生体認証システム、生体認証方法、および情報処理装置
【課題】多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする。
【解決手段】認証サーバ300での生体情報の登録余裕数を算定し第1テーブル127に記憶する余裕特定部110と、登録余裕数が所定値以上の認証サーバ300を登録サーバ候補としその識別情報及びアドレスを登録用端末200に返す候補提示部111とを備える情報処理装置100と、情報処理装置100に生体情報登録要求を送り登録サーバ候補の識別情報等を取得する候補情報取得部210と、読み取り装置160から生体情報を取得しユーザが選択した登録認証サーバに生体情報を送信する生体情報送信部211とを備える登録用端末200と、登録用端末200よりユーザの識別情報および生体情報を受信して格納し、会員テーブル126における生体情報の現登録数を情報処理装置100に送る登録処理部310を備える認証サーバ300とから生体認証システム10を構成する。
【解決手段】認証サーバ300での生体情報の登録余裕数を算定し第1テーブル127に記憶する余裕特定部110と、登録余裕数が所定値以上の認証サーバ300を登録サーバ候補としその識別情報及びアドレスを登録用端末200に返す候補提示部111とを備える情報処理装置100と、情報処理装置100に生体情報登録要求を送り登録サーバ候補の識別情報等を取得する候補情報取得部210と、読み取り装置160から生体情報を取得しユーザが選択した登録認証サーバに生体情報を送信する生体情報送信部211とを備える登録用端末200と、登録用端末200よりユーザの識別情報および生体情報を受信して格納し、会員テーブル126における生体情報の現登録数を情報処理装置100に送る登録処理部310を備える認証サーバ300とから生体認証システム10を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法、および情報処理装置に関し、具体的には、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術に関する。
【背景技術】
【0002】
生体認証処理を利用して所定エリアや施設の入退場や利用可否を管理する技術が提案されてきた。例えば、比較的低コストで特定の利用者だけが入退場できる警備区域内にある警備対象のセキュリティを高めることを課題とした、警備区域内における警備対象行為を、正当な人物にのみ許可するセキュリティシステムであって、前記正当な人物に対して発行される携帯型装置であって、当該携帯型装置の正当性を認証可能とする認証用情報と、当該携帯型装置の正当な被発行者固有の情報である固有情報とを記憶した携帯型装置と、前記警備区域内への入場を意図する人物が所持する携帯型装置に記憶された前記認証情報を用いて、当該携帯型装置の正当性を認証し、正当性が認証された携帯型装置の所持者の前記警備区域内への入場を許可し、正当性が認証されなかった携帯型装置の所持者の前記警備区域内への入場を拒否する警備区域警備手段と、記憶手段と、前記認証手段によって正当性が認証された、前記警備区域内へ入場する人物が所持する携帯型装置から、当該携帯型装置に記憶された前記固有情報を読み取り、前記記憶手段に記憶する固有情報読み取り手段と、前記警備区域内における警備対象行為を意図する人物から情報の入力を受け付ける情報入力手段と、前記情報入力手段が受け付けた情報に整合する前記固有情報が前記記憶手段に記憶されている場合に、当該人物の警備対象行為を許可し、前記情報入力手段が受け付けた情報に整合する前記固有情報が前記記憶手段に記憶されていない場合に当該人物の警備対象行為を拒否する、警備対象行為警備手段と、前記警備区域外へ退場する人物が所持する携帯型装置にアクセスし、前記固有情報読み取り手段が、当該携帯型装置から読み取り前記記憶手段に記憶した固有情報を特定し、特定した固有情報を前記記憶手段から消去する退場管理手段とを有することを特徴とするセキュリティシステム(特許文献1参照)などが提案されている。
【0003】
また、利用者にとっての使い勝手やセキュリティを向上することを課題とした、1乃至複数のアトラクションが設置された遊戯施設を利用する利用者の入退や利用状況を管理する利用者管理システムであって、遊戯施設の入口に設置され、遊戯施設に入場する利用者の認証情報を登録する登録装置と、登録装置で登録された利用者の認証情報を管理する管理サーバと、遊戯施設内における各アトラクションの近辺に設置され、アトラクションを利用しようとする利用者の認証情報を管理サーバに与えて認証を求める認証装置とを備え、登録装置は、利用者の顔の画像情報を取得する画像情報取得手段と、画像情報取得手段で取得した画像情報を画像処理することで利用者の顔の特徴を抽出する画像処理手段と、画像処理手段で抽出された利用者の顔の特徴を認証情報として管理サーバに通知する通知手段とを具備し、認証装置は、利用者の顔の画像情報を取得する画像情報取得手段と、画像情報取得手段で取得した画像情報を画像処理することで利用者の顔の特徴を抽出する画像処理手段と、画像処理手段で抽出された利用者の顔の特徴を認証情報として管理サーバに通知する通知手段とを具備し、管理サーバは、登録装置から通知された認証情報を保存するデータベースと、認証装置から通知された認証情報をデータベースに保存された認証情報と照合する照合手段と、照合手段による照合結果を認証装置に通知する通知手段とを具備したことを特徴とする遊戯施設における利用者管理システム(特許文献2参照)なども提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−076270号公報
【特許文献2】特開2004−126791号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、こうした生体認証処理を行う場合、認証対象となる生体情報と、認証元の登録済み生体情報(のテンプレート)とを照合し、その一致を判定することとなる。前記登録済み生体情報が膨大な数に上る場合、つまり多数の登録者が存在する場合、認証対象の生体情報と登録済み生体情報それぞれ(場合によっては、登録済み生体情報の全て)との照合作業を行う必要が生じてしまい、認証処理に多大な時間を要することになる。
【0006】
そこで、本発明は上記課題を鑑みてなされたものであり、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術の提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明では、複数のサーバもしくはテーブルに分けて生体情報を登録しておき、検索対象となるサーバ(テーブル)を指定することで検索範囲を絞り込むものである。より詳細には、本発明の生体認証システムは、生体認証処理を実際に実行する認証サーバと、生体認証を受けたいユーザが利用する生体情報登録用の端末ならびに生体認証用の端末と、前記認証サーバを管理し前記ユーザの各端末と認証サーバとの仲介処理も担う情報処理装置とで構成されるコンピュータシステムである。
【0008】
こうした生体認証システムを構成する前記情報処理装置は、すなわち、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備える。
【0009】
また、前記情報処理装置は、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部を備える。
【0010】
また、前記情報処理装置は、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部を備える。
【0011】
また、前記生体認証システムを構成する前記登録用端末は、ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する候補情報取得部を備える。
【0012】
また、前記登録用端末は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部を備える。
【0013】
また、前記生体認証システムを構成する前記認証サーバは、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備える。
【0014】
また前記認証サーバは、前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する、登録処理部を備える。
【0015】
なお、前記情報処理装置の余裕特定部は、前記第1テーブルにて登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶するとしてもよい。
【0016】
この場合、前記情報処理装置の候補提示部は、前記登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第2テーブルに記憶されている登録サーバ候補の情報を読み出して前記登録用端末ないし出力装置に返す。
【0017】
一方、前記登録用端末の生体情報送信部は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信することとなる。
【0018】
また、前記情報処理装置の余裕特定部は、前記第1テーブルに登録されている認証サーバのうち、入力装置から管理者の指定を受けた認証サーバを登録サーバ候補とし、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶する、としてもよい。
【0019】
また、前記情報処理装置の余裕特定部は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバが無い時、前記第2テーブルの登録サーバ候補の情報を第3テーブルに移動し、登録余裕数が所定値以上の認証サーバが有る時、前記第2テーブルが記憶している既存の登録サーバ候補の情報を前記第3テーブルに移動すると共に、登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記第2テーブルに記憶する、としてもよい。
【0020】
また、前記生体認証システムを構成する認証用端末は、生体認証を受けたいユーザから認証サーバの識別情報の指示を入力装置で受け付けて、ネットワークで結ばれた前記情報処理装置に対し、前記識別情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する、アドレス要求部を備える。
【0021】
また、前記認証用端末は、生体情報の読み取り装置から前記ユーザの生体情報を取得し、当該生体情報および前記ユーザの識別情報を含む認証要求を前記認証サーバのアドレスに宛てて送信し、該当認証サーバから認証結果を受信する、認証要求部を備える。
【0022】
この場合、前記情報処理装置は、ネットワーク上の認証用端末ないし入力装置より前記アドレス要求を受信し、前記第1テーブルより、前記アドレス要求が示す前記識別情報に応じた認証サーバのアドレスを抽出し、この認証サーバのアドレスを前記認証用端末ないし出力装置に返すアドレス回答部を備えるとすれば好適である。
【0023】
他方、前記認証サーバは、前記認証用端末から前記認証要求を受信し、当該認証要求が含むユーザの識別情報に対応する生体情報を前記会員テーブルで検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部を備える、とすれば好適である。
【0024】
また、前記情報処理装置の余裕特定部は、前記第2テーブルにおける登録サーバ候補情報の記憶開始時期と前記第3テーブルへの移動時期とを、登録期間情報として前記第3テーブルにおいて該当登録サーバ候補情報と対応付けて記憶するとしてもよい。
【0025】
この場合、前記認証用端末のアドレス要求部は、生体認証を受けたいユーザから生体情報の登録時期の情報を入力装置で受け付けて、前記情報処理装置に対し、前記登録時期情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する。
【0026】
また前記情報処理装置アドレス回答部は、前記アドレス要求が示す前記登録時期の情報を前記第3テーブルに照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバのアドレスを前記認証用端末ないし出力装置に返す。
【0027】
また、本発明の生体認証方法は、情報処理装置が、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備えて、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する処理と、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す処理とを実行する。
【0028】
またこの場合、生体情報の登録用端末が、ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する処理と、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する処理とを実行する。
【0029】
一方、生体認証処理を実行する認証サーバが、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備えて、前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する処理を実行する。
【0030】
また、本発明の情報処理装置は、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部と、を備えることを特徴とする。
【0031】
なお、前記認証サーバの識別情報としては、例えば、認証サーバの属性情報(例:サーバID、サーバ名、配置場所など)を想定できる。また、前記生体認証システムが各種の商業施設に適用される場合、前記商業施設が含む設備やアトラクション、サービス等を象徴するアイコン(例:キャラクターや遊具施設のイメージ等)、数字や記号(例:客室等の部屋番号やビル棟の記号など)なども想定できる。
【0032】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0033】
本発明によれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能である。
【図面の簡単な説明】
【0034】
【図1】本実施形態における生体認証システムの全体構成図である。
【図2】本実施形態の、(a)会員統合管理テーブル、(b)会員テーブル、(c)サーバ管理テーブル、の各データ構成例を示す図である。
【図3】本実施形態の、(a)ただいまの登録サーバ候補テーブル、(b)登録サーバ候補履歴テーブルの各データ構成例を示す図である。
【図4】本実施形態の生体認証方法の処理手順例1を示すフローチャートである。
【図5】本実施形態の生体認証方法の処理手順例2を示すフローチャートである。
【図6】本実施形態の生体認証方法の処理手順例3を示すフローチャートである。
【図7】本実施形態の生体認証方法の処理手順例4を示すフローチャートである。
【図8】本実施形態の生体認証方法の処理手順例5を示すフローチャートである。
【図9】本実施形態の生体認証方法の処理手順例6を示すフローチャートである。
【発明を実施するための形態】
【0035】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10の構成図である。本実施形態における生体認証システム10(以下、システム10)は、多数のテンプレート(認証用の生体情報)が登録されている状況であっても高速で生体認証処理を実行可能とするコンピュータシステムである。
【0036】
この生体認証システム10は、例えば、遊園地などの商業施設において利用者の入退場や施設利用に際して必要な生体認証処理を行うためのものであり、生体認証処理を実際に行う認証サーバ300(この認証サーバないし当該認証サーバで管理する会員テーブル126はネットワーク190上に複数存在する)、前記認証サーバ300を管理するサーバ管理サーバ100(情報処理装置)、前記利用者が生体情報登録に際し利用する登録用端末200、生体認証を受ける際に利用者が利用する認証用端末400、を含んでいる。勿論、こうした例だけでなく、生体認証処理を行う様々な状況(例:役所や官庁等での入退室、サービス受付や提供可否、空港や港湾、駅等での生体認証を必要とした出入国管理業務など)に本実施形態の生体認証システムは適用可能である。
【0037】
こうした前記システム10を構成する前記サーバ管理サーバ100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。また、前記サーバ管理サーバ100は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力装置105や、LEDやディスプレイなどの出力装置106を備えるとしてもよい。また前記サーバ管理サーバ100は、前記登録用端末200や認証用端末400らの他装置とネットワーク190を介して通信する通信装置107などを有している。
【0038】
続いて、前記サーバ管理サーバ100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記サーバ管理サーバ100は、サーバ管理テーブル127、ただいまの登録サーバ候補テーブル128、登録サーバ候補履歴テーブル129を前記記憶装置101に備えるものとする。
【0039】
前記サーバ管理サーバ100は、ネットワーク190で結ばれた各認証サーバ300から生体情報の現登録数のデータを受信し、前記第1テーブルたるサーバ管理テーブル127にて該当認証サーバ300の最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記サーバ管理テーブル127にて該当認証サーバ300に対応付けて記憶する、余裕特定部110を備える。
【0040】
また、前記サーバ管理サーバ100は、ネットワーク190上の登録用端末200ないし入力装置105より利用者からの生体情報登録要求を受け付け、前記サーバ管理テーブル127に記憶されている登録余裕数が所定値以上の認証サーバ300を、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記サーバ管理テーブル127から抽出し、前記登録用端末200ないし出力装置106に返す候補提示部111を備える。
【0041】
一方、前記登録用端末200は、前記遊園地など商業施設の利用者が生体情報の登録時に利用するコンピュータ端末であり、一般のコンピュータが備えるハードウェアや機能を当然備えているものである。また、その設置場所は、前記商業施設等の一画であっても良いし、前記利用者の自宅や所属企業等であっても勿論よい。
【0042】
こうした前記登録用端末200は、キーボードやマウス等の入力装置を介して前記利用者から生体情報の登録指示を受け付け、この指示に応じネットワーク190で結ばれた前記サーバ管理サーバ100に生体情報登録要求を送信して、この生体情報登録要求に応じて前記サーバ管理サーバ100から返信されてきた前記登録サーバ候補の識別情報およびアドレスを受信し、前記登録サーバ候補の識別情報をディスプレイなどの出力装置に表示する候補情報取得部210を備える。
【0043】
また前記登録用端末200は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、前記登録サーバ候補中から利用者が選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部211を備える。
【0044】
前記登録用端末200から前記利用者の生体情報の登録を受けるのが、認証サーバ300である。本実施形態では、前記認証サーバ300はネットワーク190上に複数配置されており、例えば、各認証サーバ間で登録利用者の情報が重複しないよう生体情報の登録がなされている(つまり、利用者の生体情報は、複数ある認証サーバ300のうち、いずれか1つにのみ登録される)。或いは、前記認証サーバ300がネットワーク190上に1つだけ配置されており、この1つの認証サーバ300の記憶装置301において複数の会員テーブル126が格納されているとしてもよい。この場合、各会員テーブル126間で登録利用者の情報が重複しないよう生体情報の登録がなされており(つまり、利用者の生体情報は、複数ある会員テーブル126のうち、いずれか1つにのみ登録される)、前記サーバ管理サーバ100の管理対象も、この認証サーバ300が備える前記会員テーブル126となる。
【0045】
この認証サーバ300は、一般的なサーバ装置として備えるべきハードウェアや機能を当然備えているものである。またその記憶装置301において、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブル126を格納している。
【0046】
また前記認証サーバ300は、前記登録用端末200よりユーザの識別情報および生体情報を受信して前記会員テーブル126に格納し、当該会員テーブル126における生体情報の現登録数(例:記憶装置301において管理している)をインクリメントして、前記現登録数の値を、ネットワーク190で結ばれた前記サーバ管理サーバ100に送信する、登録処理部310を備える。
【0047】
なお、前記サーバ管理サーバ100の余裕特定部110は、前記サーバ管理テーブル127にて登録余裕数が最大の認証サーバ300を特定し、該当認証サーバ300の識別情報およびアドレスを、登録サーバ候補の情報として記憶装置101の第2テーブルたる、ただいまの登録サーバ候補テーブル128に記憶するとしてもよい。
【0048】
この場合、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200ないし入力装置105より利用者からの生体情報登録要求を受け付け、前記ただいまの登録サーバ候補テーブル128に記憶されている登録サーバ候補の情報を読み出して前記登録用端末200ないし出力装置106に返すこととなる。
【0049】
また、前記登録用端末200の生体情報送信部211は、生体情報の読み取り装置160から利用者の生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当利用者の識別情報および生体情報のデータを送信する。
【0050】
なお、前記サーバ管理サーバ100の余裕特定部110は、前記サーバ管理テーブル127に登録されている認証サーバ300のうち、入力装置105から管理者の指定を受けた認証サーバ300を登録サーバ候補とし、該当認証サーバ300の識別情報およびアドレスを、登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶するとしてもよい。
【0051】
また、前記サーバ管理サーバ100の余裕特定部110は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバ300が無い時、前記ただいまの登録サーバ候補テーブル128の登録サーバ候補の情報を第3テーブルたる登録サーバ候補履歴テーブル129に移動し、登録余裕数が所定値以上の認証サーバ300が有る時、前記ただいまの登録サーバ候補テーブル128が記憶している既存の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動すると共に、登録余裕数が最大の認証サーバ300を特定し、該当認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する、としてもよい。
【0052】
また、前記システム10に含まれる前記認証用端末400は、前記遊園地など商業施設の利用者が生体認証を受ける際に利用するコンピュータ端末であり、前記登録用端末200と一体となっているとしてもよく、一般のコンピュータが備えるハードウェアや機能を当然備えているものである。また、その設置場所は、例えば前記商業施設等の入退場ゲート等が想定される。
【0053】
こうした前記認証用端末400は、生体認証を受けたい利用者から認証サーバ300の識別情報の指示(例えば、認証サーバのID、サーバ名、配置場所、前記商業施設の設備やアトラクション、サービス等を象徴するアイコン、客室等の部屋番号やビル棟の記号などを示す数字や記号、など)を入力装置405で受け付けて、ネットワーク190で結ばれた前記サーバ管理サーバ100に対し、前記識別情報を含む認証サーバ300のアドレス要求を送信し、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する、アドレス要求部410を備える。
【0054】
また、前記認証用端末400は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、当該生体情報および前記利用者の識別情報を含む認証要求を前記認証サーバ300のアドレスに宛てて送信し、該当認証サーバ300から認証結果を受信する、認証要求部411を備える。
【0055】
一方、前記サーバ管理サーバ100は、前記認証用端末400(ないし入力装置105)より前記アドレス要求を受信し、前記サーバ管理テーブル127より、前記アドレス要求が示す前記識別情報に応じた認証サーバ300のアドレスを抽出し、この認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返すアドレス回答部112を備えることとなる。
【0056】
また、前記認証サーバ300は、前記認証用端末400から前記認証要求を受信し、当該認証要求が含む利用者の識別情報に対応する生体情報を前記会員テーブル126で検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部311を備える。
【0057】
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補情報の記憶開始時期と前記登録サーバ候補履歴テーブル129への移動時期とを、登録期間情報として前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶しているとすれば好適である。
【0058】
この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から生体情報の登録時期の情報を入力装置405で受け付けて、前記サーバ管理サーバ100に対し、前記登録時期情報を含む認証サーバ300のアドレス要求を送信し、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する。
【0059】
また、前記サーバ管理サーバ100アドレス回答部112は、前記アドレス要求が示す前記登録時期の情報を前記登録サーバ候補履歴テーブル129に照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返すこととなる。
【0060】
なお、生体情報の読み取り装置160は、例えば、前記遊園地の利用者たる被認証者に対し、指や手のひら等の静脈、指紋、虹彩等の適宜な生体情報の読取り処理を実行する装置である。そのため、必要な生体情報を読み取るためのリーダとそのコントローラ、ならびに前記登録用端末200や認証用端末400(或いは認証サーバ300)と通信する通信装置を備えている。
【0061】
なお、これまで示した前記システム10を構成する各装置における各機能部110〜112、210〜211、310〜311、410〜411は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、システム10を構成する各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0062】
−−−テーブル構造例−−−
次に、本実施形態における生体認証システム10を構成する各装置が利用するテーブルの構造について説明する。図2は、本実施形態の、(a)会員統合管理テーブル125、(b)会員テーブル126、(c)サーバ管理テーブル127のデータ構成例を示す図である。
【0063】
前記会員統合管理テーブル125は、生体情報の登録がなされた前記利用者の会員IDと生体情報の登録先の認証サーバ300のIDとを対応付けて格納するテーブルである。この会員統合管理テーブル125は必須ではないが、例えば、認証用端末400からのアドレス要求に応じる前記サーバ管理サーバ100が、前記アドレス要求に利用者の識別情報=会員IDが含まれている場合に、会員IDをキーに当該会員統合管理テーブル125での検索を実行すれば、該当利用者の生体情報の登録先たる認証サーバ300を特定する処理が迅速に行える。
【0064】
また、前記会員テーブル126は、生体情報登録者の識別情報と生体情報とを対応付けて記憶するテーブルであり、前記認証サーバ300が記憶装置301にて備える。この会員テーブル126は、例えば、生体情報登録者を一意に特定する「会員ID」をキーとして、会員の氏名、決済用のクレジットカード情報(カードNo.)、生体情報たる指静脈テンプレート1および指静脈テンプレート2といったデータを対応付けたレコードの集合体となっている。
【0065】
また、前記サーバ管理テーブル127(第1テーブル)は、認証サーバ300の識別情報たるサーバIDおよび記号(認証サーバ300を象徴するシンボルマーク等)をキーとして、該当認証サーバ300のアドレスたる接続先(例:IPアドレス)、生体情報の最大登録可能数および現登録数、認証サーバ間での生体情報登録の優先順位(例:管理者が設定)、差分(=最大登録可能数から前記現登録数を差し引きして算定した、認証サーバ毎の登録余裕数)、およびフラグ(例:前記優先順位に関わらず特に優先すべき登録先を示す)といったデータを対応付けたレコードの集合体となっている。前記優先順位やフラグについては、例えば、前記サーバ管理サーバ100の余裕特定部110が、入力装置105から管理者の指定を受けた認証サーバ300について設定する。
【0066】
図3は、本実施形態の、(a)ただいまの登録サーバ候補テーブル128、(b)登録サーバ候補履歴テーブル129のデータ構成例を示す図である。前記ただいまの登録サーバ候補テーブル128(第2テーブル)は、前記登録用端末200(ないし入力装置105)より利用者からの生体情報登録要求を受け付けた際に、前記登録用端末200らに返すべき登録サーバ候補の識別情報およびアドレスを格納するテーブルである。このただいまの登録サーバ候補テーブル128は、例えば、前記登録サーバ候補となった認証サーバ300のサーバIDをキーとして、そのサーバ名および接続先のデータを対応付けたレコードを格納する。
【0067】
また、前記登録サーバ候補履歴テーブル129(第3テーブル)は、前記ただいまの登録サーバ候補テーブル128に格納されていた登録サーバ候補について、その登録履歴を格納するテーブルである。この登録サーバ候補履歴テーブル129は、例えば、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補情報の登録期間(ただいまの登録サーバ候補テーブル128での記憶開始時期と当該登録サーバ候補履歴テーブル129への移動時期までの期間)をキーとして、該当登録サーバ候補であった認証サーバ300のサーバID、サーバ名、および接続先といったデータを対応付けたレコードの集合体となっている。
【0068】
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0069】
図4は本実施形態の生体認証方法の処理手順例1を示すフローチャートである。ここでは生体情報登録時における前記登録用端末200が実行する処理例について説明する。前記登録用端末200は、生体情報の登録を希望するとの利用者の指示=生体情報の登録指示を入力装置等で受け付けたとする。この時、前記登録用端末200の候補情報取得部210は、前記利用者=登録希望者が提示するクレジットカードについて、自身のものであるか認証処理を行う(s100)。この認証処理の例としては、前記登録用端末200が入力装置にて前記利用者の認証用情報(例:パスワードやIDなど)の入力を受け付け、この認証用情報に関する照合要求を、前記カードリーダ150を介して前記クレジットカードのICチップに送信し、一方、クレジットカードのICチップは前記認証用情報を当該ICチップの記憶領域に保持している認証情報と照合し、その照合結果を前記登録用端末200に返す、といった処理が想定できる。
【0070】
このようなクレジットカードのICチップでの照合結果を受けた前記登録用端末200の候補情報取得部210は、前記照合結果が認証用情報の不一致を示すものであれば(s101:No)、今回の登録処理を終了する。他方、前記照合結果が、前記認証用情報の一致を示すものであれば(s101:Yes)、前記登録用端末200の候補情報取得部210は、前記登録希望者の情報(氏名等)の入力を入力装置で受け付けて取得し(s102)、さらに、前記カードリーダ150を介して前記クレジットカードの情報(カードNo.等)を取得し、メモリ103に格納する(s103)。また、前記登録用端末200の生体情報送信部211は、前記読み取り装置160から、前記登録希望者の生体情報を取得し、メモリ103に格納する(s104)。
【0071】
続いて前記登録用端末200の候補情報取得部210は、ネットワーク190で結ばれた前記サーバ管理サーバ100に対し、生体情報登録要求を送信して、生体情報を登録する認証サーバ300の候補情報を問い合わせる(s105)。また、前記登録用端末200の候補情報取得部210は、この生体情報登録要求に応じて前記サーバ管理サーバ100から返信されてきた結果が、登録サーバ候補が無いことを示すものであれば(s106:No)、処理を終了する。他方、前記サーバ管理サーバ100から返信されてきた結果が、登録サーバ候補があることを示すものであれば(s106:Yes)、前記登録用端末200の候補情報取得部210は、前記サーバ管理サーバ100から受信した登録サーバ候補の識別情報をディスプレイなどの出力装置に表示し、前記登録希望者による登録認証サーバの指定を受け付ける(s107)。
【0072】
次に、前記登録用端末200の生体情報送信部211は、前記登録サーバ候補中から登録希望者が選択した登録認証サーバのアドレス(前記ステップs105で取得)に宛てて、前記ステップs102〜s104で取得しておいた該当登録希望者の識別情報たる会員IDや氏名、前記クレジットカード情報、生体情報のデータを、登録指示と共に送信する(s108)。
【0073】
また、前記登録用端末200の生体情報送信部211は、前記登録希望者に関するデータの登録指示を受けた登録認証サーバから登録完了通知等を受けて、該当認証サーバ300の識別情報を出力装置に表示し(s109)、処理を終了する。前記識別情報の例としては、例えば、認証サーバ300のサーバ名、サーバID、記号などとなる。
【0074】
−−−処理フロー例2−−−
次に、生体情報の登録時におけるサーバ管理サーバ100での処理例について説明する。図5は実施形態の生体認証方法の処理手順例2を示すフローチャートである。上述のように、前記登録用端末200の候補情報取得部210は、前記サーバ管理サーバ100に対し、生体情報登録要求を送信して、生体情報を登録する認証サーバ300の候補情報を問い合わせた。この時、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200(ないし入力装置105)より前記生体情報登録要求=登録サーバ候補の問い合わせを受け付ける(s200)。
【0075】
また前記サーバ管理サーバ100の候補提示部111は、前記サーバ管理テーブル127に記憶されている各認証サーバ300に関する、現登録数と最大登録可能数のデータを抽出し、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、この登録余裕数が1以上=現登録数が最大登録可能数に満たない認証サーバ300が存在するか、判定する(s201)。なお、前記サーバ管理サーバ100の余裕特定部110は、前記登録余裕数を前記サーバ管理テーブル127にて該当認証サーバ300に対応付けて記憶しておく。
【0076】
前記サーバ管理サーバ100の候補提示部111は、前記ステップs201の判定にて、前記現登録数が最大登録可能数に満たない認証サーバ300が存在しなかった場合(s201:No)、登録可能な認証サーバ候補が無いことを前記登録用端末200に返信し(s203)、処理を終了する。
【0077】
一方、前記ステップs201の判定にて、前記現登録数が最大登録可能数に満たない認証サーバ300が存在した場合(s201:Yes)、前記サーバ管理サーバ100の候補提示部111は、前記登録余裕数が所定値=1以上の認証サーバ300を、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記サーバ管理テーブル127から抽出し、前記登録用端末200(ないし出力装置106)に返す(s202)。なお、ここで登録用端末200に送信する情報としては、前記登録希望者が認識可能な形態の情報(例えば、サーバ名、サーバID、記号など)も含めるとする。
【0078】
−−−処理フロー例3−−−
次に、前記生体情報の登録時においてサーバ管理サーバ100が「ただいまの登録サーバ候補テーブル128」を利用した処理について説明する。図6は本実施形態の生体認証方法の処理手順例3を示すフローチャートである。この場合、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200(ないし入力装置105)より利用者からの生体情報登録要求=登録サーバ候補の問い合わせを受け付け(s300)、前記ただいまの登録サーバ候補テーブル128にて登録サーバ候補の情報の有無を判定する(s301)。前記ただいまの登録サーバ候補テーブル128に登録サーバ候補の情報が無ければ(s301:No)、前記サーバ管理サーバ100の候補提示部111は、登録可能な認証サーバ300の候補が無いことを示すメッセージを前記登録用端末200に返信し(s303)、処理を終了する。
【0079】
他方、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補の情報があれば(s301:Yes)、前記サーバ管理サーバ100の候補提示部111は、前記ただいまの登録サーバ候補テーブル128から登録サーバ候補の情報を読み出して、前記登録用端末200(ないし出力装置106)に返す(s302)。
【0080】
なお、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の管理については、以下に示す通りとなる。この場合、前記サーバ管理サーバ100の余裕特定部110は、例えば1日毎など一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値=1以上の認証サーバ300の有無を判定する(s305)。この判定処理で前記登録余裕数が所定値=1以上の認証サーバ300が無い時(s305:No)、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動する(s306)。つまり、それまで前記登録サーバ候補の情報が格納されていた前記ただいまの登録サーバ候補テーブル128は、この時点で空=登録サーバ候補が無い状態になった。
【0081】
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期の情報(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs306のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s310)。
【0082】
他方、判定処理で前記登録余裕数が所定値=1以上の認証サーバ300がある時(s305:Yes)、前記サーバ管理サーバ100の余裕特定部110は、登録余裕数が最大の認証サーバ300=best1の認証サーバを特定する(s307)。このbest1の認証サーバの特定処理は、登録余裕数が最大のものを選ぶ処理の他に、前記サーバ候補テーブル128における優先順位が1位のものを選択、前記サーバ候補テーブル128においてフラグが設定されているものを選択、といった処理も適用可能である。
【0083】
続いて、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の情報の有無を判定し(s308)、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補が登録されていなければ(s308:No)、前記best1の認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する(s311)。
【0084】
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128に記憶した前記best1の認証サーバ300の情報、つまり登録サーバ候補情報の記憶開始時期(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs311のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s312)。
【0085】
他方、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補が登録されていれば(s308:Yes)、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128が記憶している既存の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動する(s309)。また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期の情報(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs309のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s310)。
【0086】
また、前記サーバ管理サーバ100の余裕特定部110は、前記best1の認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する(s311)。また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128に記憶した前記best1の認証サーバ300の情報、つまり登録サーバ候補情報の記憶開始時期(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs311のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s312)。
【0087】
−−−処理フロー例4−−−
次に、生体情報の登録時における認証サーバ300での処理について説明する。図7は本実施形態の生体認証方法の処理手順例4を示すフローチャートである。ここで、前記認証サーバ300は、前記登録用端末200から前記利用者の生体情報の登録を受けることとなる。この認証サーバ300の登録処理部310は、前記登録用端末200より前記登録希望者の識別情報および生体情報を受信し(s400)、前記会員テーブル126に格納する(s401)。
【0088】
また、前記認証サーバ300の登録処理部310は、前記会員テーブル126における生体情報の現登録数(例:記憶装置301において管理している)を、前記ステップs401での登録件数に応じてインクリメントし、当該インクリメント後の現登録数の値を前記サーバ管理サーバ100に送信する(s402)。また、前記認証サーバ300の登録処理部310は、前記ステップs401で登録がなされた会員の会員IDと当該認証サーバ300のサーバIDを、前記サーバ管理サーバ100に送信し(s403)、処理を終了する。サーバ管理サーバ100では前記サーバIDと会員IDのデータを受信し(s500)、前記会員統合管理テーブル125に格納する(s501)。
【0089】
−−−処理フロー例5−−−
次に、生体認証時における認証用端末400での処理例について説明する。図8は本実施形態の生体認証方法の処理手順例5を示すフローチャートである。この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から認証サーバ300の識別情報の指示(例えば、認証サーバのID、サーバ名、配置場所、前記商業施設の設備やアトラクション、サービス等を象徴するアイコン、客室等の部屋番号やビル棟の記号などを示す数字や記号、など)を入力装置405で受け付ける(s600)。前記利用者は、予め処理フロー例4までで生体情報の登録が済んでいる者、と想定できる。
【0090】
また、前記認証用端末400の認証要求部411は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、メモリ103に格納する(s601)。次に、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100に対し、前記ステップs600で受け付けておいた、認証サーバ300の識別情報を含む、認証サーバ300のアドレス要求を送信する(s602)。
【0091】
一方、前記サーバ管理サーバ100のアドレス回答部112は、前記認証用端末400(ないし入力装置105)より前記アドレス要求を受信し(s700)、前記サーバ管理テーブル127より、前記アドレス要求が示す前記識別情報に応じた認証サーバ300のアドレスを抽出し、この認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返す(s701)。
【0092】
他方、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する(s603)。また、前記認証用端末400の認証要求部411は、前記読み取り装置160から取得してメモリ103に格納しておいた前記利用者の生体情報と、前記利用者の識別情報とを含む認証要求を、前記ステップs603で得た認証サーバ300のアドレスに宛てて送信する(s604)。
【0093】
この時、前記認証サーバ300の認証実行部311は、前記認証用端末400から前記認証要求を受信する(s900)。この認証実行部311は、当該認証要求が含む利用者の識別情報に対応する生体情報を前記会員テーブル126で検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する(s901)。前記認証実行部311は、前記生体認証処理の結果が、生体情報不一致を示すものであれば(s901:No)、認証不成功の旨を前記認証用端末400に返信する(s903)。また、前記認証実行部311は、前記生体認証処理の結果が、生体情報一致を示すものであれば(s901:Yes)、認証成功の旨(とクレジットカードの情報)を前記認証用端末400に返信する(s902)。
【0094】
一方、前記認証用端末400の認証要求部411は、前記認証サーバ300から認証結果を受信し、前記認証結果が認証成功を示すものであれば(s605:Yes)、例えば、施設利用や商品購入等の代金決済処理(クレジットカード会社のサーバに決済要求を送信するなど)を前記クレジットカードの情報に基づいて実行し(s606)、処理を終了する。他方、前記認証結果が認証不成功を示すものであれば(s605:No)、前記認証用端末400の認証要求部411は処理を終了する。
【0095】
−−−処理フロー例6−−−
次に、利用者が自身の生体情報を登録した認証サーバについて識別情報等を忘れた場合の処理について説明する。図9は本実施形態の生体認証方法の処理手順例6を示すフローチャートである。この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から生体情報の登録時期の情報を入力装置405で受け付ける(s800)。また、前記認証用端末400の認証要求部411は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、メモリ103に格納する(s801)。また、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100に対し、前記登録時期情報を含む認証サーバ300のアドレス要求を送信する(s802)。
【0096】
一方、前記サーバ管理サーバ100アドレス回答部112は、前記アドレス要求を受信し(s810)、このアドレス要求が示す前記登録時期の情報を前記登録サーバ候補履歴テーブル129に照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定する(s811)。前記登録期間は、例えば、前記ただいまの登録サーバ候補テーブル128における前記登録サーバ候補情報の記憶開始時期(図3(b)の“登録期間”における“yymm1dd1”)から、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期(図3(b)の“登録期間”における“yymm2dd2”)に至るまでの期間、を指す。
【0097】
前記サーバ管理サーバ100アドレス回答部112は、前記登録時期が前記登録期間に含まれているとして特定した認証サーバの情報(アドレス)を前記認証用端末400に返信する(s812)。
【0098】
他方、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する(s803)。また、前記認証用端末400の認証要求部411は、前記読み取り装置160から取得してメモリ103に格納しておいた前記利用者の生体情報と、前記利用者の識別情報とを含む認証要求を、前記ステップs803で得た認証サーバ300のアドレスに宛てて送信する(s804)。また、前記認証用端末400の認証要求部411は、前記認証サーバ300から認証結果を受信し、前記認証結果が認証成功を示すものであれば(s805:Yes)、例えば、施設利用や商品購入等の代金決済処理(クレジットカード会社のサーバに決済要求を送信するなど)を前記クレジットカードの情報に基づいて実行し(s806)、処理を終了する。他方、前記認証結果が認証不成功を示すものであれば(s805:No)、前記認証用端末400の認証要求部411は処理を終了する。
【0099】
以上説明した本実施形態の生体認証システムによれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能となる。
【0100】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0101】
10 生体認証システム
100 サーバ管理サーバ(情報処理装置)
101 記憶装置
102 プログラム
103 メモリ
104 CPU
105 入力装置
106 出力装置
107 NIC(通信装置)
110 余裕特定部
111 候補提示部
112 アドレス回答部
125 会員統合管理テーブル
126 会員テーブル
127 サーバ管理テーブル(第1テーブル)
128 ただいまの登録サーバ候補テーブル(第2テーブル)
129 登録サーバ候補履歴テーブル(第3テーブル)
150 カードリーダ
160 読取り装置
190 ネットワーク
200 登録用端末
210 候補情報取得部
211 生体情報送信部
300 認証サーバ
310 登録処理部
311 認証実行部
400 認証用端末
410 アドレス要求部
411 認証要求部
【技術分野】
【0001】
本発明は、生体認証システム、生体認証方法、および情報処理装置に関し、具体的には、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術に関する。
【背景技術】
【0002】
生体認証処理を利用して所定エリアや施設の入退場や利用可否を管理する技術が提案されてきた。例えば、比較的低コストで特定の利用者だけが入退場できる警備区域内にある警備対象のセキュリティを高めることを課題とした、警備区域内における警備対象行為を、正当な人物にのみ許可するセキュリティシステムであって、前記正当な人物に対して発行される携帯型装置であって、当該携帯型装置の正当性を認証可能とする認証用情報と、当該携帯型装置の正当な被発行者固有の情報である固有情報とを記憶した携帯型装置と、前記警備区域内への入場を意図する人物が所持する携帯型装置に記憶された前記認証情報を用いて、当該携帯型装置の正当性を認証し、正当性が認証された携帯型装置の所持者の前記警備区域内への入場を許可し、正当性が認証されなかった携帯型装置の所持者の前記警備区域内への入場を拒否する警備区域警備手段と、記憶手段と、前記認証手段によって正当性が認証された、前記警備区域内へ入場する人物が所持する携帯型装置から、当該携帯型装置に記憶された前記固有情報を読み取り、前記記憶手段に記憶する固有情報読み取り手段と、前記警備区域内における警備対象行為を意図する人物から情報の入力を受け付ける情報入力手段と、前記情報入力手段が受け付けた情報に整合する前記固有情報が前記記憶手段に記憶されている場合に、当該人物の警備対象行為を許可し、前記情報入力手段が受け付けた情報に整合する前記固有情報が前記記憶手段に記憶されていない場合に当該人物の警備対象行為を拒否する、警備対象行為警備手段と、前記警備区域外へ退場する人物が所持する携帯型装置にアクセスし、前記固有情報読み取り手段が、当該携帯型装置から読み取り前記記憶手段に記憶した固有情報を特定し、特定した固有情報を前記記憶手段から消去する退場管理手段とを有することを特徴とするセキュリティシステム(特許文献1参照)などが提案されている。
【0003】
また、利用者にとっての使い勝手やセキュリティを向上することを課題とした、1乃至複数のアトラクションが設置された遊戯施設を利用する利用者の入退や利用状況を管理する利用者管理システムであって、遊戯施設の入口に設置され、遊戯施設に入場する利用者の認証情報を登録する登録装置と、登録装置で登録された利用者の認証情報を管理する管理サーバと、遊戯施設内における各アトラクションの近辺に設置され、アトラクションを利用しようとする利用者の認証情報を管理サーバに与えて認証を求める認証装置とを備え、登録装置は、利用者の顔の画像情報を取得する画像情報取得手段と、画像情報取得手段で取得した画像情報を画像処理することで利用者の顔の特徴を抽出する画像処理手段と、画像処理手段で抽出された利用者の顔の特徴を認証情報として管理サーバに通知する通知手段とを具備し、認証装置は、利用者の顔の画像情報を取得する画像情報取得手段と、画像情報取得手段で取得した画像情報を画像処理することで利用者の顔の特徴を抽出する画像処理手段と、画像処理手段で抽出された利用者の顔の特徴を認証情報として管理サーバに通知する通知手段とを具備し、管理サーバは、登録装置から通知された認証情報を保存するデータベースと、認証装置から通知された認証情報をデータベースに保存された認証情報と照合する照合手段と、照合手段による照合結果を認証装置に通知する通知手段とを具備したことを特徴とする遊戯施設における利用者管理システム(特許文献2参照)なども提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−076270号公報
【特許文献2】特開2004−126791号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、こうした生体認証処理を行う場合、認証対象となる生体情報と、認証元の登録済み生体情報(のテンプレート)とを照合し、その一致を判定することとなる。前記登録済み生体情報が膨大な数に上る場合、つまり多数の登録者が存在する場合、認証対象の生体情報と登録済み生体情報それぞれ(場合によっては、登録済み生体情報の全て)との照合作業を行う必要が生じてしまい、認証処理に多大な時間を要することになる。
【0006】
そこで、本発明は上記課題を鑑みてなされたものであり、多数のテンプレートが登録されている状況であっても高速で生体認証処理を実行可能とする技術の提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明では、複数のサーバもしくはテーブルに分けて生体情報を登録しておき、検索対象となるサーバ(テーブル)を指定することで検索範囲を絞り込むものである。より詳細には、本発明の生体認証システムは、生体認証処理を実際に実行する認証サーバと、生体認証を受けたいユーザが利用する生体情報登録用の端末ならびに生体認証用の端末と、前記認証サーバを管理し前記ユーザの各端末と認証サーバとの仲介処理も担う情報処理装置とで構成されるコンピュータシステムである。
【0008】
こうした生体認証システムを構成する前記情報処理装置は、すなわち、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備える。
【0009】
また、前記情報処理装置は、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部を備える。
【0010】
また、前記情報処理装置は、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部を備える。
【0011】
また、前記生体認証システムを構成する前記登録用端末は、ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する候補情報取得部を備える。
【0012】
また、前記登録用端末は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部を備える。
【0013】
また、前記生体認証システムを構成する前記認証サーバは、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備える。
【0014】
また前記認証サーバは、前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する、登録処理部を備える。
【0015】
なお、前記情報処理装置の余裕特定部は、前記第1テーブルにて登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶するとしてもよい。
【0016】
この場合、前記情報処理装置の候補提示部は、前記登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第2テーブルに記憶されている登録サーバ候補の情報を読み出して前記登録用端末ないし出力装置に返す。
【0017】
一方、前記登録用端末の生体情報送信部は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信することとなる。
【0018】
また、前記情報処理装置の余裕特定部は、前記第1テーブルに登録されている認証サーバのうち、入力装置から管理者の指定を受けた認証サーバを登録サーバ候補とし、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶する、としてもよい。
【0019】
また、前記情報処理装置の余裕特定部は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバが無い時、前記第2テーブルの登録サーバ候補の情報を第3テーブルに移動し、登録余裕数が所定値以上の認証サーバが有る時、前記第2テーブルが記憶している既存の登録サーバ候補の情報を前記第3テーブルに移動すると共に、登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記第2テーブルに記憶する、としてもよい。
【0020】
また、前記生体認証システムを構成する認証用端末は、生体認証を受けたいユーザから認証サーバの識別情報の指示を入力装置で受け付けて、ネットワークで結ばれた前記情報処理装置に対し、前記識別情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する、アドレス要求部を備える。
【0021】
また、前記認証用端末は、生体情報の読み取り装置から前記ユーザの生体情報を取得し、当該生体情報および前記ユーザの識別情報を含む認証要求を前記認証サーバのアドレスに宛てて送信し、該当認証サーバから認証結果を受信する、認証要求部を備える。
【0022】
この場合、前記情報処理装置は、ネットワーク上の認証用端末ないし入力装置より前記アドレス要求を受信し、前記第1テーブルより、前記アドレス要求が示す前記識別情報に応じた認証サーバのアドレスを抽出し、この認証サーバのアドレスを前記認証用端末ないし出力装置に返すアドレス回答部を備えるとすれば好適である。
【0023】
他方、前記認証サーバは、前記認証用端末から前記認証要求を受信し、当該認証要求が含むユーザの識別情報に対応する生体情報を前記会員テーブルで検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部を備える、とすれば好適である。
【0024】
また、前記情報処理装置の余裕特定部は、前記第2テーブルにおける登録サーバ候補情報の記憶開始時期と前記第3テーブルへの移動時期とを、登録期間情報として前記第3テーブルにおいて該当登録サーバ候補情報と対応付けて記憶するとしてもよい。
【0025】
この場合、前記認証用端末のアドレス要求部は、生体認証を受けたいユーザから生体情報の登録時期の情報を入力装置で受け付けて、前記情報処理装置に対し、前記登録時期情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する。
【0026】
また前記情報処理装置アドレス回答部は、前記アドレス要求が示す前記登録時期の情報を前記第3テーブルに照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバのアドレスを前記認証用端末ないし出力装置に返す。
【0027】
また、本発明の生体認証方法は、情報処理装置が、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備えて、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する処理と、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す処理とを実行する。
【0028】
またこの場合、生体情報の登録用端末が、ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する処理と、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する処理とを実行する。
【0029】
一方、生体認証処理を実行する認証サーバが、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備えて、前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する処理を実行する。
【0030】
また、本発明の情報処理装置は、認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部と、を備えることを特徴とする。
【0031】
なお、前記認証サーバの識別情報としては、例えば、認証サーバの属性情報(例:サーバID、サーバ名、配置場所など)を想定できる。また、前記生体認証システムが各種の商業施設に適用される場合、前記商業施設が含む設備やアトラクション、サービス等を象徴するアイコン(例:キャラクターや遊具施設のイメージ等)、数字や記号(例:客室等の部屋番号やビル棟の記号など)なども想定できる。
【0032】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0033】
本発明によれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能である。
【図面の簡単な説明】
【0034】
【図1】本実施形態における生体認証システムの全体構成図である。
【図2】本実施形態の、(a)会員統合管理テーブル、(b)会員テーブル、(c)サーバ管理テーブル、の各データ構成例を示す図である。
【図3】本実施形態の、(a)ただいまの登録サーバ候補テーブル、(b)登録サーバ候補履歴テーブルの各データ構成例を示す図である。
【図4】本実施形態の生体認証方法の処理手順例1を示すフローチャートである。
【図5】本実施形態の生体認証方法の処理手順例2を示すフローチャートである。
【図6】本実施形態の生体認証方法の処理手順例3を示すフローチャートである。
【図7】本実施形態の生体認証方法の処理手順例4を示すフローチャートである。
【図8】本実施形態の生体認証方法の処理手順例5を示すフローチャートである。
【図9】本実施形態の生体認証方法の処理手順例6を示すフローチャートである。
【発明を実施するための形態】
【0035】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における生体認証システム10の構成図である。本実施形態における生体認証システム10(以下、システム10)は、多数のテンプレート(認証用の生体情報)が登録されている状況であっても高速で生体認証処理を実行可能とするコンピュータシステムである。
【0036】
この生体認証システム10は、例えば、遊園地などの商業施設において利用者の入退場や施設利用に際して必要な生体認証処理を行うためのものであり、生体認証処理を実際に行う認証サーバ300(この認証サーバないし当該認証サーバで管理する会員テーブル126はネットワーク190上に複数存在する)、前記認証サーバ300を管理するサーバ管理サーバ100(情報処理装置)、前記利用者が生体情報登録に際し利用する登録用端末200、生体認証を受ける際に利用者が利用する認証用端末400、を含んでいる。勿論、こうした例だけでなく、生体認証処理を行う様々な状況(例:役所や官庁等での入退室、サービス受付や提供可否、空港や港湾、駅等での生体認証を必要とした出入国管理業務など)に本実施形態の生体認証システムは適用可能である。
【0037】
こうした前記システム10を構成する前記サーバ管理サーバ100は、生体認証方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。また、前記サーバ管理サーバ100は、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力装置105や、LEDやディスプレイなどの出力装置106を備えるとしてもよい。また前記サーバ管理サーバ100は、前記登録用端末200や認証用端末400らの他装置とネットワーク190を介して通信する通信装置107などを有している。
【0038】
続いて、前記サーバ管理サーバ100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。なお、前記サーバ管理サーバ100は、サーバ管理テーブル127、ただいまの登録サーバ候補テーブル128、登録サーバ候補履歴テーブル129を前記記憶装置101に備えるものとする。
【0039】
前記サーバ管理サーバ100は、ネットワーク190で結ばれた各認証サーバ300から生体情報の現登録数のデータを受信し、前記第1テーブルたるサーバ管理テーブル127にて該当認証サーバ300の最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記サーバ管理テーブル127にて該当認証サーバ300に対応付けて記憶する、余裕特定部110を備える。
【0040】
また、前記サーバ管理サーバ100は、ネットワーク190上の登録用端末200ないし入力装置105より利用者からの生体情報登録要求を受け付け、前記サーバ管理テーブル127に記憶されている登録余裕数が所定値以上の認証サーバ300を、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記サーバ管理テーブル127から抽出し、前記登録用端末200ないし出力装置106に返す候補提示部111を備える。
【0041】
一方、前記登録用端末200は、前記遊園地など商業施設の利用者が生体情報の登録時に利用するコンピュータ端末であり、一般のコンピュータが備えるハードウェアや機能を当然備えているものである。また、その設置場所は、前記商業施設等の一画であっても良いし、前記利用者の自宅や所属企業等であっても勿論よい。
【0042】
こうした前記登録用端末200は、キーボードやマウス等の入力装置を介して前記利用者から生体情報の登録指示を受け付け、この指示に応じネットワーク190で結ばれた前記サーバ管理サーバ100に生体情報登録要求を送信して、この生体情報登録要求に応じて前記サーバ管理サーバ100から返信されてきた前記登録サーバ候補の識別情報およびアドレスを受信し、前記登録サーバ候補の識別情報をディスプレイなどの出力装置に表示する候補情報取得部210を備える。
【0043】
また前記登録用端末200は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、前記登録サーバ候補中から利用者が選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部211を備える。
【0044】
前記登録用端末200から前記利用者の生体情報の登録を受けるのが、認証サーバ300である。本実施形態では、前記認証サーバ300はネットワーク190上に複数配置されており、例えば、各認証サーバ間で登録利用者の情報が重複しないよう生体情報の登録がなされている(つまり、利用者の生体情報は、複数ある認証サーバ300のうち、いずれか1つにのみ登録される)。或いは、前記認証サーバ300がネットワーク190上に1つだけ配置されており、この1つの認証サーバ300の記憶装置301において複数の会員テーブル126が格納されているとしてもよい。この場合、各会員テーブル126間で登録利用者の情報が重複しないよう生体情報の登録がなされており(つまり、利用者の生体情報は、複数ある会員テーブル126のうち、いずれか1つにのみ登録される)、前記サーバ管理サーバ100の管理対象も、この認証サーバ300が備える前記会員テーブル126となる。
【0045】
この認証サーバ300は、一般的なサーバ装置として備えるべきハードウェアや機能を当然備えているものである。またその記憶装置301において、生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブル126を格納している。
【0046】
また前記認証サーバ300は、前記登録用端末200よりユーザの識別情報および生体情報を受信して前記会員テーブル126に格納し、当該会員テーブル126における生体情報の現登録数(例:記憶装置301において管理している)をインクリメントして、前記現登録数の値を、ネットワーク190で結ばれた前記サーバ管理サーバ100に送信する、登録処理部310を備える。
【0047】
なお、前記サーバ管理サーバ100の余裕特定部110は、前記サーバ管理テーブル127にて登録余裕数が最大の認証サーバ300を特定し、該当認証サーバ300の識別情報およびアドレスを、登録サーバ候補の情報として記憶装置101の第2テーブルたる、ただいまの登録サーバ候補テーブル128に記憶するとしてもよい。
【0048】
この場合、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200ないし入力装置105より利用者からの生体情報登録要求を受け付け、前記ただいまの登録サーバ候補テーブル128に記憶されている登録サーバ候補の情報を読み出して前記登録用端末200ないし出力装置106に返すこととなる。
【0049】
また、前記登録用端末200の生体情報送信部211は、生体情報の読み取り装置160から利用者の生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当利用者の識別情報および生体情報のデータを送信する。
【0050】
なお、前記サーバ管理サーバ100の余裕特定部110は、前記サーバ管理テーブル127に登録されている認証サーバ300のうち、入力装置105から管理者の指定を受けた認証サーバ300を登録サーバ候補とし、該当認証サーバ300の識別情報およびアドレスを、登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶するとしてもよい。
【0051】
また、前記サーバ管理サーバ100の余裕特定部110は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバ300が無い時、前記ただいまの登録サーバ候補テーブル128の登録サーバ候補の情報を第3テーブルたる登録サーバ候補履歴テーブル129に移動し、登録余裕数が所定値以上の認証サーバ300が有る時、前記ただいまの登録サーバ候補テーブル128が記憶している既存の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動すると共に、登録余裕数が最大の認証サーバ300を特定し、該当認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する、としてもよい。
【0052】
また、前記システム10に含まれる前記認証用端末400は、前記遊園地など商業施設の利用者が生体認証を受ける際に利用するコンピュータ端末であり、前記登録用端末200と一体となっているとしてもよく、一般のコンピュータが備えるハードウェアや機能を当然備えているものである。また、その設置場所は、例えば前記商業施設等の入退場ゲート等が想定される。
【0053】
こうした前記認証用端末400は、生体認証を受けたい利用者から認証サーバ300の識別情報の指示(例えば、認証サーバのID、サーバ名、配置場所、前記商業施設の設備やアトラクション、サービス等を象徴するアイコン、客室等の部屋番号やビル棟の記号などを示す数字や記号、など)を入力装置405で受け付けて、ネットワーク190で結ばれた前記サーバ管理サーバ100に対し、前記識別情報を含む認証サーバ300のアドレス要求を送信し、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する、アドレス要求部410を備える。
【0054】
また、前記認証用端末400は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、当該生体情報および前記利用者の識別情報を含む認証要求を前記認証サーバ300のアドレスに宛てて送信し、該当認証サーバ300から認証結果を受信する、認証要求部411を備える。
【0055】
一方、前記サーバ管理サーバ100は、前記認証用端末400(ないし入力装置105)より前記アドレス要求を受信し、前記サーバ管理テーブル127より、前記アドレス要求が示す前記識別情報に応じた認証サーバ300のアドレスを抽出し、この認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返すアドレス回答部112を備えることとなる。
【0056】
また、前記認証サーバ300は、前記認証用端末400から前記認証要求を受信し、当該認証要求が含む利用者の識別情報に対応する生体情報を前記会員テーブル126で検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部311を備える。
【0057】
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補情報の記憶開始時期と前記登録サーバ候補履歴テーブル129への移動時期とを、登録期間情報として前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶しているとすれば好適である。
【0058】
この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から生体情報の登録時期の情報を入力装置405で受け付けて、前記サーバ管理サーバ100に対し、前記登録時期情報を含む認証サーバ300のアドレス要求を送信し、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する。
【0059】
また、前記サーバ管理サーバ100アドレス回答部112は、前記アドレス要求が示す前記登録時期の情報を前記登録サーバ候補履歴テーブル129に照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返すこととなる。
【0060】
なお、生体情報の読み取り装置160は、例えば、前記遊園地の利用者たる被認証者に対し、指や手のひら等の静脈、指紋、虹彩等の適宜な生体情報の読取り処理を実行する装置である。そのため、必要な生体情報を読み取るためのリーダとそのコントローラ、ならびに前記登録用端末200や認証用端末400(或いは認証サーバ300)と通信する通信装置を備えている。
【0061】
なお、これまで示した前記システム10を構成する各装置における各機能部110〜112、210〜211、310〜311、410〜411は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、システム10を構成する各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0062】
−−−テーブル構造例−−−
次に、本実施形態における生体認証システム10を構成する各装置が利用するテーブルの構造について説明する。図2は、本実施形態の、(a)会員統合管理テーブル125、(b)会員テーブル126、(c)サーバ管理テーブル127のデータ構成例を示す図である。
【0063】
前記会員統合管理テーブル125は、生体情報の登録がなされた前記利用者の会員IDと生体情報の登録先の認証サーバ300のIDとを対応付けて格納するテーブルである。この会員統合管理テーブル125は必須ではないが、例えば、認証用端末400からのアドレス要求に応じる前記サーバ管理サーバ100が、前記アドレス要求に利用者の識別情報=会員IDが含まれている場合に、会員IDをキーに当該会員統合管理テーブル125での検索を実行すれば、該当利用者の生体情報の登録先たる認証サーバ300を特定する処理が迅速に行える。
【0064】
また、前記会員テーブル126は、生体情報登録者の識別情報と生体情報とを対応付けて記憶するテーブルであり、前記認証サーバ300が記憶装置301にて備える。この会員テーブル126は、例えば、生体情報登録者を一意に特定する「会員ID」をキーとして、会員の氏名、決済用のクレジットカード情報(カードNo.)、生体情報たる指静脈テンプレート1および指静脈テンプレート2といったデータを対応付けたレコードの集合体となっている。
【0065】
また、前記サーバ管理テーブル127(第1テーブル)は、認証サーバ300の識別情報たるサーバIDおよび記号(認証サーバ300を象徴するシンボルマーク等)をキーとして、該当認証サーバ300のアドレスたる接続先(例:IPアドレス)、生体情報の最大登録可能数および現登録数、認証サーバ間での生体情報登録の優先順位(例:管理者が設定)、差分(=最大登録可能数から前記現登録数を差し引きして算定した、認証サーバ毎の登録余裕数)、およびフラグ(例:前記優先順位に関わらず特に優先すべき登録先を示す)といったデータを対応付けたレコードの集合体となっている。前記優先順位やフラグについては、例えば、前記サーバ管理サーバ100の余裕特定部110が、入力装置105から管理者の指定を受けた認証サーバ300について設定する。
【0066】
図3は、本実施形態の、(a)ただいまの登録サーバ候補テーブル128、(b)登録サーバ候補履歴テーブル129のデータ構成例を示す図である。前記ただいまの登録サーバ候補テーブル128(第2テーブル)は、前記登録用端末200(ないし入力装置105)より利用者からの生体情報登録要求を受け付けた際に、前記登録用端末200らに返すべき登録サーバ候補の識別情報およびアドレスを格納するテーブルである。このただいまの登録サーバ候補テーブル128は、例えば、前記登録サーバ候補となった認証サーバ300のサーバIDをキーとして、そのサーバ名および接続先のデータを対応付けたレコードを格納する。
【0067】
また、前記登録サーバ候補履歴テーブル129(第3テーブル)は、前記ただいまの登録サーバ候補テーブル128に格納されていた登録サーバ候補について、その登録履歴を格納するテーブルである。この登録サーバ候補履歴テーブル129は、例えば、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補情報の登録期間(ただいまの登録サーバ候補テーブル128での記憶開始時期と当該登録サーバ候補履歴テーブル129への移動時期までの期間)をキーとして、該当登録サーバ候補であった認証サーバ300のサーバID、サーバ名、および接続先といったデータを対応付けたレコードの集合体となっている。
【0068】
−−−処理フロー例1−−−
以下、本実施形態における生体認証方法の実際手順について、図に基づき説明する。なお、以下で説明する生体認証方法に対応する各種動作は、前記システム10を構成する各装置がメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0069】
図4は本実施形態の生体認証方法の処理手順例1を示すフローチャートである。ここでは生体情報登録時における前記登録用端末200が実行する処理例について説明する。前記登録用端末200は、生体情報の登録を希望するとの利用者の指示=生体情報の登録指示を入力装置等で受け付けたとする。この時、前記登録用端末200の候補情報取得部210は、前記利用者=登録希望者が提示するクレジットカードについて、自身のものであるか認証処理を行う(s100)。この認証処理の例としては、前記登録用端末200が入力装置にて前記利用者の認証用情報(例:パスワードやIDなど)の入力を受け付け、この認証用情報に関する照合要求を、前記カードリーダ150を介して前記クレジットカードのICチップに送信し、一方、クレジットカードのICチップは前記認証用情報を当該ICチップの記憶領域に保持している認証情報と照合し、その照合結果を前記登録用端末200に返す、といった処理が想定できる。
【0070】
このようなクレジットカードのICチップでの照合結果を受けた前記登録用端末200の候補情報取得部210は、前記照合結果が認証用情報の不一致を示すものであれば(s101:No)、今回の登録処理を終了する。他方、前記照合結果が、前記認証用情報の一致を示すものであれば(s101:Yes)、前記登録用端末200の候補情報取得部210は、前記登録希望者の情報(氏名等)の入力を入力装置で受け付けて取得し(s102)、さらに、前記カードリーダ150を介して前記クレジットカードの情報(カードNo.等)を取得し、メモリ103に格納する(s103)。また、前記登録用端末200の生体情報送信部211は、前記読み取り装置160から、前記登録希望者の生体情報を取得し、メモリ103に格納する(s104)。
【0071】
続いて前記登録用端末200の候補情報取得部210は、ネットワーク190で結ばれた前記サーバ管理サーバ100に対し、生体情報登録要求を送信して、生体情報を登録する認証サーバ300の候補情報を問い合わせる(s105)。また、前記登録用端末200の候補情報取得部210は、この生体情報登録要求に応じて前記サーバ管理サーバ100から返信されてきた結果が、登録サーバ候補が無いことを示すものであれば(s106:No)、処理を終了する。他方、前記サーバ管理サーバ100から返信されてきた結果が、登録サーバ候補があることを示すものであれば(s106:Yes)、前記登録用端末200の候補情報取得部210は、前記サーバ管理サーバ100から受信した登録サーバ候補の識別情報をディスプレイなどの出力装置に表示し、前記登録希望者による登録認証サーバの指定を受け付ける(s107)。
【0072】
次に、前記登録用端末200の生体情報送信部211は、前記登録サーバ候補中から登録希望者が選択した登録認証サーバのアドレス(前記ステップs105で取得)に宛てて、前記ステップs102〜s104で取得しておいた該当登録希望者の識別情報たる会員IDや氏名、前記クレジットカード情報、生体情報のデータを、登録指示と共に送信する(s108)。
【0073】
また、前記登録用端末200の生体情報送信部211は、前記登録希望者に関するデータの登録指示を受けた登録認証サーバから登録完了通知等を受けて、該当認証サーバ300の識別情報を出力装置に表示し(s109)、処理を終了する。前記識別情報の例としては、例えば、認証サーバ300のサーバ名、サーバID、記号などとなる。
【0074】
−−−処理フロー例2−−−
次に、生体情報の登録時におけるサーバ管理サーバ100での処理例について説明する。図5は実施形態の生体認証方法の処理手順例2を示すフローチャートである。上述のように、前記登録用端末200の候補情報取得部210は、前記サーバ管理サーバ100に対し、生体情報登録要求を送信して、生体情報を登録する認証サーバ300の候補情報を問い合わせた。この時、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200(ないし入力装置105)より前記生体情報登録要求=登録サーバ候補の問い合わせを受け付ける(s200)。
【0075】
また前記サーバ管理サーバ100の候補提示部111は、前記サーバ管理テーブル127に記憶されている各認証サーバ300に関する、現登録数と最大登録可能数のデータを抽出し、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、この登録余裕数が1以上=現登録数が最大登録可能数に満たない認証サーバ300が存在するか、判定する(s201)。なお、前記サーバ管理サーバ100の余裕特定部110は、前記登録余裕数を前記サーバ管理テーブル127にて該当認証サーバ300に対応付けて記憶しておく。
【0076】
前記サーバ管理サーバ100の候補提示部111は、前記ステップs201の判定にて、前記現登録数が最大登録可能数に満たない認証サーバ300が存在しなかった場合(s201:No)、登録可能な認証サーバ候補が無いことを前記登録用端末200に返信し(s203)、処理を終了する。
【0077】
一方、前記ステップs201の判定にて、前記現登録数が最大登録可能数に満たない認証サーバ300が存在した場合(s201:Yes)、前記サーバ管理サーバ100の候補提示部111は、前記登録余裕数が所定値=1以上の認証サーバ300を、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記サーバ管理テーブル127から抽出し、前記登録用端末200(ないし出力装置106)に返す(s202)。なお、ここで登録用端末200に送信する情報としては、前記登録希望者が認識可能な形態の情報(例えば、サーバ名、サーバID、記号など)も含めるとする。
【0078】
−−−処理フロー例3−−−
次に、前記生体情報の登録時においてサーバ管理サーバ100が「ただいまの登録サーバ候補テーブル128」を利用した処理について説明する。図6は本実施形態の生体認証方法の処理手順例3を示すフローチャートである。この場合、前記サーバ管理サーバ100の候補提示部111は、前記登録用端末200(ないし入力装置105)より利用者からの生体情報登録要求=登録サーバ候補の問い合わせを受け付け(s300)、前記ただいまの登録サーバ候補テーブル128にて登録サーバ候補の情報の有無を判定する(s301)。前記ただいまの登録サーバ候補テーブル128に登録サーバ候補の情報が無ければ(s301:No)、前記サーバ管理サーバ100の候補提示部111は、登録可能な認証サーバ300の候補が無いことを示すメッセージを前記登録用端末200に返信し(s303)、処理を終了する。
【0079】
他方、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補の情報があれば(s301:Yes)、前記サーバ管理サーバ100の候補提示部111は、前記ただいまの登録サーバ候補テーブル128から登録サーバ候補の情報を読み出して、前記登録用端末200(ないし出力装置106)に返す(s302)。
【0080】
なお、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の管理については、以下に示す通りとなる。この場合、前記サーバ管理サーバ100の余裕特定部110は、例えば1日毎など一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値=1以上の認証サーバ300の有無を判定する(s305)。この判定処理で前記登録余裕数が所定値=1以上の認証サーバ300が無い時(s305:No)、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動する(s306)。つまり、それまで前記登録サーバ候補の情報が格納されていた前記ただいまの登録サーバ候補テーブル128は、この時点で空=登録サーバ候補が無い状態になった。
【0081】
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期の情報(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs306のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s310)。
【0082】
他方、判定処理で前記登録余裕数が所定値=1以上の認証サーバ300がある時(s305:Yes)、前記サーバ管理サーバ100の余裕特定部110は、登録余裕数が最大の認証サーバ300=best1の認証サーバを特定する(s307)。このbest1の認証サーバの特定処理は、登録余裕数が最大のものを選ぶ処理の他に、前記サーバ候補テーブル128における優先順位が1位のものを選択、前記サーバ候補テーブル128においてフラグが設定されているものを選択、といった処理も適用可能である。
【0083】
続いて、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の情報の有無を判定し(s308)、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補が登録されていなければ(s308:No)、前記best1の認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する(s311)。
【0084】
また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128に記憶した前記best1の認証サーバ300の情報、つまり登録サーバ候補情報の記憶開始時期(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs311のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s312)。
【0085】
他方、前記ただいまの登録サーバ候補テーブル128に登録サーバ候補が登録されていれば(s308:Yes)、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128が記憶している既存の登録サーバ候補の情報を前記登録サーバ候補履歴テーブル129に移動する(s309)。また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期の情報(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs309のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s310)。
【0086】
また、前記サーバ管理サーバ100の余裕特定部110は、前記best1の認証サーバ300の識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記ただいまの登録サーバ候補テーブル128に記憶する(s311)。また、前記サーバ管理サーバ100の余裕特定部110は、前記ただいまの登録サーバ候補テーブル128に記憶した前記best1の認証サーバ300の情報、つまり登録サーバ候補情報の記憶開始時期(例:サーバ管理サーバ100がコンピュータとして備えるクロック機能、カレンダー機能等から、前記ステップs311のイベント完了時に取得した日時情報)を、前記登録サーバ候補履歴テーブル129において該当登録サーバ候補情報と対応付けて記憶する(s312)。
【0087】
−−−処理フロー例4−−−
次に、生体情報の登録時における認証サーバ300での処理について説明する。図7は本実施形態の生体認証方法の処理手順例4を示すフローチャートである。ここで、前記認証サーバ300は、前記登録用端末200から前記利用者の生体情報の登録を受けることとなる。この認証サーバ300の登録処理部310は、前記登録用端末200より前記登録希望者の識別情報および生体情報を受信し(s400)、前記会員テーブル126に格納する(s401)。
【0088】
また、前記認証サーバ300の登録処理部310は、前記会員テーブル126における生体情報の現登録数(例:記憶装置301において管理している)を、前記ステップs401での登録件数に応じてインクリメントし、当該インクリメント後の現登録数の値を前記サーバ管理サーバ100に送信する(s402)。また、前記認証サーバ300の登録処理部310は、前記ステップs401で登録がなされた会員の会員IDと当該認証サーバ300のサーバIDを、前記サーバ管理サーバ100に送信し(s403)、処理を終了する。サーバ管理サーバ100では前記サーバIDと会員IDのデータを受信し(s500)、前記会員統合管理テーブル125に格納する(s501)。
【0089】
−−−処理フロー例5−−−
次に、生体認証時における認証用端末400での処理例について説明する。図8は本実施形態の生体認証方法の処理手順例5を示すフローチャートである。この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から認証サーバ300の識別情報の指示(例えば、認証サーバのID、サーバ名、配置場所、前記商業施設の設備やアトラクション、サービス等を象徴するアイコン、客室等の部屋番号やビル棟の記号などを示す数字や記号、など)を入力装置405で受け付ける(s600)。前記利用者は、予め処理フロー例4までで生体情報の登録が済んでいる者、と想定できる。
【0090】
また、前記認証用端末400の認証要求部411は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、メモリ103に格納する(s601)。次に、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100に対し、前記ステップs600で受け付けておいた、認証サーバ300の識別情報を含む、認証サーバ300のアドレス要求を送信する(s602)。
【0091】
一方、前記サーバ管理サーバ100のアドレス回答部112は、前記認証用端末400(ないし入力装置105)より前記アドレス要求を受信し(s700)、前記サーバ管理テーブル127より、前記アドレス要求が示す前記識別情報に応じた認証サーバ300のアドレスを抽出し、この認証サーバ300のアドレスを前記認証用端末400(ないし出力装置106)に返す(s701)。
【0092】
他方、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する(s603)。また、前記認証用端末400の認証要求部411は、前記読み取り装置160から取得してメモリ103に格納しておいた前記利用者の生体情報と、前記利用者の識別情報とを含む認証要求を、前記ステップs603で得た認証サーバ300のアドレスに宛てて送信する(s604)。
【0093】
この時、前記認証サーバ300の認証実行部311は、前記認証用端末400から前記認証要求を受信する(s900)。この認証実行部311は、当該認証要求が含む利用者の識別情報に対応する生体情報を前記会員テーブル126で検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する(s901)。前記認証実行部311は、前記生体認証処理の結果が、生体情報不一致を示すものであれば(s901:No)、認証不成功の旨を前記認証用端末400に返信する(s903)。また、前記認証実行部311は、前記生体認証処理の結果が、生体情報一致を示すものであれば(s901:Yes)、認証成功の旨(とクレジットカードの情報)を前記認証用端末400に返信する(s902)。
【0094】
一方、前記認証用端末400の認証要求部411は、前記認証サーバ300から認証結果を受信し、前記認証結果が認証成功を示すものであれば(s605:Yes)、例えば、施設利用や商品購入等の代金決済処理(クレジットカード会社のサーバに決済要求を送信するなど)を前記クレジットカードの情報に基づいて実行し(s606)、処理を終了する。他方、前記認証結果が認証不成功を示すものであれば(s605:No)、前記認証用端末400の認証要求部411は処理を終了する。
【0095】
−−−処理フロー例6−−−
次に、利用者が自身の生体情報を登録した認証サーバについて識別情報等を忘れた場合の処理について説明する。図9は本実施形態の生体認証方法の処理手順例6を示すフローチャートである。この場合、前記認証用端末400のアドレス要求部410は、生体認証を受けたい利用者から生体情報の登録時期の情報を入力装置405で受け付ける(s800)。また、前記認証用端末400の認証要求部411は、生体情報の読み取り装置160から前記利用者の生体情報を取得し、メモリ103に格納する(s801)。また、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100に対し、前記登録時期情報を含む認証サーバ300のアドレス要求を送信する(s802)。
【0096】
一方、前記サーバ管理サーバ100アドレス回答部112は、前記アドレス要求を受信し(s810)、このアドレス要求が示す前記登録時期の情報を前記登録サーバ候補履歴テーブル129に照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定する(s811)。前記登録期間は、例えば、前記ただいまの登録サーバ候補テーブル128における前記登録サーバ候補情報の記憶開始時期(図3(b)の“登録期間”における“yymm1dd1”)から、前記ただいまの登録サーバ候補テーブル128における登録サーバ候補の、前記登録サーバ候補履歴テーブル129への移動時期(図3(b)の“登録期間”における“yymm2dd2”)に至るまでの期間、を指す。
【0097】
前記サーバ管理サーバ100アドレス回答部112は、前記登録時期が前記登録期間に含まれているとして特定した認証サーバの情報(アドレス)を前記認証用端末400に返信する(s812)。
【0098】
他方、前記認証用端末400のアドレス要求部410は、前記サーバ管理サーバ100から認証サーバ300のアドレスを受信する(s803)。また、前記認証用端末400の認証要求部411は、前記読み取り装置160から取得してメモリ103に格納しておいた前記利用者の生体情報と、前記利用者の識別情報とを含む認証要求を、前記ステップs803で得た認証サーバ300のアドレスに宛てて送信する(s804)。また、前記認証用端末400の認証要求部411は、前記認証サーバ300から認証結果を受信し、前記認証結果が認証成功を示すものであれば(s805:Yes)、例えば、施設利用や商品購入等の代金決済処理(クレジットカード会社のサーバに決済要求を送信するなど)を前記クレジットカードの情報に基づいて実行し(s806)、処理を終了する。他方、前記認証結果が認証不成功を示すものであれば(s805:No)、前記認証用端末400の認証要求部411は処理を終了する。
【0099】
以上説明した本実施形態の生体認証システムによれば、多数のテンプレートが登録されている状況であっても高速で生体認証処理が実行可能となる。
【0100】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【符号の説明】
【0101】
10 生体認証システム
100 サーバ管理サーバ(情報処理装置)
101 記憶装置
102 プログラム
103 メモリ
104 CPU
105 入力装置
106 出力装置
107 NIC(通信装置)
110 余裕特定部
111 候補提示部
112 アドレス回答部
125 会員統合管理テーブル
126 会員テーブル
127 サーバ管理テーブル(第1テーブル)
128 ただいまの登録サーバ候補テーブル(第2テーブル)
129 登録サーバ候補履歴テーブル(第3テーブル)
150 カードリーダ
160 読取り装置
190 ネットワーク
200 登録用端末
210 候補情報取得部
211 生体情報送信部
300 認証サーバ
310 登録処理部
311 認証実行部
400 認証用端末
410 アドレス要求部
411 認証要求部
【特許請求の範囲】
【請求項1】
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部とを備える情報処理装置と、
ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する候補情報取得部と、
生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部とを備える登録用端末と、
生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置と、
前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する、登録処理部とを備える認証サーバと、
を含むことを特徴とする生体認証システム。
【請求項2】
前記情報処理装置の余裕特定部は、前記第1テーブルにて登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶し、
前記情報処理装置の候補提示部は、前記登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第2テーブルに記憶されている登録サーバ候補の情報を読み出して前記登録用端末ないし出力装置に返し、
前記登録用端末の生体情報送信部は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する、
ことを特徴とする請求項1に記載の生体認証システム。
【請求項3】
前記情報処理装置の余裕特定部は、前記第1テーブルに登録されている認証サーバのうち、入力装置から管理者の指定を受けた認証サーバを登録サーバ候補とし、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶する、ことを特徴とする請求項2に記載の生体認証システム。
【請求項4】
前記情報処理装置の余裕特定部は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバが無い時、前記第2テーブルの登録サーバ候補の情報を第3テーブルに移動し、登録余裕数が所定値以上の認証サーバが有る時、前記第2テーブルが記憶している既存の登録サーバ候補の情報を前記第3テーブルに移動すると共に、登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記第2テーブルに記憶する、
ことを特徴とする請求項2または3に記載の生体認証システム。
【請求項5】
生体認証を受けたいユーザから認証サーバの識別情報の指示を入力装置で受け付けて、ネットワークで結ばれた前記情報処理装置に対し、前記識別情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する、アドレス要求部と、
生体情報の読み取り装置から前記ユーザの生体情報を取得し、当該生体情報および前記ユーザの識別情報を含む認証要求を前記認証サーバのアドレスに宛てて送信し、該当認証サーバから認証結果を受信する、認証要求部とを備える認証用端末を含み、
前記情報処理装置は、ネットワーク上の認証用端末ないし入力装置より前記アドレス要求を受信し、前記第1テーブルより、前記アドレス要求が示す前記識別情報に応じた認証サーバのアドレスを抽出し、この認証サーバのアドレスを前記認証用端末ないし出力装置に返すアドレス回答部を備え、
前記認証サーバは、
前記認証用端末から前記認証要求を受信し、当該認証要求が含むユーザの識別情報に対応する生体情報を前記会員テーブルで検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部を備える、
ことを特徴とする請求項1〜4のいずれかに記載の生体認証システム。
【請求項6】
前記情報処理装置の余裕特定部は、前記第2テーブルにおける登録サーバ候補情報の記憶開始時期と前記第3テーブルへの移動時期とを、登録期間情報として前記第3テーブルにおいて該当登録サーバ候補情報と対応付けて記憶し、
前記認証用端末のアドレス要求部は、生体認証を受けたいユーザから生体情報の登録時期の情報を入力装置で受け付けて、前記情報処理装置に対し、前記登録時期情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信し、
前記情報処理装置アドレス回答部は、前記アドレス要求が示す前記登録時期の情報を前記第3テーブルに照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバのアドレスを前記認証用端末ないし出力装置に返す、
ことを特徴とする請求項4または5のいずれかに記載の生体認証システム。
【請求項7】
情報処理装置が、
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備えて、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する処理と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す処理とを実行し、
生体情報の登録用端末が、
ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する処理と、
生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する処理とを実行し、
生体認証処理を実行する認証サーバが、
生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備えて、
前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する処理を実行する、
ことを特徴とする生体認証方法。
【請求項8】
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部と、
を備える情報処理装。
【請求項1】
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部とを備える情報処理装置と、
ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する候補情報取得部と、
生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する生体情報送信部とを備える登録用端末と、
生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置と、
前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する、登録処理部とを備える認証サーバと、
を含むことを特徴とする生体認証システム。
【請求項2】
前記情報処理装置の余裕特定部は、前記第1テーブルにて登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶し、
前記情報処理装置の候補提示部は、前記登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第2テーブルに記憶されている登録サーバ候補の情報を読み出して前記登録用端末ないし出力装置に返し、
前記登録用端末の生体情報送信部は、生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補のアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する、
ことを特徴とする請求項1に記載の生体認証システム。
【請求項3】
前記情報処理装置の余裕特定部は、前記第1テーブルに登録されている認証サーバのうち、入力装置から管理者の指定を受けた認証サーバを登録サーバ候補とし、該当認証サーバの識別情報およびアドレスを、登録サーバ候補の情報として記憶装置の第2テーブルに記憶する、ことを特徴とする請求項2に記載の生体認証システム。
【請求項4】
前記情報処理装置の余裕特定部は、一定期間毎に前記登録余裕数の算定を実行し、登録余裕数が所定値以上の認証サーバが無い時、前記第2テーブルの登録サーバ候補の情報を第3テーブルに移動し、登録余裕数が所定値以上の認証サーバが有る時、前記第2テーブルが記憶している既存の登録サーバ候補の情報を前記第3テーブルに移動すると共に、登録余裕数が最大の認証サーバを特定し、該当認証サーバの識別情報およびアドレスを、現時点の登録サーバ候補の情報として前記第2テーブルに記憶する、
ことを特徴とする請求項2または3に記載の生体認証システム。
【請求項5】
生体認証を受けたいユーザから認証サーバの識別情報の指示を入力装置で受け付けて、ネットワークで結ばれた前記情報処理装置に対し、前記識別情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信する、アドレス要求部と、
生体情報の読み取り装置から前記ユーザの生体情報を取得し、当該生体情報および前記ユーザの識別情報を含む認証要求を前記認証サーバのアドレスに宛てて送信し、該当認証サーバから認証結果を受信する、認証要求部とを備える認証用端末を含み、
前記情報処理装置は、ネットワーク上の認証用端末ないし入力装置より前記アドレス要求を受信し、前記第1テーブルより、前記アドレス要求が示す前記識別情報に応じた認証サーバのアドレスを抽出し、この認証サーバのアドレスを前記認証用端末ないし出力装置に返すアドレス回答部を備え、
前記認証サーバは、
前記認証用端末から前記認証要求を受信し、当該認証要求が含むユーザの識別情報に対応する生体情報を前記会員テーブルで検索し、検索された生体情報と前記認証要求が含んでいた生体情報とを照合して生体認証処理を実行する、認証実行部を備える、
ことを特徴とする請求項1〜4のいずれかに記載の生体認証システム。
【請求項6】
前記情報処理装置の余裕特定部は、前記第2テーブルにおける登録サーバ候補情報の記憶開始時期と前記第3テーブルへの移動時期とを、登録期間情報として前記第3テーブルにおいて該当登録サーバ候補情報と対応付けて記憶し、
前記認証用端末のアドレス要求部は、生体認証を受けたいユーザから生体情報の登録時期の情報を入力装置で受け付けて、前記情報処理装置に対し、前記登録時期情報を含む認証サーバのアドレス要求を送信し、前記情報処理装置から認証サーバのアドレスを受信し、
前記情報処理装置アドレス回答部は、前記アドレス要求が示す前記登録時期の情報を前記第3テーブルに照合し、前記登録時期が前記登録期間に含まれている登録サーバ候補情報を特定し、この登録サーバ候補情報が含む認証サーバのアドレスを前記認証用端末ないし出力装置に返す、
ことを特徴とする請求項4または5のいずれかに記載の生体認証システム。
【請求項7】
情報処理装置が、
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置を備えて、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する処理と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す処理とを実行し、
生体情報の登録用端末が、
ユーザからの指示に応じ、ネットワークで結ばれた前記情報処理装置に生体情報登録要求を送信して、前記登録サーバ候補の識別情報およびアドレスを前記情報処理装置から取得し、前記登録サーバ候補の識別情報を出力装置に表示する処理と、
生体情報の読み取り装置からユーザの生体情報を取得し、前記登録サーバ候補中からユーザが選択した登録認証サーバのアドレスに宛てて、該当ユーザの識別情報および生体情報のデータを送信する処理とを実行し、
生体認証処理を実行する認証サーバが、
生体情報登録者の識別情報と生体情報とを対応付けて記憶する会員テーブルを格納した記憶装置を備えて、
前記登録用端末よりユーザの識別情報および生体情報を受信して前記会員テーブルに格納し、当該会員テーブルにおける生体情報の現登録数をインクリメントして、前記現登録数の値を、ネットワークで結ばれた前記情報処理装置に送信する処理を実行する、
ことを特徴とする生体認証方法。
【請求項8】
認証サーバの識別情報、ネットワーク上のアドレス、および生体情報の最大登録可能数のデータを記憶する第1テーブルを格納した記憶装置と、
ネットワークで結ばれた各認証サーバから生体情報の現登録数のデータを受信し、前記第1テーブルにて該当認証サーバの最大登録可能数の値を読み取り、当該最大登録可能数から前記現登録数を差し引きして認証サーバ毎の登録余裕数を算定し、前記第1テーブルにて該当認証サーバに対応付けて記憶する、余裕特定部と、
ネットワーク上の登録用端末ないし入力装置より利用者からの生体情報登録要求を受け付け、前記第1テーブルに記憶されている登録余裕数が所定値以上の認証サーバを、登録サーバ候補として特定し、この登録サーバ候補の識別情報およびアドレスを前記第1テーブルから抽出し、前記登録用端末ないし出力装置に返す候補提示部と、
を備える情報処理装。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−257326(P2010−257326A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−108194(P2009−108194)
【出願日】平成21年4月27日(2009.4.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月27日(2009.4.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]