JP2001216271A - 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 - Google Patents
情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置Info
- Publication number
- JP2001216271A JP2001216271A JP2000032697A JP2000032697A JP2001216271A JP 2001216271 A JP2001216271 A JP 2001216271A JP 2000032697 A JP2000032697 A JP 2000032697A JP 2000032697 A JP2000032697 A JP 2000032697A JP 2001216271 A JP2001216271 A JP 2001216271A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- terminal device
- storage device
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
を回避する情報処理システム、情報蓄積装置、アダプタ
装置、情報端末装置を提案する。 【解決手段】身体特徴情報を用いて情報蓄積装置70、
140の正規利用者を識別するようにしたことにより、
第三者による情報蓄積装置70、140の不正使用を防
止することができる。
Description
情報蓄積装置、アダプタ装置、情報端末装置に関し、第
三者が正規ユーザの個人情報を盗用することを回避する
情報処理システム、情報蓄積装置、アダプタ装置、情報
端末装置に適用して好適なものである。
バイダ(ISP(Internet Service Provider))からインター
ネット等のネットワークを介してユーザ情報端末装置で
あるパーソナルコンピュータに対して種々の情報を提供
するようになされたシステムがある。
ュータを操作するユーザは、パーソナルコンピュータに
対してサービスプロバイダに接続するためのID(IDent
ification)及びパスワードを入力することにより、パー
ソナルコンピュータは当該入力されたID及びパスワー
ドを用いて、サービスプロバイダから情報を享受するた
めの認証を受けるようになされている。
理において使用するID(IDentification)及びパスワー
ドは、第三者により解読され安いというセキュリティを
確保し難い問題があった。
会社のネットワークを使用する場合、自宅のパーソナル
コンピュータを使用してサービスプロバイダを利用する
場合、さらには携帯電話等を用いる場合において、それ
ぞれのネットワーク毎にメールアドレス、接続電話番号
又は認証ID等を使い分ける必要があると共に、当該そ
れぞれのネットワーク毎にメールアドレス、接続電話番
号又は認証ID等を誤って消去された場合等を考慮して
ユーザがこれらを覚えておく必要があった。
ダと契約している場合、ユーザは各サービスプロバイダ
毎にメールアドレス、接続電話番号又は認証ID等を使
い分ける必要があり、使い勝手が悪い問題があった。
で、情報の保護管理を容易に行い得る情報処理システ
ム、情報蓄積装置、アダプタ装置、情報端末装置を提案
しようとするものである。
め本発明においては、身体特徴情報を用いて情報蓄積装
置の正規利用者を識別するようにしたことにより、第三
者による情報蓄積装置の不正使用を防止し得る。
施の形態を詳述する。
し、サービスプロバイダ60はルータ6を介して公衆回
線網2に接続される。
ernational Mobile Telecommunications-2000)と呼ばれ
る移動体通信方式であるIMT−2000網3及び基地
局4を順次介して情報端末装置であるPDA40が接続
されるようになされており、携帯電話40は基地局4、
IMT−2000網3及び公衆回線網2を介してサービ
スプロバイダ60にアクセスすることができる。
れた情報端末装置であるテレビジョン装置30が接続さ
れるようになされており、テレビジョン装置30は公衆
回線網2を介してサービスプロバイダ60にアクセスす
ることができる。
インターネット1に接続され、当該インターネット1に
会社の専用線で接続されたLAN(Local Area Network)
で構築されたネットワーク5は、インターネット1を介
してサービスプロバイダ60にアクセスすることができ
る。すなわちネットワーク5のパーソナルコンピュータ
10は、インターネット1を介してサービスプロバイダ
60にアクセスすることができる。
置されたパーソナルコンピュータ20が接続されるよう
になされており、パーソナルコンピュータ20はインタ
ーネット1を介してサービスプロバイダ60にアクセス
することができる。
テレビジョン装置30、パーソナルコンピュータ20)
には、小型周辺装置70との間で例えばIrDA(Infra
redData Association) (商標)等の 赤外線データ通
信を行うための赤外線送受信部(図示せず)が設けられ
ており、ユーザはこれらの情報端末装置を操作する際、
当該操作希望の情報端末装置に対してユーザが個々に所
有するスティック状の小型周辺装置70を近接させ、小
型周辺装置70に設けられている開始キー(図示せず)
を押圧する。これにより小型周辺装置70は当該小型周
辺装置70内で認証処理を実行しこのとき情報端末装置
を操作するユーザが正規ユーザであると判断すると、小
型周辺装置70は赤外線データ通信によって、そのとき
ユーザが操作希望の情報端末装置と種々の情報を授受し
得ると共に、ユーザは情報端末装置を使用してサービス
プロバイダ60内の特定サーバ50から種々の情報を享
受し得るようになされている。
各情報端末装置の赤外線送受信部との間で情報の授受を
行う赤外線送受信部70Cと、メモリ70B、CPU7
0A、入力部70D及び指紋データ検出部80とがバス
BUSを介して接続されており、CPU70Aは、メモ
リ70Bに格納されている制御プログラムに従って各回
路部を制御する。
実行される機能として、図3に示すように、小型周辺装
置70外部に設けられている開始キーがユーザにより押
圧されて入力される開始コマンドに応じて指紋データD
30を取得する身体特徴情報取得機能部73と、所定の
登録装置を介して登録された身体特徴情報D31を蓄積
する身体特徴情報蓄積機能部71と、身体特徴情報機能
部73から供給された指紋データD30と身体特徴情報
蓄積機能部71から供給された身体特徴情報D31とを
比較し、一致するか否かを判断する認証機能部74と、
小型周辺装置70内のメモリ70Bに種々の個人情報を
蓄積する個人情報蓄積機能部72と、認証機能部74か
ら供給される個人情報利用許可情報D32によりそのと
き操作希望の情報端末装置と種々の個人情報の授受を行
う個人情報制御機能部75とからなる。
で指定される領域に当該小型周辺装置70を所有するユ
ーザ固有の各種情報を記憶するようになされている。す
なわち、このメモリ70Bの記憶領域のうち、第1の領
域AR11はメモリ70Bを扱い得る状態にするための
身体特徴情報を記憶する領域であり、ユーザが予め登録
するユーザ識別用の身体特徴情報を記憶するようになさ
れている。
情報端末装置を介して小型周辺装置70を使用する度に
小型周辺装置70の指紋データ検出部80(図2)等か
ら入力される指紋データ等と比較される情報であり、こ
のときユーザが小型周辺装置70内のメモリ70Bに格
納されている各種情報を使用する正規のユーザであるか
否かを小型周辺装置70が判断(認証処理)するために
用いられる。
ーザが小型周辺装置70を購入後、所定の登録装置を介
して小型周辺装置70外部に設けられている指紋データ
検出部80より小型周辺装置70を購入したユーザ自身
の指紋面(例えば左手の人差し指とする)から得られた
ユーザ固有の指紋データを第1の身体特徴情報として小
型周辺装置70内のメモリ70Bの第1の領域AR11
に登録すると共に、所定の登録装置を介してユーザ自身
の顔面を撮像することにより得られたユーザ固有の顔面
データを第2の身体特徴情報として小型周辺装置70内
のメモリ70Bの第1の領域AR11に登録するように
なされている。
び顔面から得られる指紋データ及び顔面データは、第三
者の指紋から得られる指紋データと一致しないことによ
り、正規のユーザが小型周辺装置70内にもつ固有の情
報は、第三者から保護される。また指紋は、一生変わら
ないことにより、認証処理用の登録データ(比較するデ
ータ)として信頼性が確保される。
をネットワーク(インターネット1、公衆回線網2)に
接続するためのネットワーク接続情報を記憶する領域で
あり、メモリ70Bを扱い得る状態になったとき、情報
端末装置がサービスプロバイダ60から認証を受けるた
めの小型周辺装置70固有のユーザID及びパスワード
(認証情報)等を予め記憶するようになされている。
を扱い得る状態になったとき、メモリ70Bの各種情報
を用いて情報端末装置が例えばサービスプロバイダ60
からネットワーク上で種々のサービス(情報提供等)を
享受する際にダウンロードされる付加情報を記憶する領
域である。
ケジュールデータ等のような小型周辺装置70を所有す
る正規ユーザ固有の情報を記憶する領域である。
を扱い得る状態になったときに用いる情報端末装置毎に
使用可能な情報を記憶する領域であり、例えばユーザの
操作対象である情報端末装置がテレビジョン装置30で
ある場合に使用されるテレビ番組一覧又はテレビ番組毎
にWWW(World Wide Web)上で説明を見るためのURL
(Uniform Resource Locator)情報、ユーザの操作対象で
ある情報端末装置がパーソナルコンピュータ20である
場合に読み書きされる編集中の文章又は画像若しくは開
発途中のプログラム、ユーザの操作対象である情報端末
装置が携帯電話40である場合に送受信される文字メー
ルサービスのデータ等がそれぞれ記憶される。
の各種データ及び小型周辺装置70における各種制御プ
ログラムを記憶する領域である。
格納されるデータは、例えば図5に示すTLV(Type Le
ngth Value) 形式で格納されている。このフォーマット
は、図3について上述したメモリマップの各領域(AR
11〜AR16)に格納されるデータのフォーマットで
あり、各領域(AR11〜AR16)ごとに、格納され
るデータの種別(TYPE)情報D11、データ長情報
(LENGHT)D12及び内容情報(VALUE)D
13から構成される。
11においては、身体特徴情報を表すコード「00」が
割り当てられ、当該第1の領域AR11の内容情報D1
3として、指紋データ及び顔面データが格納される。そ
して、この内容情報D13として格納される指紋データ
及び顔面データごとに、さらにTLV形式のフォーマッ
トが形成され、それぞれ種別情報D13A、データ長情
報D13B及び内容情報D13Cを構成する。
においては、ネットワーク接続情報を表すコード「0
1」が割り当てられ、当該第2の領域AR12の内容情
報D13として、認証ID(ユーザID)及びパスワー
ド等の情報が格納される。そして、この内容情報D13
として格納される認証IDやパスワードごとに、さらに
TLV形式のフォーマットが形成され、それぞれ種別情
報D13A、データ長情報D13B及び内容情報D13
Cを構成する。
においては、データの種別情報D11として、ネットワ
ーク付加情報を表すコード「02」が割り当てられ、当
該第3の領域AR13の内容情報として、サービスプロ
バイダ60からネットワーク上で種々のサービス(情報
提供等)を享受する際にダウンロードされる付加情報で
あるグループID及びそのパスワード等の情報が格納さ
れる。グループIDは、端末を使用する複数ユーザによ
って特定のグループを構成する場合に使用される識別情
報である。そして、この内容情報D13として格納され
るグループIDやそのパスワードごとに、さらにTLV
形式のフォーマットが形成され、それぞれ種別情報D1
3A、データ長情報D13B及び内容情報D13Cを構
成する。
においては、データの種別情報D11として、個人情報
を表すコード「03」が割り当てられ、当該第4の領域
AR14の内容情報として、当該小型周辺装置70を所
有する正規ユーザが固有に使用する情報である電話帳、
住所録データ及び個人スケジュールデータ等の情報が格
納される。そして、この内容情報D13として格納され
る電話帳、住所録データ及び個人スケジュールデータご
とに、さらにTLV形式のフォーマットが形成され、そ
れぞれ種別情報D13A、データ長情報D13B及び内
容情報D13Cを構成する。
においては、データの種別情報D11として、端末毎の
情報を表すコード「04」が割り当てられ、当該第5の
領域AR15の内容情報として、当該小型周辺装置70
を用いる対象としての情報端末装置毎に使用される情報
としての各種端末属性等の情報が格納される。そして、
この内容情報D13として格納される各種端末属性等の
情報ごとに、さらにTLV形式のフォーマットが形成さ
れ、それぞれ種別情報D13A、データ長情報D13B
及び内容情報D13Cを構成する。
においては、データの種別情報D11として、任意に読
み書きされる各種データ及び図3について上述した各機
能を実行するための各種制御プログラムが格納される。
そして、この内容情報D13として格納される各種デー
タ及び各種制御プログラムごとに、さらにTLV形式の
フォーマットが形成され、それぞれ種別情報D13A、
データ長情報D13B及び内容情報D13Cを構成す
る。
小型周辺装置70を所有するユーザを特定する個人情報
(身体特徴情報、認証ID、パスワード等)及び当該ユ
ーザが固有に使用する種々の個人情報(端末毎情報等)
が記憶され、ユーザが各情報端末装置を操作する際、小
型周辺装置70は内部のメモリ70Bに格納されている
正規ユーザ固有の情報である身体特徴情報(指紋デー
タ、顔面データ)を用いて、そのとき入力される指紋デ
ータ及び顔面データが正規のユーザから得られたデータ
であるか否かを判断する認証処理を行う。その結果認証
が成功したとき、小型周辺装置70はこのとき認証を行
ったユーザが正規ユーザであると判断することにより、
内部のメモリ70Bに格納されている正規ユーザ固有の
情報であるネットワーク接続情報(認証ID、パスワー
ド等)を操作端末に送信し、操作端末は小型周辺装置7
0から取得したネットワーク接続情報をサービスプロバ
イダ60の特定サーバ50に通知することにより、この
ときユーザが操作する情報端末装置とユーザとの対応関
係を特定サーバ50に登録するようになされている。
内に設置されたパーソナルコンピュータ20は、図6に
示すように、データバスBUSにCPU20A、RAM
20B、ROM20C及び各回路部が接続された構成を
有し、ROM20Cに格納されている処理プログラムを
RAM20Bに展開することにより、当該プログラムに
従って種々の処理を実行するようになされており、当該
処理に応じて各回路部を制御する。そしてCPU20A
は、ユーザが入力部20Iから入力インターフェイス2
0Hを介して入力したコマンドに従ってハードディスク
20Jから所定のプログラムを読み出し、これもRAM
20Bに展開することにより、当該プログラムに従った
種々の処理を実行するようになされている。CPU20
Aの各種処理内容はVRAM20Fを介して液晶表示パ
ネル等で構成される表示部20Gに表示される。
ンピュータ20の操作を希望するユーザは、固有に所有
する小型周辺装置70をパーソナルコンピュータ20と
赤外線データ通信が可能である範囲内まで近接する。そ
してユーザは当該小型周辺装置70に設けられる開始キ
ーを押圧し、小型周辺装置70の指紋データ検出部80
に設けられたシリコンチップセンサ80Aに指紋面(左
手の人差し指)を圧接し、小型周辺装置70に対して第
1の認証処理を実行させる。
る指紋データの取得手段においては、図8に示すよう
に、ユーザにより開始キーが押圧されて入力される開始
コマンドを受けると、CPU70Aが照合コントローラ
80Cを制御する。これにより照合コントローラ80C
は、シリコンチップセンサ80Aの周囲を発光ダイオー
ド(図示せず)により点灯し、ユーザに対して指紋面を
シリコンチップセンサ80Aに圧接するように促す。こ
のときユーザは、照合させようとする左手の人差し指の
指紋面をシリコンチップセンサ80Aに圧接する。
面構造を示し、シリコン(Si)半導体基板82上に、
シリコン酸化膜(SiO2 )でなる層間絶縁膜83を介
して検出電極86及び避雷針電極85が設けられてい
る。各検出電極86は、それぞれ対応してトランジスタ
(図示せず)が半導体基板82に形成され、各避雷針電
極85は、シリコンチップセンサ80Aのグランド電位
部(図示せず)に接続される。
部81は、例えばポリイミド等の誘導体でなる誘電体層
84でコーティングされる。ここで、検出面部81はシ
リコン酸化膜83及び各検出電極86に対してのみ誘電
体層84でコーティングされており、避雷針電極85は
当該検出面部81に露出している。
80Aは、当該シリコンチップセンサ80Aに圧接され
ている指紋面と検出電極86間の静電容量に基づいて指
紋の凹凸を検出するようになされている。
面を圧接すると、指紋面と検出電極86間に誘電体層8
4を介してコンデンサが形成される。このコンデンサの
静電容量は、指紋の凸部に対応する部分で大きく、これ
に対して指紋の凹部に対応する部分では小さくなる。
指紋面の圧接される際に生じる凹凸から検出される静電
容量の差に応じて当該指紋面の凹凸を画像信号S40と
して生成し、これをアナログ/ディジタル変換部80D
に送出する。因みに検出電極86は、それぞれ指紋デー
タの1画素に対応していることに対し、避雷針電極85
は、指紋面から得られる静電容量の検出を行わないた
め、当該避雷針電極85に対応する部分の画素が欠落す
る。このため、検出電極86に対する避雷針電極85の
比率は、画素の欠落が指紋照合に支障を生じないような
値に設定されている。
定のディジタル変換処理を施すことにより、指紋データ
D30を取得する。小型周辺装置70は、取得した指紋
データD30に対して、第1の認証処理を行うようにな
されている。
のCPU70A(身体特徴情報機能部73)は、認証処
理手順RT1に入ると、続くステップSP1において、
図7〜9について上述した取得手段により指紋データを
取得し、ステップSP2に移る。
体特徴情報蓄積機能部71)は、予めメモリ70Bの第
1の領域AR11に登録されている身体特徴情報(第1
の身体特徴情報:指紋データ)を読み出し、ステップS
P3に移る。
証機能部74)は、上述のステップSP1で取得した指
紋データが予めメモリ70Bの第1の領域AR11に登
録されている身体特徴情報(指紋データ)と一致するか
否かを判断する。この判断方法においては、指紋面から
得られた指紋データの指紋を構成する隆起線の分岐点、
始点、終点にみられる特徴点を識別要素として、当該特
徴点が例えば12か所以上身体特徴情報D31(メモリ
70Bに登録されている指紋データ)と一致していれば
同一の指紋、『すなわち指紋データD30のユーザが身
体特徴情報D31の正規ユーザであると判断される。』
ここで肯定結果が得られると、このことは指紋データの
ユーザが正規ユーザであることを表しており、このとき
CPU70Aは、判断結果として認証が成功したとこと
を知らせる個人情報利用許可情報D32を赤外線送受信
部70Cに出力し、ステップSP6に移って第1の認証
処理手順を終了する(図3)。
得られると、このことは指紋データのユーザが正規ユー
ザでないことを表しており、このときCPU70Aは、
判断結果として認証が成功しなかったことを知らせる個
人情報利用禁止情報を赤外線送受信部70Cに出力し、
ステップSP6に移って第1の認証処理手順を終了す
る。
け取った個人情報制御機能部75(図3)は、当該個人
情報利用許可情報D32に基づいて赤外線送受信部70
C(図2)を制御する。
能部75に応じて接続開始コマンドを赤外線発光ダイオ
ードにより赤外線に重畳し、これをパーソナルコンピュ
ータ20に送信する。
信部20E(図6)は、受光部(図示せず)において受
光した赤外線を光電変換することにより、元の接続開始
コマンドに復元し、これを赤外線送受信処理部20Nに
送出する。これにより赤外線送受信処理部20Nは小型
周辺装置70検出用の信号レベルの変化(論理「L」レ
ベルから論理「H」レベルへの変化)を検出し、これに
よりCPU20Aに対してインタラプト信号を送出する
ことにより割り込み処理を行う。因みに赤外線送受信処
理部20Nが小型周辺装置70検出用の信号レベルの変
化を検出したときにパーソナルコンピュータ20が他の
小型周辺装置と情報の授受を行っていた場合、パーソナ
ルコンピュータ20のCPU20Aは、そのとき小型周
辺装置70からの受信を受け付けても割り込み処理は行
わない。
辺装置70に対するデータの授受においてその赤外線送
受信における仕様に則ったプロトコル処理を行う処理ブ
ロックである。
ンソフトウェア21を立ち上げることにより、表示部2
0Gを介して例えば「あなたの顔写真をとって下さい」
等の表示画面表示をして、ユーザに対してパーソナルコ
ンピュータ20に設けられているCCDカメラ20Kよ
り顔写真を撮像するように促す(図11(A))。
部20Iを介してCCDカメラ73を撮像させるコマン
ドを入力すると、CCDカメラ73は、そのときパーソ
ナルコンピュータ20を操作しようとするユーザの顔面
を撮像する。これによりCPU20Aは、CCDカメラ
73から得られる顔面データD34を赤外線発光ダイオ
ードにより赤外線に重畳し、この赤外線信号S34をパ
ーソナルコンピュータ20に送信する(図11
(B))。
5(図3)は、受光部(図示せず)において受光する
と、第2の認証処理を行うようになされている。すなわ
ち個人情報制御機能部75は、受光した赤外線信号S3
4を光電変換することにより、元の顔面データD34に
復元し、これを認証機能部74に送出する。このとき、
身体特徴情報蓄積機能部71は予めメモリ70Bの第1
の領域AR11に登録されている第2の身体特徴情報D
31(顔面データ)を読み出し、これを認証機能部74
に送出する。認証機能部74は、個人情報制御機能部7
5から供給された顔面データD34が身体特徴情報蓄積
機能部71から供給された身体特徴情報D31(顔面デ
ータ)と一致するか否かを判断する。
た顔面データに対してエッジ処理を施すことにより得ら
れる顔面の輪郭と目、鼻、口の輪郭とに見られる特徴点
を識別要素として、当該特徴点が例えば12か所以上一
致していれば同一の顔面、すなわち顔面データD34の
ユーザが身体特徴情報D31の正規ユーザであると判断
される。
4と身体特徴情報D31(顔面データ)とが一致すると
判断すると、当該判断結果として利用許可情報D32を
個人情報制御機能部75に送出し、第2の認証処理を終
了する。
情報D32を受け取った個人情報制御機能部75(図
3)は、メモリ70Bに格納されているユーザ固有の情
報をそのとき操作する情報端末装置に読み出し得る状
態、又はそのとき操作する情報端末装置から供給される
情報を書き込み得る状態となる(図11(C))。
のユーザが個々にもつ2つの身体的特徴(指紋、顔面)
を身体特徴情報(指紋から得られる指紋データ、顔面か
ら得られる顔面データ)として記憶し、ユーザが情報端
末装置を操作する際に行う認証処理において、身体特徴
情報とそのとき小型周辺装置70を所持するユーザから
得られる指紋データ及び顔面データとを比較することに
より、そのとき小型周辺装置70を操作しようとするユ
ーザが正規ユーザであるか否かを判断する。
辺装置70を所持するユーザから得られる指紋データ及
び顔面データが両方とも内部のメモリ70Bに記憶され
ている身体特徴情報と一致した際、個人情報蓄積機能部
72によりメモリ70Bに格納されている個人情報等の
使用を許可する。これにより、小型周辺装置70は当該
小型周辺装置70を所持する正規ユーザの個人情報等の
情報が第三者によって盗用されることを防止することが
できる。さらに小型周辺装置70における認証処理の判
断対象が身体を構成する一部である指紋及び顔面から得
ることにより、正規のユーザは、登録データを常時覚え
ておく等、記憶する必要がなくなる。
正規ユーザが操作する情報端末装置に対して、メモリ7
0Bに格納されているユーザ固有の情報を読み出し得
る、又は情報端末装置から供給される情報を書き込み得
る状態において、個人情報制御機能部75(図3)は、
接続許可コマンドを読み出し、当該読み出したコマンド
を赤外線発光ダイオードにより赤外線に重畳し、これを
パーソナルコンピュータ20に送信する。
(図示せず)において受光した赤外線を光電変換するこ
とにより元の接続許可コマンドに復元し、当該コマンド
を赤外線送受信処理部20Nに送出する。
CPU20Aは、小型周辺装置70内のメモリ70Bに
格納されているネットワーク接続情報(図3)を読み出
し、これを通信インターフェイス20D及びインターネ
ット1を順次介してサービスプロバイダ60内の特定サ
ーバ50に送信することにより、特定サーバ50に対し
て認証要求を行う。
す。図12において、パーソナルコンピュータ20に小
型周辺装置70から接続許可コマンドが供給されると、
CPU20Aは、小型周辺装置70内のネットワーク接
続情報を用いて特定サーバ50を有するサービスプロバ
イダ60にインターネット1を介して発信を行い、通信
路を確保する。
PU20Aは、PPP(Point to Point Protocol)処理
によるセッションの確立を行った後、特定サーバ50に
対して認証要求を送信する。この認証要求データD21
はユーザ及び当該ユーザが使用する端末を特定する特定
情報であり、当該認証要求データD21として、CPU
20Aは小型周辺装置70に格納されているネットワー
ク接続情報(図3)のなかのユーザID及び認証用のパ
スワードからなるユーザ特定用の情報と、小型周辺装置
70のメモリ70Bに予め格納されている端末種別デー
タ(パーソナルコンピュータを表すデータ)、発信手段
を特定する情報、パーソナルコンピュータ側の発信元電
話番号及び各種オプションデータからなる端末特定用の
情報とを特定サーバ50に送信する。
このときユーザが操作するパーソナルコンピュータ20
から送信される認証要求データD21を通信部50Aに
おいて受信し、当該受信した認証要求データD21を認
証部50Bに供給する。
内容であるユーザID(認証ID)やパスワードが予め
登録されている正規ユーザのデータと一致する場合、こ
のとき入力された認証要求データD21の送信元(すな
わちパーソナルコンピュータ20)を操作しているユー
ザが正規ユーザであると判断し、認証要求データD21
の内容であるユーザを特定する情報(ユーザID及びパ
スワード等)と、ユーザが操作している情報端末装置
(パーソナルコンピュータ20)を特定する端末特定用
の情報(端末種別データ、発信手段を特定する情報、テ
レビジョン装置側の発信元電話番号及び各種オプション
データ)とをユーザ及び操作端末の組み合わせデータD
23としてデータベース50Dに登録する。このときデ
ータベース50Dに既存の組み合わせデータが格納され
ている場合、データベース50Dは既存の組み合わせデ
ータに対してこのとき認証部50Bから供給される新し
い組み合わせデータD23を上書き更新する。
定のユーザが情報端末装置を変えて操作する毎に、新た
に操作する情報端末装置と当該ユーザとの組み合わせが
登録されることになる。
要求に対して正規のユーザである判断がなされると、認
証部50Bは認証応答データD27を通信部50Aを介
してこのときユーザが操作している情報端末装置(パー
ソナルコンピュータ20)に返送する(図12)。
ユーザが使用している情報端末装置(パーソナルコンピ
ュータ20)が当該ユーザとの組み合わせで登録され
る。このようにして特定サーバ50のデータベース50
Dに登録された情報は、ユーザが使用する情報端末装置
と特定サーバ50との間の接続が切られてもデータベー
ス50D内に残る。
ン処理部50Cには、種々の情報端末装置から特定のユ
ーザに対して投函される電子メール等の通知情報(メッ
セージ)が格納されるようになされており、図12につ
いて上述した認証要求データD21に対応する認証応答
データD27をパーソナルコンピュータ20に返送する
とき、当該パーソナルコンピュータ20を操作するユー
ザ宛の通知情報がアプリケーション処理部50Cに届い
ている場合には、アプリケーション処理部50Cは認証
部50Bからの送信命令によってデータベース50Dの
組み合わせデータからユーザが使用する情報端末装置
(パーソナルコンピュータ20)を取得し、当該ユーザ
宛の通知情報D25及び情報端末装置の種別データをメ
ディア変換部50Eに供給する。
情報D25を、このときユーザが使用する情報端末装置
の種別(パーソナルコンピュータ20)に応じたデータ
形式に変換しこれを通知データD26として通信部50
Aを介してこのときユーザが使用する情報端末装置(パ
ーソナルコンピュータ20)にインターネット1を介し
て送信する。
扱い得る状態にさせて、小型周辺装置70内の各種情報
により当該ユーザの居所を特定サーバ50に登録したと
き、当該ユーザ宛の通知情報がパーソナルコンピュータ
20の表示部20Gに表示される。
得る状態にさせたとき、特定サーバ50から当該ユーザ
宛の通知情報そのものをパーソナルコンピュータ20に
送信することに代えて、当該ユーザ宛の通知情報が届い
ている旨の情報をパーソナルコンピュータ20に送信す
るようにしても良い。このようにすれば、ユーザが小型
周辺装置70を扱い得る状態にさせたとき、パーソナル
コンピュータ20のCPU20Aは表示部20Gに例え
ば「電子メールが××通届いています。」のような表示
を行うことができ、ユーザに通知情報が届いている旨を
通知することができる。
コンピュータ20から特定サーバ50に対して認証要求
データD21を送信する場合、例えばMD5と呼ばれる
一方向性のランダムなパターンを作る暗号化アルゴリズ
ムによって認証要求データD21を暗号化するようにし
ても良い。このように暗号化した認証要求データD21
を送信することにより、ユーザIDやパスワードといっ
た認証に必要なデータの盗用を防止することができる。
タ20を使用する際、小型周辺装置70に対して第1及
び第2の認証処理を成立させ、特定サーバ50に対して
も証処理を成立させた後、ユーザ固有の情報とこのとき
使用する情報端末装置(パーソナルコンピュータ20)
の固有の情報とが対をなして特定サーバ50に登録さ
れ、これにより特定サーバ50はユーザの居所を把握す
ることができる。
が小型周辺装置70を扱い得る状態にさせたとき、特定
サーバ50から当該ユーザ宛の通知情報をパーソナルコ
ンピュータ20に送信したが、これに代え、図14に示
すようにユーザがパーソナルコンピュータ20の入力部
20Iを操作してメッセージ要求を特定サーバ50に送
信することにより、特定サーバ50からユーザ宛の通知
情報(メッセージ)をパーソナルコンピュータ20に送
信するようにしても良い。
周辺装置70を扱い得る状態にさせ、当該ユーザの居所
を特定サーバ50に登録した状態において、他の情報端
末装置等から当該ユーザ宛の通知情報D24(図13)
が特定サーバ50に送信されると、特定サーバ50は当
該通知情報D24を通信部50Aにおいて受信した後、
これをアプリケーション処理部50Cに送出する。アプ
リケーション処理部50Cは、通知情報D24に含まれ
る当該通知情報D50の宛て先であるユーザの特定情報
(ユーザID等)に基づいて、当該ユーザの居所をデー
タベース50Dから検索する。
当該検索結果であるユーザの居所(パーソナルコンピュ
ータ20)を表す情報及びその情報端末装置の種別を表
す情報並びに当該ユーザ宛の通知情報D24をメディア
変換部50Eに供給する。
情報D24を、このときユーザが使用する情報端末装置
の種別(パーソナルコンピュータ20)に応じたデータ
形式に変換しこれを通知データD26として通信部50
Aを介してこのときユーザが使用する情報端末装置(パ
ーソナルコンピュータ20)にインターネット1を介し
て送信する。
置等からユーザを指定して投函された電子メール等の通
知情報を、当該ユーザの居所であるパーソナルコンピュ
ータ20に送信することにより、通知情報をその宛て先
であるユーザのもとに送信することができる。
は特定サーバ50から送信された電子メールを表示部2
0Gの画面に表示することにより、パーソナルコンピュ
ータ20を使用中であるユーザは当該ユーザ宛の電子メ
ールをパーソナルコンピュータ20の表示画面において
確認することができる。
たパーソナルコンピュータ20は、応答信号を特定サー
バ50に送信し、これに応じて特定サーバ50は通知情
報(メッセージ)D24の発信元である端末に対して通
知情報(メッセージ)D24のパーソナルコンピュータ
20での受信をACK(Acknowledge )によって知らせ
る。
得る状態にさせた状態において、ユーザが所定の入力操
作を行うと、パーソナルコンピュータ20のCPU20
Aは、図4及び図5について上述した小型周辺装置70
内の第5の領域AR15に格納されているテレビ番組欄
やURL情報をそのTLV形式のデータ構成のデータの
種別(TYPE)情報D11及びD13Aに基づいて読
み出し、必要に応じて表示部20Gに表示する。また、
当該第5の領域AR15にテレビ番組欄やURL等の情
報が格納されていない場合は、CPU20Aはサービス
プロバイダ60に送信要求を出すことにより、最新の情
報を格納することができる。この情報の格納方法として
は、パーソナルコンピュータ20からサービスプロバイ
ダ60に送信要求を出すことに代えて、定期的にサービ
スプロバイダ60からパーソナルコンピュータ20に情
報を送信するようにしても良い。
ンピュータ20と赤外線データ通信が可能である範囲外
に移動させると、小型周辺装置70とパーソナルコンピ
ュータ20間で赤外線データ通信し得ないことにより、
赤外線送受信処理部23Nは小型周辺装置70検出用の
信号レベルの変化(論理「H」レベルから論理「L」レ
ベルへの変化)を検出し、これによりCPU20Aに対
してインタラプト信号を送出することにより割り込み処
理を行う。これによりCPU20Aは小型周辺装置70
が赤外線データ通信が可能である範囲から移動させたこ
とを検出する。
に、特定サーバ50に対してユーザID及び端末種別デ
ータ(パーソナルコンピュータ20の種別を表すデー
タ)を含む消去要求を送信することにより、これを受け
た特定サーバ50の認証部50Bはデータベース50D
に登録されているユーザと操作端末(パーソナルコンピ
ュータ20)との組み合わせデータを消去し、応答信号
をパーソナルコンピュータ20に返送する。これによ
り、小型周辺装置70が赤外線データ通信が可能である
範囲から移動させられたパーソナルコンピュータ20
は、特定サーバ50のデータベース50Dにおいてユー
ザの操作情報端末装置(所在位置)としての登録から消
去される。
デム(図示せず)に代えてSOHO(Small Office/Home
Office)ルータによって接続されている場合、プライベ
ートアドレスとグローバルアドレスを変換するNAT(N
etwork Address Translation) 、IPアドレスを動的に
割り当てるDHCP(Dynamic Host Configuration Prot
ocol) 又はIPマスカレード等を用いている場合には、
特定サーバ50はIPアドレスだけで一意に端末を認識
することが困難になるため、この場合にはパーソナルコ
ンピュータの名称を認証要求データに含めてパーソナル
コンピュータ20から特定サーバ50に送信するように
すれば良い。
0を扱い得る状態にさせると、パーソナルコンピュータ
20は、認証要求データとして、小型周辺装置70に格
納されているネットワーク接続情報(図3)のなかのユ
ーザID及び認証用のパスワードからなるユーザ特定用
の情報と、パーソナルコンピュータ20のメモリに予め
格納されている端末種別データ(パーソナルコンピュー
タを表すデータ)、発信手段(ISDN等)を特定する
情報、発信元電話番号、パーソナルコンピュータ20の
IP(Internet Protocol) アドレス、パーソナルコンピ
ュータ20の名称及び各種オプションデータからなる端
末特定用の情報とを特定サーバ50に送信する。これに
より、特定サーバ50はパーソナルコンピュータ20を
一意に識別することができる。
ットワーク5に接続されたパーソナルコンピュータ10
は、図6について上述したパーソナルコンピュータ20
と同様の構成を有しているが、この場合ネットワーク5
が専用線によってインターネット1に接続されているこ
とにより、当該ネットワーク5に接続されたパーソナル
コンピュータ10においては、サービスプロバイダ60
に対するセッションの確立がなされた状態となってい
る。従って、ユーザが小型周辺装置70に対して第1及
び第2の認証処理を成立させ、小型周辺装置70を扱い
得る状態にさせた場合、直接認証処理に入ることができ
る。
P(Transmission Control Protocol/Internet Protoco
l) によって通信規約が決められていることにより、パ
ーソナルコンピュータ10から特性サーバ50に対する
認証要求も同様のプロトコル(TCP/IP)によって
行われる。
で守られている場合、当該ファイアウォールの属性情報
を含んだ認証要求データをパーソナルコンピュータ10
から特性サーバ50に送信する必要がある。従って、ユ
ーザが小型周辺装置70を扱い得る状態にさせると、パ
ーソナルコンピュータ10は、認証要求データとして、
小型周辺装置70に格納されているネットワーク接続情
報(図3)のなかのユーザID及び認証用のパスワード
からなるユーザ特定用の情報と、パーソナルコンピュー
タ10のメモリに予め格納されている端末種別データ
(パーソナルコンピュータを表すデータ)、発信手段
(専用線)を特定する情報、ネットワークセキュリティ
を保つためのSOCKS等のファイアウォール属性、パ
ーソナルコンピュータ10のIP(Internet Protocol)
アドレス、端末の名称及び各種オプションデータからな
る端末特定用の情報とを特定サーバ50に送信する。
ク5内のパーソナルコンピュータ10を識別することが
できる。
20を介して小型周辺装置70に第2の認証処理を成立
させた状態において、ユーザが所定の入力操作を行う
と、パーソナルコンピュータ20のCPU20Aは、図
4及び図5について上述した小型周辺装置70内の第3
の領域AR13に格納されている電話帳データやアドレ
ス帳データをそのTLV形式のデータ構成のデータの種
別(TYPE)情報D11及びD13Aに基づいて読み
出し、必要に応じて表示部20Gに表示する。また、当
該第3の領域AR13に情報が格納されていない場合
は、CPU20Aはユーザの入力操作に応じて種々の情
報を当該領域に格納することができる。
ジョン装置30は、図17に示すように、データバスB
USにCPU30A、メモリ30B、赤外線送受信部3
0C、赤外線送受信処理部30N、通信インターフェイ
ス(INF)30D、受信回路部(RF)30E及び出
力部30Fが接続された構成を有する。CPU30Aは
メモリ30Bに格納されている処理プログラムに従って
種々の処理を実行するようになされており、当該処理に
応じて各回路部を制御する。
テナ(図示せず)で受波したテレビジョン放送波SRFを
受信し、当該受信してなる受信信号S30Eを出力部3
0Fに送出する。出力部30Fは、受信信号S30Eに
対して中間周波増幅処理、映像検波処理等を施すことに
よりテレビジョン映像信号STVを生成し、これをCRT
(Cathode Ray Tube Display)30Gに送出することによ
り、RF部30Eで受信したテレビジョン放送をCRT
30Gの表示画面に可視表示する。
するユーザは、図7において上述したように小型周辺装
置70のメモリ70Bに格納されている各種情報を扱う
場合、固有に所有する小型周辺装置70をテレビジョン
装置30と赤外線データ通信が可能である範囲内まで近
接する。そしてユーザは小型周辺装置70に設けられる
開始キーを押圧し、小型周辺装置70のシリコンチップ
センサ80Aに指紋面(左手の人差し指)を圧接するこ
とにり、小型周辺装置70に対して第1の認証処理を行
わせる。
ルコンピュータ20の場合と同様にして、ユーザにより
開始キーが押圧されて入力される開始コマンドを受ける
と、CPU70Aが照合コントローラ80Cを制御す
る。これにより照合コントローラ80Cは、シリコンチ
ップセンサ80Aの周囲を発光ダイオードにより点灯
し、ユーザに対して指紋面をシリコンチップセンサ80
Aに圧接するように促す。このときユーザは、照合させ
ようとする左手の人差し指の指紋面をシリコンチップセ
ンサ80Aに圧接する。
ンチップセンサ80Aは、指紋面の圧接される際に生じ
る凹凸から検出される静電容量の差に応じて当該指紋面
の凹凸を画像信号S40として生成し、これをアナログ
/ディジタル変換部80Dに送出する。
定のディジタル変換処理を施すことにより、指紋データ
D30を取得する。小型周辺装置70は、取得した指紋
データD30に対して、第1の認証処理を行うようにな
されている。
パーナルコンピュータ20の場合と同様にして、指紋デ
ータ取得機能部73は、取得した指紋データD30を認
証機能部74に送出する。このとき身体特徴情報蓄積機
能部71は予めメモリ70Aの第1の領域AR11に登
録されている身体特徴情報D31を読み出し、これを認
証機能部74に送出する。認証機能部74は、身体特徴
データ取得機能部73から供給された指紋データD30
が身体特徴情報蓄積機能部71から供給された身体特徴
情報D31と一致するか否かを判断する。
0と身体特徴情報D31とが一致すると判断すると、当
該判断結果として利用許可情報D32を個人情報制御機
能部75に送出し、第1の認証処理を終了する。
を受け取った個人情報制御機能部75(図3)は、メモ
リ70Bに格納されているユーザ固有の情報をそのとき
操作する情報端末装置に読み出し得る状態、又はそのと
き操作する情報端末装置から供給される情報を書き込み
得る状態となる。そして個人情報制御機能部75は、当
該個人情報利用許可情報D32に基づいて赤外線送受信
部70C(図2)を制御する。
能部75に応じて接続許可コマンドをを赤外線発光ダイ
オードにより赤外線に重畳し、これをテレビジョン装置
30に出力する。
0C(図6)は、受光部(図示せず)において受光した
赤外線を光電変換することにより、元の接続許可コマン
ドに復元し、これを赤外線送受信処理部30Nに送出す
る。これにより赤外線送受信処理部30Nは小型周辺装
置70検出用の信号レベルの変化(論理「L」レベルか
ら論理「H」レベルへの変化)を検出し、これによりC
PU30Aに対してインタラプト信号を送出することに
より割り込み処理を行う。因みに赤外線送受信処理部3
0Nは小型周辺装置70に対するデータの授受において
その赤外線送受信における仕様に則ったプロトコル処理
を行う処理ブロックである。因みに赤外線送受信処理部
30Nが小型周辺装置70検出用の信号レベルの変化を
検出したときにパーソナルコンピュータ30が他の小型
周辺装置と情報の授受を行っていた場合、パーソナルコ
ンピュータ30のCPU30Aは、そのとき小型周辺装
置70からの受信を受け付けても割り込み処理は行わな
い。
辺装置70に対するデータの授受においてその赤外線送
受信における仕様に則ったプロトコル処理を行う処理ブ
ロックである。
が設けられていないことにより、図11において上述し
た顔面データの取得処理は行わず、特定サーバ50に対
して認証処理を行うようになされている。すなわち小型
周辺装置70の個人情報制御機能部75(図3)は、接
続許可コマンドを読み出し、当該読み出したコマンドを
赤外線発光ダイオードにより赤外線に重畳し、これをテ
レビジョン装置30に送信する。
ず)において受光した赤外線を光電変換することにより
元の接続許可コマンドに復元し、当該コマンドを赤外線
送受信処理部30Nに送出する。
30Aは小型周辺装置70内のメモリ70Bに格納され
ているネットワーク接続情報(図3)を読み出し、これ
を通信インターフェイス30D、公衆回線網2(図1)
を順次介してサービスプロバイダ60内の特定サーバ5
0に送信することにより、特定サーバ50に対して認証
要求を行う。
いて上述したパーソナルコンピュータ20における認証
要求シーケンスの場合と同様にして、テレビジョン装置
30に接続許可コマンドが供給されると、CPU30A
は小型周辺装置70内のネットワーク接続情報(図3)
を用いて特定サーバ50を有するサービスプロバイダ6
0に公衆回線網2(図1)を介して発信を行い、通信路
を確保する。
0Aは、PPP(Point to Point Protocol)処理による
セッションの確立を行った後、特定サーバ50に対して
認証要求を送信する。この認証要求データD21(特定
情報)として、CPU30Aは小型周辺装置70に格納
されているネットワーク接続情報(図3)のなかのユー
ザID及び認証用のパスワードからなるユーザ特定用の
情報と、テレビジョン装置30のメモリ30Bに予め格
納されている端末種別データ(テレビジョン装置を表す
データ)、発信手段を特定する情報、テレビジョン装置
側の発信元電話番号及び各種オプションデータからなる
端末特定用の情報とを特定サーバ50に送信する。
たように、このときユーザが操作するテレビジョン装置
30から送信される認証要求データD21を通信部50
Aにおいて受信し、当該受信した認証要求データD21
を認証部50Bに供給する。
内容であるユーザID(認証ID)やパスワードが予め
登録されている正規のユーザのデータと一致する場合、
このとき入力された認証要求データD21の送信元(す
なわちテレビジョン装置30)を操作しているユーザが
正規のユーザであると判断し、認証要求データD21の
内容であるユーザを特定する情報(ユーザID及びパス
ワード等)と、ユーザが操作している情報端末装置(テ
レビジョン装置30)を特定する端末特定用の情報(端
末種別データ、発信手段を特定する情報、テレビジョン
装置側の発信元電話番号及び各種オプションデータ)と
をユーザ及び操作端末の組み合わせデータD23として
データベース50Dに登録する。このときデータベース
50Dに既存の組み合わせデータが格納されている場
合、データベース50Dは既存の組み合わせデータに対
してこのとき認証部50Bから供給される新しい組み合
わせデータD23を上書き更新する。
きユーザがテレビジョン装置30を使用する旨の登録が
なされる。
ン処理部50Cには、種々の情報端末装置から特定のユ
ーザに対して投函される電子メール等の通知情報が格納
されるようになされており、テレビジョン装置30から
特定サーバ50に対して送信される認証要求データD2
1に対応した認証応答データD27を特性サーバ50か
らテレビジョン装置30に返送するとき、当該テレビジ
ョン装置30を操作するユーザ宛の通知情報がアプリケ
ーション処理部50Cに届いている場合には、アプリケ
ーション処理部50Cは認証部50Bからの送信命令に
よってデータベース50Dの組み合わせデータからユー
ザが使用する情報端末装置(テレビジョン装置30)を
取得し、当該ユーザ宛の通知情報D25及び情報端末装
置の種別データをメディア変換部50Eに供給する。
情報D25を、このときユーザが使用する情報端末装置
の種別(テレビジョン装置30)に応じたデータ形式に
変換しこれを通知データD26として通信部50Aを介
してこのときユーザが使用する情報端末装置(テレビジ
ョン装置30)に公衆回線網2を介して送信する。
扱い得る状態にさせた後、当該ユーザの居所を特定サー
バ50に登録したとき、当該ユーザ宛の通知情報がテレ
ビジョン装置30のCRT30Gに表示される。
得る状態にさせたとき、特定サーバ50から当該ユーザ
宛の通知情報そのものをテレビジョン装置30に送信す
ることに代えて、当該ユーザ宛の通知情報が届いている
旨の情報をテレビジョン装置30に送信するようにして
も良い。このようにすれば、ユーザが小型周辺装置70
を扱い得る状態にさせたとき、テレビジョン装置30の
CPU30AはCRT30Gに例えば「電子メールが×
×通届いています。」のような表示を行うことができ、
ユーザに通知情報が届いている旨を通知することができ
る。
バ50に対して認証要求データD21を送信する場合、
例えばMD5と呼ばれる一方向性のランダムなパターン
を作る暗号化アルゴリズムによって認証要求データD2
1を暗号化するようにしても良い。このように暗号化し
た認証要求データD21を送信することにより、ユーザ
IDやパスワードといった認証に必要なデータの盗用を
防止することができる。
を使用する際、小型周辺装置70に対して第1及び第2
の認証処理を成立させ、特定サーバ50に対しても認証
処理を成立させた後、ユーザ固有の情報とこのとき使用
する情報端末装置(テレビジョン装置30)の固有の情
報とが対をなして特定サーバ50に登録され、これによ
り特定サーバ50はユーザの居所を把握することができ
る。
が小型周辺装置70を扱い得る状態にさせたとき、特定
サーバ50から当該ユーザ宛の通知情報をテレビジョン
装置30に送信したが、これに代えて、図13について
上述したパーソナルコンピュータ20の場合と同様にし
て、ユーザがテレビジョン装置30のキーボード(図示
せず)を操作してメッセージ要求を特定サーバ50に送
信することにより、特定サーバ50からユーザ宛の通知
情報(メッセージ)をテレビジョン装置30に送信する
ようにしても良い。
コンピュータ20の場合と同様にして、ユーザが小型周
辺装置70を扱い得る状態にさせ、当該ユーザの居所を
特定サーバ50に登録した状態において、他の情報端末
装置等から当該ユーザ宛の通知情報D24(図13)が
特定サーバ50に送信されると、特定サーバ50は当該
通知情報D24を通信部50Aにおいて受信した後、こ
れをアプリケーション処理部50Cに送出する。アプリ
ケーション処理部50Cは、通知情報D24に含まれる
当該通知情報D24の宛て先であるユーザの特定情報
(ユーザID等)に基づいて、当該ユーザの居所をデー
タベース50Dから検索する。
当該検索結果であるユーザの居所(テレビジョン装置3
0)を表す情報及びその情報端末装置の種別を表す情報
並びに当該ユーザ宛の通知情報D24をメディア変換部
50Eに供給する。
情報D24を、このときユーザが使用する情報端末装置
の種別(テレビジョン装置30)に応じたデータ形式に
変換しこれを通知データD26として通信部50Aを介
してこのときユーザが使用する情報端末装置(テレビジ
ョン装置30)に公衆回線網2を介して送信する。
置等からユーザを指定して投函された電子メール等の通
知情報を、当該ユーザの居所であるテレビジョン装置3
0に送信することにより、通知情報をその宛て先である
ユーザのもとに送信することができる。
サーバ50から送信された電子メールをCRT30Gの
画面に表示することにより、テレビジョン装置30を使
用中であるユーザは当該ユーザ宛の電子メールをテレビ
ジョン装置30のCRT30Gの表示画面において確認
することができる。
たテレビジョン装置30は、応答信号を特定サーバ50
に送信し、これに応じて特定サーバ50は通知情報(メ
ッセージ)D24の発信元である端末に対して通知情報
(メッセージ)D24のテレビジョン装置30での受信
をACK(Acknowledge) によって知らせる。
装置30との間で赤外線データ通信が可能である範囲外
に移動させると、小型周辺装置70とテレビジョン装置
30間で赤外線データ通信し得ないことにより、赤外線
送受信処理部30Nは小型周辺装置70検出用の信号レ
ベルの変化(論理「H」レベルから論理「L」レベルへ
の変化)を検出し、これによりCPU30Aに対してイ
ンタラプト信号を送出することにより割り込み処理を行
う。これによりCPU30Aは小型周辺装置70が赤外
線データ通信が可能である範囲外に移動させたことを検
出する。
述したパーソナルコンピュータ20の場合と同様にし
て、特定サーバ50に対してユーザID及び端末種別デ
ータ(テレビジョン装置30の種別を表すデータ)を含
む消去要求を送信することにより、これを受けた特定サ
ーバ50の認証部50Bはデータベース50Dに登録さ
れているユーザと操作端末(テレビジョン装置30)と
の組み合わせデータを消去し、応答信号をテレビジョン
装置30に返送する。これにより、小型周辺装置70が
赤外線データ通信が可能である範囲から移動させられた
テレビジョン装置30は、特定サーバ50のデータベー
ス50Dにおいてユーザの操作情報端末装置(所在位
置)としての登録から消去される。
小型周辺装置70を扱い得る状態にさせた際、ユーザが
所定の入力操作を行うと、テレビジョン装置30のCP
U30Aは、図4及び図5ついて上述した小型周辺装置
70内の第3の領域AR13に格納されている電話帳デ
ータやアドレス帳データをそのTLV形式のデータ構成
のデータの種別(TYPE)情報D11及びD13Aに
基づいて読み出し、必要に応じてCRT30Gに表示す
る。また、当該第3の領域AR13に電話帳データやア
ドレス帳データが格納されていない場合は、CPU30
Aはユーザの入力操作によって当該領域に種々の情報を
格納することができる。
話40は、図18に示すように、データバスBUSにC
PU40A、メモリ40B、赤外線送受信部40C、赤
外線送受信処理部40N、基地局4との間で信号の送受
信を行う送受信回路部(RF)40E、送受信回路部4
0Eにおいて受信したRF(Radio Frequency) 信号をベ
ースバンド信号に変換すると共に送信しようとするベー
スバンド信号をRF信号に変換するベースバンド処理部
40D、マイクロホン40G及びスピーカ40Hとのイ
ンターフェイスであるMMI(Man Machine Interface)
部40F、表示部40I及びキーボード40Jが接続さ
れた構成を有する。
いる動作プログラムに従って種々の処理を実行するよう
になされており、当該処理に応じて各回路部を制御す
る。CPU40Aの各種処理内容は必要に応じて液晶表
示パネル等で構成される表示部40Iに表示される。
先の電話番号を入力すると、当該電話番号を表すデータ
をCPU40Aに送出する。CPU40Aはユーザが入
力した電話番号で表される通話先に対して、送受信回路
部40Eを介して接続要求を送信する。このとき携帯電
話回線33は通話先の応答に応じて回線を接続する。回
線が接続されると、送受信回路部40Eは、アンテナ
(図示せず)を介して受信した通話先からのRF信号を
ベースバンド処理部40Dに供給し、ここでRF信号を
ベースバンド信号に変換する。ベースバンド処理部40
Dは当該変換されてなるベースバンド信号をMMI部4
0Fに供給することにより、受信された通話先からの音
声信号をスピーカ40Hから音声として出力する。
て音声を入力すると、MMI部40Fはマイクロホン4
0Gから供給される入力音声信号をベーバンド処理部4
0Dに供給し、ここでベースバンド信号をRF信号に変
換する。そしてベースバンド処理部40Dは当該変換さ
れてなるRF信号を送受信回路部40Eを介して基地局
4に送出することにより、当該RF信号を回線接続され
た通話先に送信する。かくして携帯電話40を使用する
ユーザは、通話先との間で会話や種々の情報の授受を行
うことができる。
ザは、図7において上述したように、小型周辺装置70
のメモリ70Bに格納されている各種情報を扱う場合、
固有に所有する小型周辺装置70を携帯電話40と赤外
線データ通信が可能である範囲内まで近接する。そして
ユーザは小型周辺装置70に設けられる開始キーを押圧
し、小型周辺装置70のシリコンチップセンサ80Aに
指紋面(左手の人差し指)を圧接することにり、小型周
辺装置70に対して第1の認証処理を実行させるように
なされている。
ルコンピュウター20の場合と同様にして、ユーザによ
り開始キーが押圧されて入力される開始コマンドを受け
ると、CPU70Aが照合コントローラ80Cを制御す
る。これにより照合コントローラ80Cは、シリコンチ
ップセンサ80Aの周囲を発光ダイオードにより点灯
し、ユーザに対して指紋面をシリコンチップセンサ80
Aに圧接するように促す。このときユーザは、照合させ
ようとする左手の人差し指の指紋面をシリコンチップセ
ンサ80Aに圧接する。
ンチップセンサ80Aは、指紋面の圧接される際に生じ
る凹凸から検出される静電容量の差に応じて当該指紋面
の凹凸を画像信号S40として生成し、これをアナログ
/ディジタル変換部80Dに送出する。
定のディジタル変換処理を施すことにより、指紋データ
D30を取得する。小型周辺装置70は、取得した指紋
データD30に対して、第1の認証処理を行うようにな
されている。
ルコンピュータ20の場合と同様にして、身体特徴情報
機能部73(図3)は、取得した指紋データD30を認
証機能部74に送出する。このとき身体特徴情報蓄積機
能部71は予めメモリ70Aの第1の領域AR11に登
録されている身体特徴情報D31を読み出し、これを認
証機能部74に送出する。認証機能部74は、身体特徴
情報取得機能部73から供給された指紋データD30が
身体特徴情報蓄積機能部71から供給された身体特徴情
報D31と一致するか否かを判断する。
0と身体特徴情報D31とが一致すると判断すると、当
該判断結果として利用許可情報D32を個人情報制御機
能部75に送出し、第1の認証処理を終了する。
を受け取った個人情報制御機能部75(図3)は、メモ
リ70Bに格納されているユーザ固有の情報をそのとき
操作する情報端末装置に読み出し得る状態、又はそのと
き操作する情報端末装置から供給される情報を書き込み
得る状態となる。そして個人情報制御機能部75は、当
該個人情報利用許可情報D32に基づいて赤外線送受信
部70C(図2)を制御する。
能部75に応じて接続許可コマンドをを赤外線発光ダイ
オードにより赤外線に重畳し、これを携帯電話40に出
力する。
18)は、受光部(図示せず)において受光した赤外線
を光電変換することにより、元の接続許可コマンドに復
元し、これを赤外線送受信処理部40Nに送出する。こ
れにより赤外線送受信処理部40Nは小型周辺装置70
検出用の信号レベルの変化(論理「L」レベルから論理
「H」レベルへの変化)を検出し、これによりCPU4
0Aに対してインタラプト信号を送出することにより割
り込み処理を行う。因みに赤外線送受信処理部20Nが
小型周辺装置70検出用の信号レベルの変化を検出した
ときにパーソナルコンピュータ20が他の小型周辺装置
と情報の授受を行っていた場合、パーソナルコンピュー
タ20のCPU20Aは、そのとき小型周辺装置70か
らの受信を受け付けても割り込み処理は行わない。
辺装置70に対するデータの授受においてその赤外線送
受信仕様に則ったプロトコル処理を行う処理ブロックで
ある。
けられていないことにより、図11において上述した顔
面データの取得処理は行わず、特定サーバ50に対して
認証処理を行うようになされている。すなわち小型周辺
装置70の個人情報制御機能部75(図3)は、接続許
可コマンドを読み出し、当該読み出したコマンドを赤外
線発光ダイオードにより赤外線に重畳し、これを携帯電
話40に送信する。
いて受光した赤外線を光電変換することにより元の接続
許可コマンドに復元し、当該コマンドを赤外線送受信処
理部40Nに送出する。
小型周辺装置70内のメモリ70Bに格納されているネ
ットワーク接続情報(図3)を読み出し、これをRF4
0E、基地局4、IMT−2000網3、公衆回線網2
(図1)を順次介してサービスプロバイダ60内の特定
サーバ50に送信することにより、特定サーバ50に対
して認証要求を行う。
いて上述したパーソナルコンピュータ20における認証
要求シーケンスの場合と同様にして、携帯電話40に小
型周辺装置70から接続許可コマンドが供給されると、
CPU40Aは、小型周辺装置70内のネットワーク接
続情報(図3)を用いて特定サーバ50を有するサービ
スプロバイダ60に基地局4、IMT−2000網3及
び公衆回線網2(図1)を順次介して発信を行い、通信
路を確保する。
PPP(Point to Point Protocol)処理やWAP(Wirel
ess Application Protocol) 等の携帯電話40に内蔵さ
れている情報送受信手段によるセッションの確立を行っ
た後、特定サーバ50に対して認証要求を送信する。因
みに、携帯電話40がPPPやWAPのプロトコル機能
を有していない場合は、DTMF(Dual Tone Multiple
Frequency)等のプロトコルによって回線の接続を行う。
報)として、CPU40Aは小型周辺装置70に格納さ
れているネットワーク接続情報(図3)のなかのユーザ
ID及び認証用のパスワードからなるユーザ特定用の情
報と、携帯電話40のメモリ40Bに予め格納されてい
る端末種別データ(携帯電話(PDC(Personal Digita
l Cellular) 電話)を表すデータ)、発信手段(PD
C)を特定する情報、携帯電話40側の発信元電話番
号、接続時に使用したWAP等のプロトコルの情報及び
各種オプションデータからなる端末特定用の情報とを特
定サーバ50に送信する。
たように、このときユーザが操作する携帯電話40から
送信される認証要求データD21を通信部50Aにおい
て受信し、当該受信した認証要求データD21を認証部
50Bに供給する。
内容であるユーザID(認証ID)やパスワードが予め
登録されている正規のユーザのデータと一致する場合、
このとき入力された認証要求データD21の送信元(す
なわち携帯電話40)を操作しているユーザが正規のユ
ーザであると判断し、認証要求データD21の内容であ
るユーザを特定する情報(ユーザID及びパスワード
等)と、ユーザが操作している情報端末装置(携帯電話
40)を特定する端末特定用の情報(端末種別データ、
発信手段を特定する情報、携帯電話側の発信元電話番号
及び各種オプションデータ)とをユーザ及び操作端末の
組み合わせデータD23としてデータベース50Dに登
録する。このときデータベース50Dに既存の組み合わ
せデータが格納されている場合、データベース50Dは
既存の組み合わせデータに対してこのとき認証部50B
から供給される新しい組み合わせデータD23を上書き
更新する。
きユーザが携帯電話40を使用する旨の登録がなされ
る。
ン処理部50Cには、種々の情報端末装置から特定のユ
ーザに対して投函される電子メール等の通知情報が格納
されるようになされており、携帯電話40から特定サー
バ50に対して送信される認証要求データD21に対応
した認証応答データD27を特性サーバ50から携帯電
話40に返送するとき、当該携帯電話40を操作するユ
ーザ宛の通知情報がアプリケーション処理部50Cに届
いている場合には、アプリケーション処理部50Cは認
証部50Bからの送信命令によってデータベース50D
の組み合わせデータからユーザが使用する情報端末装置
(携帯電話40)を取得し、当該ユーザ宛の通知情報D
25及び情報端末装置の種別データをメディア変換部5
0Eに供給する。
情報D25を、このときユーザが使用する情報端末装置
の種別(携帯電話40)に応じたデータ形式に変換しこ
れを通知データD26として通信部50Aを介してこの
ときユーザが使用する情報端末装置(携帯電話40)に
送信する。
扱い得る状態にさせ、当該ユーザの居所を特定サーバ5
0に登録したとき、当該ユーザ宛の通知情報が携帯電話
40の表示部40Iに表示される。
得る状態にさせたとき、特定サーバ50から当該ユーザ
宛の通知情報そのものを携帯電話40に送信することに
代えて、当該ユーザ宛の通知情報が届いている旨の情報
を携帯電話40に送信するようにしても良い。このよう
にすれば、ユーザが小型周辺装置70を扱い得る状態に
させたとき、携帯電話40のCPU40Aは表示部40
Iに例えば「電子メールが××通届いています。」のよ
うな表示を行うことにより、ユーザに通知情報が届いて
いる旨を通知することができる。
対して認証要求データD21を送信する場合、例えばM
D5と呼ばれる一方向性のランダムなパターンを作る暗
号化アルゴリズムによって認証要求データD21を暗号
化するようにしても良い。このように暗号化した認証要
求データD21を送信することにより、ユーザIDやパ
スワードといった認証に必要なデータの盗用を防止する
ことができる。
る際、小型周辺装置70に対して第1及び第2の認証処
理を成立させ、特定サーバ50に対しても認証処理を成
立させた後、ユーザ固有の情報とこのとき使用する情報
端末装置(携帯電話40)の固有の情報とが対をなして
特定サーバ50に登録され、これにより特定サーバ50
はユーザの居所を把握することができる。
が小型周辺装置70を扱い得る状態にさせたとき、特定
サーバ50から当該ユーザ宛の通知情報を携帯電話40
に送信したが、これに代えて、図13について上述した
パーソナルコンピュータ20の場合と同様にして、ユー
ザが携帯電話40の入力部40Jを操作してメッセージ
要求を特定サーバ50に送信することにより、特定サー
バ50からユーザ宛の通知情報(メッセージ)を携帯電
話40に送信するようにしても良い。
コンピュータ20の場合と同様にして、ユーザが小型周
辺装置70を扱い得る状態にさせ、当該ユーザの居所を
特定サーバ50に登録した状態において、他の情報端末
装置等から当該ユーザ宛の通知情報D24(図7)が特
定サーバ50に送信されると、特定サーバ50は当該通
知情報D24を通信部50Aにおいて受信した後、これ
をアプリケーション処理部50Cに送出する。アプリケ
ーション処理部50Cは、通知情報D24に含まれる当
該通知情報D24の宛て先であるユーザの特定情報(ユ
ーザID等)に基づいて、当該ユーザの居所をデータベ
ース50Dから検索する。
当該検索結果であるユーザの居所(携帯電話40)を表
す情報及びその情報端末装置の種別を表す情報並びに当
該ユーザ宛の通知情報D24をメディア変換部50Eに
供給する。
情報D24を、このときユーザが使用する情報端末装置
の種別(テレビジョン装置30)に応じたデータ形式に
変換しこれを通知データD26として通信部50Aを介
してこのときユーザが使用する情報端末装置(携帯電話
40)に携帯電話回線33を介して送信する。
置等からユーザを指定して投函された電子メール等の通
知情報を、当該ユーザの居所である携帯電話40に送信
することにより、通知情報をその宛て先であるユーザの
もとに送信することができる。
0から送信された電子メールを表示部40Iの画面に表
示することにより、携帯電話40を使用中であるユーザ
は当該ユーザ宛の電子メールを表示部40I表示画面に
おいて確認することができる。
た携帯電話40は、応答信号を特定サーバ50に送信
し、これに応じて特定サーバ50は通知情報(メッセー
ジ)D24の発信元である端末に対して通知情報(メッ
セージ)D24の携帯電話40での受信をACK(Ackno
wledge) によって知らせる。
との間で赤外線データ通信が可能である範囲外に移動さ
せると、小型周辺装置70と携帯電話40間で赤外線デ
ータ通信し得ないことにより、赤外線送受信処理部40
Nはメモリカード検出用の信号レベルの変化(論理
「H」レベルから論理「L」レベルへの変化)を検出
し、これによりCPU40Aに対してインタラプト信号
を送出することにより割り込み処理を行う。これにより
CPU40Aは小型周辺装置70が赤外線データ通信が
可能である範囲外に移動させたことを検出する。
述したパーソナルコンピュータ20の場合と同様にし
て、特定サーバ50に対してユーザID及び端末種別デ
ータ(携帯電話40の種別を表すデータ)を含む消去要
求を送信することにより、これを受けた特定サーバ50
の認証部50Bはデータベース50Dに登録されている
ユーザと操作端末(携帯電話40)との組み合わせデー
タを消去し、応答信号を携帯電話40に返送する。これ
により、小型周辺装置70が抜き取られた携帯電話40
は、特定サーバ50のデータベース50Dにおいてユー
ザの操作情報端末装置(所在位置)としての登録から消
去される。
得る状態にさせた際、ユーザが所定の入力操作を行う
と、携帯電話40のCPU40Aは、図4及び図5につ
いて上述した小型周辺装置70内の第3の領域AR13
に格納されている電話帳データやアドレス帳データをそ
のTLV形式のデータ構成のデータの種別(TYPE)
情報D11及びD13Aに基づいて読み出し、必要に応
じて表示部40Iに表示する。また、当該第3の領域A
R13に電話帳データやアドレス帳データが格納されて
いない場合は、CPU40Aはユーザの入力操作によっ
て当該領域に種々の情報を格納することができる。
装置(テレビジョン装置30、パーソナルコンピュータ
10、20、携帯電話40)のいずれかを使用する際に
その情報端末装置に対して小型周辺装置70を近接し、
指紋照合させる。そしてユーザは、小型周辺装置70に
より正規ユーザであると判断されたとき(認証が成
立)、当該情報端末装置から特定サーバ50に対して認
証要求データが送信されることにより、特性サーバ50
においてユーザが使用する情報端末装置を認識すること
ができる。
ユーザが使用する端末を特定しており、認証処理が完了
した後に情報端末装置と特性サーバとの間がオフライン
となっても、特定サーバ50はユーザの使用する端末を
特定することができる。
に明かすことを意図しない種々の個人情報を格納する小
型周辺装置70には、当該小型周辺装置70を使用する
ユーザが正規のユーザであることを認証情報として予め
正規ユーザの身体特徴情報が記憶される。
用いていづれかの情報端末装置の使用を希望する際、小
型周辺装置70は内部の取得手段により身体特徴情報を
取得し、予め記憶している正規ユーザの身体特徴情報と
比較することにより、認証処理を実行する。この場合、
小型周辺装置70は内部で認証処理を実行することによ
り、身体特徴情報及びユーザ固有の個人情報は外部にも
れない。これにより小型周辺装置70に格納されている
各種情報は、第三者により盗用されない。
字等の羅列したパスワード等に比べて複雑かつ個人特有
の情報である。従って第三者が正規ユーザになりすます
ことは困難となる。
いた認証処理を行うことにより、そのとき小型周辺装置
70を使用するユーザが正規のユーザであると判断する
と、当該正規ユーザが使用する情報端末装置は、小型周
辺装置70に格納されている種々の個人情報を扱い得る
状態となることにより、小型周辺装置70に予め格納さ
れているネットワーク接続情報を読み出し、特定サーバ
50に接続する。
ザが操作する情報端末装置の情報としてデータベース5
0Dに登録しており、他の情報端末装置等から当該ユー
ザ宛に電子メール等が投函されると、特定サーバ50は
当該電子メールの宛て先であるユーザの居所(すなわち
情報端末装置)をデータベース50Dから検索し、これ
に基づいてユーザの居所(すなわち情報端末装置)にユ
ーザ宛の電子メール等を送信する。これにより、そのと
き正規ユーザが使用する情報端末装置には、その正規ユ
ーザ宛に投函された電子メール等が送信されることにな
る。
周辺装置70を使用とするユーザが正規ユーザであるか
否かを一段と確実に判断し得ることにより、第三者が正
規ユーザになりすまして小型周辺装置70を使用するこ
とが困難であり、かくしてユーザ宛に投函された固有の
情報である電子メールは、受け取るべき正規ユーザに特
定サーバから確実に送信される。
部で行う認証処理において、身体特徴情報を用いること
により、当該小型周辺装置70内部に格納されている個
人情報が第三者によって盗用されることを防止し得、か
くしてユーザは情報の保護管理を確実に行うことができ
る。
小型周辺装置70と情報端末装置間の情報の授受を赤外
線データ通信にて行う場合について述べたが、本発明は
これに限らず、例えば2.4[GHz] 帯のISM(Industr
ial Scientific Medica)帯に帯域幅1[GHz] のチャネル
を79個設定し、1秒間に1600回チャネルを切り換
える周波数ホッピング方式のスペクトラム拡散通信方式
を用い、データ伝送速度1[Mbit/秒 ]でおよそ10[m]
のデータ伝送を行うBluetooth (商標)等の種々の近距
離無線データ通信を適用するようにしても良い。
小型周辺装置70と情報端末装置との間における情報の
授受を赤外線データ通信にて行う場合について述べた
が、本発明はこれに限らず、小型周辺装置70の赤外線
送受信部70C及び各情報端末装置の赤外線送受信部2
0E、30C、40Cに代えて、例えばPCMCIA(P
ersonal Computer Memory Card International Associa
tion) 等のインターフェイスを設けることにより、その
インターフェイス仕様に則ったプロトコルを用いて小型
周辺装置70を各情報端末装置のスロット(PCMCI
Aインターフェイス)に挿入したとき、小型周辺装置7
0と情報端末装置間で情報の授受を行うようにしても良
い。
小型周辺装置70を情報端末装置との間で赤外線データ
通信が可能である範囲外に移動したとき、情報端末装置
において小型周辺装置70を赤外線データ通信可能でな
い範囲に移動したことを検出する場合について述べた
が、本発明はこれに限らず、小型周辺装置70におい
て、赤外線データ通信を受け付けない状態にする(通信
を切断する)ようにしても良い。すなわちユーザが赤外
線通信の切断を希望する際、小型周辺装置70の入力部
70Dに設けられている例えば接続終了キーを押圧する
と、小型周辺装置70は、ユーザが押圧操作することに
より得られた終了コマンドを赤外線データ通信により情
報端末装置に送信し、情報端末装置は、終了コマンドを
受信すると、赤外線データ通信を終了する。
線データ通信を受け付けない状態にする(切断する)こ
とができる。
ユーザが小型周辺装置70を情報端末装置と赤外線デー
タ通信が可能である範囲外に移動したとき、情報端末装
置において小型周辺装置70を赤外線データ通信可能で
ない範囲に移動したことを検出する場合について述べた
が、本発明はこれに限らず、ユーザが小型周辺装置70
内の個人情報を扱い得る状態にさせたときから所定の時
間が経過した際、情報端末装置側又は小型周辺装置70
側で赤外線データ通信を受け付けない状態(通信を切断
する)に設定し得るようにしても良い。
小型周辺装置70内のCPU70Aが身体特徴認証情報
蓄積機能部71、個人情報蓄積機能部72、指紋データ
取得機能部73、認証機能部74、個人情報制御機能部
75の各機能部として機能する場合について述べたが、
本発明はこれに限らず、身体特徴認証情報蓄積機能部、
個人情報蓄積機能部の各機能部が機能するようにした例
えばメモリカード等の記憶手段をユーザが固有に所持
し、この記憶手段を装着し得るアダプタ装置を情報端末
装置と赤外線データ通信が行い得る範囲に設置し、この
アダプタ装置が指紋データ取得機能部、認証機能部、個
人情報制御機能部の各機能部の機能実行し得るようにし
ても良い。この場合第1の実施の形態と、同様の効果を
得ることができる。
を付して示す図19において、ユーザがメモリカード8
5に格納されている個人情報を用いて第1の情報端末装
置であるパーソナルコンピュータ20の使用を希望する
際、ユーザは、パーソナルコンピュータ20と赤外線デ
ータ通信が可能な範囲に設置されているアダプタ装置9
0のスロット(PCMCIA等の通信インターフェイス
90D)にメモリカード85を装着する。これによりア
ダプタ装置90は、メモリカード85が挿入されたこと
を検出し、認証処理を実行する。すなわちアダプタ装置
90の身体特徴情報取得機能部90Aは、図8及び図9
において上述した指紋データ取得手段により指紋データ
D30を取得し、これを認証機能部90Bに送出する。
このとき、認証機能部90Bは、通信インターフェイス
90D及び85Cを順次介して身体特徴情報蓄積機能部
85Aから身体特徴情報D31を読み出す。そして認証
機能部90Bは、身体特徴情報取得機能部90Aから供
給された指紋データD30が身体特徴情報蓄積機能部8
5Bから読み出した身体特徴情報D31に一致するか否
かを判断する。ここで認証機能部90Bは、指紋データ
D30と身体特徴情報D31とが一致すると判断する
と、当該判断結果として利用許可情報D32を個人情報
制御部90Cに送出し、認証処理を終了する。これによ
り個人情報制御部90Cは、メモリカード85の個人情
報蓄積機能部85Aにより蓄積されている個人情報を赤
外線データ通信によりパーソナルコンピュータ20のア
プリケーションソフトウェア21に送信し得る状態、又
はパーソナルコンピュータ20のアプリケーションソフ
トウェア21から赤外線データ通信により供給された情
報をメモリカード85の個人情報蓄積機能部85Aに蓄
積し得る状態となる。
ード内の個人情報は、第三者による盗用を防止し得、ユ
ーザは、情報の保護管理を用意にし得る。
小型周辺装置70内のCPU70Aが身体特徴認証情報
蓄積機能部71、個人情報蓄積機能部72、指紋データ
取得機能部73、認証機能部74、個人情報制御機能部
75の各機能部として機能する場合について述べたが、
本発明はこれに限らず、身体特徴認証情報蓄積機能部、
個人情報蓄積機能部の各機能部が機能するようにした例
えばメモリカード等の記憶手段をユーザが固有に所持
し、この記憶手段を装着し得る各情報端末装置が指紋デ
ータ取得機能部、認証機能部、個人情報制御機能部の各
機能部の機能を実行し得るようにしても良い。この場合
第1の実施の形態と、同様の効果を得ることができる。
を付して示す図20において、ユーザがメモリカード9
2に格納されている個人情報を用いて第1の情報端末装
置であるパーソナルコンピュータ95の使用を希望する
際、ユーザは、パーソナルコンピュータ95のスロット
(PCMCIA等の通信インターフェイス95D)にメ
モリカード92を装着する。これによりパーソナルコン
ピュータ95は、メモリカード92が挿入されたことを
検出し、認証処理を実行する。すなわちパーソナルコン
ピュータ95の身体特徴情報取得機能部95Aは、図8
及び図9において上述した指紋データ取得手段により指
紋データD30を取得し、これを認証機能部95Bに送
出する。このとき、認証機能部95Bは、通信インター
フェイス95D及び92Cを順次介して身体特徴情報蓄
積機能部92Aから身体特徴情報D31を読み出す。そ
して認証機能部95Bは、身体特徴情報取得機能部95
Aから供給された指紋データD30が身体特徴情報蓄積
機能部92Aから読み出した身体特徴情報D31に一致
するか否かを判断する。ここで認証機能部95Bは、指
紋データD30と身体特徴情報D31とが一致すると判
断すると、当該判断結果として利用許可情報D32を個
人情報制御部95Cに送出し、認証処理を終了する。こ
れにより個人情報制御部95Cは、メモリカード92の
個人情報蓄積機能部92Bにより蓄積されている個人情
報をアプリケーションソフトウェア21に読み出し得る
状態、又はアプリケーションソフトウェア21から供給
される情報をメモリカード92の個人情報蓄積機能部9
2Bに書き込み得る状態となる。
ード内の個人情報は、第三者による盗用を防止し得、ユ
ーザは、情報の保護管理を用意にし得る。
ユーザが小型周辺装置70内の個人情報を扱い得る状態
にさせた後、情報端末装置が自動的に認証要求データを
特定サーバ50に送信する場合について述べたが、本発
明はこれに限らず、ユーザが小型周辺装置70内の個人
情報を扱い得る状態にさせた後、当該ユーザによる所定
の入力操作に応じて情報端末装置が認証要求データを特
定サーバ50に送信するようにしても良い。
サービスプロバイダ60に特定サーバ50を設けた場合
について述べたが、本発明はこれに限らず、種々の形態
でネットワークに接続された特定サーバを適用すること
ができる。
第1の情報端末装置であるパーソナルコンピュータ20
を操作対象とした場合、ユーザが第1及び第2の認証処
理を成立させた後、情報端末装置が自動的に認証要求デ
ータを特定サーバ50に送信する場合について述べた
が、本発明はこれに限らず、第1の情報端末装置である
パーソナルコンピュータ20を操作対象とした場合、ユ
ーザが第1の認証処理を成立させた後、情報端末装置が
自動的に認証要求データを特定サーバ50に送信するよ
うにしても良い。要はいづれの情報端末装置を操作対象
にした場合においても、指紋データを使用して認証処理
を行う認証処理過程さえあれば、第2あるいは第3の認
証処理を行う認証処理過程がなくとも上述の実施の形態
と同様の効果を得ることができる。
示し、ユーザが使用する情報端末装置としてのパーソナ
ルコンピュータ150に対して、情報中継処理装置であ
るICカード構成のモデムカード140を装着すること
により、パーソナルコンピュータ150を例えばPHS
(Personal Handyphone System)の通信網に接続し、これ
によりパーソナルコンピュータ150と種々の情報提供
を行う情報提供手段としてのサービスプロバイダ(ISP:I
nternet Service Provider) 162とをアクセスポイン
ト161を介して接続し得るようになされている。
びデータ通信部143Bからなる通信機能部143と、
設定テーブル144とを有し、ATコマンド部143A
はパーソナルコンピュータ150からコマンドラインC
Lを介して定義情報であるATコマンドを入力し得るよ
うになされている。このATコマンドは、網制御装置
(NCU(Network Control Unit)) 付きのモデムの制御
に使用される文字「AT」で始まる一連のコマンド群で
あり、文字列「AT」に続けて「コマンド名」及び「パ
ラメータ」が割り当てられ、最後に「リターンコード」
が割り当てられることにより1つの有効コマンドが構成
される。ATコマンド部143Aはパーソナルコンピュ
ータ150からコマンドラインCLを介して供給される
ATコマンドとしての当該特定の文字列を、設定情報テ
ーブル144の置換テーブルに基づいて所定の設定情報
に置換する。この設定情報は、モデム141がアクセス
ポイント161との間で回線を接続するための電話番号
等の情報であり、ATコマンド部143Aは当該設定情
報をPHS通信部142に供給することにより、PHS
通信部142は設定情報に基づいてアクセスポイント1
61と回線を接続し、PIAFS(PHS Internet Access
Forum Standard)によるデータラインDLを確保する。
ルコンピュータ150とサービスプロバイダ162との
間のPIAFSによるデータラインDLが確保された状
態において、サービスプロバイダ162のWWWサーバ
と接続するためのプロトコル(HTTP(HyperText Tra
nsfer Protocol))に乗せられた定義文字列又は、サービ
スプロバイダ162のメールサーバに接続するためのプ
ロトコル(POP(Post Office Protocol)、IMAP(I
nternet Mail Access Protocol) 、SMTP(Simple Ma
il Transfer Protocol) 等)に乗せられた定義文字列を
パーソナルコンピュータ150の例えばWWW(World W
ide Web)アプリケーション又は電子メール用アプリケー
ション等によりメモリ146に記憶されている種々の情
報から読み出した情報を設定情報テーブル144の置換
テーブルが検索及び置換する。データ通信部143Bは
置換してなるデータをPHS通信部142及びPIAF
SによるデータラインDLを介してサービスプロバイダ
162に送信することにより、WWWサーバ又はメール
サーバとの接続を行い、WWWの閲覧又は電子メールの
送受といったサービスを受けることができる。
図22に示すメモリマップで指定される領域に当該モデ
ムカード140を所有するユーザ固有の各種情報を記憶
するようになされている。すなわち、このメモリ146
の記憶領域のうち、第1の領域AR11はメモリ146
を扱い得る状態にするための身体特徴情報を記憶する領
域であり、ユーザが予め登録するユーザ識別用の身体特
徴情報を記憶するようになされている。
種々の情報端末装置に設けられている情報端末装置挿入
用のスロット(図示せず)にモデムカード140を装着
する度にモデムカード140の外部から入力される指紋
データと比較される情報であり、このときユーザがモデ
ムカード140内のメモリ146に格納されている個人
情報を使用する正規のユーザであるか否かをモデムカー
ド140が判断(認証処理)するために用いられる。
ーザがモデムカード140を購入後、所定の登録装置を
介してモデムカード140を購入したユーザ自身の指紋
面(例えば左手の人差し指とする)から得られたユーザ
固有の指紋データを身体特徴情報としてモデムカード1
40内のメモリ146の第1の領域AR11に登録する
ようになされている。
ら得られる指紋データは、第三者の指紋から得られる指
紋データと一致しないことにより、正規のユーザがモデ
ムカード140内にもつ固有の情報は、第三者から保護
される。また指紋は、一生変わらないことにより、認証
処理用の登録データ(比較するデータ)として信頼性が
確保される。
をネットワーク(インターネット、公衆回線網等)に接
続するためのネットワーク接続情報を記憶する領域であ
り、メモリ146を扱い得る状態になったとき、情報端
末装置がサービスプロバイダ162から認証を受けるた
めのモデムカード140固有のユーザID及びパスワー
ド(認証情報)等を予め記憶するようになされている。
を扱い得る状態になったとき、メモリ146の各種情報
を用いて情報端末装置が例えばサービスプロバイダ16
2からネットワーク上で種々のサービス(情報提供等)
を享受する際にダウンロードされる付加情報を記憶する
領域である。
ケジュールデータ等のようなモデムカード140を所有
する正規ユーザ固有の情報を記憶する領域である。
を扱い得る状態になったときに用いる情報端末装置毎に
使用可能な情報を記憶する領域であり、例えばユーザの
操作対象である情報端末装置がテレビジョン装置である
場合に使用されるテレビ番組一覧又はテレビ番組毎にW
WW(World Wide Web)上で説明を見るためのURL(Uni
form Resource Locator)情報、ユーザの操作対象である
情報端末装置がパーソナルコンピュータである場合に読
み書きされる編集中の文章又は画像若しくは開発途中の
プログラム、ユーザの操作対象である情報端末装置が携
帯電話である場合に送受信される文字メールサービスの
データ等がそれぞれ記憶される。
の各種データ及びモデムカード140における各種制御
プログラムを記憶する領域である。
ユーザが情報端末装置のスロットにモデムカード140
を挿入したとき指紋データD30を取得する身体特徴情
報取得機能部73と、所定の登録装置を介して登録され
た身体特徴情報D31を蓄積する身体特徴情報蓄積機能
部71と、身体特徴情報機能部73から供給された指紋
データD30と身体特徴情報蓄積機能部71から供給さ
れた身体特徴情報D31とを比較し、一致するか否かを
判断する認証機能部74と、モデムカード140内のメ
モリ146に種々の個人情報を蓄積する個人情報蓄積機
能部72と、認証機能部74から供給される個人情報利
用許可情報D32によりそのとき操作希望の情報端末装
置と種々の個人情報の授受を行う個人情報制御機能部7
5とからなる。
モデムカード140を所有するユーザを特定する個人情
報(身体特徴情報、認証ID、パスワード等)及び当該
ユーザが固有に使用する種々の個人情報(端末毎情報
等)が記憶され、ユーザが各情報端末装置を操作する
際、モデムカード140は内部のメモリ146に格納さ
れている正規ユーザ固有の情報である身体特徴情報(指
紋データ)を用いて、そのとき入力される指紋データが
正規のユーザから得られたデータであるか否かを判断す
る認証処理を行う。その結果認証が成功したとき、モデ
ムカード140はこのとき認証を行ったユーザが正規ユ
ーザであると判断することにより、内部のメモリ146
に格納されている正規ユーザ固有の情報であるネットワ
ーク接続情報(認証ID、パスワード等)を所定の設定
情報に置換し、これを用いてサービスプロバイダ162
に接続する。
パーソナルコンピュータ150は、図23に示すよう
に、データバスBUSにCPU150A、RAM150
B、ROM150C及び各回路部が接続された構成を有
し、ROM150Cに格納されている処理プログラムを
RAM150Bに展開することにより、当該プログラム
に従って種々の処理を実行するようになされており、当
該処理に応じて各回路部を制御する。そしてCPU15
0Aは、ユーザが入力部150Iから入力インターフェ
イス150Hを介して入力したコマンドに従ってハード
ディスク150Jから所定のプログラムを読み出し、こ
れもRAM150Bに展開することにより、当該プログ
ラムに従った種々の処理を実行するようになされてい
る。CPU150Aの各種処理内容はVRAM150F
を介して液晶表示パネル等で構成される表示部150G
に表示される。
有に所有するモデムカード140をパーソナルコンピュ
ータ150のモデムカード用のスロット(図示せず)に
挿入する(図24(A))と、パーソナルコンピュータ
150はモデムカード140の検出用接点がメモリカー
ドインターフェイス150E(図23及び図25)の接
点と接続されることにより、インターフェイス処理部1
50Nに送出する。これにより赤外線送受信処理部15
0Nはモデムカード140検出用の信号レベルの変化
(論理「L」レベルから論理「H」レベルへの変化)を
検出し、これによりCPU150Aに対してインタラプ
ト信号を送出することにより割り込み処理を行う。これ
によりCPU150Aはモデムカード140が挿入され
たことを検出する。因みに赤外線送受信処理部150N
はモデムカード140に対するデータの授受においてそ
の赤外線送受信における仕様に則ったプロトコル処理を
行う処理ブロックである。
は、表示部150Gに例えば「登録した指の指紋面を検
出場所につけて下さい」等の表示画面を表示させ、ユー
ザに対して指紋面をシリコンチップセンサ80Aに圧接
するように促す。
操作してモデムカード140の各種情報の入手を希望す
るユーザは、モデムカード140に設けられるシリコン
チップセンサ80Aに指紋面(左手の人差し指)を圧接
することにより、モデムカード140に対して認証処理
を行わせる。
装置70の取得手段の場合と同様にして、ユーザにより
モデムカード140が挿入されると、身体特徴情報取得
機能部73は照合コントローラ80Cを制御する。この
ときユーザは、照合させようとする左手の人差し指の指
紋面をシリコンチップセンサ80Aに圧接する。
ンチップセンサ80Aは、指紋面の圧接される際に生じ
る凹凸から検出される静電容量の差に応じて当該指紋面
の凹凸を画像信号S40として生成し、これをアナログ
/ディジタル変換部80Dに送出する。
定のディジタル変換処理を施すことにより、指紋データ
D30を取得する。モデムカード140は、取得した指
紋データD30に対して、認証処理を行うようになされ
ている。
コンピュータ20の場合と同様にして、身体特徴情報取
得機能部73は、取得した指紋データD30を認証機能
部74に送出する。このとき身体特徴情報蓄積機能部7
1は予めメモリ146の第1の領域AR11に登録され
ている身体特徴情報D31を読み出し、これを認証機能
部74に送出する。認証機能部74は、身体特徴データ
取得機能部73から供給された指紋データD30が身体
特徴情報蓄積機能部71から供給された身体特徴情報D
31と一致するか否かを判断する。
0と身体特徴情報D31とが一致すると判断すると、当
該判断結果として利用許可情報D32を個人情報制御機
能部75に送出し、認証処理を終了する。
個人情報制御機能部75(図3)は、メモリ146に格
納されているユーザ固有の情報をそのとき操作する情報
端末装置(パーソナルコンユータ150)に読み出し得
る状態、又はそのとき操作する情報端末装置から供給さ
れる情報を書き込み得る状態となる(図24(B))。
デムカード140の使用が可能となると、パーソナルコ
ンピュータ150は図25に示す接続手順に従って、通
信インターフェイス150Dを介してサービスプロバイ
ダ162との接続を行う。すなわち、図25においてパ
ーソナルコンピュータ150を操作するユーザは、先ず
サービスプロバイダ162にアクセスするための命令を
パーソナルコンピュータ150に入力する。これにより
パーソナルコンピュータ150はユーザの入力操作に応
じてこのとき接続しようとするサービスプロバイダ16
2の回線窓口となるアクセスポイント161にアクセス
するためのATコマンド「ATDT%%TEL_NO%
%」をモデムカード145内のメモリ146から読み出
し、これをコマンドラインCLを介してモデムカード1
40のATコマンド部143Aに送信する。
ンピュータ150から供給されたATコマンド「ATD
T%%TEL_NO%%」を設定情報テーブル144を
参照しながら、予め設定されているアクセスポンイト4
の電話番号(0357447525)を表す設定情報
「ATDT0357447525」に置換し、これをP
HS通信部142に送信する。PHS通信部142は設
定情報「ATDT0357447525」に基づいてア
クセスポイント161と回線を接続することによりサー
ビスプロバイダ162とパーソナルコンピュータ150
との間においてPIAFSによるデータラインDLを確
保し、パーソナルコンピュータ150とサービスプロバ
イダ162とのデータラインDLを介したデータ通信を
可能とする。
ービスプロバイダ162と接続するための情報として、
モデムカード145内のメモリ146から読み出した例
えば接続IDや接続パスワードをインターネットブロバ
イダへの接続用プロトコルであるPPP(Point to Poin
t Protocol) の認証フレームPPPFRに乗せ、データラ
インDLを介してモデムカード140のデータ通信部1
43Bに送信する。
は例えば接続IDとして「%%CONNECT_ID%
%」を、接続パスワードとして「%%CONNECT_
PWD%%」をデータ通信部143Bに送信する。デー
タ通信部143Bは、入力された接続ID及び接続パス
ワードを設定情報テーブル144を参照しながら、それ
ぞれ予め設定された文字列「Testuser1」及び
「Testpwd1」に置換し、これをデータラインD
Lを介してサービスプロバイダ162に送信する。
続ID「Testuser1」及び接続パスワード「T
estpwd1」が予め設定されている接続ID及び接
続パスワードと一致するとき、当該一致した結果を認証
結果(認証OK)としてパーソナルコンピュータ150
に返送する。これにより、パーソナルコンピュータ15
0及びサービスプロバイダ162のサーバはモデムカー
ド140を介して接続され、パーソナルコンピュータ1
50を操作するユーザはサービスプロバイダ162から
種々のサービスを受けることができる。
サービスプロバイダ162とがPIAFSによるデータ
ラインDLを介して接続された状態において、パーソナ
ルコンピュータ150を操作するユーザがサービスプロ
バイダ162によるWWW閲覧サービスを受けるための
命令を入力すると、パーソナルコンピュータ150はW
WWアプリケーションにより例えばモデムカード145
内のメモリ146から読み出したWWWサーバを閲覧す
るための文字列をデータラインDLを介してモデム14
1のデータ通信部143Bに送信する。データ通信部1
43Bは入力された文字列を、設定情報テーブル144
のテーブルを参照しながらサービスプロバイダ162と
通信するための特定のプロトコル(HTTP:HyperText
Transfer Protocol) に乗せた定義文字列に置換し、こ
れをPHS通信部142及びデータラインDLを介して
サービスプロバイダ162のWWWサーバに送信する。
これによりパーソナルコンピュータ150を操作するユ
ーザはサービスプロバイダ162のWWWサーバにアク
セスすることができ、WWW閲覧のサービスを受けるこ
とができる。
作するユーザがサービスプロバイダ162による電子メ
ールサービスを受けるための命令を入力すると、パーソ
ナルコンピュータ150は電子メール用アプリケーショ
ンによりモデムカード145内のメモリ146から読み
出したメールID「%%M _ID%%」、パスワ
ード「%%MAIL_PWD%%」及びサービス名「%
%MAIL_SVR%%」をデータラインDLを介して
データ通信部143Bに送信する。データ通信部143
Bは入力されたメールID「%%MAIL_ID%
%」、パスワード「%%MAIL_PWD%%」及びサ
ービス名「%%MAIL_SVR%%」を、設定情報テ
ーブル144に基づいて、電子メールを利用するための
特定のプロトコル(POP(Post Office Protocol)、I
MAP(Internet Mail Access Protocol) 、SMTP(S
imple Mail Transfer Protocol) 等)に乗せられた定義
文字列に置換する。この場合、データ通信部143B
は、メールID「%%MAIL_ID%%」を「mai
lid1」に置換し、パスワード「%%MAIL_PW
D%%」を「mailpwd1」に置換し、サービス名
「%%MAIL_SVR%%」を「mail.so−n
et.or.jp」に置換する。
情報をPHS通信部142データラインDLを介してサ
ービスプロバイダ162のメールサーバに送信する。こ
れによりパーソナルコンピュータ150を操作するユー
ザはサービスプロバイダ162による電子メールサービ
スを利用することができる。
ータ150に対して着脱自在であるモデムカード140
は、その内部に設定情報テーブル144を有する。モデ
ムカード140を装着したパーソナルコンピュータ15
0に対してユーザがサービスプロバイダ162との接続
を指示する命令やサービスプロバイダ162から種々の
サービスを受ける指示命令を入力すると、パーソナルコ
ンピュータ150は当該入力された命令に基づいてメモ
リ146に予め記憶されている各種情報から当該入力さ
れた命令に対応した情報をモデムカード140に送信す
る。
た命令は、サービスプロバイダ162との接続やサービ
スの享受といった動作目的のみを表す命令情報であり、
例えばサービスプロバイダ162の電話番号や接続ID
の内容情報といった接続のための具体的処理内容の情報
は含まれず、またサービスプロバイダ162が直接理解
し得る文字列とは異なる文字列で表現される。
は、サービスプロバイダ162の電話番号や接続IDの
内容情報といった接続のための具体的処理内容の情報が
記憶されており、また設定情報テーブル144はその具
体的処理内容の情報の記載をサービスプロバイダ162
が理解し得る文字列に置換する。
143は置換してなる情報をサービスプロバイダ162
に送信することにより、ユーザがパーソナルコンピュー
タ150に入力した命令に応じた具体的処理を実行す
る。
の接続やサービスプロバイダ162から種々のサービス
を享受するための設定情報を、パーソナルコンピュータ
150に代えて、当該パーソナルコンピュータ150に
対して着脱自在のモデムカード140に格納しておくこ
とにより、モデムカード140を所有するユーザのみが
サービスプロバイダ162にアクセスすることができ
る。そして、パーソナルコンピュータ150に設定情報
を保持させないようにしたことにより、設定情報を格納
したモデムカード140を用いない他人がパーソナルコ
ンピュータ150を操作してもサービスプロバイダ16
2にアクセスすることが困難になる。
情報を用いていづれかの情報端末装置の使用を希望する
際、小型周辺装置70は内部の取得手段により身体特徴
情報を取得し、予め記憶している正規ユーザの身体特徴
情報と比較することにより、認証処理を実行する。この
場合、小型周辺装置70は内部で認証処理を実行するこ
とにより、身体特徴情報及びユーザ固有の個人情報は外
部にもれない。これにより小型周辺装置70に格納され
ている各種情報は、第三者により盗用されない。
字等の羅列したパスワード等に比べて複雑かつ個人特有
の情報である。従って第三者が正規ユーザになりすます
ことは困難となる。
にサービスプロバイダ162と接続するための設定情報
や、サービスプロバイダ162から種々のサービスを享
受するための設定情報を格納しておき、モデムカード1
40の通信機能部143はパーソナルコンピュータ15
0から供給される命令情報を設定情報に置換するように
したことにより、パーソナルコンピュータ150を操作
するユーザは、サービスプロバイダ162との接続やサ
ービスの享受といった動作目的のみを表す簡単な命令を
入力するだけで良く、例えばサービスプロバイダ162
の電話番号等の複雑な設定情報を入力するといった煩雑
な入力操作が回避される。
ータ150とは別体のモデムカード140にサービスプ
ロバイダ162へのアクセスに関する設定情報を格納す
ることにより、モデムカード140を使用するユーザの
みがサービスプロバイダ162にアクセスすることがで
きる。
身体特徴情報を用いることにより、当該小型周辺装置7
0内部に格納されている個人情報が第三者によって盗用
されることを防止し得、かくしてユーザは情報の保護管
理を確実に行うことができる。
入力情報をサービスプロバイダを利用するための設定情
報に置換することにより、ユーザはパーソナルコンピュ
ータ150を介して複雑な設定情報を入力するといった
煩雑な入力操作を行うことなくサービスプロバイダ16
2を利用することができる。
モデムカード140としてPHSカードを用いてPHS
通信網を利用する場合について述べたが、本発明はこれ
に限らず、公衆網用のモデムを用いることにより、パー
ソナルコンピュータを公衆網と直接接続する等、回線網
に対応して種々のモデムカードを用いることができる。
パーソナルコンユータ150に着脱自在のモデムカード
140に設定テーブル144、データ通信部143B及
びATコマンド部143Aを有するモデム141と、メ
モリ146と、認証部145とを搭載する場合について
述べたが、本発明はこれに限らず、モデム141をパー
ソナルコンユータ150に内蔵させるようにしても良
い。この場合少なくとも、設定テーブル144、メモリ
146を例えばメモリカードのような着脱自在の記憶手
段に記憶させ、当該記憶手段をユーザが所持するように
しても良い。
パーソナルコンユータ150を用いてインターネット上
のサービスプロバイダ162から種々のサービスを享受
する場合について述べたが、本発明はこれに限らず、要
は種々の情報を提供する特定の通信相手にアクセスする
場合に広く適用することができる。
装置70、モデムカード140内に格納する場合につい
て述べたが、本発明はこれに限らず、小型周辺装置7
0、モデムカード140内に暗号化された個人情報を格
納するようにしても良い。これにより、個人情報を格納
している小型周辺装置70、モデムカード140は、第
三者による盗用を一段と防止し得る。この場合、個人情
報制御部75は、そのとき操作する情報端末装置に暗号
化されている個人情報を送出するとき、予め設定されて
いる暗号化アルゴリズムの解析パターン(DESの暗号
化アルゴリズムに対する解析パターン)により予め取得
している暗号鍵に対応する復号鍵を用いて暗号化を解除
する。
ード140においてそのとき操作する情報端末装置に暗
号化されている個人情報を送出するとき、これを復号化
し得る暗号化解除手段を有するようにすれば、個人情報
を格納している小型周辺装置70、モデムカード140
は、第三者による盗用を一段と防止し得る。
末装置としてテレビジョン装置30、パーソナルコンピ
ュータ150、20及び150、携帯電話40を用いる
場合について述べたが、本発明はこれに限らず、他の種
々の情報端末装置を広く適用することができる。
おける認証処理を実行する際、ユーザが左手人差し指を
シリコンチップ80Aに圧接することにより指紋データ
検出部80が指紋データを取得する場合について述べた
が、本発明はこれに限らず、指紋における認証処理を実
行する際、ユーザが例えば左手人差し指を指紋データ検
出部80のCCD上にかざすことにより当該身体特徴情
報検出部80が指紋データ取得するようにしても良い。
この場合、左手人差し指の指紋面と身体特徴情報検出部
80との間は非接触となり、ユーザは一段と容易に小型
周辺装置70に対して認証処理を実行させることができ
る。
を付して示す図26において、ユーザにより開始キーが
押圧されて入力される開始コマンドを受けると、CPU
70A(身体特徴情報取得機能部73)は照合コントロ
ーラ80Cを制御する。これにより照合コントローラ8
0Cは、CCD120Aの周囲を発光ダイオードにより
点灯し、ユーザに対して指紋面をCCD120A上にか
ざすように促す。このときユーザは、照合させようとす
る左手の人差し指の指紋面をCCD120A上の所定の
位置にかざす。ここで、照合コントローラ80Cは開始
コマンドを受けてから所定の時間が経過したときCCD
120Aを撮像させる。これによりCCD120Aは、
当該CCD120A上にかざされる指紋面を撮像するこ
とにより画像信号S40として生成し、これをアナログ
/ディジタル変換部80Dに送出する。アナログ/ディ
ジタル変換部80Dは、所定のディジタル変換処理を施
すことにより、指紋データD30を取得する。
身体特徴情報検出部80のCCD上にかざして指紋デー
タ取得し得ることにより、ユーザは一段と容易に小型周
辺装置70、モデムカード140に対して認証処理を実
行させることができる。
法として指紋から得られた指紋データにおける指紋を構
成する隆起線の分岐点、始点、終点にみられる特徴点を
識別要素として、当該特徴点がメモリ70B、146に
登録している身体特徴情報D31と例えば12か所以上
一致するか否かを判断する場合について述べたが、本発
明はこれに限らず、例えば指紋データの隆起線により得
られる指紋の模様の形体を識別要素として、当該指紋の
模様の形体がメモリ70B、146に記憶されている身
体特徴情報と一致するか否かを判断する等、他の種々の
識別要素を判断対象にした判断方法を適用することがで
きる。
凹凸により生じる静電容量の差に応じて得られた画像信
号より指紋データを取得する場合について述べたが、本
発明はこれに限らず、例えば光の干渉によって指紋デー
タを取得する等、他の種々の取得手段を適応することが
できる。この場合、他の種々の取得手段に応じて判断方
法に変更される場合もある。
6に示すように、ユーザにより開始キーが押圧されて入
力される開始コマンドを受けると、CPU70A(身体
特徴情報取得機能部73)が照合コントローラ120E
を制御する。これにより照合コントローラ120Eは、
身体特徴情報取得機能部73の制御に応じてLED12
0Bを点灯し、プリズム120Aの下面に照明光L1を
照射する。このときユーザは、照合させようとする左手
の人差し指の指紋面をプリズム120Aの斜面に圧接す
る。プリズム120Aは、照明光L1をその斜面の内面
で反射させることにより、反射光L2としてレンズ鏡筒
120F内に設けられているレンズ(図示せず)を介し
てCCD(Charge Coupled Device: 電化結合素子)12
0Cに出射する。CCD120Cは、プリズム120A
から供給された反射光L2を撮像することにより画像信
号S40を生成し、これをアナログ/ディジタル変換部
120Dに送出する。アナログ/ディジタル変換部12
0Dは、画像信号S40をディジタル変換処理を施した
後、これを2値化することにより、指紋データD30を
取得する。ここでプリズム120Aは、斜面の外面に空
気層が存在する場合は照明光L1を全反射すると共に、
斜面の外面に空気層が存在しない場合は照明光L1を拡
散する。このためプリズム120Aの斜面に指紋面が圧
接されていると、指紋の凹部は空気層が存在するため照
明光L1が反射され、指紋の凸部は空気層が存在しない
ため照明光L1が拡散される。これにより反射光L2か
ら得られる画像は、指紋の凹部分が明るく、また指紋の
凸部が暗くなる。すなわち、認証機能部74は、判断方
法として指紋データD30及び身体特徴情報D40(指
紋データ)の指紋を構成する暗い部分(指紋の凹部)と
明るい部分(指紋の凸部)とが一致していれば同一の指
紋、すなわち指紋データD30のユーザが身体特徴情報
D40の正規ユーザであると判断する。
を取得することができる。
が左手人差し指を小型周辺装置内のメモリ70Bの第1
の領域AR11に記憶させる場合について述べたが、本
発明はこれに限らず、左手又は右手のいずれの指を用い
るようにしても良い。
徴情報として指紋又は顔面から得られる各データを小型
周辺装置70又はモデムカード140のメモリ70B、
140の第1の領域AR11に記憶する場合について述
べたが、本発明はこれに限らず、例えばユーザの口紋か
ら得られる口紋データ、ユーザの声から得られる声紋デ
ータ、ユーザの手相から得られる手相データ、ユーザの
歯形から得られる歯形データ等、他の種々の各データを
身体特徴情報として小型周辺装置70又はモデムカード
140のメモリ70B、140の第1の領域AR11に
記憶するようにしても良い。
ック上の小型周辺装置70及びメモリカード140を用
いる場合について述べたが、本発明はこれに限らず、例
えばカード状のもの等、種々の形状のものを用いること
ができる。
情報を用いて情報蓄積装置の精気利用者を識別するよう
にしたことにより、第三者による情報蓄積装置の不正使
用を防止することができる。
形態を示す略線的接続図である。
ク図である。
る。
る。
線図である。
図である。
る。
る。
る。
ある。
証シーケンスを示す略線図である。
シーケンスを示す略線図である。
略線図である。
ある。
リカードの構成を示す機能ブロック図である。
ソナルコンピュータの構成を示す機能ブロック図であ
る。
の形態を示すブロック図である。他の実施の形態による
指紋データ検出部の構成を示すブロック図である。
ある。
ク図である。
図である。
シーケンスを示す略線図である。
成を示すブロック図である。
辺装置、70B……メモリ、70C……赤外線送受信
部、71……身体特徴情報蓄積機能部、72……個人情
報蓄積機能部、73……身体特徴情報取得機能部、74
……認証機能部、75……個人情報制御機能部、80、
120……指紋データ検出部、10、20、95、15
0……パーソナルコンピュータ、20A……CPU、2
0B……RAM、20E……赤外線送受信部、20G…
…表示部、20K……CCDカメラ、30……テレビジ
ョン装置、30A……CPU、30B……メモリ、30
C……赤外線送受信部、30G……CRT、1……イン
ターネット、2……公衆回線網、3……IMT−200
0網、60、162……サービスプロバイダ、50……
特定サーバ、50A……通信部、50B……認証部、5
0C……アプリケーション処理部、50D……データベ
ース、50E……メディア変換部、40……携帯電話、
40A……CPU、40B……メモリ、40C……赤外
線送受信部、40F……マンマシンインターフェイス、
40G……マイクロホン、40H……スピーカ、40I
……表示部、40J……キーボード、85、92……メ
モリカード、90……アダプタ装置、140……モデム
カード。
Claims (18)
- 【請求項1】正規利用者の個人情報を記憶した情報蓄積
装置から上記個人情報を情報端末装置に受け渡して利用
する情報処理システムにおいて、 上記情報蓄積装置に予め記憶されている上記正規利用者
の身体特徴情報と上記情報蓄積装置の使用者から取得し
た上記使用者の身体特徴情報を比較することにより上記
使用者が上記正規利用者であるか否かを判断し、 上記判断結果に基づいて上記個人情報の上記情報端末装
置への受け渡しを制御することを特徴とする情報処理シ
ステム。 - 【請求項2】上記身体特徴情報は、指紋データであるこ
とを特徴とする請求項1に記載の情報処理システム。 - 【請求項3】上記情報蓄積装置に記憶されている上記個
人情報は所定の暗号方法により暗号化されており、 上記判断結果に基づいて上記情報蓄積装置の上記個人情
報を上記情報端末装置に受け渡すとき、上記個人情報に
施されている暗号を解くようにしたことを特徴とする請
求項1に記載の情報処理システム。 - 【請求項4】上記情報端末装置は、上記判断結果に基づ
いて上記個人情報を扱い得る状態になったとき、上記情
報蓄積装置から読み出した上記個人情報を上記情報端末
装置の場所を指定する特定情報と共に特定のネットワー
クサーバに送信することを特徴とする請求項1に記載の
情報処理システム。 - 【請求項5】上記情報蓄積装置は、上記情報端末装置を
ネットワークに接続するモデムカードであることを特徴
とする請求項1に記載の情報処理システム。 - 【請求項6】情報端末装置に対して接続自在であり、予
め蓄積された正規利用者の個人情報を接続先である上記
情報端末装置に受け渡すようになされた情報蓄積装置に
おいて、 上記情報蓄積装置の正規利用者の身体特徴情報を予め記
憶する身体特徴情報記憶手段と、 上記情報蓄積装置の使用者から当該使用者の身体特徴情
報を取得する身体特徴情報取得手段と、 上記身体特徴情報取得手段により取得された上記使用者
の身体特徴情報と上記予め記憶されている上記正規利用
者の身体特徴情報を比較することにより、上記使用者が
上記正規利用者であるか否かを判断する認証手段と、 上記認証手段の認証結果に基づいて上記個人情報の上記
情報端末装置への供給を制御する制御手段とを具えるこ
とを特徴とする情報蓄積装置。 - 【請求項7】上記身体特徴情報は、指紋データであるこ
とを特徴とする請求項6に記載の情報蓄積装置。 - 【請求項8】上記情報蓄積装置に記憶されている上記個
人情報は所定の暗号方法により暗号化されており、 上記制御手段は、 上記判断結果に基づいて上記情報蓄積装置の上記個人情
報を上記情報端末装置に受け渡すとき、上記個人情報に
施されている暗号を解く暗号解除手段を具えることを特
徴とする請求項6に記載の情報蓄積装置。 - 【請求項9】上記情報蓄積装置は、上記情報端末装置を
ネットワークに接続するモデムカードであることを特徴
とする請求項6に記載の情報蓄積装置。 - 【請求項10】正規利用者の個人情報を蓄積した情報蓄
積装置を接続自在であり、上記接続された情報蓄積装置
から上記個人情報を読み出して利用する情報端末装置に
おいて、 上記情報蓄積装置に予め記憶されている上記情報蓄積装
置の正規利用者の身体特徴情報を上記接続された上記情
報蓄積装置から読み出す正規身体特徴情報読出し手段
と、 上記情報蓄積装置の使用者から当該使用者の身体特徴情
報を取得する使用者身体特徴情報取得手段と、 上記情報蓄積装置から読み出した上記正規利用者の身体
特徴情報と上記使用者から取得した身体特徴情報とを比
較することにより、上記使用者が上記正規利用者である
か否かを判断する認証手段と、 上記認証手段の認証結果に基づいて上記接続された上記
情報蓄積装置からの上記個人情報の読み出しを制御する
制御手段とを具えることを特徴とする情報端末装置。 - 【請求項11】上記身体特徴情報は、指紋データである
ことを特徴とする請求項10に記載の情報端末装置。 - 【請求項12】上記情報蓄積装置に記憶されている上記
個人情報は所定の暗号方法により暗号化されており、 上記制御手段は、 上記判断結果に基づいて上記情報蓄積装置の上記個人情
報を上記情報端末装置に受け渡すとき、上記個人情報に
施されている暗号を解く暗号解除手段を具えることを特
徴とする請求項10に記載の情報端末装置。 - 【請求項13】上記情報端末装置は、上記判断結果に基
づいて上記個人情報を扱い得る状態になったとき、上記
情報蓄積装置から読み出した上記個人情報を上記情報端
末装置の場所を指定する特定情報と共に特定のネットワ
ークサーバに送信する送信手段を具えることを特徴とす
る請求項10に記載の情報端末装置。 - 【請求項14】上記情報蓄積装置は、上記情報端末装置
をネットワークに接続するモデムカードであることを特
徴とする請求項10に記載の情報端末装置。 - 【請求項15】正規利用者の個人情報を蓄積した情報蓄
積装置を接続自在であり、上記接続された情報蓄積装置
から上記個人情報を読み出して情報端末装置に受け渡す
アダプタ装置において、 上記情報蓄積装置に予め記憶されている上記情報蓄積装
置の正規利用者の身体特徴情報を上記接続された上記情
報蓄積装置から読み出す正規身体特徴情報読出し手段
と、 上記情報蓄積装置の使用者から当該使用者の身体特徴情
報を取得する使用者身体特徴情報取得手段と、 上記情報蓄積装置から読み出した上記正規利用者の身体
特徴情報と上記使用者から取得した身体特徴情報とを比
較することにより、上記使用者が上記正規利用者である
か否かを判断する認証手段と、 上記認証手段の認証結果に基づいて上記接続された上記
情報蓄積装置内の上記個人情報の上記情報端末装置への
受け渡しを制御する制御手段とを具えることを特徴とす
るアダプタ装置。 - 【請求項16】上記身体特徴情報は、指紋データである
ことを特徴とする請求項15に記載のアダプタ装置。 - 【請求項17】上記情報蓄積装置に記憶されている上記
個人情報は所定の暗号方法により暗号化されており、 上記制御手段は、 上記判断結果に基づいて上記情報蓄積装置の上記個人情
報を上記情報端末装置に受け渡すとき、上記個人情報に
施されている暗号を解く暗号解除手段を具えることを特
徴とする請求項15に記載のアダプタ装置。 - 【請求項18】上記情報蓄積装置は、上記情報端末装置
をネットワークに接続するモデムカードであることを特
徴とする請求項15に記載のアダプタ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000032697A JP2001216271A (ja) | 2000-02-03 | 2000-02-03 | 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000032697A JP2001216271A (ja) | 2000-02-03 | 2000-02-03 | 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001216271A true JP2001216271A (ja) | 2001-08-10 |
Family
ID=18557263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000032697A Pending JP2001216271A (ja) | 2000-02-03 | 2000-02-03 | 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2001216271A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002207705A (ja) * | 2000-10-13 | 2002-07-26 | Internatl Business Mach Corp <Ibm> | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 |
JP2002278640A (ja) * | 2001-01-12 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークンおよび認証システム |
JP2003067524A (ja) * | 2001-08-28 | 2003-03-07 | Laurel Intelligent Systems Co Ltd | 個人情報保護方法、個人情報保護装置およびプログラム |
JP2007151114A (ja) * | 2006-11-20 | 2007-06-14 | Para3 Inc | 通信システム、仮想ネットワークスイッチを備えた通信端末および生体認識装置を備えた携帯型電子デバイス |
JP2007517287A (ja) * | 2003-12-18 | 2007-06-28 | ギーゼッケ ウント デフリエント ゲーエムベーハー | コンピュータシステムまたはプログラムへのアクセスを開放するための方法 |
JP2011525645A (ja) * | 2008-05-14 | 2011-09-22 | エールタッグ | ターゲットとされる少なくとも1つのメッセージを、サービスプロバイダから携帯端末のユーザに対して通信する方法 |
JP2018074334A (ja) * | 2016-10-27 | 2018-05-10 | 京セラドキュメントソリューションズ株式会社 | コンタクトイメージセンサーの基板 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09153891A (ja) * | 1995-06-19 | 1997-06-10 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びそれに用いる装置 |
JPH10222563A (ja) * | 1997-02-04 | 1998-08-21 | Fuji Xerox Co Ltd | 電子度数による支払方法および装置 |
JPH1125246A (ja) * | 1997-06-30 | 1999-01-29 | Nec Corp | 非接触式icカードおよびそれを用いたログイン方法 |
JPH11143833A (ja) * | 1997-11-14 | 1999-05-28 | Toshiba Corp | 生体データによるユーザ確認システム及びicカード並びに記録媒体 |
JPH11282806A (ja) * | 1998-03-31 | 1999-10-15 | Shigeru Ito | 個人識別情報によるセキュリティーシステム |
JP2001092786A (ja) * | 1999-09-24 | 2001-04-06 | Mizobe Tatsuji | 携帯個人認証装置及び同装置によりアクセスが許可される電子システム |
-
2000
- 2000-02-03 JP JP2000032697A patent/JP2001216271A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09153891A (ja) * | 1995-06-19 | 1997-06-10 | Nippon Telegr & Teleph Corp <Ntt> | 通信装置及びそれに用いる装置 |
JPH10222563A (ja) * | 1997-02-04 | 1998-08-21 | Fuji Xerox Co Ltd | 電子度数による支払方法および装置 |
JPH1125246A (ja) * | 1997-06-30 | 1999-01-29 | Nec Corp | 非接触式icカードおよびそれを用いたログイン方法 |
JPH11143833A (ja) * | 1997-11-14 | 1999-05-28 | Toshiba Corp | 生体データによるユーザ確認システム及びicカード並びに記録媒体 |
JPH11282806A (ja) * | 1998-03-31 | 1999-10-15 | Shigeru Ito | 個人識別情報によるセキュリティーシステム |
JP2001092786A (ja) * | 1999-09-24 | 2001-04-06 | Mizobe Tatsuji | 携帯個人認証装置及び同装置によりアクセスが許可される電子システム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002207705A (ja) * | 2000-10-13 | 2002-07-26 | Internatl Business Mach Corp <Ibm> | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 |
JP2002278640A (ja) * | 2001-01-12 | 2002-09-27 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークンおよび認証システム |
JP2003067524A (ja) * | 2001-08-28 | 2003-03-07 | Laurel Intelligent Systems Co Ltd | 個人情報保護方法、個人情報保護装置およびプログラム |
JP2007517287A (ja) * | 2003-12-18 | 2007-06-28 | ギーゼッケ ウント デフリエント ゲーエムベーハー | コンピュータシステムまたはプログラムへのアクセスを開放するための方法 |
JP2007151114A (ja) * | 2006-11-20 | 2007-06-14 | Para3 Inc | 通信システム、仮想ネットワークスイッチを備えた通信端末および生体認識装置を備えた携帯型電子デバイス |
JP2011525645A (ja) * | 2008-05-14 | 2011-09-22 | エールタッグ | ターゲットとされる少なくとも1つのメッセージを、サービスプロバイダから携帯端末のユーザに対して通信する方法 |
JP2018074334A (ja) * | 2016-10-27 | 2018-05-10 | 京セラドキュメントソリューションズ株式会社 | コンタクトイメージセンサーの基板 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11368453B2 (en) | Network configuration method and device, electronic device and storage medium | |
JP4301997B2 (ja) | 携帯電話による情報家電向け認証方法 | |
JP2002077274A (ja) | ホームゲートウェイ装置、アクセスサーバ装置及び通信方法 | |
JP5469628B2 (ja) | 機器登録方法及び機器登録システム | |
CN108510022B (zh) | 一种二维码生成、验证方法及服务器 | |
US20060173846A1 (en) | Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US20020156899A1 (en) | Home gateway apparatus | |
US20090055541A1 (en) | Connection parameter setting system, method thereof, access point, server, wireless terminal, and parameter setting apparatus | |
US20060034259A1 (en) | Communication system, electronic device, eletronic device controlling method, information providing apparatus, information providing method, recording medium, and program | |
WO2008029663A1 (fr) | Système de communication sans fil | |
US20030065952A1 (en) | Authentication system using device address to verify authenticity of terminal | |
JP2001508246A (ja) | ネットワーク・アドレス情報を使ってネットワーク・トランザクション性能を向上するための方法および装置 | |
US6817519B2 (en) | User authentication system and user authentication method | |
CN106686754A (zh) | 一种数据交互方法及数据交互系统 | |
CN110830262B (zh) | 一种授权管理方法及电子设备 | |
CN108282768A (zh) | 蓝牙设备分享控制和请求方法及电子设备 | |
JP2001216271A (ja) | 情報処理システム、情報蓄積装置、アダプタ装置、情報端末装置 | |
JP2000232680A (ja) | 移動通信端末、通信網および利用者認証方法 | |
JP2004320139A (ja) | 遠隔制御システム及び中継装置 | |
JP4423859B2 (ja) | 画像サーバ | |
CN110536001A (zh) | 一种通话方法及电子设备 | |
US7457843B2 (en) | Image-taking control apparatus and notification method | |
KR20080036446A (ko) | 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기 | |
CN109104722B (zh) | 终端访问方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100610 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100802 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101007 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101216 |