生体認証装置を備えた端末装置及び生体認証システム
【課題】
ユーザの生体情報を用いてログインを行うシステムにおいて、生体情報をサーバ内に格納するシステムでは、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。一方、生体情報を認証装置内に格納するシステムでは、認証装置のユーザが変更に柔軟な対応ができず、ユーザの利用状況に合わせたシステム運用が難しい。
【解決手段】
サーバ内にユーザの生体情報と当該ユーザの生体情報が配信される端末名とを対応付けて記録する。また、当該端末名は、ユーザの利用状況に応じて変更を可能とする。
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時等に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。
また、生体認証時に記録されたユーザの生体情報は、当該端末装置のシャットダウン時等に行う。
ユーザの生体情報を用いてログインを行うシステムにおいて、生体情報をサーバ内に格納するシステムでは、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。一方、生体情報を認証装置内に格納するシステムでは、認証装置のユーザが変更に柔軟な対応ができず、ユーザの利用状況に合わせたシステム運用が難しい。
【解決手段】
サーバ内にユーザの生体情報と当該ユーザの生体情報が配信される端末名とを対応付けて記録する。また、当該端末名は、ユーザの利用状況に応じて変更を可能とする。
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時等に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。
また、生体認証時に記録されたユーザの生体情報は、当該端末装置のシャットダウン時等に行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証装置を備えた端末装置および当該端末装置を用いた生体認証システムに関する発明である。
【背景技術】
【0002】
近年、ユーザの生体情報(指紋、指静脈、虹彩、顔、声紋等)を用いて個人を認証するログインを行うシステムが普及している。このようなシステムとしては、例えば特許文献1及び特許文献2に記載されたものがある。
【0003】
特許文献1は、サーバと当該サーバに接続された複数台の端末装置を有するシステムが記載されている。端末装置は生体情報読取装置を備えており、生体情報読取装置で読み取られたユーザの生体情報をサーバに送信し、サーバ内に登録された生体情報を検索して生体認証を行う。
【0004】
また、特許文献2は、サーバと当該サーバに接続された複数台の認証装置を有するシステムが記載されている。サーバには、登録された生体情報を各端末に転送する認証装置のリストが記録されており、1台の認証装置で登録された生体情報は、サーバ内に記録されたリストに基づいて他の認証装置に転送される。利用者は生体情報が転送された任意の認証装置にて生体認証を行うことができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−108035号公報
【特許文献2】特開2006−99607号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に記載のシステムは、生体認証時にサーバに記録された全ての生体情報を検索対象にしている。そのため、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。また、認証はサーバ内で行われるため、端末装置とサーバとの接続がオフラインのときは、生体認証ができない。
【0007】
一方、特許文献2に記載のシステムは、生体情報は認証装置に記録されるため、認証装置とサーバとの接続に拘わらず生体認証ができる。しかし、サーバに生体情報を登録せず端末間の転送を前提としているため、転送可否が転送元端末(登録に使用した端末)の起動状態に依存してしまう。また、認証装置に登録されたユーザの変更等については考慮されておらず、サーバ内に記録された生体情報を転送する認証装置のリストの変更等に関する記載もない。
【課題を解決するための手段】
【0008】
本発明の目的を達成するために、システムのユーザの生体情報と当該生体情報が配信される端末とを対応付けてサーバに記録する構成とした。すなわち、サーバ内には、ユーザ固有のユーザIDと当該ユーザの生体情報と当該ユーザの生体情報が配信される端末名とが対応付けて記録されている。当該端末名は、ユーザが生体情報を登録するときに指定することができ、また、ユーザの利用状況に応じて後から変更することもできる。
【0009】
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時(あるいは当該端末装置内に格納された生体認証処理プログラムの開始時)に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。
【0010】
また、生体認証時に記録されたユーザの生体情報の削除は、当該端末装置のシャットダウン時(あるいは当該端末装置内に格納された生体認証処理プログラムの終了時)に行う構成とした。
【発明の効果】
【0011】
上記の構成により、ユーザのログイン時は、生体認証装置に記録された特定のユーザの生体情報を用いて生体認証を行うため、サーバ装置に記録された全てのユーザの生体情報を照合する場合に比べてはるかに短時間で処理が可能であり、認証時にサーバとの接続がオフラインであっても生体認証が可能である。
【0012】
また、マスタとなる生体情報は、サーバに登録されているため、登録に使用した端末が起動していなくても配信が可能であり、かつ、サーバ内に記録されたユーザの生体情報が配信される端末名を変更することができるため、ユーザの利用状況に合わせたシステムの運用が可能である。
【0013】
さらに、端末装置のシャットダウン時等に生体情報を削除することによって、装置の盗難などによる情報漏洩のリスクを低減することが可能である。
【図面の簡単な説明】
【0014】
【図1】実施例1におけるシステムの外観図である。
【図2】サーバ装置と、端末装置と、生体認証装置との機能ブロック図である。
【図3】データベースのデータテーブルを示した図である。
【図4】メモリ330のデータテーブルを示した図である。
【図5】新規ユーザ登録時のフローチャートである。
【図6】ユーザの生体情報を生体認証装置に配信するときのフローチャートである。
【図7】ログイン時のフローチャートである。
【図8】ユーザの生体情報を生体認証装置内のメモリから削除するときのフローチャートである。
【図9】生体情報を配信する端末を変更する場合のフローチャートである。
【図10】メニュー画面を示した図である。
【図11】新規ユーザ登録画面を示した図である。
【図12】生体情報の登録画面を示した図である。
【図13】生体情報登録時におけるデータ更新を示した図である。
【図14】生体情報配信時におけるデータ更新を示した図である。
【図15】ログイン画面を示した図である。
【図16】生体情報の読取画面を示した図である。
【図17】ログイン成功画面を示した図である。
【図18】ログイン失敗画面を示した図である。
【図19】生体情報削除時におけるデータ更新を示した図である。
【図20】配信端末変更画面を示した図である。
【図21】配信端末変更時におけるデータ更新を示した図である。
【発明を実施するための形態】
【実施例1】
【0015】
本発明の第1の実施例について詳細に説明する。本実施例における生体認証システムは、ネットワークを介して接続された、ユーザの生体情報が記録されたサーバ装置と、複数台の端末装置と、当該端末装置に接続された生体認証装置とから構成される。
【0016】
まず、本実施例の概要について説明する。
【0017】
端末装置は、後に説明する、端末装置の電源が投入されてから一定時間経過後か、あるいは事前にスケジュールで設定された時刻になると、サーバ装置にユーザの生体情報の配信を要求する。当該配信要求は、端末名(端末装置を識別する番号等)を含むものとする。
【0018】
配信要求を受信したサーバ装置は、配信要求の送信元の端末装置に、当該端末装置のユーザの生体情報を配信する。配信された生体情報は、当該端末装置に接続された生体認証装置に保存される。これによって、当該端末装置で生体認証を用いたログインをすることが可能になる。なお、生体認証装置に保存された生体情報は、当該端末装置のシャットダウン時に消去されるか、事前にスケジュールで設定された時刻に消去される。
【0019】
次に、本実施例について詳細に説明する。
【0020】
図1は、本実施例におけるシステムの外観図である。本システムは、サーバ装置100と、複数台の端末装置200(200a、200b、200c、200d)と、当該端末装置200に接続された生体認証装置300(300a、300b、300c、300d)とを、ネットワーク400を介して接続している。サーバ装置100は、本システムのユーザ全ての生体情報を記録する装置であり、各ユーザの生体情報と当該生体情報を配信する端末装置の識別情報とが対応付けて記録されている。本実施例における端末装置200としては、パーソナルコンピュータ(PC)にて認証されたユーザがログインする場合を想定しているが、他の装置(例えば、自動取引装置、営業店向け係員用端末、鍵管理装置等)にも適用できる。端末装置200に接続された生体認証装置300には、サーバ装置100から送信されたユーザの生体情報が保存される。
【0021】
図2はサーバ装置100と、端末装置200と、生体認証装置300との機能ブロック図である。サーバ装置100は、サーバ制御部110と、データベース120と、端末装置通信部130と、を備えている。サーバ装置100の制御を行うサーバ制御部110は、データベース管理プログラム111と通信制御プログラム112とを備えている。データベース管理プログラム111は、データベース120内のデータの読み取りと、データベース120内へのデータの書き込みとを行う。通信制御プログラム112は、端末装置通信部120の制御を行う。データベース120は、ユーザの生体情報と当該生体情報が配信される端末の識別情報(端末名)とを対応付けて記録する。端末装置通信部130は、端末装置200へのデータの送信と、端末装置200からのデータの受信とを行う。
【0022】
図3は、データベース120のデータテーブルを示した図である。データベース120に記録されるデータは、ユーザを識別するためのユーザID121と、パスワード122と、ユーザの生体情報123と、生体情報123を配信する先の端末名124と、生体情報123を配信済であるか否かを示す配信状況125と、から構成される。配信状況125は、端末名124に対応付けて記録され、端末装置に生体情報を配信した場合は「済」、未配信の場合は「未済」とする。
【0023】
図2に戻り、端末装置200は、端末装置制御部210と、サーバ通信部220と、認証装置通信部230と、表示部240と、入力部250と、メモリ260と、ディスク270と、を備えている。端末装置200の制御を行う端末装置制御部210は、生体認証装置300を用いた生体認証の際に使用される生体認証処理プログラム211を備えている。サーバ通信部220は、サーバ装置100へのデータの送信と、サーバ装置100からのデータの受信とを行う。認証装置通信部230は、生体認証装置300へのデータの送信と、生体認証装置300からのデータの受信とを行う。表示部240(ディスプレイ等)は、ユーザの操作案内の表示と生体認証の認証結果の表示とを行う。入力部250(キーボード等)は、ユーザの操作に用いられる。メモリ260は、入力部250より入力されたデータを一時的に記録する。ディスク270は、端末装置200の端末名(IPアドレス等)を含むものとする。
【0024】
生体認証装置300は、認証装置制御部310と、端末装置通信部320と、メモリ330と、生体情報リード部340と、を備えている。認証装置制御部310は生体認証装置300の制御を行う。端末装置通信部320は、端末装置200へのデータの送信と、端末装置200からのデータの受信とを行う。メモリ330は、サーバ装置100から配信された生体情報を保存する。生体情報リード部340は、ユーザの生体情報を読み取る、例えばカメラ等である。
【0025】
図4は、メモリ330のデータテーブルを示した図である。メモリ330に記録されるデータは、当該生体認証装置に接続された端末装置200のユーザのユーザID331と、当該ユーザの生体情報332と、から構成される。
【0026】
次に、本システムの処理の流れについて説明する。説明の便宜上、(A)新規ユーザ登録(図5)、(B)生体情報配信時(図6)、(C)生体認証時(図7)、(D)生体情報削除時(図8)、(E)生体情報を配信する端末の変更時(図9)の5つのフローに分けて説明する。
【0027】
(A)新規ユーザ登録時のフロー
図5は、新規ユーザ登録時のフローチャートである。
【0028】
端末装置制御部210は、表示部240に図10のメニュー画面を表示させる(S101)。ユーザが入力部250にて「新規ユーザ登録」キー501を選択した後、端末装置制御部210は、表示部240に図11の新規ユーザ登録画面を表示させる(S102)。新規ユーザ登録画面は、ユーザIDの入力欄601と、パスワードの入力欄602と、生体情報を配信する端末名の入力欄603とを備えている。生体情報を配信する端末名は複数指定できる。図11は一例として、ユーザIDが「0001」であるユーザが、生体情報を配信する端末名に「PC1」「PC2」「PC3」を入力する場合を示した図である。ユーザが入力部250を介して入力したユーザIDとパスワードと端末名とは、メモリ260に記録される(S103)。
【0029】
その後、端末装置制御部210は、表示部240に図12の生体情報の登録画面を表示させ(S104)、生体情報の読取指示を生体認証装置300に送信する(S105)。生体情報の読取指示を受信した認証装置制御部310は、生体情報リード部に生体情報を読み取るように指示する。当該指示を受けた生体情報リード部340は、ユーザがかざした生体(例えば指等)から、ユーザの生体情報を読み取る(S106)。認証装置制御部310は、読み取られた生体情報を端末装置200に送信する(S107)。生体情報を受信した端末装置制御部210は、当該生体情報と、メモリ260内に記録されたユーザIDとパスワードと端末名と、をサーバ装置100に送信する(S108)。
【0030】
端末装置200から送信されたデータを受信したサーバ制御部110は、当該データをデータベース120内に記録する(S109)。図13は、生体情報登録時におけるデータベース120内に記録されたデータ更新の一例を示した図である。図11記載の新規ユーザ登録画面で入力した、ユーザID「0001」と、パスワード「abcde」と、生体情報を配信する端末名「PC1」「PC2」「PC3」と、生体認証装置300で読み取った生体情報「aaaaa」とから、701a〜701cのデータが追加される。このとき、各生体情報の配信状況125は「未済」とする。
【0031】
(B)生体情報配信時のフロー
図6は、ユーザの生体情報を生体認証装置300に配信するときのフローチャートである。
【0032】
端末装置制御部210は、サーバ装置100にユーザの生体情報の配信要求を送信する(S201)。配信要求は、ディスク270に記録された端末名を含むものとし、例えば、端末装置200を起動(あるいは生体認証処理プログラム211を開始)してから一定時間経過後(例:10秒後)に送信したり、事前にスケジュールとして設定された時刻に送信したりする。
【0033】
配信要求を受信したサーバ制御部110は、データベース120内に記録されたデータから、端末名124が配信要求に含まれる端末名と同一であるデータを検索する(S202)。端末名124が配信要求に含まれる端末名と同一であるデータが無い場合(S203にてNの場合)、端末装置200へのデータの配信は行われない。一方、当該データがある場合(S203にてYの場合)、当該データの内、配信状況125が「未済」であるデータのユーザIDと生体情報とを端末装置200に送信する(S204)。
【0034】
端末装置制御部210は、受信したユーザIDをメモリ260に記憶する(S205)。また、端末装置制御部210は、受信したユーザIDと生体情報とを生体認証装置300に送信する(S206)。認証装置制御部310は、受信したユーザIDと生体情報とをメモリ330に記録する(S207)。受信したユーザIDはユーザID331に記録され、受信した生体情報は生体情報332に記録される。その後、生体情報の登録完了通知を端末装置200に送信する(S208)。
【0035】
生体情報配信の完了通知を受信した端末装置制御部210は、当該生体情報の登録完了通知と、メモリ260に記録されたユーザIDと、ディスク270に記録された端末名とをサーバ装置100に送信する(S209)。
【0036】
サーバ制御部110は、データベース120内に記録されたデータから、配信したデータの配信状況125を「未済」から「済」に変更する(S210)。図14は、生体情報配信時におけるデータベース120内に記録されたデータ更新の一例を示した図である。端末名に「PC3」を持つ端末装置200からの生体情報の配信要求を受信したサーバ装置100は、データベース120内に記録されたデータから端末名124が「PC3」であり、かつ配信状況が「未済」であるデータ801a、801bのユーザID「0001」「0003」と、生体情報「aaaaa」「ccccc」とを端末装置に配信する。当該端末装置から生体情報の登録完了通知を受信した後、配信したデータの配信状況801c、801dを「未済」から「済」に変更する。
【0037】
(C)ログイン時のフロー
図7は、ログイン時のフローチャートである。
【0038】
端末装置制御部210は、表示部240に図10記載のメニュー画面を表示させる(S301)。ユーザが入力部250にて「ログイン」キー502を選択した後、端末装置制御部210は、表示部240に図15記載のログイン画面を表示させる(S302)。ログイン画面は、ユーザIDの入力欄901と、パスワードの入力欄902とを備えている。ユーザが入力部250にて入力したユーザIDは、メモリ260に記録される(S303)。その後、端末装置制御部210は、入力されたユーザIDとパスワードとをサーバ装置100に送信する(S304)。
【0039】
ユーザIDとパスワードとを受信したサーバ制御部110は、データベース120内に記録されたデータを参照し、正しいパスワードが入力されたか判断する(S305)。パスワードが正しい場合(S305にてYの場合)、生体認証指示を端末装置200に送信する(S306)。一方、パスワードが間違っている場合(S305にてNの場合)、ログインに失敗した旨を端末装置200に送信する(S307)。
【0040】
サーバ装置100より生体認証指示を受信した端末装置制御部210は、図16記載の生体情報の読取画面を表示部240に表示させ(S308)、生体情報の読取指示を生体認証装置300に送信する(S309)。生体情報の読取指示を受信した認証装置制御部310は、生体情報リード部に生体情報を読み取るように指示する。当該指示を受けた生体情報リード部340は、ユーザがかざした生体情報を読み取る(S310)。認証装置制御部310は、読み取られた生体情報がメモリ330内に記録された生体情報332内に存在するか検索する(S311)。読み取られた生体情報が存在する場合(S311にてYの場合)、メモリ330内のユーザID331を参照し、当該生体情報に対応付けて記録されたユーザIDを端末装置200に送信する(S312)。一方、読み取られた生体情報が存在しない場合(S307にてNの場合)、認証に失敗した旨を端末装置200に送信する。(S313)。
【0041】
認証が成功し、端末装置制御部210がユーザIDを受信した場合、受信したユーザIDとメモリ260に記録されたユーザIDとを比較する。上記二つのユーザIDが一致した場合(S314にてYの場合)、図17記載のログイン成功画面を表示部240に表示する(S315)。一方、上記二つのユーザが不一致の場合(S314にてNの場合)、図18記載のログイン失敗画面を表示部240に表示する(S316)。端末装置制御部201が、S307にて送信されたログインに失敗した旨を受信した場合、あるいはS313にて送信された認証に失敗した旨を受信した場合も、図18記載のログイン失敗画面を表示部240に表示する(S316)。
【0042】
(D)生体情報削除時のフロー
図8は、ユーザの生体情報を生体認証装置300内のメモリ330から一時的に削除するときのフローチャートである。例えば、端末のユーザが一時的にその端末の利用を中断する場合等が該当する。
【0043】
端末装置制御部210は、ユーザの生体情報の削除命令(以下、「生体情報削除命令」とする)を生体認証装置300に送信する(S401)。生体情報削除命令は、例えば、端末装置200のシャットダウン時(あるいは生体認証処理プログラム211の終了時)や、事前にスケジュールとして設定された時刻に送信する。
【0044】
生体情報削除命令を受信した認証装置制御部310は、メモリ330に記録された生体情報を消去し(S402)、生体情報の削除が完了した旨(以下、「生体情報削除完了データ」と表す)を端末装置に送信する(S403)。
【0045】
生体情報削除完了データを受信した端末装置制御部210は、当該生体情報削除完了データと、ディスク270に記録された端末名とをサーバ装置100に送信する(S404)。
【0046】
生体情報削除完了データと端末名とを受信したサーバ制御部110は、データベース120内に記録されたデータから、端末名125に受信した端末名を含むデータを検索し(S405)、当該データの配信状況125を、配信前の状態を示す「済」から「未済」に戻す変更を行う(S406)。
【0047】
図19は、生体情報削除時におけるデータベース120内に記録されたデータ更新の一例を示した図である。サーバ制御部110は、端末名に「PC3」を持つ端末装置200から生体情報消去完了データを受信した場合、端末名125が「PC3」であるデータの配信状況1001a、1001bを「済」から「未済」に変更する。
【0048】
なお、上記説明は、端末のユーザが一時的にその端末の利用を中断する場合に生体情報を生体認証装置300のメモリ330から削除するものとして説明したが、メモリ330が耐タンパ性不揮発メモリである場合、一度サーバ装置100から配信されたユーザの生体情報は削除しない構成とすることも可能である。この場合、データベース120内に記録されたユーザの生体情報のうち、新規に登録され、端末装置に一度も配信されていないものが配信される。
【0049】
(E)生体情報を配信する端末を変更する場合のフロー
図9は、生体情報を配信する端末を変更する場合のフローチャートである。
【0050】
端末装置制御部210は、表示部240に図10記載のメニュー画面を表示させる(S501)。ユーザが入力部250を介して「使用可能端末変更」キー503を選択した後、端末装置制御部210は、表示部240に図15記載のログイン画面を表示させる(S502)。ユーザが入力部250を介して入力したユーザIDとパスワードとは、サーバ装置100に送信される(S503)。
【0051】
ユーザIDとパスワードとを受信したサーバ制御部110は、データベース120内に記録されたデータを参照し、正しいパスワードが入力されたか判断する(S504)。パスワードが間違っている場合(S504にてNの場合)、ログインに失敗した旨を端末装置200に送信する(S505)。ログインに失敗した旨を受信した端末装置制御部210は、図18記載のログイン失敗画面を表示部240に表示する(S506)。
【0052】
一方、パスワードが正しい場合(S504にてYの場合)、サーバ制御部110は、データベース120内に記録されたデータから、ユーザID121が受信したユーザIDと同一であるデータを検索し(S507)、当該データの端末名を端末装置200に送信する(S508)。端末名を受信した端末装置制御部210は、表示部240に図20記載の配信端末変更画面を表示する(S509)。配信端末変更画面は、生体情報を配信する端末名の入力欄1101とを備えている。ユーザが入力部250を介して生体情報を配信する端末名を入力した後、端末装置制御部210は、ユーザによって入力された端末名をサーバ装置100に送信する(S510)。ユーザによって入力された端末名を受信したサーバ制御部110は、データベース120内に記録されたデータを更新する(S511)。
【0053】
図21は、配信端末変更時におけるデータベース120内に記録されたデータ更新の一例を示した図である。ユーザIDが「0001」であるユーザが、生体情報を配信する端末名を「PC1」「PC2」「PC3」から、「PC1」「PC2」「PC4」に変更する場合、データベース120内に記録されたデータ1201aをデータ1201bに置き換えることによってデータ更新が行われる。
【0054】
なお、生体情報を配信する端末を変更するものとして説明したが、生体情報を配信する端末を追加および削除する構成とすることも可能である。
【0055】
以上、A〜Eのフローで説明したように、本実施例に記載された生体認証システムの場合、生体認証時に検索対象となる生体情報を端末装置のユーザの生体情報に限定して、認証速度を早くすることが可能である。また、サーバ内に記録されたユーザの生体情報が配信される端末名を変更することができるため、ユーザの利用状況に合わせたシステムの運用が可能である。さらに、端末装置のシャットダウン時等に生体情報を削除することによって、情報漏洩のリスクを低減することが可能である。
【符号の説明】
【0056】
100…サーバ装置、110…サーバ制御部、111…データベース制御プログラム、112…通信制御プログラム、200…端末装置、210…端末装置制御部、211…生体認証処理プログラム、220…サーバ通信部、230…認証装置通信部、240…表示部、250…入力部、260…メモリ、270…ディスク、300…生体認証装置、310…認証装置制御部、320…端末装置通信部、330…メモリ、340…生体情報リード部、400…ネットワーク
【技術分野】
【0001】
本発明は、生体認証装置を備えた端末装置および当該端末装置を用いた生体認証システムに関する発明である。
【背景技術】
【0002】
近年、ユーザの生体情報(指紋、指静脈、虹彩、顔、声紋等)を用いて個人を認証するログインを行うシステムが普及している。このようなシステムとしては、例えば特許文献1及び特許文献2に記載されたものがある。
【0003】
特許文献1は、サーバと当該サーバに接続された複数台の端末装置を有するシステムが記載されている。端末装置は生体情報読取装置を備えており、生体情報読取装置で読み取られたユーザの生体情報をサーバに送信し、サーバ内に登録された生体情報を検索して生体認証を行う。
【0004】
また、特許文献2は、サーバと当該サーバに接続された複数台の認証装置を有するシステムが記載されている。サーバには、登録された生体情報を各端末に転送する認証装置のリストが記録されており、1台の認証装置で登録された生体情報は、サーバ内に記録されたリストに基づいて他の認証装置に転送される。利用者は生体情報が転送された任意の認証装置にて生体認証を行うことができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−108035号公報
【特許文献2】特開2006−99607号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に記載のシステムは、生体認証時にサーバに記録された全ての生体情報を検索対象にしている。そのため、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。また、認証はサーバ内で行われるため、端末装置とサーバとの接続がオフラインのときは、生体認証ができない。
【0007】
一方、特許文献2に記載のシステムは、生体情報は認証装置に記録されるため、認証装置とサーバとの接続に拘わらず生体認証ができる。しかし、サーバに生体情報を登録せず端末間の転送を前提としているため、転送可否が転送元端末(登録に使用した端末)の起動状態に依存してしまう。また、認証装置に登録されたユーザの変更等については考慮されておらず、サーバ内に記録された生体情報を転送する認証装置のリストの変更等に関する記載もない。
【課題を解決するための手段】
【0008】
本発明の目的を達成するために、システムのユーザの生体情報と当該生体情報が配信される端末とを対応付けてサーバに記録する構成とした。すなわち、サーバ内には、ユーザ固有のユーザIDと当該ユーザの生体情報と当該ユーザの生体情報が配信される端末名とが対応付けて記録されている。当該端末名は、ユーザが生体情報を登録するときに指定することができ、また、ユーザの利用状況に応じて後から変更することもできる。
【0009】
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時(あるいは当該端末装置内に格納された生体認証処理プログラムの開始時)に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。
【0010】
また、生体認証時に記録されたユーザの生体情報の削除は、当該端末装置のシャットダウン時(あるいは当該端末装置内に格納された生体認証処理プログラムの終了時)に行う構成とした。
【発明の効果】
【0011】
上記の構成により、ユーザのログイン時は、生体認証装置に記録された特定のユーザの生体情報を用いて生体認証を行うため、サーバ装置に記録された全てのユーザの生体情報を照合する場合に比べてはるかに短時間で処理が可能であり、認証時にサーバとの接続がオフラインであっても生体認証が可能である。
【0012】
また、マスタとなる生体情報は、サーバに登録されているため、登録に使用した端末が起動していなくても配信が可能であり、かつ、サーバ内に記録されたユーザの生体情報が配信される端末名を変更することができるため、ユーザの利用状況に合わせたシステムの運用が可能である。
【0013】
さらに、端末装置のシャットダウン時等に生体情報を削除することによって、装置の盗難などによる情報漏洩のリスクを低減することが可能である。
【図面の簡単な説明】
【0014】
【図1】実施例1におけるシステムの外観図である。
【図2】サーバ装置と、端末装置と、生体認証装置との機能ブロック図である。
【図3】データベースのデータテーブルを示した図である。
【図4】メモリ330のデータテーブルを示した図である。
【図5】新規ユーザ登録時のフローチャートである。
【図6】ユーザの生体情報を生体認証装置に配信するときのフローチャートである。
【図7】ログイン時のフローチャートである。
【図8】ユーザの生体情報を生体認証装置内のメモリから削除するときのフローチャートである。
【図9】生体情報を配信する端末を変更する場合のフローチャートである。
【図10】メニュー画面を示した図である。
【図11】新規ユーザ登録画面を示した図である。
【図12】生体情報の登録画面を示した図である。
【図13】生体情報登録時におけるデータ更新を示した図である。
【図14】生体情報配信時におけるデータ更新を示した図である。
【図15】ログイン画面を示した図である。
【図16】生体情報の読取画面を示した図である。
【図17】ログイン成功画面を示した図である。
【図18】ログイン失敗画面を示した図である。
【図19】生体情報削除時におけるデータ更新を示した図である。
【図20】配信端末変更画面を示した図である。
【図21】配信端末変更時におけるデータ更新を示した図である。
【発明を実施するための形態】
【実施例1】
【0015】
本発明の第1の実施例について詳細に説明する。本実施例における生体認証システムは、ネットワークを介して接続された、ユーザの生体情報が記録されたサーバ装置と、複数台の端末装置と、当該端末装置に接続された生体認証装置とから構成される。
【0016】
まず、本実施例の概要について説明する。
【0017】
端末装置は、後に説明する、端末装置の電源が投入されてから一定時間経過後か、あるいは事前にスケジュールで設定された時刻になると、サーバ装置にユーザの生体情報の配信を要求する。当該配信要求は、端末名(端末装置を識別する番号等)を含むものとする。
【0018】
配信要求を受信したサーバ装置は、配信要求の送信元の端末装置に、当該端末装置のユーザの生体情報を配信する。配信された生体情報は、当該端末装置に接続された生体認証装置に保存される。これによって、当該端末装置で生体認証を用いたログインをすることが可能になる。なお、生体認証装置に保存された生体情報は、当該端末装置のシャットダウン時に消去されるか、事前にスケジュールで設定された時刻に消去される。
【0019】
次に、本実施例について詳細に説明する。
【0020】
図1は、本実施例におけるシステムの外観図である。本システムは、サーバ装置100と、複数台の端末装置200(200a、200b、200c、200d)と、当該端末装置200に接続された生体認証装置300(300a、300b、300c、300d)とを、ネットワーク400を介して接続している。サーバ装置100は、本システムのユーザ全ての生体情報を記録する装置であり、各ユーザの生体情報と当該生体情報を配信する端末装置の識別情報とが対応付けて記録されている。本実施例における端末装置200としては、パーソナルコンピュータ(PC)にて認証されたユーザがログインする場合を想定しているが、他の装置(例えば、自動取引装置、営業店向け係員用端末、鍵管理装置等)にも適用できる。端末装置200に接続された生体認証装置300には、サーバ装置100から送信されたユーザの生体情報が保存される。
【0021】
図2はサーバ装置100と、端末装置200と、生体認証装置300との機能ブロック図である。サーバ装置100は、サーバ制御部110と、データベース120と、端末装置通信部130と、を備えている。サーバ装置100の制御を行うサーバ制御部110は、データベース管理プログラム111と通信制御プログラム112とを備えている。データベース管理プログラム111は、データベース120内のデータの読み取りと、データベース120内へのデータの書き込みとを行う。通信制御プログラム112は、端末装置通信部120の制御を行う。データベース120は、ユーザの生体情報と当該生体情報が配信される端末の識別情報(端末名)とを対応付けて記録する。端末装置通信部130は、端末装置200へのデータの送信と、端末装置200からのデータの受信とを行う。
【0022】
図3は、データベース120のデータテーブルを示した図である。データベース120に記録されるデータは、ユーザを識別するためのユーザID121と、パスワード122と、ユーザの生体情報123と、生体情報123を配信する先の端末名124と、生体情報123を配信済であるか否かを示す配信状況125と、から構成される。配信状況125は、端末名124に対応付けて記録され、端末装置に生体情報を配信した場合は「済」、未配信の場合は「未済」とする。
【0023】
図2に戻り、端末装置200は、端末装置制御部210と、サーバ通信部220と、認証装置通信部230と、表示部240と、入力部250と、メモリ260と、ディスク270と、を備えている。端末装置200の制御を行う端末装置制御部210は、生体認証装置300を用いた生体認証の際に使用される生体認証処理プログラム211を備えている。サーバ通信部220は、サーバ装置100へのデータの送信と、サーバ装置100からのデータの受信とを行う。認証装置通信部230は、生体認証装置300へのデータの送信と、生体認証装置300からのデータの受信とを行う。表示部240(ディスプレイ等)は、ユーザの操作案内の表示と生体認証の認証結果の表示とを行う。入力部250(キーボード等)は、ユーザの操作に用いられる。メモリ260は、入力部250より入力されたデータを一時的に記録する。ディスク270は、端末装置200の端末名(IPアドレス等)を含むものとする。
【0024】
生体認証装置300は、認証装置制御部310と、端末装置通信部320と、メモリ330と、生体情報リード部340と、を備えている。認証装置制御部310は生体認証装置300の制御を行う。端末装置通信部320は、端末装置200へのデータの送信と、端末装置200からのデータの受信とを行う。メモリ330は、サーバ装置100から配信された生体情報を保存する。生体情報リード部340は、ユーザの生体情報を読み取る、例えばカメラ等である。
【0025】
図4は、メモリ330のデータテーブルを示した図である。メモリ330に記録されるデータは、当該生体認証装置に接続された端末装置200のユーザのユーザID331と、当該ユーザの生体情報332と、から構成される。
【0026】
次に、本システムの処理の流れについて説明する。説明の便宜上、(A)新規ユーザ登録(図5)、(B)生体情報配信時(図6)、(C)生体認証時(図7)、(D)生体情報削除時(図8)、(E)生体情報を配信する端末の変更時(図9)の5つのフローに分けて説明する。
【0027】
(A)新規ユーザ登録時のフロー
図5は、新規ユーザ登録時のフローチャートである。
【0028】
端末装置制御部210は、表示部240に図10のメニュー画面を表示させる(S101)。ユーザが入力部250にて「新規ユーザ登録」キー501を選択した後、端末装置制御部210は、表示部240に図11の新規ユーザ登録画面を表示させる(S102)。新規ユーザ登録画面は、ユーザIDの入力欄601と、パスワードの入力欄602と、生体情報を配信する端末名の入力欄603とを備えている。生体情報を配信する端末名は複数指定できる。図11は一例として、ユーザIDが「0001」であるユーザが、生体情報を配信する端末名に「PC1」「PC2」「PC3」を入力する場合を示した図である。ユーザが入力部250を介して入力したユーザIDとパスワードと端末名とは、メモリ260に記録される(S103)。
【0029】
その後、端末装置制御部210は、表示部240に図12の生体情報の登録画面を表示させ(S104)、生体情報の読取指示を生体認証装置300に送信する(S105)。生体情報の読取指示を受信した認証装置制御部310は、生体情報リード部に生体情報を読み取るように指示する。当該指示を受けた生体情報リード部340は、ユーザがかざした生体(例えば指等)から、ユーザの生体情報を読み取る(S106)。認証装置制御部310は、読み取られた生体情報を端末装置200に送信する(S107)。生体情報を受信した端末装置制御部210は、当該生体情報と、メモリ260内に記録されたユーザIDとパスワードと端末名と、をサーバ装置100に送信する(S108)。
【0030】
端末装置200から送信されたデータを受信したサーバ制御部110は、当該データをデータベース120内に記録する(S109)。図13は、生体情報登録時におけるデータベース120内に記録されたデータ更新の一例を示した図である。図11記載の新規ユーザ登録画面で入力した、ユーザID「0001」と、パスワード「abcde」と、生体情報を配信する端末名「PC1」「PC2」「PC3」と、生体認証装置300で読み取った生体情報「aaaaa」とから、701a〜701cのデータが追加される。このとき、各生体情報の配信状況125は「未済」とする。
【0031】
(B)生体情報配信時のフロー
図6は、ユーザの生体情報を生体認証装置300に配信するときのフローチャートである。
【0032】
端末装置制御部210は、サーバ装置100にユーザの生体情報の配信要求を送信する(S201)。配信要求は、ディスク270に記録された端末名を含むものとし、例えば、端末装置200を起動(あるいは生体認証処理プログラム211を開始)してから一定時間経過後(例:10秒後)に送信したり、事前にスケジュールとして設定された時刻に送信したりする。
【0033】
配信要求を受信したサーバ制御部110は、データベース120内に記録されたデータから、端末名124が配信要求に含まれる端末名と同一であるデータを検索する(S202)。端末名124が配信要求に含まれる端末名と同一であるデータが無い場合(S203にてNの場合)、端末装置200へのデータの配信は行われない。一方、当該データがある場合(S203にてYの場合)、当該データの内、配信状況125が「未済」であるデータのユーザIDと生体情報とを端末装置200に送信する(S204)。
【0034】
端末装置制御部210は、受信したユーザIDをメモリ260に記憶する(S205)。また、端末装置制御部210は、受信したユーザIDと生体情報とを生体認証装置300に送信する(S206)。認証装置制御部310は、受信したユーザIDと生体情報とをメモリ330に記録する(S207)。受信したユーザIDはユーザID331に記録され、受信した生体情報は生体情報332に記録される。その後、生体情報の登録完了通知を端末装置200に送信する(S208)。
【0035】
生体情報配信の完了通知を受信した端末装置制御部210は、当該生体情報の登録完了通知と、メモリ260に記録されたユーザIDと、ディスク270に記録された端末名とをサーバ装置100に送信する(S209)。
【0036】
サーバ制御部110は、データベース120内に記録されたデータから、配信したデータの配信状況125を「未済」から「済」に変更する(S210)。図14は、生体情報配信時におけるデータベース120内に記録されたデータ更新の一例を示した図である。端末名に「PC3」を持つ端末装置200からの生体情報の配信要求を受信したサーバ装置100は、データベース120内に記録されたデータから端末名124が「PC3」であり、かつ配信状況が「未済」であるデータ801a、801bのユーザID「0001」「0003」と、生体情報「aaaaa」「ccccc」とを端末装置に配信する。当該端末装置から生体情報の登録完了通知を受信した後、配信したデータの配信状況801c、801dを「未済」から「済」に変更する。
【0037】
(C)ログイン時のフロー
図7は、ログイン時のフローチャートである。
【0038】
端末装置制御部210は、表示部240に図10記載のメニュー画面を表示させる(S301)。ユーザが入力部250にて「ログイン」キー502を選択した後、端末装置制御部210は、表示部240に図15記載のログイン画面を表示させる(S302)。ログイン画面は、ユーザIDの入力欄901と、パスワードの入力欄902とを備えている。ユーザが入力部250にて入力したユーザIDは、メモリ260に記録される(S303)。その後、端末装置制御部210は、入力されたユーザIDとパスワードとをサーバ装置100に送信する(S304)。
【0039】
ユーザIDとパスワードとを受信したサーバ制御部110は、データベース120内に記録されたデータを参照し、正しいパスワードが入力されたか判断する(S305)。パスワードが正しい場合(S305にてYの場合)、生体認証指示を端末装置200に送信する(S306)。一方、パスワードが間違っている場合(S305にてNの場合)、ログインに失敗した旨を端末装置200に送信する(S307)。
【0040】
サーバ装置100より生体認証指示を受信した端末装置制御部210は、図16記載の生体情報の読取画面を表示部240に表示させ(S308)、生体情報の読取指示を生体認証装置300に送信する(S309)。生体情報の読取指示を受信した認証装置制御部310は、生体情報リード部に生体情報を読み取るように指示する。当該指示を受けた生体情報リード部340は、ユーザがかざした生体情報を読み取る(S310)。認証装置制御部310は、読み取られた生体情報がメモリ330内に記録された生体情報332内に存在するか検索する(S311)。読み取られた生体情報が存在する場合(S311にてYの場合)、メモリ330内のユーザID331を参照し、当該生体情報に対応付けて記録されたユーザIDを端末装置200に送信する(S312)。一方、読み取られた生体情報が存在しない場合(S307にてNの場合)、認証に失敗した旨を端末装置200に送信する。(S313)。
【0041】
認証が成功し、端末装置制御部210がユーザIDを受信した場合、受信したユーザIDとメモリ260に記録されたユーザIDとを比較する。上記二つのユーザIDが一致した場合(S314にてYの場合)、図17記載のログイン成功画面を表示部240に表示する(S315)。一方、上記二つのユーザが不一致の場合(S314にてNの場合)、図18記載のログイン失敗画面を表示部240に表示する(S316)。端末装置制御部201が、S307にて送信されたログインに失敗した旨を受信した場合、あるいはS313にて送信された認証に失敗した旨を受信した場合も、図18記載のログイン失敗画面を表示部240に表示する(S316)。
【0042】
(D)生体情報削除時のフロー
図8は、ユーザの生体情報を生体認証装置300内のメモリ330から一時的に削除するときのフローチャートである。例えば、端末のユーザが一時的にその端末の利用を中断する場合等が該当する。
【0043】
端末装置制御部210は、ユーザの生体情報の削除命令(以下、「生体情報削除命令」とする)を生体認証装置300に送信する(S401)。生体情報削除命令は、例えば、端末装置200のシャットダウン時(あるいは生体認証処理プログラム211の終了時)や、事前にスケジュールとして設定された時刻に送信する。
【0044】
生体情報削除命令を受信した認証装置制御部310は、メモリ330に記録された生体情報を消去し(S402)、生体情報の削除が完了した旨(以下、「生体情報削除完了データ」と表す)を端末装置に送信する(S403)。
【0045】
生体情報削除完了データを受信した端末装置制御部210は、当該生体情報削除完了データと、ディスク270に記録された端末名とをサーバ装置100に送信する(S404)。
【0046】
生体情報削除完了データと端末名とを受信したサーバ制御部110は、データベース120内に記録されたデータから、端末名125に受信した端末名を含むデータを検索し(S405)、当該データの配信状況125を、配信前の状態を示す「済」から「未済」に戻す変更を行う(S406)。
【0047】
図19は、生体情報削除時におけるデータベース120内に記録されたデータ更新の一例を示した図である。サーバ制御部110は、端末名に「PC3」を持つ端末装置200から生体情報消去完了データを受信した場合、端末名125が「PC3」であるデータの配信状況1001a、1001bを「済」から「未済」に変更する。
【0048】
なお、上記説明は、端末のユーザが一時的にその端末の利用を中断する場合に生体情報を生体認証装置300のメモリ330から削除するものとして説明したが、メモリ330が耐タンパ性不揮発メモリである場合、一度サーバ装置100から配信されたユーザの生体情報は削除しない構成とすることも可能である。この場合、データベース120内に記録されたユーザの生体情報のうち、新規に登録され、端末装置に一度も配信されていないものが配信される。
【0049】
(E)生体情報を配信する端末を変更する場合のフロー
図9は、生体情報を配信する端末を変更する場合のフローチャートである。
【0050】
端末装置制御部210は、表示部240に図10記載のメニュー画面を表示させる(S501)。ユーザが入力部250を介して「使用可能端末変更」キー503を選択した後、端末装置制御部210は、表示部240に図15記載のログイン画面を表示させる(S502)。ユーザが入力部250を介して入力したユーザIDとパスワードとは、サーバ装置100に送信される(S503)。
【0051】
ユーザIDとパスワードとを受信したサーバ制御部110は、データベース120内に記録されたデータを参照し、正しいパスワードが入力されたか判断する(S504)。パスワードが間違っている場合(S504にてNの場合)、ログインに失敗した旨を端末装置200に送信する(S505)。ログインに失敗した旨を受信した端末装置制御部210は、図18記載のログイン失敗画面を表示部240に表示する(S506)。
【0052】
一方、パスワードが正しい場合(S504にてYの場合)、サーバ制御部110は、データベース120内に記録されたデータから、ユーザID121が受信したユーザIDと同一であるデータを検索し(S507)、当該データの端末名を端末装置200に送信する(S508)。端末名を受信した端末装置制御部210は、表示部240に図20記載の配信端末変更画面を表示する(S509)。配信端末変更画面は、生体情報を配信する端末名の入力欄1101とを備えている。ユーザが入力部250を介して生体情報を配信する端末名を入力した後、端末装置制御部210は、ユーザによって入力された端末名をサーバ装置100に送信する(S510)。ユーザによって入力された端末名を受信したサーバ制御部110は、データベース120内に記録されたデータを更新する(S511)。
【0053】
図21は、配信端末変更時におけるデータベース120内に記録されたデータ更新の一例を示した図である。ユーザIDが「0001」であるユーザが、生体情報を配信する端末名を「PC1」「PC2」「PC3」から、「PC1」「PC2」「PC4」に変更する場合、データベース120内に記録されたデータ1201aをデータ1201bに置き換えることによってデータ更新が行われる。
【0054】
なお、生体情報を配信する端末を変更するものとして説明したが、生体情報を配信する端末を追加および削除する構成とすることも可能である。
【0055】
以上、A〜Eのフローで説明したように、本実施例に記載された生体認証システムの場合、生体認証時に検索対象となる生体情報を端末装置のユーザの生体情報に限定して、認証速度を早くすることが可能である。また、サーバ内に記録されたユーザの生体情報が配信される端末名を変更することができるため、ユーザの利用状況に合わせたシステムの運用が可能である。さらに、端末装置のシャットダウン時等に生体情報を削除することによって、情報漏洩のリスクを低減することが可能である。
【符号の説明】
【0056】
100…サーバ装置、110…サーバ制御部、111…データベース制御プログラム、112…通信制御プログラム、200…端末装置、210…端末装置制御部、211…生体認証処理プログラム、220…サーバ通信部、230…認証装置通信部、240…表示部、250…入力部、260…メモリ、270…ディスク、300…生体認証装置、310…認証装置制御部、320…端末装置通信部、330…メモリ、340…生体情報リード部、400…ネットワーク
【特許請求の範囲】
【請求項1】
サーバ装置と、複数の端末装置と、各端末装置に接続された生体認証装置とからなる生体認証システムであって、
前記サーバ装置は、ユーザの生体情報と、ユーザが利用可能な端末装置の名称とを含むデータベース部と、各部分を制御するサーバ制御部とを有し、
前記端末装置は、データの送受信が可能になったことを判断する通信可能判断手段と、各部分を制御する端末装置制御部とを有し、
前記生体認証装置は、生体情報を読み取る生体情報リード部と、生体情報を記憶する記憶手段と、各部分を制御する認証装置制御部とを有し、
前記端末装置制御部は、前記通信可能判断手段によってデータの送受信が可能であると判断された後に、前記端末装置の装置名を前記サーバ装置に送信し、
前記サーバ制御部は、前記データベース部に保存されたデータのうち、前記装置名を有する端末装置に配信予定の生体情報を前記端末装置に送信し、
前記端末装置制御部は、前記サーバ装置から受信した前記生体情報を前記生体認証装置に送信し、
前記認証装置制御部は、前記生体情報を前記記憶手段に記録し、
生体認証時において、前記生体情報リード部にて読み取られた生体情報と、前記記憶手段に記録された生体情報とを比較することを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムであって、
前記通信可能判断手段は、前記端末装置の電源がオンになったこと、前記端末装置において前記生体認証処理プログラムが起動されたこと、あるいは予め設定された時刻になったことを判断することを特徴とする生体認証システム。
【請求項3】
請求項1あるいは請求項2に記載の生体認証システムであって、
前記各端末装置はさらに、該端末装置に接続された認証装置の記憶手段の生体情報を消去するか判断する生体情報削除可能判断手段を有し、
前記生体情報削除可能判断手段は、生体情報の削除を可能と判断した後に、前記記憶手段内に保存されている生体情報を消去することを特徴とする生体認証システム。
【請求項4】
請求項3に記載の生体認証システムであって、
前記生体情報削除可能判断手段は、前記端末装置がシャットダウンを行うこと、前記端末装置において前記生体認証処理プログラムが終了したこと、あるいは予め設定された時刻になったことを判断することを特徴とする生体認証システム。
【請求項5】
請求項1〜4のいずれかに記載の生体認証システムであって、
前記生体認証装置を用いて、新規に生体情報を登録する場合、
前記生体認証装置の生体情報リード部は、ユーザ生体情報を読み取り、
前記端末装置制御部は、前記生体情報リード部によって読み取られた生体情報と、ユーザが利用可能な端末装置の名称とを、前記サーバ装置に送信することを特徴とする生体認証システム。
【請求項6】
サーバ装置と認証装置と通信を行う端末装置であって、
生体認証処理プログラムと、データの送受信が可能になったことを判断する通信可能判断手段と、各部分を制御する端末装置制御部とを有し、
前記通信可能判断手段は、データの送受信を可能と判断した後に、該端末装置の装置名を前記サーバ装置に送信し、
前記端末装置制御部は、前記サーバ装置内に保存されたデータのうち、装置名が該端末装置である生体情報を前記認証装置に送信することを特徴とする端末装置。
【請求項7】
請求項6に記載の端末装置であって、
前記通信可能判断手段は、前記端末装置の電源がオンになったことあるいは前記端末装置において前記生体認証処理プログラムが起動されたことを判断することを特徴とする端末装置。
【請求項8】
請求項6あるいは請求項7に記載の端末装置であって、
さらに、該端末装置に接続された生体認証装置の記憶手段の生体情報を消去するか判断する生体情報削除可能判断手段を有し、
前記生体情報削除可能判断手段は、生体情報の削除を可能と判断した後に、前記記憶手段内に保存されている生体情報を消去することを特徴とする端末装置。
【請求項9】
請求項8に記載の端末装置であって、
前記生体情報削除可能判断手段は、前記端末装置がシャットダウンを行うこと、前記端末において前記生体認証処理プログラムが終了したこと、あるいは予めスケジュールによって設定された時刻になったことを判断することを特徴とする端末装置。
【請求項10】
請求項6〜9のいずれかにに記載の端末装置であって、
前記生体認証装置を用いて新規に生体情報を登録する場合、
前記認証装置通信部を介して、該端末装置に接続された認証装置によって読み取られた生体情報を取得し、
前記サーバ通信部を介して、該生体情報を利用可能な端末装置の端末装置名と共に前記サーバ装置に送信することを特徴とする端末装置。
【請求項1】
サーバ装置と、複数の端末装置と、各端末装置に接続された生体認証装置とからなる生体認証システムであって、
前記サーバ装置は、ユーザの生体情報と、ユーザが利用可能な端末装置の名称とを含むデータベース部と、各部分を制御するサーバ制御部とを有し、
前記端末装置は、データの送受信が可能になったことを判断する通信可能判断手段と、各部分を制御する端末装置制御部とを有し、
前記生体認証装置は、生体情報を読み取る生体情報リード部と、生体情報を記憶する記憶手段と、各部分を制御する認証装置制御部とを有し、
前記端末装置制御部は、前記通信可能判断手段によってデータの送受信が可能であると判断された後に、前記端末装置の装置名を前記サーバ装置に送信し、
前記サーバ制御部は、前記データベース部に保存されたデータのうち、前記装置名を有する端末装置に配信予定の生体情報を前記端末装置に送信し、
前記端末装置制御部は、前記サーバ装置から受信した前記生体情報を前記生体認証装置に送信し、
前記認証装置制御部は、前記生体情報を前記記憶手段に記録し、
生体認証時において、前記生体情報リード部にて読み取られた生体情報と、前記記憶手段に記録された生体情報とを比較することを特徴とする生体認証システム。
【請求項2】
請求項1に記載の生体認証システムであって、
前記通信可能判断手段は、前記端末装置の電源がオンになったこと、前記端末装置において前記生体認証処理プログラムが起動されたこと、あるいは予め設定された時刻になったことを判断することを特徴とする生体認証システム。
【請求項3】
請求項1あるいは請求項2に記載の生体認証システムであって、
前記各端末装置はさらに、該端末装置に接続された認証装置の記憶手段の生体情報を消去するか判断する生体情報削除可能判断手段を有し、
前記生体情報削除可能判断手段は、生体情報の削除を可能と判断した後に、前記記憶手段内に保存されている生体情報を消去することを特徴とする生体認証システム。
【請求項4】
請求項3に記載の生体認証システムであって、
前記生体情報削除可能判断手段は、前記端末装置がシャットダウンを行うこと、前記端末装置において前記生体認証処理プログラムが終了したこと、あるいは予め設定された時刻になったことを判断することを特徴とする生体認証システム。
【請求項5】
請求項1〜4のいずれかに記載の生体認証システムであって、
前記生体認証装置を用いて、新規に生体情報を登録する場合、
前記生体認証装置の生体情報リード部は、ユーザ生体情報を読み取り、
前記端末装置制御部は、前記生体情報リード部によって読み取られた生体情報と、ユーザが利用可能な端末装置の名称とを、前記サーバ装置に送信することを特徴とする生体認証システム。
【請求項6】
サーバ装置と認証装置と通信を行う端末装置であって、
生体認証処理プログラムと、データの送受信が可能になったことを判断する通信可能判断手段と、各部分を制御する端末装置制御部とを有し、
前記通信可能判断手段は、データの送受信を可能と判断した後に、該端末装置の装置名を前記サーバ装置に送信し、
前記端末装置制御部は、前記サーバ装置内に保存されたデータのうち、装置名が該端末装置である生体情報を前記認証装置に送信することを特徴とする端末装置。
【請求項7】
請求項6に記載の端末装置であって、
前記通信可能判断手段は、前記端末装置の電源がオンになったことあるいは前記端末装置において前記生体認証処理プログラムが起動されたことを判断することを特徴とする端末装置。
【請求項8】
請求項6あるいは請求項7に記載の端末装置であって、
さらに、該端末装置に接続された生体認証装置の記憶手段の生体情報を消去するか判断する生体情報削除可能判断手段を有し、
前記生体情報削除可能判断手段は、生体情報の削除を可能と判断した後に、前記記憶手段内に保存されている生体情報を消去することを特徴とする端末装置。
【請求項9】
請求項8に記載の端末装置であって、
前記生体情報削除可能判断手段は、前記端末装置がシャットダウンを行うこと、前記端末において前記生体認証処理プログラムが終了したこと、あるいは予めスケジュールによって設定された時刻になったことを判断することを特徴とする端末装置。
【請求項10】
請求項6〜9のいずれかにに記載の端末装置であって、
前記生体認証装置を用いて新規に生体情報を登録する場合、
前記認証装置通信部を介して、該端末装置に接続された認証装置によって読み取られた生体情報を取得し、
前記サーバ通信部を介して、該生体情報を利用可能な端末装置の端末装置名と共に前記サーバ装置に送信することを特徴とする端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2010−244094(P2010−244094A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2009−88649(P2009−88649)
【出願日】平成21年4月1日(2009.4.1)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成21年4月1日(2009.4.1)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]