイル端末に内蔵されたカメラで撮影する第2のステップと、前記認証側のモバイル端末に記憶されている前記顔情報と、前記認証場所および認証時間に撮影された被認証者の顔画像とを前記認証側のモバイル端末内で照合する第3のステップと、照合結果に基づいて被認証者が前記正当な資格を持つ権限を有するか否かを判定する第4のステップとを有することを特徴とするモバイル端末を用いた資格認証方法を提供するものである。
請求項10記載の発明は、請求項9記載の資格認証方法において、前記第1のステップの前に、正当な資格を所有する資格所有者が、当該資格に関する情報と自分の顔情報とを指定されたサーバ装置に登録するステップを含むことを特徴とするものである。
請求項11記載の発明は、請求項9記載の資格認証方法において、前記第1乃至第4の各ステップを実行するためのプログラムが、前記資格保有者に資格を提供する資格提供者から前記認証側のモバイル端末に供給されるようにしたことを特徴とするものである。
請求項12記載の発明は、請求項9記載の資格認証方法において、前記認証側のモバイル端末が、前記第4のステップでの判定処理を終了した後、前記第3のステップで照合に用いられた前記顔情報と前記顔画像とを消去するための消去ステップを含むことを特徴とするものである。
以上のような本発明にあっては、以下に述べるような効果を得ることが出来る。
請求項1記載の資格認証システムによれば、第1に、被認証者の顔画像を撮影して認証するための機器として、持ち運び可能なモバイル端末(例えば、携帯電話、スマートフォン、タブレット等)を使用することで、認証場所を固定することなく自由な場所で認証を行うことが出来るため、従来のように認証装置が設置されている場所に長蛇の列をつくることなく、認証側の判断で空きスペースを見つけて自在に対応することが出来るという効果を得ることができる。さらに、認証者(係員や店員等)は、大きな機材を抱えることなく、自分のモバイル端末だけを持って、被認証者を適当な認証場所まで誘導することができるので、認証側に負担がかからないという利点もある。加えて、被認証者が大勢の場合でも、認証者の数だけ認証場所を作ることが可能である。従って、大規模な認証スペースや認証用機材を確保する必要がないため、低コストで汎用性の高い認証システムを構築することができる。
第2に、実際の認証は、サーバ装置ではなく、認証側のモバイル端末内だけで実行されるようになされているため、認証時に撮影した被認証者の顔画像をネットワークを介して外部のサーバ装置へ送信する必要がないため、認証時間の短縮と認証手続きの迅速化が図れるという利点がある。更に、決められた時間内で多くの認証を行う際、一つのサーバ装置に認証要求が集中する事態(アクセス集中や負荷集中)を避けることも必要である。これに対して、本発明の認証方式は、集中認証方式ではなく分散認証方式なので、これらの問題を同時に解決することができ、認証手続きの面だけでなくサーバ保護や通信負荷対策の面でも大きな効果が得られるという点に注目すべきである。
特に、この「分散認証方式」に関して云えば、認証機関を分散させるのではなく、また、一つの認証を分散して実行する訳でもなく、サーバ装置に一括して保管されている資格所有者の情報を、各認証場所に点在するモバイル端末が自己の業務に応じてそれぞれ独立して認証を行うようにしたのが本発明の特徴である。換言すれば、従来、認証機関で行っていた認証を各モバイル端末に分散して任せるという発想が、本発明の主眼である。そして、これにより、認証サーバへのアクセス集中や処理負荷集中を回避し、かつ、認証時間の短縮を可能としたことが、本発明によって得られる重要な効果である。さらに言えば、本発明は、登録用のDBサーバさえあれば十分であり、認証機関は不要となる。
第3に、本発明の認証によって許されるのは、被認証者が持参した資格証の資格ではなく、資格保有者が事前に登録した資格証の資格である。すなわち、被認証者が持参した資格証(チケット類やカード類)が被認証者本人のものか否かを認証するのではなく、サーバに登録されている資格保有者の資格を被認証者に与えて良いか否かを判定するのが本発明の認証である。従って、被認証者が資格証を持参していなくても、本発明の認証は可能である。言い換えれば、本発明は、被認証者の顔をチケット代わり、あるいは、カード代わりにして認証を行っているのである。そして、これにより、被認証者は資格証無しで顔だけで認証を受けることができるので、(上述した特許文献2の発明の持つ欠点とは異なり)パスワードや暗証番号等の入力操作から解放されるだけでなく、例え資格証を忘れても入場を禁止されたり、観戦を禁止されたりする心配がないという被認証者にストレスを与えない資格認証システムを提供することが出来る。
次に、請求項2記載の資格認証システムによれば、認証対象が特定の人間だけに制限されることなく、不特定多数の人間を認証対象とすることができる。これを可能にしたのが、資格保有者による資格と顔の事前登録要件、および、事前登録された顔と資格を対にした認証要件である。すなわち、特許文献3に記載された技術のように顔だけで認証するのではなく、本発明は、顔と資格を対にして認証しているので、認証対象が特定の人間だけに限定されることはない。
請求項3記載の資格認証システムでは、被認証者が持参した資格証ではなく、資格保有者が事前登録した資格を被認証者に与えるようにしているので、例え被認証者が資格証を持参していなくても、資格保有者の顔と被認証者の顔が一致すれば、事前登録されている資格保有者の資格を被認証者に与えることに何等問題はない。故に、被認証者は、資格証無しでも資格を得ることができる。これは、すなわち、被認証者の顔が、チケットやカード等の資格証代わりとなることを意味するものであり、その結果、上述したような被認証者にストレスを与えない資格認証システムの提供が可能となることが理解されよう。
請求項4記載の資格認証システムでは、資格認証が行われた被認証者が、その資格を得た後、資格を行使することに同意する承諾情報入力部をモバイル端末が有している。よって、この承諾情報をサーバ装置に送り、資格保有者の登録情報とリンクさせて保管しておくことで、ログ管理や確証管理に好適な認証システムを提供することができる。
請求項5記載の資格認証システムのように、被認証者のサインや、声紋、指紋等の生体情報を確認情報として入力する確認情報入力部をモバイル端末に持たせることで、カード等を使った金融決済のような厳しい管理が要求される決済システムにおいても、モバイル決済システムとして十分に対応することができる。
請求項6記載の発明は、上述の資格認証システムに好適な認証ツールに関するもので、
特に、先の資格認証システムにおける認証側のモバイル端末を着脱自在に取り付けて認証を行うためのツールで、被認証者による資格データ(手書きのサイン、あるいは、紙やカードに印刷された情報、もしくは、ICチップとして埋め込まれた情報)をモバイル端末に送信するためのツールに関する。かかる資格データは、モバイル端末が当該ツールに装着された状態で通信コネクタや近距離無線通信方式で端末内に送信されるようになされているので、ネットワークを使用して遠くの認証サーバまで送る必要はない。その結果、速やかな認証手続きが可能になるという効果を有する。なお、データ入力部としては、カードスキャナー、バーコードリーダ、手書き入力読み取り機等が使用できる。
特に、先の資格認証システムにおける認証側のモバイル端末を着脱自在に取り付けて認証を行うためのツールで、被認証者による資格データ(手書きのサイン、あるいは、紙やカードに印刷された情報、もしくは、ICチップとして埋め込まれた情報)をモバイル端末に送信するためのツールに関する。かかる資格データは、モバイル端末が当該ツールに装着された状態で通信コネクタや近距離無線通信方式で端末内に送信されるようになされているので、ネットワークを使用して遠くの認証サーバまで送る必要はない。その結果、速やかな認証手続きが可能になるという効果を有する。なお、データ入力部としては、カードスキャナー、バーコードリーダ、手書き入力読み取り機等が使用できる。
また、このように資格データ入力機能とモバイル端末とを相互に分離することで、有人認証及び無人認証のいずれにも適用することが可能となる。例えば、ホテルの客室のドア付近にこのツールを取り付けておいて、宿泊客がホテルから貸与されたモバイル端末(チェックイン時に、宿泊客の顔画像、及び、滞在期間や朝食の有無、ホテル内施設の利用許可等に関する資格情報を登録済み)をこのツールに装着して顔認証させることで、ホテル従業員不在の客室前でルームキーとして使用することができる。通常のキーであれば、失くしたり盗まれたりした際、客室の交換やドアキーの交換取付け等厄介な作業が必要になるが、このツールでは宿泊客の顔をキー代わりに使用しているため、例え盗まれたとしても本人以外部屋に入ることはできないので、面倒な作業なしに安全かつ安心してホテルライフを満喫することができる。また、モバイル端末は、それ自体で有人認証にも対応できるので、有人/無人を問わずいずれの認証場所にも低コストで使用できるという優れた効果が得られる。
請求項7及び8記載の認証ツールにおいても、上記と同様の効果をより確実に、かつ、より高い信頼性を持って得ることができる。
請求項9乃至12記載の各発明は、被認証者が資格に対して正当な権限を有するか否かを認証するための方法に関し、前述した資格認証システムによって得られる効果と同様の効果を得ることができることは明らかである。
特に、請求項9記載の認証方法によれば、被認証者に対する認証は、認証側が誘導した場所で、かつ、認証側のモバイル端末を使って行うようにしているので、被認証者が事前にその認証環境を知ることはできない。よって、被認証者に対して、不法行為の機会を与えることなく信頼性及び安全性の高い環境下で認証を行うことが可能となり、成りすまし等の不正認証による被害を確実に防止することができる。また、被認証者の顔を撮影した顔画像を外部に送ることなく、その場で認証判定することができるので、情報漏洩リスクを伴うことのない極めて高レベルのセキュリティ環境を確保することもできる。
さらに、請求項10記載の方法のように、正当な資格保有者の情報を認証側が指定したサーバ装置に登録するステップを介在させることで、贈答用として購入されるチケットのような資格証であっても、そのチケットの購入者ではなく利用者を正当な資格保有者として登録する機会を得ることができる。その結果、認証対象をチケット購入者のみに限定することなく広く一般の利用者にまで適用することが可能となる。
請求項11記載の認証方法は、認証用プログラムを、資格提供者(資格の運用に関して責任を有する者)が認証側のモバイル端末に供給することを規定したものである。このようにすることで、認証用プログラムがモバイル端末に不正にインストールされて悪用されることを防止することができるので、資格保有者は安心して資格提供者が指定したサーバ装置に自分の資格情報や顔情報を登録して、認証を受けることができる。また、登録された情報がモバイル端末から外部へ送信されることはないので、情報漏洩リスクも回避することができる。さらに、認証用プログラムが実行する前記第1乃至第4の処理ステップは、資格の種類を問わず共通に使用することができるので、業種を問わずあらゆる資格提供者に適用することが可能である。
請求項12記載の認証方法によれば、モバイル端末内で照合処理が完了した後、照合に用いた資格保有者に関する資格情報や顔情報、および、カメラで撮影した被認証者の顔画像を端末から消去することで、端末内メモリ領域の有効利用が図れると共に個人情報の漏洩も確実に防止することができるという効果を得ることができる。
以下、本発明の実施の形態を図に基いて説明する。
(本発明の資格認証システムの全体構成と認証手順)
図1に示すような実施環境において、本発明は有効に機能する。図1は、定められたチケットを有する者だけが利用できる施設において、施設利用者がその施設を利用する状況を想定したものである。
(本発明の資格認証システムの全体構成と認証手順)
図1に示すような実施環境において、本発明は有効に機能する。図1は、定められたチケットを有する者だけが利用できる施設において、施設利用者がその施設を利用する状況を想定したものである。
施設利用者は、利用に必要なチケット(資格証)を代金を払って(T1)、チケット販売店(資格提供者)11で購入する(T2)。チケットを購入した利用者は、自分の顔をカメラ機能付きの携帯端末で撮影して、チケット番号と共に資格提供者11から指定されたサーバ装置7に通信回線を介して送信する(T3)。送信された顔情報とチケット番号(資格証)はサーバ装置の登録データベース(登録DB)に資格保有者情報として保存される。こうして、チケット購入者(施設利用者)は、資格利用者1として、サーバ装置7に登録される。なお、利用者の顔画像とチケット番号をサーバ装置7に送信する処理は、利用者本人でなくとも、例えば、チケット販売店(資格提供者)11が代行することも可能である(T4)。
登録DB7に保存された資格保有者情報は、資格利用施設12の係員のモバイル端末13に転送される(T5)。ここで、使用されるモバイル端末13は、利用施設12が所有し、施設の係員や案内人に業務用として与えられたもので、例えば、携帯電話、スマートフォン、タブレット等、カメラ機能と通信機能とを具備し、係員や案内人が手で持って(もしくは、身に付けて)持ち運べる端末であればよい。
施設利用者(資格利用者)1は、施設12にて利用の申し込みを行う(T6)。かかる環境では、利用施設12が存在する場所が、本発明の資格認証場所8として定義される。より詳しくは、利用者1が施設の利用申し込みを行うために、係員の前に立った地点が実際の認証場所となる。その地点で、係員は利用者1の顔をモバイル端末13で撮影し、目の前の利用者1が、チケット利用の正当な資格を有するか否かの認証を行う。なお、この認証は、チケットを持っている利用者が本人か否かの認証ではなく、申し込みに来た利用者がチケット販売店11で提供されたチケットの正当な利用資格を有するか否かの認証であることに特に留意されたい。
詳しい説明は後述するが、この認証処理は全て係員のモバイル端末内で行われ、撮影した利用者の顔画像がこの端末から外部へ送信されることはない。すなわち、認証に必要な機材は、係員が有するモバイル端末だけでよい。従って、図2に示す従来の認証システムのように、専用の固定カメラ4や端末装置5を必要とすることなく、また、それらの機材が設置されている場所だけを認証場所として固定する必要も無い。その結果、高価な認証機材を準備したり、専用の認証スペースを確保することなく、空きスペースがあれば、どこでも自由に認証場所として利用することができる。さらに、多くの利用者が集中したとしても、認証場所が混雑することもなく、利用申し込みのために列を作って待つというストレスからも解放される。
(本発明における分散認証の説明)
図3は、複数の認証作業(P1乃至Pn)が、それぞれ異なる場所(8−1乃至8−n)で行われる認証システムのシステムブロック図である。認証機関9は、認証で使用される照合用の情報が保存されている登録DBサーバ7を有している。各認証場所で認証が行われる場合、従来は、それぞれの認証場所から認証機関9に対して、破線矢印で示されているように認証要求(R1乃至Rn)が送信される。顔認証を例にすると、カメラで撮影した被認証者の顔情報が各認証場所から認証要求と共に認証機関9に送られる。認証機関9は、送られてきた被認証者の顔情報と登録DBサーバ7に保存されている顔情報とを逐次照合して、一致する顔情報が見つかった場合には、認証結果(A1乃至An)をそれぞれの認証場所に設置されている端末装置(図2の5)に返信する。かかる従来の認証方法では、認証のための照合処理(顔マッチング処理)は、すべて認証機関9で実行されていることが理解できる。
図3は、複数の認証作業(P1乃至Pn)が、それぞれ異なる場所(8−1乃至8−n)で行われる認証システムのシステムブロック図である。認証機関9は、認証で使用される照合用の情報が保存されている登録DBサーバ7を有している。各認証場所で認証が行われる場合、従来は、それぞれの認証場所から認証機関9に対して、破線矢印で示されているように認証要求(R1乃至Rn)が送信される。顔認証を例にすると、カメラで撮影した被認証者の顔情報が各認証場所から認証要求と共に認証機関9に送られる。認証機関9は、送られてきた被認証者の顔情報と登録DBサーバ7に保存されている顔情報とを逐次照合して、一致する顔情報が見つかった場合には、認証結果(A1乃至An)をそれぞれの認証場所に設置されている端末装置(図2の5)に返信する。かかる従来の認証方法では、認証のための照合処理(顔マッチング処理)は、すべて認証機関9で実行されていることが理解できる。
これに対して、本発明の認証方法では、従来とは逆に、登録DBサーバ7に保存されている照合(マッチング)のための登録顔情報とこれに関連付けられた資格情報(D1乃至Dn)が、各認証場所に送られる。送られた登録顔情報と資格情報は、それぞれの認証場所(8−1乃至8−n)にいる係員のモバイル端末(図1の13)に転送され、このモバイル端末内で照合処理が施される。送られてきた登録顔情報と照合されるのは、係員のモバイル端末に内蔵されているカメラで撮影された各認証場所にいる被認証者の顔画像である。
以上の説明から明らかなように、従来、認証機関9で一括して行われていた認証に最も重要な照合処理(マッチング処理)を、本発明では実際の認証場所にいる係員の各モバイル端末内で分散して行うことができる。この結果、認証機関のサーバ7へのアクセス集中や処理負荷集中が大幅に軽減される。また、各認証場所8−1乃至8−nでは、図2に示すような据え付け型の固定カメラ4や専用端末装置5は不要で、かつ、それらを設置する専用スペースも不要となり、極めて経済的である。
さらに、本発明の分散認証において注目すべきは、顔情報だけではなく資格情報をも対にして認証していることである。例えば、認証場所に来た利用者が、チケットを購入した本人であるか否かを認証するのであれば、顔認証だけで十分と云える。しかしながら、購入したチケットを第三者に譲渡したり売却した場合、顔だけの認証であればチケットがなくても施設入場が許されてしまうという問題が生じる。これを避けるために、従来、利用者は必ずチケットを持参して係員にそれを提示することを義務付けられている。従って、チケットを紛失した利用者は、施設の利用ができなくなるという問題もある。また、係員は、チケットの所持を一人ずつ確認しなければならないし、偽造チケットか否かの識別もしなければならないので、極めて神経を労する作業を強いられることになる。
これに対して、本発明では、顔の認証とそれに関連して紐づけられた資格の認証を行うようにしており、しかも、資格認証は、利用者が持参したチケットの真偽ではなく、登録されているチケット(資格)を利用者(被認証者)に与えてよいか否かの認証を行うようにしているのが、大きな特徴の一つと云える。これにより、利用者がわざわざチケットを持参しなくても、登録DBサーバに保存されている資格情報が有効であると判定されることで、その資格の利用が許可される。すなわち、従来は、被認証者の顔をただ顔としてだけ認証していたのに対して、本発明では、チケットとして認証している点に大きな相違があることに留意されたい。本発明によれば、利用者によるチケットの提示も不要とすることができ、かつ、係員によるチケットの確認も不要となるため、短時間で円滑な入場誘導ができるようになるという優れた効果を得ることができる。
なお、最初にチケットを購入した利用者が登録DBサーバに顔と資格を登録した後、第三者にこのチケットを売却もしくは譲渡すること等により利用資格を放棄した場合には、チケットを譲り受けた者が登録DBサーバに自分の顔情報と資格情報を新たな情報として登録する。この新規登録に応答して、以前に登録されていた資格情報が無効化されるようにすることで、資格を放棄した者の利用を確実に防止することが可能である。例えば、各チケットに固有に与えられた情報(チケット番号等)をキーにして新情報の登録と旧情報の無効化を容易に行うことができる。
図4は、本発明が有人認証場所と無人認証場所との両方に適用できることを示す図で、(A)は有人認証(認証現場に係員等が存在する)のケースを、(B)は無人認証(認証現場には被認証者だけが存在する)のケースをそれぞれ示している。有人認証の場合、図4(A)のように、認証場所8にいる認証者(係員)3のモバイル端末13に内蔵されているカメラで撮影された被認証者1の顔と、登録DBサーバ7から送られてきた資格保有者の顔とが認証者3のモバイル端末内で照合され、両者が一致した場合には、登録DBサーバ7から資格保有者の顔と共に送られてきた資格情報に定められている資格が被認証者1に与えられる。一方、図4(B)の無人認証の場合、認証場所8には認証者がいないため、そこにある認証ツール本体14にモバイル端末13を装着して被認証者の顔を撮影し、認証が行われる。このケースでは、成りすましを防止するために、後述するようにツール14に被認証者1のサインを入力したり、あるいは、声を入力したりして、何らかの確認情報を被認証者1に求めることが望ましい。
(事前登録処理)
モバイル端末で被認証者の認証を行う場合の事前登録手順として3つの具体例を図5Aと図5Bを参照して説明する。
モバイル端末で被認証者の認証を行う場合の事前登録手順として3つの具体例を図5Aと図5Bを参照して説明する。
図5Aにおいて、チケット等の資格証を購入した購入者は、購入時(もしくは、購入後であってもよい)に自分の顔を撮影し(S1)、この顔情報とチケット情報(チケット番号、購入店情報、購入日等の情報)とを指定されたサーバに転送する(S2)ことで、登録は完了する。なお、顔の撮影は、購入場所に設置されているカメラ使っても、あるいは、購入者が所有するスマートフォン等を使ってもよい。この際、購入者(すなわち、資格保有者)の氏名、生年月日、年齢等の個人情報や、サインや声紋等の生体情報(ここでは、自筆のサインを生体情報の一部と見なす)を同時に登録することもできる。かかる登録が完了した時点で、登録した顔の持ち主が正当な資格保有者としてサーバに保存される。また、例えば、贈答用としてチケットを購入した場合、登録番号やサーバアドレスを重要情報として別途取得して(S4)、利用者本人に登録して貰うようにしても良い(S5)。
一方、最初のチケットの購入者が、第三者にそのチケットを譲渡した場合、図5Bに示すように、譲渡を受けた者が自分の顔情報と資格情報をサーバに送って新たな登録を行う(S6)。サーバは、この新規登録情報を保存して(S7)、以前に登録されている資格情報の無効化を行う(S8)。このようにすることで、チケット利用における正当な資格保有者を更新することができ、不正利用を防止することができる。
図8に示した処理を実行するアプリケーションプログラムや認証プログラムは、資格証提供者(チケット販売会社、カード提供会社、等)から認証側(資格利用施設)のモバイル端末にダウンロードして使用することで、プログラムの管理が容易になり、不正使用を防止することができる。また、資格証の提供者が認証プログラムの管理を行うことで、利用者も安心して認証を受けることができる。
以上説明した本発明は、資格証に求められる認証条件に応じてその認証方法を最適化することができる。最適化の例としては、図6に示す3パターンが考えられる。第1のパターンは、図6(C1)のように、顔と資格の有無を認証するもので、例えば、チケットが入場券としての役割だけを担っている場合である。第2のパターンは、図6(C2)のように、顔だけでなく資格の内容まで認証する必要がある場合で、例えば、入場した後の座席が指定されているチケットの認証に適用される場合である。第3のパターンは、図6(C3)のように、認証条件が更に厳しく、クレジットカードのように資格利用のログ管理まで要求される場合である。以上の3つのパターンにおいて使用されるモバイル端末の機能と認証方法について、以下の3つの実施例を用いて説明する。
チケット(資格証)が入場券としての役割だけを担っているような場合(図6の(C1)のパターン)、認証者は本人確認と入場資格の有無だけを判定すればよい。従って、その場合のモバイル端末(図1の13)は、図7に示されるような機能を有していればよい。すなわち、モバイル端末13に要求される機能としては、被認証者の顔を撮影するためのカメラ機能15、認証プログラム実行部16、認証時に照合用として用いられる資格保有者の顔情報と資格情報を登録DBサーバ7から受け取る情報受信部17、カメラで撮影した被認証者の顔画像が記憶される顔画像記憶部18、この被認証者の顔画像と登録DBサーバ7から送られて来た資格保有者の顔情報の一致/不一致を判定する照合部19、照合結果に応じて認証結果を出力する認証結果出力部21、及び、認証終了後に少なくとも顔画像記憶部18のデータと受信した顔情報とを消去する情報消去部22を含む。
なお、上述した各機能は、携帯電話やスマートフォン等の通常のモバイル端末に内蔵されているCPU、RAM、汎用レジスタ、画像処理回路、通信制御回路、入出力インターフェース回路等のハードウェア機構をアプリケーションプログラムで制御することによって実現出来る事は、当業者であれば容易に想到し得ることである。また、認証用プログラムは、モバイル端末にプリインストールしても良いし、アプリケーションプログラムを起動することで認証プログラムを外部から自身の端末にインストールするようにしても良い。図7のモバイル端末では、アプリケーションプログラムを用いて認証プログラムを登録DBサーバ7からインストールする例が示されている。
次に、図7に示す機能を有するモバイル端末を用いて、図6のパターン(C1)に記載された認証条件を満足する認証方法の手順について、図8を参照して説明する。前述したように、認証者(図4の3)のモバイル端末13は、アプリケーションプログラムが起動されると(S10)、認証プログラムを外部(図7の例では、登録DBサーバ7)からインストールする(S11)。インストールされた認証プログラムは、認証プログラム実行部16において解読され、端末内の各ハードウェア機構を制御する制御信号が生成される。また、この認証プログラムによって、登録DBサーバ7から正当な資格保有者の顔情報と、これにリンクされた資格情報が、顔情報受信部および資格情報受信部に送られて記憶される(S12)。実施例1の場合、登録DBサーバ7から送られる資格情報は、登録されている資格保有者の資格が現在有効であるか否かを示す情報であればよい。
資格保有者の情報がモバイル端末13に設定されると、認証者は認証場所にいる被認証者の顔を端末に内蔵されているカメラ15で撮影して、顔画像記憶部18にこれを保存する(S13)。続いて、顔画像記憶部18の顔画像(被認証者)と顔情報受信部17の顔情報(資格保有者)が照合部19で照合される(S14)。
ここで、認証側が被認証者の来場を予め知り得る場合には、登録DBサーバ7から受信すべき資格保有者の情報を、資格情報(例えば、チケット番号)から容易に特定することができる。一方、被認証者の来場予定が不明で、来場時に被認証者が資格証(チケット)を持参した場合には、この資格証に明示されている固有の情報(例えば、チケット番号)を使って登録DBサーバ7にアクセスして、該当する資格保有者の情報を受信するようにしてもよい。また、不特定多数の被認証者を対象とする場合には、認証すべき資格の性格に応じて、これに該当する資格保有者をグループとしてまとめて受信してもよい。なお、多数の利用者が同じ時間帯に訪れるケースでは、モバイル端末のメモリ容量に鑑み、各認証者(係員)が夫々の端末に割り当てられたグループ(例えば、アルファベット別、年齢別、性別、生まれた月別、等)の利用者を誘導して空きスペースで認証するようにしてもよい。特に、この場合、係員はモバイル端末だけを持って認証することができるため、専用の認証スペースを確保したり、大掛かりな機材を持ち運ぶことなく、空きスペースを利用して自由に、かつ迅速に認証することができる。
さて、ステップS14の顔照合処理の結果、被認証者の顔と資格保有者の顔が一致しない場合は、資格情報の有効性判定を行うことなく施設の利用申請は却下されることになる。従って、図8のステップS15以降の処理はスキップしても良い。一方、両者の顔が一致した場合は、次のステップS15の資格有効性判定処理が実行される。なお、この実施例では、資格が有効か否かを見るだけで良いので、資格情報受信部に有効を示すフラグが立っているか否かをゲート回路20で容易に判定することができる。立っていなければ、資格保有者の資格が無効化されたものとして施設利用申請を却下し、立っていれば、被認証者を正当な資格保有者として施設の利用を許可する通知が認証処理部21から認証者3に送られる(S16)。
さらに、認証が終了すると、認証処理部21の出力を受けて情報消去部22が起動され、顔画像記憶部18と顔情報受信部17の情報が消去される(S17)。この消去処理が、個人情報の保護とメモリ領域の有効利用に寄与することは容易に理解できるであろう。
以上の説明から明らかなように、本実施例1によれば、「本人認証」を顔認証で行い、「資格認証」を資格情報で行い、そして「正当性認証」を顔と資格のペアで行うことにより、資格認証に必要な「3つの認証要件」を全て満足する認証システムと認証方法を提供することができる。
図6のパターン(C2)の認証条件が適用されるのは、例えば、利用者が入場した後、座席番号が指定されている場合である。この場合には、利用者が所持するチケットに記載されている座席番号が正当な資格保有者の座席番号と一致するか否かの判定が要求される。この要求に対応するためには、図9に開示されている機能を有するモバイル端末が有効である。なお、ここでは、図7に示した実施例1と同じ機能に関する説明を省略し、実施例2で要求される特有の機能について説明する。その認証手順に関しては、図10を参照されたい。
図6のパターン(C2)の認証条件を満足するには、資格情報の有効性だけではなく、その内容まで判定する必要がある。その理由は、例えば、入場後のトラブルを回避するためであると理解されたい。そのため、図9に開示された実施例2のモバイル端末13では、資格保有者の顔情報と共に、資格の内容に関する資格情報が資格情報受信部17に保存される(図10のS12)。さらに、モバイル端末13は、被認証者が所持する資格証(チケット)の資格データ(この例では、座席番号)を入力して記憶する資格データ入力/記憶部23を具備する。資格証の資格データと資格保有者が登録した資格情報の照合は、処理手順において、被認証者の顔画像を照合する第1の照合部19の後段に位置する第2の照合部24で行われる。この第2の照合部24は、第1の照合部19における顔照合の結果、一致判定がなされた後に照合を開始するものであればよい。すなわち、第1と第2の照合部は、ハードウェア構成上、それぞれ個別の照合回路であってもよいし、同じ照合回路であってもよく、要は、第1と第2の照合処理が時間的に連続するようにプログラムで制御すればよいことが容易に理解されよう。
図10に示す実施例2の処理手順において、資格データの入力(ステップS18)と資格の判定(ステップS19)が、図7の実施例1の機能に追加された機能である。なお、図10では、この資格データの入力処理(S18)は、顔照合処理(S14)の結果を受けて実行される手順として記載されているが、被認証者の顔の撮影時に併せて資格データの入力を行うようにしても良い。
図9のモバイル端末によれば、図6のパターン(C2)に示されているように、顔認証が不一致ならば、その時点で施設利用申請却下の判定となり、顔認証が一致しても、次のステップで資格認証が不一致ならば、同様に利用申請却下の判定となる。すなわち、この例では、顔と資格内容の両方が一致した時のみ、被認証者と資格保有者が同一であると判断されて、施設利用が許可されることになる。故に、施設内で利用者の座席がダブルブッキングされてしまうようなトラブルを未然に防止することができる。
なお、この実施例2においても、被認証者が所持する資格証に対して許可もしくは不許可が判断されるのではなく、資格保有者が事前に登録した資格に対して、許可もしくは不許可が判定される。
図11のモバイル端末は、さらに厳しい認証条件が課せられる場合に有効である。そして、このモバイル端末は、例えば、クレジットカードのような金融取引の決済に使用される資格証の認証に好適と云える。以下に、図11の機能ブロック図と図12の認証手順を示すフローチャートを参照して、その具体的な認証方法を説明する。
実施例3のモバイル端末では、実施例2の機能に、さらに、確認情報入力/記憶部25、第3の照合部26、及び、承諾情報入力部27が追加されている。確認情報とは、例えば、資格保有者の直筆のサインや、指紋、声紋等の個人を識別する生体情報を指す。なお、ここでは、直筆サインも個人を識別できる情報として、生体情報の一部と見なすことにする。この実施例3では、顔認証だけでなく、生体情報を確認情報として認証することで、本人認証の二重化を行っている。これは、本人認証の精度を上げて高セキュリティ環境に対応可能な認証システムを提供すると共に、後述する無人認証においても有効に機能するものである。また、承諾情報とは、被認証者と資格保有者が同一であると認証された場合、この被認証者がその場で資格を利用することに同意したことを立証する情報を指し、ログ管理に活用するためのものでもある。従って、これは、被認証者の承諾サインや承諾音声等、被認証者自身が同意したことを示す情報であればよい。
認証手順としては、図12に示されているように、顔認証(S13とS14)及び確認情報の認証(S20とS21)を行い、両者共に一致したことが判定された後、資格データの認証が行われる(S18とS19)。さらに、この認証の結果、被認証者が資格保有者と同一であると認められた場合に限り、資格の利用が許可される(図6のパターンC3)。その後、被認証者が許可された資格の利用に同意する承諾情報を入力して(S22)、認証処理が終了する。同意を示す承諾情報は、登録DBサーバ7に転送され、資格保有者の情報に関連付けて記録され、保存される。
なお、被認証者が実際に利用する資格は、持参したクレジットカードではなく、登録DBサーバに登録されているカード情報である。従って、顔情報と確認情報の二重認証により被認証者と資格保有者が同一であると判定されれば、以降の資格判定処理ステップ(S19)を省略することも可能である。この場合、被認証者の顔と生体がカード代わりとして機能するので、カードレス決済も可能となることが理解できるであろう。
また、承諾情報の入力に応答して被認証者の顔画像と確認情報を自動的に消去するようにしても良い。こうすることで、利用者は、自分の顔や生体情報が認証用のモバイル端末から外部に送信されることなく、かつ、認証終了後に完全消去されるので、情報漏洩の心配をすることなく安心してカードレス決済を行うことができる。
ここで、もう一つ注目すべきは、登録DBサーバ7に登録されている資格保有者の顔情報と資格情報の関係である。通常、カード決済を行う場合、カード利用者は、まず所持しているカードを提示し、その後パスワードの入力を行うのが一般的である。この場合には、カード情報をキー情報として、これにパスワード情報を紐づけて、パスワードの一致判定を行うのが普通である。従って、この方法を採用する限り、例え、パスワードの代わりに顔認証を用いたとしても、カード情報に顔情報を紐づけることになる。しかし、これでは、カード利用者は、最初に必ずカードを提示しなければならないので、カードレス決済を実現することは出来ない。故に、本発明の実施例3では、逆に、顔情報にカード情報を紐づける方法を採用している。こうすることで、初めてカードレス決済が可能となることが理解できるであろう。ただし、資格証(カード)の提示を推奨するのであれば、カードに顔を紐付けるようにすることも勿論可能である。その場合においても、認証者のモバイル端末で照合を行うことによって得られる効果、すなわち、認証場所を選ばずに資格認証ができるという本発明の効果を同様に得ることができることは明らかである。
(認証ツールの構成)
図13はモバイル端末13が装着された状態の外観斜視図で、認証ツール本体30は、実施例2もしくは実施例3に記載したモバイル端末13に資格情報や確認情報(生体情報)を入力するために用いられるものである。ツール本体30は、モバイル端末13の装着及び取り外しが可能な端末着脱部31と、カードやチケット等の情報を読み取る資格証情報読み取り部32と、被認証者が直筆サインを行う入力画面を有するサイン情報読み取り部33とを含む。資格証情報読み取り部32には、周知のカードスキャナーやバーコードリーダ等のデバイスを使用することができる。また、サイン情報読み取り部33には、タッチパネル方式やペン入力方式等の周知の手書き入力デバイスを使用することができる。
図13はモバイル端末13が装着された状態の外観斜視図で、認証ツール本体30は、実施例2もしくは実施例3に記載したモバイル端末13に資格情報や確認情報(生体情報)を入力するために用いられるものである。ツール本体30は、モバイル端末13の装着及び取り外しが可能な端末着脱部31と、カードやチケット等の情報を読み取る資格証情報読み取り部32と、被認証者が直筆サインを行う入力画面を有するサイン情報読み取り部33とを含む。資格証情報読み取り部32には、周知のカードスキャナーやバーコードリーダ等のデバイスを使用することができる。また、サイン情報読み取り部33には、タッチパネル方式やペン入力方式等の周知の手書き入力デバイスを使用することができる。
認証ツール本体30は、さらに、モバイル端末13が装着された状態で資格証情報読み取り部32及びサイン情報読み取り部33からの情報をモバイル端末13に転送する情報転送部34を具備し、モバイル端末13をツール本体に装着した状態で、全体が認証ツールとして機能する。情報転送部34としては、モバイル端末13のデータ転送用USB端子に接続可能なケーブルコネクタや近距離無線通信(NFC)等の情報転送デバイスを使用することができる。また、ツール本体に電源端子やバッテリ端子を持たせない場合には、モバイル端末から電源を供給するようにしても良い。さらに、被認証者の生体情報入力手段としてサイン以外に声紋や指紋を使用することも可能であり、そのためのマイクや指紋センサー等を搭載しても良い。
(無人認証への応用)
図13の認証ツールは、有人認証のみならず無人認証においても効果的である。例えば、有資格者だけが利用できるホテルの専用プールや専用ラウンジ等の制限区域において、それらの入口に図13に示した認証ツールを設置しておくことで、暗証番号やパスワードを用いたドアの開閉制御機構が不要になる。すなわち、利用者は、自分の顔をモバイル端末13のカメラ15で撮影することでドア等のロックや解除が出来るので、暗証番号やパスワードを覚えておく必要がなくなる。
図13の認証ツールは、有人認証のみならず無人認証においても効果的である。例えば、有資格者だけが利用できるホテルの専用プールや専用ラウンジ等の制限区域において、それらの入口に図13に示した認証ツールを設置しておくことで、暗証番号やパスワードを用いたドアの開閉制御機構が不要になる。すなわち、利用者は、自分の顔をモバイル端末13のカメラ15で撮影することでドア等のロックや解除が出来るので、暗証番号やパスワードを覚えておく必要がなくなる。
かかる認証ツールの利用方法としては、図14に示すように、まず、モバイル端末13に利用者情報を登録する(S30)。利用者情報は、利用者に与えられた資格情報と顔情報を含む。ここで、資格情報とは利用者が利用できる区域(施設)の情報を指し、顔情報とは利用者本人の顔画像を指し、この顔画像に資格情報が紐づけられる。これらの情報は、ホテルのチェックイン(入館)時に、ホテルのフロント係員が登録し、情報が登録されたモバイル端末13が利用者に貸与される(S31)。利用者は、この時点で正当な資格保有者となり、モバイル端末をキーの代わりに使用して所望の区域に自由に出入りすることができるようになる。
制限区域の入り口には、図13のツール本体が設置されており、利用者はこのツールにモバイル端末13を装着し(S32)、端末のカメラ15で自分の顔を撮影する(S33)。また、利用に際して利用者の確認が求められる場合には、ツール本体30のサイン情報入力部33にサインしたり、あるいは、決められた言葉を喋ったり、指紋センサーに指をタッチする等、求められた確認情報を入力する(S34)。その後、認証ツールは、撮影した顔画像と入力された確認情報を登録済みの顔情報および確認情報と照合し(S35)、これらが一致したら、ドアのロックが解除され施設の利用ができるようになる(S36)。なお、利用できるのは、登録時に与えられた資格に該当する区域のみであることに留意されたい。
かかる認証ツールを採用することで、面倒な暗証番号やパスワードの入力操作から解放され、また、モバイル端末を紛失したり盗まれたりしても、利用者本人以外が使用することは出来ないので不正使用による被害が生じる恐れはない。なお、図14の利用手順は、モバイル端末を利用者に貸与する例を示したものであるが、モバイル端末が装着された認証ツールを各制限区域の入り口に予め設置しておくことも出来る。この場合、モバイル端末には、ホテルのサーバから利用者に関する顔情報と資格情報(必要に応じて確認情報も)が送信されて記憶、保存されることになる。利用者は、この端末で自分の顔を撮影、もしくは、同時に確認情報を入力するだけで、自由に施設の利用ができるという効果を得ることができる。
以上の説明から明らかなように、本発明は、チケットやカードの認証が必要なあらゆる場所で広く利用することができる。特に、劇場や競技場、コンサート会場等の入場管理や、ホテル等の施設利用管理、あるいは、金融決済を必要とする局面等において有効である。また、空港施設での入出国管理や搭乗手続き等、限られたスペースで大勢の人を認証しなければならない環境での利用にも効果的である。さらに、厳しいセキュリティチェックが求められる場所においても、本発明の認証システムを低コストで導入することが可能である。
1・・被認証者(資格利用者)
2・・資格証(チケットやカード類)
3・・認証者(店員や係員)
4・・カメラ
5・・専用端末装置
6・・クラウド
7・・登録データベース(DB)サーバ
8・・売り場(認証場所)
9・・認証機関存在場所
10・・認証機関
11・・資格提供者(チケット販売店)
12・・認証側(資格利用施設)
13・・モバイル端末
14・・認証ツール本体
15・・内蔵カメラ
16・・認証プログラム実行部
17・・顔情報と資格情報の受信部
18・・顔画像記憶部
19・・照合部
20・・ゲート回路
21・・認証処理部
22・・情報消去部
23・・資格データ入力/記憶部
24・・第2照合部
25・・確認情報入力/記憶部
26・・第3照合部
27・・承諾情報入力部
30・・認証ツール本体
31・・モバイル端末着脱部
32・・資格情報読み取り部
33・・サイン情報読み取り部
34・・情報転送部
P1乃至Pn・・認証作業
R1乃至Rn・・認証要求
A1乃至An・・認証結果
D1乃至Dn・・登録顔情報及び資格情報
S1乃至S22、S30乃至S36・・処理ステップ
2・・資格証(チケットやカード類)
3・・認証者(店員や係員)
4・・カメラ
5・・専用端末装置
6・・クラウド
7・・登録データベース(DB)サーバ
8・・売り場(認証場所)
9・・認証機関存在場所
10・・認証機関
11・・資格提供者(チケット販売店)
12・・認証側(資格利用施設)
13・・モバイル端末
14・・認証ツール本体
15・・内蔵カメラ
16・・認証プログラム実行部
17・・顔情報と資格情報の受信部
18・・顔画像記憶部
19・・照合部
20・・ゲート回路
21・・認証処理部
22・・情報消去部
23・・資格データ入力/記憶部
24・・第2照合部
25・・確認情報入力/記憶部
26・・第3照合部
27・・承諾情報入力部
30・・認証ツール本体
31・・モバイル端末着脱部
32・・資格情報読み取り部
33・・サイン情報読み取り部
34・・情報転送部
P1乃至Pn・・認証作業
R1乃至Rn・・認証要求
A1乃至An・・認証結果
D1乃至Dn・・登録顔情報及び資格情報
S1乃至S22、S30乃至S36・・処理ステップ
Claims (12)
- カメラ機能と通信機能とを有し、持ち運びが可能な認証側のモバイル端末と、前記認証側のモバイル端末にネットワークを介して接続可能なサーバ装置とを具備する資格認証システムであって、
前記サーバ装置には、認証すべき資格に関する情報と当該資格の正当な保有者の顔情報とが登録され、
認証側のモバイル端末は、ネットワークを介して前記サーバ装置から前記資格に関する情報と前記顔情報とを受信する受信部と、カメラ機能を使って撮影した被認証者の顔画像を記憶する記憶部と、前記サーバ装置から送られてきた顔情報と撮影した顔画像とを自身の端末内で照合処理する照合部とを有し、
当該端末内での照合処理の結果、顔情報と顔画像とが一致し、かつ、前記資格に関する情報が有効であると判定された場合に、被認証者を前記資格の正当な保有者であると認証し、当該資格によって許可される権利を被認証者に与えるようにしたことを特徴とするモバイル端末を用いた資格認証システム。 - 前記サーバ装置に保存されている前記認証すべき資格に関する情報、及び当該資格の正当な保有者の顔情報は、資格所有者が認証を受ける前に自ら登録した情報であり、かつ、これらの情報を相互に関連付け、両者を対として前記認証側のモバイル端末に送信することを特徴とする請求項1記載の資格認証システム。
- 前記認証側のモバイル端末を使って撮影した被認証者の顔画像と、前記サーバ装置から送られてきた前記顔情報とが一致した場合には、前記サーバ装置から前記モバイル端末に送られてきた前記資格に関する情報が有効である限り、被認証者に資格証の提示を求めることなく当該資格に定められている権利を前記被認証者に与えるようにしたことを特徴とする請求項2記載の資格認証システム。
- 前記認証側のモバイル端末を使って撮影した被認証者の顔画像と、前記サーバ装置から送られてきた前記顔情報とが一致した場合、前記資格に関する情報によって前記被認証者に与えられる資格を当該被認証者が行使する際、資格行使の同意を示す承諾情報を前記認証側のモバイル端末に入力する承諾情報入力部を前記モバイル端末に設けたことを特徴とする請求項2記載の資格認証システム。
- 前記被認証者のサイン、あるいは、声紋や指紋等の生体情報、もしくは、これらの組み合わせを被認証者に関する確認情報として入力する確認情報入力部を、前記認証側のモバイル端末が有することを特徴とする請求項4記載の資格認証システム。
- モバイル端末を装着可能なモバイル端末着脱部と、被認証者によって操作される資格データ入力部と、前記モバイル端末が装着された状態で、被認証者によって入力された資格データを前記モバイル端末に転送する資格データ転送部とを具備することを特徴とする資格認証用ツール。
- 前記資格データ入力部が、被認証者のサインを入力するサイン入力部、あるいは、被認証者が所持している資格証の情報を読み取る資格証情報読み取り部、もしくは、これらの組み合わせを有することを特徴とする請求項6記載の資格認証用ツール。
- 前記資格証情報読み取り部は、前記サインあるいは前記資格証の情報を、電気的、磁気的、もしくは、光学的に入力する機能を有することを特徴とする請求項7記載の資格認証用ツール。
- 被認証者が正当な資格を持つ権限を有するか否かを認証する資格認証方法であって、
予め登録されている資格に関する情報、および当該資格の正当な保有者の顔情報を持ち運び可能な認証側のモバイル端末に記憶する第1のステップと、
認証側が誘導した認証場所および認証時間に被認証者の顔を前記認証側のモバイル端末に内蔵されたカメラで撮影する第2のステップと、
前記認証側のモバイル端末に記憶されている前記顔情報と、前記認証場所および認証時間に撮影された被認証者の顔画像とを前記認証側のモバイル端末内で照合する第3のステップと、
照合結果に基づいて被認証者が前記正当な資格を持つ権限を有するか否かを判定する第4のステップと、を有することを特徴とするモバイル端末を用いた資格認証方法。 - 前記第1のステップの前に、正当な資格を所有する資格所有者が、当該資格に関する情報と自分の顔情報とを指定されたサーバ装置に登録するステップを含むことを特徴とする請求項9記載の資格認証方法。
- 前記第1乃至第4の各ステップを実行するためのプログラムが、前記資格保有者に資格を提供する資格提供者から前記認証側のモバイル端末に供給されるようにしたことを特徴とする請求項9記載の資格認証方法。
- 前記認証側のモバイル端末が、前記第4のステップでの判定処理を終了した後、前記第3のステップで照合に用いられた前記顔情報と前記顔画像とを消去するための消去ステップを含むことを特徴とする請求項9記載の資格認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019193806A JP2020038684A (ja) | 2019-10-24 | 2019-10-24 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019193806A JP2020038684A (ja) | 2019-10-24 | 2019-10-24 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016066482A Division JP6783430B2 (ja) | 2016-03-29 | 2016-03-29 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020038684A true JP2020038684A (ja) | 2020-03-12 |
Family
ID=69738154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019193806A Pending JP2020038684A (ja) | 2019-10-24 | 2019-10-24 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020038684A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023188003A1 (ja) * | 2022-03-29 | 2023-10-05 | 日本電気株式会社 | 利用制御端末、システム及び方法、利用管理サーバ及び方法、並びに、コンピュータ可読媒体 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002278942A (ja) * | 2001-01-12 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置 |
| JP2005063077A (ja) * | 2003-08-08 | 2005-03-10 | R & D Associates:Kk | 個人認証方法、個人認証装置及びコネクタ |
| JP2017182326A (ja) * | 2016-03-29 | 2017-10-05 | ナスクインターナショナル株式会社 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
-
2019
- 2019-10-24 JP JP2019193806A patent/JP2020038684A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002278942A (ja) * | 2001-01-12 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ認証システム、ユーザ端末装置、サービス提供装置及び認証装置 |
| JP2005063077A (ja) * | 2003-08-08 | 2005-03-10 | R & D Associates:Kk | 個人認証方法、個人認証装置及びコネクタ |
| JP2017182326A (ja) * | 2016-03-29 | 2017-10-05 | ナスクインターナショナル株式会社 | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023188003A1 (ja) * | 2022-03-29 | 2023-10-05 | 日本電気株式会社 | 利用制御端末、システム及び方法、利用管理サーバ及び方法、並びに、コンピュータ可読媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6783430B2 (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
| US20220222329A1 (en) | Systems and methods for securely processing a payment | |
| US11841934B2 (en) | Biometric ticketing | |
| US7950577B1 (en) | Apparatus, system and method for verifying authorized using an immigration customs visa card | |
| JP6897953B2 (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
| CN112005231A (zh) | 生物特征认证方法、系统和计算机程序 | |
| US20180101833A1 (en) | Method and system for access control via a payment network | |
| US20160196509A1 (en) | Ticket authorisation | |
| JP2020038684A (ja) | モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法 | |
| JP7567674B2 (ja) | 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム | |
| JP7163573B2 (ja) | 登録システム | |
| JP2014206966A (ja) | 来場者確認システム及び来場者確認方法 | |
| JP7501822B1 (ja) | サーバ装置、システム、サーバ装置の制御方法及びプログラム | |
| JP2003256787A (ja) | 個人認証システム | |
| JP7504936B2 (ja) | 顧客対応支援方法、顧客対応支援装置、及び顧客対応支援システム | |
| WO2023053268A1 (ja) | システム、認証端末、認証端末の制御方法及び記憶媒体 | |
| WO2024075173A1 (ja) | システム及び方法 | |
| WO2023170899A1 (ja) | 端末、システム、端末の制御方法及び記憶媒体 | |
| WO2024122001A1 (ja) | サーバ装置、システム、サーバ装置の制御方法及び記憶媒体 | |
| US20240223555A1 (en) | Authentication system, authentication method and program | |
| WO2021166364A1 (ja) | 利用管理装置、利用管理方法、およびプログラム | |
| JP2005010953A (ja) | 携帯電話端末による認証システム、方法及びコンピュータで実行するプログラム | |
| JP2003228705A (ja) | 個人認証装置および個人認証方法 | |
| JP2021047672A (ja) | 利用者通行許可システム、自動改札システム、自動改札装置、および利用者通行許可方法 | |
| JP2021002095A (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191125 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210201 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210706 |