端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法。
【課題】端末特定装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置の特定を行うことができる端末特定システムを提供すること。
【解決手段】
ユーザを登録する端末特定情報登録装置200は、ユーザから登録生体情報を取得し、基準情報との組み合わせから端末特定情報を生成する。各ユーザが所持する無線端末装置300は、そのユーザの登録生体情報から生成された端末特定情報を取得し、保持する。各ユーザに対しその所持する無線端末装置300を特定する端末特定装置500は、ユーザから入力生体情報を取得し、周囲に位置する無線端末装置に保持された端末特定情報のうち、取得された入力生体情報との組み合わせから得られる比較情報と基準情報との相関が高くなるような端末特定情報を保持する無線端末装置300を特定する。
【解決手段】
ユーザを登録する端末特定情報登録装置200は、ユーザから登録生体情報を取得し、基準情報との組み合わせから端末特定情報を生成する。各ユーザが所持する無線端末装置300は、そのユーザの登録生体情報から生成された端末特定情報を取得し、保持する。各ユーザに対しその所持する無線端末装置300を特定する端末特定装置500は、ユーザから入力生体情報を取得し、周囲に位置する無線端末装置に保持された端末特定情報のうち、取得された入力生体情報との組み合わせから得られる比較情報と基準情報との相関が高くなるような端末特定情報を保持する無線端末装置300を特定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、被認証者の所持する無線端末装置を特定する端末特定システムと、この端末特定システムにおいて用いられる端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法に関する。
【背景技術】
【0002】
近年、様々な用途で、指紋等の生体情報を生体認証装置に入力して生体認証を要求する者(以下「被認証者」という)が所持する無線端末装置を特定することが行われている。
【0003】
被認証者の所持する端末を特定する方式として、Verify型と呼ばれる方式が存在する(例えば特許文献1参照)。特許文献1記載の生体認証装置は、予め登録を行ったユーザの生体情報を保持する生体情報データベースを備える。保持された生体情報(以下「登録生体情報」という)は、それぞれ固有のIDを付与されており、登録を行ったユーザが所持する無線端末装置にも同一のIDが保持される。特許文献1記載の生体認証装置は、被認証者の所持する無線端末装置から、その無線端末装置に保持されたIDを無線通信により取得する。そして、特許文献1記載の生体認証装置は、取得されたIDに対応する登録生体情報を生体情報データベースから取得し、取得された登録生体情報と、被認証者によって入力された生体情報(以下「入力生体情報」という)とを照合する。これにより、照合の対象となる登録生体情報が絞られるため、高速に認証処理を完了することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−197895号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1記載の技術は、生体認証装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在するケースでは、複数のIDが生体認証装置によって取得されることになる。このようなケースは、例えば、データセンター入退室、PCログイン、もしくは銀行取引等の、無線通信エリアが比較的広い環境、あるいは、複数のユーザが比較的密集して集まる環境において発生し得る。このような場合、生体認証装置は被認証者の端末IDを特定することができないため、複数の登録生体情報を対象として照合処理を行う必要があり、生体認証が完了するまでに時間が掛かる。
【0006】
本発明の目的は、端末特定装置の周囲に複数のユーザが存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置の特定を行うことができる端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法を提供することである。
【課題を解決するための手段】
【0007】
本発明の端末特定システムは、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムであって、前記端末特定情報登録装置は、前記ユーザから登録生体情報を取得する生体情報取得部と、取得された前記登録生体情報と基準情報との組み合わせから端末特定情報を生成する端末特定情報生成部とを有し、前記無線端末装置は、前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得する端末特定情報登録受付部と、取得された前記端末特定情報を保持する登録情報格納部とを有し、前記端末特定装置は、前記ユーザから入力生体情報を取得する生体情報取得部と、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定する端末特定部とを有する。
【0008】
本発明の端末特定情報登録装置は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける前記端末特定情報登録装置であって、前記ユーザから登録生体情報を取得する生体情報取得部と、取得された前記登録生体情報の代表情報と所定のマスク値群から選択されたマスク値である基準情報との排他的論理和を、端末特定情報として生成する端末特定情報生成部と、生成された前記端末特定情報を前記無線端末装置へ送信する登録部とを有する。
【0009】
本発明の無線端末装置は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける前記無線端末装置であって、前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である第1の基準情報との排他的論理和である端末特定情報を、前記端末特定情報登録装置から取得する端末特定情報登録受付部と、取得された前記端末特定情報を保持する登録情報格納部と、前記端末特定装置から、前記無線端末装置を所持する前記ユーザの入力生体情報の代表情報と、前記所定のマスク値群から選択されたマスク値である第2の基準情報との排他的論理和である入力者情報を取得する入力者情報受信部と、保持された前記端末特定情報と取得された前記入力者情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、算出された前記スコア値を前記端末特定装置へ送信するスコア送信部とを有する。
【0010】
本発明の端末特定装置は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける前記端末特定装置であって、前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である基準情報との排他的論理和である端末特定情報を、前記無線端末装置から取得する端末特定情報受信部と、前記ユーザから入力生体情報を取得する生体情報取得部と、取得された前記端末特定情報と取得された前記入力生体情報の代表情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、算出された前記スコア値が閾値以上となる前記端末特定情報の出力元である前記無線端末装置を特定する端末特定部とを有する。
【0011】
本発明の端末特定方法は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける端末特定方法であって、前記端末特定体情報登録装置において、前記ユーザから登録生体情報を取得し、取得した前記登録生体情報と基準情報との組み合わせから端末特定情報を生成するステップと、前記無線端末装置において、前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得し、取得された前記端末特定情報を保持するステップと、前記端末特定装置において、前記ユーザから入力生体情報を取得し、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定するステップとを有する。
【発明の効果】
【0012】
本発明によれば、端末特定装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置を特定することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施の形態に係る端末特定システムの構成の一例を示すシステム構成図
【図2】本実施の形態1に係る端末特定システムが適用される環境の一例を示す図
【図3】本実施の形態1に係る端末特定システムが適用される環境の他の例を示す図
【図4】本実施の形態1に係る端末特定システムの原理を説明するための図
【図5】本実施の形態1に係る端末特定情報登録装置の構成の一例を示すブロック図
【図6】本実施の形態1に係る無線端末装置の構成の一例を示すブロック図
【図7】本実施の形態1に係る認証情報格納装置の構成の一例を示すブロック図
【図8】本実施の形態1に係る端末特定装置の構成の一例を示すブロック図
【図9】本実施の形態1に係る端末特定情報登録装置の動作の一例を示すフローチャート
【図10】本実施の形態1における端末特定情報生成処理の一例を示すフローチャート
【図11】本実施の形態1における代表情報の抽出手法の一例を示す模式図
【図12】本実施の形態1における代表情報の抽出手法の他の例を示す模式図
【図13】本実施の形態1に係る無線端末装置の動作の一例を示すフローチャート
【図14】本実施の形態1における認証通信処理の一例を示すフローチャート
【図15】本実施の形態1に係る端末特定装置の動作の一例を示すフローチャート
【図16】本実施の形態1におけるスコア値取得処理の一例を示すフローチャート
【図17】本実施の形態1における入力者自身の端末特定情報に対する判定結果の一例を示す図
【図18】本実施の形態1における認証者以外の者の端末特定情報に対する判定結果の一例を示す図
【図19】本発明の実施の形態2に係る無線端末装置の構成の一例を示すブロック図
【図20】本実施の形態2に係る端末特定装置の構成の一例を示すブロック図
【図21】本実施の形態2におけるスコア値取得処理の一例を示すフローチャート
【図22】本実施の形態2における認証通信処理の一例を示すフローチャート
【図23】本実施の形態2に係る端末特定システムの原理を示す図
【発明を実施するための形態】
【0014】
以下、本発明の各実施の形態について、図面を参照して詳細に説明する。
【0015】
(実施の形態1)
【0016】
本発明の実施の形態1では、本発明を生体認証システムに適用し、被認証者の所持する無線端末装置を特定した上で、被認証者の生体認証を行う例について説明する。
【0017】
図1は、本発明の一実施の形態に係る端末特定システムの構成の一例を示すシステム構成図である。
【0018】
図1において、端末特定システム100は、端末特定情報登録装置200、第1〜第Nの無線端末装置3001〜300N、認証情報格納装置400、および端末特定装置500を有する。端末特定情報登録装置200および端末特定装置500は、それぞれ認証情報格納装置400にアクセス可能に接続されている。第1〜第Nの無線端末装置3001〜300Nは、端末特定装置500の無線通信エリア内に位置し、端末特定装置500と通信可能である。第1〜第Nの無線端末装置3001〜300Nは、同一の構成を有する。
【0019】
以下、適宜、第1〜第Nの無線端末装置3001〜300Nを、「無線端末装置300」と総称する。また、第1〜第Nの無線端末装置3001〜300Nのユーザ6001〜600Nを、適宜「ユーザ600」と総称する。
【0020】
本実施の形態における端末特定システムの動作は、登録段階と認証段階とを含む。登録段階は、ユーザ600と端末特定情報登録装置200と無線端末装置300と認証情報格納装置400とによって実施される。認証段階は、ユーザ600と無線端末装置300と認証情報格納装置400と端末特定装置500とによって実施される。
【0021】
まず、本実施の形態における端末特定システムの登録段階において主に動作する装置の概要を説明する。
【0022】
端末特定情報登録装置200は、生体認証サービスを利用するユーザに関する情報を認証情報格納装置400に登録する装置である。端末特定情報登録装置200は、ユーザ600から生体情報を、登録生体情報として取得する。生体情報は、例えば、虹彩、指紋、静脈、声紋等の特徴量である。ここでは、虹彩の特徴量として説明する。端末特定情報登録装置200は、取得した登録生体情報から端末特定情報を生成すると共に、取得した登録生体情報および端末特定情報に対応付けてIDを発行する。
【0023】
端末特定情報は、登録生体情報と、予め定められた基準情報との組み合わせから生成される情報であり、生体認証時に生体情報を入力したユーザ(以下「入力者」という)の所持する無線端末装置300を特定して生体認証を高速に行うために用いられる情報である。端末特定情報の詳細については後述する。
【0024】
そして、端末特定情報登録装置200は、生成した端末特定情報および発行したIDを、ユーザ600が所持する無線端末装置300へ送信する。また、端末特定情報登録装置200は、生成した登録生体情報および発行したIDを、認証情報として、認証情報格納装置400に格納する。以上の構成により、本実施の形態における端末特定システムの登録段階が実現される。
【0025】
次に、本実施の形態における端末特定システムの認証段階において主に動作する装置の概要を説明する。
【0026】
無線端末装置300は、ユーザ600に所持されて移動する装置である。無線端末装置300は、上記登録手段において端末特定情報登録装置200から受信した端末特定情報およびIDを保持する。無線端末装置300は、端末特定装置500の通信エリア内に進入した場合に、保持する端末特定情報およびIDを端末特定装置500へ送信する。
【0027】
認証情報格納装置400は、端末特定情報登録装置200により格納された認証情報(IDと登録生体情報との組)を保持する装置である。認証情報格納装置400は、端末特定装置500からIDを指定されて登録生体情報を要求された場合に、該当する登録生体情報を端末特定装置500へ出力する。
【0028】
端末特定装置500は、ユーザ600に対して生体認証を行う装置である。端末特定装置500は、生体認証を行うユーザ600(入力者)から生体情報を取得する。また、端末特定装置500は、入力者の無線端末装置300を含む、周囲の通信エリア内に位置する無線端末装置300から、それぞれの保持する端末特定情報およびIDを収集する。
【0029】
端末特定装置500は、収集した端末特定情報およびIDに含まれる端末特定情報に基づいて、生体認証の対象となる登録生体情報のIDを特定する。この特定は、収集された端末特定情報の中から、入力生体情報との組み合わせから得られる比較情報と上述の基準情報との相関が高い端末特定情報を特定し、特定された端末特定情報に対応するIDを選択することにより行われる。そして、端末特定装置500は、特定されたIDに対応する登録生体情報を認証情報格納装置400から取得し、取得された登録生体情報と、入力生体情報との照合を行う。以上の構成により、本実施の形態における端末特定システムの認証段階が実現される。
【0030】
このような端末特定システム100によれば、端末特定情報を用いて、入力者の所持する無線端末装置300(以下「所持端末」という)である可能性が高い無線通信端末300のIDを特定することができる。これにより、端末特定システム100は、端末特定装置500の無線通信エリア内に無線端末装置300を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に所持端末を特定し、生体認証を行うことができる。
【0031】
また、端末特定システム100は、登録生体情報と基準情報との組み合わせにより端末特定情報を生成し、端末特定情報と入力生体情報との組み合わせから得られる比較情報と基準情報との相関の度合いに基づいて、所持端末の特定を行う。したがって、端末特定システム100は、所持端末の特定の際に、所持端末を特定した上で生体認証処理を実行するため、特許文献1記載の技術よりも生体認証処理の対象の数を削減することができ、より高速に生体認証が可能となる。
【0032】
図2および図3は、本実施の形態に係る端末特定システムが適用される環境の一例を示す図である。
【0033】
端末特定システム100は、図2に示すように、例えば、住民票発行等を行う行政サービスに適用される。この場合、無線端末装置300は、例えば、RFID(Radio Frequency Identification)の一種であるアクティブタグであり、端末特定装置500は、例えば、このアクティブタグのリーダ/ライタの機能を有する住民票発行装置である。
【0034】
待合室等で不特定多数のユーザ600が無線端末装置300を所持しており、これらに保持されている全ての端末特定情報およびIDは、端末特定装置500に取得される。不特定多数のユーザ600のうち、住民票の発行を希望するユーザ(入力者)600は、住民票発行装置である端末特定装置500に対して生体情報を入力する。端末特定装置500は、入力者600が端末特定情報登録装置200により登録された本人であると認証することができた場合に住民票を発行する。
【0035】
また、端末特定システム100は、図3に示すように、例えば、病院における患者確認システムに適用される。この場合、端末特定装置500は、例えば、アクティブタグのリーダ/ライタの機能を有する看護師等が所持する呼び出し端末である。診察の呼び出しを受けたユーザ(入力者)600は、携帯型認証端末である端末特定装置500に対して生体情報を入力する。端末特定装置500は、入力者600が端末特定情報登録装置200により登録された本人であると認証することができた場合に、患者としての診察を許可すべき旨を通知する。
【0036】
このような環境では、端末特定装置500の通信エリア内に無線端末装置300を所持するユーザが多数存在するため、全てのIDに対応する登録生体情報を生体認証の対象とすると、認証処理に時間が掛かり、生体認証サービスの品質が低下する。したがって、端末特定システム100は、生体認証サービスの品質向上の観点から、このような環境に好適である。
【0037】
ここで、本実施の形態における、端末特定情報の詳細および端末特定情報を用いたIDの特定の原理について説明する。
【0038】
図4は、端末特定システム100における端末特定情報およびIDの特定の原理を説明するための図である。図4において、左側は、生体情報を登録する登録段階において行われる処理を示し、右側は、登録された情報を用いて認証段階に行われる処理を示す。
【0039】
端末特定情報登録装置200および端末特定装置500には、所定のビットサイズから成る1つまたは複数の所定のマスク値(以下「マスク値群」という)が、予め設定されている。マスク値群を構成するマスク値は、互いにハミング距離の離れた(値の異なるビット位置が多い)ビット列であることが望ましい。ここでは、マスク値のビットサイズは3bitであり、マスク値群は、{000、111}であるものとする。
【0040】
登録段階において、まず、図4(A)に示す「010111011110110001111000」という登録生体情報が取得されたとする。生体情報のデータサイズは大きいため、端末特定情報登録装置200は、登録生体情報から、よりデータサイズの小さい代表情報を抽出する。ここでは、図4(B)に示すように、端末特定情報登録装置200は、先頭から12bitを切出したデータである「010111011110」を、代表情報として抽出するものとする。なお、システムの処理能力が高い場合には、生体情報そのものを代表情報として扱っても良い。
【0041】
端末特定情報登録装置200は、マスク値のビットサイズが上述の通り3bitであることから、図4(C)に示すように、登録生体情報の代表情報を、「010、111、011、110」というように3bitずつのブロックに分割する。
【0042】
そして、端末特定情報登録装置200は、分割したブロックのそれぞれに対して、マスク値群{000、111}の中からマスク値をランダムに選択し、選択結果を並べた基準情報を生成する。ここでは、端末特定情報登録装置200は、図4(D)に示すように、「010」に対し「111」を選択し、「111」に対し「000」を選択し、「011」に対し「000」を選択し、「110」に対し「111」を選択したとする。そして、端末特定情報登録装置200は、この選択の結果として、「111000000111」という基準情報を生成したものとする。
【0043】
そして、端末特定情報登録装置200は、登録生体情報の代表情報と基準情報との組み合わせに対して、排他的論理和を計算して、図4(E)に示すように、「101111011001」という端末特定情報を生成する。端末特定情報は、IDと共に、登録を行ったユーザの無線端末装置300に保持される。
【0044】
認証段階において、端末特定装置500は、例えば、図4(A)に示す登録生体情報を登録段階において登録したユーザと同一のユーザから、図4(F)に示すように、登録認証情報と同一の入力生体情報「010111011110110001111000」を取得する。端末特定装置500は、端末特定情報登録装置200と同様に、図4(G)に示すように、入力生体情報から代表情報を抽出する。この抽出された代表情報は、図4(H)に示すように、3bitずつのブロックに分割して扱われる。
【0045】
そして、端末特定装置500は、無線端末装置300が保持する端末特定情報を取得し、端末特定情報と入力生体情報の代表情報との組み合わせに対して排他的論理和を計算して、比較情報を生成する。ここで、同一のユーザの無線端末装置300から取得される端末特定情報は、図4(I)に示すように「101111011001」である。したがって、比較情報は、図4(J)に示すように、基準情報と同一の「111000000111」となる。
【0046】
このように、登録生体情報と入力生体情報とが同一である場合、基準情報と比較情報とは一致する。
【0047】
なお、ここでは登録認証情報と同一の情報としたが、同一ユーザであっても、周囲環境やユーザの状態の影響によって、登録段階と認証段階とで生体情報が異なる場合がある。たとえば、登録段階における生体情報「010111011110」に対して、認証段階における生体情報が「010111011111」となる場合がある。
【0048】
かかる場合においても、登録生体情報と入力生体情報とが近似すればするほど、比較情報のマスク値群に対する一致の度合いは高くなり、基準情報と比較情報との相関の度合いは高くなる。したがって、端末特定装置500は、マスク値群に属するマスク値のいずれかに一致する比較情報のブロックの数(図4の例では4)を、スコア値として取得し、スコア値が閾値以上となるIDを認証対象として特定する。
【0049】
このような、端末特定情報および入力生体情報から比較情報を生成し、比較情報と基準情報とを照合する処理は、入力生体情報と登録生体情報とを照合する処理よりも高速かつ簡単に行うことができる。一方で、基準情報を端末特定情報と共に取得可能な状態にすると、基準情報と端末特定情報とから登録生体情報の代表情報を特定される可能性がある。登録生体情報の代表情報は、登録生体情報そのものではないものの、個人を特定可能な情報であるため、できるだけ秘匿にしておく必要がある。
【0050】
そこで、端末特定装置500は、基準情報をランダムな情報とすることにより、端末特定情報から登録生体情報の代表情報が特定されるのを防ぐ。そして、端末特定装置500は、ランダムな情報は照合の対象足り得ないことから、基準情報そのものではなく、マスク値群を照合の対象とする。これにより、端末特定装置500は、セキュリティ強度を確保しつつ、上述の高速かつ簡単なID特定を可能にする。
【0051】
次に、各装置の構成について説明する。
【0052】
図5は、端末特定情報登録装置200の構成の一例を示すブロック図である。
【0053】
図5において、端末特定情報登録装置200は、生体情報取得部210、ID発行部220、端末特定情報生成部230、および登録部240を有する。端末特定情報登録装置200は、生体情報の登録を行うユーザ(以下「被登録者」という)の無線端末装置300と、登録時にのみ、有線または無線により接続される。また、端末特定情報登録装置200は、登録部240を用いて、認証情報格納装置400と、有線または無線により常時接続される。
【0054】
生体情報取得部210は、生体センサ(図示せず)を有し、生体センサを用いて、被登録者から生体情報を登録生体情報として取得する。そして、生体情報取得部210は、取得した登録生体情報を、ID発行部220、端末特定情報生成部230、および登録部240へ出力する。
【0055】
ID発行部220は、登録生体情報を入力される毎に、固有の識別子であるIDを発行し、発行したIDを登録部240へ出力する。
【0056】
端末特定情報生成部230は、登録生体情報を入力される毎に、入力された登録生体情報から端末特定情報を生成し、生成した端末特定情報を登録部240へ出力する。この端末特定情報は、上述の通り、登録生体情報から抽出される代表情報と、マスク値群からランダムに選択されたマスク値から成る基準情報との排他的論理和である。端末特定情報生成部230は、予め、端末特定装置500との間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0057】
登録部240は、登録生体情報を入力される毎に、この登録生体情報に対応して入力されるIDおよび端末特定情報を、被登録者が所持する無線端末装置300へ送信する。また、登録部240は、登録生体情報を入力される毎に、この登録生体情報と、この登録生体情報に対応して入力される端末特定情報とを組にして、認証情報格納装置400へ送信する。
【0058】
このような端末特定情報登録装置200は、登録生体情報を取得し、IDと端末特定情報との組を無線端末装置300に、IDと登録生体情報との組を認証情報格納装置400に、それぞれ登録することができる。
【0059】
図6は、無線端末装置300の構成の一例を示すブロック図である。
【0060】
図6において、無線端末装置300は、端末特定情報登録受付部310、登録情報格納部320、端末特定情報送信部330、および生体認証処理部340を有する。無線端末装置300は、端末特定情報登録受付部310を用いて、所持するユーザの登録時にのみ、端末特定情報登録装置200と、有線または無線により接続される。また、無線端末装置300は、端末特定装置500の無線通信エリア内に位置するときのみ、端末特定情報送信部330および生体認証処理部340を用いて、端末特定装置500と、無線により接続される。
【0061】
端末特定情報登録受付部310は、端末特定情報登録装置200から、IDおよび端末特定情報を取得し、取得したIDおよび端末特定情報を、登録情報格納部320へ出力する。
【0062】
登録情報格納部320は、端末特定情報登録受付部310より出力されたIDおよび端末特定情報を保持する。
【0063】
端末特定情報送信部330は、登録情報格納部320が格納するIDおよび端末特定情報を、端末特定装置500からの要求やユーザ操作に応じて、または自発的に端末特定装置500へ送信する。ここでは、端末特定情報送信部330は、常時、端末特定装置500からの要求の受信待ち状態で動作し、かかる要求を受信したときに、IDおよび端末特定情報を送信するものとする。なお、端末特定情報送信部330は、自発的にIDおよび端末特定情報を端末特定装置500へ送信する場合には、一定間隔毎にIDおよび端末特定情報を無線送信すれば良い。
【0064】
生体認証処理部340は、端末特定装置500からIDおよび端末特定情報が送信された後に、端末特定装置500に対する他の秘密情報の送信や、認証成功後の処理を行う。
【0065】
このような無線端末装置300は、登録されたIDと端末特定情報との組を保持し、生体認証時に、登録されたIDと端末特定情報との組を端末特定装置500へ送信することができる。
【0066】
図7は、認証情報格納装置400の構成の一例を示すブロック図である。
【0067】
図7において、認証情報格納装置400は、情報登録受付部410、認証情報格納部420、および検索部430を有する。認証情報格納装置400は、情報登録受付部410を用いて、端末特定情報登録装置200と、有線または無線により常時接続される。また、認証情報格納装置400は、検索部430を用いて、端末特定装置500と、有線または無線により常時接続される。
【0068】
情報登録受付部410は、端末特定情報登録装置200から、IDと登録生体情報との組を取得し、取得したIDと登録生体情報との組を、認証情報格納部420に格納する。
【0069】
認証情報格納部420は、格納されたIDと登録生体情報との組を格納する。
【0070】
検索部430は、端末特定装置500からIDを指定して登録生体情報を要求される毎に、指定されたIDをキーとして認証情報格納部420から対応する登録生体情報を検索し、検索された登録生体情報を、端末特定装置500へ返信して応答する。
【0071】
このような認証情報格納装置400は、登録されたIDと登録生体情報との組を保持し、生体認証時に、端末特定装置500からの要求に応じて出力することができる。
【0072】
図8は、端末特定装置500の構成の一例を示すブロック図である。
【0073】
図8において端末特定装置500は、端末特定情報受信部510、収集情報格納部520、生体情報取得部530、スコア算出部540、端末特定部550、および生体認証処理部560を有する。端末特定装置500は、生体認証処理部560を用いて、認証情報格納装置400と、有線または無線により常時接続されている。また、端末特定装置500は、無線端末装置300が端末特定装置500の無線通信エリア内に位置するときのみ、端末特定情報受信部510および生体認証処理部560を用いて、無線端末装置300と無線接続される。
【0074】
端末特定情報受信部510は、無線端末装置300が保持するIDと端末特定情報との組を、無線端末装置300毎に取得し、取得したIDと端末特定情報との組を収集情報格納部520に格納する。ここでは、端末特定情報受信部510は、端末特定装置500の無線通信エリアに、一定間隔でIDおよび端末特定情報を要求する無線信号をブロードキャストするものとする。そして、端末特定情報受信部510は、無線通信エリア内に位置する各無線端末装置300から返信されたIDと端末特定情報との組を、無線端末装置300毎に受信するものとする。なお、端末特定情報受信部510は、各無線端末装置300から自発的にIDと端末特定情報との組が送信される場合には、要求を行わずに、常時、受信待ち状態で動作しても良い。
【0075】
収集情報格納部520は、格納された無線端末装置300毎のIDと端末特定情報との組を、入力者の情報の候補のリスト(以下「端末特定情報リスト」という)として一時的に格納する。
【0076】
生体情報取得部530は、生体センサ(図示せず)を有し、生体センサを用いて、入力者から生体情報を入力生体情報として取得する。そして、生体情報取得部530は、取得した入力生体情報を、スコア算出部540および生体認証処理部560へ出力する。
【0077】
スコア算出部540は、入力生体情報を入力される毎に、入力された入力生体情報から、収集情報格納部520の端末特定情報リストにリストアップされた端末特定情報毎にスコア値を算出し、算出したスコア値を、対応するIDと組にして、端末特定部550へ出力する。このスコア値は、上述の通り、入力生体情報から抽出される代表情報と、端末特定情報との排他的論理和の、マスク値群との一致の度合いを示す値である。端末特定情報生成部230は、予め、端末特定装置500との間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0078】
端末特定部550は、入力されたIDから、スコア値が規定の閾値未満となるIDを除いたIDリストを生成し、生成したIDリストを、生体認証処理部560へ出力する。なお、端末特定部550は、入力されたIDをスコア値の高い順に並べ替えた上で上記処理を行っても良い。
【0079】
生体認証処理部560は、入力生体情報が入力される毎に、入力されるIDリストにリストアップされたIDを指定して、対応する登録認証情報を認証情報格納装置400に対して要求する。そして、生体認証処理部560は、返送された登録認証情報を対象として、入力生体情報との照合処理を行い、認証が成功した登録認証情報のIDを保持する無線端末装置300との間で、その後の認証処理を行う。
【0080】
このような端末特定装置500は、各無線端末装置300に保持された端末特定情報に基づいて、無線通信エリア内のユーザの登録生体情報の中から、生体認証の対象を適切に特定することができる。
【0081】
なお、以上の端末特定情報登録装置200、無線端末装置300、認証情報格納装置400、および端末特定装置500は、図示しないが、例えば、CPU(central processing unit)及びRAM(random access memory)等の記憶媒体をそれぞれ有する。この場合、上述の各機能部は、各CPUが制御プログラムを実行することにより実現される。
【0082】
次に、各装置の動作について説明する。
【0083】
図9は、端末特定情報登録装置200の動作の一例を示すフローチャートである。
【0084】
まず、ステップS1100において、ID発行部220は、生体情報取得部210において登録生体情報が取得されたか否かを判断する。生体情報取得部210は、登録生体情報が取得されていない場合には(S1100:NO)、ステップS1200へ進み、登録生体情報が取得された場合には(S1100:YES)、ステップS1300へ進む(図4(A)参照)。
【0085】
ステップS1200において、生体情報取得部210は、ユーザ操作等により処理の終了を指示されたか否か判断する。生体情報取得部210は、処理の終了を指示されていない場合には(S1200:NO)、ステップS1100へ戻る。
【0086】
ステップS1300において、ID発行部220は、固有のIDを発行する。
【0087】
そして、ステップS1400において、端末特定情報生成部230は、端末特定情報を生成する端末特定情報生成処理を実行する。端末特定情報生成処理の詳細については後述する。
【0088】
そして、ステップS1500において、登録部240は、発行されたIDと生成された端末特定情報との組を、被登録者の無線端末装置300に登録する。
【0089】
そして、ステップS1600において、登録部240は、発行されたIDと取得された登録生体情報との組を、認証情報格納装置400に登録する。
【0090】
そして、生体情報取得部210は、処理の終了を指示された場合には(S1200:YES)、一連の処理を終了する。
【0091】
図10は、端末特定情報登録装置200の端末特定情報生成処理の一例を示すフローチャートである。
【0092】
まず、ステップS1410において、端末特定情報生成部230は、登録生体情報から代表情報を抽出し(図4(B)参照)、登録生体情報の代表情報を、マスク値と同じビットサイズのブロックに分割する(図4(C)参照)。
【0093】
図11および図12は、生体情報から代表情報を抽出する手法の例を示す模式図である。
【0094】
虹彩から取得される生体情報は、図11および図12に示すように、通常、8行×256列のビット列で表現することが可能である。簡単な例では、端末特定情報生成部230は、図11に示すように、破線で示す一まとまりの範囲の生体情報を抜き出し、この抜き出した部分を、代表情報とする。図11に示す例では、代表情報の抽出手法は、「6〜8行を抽出」となる。より複雑な例では、端末特定情報生成部230は、図12に示すように、破線で示す分散した部分を抜き出して並べた情報を、代表情報とする。図12に示す例では、代表情報の抽出手法は、「5行1列、7行1列、4行2列、・・・を抽出して結合」となる。
【0095】
そして、図10のステップS1420において、端末特定情報生成部230は、ブロック毎に、規定のマスク値群の中からマスク値をランダムに選択し(図4(D)参照)、ブロックとマスク値との排他的論理和を計算する(図4(E)参照)。すなわち、端末特定情報生成部230は、登録生体情報の代表情報と基準情報との排他的論理和を計算する。
【0096】
そして、ステップS1430において、端末特定情報生成部230は、ブロック毎の計算結果を結合する。
【0097】
そして、ステップS1440において、端末特定情報生成部230は、結合した計算結果を、端末特定情報として出力し、図9の処理へ戻る。
【0098】
このような動作により、端末特定情報登録装置200は、生体情報が取得される毎に、端末特定情報を生成し、IDと端末特定情報との組を無線端末装置300に登録し、IDと登録生体情報との組を認証情報格納装置400に登録することができる。
【0099】
図13は、無線端末装置300の動作の一例を示すフローチャートである。
【0100】
まず、ステップS2100において、端末特定情報登録受付部310は、IDと端末特定情報とを端末特定情報登録装置200から受信したか否かを判断する。端末特定情報登録受付部310は、IDと端末特定情報とを受信した場合には(S2100:YES)、ステップS2200へ進み、IDと端末特定情報とを受信していない場合には(S2100:NO)、ステップS2300へ進む。
【0101】
ステップS2200において、端末特定情報登録受付部310は、受信したIDと端末特定情報とを、登録情報格納部320に格納して、ステップS2300へ進む。
【0102】
ステップS2300において、端末特定情報送信部330は、端末特定装置500から、IDおよび端末特定情報の返信の要求を受信したか否かを判断する。端末特定情報送信部330は、要求を受信した場合には(S2300:YES)、ステップS2400へ進み、要求を受信していない場合には(S2300:NO)、ステップS2500へ進む。
【0103】
ステップS2400において、端末特定情報送信部330は、認証のための通信を行う認証通信処理を実行する。認証通信処理の詳細については後述する。
【0104】
そして、ステップS2600において、生体認証処理部340は、生体認証が成功したか否かを判断する。生体認証処理部340は、生体認証が成功した場合には(S2600:YES)、ステップS2700へ進み、生体認証が成功しなかった場合には(S2600:NO)、そのままステップS2500へ進む。
【0105】
ステップS2700において、生体認証処理部340は、認証成功後の各種処理を実行して、ステップS2500へ進む。
【0106】
ステップS2500において、端末特定情報登録受付部310または端末特定情報送信部330は、ユーザ操作等により処理の終了を指示されたか否か判断する。端末特定情報登録受付部310または端末特定情報送信部330は、処理の終了を指示されていない場合には(S2500:NO)、ステップS2300へ戻る。また、処理の終了を指示された場合、例えば無線端末装置300の電源がOFFとなった場合には(S2500:YES)、一連の処理を終了する。なお、無線端末装置300は、再度電源をONにした場合において、既にIDと端末特定情報の登録を受けている場合には、処理をステップS2300からスタートしても良い。
【0107】
図14は、無線端末装置300の認証通信処理の一例を示すフローチャートである。
【0108】
ステップS2410において、端末特定情報送信部330は、登録情報格納部320が保持するIDおよび端末特定情報を取得する。
【0109】
そして、ステップS2420において、端末特定情報送信部330は、取得したIDと端末特定情報との組を、端末特定装置500へ送信する。
【0110】
このような動作により、無線端末装置300は、端末特定情報登録装置200からIDおよび端末特定情報の登録を受け付け、端末特定装置500からの要求に応じて、そのIDおよび端末特定情報を端末特定装置500へ送信することができる。
【0111】
図15は、端末特定装置500の動作の一例を示すフローチャートである。
【0112】
まず、ステップS4100において、端末特定情報受信部510は、無線通信エリア内の無線端末装置300に対してIDと端末特定情報とを要求するタイミングが到来したか否かを判断する。端末特定情報受信部510は、要求タイミングが到来した場合には(S4100:YES)、ステップS4200へ進み、要求タイミングが到来していない場合には(S4100:NO)、ステップS4300へ進む。
【0113】
ステップS4200において、端末特定情報受信部510は、要求を示す信号をブロードキャストする。
【0114】
そして、ステップS4400において、端末特定情報受信部510は、無線端末装置300からの応答を受信し、受信した情報(端末特定情報およびID)を収集情報格納部520に格納して、ステップS4300へ進む。
【0115】
ステップS4300において、スコア算出部540は、生体情報取得部530において入力生体情報が取得されたか否かを判断する。スコア算出部540は、入力生体情報が取得された場合には(S4300:YES)、ステップS4500へ進み、入力生体情報が取得されていない場合には(S4300:NO)、ステップS4800へ進む。
【0116】
ステップS4500において、スコア算出部540は、各無線端末装置300のスコア値を算出するスコア値取得処理を実行する。スコア値取得処理の詳細については後述する。
【0117】
そして、ステップS4700において、端末特定部550は、IDリストの作成により、スコア値の高いIDの登録生体情報を、生体情報の対象として特定する。そして、生体認証処理部560は、特定された登録生体情報を対象として入力生体情報との照合を行い、一致する(類似度が閾値以上かつ最も高い)登録生体情報を探索する。
【0118】
なお、この照合の手法は、生体情報が虹彩である場合には、ハミング距離と閾値による類似度判定が一般的であり、生体情報が指紋である場合には、マニューシャマッチング方式が一般的であるが、特にこれらに限定されるものではない。
【0119】
そして、ステップS4900において、生体認証処理部560は、生体認証が成功したか否かを判断する。生体認証処理部560は、生体認証が成功した場合には(S4900:YES)、ステップS5000へ進み、生体認証が成功しなかった場合には(S4900:NO)、そのままステップS4800へ進む。
【0120】
ステップS5000において、生体認証処理部560は、認証成功後の各種処理を実行して、ステップS4800へ進む。
【0121】
例えば、生体認証処理部560は、特定された登録生体情報のいずれかと入力生体情報との類似度が高い場合、つまり認証成功となった場合には、認証成功に基づいた処理や指示を、入力者に対して行う。認証成功に基づいた処理や指示とは、例えば住民票の発行処理である。
【0122】
ステップS4800において、端末特定情報受信部510またはスコア算出部540は、ユーザ操作等により処理の終了を指示されたか否か判断する。端末特定情報受信部510またはスコア算出部540は、処理の終了を指示されていない場合には(S4800:NO)、ステップS4100へ戻り、処理の終了を指示された場合には(S4800:YES)、一連の処理を終了する。
【0123】
図16は、端末特定装置500のスコア値取得処理の一例を示すフローチャートである。
【0124】
まず、ステップS4510において、スコア算出部540は、入力された入力生体情報から、代表情報を抽出する(図4(G)参照)。
【0125】
そして、ステップS4520において、スコア算出部540は、収集情報格納部520から、収集情報格納部520が保持する端末特定情報とIDとの組のリスト(以下「端末特定情報リスト」という)を取得する。なお、収集情報格納部520は、スコア算出部540が端末特定情報リストを取得する毎に、または一定間隔毎に、保持する端末特定情報リストを破棄してもよいし、差分の情報だけを更新するようにしても良い。
【0126】
そして、ステップS4530において、スコア算出部540は、何番目のIDと端末特定情報との組についての処理を行っているかを示す変数nに、初期値「1」を設定する。
【0127】
そして、ステップS4540において、スコア算出部540は、取得した端末特定情報リストからn番目のIDと端末特定情報との組を選択する(図4(I)参照)。
【0128】
そして、ステップS4550において、スコア算出部540は、抽出した代表情報と選択中の端末特定情報との排他的論理和を計算する(図4(J)参照)。
【0129】
そして、ステップS4560において、スコア算出部540は、計算結果をマスク値のビットサイズのブロックに分割する。
【0130】
そして、ステップS4570において、スコア算出部540は、上述の既定のマスク値群に含まれるマスク値のいずれかと同じ値となっているブロック数をカウントし、カウント結果をスコア値としてIDと紐付けて管理する。
【0131】
そして、ステップS4580において、スコア算出部540は、n+1番目のIDと端末特定情報との組が端末特定情報リストに存在するか否かを判断する。スコア算出部540は、該当する組が存在する場合には(S4580:YES)、ステップS4590へ進み、該当する組が存在しない場合には(S4580:NO)、ステップS4600へ進む。
【0132】
ステップS4590において、スコア算出部540は、変数nを1増加させて、ステップS4540へ戻る。
【0133】
またステップS4600において、スコア算出部540は、IDとスコア値との組のリストを、端末特定部550へ出力して、図14の処理へ戻る。
【0134】
このような動作により、端末特定装置500は、周期的に周囲の1つまたは複数の無線端末装置300からIDと端末特定情報との組を収集することができる。そして、端末特定装置500は、端末特定情報に基づいて、収集された登録生体情報(ID)の中から対象を特定して、生体認証を行うことができる。すなわち、端末特定装置500は、その周囲に複数のユーザが存在する場合でも、その中から高速に対象の特定を行ってから生体情報の照合を行うことができるので、高速かつ簡単に生体認証を行うことができる。
【0135】
なお、端末特定装置500は、絞りこまれた登録生体情報の全てと入力生体情報との類似度が低く、認証失敗となった場合には、特定処理において除外した登録生体情報を対象として認証処理を行っても良い。また、端末特定装置500は、同一の入力者に対して既定の回数連続して認証失敗を判定した場合には、強制的に処理を終了しても良い。また、端末特定装置500は、IDリストに記載されているIDの個数に応じて、スコア値の閾値を変動させても良い。すなわち、端末特定装置500は、IDリストのIDの個数がより少ない場合には、スコア値の閾値をより低く設定し、絞り込まれるIDの個数が少なくなりすぎないようにしても良い。
【0136】
なお、生体センサには、読み取りエラーが発生し得る。また、眼鏡の有無や検出環境の違い等により、得られる生体情報が変化する場合がある。したがって、多くの場合、同一のユーザのものであっても、登録生体情報と入力生体情報とは、完全には一致しない。
【0137】
ところが、その差異は、異なるユーザ間で得られる登録生体情報と入力生体情報との差異よりも小さい。
【0138】
図17は、認証時に読み取りエラーが生じた場合における、入力者自身の端末特定情報に対する判定結果の一例を示す図であり、図4の右側に対応するものである。
【0139】
図17(G)および図17(H)に示すように、代表情報の6ビット目と11ビット目にエラーが生じたものとする。この場合、図17(I)に示す端末特定情報との排他的論理和は、図17(J)に示すように、2つ目と4つ目のブロックにおいてマスク値群{000、111}のいずれとも一致せず、スコア値は「2」となる。
【0140】
図18は、認証時に読み取りエラーが生じた場合における、入力者以外の者の端末特定情報に対する判定結果の一例を示す図であり、図4の右側に対応するものである。
【0141】
図18(G)および図18(H)に示すように、図17と同様のエラーが生じたものとする。この場合、図18(I)に示す他人の端末特定情報との排他的論理和は、図18(J)に示すように、全てのブロックにおいてマスク値群{000、111}のいずれとも一致せず、スコア値は「0」となる。
【0142】
このように、生体情報の読み取りエラーの発生を考慮しても、スコア値は入力者自身の端末特定情報の場合にのみ顕著に高くなるため、端末特定システム100は、高い精度で登録生体情報(ID)の特定を行うことができる。
【0143】
以上のように、本実施の形態に係る端末特定システム100は、登録生体情報から端末特定情報を生成して無線端末装置300に保持させる。そして、端末特定システム100は、生体認証時に、周囲の無線端末装置300から収集されたIDによってだけでなく、端末特定情報と入力生体情報の代表情報との排他的論理和という簡易な計算の結果であるスコア値を用いて、入力者の所持端末のID(つまり照合の対象となる登録生体情報のID)を特定する。これにより、端末特定装置500の無線通信エリア内に無線端末装置300を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に生体認証を行うことができる。
【0144】
また、上述の通り、スコア値は、入力者自身の端末特定情報について顕著に高くなる値であるため、端末特定システム100は、高い精度で、登録生体情報の特定を行うことができる。
【0145】
また、端末特定装置500が複数個所に配置されている場合、本実施の形態のように、端末特定装置500から遠隔に配置された認証情報格納装置400において一括管理されることが多い。この場合、端末特定装置500は、候補とされたID(無線により収集されたID)に対応する登録生体情報のみを認証情報格納装置400に問い合わせて取得し、生体認証を行うことになる。ところが、生体情報は身体の固有の特徴であるため、変更が不可能であり、漏洩した場合には破棄・更新することができないという性質を有する。したがって、登録生体情報のデータベースをネットワーク上に構築する場合には、登録生体情報の漏洩を防ぐためのセキュア通信路を利用する必要があり、問い合わせの通信に比較的長い時間を要する。この点、本実施の形態に係る端末特定システム100は、問い合わせの対象の数を少なくして認証に要する時間を短縮することができるので、登録生体情報のデータベースをネットワーク上に構築する場合に好適である。
【0146】
また、端末特定システム100は、生体情報を分割し、分割したそれぞれに対してランダムに選んだマスク値群との排他的論理和を計算して、端末特定情報を生成する。すなわち、端末特定情報は、無線通信路上を流れるものの、基の登録生体情報を類推することが困難な情報である。したがって、端末特定システム100は、情報の秘匿性を維持しつつ、上述の高速かつ簡単な生体認証を実現することができる。
【0147】
なお、端末特定装置500の収集情報格納部520は、端末特定情報受信部510またはスコア算出部540に備えられても良い。
【0148】
また、端末特定装置500は、生体認証が行われる毎(新たな入力生体情報が取得される毎)に、無線端末装置300からの端末特定情報の収集を一時停止して、スコア算出の処理を行うようにしても良い。これにより、生体認証が行われている間に新たに無線通信エリアに進入したユーザを、認証の対象から排除することができ、より高速に認証処理を完了することが可能となる。
【0149】
(実施の形態2)
実施の形態2についても本発明の端末特定処理を端末特定システムに適用し、入力者の所持端末を特定した上で生体認証を行う例について説明する。但し、本実施の形態は、スコア値の算出を各無線端末装置において行うことにより、無線端末装置と端末特定装置との間の通信量を低減するようにした例である。本実施の形態に係る端末特定システムは、実施の形態1の端末特定システムと、無線端末装置および端末特定装置のみが異なる。したがって、本実施の形態では、これらの装置についてのみ説明を行う。また、以下、端末特定情報登録装置が用いる基準情報を、第1の基準情報という。
【0150】
図19は、本実施の形態に係る無線端末装置300aの構成の一例を示すブロック図であり、実施の形態1の図6に対応するものである。図6と同一部分には同一符号を付し、これについての説明を省略する。
【0151】
図19に示すように、無線端末装置300aは、図6に示す端末特定情報送信部330に代えて、入力者情報受信部350a、スコア算出部360a、およびスコア送信部370aを有する。無線端末装置300aは、端末特定装置500aの無線通信エリア内に位置するときのみ、入力者情報受信部350a、スコア送信部370a、および生体認証処理部340を用いて、端末特定装置500aと、無線により接続される。
【0152】
入力者情報受信部350aは、端末特定装置500aからスコア値の返送の要求としてブロードキャストされる入力者情報を受信し、受信した入力者情報を、スコア算出部360aへ出力する。入力者情報は、入力生体情報に対して端末特定情報と同様にマスク値との排他的論理和をとることにより得られる情報である。
【0153】
スコア算出部360aは、入力者情報を入力される毎に、登録情報格納部320に保持されている端末特定情報と、入力された入力者情報との排他的論理和を求め、求めた排他的論理和のスコア値を算出する。そして、スコア算出部360aは、登録情報格納部320に保持されているIDと算出したスコア値とを、スコア送信部370aへ出力する。スコア算出部360aは、予め、端末特定情報登録装置200および端末特定装置500aとの間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0154】
スコア送信部370aは、IDとスコア値とを入力される毎に、入力されたIDおよびスコア値を、端末特定装置500aへ送信する。
【0155】
このような無線端末装置300aは、入力者情報を受信し、受信した入力者情報の基となる入力生体情報と、無線端末装置300aのユーザの登録生体情報との類似度が高いときに、高いスコア値を端末特定装置500aへ送信することができる。
【0156】
図20は、本実施の形態に係る端末特定装置500aの構成の一例を示すブロック図であり、実施の形態1の図8に対応するものである。図8と同一部分には同一符号を付し、これについての説明を省略する。
【0157】
図20に示すように、端末特定装置500aは、図8に示す端末特定情報受信部510、収集情報格納部520、およびスコア算出部540に代えて、入力者情報生成部570a、入力者情報送信部580a、およびスコア受信部590aを有する。端末特定装置500aは、無線端末装置300aが端末特定装置500aの無線通信エリア内に位置するときのみ、入力者情報送信部580a、スコア受信部590a、および生体認証処理部560を用いて、無線端末装置300aと無線接続される。
【0158】
入力者情報生成部570aは、生体情報取得部530から出力される入力生体情報を取得する。入力者情報生成部570aは、入力生体情報を入力される毎に、入力された入力生体情報と、ランダムに選択したマスク値から成る第2の基準情報との排他的論理和を、入力者情報として算出する。そして、入力者情報生成部570aは、算出した入力者情報を、入力者情報送信部580aへ出力する。入力者情報生成部570aは、予め、端末特定情報登録装置200および各無線端末装置300aとの間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0159】
入力者情報送信部580aは、入力者生体情報を入力される毎に、入力された入力者生体情報を、スコア値の返送の要求として、無線通信エリア内に位置する無線端末装置300aへ向けてブロードキャストする。
【0160】
スコア受信部590aは、無線通信エリア内に位置する無線端末装置300aから送信されたIDとスコア値との組を受信し、受信したIDとスコア値との組を、端末特定部550へ出力する。
【0161】
このような端末特定装置500aは、入力者情報をブロードキャストし、各無線端末装置300aからIDとスコア値との組を収集して、生体認証の対象となる登録生体情報を特定することができる。
【0162】
次に、各装置の動作について説明する。各装置の動作で実施の形態1と異なるのは、無線端末装置300aの認証通信処理と、端末特定装置500aのスコア値取得処理のみである。したがって、本実施の形態では、これらの処理についてのみ説明を行う。
【0163】
図21は、本実施の形態に係る端末特定装置500aのスコア値取得処理の一例を示すフローチャートである。
【0164】
まず、ステップS4511aにおいて、入力者情報生成部570aは、入力された入力生体情報から代表情報を抽出し、抽出した代表情報を、マスク値と同じビットサイズのブロックに分割する。
【0165】
そして、ステップS4521aにおいて、入力者情報生成部570aは、ブロックそれぞれに対し、マスク値群の中からランダムに選択したマスク値(第2の基準情報)との排他的論理和を計算する。なお、入力者情報生成部570aは、端末特定情報登録装置における選択パターンとは異なる選択パターンを用いる等して、第1の基準情報と異なるように、マスク値を選択することが望ましい。
【0166】
そして、ステップS4531aにおいて、入力者情報生成部570aは、計算結果を結合する。
【0167】
そして、ステップS4541aにおいて、入力者情報送信部580aは、結合された計算結果を、入力者情報としてブロードキャストする。そして、入力者情報送信部580aは、スコア受信部590aに対して、受信待ち指示を行う。
【0168】
そして、ステップS4551aにおいて、スコア受信部590aは、受信待ち指示から一定の時間、受信待ちを行う。そして、スコア受信部590aは、周囲に存在する無線端末装置300aから、要求に対する応答であるIDとスコア値との組が送信されると、これを受信し、無線端末装置300a毎に組み付けて、端末特定部550へ出力する。
【0169】
このような処理により、端末特定装置500aは、入力生体情報が取得される毎に、入力者情報をブロードキャストし、各無線端末装置300aからIDとスコア値との組を収集することができる。
【0170】
図22は、本実施の形態に係る無線端末装置300aの認証通信処理の一例を示すフローチャートである。
【0171】
まず、ステップS2411aにおいて、入力者情報受信部350aは、端末特定装置500aからブロードキャストされた要求に含まれる、入力者情報を取得する。
【0172】
そして、ステップS2421aにおいて、スコア算出部360aは、登録情報格納部320に保持されたIDと端末特定情報とを取得する。
【0173】
そして、ステップS2431aにおいて、スコア算出部360aは、取得した端末特定情報と、取得された入力者情報との排他的論理和を計算する。
【0174】
そして、ステップS2441aにおいて、スコア算出部360aは、計算結果を、マスク値と同じビットサイズのブロックに分割し、マスク値群に含まれるマスク値のいずれかと同じ値となっているブロック数をカウントする。そして、スコア算出部360aは、カウント結果であるスコア値と、取得したIDとを、スコア送信部370aへ出力する。
【0175】
そして、ステップS2451aにおいて、スコア送信部370aは、IDとスコア値とを入力される毎に、入力されたIDおよびスコア値を、端末特定装置500aへ送信する。
【0176】
このような処理により、無線端末装置300aは、入力者情報を受信する毎に、無線端末装置300aのユーザの登録生体情報のスコア値を、端末特定装置500aへ送信することができる。
【0177】
図23は、本実施の形態に係る端末特定システムにおけるIDの特定の原理を示す図であり、実施の形態1の図4に対応するものである。
【0178】
図23の左側に示す、端末特定情報が生成される登録段階は、図4と同様である。認証段階において、端末特定装置500aは、例えば、図23(A)に示す登録生体情報を登録段階において登録したユーザと同一のユーザから取得された代表情報に対して、図23(K)に示すように、「111、111、000、000」という第2の基準情報を適用したとする。この場合、これらの排他的論理和である入力者情報は、図23(L)に示すように、「101、000、011、110」となる。
【0179】
無線端末装置300aは、同一のユーザから得られた、図23(M)に示す「101、111、011、001」という端末特定情報と、受信した「101、000、011、110」という入力者情報との排他的論理和を算出する。この排他的論理和は、図23(N)に示すように、「000、111、000、111」となる。これは、図23(D)に示す第1の基準情報「111、000、000、111」と、図23(K)に示す第2の基準情報「111、111、000、000」との排他的論理和に一致する。
【0180】
このように、検出エラー等が発生していないとき、同一のユーザから得られた入力者情報と端末特定情報との排他的論理和は、これらに対して用いられた第1の基準情報と第2の基準情報との排他的論理和と一致する。また、第1の基準情報と第2の基準情報は、いずれもマスク値群{000、111}から選択された3ビットのマスク値の結合である。したがって、第1の基準情報と第2の基準情報との排他的論理和を3ビットずつ分割した各ブロックは、マスク値群{000、111}のいずれかのマスク値と一致する。すなわち、入力者情報と端末特定情報との排他的論理和のスコア値を用いることにより、生体認証の対象とすべき登録生体情報のIDを精度良く特定することができる。
【0181】
このように、本実施の形態に係る端末特定システムは、各無線端末装置300aから端末特定情報を収集する必要がなく、無線通信路上に流れる生体情報に関わる情報(端末特定情報、入力者情報)を、入力者のもの(入力者情報)のみとすることができる。したがって、本実施の形態に係る端末特定システムは、生体情報の漏洩リスクを低減させることができる。
【0182】
また、本実施の形態に係る端末特定システムは、個々のスコア算出を無線端末装置300a側で行うため、端末特定装置の処理負荷を軽減することができると共に、認証処理の更なる高速化が可能となる。
【0183】
なお、無線端末装置300aは、算出したスコア値が、所定の閾値以上である場合に限って、IDとスコア値との組を端末特定装置500aへ送信するようにしても良い。この場合、端末特定装置500aと無線端末装置300aとの間の通信量を低減することができる。
【0184】
また、以上説明した実施の形態1および実施の形態2では、生体認証処理の前段の処理として、スコア値を用いた登録生体情報(ID)の特定を行う場合について説明したが、この特定自体が、生体認証処理として採用されても良い。すなわち、端末特定装置は、閾値以上のスコア値となるIDが存在する場合に、認証成功と判定し、認証成功後の処理や指示を行うようにしても良い。但し、登録生体情報と入力生体情報との照合による生体認証に比べて、認証精度は低くなる。したがって、このようなスコア値による認証は、マンションのエントランスゾーン(住民に加え、友人や宅配事業者でも入れる場所)への入室認証用途等、より簡易な認証レベルで十分な場面への適用が望ましい。
【0185】
また、代表情報の抽出手法は、上述の例に限定されない。また、生体情報のデータサイズが小さい場合には、代表情報として基の生体情報をそのまま採用しても良い。
【0186】
また、登録生体情報および入力生体情報は、生体センサから得られた生体情報をそのまま利用した情報ではなく、生体情報を所定の手法を用いてデータ列に変換した変換情報であっても良い。
【0187】
また、端末特定情報登録装置、認証情報格納装置、および端末特定装置のうち、2つまたは全ては、一体的な装置として構成されても良い。
【0188】
また、実施の形態1および実施の形態2のいずれについても、入力者の所持端末が特定された後に行われる処理は、上述の端末特定装置500と無線端末装置300との間で行われる生体認証処理に限定されない。すなわち、端末特定装置500は、入力者の所持端末が特定された後に、当該端末と任意の通信を行い、情報提供等の他の各種サービスを行っても良い。すなわち、端末特定システム100は例えば、クーポンなどのチケット配信や移動経路の記録を無線端末装置300に対して行うサービス等に適用することができる。また、この場合、端末特定情報登録装置200は、IDと登録生体情報との組を取得する必要はなく、更にこの場合には、認証情報格納装置400への情報登録は不要とすることができる。
【産業上の利用可能性】
【0189】
本発明に係る端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法は、端末特定装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置の特定を行うことができる端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法として有用である。すなわち、本発明は、比較的人の多い場所でのサービスが行われる、行政システムおよび患者確認システム、クーポンなどのチケット配信や移動経路の端末への記録等を行う各種システムに好適である。
【符号の説明】
【0190】
100 端末特定システム
200 端末特定情報登録装置
210 生体情報取得部
220 ID発行部
230 端末特定情報生成部
240 登録部
300、300a 無線端末装置
310 端末特定情報登録受付部
320 登録情報格納部
330 端末特定情報送信部
340 生体認証処理部
350a 入力者情報受信部
360a、540 スコア算出部
370a スコア送信部
400 認証情報格納装置
410 情報登録受付部
420 認証情報格納部
430 検索部
500、500a 端末特定装置
510 端末特定情報受信部
520 収集情報格納部
530 生体情報取得部
550 端末特定部
560 生体認証処理部
570a 入力者情報生成部
580a 入力者情報送信部
590a スコア受信部
【技術分野】
【0001】
本発明は、被認証者の所持する無線端末装置を特定する端末特定システムと、この端末特定システムにおいて用いられる端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法に関する。
【背景技術】
【0002】
近年、様々な用途で、指紋等の生体情報を生体認証装置に入力して生体認証を要求する者(以下「被認証者」という)が所持する無線端末装置を特定することが行われている。
【0003】
被認証者の所持する端末を特定する方式として、Verify型と呼ばれる方式が存在する(例えば特許文献1参照)。特許文献1記載の生体認証装置は、予め登録を行ったユーザの生体情報を保持する生体情報データベースを備える。保持された生体情報(以下「登録生体情報」という)は、それぞれ固有のIDを付与されており、登録を行ったユーザが所持する無線端末装置にも同一のIDが保持される。特許文献1記載の生体認証装置は、被認証者の所持する無線端末装置から、その無線端末装置に保持されたIDを無線通信により取得する。そして、特許文献1記載の生体認証装置は、取得されたIDに対応する登録生体情報を生体情報データベースから取得し、取得された登録生体情報と、被認証者によって入力された生体情報(以下「入力生体情報」という)とを照合する。これにより、照合の対象となる登録生体情報が絞られるため、高速に認証処理を完了することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−197895号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1記載の技術は、生体認証装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在するケースでは、複数のIDが生体認証装置によって取得されることになる。このようなケースは、例えば、データセンター入退室、PCログイン、もしくは銀行取引等の、無線通信エリアが比較的広い環境、あるいは、複数のユーザが比較的密集して集まる環境において発生し得る。このような場合、生体認証装置は被認証者の端末IDを特定することができないため、複数の登録生体情報を対象として照合処理を行う必要があり、生体認証が完了するまでに時間が掛かる。
【0006】
本発明の目的は、端末特定装置の周囲に複数のユーザが存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置の特定を行うことができる端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法を提供することである。
【課題を解決するための手段】
【0007】
本発明の端末特定システムは、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムであって、前記端末特定情報登録装置は、前記ユーザから登録生体情報を取得する生体情報取得部と、取得された前記登録生体情報と基準情報との組み合わせから端末特定情報を生成する端末特定情報生成部とを有し、前記無線端末装置は、前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得する端末特定情報登録受付部と、取得された前記端末特定情報を保持する登録情報格納部とを有し、前記端末特定装置は、前記ユーザから入力生体情報を取得する生体情報取得部と、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定する端末特定部とを有する。
【0008】
本発明の端末特定情報登録装置は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける前記端末特定情報登録装置であって、前記ユーザから登録生体情報を取得する生体情報取得部と、取得された前記登録生体情報の代表情報と所定のマスク値群から選択されたマスク値である基準情報との排他的論理和を、端末特定情報として生成する端末特定情報生成部と、生成された前記端末特定情報を前記無線端末装置へ送信する登録部とを有する。
【0009】
本発明の無線端末装置は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける前記無線端末装置であって、前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である第1の基準情報との排他的論理和である端末特定情報を、前記端末特定情報登録装置から取得する端末特定情報登録受付部と、取得された前記端末特定情報を保持する登録情報格納部と、前記端末特定装置から、前記無線端末装置を所持する前記ユーザの入力生体情報の代表情報と、前記所定のマスク値群から選択されたマスク値である第2の基準情報との排他的論理和である入力者情報を取得する入力者情報受信部と、保持された前記端末特定情報と取得された前記入力者情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、算出された前記スコア値を前記端末特定装置へ送信するスコア送信部とを有する。
【0010】
本発明の端末特定装置は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける前記端末特定装置であって、前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である基準情報との排他的論理和である端末特定情報を、前記無線端末装置から取得する端末特定情報受信部と、前記ユーザから入力生体情報を取得する生体情報取得部と、取得された前記端末特定情報と取得された前記入力生体情報の代表情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、算出された前記スコア値が閾値以上となる前記端末特定情報の出力元である前記無線端末装置を特定する端末特定部とを有する。
【0011】
本発明の端末特定方法は、複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置とを含む端末特定システムにおける端末特定方法であって、前記端末特定体情報登録装置において、前記ユーザから登録生体情報を取得し、取得した前記登録生体情報と基準情報との組み合わせから端末特定情報を生成するステップと、前記無線端末装置において、前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得し、取得された前記端末特定情報を保持するステップと、前記端末特定装置において、前記ユーザから入力生体情報を取得し、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定するステップとを有する。
【発明の効果】
【0012】
本発明によれば、端末特定装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置を特定することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の一実施の形態に係る端末特定システムの構成の一例を示すシステム構成図
【図2】本実施の形態1に係る端末特定システムが適用される環境の一例を示す図
【図3】本実施の形態1に係る端末特定システムが適用される環境の他の例を示す図
【図4】本実施の形態1に係る端末特定システムの原理を説明するための図
【図5】本実施の形態1に係る端末特定情報登録装置の構成の一例を示すブロック図
【図6】本実施の形態1に係る無線端末装置の構成の一例を示すブロック図
【図7】本実施の形態1に係る認証情報格納装置の構成の一例を示すブロック図
【図8】本実施の形態1に係る端末特定装置の構成の一例を示すブロック図
【図9】本実施の形態1に係る端末特定情報登録装置の動作の一例を示すフローチャート
【図10】本実施の形態1における端末特定情報生成処理の一例を示すフローチャート
【図11】本実施の形態1における代表情報の抽出手法の一例を示す模式図
【図12】本実施の形態1における代表情報の抽出手法の他の例を示す模式図
【図13】本実施の形態1に係る無線端末装置の動作の一例を示すフローチャート
【図14】本実施の形態1における認証通信処理の一例を示すフローチャート
【図15】本実施の形態1に係る端末特定装置の動作の一例を示すフローチャート
【図16】本実施の形態1におけるスコア値取得処理の一例を示すフローチャート
【図17】本実施の形態1における入力者自身の端末特定情報に対する判定結果の一例を示す図
【図18】本実施の形態1における認証者以外の者の端末特定情報に対する判定結果の一例を示す図
【図19】本発明の実施の形態2に係る無線端末装置の構成の一例を示すブロック図
【図20】本実施の形態2に係る端末特定装置の構成の一例を示すブロック図
【図21】本実施の形態2におけるスコア値取得処理の一例を示すフローチャート
【図22】本実施の形態2における認証通信処理の一例を示すフローチャート
【図23】本実施の形態2に係る端末特定システムの原理を示す図
【発明を実施するための形態】
【0014】
以下、本発明の各実施の形態について、図面を参照して詳細に説明する。
【0015】
(実施の形態1)
【0016】
本発明の実施の形態1では、本発明を生体認証システムに適用し、被認証者の所持する無線端末装置を特定した上で、被認証者の生体認証を行う例について説明する。
【0017】
図1は、本発明の一実施の形態に係る端末特定システムの構成の一例を示すシステム構成図である。
【0018】
図1において、端末特定システム100は、端末特定情報登録装置200、第1〜第Nの無線端末装置3001〜300N、認証情報格納装置400、および端末特定装置500を有する。端末特定情報登録装置200および端末特定装置500は、それぞれ認証情報格納装置400にアクセス可能に接続されている。第1〜第Nの無線端末装置3001〜300Nは、端末特定装置500の無線通信エリア内に位置し、端末特定装置500と通信可能である。第1〜第Nの無線端末装置3001〜300Nは、同一の構成を有する。
【0019】
以下、適宜、第1〜第Nの無線端末装置3001〜300Nを、「無線端末装置300」と総称する。また、第1〜第Nの無線端末装置3001〜300Nのユーザ6001〜600Nを、適宜「ユーザ600」と総称する。
【0020】
本実施の形態における端末特定システムの動作は、登録段階と認証段階とを含む。登録段階は、ユーザ600と端末特定情報登録装置200と無線端末装置300と認証情報格納装置400とによって実施される。認証段階は、ユーザ600と無線端末装置300と認証情報格納装置400と端末特定装置500とによって実施される。
【0021】
まず、本実施の形態における端末特定システムの登録段階において主に動作する装置の概要を説明する。
【0022】
端末特定情報登録装置200は、生体認証サービスを利用するユーザに関する情報を認証情報格納装置400に登録する装置である。端末特定情報登録装置200は、ユーザ600から生体情報を、登録生体情報として取得する。生体情報は、例えば、虹彩、指紋、静脈、声紋等の特徴量である。ここでは、虹彩の特徴量として説明する。端末特定情報登録装置200は、取得した登録生体情報から端末特定情報を生成すると共に、取得した登録生体情報および端末特定情報に対応付けてIDを発行する。
【0023】
端末特定情報は、登録生体情報と、予め定められた基準情報との組み合わせから生成される情報であり、生体認証時に生体情報を入力したユーザ(以下「入力者」という)の所持する無線端末装置300を特定して生体認証を高速に行うために用いられる情報である。端末特定情報の詳細については後述する。
【0024】
そして、端末特定情報登録装置200は、生成した端末特定情報および発行したIDを、ユーザ600が所持する無線端末装置300へ送信する。また、端末特定情報登録装置200は、生成した登録生体情報および発行したIDを、認証情報として、認証情報格納装置400に格納する。以上の構成により、本実施の形態における端末特定システムの登録段階が実現される。
【0025】
次に、本実施の形態における端末特定システムの認証段階において主に動作する装置の概要を説明する。
【0026】
無線端末装置300は、ユーザ600に所持されて移動する装置である。無線端末装置300は、上記登録手段において端末特定情報登録装置200から受信した端末特定情報およびIDを保持する。無線端末装置300は、端末特定装置500の通信エリア内に進入した場合に、保持する端末特定情報およびIDを端末特定装置500へ送信する。
【0027】
認証情報格納装置400は、端末特定情報登録装置200により格納された認証情報(IDと登録生体情報との組)を保持する装置である。認証情報格納装置400は、端末特定装置500からIDを指定されて登録生体情報を要求された場合に、該当する登録生体情報を端末特定装置500へ出力する。
【0028】
端末特定装置500は、ユーザ600に対して生体認証を行う装置である。端末特定装置500は、生体認証を行うユーザ600(入力者)から生体情報を取得する。また、端末特定装置500は、入力者の無線端末装置300を含む、周囲の通信エリア内に位置する無線端末装置300から、それぞれの保持する端末特定情報およびIDを収集する。
【0029】
端末特定装置500は、収集した端末特定情報およびIDに含まれる端末特定情報に基づいて、生体認証の対象となる登録生体情報のIDを特定する。この特定は、収集された端末特定情報の中から、入力生体情報との組み合わせから得られる比較情報と上述の基準情報との相関が高い端末特定情報を特定し、特定された端末特定情報に対応するIDを選択することにより行われる。そして、端末特定装置500は、特定されたIDに対応する登録生体情報を認証情報格納装置400から取得し、取得された登録生体情報と、入力生体情報との照合を行う。以上の構成により、本実施の形態における端末特定システムの認証段階が実現される。
【0030】
このような端末特定システム100によれば、端末特定情報を用いて、入力者の所持する無線端末装置300(以下「所持端末」という)である可能性が高い無線通信端末300のIDを特定することができる。これにより、端末特定システム100は、端末特定装置500の無線通信エリア内に無線端末装置300を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に所持端末を特定し、生体認証を行うことができる。
【0031】
また、端末特定システム100は、登録生体情報と基準情報との組み合わせにより端末特定情報を生成し、端末特定情報と入力生体情報との組み合わせから得られる比較情報と基準情報との相関の度合いに基づいて、所持端末の特定を行う。したがって、端末特定システム100は、所持端末の特定の際に、所持端末を特定した上で生体認証処理を実行するため、特許文献1記載の技術よりも生体認証処理の対象の数を削減することができ、より高速に生体認証が可能となる。
【0032】
図2および図3は、本実施の形態に係る端末特定システムが適用される環境の一例を示す図である。
【0033】
端末特定システム100は、図2に示すように、例えば、住民票発行等を行う行政サービスに適用される。この場合、無線端末装置300は、例えば、RFID(Radio Frequency Identification)の一種であるアクティブタグであり、端末特定装置500は、例えば、このアクティブタグのリーダ/ライタの機能を有する住民票発行装置である。
【0034】
待合室等で不特定多数のユーザ600が無線端末装置300を所持しており、これらに保持されている全ての端末特定情報およびIDは、端末特定装置500に取得される。不特定多数のユーザ600のうち、住民票の発行を希望するユーザ(入力者)600は、住民票発行装置である端末特定装置500に対して生体情報を入力する。端末特定装置500は、入力者600が端末特定情報登録装置200により登録された本人であると認証することができた場合に住民票を発行する。
【0035】
また、端末特定システム100は、図3に示すように、例えば、病院における患者確認システムに適用される。この場合、端末特定装置500は、例えば、アクティブタグのリーダ/ライタの機能を有する看護師等が所持する呼び出し端末である。診察の呼び出しを受けたユーザ(入力者)600は、携帯型認証端末である端末特定装置500に対して生体情報を入力する。端末特定装置500は、入力者600が端末特定情報登録装置200により登録された本人であると認証することができた場合に、患者としての診察を許可すべき旨を通知する。
【0036】
このような環境では、端末特定装置500の通信エリア内に無線端末装置300を所持するユーザが多数存在するため、全てのIDに対応する登録生体情報を生体認証の対象とすると、認証処理に時間が掛かり、生体認証サービスの品質が低下する。したがって、端末特定システム100は、生体認証サービスの品質向上の観点から、このような環境に好適である。
【0037】
ここで、本実施の形態における、端末特定情報の詳細および端末特定情報を用いたIDの特定の原理について説明する。
【0038】
図4は、端末特定システム100における端末特定情報およびIDの特定の原理を説明するための図である。図4において、左側は、生体情報を登録する登録段階において行われる処理を示し、右側は、登録された情報を用いて認証段階に行われる処理を示す。
【0039】
端末特定情報登録装置200および端末特定装置500には、所定のビットサイズから成る1つまたは複数の所定のマスク値(以下「マスク値群」という)が、予め設定されている。マスク値群を構成するマスク値は、互いにハミング距離の離れた(値の異なるビット位置が多い)ビット列であることが望ましい。ここでは、マスク値のビットサイズは3bitであり、マスク値群は、{000、111}であるものとする。
【0040】
登録段階において、まず、図4(A)に示す「010111011110110001111000」という登録生体情報が取得されたとする。生体情報のデータサイズは大きいため、端末特定情報登録装置200は、登録生体情報から、よりデータサイズの小さい代表情報を抽出する。ここでは、図4(B)に示すように、端末特定情報登録装置200は、先頭から12bitを切出したデータである「010111011110」を、代表情報として抽出するものとする。なお、システムの処理能力が高い場合には、生体情報そのものを代表情報として扱っても良い。
【0041】
端末特定情報登録装置200は、マスク値のビットサイズが上述の通り3bitであることから、図4(C)に示すように、登録生体情報の代表情報を、「010、111、011、110」というように3bitずつのブロックに分割する。
【0042】
そして、端末特定情報登録装置200は、分割したブロックのそれぞれに対して、マスク値群{000、111}の中からマスク値をランダムに選択し、選択結果を並べた基準情報を生成する。ここでは、端末特定情報登録装置200は、図4(D)に示すように、「010」に対し「111」を選択し、「111」に対し「000」を選択し、「011」に対し「000」を選択し、「110」に対し「111」を選択したとする。そして、端末特定情報登録装置200は、この選択の結果として、「111000000111」という基準情報を生成したものとする。
【0043】
そして、端末特定情報登録装置200は、登録生体情報の代表情報と基準情報との組み合わせに対して、排他的論理和を計算して、図4(E)に示すように、「101111011001」という端末特定情報を生成する。端末特定情報は、IDと共に、登録を行ったユーザの無線端末装置300に保持される。
【0044】
認証段階において、端末特定装置500は、例えば、図4(A)に示す登録生体情報を登録段階において登録したユーザと同一のユーザから、図4(F)に示すように、登録認証情報と同一の入力生体情報「010111011110110001111000」を取得する。端末特定装置500は、端末特定情報登録装置200と同様に、図4(G)に示すように、入力生体情報から代表情報を抽出する。この抽出された代表情報は、図4(H)に示すように、3bitずつのブロックに分割して扱われる。
【0045】
そして、端末特定装置500は、無線端末装置300が保持する端末特定情報を取得し、端末特定情報と入力生体情報の代表情報との組み合わせに対して排他的論理和を計算して、比較情報を生成する。ここで、同一のユーザの無線端末装置300から取得される端末特定情報は、図4(I)に示すように「101111011001」である。したがって、比較情報は、図4(J)に示すように、基準情報と同一の「111000000111」となる。
【0046】
このように、登録生体情報と入力生体情報とが同一である場合、基準情報と比較情報とは一致する。
【0047】
なお、ここでは登録認証情報と同一の情報としたが、同一ユーザであっても、周囲環境やユーザの状態の影響によって、登録段階と認証段階とで生体情報が異なる場合がある。たとえば、登録段階における生体情報「010111011110」に対して、認証段階における生体情報が「010111011111」となる場合がある。
【0048】
かかる場合においても、登録生体情報と入力生体情報とが近似すればするほど、比較情報のマスク値群に対する一致の度合いは高くなり、基準情報と比較情報との相関の度合いは高くなる。したがって、端末特定装置500は、マスク値群に属するマスク値のいずれかに一致する比較情報のブロックの数(図4の例では4)を、スコア値として取得し、スコア値が閾値以上となるIDを認証対象として特定する。
【0049】
このような、端末特定情報および入力生体情報から比較情報を生成し、比較情報と基準情報とを照合する処理は、入力生体情報と登録生体情報とを照合する処理よりも高速かつ簡単に行うことができる。一方で、基準情報を端末特定情報と共に取得可能な状態にすると、基準情報と端末特定情報とから登録生体情報の代表情報を特定される可能性がある。登録生体情報の代表情報は、登録生体情報そのものではないものの、個人を特定可能な情報であるため、できるだけ秘匿にしておく必要がある。
【0050】
そこで、端末特定装置500は、基準情報をランダムな情報とすることにより、端末特定情報から登録生体情報の代表情報が特定されるのを防ぐ。そして、端末特定装置500は、ランダムな情報は照合の対象足り得ないことから、基準情報そのものではなく、マスク値群を照合の対象とする。これにより、端末特定装置500は、セキュリティ強度を確保しつつ、上述の高速かつ簡単なID特定を可能にする。
【0051】
次に、各装置の構成について説明する。
【0052】
図5は、端末特定情報登録装置200の構成の一例を示すブロック図である。
【0053】
図5において、端末特定情報登録装置200は、生体情報取得部210、ID発行部220、端末特定情報生成部230、および登録部240を有する。端末特定情報登録装置200は、生体情報の登録を行うユーザ(以下「被登録者」という)の無線端末装置300と、登録時にのみ、有線または無線により接続される。また、端末特定情報登録装置200は、登録部240を用いて、認証情報格納装置400と、有線または無線により常時接続される。
【0054】
生体情報取得部210は、生体センサ(図示せず)を有し、生体センサを用いて、被登録者から生体情報を登録生体情報として取得する。そして、生体情報取得部210は、取得した登録生体情報を、ID発行部220、端末特定情報生成部230、および登録部240へ出力する。
【0055】
ID発行部220は、登録生体情報を入力される毎に、固有の識別子であるIDを発行し、発行したIDを登録部240へ出力する。
【0056】
端末特定情報生成部230は、登録生体情報を入力される毎に、入力された登録生体情報から端末特定情報を生成し、生成した端末特定情報を登録部240へ出力する。この端末特定情報は、上述の通り、登録生体情報から抽出される代表情報と、マスク値群からランダムに選択されたマスク値から成る基準情報との排他的論理和である。端末特定情報生成部230は、予め、端末特定装置500との間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0057】
登録部240は、登録生体情報を入力される毎に、この登録生体情報に対応して入力されるIDおよび端末特定情報を、被登録者が所持する無線端末装置300へ送信する。また、登録部240は、登録生体情報を入力される毎に、この登録生体情報と、この登録生体情報に対応して入力される端末特定情報とを組にして、認証情報格納装置400へ送信する。
【0058】
このような端末特定情報登録装置200は、登録生体情報を取得し、IDと端末特定情報との組を無線端末装置300に、IDと登録生体情報との組を認証情報格納装置400に、それぞれ登録することができる。
【0059】
図6は、無線端末装置300の構成の一例を示すブロック図である。
【0060】
図6において、無線端末装置300は、端末特定情報登録受付部310、登録情報格納部320、端末特定情報送信部330、および生体認証処理部340を有する。無線端末装置300は、端末特定情報登録受付部310を用いて、所持するユーザの登録時にのみ、端末特定情報登録装置200と、有線または無線により接続される。また、無線端末装置300は、端末特定装置500の無線通信エリア内に位置するときのみ、端末特定情報送信部330および生体認証処理部340を用いて、端末特定装置500と、無線により接続される。
【0061】
端末特定情報登録受付部310は、端末特定情報登録装置200から、IDおよび端末特定情報を取得し、取得したIDおよび端末特定情報を、登録情報格納部320へ出力する。
【0062】
登録情報格納部320は、端末特定情報登録受付部310より出力されたIDおよび端末特定情報を保持する。
【0063】
端末特定情報送信部330は、登録情報格納部320が格納するIDおよび端末特定情報を、端末特定装置500からの要求やユーザ操作に応じて、または自発的に端末特定装置500へ送信する。ここでは、端末特定情報送信部330は、常時、端末特定装置500からの要求の受信待ち状態で動作し、かかる要求を受信したときに、IDおよび端末特定情報を送信するものとする。なお、端末特定情報送信部330は、自発的にIDおよび端末特定情報を端末特定装置500へ送信する場合には、一定間隔毎にIDおよび端末特定情報を無線送信すれば良い。
【0064】
生体認証処理部340は、端末特定装置500からIDおよび端末特定情報が送信された後に、端末特定装置500に対する他の秘密情報の送信や、認証成功後の処理を行う。
【0065】
このような無線端末装置300は、登録されたIDと端末特定情報との組を保持し、生体認証時に、登録されたIDと端末特定情報との組を端末特定装置500へ送信することができる。
【0066】
図7は、認証情報格納装置400の構成の一例を示すブロック図である。
【0067】
図7において、認証情報格納装置400は、情報登録受付部410、認証情報格納部420、および検索部430を有する。認証情報格納装置400は、情報登録受付部410を用いて、端末特定情報登録装置200と、有線または無線により常時接続される。また、認証情報格納装置400は、検索部430を用いて、端末特定装置500と、有線または無線により常時接続される。
【0068】
情報登録受付部410は、端末特定情報登録装置200から、IDと登録生体情報との組を取得し、取得したIDと登録生体情報との組を、認証情報格納部420に格納する。
【0069】
認証情報格納部420は、格納されたIDと登録生体情報との組を格納する。
【0070】
検索部430は、端末特定装置500からIDを指定して登録生体情報を要求される毎に、指定されたIDをキーとして認証情報格納部420から対応する登録生体情報を検索し、検索された登録生体情報を、端末特定装置500へ返信して応答する。
【0071】
このような認証情報格納装置400は、登録されたIDと登録生体情報との組を保持し、生体認証時に、端末特定装置500からの要求に応じて出力することができる。
【0072】
図8は、端末特定装置500の構成の一例を示すブロック図である。
【0073】
図8において端末特定装置500は、端末特定情報受信部510、収集情報格納部520、生体情報取得部530、スコア算出部540、端末特定部550、および生体認証処理部560を有する。端末特定装置500は、生体認証処理部560を用いて、認証情報格納装置400と、有線または無線により常時接続されている。また、端末特定装置500は、無線端末装置300が端末特定装置500の無線通信エリア内に位置するときのみ、端末特定情報受信部510および生体認証処理部560を用いて、無線端末装置300と無線接続される。
【0074】
端末特定情報受信部510は、無線端末装置300が保持するIDと端末特定情報との組を、無線端末装置300毎に取得し、取得したIDと端末特定情報との組を収集情報格納部520に格納する。ここでは、端末特定情報受信部510は、端末特定装置500の無線通信エリアに、一定間隔でIDおよび端末特定情報を要求する無線信号をブロードキャストするものとする。そして、端末特定情報受信部510は、無線通信エリア内に位置する各無線端末装置300から返信されたIDと端末特定情報との組を、無線端末装置300毎に受信するものとする。なお、端末特定情報受信部510は、各無線端末装置300から自発的にIDと端末特定情報との組が送信される場合には、要求を行わずに、常時、受信待ち状態で動作しても良い。
【0075】
収集情報格納部520は、格納された無線端末装置300毎のIDと端末特定情報との組を、入力者の情報の候補のリスト(以下「端末特定情報リスト」という)として一時的に格納する。
【0076】
生体情報取得部530は、生体センサ(図示せず)を有し、生体センサを用いて、入力者から生体情報を入力生体情報として取得する。そして、生体情報取得部530は、取得した入力生体情報を、スコア算出部540および生体認証処理部560へ出力する。
【0077】
スコア算出部540は、入力生体情報を入力される毎に、入力された入力生体情報から、収集情報格納部520の端末特定情報リストにリストアップされた端末特定情報毎にスコア値を算出し、算出したスコア値を、対応するIDと組にして、端末特定部550へ出力する。このスコア値は、上述の通り、入力生体情報から抽出される代表情報と、端末特定情報との排他的論理和の、マスク値群との一致の度合いを示す値である。端末特定情報生成部230は、予め、端末特定装置500との間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0078】
端末特定部550は、入力されたIDから、スコア値が規定の閾値未満となるIDを除いたIDリストを生成し、生成したIDリストを、生体認証処理部560へ出力する。なお、端末特定部550は、入力されたIDをスコア値の高い順に並べ替えた上で上記処理を行っても良い。
【0079】
生体認証処理部560は、入力生体情報が入力される毎に、入力されるIDリストにリストアップされたIDを指定して、対応する登録認証情報を認証情報格納装置400に対して要求する。そして、生体認証処理部560は、返送された登録認証情報を対象として、入力生体情報との照合処理を行い、認証が成功した登録認証情報のIDを保持する無線端末装置300との間で、その後の認証処理を行う。
【0080】
このような端末特定装置500は、各無線端末装置300に保持された端末特定情報に基づいて、無線通信エリア内のユーザの登録生体情報の中から、生体認証の対象を適切に特定することができる。
【0081】
なお、以上の端末特定情報登録装置200、無線端末装置300、認証情報格納装置400、および端末特定装置500は、図示しないが、例えば、CPU(central processing unit)及びRAM(random access memory)等の記憶媒体をそれぞれ有する。この場合、上述の各機能部は、各CPUが制御プログラムを実行することにより実現される。
【0082】
次に、各装置の動作について説明する。
【0083】
図9は、端末特定情報登録装置200の動作の一例を示すフローチャートである。
【0084】
まず、ステップS1100において、ID発行部220は、生体情報取得部210において登録生体情報が取得されたか否かを判断する。生体情報取得部210は、登録生体情報が取得されていない場合には(S1100:NO)、ステップS1200へ進み、登録生体情報が取得された場合には(S1100:YES)、ステップS1300へ進む(図4(A)参照)。
【0085】
ステップS1200において、生体情報取得部210は、ユーザ操作等により処理の終了を指示されたか否か判断する。生体情報取得部210は、処理の終了を指示されていない場合には(S1200:NO)、ステップS1100へ戻る。
【0086】
ステップS1300において、ID発行部220は、固有のIDを発行する。
【0087】
そして、ステップS1400において、端末特定情報生成部230は、端末特定情報を生成する端末特定情報生成処理を実行する。端末特定情報生成処理の詳細については後述する。
【0088】
そして、ステップS1500において、登録部240は、発行されたIDと生成された端末特定情報との組を、被登録者の無線端末装置300に登録する。
【0089】
そして、ステップS1600において、登録部240は、発行されたIDと取得された登録生体情報との組を、認証情報格納装置400に登録する。
【0090】
そして、生体情報取得部210は、処理の終了を指示された場合には(S1200:YES)、一連の処理を終了する。
【0091】
図10は、端末特定情報登録装置200の端末特定情報生成処理の一例を示すフローチャートである。
【0092】
まず、ステップS1410において、端末特定情報生成部230は、登録生体情報から代表情報を抽出し(図4(B)参照)、登録生体情報の代表情報を、マスク値と同じビットサイズのブロックに分割する(図4(C)参照)。
【0093】
図11および図12は、生体情報から代表情報を抽出する手法の例を示す模式図である。
【0094】
虹彩から取得される生体情報は、図11および図12に示すように、通常、8行×256列のビット列で表現することが可能である。簡単な例では、端末特定情報生成部230は、図11に示すように、破線で示す一まとまりの範囲の生体情報を抜き出し、この抜き出した部分を、代表情報とする。図11に示す例では、代表情報の抽出手法は、「6〜8行を抽出」となる。より複雑な例では、端末特定情報生成部230は、図12に示すように、破線で示す分散した部分を抜き出して並べた情報を、代表情報とする。図12に示す例では、代表情報の抽出手法は、「5行1列、7行1列、4行2列、・・・を抽出して結合」となる。
【0095】
そして、図10のステップS1420において、端末特定情報生成部230は、ブロック毎に、規定のマスク値群の中からマスク値をランダムに選択し(図4(D)参照)、ブロックとマスク値との排他的論理和を計算する(図4(E)参照)。すなわち、端末特定情報生成部230は、登録生体情報の代表情報と基準情報との排他的論理和を計算する。
【0096】
そして、ステップS1430において、端末特定情報生成部230は、ブロック毎の計算結果を結合する。
【0097】
そして、ステップS1440において、端末特定情報生成部230は、結合した計算結果を、端末特定情報として出力し、図9の処理へ戻る。
【0098】
このような動作により、端末特定情報登録装置200は、生体情報が取得される毎に、端末特定情報を生成し、IDと端末特定情報との組を無線端末装置300に登録し、IDと登録生体情報との組を認証情報格納装置400に登録することができる。
【0099】
図13は、無線端末装置300の動作の一例を示すフローチャートである。
【0100】
まず、ステップS2100において、端末特定情報登録受付部310は、IDと端末特定情報とを端末特定情報登録装置200から受信したか否かを判断する。端末特定情報登録受付部310は、IDと端末特定情報とを受信した場合には(S2100:YES)、ステップS2200へ進み、IDと端末特定情報とを受信していない場合には(S2100:NO)、ステップS2300へ進む。
【0101】
ステップS2200において、端末特定情報登録受付部310は、受信したIDと端末特定情報とを、登録情報格納部320に格納して、ステップS2300へ進む。
【0102】
ステップS2300において、端末特定情報送信部330は、端末特定装置500から、IDおよび端末特定情報の返信の要求を受信したか否かを判断する。端末特定情報送信部330は、要求を受信した場合には(S2300:YES)、ステップS2400へ進み、要求を受信していない場合には(S2300:NO)、ステップS2500へ進む。
【0103】
ステップS2400において、端末特定情報送信部330は、認証のための通信を行う認証通信処理を実行する。認証通信処理の詳細については後述する。
【0104】
そして、ステップS2600において、生体認証処理部340は、生体認証が成功したか否かを判断する。生体認証処理部340は、生体認証が成功した場合には(S2600:YES)、ステップS2700へ進み、生体認証が成功しなかった場合には(S2600:NO)、そのままステップS2500へ進む。
【0105】
ステップS2700において、生体認証処理部340は、認証成功後の各種処理を実行して、ステップS2500へ進む。
【0106】
ステップS2500において、端末特定情報登録受付部310または端末特定情報送信部330は、ユーザ操作等により処理の終了を指示されたか否か判断する。端末特定情報登録受付部310または端末特定情報送信部330は、処理の終了を指示されていない場合には(S2500:NO)、ステップS2300へ戻る。また、処理の終了を指示された場合、例えば無線端末装置300の電源がOFFとなった場合には(S2500:YES)、一連の処理を終了する。なお、無線端末装置300は、再度電源をONにした場合において、既にIDと端末特定情報の登録を受けている場合には、処理をステップS2300からスタートしても良い。
【0107】
図14は、無線端末装置300の認証通信処理の一例を示すフローチャートである。
【0108】
ステップS2410において、端末特定情報送信部330は、登録情報格納部320が保持するIDおよび端末特定情報を取得する。
【0109】
そして、ステップS2420において、端末特定情報送信部330は、取得したIDと端末特定情報との組を、端末特定装置500へ送信する。
【0110】
このような動作により、無線端末装置300は、端末特定情報登録装置200からIDおよび端末特定情報の登録を受け付け、端末特定装置500からの要求に応じて、そのIDおよび端末特定情報を端末特定装置500へ送信することができる。
【0111】
図15は、端末特定装置500の動作の一例を示すフローチャートである。
【0112】
まず、ステップS4100において、端末特定情報受信部510は、無線通信エリア内の無線端末装置300に対してIDと端末特定情報とを要求するタイミングが到来したか否かを判断する。端末特定情報受信部510は、要求タイミングが到来した場合には(S4100:YES)、ステップS4200へ進み、要求タイミングが到来していない場合には(S4100:NO)、ステップS4300へ進む。
【0113】
ステップS4200において、端末特定情報受信部510は、要求を示す信号をブロードキャストする。
【0114】
そして、ステップS4400において、端末特定情報受信部510は、無線端末装置300からの応答を受信し、受信した情報(端末特定情報およびID)を収集情報格納部520に格納して、ステップS4300へ進む。
【0115】
ステップS4300において、スコア算出部540は、生体情報取得部530において入力生体情報が取得されたか否かを判断する。スコア算出部540は、入力生体情報が取得された場合には(S4300:YES)、ステップS4500へ進み、入力生体情報が取得されていない場合には(S4300:NO)、ステップS4800へ進む。
【0116】
ステップS4500において、スコア算出部540は、各無線端末装置300のスコア値を算出するスコア値取得処理を実行する。スコア値取得処理の詳細については後述する。
【0117】
そして、ステップS4700において、端末特定部550は、IDリストの作成により、スコア値の高いIDの登録生体情報を、生体情報の対象として特定する。そして、生体認証処理部560は、特定された登録生体情報を対象として入力生体情報との照合を行い、一致する(類似度が閾値以上かつ最も高い)登録生体情報を探索する。
【0118】
なお、この照合の手法は、生体情報が虹彩である場合には、ハミング距離と閾値による類似度判定が一般的であり、生体情報が指紋である場合には、マニューシャマッチング方式が一般的であるが、特にこれらに限定されるものではない。
【0119】
そして、ステップS4900において、生体認証処理部560は、生体認証が成功したか否かを判断する。生体認証処理部560は、生体認証が成功した場合には(S4900:YES)、ステップS5000へ進み、生体認証が成功しなかった場合には(S4900:NO)、そのままステップS4800へ進む。
【0120】
ステップS5000において、生体認証処理部560は、認証成功後の各種処理を実行して、ステップS4800へ進む。
【0121】
例えば、生体認証処理部560は、特定された登録生体情報のいずれかと入力生体情報との類似度が高い場合、つまり認証成功となった場合には、認証成功に基づいた処理や指示を、入力者に対して行う。認証成功に基づいた処理や指示とは、例えば住民票の発行処理である。
【0122】
ステップS4800において、端末特定情報受信部510またはスコア算出部540は、ユーザ操作等により処理の終了を指示されたか否か判断する。端末特定情報受信部510またはスコア算出部540は、処理の終了を指示されていない場合には(S4800:NO)、ステップS4100へ戻り、処理の終了を指示された場合には(S4800:YES)、一連の処理を終了する。
【0123】
図16は、端末特定装置500のスコア値取得処理の一例を示すフローチャートである。
【0124】
まず、ステップS4510において、スコア算出部540は、入力された入力生体情報から、代表情報を抽出する(図4(G)参照)。
【0125】
そして、ステップS4520において、スコア算出部540は、収集情報格納部520から、収集情報格納部520が保持する端末特定情報とIDとの組のリスト(以下「端末特定情報リスト」という)を取得する。なお、収集情報格納部520は、スコア算出部540が端末特定情報リストを取得する毎に、または一定間隔毎に、保持する端末特定情報リストを破棄してもよいし、差分の情報だけを更新するようにしても良い。
【0126】
そして、ステップS4530において、スコア算出部540は、何番目のIDと端末特定情報との組についての処理を行っているかを示す変数nに、初期値「1」を設定する。
【0127】
そして、ステップS4540において、スコア算出部540は、取得した端末特定情報リストからn番目のIDと端末特定情報との組を選択する(図4(I)参照)。
【0128】
そして、ステップS4550において、スコア算出部540は、抽出した代表情報と選択中の端末特定情報との排他的論理和を計算する(図4(J)参照)。
【0129】
そして、ステップS4560において、スコア算出部540は、計算結果をマスク値のビットサイズのブロックに分割する。
【0130】
そして、ステップS4570において、スコア算出部540は、上述の既定のマスク値群に含まれるマスク値のいずれかと同じ値となっているブロック数をカウントし、カウント結果をスコア値としてIDと紐付けて管理する。
【0131】
そして、ステップS4580において、スコア算出部540は、n+1番目のIDと端末特定情報との組が端末特定情報リストに存在するか否かを判断する。スコア算出部540は、該当する組が存在する場合には(S4580:YES)、ステップS4590へ進み、該当する組が存在しない場合には(S4580:NO)、ステップS4600へ進む。
【0132】
ステップS4590において、スコア算出部540は、変数nを1増加させて、ステップS4540へ戻る。
【0133】
またステップS4600において、スコア算出部540は、IDとスコア値との組のリストを、端末特定部550へ出力して、図14の処理へ戻る。
【0134】
このような動作により、端末特定装置500は、周期的に周囲の1つまたは複数の無線端末装置300からIDと端末特定情報との組を収集することができる。そして、端末特定装置500は、端末特定情報に基づいて、収集された登録生体情報(ID)の中から対象を特定して、生体認証を行うことができる。すなわち、端末特定装置500は、その周囲に複数のユーザが存在する場合でも、その中から高速に対象の特定を行ってから生体情報の照合を行うことができるので、高速かつ簡単に生体認証を行うことができる。
【0135】
なお、端末特定装置500は、絞りこまれた登録生体情報の全てと入力生体情報との類似度が低く、認証失敗となった場合には、特定処理において除外した登録生体情報を対象として認証処理を行っても良い。また、端末特定装置500は、同一の入力者に対して既定の回数連続して認証失敗を判定した場合には、強制的に処理を終了しても良い。また、端末特定装置500は、IDリストに記載されているIDの個数に応じて、スコア値の閾値を変動させても良い。すなわち、端末特定装置500は、IDリストのIDの個数がより少ない場合には、スコア値の閾値をより低く設定し、絞り込まれるIDの個数が少なくなりすぎないようにしても良い。
【0136】
なお、生体センサには、読み取りエラーが発生し得る。また、眼鏡の有無や検出環境の違い等により、得られる生体情報が変化する場合がある。したがって、多くの場合、同一のユーザのものであっても、登録生体情報と入力生体情報とは、完全には一致しない。
【0137】
ところが、その差異は、異なるユーザ間で得られる登録生体情報と入力生体情報との差異よりも小さい。
【0138】
図17は、認証時に読み取りエラーが生じた場合における、入力者自身の端末特定情報に対する判定結果の一例を示す図であり、図4の右側に対応するものである。
【0139】
図17(G)および図17(H)に示すように、代表情報の6ビット目と11ビット目にエラーが生じたものとする。この場合、図17(I)に示す端末特定情報との排他的論理和は、図17(J)に示すように、2つ目と4つ目のブロックにおいてマスク値群{000、111}のいずれとも一致せず、スコア値は「2」となる。
【0140】
図18は、認証時に読み取りエラーが生じた場合における、入力者以外の者の端末特定情報に対する判定結果の一例を示す図であり、図4の右側に対応するものである。
【0141】
図18(G)および図18(H)に示すように、図17と同様のエラーが生じたものとする。この場合、図18(I)に示す他人の端末特定情報との排他的論理和は、図18(J)に示すように、全てのブロックにおいてマスク値群{000、111}のいずれとも一致せず、スコア値は「0」となる。
【0142】
このように、生体情報の読み取りエラーの発生を考慮しても、スコア値は入力者自身の端末特定情報の場合にのみ顕著に高くなるため、端末特定システム100は、高い精度で登録生体情報(ID)の特定を行うことができる。
【0143】
以上のように、本実施の形態に係る端末特定システム100は、登録生体情報から端末特定情報を生成して無線端末装置300に保持させる。そして、端末特定システム100は、生体認証時に、周囲の無線端末装置300から収集されたIDによってだけでなく、端末特定情報と入力生体情報の代表情報との排他的論理和という簡易な計算の結果であるスコア値を用いて、入力者の所持端末のID(つまり照合の対象となる登録生体情報のID)を特定する。これにより、端末特定装置500の無線通信エリア内に無線端末装置300を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に生体認証を行うことができる。
【0144】
また、上述の通り、スコア値は、入力者自身の端末特定情報について顕著に高くなる値であるため、端末特定システム100は、高い精度で、登録生体情報の特定を行うことができる。
【0145】
また、端末特定装置500が複数個所に配置されている場合、本実施の形態のように、端末特定装置500から遠隔に配置された認証情報格納装置400において一括管理されることが多い。この場合、端末特定装置500は、候補とされたID(無線により収集されたID)に対応する登録生体情報のみを認証情報格納装置400に問い合わせて取得し、生体認証を行うことになる。ところが、生体情報は身体の固有の特徴であるため、変更が不可能であり、漏洩した場合には破棄・更新することができないという性質を有する。したがって、登録生体情報のデータベースをネットワーク上に構築する場合には、登録生体情報の漏洩を防ぐためのセキュア通信路を利用する必要があり、問い合わせの通信に比較的長い時間を要する。この点、本実施の形態に係る端末特定システム100は、問い合わせの対象の数を少なくして認証に要する時間を短縮することができるので、登録生体情報のデータベースをネットワーク上に構築する場合に好適である。
【0146】
また、端末特定システム100は、生体情報を分割し、分割したそれぞれに対してランダムに選んだマスク値群との排他的論理和を計算して、端末特定情報を生成する。すなわち、端末特定情報は、無線通信路上を流れるものの、基の登録生体情報を類推することが困難な情報である。したがって、端末特定システム100は、情報の秘匿性を維持しつつ、上述の高速かつ簡単な生体認証を実現することができる。
【0147】
なお、端末特定装置500の収集情報格納部520は、端末特定情報受信部510またはスコア算出部540に備えられても良い。
【0148】
また、端末特定装置500は、生体認証が行われる毎(新たな入力生体情報が取得される毎)に、無線端末装置300からの端末特定情報の収集を一時停止して、スコア算出の処理を行うようにしても良い。これにより、生体認証が行われている間に新たに無線通信エリアに進入したユーザを、認証の対象から排除することができ、より高速に認証処理を完了することが可能となる。
【0149】
(実施の形態2)
実施の形態2についても本発明の端末特定処理を端末特定システムに適用し、入力者の所持端末を特定した上で生体認証を行う例について説明する。但し、本実施の形態は、スコア値の算出を各無線端末装置において行うことにより、無線端末装置と端末特定装置との間の通信量を低減するようにした例である。本実施の形態に係る端末特定システムは、実施の形態1の端末特定システムと、無線端末装置および端末特定装置のみが異なる。したがって、本実施の形態では、これらの装置についてのみ説明を行う。また、以下、端末特定情報登録装置が用いる基準情報を、第1の基準情報という。
【0150】
図19は、本実施の形態に係る無線端末装置300aの構成の一例を示すブロック図であり、実施の形態1の図6に対応するものである。図6と同一部分には同一符号を付し、これについての説明を省略する。
【0151】
図19に示すように、無線端末装置300aは、図6に示す端末特定情報送信部330に代えて、入力者情報受信部350a、スコア算出部360a、およびスコア送信部370aを有する。無線端末装置300aは、端末特定装置500aの無線通信エリア内に位置するときのみ、入力者情報受信部350a、スコア送信部370a、および生体認証処理部340を用いて、端末特定装置500aと、無線により接続される。
【0152】
入力者情報受信部350aは、端末特定装置500aからスコア値の返送の要求としてブロードキャストされる入力者情報を受信し、受信した入力者情報を、スコア算出部360aへ出力する。入力者情報は、入力生体情報に対して端末特定情報と同様にマスク値との排他的論理和をとることにより得られる情報である。
【0153】
スコア算出部360aは、入力者情報を入力される毎に、登録情報格納部320に保持されている端末特定情報と、入力された入力者情報との排他的論理和を求め、求めた排他的論理和のスコア値を算出する。そして、スコア算出部360aは、登録情報格納部320に保持されているIDと算出したスコア値とを、スコア送信部370aへ出力する。スコア算出部360aは、予め、端末特定情報登録装置200および端末特定装置500aとの間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0154】
スコア送信部370aは、IDとスコア値とを入力される毎に、入力されたIDおよびスコア値を、端末特定装置500aへ送信する。
【0155】
このような無線端末装置300aは、入力者情報を受信し、受信した入力者情報の基となる入力生体情報と、無線端末装置300aのユーザの登録生体情報との類似度が高いときに、高いスコア値を端末特定装置500aへ送信することができる。
【0156】
図20は、本実施の形態に係る端末特定装置500aの構成の一例を示すブロック図であり、実施の形態1の図8に対応するものである。図8と同一部分には同一符号を付し、これについての説明を省略する。
【0157】
図20に示すように、端末特定装置500aは、図8に示す端末特定情報受信部510、収集情報格納部520、およびスコア算出部540に代えて、入力者情報生成部570a、入力者情報送信部580a、およびスコア受信部590aを有する。端末特定装置500aは、無線端末装置300aが端末特定装置500aの無線通信エリア内に位置するときのみ、入力者情報送信部580a、スコア受信部590a、および生体認証処理部560を用いて、無線端末装置300aと無線接続される。
【0158】
入力者情報生成部570aは、生体情報取得部530から出力される入力生体情報を取得する。入力者情報生成部570aは、入力生体情報を入力される毎に、入力された入力生体情報と、ランダムに選択したマスク値から成る第2の基準情報との排他的論理和を、入力者情報として算出する。そして、入力者情報生成部570aは、算出した入力者情報を、入力者情報送信部580aへ出力する。入力者情報生成部570aは、予め、端末特定情報登録装置200および各無線端末装置300aとの間で、代表情報の抽出の手法(例えば、抽出の範囲)を示す情報と、マスク値のビット数と、マスク値群とを共有している。
【0159】
入力者情報送信部580aは、入力者生体情報を入力される毎に、入力された入力者生体情報を、スコア値の返送の要求として、無線通信エリア内に位置する無線端末装置300aへ向けてブロードキャストする。
【0160】
スコア受信部590aは、無線通信エリア内に位置する無線端末装置300aから送信されたIDとスコア値との組を受信し、受信したIDとスコア値との組を、端末特定部550へ出力する。
【0161】
このような端末特定装置500aは、入力者情報をブロードキャストし、各無線端末装置300aからIDとスコア値との組を収集して、生体認証の対象となる登録生体情報を特定することができる。
【0162】
次に、各装置の動作について説明する。各装置の動作で実施の形態1と異なるのは、無線端末装置300aの認証通信処理と、端末特定装置500aのスコア値取得処理のみである。したがって、本実施の形態では、これらの処理についてのみ説明を行う。
【0163】
図21は、本実施の形態に係る端末特定装置500aのスコア値取得処理の一例を示すフローチャートである。
【0164】
まず、ステップS4511aにおいて、入力者情報生成部570aは、入力された入力生体情報から代表情報を抽出し、抽出した代表情報を、マスク値と同じビットサイズのブロックに分割する。
【0165】
そして、ステップS4521aにおいて、入力者情報生成部570aは、ブロックそれぞれに対し、マスク値群の中からランダムに選択したマスク値(第2の基準情報)との排他的論理和を計算する。なお、入力者情報生成部570aは、端末特定情報登録装置における選択パターンとは異なる選択パターンを用いる等して、第1の基準情報と異なるように、マスク値を選択することが望ましい。
【0166】
そして、ステップS4531aにおいて、入力者情報生成部570aは、計算結果を結合する。
【0167】
そして、ステップS4541aにおいて、入力者情報送信部580aは、結合された計算結果を、入力者情報としてブロードキャストする。そして、入力者情報送信部580aは、スコア受信部590aに対して、受信待ち指示を行う。
【0168】
そして、ステップS4551aにおいて、スコア受信部590aは、受信待ち指示から一定の時間、受信待ちを行う。そして、スコア受信部590aは、周囲に存在する無線端末装置300aから、要求に対する応答であるIDとスコア値との組が送信されると、これを受信し、無線端末装置300a毎に組み付けて、端末特定部550へ出力する。
【0169】
このような処理により、端末特定装置500aは、入力生体情報が取得される毎に、入力者情報をブロードキャストし、各無線端末装置300aからIDとスコア値との組を収集することができる。
【0170】
図22は、本実施の形態に係る無線端末装置300aの認証通信処理の一例を示すフローチャートである。
【0171】
まず、ステップS2411aにおいて、入力者情報受信部350aは、端末特定装置500aからブロードキャストされた要求に含まれる、入力者情報を取得する。
【0172】
そして、ステップS2421aにおいて、スコア算出部360aは、登録情報格納部320に保持されたIDと端末特定情報とを取得する。
【0173】
そして、ステップS2431aにおいて、スコア算出部360aは、取得した端末特定情報と、取得された入力者情報との排他的論理和を計算する。
【0174】
そして、ステップS2441aにおいて、スコア算出部360aは、計算結果を、マスク値と同じビットサイズのブロックに分割し、マスク値群に含まれるマスク値のいずれかと同じ値となっているブロック数をカウントする。そして、スコア算出部360aは、カウント結果であるスコア値と、取得したIDとを、スコア送信部370aへ出力する。
【0175】
そして、ステップS2451aにおいて、スコア送信部370aは、IDとスコア値とを入力される毎に、入力されたIDおよびスコア値を、端末特定装置500aへ送信する。
【0176】
このような処理により、無線端末装置300aは、入力者情報を受信する毎に、無線端末装置300aのユーザの登録生体情報のスコア値を、端末特定装置500aへ送信することができる。
【0177】
図23は、本実施の形態に係る端末特定システムにおけるIDの特定の原理を示す図であり、実施の形態1の図4に対応するものである。
【0178】
図23の左側に示す、端末特定情報が生成される登録段階は、図4と同様である。認証段階において、端末特定装置500aは、例えば、図23(A)に示す登録生体情報を登録段階において登録したユーザと同一のユーザから取得された代表情報に対して、図23(K)に示すように、「111、111、000、000」という第2の基準情報を適用したとする。この場合、これらの排他的論理和である入力者情報は、図23(L)に示すように、「101、000、011、110」となる。
【0179】
無線端末装置300aは、同一のユーザから得られた、図23(M)に示す「101、111、011、001」という端末特定情報と、受信した「101、000、011、110」という入力者情報との排他的論理和を算出する。この排他的論理和は、図23(N)に示すように、「000、111、000、111」となる。これは、図23(D)に示す第1の基準情報「111、000、000、111」と、図23(K)に示す第2の基準情報「111、111、000、000」との排他的論理和に一致する。
【0180】
このように、検出エラー等が発生していないとき、同一のユーザから得られた入力者情報と端末特定情報との排他的論理和は、これらに対して用いられた第1の基準情報と第2の基準情報との排他的論理和と一致する。また、第1の基準情報と第2の基準情報は、いずれもマスク値群{000、111}から選択された3ビットのマスク値の結合である。したがって、第1の基準情報と第2の基準情報との排他的論理和を3ビットずつ分割した各ブロックは、マスク値群{000、111}のいずれかのマスク値と一致する。すなわち、入力者情報と端末特定情報との排他的論理和のスコア値を用いることにより、生体認証の対象とすべき登録生体情報のIDを精度良く特定することができる。
【0181】
このように、本実施の形態に係る端末特定システムは、各無線端末装置300aから端末特定情報を収集する必要がなく、無線通信路上に流れる生体情報に関わる情報(端末特定情報、入力者情報)を、入力者のもの(入力者情報)のみとすることができる。したがって、本実施の形態に係る端末特定システムは、生体情報の漏洩リスクを低減させることができる。
【0182】
また、本実施の形態に係る端末特定システムは、個々のスコア算出を無線端末装置300a側で行うため、端末特定装置の処理負荷を軽減することができると共に、認証処理の更なる高速化が可能となる。
【0183】
なお、無線端末装置300aは、算出したスコア値が、所定の閾値以上である場合に限って、IDとスコア値との組を端末特定装置500aへ送信するようにしても良い。この場合、端末特定装置500aと無線端末装置300aとの間の通信量を低減することができる。
【0184】
また、以上説明した実施の形態1および実施の形態2では、生体認証処理の前段の処理として、スコア値を用いた登録生体情報(ID)の特定を行う場合について説明したが、この特定自体が、生体認証処理として採用されても良い。すなわち、端末特定装置は、閾値以上のスコア値となるIDが存在する場合に、認証成功と判定し、認証成功後の処理や指示を行うようにしても良い。但し、登録生体情報と入力生体情報との照合による生体認証に比べて、認証精度は低くなる。したがって、このようなスコア値による認証は、マンションのエントランスゾーン(住民に加え、友人や宅配事業者でも入れる場所)への入室認証用途等、より簡易な認証レベルで十分な場面への適用が望ましい。
【0185】
また、代表情報の抽出手法は、上述の例に限定されない。また、生体情報のデータサイズが小さい場合には、代表情報として基の生体情報をそのまま採用しても良い。
【0186】
また、登録生体情報および入力生体情報は、生体センサから得られた生体情報をそのまま利用した情報ではなく、生体情報を所定の手法を用いてデータ列に変換した変換情報であっても良い。
【0187】
また、端末特定情報登録装置、認証情報格納装置、および端末特定装置のうち、2つまたは全ては、一体的な装置として構成されても良い。
【0188】
また、実施の形態1および実施の形態2のいずれについても、入力者の所持端末が特定された後に行われる処理は、上述の端末特定装置500と無線端末装置300との間で行われる生体認証処理に限定されない。すなわち、端末特定装置500は、入力者の所持端末が特定された後に、当該端末と任意の通信を行い、情報提供等の他の各種サービスを行っても良い。すなわち、端末特定システム100は例えば、クーポンなどのチケット配信や移動経路の記録を無線端末装置300に対して行うサービス等に適用することができる。また、この場合、端末特定情報登録装置200は、IDと登録生体情報との組を取得する必要はなく、更にこの場合には、認証情報格納装置400への情報登録は不要とすることができる。
【産業上の利用可能性】
【0189】
本発明に係る端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法は、端末特定装置の無線通信エリア内に無線端末装置を所持するユーザが同時に複数存在する場合でも、高速かつ簡単に被認証者の所持する無線端末装置の特定を行うことができる端末特定システム、端末特定情報登録装置、無線端末装置、端末特定装置、および端末特定方法として有用である。すなわち、本発明は、比較的人の多い場所でのサービスが行われる、行政システムおよび患者確認システム、クーポンなどのチケット配信や移動経路の端末への記録等を行う各種システムに好適である。
【符号の説明】
【0190】
100 端末特定システム
200 端末特定情報登録装置
210 生体情報取得部
220 ID発行部
230 端末特定情報生成部
240 登録部
300、300a 無線端末装置
310 端末特定情報登録受付部
320 登録情報格納部
330 端末特定情報送信部
340 生体認証処理部
350a 入力者情報受信部
360a、540 スコア算出部
370a スコア送信部
400 認証情報格納装置
410 情報登録受付部
420 認証情報格納部
430 検索部
500、500a 端末特定装置
510 端末特定情報受信部
520 収集情報格納部
530 生体情報取得部
550 端末特定部
560 生体認証処理部
570a 入力者情報生成部
580a 入力者情報送信部
590a スコア受信部
【特許請求の範囲】
【請求項1】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムであって、
前記端末特定情報登録装置は、
前記ユーザから登録生体情報を取得する生体情報取得部と、取得された前記登録生体情報と基準情報との組み合わせから端末特定情報を生成する端末特定情報生成部と、を有し、
前記無線端末装置は、
前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得する端末特定情報登録受付部と、取得された前記端末特定情報を保持する登録情報格納部と、を有し、
前記端末特定装置は、
前記ユーザから入力生体情報を取得する生体情報取得部と、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定する端末特定部と、を有する、
端末特定システム。
【請求項2】
前記基準情報は、所定のマスク値群から選択されたマスク値であり、前記端末特定情報は、前記登録生体情報の代表情報と前記基準情報との排他的論理和であり、前記比較情報は、前記入力生体情報の代表情報と前記端末特定情報との排他的論理和であり、
前記端末特定装置は、
前記無線端末装置から前記端末特定情報を取得する端末特定情報受信部と、
取得された前記端末特定情報と前記入力生体情報とから前記比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、を更に有し、
前記端末特定部は、
前記スコア値が閾値以上となる前記端末特定情報を保持する前記無線端末装置を特定する、
請求項1記載の端末特定システム。
【請求項3】
前記基準情報は、所定のマスク値群から選択されたマスク値であり、前記端末特定情報は、前記登録生体情報の代表情報と第1の前記基準情報との排他的論理和であり、前記比較情報は、前記入力生体情報の代表情報と第2の前記基準情報との排他的論理和である入力者情報と前記端末特定情報との排他的論理和であり、
前記端末特定装置は、
前記入力生体情報の代表情報と前記第2の基準情報とから前記入力者情報を生成する入力者情報生成部と、
前記無線端末装置から、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を取得するスコア受信部と、を更に有し、
前記無線端末装置は、
前記端末特定装置から前記入力者情報を取得する入力者情報受信部と、
取得された前記入力者情報と前記端末特定情報とから前記比較情報を生成し、生成した前記比較情報から、前記スコア値を算出するスコア算出部と、を更に有し、
前記端末特定部は、
取得された前記スコア値が閾値以上となる前記端末特定情報を保持する前記無線端末装置を特定する、
請求項1記載の端末特定システム。
【請求項4】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける前記端末特定情報登録装置であって、
前記ユーザから登録生体情報を取得する生体情報取得部と、
取得された前記登録生体情報の代表情報と所定のマスク値群から選択されたマスク値である基準情報との排他的論理和を、端末特定情報として生成する端末特定情報生成部と、
生成された前記端末特定情報を前記無線端末装置へ送信する登録部と、を有する、
端末特定情報登録装置。
【請求項5】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける前記無線端末装置であって、
前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である第1の基準情報との排他的論理和である端末特定情報を、前記端末特定情報登録装置から取得する端末特定情報登録受付部と、
取得された前記端末特定情報を保持する登録情報格納部と、
前記端末特定装置から、前記無線端末装置を所持する前記ユーザの入力生体情報の代表情報と、前記所定のマスク値群から選択されたマスク値である第2の基準情報との排他的論理和である入力者情報を取得する入力者情報受信部と、
保持された前記端末特定情報と取得された前記入力者情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、
算出された前記スコア値を前記端末特定装置へ送信するスコア送信部と、を有する、
無線端末装置。
【請求項6】
前記スコア送信部は、
算出された前記スコア値が閾値以上であることを条件として、当該スコア値を前記端末特定装置へ送信する、
請求項5記載の無線端末装置。
【請求項7】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける前記端末特定装置であって、
前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である基準情報との排他的論理和である端末特定情報を、前記無線端末装置から取得する端末特定情報受信部と、
前記ユーザから入力生体情報を取得する生体情報取得部と、
取得された前記端末特定情報と取得された前記入力生体情報の代表情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、
算出された前記スコア値が閾値以上となる前記端末特定情報の出力元である前記無線端末装置を特定する端末特定部と、を有する、
端末特定装置。
【請求項8】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける端末特定方法であって、
前記端末特定体情報登録装置において、前記ユーザから登録生体情報を取得し、取得した前記登録生体情報と基準情報との組み合わせから端末特定情報を生成するステップと、
前記無線端末装置において、前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得し、取得された前記端末特定情報を保持するステップと、
前記端末特定装置において、前記ユーザから入力生体情報を取得し、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定するステップと、を有する、
端末特定方法。
【請求項1】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムであって、
前記端末特定情報登録装置は、
前記ユーザから登録生体情報を取得する生体情報取得部と、取得された前記登録生体情報と基準情報との組み合わせから端末特定情報を生成する端末特定情報生成部と、を有し、
前記無線端末装置は、
前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得する端末特定情報登録受付部と、取得された前記端末特定情報を保持する登録情報格納部と、を有し、
前記端末特定装置は、
前記ユーザから入力生体情報を取得する生体情報取得部と、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定する端末特定部と、を有する、
端末特定システム。
【請求項2】
前記基準情報は、所定のマスク値群から選択されたマスク値であり、前記端末特定情報は、前記登録生体情報の代表情報と前記基準情報との排他的論理和であり、前記比較情報は、前記入力生体情報の代表情報と前記端末特定情報との排他的論理和であり、
前記端末特定装置は、
前記無線端末装置から前記端末特定情報を取得する端末特定情報受信部と、
取得された前記端末特定情報と前記入力生体情報とから前記比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、を更に有し、
前記端末特定部は、
前記スコア値が閾値以上となる前記端末特定情報を保持する前記無線端末装置を特定する、
請求項1記載の端末特定システム。
【請求項3】
前記基準情報は、所定のマスク値群から選択されたマスク値であり、前記端末特定情報は、前記登録生体情報の代表情報と第1の前記基準情報との排他的論理和であり、前記比較情報は、前記入力生体情報の代表情報と第2の前記基準情報との排他的論理和である入力者情報と前記端末特定情報との排他的論理和であり、
前記端末特定装置は、
前記入力生体情報の代表情報と前記第2の基準情報とから前記入力者情報を生成する入力者情報生成部と、
前記無線端末装置から、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を取得するスコア受信部と、を更に有し、
前記無線端末装置は、
前記端末特定装置から前記入力者情報を取得する入力者情報受信部と、
取得された前記入力者情報と前記端末特定情報とから前記比較情報を生成し、生成した前記比較情報から、前記スコア値を算出するスコア算出部と、を更に有し、
前記端末特定部は、
取得された前記スコア値が閾値以上となる前記端末特定情報を保持する前記無線端末装置を特定する、
請求項1記載の端末特定システム。
【請求項4】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける前記端末特定情報登録装置であって、
前記ユーザから登録生体情報を取得する生体情報取得部と、
取得された前記登録生体情報の代表情報と所定のマスク値群から選択されたマスク値である基準情報との排他的論理和を、端末特定情報として生成する端末特定情報生成部と、
生成された前記端末特定情報を前記無線端末装置へ送信する登録部と、を有する、
端末特定情報登録装置。
【請求項5】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける前記無線端末装置であって、
前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である第1の基準情報との排他的論理和である端末特定情報を、前記端末特定情報登録装置から取得する端末特定情報登録受付部と、
取得された前記端末特定情報を保持する登録情報格納部と、
前記端末特定装置から、前記無線端末装置を所持する前記ユーザの入力生体情報の代表情報と、前記所定のマスク値群から選択されたマスク値である第2の基準情報との排他的論理和である入力者情報を取得する入力者情報受信部と、
保持された前記端末特定情報と取得された前記入力者情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、
算出された前記スコア値を前記端末特定装置へ送信するスコア送信部と、を有する、
無線端末装置。
【請求項6】
前記スコア送信部は、
算出された前記スコア値が閾値以上であることを条件として、当該スコア値を前記端末特定装置へ送信する、
請求項5記載の無線端末装置。
【請求項7】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける前記端末特定装置であって、
前記無線端末装置を所持する前記ユーザの登録生体情報の代表情報と、所定のマスク値群から選択されたマスク値である基準情報との排他的論理和である端末特定情報を、前記無線端末装置から取得する端末特定情報受信部と、
前記ユーザから入力生体情報を取得する生体情報取得部と、
取得された前記端末特定情報と取得された前記入力生体情報の代表情報との排他的論理和である比較情報を生成し、前記比較情報の前記所定のマスク値群に対する一致度を示すスコア値を算出するスコア算出部と、
算出された前記スコア値が閾値以上となる前記端末特定情報の出力元である前記無線端末装置を特定する端末特定部と、を有する、
端末特定装置。
【請求項8】
複数のユーザを予め個別に登録する端末特定情報登録装置と、前記複数のユーザが個別に所持する複数の無線端末装置と、前記複数のユーザに対しその所持する前記無線端末装置を特定する端末特定装置と、を含む端末特定システムにおける端末特定方法であって、
前記端末特定体情報登録装置において、前記ユーザから登録生体情報を取得し、取得した前記登録生体情報と基準情報との組み合わせから端末特定情報を生成するステップと、
前記無線端末装置において、前記無線端末装置を所持する前記ユーザの前記登録生体情報から生成された前記端末特定情報を取得し、取得された前記端末特定情報を保持するステップと、
前記端末特定装置において、前記ユーザから入力生体情報を取得し、周囲に位置する前記無線端末装置に保持された前記端末特定情報のうち、取得された前記入力生体情報との組み合わせから得られる比較情報と前記基準情報との相関が高くなるような前記端末特定情報を保持する前記無線端末装置を特定するステップと、を有する、
端末特定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2012−58855(P2012−58855A)
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願番号】特願2010−199329(P2010−199329)
【出願日】平成22年9月6日(2010.9.6)
【出願人】(000005821)パナソニック株式会社 (73,050)
【出願人】(301021533)独立行政法人産業技術総合研究所 (6,529)
【Fターム(参考)】
【公開日】平成24年3月22日(2012.3.22)
【国際特許分類】
【出願日】平成22年9月6日(2010.9.6)
【出願人】(000005821)パナソニック株式会社 (73,050)
【出願人】(301021533)独立行政法人産業技術総合研究所 (6,529)
【Fターム(参考)】
[ Back to top ]