認証装置及び、認証システム
【課題】ユーザ同士に信頼関係の成立するユーザのみを認証可能な認証装置、認証システムの提供。
【解決手段】本発明の生体情報認証装置100は、生体情報記憶手段140と、ユーザ確認手段130と、生体情報登録手段150と、認証手段170とを備える。生体情報記憶手段140は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段130は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段130によりユーザが確認されると、生体情報登録手段150が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段140に記憶させる。更に、認証手段170は、生体情報登録手段150が登録したユーザを認証することを特徴とする。
【解決手段】本発明の生体情報認証装置100は、生体情報記憶手段140と、ユーザ確認手段130と、生体情報登録手段150と、認証手段170とを備える。生体情報記憶手段140は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段130は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段130によりユーザが確認されると、生体情報登録手段150が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段140に記憶させる。更に、認証手段170は、生体情報登録手段150が登録したユーザを認証することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置及び、認証システムに関する。特に特定グループ内での安全な取引や、情報の保護等に最適な生体認証装置及び、生体認証システムである。
【背景技術】
【0002】
現在、IDカードに代わる認証技術として、指紋や声紋、虹彩、顔などの各種の生体情報を用いた認証技術が開発されている。IDカードの盗難等によるなりすましが困難であるため、現在では広く用いられている。更に、上記生体情報を用いた認証技術は、様々な分野への適用が可能である。例えば、下記特許文献には、上記生体認証技術を生体情報認証装置に適用した構成が開示されている。
【0003】
更に、生体情報を用いた従来の認証技術は、例えば、ポータルサイトのための認証技術にも適用可能である。ここで、ポータルサイトとは、インターネットの入り口となる巨大なWebサイトのことであり、検索エンジンや リンク集を核として、ニュースや株価などの情報提供サービス、ブラウザから利用できるWebメールサービス、電子掲示板、チャットなど、ユーザがインターネットで必要とする機能をすべて無料で提供して利用者数を増やし、広告や電子商取引仲介サービスなどで収入を得るサイトのことをいう。上記ポータルサイトに認証技術を適用することで、特定のユーザのみが利用可能なポータルサイトを構成することが可能となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−140499号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般に、掲示板のようなポータルサイトで利用可能なサービスは、匿名で利用されるため、偽の情報が流通することや、利用者にとって迷惑となる情報が氾濫することが多い。この問題を解決するには、利用者の匿名性をなくし、利用者を選別し、上記ポータルサイト内で、利用者同士が公開される構成を採用することが考えられる。
しかしながら、利用者のプライベートが全て公開されると、当該ポータルサイトを利用する利用者の数が減ることが予想される。更に、利用者の選別方法に匿名性があると、ポータルサイト内の公開性が無意味なものとなる。
【0006】
例えば、ポータルサイト内の公開性を招待性(ポータルサイトの利用者が、新たに当該ポータルサイトを利用したいと希望するユーザを招待することによって、ポータルサイト内を公開する方式)によって担保する方式が知られている。上記招待性の方式は、匿名のユーザを新たなユーザとして招待することや、偽の名前やその他の情報を偽ったユーザを、新たなユーザとして、招待してします場合が多い。そのため、上記ポータルサイト内の公開性を担保することが不可能となる。
【0007】
本発明は、かかる背景のもとでなされたもので、ポータルサイト等の特定の会員サービスにおいて、当該会員サービス内の公開性を担保した安全なサービスを提供する認証技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を達成するための本発明は、ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証装置を前提とする。そして、本発明の生体情報認証装置は、生体情報記憶手段と、ユーザ確認手段と、生体情報登録手段と、認証手段とを備える。生体情報記憶手段は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段によりユーザが確認されると、生体情報登録手段が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。更に、認証手段は、生体情報登録手段が登録したユーザを認証することを特徴とする。
【0009】
上記の構成であると、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、確認されたユーザの生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。そして、認証手段は、生体情報登録手段が登録したユーザを認証する。ユーザの生体情報が一致するか否かを判断して、確認されたユーザのみが認証される認証装置を構成することが可能となる。
【0010】
上記の構成において、対象ユーザを認証する管理者から抽出した生体情報に基づいて、前記認証手段が、当該管理者を認証し、ユーザ確認手段が、認証手段により認証された管理者の判断を受け取る構成を採用することが望ましい。ユーザ確認を管理者が判断することで、認証の信ぴょう性を担保することが可能となる。
上記の構成において、生体情報検索手段が、生体情報記憶手段に記憶された生体情報から、認証対象であるユーザの生体情報に一致する生体情報を検索する。そして、生体情報検索手段により検索された生体情報が認証対象のユーザの生体情報と一致し且つ、前記ユーザのユーザ情報が一致する場合に、認証手段がユーザを認証する構成を採用することが望ましい。上記構成であれば、生体情報が一致し、生体情報検索手段により検索されたユーザの内、ユーザ情報が一致するユーザのみを認証することが可能となる。
【0011】
更に、対象ユーザが入出金操作を行う際に、対象ユーザから抽出される生体情報が、当該ユーザと一致する旨の判断を前記ユーザ確認手段が受け取った場合に、前記認証手段が、当該ユーザを認証する構成を採用することが望ましい。入出金の際に、対象ユーザから抽出される生体情報が、当該ユーザと一致するか否かを判断することで、安全な入出金手続きを構成することが可能となる。
【0012】
上記生体情報は、個人を特定可能であり、且つ人から抽出可能な情報(識別情報)であればその態様は問わない。顔情報、指紋情報、掌形情報、網膜情報、虹彩情報、血管情報、音声情報、耳形情報のいずれか1種あるいは2種以上を組み合わせた情報であることが望ましい。
上記の構成において、生体情報を顔情報とし、生体情報記憶手段が、生体情報を抽出したユーザの名前情報を当該生体情報に関連付けて記憶する。そして、生体情報検索手段が、生体情報に関連付けられた名前情報を検索し、認証対象のユーザに、生体情報検索手段が検索した生体情報に対応する顔を表示した状態で、名前情報に基づいて音声を発する構成を採用することができる。
【0013】
更に、各ユーザが指定するキーワードを当該ユーザが発音した音声情報を前記生体情報記憶手段が記憶する。そして、ユーザが発音したキーワードに対する音声情報と、生体情報記憶手段に記憶された音声情報とを比較し、ユーザ本人がキーワードを発音したか否かを判断する音声分析手段を備える構成を採用する。ユーザ本人が当該キーワードを発音した旨を音声分析手段が判断した場合、認証手段が、当該ユーザを認証する構成を採用できる。
【0014】
上記課題を解決するための別の本発明は、ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証システムとすることも可能である。そして、本発明の生体情報認証システムは、上記構成の複数の生体情報認証装置とネットワークを介して接続可能なサーバとを備える。そして、各生体情報認証装置が、生体情報記憶手段に記憶された生体情報を前記サーバに送信し、サーバが、受信した各生体情報を複数の生体情報認証装置に備えた生体情報記憶手段に送信する構成を採用することができる。
【0015】
上記の構成では上記生体情報認証装置を採用している。従って、生体情報記憶手段に記憶された生体情報に一致するユーザの内、ユーザから抽出される生体情報が、当該ユーザと一致する旨の判断がされたユーザのみが認証手段により認証される認証システムを構成することが可能となる。本発明の生体情報認証装置、若しくは、本発明の生体情報認証システムは、会員制のサービス提供サイトに対する認証装置、若しくは認証システム賭して好適に使用可能である。
【発明の効果】
【0016】
本発明の生体情報認証装置及び、生体情報認証システムは、生体情報記憶手段と、ユーザ確認手段と、生体情報登録手段と、認証手段とを備える。生体情報記憶手段は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段によりユーザが確認されると、生体情報登録手段が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。更に、認証手段は、生体情報登録手段が登録したユーザを認証する。
【0017】
ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、確認されたユーザの生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。そして、認証手段は、生体情報登録手段が登録したユーザを認証する。ユーザの生体情報が当該ユーザと一致するか否かを判断して、確認されたユーザのみが認証される認証装置を構成することが可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態に係る生体情報認証装置及び生体情報認証システムの制御系ハードウェアの構成を示す図である。
【図2】本発明の実施形態に係る生体情報認証装置の機能ブロック図である。
【図3】本発明のユーザ認証処理のフローチャートである。
【図4】本発明のユーザ認証処理のフローチャートである。
【図5】本発明の実施形態に係る生体情報記憶手段に記憶されるテーブルを示す図である。
【図6】本発明の実施形態に係る生体情報認証システムの機能ブロック図である。
【図7】本発明のユーザ認証処理のフローチャートである。
【図8】本発明のユーザ認証処理のフローチャートである。
【発明を実施するための形態】
【0019】
(実施の形態1)
<生体情報認証装置>
図1を用いて、生体情報認証装置(以下認証装置と称することもある)100及び、生体情報認証システム200(ネットワークを介して、上記認証装置100、生体情報取得装置300を接続したシステム。)の制御系ハードウェアの構成を説明する。図1は、生体情報認証システム200を構成する生体情報認証装置100と、生体情報取得装置300と、サーバ400の制御系ハードウェアの概略構成である。ただし、本発明に直接には関係しない各部の詳細は省略している。
【0020】
まず、認証装置100の制御回路は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、各駆動部に対応するドライバ105、通信インターフェース107を内部バス106によって接続している。上記CPU101は、例えば、RAM103を作業領域として利用し、上記ROM102、HDD104等に記憶されているプログラムを実行し、当該実行結果に基づいて上記ドライバ105と生体情報取得装置300からのデータ、指示を授受し、各駆動部(図示しない)等の動作を制御する。上記サーバ400は、通信インターフェース107を介して、ネットワーク108に接続可能であり、上記サーバ400のCPUは、通信インターフェース107を介してネットワーク108に接続された生体情報認証装置100及び、生体情報取得装置300とデータの授受を行う。
【0021】
また、本発明に係るサーバ400には、生体情報認証装置100と同様に、図示しないCPU、ROM、RAM、HDD、各駆動部に対応するドライバ、通信インターフェース等を備えている。そして、上記CPUがプログラムを実行することで後述する各手段(図2及び図8に示す)を実現する。
また、ネットワークに接続可能な生体情報取得装置300にも、上記生体情報認証装置100と同様に、図示しないCPU、ROM、RAM、HDD、各駆動部に対応するドライバ、通信インターフェース等を備えている。上記CPUがプログラムを実行することで後述の各手段を実現する。なお、本発明は顔認識システム(デジタル画像から人間の顔を自動的に識別するためのコンピュータ用アプリケーションである。撮影した画像内の顔と思われる部分を抜き出し、顔面画像 HYPERLINK "http://ja.wikipedia.org/wiki/%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9" \o "データベース" データベースと比較することで識別を行うシステムをいう。)を使用してユーザ認証を行うため、上記生体情報認証装置100、生体情報取得装置300には、上記顔認識可能な設備が設けられる。例えば、ユーザの顔面画像を撮影可能なカメラ、当該顔面画像から顔部分を認識するアプリケーションソフト、更に、ユーザを認識する際にユーザの名前を登録することで、登録された名前を含む音声をユーザへ発信することのできるスピーカを備えることは言うまでもない。
【0022】
<ユーザ認証処理1 新規登録>
次に本発明の認証装置100におけるユーザ認証処理について、図面を参照して説明する。図2は、生体情報認証装置の機能ブロック図であり、図3、図4は、本発明のユーザ認証処理を示すフローチャートである。なお、フローチャートにおける数字の前に付されたアルファベット「S」はステップを意味する。
【0023】
以下生体情報として顔情報(ユーザの顔と認識される部分についてのデジタル情報をいう。以下同じ)を認識する構成を説明する。本発明は、ユーザの顔情報を取得するための生体情報取得装置300を備える。上記生体情報取得装置300は複数台備えてもよいし、一台の生体情報取得装置300にて、複数のユーザの顔情報を取得する構成を採用しても構わない。以下認証対象のユーザを対象ユーザと称する。
【0024】
まず、上記対象ユーザの顔情報が、認証装置100及びサーバ400(サーバの構成は後述する)に登録されていない場合(以下新規ユーザ登録と称す。)について説明する。初めに、生体情報取得装置300が上記対象ユーザの顔情報の抽出を開始し、当該対象ユーザの顔情報を抽出する(図3:START→S101→S102)。例えば、顔情報の抽出処理を開始する開始スイッチを上記生体情報取得装置300に備え、対象ユーザにより当該開始スイッチが押下されることにより、顔情報の抽出処理を開始する構成を採用して構わない。当該スイッチは、生体情報取得装置300の画面上に表示されるタッチパネルを採用することもできる。
【0025】
上記顔情報の抽出開始等のユーザの判断を生体情報取得装置300に通知する機構(例えば上記タッチパネル)を表示受付手段310と称す。すなわち、対象ユーザにより当該開始スイッチが押下されると、上記表示受付手段310が顔情報の取得開始の旨を受け付け、生体情報抽出手段320に対象ユーザの顔情報を抽出する旨を通知する。これを受けて生体情報抽出手段320は対象ユーザの顔情報の抽出を開始することになる。例えば、上記生体情報抽出手段320は、ユーザの顔を撮影可能なカメラにより対象ユーザの顔と認識できる箇所のデジタル情報を抽出する。上記デジタル情報は対象ユーザを一意に識別可能な情報であることは言うまでもない。
【0026】
上記のように、生体情報抽出手段320が対象ユーザの顔情報を抽出すると、対象ユーザが新規登録であるか否かが判断される。例えば上記のように、上記表示受付手段310に表示された新規登録キーが押下されると、顔情報を取得する構成を採用できる。そして、取得した顔情報に新規登録である旨のフラグを付する構成を採用する。このように構成することで、新規登録であるか否かの判断が可能となる。
【0027】
上記のように、対象ユーザが新規登録である場合(図3:S103YES→A)、上記のように、生体情報抽出手段320により対象ユーザの生体情報が取得されると生体情報取得装置300に備えた表示受付手段310は、新規登録に必要なユーザ情報の入力を対象ユーザに促す構成を採用する。若しくは、上記ユーザ情報を対象ユーザに尋ねる構成を採用してもよい。例えば、表示受付手段310は、「名前を入力してください。」という画面を表示することや、表示受付手段310に備えたスピーカから対象ユーザの名前を尋ねる音声を出力し、後述の管理者が生体情報認証装置100に対象ユーザのユーザ情報を入力可能な構成を採用してもよい。
【0028】
生体情報取得装置300から生体情報が送信されると、生体情報認証装置100に備えた生体情報選別手段120は、新規登録または既登録の別を選別する。新規登録の場合、上記生体情報選別手段120は、対象ユーザに関する認証の可否をユーザ確認手段130に問い合わせる。そして、対象グループが認証可能である場合、当該認証可能である旨が、後述の管理者からユーザ確認手段130に通知されることになる。上記ユーザ確認手段130による確認の際に対象ユーザに対してユーザ情報の入力を促す構成が採用される。上記管理者は、上記ユーザ情報を入力し、対象ユーザの認証を確認する(図4:A→S201YES→S202→S203→S204YES)。ここで、認証可能であるとは、上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であることをいう。例えば、対象ユーザから取得した生体情報を生体情報認証装置100に備えた表示受付手段(図示せず)に表示させる(タッチパネル上に表示させることが望ましい。)。そして、表示された対象ユーザの生体情報(顔情報)が、対象ユーザを特定可能である場合に、対象ユーザを認証可能とする。
【0029】
上記の場合、実際に上記認証が可能であるか否かを管理者(上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であるか否かを判断し、本発明の認証装置100を使用するシステムで認証してよいか否かの判断権限を有する者)が判断若しくは、確認する構成を採用することができる。なお、上記管理者の生体情報を上記生体情報記憶手段140に記憶し(管理者の登録)、登録した管理者が、上記認証を行う構成を採用する。すなわち、管理者の生体情報が、例えば生体情報取得装置300で取得され、上記生体情報認証装置100が上記管理者を認証することにより、認証された管理者が、対象ユーザについての認証を判断することになる。
【0030】
上記認証が可能であることが確認されると、認証可能の旨が、ユーザ確認手段130に通知される。ユーザ確認手段130は、対象ユーザが認証可能である旨を上記生体情報選別手段120に通知する。
上記の場合、生体情報選別手段120は、対象ユーザと当該対象ユーザのユーザ情報(例えば名前)を関連付けて生体情報記憶手段140に記憶させる旨を生体情報登録手段150に通知する。これを受けて、生体情報登録手段150は、対象ユーザと当該対象ユーザのユーザ情報を関連付けて生体情報記憶手段140に記憶させることで、認証(新規登録)が成功する(図4:S205→S206→END)。なお、このとき登録した名前等のユーザ情報を生体情報取得装置300の表示受付手段310が音声として発することになる。例えば「Aさん、いらっしゃい」という音声が出力されてもよい。
【0031】
生体情報登録手段150は、生体情報記憶手段140のデータテーブル500(図5(A)参照)に、ユーザ情報が設定された顔情報を記憶させる。上記データテーブル500には、各ユーザの識別番号であるユーザID510と、名前等の情報であるユーザ情報520とが関連付けて記憶されている。なお、生体情報記憶手段140には、上記ユーザID520に対応する顔情報データ(ユーザから取得したユーザ生体情報530)が記憶されることはいうまでもない。なお、図5(B)に示すように、管理者データテーブル550には、生体情報記憶手段140は、上記管理者の識別番号である管理者ID552と当該管理者の顔情報データである管理者生体情報番号554とが関連付けられて記憶される構成を採用する。本実施例では、各ユーザが新規登録の場合を説明した。対象ユーザが既登録の場合は以下の実施の形態2で説明する。
【0032】
図6に示すように、本実施例の生体情報認証装置100を複数備え、生体情報記憶手段140を当該各生体情報認証装置100及び、サーバ400に設けることで、ユーザ認証システムを構成することが可能となる。すなわち、サーバ400は、サーバ側生体情報記憶手段450を備え、所定期間の経過毎に、生体情報認証装置100側の生体情報記憶手段140に記憶された対象ユーザの顔情報が、サーバ側の生体情報記憶手段450に送信される。例えば、所定時間経過すると、上記認証装置100に備えた送信生体情報取得手段(図示しない)が、当該認証装置100側の生体情報記憶手段140を参照し、サーバ400に送信すべき顔情報を、通信手段110を介してサーバ400に送信する。送信生体情報取得手段が、更新情報のみをサーバ400に送信する構成を採用しても構わない。
【0033】
サーバ側生体情報記憶手段450は、通信手段110を介して上記顔情報を受信するサーバ側生体情報取得手段420と、受信した生体情報をサーバ側生体情報記憶手段450に記憶させるサーバ側生体情報登録手段440を備える。そして、所定時間経過毎に、サーバ側送信生体情報取得手段420がサーバ側生体情報記憶手段450に記憶された顔情報を各生体情報認証装置100の生体情報記憶手段140に送信する構成が採用できる。上記サーバ側生体情報記憶手段450に記憶された顔情報を送信する生体情報認証装置100を予め定めておく構成を採用することもできる。例えば、生体情報認証装置100が設置される施設の住所情報を予め記憶しておき、各住所の近接地域(県毎、市毎のような住所単位に定めることが出来る。)に設置される施設内の生体情報認証装置100に、同一の情報が記憶されるように、上記顔情報を送信する構成を採用しても構わない。
(実施の形態2)
<ユーザ認証処理2 既登録>
次に、対象ユーザが既にユーザ登録されている場合の処理を上記各図及び、図7、図8を参照して説明する。図7、図8は、本発明のユーザ認証処理を示すフローチャートである。対象ユーザが既にユーザ登録されている場合の処理以外の処理については、実施の形態1と同様であるので、図示及び説明は省略する。
【0034】
まず、生体情報取得装置300が上記対象ユーザの顔情報の取得(抽出)を開始し、上記対象ユーザの顔情報が検索されることになる(図3:START→S101YES→S102→S103NO→S104YES)。このとき、生体情報取得装置300は、取得した顔情報に一致する顔情報を生体情報記憶手段140から取得する。そして、検索された顔情報とともに記憶されているユーザ名が、生体情報取得装置300の表示受付手段310に備えたスピーカから音声として発せられる(図3:S105)。例えば、上記スピーカから「Aさん、いらっしゃい。」という音声が流れる構成を採用することができる。後述の入出金操作がない場合、検索された顔情報及び、上記スピーカからの音声により、対象ユーザが確認され、対象ユーザが認証される(図3:S106NO→END)。
【0035】
一方、対象ユーザの顔情報に一致する顔情報が生体情報記憶手段140から検索できない場合、対象ユーザが、生体情報抽出手段320に対象ユーザの顔情報を再抽出させるか否かを判断し、上記表示受付手段310が、対象ユーザの判断結果を取得することになる(図3:S104NO→B1)。例えば、対象ユーザが顔情報を再抽出させたいと希望する場合、生体情報取得装置300の表示受付手段310に備えた開始スイッチを押下することにより、表示受付手段310が当該判断結果を受け付ける構成が採用できる。これを受けて、表示受付手段310が顔情報の再抽出を実行するかか否かの旨を取得する。再抽出する場合、表示受付手段310は、再度対象ユーザの顔情報を抽出する旨を生体情報抽出手段320に通知する。そして、上記処理と同様にして、当該顔情報に一致若しくは類似する顔情報が検索されることになる。(図7:B1→S301YES→S302→S303)。対象ユーザに一致する顔情報を再度検索できない場合は上記生体情報の再取得処理が繰り返される(図7:S303NO)。なお、対象ユーザが、生体情報の再取得を望まず、新規登録を希望する場合は、上記実施の形態1に説明した新規登録手続きがなされることになる(図7:S301NO→S305YES→A)。
【0036】
上記生体情報の再取得手続きの結果、対象ユーザと一致する生体情報(顔情報)が検索された場合、通常の操作における認証は終了する(図7:S303YES→S304→B2→S106NO→END)。
次に、対象ユーザが入出金操作(商品の購入またはサービスに対する代金支払いをいう。)を実行するか否かが判断される。例えば、生体情報取得装置300に備えた表示受付手段310に対象ユーザの入出金操作が入力されると、通信手段110を介して生体情報選別手段120に通知される。上記生体情報選別手段120は、対象ユーザの入力した処理が、入出金操作が必要な処理か否かを判断する。入出金処理が必要である場合、以下の手続きがなされることになる(図3:S106YES→C)。
【0037】
まず上記新規登録及び生体情報の再取得処理と同様に、生体情報取得装置300により対象ユーザの生体情報が取得される(図8:C→S401)。この場合入出金処理である旨のフラグが上記生体情報に付されることになる。なお、対象ユーザの生体情報は、認証時に取得しているので、取得済みの生体情報を使用してもよいが、セキュリティ強化のため再度生体情報を取得する構成を採用した。
【0038】
上記のように生体情報取得装置300から生体情報が送信されると、生体情報認証装置100に備えた生体情報選別手段120が、入出金処理がある旨の生体情報を選別する。入出金処理の場合、上記生体情報選別手段120は、取得した生体情報に一致する生体情報を生体情報記憶手段140から検索し(図8:S402YES→S403)、対象ユーザに関する認証の可否をユーザ確認手段130に問い合わせる。そして、対象グループが認証可能である場合、当該認証可能である旨が、管理者からユーザ確認手段130に通知されることになる。。ここで、認証可能であるとは、上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であることをいう。例えば、対象ユーザから取得した生体情報を生体情報認証装置100に備えた表示受付手段に表示させ(タッチパネル上に表示させることが望ましい。)表示された対象ユーザの生体情報(顔情報)が、対象ユーザを特定可能である場合に、対象ユーザを認証可能とする。
【0039】
新規登録の場合と同様に、実際に上記認証が可能であるか否かを管理者(上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であるか否かを判断し、本発明の認証装置100を使用するシステムで認証してよいか否かの判断権限を有する者である。例えば、入出金に関する販売先の従業員等が管理者となる。)が判断若しくは、確認する構成を採用することができる。なお、上記管理者の生体情報を上記生体情報記憶手段140に記憶し(管理者の登録)、登録した管理者が、上記認証を行う構成を採用する。すなわち、管理者の生体情報が例えば生体情報取得装置300で取得され、上記生体情報認証装置100が上記管理者を認証することにより、認証された管理者が、対象ユーザについての認証を判断することになる。
【0040】
上記認証が可能であることが確認されると、認証可能の旨が、ユーザ確認手段130に通知される。ユーザ確認手段130は、対象ユーザが認証可能である旨を認証手段170に通知する。これを受けて認証手段170が対象ユーザを認証することになる(図8:S404YES→S405)。なお、対象ユーザの顔情報は、入出金の記録として保存される構成を採用する。上記のように構成することで、対象ユーザ自身が入出金処理を行った事実を明確にさせることが可能となる。なお、対象ユーザから取得した生体情報に一致する生体情報を生体情報記憶手段140から検索できない場合は、上記と同様生体情報の再取得がなされ(図8:S402NO→S406YES)、再取得がなされない場合は入出金手続きに関して認証が不成立となる(図8:S406NO→S407)。
(その他)
本発明では対象ユーザを一意に識別可能なデジタル情報に基づいて顔情報を検索する。従って、対象ユーザに一致する顔情報が検索できない場合はあるが、対象ユーザと異なるユーザの顔情報が検索される可能性(以下ご検索と称する)は少ない。しかしながら、以下の構成を採用することで、上記誤検索の場合における対象ユーザを特定することが可能となる。
【0041】
例えば、対象ユーザの音声情報を予め記憶させておき、上記対象ユーザが検索できなかった場合、当該対象ユーザの音声を入力する構成を採用する。そして、入力された対象ユーザの音声が、予め記憶された音声情報と一致し、対象ユーザ本人である旨を音声分析手段が確認する構成を採用することができる。すなわち対象ユーザが指定するキーワードを当該対象ユーザが発音した音声情報を生体情報記憶手段に記憶する。そして、対象ユーザが発音したキーワードに対する音声情報と、生体情報記憶手段に記憶された音声情報とを比較し、対象ユーザ本人がキーワードを発音したか否かを音声分析手段が判断する。対象ユーザ本人がキーワードを発音した旨を音声分析手段が判断した場合に、認証手段170が、対象ユーザを認証する構成が採用できる。上記音声分析手段による対象ユーザを特定する構成は、入出金処理の際に、対象ユーザを検索できなかった場合にも適用可能であることは言うまでもない。
【0042】
上記生体情報認証装置100及び、当該認証装置100を備えた認証システムは、グループ内の認証に最適である。例えば、信頼できる特定のグループ内の認証システムや、会員制のサービス提供サイトで上記認証システム、認証装置を使用することが可能である。
【産業上の利用可能性】
【0043】
本発明の生体情報認証装置及び、生体情報認証システムは、ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証装置を前提とする。そして、本発明の生体情報認証装置は、生体情報記憶手段と、ユーザ確認手段と、生体情報登録手段と、認証手段とを備える。生体情報記憶手段は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段によりユーザが確認されると、生体情報登録手段が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。更に、認証手段は、生体情報登録手段が登録したユーザを認証することを特徴とする。ユーザ確認手段が確認した対象ユーザのみが認証される認証装置及び、認証システムを構成することが可能となり、その産業上の利用可能性は大きい。
【符号の説明】
【0044】
100 生体情報認証装置
110 通信手段
120 生体情報選別手段
130 ユーザ確認手段
140 生体情報記憶手段
150 生体情報登録手段
160 生体情報検索手段
170 認証手段
200 生体情報認証システム
300 生体情報取得手段
310 表示受付手段
320 生体情報抽出手段
400 サーバ
420 サーバ側生体情報取得手段
430 サーバ側送信生体情報取得手段
440 サーバ側生体情報登録手段
450 サーバ側生体情報記憶手段
【技術分野】
【0001】
本発明は、認証装置及び、認証システムに関する。特に特定グループ内での安全な取引や、情報の保護等に最適な生体認証装置及び、生体認証システムである。
【背景技術】
【0002】
現在、IDカードに代わる認証技術として、指紋や声紋、虹彩、顔などの各種の生体情報を用いた認証技術が開発されている。IDカードの盗難等によるなりすましが困難であるため、現在では広く用いられている。更に、上記生体情報を用いた認証技術は、様々な分野への適用が可能である。例えば、下記特許文献には、上記生体認証技術を生体情報認証装置に適用した構成が開示されている。
【0003】
更に、生体情報を用いた従来の認証技術は、例えば、ポータルサイトのための認証技術にも適用可能である。ここで、ポータルサイトとは、インターネットの入り口となる巨大なWebサイトのことであり、検索エンジンや リンク集を核として、ニュースや株価などの情報提供サービス、ブラウザから利用できるWebメールサービス、電子掲示板、チャットなど、ユーザがインターネットで必要とする機能をすべて無料で提供して利用者数を増やし、広告や電子商取引仲介サービスなどで収入を得るサイトのことをいう。上記ポータルサイトに認証技術を適用することで、特定のユーザのみが利用可能なポータルサイトを構成することが可能となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−140499号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般に、掲示板のようなポータルサイトで利用可能なサービスは、匿名で利用されるため、偽の情報が流通することや、利用者にとって迷惑となる情報が氾濫することが多い。この問題を解決するには、利用者の匿名性をなくし、利用者を選別し、上記ポータルサイト内で、利用者同士が公開される構成を採用することが考えられる。
しかしながら、利用者のプライベートが全て公開されると、当該ポータルサイトを利用する利用者の数が減ることが予想される。更に、利用者の選別方法に匿名性があると、ポータルサイト内の公開性が無意味なものとなる。
【0006】
例えば、ポータルサイト内の公開性を招待性(ポータルサイトの利用者が、新たに当該ポータルサイトを利用したいと希望するユーザを招待することによって、ポータルサイト内を公開する方式)によって担保する方式が知られている。上記招待性の方式は、匿名のユーザを新たなユーザとして招待することや、偽の名前やその他の情報を偽ったユーザを、新たなユーザとして、招待してします場合が多い。そのため、上記ポータルサイト内の公開性を担保することが不可能となる。
【0007】
本発明は、かかる背景のもとでなされたもので、ポータルサイト等の特定の会員サービスにおいて、当該会員サービス内の公開性を担保した安全なサービスを提供する認証技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を達成するための本発明は、ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証装置を前提とする。そして、本発明の生体情報認証装置は、生体情報記憶手段と、ユーザ確認手段と、生体情報登録手段と、認証手段とを備える。生体情報記憶手段は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段によりユーザが確認されると、生体情報登録手段が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。更に、認証手段は、生体情報登録手段が登録したユーザを認証することを特徴とする。
【0009】
上記の構成であると、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、確認されたユーザの生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。そして、認証手段は、生体情報登録手段が登録したユーザを認証する。ユーザの生体情報が一致するか否かを判断して、確認されたユーザのみが認証される認証装置を構成することが可能となる。
【0010】
上記の構成において、対象ユーザを認証する管理者から抽出した生体情報に基づいて、前記認証手段が、当該管理者を認証し、ユーザ確認手段が、認証手段により認証された管理者の判断を受け取る構成を採用することが望ましい。ユーザ確認を管理者が判断することで、認証の信ぴょう性を担保することが可能となる。
上記の構成において、生体情報検索手段が、生体情報記憶手段に記憶された生体情報から、認証対象であるユーザの生体情報に一致する生体情報を検索する。そして、生体情報検索手段により検索された生体情報が認証対象のユーザの生体情報と一致し且つ、前記ユーザのユーザ情報が一致する場合に、認証手段がユーザを認証する構成を採用することが望ましい。上記構成であれば、生体情報が一致し、生体情報検索手段により検索されたユーザの内、ユーザ情報が一致するユーザのみを認証することが可能となる。
【0011】
更に、対象ユーザが入出金操作を行う際に、対象ユーザから抽出される生体情報が、当該ユーザと一致する旨の判断を前記ユーザ確認手段が受け取った場合に、前記認証手段が、当該ユーザを認証する構成を採用することが望ましい。入出金の際に、対象ユーザから抽出される生体情報が、当該ユーザと一致するか否かを判断することで、安全な入出金手続きを構成することが可能となる。
【0012】
上記生体情報は、個人を特定可能であり、且つ人から抽出可能な情報(識別情報)であればその態様は問わない。顔情報、指紋情報、掌形情報、網膜情報、虹彩情報、血管情報、音声情報、耳形情報のいずれか1種あるいは2種以上を組み合わせた情報であることが望ましい。
上記の構成において、生体情報を顔情報とし、生体情報記憶手段が、生体情報を抽出したユーザの名前情報を当該生体情報に関連付けて記憶する。そして、生体情報検索手段が、生体情報に関連付けられた名前情報を検索し、認証対象のユーザに、生体情報検索手段が検索した生体情報に対応する顔を表示した状態で、名前情報に基づいて音声を発する構成を採用することができる。
【0013】
更に、各ユーザが指定するキーワードを当該ユーザが発音した音声情報を前記生体情報記憶手段が記憶する。そして、ユーザが発音したキーワードに対する音声情報と、生体情報記憶手段に記憶された音声情報とを比較し、ユーザ本人がキーワードを発音したか否かを判断する音声分析手段を備える構成を採用する。ユーザ本人が当該キーワードを発音した旨を音声分析手段が判断した場合、認証手段が、当該ユーザを認証する構成を採用できる。
【0014】
上記課題を解決するための別の本発明は、ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証システムとすることも可能である。そして、本発明の生体情報認証システムは、上記構成の複数の生体情報認証装置とネットワークを介して接続可能なサーバとを備える。そして、各生体情報認証装置が、生体情報記憶手段に記憶された生体情報を前記サーバに送信し、サーバが、受信した各生体情報を複数の生体情報認証装置に備えた生体情報記憶手段に送信する構成を採用することができる。
【0015】
上記の構成では上記生体情報認証装置を採用している。従って、生体情報記憶手段に記憶された生体情報に一致するユーザの内、ユーザから抽出される生体情報が、当該ユーザと一致する旨の判断がされたユーザのみが認証手段により認証される認証システムを構成することが可能となる。本発明の生体情報認証装置、若しくは、本発明の生体情報認証システムは、会員制のサービス提供サイトに対する認証装置、若しくは認証システム賭して好適に使用可能である。
【発明の効果】
【0016】
本発明の生体情報認証装置及び、生体情報認証システムは、生体情報記憶手段と、ユーザ確認手段と、生体情報登録手段と、認証手段とを備える。生体情報記憶手段は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段によりユーザが確認されると、生体情報登録手段が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。更に、認証手段は、生体情報登録手段が登録したユーザを認証する。
【0017】
ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、確認されたユーザの生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。そして、認証手段は、生体情報登録手段が登録したユーザを認証する。ユーザの生体情報が当該ユーザと一致するか否かを判断して、確認されたユーザのみが認証される認証装置を構成することが可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態に係る生体情報認証装置及び生体情報認証システムの制御系ハードウェアの構成を示す図である。
【図2】本発明の実施形態に係る生体情報認証装置の機能ブロック図である。
【図3】本発明のユーザ認証処理のフローチャートである。
【図4】本発明のユーザ認証処理のフローチャートである。
【図5】本発明の実施形態に係る生体情報記憶手段に記憶されるテーブルを示す図である。
【図6】本発明の実施形態に係る生体情報認証システムの機能ブロック図である。
【図7】本発明のユーザ認証処理のフローチャートである。
【図8】本発明のユーザ認証処理のフローチャートである。
【発明を実施するための形態】
【0019】
(実施の形態1)
<生体情報認証装置>
図1を用いて、生体情報認証装置(以下認証装置と称することもある)100及び、生体情報認証システム200(ネットワークを介して、上記認証装置100、生体情報取得装置300を接続したシステム。)の制御系ハードウェアの構成を説明する。図1は、生体情報認証システム200を構成する生体情報認証装置100と、生体情報取得装置300と、サーバ400の制御系ハードウェアの概略構成である。ただし、本発明に直接には関係しない各部の詳細は省略している。
【0020】
まず、認証装置100の制御回路は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、HDD(Hard Disk Drive)104、各駆動部に対応するドライバ105、通信インターフェース107を内部バス106によって接続している。上記CPU101は、例えば、RAM103を作業領域として利用し、上記ROM102、HDD104等に記憶されているプログラムを実行し、当該実行結果に基づいて上記ドライバ105と生体情報取得装置300からのデータ、指示を授受し、各駆動部(図示しない)等の動作を制御する。上記サーバ400は、通信インターフェース107を介して、ネットワーク108に接続可能であり、上記サーバ400のCPUは、通信インターフェース107を介してネットワーク108に接続された生体情報認証装置100及び、生体情報取得装置300とデータの授受を行う。
【0021】
また、本発明に係るサーバ400には、生体情報認証装置100と同様に、図示しないCPU、ROM、RAM、HDD、各駆動部に対応するドライバ、通信インターフェース等を備えている。そして、上記CPUがプログラムを実行することで後述する各手段(図2及び図8に示す)を実現する。
また、ネットワークに接続可能な生体情報取得装置300にも、上記生体情報認証装置100と同様に、図示しないCPU、ROM、RAM、HDD、各駆動部に対応するドライバ、通信インターフェース等を備えている。上記CPUがプログラムを実行することで後述の各手段を実現する。なお、本発明は顔認識システム(デジタル画像から人間の顔を自動的に識別するためのコンピュータ用アプリケーションである。撮影した画像内の顔と思われる部分を抜き出し、顔面画像 HYPERLINK "http://ja.wikipedia.org/wiki/%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9" \o "データベース" データベースと比較することで識別を行うシステムをいう。)を使用してユーザ認証を行うため、上記生体情報認証装置100、生体情報取得装置300には、上記顔認識可能な設備が設けられる。例えば、ユーザの顔面画像を撮影可能なカメラ、当該顔面画像から顔部分を認識するアプリケーションソフト、更に、ユーザを認識する際にユーザの名前を登録することで、登録された名前を含む音声をユーザへ発信することのできるスピーカを備えることは言うまでもない。
【0022】
<ユーザ認証処理1 新規登録>
次に本発明の認証装置100におけるユーザ認証処理について、図面を参照して説明する。図2は、生体情報認証装置の機能ブロック図であり、図3、図4は、本発明のユーザ認証処理を示すフローチャートである。なお、フローチャートにおける数字の前に付されたアルファベット「S」はステップを意味する。
【0023】
以下生体情報として顔情報(ユーザの顔と認識される部分についてのデジタル情報をいう。以下同じ)を認識する構成を説明する。本発明は、ユーザの顔情報を取得するための生体情報取得装置300を備える。上記生体情報取得装置300は複数台備えてもよいし、一台の生体情報取得装置300にて、複数のユーザの顔情報を取得する構成を採用しても構わない。以下認証対象のユーザを対象ユーザと称する。
【0024】
まず、上記対象ユーザの顔情報が、認証装置100及びサーバ400(サーバの構成は後述する)に登録されていない場合(以下新規ユーザ登録と称す。)について説明する。初めに、生体情報取得装置300が上記対象ユーザの顔情報の抽出を開始し、当該対象ユーザの顔情報を抽出する(図3:START→S101→S102)。例えば、顔情報の抽出処理を開始する開始スイッチを上記生体情報取得装置300に備え、対象ユーザにより当該開始スイッチが押下されることにより、顔情報の抽出処理を開始する構成を採用して構わない。当該スイッチは、生体情報取得装置300の画面上に表示されるタッチパネルを採用することもできる。
【0025】
上記顔情報の抽出開始等のユーザの判断を生体情報取得装置300に通知する機構(例えば上記タッチパネル)を表示受付手段310と称す。すなわち、対象ユーザにより当該開始スイッチが押下されると、上記表示受付手段310が顔情報の取得開始の旨を受け付け、生体情報抽出手段320に対象ユーザの顔情報を抽出する旨を通知する。これを受けて生体情報抽出手段320は対象ユーザの顔情報の抽出を開始することになる。例えば、上記生体情報抽出手段320は、ユーザの顔を撮影可能なカメラにより対象ユーザの顔と認識できる箇所のデジタル情報を抽出する。上記デジタル情報は対象ユーザを一意に識別可能な情報であることは言うまでもない。
【0026】
上記のように、生体情報抽出手段320が対象ユーザの顔情報を抽出すると、対象ユーザが新規登録であるか否かが判断される。例えば上記のように、上記表示受付手段310に表示された新規登録キーが押下されると、顔情報を取得する構成を採用できる。そして、取得した顔情報に新規登録である旨のフラグを付する構成を採用する。このように構成することで、新規登録であるか否かの判断が可能となる。
【0027】
上記のように、対象ユーザが新規登録である場合(図3:S103YES→A)、上記のように、生体情報抽出手段320により対象ユーザの生体情報が取得されると生体情報取得装置300に備えた表示受付手段310は、新規登録に必要なユーザ情報の入力を対象ユーザに促す構成を採用する。若しくは、上記ユーザ情報を対象ユーザに尋ねる構成を採用してもよい。例えば、表示受付手段310は、「名前を入力してください。」という画面を表示することや、表示受付手段310に備えたスピーカから対象ユーザの名前を尋ねる音声を出力し、後述の管理者が生体情報認証装置100に対象ユーザのユーザ情報を入力可能な構成を採用してもよい。
【0028】
生体情報取得装置300から生体情報が送信されると、生体情報認証装置100に備えた生体情報選別手段120は、新規登録または既登録の別を選別する。新規登録の場合、上記生体情報選別手段120は、対象ユーザに関する認証の可否をユーザ確認手段130に問い合わせる。そして、対象グループが認証可能である場合、当該認証可能である旨が、後述の管理者からユーザ確認手段130に通知されることになる。上記ユーザ確認手段130による確認の際に対象ユーザに対してユーザ情報の入力を促す構成が採用される。上記管理者は、上記ユーザ情報を入力し、対象ユーザの認証を確認する(図4:A→S201YES→S202→S203→S204YES)。ここで、認証可能であるとは、上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であることをいう。例えば、対象ユーザから取得した生体情報を生体情報認証装置100に備えた表示受付手段(図示せず)に表示させる(タッチパネル上に表示させることが望ましい。)。そして、表示された対象ユーザの生体情報(顔情報)が、対象ユーザを特定可能である場合に、対象ユーザを認証可能とする。
【0029】
上記の場合、実際に上記認証が可能であるか否かを管理者(上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であるか否かを判断し、本発明の認証装置100を使用するシステムで認証してよいか否かの判断権限を有する者)が判断若しくは、確認する構成を採用することができる。なお、上記管理者の生体情報を上記生体情報記憶手段140に記憶し(管理者の登録)、登録した管理者が、上記認証を行う構成を採用する。すなわち、管理者の生体情報が、例えば生体情報取得装置300で取得され、上記生体情報認証装置100が上記管理者を認証することにより、認証された管理者が、対象ユーザについての認証を判断することになる。
【0030】
上記認証が可能であることが確認されると、認証可能の旨が、ユーザ確認手段130に通知される。ユーザ確認手段130は、対象ユーザが認証可能である旨を上記生体情報選別手段120に通知する。
上記の場合、生体情報選別手段120は、対象ユーザと当該対象ユーザのユーザ情報(例えば名前)を関連付けて生体情報記憶手段140に記憶させる旨を生体情報登録手段150に通知する。これを受けて、生体情報登録手段150は、対象ユーザと当該対象ユーザのユーザ情報を関連付けて生体情報記憶手段140に記憶させることで、認証(新規登録)が成功する(図4:S205→S206→END)。なお、このとき登録した名前等のユーザ情報を生体情報取得装置300の表示受付手段310が音声として発することになる。例えば「Aさん、いらっしゃい」という音声が出力されてもよい。
【0031】
生体情報登録手段150は、生体情報記憶手段140のデータテーブル500(図5(A)参照)に、ユーザ情報が設定された顔情報を記憶させる。上記データテーブル500には、各ユーザの識別番号であるユーザID510と、名前等の情報であるユーザ情報520とが関連付けて記憶されている。なお、生体情報記憶手段140には、上記ユーザID520に対応する顔情報データ(ユーザから取得したユーザ生体情報530)が記憶されることはいうまでもない。なお、図5(B)に示すように、管理者データテーブル550には、生体情報記憶手段140は、上記管理者の識別番号である管理者ID552と当該管理者の顔情報データである管理者生体情報番号554とが関連付けられて記憶される構成を採用する。本実施例では、各ユーザが新規登録の場合を説明した。対象ユーザが既登録の場合は以下の実施の形態2で説明する。
【0032】
図6に示すように、本実施例の生体情報認証装置100を複数備え、生体情報記憶手段140を当該各生体情報認証装置100及び、サーバ400に設けることで、ユーザ認証システムを構成することが可能となる。すなわち、サーバ400は、サーバ側生体情報記憶手段450を備え、所定期間の経過毎に、生体情報認証装置100側の生体情報記憶手段140に記憶された対象ユーザの顔情報が、サーバ側の生体情報記憶手段450に送信される。例えば、所定時間経過すると、上記認証装置100に備えた送信生体情報取得手段(図示しない)が、当該認証装置100側の生体情報記憶手段140を参照し、サーバ400に送信すべき顔情報を、通信手段110を介してサーバ400に送信する。送信生体情報取得手段が、更新情報のみをサーバ400に送信する構成を採用しても構わない。
【0033】
サーバ側生体情報記憶手段450は、通信手段110を介して上記顔情報を受信するサーバ側生体情報取得手段420と、受信した生体情報をサーバ側生体情報記憶手段450に記憶させるサーバ側生体情報登録手段440を備える。そして、所定時間経過毎に、サーバ側送信生体情報取得手段420がサーバ側生体情報記憶手段450に記憶された顔情報を各生体情報認証装置100の生体情報記憶手段140に送信する構成が採用できる。上記サーバ側生体情報記憶手段450に記憶された顔情報を送信する生体情報認証装置100を予め定めておく構成を採用することもできる。例えば、生体情報認証装置100が設置される施設の住所情報を予め記憶しておき、各住所の近接地域(県毎、市毎のような住所単位に定めることが出来る。)に設置される施設内の生体情報認証装置100に、同一の情報が記憶されるように、上記顔情報を送信する構成を採用しても構わない。
(実施の形態2)
<ユーザ認証処理2 既登録>
次に、対象ユーザが既にユーザ登録されている場合の処理を上記各図及び、図7、図8を参照して説明する。図7、図8は、本発明のユーザ認証処理を示すフローチャートである。対象ユーザが既にユーザ登録されている場合の処理以外の処理については、実施の形態1と同様であるので、図示及び説明は省略する。
【0034】
まず、生体情報取得装置300が上記対象ユーザの顔情報の取得(抽出)を開始し、上記対象ユーザの顔情報が検索されることになる(図3:START→S101YES→S102→S103NO→S104YES)。このとき、生体情報取得装置300は、取得した顔情報に一致する顔情報を生体情報記憶手段140から取得する。そして、検索された顔情報とともに記憶されているユーザ名が、生体情報取得装置300の表示受付手段310に備えたスピーカから音声として発せられる(図3:S105)。例えば、上記スピーカから「Aさん、いらっしゃい。」という音声が流れる構成を採用することができる。後述の入出金操作がない場合、検索された顔情報及び、上記スピーカからの音声により、対象ユーザが確認され、対象ユーザが認証される(図3:S106NO→END)。
【0035】
一方、対象ユーザの顔情報に一致する顔情報が生体情報記憶手段140から検索できない場合、対象ユーザが、生体情報抽出手段320に対象ユーザの顔情報を再抽出させるか否かを判断し、上記表示受付手段310が、対象ユーザの判断結果を取得することになる(図3:S104NO→B1)。例えば、対象ユーザが顔情報を再抽出させたいと希望する場合、生体情報取得装置300の表示受付手段310に備えた開始スイッチを押下することにより、表示受付手段310が当該判断結果を受け付ける構成が採用できる。これを受けて、表示受付手段310が顔情報の再抽出を実行するかか否かの旨を取得する。再抽出する場合、表示受付手段310は、再度対象ユーザの顔情報を抽出する旨を生体情報抽出手段320に通知する。そして、上記処理と同様にして、当該顔情報に一致若しくは類似する顔情報が検索されることになる。(図7:B1→S301YES→S302→S303)。対象ユーザに一致する顔情報を再度検索できない場合は上記生体情報の再取得処理が繰り返される(図7:S303NO)。なお、対象ユーザが、生体情報の再取得を望まず、新規登録を希望する場合は、上記実施の形態1に説明した新規登録手続きがなされることになる(図7:S301NO→S305YES→A)。
【0036】
上記生体情報の再取得手続きの結果、対象ユーザと一致する生体情報(顔情報)が検索された場合、通常の操作における認証は終了する(図7:S303YES→S304→B2→S106NO→END)。
次に、対象ユーザが入出金操作(商品の購入またはサービスに対する代金支払いをいう。)を実行するか否かが判断される。例えば、生体情報取得装置300に備えた表示受付手段310に対象ユーザの入出金操作が入力されると、通信手段110を介して生体情報選別手段120に通知される。上記生体情報選別手段120は、対象ユーザの入力した処理が、入出金操作が必要な処理か否かを判断する。入出金処理が必要である場合、以下の手続きがなされることになる(図3:S106YES→C)。
【0037】
まず上記新規登録及び生体情報の再取得処理と同様に、生体情報取得装置300により対象ユーザの生体情報が取得される(図8:C→S401)。この場合入出金処理である旨のフラグが上記生体情報に付されることになる。なお、対象ユーザの生体情報は、認証時に取得しているので、取得済みの生体情報を使用してもよいが、セキュリティ強化のため再度生体情報を取得する構成を採用した。
【0038】
上記のように生体情報取得装置300から生体情報が送信されると、生体情報認証装置100に備えた生体情報選別手段120が、入出金処理がある旨の生体情報を選別する。入出金処理の場合、上記生体情報選別手段120は、取得した生体情報に一致する生体情報を生体情報記憶手段140から検索し(図8:S402YES→S403)、対象ユーザに関する認証の可否をユーザ確認手段130に問い合わせる。そして、対象グループが認証可能である場合、当該認証可能である旨が、管理者からユーザ確認手段130に通知されることになる。。ここで、認証可能であるとは、上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であることをいう。例えば、対象ユーザから取得した生体情報を生体情報認証装置100に備えた表示受付手段に表示させ(タッチパネル上に表示させることが望ましい。)表示された対象ユーザの生体情報(顔情報)が、対象ユーザを特定可能である場合に、対象ユーザを認証可能とする。
【0039】
新規登録の場合と同様に、実際に上記認証が可能であるか否かを管理者(上記対象ユーザから取得した生体情報が、当該対象ユーザを特定可能であるか否かを判断し、本発明の認証装置100を使用するシステムで認証してよいか否かの判断権限を有する者である。例えば、入出金に関する販売先の従業員等が管理者となる。)が判断若しくは、確認する構成を採用することができる。なお、上記管理者の生体情報を上記生体情報記憶手段140に記憶し(管理者の登録)、登録した管理者が、上記認証を行う構成を採用する。すなわち、管理者の生体情報が例えば生体情報取得装置300で取得され、上記生体情報認証装置100が上記管理者を認証することにより、認証された管理者が、対象ユーザについての認証を判断することになる。
【0040】
上記認証が可能であることが確認されると、認証可能の旨が、ユーザ確認手段130に通知される。ユーザ確認手段130は、対象ユーザが認証可能である旨を認証手段170に通知する。これを受けて認証手段170が対象ユーザを認証することになる(図8:S404YES→S405)。なお、対象ユーザの顔情報は、入出金の記録として保存される構成を採用する。上記のように構成することで、対象ユーザ自身が入出金処理を行った事実を明確にさせることが可能となる。なお、対象ユーザから取得した生体情報に一致する生体情報を生体情報記憶手段140から検索できない場合は、上記と同様生体情報の再取得がなされ(図8:S402NO→S406YES)、再取得がなされない場合は入出金手続きに関して認証が不成立となる(図8:S406NO→S407)。
(その他)
本発明では対象ユーザを一意に識別可能なデジタル情報に基づいて顔情報を検索する。従って、対象ユーザに一致する顔情報が検索できない場合はあるが、対象ユーザと異なるユーザの顔情報が検索される可能性(以下ご検索と称する)は少ない。しかしながら、以下の構成を採用することで、上記誤検索の場合における対象ユーザを特定することが可能となる。
【0041】
例えば、対象ユーザの音声情報を予め記憶させておき、上記対象ユーザが検索できなかった場合、当該対象ユーザの音声を入力する構成を採用する。そして、入力された対象ユーザの音声が、予め記憶された音声情報と一致し、対象ユーザ本人である旨を音声分析手段が確認する構成を採用することができる。すなわち対象ユーザが指定するキーワードを当該対象ユーザが発音した音声情報を生体情報記憶手段に記憶する。そして、対象ユーザが発音したキーワードに対する音声情報と、生体情報記憶手段に記憶された音声情報とを比較し、対象ユーザ本人がキーワードを発音したか否かを音声分析手段が判断する。対象ユーザ本人がキーワードを発音した旨を音声分析手段が判断した場合に、認証手段170が、対象ユーザを認証する構成が採用できる。上記音声分析手段による対象ユーザを特定する構成は、入出金処理の際に、対象ユーザを検索できなかった場合にも適用可能であることは言うまでもない。
【0042】
上記生体情報認証装置100及び、当該認証装置100を備えた認証システムは、グループ内の認証に最適である。例えば、信頼できる特定のグループ内の認証システムや、会員制のサービス提供サイトで上記認証システム、認証装置を使用することが可能である。
【産業上の利用可能性】
【0043】
本発明の生体情報認証装置及び、生体情報認証システムは、ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証装置を前提とする。そして、本発明の生体情報認証装置は、生体情報記憶手段と、ユーザ確認手段と、生体情報登録手段と、認証手段とを備える。生体情報記憶手段は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段によりユーザが確認されると、生体情報登録手段が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段に記憶させる。更に、認証手段は、生体情報登録手段が登録したユーザを認証することを特徴とする。ユーザ確認手段が確認した対象ユーザのみが認証される認証装置及び、認証システムを構成することが可能となり、その産業上の利用可能性は大きい。
【符号の説明】
【0044】
100 生体情報認証装置
110 通信手段
120 生体情報選別手段
130 ユーザ確認手段
140 生体情報記憶手段
150 生体情報登録手段
160 生体情報検索手段
170 認証手段
200 生体情報認証システム
300 生体情報取得手段
310 表示受付手段
320 生体情報抽出手段
400 サーバ
420 サーバ側生体情報取得手段
430 サーバ側送信生体情報取得手段
440 サーバ側生体情報登録手段
450 サーバ側生体情報記憶手段
【特許請求の範囲】
【請求項1】
ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証装置において、
前記ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する生体情報記憶手段と、
前記ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認するユーザ確認手段と、
前記ユーザ確認手段により前記ユーザが確認されると、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて前記生体情報記憶手段に記憶させる生体情報登録手段と、
前記生体情報登録手段が登録したユーザを認証する認証手段とを備えたことを特徴とする生体情報認証装置。
【請求項2】
対象ユーザを認証する管理者から抽出した生体情報に基づいて、前記認証手段が、当該管理者を認証し、
前記ユーザ確認手段が、前記認証手段により認証された前記管理者の判断を受け取る、請求項1に記載の生体情報認証装置。
【請求項3】
前記生体情報記憶手段に記憶された生体情報から、認証対象であるユーザの生体情報に一致する生体情報を検索する生体情報検索手段を更に備え、
前記生体情報検索手段により検索された生体情報が前記認証対象のユーザの生体情報と一致し且つ、前記ユーザのユーザ情報が一致する場合に、前記認証手段が前記ユーザを認証する、請求項1または2に記載の生体情報認証装置。
【請求項4】
対象ユーザが入出金操作を行う際に、対象ユーザから抽出される生体情報が、当該ユーザと一致する旨の判断を前記ユーザ確認手段が受け取った場合に、前記認証手段が、当該ユーザを認証する、請求項3に記載の生体情報認証装置。
【請求項5】
前記生体情報が、顔情報、指紋情報、掌形情報、網膜情報、虹彩情報、血管情報、音声情報、耳形情報のいずれか1種あるいは2種以上を組み合わせた情報である、請求項1から4いずれか一項に記載の生体情報認証装置。
【請求項6】
前記生体情報が、顔情報であり、
前記生体情報記憶手段が、生体情報を抽出したユーザの名前情報を当該生体情報に関連付けて記憶し、
前記生体情報検索手段が、前記生体情報に関連付けられた名前情報を検索し、
認証対象のユーザに、前記生体情報検索手段が検索した生体情報に対応する顔を表示した状態で、前記名前情報に基づいて音声を発する、請求項1から4いずれか一項に記載の生体情報認証装置。
【請求項7】
各ユーザが指定するキーワードを当該ユーザが発音した音声情報を前記生体情報記憶手段が記憶し、
ユーザが発音した前記キーワードに対する音声情報と、前記生体情報記憶手段に記憶された前記音声情報とを比較し、ユーザ本人が当該キーワードを発音したか否かを判断する音声分析手段と、
前記ユーザ本人が当該キーワードを発音した旨を前記音声分析手段が判断した場合、
前記認証手段が、当該ユーザを認証する、請求項6に記載の生体情報認証装置。
【請求項8】
ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証システムにおいて、
請求項1から7いずれか一項に記載の複数の生体情報認証装置とネットワークを介して接続可能なサーバと、
前記各生体情報認証装置が、前記生体情報記憶手段に記憶された生体情報を前記サーバに送信し、
前記サーバが、受信した各生体情報を前記複数の生体情報認証装置に備えた生体情報記憶手段に送信する、生体情報認証システム。
【請求項9】
請求項1から8いずれか一項に記載の生体情報認証装置、若しくは、請求項7に記載の生体情報認証システムによる認証を行う会員制のサービス提供サイト。
【請求項1】
ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証装置において、
前記ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する生体情報記憶手段と、
前記ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認するユーザ確認手段と、
前記ユーザ確認手段により前記ユーザが確認されると、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて前記生体情報記憶手段に記憶させる生体情報登録手段と、
前記生体情報登録手段が登録したユーザを認証する認証手段とを備えたことを特徴とする生体情報認証装置。
【請求項2】
対象ユーザを認証する管理者から抽出した生体情報に基づいて、前記認証手段が、当該管理者を認証し、
前記ユーザ確認手段が、前記認証手段により認証された前記管理者の判断を受け取る、請求項1に記載の生体情報認証装置。
【請求項3】
前記生体情報記憶手段に記憶された生体情報から、認証対象であるユーザの生体情報に一致する生体情報を検索する生体情報検索手段を更に備え、
前記生体情報検索手段により検索された生体情報が前記認証対象のユーザの生体情報と一致し且つ、前記ユーザのユーザ情報が一致する場合に、前記認証手段が前記ユーザを認証する、請求項1または2に記載の生体情報認証装置。
【請求項4】
対象ユーザが入出金操作を行う際に、対象ユーザから抽出される生体情報が、当該ユーザと一致する旨の判断を前記ユーザ確認手段が受け取った場合に、前記認証手段が、当該ユーザを認証する、請求項3に記載の生体情報認証装置。
【請求項5】
前記生体情報が、顔情報、指紋情報、掌形情報、網膜情報、虹彩情報、血管情報、音声情報、耳形情報のいずれか1種あるいは2種以上を組み合わせた情報である、請求項1から4いずれか一項に記載の生体情報認証装置。
【請求項6】
前記生体情報が、顔情報であり、
前記生体情報記憶手段が、生体情報を抽出したユーザの名前情報を当該生体情報に関連付けて記憶し、
前記生体情報検索手段が、前記生体情報に関連付けられた名前情報を検索し、
認証対象のユーザに、前記生体情報検索手段が検索した生体情報に対応する顔を表示した状態で、前記名前情報に基づいて音声を発する、請求項1から4いずれか一項に記載の生体情報認証装置。
【請求項7】
各ユーザが指定するキーワードを当該ユーザが発音した音声情報を前記生体情報記憶手段が記憶し、
ユーザが発音した前記キーワードに対する音声情報と、前記生体情報記憶手段に記憶された前記音声情報とを比較し、ユーザ本人が当該キーワードを発音したか否かを判断する音声分析手段と、
前記ユーザ本人が当該キーワードを発音した旨を前記音声分析手段が判断した場合、
前記認証手段が、当該ユーザを認証する、請求項6に記載の生体情報認証装置。
【請求項8】
ユーザから抽出した生体情報を用いてユーザ認証する生体情報認証システムにおいて、
請求項1から7いずれか一項に記載の複数の生体情報認証装置とネットワークを介して接続可能なサーバと、
前記各生体情報認証装置が、前記生体情報記憶手段に記憶された生体情報を前記サーバに送信し、
前記サーバが、受信した各生体情報を前記複数の生体情報認証装置に備えた生体情報記憶手段に送信する、生体情報認証システム。
【請求項9】
請求項1から8いずれか一項に記載の生体情報認証装置、若しくは、請求項7に記載の生体情報認証システムによる認証を行う会員制のサービス提供サイト。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−103792(P2012−103792A)
【公開日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願番号】特願2010−249889(P2010−249889)
【出願日】平成22年11月8日(2010.11.8)
【出願人】(301033639)ビーエルデーオリエンタル株式会社 (40)
【Fターム(参考)】
【公開日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願日】平成22年11月8日(2010.11.8)
【出願人】(301033639)ビーエルデーオリエンタル株式会社 (40)
【Fターム(参考)】
[ Back to top ]