生体認証装置および生体認証プログラム
【課題】安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置および生体認証プログラムを提供すること。
【解決手段】生体認証装置400は、識別番号をともなって生体情報が送信された場合に、利用者データベース421から該識別番号に対応する生体情報を取得し、取得された生体情報と送信された生体情報とを照合して両者が一致した場合に認証を成功させる1対1認証部412と、1対1認証部412による認証が成功した場合に、識別番号に対応付けられた情報を、利用者データベース421から、入館者データベース422へ転記する生体情報転記部413と、識別番号をともなわずに生体情報が送信された場合に、入館者データベース422に格納されている生体情報を順次取得し、取得された生体情報と送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる1対N認証部414とを備える。
【解決手段】生体認証装置400は、識別番号をともなって生体情報が送信された場合に、利用者データベース421から該識別番号に対応する生体情報を取得し、取得された生体情報と送信された生体情報とを照合して両者が一致した場合に認証を成功させる1対1認証部412と、1対1認証部412による認証が成功した場合に、識別番号に対応付けられた情報を、利用者データベース421から、入館者データベース422へ転記する生体情報転記部413と、識別番号をともなわずに生体情報が送信された場合に、入館者データベース422に格納されている生体情報を順次取得し、取得された生体情報と送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる1対N認証部414とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置および生体認証プログラムに関し、特に、安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置および生体認証プログラムに関する。
【背景技術】
【0002】
近年、簡便かつ安全に本人認証を実現するための技術として生体認証技術が注目されている。生体認証技術は、指紋や手のひらの静脈等をセンサで読み取り、予め登録された情報と照合することにより本人であるか否かを認証する技術である。
【0003】
従来利用されてきたパスワードやIDカードによる本人認証では、認証を受けようとする者がパスワードを記憶したり、IDカードを携帯したりする必要があった。また、パスワードやIDカードの紛失や盗難があった場合は、第3者により不正に本人認証が行われてしまうこともあった。生体認証技術による本人認証においては、このような問題が生じることはない。
【0004】
生体認証技術の具体的な応用例は、例えば、特許文献1において開示されている。この文献においては、職員がビルに入場する際に、その職員が携帯するICカードに記憶されている指紋情報を照合対象として本人認証を行い、認証が成功した場合は、その指紋情報をサーバ装置内の一時保存ファイルに記録することにより、入場後においてICカードを用いることなく認証を行うことを可能にする応用例が開示されている。
【0005】
【特許文献1】特開2001−76270号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の例のように指紋情報等の生体情報をICカードに格納し、これを対象にして生体認証を行うこととすると、ICカードの偽造や改ざんにより、第3者が本人になりすまして不正に認証を受けてしまう危険が高い。
【0007】
一方、生体情報をデータベース等に格納して厳重に一元管理するとした場合、登録者が多くなると生体情報の照合に時間がかかり、十分高速な応答時間を得ることができないという問題がある。
【0008】
この発明は、上述した従来技術による問題点を解消するためになされたものであり、安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置および生体認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、本発明の一つの態様では、生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、前記第1の認証手段による認証が成功した場合に、前記識別番号に対応付けられた生体情報を、前記第1のデータベースから、第2のデータベースへ転記する転記手段と、認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第2のデータベースに格納されている生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段とを備えたことを特徴とする。
【0010】
また、本発明の一つの態様では、ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証プログラムであって、認証対象を特定するための識別番号をともなって生体情報が送信された場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから該識別番号に対応する生体情報を取得し、取得された生体情報と前記送信された生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手順と、前記第1の認証手順による認証が成功した場合に、前記識別番号に対応付けられた情報を、前記第1のデータベースから、前記第1の認証手順において認証が成功した認証対象に係る情報のみが格納される第2のデータベースへ転記する転記手順と、認証対象を特定するための識別番号をともなわずに生体情報が送信された場合に、前記第2のデータベースに格納されている生体情報を順次取得し、取得された生体情報と前記送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる第2の認証手順とをコンピュータに実行させることを特徴とする。
【0011】
この発明の態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみの情報が転記された第2のデータベースに対して生体情報のみを用いて認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができる。
【0012】
また、本発明の他の態様では、上記の発明の態様において、削除依頼をともなって生体情報が送信された場合に、送信された生体情報と一致する生体情報と一致した生体情報に対応付けられている情報とを前記第2のデータベースから削除する削除手段をさらに備えたことを特徴とする。
【0013】
この発明の態様によれば、第2のデータベースを用いた認証が不要になった者の情報を第2のデータベースから削除するように構成したので、前記第2のデータベースの肥大化を防止して、生体認証の実行速度を高速に保つことができる。
【0014】
また、本発明の他の態様では、上記の発明の態様において、前記転記手段は、前記識別番号に対応付けられた情報を前記第1のデータベースから前記第2のデータベースへ転記する場合に、該情報の内容に応じて情報を格納するテーブルを切り替えることを特徴とする。
【0015】
この発明の態様によれば、第1のデータベースの情報を第2のデータベースに転記する際に、その情報の内容に応じて格納するテーブルを切り替え、複数のテーブルに分割された状態で格納されるように構成したので、第2の認証手段が照合を行う対象を限定し、認証処理を高速化することができる。
【0016】
また、本発明の他の態様では、生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、前記第1の認証手段による認証が成功した場合に、前記第1のデータベースにおいて前記識別番号に対応付けられた生体情報に識別子を付与する識別子付与手段と、認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第1のデータベースに格納されている前記識別子が付与された生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段とを備えたことを特徴とする。
【0017】
この発明の態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみに付される識別子を有する者のみを対象として認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができる。
【発明の効果】
【0018】
本発明の一つの態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみの情報が転記された第2のデータベースに対して生体情報のみを用いて認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができるという効果を奏する。
【0019】
また、本発明の他の態様によれば、第2のデータベースを用いた認証が不要になった者の情報を第2のデータベースから削除するように構成したので、前記第2のデータベースの肥大化を防止して、生体認証の実行速度を高速に保つことができるという効果を奏する。
【0020】
また、本発明の他の態様によれば、第1のデータベースの情報を第2のデータベースに転記する際に、その情報の内容に応じて格納するテーブルを切り替え、複数のテーブルに分割された状態で格納されるように構成したので、第2の認証手段が照合を行う対象を限定し、認証処理を高速化することができるという効果を奏する。
【0021】
また、この発明の態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみに付される識別子を有する者のみを対象として認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができるという効果を奏する。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、本発明に係る生体認証装置および生体認証プログラムの好適な実施の形態を詳細に説明する。なお、以下の実施例においては、本発明をフィットネスクラブに適用した場合を例にして説明を行うこととするが、本発明の適用対象は、フィットネスクラブに限定されるものではない。
【実施例】
【0023】
まず、本実施例に係る生体認証システムの構成について説明する。図1は、本実施例に係る生体認証システムの構成の一例を示す図である。同図に示した生体認証システムは、入退館用端末100と、館内端末2001〜200nと、業務サーバ装置300と、生体認証装置400とをLAN(Local Area Network)等のネットワーク10にて接続して構成されている。
【0024】
以下、当該の生体認証システムが、フィットネスクラブに設けられている場合を例にして各装置の機能等について説明する。入退館用端末100は、入場カウンタにおいて利用者の入館および退館をチェックするための装置であり、生体情報センサ110と、リーダライタ120とを有する。
【0025】
生体情報センサ110は、手のひらの静脈を読み取るためのセンサである。手のひらの静脈は、情報量が多いため、高い認証率を得ることができ、また、体内組織であるため、偽造が困難であるという特徴がある。さらに、近赤外線を用いて非接触で読み取ることが可能なため、生体認証を衛生的に実現できるという特徴をもつ。
【0026】
リーダライタ120は、ICカードに記憶された利用者IDを読み取るためのセンサである。ICカードは、フィットネスクラブを利用する利用者ごとに発行され、そのICカードを所有する利用者を識別するための利用者ID等が記憶される。
【0027】
なお、利用者IDを記憶する媒体を磁気カード等の他の媒体とし、リーダライタ120に代えて、その媒体に記憶された利用者IDを読み取るための装置を備えることとしてもよい。また、リーダライタ120に代えて、もしくは、リーダライタ120に加えて、利用者IDを入力するためのキーパッド等の入力装置を備えることとしてもよい。
【0028】
館内端末2001〜200nは、フィットネスクラブ内において利用者の本人認証等を行うための装置であり、生体情報センサ210を有し、フィットネスクラブ内の各種設備に併設される。生体情報センサ210は、手のひらの静脈を読み取るためのセンサである。
【0029】
業務サーバ装置300は、フィットネスクラブの利用者に対して各種のサービスを提供するとともに、利用者の利用状況を記憶する装置であり、業務データベース310を有する。業務データベース310は、各種のサービスを提供するための情報や、利用者の利用状況を記憶するためのデータベースである。
【0030】
生体認証装置400は、入退館用端末100および館内端末2001〜200nの依頼に従って生体認証技術による本人認証を行い、依頼元へ認証結果を応答する装置であり、利用者データベース421と、入館者データベース422とを有する。
【0031】
利用者データベース421は、フィットネスクラブの全利用者の生体情報(この例の場合は静脈情報)と各種属性情報が利用IDと対応付けられて予め登録されるデータベースである。入館者データベース422は、フィットネスクラブに現在入館している利用者の生体情報が利用IDと対応付けられて一時的に登録されるデータベースである。利用者データベース421および入館者データベース422に登録された生体情報は、不正取得されることがないように厳重に管理される。
【0032】
利用者は、フィットネスクラブに入館するにあたって、生体情報センサ110に自身の生体情報を読み取らせ、リーダライタ120に自身が所有するICカードの内容を読み取らせる。そして、入退館用端末100は、読み取った生体情報と利用者IDを生体認証装置400に送信して認証を依頼し、認証が成功した場合に、利用者の入館を許可する。
【0033】
生体認証装置400は、入退館用端末100から生体情報と利用者IDの送信を受け、本人認証を依頼されると、送信された利用者IDをキーにして利用者データベース421を検索し、その利用者IDに対応する生体情報を取得する。そして、取得された生体情報と送信された生体情報とを照合し、一致した場合に認証を成功させる。そして、認証を成功させた場合は、認証対象者の情報を利用者データベース421から入館者データベース422に転記する。
【0034】
このように、識別番号に基づいて、予め登録された生体情報の中から認証対象者の生体情報を特定し、特定された生体情報とセンサによって読み取られた生体情報を1対1で照合して本人認証を行うことにより、予め多数の生体情報が登録されている場合であっても、本人認証を高速に行うことが可能になる。
【0035】
また、利用者は、フィットネスクラブに入館後、各種設備を利用するにあたって、その設備に併設されている館内端末2001〜200nが備える生体情報センサ210に自身の生体情報を読み取らせて本人認証を受け、各種サービスの提供を受ける。
【0036】
例えば、ジムのトレーニング装置を利用する際に本人認証を受けることにより、測定データや評価結果等が自身の利用者IDと関連付けられて業務サーバ装置300の業務データベース310に登録される。業務データベース310に登録された自身の測定結果等は、本人認証を受けた上で館内端末2001〜200nを操作することにより、過去の情報を含めた分析が加えられた形で出力される。
【0037】
また、事前予約が必要な講習を受講する場合、本人認証を受けることにより、業務データベース310に登録された予約情報と自身の利用者IDとの照合が行われ、受講の可否が判定される。また、飲食時には、本人認証を受けることにより、料金を事後精算することができる。
【0038】
生体認証装置400は、館内端末2001〜200nから生体情報の送信を受け、本人認証を依頼されると、入館者データベース422から生体情報を順次取得し、送信された生体情報と照合していく。そして、一致するものがあった場合は、認証を成功させ、その生体情報と対応付けて登録されている利用者IDを依頼元に応答する。そして、館内端末2001〜200nは、応答された利用者IDを業務サーバ装置300へ送信して必要なサービスの実行を依頼する。
【0039】
利用者は、フィットネスクラブに入館した後は、ICカードを含めて、できるだけ余計なものを所持したくないものであると考えられる。したがって、入館後においては、ICカードと本人認証を組み合わせた本人認証を行うことは好ましくない。また、本人認証のたびに利用者IDをキーパッド等から入力させることは、利用者にとって煩雑な作業であり、やはり好ましくない。
【0040】
一方、利用者データベース421に登録されている生体情報を順次取得して、生体情報センサ210により読み出された生体情報と照合していくとすると、登録数が多数であるほど、認証結果が得られるまでに要する時間が長くなり、実用性に欠けてしまう。
【0041】
そこで、生体認証装置400は、入退館用端末100から本人認証を依頼され、認証を成功させた場合に、前述のように、認証対象者の利用者IDと生体情報とを対応付けて入館者データベース422に登録しておき、館内端末2001〜200nから本人認証を依頼された場合は、入館者データベース422に登録されている生体情報を順次取得して、送信された生体情報と照合していき、一致するものがあった場合に認証を成功させる。
【0042】
入館者データベース422には、当該のフィットネスクラブに入館している全ての利用者の生体情報が格納されるが、その数は、利用者データベース421の登録数よりも少ない。したがって、入館者データベース422に格納されている生体情報を照合対処として認証を行うことにより、認証結果が得られるまでに要する時間を短縮化し、実用的な範囲に収めることが可能になる。
【0043】
なお、入退館用端末100から本人認証を依頼された場合、認証対象者は不特定であるが、館内端末2001〜200nから本人認証を依頼された場合は、認証対象者は入館時に既に本人認証を受けて特定されている者である。したがって、館内端末2001〜200nから本人認証を依頼された場合は、認証対象者が入館者データベース422に登録されている者の中の誰であるかさえ判別できればよいと考えることができる。
【0044】
そこで、館内端末2001〜200nから本人認証を依頼された場合は、入退館用端末100から本人認証を依頼された場合よりも精度を下げて生体認証を行い、認証の応答速度を向上させることもできる。
【0045】
また、館内端末2001〜200nから本人認証を依頼された場合は、入退館用端末100から本人認証を依頼された場合とは別の精度は相対的に低いが高速に処理可能な認証処理方式を用いて、認証の応答速度を向上させることもできる。この場合、利用者データベース421には、入退館用端末100から本人認証を依頼された場合用の生体情報と、館内端末2001〜200nから本人認証を依頼された場合用の生体情報とを利用者IDと対応付けて記憶しておき、入館者データベース422には、館内端末2001〜200nから本人認証を依頼された場合用の生体情報を利用者IDと対応付けて記憶する。
【0046】
また、館内端末2001〜200nから本人認証を依頼された場合は、入退館用端末100から本人認証を依頼された場合とは別の安価に導入可能な認証処理方式を用いて認証を行うこととし、システムの導入コストを低下させることもできる。この場合も、利用者データベース421には、入退館用端末100から本人認証を依頼された場合用の生体情報と、館内端末2001〜200nから本人認証を依頼された場合用の生体情報とを利用者IDと対応付けて記憶しておき、入館者データベース422には、館内端末2001〜200nから本人認証を依頼された場合用の生体情報を利用者IDと対応付けて記憶する。
【0047】
そして、利用者は、フィットネスクラブからの退館時に、入退館用端末100が備える生体情報センサ110に自身の生体情報を読み取らせて本人認証を受け、ICカードの返還等の退館処理を受ける。入退館用端末100は、退館のために生体情報が読み取られると、その生体情報を生体認証装置400へ送信し、入館者データベース422に登録されている当該の利用者の情報を削除するように依頼する。
【0048】
生体認証装置400は、入退館用端末100から生体情報の送信を受け、生体情報の削除依頼を受けると、入館者データベース422に登録されている生体情報を順次取得して、送信された生体情報と照合していき、一致するものがあった場合に、その生体情報に対応するデータを入館者データベース422から削除する。これにより、入館者データベース422の肥大化が防止され、館内端末2001〜200nから本人認証を依頼された場合の応答時間を短く保つことが可能になる。
【0049】
なお、上記の説明においては、生体情報センサ110および生体情報センサ210が、手のひらの静脈以外の生体情報を読み取るセンサであるものとして説明したが、これらのセンサは、指紋センサ等の他のセンサであってもよい。
【0050】
次に、図1に示した生体認証装置400の構成について説明する。図2は、生体認証装置400の構成を示す機能ブロック図である。同図に示すように、生体認証装置400は、制御部410と、記憶部420と、ネットワークインターフェース部430とを有する。ネットワークインターフェース部430は、ネットワークを介して各種情報のやりとりを行うためのインターフェース部である。
【0051】
制御部410は、生体認証装置400を全体制御するための制御部であり、依頼受付部411と、1対1認証部412と、生体情報転記部413と、1対N認証部414と、生体情報比較部415と、生体情報削除部416とを有する。
【0052】
依頼受付部411は、入退館用端末100および館内端末2001〜200nから本人認証依頼等を受け付け、受け付けた依頼を依頼内容に応じて、1対1認証部412もしくは1対N認証部414へ振り分ける処理部である。
【0053】
1対1認証部412は、入退館用端末100から認証対象者の利用者IDと生体情報が送信され、本人認証を依頼された場合に認証処理を実行する処理部である。1対1認証部412は、本人認証を依頼されると、まず、記憶部420の利用者データベース421を検索し、送信された利用者IDに対応する生体情報を取得する。ここで、利用者データベース421に該当する情報が存在しない場合は、利用者IDが不正である旨を依頼元へ応答する。
【0054】
送信された利用者IDに対応する生体情報が取得された場合は、これと送信された生体情報を生体情報比較部415に比較させる。そして、両者が一致すると判定された場合は、認証が成功した旨を依頼元へ応答し、生体情報転記部413に指示して認証対象者の情報を利用者データベース421から記憶部420の入館者データベース422に転記させる。また、両者が一致しないと判定された場合は、認証が失敗である旨を依頼元へ応答する。
【0055】
生体情報転記部413は、1対1認証部412の指示に従って、指定された対象者の情報を利用者データベース421から入館者データベース422へ転記する処理部である。生体情報転記部413が入館者データベース422へ転記する情報には、対象者を識別するための利用者IDと、1対N認証部414における本人認証処理のために必要な当該対象者の生体情報とが少なくとも含まれる。
【0056】
1対N認証部414は、館内端末2001〜200nから認証対象者の生体情報が送信され、本人認証を依頼された場合に認証処理を実行する処理部である。1対N認証部414は、本人認証を依頼されると、入館者データベース422に登録されている生体情報を順次取得し、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる。
【0057】
そして、取得された生体情報のいずれかが、送信された生体情報と一致すると判定された場合は、一致すると判定された生体情報と対応付けて記憶されている利用者IDをともなって、認証が成功した旨を依頼元へ応答する。また、取得された生体情報のいずれも送信された生体情報と一致すると判定されなかった場合は、認証が失敗である旨を依頼元へ応答する。
【0058】
認証依頼に対する応答時間は、入館者データベース422から生体情報を取得する順序に大きく依存する。そこで、1対N認証部414は、LRU(Least Recently Used)アルゴリズムに基づいて、送信された生体情報との一致が確認されてから多く時間が経過している生体情報を優先して入館者データベース422から取得する。一度本人認証を受けた利用者が、次に本人認証を受けるまで、しばらく期間が開くと考えられるからである。
【0059】
また、1対N認証部414は、入退館用端末100から認証対象者の生体情報が送信され、当該の対象者の情報を入館者データベース422から削除するように依頼があった場合にも、依頼を振り分けられる。この場合、1対N認証部414は、入館者データベース422に登録されている生体情報を順次取得し、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる。
【0060】
そして、取得された生体情報のいずれかが、送信された生体情報と一致すると判定された場合は、一致すると判定された生体情報と対応付けて記憶されている情報を入館者データベース422から削除するように生体情報削除部416に指示し、削除が成功した旨を依頼元へ応答する。また、取得された生体情報のいずれも送信された生体情報と一致すると判定されなかった場合は、削除対象が存在しない旨を依頼元へ応答する。
【0061】
生体情報比較部415は、静脈情報等の2つの生体情報を比較し、両者が一致するか否かを判定する処理部である。図2においては、生体情報比較部415が、1対1認証部412と1対N認証部414に共有される構成となっているが、1対1認証部412と1対N認証部414が、生体情報比較部415に相当する処理部を個別に有する構成であってもよい。また、この場合、生体情報比較部415に相当する処理部が、それぞれ異なる生体認証方式を用いるものであってもよい。
【0062】
生体情報削除部416は、1対N認証部414の指示に従って入館者データベース422から特定の生体情報に対応する情報を削除する処理部である。なんらかの理由により、入館者データベース422の情報の削除漏れが生じ、入館者データベース422が肥大化することを防止するため、入館者データベース422のデータを自律的に整理する機能を生体情報削除部416に持たせてもよい。例えば、所定の時刻になったら、入館者データベース422の全データを削除する機能をもたせることができる。
【0063】
記憶部420は、各種情報を記憶する記憶部であり、利用者データベース421と、入館者データベース422とを有する。利用者データベース421は、認証対象となり得る全ての利用者の情報が予め登録されるデータベースであり、入館者データベース422は、1対1認証部412にて認証された利用者の情報が利用者データベース421から転記されるデータベースである。
【0064】
図3は、利用者データベース421の一例を示す図である。同図に示すように、利用者データベース421には、利用者を識別するための利用者IDと、利用者の氏名および住所といった利用者の属性情報と、利用者の生体情報とが利用者ごとに登録される。
【0065】
図4は、入館者データベース422の一例を示す図である。同図に示すように、入館者データベース422には、利用者を識別するための利用者IDと、利用者の生体情報とが利用者ごとに登録される。入館者データベース422は、利用者データベース421にて管理されている全ての項目を保持する必要はなく、処理上必要な項目のみを保持する。
【0066】
なお、入館者データベース422を複数のテーブルに分割して管理することもできる。例えば、入館者データベース422を重要顧客用のテーブルとその他の顧客用のテーブルに分割して管理することができる。
【0067】
この場合、生体情報転記部413は、利用者の情報を入館者データベース422へ転記する際に、利用者データベース421に格納されている当該の利用者の属性情報を参照して、どちらのテーブルに格納するかを判定する。そして、1対N認証部414が、重要顧客用のテーブルを優先して生体情報を読み出すように構成することにより、重要顧客用が本人認証を受ける場合の応答時間を短縮させ、重要顧客の満足度を向上させることができる。
【0068】
また、例えば、フィットネスクラブにおいて、ある利用者はジムのみを利用する契約となっており、ある利用者はプールのみを利用する契約となっている場合には、入館者データベース422を、ジムを利用可能な利用者のテーブルとプールを利用可能な利用者のテーブルに分割することもできる。この場合、ジムとプールの両方を利用する契約となっている利用者の情報は、両方のテーブルに格納される。テーブルを分割することにより、各テーブルに格納される情報の件数を減少させ、本人認証依頼に対する応答時間を短縮化することができる。
【0069】
また、利用者データベース421および入館者データベース422は、必ずしも、生体認証装置400内に存在する必要はなく、ネットワークを介して接続された他の装置にこれらの一方もしくは双方を保持させ、生体認証装置400がネットワークを介してこれらにアクセスするように構成することもできる。
【0070】
例えば、図5に示すように、図1に示した生体認証システムと同様のシステムを有する施設20〜22をインターネット等のネットワーク1で接続し、同じくネットワーク1に接続された利用者情報管理装置500に保持された利用者データベース421を施設20〜22で共有することができる。この場合、施設20〜22は、生体認証装置400に代えて、利用者データベース421を自装置内にもたない生体認証装置401を備えることになる。
【0071】
このように、利用者データベース421を集中管理し、入館者データベース422を分散管理する方式においては、利用者データベース421を施設ごとに管理する場合と比較して、管理のための工数を削減することができる。また、利用者データベース421から入館者データベース422へ転記するデータ項目を認証のために必要な最小限の項目に絞り込み、転送量を削減することで、システム全体の処理の高速化と負荷の軽減を実現することができる。
【0072】
次に、図1に示した生体認証システムの処理手順について説明する。図6は、利用者が入館する際の処理手順を示す図である。同図に示すように、利用者から入館を求められると、入退館用端末100は、リーダライタ120を介して利用者が所有するICカードから利用者IDを読み取り(ステップS101)、生体情報センサ110を介して利用者の生体情報を読み取る(ステップS102)。そして、読み取った利用者IDと生体情報を生体認証装置400へ送信して本人認証を依頼する(ステップS103)。
【0073】
生体認証装置400は、利用者IDと生体情報を受信すると(ステップS104)、受信した利用者IDを検索キーとして利用者データベース421を検索し、送信された利用者IDに対応する生体情報を取得する(ステップS105)。そして、送信された利用者IDに対応する生体情報が取得された場合は、これと送信された生体情報を生体情報比較部415に比較させる(ステップS106)。
【0074】
ここで、両者が一致すると判定された場合は、認証が成功した旨を、両者が一致しないと判定された場合は、認証が失敗である旨を依頼元へ応答する(ステップS107)。そして、認証が成功した場合は(ステップS108肯定)、生体情報転記部413に指示して認証対象者の情報を利用者データベース421から入館者データベース422に転記させる(ステップS109)。
【0075】
一方、生体認証装置400からの応答を受信した入退館用端末100は、認証結果に応じて入館を許可するか拒否するかを決定し(ステップS110)、業務サーバ装置300にその結果を通知して記録させる(ステップS111)。
【0076】
図7は、利用者が施設内でサービスの提供を受ける場合の処理手順を示す図である。同図に示すように、利用者からサービスの提供を求められると、館内端末2001〜200nは、生体情報センサ210を介して利用者の生体情報を読み取る(ステップS201)。そして、読み取った生体情報を生体認証装置400へ送信して本人認証を依頼する(ステップS202)。
【0077】
生体認証装置400は、生体情報を受信すると(ステップS203)、入館者データベース422から未処理の生体情報を1件取得する(ステップS204)。ここで、全ての生体情報を取得済みであれば(ステップS205肯定)、認証が失敗である旨を依頼元へ応答する(ステップS208)。
【0078】
入館者データベース422から未処理の生体情報を取得できた場合は(ステップS205否定)、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる(ステップS206)。ここで、両者が一致すると判定された場合は(ステップS207肯定)、一致すると判定された生体情報と対応付けて記憶されている利用者IDをともなって、認証が成功した旨を依頼元へ応答する(ステップS208)。そして、両者が一致しないと判定された場合は(ステップS207否定)、ステップS204から処理をやり直す。
【0079】
一方、生体認証装置400からの応答を受信した館内端末2001〜200nは、応答が認証の成功を示すものであれば(ステップS209肯定)、サービスの提供を業務サーバ装置300へ依頼し(ステップS210)、業務サーバ装置300は、依頼されたサービスの提供を行う(ステップS211)。
【0080】
図8は、利用者が退館する際の処理手順を示す図である。同図に示すように、利用者から退館処理を求められると、入退館用端末100は、生体情報センサ110を介して利用者の生体情報を読み取る(ステップS301)。そして、読み取った生体情報を生体認証装置400へ送信して当該の利用者の情報を入館者データベース422から削除するように依頼する(ステップS302)。
【0081】
生体認証装置400は、生体情報を受信すると(ステップS303)、入館者データベース422から未処理の生体情報を1件取得する(ステップS304)。ここで、全ての生体情報を取得済みであれば(ステップS305肯定)、削除対象が存在しない旨を依頼元へ応答する(ステップS309)。
【0082】
入館者データベース422から未処理の生体情報を取得できた場合は(ステップS305否定)、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる(ステップS306)。ここで、両者が一致すると判定された場合は(ステップS307肯定)、取得された生体情報と対応付けて記憶されている情報を入館者データベース422から削除するように生体情報削除部416に指示し(ステップS308)、削除が成功した旨を依頼元へ応答する(ステップS309)。そして、両者が一致しないと判定された場合は(ステップS307否定)、ステップS304から処理をやり直す。
【0083】
一方、生体認証装置400からの応答を受信した入退館用端末100は、業務サーバ装置300にその応答結果を通知して記録させる(ステップS310)。
【0084】
上記実施例で説明してきた生体認証装置400の機能は、予め用意された生体認証プログラムをコンピュータで実行することによって実現することもできる。そこで、以下では、生体認証プログラムを実行するコンピュータの一例を説明する。
【0085】
図9は、生体認証プログラム1071を実行するコンピュータ1000を示す機能ブロック図である。このコンピュータ1000は、各種演算処理を実行するCPU(Central Processing Unit)1010と、ユーザからのデータの入力を受け付ける入力装置1020と、各種情報を表示するモニタ1030と、各種プログラム等を記録した記録媒体からプログラム等を読み取る媒体読取り装置1040と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置1050と、各種情報を一時記憶するRAM(Random Access Memory)1060と、ハードディスク装置1070とをバス1080で接続して構成される。
【0086】
そして、ハードディスク装置1070には、図2に示した制御部410と同様の機能を有する生体認証プログラム1071と、利用者データベース421に対応する利用者情報1072と、入館者データベース422に対応する入館者情報1073とが記憶される。なお、利用者データベース421と入館者データベース422の一方もしくは双方を、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。
【0087】
そして、CPU1010が生体認証プログラム1071をハードディスク装置1070から読み出してRAM1060に展開することにより、生体認証プログラム1071は、生体認証プロセス1061として機能するようになる。そして、生体認証プロセス1061は、利用者データベース421および入館者データベース422から読み出した情報等を適宜RAM1060上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。
【0088】
なお、上記の生体認証プログラム1071は、必ずしもハードディスク装置1070に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたこのプログラムを、コンピュータ1000が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等を介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)等にこのプログラムを記憶させておき、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
【0089】
上述してきたように、本実施例では、生体情報を利用者データベース421で集中管理しながら、識別番号(利用者ID)と組み合わせて生体情報を1対1で照合する1対1認証部412と、1対1認証部412にて認証された者のみの情報が転記された入館者データベース422に対して生体情報のみを用いて認証を行う1対N認証部414とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができる。
【0090】
なお、上述した実施例においては、利用者が入館した際に行われた1対1認証によって認証された生体情報を利用者データベース421から入館者データベース422に転記する例を示したが、転記を行わず、利用者データベース421内において、1対1認証によって認証された生体情報については何らかの識別子を付与しておき、以降行われる1対N認証においては利用者データベース421内の識別子を付与された生体情報を用いて1対N認証処理を行うというようにすることも可能である。
【0091】
(付記1)生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記識別番号に対応付けられた生体情報を、前記第1のデータベースから、第2のデータベースへ転記する転記手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第2のデータベースに格納されている生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【0092】
(付記2)削除依頼をともなって生体情報が送信された場合に、送信された生体情報と一致する生体情報と一致した生体情報に対応付けられている情報とを前記第2のデータベースから削除する削除手段をさらに備えたことを特徴とする付記1に記載の生体認証装置。
【0093】
(付記3)前記転記手段は、前記識別番号に対応付けられた情報を前記第1のデータベースから前記第2のデータベースへ転記する場合に、該情報の内容に応じて情報を格納するテーブルを切り替えることを特徴とする付記1または2に記載の生体認証装置。
【0094】
(付記4)前記第2の認証手段は、前記第1の認証手段よりも高速に認証処理の実行が可能な生体認証の方式を用いることを特徴とする付記1または2に記載の生体認証装置。
【0095】
(付記5)前記第2の認証手段は、前記第1の認証手段よりも精度を落として高速に認証処理を行うことを特徴とする付記1または2に記載の生体認証装置。
【0096】
(付記6)前記第2の認証手段は、LRUアルゴリズムに基づいて、前記第2のデータベースから生体情報を取得する順序を決定することを特徴とする付記1または2に記載の生体認証装置。
【0097】
(付記7)前記第1のデータベースを、ネットワークを介して接続された他の生体認証装置と共有することを特徴とする付記1または2に記載の生体認証装置。
【0098】
(付記8)前記転記手段は、認証のために必要な最小限の項目のみを前記第1のデータベースから前記第2のデータベースへ転記することを特徴とする付記1または2に記載の生体認証装置。
【0099】
(付記9)ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証プログラムであって、
認証対象を特定するための識別番号をともなって生体情報が送信された場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから該識別番号に対応する生体情報を取得し、取得された生体情報と前記送信された生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手順と、
前記第1の認証手順による認証が成功した場合に、前記識別番号に対応付けられた情報を、前記第1のデータベースから、前記第1の認証手順において認証が成功した認証対象に係る情報のみが格納される第2のデータベースへ転記する転記手順と、
認証対象を特定するための識別番号をともなわずに生体情報が送信された場合に、前記第2のデータベースに格納されている生体情報を順次取得し、取得された生体情報と前記送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる第2の認証手順と、
をコンピュータに実行させることを特徴とする生体認証プログラム。
【0100】
(付記10)生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記第1のデータベースにおいて前記識別番号に対応付けられた生体情報に識別子を付与する識別子付与手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第1のデータベースに格納されている前記識別子が付与された生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【産業上の利用可能性】
【0101】
以上のように、本発明に係る生体認証装置および生体認証プログラムは、ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う場合に有用であり、特に、安全性を保ちながら、簡便かつ高速に生体認証を運用することが必要な場合に適している。
【図面の簡単な説明】
【0102】
【図1】本実施例に係る生体認証システムの構成の一例を示す図である。
【図2】生体認証装置の構成を示す機能ブロック図である。
【図3】利用者データベースの一例を示す図である。
【図4】入館者データベースの一例を示す図である。
【図5】本実施例に係る生体認証システムの構成の他の一例を示す図である。
【図6】利用者が入館する際の処理手順を示す図である。
【図7】利用者が施設内でサービスの提供を受ける場合の処理手順を示す図である。
【図8】利用者が退館する際の処理手順を示す図である。
【図9】生体認証プログラムを実行するコンピュータを示す機能ブロック図である。
【符号の説明】
【0103】
1 ネットワーク
10 ネットワーク
20〜22 施設
100 入退館用端末
110 生体情報センサ
120 リーダライタ
2001〜200n 館内端末
210 生体情報センサ
300 業務サーバ装置
310 業務データベース
400、401 生体認証装置
410 制御部
411 依頼受付部
412 1対1認証部
413 生体情報転記部
414 1対N認証部
415 生体情報比較部
416 生体情報削除部
420 記憶部
421 利用者データベース
422 入館者データベース
430 ネットワークインターフェース部
500 利用者情報管理装置
1000 コンピュータ
1010 CPU
1020 入力装置
1030 モニタ
1040 媒体読取り装置
1050 ネットワークインターフェース装置
1060 RAM
1061 生体認証プロセス
1070 ハードディスク装置
1071 生体認証プログラム
1072 利用者情報
1073 入館者情報
1080 バス
【技術分野】
【0001】
この発明は、ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置および生体認証プログラムに関し、特に、安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置および生体認証プログラムに関する。
【背景技術】
【0002】
近年、簡便かつ安全に本人認証を実現するための技術として生体認証技術が注目されている。生体認証技術は、指紋や手のひらの静脈等をセンサで読み取り、予め登録された情報と照合することにより本人であるか否かを認証する技術である。
【0003】
従来利用されてきたパスワードやIDカードによる本人認証では、認証を受けようとする者がパスワードを記憶したり、IDカードを携帯したりする必要があった。また、パスワードやIDカードの紛失や盗難があった場合は、第3者により不正に本人認証が行われてしまうこともあった。生体認証技術による本人認証においては、このような問題が生じることはない。
【0004】
生体認証技術の具体的な応用例は、例えば、特許文献1において開示されている。この文献においては、職員がビルに入場する際に、その職員が携帯するICカードに記憶されている指紋情報を照合対象として本人認証を行い、認証が成功した場合は、その指紋情報をサーバ装置内の一時保存ファイルに記録することにより、入場後においてICカードを用いることなく認証を行うことを可能にする応用例が開示されている。
【0005】
【特許文献1】特開2001−76270号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の例のように指紋情報等の生体情報をICカードに格納し、これを対象にして生体認証を行うこととすると、ICカードの偽造や改ざんにより、第3者が本人になりすまして不正に認証を受けてしまう危険が高い。
【0007】
一方、生体情報をデータベース等に格納して厳重に一元管理するとした場合、登録者が多くなると生体情報の照合に時間がかかり、十分高速な応答時間を得ることができないという問題がある。
【0008】
この発明は、上述した従来技術による問題点を解消するためになされたものであり、安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置および生体認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するため、本発明の一つの態様では、生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、前記第1の認証手段による認証が成功した場合に、前記識別番号に対応付けられた生体情報を、前記第1のデータベースから、第2のデータベースへ転記する転記手段と、認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第2のデータベースに格納されている生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段とを備えたことを特徴とする。
【0010】
また、本発明の一つの態様では、ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証プログラムであって、認証対象を特定するための識別番号をともなって生体情報が送信された場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから該識別番号に対応する生体情報を取得し、取得された生体情報と前記送信された生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手順と、前記第1の認証手順による認証が成功した場合に、前記識別番号に対応付けられた情報を、前記第1のデータベースから、前記第1の認証手順において認証が成功した認証対象に係る情報のみが格納される第2のデータベースへ転記する転記手順と、認証対象を特定するための識別番号をともなわずに生体情報が送信された場合に、前記第2のデータベースに格納されている生体情報を順次取得し、取得された生体情報と前記送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる第2の認証手順とをコンピュータに実行させることを特徴とする。
【0011】
この発明の態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみの情報が転記された第2のデータベースに対して生体情報のみを用いて認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができる。
【0012】
また、本発明の他の態様では、上記の発明の態様において、削除依頼をともなって生体情報が送信された場合に、送信された生体情報と一致する生体情報と一致した生体情報に対応付けられている情報とを前記第2のデータベースから削除する削除手段をさらに備えたことを特徴とする。
【0013】
この発明の態様によれば、第2のデータベースを用いた認証が不要になった者の情報を第2のデータベースから削除するように構成したので、前記第2のデータベースの肥大化を防止して、生体認証の実行速度を高速に保つことができる。
【0014】
また、本発明の他の態様では、上記の発明の態様において、前記転記手段は、前記識別番号に対応付けられた情報を前記第1のデータベースから前記第2のデータベースへ転記する場合に、該情報の内容に応じて情報を格納するテーブルを切り替えることを特徴とする。
【0015】
この発明の態様によれば、第1のデータベースの情報を第2のデータベースに転記する際に、その情報の内容に応じて格納するテーブルを切り替え、複数のテーブルに分割された状態で格納されるように構成したので、第2の認証手段が照合を行う対象を限定し、認証処理を高速化することができる。
【0016】
また、本発明の他の態様では、生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、前記第1の認証手段による認証が成功した場合に、前記第1のデータベースにおいて前記識別番号に対応付けられた生体情報に識別子を付与する識別子付与手段と、認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第1のデータベースに格納されている前記識別子が付与された生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段とを備えたことを特徴とする。
【0017】
この発明の態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみに付される識別子を有する者のみを対象として認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができる。
【発明の効果】
【0018】
本発明の一つの態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみの情報が転記された第2のデータベースに対して生体情報のみを用いて認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができるという効果を奏する。
【0019】
また、本発明の他の態様によれば、第2のデータベースを用いた認証が不要になった者の情報を第2のデータベースから削除するように構成したので、前記第2のデータベースの肥大化を防止して、生体認証の実行速度を高速に保つことができるという効果を奏する。
【0020】
また、本発明の他の態様によれば、第1のデータベースの情報を第2のデータベースに転記する際に、その情報の内容に応じて格納するテーブルを切り替え、複数のテーブルに分割された状態で格納されるように構成したので、第2の認証手段が照合を行う対象を限定し、認証処理を高速化することができるという効果を奏する。
【0021】
また、この発明の態様によれば、生体情報を第1のデータベースで集中管理しながら、識別番号と組み合わせて生体情報を1対1で照合する第1の認証手段と、第1の認証手段にて認証された者のみに付される識別子を有する者のみを対象として認証を行う第2の認証手段とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができるという効果を奏する。
【発明を実施するための最良の形態】
【0022】
以下に添付図面を参照して、本発明に係る生体認証装置および生体認証プログラムの好適な実施の形態を詳細に説明する。なお、以下の実施例においては、本発明をフィットネスクラブに適用した場合を例にして説明を行うこととするが、本発明の適用対象は、フィットネスクラブに限定されるものではない。
【実施例】
【0023】
まず、本実施例に係る生体認証システムの構成について説明する。図1は、本実施例に係る生体認証システムの構成の一例を示す図である。同図に示した生体認証システムは、入退館用端末100と、館内端末2001〜200nと、業務サーバ装置300と、生体認証装置400とをLAN(Local Area Network)等のネットワーク10にて接続して構成されている。
【0024】
以下、当該の生体認証システムが、フィットネスクラブに設けられている場合を例にして各装置の機能等について説明する。入退館用端末100は、入場カウンタにおいて利用者の入館および退館をチェックするための装置であり、生体情報センサ110と、リーダライタ120とを有する。
【0025】
生体情報センサ110は、手のひらの静脈を読み取るためのセンサである。手のひらの静脈は、情報量が多いため、高い認証率を得ることができ、また、体内組織であるため、偽造が困難であるという特徴がある。さらに、近赤外線を用いて非接触で読み取ることが可能なため、生体認証を衛生的に実現できるという特徴をもつ。
【0026】
リーダライタ120は、ICカードに記憶された利用者IDを読み取るためのセンサである。ICカードは、フィットネスクラブを利用する利用者ごとに発行され、そのICカードを所有する利用者を識別するための利用者ID等が記憶される。
【0027】
なお、利用者IDを記憶する媒体を磁気カード等の他の媒体とし、リーダライタ120に代えて、その媒体に記憶された利用者IDを読み取るための装置を備えることとしてもよい。また、リーダライタ120に代えて、もしくは、リーダライタ120に加えて、利用者IDを入力するためのキーパッド等の入力装置を備えることとしてもよい。
【0028】
館内端末2001〜200nは、フィットネスクラブ内において利用者の本人認証等を行うための装置であり、生体情報センサ210を有し、フィットネスクラブ内の各種設備に併設される。生体情報センサ210は、手のひらの静脈を読み取るためのセンサである。
【0029】
業務サーバ装置300は、フィットネスクラブの利用者に対して各種のサービスを提供するとともに、利用者の利用状況を記憶する装置であり、業務データベース310を有する。業務データベース310は、各種のサービスを提供するための情報や、利用者の利用状況を記憶するためのデータベースである。
【0030】
生体認証装置400は、入退館用端末100および館内端末2001〜200nの依頼に従って生体認証技術による本人認証を行い、依頼元へ認証結果を応答する装置であり、利用者データベース421と、入館者データベース422とを有する。
【0031】
利用者データベース421は、フィットネスクラブの全利用者の生体情報(この例の場合は静脈情報)と各種属性情報が利用IDと対応付けられて予め登録されるデータベースである。入館者データベース422は、フィットネスクラブに現在入館している利用者の生体情報が利用IDと対応付けられて一時的に登録されるデータベースである。利用者データベース421および入館者データベース422に登録された生体情報は、不正取得されることがないように厳重に管理される。
【0032】
利用者は、フィットネスクラブに入館するにあたって、生体情報センサ110に自身の生体情報を読み取らせ、リーダライタ120に自身が所有するICカードの内容を読み取らせる。そして、入退館用端末100は、読み取った生体情報と利用者IDを生体認証装置400に送信して認証を依頼し、認証が成功した場合に、利用者の入館を許可する。
【0033】
生体認証装置400は、入退館用端末100から生体情報と利用者IDの送信を受け、本人認証を依頼されると、送信された利用者IDをキーにして利用者データベース421を検索し、その利用者IDに対応する生体情報を取得する。そして、取得された生体情報と送信された生体情報とを照合し、一致した場合に認証を成功させる。そして、認証を成功させた場合は、認証対象者の情報を利用者データベース421から入館者データベース422に転記する。
【0034】
このように、識別番号に基づいて、予め登録された生体情報の中から認証対象者の生体情報を特定し、特定された生体情報とセンサによって読み取られた生体情報を1対1で照合して本人認証を行うことにより、予め多数の生体情報が登録されている場合であっても、本人認証を高速に行うことが可能になる。
【0035】
また、利用者は、フィットネスクラブに入館後、各種設備を利用するにあたって、その設備に併設されている館内端末2001〜200nが備える生体情報センサ210に自身の生体情報を読み取らせて本人認証を受け、各種サービスの提供を受ける。
【0036】
例えば、ジムのトレーニング装置を利用する際に本人認証を受けることにより、測定データや評価結果等が自身の利用者IDと関連付けられて業務サーバ装置300の業務データベース310に登録される。業務データベース310に登録された自身の測定結果等は、本人認証を受けた上で館内端末2001〜200nを操作することにより、過去の情報を含めた分析が加えられた形で出力される。
【0037】
また、事前予約が必要な講習を受講する場合、本人認証を受けることにより、業務データベース310に登録された予約情報と自身の利用者IDとの照合が行われ、受講の可否が判定される。また、飲食時には、本人認証を受けることにより、料金を事後精算することができる。
【0038】
生体認証装置400は、館内端末2001〜200nから生体情報の送信を受け、本人認証を依頼されると、入館者データベース422から生体情報を順次取得し、送信された生体情報と照合していく。そして、一致するものがあった場合は、認証を成功させ、その生体情報と対応付けて登録されている利用者IDを依頼元に応答する。そして、館内端末2001〜200nは、応答された利用者IDを業務サーバ装置300へ送信して必要なサービスの実行を依頼する。
【0039】
利用者は、フィットネスクラブに入館した後は、ICカードを含めて、できるだけ余計なものを所持したくないものであると考えられる。したがって、入館後においては、ICカードと本人認証を組み合わせた本人認証を行うことは好ましくない。また、本人認証のたびに利用者IDをキーパッド等から入力させることは、利用者にとって煩雑な作業であり、やはり好ましくない。
【0040】
一方、利用者データベース421に登録されている生体情報を順次取得して、生体情報センサ210により読み出された生体情報と照合していくとすると、登録数が多数であるほど、認証結果が得られるまでに要する時間が長くなり、実用性に欠けてしまう。
【0041】
そこで、生体認証装置400は、入退館用端末100から本人認証を依頼され、認証を成功させた場合に、前述のように、認証対象者の利用者IDと生体情報とを対応付けて入館者データベース422に登録しておき、館内端末2001〜200nから本人認証を依頼された場合は、入館者データベース422に登録されている生体情報を順次取得して、送信された生体情報と照合していき、一致するものがあった場合に認証を成功させる。
【0042】
入館者データベース422には、当該のフィットネスクラブに入館している全ての利用者の生体情報が格納されるが、その数は、利用者データベース421の登録数よりも少ない。したがって、入館者データベース422に格納されている生体情報を照合対処として認証を行うことにより、認証結果が得られるまでに要する時間を短縮化し、実用的な範囲に収めることが可能になる。
【0043】
なお、入退館用端末100から本人認証を依頼された場合、認証対象者は不特定であるが、館内端末2001〜200nから本人認証を依頼された場合は、認証対象者は入館時に既に本人認証を受けて特定されている者である。したがって、館内端末2001〜200nから本人認証を依頼された場合は、認証対象者が入館者データベース422に登録されている者の中の誰であるかさえ判別できればよいと考えることができる。
【0044】
そこで、館内端末2001〜200nから本人認証を依頼された場合は、入退館用端末100から本人認証を依頼された場合よりも精度を下げて生体認証を行い、認証の応答速度を向上させることもできる。
【0045】
また、館内端末2001〜200nから本人認証を依頼された場合は、入退館用端末100から本人認証を依頼された場合とは別の精度は相対的に低いが高速に処理可能な認証処理方式を用いて、認証の応答速度を向上させることもできる。この場合、利用者データベース421には、入退館用端末100から本人認証を依頼された場合用の生体情報と、館内端末2001〜200nから本人認証を依頼された場合用の生体情報とを利用者IDと対応付けて記憶しておき、入館者データベース422には、館内端末2001〜200nから本人認証を依頼された場合用の生体情報を利用者IDと対応付けて記憶する。
【0046】
また、館内端末2001〜200nから本人認証を依頼された場合は、入退館用端末100から本人認証を依頼された場合とは別の安価に導入可能な認証処理方式を用いて認証を行うこととし、システムの導入コストを低下させることもできる。この場合も、利用者データベース421には、入退館用端末100から本人認証を依頼された場合用の生体情報と、館内端末2001〜200nから本人認証を依頼された場合用の生体情報とを利用者IDと対応付けて記憶しておき、入館者データベース422には、館内端末2001〜200nから本人認証を依頼された場合用の生体情報を利用者IDと対応付けて記憶する。
【0047】
そして、利用者は、フィットネスクラブからの退館時に、入退館用端末100が備える生体情報センサ110に自身の生体情報を読み取らせて本人認証を受け、ICカードの返還等の退館処理を受ける。入退館用端末100は、退館のために生体情報が読み取られると、その生体情報を生体認証装置400へ送信し、入館者データベース422に登録されている当該の利用者の情報を削除するように依頼する。
【0048】
生体認証装置400は、入退館用端末100から生体情報の送信を受け、生体情報の削除依頼を受けると、入館者データベース422に登録されている生体情報を順次取得して、送信された生体情報と照合していき、一致するものがあった場合に、その生体情報に対応するデータを入館者データベース422から削除する。これにより、入館者データベース422の肥大化が防止され、館内端末2001〜200nから本人認証を依頼された場合の応答時間を短く保つことが可能になる。
【0049】
なお、上記の説明においては、生体情報センサ110および生体情報センサ210が、手のひらの静脈以外の生体情報を読み取るセンサであるものとして説明したが、これらのセンサは、指紋センサ等の他のセンサであってもよい。
【0050】
次に、図1に示した生体認証装置400の構成について説明する。図2は、生体認証装置400の構成を示す機能ブロック図である。同図に示すように、生体認証装置400は、制御部410と、記憶部420と、ネットワークインターフェース部430とを有する。ネットワークインターフェース部430は、ネットワークを介して各種情報のやりとりを行うためのインターフェース部である。
【0051】
制御部410は、生体認証装置400を全体制御するための制御部であり、依頼受付部411と、1対1認証部412と、生体情報転記部413と、1対N認証部414と、生体情報比較部415と、生体情報削除部416とを有する。
【0052】
依頼受付部411は、入退館用端末100および館内端末2001〜200nから本人認証依頼等を受け付け、受け付けた依頼を依頼内容に応じて、1対1認証部412もしくは1対N認証部414へ振り分ける処理部である。
【0053】
1対1認証部412は、入退館用端末100から認証対象者の利用者IDと生体情報が送信され、本人認証を依頼された場合に認証処理を実行する処理部である。1対1認証部412は、本人認証を依頼されると、まず、記憶部420の利用者データベース421を検索し、送信された利用者IDに対応する生体情報を取得する。ここで、利用者データベース421に該当する情報が存在しない場合は、利用者IDが不正である旨を依頼元へ応答する。
【0054】
送信された利用者IDに対応する生体情報が取得された場合は、これと送信された生体情報を生体情報比較部415に比較させる。そして、両者が一致すると判定された場合は、認証が成功した旨を依頼元へ応答し、生体情報転記部413に指示して認証対象者の情報を利用者データベース421から記憶部420の入館者データベース422に転記させる。また、両者が一致しないと判定された場合は、認証が失敗である旨を依頼元へ応答する。
【0055】
生体情報転記部413は、1対1認証部412の指示に従って、指定された対象者の情報を利用者データベース421から入館者データベース422へ転記する処理部である。生体情報転記部413が入館者データベース422へ転記する情報には、対象者を識別するための利用者IDと、1対N認証部414における本人認証処理のために必要な当該対象者の生体情報とが少なくとも含まれる。
【0056】
1対N認証部414は、館内端末2001〜200nから認証対象者の生体情報が送信され、本人認証を依頼された場合に認証処理を実行する処理部である。1対N認証部414は、本人認証を依頼されると、入館者データベース422に登録されている生体情報を順次取得し、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる。
【0057】
そして、取得された生体情報のいずれかが、送信された生体情報と一致すると判定された場合は、一致すると判定された生体情報と対応付けて記憶されている利用者IDをともなって、認証が成功した旨を依頼元へ応答する。また、取得された生体情報のいずれも送信された生体情報と一致すると判定されなかった場合は、認証が失敗である旨を依頼元へ応答する。
【0058】
認証依頼に対する応答時間は、入館者データベース422から生体情報を取得する順序に大きく依存する。そこで、1対N認証部414は、LRU(Least Recently Used)アルゴリズムに基づいて、送信された生体情報との一致が確認されてから多く時間が経過している生体情報を優先して入館者データベース422から取得する。一度本人認証を受けた利用者が、次に本人認証を受けるまで、しばらく期間が開くと考えられるからである。
【0059】
また、1対N認証部414は、入退館用端末100から認証対象者の生体情報が送信され、当該の対象者の情報を入館者データベース422から削除するように依頼があった場合にも、依頼を振り分けられる。この場合、1対N認証部414は、入館者データベース422に登録されている生体情報を順次取得し、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる。
【0060】
そして、取得された生体情報のいずれかが、送信された生体情報と一致すると判定された場合は、一致すると判定された生体情報と対応付けて記憶されている情報を入館者データベース422から削除するように生体情報削除部416に指示し、削除が成功した旨を依頼元へ応答する。また、取得された生体情報のいずれも送信された生体情報と一致すると判定されなかった場合は、削除対象が存在しない旨を依頼元へ応答する。
【0061】
生体情報比較部415は、静脈情報等の2つの生体情報を比較し、両者が一致するか否かを判定する処理部である。図2においては、生体情報比較部415が、1対1認証部412と1対N認証部414に共有される構成となっているが、1対1認証部412と1対N認証部414が、生体情報比較部415に相当する処理部を個別に有する構成であってもよい。また、この場合、生体情報比較部415に相当する処理部が、それぞれ異なる生体認証方式を用いるものであってもよい。
【0062】
生体情報削除部416は、1対N認証部414の指示に従って入館者データベース422から特定の生体情報に対応する情報を削除する処理部である。なんらかの理由により、入館者データベース422の情報の削除漏れが生じ、入館者データベース422が肥大化することを防止するため、入館者データベース422のデータを自律的に整理する機能を生体情報削除部416に持たせてもよい。例えば、所定の時刻になったら、入館者データベース422の全データを削除する機能をもたせることができる。
【0063】
記憶部420は、各種情報を記憶する記憶部であり、利用者データベース421と、入館者データベース422とを有する。利用者データベース421は、認証対象となり得る全ての利用者の情報が予め登録されるデータベースであり、入館者データベース422は、1対1認証部412にて認証された利用者の情報が利用者データベース421から転記されるデータベースである。
【0064】
図3は、利用者データベース421の一例を示す図である。同図に示すように、利用者データベース421には、利用者を識別するための利用者IDと、利用者の氏名および住所といった利用者の属性情報と、利用者の生体情報とが利用者ごとに登録される。
【0065】
図4は、入館者データベース422の一例を示す図である。同図に示すように、入館者データベース422には、利用者を識別するための利用者IDと、利用者の生体情報とが利用者ごとに登録される。入館者データベース422は、利用者データベース421にて管理されている全ての項目を保持する必要はなく、処理上必要な項目のみを保持する。
【0066】
なお、入館者データベース422を複数のテーブルに分割して管理することもできる。例えば、入館者データベース422を重要顧客用のテーブルとその他の顧客用のテーブルに分割して管理することができる。
【0067】
この場合、生体情報転記部413は、利用者の情報を入館者データベース422へ転記する際に、利用者データベース421に格納されている当該の利用者の属性情報を参照して、どちらのテーブルに格納するかを判定する。そして、1対N認証部414が、重要顧客用のテーブルを優先して生体情報を読み出すように構成することにより、重要顧客用が本人認証を受ける場合の応答時間を短縮させ、重要顧客の満足度を向上させることができる。
【0068】
また、例えば、フィットネスクラブにおいて、ある利用者はジムのみを利用する契約となっており、ある利用者はプールのみを利用する契約となっている場合には、入館者データベース422を、ジムを利用可能な利用者のテーブルとプールを利用可能な利用者のテーブルに分割することもできる。この場合、ジムとプールの両方を利用する契約となっている利用者の情報は、両方のテーブルに格納される。テーブルを分割することにより、各テーブルに格納される情報の件数を減少させ、本人認証依頼に対する応答時間を短縮化することができる。
【0069】
また、利用者データベース421および入館者データベース422は、必ずしも、生体認証装置400内に存在する必要はなく、ネットワークを介して接続された他の装置にこれらの一方もしくは双方を保持させ、生体認証装置400がネットワークを介してこれらにアクセスするように構成することもできる。
【0070】
例えば、図5に示すように、図1に示した生体認証システムと同様のシステムを有する施設20〜22をインターネット等のネットワーク1で接続し、同じくネットワーク1に接続された利用者情報管理装置500に保持された利用者データベース421を施設20〜22で共有することができる。この場合、施設20〜22は、生体認証装置400に代えて、利用者データベース421を自装置内にもたない生体認証装置401を備えることになる。
【0071】
このように、利用者データベース421を集中管理し、入館者データベース422を分散管理する方式においては、利用者データベース421を施設ごとに管理する場合と比較して、管理のための工数を削減することができる。また、利用者データベース421から入館者データベース422へ転記するデータ項目を認証のために必要な最小限の項目に絞り込み、転送量を削減することで、システム全体の処理の高速化と負荷の軽減を実現することができる。
【0072】
次に、図1に示した生体認証システムの処理手順について説明する。図6は、利用者が入館する際の処理手順を示す図である。同図に示すように、利用者から入館を求められると、入退館用端末100は、リーダライタ120を介して利用者が所有するICカードから利用者IDを読み取り(ステップS101)、生体情報センサ110を介して利用者の生体情報を読み取る(ステップS102)。そして、読み取った利用者IDと生体情報を生体認証装置400へ送信して本人認証を依頼する(ステップS103)。
【0073】
生体認証装置400は、利用者IDと生体情報を受信すると(ステップS104)、受信した利用者IDを検索キーとして利用者データベース421を検索し、送信された利用者IDに対応する生体情報を取得する(ステップS105)。そして、送信された利用者IDに対応する生体情報が取得された場合は、これと送信された生体情報を生体情報比較部415に比較させる(ステップS106)。
【0074】
ここで、両者が一致すると判定された場合は、認証が成功した旨を、両者が一致しないと判定された場合は、認証が失敗である旨を依頼元へ応答する(ステップS107)。そして、認証が成功した場合は(ステップS108肯定)、生体情報転記部413に指示して認証対象者の情報を利用者データベース421から入館者データベース422に転記させる(ステップS109)。
【0075】
一方、生体認証装置400からの応答を受信した入退館用端末100は、認証結果に応じて入館を許可するか拒否するかを決定し(ステップS110)、業務サーバ装置300にその結果を通知して記録させる(ステップS111)。
【0076】
図7は、利用者が施設内でサービスの提供を受ける場合の処理手順を示す図である。同図に示すように、利用者からサービスの提供を求められると、館内端末2001〜200nは、生体情報センサ210を介して利用者の生体情報を読み取る(ステップS201)。そして、読み取った生体情報を生体認証装置400へ送信して本人認証を依頼する(ステップS202)。
【0077】
生体認証装置400は、生体情報を受信すると(ステップS203)、入館者データベース422から未処理の生体情報を1件取得する(ステップS204)。ここで、全ての生体情報を取得済みであれば(ステップS205肯定)、認証が失敗である旨を依頼元へ応答する(ステップS208)。
【0078】
入館者データベース422から未処理の生体情報を取得できた場合は(ステップS205否定)、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる(ステップS206)。ここで、両者が一致すると判定された場合は(ステップS207肯定)、一致すると判定された生体情報と対応付けて記憶されている利用者IDをともなって、認証が成功した旨を依頼元へ応答する(ステップS208)。そして、両者が一致しないと判定された場合は(ステップS207否定)、ステップS204から処理をやり直す。
【0079】
一方、生体認証装置400からの応答を受信した館内端末2001〜200nは、応答が認証の成功を示すものであれば(ステップS209肯定)、サービスの提供を業務サーバ装置300へ依頼し(ステップS210)、業務サーバ装置300は、依頼されたサービスの提供を行う(ステップS211)。
【0080】
図8は、利用者が退館する際の処理手順を示す図である。同図に示すように、利用者から退館処理を求められると、入退館用端末100は、生体情報センサ110を介して利用者の生体情報を読み取る(ステップS301)。そして、読み取った生体情報を生体認証装置400へ送信して当該の利用者の情報を入館者データベース422から削除するように依頼する(ステップS302)。
【0081】
生体認証装置400は、生体情報を受信すると(ステップS303)、入館者データベース422から未処理の生体情報を1件取得する(ステップS304)。ここで、全ての生体情報を取得済みであれば(ステップS305肯定)、削除対象が存在しない旨を依頼元へ応答する(ステップS309)。
【0082】
入館者データベース422から未処理の生体情報を取得できた場合は(ステップS305否定)、取得された生体情報と送信された生体情報を生体情報比較部415に比較させる(ステップS306)。ここで、両者が一致すると判定された場合は(ステップS307肯定)、取得された生体情報と対応付けて記憶されている情報を入館者データベース422から削除するように生体情報削除部416に指示し(ステップS308)、削除が成功した旨を依頼元へ応答する(ステップS309)。そして、両者が一致しないと判定された場合は(ステップS307否定)、ステップS304から処理をやり直す。
【0083】
一方、生体認証装置400からの応答を受信した入退館用端末100は、業務サーバ装置300にその応答結果を通知して記録させる(ステップS310)。
【0084】
上記実施例で説明してきた生体認証装置400の機能は、予め用意された生体認証プログラムをコンピュータで実行することによって実現することもできる。そこで、以下では、生体認証プログラムを実行するコンピュータの一例を説明する。
【0085】
図9は、生体認証プログラム1071を実行するコンピュータ1000を示す機能ブロック図である。このコンピュータ1000は、各種演算処理を実行するCPU(Central Processing Unit)1010と、ユーザからのデータの入力を受け付ける入力装置1020と、各種情報を表示するモニタ1030と、各種プログラム等を記録した記録媒体からプログラム等を読み取る媒体読取り装置1040と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置1050と、各種情報を一時記憶するRAM(Random Access Memory)1060と、ハードディスク装置1070とをバス1080で接続して構成される。
【0086】
そして、ハードディスク装置1070には、図2に示した制御部410と同様の機能を有する生体認証プログラム1071と、利用者データベース421に対応する利用者情報1072と、入館者データベース422に対応する入館者情報1073とが記憶される。なお、利用者データベース421と入館者データベース422の一方もしくは双方を、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。
【0087】
そして、CPU1010が生体認証プログラム1071をハードディスク装置1070から読み出してRAM1060に展開することにより、生体認証プログラム1071は、生体認証プロセス1061として機能するようになる。そして、生体認証プロセス1061は、利用者データベース421および入館者データベース422から読み出した情報等を適宜RAM1060上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。
【0088】
なお、上記の生体認証プログラム1071は、必ずしもハードディスク装置1070に格納されている必要はなく、CD−ROM等の記憶媒体に記憶されたこのプログラムを、コンピュータ1000が読み出して実行するようにしてもよい。また、公衆回線、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)等を介してコンピュータ1000に接続される他のコンピュータ(またはサーバ)等にこのプログラムを記憶させておき、コンピュータ1000がこれらからプログラムを読み出して実行するようにしてもよい。
【0089】
上述してきたように、本実施例では、生体情報を利用者データベース421で集中管理しながら、識別番号(利用者ID)と組み合わせて生体情報を1対1で照合する1対1認証部412と、1対1認証部412にて認証された者のみの情報が転記された入館者データベース422に対して生体情報のみを用いて認証を行う1対N認証部414とを設けるように構成したので、生体情報を安全に管理しながら、簡便かつ高速に生体認証を実行することができる。
【0090】
なお、上述した実施例においては、利用者が入館した際に行われた1対1認証によって認証された生体情報を利用者データベース421から入館者データベース422に転記する例を示したが、転記を行わず、利用者データベース421内において、1対1認証によって認証された生体情報については何らかの識別子を付与しておき、以降行われる1対N認証においては利用者データベース421内の識別子を付与された生体情報を用いて1対N認証処理を行うというようにすることも可能である。
【0091】
(付記1)生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記識別番号に対応付けられた生体情報を、前記第1のデータベースから、第2のデータベースへ転記する転記手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第2のデータベースに格納されている生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【0092】
(付記2)削除依頼をともなって生体情報が送信された場合に、送信された生体情報と一致する生体情報と一致した生体情報に対応付けられている情報とを前記第2のデータベースから削除する削除手段をさらに備えたことを特徴とする付記1に記載の生体認証装置。
【0093】
(付記3)前記転記手段は、前記識別番号に対応付けられた情報を前記第1のデータベースから前記第2のデータベースへ転記する場合に、該情報の内容に応じて情報を格納するテーブルを切り替えることを特徴とする付記1または2に記載の生体認証装置。
【0094】
(付記4)前記第2の認証手段は、前記第1の認証手段よりも高速に認証処理の実行が可能な生体認証の方式を用いることを特徴とする付記1または2に記載の生体認証装置。
【0095】
(付記5)前記第2の認証手段は、前記第1の認証手段よりも精度を落として高速に認証処理を行うことを特徴とする付記1または2に記載の生体認証装置。
【0096】
(付記6)前記第2の認証手段は、LRUアルゴリズムに基づいて、前記第2のデータベースから生体情報を取得する順序を決定することを特徴とする付記1または2に記載の生体認証装置。
【0097】
(付記7)前記第1のデータベースを、ネットワークを介して接続された他の生体認証装置と共有することを特徴とする付記1または2に記載の生体認証装置。
【0098】
(付記8)前記転記手段は、認証のために必要な最小限の項目のみを前記第1のデータベースから前記第2のデータベースへ転記することを特徴とする付記1または2に記載の生体認証装置。
【0099】
(付記9)ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証プログラムであって、
認証対象を特定するための識別番号をともなって生体情報が送信された場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから該識別番号に対応する生体情報を取得し、取得された生体情報と前記送信された生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手順と、
前記第1の認証手順による認証が成功した場合に、前記識別番号に対応付けられた情報を、前記第1のデータベースから、前記第1の認証手順において認証が成功した認証対象に係る情報のみが格納される第2のデータベースへ転記する転記手順と、
認証対象を特定するための識別番号をともなわずに生体情報が送信された場合に、前記第2のデータベースに格納されている生体情報を順次取得し、取得された生体情報と前記送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる第2の認証手順と、
をコンピュータに実行させることを特徴とする生体認証プログラム。
【0100】
(付記10)生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記第1のデータベースにおいて前記識別番号に対応付けられた生体情報に識別子を付与する識別子付与手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第1のデータベースに格納されている前記識別子が付与された生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【産業上の利用可能性】
【0101】
以上のように、本発明に係る生体認証装置および生体認証プログラムは、ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う場合に有用であり、特に、安全性を保ちながら、簡便かつ高速に生体認証を運用することが必要な場合に適している。
【図面の簡単な説明】
【0102】
【図1】本実施例に係る生体認証システムの構成の一例を示す図である。
【図2】生体認証装置の構成を示す機能ブロック図である。
【図3】利用者データベースの一例を示す図である。
【図4】入館者データベースの一例を示す図である。
【図5】本実施例に係る生体認証システムの構成の他の一例を示す図である。
【図6】利用者が入館する際の処理手順を示す図である。
【図7】利用者が施設内でサービスの提供を受ける場合の処理手順を示す図である。
【図8】利用者が退館する際の処理手順を示す図である。
【図9】生体認証プログラムを実行するコンピュータを示す機能ブロック図である。
【符号の説明】
【0103】
1 ネットワーク
10 ネットワーク
20〜22 施設
100 入退館用端末
110 生体情報センサ
120 リーダライタ
2001〜200n 館内端末
210 生体情報センサ
300 業務サーバ装置
310 業務データベース
400、401 生体認証装置
410 制御部
411 依頼受付部
412 1対1認証部
413 生体情報転記部
414 1対N認証部
415 生体情報比較部
416 生体情報削除部
420 記憶部
421 利用者データベース
422 入館者データベース
430 ネットワークインターフェース部
500 利用者情報管理装置
1000 コンピュータ
1010 CPU
1020 入力装置
1030 モニタ
1040 媒体読取り装置
1050 ネットワークインターフェース装置
1060 RAM
1061 生体認証プロセス
1070 ハードディスク装置
1071 生体認証プログラム
1072 利用者情報
1073 入館者情報
1080 バス
【特許請求の範囲】
【請求項1】
生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記識別番号に対応付けられた生体情報を、前記第1のデータベースから、第2のデータベースへ転記する転記手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第2のデータベースに格納されている生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【請求項2】
削除依頼をともなって生体情報が送信された場合に、送信された生体情報と一致する生体情報と一致した生体情報に対応付けられている情報とを前記第2のデータベースから削除する削除手段をさらに備えたことを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記転記手段は、前記識別番号に対応付けられた情報を前記第1のデータベースから前記第2のデータベースへ転記する場合に、該情報の内容に応じて情報を格納するテーブルを切り替えることを特徴とする請求項1または2に記載の生体認証装置。
【請求項4】
ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証プログラムであって、
認証対象を特定するための識別番号をともなって生体情報が送信された場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから該識別番号に対応する生体情報を取得し、取得された生体情報と前記送信された生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手順と、
前記第1の認証手順による認証が成功した場合に、前記識別番号に対応付けられた情報を、前記第1のデータベースから、前記第1の認証手順において認証が成功した認証対象に係る情報のみが格納される第2のデータベースへ転記する転記手順と、
認証対象を特定するための識別番号をともなわずに生体情報が送信された場合に、前記第2のデータベースに格納されている生体情報を順次取得し、取得された生体情報と前記送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる第2の認証手順と、
をコンピュータに実行させることを特徴とする生体認証プログラム。
【請求項5】
生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記第1のデータベースにおいて前記識別番号に対応付けられた生体情報に識別子を付与する識別子付与手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第1のデータベースに格納されている前記識別子が付与された生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【請求項1】
生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記識別番号に対応付けられた生体情報を、前記第1のデータベースから、第2のデータベースへ転記する転記手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第2のデータベースに格納されている生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【請求項2】
削除依頼をともなって生体情報が送信された場合に、送信された生体情報と一致する生体情報と一致した生体情報に対応付けられている情報とを前記第2のデータベースから削除する削除手段をさらに備えたことを特徴とする請求項1に記載の生体認証装置。
【請求項3】
前記転記手段は、前記識別番号に対応付けられた情報を前記第1のデータベースから前記第2のデータベースへ転記する場合に、該情報の内容に応じて情報を格納するテーブルを切り替えることを特徴とする請求項1または2に記載の生体認証装置。
【請求項4】
ネットワークを通じて送信された生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証プログラムであって、
認証対象を特定するための識別番号をともなって生体情報が送信された場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから該識別番号に対応する生体情報を取得し、取得された生体情報と前記送信された生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手順と、
前記第1の認証手順による認証が成功した場合に、前記識別番号に対応付けられた情報を、前記第1のデータベースから、前記第1の認証手順において認証が成功した認証対象に係る情報のみが格納される第2のデータベースへ転記する転記手順と、
認証対象を特定するための識別番号をともなわずに生体情報が送信された場合に、前記第2のデータベースに格納されている生体情報を順次取得し、取得された生体情報と前記送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる第2の認証手順と、
をコンピュータに実行させることを特徴とする生体認証プログラム。
【請求項5】
生体情報センサによって読み取られた生体情報と予め登録された生体情報とを照合して生体認証を行う生体認証装置であって、
認証対象を特定するための識別番号をともなって生体情報が読み取られた場合に、生体認証の対象である全ての生体情報が登録された第1のデータベースから当該識別番号に対応する生体情報を取得し、当該取得された生体情報と前記読み取られた生体情報とを照合して両者が一致した場合に認証を成功させる第1の認証手段と、
前記第1の認証手段による認証が成功した場合に、前記第1のデータベースにおいて前記識別番号に対応付けられた生体情報に識別子を付与する識別子付与手段と、
認証対象を特定するための識別番号をともなわずに生体情報が読み取られた場合に、前記第1のデータベースに格納されている前記識別子が付与された生体情報の内、前記識別番号をともなわずに読み取られた生体情報と一致するものが一つでもあれば認証を成功させる第2の認証手段と、
を備えたことを特徴とする生体認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−299214(P2007−299214A)
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2006−126807(P2006−126807)
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]