【課題】生体情報の登録者が自己の生体情報を一度登録しておくことによって、ホテルあるいは他の施設で個人認証を要することとなった時に、この施設のユーザが操作中の電子端末が生体情報バンクに登録者の既登録生体情報の貸出しを要請して取得し、電子端末で入力の生体情報を貸し出された既登録生体情報と比較することによって個人認証を速やかに実行する。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ＩＤ情報を基にして、該顧客ＩＤ情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ＩＤ情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、生体情報の貸出しシステム及び生体情報貸出し方法に関する。
【背景技術】
【０００２】
個人認証技術分野においては、通信回線を通じて所望時にアクセスできるデータバンクに個人データの保管機能と個人データの取引市場機能を持たせることが検討されている。
【０００３】
特許文献１には、データを蓄積した記憶手段に通信回路網を経由してアクセスするオンラインデータバンクシステムが記載されている。
【０００４】
特許文献２には、指紋のデジタル画像上の特徴点が特定されたデジタル指紋が多数登録されているデータバンクに、比較および撮影された特定の指紋が識別のために転送されることが記載されている。
【０００５】
特許文献３には、バイオメトリクス資格データバンクのデータベースに、資格取得者が登録したバイオメトリクス情報と取得資格に関する情報とが関係付けられて記憶され、登録者端末から送信されたバイオメトリクス情報とバイオメトリクス資格データバンクのデータベースに記憶されているバイオメトリクス情報とを照合し、バイオメトリクス資格を検索して検索結果をクライアント端末に送信することが記載されている。
【先行技術文献】
【特許文献】
【０００６】
【特許文献１】特開２００２−２８８３５７号公報
【特許文献２】特表２００６−５０５８５９号公報
【特許文献３】特開２００２−３５１８４２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
生体情報を用いて個人認証する場合に、通常は端末毎に生体情報を登録しておいて、個人認証を行う時に、入力した生体情報を既登録した生体情報と比較することによって個人認証がなされる。この手段によれば用いられる端末毎に生体情報を登録しておく必要が有り手間が大変であるばかりでなく、当該端末に当人の生体情報が予め登録されていなければ当然個人認証を行うことができない。
【０００８】
バイオメトリクスバンクに個人の生体情報を一括格納しておけば端末毎の登録は必要ではなくなるが、照合をバイオメトリクスバンクシステムで行い、その結果をクライアント端末に送信する集中管理方式では装置が大型化するばかりではなく、迅速な個人認証を行うことができない。
【０００９】
本発明は、かかる点に鑑み、生体情報の登録者が自己の生体情報を一度データバンクに登録しておき、施設で個人認証を要する時に、施設のユーザが操作する電子端末が生体情報バンクに登録者の既登録の生体情報を要請して取得し、電子端末で入力した生体情報と要求された既登録の生体情報とを比較照合して個人認証を速やかに実行できるようにすることを目的とする。
【課題を解決するための手段】
【００１０】
本発明は、通信手段を介して受付けた顧客ＩＤ情報と、該顧客ＩＤ情報に関連づけられた顧客の生体情報と、前記顧客ＩＤ情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ＩＤ情報及び該顧客ＩＤ情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ＩＤ情報に基づいて顧客ＩＤ情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ＩＤ情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ＩＤ情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする。
【００１１】
また、生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする。
【００１２】
また、生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはＤＮＡの少なくとも一つを含むことを特徴とする。
【００１３】
また、生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が１つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。
【００１４】
さらに、通信手段を介して受付けた顧客ＩＤ情報と、該顧客ＩＤ情報に関連づけられた顧客の生体情報と、前記顧客ＩＤ情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ＩＤ情報及び該顧客ＩＤ情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ＩＤ情報を基にして、該顧客ＩＤ情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ＩＤ情報に対して生体情報を同定し、生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ＩＤ情報に関連づけて前記ユーザ認証用電子端末に送信することを特徴とする。
【００１５】
さらに、生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする。
【００１６】
さらに、生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはＤＮＡの少なくとも一つを含むことを特徴とする。
【００１７】
さらに、生体情報貸出し方法において、前記顧客の複数の生体情報は１つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする。
【発明の効果】
【００１８】
本発明は、顧客の生体情報を任意の電子端末から生体情報バンクに一度登録しておくことによって、施設等で個人認証を要する際、要求があった時に施設のユーザが操作するユーザ認証用電子端末が生体情報バンクに登録顧客の既登録の生体情報の貸出しを要請して取得し、ユーザ認証用電子端末で入力された生体情報と貸し出された既登録の生体情報とを比較することによって個人認証を速やかに実行することができ、生体情報の登録顧客にとって極めて便利に個人認証することができる。また生体情報バンクを運用するバンカーにとっては、契約によって取得した個人生体情報を取引市場の資源とすることができる。
【図面の簡単な説明】
【００１９】
【図１】本発明の実施例の基本概念を示す説明図
【図２】本発明の実施例の詳細を示すブロック図
【図３】図２の各ブロックの詳細を示すブロック図
【図４Ａ】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図４Ｂ】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図４Ｃ】指静脈バンクデータセンターのデータベース管理項目を示す説明図
【図５】指静脈情報登録処理のフロー図
【図６】変換テンプレートの再変換処理のフロー図
【図７】変換テンプレートのワンタイム化再変換処理のフロー図
【図８】指静脈認証端末の設定処理のフロー図
【図９】指静脈情報貸出し及び認証処理のフロー図
【発明を実施するための形態】
【００２０】
以下、本発明の実施例を図面に基づいて説明する。
【実施例】
【００２１】
本発明において使用可能な生体情報としては、例えば指静脈等の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、手形、打鍵パターンおよびＤＮＡがある。以下、指静脈パターン（指静脈という。）を例にとって説明するが、他の生体情報についても適用可能であり、いくつかの生体情報を組み合せても用いることが可能である。
〔システム基本構成〕
図１は、本発明の実施例である指静脈情報貸出しシステム１００の概要を示す。図１において、指静脈情報貸出しシステム１００は、指静脈バンク１、顧客２、ホテルなどの一時的利用のための契約会社３、入退管理を行う契約会社４、及び代理店５を結んで構成される。６は指静脈パターン、７は貸出し対象となる顧客生体情報を含む貸出しテンプレートを示す。
【００２２】
図１は、顧客がホテルなどの一時的利用のために契約会社３を利用する場合と、入退管理のために継続的に契約会社４を利用する場合とについて説明する。図１には一時利用、顧客行動およびバリューの流れが示され、指静脈パターンと登録、施設利用申し込み、貸出し依頼、キーレスエントリー、入退ログ、認証及び契約金支払およびポイントの付与が示されている。
【００２３】
施設利用を希望する顧客２は、指静脈貸出しシステム１００において、指静脈パターン６を契約により予め指静脈バンク１に登録しておく。次いで、顧客２は特定施設を利用する際に代理店５に申し込む。代理店５は顧客依頼に応じて指静脈バンク１に生体情報の貸出し依頼を行う。指静脈バンク１はこれに応じて顧客２の生体情報を貸出しテンプレート７の形で顧客２が利用を希望するホテル等の契約会社３に情報を送付する。
【００２４】
次いで、顧客２が契約会社３で指静脈パターン６による生体認証を行うと、貸出しテンプレート７に基づいて認証が迅速に行われ、キーレスエントリーが実現する。次いで、契約会社３から指静脈バンク１には所定の契約金が支払われ、指静脈バンク１から顧客２にはポイントの付与が行われる。
【００２５】
また、顧客２が契約会社４を利用する場合もほぼ同様であるが、この場合は、貸出しテンプレート７は全従業員の人数分が用意され、長期間にわたって貸し出される。指静脈バンク１から契約会社４には入退ログ情報が送付され、従業員の入退管理が実行される。
【００２６】
図２は、図１における概念を具体的にブロックで示す図である。指静脈バンク１は指静脈情報バンクコンピュータ１１を有する。また、顧客２は顧客ＩＤ及び指静脈登録のための顧客情報登録用電子端末１２を有し、ホテルなどの契約会社３はユーザ認証用電子端末１３を有し、入退管理の契約会社４はユーザ認証用電子端末１４を有し、代理店５は代理店電子端末１５を備える。図２において、指静脈バンクコンピュータ１１は、ネットワーク１６を介して顧客情報の登録用電子端末１２に接続され、またネットワーク１７を介してユーザ認証用電子端末１３、１４および代理店の電子端末１５に結ばれる。ネットワーク１６とネットワーク１７は１つのネットワークであってもよい。
〔登録センター〕
登録センタ１２Ａは複数の顧客情報登録用電子端末１２から構成される。各顧客情報登録用電子端末１２は指静脈登録センサー３１および指静脈登録端末３２を有し、顧客２の指静脈パターンを指静脈登録センサー３１が取得し登録すると共に指静脈登録端末３２に送信し、テンプレート作成処理手段３３およびテンプレート変換処理手段３４でデータ処理し、ランダム化テンプレート作成処理手段３５で処理して、ランダム処理により暗号化された顧客の指静脈情報が生成される。また、顧客の個人情報３６として顧客ＩＤ情報が電子情報として取得される。
【００２７】
生成された顧客の指静脈情報および取得された顧客ＩＤ情報はネットワーク１６を介して指静脈バンクコンピュータ１１へ送信される。この送信は、通常の銀行システムと同様に顧客の同意の下になされる。顧客２は、指静脈バンク１に自己の顧客ＩＤ情報および指静脈情報を登録することによって種々のメリットを得るが、その運用は充分な機密をもってなされる。
〔指静脈バンクコンピュータ〕
指静脈バンクコンピュータ１１内にはデータセンター１１Ａが構成される。データセンター１１Ａはバイオメトリクス・バンク・サーバ５３を有し、これは顧客情報の登録用電子端末１２からの顧客ＩＤ情報と、顧客ＩＤ情報に関連付けられた指静脈情報と、ユーザ認証用電子端末１３、１４からの認証ログを含む貸出し要請を受付ける受付け手段４１、指静脈情報貸出し運用手段４２、指静脈情報送信手段４３、及びアラーム処理手段４６、エリア監視処理手段４７、有効時間監視処理手段４８、ワンタイムテンプレート処理手段４９及びテンプレートランダム化処理手段５０を備える。
【００２８】
また、バイオメトリクス・バンク・サーバ５３は、個人情報データベース５１及び指静脈情報データベース５２を備える。指静脈情報データベース５２はランダム化テンプレート５４をデータとして格納する。データベース５１、５２は、ネットワーク１６を介して受付けた顧客ＩＤ情報、顧客ＩＤ情報に関連づけられた顧客の指静脈情報及びユーザ認証用電子端末１３での指静脈情報使用契約をユーザとの間で締結したときのユーザコード（ユーザの特定口座）を有する。個人情報データベース５１及び指静脈情報データベース５２はまた、アラーム処理、エリア監視処理、ワンタイムテンプレート処理、テンプレート再ランダム化処理のためのデータを含むデータを格納する。バイオメトリクス・バンク・サーバ５３で生成された指静脈情報からランダム化テンプレート５５が生成され、個人情報５６に添付される。
【００２９】
指静脈情報貸出し運用手段４２は、演算処理手段４４及び指静脈情報運用手段４５を含む。指静脈情報貸出し運用手段４２の演算処理手段４４は、ユーザコードに、受付けられた顧客ＩＤ情報を基にして顧客ＩＤ情報に関連づけられた指静脈情報を蓄積する。また、ユーザコードに基づいて検索の結果、顧客ＩＤ情報に対して指静脈情報を同定する。
【００３０】
また、指静脈情報運用手段４５は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース５２に格納されているときに貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末１３、１４に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【００３１】
アラーム処理手段４６は、不正なアクセスによって貸出し運用されるおそれがある場合にアラーム信号を生成し、警告を発して貸出し運用を停止させる。
【００３２】
エリア監視手段４７は、ＧＰＳから緯度経度を取得し、予め定められたエリア内における指静脈情報の使用であるかを監視し、エリア監視域外での使用である場合に、不正使用として使用不可であることを伝達する。
【００３３】
有効時間監視処理手段４８は、生成されたワンタイムテンプレートの有効時間を監視する。有効時間は一週間、一日、一時間であってもよく、顧客からの要望あるいはユーザからの要望に従って、予め定めた処理によって有効時間が設定されることになる。
【００３４】
ワンタイムテンプレート処理手段４９は、テンプレートを毎回変更して本人認証を行うように処理する。つまり、本人認証を行う都度、有効なテンプレートが変化するようにして第三者が指静脈情報を盗用することを不可能とする。これを本実施例においてキャンセラブルテンプレートという。
【００３５】
テンプレート再ランダム化処理５０は、テンプレートの再ランダム化処理を行う手段であり、指静脈パターンをデジタル化したテンプレート情報を認証用に変化させることができる。
〔ユーザ認証用電子端末〕
複数のユーザ認証用電子端末のうち、例えばユーザ認証用電子端末１３は、受付指静脈認証端末６０、宿泊ルーム指静脈認証端末６１、サービスルーム指静脈認証端末６２によって構成される。ユーザ認証用電子端末１３は、認証ログ６４をネットワーク１７を介して指静脈バンクコンピュータ１１に送信して指静脈情報の貸出しを要請し、また要請の結果、指静脈バンクコンピュータ１１から送信された個人情報（顧客ＩＤ情報）及びこれに添付されたランダム化テンプレートの入力を行う出入力装置（図示せず）を備える。
【００３６】
更に、ユーザ認証用電子端末１３は、バイオメトリクス・サーバ６３を備える。バイオメトリクス・サーバ６３は、個人情報データベース６５および指静脈データベース６６を備え、指静脈データベース６６は、ランダム化テンプレート６７を格納する。また、バイオメトリクス・サーバ６３は、認証ログ作成処理手段６８、ランダム化テンプレート配信処理手段６９を備え、認証ログ６４を作成し、またホテルの館内にランダム化テンプレート６７の配信を行う。認証ログ６４は貸出し要請時に使用される。
【００３７】
顧客２が契約ホテル３のフロントで受付指静脈認証端末６０によって受付を行うと、ユーザ認証用電子端末１３はこの受付情報を基に、指静脈バンクコンピュータ１１に認証ログ６４を添付して顧客２の指静脈情報の貸出しを要請する。
【００３８】
これらの手続に先立って、図１に概要を示したように、顧客２は携帯電話機などを用いて代理店５の代理店の電子端末１５に施設の申し込みを行う。本例の場合は契約ホテル３に宿泊の申し込みを行い、契約ホテル３から指静脈バンク１に指静脈情報の貸出し要請があった場合には貸出し依頼するように代理店５と予め取り決める。この取り決めは、個々の申し込みケースの場合でもよいし、予め取り決めた範囲内における全ての申し込みケースに通用されるようにしてもよい。
〔指静脈情報の貸出し〕
このようにして、ユーザ認証用電子端末１３から指静脈バンクコンピュータ１１に対して顧客２の指静脈情報の要請があると、上述したように、データセンタ１１Ａの指静脈情報貸出し運用手段４２の演算処理手段４４が、受付けられた顧客ＩＤ情報を基にして、ユーザコードに顧客ＩＤ情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、指定した顧客ＩＤ情報に対して指静脈情報を同定する。
【００３９】
また、指静脈情報運用手段４５は、同定された指静脈情報が貸出し資格が付与されて指静脈データベース５２に格納されているときに指静脈情報に貸出し資格を付与して貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末１３、１４に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【００４０】
指静脈情報送信手段４３は、貸出し指示を受けて、指静脈情報を顧客ＩＤ情報に関連づけてユーザ認証用電子端末１３に送信する。このようにして、指静脈情報貸出しがなされる。指静脈生体情報貸出し運用手段４２は、貸し出す指静脈情報に基づいてランダム化テンプレート５５を生成する。
【００４１】
ユーザ認証用電子端末１３において、個人情報５６及びこれに関連づけられたランダム化テンプレート５５を入力すると、これらの情報はバイトメトリクス・サーバ６３の個人情報データベース６５及び指静脈情報データベース６６にそれぞれ格納され、ランダム化テンプレート６７として登録される。次いで、受付指静脈認証端末６０で受付けた顧客の指静脈情報とバイオメトリクス・サーバ６３のデータベース６６に格納された指静脈情報とが比較され、顧客についての認証がなされ、本人確認がなされる。
【００４２】
ランダム化テンプレート配信処理手段６９は、ランダム化テンプレート６７をホテル内の宿泊ルールに附属された宿泊ルーム指静脈認証端末６１およびサービスルーム指静脈認証端末６２に配信する。この配信はユーザ認証用電子端末１３からの指令に基づいた時間内でなされる。
【００４３】
顧客２は、割り当てられた宿泊ルームの前に行って、宿泊ルーム指静脈認証端末６１に指を載置することで指静脈情報が採取され、宿泊ルーム指静脈認証端末６１に登録された貸し出された指静脈情報との比較がなされ、同一であると判断されると宿泊ルームの鍵は解錠され、入室が可能となる。サービスルーム使用によるサービス供授の場合もサービスルーム指静脈認証端末６２を用いることによって同様になされる。
【００４４】
次に、ユーザ認証用電子端末１４においても、ユーザの認証用電子端末１３と同様に構成され、契約会社（入退管理契約済み会社）４の仕事に対応した指静脈認証端末、例えば複数のセキュリティ指静脈端末７０が内部に設置され、上述と同様にして指静脈認証がなされる。
【００４５】
代理店の電子端末１５は、図１に示すように、顧客２からの施設利用の申し込みを受け、指静脈バンク１の指静脈貸出しシステムに指静脈貸出し依頼をして、指静脈情報を当該施設の電子端末への指静脈情報貸出し作業を行わせる。
【００４６】
図１において、貸出しテンプレート７が契約会社３あるいは入退管理の契約会社４等のユーザに入退ログと共に貸し出されると、指静脈情報貸出し運用手段４２の指静脈情報運用手段４５は、貸出しに伴って顧客２すなわちユーザ認証用電子端末１３、１４に契約に基づいて課金する課金処理を行い、処理された課金を含めて指静脈の貸出し状況をユーザコードに記録する。貸出した指静脈情報の利用回数に対応して顧客２にはポイントが与えられ、顧客２のユーザコードに記録される。
【００４７】
指静脈バンク１は、バイオメトリクス資格データとしての機能を有する。データベース内のバイオメトリクス資格情報データベース（図示せず）には、資格取得者である顧客２が登録したバイオメトリクス情報と取得資料に関する情報とが関係付けられて記憶される。
〔データ処理機能〕
図３は、図１及び図２の処理内容を詳細に示すブロック図である。図３において、指静脈貸出しシステム１００は、図２と同様に顧客情報の登録用電子端末１２、指静脈バンクコンピュータ１１及びユーザ認証用電子端末１３、１４から構成される。
【００４８】
顧客情報登録用電子端末１２において、指静脈情報取得手段１１０は、顧客２の指静脈情報を取得する。指静脈特徴抽出手段１２０は、取得された指静脈情報から指静脈特徴を抽出する。テンプレート変換手段１３０は、抽出した指静脈特徴を指静脈のテンプレートに変換する。
【００４９】
個人情報取得手段１６０は、ＩＤ番号、キー入力等によって個人情報である顧客ＩＤ情報を取得する。生成されたテンプレートおよび取得された顧客ＩＤ情報は変換テンプレート送信手段１４０に送られ、指静脈バンクコンピュータ１１に送信される。１５０は変換パラメータ入手手段である。
【００５０】
次に、指静脈バンクコンピュータ１１は、指静脈情報管理サーバ２０１、認証端末管理サーバ２０２、個人情報管理サーバ２０３及び指静脈情報貸出し運用サーバ２０４から構成される。指静脈情報管理サーバ２０１のテンプレート管理手段２１０は、顧客情報の登録用電子端末１２から変換テンプレートの送信を受ける。テンプレート管理手段２１０で受けられたテンプレートは認証端末管理サーバ２０２の認証端末データベース２７０に格納され、個人情報は個人情報管理サーバ２０３の個人情報データベース３００に格納される。
【００５１】
ユーザ認証用電子端末１３、１４の認証端末設定手段３１０により指静脈情報の貸出し要請が設定されると、この要請は図２に示す認証ログ６４と共に、指静脈バンクコンピュータ１１の指静脈情報貸出し運転サーバ２０４の指静脈情報運用手段４５に指令信号として送信される。
【００５２】
演算処理手段４４は、上述したように、テンプレート管理手段２１０に指令して、受付けられた顧客の個人情報、個人情報に関連づけられた指静脈情報をそれぞれ個人情報データベース３００、変換テンプレートデータベース２３０に格納している。演算処理手段４４は、認証端末設定手段３１０で受付けられた顧客の個人情報を基にして、個人情報に関連付けられたユーザコードから個人情報管理手段２９０及び認証端末管理手段２８０を用いて検索し、検索の結果、個人情報に対して指静脈情報として変換パラメータ作成手段２６０にテンプレートを同定させる。
【００５３】
指静脈情報運用手段４５は、個人情報管理手段２９０、認証端末管理手段２８０を起動させ、演算処理手段４４に個人情報データベース３００及び認証端末データベース２７０に格納されていた個人情報及び指静脈情報を検索させる。
【００５４】
変換パラメータは変換パラメータ記憶手段２５０に記憶されると共に、顧客情報の登録用電子端末１２の変換パラメータ入手手段１５０に送信され、テンプレート変換手段におけるテンプレート変換の際に用いられる。再変換手段２４０は変換パラメータを再変換し、変換テンプレートデータベース２３０に変換テンプレートとして格納させる。
【００５５】
テンプレート管理手段２１０は、ワンタイム化再変換手段２２０に、変換プレートデータベース２３０に格納された変換テンプレートについて、変換パラメータ記憶手段に記憶された変換パラメータを基にしてワンタイム再変換処理を行わせる。
【００５６】
ユーザ認証用電子端末１３、１４において、ワンタイム化再変換された変換テンプレートは、変換テンプレート一時記憶手段３９０に一時記憶される。ユーザ認証用電子端末１３、１４の個人情報取得手段３２０は、ＩＤ番号、端末キー入力を介して個人情報を取得する。取得された個人情報は変換テンプレート一時記憶手段に一時記憶される。また、変換パラメータ作成手段３３０は通常起動されており、変換パラメータが変換パラメータ記憶手段３４０に記憶され、記憶された変換パラメータにワンタイム化再変換手段に送信される。
【００５７】
このように、バイオメトリクス・バンク・サーバ５３において、指静脈情報貸出し運用手段４２の演算処理手段４４は、ユーザコードに、受付けられた顧客ＩＤ情報を基にして、顧客ＩＤ情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、顧客ＩＤ情報に対して指静脈情報を同定する。
【００５８】
また、指静脈情報運用手段４５は、同定された指静脈情報が貸出し資格が付与されていることが指静脈データベース５２に格納されているときに、指静脈情報に貸出し資格を付与し、この指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザ認証用電子端末１３、１４に課金する課金処理を行い、処理された課金を含めて指静脈情報の貸出し状況をユーザコードに記録する。
【００５９】
ユーザ認証用電子端末１３、１４において、指静脈情報取得手段３５０は、指静脈情報を取得し、指静脈特徴抽出手段３６０が指静脈特徴を抽出し、テンプレート変換手段３７０が抽出された指静脈特徴と変換パラメータを用いてテンプレート変換を行う。照合手段３８０が一時記憶された変換テンプレートとテンプレート変換手段３７０から送信された変換テンプレートとを、互いに変換された情報レベルで照合を行う。表示手段４１０は認証端末設定手段３１０の指示を受けて照合結果を画像表示する。照合結果は諸装置４００に送信されると共に、認証端末管理手段２８０によって、指静脈バンクコンピュータ１１の認証端末ベース２７０に記録される。
〔データベース管理項目〕
図４Ａ〜４Ｃは、データベースの管理項目を示し、図４Ａは生体情報のデータベースの管理項目、図４Ｂは認証端末データベース項目、図４Ｃは個人情報データベース項目を示す。
〔個人情報登録処理〕
図５〜図９は図３のブロック図における各ブロックの処理内容に関するフロー図を示す。図５は、指静脈情報登録処理フロー図を示す。図５において、個人情報取得手段１６０が個人情報管理手段２９０において、新規顧客ＩＤ採番を指示する（Ｓ１１）。新規顧客ＩＤを個人情報取得手段１６０が取得する（Ｓ１２）。個人情報取得手段１６０にて登録者のＩＤ番号の入力方法を選択する（Ｓ１３）。その１つは、登録者ＩＤ番号をＩＣカード、携帯電話で取得し（Ｓ１４）、他の１つは登録者が決めた暗証番号を取得する（Ｓ１５）。指静脈情報取得手段１１０が指静脈情報の入力を行う（Ｓ１６）。指静脈特徴抽出手段１２０が指静脈情報の特徴を抽出する（Ｓ１７）。テンプレート変換手段１３０が指静脈情報の特徴を変換する（Ｓ１８）。変換テンプレート送信手段１４０が顧客ＩＤと変換テンプレートをテンプレート管理手段２１０に送る（Ｓ１９）。テンプレート管理手段２１０が変換テンプレートデータベース２３０に変換テンプレートを登録する（Ｓ２０）。テンプレート管理手段２１０が顧客ＩＤ、ＩＤ番号、個人情報を個人情報管理手段２９０に送る（Ｓ２１）。個人情報管理手段２９０が個人情報データベース３００に個人情報を登録する（Ｓ２２）。
〔テンプレート再変換処理〕
図６は、変換テンプレートの再変換フロー図を示す。変換パラメータ作成手段２６０で指定時間が経過したかを判断する（Ｓ３１）。経過していれば、変換パラメータ作成手段２６０は、新たな変換パラメータを乱数にて作成する（Ｓ３２）。再変換手段２４０が変換パラメータ作成手段２６０が作成した変換パラメータを使って変換テンプレートデータベース２３０に格納されている全ての変換テンプレートを再変換する（Ｓ３３）。変換テンプレートデータベース２３０に格納されている全ての変換テンプレートを再変換した後に変換パラメータを変換パラメータ記憶手段２５０に格納する（Ｓ３４）。
〔ワンタイム再変換処理〕
図７は、変換テンプレートのワンタイム再変換フロー図を示す。図７において、ワンタイム化再変換手段２２０に変換テンプレート要求があるか判定する（Ｓ４１）。変換テンプレート要求があると、認証端末設定手段３１０で認証端末管理サーバ２０２のネットワークアドレスを端末キーから入力する（Ｓ４２）。変換パラメータ作成手段３３０が新たな変換パラメータを乱数にして作成し、変換パラメータ記憶手段３９０に記憶している変換パラメータを要求する（Ｓ４３）。変換パラメータ記憶手段３９０に記憶している変換パラメータと認証端末管理サーバ２０２の変換パラメータ記憶手段２５０に格納されている変換パラメータから変換のための差分を抽出する（Ｓ４４）。変換テンプレート一時記憶手段３９０が要求したＩＤ番号の変換テンプレートをテンプレート管理手段２１０に要求する（Ｓ４５）。テンプレート管理手段２１０は、変換テンプレートデータベースより指定のＩＤ番号を持つ変換テンプレートを取り出す（Ｓ４６）。ワンタイム化再変換手段は、変換のための差分を使って指定のＩＤ番号を持つ変換テンプレートを再変換する（Ｓ４７）。再変換された変換テンプレートは、変換テンプレート一時記憶手段３９０に送信される（Ｓ４８）。
〔認証端末設定〕
図８は、指静脈情報認証端末の設定フロー図を示す。図８において、認証端末設定手段３１０で指静脈情報端末１３、１４のネットワークアドレスを端末キーから入力する（Ｓ５１）。認証端末設定手段３１０で認証端末管理サーバ２０２のネットワークアドレスを端末キーから入力する（Ｓ５２）。認証端末設定手段３１０から指静脈情報運用手段３２０を介して認証端末管理手段２８０にネットワークを通じて通信を行う。この場合に、指静脈情報運用手段に、指静脈情報の貸出しを要請する（Ｓ５３）。認証端末管理手段２８０で予め認証端末データベース２７０に登録しておいた認証端末のネットワークアドレスと一致した認証端末が通信したかを判断する（Ｓ５４）。確認された場合に、認証端末管理手段２８０からネットワークを通じて認証端末設定手段３１０に接続確立の通信を行う（Ｓ５５）。ユーザ認証用電子端末１３、１４の表示手段４１０に接続確立の表示が出力される（Ｓ５６）。
〔指静脈情報貸出し処理〕
図９は、指静脈情報貸出し及び認証処理のフロー図である。図９において、個人情報取得手段３２０がＩＣカード、携帯電話のＩＤ番号を読み取ったかを判断し、または端末キーからのＩＤ番号入力を受け取ったかを判断する（Ｓ６１）。個人情報取得手段３２０が受け取ったＩＤ番号は変換テンプレート一時記憶手段３９０で一時記憶に格納されている変換テンプレートにあるか確認する（Ｓ６２）。確認されると、変換テンプレート一時記憶手段３９０が、上述したように演算処理手段３０１及び指静脈情報運用手段３０２で確立されたＩＤ番号に対応した変換テンプレートを照合手段３８０に送る（Ｓ６３）。確認されないと、変換テンプレート１時記憶手段３９０は指静脈情報管理サーバ２２のワンタイム化再変換手段２２０にＩＤ番号の変換テンプレートの送信を要求する（Ｓ６４）。そして、ワンタイム化再変換手段２２０がＩＤ番号に対応する変換テンプレートを送信する（Ｓ６５）。次いでステップＳ６３に至る。指静脈情報取得手段３５０が指静脈情報を入力する（Ｓ６６）。指静脈特徴抽出手段３６０が指静脈特徴を抽出する（Ｓ６７）。
【００６０】
テンプレート変換手段３７０が指静脈情報の特徴を変換する（Ｓ６８）。変換された指静脈情報とＩＤ番号に対応した貸し出された変換テンプレートとを照合手段３８０で照合する（Ｓ６９）。その結果、認証結果が一致するかが判断される（Ｓ７０）。一致すると、表示装置４１０に一致のメッセージを表示する（Ｓ７１）。一致しないと、表示手段４１０に不一致のメッセージを表示する（Ｓ７２）。諸装置４００に一致のメッセージを送信し、連動する装置の電源をＯＮにする（Ｓ７３）。
【００６１】
以上説明したように、指静脈情報貸出し運用手段４２の演算処理手段４４が、受付けられた顧客ＩＤ情報を基にして、ユーザコードに顧客ＩＤ情報に関連づけられた指静脈情報を蓄積し、かつ、ユーザコードから検索し、検索の結果、該顧客ＩＤ情報に対して指静脈情報を同定する。また、指静脈情報運用手段４５が、同定された指静脈情報が貸出し資格が付与されていることがデータベースに格納されているときに、この指静脈情報に貸出し資格を付与し、指静脈情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する。さらに、指静脈情報送信手段４３が、貸出し指示を受けて、指静脈情報を当該顧客ＩＤ情報に関連づけてユーザ認証用電子端末１３、１４に送信する生体情報貸出しシステムが構成される。そして、指静脈情報貸出し運用手段４２が、貸し出す指静脈情報に基づいてキャンセラブルテンプレートを生成する生体情報貸出しシステムが構成される。
【００６２】
以上の説明にあっては指静脈情報を例にとって説明したが、本実施例は他の静脈情報の場合にも適用することができる。この場合、指静脈情報を他の静脈生体情報に読み替えるものとする。
【００６３】
更に本実施例は、ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンおよびＤＮＡのうちのいずれかを用いる生体情報貸出しシステムを構成することができる。
【００６４】
列挙された生体構成の内、顧客の複数の生体情報が１つのユーザコードに記録され、演算処理手段４４は、ユーザ認証用電子端末１３、１４の要請に対応していずれかのまたは複数の生体情報を検索し、生体情報運用手段は少なくとも一つの生体情報をユーザ認証用電子端末１３、１４に送信し、貸出し、貸出した各生体情報について貸出し状況をユーザコードに記録することを内容とする生体情報貸出し方法を構成することができる。
【００６５】
本実施例によれば、予め生体情報バンクでユーザの各施設で利用する生体情報テンプレートを登録するので、各施設利用時に生体情報テンプレートを登録する必要はなくなり、顧客にとってもユーザの各施設にとっても便利になる。また、生体認証テンプレートを利用した回数が生体情報バンクのサーバに記録できるので、利用回数に対応したポイントを運用できるようになる。これに伴ってポイントカードが不要になる。
【００６６】
ユーザの各施設では、貸し出された生体情報テンプレートを管理する必要がなくなり、運用コストが下がる。また、１つのユーザコードに複数の生体情報を格納することができるので、貸し出された複数の生体情報の使用によって個人認証を確実なものとすることができる。
【符号の説明】
【００６７】
１…指静脈バンク、２…顧客、３…契約会社、４…入退管理の契約会社、５…代理店、６…静脈パターン、７…貸出しテンプレート、１１…指静脈バンクコンピュータ、１２…顧客情報の登録用電子端末、１３、１４…ユーザ認証用電子端末、４１…受付け手段、４２…指静脈情報貸出し運用手段、４３…指静脈情報送信手段、４４…演算処理手段、４５…指静脈情報運用手段、５１…個人方法データベース、５２…指静脈情報データベース、５３…バイオメトリクス・バンク・サーバ、５４…ランダム化テンプレート、６０…受付指静脈認証装置、６１…宿泊ルーム指静脈認証端末、６２…サービスルーム指静脈認証端末、６３…バイオメトリクス・サーバ、６５…個人情報データベース、６６…指静脈情報データベース、６８…認証ログ作成処理手段、６９…ランダム化テンプレート配信処理手段、２０１…指静脈情報管理サーバ、２０２…認証端末管理サーバ、２０３…個人情報管理サーバ、２０４…指静脈情報貸出し運用サーバ、３０１…演算処理手段、１００…指静脈情報貸出しシステム。

【特許請求の範囲】
【請求項１】
通信手段を介して受付けた顧客ＩＤ情報と、該顧客ＩＤ情報に関連づけられた顧客の生体情報と、前記顧客ＩＤ情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ＩＤ情報及び該顧客ＩＤ情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムにおいて、
前記生体情報貸出し運用手段は、ユーザコードに受付けられた顧客ＩＤ情報に基づいて顧客ＩＤ情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ＩＤ情報に対して生体情報を同定する演算処理手段と、
同定された生体情報に貸出し資格が付与されているときに前記同定された生体情報に貸出し指示処理を行い、貸出しに伴なって前記ユーザが操作中の電子端末に課金処理を行い、課金を含めた生体情報の貸出し状況をユーザコードに記録する生体情報運用手段とを備え、
前記生体情報送信手段は、前記貸出し指示を受けて、前記生体情報を前記顧客ＩＤ情報に関連づけて前記ユーザが操作中のユーザ認証用電子端末に送信することを特徴とする生体情報貸出しシステム。
【請求項２】
請求項１の生体情報貸出しシステムにおいて、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成するキャンセラブルテンプレート生成手段を備えることを特徴とする生体情報貸出しシステム。
【請求項３】
請求項１の生体情報貸出しシステムにおいて、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはＤＮＡの少なくとも一つを含むことを特徴とする生体情報貸出しシステム。
【請求項４】
請求項３の生体情報貸出しシステムにおいて、前記顧客の複数種類の生体情報が１つのユーザコードに記録され、前記演算処理手段は、ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段はすくなくとも一つの生体情報を前記ユーザ認証用電子端末に送信して貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出しシステム。
【請求項５】
通信手段を介して受付けた顧客ＩＤ情報と、該顧客ＩＤ情報に関連づけられた顧客の生体情報と、前記顧客ＩＤ情報に関連づけられた生体情報をユーザ認証用電子端末で使用する際に顧客に付与されたユーザコードとを格納するデータベースと、顧客情報登録用電子端末からの顧客ＩＤ情報及び該顧客ＩＤ情報に関連づけられた生体情報及びユーザ認証用電子端末からの認証ログを含む生体情報貸出し要請を受付ける受付け手段と、生体情報貸出し運用手段と、前記ユーザ認証用電子端末に通信手段を介して貸出し生体情報を送信する生体情報情報通信手段とを有する生体情報バンクコンピュータを備えた生体情報貸出しシステムによる生体情報貸出し方法において、
前記生体情報貸出し運用手段の演算処理手段は、ユーザコードに受付けられた顧客ＩＤ情報を基にして、該顧客ＩＤ情報に関連づけられた生体情報を蓄積し、前記生体情報をユーザコードから検索して前記顧客ＩＤ情報に対して生体情報を同定し、
生体情報運用手段は、同定された生体情報に貸出し資格が付与されているときに、前記同定された生体情報の貸出し指示処理を行い、貸出しに伴なって前記ユーザ認証用電子端末に課金処理を行い、処理された課金を含めた生体情報の貸出し状況をユーザコードに記録し、
前記生体情報送信手段が、前記貸出し指示を受けて、当該生体情報を当該顧客ＩＤ情報に関連づけて前記ユーザ認証用電子端末に送信すること
を特徴とする生体情報貸出し方法。
【請求項６】
請求項５の生体情報貸出し方法において、前記生体情報貸出し運用手段は、貸し出す生体情報に基づいて一時的に使用される生体情報からなるキャンセラブルテンプレートを生成することを特徴とする生体情報貸出し方法。
【請求項７】
請求項５の生体情報貸出し方法において、前記ユーザコードに蓄積される生体情報は、顧客の静脈パターン、指紋、声紋、アイリス、顔、網膜パターン、皮膚の電気抵抗、筆跡、手形、打鍵パターンまたはＤＮＡの少なくとも一つを含むことを特徴とする生体情報貸出し方法。
【請求項８】
請求項７の生体情報貸出し方法において、前記顧客の複数の生体情報は１つのユーザコードに記録され、前記演算処理手段は、前記ユーザ認証用電子端末の要請に対応して少なくとも一つの生体情報を検索し、前記生体情報運用手段は少なくとも一つの生体情報を前記ユーザ認証用電子端末に送信し、貸出しを行い、貸出した各生体情報について貸出し状況を前記ユーザコードに記録することを特徴とする生体情報貸出し方法。

【図１】

【図２】

【図３】

【図４Ａ】

【図４Ｂ】

【図４Ｃ】

【図５】

【図６】

【図７】

【図８】

【図９】

【公開番号】特開２０１１−２５７８１８（Ｐ２０１１−２５７８１８Ａ）
【公開日】平成２３年１２月２２日（２０１１．１２．２２）
【国際特許分類】
【出願番号】特願２０１０−１２９５３６（Ｐ２０１０−１２９５３６）
【出願日】平成２２年６月７日（２０１０．６．７）
【出願人】（０００１５３４４３）株式会社日立情報制御ソリューションズ (359)
【Ｆターム（参考）】