JP3975156B2 - 認証システム及び認証方法 - Google Patents

認証システム及び認証方法 Download PDF

Info

Publication number
JP3975156B2
JP3975156B2 JP2002340013A JP2002340013A JP3975156B2 JP 3975156 B2 JP3975156 B2 JP 3975156B2 JP 2002340013 A JP2002340013 A JP 2002340013A JP 2002340013 A JP2002340013 A JP 2002340013A JP 3975156 B2 JP3975156 B2 JP 3975156B2
Authority
JP
Japan
Prior art keywords
authentication
user
image
server
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002340013A
Other languages
English (en)
Other versions
JP2003223423A (ja
Inventor
徹 長谷川
豊太 西
明 貝山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002340013A priority Critical patent/JP3975156B2/ja
Publication of JP2003223423A publication Critical patent/JP2003223423A/ja
Application granted granted Critical
Publication of JP3975156B2 publication Critical patent/JP3975156B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム、携帯端末及び認証方法に関する。
【0002】
【従来の技術】
従来、認証システムに予め登録された数字や文字からなるパスワードと、認証時に携帯端末から認証システムに送信されるパスワードとを照合することにより、携帯端末のユーザを認証する認証システムがある。又、認証を受ける対象者が認証を受ける場所毎に、その対象者を撮影するカメラを設置し、そのカメラが撮影した画像を用いて認証を行う認証システムがある(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2001−169228号公報
【0004】
【発明が解決しようとする課題】
しかしながら、パスワードを用いる従来の認証システムでは、携帯端末やパスワードを第三者に盗まれた場合、その携帯端末やパスワードが悪用されるおそれがあった。そのため、従来の認証システムは、安全性が低かった。又、認証を受ける場所毎にカメラを設置する従来の認証システムでは、カメラを設置した特定の場所でしか認証を行うことができなかった。
【0005】
そこで、本発明は、安全性が高く、認証の対象者が存在する場所を問わずに画像を用いた認証を行うことができる認証システム及び認証方法を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明に係る認証システムは、予め登録された携帯端末のユーザの登録画像を保持する登録画像保持部と、携帯端末から送信されるユーザの動画像を受信する通信制御部と、通信制御部が受信した動画像と登録画像保持部が保持する登録画像とを照合することによりユーザの認証を行う認証処理部とを備える。
【0007】
このような認証システムによれば、登録画像保持部が、予め登録された携帯端末のユーザの登録画像を保持する。又、通信制御部が、携帯端末から送信されたユーザの動画像を受信する。そして、認証処理部が、通信制御部が受信した動画像と登録画像保持部が保持する登録画像とを照合することによりユーザの認証を行う。
【0008】
そのため、認証システムは、携帯端末から送信されるユーザの動画像を用いて、確実にユーザ本人であるか否かを判断できる。よって、認証システムは、非常に安全性が高く、携帯端末を第三者によって悪用されることを防止できる。更に、通信制御部は、携帯端末から送信された動画像を受信する。そのため、認証システムは、認証の対象者が存在する場所を問わずに画像を用いた認証ができる。
【0009】
又、通信制御部は、携帯端末との間の接続が確立している間、動画像を受信することが好ましい。これによれば、認証処理部は、常に、ユーザの認証を行うことができる。よって、認証システムは、携帯端末が、認証システムに接続してきた時だけでなく、その後も、ユーザ本人であるか否かを確認することができる。そのため、認証システムは、接続時に、ユーザ本人であると認められた場合であっても、接続時の画像が第三者に盗まれることにより、その後の操作を、第三者によって行われてしまうことを防止できる。又、認証システムが認証を行いたい時に、いつでも認証を行うことができる。
【0010】
又、登録画像保持部は、ユーザを識別する識別データと登録画像とを対応付けて保持し、通信制御部は、動画像と識別データを受信し、認証処理部は、動画像と登録画像及び受信した識別データと登録画像保持部が保持する識別データを照合することにより認証を行うことが好ましい。これによれば、認証処理部は、動画像と登録画像の照合だけでなく、識別データについても照合することができる。よって、認証システムは、より正確な認証を行うことができ、安全性を向上できる。
【0011】
更に、認証システムは、認証を開始する開始条件を保持する開始条件保持部を備え、認証処理部は、開始条件保持部が保持する開始条件に基づいて、認証を行うことが好ましい。これによれば、認証システムは、予め定められた認証を開始する開始条件に従って、自動的に認証を開始することができる。又、認証処理部は、認証の要求を受け付け、受け付けた要求に基づいて認証を行うようにしてもよい。これによれば、認証システムは、認証の要求に応じて、認証を行うことができる。
【0012】
又、認証処理部は、動画像と登録画像の照合結果がユーザと認められない結果の場合に、再度認証を行い、その際に通信制御部が受信した動画像を用いて再度認証を行うことが好ましい。これによれば、認証システムは、照合結果がユーザと認められない結果の場合に再度認証を行うことができる。しかも、認証システムは、再度認証を行う際に受信した動画像を用いて認証を行うため、再度認証を行う際に確実にユーザ本人であるかを確認できる。そのため、認証システムは、例えば、接続時に、ユーザ本人であると認められた場合であっても、接続時の画像が第三者に盗まれることにより、その後の操作を、第三者によって行われてしまうことを防止できる。
【0013】
又、認証処理部は、通信制御部が受信した動画像から静止画像を取得し、その取得した静止画像と登録画像とを照合することが好ましい。これによれば、認証処理部は、動画像から取得した静止画像を用いて精度良く認証を行うことができる。
【0014】
更に、通信制御部は、携帯端末から送信される登録画像を受信し、認証システムは、通信制御部が受信した登録画像を、登録画像保持部に登録する登録処理部を備えることが好ましい。これによれば、認証システムは、登録画像の登録処理を行うことができる。又、通信制御部は、携帯端末から送信される登録画像及び識別データを受信し、登録処理部は、通信制御部が受信した識別データと登録画像とを対応付けて、登録画像保持部に登録することが好ましい。これによれば、認証システムは、登録画像と共に、識別データを登録しておくことができ、第三者の不正をより困難にできる。
【0015】
本発明に係る携帯端末は、携帯端末のユーザの動画像を取得する動画像取得部と、動画像取得部が取得した動画像を、ユーザの認証を行う認証システムに送信する通信制御部とを備えることを特徴とする。このような携帯端末によれば、画像取得部が、ユーザの動画像を取得する。そして、通信制御部が、画像取得部が取得した動画像を認証システムに送信する。そのため、携帯端末は、携帯端末から送信されるユーザの動画像を用いて認証を行う認証システムによる認証を受けることができる。よって、携帯端末のユーザは、携帯端末を第三者によって悪用されることを防止できる。又、携帯端末のユーザは、自分の位置する場所を問わずに画像を用いた認証を受けることができる。
【0016】
又、通信制御部は、認証システムとの間の接続が確立している間、動画像を送信することが好ましい。これによれば、携帯端末は、認証システムが認証や再認証を行う時に、認証システムからの要求を受けて何らかの操作を行う必要がない。又、携帯端末は、認証システムによって、常に、ユーザの認証を受けることができる。そのため、携帯端末は、認証システムに接続した時だけでなく、その後も、ユーザ本人であるか否かを確認してもらうことができる。そのため、認証システムは、接続時に、ユーザ本人であると認められた場合であっても、接続時の画像が第三者に盗まれることにより、その後の操作を、第三者によって行われてしまうことを防止できる。
【0017】
更に、携帯端末は、認証システムに登録するユーザの登録画像を取得する登録画像取得部を備え、通信制御部は、登録画像取得部が取得した登録画像を認証システムに送信することが好ましい。これによれば、携帯端末は、登録画像の登録処理を行うことができる。
【0018】
又、本発明に係る認証方法は、携帯端末のユーザの認証を行う認証システムが、予め登録された前記ユーザの登録画像を保持し、認証システムが、携帯端末から送信された該携帯端末のユーザの動画像を受信し、受信した動画像と登録画像とを照合することによりユーザの認証を行うことを特徴とする。このような認証方法によれば、認証システムが、携帯端末から送信されるユーザの動画像を用いて、確実にユーザ本人であるか否かを判断できる。よって、この認証方法は、非常に安全性が高く、携帯端末を第三者によって悪用されることを防止できる。更に、この認証方法によれば、認証の対象者が存在する場所を問わずに画像を用いた認証ができる。
【0019】
又、認証システムは、携帯端末との間の接続が確立している間、動画像を受信することが好ましい。更に、認証システムは、ユーザを識別する識別データと登録画像とを対応付けて保持し、認証システムは、動画像と識別データを受信し、動画像と登録画像及び受信した識別データと保持する識別データを照合することにより認証を行うことが好ましい。
【0020】
又、認証システムは、認証を開始する開始条件を保持し、認証システムは、保持する開始条件に基づいて、認証を行うようにしてもよい。又、認証システムは、認証の要求を受け付け、受け付けた要求に基づいて、認証を行うようにしてもよい。
【0021】
更に、認証システムは、動画像と登録画像の照合結果がユーザと認められない結果の場合に、再度認証を行う際に受信した動画像を用いて再度認証を行うことが好ましい。又、認証システムは、受信した動画像から静止画像を取得し、該取得した静止画像と登録画像とを照合するようにしてもよい。更に、認証システムは、携帯端末から送信された登録画像を受信し、受信した登録画像を認証システムに登録することが好ましい。
【0022】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。
【0023】
(認証システム)
以下、図面を参照して、本発明の実施の形態を説明する。図1に示すように、認証システム1は、携帯端末100と、移動通信ネットワーク200と、認証サーバ300と、ネットワーク210と、サーバ211とを備える。
【0024】
携帯端末100は、移動通信ネットワーク200を介して、認証サーバ300やサーバ211と通信する。携帯端末100は、図1に示すように、端末側処理部110と、入力部120と、画像取得部130と、音声取得部140と、記憶部150と、通信制御部160と、表示部170とを備える。又、端末側処理部110は、端末側登録処理部111と、端末側認証処理部112とを備える。携帯端末100は、例えば、携帯電話、PHS(Personal Handy phone System)、PDA(Personal Digital Assistants)、ノート型パーソナルコンピュータ等である。
【0025】
画像取得部130は、携帯端末100のユーザの動画像を取得する動画像取得部である。又、画像取得部130は、認証サーバ300に登録するユーザの登録画像を取得する登録画像取得部としても機能する。
【0026】
画像取得部130は、認証サーバ300による認証時に、ユーザの動画像を取得する。又、画像取得部130は、認証サーバ300に登録画像を登録する時に、登録画像としてユーザの静止画像又は動画像を取得する。画像取得部130は、ユーザを認証可能な動画像や静止画像を取得する。例えば、画像取得部130は、ユーザの顔の動画像や静止画像を取得する。
【0027】
画像取得部130は、認証時には、携帯端末100と認証サーバ300との間の接続が確立している間、ユーザのリアルタイムの動画像を取得し続ける。そして、画像取得部130は、取得したリアルタイムの動画像を、端末側認証処理部112に入力し続ける。又、画像取得部130は、登録画像の登録時には、取得したユーザの静止画像又は動画像を、端末側登録処理部111に入力する。画像取得部130としては、例えば、CCD(Charge Coupled Device)を用いたディジタルカメラ等を用いることができる。
【0028】
端末側処理部110は、携帯端末100における各種の処理を行う。まず、端末側認証処理部112が、認証サーバ300による認証に関する処理を行う。具体的には、端末側認証処理部112は、画像取得部130から入力される動画像を、通信制御部160が移動通信ネットワーク200を介して送信可能な信号に変換する。端末側認証処理部112は、変換した動画像の信号を通信制御部160に入力する。端末側認証処理部112は、画像取得部130から、認証時に携帯端末100と認証サーバ300との間の接続が確立している間、ユーザのリアルタイムの動画像が入力される。そのため、端末側認証処理部112は、携帯端末100と認証サーバ300との間の接続が確立している間、動画像を変換し、通信制御部160に入力し続ける。
【0029】
このとき、端末側認証処理部112は、記憶部150からユーザの識別データを取得する。そして、端末側認証処理部112は、変換した動画像の信号と共に、識別データを通信制御部160に入力する。識別データは、ユーザを識別可能なデータであればよい。例えば、識別データには、携帯端末100の電話番号や、文字や数字からなるユーザIDがある。
【0030】
又、端末側登録処理部111は、認証サーバ300への登録画像の登録に関する処理を行う。具体的には、端末側登録処理部111は、画像取得部130から入力される登録画像である静止画像又は動画像を、通信制御部160が移動通信ネットワーク200を介して送信可能な信号に変換する。端末側登録処理部111は、変換した登録画像の信号を通信制御部160に入力する。尚、端末側登録処理部111は、入力部120から入力されるユーザの操作に従って、画像取得部130から入力される静止画像又は動画像を取得する。
【0031】
このとき、端末側登録処理部111は、記憶部150からユーザの識別データを取得する。そして、端末側登録処理部111は、変換した登録画像と共に、識別データを通信制御部160に入力する。又、端末側登録処理部111は、画像取得部130から入力された登録画像を、記憶部150に格納する。そして、端末側登録処理部111は、登録画像を再送する場合等、必要に応じて、記憶部150から登録画像を取得して信号に変換し、通信制御部160に入力する。
【0032】
尚、端末側登録処理部111と端末側認証処理部112とは独立に動作する。そのため、端末側登録処理部111と端末側認証処理部112とは、異なる携帯端末に設けてもよい。又、携帯端末100は、少なくとも端末側認証処理部112を備えればよい。よって、端末側登録処理部111は、携帯端末100以外のコンピュータシステムに設けるようにしてもよい。
【0033】
更に、端末側処理部110は、入力部120から入力されるユーザ操作に従った処理を行う。又、端末側処理部110は、音声取得部140から入力される音声を、通信制御部160が移動通信ネットワーク200を介して送信可能な信号に変換する。端末側処理部110は、変換した音声の信号を通信制御部160に入力する。又、端末側処理部110は、必要に応じて、音声取得部140から入力される音声を記憶部150に格納する。又、端末側処理部110は、画像取得部130から入力される動画像や静止画像を、表示部170に出力する。又、端末側処理部110は、通信制御部160から入力される認証サーバ300やサーバ211からの通知を、表示部170に出力する。又、端末側処理部110は、ユーザに対するデータの入力やデータの確認等の指示を表示部170に出力する。
【0034】
通信制御部160は、移動通信ネットワーク200を介して、認証サーバ300やサーバ211と通信を行う。通信制御部160は、認証サーバ300との間に接続を確立して通信を行う。
【0035】
通信制御部160は、画像取得部130が取得した動画像を、認証サーバ300に送信する。具体的には、通信制御部160は、画像取得部130が取得した動画像を端末側認証処理部112が変換した信号を送信する。通信制御部160は、認証時に携帯端末100と認証サーバ300との間の接続が確立している間、端末側認証処理部112から、リアルタイムの動画像の信号が入力される。そのため、通信制御部160は、携帯端末100と認証サーバ300との間の接続が確立している間、リアルタイムの動画像の信号を送信し続ける。このとき、通信制御部160は、端末側認証処理部112から、動画像の信号と共に識別データも入力される。そのため、通信制御部160は、動画像の信号と共に識別データを送信する。
【0036】
このように、携帯端末100は、画像取得部130と、端末側認証処理部112と、通信制御部160とを備えることにより、動画像をリアルタイムで送信することができる。即ち、携帯端末100は、いわゆるテレビ電話としての機能を備える。そして、このような携帯端末100によれば、画像取得部130が、ユーザの動画像を取得する。そして、通信制御部160が、認証サーバ300との間の接続が確立している間、画像取得部130が取得した動画像を認証サーバ300に送信する。そのため、携帯端末100は、携帯端末100から送信されるユーザの動画像を用いて認証を行う認証サーバ300による認証を受けることができる。よって、携帯端末100のユーザは、携帯端末100を第三者によって悪用されることを防止できる。又、携帯端末100のユーザは、自分の位置する場所を問わずに画像を用いた認証を受けることができる。
【0037】
又、通信制御部160は、画像取得部130が取得した登録画像を、認証サーバ300に送信する。具体的には、通信制御部160は、画像取得部130が取得した登録画像を端末側登録処理部111が変換した信号を送信する。このようにして、携帯端末100は、登録画像の登録処理を行うことができる。又、このとき、通信制御部160は、端末側登録処理部111から、登録画像の信号と共に識別データを入力される。そのため、通信制御部160は、登録画像の信号と共に識別データを送信する。このように、携帯端末100は、登録画像と共に、識別データを認証サーバ300に登録しておくことにより、第三者の不正をより困難にできる。
【0038】
又、通信制御部160は、音声取得部140が取得した音声を認証サーバ300やサーバ211に送信する。具体的には、通信制御部160は、音声取得部140が取得した音声を端末側処理部110が変換した信号を送信する。又、通信制御部160は、認証サーバ300やサーバ211から送信された通知を受信する。通信制御部160は、受信した通知を端末側処理部110に入力する。
【0039】
入力部120は、携帯端末100のユーザによる入力を受け付ける。入力部120は、ユーザによる入力を受け付け可能であればよい。例えば、入力部120には、複数のボタンやキー等がある。入力部120は、ユーザの操作により入力された入力内容を、端末側処理部110に入力する。例えば、ユーザは、画像取得部130が取得した画像の中から、登録画像を選択し、入力部120に対して入力を行う。そして、入力部120が、入力されたユーザの操作内容を端末側登録処理部111に入力する。
【0040】
音声取得部140は、ユーザの音声を取得する。音声取得部140は、取得した音声を端末側処理部110に入力する。音声取得部140には、例えばマイク等がある。尚、携帯端末100は、認証サーバ300により画像を利用した認証を受けるため、音声取得部140は必ずしも設ける必要はない。又、携帯端末100が、携帯電話である場合には、通信制御部160が受信した音声を出力する音声出力部も備える。この場合には、端末側処理部110は、通信制御部160から入力される音声を、音声出力部に出力する。又、ユーザは、入力部120にかえて、音声取得部140に対して、音声により操作内容を入力するようにしてもよい。この場合、音声取得部140は、ユーザからの操作内容を端末側処理部110に入力する。
【0041】
記憶部150は、各種情報を記憶する。記憶部150は、例えば、画像取得部130が取得した登録画像や、音声取得部140が取得した音声、ユーザの識別データを記憶する。記憶部150には、例えば、メモリ等がある。又、記憶部150は、登録画像や音声をディジタルデータで記憶する。
【0042】
表示部170は、各種情報を表示する。表示部170は、例えば、画像取得部130が取得した画像や、通信制御部160が受信した認証サーバ300やサーバ211からの通知、端末処理部110からのユーザに対する指示等を表示する。表示部170には、例えば、TFT(Thin Film Transistor)液晶ディスプレイ装置等がある。
【0043】
移動通信ネットワーク200は、携帯端末100と認証サーバ300やサーバ211、端末とが通信を行うための通信路を提供する。図1に示すように、移動通信ネットワーク200は、基地局201と、交換機202とを備える。基地局201は、無線電波を介して携帯端末100と通信する。基地局201と交換機202とは、信号線を介して接続する。交換機202は、信号線を介して認証サーバ300と接続し、認証サーバ300と通信する。尚、交換機202は、他のネットワークを介して、認証サーバ300と接続するようにしてもよい。
【0044】
又、移動通信ネットワーク200は、携帯端末100から認証サーバ300に送信される動画像を伝送可能なネットワークである。即ち、移動通信ネットワーク200は、いわゆるテレビ電話を使用可能なネットワークである。具体的には、移動通信ネットワーク200は、動画像をリアルタイムで送信する。即ち、移動通信ネットワーク200は、動画像を許容遅延時間内で送信する。そのために、移動通信ネットワークは、動画像を許容遅延時間内で送信するだけの伝送速度を有する。又、移動通信ネットワーク200には、回線交換方式のネットワークやパケット交換方式のネットワーク等がある。移動通信ネットワーク200は、回線交換方式のネットワークが好ましい。
【0045】
サーバ211は、携帯端末100のユーザに各種サービスを提供するサーバである。サーバ211は、ネットワーク210を介して認証サーバ300と接続する。ネットワーク210は、サーバ211と認証サーバ300とが通信を行うための通信路を提供する。サーバ211は、認証サーバ300を介して、携帯端末100にサービスを提供する。即ち、サーバ211は、認証サーバ300により、携帯端末100のユーザ本人であると認められたユーザが使用する携帯端末100に対してのみサービスを提供する。例えば、サーバ211は、商品の販売を行うオンラインショッピングのサービスを提供する。又、サーバ211は、自宅やビル等の建物に入ることを許可されている者か否かを判断して、建物の鍵の開閉を行うといったホームセキュリティやビルセキュリティに関するサービスを提供する。
【0046】
サーバ211は、認証サーバ300に対して、携帯端末100のユーザの認証を要求する。例えば、サーバ211が商品の販売サービスを提供する場合には、ユーザが商品を購入するときに認証を要求する。又、サーバ211がホームセキュリティやビルセキュリティに関するサービスを提供する場合には、ユーザが建物に入ろうとするときに認証を要求する。即ち、サーバ211は、ユーザの動作等に応じて、認証が必要なときに認証サーバ300に認証を要求する。
【0047】
認証サーバ300は、携帯端末100のユーザの認証を行う認証システムである。認証サーバ300は、携帯端末100のユーザが本人か否かを判断する。認証サーバ300は、移動通信ネットワーク200を介して携帯端末100と通信する。又、認証サーバ300は、ネットワーク210を介してサーバ211と通信する。認証サーバ300は、図1に示すように、通信制御部310と、サーバ側処理部320と、認証データベース(以下、「認証DB」と表す)330と、開始条件保持部340と、タイマ350と、入力部360とを備える。又、サーバ側処理部320は、サーバ側登録処理部321と、サーバ側認証処理部322とを備える。
【0048】
認証DB330は、予め登録された携帯端末100のユーザの登録画像を保持する登録画像保持部である。認証DB330は、ユーザの識別データと登録画像とを対応付けて保持する。このように、ユーザの識別データは、認証DB330においてキーとして用いることができる。認証DB330は、携帯端末100から送信されたユーザの識別データと登録画像を保持する。認証DB330は、サーバ側登録処理部321から入力される識別データと登録画像を保持する。尚、認証DB330は、認証処理に用いるその他の情報を保持するようにしてもよい。
【0049】
通信制御部310は、移動通信ネットワーク200を介して携帯端末100と通信を行う。通信制御部310は、携帯端末100との間に接続を確立して、情報の送受信を行う。通信制御部310は、携帯端末100から送信されるユーザの動画像を、移動通信ネットワーク200を介して受信する。具体的には、通信制御部310は、認証時に携帯端末100との間の接続が確立している間、携帯端末100から送信されるリアルタイムの動画像の信号を受信し続ける。このとき、通信制御部310は、動画像の信号と共にユーザの識別データも受信する。通信制御部310は、受信したユーザの動画像と識別データを、サーバ側認証処理部322に入力する。
【0050】
又、通信制御部310は、携帯端末100から送信されるユーザの登録画像を、移動通信ネットワーク200を介して受信する。具体的には、通信制御部310は、登録画像の登録時に携帯端末100から送信される登録画像の信号を受信する。このとき、通信制御部310は、登録画像の信号と共にユーザの識別データも受信する。通信制御部310は、受信したユーザの登録画像と識別データを、サーバ側登録処理部321に入力する。更に、通信制御部310は、携帯端末100に対する通知を、携帯端末100に送信する。通信制御部310は、サーバ側処理部320から携帯端末100に対する通知を入力される。又、通信制御部310は、サーバ側認証処理部322からの指示に従って、携帯端末100との接続の切断を行う。
【0051】
又、通信制御部310は、ネットワーク210を介してサーバ211と通信を行う。通信制御部310は、サーバ211からの携帯端末100のユーザの認証の要求を受信する。通信制御部310は、受信した認証の要求を、サーバ側認証処理部322に入力する。又、通信制御部310は、サーバ211に対する通知を、サーバ211に送信する。通信制御部310は、サーバ側認証処理部322からサーバ211に対する通知を入力される。
【0052】
サーバ側処理部320は、認証サーバ300における各種の処理を行う。まず、サーバ側認証処理部322が、携帯端末100のユーザの認証に関する処理を行う。サーバ側認証処理部322は、通信制御部310が受信した動画像と、認証DB330が保持する登録画像とを照合することによりユーザの認証を行う認証処理部である。サーバ側認証処理部322は、通信制御部310からユーザの動画像の信号と識別データを入力される。サーバ側認証処理部322は、認証時に携帯端末100との間の接続が確立している間、通信制御部310からリアルタイムの動画像の信号を入力される。
【0053】
サーバ側認証処理部322は、通信制御部310から入力される動画像の信号を動画像に変換する。又、サーバ側認証処理部322は、通信制御部310から入力される識別データに基づいて、認証DB330を検索する。サーバ側認証処理部322は、識別データ及び識別データに対応付けられている登録画像を、認証DB330から取得する。サーバ側認証処理部322は、認証DB330から取得した登録画像と、変換した動画像とを照合する。又、サーバ側認証処理部322は、通信制御部310が受信した識別データと、認証DB330から取得した識別データも照合する。サーバ側認証処理部322は、動画像と登録画像、受信した識別データと認証DB330が保持する識別データの両方が一致する場合には、携帯端末100のユーザ本人と認められると判断する。サーバ側認証処理部322は、画像又は識別データのいずれか一方が一致しない場合には、ユーザ本人とは認められないと判断する。このように、サーバ側認証処理部322が、動画像と登録画像の照合だけでなく、識別データについても照合することにより、より正確な認証を行うことができ、安全性を向上できる。
【0054】
サーバ側認証処理部322は、例えば、動画像から、あるタイミングで静止画像を取得する。そして、サーバ側認証処理部322は、動画像から取得した静止画像と登録画像とを照合する。これによれば、サーバ側認証処理部322は、動画像から取得した静止画像を用いて精度良く認証を行うことができる。尚、登録画像が、携帯端末100から送信された動画像のまま認証DB330に格納されている場合には、サーバ側認証処理部322は、動画像の登録画像からも静止画像を取得する。そして、サーバ側認証処理部322は、認証時の動画像と登録画像の動画像から取得した静止画像同士を照合する。又、サーバ側認証処理部322は、認証時の動画像と登録画像の動画像同士を照合してもよい。
【0055】
又、サーバ側認証処理部322は、動画像や登録画像がユーザの顔の画像である場合には、画像から顔の各部の形状認識を行う。そして、サーバ側認証処理部322は、認識した各部の形状が一致するか否かを判断して、画像の照合を行う。又、サーバ側認証処理部322は、動画像から複数の静止画像を取得することが好ましい。そして、サーバ側認証処理部322は、取得した複数の静止画像と登録画像とをそれぞれ照合する。これによれば、サーバ側認証処理部322は、照合の精度を向上させることができる。そのため、サーバ側認証処理部322は、より正確な認証を行うことができる。又、サーバ側認証処理部322は、動画像から、予め定められた一定数の静止画像を取得し、登録画像との照合を行うようにしてもよい。そして、サーバ側認証処理部322は、取得した複数の静止画像と登録画像が一致する割合が閾値以上の場合には、ユーザ本人と認めると判断し、閾値未満の場合には、ユーザ本人とは認められないと判断するようにしてもよい。
【0056】
サーバ側認証処理部322は、まず、携帯端末100が認証サーバ300に接続してきた接続時に認証を行う。このとき、サーバ側認証処理部322は、携帯端末100が通信制御部310と接続を確立し、動画像の送信を開始したときの動画像を用いて認証を行う。
【0057】
更に、サーバ側認証処理部322は、開始条件保持部340が保持する開始条件に基づいて認証を行う。開始条件保持部340は、認証を開始する開始条件を保持する。開始条件保持部340には、予め認証を開始する開始条件が登録される。サーバ側認証処理部322は、開始条件保持部340から開始条件を取得し、取得した開始条件に基づいて認証を行う。
【0058】
例えば、開始条件保持部340は、開始条件として、認証を開始する周期を保持する。周期は、一定周期でもよく、ランダムな周期であってもよい。この場合、サーバ側認証処理部322は、開始条件保持部340から開始条件として周期を取得する。又、サーバ側認証処理部322は、タイマ350から時間を取得する。サーバ側認証処理部322は、タイマ350から取得した時間を用いて、認証開始の周期を測定する。そして、サーバ側認証処理部322は、時間が開始条件の周期に達すると認証を開始する。尚、タイマ350は、サーバ側認証処理部322に時間を提供する。
【0059】
又、開始条件保持部340は、開始条件として、認証を開始する事象を保持する。この場合、サーバ側認証処理部322は、開始条件保持部340から開始条件として、認証を開始する事象を取得する。そして、サーバ側認証処理部322は、その事象が発生したときに認証を開始する。例えば、開始条件保持部340は、動画像と登録画像及び識別データの照合結果が、ユーザ本人とは認められないという結果であった場合には、再度認証を行うといった開始条件を保持する。この場合には、サーバ側認証処理部322は、照合結果がユーザ本人とは認められないという結果のときに、再度認証を開始する。サーバ側認証処理部322は、再度認証を行う際に通信制御部310が受信している動画像を用いて再度認証を行う。又、開始条件保持部340は、ユーザの操作を、認証を開始する事象として保持するようにしてもよい。
【0060】
これによれば、認証サーバ300は、予め定められた認証を開始する開始条件に従って、自動的に認証を開始することができる。又、認証サーバ300は、照合結果がユーザと認められない結果の場合に再度認証を行うことができる。しかも、認証サーバ300は、再度認証を行う際に受信した動画像を用いて認証を行うため、再度認証を行う際に確実にユーザ本人であるかを確認できる。そのため、認証サーバ300は、例えば、接続時に、ユーザ本人であると認められた場合であっても、接続時の画像が第三者に盗まれることにより、その後の操作を、第三者によって行われてしまうことを防止できる。
【0061】
又、サーバ側認証処理部322は、認証の要求を受け付け、その要求に基づいて認証を行う。例えば、サーバ側認証処理部322は、サーバ211から認証の要求を受け付ける。サーバ側認証処理部322は、通信制御部310から、通信制御部310が受信したサーバ211からのユーザの認証の要求を入力されると、
認証を開始する。
【0062】
更に、サーバ側認証処理部322は、入力部360からも認証の要求を受け付ける。入力部360は、認証サーバ300のオペレータによる入力を受け付ける。入力部360は、オペレータによる入力を受け付け可能であればよい。例えば、入力部360には、複数のボタンやキー、マイク等がある。入力部360は、オペレータの操作により入力された入力内容を、サーバ側認証処理部322に入力する。例えば、オペレータが必要に応じて、或いは、第三者からの要求を受けて、入力部360に認証の要求を入力する。このように、認証サーバ300は、認証の要求に応じて、認証を行うことができる。
【0063】
サーバ側認証処理部322は、ユーザ本人と認められた場合には、携帯端末100との接続をそのまま継続する。一方、サーバ側認証処理部322は、ユーザ本人と認められない場合は、携帯端末100との接続を切断するように、通信制御部310に指示をする。このとき、認証サーバ300は、認証結果に基づく通知を携帯端末100に送信するようにしてもよい。その場合には、サーバ側認証処理部322が、認証結果に基づく通知を作成し、通信制御部310に入力する。例えば、サーバ側認証処理部322は、ユーザ本人と認められた場合には、認証完了通知を作成する。又、サーバ側認証処理部322は、ユーザ本人と認められない場合には、認証不可通知を作成する。又、サーバ側認証処理部322は、識別データに対応する登録画像が、認証DB330に存在しないために、認証を行うことができない場合には、登録されていない旨の通知や、ユーザに登録を促す通知を作成する。又、サーバ側認証処理部322は、送信している動画像の確認をユーザに促す通知を作成するようにしてもよい。
【0064】
尚、認証サーバ300は、表示部を備えるようにしてもよい。この場合、サーバ側認証処理部322は、変換した動画像を表示部に出力する。又、サーバ側認証処理部322は、認証DB330から取得した登録画像も表示部に出力する。そして、認証サーバ300のオペレータが、表示部に表示された動画像と登録画像との照合を行う。オペレータは、入力部360から照合結果を入力する。そして、入力部360は、オペレータにより入力された照合結果をサーバ側認証処理部322に入力する。又、オペレータは、入力部360から携帯端末100のユーザに対する質問を入力するようにしてもよい。入力部360は、オペレータにより入力された質問をサーバ側認証処理部322に入力する。サーバ側認証処理部322は、質問を通信制御部310に入力する。通信制御部310は、携帯端末100に質問を送信する。そして、サーバ側認証処理部322は、質問に対する携帯端末100からの応答も用いて、認証を行うようにしてもよい。
【0065】
サーバ側登録処理部321は、ユーザの登録画像の登録に関する処理を行う。サーバ側登録処理部321は、通信制御部310が受信した登録画像を、認証DB330に登録する登録処理部である。サーバ側登録処理部321は、通信制御部310からユーザの登録画像の信号と識別データを入力される。サーバ側登録処理部321は、通信制御部310から入力される登録画像の信号を登録画像に変換する。又、サーバ側登録処理部321は、識別データと登録画像とを対応付けて、認証DB330に格納する。このようにして、サーバ側登録処理部321は、ユーザの登録画像を認証DB330に登録する。これによれば、認証サーバ300は、登録画像の登録処理を行うことができる。しかも、認証サーバ300は、登録画像と共に、識別データを登録しておくことができ、第三者の不正をより困難にできる。
【0066】
尚、サーバ側登録処理部321は、携帯端末100から送信された登録画像が動画像の場合には、動画像から静止画像を取得する。そして、サーバ側登録処理部321は、動画像から取得した静止画像を登録画像として認証DB330に格納する。サーバ側登録処理部321は、動画像から複数の静止画像を取得して認証DB330に格納してもよい。又、サーバ側登録処理部321は、携帯端末100から送信された動画像のまま、認証DB330に格納してもよい。
【0067】
このとき、認証サーバ300は、登録に関する通知を携帯端末100に送信するようにしてもよい。その場合には、サーバ側登録処理部321が、登録に関する通知を作成し、通信制御部310に入力する。例えば、サーバ側登録処理部321は、登録画像の登録が完了した際には、登録完了通知を作成する。又、サーバ側登録処理部321は、認証DB330に格納する前に、登録画像の確認を行うようにしてもよい。そして、サーバ側登録処理部321は、登録画像が鮮明でない場合や、登録画像を正常に受信できなかった場合等、登録画像が不適切な場合には、認証DB330に格納しないようにしてもよい。更に、サーバ側登録処理部321は、登録画像の再送を促す通知や、登録画像の受付を拒否する通知を作成するようにしてもよい。
【0068】
尚、サーバ側登録処理部321とサーバ側認証処理部322とは独立に動作する。そのため、サーバ側登録処理部321とサーバ側認証処理部322とは、異なる認証サーバに設けてもよい。又、認証サーバ300は、移動通信ネットワーク200内に設けるようにしてもよい。又、認証システム1では、認証サーバ300が、通信制御部310、サーバ側処理部320、認証DB330、開始条件保持部340、タイマ350、入力部360を全て備えているが、これらは、1つのサーバが備えずに、複数のサーバが分散して備えるようにしてもよい。
【0069】
(認証方法)
次に、携帯端末100と認証サーバ300との間の処理について説明する。図2に、登録画像の登録処理の手順について、携帯端末100が行う端末側登録処理と、認証サーバ300が行う認証サーバ側登録処理とに分けて示す。
【0070】
まず、端末側登録処理について説明する。携帯端末100は、登録画像を取得する(S410)。具体的には、画像取得部130が登録画像を取得し、端末側登録処理部111が画像取得部130からの登録画像の入力を受け付ける(S411)。例えば、画像取得部130は、ユーザの画像を取得し、端末側登録処理部111に入力する。表示部170は、ユーザの画像を表示する。端末側登録処理部111は、ユーザに対して登録画像を決定するよう指示するメッセージを表示部170に出力する。そして、ユーザが、表示部170に表示された画像を見ながら、登録画像を選択して、入力部120に入力する。そして、端末側登録処理部111は、入力部120から入力されるユーザの操作に従って、画像取得部130から入力される静止画像又は動画像を取得する。
【0071】
端末側登録処理部111は、取得した登録画像を記憶部150に格納する(S412)。端末側登録処理部111は、記憶部150に格納した登録画像と、ユーザに対する登録画像の確認の指示を表示部170に出力する(S413)。尚、ユーザは、ステップ(S413)において確認した登録画像を変更したい場合には、ステップ(S411)に戻り、再度登録画像の取得を行うようにしもよい。
【0072】
次に、携帯端末100は、認証サーバ300との間の通信路を確保して、接続を確立する(S420)。具体的には、まず、通信制御部160は、認証サーバ300に接続する(S421)。通信制御部160は、無線電波を介して基地局201に接続する。そして、通信制御部160は、基地局201、交換機202を介して認証サーバ300に接続する。例えば、通信制御部160は、認証サーバ300にダイヤルアップにより接続する。
【0073】
次に、通信制御部160は、認証サーバ300に通信開始要求を送信する(S422)。そして、通信制御部160は、認証サーバ300から送信される要求受付を受信する。要求受付は、通信開始要求を受け付ける旨の応答である(S423)。尚、通信制御部160は、要求受付を受信できない場合には、ステップ(S422)に戻り、再度、通信開始要求を送信してもよい。
【0074】
次に、携帯端末100は、登録画像を送信する(S430)。具体的には、端末側登録処理部111が、画像取得部130から入力された画像を、移動通信ネットワーク200を介して送信可能な信号に変換する。そして、通信制御部160が、端末側登録処理部111が変換した登録画像の信号と共に、記憶部150から取得したユーザの識別データを送信する(S431)。最後に、通信制御部160は、登録完了通知を受信し、登録処理を終了する(S432)。尚、携帯端末100は、ステップ(S432)において、登録完了通知を受信できない場合には、登録画像を再送してもよい。
【0075】
次に、認証サーバ側登録処理について説明する。まず、認証サーバ300は、携帯端末100との間の通信路を確保して、接続を確立する(S510)。具体的には、通信制御部310は、携帯端末100から送信された通信開始要求を受信する(S511)。通信制御部310は、携帯端末100との間の通信路を確保し、接続を確立する場合には、要求受付を携帯端末100に送信する(S512)。尚、ステップ(S512)において、通信制御部310は、携帯端末100からの通信開始要求が不正なアクセスと判断する場合には、要求受付を送信せずに、通信開始要求を拒絶してもよい。
【0076】
次に、認証サーバ300は、携帯端末100から送信される登録画像を登録する(S520)。具体的には、まず、通信制御部310が、携帯端末100から送信された登録画像と識別データを受信する(S521)。サーバ側登録処理部322は、通信制御部310が受信した登録画像を、識別データに対応付けて認証DB330に格納する(S522)。最後に、認証サーバ300は、登録完了通知を携帯端末100に送信し、登録画像の登録処理を終了する(S523)。尚、ステップ(S522)において、認証サーバ300は、認証DB330に格納する前に登録画像の確認を行うようにしてもよい。そして、認証サーバ300は、登録画像が不適切な場合には登録画像の再送を促す通知や、登録画像の受付を拒否する通知を、携帯端末100に送信してもよい。
【0077】
尚、ステップ(S410)とステップ(S420)は、順番を逆にしてもよい。又、ステップ(S420)、(S510)においては、携帯端末100から通信開始要求を送信しているが、認証サーバ300から通信開始要求を送信するようにしてもよい。
【0078】
次に、図3に、認証処理の手順について、携帯端末100が行う端末側認証処理と、認証サーバ300が行う認証サーバ側認証処理とに分けて示す。まず、端末側認証処理について説明する。まず、携帯端末100は、認証サーバ300との間の通信路を確保して、接続を確立する(S610)。具体的には、携帯端末100は、認証サーバ300への接続(S611)、通信開始要求の送信(S612)、要求受付の受信(S613)を行う。ステップ(S611)〜(S613)は、図2に示したステップ(S421)〜(S423)と実質的に同様である。
【0079】
次に、携帯端末100は、動画像を取得する(S620)。具体的には、画像取得部130が、ユーザの動画像を取得し、端末側認証処理部112に入力する。このとき、表示部170は、ユーザの動画像を表示する。又、端末側認証処理部112は、ユーザに対して動画像を確認するよう指示するメッセージを表示部170に出力する。そして、ユーザは、表示部170に表示された動画像を見て、確認する。
【0080】
次に、携帯端末100は、動画像を認証サーバ300に送信する(S630)。具体的には、端末側認証処理部112が、画像取得部130から入力された動画像を、移動通信ネットワーク200を介して送信可能な信号に変換する。そして、通信制御部160が、端末側認証処理部112が変換した動画像の信号と共に、記憶部150から取得したユーザの識別データを送信する。
【0081】
尚、ステップ(S620)及びステップ(S630)は、携帯端末100が認証サーバ300との接続を確立している間、常に行われている。即ち、携帯端末100は、ユーザのリアルタイムの動画像を取得して、リアルタイムで認証サーバ300に送信し続ける。
【0082】
そして、携帯端末100は、認証サーバ300から、認証結果の通知を受信する(S640)。具体的には、携帯端末100は、認証サーバ300によって、ユーザ本人と認められた場合には、認証完了通知を受信する。そして、携帯端末100は、認証サーバ300によって、ユーザ本人と認められている間は、認証サーバ300との接続を確立し続ける。一方、携帯端末100は、認証サーバ300によって、ユーザ本人と認められなかった場合には、認証不可通知を受信する。そして、携帯端末100は、認証サーバ300によって、接続が切断される。尚、携帯端末100は、認証サーバ300から、登録画像が登録されていない旨の通知や、ユーザに登録を促す通知を受信した場合には、登録画像の登録を行う。
【0083】
次に、認証サーバ側認証処理について説明する。まず、認証サーバ300は、携帯端末100との間の通信路を確保して、接続を確立する(S710)。具体的には、認証サーバ300は、通信開始要求の受信(S711)、要求受付の送信(S712)を行う。ステップ(S711)、(S712)は、図2に示したステップ(S511)〜(S512)と実質的に同様である。
【0084】
次に、認証サーバ300は、動画像を受信する(S720)。通信制御部310は、携帯端末100との接続を確立している間、携帯端末100から送信されるリアルタイムの動画像とユーザの識別データを受信し続ける。次に、認証サーバ300は、通信制御部310が受信した動画像と、認証DB330が保持する登録画像とを照合する。又、認証サーバ300は、通信制御部310が受信した識別データと、認証DB330から取得した識別データも照合する(S730)。
【0085】
そして、認証サーバ300は、認証結果の通知を携帯端末100に送信する(S740)。具体的には、認証サーバ300は、ユーザ本人と認められた場合には、認証完了通知を送信する。そして、認証サーバ300は、ユーザ本人と認められる間は、携帯端末100との接続を確立し続ける。一方、認証サーバ300は、ユーザ本人と認められない場合には、認証不可通知を送信する。そして、認証サーバ300は、携帯端末100との接続を切断する。尚、認証サーバ300は、識別データに対応する登録画像が、認証DB330に存在しないために、認証を行うことができない場合には、登録されていない旨の通知や、ユーザに登録を促す通知を携帯端末100に送信する。
【0086】
尚、ステップ(S610)とステップ(S620)は、順番を逆にしてもよい。又、ステップ(S610)、(S710)においては、携帯端末100から通信開始要求を送信しているが、認証サーバ300から通信開始要求を送信するようにしてもよい。
【0087】
次に、図4を用いて、認証サーバ300が、携帯端末100との間の接続を確立している間に行う認証処理について説明する。図4では、携帯端末100が、サーバ211が提供する商品の販売サービスを利用する場合を例にとって説明する。
【0088】
携帯端末100は、サーバ211のサービスを利用する際に、まず、認証サーバ300に対して通信開始要求を送信する(S801)。認証サーバ300は、携帯端末100からの通信開始要求に対して、要求受付を送信する(S802)。これにより、携帯端末100と認証サーバ300との間に接続が確立する。携帯端末100は、認証サーバ300との接続が確立すると、動画像の送信を開始する(S803)。以降、携帯端末100は、認証サーバ300との接続が確立している間は、動画像を送信し続ける。
【0089】
認証サーバ300は、このように携帯端末100が認証サーバ300に接続してきた時に、認証を行う。認証サーバ300は、接続時に受信したユーザのリアルタイムの動画像を用いて、認証を行う(S804)。認証サーバ300は、ステップ(S804)において、ユーザ本人であると認められた場合には、そのまま携帯端末100との接続を維持する。一方、認証サーバ300は、ステップ(S804)において、ユーザ本人と認められない場合には、再度認証を行う。認証サーバ300は、再度認証を行う時に受信したユーザのリアルタイムの動画像を用いて再度認証を行う(S805)。これは、開始条件保持部340が、動画像と登録画像及び識別データの照合結果が、ユーザ本人とは認められないという結果であった場合には、再度認証を行うという開始条件を保持しており、サーバ側認証処理部322が、その開始条件に基づいて再度認証を開始するためである。
【0090】
認証サーバ300は、ステップ(S805)において、ユーザ本人であると認められた場合には、そのまま携帯端末100との接続を維持する。一方、認証サーバ300は、ステップ(S805)において、ユーザ本人と認められない場合には、携帯端末100との間の接続を切断する(S806)。
【0091】
サーバ211では、認証サーバ300により、携帯端末100のユーザ本人であると認められたユーザが使用する携帯端末100に対してのみ商品の内容等を送信し、サービスを開始する。この間も、携帯端末100は、ユーザの動画像を認証サーバ300に送信している。
【0092】
開始条件保持部340は、開始条件として、認証を開始する周期も保持している。そのため、サーバ側認証処理部322は、開始条件保持部340から開始条件としてその周期を取得し、タイマ350から時間を取得する。そして、サーバ側認証処理部322は、時間が開始条件の周期に達すると、自動的に認証を開始する。認証サーバ300は、開始条件の周期に達した時に受信したユーザのリアルタイムの動画像を用いて認証を行う(S807)。
【0093】
認証サーバ300は、ステップ(S807)において、ユーザ本人であると認められた場合には、そのまま携帯端末100との接続を維持する。一方、認証サーバ300は、ステップ(S807)において、ユーザ本人と認められない場合には、再度認証を行う(S808)。認証サーバ300は、ステップ(S808)において、ユーザ本人であると認められた場合には、そのまま携帯端末100との接続を維持する。一方、認証サーバ300は、ステップ(S808)において、ユーザ本人と認められない場合には、携帯端末100との間の接続を切断する(S809)。
【0094】
その後、サーバ211は、携帯端末100のユーザが商品を購入しようとした時に、認証サーバ300に対してユーザの認証を要求する。認証サーバ300は、サーバ211からの認証の要求を受け付ける。そして、認証サーバ300は、ユーザの認証を開始する。認証サーバ300は、サーバ211からの要求を受け付けた時に受信したユーザのリアルタイムの動画像を用いて認証を行う(S810)。尚、認証サーバ300は、ユーザが商品を購入する操作を行った際に、認証を開始するという開始条件を、開始条件保持部340に登録しておくことによっても、ユーザが商品を購入しようとした時に認証を開始することができる。又、認証サーバ300は、ユーザが商品を購入するときに、認証サーバ300のオペレータによって、入力部360から認証の要求を入力してもらうことによっても、ユーザが商品を購入しようとした時に認証を開始することができる。
【0095】
認証サーバ300は、ステップ(S810)において、ユーザ本人であると認められた場合には、そのまま携帯端末100との接続を維持する。一方、認証サーバ300は、ステップ(S810)において、ユーザ本人と認められない場合には、再度認証を行う(S811)。認証サーバ300は、ステップ(S811)において、ユーザ本人であると認められた場合には、そのまま携帯端末100との接続を維持する。一方、認証サーバ300は、ステップ(S811)において、ユーザ本人と認められない場合には、携帯端末100との間の接続を切断する(S812)。
【0096】
このように、認証サーバ300の通信制御部310は、携帯端末100と接続が確立している間は、ユーザの動画像を受信し続ける。そのため、認証サーバ300のサーバ側認証処理部321は、常に、ユーザの認証を行うことができる。よって、認証サーバ300は、携帯端末100が、認証サーバ300に接続してきたステップ(S804)の時だけでなく、ステップ(S807)、(S810)のように、その後も、ユーザ本人であるか否かを確認することができる。
【0097】
そのため、認証サーバ300は、接続時に、ユーザ本人であると認められた場合であっても、接続時の画像が第三者に盗まれることにより、その後の商品を購入するといった操作を、第三者によって行われてしまうことを防止できる。又、認証サーバ300は、ユーザが商品を購入する時のように認証を行いたい時に、いつでも認証を行うことができる。よって、認証サーバ300によれば、対面販売と同様の効果を得ることができる。
【0098】
しかも、携帯端末100は、認証サーバ300との接続が確立している間は、常に動画像を送信している。そのため、携帯端末100は、認証サーバ300が認証や再認証を行う時に、認証サーバ300からの要求を受けて何らかの操作を行う必要がない。尚、ステップ(S805)、(S808)、(S811)では、認証サーバ300は、再認証を1回しか行っていないが、複数回数再認証を行うようにしてもよい。
【0099】
(効果)
このような認証システム1、認証サーバ300、携帯端末100及び認証方法によれば、認証DB330が、予め登録された携帯端末100のユーザの登録画像を保持する。又、通信制御部310が、携帯端末100から送信されたユーザの動画像を受信する。そして、サーバ側認証処理部322が、通信制御部310が受信した動画像と認証DB330が保持する登録画像とを照合することによりユーザの認証を行う。
【0100】
そのため、認証サーバ300は、携帯端末100から送信されるユーザの動画像を用いて、確実にユーザ本人であるか否かを判断できる。よって、認証サーバ300は、非常に安全性が高く、携帯端末100を第三者によって悪用されることを防止できる。よって、認証サーバ300は、従来のようにパスワードが第三者によって利用され、第三者を本人と認証してしまうことを防止できる。更に、通信制御部310は、携帯端末100から送信された動画像を受信する。そのため、認証サーバ300は、認証の対象者が存在する場所を問わずに画像を用いた認証ができる。よって、認証の対象者が存在する場所毎にカメラを設置する必要もない。
【0101】
尚、本発明は、上記実施の形態に限定されるものではなく、種々の変更が可能である。
【0102】
【発明の効果】
以上説明したように、本発明によれば、安全性が高く、認証の対象者が存在する場所を問わずに画像を用いた認証を行うことができる認証システム及び認証方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る認証システムの構成を示すブロック図である。
【図2】本発明の実施の形態に係る登録画像の登録処理の手順を示すフロー図である。
【図3】本発明の実施の形態に係る認証処理の手順を示すフロー図である。
【図4】本発明の実施の形態に係る認証処理を説明するシーケンス図である。
【符号の説明】
1 認証システム
100 携帯端末
110 端末側処理部
111 端末側登録処理部
112 端末側認証処理部
120 入力部
130 画像取得部
140 音声取得部
150 記憶部
160 通信制御部
170 表示部
200 移動通信ネットワーク
201 基地局
202 交換機
210 ネットワーク
211 サーバ
300 認証サーバ
310 通信制御部
320 サーバ側処理部
321 サーバ側登録処理部
322 サーバ側認証処理部
330 認証DB
340 開始条件保持部
350 タイマ
360 入力部

Claims (11)

  1. 予め登録された携帯端末のユーザの登録画像を保持する登録画像保持部と、
    前記携帯端末との間の接続が確立している間、ユーザの動画像を受信し続ける通信制御部と、
    該通信制御部が受信した動画像から複数の静止画像を取得し、該複数の静止画像と前記登録画像保持部が保持する登録画像とを照合することにより前記ユーザの認証を行う認証処理部と
    を備え、
    前記認証処理部は、前記認証を開始する開始条件に基づいて認証が必要になったとき、前記受信され続けている動画像のなかから複数の静止画像を取得し、該複数の静止画像と前記登録画像保持部が保持する登録画像とを照合することを特徴とする認証システム。
  2. 前記登録画像保持部は、前記ユーザを識別する識別データと前記登録画像とを対応付けて保持し、
    前記通信制御部は、前記動画像と前記識別データを受信し、
    前記認証処理部は、前記動画像と前記登録画像及び前記受信した識別データと前記登録画像保持部が保持する識別データを照合することにより前記認証を行うことを特徴とする請求項に記載の認証システム。
  3. 前記認証処理部は、前記認証の要求を受け付け、該受け付けた要求に基づいて、前記認証を行うことを特徴とする請求項1又は2に記載の認証システム。
  4. 前記認証処理部は、前記動画像と前記登録画像の照合結果が前記ユーザと認められない結果の場合に、再度認証を行う際に前記受信され続けている動画像のなかから複数の静止画像を取得し、該複数の静止画像を用いて再度認証を行うことを特徴とする請求項1乃至3のいずれか1項に記載の認証システム。
  5. 前記通信制御部は、前記携帯端末から送信される前記登録画像を受信し、
    前記通信制御部が受信した登録画像を、前記登録画像保持部に登録する登録処理部を備えることを特徴とする請求項1乃至のいずれか1項に記載の認証システム。
  6. 前記通信制御部は、前記携帯端末から送信される前記登録画像及び前記識別データを受信し、
    前記登録処理部は、前記通信制御部が受信した識別データと前記登録画像とを対応付けて、前記登録画像保持部に登録することを特徴とする請求項に記載の認証システム。
  7. 携帯端末のユーザの認証を行う認証システムが、予め登録された前記ユーザの登録画像を保持し、
    前記認証システムが、前記携帯端末との間の接続が確立している間、ユーザの動画像を受信し続け、
    前記認証システムは前記認証を開始する開始条件を保持しており、前記開始条件に基づいて認証が必要になったとき、前記受信し続けている動画像のなかから複数の静止画像を取得し、該複数の静止画像と前記登録画像とを照合することにより前記ユーザの認証を行うことを特徴とする認証方法。
  8. 前記認証システムは、前記ユーザを識別する識別データと前記登録画像とを対応付けて保持し、
    前記認証システムは、前記動画像と前記識別データを受信し、
    前記動画像と前記登録画像及び前記受信した識別データと前記保持する識別データを照合することにより前記認証を行うことを特徴とする請求項に記載の認証方法。
  9. 前記認証システムは、前記認証の要求を受け付け、該受け付けた要求に基づいて、前記認証を行うことを特徴とする請求項7又は8に記載の認証方法。
  10. 前記認証システムは、前記動画像と前記登録画像の照合結果が前記ユーザと認められない結果の場合に、再度認証を行う際に前記受信し続けている動画像のなかから複数の静止画像を取得し、該複数の静止画像を用いて再度認証を行うことを特徴とする請求項7乃至9のいずれか1項に記載の認証方法。
  11. 前記認証システムは、前記携帯端末から送信された前記登録画像を受信し、
    前記受信した登録画像を、前記認証システムに登録することを特徴とする請求項7乃至10のいずれか1項に記載の認証方法。
JP2002340013A 2001-11-22 2002-11-22 認証システム及び認証方法 Expired - Fee Related JP3975156B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002340013A JP3975156B2 (ja) 2001-11-22 2002-11-22 認証システム及び認証方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-357875 2001-11-22
JP2001357875 2001-11-22
JP2002340013A JP3975156B2 (ja) 2001-11-22 2002-11-22 認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JP2003223423A JP2003223423A (ja) 2003-08-08
JP3975156B2 true JP3975156B2 (ja) 2007-09-12

Family

ID=27759221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002340013A Expired - Fee Related JP3975156B2 (ja) 2001-11-22 2002-11-22 認証システム及び認証方法

Country Status (1)

Country Link
JP (1) JP3975156B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100716975B1 (ko) 2004-07-10 2007-05-10 삼성전자주식회사 사용자 인증 장치 및 사용자 인증 방법
JP2007310661A (ja) * 2006-05-18 2007-11-29 Ntt Docomo Inc ユーザ認証装置及びユーザ認証方法
JP5332838B2 (ja) * 2009-04-07 2013-11-06 ソニー株式会社 情報処理装置、および実行制御方法
JP6332946B2 (ja) * 2013-11-26 2018-05-30 Mrt株式会社 情報処理装置、情報処理方法及びプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3825222B2 (ja) * 2000-03-24 2006-09-27 松下電器産業株式会社 本人認証装置および本人認証システムならびに電子決済システム

Also Published As

Publication number Publication date
JP2003223423A (ja) 2003-08-08

Similar Documents

Publication Publication Date Title
EP1315391B1 (en) Authentication system, mobile terminal, and authentication method
JP4551056B2 (ja) 被セキュリティシステムのユーザ認証と利用承認装置
US7246243B2 (en) Identification system and method for authenticating user transaction requests from end terminals
EP2643944B1 (en) A method, device and system for verifying communication sessions
US20060005024A1 (en) Dual-path pre-approval authentication method
JP2000003336A (ja) 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
WO2007027290A2 (en) Method and apparatus for user authentication
EP2518659A1 (en) User authentication method, user authentication system, and portable communications terminal
JP2007025802A (ja) 無線通信端末を利用したゲートシステムおよびゲート解除方法
US20100257366A1 (en) Method of authenticating a user
JP3975156B2 (ja) 認証システム及び認証方法
JP2017192034A (ja) インターホンシステム、このインターホンシステム用のインターホン及びサーバ装置
US20100324727A1 (en) Method and system for dispensing banknotes from an automated teller machine
JP2001298779A (ja) 携帯情報端末およびこれを用いたサービスシステム
JPH04353972A (ja) 利用者認証方式
JP2004021748A (ja) 認証情報通知方法及び認証システム並びに情報端末装置
CN105654290B (zh) 一种终端与智能密码钥匙通信的方法、网关、终端及系统
WO2004021238A1 (en) Deliver identification system and method thereof
JP2004133747A (ja) 認証システムおよび認証方法
KR20030040604A (ko) 지문인식 장치 및 그를 이용한 이동통신 단말기, 그리고그 이동통신 단말기의 무선통신 방법
WO2007102422A1 (ja) 発信者確認システム、発信者確認方法および発信者確認用プログラム
JP2004005141A (ja) セキュリティシステム
JP2000137680A (ja) ユーザ認証装置及び方法
JP2001326968A (ja) 無線通信装置における簡易個体識別方法とその装置
JP2002351627A (ja) 情報出力システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070612

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070618

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees