利用者識別システムおよびその方法
【課題】
利用者のIDを入力しない生体識別を利用したサービス提供システムでは、誤り識別により、サービスを利用していない登録利用者にサービスの対価を誤って請求してしまう問題があった。
【解決手段】
本発明では、誤り識別による損害申告に応じて、利用者の登録生体情報ごとに本人識別のための類似性に関する値に対する閾値を厳しく設定する。
利用者のIDを入力しない生体識別を利用したサービス提供システムでは、誤り識別により、サービスを利用していない登録利用者にサービスの対価を誤って請求してしまう問題があった。
【解決手段】
本発明では、誤り識別による損害申告に応じて、利用者の登録生体情報ごとに本人識別のための類似性に関する値に対する閾値を厳しく設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者本人の物理的な特徴や行動的な特徴を計測して利用者を識別した結果を利用してサービスを提供するシステムおよび方法に関する。
【背景技術】
【0002】
従来、利用者本人の特徴を計測して利用者を識別するシステムの技術として、特許文献1がある。特許文献1では、生体情報を利用した本人認証システムの構築に関し、テンプレートの保管や運用に関する記載がある。本特許文献1では、テンプレートの保管等の運用コストを削減するために、利用者から入力された生体情報に基づき生成されたテンプレートと予め記憶されているテンプレートを合成して、テンプレートを再登録するものである。より詳細には、登録時に生体情報のテンプレートの一部を保存しておき、再登録の際には、このテンプレートの一部と再登録の際に入力された生体情報を合成して「完全な」テンプレートを生成する。このような構成を取ることで、生体情報の一部しかシステム側に保存されず、セキュリティの向上や利用者の心理的抵抗(個人情報を保持される)の低減を図ることを可能にしている。
【0003】
【特許文献1】特開2002−351843号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1においては、生体認証(照合)システムにおける運用の精度に関しては、予期される利用者の識別誤りについて、考慮されていない。とくに、利用者の識別誤り発生時における利用者が被る損害に対して、なんら記述されておらず、識別システムによるサービス運用を行う場合の問題となっている。
【0005】
そこで、本発明では、利用者からの誤り識別による損害申告に対して、誤り識別の発生を抑止することが可能なシステムおよび方法を提供することを目的とする。
【0006】
本発明では、誤った識別照合に対して訂正することが可能なシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
この目的を達成するため、本発明では、本人識別のための類似性に関する値に対する閾値を、利用者の登録情報(例えば、テンプレート、登録生体情報)ごとに持ち、利用者の登録情報ごとに変更可能とする。その上で、利用者の誤り識別が利用者から申告された場合に、利用者の登録情報ごとの閾値を厳しくつまり識別され難い方向へ再設定する。
【0008】
好ましくは、誤り識別を引き起こした入力情報(例えば、照合用生体情報)をWatch-List(以下WL)として記録しておき、利用者の再利用時に、このWLを識別して誤り識別した損害事象を正しく修正する。
【0009】
好ましくは、誤り識別が申告された場合に、申告者の登録情報を除いた登録情報すべてに対して、再識別処理を実施し、識別された利用者に誤り識別した損害事象を正しく修正する。
【発明の効果】
【0010】
本発明によれば、本人識別のための類似性に関する値に対する閾値を、利用者の登録情報ごとに持ち、利用者の登録情報ごとに変更可能としたため、誤り識別が申告された場合に、利用者の登録情報ごとの閾値を厳しく再設定でき、これにより、誤り識別による損害事象をリスクとして放置することなく、訂正することが可能となり、識別システムのサービス運用のリスクを低減できる。
【発明を実施するための最良の形態】
【0011】
本発明では、誤り識別による損害申告が利用者からあった場合に、利用者の登録生体情報ごとに本人識別のための類似性に関する値に対する閾値を厳しく設定できる手段を持つ(図9)。さらに、誤り識別を引き起こした照合生体情報をWatch-List(以下WL)として記録しておき(図10)、利用者の再利用時に、このWLを識別して誤り識別した損害事象を正しく修正する手段を持つ(図11、12)。さらに、誤り識別の損害申告時に、申告者の登録生体情報を除いた登録生体情報をすべてに対して、再識別処理を実施し、識別された利用者に誤り識別した損害事象を正しく修正する手段を持つ(図13)。
【0012】
本発明の実施例について、図面を用いて説明する。本発明の実施例は、生体識別により識別された利用者のカード番号により決済するサービスを例に説明するが、本発明はそれに限定されるものではない。入退室管理サービスなどにも適用できる。また、カードを用いず、利用者の生体情報だけで認証するサービスにも適用できる。
【0013】
まず、実施例におけるシステム構成図を図1に示す。各装置(コンピュータ)は、ネットワークを介して互いに接続されている。また、各コンピュータは、メモリ、ハードディスクを含む記憶装置、CPUなどの処理装置を有し、記憶装置に格納されたプログラムに従って、処理装置が情報処理を実行するものである。図1に示すように、本実施例は、あらかじめ利用者の利用申請に基づき登録されたデータを利用して識別・決済サービスをネットワーク10を通じて提供する識別・決済サーバ100と、この識別・決済サービスを利用するためネットワーク10に接続された複数の生体入力装置(リーダ・ライタ)115を持つ決済端末110と、この識別・決済の結果により決済された利用者にあらかじめ登録されたメール通知先に決済内容を通知するメールサーバ120とを備える。識別・決済サーバ100は、登録データ105を格納した記憶装置に接続される。識別・決済サーバ100の識別機能と決済機能は、別々のサーバに分かれていてもよい。メールサーバ120は、メール通知網130を介して利用者メール端末140に通知することが可能である。
【0014】
次に、実施例の前提として、事前の利用者の登録処理フローについて図2に示す。ステップ210で、識別・決済サーバ100は、決済端末110又は利用者メール端末140又は利用者端末(自宅PCなど)から利用申請者の基本情報を受け付けて、新規に一意の番号(図5の利用者識別番号)をつける。ステップ220で、識別・決済サーバ100は、一意の番号に紐付けて、利用申請者の基本情報を収集し、登録データ105に基本情報(図5参照)として登録する。ステップ230で、識別・決済サーバ100は、一意の番号に紐付けて、決済端末110又は利用者メール端末140又は利用者端末(自宅PCなど)から利用申請者の生体情報(登録生体情報)を収集し、登録データ105内に生体登録情報(図6参照)として登録する。
【0015】
続いて、実施例の前提として、識別・決済時の処理フローについて図3に示す。ステップ310で、決済端末110は、決済要求者から決済手段として生体識別決済の選択を受け付ける。ステップ320で、決済端末110は、生体入力装置115により決済要求者の照合用生体情報を採取し、決済情報(決済要求者の名前、決済金額、決済手段、決済相手の名前)とともに識別・決済サーバ100へ送付する。ステップ330で、識別・決済サーバ100は、登録データ105内に登録された全ての登録生体情報とステップ320で得た照合用生体情報を照合し、利用者を識別する。例えば、登録生体情報と照合用生体情報の類似度合いが閾値より大きい場合に(最小距離が閾値よりも小さい場合に)照合成功と判定し、小さい場合は(大きい場合は)照合失敗と判定する。照合成功と判定された登録生体情報に紐付けされた利用申請者の基本情報によって利用者を識別する。ステップ340で、識別・決済サーバ100は、ステップ330の結果、識別された利用者の基本情報に基づき決済する。ステップ350で、識別・決済サーバ100は、識別された利用者の基本情報(メールアドレス)を参照して、この決済事象について、一意の識別番号を付与した決済内容をメールサーバ120を介して通知する。通知内容としては、例えば、決済情報で決済されたこと、である。ステップ360で、識別・決済サーバ100は、ステップ350の識別番号を含んだ決済事象の情報について、ステップ350の識別番号で呼び出せるように登録データ105内に照合ログ情報(図7参照)として記録する。
【0016】
続いて、実施例における本発明の誤り決済発生受付の処理について、図4に示す。ステップ410で、利用者メール端末140は、メールシステム120を介して、ステップ350の決済事象の通知を受信する。ステップ420で、利用者が決済に心当たりが無ければ、利用者メール端末140は、利用者からの要求に従って、識別・決済サーバ100のWebページにアクセスし、決済事象の通知に記載された決済事象の識別番号を含めて、誤り決済であることを申請する。ステップ420で、利用者が決済に心当たりが有れば、利用者メール端末140は、誤り決済であることを申請せずに処理を終了する。ステップ430で、識別・決済サーバ100は、利用者メール端末140から誤り決済事象を受理し、本発明の特徴である誤り識別時の処理を実行する。
【0017】
続いて、実施例における登録時の基本情報の例を図5に示す。501の利用者識別番号は、システムが利用者を一意に識別・管理する番号を記録する。502の利用者名は。利用者の名前を記録する。503の利用者連絡先は、利用者の連絡先を記録する。具体的は、郵便アドレス、メールアドレス、即時通知希望のメールアドレス(携帯電話など)を登録する。504の利用者決済情報は、利用者のクレジット番号を記録する。511の登録日時は、当該登録情報を登録した日時を記録する。512の身元確認書類は、基本情報登録時に身元を確認した証明書の種別を記録する。例えば、免許証や旅券など。場合によっては、証明書の識別番号も記録する。513の状態は、ステップ501でシステムに識別される利用者の決済に関する状態を記録する。例えば、利用可能や、利用停止、時限的な制限などの状態を記録する。
【0018】
続いて、実施例における生体登録情報の例を図6に示す。601の生体情報識別番号は、システムが登録生体情報を一意に識別する番号を記録する。利用者に対して、複数種類の生体情報が登録される場合もある。602の利用者識別番号は、システムが利用者を一意に識別・管理する番号を記録する。利用者の基本情報の501の利用者識別番号に対応し、同一利用者に紐づいて一致した番号となる。603の利用者生体情報は、利用者生体情報のテンプレートであり、生体識別するための登録情報を記録する。例えば、利用者の静脈や指紋、虹彩などの画像情報である。604の登録日は、利用者生体情報をシステムに登録した日時を記録する。生体情報のみ再登録する場合もあり、基本情報511とは必ずしも同一ではない。605の身元確認書類は、生体情報の登録時に身元を確認した証明書の種別を記録する。例えば、免許証や旅券など。場合によっては、証明書の識別番号も記録する。611の品質は、登録生体情報603の品質に関する情報を記録する。例えば、登録生体情報603の品質は、管理者によって入力、設定されてもよい。612の閾値は、登録生体情報603に設定された閾値を記録する。初期値は、管理者によって入力、設定されてもよいが、その後、誤り決済に応じて識別・決済サーバ100が更新することが可能である。
【0019】
ここで、品質611、閾値612についての初期値は、以下(1)〜(3)のように設定する場合がある。(1)登録時にシステムの運用ポリシーにより設定された共通の閾値を設定する。(2)登録時に登録生体情報のデータ品質を評価し、この品質値に応じた閾値を設定する。(3)登録時に登録生体情報について、既登録の生体情報の全てと識別・照合し、既登録の生体情報との識別性能を最大類似度(あるいは最小距離)により品質を評価し、この品質値に応じた閾値を設定する。
【0020】
続いて、実施例における360で示した決済事象ログ情報の例を図7に示す。701の決済事象ログ識別番号は、システムが決済事象を一意に識別するための番号を記憶する。702の決済要求者生体情報は、決済要求者が識別されるために入力した照合用生体情報を記憶する。703の識別された生体情報の識別番号は、識別された登録生体情報の識別番号を記憶する。711の決済端末識別情報は、決済要求があった決済端末を一意に識別する番号(またはその店舗情報に紐づく情報)を記憶する。712の入力日時は、決済要求者が生体情報を入力した日時を記憶する。713の決済情報は、決済単位の決済識別情報(または、決済情報に紐づく情報)を記憶する。
【0021】
ここで、703の識別番号において、決済に利用した1つの識別情報だけでなく、閾値を超えた登録生体情報について、1または複数の識別情報を類似度の高い順にリストとして、持っておく場合もある。
【0022】
続いて、実施例の図4の誤り決済時の処理430の処理フローの例を図8に示す。ステップ810で、識別・決済サーバ100は、ステップ420で指定された決済事象の識別番号に対応する照合ログ識別番号(701)を持つ決済事象の照合ログを登録データ105から読み出す。ステップ820で、識別・決済サーバ100は、誤り決済として申請者の申請を受け入れることに妥当性があるのか検証する。この妥当性の検証方法として、例えば、以下で判断する。
【0023】
(1)誤り決済として扱って良い照合スコアのしきい値をあらかじめ決めておき、判定する。
(2)誤り決済が発生した端末の防犯カメラを確認して判断する。
(3)誤り決済申請者のアリバイを調取して判断する。
(4)誤り決済申請者の利用履歴を確認し、誤り決済が発生した端末の利用可能性を判断する。例えば、誤り決済が発生した端末からは到達が困難な時間なくらいに距離が離れた場所での利用があれば、妥当と判断する。
【0024】
ステップ830で、識別・決済サーバ100は、申請者決済記録について、該当する決済事象の項目を削除する。ステップ840で、識別・決済サーバ100は、誤り識別(誤決済)に対する処理を実行する。(詳細は後述)ステップ850で、識別・決済サーバ100は、対策処理の終了とその影響について、誤り決済申請者に通知する。誤り決済申請者の通知先は、ステップ430の誤り決済の申請の送信元アドレスから特定可能である。
【0025】
続いて、実施例の第1の誤り識別に対する処理について、図9に示す。ステップ910で、識別・決済サーバ100は、ステップ810で読み出された決済事象の照合ログに記載された誤り識別した登録生体情報の識別番号(703)に対応する生体情報識別番号(604)を持つ登録生体情報の情報(品質値・閾値)を、登録データ105から読み出す。ステップ920で、識別・決済サーバ100は、ステップ910で呼び出した品質値(611)のレベルを所定の値だけ(例えば一段)下げる。例えば、品質値がレベル10であれば、レベル9へ下げる。尚、所定の値を固定値でなく、誤り回数が多くなるに従って大きくしてもよい。ステップ930で、識別・決済サーバ100は、ステップ920の品質値に合致した閾値を決定する。ステップ940で、識別・決済サーバ100は、ステップ920およびステップ930で決定した品質値、閾値にて登録生体情報の識別番号のレコードを更新する。
【0026】
上記のステップ930の閾値決定処理については、品質値の各レベルにおいてあらかじめ閾値を設定したテーブルを用意しておき、このテーブルを参照することで閾値を決定する。このテーブルは、識別・決済サーバ100がアクセス可能な記憶装置に記憶されるのが好ましい。尚、品質値のレベルが下がるほど、閾値のレベルが上がる、つまり認証成功が厳しくなるように、設定するのが好ましい。
【0027】
続いて、実施例の第2の誤り識別対策処理について、図10、図11、図13に示す。まず、誤り識別の決済事象について、Watch-Listに追加登録する処理を図10に示す。ステップ1010で、識別・決済サーバ100は、ステップ810で読み出された決済事象の照合ログ情報(図7)をWatch-List(WL)のデータベース(登録データ105)に追加登録する。識別・決済サーバ100は、Watch-List(WL)に、照合ログ情報(図7)全体を登録してもよいし、照合ログ情報(図7)のうちの照合ログ識別情報(701)のみを登録してもよい。ステップ1020で、識別・決済サーバ100は、登録データ105として格納された、Watch-List(WL)の件数をインクリメント(1加算)する。
【0028】
さらに、このWatch-List(WL)を利用した誤り識別訂正処理について、図11、図12で説明する。本処理は図3の通常の運用処理において、WLの件数が1以上の場合に追加して実施される処理である。図9の閾値変更により、誤り識別を引き起こす登録生体情報での識別(照合)は難しくなっており、以降の識別運用において、正しい利用者が識別しやすくなると想定される。図3の処理(ステップ330)で識別できた場合を図11に示す。
【0029】
ステップ1110で。識別・決済サーバ100は、図3の通常運用処理で利用者を識別した場合に、登録データ105内のWLの件数を参照し、WLの件数が1以上か否かを判定し、WLの件数が1以上の場合に以降を実施する。WLの件数が1以上でない場合(0の場合)は、処理を終了する。ステップ1120で、識別・決済サーバ100は、WLデータベースの全件の照合用生体情報と、ステップ320で収集した決済要求のために入力された照合用生体情報を照合識別する。例えば、登録生体情報と照合用生体情報の類似度合いが閾値より大きい場合に((最小距離が閾値よりも小さい場合に)照合成功と判定し、小さい場合は(大きい場合は)照合失敗と判定する。照合成功と判定された登録生体情報に紐付けされた利用申請者の基本情報によって利用者を識別する。ステップ1130で、識別・決済サーバ100は、ステップ1120でWLの中に識別した生体情報がある場合に、WLの決済情報をステップ330で識別された利用者の決済端末140にメールサーバ120を介して通知する。識別・決済サーバ100は、ステップ1120でWLの中に識別した生体情報がない場合は、通知せずに、決済の処理を中止してもよい。ステップ1140で、識別・決済サーバ100は、ステップ1130の通知を受信した利用者が決済内容を確認し、利用者メール端末140から確認を示す応答を受信した場合は、ステップ1150に進む。確認を示す応答を得られなかった場合は、処理を終了する。ステップ1150で、識別・決済サーバ100は、ステップ1120で識別されたWLの決済を識別された利用者の決済情報に従って決済処理で実行する。ステップ1160で、識別・決済サーバ100は、WLからステップ1120で識別されたWLの決済事象を削除し、WL件数をデクリメント(1減算)する。
【0030】
また、図3の処理で識別できなかった場合を図12に示す。図9の閾値変更により、誤った登録生体情報への識別は難しくなっているが、正しい利用生体への識別に対しても、状況が変わらない可能性もあり、誰にも識別されない場合も想定される。この場合は正しい利用者の登録生体情報の再登録が必要となる。
【0031】
ステップ1210で、識別・決済サーバ100は、図3の通常運用処理で、利用者の識別に失敗した場合に、登録データ105内のWLの件数を参照し、WLの件数が1以上か否かを判定し、WLの件数が1以上の場合に以降を実施する。WLの件数が1以上でない場合(0の場合)は、処理を終了する。ステップ1215で、識別・決済サーバ100は、WLデータベースの全件の照合用生体情報と、ステップ320で収集した決済要求のために入力された照合用生体情報を照合識別する。ステップ1220で、識別・決済サーバ100は、ステップ1215でWLの中に識別した生体情報がある場合に、WLの決済情報を決済端末に送付する。識別・決済サーバ100は、ステップ1215でWLの中に識別した生体情報がない場合は、通知せずに、決済の処理を中止してもよい。ステップ1225で、識別・決済サーバ100は、決済端末に表示された決済情報により、通常運用で決済要求した利用者に決済内容の確認を促す。この際、決済要求者から表示された決済情報の確認が得られた場合は、ステップ1230に進む。確認が得られない場合は終了する。ステップ1230で、識別・決済サーバ100は、決済要求者に決済情報の入力を要求する。ステップ1235で、識別・決済サーバ100は、決済要求者から決済情報(クレジットカード)の提示がされ、入力された場合はステップ1240に進む。入力が得られない場合は、決済を終了する。ステップ1240で、識別・決済サーバ100は、入力された決済情報により決済処理を実行する。ステップ1245で、識別・決済サーバ100は、WLからステップ1120で識別されたWLの決済事象を削除し、WL件数をデクリメント(1減算)する。ステップ1250で、識別・決済サーバ100は、入力された決済情報の利用者名が利用者の基本情報から検索された場合、生体情報による登録情報により決済できない状況にあると判断できるため、生体情報識別・決済サービスを停止する状態に、その基本情報内の状態513を変更する。ステップ1255で、識別・決済サーバ100は、この状態の変更を決済端末から利用者に通知して、利用継続をする場合は、再登録を促す。
【0032】
続いて、実施例における誤り決済申請を受付時の第3の対策処理フローを図13に示す。ステップ1310で、識別・決済サーバ100は、誤り決済申請を受理し、ステップ810と同様に決済事象の照合ログを読み出す。ステップ1320で、識別・決済サーバ100は、申請された利用者の登録情報を除外した全登録情報に対して、識別照合を再度実施して、識別されるか確認する。識別されない場合は、終了する。ステップ1330で、識別・決済サーバ100は、ステップ1320で識別された利用者が存在する場合、識別された利用者にメール通知する。識別・決済サーバ100は、ステップ1320で識別された利用者が存在しない場合は、通知せずに、処理を終了する。ステップ1340で、識別・決済サーバ100は、通知した利用者から決済利用が確認されれば、この利用者にて決済処理を実行する。確認が得られない場合は、ステップ1320に戻り、誤り決済を申請した利用者と本処理フローで事前に識別された利用者を除外して識別処理を繰り返す。尚、識別・決済サーバ100は、通知から所定の時間(1日、1週間)が経過しても決済利用が確認できない場合に、確認が得られないと判定してもよいし、通知に対して、決済を利用していない旨の応答を受けた場合に、確認が得られないと判定してもよい。
【0033】
ここで、決済事象の照合ログに閾値を超えた登録生体情報の識別番号を全て記録している場合は、ステップ1320の識別処理を実施せずに、類似度の高い(距離が短い)順に該当する利用者に通知をすることも可能である。
【産業上の利用可能性】
【0034】
本発明は、IDカードやキャッシュカードなしで、生体情報の入力のみで利用者を識別しまたは利用者を認証するシステムに利用できる。
【図面の簡単な説明】
【0035】
【図1】本発明の実施例のシステム構成図。
【図2】本発明の実施例の登録処理を示すフローチャート。
【図3】本発明の実施例の登録通常運用時の照合・決済処理を示すフローチャート。
【図4】本発明の実施例の誤り決済時の概要処理を示すフローチャート。
【図5】本発明の実施例の利用者登録基本情報の内容を示す一覧表。
【図6】本発明の実施例の利用者登録生体情報の内容を示す一覧表。
【図7】本発明の実施例の決済事象の照合ログ情報の内容を示す一覧表。
【図8】本発明の実施例の誤り決済時の処理を示すフローチャート。
【図9】本発明の実施例の誤り決済時の第1の対策処理を示すフローチャート。
【図10】本発明の実施例の誤り決済時の第2の対策処理であるWatch-Listの追加登録処理を示すフローチャート。
【図11】本発明の実施例の誤り決済時の第2の対策処理であるWatch-Listのデータを使い、通常運用で識別できた場合の訂正処理を示すフローチャート。
【図12】本発明の実施例の誤り決済時の第2の対策処理であるWatch-Listのデータを使い、通常運用で識別できなかった場合の訂正処理および対策処理を示すフローチャート。
【図13】本発明の実施例の誤り決済時の第3の対策処理を示すフローチャート。
【符号の説明】
【0036】
100…識別・決済サーバ、110…決済端末、115…生体入力装置、120…メールサーバ、130…メール通知網、140…利用者メール端末。
【技術分野】
【0001】
本発明は、利用者本人の物理的な特徴や行動的な特徴を計測して利用者を識別した結果を利用してサービスを提供するシステムおよび方法に関する。
【背景技術】
【0002】
従来、利用者本人の特徴を計測して利用者を識別するシステムの技術として、特許文献1がある。特許文献1では、生体情報を利用した本人認証システムの構築に関し、テンプレートの保管や運用に関する記載がある。本特許文献1では、テンプレートの保管等の運用コストを削減するために、利用者から入力された生体情報に基づき生成されたテンプレートと予め記憶されているテンプレートを合成して、テンプレートを再登録するものである。より詳細には、登録時に生体情報のテンプレートの一部を保存しておき、再登録の際には、このテンプレートの一部と再登録の際に入力された生体情報を合成して「完全な」テンプレートを生成する。このような構成を取ることで、生体情報の一部しかシステム側に保存されず、セキュリティの向上や利用者の心理的抵抗(個人情報を保持される)の低減を図ることを可能にしている。
【0003】
【特許文献1】特開2002−351843号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1においては、生体認証(照合)システムにおける運用の精度に関しては、予期される利用者の識別誤りについて、考慮されていない。とくに、利用者の識別誤り発生時における利用者が被る損害に対して、なんら記述されておらず、識別システムによるサービス運用を行う場合の問題となっている。
【0005】
そこで、本発明では、利用者からの誤り識別による損害申告に対して、誤り識別の発生を抑止することが可能なシステムおよび方法を提供することを目的とする。
【0006】
本発明では、誤った識別照合に対して訂正することが可能なシステムおよび方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
この目的を達成するため、本発明では、本人識別のための類似性に関する値に対する閾値を、利用者の登録情報(例えば、テンプレート、登録生体情報)ごとに持ち、利用者の登録情報ごとに変更可能とする。その上で、利用者の誤り識別が利用者から申告された場合に、利用者の登録情報ごとの閾値を厳しくつまり識別され難い方向へ再設定する。
【0008】
好ましくは、誤り識別を引き起こした入力情報(例えば、照合用生体情報)をWatch-List(以下WL)として記録しておき、利用者の再利用時に、このWLを識別して誤り識別した損害事象を正しく修正する。
【0009】
好ましくは、誤り識別が申告された場合に、申告者の登録情報を除いた登録情報すべてに対して、再識別処理を実施し、識別された利用者に誤り識別した損害事象を正しく修正する。
【発明の効果】
【0010】
本発明によれば、本人識別のための類似性に関する値に対する閾値を、利用者の登録情報ごとに持ち、利用者の登録情報ごとに変更可能としたため、誤り識別が申告された場合に、利用者の登録情報ごとの閾値を厳しく再設定でき、これにより、誤り識別による損害事象をリスクとして放置することなく、訂正することが可能となり、識別システムのサービス運用のリスクを低減できる。
【発明を実施するための最良の形態】
【0011】
本発明では、誤り識別による損害申告が利用者からあった場合に、利用者の登録生体情報ごとに本人識別のための類似性に関する値に対する閾値を厳しく設定できる手段を持つ(図9)。さらに、誤り識別を引き起こした照合生体情報をWatch-List(以下WL)として記録しておき(図10)、利用者の再利用時に、このWLを識別して誤り識別した損害事象を正しく修正する手段を持つ(図11、12)。さらに、誤り識別の損害申告時に、申告者の登録生体情報を除いた登録生体情報をすべてに対して、再識別処理を実施し、識別された利用者に誤り識別した損害事象を正しく修正する手段を持つ(図13)。
【0012】
本発明の実施例について、図面を用いて説明する。本発明の実施例は、生体識別により識別された利用者のカード番号により決済するサービスを例に説明するが、本発明はそれに限定されるものではない。入退室管理サービスなどにも適用できる。また、カードを用いず、利用者の生体情報だけで認証するサービスにも適用できる。
【0013】
まず、実施例におけるシステム構成図を図1に示す。各装置(コンピュータ)は、ネットワークを介して互いに接続されている。また、各コンピュータは、メモリ、ハードディスクを含む記憶装置、CPUなどの処理装置を有し、記憶装置に格納されたプログラムに従って、処理装置が情報処理を実行するものである。図1に示すように、本実施例は、あらかじめ利用者の利用申請に基づき登録されたデータを利用して識別・決済サービスをネットワーク10を通じて提供する識別・決済サーバ100と、この識別・決済サービスを利用するためネットワーク10に接続された複数の生体入力装置(リーダ・ライタ)115を持つ決済端末110と、この識別・決済の結果により決済された利用者にあらかじめ登録されたメール通知先に決済内容を通知するメールサーバ120とを備える。識別・決済サーバ100は、登録データ105を格納した記憶装置に接続される。識別・決済サーバ100の識別機能と決済機能は、別々のサーバに分かれていてもよい。メールサーバ120は、メール通知網130を介して利用者メール端末140に通知することが可能である。
【0014】
次に、実施例の前提として、事前の利用者の登録処理フローについて図2に示す。ステップ210で、識別・決済サーバ100は、決済端末110又は利用者メール端末140又は利用者端末(自宅PCなど)から利用申請者の基本情報を受け付けて、新規に一意の番号(図5の利用者識別番号)をつける。ステップ220で、識別・決済サーバ100は、一意の番号に紐付けて、利用申請者の基本情報を収集し、登録データ105に基本情報(図5参照)として登録する。ステップ230で、識別・決済サーバ100は、一意の番号に紐付けて、決済端末110又は利用者メール端末140又は利用者端末(自宅PCなど)から利用申請者の生体情報(登録生体情報)を収集し、登録データ105内に生体登録情報(図6参照)として登録する。
【0015】
続いて、実施例の前提として、識別・決済時の処理フローについて図3に示す。ステップ310で、決済端末110は、決済要求者から決済手段として生体識別決済の選択を受け付ける。ステップ320で、決済端末110は、生体入力装置115により決済要求者の照合用生体情報を採取し、決済情報(決済要求者の名前、決済金額、決済手段、決済相手の名前)とともに識別・決済サーバ100へ送付する。ステップ330で、識別・決済サーバ100は、登録データ105内に登録された全ての登録生体情報とステップ320で得た照合用生体情報を照合し、利用者を識別する。例えば、登録生体情報と照合用生体情報の類似度合いが閾値より大きい場合に(最小距離が閾値よりも小さい場合に)照合成功と判定し、小さい場合は(大きい場合は)照合失敗と判定する。照合成功と判定された登録生体情報に紐付けされた利用申請者の基本情報によって利用者を識別する。ステップ340で、識別・決済サーバ100は、ステップ330の結果、識別された利用者の基本情報に基づき決済する。ステップ350で、識別・決済サーバ100は、識別された利用者の基本情報(メールアドレス)を参照して、この決済事象について、一意の識別番号を付与した決済内容をメールサーバ120を介して通知する。通知内容としては、例えば、決済情報で決済されたこと、である。ステップ360で、識別・決済サーバ100は、ステップ350の識別番号を含んだ決済事象の情報について、ステップ350の識別番号で呼び出せるように登録データ105内に照合ログ情報(図7参照)として記録する。
【0016】
続いて、実施例における本発明の誤り決済発生受付の処理について、図4に示す。ステップ410で、利用者メール端末140は、メールシステム120を介して、ステップ350の決済事象の通知を受信する。ステップ420で、利用者が決済に心当たりが無ければ、利用者メール端末140は、利用者からの要求に従って、識別・決済サーバ100のWebページにアクセスし、決済事象の通知に記載された決済事象の識別番号を含めて、誤り決済であることを申請する。ステップ420で、利用者が決済に心当たりが有れば、利用者メール端末140は、誤り決済であることを申請せずに処理を終了する。ステップ430で、識別・決済サーバ100は、利用者メール端末140から誤り決済事象を受理し、本発明の特徴である誤り識別時の処理を実行する。
【0017】
続いて、実施例における登録時の基本情報の例を図5に示す。501の利用者識別番号は、システムが利用者を一意に識別・管理する番号を記録する。502の利用者名は。利用者の名前を記録する。503の利用者連絡先は、利用者の連絡先を記録する。具体的は、郵便アドレス、メールアドレス、即時通知希望のメールアドレス(携帯電話など)を登録する。504の利用者決済情報は、利用者のクレジット番号を記録する。511の登録日時は、当該登録情報を登録した日時を記録する。512の身元確認書類は、基本情報登録時に身元を確認した証明書の種別を記録する。例えば、免許証や旅券など。場合によっては、証明書の識別番号も記録する。513の状態は、ステップ501でシステムに識別される利用者の決済に関する状態を記録する。例えば、利用可能や、利用停止、時限的な制限などの状態を記録する。
【0018】
続いて、実施例における生体登録情報の例を図6に示す。601の生体情報識別番号は、システムが登録生体情報を一意に識別する番号を記録する。利用者に対して、複数種類の生体情報が登録される場合もある。602の利用者識別番号は、システムが利用者を一意に識別・管理する番号を記録する。利用者の基本情報の501の利用者識別番号に対応し、同一利用者に紐づいて一致した番号となる。603の利用者生体情報は、利用者生体情報のテンプレートであり、生体識別するための登録情報を記録する。例えば、利用者の静脈や指紋、虹彩などの画像情報である。604の登録日は、利用者生体情報をシステムに登録した日時を記録する。生体情報のみ再登録する場合もあり、基本情報511とは必ずしも同一ではない。605の身元確認書類は、生体情報の登録時に身元を確認した証明書の種別を記録する。例えば、免許証や旅券など。場合によっては、証明書の識別番号も記録する。611の品質は、登録生体情報603の品質に関する情報を記録する。例えば、登録生体情報603の品質は、管理者によって入力、設定されてもよい。612の閾値は、登録生体情報603に設定された閾値を記録する。初期値は、管理者によって入力、設定されてもよいが、その後、誤り決済に応じて識別・決済サーバ100が更新することが可能である。
【0019】
ここで、品質611、閾値612についての初期値は、以下(1)〜(3)のように設定する場合がある。(1)登録時にシステムの運用ポリシーにより設定された共通の閾値を設定する。(2)登録時に登録生体情報のデータ品質を評価し、この品質値に応じた閾値を設定する。(3)登録時に登録生体情報について、既登録の生体情報の全てと識別・照合し、既登録の生体情報との識別性能を最大類似度(あるいは最小距離)により品質を評価し、この品質値に応じた閾値を設定する。
【0020】
続いて、実施例における360で示した決済事象ログ情報の例を図7に示す。701の決済事象ログ識別番号は、システムが決済事象を一意に識別するための番号を記憶する。702の決済要求者生体情報は、決済要求者が識別されるために入力した照合用生体情報を記憶する。703の識別された生体情報の識別番号は、識別された登録生体情報の識別番号を記憶する。711の決済端末識別情報は、決済要求があった決済端末を一意に識別する番号(またはその店舗情報に紐づく情報)を記憶する。712の入力日時は、決済要求者が生体情報を入力した日時を記憶する。713の決済情報は、決済単位の決済識別情報(または、決済情報に紐づく情報)を記憶する。
【0021】
ここで、703の識別番号において、決済に利用した1つの識別情報だけでなく、閾値を超えた登録生体情報について、1または複数の識別情報を類似度の高い順にリストとして、持っておく場合もある。
【0022】
続いて、実施例の図4の誤り決済時の処理430の処理フローの例を図8に示す。ステップ810で、識別・決済サーバ100は、ステップ420で指定された決済事象の識別番号に対応する照合ログ識別番号(701)を持つ決済事象の照合ログを登録データ105から読み出す。ステップ820で、識別・決済サーバ100は、誤り決済として申請者の申請を受け入れることに妥当性があるのか検証する。この妥当性の検証方法として、例えば、以下で判断する。
【0023】
(1)誤り決済として扱って良い照合スコアのしきい値をあらかじめ決めておき、判定する。
(2)誤り決済が発生した端末の防犯カメラを確認して判断する。
(3)誤り決済申請者のアリバイを調取して判断する。
(4)誤り決済申請者の利用履歴を確認し、誤り決済が発生した端末の利用可能性を判断する。例えば、誤り決済が発生した端末からは到達が困難な時間なくらいに距離が離れた場所での利用があれば、妥当と判断する。
【0024】
ステップ830で、識別・決済サーバ100は、申請者決済記録について、該当する決済事象の項目を削除する。ステップ840で、識別・決済サーバ100は、誤り識別(誤決済)に対する処理を実行する。(詳細は後述)ステップ850で、識別・決済サーバ100は、対策処理の終了とその影響について、誤り決済申請者に通知する。誤り決済申請者の通知先は、ステップ430の誤り決済の申請の送信元アドレスから特定可能である。
【0025】
続いて、実施例の第1の誤り識別に対する処理について、図9に示す。ステップ910で、識別・決済サーバ100は、ステップ810で読み出された決済事象の照合ログに記載された誤り識別した登録生体情報の識別番号(703)に対応する生体情報識別番号(604)を持つ登録生体情報の情報(品質値・閾値)を、登録データ105から読み出す。ステップ920で、識別・決済サーバ100は、ステップ910で呼び出した品質値(611)のレベルを所定の値だけ(例えば一段)下げる。例えば、品質値がレベル10であれば、レベル9へ下げる。尚、所定の値を固定値でなく、誤り回数が多くなるに従って大きくしてもよい。ステップ930で、識別・決済サーバ100は、ステップ920の品質値に合致した閾値を決定する。ステップ940で、識別・決済サーバ100は、ステップ920およびステップ930で決定した品質値、閾値にて登録生体情報の識別番号のレコードを更新する。
【0026】
上記のステップ930の閾値決定処理については、品質値の各レベルにおいてあらかじめ閾値を設定したテーブルを用意しておき、このテーブルを参照することで閾値を決定する。このテーブルは、識別・決済サーバ100がアクセス可能な記憶装置に記憶されるのが好ましい。尚、品質値のレベルが下がるほど、閾値のレベルが上がる、つまり認証成功が厳しくなるように、設定するのが好ましい。
【0027】
続いて、実施例の第2の誤り識別対策処理について、図10、図11、図13に示す。まず、誤り識別の決済事象について、Watch-Listに追加登録する処理を図10に示す。ステップ1010で、識別・決済サーバ100は、ステップ810で読み出された決済事象の照合ログ情報(図7)をWatch-List(WL)のデータベース(登録データ105)に追加登録する。識別・決済サーバ100は、Watch-List(WL)に、照合ログ情報(図7)全体を登録してもよいし、照合ログ情報(図7)のうちの照合ログ識別情報(701)のみを登録してもよい。ステップ1020で、識別・決済サーバ100は、登録データ105として格納された、Watch-List(WL)の件数をインクリメント(1加算)する。
【0028】
さらに、このWatch-List(WL)を利用した誤り識別訂正処理について、図11、図12で説明する。本処理は図3の通常の運用処理において、WLの件数が1以上の場合に追加して実施される処理である。図9の閾値変更により、誤り識別を引き起こす登録生体情報での識別(照合)は難しくなっており、以降の識別運用において、正しい利用者が識別しやすくなると想定される。図3の処理(ステップ330)で識別できた場合を図11に示す。
【0029】
ステップ1110で。識別・決済サーバ100は、図3の通常運用処理で利用者を識別した場合に、登録データ105内のWLの件数を参照し、WLの件数が1以上か否かを判定し、WLの件数が1以上の場合に以降を実施する。WLの件数が1以上でない場合(0の場合)は、処理を終了する。ステップ1120で、識別・決済サーバ100は、WLデータベースの全件の照合用生体情報と、ステップ320で収集した決済要求のために入力された照合用生体情報を照合識別する。例えば、登録生体情報と照合用生体情報の類似度合いが閾値より大きい場合に((最小距離が閾値よりも小さい場合に)照合成功と判定し、小さい場合は(大きい場合は)照合失敗と判定する。照合成功と判定された登録生体情報に紐付けされた利用申請者の基本情報によって利用者を識別する。ステップ1130で、識別・決済サーバ100は、ステップ1120でWLの中に識別した生体情報がある場合に、WLの決済情報をステップ330で識別された利用者の決済端末140にメールサーバ120を介して通知する。識別・決済サーバ100は、ステップ1120でWLの中に識別した生体情報がない場合は、通知せずに、決済の処理を中止してもよい。ステップ1140で、識別・決済サーバ100は、ステップ1130の通知を受信した利用者が決済内容を確認し、利用者メール端末140から確認を示す応答を受信した場合は、ステップ1150に進む。確認を示す応答を得られなかった場合は、処理を終了する。ステップ1150で、識別・決済サーバ100は、ステップ1120で識別されたWLの決済を識別された利用者の決済情報に従って決済処理で実行する。ステップ1160で、識別・決済サーバ100は、WLからステップ1120で識別されたWLの決済事象を削除し、WL件数をデクリメント(1減算)する。
【0030】
また、図3の処理で識別できなかった場合を図12に示す。図9の閾値変更により、誤った登録生体情報への識別は難しくなっているが、正しい利用生体への識別に対しても、状況が変わらない可能性もあり、誰にも識別されない場合も想定される。この場合は正しい利用者の登録生体情報の再登録が必要となる。
【0031】
ステップ1210で、識別・決済サーバ100は、図3の通常運用処理で、利用者の識別に失敗した場合に、登録データ105内のWLの件数を参照し、WLの件数が1以上か否かを判定し、WLの件数が1以上の場合に以降を実施する。WLの件数が1以上でない場合(0の場合)は、処理を終了する。ステップ1215で、識別・決済サーバ100は、WLデータベースの全件の照合用生体情報と、ステップ320で収集した決済要求のために入力された照合用生体情報を照合識別する。ステップ1220で、識別・決済サーバ100は、ステップ1215でWLの中に識別した生体情報がある場合に、WLの決済情報を決済端末に送付する。識別・決済サーバ100は、ステップ1215でWLの中に識別した生体情報がない場合は、通知せずに、決済の処理を中止してもよい。ステップ1225で、識別・決済サーバ100は、決済端末に表示された決済情報により、通常運用で決済要求した利用者に決済内容の確認を促す。この際、決済要求者から表示された決済情報の確認が得られた場合は、ステップ1230に進む。確認が得られない場合は終了する。ステップ1230で、識別・決済サーバ100は、決済要求者に決済情報の入力を要求する。ステップ1235で、識別・決済サーバ100は、決済要求者から決済情報(クレジットカード)の提示がされ、入力された場合はステップ1240に進む。入力が得られない場合は、決済を終了する。ステップ1240で、識別・決済サーバ100は、入力された決済情報により決済処理を実行する。ステップ1245で、識別・決済サーバ100は、WLからステップ1120で識別されたWLの決済事象を削除し、WL件数をデクリメント(1減算)する。ステップ1250で、識別・決済サーバ100は、入力された決済情報の利用者名が利用者の基本情報から検索された場合、生体情報による登録情報により決済できない状況にあると判断できるため、生体情報識別・決済サービスを停止する状態に、その基本情報内の状態513を変更する。ステップ1255で、識別・決済サーバ100は、この状態の変更を決済端末から利用者に通知して、利用継続をする場合は、再登録を促す。
【0032】
続いて、実施例における誤り決済申請を受付時の第3の対策処理フローを図13に示す。ステップ1310で、識別・決済サーバ100は、誤り決済申請を受理し、ステップ810と同様に決済事象の照合ログを読み出す。ステップ1320で、識別・決済サーバ100は、申請された利用者の登録情報を除外した全登録情報に対して、識別照合を再度実施して、識別されるか確認する。識別されない場合は、終了する。ステップ1330で、識別・決済サーバ100は、ステップ1320で識別された利用者が存在する場合、識別された利用者にメール通知する。識別・決済サーバ100は、ステップ1320で識別された利用者が存在しない場合は、通知せずに、処理を終了する。ステップ1340で、識別・決済サーバ100は、通知した利用者から決済利用が確認されれば、この利用者にて決済処理を実行する。確認が得られない場合は、ステップ1320に戻り、誤り決済を申請した利用者と本処理フローで事前に識別された利用者を除外して識別処理を繰り返す。尚、識別・決済サーバ100は、通知から所定の時間(1日、1週間)が経過しても決済利用が確認できない場合に、確認が得られないと判定してもよいし、通知に対して、決済を利用していない旨の応答を受けた場合に、確認が得られないと判定してもよい。
【0033】
ここで、決済事象の照合ログに閾値を超えた登録生体情報の識別番号を全て記録している場合は、ステップ1320の識別処理を実施せずに、類似度の高い(距離が短い)順に該当する利用者に通知をすることも可能である。
【産業上の利用可能性】
【0034】
本発明は、IDカードやキャッシュカードなしで、生体情報の入力のみで利用者を識別しまたは利用者を認証するシステムに利用できる。
【図面の簡単な説明】
【0035】
【図1】本発明の実施例のシステム構成図。
【図2】本発明の実施例の登録処理を示すフローチャート。
【図3】本発明の実施例の登録通常運用時の照合・決済処理を示すフローチャート。
【図4】本発明の実施例の誤り決済時の概要処理を示すフローチャート。
【図5】本発明の実施例の利用者登録基本情報の内容を示す一覧表。
【図6】本発明の実施例の利用者登録生体情報の内容を示す一覧表。
【図7】本発明の実施例の決済事象の照合ログ情報の内容を示す一覧表。
【図8】本発明の実施例の誤り決済時の処理を示すフローチャート。
【図9】本発明の実施例の誤り決済時の第1の対策処理を示すフローチャート。
【図10】本発明の実施例の誤り決済時の第2の対策処理であるWatch-Listの追加登録処理を示すフローチャート。
【図11】本発明の実施例の誤り決済時の第2の対策処理であるWatch-Listのデータを使い、通常運用で識別できた場合の訂正処理を示すフローチャート。
【図12】本発明の実施例の誤り決済時の第2の対策処理であるWatch-Listのデータを使い、通常運用で識別できなかった場合の訂正処理および対策処理を示すフローチャート。
【図13】本発明の実施例の誤り決済時の第3の対策処理を示すフローチャート。
【符号の説明】
【0036】
100…識別・決済サーバ、110…決済端末、115…生体入力装置、120…メールサーバ、130…メール通知網、140…利用者メール端末。
【特許請求の範囲】
【請求項1】
利用者より入力される入力情報と予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証を行い、その認証が成功した場合に前記利用者へサービスを提供するための利用者識別システムにおいて、
前記利用者が前記サービスを利用した場合にそのサービス利用事象を予め記憶装置に記憶された前記利用者の通知先に通知する手段と、
前記利用者によって前記サービス利用事象の通知が誤り識別として確認された場合に、前記利用者のテンプレートとして認証するためのしきい値を、前記テンプレートのみに対して厳しく設定しなおす手段とを備えることを特徴とする利用者識別システム。
【請求項2】
請求項1の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象に対応する入力テンプレートをウォッチリストとして登録することを特徴とする利用者識別システム。
【請求項3】
請求項2の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された入力テンプレートが前記ウォッチリストとして1件でも登録されている場合で、かつ、新たに利用者より入力される入力情報について、予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証ができた場合に、前記新たに利用者より入力される入力情報を前記ウォッチリストのテンプレートと比較して特定する手段と、
特定できた場合に、前記認証された利用者に前記ウォッチリストのサービスの対価を振り分ける手段とを備えることを特徴とする利用者識別システム。
【請求項4】
請求項2の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された入力テンプレートが前記ウォッチリストとして1件でも登録されている場合で、かつ、新たに利用者より入力される入力情報について、予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証ができなかった場合に、前記新たに利用者より入力される入力情報を前記ウォッチリストのテンプレートと比較して特定する手段と、
特定できた場合に、前記入力情報を入力した利用者に、前記ウォッチリストのサービスの対価を求める手段とを備えることを特徴とする利用者識別システム。
【請求項5】
請求項2の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された入力テンプレートが前記ウォッチリストとして1件でも登録されている場合で、かつ、新たに利用者より入力される入力情報について、予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証ができなかった場合に、前記新たに利用者より入力される入力情報を前記ウォッチリストのテンプレートと比較して特定する手段と、
特定できた場合に、前記入力情報を入力した利用者に利用者情報を入力させる手段と、
前記利用者の登録テンプレートを前記記憶装置から削除する手段とを備えることを特徴とする利用者識別システム。
【請求項6】
請求項1の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された誤り識別した前記利用者のテンプレートを比較対象から除外する手段と、
前記サービス利用事象で記録された入力テンプレートと、前記除外された複数のテンプレートを再度比較する手段と、
その比較結果により前記利用者を認証して前記サービスの対価を振り分ける手段とを備えることを特徴とする利用者識別システム。
【請求項7】
利用者より入力される入力情報と予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証を行い、その認証が成功した場合に前記利用者へサービスを提供するための、利用者識別方法において、
前記利用者が前記サービスを利用した場合にそのサービス利用事象を予め記憶装置に記憶された前記利用者の通知先に通知し、
前記利用者によって前記サービス利用事象の通知が誤り識別として確認された場合に、前記利用者のテンプレートとして認証するためのしきい値を、前記テンプレートのみに対して厳しく設定しなおすことを特徴とする利用者識別方法。
【請求項8】
処理装置と記憶装置を備え、利用者から入力された入力情報を用いて前記利用者を識別するための利用者識別システムにおいて、
前記記憶装置は、利用者ごとの識別情報と、利用者ごとの登録情報と、前記入力情報に対応する登録情報を判定するのに用いられる利用者ごとの条件と、を予め記憶し、
前記処理装置は、前記入力情報と前記登録情報との比較結果が前記登録情報に対応する前記条件を満たすか否かを判定して、前記条件を満たす前記登録情報を前記記憶装置から検索し、検索された前記登録情報に対応する識別情報を前記記憶装置から読み出し、
前記条件は、利用者ごとに変更可能であることを特徴とする利用者識別システム。
【請求項9】
請求項8の利用者識別システムにおいて、
前記条件は、前記入力情報と前記登録情報との類似度合いまたは近さを判定するための閾値であることを特徴とする利用者識別システム。
【請求項10】
請求項8または9の利用者識別システムにおいて、
前記処理装置は、前記検索された登録情報に対応する識別情報に対する前記利用者自身の確認結果に応じて、前記識別情報に対応する前記条件を変更することを特徴とする利用者識別システム。
【請求項11】
請求項8から10の何れかの利用者識別システムにおいて、
前記処理装置は、前記検索された登録情報に対応する識別情報に対する前記利用者自身の確認結果が、前記識別情報が前記利用者ではないという誤りであった場合に、前記識別情報に対応する前記条件を、前記入力情報と前記登録情報との比較結果が前記条件を満たすのが困難な方向に変更することを特徴とする利用者識別システム。
【請求項12】
請求項8から11の何れかの利用者識別システムにおいて、
前記処理装置は、前記検索された登録情報に対応する識別情報を用いて所定の処理を実行し、その所定の処理の実行結果を前記利用者へ通知し、前記通知に対して前記利用者自身の確認結果を受信することを特徴とする利用者識別システム。
【請求項13】
処理装置と記憶装置を備えたシステムによって実行される、利用者から入力された入力情報を用いて前記利用者を識別するための利用者識別方法において、
前記記憶装置が、利用者ごとの識別情報と、利用者ごとの登録情報と、前記入力情報に対応する登録情報を判定するのに用いられる利用者ごとの条件と、を予め記憶しており、
前記処理装置が、前記入力情報と前記登録情報との比較結果が前記登録情報に対応する前記条件を満たすか否かを判定して、前記条件を満たす前記登録情報を前記記憶装置から検索し、
前記処理装置が、検索された前記登録情報に対応する識別情報を前記記憶装置から読み出し、
前記条件は、利用者ごとに変更可能であることを特徴とする利用者識別方法。
【請求項1】
利用者より入力される入力情報と予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証を行い、その認証が成功した場合に前記利用者へサービスを提供するための利用者識別システムにおいて、
前記利用者が前記サービスを利用した場合にそのサービス利用事象を予め記憶装置に記憶された前記利用者の通知先に通知する手段と、
前記利用者によって前記サービス利用事象の通知が誤り識別として確認された場合に、前記利用者のテンプレートとして認証するためのしきい値を、前記テンプレートのみに対して厳しく設定しなおす手段とを備えることを特徴とする利用者識別システム。
【請求項2】
請求項1の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象に対応する入力テンプレートをウォッチリストとして登録することを特徴とする利用者識別システム。
【請求項3】
請求項2の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された入力テンプレートが前記ウォッチリストとして1件でも登録されている場合で、かつ、新たに利用者より入力される入力情報について、予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証ができた場合に、前記新たに利用者より入力される入力情報を前記ウォッチリストのテンプレートと比較して特定する手段と、
特定できた場合に、前記認証された利用者に前記ウォッチリストのサービスの対価を振り分ける手段とを備えることを特徴とする利用者識別システム。
【請求項4】
請求項2の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された入力テンプレートが前記ウォッチリストとして1件でも登録されている場合で、かつ、新たに利用者より入力される入力情報について、予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証ができなかった場合に、前記新たに利用者より入力される入力情報を前記ウォッチリストのテンプレートと比較して特定する手段と、
特定できた場合に、前記入力情報を入力した利用者に、前記ウォッチリストのサービスの対価を求める手段とを備えることを特徴とする利用者識別システム。
【請求項5】
請求項2の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された入力テンプレートが前記ウォッチリストとして1件でも登録されている場合で、かつ、新たに利用者より入力される入力情報について、予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証ができなかった場合に、前記新たに利用者より入力される入力情報を前記ウォッチリストのテンプレートと比較して特定する手段と、
特定できた場合に、前記入力情報を入力した利用者に利用者情報を入力させる手段と、
前記利用者の登録テンプレートを前記記憶装置から削除する手段とを備えることを特徴とする利用者識別システム。
【請求項6】
請求項1の利用者識別システムにおいて、
前記誤り識別として確認されたサービス利用事象で記録された誤り識別した前記利用者のテンプレートを比較対象から除外する手段と、
前記サービス利用事象で記録された入力テンプレートと、前記除外された複数のテンプレートを再度比較する手段と、
その比較結果により前記利用者を認証して前記サービスの対価を振り分ける手段とを備えることを特徴とする利用者識別システム。
【請求項7】
利用者より入力される入力情報と予め記憶装置に記憶された複数のテンプレートと比較することで、前記利用者に対する認証を行い、その認証が成功した場合に前記利用者へサービスを提供するための、利用者識別方法において、
前記利用者が前記サービスを利用した場合にそのサービス利用事象を予め記憶装置に記憶された前記利用者の通知先に通知し、
前記利用者によって前記サービス利用事象の通知が誤り識別として確認された場合に、前記利用者のテンプレートとして認証するためのしきい値を、前記テンプレートのみに対して厳しく設定しなおすことを特徴とする利用者識別方法。
【請求項8】
処理装置と記憶装置を備え、利用者から入力された入力情報を用いて前記利用者を識別するための利用者識別システムにおいて、
前記記憶装置は、利用者ごとの識別情報と、利用者ごとの登録情報と、前記入力情報に対応する登録情報を判定するのに用いられる利用者ごとの条件と、を予め記憶し、
前記処理装置は、前記入力情報と前記登録情報との比較結果が前記登録情報に対応する前記条件を満たすか否かを判定して、前記条件を満たす前記登録情報を前記記憶装置から検索し、検索された前記登録情報に対応する識別情報を前記記憶装置から読み出し、
前記条件は、利用者ごとに変更可能であることを特徴とする利用者識別システム。
【請求項9】
請求項8の利用者識別システムにおいて、
前記条件は、前記入力情報と前記登録情報との類似度合いまたは近さを判定するための閾値であることを特徴とする利用者識別システム。
【請求項10】
請求項8または9の利用者識別システムにおいて、
前記処理装置は、前記検索された登録情報に対応する識別情報に対する前記利用者自身の確認結果に応じて、前記識別情報に対応する前記条件を変更することを特徴とする利用者識別システム。
【請求項11】
請求項8から10の何れかの利用者識別システムにおいて、
前記処理装置は、前記検索された登録情報に対応する識別情報に対する前記利用者自身の確認結果が、前記識別情報が前記利用者ではないという誤りであった場合に、前記識別情報に対応する前記条件を、前記入力情報と前記登録情報との比較結果が前記条件を満たすのが困難な方向に変更することを特徴とする利用者識別システム。
【請求項12】
請求項8から11の何れかの利用者識別システムにおいて、
前記処理装置は、前記検索された登録情報に対応する識別情報を用いて所定の処理を実行し、その所定の処理の実行結果を前記利用者へ通知し、前記通知に対して前記利用者自身の確認結果を受信することを特徴とする利用者識別システム。
【請求項13】
処理装置と記憶装置を備えたシステムによって実行される、利用者から入力された入力情報を用いて前記利用者を識別するための利用者識別方法において、
前記記憶装置が、利用者ごとの識別情報と、利用者ごとの登録情報と、前記入力情報に対応する登録情報を判定するのに用いられる利用者ごとの条件と、を予め記憶しており、
前記処理装置が、前記入力情報と前記登録情報との比較結果が前記登録情報に対応する前記条件を満たすか否かを判定して、前記条件を満たす前記登録情報を前記記憶装置から検索し、
前記処理装置が、検索された前記登録情報に対応する識別情報を前記記憶装置から読み出し、
前記条件は、利用者ごとに変更可能であることを特徴とする利用者識別方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−20572(P2010−20572A)
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願番号】特願2008−180885(P2008−180885)
【出願日】平成20年7月11日(2008.7.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年1月28日(2010.1.28)
【国際特許分類】
【出願日】平成20年7月11日(2008.7.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]