WO2016042900A1

WO2016042900A1 - 生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末

Info

Publication number: WO2016042900A1
Application number: PCT/JP2015/070067
Authority: WO
Inventors: 裕紀山崎; 佳司喜種; 井上　健; 福島　真一郎; 宏行檜垣
Original assignee: 株式会社日立製作所
Priority date: 2014-09-16
Filing date: 2015-07-13
Publication date: 2016-03-24
Also published as: US20170262719A1; EP3196792A1; EP3196792A4; JP2016062132A; CN107077549B; CN107077549A; JP6208104B2; EP3196792B1

Abstract

【課題】スマートフォンなどの情報端末の無線通信と、生体情報取得端末で取得する生体情報を組み合わせた、生体認証方法によって、利便性を損なわずセキュリティの高い１：Ｎ生体認証システムを提供する。【解決手段】ＩＤ情報を備えた情報端末と、生体情報を取得する生体情報取得端末と、生体認証処理装置と、を備えた生体認証システムであって、前記生体認証処理装置は、前記情報端末と通信し前記ＩＤ情報と前記情報端末の位置情報を取得する第１の通信部と、前記生体情報取得端末と通信し前記生体情報を取得する第２の通信部と、前記ＩＤ情報を備えた前記情報端末と前記生体情報取得端末とが所定の範囲以内にあることを記憶する位置情報記憶部と、生体認証の比較対象である生体参照情報と前記ＩＤ情報とを対応付けて格納した生体参照情報記憶部と、これらを制御する制御部と、を備え、前記制御部は、前記第１の通信部を用いて前記情報端末から前記ＩＤ情報と、前記情報端末の位置を示す位置情報とを取得し、前記位置情報が前記生体情報取得端末の位置から所定の範囲内を示す場合、前記情報端末と前記生体情報取得端末とが所定の範囲内にあることを前記位置情報記憶部に記憶し、前記第２の通信部から前記生体情報を取得した場合、前記生体情報について、前記位置情報記憶部に記憶された前記情報端末の前記ＩＤ情報に対応した前記生体参照情報を用いて比較処理を行うよう制御する。

Description

生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末

　本発明は、生体認証システム、生体認証処理装置、生体認証方法、生体情報取得端末および情報端末に関する。

　近年、指静脈や指紋といった生体情報を用いた１：Ｎ生体認証がサービスに用いられるようになっている。

　特許文献１には、安全性を保ちながら、簡便かつ高速に生体認証を実行することができる生体認証装置として、識別番号をともなって生体情報が送信された場合に、利用者データベースから該識別番号に対応する生体情報を取得し、取得された生体情報と送信された生体情報とを照合して両者が一致した場合に認証を成功させる１対１認証部と、１対１認証部による認証が成功した場合に、識別番号に対応付けられた情報を、利用者データベースから、入館者データベースへ転記する生体情報転記部と、識別番号をともなわずに生体情報が送信された場合に、入館者データベースに格納されている生体情報を順次取得し、取得された生体情報と送信された生体情報とを照合して一致するものが一つでもあれば認証を成功させる１対Ｎ認証部とを備える、生体認証装置が開示されている。

特開２００７－２９９２１４号公報

　１：Ｎ認証はＮの数が大きくなると誤認識などが発生する可能性が高くなることから、ユーザの総数に対しＮの数を小さく絞り込むことが課題となる。

　特許文献１に開示されている方法は、始めにユーザのＩＤを伴う１：１認証を実施する必要があることから、ユーザがＩＤ入力に伴う操作をしなくて済む方法について開示されていない。またＩＤが生体情報と別の通信経路で送られてくるケースについては開示されていない。また１：１認証を実施していないユーザが１：Ｎ認証から外れてしまうため、例えばショッピングモールのような入退管理が厳密でないと考えられるケースに対応する方法は開示されていない。

　そこで、本発明は、スマートフォンなどの情報端末の無線通信と、生体情報取得端末で取得する生体情報を組み合わせ、利便性を損なわずセキュリティの高い１：Ｎ生体認証システムを提供することを目的とする。

　上記課題を解決するために、例えば特許請求の範囲に記載の構成を採用する。

　本願に係る発明は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、ＩＤ情報を備えた情報端末と、生体情報を取得する生体情報取得端末と、生体認証処理装置と、を備えた生体認証システムであって、前記生体認証処理装置は、前記情報端末と通信し前記ＩＤ情報と前記情報端末の位置情報を取得する第１の通信部と、前記生体情報取得端末と通信し前記生体情報を取得する第２の通信部と、前記ＩＤ情報を備えた前記情報端末と前記生体情報取得端末とが所定の範囲以内にあることを記憶する位置情報記憶部と、生体認証の比較対象である生体参照情報と前記ＩＤ情報とを対応付けて格納した生体参照情報記憶部と、これらを制御する制御部と、を備え、前記制御部は、前記第１の通信部を用いて前記情報端末から前記ＩＤ情報と、前記情報端末の位置を示す位置情報とを取得し、前記位置情報が前記生体情報取得端末の位置から所定の範囲内を示す場合、前記情報端末と前記生体情報取得端末とが所定の範囲内にあることを前記位置情報記憶部に記憶し、前記第２の通信部から前記生体情報を取得した場合、前記生体情報について、前記位置情報記憶部に記憶された前記情報端末の前記ＩＤ情報に対応した前記生体参照情報を用いて比較処理を行うよう制御することを特徴とする、生体認証システムを特徴とする。

　本発明によれば、認証処理が必要なサービスのユーザが、ＩＤの入力やＩＤカードの提示などを行わなくても、無線機能を備えた情報端末を所持し、生体情報を提示するだけで
、サービスを享受することが可能となる、利便性とセキュリティを両立した生体認証システムを提供することができる。

　上記した以外の課題、構成および効果は、以下の実施形態の説明により明らかにされる。

生体認証システムの一例を示す図である。生体認証サーバの機能構成の一例を示す図である。生体情報取得端末の機能構成の一例を示す図である。情報端末の機能構成の一例を示す図である。ビーコンの機能構成の一例を示す図である。生体参照情報格納部が保持する情報の一例を示す図である。生体情報取得端末位置情報格納部が保持する情報の一例を示す図である。情報端末位置情報格納部が保持する情報の一例を示す図である。生体認証システムの処理の一例を示す図である。生体認証システムの処理の一例を示す図である。生体認証システムの処理の一例を示す図である。生体認証システムの処理の一例を示す図である。生体認証システムの処理の一例を示す図である。生体認証システムの処理の一例を示す図である。生体情報取得端末および情報端末の機能構成の一例を示す図である。

　以下、本発明に係る実施例について図を用いて説明する。本発明では、情報端末の無線通信と、生体情報取得端末で取得する生体情報を組み合わせ、利便性を損なわずセキュリティの高い１：Ｎ生体認証システムを提供するために必要な処理の具体的な例について説明する。

　図１は、生体認証システムの一例を示す図である。本発明にかかる生体認証システムは、生体認証サーバ１と、生体情報取得端末２とが、通信により相互に接続している。また、生体認証サーバ１は、情報端末３と、通信により相互に接続している。さらに、情報端末３は、ビーコン４あるいは生体情報取得端末２からの通信を受けることができる。それぞれは図１で示していない経路によって接続されていても構わない。

　生体認証サーバ１は、ネットワーク等を通じて生体情報取得端末２等と通信を行うサーバである。生体認証サーバ１は例えば生体認証に関する所定の処理を行うサーバであることが考えられる。その他のアプリケーションが動作していてもよいし、機能が複数のサーバやストレージなどの筐体に分かれ、それらが組み合わさった構成になっていてもよい。

　生体情報取得端末２は、生体情報を取得する生体情報取得機能、情報を表示可能な表示機能、情報を入力可能な入力機能、他の装置や機器と通信可能な通信機能、および情報の演算が可能な制御機能等を有した端末であり、主として、生体情報を取得し、それを生体認証サーバ１に送付することで認証結果を得る役割を担う。生体認証システムには複数の生体情報取得端末２が含まれていても良い。生体情報取得端末２としては店舗等のレジ、タブレットやスマートフォン、パーソナルコンピュータやシンクライアント端末などが考えられるが、これに限るものではない。

　情報端末３は、情報を表示可能な表示機能、情報を入力可能な入力機能、他の装置や機器と通信可能な通信機能、および情報の演算が可能な制御機能等を有した端末であり、主として、ユーザ個人に対応付いた情報を生体認証サーバ１に送付する役割を担う。生体認証システムには複数の情報端末１が含まれる。情報端末１としてはスマートフォンやタブレット端末、ウェアラブル端末などが考えられるが、これに限るものではない。

　ビーコン４は、短距離無線にＩＤ情報等を含めて所定の間隔で送出するビーコン発信機能等を有した装置であり、主として、所定の位置に設置されることで、生体情報取得端末２や情報端末３に位置に関する情報を通知する役割を担う。ビーコン４はＢｌｕｅｔｏｏｔｈ　Ｌｏｗ　Ｅｎｅｒｇｙ（登録商標）や無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、Ｚｉｇｂｅｅ（登録商標）、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）などの、近距離通信または近接通信の電波を発する装置などが考えられるが、これに限るものではない。また詳細は後述するが、ビーコン４の役割は生体情報取得端末２が担ってもよい。

　生体情報取得端末２と生体認証サーバ１との通信は、例えば、ＬＴＥ（Ｌｏｎｇ　Ｔｅｒｍ　Ｅｖｏｌｕｔｉｏｎ）、３Ｇ（３ｒｄ　Ｇｅｎｅｒａｔｉｏｎ）、ＷｉＭＡＸ（Ｗｏｒｌｄｗｉｄｅ　Ｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ　ｆｏｒ　Ｍｉｃｒｏｗａｖｅ　Ａｃｃｅｓｓ）（登録商標）、無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）およびＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）等の無線通信、もしくは有線ＬＡＮ、インターネット、専用回線を用いた通信などの、有線通信であることが考えられる。

　情報端末３と生体認証サーバ１との通信は、例えば、ＬＴＥ、３Ｇ、ＷｉＭＡＸ（登録商標）、無線ＬＡＮおよびＷＡＮ等の無線通信、もしくは有線ＬＡＮ、インターネット、専用回線を用いた通信などの、有線通信であることが考えられる。

　生体情報取得端末２と生体認証サーバ１との通信、および、情報端末３と生体認証サーバ１との通信、のそれぞれは、別個の通信ネットワークであっても何ら問題はないし、同一のネットワークであっても何ら問題はない。

　図２は、生体認証サーバ１の機能構成の一例を示す図である。

　生体認証サーバ１は、一例として、記憶部１１、制御部１２、電源供給部１３、生体情報取得端末通信部１４、情報端末通信部１５、生体参照情報格納部１６１、生体情報取得端末位置情報格納部１６２、および情報端末位置情報格納部１６３を備え、これらがバス線などで結線されている。なお、図では各モジュールが生体認証サーバ１の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。また別個の筐体にあるものが電気的に組み合わせっていても構わない。

　記憶部１１は、生体認証サーバ１に内蔵されるメモリ、または取り外し可能な外部メモリ等から構成され、各種の情報を記憶する。例えば、制御部１２が実行する動作制御用プログラムを記憶する。記憶部１１は、制御ソフト１１１を有する。制御ソフト１１１は、生体情報取得端末２や情報端末３からの通信の開始をきっかけとして実行される一連の処理フローであったり、所定のタイマーやその他の割り込み処理によって実行を開始される一連の処理フローであったりすることが考えられる。制御ソフト１１１は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、本発明で特に断りなく制御ソフト１１１が処理を実行するような記述をした場合、物理的には制御ソフト１１１のプログラムの記述に則って制御部１２が処理を実行するということを示しているものとする。

　制御部１２は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｏｎｇ　Ｕｎｉｔ）、ＭＰＵ（Ｍｉｃｒｏ　Ｐｒｏｃｅｓｓｉｏｎｇ　Ｕｎｉｔ）、およびＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）等から構成され、所定の動作制御用プログラムを実行するなどして、生体認証サーバ１全体の動作を制御する。

　電源供給部１３は、バッテリ、ＡＣアダプタ、および充電回路等から構成され、生体認証サーバ１の各部への電源供給や、バッテリへの充電を行う。生体認証サーバ１がバッテリ駆動されているか、ＡＣアダプタ駆動されているかといった状態確認や、バッテリの残量確認を行うことも考えられる。

　生体情報取得端末通信部１４は、生体認証サーバ１が生体情報取得端末２と通信を行うための機能であり、ＬＴＥ、３Ｇ、ＷｉＭＡＸ（登録商標）、無線ＬＡＮおよびＷＡＮ等の無線通信、もしくは有線ＬＡＮ、インターネット、専用回線を用いた通信などを行うためのモジュールが考えられる。生体情報取得端末通信部１４は、後述する情報端末通信部１５と同一のモジュールであってもよい。生体情報取得端末通信部１４は通信方式等に応じて生体認証サーバ１に複数個存在してもかまわない。

　情報端末通信部１５は、生体認証サーバ１が情報端末３と通信を行うための機能であり、ＬＴＥ、３Ｇ、ＷｉＭＡＸ（登録商標）、無線ＬＡＮおよびＷＡＮ等の無線通信、もしくは有線ＬＡＮ、インターネット、専用回線を用いた通信などを行うためのモジュールが考えられる。情報端末通信部１５は通信方式等に応じて生体認証サーバ１に複数個存在してもかまわない。

　生体情報取得端末通信部１４と情報端末通信部１５は、同一のモジュールであってもよい。またその他の用途の通信に使用されるモジュールと共用であっても構わない。

　なお、生体情報取得端末通信部１４および情報端末通信部１５の通信機能は、無線通信の場合、アンテナ、および変復調回路等を含んでも良い。有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。生体情報取得端末通信部１４および情報端末通信部１５は複数の通信方式に対応するよう構成されても良い。

　生体参照情報格納部１６１は、複数のユーザが個別に所持する情報端末３が持つ個別のＩＤと、ユーザ個人の生体から取得する生体参照情報とを、対応付けて格納するための機能要素である。生体参照情報は静脈、指紋、手のひら、虹彩、音声、顔、といった生体情報の画像やその特徴を取り出したテンプレートであることが考えられる。生体参照情報格納部１６１は、所定の情報を格納するためのテーブルや、データベース、ハッシュ構造、もしくはＫＶＳ（Ｋｅｙ　Ｖａｌｕｅ　Ｓｔｏｒｅ）等のデータを保持する手段であることが考えられる。生体参照情報格納部１６１が保持するデータの一例については後述する。

　生体情報取得端末位置情報格納部１６２は、複数の生体情報取得端末２の位置情報を格納するための機能要素である。位置情報は後述するビーコンＩＤなどが考えられる。あるいはＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）、ＩＭＥＳ（Ｉｎｄｏｏｒ　ＭＥｓｓａｇｉｎｇ　Ｓｙｓｔｅｍ）などの情報が考えられる。生体情報取得端末位置情報格納部１６２は、所定の情報を格納するためのテーブルや、データベース、ハッシュ構造、もしくはＫＶＳ等のデータを保持する手段であることが考えられる。生体情報取得端末位置情報格納部１６２が保持するデータの一例については後述する。

　情報端末位置情報格納部１６３は、複数の情報端末３の位置情報を格納するための機能要素である。位置情報は後述するビーコンＩＤなどが考えられる。あるいはＧＰＳ、ＩＭＥＳなどの情報が考えられる。情報端末位置情報格納部１６３は、所定の情報を格納するためのテーブルや、データベース、ハッシュ構造、もしくはＫＶＳ等のデータを保持する手段であることが考えられる。情報端末位置情報格納部１６３が保持するデータの一例については後述する。

　図３Ａ～図３Ｃは、生体情報取得端末２、情報端末３およびビーコン４の機能構成の一例を示す図である。

　生体情報取得端末２は、一例として、記憶部２１、制御部２２、電源供給部２３、生体認証サーバ通信部２４、表示部２５、入力部２６、生体情報取得部２７、ビーコン受信部２８、ビーコン発信部２９を備え、これらがバス線などで結線されている。なお、図では各モジュールが生体情報取得端末２の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。また別個の筐体にあるものが電気的に組み合わせっていても構わない。

　記憶部２１は、生体情報取得端末２に内蔵されるメモリ、または取り外し可能な外部メモリ等から構成され、各種の情報を記憶する。例えば、制御部２２が実行する動作制御用プログラムを記憶する。

　記憶部２１は、一例として、制御ソフト２１１と、生体情報取得端末ＩＤ２１２と、ビーコンＩＤ２１３を備える。制御ソフト２１１は、生体情報取得端末２を制御するためのソフトウェアが記述されていることが考えられ、入力部２６からの入力や、ビーコン受信部２８からの所定の入力、あるいは所定のタイマーやその他の割り込み処理によって実行を開始する、一連の処理フローであることが考えられる。制御ソフト２１１は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、本発明で特に断りなく制御ソフト２１１が処理を実行するような記述をした場合、物理的には制御ソフト２１１のプログラムの記述に則って制御部２２が処理を実行するということを示しているものとする。

　生体情報取得端末ＩＤ２１２は、生体認証システムに複数存在する生体情報取得端末２を、生体認証サーバ１で個別に特定するためのＩＤ情報である。生体認証システム全体として一貫性が取れていればどのようなデータでもよく、予め設定したものでもよいし、制御ソフト２１１で生成したものでもよいし、生体情報取得端末２のハードウェア等のＩＤ情報でもよいし、生体情報取得端末ＩＤ２１２として生体認証サーバ１等から予め通知されたＩＤでもよい。

　ビーコンＩＤ２１３は、後述するビーコン発信部２９から近距離無線を通じて発信するＩＤ情報であり、生体情報取得端末２が位置に関する情報を他の構成要素に伝えるためのＩＤである。もしくは、後述するビーコン受信部２８から近距離無線を通じて受信するＩＤ情報を動的に格納する役割を担ってもよい。ビーコンＩＤ２１３は生体認証サーバ１が所定の装置の位置を把握するためのＩＤ情報であり、生体認証システム全体として一貫性が取れていればどのようなデータでもよく、予め設定したものでもよいし、制御ソフト２１１で生成したものでもよいし、生体情報取得端末２のハードウェア等のＩＤ情報でもよいし、ビーコンＩＤ２１３として生体認証サーバ１等から予め通知されたＩＤでもよい。ビーコンＩＤは必要に応じて生体情報取得端末２に複数存在しても構わない。またビーコンＩＤに限らず、位置に関するその他の情報として例えばＧＰＳやＩＭＥＳの情報等を格納してもよい。

　制御部２２は、ＣＰＵ、ＭＰＵ、およびＤＳＰ等から構成され、所定の動作制御用プログラムを実行するなどして、生体情報取得端末２全体の動作を制御する。

　電源供給部２３は、バッテリ、ＡＣアダプタ、および充電回路等から構成され、生体情報取得端末２の各部への電源供給や、バッテリへの充電を行う。生体情報取得端末２がバッテリ駆動されているか、ＡＣアダプタ駆動されているかといった状態確認や、バッテリの残量確認を行うことも考えられる。

　生体認証サーバ通信部２４は、生体情報取得端末２が生体認証サーバ１等と通信を行うための機能であり、ＬＴＥ、３Ｇ、ＷｉＭＡＸ（登録商標）、無線ＬＡＮおよびＷＡＮ等の無線通信、もしくは有線ＬＡＮ、インターネット、専用回線を用いた通信などを行うためのモジュールが考えられる。生体認証サーバ通信部２４は通信方式等に応じて生体情報取得端末２に複数個存在してもかまわない。またその他の通信を実施するモジュールと共用になっていても構わない。生体認証サーバ通信部２４は、無線通信の場合、アンテナ、および変復調回路等を含んでも良い。有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。生体認証サーバ通信部２４は複数の通信方式に対応するよう構成されても良い。

　表示部２５は、液晶ディスプレイ、有機ＥＬ（Ｅｌｅｃｔｒｏ－Ｌｕｍｉｎｅｓｃｅｎｃｅ）ディスプレイ、および電子ペーパー等のパネル並びにドライバ回路等から構成され、制御部２２の制御下にて任意の情報（例えば、文字、静止画、および動画等）を表示する。例えば、生体認証の結果などを表示することが考えられる。表示部２５は、それぞれ異なる情報を表示可能な複数の表示装置を有していても良い。

　入力部２６は、タッチパネル、ボタン、キーボード、マウス、カーソルキー、およびテンキー等の一または複数を備え、ユーザの操作を受け付け、当該操作に基づいた入力信号を制御部２２に入力する。なお、タッチパネルのように、表示部２５と入力部２６とが一体となった構成であっても良い。また、音声認識、画像認識、またはジェスチャ認識等によって入力信号を生成し、制御部２２に入力するようにしても良い。

　生体情報取得部２７は、静脈、指紋、手のひら、虹彩、音声、顔、等の一または複数の生体情報を画像や音声信号、もしくはそれらから特徴を抽出したデータを取得する装置を備え、それらを制御部２２に入力する。生体情報取得部２７は、生体の存在を検知することでデータを取得する動作を開始してもよいし、入力部２６による入力をきっかけとしてデータを取得する動作を開始してもよい。生体情報取得部２７は、生体情報取得端末２に複数個存在してもかまわない。

　ビーコン受信部２８は、ビーコン４等が発する近距離無線を受信するための機能であり、Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙや無線ＬＡＮ、Ｚｉｇｂｅｅ（登録商標）、ＮＦＣなどの、近距離通信または近接通信の電波を受信する機能である。電波強度や、電波源からの距離情報を取得できるような機能を備えていてもよい。ビーコン受信部２８は主として生体情報取得端末２が位置に関する情報を取得するための構成であって、生体情報取得端末２が位置に関する情報をビーコン受信部２８から取得する必要がない場合は、ビーコン受信部２８を省略しても構わない。またビーコン受信部２８は位置に関する情報であるＧＰＳやＩＭＥＳを受信する機能構成であってもよい。

　ビーコン発信部２９は、近距離無線を発信するための機能であり、Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙや無線ＬＡＮ、Ｚｉｇｂｅｅ（登録商標）、ＮＦＣなどの、近距離通信または近接通信の電波を受信する機能である。ビーコン発信部２９は主として生体情報取得端末２が位置に関する情報を他の構成要素に通知するための構成であって、生体情報取得端末２が位置に関する情報を他の構成要素に通知する必要がない場合は、ビーコン発信部２９を省略しても構わない。またビーコン受信部２８は位置に関する情報であるＧＰＳやＩＭＥＳに互換性のある電波を発信する機能構成であってもよい。

　ビーコン受信部２８とビーコン発信部２９は、それらが同一のモジュールを共有する構成であってもよい。また先述のように構成が不要となるケースにおいては、必要に応じていずれか一方のみが存在してもよいし、共に省略されてもよい。

　情報端末３は、一例として、記憶部３１、制御部３２、電源供給部３３、生体認証サーバ通信部３４、表示部３５、入力部３６、ビーコン受信部３８を備え、これらがバス線などで結線されている。なお、図では各モジュールが情報端末３の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。また別個の筐体にあるものが電気的に組み合わさっていても構わない。

　記憶部３１は、情報端末３に内蔵されるメモリ、または取り外し可能な外部メモリ等から構成され、各種の情報を記憶する。例えば、制御部３２が実行する動作制御用プログラムを記憶する。

　記憶部３１は、一例として、制御ソフト３１１と、情報端末ＩＤ３１２と、ビーコンＩＤ格納部３１３を備える。制御ソフト３１１は、情報端末３を制御するためのソフトウェアが記述されていることが考えられ、入力部３６からの入力や、ビーコン受信部３８からの所定の入力、あるいは所定のタイマーやその他の割り込み処理によって実行を開始する、一連の処理フローであることが考えられる。制御ソフト３１１は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、本発明で特に断りなく制御ソフト３１１が処理を実行するような記述をした場合、物理的には制御ソフト３１１のプログラムの記述に則って制御部３２が処理を実行するということを示しているものとする。

　情報端末ＩＤ３１２は、生体認証システムに複数存在する情報端末３を、生体認証サーバ１で個別に特定するためのＩＤ情報である。生体認証システム全体として一貫性が取れていればどのようなデータでもよく、予め設定したものでもよいし、制御ソフト３１１で生成したものでもよいし、情報端末３のハードウェア等のＩＤ情報でもよいし、情報端末ＩＤ３１２として生体認証サーバ１等から予め通知されたＩＤでもよい。

　ビーコンＩＤ格納部３１３は、後述するビーコン受信部２８から近距離無線を通じて受信するＩＤ情報を格納する。ビーコンＩＤ格納部３１３は必要に応じて情報端末３に複数存在しても構わない。またビーコンＩＤ格納部３１３に格納する情報は、位置に関するその他の情報として例えばＧＰＳやＩＭＥＳの情報等を格納してもよい。

　制御部３２は、ＣＰＵ、ＭＰＵ、およびＤＳＰ等から構成され、所定の動作制御用プログラムを実行するなどして、情報端末３全体の動作を制御する。

　電源供給部３３は、バッテリ、ＡＣアダプタ、および充電回路等から構成され、情報端末３の各部への電源供給や、バッテリへの充電を行う。情報端末３がバッテリ駆動されているか、ＡＣアダプタ駆動されているかといった状態確認や、バッテリの残量確認を行うことも考えられる。

　生体認証サーバ通信部３４は、情報端末３が生体認証サーバ１等と通信を行うための機能であり、ＬＴＥ、３Ｇ、ＷｉＭＡＸ（登録商標）、無線ＬＡＮおよびＷＡＮ等の無線通信、もしくは有線ＬＡＮ、インターネット、専用回線を用いた通信などを行うためのモジュールが考えられる。生体認証サーバ通信部３４は通信方式等に応じて情報端末３に複数個存在してもかまわない。またその他の通信を実施するモジュールと共用になっていても構わない。生体認証サーバ通信部３４は、無線通信の場合、アンテナ、および変復調回路等を含んでも良い。有線通信の場合は、コネクタ、および変復調回路等を含んでも良い。生体認証サーバ通信部３４は複数の通信方式に対応するよう構成されても良い。

　表示部３５は、液晶ディスプレイ、有機ＥＬディスプレイ、および電子ペーパー等のパネル並びにドライバ回路等から構成され、制御部３２の制御下にて任意の情報（例えば、文字、静止画、および動画等）を表示する。表示部３５は、それぞれ異なる情報を表示可能な複数の表示装置を有していても良い。

　入力部３６は、タッチパネル、ボタン、キーボード、マウス、カーソルキー、およびテンキー等の一または複数を備え、ユーザの操作を受け付け、当該操作に基づいた入力信号を制御部３２に入力する。なお、タッチパネルのように、表示部３５と入力部３６とが一体となった構成であっても良い。また、音声認識、画像認識、またはジェスチャ認識等によって入力信号を生成し、制御部３２に入力するようにしても良い。

　ビーコン受信部３８は、ビーコン４や生体情報取得端末２等が発する近距離無線を受信するための機能であり、Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙや無線ＬＡＮ、Ｚｉｇｂｅｅ（登録商標）、ＮＦＣなどの、近距離通信または近接通信の電波を受信する機能である。電波強度や、電波源からの距離情報を取得できるような機能を備えていてもよい。ビーコン受信部３８は主として情報端末３が位置に関する情報を取得するための構成であって、情報端末３が位置に関する情報をビーコン受信部３８から取得する必要がない場合は、ビーコン受信部３８を省略しても構わない。またビーコン受信部３８は位置に関する情報であるＧＰＳやＩＭＥＳを受信する機能構成であってもよい。

　ビーコン４は、一例として、記憶部４１、制御部４２、電源供給部４３、ビーコン発信部４９を備え、これらがバス線などで結線されている。なお、図では各モジュールがビーコン４の内部にて他のモジュールと物理的に結線しているように示しているが、必ずしもバス線により結線されている必要はなく、その他の方法で電気的に繋がっていても良いし、必要なモジュール同士のみが相互に接続されている構成でもかまわない。また別個の筐体にあるものが電気的に組み合わせっていても構わない。

　記憶部４１は、ビーコン４に内蔵されるメモリ、または取り外し可能な外部メモリ等から構成され、各種の情報を記憶する。例えば、制御部４２が実行する動作制御用プログラムを記憶する。

　記憶部４１は、一例として、制御ソフト４１１と、ビーコンＩＤ４１３を備える。制御ソフト４１１は、ビーコン４を制御するためのソフトウェアが記述されていることが考えられ、所定のタイマーやその他の割り込み処理によって実行を開始する、一連の処理フローであることが考えられる。制御ソフト４１１は複数のソフトウェアが連携した複合的なものであってもかまわない。なお、本発明で特に断りなく制御ソフト４１１が処理を実行するような記述をした場合、物理的には制御ソフト４１１のプログラムの記述に則って制御部４２が処理を実行するということを示しているものとする。

　ビーコンＩＤ４１３は、後述するビーコン発信部４９から近距離無線を通じて発信するＩＤ情報であり、ビーコン４が位置に関する情報を他の構成要素に伝えるためのＩＤである。ビーコンＩＤ４１３は生体認証サーバ１が所定の装置の位置を把握するためのＩＤ情報であり、生体認証システム全体として一貫性が取れていればどのようなデータでもよく、予め設定したものでもよいし、制御ソフト４１１で生成したものでもよいし、ビーコン４のハードウェア等のＩＤ情報でもよいし、ビーコンＩＤ４１３として生体認証サーバ１等から予め通知されたＩＤでもよい。ビーコンＩＤ４１３は必要に応じてビーコン４に複数存在しても構わない。またビーコンＩＤに限らず、位置に関するその他の情報として例えばＧＰＳやＩＭＥＳと互換性のある情報等を格納してもよい。

　制御部４２は、ＣＰＵ、ＭＰＵ、およびＤＳＰ等から構成され、所定の動作制御用プログラムを実行するなどして、情報端末３全体の動作を制御する。

　電源供給部４３は、バッテリ、ＡＣアダプタ、および充電回路等から構成され、ビーコン４の各部への電源供給や、バッテリへの充電を行う。ビーコン４がバッテリ駆動されているか、ＡＣアダプタ駆動されているかといった状態確認や、バッテリの残量確認を行うことも考えられる。

　ビーコン発信部４９は、近距離無線を発信するための機能であり、Ｂｌｕｅｔｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙや無線ＬＡＮ、Ｚｉｇｂｅｅ（登録商標）、ＮＦＣなどの、近距離通信または近接通信の電波を受信する機能である。

　なおビーコン４は、位置に関する情報を他の構成要素に通知するための構成であって、ビーコン４が位置に関する情報を他の構成要素に通知する必要がない場合は、ビーコン４を省略しても構わない。例えばビーコン４の役割を生体情報取得端末２が実施する場合は、個別のビーコン４は生体認証システムの構成から省略してもよい。またビーコン４は位置に関する情報であるＧＰＳやＩＭＥＳに互換性のある電波を発信する構成であってもよい。

　図４Ａ～図４Ｃに生体認証サーバ１の生体参照情報格納部１６１、生体情報取得端末位置情報格納部１６２、情報端末位置情報格納部１６３の構成の一例を示す。

　生体参照情報格納部１６１は、ユーザ個人に対応付いた情報端末３の情報端末ＩＤ３１２と、ユーザ個人を示すユーザＩＤと、ユーザの生体参照情報とを、対応付けて格納する。生体参照情報格納部１６１は、それらを対応付けて保持するための構成要素の一例として、情報端末ＩＤ１６１１と、ユーザＩＤ１６１２と、生体参照情報１６１３とを有する。情報端末ＩＤ１６１１に格納されるデータは、生体認証システムに複数存在する情報端末３の、それぞれの情報端末ＩＤ３１２である。ユーザＩＤ１６１２に格納されるデータは、情報端末ＩＤ３１２で特定される情報端末３の持ち主個人に対応付いたＩＤであり、この個人が本発明における生体認証システムで認証される対象である。生体参照情報１６１３に格納されるデータは、前記個人の生体から取得した生体情報を認証するためのテンプレートであることが考えられる。必要に応じて複数種類のテンプレートが格納されていても何ら問題はない。なお図に示した例において、例えば１行目の例では、Ｍ１という情報端末ＩＤと、Ｐ１というユーザＩＤと、当該ユーザの生体参照情報を示すデータ列である「ＡＢＣＤＥＦＧＨＩＪＫＬ」が、対応付けられている。図では同様にＭ２はＰ２とＰ２が示す個人の生体情報、Ｍ３はＰ３とＰ３が示す個人の生体情報、といった形の対応付けを例示している。

　生体情報取得端末位置情報格納部１６２は、一例として、生体情報取得端末ＩＤ２１２と、ビーコンＩＤと、当該エントリの有効期限とを、対応付けて格納する。生体情報取得端末位置情報格納部１６２は、それらを対応付けて保持するための構成要素の一例として、生体情報取得端末ＩＤ１６２１と、ビーコンＩＤ１６２２と、有効期限１６２３とを有する。生体情報取得端末ＩＤ１６２１に格納されるデータは、生体認証システムに複数存在する生体情報取得端末２の、それぞれの生体情報取得端末ＩＤ２１２である。ビーコンＩＤ１６２２に格納されるデータは、生体情報取得端末ＩＤ２１２で特定される生体情報取得端末２の位置を示すための情報であり、例えば、ビーコン４と生体情報取得端末２が所定の位置に固定されている場合、ビーコンＩＤ１６２２には各々の生体情報取得端末２の付近に設置されているビーコン４のビーコンＩＤ４１３を固定的に格納しておくことが考えられる。あるいは、ビーコン４が固定されており、生体情報取得端末２が移動可能な端末であった場合、詳細なフローは後述するが、生体情報取得端末２はビーコン４から受信したビーコンＩＤ４１３を生体認証サーバ１に送付し、これを受けて対応付けを動的に更新する。あるいは、生体情報取得端末２がビーコンを発信する場合、当該の生体情報取得端末２が発信するビーコンＩＤ２１３を固定的に格納しておく。有効期限１６２３に格納されるデータは、当該エントリの有効期限を示す。有効期限として格納するデータは、期限を示す時刻や、期限までのカウント数などであることが考えられる。先述の対応付けが固定的である場合は、有効期限は無期限を示すデータとしてもよい。また、１つの生体情報取得端末ＩＤに対し、複数のビーコンＩＤが対応付けられていても問題ない。あるいは、図では生体情報取得端末ＩＤ１６２１にビーコンＩＤ１６２２が対応付いているような関係を示しているが、対応付けの関係はこれに限ったものではなく、例えばビーコンＩＤ１６２２に生体情報取得端末ＩＤ１６２１が対応付いていても問題ない。またこのとき１つのビーコンＩＤに対し、複数の生体情報取得端末ＩＤが対応付けられていても問題ない。なお図に示した例において、例えば１行目の例では、Ｔ１という生体情報取得端末ＩＤと、Ｂ１というビーコンＩＤとが、無期限の有効期限で対応付けられている。また２行目と３行目の例では、Ｔ２という生体情報取得端末ＩＤに対し、Ｂ２とＢ３という２つのビーコンＩＤが、それぞれ所定の有効期限を伴って対応付けられている。なおビーコンＩＤとしてＧＰＳやＩＭＥＳなどの位置情報を用いる場合は、ビーコンＩＤ１６２２に格納される情報は必ずしも定まったＩＤでなくともよく、例えば所定の範囲を示す情報であっても構わない。

　情報端末位置情報格納部１６３は、一例として、ビーコンＩＤと、情報端末ＩＤ３１２と、当該エントリの有効期限とを、対応付けて格納する。情報端末位置情報格納部１６３は、それらを対応付けて保持するための構成要素の一例として、ビーコンＩＤ１６３１と、情報端末ＩＤ１６３２と、有効期限１６３３とを有する。ビーコンＩＤ１６３１に格納されるデータは、生体認証システムに複数存在する、ビーコンを発信する装置が持つビーコンＩＤであり、本例ではビーコンＩＤ２１３またはビーコンＩＤ４１３として示した機能構成が該当する。情報端末ＩＤ１６３２に格納されるデータは、生体認証システムに複数存在する情報端末３の情報端末ＩＤ３１２である。ビーコンＩＤ１６３１と情報端末ＩＤ１６３２との対応付けは、すなわち、当該ビーコンＩＤを発信する装置の付近に存在する情報端末３の一覧である。詳細なフローは後述するが、情報端末３は他の装置から受信しビーコンＩＤ格納部３１３に格納したビーコンＩＤを、生体認証サーバ１に送付し、これを受けて対応付けを動的に更新する。有効期限１６３３に格納されるデータは、当該エントリの有効期限を示す。有効期限として格納するデータは、期限を示す時刻や、期限までのカウント数などであることが考えられる。また、１つのビーコンＩＤに対し、通常複数の情報端末ＩＤが対応付けられる。あるいは、図ではビーコンＩＤ１６３１に情報端末ＩＤ１６３２が対応付いているような関係を示しているが、対応付けの関係はこれに限ったものではなく、例えば情報端末ＩＤ１６３２にビーコンＩＤ１６３１が対応付いていても問題ない。またこのとき１つの情報端末ＩＤに対し、複数のビーコンＩＤが対応付けられていても問題ない。なお図に示した例において、例えば１行目と２行目の例では、Ｂ１というビーコンＩＤに対し、Ｍ１とＭ３という２つの情報端末ＩＤが、それぞれ所定の有効期限を伴って対応付けられている。なおビーコンＩＤとしてＧＰＳやＩＭＥＳなどの位置情報を用いる場合は、ビーコンＩＤ１６３１に格納される情報は必ずしも定まったＩＤでなくともよく、例えば所定の範囲を示す情報であっても構わない。なおこの際は先述の例であげたように情報端末１６３２にビーコンＩＤ１６３１を対応付けるような関係になっていることが望ましいと考えられる。

　詳細なフローは後述するが、先述の例をとれば、Ｔ１付近のビーコンＩＤはＢ２であり、かつ、Ｂ１が受信可能な範囲にＭ１とＭ３の情報端末があることが示されていることから、Ｔ１により生体認証処理を実施する可能性の高いユーザは、Ｍ１とＭ３の情報端末３を所持した、Ｐ１もしくはＰ３のユーザである、と考えることができる。これにより１：Ｎ認証の実質的なＮの数を、全ユーザ数よりも削減することが可能となる。

　図５から図１０は生体認証システムの処理の一例を示した図である。以下、特に断りがなければ、制御ソフト１１１を用いた制御部１２による生体認証サーバ１の動作を単に生体認証サーバ１の動作として記述し、制御ソフト２１１を用いた制御部２２による生体情報取得端末２の動作を単に生体情報取得端末２の動作として記述し、制御ソフト３１１を用いた制御部３２による情報端末３の動作を単に情報端末３の動作として記述し、制御ソフト４１１を用いた制御部４２によるビーコン４の動作を単にビーコン４の動作として記述する。また、以下、特に断りがなければ、生体認証サーバ１と生体情報取得端末２の通信はそれぞれ生体情報取得端末通信部１４と生体認証サーバ通信部２４を、生体認証サーバ１と情報端末３の通信はそれぞれ情報端末通信部１５と生体認証サーバ通信部３４を、それぞれ介するものとする。

　図５は、生体認証サーバ１が、生体情報取得端末２から受信する情報に基づき、生体情報取得端末位置情報格納部１６２を更新する処理の一例を示している。処理は、一例として、ビーコン４がビーコン発信部４９から無線信号よってビーコンＩＤ４１３を発信することをきっかけとして開始する（Ｓ１０１）。Ｓ１０１の処理はビーコン４の電源が供給されている間に一定、あるいはランダムなどの時間間隔で実行されることが考えられる。あるいは制御部４１のソフトウェアの処理によりその他のきっかけで実行されてもよい。発信されたビーコンＩＤ４１３は生体情報取得端末２のビーコン受信部２８により受信される（Ｓ１０２）。このときビーコンＩＤ２１３をビーコンＩＤ４１３に基づく値に更新してもよい。またビーコン４からの無線信号は所定の範囲内で受信可能であり、受信可能な範囲に複数の生体情報取得端末２が存在する場合は、それぞれの生体情報取得端末２でＳ１０２および後述するＳ１０３が実行される。続いて生体情報取得端末２は、生体情報取得端末ＩＤ２１２と、ビーコンＩＤ２１３とを、生体認証サーバ１に送付する（Ｓ１０３Ａ）。このとき時刻情報、ＧＰＳ情報、電波強度などその他の情報が送付内容に含まれていても問題ない。これを生体認証サーバ１は受信し（Ｓ１０３Ｂ）、生体情報取得端末位置情報格納部１６２において、当該の生体情報取得端末ＩＤ２１２に当該のビーコンＩＤ４１３が対応しているエントリがあるかどうかを判定し（Ｓ１０４）、ある場合（Ｓ１０４　Ｙｅｓ）、エントリの有効期限を更新する（Ｓ１０５）。有効期限の更新は、時刻の場合は次の有効期限を設定してもよいし、カウント数の場合はカウントを所定の値にリセットしてもよい。エントリがない場合（Ｓ１０４　Ｎｏ）、生体情報取得端末ＩＤ２１２をビーコンＩＤ４１３に対応付けてエントリに格納する（Ｓ１０６）。このとき適宜有効期限を設定する。なお、生体情報取得端末２の位置が固定である場合や、生体情報取得端末２自身がビーコン発信部２９からビーコンＩＤ２１３を発する場合など、生体情報取得端末２がビーコンを受信する必要がない構成の場合は、図５に示した一連の処理を省略してもかまわない。

　図６は、生体認証サーバ１が、情報端末２から受信する情報に基づき、情報端末位置情報格納部１６３を更新する処理の一例を示している。処理は、一例として、ビーコン４がビーコン発信部４９から無線信号よってビーコンＩＤ４１３を発信することをきっかけとして開始する（Ｓ２０１）。Ｓ２０１の処理はビーコン４の電源が供給されている間に一定、あるいはランダムなどの時間間隔で実行されることが考えられる。あるいは制御部４１のソフトウェアの処理によりその他のきっかけで実行されてもよい。発信されたビーコンＩＤ４１３は情報端末３のビーコン受信部３８により受信される（Ｓ２０２）。このときビーコンＩＤ格納部３１３にビーコンＩＤ４１３を格納してもよい。またビーコン４からの無線信号を受信可能な範囲に複数の情報端末３が存在する場合は、それぞれの情報端末３でＳ２０２および後述するＳ２０３が実行される。続いて情報端末３は、情報端末ＩＤ３１２と、ビーコンＩＤ４１３とを、生体認証サーバ１に送付する（Ｓ２０３Ａ）。このとき時刻情報、ＧＰＳ情報、電波強度などその他の情報が送付内容に含まれていても問題ない。これを生体認証サーバ１は受信し（Ｓ２０３Ｂ）、情報端末位置情報格納部１６３において、当該のビーコンＩＤ４１３に当該の情報端末ＩＤ３１２が対応しているエントリがあるかどうかを判定し（Ｓ２０４）、ある場合（Ｓ２０４　Ｙｅｓ）、エントリの
有効期限を更新する（Ｓ２０５）。有効期限の更新は、時刻の場合は次の有効期限を設定してもよいし、カウント数の場合はカウントを所定の値にリセットしてもよい。エントリがない場合（Ｓ２０４　Ｎｏ）、ビーコンＩＤ４１３を情報端末ＩＤ３１２に対応付けてエントリに格納する（Ｓ２０６）。このとき適宜有効期限を設定する。なお、情報端末３がＧＰＳやＩＭＥＳなどの位置情報を生体認証サーバ１に送付する場合など、情報端末３がビーコンを受信する必要がない構成の場合は、Ｓ２０１とＳ２０２を省略してもよいし、その際は情報端末３が所定のタイミングでＳ２０３を実行する。所定のタイミングとは、一例として、所定の時間毎に実行する、所定の範囲内に至ったことを検知することで実行する、入力部３６を通じたユーザ操作をきっかけとして実行する、といったことが考えられる。

　図７は、生体認証サーバ１が、情報端末２から受信する情報に基づき、情報端末位置情報格納部１６３を更新する処理の一例を示している。なお本構成はビーコン４の役割を生体情報取得端末２が実施するものであり、このときビーコン４を生体認証システムの構成から省略しても問題はない。処理は、一例として、生体情報取得端末２がビーコン発信部２９から無線信号よってビーコンＩＤ２１３を発信することをきっかけとして開始する（Ｓ３０１）。Ｓ３０１の処理は生体情報取得端末２の電源が供給されている間に一定、あるいはランダムなどの時間間隔で実行されることが考えられる。あるいは制御部２１のソフトウェアの処理によりその他のきっかけで実行されてもよい。発信されたビーコンＩＤ２１３は情報端末３のビーコン受信部３８により受信される（Ｓ３０２）。このときビーコンＩＤ格納部３１３にビーコンＩＤ２１３を格納してもよい。また生体情報取得端末４からの無線信号を受信可能な範囲に複数の情報端末３が存在する場合は、それぞれの情報端末３でＳ３０２および後述するＳ３０３が実行される。続いて情報端末３は、情報端末ＩＤ３１２と、ビーコンＩＤ２１３とを、生体認証サーバ１に送付する（Ｓ３０３Ａ）。このとき時刻情報、ＧＰＳ情報、電波強度などその他の情報が送付内容に含まれていても問題ない。これを生体認証サーバ１は受信し（Ｓ３０３Ｂ）、情報端末位置情報格納部１６３において、当該のビーコンＩＤ２１３に当該の情報端末ＩＤ３１２が対応しているエントリがあるかどうかを判定し（Ｓ３０４）、ある場合（Ｓ３０４　Ｙｅｓ）、エントリの有効期限を更新する（Ｓ３０５）。有効期限の更新は、時刻の場合は次の有効期限を設定してもよいし、カウント数の場合はカウントを所定の値にリセットしてもよい。エントリがない場合（Ｓ３０４　Ｎｏ）、ビーコンＩＤ２１３を情報端末ＩＤ３１２に対応付けてエントリに格納する（Ｓ３０６）。このとき適宜有効期限を設定する。なお、情報端末３がＧＰＳやＩＭＥＳなどの位置情報を生体認証サーバ１に送付する場合など、情報端末３がビーコンを受信する必要がない構成の場合は、Ｓ３０１とＳ３０２を省略してもよいし、その際は情報端末３が所定のタイミングでＳ３０３を実行する。所定のタイミングとは、一例として、所定の時間毎に実行する、所定の範囲内に至ったことを検知することで実行する、入力部３６を通じたユーザ操作をきっかけとして実行する、といったことが考えられる。

　図８は、生体認証サーバ１が、生体情報取得端末２によって取得したユーザの生体情報を認証する処理の一例を示している。処理は、一例として、生体情報取得端末２の入力部２６からの入力をきっかけとすること、あるいはユーザの生体情報が生体情報取得部２７が検知可能な所定の範囲に入ったことをきっかけとすることで、開始する。生体情報取得端末２は、生体情報取得部２７によりユーザの生体情報を取得し（Ｓ４０１）、これを生体情報取得端末ＩＤ２１２と共に生体認証サーバ１に送付する（Ｓ４０２Ａ）。このとき先出の図のＳ１０３で送付する情報やその一部を合わせて送付してもよい。あるいは、生体情報取得端末２が生体認証システムに１つしか存在しない場合など、自明である場合は生体情報取得端末ＩＤ２１２の送付は省略してもよい。これを生体認証サーバ１は受信し（Ｓ４０２Ｂ）、生体情報取得端末位置情報格納部１６２から、生体情報取得端末ＩＤ２１３に対応付けられたビーコンＩＤを取得する（Ｓ４０３）。対応付けられたビーコンＩＤが複数ある場合は、以降のビーコンＩＤを用いる処理においても、それぞれのビーコンＩＤを対象として処理を実施する。Ｓ４０３では対象となるエントリの有効期限が切れていないかチェックするのが望ましく、切れている場合はそのエントリのビーコンＩＤを以降の処理から除くといったことが考えられる。続いてＳ４０３で抽出したビーコンＩＤに対応付けられた情報端末ＩＤを、情報端末位置情報報格納部１６３から取得する（Ｓ４０４）。対応付けられた情報端末ＩＤが複数ある場合は、以降の情報端末ＩＤを用いる処理においても、それぞれの情報端末ＩＤを対象として処理を実施する。Ｓ４０４では対象となるエントリの有効期限が切れていないかチェックするのが望ましく、切れている場合はそのエントリの情報端末ＩＤを以降の処理から除くといったことが考えられる。続いて生体認証サーバ１は、Ｓ４０２で取得した生体情報の認証処理を行う。このとき、認証処理の比較対象として、生体参照情報格納部１６１において、Ｓ４０４で抽出した情報端末ＩＤに対応付けられた生体参照情報を対象とする（Ｓ４０５）。Ｓ４０４で抽出されていない情報端末ＩＤに対応付けられた生体参照情報は、認証処理の比較対象としない。Ｓ４０４で抽出された情報端末ＩＤが複数ある場合は、認証処理は１：Ｎ認証となる。１：Ｎ認証の認証処理は、１：１認証を複数くり返す処理であっても構わない。続いて生体認証サーバ１は認証結果を生体情報取得端末２に送信する（Ｓ４０６Ａ）。認証結果を生体情報取得端末２は受信し（Ｓ４０６Ｂ）、表示部２５などを用いて認証結果を提示してもよい（Ｓ４０７）。認証結果については、Ｓ４０６Ａ、Ｓ４０６Ｂの処理のほか、生体認証サーバ１の内部で他のサービスに使用してもよいし、生体認証サーバ１と連携する他のサーバ等がある場合は、前記サーバに送付する処理を実施しても問題ない。このようにすることで、１：Ｎの認証処理において、Ｎの値を全ユーザ数に対し縮減することが可能であり、結果として他人受け入れなどのリスクが低減し、安全性の高い生体認証システムを提供することが可能になる。

　図９は、生体認証サーバ１が、生体情報取得端末２によって取得したユーザの生体情報を認証する処理の別の一例を示している。図８と同じ処理を示す部分は同じ番号を付し説明を省略する。Ｓ４０４に続き、生体認証サーバ１は、Ｓ４０２Ｂで受信した生体情報の認証処理を行う。このとき、Ｓ４０４で抽出した情報端末ＩＤに対応する生体参照情報の認証成功率を高めつつ、全ユーザＩＤの生体参照情報を比較対象とした認証処理を行う（Ｓ５０１）。ユーザは複数登録されることが自然であるから、認証処理は１：Ｎ認証とな
る。１：Ｎ認証の認証処理は、１：１認証を複数くり返す処理であっても構わない。認証の成功率を高める方法は、一例として、生体情報と生体参照情報を比較した際の一致度について、前記生体参照情報がＳ４０４から抽出した情報端末ＩＤに対応するものである場合に一致度を高めるなどが考えられる。あるいは照合処理にかかる確率分布を適宜変更するなど、その他の方法であっても構わない。もしくは、その他の付加的な情報によって成功率を変更してもかまわない。例えば、生体情報取得端末２が発信するビーコンＩＤ２１３を情報端末３が受信した際の電波強度が取得できる場合、電波強度がより強いほうが生体情報取得端末２の近傍にいると推測できることから、電波強度がより強い場合に成功確率をより高める、といった処理を実施してもよい。このようにすることで、１：Ｎの認証処理において、全ユーザを均一に認証する場合よりも他人受け入れなどのリスクを低減することができ、安全性の高い生体認証システムを提供することが可能になる。

　図５から図９の一連のフローにおいて、ビーコンＩＤを用いて処理の分岐の判定を行う場合に、ビーコンＩＤとして使用する情報がＩＤとは限らない場合について述べると、例えばＧＰＳやＩＭＥＳなどの位置情報だった場合、値がある範囲に適合するか否かという条件によって分岐することが望ましい。ただし一連のフローで述べた内容について変更する必要はなく、それらを用いる場合であっても問題なく本発明は有効である。

　図１０は、生体認証サーバ１が、有効期限に基づいて生体情報取得端末２や情報端末３の位置情報の有効期限のチェックにより情報を更新する処理の一例を示している。以降、本図の説明において、生体情報取得端末位置情報格納部１６２と、情報端末位置情報格納部１６３について、特に区別なく位置情報格納部と記載することとする。処理は、一例として、生体認証サーバ１が所定の時間間隔で実行することが考えられる（Ｓ６０１）。あるいはその他のきっかけで実行されてもよい。例えばＳ１０３、Ｓ２０３、Ｓ３０３等をきっかけとして実行されてもよいし、生体情報取得端末通信部１４や、情報端末通信部１５からのその他の通信を受けて実行されてもよい。あるいは、Ｓ４０３、Ｓ４０４で有効期限の切れたエントリがあった場合などをきっかけとしてもよい。はじめに位置情報格納部について所定の順序でエントリを選択する（Ｓ６０２）。順序は網羅性があればどのようなものあってもよく、予めエントリに付番しておき辞書順で選択してもよいし、リストであれば先頭から末尾まで順に選択してもよい。続いて対象としたエントリの有効期限が満了しているかどうかを確認し（Ｓ６０３）、満了している場合（Ｓ６０３　Ｙｅｓ）、当該エントリを位置情報格納部から削除し（Ｓ６０４）、Ｓ６０５に処理を進める。満了していない場合（Ｓ６０３　Ｎｏ）、全てのエントリをチェックしたかどうかを判断し（Ｓ６０５）、全てのチェックが完了している場合（Ｓ６０５　Ｙｅｓ）、処理を終了する。そうでない場合（Ｓ６０５　Ｎｏ）、Ｓ６０２に戻り処理を継続する。有効期限のチェックの方法についてはこれに限るものではなく、例えば、はエントリの有効期限が満了したことで制御ソフト１１１が通知を受けることができる場合、それをきっかけに当該エントリを削除してもよい。このようにすることで、例えば情報端末３を持ったユーザが生体情報格納端末２から離れた場合に、適切に認証処理の対象から外す、もしくは、認証成功確率を上げる処理を実施しないようにすることが可能となる。

　本発明の全体を通し、フローに詳細を記してはいないが、一連のフローを実施している場合において、何らかのエラーが発生した場合は、その旨を各構成要素の制御部に通知しても構わない。

　またフローに詳細を記してはいないが、制御ソフト２１１もしくは制御ソフト３１１は、必要に応じて、そのとき行っている処理を表示部２５もしくは表示部３５によって適宜ユーザに通知しても構わない。特に一連の処理の完了や分岐においては、その旨をそれぞれの表示部によってユーザに通知するのが望ましいし、入力部２６もしくは入力部３６と組み合わせて分岐の判断をユーザに問い合わせても構わない。

　また、フローでは各ステップ間の情報のやり取りを省略して示しているが、実際には、コマンドに対するレスポンスのペアを成していると考えられる。また、各ステップ間の情報のやり取りを一組の双方向矢印で示している場合であっても、その中に複数のコマンド・レスポンスを含んでいても何ら問題ない。また、端末とサーバの通信において、クライアントである端末にサーバからデータが送信され、端末が受信するという内容を記述している場合でも、実際の通信はクライアント・サーバ間のコマンド・レスポンスを通じて実施され、その結果として先述のようなデータの送信を実現していてもよい。

　なお、本発明は上記した各実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した各実施例は本発明を分かりやすく説明するために詳細に説明されたものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。

　また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記録装置、または、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。なお、図１１に示すように、各機能を実現するプログラム等をサーバ等に複製し、生体情報取得端末２、情報端末３、およびその他の端末、装置、機器等に有線または無線の通信回線等を介して提供するようにしても良い。この場合、ユーザは、端末等を操作して、サーバ等から必要なプログラム等をダウンロードし、端末等の記憶部にインストールさせることができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

１　生体認証サーバ
２　生体情報取得端末
３　情報端末
４　ビーコン

Claims

　ＩＤ情報を備えた情報端末と、生体情報を取得する生体情報取得端末と、生体認証処理装置と、を備えた生体認証システムであって、
　前記生体認証処理装置は、
　前記情報端末と通信し前記ＩＤ情報と前記情報端末の位置情報を取得する第１の通信部と、
　前記生体情報取得端末と通信し前記生体情報を取得する第２の通信部と、
　前記ＩＤ情報を備えた前記情報端末と、前記生体情報取得端末と、が所定の範囲以内にあることを記憶する位置情報記憶部と、
　生体認証の比較対象である生体参照情報と、前記ＩＤ情報と、を対応して格納した生体参照情報記憶部と、
　これらを制御する制御部と、
　を備え、
　前記制御部は、前記第１の通信部を用いて前記情報端末の前記ＩＤ情報と、前記情報端末の位置を示す位置情報と、を取得し、前記情報端末の位置情報が前記生体情報取得端末の位置から所定の範囲内を示す場合、前記情報端末と前記生体情報取得端末とが所定の範囲内にあることを前記位置情報記憶部に記憶し、前記第２の通信部から前記生体情報を取得した場合、前記生体情報について、前記位置情報記憶部に記憶された前記情報端末の前記ＩＤ情報に対応した前記生体参照情報を用いて比較処理を行うよう制御することを特徴とする、生体認証システム。
　前記生体認証システムは、前記生体認証処理装置において、前記生体情報に対し、前記生体参照情報記憶部に格納された生体参照情報のそれぞれと比較処理を行い、それぞれの前記比較処理に対し比較の一致度に基づくスコアを計算し、前記位置情報記憶部に、前記情報端末と前記生体情報取得端末とが所定範囲内にあることが示されている場合、前記スコアに所定の変換処理を行うことを特徴とする、請求項１に記載の生体認証システム。
　前記生体認証システムは、前記情報端末において、前記位置情報を、前記情報端末が無線で受信する情報を元に生成することを特徴とする、請求項１に記載の生体認証システム。
　情報端末と通信しＩＤ情報と前記情報端末の位置情報を取得する第１の通信部と、
　生体情報取得端末と通信し前記生体情報を取得する第２の通信部と、
　前記ＩＤ情報を備えた前記情報端末と、前記生体情報取得端末と、が所定の範囲内にあることを記憶する位置情報記憶部と、
　生体認証の比較対象である生体参照情報と、前記ＩＤ情報と、を対応して格納した生体参照情報記憶部と、
　これらを制御する制御部と、
　を備え、
　前記制御部は、前記第１の通信部を用いて前記ＩＤ情報と前記情報端末の位置を示す位置情報を取得し、前記位置情報が前記生体情報取得端末の所定範囲内にあることを示す場合、前記情報端末と前記生体情報取得端末とが所定範囲内にあることを前記位置情報記憶部に記憶し、さらに、前記第２の通信部から前記生体情報を取得した場合、前記生体情報について、前記位置情報記憶部に記憶された前記情報端末の前記ＩＤ情報に対応した前記生体参照情報を用いて比較処理を行うよう制御することを特徴とする、生体認証処理装置
。
　前記生体認証処理装置は、前記生体情報に対し、前記生体参照情報記憶部に格納された生体参照情報のそれぞれと比較処理を行い、それぞれの前記比較処理に対し比較の一致度に基づくスコアを計算し、その際、前記位置情報記憶部に前記情報端末と前記生体情報取得端末が所定範囲内にあることが示されている場合、前記スコアに所定の変換処理を行うことを特徴とする、請求項４に記載の生体認証処理装置。
　前記生体認証処理装置は、前記位置情報について、前記情報端末が無線で受信する情報を元に生成することを特徴とする、請求項４に記載の生体認証処理装置。
　ＩＤ情報を備えた情報端末と、生体情報を取得する生体情報取得端末と、を用いて生体認証処理装置が行う生体認証方法であって、
　前記生体認証処理装置が
　前記情報端末と通信し前記ＩＤ情報と前記情報端末の位置情報を取得するステップと、
　前記生体情報取得端末と通信し前記生体情報を取得するステップと、
　前記ＩＤ情報を備えた前記情報端末と、前記生体情報取得端末と、が所定の範囲内にあることを記憶するステップと、
　生体認証の比較対象である生体参照情報と、前記ＩＤ情報と、を対応して格納するステップと、
　前記位置情報が前記生体情報取得端末の所定の範囲内であることを示す場合、前記情報端末と前記生体情報取得端末が所定範囲内にあることを記憶するステップと、
　前記生体情報を取得した場合、前記生体情報について、前記情報端末の前記ＩＤ情報に対応した前記生体参照情報を用いて比較処理を行うステップと、
　を実行すること特徴とする、生体認証方法。
　生体認証処理装置と通信する生体認証サーバ通信部と、
　生体情報を取得する生体情報取得部と、
　これらを制御する生体情報取得端末制御部と、
　を備え、
　前記生体情報取得端末制御部は、前記生体情報取得部から生体情報を取得し、前記生体情報を前記生体認証サーバ通信部を用いて前記生体認証処理装置に送信することで、前記生体認証処理装置が、前記生体情報取得端末の所定範囲内にある情報端末に対応して記憶された生体参照情報と、前記生体情報と、を比較処理することで得られた認証結果を、前記生体認証サーバ通信部を用いて取得するよう制御することを特徴とする、生体情報取得端末。
　生体認証処理装置と通信する情報端末生体認証サーバ通信部と、
　情報端末のＩＤ情報を格納する情報端末記憶部と、
　位置情報を取得する位置情報取得部と、
　これらを制御する情報端末制御部と、
　を備え、
　前記情報端末制御部は、前記ＩＤ情報と、前記位置情報取得部を用いて取得した位置情報とを、前記情報端末生体認証サーバ通信部を用いて前記生体認証処理装置に送信することで、前記生体認証処理装置が、前記情報端末の所定範囲内にある生体情報取得端末によって取得された生体情報と、前記情報端末に対応して記憶された生体参照情報と、を比較するよう制御することを特徴とする、情報端末。