WO2015146178A1

WO2015146178A1 - 生体認証方法、および生体認証システム

Info

Publication number: WO2015146178A1
Application number: PCT/JP2015/001720
Authority: WO
Inventors: 圭一問山
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2014-03-28
Filing date: 2015-03-26
Publication date: 2015-10-01
Also published as: JP6303141B2; US20170004296A1; JPWO2015146178A1

Abstract

　生体情報により個人認証を行う生体認証システムを提供する。この生体認証システムは、互いに通信できるように構成された操作機器と端末機器とを備え、操作機器は、利用者の生体情報を第１の生体情報として入力できるように構成され、端末機器は、利用者の生体情報を第２の生体情報としてあらかじめ登録できるように構成され、操作機器は、利用者により入力された第１の生体情報を端末機器に送信し、第１の生体情報と第２の生体情報との照合を端末機器に依頼する、ように構成されている。

Description

生体認証方法、および生体認証システム

　本開示は、生体情報により個人認証を行う生体認証方法および生体認証システムに関する。

　個人を識別し特定の個人か否かを判別する個人認証が様々な場面で行われている。個人認証は、例えば、コンピュータを利用する特定の個人にネットワーク上のサービスを提供するときや、電子決済による代金支払い時、特定の個人にセキュリティドアを開放するとき、等、その動作が許可された特定の個人か否かの判別のために行われる。また、個人認証にＩＤ（ＩＤｅｎｔｉｆｉｃａｔｉｏｎ）番号やパスワード等を用いる手法が一般に行われている。

　特許文献１は、生体情報を利用して個人認証を行う生体認証システムを開示する。この技術では、生体情報を利用することで、個人認証の手続きを簡便にしたり、個人認証の精度を高めたりすることができる。生体情報には、例えば、指紋、声紋、網膜パターン、静脈パターン、等が用いられる。以下、生体情報を利用して個人認証を行うことを「生体認証」と記す。

　生体認証システムは、例えば、個人認証の際にパスワードの入力を不要にし、個人認証を行う個人（以下、「利用者」と記す）の利便性を向上させることができる。

　生体認証システムにおいて生体認証を行うときは、そのシステムにあらかじめ登録された生体情報と、生体情報入力装置等を用いて入力された利用者の生体情報との照合が行われる。

　例えば、手のひらや指等の静脈パターンを用いて個人認証を行うことができるＡＴＭ（Ａｕｔｏｍａｔｉｃ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）端末がある。このＡＴＭ端末では、ＡＴＭ端末に挿入されたＡＴＭカードにあらかじめ紐づけられた１つの静脈パターンデータ（あらかじめ登録された静脈パターンデータ）と、ＡＴＭ端末利用者の静脈パターンデータとを照合して個人認証を行う。ＡＴＭ端末利用者は、このＡＴＭ端末に併設された静脈パターン読み取り装置に手のひらや指をかざすことで、ＡＴＭ端末に静脈パターンデータを入力する。

　なお、このような生体認証システムでは、個人認証を行う端末に生体情報が保持される場合、情報漏洩に関する管理（セキュリティ管理）を端末毎に行う必要がある。

　このＡＴＭ端末の例では、１つの登録データと１つの入力データとの１対１の照合が行われるが、複数の登録データと１つの入力データとの照合（多対１の照合）に生体情報が利用されることもある。そのような生体認証システムとして、例えば、セキュリティドアと生体認証とを組み合わせたシステムがある。このシステムでは、セキュリティドアの通過が許可された複数の個人の生体情報（例えば、指紋）をあらかじめ登録しておき、利用者は、セキュリティドアを通過する毎に生体認証（指紋認証）を行う。この生体認証システムでは、登録された複数の生体情報と、入力された１つの生体情報との照合により利用者の個人認証が行われる。

　しかし、このような多対１の照合を行う生体認証システムでは、生体情報の登録者数が多くなるほど、登録された個人を非登録と判断したり、非登録の個人を登録済みと判断したりする誤認証が発生する可能性が高くなる。

　また、生体認証を行う装置に生体情報を登録するように構成された生体認証システムでは、生体認証を行う装置が増えるほど、情報漏洩に関する管理（セキュリティ管理）は困難になる。そして、生体情報は、生体認証システムに一度登録されてしまうと、パスワード等と比較して変更することが困難である。そのため、生体認証システムにおいてセキュリティ管理は非常に重要である。

特開平１１－３１６８１８号公報

　本開示は、生体情報の管理を簡易化することができる生体認証方法および生体認証システムを提供する。

　本開示における生体認証システムは、互いに通信できるように構成された操作機器と端末機器とを備える。操作機器は、利用者の生体情報を第１の生体情報として入力できるように構成されている。端末機器は、利用者の生体情報を第２の生体情報としてあらかじめ登録できるように構成されてる。そして、操作機器は、利用者により入力された第１の生体情報を端末機器に送信して、第１の生体情報と第２の生体情報との照合を端末機器に依頼する、ように構成されている。

　本開示における生体認証方法は、互いに通信できるように構成された操作機器と端末機器とを備えた生体認証システムにおける生体認証方法である。この生体認証方法は、利用者の生体情報が第１の生体情報として操作機器に入力されるステップと、第１の生体情報を操作機器から端末機器に送信するステップと、第１の生体情報と、端末機器にあらかじめ登録された第２の生体情報と、の照合を操作機器から端末機器に依頼するステップと、照合の結果を端末機器から操作機器に回答するステップと、を備える。

　本開示における操作機器は、生体認証に使用される操作機器であって、利用者の生体情報を第１の生体情報として入力できるように構成されている。この操作機器は、利用者により入力された第１の生体情報を端末機器に送信し、第１の生体情報と、端末機器に第２の生体情報としてあらかじめ登録された利用者の生体情報との照合を端末機器に依頼する、ように構成されている。

図１は、実施の形態１における生体認証システムの一構成例を模式的に示す図である。図２は、実施の形態１における生体認証システムで生体認証を行うときの一動作例を示すフローチャートである。図３は、実施の形態２における生体認証システムの一構成例を模式的に示す図である。図４は、実施の形態２における生体認証システムの一動作例を示すフローチャートである。図５は、実施の形態３における生体認証システムの一動作例を示すフローチャートである。図６は、実施の形態４における生体認証システムの一構成例を模式的に示す図である。図７は、実施の形態４における生体認証システムの一動作例を示すフローチャートである。図８は、実施の形態５における生体認証システムの一構成例を模式的に示す図である。図９は、実施の形態５における生体認証システムの一動作例を示すフローチャートである。図１０は、実施の形態６における生体認証システムの一構成例を模式的に示す図である。図１１は、実施の形態６における生体認証システムの一動作例を示すフローチャートである。

　以下、適宜図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。

　なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより請求の範囲に記載の主題を限定することは意図されていない。

　（実施の形態１）
　以下、図１および図２を用いて、実施の形態１を説明する。

　［１－１．構成］
　図１は、実施の形態１における生体認証システム１０の一構成例を模式的に示す図である。

　図１に示すように、本実施の形態における生体認証システム１０は、互いに通信することができるように構成された操作機器１００と携帯端末１０２とを備える。携帯端末１０２は端末機器の一例である。

　操作機器１００は、生体情報入力部２１、制御部２２、通信部２３、および動作部２４、を備える。操作機器１００は、利用者１０１の生体情報（第１の生体情報）にもとづき利用者１０１の個人認証を行い、個人認証の結果、利用者１０１があらかじめ登録された特定の個人であると判断されれば、続く動作を開始するように構成されている。

　携帯端末１０２は、制御部３２、通信部３３、動作部３４、および記録部１１０、を備える。携帯端末１０２は、利用者１０１が携帯できる大きさに形成された端末であり、例えば、携帯電話またはスマートフォンである。しかし、本実施の形態は何ら携帯端末１０２をこれらに限定するものではなく、他の機器であってもよい。

　なお、図１の操作機器１００、携帯端末１０２には、本実施の形態に示す動作に関連する構成要素（ブロック）のみを示し、他は省略している。

　操作機器１００と携帯端末１０２とは、通信部２３と通信部３３とを介して互いに無線通信できるように構成されている。しかし、本実施の形態は、通信手法が無線通信に限定されるものではなく、通信部２３と通信部３３とを互いに有線接続する有線通信が行われてもよい。なお、通信部２３と通信部３３とが行う通信は、一般に使用されている通信技術を用いて実現することができるので、詳細な説明は省略する。

　操作機器１００は、例えば、電子決済による代金支払いを受け付ける電子決済端末として機能するように構成されている。すなわち、動作部２４は、一般に使用されている電子決済端末と実質的に同じ動作をするように構成された装置である。そして、動作部２４は、制御部２２から出力される動作の許可／不許可の指示にもとづき動作するように構成されている。なお、操作機器１００は何ら電子決済端末に限定されるものではない。操作機器１００の動作部２４は、個人認証の結果にもとづき動作するように構成された装置であればどのようなものであってもよい。

　生体情報入力部２１は、利用者１０１の生体情報を第１の生体情報として入力できるように構成されている。生体情報入力部２１は、例えば、利用者１０１の指紋を読み取り、読み取った指紋から指紋情報を作成し、その指紋情報を第１の生体情報とすることができるように構成されている。なお、指紋の読み取りや読み取った指紋にもとづく指紋情報の作成は、一般に使用されている技術を用いて実現することができるので、詳細な説明は省略する。なお、本実施の形態において、生体情報入力部２１に入力される生体情報は何ら指紋に限定されるものではない。指紋は生体情報の一例に過ぎず、生体情報として用いることができるものであればどのようなものが生体情報入力部２１に入力されてもよい。生体情報は、例えば、声紋、網膜、虹彩、手のひらや指の静脈、顔、等であってもよい。

　制御部２２は、生体情報入力部２１から出力される第１の生体情報を通信部２３を介して携帯端末１０２に送信し、携帯端末１０２から返信されてくる照合結果にもとづき動作部２４に動作の許可／不許可を指示するように構成されている。制御部２２は、その照合結果にもとづき、個人認証の成功／失敗を利用者１０１に告知する制御を表示部（図示せず）に対して行ってもよい。

　携帯端末１０２の記録部１１０には、利用者１０１の生体情報１０３が第２の生体情報としてあらかじめ記録されている。記録部１１０は、例えば半導体メモリであり、データの書き込み／読み出しを任意に行うことができるように構成されている。記録部１１０は半導体メモリに限定されるものではなく、ハードディスク等、他の記憶装置で構成されていてもよい。

　通信部３３は、操作機器１００から送信されてくる第１の生体情報を受信すると、それを制御部３２に出力するように構成されている。

　制御部３２は、第１の生体情報を受け取ると、記録部１１０に記録された生体情報１０３を読み出して第１の生体情報と照合し、その照合結果を通信部３３を介して操作機器１００に送信するように構成されている。なお、この照合は、一般に使用されている生体情報同士を照合する手法を用いて実現することができるので、詳細な説明は省略する。

　動作部３４は、携帯端末１０２の一般的な動作（例えば、携帯電話としての一般的な動作、またはスマートフォンとしての一般的な動作、等）を実行するように構成されている。動作部３４の動作は一般に知られているそれらの動作と実質的に同じであるので詳細な説明は省略する。

　なお、図１に示す各構成要素（ブロック）は、電子回路として構成されていてもよく、プログラムをプロセッサーで実行させることで各構成要素を実現するように構成されていてもよい。

　なお、図１には、１つの操作機器１００と１つの携帯端末１０２とが互いに通信する構成を示しているが、生体認証システム１０は複数の携帯端末１０２を備えていてもよい。すなわち、生体認証システム１０は、１つの操作機器１００が複数の携帯端末１０２に対して第１の生体情報を送信し、各携帯端末１０２がそれぞれの照合結果を操作機器１００に返信する、ように構成されていてもよい。

　［１－２．動作］
　以上のように構成された生体認証システム１０について、その一動作例を以下に説明する。

　図２は、実施の形態１における生体認証システム１０で生体認証を行うときの一動作例を示すフローチャートである。

　利用者１０１は、操作機器１００に生体情報（第１の生体情報）を入力する（ステップＳ１０１）。この生体情報は、例えば利用者１０１の指紋であるが、静脈、声、網膜、等の他の生体情報であってもよい。

　操作機器１００は、ステップＳ１０１で取得された第１の生体情報と、あらかじめ登録された第２の生体情報とが一致するか否か、を携帯端末１０２に問い合わせる（ステップＳ１０２）。

　具体的には、操作機器１００は、第１の生体情報と、照合の依頼を表すデータと、を携帯端末１０２に送信する。こうして、操作機器１００は、携帯端末１０２にあらかじめ記録された生体情報１０３（第２の生体情報）と、第１の生体情報と、の照合を携帯端末１０２に依頼する。なお、照合の依頼を表すデータを操作機器１００から携帯端末１０２に送信しなくてもよいように、第１の生体情報を送信するだけで照合も依頼したことになるように、操作機器１００と携帯端末１０２との間であらかじめルールを定めておいてもよい。

　携帯端末１０２は、第１の生体情報と生体情報１０３とを照合し、第１の生体情報が生体情報１０３に一致するか否かを確認する（ステップＳ１０３）。

　具体的には、携帯端末１０２は、操作機器１００から第１の生体情報を受信すると、記録部１１０から生体情報１０３を読み出す。生体情報１０３は、あらかじめ登録された利用者１０１の生体情報（第２の生体情報）である。そして、携帯端末１０２は、読み出した生体情報１０３と第１の生体情報とを照合する。携帯端末１０２は、生体情報１０３と第１の生体情報とが合致したとき、または、生体情報１０３と第１の生体情報との類似度があらかじめ定めたしきい値以上のときは、第１の生体情報は生体情報１０３に一致したと判断する。そうでなければ不一致と判断する。なお、ステップＳ１０３における生体情報の照合は、一般に使用されている生体情報照合手法を用いて行うことができるので、詳細な説明は省略する。

　携帯端末１０２は、ステップＳ１０３における照合の結果を、操作機器１００からの問い合わせに対する回答として、操作機器１００に返信する（ステップＳ１０４）。

　携帯端末１０２から操作機器１００へ送信される回答は、一致したときは「ＹＥＳ」、不一致のときは「ＮＯ」、といったものでよい。また、例えば携帯端末１０２のＭＡＣアドレス（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ａｄｄｒｅｓｓ）やＩＰアドレス（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ　Ａｄｄｒｅｓｓ）等、携帯端末１０２を特定できる情報を回答に含めてもよい。こうすることにより、操作機器１００は次の動作を円滑に開始することができる。操作機器１００は、携帯端末１０２のＩＰアドレスを受け取ることで携帯端末１０２を特定できるので、そのＩＰアドレスの携帯端末１０２に対して、例えばウェブソケット（ＷｅｂＳｏｃｋｅｔ）等による通信経路の確立を試みる、といったことができる。通信経路が確立すれば、操作機器１００からその携帯端末１０２に指示を送信し、その携帯端末１０２に、例えば、処理を進めるかどうかを問い合わせる画像を表示させたり、次の動作を行うための画像を表示させたりすることができる。

　この構成は、例えば、店舗で電子決済による代金支払いを行うために、電子決済端末と携帯端末１０２との間で通信を行う必要があるとき、等に有効である。

　［１－３．効果等］
　以上のように、本実施の形態において、生体認証システムは、互いに通信できるように構成された操作機器と端末機器とを備える。操作機器は、利用者１０１の生体情報を第１の生体情報として入力できるように構成されている。端末機器は、利用者１０１の生体情報を第２の生体情報としてあらかじめ登録できるように構成されている。そして、操作機器は、利用者１０１により入力された第１の生体情報を端末機器に送信し、第１の生体情報と第２の生体情報との照合を端末機器に依頼する、ように構成されている。

　なお、本実施の形態において、生体認証システム１０は生体認証システムの一例であり、操作機器１００は操作機器の一例であり、携帯端末１０２は端末機器の一例であり、生体情報１０３は第２の生体情報の一例である。

　本実施の形態に示す生体認証システムでは、携帯端末に保存された生体情報にもとづき、生体認証が行われる。携帯端末は、利用者自身に管理される可能性が高い。これにより、機密性が高く漏洩の防止が強く望まれる生体情報を、複数の利用者によって使用される可能性が高い操作機器に保存しなくてもよくなる。したがって、本実施の形態に示す生体認証システムでは、生体情報の管理を簡易化し、情報漏洩に関するセキュリティを高めることができる。

　また、従来技術では、例えば、電子決済端末と携帯端末との間に通信経路を確立するとき、電話番号や電子決済サービス提供業者が発行するアカウント情報等を電子決済端末に入力し、携帯端末には電子決済端末の情報を入力する必要があった。しかし、本実施の形態では、生体認証の結果にもとづき携帯端末１０２と操作機器１００との間に通信経路を確立することが可能となる。したがって、従来技術で必要であった様々な入力操作が不要となる。

　（実施の形態２）
　実施の形態２では、操作機器が生体認証を依頼する携帯端末を限定できるように構成された生体認証システムについて説明する。

　操作機器が生体認証を依頼する携帯端末を、操作機器の近くにある携帯端末に限定することが望ましい場合がある。

　例えば、店舗での電子決済端末を利用した代金支払い時には、決済の対象者（決済の対象端末）を電子決済端末の近くにいる利用者（電子決済端末の近くにある携帯端末）に限定し、隣の店舗にある携帯端末等、その電子決済端末から離れた場所にある携帯端末は決済の対象外にすることが望ましい。

　そのようなとき、操作機器と携帯端末との間の距離にもとづき、生体認証の依頼先となる携帯端末が選別されたり、携帯端末において生体認証依頼受け付けの許可が判定されたりすることが望ましい。そのような場合に、本実施の形態に示す構成の生体認証システムは有効である。

　なお、本実施の形態に示す構成には、例えば、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）やＢｌｕｅＴｏｏｔｈ（登録商標）、Ｗｉ－Ｆｉ（Ｗｉｒｅｌｅｓｓ　Ｆｉｄｅｌｉｔｙ）、等の通信電波の到達距離が比較的短い通信方法において得られる、携帯端末の信号強度や受信信号の品質に関する情報を利用することができる。

　以下、図３と図４を用いて実施の形態２を説明する。

　本実施の形態では、携帯端末が無線通信にＷｉ－Ｆｉを利用する例を説明する。しかし、通信手段は何らＷｉ－Ｆｉに限定されるものではなく、他の通信手段が用いられてもよい。

　［２－１．構成］
　図３は、実施の形態２における生体認証システム１１の一構成例を模式的に示す図である。

　図３に示すように、生体認証システム１１は、互いに通信することができるように構成された携帯端末２０１と操作機器２００とを備える。携帯端末２０１は端末機器の一例である。

　操作機器２００は、生体情報入力部２１、制御部４２、通信部２３、および動作部２４、を備える。操作機器２００は、実施の形態１に示した操作機器１００と実質的に同じ構成であり、実施的に同じ動作をするので、詳細な説明は省略する。また、図３に示す操作機器２００のブロック図では、実施の形態１で説明した操作機器１００と実質的に同じ動作をする構成要素には操作機器１００の各構成要素と同じ符号を付与し、個別の説明は省略する。

　操作機器２００が有する制御部４２は、実施の形態１に示した制御部２２と実質的に同じである。ただし、制御部４２は、携帯端末１０２から送信されてくる信号強度とあらかじめ定められた閾値とを比較し、その結果にもとづく指示を各構成要素（ブロック）に出すこともできる。

　携帯端末２０１は、制御部３２、通信部４３、動作部３４、および記録部１１０、を備える。携帯端末２０１は、実施の形態１に示した携帯端末１０２と実質的に同じ構成であり、実施的に同じ動作をするので、詳細な説明は省略する。また、図３に示す携帯端末２０１のブロック図では、実施の形態１で説明した携帯端末１０２と実質的に同じ動作をする構成要素には携帯端末１０２の各構成要素と同じ符号を付与し、個別の説明は省略する。

　携帯端末２０１が有する通信部４３は、実施の形態１に示した通信部３３と実質的に同じである。ただし、通信部４３は、無線通信（例えば、Ｗｉ－Ｆｉ）のアクセスポイント２０２と無線信号の送受信を行い、アクセスポイント２０２の信号強度を測定することもできる。

　なお、この通信手段は何らＷｉ－Ｆｉに限定されるものではなく、他の通信手段が用いられてもよい。

　なお、図３の操作機器２００、携帯端末２０１には、本実施の形態に示す動作に関連する構成要素（ブロック）のみを示し、他は省略している。

　なお、操作機器２００の通信部２３をアクセスポイント２０２と通信できるように構成し、操作機器２００と携帯端末２０１との通信を、アクセスポイント２０２を経由して行ってもよい。操作機器２００と携帯端末２０１との通信には、他の通信手段が用いられてもよい。

　［２－２．動作］
　生体認証システム１１の一動作例を以下に説明する。

　図４は、実施の形態２における生体認証システム１１の一動作例を示すフローチャートである。図４には、操作機器２００から携帯端末２０１へ第１の生体情報を送信する前に、携帯端末２０１と操作機器２００との間で行う動作の一例を、概略的に示す。なお、生体認証システム１１で生体認証を行うときの動作は、実施の形態１に示した動作と実質的に同じであるので、説明を省略する。

　操作機器２００は、携帯端末２０１に、携帯端末２０１がアクセスポイント２０２から受信する信号の強度（信号強度）を問い合わせる（ステップＳ３００）。

　ステップＳ３００では、操作機器２００から携帯端末２０１へ、アクセスポイント２０２を特定するための情報（例えば、アクセスポイント２０２のＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　ＩＤｅｎｔｉｆｉｅｒ、サービスセット識別子）、等）を、問い合わせとともに送信する。このアクセスポイント２０２は、操作機器２００の近傍に設置されていることが望ましい。

　携帯端末２０１は、ステップＳ３００で操作機器２００から指示されたアクセスポイント２０２の信号強度を測定する（ステップＳ３０１）。

　携帯端末２０１は、操作機器２００に、ステップＳ３０１で測定した信号強度を回答する（ステップＳ３０２）。

　操作機器２００は、ステップＳ３０２で携帯端末２０１から取得した信号強度を確認する（ステップＳ３０３）。ステップＳ３０３では、操作機器２００は、ステップＳ３０２で取得した信号強度と、あらかじめ定められた閾値とを比較する。

　ステップＳ３０３において、信号強度は閾値以上であると判断されたときは、操作機器２００は、その携帯端末２０１は操作機器２００の近傍にあり通信の対象としてもよい、と判断し、以降の処理を続行する（ステップＳ３０４）。そして、操作機器２００は携帯端末２０１に、実施の形態１と同様に、第１の生体情報を送信し、携帯端末２０１に記録された第２の生体情報と第１の生体情報との照合を依頼する。

　ステップＳ３０３において、信号強度は閾値未満であると判断されたときは、操作機器２００は、その携帯端末２０１は操作機器２００から離れた位置にあり通信の対象とすべきではないと判断し、処理を終了する（ステップＳ３０５）。

　［２－３．効果等］
　以上のように、本実施の形態において、生体認証システムは、実施の形態１に示した生体認証システム１０と実質的に同様の構成を備え、利用者１０１の生体認証を行うことが可能である。

　さらに、本実施の形態の生体認証システムにおいて、端末機器は、無線通信のアクセスポイントと無線信号の送受信を行えるように構成されている。操作機器は、端末機器にアクセスポイントの信号強度を問い合わせ、端末機器から回答される信号強度にもとづき生体認証の処理を続行するか否かを判断する、ように構成されている。

　なお、本実施の形態において、生体認証システム１１は生体認証システムの一例であり、操作機器２００は操作機器の一例であり、携帯端末２０１は端末機器の一例であり、アクセスポイント２０２はアクセスポイントの一例である。

　本実施の形態によれば、操作機器２００は、携帯端末２０１において測定されるアクセスポイント２０２の信号強度にもとづき、利用者１０１の生体認証に関する処理を続行するか終了するかの判断を行うことができる。

　これにより、操作機器２００は、生体認証を依頼する携帯端末を、操作機器２００の近傍にある携帯端末２０１に限定することが可能となる。したがって、例えば、店舗での電子決済端末を利用した代金支払い時に、決済の対象端末を、電子決済端末の近くにある携帯端末に限定する、といったことが可能となる。

　（実施の形態３）
　次に、図５を用いて実施の形態３を説明する。

　［３－１．構成］
　本実施の形態における生体認証システムは、実施の形態２に示した生体認証システム１１と実質的に同じ構成であるので、図示および説明を省略する。ただし、本実施の形態における操作機器２００は、実施の形態２に示した構成に加え、ＳＳＩＤを発生し、アクセスポイント２０２にそのＳＳＩＤの設定を要求できるようにも構成されている。

　［３－２．動作］
　図５は、実施の形態３における生体認証システムの一動作例を示すフローチャートである。図５には、操作機器２００から携帯端末２０１へ第１の生体情報を送信する前に、携帯端末２０１と操作機器２００とアクセスポイント２０２との間で行う動作の一例を、概略的に示す。なお、本実施の形態の生体認証システムで生体認証を行うときの動作は、実施の形態１に示した動作と実質的に同じであるので、説明を省略する。

　操作機器２００は、ＳＳＩＤを発生し、そのＳＳＩＤをアクセスポイント２０２に送信する。ＳＳＩＤは第１の情報の一例である。そして、アクセスポイント２０２のＳＳＩＤを、操作機器２００から送信したＳＳＩＤに変更するようにアクセスポイント２０２に要求する（ステップＳ４０１）。操作機器２００は、このＳＳＩＤを、あらかじめ定められた所定の手順に従って発生してもよく、ランダムに発生してもよい。また、第１の情報は、アクセスポイント２０２を他のアクセスポイントと区別できる情報であればよく、ＳＳＩＤ以外のものであってもよい。

　操作機器２００は、携帯端末２０１に、携帯端末２０１がアクセスポイント２０２から受信する信号の強度（信号強度）と、そのアクセスポイント２０２に設定されたＳＳＩＤ（第１の情報）と、を問い合わせる（ステップＳ４０２）。

　ステップＳ４０２では、操作機器２００から携帯端末２０１へ、アクセスポイント２０２を特定するための第２の情報を、問い合わせとともに送信する。この第２の情報は、ステップＳ４０１でＳＳＩＤの変更が依頼されたアクセスポイント２０２を特定するための情報であり、例えば、このアクセスポイント２０２のＭＡＣアドレス、である。なお、ＭＡＣアドレスは第２の情報の一例であり、第２の情報はアクセスポイント２０２を他のアクセスポイントと区別する情報であればよく、ＭＡＣアドレス以外のものであってもよい。

　携帯端末２０１は、ステップＳ４０２で操作機器２００から受信したアクセスポイント２０２を特定するための第２の情報（例えば、ＭＡＣアドレス）にもとづき、アクセスポイント２０２を検索する。そして、そのアクセスポイント２０２に設定されているＳＳＩＤを読み取り、また、そのアクセスポイント２０２の信号強度を測定する（ステップＳ４０３）。なお、ステップＳ４０３における一連の処理は一般に使用されている技術を用いて実現できるので、詳細な説明は省略する。

　携帯端末２０１は、ステップＳ４０３で取得したＳＳＩＤおよび信号強度を、操作機器２００に回答する（ステップＳ４０４）。

　なお、ステップＳ４０３でアクセスポイント２０２の検索に失敗したときは、携帯端末２０１は、検索に失敗したことを操作機器２００に回答する。

　操作機器２００は、ステップＳ４０４で携帯端末２０１から取得した信号強度およびＳＳＩＤを確認する（ステップＳ４０５）。

　ステップＳ４０５では、操作機器２００は、ステップＳ４０４で携帯端末２０１から取得したＳＳＩＤと、ステップＳ４０１で操作機器２００からアクセスポイント２０２に送信されたＳＳＩＤと、の２つのＳＳＩＤが互いに一致するか否かを確認する。また、操作機器２００は、ステップＳ４０４で携帯端末２０１から取得した信号強度と、あらかじめ定められた閾値とを比較する。

　ステップＳ４０５で、信号強度は閾値以上であり、かつ２つのＳＳＩＤは互いに一致した、と判断されたときは、操作機器２００は、その携帯端末２０１は操作機器２００の近傍にあり通信の対象としてもよい、と判断し、以降の処理を続行する（ステップＳ４０６）。そして、操作機器２００は携帯端末２０１に、実施の形態１と同様に、第１の生体情報を送信し、携帯端末２０１に記録された第２の生体情報と第１の生体情報との照合を依頼する。

　ステップＳ４０５で、信号強度は閾値未満であるとの判断と、２つのＳＳＩＤは互いに一致しないとの判断の、少なくとも一方の判断がなされたときは、操作機器２００は、その携帯端末２０１は操作機器２００から離れた位置にあり通信の対象とすべきではないと判断し、処理を終了する（ステップＳ４０７）。

　なお、ステップＳ４０４でアクセスポイント２０２の検索に失敗したことが携帯端末２０１から回答されたときも、操作機器２００は、その携帯端末２０１は操作機器２００から離れた位置にあり通信の対象とすべきではないと判断し、処理を終了する。

　［３－３．効果等］
　以上のように、本実施の形態において、生体認証システムは、実施の形態１に示した生体認証システム１０と実質的に同様の構成を備え、利用者１０１の生体認証を行うことが可能である。

　さらに、本実施の形態の生体認証システムにおいて、端末機器は、無線通信のアクセスポイントと無線信号の送受信を行えるように構成されている。操作機器は、アクセスポイントに設定するための第１の情報を発生してアクセスポイントに第１の情報の設定を要求し、端末機器にアクセスポイントを特定するための第２の情報を送信するとともにアクセスポイントの信号強度およびアクセスポイントに設定された第１の情報を問い合わせ、端末機器から回答される信号強度および第１の情報にもとづき、生体認証の処理を続行するか否かを判断する、ように構成されている。

　なお、本実施の形態に示した生体認証システムは上述した生体認証システムの一例であり、操作機器２００は操作機器の一例であり、携帯端末２０１は端末機器の一例であり、アクセスポイント２０２はアクセスポイントの一例であり、ＳＳＩＤは第１の情報の一例であり、ＭＡＣアドレスは第２の情報の一例である。

　本実施の形態によれば、操作機器２００は、携帯端末２０１から回答されるアクセスポイント２０２の信号強度および第１の情報にもとづき、利用者１０１の生体認証に関する処理を続行するか終了するかの判断を行うことができる。

　携帯端末２０１で測定されるアクセスポイント２０２の信号強度が、アクセスポイント２０２から発せられる電波にもとづくものかどうかの判断が困難な場合がある。例えば、アクセスポイント２０２の電波到達範囲外に携帯端末２０１があったとしても、その携帯端末２０１が、アクセスポイント２０２が接続されたネットワークに接続された他のアクセスポイントと通信ができる場合、携帯端末２０１は、そのアクセスポイントとの通信を、アクセスポイント２０２との通信と区別せずに行う場合がある。そして、そのアクセスポイントがアクセスポイント２０２から離れた位置に設置されている場合、その携帯端末２０１は、操作機器２００の通信相手として望ましくない。

　しかし、本実施の形態では、第１の情報と第２の情報とにもとづきアクセスポイント２０２が特定されるので、そのような問題の発生は防止される。

　このように、本実施の形態によれば、操作機器２００は、携帯端末２０１において測定されるアクセスポイント２０２の信号強度、および携帯端末２０１で取得されるアクセスポイント２０２のＳＳＩＤにもとづき、利用者１０１の生体認証に関する処理を続行するか終了するかの判断を行うことができる。

　（実施の形態４）
　実施の形態２および３では、携帯端末２０１で測定されるアクセスポイント２０２の信号強度にもとづき、操作機器２００で処理の続行／終了が判断される生体認証システムを説明した。実施の形態４では、携帯端末２０１で得られる携帯端末２０１自身の位置情報にもとづき、操作機器２００で処理の続行／終了が判断される生体認証システムを、図６、図７を用いて説明する。

　［４－１．構成］
　図６は、実施の形態４における生体認証システム１３の一構成例を模式的に示す図である。

　図６に示すように、生体認証システム１３は、互いに通信することができるように構成された携帯端末５０１と操作機器５００とを備える。携帯端末５０１は端末機器の一例である。

　操作機器５００は、生体情報入力部２１、制御部５２、通信部２３、および動作部２４、を備える。操作機器５００は、実施の形態２に示した操作機器２００と実質的に同じ構成であり、実施的に同じ動作をするので、詳細な説明は省略する。また、図６に示す操作機器５００のブロック図では、実施の形態２で説明した操作機器２００と実質的に同じ動作をする構成要素には操作機器２００の各構成要素と同じ符号を付与し、個別の説明は省略する。

　操作機器５００が有する制御部５２は、実施の形態２に示した制御部４２と実質的に同じである。ただし、制御部５２は、携帯端末５０１から送信されてくる位置情報と、操作機器５００自身の位置情報とにもとづき、操作機器５００と携帯端末５０１との間の距離を算出し、算出した距離とあらかじめ定められた閾値とを比較し、その比較の結果にもとづく指示を各構成要素（ブロック）に出すこともできる。

　携帯端末５０１は、制御部５３、通信部４３、動作部３４、および記録部１１０、を備える。携帯端末５０１は、実施の形態２に示した携帯端末２０１と実質的に同じ構成であり、実施的に同じ動作をするので、詳細な説明は省略する。また、図６に示す携帯端末５０１のブロック図では、実施の形態２で説明した携帯端末２０１と実質的に同じ動作をする構成要素には携帯端末２０１の各構成要素と同じ符号を付与し、個別の説明は省略する。

　携帯端末５０１が有する制御部５３は、実施の形態２に示した制御部３２と実質的に同じである。ただし、制御部５３は、携帯端末５０１自身の現在地を測定し、その位置情報を操作機器５００に通信部４３を介して送信することもできる。

　なお、図６の操作機器５００、携帯端末５０１には、本実施の形態に示す動作に関連する構成要素（ブロック）のみを示し、他は省略している。

　［４－２．動作］
　図７は、実施の形態４における生体認証システム１３の一動作例を示すフローチャートである。図７には、操作機器５００から携帯端末５０１へ第１の生体情報を送信する前に、携帯端末５０１と操作機器５００との間で行う動作の一例を、概略的に示す。なお、本実施の形態の生体認証システム１３で生体認証を行うときの動作は、実施の形態１に示した動作と実質的に同じであるので、説明を省略する。

　操作機器５００は、携帯端末５０１に、携帯端末５０１の現在地を問い合わせる（ステップＳ５００）。

　携帯端末５０１は、ステップＳ５００の問い合わせにもとづき、自身の現在地を測定する（ステップＳ５０１）。現在地の測定は、ビーコン等を用いた位置検出システムやＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）などの一般に使用されている位置測定技術を用いて実現することができるので、詳細な説明は省略する。

　携帯端末５０１は、操作機器５００に、ステップＳ５０１で測定した自身の現在地の位置情報を回答する（ステップＳ５０２）。

　なお、ステップＳ５０１で現在地の測定に失敗したときは、携帯端末５０１は、現在地の測定に失敗したことを操作機器５００に回答する。

　操作機器５００は、操作機器５００自身の位置情報と、ステップＳ５０２で取得した携帯端末５０１の位置情報と、にもとづき、操作機器５００と携帯端末５０１との間の距離を算出する。そして、算出した距離とあらかじめ定められた閾値とを比較する（ステップＳ５０３）。

　ステップＳ５０３で、操作機器５００と携帯端末５０１との間の距離は閾値以下であると判断されたときは、操作機器５００は、その携帯端末５０１は操作機器５００の近傍にあり通信の対象としてもよい、と判断し、以降の処理を続行する（ステップＳ５０４）。そして、操作機器５００は携帯端末５０１に、実施の形態１と同様に、第１の生体情報を送信し、携帯端末５０１に記録された第２の生体情報と第１の生体情報との照合を依頼する。

　ステップＳ５０３で、操作機器５００と携帯端末５０１との間の距離は閾値より大きいと判断されたときは、操作機器５００は、その携帯端末５０１は操作機器５００から離れた位置にあり通信の対象とすべきではないと判断し、処理を終了する（ステップＳ５０５）。

　なお、ステップＳ５０２で現在地の測定に失敗したことが携帯端末５０１から回答されたときも、操作機器５００は、その携帯端末５０１を通信の対象とすべきではないと判断し、処理を終了する。

　［４－３．効果等］
　以上のように、本実施の形態において、生体認証システムは、実施の形態１に示した生体認証システム１０と実質的に同様の構成を備え、利用者１０１の生体認証を行うことが可能である。

　さらに、本実施の形態の生体認証システムにおいて、端末機器は、端末機器自身の現在地を測定できるように構成されている。操作機器は、端末機器に端末機器の現在地を問い合わせ、端末機器から回答される位置情報と操作機器自身の位置情報とにもとづき操作機器と端末機器との間の距離を算出し、算出された距離にもとづき、生体認証を続行するか否かを判断する、ように構成されている。

　なお、本実施の形態に示した生体認証システムは上述した生体認証システムの一例であり、操作機器５００は操作機器の一例であり、携帯端末５０１は端末機器の一例である。

　本実施の形態によれば、操作機器５００は、携帯端末５０１から回答される位置情報にもとづき、携帯端末５０１が操作機器５００の近傍にあるか否かを判断して、利用者１０１の生体認証に関する処理を続行するか終了するかの判断を行うことができる。

　これにより、操作機器５００は、生体認証を依頼する携帯端末を、操作機器５００の近傍にある携帯端末５０１に限定することが可能となる。したがって、例えば、店舗での電子決済端末を利用した代金支払い時に、決済の対象端末を、電子決済端末の近くにある携帯端末に限定する、といったことが可能となる。

　（実施の形態５）
　実施の形態５では、生体情報の一つである声紋を利用して利用者の生体認証を行うように構成された生体認証システムを説明する。この生体認証システムが備える操作機器は、機器操作コマンドとしてあらかじめ登録された音声コマンドを利用者が発話すると、その発話された音声コマンドにもとづく機器操作と、利用者の声（声紋）にもとづく個人認証を同時に行うことができるように構成されている。

　この生体認証システムが備える操作機器は、利用者が指定する相手に電話をかけることができる機能を備えている。例えば、利用者が操作機器に対して、個人名または個人を特定できる俗称や略称とともに「電話」と発話すると、操作機器は、その音声（声紋）で利用者の個人認証を行い、個人認証に成功すれば、発話された音声コマンドにもとづき指定の相手の電話番号を検索し、検索された電話番号に電話をかけるように構成されている。

　なお、このような、指定された相手に電話をかける機能は、一般に使用されている技術を用いて実現することができるので、詳細な説明は省略する。

　以下、図８、図９を用いて実施の形態５を説明する。

　［５－１．構成］
　図８は、実施の形態５における生体認証システム１５の一構成例を模式的に示す図である。

　図８に示すように、本実施の形態における生体認証システム１５は、互いに通信することができるように構成された操作機器６００と、複数の携帯端末（例えば、携帯端末６０２、６０３、６０４）と、を備える。携帯端末６０２、６０３、６０４は端末機器の一例である。なお、生体認証システム１５が備える携帯端末は単数であってもかまわない。

　携帯端末６０３、６０４は、携帯端末６０２と実質的に同じ構成であるので、図８には携帯端末６０２のブロック図のみを示す。

　操作機器６００は、生体情報入力部６２１、制御部６２２、通信部６２３、および動作部６２４、を備える。操作機器６００は、利用者６０１の声紋にもとづき利用者６０１の個人認証を行い、個人認証の結果、利用者６０１があらかじめ登録された特定の個人であると判断されれば、続く動作を開始するように構成されている。この声紋は、第１の生体情報の一例である。

　携帯端末６０２は、制御部６３２、通信部６３３、動作部６３４、および記録部６１０、を備える。携帯端末６０２は、利用者６０１が携帯できる大きさに形成された端末であり、例えば、携帯電話またはスマートフォンである。しかし、本実施の形態は何ら携帯端末６０２をこれらに限定するものではなく、他の機器であってもよい。

　なお、図８の操作機器６００、携帯端末６０２には、本実施の形態に示す動作に関連する構成要素（ブロック）のみを示し、他は省略している。

　操作機器６００と携帯端末６０２とは、通信部６２３と通信部６３３とを介して互いに無線通信ができるように構成されている。しかし、本実施の形態は、通信手段が無線通信に限定されるものではなく、通信部６２３と通信部６３３とを互いに有線接続する有線通信が行われてもよい。なお、通信部６２３と通信部６３３とが行う通信は、一般に使用されている通信技術を用いて実現することができるので、詳細な説明は省略する。

　また、操作機器６００は、通信部６２３を介して無線通信（例えば、Ｗｉ－Ｆｉ）のアクセスポイント６０５と無線信号の送受信ができるように構成されている。なお、この通信手段は何らＷｉ－Ｆｉに限定されるものではなく、他の通信手段が用いられてもよい。また、アクセスポイント６０５は実施の形態２に示したアクセスポイント２０２と実質的に同じものである。

　動作部６２４は、一般に使用されている通話端末と実質的に同じ機能を備えるように構成された装置である。そして、動作部６２４は、制御部６２２から出力される動作の許可／不許可の指示にもとづき動作するように構成されている。なお、操作機器６００は何ら通話端末に限定されるものではない。操作機器６００は、個人認証の結果にもとづき電話をかけることができるように構成された装置であればどのようなものであってもよい。

　生体情報入力部６２１は、利用者６０１の声紋を第１の生体情報として入力できるように構成されている。生体情報入力部６２１は、マイクロフォンとしての機能を備え、利用者６０１が発話する声を取得し、取得した声から声紋情報を作成し、その声紋情報を第１の生体情報とすることができるように構成されている。なお、声にもとづく声紋情報の作成は、一般に使用されている技術を用いて実現することができるので、詳細な説明は省略する。

　制御部６２２は、生体情報入力部６２１から出力される第１の生体情報を通信部６２３を介して携帯端末６０２に送信し、携帯端末６０２から返信されてくる照合結果にもとづき動作部６２４に動作の許可／不許可を指示するように構成されている。制御部６２２は、その照合結果にもとづき、個人認証の成功／失敗を利用者６０１に告知する制御を表示部（図示せず）に対して行ってもよい。

　また、制御部６２２は音声認識機能を備えており、利用者が発話する音声コマンドにもとづき各種制御を行うように構成されている。したがって、利用者６０１は音声によって操作機器６００の操作（音声操作）をすることが可能である。例えば、利用者６０１は、音声操作により、操作機器６００から特定の相手に電話をかけることが可能である。利用者６０１は、例えば、生体情報入力部６２１が有するマイクロフォン機能を使用して、音声コマンドを操作機器６００に入力することができる。なお、制御部６２２が有する音声認識機能は、一般に使用されている音声認識技術を用いて実現できるので、詳細な説明は省略する。

　携帯端末６０２の記録部６１０には、利用者６０１の声紋情報６１３が第２の生体情報としてあらかじめ記録されている。記録部６１０は、例えば半導体メモリであり、データの書き込み／読み出しを任意に行うことができるように構成されている。記録部６１０は半導体メモリに限定されるものではなく、ハードディスク等、他の記憶装置で構成されていてもよい。

　通信部６３３は、操作機器６００から送信されてくる第１の生体情報を受信すると、それを制御部６３２に出力するように構成されている。

　制御部６３２は、第１の生体情報を受け取ると、記録部６１０に記録された声紋情報６１３を読み出して第１の生体情報と照合し、その照合結果を通信部６３３を介して操作機器６００に送信するように構成されている。なお、この照合は、一般に使用されている声紋情報同士を照合する手法を用いて実現することができるので、詳細な説明は省略する。

　動作部６３４は、携帯端末６０２の一般的な動作（例えば、携帯電話としての一般的な動作、またはスマートフォンとしての一般的な動作、等）を実行するように構成されている。また、携帯端末６０２自身の現在地の位置情報を取得できるように構成されている。動作部６３４の動作は一般に知られているそれらの動作と実質的に同じであるので詳細な説明は省略する。

　また、携帯端末６０２は、通信部６２３を介してアクセスポイント６０５と無線信号の送受信ができるように構成されている。

　なお、図８に示す各構成要素（ブロック）は、電子回路として構成されていてもよく、プログラムをプロセッサーで実行させることで各構成要素を実現するように構成されていてもよい。

　［５－２．動作］
　以上のように構成された生体認証システム１５について、その一動作例を以下に説明する。

　図９は、実施の形態５における生体認証システム１５の一動作例を示すフローチャートである。図９には、利用者６０１が特定の相手に電話をかける音声コマンドを発声したときの生体認証システム１５の一動作例を示す。

　図９に示す動作例では、携帯端末６０２に、利用者６０１の声紋情報６１３が第２の生体情報としてあらかじめ登録されているものとする。また、携帯端末６０３、６０４のそれぞれにあらかじめ登録されている第２の生体情報は、利用者６０１の声紋情報ではないものとする。また、携帯端末６０２および携帯端末６０３は操作機器６００の近傍にあり、携帯端末６０４は操作機器６００から離れた位置にあるものとする。また、アクセスポイント６０５は、操作機器６００に無線接続されており、操作機器６００が携帯端末を検出するとき、または問い合わせを行うとき、の通信経路に使用できるものとする。

　利用者６０１が操作機器６００に対して発話した音声コマンドが、操作機器６００に入力される（ステップＳ６０６）。なお、本実施の形態では、音声コマンドの一例として、利用者６０１が「妻に電話」と発話した場合の動作を説明する。なお、音声コマンドは何らこれに限定されるものではない。

　操作機器６００は、生体認証の依頼が可能な携帯端末を検出する（ステップＳ６０７）。

　操作機器６００は、例えば、アクセスポイント６０５に接続された携帯端末をアクセスポイント６０５を通して検出する等して、生体認証の依頼が可能な携帯端末を検出する。しかし、操作機器６００における携帯端末の検出方法は、何らこの方法に限定されるものではない。

　図９に示す動作例では、携帯端末６０２、携帯端末６０３、携帯端末６０４の３つの携帯端末がステップＳ６０７で検出されたものとする。

　操作機器６００は、ステップＳ６０７で検出された携帯端末（図９に示す例では、携帯端末６０２、６０３、６０４）のそれぞれに、現在地を問い合わせる（ステップＳ６０８）。ステップＳ６０８では、実施の形態４で説明したステップＳ５００と実質的に同じ処理が行われる。

　ステップＳ６０８で問い合わせを受けた携帯端末（図９に示す例では、携帯端末６０２、６０３、６０４）は、その問い合わせにもとづき、自身の現在地を測定する。そして、各携帯端末（図９に示す例では、携帯端末６０２、６０３、６０４）は、操作機器６００に、測定した自身の現在地の位置情報を回答する（ステップＳ６０９）。ステップＳ６０９では、実施の形態４で説明したステップＳ５０１、ステップＳ５０２と実質的に同じ処理が行われる。

　操作機器６００は、操作機器６００自身の位置情報と、ステップＳ６０９で取得した位置情報（図９に示す例では、携帯端末６０２、６０３、６０４の各位置情報）とにもとづき、操作機器６００と携帯端末との間の距離（図９に示す例では、操作機器６００と各携帯端末６０２、６０３、６０４との間の距離）をそれぞれ算出する。そして、算出した各距離と、あらかじめ定められた閾値とを比較する。操作機器６００は、閾値以下の距離にある携帯端末を処理を続行する対象とし、閾値より大きい距離にある携帯端末との処理は終了する（ステップＳ６１０）。

　ステップＳ６１０では、実施の形態４で説明したステップＳ５０３、ステップＳ５０４、ステップＳ５０５と実質的に同じ処理が行われる。本実施の形態では、携帯端末６０２および携帯端末６０３は、操作機器６００との距離が閾値以下であって処理の続行が可能であり、携帯端末６０４は、操作機器６００との距離が閾値より大きく処理を終了すべき、とステップＳ６１０で判定された場合の動作を説明する。

　操作機器６００は、利用者６０１が発話した音声から声紋情報を抽出する（ステップＳ６１１）。

　操作機器６００は、ステップＳ６１０で処理の続行が可能と判断された携帯端末（図９に示す例では、携帯端末６０２および携帯端末６０３）に、ステップＳ６１１で抽出された声紋情報（第１の生体情報）を送信し、あらかじめ登録された声紋情報６１３（第２の生体情報）と一致するか否かを問い合わせる（ステップＳ６１２）。

　ステップＳ６１２で問い合わせを受けた携帯端末（図９に示す例では、携帯端末６０２および携帯端末６０３）は、操作機器６００から送信された声紋情報（第１の生体情報）と、携帯端末内にあらかじめ登録された声紋情報６１３（第２の生体情報）とを照合する。そして、その照合結果を操作機器６００に回答する（ステップＳ６１３）。

　ステップＳ６１２、ステップＳ６１３では、実施の形態１で説明したステップＳ１０２、ステップＳ１０３、ステップＳ１０４と実質的に同じ処理が行われる。

　操作機器６００は、ステップＳ６１３で一致したと回答した携帯端末を特定する。操作機器６００は、一致したと回答した携帯端末に対して処理を続行し、不一致と回答した携帯端末に対しては処理を終了する（ステップＳ６１４）。

　本実施の形態では、操作機器６００に対して、携帯端末６０２は一致したと回答し、携帯端末６０３は不一致と回答した場合の動作例を説明する。したがって、図９に示す例では、操作機器６００は、携帯端末６０２に対して処理を続行し、携帯端末６０３に対しては処理を終了する。

　操作機器６００は、ステップＳ６０６で操作機器６００に入力された利用者６０１の音声コマンドを解析し、その音声コマンドを文字列に変換する（ステップＳ６１５）。

　ステップＳ６１５における音声認識処理は、一般に使用されている音声認識技術を用いて実現できるので、詳細な説明は省略する。本実施の形態では、ステップＳ６１５の処理により、「妻に電話」という文字列が得られた場合の動作例を説明するが、何らこれに限定されるものではない。

　図９に示す動作例では、操作機器６００は、「妻」という名称の個人宛に電話をかけることを利用者６０１から要求された、と判断する。ここでは、操作機器６００に「妻」の電話番号が登録されていないものとする。この場合、操作機器６００は、携帯端末６０２から必要な情報（ここでは、「妻」の電話番号）を取得するように動作する。操作機器６００は、個人情報等の秘匿性が高い情報を取得するときは、セキュアな通信経路を使用するように、あらかじめ設定されているものとする。この設定にもとづき、操作機器６００は、携帯端末６０２に対して通信経路（例えば、ＷｅｂＳｏｃｋｅｔコネクション等）の確立要求を送信し（ステップＳ６１６）、携帯端末６０２との通信経路を確立する（ステップＳ６１７）。

　操作機器６００は、ステップＳ６１７で確立した通信経路（例えば、ＷｅｂＳｏｃｋｅｔコネクション）を通して、携帯端末６０２に要求（リクエスト）を送信する（ステップＳ６１８）。本実施の形態に示す例では、この要求は、「妻」に紐づけられた電話番号であるが、何らこれに限定されるものではない。

　ステップＳ６１８で操作機器６００から送信された要求にもとづき、携帯端末６０２は、その要求に対応した情報を検索し、検索の結果として得られた情報を操作機器６００に返信する（ステップＳ６１９）。

　操作機器６００は、ステップＳ６１９で得られた情報を利用し、ステップＳ６１５で得られた音声コマンドの解析結果にもとづく動作（利用者６０１の音声操作にもとづく動作）を実行する（ステップＳ６２０）。本実施の形態に示す例では、ステップＳ６１９で得られた電話番号に対して電話をかける動作を操作機器６００は実行する。

　なお、音声コマンドにもとづく動作を操作機器６００が実行する際に情報の不足がなければ、ステップＳ６１６～Ｓ６１９の各処理は不要である。

　［５－３．効果等］
　以上のように、本実施の形態において、生体認証システムは、実施の形態１に示した生体認証システム１０と実質的に同様の構成を備え、利用者６０１の生体認証を行うことが可能である。

　さらに、本実施の形態において、生体認証システムは、端末機器自身の現在地を測定できるように構成された複数の端末機器を備える。操作機器は、それら複数の端末機器と互いに通信できるように構成されている。操作機器は、それら複数の端末機器のそれぞれに端末機器自身の現在地を問い合わせ、端末機器から回答される位置情報と操作機器自身の位置情報とにもとづき操作機器と各端末機器との間の距離をそれぞれ算出し、算出された距離にもとづき、第１の生体情報を送信する端末機器を決定する、ように構成されている。

　なお、本実施の形態において、生体認証システム１５は上述した生体認証システムの一例であり、操作機器６００は操作機器の一例であり、携帯端末６０２、６０３、６０４は端末機器の一例であり、声紋情報は生体情報の一例である。

　本実施の形態によれば、操作機器６００は、複数の携帯端末から回答される位置情報にもとづき、操作機器５００の近傍にある携帯端末を選別し、選別された携帯端末に利用者６０１の生体認証を依頼することができる。

　これにより、操作機器６００は、生体認証を依頼する携帯端末を、操作機器６００の近傍にある携帯端末６０２、６０３に限定することが可能となる。さらに、操作機器６００は、生体認証に成功した携帯端末６０２との間に通信経路を確立し、その携帯端末６０２から必要な情報を入手する、といったことが可能となる。

　この構成では、例えば、音声認識を行うように構成された操作機器を複数の人が利用する場合でも、その操作機器は、利用者の個人認証を精度よく行い、利用者の音声操作にもとづく動作を精度よく実行することができる。

　（実施の形態６）
　実施の形態６では、実施の形態５と同様に、生体情報の一つである声紋を利用して利用者の生体認証を行うように構成された生体認証システムを説明する。本実施の形態の生体認証システムが備える操作機器は、実施の形態５で説明した操作機器６００と同様に、機器操作コマンドとしてあらかじめ登録された音声コマンドを利用者が発話すると、その発話された音声コマンドにもとづく機器操作と、利用者の声（声紋）にもとづく個人認証を同時に行うことができるように構成されている。

　ただし、本実施の形態に示す生体認証システムが備える操作機器は、利用者の音声操作にもとづきドアの開閉（またはドアロックの施錠／解錠）を制御するように構成されている点が実施の形態５と異なる。この操作機器は、ドアを開ける（またはドアロックを解錠する）ことを指示する音声コマンド（例えば、「オープン」、等）を利用者が発話すると、その音声（声紋）で利用者の個人認証を行い、個人認証に成功すれば、発話された音声コマンドにもとづきドアを開く（または、ドアロックを解錠する）ように構成されている。

　なお、このような、ドアの開閉（またはドアロックの施錠／解錠）を制御する機能は、一般に使用されている技術を用いて実現することができるので、詳細な説明は省略する。

　以下、図１０、図１１を用いて実施の形態６を説明する。

　［６－１．構成］
　図１０は、実施の形態６における生体認証システム１６の一構成例を模式的に示す図である。

　図１０に示すように、本実施の形態における生体認証システム１６は、互いに通信することができるように構成された操作機器７００と、携帯端末７０２、７０３、７０４とを備える。携帯端末７０２、７０３、７０４は端末機器の一例である。

　なお、携帯端末７０３、７０４は、携帯端末７０２と実質的に同じ構成であるので、図１０には携帯端末７０２のブロック図のみを示す。

　なお、図１０の操作機器７００、携帯端末７０２には、本実施の形態に示す動作に関連する構成要素（ブロック）のみを示し、他は省略している。

　操作機器７００は、生体情報入力部６２１、制御部６２２、通信部６２３、および動作部７２４、を備え、通信部６２３を介して無線通信（例えば、Ｗｉ－Ｆｉ）のアクセスポイント７０５と無線信号の送受信ができるように構成されている。なお、この通信手段は何らＷｉ－Ｆｉに限定されるものではなく、他の通信手段が用いられてもよい。また、アクセスポイント７０５は実施の形態５に示したアクセスポイント６０５と実質的に同じものである。

　なお、図１０に示す操作機器７００のブロック図では、実施の形態５で説明した操作機器６００と実質的に同じ動作をする構成要素には操作機器６００の各構成要素と同じ符号を付与し、説明を省略する。

　操作機器７００は、あらかじめ登録された利用者７０１だけがドア（図示せず）を開けられるように、利用者７０１の生体認証にもとづきドアの開閉（またはドアロックの施錠／解錠）を制御するように構成されている。すなわち、操作機器７００の動作部７２４は、ドアの開閉（またはドアロックの施錠／解錠）を行なうように構成されている点が、実施の形態５で説明した操作機器６００の動作部６２４と異なる。しかし、その点を除き、操作機器７００は、実施の形態５で説明した操作機器６００と実質的に同じ構成であり実質的に同じ動作をするので、操作機器７００に関する詳細な説明は省略する。

　携帯端末７０２は、制御部６３２、通信部６３３、動作部６３４、および記録部６１０、を備え、通信部６２３を介してアクセスポイント７０５と無線信号の送受信ができるように構成されている。なお、図１０に示す携帯端末７０２のブロック図では、実施の形態５で説明した携帯端末６０２と実質的に同じ動作をする構成要素には携帯端末６０２の各構成要素と同じ符号を付与し、説明を省略する。

　本実施の形態における携帯端末７０２は、実施の形態５で説明した携帯端末６０２と実質的に同じ構成であり実質的に同じ動作をするので、携帯端末７０２に関する詳細な説明は省略する。

　なお、図１０に示す各構成要素（ブロック）は、電子回路として構成されていてもよく、プログラムをプロセッサーで実行させることで各構成要素を実現するように構成されていてもよい。

　［６－２．動作］
　以上のように構成された生体認証システム１６について、その一動作例を以下に説明する。

　図１１は、実施の形態６における生体認証システム１６の一動作例を示すフローチャートである。図１１には、利用者７０１がドアを開ける音声コマンドを発声したときの生体認証システム１６の一動作例を示す。

　図１１に示す動作例では、携帯端末７０２に、利用者７０１の声紋情報６１３が第２の生体情報としてあらかじめ登録されているものとする。また、携帯端末７０３、７０４のそれぞれにあらかじめ登録されている第２の生体情報は、利用者７０１の声紋情報ではないものとする。また、携帯端末７０２および携帯端末７０３は操作機器７００の近傍にあり、携帯端末７０４は操作機器７００から離れた位置にあるものとする。また、アクセスポイント７０５は、操作機器７００に無線接続されており、操作機器７００が携帯端末を検出するとき、または問い合わせを行うとき、の通信経路に使用できるものとする。

　利用者７０１が操作機器７００に対して発話した音声コマンドが、操作機器７００に入力される（ステップＳ７０６）。なお、本実施の形態では、音声コマンドの一例として、利用者７０１が「オープン」と発話した場合の動作を説明する。なお、この音声コマンドは、ドアを開く（またはドアロックを解錠する）ためのコマンドの一例であるが、音声コマンドは何らこれに限定されるものではない。

　操作機器７００は、生体認証の依頼が可能な携帯端末を検出する（ステップＳ７０７）。ステップＳ７０７では、実施の形態５で説明したステップＳ６０７と実質的に同じ処理が行われる。

　図１１に示す動作例では、携帯端末７０２、携帯端末７０３、携帯端末７０４の３つの携帯端末がステップＳ７０７で検出されたものとする。

　操作機器７００は、ステップＳ７０７で検出された携帯端末（図１１に示す例では、携帯端末７０２、７０３、７０４）のそれぞれに、現在地を問い合わせる（ステップＳ７０８）。ステップＳ７０８では、実施の形態５で説明したステップＳ６０８と実質的に同じ処理が行われる。

　ステップＳ７０８で問い合わせを受けた携帯端末（図１１に示す例では、携帯端末７０２、７０３、７０４）は、その問い合わせにもとづき自身の現在地を測定し、測定した現在地の位置情報を操作機器７００に回答する（ステップＳ７０９）。ステップＳ７０９では、実施の形態５で説明したステップＳ６０９と実質的に同じ処理が行われる。

　操作機器７００は、操作機器７００自身の位置情報と、ステップＳ７０９で取得した位置情報（図１１に示す例では、携帯端末７０２、７０３、７０４の各位置情報）とにもとづき、操作機器７００と携帯端末との間の距離（図１１に示す例では、操作機器７００と各携帯端末７０２、７０３、７０４との間の距離）をそれぞれ算出する。そして、算出した各距離と、あらかじめ定められた閾値とを比較し、処理を続行する携帯端末と、処理を終了する携帯端末とを選別する（ステップＳ７１０）。

　ステップＳ７１０では、実施の形態５で説明したステップＳ６１０と実質的に同じ処理が行われる。本実施の形態では、携帯端末７０２と携帯端末７０３は、操作機器７００との距離が閾値以下であって処理の続行が可能であり、携帯端末７０４は、操作機器７００との距離が閾値より大きく処理を終了すべき、とステップＳ７１０で判定された場合の動作を説明する。

　操作機器７００は、利用者７０１が発話した音声から声紋情報を抽出する（ステップＳ７１１）。

　操作機器７００は、ステップＳ７１０で処理の続行が可能と判断された携帯端末（図１１に示す例では、携帯端末７０２および携帯端末７０３）に、ステップＳ７１１で抽出された声紋情報（第１の生体情報）を送信し、あらかじめ登録された声紋情報６１３（第２の生体情報）と一致するか否かを問い合わせる（ステップＳ７１２）。

　ステップＳ７１２で問い合わせを受けた携帯端末（図１１に示す例では、携帯端末７０２および携帯端末７０３）は、操作機器７００から送信された声紋情報（第１の生体情報）と、携帯端末内にあらかじめ登録された声紋情報６１３（第２の生体情報）とを照合する。そして、その照合結果を操作機器７００に回答する（ステップＳ７１３）。

　操作機器７００は、ステップＳ７１３で一致したと回答した携帯端末を特定する。操作機器７００は、一致したと回答した携帯端末に対して処理を続行し、不一致と回答した携帯端末に対しては処理を終了する（ステップＳ７１４）。

　本実施の形態では、操作機器７００に対して、携帯端末７０２は一致したと回答し、携帯端末７０３は不一致と回答した場合の動作例を説明する。したがって、図１１に示す例では、操作機器７００は、携帯端末７０２に対して処理を続行し、携帯端末７０３に対しては処理を終了する。

　操作機器７００は、ステップＳ７０６で操作機器７００に入力された利用者７０１の音声コマンドを解析し、その音声コマンドを文字列に変換する（ステップＳ７１５）。本実施の形態では、ステップＳ７１５の処理により、「オープン」という文字列が得られた場合の動作例を説明するが、何らこれに限定されるものではない。

　なお、ステップＳ７１１、Ｓ７１２、Ｓ７１３、Ｓ７１４、Ｓ７１５では、実施の形態５で説明したステップＳ６１１、Ｓ６１２、Ｓ６１３、Ｓ６１４、Ｓ６１５と実質的に同じ処理が行われる。

　図１１に示す動作例では、操作機器７００は、利用者７０１からドアを開けることを要求された、と判断する。ここでは、ドアの開放に暗証番号が必要であり、操作機器７００にその暗証番号が登録されていないものとする。この場合、操作機器７００は、携帯端末７０２から必要な情報（ここでは、ドアを開けるための暗証番号）を取得するように動作する。操作機器７００は、暗証番号等の秘匿性が高い情報を取得するときには、セキュアな通信経路を使用するように、あらかじめ設定されているものとする。この設定にもとづき、操作機器７００は、携帯端末７０２に対して通信経路（例えば、ＷｅｂＳｏｃｋｅｔコネクション等）の確立要求を送信し（ステップＳ７１６）、携帯端末７０２との通信経路を確立する（ステップＳ７１７）。

　操作機器７００は、ステップＳ７１７で確立した通信経路（例えば、ＷｅｂＳｏｃｋｅｔコネクション）を通して、携帯端末７０２に要求（リクエスト）を送信する（ステップＳ７１８）。本実施の形態に示す例では、この要求は、ドアを開けるための暗証番号であるが、何らこれに限定されるものではない。

　ステップＳ７１８で操作機器７００から送信された要求にもとづき、携帯端末７０２は、その要求に対応した情報を検索し、検索の結果として得られた情報を操作機器７００に返信する（ステップＳ７１９）。

　操作機器７００は、ステップＳ７１９で得られた情報を利用し、ステップＳ７１５で得られた音声コマンドの解析結果にもとづく動作（利用者７０１の音声操作にもとづく動作）を実行する（ステップＳ７２０）。本実施の形態に示す例では、ステップＳ７１９で得られた暗証番号を利用してドアを開ける動作（または、ドアロックを解錠する動作）を操作機器７００は実行する。

　なお、音声コマンドにもとづく動作を操作機器７００が実行する際に情報の不足がなければ、ステップＳ７１６～Ｓ７１９の各処理は不要である。

　［６－３．効果等］
　以上のように、本実施の形態において、生体認証システムは、実施の形態１に示した生体認証システム１０と実質的に同様の構成を備え、利用者７０１の生体認証を行うことが可能である。

　なお、本実施の形態において、生体認証システム１６は上述した生体認証システムの一例であり、操作機器７００は操作機器の一例であり、携帯端末７０２、７０３、７０４は端末機器の一例であり、声紋情報は生体情報の一例である。

　これにより、操作機器７００は、生体認証を依頼する携帯端末を、操作機器７００の近傍にある携帯端末７０２、７０３に限定することが可能となる。さらに、操作機器７００は、生体認証に成功した携帯端末７０２との間に通信経路を確立し、その携帯端末７０２から必要な情報を入手する、といったことが可能となる。

　この構成では、例えば、操作機器７００に、ドアの通過が許可された利用者７０１の生体情報を登録しなくても、利用者７０１の生体情報を用いた生体認証を行い、その生体認証の結果にもとづきドアを開く動作（または、ドアロックを解錠する動作）を行うことが可能となる。

　（他の実施の形態）
　以上のように、本出願において開示する技術の例示として、実施の形態１～６を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略等を行った実施の形態にも適用できる。また、上記実施の形態１～６で説明した各構成要素を組み合わせて、新たな実施の形態とすることも可能である。

　そこで、以下、他の実施の形態を例示する。

　実施の形態２では、アクセスポイント２０２から携帯端末２０１が受信する信号の強度にもとづき処理の続行／終了の判断が操作機器２００でなされる構成例を説明した。しかし、本開示はこの構成に限定されない。例えば、アクセスポイントから携帯端末が受信する信号の品質にもとづき同様の判断がなされるように生体認証システムが構成されてもよい。このような構成であっても実施の形態２に示した効果と実質的に同様の効果を得ることができる。

　実施の形態２～４では、操作機器２００が携帯端末２０１に信号強度やＳＳＩＤ、位置情報等を問い合わせる動作例を示した。しかし、本開示はこの構成に限定されない。例えば、携帯端末からそれらの問い合わせが発信されてもよい。例えば、携帯端末がアクセスポイントとなり、携帯端末から操作機器に信号強度やＳＳＩＤ等を問い合わせ、操作機器は携帯端末の近傍に設置されていると携帯端末が判断した時のみ、携帯端末から操作機器へ第１の生体情報と第２の生体情報の照合結果を送信するように生体認証システムが構成されてもよい。このような構成でも実施の形態２～４に示した効果と実質的に同様の効果を得ることができる。

　実施の形態２、３では、操作機器２００が携帯端末２０１から回答される信号強度にもとづき処理の続行／終了を判断する構成を示した。しかし、本開示はこの構成に限定されない。例えば、アクセスポイントの出力信号強度を調整する等して、アクセスポイントの信号を受信できる範囲をあらかじめ限定しておき、その範囲内にある携帯端末に対しては生体認証の処理を続行するように生体認証システムが構成されていてもよい。このような構成でも、実施の形態２、３に示した効果と実質的に同様の効果を得ることができる。

　実施の形態３では、操作機器２００がＳＳＩＤを発生し、そのＳＳＩＤをアクセスポイント２０２に送信し、アクセスポイント２０２にそのＳＳＩＤを設定するように要求する構成を示した。しかし、本開示はこの構成に限定されない。例えば、アクセスポイントが自らＳＳＩＤを発生して自身にそのＳＳＩＤを設定し、そのＳＳＩＤを操作機器に通知するように生体認証システムが構成されていてもよい。このような構成でも、実施の形態３に示した効果と実質的に同様の効果を得ることができる。

　実施の形態５では、操作機器２００が自分の位置情報をあらかじめ保有している構成を説明した。しかし、本開示はこの構成に限定されない。例えば、操作機器が自身の現在地を検出する機能を有し、生体認証の動作開始前に自身の位置情報を取得するように生体認証システムが構成されていてもよい。このような構成でも、実施の形態５に示した効果と実質的に同様の効果を得ることができる。

　実施の形態１～６では、操作機器から携帯端末へ生体認証を依頼できる回数について特に言及していない。しかし、この回数に制限を設けてもよい。例えば、操作機器から携帯端末へ生体認証を依頼できる回数、または携帯端末が生体認証の依頼を受け付ける回数に、単位時間内の上限（例えば、１０分間に５回まで、等）を設けてもよい。これにより、生体認証システムで無制限に生体認証が行われる、といったことが防止されるので、情報漏洩に関する安全性（セキュリティ）をより高めることができる。

　あるいは、生体認証の依頼ができる操作機器を携帯端末側で制限したり、生体認証を依頼する携帯端末を操作機器側で制限したりしてもよい。こうすることでも、情報漏洩に関する安全性（セキュリティ）を高めることができる。この構成は、例えば、生体認証の依頼を許可する操作機器を携帯端末に登録したり、操作機器にパスコードや証明書を登録しておき、そのパスコードを生体認証の依頼時に携帯端末に送信したりすることで実現できる。

　また、操作機器が、操作機器から離れた場所にある携帯端末と通信することを防止するために、操作機器の周囲の構造物（例えば、操作機器が車内に設置されている場合は、その車体や窓、等。操作機器が屋内に設置されている場合は、その建物の壁や窓、等）を、特定の周波数帯（例えば、操作機器と携帯端末との通信に使用される周波数帯）の電波を通しにくいものにしてもよい。こうすることにより、操作機器の通信可能範囲を狭めることができるので、操作機器から離れた場所にある携帯端末と操作機器との通信を防止することができる。また、車や建物の窓が開くことで、そのような防止効果が低減する可能性がある。したがって、窓が開いている場合は生体認証を行わない等の制限を生体認証システムに設けてもよい。また、生体認証が一時的に中断されていることを、その理由とともに利用者に告知するように操作機器が構成されてもよい。

　本開示は、生体情報により利用者の認証を行い、認証された利用者だけに機器の動作や操作が許可される生体認証システムに適用可能である。具体的には、電子決済端末、セキュリティドア、コンピュータ、通話装置、サーバコンピュータ、ネットワーク接続装置、等に本開示は適用可能である。

１０，１１，１３，１５，１６　　生体認証システム
２１，６２１　　生体情報入力部
２２，３２，４２，５２，５３，６２２，６３２　　制御部
２３，３３，４３，６２３，６３３　　通信部
２４，３４，６２４，６３４，７２４　　動作部
１００，２００，５００，６００，７００　　操作機器
１０１，６０１，７０１　　利用者
１０２，２０１，５０１，６０２，６０３，６０４，７０２，７０３，７０４　　携帯端末
１０３　　生体情報
１１０，６１０　　記録部
２０２，６０５，７０５　　アクセスポイント
６１３　　声紋情報

Claims

互いに通信できるように構成された操作機器と端末機器とを備えた生体認証システムであって、
前記操作機器は、利用者の生体情報を第１の生体情報として入力できるように構成され、
前記端末機器は、前記利用者の生体情報を第２の生体情報としてあらかじめ登録できるように構成され、
前記操作機器は、前記利用者により入力された前記第１の生体情報を前記端末機器に送信し、前記第１の生体情報と前記第２の生体情報との照合を前記端末機器に依頼する、ように構成された、
生体認証システム。
前記端末機器は、無線通信のアクセスポイントと無線信号の送受信を行えるように構成され、
前記操作機器は、前記端末機器に、前記アクセスポイントの信号強度を問い合わせ、前記端末機器から回答される前記信号強度にもとづき生体認証の処理を続行するか否かを判断する、ように構成された、
請求項１に記載の生体認証システム。
前記端末機器は、無線通信のアクセスポイントと無線信号の送受信を行えるように構成され、
前記操作機器は、前記アクセスポイントに設定するための第１の情報を発生して前記アクセスポイントに前記第１の情報の設定を要求し、前記端末機器に前記アクセスポイントを特定するための第２の情報を送信するとともに前記アクセスポイントの信号強度および前記アクセスポイントに設定された前記第１の情報を問い合わせ、前記端末機器から回答される前記信号強度および前記第１の情報にもとづき、生体認証の処理を続行するか否かを判断する、ように構成された、
請求項１に記載の生体認証システム。
前記端末機器は、前記端末機器自身の現在地を測定できるように構成され、
前記操作機器は、前記端末機器に前記端末機器の現在地を問い合わせ、前記端末機器から回答される位置情報と前記操作機器自身の位置情報とにもとづき前記操作機器と前記端末機器との間の距離を算出し、算出された前記距離にもとづき、生体認証の処理を続行するか否かを判断する、ように構成された、
請求項１に記載の生体認証システム。
前記端末機器自身の現在地を測定できるように構成された複数の前記端末機器を備え、
前記操作機器は、複数の前記端末機器と互いに通信できるように構成されるとともに、複数の前記端末機器のそれぞれに前記端末機器自身の現在地を問い合わせ、前記端末機器から回答される位置情報と前記操作機器自身の位置情報とにもとづき前記操作機器と各前記端末機器との間の距離をそれぞれ算出し、算出された前記距離にもとづき、前記第１の生体情報を送信する端末機器を決定する、ように構成された、
請求項１に記載の生体認証システム。
互いに通信できるように構成された操作機器と端末機器とを備えた生体認証システムにおける生体認証方法であって、
利用者の生体情報が第１の生体情報として前記操作機器に入力されるステップと、
前記第１の生体情報を前記操作機器から前記端末機器に送信するステップと、
前記第１の生体情報と、前記端末機器にあらかじめ登録された第２の生体情報と、の照合を前記操作機器から前記端末機器に依頼するステップと、
前記照合の結果を前記端末機器から前記操作機器に回答するステップと、
を備えた生体認証方法。
生体認証に使用される操作機器であって、
利用者の生体情報を第１の生体情報として入力できるように構成され、
前記利用者により入力された前記第１の生体情報を端末機器に送信し、前記第１の生体情報と、前記端末機器に第２の生体情報としてあらかじめ登録された前記利用者の生体情報との照合を前記端末機器に依頼する、ように構成された、
操作機器。