JP2006352325A - 携帯端末機器および個人認証システム - Google Patents

携帯端末機器および個人認証システム Download PDF

Info

Publication number
JP2006352325A
JP2006352325A JP2005173675A JP2005173675A JP2006352325A JP 2006352325 A JP2006352325 A JP 2006352325A JP 2005173675 A JP2005173675 A JP 2005173675A JP 2005173675 A JP2005173675 A JP 2005173675A JP 2006352325 A JP2006352325 A JP 2006352325A
Authority
JP
Japan
Prior art keywords
terminal device
mobile terminal
information
authentication
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005173675A
Other languages
English (en)
Inventor
Hiroto Kitagawa
弘人 北川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AICHI SEIWA KK
Original Assignee
AICHI SEIWA KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AICHI SEIWA KK filed Critical AICHI SEIWA KK
Priority to JP2005173675A priority Critical patent/JP2006352325A/ja
Publication of JP2006352325A publication Critical patent/JP2006352325A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

【課題】携帯端末機器において、決済機能等の特定機能にも対応可能なセキュリティ性能を確保すること。
【解決手段】カメラ6に接触または近接する物体が人体である場合には、そのカメラ6によって取得された生体情報の認証を行い、正規の使用者の個人情報を利用可能とする機能や、課金対象となる通話機能、通信機能、比較的低額な金額の決済機能などを使用可能とする。一方、生体情報の認証が成立しなかった場合には、すべての機能を使用不可として携帯電話機100の紛失・盗難等の他人による不正使用を防止する。さらに、例えばクレジットカードにて高額な商品を購入する場合や、ATMを使用する場合、入室許可を得る場合などより高度なセキュリティ性能が必要な場合には、上述の生体情報の認証に加えて、読み取り部15がICカードやRFタグなどから読み取った生体情報の認証を行うことや、さらに、外部のセンタ200においても生体情報の認証を行う。
【選択図】図3

Description

本発明は、携帯端末機器におけるセキュリティ機能の向上に関する。
近年、携帯電話機やモバイル機器(例えばPDAなど)などの携帯端末機器が広く普及し、このことに伴いその利便性が向上している。このような利便性の向上の具体例としては、例えば携帯端末機器を商品購入代金やサービス代金を決済するために用いることが可能となっていることなどが挙げられる。
上述のような決済機能を有する携帯端末機器では、IDおよびパスワードによる個人認証に基づき、携帯端末機器における決済機能の使用を許可している。
しかし、上述のような決済機能を有する携帯端末機器においては、セキュリティ等の不安からこの決済機能を利用しない使用者も多い。また、個人情報が外部に漏洩すると、上述の決済機能が不正に使用される可能性もある。
また、店頭などでクレジットの決済をクレジットカードのみにて行う場合には、クレジットカードを提示した後に本人が署名するだけで決済が可能であり、クレジットカードを入手した第三者が本人になりすまして署名することで、クレジットカードを不正に使用可能であるのが現状である。
そこで、携帯端末機器におけるセキュリティ機能を向上させるために、携帯端末機器に対応した位置登録端末機器による通信を行い、外部からの指示に基づいて携帯端末機器が自らを使用不可能とすることで携帯端末機器が不正に使用されることを防止する技術が知られている(例えば、特許文献1参照。)。
また、生体認証装置を携帯型端末機器のスロットに差し込んだ後に、その生体認証装置を用いて指紋などによって認証した場合にのみ、当該携帯型端末機器の使用を許可する技術が知られている(例えば、特許文献2参照。)。
特開2004−304294号公報(第8〜10頁、図5) 特開平2002−297552号公報(第5頁、図4)
しかしながら、上述の特許文献1に記載の携帯端末機器においては、位置登録端末機器など外部からの指示に基づいて携帯端末機器自らの使用状態を制御するため、携帯端末機器の所有者が当該機器の盗難および紛失に気づいてから通信業者に対して通報することとなり、その通報までの不正使用を完全に防止することはできないという問題があった。
また、上述の特許文献2に記載の携帯型端末機器においては、生体認証装置を第三者が入手すれば個人情報が漏洩するおそれがあった。また、生体認証装置が携帯型端末機器から分離可能であるため、生体認証装置を紛失するおそれがあった。
なお、上述の携帯端末機器において決済機能を利用するためには、上述のようなIDおよびパスワードによる個人認証では、これらの情報を入手した第三者によって認証をすることが可能であり、そのような場合には第三者が本人になりすまして悪用することが可能であるという問題があった。
本発明は、このような不具合に鑑みなされたものであり、その目的とするところは、携帯端末機器において、決済機能等の特定機能にも対応可能なセキュリティ性能を確保することで個人情報の漏洩、不正使用、盗難犯罪を防ぐことにある。
上記課題を解決するためになされた請求項1に係る携帯端末機器は、その内部に生体情報を予め記憶しておき、携帯端末機器の基本電源を入れるだけでは作動せず、人体認証および生体認証によって使用者が携帯端末機器の所有者であることを確認した場合にのみ携帯端末機器本体の特定機能の使用を許可することを特徴とする。
具体的には、情報記憶手段が、予め登録された正規の使用者の特定部位の生体情報を含む「個人情報」を記憶する。なお、生体情報としては、正規の使用者の特定部位の静脈分布が考えられる。また、生体情報取得手段が、当該携帯端末機器の使用者から生体情報を取得可能である。なお、上述の個人情報は、高いセキュリティ状況下で情報記憶手段に記憶されることが望ましい。
人体認証手段が、例えば人体の体温や、脈拍、人体を流れる弱電気を検出することにより、上述の生体情報取得手段に接触または近接する物体が人体であるか否かを判断する。人体認証手段によって生体情報取得手段に接触または近接する物体が人体であると判断された場合には、生体認証手段が、情報記憶手段が記憶する個人情報を参照して生体情報取得手段によって取得された生体情報の認証を行う。さらに、生体情報取得手段によって取得された生体情報の認証が生体認証手段によって成立した場合には、機能使用制御手段が、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可する。一方、生体情報取得手段によって取得された生体情報の認証が生体認証手段によって成立しなかった場合には、機能使用制御手段が、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しない。
このような本発明によれば、携帯端末機器において、その内部に生体情報を予め記憶しておき、携帯端末機器の基本電源を入れるだけでは作動せず、人体認証および生体認証によって使用者が携帯端末機器の所有者であることを確認した場合にのみ携帯端末機器本体の特定機能の使用を許可する。このことにより、例えば携帯端末機器に保存している個人情報を利用可能とする機能や、課金対象となる通話機能や、通信機能、比較的低額な金額の決済機能などの特定機能にも対応可能なセキュリティ性能を確保することができ、個人情報の漏洩、不正使用、盗難犯罪を防ぐことができる。
また、本発明によれば、生体情報取得手段に接触または近接する物体が人体であるか否かを認証する人体認証手段を備えるので、生体情報取得手段に接触または近接した物体が人体以外である場合には生体情報取得手段が作動しないようにすることで、上述のセキュリティ性能をより高めることができる。
なお、携帯端末機器の具体例としては、ノートパソコンや携帯電話、PDAなどが挙げられる。
また、上述の「正規の使用者の特定部位」とは、使用者における表皮が薄い部位であることが考えられる。その表皮の下側に配置される静脈の分布を読み取りやすいためである。例えば、使用者の手のひらや指先、耳などである。このようにすれば、生体情報を認証する精度を向上させることができる。
また、上述の「正規の使用者の特定部位」とは、使用者における使用時に当該携帯端末機器に接触または近接する部位であることが考えられる。例えば、使用者の手の指や耳などである。このようにすれば、当該携帯端末機器を使用しながら生体情報を使用者から取得できるので、使用者の利便性を向上させることができる。
なお、生体情報取得手段については、生体情報取得手段の周囲に配置され、その一部が当該携帯端末機器の外部へ露出するように構成してもよい。また、生体情報取得手段については、当該携帯端末機器の内部に内蔵されるよう構成してもよい。
ところで、例えば、携帯端末機器の特定機能の使用を許可している状態でその携帯端末機器を紛失した場合には、その携帯端末機器を拾得した第三者によって携帯端末機器の特定機能が使用されるおそれがある。
そこで、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可してから所定時間が経過した場合には、機能使用制御手段が、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しないようにすることが考えられる(請求項4)。
このようにすれば、例えば、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可している状態で、携帯端末機器を紛失した場合でも、その携帯端末機器を拾得した第三者によって携帯端末機器の特定機能が使用されるのを防ぐことができる。
ところで、生体情報取得手段による使用者からの生体情報の取得をより確実なものとするため、人体認証手段によって認証された人体に向けて光を照射する発光手段を備え、生体情報取得手段が、その発光手段によって照射された後に人体によって反射された光を受光することで生体情報を取得することが考えられる(請求項3)。このように構成すれば、生体情報取得手段が生体情報を取得する性能を向上させることができる。
ところで、携帯端末機器による高額な金銭の決済を許可するには、上述のような個人情報の利用や比較的低額な金銭の決済を許可する場合とは異なり、より高度なセキュリティ性能を確保することが望ましい。
そこで、上述のように生体情報取得手段によって取得された生体情報による生体認証が成立した後に、ICカードなどの外部の記憶手段が記憶する生体情報を利用して生体認証することが考えられる。
具体的には、請求項2のように、生体情報読取手段が、生体情報を記憶する外部の記憶手段から生体情報を読み取り可能であり、生体情報取得手段に接触または近接する物体が人体であると上述の人体認証手段によって判断された場合には、生体認証手段が、情報記憶手段が記憶する個人情報を参照して生体情報取得手段によって取得された生体情報の認証を行う。ここで、生体情報取得手段によって取得された生体情報の認証が生体認証手段によって成立した場合には、生体認証手段が、情報記憶手段が記憶する個人情報を参照して生体情報読取手段によって読み取られた生体情報の認証を行う。また、上述の「外部の記憶手段」としては、例えばICカードやRFタグなどが考えられる。
さらに、生体情報読取手段によって読み取られた生体情報の認証が生体認証手段によって成立した場合には、機能使用制御手段が、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可する。一方、生体情報読取手段によって読み取られた生体情報の認証が生体認証手段によって成立しなかった場合には、機能使用制御手段が、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しない。
このような本発明によれば、携帯端末機器において、上述のように生体情報取得手段によって取得された生体情報の認証が成立した後に、ICカードなどの外部の記憶手段が記憶する生体情報の認証を行うので、より高度なセキュリティ性能を確保することができる。このことにより、例えば携帯端末機器による高額な金銭の決済を許可することが可能となる。
ところで、例えばインターネットを介して外部に決済を求める金額が高額である場合や、携帯端末機器を用いてATMなどから現金を引き出す場合、入室の許可を求める場合などのより高度なセキュリティ機能を要する場合などには、次のようにするとよい。すなわち、携帯端末機器の生体認証手段によって個人情報の認証が成立した場合に、その個人情報を外部のセンタへ送信して特定機能の使用を許可するか否かを判断するようにするとよい。具体的には、請求項5のように、個人認証システムは、上述の携帯端末機器と、この携帯端末機器によって認証された個人情報に基づき、特定機能の使用を許可するか否かを判断する機能を有するセンタと、を備え、携帯端末機器とセンタとの間でデータ通信可能に構成されている。
このうち携帯端末機器は、センタからの情報を受信可能な端末側受信手段と、取得された生体情報の認証が認証手段によって成立した場合にはその旨を示す情報をセンタに送信可能な端末側送信手段と、端末側送信制御手段を備える。一方、センタは、予め登録された携帯端末機器の正規の使用者における特定部位の静脈分布である生体情報を含む個人情報を記憶するセンタ側情報記憶手段と、携帯端末機器の端末側送受信手段によって送信された情報を受信可能なセンタ側受信手段と、携帯端末機器における特定機能の使用を許可するか否かを判断する判断手段と、判断手段による判断結果を携帯端末機器へ送信可能なセンタ側送信手段と、センタ側送信制御手段と、を備える。なお、上述の個人情報は、高いセキュリティ状況下でセンタ側情報記憶手段に記憶されることが望ましい。
このように構成された個人認証システムにおいては次のように作用する。すなわち、携帯端末機器では、生体情報の認証が認証手段によって成立した場合には、端末側送信制御手段が、その旨を示す情報とともに個人情報をセンタへ端末側送受信手段を介して送信させる。一方、センタでは、センタ側送受信手段によって情報が受信された場合には、判断手段が、センタ側情報記憶手段が記憶する個人情報とその受信した情報とを照合し、携帯端末機器における特定機能の使用を許可するか否かを判断する。そして、センタ側送信制御手段が、判断手段による判断結果を携帯端末機器へセンタ側送信手段を介して送信させる。さらに、携帯端末機器では、生体認証手段によって生体情報の認証が成立した場合において、センタが送信した判断結果を端末側受信手段が受信したときには、機能使用制御手段が、その受信した判断結果が携帯端末機器における特定機能の使用を許可する旨を示すときには当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可する。一方、その受信した判断結果が携帯端末機器における特定機能の使用を許可しない旨を示すときには、機能使用制御手段が、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しない。
このような本発明によれば、上述のように、携帯端末機器における生体情報による個人認証に加えて、外部のセンタによる個人認証を行うので、例えば第三者に対して個人情報を開示せず且つ店頭に設置された端末を介することなく個人情報を送受信して確認することができるなど、決済機能等の特定機能にも対応可能なセキュリティ性能をさらに向上させることができる。特に、上述のように、例えば決済を求める金額が高額である場合や、ATMなどから現金を引き出す場合、入室の許可を求める場合など、現状のクレジットカードのみによる認証や指紋などによる認証などの単独の認証ではなく、二重、三重のより高度なセキュリティ機能を要する場合などに適用すれば有効である。
以下に本発明の実施形態を図面とともに説明する。
[第一実施形態]
図1(a)は携帯電話機100の外観を示す斜視図(1)であり、(b)は携帯電話機100の外観を示す斜視図(2)であり、(c)は携帯電話機100のカメラ6および人体センサ17を示す説明図である。また、図2は携帯電話機100の全体構成を示すブロック図である。
[携帯電話機100の構成の説明]
図2に示すように、携帯電話機100は、表示部1、キーボード2、スピーカ3、マイク4、無線部5、カメラ6、電話の発呼や着呼などの制御を行う電話部7、各部の動作を制御する制御部8、予め登録された正規の使用者の個人情報を記憶する情報記憶部9、個人情報をICカードやRFタグなどから接触または非接触で読み取る読み取り部15、外部とデータ通信をおこなうための通信部16、人体センサ17、発光部18を備えている。なお、これら表示部1、キーボード2、マイク4、カメラ6、電話部7、情報記憶部9、読み取り部15、通信部16、人体センサ17および発光部18は制御部8と接続されている。また、本実施形態では、表示部1および読み取り部15が一体に形成されている。また、本実施形態ではカメラ6が、携帯電話機100の筺体100aの裏面上部に取り付けられている。なお、表示部1と読み取り部15とを別体に形成してもよい。
電話部7は、無線部5を介してダイヤル情報や通信情報を無線信号で送受信する機能を有する。なお、スピーカ3、マイク4および無線部5は電話部7に接続されており、電話の送受話および音声の記録などはスピーカ3やマイク4を通じて行われる。
情報記憶部9は、予め登録された正規の使用者の個人情報として、正規の使用者の手のひらや指先、耳などの静脈分布に関する生体情報を記憶している。なお、上述の個人情報は、高いセキュリティ状況下で情報記憶部9に記憶されることが望ましい。
表示部1は、各種情報や、当該携帯電話機100が決済端末として利用可能な金額(残高)を表示可能である。
読み取り部15は、ICカードやRFタグなどに記録された正規の使用者の生体情報を接触または非接触で読取ることが可能である。なお、読み取り部15は生体情報読取手段に該当する。
カメラ6は、その一部が携帯電話機100の筺体100aから外部へ露出しており、風景など携帯電話機100の周囲の画像を取得することが可能である。また、カメラ6における画像を取得する部分については、生体情報を取得する場合には、可視光をカットするとともに、赤外線を透過させる材料によって構成されていることが望ましい。例えば、人体認証後に、可視光をカットするフィルタなどがカメラ6の内部で移動することなどが考えられる。また、カメラ6は、使用者の手のひらや指先、耳などの静脈分布を画像として取得することが可能である。この使用者の手のひらや指先、耳については、使用者における表皮が薄い部位であり、その表皮の下側に配置される静脈の分布を読み取りやすく、且つ使用時に携帯電話機100に接触または近接する部位である。このことにより、カメラ6が生体情報を認証する精度を向上させることができるとともに、携帯電話機100を使用しながら生体情報を使用者から取得できるので、使用者の利便性を向上させることができる。なお、カメラ6は、生体情報取得手段に該当する。
人体センサ17は、人体の体温や脈拍、人体を流れる弱電気などを検出することにより、カメラ6に接触または近接する物体が人体であるか否かを認証するよう構成されている(図1参照)。また、この人体センサ17は、カメラ6の周囲に配置されており、その表面が携帯電話機100の筺体100aから外部へ露出し、且つカメラ6の前方に位置するよう構成されている。なお、人体センサ17は人体認証手段に該当する。
発光部18はLEDなどで構成されている。この発光部18は、カメラ6と人体センサ17との間に配置されており、カメラ6に接触または近接する人体に対して光(近赤外光)を照射する機能を有する。なお、発光部18の光源としては、近赤外光などのカメラ6による撮像に支障がない構成が好ましい。
なお、発光部18については、カメラ6に内蔵されるよう構成してもよい。
制御部8は、例えばCPUとメモリからなる通常のマイクロコンピュータで構成される。また、制御部8は、次のような機能を有する。
(イ)キーボード2から入力した内容やカメラ6で取得した画像、受信した情報、当該携帯電話機100が決済端末として利用可能な金額などの各種情報を表示部1に表示させる機能
(ロ)人体センサ17が人体を検出したときに、発光部18を発光させて光を人体に照射させ、その光を取得することでその人体の静脈分布をカメラ6に取得させる機能
(ハ)情報記憶部9が記憶する個人情報を参照して、カメラ6で取得した生体情報の認証を行う機能
(ニ)カメラ6で取得した生体情報の認証が成立した場合に、情報記憶部9が記憶する個人情報を参照して、読み取り部15がICカードなどから読み取った生体情報の認証を行う機能
(ヘ)読み取り部15が読み取った生体情報の認証が成立した場合には携帯電話機100の特定機能の使用を使用者に対して許可し、生体情報の認証が成立しなかった場合には携帯電話機100のすべての機能の使用を使用者に対して許可しない機能
(ト)携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間(本実施形態では5分間)が経過した場合には、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可しないこととする機能
なお、上述の特定機能としては、情報記憶部9が記憶する正規の使用者の個人情報を利用可能とする機能や、課金対象となる通話機能、通信機能、比較的低額な金額の決済機能などが挙げられる。また、制御部8は、生体認証手段および機能使用制御手段に該当する。
[利用許可処理(1)の説明]
以下に、携帯電話機100の制御部8により実行される利用許可処理(1)の処理手順を図3のフローチャートに基づいて説明する。
この利用許可処理(1)は、携帯電話機100の基本電源がオンであり、着信および使用者による操作を待ち受けている状態である場合に実行される。
まず、カメラ6に接触または近接する物体が人体であることを人体センサが認証する(S110)。カメラ6に接触または近接する物体が人体ではないと判断された場合には(S120:NO)、表示部1に表示するなどその旨を使用者に報知してS110に戻る。一方、カメラ6に接触または近接する物体が人体であると判断された場合には(S120:YES)、発光部18を発光させて光を人体に照射させる(S150)。そして、カメラ6によって生体情報が取得されるまで待機し、カメラ6によって取得された生体情報をカメラ6から取得し、情報記憶部9が記憶する個人情報を参照して、その取得した生体情報の認証を行う(S160)。
カメラ6によって取得された生体情報の認証が成立しなかった場合には(S170:NO)、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可せず(S190)、リターンする。一方、カメラ6によって取得された生体情報の認証が成立した場合には(S170:YES)、携帯電話機100の特定機能の使用を使用者に対して許可する(S180)。そして、携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間(本実施形態では5分間)が経過するまで待機し(S185:NO)、所定時間が経過した場合には(S185:YES)、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可しないこととし(S190)、リターンする。
なお、利用許可処理(1)においては、例えば通話中に所定時間が経過した場合にその通話が切断されることとなるため、不正使用を防止するという観点からは有効である一方、通話が切断されるという問題もある。そこで、携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間が経過した場合には(S185:YES)、通話中は所定時間が延長され、その通話終了後にただちに、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を不許可としてもよい。このようにすれば、例えば通話中に所定時間が経過した場合に、その通話が切断されるということを防ぐことができる。
なお、特定機能としては、上述のように、情報記憶部9が記憶する正規の使用者の個人情報を利用可能とする機能や、課金対象となる通話機能、通信機能、比較的低額な金額の決済機能などが挙げられる。
[第一実施形態の効果]
(1)このように第一実施形態の携帯電話機100によれば、携帯電話機100において、その内部に生体情報を予め記憶しておき、携帯電話機100の基本電源を入れるだけでは作動せず、人体認証および生体認証によって使用者が携帯電話機100の所有者であることを確認した場合にのみ携帯電話機100本体の各種機能の使用を許可する。このことにより、例えば携帯電話機100に保存している個人情報の利用や、課金対象となる通話機能や、通信機能、比較的低額な金額の決済機能などの特定機能にも対応可能なセキュリティ性能を確保することができ、個人情報の漏洩、不正使用、盗難犯罪を防ぐことができる。
(2)また、第一実施形態の携帯電話機100によれば、人体センサ17が、カメラ6に接触または近接した物体が人体であるか否かを認証するので、カメラ6に接触または近接した物体が人体以外である場合にはカメラ6が作動しないようにすることで、上述のセキュリティ性能をより高めることができる。
(3)また、第一実施形態の携帯電話機100によれば、体センサ17によって認証された人体に向けて光を照射する発光部18を備え、カメラ6が、発光部18によって照射された後に人体によって反射された光を受光することで生体情報を取得する。このことにより、カメラ6が生体情報を取得する性能を向上させることができる。
(4)また、第一実施形態の携帯電話機100によれば、携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間(本実施形態では5分間)が経過した場合には、制御部8が、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可しないこととするので、例えば、携帯電話機100の特定機能の使用を携帯電話機100の使用者に対して許可している状態で携帯電話機100を紛失した場合でも、その携帯電話機100を拾得した第三者によって携帯電話機100特定機能が使用されるのを防ぐことができる。
[第二実施形態]
上記第一実施形態では、携帯電話機100が、カメラ6によって取得された生体情報の認証を行うよう構成されている。これに対して第二実施形態の携帯電話機100では、カメラ6によって取得された生体情報の認証を行うことに加えて、読み取り部15がICカードやRFタグなどから読み取った生体情報の認証を行うよう構成されている。
[利用許可処理(2)の説明]
以下に、携帯電話機100の制御部8により実行される利用許可処理(2)の処理手順を図4のフローチャートに基づいて説明する。
この利用許可処理(2)は、携帯電話機100の基本電源がオンであり、着信および使用者による操作を待ち受けている状態である場合に実行される。なお、S110〜S170については第一実施形態の利用許可処理(1)と同様であるのでここでは詳細な説明は省略し、ステップS170に続いて実行されるステップS210から説明する。
S170にてカメラ6によって取得された生体情報の認証が成立した場合には(S170:YES)、読み取り部15がICカードやRFタグなどから読み取った生体情報を読み取り部15から取得し、情報記憶部9が記憶する個人情報を参照して、その取得した生体情報の認証を行う(S210)。
読み取り部15がICカードやRFタグなどから読み取った生体情報の認証が成立しなかった場合には(S220:NO)、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可せず(S190)、リターンする。一方、読み取り部15がICカードやRFタグなどから読み取った生体情報の認証が成立した場合には(S220:YES)、携帯電話機100の特定機能の使用を使用者に対して許可する(S180)。そして、携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間が経過するまで待機し(S185:NO)、所定時間が経過した場合には(S185:YES)、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可しないこととし(S190)、リターンする。
なお、上述のように携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間が経過した場合には(S185:YES)、通話中は所定時間が延長され、その通話終了後にただちに、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を不許可としてもよい。このようにすれば、例えば通話中に所定時間が経過した場合に、その通話が切断されるということを防ぐことができる。
なお、ここで特定機能としては、例えば比較的高額な金額の決済機能が挙げられる。
[第二実施形態の効果]
このように第二実施形態の携帯電話機100によれば、携帯電話機100において、カメラ6によって取得された生体情報の認証が成立した後に、読み取り部15がICカードやRFタグなどから読み取った生体情報の認証を行うので、より高度なセキュリティ性能を確保することができる。このことにより、例えば携帯電話機100による比較的高額な金銭の決済を許可することが可能となる。
[第三実施形態]
上記第一実施形態では、携帯電話機100が、カメラ6によって取得された生体情報の認証を行うよう構成されており、上記第二実施形態では、携帯電話機100が、カメラ6によって取得された生体情報の認証を行うことに加えて、読み取り部15がICカードやRFタグなどから読み取った生体情報の認証を行うよう構成されている。これに対して第三実施形態の個人認証システム300では、携帯電話機100によって個人情報の認証が成立した場合にはその個人情報をセンタ200へ送信し、センタ200にて特定機能の使用を許可するか否かを判断している。
[個人認証システム300の構成の説明]
図6(a)に示すように、個人認証システム300は、携帯電話機100と、センタ200とを備えており、携帯電話機100とセンタ200との間でデータ通信可能に構成されている。
携帯電話機100は、通信部16を介してセンタ200とデータ通信可能である。なお、通信部16は端末側送信手段に該当する。また、制御部8は端末側送信制御手段に該当する。
センタ200は、制御部201、情報記憶部203、および通信部205を備えている。なお、これら情報記憶部203および通信部205は制御部201と接続されている。
情報記憶部203は、予め登録された正規の使用者の個人情報として、正規の使用者の手ひらや指先、耳の静脈分布に関する生体情報を記憶している。なお、上述の個人情報は、高いセキュリティ状況下で情報記憶部203に記憶されることが望ましい。また、情報記憶部203は、携帯電話機100のシリアル番号を記憶している。なお、情報記憶部203はセンタ側情報記憶手段に該当する。
制御部201は、例えばCPUとメモリからなる通常のマイクロコンピュータで構成される。また、制御部201は、携帯電話機100によって認証された個人情報に基づき、特定機能の使用を許可するか否かを判断する機能を有する。なお、制御部201は判断手段およびセンタ側送信制御手段に該当する。
[利用許可処理(3)の説明]
以下に、携帯電話機100の制御部8により実行される利用許可処理(3)の処理手順を図5のフローチャートに基づいて説明する。
この利用許可処理(3)は、携帯電話機100の基本電源がオンであり、着信および使用者による操作を待ち受けている状態である場合に実行される。なお、S110〜S170、S210およびS220については第二実施形態の利用許可処理(2)と同様であるのでここでは詳細な説明は省略し、ステップS220に続いて実行されるステップS230から説明する。
S220にて、読み取り部15がICカードやRFタグなどから読み取った生体情報の認証が成立した場合には(S220:YES)、その旨を携帯電話機100のシリアル番号とともにセンタ200へ送信する(S230)。そして、センタ200から判断結果が送信されるまで待機する(S240:NO)。
センタ200からの判断結果を受信した場合には(S240:YES)、その判断結果が特定機能の利用を許可する旨であるか否かを判断する(S250)。センタ200からの判断結果が特定機能の利用を許可しない旨である場合には(S250:NO)、着信を待ち受ける機能を除く携帯電話機100の特定機能の使用を使用者に対して許可せず(S190)、リターンする。一方、センタ200からの判断結果が特定機能の利用を許可する旨である場合には(S250:YES)、携帯電話機100の特定機能の使用を使用者に対して許可する(S180)。そして、携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間が経過するまで待機し(S185:NO)、所定時間が経過した場合には(S185:YES)、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を使用者に対して許可しないこととし(S190)、リターンする。
なお、上述のように携帯電話機100の特定機能の使用を使用者に対して許可してから所定時間が経過した場合には(S185:YES)、通話中は所定時間が延長され、その通話終了後にただちに、着信を待ち受ける機能を除く携帯電話機100のすべての機能の使用を不許可としてもよい。このようにすれば、例えば通話中に所定時間が経過した場合に、その通話が切断されるということを防ぐことができる。
なお、ここで特定機能の特徴としては、例えば決済を求める金額が高額である場合や、ATMなどから現金を引き出す場合、入室の許可を求める場合など、現状のクレジットカードのみによる認証や指紋などによる認証などの単独の認証ではなく、二重、三重のより高度なセキュリティ機能を要する場合などである。
[センタ200の判断処理の説明]
以下に、センタ200の制御部201により実行される判断処理の処理手順を図6(b)のフローチャートに基づいて説明する。
この判断処理は、センタ200の電源がオンである場合に繰り返し実行される。
まず、生体情報の認証が成立した旨および携帯電話機100のシリアル番号を示す情報が携帯電話機100から送信されるまで待機し(S310:NO)、その情報が送信されて受信した場合には(S310:YES)、その受信した情報と情報記憶部203が記憶する個人情報とを照合し、携帯電話機100における特定機能の使用を許可するか否かを判断する(S320)。携帯電話機100における特定機能の使用を許可する場合には(S330:YES)、その旨を示す情報を携帯電話機100へ送信し(S340)、リターンする。一方、携帯電話機100における特定機能の使用を許可しない場合には(S330:NO)、その旨を示す情報を携帯電話機100へ送信し(S350)、リターンする。
[第三実施形態の効果]
このように第三実施形態の個人認証システム300によれば、携帯電話機100における生体情報による個人認証に加えて、センタ200による個人認証を行うので、例えば第三者に対して個人情報を開示せず且つ店頭に設置された端末を介することなく個人情報を送受信して確認することができるなど、決済機能等の特定機能にも対応可能なセキュリティ性能をさらに向上させることができる。特に、例えば決済を求める金額が高額である場合や、ATMなどから現金を引き出す場合、入室の許可を求める場合など、現状のクレジットカードのみによる認証や指紋などによる認証などの単独の認証ではなく、二重、三重のより高度なセキュリティ機能を要する場合などに適用すれば有効である。
[他の実施形態]
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、以下のような様々な態様にて実施することが可能である。
(1)上記実施形態では、表示部1および読みとり部15が一体に形成されているが、これには限られず、表示部1および読みとり部15を別体として形成してもよい。この場合、読みとり部15については、携帯電話機100の筺体100aの表面に限らず、裏面や側面に形成してもよい。
(2)上記実施形態では、カメラ6が携帯電話機100の筺体100aの裏面上部に取り付けられているが、これには限られず、例えばカメラ6を携帯電話機100の筺体100aの裏面の中央部や下部に取り付けてもよいし、カメラ6を筺体100aの表面や側面に取り付けてもよい。また、カメラ6を筺体100aの内部に内蔵させてもよい。
(3)上記実施形態では、携帯電話機100に本発明を適用した例を挙げたが、これには限られず、上記の携帯電話機100と同様の構成を有する携帯端末機器に本発明を適用してもよい。一例を挙げると、ノートパソコンやPDAなどが挙げられる。
(4)上記実施形態では、発光部18が、カメラ6と人体センサ17との間に配置されているが、これには限られず、発光部18をカメラ6に内蔵させてもよい。
(5)上記実施形態では、カメラ6が、使用者の手のひらや指先、耳などの静脈分布を画像として取得するように構成されているが、これには限られず、例えばセンサなどのカメラ6以外の構成が、使用者の手のひらや指先、耳などの静脈分布を画像として取得するように構成してもよい。
(a)は携帯電話機の外観を示す斜視図(1)であり、(b)は携帯電話機の外観を示す斜視図(2)であり、(c)は携帯電話機のカメラ、人体センサおよび発光部を示す説明図である。 携帯電話機の全体構成を示すブロック図である。 携帯電話機の制御部が実行する利用許可処理(1)を示すフローチャートである。 携帯電話機の制御部が実行する利用許可処理(2)を示すフローチャートである。 個人認証システムの携帯電話機の制御部が実行する利用許可処理(3)を示すフローチャートである。 (a)は個人認証システムの全体構成を示すブロック図であり、(b)は個人認証システムのセンタの制御部が実行する判断処理を示すフローチャートである。
符号の説明
1…表示部、2…キーボード、3…スピーカ、4…マイク、5…無線部、6…カメラ、7…電話部、8…携帯電話機の制御部、9…携帯電話機の情報記憶部、15…読み取り部、16…携帯電話機の通信部、17…人体センサ、18…発光部、100…携帯電話機、100a…筺体、200…センタ、201…センタの制御部、203…センタの情報記憶部、205…センタの通信部、300…個人認証システム

Claims (5)

  1. 予め登録された正規の使用者の特定部位における静脈分布である生体情報を含む個人情報を記憶する情報記憶手段と、
    当該携帯端末機器の使用者から前記生体情報を取得可能な生体情報取得手段と、
    前記生体情報取得手段に接触または近接する物体が人体であるか否かを認証する人体認証手段と、
    前記生体情報取得手段に接触または近接する物体が人体であると前記人体認証手段によって判断された場合には、前記情報記憶手段が記憶する前記個人情報を参照して前記生体情報取得手段によって取得された生体情報の認証を行う生体認証手段と、
    前記取得された生体情報の認証が前記生体認証手段によって成立した場合には、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可し、前記取得された生体情報の認証が前記生体認証手段によって成立しなかった場合には、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しない機能使用制御手段と、
    を備えることを特徴とする携帯端末機器。
  2. 予め登録された正規の使用者の特定部位における静脈分布である生体情報を含む個人情報を記憶する情報記憶手段と、
    当該携帯端末機器の使用者から前記生体情報を取得可能な生体情報取得手段と、
    前記生体情報取得手段に接触または近接する物体が人体であるか否かを認証する人体認証手段と、
    前記生体情報を記憶する外部の記憶手段から前記生体情報を読み取り可能な生体情報読取手段と、
    前記生体情報取得手段に接触または近接する物体が人体であると前記人体認証手段によって判断された場合には前記情報記憶手段が記憶する前記個人情報を参照して前記生体情報取得手段によって取得された生体情報の認証を行い、前記取得された生体情報の認証が成立した場合には前記情報記憶手段が記憶する前記個人情報を参照して前記生体情報読取手段によって読み取られた生体情報の認証を行う生体認証手段と、
    前記読み取られた生体情報の認証が前記生体認証手段によって成立した場合には、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可し、前記読み取られた生体情報の認証が前記生体認証手段によって成立しなかった場合には、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しない機能使用制御手段と、
    を備えることを特徴とする携帯端末機器。
  3. 請求項1または請求項2に記載の携帯端末機器において、
    前記人体認証手段によって認証された人体に向けて光を照射する発光手段を備え、
    前記生体情報取得手段は、前記発光手段によって照射された後に人体によって反射された光を受光することで前記生体情報を取得することを特徴とする携帯端末機器。
  4. 請求項1〜請求項3の何れかに記載の携帯端末機器において、
    前記機能使用制御手段は、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可してから所定時間が経過した場合には、当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しないようにすることを特徴とする携帯端末機器。
  5. 請求項1〜請求項4の何れかに記載の携帯端末機器と、前記携帯端末機器によって認証された個人情報に基づき、特定機能の使用を許可するか否かを判断する機能を有するセンタと、を備え、前記携帯端末機器とセンタとの間でデータ通信可能に構成されている個人認証システムであって、
    前記携帯端末機器は、
    前記センタからの情報を受信可能な端末側受信手段と、
    前記生体認証手段による前記生体認証処理によって生体情報の認証が成立した場合にはその旨を示す情報とともに個人情報を前記センタに送信可能な端末側送信手段と、
    前記生体認証手段による前記生体認証処理によって生体情報の認証が成立した場合にはその旨を示す情報とともに前記個人情報を前記センタへ前記端末側送受信手段を介して送信させる端末側送信制御手段と、を備え、
    前記センタは、
    予め登録された前記携帯端末機器の正規の使用者の特定部位の静脈分布である生体情報を含む個人情報を記憶するセンタ側情報記憶手段と、
    前記携帯端末機器の前記端末側送受信手段によって送信された情報を受信可能なセンタ側受信手段と、
    前記センタ側情報記憶手段が記憶する個人情報と前記センタ側送受信手段によって受信された情報とを照合し、前記携帯端末機器における特定機能の使用を許可するか否かを判断する判断手段と、
    前記判断手段による判断結果を前記携帯端末機器へ送信可能なセンタ側送信手段と、
    前記判断手段による判断結果を前記携帯端末機器へ前記センタ側送信手段を介して送信させるセンタ側送信制御手段と、を備え、
    さらに、前記携帯端末機器の前記機能使用制御手段は、前記生体認証手段によって生体情報の認証が成立した場合において、前記センタが送信した前記判断結果を前記端末側受信手段が受信したときには、その受信した判断結果が前記携帯端末機器における特定機能の使用を許可する旨を示すときには当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可し、その受信した判断結果が前記携帯端末機器における特定機能の使用を許可しない旨を示すときには当該携帯端末機器の特定機能の使用を当該携帯端末機器の使用者に対して許可しないこと
    を特徴とする個人認証システム。
JP2005173675A 2005-06-14 2005-06-14 携帯端末機器および個人認証システム Pending JP2006352325A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005173675A JP2006352325A (ja) 2005-06-14 2005-06-14 携帯端末機器および個人認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005173675A JP2006352325A (ja) 2005-06-14 2005-06-14 携帯端末機器および個人認証システム

Publications (1)

Publication Number Publication Date
JP2006352325A true JP2006352325A (ja) 2006-12-28

Family

ID=37647717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005173675A Pending JP2006352325A (ja) 2005-06-14 2005-06-14 携帯端末機器および個人認証システム

Country Status (1)

Country Link
JP (1) JP2006352325A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011048664A (ja) * 2009-08-27 2011-03-10 Kyocera Corp 通信機器
CN105989488A (zh) * 2016-03-18 2016-10-05 李明 一种支付方法及***
US20220036341A1 (en) * 2018-03-02 2022-02-03 Capital One Services, Llc Trigger peer to peer payment with financial cards and phone camera

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011048664A (ja) * 2009-08-27 2011-03-10 Kyocera Corp 通信機器
CN105989488A (zh) * 2016-03-18 2016-10-05 李明 一种支付方法及***
CN105989488B (zh) * 2016-03-18 2020-02-21 李明 一种支付方法及***
US20220036341A1 (en) * 2018-03-02 2022-02-03 Capital One Services, Llc Trigger peer to peer payment with financial cards and phone camera
US11620635B2 (en) * 2018-03-02 2023-04-04 Capital One Services, Llc Methods and systems for approving transactions

Similar Documents

Publication Publication Date Title
US8447273B1 (en) Hand-held user-aware security device
KR101720790B1 (ko) 보안 개인 데이터 핸들링 및 관리 시스템
US9183683B2 (en) Method and system for access to secure resources
US8782426B2 (en) Security for a personal communication device
JP6808850B2 (ja) 指紋認識カード及び指紋認識カードを用いた電源作動方法
US20170311160A1 (en) Method and device for controlling information transmission, and smart terminal
JP2006338480A (ja) 処理装置
WO2007018151A1 (ja) 通信装置、通信システム
JP2004164347A (ja) Icカード及びこれを使用する本人の認証方法
JP6757482B1 (ja) 認証システム、認証端末、ユーザ端末、認証方法、及びプログラム
KR101576557B1 (ko) 모바일 단말기용 지문인식 해킹방지 장치 및 지문 해킹방지용 표면부재와 그 지문해킹 방지방법
JP2003242428A (ja) カード機能付携帯電話機及び決済機能付携帯電話機
WO2020075317A1 (ja) 認証システム及びこれに用いるスマートフォンケース
JPWO2019159500A1 (ja) 情報処理装置、情報処理方法、プログラム及びウェアラブル機器
CN108781234A (zh) 功能控制方法及终端
KR20110108646A (ko) 휴대 단말 및 그의 소유자 모드 자동 전환 방법
JP3982522B2 (ja) 商取引方法
JP2013148954A (ja) 人体通信カードホルダおよびrfidタグ認証システム
JP2006352325A (ja) 携帯端末機器および個人認証システム
JP6809741B1 (ja) 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法
JP2006253762A (ja) 携帯端末装置およびプログラム
JP3969262B2 (ja) 携帯端末装置
CN109240560A (zh) 应用程序控制方法及电子装置
JP6880295B2 (ja) 認証システム、サーバ、認証方法、及びプログラム
JP6761145B1 (ja) 無線通信システム、ユーザ端末、無線通信方法、及びプログラム