生体情報認証方法及び生体情報認証システム
【課題】一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供する。
【解決手段】生体情報認証方法は、使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて、機器を利用する利用者の生体情報を認証する。生体情報認証方法は、認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、認証対象である使用者の生体情報を照合する。
【解決手段】生体情報認証方法は、使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて、機器を利用する利用者の生体情報を認証する。生体情報認証方法は、認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、認証対象である使用者の生体情報を照合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人認証を目的とする生体情報の認証システム方法及び装置に関するものである。
【背景技術】
【0002】
近年、マンションのエントランス等における入退室の認証、入国時のパスポートの認証、現金自動取引装置等における取引の認証等、本人を認証する機能の要望が大きくなっている。本人を認証する手段として、従来、パスワードの入力や物による認証が利用されてきた。これらの従来の認証手段では、忘却や紛失によって本人の認証ができなくなる不便がある。また、漏洩や盗難によって他人が認証される恐れがある。
【0003】
そこで、個人固有の生体情報を用いて照合を行なう個人認証技術が普及しつつある。生体情報を用いた個人認証技術は、忘却や紛失、漏洩や盗難等の危険性が低く、手軽な認証手段である。更に、本人以外の第三者によって認証されることを防止できる利点がある。個人認証に用いられる生体情報としては、指紋、掌紋、指形、掌形、音声、網膜、虹彩、顔画像、動的署名、血管パターン、キーストローク、耳形、DNA、リップムーブメント、まばたき等がある。
【0004】
生体情報認証には「1対1認証」と「1対n認証」がある。「1対1認証」は、生体情報採取部(例えば、指紋センサ)によって採取された認証者の生体情報と、その認証者が予め登録しておいた生体情報を照合し、両者が一致するか否かを確認する方式である。この認証方法では、認証者に対する一次認証が必要である。一次認証では、認証者に付与されたID(Identify;Identificaion)によって本人であることを認証する。一次認証を行うには、IDカードの挿入や、ID番号の入力等の認証手続きが増え、煩雑であるという課題がある。また、発行したIDカードを紛失したり、ID番号を忘れたりした場合には、一次認証を行なうことできない。
【0005】
一方、「1対n認証」は、生体情報採取部(例えば、指紋センサ)によって採取された認証者の生体情報と同一の生体情報を、予め登録しておいた多数の生体情報から検索することによって、認証者を特定する方法である。この方法では、一次認証を行なわないため、認証者にIDを付与する必要はない。しかしながら、全ての登録された生体情報を検索する必要があり、認証に要する時間が長くなる。
1対n認証の処理時間を短縮するためには、高速処理能力を備えた機器等を準備するか、もしくは、照合ロジックそのものを改良しなくてはならない。このような課題を解決する為、さまざまな技術が開示されており、その一つとして、特許文献1のように、生体情報をグルーピングすることで照合対象を絞り込むという技術が知られている。
【0006】
【特許文献1】特開2007−249556号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示された技術によっては、一般的に、いかにグルーピングしてもどれかのグループに含まれる生体情報の数が大きくなる。母数が大きくなると各グループに含まれる生体情報の数が比例的に大きくなる。
【0008】
本発明の目的は、一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供することにある。
【課題を解決するための手段】
【0009】
本発明によると生体情報認証方法は、使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて前記機器を利用する利用者の生体情報を認証する。
【0010】
本発明によると、生体情報認証方法は、
前記サーバによって、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録ステップと、
前記機器によって、認証対象である使用者の生体情報を採取する生体情報採取ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報を収集する機器位置情報収集ステップと、
前記サーバによって、前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索する機器近傍携帯端末検索ステップと、
前記サーバによって、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する生体情報検索ステップと、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取ステップにて採取された前記認証対象である使用者の生体情報を照合する生体情報照合ステップと、
を有する。
【発明の効果】
【0011】
本発明によれば、一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明を実施する場合の第1の実施形態を、図面を用いて詳細に説明する。図1は、本発明の生体情報認証システムの第1の例を示すシステム構成図である。本例の生体情報認証システムは、生体情報認証装置10と生体情報サーバ20とを有する。
【0013】
生体情報認証装置10は、ユーザが使用する機器60に設けられている。ユーザが使用する機器60には、例えば、自動販売機、建物のエントランス、自動現金取引装置等がある。生体情報認証装置10には、生体情報記憶装置15、生体情報採取装置16、及び、機器の位置情報取得装置17が接続されている。
【0014】
生体情報採取装置16は、ユーザの生体情報161を採取する装置であり、ユーザの身体の一部より生体情報を採取する機能を有する。生体情報は、上述のように、指紋、掌紋、 指形、掌形、音声、網膜、虹彩、顔画像、動的署名、血管パターン、キーストローク、耳形、DNA、リップムーブメント、まばたき等が挙げられる。しかしながら、以下では、生体情報は、指静脈であるとする。生体情報採取装置16は、指静脈撮像装置であるとする。
【0015】
生体情報記憶装置15には、この機器の近傍に存在する携帯端末のユーザの生体情報151が格納されている。生体情報151の詳細については、後に、図4を参照して説明する。機器の位置情報取得装置17は、ユーザが使用する機器の位置情報171を取得するように構成されており、例えばGPS装置であってよい。
【0016】
生体情報サーバ20には、生体情報データベース25とメモリ26が接続されている。生体情報データベース25には、ユーザの生体情報251が登録されている。メモリ26には、携帯端末の位置情報261、機器の位置情報262、及び、各機器の近傍に存在する携帯端末のユーザの生体情報263が記憶されている。生体情報データベース25とメモリ26に記憶されている情報の詳細については、後に、図4を参照して説明する。
【0017】
生体情報認証装置10と生体情報サーバ20は、公衆回線網によるネットワーク50によって接続されている。このネットワーク50には、基地局30が接続されている。携帯電話等の携帯端末40は、無線回線によって基地局30に接続される。基地局30は移動電話事業者の基地局に相当し、随時、携帯端末40の位置情報331を取得する。
【0018】
本発明によると、ユーザは、自身の生体情報と携帯端末のIDを予め生体情報データベース25に登録する。この登録処理では、ユーザは、自身の生体情報と携帯端末のIDを、生体情報サーバ20に、直接送信してもよいが、生体情報認証装置10を経由して、送信してもよい。こうして、生体情報と携帯端末のIDを生体情報データベース25に登録したユーザを、登録ユーザと称し、登録していないユーザを非登録ユーザと称することとする。
【0019】
生体情報サーバ20は、全ての登録ユーザの携帯端末40の位置情報261と全ての機器の位置情報262を収集し、それをメモリ26に記憶する。生体情報サーバ20は、全ての登録ユーザの携帯端末の位置情報261と全ての機器の位置情報262から、各機器60の近傍に存在する登録ユーザの携帯端末を検出する。更に、携帯端末のIDから、その携帯端末のユーザの生体情報を検出する。生体情報サーバ20は、こうして、各機器60の近傍に存在する登録ユーザの生体情報263を検索し、それをメモリ26に記憶する。生体情報サーバ20は、各機器60の近傍に存在する登録ユーザの生体情報263を、周期的に、各機器60に送信する。従って、生体情報認証装置10の生体情報記憶装置15には、常に、機器60の近傍に存在する登録ユーザの生体情報151が格納されている。
【0020】
登録ユーザは、常に、携帯端末40を携帯しているものとする。機器60の使用者は、自身の身体の一部を生体情報採取装置16に係合させる。生体情報認証装置10は、生体情報採取装置16によって採取した使用者の生体情報161と、生体情報記憶装置15に記憶されている登録ユーザの生体情報151を照合する。照合の結果、使用者の生体情報161と一致する生体情報が、登録ユーザの生体情報151に含まれる場合には、機器60の使用者の本人認証が完了する。機器60は、登録ユーザに対して、例えば、使用許可を与える。本発明によると、機器60の使用者のうち、生体情報記憶装置15に記憶された生体情報151と同一の生体情報を有する使用者のみを認証する。即ち、自身の生体情報と携帯端末のIDを予め生体情報データベース25に登録し、且つ、自身の携帯端末を携帯している登録ユーザのみが、機器60を使用することができる。
【0021】
生体情報認証装置10は、生体情報サーバ20から所定の周期にて送信された登録ユーザの生体情報263を受信し、それを生体情報記憶装置15に格納する生体情報受信装置101、生体情報記憶装置15に格納された登録ユーザの生体情報151と生体情報採取装置16を介して採取された使用者の生体情報161を照合する生体情報照合装置102、及び、機器の位置情報171を生体情報サーバ20に送信する機器の位置情報送信装置103、を有する。生体情報認証装置10を構成するこれらの装置の機能の詳細は後に説明する。
【0022】
生体情報認証装置10及び生体情報サーバ20は、メモリ、演算処理装置、ハードディスク、入力装置、及び、出力装置又はディスプレイ装置を備えたコンピュータであってよい。生体情報認証装置10及び生体情報サーバ20の機能はコンピュータによって実行可能なプログラムによって構成されてよい。
【0023】
生体情報サーバ20は、ユーザから送信された生体情報251を生体情報データベース25の登録する生体情報登録装置201、基地局30から所定の周期にて送信された登録ユーザの携帯端末の位置情報を収集しそれをメモリ26に記憶する携帯端末位置情報収集装置202、生体情報認証装置10から送信された機器の位置情報171を収集しそれをメモリ26に記憶する機器の位置情報収集装置203、メモリ26に記憶された携帯端末の位置情報261と機器の位置情報262より各機器の近傍に存在する携帯端末を検索し、その登録ユーザの生体情報を検索する検索装置204、及び、各機器の近傍に存在する登録ユーザの生体情報263を各生体情報認証装置10に配信する生体情報配信装置205、を有する。生体情報サーバ20を構成するこれらの装置の機能の詳細は後に説明する。
【0024】
図2を参照して、登録ユーザの携帯端末の位置情報331を生体情報サーバ20のメモリ26に保存する処理を説明する。図1に示すように、基地局30は、自身の管轄領域にある全ての携帯端末40の位置情報331を取得し、それを生体情報サーバ20に所定の周期にて、送信する。この周期を、携帯端末位置情報登録周期と称することとする。生体情報サーバ20は、基地局30から送信された携帯端末の位置情報より、登録ユーザの携帯端末の位置情報をメモリ26に保存する。
【0025】
携帯端末の位置は変化し易い。従って、メモリ26に、登録ユーザの携帯端末の最新の位置を登録するためには、この携帯端末位置情報登録周期は、比較的短いほうがよい。携帯端末位置情報登録周期は、例えば、10秒、1秒、1/10秒、であってよい。メモリ26は、基地局30の管轄領域に存在する全ての登録ユーザの携帯端末40の最新の位置情報を常に保持している。
【0026】
図3を参照して、生体情報サーバ20から生体情報認証装置10に、各機器の近傍に存在する登録ユーザの生体情報151を配信する処理を説明する。全ての生体情報認証装置10は、所定の周期にて、又は、所定の時に、生体情報サーバ20に、機器の位置情報171を送信する。この周期を、機器位置情報登録周期と称することとする。所定の時は、例えば、機器60及び生体情報認証装置10を設置したとき、又は、その位置を変更したときである。
【0027】
生体情報サーバ20は、全ての生体情報認証装置10に、所定の周期にて、機器毎に、その機器の近傍に存在する登録ユーザの生体情報151を配信する。即ち、生体情報サーバ20は、機器毎に、その機器の近傍に存在する登録ユーザの携帯端末を検索し、その登録ユーザの生体情報151を検索し、それを、その機器の生体情報認証装置10に配信する。この周期を、生体情報配信周期と称することとする。
【0028】
機器の位置が変化する可能性は少ない。従って、機器位置情報登録周期は、比較的長くてよく、例えば、24時間であってよい。一方、機器の近傍に存在する携帯端末の位置は変化し易い。従って、生体情報記憶装置15に、機器の近傍に存在する登録ユーザの生体情報151として最新データを登録するためには、生体情報配信周期は比較的短いほうがよい。生体情報配信周期は、例えば、10秒、1秒、1/10秒、等であってよい。
【0029】
こうして本例によると、生体情報サーバ20のメモリ26と、生体情報認証装置10の生体情報記憶装置15には、各機器60の近傍に存在する登録ユーザの生体情報が、それぞれ格納されている。生体情報記憶装置15の生体情報151は、生体情報配信周期にて、最新の情報によって更新される。
【0030】
図4を参照して、生体情報認証装置10によって取得された機器の位置情報171、生体情報記憶装置15に格納された生体情報151、基地局30によって取得された携帯端末40の位置情報331、及び、生体情報データベース25に登録されている生体情報251、の例を説明する。
【0031】
機器の位置情報171は、機器のID1711、機器のIPアドレス1712、及び、機器の位置情報(経度・緯度)1713を含む。ID1711は、機器60を一意に決める識別データである。また、IPアドレス1712は、生体情報サーバ20が生体情報認証装置10に登録ユーザの生体情報263を送信する際に用いる送信先のアドレスである。機器の位置情報1713は、機器60の経度及び緯度である。機器60の緯度及び経度は、生体情報認証装置10の緯度及び経度と同一である。位置情報1713は、生体情報認証装置10に設けられたGPS装置等の機器の位置情報取得装置17によって得られる。
【0032】
機器の位置情報171は、機器位置情報登録周期にて、生体情報認証装置10から生体情報サーバ20に送信される。生体情報サーバ20は、機器の位置情報171をメモリ26に保存する。従って、メモリ26に保存された機器の位置情報262は、機器の位置情報取得装置17によって得られた機器の位置情報171と同一である。
【0033】
生体情報記憶装置15に格納された生体情報151は、機器の近傍に存在する登録ユーザの生体情報である。一般に、機器60の近傍には、多数の様々な人が存在する可能性がある。生体情報認証装置10の生体情報記憶装置15は、その機器60の近傍に存在する人のうち登録ユーザの生体情報を記憶している。生体情報記憶装置15に格納された登録ユーザの生体情報151は、メモリ26に保存された登録ユーザの生体情報263と同一である。
【0034】
基地局30によって取得された携帯端末40の位置情報331は、携帯端末40の現在の位置情報3311、即ち、現在の緯度及び経度を含む。基地局30によって取得された携帯端末の位置情報331のうち、登録ユーザの携帯端末の位置情報261がメモリ26に保存される。
【0035】
生体情報データベース25に登録されている生体情報251は、携帯端末のID2511、及び、生体情報2512を含む。携帯端末のID2511及び生体情報2512は、登録ユーザに関する情報である。登録ユーザは、携帯端末のID2511及び生体情報2512を変更することができるが、変更しない限り、最初に、ユーザが登録した情報がそのまま保存される。
【0036】
図5を参照して、機器(自動販売機)60に設けられた生体情報認証装置10における処理を説明する。
【0037】
ステップS101にて、生体情報採取装置16は、機器の使用者の生体情報161を採取する。即ち、使用者は、指を指静脈撮像装置に挿入する。指静脈撮像装置は、指静脈の画像を取得する。ステップS102にて、生体情報認証装置10は、生体情報採取装置16によって取得した使用者の生体情報161をメモリに記憶する。即ち、機器の使用者の指静脈の画像をメモリに記憶する。ステップS103にて、生体情報照合装置102は、メモリに記憶した機器の使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。生体情報記憶装置15には、生体情報取得受信装置101が生体情報サーバ20から受信した登録ユーザの生体情報151が記憶されている。
【0038】
照合した結果、機器の使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれる場合には、ステップS104に進み、購入手続きを開始する。照合した結果、登録ユーザの生体情報151に含まれないと判断した場合は、ステップS105に進む。ステップS105にて、生体情報サーバ20に、機器の近傍に存在する登録ユーザの生体情報を配信するように、要求する。即ち、機器の位置情報送信装置103は、機器の位置情報171を生体情報サーバ20に送信する。尚、機器の位置情報171は、機器の位置情報取得装置17によって取得されている。
【0039】
ステップS106にて、生体情報サーバ20は、機器の近傍に存在する登録ユーザの生体情報を配信する。生体情報受信装置101は、生体情報サーバ20から配信された、登録ユーザの生体情報を受信する。ステップS107にて、生体情報受信装置101は、それを生体情報記憶装置15に記憶する。即ち、生体情報記憶装置15に記憶されている生体情報151を更新する。ステップS108にて、再度、生体情報照合装置102は、メモリに記憶した機器の使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。照合した結果、機器の使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれる場合には、ステップS104に進み、認証処理を終了し、購入手続きを開始する。照合した結果、登録ユーザの生体情報151に含まれない場合には、ステップS109に進む。ステップS109にて、機器の表示部にNGを表示し、認証処理を終了する。
【0040】
図6は、生体情報認証システムにおける、データの流れを示すシーケンス図である。先ず、ステップS601にて、ユーザは、生体情報及び携帯端末の登録を行う。図4に示したように、生体情報251に含まれる携帯端末のID2511と生体情報2512を、生体情報データベース25に登録する。
【0041】
ステップS602にて、基地局30は、各携帯端末の位置情報(緯度・経度)を取得する。ステップS603にて、基地局30は、各携帯端末の位置情報を、携帯端末のIDと共に、生体情報サーバ20へ送信する。生体情報サーバ20は、登録ユーザの携帯端末の位置情報を保存する。
【0042】
一方、ステップS604にて、機器(自動販売機)60は生体情報サーバ20に、機器の位置情報を送信する。ステップS605にて、生体情報サーバ20は、機器の近傍に存在する携帯端末を検索し、その登録ユーザの生体情報を各機器60の生体認証装置10に送信する。
【0043】
使用者が機器(自動販売機)60を利用するとき、生体認証装置10は、使用者の認証を行なう。即ち、生体認証装置10は、生体情報採取装置16より取得した使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。照合の結果、使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれない場合には、ステップS606にて、生体認証装置10は、生体情報サーバ20に、機器の位置情報(緯度・経度)を送信し、機器の近傍に存在する登録ユーザの生体情報の配信を要求する。ステップS607にて、生体情報サーバ20は、生体認証装置10に、機器の近傍に存在する登録ユーザの生体情報を送信する。生体認証装置10は、再度、生体情報の照合を行う。
【0044】
図7は、本発明の生体情報認証システムの第2の例を示す。本例の生体情報認証システムは、機器60と生体情報認証サーバ70とを有する。機器60には、例えば、自動販売機、建物のエントランス、自動現金取引装置等がある。機器60には、生体情報採取装置16、機器の位置情報取得装置17、機器の位置情報送信装置103、生体情報送信装置105、及び、認証結果受信装置106が設けられている。生体情報採取装置16、機器の位置情報取得装置17、及び、機器の位置情報送信装置103は、図1の本発明の生体情報認証システムの第1の例における生体情報認証装置10に設けられたものと同一の機能を有する。生体情報送信装置105は、生体情報採取装置16によって採取された機器の使用者の生体情報を、生体情報認証サーバ70に送信する。認証結果受信装置106は、生体情報認証サーバ70から認証結果を受信する。
【0045】
生体情報認証サーバ70には、生体情報データベース25とメモリ26が接続されている。生体情報データベース25は、図1の本発明の生体情報認証システムの第1の例における生体情報データベース25の機能と同一の機能を有する。
【0046】
本例によると、メモリ26には、登録ユーザの携帯端末の位置情報261、機器の位置情報262、及び、機器60から送信された使用者の生体情報264が記憶されている。即ち、本例では、メモリ26には、機器60の生体情報採取装置16によって採取された使用者の生体情報264が記憶されている。
【0047】
生体情報認証サーバ70は、生体情報登録装置201、携帯端末位置情報収集装置202、機器の位置情報収集装置203、検索装置204、生体情報照合装置207、及び、認証結果送信装置208、を有する。生体情報登録装置201、携帯端末位置情報収集装置202、機器の位置情報収集装置203、及び、検索装置204は、図1の本発明の生体情報認証システムの第1の例における生体情報サーバ20に設けられたものと同一の機能を有する。生体情報照合装置207は、メモリ26に記憶された生体情報264と、機器60の近傍に存在する登録ユーザの生体情報を照合する。即ち、生体情報照合装置207は、生体情報採取装置16によって採取された使用者の生体情報161と、検索装置204によって得られた、機器60の近傍に存在する登録ユーザの生体情報と、を照合する。認証結果送信装置208は、認証結果を機器60に送信する。
【0048】
図8を参照して、生体情報認証サーバ70における生体情報認証処理を説明する。ステップS201にて、生体情報認証サーバ70は、機器60から、使用者の認証要求を受信する。この認証要求には、機器の位置情報取得装置17によって得られた機器の位置情報171と、生体情報採取装置16によって得られた使用者の生体情報161が含まれる。ステップS202にて、生体情報認証サーバは、機器の位置情報171と使用者の生体情報161をメモリに記憶する。図4に示したように、機器の位置情報171には機器のIDが含まれる。
【0049】
ステップS203にて、検索装置204は、認証要求の対象となる機器の近傍に存在する登録ユーザの携帯端末を検索する。メモリ26には、全ての登録ユーザの携帯端末の位置情報261と機器の位置情報262が記憶されている。従って、機器60から送信された機器のIDに基づいて、機器60の近傍に存在する登録ユーザの携帯端末を検索することができる。ステップS204にて、検索装置204は、機器60の近傍に存在する登録ユーザの携帯端末を検索すると、その登録ユーザの生体情報を、生体情報データベース25から検索する。
【0050】
ステップS205にて、生体情報照合装置207は、ステップS204にて検索した登録ユーザの生体情報と、メモリ26に記憶されている使用者の生体情報264を照合する。ステップS206にて、認証結果送信装置208は、照合結果を機器60に送信する。機器60では、生体情報認証サーバ70から送信された認証結果に基づいて、使用者に機器に対する使用許可、又は、使用不可を表示する。こうして、本例では、1対n認証の処理時間を短縮することができる。
【0051】
以上本発明の例を説明したが本発明は上述の例に限定されるものではなく特許請求の範囲に記載された発明の範囲にて様々な変更が可能であることは当業者により容易に理解されよう。
【図面の簡単な説明】
【0052】
【図1】本発明の生体情報認証システムの第1の例を示す図である。
【図2】携帯端末の位置情報を生体情報サーバに登録する処理を説明する図である。
【図3】生体情報サーバから生体情報認証装置に、機器の近傍に存在する登録ユーザの生体情報を配信する処理を説明する図である。
【図4】機器の位置情報、生体情報記憶装置に格納された生体情報、携帯端末の位置情報、及び、生体情報データベースに登録されている生体情報及び位置情報の例を説明する図である。
【図5】生体情報認証装置における処理を説明する図である。
【図6】生体情報認証システムの第1の例における、データの流れを示す図である。
【図7】本発明の生体情報認証システムの第2の例を示す図である。
【図8】生体情報認証サーバにおける生体情報認証処理を説明する図である。
【符号の説明】
【0053】
10…生体情報認証装置、15…生体情報記憶装置、16…生体情報採取装置、20…生体情報サーバ、25…生体情報データベース、30…基地局、40…携帯端末、50…ネットワーク、60…機器、70…生体情報認証サーバ
【技術分野】
【0001】
本発明は、本人認証を目的とする生体情報の認証システム方法及び装置に関するものである。
【背景技術】
【0002】
近年、マンションのエントランス等における入退室の認証、入国時のパスポートの認証、現金自動取引装置等における取引の認証等、本人を認証する機能の要望が大きくなっている。本人を認証する手段として、従来、パスワードの入力や物による認証が利用されてきた。これらの従来の認証手段では、忘却や紛失によって本人の認証ができなくなる不便がある。また、漏洩や盗難によって他人が認証される恐れがある。
【0003】
そこで、個人固有の生体情報を用いて照合を行なう個人認証技術が普及しつつある。生体情報を用いた個人認証技術は、忘却や紛失、漏洩や盗難等の危険性が低く、手軽な認証手段である。更に、本人以外の第三者によって認証されることを防止できる利点がある。個人認証に用いられる生体情報としては、指紋、掌紋、指形、掌形、音声、網膜、虹彩、顔画像、動的署名、血管パターン、キーストローク、耳形、DNA、リップムーブメント、まばたき等がある。
【0004】
生体情報認証には「1対1認証」と「1対n認証」がある。「1対1認証」は、生体情報採取部(例えば、指紋センサ)によって採取された認証者の生体情報と、その認証者が予め登録しておいた生体情報を照合し、両者が一致するか否かを確認する方式である。この認証方法では、認証者に対する一次認証が必要である。一次認証では、認証者に付与されたID(Identify;Identificaion)によって本人であることを認証する。一次認証を行うには、IDカードの挿入や、ID番号の入力等の認証手続きが増え、煩雑であるという課題がある。また、発行したIDカードを紛失したり、ID番号を忘れたりした場合には、一次認証を行なうことできない。
【0005】
一方、「1対n認証」は、生体情報採取部(例えば、指紋センサ)によって採取された認証者の生体情報と同一の生体情報を、予め登録しておいた多数の生体情報から検索することによって、認証者を特定する方法である。この方法では、一次認証を行なわないため、認証者にIDを付与する必要はない。しかしながら、全ての登録された生体情報を検索する必要があり、認証に要する時間が長くなる。
1対n認証の処理時間を短縮するためには、高速処理能力を備えた機器等を準備するか、もしくは、照合ロジックそのものを改良しなくてはならない。このような課題を解決する為、さまざまな技術が開示されており、その一つとして、特許文献1のように、生体情報をグルーピングすることで照合対象を絞り込むという技術が知られている。
【0006】
【特許文献1】特開2007−249556号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示された技術によっては、一般的に、いかにグルーピングしてもどれかのグループに含まれる生体情報の数が大きくなる。母数が大きくなると各グループに含まれる生体情報の数が比例的に大きくなる。
【0008】
本発明の目的は、一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供することにある。
【課題を解決するための手段】
【0009】
本発明によると生体情報認証方法は、使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて前記機器を利用する利用者の生体情報を認証する。
【0010】
本発明によると、生体情報認証方法は、
前記サーバによって、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録ステップと、
前記機器によって、認証対象である使用者の生体情報を採取する生体情報採取ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報を収集する機器位置情報収集ステップと、
前記サーバによって、前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索する機器近傍携帯端末検索ステップと、
前記サーバによって、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する生体情報検索ステップと、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取ステップにて採取された前記認証対象である使用者の生体情報を照合する生体情報照合ステップと、
を有する。
【発明の効果】
【0011】
本発明によれば、一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明を実施する場合の第1の実施形態を、図面を用いて詳細に説明する。図1は、本発明の生体情報認証システムの第1の例を示すシステム構成図である。本例の生体情報認証システムは、生体情報認証装置10と生体情報サーバ20とを有する。
【0013】
生体情報認証装置10は、ユーザが使用する機器60に設けられている。ユーザが使用する機器60には、例えば、自動販売機、建物のエントランス、自動現金取引装置等がある。生体情報認証装置10には、生体情報記憶装置15、生体情報採取装置16、及び、機器の位置情報取得装置17が接続されている。
【0014】
生体情報採取装置16は、ユーザの生体情報161を採取する装置であり、ユーザの身体の一部より生体情報を採取する機能を有する。生体情報は、上述のように、指紋、掌紋、 指形、掌形、音声、網膜、虹彩、顔画像、動的署名、血管パターン、キーストローク、耳形、DNA、リップムーブメント、まばたき等が挙げられる。しかしながら、以下では、生体情報は、指静脈であるとする。生体情報採取装置16は、指静脈撮像装置であるとする。
【0015】
生体情報記憶装置15には、この機器の近傍に存在する携帯端末のユーザの生体情報151が格納されている。生体情報151の詳細については、後に、図4を参照して説明する。機器の位置情報取得装置17は、ユーザが使用する機器の位置情報171を取得するように構成されており、例えばGPS装置であってよい。
【0016】
生体情報サーバ20には、生体情報データベース25とメモリ26が接続されている。生体情報データベース25には、ユーザの生体情報251が登録されている。メモリ26には、携帯端末の位置情報261、機器の位置情報262、及び、各機器の近傍に存在する携帯端末のユーザの生体情報263が記憶されている。生体情報データベース25とメモリ26に記憶されている情報の詳細については、後に、図4を参照して説明する。
【0017】
生体情報認証装置10と生体情報サーバ20は、公衆回線網によるネットワーク50によって接続されている。このネットワーク50には、基地局30が接続されている。携帯電話等の携帯端末40は、無線回線によって基地局30に接続される。基地局30は移動電話事業者の基地局に相当し、随時、携帯端末40の位置情報331を取得する。
【0018】
本発明によると、ユーザは、自身の生体情報と携帯端末のIDを予め生体情報データベース25に登録する。この登録処理では、ユーザは、自身の生体情報と携帯端末のIDを、生体情報サーバ20に、直接送信してもよいが、生体情報認証装置10を経由して、送信してもよい。こうして、生体情報と携帯端末のIDを生体情報データベース25に登録したユーザを、登録ユーザと称し、登録していないユーザを非登録ユーザと称することとする。
【0019】
生体情報サーバ20は、全ての登録ユーザの携帯端末40の位置情報261と全ての機器の位置情報262を収集し、それをメモリ26に記憶する。生体情報サーバ20は、全ての登録ユーザの携帯端末の位置情報261と全ての機器の位置情報262から、各機器60の近傍に存在する登録ユーザの携帯端末を検出する。更に、携帯端末のIDから、その携帯端末のユーザの生体情報を検出する。生体情報サーバ20は、こうして、各機器60の近傍に存在する登録ユーザの生体情報263を検索し、それをメモリ26に記憶する。生体情報サーバ20は、各機器60の近傍に存在する登録ユーザの生体情報263を、周期的に、各機器60に送信する。従って、生体情報認証装置10の生体情報記憶装置15には、常に、機器60の近傍に存在する登録ユーザの生体情報151が格納されている。
【0020】
登録ユーザは、常に、携帯端末40を携帯しているものとする。機器60の使用者は、自身の身体の一部を生体情報採取装置16に係合させる。生体情報認証装置10は、生体情報採取装置16によって採取した使用者の生体情報161と、生体情報記憶装置15に記憶されている登録ユーザの生体情報151を照合する。照合の結果、使用者の生体情報161と一致する生体情報が、登録ユーザの生体情報151に含まれる場合には、機器60の使用者の本人認証が完了する。機器60は、登録ユーザに対して、例えば、使用許可を与える。本発明によると、機器60の使用者のうち、生体情報記憶装置15に記憶された生体情報151と同一の生体情報を有する使用者のみを認証する。即ち、自身の生体情報と携帯端末のIDを予め生体情報データベース25に登録し、且つ、自身の携帯端末を携帯している登録ユーザのみが、機器60を使用することができる。
【0021】
生体情報認証装置10は、生体情報サーバ20から所定の周期にて送信された登録ユーザの生体情報263を受信し、それを生体情報記憶装置15に格納する生体情報受信装置101、生体情報記憶装置15に格納された登録ユーザの生体情報151と生体情報採取装置16を介して採取された使用者の生体情報161を照合する生体情報照合装置102、及び、機器の位置情報171を生体情報サーバ20に送信する機器の位置情報送信装置103、を有する。生体情報認証装置10を構成するこれらの装置の機能の詳細は後に説明する。
【0022】
生体情報認証装置10及び生体情報サーバ20は、メモリ、演算処理装置、ハードディスク、入力装置、及び、出力装置又はディスプレイ装置を備えたコンピュータであってよい。生体情報認証装置10及び生体情報サーバ20の機能はコンピュータによって実行可能なプログラムによって構成されてよい。
【0023】
生体情報サーバ20は、ユーザから送信された生体情報251を生体情報データベース25の登録する生体情報登録装置201、基地局30から所定の周期にて送信された登録ユーザの携帯端末の位置情報を収集しそれをメモリ26に記憶する携帯端末位置情報収集装置202、生体情報認証装置10から送信された機器の位置情報171を収集しそれをメモリ26に記憶する機器の位置情報収集装置203、メモリ26に記憶された携帯端末の位置情報261と機器の位置情報262より各機器の近傍に存在する携帯端末を検索し、その登録ユーザの生体情報を検索する検索装置204、及び、各機器の近傍に存在する登録ユーザの生体情報263を各生体情報認証装置10に配信する生体情報配信装置205、を有する。生体情報サーバ20を構成するこれらの装置の機能の詳細は後に説明する。
【0024】
図2を参照して、登録ユーザの携帯端末の位置情報331を生体情報サーバ20のメモリ26に保存する処理を説明する。図1に示すように、基地局30は、自身の管轄領域にある全ての携帯端末40の位置情報331を取得し、それを生体情報サーバ20に所定の周期にて、送信する。この周期を、携帯端末位置情報登録周期と称することとする。生体情報サーバ20は、基地局30から送信された携帯端末の位置情報より、登録ユーザの携帯端末の位置情報をメモリ26に保存する。
【0025】
携帯端末の位置は変化し易い。従って、メモリ26に、登録ユーザの携帯端末の最新の位置を登録するためには、この携帯端末位置情報登録周期は、比較的短いほうがよい。携帯端末位置情報登録周期は、例えば、10秒、1秒、1/10秒、であってよい。メモリ26は、基地局30の管轄領域に存在する全ての登録ユーザの携帯端末40の最新の位置情報を常に保持している。
【0026】
図3を参照して、生体情報サーバ20から生体情報認証装置10に、各機器の近傍に存在する登録ユーザの生体情報151を配信する処理を説明する。全ての生体情報認証装置10は、所定の周期にて、又は、所定の時に、生体情報サーバ20に、機器の位置情報171を送信する。この周期を、機器位置情報登録周期と称することとする。所定の時は、例えば、機器60及び生体情報認証装置10を設置したとき、又は、その位置を変更したときである。
【0027】
生体情報サーバ20は、全ての生体情報認証装置10に、所定の周期にて、機器毎に、その機器の近傍に存在する登録ユーザの生体情報151を配信する。即ち、生体情報サーバ20は、機器毎に、その機器の近傍に存在する登録ユーザの携帯端末を検索し、その登録ユーザの生体情報151を検索し、それを、その機器の生体情報認証装置10に配信する。この周期を、生体情報配信周期と称することとする。
【0028】
機器の位置が変化する可能性は少ない。従って、機器位置情報登録周期は、比較的長くてよく、例えば、24時間であってよい。一方、機器の近傍に存在する携帯端末の位置は変化し易い。従って、生体情報記憶装置15に、機器の近傍に存在する登録ユーザの生体情報151として最新データを登録するためには、生体情報配信周期は比較的短いほうがよい。生体情報配信周期は、例えば、10秒、1秒、1/10秒、等であってよい。
【0029】
こうして本例によると、生体情報サーバ20のメモリ26と、生体情報認証装置10の生体情報記憶装置15には、各機器60の近傍に存在する登録ユーザの生体情報が、それぞれ格納されている。生体情報記憶装置15の生体情報151は、生体情報配信周期にて、最新の情報によって更新される。
【0030】
図4を参照して、生体情報認証装置10によって取得された機器の位置情報171、生体情報記憶装置15に格納された生体情報151、基地局30によって取得された携帯端末40の位置情報331、及び、生体情報データベース25に登録されている生体情報251、の例を説明する。
【0031】
機器の位置情報171は、機器のID1711、機器のIPアドレス1712、及び、機器の位置情報(経度・緯度)1713を含む。ID1711は、機器60を一意に決める識別データである。また、IPアドレス1712は、生体情報サーバ20が生体情報認証装置10に登録ユーザの生体情報263を送信する際に用いる送信先のアドレスである。機器の位置情報1713は、機器60の経度及び緯度である。機器60の緯度及び経度は、生体情報認証装置10の緯度及び経度と同一である。位置情報1713は、生体情報認証装置10に設けられたGPS装置等の機器の位置情報取得装置17によって得られる。
【0032】
機器の位置情報171は、機器位置情報登録周期にて、生体情報認証装置10から生体情報サーバ20に送信される。生体情報サーバ20は、機器の位置情報171をメモリ26に保存する。従って、メモリ26に保存された機器の位置情報262は、機器の位置情報取得装置17によって得られた機器の位置情報171と同一である。
【0033】
生体情報記憶装置15に格納された生体情報151は、機器の近傍に存在する登録ユーザの生体情報である。一般に、機器60の近傍には、多数の様々な人が存在する可能性がある。生体情報認証装置10の生体情報記憶装置15は、その機器60の近傍に存在する人のうち登録ユーザの生体情報を記憶している。生体情報記憶装置15に格納された登録ユーザの生体情報151は、メモリ26に保存された登録ユーザの生体情報263と同一である。
【0034】
基地局30によって取得された携帯端末40の位置情報331は、携帯端末40の現在の位置情報3311、即ち、現在の緯度及び経度を含む。基地局30によって取得された携帯端末の位置情報331のうち、登録ユーザの携帯端末の位置情報261がメモリ26に保存される。
【0035】
生体情報データベース25に登録されている生体情報251は、携帯端末のID2511、及び、生体情報2512を含む。携帯端末のID2511及び生体情報2512は、登録ユーザに関する情報である。登録ユーザは、携帯端末のID2511及び生体情報2512を変更することができるが、変更しない限り、最初に、ユーザが登録した情報がそのまま保存される。
【0036】
図5を参照して、機器(自動販売機)60に設けられた生体情報認証装置10における処理を説明する。
【0037】
ステップS101にて、生体情報採取装置16は、機器の使用者の生体情報161を採取する。即ち、使用者は、指を指静脈撮像装置に挿入する。指静脈撮像装置は、指静脈の画像を取得する。ステップS102にて、生体情報認証装置10は、生体情報採取装置16によって取得した使用者の生体情報161をメモリに記憶する。即ち、機器の使用者の指静脈の画像をメモリに記憶する。ステップS103にて、生体情報照合装置102は、メモリに記憶した機器の使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。生体情報記憶装置15には、生体情報取得受信装置101が生体情報サーバ20から受信した登録ユーザの生体情報151が記憶されている。
【0038】
照合した結果、機器の使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれる場合には、ステップS104に進み、購入手続きを開始する。照合した結果、登録ユーザの生体情報151に含まれないと判断した場合は、ステップS105に進む。ステップS105にて、生体情報サーバ20に、機器の近傍に存在する登録ユーザの生体情報を配信するように、要求する。即ち、機器の位置情報送信装置103は、機器の位置情報171を生体情報サーバ20に送信する。尚、機器の位置情報171は、機器の位置情報取得装置17によって取得されている。
【0039】
ステップS106にて、生体情報サーバ20は、機器の近傍に存在する登録ユーザの生体情報を配信する。生体情報受信装置101は、生体情報サーバ20から配信された、登録ユーザの生体情報を受信する。ステップS107にて、生体情報受信装置101は、それを生体情報記憶装置15に記憶する。即ち、生体情報記憶装置15に記憶されている生体情報151を更新する。ステップS108にて、再度、生体情報照合装置102は、メモリに記憶した機器の使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。照合した結果、機器の使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれる場合には、ステップS104に進み、認証処理を終了し、購入手続きを開始する。照合した結果、登録ユーザの生体情報151に含まれない場合には、ステップS109に進む。ステップS109にて、機器の表示部にNGを表示し、認証処理を終了する。
【0040】
図6は、生体情報認証システムにおける、データの流れを示すシーケンス図である。先ず、ステップS601にて、ユーザは、生体情報及び携帯端末の登録を行う。図4に示したように、生体情報251に含まれる携帯端末のID2511と生体情報2512を、生体情報データベース25に登録する。
【0041】
ステップS602にて、基地局30は、各携帯端末の位置情報(緯度・経度)を取得する。ステップS603にて、基地局30は、各携帯端末の位置情報を、携帯端末のIDと共に、生体情報サーバ20へ送信する。生体情報サーバ20は、登録ユーザの携帯端末の位置情報を保存する。
【0042】
一方、ステップS604にて、機器(自動販売機)60は生体情報サーバ20に、機器の位置情報を送信する。ステップS605にて、生体情報サーバ20は、機器の近傍に存在する携帯端末を検索し、その登録ユーザの生体情報を各機器60の生体認証装置10に送信する。
【0043】
使用者が機器(自動販売機)60を利用するとき、生体認証装置10は、使用者の認証を行なう。即ち、生体認証装置10は、生体情報採取装置16より取得した使用者の生体情報161と、生体情報記憶装置15に記憶された登録ユーザの生体情報151との照合を行う。照合の結果、使用者の生体情報161と同一の生体情報が、登録ユーザの生体情報151に含まれない場合には、ステップS606にて、生体認証装置10は、生体情報サーバ20に、機器の位置情報(緯度・経度)を送信し、機器の近傍に存在する登録ユーザの生体情報の配信を要求する。ステップS607にて、生体情報サーバ20は、生体認証装置10に、機器の近傍に存在する登録ユーザの生体情報を送信する。生体認証装置10は、再度、生体情報の照合を行う。
【0044】
図7は、本発明の生体情報認証システムの第2の例を示す。本例の生体情報認証システムは、機器60と生体情報認証サーバ70とを有する。機器60には、例えば、自動販売機、建物のエントランス、自動現金取引装置等がある。機器60には、生体情報採取装置16、機器の位置情報取得装置17、機器の位置情報送信装置103、生体情報送信装置105、及び、認証結果受信装置106が設けられている。生体情報採取装置16、機器の位置情報取得装置17、及び、機器の位置情報送信装置103は、図1の本発明の生体情報認証システムの第1の例における生体情報認証装置10に設けられたものと同一の機能を有する。生体情報送信装置105は、生体情報採取装置16によって採取された機器の使用者の生体情報を、生体情報認証サーバ70に送信する。認証結果受信装置106は、生体情報認証サーバ70から認証結果を受信する。
【0045】
生体情報認証サーバ70には、生体情報データベース25とメモリ26が接続されている。生体情報データベース25は、図1の本発明の生体情報認証システムの第1の例における生体情報データベース25の機能と同一の機能を有する。
【0046】
本例によると、メモリ26には、登録ユーザの携帯端末の位置情報261、機器の位置情報262、及び、機器60から送信された使用者の生体情報264が記憶されている。即ち、本例では、メモリ26には、機器60の生体情報採取装置16によって採取された使用者の生体情報264が記憶されている。
【0047】
生体情報認証サーバ70は、生体情報登録装置201、携帯端末位置情報収集装置202、機器の位置情報収集装置203、検索装置204、生体情報照合装置207、及び、認証結果送信装置208、を有する。生体情報登録装置201、携帯端末位置情報収集装置202、機器の位置情報収集装置203、及び、検索装置204は、図1の本発明の生体情報認証システムの第1の例における生体情報サーバ20に設けられたものと同一の機能を有する。生体情報照合装置207は、メモリ26に記憶された生体情報264と、機器60の近傍に存在する登録ユーザの生体情報を照合する。即ち、生体情報照合装置207は、生体情報採取装置16によって採取された使用者の生体情報161と、検索装置204によって得られた、機器60の近傍に存在する登録ユーザの生体情報と、を照合する。認証結果送信装置208は、認証結果を機器60に送信する。
【0048】
図8を参照して、生体情報認証サーバ70における生体情報認証処理を説明する。ステップS201にて、生体情報認証サーバ70は、機器60から、使用者の認証要求を受信する。この認証要求には、機器の位置情報取得装置17によって得られた機器の位置情報171と、生体情報採取装置16によって得られた使用者の生体情報161が含まれる。ステップS202にて、生体情報認証サーバは、機器の位置情報171と使用者の生体情報161をメモリに記憶する。図4に示したように、機器の位置情報171には機器のIDが含まれる。
【0049】
ステップS203にて、検索装置204は、認証要求の対象となる機器の近傍に存在する登録ユーザの携帯端末を検索する。メモリ26には、全ての登録ユーザの携帯端末の位置情報261と機器の位置情報262が記憶されている。従って、機器60から送信された機器のIDに基づいて、機器60の近傍に存在する登録ユーザの携帯端末を検索することができる。ステップS204にて、検索装置204は、機器60の近傍に存在する登録ユーザの携帯端末を検索すると、その登録ユーザの生体情報を、生体情報データベース25から検索する。
【0050】
ステップS205にて、生体情報照合装置207は、ステップS204にて検索した登録ユーザの生体情報と、メモリ26に記憶されている使用者の生体情報264を照合する。ステップS206にて、認証結果送信装置208は、照合結果を機器60に送信する。機器60では、生体情報認証サーバ70から送信された認証結果に基づいて、使用者に機器に対する使用許可、又は、使用不可を表示する。こうして、本例では、1対n認証の処理時間を短縮することができる。
【0051】
以上本発明の例を説明したが本発明は上述の例に限定されるものではなく特許請求の範囲に記載された発明の範囲にて様々な変更が可能であることは当業者により容易に理解されよう。
【図面の簡単な説明】
【0052】
【図1】本発明の生体情報認証システムの第1の例を示す図である。
【図2】携帯端末の位置情報を生体情報サーバに登録する処理を説明する図である。
【図3】生体情報サーバから生体情報認証装置に、機器の近傍に存在する登録ユーザの生体情報を配信する処理を説明する図である。
【図4】機器の位置情報、生体情報記憶装置に格納された生体情報、携帯端末の位置情報、及び、生体情報データベースに登録されている生体情報及び位置情報の例を説明する図である。
【図5】生体情報認証装置における処理を説明する図である。
【図6】生体情報認証システムの第1の例における、データの流れを示す図である。
【図7】本発明の生体情報認証システムの第2の例を示す図である。
【図8】生体情報認証サーバにおける生体情報認証処理を説明する図である。
【符号の説明】
【0053】
10…生体情報認証装置、15…生体情報記憶装置、16…生体情報採取装置、20…生体情報サーバ、25…生体情報データベース、30…基地局、40…携帯端末、50…ネットワーク、60…機器、70…生体情報認証サーバ
【特許請求の範囲】
【請求項1】
使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて前記機器を利用する利用者の生体情報を認証する生体情報認証方法において、
前記サーバによって、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録ステップと、
前記機器によって、認証対象である使用者の生体情報を採取する生体情報採取ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報を収集する機器位置情報収集ステップと、
前記サーバによって、前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索する機器近傍携帯端末検索ステップと、
前記サーバによって、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する生体情報検索ステップと、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取ステップにて採取された前記認証対象である使用者の生体情報を照合する生体情報照合ステップと、
を有する生体情報認証方法。
【請求項2】
請求項1記載の生体情報認証方法において、
前記生体情報照合ステップにて、照合の結果、前記認証対象である使用者の生体情報と同一の生体情報が前記登録ユーザの生体情報に含まれる場合に、前記認証対象である使用者に前記機器の利用を許可する利用許可ステップと、
を有する生体情報認証方法。
【請求項3】
請求項1記載の生体情報認証方法において、
前記ユーザ登録ステップでは、ユーザの生体情報と共にユーザの携帯端末の識別記号を前記生体情報データベースに登録することを特徴とする生体情報認証方法。
【請求項4】
請求項1記載の生体情報認証方法において、
前記機器位置情報収集ステップでは、前記機器に設けたGPS装置によって得た前記機器の位置情報が前記サーバに送信されることを特徴とする生体情報認証方法。
【請求項5】
請求項1記載の生体情報認証方法において、
前記携帯端末位置情報収集ステップでは、携帯端末の基地局から前記携帯端末の位置情報を収集することを特徴とする生体情報認証方法。
【請求項6】
請求項1記載の生体情報認証方法において、
前記生体情報採取ステップでは、前記機器に設けられた生体情報採取装置に前記認証対象である使用者の身体の一部を係合させることによって、前記生体情報が採取されることを特徴とする生体情報認証方法。
【請求項7】
請求項1記載の生体情報認証方法において、
更に、前記サーバから前記機器へ、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報を配信する生体情報配信ステップと、
を有し、
前記生体情報照合ステップは、前記機器によって実行されることを特徴とする生体情報認証方法。
【請求項8】
請求項7記載の生体情報認証方法において、
前記生体情報配信ステップでは、前記少なくとも1つの機器の全ての機器へ、所定の周期にて、前記登録ユーザの生体情報を配信することを特徴とする生体情報認証方法。
【請求項9】
請求項1記載の生体情報認証方法において、
更に、前記機器から前記サーバへ、前記生体情報採取ステップによって採取された、前記認証対象である使用者の生体情報を送信するステップと、
を有し、
前記生体情報照合ステップは、前記サーバによって実行されることを特徴とする生体情報認証方法。
【請求項10】
使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムにおいて、
前記機器は、認証対象である使用者の生体情報を採取する生体情報採取装置を有し、
前記サーバは、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録装置と、
前記少なくとも1つの機器の位置情報を収集する機器位置情報収集装置と、
前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集装置と、
前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索し、更に、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する検索装置と、
を有し、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することによって、前記認証対象である使用者に前記機器の利用を許可するか否かを決めることを特徴とする生体情報認証システム。
【請求項11】
請求項10記載の生体情報認証システムにおいて、
前記ユーザ登録装置は、ユーザの生体情報と共にユーザの携帯端末の識別記号を前記生体情報データベースに登録することを特徴とする生体情報認証システム。
【請求項12】
請求項10記載の生体情報認証システムにおいて、
前記機器位置情報収集装置は、前記機器から前記サーバに送信された、前記機器に設けたGPS装置によって得た前記機器の位置情報を、受信することを特徴とする生体情報認証システム。
【請求項13】
請求項10記載の生体情報認証システムにおいて、
前記携帯端末位置情報収集装置は、携帯端末の基地局から前記携帯端末の位置情報を収集することを特徴とする生体情報認証システム。
【請求項14】
請求項10記載の生体情報認証システムにおいて、
前記生体情報採取装置は、前記認証対象である使用者の身体の一部を係合させることによって、前記生体情報を採取することを特徴とする生体情報認証システム。
【請求項15】
請求項10記載の生体情報認証システムにおいて、
前記サーバから前記機器へ、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報が配信され、
前記機器によって、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することを特徴とする生体情報認証システム。
【請求項16】
請求項15記載の生体情報認証システムにおいて、
前記登録ユーザの生体情報の配信は、前記少なくとも1つの機器の全ての機器へ、所定の周期にて、なされることを特徴とする生体情報認証システム。
【請求項17】
請求項10記載の生体情報認証システムにおいて、
前記機器から前記サーバへ、前記生体情報採取装置によって採取された、前記認証対象である使用者の生体情報が送信され、
前記サーバによって、前記検索装置によって検索された前記登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することを特徴とする生体情報認証システム。
【請求項1】
使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて前記機器を利用する利用者の生体情報を認証する生体情報認証方法において、
前記サーバによって、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録ステップと、
前記機器によって、認証対象である使用者の生体情報を採取する生体情報採取ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報を収集する機器位置情報収集ステップと、
前記サーバによって、前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集ステップと、
前記サーバによって、前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索する機器近傍携帯端末検索ステップと、
前記サーバによって、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する生体情報検索ステップと、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取ステップにて採取された前記認証対象である使用者の生体情報を照合する生体情報照合ステップと、
を有する生体情報認証方法。
【請求項2】
請求項1記載の生体情報認証方法において、
前記生体情報照合ステップにて、照合の結果、前記認証対象である使用者の生体情報と同一の生体情報が前記登録ユーザの生体情報に含まれる場合に、前記認証対象である使用者に前記機器の利用を許可する利用許可ステップと、
を有する生体情報認証方法。
【請求項3】
請求項1記載の生体情報認証方法において、
前記ユーザ登録ステップでは、ユーザの生体情報と共にユーザの携帯端末の識別記号を前記生体情報データベースに登録することを特徴とする生体情報認証方法。
【請求項4】
請求項1記載の生体情報認証方法において、
前記機器位置情報収集ステップでは、前記機器に設けたGPS装置によって得た前記機器の位置情報が前記サーバに送信されることを特徴とする生体情報認証方法。
【請求項5】
請求項1記載の生体情報認証方法において、
前記携帯端末位置情報収集ステップでは、携帯端末の基地局から前記携帯端末の位置情報を収集することを特徴とする生体情報認証方法。
【請求項6】
請求項1記載の生体情報認証方法において、
前記生体情報採取ステップでは、前記機器に設けられた生体情報採取装置に前記認証対象である使用者の身体の一部を係合させることによって、前記生体情報が採取されることを特徴とする生体情報認証方法。
【請求項7】
請求項1記載の生体情報認証方法において、
更に、前記サーバから前記機器へ、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報を配信する生体情報配信ステップと、
を有し、
前記生体情報照合ステップは、前記機器によって実行されることを特徴とする生体情報認証方法。
【請求項8】
請求項7記載の生体情報認証方法において、
前記生体情報配信ステップでは、前記少なくとも1つの機器の全ての機器へ、所定の周期にて、前記登録ユーザの生体情報を配信することを特徴とする生体情報認証方法。
【請求項9】
請求項1記載の生体情報認証方法において、
更に、前記機器から前記サーバへ、前記生体情報採取ステップによって採取された、前記認証対象である使用者の生体情報を送信するステップと、
を有し、
前記生体情報照合ステップは、前記サーバによって実行されることを特徴とする生体情報認証方法。
【請求項10】
使用者の利用を制限する対象である少なくとも1つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムにおいて、
前記機器は、認証対象である使用者の生体情報を採取する生体情報採取装置を有し、
前記サーバは、少なくとも1つのユーザの生体情報を前記生体情報データベースに登録し、該登録したユーザを登録ユーザとするユーザ登録装置と、
前記少なくとも1つの機器の位置情報を収集する機器位置情報収集装置と、
前記登録ユーザの携帯端末の位置情報を収集する携帯端末位置情報収集装置と、
前記少なくとも1つの機器の位置情報と前記携帯端末の位置情報から、前記少なくとも1つの機器の各々の近傍に存在する携帯端末を検索し、更に、前記少なくとも1つの機器の各々の近傍に存在する携帯端末に対応した前記登録ユーザの生体情報を、前記生体情報データベースから検索する検索装置と、
を有し、
前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することによって、前記認証対象である使用者に前記機器の利用を許可するか否かを決めることを特徴とする生体情報認証システム。
【請求項11】
請求項10記載の生体情報認証システムにおいて、
前記ユーザ登録装置は、ユーザの生体情報と共にユーザの携帯端末の識別記号を前記生体情報データベースに登録することを特徴とする生体情報認証システム。
【請求項12】
請求項10記載の生体情報認証システムにおいて、
前記機器位置情報収集装置は、前記機器から前記サーバに送信された、前記機器に設けたGPS装置によって得た前記機器の位置情報を、受信することを特徴とする生体情報認証システム。
【請求項13】
請求項10記載の生体情報認証システムにおいて、
前記携帯端末位置情報収集装置は、携帯端末の基地局から前記携帯端末の位置情報を収集することを特徴とする生体情報認証システム。
【請求項14】
請求項10記載の生体情報認証システムにおいて、
前記生体情報採取装置は、前記認証対象である使用者の身体の一部を係合させることによって、前記生体情報を採取することを特徴とする生体情報認証システム。
【請求項15】
請求項10記載の生体情報認証システムにおいて、
前記サーバから前記機器へ、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報が配信され、
前記機器によって、前記認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することを特徴とする生体情報認証システム。
【請求項16】
請求項15記載の生体情報認証システムにおいて、
前記登録ユーザの生体情報の配信は、前記少なくとも1つの機器の全ての機器へ、所定の周期にて、なされることを特徴とする生体情報認証システム。
【請求項17】
請求項10記載の生体情報認証システムにおいて、
前記機器から前記サーバへ、前記生体情報採取装置によって採取された、前記認証対象である使用者の生体情報が送信され、
前記サーバによって、前記検索装置によって検索された前記登録ユーザの生体情報と、前記生体情報採取装置によって採取された前記認証対象である使用者の生体情報を照合することを特徴とする生体情報認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−108112(P2010−108112A)
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願番号】特願2008−277574(P2008−277574)
【出願日】平成20年10月29日(2008.10.29)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願日】平成20年10月29日(2008.10.29)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]