生体認証装置、認証用データベース生成方法およびコンピュータプログラム
【課題】1:N認証に用いる認証用データベースを自動的に最適化することを図る。
【解決手段】絞込み部9は、無線通信部10が受信した端末識別情報に関連付けられた生体登録データを母集団DB5から読み出して該端末識別情報に関連付けて認証用DB6に格納し、又、一定期間に渡って端末識別情報の受信が無いと判定した場合に該端末識別情報に関連付けられた生体登録データを認証用DB6から削除する。
【解決手段】絞込み部9は、無線通信部10が受信した端末識別情報に関連付けられた生体登録データを母集団DB5から読み出して該端末識別情報に関連付けて認証用DB6に格納し、又、一定期間に渡って端末識別情報の受信が無いと判定した場合に該端末識別情報に関連付けられた生体登録データを認証用DB6から削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、1:N認証を用いた生体認証装置、認証用データベース生成方法およびコンピュータプログラム
【背景技術】
【0002】
指紋、声紋、網膜、静脈などの生体の情報を用いて人を特定する生体認証技術が知られている。生体認証技術には、1:1認証と1:N認証とがある。1:1認証では、事前に利用者から取得した生体情報のデータ(生体登録データ)を該利用者の識別情報(ユーザID)に対応付けて記録しておき、認証時には、利用者から生体データを取得すると共にユーザIDを入力し、該ユーザIDに対応する生体登録データと該取得した生体データとを照合する。1:N認証では、事前に複数の利用者から取得した生体登録データを区別せずに記録しておき、認証時には、利用者から取得した生体データを記録済みの複数の生体登録データと照合する。例えば特許文献1では、1:1認証と1:N認証を組み合わせている。
【0003】
1:N認証では、生体登録データの個数が多いと、認証時の照合に時間がかかり、認証時間が長くなる。このため、例えば特許文献2では、会員の生体登録データを該会員の属性に対応付けて格納する会員データベースを設け、認証の準備段階として、被認証者が入力インターフェースにより属性を入力し、該入力した属性に対応する生体登録データを会員データベースから特定し、該特定した生体登録データを認証用データベースに格納することによって、認証時に被認証者から取得した生体データと照合する生体登録データを絞り込む。又、被認証者が被認証対象から外れる時には、再度、被認証者が入力インターフェースにより属性を入力し、該入力した属性に対応する生体登録データを認証用データベースから削除する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−145608号公報
【特許文献2】特開2009−169478号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述した特許文献2では、被認証者が入力インターフェースにより属性を入力する手順が必要であり、被認証者の手間をかけずに自動的に認証用データベースを最適化すること(認証用データベース内の生体登録データが実際の認証に使用される確度を高めること)ができない。
【0006】
本発明は、このような事情を考慮してなされたもので、1:N認証に用いる認証用データベースを自動的に最適化することができる生体認証装置、認証用データベース生成方法およびコンピュータプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る生体認証装置は、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースと、利用者が所持する携帯端末から端末識別情報を受信する無線通信部と、前記無線通信部が受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて認証用データベースに格納する絞込み部と、前記認証用データベースと、生体センサーと、利用者認証時に前記生体センサーにより利用者から取得した生体データと前記認証用データベース内の生体登録データとを照合し、1:N認証を行う1:N認証部と、を備え、前記絞込み部は、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除することを特徴とする。
【0008】
本発明に係る生体認証装置において、前記無線通信部の無線接続可能区域は、被認証者となり得る利用者が存在する区域に相当することを特徴とする。
【0009】
本発明に係る生体認証装置においては、前記端末識別情報の受信時に起動して前記一定期間を計時するタイマーを備えたことを特徴とする。
【0010】
本発明に係る生体認証装置において、前記絞込み部は、前記無線通信部が携帯端末との無線通信を終了した場合に、一定期間に渡って端末識別情報の受信が無いと判定することを特徴とする。
【0011】
本発明に係る認証用データベース生成方法は、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成する認証用データベース生成方法であって、利用者が所持する携帯端末から端末識別情報を受信するステップと、前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップとを含むことを特徴とする。
【0012】
本発明に係るコンピュータプログラムは、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成するためのコンピュータプログラムであって、利用者が所持する携帯端末から端末識別情報を受信するステップと、前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、をコンピュータに実行させるためのコンピュータプログラムであることを特徴とする。
これにより、前述の生体認証装置がコンピュータを利用して実現できるようになる。
【発明の効果】
【0013】
本発明によれば、1:N認証に用いる認証用データベースを自動的に最適化することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る生体認証装置1の構成を示すブロック図である。
【図2】図1に示す母集団DB5の構成例である。
【図3】本発明の一実施形態に係る利用者登録手順を示すシーケンスチャートである。
【図4】本発明の一実施形態に係る認証用データベース生成手順を示すシーケンスチャートである。
【図5】本発明の一実施形態に係る認証用データベース生成手順を示すシーケンスチャートである。
【図6】本発明の一実施形態に係る利用者認証手順を示すシーケンスチャートである。
【発明を実施するための形態】
【0015】
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る生体認証装置1の構成を示すブロック図である。図1において、生体認証装置1は、生体センサー2と端末ID入力部3と登録部4と母集団データベース(母集団DB)5と認証用データベース(認証用DB)6と1:N認証部7と絞込み部9と無線通信部10と端末認証部11を備える。生体認証装置1を利用する利用者は携帯端末30を有する。
【0016】
生体センサー2は、人の生体情報を検知し、検知した生体情報のデータ(生体データ)を出力する。端末ID入力部3は、利用者登録時に、該利用者の携帯端末30の識別情報(端末ID)を入力する。登録部4は、利用者登録時に、該利用者の登録する生体データ(生体登録データ)と該利用者の携帯端末30の端末IDとを関連付けて母集団DB5に格納する。
【0017】
母集団DB5は、利用者の生体登録データと端末IDの組を格納する。図2に母集団DB5の構成例を示す。母集団DB5は、登録済みの全利用者の生体登録データと端末IDの組を格納する。
【0018】
認証用DB6は、利用者認証時に1:N認証部7が使用する1:N認証用のデータベースである。認証用DB6は、被認証対象である利用者の生体登録データと端末IDの組を格納する。
【0019】
1:N認証部7は、利用者認証時に利用者から取得した生体データと認証用DB6内の生体登録データとを照合し、1:N認証を行う。絞込み部9は、母集団DB5から認証用DB6を生成する。無線通信部10は、携帯端末30と無線接続し、データを送受する。端末認証部11は、利用者の携帯端末30を認証する。
【0020】
次に、図3から図6までを参照して、図1に示す生体認証装置1の動作を説明する。
【0021】
[登録処理]
まず図3を参照して、利用者を登録する動作を説明する。図3は、利用者登録手順を示すシーケンスチャートである。図3において、ステップS1では、登録部4が利用者登録用の登録画面を表示する。ステップS2では、利用者が、登録画面に従って、生体センサー2により生体情報を検知させる。ステップS3では、生体センサー2が、検知した生体情報のデータ(生体データ)を登録部4へ出力する。
【0022】
ステップS4では、利用者が、登録画面に従って、端末ID入力部3を操作し、自己の携帯端末30の端末IDを入力する。ステップS5では、端末ID入力部3が、入力された端末IDを登録部4へ出力する。ステップS6では、登録部4が、利用者の生体登録データと端末IDを関連付けて、母集団DB5に格納する。ステップS7では、登録部4が、利用者の登録結果を提示する登録結果画面を表示する。
【0023】
[認証用DB生成処理]
次に、図4、図5を参照して、認証用DB6を生成する動作を説明する。図4は、認証用DB6に対し、被認証対象である利用者の生体登録データと端末IDの組を追加する手順を示すシーケンスチャートである。図5は、認証用DB6から、被認証対象から外れた利用者の生体登録データと端末IDの組を削除する手順を示すシーケンスチャートである。
【0024】
まず図4を説明する。図4の説明において、生体認証装置1は、無線通信部10を用いて、無線により携帯端末30とデータを送受するものとする。ステップS11では、携帯端末30が、定期的に生体認証装置1へ問合せメッセージを送信する。ステップS12では、端末認証部11が、携帯端末30からの問合せメッセージに応じて、応答メッセージを返信する。ステップS13では、携帯端末30が、その応答メッセージを受信すると、端末認証部11との間で相互認証処理を行う。ステップS14では、ステップS13の相互認証処理が成功すると、端末認証部11は絞込み部9へ携帯端末30の認証成功を通知する。
【0025】
ステップS15では、絞込み部9が、認証成功した携帯端末30へ、端末IDを要求する。ステップS16では、携帯端末30が、その端末ID要求に応じて、自己の端末IDを定期的に送信する。ステップS17では、絞込み部9が、携帯端末30から受信した端末IDを検索キーにして、認証用DB6を検索する。ステップS18では、絞込み部9が、その検索の結果、検索キーの端末IDと生体登録データの組が認証用DB6に格納済みであるかを判定する。この結果、認証用DB6に格納済みである場合(ステップS18、YES)はステップS19及びS20を行わない。一方、認証用DB6に格納されていない場合(ステップS18、NO)はステップS19及びS20を行う。
【0026】
ステップS19では、絞込み部9が、携帯端末30から受信した端末IDを検索キーにして母集団DB5を検索し、検索キーの端末IDと生体登録データの組を母集団DB5から読み出す。ステップS20では、絞込み部9が、母集団DB5から読み出した端末IDと生体登録データの組を認証用DB6へ格納する。これ以降、ステップS16からS20までが繰り返される。
【0027】
次に図5を説明する。図5において、ステップS31では、絞込み部9が、携帯端末30からの端末ID受信の有無を確認する。ステップS32では、絞込み部9が、携帯端末30からの端末ID受信が一定時間以上無しであるかを判定する。この判定方法としては、携帯端末30から端末IDを受信する度に(図4のステップS16)に該一定時間を計時するタイマーを起動又は再起動し、該タイマーがタイムアップした場合に、携帯端末30からの端末ID受信が一定時間以上無しであると判定する。又は、無線通信部10が携帯端末30との無線通信の終了を絞込み部9へ通知した場合に、携帯端末30からの端末ID受信が一定時間以上無しであると判定する。
【0028】
ステップS32の判定の結果、携帯端末30からの端末ID受信が一定時間以上無しである場合(ステップS32、YES)はステップS33を行い、そうではない場合(ステップS32、NO)はステップS33を行わない。ステップS33では、絞込み部9が、端末ID受信が一定時間以上無しである携帯端末30に関して、端末IDと生体登録データの組を認証用DB6から削除する。
【0029】
[利用者認証処理]
次に、図6を参照して、利用者を認証する動作を説明する。図6は、利用者認証手順を示すシーケンスチャートである。図6において、ステップS41では、1:N認証部7が、利用者認証用の認証画面を表示する。ステップS42では、利用者が、認証画面に従って、生体センサー2により生体情報を検知させる。ステップS43では、生体センサー2が、検知した生体情報のデータ(生体データ)を1:N認証部7へ出力する。
【0030】
ステップS44では、1:N認証部7が、生体センサー2から受け取った生体データと認証用DB6内の生体登録データとを照合し、1:N認証を行う。ステップS45では、1:N認証部7が、利用者の認証結果を提示する認証結果画面を表示する。
【0031】
上述した実施形態によれば、母集団DB5内の生体登録データのうちから、生体認証装置1と無線接続する携帯端末30の端末IDと組になっている生体登録データのみを認証用DB6に格納することができる。ここで、生体認証装置1と無線接続する携帯端末30を所持する利用者は、生体認証装置1(無線通信部10)と無線接続することができる無線接続可能区域に存在する。従って、その無線接続可能区域を被認証者となり得る利用者が存在する区域にできる限り一致させるように形成することによって、認証用DB6において実際に1:N認証が行われる被認証者の生体登録データの割合を非常に高くすることができる。これにより、認証用DB6内に無用の生体登録データを格納することを抑制し、認証用DB6の最適化を図ることができる。
【0032】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、端末認証部11は、端末IDの機密性に応じて、適宜、設ければよく、必須ではない。
【0033】
又、無線通信部10に用いる無線方式は、被認証者となり得る利用者が存在する区域の大きさや該区域内の無線環境などに応じて、適宜、選択すればよい。
【0034】
また、図4、図5に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、認証用データベース生成処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0035】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0036】
1…生体認証装置、2…生体センサー、3…端末ID入力部、4…登録部、5…母集団データベース(母集団DB)、6…認証用データベース(認証用DB)、7…1:N認証部、9…絞込み部、10…無線通信部、11…端末認証部、30…携帯端末
【技術分野】
【0001】
本発明は、1:N認証を用いた生体認証装置、認証用データベース生成方法およびコンピュータプログラム
【背景技術】
【0002】
指紋、声紋、網膜、静脈などの生体の情報を用いて人を特定する生体認証技術が知られている。生体認証技術には、1:1認証と1:N認証とがある。1:1認証では、事前に利用者から取得した生体情報のデータ(生体登録データ)を該利用者の識別情報(ユーザID)に対応付けて記録しておき、認証時には、利用者から生体データを取得すると共にユーザIDを入力し、該ユーザIDに対応する生体登録データと該取得した生体データとを照合する。1:N認証では、事前に複数の利用者から取得した生体登録データを区別せずに記録しておき、認証時には、利用者から取得した生体データを記録済みの複数の生体登録データと照合する。例えば特許文献1では、1:1認証と1:N認証を組み合わせている。
【0003】
1:N認証では、生体登録データの個数が多いと、認証時の照合に時間がかかり、認証時間が長くなる。このため、例えば特許文献2では、会員の生体登録データを該会員の属性に対応付けて格納する会員データベースを設け、認証の準備段階として、被認証者が入力インターフェースにより属性を入力し、該入力した属性に対応する生体登録データを会員データベースから特定し、該特定した生体登録データを認証用データベースに格納することによって、認証時に被認証者から取得した生体データと照合する生体登録データを絞り込む。又、被認証者が被認証対象から外れる時には、再度、被認証者が入力インターフェースにより属性を入力し、該入力した属性に対応する生体登録データを認証用データベースから削除する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−145608号公報
【特許文献2】特開2009−169478号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上述した特許文献2では、被認証者が入力インターフェースにより属性を入力する手順が必要であり、被認証者の手間をかけずに自動的に認証用データベースを最適化すること(認証用データベース内の生体登録データが実際の認証に使用される確度を高めること)ができない。
【0006】
本発明は、このような事情を考慮してなされたもので、1:N認証に用いる認証用データベースを自動的に最適化することができる生体認証装置、認証用データベース生成方法およびコンピュータプログラムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明に係る生体認証装置は、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースと、利用者が所持する携帯端末から端末識別情報を受信する無線通信部と、前記無線通信部が受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて認証用データベースに格納する絞込み部と、前記認証用データベースと、生体センサーと、利用者認証時に前記生体センサーにより利用者から取得した生体データと前記認証用データベース内の生体登録データとを照合し、1:N認証を行う1:N認証部と、を備え、前記絞込み部は、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除することを特徴とする。
【0008】
本発明に係る生体認証装置において、前記無線通信部の無線接続可能区域は、被認証者となり得る利用者が存在する区域に相当することを特徴とする。
【0009】
本発明に係る生体認証装置においては、前記端末識別情報の受信時に起動して前記一定期間を計時するタイマーを備えたことを特徴とする。
【0010】
本発明に係る生体認証装置において、前記絞込み部は、前記無線通信部が携帯端末との無線通信を終了した場合に、一定期間に渡って端末識別情報の受信が無いと判定することを特徴とする。
【0011】
本発明に係る認証用データベース生成方法は、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成する認証用データベース生成方法であって、利用者が所持する携帯端末から端末識別情報を受信するステップと、前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップとを含むことを特徴とする。
【0012】
本発明に係るコンピュータプログラムは、利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成するためのコンピュータプログラムであって、利用者が所持する携帯端末から端末識別情報を受信するステップと、前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、をコンピュータに実行させるためのコンピュータプログラムであることを特徴とする。
これにより、前述の生体認証装置がコンピュータを利用して実現できるようになる。
【発明の効果】
【0013】
本発明によれば、1:N認証に用いる認証用データベースを自動的に最適化することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る生体認証装置1の構成を示すブロック図である。
【図2】図1に示す母集団DB5の構成例である。
【図3】本発明の一実施形態に係る利用者登録手順を示すシーケンスチャートである。
【図4】本発明の一実施形態に係る認証用データベース生成手順を示すシーケンスチャートである。
【図5】本発明の一実施形態に係る認証用データベース生成手順を示すシーケンスチャートである。
【図6】本発明の一実施形態に係る利用者認証手順を示すシーケンスチャートである。
【発明を実施するための形態】
【0015】
以下、図面を参照し、本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る生体認証装置1の構成を示すブロック図である。図1において、生体認証装置1は、生体センサー2と端末ID入力部3と登録部4と母集団データベース(母集団DB)5と認証用データベース(認証用DB)6と1:N認証部7と絞込み部9と無線通信部10と端末認証部11を備える。生体認証装置1を利用する利用者は携帯端末30を有する。
【0016】
生体センサー2は、人の生体情報を検知し、検知した生体情報のデータ(生体データ)を出力する。端末ID入力部3は、利用者登録時に、該利用者の携帯端末30の識別情報(端末ID)を入力する。登録部4は、利用者登録時に、該利用者の登録する生体データ(生体登録データ)と該利用者の携帯端末30の端末IDとを関連付けて母集団DB5に格納する。
【0017】
母集団DB5は、利用者の生体登録データと端末IDの組を格納する。図2に母集団DB5の構成例を示す。母集団DB5は、登録済みの全利用者の生体登録データと端末IDの組を格納する。
【0018】
認証用DB6は、利用者認証時に1:N認証部7が使用する1:N認証用のデータベースである。認証用DB6は、被認証対象である利用者の生体登録データと端末IDの組を格納する。
【0019】
1:N認証部7は、利用者認証時に利用者から取得した生体データと認証用DB6内の生体登録データとを照合し、1:N認証を行う。絞込み部9は、母集団DB5から認証用DB6を生成する。無線通信部10は、携帯端末30と無線接続し、データを送受する。端末認証部11は、利用者の携帯端末30を認証する。
【0020】
次に、図3から図6までを参照して、図1に示す生体認証装置1の動作を説明する。
【0021】
[登録処理]
まず図3を参照して、利用者を登録する動作を説明する。図3は、利用者登録手順を示すシーケンスチャートである。図3において、ステップS1では、登録部4が利用者登録用の登録画面を表示する。ステップS2では、利用者が、登録画面に従って、生体センサー2により生体情報を検知させる。ステップS3では、生体センサー2が、検知した生体情報のデータ(生体データ)を登録部4へ出力する。
【0022】
ステップS4では、利用者が、登録画面に従って、端末ID入力部3を操作し、自己の携帯端末30の端末IDを入力する。ステップS5では、端末ID入力部3が、入力された端末IDを登録部4へ出力する。ステップS6では、登録部4が、利用者の生体登録データと端末IDを関連付けて、母集団DB5に格納する。ステップS7では、登録部4が、利用者の登録結果を提示する登録結果画面を表示する。
【0023】
[認証用DB生成処理]
次に、図4、図5を参照して、認証用DB6を生成する動作を説明する。図4は、認証用DB6に対し、被認証対象である利用者の生体登録データと端末IDの組を追加する手順を示すシーケンスチャートである。図5は、認証用DB6から、被認証対象から外れた利用者の生体登録データと端末IDの組を削除する手順を示すシーケンスチャートである。
【0024】
まず図4を説明する。図4の説明において、生体認証装置1は、無線通信部10を用いて、無線により携帯端末30とデータを送受するものとする。ステップS11では、携帯端末30が、定期的に生体認証装置1へ問合せメッセージを送信する。ステップS12では、端末認証部11が、携帯端末30からの問合せメッセージに応じて、応答メッセージを返信する。ステップS13では、携帯端末30が、その応答メッセージを受信すると、端末認証部11との間で相互認証処理を行う。ステップS14では、ステップS13の相互認証処理が成功すると、端末認証部11は絞込み部9へ携帯端末30の認証成功を通知する。
【0025】
ステップS15では、絞込み部9が、認証成功した携帯端末30へ、端末IDを要求する。ステップS16では、携帯端末30が、その端末ID要求に応じて、自己の端末IDを定期的に送信する。ステップS17では、絞込み部9が、携帯端末30から受信した端末IDを検索キーにして、認証用DB6を検索する。ステップS18では、絞込み部9が、その検索の結果、検索キーの端末IDと生体登録データの組が認証用DB6に格納済みであるかを判定する。この結果、認証用DB6に格納済みである場合(ステップS18、YES)はステップS19及びS20を行わない。一方、認証用DB6に格納されていない場合(ステップS18、NO)はステップS19及びS20を行う。
【0026】
ステップS19では、絞込み部9が、携帯端末30から受信した端末IDを検索キーにして母集団DB5を検索し、検索キーの端末IDと生体登録データの組を母集団DB5から読み出す。ステップS20では、絞込み部9が、母集団DB5から読み出した端末IDと生体登録データの組を認証用DB6へ格納する。これ以降、ステップS16からS20までが繰り返される。
【0027】
次に図5を説明する。図5において、ステップS31では、絞込み部9が、携帯端末30からの端末ID受信の有無を確認する。ステップS32では、絞込み部9が、携帯端末30からの端末ID受信が一定時間以上無しであるかを判定する。この判定方法としては、携帯端末30から端末IDを受信する度に(図4のステップS16)に該一定時間を計時するタイマーを起動又は再起動し、該タイマーがタイムアップした場合に、携帯端末30からの端末ID受信が一定時間以上無しであると判定する。又は、無線通信部10が携帯端末30との無線通信の終了を絞込み部9へ通知した場合に、携帯端末30からの端末ID受信が一定時間以上無しであると判定する。
【0028】
ステップS32の判定の結果、携帯端末30からの端末ID受信が一定時間以上無しである場合(ステップS32、YES)はステップS33を行い、そうではない場合(ステップS32、NO)はステップS33を行わない。ステップS33では、絞込み部9が、端末ID受信が一定時間以上無しである携帯端末30に関して、端末IDと生体登録データの組を認証用DB6から削除する。
【0029】
[利用者認証処理]
次に、図6を参照して、利用者を認証する動作を説明する。図6は、利用者認証手順を示すシーケンスチャートである。図6において、ステップS41では、1:N認証部7が、利用者認証用の認証画面を表示する。ステップS42では、利用者が、認証画面に従って、生体センサー2により生体情報を検知させる。ステップS43では、生体センサー2が、検知した生体情報のデータ(生体データ)を1:N認証部7へ出力する。
【0030】
ステップS44では、1:N認証部7が、生体センサー2から受け取った生体データと認証用DB6内の生体登録データとを照合し、1:N認証を行う。ステップS45では、1:N認証部7が、利用者の認証結果を提示する認証結果画面を表示する。
【0031】
上述した実施形態によれば、母集団DB5内の生体登録データのうちから、生体認証装置1と無線接続する携帯端末30の端末IDと組になっている生体登録データのみを認証用DB6に格納することができる。ここで、生体認証装置1と無線接続する携帯端末30を所持する利用者は、生体認証装置1(無線通信部10)と無線接続することができる無線接続可能区域に存在する。従って、その無線接続可能区域を被認証者となり得る利用者が存在する区域にできる限り一致させるように形成することによって、認証用DB6において実際に1:N認証が行われる被認証者の生体登録データの割合を非常に高くすることができる。これにより、認証用DB6内に無用の生体登録データを格納することを抑制し、認証用DB6の最適化を図ることができる。
【0032】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、端末認証部11は、端末IDの機密性に応じて、適宜、設ければよく、必須ではない。
【0033】
又、無線通信部10に用いる無線方式は、被認証者となり得る利用者が存在する区域の大きさや該区域内の無線環境などに応じて、適宜、選択すればよい。
【0034】
また、図4、図5に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、認証用データベース生成処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0035】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0036】
1…生体認証装置、2…生体センサー、3…端末ID入力部、4…登録部、5…母集団データベース(母集団DB)、6…認証用データベース(認証用DB)、7…1:N認証部、9…絞込み部、10…無線通信部、11…端末認証部、30…携帯端末
【特許請求の範囲】
【請求項1】
利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースと、
利用者が所持する携帯端末から端末識別情報を受信する無線通信部と、
前記無線通信部が受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて認証用データベースに格納する絞込み部と、
前記認証用データベースと、
生体センサーと、
利用者認証時に前記生体センサーにより利用者から取得した生体データと前記認証用データベース内の生体登録データとを照合し、1:N認証を行う1:N認証部と、を備え、
前記絞込み部は、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除する、
ことを特徴とする生体認証装置。
【請求項2】
前記無線通信部の無線接続可能区域は、被認証者となり得る利用者が存在する区域に相当することを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記端末識別情報の受信時に起動して前記一定期間を計時するタイマーを備えたことを特徴とする請求項1又は2に記載の生体認証装置。
【請求項4】
前記絞込み部は、前記無線通信部が携帯端末との無線通信を終了した場合に、一定期間に渡って端末識別情報の受信が無いと判定することを特徴とする請求項1から3のいずれか1項に記載の生体認証装置。
【請求項5】
利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成する認証用データベース生成方法であって、
利用者が所持する携帯端末から端末識別情報を受信するステップと、
前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、
一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、
を含むことを特徴とする認証用データベース生成方法。
【請求項6】
利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成するためのコンピュータプログラムであって、
利用者が所持する携帯端末から端末識別情報を受信するステップと、
前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、
一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、
をコンピュータに実行させるためのコンピュータプログラム。
【請求項1】
利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースと、
利用者が所持する携帯端末から端末識別情報を受信する無線通信部と、
前記無線通信部が受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて認証用データベースに格納する絞込み部と、
前記認証用データベースと、
生体センサーと、
利用者認証時に前記生体センサーにより利用者から取得した生体データと前記認証用データベース内の生体登録データとを照合し、1:N認証を行う1:N認証部と、を備え、
前記絞込み部は、一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除する、
ことを特徴とする生体認証装置。
【請求項2】
前記無線通信部の無線接続可能区域は、被認証者となり得る利用者が存在する区域に相当することを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記端末識別情報の受信時に起動して前記一定期間を計時するタイマーを備えたことを特徴とする請求項1又は2に記載の生体認証装置。
【請求項4】
前記絞込み部は、前記無線通信部が携帯端末との無線通信を終了した場合に、一定期間に渡って端末識別情報の受信が無いと判定することを特徴とする請求項1から3のいずれか1項に記載の生体認証装置。
【請求項5】
利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成する認証用データベース生成方法であって、
利用者が所持する携帯端末から端末識別情報を受信するステップと、
前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、
一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、
を含むことを特徴とする認証用データベース生成方法。
【請求項6】
利用者の生体登録データと該利用者が所持する携帯端末の端末識別情報とを関連付けて格納する母集団データベースから、1:N認証に使用される認証用データベースを生成するためのコンピュータプログラムであって、
利用者が所持する携帯端末から端末識別情報を受信するステップと、
前記受信した端末識別情報に関連付けられた生体登録データを前記母集団データベースから読み出して該端末識別情報に関連付けて前記認証用データベースに格納するステップと、
一定期間に渡って端末識別情報の受信が無いと判定した場合に、該端末識別情報に関連付けられた生体登録データを前記認証用データベースから削除するステップと、
をコンピュータに実行させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−198260(P2011−198260A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−66528(P2010−66528)
【出願日】平成22年3月23日(2010.3.23)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月23日(2010.3.23)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]