識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
【課題】装置コストを上げることなく且つ利用者に負担をかけることなく、セキュリティを維持したまま、利用者がIDの入力をミスしても利用者の本人認証を行なう。
【解決手段】ユーザがサービス提供システム2にIDと参照用バイオメトリック情報とを登録する際、その情報を当該サービス提供システム2から管理サーバ3に送る。そして、管理サーバ3において、参照用バイオメトリック情報によるID管理を行ない、当該サービス提供システム2でのサービス提供開始に先立つ照合時にユーザがID入力をミスした場合、当該ユーザについての正しいIDが見い出される。
【解決手段】ユーザがサービス提供システム2にIDと参照用バイオメトリック情報とを登録する際、その情報を当該サービス提供システム2から管理サーバ3に送る。そして、管理サーバ3において、参照用バイオメトリック情報によるID管理を行ない、当該サービス提供システム2でのサービス提供開始に先立つ照合時にユーザがID入力をミスした場合、当該ユーザについての正しいIDが見い出される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者(以下「ユーザ」という場合がある)についての識別情報(以下「ID」という場合がある)とバイオメトリック情報とを用い1:1照合方式で利用者の本人認証を行なう各種サービス提供システムに適用される技術に関する。特に、本発明は、同一の利用者のバイオメトリック情報が複数のサービス提供システムにおいて異なる識別情報に対応付けられて登録されている場合に用いて好適の技術に関する。
【背景技術】
【0002】
一般に、各種サービス提供システムでは、利用者についてのIDとバイオメトリック情報とを対応付けて予め登録しておき、1:1照合方式で当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始することが行なわれている。本人認証に際し、利用者は、自分のIDを入力するとともに自分のバイオメトリック情報(例えば指紋,掌紋,静脈情報,虹彩,声紋など)を入力する。そして、サービス提供システム側では、利用者によって入力されたIDに対応付けられた登録済みバイオメトリック情報が読み出され、その登録済みバイオメトリック情報と利用者によって入力されたバイオメトリック情報とが比較・照合され、これらが一致した場合に本人認証が行なわれる。
【0003】
ところで、複数のサービス提供システムが混在する環境下では、同一ユーザがシステム毎に異なるパスワードを設定する場合がある。これに対し、パスワード認証に代えてバイオメトリックス認証を採用したシステムでは、パスワードではなくバイオメトリック情報の照合によって本人かどうかを認証するため、ユーザは、いちいちパスワードを覚える必要はなくなる。
【0004】
しかし、システムに登録されるIDは、管理者によって指定されない場合は先に登録した者勝ちなので、自分が設定したいIDが既にそのシステムで使われている場合は、別のID(まだシステムで使われていないID)を使わなければならない。この結果、同一ユーザであるにもかかわらず複数のシステムでIDが不統一となることがある。また、管理者がIDを指定するシステムでは、各システムの管理者によってIDの命名方法が異なれば、同一ユーザであるにもかかわらず複数のシステムでIDが不統一になることがある。
【0005】
高いセキュリティを維持しなければならないサービス提供システムでは、バイオメトリック認証を採用している場合、他人受理の危険性を最小限にするために、1:1認証方式を用いることが多い。この1:1認証方式では、上述したように、IDで個人を特定し、データベースに既に登録されたデータの中から、そのIDに対応付けられたユーザの参照用バイオメトリックデータを読み出し、参照用バイオメトリックデータとユーザによって入力されたバイオメトリックデータとを照合することになる。よって、ユーザは、そのサービス提供システムにログインするためのID入力が必要となる。その際、ユーザはログインしようとするサービス提供システムに予め登録したIDを正確に入力しなければならない。このため、サービス提供システム毎に不統一のIDが登録されている場合、ユーザは、自分がどのサービス提供システムにどのIDを登録したかを結びつけて正確に覚えておかなければならない。この結果、パスワードとなりうるバイオメトリックデータは正確に入力されているのに、例えば、サービス提供システムAにログインしようとしてサービス提供システムBに登録したIDを間違えて入力してしまうことがあり、本人認証ができない場合が多々発生する。
【0006】
このような状況に対応する技術を開示したものとして、下記特許文献1がある。この特許文献1に開示された技術は、ユーザが、複数種類のアプリケーションや複数の銀行口座を利用する場合にアプリケーションID毎や銀行口座毎にパスワードや暗証番号を変えると、パスワードや暗証番号がどのアプリケーションIDやどの銀行口座に対応したものであるか記憶できなくなる状況に対処するものである。そこで、特許文献1に開示された技術は、盗難や模倣が不可能なバイオメトリック情報による個人認証を採用して秘密情報(パスワードや暗証番号)を保護・ガードできるようにして、秘密情報についての高いセキュリティ性能を確保した、携帯電子装置を提供することを目的としている。
【0007】
上記携帯電子装置は、バイオメトリック情報による個人認証機能を有し、所有者によって携帯されて各種電子情報に対する処理を行なうものである。そして、上記携帯電子装置において、認証対象者の照合用バイオメトリック特徴情報と参照用バイオメトリック特徴情報とを照合した結果、前記照合用バイオメトリック特徴情報が前記所有者本人のものであると認識されると、システム名選択部で指定された上位情報に対応する暗証コードおよびアカウント情報が表示部に表示される。また、上記携帯電子装置では、パスワード,暗証番号,秘密鍵等を含む暗証コードが、アカウント名,ID,計算機名,IPアドレス等を含むアカウント情報と、システム名,銀行名,計算機名,アプリケーション名等を含む上位情報とに対応させて保存される。これにより、本人認識後に、ユーザがシステム名選択部で目的のシステムを選択すれば、対応する暗証コードおよびアカウント情報が表示部に表示されるので、上記携帯電子装置は、パスワード忘れのみならずID忘れに対してもサポートすることを可能としている。
【特許文献1】特開2001−236324号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1に開示された技術では、ユーザのID忘れに対し、バイオメトリック認証で本人認証が行なわれれば、システムへのIDを含む秘密情報が読み出され一覧形式でユーザに示される。そして、システム名選択部によって表示対象システムが選択されると、選択されたシステムの情報が表示される。しかしながら、いくつかの登録情報を表示してユーザに通知することは、必要のない秘密情報までユーザに見せることになるので、高いセキュリティを求めるシステムを構築する上で問題がある。また、結果的にユーザに複数のIDからの選択をゆだねることになるので、利便性が悪いという課題もある。
【0009】
また、一般的に知られている方法として、1:N照合方式と呼ばれる照合方法がある。この1:N照合方式では、ユーザはIDを入力しないで照合用バイオメトリックデータのみを入力し、その照合用バイオメトリックデータと登録済みの複数の参照用バイオメトリックデータとを照合することにより、登録済み複数ユーザの中から個人が特定される。しかしながら、1:N照合方式では、IDの指定が不要になるので利便性が上がる反面、照合用バイオメトリックデータを複数ユーザの参照用バイオメトリックデータと照合するため、誤って他人を受け入れてしまう可能性(他人受理の可能性)がある。照合対象の参照用バイオメトリックの数Nが増えるに比例して他人受理率は高くなるので、高セキュリティを求めるシステムでは1:N照合方式の採用は好ましくない。かといって、1:N照合を行えるユーザの数Nを限定すると、全てのユーザを救済することが出来なくなる。
【0010】
さらに、もう一つの一般的に知られている方法として、ユニークな情報を書き込んだICカードを用いてIDを統一するという方法もある。しかし、この方法では、ICカードおよびカードリーダがなければサービス提供システムにアクセスすることができない。バイオメトリック認証を採用した場合、そのバイオメトリックデータは身体の一部に含まれる情報であるため、ユーザがそのデータの携帯を忘れることはない。これに対し、IDを統一するためだけにICカードとカードリーダの携帯を必須とするのは、コストアップにつながると同時に、ユーザの負担が増えることになる。
【0011】
本発明の目的の一つは、装置コストを上げることなく且つ利用者に負担をかけることなく、セキュリティを維持したまま、利用者がID(識別情報)の入力をミスしても利用者の本人認証を行なえるようにすることである。
なお、前記目的に限らず、後述する発明を実施するための最良の形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の一つとして位置付けることができる。
【課題を解決するための手段】
【0012】
ここに開示される識別情報統合管理システムは、以下のような複数のサービス提供システムおよび管理サーバを有する。各サービス提供システムは、利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する。前記管理サーバは、前記複数のサービス提供システムにおける前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する。そして、前記管理サーバは、以下のような取得部,保存部,第1比較部,第1判定部および更新部を有する。前記取得部は、各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する。前記保存部は、前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうるものである。前記第1比較部は、前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する。前記第1判定部は、前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する。前記更新部は、前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する。
【0013】
また、ここに開示される識別情報統合管理サーバは、上述した複数のサービス提供システムにおける、本人認証に用いられる識別情報およびバイオメトリック情報を統合管理する。そして、本識別情報統合管理サーバは、上述し取得部,保存部,第1比較部,第1判定部および更新部を有する。
【0014】
さらに、ここに開示される識別情報統合管理プログラムは、上述した取得部,保存部,第1比較部,第1判定部および更新部として、コンピュータを機能させるものであり、ここに開示されるコンピュータ読取可能な記録媒体は、上述した識別情報統合管理プログラムを記録したものである。
【発明の効果】
【0015】
開示の技術によれば、同一の利用者について複数のサービス提供システムに登録された識別情報が不一致となる場合、識別情報統合管理サーバが、利用者の参照用バイオメトリック情報によって識別情報を統合管理する。これにより、装置コストを上げることなく且つ利用者に負担をかけることなく、セキュリティを維持したまま、利用者がID入力をミスしても利用者の本人認証を行なうことが可能になる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕基本処理
本実施形態のID統合管理システムの基本動作について説明する。
本実施形態のID統合管理システムにおいて、ユーザが、本ID統合管理システムに属するサービス提供システム(サービス提供サーバ)の一つに自分のIDと参照用バイオメトリックデータ(参照用バイオメトリック情報)とを登録する際、その情報は当該サービス提供システムからID統合管理サーバに送られる。そして、本ID統合管理システムに属するID統合管理サーバにおいて、参照用バイオメトリックデータによるID管理を行ない、当該サービス提供システムでのサービス提供開始に先立つ照合時にユーザがID入力をミスした場合、当該ユーザについての正しいIDが見い出されるようになっている。
【0017】
このような処理を実現すべく、本ID統合管理システムにおいては、まず、以下のような登録処理が実行される。つまり、バイオメトリック情報を用いた1:1認証方式を採用するサービス提供システムにおいて、ユーザは、一般的な登録処理と同様に、生体部位から照合時に参照するための参照用バイオメトリックデータを入力するとともにIDを指定し、サービス提供システムへのユーザ登録依頼を行なう。ここまでの処理は公知の流れであるので、その詳細な説明は省略する。
【0018】
サービス提供システムは、ユーザ登録依頼を受理すると、受理されたIDおよび参照用バイオメトリックデータを、自システム内のデータベース(図1等の保存部202参照)に登録・保存するとともに、ID統合管理サーバに送信する。
【0019】
ID統合管理サーバは、サービス提供システムから受け取った参照用バイオメトリックデータと、ID統合管理サーバのデータベース(図2や図8の管理テーブル301a,301b参照)に既に登録されている参照用バイオメトリックデータとを比較照合する。
【0020】
ID統合管理サーバは、比較照合を行なった結果、受け取った参照用バイオメトリックデータと一致するバイオメトリックデータがデータベース(管理テーブル301a,301b)に存在しないと判断した場合、データベースに新たなレコードを作成する。そして、そのレコードに、サービス提供システムから受け取った参照用バイオメトリックデータとIDとが対応付けられて登録保存される。
【0021】
一方、ID統合管理サーバは、比較照合を行なった結果、受け取った参照用バイオメトリックデータと一致するバイオメトリックデータがデータベース(管理テーブル301a,301b)に存在すると判断した場合、該当するレコードにサービス提供システムから受け取ったIDを登録する。この場合は、必ずしも参照用バイオメトリックデータの保存を行なう必要はない。
【0022】
次に、本ID統合管理システムにおいて、サービス提供システムでの照合時にユーザが誤ったIDを入力した場合に、当該ユーザについての正しいIDが決定されるまでの処理の流れについて説明する。
【0023】
ここでは、ユーザが、例えば、サービス提供システムAにログインしようとして誤ってサービス提供システムBへのログインIDを入力するとともに指紋や静脈などの生体部位から所定の照合用バイオメトリックデータを作成して入力し、サービス提供システムAに対し本人認証依頼を行なった場合について説明する。なお、サービス提供システムAおよびBでは、同一種別のバイオメトリックデータを用いた認証を行なうこと、且つ、これらのサービス提供システムA,Bがいずれも本ID統合管理システムに属していることが本実施形態の前提となっている。
【0024】
このとき、サービス提供システムAのデータベース(保存部202)には、ユーザによって誤って入力されたIDと同一のIDが登録されている場合と、同一のIDが登録されていない場合とがある。前者の場合、登録されているIDは、当該ユーザとは異なる他人のIDである。従って、その他人のIDに対応付けられた参照用バイオメトリックデータと当該ユーザによって入力された照合用バイオメトリックデータとの比較照合を行なった結果は不一致となり、当該ユーザの本人認証には成功しない。一方、後者の場合、同一IDが存在しないため、参照用バイオメトリックデータとの比較照合を行なえず、当該ユーザの本人認証を行なえない。
【0025】
サービス提供システムAは、いずれの場合も、ユーザのID指定ミスの可能性があると判断し、ユーザによって入力されたIDと照合用バイオメトリックデータとをID統合管理サーバに送る。ID統合管理サーバでは、データベース(管理テーブル301a,301b)に当該ユーザによって入力されたIDが見つかれば、そのIDが示すレコードに登録された1以上の参照用バイオメトリックデータとサービス提供システムAから受信した照合用バイオメトリックデータとが比較される。
【0026】
その比較の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが見つからなかった場合、ID統合管理サーバは、本人認証失敗をサービス提供システムAに通知し、サービス提供システムAも本人認証失敗として処理を終える。なお、データベース(管理テーブル301a,301b)に当該ユーザによって入力されたIDが見つからなかった場合も、ID統合管理サーバは、本人認証失敗をサービス提供システムAに通知し、サービス提供システムAも本人認証失敗として処理を終える。
【0027】
一方、比較の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが見つかった場合、ID統合管理サーバは、一致した参照用バイオメトリックデータに対応付けられた1以上のIDをグループ化(リスト化)して、サービス提供システムAに返信する。
【0028】
そして、サービス提供システムAは、自身のデータベース(保存部202)を検索し、そのデータベース(保存部202)に登録されているIDの中に、上述のごとくID統合管理サーバから返信されてきた複数または唯一のIDと一致するものが存在するか否かを確認する。ID統合管理サーバから返信されてきたIDがデータベース(保存部202)において見つからない場合、サービス提供システムAは、当該ユーザが当該サービス提供システムAに登録されていないものと判断し、本人認証失敗として処理を終える。
【0029】
一方、ID統合管理サーバから返信されてきたIDがデータベース(保存部202)において見つかった場合、サービス提供システムAは、そのIDに対応付けられた参照用バイオメトリックデータと、ユーザから受け取った照合用バイオメトリックデータとを比較する。この比較の結果、一致しなかった場合、サービス提供システムAは、本人認証失敗として処理を終える。また、一致した場合、サービス提供システムAは、当該ユーザによって入力された誤ったIDがデータベース(保存部202)に登録されていなくても、当該ユーザを本人として認証する。
【0030】
なお、このとき、ID統合管理サーバから複数のIDが返信されると、これら複数のIDのうちの2以上のIDが、サービス提供システムAのデータベース(保存部202)に登録・存在する場合がある。このような場合、サービス提供システムAにおいて、2以上のIDにそれぞれ対応付けられた2以上の参照用バイオメトリックデータのそれぞれと、ユーザから受け取った照合用バイオメトリックデータとの比較照合を行なう。
【0031】
その比較照合の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが存在しなければ、サービス提供システムAは、本人認証失敗として処理を終える。また、その比較照合の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが存在すれば、サービス提供システムAは、複数のIDの中から、照合用バイオメトリックデータと一致する参照用バイオメトリックデータに対応付けられた一のIDを特定し、最終的に一人のユーザを特定することができる。
【0032】
ここで、ID統合管理サーバのデータベース(管理テーブル301a,301b)に、予め、サービス提供システムAへのログインIDおよびサービス提供システムBへのログインIDが、当該ユーザの参照用バイオメトリックデータに対応付けられて登録・保存されているものとする。このとき、ユーザが、サービス提供システムAにログインしようとして誤ってサービス提供システムBへのログインIDを入力するとともに指紋や静脈などの生体部位から所定の照合用バイオメトリックデータを作成して入力し、サービス提供システムAに対し本人認証依頼を行なったとする。
【0033】
この場合、誤ったログインIDがサービス提供システムAのデータベース(保存部202)に登録されているか否かに関わらず、結果的に、サービス提供システムAは、ユーザのID指定ミスの可能性があると判断し、ユーザによって入力されたIDと照合用バイオメトリックデータとをID統合管理サーバに送る。
【0034】
ID統合管理サーバでは、データベース(管理テーブル301a,301b)において当該ユーザのサービス提供システムBへのログインIDが見つかり、そのIDが示すレコードに登録された参照用バイオメトリックデータとサービス提供システムAから受信した照合用バイオメトリックデータとが比較され、これらが一致することになる。そして、ID統合管理サーバは、一致した参照用バイオメトリックデータに対応付けられたID(ここでは、当該ユーザのサービス提供システムB用ID以外の一のID;つまりサービス提供システムA用のログインID)をサービス提供システムAに返信する。
【0035】
IDの返信を受けたサービス提供システムAは、自身のデータベース(保存部202)を検索し、そのデータベース(保存部202)に登録されているIDの中にID統合管理サーバから返信されてきたIDと一致するものを見い出すことになる。この後、サービス提供システムAは、そのIDに対応付けられた参照用バイオメトリックデータと、ユーザから受け取った照合用バイオメトリックデータとを比較する。このとき、その比較結果は一致する。従って、サービス提供システムAは、当該ユーザによって入力された誤ったIDがデータベース(保存部202)に登録されていなくても、当該ユーザについてのサービス提供システムAにおける正しいIDが特定されたものと認識し、当該ユーザを本人として認証する。
【0036】
このように、ID統合管理サーバによって、複数のサービス提供システムに登録されたIDおよび参照用バイオメトリックデータを統合管理される。これにより、装置コストを上げることなく且つユーザに負担をかけることなく、さらにセキュリティを維持したまま、ユーザが目的のサービス提供システムにログインしようとして異なるサービス提供システムに登録しているIDを間違えて入力した場合でも、当該ユーザの本人認証を行なうことが可能になる。
【0037】
〔2〕具体的な構成および動作
〔2−1〕登録処理系統の一実施形態
図1は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の構成を示すブロック図、図2は本実施形態の識別情報統合管理サーバにおける管理テーブルの構成例を示す図である。
【0038】
図1に示すように、本実施形態の識別情報統合管理システム(ID統合管理システム)1は、複数のサービス提供システム(サービス提供サーバ)2と、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3とをそなえて構成されている。なお、図1では、サービス提供システム2は、一つだけ図示されているが、実際には2以上そなえられる。
【0039】
各サービス提供システム2は、ユーザについてのIDとバイオメトリック情報とを用いて当該ユーザの本人認証を行なってから、当該ユーザに対する所定のサービスの提供を開始するものである。また、ID統合管理サーバ3は、複数のサービス提供システム3における前記本人認証に用いられるIDおよびバイオメトリック情報を、以下のように統合管理するものである。
【0040】
各サービス提供システム2の登録処理系統は、ID・参照用バイオメトリックデータ受信部201,ID・参照用バイオメトリックデータ保存部202,ID・参照用バイオメトリックデータ送信部203,ID統合管理完了通知受信部204および登録完了通知部205をそなえて構成されている。
【0041】
ID・参照用バイオメトリックデータ受信部201は、ユーザ(クライアント)から、当該サービス提供システム2に対する登録用データを受信するものである。この登録用データには、ユーザによって指定されるID(例えば所定数の英数字による文字列)と、ユーザの所定生体部位から得られた所定の参照用バイオメトリックデータ(参照用バイオメトリック情報)とが含まれている。なお、複数のサービス提供システム2では、同一種別のバイオメトリック情報の種別が認証に用いられる。
【0042】
ID・参照用バイオメトリックデータ保存部(データベース)202は、受信部201によって受信された登録用データを格納保存するものである。この保存部202には、ユーザによって指定されたIDに対応付けられて参照用バイオメトリックデータが保存される。後述する照合時には、ユーザによって入力されたIDで保存部202を検索することにより、そのIDに対応付けられた参照用バイオメトリックデータが保存部202から読み出されるようになっている。
【0043】
なお、登録時に受信部201によって受信されたユーザ指定のIDと同一のIDが既に保存部202に登録されている場合には、ユーザに対し、その旨の警告を行ない、他のIDの指定を促すなどの処理が行なわれる。このような処理の流れは公知であるので、その説明は省略する。
【0044】
ID・参照用バイオメトリックデータ送信部(登録対象情報送信部)203は、受信部201によって受信されたユーザのIDおよび参照用バイオメトリックデータを、保存部202に登録保存する際に、それぞれ登録対象IDおよび登録対象参照用バイオメトリック情報としてID統合管理サーバ3へ送信し、これらのIDやデータの管理を依頼するものである。
【0045】
ID統合管理完了通知受信部(更新結果受信部)204は、ID統合管理サーバ3からのID統合管理完了通知(後述)を受信するものである。
登録完了通知部205は、受信部204によって受信されたID統合管理完了通知を登録完了通知としてユーザに通知するものである。
【0046】
一方、ID統合管理サーバ3の登録処理系統は、参照用バイオメトリックデータ・ID管理部301,ID・参照用バイオメトリックデータ受信部302,参照用バイオメトリックデータ参照部303,バイオメトリックデータ比較部304,比較結果判定部305,管理テーブル更新部306およびID統合管理完了通知部307をそなえて構成されている。
【0047】
参照用バイオメトリックデータ・ID管理部(保存部;データベース)301は、後述する受信部302によって取得された登録対象IDおよび登録対象参照用バイオメトリックデータを対応付け、それぞれ登録済みIDおよび登録済み参照用バイオメトリックとして登録保存しうるものである。この管理部301において、登録対象IDおよび登録対象参照用バイオメトリックデータは、例えば、図2に示すように、登録対象参照用バイオメトリックデータに登録対象IDを対応付ける管理テーブル301aの形式で保存管理される。
【0048】
この図2に示す管理テーブル301aでは、登録順に且つ登録対象参照用バイオメトリックデータ毎に、管理番号(管理No.)を付与されたレコードが作成されている。各レコードは、参照用バイオメトリックデータを格納するフィールドと、その参照用バイオメトリックデータに対応付けられるID(登録対象ID)を格納する1以上のID管理フィールドとから構成されている。また、管理テーブル301aでは、一のレコードとして管理するID管理フィールドを、各サービス提供システム2に対応させることなく、IDの追加に応じて可変でフィールド数を増やすようにしている。なお、図2に示す管理テーブル301aでは、管理No.000001〜000005を付与された5つのレコードが図示され、例えば管理No.000001を付与された一のレコードでは、5つのID管理フィールド(1)〜(5)にそれぞれ異なる5つのID“ikegami01”,“j_ikegami”,“980116”,“00980116”,“ikegami”が登録保存されている。
【0049】
ID・参照用バイオメトリックデータ受信部(取得部)302は、各サービス提供システム2においてユーザによって登録されたIDおよび参照用バイオメトリックデータを、それぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとして各サービス提供システム2(送信部203)から受信して取得するものである。
参照用バイオメトリックデータ参照部303は、管理テーブル301aの各レコードで既に管理されている参照用バイオメトリックデータをそれぞれ参照するものである。
【0050】
バイオメトリックデータ比較部(第1比較部)304は、受信部302によって取得された登録対象参照用バイオメトリックデータと管理テーブル301aに既に保存されている登録済み参照用バイオメトリックデータとを比較するものである。つまり、この比較部304は、受信部302で取得したデータから取り出された登録対象参照用バイオメトリックデータと、参照部303によって参照された登録済み参照用バイオメトリックデータとを比較照合するものである。
【0051】
比較結果判定部(第1判定部)305は、比較部304による比較結果に基づき、登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータの存在の有無(管理テーブル301aに保存されているか否か)を判定するものである。
管理テーブル更新部(更新部)306は、比較結果判定部305による判定結果に応じて、以下のように、管理テーブル301aの情報(登録状態)を更新するものである。
【0052】
比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在しないと判定された場合、更新部306は、登録対象IDおよび登録対象参照用バイオメトリックデータをそれぞれ登録済みIDおよび登録済み参照用バイオメトリックデータとして管理テーブル301aに保存させる。つまり、更新部306は、管理テーブル301aに新規のレコードを作成し、当該レコードのバイオメトリックデータフィールドに、登録対象参照用バイオメトリックデータを登録保存させるとともに、当該フィールドに対応付けられた一のID管理フィールド(1)に登録対象IDを登録保存させる。
【0053】
また、比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在すると判定された場合、更新部306は、登録対象IDを、当該登録済み参照用バイオメトリックデータに対応付け登録済みIDとして管理テーブル301aに保存させる。つまり、更新部306は、登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータのレコードを参照し、そのレコードにおける最終ID管理フィールドの次に、新規のID管理フィールドを設け、そのフィールドに登録対象IDを登録保存させる。
【0054】
例えば、登録対象参照用バイオメトリックデータが、図2に示す管理テーブル301aで管理No.000005を付与されたレコードにおける参照用バイオメトリックデータと一致した場合には、ID管理フィールド(1)にID“takayama”が既に登録されているので、その次のID管理フィールド(2)に、今回の登録対象IDが登録保存される。
【0055】
このとき、管理テーブル301aにおいて登録対象IDと同一の登録済みIDが当該登録済み参照用バイオメトリックデータに対し未登録の場合のみ、更新部306は、その登録対象IDを、当該登録済み参照用バイオメトリックデータに対応付け登録済みIDとして管理テーブル301aに保存させる。つまり、管理テーブル301aにおいて登録対象IDと同一の登録済みIDが当該登録済み参照用バイオメトリックデータに対し既に登録されている場合、更新部306は、当該登録対象IDの管理テーブル301aの登録を行なわない。これにより、同一の登録済み参照用バイオメトリックデータに対し、同じIDが重複して登録されることが防止され、管理テーブル301aのフィールドを無駄に消費することが抑止される。
【0056】
また、更新部306は、管理テーブル301aの情報を更新する際に、当該登録済み参照用バイオメトリックデータを、受信部(取得部)302によって受信取得された最新の登録対象参照用バイオメトリックデータに置き換えるように管理テーブル301aの情報を更新する機能を有していてもよい。つまり、管理テーブル301aにおける登録済み参照用バイオメトリックデータの中に登録対象参照用バイオメトリックデータと一致するものが存在する場合、更新部306は、対応レコードにおいて、一致した登録済み参照用バイオメトリックデータを、今回、受信部302で受け取った参照用バイオメトリックデータに置き換えるように機能してもよい。このような置き換え更新を行なうことにより、ユーザが新たなIDを追加登録する際に、管理テーブル301aにおける当該ユーザについて参照用バイオメトリックデータを最新のものに置き換えることが可能になる。
【0057】
ID統合管理完了通知部307は、更新部306による管理テーブル301aの更新を完了すると、その旨を、登録対象IDおよび登録対象参照用バイオメトリックデータを送信してきたサービス提供システム2に対し通知するものである。
【0058】
なお、各サービス提供システム2が、ユーザの参照用バイオメトリックデータの登録後に当該サービス提供システム2(保存部202)における参照用バイオメトリックデータを更新する更新機能を有している場合には、さらに、以下の更新処理を行なってもよい。つまり、ユーザが前記更新機能を用いて自分の参照用バイオメトリックデータを最新のものに更新した場合(最新の参照用バイオメトリックデータを入力して保存部202のバイオメトリックデータと置き換えた場合)、以下の更新処理を行なう。
【0059】
送信部203は、更新された最新の参照用バイオメトリックデータをID統合管理サーバ3へ送信する。ID統合管理サーバ3において、比較部304は、受信部302によって受信された当該参照用バイオメトリックデータと、管理テーブル301aに既に保存されている登録済み参照用バイオメトリックデータとを比較する。この後、比較結果判定部305は、比較部304による比較結果に基づき、当該参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータの存在の有無を判定する。つまり、比較結果判定部305は、当該参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータを保持するレコードの有無を判定する。
【0060】
そして、比較結果判定部305によって当該参照用バイオメトリック情報と一致する登録済み参照用バイオメトリックデータが存在すると判定された場合、更新部306は、対応レコードにおける登録済み参照用バイオメトリック情報を、当該参照用バイオメトリック情報に置き換えるように管理テーブル301aの情報を更新する。一致する登録済み参照用バイオメトリックデータ(レコード)が存在しない場合には、更新部306は、管理テーブル301aに対する処理を何も行なわない。
【0061】
次に、上述のごとく構成された本実施形態のID統合管理システム1の登録処理(サービス提供システム2およびID統合管理サーバ3の登録処理系統)の動作について説明する。
【0062】
本実施形態のID統合管理システム1は、複数のサービス提供ステム2に対し、ユーザがシステム2ごとに異なるIDと特定の参照用バイオメトリックデータとを登録した場合に有効に機能する。つまり、本実施形態のID統合管理システム1では、同一のユーザが複数のサービス提供システム2に異なるIDを指定し各IDに対応付けられる同一種別の参照用バイオメトリックデータを登録した場合に、そのIDが、ID統合管理サーバ3によって参照用バイオメトリックデータに対応付けられる情報として管理される。以下に、その登録処理動作について、より詳細に説明する。
【0063】
本実施形態のID統合管理システム1では、ID統合管理サーバ3が、特定個人を示す参照用バイオメトリックデータと、その参照用バイオメトリックデータの示す特定個人が複数のサービス提供システム2に登録する複数IDとの結びつきを管理テーブル301a(図2参照)として保持している。
【0064】
そして、ユーザが、本システム1に属するサービス提供システム2へのログインをする際にIDの入力を間違えると、当該IDと同時にユーザの入力した照合用バイオメトリックデータと保存部202に登録された当該IDに対応する参照用バイオメトリックデータとが一致しない場合や、指定IDそのものが存在しない場合が生じる。
【0065】
このような場合、本実施形態のID統合管理システム1では、照合処理系統について図9を参照しながら後述するごとく、ユーザがIDの指定をミスしていると仮定して、ユーザから受け取ったIDと照合用バイオメトリックデータとがサービス提供システム2からID統合管理サーバ3へ送信される。
【0066】
そして、ID統合管理サーバ3では、サービス提供システム2から受け取ったIDで、自己が保持する前述の管理テーブル301aが検索される。その検索の結果、指定されたIDが管理テーブル301aに存在する場合、そのIDに対応付けられた参照用バイオメトリックデータと、ユーザが入力した照合用バイオメトリックデータとの比較照合が行なわれる。その比較照合の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが見つかれば、その参照用バイオメトリックデータに対応付けられた複数または唯一のIDが元のサービス提供システム2に返送される。
【0067】
IDを返送されたサービス提供システム2では、返送されてきたIDの中に自己の保存部202に保存されたIDと一致するものがあるか否かを判定する。一致するIDがあれば、そのIDに対応付けられて保存部202に登録された参照用バイオメトリックデータと、ユーザが入力した照合用バイオメトリックデータとが比較照合される。これらのデータが一致した場合に、そのIDを、当該サービス提供システム2における、当該ユーザについての正しいIDであると判断することで、確実に正しいIDを特定することを可能にしたシステム1が提供される。
【0068】
このような処理を実施するにあたり、図1に示すごとく構成された、本実施形態のID統合管理システム1の登録処理系統では、ユーザが各サービス提供システム2に登録する参照用バイオメトリックデータとIDとの結びつきをID統合管理サーバ3で管理すべく、以下のような登録処理が行なわれる。
【0069】
ユーザが、サービス提供システム2に登録しようとする自分のIDを決定するとともに参照用バイオメトリックデータを採取し、これらのIDおよび参照用バイオメトリックデータをサービス提供システム2に登録しようとする処理の流れについては、既に公知であるので、その説明は省略する。同様に、サービス提供システム2が、ユーザから登録依頼されたIDで保存部202にレコードを作成し、そのレコードにおいて、参照用バイオメトリックデータをIDに結びつけて保存するまでの処理も、既に公知であるので、その説明は省略する。
【0070】
サービス提供システム2は、ユーザ(クライアント)からID・参照用バイオメトリックデータ受信部201にて受信したデータを、保存部(データベース)202に格納保存する。なお、このとき、ユーザが指定したIDが既にサービス提供システム2の保存部202に登録されていれば、本システム2は、ユーザに警告して他のIDの指定を促すなどの処理を行なうが、前述した通り、その処理の流れも既に公知であるので、その説明は省略する。このようにして受信部201で受信され保存部202に新規に登録されるIDと参照用バイオメトリックデータとは、送信部203によってID統合管理サーバ3に送信され、これらのIDおよびデータの管理が依頼される。
【0071】
ID統合管理サーバ3では、受信部302によってサービス提供システム2から受け取ったデータから、登録対象IDおよび登録対象参照用バイオメトリックデータが取り出される。また、参照部303によって、管理テーブル301aの各レコードで既に管理されている参照用バイオメトリックデータが一つずつ参照される。そして、比較部304によって、参照部303で参照される各バイオメトリックデータと、サービス提供システム2から受け取った登録対象参照用バイオメトリックデータとが比較照合される。
【0072】
比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在すると判定された場合、更新部306によって、管理テーブル301aにおける、当該登録済み参照用バイオメトリックデータに対応するレコードに、登録対象IDが新たに追加される。
【0073】
このとき、更新部306によって、サービス提供システム2から受け取った登録対象参照用バイオメトリックデータを、管理テーブル301aにおける登録済み参照用バイオメトリックデータと入れ替えてもよい。これにより、管理テーブル301aに保持される参照用バイオメトリックデータを、その時点で最新のものに更新することができ、現状のユーザの生体状態に最も近いバイオメトリックデータが保存登録されることになる。従って、複数のサービス提供システム2がある場合、ユーザが登録した時点で最新となる参照用バイオメトリックデータがID統合管理サーバ3で保持され管理されることになる。
【0074】
一方、比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在しないと判定された場合、更新部306によって、管理テーブル301aに新たなレコードが追加される。そして、更新部306によって、そのレコードに、登録対象IDおよび登録対象参照用バイオメトリックデータが、それぞれ登録済みIDおよび登録済み参照用バイオメトリックデータとして追加登録される。
【0075】
このようにして管理テーブル301aの更新を完了すると、ID統合管理完了通知部307によって、管理テーブル301aの更新を完了した旨が、登録対象IDと登録対象参照用バイオメトリックデータとを送信してきたサービス提供システム2に対し通知される。この完了通知は、サービス提供システム2の受信部204によって受信され、さらに、登録完了通知部204によって、登録処理を依頼したユーザ(クライアント)に通知され、登録処理が完了する。
【0076】
このように、図1に示すシステム1の登録処理系統を用いることで、ユーザが各サービス提供システム2に登録したIDおよび参照用バイオメトリクスデータが、ID統合管理サーバ3の管理テーブル301aによって管理される。これにより、その管理テーブル301aを用い、参照用バイオメトリクスデータをキーにして、IDの統合管理を行なうことが可能になる。
【0077】
また、図1に示すシステム1の登録処理系統では、各サービス提供システム2とID統合管理サーバ3の管理テーブル301aとの明確な結びつきを持つことなく、IDの新規登録追加に応じて可変でフィールド数を増やしている。これにより、各サービス提供システム2とサーバ3との間の結びつけを必要とせず、フレキシブルなID管理を行なうことができる。
【0078】
さらに、図1に示すシステム1の登録処理系統では、各サービス提供システム2が、保存部202に登録された参照用バイオメトリックデータを更新する更新機能を有している場合、その更新機能を用いた更新時点で、ID統合管理サーバ3の管理テーブル301aにおける参照用バイオメトリックデータを最新のものに更新することもできる。これにより、管理テーブル301aに保持される参照用バイオメトリックデータを、その更新時点で最新のものに更新することができ、現状のユーザの生体状態に最も近いバイオメトリックデータが保存登録されることになる。従って、複数のサービス提供システム2がある場合、ユーザが更新を行なった時点で最新となる参照用バイオメトリックデータがID統合管理サーバ3で保持され管理されることになる。
【0079】
〔2−2〕登録処理系統の第1変形例
図3は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第1変形例の構成を示すブロック図である。なお、図3中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0080】
図3に示すように、第1変形例の識別情報統合管理システム(ID統合管理システム)1Aは、複数のサービス提供システム(サービス提供サーバ)2Aと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Aとをそなえて構成されている。なお、図3でも、サービス提供システム2Aは、一つだけ図示されているが、実際には2以上そなえられる。
【0081】
ID統合管理サーバ3Aは、図1に示すID統合管理サーバ3と同様に構成されているので、その説明は省略する。
各サービス提供システム2Aは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Aの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、ユーザ登録監視部206がさらに追加されている。
【0082】
ここで、各サービス提供システム2Aに追加されたユーザ登録監視部(監視部)206は、当該サービス提供システム2Aに対するユーザによるIDおよび参照用バイオメトリックデータの登録依頼を監視するものである。
【0083】
この監視部206は、当該サービス提供システム2Aで前記登録依頼を受けたことを検知すると、送信部203に、これらのIDおよび参照用バイオメトリックデータをそれぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとしてID統合管理サーバ3Aへ送信させるようになっている。
【0084】
図1に示したシステム1における各サービス提供システム2では、IDおよび参照用バイオメトリックデータを受信部201で受信すると、受信されたIDおよび参照用バイオメトリックデータを、保存部202に対して登録するとともに、そのまま送信部203によってID統合管理サーバ3に送信している。
【0085】
これに対し、図3に示すシステム1Aにおける各サービス提供システム2Aでは、受信部201で受信されたIDおよび参照用バイオメトリックデータをそのまま送信部203によって送信することは行なわない。その代わり、各サービス提供システム2Aでは、例えばデーモンプロセスのようなバックグラウンドで保存部202(データベース)を監視するモジュールが、上述した監視部206としてそなえられている。
【0086】
この監視部206によって、保存部202へのユーザ登録状況が監視され、新規のユーザ登録処理、つまり新規のIDおよび参照用バイオメトリックデータの登録処理が検知されると、ユーザから受け取って保存部202に登録されたIDおよび参照用バイオメトリックデータが、送信部203によって自動的にID統合管理サーバ3Aへ送信される。なお、ID統合管理サーバ3Aでの登録処理動作は、図1に示したID統合管理サーバ3の動作と同様であるので、その説明は省略する。
【0087】
このように、第1変形例のシステム1Aでは、バックグラウンドで動作するモジュール(監視部206)によって、ユーザ登録が監視され、サービス提供システム2A内部のアルゴリズムは、ID統合管理サーバ3Aとの通信を意識することなくID統合管理が可能になる。つまり、サービス提供システム2Aにおける既存の受信部201に特別な変更を加えることなく、送信部203および監視部206を各サービス提供システム2Aに追加するだけで、サービス提供システム2AからID統合管理サーバ3Aへの送信を行なうことができる。
【0088】
〔2−3〕登録処理系統の第2変形例
図4は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第2変形例の構成を示すブロック図である。なお、図4中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0089】
図4に示すように、第2変形例の識別情報統合管理システム(ID統合管理システム)1Bは、複数のサービス提供システム(サービス提供サーバ)2Bと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Bとをそなえて構成されている。なお、図4でも、サービス提供システム2Bは、一つだけ図示されているが、実際には2以上そなえられる。
【0090】
各サービス提供システム2Bは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Bの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,受信部204および登録完了通知部205がそなえられ、送信部203は省略されている。
【0091】
また、ID統合管理サーバ3Aは、図1に示すID統合管理サーバ3とほぼ同様に構成されている。ただし、第2変形例のID統合管理サーバ3Aの登録処理系統においては、図1に示すID統合管理サーバ3の管理部301(管理テーブル301a),参照部303,比較部304,比較結果判定部305,更新部306および通知部307がそなえられるとともに、ID統合管理サーバ3の受信部302に代え、ユーザ登録監視部308およびID・参照用バイオメトリックデータ取得部309がそなえられている。
【0092】
ここで、ユーザ登録監視部(利用者登録監視部)308は、各サービス提供システム2Bの保存部202におけるユーザによるIDおよび参照用バイオメトリックデータの登録状況を監視するものである。
【0093】
ID・参照用バイオメトリックデータ取得部(取得部)309は、ユーザ登録監視部308によってユーザについてのIDおよび参照用バイオメトリックデータの更新を検知すると、当該更新にかかるIDおよび参照用バイオメトリックデータをそれぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとして取得するものである。
【0094】
この第2変形例のシステム1Bでは、図1や図3に示すシステム1,1Aのごとくサービス提供システム2B(送信部203)がユーザから受け取ったIDと参照用バイオメトリックデータをID統合管理サーバに送信することは行なわない。その代わり、ID統合管理サーバ3のユーザ登録監視部308が、各サービス提供システム2Bとは非同期に、各サービス提供システム2Bの保存部202のユーザ登録状況を参照して監視している。
【0095】
そして、ユーザ登録監視部308によって、サービス提供システム1Bの保存部202におけるユーザ登録状況の更新(変更)が確認された場合、取得部309によって、当該更新を確認されたサービス提供システム1Bの保存部202から、当該更新にかかるIDおよび参照用バイオメトリックデータが、それぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとして取得される。
【0096】
つまり、第2変形例のシステム1Bでは、サービス提供システム2B側からID統合管理サーバ3Bへユーザ登録情報を動的に通知するのではなく、ID統合管理サーバ3B側のユーザ登録監視部308が、ID統合管理サーバ3Bからサービス提供システム2Bへ定期的にアクセスする。このユーザ登録監視部308は、例えば、ディレクトリサービスアクセスプロトコルであるLDAP(Lightweight Directory Access Protocol)などの公開プロトコルを用いて構成される。このユーザ登録監視部308によって新規に登録されたユーザを確認すれば、ID統合管理サーバ3B側の取得部309によって、サービス提供システム2Bからそのユーザの情報が取得され、管理テーブル301aでIDが統合管理される。
【0097】
このように、第2変形例のシステム1Bでは、ID統合管理サーバ3B側から各サービス提供システム2Bのユーザ更新情報を取得することができるので、サービス提供システム2Bに、サービス提供システム2,2Aの送信部203を作り込む必要がなくなる。従って、サービス提供システム2Bの既存の構成に対する変更を最小限に抑えながら、ID統合管理サーバ3BによるID統合管理を実現することができる。
【0098】
〔2−4〕登録処理系統の第3変形例
図5は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第3変形例の構成を示すブロック図である。なお、図5中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0099】
図5に示すように、第3変形例の識別情報統合管理システム(ID統合管理システム)1Cは、複数のサービス提供システム(サービス提供サーバ)2Cと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Cとをそなえて構成されている。なお、図5でも、サービス提供システム2Cは、一つだけ図示されているが、実際には2以上そなえられる。
【0100】
ID統合管理サーバ3Cは、図1に示すID統合管理サーバ3と同様に構成されているので、その説明は省略する。
各サービス提供システム2Cは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Cの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203および受信部204がそなえられるとともに、登録完了通知部205に代え、登録完了通知部207がそなえられている。
【0101】
図1に示す各サービス提供システム2における登録完了通知部205は、受信部204がID統合管理サーバ3からのID統合管理完了通知を受信すると、そのID統合管理完了通知を登録完了通知としてユーザに通知するものであった。
【0102】
これに対し、第3変形例の各サービス提供システム2Cにおける登録完了通知部207は、各サービス提供システム2Cにおいて、ユーザのIDおよび参照用バイオメトリックデータの保存部202への登録完了時点で、ユーザに対し、登録完了通知を行なうものである。これにより、保存部202へのユーザ登録を完了すれば、ID統合管理サーバ3CからのID統合管理完了通知を受信部204が受信するのを待つことなく、その時点で、通知部207がユーザに登録完了通知を返すことになる。
【0103】
従って、サービス提供システム2Cでは、保存部202へのユーザ登録を完了すれば、登録制御をID統合管理サーバ3Cに移行させる前に通知部207によってユーザに登録完了が通知され、ユーザとサービス提供システム2Cとの間のインタフェース(I/F)の動作を終了させることができる。本来、ユーザはサービス提供システム2Cへのユーザ登録だけを目的としており、サービス提供システム2CとID統合管理サーバ3Cとの間のI/Fについては意識する必要がない。このため、上述の通知部207を用いることにより、保存部202へのユーザ登録完了後、直ちにユーザへ登録完了通知を返すことができ、ユーザへのレスポンス性能を重視しながら、ID統合管理サーバによるID管理を行なうことができる。
【0104】
〔2−5〕登録処理系統の第4変形例
図6は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第4変形例の構成を示すブロック図である。なお、図6中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0105】
図6に示すように、第4変形例の識別情報統合管理システム(ID統合管理システム)1Dは、複数のサービス提供システム(サービス提供サーバ)2Dと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Dとをそなえて構成されている。なお、図6でも、サービス提供システム2Dは、一つだけ図示されているが、実際には2以上そなえられる。
【0106】
ID統合管理サーバ3Dは、図1に示すID統合管理サーバ3と同様に構成されているので、その詳細な説明は省略する。ここで、第4変形例のID統合管理サーバ3DにおけるID統合管理完了通知部307は、図1を参照しながら前述した機能とほぼ同様の機能を果たすものである。ただし、第4変形例のID統合管理完了通知部307は、ユーザがIDおよび参照用バイオメトリックデータの登録を行なったサービス提供システム2Dに対し、更新部306による管理テーブル301aの更新結果を通知する更新結果通知部として機能する。この更新結果には、更新部306が管理テーブル301aへの登録に成功したか失敗したかを通知する成功/失敗情報が含まれている。
【0107】
各サービス提供システム2Dは、図5に示す各サービス提供システム2Cとほぼ同様に構成されているが、各サービス提供システム2Dの登録処理系統においては、図5に示す各サービス提供システム2Cと同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部207に加え、ID統合管理成功失敗判定部208がさらに追加されている。
【0108】
ここで、受信部204は、図1を参照しながら前述した機能とほぼ同様の機能を果たすものであるが、ここでは、ID統合管理サーバ3D(通知部307)からの、成功/失敗情報を含む更新結果を受信する更新結果受信部として機能する。
【0109】
また、ID統合管理成功失敗判定部(更新結果判定部)208は、受信部204によって受信された更新結果に含まれる成功/失敗情報が成功か失敗かを判定するものである。判定結果が失敗である場合つまり更新部306が管理テーブル301aへの登録に失敗した場合、判定部208は、送信部203に、更新に失敗した登録IDおよび登録対象参照用バイオメトリックデータをID統合管理サーバ3Cに再送信させる。一方、判定結果が成功である場合つまり更新部306が管理テーブル301aへの登録に成功した場合、判定部208は何ら処理を行なわない。
【0110】
このような判定部208をそなえることで、ID統合管理サーバ3Dにおいて何らかの原因でID統合管理が失敗した場合、サービス提供システム2DからID統合管理サーバ3Dに対し、ID管理処理(登録処理)をリトライ(再度依頼)することができる。
【0111】
第4変形例のシステム1Dでも、第3変形例と同様、サービス提供システム2Dにおいて、保存部202へのユーザ登録を完了すれば、登録制御をID統合管理サーバ3Dに移行させる前に通知部207によってユーザに登録完了が通知され、ユーザとサービス提供システム2Dとの間のインタフェース(I/F)の動作を終了させている。
【0112】
このため、万一、ID統合管理サーバ3Dで管理テーブル301aへの登録処理(ID統合管理)に失敗した場合、ユーザとサービス提供システム2Dとの間のI/Fの動作が終了しているため、IDやバイオメトリックデータの再入力を直ちにユーザに依頼することができない。
【0113】
そこで、上述の判定部208を用いることにより、ID統合管理サーバ3Dで管理テーブル301aへの登録処理に失敗した場合、ID統合管理サーバ3Dに対し、同じ登録内容について再度ID統合管理を依頼することが可能になる。これにより、ユーザへのレスポンス性能を重視しながら、ID統合管理の失敗時にリトライして確実にID統合管理を行なうことができる。
【0114】
〔2−6〕登録処理系統の第5変形例
図7は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第5変形例の構成を示すブロック図、図8は図7に示すID統合管理サーバにおける管理テーブルの構成例を示す図である。なお、図7中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0115】
図7に示すように、第5変形例の識別情報統合管理システム(ID統合管理システム)1Eは、複数のサービス提供システム(サービス提供サーバ)2Eと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Eとをそなえて構成されている。なお、図7でも、サービス提供システム2Eは、一つだけ図示されているが、実際には2以上そなえられる。
【0116】
各サービス提供システム2Eは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Eの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、サービス提供システム識別部209がさらに追加されている。
【0117】
ID統合管理サーバ3Eは、図1に示すID統合管理サーバ3と同様に構成されているので、その詳細な説明は省略する。ただし、第5変形例のID統合管理サーバ3Eにおける参照用バイオメトリックデータ・ID管理部(保存部)301では、図1に示すような管理テーブル301aに代えて、例えば図8に示すような管理テーブル301bが用いられている。
【0118】
ここで、第5変形例で用いられる管理テーブル301bにおいても、図8に示すように、図2に示した管理テーブル301aと同様、登録順に且つ登録対象参照用バイオメトリックデータ毎に、管理番号(管理No.)を付与されたレコードが作成されている。各レコードは、参照用バイオメトリックデータを格納するフィールドと、その参照用バイオメトリックデータに対応付けられるID(登録対象ID)を格納する複数のID格納フィールドとから構成されている。
【0119】
そして、第5変形例で用いられる管理テーブル301bでは、各レコードにおける複数のID格納フィールドは、それぞれ異なるサービス提供システムA,B,C,D,E,…用のIDを格納されるように設定されている。つまり、管理テーブル(保存部)301bにおいて、登録済み参照用バイオメトリックデータに対応する一のレコードには、複数のサービス提供システム2Eのそれぞれに対応する登録済みIDを登録保存する複数のフィールドが設定されている。
【0120】
なお、図8に示す管理テーブル301bでは、管理No.000001〜000005を付与された5つのレコードが図示されている。そして、例えば管理No.000001を付与された一のレコードでは、5つのサービス提供システムA,B,C,D,Eにそれぞれ対応する5つのID格納フィールドにそれぞれ異なる5つのID“ikegami01”,“j_ikegami”,“980116”,“00980116”,“ikegami”が登録保存されている。
【0121】
各サービス提供システム2Eに追加されたサービス提供システム識別部209は、ID統合管理サーバ3Eに対し、本システム1Eに属する各サービス提供システム2Eを特定するための識別情報(システムID)を通知するものである。このサービス提供システム識別部209から通知されるシステムIDによって、ID統合管理サーバ3Eは、送信部203を通じてユーザ登録依頼を行なったサービス提供システム2Eが例えば図8に示すサービス提供システムA,B,C,D,E,…のいずれであるかを特定することが可能になっている。
【0122】
そして、第5変形例のID統合管理サーバ3Eにおける更新部306は、管理テーブル301bにおいて、登録対象IDを送信してきたサービス提供システム2Eに対応するID格納フィールドに、登録対象IDを登録済みIDとして登録保存する。つまり、更新部306および管理テーブル301bでは、登録対象IDを送信してきたサービス提供システム2E(ユーザ登録依頼を行なったシステム2E)が、そのシステム2Eのサービス提供システム識別部209から通知されたシステムIDに基づいて特定される。そして、更新部306は、特定されたシステム2Eに対応するID格納フィールドに、登録対象IDを格納する。
【0123】
このような第5変形例のシステム1Eにおける登録処理によれば、システムIDを用いた管理テーブル301bへの登録手法が採用され、管理テーブル301bで登録済みIDとそのIDを用いるサービス提供システム2Eとが明確に関連付けられ統括管理される。なお、管理テーブル301bで登録済みIDとサービス提供システム2Eとを関連付ける点以外の登録処理の流れは、図1を参照しながら説明した登録処理の流れと同じであるので、その説明は省略する。
【0124】
このようにして、ID統合管理サーバ2Eの管理テーブル301bにおける個々のID格納フィールドが複数のサービス提供システム2のそれぞれと1対1で対応付けられ、登録済みIDとサービス提供システム2Eとを関連付けながらIDの統合管理を行なうことができる。
【0125】
〔2−7〕照合処理系統の一実施形態
図9は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)の構成を示すブロック図である。
【0126】
この図9に示す照合処理系統は、図1および図3〜図7を参照しながら説明したID統合管理システム1,1A,1B,1C,1D,1Eにそなえられる。つまり、図9に示す照合処理系統は、図1および図3〜図7を参照しながら説明した登録処理系統をそなえたサービス提供システム2,2A,2B,2C,2D,2EおよびID統合管理サーバ3,3A,3B,3C,3D,3Eにそなえられる。
【0127】
なお、図9でも、サービス提供システム2,2A,2B,2C,2D,2Eは、一つだけ図示されているが、実際には2以上そなえられる。また、以下の説明では、記述を簡略化すべく、ID統合管理システムの符号1,1A,1B,1C,1D,1Eは符号1で代表し、サービス提供システムを示す符号2,2A,2B,2C,2D,2Eは符号2で代表し、ID統合管理サーバの符号3,3A,3B,3C,3D,3Eは符号3で代表して記述する。
【0128】
図9に示すように、サービス提供システム2の照合処理系統には、図1を参照しながら前述した保存部202がそなえられるほか、ID・照合用バイオメトリックデータ受信部211,指定ID存在確認部212,参照用バイオメトリックデータ参照部213,バイオメトリックデータ比較照合部214,比較結果判定部215,ID・照合用バイオメトリックデータ送信部216,処理結果受信部217および本人認証結果通知部218がそなえられている。
【0129】
また、図9に示すように、ID統合管理サーバ3の照合処理系統には、図1および図2を参照しながら前述した管理テーブル301a、もしくは、図7および図8を参照しながら前述した管理テーブル301bを有する管理部301がそなえられている。
【0130】
さらに、ID統合管理サーバ3の照合処理系統には、管理部301のほかに、ID・照合用バイオメトリックデータ受信部311,指定ID存在確認部312,管理テーブル内参照用バイオメトリックデータ参照部313,バイオメトリックデータ比較部314,比較結果判定部315,候補ID群作成部316およびID統合管理サーバ処理結果通知部317がそなえられている。
【0131】
ID・照合用バイオメトリックデータ受信部211は、ユーザが各サービス提供システム2によるサービス提供を受けるべく当該サービス提供システム2にログインする際に、そのユーザから照合用データを受信するものである。この照合用データには、当該サービス提供システム2に登録されているはずの照合用IDと、ユーザの所定生体部位から得られた所定の照合用バイオメトリックデータ(照合用バイオメトリック情報)とが含まれている。なお、この受信部211は図1に示した受信部201と兼用されてもよい。
【0132】
指定ID存在確認部212は、受信部211によって受信された照合用IDで、保存部202を検索し、当該照合用IDと一致するIDが保存部202に登録されているか否かを確認するものである。また、この指定ID存在確認部212は、後述する検索部としての機能も果たす。
【0133】
参照用バイオメトリックデータ参照部213は、指定ID存在確認部212によって当該照合用IDと一致するIDの存在が確認された場合、保存部202においてそのIDに対応付けられた参照用バイオメトリックデータを参照し保存部202から読み出すものである。
【0134】
バイオメトリックデータ比較照合部214は、参照部213によって読み出された参照用バイオメトリックデータと、ユーザが入力し受信部211によって受信された照合用バイオメトリック情報とを比較照合するものである。また、このバイオメトリックデータ比較照合部214は、後述する第3比較部としての機能も果たす。
【0135】
比較結果判定部215は、比較照合部213による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合、ユーザの本人認証に成功したものと判定するものである。また、この比較結果判定部215は、後述する第3判定部としての機能も果たす。
【0136】
本人認証結果通知部218は、本人認証結果の他、各種情報をユーザに対して通知するもので、比較結果判定部215が本人認証に成功したと判定した場合には、その旨をユーザに対して通知する。また、本人認証結果通知部218は、後述するごとく、比較結果判定部215の第3判定部としての機能による判定結果やID統合管理サーバ3からの処理結果をユーザに対して通知する機能や、後述するID通知部としての機能も果たす。なお、この通知部218は図1に示した通知部205と兼用されてもよい。
【0137】
ID・照合用バイオメトリックデータ送信部(照合用情報送信部)216は、下記場合1または下記場合2について、受信部211によって受信された照合用IDおよび照合用バイオメトリックデータをID統合管理サーバ3へ送信するものである。なお、この送信部216は図1に示した送信部203と兼用されてもよい。
【0138】
場合1: 所定のサービスの提供の開始に先立ち(サービス提供システム2へのログイン時に)ユーザが入力した照合用IDおよび照合用バイオメトリックデータを用いて本人認証を行なう際に、照合用IDが当該サービス提供システム2(保存部202)に登録されていない場合。つまり、指定ID存在確認部212が、受信部211によって受信された照合用IDで、保存部202を検索した結果、当該照合用IDと一致するIDが保存部202に登録されていないことを確認した場合。この場合は、ユーザが、間違ったIDを入力したか、他のサービス提供システム2に登録したIDを誤って入力したために、照合用IDが保存部202に登録されていない場合であると考えられる。
【0139】
場合2: 比較照合部213による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致せず、比較結果判定部215が、ユーザの本人認証に失敗したと判定した場合。この場合、ユーザが間違ったIDを入力したが、その間違ったIDが、偶然、保存部202に登録されていた場合であると考えられる。つまり、照合用バイオメトリックデータと誤ったIDに対応付けられた参照用バイオメトリックデータとが比較照合され、不一致判定となって本人認証に失敗した場合である。
【0140】
ID・照合用バイオメトリックデータ受信部(照合用情報受信部)311は、各サービス提供システム2(送信部216)からの照合用IDおよび照合用バイオメトリック情報を受信するものである。なお、この受信部311は図1に示した受信部302と兼用されてもよい。
【0141】
指定ID存在確認部(確認部)312は、受信部311によって受信された照合用IDで、管理テーブル301a(301b)を検索し、当該照合用IDと一致するIDが管理テーブル301a(301b)に存在するか否かを確認するものである。
【0142】
参照用バイオメトリックデータ参照部313は、指定ID存在確認部312によって当該照合用IDと一致するIDの存在が確認された場合、管理テーブル301a(301b)においてそのIDに対応付けられた1以上の登録済み参照用バイオメトリックデータを参照し管理テーブル301a(301b)から読み出すものである。つまり、そのIDを保持するレコードにおけるバイオメトリックデータフィールド(図2,図8参照)に登録された登録済み参照用バイオメトリックデータが読み出される。
【0143】
このとき、同じIDが、異なる複数のレコードにおけるID格納フィールドに存在する場合には、異なる複数のレコードにおける複数の登録済み参照用バイオメトリックデータが読み出されることになる。また、確認部312によって当該照合用IDと一致するIDの存在が確認されなかった場合、その旨が、確認部312から後述する通知部317に通知される。なお、この参照部313は図1に示した参照部303と兼用されてもよい。
【0144】
バイオメトリックデータ比較部(第2比較部)314は、参照部313によって管理テーブル301a(301b)から読み出された1以上の登録済み参照用バイオメトリックデータと、受信部311によって受信された照合用バイオメトリックデータとを比較するものである。なお、この比較部314は図1に示した比較部304と兼用されてもよい。
【0145】
比較結果判定部(第2判定部)315は、比較部314による比較結果に基づき、照合用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータの存在の有無(管理テーブル301a(301b)に保存されているか否か)を判定するものである。なお、この判定部315は図1に示した判定部305と兼用されてもよい。
【0146】
候補ID群作成部(リスト作成部)316は、判定部315によって照合用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが存在すると判定された場合、管理テーブル301a(301b)において当該登録済み参照用バイオメトリックデータに対応付けられた1以上の登録済みIDを候補IDとして抽出し候補IDリストを作成するものである。
【0147】
ID統合管理サーバ処理結果通知部(処理結果通知部)317は、作成部316によって作成された候補IDリスト(候補ID群)を、処理結果として、照合用IDおよび照合用バイオメトリックデータの送信元のサービス提供システム2へ通知するものである。また、確認部312によって照合用IDと一致するIDの存在が確認されなかった場合、この通知部317は、ユーザの本人認証に失敗した旨を、処理結果として、照合用IDおよび照合用バイオメトリックデータの送信元のサービス提供システム2へ通知する機能も果たす。さらに、判定部315によって照合用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが存在しないと判定された場合、この通知部317は、ユーザの本人認証に失敗した旨を、処理結果として、照合用IDおよび照合用バイオメトリックデータの送信元のサービス提供システム2へ通知する機能も果たす。なお、この通知部317は図1に示した通知部307と兼用されてもよい。
【0148】
処理結果受信部217は、ID統合管理サーバ3(通知部317)からの処理結果を受信するものである。なお、この受信部217は図1に示した受信部204と兼用されてもよい。
【0149】
この受信部217がID統合管理サーバ3(通知部317)からの処理結果を受信した後、上述した指定ID存在確認部212,参照用バイオメトリックデータ参照部213,バイオメトリックデータ比較照合部214,比較結果判定部215および本人認証結果通知部218は、以下のような機能を果たす。
【0150】
指定ID存在確認部212は、受信部217によって受信された処理結果に候補IDリストが含まれている場合、その候補IDリストにおける1以上の候補IDの中から、保存部202に登録されているIDと一致するものを検索する検索部として機能する。
【0151】
参照用バイオメトリックデータ参照部213は、確認部212によって候補IDの中に保存部202の登録IDと一致するものの存在が確認された場合、保存部202においてそのIDに対応付けられた参照用バイオメトリックデータを参照し保存部202から読み出す機能を果たす。
【0152】
バイオメトリックデータ比較照合部214は、参照部213によって読み出された参照用バイオメトリックデータと、ユーザが入力し受信部211によって受信された照合用バイオメトリックデータとを比較する第3比較部として機能する。
【0153】
比較結果判定部215は、比較照合部214による比較の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合、ユーザの本人認証に成功したものと判定する第3判定部として機能する。一方、比較結果判定部215は、確認部212によって候補IDの中に保存部202の登録IDと一致するものの存在が確認されなかった場合、もしくは、比較照合部214による比較の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致しなかった場合、ユーザの本人認証に失敗したものと判定する第3判定部としても機能する。
【0154】
また、本人認証結果通知部218は、判定部215による判定結果(本人認証の成功/失敗)をユーザに対し通知するほか、受信部217によって受信された処理結果がユーザの本人認証に失敗した旨を示すものである場合にはその旨をユーザに対し通知する機能を果たす。
【0155】
さらに、本人認証結果通知部218は、判定部215によってユーザの本人認証に成功したものと判定された場合、確認部212によって検索確認された一致IDを、当該サービス提供システム2におけるユーザについての正しい識別情報として、ユーザに対し通知するID通知部として機能してもよい。
【0156】
次に、上述のごとく構成された本実施形態のID統合管理システム1の照合処理(サービス提供システム2およびID統合管理サーバ3の照合処理系統)の動作について説明する。
【0157】
各サービス提供システム2においては、所定のサービスの提供の開始に先立ち、ユーザが入力した照合用IDおよび照合用バイオメトリックデータを用いて本人認証を行なう。より具体的には、ユーザは、サービス提供システム2へのログイン時に照合用IDおよび照合用バイオメトリックデータを照合用データとして入力し、各サービス提供システム2は、その照合用データを用いてユーザの本人認証を行なってから、サービスの提供を開始する。
【0158】
その際、各サービス提供システム2では、受信部211によってユーザ(クライアント)から照合用データが受信されると、確認部212によって、ユーザの指定したIDが保存部202に登録されているIDかどうかが確認される。そのIDの存在が確認されると、参照部213によって、保存部202からそのIDに対応付けられた参照用バイオメトリックデータが読み出され、その参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合が比較照合部214によって行なわれる。
【0159】
比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合、判定部215によって、ユーザの本人認証に成功したものと判定される。このように本人認証に成功した場合、サービス提供システム2は、ユーザに対する所定のサービスの提供を開始し、一連の照合処理を完了する。
【0160】
一方、比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致しなかった場合、判定部215によって、ユーザの本人認証に失敗したものと判定される。このように認証失敗と判定された場合や、確認部212によって照合用IDが保存部202に登録されていないと判断された場合のいずれの場合も、前述したように、ユーザのID指定ミスの可能性がある。そこで、いずれの場合も、送信部216によって、ユーザから受信した照合用データはそのままID統合管理サーバ3に送信される。
【0161】
ID統合管理サーバ3では、受信部311によって照合用データが受信されると、確認部312によって、管理テーブル301a(301b)の全レコードにおける全ID管理フィールド(全ID格納フィールド)が検索され、受信した照合用IDと一致するIDが管理テーブル301a(301b)に存在するか否かが確認される。
【0162】
確認部312によってIDの存在が確認されなければ、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知されて処理を終わる。
【0163】
確認部312によってIDの存在が確認された場合、そのIDを保持する一以上のレコードにおける参照用バイオメトリックデータが参照部313によって読み出される。そして、読み出された参照用バイオメトリックデータとサービス提供システム2から渡された照合用バイオメトリックデータとが比較部314によって比較照合される。その比較照合の結果に基づき、判定部315によって、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが管理テーブル301a(301b)に保存されているか否かが判定される。
【0164】
判定部315によって一致する参照用バイオメトリックデータが保存されていないと判定された場合は、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知されて処理を終わる。
【0165】
判定部315によって一致する参照用バイオメトリックデータが保存されていると判定された場合は、候補ID群作成部316によって、管理テーブル301a(301b)が参照され、当該参照用バイオメトリックデータに対応付けられた1以上のIDが候補IDとして読み出されリスト化される。このようにして作成された候補IDリスト(候補ID群)が、処理結果として通知部317からサービス提供システム2(処理結果受信部217)へ返送通知される。
【0166】
サービス提供システム2では、処理結果受信部217によって、ID統合管理サーバ3(通知部317)から、上述のような候補IDリストを含む処理結果が受信されると、以下のように動作する。
【0167】
その候補IDリストにおける1以上の候補IDの中に、保存部202に登録されているIDと一致するものが、確認部212によって検索され確認される。
候補IDリストの中に一つも一致するIDが存在しなかった場合、今回ログインを行なったユーザは、別のサービス提供システムにユーザ登録をしているが、当該サービス提供システム2にはユーザ登録をしていない者であると判断することができる。従って、当該サービス提供システム2のサービスを開始することはできないので、通知部218を介して本人認証失敗をユーザに返して処理を終わる。
【0168】
一方、候補IDリストの中に一致するIDが存在した場合、参照部213によって、そのIDに対応付けられた参照用バイオメトリックデータが読み出される。そして、その参照用バイオメトリックデータとユーザの入力した照合用バイオメトリックデータとが比較照合部214によって比較照合され、その比較照合の結果に基づいて、本人認証の成功/失敗の判定が判定部215によって行なわれる。
【0169】
このとき、候補IDリストにおけるIDと一致するIDが保存部202に複数存在する場合がある。そのような場合は、複数のIDに対応付けられた複数の参照用バイオメトリックデータのそれぞれと、照合用バイオメトリックデータとの照合処理が行なわれる。
【0170】
もし、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれとも照合一致しなかった場合、候補IDリスト中のIDと一致するIDが保存部202に存在するが、そのIDは、今回ログインを行なったユーザ本人のものではないと、判定部215によって判断することができる。従って、この場合、通知部218を介してユーザに対し本人認証失敗が通知され、処理を終わる。
【0171】
これに対し、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれか一つと照合一致した場合、ユーザの入力した照合用IDは、本サービス提供システム2に登録されたIDとは異なっているが、今回ログインを行なったユーザは本人であると認めることができる。
【0172】
従って、この場合、本人認証成功として判定部215によってユーザの本人認証が行なわれ、サービス提供システム2は、ユーザに対する所定のサービスを開始し、一連の処理処理を完了する。つまり、ユーザの入力した照合用IDがサービス提供システム2(保存部202)に登録されていなくても、上記の場合については本人として認めることができる。これにより、ユーザが目的のサービス提供システム2にログインしようとして、異なるシステムに登録しているIDを間違えて入力してしまったとしても、管理テーブル301a(301b)で管理されている情報を用いて正しいIDを確実に特定し、本人認証を行なうことができる。
【0173】
このとき、ID統合管理サーバ3Eのように、管理テーブル301aではなく、図7および図8を参照しながら説明した管理テーブル301bを用いた場合には、以下のような作用効果を得ることができる。管理テーブル301bでは、各レコードにおいてID格納フィールドが複数のサービス提供システム2Eのそれぞれに対応されて設定されている。このため、各サービス提供システム2Eに対しユーザが間違ったIDを入力しても、ID統合管理サーバ3で、対応するサービス提供システム2Eへの正しいIDを、システムIDを用いて確実に特定することができる。つまり、認証処理を依頼されたサービス提供システム2EのシステムID(識別部209から通知されるID)によって、管理テーブル301bに登録されているIDが決定される。これにより、管理テーブル301bを用いた場合、ID統合管理サーバ3側から複数のIDを候補IDとして返しサービス提供システム2側で唯一のIDを特定するのではなく、ID統合管理サーバ3E側で、ユーザがログインしようとするサービス提供システム2Eへの唯一のIDを特定することができる。
【0174】
また、本システム1では、ユーザが、目的のサービス提供システム2にログインしようとして、異なるサービス提供システム2に登録しているIDを間違えて入力したが、上述のごとく正しいIDを特定して本人認証に成功した場合、所定のサービスを開始するとともに、通知部218によって正しいIDがユーザに対し通知される。つまり、サービス提供システム2では、ユーザがID入力ミスをした場合、所定のサービスを開始するのと同時に、本来入力しなければならない正しいIDをユーザに対し通知することができる。従って、ユーザに次回からのID入力ミスを回避させることができる。
【0175】
なお、上述のようなサービス提供システム2において、本人認証成功時に、所定のサービスを開始せず、通知部218によって正しいIDをユーザに対し通知することで、ユーザがIDの確認を行なう処理(サービス)を実現することもできる。このようなシステムは、例えば、ユーザが他のサービス提供システム2に登録したIDは記憶しているにもかかわらず目的のサービス提供システム2についてのIDを忘れてしまった場合に、IDを確認するだけの処理に用いることができる。つまり、ユーザは、サービス提供を受けるつもりはないが正しいIDを確認することを望む場合、目的のサービス提供システム2に対し、他のサービス提供システム2に登録したIDと自分のバイオメトリックデータとを照合用データとして入力する。これにより、所定のサービスを開始させることなく、上述のようにして正しいIDが特定されてユーザに通知され、ユーザは、目的のサービス提供システム2についての正しいIDを知ることができる。
【0176】
〔2−8〕本システムに暗号化通信を適用した一例
図10は図1に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの登録処理系統)に暗号化通信を適用した一例の構成を示すブロック図、図11は図9に示すID統合管理システム(サービス提供システムおよびID報統合管理サーバの照合処理系統)に暗号化通信を適用した一例の構成を示すブロック図である。なお、図10および図11中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0177】
図10および図11に示す識別情報統合管理システム(ID統合管理システム)1′は、複数のサービス提供システム(サービス提供サーバ)2′と、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3′とをそなえて構成されている。なお、図10でも、サービス提供システム2′は、一つだけ図示されているが、実際には2以上そなえられる。
【0178】
これらの図10および図11に示すシステム1′は、図1〜図9を参照しながら前述したシステム1,1A〜1Eにおいて暗号化通信を適用した一例である。このシステム1′では、ユーザが本人認証に使用されるIDおよびバイオメトリックデータを暗号化して入力することが前提になっている。つまり、システム1′に適用される暗号化通信は、ユーザからサービス提供システム2′へ入力されるIDやバイオメトリックデータを暗号化することで、ユーザ本人へのなり済ましを防止することを目的としている。
【0179】
なお、図10に示すシステム1′は、図1に示すシステム1に対応したものであるが、ここで説明する暗号化通信は、図3〜図7に示すシステム1A〜1Eにも同様に適用されることは言うまでもない。
ID統合管理サーバ3′は、図1および図9に示すID統合管理サーバ3と同様に構成されているので、その説明は省略する。
【0180】
各サービス提供システム2′の登録処理系統は、図10に示すように、図1に示す各サービス提供システム2の登録処理系統とほぼ同様に構成されているが、各サービス提供システム2′の登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、ID・参照用バイオメトリックデータ復号部221がさらに追加されている。
【0181】
また、各サービス提供システム2′の照合処理系統も、図11に示すように、図9に示す各サービス提供システム2の照合処理系統とほぼ同様に構成されているが、各サービス提供システム2′の照合処理系統においては、図9に示す各サービス提供システム2と同様の受信部211,確認部212,参照部213,比較照合部214,判定部215,送信部216,受信部217および通知部218に加え、ID・照合用バイオメトリックデータ復号部222がさらに追加されている。
【0182】
ID・参照用バイオメトリックデータ復号部221は、受信部201で受信された暗号化登録用データ(ユーザからの暗号化IDおよび暗号化参照用バイオメトリックデータ)を復号するものである。同様に、ID・照合用バイオメトリックデータ復号部222は、受信部211で受信された暗号化照合用データ(ユーザからの暗号化IDおよび暗号化照合用バイオメトリックデータ)を復号するものである。なお、これらの復号部221および222は共用されてもよい。また、これらの復号部221および222による復号処理後の処理は、図1〜図9を参照しながら前述した処理と同様であるので、その説明は省略する。
【0183】
本システム1′において、サービス提供システム2′に対するユーザ(クライアント)からの一連の処理依頼は、IDおよびバイオメトリックデータを暗号化した状態で行なわれる。従って、サービス提供システム2′において、ユーザ登録時には、ユーザからの暗号化データは復号部221で復号されてから、一連の登録処理が行なわれる。同様に、サービス提供システム2′において、ログインに際してのユーザ照合時には、ユーザからの暗号化データは復号部222で復号されてから、一連の照合処理が行なわれる。
【0184】
このような暗号化通信を行なうことで、ユーザ本人へのなり済ましを防止することができる。
なお、ユーザ(クライアント)からデータを送信する際に暗号化を施すための構成については公知であるので、その説明は省略する。また、データ暗号化方式は、特に限定されるものではなく、公知の手法を用いることができる。
【0185】
〔2−9〕本システムに暗号化通信を適用した他例
図12は図1に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの登録処理系統)に暗号化通信を適用した他例の構成を示すブロック図、図13は図9に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの照合処理系統)に暗号化通信を適用した他例の構成を示すブロック図である。なお、図10および図11中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0186】
図12および図13に示す識別情報統合管理システム(ID統合管理システム)1″は、複数のサービス提供システム(サービス提供サーバ)2″と、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3″とをそなえて構成されている。なお、図10でも、サービス提供システム2″は、一つだけ図示されているが、実際には2以上そなえられる。
【0187】
これらの図12および図13に示すシステム1″は、図1〜図9を参照しながら前述したシステム1,1A〜1Eにおいて暗号化通信を適用した他例である。このシステム1″では、ユーザが本人認証に使用されるIDおよびバイオメトリックデータを暗号化して入力すること、および、サービス提供システム2″とID統合管理サーバ3″との間でやり取りされるデータを暗号化することが前提になっている。
【0188】
つまり、システム1″に適用される暗号化通信は、ユーザからサービス提供システム2″へ入力されるIDやバイオメトリックデータを暗号化することで、ユーザ本人へのなり済ましを防止することを目的としている。また、システム1″に適用される暗号化通信は、サービス提供システム2″とID統合管理サーバ3″との間のデータを暗号化することで、データの改ざんを予防することを目的としている。
【0189】
なお、図13に示すシステム1″は、図1に示すシステム1に対応したものであるが、ここで説明する暗号化通信は、図3〜図7に示すシステム1A〜1Eにも同様に適用されることは言うまでもない。
【0190】
各サービス提供システム2″の登録処理系統は、図12に示すように、図1に示す各サービス提供システム2の登録処理系統とほぼ同様に構成されているが、各サービス提供システム2″の登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、通信データ復号部223がさらに追加されている。
【0191】
また、ID統合管理サーバ3″の登録処理系統も、図12に示すように、図1に示すID統合管理サーバ3の登録処理系統とほぼ同様に構成されているが、ID統合管理サーバ3″の登録処理系統においては、図1に示すID統合管理サーバ3と同様の管理部301,受信部302,参照部303,比較部304,判定部305,更新部306および通知部307に加え、通信データ復号部321および通信データ暗号化部322がさらに追加されている。
【0192】
一方、各サービス提供システム2″の照合処理系統は、図13に示すように、図9に示す各サービス提供システム2の照合処理系統とほぼ同様に構成されているが、各サービス提供システム2″の照合処理系統においては、図9に示す各サービス提供システム2と同様の受信部211,確認部212,参照部213,比較照合部214,判定部215,送信部216,受信部217および通知部218に加え、通信データ復号部224,通信データ暗号化部225,通信データ復号部226および通信データ暗号化部227がさらに追加されている。
【0193】
また、ID統合管理サーバ3″の照合処理系統も、図13に示すように、図9に示すID統合管理サーバ3の照合処理系統とほぼ同様に構成されているが、ID統合管理サーバ3″の照合処理系統においては、図9に示すID統合管理サーバ3と同様の受信部311,確認部312,参照部313,比較部314,判定部315,作成部316および通知部317に加え、通信データ復号部323および通信データ暗号化部324がさらに追加されている。
【0194】
通信データ復号部223は、受信部201で受信された暗号化登録用データ(ユーザからの暗号化IDおよび暗号化参照用バイオメトリックデータ)を復号するものである。同様に、通信データ復号部224は、受信部211で受信された暗号化照合用データ(ユーザからの暗号化IDおよび暗号化照合用バイオメトリックデータ)を復号するものである。また、通信データ復号部226は、受信部217で受信された暗号化処理結果を復号するものである。なお、これらの復号部223,224および226は共用されてもよい。
【0195】
通信データ暗号化部225は、送信部216によってID統合管理サーバ3″に送信されるべき情報(照合用IDおよび照合用バイオメトリックデータ)を暗号化するものである。また、通信データ暗号化部227は、通知部218によってユーザに通知されるべき情報(認証結果など)を暗号化するものである。なお、これらの暗号化部225,227は共用されてもよい。
【0196】
通信データ復号部321は、通信データ復号部223と同様、受信部302で受信された暗号化登録用データを復号するものである。なお、各サービス提供システム2″において、送信部203は、受信部201で受信された暗号化登録用データをそのまま送信するようになっている。また、通信データ暗号化部322は、通知部307によってサービス提供システム2″に通知されるべき情報を暗号化するものである。なお、各サービス提供システム2″において、ID統合管理サーバ3″からの暗号化情報は、受信部204および通知部205を経由してそのままユーザに通知されるようになっている。
【0197】
通信データ復号部323は、受信部311で受信された暗号化照合用データを復号するものである。また、通信データ暗号化部324は、通知部317によってサービス提供システム2″に通知されるべき情報を暗号化するものである。
【0198】
なお、上述した通信データ復号部321および323は共用されてもよいし、上述した通信データ暗号化部322および324も共用されてもよい。また、上述した復号部223,224,226,321,323による復号処理および上述した暗号化部225,227,322,324による暗号化処理以外の処理は、図1〜図9を参照しながら前述した処理と同様であるので、その説明は省略する。
【0199】
本システム1″も、上述したシステム1′と同様、サービス提供システム2″に対するユーザ(クライアント)からの一連の処理依頼は、IDおよびバイオメトリックデータを暗号化した状態で行なわれる。従って、サービス提供システム2″において、ユーザ登録時には、ユーザからの暗号化データは通信データ復号部223で復号されてから、一連の登録処理が行なわれる。また、ユーザ登録時に、ユーザからの暗号化データは、そのままサービス提供システム2″からID統合管理サーバ3″へ送信され、ID統合管理サーバ3″において、受信された暗号化データは通信データ復号部321で復号されてから、一連の登録処理が行なわれる。さらに、ID統合管理サーバ3″の完了通知は、通信データ暗号化部322で暗号化されてから通知部307によってサービス提供システム2″に通知される。そして、その暗号化完了通知は、サービス提供システム2″の受信部204および通知部205を経由してそのままユーザに対し通知される。
【0200】
同様に、サービス提供システム2″において、ログインに際してのユーザ照合時には、ユーザからの暗号化データは通信データ復号部224で復号されてから、一連の照合処理が行なわれる。また、ユーザ照合に伴う本人認証結果は、通信データ暗号化部227で暗号化されてから通知部218によってユーザに対し通知される。ユーザ照合時にサービス提供システム2″からID統合管理サーバ3″へ照合用データを送信する場合には、その照合用データは、通信データ暗号化部225によって暗号化されてから送信部216によって送信される。ID統合管理サーバ3″において、受信された暗号化データは通信データ復号部323で復号されてから、一連の照合処理が行なわれる。さらに、ID統合管理サーバ3″での処理結果(候補IDリストを含む場合もある)は、通信データ暗号化部324で暗号化されてから通知部317によってサービス提供システム2″に通知される。そして、その暗号化処理結果は、サービス提供システム2″の受信部217で受信され、通信データ復号部226によって復号されてから、一連の処理が行なわれる。
【0201】
このような暗号化通信を行なうことで、ユーザ本人へのなり済ましを防止することができるとともに、サービス提供システム2″とID統合管理サーバ3″との間でやり取りされるデータも暗号化することができるので、データの改ざんを予防することができる。
【0202】
なお、ユーザ(クライアント)からデータを送信する際に暗号化を施すための構成については公知であるので、その説明は省略する。また、データ暗号化方式は、特に限定されるものではなく、公知の手法を用いることができる。さらに、通信データ復号部223,224,226,321,323および通信データ暗号化部225,227,322,324による暗号化方式としては、全て同じ方式を採用してもよいし、異なる方式を採用してもよい。また、ID統合管理サーバ3″と複数のサービス提供システム2″との間の通信で同じ暗号化方式を採用してもよいが、システム2″毎に暗号化方式を変えてもよい。このように暗号化方式を変えた場合、盗聴者等による暗号解読をさらに困難にして、通信データのセキュリティを確保することができる。
【0203】
〔3〕登録処理手順および照合処理手順
以下の具体例では、バイオメトリックデータとして指紋を採用し指紋認証を行なう場合について説明することがあるが、本願は、指紋に限定されるものではない。指紋以外のバイオメトリックデータ(例えば、掌紋,静脈情報,虹彩,声紋など)による認証技術を使ったシステムでも、本願に係る技術を採用することで、本願と同様の処理が可能で、本願と同様の作用効果が得られることは言うまでもない。
【0204】
〔3−1〕第1例
図14は図1に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャート、図15は図9に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【0205】
ここで説明する、登録処理手順および照合処理手順の第1例は、例えば図1および図9に示すID統合管理システム1に係るものである。
この第1例では、ユーザが利用する環境下に、バイオメトリック認証による本人認証を行なってサービスを提供する複数のサービス提供システム2が混在しているものとする。このような環境下で、ID統合管理サーバ3によってユーザの登録するIDが動的に管理される。これにより、同一ユーザがサービス提供システム2毎に不統一のIDを設定し、そのユーザがサービス提供システム2を利用する際に、例えばサービス提供システムAにログインする際に誤って他のサービス提供システムBへのログインIDを指定したとしても、正しいIDを特定して本人認証を成功させることができる。以下に、その具体例について説明する。
【0206】
まず、ユーザは、サービス提供システム2への登録時に、IDと参照用バイオメトリックデータを、サービス提供システム2内部のデータベース(DB;保存部202)に登録保存するとともにID統合管理サーバ3の管理テーブル301aにも登録する。その際の登録処理手順の流れを、図14に示すフローチャート(ステップS11〜S13,S21〜S26)に従って説明する。
【0207】
ユーザは、サービス提供システム2を利用するために、ログインの際に用いるIDと参照用バイオメトリックデータを登録する。その際、一つのサービス提供システム2内で、異なるユーザによる同一ID登録は許可することはできないので、IDの重複がある場合は別のIDを設定するようにユーザに警告することになる。この警告処理は公知であるので、その説明は省略する。
【0208】
このようにしてサービス提供システム2内でIDが重複しないことを前提に、サービス提供システム2は登録処理を開始する。サービス提供システム2は、ユーザからの登録対象のIDと参照用バイオメトリックデータを受信部202で受信すると(ステップS11)、そのIDと参照用バイオメトリックデータを、自己のデータベース202に登録するとともに送信部203によってID統合管理サーバ3へ送信する(ステップS12)。
【0209】
ID統合管理サーバ3では、受信部302でサービス提供システム2からIDと参照用バイオメトリックデータを受け取ると(ステップS21)、受け取った参照用バイオメトリックデータと、管理テーブル301a(図2参照)の参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータとの比較照合を、参照部303および比較部304によって行なう(ステップS22)。
【0210】
ここで、判定部305によってどのレコードの参照用バイオメトリックデータとも一致しないと判定された場合(ステップS23のNOルート)、そのユーザは、複数存在するサービス提供システムいずれにも未登録である。従って、更新部306は、管理テーブル301aに新規のレコードを追加し、そのレコードに受け取った参照用バイオメトリックデータとIDを登録する(ステップS24)。
【0211】
例えば、図2に示す管理テーブル301aにおいて、管理No.000005を付与されたレコードが作成されていない状態で、ユーザがID“takayama”と参照用バイオメトリックデータを送ってきたとする。そして、その参照用バイオメトリックデータが、管理No.000001〜管理No.000004のレコードにおけるどのバイオメトリックデータとも一致しなかったとする。この場合、更新部306は、管理No.000005のレコードを新規に追加し、受信した参照用バイオメトリックデータを当該レコードの参照用バイオメトリックデータフィールドに登録するとともに、ID“takayama”を当該レコードのID管理フィールド(1)に登録する。
【0212】
また、判定部305によって参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータと一致すると判定された場合(ステップS23のYESルート)、そのユーザは、複数存在するサービス提供システム2のいずれかにユーザ登録を行なっているユーザであると判断できる。よって、更新部306は、一致したバイオメトリックデータを持つレコードに、ユーザが指定したIDを追加登録する(ステップS25)。
【0213】
例えば、図2に示す管理テーブル301aにおいて、管理No.000001のID管理フィールド(5)がID未格納状態で、ユーザがID“ikegami”と参照用バイオメトリックデータを送ってきたとする。そして、その参照用バイオメトリックデータが管理No.000001のバイオメトリックデータと一致したとする。この場合、更新部306は、ID管理フィールド(5)にユーザの指定したID“ikegami”を登録する。もちろん、ユーザの指定したIDが既に該当レコードのID管理フィールド(n)に登録されていれば、新たにフィールドを追加する必要は無いので、何も処理する必要は無いことは言うまでもない。
【0214】
このようにして、ID統合管理サーバ3(更新部306)は、管理テーブル301aを更新し、通知部307によってサービス提供システム2に対し処理完了通知を行なう(ステップS26)。
そして、サービス提供システム2は、受信部204でID統合管理サーバ3から処理完了通知を受け取ると、通知部205によってユーザ(クライアント)に対し登録処理完了通知を行なう(ステップS13)。
【0215】
次に、上述のようにしてIDがID統合管理サーバ3によって管理テーブル301aを用いて統合管理されている環境下で、ユーザがサービス提供システム2にログインする際の照合処理手順の流れを、図15に示すフローチャート(ステップS31〜S38,S41〜S48)に従って説明する。
【0216】
各サービス提供システム2では、受信部211によってユーザ(クライアント)から照合用データが受信されると(ステップS31)、確認部212によって、ユーザの指定したIDが保存部202に登録されているIDかどうかが確認される。そのIDの存在が確認されると、参照部213によって、保存部202からそのIDに対応付けられた参照用バイオメトリックデータが読み出され(ステップS32;ステップS33のYESルート)、その参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合が比較照合部214によって行なわれる(ステップS34)。
【0217】
なお、ステップS33で、受信IDの存在や、そのIDに対応付けられたバイオメトリックデータの存在が確認されなかった場合(ステップS33のNOルート)、照合用データが既にID統合管理サーバ3による処理済であるか否かが判断される(ステップS38)。処理済みでなければ(ステップS38のNOルート)、後述するごとく送信部216によって照合用データがID統合管理サーバ3へ送信される。処理済みであれば(ステップS38のYESルート)、通知部218によって、本人認証に失敗した旨がユーザに対し通知される(ステップS37)。
【0218】
比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合(ステップS35のYESルート)、判定部215によって、ユーザの本人認証に成功したものと判定される。そして、通知部218によって、本人認証に成功した旨がユーザに対し通知される(ステップS37)。
【0219】
一方、比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致しなかった場合(ステップS35のNOルート)、照合用データが既にID統合管理サーバ3による処理済であるか否かが判断される(ステップS36)。処理済みでなければ(ステップS36のNOルート)、後述するごとく送信部216によって照合用データがID統合管理サーバ3へ送信される。処理済みであれば(ステップS36のYESルート)、通知部218によって、本人認証に失敗した旨がユーザに対し通知される(ステップS37)。
【0220】
ID統合管理サーバ3では、受信部311によって照合用データが受信されると(ステップS41)、確認部312によって、管理テーブル301a(301b)の全レコードにおける全ID管理フィールド(全ID格納フィールド)が検索され、受信した照合用IDと一致するIDが管理テーブル301a(301b)に存在するか否かが確認される(ステップS42)。確認部312によってIDの存在が確認されなければ(ステップS43のNOルート)、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知される(ステップS37)。
【0221】
確認部312によってIDの存在が確認された場合(ステップS43のYESルート)、そのIDを保持する一以上のレコードにおける参照用バイオメトリックデータが参照部313によって読み出される(ステップS44)。そして、読み出された参照用バイオメトリックデータとサービス提供システム2から渡された照合用バイオメトリックデータとが比較部314によって比較照合される(ステップS45)。その比較照合の結果に基づき、判定部315によって、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが管理テーブル301a(301b)に保存されているか否かが判定される(ステップS46)。判定部315によって一致する参照用バイオメトリックデータが保存されていないと判定された場合(ステップS46のNOルート)、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知される(ステップS37)。
【0222】
判定部315によって一致する参照用バイオメトリックデータが保存されていると判定された場合(ステップS46のYESルート)、候補ID群作成部316によって、管理テーブル301a(301b)が参照され、当該参照用バイオメトリックデータに対応付けられた1以上のIDが候補IDとして読み出されリスト化される(ステップS47)。このようにして作成された候補IDリスト(候補ID群)が、処理結果として通知部317からサービス提供システム2(処理結果受信部217)へ返送通知される(ステップS48)。
【0223】
サービス提供システム2では、処理結果受信部217によって、ID統合管理サーバ3(通知部317)から、上述のような候補IDリストを含む処理結果が受信されると、以下のように動作する。つまり、その候補IDリストにおける1以上の候補IDの中に、保存部202に登録されているIDと一致するものが、確認部212によって検索され確認される(ステップS32)。候補IDリストの中に一つも一致するIDが存在しなかった場合(ステップS33のNOルートおよびステップS38のYESルート)、通知部218によって本人認証失敗がユーザに対し通知される(ステップS37)。
【0224】
一方、候補IDリストの中に一致するIDが存在した場合(ステップS33のYESルート)、参照部213によって、そのIDに対応付けられた参照用バイオメトリックデータが読み出される。そして、その参照用バイオメトリックデータとユーザの入力した照合用バイオメトリックデータとが比較照合部214によって比較照合され(ステップS34)、その比較照合の結果に基づいて、本人認証の成功/失敗の判定が判定部215によって行なわれる(ステップS35)。
【0225】
もし、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれとも照合一致しなかった場合(ステップS35のNOルートおよびステップS36のYESルート)、通知部218によってユーザに対し本人認証失敗が通知される(ステップS37)。
【0226】
これに対し、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれか一つと照合一致した場合(ステップS35のYESルート)、ユーザの入力した照合用IDは、本サービス提供システム2に登録されたIDとは異なっているが、今回ログインを行なったユーザは本人であると認めることができるので、その旨が通知部218によってユーザに対し通知される(ステップS37)。
【0227】
ここまで、図15によって一連の照合処理手順について説明したが、ついで、特に、サービス提供システム2にログインしようとして、IDを間違えて入力してしまった場合に、ID統合管理サーバ3で管理する情報を用いて正しいIDを特定しユーザが本人であると認証するまでの処理について具体的に説明する。
【0228】
なお、本願におけるユーザの入力間違いとは、広義の入力ミスを意味するのではない。本願におけるユーザの入力間違いとは、複数のサービス提供システム2に不統一のIDでユーザ登録を行なったために、サービスを受けようとするサービス提供システム2についてのIDを入力すべきところ、異なるサービス提供システム2についてのIDを間違えて入力してしまった場合を指す。
【0229】
以降、説明を分かりやすくするために、ユーザがサービスを受けようとログインするサービス提供システム2のことを「サービス提供システムA」と呼称する。また、ユーザが間違えて「サービス提供システムA」に入力してしまったIDの、本来の登録先サービス提供システム2のことを「サービス提供システムB」と呼称する。
【0230】
さらに、以降の具体的な処理説明では、図2に示した管理テーブル301aの登録例を用いる。つまり、サービス提供システムAに対するログインを行なうユーザは、管理No.000001のバイオメトリックデータと一致するユーザであるものとする。また、そのユーザは、サービス提供システムAに、ID管理フィールド(1)に格納されている“ikegami01”をIDとして登録しており、サービス提供システムBに、ID管理フィールド(2)に格納されている“j_ikegami”を登録しているものとする。そして、以降の説明では、サービス提供システムAを利用しようとしたユーザが、本来IDとして“ikegami01”を入力すべきところを、間違えてサービス提供システムBに登録した“j_ikegami”を入力してしまった場合を想定する。
【0231】
ユーザは、サービス提供システムAにログインするために、照合用バイオメトリックデータを抽出し、照合用IDを入力してサービス提供システムAにアクセスする。サービス提供システムAは、受信部211で受信したID(即ち“j_ikegami”)に一致するIDが、確認部212によって自己のDB202にユーザとして登録されているかどうかを検証する(ステップS31,S32)。
【0232】
ここで、同じID(“j_ikegami”)をDB202に登録した他のユーザがいるかもしれない。仮に、誤って入力された当該IDと一致するIDがDB202に存在したとしても、そのIDは、当該ユーザ本人のものではなく、先にそのIDを使用していた他人のものである。従って、同じIDがDB202に存在したとしても、そのIDに対応付けられた参照用バイオメトリックデータは、当該ユーザ本人のものではないので、その参照用バイオメトリックデータと当該ユーザ本人の照合用バイオメトリックデータとの比較照合結果は一致しない。
【0233】
しかし、この時点では、サービス提供システムAは、ユーザがIDを間違えたのか、それともサービス提供システムAに登録されていないユーザであるのかを判断することができない。このため、ID統合管理サーバ3に、受け取った照合用IDと照合用バイオメトリックデータが送信されるとともに、照合処理がID統合管理サーバ3に移行される(ステップS33のYESルート,ステップS34,ステップS35のNOルートおよびステップS38のNOルート)。
【0234】
また、受信したIDそのものがサービス提供システムAに登録されていない場合も、ユーザがIDを間違えて入力したのか、それとも当該ユーザがサービス提供システムAに登録されていないユーザであるのかは判断できない。このため、ID統合管理サーバ3に、受け取った照合用IDと照合用バイオメトリックデータが送信されるとともに、照合処理がID統合管理サーバ3に移行される(ステップS33のNOルートおよびステップS38のNOルート)。
【0235】
次に、このようにして処理を移行されたID統合管理サーバ3では、管理テーブル301aにおいて全てのID管理フィールドを検索し、受信したIDと一致するIDが管理テーブル301aで管理されているか否かを確認する(ステップS41,S42)。ここで、もし、一致するIDがない場合(ステップS43のNOルート)、一致データなしとしてサービス提供システムAに照合処理が移行され、サービス提供システムAは本人認証失敗として処理を終わる。
【0236】
しかし、本具体例では、管理No.000001を付与されたレコードのID管理フィールド(2)に“j_ikegami”が存在する。従って、ID統合管理サーバ3は、このレコードの参照用バイオメトリックデータと、サービス提供システムAから受け取った照合用バイオメトリックデータとを比較照合し、同一のユーザであることが判定される(ステップS43のYESルート,ステップS44,S45およびステップS46のYESルート)。
【0237】
比較照合の結果が一致すると(ステップS46のYESルート)、そのレコード(即ち、管理No.000001のレコード)が持つ全てのID(即ち、ikegami01/j_ikegami/980116/00980116/ikegamiの5つのID)がリスト化される(ステップS47)。そして、そのID群が候補IDリストとしてサービス提供システムAに通知する(ステップS48)。もちろん、既に“j_ikegami”は一致しないことが確定しているので、“j_ikegami”はこの時点で排除してもかまわない。
【0238】
ID群(候補IDリスト)を返信されたサービス提供システムAは、自己のDB202からID群の中に存在するIDを検索する(ステップS32)。ここで、DB202に正式に登録されている“ikegami01”が見い出されることになる(ステップS33のNOルート)。
【0239】
ただし、サービス提供システムAはID統合管理サーバ3からID群を受け取るので、そのID群における複数のIDが、DB202に登録されている複数のIDと一致する可能性がある。よって、その複数のIDの中の一つを特定しなければならないケースがあるので、サービス提供システムAは、一致する全てのIDに対応付けられた参照用バイオメトリックデータと、照合用バイオメトリックデータとの比較照合を行なう(ステップS34)。その結果、本具体例では、照合用バイオメトリックデータは、“ikegami01”に対応付けられた参照用バイオメトリックデータと一致することになる(ステップS35のYESルート)。これにより、ユーザが、サービス提供システムAにログインしようとして、本来“ikegami01”を入力しなければならないところを、間違えてサービス提供システムBへのログインIDである“j_ikegami”を入力してしまっても、正しいIDを確実に特定して本人を認証することができるのである。
【0240】
〔3−2〕第2例
図16は図7に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャート、図17は図16に示す手順で登録された図8に示す管理テーブルを用いて行なわれる、図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【0241】
ここで説明する、登録処理手順および照合処理手順の第2例は、例えば図7および図9に示すID統合管理システム1Eに係るものである。
この第2例でも、ユーザが利用する環境下に、バイオメトリック認証による本人認証を行なってサービスを提供する複数のサービス提供システム2Eが混在しているものとする。このような環境下で、上記第1例と同様、ID統合管理サーバ3Eによってユーザの登録するIDが動的に管理される。上記第1例の管理テーブル301aでは、IDと各サービス提供システム2との対応付けを行なわず、サービス提供システム2に登録されるIDを参照用バイオメトリックデータに対応付け、逐次、ID管理フィールドを追加してIDを管理した。これに対し、第2例のID管理テーブル301bでは、ID格納フィールドとサービス提供システム2Eとを識別部209からのシステムIDに基づいて1対1で対応付けている。これにより、例えばサービス提供システムAにログインする際に誤って他のサービス提供システムBへのログインIDを指定したとしても、ID統合管理サーバ3E側において、正しい唯一のIDを特定することができる。以下に、その具体例について説明する。
【0242】
各サービス提供システム2EとID統合管理サーバ3E(管理テーブル301b)とを結びつける手段については、もちろん自動処理によって結びつけでも良いし、システム管理者が手動で結びつけてもよい。その手段の詳細な説明については省略する。本実施形態では、図7を参照しながら前述したように、識別部209からのシステムIDによって、ID統合管理サーバ3Eの管理テーブル301bにおけるID格納フィールドが特定される。このとき、管理テーブル301bでは、図8に示すように、各ID管理フィールドと各サービス提供システム2Eとが1対1で結び付けられている。
【0243】
このようにID統合管理サーバ3Eとサービス提供システム2Eとが結びつけられている状態において、まず、登録処理手順の流れを、図16に示すフローチャート(ステップS51〜S53,S61〜S66)に従って説明する。
【0244】
ユーザは、第1例と同様、サービス提供システム2Eを利用するために、ログインの際に用いるIDと参照用バイオメトリックデータを登録する。第2例においても、サービス提供システム2E内でIDが重複しないことを前提に、サービス提供システム2Eは登録処理を開始する。サービス提供システム2は、ユーザからの登録対象のIDと参照用バイオメトリックデータを受信部202で受信すると(ステップS51)、そのIDと参照用バイオメトリックデータを、自己のデータベース202に登録するとともに送信部203によってID統合管理サーバ3Eへ送信する(ステップS52)。このとき、第2例のサービス提供システム2Eは、IDと参照用バイオメトリックデータとともに、当該サービス提供システム2Eを特定するシステムID(ここでは例えばシステム名)もID統合管理サーバ3Eへ送信する(ステップS52)。システムIDは、前述したように、識別部209によってID統合管理サーバ3Eに対し通知される。
【0245】
ID統合管理サーバ3Eでは、受信部302でサービス提供システム2からID,参照用バイオメトリックデータおよびシステム名を受け取ると(ステップS61)、受け取った参照用バイオメトリックデータと、管理テーブル301a(図2参照)の参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータとの比較照合を、参照部303および比較部304によって行なう(ステップS62)。
【0246】
ここで、判定部305によってどのレコードの参照用バイオメトリックデータとも一致しないと判定された場合(ステップS63のNOルート)、そのユーザは、複数存在するサービス提供システムいずれにも未登録である。従って、更新部306は、管理テーブル301bに新規のレコードを追加し、そのレコードにおいて、バイオメトリックフィールドに受け取った参照用バイオメトリックデータを登録するとともに、システム名によって特定されるID格納フィールドに受け取ったIDを登録する(ステップS64)。
【0247】
また、判定部305によって参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータと一致すると判定された場合(ステップS63のYESルート)、そのユーザは、複数存在するサービス提供システム2Eのいずれかにユーザ登録を行なっているユーザであると判断できる。よって、更新部306は、一致したバイオメトリックデータを持つレコードにおいて、システム名によって特定されるID格納フィールドに、ユーザが指定したIDを追加登録する(ステップS65)。
【0248】
このようにして、ID統合管理サーバ3E(更新部306)は、管理テーブル301bを更新し、通知部307によってサービス提供システム2Eに対し処理完了通知を行なう(ステップS66)。
そして、サービス提供システム2Eは、受信部204でID統合管理サーバ3Eから処理完了通知を受け取ると、通知部205によってユーザ(クライアント)に対し登録処理完了通知を行なう(ステップS53)。
【0249】
次に、上述のようにして管理テーブル301bのID格納フィールドと各サービス提供システム2Eとを1対1で対応付けてIDが統合管理されている環境下で、ユーザがサービス提供システム2Eにログインする際の照合処理手順の流れを、図17に示すフローチャート(ステップS71〜S78,S81〜S88)に従って説明する。なお、図17におけるステップS71〜S78およびS82〜S86の処理は、それぞれ、図15におけるステップS31〜S38およびS42〜S46の処理に対応しているので、その詳細な説明は省略する。
【0250】
特に、ここでは、サービス提供システム2Eにログインしようとして、IDを間違えて入力してしまった場合に、ID統合管理サーバ3Eで管理する情報を用いて正しいIDを特定しユーザが本人であると認証するまでの処理について具体的に説明する。
【0251】
以降、説明を分かりやすくするために、ユーザがサービスを受けようとログインするサービス提供システム2Eのことを「サービス提供システムA」と呼称する。また、ユーザが間違えて「サービス提供システムA」に入力してしまったIDの、本来の登録先サービス提供システム2Eのことを「サービス提供システムB」と呼称する。
【0252】
さらに、以降の具体的な処理説明では、図8に示した管理テーブル301bの登録例を用いる。つまり、サービス提供システムAに対するログインを行なうユーザは、管理No.000001のバイオメトリックデータと一致するユーザであるものとする。また、そのユーザは、サービス提供システムAに、そのサービス提供システムA用ID格納フィールドに格納されている“ikegami01”をIDとして登録しており、サービス提供システムBに、サービス提供システムB用ID格納フィールドに格納されている“j_ikegami”を登録しているものとする。そして、以降の説明では、サービス提供システムAを利用しようとしたユーザが、本来IDとして“ikegami01”を入力すべきところを、間違えてサービス提供システムBに登録した“j_ikegami”を入力してしまった場合を想定する。
【0253】
このときの一連の照合処理手順のうち、サービス提供システムAがユーザから本人認証依頼を受け、ID統合管理サーバ3Eに処理依頼を行なうまでの照合処理手順(ステップS71〜S78)は、前述した第1例の処理手順(ステップS31〜S38)と同様であるので、その説明は省略する。
【0254】
この第2例では、ID統合管理サーバ3Eは、ID“j_ikegami”と照合用バイオメトリックデータとともに、サービス提供システムAからの処理依頼であることを判別可能な識別情報(システムIDとしてのシステム名)を受け取る(ステップS81)。続くID統合管理サーバ3Eによる管理テーブル301bの検索処理(ステップS82,S83)やバイオメトリックデータの参照/比較照合処理(ステップS84〜S86)は、前述した第1例の処理手順(ステップS42〜46)と同様であるので、その説明は省略する。ただし、サービス提供システムAからの処理依頼に対応する、ステップS82での検索処理に際し、サービス提供システムAのID格納フィールドを検索する意味はないので、検索対象から除外してもよい。
【0255】
このようにして、第1例と同様、ID“j_ikegami”が存在する管理No.000001のレコードの参照用バイオメトリックデータと、照合用バイオメトリックデータとが比較照合される(ステップS85)。これらが一致することが確認されると(ステップD86のYESルート)、その参照用バイオメトリックデータを保持するレコード(すなわち管理No.000001のレコード)において、サービス提供システムAのID格納フィールドが参照される(ステップS87)。そして、そのID格納フィールドに格納されているID(すなわち“ikegami01”)がサービス提供システムAに送信される(ステップS88)。
【0256】
ID統合管理サーバ3Eから唯一のIDを返されたサービス提供システムAは、返されたIDが自己のDB202に存在するか否かを確認する(ステップS71〜S73)。この確認処理の結果、DB202に正式に登録されている“ikegami01”が見出される。
【0257】
この時点で、唯一のIDが見出されているので、サービス提供システムAは当該ユーザを本人として認証してもよい。しかしながら、ID統合管理サーバ3E(管理テーブル301b)内では、複数のレコードにおいて同一のIDが見つかる可能性がある。例えば図8では、管理No.000001のレコードおよび管理No.000004のレコードに同一のID“ikegami”が存在している。このため、ID統合管理サーバ3Eでの照合処理は1:N照合になる場合がある。言うまでもなく、バイオメトリック認証技術において1:N照合処理は他人受理を起こす可能性がある。このため、サービス提供システムAでは、唯一のIDが返されたとしても、再度、自己のDB202において当該IDに対応付けられた参照用バイオメトリックデータと、ユーザから受け取った照合用バイオメトリックデータとの比較照合を行なうことで(ステップS72〜S75)、より確実にユーザを特定することができる。
【0258】
このようにして、第2例によれば、照合用バイオメトリックデータは、ID“ikegami01”に対応付けられた参照用バイオメトリックデータと一致することになる(ステップS75のYESルート)。これにより、ユーザが、サービス提供システムAにログインしようとして、本来“ikegami01”を入力しなければならないところを、間違えてサービス提供システムBへのログインIDである“j_ikegami”を入力してしまっても、正しいIDを確実に特定して本人を認証することができるのである。
【0259】
〔4〕本実施形態の効果
上述したように、本技術によれば、同一のユーザについて複数のサービス提供システム2に登録されたIDが不一致となる場合、ID統合管理サーバ3が、ユーザの参照用バイオメトリックデータによってIDを統合管理する。これにより、装置コストを上げることなく且つユーザに負担をかけることなく、セキュリティを維持したまま、ユーザがID入力をミスしてもユーザの本人認証を行なうことが可能になる。
【0260】
つまり、本技術を用いれば、バイオメトリック照合を用いる複数のサービス提供システム2が混在する環境において、各システム2のIDが不統一になることが原因で目的のシステム2へのログイン時に他のシステム2へのIDを間違えて入力しても、本人認証が可能となる。このとき、ID統合管理サーバ3において、管理テーブル301aに基づき、バイオメトリック認証に成功すれば、候補IDリストが作成される。そして、目的のシステム2において、その候補IDリストの中から目的のシステム2についてのIDを見い出し、見い出されたIDに対応付けられた参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合を行なうことで、正しいIDを確実に特定して本人を認証することができる。
【0261】
また、ID統合管理サーバ3Eにおいて、管理テーブル301bに基づき、唯一のIDが特定された場合(上記第2例参照)には、目的のシステム2Eにおいて、その唯一のIDに対応付けられた参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合を行なうことで、より確実にユーザを特定することができる。
【0262】
〔5〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、バイオメトリックデータの比較照合方式については、既に様々な方式が発案されているが、本願では、バイオメトリックを採取する生体部位の種別や、照合処理を行なう照合エンジンの処理方式を限定するものではなく、どのようなバイオメトリック認証方式を用いてもかまわないのは言うまでもない。
【0263】
また、上述した各部201〜209,211〜218,221〜227,301〜309,311〜317,321〜324としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(識別情報統合管理プログラム)を実行することによって実現される。
【0264】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RW,ブルーレイディスクなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0265】
ここで、コンピュータとは、ハードウエアとOS(Operating System)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記プログラムは、上述のようなコンピュータに、各部201〜209,211〜218,221〜227,301〜309,311〜317,321〜324としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0266】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0267】
〔6〕付記
以上の実施形態に関し、さらに以下の付記を開示する。
(付記1)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムと、
前記複数のサービス提供システムにおける前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する管理サーバとをそなえ、
前記管理サーバは、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理システム。
【0268】
(付記2)
前記各サービス提供システムは、前記利用者の識別情報および参照用バイオメトリック情報の登録時にこれらの識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記管理サーバへ送信する登録対象情報送信部を有し、
前記取得部は、前記各サービス提供システムからの前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を受信する登録対象情報受信部として構成されていることを特徴とする、付記1記載の識別情報統合管理システム。
【0269】
(付記3)
前記各サービス提供システムは、当該サービス提供システムに対する前記利用者による識別情報および参照用バイオメトリック情報の登録依頼を監視する監視部をさらに有し、
前記監視部は、前記登録依頼を受けたことを検知すると、前記登録対象情報送信部に、これらの識別情報および参照用バイオメトリック情報をそれぞれ前記登録対象識別情報および前記登録対象参照用バイオメトリック情報として前記管理サーバへ送信させることを特徴とする、付記2記載の識別情報統合管理システム。
【0270】
(付記4)
前記管理サーバは、前記利用者が識別情報および参照用バイオメトリック情報の登録を行なったサービス提供システムに対し、前記更新部による前記保存部の更新結果を通知する更新結果通知部をさらに有し、
前記各サービス提供システムは、
前記管理サーバからの前記更新結果を受信する更新結果受信部と、
前記更新結果受信部によって受信された前記更新結果が成功か失敗かを判定し、失敗である場合、前記登録対象情報送信部に、更新に失敗した前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を前記管理サーバに再送信させる更新結果判定部とをさらに有することを特徴とする、付記2または付記3に記載の識別情報統合管理システム。
【0271】
(付記5)
前記各サービス提供システムは、前記利用者の参照用バイオメトリック情報の登録後に当該サービス提供システムにおける参照用バイオメトリック情報を更新する更新機能を有し、
前記利用者が前記更新機能を用いて当該参照用バイオメトリック情報を更新した場合、前記登録対象情報送信部は、当該参照用バイオメトリック情報を前記管理サーバへ送信し、前記管理サーバにおいて、前記第1比較部は、前記登録対象情報受信部によって受信された当該参照用バイオメトリック情報と、前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較し、前記第1判定部は、前記第1比較部による比較結果に基づき、当該参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定し、前記第1判定部によって当該参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記更新部は、当該登録済み参照用バイオメトリック情報を、当該参照用バイオメトリック情報に置き換えるように前記保存部の情報を更新することを特徴とする、付記2〜付記4のいずれか一に記載の識別情報統合管理システム。
【0272】
(付記6)
前記管理サーバは、前記各サービス提供システムにおける前記利用者による識別情報および参照用バイオメトリック情報の登録状況を監視する利用者登録監視部をさらに有し、
前記利用者登録監視部によって前記利用者についての識別情報および参照用バイオメトリック情報の更新を検知すると、前記取得部は、当該更新にかかる識別情報および参照用バイオメトリック情報をそれぞれ前記登録対象識別情報および前記登録対象参照用バイオメトリック情報として取得することを特徴とする、付記1記載の識別情報統合管理システム。
【0273】
(付記7)
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記更新部は、前記登録対象識別情報を、当該登録済み参照用バイオメトリック情報に対応付け登録済み識別情報として前記保存部に保存させるべく前記保存部の情報を更新することを特徴とする、付記1〜付記6のいずれか一に記載の識別情報統合管理システム。
【0274】
(付記8)
前記保存部において前記登録対象識別情報と同一の登録済み識別情報が当該登録済み参照用バイオメトリック情報に対し未登録の場合、前記更新部は、前記登録対象識別情報を、当該登録済み参照用バイオメトリック情報に対応付け登録済み識別情報として前記保存部に保存させるべく前記保存部の情報を更新することを特徴とする、付記7記載の識別情報統合管理システム。
【0275】
(付記9)
前記保存部において、前記登録済み参照用バイオメトリック情報に対応する一のレコードには、前記複数のサービス提供システムのそれぞれに対応する登録済み識別情報を登録保存する複数のフィールドが設定され、
前記更新部は、前記登録対象識別情報を送信したサービス提供システムに対応する前記フィールドに、前記登録対象識別情報を前記登録済み識別情報として登録保存することを特徴とする、付記1〜付記7のいずれか一に記載の識別情報統合管理システム。
【0276】
(付記10)
前記更新部は、前記保存部の情報を更新する際に、当該登録済み参照用バイオメトリック情報を、前記取得部によって取得された前記登録対象参照用バイオメトリック情報に置き換えるように前記保存部の情報を更新することを特徴とする、付記7〜付記9のいずれか一に記載の識別情報統合管理システム。
【0277】
(付記11)
前記各サービス提供システムは、当該サービス提供システムにおける前記利用者の識別情報および参照用バイオメトリック情報の登録完了時点で、前記利用者に対し、登録完了通知を行なう通知部を有することを特徴とする、付記1〜付記10のいずれか一に記載の識別情報統合管理システム。
【0278】
(付記12)
前記各サービス提供システムは、前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に、前記照合用識別情報が当該サービス提供システムに登録されていない場合、これらの照合用識別情報および照合用バイオメトリック情報を前記管理サーバへ送信する照合用情報送信部をさらに有し、
前記管理サーバは、
前記各サービス提供システムからの前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、付記1〜付記11のいずれか一に記載の識別情報統合管理システム。
【0279】
(付記13)
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認されなかった場合、前記処理結果通知部は、前記利用者の本人認証に失敗した旨を、前記処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知することを特徴とする、付記12記載の識別情報統合管理システム。(図9)
【0280】
(付記14)
前記各サービス提供システムは、
前記管理サーバからの前記処理結果を受信する処理結果受信部と、
前記処理結果受信部によって受信された前記処理結果に前記候補識別情報リストが含まれている場合、前記候補識別情報リストにおける1以上の候補識別情報から、当該サービス提供システムに登録されている識別情報と一致するものを検索する検索部と、
前記検索部によって前記候補識別情報と一致する識別情報が検索された場合、当該一致した識別情報に対応付けられた参照用バイオメトリック情報と、前記利用者が入力した前記照合用バイオメトリック情報とを比較する第3比較部と、
前記第3比較部による比較の結果、前記参照用バイオメトリック情報と前記照合用バイオメトリック情報とが一致する場合、前記利用者の本人認証に成功したものと判定する一方、前記検索部によって前記候補識別情報と一致する識別情報が検索されなかった場合、もしくは、前記第3比較部による比較の結果、前記参照用バイオメトリック情報と前記照合用バイオメトリック情報とが一致しなかった場合、前記利用者の本人認証に失敗したものと判定する第3判定部とをさらに有することを特徴とする、付記12または付記13に記載の識別情報統合管理システム。
【0281】
(付記15)
前記各サービス提供システムは、前記第3判定部によって前記利用者の本人認証に成功したものと判定された場合、前記検索部によって検索された一致識別情報を、当該サービス提供システムにおける前記利用者についての正しい識別情報として、前記利用者に対し通知する識別情報通知部をさらに有することを特徴とする、付記14記載の識別情報統合管理システム。
【0282】
(付記16)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理サーバ。
【0283】
(付記17)
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、付記16記載の識別情報統合管理サーバ。
【0284】
(付記18)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラム。
【0285】
(付記19)
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、付記18記載の識別情報統合管理プログラム。
【0286】
(付記20)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体であって、
前記識別情報統合管理プログラムが、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【0287】
(付記21)
前記識別情報統合管理プログラムが、
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、付記20記載の識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【図面の簡単な説明】
【0288】
【図1】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の構成を示すブロック図である。
【図2】本実施形態の識別情報統合管理サーバにおける管理テーブルの構成例を示す図である。
【図3】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第1変形例の構成を示すブロック図である。
【図4】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第2変形例の構成を示すブロック図である。
【図5】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第3変形例の構成を示すブロック図である。
【図6】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第4変形例の構成を示すブロック図である。
【図7】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第5変形例の構成を示すブロック図である。
【図8】図7に示す識別情報統合管理サーバにおける管理テーブルの構成例を示す図である。
【図9】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)の構成を示すブロック図である。
【図10】図1に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)に暗号化通信を適用した一例の構成を示すブロック図である。
【図11】図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)に暗号化通信を適用した一例の構成を示すブロック図である。
【図12】図1に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)に暗号化通信を適用した他例の構成を示すブロック図である。
【図13】図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)に暗号化通信を適用した他例の構成を示すブロック図である。
【図14】図1に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャートである。
【図15】図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【図16】図7に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャートである。
【図17】図16に示す手順で登録された図8に示す管理テーブルを用いて行なわれる、図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【符号の説明】
【0289】
1,1A,1B,1C,1D,1E,1′,1″ 識別情報統合管理システム(ID統合管理システム)
2,2A,2B,2C,2D,2E,2′,2″ サービス提供システム(サービス提供サーバ)
3,3A,3B,3C,3D,3E,3′,3″ 識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)
201 ID・参照用バイオメトリックデータ受信部
202 ID・参照用バイオメトリックデータ保存部(データベース)
203 ID・参照用バイオメトリックデータ送信部(登録対象情報送信部)
204 ID統合管理完了通知受信部(更新結果受信部)
205 登録完了通知部
206 ユーザ登録監視部(監視部)
207 登録完了通知部(通知部)
208 ID統合管理成功失敗判定部(更新結果判定部)
209 サービス提供システム識別部
211 ID・照合用バイオメトリックデータ受信部
212 指定ID存在確認部(検索部)
213 参照用バイオメトリックデータ参照部
214 バイオメトリックデータ比較照合部(第3比較部)
215 比較結果判定部(第3判定部)
216 ID・照合用バイオメトリックデータ送信部(照合用情報送信部)
217 処理結果受信部
218 本人認証結果通知部(識別情報通知部)
221 ID・参照用バイオメトリックデータ復号部
222 ID・照合用バイオメトリックデータ復号部
223,224,226 通信データ復号部
225,227 通信データ暗号化部
301 参照用バイオメトリックデータ・ID管理部(保存部;データベース)
301a,301b 管理テーブル(保存部)
302 ID・参照用バイオメトリックデータ受信部(取得部)
303 参照用バイオメトリックデータ参照部
304 バイオメトリックデータ比較部(第1比較部)
305 比較結果判定部(第1判定部)
306 管理テーブル更新部(更新部)
307 ID統合管理完了通知部(更新結果通知部)
308 ユーザ登録監視部(利用者登録監視部)
309 ID・参照用バイオメトリックデータ取得部(取得部)
311 ID・照合用バイオメトリックデータ受信部(照合用情報受信部)
312 指定ID存在確認部(確認部)
313 管理テーブル内参照用バイオメトリックデータ参照部
314 バイオメトリックデータ比較部(第2比較部)
315 比較結果判定部(第2判定部)
316 候補ID群作成部(リスト作成部)
317 ID統合管理サーバ処理結果通知部(処理結果通知部)
321,323 通信データ復号部
322,324 通信データ暗号化部
【技術分野】
【0001】
本発明は、利用者(以下「ユーザ」という場合がある)についての識別情報(以下「ID」という場合がある)とバイオメトリック情報とを用い1:1照合方式で利用者の本人認証を行なう各種サービス提供システムに適用される技術に関する。特に、本発明は、同一の利用者のバイオメトリック情報が複数のサービス提供システムにおいて異なる識別情報に対応付けられて登録されている場合に用いて好適の技術に関する。
【背景技術】
【0002】
一般に、各種サービス提供システムでは、利用者についてのIDとバイオメトリック情報とを対応付けて予め登録しておき、1:1照合方式で当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始することが行なわれている。本人認証に際し、利用者は、自分のIDを入力するとともに自分のバイオメトリック情報(例えば指紋,掌紋,静脈情報,虹彩,声紋など)を入力する。そして、サービス提供システム側では、利用者によって入力されたIDに対応付けられた登録済みバイオメトリック情報が読み出され、その登録済みバイオメトリック情報と利用者によって入力されたバイオメトリック情報とが比較・照合され、これらが一致した場合に本人認証が行なわれる。
【0003】
ところで、複数のサービス提供システムが混在する環境下では、同一ユーザがシステム毎に異なるパスワードを設定する場合がある。これに対し、パスワード認証に代えてバイオメトリックス認証を採用したシステムでは、パスワードではなくバイオメトリック情報の照合によって本人かどうかを認証するため、ユーザは、いちいちパスワードを覚える必要はなくなる。
【0004】
しかし、システムに登録されるIDは、管理者によって指定されない場合は先に登録した者勝ちなので、自分が設定したいIDが既にそのシステムで使われている場合は、別のID(まだシステムで使われていないID)を使わなければならない。この結果、同一ユーザであるにもかかわらず複数のシステムでIDが不統一となることがある。また、管理者がIDを指定するシステムでは、各システムの管理者によってIDの命名方法が異なれば、同一ユーザであるにもかかわらず複数のシステムでIDが不統一になることがある。
【0005】
高いセキュリティを維持しなければならないサービス提供システムでは、バイオメトリック認証を採用している場合、他人受理の危険性を最小限にするために、1:1認証方式を用いることが多い。この1:1認証方式では、上述したように、IDで個人を特定し、データベースに既に登録されたデータの中から、そのIDに対応付けられたユーザの参照用バイオメトリックデータを読み出し、参照用バイオメトリックデータとユーザによって入力されたバイオメトリックデータとを照合することになる。よって、ユーザは、そのサービス提供システムにログインするためのID入力が必要となる。その際、ユーザはログインしようとするサービス提供システムに予め登録したIDを正確に入力しなければならない。このため、サービス提供システム毎に不統一のIDが登録されている場合、ユーザは、自分がどのサービス提供システムにどのIDを登録したかを結びつけて正確に覚えておかなければならない。この結果、パスワードとなりうるバイオメトリックデータは正確に入力されているのに、例えば、サービス提供システムAにログインしようとしてサービス提供システムBに登録したIDを間違えて入力してしまうことがあり、本人認証ができない場合が多々発生する。
【0006】
このような状況に対応する技術を開示したものとして、下記特許文献1がある。この特許文献1に開示された技術は、ユーザが、複数種類のアプリケーションや複数の銀行口座を利用する場合にアプリケーションID毎や銀行口座毎にパスワードや暗証番号を変えると、パスワードや暗証番号がどのアプリケーションIDやどの銀行口座に対応したものであるか記憶できなくなる状況に対処するものである。そこで、特許文献1に開示された技術は、盗難や模倣が不可能なバイオメトリック情報による個人認証を採用して秘密情報(パスワードや暗証番号)を保護・ガードできるようにして、秘密情報についての高いセキュリティ性能を確保した、携帯電子装置を提供することを目的としている。
【0007】
上記携帯電子装置は、バイオメトリック情報による個人認証機能を有し、所有者によって携帯されて各種電子情報に対する処理を行なうものである。そして、上記携帯電子装置において、認証対象者の照合用バイオメトリック特徴情報と参照用バイオメトリック特徴情報とを照合した結果、前記照合用バイオメトリック特徴情報が前記所有者本人のものであると認識されると、システム名選択部で指定された上位情報に対応する暗証コードおよびアカウント情報が表示部に表示される。また、上記携帯電子装置では、パスワード,暗証番号,秘密鍵等を含む暗証コードが、アカウント名,ID,計算機名,IPアドレス等を含むアカウント情報と、システム名,銀行名,計算機名,アプリケーション名等を含む上位情報とに対応させて保存される。これにより、本人認識後に、ユーザがシステム名選択部で目的のシステムを選択すれば、対応する暗証コードおよびアカウント情報が表示部に表示されるので、上記携帯電子装置は、パスワード忘れのみならずID忘れに対してもサポートすることを可能としている。
【特許文献1】特開2001−236324号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
特許文献1に開示された技術では、ユーザのID忘れに対し、バイオメトリック認証で本人認証が行なわれれば、システムへのIDを含む秘密情報が読み出され一覧形式でユーザに示される。そして、システム名選択部によって表示対象システムが選択されると、選択されたシステムの情報が表示される。しかしながら、いくつかの登録情報を表示してユーザに通知することは、必要のない秘密情報までユーザに見せることになるので、高いセキュリティを求めるシステムを構築する上で問題がある。また、結果的にユーザに複数のIDからの選択をゆだねることになるので、利便性が悪いという課題もある。
【0009】
また、一般的に知られている方法として、1:N照合方式と呼ばれる照合方法がある。この1:N照合方式では、ユーザはIDを入力しないで照合用バイオメトリックデータのみを入力し、その照合用バイオメトリックデータと登録済みの複数の参照用バイオメトリックデータとを照合することにより、登録済み複数ユーザの中から個人が特定される。しかしながら、1:N照合方式では、IDの指定が不要になるので利便性が上がる反面、照合用バイオメトリックデータを複数ユーザの参照用バイオメトリックデータと照合するため、誤って他人を受け入れてしまう可能性(他人受理の可能性)がある。照合対象の参照用バイオメトリックの数Nが増えるに比例して他人受理率は高くなるので、高セキュリティを求めるシステムでは1:N照合方式の採用は好ましくない。かといって、1:N照合を行えるユーザの数Nを限定すると、全てのユーザを救済することが出来なくなる。
【0010】
さらに、もう一つの一般的に知られている方法として、ユニークな情報を書き込んだICカードを用いてIDを統一するという方法もある。しかし、この方法では、ICカードおよびカードリーダがなければサービス提供システムにアクセスすることができない。バイオメトリック認証を採用した場合、そのバイオメトリックデータは身体の一部に含まれる情報であるため、ユーザがそのデータの携帯を忘れることはない。これに対し、IDを統一するためだけにICカードとカードリーダの携帯を必須とするのは、コストアップにつながると同時に、ユーザの負担が増えることになる。
【0011】
本発明の目的の一つは、装置コストを上げることなく且つ利用者に負担をかけることなく、セキュリティを維持したまま、利用者がID(識別情報)の入力をミスしても利用者の本人認証を行なえるようにすることである。
なお、前記目的に限らず、後述する発明を実施するための最良の形態に示す各構成により導かれる作用効果であって、従来の技術によっては得られない作用効果を奏することも本発明の他の目的の一つとして位置付けることができる。
【課題を解決するための手段】
【0012】
ここに開示される識別情報統合管理システムは、以下のような複数のサービス提供システムおよび管理サーバを有する。各サービス提供システムは、利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する。前記管理サーバは、前記複数のサービス提供システムにおける前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する。そして、前記管理サーバは、以下のような取得部,保存部,第1比較部,第1判定部および更新部を有する。前記取得部は、各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する。前記保存部は、前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうるものである。前記第1比較部は、前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する。前記第1判定部は、前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する。前記更新部は、前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する。
【0013】
また、ここに開示される識別情報統合管理サーバは、上述した複数のサービス提供システムにおける、本人認証に用いられる識別情報およびバイオメトリック情報を統合管理する。そして、本識別情報統合管理サーバは、上述し取得部,保存部,第1比較部,第1判定部および更新部を有する。
【0014】
さらに、ここに開示される識別情報統合管理プログラムは、上述した取得部,保存部,第1比較部,第1判定部および更新部として、コンピュータを機能させるものであり、ここに開示されるコンピュータ読取可能な記録媒体は、上述した識別情報統合管理プログラムを記録したものである。
【発明の効果】
【0015】
開示の技術によれば、同一の利用者について複数のサービス提供システムに登録された識別情報が不一致となる場合、識別情報統合管理サーバが、利用者の参照用バイオメトリック情報によって識別情報を統合管理する。これにより、装置コストを上げることなく且つ利用者に負担をかけることなく、セキュリティを維持したまま、利用者がID入力をミスしても利用者の本人認証を行なうことが可能になる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕基本処理
本実施形態のID統合管理システムの基本動作について説明する。
本実施形態のID統合管理システムにおいて、ユーザが、本ID統合管理システムに属するサービス提供システム(サービス提供サーバ)の一つに自分のIDと参照用バイオメトリックデータ(参照用バイオメトリック情報)とを登録する際、その情報は当該サービス提供システムからID統合管理サーバに送られる。そして、本ID統合管理システムに属するID統合管理サーバにおいて、参照用バイオメトリックデータによるID管理を行ない、当該サービス提供システムでのサービス提供開始に先立つ照合時にユーザがID入力をミスした場合、当該ユーザについての正しいIDが見い出されるようになっている。
【0017】
このような処理を実現すべく、本ID統合管理システムにおいては、まず、以下のような登録処理が実行される。つまり、バイオメトリック情報を用いた1:1認証方式を採用するサービス提供システムにおいて、ユーザは、一般的な登録処理と同様に、生体部位から照合時に参照するための参照用バイオメトリックデータを入力するとともにIDを指定し、サービス提供システムへのユーザ登録依頼を行なう。ここまでの処理は公知の流れであるので、その詳細な説明は省略する。
【0018】
サービス提供システムは、ユーザ登録依頼を受理すると、受理されたIDおよび参照用バイオメトリックデータを、自システム内のデータベース(図1等の保存部202参照)に登録・保存するとともに、ID統合管理サーバに送信する。
【0019】
ID統合管理サーバは、サービス提供システムから受け取った参照用バイオメトリックデータと、ID統合管理サーバのデータベース(図2や図8の管理テーブル301a,301b参照)に既に登録されている参照用バイオメトリックデータとを比較照合する。
【0020】
ID統合管理サーバは、比較照合を行なった結果、受け取った参照用バイオメトリックデータと一致するバイオメトリックデータがデータベース(管理テーブル301a,301b)に存在しないと判断した場合、データベースに新たなレコードを作成する。そして、そのレコードに、サービス提供システムから受け取った参照用バイオメトリックデータとIDとが対応付けられて登録保存される。
【0021】
一方、ID統合管理サーバは、比較照合を行なった結果、受け取った参照用バイオメトリックデータと一致するバイオメトリックデータがデータベース(管理テーブル301a,301b)に存在すると判断した場合、該当するレコードにサービス提供システムから受け取ったIDを登録する。この場合は、必ずしも参照用バイオメトリックデータの保存を行なう必要はない。
【0022】
次に、本ID統合管理システムにおいて、サービス提供システムでの照合時にユーザが誤ったIDを入力した場合に、当該ユーザについての正しいIDが決定されるまでの処理の流れについて説明する。
【0023】
ここでは、ユーザが、例えば、サービス提供システムAにログインしようとして誤ってサービス提供システムBへのログインIDを入力するとともに指紋や静脈などの生体部位から所定の照合用バイオメトリックデータを作成して入力し、サービス提供システムAに対し本人認証依頼を行なった場合について説明する。なお、サービス提供システムAおよびBでは、同一種別のバイオメトリックデータを用いた認証を行なうこと、且つ、これらのサービス提供システムA,Bがいずれも本ID統合管理システムに属していることが本実施形態の前提となっている。
【0024】
このとき、サービス提供システムAのデータベース(保存部202)には、ユーザによって誤って入力されたIDと同一のIDが登録されている場合と、同一のIDが登録されていない場合とがある。前者の場合、登録されているIDは、当該ユーザとは異なる他人のIDである。従って、その他人のIDに対応付けられた参照用バイオメトリックデータと当該ユーザによって入力された照合用バイオメトリックデータとの比較照合を行なった結果は不一致となり、当該ユーザの本人認証には成功しない。一方、後者の場合、同一IDが存在しないため、参照用バイオメトリックデータとの比較照合を行なえず、当該ユーザの本人認証を行なえない。
【0025】
サービス提供システムAは、いずれの場合も、ユーザのID指定ミスの可能性があると判断し、ユーザによって入力されたIDと照合用バイオメトリックデータとをID統合管理サーバに送る。ID統合管理サーバでは、データベース(管理テーブル301a,301b)に当該ユーザによって入力されたIDが見つかれば、そのIDが示すレコードに登録された1以上の参照用バイオメトリックデータとサービス提供システムAから受信した照合用バイオメトリックデータとが比較される。
【0026】
その比較の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが見つからなかった場合、ID統合管理サーバは、本人認証失敗をサービス提供システムAに通知し、サービス提供システムAも本人認証失敗として処理を終える。なお、データベース(管理テーブル301a,301b)に当該ユーザによって入力されたIDが見つからなかった場合も、ID統合管理サーバは、本人認証失敗をサービス提供システムAに通知し、サービス提供システムAも本人認証失敗として処理を終える。
【0027】
一方、比較の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが見つかった場合、ID統合管理サーバは、一致した参照用バイオメトリックデータに対応付けられた1以上のIDをグループ化(リスト化)して、サービス提供システムAに返信する。
【0028】
そして、サービス提供システムAは、自身のデータベース(保存部202)を検索し、そのデータベース(保存部202)に登録されているIDの中に、上述のごとくID統合管理サーバから返信されてきた複数または唯一のIDと一致するものが存在するか否かを確認する。ID統合管理サーバから返信されてきたIDがデータベース(保存部202)において見つからない場合、サービス提供システムAは、当該ユーザが当該サービス提供システムAに登録されていないものと判断し、本人認証失敗として処理を終える。
【0029】
一方、ID統合管理サーバから返信されてきたIDがデータベース(保存部202)において見つかった場合、サービス提供システムAは、そのIDに対応付けられた参照用バイオメトリックデータと、ユーザから受け取った照合用バイオメトリックデータとを比較する。この比較の結果、一致しなかった場合、サービス提供システムAは、本人認証失敗として処理を終える。また、一致した場合、サービス提供システムAは、当該ユーザによって入力された誤ったIDがデータベース(保存部202)に登録されていなくても、当該ユーザを本人として認証する。
【0030】
なお、このとき、ID統合管理サーバから複数のIDが返信されると、これら複数のIDのうちの2以上のIDが、サービス提供システムAのデータベース(保存部202)に登録・存在する場合がある。このような場合、サービス提供システムAにおいて、2以上のIDにそれぞれ対応付けられた2以上の参照用バイオメトリックデータのそれぞれと、ユーザから受け取った照合用バイオメトリックデータとの比較照合を行なう。
【0031】
その比較照合の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが存在しなければ、サービス提供システムAは、本人認証失敗として処理を終える。また、その比較照合の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが存在すれば、サービス提供システムAは、複数のIDの中から、照合用バイオメトリックデータと一致する参照用バイオメトリックデータに対応付けられた一のIDを特定し、最終的に一人のユーザを特定することができる。
【0032】
ここで、ID統合管理サーバのデータベース(管理テーブル301a,301b)に、予め、サービス提供システムAへのログインIDおよびサービス提供システムBへのログインIDが、当該ユーザの参照用バイオメトリックデータに対応付けられて登録・保存されているものとする。このとき、ユーザが、サービス提供システムAにログインしようとして誤ってサービス提供システムBへのログインIDを入力するとともに指紋や静脈などの生体部位から所定の照合用バイオメトリックデータを作成して入力し、サービス提供システムAに対し本人認証依頼を行なったとする。
【0033】
この場合、誤ったログインIDがサービス提供システムAのデータベース(保存部202)に登録されているか否かに関わらず、結果的に、サービス提供システムAは、ユーザのID指定ミスの可能性があると判断し、ユーザによって入力されたIDと照合用バイオメトリックデータとをID統合管理サーバに送る。
【0034】
ID統合管理サーバでは、データベース(管理テーブル301a,301b)において当該ユーザのサービス提供システムBへのログインIDが見つかり、そのIDが示すレコードに登録された参照用バイオメトリックデータとサービス提供システムAから受信した照合用バイオメトリックデータとが比較され、これらが一致することになる。そして、ID統合管理サーバは、一致した参照用バイオメトリックデータに対応付けられたID(ここでは、当該ユーザのサービス提供システムB用ID以外の一のID;つまりサービス提供システムA用のログインID)をサービス提供システムAに返信する。
【0035】
IDの返信を受けたサービス提供システムAは、自身のデータベース(保存部202)を検索し、そのデータベース(保存部202)に登録されているIDの中にID統合管理サーバから返信されてきたIDと一致するものを見い出すことになる。この後、サービス提供システムAは、そのIDに対応付けられた参照用バイオメトリックデータと、ユーザから受け取った照合用バイオメトリックデータとを比較する。このとき、その比較結果は一致する。従って、サービス提供システムAは、当該ユーザによって入力された誤ったIDがデータベース(保存部202)に登録されていなくても、当該ユーザについてのサービス提供システムAにおける正しいIDが特定されたものと認識し、当該ユーザを本人として認証する。
【0036】
このように、ID統合管理サーバによって、複数のサービス提供システムに登録されたIDおよび参照用バイオメトリックデータを統合管理される。これにより、装置コストを上げることなく且つユーザに負担をかけることなく、さらにセキュリティを維持したまま、ユーザが目的のサービス提供システムにログインしようとして異なるサービス提供システムに登録しているIDを間違えて入力した場合でも、当該ユーザの本人認証を行なうことが可能になる。
【0037】
〔2〕具体的な構成および動作
〔2−1〕登録処理系統の一実施形態
図1は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の構成を示すブロック図、図2は本実施形態の識別情報統合管理サーバにおける管理テーブルの構成例を示す図である。
【0038】
図1に示すように、本実施形態の識別情報統合管理システム(ID統合管理システム)1は、複数のサービス提供システム(サービス提供サーバ)2と、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3とをそなえて構成されている。なお、図1では、サービス提供システム2は、一つだけ図示されているが、実際には2以上そなえられる。
【0039】
各サービス提供システム2は、ユーザについてのIDとバイオメトリック情報とを用いて当該ユーザの本人認証を行なってから、当該ユーザに対する所定のサービスの提供を開始するものである。また、ID統合管理サーバ3は、複数のサービス提供システム3における前記本人認証に用いられるIDおよびバイオメトリック情報を、以下のように統合管理するものである。
【0040】
各サービス提供システム2の登録処理系統は、ID・参照用バイオメトリックデータ受信部201,ID・参照用バイオメトリックデータ保存部202,ID・参照用バイオメトリックデータ送信部203,ID統合管理完了通知受信部204および登録完了通知部205をそなえて構成されている。
【0041】
ID・参照用バイオメトリックデータ受信部201は、ユーザ(クライアント)から、当該サービス提供システム2に対する登録用データを受信するものである。この登録用データには、ユーザによって指定されるID(例えば所定数の英数字による文字列)と、ユーザの所定生体部位から得られた所定の参照用バイオメトリックデータ(参照用バイオメトリック情報)とが含まれている。なお、複数のサービス提供システム2では、同一種別のバイオメトリック情報の種別が認証に用いられる。
【0042】
ID・参照用バイオメトリックデータ保存部(データベース)202は、受信部201によって受信された登録用データを格納保存するものである。この保存部202には、ユーザによって指定されたIDに対応付けられて参照用バイオメトリックデータが保存される。後述する照合時には、ユーザによって入力されたIDで保存部202を検索することにより、そのIDに対応付けられた参照用バイオメトリックデータが保存部202から読み出されるようになっている。
【0043】
なお、登録時に受信部201によって受信されたユーザ指定のIDと同一のIDが既に保存部202に登録されている場合には、ユーザに対し、その旨の警告を行ない、他のIDの指定を促すなどの処理が行なわれる。このような処理の流れは公知であるので、その説明は省略する。
【0044】
ID・参照用バイオメトリックデータ送信部(登録対象情報送信部)203は、受信部201によって受信されたユーザのIDおよび参照用バイオメトリックデータを、保存部202に登録保存する際に、それぞれ登録対象IDおよび登録対象参照用バイオメトリック情報としてID統合管理サーバ3へ送信し、これらのIDやデータの管理を依頼するものである。
【0045】
ID統合管理完了通知受信部(更新結果受信部)204は、ID統合管理サーバ3からのID統合管理完了通知(後述)を受信するものである。
登録完了通知部205は、受信部204によって受信されたID統合管理完了通知を登録完了通知としてユーザに通知するものである。
【0046】
一方、ID統合管理サーバ3の登録処理系統は、参照用バイオメトリックデータ・ID管理部301,ID・参照用バイオメトリックデータ受信部302,参照用バイオメトリックデータ参照部303,バイオメトリックデータ比較部304,比較結果判定部305,管理テーブル更新部306およびID統合管理完了通知部307をそなえて構成されている。
【0047】
参照用バイオメトリックデータ・ID管理部(保存部;データベース)301は、後述する受信部302によって取得された登録対象IDおよび登録対象参照用バイオメトリックデータを対応付け、それぞれ登録済みIDおよび登録済み参照用バイオメトリックとして登録保存しうるものである。この管理部301において、登録対象IDおよび登録対象参照用バイオメトリックデータは、例えば、図2に示すように、登録対象参照用バイオメトリックデータに登録対象IDを対応付ける管理テーブル301aの形式で保存管理される。
【0048】
この図2に示す管理テーブル301aでは、登録順に且つ登録対象参照用バイオメトリックデータ毎に、管理番号(管理No.)を付与されたレコードが作成されている。各レコードは、参照用バイオメトリックデータを格納するフィールドと、その参照用バイオメトリックデータに対応付けられるID(登録対象ID)を格納する1以上のID管理フィールドとから構成されている。また、管理テーブル301aでは、一のレコードとして管理するID管理フィールドを、各サービス提供システム2に対応させることなく、IDの追加に応じて可変でフィールド数を増やすようにしている。なお、図2に示す管理テーブル301aでは、管理No.000001〜000005を付与された5つのレコードが図示され、例えば管理No.000001を付与された一のレコードでは、5つのID管理フィールド(1)〜(5)にそれぞれ異なる5つのID“ikegami01”,“j_ikegami”,“980116”,“00980116”,“ikegami”が登録保存されている。
【0049】
ID・参照用バイオメトリックデータ受信部(取得部)302は、各サービス提供システム2においてユーザによって登録されたIDおよび参照用バイオメトリックデータを、それぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとして各サービス提供システム2(送信部203)から受信して取得するものである。
参照用バイオメトリックデータ参照部303は、管理テーブル301aの各レコードで既に管理されている参照用バイオメトリックデータをそれぞれ参照するものである。
【0050】
バイオメトリックデータ比較部(第1比較部)304は、受信部302によって取得された登録対象参照用バイオメトリックデータと管理テーブル301aに既に保存されている登録済み参照用バイオメトリックデータとを比較するものである。つまり、この比較部304は、受信部302で取得したデータから取り出された登録対象参照用バイオメトリックデータと、参照部303によって参照された登録済み参照用バイオメトリックデータとを比較照合するものである。
【0051】
比較結果判定部(第1判定部)305は、比較部304による比較結果に基づき、登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータの存在の有無(管理テーブル301aに保存されているか否か)を判定するものである。
管理テーブル更新部(更新部)306は、比較結果判定部305による判定結果に応じて、以下のように、管理テーブル301aの情報(登録状態)を更新するものである。
【0052】
比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在しないと判定された場合、更新部306は、登録対象IDおよび登録対象参照用バイオメトリックデータをそれぞれ登録済みIDおよび登録済み参照用バイオメトリックデータとして管理テーブル301aに保存させる。つまり、更新部306は、管理テーブル301aに新規のレコードを作成し、当該レコードのバイオメトリックデータフィールドに、登録対象参照用バイオメトリックデータを登録保存させるとともに、当該フィールドに対応付けられた一のID管理フィールド(1)に登録対象IDを登録保存させる。
【0053】
また、比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在すると判定された場合、更新部306は、登録対象IDを、当該登録済み参照用バイオメトリックデータに対応付け登録済みIDとして管理テーブル301aに保存させる。つまり、更新部306は、登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータのレコードを参照し、そのレコードにおける最終ID管理フィールドの次に、新規のID管理フィールドを設け、そのフィールドに登録対象IDを登録保存させる。
【0054】
例えば、登録対象参照用バイオメトリックデータが、図2に示す管理テーブル301aで管理No.000005を付与されたレコードにおける参照用バイオメトリックデータと一致した場合には、ID管理フィールド(1)にID“takayama”が既に登録されているので、その次のID管理フィールド(2)に、今回の登録対象IDが登録保存される。
【0055】
このとき、管理テーブル301aにおいて登録対象IDと同一の登録済みIDが当該登録済み参照用バイオメトリックデータに対し未登録の場合のみ、更新部306は、その登録対象IDを、当該登録済み参照用バイオメトリックデータに対応付け登録済みIDとして管理テーブル301aに保存させる。つまり、管理テーブル301aにおいて登録対象IDと同一の登録済みIDが当該登録済み参照用バイオメトリックデータに対し既に登録されている場合、更新部306は、当該登録対象IDの管理テーブル301aの登録を行なわない。これにより、同一の登録済み参照用バイオメトリックデータに対し、同じIDが重複して登録されることが防止され、管理テーブル301aのフィールドを無駄に消費することが抑止される。
【0056】
また、更新部306は、管理テーブル301aの情報を更新する際に、当該登録済み参照用バイオメトリックデータを、受信部(取得部)302によって受信取得された最新の登録対象参照用バイオメトリックデータに置き換えるように管理テーブル301aの情報を更新する機能を有していてもよい。つまり、管理テーブル301aにおける登録済み参照用バイオメトリックデータの中に登録対象参照用バイオメトリックデータと一致するものが存在する場合、更新部306は、対応レコードにおいて、一致した登録済み参照用バイオメトリックデータを、今回、受信部302で受け取った参照用バイオメトリックデータに置き換えるように機能してもよい。このような置き換え更新を行なうことにより、ユーザが新たなIDを追加登録する際に、管理テーブル301aにおける当該ユーザについて参照用バイオメトリックデータを最新のものに置き換えることが可能になる。
【0057】
ID統合管理完了通知部307は、更新部306による管理テーブル301aの更新を完了すると、その旨を、登録対象IDおよび登録対象参照用バイオメトリックデータを送信してきたサービス提供システム2に対し通知するものである。
【0058】
なお、各サービス提供システム2が、ユーザの参照用バイオメトリックデータの登録後に当該サービス提供システム2(保存部202)における参照用バイオメトリックデータを更新する更新機能を有している場合には、さらに、以下の更新処理を行なってもよい。つまり、ユーザが前記更新機能を用いて自分の参照用バイオメトリックデータを最新のものに更新した場合(最新の参照用バイオメトリックデータを入力して保存部202のバイオメトリックデータと置き換えた場合)、以下の更新処理を行なう。
【0059】
送信部203は、更新された最新の参照用バイオメトリックデータをID統合管理サーバ3へ送信する。ID統合管理サーバ3において、比較部304は、受信部302によって受信された当該参照用バイオメトリックデータと、管理テーブル301aに既に保存されている登録済み参照用バイオメトリックデータとを比較する。この後、比較結果判定部305は、比較部304による比較結果に基づき、当該参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータの存在の有無を判定する。つまり、比較結果判定部305は、当該参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータを保持するレコードの有無を判定する。
【0060】
そして、比較結果判定部305によって当該参照用バイオメトリック情報と一致する登録済み参照用バイオメトリックデータが存在すると判定された場合、更新部306は、対応レコードにおける登録済み参照用バイオメトリック情報を、当該参照用バイオメトリック情報に置き換えるように管理テーブル301aの情報を更新する。一致する登録済み参照用バイオメトリックデータ(レコード)が存在しない場合には、更新部306は、管理テーブル301aに対する処理を何も行なわない。
【0061】
次に、上述のごとく構成された本実施形態のID統合管理システム1の登録処理(サービス提供システム2およびID統合管理サーバ3の登録処理系統)の動作について説明する。
【0062】
本実施形態のID統合管理システム1は、複数のサービス提供ステム2に対し、ユーザがシステム2ごとに異なるIDと特定の参照用バイオメトリックデータとを登録した場合に有効に機能する。つまり、本実施形態のID統合管理システム1では、同一のユーザが複数のサービス提供システム2に異なるIDを指定し各IDに対応付けられる同一種別の参照用バイオメトリックデータを登録した場合に、そのIDが、ID統合管理サーバ3によって参照用バイオメトリックデータに対応付けられる情報として管理される。以下に、その登録処理動作について、より詳細に説明する。
【0063】
本実施形態のID統合管理システム1では、ID統合管理サーバ3が、特定個人を示す参照用バイオメトリックデータと、その参照用バイオメトリックデータの示す特定個人が複数のサービス提供システム2に登録する複数IDとの結びつきを管理テーブル301a(図2参照)として保持している。
【0064】
そして、ユーザが、本システム1に属するサービス提供システム2へのログインをする際にIDの入力を間違えると、当該IDと同時にユーザの入力した照合用バイオメトリックデータと保存部202に登録された当該IDに対応する参照用バイオメトリックデータとが一致しない場合や、指定IDそのものが存在しない場合が生じる。
【0065】
このような場合、本実施形態のID統合管理システム1では、照合処理系統について図9を参照しながら後述するごとく、ユーザがIDの指定をミスしていると仮定して、ユーザから受け取ったIDと照合用バイオメトリックデータとがサービス提供システム2からID統合管理サーバ3へ送信される。
【0066】
そして、ID統合管理サーバ3では、サービス提供システム2から受け取ったIDで、自己が保持する前述の管理テーブル301aが検索される。その検索の結果、指定されたIDが管理テーブル301aに存在する場合、そのIDに対応付けられた参照用バイオメトリックデータと、ユーザが入力した照合用バイオメトリックデータとの比較照合が行なわれる。その比較照合の結果、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが見つかれば、その参照用バイオメトリックデータに対応付けられた複数または唯一のIDが元のサービス提供システム2に返送される。
【0067】
IDを返送されたサービス提供システム2では、返送されてきたIDの中に自己の保存部202に保存されたIDと一致するものがあるか否かを判定する。一致するIDがあれば、そのIDに対応付けられて保存部202に登録された参照用バイオメトリックデータと、ユーザが入力した照合用バイオメトリックデータとが比較照合される。これらのデータが一致した場合に、そのIDを、当該サービス提供システム2における、当該ユーザについての正しいIDであると判断することで、確実に正しいIDを特定することを可能にしたシステム1が提供される。
【0068】
このような処理を実施するにあたり、図1に示すごとく構成された、本実施形態のID統合管理システム1の登録処理系統では、ユーザが各サービス提供システム2に登録する参照用バイオメトリックデータとIDとの結びつきをID統合管理サーバ3で管理すべく、以下のような登録処理が行なわれる。
【0069】
ユーザが、サービス提供システム2に登録しようとする自分のIDを決定するとともに参照用バイオメトリックデータを採取し、これらのIDおよび参照用バイオメトリックデータをサービス提供システム2に登録しようとする処理の流れについては、既に公知であるので、その説明は省略する。同様に、サービス提供システム2が、ユーザから登録依頼されたIDで保存部202にレコードを作成し、そのレコードにおいて、参照用バイオメトリックデータをIDに結びつけて保存するまでの処理も、既に公知であるので、その説明は省略する。
【0070】
サービス提供システム2は、ユーザ(クライアント)からID・参照用バイオメトリックデータ受信部201にて受信したデータを、保存部(データベース)202に格納保存する。なお、このとき、ユーザが指定したIDが既にサービス提供システム2の保存部202に登録されていれば、本システム2は、ユーザに警告して他のIDの指定を促すなどの処理を行なうが、前述した通り、その処理の流れも既に公知であるので、その説明は省略する。このようにして受信部201で受信され保存部202に新規に登録されるIDと参照用バイオメトリックデータとは、送信部203によってID統合管理サーバ3に送信され、これらのIDおよびデータの管理が依頼される。
【0071】
ID統合管理サーバ3では、受信部302によってサービス提供システム2から受け取ったデータから、登録対象IDおよび登録対象参照用バイオメトリックデータが取り出される。また、参照部303によって、管理テーブル301aの各レコードで既に管理されている参照用バイオメトリックデータが一つずつ参照される。そして、比較部304によって、参照部303で参照される各バイオメトリックデータと、サービス提供システム2から受け取った登録対象参照用バイオメトリックデータとが比較照合される。
【0072】
比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在すると判定された場合、更新部306によって、管理テーブル301aにおける、当該登録済み参照用バイオメトリックデータに対応するレコードに、登録対象IDが新たに追加される。
【0073】
このとき、更新部306によって、サービス提供システム2から受け取った登録対象参照用バイオメトリックデータを、管理テーブル301aにおける登録済み参照用バイオメトリックデータと入れ替えてもよい。これにより、管理テーブル301aに保持される参照用バイオメトリックデータを、その時点で最新のものに更新することができ、現状のユーザの生体状態に最も近いバイオメトリックデータが保存登録されることになる。従って、複数のサービス提供システム2がある場合、ユーザが登録した時点で最新となる参照用バイオメトリックデータがID統合管理サーバ3で保持され管理されることになる。
【0074】
一方、比較結果判定部305によって登録対象参照用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが管理テーブル301aに存在しないと判定された場合、更新部306によって、管理テーブル301aに新たなレコードが追加される。そして、更新部306によって、そのレコードに、登録対象IDおよび登録対象参照用バイオメトリックデータが、それぞれ登録済みIDおよび登録済み参照用バイオメトリックデータとして追加登録される。
【0075】
このようにして管理テーブル301aの更新を完了すると、ID統合管理完了通知部307によって、管理テーブル301aの更新を完了した旨が、登録対象IDと登録対象参照用バイオメトリックデータとを送信してきたサービス提供システム2に対し通知される。この完了通知は、サービス提供システム2の受信部204によって受信され、さらに、登録完了通知部204によって、登録処理を依頼したユーザ(クライアント)に通知され、登録処理が完了する。
【0076】
このように、図1に示すシステム1の登録処理系統を用いることで、ユーザが各サービス提供システム2に登録したIDおよび参照用バイオメトリクスデータが、ID統合管理サーバ3の管理テーブル301aによって管理される。これにより、その管理テーブル301aを用い、参照用バイオメトリクスデータをキーにして、IDの統合管理を行なうことが可能になる。
【0077】
また、図1に示すシステム1の登録処理系統では、各サービス提供システム2とID統合管理サーバ3の管理テーブル301aとの明確な結びつきを持つことなく、IDの新規登録追加に応じて可変でフィールド数を増やしている。これにより、各サービス提供システム2とサーバ3との間の結びつけを必要とせず、フレキシブルなID管理を行なうことができる。
【0078】
さらに、図1に示すシステム1の登録処理系統では、各サービス提供システム2が、保存部202に登録された参照用バイオメトリックデータを更新する更新機能を有している場合、その更新機能を用いた更新時点で、ID統合管理サーバ3の管理テーブル301aにおける参照用バイオメトリックデータを最新のものに更新することもできる。これにより、管理テーブル301aに保持される参照用バイオメトリックデータを、その更新時点で最新のものに更新することができ、現状のユーザの生体状態に最も近いバイオメトリックデータが保存登録されることになる。従って、複数のサービス提供システム2がある場合、ユーザが更新を行なった時点で最新となる参照用バイオメトリックデータがID統合管理サーバ3で保持され管理されることになる。
【0079】
〔2−2〕登録処理系統の第1変形例
図3は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第1変形例の構成を示すブロック図である。なお、図3中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0080】
図3に示すように、第1変形例の識別情報統合管理システム(ID統合管理システム)1Aは、複数のサービス提供システム(サービス提供サーバ)2Aと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Aとをそなえて構成されている。なお、図3でも、サービス提供システム2Aは、一つだけ図示されているが、実際には2以上そなえられる。
【0081】
ID統合管理サーバ3Aは、図1に示すID統合管理サーバ3と同様に構成されているので、その説明は省略する。
各サービス提供システム2Aは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Aの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、ユーザ登録監視部206がさらに追加されている。
【0082】
ここで、各サービス提供システム2Aに追加されたユーザ登録監視部(監視部)206は、当該サービス提供システム2Aに対するユーザによるIDおよび参照用バイオメトリックデータの登録依頼を監視するものである。
【0083】
この監視部206は、当該サービス提供システム2Aで前記登録依頼を受けたことを検知すると、送信部203に、これらのIDおよび参照用バイオメトリックデータをそれぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとしてID統合管理サーバ3Aへ送信させるようになっている。
【0084】
図1に示したシステム1における各サービス提供システム2では、IDおよび参照用バイオメトリックデータを受信部201で受信すると、受信されたIDおよび参照用バイオメトリックデータを、保存部202に対して登録するとともに、そのまま送信部203によってID統合管理サーバ3に送信している。
【0085】
これに対し、図3に示すシステム1Aにおける各サービス提供システム2Aでは、受信部201で受信されたIDおよび参照用バイオメトリックデータをそのまま送信部203によって送信することは行なわない。その代わり、各サービス提供システム2Aでは、例えばデーモンプロセスのようなバックグラウンドで保存部202(データベース)を監視するモジュールが、上述した監視部206としてそなえられている。
【0086】
この監視部206によって、保存部202へのユーザ登録状況が監視され、新規のユーザ登録処理、つまり新規のIDおよび参照用バイオメトリックデータの登録処理が検知されると、ユーザから受け取って保存部202に登録されたIDおよび参照用バイオメトリックデータが、送信部203によって自動的にID統合管理サーバ3Aへ送信される。なお、ID統合管理サーバ3Aでの登録処理動作は、図1に示したID統合管理サーバ3の動作と同様であるので、その説明は省略する。
【0087】
このように、第1変形例のシステム1Aでは、バックグラウンドで動作するモジュール(監視部206)によって、ユーザ登録が監視され、サービス提供システム2A内部のアルゴリズムは、ID統合管理サーバ3Aとの通信を意識することなくID統合管理が可能になる。つまり、サービス提供システム2Aにおける既存の受信部201に特別な変更を加えることなく、送信部203および監視部206を各サービス提供システム2Aに追加するだけで、サービス提供システム2AからID統合管理サーバ3Aへの送信を行なうことができる。
【0088】
〔2−3〕登録処理系統の第2変形例
図4は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第2変形例の構成を示すブロック図である。なお、図4中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0089】
図4に示すように、第2変形例の識別情報統合管理システム(ID統合管理システム)1Bは、複数のサービス提供システム(サービス提供サーバ)2Bと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Bとをそなえて構成されている。なお、図4でも、サービス提供システム2Bは、一つだけ図示されているが、実際には2以上そなえられる。
【0090】
各サービス提供システム2Bは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Bの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,受信部204および登録完了通知部205がそなえられ、送信部203は省略されている。
【0091】
また、ID統合管理サーバ3Aは、図1に示すID統合管理サーバ3とほぼ同様に構成されている。ただし、第2変形例のID統合管理サーバ3Aの登録処理系統においては、図1に示すID統合管理サーバ3の管理部301(管理テーブル301a),参照部303,比較部304,比較結果判定部305,更新部306および通知部307がそなえられるとともに、ID統合管理サーバ3の受信部302に代え、ユーザ登録監視部308およびID・参照用バイオメトリックデータ取得部309がそなえられている。
【0092】
ここで、ユーザ登録監視部(利用者登録監視部)308は、各サービス提供システム2Bの保存部202におけるユーザによるIDおよび参照用バイオメトリックデータの登録状況を監視するものである。
【0093】
ID・参照用バイオメトリックデータ取得部(取得部)309は、ユーザ登録監視部308によってユーザについてのIDおよび参照用バイオメトリックデータの更新を検知すると、当該更新にかかるIDおよび参照用バイオメトリックデータをそれぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとして取得するものである。
【0094】
この第2変形例のシステム1Bでは、図1や図3に示すシステム1,1Aのごとくサービス提供システム2B(送信部203)がユーザから受け取ったIDと参照用バイオメトリックデータをID統合管理サーバに送信することは行なわない。その代わり、ID統合管理サーバ3のユーザ登録監視部308が、各サービス提供システム2Bとは非同期に、各サービス提供システム2Bの保存部202のユーザ登録状況を参照して監視している。
【0095】
そして、ユーザ登録監視部308によって、サービス提供システム1Bの保存部202におけるユーザ登録状況の更新(変更)が確認された場合、取得部309によって、当該更新を確認されたサービス提供システム1Bの保存部202から、当該更新にかかるIDおよび参照用バイオメトリックデータが、それぞれ登録対象IDおよび登録対象参照用バイオメトリックデータとして取得される。
【0096】
つまり、第2変形例のシステム1Bでは、サービス提供システム2B側からID統合管理サーバ3Bへユーザ登録情報を動的に通知するのではなく、ID統合管理サーバ3B側のユーザ登録監視部308が、ID統合管理サーバ3Bからサービス提供システム2Bへ定期的にアクセスする。このユーザ登録監視部308は、例えば、ディレクトリサービスアクセスプロトコルであるLDAP(Lightweight Directory Access Protocol)などの公開プロトコルを用いて構成される。このユーザ登録監視部308によって新規に登録されたユーザを確認すれば、ID統合管理サーバ3B側の取得部309によって、サービス提供システム2Bからそのユーザの情報が取得され、管理テーブル301aでIDが統合管理される。
【0097】
このように、第2変形例のシステム1Bでは、ID統合管理サーバ3B側から各サービス提供システム2Bのユーザ更新情報を取得することができるので、サービス提供システム2Bに、サービス提供システム2,2Aの送信部203を作り込む必要がなくなる。従って、サービス提供システム2Bの既存の構成に対する変更を最小限に抑えながら、ID統合管理サーバ3BによるID統合管理を実現することができる。
【0098】
〔2−4〕登録処理系統の第3変形例
図5は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第3変形例の構成を示すブロック図である。なお、図5中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0099】
図5に示すように、第3変形例の識別情報統合管理システム(ID統合管理システム)1Cは、複数のサービス提供システム(サービス提供サーバ)2Cと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Cとをそなえて構成されている。なお、図5でも、サービス提供システム2Cは、一つだけ図示されているが、実際には2以上そなえられる。
【0100】
ID統合管理サーバ3Cは、図1に示すID統合管理サーバ3と同様に構成されているので、その説明は省略する。
各サービス提供システム2Cは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Cの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203および受信部204がそなえられるとともに、登録完了通知部205に代え、登録完了通知部207がそなえられている。
【0101】
図1に示す各サービス提供システム2における登録完了通知部205は、受信部204がID統合管理サーバ3からのID統合管理完了通知を受信すると、そのID統合管理完了通知を登録完了通知としてユーザに通知するものであった。
【0102】
これに対し、第3変形例の各サービス提供システム2Cにおける登録完了通知部207は、各サービス提供システム2Cにおいて、ユーザのIDおよび参照用バイオメトリックデータの保存部202への登録完了時点で、ユーザに対し、登録完了通知を行なうものである。これにより、保存部202へのユーザ登録を完了すれば、ID統合管理サーバ3CからのID統合管理完了通知を受信部204が受信するのを待つことなく、その時点で、通知部207がユーザに登録完了通知を返すことになる。
【0103】
従って、サービス提供システム2Cでは、保存部202へのユーザ登録を完了すれば、登録制御をID統合管理サーバ3Cに移行させる前に通知部207によってユーザに登録完了が通知され、ユーザとサービス提供システム2Cとの間のインタフェース(I/F)の動作を終了させることができる。本来、ユーザはサービス提供システム2Cへのユーザ登録だけを目的としており、サービス提供システム2CとID統合管理サーバ3Cとの間のI/Fについては意識する必要がない。このため、上述の通知部207を用いることにより、保存部202へのユーザ登録完了後、直ちにユーザへ登録完了通知を返すことができ、ユーザへのレスポンス性能を重視しながら、ID統合管理サーバによるID管理を行なうことができる。
【0104】
〔2−5〕登録処理系統の第4変形例
図6は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第4変形例の構成を示すブロック図である。なお、図6中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0105】
図6に示すように、第4変形例の識別情報統合管理システム(ID統合管理システム)1Dは、複数のサービス提供システム(サービス提供サーバ)2Dと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Dとをそなえて構成されている。なお、図6でも、サービス提供システム2Dは、一つだけ図示されているが、実際には2以上そなえられる。
【0106】
ID統合管理サーバ3Dは、図1に示すID統合管理サーバ3と同様に構成されているので、その詳細な説明は省略する。ここで、第4変形例のID統合管理サーバ3DにおけるID統合管理完了通知部307は、図1を参照しながら前述した機能とほぼ同様の機能を果たすものである。ただし、第4変形例のID統合管理完了通知部307は、ユーザがIDおよび参照用バイオメトリックデータの登録を行なったサービス提供システム2Dに対し、更新部306による管理テーブル301aの更新結果を通知する更新結果通知部として機能する。この更新結果には、更新部306が管理テーブル301aへの登録に成功したか失敗したかを通知する成功/失敗情報が含まれている。
【0107】
各サービス提供システム2Dは、図5に示す各サービス提供システム2Cとほぼ同様に構成されているが、各サービス提供システム2Dの登録処理系統においては、図5に示す各サービス提供システム2Cと同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部207に加え、ID統合管理成功失敗判定部208がさらに追加されている。
【0108】
ここで、受信部204は、図1を参照しながら前述した機能とほぼ同様の機能を果たすものであるが、ここでは、ID統合管理サーバ3D(通知部307)からの、成功/失敗情報を含む更新結果を受信する更新結果受信部として機能する。
【0109】
また、ID統合管理成功失敗判定部(更新結果判定部)208は、受信部204によって受信された更新結果に含まれる成功/失敗情報が成功か失敗かを判定するものである。判定結果が失敗である場合つまり更新部306が管理テーブル301aへの登録に失敗した場合、判定部208は、送信部203に、更新に失敗した登録IDおよび登録対象参照用バイオメトリックデータをID統合管理サーバ3Cに再送信させる。一方、判定結果が成功である場合つまり更新部306が管理テーブル301aへの登録に成功した場合、判定部208は何ら処理を行なわない。
【0110】
このような判定部208をそなえることで、ID統合管理サーバ3Dにおいて何らかの原因でID統合管理が失敗した場合、サービス提供システム2DからID統合管理サーバ3Dに対し、ID管理処理(登録処理)をリトライ(再度依頼)することができる。
【0111】
第4変形例のシステム1Dでも、第3変形例と同様、サービス提供システム2Dにおいて、保存部202へのユーザ登録を完了すれば、登録制御をID統合管理サーバ3Dに移行させる前に通知部207によってユーザに登録完了が通知され、ユーザとサービス提供システム2Dとの間のインタフェース(I/F)の動作を終了させている。
【0112】
このため、万一、ID統合管理サーバ3Dで管理テーブル301aへの登録処理(ID統合管理)に失敗した場合、ユーザとサービス提供システム2Dとの間のI/Fの動作が終了しているため、IDやバイオメトリックデータの再入力を直ちにユーザに依頼することができない。
【0113】
そこで、上述の判定部208を用いることにより、ID統合管理サーバ3Dで管理テーブル301aへの登録処理に失敗した場合、ID統合管理サーバ3Dに対し、同じ登録内容について再度ID統合管理を依頼することが可能になる。これにより、ユーザへのレスポンス性能を重視しながら、ID統合管理の失敗時にリトライして確実にID統合管理を行なうことができる。
【0114】
〔2−6〕登録処理系統の第5変形例
図7は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第5変形例の構成を示すブロック図、図8は図7に示すID統合管理サーバにおける管理テーブルの構成例を示す図である。なお、図7中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0115】
図7に示すように、第5変形例の識別情報統合管理システム(ID統合管理システム)1Eは、複数のサービス提供システム(サービス提供サーバ)2Eと、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3Eとをそなえて構成されている。なお、図7でも、サービス提供システム2Eは、一つだけ図示されているが、実際には2以上そなえられる。
【0116】
各サービス提供システム2Eは、図1に示す各サービス提供システム2とほぼ同様に構成されているが、各サービス提供システム2Eの登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、サービス提供システム識別部209がさらに追加されている。
【0117】
ID統合管理サーバ3Eは、図1に示すID統合管理サーバ3と同様に構成されているので、その詳細な説明は省略する。ただし、第5変形例のID統合管理サーバ3Eにおける参照用バイオメトリックデータ・ID管理部(保存部)301では、図1に示すような管理テーブル301aに代えて、例えば図8に示すような管理テーブル301bが用いられている。
【0118】
ここで、第5変形例で用いられる管理テーブル301bにおいても、図8に示すように、図2に示した管理テーブル301aと同様、登録順に且つ登録対象参照用バイオメトリックデータ毎に、管理番号(管理No.)を付与されたレコードが作成されている。各レコードは、参照用バイオメトリックデータを格納するフィールドと、その参照用バイオメトリックデータに対応付けられるID(登録対象ID)を格納する複数のID格納フィールドとから構成されている。
【0119】
そして、第5変形例で用いられる管理テーブル301bでは、各レコードにおける複数のID格納フィールドは、それぞれ異なるサービス提供システムA,B,C,D,E,…用のIDを格納されるように設定されている。つまり、管理テーブル(保存部)301bにおいて、登録済み参照用バイオメトリックデータに対応する一のレコードには、複数のサービス提供システム2Eのそれぞれに対応する登録済みIDを登録保存する複数のフィールドが設定されている。
【0120】
なお、図8に示す管理テーブル301bでは、管理No.000001〜000005を付与された5つのレコードが図示されている。そして、例えば管理No.000001を付与された一のレコードでは、5つのサービス提供システムA,B,C,D,Eにそれぞれ対応する5つのID格納フィールドにそれぞれ異なる5つのID“ikegami01”,“j_ikegami”,“980116”,“00980116”,“ikegami”が登録保存されている。
【0121】
各サービス提供システム2Eに追加されたサービス提供システム識別部209は、ID統合管理サーバ3Eに対し、本システム1Eに属する各サービス提供システム2Eを特定するための識別情報(システムID)を通知するものである。このサービス提供システム識別部209から通知されるシステムIDによって、ID統合管理サーバ3Eは、送信部203を通じてユーザ登録依頼を行なったサービス提供システム2Eが例えば図8に示すサービス提供システムA,B,C,D,E,…のいずれであるかを特定することが可能になっている。
【0122】
そして、第5変形例のID統合管理サーバ3Eにおける更新部306は、管理テーブル301bにおいて、登録対象IDを送信してきたサービス提供システム2Eに対応するID格納フィールドに、登録対象IDを登録済みIDとして登録保存する。つまり、更新部306および管理テーブル301bでは、登録対象IDを送信してきたサービス提供システム2E(ユーザ登録依頼を行なったシステム2E)が、そのシステム2Eのサービス提供システム識別部209から通知されたシステムIDに基づいて特定される。そして、更新部306は、特定されたシステム2Eに対応するID格納フィールドに、登録対象IDを格納する。
【0123】
このような第5変形例のシステム1Eにおける登録処理によれば、システムIDを用いた管理テーブル301bへの登録手法が採用され、管理テーブル301bで登録済みIDとそのIDを用いるサービス提供システム2Eとが明確に関連付けられ統括管理される。なお、管理テーブル301bで登録済みIDとサービス提供システム2Eとを関連付ける点以外の登録処理の流れは、図1を参照しながら説明した登録処理の流れと同じであるので、その説明は省略する。
【0124】
このようにして、ID統合管理サーバ2Eの管理テーブル301bにおける個々のID格納フィールドが複数のサービス提供システム2のそれぞれと1対1で対応付けられ、登録済みIDとサービス提供システム2Eとを関連付けながらIDの統合管理を行なうことができる。
【0125】
〔2−7〕照合処理系統の一実施形態
図9は本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)の構成を示すブロック図である。
【0126】
この図9に示す照合処理系統は、図1および図3〜図7を参照しながら説明したID統合管理システム1,1A,1B,1C,1D,1Eにそなえられる。つまり、図9に示す照合処理系統は、図1および図3〜図7を参照しながら説明した登録処理系統をそなえたサービス提供システム2,2A,2B,2C,2D,2EおよびID統合管理サーバ3,3A,3B,3C,3D,3Eにそなえられる。
【0127】
なお、図9でも、サービス提供システム2,2A,2B,2C,2D,2Eは、一つだけ図示されているが、実際には2以上そなえられる。また、以下の説明では、記述を簡略化すべく、ID統合管理システムの符号1,1A,1B,1C,1D,1Eは符号1で代表し、サービス提供システムを示す符号2,2A,2B,2C,2D,2Eは符号2で代表し、ID統合管理サーバの符号3,3A,3B,3C,3D,3Eは符号3で代表して記述する。
【0128】
図9に示すように、サービス提供システム2の照合処理系統には、図1を参照しながら前述した保存部202がそなえられるほか、ID・照合用バイオメトリックデータ受信部211,指定ID存在確認部212,参照用バイオメトリックデータ参照部213,バイオメトリックデータ比較照合部214,比較結果判定部215,ID・照合用バイオメトリックデータ送信部216,処理結果受信部217および本人認証結果通知部218がそなえられている。
【0129】
また、図9に示すように、ID統合管理サーバ3の照合処理系統には、図1および図2を参照しながら前述した管理テーブル301a、もしくは、図7および図8を参照しながら前述した管理テーブル301bを有する管理部301がそなえられている。
【0130】
さらに、ID統合管理サーバ3の照合処理系統には、管理部301のほかに、ID・照合用バイオメトリックデータ受信部311,指定ID存在確認部312,管理テーブル内参照用バイオメトリックデータ参照部313,バイオメトリックデータ比較部314,比較結果判定部315,候補ID群作成部316およびID統合管理サーバ処理結果通知部317がそなえられている。
【0131】
ID・照合用バイオメトリックデータ受信部211は、ユーザが各サービス提供システム2によるサービス提供を受けるべく当該サービス提供システム2にログインする際に、そのユーザから照合用データを受信するものである。この照合用データには、当該サービス提供システム2に登録されているはずの照合用IDと、ユーザの所定生体部位から得られた所定の照合用バイオメトリックデータ(照合用バイオメトリック情報)とが含まれている。なお、この受信部211は図1に示した受信部201と兼用されてもよい。
【0132】
指定ID存在確認部212は、受信部211によって受信された照合用IDで、保存部202を検索し、当該照合用IDと一致するIDが保存部202に登録されているか否かを確認するものである。また、この指定ID存在確認部212は、後述する検索部としての機能も果たす。
【0133】
参照用バイオメトリックデータ参照部213は、指定ID存在確認部212によって当該照合用IDと一致するIDの存在が確認された場合、保存部202においてそのIDに対応付けられた参照用バイオメトリックデータを参照し保存部202から読み出すものである。
【0134】
バイオメトリックデータ比較照合部214は、参照部213によって読み出された参照用バイオメトリックデータと、ユーザが入力し受信部211によって受信された照合用バイオメトリック情報とを比較照合するものである。また、このバイオメトリックデータ比較照合部214は、後述する第3比較部としての機能も果たす。
【0135】
比較結果判定部215は、比較照合部213による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合、ユーザの本人認証に成功したものと判定するものである。また、この比較結果判定部215は、後述する第3判定部としての機能も果たす。
【0136】
本人認証結果通知部218は、本人認証結果の他、各種情報をユーザに対して通知するもので、比較結果判定部215が本人認証に成功したと判定した場合には、その旨をユーザに対して通知する。また、本人認証結果通知部218は、後述するごとく、比較結果判定部215の第3判定部としての機能による判定結果やID統合管理サーバ3からの処理結果をユーザに対して通知する機能や、後述するID通知部としての機能も果たす。なお、この通知部218は図1に示した通知部205と兼用されてもよい。
【0137】
ID・照合用バイオメトリックデータ送信部(照合用情報送信部)216は、下記場合1または下記場合2について、受信部211によって受信された照合用IDおよび照合用バイオメトリックデータをID統合管理サーバ3へ送信するものである。なお、この送信部216は図1に示した送信部203と兼用されてもよい。
【0138】
場合1: 所定のサービスの提供の開始に先立ち(サービス提供システム2へのログイン時に)ユーザが入力した照合用IDおよび照合用バイオメトリックデータを用いて本人認証を行なう際に、照合用IDが当該サービス提供システム2(保存部202)に登録されていない場合。つまり、指定ID存在確認部212が、受信部211によって受信された照合用IDで、保存部202を検索した結果、当該照合用IDと一致するIDが保存部202に登録されていないことを確認した場合。この場合は、ユーザが、間違ったIDを入力したか、他のサービス提供システム2に登録したIDを誤って入力したために、照合用IDが保存部202に登録されていない場合であると考えられる。
【0139】
場合2: 比較照合部213による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致せず、比較結果判定部215が、ユーザの本人認証に失敗したと判定した場合。この場合、ユーザが間違ったIDを入力したが、その間違ったIDが、偶然、保存部202に登録されていた場合であると考えられる。つまり、照合用バイオメトリックデータと誤ったIDに対応付けられた参照用バイオメトリックデータとが比較照合され、不一致判定となって本人認証に失敗した場合である。
【0140】
ID・照合用バイオメトリックデータ受信部(照合用情報受信部)311は、各サービス提供システム2(送信部216)からの照合用IDおよび照合用バイオメトリック情報を受信するものである。なお、この受信部311は図1に示した受信部302と兼用されてもよい。
【0141】
指定ID存在確認部(確認部)312は、受信部311によって受信された照合用IDで、管理テーブル301a(301b)を検索し、当該照合用IDと一致するIDが管理テーブル301a(301b)に存在するか否かを確認するものである。
【0142】
参照用バイオメトリックデータ参照部313は、指定ID存在確認部312によって当該照合用IDと一致するIDの存在が確認された場合、管理テーブル301a(301b)においてそのIDに対応付けられた1以上の登録済み参照用バイオメトリックデータを参照し管理テーブル301a(301b)から読み出すものである。つまり、そのIDを保持するレコードにおけるバイオメトリックデータフィールド(図2,図8参照)に登録された登録済み参照用バイオメトリックデータが読み出される。
【0143】
このとき、同じIDが、異なる複数のレコードにおけるID格納フィールドに存在する場合には、異なる複数のレコードにおける複数の登録済み参照用バイオメトリックデータが読み出されることになる。また、確認部312によって当該照合用IDと一致するIDの存在が確認されなかった場合、その旨が、確認部312から後述する通知部317に通知される。なお、この参照部313は図1に示した参照部303と兼用されてもよい。
【0144】
バイオメトリックデータ比較部(第2比較部)314は、参照部313によって管理テーブル301a(301b)から読み出された1以上の登録済み参照用バイオメトリックデータと、受信部311によって受信された照合用バイオメトリックデータとを比較するものである。なお、この比較部314は図1に示した比較部304と兼用されてもよい。
【0145】
比較結果判定部(第2判定部)315は、比較部314による比較結果に基づき、照合用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータの存在の有無(管理テーブル301a(301b)に保存されているか否か)を判定するものである。なお、この判定部315は図1に示した判定部305と兼用されてもよい。
【0146】
候補ID群作成部(リスト作成部)316は、判定部315によって照合用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが存在すると判定された場合、管理テーブル301a(301b)において当該登録済み参照用バイオメトリックデータに対応付けられた1以上の登録済みIDを候補IDとして抽出し候補IDリストを作成するものである。
【0147】
ID統合管理サーバ処理結果通知部(処理結果通知部)317は、作成部316によって作成された候補IDリスト(候補ID群)を、処理結果として、照合用IDおよび照合用バイオメトリックデータの送信元のサービス提供システム2へ通知するものである。また、確認部312によって照合用IDと一致するIDの存在が確認されなかった場合、この通知部317は、ユーザの本人認証に失敗した旨を、処理結果として、照合用IDおよび照合用バイオメトリックデータの送信元のサービス提供システム2へ通知する機能も果たす。さらに、判定部315によって照合用バイオメトリックデータと一致する登録済み参照用バイオメトリックデータが存在しないと判定された場合、この通知部317は、ユーザの本人認証に失敗した旨を、処理結果として、照合用IDおよび照合用バイオメトリックデータの送信元のサービス提供システム2へ通知する機能も果たす。なお、この通知部317は図1に示した通知部307と兼用されてもよい。
【0148】
処理結果受信部217は、ID統合管理サーバ3(通知部317)からの処理結果を受信するものである。なお、この受信部217は図1に示した受信部204と兼用されてもよい。
【0149】
この受信部217がID統合管理サーバ3(通知部317)からの処理結果を受信した後、上述した指定ID存在確認部212,参照用バイオメトリックデータ参照部213,バイオメトリックデータ比較照合部214,比較結果判定部215および本人認証結果通知部218は、以下のような機能を果たす。
【0150】
指定ID存在確認部212は、受信部217によって受信された処理結果に候補IDリストが含まれている場合、その候補IDリストにおける1以上の候補IDの中から、保存部202に登録されているIDと一致するものを検索する検索部として機能する。
【0151】
参照用バイオメトリックデータ参照部213は、確認部212によって候補IDの中に保存部202の登録IDと一致するものの存在が確認された場合、保存部202においてそのIDに対応付けられた参照用バイオメトリックデータを参照し保存部202から読み出す機能を果たす。
【0152】
バイオメトリックデータ比較照合部214は、参照部213によって読み出された参照用バイオメトリックデータと、ユーザが入力し受信部211によって受信された照合用バイオメトリックデータとを比較する第3比較部として機能する。
【0153】
比較結果判定部215は、比較照合部214による比較の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合、ユーザの本人認証に成功したものと判定する第3判定部として機能する。一方、比較結果判定部215は、確認部212によって候補IDの中に保存部202の登録IDと一致するものの存在が確認されなかった場合、もしくは、比較照合部214による比較の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致しなかった場合、ユーザの本人認証に失敗したものと判定する第3判定部としても機能する。
【0154】
また、本人認証結果通知部218は、判定部215による判定結果(本人認証の成功/失敗)をユーザに対し通知するほか、受信部217によって受信された処理結果がユーザの本人認証に失敗した旨を示すものである場合にはその旨をユーザに対し通知する機能を果たす。
【0155】
さらに、本人認証結果通知部218は、判定部215によってユーザの本人認証に成功したものと判定された場合、確認部212によって検索確認された一致IDを、当該サービス提供システム2におけるユーザについての正しい識別情報として、ユーザに対し通知するID通知部として機能してもよい。
【0156】
次に、上述のごとく構成された本実施形態のID統合管理システム1の照合処理(サービス提供システム2およびID統合管理サーバ3の照合処理系統)の動作について説明する。
【0157】
各サービス提供システム2においては、所定のサービスの提供の開始に先立ち、ユーザが入力した照合用IDおよび照合用バイオメトリックデータを用いて本人認証を行なう。より具体的には、ユーザは、サービス提供システム2へのログイン時に照合用IDおよび照合用バイオメトリックデータを照合用データとして入力し、各サービス提供システム2は、その照合用データを用いてユーザの本人認証を行なってから、サービスの提供を開始する。
【0158】
その際、各サービス提供システム2では、受信部211によってユーザ(クライアント)から照合用データが受信されると、確認部212によって、ユーザの指定したIDが保存部202に登録されているIDかどうかが確認される。そのIDの存在が確認されると、参照部213によって、保存部202からそのIDに対応付けられた参照用バイオメトリックデータが読み出され、その参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合が比較照合部214によって行なわれる。
【0159】
比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合、判定部215によって、ユーザの本人認証に成功したものと判定される。このように本人認証に成功した場合、サービス提供システム2は、ユーザに対する所定のサービスの提供を開始し、一連の照合処理を完了する。
【0160】
一方、比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致しなかった場合、判定部215によって、ユーザの本人認証に失敗したものと判定される。このように認証失敗と判定された場合や、確認部212によって照合用IDが保存部202に登録されていないと判断された場合のいずれの場合も、前述したように、ユーザのID指定ミスの可能性がある。そこで、いずれの場合も、送信部216によって、ユーザから受信した照合用データはそのままID統合管理サーバ3に送信される。
【0161】
ID統合管理サーバ3では、受信部311によって照合用データが受信されると、確認部312によって、管理テーブル301a(301b)の全レコードにおける全ID管理フィールド(全ID格納フィールド)が検索され、受信した照合用IDと一致するIDが管理テーブル301a(301b)に存在するか否かが確認される。
【0162】
確認部312によってIDの存在が確認されなければ、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知されて処理を終わる。
【0163】
確認部312によってIDの存在が確認された場合、そのIDを保持する一以上のレコードにおける参照用バイオメトリックデータが参照部313によって読み出される。そして、読み出された参照用バイオメトリックデータとサービス提供システム2から渡された照合用バイオメトリックデータとが比較部314によって比較照合される。その比較照合の結果に基づき、判定部315によって、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが管理テーブル301a(301b)に保存されているか否かが判定される。
【0164】
判定部315によって一致する参照用バイオメトリックデータが保存されていないと判定された場合は、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知されて処理を終わる。
【0165】
判定部315によって一致する参照用バイオメトリックデータが保存されていると判定された場合は、候補ID群作成部316によって、管理テーブル301a(301b)が参照され、当該参照用バイオメトリックデータに対応付けられた1以上のIDが候補IDとして読み出されリスト化される。このようにして作成された候補IDリスト(候補ID群)が、処理結果として通知部317からサービス提供システム2(処理結果受信部217)へ返送通知される。
【0166】
サービス提供システム2では、処理結果受信部217によって、ID統合管理サーバ3(通知部317)から、上述のような候補IDリストを含む処理結果が受信されると、以下のように動作する。
【0167】
その候補IDリストにおける1以上の候補IDの中に、保存部202に登録されているIDと一致するものが、確認部212によって検索され確認される。
候補IDリストの中に一つも一致するIDが存在しなかった場合、今回ログインを行なったユーザは、別のサービス提供システムにユーザ登録をしているが、当該サービス提供システム2にはユーザ登録をしていない者であると判断することができる。従って、当該サービス提供システム2のサービスを開始することはできないので、通知部218を介して本人認証失敗をユーザに返して処理を終わる。
【0168】
一方、候補IDリストの中に一致するIDが存在した場合、参照部213によって、そのIDに対応付けられた参照用バイオメトリックデータが読み出される。そして、その参照用バイオメトリックデータとユーザの入力した照合用バイオメトリックデータとが比較照合部214によって比較照合され、その比較照合の結果に基づいて、本人認証の成功/失敗の判定が判定部215によって行なわれる。
【0169】
このとき、候補IDリストにおけるIDと一致するIDが保存部202に複数存在する場合がある。そのような場合は、複数のIDに対応付けられた複数の参照用バイオメトリックデータのそれぞれと、照合用バイオメトリックデータとの照合処理が行なわれる。
【0170】
もし、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれとも照合一致しなかった場合、候補IDリスト中のIDと一致するIDが保存部202に存在するが、そのIDは、今回ログインを行なったユーザ本人のものではないと、判定部215によって判断することができる。従って、この場合、通知部218を介してユーザに対し本人認証失敗が通知され、処理を終わる。
【0171】
これに対し、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれか一つと照合一致した場合、ユーザの入力した照合用IDは、本サービス提供システム2に登録されたIDとは異なっているが、今回ログインを行なったユーザは本人であると認めることができる。
【0172】
従って、この場合、本人認証成功として判定部215によってユーザの本人認証が行なわれ、サービス提供システム2は、ユーザに対する所定のサービスを開始し、一連の処理処理を完了する。つまり、ユーザの入力した照合用IDがサービス提供システム2(保存部202)に登録されていなくても、上記の場合については本人として認めることができる。これにより、ユーザが目的のサービス提供システム2にログインしようとして、異なるシステムに登録しているIDを間違えて入力してしまったとしても、管理テーブル301a(301b)で管理されている情報を用いて正しいIDを確実に特定し、本人認証を行なうことができる。
【0173】
このとき、ID統合管理サーバ3Eのように、管理テーブル301aではなく、図7および図8を参照しながら説明した管理テーブル301bを用いた場合には、以下のような作用効果を得ることができる。管理テーブル301bでは、各レコードにおいてID格納フィールドが複数のサービス提供システム2Eのそれぞれに対応されて設定されている。このため、各サービス提供システム2Eに対しユーザが間違ったIDを入力しても、ID統合管理サーバ3で、対応するサービス提供システム2Eへの正しいIDを、システムIDを用いて確実に特定することができる。つまり、認証処理を依頼されたサービス提供システム2EのシステムID(識別部209から通知されるID)によって、管理テーブル301bに登録されているIDが決定される。これにより、管理テーブル301bを用いた場合、ID統合管理サーバ3側から複数のIDを候補IDとして返しサービス提供システム2側で唯一のIDを特定するのではなく、ID統合管理サーバ3E側で、ユーザがログインしようとするサービス提供システム2Eへの唯一のIDを特定することができる。
【0174】
また、本システム1では、ユーザが、目的のサービス提供システム2にログインしようとして、異なるサービス提供システム2に登録しているIDを間違えて入力したが、上述のごとく正しいIDを特定して本人認証に成功した場合、所定のサービスを開始するとともに、通知部218によって正しいIDがユーザに対し通知される。つまり、サービス提供システム2では、ユーザがID入力ミスをした場合、所定のサービスを開始するのと同時に、本来入力しなければならない正しいIDをユーザに対し通知することができる。従って、ユーザに次回からのID入力ミスを回避させることができる。
【0175】
なお、上述のようなサービス提供システム2において、本人認証成功時に、所定のサービスを開始せず、通知部218によって正しいIDをユーザに対し通知することで、ユーザがIDの確認を行なう処理(サービス)を実現することもできる。このようなシステムは、例えば、ユーザが他のサービス提供システム2に登録したIDは記憶しているにもかかわらず目的のサービス提供システム2についてのIDを忘れてしまった場合に、IDを確認するだけの処理に用いることができる。つまり、ユーザは、サービス提供を受けるつもりはないが正しいIDを確認することを望む場合、目的のサービス提供システム2に対し、他のサービス提供システム2に登録したIDと自分のバイオメトリックデータとを照合用データとして入力する。これにより、所定のサービスを開始させることなく、上述のようにして正しいIDが特定されてユーザに通知され、ユーザは、目的のサービス提供システム2についての正しいIDを知ることができる。
【0176】
〔2−8〕本システムに暗号化通信を適用した一例
図10は図1に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの登録処理系統)に暗号化通信を適用した一例の構成を示すブロック図、図11は図9に示すID統合管理システム(サービス提供システムおよびID報統合管理サーバの照合処理系統)に暗号化通信を適用した一例の構成を示すブロック図である。なお、図10および図11中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0177】
図10および図11に示す識別情報統合管理システム(ID統合管理システム)1′は、複数のサービス提供システム(サービス提供サーバ)2′と、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3′とをそなえて構成されている。なお、図10でも、サービス提供システム2′は、一つだけ図示されているが、実際には2以上そなえられる。
【0178】
これらの図10および図11に示すシステム1′は、図1〜図9を参照しながら前述したシステム1,1A〜1Eにおいて暗号化通信を適用した一例である。このシステム1′では、ユーザが本人認証に使用されるIDおよびバイオメトリックデータを暗号化して入力することが前提になっている。つまり、システム1′に適用される暗号化通信は、ユーザからサービス提供システム2′へ入力されるIDやバイオメトリックデータを暗号化することで、ユーザ本人へのなり済ましを防止することを目的としている。
【0179】
なお、図10に示すシステム1′は、図1に示すシステム1に対応したものであるが、ここで説明する暗号化通信は、図3〜図7に示すシステム1A〜1Eにも同様に適用されることは言うまでもない。
ID統合管理サーバ3′は、図1および図9に示すID統合管理サーバ3と同様に構成されているので、その説明は省略する。
【0180】
各サービス提供システム2′の登録処理系統は、図10に示すように、図1に示す各サービス提供システム2の登録処理系統とほぼ同様に構成されているが、各サービス提供システム2′の登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、ID・参照用バイオメトリックデータ復号部221がさらに追加されている。
【0181】
また、各サービス提供システム2′の照合処理系統も、図11に示すように、図9に示す各サービス提供システム2の照合処理系統とほぼ同様に構成されているが、各サービス提供システム2′の照合処理系統においては、図9に示す各サービス提供システム2と同様の受信部211,確認部212,参照部213,比較照合部214,判定部215,送信部216,受信部217および通知部218に加え、ID・照合用バイオメトリックデータ復号部222がさらに追加されている。
【0182】
ID・参照用バイオメトリックデータ復号部221は、受信部201で受信された暗号化登録用データ(ユーザからの暗号化IDおよび暗号化参照用バイオメトリックデータ)を復号するものである。同様に、ID・照合用バイオメトリックデータ復号部222は、受信部211で受信された暗号化照合用データ(ユーザからの暗号化IDおよび暗号化照合用バイオメトリックデータ)を復号するものである。なお、これらの復号部221および222は共用されてもよい。また、これらの復号部221および222による復号処理後の処理は、図1〜図9を参照しながら前述した処理と同様であるので、その説明は省略する。
【0183】
本システム1′において、サービス提供システム2′に対するユーザ(クライアント)からの一連の処理依頼は、IDおよびバイオメトリックデータを暗号化した状態で行なわれる。従って、サービス提供システム2′において、ユーザ登録時には、ユーザからの暗号化データは復号部221で復号されてから、一連の登録処理が行なわれる。同様に、サービス提供システム2′において、ログインに際してのユーザ照合時には、ユーザからの暗号化データは復号部222で復号されてから、一連の照合処理が行なわれる。
【0184】
このような暗号化通信を行なうことで、ユーザ本人へのなり済ましを防止することができる。
なお、ユーザ(クライアント)からデータを送信する際に暗号化を施すための構成については公知であるので、その説明は省略する。また、データ暗号化方式は、特に限定されるものではなく、公知の手法を用いることができる。
【0185】
〔2−9〕本システムに暗号化通信を適用した他例
図12は図1に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの登録処理系統)に暗号化通信を適用した他例の構成を示すブロック図、図13は図9に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの照合処理系統)に暗号化通信を適用した他例の構成を示すブロック図である。なお、図10および図11中、既述の符号と同一の符号は、同一もしくはほぼ同一の部分を示しているので、その説明は省略する。
【0186】
図12および図13に示す識別情報統合管理システム(ID統合管理システム)1″は、複数のサービス提供システム(サービス提供サーバ)2″と、一の識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)3″とをそなえて構成されている。なお、図10でも、サービス提供システム2″は、一つだけ図示されているが、実際には2以上そなえられる。
【0187】
これらの図12および図13に示すシステム1″は、図1〜図9を参照しながら前述したシステム1,1A〜1Eにおいて暗号化通信を適用した他例である。このシステム1″では、ユーザが本人認証に使用されるIDおよびバイオメトリックデータを暗号化して入力すること、および、サービス提供システム2″とID統合管理サーバ3″との間でやり取りされるデータを暗号化することが前提になっている。
【0188】
つまり、システム1″に適用される暗号化通信は、ユーザからサービス提供システム2″へ入力されるIDやバイオメトリックデータを暗号化することで、ユーザ本人へのなり済ましを防止することを目的としている。また、システム1″に適用される暗号化通信は、サービス提供システム2″とID統合管理サーバ3″との間のデータを暗号化することで、データの改ざんを予防することを目的としている。
【0189】
なお、図13に示すシステム1″は、図1に示すシステム1に対応したものであるが、ここで説明する暗号化通信は、図3〜図7に示すシステム1A〜1Eにも同様に適用されることは言うまでもない。
【0190】
各サービス提供システム2″の登録処理系統は、図12に示すように、図1に示す各サービス提供システム2の登録処理系統とほぼ同様に構成されているが、各サービス提供システム2″の登録処理系統においては、図1に示す各サービス提供システム2と同様の受信部201,保存部202,送信部203,受信部204および登録完了通知部205に加え、通信データ復号部223がさらに追加されている。
【0191】
また、ID統合管理サーバ3″の登録処理系統も、図12に示すように、図1に示すID統合管理サーバ3の登録処理系統とほぼ同様に構成されているが、ID統合管理サーバ3″の登録処理系統においては、図1に示すID統合管理サーバ3と同様の管理部301,受信部302,参照部303,比較部304,判定部305,更新部306および通知部307に加え、通信データ復号部321および通信データ暗号化部322がさらに追加されている。
【0192】
一方、各サービス提供システム2″の照合処理系統は、図13に示すように、図9に示す各サービス提供システム2の照合処理系統とほぼ同様に構成されているが、各サービス提供システム2″の照合処理系統においては、図9に示す各サービス提供システム2と同様の受信部211,確認部212,参照部213,比較照合部214,判定部215,送信部216,受信部217および通知部218に加え、通信データ復号部224,通信データ暗号化部225,通信データ復号部226および通信データ暗号化部227がさらに追加されている。
【0193】
また、ID統合管理サーバ3″の照合処理系統も、図13に示すように、図9に示すID統合管理サーバ3の照合処理系統とほぼ同様に構成されているが、ID統合管理サーバ3″の照合処理系統においては、図9に示すID統合管理サーバ3と同様の受信部311,確認部312,参照部313,比較部314,判定部315,作成部316および通知部317に加え、通信データ復号部323および通信データ暗号化部324がさらに追加されている。
【0194】
通信データ復号部223は、受信部201で受信された暗号化登録用データ(ユーザからの暗号化IDおよび暗号化参照用バイオメトリックデータ)を復号するものである。同様に、通信データ復号部224は、受信部211で受信された暗号化照合用データ(ユーザからの暗号化IDおよび暗号化照合用バイオメトリックデータ)を復号するものである。また、通信データ復号部226は、受信部217で受信された暗号化処理結果を復号するものである。なお、これらの復号部223,224および226は共用されてもよい。
【0195】
通信データ暗号化部225は、送信部216によってID統合管理サーバ3″に送信されるべき情報(照合用IDおよび照合用バイオメトリックデータ)を暗号化するものである。また、通信データ暗号化部227は、通知部218によってユーザに通知されるべき情報(認証結果など)を暗号化するものである。なお、これらの暗号化部225,227は共用されてもよい。
【0196】
通信データ復号部321は、通信データ復号部223と同様、受信部302で受信された暗号化登録用データを復号するものである。なお、各サービス提供システム2″において、送信部203は、受信部201で受信された暗号化登録用データをそのまま送信するようになっている。また、通信データ暗号化部322は、通知部307によってサービス提供システム2″に通知されるべき情報を暗号化するものである。なお、各サービス提供システム2″において、ID統合管理サーバ3″からの暗号化情報は、受信部204および通知部205を経由してそのままユーザに通知されるようになっている。
【0197】
通信データ復号部323は、受信部311で受信された暗号化照合用データを復号するものである。また、通信データ暗号化部324は、通知部317によってサービス提供システム2″に通知されるべき情報を暗号化するものである。
【0198】
なお、上述した通信データ復号部321および323は共用されてもよいし、上述した通信データ暗号化部322および324も共用されてもよい。また、上述した復号部223,224,226,321,323による復号処理および上述した暗号化部225,227,322,324による暗号化処理以外の処理は、図1〜図9を参照しながら前述した処理と同様であるので、その説明は省略する。
【0199】
本システム1″も、上述したシステム1′と同様、サービス提供システム2″に対するユーザ(クライアント)からの一連の処理依頼は、IDおよびバイオメトリックデータを暗号化した状態で行なわれる。従って、サービス提供システム2″において、ユーザ登録時には、ユーザからの暗号化データは通信データ復号部223で復号されてから、一連の登録処理が行なわれる。また、ユーザ登録時に、ユーザからの暗号化データは、そのままサービス提供システム2″からID統合管理サーバ3″へ送信され、ID統合管理サーバ3″において、受信された暗号化データは通信データ復号部321で復号されてから、一連の登録処理が行なわれる。さらに、ID統合管理サーバ3″の完了通知は、通信データ暗号化部322で暗号化されてから通知部307によってサービス提供システム2″に通知される。そして、その暗号化完了通知は、サービス提供システム2″の受信部204および通知部205を経由してそのままユーザに対し通知される。
【0200】
同様に、サービス提供システム2″において、ログインに際してのユーザ照合時には、ユーザからの暗号化データは通信データ復号部224で復号されてから、一連の照合処理が行なわれる。また、ユーザ照合に伴う本人認証結果は、通信データ暗号化部227で暗号化されてから通知部218によってユーザに対し通知される。ユーザ照合時にサービス提供システム2″からID統合管理サーバ3″へ照合用データを送信する場合には、その照合用データは、通信データ暗号化部225によって暗号化されてから送信部216によって送信される。ID統合管理サーバ3″において、受信された暗号化データは通信データ復号部323で復号されてから、一連の照合処理が行なわれる。さらに、ID統合管理サーバ3″での処理結果(候補IDリストを含む場合もある)は、通信データ暗号化部324で暗号化されてから通知部317によってサービス提供システム2″に通知される。そして、その暗号化処理結果は、サービス提供システム2″の受信部217で受信され、通信データ復号部226によって復号されてから、一連の処理が行なわれる。
【0201】
このような暗号化通信を行なうことで、ユーザ本人へのなり済ましを防止することができるとともに、サービス提供システム2″とID統合管理サーバ3″との間でやり取りされるデータも暗号化することができるので、データの改ざんを予防することができる。
【0202】
なお、ユーザ(クライアント)からデータを送信する際に暗号化を施すための構成については公知であるので、その説明は省略する。また、データ暗号化方式は、特に限定されるものではなく、公知の手法を用いることができる。さらに、通信データ復号部223,224,226,321,323および通信データ暗号化部225,227,322,324による暗号化方式としては、全て同じ方式を採用してもよいし、異なる方式を採用してもよい。また、ID統合管理サーバ3″と複数のサービス提供システム2″との間の通信で同じ暗号化方式を採用してもよいが、システム2″毎に暗号化方式を変えてもよい。このように暗号化方式を変えた場合、盗聴者等による暗号解読をさらに困難にして、通信データのセキュリティを確保することができる。
【0203】
〔3〕登録処理手順および照合処理手順
以下の具体例では、バイオメトリックデータとして指紋を採用し指紋認証を行なう場合について説明することがあるが、本願は、指紋に限定されるものではない。指紋以外のバイオメトリックデータ(例えば、掌紋,静脈情報,虹彩,声紋など)による認証技術を使ったシステムでも、本願に係る技術を採用することで、本願と同様の処理が可能で、本願と同様の作用効果が得られることは言うまでもない。
【0204】
〔3−1〕第1例
図14は図1に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャート、図15は図9に示すID統合管理システム(サービス提供システムおよびID統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【0205】
ここで説明する、登録処理手順および照合処理手順の第1例は、例えば図1および図9に示すID統合管理システム1に係るものである。
この第1例では、ユーザが利用する環境下に、バイオメトリック認証による本人認証を行なってサービスを提供する複数のサービス提供システム2が混在しているものとする。このような環境下で、ID統合管理サーバ3によってユーザの登録するIDが動的に管理される。これにより、同一ユーザがサービス提供システム2毎に不統一のIDを設定し、そのユーザがサービス提供システム2を利用する際に、例えばサービス提供システムAにログインする際に誤って他のサービス提供システムBへのログインIDを指定したとしても、正しいIDを特定して本人認証を成功させることができる。以下に、その具体例について説明する。
【0206】
まず、ユーザは、サービス提供システム2への登録時に、IDと参照用バイオメトリックデータを、サービス提供システム2内部のデータベース(DB;保存部202)に登録保存するとともにID統合管理サーバ3の管理テーブル301aにも登録する。その際の登録処理手順の流れを、図14に示すフローチャート(ステップS11〜S13,S21〜S26)に従って説明する。
【0207】
ユーザは、サービス提供システム2を利用するために、ログインの際に用いるIDと参照用バイオメトリックデータを登録する。その際、一つのサービス提供システム2内で、異なるユーザによる同一ID登録は許可することはできないので、IDの重複がある場合は別のIDを設定するようにユーザに警告することになる。この警告処理は公知であるので、その説明は省略する。
【0208】
このようにしてサービス提供システム2内でIDが重複しないことを前提に、サービス提供システム2は登録処理を開始する。サービス提供システム2は、ユーザからの登録対象のIDと参照用バイオメトリックデータを受信部202で受信すると(ステップS11)、そのIDと参照用バイオメトリックデータを、自己のデータベース202に登録するとともに送信部203によってID統合管理サーバ3へ送信する(ステップS12)。
【0209】
ID統合管理サーバ3では、受信部302でサービス提供システム2からIDと参照用バイオメトリックデータを受け取ると(ステップS21)、受け取った参照用バイオメトリックデータと、管理テーブル301a(図2参照)の参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータとの比較照合を、参照部303および比較部304によって行なう(ステップS22)。
【0210】
ここで、判定部305によってどのレコードの参照用バイオメトリックデータとも一致しないと判定された場合(ステップS23のNOルート)、そのユーザは、複数存在するサービス提供システムいずれにも未登録である。従って、更新部306は、管理テーブル301aに新規のレコードを追加し、そのレコードに受け取った参照用バイオメトリックデータとIDを登録する(ステップS24)。
【0211】
例えば、図2に示す管理テーブル301aにおいて、管理No.000005を付与されたレコードが作成されていない状態で、ユーザがID“takayama”と参照用バイオメトリックデータを送ってきたとする。そして、その参照用バイオメトリックデータが、管理No.000001〜管理No.000004のレコードにおけるどのバイオメトリックデータとも一致しなかったとする。この場合、更新部306は、管理No.000005のレコードを新規に追加し、受信した参照用バイオメトリックデータを当該レコードの参照用バイオメトリックデータフィールドに登録するとともに、ID“takayama”を当該レコードのID管理フィールド(1)に登録する。
【0212】
また、判定部305によって参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータと一致すると判定された場合(ステップS23のYESルート)、そのユーザは、複数存在するサービス提供システム2のいずれかにユーザ登録を行なっているユーザであると判断できる。よって、更新部306は、一致したバイオメトリックデータを持つレコードに、ユーザが指定したIDを追加登録する(ステップS25)。
【0213】
例えば、図2に示す管理テーブル301aにおいて、管理No.000001のID管理フィールド(5)がID未格納状態で、ユーザがID“ikegami”と参照用バイオメトリックデータを送ってきたとする。そして、その参照用バイオメトリックデータが管理No.000001のバイオメトリックデータと一致したとする。この場合、更新部306は、ID管理フィールド(5)にユーザの指定したID“ikegami”を登録する。もちろん、ユーザの指定したIDが既に該当レコードのID管理フィールド(n)に登録されていれば、新たにフィールドを追加する必要は無いので、何も処理する必要は無いことは言うまでもない。
【0214】
このようにして、ID統合管理サーバ3(更新部306)は、管理テーブル301aを更新し、通知部307によってサービス提供システム2に対し処理完了通知を行なう(ステップS26)。
そして、サービス提供システム2は、受信部204でID統合管理サーバ3から処理完了通知を受け取ると、通知部205によってユーザ(クライアント)に対し登録処理完了通知を行なう(ステップS13)。
【0215】
次に、上述のようにしてIDがID統合管理サーバ3によって管理テーブル301aを用いて統合管理されている環境下で、ユーザがサービス提供システム2にログインする際の照合処理手順の流れを、図15に示すフローチャート(ステップS31〜S38,S41〜S48)に従って説明する。
【0216】
各サービス提供システム2では、受信部211によってユーザ(クライアント)から照合用データが受信されると(ステップS31)、確認部212によって、ユーザの指定したIDが保存部202に登録されているIDかどうかが確認される。そのIDの存在が確認されると、参照部213によって、保存部202からそのIDに対応付けられた参照用バイオメトリックデータが読み出され(ステップS32;ステップS33のYESルート)、その参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合が比較照合部214によって行なわれる(ステップS34)。
【0217】
なお、ステップS33で、受信IDの存在や、そのIDに対応付けられたバイオメトリックデータの存在が確認されなかった場合(ステップS33のNOルート)、照合用データが既にID統合管理サーバ3による処理済であるか否かが判断される(ステップS38)。処理済みでなければ(ステップS38のNOルート)、後述するごとく送信部216によって照合用データがID統合管理サーバ3へ送信される。処理済みであれば(ステップS38のYESルート)、通知部218によって、本人認証に失敗した旨がユーザに対し通知される(ステップS37)。
【0218】
比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致する場合(ステップS35のYESルート)、判定部215によって、ユーザの本人認証に成功したものと判定される。そして、通知部218によって、本人認証に成功した旨がユーザに対し通知される(ステップS37)。
【0219】
一方、比較照合部214による比較照合の結果、参照用バイオメトリックデータと照合用バイオメトリックデータとが一致しなかった場合(ステップS35のNOルート)、照合用データが既にID統合管理サーバ3による処理済であるか否かが判断される(ステップS36)。処理済みでなければ(ステップS36のNOルート)、後述するごとく送信部216によって照合用データがID統合管理サーバ3へ送信される。処理済みであれば(ステップS36のYESルート)、通知部218によって、本人認証に失敗した旨がユーザに対し通知される(ステップS37)。
【0220】
ID統合管理サーバ3では、受信部311によって照合用データが受信されると(ステップS41)、確認部312によって、管理テーブル301a(301b)の全レコードにおける全ID管理フィールド(全ID格納フィールド)が検索され、受信した照合用IDと一致するIDが管理テーブル301a(301b)に存在するか否かが確認される(ステップS42)。確認部312によってIDの存在が確認されなければ(ステップS43のNOルート)、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知される(ステップS37)。
【0221】
確認部312によってIDの存在が確認された場合(ステップS43のYESルート)、そのIDを保持する一以上のレコードにおける参照用バイオメトリックデータが参照部313によって読み出される(ステップS44)。そして、読み出された参照用バイオメトリックデータとサービス提供システム2から渡された照合用バイオメトリックデータとが比較部314によって比較照合される(ステップS45)。その比較照合の結果に基づき、判定部315によって、照合用バイオメトリックデータと一致する参照用バイオメトリックデータが管理テーブル301a(301b)に保存されているか否かが判定される(ステップS46)。判定部315によって一致する参照用バイオメトリックデータが保存されていないと判定された場合(ステップS46のNOルート)、通知部317から、サービス提供システム2の通知部218を通じて、ユーザに対し本人認証失敗が通知される(ステップS37)。
【0222】
判定部315によって一致する参照用バイオメトリックデータが保存されていると判定された場合(ステップS46のYESルート)、候補ID群作成部316によって、管理テーブル301a(301b)が参照され、当該参照用バイオメトリックデータに対応付けられた1以上のIDが候補IDとして読み出されリスト化される(ステップS47)。このようにして作成された候補IDリスト(候補ID群)が、処理結果として通知部317からサービス提供システム2(処理結果受信部217)へ返送通知される(ステップS48)。
【0223】
サービス提供システム2では、処理結果受信部217によって、ID統合管理サーバ3(通知部317)から、上述のような候補IDリストを含む処理結果が受信されると、以下のように動作する。つまり、その候補IDリストにおける1以上の候補IDの中に、保存部202に登録されているIDと一致するものが、確認部212によって検索され確認される(ステップS32)。候補IDリストの中に一つも一致するIDが存在しなかった場合(ステップS33のNOルートおよびステップS38のYESルート)、通知部218によって本人認証失敗がユーザに対し通知される(ステップS37)。
【0224】
一方、候補IDリストの中に一致するIDが存在した場合(ステップS33のYESルート)、参照部213によって、そのIDに対応付けられた参照用バイオメトリックデータが読み出される。そして、その参照用バイオメトリックデータとユーザの入力した照合用バイオメトリックデータとが比較照合部214によって比較照合され(ステップS34)、その比較照合の結果に基づいて、本人認証の成功/失敗の判定が判定部215によって行なわれる(ステップS35)。
【0225】
もし、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれとも照合一致しなかった場合(ステップS35のNOルートおよびステップS36のYESルート)、通知部218によってユーザに対し本人認証失敗が通知される(ステップS37)。
【0226】
これに対し、照合用バイオメトリックデータが読み出された複数の参照用バイオメトリックデータのいずれか一つと照合一致した場合(ステップS35のYESルート)、ユーザの入力した照合用IDは、本サービス提供システム2に登録されたIDとは異なっているが、今回ログインを行なったユーザは本人であると認めることができるので、その旨が通知部218によってユーザに対し通知される(ステップS37)。
【0227】
ここまで、図15によって一連の照合処理手順について説明したが、ついで、特に、サービス提供システム2にログインしようとして、IDを間違えて入力してしまった場合に、ID統合管理サーバ3で管理する情報を用いて正しいIDを特定しユーザが本人であると認証するまでの処理について具体的に説明する。
【0228】
なお、本願におけるユーザの入力間違いとは、広義の入力ミスを意味するのではない。本願におけるユーザの入力間違いとは、複数のサービス提供システム2に不統一のIDでユーザ登録を行なったために、サービスを受けようとするサービス提供システム2についてのIDを入力すべきところ、異なるサービス提供システム2についてのIDを間違えて入力してしまった場合を指す。
【0229】
以降、説明を分かりやすくするために、ユーザがサービスを受けようとログインするサービス提供システム2のことを「サービス提供システムA」と呼称する。また、ユーザが間違えて「サービス提供システムA」に入力してしまったIDの、本来の登録先サービス提供システム2のことを「サービス提供システムB」と呼称する。
【0230】
さらに、以降の具体的な処理説明では、図2に示した管理テーブル301aの登録例を用いる。つまり、サービス提供システムAに対するログインを行なうユーザは、管理No.000001のバイオメトリックデータと一致するユーザであるものとする。また、そのユーザは、サービス提供システムAに、ID管理フィールド(1)に格納されている“ikegami01”をIDとして登録しており、サービス提供システムBに、ID管理フィールド(2)に格納されている“j_ikegami”を登録しているものとする。そして、以降の説明では、サービス提供システムAを利用しようとしたユーザが、本来IDとして“ikegami01”を入力すべきところを、間違えてサービス提供システムBに登録した“j_ikegami”を入力してしまった場合を想定する。
【0231】
ユーザは、サービス提供システムAにログインするために、照合用バイオメトリックデータを抽出し、照合用IDを入力してサービス提供システムAにアクセスする。サービス提供システムAは、受信部211で受信したID(即ち“j_ikegami”)に一致するIDが、確認部212によって自己のDB202にユーザとして登録されているかどうかを検証する(ステップS31,S32)。
【0232】
ここで、同じID(“j_ikegami”)をDB202に登録した他のユーザがいるかもしれない。仮に、誤って入力された当該IDと一致するIDがDB202に存在したとしても、そのIDは、当該ユーザ本人のものではなく、先にそのIDを使用していた他人のものである。従って、同じIDがDB202に存在したとしても、そのIDに対応付けられた参照用バイオメトリックデータは、当該ユーザ本人のものではないので、その参照用バイオメトリックデータと当該ユーザ本人の照合用バイオメトリックデータとの比較照合結果は一致しない。
【0233】
しかし、この時点では、サービス提供システムAは、ユーザがIDを間違えたのか、それともサービス提供システムAに登録されていないユーザであるのかを判断することができない。このため、ID統合管理サーバ3に、受け取った照合用IDと照合用バイオメトリックデータが送信されるとともに、照合処理がID統合管理サーバ3に移行される(ステップS33のYESルート,ステップS34,ステップS35のNOルートおよびステップS38のNOルート)。
【0234】
また、受信したIDそのものがサービス提供システムAに登録されていない場合も、ユーザがIDを間違えて入力したのか、それとも当該ユーザがサービス提供システムAに登録されていないユーザであるのかは判断できない。このため、ID統合管理サーバ3に、受け取った照合用IDと照合用バイオメトリックデータが送信されるとともに、照合処理がID統合管理サーバ3に移行される(ステップS33のNOルートおよびステップS38のNOルート)。
【0235】
次に、このようにして処理を移行されたID統合管理サーバ3では、管理テーブル301aにおいて全てのID管理フィールドを検索し、受信したIDと一致するIDが管理テーブル301aで管理されているか否かを確認する(ステップS41,S42)。ここで、もし、一致するIDがない場合(ステップS43のNOルート)、一致データなしとしてサービス提供システムAに照合処理が移行され、サービス提供システムAは本人認証失敗として処理を終わる。
【0236】
しかし、本具体例では、管理No.000001を付与されたレコードのID管理フィールド(2)に“j_ikegami”が存在する。従って、ID統合管理サーバ3は、このレコードの参照用バイオメトリックデータと、サービス提供システムAから受け取った照合用バイオメトリックデータとを比較照合し、同一のユーザであることが判定される(ステップS43のYESルート,ステップS44,S45およびステップS46のYESルート)。
【0237】
比較照合の結果が一致すると(ステップS46のYESルート)、そのレコード(即ち、管理No.000001のレコード)が持つ全てのID(即ち、ikegami01/j_ikegami/980116/00980116/ikegamiの5つのID)がリスト化される(ステップS47)。そして、そのID群が候補IDリストとしてサービス提供システムAに通知する(ステップS48)。もちろん、既に“j_ikegami”は一致しないことが確定しているので、“j_ikegami”はこの時点で排除してもかまわない。
【0238】
ID群(候補IDリスト)を返信されたサービス提供システムAは、自己のDB202からID群の中に存在するIDを検索する(ステップS32)。ここで、DB202に正式に登録されている“ikegami01”が見い出されることになる(ステップS33のNOルート)。
【0239】
ただし、サービス提供システムAはID統合管理サーバ3からID群を受け取るので、そのID群における複数のIDが、DB202に登録されている複数のIDと一致する可能性がある。よって、その複数のIDの中の一つを特定しなければならないケースがあるので、サービス提供システムAは、一致する全てのIDに対応付けられた参照用バイオメトリックデータと、照合用バイオメトリックデータとの比較照合を行なう(ステップS34)。その結果、本具体例では、照合用バイオメトリックデータは、“ikegami01”に対応付けられた参照用バイオメトリックデータと一致することになる(ステップS35のYESルート)。これにより、ユーザが、サービス提供システムAにログインしようとして、本来“ikegami01”を入力しなければならないところを、間違えてサービス提供システムBへのログインIDである“j_ikegami”を入力してしまっても、正しいIDを確実に特定して本人を認証することができるのである。
【0240】
〔3−2〕第2例
図16は図7に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャート、図17は図16に示す手順で登録された図8に示す管理テーブルを用いて行なわれる、図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【0241】
ここで説明する、登録処理手順および照合処理手順の第2例は、例えば図7および図9に示すID統合管理システム1Eに係るものである。
この第2例でも、ユーザが利用する環境下に、バイオメトリック認証による本人認証を行なってサービスを提供する複数のサービス提供システム2Eが混在しているものとする。このような環境下で、上記第1例と同様、ID統合管理サーバ3Eによってユーザの登録するIDが動的に管理される。上記第1例の管理テーブル301aでは、IDと各サービス提供システム2との対応付けを行なわず、サービス提供システム2に登録されるIDを参照用バイオメトリックデータに対応付け、逐次、ID管理フィールドを追加してIDを管理した。これに対し、第2例のID管理テーブル301bでは、ID格納フィールドとサービス提供システム2Eとを識別部209からのシステムIDに基づいて1対1で対応付けている。これにより、例えばサービス提供システムAにログインする際に誤って他のサービス提供システムBへのログインIDを指定したとしても、ID統合管理サーバ3E側において、正しい唯一のIDを特定することができる。以下に、その具体例について説明する。
【0242】
各サービス提供システム2EとID統合管理サーバ3E(管理テーブル301b)とを結びつける手段については、もちろん自動処理によって結びつけでも良いし、システム管理者が手動で結びつけてもよい。その手段の詳細な説明については省略する。本実施形態では、図7を参照しながら前述したように、識別部209からのシステムIDによって、ID統合管理サーバ3Eの管理テーブル301bにおけるID格納フィールドが特定される。このとき、管理テーブル301bでは、図8に示すように、各ID管理フィールドと各サービス提供システム2Eとが1対1で結び付けられている。
【0243】
このようにID統合管理サーバ3Eとサービス提供システム2Eとが結びつけられている状態において、まず、登録処理手順の流れを、図16に示すフローチャート(ステップS51〜S53,S61〜S66)に従って説明する。
【0244】
ユーザは、第1例と同様、サービス提供システム2Eを利用するために、ログインの際に用いるIDと参照用バイオメトリックデータを登録する。第2例においても、サービス提供システム2E内でIDが重複しないことを前提に、サービス提供システム2Eは登録処理を開始する。サービス提供システム2は、ユーザからの登録対象のIDと参照用バイオメトリックデータを受信部202で受信すると(ステップS51)、そのIDと参照用バイオメトリックデータを、自己のデータベース202に登録するとともに送信部203によってID統合管理サーバ3Eへ送信する(ステップS52)。このとき、第2例のサービス提供システム2Eは、IDと参照用バイオメトリックデータとともに、当該サービス提供システム2Eを特定するシステムID(ここでは例えばシステム名)もID統合管理サーバ3Eへ送信する(ステップS52)。システムIDは、前述したように、識別部209によってID統合管理サーバ3Eに対し通知される。
【0245】
ID統合管理サーバ3Eでは、受信部302でサービス提供システム2からID,参照用バイオメトリックデータおよびシステム名を受け取ると(ステップS61)、受け取った参照用バイオメトリックデータと、管理テーブル301a(図2参照)の参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータとの比較照合を、参照部303および比較部304によって行なう(ステップS62)。
【0246】
ここで、判定部305によってどのレコードの参照用バイオメトリックデータとも一致しないと判定された場合(ステップS63のNOルート)、そのユーザは、複数存在するサービス提供システムいずれにも未登録である。従って、更新部306は、管理テーブル301bに新規のレコードを追加し、そのレコードにおいて、バイオメトリックフィールドに受け取った参照用バイオメトリックデータを登録するとともに、システム名によって特定されるID格納フィールドに受け取ったIDを登録する(ステップS64)。
【0247】
また、判定部305によって参照用バイオメトリックデータフィールドに格納されているバイオメトリックデータと一致すると判定された場合(ステップS63のYESルート)、そのユーザは、複数存在するサービス提供システム2Eのいずれかにユーザ登録を行なっているユーザであると判断できる。よって、更新部306は、一致したバイオメトリックデータを持つレコードにおいて、システム名によって特定されるID格納フィールドに、ユーザが指定したIDを追加登録する(ステップS65)。
【0248】
このようにして、ID統合管理サーバ3E(更新部306)は、管理テーブル301bを更新し、通知部307によってサービス提供システム2Eに対し処理完了通知を行なう(ステップS66)。
そして、サービス提供システム2Eは、受信部204でID統合管理サーバ3Eから処理完了通知を受け取ると、通知部205によってユーザ(クライアント)に対し登録処理完了通知を行なう(ステップS53)。
【0249】
次に、上述のようにして管理テーブル301bのID格納フィールドと各サービス提供システム2Eとを1対1で対応付けてIDが統合管理されている環境下で、ユーザがサービス提供システム2Eにログインする際の照合処理手順の流れを、図17に示すフローチャート(ステップS71〜S78,S81〜S88)に従って説明する。なお、図17におけるステップS71〜S78およびS82〜S86の処理は、それぞれ、図15におけるステップS31〜S38およびS42〜S46の処理に対応しているので、その詳細な説明は省略する。
【0250】
特に、ここでは、サービス提供システム2Eにログインしようとして、IDを間違えて入力してしまった場合に、ID統合管理サーバ3Eで管理する情報を用いて正しいIDを特定しユーザが本人であると認証するまでの処理について具体的に説明する。
【0251】
以降、説明を分かりやすくするために、ユーザがサービスを受けようとログインするサービス提供システム2Eのことを「サービス提供システムA」と呼称する。また、ユーザが間違えて「サービス提供システムA」に入力してしまったIDの、本来の登録先サービス提供システム2Eのことを「サービス提供システムB」と呼称する。
【0252】
さらに、以降の具体的な処理説明では、図8に示した管理テーブル301bの登録例を用いる。つまり、サービス提供システムAに対するログインを行なうユーザは、管理No.000001のバイオメトリックデータと一致するユーザであるものとする。また、そのユーザは、サービス提供システムAに、そのサービス提供システムA用ID格納フィールドに格納されている“ikegami01”をIDとして登録しており、サービス提供システムBに、サービス提供システムB用ID格納フィールドに格納されている“j_ikegami”を登録しているものとする。そして、以降の説明では、サービス提供システムAを利用しようとしたユーザが、本来IDとして“ikegami01”を入力すべきところを、間違えてサービス提供システムBに登録した“j_ikegami”を入力してしまった場合を想定する。
【0253】
このときの一連の照合処理手順のうち、サービス提供システムAがユーザから本人認証依頼を受け、ID統合管理サーバ3Eに処理依頼を行なうまでの照合処理手順(ステップS71〜S78)は、前述した第1例の処理手順(ステップS31〜S38)と同様であるので、その説明は省略する。
【0254】
この第2例では、ID統合管理サーバ3Eは、ID“j_ikegami”と照合用バイオメトリックデータとともに、サービス提供システムAからの処理依頼であることを判別可能な識別情報(システムIDとしてのシステム名)を受け取る(ステップS81)。続くID統合管理サーバ3Eによる管理テーブル301bの検索処理(ステップS82,S83)やバイオメトリックデータの参照/比較照合処理(ステップS84〜S86)は、前述した第1例の処理手順(ステップS42〜46)と同様であるので、その説明は省略する。ただし、サービス提供システムAからの処理依頼に対応する、ステップS82での検索処理に際し、サービス提供システムAのID格納フィールドを検索する意味はないので、検索対象から除外してもよい。
【0255】
このようにして、第1例と同様、ID“j_ikegami”が存在する管理No.000001のレコードの参照用バイオメトリックデータと、照合用バイオメトリックデータとが比較照合される(ステップS85)。これらが一致することが確認されると(ステップD86のYESルート)、その参照用バイオメトリックデータを保持するレコード(すなわち管理No.000001のレコード)において、サービス提供システムAのID格納フィールドが参照される(ステップS87)。そして、そのID格納フィールドに格納されているID(すなわち“ikegami01”)がサービス提供システムAに送信される(ステップS88)。
【0256】
ID統合管理サーバ3Eから唯一のIDを返されたサービス提供システムAは、返されたIDが自己のDB202に存在するか否かを確認する(ステップS71〜S73)。この確認処理の結果、DB202に正式に登録されている“ikegami01”が見出される。
【0257】
この時点で、唯一のIDが見出されているので、サービス提供システムAは当該ユーザを本人として認証してもよい。しかしながら、ID統合管理サーバ3E(管理テーブル301b)内では、複数のレコードにおいて同一のIDが見つかる可能性がある。例えば図8では、管理No.000001のレコードおよび管理No.000004のレコードに同一のID“ikegami”が存在している。このため、ID統合管理サーバ3Eでの照合処理は1:N照合になる場合がある。言うまでもなく、バイオメトリック認証技術において1:N照合処理は他人受理を起こす可能性がある。このため、サービス提供システムAでは、唯一のIDが返されたとしても、再度、自己のDB202において当該IDに対応付けられた参照用バイオメトリックデータと、ユーザから受け取った照合用バイオメトリックデータとの比較照合を行なうことで(ステップS72〜S75)、より確実にユーザを特定することができる。
【0258】
このようにして、第2例によれば、照合用バイオメトリックデータは、ID“ikegami01”に対応付けられた参照用バイオメトリックデータと一致することになる(ステップS75のYESルート)。これにより、ユーザが、サービス提供システムAにログインしようとして、本来“ikegami01”を入力しなければならないところを、間違えてサービス提供システムBへのログインIDである“j_ikegami”を入力してしまっても、正しいIDを確実に特定して本人を認証することができるのである。
【0259】
〔4〕本実施形態の効果
上述したように、本技術によれば、同一のユーザについて複数のサービス提供システム2に登録されたIDが不一致となる場合、ID統合管理サーバ3が、ユーザの参照用バイオメトリックデータによってIDを統合管理する。これにより、装置コストを上げることなく且つユーザに負担をかけることなく、セキュリティを維持したまま、ユーザがID入力をミスしてもユーザの本人認証を行なうことが可能になる。
【0260】
つまり、本技術を用いれば、バイオメトリック照合を用いる複数のサービス提供システム2が混在する環境において、各システム2のIDが不統一になることが原因で目的のシステム2へのログイン時に他のシステム2へのIDを間違えて入力しても、本人認証が可能となる。このとき、ID統合管理サーバ3において、管理テーブル301aに基づき、バイオメトリック認証に成功すれば、候補IDリストが作成される。そして、目的のシステム2において、その候補IDリストの中から目的のシステム2についてのIDを見い出し、見い出されたIDに対応付けられた参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合を行なうことで、正しいIDを確実に特定して本人を認証することができる。
【0261】
また、ID統合管理サーバ3Eにおいて、管理テーブル301bに基づき、唯一のIDが特定された場合(上記第2例参照)には、目的のシステム2Eにおいて、その唯一のIDに対応付けられた参照用バイオメトリックデータと照合用バイオメトリックデータとの比較照合を行なうことで、より確実にユーザを特定することができる。
【0262】
〔5〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、バイオメトリックデータの比較照合方式については、既に様々な方式が発案されているが、本願では、バイオメトリックを採取する生体部位の種別や、照合処理を行なう照合エンジンの処理方式を限定するものではなく、どのようなバイオメトリック認証方式を用いてもかまわないのは言うまでもない。
【0263】
また、上述した各部201〜209,211〜218,221〜227,301〜309,311〜317,321〜324としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(識別情報統合管理プログラム)を実行することによって実現される。
【0264】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RW,ブルーレイディスクなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0265】
ここで、コンピュータとは、ハードウエアとOS(Operating System)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記プログラムは、上述のようなコンピュータに、各部201〜209,211〜218,221〜227,301〜309,311〜317,321〜324としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0266】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0267】
〔6〕付記
以上の実施形態に関し、さらに以下の付記を開示する。
(付記1)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムと、
前記複数のサービス提供システムにおける前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する管理サーバとをそなえ、
前記管理サーバは、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理システム。
【0268】
(付記2)
前記各サービス提供システムは、前記利用者の識別情報および参照用バイオメトリック情報の登録時にこれらの識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記管理サーバへ送信する登録対象情報送信部を有し、
前記取得部は、前記各サービス提供システムからの前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を受信する登録対象情報受信部として構成されていることを特徴とする、付記1記載の識別情報統合管理システム。
【0269】
(付記3)
前記各サービス提供システムは、当該サービス提供システムに対する前記利用者による識別情報および参照用バイオメトリック情報の登録依頼を監視する監視部をさらに有し、
前記監視部は、前記登録依頼を受けたことを検知すると、前記登録対象情報送信部に、これらの識別情報および参照用バイオメトリック情報をそれぞれ前記登録対象識別情報および前記登録対象参照用バイオメトリック情報として前記管理サーバへ送信させることを特徴とする、付記2記載の識別情報統合管理システム。
【0270】
(付記4)
前記管理サーバは、前記利用者が識別情報および参照用バイオメトリック情報の登録を行なったサービス提供システムに対し、前記更新部による前記保存部の更新結果を通知する更新結果通知部をさらに有し、
前記各サービス提供システムは、
前記管理サーバからの前記更新結果を受信する更新結果受信部と、
前記更新結果受信部によって受信された前記更新結果が成功か失敗かを判定し、失敗である場合、前記登録対象情報送信部に、更新に失敗した前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を前記管理サーバに再送信させる更新結果判定部とをさらに有することを特徴とする、付記2または付記3に記載の識別情報統合管理システム。
【0271】
(付記5)
前記各サービス提供システムは、前記利用者の参照用バイオメトリック情報の登録後に当該サービス提供システムにおける参照用バイオメトリック情報を更新する更新機能を有し、
前記利用者が前記更新機能を用いて当該参照用バイオメトリック情報を更新した場合、前記登録対象情報送信部は、当該参照用バイオメトリック情報を前記管理サーバへ送信し、前記管理サーバにおいて、前記第1比較部は、前記登録対象情報受信部によって受信された当該参照用バイオメトリック情報と、前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較し、前記第1判定部は、前記第1比較部による比較結果に基づき、当該参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定し、前記第1判定部によって当該参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記更新部は、当該登録済み参照用バイオメトリック情報を、当該参照用バイオメトリック情報に置き換えるように前記保存部の情報を更新することを特徴とする、付記2〜付記4のいずれか一に記載の識別情報統合管理システム。
【0272】
(付記6)
前記管理サーバは、前記各サービス提供システムにおける前記利用者による識別情報および参照用バイオメトリック情報の登録状況を監視する利用者登録監視部をさらに有し、
前記利用者登録監視部によって前記利用者についての識別情報および参照用バイオメトリック情報の更新を検知すると、前記取得部は、当該更新にかかる識別情報および参照用バイオメトリック情報をそれぞれ前記登録対象識別情報および前記登録対象参照用バイオメトリック情報として取得することを特徴とする、付記1記載の識別情報統合管理システム。
【0273】
(付記7)
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記更新部は、前記登録対象識別情報を、当該登録済み参照用バイオメトリック情報に対応付け登録済み識別情報として前記保存部に保存させるべく前記保存部の情報を更新することを特徴とする、付記1〜付記6のいずれか一に記載の識別情報統合管理システム。
【0274】
(付記8)
前記保存部において前記登録対象識別情報と同一の登録済み識別情報が当該登録済み参照用バイオメトリック情報に対し未登録の場合、前記更新部は、前記登録対象識別情報を、当該登録済み参照用バイオメトリック情報に対応付け登録済み識別情報として前記保存部に保存させるべく前記保存部の情報を更新することを特徴とする、付記7記載の識別情報統合管理システム。
【0275】
(付記9)
前記保存部において、前記登録済み参照用バイオメトリック情報に対応する一のレコードには、前記複数のサービス提供システムのそれぞれに対応する登録済み識別情報を登録保存する複数のフィールドが設定され、
前記更新部は、前記登録対象識別情報を送信したサービス提供システムに対応する前記フィールドに、前記登録対象識別情報を前記登録済み識別情報として登録保存することを特徴とする、付記1〜付記7のいずれか一に記載の識別情報統合管理システム。
【0276】
(付記10)
前記更新部は、前記保存部の情報を更新する際に、当該登録済み参照用バイオメトリック情報を、前記取得部によって取得された前記登録対象参照用バイオメトリック情報に置き換えるように前記保存部の情報を更新することを特徴とする、付記7〜付記9のいずれか一に記載の識別情報統合管理システム。
【0277】
(付記11)
前記各サービス提供システムは、当該サービス提供システムにおける前記利用者の識別情報および参照用バイオメトリック情報の登録完了時点で、前記利用者に対し、登録完了通知を行なう通知部を有することを特徴とする、付記1〜付記10のいずれか一に記載の識別情報統合管理システム。
【0278】
(付記12)
前記各サービス提供システムは、前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に、前記照合用識別情報が当該サービス提供システムに登録されていない場合、これらの照合用識別情報および照合用バイオメトリック情報を前記管理サーバへ送信する照合用情報送信部をさらに有し、
前記管理サーバは、
前記各サービス提供システムからの前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、付記1〜付記11のいずれか一に記載の識別情報統合管理システム。
【0279】
(付記13)
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認されなかった場合、前記処理結果通知部は、前記利用者の本人認証に失敗した旨を、前記処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知することを特徴とする、付記12記載の識別情報統合管理システム。(図9)
【0280】
(付記14)
前記各サービス提供システムは、
前記管理サーバからの前記処理結果を受信する処理結果受信部と、
前記処理結果受信部によって受信された前記処理結果に前記候補識別情報リストが含まれている場合、前記候補識別情報リストにおける1以上の候補識別情報から、当該サービス提供システムに登録されている識別情報と一致するものを検索する検索部と、
前記検索部によって前記候補識別情報と一致する識別情報が検索された場合、当該一致した識別情報に対応付けられた参照用バイオメトリック情報と、前記利用者が入力した前記照合用バイオメトリック情報とを比較する第3比較部と、
前記第3比較部による比較の結果、前記参照用バイオメトリック情報と前記照合用バイオメトリック情報とが一致する場合、前記利用者の本人認証に成功したものと判定する一方、前記検索部によって前記候補識別情報と一致する識別情報が検索されなかった場合、もしくは、前記第3比較部による比較の結果、前記参照用バイオメトリック情報と前記照合用バイオメトリック情報とが一致しなかった場合、前記利用者の本人認証に失敗したものと判定する第3判定部とをさらに有することを特徴とする、付記12または付記13に記載の識別情報統合管理システム。
【0281】
(付記15)
前記各サービス提供システムは、前記第3判定部によって前記利用者の本人認証に成功したものと判定された場合、前記検索部によって検索された一致識別情報を、当該サービス提供システムにおける前記利用者についての正しい識別情報として、前記利用者に対し通知する識別情報通知部をさらに有することを特徴とする、付記14記載の識別情報統合管理システム。
【0282】
(付記16)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理サーバ。
【0283】
(付記17)
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、付記16記載の識別情報統合管理サーバ。
【0284】
(付記18)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラム。
【0285】
(付記19)
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、付記18記載の識別情報統合管理プログラム。
【0286】
(付記20)
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体であって、
前記識別情報統合管理プログラムが、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【0287】
(付記21)
前記識別情報統合管理プログラムが、
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、付記20記載の識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【図面の簡単な説明】
【0288】
【図1】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の構成を示すブロック図である。
【図2】本実施形態の識別情報統合管理サーバにおける管理テーブルの構成例を示す図である。
【図3】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第1変形例の構成を示すブロック図である。
【図4】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第2変形例の構成を示すブロック図である。
【図5】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第3変形例の構成を示すブロック図である。
【図6】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第4変形例の構成を示すブロック図である。
【図7】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)の第5変形例の構成を示すブロック図である。
【図8】図7に示す識別情報統合管理サーバにおける管理テーブルの構成例を示す図である。
【図9】本発明の一実施形態としての識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)の構成を示すブロック図である。
【図10】図1に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)に暗号化通信を適用した一例の構成を示すブロック図である。
【図11】図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)に暗号化通信を適用した一例の構成を示すブロック図である。
【図12】図1に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)に暗号化通信を適用した他例の構成を示すブロック図である。
【図13】図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)に暗号化通信を適用した他例の構成を示すブロック図である。
【図14】図1に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャートである。
【図15】図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【図16】図7に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの登録処理系統)による登録処理手順を説明するためのフローチャートである。
【図17】図16に示す手順で登録された図8に示す管理テーブルを用いて行なわれる、図9に示す識別情報統合管理システム(サービス提供システムおよび識別情報統合管理サーバの照合処理系統)による照合処理手順を説明するためのフローチャートである。
【符号の説明】
【0289】
1,1A,1B,1C,1D,1E,1′,1″ 識別情報統合管理システム(ID統合管理システム)
2,2A,2B,2C,2D,2E,2′,2″ サービス提供システム(サービス提供サーバ)
3,3A,3B,3C,3D,3E,3′,3″ 識別情報統合管理サーバ(ID統合管理サーバ;管理サーバ)
201 ID・参照用バイオメトリックデータ受信部
202 ID・参照用バイオメトリックデータ保存部(データベース)
203 ID・参照用バイオメトリックデータ送信部(登録対象情報送信部)
204 ID統合管理完了通知受信部(更新結果受信部)
205 登録完了通知部
206 ユーザ登録監視部(監視部)
207 登録完了通知部(通知部)
208 ID統合管理成功失敗判定部(更新結果判定部)
209 サービス提供システム識別部
211 ID・照合用バイオメトリックデータ受信部
212 指定ID存在確認部(検索部)
213 参照用バイオメトリックデータ参照部
214 バイオメトリックデータ比較照合部(第3比較部)
215 比較結果判定部(第3判定部)
216 ID・照合用バイオメトリックデータ送信部(照合用情報送信部)
217 処理結果受信部
218 本人認証結果通知部(識別情報通知部)
221 ID・参照用バイオメトリックデータ復号部
222 ID・照合用バイオメトリックデータ復号部
223,224,226 通信データ復号部
225,227 通信データ暗号化部
301 参照用バイオメトリックデータ・ID管理部(保存部;データベース)
301a,301b 管理テーブル(保存部)
302 ID・参照用バイオメトリックデータ受信部(取得部)
303 参照用バイオメトリックデータ参照部
304 バイオメトリックデータ比較部(第1比較部)
305 比較結果判定部(第1判定部)
306 管理テーブル更新部(更新部)
307 ID統合管理完了通知部(更新結果通知部)
308 ユーザ登録監視部(利用者登録監視部)
309 ID・参照用バイオメトリックデータ取得部(取得部)
311 ID・照合用バイオメトリックデータ受信部(照合用情報受信部)
312 指定ID存在確認部(確認部)
313 管理テーブル内参照用バイオメトリックデータ参照部
314 バイオメトリックデータ比較部(第2比較部)
315 比較結果判定部(第2判定部)
316 候補ID群作成部(リスト作成部)
317 ID統合管理サーバ処理結果通知部(処理結果通知部)
321,323 通信データ復号部
322,324 通信データ暗号化部
【特許請求の範囲】
【請求項1】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムと、
前記複数のサービス提供システムにおける前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する管理サーバとをそなえ、
前記管理サーバは、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理システム。
【請求項2】
前記各サービス提供システムは、前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に、前記照合用識別情報が当該サービス提供システムに登録されていない場合、これらの照合用識別情報および照合用バイオメトリック情報を前記管理サーバへ送信する照合用情報送信部をさらに有し、
前記管理サーバは、
前記各サービス提供システムからの前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、請求項1記載の識別情報統合管理システム。
【請求項3】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理サーバ。
【請求項4】
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、請求項3記載の識別情報統合管理サーバ。
【請求項5】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラム。
【請求項6】
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、請求項5記載の識別情報統合管理プログラム。
【請求項7】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体であって、
前記識別情報統合管理プログラムが、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【請求項8】
前記識別情報統合管理プログラムが、
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、請求項7記載の識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【請求項1】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムと、
前記複数のサービス提供システムにおける前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する管理サーバとをそなえ、
前記管理サーバは、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理システム。
【請求項2】
前記各サービス提供システムは、前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に、前記照合用識別情報が当該サービス提供システムに登録されていない場合、これらの照合用識別情報および照合用バイオメトリック情報を前記管理サーバへ送信する照合用情報送信部をさらに有し、
前記管理サーバは、
前記各サービス提供システムからの前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、請求項1記載の識別情報統合管理システム。
【請求項3】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部と、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部と、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部と、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部と、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部とを有することを特徴とする、識別情報統合管理サーバ。
【請求項4】
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部と、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部と、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部と、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部と、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部と、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部とをさらに有することを特徴とする、請求項3記載の識別情報統合管理サーバ。
【請求項5】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムであって、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラム。
【請求項6】
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、請求項5記載の識別情報統合管理プログラム。
【請求項7】
利用者についての識別情報とバイオメトリック情報とを用いて当該利用者の本人認証を行なってから、当該利用者に対する所定のサービスの提供を開始する複数のサービス提供システムにおける、前記本人認証に用いられる前記識別情報および前記バイオメトリック情報を統合管理する識別情報統合管理サーバとして、コンピュータを機能させる識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体であって、
前記識別情報統合管理プログラムが、
各サービス提供システムにおいて前記利用者によって登録された識別情報および参照用バイオメトリック情報をそれぞれ登録対象識別情報および登録対象参照用バイオメトリック情報として前記各サービス提供システムから取得する取得部、
前記取得部によって取得された前記登録対象識別情報および前記登録対象参照用バイオメトリック情報を対応付けて登録保存しうる保存部、
前記取得部によって取得された前記登録対象参照用バイオメトリック情報と前記保存部に既に保存されている登録済み参照用バイオメトリック情報とを比較する第1比較部、
前記第1比較部による比較結果に基づき、前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第1判定部、および、
前記第1判定部によって前記登録対象参照用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在しないと判定された場合、前記登録対象識別情報および前記登録対象参照用バイオメトリック情報をそれぞれ登録済み識別情報および登録済み参照用バイオメトリック情報として前記保存部に保存させるべく前記保存部の情報を更新する更新部、
として前記コンピュータを機能させることを特徴とする、識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【請求項8】
前記識別情報統合管理プログラムが、
前記所定のサービスの提供の開始に先立ち前記利用者が入力した照合用識別情報および照合用バイオメトリック情報を用いて本人認証を行なう際に前記照合用識別情報が当該サービス提供システムに登録されていない場合に前記各サービス提供システムから送信される、前記照合用識別情報および前記照合用バイオメトリック情報を受信する照合用情報受信部、
前記照合用情報受信部によって受信された前記照合用識別情報と一致する識別情報が前記保存部に存在するか否かを確認する確認部、
前記確認部によって前記照合用識別情報と一致する識別情報の存在が確認された場合、前記保存部において当該識別情報に対応付けられた1以上の登録済み参照用バイオメトリック情報と、前記照合用情報受信部によって受信された前記照合用バイオメトリック情報とを比較する第2比較部、
前記第2比較部による比較結果に基づき、前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報の存在の有無を判定する第2判定部、
前記第2判定部によって前記照合用バイオメトリック情報と一致する登録済み参照用バイオメトリック情報が存在すると判定された場合、前記保存部において当該登録済み参照用バイオメトリック情報に対応付けられた1以上の登録済み識別情報を候補識別情報として抽出し候補識別情報リストを作成するリスト作成部、および、
前記リスト作成部によって作成された前記候補識別情報リストを、処理結果として、前記照合用識別情報および前記照合用バイオメトリック情報の送信元のサービス提供システムへ通知する処理結果通知部、
として前記コンピュータをさらに機能させることを特徴とする、請求項7記載の識別情報統合管理プログラムを記録したコンピュータ読取可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−301317(P2009−301317A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−155063(P2008−155063)
【出願日】平成20年6月13日(2008.6.13)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月13日(2008.6.13)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]