WO2020110265A1

WO2020110265A1 - 認証サーバ及び認証方法

Info

Publication number: WO2020110265A1
Application number: PCT/JP2018/044045
Authority: WO
Inventors: 淳一郎戸谷
Original assignee: Fujitsu Frontech Ltd
Current assignee: Fujitsu Frontech Ltd
Priority date: 2018-11-29
Filing date: 2018-11-29
Publication date: 2020-06-04
Anticipated expiration: 2021-05-29
Also published as: JPWO2020110265A1; CN113168434A; EP3889811A1; EP3889811A4; US20210266320A1

Abstract

生体認証に係る誘導機能を持たない機器での生体認証を可能にすることができる認証サーバ。認証サーバ（１０－１，１０－２）は、メモリ（１０ｂ）とプロセッサ（１０ａ）とを有する。メモリ（１０ｂ）は、複数の第一の生体情報が登録されたテンプレートを記憶する。プロセッサ（１０ａ）は、携帯端末（２０）へ送信する画面を用いて生体認証に係る誘導を行い、生体センサ（３２，６２）が接続された機器から誘導に従って受信される第二の生体情報と複数の第一の生体情報とを照合することにより生体認証を行う。

Description

認証サーバ及び認証方法

　開示の技術は、認証サーバ及び認証方法に関する。

　生体情報を用いて個人認証を行う生体認証の技術が広く普及してきている。生体認証としては、例えば、指紋パターンや掌の静脈パターン等の生体情報を用いて個人認証を行うものがある。

特開２０１０－２３８１５８号公報

　しかし、例えば給油機や車両等、生体認証に係る誘導機能を持たない機器では、生体認証を行うことができなかった。

　開示の技術は、上記に鑑みてなされたものであって、生体認証に係る誘導機能を持たない機器での生体認証を可能にすることを目的とする。

　開示の態様では、認証サーバは、メモリと、プロセッサとを有する。前記メモリは、複数の第一の生体情報が登録されたテンプレートを記憶する。前記プロセッサは、携帯端末へ送信する画面を用いて生体認証に係る誘導を行い、生体センサが接続された機器から前記誘導に従って受信される第二の生体情報と前記複数の第一の生体情報とを照合することにより前記生体認証を行う。

　開示の態様によれば、生体認証に係る誘導機能を持たない機器での生体認証を可能にすることができる。

図１は、実施例１の生体認証システムの構成例を示す図である。図２は、実施例１の認証サーバの構成例を示す図である。図３は、実施例１の生体認証システムの処理シーケンスの一例を示す図である。図４は、実施例１の機器情報テーブルの一例を示す図である。図５は、実施例１の生体認証システムの処理シーケンスの一例を示す図である。図６は、実施例２の生体認証システムの構成例を示す図である。図７は、実施例２の生体認証システムの処理シーケンスの一例を示す図である。図８は、実施例２の機器情報テーブルの一例を示す図である。図９は、実施例２の管理テーブルの一例を示す図である。図１０は、実施例２の生体認証システムの処理シーケンスの一例を示す図である。

　以下に、本願の開示する認証サーバ及び認証方法の実施例を図面に基づいて詳細に説明する。なお、この実施例により本願の開示する認証サーバ及び認証方法が限定されるものではない。また、以下の実施例において、同一の機能を有する構成、及び、同一の処理を行うステップには同一の符号を付し、重複する説明を省略する。

　［実施例１］
　＜生体認証システムの構成＞
　図１は、実施例１の生体認証システムの構成例を示す図である。図１において、生体認証システム１は、認証サーバ１０－１と、携帯端末２０と、給油機３１と、静脈センサ３２と、決済サーバ４０とを有する。認証サーバ１０－１と携帯端末２０とは相互に無線通信する。携帯端末２０の一例として、スマートフォンやタブレット等のスマートデバイスが挙げられる。認証サーバ１０－１と決済サーバ４０とはＷＡＮ（Wide　Area　Network）５０を介して接続される。同様に、認証サーバ１０－１と給油機３１とはＷＡＮ５０を介して接続される。給油機３１は、サービスステーションに設置され、ガソリンや軽油等のエンジン用燃料を車両に供給する。

　実施例１では、生体情報の一例として、掌の静脈パターン（以下では「静脈パターン」と呼ぶことがある）を挙げ、生体センサの一例として、静脈センサ３２を挙げて説明する。また実施例１では、生体センサが接続される機器の一例として、給油機３１を挙げて説明する。

　給油機３１には、静脈センサ３２がＵＳＢ（Universal　Serial　Bus）を用いて接続される。静脈センサ３２は、ユーザの掌をスキャニングすることによって掌の静脈の画像（以下では「静脈画像」と呼ぶことがある）を取得し、取得した静脈画像を給油機３１へ出力する。給油機３１は、静脈センサ３２により取得された静脈画像をＵＳＢリダイレクタを用いて認証サーバ１０－１へ送信する。ＵＳＢリダイレクタが用いられることにより、ＵＳＢデバイスである静脈センサ３２に固有のデバイスドライバが給油機３１にインストールされる必要はなく、静脈センサ３２は、認証サーバ１０－１にインストールされたデバイスドライバを利用して動作することができる。

　＜認証サーバの構成＞
　図２は、実施例１の認証サーバの構成例を示す図である。図２において、認証サーバ１０－１は、プロセッサ１０ａと、メモリ１０ｂと、ネットワークインタフェースモジュール１０ｃとを有する。プロセッサ１０ａの一例として、ＣＰＵ（Central　Processing　Unit）、ＤＳＰ（Digital　Signal　Processor）、ＦＰＧＡ（Field　Programmable　Gate　Array）等が挙げられる。メモリ１０ｂの一例として、ＳＤＲＡＭ（Synchronous　Dynamic　Random　Access　Memory）等のＲＡＭ（Random　Access　Memory）、ＲＯＭ（Read　Only　Memory）、フラッシュメモリ等が挙げられる。プロセッサ１０ａは、ネットワークインタフェースモジュール１０ｃを用いて、携帯端末２０、給油機３１、及び、決済サーバ４０と通信する。後述する実施例２の認証サーバ１０－２も、認証サーバ１０－１と同一の構成を採る（図２）。

　＜生体認証システムの処理＞
　図３及び図５は、実施例１の生体認証システムの処理シーケンスの一例を示す図である。図３には、機器情報テーブル生成時の処理シーケンスを示し、図５には、生体認証時の処理シーケンスを示す。以下、機器情報テーブル生成時の処理シーケンスと、生体認証時の処理シーケンスとに分けて説明する。

　＜機器情報テーブル生成時の処理シーケンス＞
　図３において、ステップＳ１０１では、認証サーバ１０－１のプロセッサ１０ａは、機器情報取得要求を給油機３１へ送信する。

　ステップＳ１０３では、給油機３１は、ステップＳ１０１で受信した機器情報取得要求に応じて、給油機３１に接続されている静脈センサ３２のシリアル番号（以下では「静脈センサシリアル番号」と呼ぶことがある）を静脈センサ３２から取得する。

　ステップＳ１０５では、給油機３１は、静脈センサシリアル番号と、給油機３１が設置されているサービスステーションの名称（以下では「ＳＳ名」と呼ぶことがある）と、給油機３１の機器番号（以下では「給油機番号」と呼ぶことがある）とから形成される機器情報を生成し、生成した機器情報を認証サーバ１０－１へ送信する。認証サーバ１０－１には複数の給油機３１がＷＡＮを介して接続されているため、認証サーバ１０－１は、複数の給油機３１の各々から機器情報を受信する。

　ステップＳ１０７では、プロセッサ１０ａは、受信した機器情報に基づいて、図４に示す機器情報テーブルＴＡ１を生成し、生成した機器情報テーブルＴＡ１をメモリ１０ｂに格納する。図４は、実施例１の機器情報テーブルの一例を示す図である。図４に示すように、機器情報テーブルＴＡ１には、ＳＳ名と、給油機番号と、静脈センサシリアル番号との対応付けが示される。各静脈センサ３２は、静脈センサ３２毎に固有の静脈センサシリアル番号を有し、静脈センサシリアル番号により各静脈センサ３２を一意に特定可能である。また、ＳＳ名と給油機番号との組合せにより各給油機３１を一意に特定可能である。

　＜生体認証時の処理シーケンス＞
　図５において、ステップＳ２０１では、携帯端末２０は、認証要求を認証サーバ１０－１へ送信する。例えば、会員番号、ＳＳ名、給油機番号、及び、油種の各項目を指定可能な認証要求画面が、携帯端末２０が有するタッチパネルに表示される。また、携帯端末２０が有するタッチパネルには確定ボタンが表示される。そして、これらの各項目がユーザにより指定された後、確定ボタンがタッチされると、携帯端末２０は、指定された会員番号、ＳＳ名、給油機番号、及び、油種を含む認証要求を認証サーバ１０－１へ送信する。

　ステップＳ２０３の１回目の処理では、認証サーバ１０－１のプロセッサ１０ａは、携帯端末２０から受信した認証要求に応じ、掌を静脈センサ３２の上に翳すことをユーザに促す誘導画面ＤＡを携帯端末２０へ送信する。これにより、携帯端末２０のタッチパネルに誘導画面ＤＡが表示され、誘導画面ＤＡに従って、ユーザは、掌を静脈センサ３２の上に翳す。

　ステップＳ２０５では、静脈センサ３２は、静脈画像を取得し、取得した静脈画像を静脈センサシリアル番号とともに給油機３１へ出力する。静脈画像は、生体画像の一例である。

　ステップＳ２０７では、給油機３１は、静脈センサ３２から入力された静脈画像及び静脈センサシリアル番号を、給油機３１が設置されているＳＳ名及び給油機３１の給油機番号とともに認証サーバ１０－１へ送信する。

　ステップＳ２０９では、プロセッサ１０ａは、第一の確認として、ステップＳ２０１で受信したＳＳ名と給油機番号との組合せが機器情報テーブルＴＡ１に存在するか否かを確認する。また、プロセッサ１０ａは、第二の確認として、ステップＳ２０７で受信したＳＳ名と給油機番号と静脈センサシリアル番号との組合せが機器情報テーブルＴＡ１に存在するか否かを確認する。また、プロセッサ１０ａは、第三の確認として、ステップＳ２０１で受信したＳＳ名及び給油機番号と、ステップＳ２０７で受信したＳＳ名及び給油機番号とが一致するか否かを確認する。そして、プロセッサ１０ａが第一、第二及び第三のすべての確認がとれた場合には（ステップＳ２０９：ＯＫ）、処理はステップＳ２１１へ進む。一方で、プロセッサ１０ａが第一、第二または第三の何れかの確認がとれなかった場合には（ステップＳ２０９：ＮＧ）、プロセッサ１０ａは、処理を終了する。

　ステップＳ２１１では、プロセッサ１０ａは、給油機３１から受信した静脈画像を確認し、静脈画像の取得の成否を判断する。例えば、プロセッサ１０ａは、掌全体の静脈画像が取得された場合は、静脈画像の取得が成功したと判断する一方で、掌の一部が欠けている静脈画像が取得された場合は、静脈画像の取得が失敗したと判断する。

　ステップＳ２１１で静脈画像の取得が失敗したと判断される場合は（ステップＳ２１１：失敗）、処理はステップＳ２０３へ戻る。ステップＳ２０３の２回目以降の処理（つまり、静脈画像の取得が失敗したと判断される場合の処理）では、プロセッサ１０ａは、静脈センサ３２のセンサ面の中心に掌の中心を合わせることをユーザに促す誘導画面ＤＢを携帯端末２０へ送信し、携帯端末２０のタッチパネルに誘導画面ＤＢが表示される。例えば、プロセッサ１０ａは、静脈センサ３２のセンサ面の中心を表す画像に、ステップＳ２０７で受信された静脈画像を合成することにより、センサ面の中心に対する掌の相対的な位置関係を示す誘導画面ＤＢを生成する。携帯端末２０のタッチパネルに表示された誘導画面ＤＢに従って、ユーザは、掌の中心が静脈センサ３２のセンサ面の中心に一致するように、静脈センサ３２に対する掌の位置を調節する。

　ステップＳ２０３での１回目の処理または２回目以降の処理による誘導の結果、ステップＳ２１１で静脈画像の取得が成功したと判断される場合は（ステップＳ２１１：成功）、ステップＳ２１３において、プロセッサ１０ａは、静脈画像から静脈パターンを生成する。そして、プロセッサ１０ａは、メモリ１０ｂに記憶されているテンプレートに予め登録されている複数の静脈パターンと、ステップＳ２０７で受信した静脈画像から生成した静脈パターンとを照合することにより生体認証を行う。

　次いで、ステップＳ２１５では、プロセッサ１０ａは、ステップＳ２１３での照合結果を携帯端末２０へ送信する。例えば、プロセッサ１０ａは、ステップＳ２０７で受信した静脈画像から生成した静脈パターンが、テンプレートに予め登録されている複数の静脈パターンの何れかに合致する場合には照合結果を“ＯＫ”とする（認証ＯＫとする）。一方で、プロセッサ１０ａは、ステップＳ２０７で受信した静脈画像から生成した静脈パターンが、テンプレートに予め登録されている複数の静脈パターンの何れにも合致しない場合には照合結果を“ＮＧ”とする（認証ＮＧとする）。“ＮＧ”の照合結果を受信した携帯端末２０では、携帯端末２０が有するタッチパネルに照合結果が表示され、これにより、生体認証が失敗したことがユーザに通知される。

　次いで、ステップＳ２１７では、プロセッサ１０ａは、ステップＳ２１３での照合結果を判断する。照合結果が“ＮＧ”の場合は（ステップＳ２１７：Ｎｏ）、プロセッサ１０ａは、処理を終了する。一方で、照合結果が“ＯＫ”の場合は（ステップＳ２１７：Ｙｅｓ）、プロセッサ１０ａは、照合結果に対する携帯端末２０からの確認結果の受信を待つ。

　“ＯＫ”の照合結果を受信した携帯端末２０では、携帯端末２０が有するタッチパネルに、決済サーバ４０に予め登録されたクレジットカードで給油代金の支払いを行うことに同意するか否かをユーザに問い合わせる確認画面が表示される。また、携帯端末２０が有するタッチパネルには、確認ボタンが表示される。そして、ユーザにより確認ボタンがタッチされると、ステップＳ２１９において、携帯端末２０は、確認結果を認証サーバ１０－１へ送信する。

　ステップＳ２１９で確認結果を受信したプロセッサ１０ａは、ステップＳ２２１において、給油機３１が有する給油ノズルのうち、ステップＳ２０１で受信した認証要求に含まれる油種に対応する給油ノズルを車両の給油口に差し込むことをユーザに促す誘導画面ＤＣを携帯端末２０へ送信し、携帯端末２０のタッチパネルに誘導画面ＤＣが表示される。携帯端末２０のタッチパネルに表示された誘導画面ＤＣに従って、ユーザは、車両への給油を開始する。

　給油完了後、給油ノズルが給油機３１に戻されると、ステップＳ２２３において、給油機３１は、油種と、給油量と、給油代金とを含む給油結果を認証サーバ１０－１へ送信する。

　ステップＳ２２３で給油結果を受信したプロセッサ１０ａは、ステップＳ２２５において、ステップＳ２０１で受信した会員番号と、ステップＳ２２３で受信した給油代金とを含む決済要求を決済サーバ４０へ送信する。

　決済サーバ４０は、会員番号とクレジットカード番号とが対応付けて設定されている決済テーブルを記憶する。ステップＳ２２５で決済要求を受信した決済サーバ４０は、ステップＳ２２７において、決済要求に含まれる会員番号に対応するクレジットカード番号を決済テーブルから特定し、特定したクレジットカード番号について、決済要求に含まれる給油代金を決済する。

　以上、実施例１について説明した。

　［実施例２］
　＜生体認証システムの構成＞
　図６は、実施例２の生体認証システムの構成例を示す図である。図２において、生体認証システム２は、認証サーバ１０－２と、携帯端末２０と、車両６１と、指紋センサ６２と、車両管理サーバ７０とを有する。認証サーバ１０－２と携帯端末２０とは相互に無線通信する。また、認証サーバ１０－２と車両６１とは相互に無線通信する。また、車両管理サーバ７０と車両６１とは相互に無線通信する。認証サーバ１０－２と車両管理サーバ７０とはＷＡＮ５０を介して接続される。

　実施例２では、生体情報の一例として、指紋パターンを挙げ、生体センサの一例として、指紋センサ６２を挙げて説明する。また実施例２では、生体センサが接続される機器の一例として、車両６１を挙げて説明する。

　車両６１には、指紋センサ６２がＵＳＢを用いて接続される。例えば、指紋センサ６２は、車両６１が有するドアハンドルに設置される。指紋センサ６２は、ユーザの指をスキャニングすることによって指紋の画像（以下では「指紋画像」と呼ぶことがある）を取得し、取得した指紋画像を車両６１へ出力する。車両６１は、指紋センサ６２により取得された指紋画像をＵＳＢリダイレクタを用いて認証サーバ１０－２へ送信する。ＵＳＢリダイレクタが用いられることにより、ＵＳＢデバイスである指紋センサ６２に固有のデバイスドライバが車両６１にインストールされる必要はなく、指紋センサ６２は、認証サーバ１０－２にインストールされたデバイスドライバを利用して動作することができる。

　＜認証サーバの構成＞
　実施例２の認証サーバ１０－２は、実施例１の認証サーバ１０－１と同一の構成を採る（図２）。認証サーバ１０－２において、プロセッサ１０ａは、ネットワークインタフェースモジュール１０ｃを用いて、携帯端末２０、車両６１、及び、車両管理サーバ７０と通信する。

　＜生体認証システムの処理＞
　図７及び図１０は、実施例２の生体認証システムの処理シーケンスの一例を示す図である。図７には、機器情報テーブル生成時の処理シーケンスを示し、図１０には、生体認証時の処理シーケンスを示す。以下、機器情報テーブル生成時の処理シーケンスと、生体認証時の処理シーケンスとに分けて説明する。

　＜機器情報テーブル生成時の処理シーケンス＞
　図７において、ステップＳ３０１では、認証サーバ１０－２のプロセッサ１０ａは、機器情報取得要求を車両６１へ送信する。

　ステップＳ３０３では、車両６１は、ステップＳ３０１で受信した機器情報取得要求に応じて、車両６１に接続されている指紋センサ６２のシリアル番号（以下では「指紋センサシリアル番号」と呼ぶことがある）を指紋センサ６２から取得する。

　ステップＳ３０５では、車両６１は、指紋センサシリアル番号と、車両６１に固有の自動車登録番号とから形成される機器情報を生成し、生成した機器情報を認証サーバ１０－２へ送信する。認証サーバ１０－２には複数の車両６１が無線接続されているため、認証サーバ１０－２は、複数の車両６１の各々から機器情報を受信する。

　ステップＳ３０７では、プロセッサ１０ａは、受信した機器情報に基づいて、図８に示す機器情報テーブルＴＡ２を生成し、生成した機器情報テーブルＴＡ２をメモリ１０ｂに格納する。図８は、実施例２の機器情報テーブルの一例を示す図である。図８に示すように、機器情報テーブルＴＡ２には、自動車登録番号と指紋センサシリアル番号との対応付けが示される。各指紋センサ６２は、指紋センサ６２毎に固有の指紋センサシリアル番号を有し、指紋センサシリアル番号により各指紋センサ６２を一意に特定可能である。また、自動車登録番号により各車両６１を一意に特定可能である。

　また、車両管理サーバ７０は、図９に示す管理テーブルＴＡ３を記憶する。図９は、実施例２の管理テーブルの一例を示す図である。図９に示すように、管理テーブルＴＡ３には、会員番号と、自動車登録番号と、車両位置との対応付けが示される。会員番号は各ユーザに固有の番号であり、会員番号により各ユーザを一意に特定可能である。車両位置は、各車両６１の現在位置を示し、各車両６１の現在位置は緯度と経度とから特定される。管理テーブルＴＡ３には、一例として、会員番号1479653のユーザ及び会員番号8763028のユーザはそれぞれ１台の車両６１を所有し、会員番号5237209のユーザは２台の車両６１を所有している場合が示されている。

　管理テーブルＴＡ３は、イグニッションがオフにされている車両６１のドアの施錠時に更新される。すなわち、図７において、ステップＳ４０１では、車両６１は、車両６１のイグニッションがオフにされ、かつ、車両６１のドアが施錠されたか否かを判断する。車両６１は、イグニッションがオフにされているときに、ドアが施錠されるまで、所定の時間間隔でステップＳ４０１の処理を繰り返す（ステップＳ４０１：Ｎｏ）。

　車両６１は、イグニッションがオフにされ、かつ、ドアが施錠されると（ステップＳ４０１：Ｙｅｓ）、ステップＳ４０３において、現在の車両位置（緯度，経度）を、車両６１の自動車登録番号とともに認証サーバ１０－２へ送信する。車両６１は、例えば車両６１に搭載されているＧＰＳ（Global　Positioning　System）を用いて、現在の車両位置を取得する。

　ステップＳ４０５では、認証サーバ１０－２は、ステップＳ４０３で受信した自動車登録番号及び車両位置を車両管理サーバ７０へ転送する。

　ステップＳ４０７では、車両管理サーバ７０は、ステップＳ４０５で受信した自動車登録番号をキーにして管理テーブルＴＡ３を検索し、管理テーブルＴＡ３において、キーとした自動車登録番号に対応する車両位置を、ステップＳ４０５で受信した車両位置によって更新する。

　＜生体認証時の処理シーケンス＞
　図１０において、ステップＳ５０１では、携帯端末２０は、認証要求を認証サーバ１０－２へ送信する。例えば、会員番号を指定可能な認証要求画面が、携帯端末２０が有するタッチパネルに表示される。また、携帯端末２０が有するタッチパネルには確定ボタンが表示される。そして、会員番号がユーザにより指定された後、確定ボタンがタッチされると、携帯端末２０は、指定された会員番号を含む認証要求を認証サーバ１０－２へ送信する。

　ステップＳ５０３では、認証サーバ１０－２のプロセッサ１０ａは、ステップＳ５０１で受信した認証要求に含まれる会員番号を認証要求から抽出し、抽出した会員番号を含む検索要求を車両管理サーバ７０へ送信する。

　ステップＳ５０５では、車両管理サーバ７０は、ステップＳ５０３で受信した検索要求に応じて、検索要求に含まれる会員番号をキーにして管理テーブルＴＡ３（図９）を検索し、キーとした会員番号に対応する自動車登録番号及び車両位置を管理テーブルＴＡ３から取得する。

　ステップＳ５０７では、車両管理サーバ７０は、管理テーブルＴＡ３から取得した自動車登録番号及び車両位置を含む検索結果を認証サーバ１０－２へ送信する。管理テーブルＴＡ３において、１つの会員番号に対応する自動車登録番号が複数存在する場合には、車両管理サーバ７０は、複数の自動車登録番号及び複数の車両位置を含む検索結果を認証サーバ１０－２へ送信する。

　ステップＳ５０９では、プロセッサ１０ａは、ステップＳ５０７で受信した検索結果に含まれる自動車登録番号を検索結果から抽出し、抽出した自動車登録番号の何れかを選択可能な選択画面ＤＤを携帯端末２０へ送信する。これにより、携帯端末２０のタッチパネルに選択画面ＤＤが表示される。選択画面ＤＤには、確定ボタンも含まれる。

　ステップＳ５１１では、ユーザが選択画面ＤＤにおいてドアの解錠を希望する車両６１の自動車登録番号を選択した後、確定ボタンをタッチすると、携帯端末２０は、選択された自動車登録番号と、携帯端末２０の現在の位置（以下では「端末位置」と呼ぶことがある）とを含む選択結果を認証サーバ１０－２へ送信する。端末位置は、車両位置と同様に、緯度と経度とから特定される。携帯端末２０は、例えば携帯端末２０に搭載されているＧＰＳを用いて端末位置を取得する。

　ステップＳ５１３では、プロセッサ１０ａは、ステップＳ５０７で受信した車両位置のうち、ステップＳ５１１で受信した自動車登録番号に対応する車両位置と、ステップＳ５１１で受信した端末位置とが一致するか否かを判断する。車両位置と端末位置とが一致しない場合には（ステップＳ５１３：Ｎｏ）、プロセッサ１０ａは、処理を終了する。一方で、車両位置と端末位置とが一致する場合には（ステップＳ５１３：Ｙｅｓ）、処理はステップＳ５１５へ進む。

　ステップＳ５１５の１回目の処理では、プロセッサ１０ａは、指の腹を指紋センサ６２に接触させることをユーザに促す誘導画面ＤＥを携帯端末２０へ送信する。これにより、携帯端末２０のタッチパネルに誘導画面ＤＥが表示され、誘導画面ＤＥに従って、ユーザは、指の腹を指紋センサ６２に接触させる。

　ステップＳ５１７では、指紋センサ６２は、指紋画像を取得し、取得した指紋画像を指紋センサシリアル番号とともに車両６１へ出力する。指紋画像は、生体画像の一例である。

　ステップＳ５１９では、車両６１は、指紋センサ６２から入力された指紋画像及び指紋センサシリアル番号を、車両６１の自動車登録番号とともに認証サーバ１０－２へ送信する。

　ステップＳ５２１では、プロセッサ１０ａは、第一の確認として、ステップＳ５１９で受信した自動車登録番号と指紋センサシリアル番号との組合せが機器情報テーブルＴＡ２に存在するか否かを確認する。また、プロセッサ１０ａは、第二の確認として、ステップＳ５１１で受信した自動車登録番号と、ステップＳ５１９で受信した自動車登録番号とが一致するか否かを確認する。そして、プロセッサ１０ａが第一及び第二の確認がとれた場合には（ステップＳ５２１：ＯＫ）、処理はステップＳ５２３へ進む。一方で、プロセッサ１０ａが第一または第二の何れかの確認がとれなかった場合には（ステップＳ５２１：ＮＧ）、プロセッサ１０ａは、処理を終了する。

　ステップＳ５２３では、プロセッサ１０ａは、車両６１から受信した指紋画像を確認し、指紋画像の取得の成否を判断する。例えば、プロセッサ１０ａは、指の腹全体の指紋画像が取得された場合は、指紋画像の取得が成功したと判断する一方で、指の腹の一部が欠けている指紋画像が取得された場合は、指紋画像の取得が失敗したと判断する。

　ステップＳ５２３で指紋画像の取得が失敗したと判断される場合は（ステップＳ５２３：失敗）、処理はステップＳ５１５へ戻る。ステップＳ５１５の２回目以降の処理（つまり、指紋画像の取得が失敗したと判断される場合の処理）では、プロセッサ１０ａは、指紋センサ６２のセンサ面の中心に指の腹の中心を合わせることをユーザに促す誘導画面ＤＦを携帯端末２０へ送信し、携帯端末２０のタッチパネルに誘導画面ＤＦが表示される。例えば、プロセッサ１０ａは、指紋センサ６２のセンサ面の中心を表す画像に、ステップＳ５１９で受信された指紋画像を合成することにより、センサ面の中心に対する指の腹の相対的な位置関係を示す誘導画面ＤＦを生成する。携帯端末２０のタッチパネルに表示された誘導画面ＤＦに従って、ユーザは、指の腹の中心が指紋センサ６２のセンサ面の中心に一致するように、指紋センサ６２に対する指の腹の位置を調節する。

　ステップＳ５１５での１回目の処理または２回目以降の処理による誘導の結果、ステップＳ５２３で指紋画像の取得が成功したと判断される場合は（ステップＳ５３２：成功）、ステップＳ５２５において、プロセッサ１０ａは、指紋画像から指紋パターンを生成する。そして、プロセッサ１０ａは、メモリ１０ｂに記憶されているテンプレートに予め登録されている複数の指紋パターンと、ステップＳ５１９で受信した指紋画像から生成した指紋パターンとを照合することにより生体認証を行う。

　次いで、ステップＳ５２７では、プロセッサ１０ａは、ステップＳ５２５での照合結果を携帯端末２０へ送信する。例えば、プロセッサ１０ａは、ステップＳ５１９で受信した指紋画像から生成した指紋パターンが、テンプレートに予め登録されている複数の指紋パターンの何れかに合致する場合には照合結果を“ＯＫ”とする（認証ＯＫとする）。一方で、プロセッサ１０ａは、ステップＳ５１９で受信した指紋画像から生成した指紋パターンが、テンプレートに予め登録されている複数の指紋パターンの何れにも合致しない場合には照合結果を“ＮＧ”とする（認証ＮＧとする）。“ＮＧ”の照合結果を受信した携帯端末２０では、携帯端末２０が有するタッチパネルに照合結果が表示され、これにより、生体認証が失敗したことがユーザに通知される。

　次いで、ステップＳ５２９では、プロセッサ１０ａは、ステップＳ５２５での照合結果を判断する。照合結果が“ＮＧ”の場合は（ステップＳ５２９：Ｎｏ）、プロセッサ１０ａは、処理を終了する。一方で、照合結果が“ＯＫ”の場合は（ステップＳ５２９：Ｙｅｓ）、プロセッサ１０ａは、照合結果に対する携帯端末２０からの確認結果の受信を待つ。

　“ＯＫ”の照合結果を受信した携帯端末２０では、携帯端末２０が有するタッチパネルに、ステップＳ５１１で選択された自動車登録番号を有する車両６１のドアを解錠することに同意するか否かをユーザに問い合わせる確認画面が表示される。また、携帯端末２０が有するタッチパネルには、確認ボタンが表示される。そして、ユーザにより確認ボタンがタッチされると、ステップＳ５３１において、携帯端末２０は、確認結果を認証サーバ１０－２へ送信する。

　ステップＳ５３１で確認結果を受信したプロセッサ１０ａは、ステップＳ５３３において、ステップＳ５１９で受信した自動車登録番号を含む解錠要求を車両管理サーバ７０へ送信する。

　ステップＳ５３３で解錠要求を受信した車両管理サーバ７０は、ステップＳ５３５において、ステップＳ５３３で受信した自動車登録番号を有する車両６１へ解錠指示を送信する。

　ステップＳ５３５で解錠指示を受信した車両６１は、ステップＳ５３７において、車両６１のドアを解錠する。

　以上、実施例２について説明した。

　以上のように、実施例１，２では、プロセッサ１０ａは、携帯端末２０へ送信する画面を用いて生体認証に係る誘導を行い、テンプレートに登録された複数の生体情報と、生体センサが接続された機器から誘導に従って受信される生体情報とを照合することにより生体認証を行う。

　こうすることで、生体認証に係る誘導を携帯端末２０に表示される画面を用いて行うことができるため、生体認証に係る誘導機能を持たない機器での生体認証を可能にすることができる。例えば、生体認証に係る誘導機能を持たない給油機３１で給油が行われる際の給油代金の決済を、生体認証を用いて行うことができる。また例えば、生体認証に係る誘導機能を持たない車両６１のドアの解錠を生体認証を用いて行うことができる。

　また、実施例１，２では、プロセッサ１０ａは、生体情報の生成元である生体画像の生体センサによる取得が成功するまで生体認証に係る誘導を行う。こうすることで、生体認証を確実に行うことができる。

１，２　生体認証システム
１０－１，１０－２　認証サーバ
１０ａ　プロセッサ
１０ｂ　メモリ
１０ｃ　ネットワークインタフェースモジュール
２０　携帯端末
３１　給油機
３２　静脈センサ
４０　決済サーバ
５０　ＷＡＮ
６１　車両
６２　指紋センサ
７０　車両管理サーバ

Claims

　複数の第一の生体情報が登録されたテンプレートを記憶するメモリと、
　携帯端末へ送信する画面を用いて生体認証に係る誘導を行い、生体センサが接続された機器から前記誘導に従って受信される第二の生体情報と前記複数の第一の生体情報とを照合することにより前記生体認証を行うプロセッサと、
　を具備する認証サーバ。
　前記プロセッサは、前記第二の生体情報の生成元である生体画像の前記生体センサによる取得が成功するまで前記誘導を行う、
　請求項１に記載の認証サーバ。
　プロセッサが、
　携帯端末へ送信する画面を用いて生体認証に係る誘導を行い、
　テンプレートに登録された複数の第一の生体情報と、生体センサが接続された機器から前記誘導に従って受信される第二の生体情報とを照合することにより前記生体認証を行う、
　認証方法。