生物认证系统、生物认证处理装置、生物认证方法、生物信息获取终端和信息终端

摘要

利用将智能手机等信息终端的无线通信与生物信息获取终端获取的生物信息组合的生物认证方法，来提供不损害便利性且安全性高的1︰N生物认证系统。在包括具有ID信息的信息终端、获取生物信息的生物信息获取终端和生物认证处理装置的生物认证系统中，上述生物认证处理装置包括：与上述信息终端通信，获取上述ID信息和上述信息终端的位置信息的第一通信部；与上述生物信息获取终端通信，获取上述生物信息的第二通信部；对具有上述ID信息的上述信息终端和上述生物信息获取终端位于规定范围以内的情况进行存储的位置信息存储部；将作为生物认证的比较对象的生物参照信息与上述ID信息对应地存储的生物参照信息存储部；和控制它们的控制部，该控制部进行如下控制：使用上述第一通信部获取上述信息终端的上述ID信息和表示上述信息终端的位置的位置信息，在上述信息终端的位置信息显示出距上述生物信息获取终端的位置位于规定范围内的情况下，将上述信息终端和上述生物信息获取终端位于规定范围内的情况存储于上述位置信息存储部，在从上述第二通信部获取了上述生物信息的情况下，对于上述生物信息，使用与存储于上述位置信息存储部中的上述信息终端的上述ID信息对应的上述生物参照信息来进行比较处理。

说明书

技术领域

本发明涉及生物认证系统、生物认证处理装置、生物认证方法、生物信息获取终端和信息终端。

背景技术

近年来，利用手指静脉或指纹等生物信息的1︰N生物认证在服务中得到应用。

专利文献1中公开了一种生物认证装置，其为能够在保证安全性的同时简便且快速地进行生物认证的生物认证装置，其具有：1对1认证部，其在生物信息和识别编号一起被发送过来的情况下，从用户数据库获取对应该识别编号的生物信息，对比所获取的生物信息与发送来的生物信息，在两者一致的情况下认证成功；生物信息转录部，其在1对1认证成功的情况下，将与识别编号关联的信息从用户数据库转录到入馆者数据库；1对1认证部，其在生物信息没有伴随识别编号送来的情况下，依次获取入馆者数据库中保存的生物信息，对比所获取的生物信息与发送来的生物信息，只要有一个一致即认证成功。

已有技术文献

专利文献

专利文献1：日本特开2007-299214号公报

发明要解决的技术问题

在1︰N认证中，如果N的个数增大，则产生误识别等的可能性变高，因此存在使N的个数相对于用户总数减少的问题。

专利文献1中公开的方法，由于开始时需要执行伴随用户ID的1︰1认证，因此并没有公开用户可不进行伴随ID输入的操作的方法。并且，没有公开ID通过与生物信息不同的通信路线送来的案例。此外，由于没有实施1︰1认证的用户被1︰N认证漏过，因此没有公开应对商场等的被认为出入管理不严密的案例的方法。

发明内容

因此，本发明的目的在于，提供将智能手机等信息终端的无线通信与生物信息获取终端等中获取的生物信息组合，不破坏便利性且安全性高的1︰N生物认证系统。

用于解决问题的技术手段

为了解决上述问题，例如采用权利要求书内记载的结构。

本申请的发明包含多个解决上述问题的方法，举其一例为一种包括具有ID信息的信息终端、获取生物信息的生物信息获取终端和生物认证处理装置的生物认证系统，其特征在于，上述生物认证处理装置包括：与上述信息终端通信，获取上述ID信息和上述信息终端的位置信息的第一通信部；与上述生物信息获取终端通信，获取上述生物信息的第二通信部；对具有上述ID信息的上述信息终端和上述生物信息获取终端位于规定范围以内的情况进行存储的位置信息存储部；将作为生物认证的比较对象的生物参照信息与上述ID信息对应地存储的生物参照信息存储部；和控制它们的控制部，该控制部进行如下控制：使用上述第一通信部获取上述信息终端的上述ID信息和表示上述信息终端的位置的位置信息，在上述信息终端的位置信息显示出距上述生物信息获取终端的位置位于规定范围内的情况下，将上述信息终端和上述生物信息获取终端位于规定范围内的情况存储于上述位置信息存储部，在从上述第二通信部获取了上述生物信息的情况下，对于上述生物信息，使用与存储于上述位置信息存储部中的上述信息终端的上述ID信息对应的上述生物参照信息来进行比较处理。

发明效果

根据本发明，能够提供如下生物认证系统：需要认证处理的服务的用户即使没有进行ID输入或ID卡出示等，只要持有具备无线功能的信息终端并出示生物信息，即可享受服务，兼顾了便利性和安全性。

上述之外的问题、结构和效果通过以下实施方式的说明可得以明了。

附图说明

图1是表示生物认证系统的一个例子的图。

图2是表示生物认证服务器的功能结构的一个例子的图。

图3A是表示生物信息获取终端的功能结构的一个例子的图。

图3B是表示信息终端的功能结构的一个例子的图。

图3C是表示信标(beacon)的功能结构的一个例子的图。

图4A是表示生物参照信息保存部保存的信息的一个例子的图。

图4B是表示生物信息获取终端位置信息保存部保存的信息的一个例子的图。

图4C是表示信息终端位置信息保存部保存的信息的一个例子的图。

图5是表示生物认证系统的处理的一个例子的图。

图6是表示生物认证系统的处理的一个例子的图。

图7是表示生物认证系统的处理的一个例子的图。

图8是表示生物认证系统的处理的一个例子的图。

图9是表示生物认证系统的处理的一个例子的图。

图10是表示生物认证系统的处理的一个例子的图。

图11是表示生物信息获取终端和信息终端的功能结构的一个例子的图。

具体实施方式

以下，使用图对本发明的实施例进行说明。在本发明中，针对为提供将信息终端的无线通信与生物信息获取终端中获取的生物信息组合，不破坏便利性且安全性高的1︰N生物认证系统而所需的处理的具体例子进行说明。

图1是表示生物认证系统的一个例子的图。本发明的生物认证系统中，生物认证服务器1与生物信息获取终端2通过通信相互连接。此外，生物认证服务器1与信息终端3通过通信相互连接。进一步地，信息终端3可接收来自信标4或生物信息获取终端2的通信。它们也可通过图1未示出的路线连接。

生物认证服务器1为通过网络等与生物信息获取终端2等进行通信的服务器。生物认证服务器1例如可认为是进行与生物认证相关的规定处理的服务器。可运行其它的应用程序，或者可以为按功能分布在多个服务器或存储器等壳体中并将其组合而成的结构。

生物信息获取终端2为具有获取生物信息的生物信息获取功能、可显示信息的显示功能、可输入信息的输入功能、可与其它装置或机器通信的通信功能、和可进行信息运算的控制功能等的终端，主要负责通过获取生物信息并将其发送到生物认证服务器1来获得认证结果的任务。生物认证系统中可包含多个生物信息获取终端2。作为生物信息获取终端2可认为有店铺等的收银机、平板电脑、智能手机、个人电脑或客户终端等，但并不限定于此。

信息终端3为具有可显示信息的显示功能、可输入信息的输入功能、可与其它装置或机器通信的通信功能、和可进行信息运算的控制功能等的终端，主要负责将与用户个人对应的信息发送到生物认证服务器1的任务。生物认证系统中包含多个信息终端1。作为信息终端1可认为有智能手机或平板电脑终端、可穿戴式终端等，但并不限定于此。

信标4为具有在短距离无线通信中将ID信息等以规定间隔发送的信标发送功能等的装置，主要负责通过设置在规定位置来向生物信息获取终端2或信息终端3通知与位置相关的信息的任务。信标4可认为有Bluetooth Low Energy(低功耗蓝牙)(注册商标)、无线LAN(Local Area Network，无线局域网)、Zigbee(注册商标)、NFC(Near FieldCommunication，近场通信)等发出近距离通信或近接通信的装置等，但并不限定于此。此外，信标4的任务也可由生物信息获取终端2负责，细节在后面说明。

生物信息获取终端2与生物认证服务器1的通信例如可认为有LTE(Long TermEvolution，长期演进)、3G(3rd Generation，第三代移动通信)、WiMAX(WorldwideInteroperability for Microwave Access，全球微波互联接入)(注册商标)、无线LAN(Local Area Network，无线局域网)和WAN(Wide Area Network，广域网)等无线通信或者使用有线LAN、互联网、专用线路等的有线通信。

信息终端3与生物认证服务器1的通信例如可认为有LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路等的有线通信。

生物信息获取终端2与生物认证服务器1的通信以及信息终端3与生物认证服务器1的通信分别可为不同的通信网络而不会造成问题，也可为相同的网络而不会造成问题。

图2是表示生物认证服务器1的功能结构的一个例子的图。

作为一个例子，生物认证服务器1具有存储部11、控制部12、电源供应部13、生物信息获取终端通信部14、信息终端通信部15、生物参照信息保存部161、生物信息获取终端位置信息保存部162和信息终端位置信息保存部163，它们通过总线等连接。此外，图6中显示了各模块在生物认证服务器1内部与其它模块物理地连接，但不一定是通过总线连接，可通过其它方法电连接，也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。

存储部11由生物认证服务器1中内置的存储器或可取下的外部存储器等构成，保存各种信息。例如，保存控制部12执行的动作控制用程序。存储部11具有控制软件111。控制软件111可认为是将来自的生物信息获取终端2或信息终端3的通信的开始作为触发而执行的一系列处理流程，或者为通过规定的计时器或其它的中断处理开始执行的一系列处理流程。控制软件111可为多个软件合作的复合结构。此外，若未特别另外注明，本发明在记载了控制软件111执行处理等的情况下，表示在物理上控制部12根据控制软件111的程序的记录来执行处理。

控制部12由CPU(Central Processing Unit，中央处理器)、MPU(MicroProcessing Unit，微处理器)和DSP(Digital Signal Processor，数字信号处理器)等构成，执行规定的动作控制用软件，控制生物认证服务器1的整体的动作。

电源供应部13由电池、AC适配器和充电电路等构成，进行对生物认证服务器1的各部分的电源供应和对电池的充电。也可认为进行生物认证服务器1为电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。

生物信息获取终端通信部14为用于生物认证服务器1与生物信息获取终端2进行通信的功能，可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。生物信息获取终端通信部14可与后述的信息终端通信部15为同一模块。根据通信方式等不同也在生物认证服务器1中存在多个生物信息获取终端通信部14。

信息终端通信部15为用于生物认证服务器1与信息终端3进行通信的功能，可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。根据通信方式等不同也在生物认证服务器1中存在多个信息终端通信部15。

生物信息获取终端通信部14与信息终端通信部15可为同一模块。此外，也可与用于其它用途的通信的模块共用。

此外，生物信息获取终端通信部14和信息终端通信部15的通信功能在无线通信的情况下可包含天线和调制解调电路。在有线通信的情况下，可包含连接器和调制解调电路。生物信息获取终端通信部14和信息终端通信部15可构成为对应多种通信方式。

生物参照信息保存部161为用于将多个用户个别地持有的信息终端3所具有的个体ID与从用户个人的身体上获取的生物参照信息对应地存储的功能要素。生物参照信息可认为是静脉、指纹、手掌、虹膜、声音、脸等生物信的图像或抽取其特征的模板。生物参照信息保存部161可认为是用于保存规定信息的表格、数据库、哈希结构或KVS(Key ValueStore，键-值存储)等保存数据的单元。针对生物参照信息保存部161保存的数据的一个例子在后面说明。

生物信息获取终端位置信息保存部162为用于保存多个生物信息获取终端2的位置信息的功能要素。位置信息可认为是后述的信标ID。或者可认为是GPS(GlobalPositioning System，全球定位系统)、IMES(Indoor MEssaging System，户内信息系统)等信息。生物信息获取终端位置信息保存部162可认为是用于保存规定信息的表格、数据库、哈希结构或KVS等保存数据的单元。针对生物信息获取终端位置信息保存部162保存的数据的一个例子在后面说明。

信息终端位置信息保存部163为用于保存多个信息终端3的位置信息的功能要素。无线装置可认为是后述的信标ID。或者可认为是GPS、IMES等信息。信息终端位置信息保存部163可认为是用于保存规定信息的表格、数据库、哈希结构或KVS等保存数据的单元。针对信息终端位置信息保存部163保存的数据的一个例子在后面说明。

图3A～图3C是表示生物信息获取终端2、信息终端3和信标4的功能结构的一个例子的图。

作为一个例子，生物信息获取终端2具有存储部21、控制部22、电源供应部23、生物认证服务器通信部24、显示部25、输入部26、生物信息获取部27、信标接收部28和信标发送部29，它们通过总线等连接。此外，图中显示了各模块在生物信息获取终端2内部与其它模块物理地连接，但不一定是通过总线连接，可通过其它方法电连接，也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。

存储部21由生物信息获取终端2中内置的存储器或可取下的外部存储器等构成，保存各种信息。例如，保存控制部22执行的动作控制用程序。

作为一个例子，存储部21具有控制软件211、生物信息获取终端ID212、信标ID213。控制软件211可认为记录了用于控制生物信息获取终端2的软件，也可认为是按照来自输入部26的输入、来自信标接收部28的规定输入、规定的计时器或其它的中断处理而开始执行的一系列处理流程。控制软件211可为多个软件合作的复合结构。此外，若未特别另外注明，本发明在记载有控制软件211执行处理等的情况下，表示在物理上控制部22根据控制软件211的程序的记录来执行处理。

生物信息获取终端ID212为用于在生物认证服务器1中个别地确定生物认证系统中存在的多个生物信息获取终端2的ID信息。只要作为生物认证系统具有一致性，可为任意的数据，可预先设定，也可由控制软件211生成，也可为生物信息获取终端2的硬件等ID信息，或可将生物认证服务器1等预先通知的ID作为生物信息获取终端ID212。

信标ID213为从后述的信标发送部29通过近距离无线发送的ID信息，是用于生物信息获取终端2向其它结构要素传输与位置相关的信息的ID。或者，也可负责动态地保存从后述的信标接收部28通过近距离无线接收到的ID信息的任务。信标ID213是用于生物认证服务器1掌握规定装置的位置的ID信息，只要作为生物认证系统具有一致性，可为任意的数据，可预先设定，也可由控制软件211生成，也可为生物信息获取终端2的硬件等ID信息，或可将生物认证服务器1等预先通知的ID作为信标ID213。根据需要，可在生物信息获取终端2中存在多个信标ID。此外，不限于信标ID，作为与位置相关的其它信息，也可保存例如GPS或IMES的信息等。

控制部22由CPU、MPU和DSP等构成，执行规定的动作控制用程序等，控制生物信息获取终端2整体的动作。

电源供应部23由电池、AC适配器和充电电路等构成，进行对生物信息获取终端2的各部分的电源供应和对电池的充电。也可认为进行生物信息获取终端2为电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。

生物认证服务器通信部24是用于生物信息获取终端2与生物认证服务器1等进行通信的功能，可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。根据通信方式等不同也可在生物信息获取终端2中存在多个生物认证服务器通信部24。此外，也可与用于其它用途的通信的模块共用。生物认证服务器通信部24在无线通信的情况下可包含天线和调制解调电路。在有线通信的情况下，可包含连接器和调制解调电路。生物认证服务器通信部24可构成为对应多种通信方式。

显示部25由液晶显示屏、有机EL(Electro-Luminescence，电致发光)显示屏和电子纸等面板以及驱动电路等构成，在控制部22的控制下显示任意的信息(例如文字、静止图像和视频)。例如，可认为显示生物认证的结果等。显示部25可具有能够分别显示不同信息的多个显示装置。

输入部26具有一个或多个触摸面板、按钮、键盘、鼠标、光标键和十键键盘等，接收用户的操作，并将基于该操作的输入信号输入到控制部22。此外，也可如触摸面板等，为显示部25与输入部26成一体的结构。此外，也可通过语音识别、图像识别或手势识别等生成输入信号并输入到控制部22。

生物信息获取部27具有获取静脉、指纹、手掌、虹膜、声音、脸等一种或多种生物信息的图像或语音信号，或者从它们中提取特征而得的数据的装置，并将它们输入到控制部22。生物信息获取部27可通过检测人体的存在来开始获取数据的动作，也可将来自输入部26的输入作为触发来开始获取数据的动作。在生物信息获取终端2中可存在多个生物信息获取部27。

信标接收部28为用于接收信标4等发出的近距离无线的功能，是接收Bluetooth(注册商标)Low Energy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。可具备能够获取电波强度或距离电波源的距离信息的功能。信标接收部28主要是用于生物信息获取终端2获取与位置效果的信息的结构，在生物信息获取终端2不必从信标接收部28获取与位置相关的信息的情况下，可省略信标接收部28。此外，信标接收部28也可为接收作为与位置相关的信息的GPS或IMES的功能结构。

信标发送部29为用于发射近距离无线的功能，是发射Bluetooth(注册商标)LowEnergy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。信标发送部29主要为用于生物信息获取终端2向其它结构要素通知与位置相关的信息的结构，在生物信息获取终端2无需向其它结构要素通知与位置相关的信息的情况下，可省略信标发送部29。此外，信标接收部28也可为发射作为与位置相关的信息的兼容GPS或IMES的电波的功能结构。

信标接收部28和信标发送部29两者可为共用模块的结构。此外，在如上所述的无需该结构的情况下，根据需要可以只存在其中一方，或者可一起省略。

作为一个例子，信息终端3具有存储部31、控制部32、电源供应部33、生物认证服务器通信部34、显示部35、输入部36和信标接收部38，它们通过总线等连接。此外，图中显示了各模块在信息终端3内部与其它模块物理地连接，但不一定是通过总线连接，可通过其它方法电连接，也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。

存储部31由信息终端3中内置的存储器或可取下的外部存储器等构成，保存各种信息。例如，保存控制部32执行的动作控制用程序。

作为一个例子，存储部31具有控制软件311、信息终端ID312和信标ID保存部313。控制软件311可认为记录了用于控制信息终端3的软件，也可认为是按照来自输入部36的输入、来自信标接收部38的规定输入、规定的计时器或其它的中断处理而开始执行的一系列处理流程。控制软件311可为多个软件合作的复合结构。此外，若未特别另外注明，本发明在记载了控制软件311执行处理等的情况下，表示在物理上控制部32根据控制软件311的程序的记录来执行处理。

信息终端ID312为用于在生物认证服务器1中个别地确定生物认证系统中存在的多个信息终端3的ID信息。只要作为生物认证系统具有一致性，可为任意的数据，可预先设定，也可由控制软件311生成，也可为信息终端3的硬件等ID信息，或可将生物认证服务器1等预先通知的ID作为信息终端ID312。

信标ID保存部313保存从后述的信标接收部28通过近距离无线接收到的ID信息。根据需要，可在信息终端3中存在多个信标ID保存部313。此外，对于信标ID保存部313中保存的信息，作为与位置相关的其它信息，例如也可保存GPS或IMES等信息。

控制部32由CPU、MPU和DSP等构成，执行规定的动作控制用程序等，来控制信息终端3整体的动作。

电源供应部33由电池、AC适配器和充电电路等构成，进行对信息终端3的各部分的电源供应和对电池的充电。也可认为进行信息终端3是电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。

生物认证服务器通信部34是用于信息终端3与生物认证服务器1等进行通信的功能，可认为是用于进行LTE、3G、WiMAX(注册商标)、无线LAN和WAN等无线通信或者使用有线LAN、互联网、专用线路的通信等的模块。根据通信方式等不同也可在信息终端3中存在多个生物认证服务器通信部34。此外，也可与进行其它通信的模块共用。生物认证服务器通信部34在无线通信的情况下可包含天线和调制解调电路。在有线通信的情况下，可包含连接器和调制解调电路。生物认证服务器通信部34可构成为对应多种通信方式。

显示部35由液晶显示屏、有机EL显示屏和电子纸等面板以及驱动电路等构成，在控制部32的控制下显示任意的信息(例如文字、静止图像和视频)。显示部35可具有能够分别显示不同信息的多个显示装置。

输入部36具有一个或多个触摸面板、按钮、键盘、鼠标、光标键和十键键盘等，接收用户的操作，并将基于该操作的输入信号输入到控制部32。此外，也可如触摸面板等，为显示部35与输入部36成一体的结构。此外，也可通过语音识别、图像识别或手势识别等生成输入信号并输入到控制部32。

信标接收部38为用于接收信标4或生物信息获取终端2等发出的近距离无线的功能，是接收Bluetooth(注册商标)Low Energy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。可具有能够获取电波强度或距离电波源的距离信息的功能。信标接收部38主要是用于信息终端3获取与位置效果的信息的结构，在信息终端3不必从信标接收部38获取与位置相关的信息的情况下，可省略信标接收部38。此外，信标接收部38也可为接收作为与位置相关的信息的GPS或IMES的功能结构。

作为一个例子，信标4具有存储部41、控制部42、电源供应部43、信标发送部49，它们通过总线等连接。此外，图中显示了各模块在信标4内部与其它模块物理连接，但不一定是通过总线连接，可通过其它方法电连接，也可为仅是有必要的模块之间相互连接的结构。或者也可以使位于独立机体中的部件电气地组合。

存储部41由信标4中内置的存储器或可取下的外部存储器等构成，保存各种信息。例如，保存控制部42执行的动作控制用程序。

作为一个例子，存储部41具有控制软件411、信标ID413。控制软件411可认为记录了用于控制信标4的软件，可认为是按照规定的计时器或其它的中断处理而开始执行的一系列处理流程。控制软件411可为多个软件合作的复合结构。此外，若未特别另外注明，在本发明记载了控制软件411执行处理等的情况下，表示在物理上控制部42根据控制软件411的程序的记录来执行处理。

信标ID413为从后述的信标发送部49通过近距离无线发送的ID信息，是用于信标4向其它结构要素传输与位置相关的信息的ID。信标ID413是用于生物认证服务器1掌握规定装置的位置的ID信息，只要作为生物认证系统具有一致性，可为任意的数据，可预先设定，也可由控制软件411生成，也可为信标4的硬件等ID信息，或可将生物认证服务器1等预先通知的ID作为信标ID413。根据需要，可在信标4中存在多个信标ID413。此外，不限于信标ID，作为与位置相关的其它信息，也可保存例如GPS或IMES的信息等。

控制部42由CPU、MPU和DSP等构成，执行规定的动作控制用程序等，来控制信息终端3整体的动作。

电源供应部43由电池、AC适配器和充电电路等构成，进行对信标4的各部分的电源供应和对电池的充电。也可认为进行信标4为电池驱动还是AC适配器驱动的状态确认和电池的剩余电量确认。

信标发送部49为用于发射近距离无线的功能，是发射Bluetooth(注册商标)LowEnergy、无线LAN、Zigbee(注册商标)、NFC等近距离通信或近接通信的电波的功能。

此外，信标4为用于向其它结构要素通知与位置相关的信息的结构，在信标4无需向其它结构要素通知与位置相关的信息的情况下，可省略信标4。例如，在生物信息获取终端2执行信标4的功能的情况下，可从生物认证系统的结构中省略独立的信标4。此外，信标4也可为发射作为与位置相关的信息的兼容GPS或IMES的结构。

图4A～图4C表示生物认证服务器1的生物参照信息保存部161、生物信息获取终端位置保存部162、信息终端位置信息保存部163的结构的一个例子。

生物参照信息保存部161关联存储了对应用户个人的信息终端3的信息终端ID312、表示用户个人的用户ID、与用户的生物参照信息。作为用于将它们对应地存储的结构要素的一个例子，生物参照信息保存部161具有信息终端ID1611、用户ID1612和生物参照信息1613。信息终端ID1611中保存的数据为生物认证系统中存在的多个信息终端3的各自的信息终端ID312。用户ID1612中保存的数据为与通过信息终端ID312确定的信息终端3的持有者个人关联的ID，该个人为本发明的生物认证系统中认证的对象。生物参照信息1613中保存的数据为可认为是用于认证从上述个人的身体上获取的生物信息的模板。根据需要可保存多个种类的模板而不会造成问题。此外，在图中所示的例子中，例如在第一行的例子中对应地存储了名为M1的信息终端ID、名为P1的用户ID、与作为表示该用户的生物参照信息的数据列的“ABCDEFGHIJKL”。在图中同样地例示了M2与P2和P2所示的个人的生物信息关联，M3与P3和P3所示的个人的生物信息关联。

作为一个例子，生物信息获取终端位置信息保存部162将生物信息获取终端ID212与信标ID与该登记条目的有效期限对应地存储。作为用于将它们对应地存储的结构要素的一个例子，生物信息获取终端位置信息保存部162具有生物信息获取终端ID1621、信标ID1622、和有效期限1623。生物信息获取终端ID1621中保存的数据为生物认证系统中存在的多个生物信息获取终端2的各自的生物信息获取终端ID212。信标ID1622中保存的数据为用于表示通过生物信息获取终端ID212所确定的生物信息获取终端2的位置的信息，例如在信标4和生物信息获取终端2被固定在规定位置的情况下，可认为信标ID1622中固定地保存了设置在各生物信息获取终端2附近的信标4的信标ID413。或者，在信标4固定、生物信息获取终端2为可移动的终端的情况下，生物信息获取终端2将从信标4接收到的信标ID413发送到生物认证服务器1，接收到它后，动态地更新关联，详细的流程在后面说明。或者，在生物信息获取终端2发出信标的情况下，固定地保存该生物信息获取终端2发出的信标ID213。有效期限1623中保存的数据表示该登记条目的有效期限。作为有效期限所保存的数据可认为有表示期限的时刻和至期限的计数值等。在上述的关联为固定的情况下，有效期限可为表示无期限的数据。此外，对于一个生物信息获取终端ID可关联多个信标ID而不会造成问题。或者，图中表示了在生物信息获取终端ID1621上关联信标ID1622的关系，但关联关系并不限定于此，例如也可在信标ID1622上关联生物信息获取终端ID1621而不会造成问题。此外，此时对于一个信标ID可关联多个生物信息获取终端ID而不会造成问题。并且在图中所示的例子中，例如第一行的例子中，名为T1的生物信息获取终端ID与名为B1的信标ID以无期限的有效期限相关联。此外，在第二行和第三行的例子中，名为T2的生物信息获取终端ID与名为B2和B3的两个信标ID分别附以规定的有效期限相关联。此外，在使用GPS和IMES等位置信息作为信标ID的情况下，信标ID1622中保存的信息可以不一定是确定的ID，而是例如可为表示规定范围的信息。

作为一个例子，信息终端位置信息保存部163关联存储了信标ID、信息终端ID312与该登记条目的有效期限。作为用于将它们对应地存储的结构要素的一个例子，信息终端位置信息保存部163具有信标ID1622、信息终端ID1632和有效期限1633。信标ID1631中保存的数据为生物认证系统中存在的多个发出信标的装置所具有的信标ID，在本例中相当于表示为信标ID213和信标ID413的功能结构。信息终端ID1632中保存的数据为生物认证系统中存在的多个信息终端3的信息终端ID312。信标ID1631与信息终端ID1632的关联即为发出该信标ID的装置的附近存在的信息终端3的一览。信息终端3将从其它装置接收到并保存在信标ID保存部313的信标ID发送给生物认证服务器1，接收到它后动态地更新关联，详细的流程在后面说明。有效期限1633中保存的数据表示该登记条目的有效期限。作为有效期限所保存的数据可认为有表示期限的时刻和至期限的计数值等。此外，一个信标ID通常关联了多个信息终端ID。或者，图中表示了在信标ID1631上关联信息终端ID1632的关系，但关联关系并不限定于此，例如也可在信息终端ID1632上关联信标ID1631而不会造成问题。此外，此时对于一个信息终端ID1632可关联多个信标ID而不会造成问题。并且在图中所示的例子中，例如第一行和第二行的例子中，对于名为B1的信标ID，名为M1和M3的两个信息终端ID分别附以规定的有效期限相关联。此外，在使用GPS或IMES等位置信息作为信标ID的的情况下，信标ID1631中保存的信息可以不一定是确定的ID，而是例如可为表示规定范围的信息。并且，此时上述例子中所述，可认为期望形成在信息终端1632上关联信标ID1631的关系。

如果采用上述的例子，则表示T1附近的信标ID为B2且B1可接收的范围内有信息终端M1和M3，因此利用T1进行生物认证处理的可能性较高的用户可认为是持有M1、M3的信息终端3的用户P1或P3。由此，能够将1︰N认证的实质上的N的个数削减得比全部用户数少。

从图5到图10是表示生物认证系统的处理的一个例子的图。以下若未特别另外注明，将使用控制软件111的控制部12发出的生物认证服务器1的动作简记为生物认证服务器1的动作，将使用控制软件211的控制部22发出的生物信息获取终端2的动作简记为生物信息获取终端2的动作，将使用控制软件311的控制部32发出的信息终端3的动作简记为信息终端3的动作，将使用控制软件411的控制部422发出的信标4的动作简记为信标4的动作。并且，以下若未特别另外注明，生物认证服务器1与生物信息获取终端2的通信分别通过生物信息获取终端通信部14和生物认证服务器通信部24，生物认证服务器1与信息终端3的通信分别通过信息终端通信部15和生物认证服务器通信部34。

图5是生物认证服务器1基于从生物信息获取终端2接收到的信息来更新生物信息获取终端位置信息保存部162的处理的一个例子。作为一个例子，处理以信标4从信标发送部49通过无线信号发出信标ID413为触发而开始(S101)。可认为S101的处理在供应信标4的电源的期间中每隔一定的或者随机的时间间隔执行。或者，也可通过控制部41的软件的处理按照其它的触发来执行。发出的信标ID413被生物信息获取终端2的信标接收部28接收(S102)。此时，可将信标ID213更新为基于信标ID413的值。此外，来自信标4的无线信号可在规定范围内接收，在可接收的范围内存在多个生物信息获取终端2的情况下，在各生物信息获取终端2上执行S102和后述的S103。接着，生物信息获取终端2将生物信息获取终端ID212和信标ID213发送到生物认证服务器1(S103A)。此时，也可在发送内容中包含时刻信息、GPS信息、电波强度等其它信息而不会造成问题。其被生物认证服务器1接收(S103B)，在生物信息获取终端位置信息保存部162中对该生物信息获取终端ID212判定是否存在该信标ID413对应的登记条目(S104)，在存在的情况下(S104是)，更新登记条目的有效期限(S105)。有效期限的更新在时刻的情况下可设定下一有效期限，在计数值的情况下可将计数重置为规定的值。在不存在登记条目的情况(S104否)，将生物信息获取终端ID212关联到信标ID413并保存到登记条目中(S106)。此时适当地设定有效期限。此外，在为生物信息获取终端2的位置固定的情况或者生物信息获取终端2自身从信标发送部29发出信标ID213的情况等生物信息获取终端2不需接收信标的结构的场合，可省略图5所示的一系列处理。

图6表示生物认证服务器1基于从信息终端2接收到的信息来更新信息终端位置信息保存部163的处理的一个例子。作为一个例子，处理以信标4从信标发送部49通过无线信号发出信标ID413为触发而开始(S201)。可认为S201的处理在供应信标4的电源的期间中每隔一定的或者随机的时间间隔执行。或者，也可通过控制部41的软件的处理按照其它的触发来执行。发出的信标ID413被信息终端3的信标接收部38接收(S202)。此时，可在信标ID存储部313中保存信标ID413。此外，在自信标4起的可接收无线信号的范围内存在多个信息终端3的情况下，在各信息终端3上执行S202和后述的S203。接着，信息终端3将信息终端ID312和信标ID413发送到生物认证服务器1(S203A)。此时，也可在发送内容中包含时刻信息、GPS信息、电波强度等其它信息而不会造成问题。其被生物认证服务器1接收(S203B)，在信息终端位置信息保存部163中对该信标ID413判定是否存在该信息终端ID312对应的登记条目(S204)，在存在的情况下(S204是)，更新登记条目的有效期限(S205)。有效期限的更新在为时刻的情况下可设定下一有效期限，在计数值的情况下可将计数重置为规定的值。在不存在登记条目的情况(S204否)，将信标ID413关联到信息终端ID312并保存到登记条目中(S206)。此时适当地设定有效期限。此外，在为信息终端3将GPS或IMES等位置信息发送到生物认证服务器1的情况等信息终端3不需接收信标的结构的场合，可省略S201和S202，此时信息终端3在规定时刻执行S203。作为一个例子，规定时刻可认为是每隔规定时间执行、通过检测到到达规定范围内执行、以经由输入部36的用户操作为触发而执行等。

图7是生物认证服务器1基于从信息终端2接收到的信息来更新信息终端位置信息存储部163的处理的一个例子。此外，本结构中生物信息获取终端2执行信标4的任务，此时即使从生物认证服务器1的结构中省略信标4也不会造成问题。作为一个例子，处理以生物信息获取终端2从信标发送部29通过无线信号发出信标ID213为触发而开始(S301)。可认为S301的处理在供应生物信息获取终端2的电源的期间中每隔一定的或者随机的时间间隔执行。或者，也可通过控制部21的软件的处理按照其它的触发来执行。发出的信标ID213被信息终端3的信标接收部38接收(S302)。此时，可在信标ID存储部313中保存信标ID213。此外，在自生物信息获取终端4起的可接收无线信号的范围内存在多个信息终端3的情况下，在各信息终端3上执行S302和后述的S303。接着，信息终端3将信息终端ID312和信标ID213发送到生物认证服务器1(S303A)。此时，也可在发送内容中包含时刻信息、GPS信息、电波强度等其它信息而不会造成问题。其被生物认证服务器1接收(S303B)，在信息终端位置信息保存部163中对该信标ID213判定是否存在该信息终端ID312对应的登记条目(S304)，在存在的情况下(S304是)，更新登记条目的有效期限(S305)。有效期限的更新在时刻的情况下可设定下一有效期限，在计数值的情况下可将计数重置为规定的值。在不存在登记条目的情况(S304否)，将信标ID213关联到信息终端ID312并保存到登记条目中(S306)。此时适当地设定有效期限。此外，在为信息终端3将GPS或IMES等位置信息发送到生物认证服务器1的情况等信息终端3不需接收信标的结构的场合，可省略S301和S302，此时信息终端3在规定时刻执行S303。作为一个例子，规定时刻可认为是每隔规定时间执行、通过检测到到达规定范围内执行、以经由输入部36的用户操作为触发而执行等。

图8表示生物认证服务器1对通过生物信息获取终端2获取的用户的生物信息进行认证的处理的一个例子。作为一个例子，通过以来自生物信息获取终端2的输入部26的输入为触发或者以用户的生物信息进入生物信息获取部27可检测的范围为触发而开始。生物信息获取终端2从生物信息获取部27获得用户的生物信息(S401)，将其与生物信息获取终端ID212一起发送到生物认证服务器1(S402A)。此时，也可与上面的图的S103中发生的信息或其一部分一起发送。或者，在生物认证系统中仅有一个生物信息获取终端2的情况等不言自明的场合，可省略生物信息获取终端ID212的发送。其被生物认证服务器1接收(S402B)，从生物信息获取终端位置信息存储部162获取与生物信息获取终端ID213关联的信标ID(S403)。在所关联的信标ID有多个的情况下，在以下的使用信标ID的处理中以各信标ID为对象执行处理。在S403中期望检查作为对象的登记条目的有效期限是否超过，在超过的情况下可认为将该登记条目的信标ID从以下的处理中除去。接着，从信息终端位置信息保存部163获取与提取出的信标ID相关联的信息终端ID(S404)。在关联的信息终端ID存在多个的情况下，在以下的使用信息终端ID的处理中以各信息终端ID为对象执行处理。在S404中期望检查作为对象的登记条目的有效期限是否超过，在超过的情况下可认为将该登记条目的信息终端ID从以下的处理中除去。接着，生物认证服务器1进行S402中获取的生物信息的认证处理。此时，作为认证处理的比较对象，在生物参照信息保存部161中以与S404中提取出的信息终端ID对应的生物参照信息作为对象(S405)。S404中未提取出的信息终端ID所关联的生物参照信息不作为认证处理的比较对象。在S404中提取的信息终端ID为多个的情况下，认证处理成为1︰N认证。1︰N认证的认证处理可为反复多次1︰1认证的处理。接着，生物认证服务器1将认证结果发送到生物信息获取终端2(S406A)。生物信息获取终端2接收认证结果(S406B)，可使用显示部25等显示认证结果(S407)。对于认证结果，除了S406A、S406B的处理之外，可在生物认证服务器1内部使用其它服务，在存在与生物认证服务器1合作的其它服务器的情况下，也可进行发送到上述服务器的处理。通过这样，在1︰N的认证处理中，可相对于全体用户数缩减N的值，结果是降低了其他人通过的风险，能够提供安全性高的生物认证系统。

图9表示生物认证服务器1对通过生物信息获取终端2获取的用户的生物信息进行认证的处理的另一个例子。表示与图8相同的处理的部分附以相同记号并省略说明。在S404之后，生物认证服务器1进行S402中接收到的生物信息的认证处理。此时，在提高S404中提取出的信息终端ID对应的生物参照信息的认证成功率的同时，进行以全部用户ID的生物参照信息作为比较对象的认证处理(S501)。由于有多个用户登记是比较自然的，因此认证处理为1︰N认证。1︰N认证的认证处理可为反复多次1︰1认证的处理。对于提高认证成功率的方法，作为一个例子，可考虑针对比较生物信息与生物参照信息时的一致程度，在所述生物参照信息为S404中提取出的信息终端ID对应的信息时提高一致程度。或者可为适当变更匹配处理中的概率分布等其它方法。或者，可通过其它附加信息来改变成功率。例如可执行如下处理，在能够获取信息终端3接收到生物信息获取终端2发出的信标ID213时的电波强度的情况下，由于可推测电波强度越强则越在生物信息获取终端2附近，因此在电波强度越强的情况下越提高成功概率。通过这样，在1︰N的认证处理中，相比均一地对全部用户进行认证时能够降低其他人通过的风险，能够提高安全性高的生物认证系统。

针对在图5到图9的一系列流程中在利用信标ID进行处理的分支判定时作为信标ID使用的信息不限于ID的情况进行说明，例如在GPS或IMES等位置信息的情况下，期望根据值是否符合一定范围这样的条件来分支。但对于一系列流程中所述的内容不必加以变更，本发明在使用其的情况下不会产生问题从而是有效的。

图10表示生物认证服务器1通过基于有效期限对生物信息获取终端2或信息终端3的位置信息的有效期限的检查来更新信息的处理的一个例子。以下在本图的说明中，针对生物信息获取终端位置信息保存部162和信息终端位置信息保存部163不作特别区分而是记为位置信息保存部。作为一个例子，可考虑生物认证服务器1每隔规定的时间间隔执行处理(S601)。或者也可根据其它的触发来执行。例如，可将S103、S203、S303等作为触发来执行，也可接收到来自生物信息获取终端通信部14或信息终端通信部15的其它通信而执行。或者，可将S403、S404中存在超过有效期限的登记条目等情况作为触发。首先，对于位置信息保存部按照规定顺序选择登记条目(S602)。顺序只要具有遍历性，可为任意顺序，可预先对登记条目编号并以词典顺序选择，在有列表的情况下可从头到尾依次选择。接着，确认作为对象的登记条目的有效期限是否到期(S603)，在到期的情况下(S603是)，从位置信息存储部删除该登记条目(S604)，使处理进入S605。在未到期的情况下(S603否)，判断是否检测完所有的登记条目(S605)，在所有登记条目完成的情况下(S605是)结束处理。在并非如此的情况下(S605否)，回到S602继续处理。针对有效期限的检查方法并不限定于此，例如在控制软件111能够因登记条目有效期限到期而接收到通知的情况下，可将此作为触发来删除该登记条目。通过这样，例如在持有信息终端3的用户离开生物信息获取终端2的情况下，能够适当地从认证处理的对象中去除，或者不执行提高认证成功概率的处理。

在本发明的整体过程中，虽然流程中未记载细节，在执行一系列的流程时，在发生任何错误的情况下，可将该消息通知各结构要素的控制部。

此外，虽然流程中未记载细节，控制软件211或控制软件311可根据需要通过显示部25或显示部35适当地将此时进行的处理通知用户。特别是期望在一系列的处理的结束或分支时通过各自的显示部向用户通知该消息，也可与输入部26或输入部36结合，向用户询问分支的判断。

此外，流程中省略表示了各步骤之间的信息交换，但实际中可认为构成相对于命令的应答的配对。此外，在用一组双向箭头表示各步骤之间的信息交换的情况下，其中可包含多组命令与应答而不会造成问题。此外，在终端与服务器的通信中，在记载了从服务器向作为客户端的终端发送数据、终端进行接收等内容的情况下，实际的通信可通过客户端与服务器之间的命令与应答来进行，作为其结果实现上述的数据发送。

此外，本发明并不限定于上述各实施例，而是包含了各种变形例。例如，上述实施例是为了对本发明简单易懂地说明而详细地进行说明，并非限定必须具备所说明的全部的结构。此外，可将某实施例的结构的一部分替换成其它实施例的结构，或者可在某实施例中添加其它实施例的结构。另外，针对各实施例的结构的一部分，能够进行其它结构的追加、删除、替换。

此外，上述的各结构、功能、处理部、处理单元等，其部分或者全部可通过例如使用集成电路来设计等以硬件实现。或者，上述的各结构、功能，也可通过处理器解释和执行实现各功能的程序以软件实现。实现各功能的程序、表格、文件等信息，可存储在存储器、硬盘、SSD(Solid State Drive，固态硬盘)等记录装置中，或者IC卡、SD卡、DVD等记录介质中。此外，如图11所示，可将实现各功能的程序等复制到服务器等中，通过有线或无线的通信线缆向生物信息获取终端2、信息终端3和其它终端、装置、机器等提供。这种情况下，用户可操作终端等，从服务器等上下载所需的程序等，并安装到终端等的存储部中。

此外，对于控制连线和信息连线，表示了说明中所需的部分，并不一定表示出产品中所有的控制连线和信息连线。实际上可以认为几乎全部的结构互相连接。

附图标记的说明

1 生物认证服务器

2 生物信息获取终端

3 信息终端

4 信标。