JP2008085415A - 認証システム、移動体通信端末、認証装置、および、プログラム - Google Patents

認証システム、移動体通信端末、認証装置、および、プログラム Download PDF

Info

Publication number
JP2008085415A
JP2008085415A JP2006259981A JP2006259981A JP2008085415A JP 2008085415 A JP2008085415 A JP 2008085415A JP 2006259981 A JP2006259981 A JP 2006259981A JP 2006259981 A JP2006259981 A JP 2006259981A JP 2008085415 A JP2008085415 A JP 2008085415A
Authority
JP
Japan
Prior art keywords
communication terminal
mobile communication
user
biometric authentication
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006259981A
Other languages
English (en)
Other versions
JP4709109B2 (ja
Inventor
Yaeko Yonezawa
八栄子 米澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Hitachi Mobile Communications Co Ltd
Original Assignee
Casio Hitachi Mobile Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Hitachi Mobile Communications Co Ltd filed Critical Casio Hitachi Mobile Communications Co Ltd
Priority to JP2006259981A priority Critical patent/JP4709109B2/ja
Publication of JP2008085415A publication Critical patent/JP2008085415A/ja
Application granted granted Critical
Publication of JP4709109B2 publication Critical patent/JP4709109B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】移動体通信端末の利用者変更を容易かつ効率的におこなう。
【解決手段】管理装置200には、移動体通信端末100の利用を許可された者の指紋画像が格納されている。移動体通信端末100の利用者を利用者Xから利用者Yに変更する場合、利用者Yから通知された利用者IDや端末情報が管理装置200に入力される。管理装置200は、利用者Yの指紋画像を検索して照合装置300に送信する。利用者Yは、移動体通信端末100の指紋認証機能を用いて指紋をスキャンする。移動体通信端末100は、取得した指紋画像を一時的に保存するとともに、照合装置300に送信する。照合装置300では、管理装置200と移動体通信端末100から送信された指紋画像を照合し、認証できた場合は、利用者情報を利用者Xから利用者Yに更新させる制御信号を移動体通信端末100と管理装置200に送信する。
【選択図】図1

Description

本発明は、認証システム、移動体通信端末、認証装置、および、プログラムに関し、特に、生体認証機能を有する移動体通信端末の利用に好適な認証システム、移動体通信端末、認証装置、および、プログラムに関する。
携帯電話などの移動体通信端末では高性能化が進んでおり、基本機能である音声通話機能以外の種々の機能が搭載されている。近時では、パーソナルコンピュータなどで作成したデータなどを格納して閲覧等ができる機能などもあり、業務用途で活用されることも多い。
このような多機能化によって利便性が向上した反面、小型である移動体通信端末は紛失などのリスクも高い。特に、業務用途で利用されている場合、格納されている業務データが失われることは多大な損失であるとともに、機密性の高いデータが漏洩してしまう危険性もある。
こうした事態を回避するため、他者による操作を防止するロック機能を搭載している移動体通信端末がある。このようなロック機能では、正当な利用者であることを判別するために、指紋認証などの生体認証が採用されていることが多く、正当な利用者が認証できた場合にロックが解除される(例えば、特許文献1)。
特開2003−274007号公報
業務用途で移動体通信端末を利用する場合、通常、いわゆる法人契約の形態となるため、事業体が契約した移動体通信端末を従業員などに貸与して利用される。この場合、通常、1台の移動体通信端末が貸与されるのは特定の従業員となるが、例えば、人事異動その他の事由により、他の従業員に利用者を変更することがある。このような形態において、指紋認証によるロック解除が適用されている場合、移動体通信端末内に登録してある指紋画像やパスワードなどを変更することになる。このような操作をおこなうことで、事業体によって許可された者であれば、実質的に、複数の者が1台の移動体通信端末を共用して用いることができる。
ここで、利用者を変更するにあたり、例えば、何らかの事情で指紋画像を登録した者とコンタクトがとれない状況(例えば、指紋登録者が遠隔地にいる場合など)となってしまった場合、現在の利用者による指紋認証ができないので、ロック解除をおこなうことができない。このような場合、通常、管理者などによる初期化をおこなわなければ、指紋画像やパスワードの変更をおこなうことができないので、移動体通信端末内に格納されている重要な業務データの閲覧などができないまま、これらの情報が初期化によって削除されてしまう不都合が生じる。
本発明は、上記実状に鑑みてなされたものであり、容易かつ効率的に利用者変更をおこなうことができる認証システム、認証装置、移動体通信端末、および、プログラムを提供することを目的とする。
上記目的を達成するため、本発明の第1の観点にかかる認証システムは、
生体認証機能を有する移動体通信端末と、該移動体通信端末と通信ネットワークを介して接続される認証装置と、から構成された認証システムであって、
前記認証装置は、
前記移動体通信端末を共用して使用可能な者の生体認証情報を取得する認証情報取得手段と、
前記移動体通信端末から前記通信ネットワークを介して受信した、該移動体通信端末の使用予定者の生体認証情報と、前記認証情報取得手段が取得した生体認証情報とに基づいて、前記使用予定者の正当性を認証する認証手段と、を備え、
前記移動体通信端末は、
該移動体通信端末の生体認証機能に用いられる生体認証情報を記憶する生体認証情報記憶手段と、
前記使用予定者の生体認証情報を取得して、前記通信ネットワークを介して前記認証装置に送信する認証情報送信手段と、
前記認証装置が前記使用予定者の正当性を認証した場合、前記生体認証情報記憶手段が記憶する生体認証情報を、前記使用予定者の生体認証情報に更新する生体認証情報更新手段と、を備える、
ことを特徴とする。
上記目的を達成するため、本発明の第2の観点にかかる移動体通信端末は、
生体認証機能を有する移動体通信端末であって、
前記生体認証機能に用いられる生体認証情報を記憶する使用者情報記憶手段と、
前記使用者情報記憶手段が記憶する生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する認証要求手段と、
前記認証装置によって認証された場合、前記使用者情報記憶手段が記憶する生体認証情報を、前記取得した生体認証情報に書き換える使用者情報更新手段と、を備える、
ことを特徴とする。
上記移動体通信端末は、
前記取得した生体認証情報を一時的に記憶する生体認証情報記憶手段をさらに備えていることが望ましく、この場合、
前記使用者情報更新手段は、前記使用者情報記憶手段が記憶する生体認証情報を、前記生体認証情報記憶手段が記憶した生体認証情報に書き換えて更新することが望ましい。
上記移動体通信端末において、
前記認証要求手段は、前記生体認証機能によって取得された生体認証情報と前記使用者情報記憶手段が記憶する生体認証情報とが一致しない場合、前記取得した生体認証情報とを前記認証装置に送信することが望ましい。
上記移動体通信端末は、
前記認証装置が認証した場合に送信する制御信号を受信する制御信号受信手段をさらに備えていることが望ましく、この場合、
前記使用者情報更新手段は、前記制御信号受信手段が制御信号を受信した場合に、前記使用者情報記憶手段の情報を更新することが望ましい。
上記移動体通信端末は、
前記認証要求手段は、前記取得した生体認証情報を暗号化する暗号化手段をさらに備えていることが望ましい。
上記目的を達成するため、本発明の第3の観点にかかる認証装置は、
生体認証機能を有する移動体通信端末の使用者情報を管理する管理装置と、前記生体認証機能に用いる生体認証情報を照合する照合装置と、から構成された前記移動体通信端末の使用者を認証するための認証装置であり、
前記管理装置は、
前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶する使用可能者情報記憶手段と、
前記移動体通信端末の使用予定者についての生体認証情報を前記使用可能者情報記憶手段から取得し、通信ネットワークを介して前記照合装置に送信する認証情報送信手段と、を備え、
前記照合装置は、
前記管理装置が送信した生体認証情報を、前記通信ネットワークを介して受信する第1の認証情報受信手段と、
前記移動体通信端末が取得した前記使用予定者についての生体認証情報を、通信ネットワークを介して受信する第2の認証情報受信手段と、
前記第1の認証情報受信手段が受信した生体認証情報と、前記第2の認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
ことを特徴とする。
上記認証装置において、
前記照合装置は、
前記第1の認証情報受信手段が受信した生体認証情報を一時的に記憶する認証情報記憶手段をさらに備えていることが望ましく、この場合、
前記認証手段は、認証動作後、該認証動作に使用した生体認証情報を前記認証情報記憶手段から削除することが望ましい。
上記認証装置において、
前記管理装置の認証情報送信手段は、前記認証装置に送信する情報を暗号化する暗号化手段を備えていることが望ましく、この場合、
前記照合装置の第1の認証情報受信手段は、前記管理装置から送信された情報を復号する復号手段を備えていることが望ましい。
上記目的を達成するため、本発明の第4の観点にかかる認証装置は、
生体認証機能を有する移動体通信端末の使用者を認証するための認証装置であり、
前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報記憶する使用可能者情報記憶手段と、
前記移動体通信端末が取得した使用予定者についての生体認証情報を、通信ネットワークを介して受信する認証情報受信手段と、
前記使用可能者情報記憶手段が記憶する生体認証情報と、前記認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
ことを特徴とする。
上記目的を達成するため、本発明の第5の観点にかかるプログラムは、
生体認証機能を有する移動体通信端末を制御するコンピュータに、
前記生体認証機能に用いられる生体認証情報を記憶する機能と、
前記記憶した生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する機能と、
前記認証装置によって認証された場合、前記記憶した生体認証情報を、前記取得した生体認証情報に書き換える機能と、
を実現させることを特徴とする。
上記目的を達成するため、本発明の第6の観点にかかるプログラムは、
コンピュータに、
生体認証機能を有する移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶した記憶装置から、前記移動体通信端末の使用予定者の生体認証情報を取得する機能と、
前記移動体通信端末から、該移動体通信端末の使用予定者の生体認証情報を取得する機能と、
前記記憶装置から取得した生体認証情報と、前記移動体通信端末から取得した生体認証情報とを照合して、前記使用予定者の正当性を認証する機能と、
前記使用予定者の正当性を認証した場合、前記生体認証機能に使用する生体認証情報を切り替えさせる制御信号を前記移動体通信端末に送信する機能と、
を実現させることを特徴とする。
本発明によれば、共用される移動体通信端末の利用者変更を容易かつ効率的におこなうことができる。
(実施形態1)
本発明にかかる実施形態を、図面を参照して以下に説明する。図1は、本実施形態にかかる認証システム1の構成を模式的に示す図である。図示するように、認証システム1は、移動体通信端末100、管理装置200、照合装置300、などから構成されている。
移動体通信端末100は、携帯電話などの移動体通信で用いられる電話端末装置である。本実施形態にかかる移動体通信端末100は、その使用者を認証するための生体認証(バイオメトリクス認証)機能を備えているものとし、本実施形態では、生体認証の方法として指紋認証を用いるものとする。移動体通信端末100は、指紋認証機能によって認証された利用者のみが移動体通信端末100の操作をおこなえるロック機能を備えていることとする。また、移動体通信端末100は、いわゆる法人契約によって利用されるものとし、企業などの事業体(以下、事業体BBとする)が、通信キャリアと契約することで、事業体BBの従業員によって、移動体通信端末100が業務目的で利用されるものとする。
管理装置200は、このような法人契約による移動体通信端末100の利用者を管理するための装置であり、事業体BBによって運用される情報処理装置である。管理装置200は、例えば、ワークステーションやパーソナルコンピュータなどのコンピュータ装置によって構成され、事業体BBが移動体通信端末100の利用を許可している従業員についての情報を蓄積して管理する。本実施形態では、事業体BBで使用される移動体通信端末100に指紋認証機能が備えられているので、管理装置200には、移動体通信端末100の利用が許可された従業員の指紋画像が蓄積されている。このような管理装置200は、事業体BBにおいて移動体通信端末100の管理を担う従業員(いわゆる、管理者)によって操作されるものとする。
照合装置300は、移動体通信端末100の利用者を変更する場合に、前の利用者と次の利用者の指紋画像を照合して認証するための情報処理装置である。本実施形態では、事業体BBと契約した、移動体通信端末100の利用者を認証するサービスを提供する事業体によって運用されるものとする。照合装置300は、例えば、メインフレームやワークステーションなどのコンピュータ装置から構成される。
このような認証システム1において、移動体通信端末100は、管理装置200と照合装置300のそれぞれと通信ネットワークNWを介して接続される。通信ネットワークNWは、例えば、セルラー網などのモバイルネットワークやインターネット(IP網)などといったWAN(Wide Area Network:広域通信網)である。移動体通信端末100が通信する場合は、移動体通信の基地局BSなどを介して通信ネットワークNWに接続され、管理装置200や照合装置300が通信する場合は、ゲートウェイGWなどを介して通信ネットワークNWに接続される。
本実施形態では、通信ネットワークNWを介して接続される管理装置200と照合装置300との協働によって、移動体通信端末100の利用者を認証する。すなわち、管理装置200と照合装置300は認証装置として機能するものである。
認証システム1の移動体通信端末100、管理装置200、照合装置300のそれぞれについての詳細な構成を、以下に説明する。まず、図2を参照して、移動体通信端末100の構成を説明する。
図2は、移動体通信端末100の構成を示すブロック図である。図示するように、移動体通信端末100は、制御部110、通信制御部120、操作部130、表示部140、音声処理部150、センサ部160、記憶部170、などから構成されている。
制御部110は、例えば、CPU(Central Processing Unit:中央演算処理装置)やRAM(Random Access Memory)などから構成され、移動体通信端末100の各部を制御する。本実施形態では、制御部110がプログラムを実行することで、後述する各処理をおこなうための各機能が実現される。
通信制御部120は、移動体通信端末100の通信動作をおこなうための送受信装置などから構成され、アンテナ121による無線送受信動作を制御することで、移動体通信端末100と基地局BSとの通信動作が実現される。
操作部130は、例えば、移動体通信端末100のユーザによって操作される所定のキーやボタンなどから構成され、操作に応じた入力信号を制御部110に入力する。
表示部140は、例えば、液晶表示装置などから構成され、移動体通信端末100の各機能にかかる画面を表示出力する。
音声処理部150は、例えば、音声コーデックなどから構成され、移動体通信端末100の音声通話機能にかかる音声入出力動作をおこなう。すなわち、通信制御部120によって受信されたデジタル音声信号をアナログ音声信号に変換してスピーカ151から出力するとともに、マイクロフォン152から入力された音声をデジタル音声信号に変換して通信制御部120に供することで、音声通話が実現される。
センサ部160は、移動体通信端末100の生体認証機能に必要な生体情報を取得するためのセンサである。本実施形態では、指紋認証が採用されているので、センサ部160は、移動体通信端末100の利用者の指紋画像を取得するための、例えば、散乱光学式指紋センサなどによって構成される。
記憶部170は、例えば、フラッシュメモリやハードディスク装置などから構成され、移動体通信端末100の動作に必要なデータやプログラムなどを格納する。本実施形態では、プログラム格納部171、端末情報格納部172、利用者情報格納部173、指紋画像仮格納部174、データ格納部175、などの記憶領域が用意されており、各記憶領域に所定の情報が格納される。
プログラム格納部171は、制御部110が実行するプログラムを格納する領域である。本実施形態では、移動体通信端末100の利用者変更にかかる各処理をおこなうためのプログラムの他、業務用途に必要となる各種アプリケーションプログラムが格納されているものとする。
端末情報格納部172は、移動体通信端末100に固有の情報(例えば、端末のシリアルナンバや電話番号など)や法人契約に基づいて付与される識別情報(法人ID)などを格納する領域である。また、通信ネットワークNWを介して照合装置300と通信するためのアドレス情報なども、端末情報格納部172に予め格納されているものとする。
利用者情報格納部173は、移動体通信端末100の現在の利用者についての情報を格納する領域である。本実施形態では、指紋認証機能で用いられるための指紋画像の他、現在の利用者に付与された識別情報(利用者IDなど)や当該利用者が設定したパスワードなどの情報が利用者情報格納部173に格納される。
指紋画像仮格納部174は、移動体通信端末100の利用者を変更する際、次の利用者についてセンサ部160が取得した指紋画像を一時的に格納する。
データ格納部175は、アプリケーションなどによって作成されたファイルなどを格納する。本実施形態では、移動体通信端末100を業務用途に利用しているので、事業体BBの従業員が業務を遂行するために必要な業務データなどがデータ格納部175に格納されるものとする。
ここで、制御部110がプログラム格納部171に格納されているプログラムを実行することで実現される機能を、図3を参照して説明する。ここでは、移動体通信端末100の指紋認証機能に基づく動作をおこなうために実現される機能について説明する。図示するように、制御部110は、指紋照合部111、ロック制御部112、認証要求部113、利用者情報更新部114、などとして機能する。
指紋照合部111は、センサ部160が取得した指紋画像と、利用者情報格納部173に格納されている指紋画像とを照合することで、指紋認証機能による利用者認証をおこなう。照合方法は任意であり、例えば、指紋画像の特徴点の比較(特徴点方式)などによって照合をおこなう。
ロック制御部112は、指紋照合部111による照合結果に基づいて、移動体通信端末100のロック機能を制御する。ここでは、取得された指紋画像と利用者情報格納部173の指紋画像とが不一致であれば、移動体通信端末100の各部を制御し、例えば、操作部130の操作を無効にしたり、データ格納部175に格納されている業務データの表示を禁止したりすることでロック機能を有効にする。一方、指紋画像が一致するのであれば、すべての操作を可能とするよう各部を制御する(ロック解除)。
認証要求部113は、センサ部160が取得した指紋画像と、利用者情報格納部173に格納されている指紋画像とが不一致の場合に、センサ部160が取得した指紋画像に基づく認証を照合装置300に要求する。本実施形態では、取得された指紋画像を指紋画像仮格納部174に格納するとともに、当該指紋画像の暗号化をおこなう。暗号化の方法は任意であり、例えば、端末情報格納部172に格納されている機器ID、電話番号、法人ID、あるいは、端末情報格納部172に格納されている利用者IDなどを秘密鍵や公開鍵などとした暗号化をおこなう。
この場合、認証要求部113は、通信制御部120との協働により、暗号化した指紋画像、すなわち、利用者情報格納部173に現在格納されている指紋画像と不一致であった指紋画像(以下、「照合指紋画像」とする)の他に、端末情報格納部172に格納されている当該移動体通信端末100にアクセスするためのアドレス情報(電話番号など)(以下、「端末ID」とする)や、利用者情報格納部173に格納されている利用者IDなどを含んだ認証要求データを照合装置300に送信し、当該指紋画像に基づいた認証を要求する。なお、照合指紋画像だけでなく、端末IDや利用者IDを暗号化してもよい。
利用者情報更新部114は、通信制御部120が受信した制御信号に基づいて、利用者情報格納部173に格納されている利用者情報を更新する。ここでは、利用者情報格納部173に格納されている指紋画像を、指紋画像仮格納部174に格納された指紋画像に書き換える他、新たな利用者についてのパスワード設定などをおこなって利用者情報格納部173に格納する。
本実施形態では、制御部110がプログラムを実行することで、図3に示す各機能が実現されるものとするが、例えば、ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)などのハードウェア構成によってこれらの機能が実現されてもよい。
以上の構成は、本発明を実現するために必要な構成であり、移動体通信端末としての基本機能や付加機能のために必要なその他の構成については、必要に応じて備えられているものとする。
次に、管理装置200の構成を、図4を参照して説明する。図4は、管理装置200の構成を示すブロック図である。図示するように、管理装置200は、制御部210、通信制御部220、入力部230、出力部240、記憶部250、などから構成される。
制御部210は、例えば、CPUやRAMなどから構成され、管理装置200の各部を制御する。本実施形態では、制御部210がプログラムを実行することで、後述する各処理をおこなうための各機能が実現される。
通信制御部220は、例えば、ルータやNIC(Network Interface Card)などの通信装置などから構成され、管理装置200とゲートウェイGWとを接続し、通信ネットワークNWを介した通信に必要な動作をおこなう。
入力部230は、例えば、キーボードやポインティングデバイスなどの入力装置などから構成され、管理者の操作に応じた入力信号を制御部210に入力する。
出力部240は、例えば、ディスプレイ装置やプリンタなどの出力装置などから構成され、制御部210の処理結果などを出力する。
記憶部250は、例えば、ハードディスク装置などの記憶装置から構成され、管理装置200の動作に必要なデータやプログラムなどを格納する。本実施形態では、プログラム格納部251、利用者情報格納部252、などの記憶領域が用意されており、各記憶領域に所定の情報が格納される。
プログラム格納部251は、制御部210が実行するプログラムを格納する。本実施形態では、移動体通信端末100の利用者を認証する動作を実現するためのプログラムなどが格納される。
利用者情報格納部252は、事業体BBの従業員であって、移動体通信端末100の利用が許可された者についての情報を格納する。利用者情報格納部252に格納される情報の例を図5に示す。図示するように、利用者情報格納部252には、例えば、各従業員に一意に付与される識別情報(利用者ID)をキーとしたレコードによって構成されるテーブルが作成されており、各レコードには、当該利用者IDに対応する利用者氏名、現在使用している移動体通信端末100の識別情報(シリアルナンバや電話番号など(端末情報))と、当該利用者から取得した指紋画像の画像データなどが記録される。
ここで、制御部210がプログラム格納部251に格納されているプログラムを実行することで実現される機能を、図6を参照して説明する。ここでは、移動体通信端末100の利用者変更にかかる動作をおこなうために実現される機能について説明する。図示するように、制御部210は、認証情報検索部211、照合要求部212、照合要求部212、利用者情報更新部213、などとして機能する。
認証情報検索部211は、管理者の操作に応じた入力部230からの入力に基づいて、移動体通信端末100の利用者認証に必要な情報を利用者情報格納部252から検索する。本実施形態では、管理者によって入力された利用者IDと利用者変更する移動体通信端末100の端末情報(電話番号など)に基づいて、利用者変更申請した者の指紋画像と、移動体通信端末100に現在登録されている利用者IDを、利用者情報格納部252から検索する。
照合要求部212は、通信制御部220との協働により、認証情報検索部211が検索した指紋画像(以下、「利用者指紋画像」とする)と、移動体通信端末100に現在登録されている利用者IDや端末ID(電話番号など)を含んだ照合要求データを照合装置300に送信し、移動体通信端末100から照合装置300に提供される照合指紋画像との照合を要求する。
ここで、照合要求部212は、認証情報検索部211によって検索された利用者指紋画像の暗号化をおこなって送信する。暗号化の方法は、移動体通信端末100の認証要求部113がおこなうものと同様であるものとする。この場合、利用者指紋画像だけでなく、利用者IDや端末IDも暗号化してもよい。
利用者情報更新部213は、通信制御部220との協働により、照合装置300から送信された制御信号に基づいて、利用者情報格納部252に格納されている利用者情報を更新する。本実施形態では、照合装置300による指紋画像の照合によって移動体通信端末100の利用者が変更された場合に、利用者情報が更新される。
本実施形態では、制御部210がプログラムを実行することで、図6に示す各機能が実現されるものとするが、例えば、ASICなどのハードウェア構成によってこれらの機能が実現されてもよい。
次に、照合装置300の構成を、図7を参照して説明する。図7は、照合装置300の構成を示すブロック図である。図示するように、照合装置300は、制御部310、通信制御部320、入力部330、出力部340、記憶部350、などから構成される。
制御部310は、例えば、CPUやRAMなどから構成され、照合装置300の各部を制御する。本実施形態では、制御部310がプログラムを実行することで、後述する各処理をおこなうための各機能が実現される。
通信制御部320は、例えば、ルータやNIC(Network Interface Card)などの通信装置などから構成され、照合装置300とゲートウェイGWとを接続し、通信ネットワークNWを介した通信に必要な動作をおこなう。本実施形態では、通信制御部320の動作により、移動体通信端末100から送信された認証要求データや、管理装置200から送信された照合要求データなどを、通信ネットワークNWを介して受信する。
入力部330は、例えば、キーボードやポインティングデバイスなどの入力装置などから構成され、オペレータの操作に応じた入力信号を制御部310に入力する。
出力部340は、例えば、ディスプレイ装置やプリンタなどの出力装置などから構成され、制御部310の処理結果などを出力する。
記憶部350は、例えば、ハードディスク装置などの記憶装置から構成され、照合装置300の動作に必要なデータやプログラムなどを格納する。本実施形態では、プログラム格納部351、照合指紋画像格納部352、利用者指紋画像格納部353、などの記憶領域が用意されており、各記憶領域に所定の情報が格納される。
プログラム格納部351は、制御部310が実行するプログラムを格納する。本実施形態では、移動体通信端末100の利用者を認証する動作をおこなうためのプログラムが格納される。
照合指紋画像格納部352は、移動体通信端末100から送信された認証要求データを格納する。
利用者指紋画像格納部353は、管理装置200から送信された照合要求データを格納する。
ここで、制御部310がプログラム格納部351に格納されているプログラムを実行することで実現される機能を、図8を参照して説明する。ここでは、移動体通信端末100の利用者変更にかかる動作をおこなうために実現される機能について説明する。図示するように、制御部310は、復号部311、照合部312、制御信号生成部313、制御信号送信部314、などとして機能する。
復号部311は、照合指紋画像格納部352に格納された認証要求データと、利用者指紋画像格納部353に格納された照合要求データとに含まれる暗号化されたデータ(指紋画像など)を復号する。復号方法は、移動体通信端末100および管理装置200がおこなう暗号化方式に対応したものとし、事前に共有されるべき秘密鍵などがある場合は、認証サービスの提供者と事業体BBとの契約時などに予め授受されているものとする。
照合部312は、同一の利用者IDに対応した照合指紋画像と利用者指紋画像とを照合し、一致するか否かを判別することで、移動体通信端末100から送信された照合指紋画像が正当な利用者のものであるか否かを判別する。照合方法は任意であり、例えば、指紋画像の特徴点の比較(特徴点方式)などによって照合をおこなう。
制御信号生成部313は、照合部312の判別結果に応じた制御信号を生成する。本実施形態では、照合が一致し、正当な利用者であることが認証された場合、移動体通信端末100の利用者変更にかかる動作を移動体通信端末100に実行させる制御信号を生成する。一方、照合が一致せず、正当な利用者であることを認証できない場合は、移動体通信端末100に対する制御信号は生成しない。また、制御信号生成部313は、照合が一致した場合、管理装置200の利用者情報を更新させるための制御信号を生成する。
制御信号送信部314は、通信制御部320との協働により、制御信号生成部313が生成した制御信号を、認証要求データを送信した移動体通信端末100に送信する。また、管理装置200の利用者情報を更新させるための制御信号が生成された場合は、当該制御信号を管理装置200に送信する。
本実施形態では、制御部310がプログラムを実行することで、図8に示す各機能が実現されるものとするが、例えば、ASICなどのハードウェア構成によってこれらの機能が実現されてもよい。
以上のような構成の認証システム1の動作を以下に説明する。本実施形態では、事業体BBの法人契約によって利用される移動体通信端末100の利用者を変更する場合を例に以下説明する。この場合において、移動体通信端末100の現在までの利用者(前の利用者)を利用者X、変更する利用者(次の利用者)を利用者Yとする。よって、利用者情報格納部173には、利用者Xについての指紋画像が格納されていることになる。
また、利用者Xと利用者Yのいずれも事業体BBの従業員であるものとする。そして、移動体通信端末100は利用者Yによって操作できる状態にあるものとし、利用者Xは移動体通信端末100を操作できない状態(例えば、利用者Xが遠隔地にいる、退職その他の社会的事由などにより利用者Xとコンタクトがとれない、など)であるものとする。
このような状況下において、移動体通信端末100の利用者を利用者Xから利用者Yに変更したい場合、利用者変更の申請を管理者におこなう。この申請は、新たな利用者(次の利用者)である利用者Yがおこなう。この場合、利用者Yは、例えば、事業体BBの構内電話などを用いて管理者に申請する。申請の際、利用者Yは、自己を示す情報として利用者IDや氏名など(以下、「従業員情報」とする)を管理者に伝えるとともに、利用者変更したい移動体通信端末100を示す電話番号などの情報(以下、「端末情報」とする)を管理者に伝える。
管理者は管理装置200を操作し、利用者Yから伝えられた従業員情報や端末情報を入力するとともに、利用者Yに対し、移動体通信端末100での指紋認証をおこなうよう指示する。本実施形態では、申請してから指紋認証動作をおこなうまでの制限時間が設けられているものとし、管理者は、この制限時間内に指紋認証をおこなうよう利用者Yに指示する。
以上のような手続がおこなわれた後の、移動体通信端末100、管理装置200、照合装置300それぞれの動作を以下説明する。
まず、利用者Yからの申請に応じて管理者が操作する管理装置200で実行される照合要求処理を説明する。この照合要求処理は、利用者Yからの利用者変更申請の際に、管理者が従業員情報や端末情報を管理装置200に入力したことを契機に開始される。この照合要求処理を、図9に示すフローチャートを参照して説明する。
処理が開始されると、認証情報検索部211は、利用者情報格納部252にアクセスし、入力部230から入力された利用者Yの利用者IDをキーとしたレコードを検索する(ステップS101)。
ここで、通知された利用者IDが利用者情報格納部252に登録されていない場合(ステップS102:No)、利用者変更申請をおこなった者は、移動体通信端末100の利用を許可された者ではない。よって、そのような者への利用者変更をおこなうことはできないので、そのまま処理を終了することになる。
一方、入力された利用者IDをキーとしたレコードが検索された場合(ステップS102:Yes)、認証情報検索部211は、当該レコードに格納されている指紋画像データを取得する(ステップS103)。
次に、認証情報検索部211は、入力部230から入力された移動体通信端末100の端末ID(電話番号など)に基づいて利用者情報格納部252を検索し、当該端末IDが登録されているレコードのキーとなっている利用者ID(すなわち、利用者XのID)を取得する(ステップS104)。
認証情報検索部211は、ステップS103で取得した利用者Yの指紋画像データとその利用者ID、ステップS104で取得した利用者Xの利用者ID、および、入力された移動体通信端末100の端末IDを照合要求部212に引き渡す。照合要求部212は、認証情報検索部211から引き渡された指紋画像データを暗号化して照合要求データを生成し(ステップS105)、通信制御部220を介して照合装置300に送信して処理を終了する(ステップS106)。この処理により、取得された利用者Yの指紋画像に基づく認証を照合装置300に要求する。
次に、利用者変更申請をおこなった利用者Yが操作する移動体通信端末100で実行される動作を説明する。本実施形態では、事業体BBが用いる移動体通信端末100のそれぞれで、指紋認証に基づくロック機能が有効となっていることを前提として、以下説明する。
まず、利用者Yは、管理者からの指示に従い、通知された所定時間内に移動体通信端末100での指紋認証を試みる。この場合、操作部130のいずれかのキーを押下するなどして、移動体通信端末100に対する操作をおこなう。この場合、操作部130から何らかの入力信号が制御部110に入力され、この入力を契機に、制御部110は、移動体通信端末100の利用者を認証するための利用者認証処理を開始する。この利用者認証処理を、図10に示すフローチャートを参照して説明する。
処理が開始されると、ロック制御部112により、指紋認証に必要な指紋画像を取得するため、センサ部160で指紋をスキャンするようユーザに指示する画面(スキャン誘導画面)を表示部140に表示する(ステップS201)。このスキャン誘導画面には、移動体通信端末100のロック機能が有効となっている旨や、ロック解除には指紋のスキャンが必要である旨のメッセージなどが示されているものとする。
ユーザ(利用者Y)が、画面に従って、自身の指先をセンサ部160でスキャンすると、センサ部160によって指紋画像が得られ、制御部110に入力される。このようにして、指紋画像を取得すると(ステップS202)、指紋照合部111は、入力された指紋画像をRAMなどに保持するとともに、利用者情報格納部173に格納されている指紋画像データ(登録指紋画像)を読み出して照合する(ステップS203)。
この場合、指紋照合部111は、例えば、特徴点方式のマッチングなどにより、センサ部160が取得した指紋画像と、予め登録されている指紋画像との類似度を複数の位置で検証することで、指紋画像が一致するか否かを判別する(ステップS204)。
ここで、今回の処理の前提となる利用者変更ではなく、利用者Xが移動体通信端末100を利用する場面であれば、センサ部160が取得した指紋画像と登録されている指紋画像とが一致するので(ステップS204:Yes)、ロック制御部112がロック解除をおこなって(ステップS208)、処理を終了することになる。
一方、利用者変更をおこなうために、利用者Yの指紋がスキャンされた場合、登録されている利用者Xの指紋画像とは一致しない(ステップS204:No)。この場合、認証要求部113が動作し、ステップS203で取得した指紋画像を指紋画像仮格納部174に格納する(ステップS205)。
次に、認証要求部113は、端末情報格納部172にアクセスし、移動体通信端末100のアドレスとなる識別情報(電話番号など)を取得するとともに、利用者情報格納部173にアクセスして、現在登録されている利用者ID(つまり、利用者XのID)を取得する。そして、指紋画像仮格納部174に格納した指紋画像(照合指紋画像)を暗号化して認証要求データを生成し(ステップS206)、通信制御部120を介して照合装置300に送信して処理を終了する(ステップS207)。この処理により、取得された利用者Yの指紋画像に基づく認証を照合装置300に要求する。
以上のように、移動体通信端末100の利用者を変更する場合、移動体通信端末100で取得された指紋画像と管理装置200に登録されている指紋画像のそれぞれが照合装置300に送信される。照合装置300では、移動体通信端末100と管理装置200から送信された指紋画像の照合をおこなうための指紋画像照合処理が実行される。この指紋画像照合処理を、図11に示すフローチャートを参照して説明する。この指紋画像照合処理は、例えば、管理装置200から送信された照合要求データを受信したことを契機に開始されるものとする。
処理が開始されると、まず、復号部311が、受信した照合要求データのうち暗号化されている情報(指紋画像データなど)を復号し、制御部310のタイマ回路などの動作により計時を開始する(ステップS301)。この計時は、管理者による管理装置200での入力を契機に送信された照合要求データの受信から開始することで、設定されている制限時間内での利用者変更処理をおこなうために実行される。
復号部311が、復号した照合要求データを利用者指紋画像格納部353に格納すると(ステップS302)、移動体通信端末100から送信される認証要求データの到着を待機する(ステップS303)。ここで、ステップS301で開始した計時により、設定されている制限時間内に認証要求データを受信しない場合(ステップS303:No、ステップS304:Yes)、制限時間内に利用者Yによる指紋認証動作がおこなわれなかったので、利用者変更申請がキャンセルされる。この場合、ステップS302で利用者指紋画像格納部353に格納した照合要求データを削除して(ステップS312)、処理を終了する。
一方、制限時間内に認証要求データを移動体通信端末100から受信した場合(ステップS304:No、ステップS303:Yes)、復号部311により、受信した認証要求データの暗号化されている情報(指紋画像データなど)が復号され(ステップS305)、照合指紋画像格納部352に格納される(ステップS306)。
照合指紋画像格納部352に認証要求データを格納すると、照合部312は、当該認証要求データに含まれている利用者IDと同一の利用者IDが付されている照合要求データが利用者指紋画像格納部353に格納されているか検索する(ステップS307)。本実施形態では、管理者による管理装置200への入力を契機に照合要求データが照合装置300に送信されているので、その後に利用者Yが操作する移動体通信端末100からの認証要求データよりも先に照合装置300に到着していることになる。よって、正規の利用者変更申請を経て認証要求データが送信されたのであれば、そこに含まれている利用者IDと同一の利用者IDが付された照合要求データがすでに利用者指紋画像格納部353に格納されていることになる。
このため、移動体通信端末100から受信した認証要求データと利用者IDが同一となる照合要求データが利用者指紋画像格納部353に無い場合(ステップS307:No)は、正規の利用者変更申請を経ていないものとし、ステップS306で照合指紋画像格納部352に格納した認証要求データを削除して(ステップS312)、処理を終了する。
一方、利用者IDが同一となる照合要求データが利用者指紋画像格納部353に格納されている場合(ステップS307:Yes)、照合部312は、該当する認証要求データと照合要求データの双方に含まれている指紋画像データを取得して照合する(ステップS308)。
ここで、移動体通信端末100で指紋をスキャンした者が、管理装置200に登録されている利用者Yであれば指紋画像は一致することになるが、利用者Yではなく、事業体BBの従業員でもない者の指紋画像が送信されたのであれば、指紋照合が不一致となる(ステップS309:No)。この場合、例えば、利用者Yになりすました者が利用者変更申請をおこなった可能性があるので、移動体通信端末100での利用者変更をおこなうべきではない。よって、照合指紋画像格納部352に格納した認証要求データと利用者指紋画像格納部353に格納した照合要求データの双方を削除して(ステップS312)、処理を終了する。
一方、管理装置200から送信された指紋画像と、移動体通信端末100から送信された指紋画像との照合が一致した場合(ステップS309:Yes)、照合部312はその旨を制御信号生成部313に通知する。
制御信号生成部313は、照合部312からの通知に応じて、移動体通信端末100と管理装置200の利用者情報を変更させる制御信号を生成する(ステップS310)。ここでは、移動体通信端末100用の制御信号として、移動体通信端末100の利用者情報格納部173に格納する指紋画像データを、指紋画像仮格納部174に格納している指紋画像データに書き換えさせる制御信号を生成する。また、管理装置200用の制御信号として、受信した照合要求データに含まれている情報のうち、利用者Yの利用者IDと移動体通信端末100の端末IDとを抽出し、当該端末IDの利用者を利用者Yに変更させる制御信号を生成する。
制御信号生成部313は、生成した制御信号を制御信号送信部314に引き渡す。制御信号送信部314は、通信制御部320を制御し、生成された制御信号を移動体通信端末100と管理装置200のそれぞれに送信する(ステップS311)。ここで、移動体通信端末100に対しては、移動体通信端末100から受信した認証要求データに含まれているアドレス情報に基づいて送信するものとし、管理装置200に対しては、予め照合装置300が持っている管理装置200のアドレス情報に基づいて送信するものとする。
制御信号を送信すると、制御信号送信部314は、照合指紋画像格納部352と利用者指紋画像格納部353のそれぞれにアクセスし、格納されている認証要求データと照合要求データを削除して(ステップS312)、処理を終了する。
次に、照合装置300から送信された制御信号を受信した移動体通信端末100の動作を説明する。つまり、照合装置300によって、利用者Yが次の利用者として正当な者であることが認証された場合に移動体通信端末100がおこなう動作である。この場合、移動体通信端末100では、利用者を変更するための利用者変更処理が実行される。この利用者変更処理を、図12に示すフローチャートを参照して説明する。利用者変更処理は、照合装置300から送信された制御信号を通信制御部120が受信して制御部110に入力したことを契機に開始される。
これにより、利用者情報更新部114に制御信号が入力されると、ロック制御部112にロック解除を指示する。ロック制御部112は、利用者情報更新部114からの指示に応じて移動体通信端末100の各部を制御することで、ロック機能を解除する(ステップS401)。つまり、指紋をスキャンした利用者Yが正当な利用者であると認証された場合のみに照合装置300から制御信号が送信されるので、現在移動体通信端末100を所持している利用者Yによる操作をおこなえるようロックを解除する。
ロック制御部112によってロック解除がなされると、利用者情報更新部114は、新たな利用者についての利用者情報を当該利用者に入力させるための利用者情報入力画面を表示部140に表示する(ステップS402)。この利用者情報入力画面には、新たな利用者(利用者Y)の利用者IDとパスワードを入力するためのテキストボックスなどが配置されており、利用者Yは、操作部130を操作することで、自身の利用者IDとパスワードを入力する。
利用者情報入力画面から利用者IDとパスワードが入力されると、利用者情報更新部114は、利用者情報格納部173にアクセスし、格納されている利用者IDとパスワードを入力されたものに変更する(ステップS403)。つまり、利用者Xの利用者IDとパスワードから、利用者Yの利用者IDとパスワードに更新する。
利用者IDとパスワードを更新すると、利用者情報更新部114は、指紋画像仮格納部174にアクセスし、格納されている利用者Yの指紋画像を取得する。そして、利用者情報格納部173に格納されている利用者Xの指紋画像を、取得した利用者Yの指紋画像に書き換える(ステップS404)。これにより、更新された利用者Yの利用者IDおよびパスワードと、利用者Yの指紋画像とが対応づけられて利用者情報格納部173に格納されることになる。
指紋画像を書き換えると、利用者情報更新部114は、指紋画像仮格納部174の指紋画像を削除して(ステップS405)、処理を終了する。
このようにして、次の利用者が正当な利用者である場合のみ、指紋認証に用いる指紋画像が次の利用者の者に更新され、次の利用者によって移動体通信端末100を利用することができる。
移動体通信端末100での利用者変更がおこなわれた場合、管理装置200に記録されている利用者情報も更新する必要がある。利用者情報を更新するために管理装置200で実行される利用者情報更新処理を、図13を参照して説明する。この利用者情報更新処理は、照合装置300が送信した制御信号を通信制御部220が受信して制御部210に入力したことを契機に開始される。
処理が開始されると、利用者情報更新部213は、利用者情報格納部252にアクセスし、受信した制御信号に含まれている端末ID(例えば、電話番号)が「端末情報」に記録されているレコードを検索する(ステップS501)。
ここで、制御信号に含まれる端末IDは、管理装置200から照合装置300に送信した照合要求データに含まれている端末IDであるので、当該端末IDが記録されているレコードは、利用者Xのレコードということになる。照合装置300からの制御信号は、移動体通信端末100の利用者変更が認証された場合のみに送信されるので、制御信号を受信した場合は、変更後の利用者情報とする必要がある。よって、利用者情報更新部213は、まず、検索された利用者Xのレコードから端末情報を削除する(ステップS502)。
次に利用者情報更新部213は、受信した制御信号に含まれている利用者Yの利用者IDのレコードを利用者情報格納部252で検索する(ステップS503)。そして、検索された利用者Yのレコードに、ステップS502で削除した端末情報を記録して(ステップS504)、処理を終了する。
このような処理により、移動体通信端末100の利用者変更が管理装置200の利用者情報に反映され、以後の利用者変更を適切におこなうことができる。
以上説明したように、上記実施形態1によれば、指紋認証機能を有する移動体通信端末100を事業体の従業員などによって共用して用いる場合、現在の利用者(前の利用者)による指紋認証をおこなうことができない場合であっても、次の利用者への変更を容易かつ効率的におこなうことができる。
この場合において、利用者情報を直接管理している事業体の管理装置200に登録されている指紋画像と、移動体通信端末100で取得された指紋画像とを、照合サービスを提供する照合装置300において照合して認証するので、事業体内部での不正行為などを排除した認証をおこなうことができる。
また、管理装置200に登録されている正規の利用者についての利用者IDだけでなく、移動体通信端末100から取得された指紋画像の照合によって認証しているので、利用を許可されていない者のなりすましによる不正な利用者変更を排除することができる。
移動体通信端末100、管理装置200、照合装置300のそれぞれが通信ネットワークNWを介して接続されており、これらの相互通信によって認証がおこなわれるので、利用者と管理者とが離れていても、即時的に利用者変更をおこなうことができる。ここで通信される指紋画像などのデータは暗号化され、また、照合装置300に送信されたデータは認証後に削除されるので、個人情報である指紋データの機密性を維持しつつ、効率的に利用者変更をおこなうことができる。
また、移動体通信端末100での指紋認証で認証されない場合、取得された指紋画像が自動的に照合装置300に送信されるので、利用者変更申請をした者は指紋のスキャンをおこなうだけでよく煩雑な操作を必要としない。また、移動体通信端末100で指紋のスキャンをしても、利用者変更申請を経ていなければ、照合装置300から制御信号が送信されず、移動体通信端末100のロック状態が維持されるので、ロック機能を有効にしつつ、効率的に利用者変更をおこなうことができる。
(実施形態2)
上記実施形態1では、認証サービスを提供する事業者の照合装置300で指紋画像の照合による認証をおこなったが、照合装置300の機能が管理装置200に備えられていてもよい。この場合、管理装置200単体で、移動体通信端末100の利用者を認証するための認証装置として機能することになる。
この構成では、移動体通信端末100では、取得した次の利用者の指紋画像等を管理装置200に送信し、管理装置200において、予め登録されている指紋画像と照合する。この結果、正当な利用者であることが認証できれば、照合装置300が生成したような制御信号を管理装置200で生成して移動体通信端末100に送信することで、上記実施形態1と同様に、移動体通信端末100の利用者変更をおこなうことができる。また、照合結果が一致しないのであれば、制御信号を送信しないことで、移動体通信端末100でのロック状態が維持される。
このような構成によれば、指紋データなどを外部に提供する必要がないので、より確実に個人情報保護を図ることができるとともに、管理者が操作する管理装置200の動作のみで認証することができるので、より迅速な利用者変更を図ることができる。
以上説明したように、本発明にかかる上記各実施形態によれば、共用される移動体通信端末の利用者変更を、指紋認証などに用いられる生体情報を用いて、容易かつ効率的におこなうことができるとともに、利用が許可された者への変更を確実におこなうことができる。
上記実施形態は一例であり、本発明の適用範囲はこれに限られない。すなわち、種々の応用が可能であり、あらゆる実施の形態が本発明の範囲に含まれる。
上記実施形態では、生体認証として指紋認証を例示したが、生体情報の送受ができるのであれば、指紋認証に限られず任意の生体認証を適用してもよい。
また、上記実施形態では、利用者が認証された場合のみ、利用者情報を更新させる制御信号が送信されるものとしたが、認証されない場合にも制御信号を送信するようにしてもよい。この場合、例えば、認証されなかった時の制御信号を受信した移動体通信端末100において、利用者変更申請が認証されなかった旨の表示などをおこなってもよい。
なお、上述した移動体通信端末100のように、本発明を実現するための機能を予め備えている移動体通信端末として提供できることはもとより、これらの機能を備えていない移動体通信端末にプログラムを適用することで、本発明にかかる移動体通信端末として機能させることもできる。この場合、少なくとも、生体認証を備えた移動体通信端末に、上述した移動体通信端末100の各処理を実行させるためのプログラムを適用し、当該移動体通信端末を制御するコンピュータ(CPUなど)がそのプログラムを実行することで、本発明にかかる移動体通信端末として機能させることができる。
また、上記実施形態の管理装置200および照合装置300は、専用装置から構成可能であることはもとより、プログラムを適用することにより、例えば、ワークステーションやパーソナルコンピュータなどといった汎用装置によって実現することもできる。この場合、上述した制御部210や制御部310が実行したプログラムを汎用装置に適用(インストール)し、当該汎用装置のコンピュータ(CPUなど)が適用されたプログラムを実行することで、上記管理装置200や照合装置300として機能させることができる。
このようなプログラムの適用方法は任意であり、例えば、インターネットなどの通信媒体を介して提供することで任意の装置に適用できる他、所定の記録媒体(例えば、メモリカード、CD−ROM、DVD、など)にプログラムを格納して配布することでも適用可能である。
本発明の実施形態にかかる認証システムの構成を示す図である。 図1に示す移動体通信端末の構成を示すブロック図である。 図2に示す制御部によって実現される機能構成を示す機能ブロック図である。 図1に示す管理装置の構成を示すブロック図である。 図4に示す利用者情報格納部に格納される情報の例を示す図である。 図4に示す制御部によって実現される機能構成を示す機能ブロック図である。 図1に示す照合装置の構成を示すブロック図である。 図7に示す制御部によって実現される機能構成を示す機能ブロック図である。 本発明の実施形態にかかる照合要求処理を説明するためのフローチャートである。 本発明の実施形態にかかる利用者認証処理を説明するためのフローチャートである。 本発明の実施形態にかかる指紋画像照合処理を説明するためのフローチャートである。 本発明の実施形態にかかる利用者変更処理を説明するためのフローチャートである。 本発明の実施形態にかかる利用者情報変更処理を説明するためのフローチャートである。
符号の説明
1…認証システム、NW…通信ネットワーク、BS…基地局、GW…ゲートウェイ、100…移動体通信端末、110…制御部、111…指紋照合部、112…ロック制御部、113…認証要求部、114…利用者情報更新部、120…通信制御部、121…アンテナ、130…操作部、140…表示部、150…音声処理部、151…スピーカ、152…マイクロフォン、160…センサ部、170…記憶部、171…プログラム格納部、172…端末情報格納部、173…利用者情報格納部、174…指紋画像仮格納部、175…データ格納部、200…管理装置、210…制御部、211…認証情報検索部、212…照合要求部、213…利用者情報更新部、220…通信制御部、230…入力部、240…出力部、250…記憶部、251…プログラム格納部、252…利用者情報格納部、300…照合装置、310…制御部、311…復号部、312…照合部、313…制御信号生成部、314…制御信号送信部、320…通信制御部、330…入力部、340…出力部、350…記憶部、351…プログラム格納部、352…照合指紋画像格納部、353…利用者指紋画像格納部

Claims (12)

  1. 生体認証機能を有する移動体通信端末と、該移動体通信端末と通信ネットワークを介して接続される認証装置と、から構成された認証システムであって、
    前記認証装置は、
    前記移動体通信端末を共用して使用可能な者の生体認証情報を取得する認証情報取得手段と、
    前記移動体通信端末から前記通信ネットワークを介して受信した、該移動体通信端末の使用予定者の生体認証情報と、前記認証情報取得手段が取得した生体認証情報とに基づいて、前記使用予定者の正当性を認証する認証手段と、を備え、
    前記移動体通信端末は、
    該移動体通信端末の生体認証機能に用いられる生体認証情報を記憶する生体認証情報記憶手段と、
    前記使用予定者の生体認証情報を取得して、前記通信ネットワークを介して前記認証装置に送信する認証情報送信手段と、
    前記認証装置が前記使用予定者の正当性を認証した場合、前記生体認証情報記憶手段が記憶する生体認証情報を、前記使用予定者の生体認証情報に更新する生体認証情報更新手段と、を備える、
    ことを特徴とする認証システム。
  2. 生体認証機能を有する移動体通信端末であって、
    前記生体認証機能に用いられる生体認証情報を記憶する使用者情報記憶手段と、
    前記使用者情報記憶手段が記憶する生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する認証要求手段と、
    前記認証装置によって認証された場合、前記使用者情報記憶手段が記憶する生体認証情報を、前記取得した生体認証情報に書き換える使用者情報更新手段と、を備える、
    ことを特徴とする移動体通信端末。
  3. 前記取得した生体認証情報を一時的に記憶する生体認証情報記憶手段をさらに備え、
    前記使用者情報更新手段は、前記使用者情報記憶手段が記憶する生体認証情報を、前記生体認証情報記憶手段が記憶した生体認証情報に書き換えて更新する、
    ことを特徴とする請求項2に記載の移動体通信端末。
  4. 前記認証要求手段は、前記生体認証機能によって取得された生体認証情報と前記使用者情報記憶手段が記憶する生体認証情報とが一致しない場合、前記取得した生体認証情報とを前記認証装置に送信する、
    ことを特徴とする請求項2または3に記載の移動体通信端末。
  5. 前記認証装置が認証した場合に送信する制御信号を受信する制御信号受信手段をさらに備え、
    前記使用者情報更新手段は、前記制御信号受信手段が制御信号を受信した場合に、前記使用者情報記憶手段の情報を更新する、
    ことを特徴とする請求項2乃至4のいずれか1項に記載の移動体通信端末。
  6. 前記認証要求手段は、前記取得した生体認証情報を暗号化する暗号化手段をさらに備える、
    ことを特徴とする請求項2乃至5のいずれか1項に記載の移動体通信端末。
  7. 生体認証機能を有する移動体通信端末の使用者情報を管理する管理装置と、前記生体認証機能に用いる生体認証情報を照合する照合装置と、から構成された前記移動体通信端末の使用者を認証するための認証装置であり、
    前記管理装置は、
    前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶する使用可能者情報記憶手段と、
    前記移動体通信端末の使用予定者についての生体認証情報を前記使用可能者情報記憶手段から取得し、通信ネットワークを介して前記照合装置に送信する認証情報送信手段と、を備え、
    前記照合装置は、
    前記管理装置が送信した生体認証情報を、前記通信ネットワークを介して受信する第1の認証情報受信手段と、
    前記移動体通信端末が取得した前記使用予定者についての生体認証情報を、通信ネットワークを介して受信する第2の認証情報受信手段と、
    前記第1の認証情報受信手段が受信した生体認証情報と、前記第2の認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
    前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
    ことを特徴とする認証装置。
  8. 前記照合装置は、
    前記第1の認証情報受信手段が受信した生体認証情報を一時的に記憶する認証情報記憶手段をさらに備え、
    前記認証手段は、認証動作後、該認証動作に使用した生体認証情報を前記認証情報記憶手段から削除する、
    ことを特徴とする請求項7に記載の認証装置。
  9. 前記管理装置の認証情報送信手段は、前記認証装置に送信する情報を暗号化する暗号化手段を備え、
    前記照合装置の第1の認証情報受信手段は、前記管理装置から送信された情報を復号する復号手段を備える、
    ことを特徴とする請求項7または8に記載の認証装置。
  10. 生体認証機能を有する移動体通信端末の使用者を認証するための認証装置であり、
    前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報記憶する使用可能者情報記憶手段と、
    前記移動体通信端末が取得した使用予定者についての生体認証情報を、通信ネットワークを介して受信する認証情報受信手段と、
    前記使用可能者情報記憶手段が記憶する生体認証情報と、前記認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
    前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
    ことを特徴とする認証装置。
  11. 生体認証機能を有する移動体通信端末を制御するコンピュータに、
    前記生体認証機能に用いられる生体認証情報を記憶する機能と、
    前記記憶した生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する機能と、
    前記認証装置によって認証された場合、前記記憶した生体認証情報を、前記取得した生体認証情報に書き換える機能と、
    を実現させることを特徴とするプログラム。
  12. コンピュータに、
    生体認証機能を有する移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶した記憶装置から、前記移動体通信端末の使用予定者の生体認証情報を取得する機能と、
    前記移動体通信端末から、該移動体通信端末の使用予定者の生体認証情報を取得する機能と、
    前記記憶装置から取得した生体認証情報と、前記移動体通信端末から取得した生体認証情報とを照合して、前記使用予定者の正当性を認証する機能と、
    前記使用予定者の正当性を認証した場合、前記生体認証機能に使用する生体認証情報を切り替えさせる制御信号を前記移動体通信端末に送信する機能と、
    を実現させることを特徴とするプログラム。
JP2006259981A 2006-09-26 2006-09-26 認証システム、移動体通信端末、認証装置、および、プログラム Expired - Fee Related JP4709109B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006259981A JP4709109B2 (ja) 2006-09-26 2006-09-26 認証システム、移動体通信端末、認証装置、および、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006259981A JP4709109B2 (ja) 2006-09-26 2006-09-26 認証システム、移動体通信端末、認証装置、および、プログラム

Publications (2)

Publication Number Publication Date
JP2008085415A true JP2008085415A (ja) 2008-04-10
JP4709109B2 JP4709109B2 (ja) 2011-06-22

Family

ID=39355853

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006259981A Expired - Fee Related JP4709109B2 (ja) 2006-09-26 2006-09-26 認証システム、移動体通信端末、認証装置、および、プログラム

Country Status (1)

Country Link
JP (1) JP4709109B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015001765A (ja) * 2013-06-13 2015-01-05 株式会社日立製作所 携帯端末、サーバ装置、情報端末、および共用端末管理システム
JP2015018423A (ja) * 2013-07-11 2015-01-29 日本電気通信システム株式会社 アクセスポイント装置、端末および認証方法
KR20160084137A (ko) * 2015-01-05 2016-07-13 주식회사 슈프리마 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000320774A (ja) * 1999-05-11 2000-11-24 Torii Kasei Kk 管接続具および管の接続構造
JP2002374566A (ja) * 2001-06-13 2002-12-26 Casio Comput Co Ltd 認証データ管理システム及びそのシステムに用いられる電子機器及び電子装置
JP2003044443A (ja) * 2001-07-30 2003-02-14 Toshiba Corp オンライン個人認証システム、個人認証データ登録センター、携帯端末およびオンライン個人認証方法
JP2005227967A (ja) * 2004-02-12 2005-08-25 Nec Corp 個人認証方法、個人認証装置及びプログラム
JP2005250541A (ja) * 2004-03-01 2005-09-15 Murata Mach Ltd 通信端末装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000320774A (ja) * 1999-05-11 2000-11-24 Torii Kasei Kk 管接続具および管の接続構造
JP2002374566A (ja) * 2001-06-13 2002-12-26 Casio Comput Co Ltd 認証データ管理システム及びそのシステムに用いられる電子機器及び電子装置
JP2003044443A (ja) * 2001-07-30 2003-02-14 Toshiba Corp オンライン個人認証システム、個人認証データ登録センター、携帯端末およびオンライン個人認証方法
JP2005227967A (ja) * 2004-02-12 2005-08-25 Nec Corp 個人認証方法、個人認証装置及びプログラム
JP2005250541A (ja) * 2004-03-01 2005-09-15 Murata Mach Ltd 通信端末装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015001765A (ja) * 2013-06-13 2015-01-05 株式会社日立製作所 携帯端末、サーバ装置、情報端末、および共用端末管理システム
JP2015018423A (ja) * 2013-07-11 2015-01-29 日本電気通信システム株式会社 アクセスポイント装置、端末および認証方法
KR20160084137A (ko) * 2015-01-05 2016-07-13 주식회사 슈프리마 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
KR101675728B1 (ko) 2015-01-05 2016-11-14 주식회사 슈프리마 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치

Also Published As

Publication number Publication date
JP4709109B2 (ja) 2011-06-22

Similar Documents

Publication Publication Date Title
JP5320561B2 (ja) 真正性を保証する端末システム、端末及び端末管理サーバ
JP5167835B2 (ja) 利用者認証システム、および方法、プログラム、媒体
US7861090B2 (en) Electric conference system and control method thereof
US20070177740A1 (en) Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium
KR101087879B1 (ko) 기록 캐리어에 저장된 데이터의 조건부 액세스를 위한 기록 캐리어, 시스템, 방법 및 기록매체
JP2011008701A (ja) 情報処理サーバ、情報処理装置、および情報処理方法
WO2008029723A1 (fr) Système de gestion d'utilisation de données
WO2011083867A1 (ja) 認証装置、認証方法、及び、プログラム
JP6459270B2 (ja) 情報処理装置及びプログラム
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
JP4709109B2 (ja) 認証システム、移動体通信端末、認証装置、および、プログラム
JP2005316660A (ja) 認証装置、認証方法及びプログラム
JP3889030B1 (ja) 認証システム、認証プログラム及び認証方法
KR102171377B1 (ko) 로그인 제어 방법
JP5937545B2 (ja) 携帯端末、サーバ装置、情報端末、および共用端末管理システム
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
JP5550175B2 (ja) サーバ装置、情報処理システム及び情報処理方法
JP5665592B2 (ja) サーバ装置並びにコンピュータシステムとそのログイン方法
KR20020010165A (ko) 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
KR20240045262A (ko) 컴퓨팅 디바이스의 데이터 복구
KR102117871B1 (ko) 공개키 및 개인키 요소들의 분산저장을 통한 간편인증 방법 및 시스템
JP2014002572A (ja) Gps機能を利用した相互認証システム及び相互認証方法
JP2005318269A (ja) 電子証明書管理システム、電子証明書管理方法、及び、サーバ
JP2020046808A (ja) 入出管理システム、入出管理装置、携帯可能電子装置、およびプログラム
JP2010186380A (ja) 情報管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090413

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100803

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110222

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110317

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140325

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140325

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees