光学式読取りコードを用いた本人確認システム
【課題】生体情報の登録環境に依存せずに本人認証を行い本人確認手段の一元化を実現する。
【解決手段】本人認証サーバと、管理端末と、生体情報読み取り装置と、本人認証を行う利用者が所有する携帯電話端末と、光学式読取りコードを読み取るコード読み取り装置と、を備え、管理端末は、事前登録時に生体情報および個人情報をサーバへ送信しかつ個人情報およびサーバ指定情報を含む光学式読取りコードを作成して携帯電話端末へ送信し、本人認証時に生体情報および光学式読取りコードに含まれる個人情報を、サーバ指定情報に基づいてサーバへ送信しかつサーバから照合結果を受信する手段と、を有し、サーバは、事前登録時に受信した生体情報および個人情報を個人情報管理データベースに記憶し、本人認証時に受信した生体情報および個人情報に基づいて照合し結果を管理端末へ送信する。
【解決手段】本人認証サーバと、管理端末と、生体情報読み取り装置と、本人認証を行う利用者が所有する携帯電話端末と、光学式読取りコードを読み取るコード読み取り装置と、を備え、管理端末は、事前登録時に生体情報および個人情報をサーバへ送信しかつ個人情報およびサーバ指定情報を含む光学式読取りコードを作成して携帯電話端末へ送信し、本人認証時に生体情報および光学式読取りコードに含まれる個人情報を、サーバ指定情報に基づいてサーバへ送信しかつサーバから照合結果を受信する手段と、を有し、サーバは、事前登録時に受信した生体情報および個人情報を個人情報管理データベースに記憶し、本人認証時に受信した生体情報および個人情報に基づいて照合し結果を管理端末へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関などで本人確認が必要とされる時において、個人情報が格納されたデータベースへとアクセスすることにより、本人であるか否かの確認を、生体情報認証によって行う本人確認システム及び方法に関するものである。
【背景技術】
【0002】
従来、金融機関の窓口業務などで本人確認が必要とされる時において、利用者に対して運転免許証など、その人物が本人であることを証明することができる証明書の提示を求め、その証明書を窓口担当者が確認している。
さらに、各種機関のセキュリティの確保を目的として開発された機器として、バーコード読み取り装置、指紋センサー、顔面認証カメラ等が知られている。特許文献1に記載の本人認証システムは、個人データを含む2次元バーコードを読み取るバーコード読み取り装置と、人物の顔面を撮影して顔面データを作成するデジタルカメラと、人物の指紋を読み取り指紋データを作成する指紋読み取り装置と、を備え、前記個人データ、顔面データ及び指紋データに基づいて本人を認証することを特徴とするものである。
この本人認証システムは、バーコード読み取り装置、指紋センサー、顔面認証カメラを一体化することにより、これらのデバイスからの複合情報に基づいて本人を認証するものである。
【特許文献1】特開2003−168084号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記本人認証システムは、バーコード読み取り装置、指紋センサー、顔面認証カメラを一体化したカードリーダ自体に予め認証に必要な生体情報が登録されているため、その生体情報が登録されたカードリーダが存在する環境でしか本人認証を行うことができない。
ところで、本人認証は金融機関、郵便局、公共施設等さまざまな環境で発生する。このため、一度登録した生体情報が汎用的に用いられることが望ましい。また、本人確認はセキュリティに優れた環境で安全に行わなければならない。
本発明の目的は、生体情報が登録された環境に依存することなく本人認証を行うようにするために、本人認証に必要となる生体情報をサーバに保管することによって、どの読み取り装置からでも登録された生体情報にアクセス可能とし、利用者の携帯電話端末に所定の読み取りコードを保管しておくことによって本人確認手段を一元化し、さらに、セキュリティに優れた環境で安全に本人確認を行うことを実現しようとするものである。
【課題を解決するための手段】
【0004】
上記目的を達成するために、本発明の本人確認システムは、本人認証サーバと、前記本人認証サーバと接続された管理端末と、利用者の生体情報を読み取る生体情報読み取り装置と、本人認証を行う利用者が所有しかつ前記管理端末により作成された光学式読取りコードを受信し記憶する携帯電話端末と、前記携帯電話端末に記憶された光学式読取りコードを読み取るコード読み取り装置と、を備え、
前記管理端末は、事前登録時に前記生体情報読み取り装置の読み取った生体情報および取得した個人情報を前記本人認証サーバへ送信するとともに該個人情報および該本人認証サーバを指定するサーバ指定情報を含む光学式読取りコードを作成して前記携帯電話端末へ送信する手段と、本人認証時に前記生体情報読み取り装置の読み取った生体情報および前記コード読み取り装置の読み取った光学式読取りコードに含まれる個人情報を、該光学式読取りコードに含まれるサーバ指定情報に基づいて該本人認証サーバへ送信するとともに該本人認証サーバから照合結果を受信する手段と、を有し、
前記本人認証サーバは、事前登録時に前記管理端末から受信した生体情報および個人情報を個人情報管理データベースに記憶するDB更新処理部と、本人認証時に該管理端末から受信した生体情報および個人情報に基づいて該個人情報管理データベースから該生体情報および該個人情報を検索するDB検索処理部と、該管理端末から受信した生体情報および個人情報と該個人情報管理データベースから検索した生体情報および個人情報との照合処理を行い、照合結果を前記管理端末へ送信する照合処理部と、を有することを特徴とする。
【発明の効果】
【0005】
本発明の本人確認システムによれば、次のような効果がある。
(1)生体情報が登録された環境に依存することなく本人認証を行うようにするために、本人認証に必要となる生体情報をサーバに保管することによって、どの読み取り装置からでも登録された生体情報にアクセス可能とし、さらに携帯電話端末に光学式読取りコードを保管しておくことによって本人確認手段の一元化を実現できる。
(2)身分証明書を所持することなく、携帯電話端末を所持している利用者であれば、予め登録されている生体情報情報とその場で取得した生体情報情報との照合により、本人確認が可能である。
(3)光学式読取りコードをそのままコピーされた場合や、利用者が携帯電話端末を紛失した場合でも、利用者の生体情報による認証を行うので本人であると認証されることはない。
(4)生体認証する際に、光学式読取りコードに含まれるサーバ指定情報に基づいて指定されたサーバに認証依頼する。これにより、そのサーバに登録されているデータのみが検索対象となるので認証が早くなる。また、生体情報のみが盗まれた場合にも、正しい認証サーバの指定情報がなければ認証されないという効果がある。
以上のことから、セキュリティに優れた環境で安全に本人確認を行うことが可能となる。
【発明を実施するための最良の形態】
【0006】
以下、添付資料を参照しながら、本発明を適用した本人確認システムの一実施の形態について詳細に説明する。なお、例示した形態においては、生体情報として指紋情報を用いているが、他の生体情報(顔面、掌紋、 静脈パターン、虹彩等)であってもよい。また、例示した形態においては、光学式読取りコードとしてQRコード(登録商標)を用いているが、他の光学式読取りコードであってもよい。
【0007】
(1)システム全体
図1は、本発明の一実施の形態例を示すシステム構成図である。図1において、本人確認システムは、本人認証サーバ3と、本人認証サーバ3と適宜のネットワークで接続された管理端末5、7と、利用者の指紋を読み取る指紋読み取り装置1と、本人認証を行う利用者が所有しかつ管理端末5、7により作成された光学式読取りコードを受信し記憶する携帯電話端末2と、携帯電話端末2に記憶されたQRコード(登録商標)を読み取るQRコード(登録商標)読み取り装置6と、を備えている。
【0008】
管理端末5は、適宜のコンピュータであり、本発明の機能を実現するソフトウェアを導入されている。図1の管理端末5は、主として事前登録時における管理端末の機能を示している。管理端末5と管理端末7の機能を1つのコンピュータが兼用してもよい。管理端末5は、指紋読み取り装置1の読み取った指紋および利用者から取得した個人情報を本人認証サーバ3へ送信する手段を有する。さらに、管理端末5は、入力データされた個人情報からQRコード(登録商標)を作成するソフトウェアを備えている。事前登録時に、窓口担当者がQRコード(登録商標)作成ソフトウェアを用いて利用者から提示された身分証明書9から取得した利用者の個人情報を入力してQRコード(登録商標)4を作成する。このQRコード(登録商標)4を作成する際には、さらに本人認証サーバ3を指定するサーバ指定情報を含める。管理端末5は、作成したQRコード(登録商標)4を、携帯端末情報記入用紙10から取得した利用者が所持する携帯電話端末2のメールアドレスへと送信する。また、指紋読み取り装置1から利用者の指紋情報を取得し、利用者の個人情報とともに本人認証サーバ3へと送信する。
【0009】
管理端末7は、適宜のコンピュータであり、本発明の機能を実現するソフトウェアを導入されている。図1の管理端末7は、主として本人認証時における管理端末の機能を示している。管理端末7は、本人認証時に指紋読み取り装置1の読み取った指紋と、QRコード(登録商標)読み取り装置6の読み取ったQRコード(登録商標)に含まれるQRコード(登録商標)に含まれる個人情報とを、QRコード(登録商標)に含まれるサーバ指定情報に基づいて本人認証サーバ3へ送信する。さらに管理端末7は、本人認証サーバ3での認証処理が完了した後に、本人認証サーバ3から照合結果を受信する手段を有する。
【0010】
本人認証サーバ3は、個人情報管理データベース8が設けられ、これには、利用者の個人情報および指紋情報が登録されている。本人認証サーバ3は、事前登録時に、管理端末5から受信した指紋および個人情報を個人情報管理データベース8に記憶するDB更新処理部11と、本人認証時に、管理端末7から受信した指紋および個人情報に基づいて個人情報管理データベース8から指紋および個人情報を検索するDB検索処理部12とを有する。さらに、管理端末7から受信した指紋および個人情報と、個人情報管理データベース8から検索した生体情報および個人情報とが一致するか否かの照合処理を行い、照合結果を管理端末7へ送信する照合処理部8とを有する。
【0011】
指紋読み取り装置1は、事前登録時に、利用者の指から指紋を読み取り、その情報を管理端末5へと送信する。また、本人認証時にも、同様に利用者の指から指紋を読み取り、その情報を管理端末7へと送信する。
QRコード(登録商標)読み取り装置6は、本人認証時に、利用者の携帯電話端末2に表示されたQRコード(登録商標)4を読み取り、QRコード(登録商標)4に記憶されている情報を管理端末7へと送信する。
携帯電話端末2は、本人認証を行う利用者が所有している。事前登録時には、管理端末5からQRコード(登録商標)4を受信して記憶し、本人認証時には、記憶しているQRコード(登録商標)を画面に表示してQRコード(登録商標)読み取り装置6に読み取らせる。
【0012】
次に、図面を参照しながら、本実施形態に係る本人確認システムの動作について説明する。説明においては、図1の符号を用いる場合がある。
(2)事前登録処理
図2は、本実施形態の本人確認システムにおける事前登録時の処理動作を示すシーケンス図である。
図2において、指紋情報取得処理201では、指紋読み取り装置1が、翳された利用者の指を指紋情報として読み取り、その指紋情報を管理端末5へと送信する。その後、利用者から提示された身分証明書9を窓口担当者が受け取り、管理端末5に備えられたQRコード(登録商標)作成ソフトを用いてQRコード(登録商標)4を作成する。
【0013】
図3は、QRコード(登録商標)作成処理202で作成されたQRコード(登録商標)4に記憶されているデータの構成図である。利用者ID31と、身分証明書9より取得した生年月日33と、さらにデータ偽造による不正利用を本人認証サーバ3にアクセスする前に防止するため、利用者ID31から算出されたチェックディジット32と、生年月日33から算出されたチェックディジット34、利用者ID31と生年月日33を組み合わせたデータから算出されたチェックディジット35をQRコード(登録商標)4に登録する。また、後述する本人確認処理の際に用いる本人認証サーバ3のURLについても、QRコード(登録商標)4に登録する。これが、本人認証サーバ3を指定するサーバ指定情報となる。図3に示す例では、利用者IDが"000001"、生年月日が"1981年10月1日"である利用者の個人情報と、それぞれのチェックディジットと、本人認証サーバ3のURL35である"http://hitachi-sk/honnin-ninshou/"を利用登録情報としてQRコード(登録商標)4に記憶している。
【0014】
再び図2を参照すると、QRコード(登録商標)4を作成した後、窓口担当者は、利用者から携帯端末情報記入用紙10を受け取る。携帯端末情報記入用紙10には、利用者が所持する携帯電話端末2の電話番号とメールアドレスが記入されている。携帯電話端末2のメールアドレスに対して、管理端末5からQRコード(登録商標)4を送信する。利用者は、受信したQRコード(登録商標)4を携帯電話端末2に記憶しておく。
【0015】
図4は、本人認証サーバ3のDB更新処理部11に記憶されるデータ構造を例示する概略図である。図4において、DB更新処理部11は、利用登録情報を記憶している。利用登録情報は、身分証明書から取得した住所41、氏名42、生年月日43と、携帯端末記入用紙から取得した携帯電話番号44と、登録/更新日時46と、指紋読み取り装置1から取得した指紋情報45を含んでいる。図2の利用登録情報記憶処理203で、これを管理端末5から本人認証サーバ3へと送信し、DB更新処理部11により個人情報管理データベース8へと登録する。
【0016】
(3)本人確認処理
図5は、本実施形態の本人確認システムにおける本人認証時の処理動作を示すシーケンス図である。
図5において、まず、QRコード(登録商標)取得処理501で、QRコード(登録商標)読み取り装置6が利用者の携帯電話端末に表示されたQRコード(登録商標)4を読み取り、QRコード(登録商標)4に記憶されている情報を管理端末7へと送信する。なお、QRコード(登録商標)4に登録するデータにチェックディジットを付与させることにより、データ偽造による不正利用を、本人認証サーバ3にアクセスする前に防止することができる。
【0017】
さらに、指紋情報取得処理502で、指紋読み取り装置1により、翳された利用者の指を指紋情報として読み取り、その指紋情報を管理端末7へと送信する。
【0018】
図6は、本人認証のための照合依頼要求フレームの構成図である。照合要求送信処理503では、QRコード(登録商標)4に記憶されている個人情報を含む情報、および、利用者の指紋情報を、それぞれQRコード(登録商標)読み取り装置6、および、指紋読み取り装置1から取得した管理端末7が、図6に示すように、要求通番61、利用者ID62、生年月日63、指紋情報64、照合要求処理日時65とから成るフレームを作成し、QRコード(登録商標)4に記憶されていたURLに基づいて、当該URL先の本人認証サーバ3へと、照合依頼要求として送信する。
【0019】
本人認証処理504では、管理端末7からの照合依頼要求を受信した本人認証サーバ3が、その人物が本人であるかどうかの照合処理を行う。
【0020】
図7は、本人認証処理の概要を示すフローチャートである。図7によると、まず、本人認証サーバ3は管理端末7から照合依頼要求を取得する(ステップ701)。次に、本人認証サーバ3のDB検索処理部12では、個人情報管理データベース8に対して検索処理を行い、予め登録してある利用者登録情報を取得する(ステップ702)。検索処理時の参照キーとしては、管理端末7から取得した利用者ID62および生年月日63を用いることによって、利用者を特定することができる。そして、本人認証サーバ3の照合処理部13によって、管理端末7から取得した指紋情報と、個人情報管理データベース8から取得した利用者登録情報に含まれている指紋情報を照合し(ステップ703)、認証が成功しているか否かを判定する(ステップ704)。なお、個人情報管理データベース8を検索する際、参照キーを複数用いることによって、データのユニーク性を保証している。
【0021】
照合応答送信処理505では、本人認証サーバ3が照合結果を応答情報として管理端末7へと送信する処理を行う。
【0022】
図8は、照合依頼要求に対する応答情報フレームの構成図である。図8に示すように、要求通番81、利用者ID82、氏名83、生年月日84、携帯電話番号85、照合結果コード86、照合応答処理日時87とから成るフレームを、指紋情報が一致した場合は、本人であることが認証できたことを示す照合結果コード86を含めて作成し、管理端末7へと送信する(ステップ705)。また、指紋情報が一致しなかった場合は、本人であることが認証できなかったことを示す照合結果コード86を含めて応答情報フレーム作成し、管理端末7へと送信する(ステップ706)。
【0023】
その後、本人認証サーバ3から照合結果である応答情報フレームを管理端末7が取得し、本人であることが認証されたことを示す照合結果コード86が含まれている場合のみ、窓口担当者によって本人確認後の窓口業務が行われる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】本人確認システムの事前登録時における動作を示すシーケンス図である。
【図3】QRコード(登録商標)に記憶されているデータの構成図である。
【図4】個人情報管理データベースに格納されているデータの構成図である。
【図5】本人確認システムの本人認証時における動作を示すシーケンス図である。
【図6】指紋情報の照合依頼要求フレームの構成図である。
【図7】本人認証サーバの照合処理部の概要を示すフローチャートである。
【図8】照合依頼要求に対する応答情報フレームの構成図である。
【符号の説明】
【0025】
1…指紋読み取り装置
2…携帯電話端末
3…本人認証サーバ
4…QRコード(登録商標)
5…管理端末
6…QRコード(登録商標)読み取り装置
7…管理端末
8…個人情報管理データベース
9…身分証明書
10…携帯端末情報記入用紙
11…DB更新処理部
12…DB検索処理部
13…照合処理部
201…指紋情報取得処理
202…QRコード(登録商標)作成処理
203…利用登録情報記憶処理
31…利用者ID
32…チェックディジット(利用者IDから算出)
33…生年月日
34…チェックディジット(生年月日から算出)
35…チェックディジット(利用者ID、生年月日を組み合わせたデータから算出)
36…本人認証サーバのURL
41…住所
42…氏名
43…生年月日
44…携帯電話番号
45…指紋情報
46…登録/更新日時
501…QRコード(登録商標)取得処理
502…指紋情報取得処理
503…照合要求送信処理
504…本人認証処理
505…照合応答送信処理
61…要求通番
62…利用者ID
63…生年月日
64…指紋情報
65…照合要求処理日時
701…照合要求取得処理
702…データベース検索処理
703…本人認証処理
704…認証判定処理
705…照合応答送信処理(認証成功時)
706…照合応答送信処理(認証失敗時)
81…要求通番
82…利用者ID
83…氏名
84…生年月日
85…携帯電話番号
86…照合結果コード
87…照合応答処理日時
【技術分野】
【0001】
本発明は、金融機関などで本人確認が必要とされる時において、個人情報が格納されたデータベースへとアクセスすることにより、本人であるか否かの確認を、生体情報認証によって行う本人確認システム及び方法に関するものである。
【背景技術】
【0002】
従来、金融機関の窓口業務などで本人確認が必要とされる時において、利用者に対して運転免許証など、その人物が本人であることを証明することができる証明書の提示を求め、その証明書を窓口担当者が確認している。
さらに、各種機関のセキュリティの確保を目的として開発された機器として、バーコード読み取り装置、指紋センサー、顔面認証カメラ等が知られている。特許文献1に記載の本人認証システムは、個人データを含む2次元バーコードを読み取るバーコード読み取り装置と、人物の顔面を撮影して顔面データを作成するデジタルカメラと、人物の指紋を読み取り指紋データを作成する指紋読み取り装置と、を備え、前記個人データ、顔面データ及び指紋データに基づいて本人を認証することを特徴とするものである。
この本人認証システムは、バーコード読み取り装置、指紋センサー、顔面認証カメラを一体化することにより、これらのデバイスからの複合情報に基づいて本人を認証するものである。
【特許文献1】特開2003−168084号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記本人認証システムは、バーコード読み取り装置、指紋センサー、顔面認証カメラを一体化したカードリーダ自体に予め認証に必要な生体情報が登録されているため、その生体情報が登録されたカードリーダが存在する環境でしか本人認証を行うことができない。
ところで、本人認証は金融機関、郵便局、公共施設等さまざまな環境で発生する。このため、一度登録した生体情報が汎用的に用いられることが望ましい。また、本人確認はセキュリティに優れた環境で安全に行わなければならない。
本発明の目的は、生体情報が登録された環境に依存することなく本人認証を行うようにするために、本人認証に必要となる生体情報をサーバに保管することによって、どの読み取り装置からでも登録された生体情報にアクセス可能とし、利用者の携帯電話端末に所定の読み取りコードを保管しておくことによって本人確認手段を一元化し、さらに、セキュリティに優れた環境で安全に本人確認を行うことを実現しようとするものである。
【課題を解決するための手段】
【0004】
上記目的を達成するために、本発明の本人確認システムは、本人認証サーバと、前記本人認証サーバと接続された管理端末と、利用者の生体情報を読み取る生体情報読み取り装置と、本人認証を行う利用者が所有しかつ前記管理端末により作成された光学式読取りコードを受信し記憶する携帯電話端末と、前記携帯電話端末に記憶された光学式読取りコードを読み取るコード読み取り装置と、を備え、
前記管理端末は、事前登録時に前記生体情報読み取り装置の読み取った生体情報および取得した個人情報を前記本人認証サーバへ送信するとともに該個人情報および該本人認証サーバを指定するサーバ指定情報を含む光学式読取りコードを作成して前記携帯電話端末へ送信する手段と、本人認証時に前記生体情報読み取り装置の読み取った生体情報および前記コード読み取り装置の読み取った光学式読取りコードに含まれる個人情報を、該光学式読取りコードに含まれるサーバ指定情報に基づいて該本人認証サーバへ送信するとともに該本人認証サーバから照合結果を受信する手段と、を有し、
前記本人認証サーバは、事前登録時に前記管理端末から受信した生体情報および個人情報を個人情報管理データベースに記憶するDB更新処理部と、本人認証時に該管理端末から受信した生体情報および個人情報に基づいて該個人情報管理データベースから該生体情報および該個人情報を検索するDB検索処理部と、該管理端末から受信した生体情報および個人情報と該個人情報管理データベースから検索した生体情報および個人情報との照合処理を行い、照合結果を前記管理端末へ送信する照合処理部と、を有することを特徴とする。
【発明の効果】
【0005】
本発明の本人確認システムによれば、次のような効果がある。
(1)生体情報が登録された環境に依存することなく本人認証を行うようにするために、本人認証に必要となる生体情報をサーバに保管することによって、どの読み取り装置からでも登録された生体情報にアクセス可能とし、さらに携帯電話端末に光学式読取りコードを保管しておくことによって本人確認手段の一元化を実現できる。
(2)身分証明書を所持することなく、携帯電話端末を所持している利用者であれば、予め登録されている生体情報情報とその場で取得した生体情報情報との照合により、本人確認が可能である。
(3)光学式読取りコードをそのままコピーされた場合や、利用者が携帯電話端末を紛失した場合でも、利用者の生体情報による認証を行うので本人であると認証されることはない。
(4)生体認証する際に、光学式読取りコードに含まれるサーバ指定情報に基づいて指定されたサーバに認証依頼する。これにより、そのサーバに登録されているデータのみが検索対象となるので認証が早くなる。また、生体情報のみが盗まれた場合にも、正しい認証サーバの指定情報がなければ認証されないという効果がある。
以上のことから、セキュリティに優れた環境で安全に本人確認を行うことが可能となる。
【発明を実施するための最良の形態】
【0006】
以下、添付資料を参照しながら、本発明を適用した本人確認システムの一実施の形態について詳細に説明する。なお、例示した形態においては、生体情報として指紋情報を用いているが、他の生体情報(顔面、掌紋、 静脈パターン、虹彩等)であってもよい。また、例示した形態においては、光学式読取りコードとしてQRコード(登録商標)を用いているが、他の光学式読取りコードであってもよい。
【0007】
(1)システム全体
図1は、本発明の一実施の形態例を示すシステム構成図である。図1において、本人確認システムは、本人認証サーバ3と、本人認証サーバ3と適宜のネットワークで接続された管理端末5、7と、利用者の指紋を読み取る指紋読み取り装置1と、本人認証を行う利用者が所有しかつ管理端末5、7により作成された光学式読取りコードを受信し記憶する携帯電話端末2と、携帯電話端末2に記憶されたQRコード(登録商標)を読み取るQRコード(登録商標)読み取り装置6と、を備えている。
【0008】
管理端末5は、適宜のコンピュータであり、本発明の機能を実現するソフトウェアを導入されている。図1の管理端末5は、主として事前登録時における管理端末の機能を示している。管理端末5と管理端末7の機能を1つのコンピュータが兼用してもよい。管理端末5は、指紋読み取り装置1の読み取った指紋および利用者から取得した個人情報を本人認証サーバ3へ送信する手段を有する。さらに、管理端末5は、入力データされた個人情報からQRコード(登録商標)を作成するソフトウェアを備えている。事前登録時に、窓口担当者がQRコード(登録商標)作成ソフトウェアを用いて利用者から提示された身分証明書9から取得した利用者の個人情報を入力してQRコード(登録商標)4を作成する。このQRコード(登録商標)4を作成する際には、さらに本人認証サーバ3を指定するサーバ指定情報を含める。管理端末5は、作成したQRコード(登録商標)4を、携帯端末情報記入用紙10から取得した利用者が所持する携帯電話端末2のメールアドレスへと送信する。また、指紋読み取り装置1から利用者の指紋情報を取得し、利用者の個人情報とともに本人認証サーバ3へと送信する。
【0009】
管理端末7は、適宜のコンピュータであり、本発明の機能を実現するソフトウェアを導入されている。図1の管理端末7は、主として本人認証時における管理端末の機能を示している。管理端末7は、本人認証時に指紋読み取り装置1の読み取った指紋と、QRコード(登録商標)読み取り装置6の読み取ったQRコード(登録商標)に含まれるQRコード(登録商標)に含まれる個人情報とを、QRコード(登録商標)に含まれるサーバ指定情報に基づいて本人認証サーバ3へ送信する。さらに管理端末7は、本人認証サーバ3での認証処理が完了した後に、本人認証サーバ3から照合結果を受信する手段を有する。
【0010】
本人認証サーバ3は、個人情報管理データベース8が設けられ、これには、利用者の個人情報および指紋情報が登録されている。本人認証サーバ3は、事前登録時に、管理端末5から受信した指紋および個人情報を個人情報管理データベース8に記憶するDB更新処理部11と、本人認証時に、管理端末7から受信した指紋および個人情報に基づいて個人情報管理データベース8から指紋および個人情報を検索するDB検索処理部12とを有する。さらに、管理端末7から受信した指紋および個人情報と、個人情報管理データベース8から検索した生体情報および個人情報とが一致するか否かの照合処理を行い、照合結果を管理端末7へ送信する照合処理部8とを有する。
【0011】
指紋読み取り装置1は、事前登録時に、利用者の指から指紋を読み取り、その情報を管理端末5へと送信する。また、本人認証時にも、同様に利用者の指から指紋を読み取り、その情報を管理端末7へと送信する。
QRコード(登録商標)読み取り装置6は、本人認証時に、利用者の携帯電話端末2に表示されたQRコード(登録商標)4を読み取り、QRコード(登録商標)4に記憶されている情報を管理端末7へと送信する。
携帯電話端末2は、本人認証を行う利用者が所有している。事前登録時には、管理端末5からQRコード(登録商標)4を受信して記憶し、本人認証時には、記憶しているQRコード(登録商標)を画面に表示してQRコード(登録商標)読み取り装置6に読み取らせる。
【0012】
次に、図面を参照しながら、本実施形態に係る本人確認システムの動作について説明する。説明においては、図1の符号を用いる場合がある。
(2)事前登録処理
図2は、本実施形態の本人確認システムにおける事前登録時の処理動作を示すシーケンス図である。
図2において、指紋情報取得処理201では、指紋読み取り装置1が、翳された利用者の指を指紋情報として読み取り、その指紋情報を管理端末5へと送信する。その後、利用者から提示された身分証明書9を窓口担当者が受け取り、管理端末5に備えられたQRコード(登録商標)作成ソフトを用いてQRコード(登録商標)4を作成する。
【0013】
図3は、QRコード(登録商標)作成処理202で作成されたQRコード(登録商標)4に記憶されているデータの構成図である。利用者ID31と、身分証明書9より取得した生年月日33と、さらにデータ偽造による不正利用を本人認証サーバ3にアクセスする前に防止するため、利用者ID31から算出されたチェックディジット32と、生年月日33から算出されたチェックディジット34、利用者ID31と生年月日33を組み合わせたデータから算出されたチェックディジット35をQRコード(登録商標)4に登録する。また、後述する本人確認処理の際に用いる本人認証サーバ3のURLについても、QRコード(登録商標)4に登録する。これが、本人認証サーバ3を指定するサーバ指定情報となる。図3に示す例では、利用者IDが"000001"、生年月日が"1981年10月1日"である利用者の個人情報と、それぞれのチェックディジットと、本人認証サーバ3のURL35である"http://hitachi-sk/honnin-ninshou/"を利用登録情報としてQRコード(登録商標)4に記憶している。
【0014】
再び図2を参照すると、QRコード(登録商標)4を作成した後、窓口担当者は、利用者から携帯端末情報記入用紙10を受け取る。携帯端末情報記入用紙10には、利用者が所持する携帯電話端末2の電話番号とメールアドレスが記入されている。携帯電話端末2のメールアドレスに対して、管理端末5からQRコード(登録商標)4を送信する。利用者は、受信したQRコード(登録商標)4を携帯電話端末2に記憶しておく。
【0015】
図4は、本人認証サーバ3のDB更新処理部11に記憶されるデータ構造を例示する概略図である。図4において、DB更新処理部11は、利用登録情報を記憶している。利用登録情報は、身分証明書から取得した住所41、氏名42、生年月日43と、携帯端末記入用紙から取得した携帯電話番号44と、登録/更新日時46と、指紋読み取り装置1から取得した指紋情報45を含んでいる。図2の利用登録情報記憶処理203で、これを管理端末5から本人認証サーバ3へと送信し、DB更新処理部11により個人情報管理データベース8へと登録する。
【0016】
(3)本人確認処理
図5は、本実施形態の本人確認システムにおける本人認証時の処理動作を示すシーケンス図である。
図5において、まず、QRコード(登録商標)取得処理501で、QRコード(登録商標)読み取り装置6が利用者の携帯電話端末に表示されたQRコード(登録商標)4を読み取り、QRコード(登録商標)4に記憶されている情報を管理端末7へと送信する。なお、QRコード(登録商標)4に登録するデータにチェックディジットを付与させることにより、データ偽造による不正利用を、本人認証サーバ3にアクセスする前に防止することができる。
【0017】
さらに、指紋情報取得処理502で、指紋読み取り装置1により、翳された利用者の指を指紋情報として読み取り、その指紋情報を管理端末7へと送信する。
【0018】
図6は、本人認証のための照合依頼要求フレームの構成図である。照合要求送信処理503では、QRコード(登録商標)4に記憶されている個人情報を含む情報、および、利用者の指紋情報を、それぞれQRコード(登録商標)読み取り装置6、および、指紋読み取り装置1から取得した管理端末7が、図6に示すように、要求通番61、利用者ID62、生年月日63、指紋情報64、照合要求処理日時65とから成るフレームを作成し、QRコード(登録商標)4に記憶されていたURLに基づいて、当該URL先の本人認証サーバ3へと、照合依頼要求として送信する。
【0019】
本人認証処理504では、管理端末7からの照合依頼要求を受信した本人認証サーバ3が、その人物が本人であるかどうかの照合処理を行う。
【0020】
図7は、本人認証処理の概要を示すフローチャートである。図7によると、まず、本人認証サーバ3は管理端末7から照合依頼要求を取得する(ステップ701)。次に、本人認証サーバ3のDB検索処理部12では、個人情報管理データベース8に対して検索処理を行い、予め登録してある利用者登録情報を取得する(ステップ702)。検索処理時の参照キーとしては、管理端末7から取得した利用者ID62および生年月日63を用いることによって、利用者を特定することができる。そして、本人認証サーバ3の照合処理部13によって、管理端末7から取得した指紋情報と、個人情報管理データベース8から取得した利用者登録情報に含まれている指紋情報を照合し(ステップ703)、認証が成功しているか否かを判定する(ステップ704)。なお、個人情報管理データベース8を検索する際、参照キーを複数用いることによって、データのユニーク性を保証している。
【0021】
照合応答送信処理505では、本人認証サーバ3が照合結果を応答情報として管理端末7へと送信する処理を行う。
【0022】
図8は、照合依頼要求に対する応答情報フレームの構成図である。図8に示すように、要求通番81、利用者ID82、氏名83、生年月日84、携帯電話番号85、照合結果コード86、照合応答処理日時87とから成るフレームを、指紋情報が一致した場合は、本人であることが認証できたことを示す照合結果コード86を含めて作成し、管理端末7へと送信する(ステップ705)。また、指紋情報が一致しなかった場合は、本人であることが認証できなかったことを示す照合結果コード86を含めて応答情報フレーム作成し、管理端末7へと送信する(ステップ706)。
【0023】
その後、本人認証サーバ3から照合結果である応答情報フレームを管理端末7が取得し、本人であることが認証されたことを示す照合結果コード86が含まれている場合のみ、窓口担当者によって本人確認後の窓口業務が行われる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】本人確認システムの事前登録時における動作を示すシーケンス図である。
【図3】QRコード(登録商標)に記憶されているデータの構成図である。
【図4】個人情報管理データベースに格納されているデータの構成図である。
【図5】本人確認システムの本人認証時における動作を示すシーケンス図である。
【図6】指紋情報の照合依頼要求フレームの構成図である。
【図7】本人認証サーバの照合処理部の概要を示すフローチャートである。
【図8】照合依頼要求に対する応答情報フレームの構成図である。
【符号の説明】
【0025】
1…指紋読み取り装置
2…携帯電話端末
3…本人認証サーバ
4…QRコード(登録商標)
5…管理端末
6…QRコード(登録商標)読み取り装置
7…管理端末
8…個人情報管理データベース
9…身分証明書
10…携帯端末情報記入用紙
11…DB更新処理部
12…DB検索処理部
13…照合処理部
201…指紋情報取得処理
202…QRコード(登録商標)作成処理
203…利用登録情報記憶処理
31…利用者ID
32…チェックディジット(利用者IDから算出)
33…生年月日
34…チェックディジット(生年月日から算出)
35…チェックディジット(利用者ID、生年月日を組み合わせたデータから算出)
36…本人認証サーバのURL
41…住所
42…氏名
43…生年月日
44…携帯電話番号
45…指紋情報
46…登録/更新日時
501…QRコード(登録商標)取得処理
502…指紋情報取得処理
503…照合要求送信処理
504…本人認証処理
505…照合応答送信処理
61…要求通番
62…利用者ID
63…生年月日
64…指紋情報
65…照合要求処理日時
701…照合要求取得処理
702…データベース検索処理
703…本人認証処理
704…認証判定処理
705…照合応答送信処理(認証成功時)
706…照合応答送信処理(認証失敗時)
81…要求通番
82…利用者ID
83…氏名
84…生年月日
85…携帯電話番号
86…照合結果コード
87…照合応答処理日時
【特許請求の範囲】
【請求項1】
本人認証サーバと、前記本人認証サーバと接続された管理端末と、利用者の生体情報を読み取る生体情報読み取り装置と、本人認証を行う利用者が所有しかつ前記管理端末により作成された光学式読取りコードを受信し記憶する携帯電話端末と、前記携帯電話端末に記憶された光学式読取りコードを読み取るコード読み取り装置と、を備え、
前記管理端末は、事前登録時に前記生体情報読み取り装置の読み取った生体情報および取得した個人情報を前記本人認証サーバへ送信するとともに該個人情報および該本人認証サーバを指定するサーバ指定情報を含む光学式読取りコードを作成して前記携帯電話端末へ送信する手段と、本人認証時に前記生体情報読み取り装置の読み取った生体情報および前記コード読み取り装置の読み取った光学式読取りコードに含まれる個人情報を、該光学式読取りコードに含まれるサーバ指定情報に基づいて該本人認証サーバへ送信するとともに該本人認証サーバから照合結果を受信する手段と、を有し、
前記本人認証サーバは、事前登録時に前記管理端末から受信した生体情報および個人情報を個人情報管理データベースに記憶するDB更新処理部と、本人認証時に該管理端末から受信した生体情報および個人情報に基づいて該個人情報管理データベースから該生体情報および該個人情報を検索するDB検索処理部と、該管理端末から受信した生体情報および個人情報と該個人情報管理データベースから検索した生体情報および個人情報との照合処理を行い、照合結果を前記管理端末へ送信する照合処理部と、を有することを特徴とする本人確認システム。
【請求項1】
本人認証サーバと、前記本人認証サーバと接続された管理端末と、利用者の生体情報を読み取る生体情報読み取り装置と、本人認証を行う利用者が所有しかつ前記管理端末により作成された光学式読取りコードを受信し記憶する携帯電話端末と、前記携帯電話端末に記憶された光学式読取りコードを読み取るコード読み取り装置と、を備え、
前記管理端末は、事前登録時に前記生体情報読み取り装置の読み取った生体情報および取得した個人情報を前記本人認証サーバへ送信するとともに該個人情報および該本人認証サーバを指定するサーバ指定情報を含む光学式読取りコードを作成して前記携帯電話端末へ送信する手段と、本人認証時に前記生体情報読み取り装置の読み取った生体情報および前記コード読み取り装置の読み取った光学式読取りコードに含まれる個人情報を、該光学式読取りコードに含まれるサーバ指定情報に基づいて該本人認証サーバへ送信するとともに該本人認証サーバから照合結果を受信する手段と、を有し、
前記本人認証サーバは、事前登録時に前記管理端末から受信した生体情報および個人情報を個人情報管理データベースに記憶するDB更新処理部と、本人認証時に該管理端末から受信した生体情報および個人情報に基づいて該個人情報管理データベースから該生体情報および該個人情報を検索するDB検索処理部と、該管理端末から受信した生体情報および個人情報と該個人情報管理データベースから検索した生体情報および個人情報との照合処理を行い、照合結果を前記管理端末へ送信する照合処理部と、を有することを特徴とする本人確認システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−72688(P2010−72688A)
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願番号】特願2008−236303(P2008−236303)
【出願日】平成20年9月16日(2008.9.16)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願日】平成20年9月16日(2008.9.16)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]