生体情報貸出しシステム及び生体情報貸出し方法
【課題】生体情報の登録者が自己の生体情報を一度登録しておくことによって、ホテルあるいは他の施設で個人認証を要することとなった時に、この施設のユーザが操作中の電子端末が生体情報バンクに登録者の既登録生体情報の貸出しを要請して取得し、電子端末で入力の生体情報を貸し出された既登録生体情報と比較することによって個人認証を速やかに実行する。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ID情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ID情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報の貸出しシステム及び生体情報貸出し方法に関する。
【背景技術】
【0002】
個人認証技術分野においては、通信回線を通じて所望時にアクセスできるデータバンクに個人データの保管機能と個人データの取引市場機能を持たせることが検討されている。
【0003】
特許文献1には、データを蓄積した記憶手段に通信回路網を経由してアクセスするオンラインデータバンクシステムが記載されている。
【0004】
特許文献2には、指紋のデジタル画像上の特徴点が特定されたデジタル指紋が多数登録されているデータバンクに、比較および撮影された特定の指紋が識別のために転送されることが記載されている。
【0005】
特許文献3には、バイオメトリクス資格データバンクのデータベースに、資格取得者が登録したバイオメトリクス情報と取得資格に関する情報とが関係付けられて記憶され、登録者端末から送信されたバイオメトリクス情報とバイオメトリクス資格データバンクのデータベースに記憶されているバイオメトリクス情報とを照合し、バイオメトリクス資格を検索して検索結果をクライアント端末に送信することが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−288357号公報
【特許文献2】特表2006−505859号公報
【特許文献3】特開2002−351842号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
生体情報を用いて個人認証する場合に、通常は端末毎に生体情報を登録しておいて、個人認証を行う時に、入力した生体情報を既登録した生体情報と比較することによって個人認証がなされる。この手段によれば用いられる端末毎に生体情報を登録しておく必要が有り手間が大変であるばかりでなく、当該端末に当人の生体情報が予め登録されていなければ当然個人認証を行うことができない。
【0008】
バイオメトリクスバンクに個人の生体情報を一括格納しておけば端末毎の登録は必要ではなくなるが、照合をバイオメトリクスバンクシステムで行い、その結果をクライアント端末に送信する集中管理方式では装置が大型化するばかりではなく、迅速な個人認証を行うことができない。
【0009】
本発明は、かかる点に鑑み、生体情報の登録者が自己の生体情報を一度データバンクに登録しておき、施設で個人認証を要する時に、施設のユーザが操作する電子端末が生体情報バンクに登録者の既登録の生体情報を要請して取得し、電子端末で入力した生体情報と要求された既登録の生体情報とを比較照合して個人認証を速やかに実行できるようにすることを目的とする。
【課題を解決するための手段】
【0010】
本発明は、通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ID情報に基づいて顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ID情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする。
【0011】
また、生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする。
【0012】
また、生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする。
【0013】
また、生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が1つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。
【0014】
さらに、通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定し、生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ID情報に関連づけて前記ユーザ認証用電子端末に送信することを特徴とする。
【0015】
さらに、生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする。
【0016】
さらに、生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする。
【0017】
さらに、生体情報貸出し方法において、前記顧客の複数の生体情報は1つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。
【発明の効果】
【0018】
本発明は、顧客の生体情報を任意の電子端末から生体情報バンクに一度登録しておくことによって、施設等で個人認証を要する際、要求があった時に施設のユーザが操作するユーザ認証用電子端末が生体情報バンクに登録顧客の既登録の生体情報の貸出しを要請して取得し、ユーザ認証用電子端末で入力された生体情報と貸し出された既登録の生体情報とを比較することによって個人認証を速やかに実行することができ、生体情報の登録顧客にとって極めて便利に個人認証することができる。また生体情報バンクを運用するバンカーにとっては、契約によって取得した個人生体情報を取引市場の資源とすることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例の基本概念を示す説明図
【図2】本発明の実施例の詳細を示すブロック図
【図3】図2の各ブロックの詳細を示すブロック図
【図4A】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図4B】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図4C】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図5】指静脈情報登録処理のフロー図
【図6】変換テンプレートの再変換処理のフロー図
【図7】変換テンプレートのワンタイム化再変換処理のフロー図
【図8】指静脈認証端末の設定処理のフロー図
【図9】指静脈情報貸出し及び認証処理のフロー図
【発明を実施するための形態】
【0020】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【0021】
本発明において使用可能な生体情報としては、例えば指静脈等の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、手形、打鍵パターンおよびDNAがある。以下、指静脈パターン(指静脈という。)を例にとって説明するが、他の生体情報についても適用可能であり、いくつかの生体情報を組み合せても用いることが可能である。
〔システム基本構成〕
図1は、本発明の実施例である指静脈情報貸出しシステム100の概要を示す。図1において、指静脈情報貸出しシステム100は、指静脈バンク1、顧客2、ホテルなどの一時的利用のための契約会社3、入退管理を行う契約会社4、及び代理店5を結んで構成される。6は指静脈パターン、7は貸出し対象となる顧客生体情報を含む貸出しテンプレートを示す。
【0022】
図1は、顧客がホテルなどの一時的利用のために契約会社3を利用する場合と、入退管理のために継続的に契約会社4を利用する場合とについて説明する。図1には一時利用、顧客行動およびバリューの流れが示され、指静脈パターンと登録、施設利用申し込み、貸出し依頼、キーレスエントリー、入退ログ、認証及び契約金支払およびポイントの付与が示されている。
【0023】
施設利用を希望する顧客2は、指静脈貸出しシステム100において、指静脈パターン6を契約により予め指静脈バンク1に登録しておく。次いで、顧客2は特定施設を利用する際に代理店5に申し込む。代理店5は顧客依頼に応じて指静脈バンク1に生体情報の貸出し依頼を行う。指静脈バンク1はこれに応じて顧客2の生体情報を貸出しテンプレート7の形で顧客2が利用を希望するホテル等の契約会社3に情報を送付する。
【0024】
次いで、顧客2が契約会社3で指静脈パターン6による生体認証を行うと、貸出しテンプレート7に基づいて認証が迅速に行われ、キーレスエントリーが実現する。次いで、契約会社3から指静脈バンク1には所定の契約金が支払われ、指静脈バンク1から顧客2にはポイントの付与が行われる。
【0025】
また、顧客2が契約会社4を利用する場合もほぼ同様であるが、この場合は、貸出しテンプレート7は全従業員の人数分が用意され、長期間にわたって貸し出される。指静脈バンク1から契約会社4には入退ログ情報が送付され、従業員の入退管理が実行される。
【0026】
図2は、図1における概念を具体的にブロックで示す図である。指静脈バンク1は指静脈情報バンクコンピュータ11を有する。また、顧客2は顧客ID及び指静脈登録のための顧客情報登録用電子端末12を有し、ホテルなどの契約会社3はユーザ認証用電子端末13を有し、入退管理の契約会社4はユーザ認証用電子端末14を有し、代理店5は代理店電子端末15を備える。図2において、指静脈バンクコンピュータ11は、ネットワーク16を介して顧客情報の登録用電子端末12に接続され、またネットワーク17を介してユーザ認証用電子端末13、14および代理店の電子端末15に結ばれる。ネットワーク16とネットワーク17は1つのネットワークであってもよい。
〔登録センター〕
登録センタ12Aは複数の顧客情報登録用電子端末12から構成される。各顧客情報登録用電子端末12は指静脈登録センサー31および指静脈登録端末32を有し、顧客2の指静脈パターンを指静脈登録センサー31が取得し登録すると共に指静脈登録端末32に送信し、テンプレート作成処理手段33およびテンプレート変換処理手段34でデータ処理し、ランダム化テンプレート作成処理手段35で処理して、ランダム処理により暗号化された顧客の指静脈情報が生成される。また、顧客の個人情報36として顧客ID情報が電子情報として取得される。
【0027】
生成された顧客の指静脈情報および取得された顧客ID情報はネットワーク16を介して指静脈バンクコンピュータ11へ送信される。この送信は、通常の銀行システムと同様に顧客の同意の下になされる。顧客2は、指静脈バンク1に自己の顧客ID情報および指静脈情報を登録することによって種々のメリットを得るが、その運用は充分な機密をもってなされる。
〔指静脈バンクコンピュータ〕
指静脈バンクコンピュータ11内にはデータセンター11Aが構成される。データセンター11Aはバイオメトリクス・バンク・サーバ53を有し、これは顧客情報の登録用電子端末12からの顧客ID情報と、顧客ID情報に関連付けられた指静脈情報と、ユーザ認証用電子端末13、14からの認証ログを含む貸出し要請を受付ける受付け手段41、指静脈情報貸出し運用手段42、指静脈情報送信手段43、及びアラーム処理手段46、エリア監視処理手段47、有効時間監視処理手段48、ワンタイムテンプレート処理手段49及びテンプレートランダム化処理手段50を備える。
【0028】
また、バイオメトリクス・バンク・サーバ53は、個人情報データベース51及び指静脈情報データベース52を備える。指静脈情報データベース52はランダム化テンプレート54をデータとして格納する。データベース51、52は、ネットワーク16を介して受付けた顧客ID情報、顧客ID情報に関連づけられた顧客の指静脈情報及びユーザ認証用電子端末13での指静脈情報使用契約をユーザとの間で締結したときのユーザコード(ユーザの特定口座)を有する。個人情報データベース51及び指静脈情報データベース52はまた、アラーム処理、エリア監視処理、ワンタイムテンプレート処理、テンプレート再ランダム化処理のためのデータを含むデータを格納する。バイオメトリクス・バンク・サーバ53で生成された指静脈情報からランダム化テンプレート55が生成され、個人情報56に添付される。
【0029】
指静脈情報貸出し運用手段42は、演算処理手段44及び指静脈情報運用手段45を含む。指静脈情報貸出し運用手段42の演算処理手段44は、ユーザコードに、受付けられた顧客ID情報を基にして顧客ID情報に関連づけられた指静脈情報を蓄積する。また、ユーザコードに基づいて検索の結果、顧客ID情報に対して指静脈情報を同定する。
【0030】
また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース52に格納されているときに貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【0031】
アラーム処理手段46は、不正なアクセスによって貸出し運用されるおそれがある場合にアラーム信号を生成し、警告を発して貸出し運用を停止させる。
【0032】
エリア監視手段47は、GPSから緯度経度を取得し、予め定められたエリア内における指静脈情報の使用であるかを監視し、エリア監視域外での使用である場合に、不正使用として使用不可であることを伝達する。
【0033】
有効時間監視処理手段48は、生成されたワンタイムテンプレートの有効時間を監視する。有効時間は一週間、一日、一時間であってもよく、顧客からの要望あるいはユーザからの要望に従って、予め定めた処理によって有効時間が設定されることになる。
【0034】
ワンタイムテンプレート処理手段49は、テンプレートを毎回変更して本人認証を行うように処理する。つまり、本人認証を行う都度、有効なテンプレートが変化するようにして第三者が指静脈情報を盗用することを不可能とする。これを本実施例においてキャンセラブルテンプレートという。
【0035】
テンプレート再ランダム化処理50は、テンプレートの再ランダム化処理を行う手段であり、指静脈パターンをデジタル化したテンプレート情報を認証用に変化させることができる。
〔ユーザ認証用電子端末〕
複数のユーザ認証用電子端末のうち、例えばユーザ認証用電子端末13は、受付指静脈認証端末60、宿泊ルーム指静脈認証端末61、サービスルーム指静脈認証端末62によって構成される。ユーザ認証用電子端末13は、認証ログ64をネットワーク17を介して指静脈バンクコンピュータ11に送信して指静脈情報の貸出しを要請し、また要請の結果、指静脈バンクコンピュータ11から送信された個人情報(顧客ID情報)及びこれに添付されたランダム化テンプレートの入力を行う出入力装置(図示せず)を備える。
【0036】
更に、ユーザ認証用電子端末13は、バイオメトリクス・サーバ63を備える。バイオメトリクス・サーバ63は、個人情報データベース65および指静脈データベース66を備え、指静脈データベース66は、ランダム化テンプレート67を格納する。また、バイオメトリクス・サーバ63は、認証ログ作成処理手段68、ランダム化テンプレート配信処理手段69を備え、認証ログ64を作成し、またホテルの館内にランダム化テンプレート67の配信を行う。認証ログ64は貸出し要請時に使用される。
【0037】
顧客2が契約ホテル3のフロントで受付指静脈認証端末60によって受付を行うと、ユーザ認証用電子端末13はこの受付情報を基に、指静脈バンクコンピュータ11に認証ログ64を添付して顧客2の指静脈情報の貸出しを要請する。
【0038】
これらの手続に先立って、図1に概要を示したように、顧客2は携帯電話機などを用いて代理店5の代理店の電子端末15に施設の申し込みを行う。本例の場合は契約ホテル3に宿泊の申し込みを行い、契約ホテル3から指静脈バンク1に指静脈情報の貸出し要請があった場合には貸出し依頼するように代理店5と予め取り決める。この取り決めは、個々の申し込みケースの場合でもよいし、予め取り決めた範囲内における全ての申し込みケースに通用されるようにしてもよい。
〔指静脈情報の貸出し〕
このようにして、ユーザ認証用電子端末13から指静脈バンクコンピュータ11に対して顧客2の指静脈情報の要請があると、上述したように、データセンタ11Aの指静脈情報貸出し運用手段42の演算処理手段44が、受付けられた顧客ID情報を基にして、ユーザコードに顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、指定した顧客ID情報に対して指静脈情報を同定する。
【0039】
また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース52に格納されているときに指静脈情報に貸出し資格を付与して貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【0040】
指静脈情報送信手段43は、貸出し指示を受けて、指静脈情報を顧客ID情報に関連づけてユーザ認証用電子端末13に送信する。このようにして、指静脈情報貸出しがなされる。指静脈生体情報貸出し運用手段42は、貸し出す指静脈情報に基づいてランダム化テンプレート55を生成する。
【0041】
ユーザ認証用電子端末13において、個人情報56及びこれに関連づけられたランダム化テンプレート55を入力すると、これらの情報はバイトメトリクス・サーバ63の個人情報データベース65及び指静脈情報データベース66にそれぞれ格納され、ランダム化テンプレート67として登録される。次いで、受付指静脈認証端末60で受付けた顧客の指静脈情報とバイオメトリクス・サーバ63のデータベース66に格納された指静脈情報とが比較され、顧客についての認証がなされ、本人確認がなされる。
【0042】
ランダム化テンプレート配信処理手段69は、ランダム化テンプレート67をホテル内の宿泊ルールに附属された宿泊ルーム指静脈認証端末61およびサービスルーム指静脈認証端末62に配信する。この配信はユーザ認証用電子端末13からの指令に基づいた時間内でなされる。
【0043】
顧客2は、割り当てられた宿泊ルームの前に行って、宿泊ルーム指静脈認証端末61に指を載置することで指静脈情報が採取され、宿泊ルーム指静脈認証端末61に登録された貸し出された指静脈情報との比較がなされ、同一であると判断されると宿泊ルームの鍵は解錠され、入室が可能となる。サービスルーム使用によるサービス供授の場合もサービスルーム指静脈認証端末62を用いることによって同様になされる。
【0044】
次に、ユーザ認証用電子端末14においても、ユーザの認証用電子端末13と同様に構成され、契約会社(入退管理契約済み会社)4の仕事に対応した指静脈認証端末、例えば複数のセキュリティ指静脈端末70が内部に設置され、上述と同様にして指静脈認証がなされる。
【0045】
代理店の電子端末15は、図1に示すように、顧客2からの施設利用の申し込みを受け、指静脈バンク1の指静脈貸出しシステムに指静脈貸出し依頼をして、指静脈情報を当該施設の電子端末への指静脈情報貸出し作業を行わせる。
【0046】
図1において、貸出しテンプレート7が契約会社3あるいは入退管理の契約会社4等のユーザに入退ログと共に貸し出されると、指静脈情報貸出し運用手段42の指静脈情報運用手段45は、貸出しに伴って顧客2すなわちユーザ認証用電子端末13、14に契約に基づいて課金する課金処理を行い、処理された課金を含めて指静脈の貸出し状況をユーザコードに記録する。貸出した指静脈情報の利用回数に対応して顧客2にはポイントが与えられ、顧客2のユーザコードに記録される。
【0047】
指静脈バンク1は、バイオメトリクス資格データとしての機能を有する。データベース内のバイオメトリクス資格情報データベース(図示せず)には、資格取得者である顧客2が登録したバイオメトリクス情報と取得資料に関する情報とが関係付けられて記憶される。
〔データ処理機能〕
図3は、図1及び図2の処理内容を詳細に示すブロック図である。図3において、指静脈貸出しシステム100は、図2と同様に顧客情報の登録用電子端末12、指静脈バンクコンピュータ11及びユーザ認証用電子端末13、14から構成される。
【0048】
顧客情報登録用電子端末12において、指静脈情報取得手段110は、顧客2の指静脈情報を取得する。指静脈特徴抽出手段120は、取得された指静脈情報から指静脈特徴を抽出する。テンプレート変換手段130は、抽出した指静脈特徴を指静脈のテンプレートに変換する。
【0049】
個人情報取得手段160は、ID番号、キー入力等によって個人情報である顧客ID情報を取得する。生成されたテンプレートおよび取得された顧客ID情報は変換テンプレート送信手段140に送られ、指静脈バンクコンピュータ11に送信される。150は変換パラメータ入手手段である。
【0050】
次に、指静脈バンクコンピュータ11は、指静脈情報管理サーバ201、認証端末管理サーバ202、個人情報管理サーバ203及び指静脈情報貸出し運用サーバ204から構成される。指静脈情報管理サーバ201のテンプレート管理手段210は、顧客情報の登録用電子端末12から変換テンプレートの送信を受ける。テンプレート管理手段210で受けられたテンプレートは認証端末管理サーバ202の認証端末データベース270に格納され、個人情報は個人情報管理サーバ203の個人情報データベース300に格納される。
【0051】
ユーザ認証用電子端末13、14の認証端末設定手段310により指静脈情報の貸出し要請が設定されると、この要請は図2に示す認証ログ64と共に、指静脈バンクコンピュータ11の指静脈情報貸出し運転サーバ204の指静脈情報運用手段45に指令信号として送信される。
【0052】
演算処理手段44は、上述したように、テンプレート管理手段210に指令して、受付けられた顧客の個人情報、個人情報に関連づけられた指静脈情報をそれぞれ個人情報データベース300、変換テンプレートデータベース230に格納している。演算処理手段44は、認証端末設定手段310で受付けられた顧客の個人情報を基にして、個人情報に関連付けられたユーザコードから個人情報管理手段290及び認証端末管理手段280を用いて検索し、検索の結果、個人情報に対して指静脈情報として変換パラメータ作成手段260にテンプレートを同定させる。
【0053】
指静脈情報運用手段45は、個人情報管理手段290、認証端末管理手段280を起動させ、演算処理手段44に個人情報データベース300及び認証端末データベース270に格納されていた個人情報及び指静脈情報を検索させる。
【0054】
変換パラメータは変換パラメータ記憶手段250に記憶されると共に、顧客情報の登録用電子端末12の変換パラメータ入手手段150に送信され、テンプレート変換手段におけるテンプレート変換の際に用いられる。再変換手段240は変換パラメータを再変換し、変換テンプレートデータベース230に変換テンプレートとして格納させる。
【0055】
テンプレート管理手段210は、ワンタイム化再変換手段220に、変換プレートデータベース230に格納された変換テンプレートについて、変換パラメータ記憶手段に記憶された変換パラメータを基にしてワンタイム再変換処理を行わせる。
【0056】
ユーザ認証用電子端末13、14において、ワンタイム化再変換された変換テンプレートは、変換テンプレート一時記憶手段390に一時記憶される。ユーザ認証用電子端末13、14の個人情報取得手段320は、ID番号、端末キー入力を介して個人情報を取得する。取得された個人情報は変換テンプレート一時記憶手段に一時記憶される。また、変換パラメータ作成手段330は通常起動されており、変換パラメータが変換パラメータ記憶手段340に記憶され、記憶された変換パラメータにワンタイム化再変換手段に送信される。
【0057】
このように、バイオメトリクス・バンク・サーバ53において、指静脈情報貸出し運用手段42の演算処理手段44は、ユーザコードに、受付けられた顧客ID情報を基にして、顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、顧客ID情報に対して指静脈情報を同定する。
【0058】
また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されていることが指静脈データベース52に格納されているときに、指静脈情報に貸出し資格を付与し、この指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【0059】
ユーザ認証用電子端末13、14において、指静脈情報取得手段350は、指静脈情報を取得し、指静脈特徴抽出手段360が指静脈特徴を抽出し、テンプレート変換手段370が抽出された指静脈特徴と変換パラメータを用いてテンプレート変換を行う。照合手段380が一時記憶された変換テンプレートとテンプレート変換手段370から送信された変換テンプレートとを、互いに変換された情報レベルで照合を行う。表示手段410は認証端末設定手段310の指示を受けて照合結果を画像表示する。照合結果は諸装置400に送信されると共に、認証端末管理手段280によって、指静脈バンクコンピュータ11の認証端末ベース270に記録される。
〔データベース管理項目〕
図4A〜4Cは、データベースの管理項目を示し、図4Aは生体情報のデータベースの管理項目、図4Bは認証端末データベース項目、図4Cは個人情報データベース項目を示す。
〔個人情報登録処理〕
図5〜図9は図3のブロック図における各ブロックの処理内容に関するフロー図を示す。図5は、指静脈情報登録処理フロー図を示す。図5において、個人情報取得手段160が個人情報管理手段290において、新規顧客ID採番を指示する(S11)。新規顧客IDを個人情報取得手段160が取得する(S12)。個人情報取得手段160にて登録者のID番号の入力方法を選択する(S13)。その1つは、登録者ID番号をICカード、携帯電話で取得し(S14)、他の1つは登録者が決めた暗証番号を取得する(S15)。指静脈情報取得手段110が指静脈情報の入力を行う(S16)。指静脈特徴抽出手段120が指静脈情報の特徴を抽出する(S17)。テンプレート変換手段130が指静脈情報の特徴を変換する(S18)。変換テンプレート送信手段140が顧客IDと変換テンプレートをテンプレート管理手段210に送る(S19)。テンプレート管理手段210が変換テンプレートデータベース230に変換テンプレートを登録する(S20)。テンプレート管理手段210が顧客ID、ID番号、個人情報を個人情報管理手段290に送る(S21)。個人情報管理手段290が個人情報データベース300に個人情報を登録する(S22)。
〔テンプレート再変換処理〕
図6は、変換テンプレートの再変換フロー図を示す。変換パラメータ作成手段260で指定時間が経過したかを判断する(S31)。経過していれば、変換パラメータ作成手段260は、新たな変換パラメータを乱数にて作成する(S32)。再変換手段240が変換パラメータ作成手段260が作成した変換パラメータを使って変換テンプレートデータベース230に格納されている全ての変換テンプレートを再変換する(S33)。変換テンプレートデータベース230に格納されている全ての変換テンプレートを再変換した後に変換パラメータを変換パラメータ記憶手段250に格納する(S34)。
〔ワンタイム再変換処理〕
図7は、変換テンプレートのワンタイム再変換フロー図を示す。図7において、ワンタイム化再変換手段220に変換テンプレート要求があるか判定する(S41)。変換テンプレート要求があると、認証端末設定手段310で認証端末管理サーバ202のネットワークアドレスを端末キーから入力する(S42)。変換パラメータ作成手段330が新たな変換パラメータを乱数にして作成し、変換パラメータ記憶手段390に記憶している変換パラメータを要求する(S43)。変換パラメータ記憶手段390に記憶している変換パラメータと認証端末管理サーバ202の変換パラメータ記憶手段250に格納されている変換パラメータから変換のための差分を抽出する(S44)。変換テンプレート一時記憶手段390が要求したID番号の変換テンプレートをテンプレート管理手段210に要求する(S45)。テンプレート管理手段210は、変換テンプレートデータベースより指定のID番号を持つ変換テンプレートを取り出す(S46)。ワンタイム化再変換手段は、変換のための差分を使って指定のID番号を持つ変換テンプレートを再変換する(S47)。再変換された変換テンプレートは、変換テンプレート一時記憶手段390に送信される(S48)。
〔認証端末設定〕
図8は、指静脈情報認証端末の設定フロー図を示す。図8において、認証端末設定手段310で指静脈情報端末13、14のネットワークアドレスを端末キーから入力する(S51)。認証端末設定手段310で認証端末管理サーバ202のネットワークアドレスを端末キーから入力する(S52)。認証端末設定手段310から指静脈情報運用手段320を介して認証端末管理手段280にネットワークを通じて通信を行う。この場合に、指静脈情報運用手段に、指静脈情報の貸出しを要請する(S53)。認証端末管理手段280で予め認証端末データベース270に登録しておいた認証端末のネットワークアドレスと一致した認証端末が通信したかを判断する(S54)。確認された場合に、認証端末管理手段280からネットワークを通じて認証端末設定手段310に接続確立の通信を行う(S55)。ユーザ認証用電子端末13、14の表示手段410に接続確立の表示が出力される(S56)。
〔指静脈情報貸出し処理〕
図9は、指静脈情報貸出し及び認証処理のフロー図である。図9において、個人情報取得手段320がICカード、携帯電話のID番号を読み取ったかを判断し、または端末キーからのID番号入力を受け取ったかを判断する(S61)。個人情報取得手段320が受け取ったID番号は変換テンプレート一時記憶手段390で一時記憶に格納されている変換テンプレートにあるか確認する(S62)。確認されると、変換テンプレート一時記憶手段390が、上述したように演算処理手段301及び指静脈情報運用手段302で確立されたID番号に対応した変換テンプレートを照合手段380に送る(S63)。確認されないと、変換テンプレート1時記憶手段390は指静脈情報管理サーバ22のワンタイム化再変換手段220にID番号の変換テンプレートの送信を要求する(S64)。そして、ワンタイム化再変換手段220がID番号に対応する変換テンプレートを送信する(S65)。次いでステップS63に至る。指静脈情報取得手段350が指静脈情報を入力する(S66)。指静脈特徴抽出手段360が指静脈特徴を抽出する(S67)。
【0060】
テンプレート変換手段370が指静脈情報の特徴を変換する(S68)。変換された指静脈情報とID番号に対応した貸し出された変換テンプレートとを照合手段380で照合する(S69)。その結果、認証結果が一致するかが判断される(S70)。一致すると、表示装置410に一致のメッセージを表示する(S71)。一致しないと、表示手段410に不一致のメッセージを表示する(S72)。諸装置400に一致のメッセージを送信し、連動する装置の電源をONにする(S73)。
【0061】
以上説明したように、指静脈情報貸出し運用手段42の演算処理手段44が、受付けられた顧客ID情報を基にして、ユーザコードに顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、該顧客ID情報に対して指静脈情報を同定する。また、指静脈情報運用手段45が、同定された指静脈情報が貸出し資格が付与されていることがデータベースに格納されているときに、この指静脈情報に貸出し資格を付与し、指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する。さらに、指静脈情報送信手段43が、貸出し指示を受けて、指静脈情報を当該顧客ID情報に関連づけてユーザ認証用電子端末13、14に送信する生体情報貸出しシステムが構成される。そして、指静脈情報貸出し運用手段42が、貸し出す指静脈情報に基づいてキャンセラブルテンプレートを生成する生体情報貸出しシステムが構成される。
【0062】
以上の説明にあっては指静脈情報を例にとって説明したが、本実施例は他の静脈情報の場合にも適用することができる。この場合、指静脈情報を他の静脈生体情報に読み替えるものとする。
【0063】
更に本実施例は、ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンおよびDNAのうちのいずれかを用いる生体情報貸出しシステムを構成することができる。
【0064】
列挙された生体構成の内、顧客の複数の生体情報が1つのユーザコードに記録され、演算処理手段44は、ユーザ認証用電子端末13、14の要請に対応していずれかのまたは複数の生体情報を検索し、生体情報運用手段は少なくとも一つの生体情報をユーザ認証用電子端末13、14に送信し、貸出し、貸出した各生体情報について貸出し状況をユーザコードに記録することを内容とする生体情報貸出し方法を構成することができる。
【0065】
本実施例によれば、予め生体情報バンクでユーザの各施設で利用する生体情報テンプレートを登録するので、各施設利用時に生体情報テンプレートを登録する必要はなくなり、顧客にとってもユーザの各施設にとっても便利になる。また、生体認証テンプレートを利用した回数が生体情報バンクのサーバに記録できるので、利用回数に対応したポイントを運用できるようになる。これに伴ってポイントカードが不要になる。
【0066】
ユーザの各施設では、貸し出された生体情報テンプレートを管理する必要がなくなり、運用コストが下がる。また、1つのユーザコードに複数の生体情報を格納することができるので、貸し出された複数の生体情報の使用によって個人認証を確実なものとすることができる。
【符号の説明】
【0067】
1…指静脈バンク、2…顧客、3…契約会社、4…入退管理の契約会社、5…代理店、6…静脈パターン、7…貸出しテンプレート、11…指静脈バンクコンピュータ、12…顧客情報の登録用電子端末、13、14…ユーザ認証用電子端末、41…受付け手段、42…指静脈情報貸出し運用手段、43…指静脈情報送信手段、44…演算処理手段、45…指静脈情報運用手段、51…個人方法データベース、52…指静脈情報データベース、53…バイオメトリクス・バンク・サーバ、54…ランダム化テンプレート、60…受付指静脈認証装置、61…宿泊ルーム指静脈認証端末、62…サービスルーム指静脈認証端末、63…バイオメトリクス・サーバ、65…個人情報データベース、66…指静脈情報データベース、68…認証ログ作成処理手段、69…ランダム化テンプレート配信処理手段、201…指静脈情報管理サーバ、202…認証端末管理サーバ、203…個人情報管理サーバ、204…指静脈情報貸出し運用サーバ、301…演算処理手段、100…指静脈情報貸出しシステム。
【技術分野】
【0001】
本発明は、生体情報の貸出しシステム及び生体情報貸出し方法に関する。
【背景技術】
【0002】
個人認証技術分野においては、通信回線を通じて所望時にアクセスできるデータバンクに個人データの保管機能と個人データの取引市場機能を持たせることが検討されている。
【0003】
特許文献1には、データを蓄積した記憶手段に通信回路網を経由してアクセスするオンラインデータバンクシステムが記載されている。
【0004】
特許文献2には、指紋のデジタル画像上の特徴点が特定されたデジタル指紋が多数登録されているデータバンクに、比較および撮影された特定の指紋が識別のために転送されることが記載されている。
【0005】
特許文献3には、バイオメトリクス資格データバンクのデータベースに、資格取得者が登録したバイオメトリクス情報と取得資格に関する情報とが関係付けられて記憶され、登録者端末から送信されたバイオメトリクス情報とバイオメトリクス資格データバンクのデータベースに記憶されているバイオメトリクス情報とを照合し、バイオメトリクス資格を検索して検索結果をクライアント端末に送信することが記載されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−288357号公報
【特許文献2】特表2006−505859号公報
【特許文献3】特開2002−351842号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
生体情報を用いて個人認証する場合に、通常は端末毎に生体情報を登録しておいて、個人認証を行う時に、入力した生体情報を既登録した生体情報と比較することによって個人認証がなされる。この手段によれば用いられる端末毎に生体情報を登録しておく必要が有り手間が大変であるばかりでなく、当該端末に当人の生体情報が予め登録されていなければ当然個人認証を行うことができない。
【0008】
バイオメトリクスバンクに個人の生体情報を一括格納しておけば端末毎の登録は必要ではなくなるが、照合をバイオメトリクスバンクシステムで行い、その結果をクライアント端末に送信する集中管理方式では装置が大型化するばかりではなく、迅速な個人認証を行うことができない。
【0009】
本発明は、かかる点に鑑み、生体情報の登録者が自己の生体情報を一度データバンクに登録しておき、施設で個人認証を要する時に、施設のユーザが操作する電子端末が生体情報バンクに登録者の既登録の生体情報を要請して取得し、電子端末で入力した生体情報と要求された既登録の生体情報とを比較照合して個人認証を速やかに実行できるようにすることを目的とする。
【課題を解決するための手段】
【0010】
本発明は、通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ID情報に基づいて顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ID情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする。
【0011】
また、生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする。
【0012】
また、生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする。
【0013】
また、生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が1つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。
【0014】
さらに、通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定し、生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ID情報に関連づけて前記ユーザ認証用電子端末に送信することを特徴とする。
【0015】
さらに、生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする。
【0016】
さらに、生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする。
【0017】
さらに、生体情報貸出し方法において、前記顧客の複数の生体情報は1つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。
【発明の効果】
【0018】
本発明は、顧客の生体情報を任意の電子端末から生体情報バンクに一度登録しておくことによって、施設等で個人認証を要する際、要求があった時に施設のユーザが操作するユーザ認証用電子端末が生体情報バンクに登録顧客の既登録の生体情報の貸出しを要請して取得し、ユーザ認証用電子端末で入力された生体情報と貸し出された既登録の生体情報とを比較することによって個人認証を速やかに実行することができ、生体情報の登録顧客にとって極めて便利に個人認証することができる。また生体情報バンクを運用するバンカーにとっては、契約によって取得した個人生体情報を取引市場の資源とすることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施例の基本概念を示す説明図
【図2】本発明の実施例の詳細を示すブロック図
【図3】図2の各ブロックの詳細を示すブロック図
【図4A】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図4B】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図4C】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図5】指静脈情報登録処理のフロー図
【図6】変換テンプレートの再変換処理のフロー図
【図7】変換テンプレートのワンタイム化再変換処理のフロー図
【図8】指静脈認証端末の設定処理のフロー図
【図9】指静脈情報貸出し及び認証処理のフロー図
【発明を実施するための形態】
【0020】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【0021】
本発明において使用可能な生体情報としては、例えば指静脈等の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、手形、打鍵パターンおよびDNAがある。以下、指静脈パターン(指静脈という。)を例にとって説明するが、他の生体情報についても適用可能であり、いくつかの生体情報を組み合せても用いることが可能である。
〔システム基本構成〕
図1は、本発明の実施例である指静脈情報貸出しシステム100の概要を示す。図1において、指静脈情報貸出しシステム100は、指静脈バンク1、顧客2、ホテルなどの一時的利用のための契約会社3、入退管理を行う契約会社4、及び代理店5を結んで構成される。6は指静脈パターン、7は貸出し対象となる顧客生体情報を含む貸出しテンプレートを示す。
【0022】
図1は、顧客がホテルなどの一時的利用のために契約会社3を利用する場合と、入退管理のために継続的に契約会社4を利用する場合とについて説明する。図1には一時利用、顧客行動およびバリューの流れが示され、指静脈パターンと登録、施設利用申し込み、貸出し依頼、キーレスエントリー、入退ログ、認証及び契約金支払およびポイントの付与が示されている。
【0023】
施設利用を希望する顧客2は、指静脈貸出しシステム100において、指静脈パターン6を契約により予め指静脈バンク1に登録しておく。次いで、顧客2は特定施設を利用する際に代理店5に申し込む。代理店5は顧客依頼に応じて指静脈バンク1に生体情報の貸出し依頼を行う。指静脈バンク1はこれに応じて顧客2の生体情報を貸出しテンプレート7の形で顧客2が利用を希望するホテル等の契約会社3に情報を送付する。
【0024】
次いで、顧客2が契約会社3で指静脈パターン6による生体認証を行うと、貸出しテンプレート7に基づいて認証が迅速に行われ、キーレスエントリーが実現する。次いで、契約会社3から指静脈バンク1には所定の契約金が支払われ、指静脈バンク1から顧客2にはポイントの付与が行われる。
【0025】
また、顧客2が契約会社4を利用する場合もほぼ同様であるが、この場合は、貸出しテンプレート7は全従業員の人数分が用意され、長期間にわたって貸し出される。指静脈バンク1から契約会社4には入退ログ情報が送付され、従業員の入退管理が実行される。
【0026】
図2は、図1における概念を具体的にブロックで示す図である。指静脈バンク1は指静脈情報バンクコンピュータ11を有する。また、顧客2は顧客ID及び指静脈登録のための顧客情報登録用電子端末12を有し、ホテルなどの契約会社3はユーザ認証用電子端末13を有し、入退管理の契約会社4はユーザ認証用電子端末14を有し、代理店5は代理店電子端末15を備える。図2において、指静脈バンクコンピュータ11は、ネットワーク16を介して顧客情報の登録用電子端末12に接続され、またネットワーク17を介してユーザ認証用電子端末13、14および代理店の電子端末15に結ばれる。ネットワーク16とネットワーク17は1つのネットワークであってもよい。
〔登録センター〕
登録センタ12Aは複数の顧客情報登録用電子端末12から構成される。各顧客情報登録用電子端末12は指静脈登録センサー31および指静脈登録端末32を有し、顧客2の指静脈パターンを指静脈登録センサー31が取得し登録すると共に指静脈登録端末32に送信し、テンプレート作成処理手段33およびテンプレート変換処理手段34でデータ処理し、ランダム化テンプレート作成処理手段35で処理して、ランダム処理により暗号化された顧客の指静脈情報が生成される。また、顧客の個人情報36として顧客ID情報が電子情報として取得される。
【0027】
生成された顧客の指静脈情報および取得された顧客ID情報はネットワーク16を介して指静脈バンクコンピュータ11へ送信される。この送信は、通常の銀行システムと同様に顧客の同意の下になされる。顧客2は、指静脈バンク1に自己の顧客ID情報および指静脈情報を登録することによって種々のメリットを得るが、その運用は充分な機密をもってなされる。
〔指静脈バンクコンピュータ〕
指静脈バンクコンピュータ11内にはデータセンター11Aが構成される。データセンター11Aはバイオメトリクス・バンク・サーバ53を有し、これは顧客情報の登録用電子端末12からの顧客ID情報と、顧客ID情報に関連付けられた指静脈情報と、ユーザ認証用電子端末13、14からの認証ログを含む貸出し要請を受付ける受付け手段41、指静脈情報貸出し運用手段42、指静脈情報送信手段43、及びアラーム処理手段46、エリア監視処理手段47、有効時間監視処理手段48、ワンタイムテンプレート処理手段49及びテンプレートランダム化処理手段50を備える。
【0028】
また、バイオメトリクス・バンク・サーバ53は、個人情報データベース51及び指静脈情報データベース52を備える。指静脈情報データベース52はランダム化テンプレート54をデータとして格納する。データベース51、52は、ネットワーク16を介して受付けた顧客ID情報、顧客ID情報に関連づけられた顧客の指静脈情報及びユーザ認証用電子端末13での指静脈情報使用契約をユーザとの間で締結したときのユーザコード(ユーザの特定口座)を有する。個人情報データベース51及び指静脈情報データベース52はまた、アラーム処理、エリア監視処理、ワンタイムテンプレート処理、テンプレート再ランダム化処理のためのデータを含むデータを格納する。バイオメトリクス・バンク・サーバ53で生成された指静脈情報からランダム化テンプレート55が生成され、個人情報56に添付される。
【0029】
指静脈情報貸出し運用手段42は、演算処理手段44及び指静脈情報運用手段45を含む。指静脈情報貸出し運用手段42の演算処理手段44は、ユーザコードに、受付けられた顧客ID情報を基にして顧客ID情報に関連づけられた指静脈情報を蓄積する。また、ユーザコードに基づいて検索の結果、顧客ID情報に対して指静脈情報を同定する。
【0030】
また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース52に格納されているときに貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【0031】
アラーム処理手段46は、不正なアクセスによって貸出し運用されるおそれがある場合にアラーム信号を生成し、警告を発して貸出し運用を停止させる。
【0032】
エリア監視手段47は、GPSから緯度経度を取得し、予め定められたエリア内における指静脈情報の使用であるかを監視し、エリア監視域外での使用である場合に、不正使用として使用不可であることを伝達する。
【0033】
有効時間監視処理手段48は、生成されたワンタイムテンプレートの有効時間を監視する。有効時間は一週間、一日、一時間であってもよく、顧客からの要望あるいはユーザからの要望に従って、予め定めた処理によって有効時間が設定されることになる。
【0034】
ワンタイムテンプレート処理手段49は、テンプレートを毎回変更して本人認証を行うように処理する。つまり、本人認証を行う都度、有効なテンプレートが変化するようにして第三者が指静脈情報を盗用することを不可能とする。これを本実施例においてキャンセラブルテンプレートという。
【0035】
テンプレート再ランダム化処理50は、テンプレートの再ランダム化処理を行う手段であり、指静脈パターンをデジタル化したテンプレート情報を認証用に変化させることができる。
〔ユーザ認証用電子端末〕
複数のユーザ認証用電子端末のうち、例えばユーザ認証用電子端末13は、受付指静脈認証端末60、宿泊ルーム指静脈認証端末61、サービスルーム指静脈認証端末62によって構成される。ユーザ認証用電子端末13は、認証ログ64をネットワーク17を介して指静脈バンクコンピュータ11に送信して指静脈情報の貸出しを要請し、また要請の結果、指静脈バンクコンピュータ11から送信された個人情報(顧客ID情報)及びこれに添付されたランダム化テンプレートの入力を行う出入力装置(図示せず)を備える。
【0036】
更に、ユーザ認証用電子端末13は、バイオメトリクス・サーバ63を備える。バイオメトリクス・サーバ63は、個人情報データベース65および指静脈データベース66を備え、指静脈データベース66は、ランダム化テンプレート67を格納する。また、バイオメトリクス・サーバ63は、認証ログ作成処理手段68、ランダム化テンプレート配信処理手段69を備え、認証ログ64を作成し、またホテルの館内にランダム化テンプレート67の配信を行う。認証ログ64は貸出し要請時に使用される。
【0037】
顧客2が契約ホテル3のフロントで受付指静脈認証端末60によって受付を行うと、ユーザ認証用電子端末13はこの受付情報を基に、指静脈バンクコンピュータ11に認証ログ64を添付して顧客2の指静脈情報の貸出しを要請する。
【0038】
これらの手続に先立って、図1に概要を示したように、顧客2は携帯電話機などを用いて代理店5の代理店の電子端末15に施設の申し込みを行う。本例の場合は契約ホテル3に宿泊の申し込みを行い、契約ホテル3から指静脈バンク1に指静脈情報の貸出し要請があった場合には貸出し依頼するように代理店5と予め取り決める。この取り決めは、個々の申し込みケースの場合でもよいし、予め取り決めた範囲内における全ての申し込みケースに通用されるようにしてもよい。
〔指静脈情報の貸出し〕
このようにして、ユーザ認証用電子端末13から指静脈バンクコンピュータ11に対して顧客2の指静脈情報の要請があると、上述したように、データセンタ11Aの指静脈情報貸出し運用手段42の演算処理手段44が、受付けられた顧客ID情報を基にして、ユーザコードに顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、指定した顧客ID情報に対して指静脈情報を同定する。
【0039】
また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース52に格納されているときに指静脈情報に貸出し資格を付与して貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【0040】
指静脈情報送信手段43は、貸出し指示を受けて、指静脈情報を顧客ID情報に関連づけてユーザ認証用電子端末13に送信する。このようにして、指静脈情報貸出しがなされる。指静脈生体情報貸出し運用手段42は、貸し出す指静脈情報に基づいてランダム化テンプレート55を生成する。
【0041】
ユーザ認証用電子端末13において、個人情報56及びこれに関連づけられたランダム化テンプレート55を入力すると、これらの情報はバイトメトリクス・サーバ63の個人情報データベース65及び指静脈情報データベース66にそれぞれ格納され、ランダム化テンプレート67として登録される。次いで、受付指静脈認証端末60で受付けた顧客の指静脈情報とバイオメトリクス・サーバ63のデータベース66に格納された指静脈情報とが比較され、顧客についての認証がなされ、本人確認がなされる。
【0042】
ランダム化テンプレート配信処理手段69は、ランダム化テンプレート67をホテル内の宿泊ルールに附属された宿泊ルーム指静脈認証端末61およびサービスルーム指静脈認証端末62に配信する。この配信はユーザ認証用電子端末13からの指令に基づいた時間内でなされる。
【0043】
顧客2は、割り当てられた宿泊ルームの前に行って、宿泊ルーム指静脈認証端末61に指を載置することで指静脈情報が採取され、宿泊ルーム指静脈認証端末61に登録された貸し出された指静脈情報との比較がなされ、同一であると判断されると宿泊ルームの鍵は解錠され、入室が可能となる。サービスルーム使用によるサービス供授の場合もサービスルーム指静脈認証端末62を用いることによって同様になされる。
【0044】
次に、ユーザ認証用電子端末14においても、ユーザの認証用電子端末13と同様に構成され、契約会社(入退管理契約済み会社)4の仕事に対応した指静脈認証端末、例えば複数のセキュリティ指静脈端末70が内部に設置され、上述と同様にして指静脈認証がなされる。
【0045】
代理店の電子端末15は、図1に示すように、顧客2からの施設利用の申し込みを受け、指静脈バンク1の指静脈貸出しシステムに指静脈貸出し依頼をして、指静脈情報を当該施設の電子端末への指静脈情報貸出し作業を行わせる。
【0046】
図1において、貸出しテンプレート7が契約会社3あるいは入退管理の契約会社4等のユーザに入退ログと共に貸し出されると、指静脈情報貸出し運用手段42の指静脈情報運用手段45は、貸出しに伴って顧客2すなわちユーザ認証用電子端末13、14に契約に基づいて課金する課金処理を行い、処理された課金を含めて指静脈の貸出し状況をユーザコードに記録する。貸出した指静脈情報の利用回数に対応して顧客2にはポイントが与えられ、顧客2のユーザコードに記録される。
【0047】
指静脈バンク1は、バイオメトリクス資格データとしての機能を有する。データベース内のバイオメトリクス資格情報データベース(図示せず)には、資格取得者である顧客2が登録したバイオメトリクス情報と取得資料に関する情報とが関係付けられて記憶される。
〔データ処理機能〕
図3は、図1及び図2の処理内容を詳細に示すブロック図である。図3において、指静脈貸出しシステム100は、図2と同様に顧客情報の登録用電子端末12、指静脈バンクコンピュータ11及びユーザ認証用電子端末13、14から構成される。
【0048】
顧客情報登録用電子端末12において、指静脈情報取得手段110は、顧客2の指静脈情報を取得する。指静脈特徴抽出手段120は、取得された指静脈情報から指静脈特徴を抽出する。テンプレート変換手段130は、抽出した指静脈特徴を指静脈のテンプレートに変換する。
【0049】
個人情報取得手段160は、ID番号、キー入力等によって個人情報である顧客ID情報を取得する。生成されたテンプレートおよび取得された顧客ID情報は変換テンプレート送信手段140に送られ、指静脈バンクコンピュータ11に送信される。150は変換パラメータ入手手段である。
【0050】
次に、指静脈バンクコンピュータ11は、指静脈情報管理サーバ201、認証端末管理サーバ202、個人情報管理サーバ203及び指静脈情報貸出し運用サーバ204から構成される。指静脈情報管理サーバ201のテンプレート管理手段210は、顧客情報の登録用電子端末12から変換テンプレートの送信を受ける。テンプレート管理手段210で受けられたテンプレートは認証端末管理サーバ202の認証端末データベース270に格納され、個人情報は個人情報管理サーバ203の個人情報データベース300に格納される。
【0051】
ユーザ認証用電子端末13、14の認証端末設定手段310により指静脈情報の貸出し要請が設定されると、この要請は図2に示す認証ログ64と共に、指静脈バンクコンピュータ11の指静脈情報貸出し運転サーバ204の指静脈情報運用手段45に指令信号として送信される。
【0052】
演算処理手段44は、上述したように、テンプレート管理手段210に指令して、受付けられた顧客の個人情報、個人情報に関連づけられた指静脈情報をそれぞれ個人情報データベース300、変換テンプレートデータベース230に格納している。演算処理手段44は、認証端末設定手段310で受付けられた顧客の個人情報を基にして、個人情報に関連付けられたユーザコードから個人情報管理手段290及び認証端末管理手段280を用いて検索し、検索の結果、個人情報に対して指静脈情報として変換パラメータ作成手段260にテンプレートを同定させる。
【0053】
指静脈情報運用手段45は、個人情報管理手段290、認証端末管理手段280を起動させ、演算処理手段44に個人情報データベース300及び認証端末データベース270に格納されていた個人情報及び指静脈情報を検索させる。
【0054】
変換パラメータは変換パラメータ記憶手段250に記憶されると共に、顧客情報の登録用電子端末12の変換パラメータ入手手段150に送信され、テンプレート変換手段におけるテンプレート変換の際に用いられる。再変換手段240は変換パラメータを再変換し、変換テンプレートデータベース230に変換テンプレートとして格納させる。
【0055】
テンプレート管理手段210は、ワンタイム化再変換手段220に、変換プレートデータベース230に格納された変換テンプレートについて、変換パラメータ記憶手段に記憶された変換パラメータを基にしてワンタイム再変換処理を行わせる。
【0056】
ユーザ認証用電子端末13、14において、ワンタイム化再変換された変換テンプレートは、変換テンプレート一時記憶手段390に一時記憶される。ユーザ認証用電子端末13、14の個人情報取得手段320は、ID番号、端末キー入力を介して個人情報を取得する。取得された個人情報は変換テンプレート一時記憶手段に一時記憶される。また、変換パラメータ作成手段330は通常起動されており、変換パラメータが変換パラメータ記憶手段340に記憶され、記憶された変換パラメータにワンタイム化再変換手段に送信される。
【0057】
このように、バイオメトリクス・バンク・サーバ53において、指静脈情報貸出し運用手段42の演算処理手段44は、ユーザコードに、受付けられた顧客ID情報を基にして、顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、顧客ID情報に対して指静脈情報を同定する。
【0058】
また、指静脈情報運用手段45は、同定された指静脈情報が貸出し資格が付与されていることが指静脈データベース52に格納されているときに、指静脈情報に貸出し資格を付与し、この指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末13、14に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【0059】
ユーザ認証用電子端末13、14において、指静脈情報取得手段350は、指静脈情報を取得し、指静脈特徴抽出手段360が指静脈特徴を抽出し、テンプレート変換手段370が抽出された指静脈特徴と変換パラメータを用いてテンプレート変換を行う。照合手段380が一時記憶された変換テンプレートとテンプレート変換手段370から送信された変換テンプレートとを、互いに変換された情報レベルで照合を行う。表示手段410は認証端末設定手段310の指示を受けて照合結果を画像表示する。照合結果は諸装置400に送信されると共に、認証端末管理手段280によって、指静脈バンクコンピュータ11の認証端末ベース270に記録される。
〔データベース管理項目〕
図4A〜4Cは、データベースの管理項目を示し、図4Aは生体情報のデータベースの管理項目、図4Bは認証端末データベース項目、図4Cは個人情報データベース項目を示す。
〔個人情報登録処理〕
図5〜図9は図3のブロック図における各ブロックの処理内容に関するフロー図を示す。図5は、指静脈情報登録処理フロー図を示す。図5において、個人情報取得手段160が個人情報管理手段290において、新規顧客ID採番を指示する(S11)。新規顧客IDを個人情報取得手段160が取得する(S12)。個人情報取得手段160にて登録者のID番号の入力方法を選択する(S13)。その1つは、登録者ID番号をICカード、携帯電話で取得し(S14)、他の1つは登録者が決めた暗証番号を取得する(S15)。指静脈情報取得手段110が指静脈情報の入力を行う(S16)。指静脈特徴抽出手段120が指静脈情報の特徴を抽出する(S17)。テンプレート変換手段130が指静脈情報の特徴を変換する(S18)。変換テンプレート送信手段140が顧客IDと変換テンプレートをテンプレート管理手段210に送る(S19)。テンプレート管理手段210が変換テンプレートデータベース230に変換テンプレートを登録する(S20)。テンプレート管理手段210が顧客ID、ID番号、個人情報を個人情報管理手段290に送る(S21)。個人情報管理手段290が個人情報データベース300に個人情報を登録する(S22)。
〔テンプレート再変換処理〕
図6は、変換テンプレートの再変換フロー図を示す。変換パラメータ作成手段260で指定時間が経過したかを判断する(S31)。経過していれば、変換パラメータ作成手段260は、新たな変換パラメータを乱数にて作成する(S32)。再変換手段240が変換パラメータ作成手段260が作成した変換パラメータを使って変換テンプレートデータベース230に格納されている全ての変換テンプレートを再変換する(S33)。変換テンプレートデータベース230に格納されている全ての変換テンプレートを再変換した後に変換パラメータを変換パラメータ記憶手段250に格納する(S34)。
〔ワンタイム再変換処理〕
図7は、変換テンプレートのワンタイム再変換フロー図を示す。図7において、ワンタイム化再変換手段220に変換テンプレート要求があるか判定する(S41)。変換テンプレート要求があると、認証端末設定手段310で認証端末管理サーバ202のネットワークアドレスを端末キーから入力する(S42)。変換パラメータ作成手段330が新たな変換パラメータを乱数にして作成し、変換パラメータ記憶手段390に記憶している変換パラメータを要求する(S43)。変換パラメータ記憶手段390に記憶している変換パラメータと認証端末管理サーバ202の変換パラメータ記憶手段250に格納されている変換パラメータから変換のための差分を抽出する(S44)。変換テンプレート一時記憶手段390が要求したID番号の変換テンプレートをテンプレート管理手段210に要求する(S45)。テンプレート管理手段210は、変換テンプレートデータベースより指定のID番号を持つ変換テンプレートを取り出す(S46)。ワンタイム化再変換手段は、変換のための差分を使って指定のID番号を持つ変換テンプレートを再変換する(S47)。再変換された変換テンプレートは、変換テンプレート一時記憶手段390に送信される(S48)。
〔認証端末設定〕
図8は、指静脈情報認証端末の設定フロー図を示す。図8において、認証端末設定手段310で指静脈情報端末13、14のネットワークアドレスを端末キーから入力する(S51)。認証端末設定手段310で認証端末管理サーバ202のネットワークアドレスを端末キーから入力する(S52)。認証端末設定手段310から指静脈情報運用手段320を介して認証端末管理手段280にネットワークを通じて通信を行う。この場合に、指静脈情報運用手段に、指静脈情報の貸出しを要請する(S53)。認証端末管理手段280で予め認証端末データベース270に登録しておいた認証端末のネットワークアドレスと一致した認証端末が通信したかを判断する(S54)。確認された場合に、認証端末管理手段280からネットワークを通じて認証端末設定手段310に接続確立の通信を行う(S55)。ユーザ認証用電子端末13、14の表示手段410に接続確立の表示が出力される(S56)。
〔指静脈情報貸出し処理〕
図9は、指静脈情報貸出し及び認証処理のフロー図である。図9において、個人情報取得手段320がICカード、携帯電話のID番号を読み取ったかを判断し、または端末キーからのID番号入力を受け取ったかを判断する(S61)。個人情報取得手段320が受け取ったID番号は変換テンプレート一時記憶手段390で一時記憶に格納されている変換テンプレートにあるか確認する(S62)。確認されると、変換テンプレート一時記憶手段390が、上述したように演算処理手段301及び指静脈情報運用手段302で確立されたID番号に対応した変換テンプレートを照合手段380に送る(S63)。確認されないと、変換テンプレート1時記憶手段390は指静脈情報管理サーバ22のワンタイム化再変換手段220にID番号の変換テンプレートの送信を要求する(S64)。そして、ワンタイム化再変換手段220がID番号に対応する変換テンプレートを送信する(S65)。次いでステップS63に至る。指静脈情報取得手段350が指静脈情報を入力する(S66)。指静脈特徴抽出手段360が指静脈特徴を抽出する(S67)。
【0060】
テンプレート変換手段370が指静脈情報の特徴を変換する(S68)。変換された指静脈情報とID番号に対応した貸し出された変換テンプレートとを照合手段380で照合する(S69)。その結果、認証結果が一致するかが判断される(S70)。一致すると、表示装置410に一致のメッセージを表示する(S71)。一致しないと、表示手段410に不一致のメッセージを表示する(S72)。諸装置400に一致のメッセージを送信し、連動する装置の電源をONにする(S73)。
【0061】
以上説明したように、指静脈情報貸出し運用手段42の演算処理手段44が、受付けられた顧客ID情報を基にして、ユーザコードに顧客ID情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、該顧客ID情報に対して指静脈情報を同定する。また、指静脈情報運用手段45が、同定された指静脈情報が貸出し資格が付与されていることがデータベースに格納されているときに、この指静脈情報に貸出し資格を付与し、指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する。さらに、指静脈情報送信手段43が、貸出し指示を受けて、指静脈情報を当該顧客ID情報に関連づけてユーザ認証用電子端末13、14に送信する生体情報貸出しシステムが構成される。そして、指静脈情報貸出し運用手段42が、貸し出す指静脈情報に基づいてキャンセラブルテンプレートを生成する生体情報貸出しシステムが構成される。
【0062】
以上の説明にあっては指静脈情報を例にとって説明したが、本実施例は他の静脈情報の場合にも適用することができる。この場合、指静脈情報を他の静脈生体情報に読み替えるものとする。
【0063】
更に本実施例は、ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンおよびDNAのうちのいずれかを用いる生体情報貸出しシステムを構成することができる。
【0064】
列挙された生体構成の内、顧客の複数の生体情報が1つのユーザコードに記録され、演算処理手段44は、ユーザ認証用電子端末13、14の要請に対応していずれかのまたは複数の生体情報を検索し、生体情報運用手段は少なくとも一つの生体情報をユーザ認証用電子端末13、14に送信し、貸出し、貸出した各生体情報について貸出し状況をユーザコードに記録することを内容とする生体情報貸出し方法を構成することができる。
【0065】
本実施例によれば、予め生体情報バンクでユーザの各施設で利用する生体情報テンプレートを登録するので、各施設利用時に生体情報テンプレートを登録する必要はなくなり、顧客にとってもユーザの各施設にとっても便利になる。また、生体認証テンプレートを利用した回数が生体情報バンクのサーバに記録できるので、利用回数に対応したポイントを運用できるようになる。これに伴ってポイントカードが不要になる。
【0066】
ユーザの各施設では、貸し出された生体情報テンプレートを管理する必要がなくなり、運用コストが下がる。また、1つのユーザコードに複数の生体情報を格納することができるので、貸し出された複数の生体情報の使用によって個人認証を確実なものとすることができる。
【符号の説明】
【0067】
1…指静脈バンク、2…顧客、3…契約会社、4…入退管理の契約会社、5…代理店、6…静脈パターン、7…貸出しテンプレート、11…指静脈バンクコンピュータ、12…顧客情報の登録用電子端末、13、14…ユーザ認証用電子端末、41…受付け手段、42…指静脈情報貸出し運用手段、43…指静脈情報送信手段、44…演算処理手段、45…指静脈情報運用手段、51…個人方法データベース、52…指静脈情報データベース、53…バイオメトリクス・バンク・サーバ、54…ランダム化テンプレート、60…受付指静脈認証装置、61…宿泊ルーム指静脈認証端末、62…サービスルーム指静脈認証端末、63…バイオメトリクス・サーバ、65…個人情報データベース、66…指静脈情報データベース、68…認証ログ作成処理手段、69…ランダム化テンプレート配信処理手段、201…指静脈情報管理サーバ、202…認証端末管理サーバ、203…個人情報管理サーバ、204…指静脈情報貸出し運用サーバ、301…演算処理手段、100…指静脈情報貸出しシステム。
【特許請求の範囲】
【請求項1】
通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、
前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ID情報に基づいて顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定する演算処理手段と、
同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、
前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ID情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする生体情報貸出しシステム。
【請求項2】
請求項1の生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする生体情報貸出しシステム。
【請求項3】
請求項1の生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする生体情報貸出しシステム。
【請求項4】
請求項3の生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が1つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出しシステム。
【請求項5】
通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、
前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定し、
生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、
前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ID情報に関連づけて前記ユーザ認証用電子端末に送信すること
を特徴とする生体情報貸出し方法。
【請求項6】
請求項5の生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする生体情報貸出し方法。
【請求項7】
請求項5の生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする生体情報貸出し方法。
【請求項8】
請求項7の生体情報貸出し方法において、前記顧客の複数の生体情報は1つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出し方法。
【請求項1】
通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、
前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ID情報に基づいて顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定する演算処理手段と、
同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、
前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ID情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする生体情報貸出しシステム。
【請求項2】
請求項1の生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする生体情報貸出しシステム。
【請求項3】
請求項1の生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする生体情報貸出しシステム。
【請求項4】
請求項3の生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が1つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出しシステム。
【請求項5】
通信手段を介して受付けた顧客ID情報と、該顧客ID情報に関連づけられた顧客の生体情報と、前記顧客ID情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ID情報及び該顧客ID情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、
前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ID情報を基にして、該顧客ID情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ID情報に対して生体情報を同定し、
生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、
前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ID情報に関連づけて前記ユーザ認証用電子端末に送信すること
を特徴とする生体情報貸出し方法。
【請求項6】
請求項5の生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする生体情報貸出し方法。
【請求項7】
請求項5の生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはDNAの少なくとも一つを含むことを特徴とする生体情報貸出し方法。
【請求項8】
請求項7の生体情報貸出し方法において、前記顧客の複数の生体情報は1つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出し方法。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−257818(P2011−257818A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2010−129536(P2010−129536)
【出願日】平成22年6月7日(2010.6.7)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願日】平成22年6月7日(2010.6.7)
【出願人】(000153443)株式会社日立情報制御ソリューションズ (359)
【Fターム(参考)】
[ Back to top ]