JP2005149232A - 認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末 - Google Patents
認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末 Download PDFInfo
- Publication number
- JP2005149232A JP2005149232A JP2003387099A JP2003387099A JP2005149232A JP 2005149232 A JP2005149232 A JP 2005149232A JP 2003387099 A JP2003387099 A JP 2003387099A JP 2003387099 A JP2003387099 A JP 2003387099A JP 2005149232 A JP2005149232 A JP 2005149232A
- Authority
- JP
- Japan
- Prior art keywords
- data
- biometric
- user
- authentication
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 title claims description 55
- 238000012545 processing Methods 0.000 claims abstract description 76
- 238000010295 mobile communication Methods 0.000 claims description 78
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 13
- 238000000926 separation method Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 11
- 230000001413 cellular effect Effects 0.000 abstract description 4
- 230000008569 process Effects 0.000 abstract description 4
- 102000018059 CS domains Human genes 0.000 abstract description 3
- 108050007176 CS domains Proteins 0.000 abstract description 3
- 238000012217 deletion Methods 0.000 description 24
- 230000037430 deletion Effects 0.000 description 24
- 238000007726 management method Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 11
- 230000036541 health Effects 0.000 description 8
- 238000013524 data verification Methods 0.000 description 6
- 230000003542 behavioural effect Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 235000013334 alcoholic beverage Nutrition 0.000 description 2
- 210000004204 blood vessel Anatomy 0.000 description 2
- 235000019504 cigarettes Nutrition 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 210000000554 iris Anatomy 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- LFQSCWFLJHTTHZ-UHFFFAOYSA-N Ethanol Chemical compound CCO LFQSCWFLJHTTHZ-UHFFFAOYSA-N 0.000 description 1
- 241000208125 Nicotiana Species 0.000 description 1
- 235000002637 Nicotiana tabacum Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 各ユーザによるバイオメトリック認証用データの登録、格納を可能とし、この認証用データのみを用いた認証を可能とする。
【解決手段】 ユーザは、携帯電話機10から登録センタ30に、PSドメイン23を通じて個人情報を送り、CSドメイン24を通じて音声(ユーザの声)を送る。登録センタは、ユーザの声を加工して音声データを生成し、ユーザの個人情報と結合して、携帯電話機に送り返すとともに、処理に使用したすべての音声データを削除する。認証時には、例えば、携帯電話機からユーザ認証装置(自動販売機80)に対して、上記の結合データを送信するとともに、ユーザ認証装置に付設されたマイクロホンに対してユーザの声を入力する。ユーザ認証装置は、個人情報の検証及び音声データと直接入力された声に係るデータとの比較を行い、ユーザに商品を販売するか否かを決定するとともに、認証に利用した音声データを削除する。
【選択図】 図1
【解決手段】 ユーザは、携帯電話機10から登録センタ30に、PSドメイン23を通じて個人情報を送り、CSドメイン24を通じて音声(ユーザの声)を送る。登録センタは、ユーザの声を加工して音声データを生成し、ユーザの個人情報と結合して、携帯電話機に送り返すとともに、処理に使用したすべての音声データを削除する。認証時には、例えば、携帯電話機からユーザ認証装置(自動販売機80)に対して、上記の結合データを送信するとともに、ユーザ認証装置に付設されたマイクロホンに対してユーザの声を入力する。ユーザ認証装置は、個人情報の検証及び音声データと直接入力された声に係るデータとの比較を行い、ユーザに商品を販売するか否かを決定するとともに、認証に利用した音声データを削除する。
【選択図】 図1
Description
本発明は、バイオメトリック認証技術(身体的特徴又は行動的特徴を利用して個人認証を行う技術)を利用した認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末に関する。
従来より、各個人を認証するための方法としてバイオメトリック認証技術を利用した方法が知られている。バイオメトリック認証とは、指紋、声紋、虹彩、手首の血管パターンなどの身体的特徴や、サインの書き方などの行動的特徴など、各個人にユニークな特徴を検証することによって、各個人の認証を行うものである。また、バイオメトリック認証は、従来のパスワード照合によるユーザ認証とは異なり、パスワードの盗取によるユーザ偽装などは起こらず、より精度の高いセキュリティシステムを構築する上で注目されている。なお、本明細書では、バイオメトリック認証に用いられる身体的特徴又は行動的特徴を示すデータをバイオメトリック認証用データ、又は、単に、認証用データと呼ぶ。
バイオメトリック認証は、ユーザ認証が必要な幅広い分野で利用可能である。例えば、下記の特許文献1には、バイオメトリック認証を利用して商品の販売の可否を決定する自動販売機が開示されている。この自動販売機は、顧客から指紋や音声などのバイオメトリック認証用データを受けて、そのバイオメトリック認証用データを管理サーバに伝送し、管理サーバが、あらかじめバイオメトリック認証用データや顧客情報が登録されている顧客データベースを参照して、その顧客に商品を販売することが可能か否かを決定して、自動販売機に対して、販売可否の結果を送信するものである。
また、下記の特許文献2には、各健康保健組合や市区町村などで発行されるICカード健康保険証に、あらかじめ健康保険証番号、生年月日、住所と指紋(バイオメトリック認証用データ)などを登録しておき、タバコや酒類などを購入する利用者は、最初にIC
カード保険証を自動販売機に読み込ませ、その後、本人確認の為に指紋を自動販売機の指紋入力部より読み込ませて、ICカード保険証の正当な持ち主であることを確認するとともに、生年月日により成人であるか否かを判定することによって、タバコやアルコール類の自動販売機で、購入者が未成年者か否かを確認することを可能とする自動販売システム及び自動販売方法が開示されている。
カード保険証を自動販売機に読み込ませ、その後、本人確認の為に指紋を自動販売機の指紋入力部より読み込ませて、ICカード保険証の正当な持ち主であることを確認するとともに、生年月日により成人であるか否かを判定することによって、タバコやアルコール類の自動販売機で、購入者が未成年者か否かを確認することを可能とする自動販売システム及び自動販売方法が開示されている。
また、下記の特許文献3には、端末装置と情報処理サーバ装置とが物理的に異なる伝送路(例えば、パケット網と電話網)によって接続可能な構成において、ユーザが端末装置から情報処理サーバ装置にアクセスする際に、一方の伝送路を介してバイオメトリック認証を行い、他方の伝送路を介してユーザID/パスワード認証を行うことによって、より高いセキュリティレベルを実現するユーザ認証システムが開示されている。
特開2003−85624号公報(図4、段落0037〜0044)
特開2003−6720号公報(図1、図3、段落0020〜0034)
特開2003−198537号公報(図9、段落0035〜0038)
しかしながら、特許文献1に開示されている技術では、自動販売機と管理サーバとを接続する通信網が必要となり、こうした設備を確立するためには、大規模な工事や多額の費用が必要となる。また、管理サーバにはバイオメトリック認証に必要なバイオメトリック認証用データが格納されており、さらに、バイオメトリック認証時には自動販売機と管理サーバとの間の通信網上において、バイオメトリック認証用データが伝送されるので、バイオメトリック認証用データは、盗取又は漏洩の危険にさらされており、必ずしも安全性の高いシステムとは言い難い。
また、特許文献2に開示されている技術では、各健康保健組合や市区町村などで各ユーザに配布するためのICカードを生成する必要があるため、そのICカードに格納すべき各ユーザのバイオメトリック認証用データは、例えば、各健康保健組合や市区町村などの管理サーバによって管理されることとなる。この管理サーバが何らかの攻撃を受けたり、管理サーバのオペレータが不正な操作を行ったりすることも考えられ、上記特許文献1に開示されている技術と同様に、バイオメトリック認証用データは盗取又は漏洩の危険にさらされており、必ずしも安全性の高いシステムとは言い難い。
また、特許文献3に開示されている技術は、例えば、所定のネットワークにアクセスするためのシステムであり、この特許文献3に開示されているシステムにおいても同様に、認証情報は、所定の管理サーバによって管理されている。したがって、上記特許文献1及び2に開示されている技術と同様に、この管理サーバからバイオメトリック認証用データが盗取されたり漏洩したりするおそれがある。また、例えば、この管理サーバに格納されているバイオメトリック認証用データを利用して、他の装置においてバイオメトリック認証を実現しようとした場合には、管理サーバと他の装置との間の通信によって、バイオメトリック認証用データの伝送を行う必要がある。
本発明は、上記問題点に鑑み、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、その他の装置における認証用データの格納や、通信網による認証用データの伝送を行うことなく、各ユーザの携帯通信端末に格納された認証用データを利用してバイオメトリック認証が行える認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末を提供することを目的とする。
上記目的を達成するため、本発明の認証データ提供方法は、携帯通信端末に対して、前記携帯通信端末のユーザに係る認証用データを提供する認証用データ提供装置における認証用データ提供方法であって、
前記携帯通信端末から、前記ユーザの個人情報を含む第1のデータと、前記ユーザのバイオメトリックデータを含む第2のデータとを、それぞれ異なるネットワークを経由して受信するステップと、
前記携帯通信端末から受信した前記第2のデータを加工して、バイオメトリック認証用データを生成するステップと、
前記携帯通信端末に対して、前記バイオメトリック認証用データを配信するとともに、前記第2のデータ及び前記バイオメトリック認証用データを残さないように、前記第2のデータ及び前記バイオメトリック認証用データを削除するステップとを、
有している。
これにより、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、認証データ提供装置を始めとしたその他の装置に認証用データを残さないようにすることが可能となる。
前記携帯通信端末から、前記ユーザの個人情報を含む第1のデータと、前記ユーザのバイオメトリックデータを含む第2のデータとを、それぞれ異なるネットワークを経由して受信するステップと、
前記携帯通信端末から受信した前記第2のデータを加工して、バイオメトリック認証用データを生成するステップと、
前記携帯通信端末に対して、前記バイオメトリック認証用データを配信するとともに、前記第2のデータ及び前記バイオメトリック認証用データを残さないように、前記第2のデータ及び前記バイオメトリック認証用データを削除するステップとを、
有している。
これにより、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、認証データ提供装置を始めとしたその他の装置に認証用データを残さないようにすることが可能となる。
さらに、本発明の認証用データ提供方法は、前記携帯通信端末に対して、前記バイオメトリック認証用データと共に、前記第1のデータに基づく付加情報を送信するようにしている。
これにより、携帯通信端末内に認証用データと共に付加情報が格納され、例えば、認証用データを用いた認証の際に、この付加情報も利用することが可能となる。
これにより、携帯通信端末内に認証用データと共に付加情報が格納され、例えば、認証用データを用いた認証の際に、この付加情報も利用することが可能となる。
さらに、本発明の認証用データ提供方法は、前記付加情報が、所定の認証機関によって発行される認証機関発行データであるようにしている。
これにより、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
これにより、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
さらに、本発明の認証用データ提供方法は、前記付加情報が、前記ユーザの個人情報を含むものであるようにしている。
これにより、携帯通信端末内に認証用データと共にユーザの年齢、性別などを示す個人情報が格納され、例えば、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
これにより、携帯通信端末内に認証用データと共にユーザの年齢、性別などを示す個人情報が格納され、例えば、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
さらに、本発明の認証用データ提供方法は、前記バイオメトリック認証用データと前記付加情報とを結合して1つの結合データを生成し、前記携帯通信端末に対して前記バイオメトリック認証用データ及び前記付加情報を送信する際に、前記結合データを送信するようにしている。
これにより、認証用データと付加情報とを同時に伝送することが可能となり、また、携帯通信端末内における認証用データ及び付加情報の管理も容易となる。
これにより、認証用データと付加情報とを同時に伝送することが可能となり、また、携帯通信端末内における認証用データ及び付加情報の管理も容易となる。
さらに、本発明の認証用データ提供方法は、前記バイオメトリックデータが前記ユーザの声に係る音声データであり、回線交換方式のネットワークを通じて、前記携帯通信端末から前記バイオメトリックデータを含む前記第2のデータを受信するようにしている。
これにより、ユーザは、電話回線網などを通じて、自分の声を認証データ提供サーバに送ることが可能となり、自分の声を認証に利用するための認証用データを取得することが可能となる。
これにより、ユーザは、電話回線網などを通じて、自分の声を認証データ提供サーバに送ることが可能となり、自分の声を認証に利用するための認証用データを取得することが可能となる。
また、本発明のユーザ認証方法は、携帯通信端末のユーザの認証を行うユーザ認証装置におけるユーザ認証方法であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データを格納している前記携帯通信端末から、前記バイオメトリック認証用データを受信するステップと、
所定のバイオメトリックデータ取得手段を通じて、前記ユーザから直接バイオメトリックデータを取得するステップと、
前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較するステップと、
前記バイオメトリックデータの比較結果に基づいて、所定の動作を行うか否かを決定するステップと、
前記バイオメトリック認証用データ及び前記バイオメトリックデータを残さないように、前記バイオメトリック認証用データ及び前記バイオメトリックデータを削除するステップとを、
有している。
これにより、ユーザ認証装置は、携帯情報端末によって格納されている認証用データを受信して、他の認証用通信装置との間で通信を行うことなく、バイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データを格納している前記携帯通信端末から、前記バイオメトリック認証用データを受信するステップと、
所定のバイオメトリックデータ取得手段を通じて、前記ユーザから直接バイオメトリックデータを取得するステップと、
前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較するステップと、
前記バイオメトリックデータの比較結果に基づいて、所定の動作を行うか否かを決定するステップと、
前記バイオメトリック認証用データ及び前記バイオメトリックデータを残さないように、前記バイオメトリック認証用データ及び前記バイオメトリックデータを削除するステップとを、
有している。
これにより、ユーザ認証装置は、携帯情報端末によって格納されている認証用データを受信して、他の認証用通信装置との間で通信を行うことなく、バイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
また、本発明のユーザ認証方法は、携帯通信端末のユーザの認証を行うユーザ認証装置におけるユーザ認証方法であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを格納している前記携帯通信端末から、前記結合データを受信するステップと、
前記結合データに含まれている前記バイオメトリック認証用データと前記付加情報とを分離するステップと、
前記結合データから分離された前記付加情報に基づいて、前記ユーザの属性を判断するステップと、
所定のバイオメトリックデータ取得手段を通じて、前記ユーザから直接バイオメトリックデータを取得するステップと、
前記結合データから分離された前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較するステップと、
前記付加情報による判断結果及び前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定するステップと、
前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータを残さないように、前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータのすべてを削除するステップとを、
有している。
これにより、ユーザ認証装置は、携帯情報端末によって格納されている認証用データ及び付加情報を受信して、他の認証用通信装置との間で通信を行うことなく、付加情報の検証とバイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを格納している前記携帯通信端末から、前記結合データを受信するステップと、
前記結合データに含まれている前記バイオメトリック認証用データと前記付加情報とを分離するステップと、
前記結合データから分離された前記付加情報に基づいて、前記ユーザの属性を判断するステップと、
所定のバイオメトリックデータ取得手段を通じて、前記ユーザから直接バイオメトリックデータを取得するステップと、
前記結合データから分離された前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較するステップと、
前記付加情報による判断結果及び前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定するステップと、
前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータを残さないように、前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータのすべてを削除するステップとを、
有している。
これにより、ユーザ認証装置は、携帯情報端末によって格納されている認証用データ及び付加情報を受信して、他の認証用通信装置との間で通信を行うことなく、付加情報の検証とバイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
さらに、本発明のユーザ認証方法は、前記付加情報が、所定の認証機関によって発行される認証機関発行データであるようにしている。
これにより、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
これにより、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
さらに、本発明のユーザ認証方法は、前記付加情報が、前記ユーザの個人情報を含むものであるようにしている。
これにより、例えば、ユーザ認証装置は、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
これにより、例えば、ユーザ認証装置は、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
また、本発明の認証用データ提供装置は、携帯通信端末に対して、前記携帯通信端末のユーザに係る認証用データを提供する認証用データ提供装置であって、
第1のネットワークと接続し、前記携帯通信端末から前記ユーザの個人情報を含む第1のデータを受信する第1の通信手段と、
前記第1のネットワークとは異なる第2のネットワークと接続し、前記携帯通信端末から前記ユーザのバイオメトリックデータを含む第2のデータを受信する第2の通信手段と、
前記携帯通信端末から受信した前記第2のデータを加工して、バイオメトリック認証用データを生成するバイオメトリック認証用データ加工手段と、
前記第2のデータ及び前記バイオメトリック認証用データを削除するデータ削除手段とを、
有し、前記第1及び第2のネットワークのいずれか一方を通じて、前記携帯通信端末に対して前記バイオメトリック認証用データを配信するとともに、前記第2のデータ及び前記バイオメトリック認証用データを残さないように、前記データ削除手段によって、前記第2のデータ及び前記バイオメトリック認証用データを削除するよう構成されている。
この構成により、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、認証データ提供装置を始めとしたその他の装置に認証用データを残さないようにすることが可能となる。
第1のネットワークと接続し、前記携帯通信端末から前記ユーザの個人情報を含む第1のデータを受信する第1の通信手段と、
前記第1のネットワークとは異なる第2のネットワークと接続し、前記携帯通信端末から前記ユーザのバイオメトリックデータを含む第2のデータを受信する第2の通信手段と、
前記携帯通信端末から受信した前記第2のデータを加工して、バイオメトリック認証用データを生成するバイオメトリック認証用データ加工手段と、
前記第2のデータ及び前記バイオメトリック認証用データを削除するデータ削除手段とを、
有し、前記第1及び第2のネットワークのいずれか一方を通じて、前記携帯通信端末に対して前記バイオメトリック認証用データを配信するとともに、前記第2のデータ及び前記バイオメトリック認証用データを残さないように、前記データ削除手段によって、前記第2のデータ及び前記バイオメトリック認証用データを削除するよう構成されている。
この構成により、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、認証データ提供装置を始めとしたその他の装置に認証用データを残さないようにすることが可能となる。
さらに、本発明の認証用データ提供装置は、前記携帯通信端末に対して、前記バイオメトリック認証用データと共に、前記第1のデータに基づく付加情報を送信するよう構成されている。
この構成により、携帯通信端末内に認証用データと共に付加情報が格納され、例えば、認証用データを用いた認証の際に、この付加情報も利用することが可能となる。
この構成により、携帯通信端末内に認証用データと共に付加情報が格納され、例えば、認証用データを用いた認証の際に、この付加情報も利用することが可能となる。
さらに、本発明の認証用データ提供装置は、前記付加情報が、所定の認証機関によって発行される認証機関発行データであるようにしている。
この構成により、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
この構成により、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
さらに、本発明の認証用データ提供装置は、前記付加情報が、前記ユーザの個人情報を含むものであるようにしている。
この構成により、携帯通信端末内に認証用データと共にユーザの年齢、性別などを示す個人情報が格納され、例えば、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
この構成により、携帯通信端末内に認証用データと共にユーザの年齢、性別などを示す個人情報が格納され、例えば、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
さらに、本発明の認証用データ提供装置は、前記バイオメトリック認証用データと前記付加情報とを結合して、1つの結合データを生成するデータ結合手段を有し、前記携帯通信端末に対して前記バイオメトリック認証用データ及び前記付加情報を送信する際に、前記結合データを送信するよう構成されている。
この構成により、認証用データと付加情報とを同時に伝送することが可能となり、また、携帯通信端末内における認証用データ及び付加情報の管理も容易となる。
この構成により、認証用データと付加情報とを同時に伝送することが可能となり、また、携帯通信端末内における認証用データ及び付加情報の管理も容易となる。
さらに、本発明の認証用データ提供装置は、前記バイオメトリックデータが前記ユーザの声に係る音声データであり、回線交換方式のネットワークを通じて、前記携帯通信端末から前記バイオメトリックデータを含む前記第2のデータを受信するよう構成されている。
この構成により、ユーザは、電話回線網などを通じて、自分の声を認証データ提供サーバに送ることが可能となり、自分の声を認証に利用するための認証用データを取得することが可能となる。
この構成により、ユーザは、電話回線網などを通じて、自分の声を認証データ提供サーバに送ることが可能となり、自分の声を認証に利用するための認証用データを取得することが可能となる。
また、本発明のユーザ認証装置は、携帯通信端末のユーザの認証を行うユーザ認証装置であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データを格納している前記携帯通信端末から、前記バイオメトリック認証用データを受信する受信手段と、
前記ユーザから直接バイオメトリックデータを取得するバイオメトリックデータ取得手段と、
前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較する比較照合手段と、
前記バイオメトリックデータの比較結果に基づいて、所定の動作を行うか否かを決定する動作制御手段と、
前記バイオメトリック認証用データ及び前記バイオメトリックデータを残さないように、前記バイオメトリック認証用データ及び前記バイオメトリックデータを削除するデータ削除手段とを、
有している。
この構成により、ユーザ認証装置は、携帯情報端末によって格納されている認証用データを受信して、他の認証用通信装置との間で通信を行うことなく、バイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データを格納している前記携帯通信端末から、前記バイオメトリック認証用データを受信する受信手段と、
前記ユーザから直接バイオメトリックデータを取得するバイオメトリックデータ取得手段と、
前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較する比較照合手段と、
前記バイオメトリックデータの比較結果に基づいて、所定の動作を行うか否かを決定する動作制御手段と、
前記バイオメトリック認証用データ及び前記バイオメトリックデータを残さないように、前記バイオメトリック認証用データ及び前記バイオメトリックデータを削除するデータ削除手段とを、
有している。
この構成により、ユーザ認証装置は、携帯情報端末によって格納されている認証用データを受信して、他の認証用通信装置との間で通信を行うことなく、バイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
また、本発明のユーザ認証装置は、携帯通信端末のユーザの認証を行うユーザ認証装置であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを格納している前記携帯通信端末から、前記結合データを受信する受信手段と、
前記結合データに含まれている前記バイオメトリック認証用データと前記付加情報とを分離する結合データ分離手段と、
前記結合データ分離手段によって分離された前記付加情報に基づいて、前記ユーザの属性を判断するユーザ検証手段と、
前記ユーザから直接バイオメトリックデータを取得するバイオメトリックデータ取得手段と、
前記結合データ分離手段によって分離された前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較する比較照合手段と、
前記ユーザ検証手段による前記付加情報に基づく判断結果及び前記比較照合手段による前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定する動作制御手段と、
前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータを残さないように、前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータのすべてを削除するデータ削除手段とを、
有している。
この構成により、ユーザ認証装置は、携帯情報端末によって格納されている認証用データ及び付加情報を受信して、他の認証用通信装置との間で通信を行うことなく、付加情報の検証とバイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを格納している前記携帯通信端末から、前記結合データを受信する受信手段と、
前記結合データに含まれている前記バイオメトリック認証用データと前記付加情報とを分離する結合データ分離手段と、
前記結合データ分離手段によって分離された前記付加情報に基づいて、前記ユーザの属性を判断するユーザ検証手段と、
前記ユーザから直接バイオメトリックデータを取得するバイオメトリックデータ取得手段と、
前記結合データ分離手段によって分離された前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較する比較照合手段と、
前記ユーザ検証手段による前記付加情報に基づく判断結果及び前記比較照合手段による前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定する動作制御手段と、
前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータを残さないように、前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータのすべてを削除するデータ削除手段とを、
有している。
この構成により、ユーザ認証装置は、携帯情報端末によって格納されている認証用データ及び付加情報を受信して、他の認証用通信装置との間で通信を行うことなく、付加情報の検証とバイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
さらに、本発明のユーザ認証装置は、前記付加情報が、所定の認証機関によって発行される認証機関発行データであるようにしている。
この構成により、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
この構成により、認証用データが所定の認証機関からの承認を受けたものであることが明らかとなる。
さらに、本発明のユーザ認証装置は、前記付加情報が、前記ユーザの個人情報を含むものであるようにしている。
この構成により、例えば、ユーザ認証装置は、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
この構成により、例えば、ユーザ認証装置は、認証用データを用いた認証の際に、この個人情報による認証を同時に行うことが可能となる。
また、本発明の携帯通信端末は、ユーザの認証の際に用いられる携帯通信端末であって、
前記ユーザがバイオメトリックデータを入力するためのバイオメトリックデータ入力手段と、
第1のネットワークと接続し、前記ユーザの個人情報を含む第1のデータを所定の認証データ提供装置に送信する第1の通信手段と、
前記第1のネットワークとは異なる第2のネットワークと接続し、前記ユーザのバイオメトリックデータを含む第2のデータを前記所定の認証データ提供装置に送信する第2の通信手段と、
前記第1及び第2のデータに基づいて前記所定の認証データ提供装置において生成されて、前記第1及び第2の通信手段のいずれか一方を通じて提供されるバイオメトリック認証用データを格納するバイオメトリック認証用データ格納手段と、
前記所定のユーザ認証装置に対して、前記バイオメトリック認証用データ格納手段に格納されている前記バイオメトリック認証用データを送信するバイオメトリック認証用データ送信手段とを、
有している。
この構成により、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理し、各ユーザの携帯通信端末に格納された認証用データを利用したバイオメトリック認証が可能となる。
前記ユーザがバイオメトリックデータを入力するためのバイオメトリックデータ入力手段と、
第1のネットワークと接続し、前記ユーザの個人情報を含む第1のデータを所定の認証データ提供装置に送信する第1の通信手段と、
前記第1のネットワークとは異なる第2のネットワークと接続し、前記ユーザのバイオメトリックデータを含む第2のデータを前記所定の認証データ提供装置に送信する第2の通信手段と、
前記第1及び第2のデータに基づいて前記所定の認証データ提供装置において生成されて、前記第1及び第2の通信手段のいずれか一方を通じて提供されるバイオメトリック認証用データを格納するバイオメトリック認証用データ格納手段と、
前記所定のユーザ認証装置に対して、前記バイオメトリック認証用データ格納手段に格納されている前記バイオメトリック認証用データを送信するバイオメトリック認証用データ送信手段とを、
有している。
この構成により、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理し、各ユーザの携帯通信端末に格納された認証用データを利用したバイオメトリック認証が可能となる。
本発明は、携帯通信端末から、ユーザの個人情報を含む第1のデータと、ユーザのバイオメトリックデータを含む第2のデータとを、それぞれ異なるネットワークを経由して受信し、第2のデータを加工してバイオメトリック認証用データを生成し、携帯通信端末に対して、バイオメトリック認証用データを配信するとともに、第2のデータ及びバイオメトリック認証用データを残さないように、これらすべてを削除するので、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、認証データ提供装置を始めとしたその他の装置に認証用データを残さないようにすることが可能となる。
また、本発明は、ユーザ認証装置が、ユーザのバイオメトリックデータを含むバイオメトリック認証用データを携帯情報端末から受信する一方、所定のバイオメトリックデータ取得手段を通じて、ユーザから直接バイオメトリックデータを取得し、バイオメトリック認証用データに含まれるバイオメトリックデータと、ユーザから直接取得したバイオメトリックデータとを比較して、その比較結果に基づいて、所定の動作を行うか否かを決定し、さらに、バイオメトリック認証用データ及びバイオメトリックデータを残さないように、これらすべてを削除するので、ユーザ認証装置は、携帯情報端末によって格納されている認証用データを受信して、他の認証用通信装置との間で通信を行うことなく、バイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
また、本発明は、ユーザ認証装置が、ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを受信し、結合データに含まれているバイオメトリック認証用データと付加情報とを分離し、結合データから分離された付加情報に基づいて、ユーザの属性を判断する一方、所定のバイオメトリックデータ取得手段を通じて、ユーザから直接バイオメトリックデータを取得し、結合データから分離されたバイオメトリック認証用データに含まれるバイオメトリックデータと、ユーザから直接取得したバイオメトリックデータとを比較して、付加情報による判断結果及び前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定し、さらに、結合データ、バイオメトリック認証用データ、バイオメトリックデータを残さないように、これらすべてを削除するので、ユーザ認証装置は、携帯情報端末によって格納されている認証用データ及び付加情報を受信して、他の認証用通信装置との間で通信を行うことなく、付加情報の検証とバイオメトリック認証によって、そのユーザの認証を行うことが可能となり、また、バイオメトリック認証に係るデータをユーザ認証装置内に残さないようにすることが可能となる。
また、本発明は、携帯通信端末が、ユーザがバイオメトリックデータを入力するためのバイオメトリックデータ入力手段と、第1のネットワークと接続し、ユーザの個人情報を含む第1のデータを所定の認証データ提供装置に送信する第1の通信手段と、第1のネットワークとは異なる第2のネットワークと接続し、ユーザのバイオメトリックデータを含む第2のデータを所定の認証データ提供装置に送信する第2の通信手段と、第1及び第2のデータに基づいて所定の認証データ提供装置において生成され、提供されるバイオメトリック認証用データを格納するバイオメトリック認証用データ格納手段と、所定のユーザ認証装置に対して、バイオメトリック認証用データ格納手段に格納されているバイオメトリック認証用データを送信するバイオメトリック認証用データ送信手段とを有しているので、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理し、各ユーザの携帯通信端末に格納された認証用データを利用したバイオメトリック認証が可能となる。
以下、図面を参照しながら、本発明の実施の形態について説明する。図1は、本発明の実施の形態におけるシステム全体を示す模式図である。図1に図示されている携帯電話機(携帯通信端末)10は、例えば、国際標準規格IMT−2000に認定されたW−CDMA(Wideband Code Division Multiple Access:広帯域符号分割多重アクセス)方式による通信が可能なものである。携帯電話機10は、無線通信を介して基地局(BS:Base Station)/無線ネットワークコントローラ(RNC:Radio Network Controller)21と接続し、さらに、コアネットワーク(CN:Core Network)22を介して、登録センタ30と通信を行うことができる。
コアネットワーク22内のパケット交換機能(PS(Packet Switched)ドメイン)23及び回線交換機能(CS(Circuit Switched)ドメイン)24は、それぞれパケットデータ及び音声データを別々に処理するために定義されているものである。また、登録センタ30は、IDデータ処理サーバ40及び音声データ処理サーバ60を有しており、IDデータ処理サーバ40はコアネットワーク22のPSドメイン23とパケットデータの送受信を行い、音声データ処理サーバ60はコアネットワーク22のCSドメイン24と音声データの送受信を行う。したがって、このシステムでは、携帯電話機10と登録センタ30との間では、デジタルデータの通信を行うパケット網と、音声データの通信を行う電話回線網とが別々に規定されており、携帯電話機10は、デジタルデータ通信及び音声データ通信の両方を同時に行うことが可能である。
なお、図1に示すコアネットワーク22は、パケット交換機能と回線交換機能とが別々に定義されることを模式的に表すためのものであって、例えば、ATM(Asynchronous Transfer Mode)伝送方式や、その拡張であるAAL(ATM Adaptation Layer)type 2伝送方式などにより、パケットデータ及び音声データを同一の物理回線で伝送し、パケット交換機能及び回線交換機能を同一アーキテクチャで実現することも可能である。また、IDデータ処理サーバ40及び音声データ処理サーバ60を1台のサーバ装置によって実現することも可能である。
一方、携帯電話機10は、例えば、赤外線データ通信機能などの近距離無線通信機能を備えており、例えば、同様に赤外線データ通信機能を備えた様々な装置(図1では、自動販売機80)とデータのやり取りを行うことが可能である。
また、図2は、本発明の実施の形態における登録センタ内のIDデータ処理サーバ及び音声データ処理サーバの内部構成を示すブロック図である。IDデータ処理サーバ40は、NIC(Network Interface Card:ネットワーク・インターフェイス・カード)41、アクセス制御部42、情報格納部43、IDデータ生成部44、IDデータ格納部45、音声データ一時格納部46、音声データ削除部47、電子メール生成/送信部48、音声ID結合データ生成部49、音声ID結合データ一時格納部50、音声ID結合データ削除部51、サーバ間I/F部52により構成されている。
NIC41は、IDデータ処理サーバ40と外部ネットワーク(ここでは、PSドメイン23)とを接続するためのインターフェイスであり、アクセス制御部42は、外部ネットワークからIDデータ処理サーバ40へのアクセスを制御する手段である。また、情報格納部43は、例えば、携帯電話機10の表示部で表示可能な様々な情報を格納している手段である。また、IDデータ生成部44は、外部から送られてきたユーザの個人情報の一部又は全部を所定のフォーマットでデータ化してIDデータを生成する手段であり、IDデータ格納部45は、生成されたIDデータを格納する手段である。
また、音声データ一時格納部46は、音声データ処理サーバ60から送られてきた音声データを格納する手段であり、音声データ削除部47は、音声データ一時格納部46に格納されている音声データを削除する手段である。また、電子メール生成/送信部48は、所定の動作が完了した後に、所定のユーザに対して通知を行うための電子メールを生成し送信する手段である。
また、音声ID結合データ生成部49は、IDデータ格納部45に格納されているIDデータと、音声データ一時格納部46に格納されている音声データとを結合して、1つの音声ID結合データを生成する手段であり、音声ID結合データ一時格納部50は、生成された音声ID結合データを格納する手段であり、音声ID結合データ削除部51は、音声ID結合データ一時格納部50に格納されている音声ID結合データを削除する手段である。また、サーバ間I/F部52は、音声データ処理サーバ60との接続を行うためのインターフェイスである。
なお、アクセス制御部42、IDデータ生成部44、音声データ削除部47、電子メール生成/送信部48、音声ID結合データ生成部49、音声ID結合データ削除部51は、CPU(中央演算処理装置:Central Processing Unit)上で動作するソフトウェアによって実現可能であり、情報格納部43、IDデータ格納部45、音声データ一時格納部46、音声ID結合データ一時格納部50は、電気的、磁気的、光学的を問わず、デジタルデータを格納することが可能な様々なメモリによって実現可能である。
一方、音声データ処理サーバ60は、回線I/F部61、アクセス制御部62、情報格納部63、音声データ生成部64、音声データ一時格納部65、音声データ削除部66、サーバ間I/F部67により構成されている。
回線I/F部61は、音声データ処理サーバ60と所定の電話機との電話回線を接続するためのインターフェイスであり、アクセス制御部62は、所定のタイミング又は電話回線を介して接続する相手からの音声などに従って、送るべき音声や回線切断のタイミングなどを決定する手段である。また、情報格納部63は、例えば、「あなたの声を入力して下さい」などの音声ガイダンスなどの情報を格納している手段である。また、音声データ生成部64は、通話先の携帯電話機10から取得したユーザの声を所定の方式に従ってデータ化して音声データを生成する手段であり、音声データ一時格納部65は、生成された音声データを格納する手段であり、音声データ削除部66は、音声データ一時格納部65に格納されている音声データを削除する手段である。また、サーバ間I/F部67は、IDデータ処理サーバ40との接続を行うためのインターフェイスである。
なお、アクセス制御部62、音声データ生成部64、音声データ削除部66は、CPU上で動作するソフトウェアによって実現可能であり、情報格納部63、音声データ一時格納部65は、電気的、磁気的、光学的を問わず、デジタルデータを格納することが可能な様々なメモリによって実現可能である。
続いて、上記のシステムに基づいて、本発明に係る動作について説明する。最初に、図3〜図6を参照しながら、本発明の実施の形態における携帯電話機のバイオメトリック認証用データの取得方法について説明する。図3及び図4は、本発明の実施の形態における携帯電話機がバイオメトリック認証用データを取得する際の携帯電話機、IDデータ処理サーバ、音声データ処理サーバの各動作を示すシーケンスチャートの前半部及び後半部を示す図、図5は、本発明の実施の形態におけるバイオメトリック認証用データの登録時に携帯電話機の表示部に表示される主要な表示画面の一例を示す図、図6は、本発明の実施の形態におけるバイオメトリック認証用データのダウンロード時に携帯電話機の表示部に表示される主要な表示画面の一例を示す図である。なお、便宜上、携帯電話機10がバイオメトリック認証用データを取得する際の一連のシーケンスを図3及び図4の2枚に分けて図示しているが、図3及び図4は連続した一連の動作を示すものである。
まず、携帯電話機10の電源がONとなり(ステップS101)、携帯電話機10の表示部には初期画面が表示される(ステップS103)。ここで、ユーザが携帯電話機10のウェブブラウザ機能などを用いて、登録センタ30を示す所定のアドレスにアクセスした場合(ステップS105)、登録センタ30のIDデータ処理サーバ40は、携帯電話機10に対して登録画面を送信し(ステップS201)、携帯電話機10の表示部には登録画面が表示される(ステップS107、図5(a)の表示画面)。
ユーザは、この登録画面上で個人情報を入力し(ステップS109、図5(b)の表示画面)、入力された情報が正しいかどうかを確認した後(ステップS111、図5(c)の表示画面)、所定の実行ボタンを選択する。これによって、携帯電話機10からIDデータ処理サーバ40に対して個人情報が送信される(ステップS113)。なお、個人情報として、図5(b)及び(c)の表示画面では、入力項目としてメールアドレス(電子メールアドレス)のみが図示されているが、氏名、年齢、性別、住所などの任意の個人情報の入力項目を設けることも可能である。
なお、例えば、キャリアに登録されているユーザの登録情報データベースなどを参照したり、携帯電話機10から登録センタ30に対して、所定の認証機関から発行されたICカードなどに格納されている個人情報が送信されるようにしたりすることによって、登録センタ30が、ユーザによって入力された氏名、年齢、性別、住所などの個人情報の確認や、ユーザの正確な個人情報の取得を行えるようにすることも可能である。
IDデータ処理サーバ40は、受信した個人情報を所定のフォーマットでデータ化してIDデータを生成し(ステップS203)、このIDデータをIDデータ格納部45に格納した後、携帯電話機10に対して、音声データ処理サーバ60へのアクセス用画面(音声データ処理サーバアクセス用画面)を送信する(ステップS205)。
携帯電話機10は、音声データ処理サーバアクセス用画面を受信して、これを表示部に表示する(ステップS115、図5(d)の表示画面)。この音声データ処理サーバアクセス用画面には、例えば、音声データ処理サーバ60に係る電話番号が表示されており、ユーザがこの電話番号を選択することによって、携帯電話機10から音声データ処理サーバ60に対して発呼が行われ(図5(e)の表示画面)、携帯電話機10と音声データ処理サーバ60との間で、電話回線による回線接続が確立する(ステップS117、S301)。
音声データ処理サーバ60は、このようにして回線接続された携帯電話機10に対して提供する音声ガイダンスを情報格納部63などにあらかじめ保持しており、「あなたの声を入力して下さい」などのメッセージを流して、音声入力(ユーザの声の入力)を要求する(ステップS303)。ユーザは、適切なタイミング(例えば、所定の発信音の後)で携帯電話機10の送話口に声を発する。
音声データ処理サーバ60は、電話回線を通じて取得したユーザの声を、所定の方式に従ってデータ化して音声データを生成する(ステップS305)。そして、この音声データを音声データ一時格納部65に格納した後、携帯電話機10に対して、データ化が完了した旨が記された完了画面を送信して、データ化が完了したことを通知する(ステップS307)。携帯電話機10は、音声データ処理サーバ60からデータ化完了の通知を受けた場合には、音声入力動作は完了となり(ステップS121)、完了画面を表示部に表示して(ステップS123)、携帯電話機と音声データ処理サーバとの間の回線を切断する(ステップS125、S309)。
一方、データ化完了が通知されない場合には、再度、音声データ処理サーバ60がユーザの声を認識しデータ化できるまで音声入力を行う。なお、音声データ処理サーバ60は、音声データの生成の際に、ユーザから声の入力を複数回行わせて、バイオメトリック認証用データとして確実に利用可能な音声データの生成を行うようにすることも可能である。
回線切断後(ただし、音声データの生成後であればデータ回線切断前でも可)に、音声データ処理サーバ60は、IDデータ処理サーバ40に対して、音声データ一時格納部65に格納されている音声データを出力し(ステップS311)、同時に、音声データ削除部66が音声データ一時格納部65に格納されている音声データを削除する(ステップS313)。
なお、音声データの削除は、バイオメトリック認証用データとして利用可能な音声データを音声データ処理サーバ60に残さず、盗取や漏洩が起こらないよう防ぐための処理であり、例えば、音声データ処理サーバ60からIDデータ処理サーバ40への音声データのファイル移動なども、音声データ処理サーバ60における音声データの削除に含まれる。
IDデータ処理サーバ40は、音声データ処理サーバ60から受けた音声データをいったん音声データ一時格納部46に格納する。そして、音声ID結合データ生成部49が、IDデータ格納部45に格納されているIDデータと音声データ一時格納部46に格納されている音声データとを結合して、1つの音声ID結合データを生成し(ステップS207)、音声ID結合データ一時格納部50に格納する(ステップS209)。
なお、誤りなく同一ユーザのIDデータと音声データとを結合するための方法としては、例えば、IDデータ処理サーバ40がIDデータ生成時に携帯電話機10から取得した電話番号をIDデータと関連付けておき、また、音声データ処理サーバ60が音声データ生成時に携帯電話機10から取得した電話番号を音声データと関連付けておいて、両者の電話番号の一致を確認する方法などが挙げられる。そして、一連の登録処理が完了し、音声ID結合データの生成及び格納が正常に終了した場合には、IDデータ処理サーバ40は、携帯電話機10に対して登録完了画面を送信し(ステップS211)、携帯電話機10の表示部には、この登録完了画面が表示される(ステップS127、図5(f)の表示画面)。
また、このようにして、音声ID結合データを音声ID結合データ一時格納部50に格納した後、IDデータ処理サーバ40は、ユーザによって入力された個人情報を参照して、ユーザが音声ID結合データのダウンロードが可能な状態となった旨を通知する電子メールを、携帯電話機10の電子メールアドレス宛に送信する(ステップS213)。
ユーザは、携帯電話機10でこの電子メールを受信して表示する(ステップS129、図6(a)の表示画面)。この電子メールには、例えば、ユーザのバイオメトリック認証用データである音声ID結合データの所在URL(Uniform Resource Location)が記載されている。そして、携帯電話機10からこの電子メールに記載されているURLにアクセスが行われた場合(ステップS131)、IDデータ処理サーバ40は、携帯電話機10に対して、パスワードの入力を促す認証画面を送信する(ステップS215)。
携帯電話機10では、受信した認証画面が表示され(ステップS133、図6(b)の表示画面)、ユーザによるパスワード入力及びパスワード送信の操作が行われた場合(ステップS135)、IDデータ処理サーバ40は、このパスワードに基づいた認証を行う(ステップS217)。具体的には、IDデータ処理サーバ40は、受信したパスワードとIDデータ生成時に設定されたパスワードとの一致を確認し、両者が不一致の場合には、携帯電話機10に再入力要求画面を送信する(ステップS219)。この場合(ステップS137で『はい』)には、携帯電話機10の表示部に再入力要求画面が表示され(ステップS139、図6(c)の表示画面)、再度、ユーザにパスワードの入力及び送信が促される。
一方、受信したパスワードに基づいた認証の結果、認証が成功した場合には、IDデータ処理サーバ40は、音声ID結合データのダウンロードを可能とするダウンロード画面を携帯電話機10に送信し(ステップS221)、携帯電話機10の表示部には、このダウンロード画面が表示される(ステップS141、図6(d)の表示画面)。
ユーザの操作によって、ダウンロードの開始が選択された場合(ステップS143)、IDデータ処理サーバ40は、携帯電話機10に対して音声ID結合データを送信する(ステップS223)。そして、送信完了後、バイオメトリック認証用データとして利用可能な音声ID結合データ及び音声データをIDデータ処理サーバ40に残さないようにするため、これらのデータを削除する(ステップS225)。また、音声ID結合データを受信した携帯電話機10は、受信した音声ID結合データを所定の情報格納手段に格納し(ステップS145)、所定のダウンロード完了画面(図6(e)の表示画面)が表示部に表示されて終了となる。
以上の動作によって、携帯電話機10は、ユーザのバイオメトリック認証用データである音声ID結合データを取得、格納することが可能となり、さらに、バイオメトリック認証用データとして利用可能な音声ID結合データ及び音声データを登録センタ30に残さないようにすることが可能となる。なお、上述の実施の形態では、さらにセキュリティの強化のため、登録センタ30に音声ID結合データ及び音声データの両方を残さないようにしているが、後述のように、バイオメトリック認証用データとして音声ID結合データを利用することを考慮した場合、少なくとも音声ID結合データを登録センタ30に残さないようにすることによって、十分に高いセキュリティを保つことが可能である。
次に、図7〜図9を参照しながら、上述のようにバイオメトリック認証用データ(音声ID結合データ)が格納された携帯電話機を利用した認証方法について説明する。なお、ここでは、図1に示すように、アルコール飲料や煙草などの未成年者(20歳未満)への販売が禁止されている商品を販売する自動販売機80にバイオメトリック認証機能が搭載されている一例について説明する。
図7は、本発明の実施の形態における自動販売機の内部構成を示すブロック図である。自動販売機80は、赤外線受信部81、マイクロホン82、スピーカ/ディスプレイ83、音声ID結合データ分離部84、音声データ一時格納部85、音声データ削除部86、IDデータ一時格納部87、IDデータ削除部88、音声データ加工部89、加工音声データ一時格納部90、加工音声データ削除部91、報知I/F部92、音声データ比較照合部93、IDデータ検証部94、販売動作制御部95により構成されている。
赤外線受信部81は、赤外線通信を介して携帯電話機10から音声ID結合データを受信する手段である。また、マイクロホン82は、自動販売機の前に存在するユーザの声を取得するための手段であり、スピーカ/ディスプレイ83は、このユーザに認証結果を報知するための手段である。また、音声ID結合データ分離部84は、赤外線受信部81によって取得した音声ID結合データを、音声データとIDデータとに分離する手段であり、すなわち、登録センタ30で音声ID結合データの生成処理の逆変換を行う手段である。
また、音声データ一時格納部85は、音声ID結合データ分離部84で分離された音声データを格納する手段であり、音声データ削除部86は、音声データ一時格納部85に格納されている音声データを削除する手段である。また、IDデータ一時格納部87は、音声ID結合データ分離部84で分離されたIDデータを格納する手段であり、IDデータ削除部88は、IDデータ一時格納部87に格納されているIDデータを削除する手段である。
また、音声データ加工部89は、マイクロホン82から取得した音声を加工して加工音声データを生成する手段であり、加工音声データ一時格納部90は、この加工音声データを格納する手段であり、加工音声データ削除部91は加工音声データ一時格納部90に格納されている加工音声データを削除する手段である。また、報知I/F部92は、適切な音声/画像による報知が可能となるようにスピーカ/ディスプレイ83に対してデータ出力を行うインターフェイスである。
また、音声データ比較照合部93は、音声データ一時格納部85に格納されている音声データと、加工音声データ一時格納部90に格納されている加工音声データとを比較照合して、両者が一致するか否かを検証する手段である。また、IDデータ検証部94は、IDデータに含まれる各種の情報を検証して、商品の販売を許可すべきか否かを決定する手段である。また、販売動作制御部95は、音声データ比較照合部93及びIDデータ検証部94の両方における検証結果に応じて、当該自動販売機における商品販売動作の制御を行う手段である。
なお、音声ID結合データ分離部84、音声データ削除部86、IDデータ削除部88、音声データ加工部89、加工音声データ削除部91、音声データ比較照合部93、IDデータ検証部94、販売動作制御部95は、CPU上で動作するソフトウェアによって実現可能であり、音声データ一時格納部85、IDデータ一時格納部87、加工音声データ一時格納部90は、電気的、磁気的、光学的を問わず、デジタルデータを格納することが可能な様々なメモリによって実現可能である。
続いて、一例として挙げた上記の自動販売機80に基づいて、本発明に係る動作について説明する。図8は、本発明の実施の形態における自動販売機によってバイオメトリック認証が行われる際の携帯電話機及び自動販売機の各動作を示すシーケンスチャートを示す図、図9は、本発明の実施の形態における自動販売機でのバイオメトリック認証の際に、携帯電話機の表示部に表示される主要な表示画面の一例を示す図である。
まず、携帯電話機10の電源がONとなり(ステップS151)、携帯電話機10の表示部には初期画面が表示される(ステップS153)。このとき、ユーザが、自動販売機80の前で携帯電話機10に対して所定の操作を行い、携帯電話機10と自動販売機80とが赤外線通信を行えるようにした後(図9(a)の表示画面)、携帯電話機10と自動販売機80との間で赤外線通信が行われる(ステップS155、S501)。
赤外線通信では、携帯電話機10の所定の赤外線送信インターフェイスから、自動販売機80の赤外線受信部81に対して、携帯電話機10内に格納されている音声ID結合データが送信される(ステップS157)。このとき携帯電話機10の表示部には、赤外線通信が行われていることを示す画面が表示される(図9(b)の表示画面)。そして、音声ID結合データの送信が完了した場合には、携帯電話機10の表示部には赤外線通信が完了したことを示す画面が表示されて(図9(c)の表示画面)、赤外線通信が切断される(ステップS159、S503)。
自動販売機80が携帯電話機10から受信した音声ID結合データは、音声ID結合データ分離部84によって登録センタ30で音声ID結合データとして生成される前の音声データとIDデータとに分離される(ステップS505)。そして、IDデータ検証部94がIDデータの内容から年齢や生年月日などを抽出し、20歳未満か否かを確認する(ステップS507)。
年齢が20歳以上であることが確認できた場合には、スピーカ/ディスプレイ83にからの報知によって、付設のマイクロホン82に向かって声を出すようユーザに指示を行う(ステップS511)。ユーザがマイクロホン82に向かって音声入力(声の入力)を行うと(ステップS161)、音声データ加工部89がその音声を音声データに変換して(ステップS513)、加工音声データ一時格納部90に格納する。
そして、音声データ比較照合部93が、音声データ一時格納部85に格納されている音声データと、加工音声データ一時格納部90に格納されている加工音声データとを比較照合して、両者が一致するか否かの検証を行う(ステップS515)。両者が一致した場合には、20歳以上のユーザ本人が自動販売機の前に立っていると判断して、販売動作制御部95は、ユーザの金銭の挿入や商品の販売などに係る販売動作が正常に行われるようにする(ステップS519)。
一方、ステップS507で年齢が20歳以上であることが確認できなかったり、ステップS515で音声データと加工音声データとが一致しなかったりした場合には、『認証の結果、あなたに商品を販売することはできません。』などのエラー報知を行い(ステップS509又はステップS517)、販売動作制御部95が、そのユーザに対して商品の販売を行わないように動作する(ステップS521)。
そして、販売動作制御部95による商品販売の許可又は不許可によらず、音声データ削除部86、IDデータ削除部88、加工音声データ削除部91は、それぞれ音声データ一時格納部85に格納されている音声データ、IDデータ一時格納部87に格納されているIDデータ、加工音声データ一時格納部90に格納されている加工音声データの削除を行い(ステップS523)、認証に係るすべての情報を自動販売機80内に残さないようにする。
以上の動作によって、自動販売機80は、ユーザのバイオメトリック認証用データである音声ID結合データからIDデータ及び音声データを抽出して、IDデータを参照して、そのユーザに商品購入の資格があるかどうかを検証するとともに、音声データを参照して、ユーザ本人が商品を購入しようと試みているか否かを検証することが可能となり、さらに、バイオメトリック認証用データとして利用可能な音声ID結合データ、音声データ、IDデータ、加工音声データを自動販売機80内に残さないようにすることが可能となる。
なお、上記では、自動販売機80において、未成年者(20歳未満)への販売が禁止されている商品の販売を制御する態様を説明したが、例えば、ドアの開錠の制御など、その他の認証が必要な装置に適用することも可能である。
また、上記では、バイオメトリック認証にユーザの声を利用しているが、例えば、ユーザの指紋、声紋、虹彩、手首の血管パターンなどの身体的特徴や、筆跡(サインの書き方)などの行動的特徴などを利用することも可能である。また、ユーザの声を利用した場合、ユーザが直接バイオメトリックデータを入力する手段として、携帯電話機10では送話部に取り付けられたマイクロホン(不図示)、自動販売機80ではマイクロホン82が利用されているが、バイオメトリックデータの種別に応じて、様々な入力手段を用いることが可能である。
また、上記では、登録センタ30から配信され、携帯電話機10内に格納されるバイオメトリック認証用データとして、音声データとIDデータとが結合した音声ID結合データを利用しているが(図10(a)参照)、例えば、音声データとIDデータとを結合せずに、別々のデータとすることも可能である(図10(b)参照)。
また、バイオメトリック認証用データとして、例えば、音声データと認証機関発行データとの結合データ(図10(c)参照)や、音声データのみ(図10(d)参照)を利用しても、ユーザの認証は可能である。例えば、図10(c)に示す音声データと認証機関発行データとの結合データを用いて、上記の自動販売機80における未成年者(20歳未満)への商品の販売の制御を行う場合には、まず、登録センタ30において、20歳以上のユーザであることを認証し、20歳以上のユーザには、音声データに20歳以上であること承認する承認データ(認証機関発行データ)を結合したデータを配信する。なお、この場合、例えば、20歳以上であることを承認する電子透かし情報を音声データに挿入することも可能である。そして、自動販売機80において、この承認データの存在の確認と音声データによるバイオメトリック認証を行うことによって、年齢が20歳以上のユーザ本人に対してのみ商品の販売を行うことが可能となる。
また、例えば、図10(d)に示す音声データのみを用いて、上記の自動販売機80における未成年者(20歳未満)への商品の販売の制御を行う場合には、まず、登録センタ30において、20歳以上のユーザであることを認証し、20歳以上のユーザに対してのみ、音声データの配信を行い、20歳未満のユーザに対しては音声データを発行しないようにする。これにより、バイオメトリック認証に必要な音声データを有するユーザは、20歳以上に限られるようになり、自動販売機80において、年齢が20歳以上のユーザ本人に対してのみ商品の販売を行うことが可能となる。
なお、図10(a)〜(c)に示すように、音声データに対して、ユーザの個人情報やユーザを承認する承認データなどのユーザの属性を示す付加情報を関連付けておき、自動販売機80において、付加情報及び音声データの両方によるユーザ認証を行った場合には、図10(d)に示す音声データのみのユーザ認証に比べて、より精度の高いユーザ認証を実現することが可能である。
以上のように、本発明に係る認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末は、各ユーザが、バイオメトリック認証に利用される認証用データを自らの携帯通信端末を用いて登録することができ、さらに、各ユーザが、認証用データの登録に用いた携帯通信端末によって自らの認証用データを管理して、その他の装置における認証用データの格納や、通信網による認証用データの伝送を行うことなく、各ユーザの携帯通信端末に格納された認証用データを利用してバイオメトリック認証を行うことができるという効果を有し、バイオメトリック認証技術を利用した認証技術全般に有用である。
10 携帯電話機(携帯通信端末)
21 基地局/無線ネットワークコントローラ(BS/RNC)
22 コアネットワーク(CN)
23 パケット交換機能(PSドメイン)
24 回線交換機能(CSドメイン)
30 登録センタ
40 IDデータ処理サーバ
41 NIC(ネットワーク・インターフェイス・カード)
42 アクセス制御部
43 情報格納部
44 IDデータ生成部
45 IDデータ格納部
46 音声データ一時格納部
47 音声データ削除部
48 電子メール生成/送信部
49 音声ID結合データ生成部
50 音声ID結合データ一時格納部
51 音声ID結合データ削除部
52 サーバ間I/F部
60 音声データ処理サーバ
61 回線I/F部
62 アクセス制御部
63 情報格納部
64 音声データ生成部
65 音声データ一時格納部
66 音声データ削除部
67 サーバ間I/F部
80 自動販売機
81 赤外線受信部
82 マイクロホン
83 スピーカ/ディスプレイ
84 音声ID結合データ分離部
85 音声データ一時格納部
86 音声データ削除部
87 IDデータ一時格納部
88 IDデータ削除部
89 音声データ加工部
90 加工音声データ一時格納部
91 加工音声データ削除部
92 報知I/F部
93 音声データ比較照合部
94 IDデータ検証部
95 販売動作制御部
21 基地局/無線ネットワークコントローラ(BS/RNC)
22 コアネットワーク(CN)
23 パケット交換機能(PSドメイン)
24 回線交換機能(CSドメイン)
30 登録センタ
40 IDデータ処理サーバ
41 NIC(ネットワーク・インターフェイス・カード)
42 アクセス制御部
43 情報格納部
44 IDデータ生成部
45 IDデータ格納部
46 音声データ一時格納部
47 音声データ削除部
48 電子メール生成/送信部
49 音声ID結合データ生成部
50 音声ID結合データ一時格納部
51 音声ID結合データ削除部
52 サーバ間I/F部
60 音声データ処理サーバ
61 回線I/F部
62 アクセス制御部
63 情報格納部
64 音声データ生成部
65 音声データ一時格納部
66 音声データ削除部
67 サーバ間I/F部
80 自動販売機
81 赤外線受信部
82 マイクロホン
83 スピーカ/ディスプレイ
84 音声ID結合データ分離部
85 音声データ一時格納部
86 音声データ削除部
87 IDデータ一時格納部
88 IDデータ削除部
89 音声データ加工部
90 加工音声データ一時格納部
91 加工音声データ削除部
92 報知I/F部
93 音声データ比較照合部
94 IDデータ検証部
95 販売動作制御部
Claims (21)
- 携帯通信端末に対して、前記携帯通信端末のユーザに係る認証用データを提供する認証用データ提供装置における認証用データ提供方法であって、
前記携帯通信端末から、前記ユーザの個人情報を含む第1のデータと、前記ユーザのバイオメトリックデータを含む第2のデータとを、それぞれ異なるネットワークを経由して受信するステップと、
前記携帯通信端末から受信した前記第2のデータを加工して、バイオメトリック認証用データを生成するステップと、
前記携帯通信端末に対して、前記バイオメトリック認証用データを配信するとともに、前記第2のデータ及び前記バイオメトリック認証用データを残さないように、前記第2のデータ及び前記バイオメトリック認証用データを削除するステップとを、
有する認証用データ提供方法。 - 前記携帯通信端末に対して、前記バイオメトリック認証用データと共に、前記第1のデータに基づく付加情報を送信するステップを有する請求項1に記載の認証用データ提供方法。
- 前記付加情報が、所定の認証機関によって発行される認証機関発行データである請求項2に記載の認証用データ提供方法。
- 前記付加情報が、前記ユーザの個人情報を含むものである請求項2に記載の認証用データ提供方法。
- 前記バイオメトリック認証用データと前記付加情報とを結合して1つの結合データを生成し、前記携帯通信端末に対して前記バイオメトリック認証用データ及び前記付加情報を送信する際に、前記結合データを送信する請求項2から4のいずれか1つに記載の認証用データ提供方法。
- 前記バイオメトリックデータが前記ユーザの声に係る音声データであり、回線交換方式のネットワークを通じて、前記携帯通信端末から前記バイオメトリックデータを含む前記第2のデータを受信する請求項1から5のいずれか1つに記載の認証用データ提供方法。
- 携帯通信端末のユーザの認証を行うユーザ認証装置におけるユーザ認証方法であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データを格納している前記携帯通信端末から、前記バイオメトリック認証用データを受信するステップと、
所定のバイオメトリックデータ取得手段を通じて、前記ユーザから直接バイオメトリックデータを取得するステップと、
前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較するステップと、
前記バイオメトリックデータの比較結果に基づいて、所定の動作を行うか否かを決定するステップと、
前記バイオメトリック認証用データ及び前記バイオメトリックデータを残さないように、前記バイオメトリック認証用データ及び前記バイオメトリックデータを削除するステップとを、
有するユーザ認証方法。 - 携帯通信端末のユーザの認証を行うユーザ認証装置におけるユーザ認証方法であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを格納している前記携帯通信端末から、前記結合データを受信するステップと、
前記結合データに含まれている前記バイオメトリック認証用データと前記付加情報とを分離するステップと、
前記結合データから分離された前記付加情報に基づいて、前記ユーザの属性を判断するステップと、
所定のバイオメトリックデータ取得手段を通じて、前記ユーザから直接バイオメトリックデータを取得するステップと、
前記結合データから分離された前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較するステップと、
前記付加情報による判断結果及び前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定するステップと、
前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータを残さないように、前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータのすべてを削除するステップとを、
有するユーザ認証方法。 - 前記付加情報が、所定の認証機関によって発行される認証機関発行データである請求項8に記載のユーザ認証方法。
- 前記付加情報が、前記ユーザの個人情報を含むものである請求項8に記載のユーザ認証方法。
- 携帯通信端末に対して、前記携帯通信端末のユーザに係る認証用データを提供する認証用データ提供装置であって、
第1のネットワークと接続し、前記携帯通信端末から前記ユーザの個人情報を含む第1のデータを受信する第1の通信手段と、
前記第1のネットワークとは異なる第2のネットワークと接続し、前記携帯通信端末から前記ユーザのバイオメトリックデータを含む第2のデータを受信する第2の通信手段と、
前記携帯通信端末から受信した前記第2のデータを加工して、バイオメトリック認証用データを生成するバイオメトリック認証用データ加工手段と、
前記第2のデータ及び前記バイオメトリック認証用データを削除するデータ削除手段とを、
有し、前記第1及び第2のネットワークのいずれか一方を通じて、前記携帯通信端末に対して前記バイオメトリック認証用データを配信するとともに、前記第2のデータ及び前記バイオメトリック認証用データを残さないように、前記データ削除手段によって、前記第2のデータ及び前記バイオメトリック認証用データを削除するよう構成されている認証用データ提供装置。 - 前記携帯通信端末に対して、前記バイオメトリック認証用データと共に、前記第1のデータに基づく付加情報を送信するよう構成されている請求項11に記載の認証用データ提供装置。
- 前記付加情報が、所定の認証機関によって発行される認証機関発行データである請求項12に記載の認証用データ提供装置。
- 前記付加情報が、前記ユーザの個人情報を含むものである請求項12に記載の認証用データ提供装置。
- 前記バイオメトリック認証用データと前記付加情報とを結合して、1つの結合データを生成するデータ結合手段を有し、前記携帯通信端末に対して前記バイオメトリック認証用データ及び前記付加情報を送信する際に、前記結合データを送信するよう構成されている請求項12から14のいずれか1つに記載の認証用データ提供装置。
- 前記バイオメトリックデータが前記ユーザの声に係る音声データであり、回線交換方式のネットワークを通じて、前記携帯通信端末から前記バイオメトリックデータを含む前記第2のデータを受信するよう構成されている請求項11から15のいずれか1つに記載の認証用データ提供装置。
- 携帯通信端末のユーザの認証を行うユーザ認証装置であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データを格納している前記携帯通信端末から、前記バイオメトリック認証用データを受信する受信手段と、
前記ユーザから直接バイオメトリックデータを取得するバイオメトリックデータ取得手段と、
前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較する比較照合手段と、
前記バイオメトリックデータの比較結果に基づいて、所定の動作を行うか否かを決定する動作制御手段と、
前記バイオメトリック認証用データ及び前記バイオメトリックデータを残さないように、前記バイオメトリック認証用データ及び前記バイオメトリックデータを削除するデータ削除手段とを、
有するユーザ認証装置。 - 携帯通信端末のユーザの認証を行うユーザ認証装置であって、
所定の認証用データ提供装置から受信したデータであって、前記ユーザのバイオメトリックデータを含むバイオメトリック認証用データと付加情報とが結合された結合データを格納している前記携帯通信端末から、前記結合データを受信する受信手段と、
前記結合データに含まれている前記バイオメトリック認証用データと前記付加情報とを分離する結合データ分離手段と、
前記結合データ分離手段によって分離された前記付加情報に基づいて、前記ユーザの属性を判断するユーザ検証手段と、
前記ユーザから直接バイオメトリックデータを取得するバイオメトリックデータ取得手段と、
前記結合データ分離手段によって分離された前記バイオメトリック認証用データに含まれるバイオメトリックデータと、前記ユーザから直接取得したバイオメトリックデータとを比較する比較照合手段と、
前記ユーザ検証手段による前記付加情報に基づく判断結果及び前記比較照合手段による前記バイオメトリックデータの比較結果の両方に基づいて、所定の動作を行うか否かを決定する動作制御手段と、
前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータを残さないように、前記結合データ、前記バイオメトリック認証用データ、前記バイオメトリックデータのすべてを削除するデータ削除手段とを、
有するユーザ認証装置。 - 前記付加情報が、所定の認証機関によって発行される認証機関発行データである請求項18に記載のユーザ認証装置。
- 前記付加情報が、前記ユーザの個人情報を含むものである請求項18に記載のユーザ認証装置。
- ユーザの認証の際に用いられる携帯通信端末であって、
前記ユーザがバイオメトリックデータを入力するためのバイオメトリックデータ入力手段と、
第1のネットワークと接続し、前記ユーザの個人情報を含む第1のデータを所定の認証データ提供装置に送信する第1の通信手段と、
前記第1のネットワークとは異なる第2のネットワークと接続し、前記ユーザのバイオメトリックデータを含む第2のデータを前記所定の認証データ提供装置に送信する第2の通信手段と、
前記第1及び第2のデータに基づいて前記所定の認証データ提供装置において生成されて、前記第1及び第2の通信手段のいずれか一方を通じて提供されるバイオメトリック認証用データを格納するバイオメトリック認証用データ格納手段と、
前記所定のユーザ認証装置に対して、前記バイオメトリック認証用データ格納手段に格納されている前記バイオメトリック認証用データを送信するバイオメトリック認証用データ送信手段とを、
有する携帯通信端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003387099A JP2005149232A (ja) | 2003-11-17 | 2003-11-17 | 認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003387099A JP2005149232A (ja) | 2003-11-17 | 2003-11-17 | 認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005149232A true JP2005149232A (ja) | 2005-06-09 |
Family
ID=34694586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003387099A Withdrawn JP2005149232A (ja) | 2003-11-17 | 2003-11-17 | 認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005149232A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007188291A (ja) * | 2006-01-13 | 2007-07-26 | Casio Hitachi Mobile Communications Co Ltd | 携帯通信端末、コンテンツ管理装置およびプログラム |
| WO2008098029A1 (en) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | System and method for authenticating a user to a computer system |
| JP2017529711A (ja) * | 2015-06-30 | 2017-10-05 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | 音声確認のための方法、装置、及びシステム |
| CN113924015A (zh) * | 2019-04-02 | 2022-01-11 | 莱战略控股公司 | 通过扬声器通信对电子设备的功能控制和年龄验证 |
-
2003
- 2003-11-17 JP JP2003387099A patent/JP2005149232A/ja not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007188291A (ja) * | 2006-01-13 | 2007-07-26 | Casio Hitachi Mobile Communications Co Ltd | 携帯通信端末、コンテンツ管理装置およびプログラム |
| WO2008098029A1 (en) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | System and method for authenticating a user to a computer system |
| JP2017529711A (ja) * | 2015-06-30 | 2017-10-05 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | 音声確認のための方法、装置、及びシステム |
| US10423958B2 (en) | 2015-06-30 | 2019-09-24 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method, apparatus and system for voice verification |
| CN113924015A (zh) * | 2019-04-02 | 2022-01-11 | 莱战略控股公司 | 通过扬声器通信对电子设备的功能控制和年龄验证 |
| US11935350B2 (en) | 2019-04-02 | 2024-03-19 | Rai Strategic Holdings, Inc. | Functional control and age verification of electronic devices through speaker communication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| US9325839B2 (en) | Call authentification methods and systems | |
| US20080046988A1 (en) | Authentication Method | |
| US10644887B2 (en) | Identity validity verification method, apparatus and system | |
| JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| JP2017515320A (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
| JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
| JP3669496B2 (ja) | 個人認証情報出力装置 | |
| KR101297166B1 (ko) | 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기 | |
| US20190130084A1 (en) | Authentication method, electronic device, and computer-readable program medium | |
| JP7354745B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2005149232A (ja) | 認証用データ提供方法、ユーザ認証方法、認証用データ提供装置、ユーザ認証装置並びに携帯通信端末 | |
| EP2251816A1 (en) | Content distribution system and content distribution method | |
| WO2021255821A1 (ja) | 認証サーバ、顔画像更新勧告方法及び記憶媒体 | |
| JP2003067346A (ja) | 認証システム,情報処理装置,認証方法,認証プログラムおよび当該プログラムを記録したコンピュータ読取可能な記録媒体 | |
| KR101703942B1 (ko) | 화자 인증을 이용한 금융 보안 시스템 및 그 방법 | |
| TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
| JP2004153351A (ja) | 携帯端末、ネットワークサーバ及びそれらを用いる証明用個人データ表示システム並びにその方法 | |
| JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP7448715B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2020010144A (ja) | スマートスピーカ、セキュアエレメント、プログラム、情報処理方法及び配信方法 | |
| KR100699049B1 (ko) | 도어-락 장치 비밀번호 변경권한 인증방법 및 그를 위한휴대단말기 | |
| JP4675764B2 (ja) | 電子機器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070206 |