説明

サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システム

【課題】認証処理を実行するサーバに負担をかけることなく、より短時間で認証処理を行うことが可能な、サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システムを提供すること。
【解決手段】本発明に係るサービス提供装置は、生体撮像データから生体情報を抽出する生体情報抽出部と、生体情報抽出部により抽出された生体情報と、生体情報の認証の際に、予め登録された登録生体情報を生体情報と照合する順序に関する情報である照合順序情報と、を生体認証サーバに伝送し、抽出された生体情報の認証を要請する認証要請部と、生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供部と、を備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システムに関する。
【背景技術】
【0002】
指紋認証や静脈認証等といった生体に固有な情報である生体情報を利用した生体認証を利用するユーザは、自身の生体情報をテンプレートとして予め生体情報管理サーバに登録する。また、生体認証を利用するユーザは、認証要請時に生成された生体情報と、予め登録されている生体情報との照合を生体情報認証サーバに要請する。この際、生体情報認証サーバは、認証要請のあった生体情報を、登録されている全ての生体情報と照合する、いわゆる1対N認証を行う必要がある。
【0003】
このようなサーバによる処理を利用した1対N認証を行う場合、生体情報認証サーバは、単純な1対1認証を複数回繰り返す処理をしてしまうと、長大な処理時間が必要となる。そのため、既に登録されているN個のテンプレートの中から、何らかの方法を用いて候補を絞り、絞られた候補に対して認証を行うことにより、N個の中から目的の1つを抽出する必要がある。
【0004】
そこで、以下に示す特許文献1では、利用者が生体認証を利用した利用時間や利用頻度に応じて生成されたテンプレートの照合順序を表すデータを、認証処理を行うサーバが管理することで、照合すべきテンプレートを絞り込む技術が開示されている。
【0005】
また、以下に示す特許文献2では、ICカード等の生体情報に関連づけられた識別情報を利用して認証サーバから特定のテンプレートを導出して1対1認証を行い、1対1認証に成功した識別番号を、異なるサーバに蓄積する入退室管理システムが開示されている。これにより、一旦1対1認証に成功したユーザに対しては、ICカード等を利用することなく、異なるサーバに蓄積された識別番号を利用した1対N認証を行い、認証処理の高速化を図るというものである。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−260458号公報
【特許文献2】特開2007−299214号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に記載の方法では、認証処理を行うサーバが利用者の利用時間や利用頻度等を管理することとなるため、照合すべき数Nが増加するに従い、サーバの負担が増加するという問題が生じる。また、生体認証処理においては、生体情報が入力される装置の設置場所等に応じて認証処理の利用のされ方が異なるため、単一的な照合順序の管理を行ってしまうと、照合順序が活かされない場合が生じうるという問題がある。
【0008】
また、特許文献2に記載の方法では、異なるサーバに蓄積された識別番号が増加した場合には、結局膨大な数のテンプレートを用いた1対N認証を行うことが必要となり、サーバの処理負担が増加してしまうという問題がある。
【0009】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、認証処理を実行するサーバに負担をかけることなく、より短時間で認証処理を行うことが可能な、サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システムを提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明のある観点によれば、生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する生体情報抽出部と、前記生体情報抽出部により抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請する認証要請部と、前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供部と、を備えるサービス提供装置が提供される。
【0011】
かかる構成によれば、生体情報抽出部は、生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する。また、認証要請部は、生体情報抽出部により抽出された生体情報と、生体情報の認証の際に、予め登録された登録生体情報を生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、抽出された生体情報の認証を要請する。また、サービス提供部は、生体情報の認証結果に応じて、ユーザに所定のサービスを提供する。
【0012】
前記サービス提供装置は、サービスを提供したユーザを特定するための識別情報と、サービスを提供した時刻に関する情報およびサービスを提供した回数の少なくとも何れか一方と、が互いに関連付けられて記録されているサービス提供履歴情報を記憶する記憶部と、前記提供サービス履歴情報を所定の条件に基づいて検索し、前記所定の条件を満たす前記識別情報を抽出する識別情報抽出部と、を更に備え、前記認証要請部は、前記識別情報抽出部により抽出された前記識別情報を、前記照合順序情報として生体認証サーバに伝送することが好ましい。
【0013】
生体情報の認証が成功した場合に、認証に成功した前記生体情報に関連付けられた前記識別情報の前記サービス提供履歴情報を更新する履歴情報更新部を更に備えてもよい。
【0014】
前記識別情報抽出部は、前記サービス提供履歴情報に基づいて決定されるユーザに対するサービスの提供頻度に応じて前記識別情報を検索してもよい。
【0015】
前記サービス提供履歴情報に記録されている前記識別情報に対して、提供したサービスの内容を表す情報である提供サービス情報が更に関連付けられており、前記識別情報抽出部は、前記提供サービス情報に基づいて前記識別情報を検索してもよい。
【0016】
前記識別情報抽出部は、サービスの提供要請があった時間帯に応じて前記識別情報を検索し、当該時間帯におけるサービスの提供頻度が高いユーザに対応する前記識別情報を抽出してもよい。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出するステップと、抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請するステップと、前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するステップと、を含むサービス提供方法が提供される。
【0018】
また、上記課題を解決するために、本発明の更に別の観点によれば、コンピュータに、生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する生体情報抽出機能と、前記生体情報抽出機能により抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請する認証要請機能と、前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供機能と、を実現させるためのプログラムが提供される。
【0019】
また、上記課題を解決するために、本発明の更に別の観点によれば、生体に固有な情報である生体情報の認証要請を、外部の装置から取得する認証要請取得部と、取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するテンプレート取得部と、前記テンプレート取得部から伝送されたテンプレートに基づいて前記生体情報の認証を行う生体認証部と、前記生体認証部による認証結果を、前記認証要請を行った前記外部の装置へと伝送する認証結果伝送部と、を備える生体情報認証サーバが提供される。
【0020】
前記照合順序情報は、ユーザを特定するための識別情報であり、前記テンプレート取得部は、前記認証要請に含まれる前記識別情報に基づいて取得したテンプレートによる認証に前記生体認証部が失敗した場合に、前記識別情報に対応するテンプレート以外のテンプレートを取得し、前記生体認証部は、前記識別情報に対応するテンプレート以外のテンプレートを用いて、前記生体情報の認証を行うことが好ましい。
【0021】
上記課題を解決するために、本発明の更に別の観点によれば、生体に固有な情報である生体情報の認証要請を、外部の装置から取得するステップと、取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するステップと、前記識別情報に基づいて取得したテンプレートを利用して前記生体情報の認証を行うステップと、前記生体情報の認証結果を、前記認証要請を行った前記外部の装置へと伝送するステップと、を含む生体情報認証方法が提供される。
【0022】
上記課題を解決するために、本発明の更に別の観点によれば、コンピュータに、生体に固有な情報である生体情報の認証要請を、外部の装置から取得する認証要請取得機能と、取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するテンプレート取得機能と、前記照合順序情報に基づいて取得したテンプレートを利用して前記生体情報の認証を行う生体認証機能と、前記生体認証機能による認証結果を、前記認証要請を行った前記外部の装置へと伝送する認証結果伝送機能と、を実現させるためのプログラムが提供される。
【0023】
上記課題を解決するために、本発明の更に別の観点によれば、生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する生体情報抽出部と、前記生体情報抽出部により抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請する認証要請部と、前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供部と、を備えるサービス提供装置と;前記生体情報の認証要請を、前記サービス提供装置から取得する認証要請取得部と、取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するテンプレート取得部と、前記テンプレート取得部から伝送されたテンプレートに基づいて前記生体情報の認証を行う生体認証部と、前記生体認証部による認証結果を、前記認証要請を行った前記サービス提供装置へと伝送する認証結果伝送部と、を備える生体情報認証サーバと;を含む、サービス提供システムが提供される。
【発明の効果】
【0024】
以上説明したように本発明によれば、認証処理を実行するサーバに負担をかけることなく、より短時間で認証処理を行うことが可能である。
【図面の簡単な説明】
【0025】
【図1】本発明の第1の実施形態に係るサービス提供システムを説明するための説明図である。
【図2】同実施形態に係るサービス提供装置の構成を説明するためのブロック図である。
【図3】提供サービス履歴情報について説明するための説明図である。
【図4】提供サービス履歴情報について説明するための説明図である。
【図5】識別情報の抽出処理について説明するための説明図である。
【図6】同実施形態に係る生体情報認証サーバの構成を説明するためのブロック図である。
【図7】同実施形態に係るサービス提供方法について説明するための流れ図である。
【図8】本発明の実施形態に係るサービス提供装置のハードウェア構成を説明するためのブロック図である。
【発明を実施するための形態】
【0026】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0027】
以下の説明では、生体認証の一例として、静脈認証を例にとって説明を行なうものとする。しかしながら、本発明は、静脈認証のみに限定されるわけではなく、指紋認証、顔認証、虹彩認証など、他の様々な生体認証についても適用することが可能である。
【0028】
なお、説明は、以下の順序で行うものとする。
(1)第1の実施形態
(1−1)サービス提供システムについて
(1−2)サービス提供装置の構成について
(1−3)生体情報認証サーバの構成について
(1−4)サービス提供方法について
(2)本発明の実施形態に係るサービス提供装置のハードウェア構成について
(3)まとめ
【0029】
(第1の実施形態)
<サービス提供システムについて>
まず、図1を参照しながら、本発明の第1の実施形態に係るサービス提供システムについて、詳細に説明する。図1は、本実施形態に係るサービス提供システム1を説明するための説明図である。
【0030】
本実施形態に係るサービス提供システム1は、例えば図1に示したように、複数のサービス提供装置10A、10B、10C・・・と、複数の生体情報認証サーバ20A、20B、20C・・・と、を含む。各サービス提供装置10と各生体情報認証サーバ20とは、通信網12を介して互いに通信可能である。また、各生体情報認証サーバ20は、生体情報管理サーバ14と接続可能であり、生体情報管理サーバ14から取得したテンプレートに基づいて、生体認証処理を実施する。
【0031】
サービス提供装置10は、サービスの提供を要請するユーザの生体情報を取得し、取得した生体情報の認証処理を生体情報認証サーバ20に要請する。また、サービス提供装置10は、生体情報の認証に成功したユーザに対して、自装置が提供可能なサービスを提供する。
【0032】
このサービス提供装置10として、例えば、商店等のレジスターや自動販売機等における電子マネー決済装置や、ある建物や部屋等の入退室管理システムにおける入力端末や、携帯電話等の携帯端末などを挙げることができる。サービス提供装置10は、設置された場所や目的にあわせて、様々なサービスを利用者に対して提供する。
【0033】
このサービス提供装置10の詳細については、以下で改めて詳細に説明する。
【0034】
通信網12は、サービス提供装置10と生体情報認証サーバ20との間を、双方向通信又は一方向通信可能に接続する通信回線網である。この通信網12は、公衆回線網で構成されていてもよく、専用回線網で構成されていてもよい。また、この通信網12は、有線/無線を問わない。公衆回線網の一例として、例えば、インターネット、NGN(Next Generation Network)網、電話回線網、衛星通信網、同報通信路等がある。また、専用回線網の一例として、例えば、WAN、LAN、IP−VPN、Ethernet(登録商標)、ワイヤレスLAN等がある。
【0035】
生体情報管理サーバ14は、サービス提供システム1の利用者が予め登録しておいた生体情報であるテンプレートの管理を行うサーバである。生体情報管理サーバ14は、生体情報認証サーバ20から伝送されたテンプレートの取得要請に応じて、生体情報認証サーバ20に自装置が管理しているテンプレートを開示する。
【0036】
生体情報認証サーバ20は、サービス提供装置10から伝送された生体情報の認証処理を行う。より詳細には、生体情報認証サーバ20は、サービス提供装置10から伝送された生体情報を、生体情報管理サーバ14から取得したテンプレートと照合し、生体情報の認証を行う。
【0037】
この生体情報認証サーバ20については、以下で改めて詳細に説明する。
【0038】
なお、図1では、本実施形態に係るサービス提供システム1が、3台のサービス提供装置10と3台の生体情報認証サーバ20を有している場合について図示しているが、これらの装置の台数は、図1に示した台数に限定されるわけではない。また、図1では、生体情報管理サーバ14が生体情報認証サーバ20と異なる装置として設置される場合について図示しているが、図示した例に限定されるわけではない。すなわち、生体情報管理サーバ14が生体情報認証サーバ20の機能を有していてもよく、生体情報認証サーバ20が生体情報管理サーバ14の機能を有していてもよい。
【0039】
<サービス提供装置の構成について>
次に、図2を参照しながら、本実施形態に係るサービス提供装置10の構成について、詳細に説明する。図2は、本実施形態に係るサービス提供装置10の構成を説明するためのブロック図である。
【0040】
本実施形態に係るサービス提供装置10は、例えば図2に示したように、撮像部101と、撮像制御部103と、生体情報抽出部105と、記憶部107と、識別情報抽出部109と、認証要請部111と、を備える。また、サービス提供装置10は、認証結果取得部113と、サービス提供部115と、履歴情報更新部117と、入力部119と、を備える。
【0041】
撮像部101は、指などの生体表面に対して所定波長の近赤外光を照射する光源部(図示せず。)と、生体内を透過した近赤外光を撮像する撮像光学部(図示せず。)を含む。
【0042】
光源部は、体表面(例えば、指表面)に対して所定の波長帯域を有する近赤外光を照射する。近赤外光は、身体組織に対して透過性が高い一方で、血液中のヘモグロビン(還元ヘモグロビン)に吸収されるという特徴を有するため、近赤外光を指や手のひらや手の甲に照射すると、指や手のひらや手の甲の内部に分布している静脈が影となって画像に現れる。画像に表れる静脈の影を、静脈パターンという。このような静脈パターンを良好に撮像するために、発光ダイオード等の光源部は、約600nm〜1300nm程度の波長、好ましくは、700nm〜900nm程度の波長を有する近赤外光を照射する。
【0043】
ここで、光源部が照射する近赤外光の波長が600nm未満または1300nm超過である場合には、血液中のヘモグロビンに吸収される割合が小さくなるため、良好な静脈パターンを得ることが困難となる。また、光源部が照射する近赤外光の波長が700nm〜900nm程度である場合には、近赤外光は、脱酸素化ヘモグロビンと酸素化ヘモグロビンの双方に対して特異的に吸収されるため、良好な静脈パターンを得ることができる。
【0044】
また、上述のような波長帯域を有する発光ダイオードのような光源を用いる代わりに、上述の波長帯域を含む光を射出可能な発光ダイオードと、射出された光を光学的に帯域制限するフィルタとを組み合わせたものを使用してもよい。
【0045】
光源部から射出された近赤外光は、体表面に向かって伝搬し、直接光として、生体の側面などから内部に入射する。ここで、人体は良好な近赤外光の散乱体であるため、生体内に入射した直接光は四方に散乱しながら伝搬する。生体内を透過した近赤外光は、撮像部の光学素子に入射することとなる。
【0046】
撮像光学部は、CCD(Charge Coupled Devices:電荷結合素子)やCMOS(Complementary Metal Oxide Semiconductor)等の撮像素子とレンズ等の光学素子から構成される光学系とを含む。
【0047】
撮像光学部を構成する光学系は、1または複数の光学素子と、1または複数の撮像素子と、から構成される。本実施形態に係る撮像光学部の光学系は、静脈の撮像専用のものであってもよく、予め存在している光学系を静脈撮像用の光学系として利用するようにしてもよい。例えば、本実施形態に係るサービス提供装置10を携帯電話等の携帯機器に実装する場合には、携帯機器に予め実装されている光学系を静脈撮像用の光学系として利用することが可能である。
【0048】
人体の皮膚は、表皮層、真皮層および皮下組織層の3層構造となっていることが知られているが、静脈の存在する静脈層は、真皮層に存在している。真皮層は、指表面に対して0.1mm〜0.3mm程度の位置から2mm〜3mm程度の厚みで存在している層である。したがって、このような真皮層の存在位置(例えば、指表面から1.5mm〜2.0mm程度の位置)にレンズ等の光学素子の焦点位置を設定することで、静脈層を透過した透過光を、効率よく集光することが可能となる。
【0049】
光学素子によって集光された静脈層を透過した透過光は、撮像素子に結像されて、静脈撮像データとなる。
【0050】
撮像制御部103は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等により実現される。撮像制御部103は、後述する入力部119から所定の制御信号が伝送されると、光源部および撮像光学部を制御して、生体の表面を撮像した撮像データを生成する。
【0051】
撮像制御部103は、撮像素子によって生成された撮像データを、後述する生体情報抽出部105に出力させる。また、撮像制御部103は、生成された撮像データを、後述する記憶部107に記録してもよい。また、記憶部107への記録に際して、撮像制御部103は、生成した撮像データに撮像日や撮像時刻等を関連づけてもよい。なお、生成される撮像データは、RGB(Red−Green−Blue)信号であってもよいし、それ以外の色やグレースケール等の画像データであってもよい。
【0052】
なお、本実施形態に係る撮像光学部は、光源部から照射され、指内部を透過した透過光を撮像する、いわゆる透過型配置の撮像装置であってもよく、指内部で反射した近赤外光の反射光を撮像する、いわゆる反射型配置の撮像装置であってもよい。
【0053】
生体情報抽出部105は、例えば、CPU、ROM、RAM等により実現される。生体情報抽出部105は、撮像部101から伝送される生体撮像データに対して、生体情報の一例である静脈情報を抽出するための前処理を行なう機能と、静脈情報の抽出を行なう機能と、静脈情報抽出の後処理を行なう機能と、を備える。
【0054】
ここで、上記の前処理は、例えば、撮像データから指の輪郭を検出し、撮像データのどの位置に指があるかを識別する処理や、検出した指の輪郭を利用して撮像データを平面内で回転させて、撮像データの角度(撮像画像の角度)を補正する処理等を含む。
【0055】
また、上記の静脈情報の抽出は、輪郭の検出や角度の補正が終了した撮像データに対して差分フィルタを適用することで行なわれ、静脈の分布を表した静脈パターンが静脈情報として抽出される。差分フィルタは、注目している画素とその周囲の画素について、注目している画素と周囲の画素との差分が大きな部分で、大きな値を出力値として出力するフィルタである。換言すれば、差分フィルタとは、注目している画素とその近傍の階調値の差分を用いた演算により、画像中の線や縁を強調するフィルタである。
【0056】
一般的に、2次元平面の格子点(x,y)を変数とする画像データu(x,y)に対してフィルタh(x,y)を用いてフィルタ処理を行なうと、以下の式1に示すように、画像データν(x,y)を生成する。ここで、以下の式1において、‘*’は畳込み積分(コンボリューション)を表す。
【0057】
【数1】

・・・(式1)

【0058】
本実施形態に係る静脈情報の抽出では、上記の差分フィルタとして、1次空間微分フィルタや2次空間微分フィルタ等の微分フィルタを用いてもよい。1次空間微分フィルタは、注目している画素について、横方向と縦方向の隣接している画素の階調値の差分を算出するフィルタであり、2次空間微分フィルタは、注目している画素について、階調値の差分の変化量が大きくなっている部分を抽出するフィルタである。
【0059】
上記の2次空間微分フィルタとして、例えば、以下に示すLog(Laplacian of Gaussian)フィルタを用いることが可能である。Logフィルタ(式3)は、ガウス関数を用いた平滑化フィルタであるガウシアン(Gaussian)フィルタ(式2)の2次微分で表される。ここで、以下の式2において、σはガウス関数の標準偏差を表し、ガウシアンフィルタの平滑化の度合いを表す変数である。また、以下の式3におけるσは、式2と同様にガウス関数の標準偏差を表すパラメータであり、σの値を変化させることで、Logフィルタ処理を行なった場合の出力値を変化させることができる。
【0060】
【数2】

・・・(式2)


・・・(式3)

【0061】
上記の静脈情報抽出の後処理は、例えば、差分フィルタ適用後の画像データに対してなされる閾値処理や、2値化処理や、細線化処理等を含む。かかる後処理を経て、静脈パターンを抽出することが可能となる。
【0062】
なお、静脈パターンの端点、分岐点および屈曲点を検出する方法は、上述の方法に限定されるわけではなく、任意の方法を利用することが可能である。
【0063】
生体情報抽出部105は、このようにして抽出した静脈パターンに関する情報を含む静脈情報を、後述する認証要請部111に伝送する。また、生体情報抽出部105は、抽出した静脈情報を、後述する記憶部107に記憶してもよい。なお、生体情報抽出部105は、上述の各処理を行なうに当たって生成したパラメータや処理の途中経過等を、記憶部107に記憶してもよい。
【0064】
記憶部107は、サービスを提供したユーザを特定するための識別情報と、自装置がサービスを提供した時刻に関する情報およびサービスを提供した回数の少なくとも何れか一方とが、互いに関連付けられて記録されているサービス提供履歴情報を記憶する。サービスを提供したユーザを特定するための識別情報の一例としては、例えば、ユーザに予め割り当てられているユーザIDや識別番号等がある。
【0065】
このようにして記録されたサービス提供履歴情報には、ある一定期間内に生体情報認証サーバ20により認証がなされ、自装置によってサービスの提供を受けた識別情報が記載されている。そのため、このようなサービス提供履歴情報に記載されている識別情報に対応するユーザを、生体情報認証サーバ20によって優先的に認証してもらうことで、自装置を利用したことのあるユーザの認証時間を短縮することができる。
【0066】
以下、図3および図4を参照しながら、このサービス提供履歴情報について、更に詳細に説明する。
【0067】
このサービス提供履歴情報は、所定の期間(例えば、1週間や1ヶ月など)におけるユーザの利用回数を、ユーザが重複しないように記録したものでもよい。また、サービス提供履歴情報は、ユーザの使用頻度や、サービスの提供時間や、ユーザの使用頻度およびサービスの提供時間等を、ユーザの識別情報に関連づけて記録したものでもよい。
【0068】
また、サービス提供装置10は、当該サービス提供装置10の設置条件や、提供するサービスの内容や、利用するユーザの利用パターン等によって、利用のされ方が異なってくる。
【0069】
例えば、サービス提供装置10が提供するサービスが、ある建物やある部屋への入室許可を与えるものである場合、サービス提供装置10が設置される建物のフロアや、扉の位置等に応じて、利用するユーザの有無や、利用するユーザの種別が変化すると考えられる。
【0070】
また、サービス提供装置10が、例えばコンビニエンスストア等のレジスターや自動販売機等に設置された電子マネー決済装置である場合を考える。この場合には、定時にほぼ毎日利用する、ランチタイムに利用する、会社等の休憩時間に利用する等、利用者と利用時間との相関が高くなると考えられる。また、このような場合には、上述のような相関だけでなく、利用者と、利用者が購入した商品(例えば、あるユーザは決まってタバコを購入するなど)との相関が高くなる場合も考え得る。
【0071】
また、サービス提供装置10が、銀行等に設置された現金自動預け払い機(ATM)である場合を考える。このような場合には、例えば、自装置が設置された支店に口座を持っているユーザや、預金額の多いユーザの利用率が高くなると考えられる。また、ユーザは、給料日などの決まった日に自装置を利用する確立が高くなるとも考えられる。
【0072】
そこで、本実施形態に係るサービス提供装置10では、上述のような項目に加えて、自装置が提供するサービスの内容に応じて、サービス提供履歴情報に記載する項目を自由に設定することができる。
【0073】
例えば図3に示したように、サービス提供履歴情報は、一日をいくつかの時間帯に区分しておき、ユーザに対してサービスを提供したサービス提供時刻に応じて、利用回数を記載するようなものであってもよい。これにより、サービス提供装置10は、どのユーザがどの時間帯に利用することが多いかといった、ユーザとサービス提供時刻との相関を把握することができる。また、サービス提供装置10は、このようなサービス提供履歴情報から、ユーザの利用頻度を算出することもできる。
【0074】
また、サービス提供装置10が商店に設けられた電子マネー決済装置である場合には、例えば図4のようなサービス提供履歴情報を記録してもよい。例えば図4に示したように、この場合のサービス提供履歴情報には、認証が成功した日時(すなわち、サービスを提供した日時)に関する情報と、ユーザを特定するための識別番号と、ユーザが購入した商品に関する情報とが、互いに関連づけられて記録されている。このようなサービス提供履歴情報を作成することで、サービス提供装置10は、このサービス提供履歴情報をデータベースとして利用することができる。
【0075】
また、記憶部107は、これらのデータ以外にも、サービス提供装置10が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部107は、本実施形態に係るサービス提供装置10が備える各処理部が、自由に読み書きを行うことが可能である。
【0076】
再び図2に戻って、識別情報抽出部109について説明する。
識別情報抽出部109は、例えば、CPU、ROM、RAM等により実現される。識別情報抽出部109は、記憶部107に格納されているデータベースの一種であるサービス提供履歴情報を所定の条件に基づいて検索し、条件を満たす識別情報を抽出する。
【0077】
識別情報抽出部109は、例えば図5に示したように、提供したサービス内容や、ユーザの利用頻度や、サービス提供の要請がなされた時刻等を検索条件として、サービス提供履歴情報をフィルタリングし、条件に合致する識別情報を検索する。その結果、図5に示したように、一連の識別情報(例えば識別番号)が抽出される。このようにして抽出された識別情報は、検索条件下でサービス提供装置10を利用したことのあるユーザを表したものであり、自装置における照合順序を表すデータである照合順序情報となる。
【0078】
識別情報抽出部109が検索に利用する条件として、例えば、ユーザの利用頻度の閾値や、サービス提供装置10の利用時間帯や、ユーザに提供したサービスの種類や、これらの条件を組み合わせたもの等がある。このような条件を単独で使用したり、効果的に組み合わせて利用したりすることで、識別情報抽出部109は、自装置を利用する可能性が高いユーザを効率よくフィルタリングすることができる。
【0079】
識別情報抽出部109は、このようにして抽出された複数の識別情報を、認証要請部111に伝送する。後述するように、認証要請部111は、このようにして抽出された複数の識別情報を、抽出された生体情報とともに生体情報認証サーバ20に伝送し、生体情報認証サーバ20は、伝送された識別情報を優先的に認証していく。このような方法を採用することにより、本実施形態に係るサービス提供装置10は、ある条件に合致したユーザに対して、優先的にサービスを提供することができる。
【0080】
以下では、具体例を提示しながら、識別情報抽出部109の機能について説明する。
例えば、商店に設けられた電子マネー決済装置の識別情報抽出部109は、タバコの購入をしようとしているユーザが現れた場合、「タバコを購入したことがある」という条件でサービス提供履歴情報を検索する。このようにして抽出された識別情報の中に、現在タバコを購入しようとしているユーザに対応する識別情報が含まれている可能性が高くなる。
【0081】
また、購入しようとしている商品に関する検索条件だけでなく、サービスの提供を受けようとしている日にち、曜日、時間帯等の条件を組み合わせることもできる。
【0082】
その結果、通常の1対N認証よりも照合するNの数を小さくすることができ、サービスの提供を受けようとしているユーザが、自装置を過去に使用したことがある場合には、ユーザの待ち時間を短縮することができる。
【0083】
また、いわゆる常連客が多いサービス提供装置10の場合、識別情報抽出部109は、サービスの提供頻度を検索条件として、サービス提供履歴情報から識別情報の抽出を行う。このようにして抽出された識別情報の中には、常連客に対応する識別情報が多く含まれているはずであり、これらの抽出情報を利用することで、常連客に対する認証時間を削減することができる。
【0084】
また、サービス提供装置10が個人の所有する携帯電話等の携帯端末である場合であっても、過去に認証に成功したことがある利用者か否かという検索条件を設定することで、利用者に対する認証時間を短縮することができる。これにより、生体情報に携帯端末が対応付けられているという利用形態ではなく、どの端末からでも自由にサーバ認証ができる環境を構築することが可能となる。
【0085】
再び図2に戻って、認証要請部111について説明する。
認証要請部111は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証要請部111は、生体情報抽出部105から伝送された生体情報(例えば静脈情報)と、認証すべき生体情報とテンプレートとを照合する順序に関する情報である照合順序情報とを互いに関連付けて生体情報認証サーバ20に伝送し、生体情報の認証を要請する。この照合順序情報の一例として、識別情報抽出部109から伝送された識別情報がある。また、認証要請部111は、これらの生体情報および識別情報にあわせて、自装置を特定するための情報を伝送してもよい。
【0086】
認証結果取得部113は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果取得部113は、生体情報認証サーバ20から伝送された認証結果を表す情報である認証結果情報を取得する。また、認証結果取得部113は、認証結果情報に含まれる認証結果が認証成功を表すものである場合には、後述するサービス提供部115に認証が成功した旨を伝送する。また、認証結果取得部113は、認証結果情報に、認証に成功した識別情報(例えば、ユーザIDや識別番号等)が含まれていた場合には、この認証に成功した識別情報と認証が成功した日時に関する時刻情報とを、履歴情報更新部117に伝送する。
【0087】
また、認証結果取得部113は、認証結果情報に含まれる認証結果が認証失敗を表すものである場合には、サービス提供装置10が備える表示部(図示せず。)等に認証に失敗した旨を表示し、サービス提供処理を終了する。
【0088】
サービス提供部115は、例えば、CPU、ROM、RAM、出力装置等により実現される。サービス提供部115は、認証結果取得部113から生体情報の認証が成功した旨が通知された場合には、自装置が提供するサービスを、認証に成功した生体情報と一致したテンプレートに対応するユーザに提供する。
【0089】
また、本実施形態に係るサービス提供装置10が、提供したサービス内容に関する情報をサービス提供履歴情報に記載している場合には、サービス提供部115は、ユーザに提供したサービスの内容を履歴情報更新部117に伝送する。
【0090】
履歴情報更新部117は、例えば、CPU、ROM、RAM等により実現される。履歴情報更新部117は、生体情報の認証が成功した場合に、認証に成功した生体情報に関連付けられた識別情報のサービス提供履歴情報の内容を更新する。また、サービス提供履歴情報中に、対応する識別情報が存在しない場合には、この識別情報に対応する欄を新たに生成する。また、サービス提供履歴情報中に、対応する識別情報の利用頻度に関する欄が存在する場合には、履歴情報更新部117は、対応する識別情報の利用頻度を算出しなおし、内容を更新する。これにより、本実施形態に係るサービス提供装置10は、自装置の置かれた状況や、客層や利用形態等を反映したサービス提供履歴情報を構築することができ、自装置に最適な照合順序データを作り出すことができる。
【0091】
入力部119は、例えば、CPU、ROM、RAM、入力装置等により実現される。入力部119は、サービスの提供を要請する入力が所定の入力装置を介して入力された場合に、生体の撮像を開始する信号を撮像制御部103に伝送し、識別情報の抽出処理を開始する信号を識別情報抽出部109に伝送する。撮像制御部103および識別情報抽出部109は、入力部119から伝送された制御信号をトリガーにして、処理を開始する。
【0092】
以上、本実施形態に係るサービス提供装置10の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0093】
なお、上述のような本実施形態に係るサービス提供装置10の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0094】
<生体情報認証サーバの構成について>
続いて、図6を参照しながら、本実施形態に係る生体情報認証サーバ20の構成について、詳細に説明する。図6は、本実施形態に係る生体情報認証サーバ20の構成を説明するためのブロック図である。
【0095】
本実施形態に係る生体情報認証サーバ20は、例えば図6に示したように、認証要請取得部201と、テンプレート取得部203と、生体認証部205と、認証結果伝送部207と、記憶部209と、を主に備える。
【0096】
認証要請取得部201は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証要請取得部201は、サービス提供装置10から伝送された認証要請を取得する。この認証要請には、認証すべき生体情報と、この生体情報と照合すべきテンプレートの照合順序に関する情報である照合順序情報とが含まれている。認証要請取得部201は、取得した認証要請に含まれる照合順序情報の一例である識別情報を、後述するテンプレート取得部203に伝送し、取得した認証要請に含まれる生体情報を、後述する生体認証部205に伝送する。また、認証要請取得部201は、認証要請に、当該認証要請を伝送したサービス提供装置10を特定するための情報(例えば、URL等)が添付されている場合に、この情報を後述する認証結果伝送部207に伝送する。
【0097】
テンプレート取得部203は、例えば、CPU、ROM、RAM、通信装置等により実現される。テンプレート取得部203は、認証要請取得部201から伝送された照合順序情報の一例である識別情報に基づいて、生体情報管理サーバ14から、当該識別情報に対応するテンプレートを取得する。テンプレート取得部203は、識別情報に対応するテンプレートを取得すると、取得したテンプレートを、後述する生体認証部205に伝送する。
【0098】
また、後述する生体認証部205から、認証要請取得部201から伝送された識別情報に対応するテンプレートの何れにも生体情報が一致しない旨が通知された場合には、テンプレート取得部203は、以下の処理を実施する。すなわち、テンプレート取得部203は、認証要請に含まれていた識別情報に対応するテンプレート以外のテンプレートを、生体情報管理サーバ14から取得し、生体認証部205に再度伝送する。
【0099】
このように、本実施形態に係るテンプレート取得部203は、まず、認証要請に含まれている優先的に照合処理を実施すべき識別情報に対応するテンプレートを取得し、これらのテンプレートに基づく照合処理を生体認証部205に実行させる。また、これらのテンプレートを用いた認証が失敗した場合には、テンプレート取得部203は、通常の1対N認証を実施させるために、認証要請に含まれていた識別情報に対応するテンプレート以外のテンプレートを取得する。
【0100】
生体認証部205は、例えば、CPU、ROM、RAM等により実現される。生体認証部205は、認証要請取得部201から伝送された生体情報である静脈情報と、テンプレート取得部203から伝送されたテンプレートとに基づいて、伝送された生体情報の認証を行なう。本実施形態に係る生体認証部205は、以下で説明するように、二段階の認証処理を実施する。
【0101】
まず、生体認証部205は、テンプレート取得部203から最初に伝送されたテンプレートに基づいて、生体情報の認証処理を実施する。これらのテンプレートは、サービス提供装置10から伝送された識別情報に対応するテンプレートであり、サービス提供装置10の識別情報抽出部109が所定の条件に基づいてサービス提供装置10の利用者の中から抽出した識別情報に対応するものである。これらのテンプレートは、サービス提供装置10が優先的に認証処理を実施してほしいと希望したユーザに関するものであり、認証要請のあった生体情報と一致する可能性が高いものが多く含まれている。そのため、生体認証部205は、これらのテンプレートを優先的に照合していくことで、サービス提供装置10の利用者の待ち時間を短縮できる可能性がある。
【0102】
また、テンプレート取得部203から最初に伝送されたテンプレートの照合に失敗した場合には、生体認証部205は、テンプレートの認証に失敗した旨をテンプレート取得部203に通知する。その後、上述のようにテンプレート取得部203は、最初に伝送したテンプレート以外のテンプレートを生体情報管理サーバ14から取得して、生体認証部205に伝送する。すると、生体認証部205は、テンプレート取得部203から二回目に伝送されたテンプレートを利用して、生体情報の認証処理を実施する。
【0103】
ここで、テンプレートに含まれる生体情報(例えば、静脈情報)と伝送された生体情報との比較は、例えば以下に示す相関係数を算出し、算出した相関係数に基づいて実行することが可能である。
【0104】
相関係数は、以下の式4で定義されるものであり、2つのデータf1、f2間の類似度を示す統計学指標であって、−1から1までの実数値をとる。相関係数が1に近い値を示す場合には、2つのデータは類似していることを示し、相関係数が0に近い値を示す場合には、2つのデータは類似していないことを示す。また、相関係数が−1に近い値を示す場合には、2つのデータの符号が反転しているような場合を示す。
【0105】
ここで、本明細書では、f1およびf2は静脈情報(静脈パターン)を表すデータであり、M行N列からなる画像サイズを有しているとする。また、各静脈情報の画素を(m,n)と表すこととする。
【0106】
【数3】

・・・(式4)

【0107】
生体認証部205は、相関係数の閾値に基づく判定の結果、テンプレートに含まれる生体情報と伝送された生体情報とが類似している場合に、伝送された生体情報の認証に成功したと判断する。また、生体認証部205は、伝送された生体情報がテンプレートに類似していない場合には、認証に失敗したと判断する。
【0108】
生体認証部205は、最終的な認証結果を、後述する認証結果伝送部207に伝送する。また、認証が成功した場合には、生体認証部205は、生体情報と一致したテンプレートに関連付けられている識別情報を、認証結果伝送部207に伝送する。
【0109】
認証結果伝送部207は、例えば、CPU、ROM、RAM、通信装置等により実現される。認証結果伝送部207は、生体認証部205から伝送された認証結果を、サービス提供装置10に伝送する。また、生体認証部205から、認証に成功したテンプレートの識別番号が伝送された場合には、認証結果伝送部207は、この識別番号を、認証結果を表す情報に含めて伝送する。
【0110】
記憶部209は、生体情報認証サーバ20が、何らかの処理を行う際に保存する必要が生じた様々なパラメータや処理の途中経過等、または、各種のデータベース等を、適宜記憶することが可能である。この記憶部209は、本実施形態に係る生体情報認証サーバ20が備える各処理部が、自由に読み書きを行うことが可能である。
【0111】
また、本実施形態に係る生体情報認証サーバ20が、生体情報管理サーバ14の機能を有している場合には、記憶部209には、サービス提供システム1の利用者が事前に登録したテンプレートが、利用者の識別情報に関連付けられて記録されていてもよい。
【0112】
以上、本実施形態に係る生体情報認証サーバ20の機能の一例を示した。上記の各構成要素は、汎用的な部材や回路を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。また、各構成要素の機能を、CPU等が全て行ってもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用する構成を変更することが可能である。
【0113】
なお、上述のような本実施形態に係る生体情報認証サーバ20の各機能を実現するためのコンピュータプログラムを作製し、パーソナルコンピュータ等に実装することが可能である。また、このようなコンピュータプログラムが格納された、コンピュータで読み取り可能な記録媒体も提供することができる。記録媒体は、例えば、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリなどである。また、上記のコンピュータプログラムは、記録媒体を用いずに、例えばネットワークを介して配信してもよい。
【0114】
<サービス提供方法について>
続いて、図7を参照しながら、本実施形態に係るサービス提供方法について、詳細に説明する。図7は、本実施形態に係るサービス提供方法について説明するための流れ図である。
【0115】
まず、本実施形態に係るサービス提供装置10の入力部119に、サービスの提供開始を要請する入力がなされると、入力部119は、所定の制御信号を撮像制御部103に伝送する。その結果、撮像制御部103は、撮像部101を制御して、生体の撮像を開始する(ステップS101)。撮像部101は、撮像データを生成すると、生成した撮像データを、生体情報抽出部105に伝送する。
【0116】
次に、生体情報抽出部105は、伝送された撮像データから、生体情報を抽出し(ステップS103)、認証要請部111に伝送する。
【0117】
また、入力部119から所定の制御信号が伝送された識別情報抽出部109は、サービス提供装置10の設置環境等に基づいて所定の条件を設定し、サービス提供履歴情報から、条件に合致する識別情報を抽出する(ステップS105)。識別情報抽出部109は、記憶部107等に記録されているサービス提供履歴情報からの識別情報の抽出が終了すると、抽出した識別情報を、認証要請部111に伝送する。
【0118】
認証要請部111は、生体情報抽出部105から生体情報が伝送され、かつ、識別情報抽出部109から識別情報が伝送されると、これら生体情報および識別情報をまとめて生体情報認証サーバ20に伝送して、生体情報の認証を要請する(ステップS107)。
【0119】
生体情報認証サーバ20の認証要請取得部201は、サービス提供装置10から伝送された認証要請を取得し、認証要請に含まれる識別情報をテンプレート取得部203に伝送するとともに、認証要請に含まれる生体情報を生体認証部205に伝送する。
【0120】
テンプレート取得部203は、認証要請取得部201から伝送された識別情報に基づいて、生体情報管理サーバ14からテンプレートを取得し(ステップS109)、取得したテンプレートを生体認証部205に伝送する。
【0121】
生体認証部205は、認証要請取得部201から伝送された生体情報を、テンプレート取得部203から伝送されたテンプレートに基づいて認証する(ステップS111)。認証処理の結果生体情報の認証に成功した場合には(ステップS113)、生体認証部205は、認証に成功した旨と、生体情報に一致したテンプレートに関連付けられている識別情報とを、認証結果伝送部207に伝送する。認証結果伝送部207は、生体認証部205から伝送された認証結果を表す情報と識別情報とを、認証要請を行ったサービス提供装置10に伝送する。
【0122】
他方、認証処理の結果生体情報の認証に失敗した場合には(ステップS113)、生体認証部205は、生体情報がテンプレートに一致しなかった旨をテンプレート取得部203に通知する。すると、テンプレート取得部203は、はじめに生体認証部205に伝送したもの以外のテンプレートを生体情報管理サーバ14から取得して(ステップS115)、生体認証部205に伝送する。
【0123】
続いて、生体認証部205は、テンプレート取得部205から新たに伝送されたテンプレートに基づいて、引き続き認証要請取得部201から伝送された生体情報の認証処理を実施する(ステップS117)。この段階における生体認証処理は、サービス提供装置10から伝送された識別情報に対応するテンプレート以外のテンプレートを用いた認証処理である。
【0124】
生体認証部205は、認証結果が確定すると、得られた認証結果を認証結果伝送部207に伝送する。また、確定した認証結果が認証成功を表すものである場合には、生体情報に一致したテンプレートに関連付けられている識別情報を認証結果伝送部207に伝送する。
【0125】
その後、認証結果伝送部207は、生体認証部205から伝送された認証結果を表す情報を、認証要請を行ったサービス提供装置10に伝送する。また、生体認証部205から伝送された認証結果が、認証成功を表すものである場合には、認証結果伝送部207は、生体情報に一致したテンプレートに関連付けられている識別情報をあわせて伝送する。
【0126】
サービス提供装置10の認証結果取得部113は、生体情報認証サーバ20から伝送された認証結果に関する情報を取得し、生体情報認証サーバ20から伝送された認証結果を検証する(ステップS119)。認証に失敗した旨の認証結果が伝送された場合には、認証結果取得部113は、サービス提供処理を中止する。
【0127】
他方、認証に成功した旨の認証結果が伝送された場合には、認証結果取得部113は、認証に成功した旨をサービス提供部115に伝送する。また、認証結果取得部113は、認証に成功したテンプレートに関連付けられている識別情報を、履歴情報更新部117に伝送する。
【0128】
サービス提供部115は、認証結果取得部113から認証に成功した旨が通知されると、認証に成功したテンプレートに対応する識別情報が関連付けられたユーザに対して、自装置が機能として備えるサービスを提供する(ステップS121)。また、サービス提供装置10が、サービス提供履歴情報中に提供したサービス内容に関する項目を設けている場合には、サービス提供部115は、認証の成功したユーザに対して提供したサービス内容を、履歴情報更新部117に伝送する。
【0129】
続いて、履歴情報更新部117は、認証結果取得部113から伝送された情報およびサービス提供部115から伝送された情報に基づいて、サービス提供履歴情報に記載されている内容を更新する(ステップS123)。
【0130】
以上説明したように、本実施形態に係るサービス提供装置10は、認証に成功しサービスを提供した識別情報を、自装置で保持および管理し、認証要請時に、自装置が管理している識別情報を、生体情報と一緒に生体情報認証サーバ20に伝送する。生体情報認証サーバ20は、サービス提供装置10から伝送された識別情報を優先的に処理することにより、サーバを用いた1対N認証の処理時間を短縮させることが可能となる。また、生体情報認証サーバ20は、ユーザの利用頻度や利用時間やサービス提供内容といったデータを管理していないため、ユーザ数Nが増加したとしてもサーバ側で増加するデータは僅かであり、認証サーバの負荷の軽減を図ることができる。
【0131】
<ハードウェア構成について>
次に、図8を参照しながら、本発明の実施形態に係るサービス提供装置10のハードウェア構成について、詳細に説明する。図8は、本発明の実施形態に係るサービス提供装置10のハードウェア構成を説明するためのブロック図である。
【0132】
サービス提供装置10は、撮像部101以外に、CPU901と、ROM903と、RAM905と、を備える。また、サービス提供装置10は、更に、ホストバス907と、ブリッジ909と、外部バス911と、インターフェース913と、入力装置915と、出力装置917と、ストレージ装置919と、ドライブ921と、接続ポート923と、通信装置925とを備える。
【0133】
CPU901は、演算処理装置および制御装置として機能し、ROM903、RAM905、ストレージ装置919、またはリムーバブル記録媒体927に記録された各種プログラムに従って、サービス提供装置10内の動作全般またはその一部を制御する。ROM903は、CPU901が使用するプログラムや演算パラメータ等を記憶する。RAM905は、CPU901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバス等の内部バスにより構成されるホストバス907により相互に接続されている。
【0134】
ホストバス907は、ブリッジ909を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス911に接続されている。
【0135】
入力装置915は、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチおよびレバーなどユーザが操作する操作手段である。また、入力装置915は、例えば、赤外線やその他の電波を利用したリモートコントロール手段(いわゆる、リモコン)であってもよいし、サービス提供装置10の操作に対応した携帯電話やPDA等の外部接続機器929であってもよい。さらに、入力装置915は、例えば、上記の操作手段を用いてユーザにより入力された情報に基づいて入力信号を生成し、CPU901に出力する入力制御回路などから構成されている。サービス提供装置10のユーザは、この入力装置915を操作することにより、サービス提供装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
【0136】
出力装置917は、取得した情報をユーザに対して視覚的または聴覚的に通知することが可能な装置で構成される。このような装置として、CRTディスプレイ装置、液晶ディスプレイ装置、プラズマディスプレイ装置、ELディスプレイ装置およびランプなどの表示装置や、スピーカおよびヘッドホンなどの音声出力装置や、プリンタ装置、携帯電話、ファクシミリなどがある。出力装置917は、例えば、サービス提供装置10が行った各種処理により得られた結果を出力する。具体的には、表示装置は、サービス提供装置10が行った各種処理により得られた結果を、テキストまたはイメージで表示する。他方、音声出力装置は、再生された音声データや音響データ等からなるオーディオ信号をアナログ信号に変換して出力する。
【0137】
ストレージ装置919は、サービス提供装置10の記憶部の一例として構成されたデータ格納用の装置である。ストレージ装置919は、例えば、HDD(Hard Disk Drive)等の磁気記憶部デバイス、半導体記憶デバイス、光記憶デバイス、または光磁気記憶デバイス等により構成される。このストレージ装置919は、CPU901が実行するプログラムや各種データ、および外部から取得した各種のデータなどを格納する。
【0138】
ドライブ921は、記録媒体用リーダライタであり、サービス提供装置10に内蔵、あるいは外付けされる。ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録されている情報を読み出して、RAM905に出力する。また、ドライブ921は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体927に記録を書き込むことも可能である。リムーバブル記録媒体927は、例えば、DVDメディア、HD−DVDメディア、Blu−rayメディア等である。また、リムーバブル記録媒体927は、コンパクトフラッシュ(登録商標)(CompactFlash:CF)、メモリースティック、または、SDメモリカード(Secure Digital memory card)等であってもよい。また、リムーバブル記録媒体927は、例えば、非接触型ICチップを搭載したICカード(Integrated Circuit card)または電子機器等であってもよい。
【0139】
接続ポート923は、機器をサービス提供装置10に直接接続するためのポートである。接続ポート923の一例として、USB(Universal Serial Bus)ポート、i.Link等のIEEE1394ポート、SCSI(Small Computer System Interface)ポート等がある。接続ポート923の別の例として、RS−232Cポート、光オーディオ端子、HDMI(High−Definition Multimedia Interface)ポート等がある。この接続ポート923に外部接続機器929を接続することで、サービス提供装置10は、外部接続機器929から直接各種データを取得したり、外部接続機器929に各種データを提供したりする。
【0140】
通信装置925は、例えば、通信網931に接続するための通信デバイス等で構成された通信インターフェースである。通信装置925は、例えば、有線または無線LAN(Local Area Network)、Bluetooth、またはWUSB(Wireless USB)用の通信カード等である。また、通信装置925は、光通信用のルータ、ADSL(Asymmetric Digital Subscriber Line)用のルータ、または、各種通信用のモデム等であってもよい。この通信装置925は、例えば、インターネットや他の通信機器との間で、例えばTCP/IP等の所定のプロトコルに則して信号等を送受信することができる。また、通信装置925に接続される通信網931は、有線または無線によって接続されたネットワーク等により構成され、例えば、インターネット、家庭内LAN、赤外線通信、ラジオ波通信または衛星通信等であってもよい。
【0141】
以上、本発明の実施形態に係るサービス提供装置10の機能を実現可能なハードウェア構成の一例を示した。上記の各構成要素は、汎用的な部材を用いて構成されていてもよいし、各構成要素の機能に特化したハードウェアにより構成されていてもよい。従って、本実施形態を実施する時々の技術レベルに応じて、適宜、利用するハードウェア構成を変更することが可能である。
【0142】
また、本発明の実施形態に係る生体情報認証サーバ20のハードウェア構成は、本発明の実施形態に係るサービス提供装置10のハードウェア構成と同様であるため、詳細な説明は省略する。
【0143】
<まとめ>
以上説明したように、本発明の実施形態に係るサービス提供装置10では、自装置においてサービスを提供したユーザを特定するための識別情報を、サービス提供装置10内で保持および管理する。サービス提供時には、サービス提供装置10は、自装置に適した条件を適宜選択して、保持・管理している識別情報を検索・抽出し、抽出した識別情報を、生体情報とともに生体情報認証サーバ20に伝送する。これにより、サービス提供装置10は、自装置での処理に適した照合順序を設定することが可能となり、認証に要する時間を短縮することが可能となり、生体情報認証サーバ20が管理すべきデータを削減することもできる。その結果、登録されているユーザ数Nが非常に大きな値となったとしても、サーバの負荷の増加を抑制することができる。また、生体情報認証サーバ20は、テンプレートの照合順序に関する情報を保持および管理する必要がないため、たとえサービス提供装置10の台数に増減が生じた場合であっても、容易に対応可能となる。そのため、生体情報認証サーバ20のメンテナンスは、非常に容易となる。
【0144】
また、本発明の実施形態では、テンプレートの照合順序を決定する際に利用されるデータが、サービス提供履歴情報として各サービス提供装置10によって保持および管理されている。そのため、あるサービス提供装置10においてサービス提供履歴情報が何らかの原因により利用不能となったとしても、この問題がサービス提供システム1全体に波及することはなく、システム全体の稼働状況を維持することができる。
【0145】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0146】
1 サービス提供システム
10 サービス提供装置
12 通信網
14 生体情報管理サーバ
20 生体情報認証サーバ
101 撮像部
103 撮像制御部
105 生体情報抽出部
107 記憶部
109 識別情報抽出部
111 認証要請部
113 認証結果取得部
115 サービス提供部
117 履歴情報更新部
119 入力部
201 認証要請取得部
203 テンプレート取得部
205 生体認証部
207 認証結果伝送部
209 記憶部



【特許請求の範囲】
【請求項1】
生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する生体情報抽出部と、
前記生体情報抽出部により抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請する認証要請部と、
前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供部と、
を備える、サービス提供装置。
【請求項2】
前記サービス提供装置は、
サービスを提供したユーザを特定するための識別情報と、サービスを提供した時刻に関する情報およびサービスを提供した回数の少なくとも何れか一方と、が互いに関連付けられて記録されているサービス提供履歴情報を記憶する記憶部と、
前記提供サービス履歴情報を所定の条件に基づいて検索し、前記所定の条件を満たす前記識別情報を抽出する識別情報抽出部と、
を更に備え、
前記認証要請部は、前記識別情報抽出部により抽出された前記識別情報を、前記照合順序情報として生体認証サーバに伝送する、請求項1に記載のサービス提供装置。
【請求項3】
生体情報の認証が成功した場合に、認証に成功した前記生体情報に関連付けられた前記識別情報の前記サービス提供履歴情報を更新する履歴情報更新部を更に備える、請求項2に記載のサービス提供装置。
【請求項4】
前記識別情報抽出部は、前記サービス提供履歴情報に基づいて決定されるユーザに対するサービスの提供頻度に応じて前記識別情報を検索する、請求項3に記載のサービス提供装置。
【請求項5】
前記サービス提供履歴情報に記録されている前記識別情報に対して、提供したサービスの内容を表す情報である提供サービス情報が更に関連付けられており、
前記識別情報抽出部は、前記提供サービス情報に基づいて前記識別情報を検索する、請求項3または4に記載のサービス提供装置。
【請求項6】
前記識別情報抽出部は、サービスの提供要請があった時間帯に応じて前記識別情報を検索し、当該時間帯におけるサービスの提供頻度が高いユーザに対応する前記識別情報を抽出する、請求項4に記載のサービス提供装置。
【請求項7】
生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出するステップと、
サービスを提供したユーザを特定するための識別情報と、サービスを提供した時刻に関する情報およびサービスを提供した回数の少なくとも何れか一方と、が互いに関連付けられて記録されている提供サービス履歴情報を所定の条件に基づいて検索し、前記所定の条件を満たす前記識別情報を抽出するステップと、
抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請するステップと、
前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するステップと、
を含む、サービス提供方法。
【請求項8】
コンピュータに、
生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する生体情報抽出機能と、
前記生体情報抽出機能により抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請する認証要請機能と、
前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供機能と、
を実現させるためのプログラム。
【請求項9】
生体に固有な情報である生体情報の認証要請を、外部の装置から取得する認証要請取得部と、
取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するテンプレート取得部と、
前記テンプレート取得部から伝送されたテンプレートに基づいて前記生体情報の認証を行う生体認証部と、
前記生体認証部による認証結果を、前記認証要請を行った前記外部の装置へと伝送する認証結果伝送部と、
を備える、生体情報認証サーバ。
【請求項10】
前記照合順序情報は、ユーザを特定するための識別情報であり、
前記テンプレート取得部は、前記認証要請に含まれる前記識別情報に基づいて取得したテンプレートによる認証に前記生体認証部が失敗した場合に、前記識別情報に対応するテンプレート以外のテンプレートを取得し、
前記生体認証部は、前記識別情報に対応するテンプレート以外のテンプレートを用いて、前記生体情報の認証を行う、請求項9に記載の生体情報認証サーバ。
【請求項11】
生体に固有な情報である生体情報の認証要請を、外部の装置から取得するステップと、
取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するステップと、
前記照合順序情報に基づいて取得したテンプレートを利用して前記生体情報の認証を行うステップと、
前記生体情報の認証結果を、前記認証要請を行った前記外部の装置へと伝送するステップと、
を含む、生体情報認証方法。
【請求項12】
コンピュータに、
生体に固有な情報である生体情報の認証要請を、外部の装置から取得する認証要請取得機能と、
取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するテンプレート取得機能と、
前記照合順序情報に基づいて取得したテンプレートを利用して前記生体情報の認証を行う生体認証機能と、
前記生体認証機能による認証結果を、前記認証要請を行った前記外部の装置へと伝送する認証結果伝送機能と、
を実現させるためのプログラム。
【請求項13】
生体の一部を撮像して得られた生体撮像データから、生体に固有な情報である生体情報を抽出する生体情報抽出部と、
前記生体情報抽出部により抽出された前記生体情報と、前記生体情報の認証の際に、予め登録された登録生体情報を前記生体情報と照合する順序に関する情報である照合順序情報と、を、生体情報を予め登録された登録生体情報に基づいて認証する生体認証サーバに伝送し、前記抽出された生体情報の認証を要請する認証要請部と、
前記生体情報の認証結果に応じて、ユーザに所定のサービスを提供するサービス提供部と、
を備えるサービス提供装置と;
前記生体情報の認証要請を、前記サービス提供装置から取得する認証要請取得部と、
取得した認証要請に含まれる前記生体情報と照合すべき予め登録された登録生体情報であるテンプレートを、前記認証要請に含まれるテンプレートの照合順序に関する情報である照合順序情報に基づいて取得するテンプレート取得部と、
前記テンプレート取得部から伝送されたテンプレートに基づいて前記生体情報の認証を行う生体認証部と、
前記生体認証部による認証結果を、前記認証要請を行った前記サービス提供装置へと伝送する認証結果伝送部と、
を備える生体情報認証サーバと;
を含む、サービス提供システム。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2010−244365(P2010−244365A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−93408(P2009−93408)
【出願日】平成21年4月7日(2009.4.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】