JP4709109B2 - Authentication system, mobile communication terminal, authentication device, and program - Google Patents
Authentication system, mobile communication terminal, authentication device, and program Download PDFInfo
- Publication number
- JP4709109B2 JP4709109B2 JP2006259981A JP2006259981A JP4709109B2 JP 4709109 B2 JP4709109 B2 JP 4709109B2 JP 2006259981 A JP2006259981 A JP 2006259981A JP 2006259981 A JP2006259981 A JP 2006259981A JP 4709109 B2 JP4709109 B2 JP 4709109B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- mobile communication
- user
- biometric authentication
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、認証システム、移動体通信端末、認証装置、および、プログラムに関し、特に、生体認証機能を有する移動体通信端末の利用に好適な認証システム、移動体通信端末、認証装置、および、プログラムに関する。 The present invention relates to an authentication system, a mobile communication terminal, an authentication device, and a program, and in particular, an authentication system, a mobile communication terminal, an authentication device, and a program suitable for use of a mobile communication terminal having a biometric authentication function. About.
携帯電話などの移動体通信端末では高性能化が進んでおり、基本機能である音声通話機能以外の種々の機能が搭載されている。近時では、パーソナルコンピュータなどで作成したデータなどを格納して閲覧等ができる機能などもあり、業務用途で活用されることも多い。 Mobile communication terminals such as mobile phones have been improved in performance, and are equipped with various functions other than the voice call function which is a basic function. Recently, there is a function for storing and browsing data created by a personal computer or the like, and it is often used for business purposes.
このような多機能化によって利便性が向上した反面、小型である移動体通信端末は紛失などのリスクも高い。特に、業務用途で利用されている場合、格納されている業務データが失われることは多大な損失であるとともに、機密性の高いデータが漏洩してしまう危険性もある。 Convenience is improved by such multi-functionality, but a small mobile communication terminal has a high risk of loss or the like. In particular, when used for business purposes, the loss of stored business data is a great loss and there is a risk that highly confidential data will be leaked.
こうした事態を回避するため、他者による操作を防止するロック機能を搭載している移動体通信端末がある。このようなロック機能では、正当な利用者であることを判別するために、指紋認証などの生体認証が採用されていることが多く、正当な利用者が認証できた場合にロックが解除される(例えば、特許文献1)。
業務用途で移動体通信端末を利用する場合、通常、いわゆる法人契約の形態となるため、事業体が契約した移動体通信端末を従業員などに貸与して利用される。この場合、通常、1台の移動体通信端末が貸与されるのは特定の従業員となるが、例えば、人事異動その他の事由により、他の従業員に利用者を変更することがある。このような形態において、指紋認証によるロック解除が適用されている場合、移動体通信端末内に登録してある指紋画像やパスワードなどを変更することになる。このような操作をおこなうことで、事業体によって許可された者であれば、実質的に、複数の者が1台の移動体通信端末を共用して用いることができる。 When a mobile communication terminal is used for business purposes, it is usually in the form of a so-called corporate contract. Therefore, the mobile communication terminal contracted by the business entity is lent to an employee or the like. In this case, normally, one mobile communication terminal is loaned to a specific employee, but the user may be changed to another employee due to personnel changes or other reasons, for example. In such a form, when unlocking by fingerprint authentication is applied, the fingerprint image or password registered in the mobile communication terminal is changed. By performing such an operation, a plurality of persons can substantially share and use one mobile communication terminal as long as the person is permitted by the business entity.
ここで、利用者を変更するにあたり、例えば、何らかの事情で指紋画像を登録した者とコンタクトがとれない状況(例えば、指紋登録者が遠隔地にいる場合など)となってしまった場合、現在の利用者による指紋認証ができないので、ロック解除をおこなうことができない。このような場合、通常、管理者などによる初期化をおこなわなければ、指紋画像やパスワードの変更をおこなうことができないので、移動体通信端末内に格納されている重要な業務データの閲覧などができないまま、これらの情報が初期化によって削除されてしまう不都合が生じる。 Here, when changing the user, for example, if it is not possible to contact the person who registered the fingerprint image for some reason (for example, when the fingerprint registrant is in a remote location) Since the user cannot perform fingerprint authentication, the lock cannot be released. In such cases, it is usually impossible to change fingerprint images or passwords unless initialization is performed by an administrator or the like, so it is not possible to browse important business data stored in the mobile communication terminal. As a result, there arises a disadvantage that these pieces of information are deleted by initialization.
本発明は、上記実状に鑑みてなされたものであり、容易かつ効率的に利用者変更をおこなうことができる認証システム、認証装置、移動体通信端末、および、プログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is to provide an authentication system, an authentication device, a mobile communication terminal, and a program that can easily and efficiently change a user. .
上記目的を達成するため、本発明の第1の観点にかかる認証システムは、
生体認証機能を有する移動体通信端末と、該移動体通信端末と通信ネットワークを介して接続される認証装置と、から構成された認証システムであって、
前記認証装置は、
前記移動体通信端末を共用して使用可能な者の生体認証情報を取得する認証情報取得手段と、
前記移動体通信端末から前記通信ネットワークを介して受信した、該移動体通信端末の使用予定者の生体認証情報と、前記認証情報取得手段が取得した生体認証情報とに基づいて、前記使用予定者の正当性を認証する認証手段と、を備え、
前記移動体通信端末は、
該移動体通信端末の生体認証機能に用いられる生体認証情報を記憶する生体認証情報記憶手段と、
前記使用予定者の生体認証情報を取得して、前記通信ネットワークを介して前記認証装置に送信する認証情報送信手段と、
前記認証装置が前記使用予定者の正当性を認証した場合、前記生体認証情報記憶手段が記憶する生体認証情報を、前記使用予定者の生体認証情報に更新する生体認証情報更新手段と、を備える、
ことを特徴とする。
In order to achieve the above object, an authentication system according to the first aspect of the present invention includes:
An authentication system comprising a mobile communication terminal having a biometric authentication function and an authentication device connected to the mobile communication terminal via a communication network,
The authentication device
Authentication information acquisition means for acquiring biometric authentication information of a person who can use the mobile communication terminal in common;
Based on the biometric authentication information of the intended user of the mobile communication terminal received from the mobile communication terminal via the communication network, and the biometric authentication information acquired by the authentication information acquiring means, the planned use person And authenticating means for authenticating the legitimacy of
The mobile communication terminal is
Biometric information storage means for storing biometric information used for the biometric authentication function of the mobile communication terminal;
Authentication information transmitting means for acquiring biometric authentication information of the prospective user and transmitting it to the authentication device via the communication network;
Biometric authentication information updating means for updating the biometric authentication information stored in the biometric authentication information storage means to the biometric authentication information of the prospective user when the authentication device authenticates the legitimate user. ,
It is characterized by that.
上記目的を達成するため、本発明の第2の観点にかかる移動体通信端末は、
生体認証機能を有する移動体通信端末であって、
前記生体認証機能に用いられる生体認証情報を記憶する使用者情報記憶手段と、
前記使用者情報記憶手段が記憶する生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する認証要求手段と、
前記認証装置によって認証された場合、前記使用者情報記憶手段が記憶する生体認証情報を、前記取得した生体認証情報に書き換える使用者情報更新手段と、を備える、
ことを特徴とする。
In order to achieve the above object, a mobile communication terminal according to the second aspect of the present invention provides:
A mobile communication terminal having a biometric authentication function,
User information storage means for storing biometric authentication information used for the biometric authentication function;
A biometric authentication information different from the biometric authentication information stored in the user information storage means is acquired, and a communication network is connected to an authentication device in which the biometric authentication information of a person who can use the mobile communication terminal in common is registered. An authentication requesting means for transmitting and requesting authentication;
User information update means for rewriting the biometric authentication information stored in the user information storage means to the acquired biometric authentication information when authenticated by the authentication device;
It is characterized by that.
上記移動体通信端末は、
前記取得した生体認証情報を一時的に記憶する生体認証情報記憶手段をさらに備えていることが望ましく、この場合、
前記使用者情報更新手段は、前記使用者情報記憶手段が記憶する生体認証情報を、前記生体認証情報記憶手段が記憶した生体認証情報に書き換えて更新することが望ましい。
The mobile communication terminal is
It is desirable to further comprise biometric information storage means for temporarily storing the acquired biometric information, in this case,
It is desirable that the user information updating unit updates the biometric information stored in the user information storage unit by rewriting the biometric information stored in the biometric information storage unit.
上記移動体通信端末において、
前記認証要求手段は、前記生体認証機能によって取得された生体認証情報と前記使用者情報記憶手段が記憶する生体認証情報とが一致しない場合、前記取得した生体認証情報とを前記認証装置に送信することが望ましい。
In the mobile communication terminal,
The authentication requesting unit transmits the acquired biometric authentication information to the authentication device when the biometric authentication information acquired by the biometric authentication function and the biometric authentication information stored in the user information storage unit do not match. It is desirable.
上記移動体通信端末は、
前記認証装置が認証した場合に送信する制御信号を受信する制御信号受信手段をさらに備えていることが望ましく、この場合、
前記使用者情報更新手段は、前記制御信号受信手段が制御信号を受信した場合に、前記使用者情報記憶手段の情報を更新することが望ましい。
The mobile communication terminal is
It is desirable to further comprise a control signal receiving means for receiving a control signal to be transmitted when the authentication device authenticates, in this case,
The user information update means preferably updates information in the user information storage means when the control signal receiving means receives a control signal.
上記移動体通信端末は、
前記認証要求手段は、前記取得した生体認証情報を暗号化する暗号化手段をさらに備えていることが望ましい。
The mobile communication terminal is
The authentication requesting unit preferably further includes an encryption unit that encrypts the acquired biometric authentication information.
上記目的を達成するため、本発明の第3の観点にかかる認証装置は、
生体認証機能を有する移動体通信端末の使用者情報を管理する管理装置と、前記生体認証機能に用いる生体認証情報を照合する照合装置と、から構成された前記移動体通信端末の使用者を認証するための認証装置であり、
前記管理装置は、
前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶する使用可能者情報記憶手段と、
前記移動体通信端末の使用予定者についての生体認証情報を前記使用可能者情報記憶手段から取得し、通信ネットワークを介して前記照合装置に送信する認証情報送信手段と、を備え、
前記照合装置は、
前記管理装置が送信した生体認証情報を、前記通信ネットワークを介して受信する第1の認証情報受信手段と、
前記移動体通信端末が取得した前記使用予定者についての生体認証情報を、通信ネットワークを介して受信する第2の認証情報受信手段と、
前記第1の認証情報受信手段が受信した生体認証情報と、前記第2の認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
ことを特徴とする。
In order to achieve the above object, an authentication apparatus according to the third aspect of the present invention provides:
Authenticates a user of the mobile communication terminal, comprising: a management device that manages user information of a mobile communication terminal having a biometric authentication function; and a verification device that verifies biometric authentication information used for the biometric authentication function. An authentication device for
The management device
User information storage means for storing biometric authentication information of each person who can use the mobile communication terminal in common;
Authentication information transmitting means for obtaining biometric authentication information about the prospective user of the mobile communication terminal from the usable person information storage means and transmitting it to the verification device via a communication network;
The verification device is
First authentication information receiving means for receiving biometric authentication information transmitted by the management device via the communication network;
Second authentication information receiving means for receiving biometric authentication information about the intended user acquired by the mobile communication terminal via a communication network;
And the first authentication information receiving means biometric authentication information received, the authentication means and the second authentication information receiving means by collating the biometric authentication information received, to authenticate the use prospective,
When the validity of the use schedule user has been authenticated by the authentication unit, the biometric authentication information used for the biometric authentication function generates a control signal for switching to one of said use prospective, the movable body through the communication network Control signal transmission means for transmitting to the communication terminal,
It is characterized by that.
上記認証装置において、
前記照合装置は、
前記第1の認証情報受信手段が受信した生体認証情報を一時的に記憶する認証情報記憶手段をさらに備えていることが望ましく、この場合、
前記認証手段は、認証動作後、該認証動作に使用した生体認証情報を前記認証情報記憶手段から削除することが望ましい。
In the above authentication device,
The verification device is
It is desirable to further comprise authentication information storage means for temporarily storing biometric authentication information received by the first authentication information receiving means.
The authentication unit preferably deletes the biometric authentication information used for the authentication operation from the authentication information storage unit after the authentication operation.
上記認証装置において、
前記管理装置の認証情報送信手段は、前記認証装置に送信する情報を暗号化する暗号化手段を備えていることが望ましく、この場合、
前記照合装置の第1の認証情報受信手段は、前記管理装置から送信された情報を復号する復号手段を備えていることが望ましい。
In the above authentication device,
The authentication information transmitting unit of the management device preferably includes an encryption unit that encrypts information to be transmitted to the authentication device.
It is desirable that the first authentication information receiving unit of the verification device includes a decoding unit that decodes the information transmitted from the management device.
上記目的を達成するため、本発明の第4の観点にかかる認証装置は、
生体認証機能を有する移動体通信端末の使用者を認証するための認証装置であり、
前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報記憶する使用可能者情報記憶手段と、
前記移動体通信端末が取得した使用予定者についての生体認証情報を、通信ネットワークを介して受信する認証情報受信手段と、
前記使用可能者情報記憶手段が記憶する生体認証情報と、前記認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
ことを特徴とする。
In order to achieve the above object, an authentication apparatus according to the fourth aspect of the present invention provides:
An authentication device for authenticating a user of a mobile communication terminal having a biometric authentication function,
User information storage means for storing biometric authentication information of each person who can use the mobile communication terminal in common;
Authentication information receiving means for receiving biometric authentication information about a prospective user acquired by the mobile communication terminal via a communication network;
An authentication unit that verifies the biometric authentication information stored in the usable person information storage unit and the biometric authentication information received by the authentication information receiving unit to authenticate the legitimacy of the intended user;
When the validity of the use schedule user has been authenticated by the authentication unit, the biometric authentication information used for the biometric authentication function generates a control signal for switching to one of said use prospective, the movable body through the communication network Control signal transmission means for transmitting to the communication terminal,
It is characterized by that.
上記目的を達成するため、本発明の第5の観点にかかるプログラムは、
生体認証機能を有する移動体通信端末を制御するコンピュータに、
前記生体認証機能に用いられる生体認証情報を記憶する機能と、
前記記憶した生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する機能と、
前記認証装置によって認証された場合、前記記憶した生体認証情報を、前記取得した生体認証情報に書き換える機能と、
を実現させることを特徴とする。
In order to achieve the above object, a program according to the fifth aspect of the present invention is:
In a computer that controls a mobile communication terminal having a biometric authentication function,
A function of storing biometric authentication information used for the biometric authentication function;
The biometric authentication information different from the stored biometric authentication information is acquired, and transmitted via a communication network to an authentication device in which the biometric authentication information of a person who can use the mobile communication terminal in common is registered for authentication. A function that requires
A function of rewriting the stored biometric authentication information to the acquired biometric authentication information when authenticated by the authentication device;
It is characterized by realizing.
上記目的を達成するため、本発明の第6の観点にかかるプログラムは、
コンピュータに、
生体認証機能を有する移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶した記憶装置から、前記移動体通信端末の使用予定者の生体認証情報を取得する機能と、
前記移動体通信端末から、該移動体通信端末の使用予定者の生体認証情報を取得する機能と、
前記記憶装置から取得した生体認証情報と、前記移動体通信端末から取得した生体認証情報とを照合して、前記使用予定者の正当性を認証する機能と、
前記使用予定者の正当性を認証した場合、前記生体認証機能に使用する生体認証情報を切り替えさせる制御信号を前記移動体通信端末に送信する機能と、
を実現させることを特徴とする。
In order to achieve the above object, a program according to the sixth aspect of the present invention is:
On the computer,
A function of acquiring biometric authentication information of a person scheduled to use the mobile communication terminal from a storage device storing biometric authentication information of each person who can use the mobile communication terminal having a biometric authentication function;
A function of acquiring biometric authentication information of the intended user of the mobile communication terminal from the mobile communication terminal;
A function for verifying the legitimacy of the prospective user by comparing biometric authentication information acquired from the storage device and biometric authentication information acquired from the mobile communication terminal;
A function of transmitting a control signal for switching biometric authentication information used for the biometric authentication function to the mobile communication terminal when authenticating the intended user;
It is characterized by realizing.
本発明によれば、共用される移動体通信端末の利用者変更を容易かつ効率的におこなうことができる。 ADVANTAGE OF THE INVENTION According to this invention, the user change of the shared mobile communication terminal can be performed easily and efficiently.
(実施形態1)
本発明にかかる実施形態を、図面を参照して以下に説明する。図1は、本実施形態にかかる認証システム1の構成を模式的に示す図である。図示するように、認証システム1は、移動体通信端末100、管理装置200、照合装置300、などから構成されている。
(Embodiment 1)
Embodiments according to the present invention will be described below with reference to the drawings. FIG. 1 is a diagram schematically illustrating a configuration of an
移動体通信端末100は、携帯電話などの移動体通信で用いられる電話端末装置である。本実施形態にかかる移動体通信端末100は、その使用者を認証するための生体認証(バイオメトリクス認証)機能を備えているものとし、本実施形態では、生体認証の方法として指紋認証を用いるものとする。移動体通信端末100は、指紋認証機能によって認証された利用者のみが移動体通信端末100の操作をおこなえるロック機能を備えていることとする。また、移動体通信端末100は、いわゆる法人契約によって利用されるものとし、企業などの事業体(以下、事業体BBとする)が、通信キャリアと契約することで、事業体BBの従業員によって、移動体通信端末100が業務目的で利用されるものとする。
The
管理装置200は、このような法人契約による移動体通信端末100の利用者を管理するための装置であり、事業体BBによって運用される情報処理装置である。管理装置200は、例えば、ワークステーションやパーソナルコンピュータなどのコンピュータ装置によって構成され、事業体BBが移動体通信端末100の利用を許可している従業員についての情報を蓄積して管理する。本実施形態では、事業体BBで使用される移動体通信端末100に指紋認証機能が備えられているので、管理装置200には、移動体通信端末100の利用が許可された従業員の指紋画像が蓄積されている。このような管理装置200は、事業体BBにおいて移動体通信端末100の管理を担う従業員(いわゆる、管理者)によって操作されるものとする。
The
照合装置300は、移動体通信端末100の利用者を変更する場合に、前の利用者と次の利用者の指紋画像を照合して認証するための情報処理装置である。本実施形態では、事業体BBと契約した、移動体通信端末100の利用者を認証するサービスを提供する事業体によって運用されるものとする。照合装置300は、例えば、メインフレームやワークステーションなどのコンピュータ装置から構成される。
The
このような認証システム1において、移動体通信端末100は、管理装置200と照合装置300のそれぞれと通信ネットワークNWを介して接続される。通信ネットワークNWは、例えば、セルラー網などのモバイルネットワークやインターネット(IP網)などといったWAN(Wide Area Network:広域通信網)である。移動体通信端末100が通信する場合は、移動体通信の基地局BSなどを介して通信ネットワークNWに接続され、管理装置200や照合装置300が通信する場合は、ゲートウェイGWなどを介して通信ネットワークNWに接続される。
In such an
本実施形態では、通信ネットワークNWを介して接続される管理装置200と照合装置300との協働によって、移動体通信端末100の利用者を認証する。すなわち、管理装置200と照合装置300は認証装置として機能するものである。
In the present embodiment, the user of the
認証システム1の移動体通信端末100、管理装置200、照合装置300のそれぞれについての詳細な構成を、以下に説明する。まず、図2を参照して、移動体通信端末100の構成を説明する。
Detailed configurations of the
図2は、移動体通信端末100の構成を示すブロック図である。図示するように、移動体通信端末100は、制御部110、通信制御部120、操作部130、表示部140、音声処理部150、センサ部160、記憶部170、などから構成されている。
FIG. 2 is a block diagram showing the configuration of the
制御部110は、例えば、CPU(Central Processing Unit:中央演算処理装置)やRAM(Random Access Memory)などから構成され、移動体通信端末100の各部を制御する。本実施形態では、制御部110がプログラムを実行することで、後述する各処理をおこなうための各機能が実現される。
The
通信制御部120は、移動体通信端末100の通信動作をおこなうための送受信装置などから構成され、アンテナ121による無線送受信動作を制御することで、移動体通信端末100と基地局BSとの通信動作が実現される。
The
操作部130は、例えば、移動体通信端末100のユーザによって操作される所定のキーやボタンなどから構成され、操作に応じた入力信号を制御部110に入力する。
The
表示部140は、例えば、液晶表示装置などから構成され、移動体通信端末100の各機能にかかる画面を表示出力する。
The
音声処理部150は、例えば、音声コーデックなどから構成され、移動体通信端末100の音声通話機能にかかる音声入出力動作をおこなう。すなわち、通信制御部120によって受信されたデジタル音声信号をアナログ音声信号に変換してスピーカ151から出力するとともに、マイクロフォン152から入力された音声をデジタル音声信号に変換して通信制御部120に供することで、音声通話が実現される。
The
センサ部160は、移動体通信端末100の生体認証機能に必要な生体情報を取得するためのセンサである。本実施形態では、指紋認証が採用されているので、センサ部160は、移動体通信端末100の利用者の指紋画像を取得するための、例えば、散乱光学式指紋センサなどによって構成される。
The
記憶部170は、例えば、フラッシュメモリやハードディスク装置などから構成され、移動体通信端末100の動作に必要なデータやプログラムなどを格納する。本実施形態では、プログラム格納部171、端末情報格納部172、利用者情報格納部173、指紋画像仮格納部174、データ格納部175、などの記憶領域が用意されており、各記憶領域に所定の情報が格納される。
The
プログラム格納部171は、制御部110が実行するプログラムを格納する領域である。本実施形態では、移動体通信端末100の利用者変更にかかる各処理をおこなうためのプログラムの他、業務用途に必要となる各種アプリケーションプログラムが格納されているものとする。
The
端末情報格納部172は、移動体通信端末100に固有の情報(例えば、端末のシリアルナンバや電話番号など)や法人契約に基づいて付与される識別情報(法人ID)などを格納する領域である。また、通信ネットワークNWを介して照合装置300と通信するためのアドレス情報なども、端末情報格納部172に予め格納されているものとする。
The terminal
利用者情報格納部173は、移動体通信端末100の現在の利用者についての情報を格納する領域である。本実施形態では、指紋認証機能で用いられるための指紋画像の他、現在の利用者に付与された識別情報(利用者IDなど)や当該利用者が設定したパスワードなどの情報が利用者情報格納部173に格納される。
The user
指紋画像仮格納部174は、移動体通信端末100の利用者を変更する際、次の利用者についてセンサ部160が取得した指紋画像を一時的に格納する。
The fingerprint image
データ格納部175は、アプリケーションなどによって作成されたファイルなどを格納する。本実施形態では、移動体通信端末100を業務用途に利用しているので、事業体BBの従業員が業務を遂行するために必要な業務データなどがデータ格納部175に格納されるものとする。
The
ここで、制御部110がプログラム格納部171に格納されているプログラムを実行することで実現される機能を、図3を参照して説明する。ここでは、移動体通信端末100の指紋認証機能に基づく動作をおこなうために実現される機能について説明する。図示するように、制御部110は、指紋照合部111、ロック制御部112、認証要求部113、利用者情報更新部114、などとして機能する。
Here, a function realized by the
指紋照合部111は、センサ部160が取得した指紋画像と、利用者情報格納部173に格納されている指紋画像とを照合することで、指紋認証機能による利用者認証をおこなう。照合方法は任意であり、例えば、指紋画像の特徴点の比較(特徴点方式)などによって照合をおこなう。
The fingerprint collation unit 111 performs user authentication by the fingerprint authentication function by collating the fingerprint image acquired by the
ロック制御部112は、指紋照合部111による照合結果に基づいて、移動体通信端末100のロック機能を制御する。ここでは、取得された指紋画像と利用者情報格納部173の指紋画像とが不一致であれば、移動体通信端末100の各部を制御し、例えば、操作部130の操作を無効にしたり、データ格納部175に格納されている業務データの表示を禁止したりすることでロック機能を有効にする。一方、指紋画像が一致するのであれば、すべての操作を可能とするよう各部を制御する(ロック解除)。
The lock control unit 112 controls the lock function of the
認証要求部113は、センサ部160が取得した指紋画像と、利用者情報格納部173に格納されている指紋画像とが不一致の場合に、センサ部160が取得した指紋画像に基づく認証を照合装置300に要求する。本実施形態では、取得された指紋画像を指紋画像仮格納部174に格納するとともに、当該指紋画像の暗号化をおこなう。暗号化の方法は任意であり、例えば、端末情報格納部172に格納されている機器ID、電話番号、法人ID、あるいは、端末情報格納部172に格納されている利用者IDなどを秘密鍵や公開鍵などとした暗号化をおこなう。
The
この場合、認証要求部113は、通信制御部120との協働により、暗号化した指紋画像、すなわち、利用者情報格納部173に現在格納されている指紋画像と不一致であった指紋画像(以下、「照合指紋画像」とする)の他に、端末情報格納部172に格納されている当該移動体通信端末100にアクセスするためのアドレス情報(電話番号など)(以下、「端末ID」とする)や、利用者情報格納部173に格納されている利用者IDなどを含んだ認証要求データを照合装置300に送信し、当該指紋画像に基づいた認証を要求する。なお、照合指紋画像だけでなく、端末IDや利用者IDを暗号化してもよい。
In this case, the
利用者情報更新部114は、通信制御部120が受信した制御信号に基づいて、利用者情報格納部173に格納されている利用者情報を更新する。ここでは、利用者情報格納部173に格納されている指紋画像を、指紋画像仮格納部174に格納された指紋画像に書き換える他、新たな利用者についてのパスワード設定などをおこなって利用者情報格納部173に格納する。
The user
本実施形態では、制御部110がプログラムを実行することで、図3に示す各機能が実現されるものとするが、例えば、ASIC(Application Specific Integrated Circuit:特定用途向け集積回路)などのハードウェア構成によってこれらの機能が実現されてもよい。
In the present embodiment, each function shown in FIG. 3 is realized by the
以上の構成は、本発明を実現するために必要な構成であり、移動体通信端末としての基本機能や付加機能のために必要なその他の構成については、必要に応じて備えられているものとする。 The above configuration is a configuration necessary for realizing the present invention, and other configurations necessary for basic functions and additional functions as a mobile communication terminal are provided as necessary. To do.
次に、管理装置200の構成を、図4を参照して説明する。図4は、管理装置200の構成を示すブロック図である。図示するように、管理装置200は、制御部210、通信制御部220、入力部230、出力部240、記憶部250、などから構成される。
Next, the configuration of the
制御部210は、例えば、CPUやRAMなどから構成され、管理装置200の各部を制御する。本実施形態では、制御部210がプログラムを実行することで、後述する各処理をおこなうための各機能が実現される。
The
通信制御部220は、例えば、ルータやNIC(Network Interface Card)などの通信装置などから構成され、管理装置200とゲートウェイGWとを接続し、通信ネットワークNWを介した通信に必要な動作をおこなう。
The
入力部230は、例えば、キーボードやポインティングデバイスなどの入力装置などから構成され、管理者の操作に応じた入力信号を制御部210に入力する。
The
出力部240は、例えば、ディスプレイ装置やプリンタなどの出力装置などから構成され、制御部210の処理結果などを出力する。
The
記憶部250は、例えば、ハードディスク装置などの記憶装置から構成され、管理装置200の動作に必要なデータやプログラムなどを格納する。本実施形態では、プログラム格納部251、利用者情報格納部252、などの記憶領域が用意されており、各記憶領域に所定の情報が格納される。
The
プログラム格納部251は、制御部210が実行するプログラムを格納する。本実施形態では、移動体通信端末100の利用者を認証する動作を実現するためのプログラムなどが格納される。
The
利用者情報格納部252は、事業体BBの従業員であって、移動体通信端末100の利用が許可された者についての情報を格納する。利用者情報格納部252に格納される情報の例を図5に示す。図示するように、利用者情報格納部252には、例えば、各従業員に一意に付与される識別情報(利用者ID)をキーとしたレコードによって構成されるテーブルが作成されており、各レコードには、当該利用者IDに対応する利用者氏名、現在使用している移動体通信端末100の識別情報(シリアルナンバや電話番号など(端末情報))と、当該利用者から取得した指紋画像の画像データなどが記録される。
The user
ここで、制御部210がプログラム格納部251に格納されているプログラムを実行することで実現される機能を、図6を参照して説明する。ここでは、移動体通信端末100の利用者変更にかかる動作をおこなうために実現される機能について説明する。図示するように、制御部210は、認証情報検索部211、照合要求部212、照合要求部212、利用者情報更新部213、などとして機能する。
Here, a function realized when the
認証情報検索部211は、管理者の操作に応じた入力部230からの入力に基づいて、移動体通信端末100の利用者認証に必要な情報を利用者情報格納部252から検索する。本実施形態では、管理者によって入力された利用者IDと利用者変更する移動体通信端末100の端末情報(電話番号など)に基づいて、利用者変更申請した者の指紋画像と、移動体通信端末100に現在登録されている利用者IDを、利用者情報格納部252から検索する。
The authentication
照合要求部212は、通信制御部220との協働により、認証情報検索部211が検索した指紋画像(以下、「利用者指紋画像」とする)と、移動体通信端末100に現在登録されている利用者IDや端末ID(電話番号など)を含んだ照合要求データを照合装置300に送信し、移動体通信端末100から照合装置300に提供される照合指紋画像との照合を要求する。
The
ここで、照合要求部212は、認証情報検索部211によって検索された利用者指紋画像の暗号化をおこなって送信する。暗号化の方法は、移動体通信端末100の認証要求部113がおこなうものと同様であるものとする。この場合、利用者指紋画像だけでなく、利用者IDや端末IDも暗号化してもよい。
Here, the
利用者情報更新部213は、通信制御部220との協働により、照合装置300から送信された制御信号に基づいて、利用者情報格納部252に格納されている利用者情報を更新する。本実施形態では、照合装置300による指紋画像の照合によって移動体通信端末100の利用者が変更された場合に、利用者情報が更新される。
The user
本実施形態では、制御部210がプログラムを実行することで、図6に示す各機能が実現されるものとするが、例えば、ASICなどのハードウェア構成によってこれらの機能が実現されてもよい。
In this embodiment, the functions shown in FIG. 6 are realized by the
次に、照合装置300の構成を、図7を参照して説明する。図7は、照合装置300の構成を示すブロック図である。図示するように、照合装置300は、制御部310、通信制御部320、入力部330、出力部340、記憶部350、などから構成される。
Next, the configuration of the
制御部310は、例えば、CPUやRAMなどから構成され、照合装置300の各部を制御する。本実施形態では、制御部310がプログラムを実行することで、後述する各処理をおこなうための各機能が実現される。
The
通信制御部320は、例えば、ルータやNIC(Network Interface Card)などの通信装置などから構成され、照合装置300とゲートウェイGWとを接続し、通信ネットワークNWを介した通信に必要な動作をおこなう。本実施形態では、通信制御部320の動作により、移動体通信端末100から送信された認証要求データや、管理装置200から送信された照合要求データなどを、通信ネットワークNWを介して受信する。
The
入力部330は、例えば、キーボードやポインティングデバイスなどの入力装置などから構成され、オペレータの操作に応じた入力信号を制御部310に入力する。
The
出力部340は、例えば、ディスプレイ装置やプリンタなどの出力装置などから構成され、制御部310の処理結果などを出力する。
The
記憶部350は、例えば、ハードディスク装置などの記憶装置から構成され、照合装置300の動作に必要なデータやプログラムなどを格納する。本実施形態では、プログラム格納部351、照合指紋画像格納部352、利用者指紋画像格納部353、などの記憶領域が用意されており、各記憶領域に所定の情報が格納される。
The
プログラム格納部351は、制御部310が実行するプログラムを格納する。本実施形態では、移動体通信端末100の利用者を認証する動作をおこなうためのプログラムが格納される。
The
照合指紋画像格納部352は、移動体通信端末100から送信された認証要求データを格納する。
The verification fingerprint
利用者指紋画像格納部353は、管理装置200から送信された照合要求データを格納する。
The user fingerprint
ここで、制御部310がプログラム格納部351に格納されているプログラムを実行することで実現される機能を、図8を参照して説明する。ここでは、移動体通信端末100の利用者変更にかかる動作をおこなうために実現される機能について説明する。図示するように、制御部310は、復号部311、照合部312、制御信号生成部313、制御信号送信部314、などとして機能する。
Here, a function realized when the
復号部311は、照合指紋画像格納部352に格納された認証要求データと、利用者指紋画像格納部353に格納された照合要求データとに含まれる暗号化されたデータ(指紋画像など)を復号する。復号方法は、移動体通信端末100および管理装置200がおこなう暗号化方式に対応したものとし、事前に共有されるべき秘密鍵などがある場合は、認証サービスの提供者と事業体BBとの契約時などに予め授受されているものとする。
The
照合部312は、同一の利用者IDに対応した照合指紋画像と利用者指紋画像とを照合し、一致するか否かを判別することで、移動体通信端末100から送信された照合指紋画像が正当な利用者のものであるか否かを判別する。照合方法は任意であり、例えば、指紋画像の特徴点の比較(特徴点方式)などによって照合をおこなう。
The
制御信号生成部313は、照合部312の判別結果に応じた制御信号を生成する。本実施形態では、照合が一致し、正当な利用者であることが認証された場合、移動体通信端末100の利用者変更にかかる動作を移動体通信端末100に実行させる制御信号を生成する。一方、照合が一致せず、正当な利用者であることを認証できない場合は、移動体通信端末100に対する制御信号は生成しない。また、制御信号生成部313は、照合が一致した場合、管理装置200の利用者情報を更新させるための制御信号を生成する。
The control
制御信号送信部314は、通信制御部320との協働により、制御信号生成部313が生成した制御信号を、認証要求データを送信した移動体通信端末100に送信する。また、管理装置200の利用者情報を更新させるための制御信号が生成された場合は、当該制御信号を管理装置200に送信する。
The control
本実施形態では、制御部310がプログラムを実行することで、図8に示す各機能が実現されるものとするが、例えば、ASICなどのハードウェア構成によってこれらの機能が実現されてもよい。
In the present embodiment, each function illustrated in FIG. 8 is realized by the
以上のような構成の認証システム1の動作を以下に説明する。本実施形態では、事業体BBの法人契約によって利用される移動体通信端末100の利用者を変更する場合を例に以下説明する。この場合において、移動体通信端末100の現在までの利用者(前の利用者)を利用者X、変更する利用者(次の利用者)を利用者Yとする。よって、利用者情報格納部173には、利用者Xについての指紋画像が格納されていることになる。
The operation of the
また、利用者Xと利用者Yのいずれも事業体BBの従業員であるものとする。そして、移動体通信端末100は利用者Yによって操作できる状態にあるものとし、利用者Xは移動体通信端末100を操作できない状態(例えば、利用者Xが遠隔地にいる、退職その他の社会的事由などにより利用者Xとコンタクトがとれない、など)であるものとする。
Further, it is assumed that both the user X and the user Y are employees of the business entity BB. The
このような状況下において、移動体通信端末100の利用者を利用者Xから利用者Yに変更したい場合、利用者変更の申請を管理者におこなう。この申請は、新たな利用者(次の利用者)である利用者Yがおこなう。この場合、利用者Yは、例えば、事業体BBの構内電話などを用いて管理者に申請する。申請の際、利用者Yは、自己を示す情報として利用者IDや氏名など(以下、「従業員情報」とする)を管理者に伝えるとともに、利用者変更したい移動体通信端末100を示す電話番号などの情報(以下、「端末情報」とする)を管理者に伝える。
In such a situation, when the user of the
管理者は管理装置200を操作し、利用者Yから伝えられた従業員情報や端末情報を入力するとともに、利用者Yに対し、移動体通信端末100での指紋認証をおこなうよう指示する。本実施形態では、申請してから指紋認証動作をおこなうまでの制限時間が設けられているものとし、管理者は、この制限時間内に指紋認証をおこなうよう利用者Yに指示する。
The administrator operates the
以上のような手続がおこなわれた後の、移動体通信端末100、管理装置200、照合装置300それぞれの動作を以下説明する。
The operations of the
まず、利用者Yからの申請に応じて管理者が操作する管理装置200で実行される照合要求処理を説明する。この照合要求処理は、利用者Yからの利用者変更申請の際に、管理者が従業員情報や端末情報を管理装置200に入力したことを契機に開始される。この照合要求処理を、図9に示すフローチャートを参照して説明する。
First, the verification request process executed by the
処理が開始されると、認証情報検索部211は、利用者情報格納部252にアクセスし、入力部230から入力された利用者Yの利用者IDをキーとしたレコードを検索する(ステップS101)。
When the process is started, the authentication
ここで、通知された利用者IDが利用者情報格納部252に登録されていない場合(ステップS102:No)、利用者変更申請をおこなった者は、移動体通信端末100の利用を許可された者ではない。よって、そのような者への利用者変更をおこなうことはできないので、そのまま処理を終了することになる。
Here, when the notified user ID is not registered in the user information storage unit 252 (step S102: No), the person who made the user change application is permitted to use the
一方、入力された利用者IDをキーとしたレコードが検索された場合(ステップS102:Yes)、認証情報検索部211は、当該レコードに格納されている指紋画像データを取得する(ステップS103)。
On the other hand, when a record using the input user ID as a key is searched (step S102: Yes), the authentication
次に、認証情報検索部211は、入力部230から入力された移動体通信端末100の端末ID(電話番号など)に基づいて利用者情報格納部252を検索し、当該端末IDが登録されているレコードのキーとなっている利用者ID(すなわち、利用者XのID)を取得する(ステップS104)。
Next, the authentication
認証情報検索部211は、ステップS103で取得した利用者Yの指紋画像データとその利用者ID、ステップS104で取得した利用者Xの利用者ID、および、入力された移動体通信端末100の端末IDを照合要求部212に引き渡す。照合要求部212は、認証情報検索部211から引き渡された指紋画像データを暗号化して照合要求データを生成し(ステップS105)、通信制御部220を介して照合装置300に送信して処理を終了する(ステップS106)。この処理により、取得された利用者Yの指紋画像に基づく認証を照合装置300に要求する。
The authentication
次に、利用者変更申請をおこなった利用者Yが操作する移動体通信端末100で実行される動作を説明する。本実施形態では、事業体BBが用いる移動体通信端末100のそれぞれで、指紋認証に基づくロック機能が有効となっていることを前提として、以下説明する。
Next, an operation executed by the
まず、利用者Yは、管理者からの指示に従い、通知された所定時間内に移動体通信端末100での指紋認証を試みる。この場合、操作部130のいずれかのキーを押下するなどして、移動体通信端末100に対する操作をおこなう。この場合、操作部130から何らかの入力信号が制御部110に入力され、この入力を契機に、制御部110は、移動体通信端末100の利用者を認証するための利用者認証処理を開始する。この利用者認証処理を、図10に示すフローチャートを参照して説明する。
First, the user Y tries fingerprint authentication at the
処理が開始されると、ロック制御部112により、指紋認証に必要な指紋画像を取得するため、センサ部160で指紋をスキャンするようユーザに指示する画面(スキャン誘導画面)を表示部140に表示する(ステップS201)。このスキャン誘導画面には、移動体通信端末100のロック機能が有効となっている旨や、ロック解除には指紋のスキャンが必要である旨のメッセージなどが示されているものとする。
When processing is started, the lock control unit 112 displays a screen (scanning guide screen) for instructing the user to scan the fingerprint with the
ユーザ(利用者Y)が、画面に従って、自身の指先をセンサ部160でスキャンすると、センサ部160によって指紋画像が得られ、制御部110に入力される。このようにして、指紋画像を取得すると(ステップS202)、指紋照合部111は、入力された指紋画像をRAMなどに保持するとともに、利用者情報格納部173に格納されている指紋画像データ(登録指紋画像)を読み出して照合する(ステップS203)。
When the user (user Y) scans his / her fingertip with the
この場合、指紋照合部111は、例えば、特徴点方式のマッチングなどにより、センサ部160が取得した指紋画像と、予め登録されている指紋画像との類似度を複数の位置で検証することで、指紋画像が一致するか否かを判別する(ステップS204)。
In this case, the fingerprint verification unit 111 verifies the similarity between the fingerprint image acquired by the
ここで、今回の処理の前提となる利用者変更ではなく、利用者Xが移動体通信端末100を利用する場面であれば、センサ部160が取得した指紋画像と登録されている指紋画像とが一致するので(ステップS204:Yes)、ロック制御部112がロック解除をおこなって(ステップS208)、処理を終了することになる。
Here, if the user X uses the
一方、利用者変更をおこなうために、利用者Yの指紋がスキャンされた場合、登録されている利用者Xの指紋画像とは一致しない(ステップS204:No)。この場合、認証要求部113が動作し、ステップS203で取得した指紋画像を指紋画像仮格納部174に格納する(ステップS205)。
On the other hand, when the fingerprint of the user Y is scanned to change the user, it does not match the registered fingerprint image of the user X (step S204: No). In this case, the
次に、認証要求部113は、端末情報格納部172にアクセスし、移動体通信端末100のアドレスとなる識別情報(電話番号など)を取得するとともに、利用者情報格納部173にアクセスして、現在登録されている利用者ID(つまり、利用者XのID)を取得する。そして、指紋画像仮格納部174に格納した指紋画像(照合指紋画像)を暗号化して認証要求データを生成し(ステップS206)、通信制御部120を介して照合装置300に送信して処理を終了する(ステップS207)。この処理により、取得された利用者Yの指紋画像に基づく認証を照合装置300に要求する。
Next, the
以上のように、移動体通信端末100の利用者を変更する場合、移動体通信端末100で取得された指紋画像と管理装置200に登録されている指紋画像のそれぞれが照合装置300に送信される。照合装置300では、移動体通信端末100と管理装置200から送信された指紋画像の照合をおこなうための指紋画像照合処理が実行される。この指紋画像照合処理を、図11に示すフローチャートを参照して説明する。この指紋画像照合処理は、例えば、管理装置200から送信された照合要求データを受信したことを契機に開始されるものとする。
As described above, when the user of the
処理が開始されると、まず、復号部311が、受信した照合要求データのうち暗号化されている情報(指紋画像データなど)を復号し、制御部310のタイマ回路などの動作により計時を開始する(ステップS301)。この計時は、管理者による管理装置200での入力を契機に送信された照合要求データの受信から開始することで、設定されている制限時間内での利用者変更処理をおこなうために実行される。
When the processing is started, first, the
復号部311が、復号した照合要求データを利用者指紋画像格納部353に格納すると(ステップS302)、移動体通信端末100から送信される認証要求データの到着を待機する(ステップS303)。ここで、ステップS301で開始した計時により、設定されている制限時間内に認証要求データを受信しない場合(ステップS303:No、ステップS304:Yes)、制限時間内に利用者Yによる指紋認証動作がおこなわれなかったので、利用者変更申請がキャンセルされる。この場合、ステップS302で利用者指紋画像格納部353に格納した照合要求データを削除して(ステップS312)、処理を終了する。
When the
一方、制限時間内に認証要求データを移動体通信端末100から受信した場合(ステップS304:No、ステップS303:Yes)、復号部311により、受信した認証要求データの暗号化されている情報(指紋画像データなど)が復号され(ステップS305)、照合指紋画像格納部352に格納される(ステップS306)。
On the other hand, when the authentication request data is received from the
照合指紋画像格納部352に認証要求データを格納すると、照合部312は、当該認証要求データに含まれている利用者IDと同一の利用者IDが付されている照合要求データが利用者指紋画像格納部353に格納されているか検索する(ステップS307)。本実施形態では、管理者による管理装置200への入力を契機に照合要求データが照合装置300に送信されているので、その後に利用者Yが操作する移動体通信端末100からの認証要求データよりも先に照合装置300に到着していることになる。よって、正規の利用者変更申請を経て認証要求データが送信されたのであれば、そこに含まれている利用者IDと同一の利用者IDが付された照合要求データがすでに利用者指紋画像格納部353に格納されていることになる。
When the authentication request data is stored in the verification fingerprint
このため、移動体通信端末100から受信した認証要求データと利用者IDが同一となる照合要求データが利用者指紋画像格納部353に無い場合(ステップS307:No)は、正規の利用者変更申請を経ていないものとし、ステップS306で照合指紋画像格納部352に格納した認証要求データを削除して(ステップS312)、処理を終了する。
For this reason, when there is no verification request data having the same user ID as the authentication request data received from the
一方、利用者IDが同一となる照合要求データが利用者指紋画像格納部353に格納されている場合(ステップS307:Yes)、照合部312は、該当する認証要求データと照合要求データの双方に含まれている指紋画像データを取得して照合する(ステップS308)。
On the other hand, when collation request data having the same user ID is stored in the user fingerprint image storage unit 353 (step S307: Yes), the
ここで、移動体通信端末100で指紋をスキャンした者が、管理装置200に登録されている利用者Yであれば指紋画像は一致することになるが、利用者Yではなく、事業体BBの従業員でもない者の指紋画像が送信されたのであれば、指紋照合が不一致となる(ステップS309:No)。この場合、例えば、利用者Yになりすました者が利用者変更申請をおこなった可能性があるので、移動体通信端末100での利用者変更をおこなうべきではない。よって、照合指紋画像格納部352に格納した認証要求データと利用者指紋画像格納部353に格納した照合要求データの双方を削除して(ステップS312)、処理を終了する。
Here, if the person who scanned the fingerprint with the
一方、管理装置200から送信された指紋画像と、移動体通信端末100から送信された指紋画像との照合が一致した場合(ステップS309:Yes)、照合部312はその旨を制御信号生成部313に通知する。
On the other hand, when the collation between the fingerprint image transmitted from the
制御信号生成部313は、照合部312からの通知に応じて、移動体通信端末100と管理装置200の利用者情報を変更させる制御信号を生成する(ステップS310)。ここでは、移動体通信端末100用の制御信号として、移動体通信端末100の利用者情報格納部173に格納する指紋画像データを、指紋画像仮格納部174に格納している指紋画像データに書き換えさせる制御信号を生成する。また、管理装置200用の制御信号として、受信した照合要求データに含まれている情報のうち、利用者Yの利用者IDと移動体通信端末100の端末IDとを抽出し、当該端末IDの利用者を利用者Yに変更させる制御信号を生成する。
The control
制御信号生成部313は、生成した制御信号を制御信号送信部314に引き渡す。制御信号送信部314は、通信制御部320を制御し、生成された制御信号を移動体通信端末100と管理装置200のそれぞれに送信する(ステップS311)。ここで、移動体通信端末100に対しては、移動体通信端末100から受信した認証要求データに含まれているアドレス情報に基づいて送信するものとし、管理装置200に対しては、予め照合装置300が持っている管理装置200のアドレス情報に基づいて送信するものとする。
The control
制御信号を送信すると、制御信号送信部314は、照合指紋画像格納部352と利用者指紋画像格納部353のそれぞれにアクセスし、格納されている認証要求データと照合要求データを削除して(ステップS312)、処理を終了する。
When the control signal is transmitted, the control
次に、照合装置300から送信された制御信号を受信した移動体通信端末100の動作を説明する。つまり、照合装置300によって、利用者Yが次の利用者として正当な者であることが認証された場合に移動体通信端末100がおこなう動作である。この場合、移動体通信端末100では、利用者を変更するための利用者変更処理が実行される。この利用者変更処理を、図12に示すフローチャートを参照して説明する。利用者変更処理は、照合装置300から送信された制御信号を通信制御部120が受信して制御部110に入力したことを契機に開始される。
Next, the operation of
これにより、利用者情報更新部114に制御信号が入力されると、ロック制御部112にロック解除を指示する。ロック制御部112は、利用者情報更新部114からの指示に応じて移動体通信端末100の各部を制御することで、ロック機能を解除する(ステップS401)。つまり、指紋をスキャンした利用者Yが正当な利用者であると認証された場合のみに照合装置300から制御信号が送信されるので、現在移動体通信端末100を所持している利用者Yによる操作をおこなえるようロックを解除する。
Thus, when a control signal is input to the user
ロック制御部112によってロック解除がなされると、利用者情報更新部114は、新たな利用者についての利用者情報を当該利用者に入力させるための利用者情報入力画面を表示部140に表示する(ステップS402)。この利用者情報入力画面には、新たな利用者(利用者Y)の利用者IDとパスワードを入力するためのテキストボックスなどが配置されており、利用者Yは、操作部130を操作することで、自身の利用者IDとパスワードを入力する。
When unlocking is performed by the lock control unit 112, the user
利用者情報入力画面から利用者IDとパスワードが入力されると、利用者情報更新部114は、利用者情報格納部173にアクセスし、格納されている利用者IDとパスワードを入力されたものに変更する(ステップS403)。つまり、利用者Xの利用者IDとパスワードから、利用者Yの利用者IDとパスワードに更新する。
When the user ID and password are input from the user information input screen, the user
利用者IDとパスワードを更新すると、利用者情報更新部114は、指紋画像仮格納部174にアクセスし、格納されている利用者Yの指紋画像を取得する。そして、利用者情報格納部173に格納されている利用者Xの指紋画像を、取得した利用者Yの指紋画像に書き換える(ステップS404)。これにより、更新された利用者Yの利用者IDおよびパスワードと、利用者Yの指紋画像とが対応づけられて利用者情報格納部173に格納されることになる。
When the user ID and password are updated, the user
指紋画像を書き換えると、利用者情報更新部114は、指紋画像仮格納部174の指紋画像を削除して(ステップS405)、処理を終了する。
When the fingerprint image is rewritten, the user
このようにして、次の利用者が正当な利用者である場合のみ、指紋認証に用いる指紋画像が次の利用者の者に更新され、次の利用者によって移動体通信端末100を利用することができる。
In this way, only when the next user is a legitimate user, the fingerprint image used for fingerprint authentication is updated to the next user, and the
移動体通信端末100での利用者変更がおこなわれた場合、管理装置200に記録されている利用者情報も更新する必要がある。利用者情報を更新するために管理装置200で実行される利用者情報更新処理を、図13を参照して説明する。この利用者情報更新処理は、照合装置300が送信した制御信号を通信制御部220が受信して制御部210に入力したことを契機に開始される。
When a user change is made at the
処理が開始されると、利用者情報更新部213は、利用者情報格納部252にアクセスし、受信した制御信号に含まれている端末ID(例えば、電話番号)が「端末情報」に記録されているレコードを検索する(ステップS501)。
When the process is started, the user
ここで、制御信号に含まれる端末IDは、管理装置200から照合装置300に送信した照合要求データに含まれている端末IDであるので、当該端末IDが記録されているレコードは、利用者Xのレコードということになる。照合装置300からの制御信号は、移動体通信端末100の利用者変更が認証された場合のみに送信されるので、制御信号を受信した場合は、変更後の利用者情報とする必要がある。よって、利用者情報更新部213は、まず、検索された利用者Xのレコードから端末情報を削除する(ステップS502)。
Here, since the terminal ID included in the control signal is the terminal ID included in the verification request data transmitted from the
次に利用者情報更新部213は、受信した制御信号に含まれている利用者Yの利用者IDのレコードを利用者情報格納部252で検索する(ステップS503)。そして、検索された利用者Yのレコードに、ステップS502で削除した端末情報を記録して(ステップS504)、処理を終了する。
Next, the user
このような処理により、移動体通信端末100の利用者変更が管理装置200の利用者情報に反映され、以後の利用者変更を適切におこなうことができる。
By such processing, the user change of the
以上説明したように、上記実施形態1によれば、指紋認証機能を有する移動体通信端末100を事業体の従業員などによって共用して用いる場合、現在の利用者(前の利用者)による指紋認証をおこなうことができない場合であっても、次の利用者への変更を容易かつ効率的におこなうことができる。
As described above, according to the first embodiment, when the
この場合において、利用者情報を直接管理している事業体の管理装置200に登録されている指紋画像と、移動体通信端末100で取得された指紋画像とを、照合サービスを提供する照合装置300において照合して認証するので、事業体内部での不正行為などを排除した認証をおこなうことができる。
In this case, the
また、管理装置200に登録されている正規の利用者についての利用者IDだけでなく、移動体通信端末100から取得された指紋画像の照合によって認証しているので、利用を許可されていない者のなりすましによる不正な利用者変更を排除することができる。
In addition, not only the user ID of the authorized user registered in the
移動体通信端末100、管理装置200、照合装置300のそれぞれが通信ネットワークNWを介して接続されており、これらの相互通信によって認証がおこなわれるので、利用者と管理者とが離れていても、即時的に利用者変更をおこなうことができる。ここで通信される指紋画像などのデータは暗号化され、また、照合装置300に送信されたデータは認証後に削除されるので、個人情報である指紋データの機密性を維持しつつ、効率的に利用者変更をおこなうことができる。
Since each of the
また、移動体通信端末100での指紋認証で認証されない場合、取得された指紋画像が自動的に照合装置300に送信されるので、利用者変更申請をした者は指紋のスキャンをおこなうだけでよく煩雑な操作を必要としない。また、移動体通信端末100で指紋のスキャンをしても、利用者変更申請を経ていなければ、照合装置300から制御信号が送信されず、移動体通信端末100のロック状態が維持されるので、ロック機能を有効にしつつ、効率的に利用者変更をおこなうことができる。
In addition, if the authentication is not performed by fingerprint authentication at the
(実施形態2)
上記実施形態1では、認証サービスを提供する事業者の照合装置300で指紋画像の照合による認証をおこなったが、照合装置300の機能が管理装置200に備えられていてもよい。この場合、管理装置200単体で、移動体通信端末100の利用者を認証するための認証装置として機能することになる。
(Embodiment 2)
In the first embodiment, authentication is performed by collating fingerprint images with the
この構成では、移動体通信端末100では、取得した次の利用者の指紋画像等を管理装置200に送信し、管理装置200において、予め登録されている指紋画像と照合する。この結果、正当な利用者であることが認証できれば、照合装置300が生成したような制御信号を管理装置200で生成して移動体通信端末100に送信することで、上記実施形態1と同様に、移動体通信端末100の利用者変更をおこなうことができる。また、照合結果が一致しないのであれば、制御信号を送信しないことで、移動体通信端末100でのロック状態が維持される。
In this configuration, the
このような構成によれば、指紋データなどを外部に提供する必要がないので、より確実に個人情報保護を図ることができるとともに、管理者が操作する管理装置200の動作のみで認証することができるので、より迅速な利用者変更を図ることができる。
According to such a configuration, since there is no need to provide fingerprint data or the like to the outside, personal information can be protected more reliably, and authentication can be performed only by the operation of the
以上説明したように、本発明にかかる上記各実施形態によれば、共用される移動体通信端末の利用者変更を、指紋認証などに用いられる生体情報を用いて、容易かつ効率的におこなうことができるとともに、利用が許可された者への変更を確実におこなうことができる。 As described above, according to each of the above embodiments of the present invention, the user change of the shared mobile communication terminal can be easily and efficiently performed using the biometric information used for fingerprint authentication or the like. It is possible to make changes to those who are permitted to use it.
上記実施形態は一例であり、本発明の適用範囲はこれに限られない。すなわち、種々の応用が可能であり、あらゆる実施の形態が本発明の範囲に含まれる。 The said embodiment is an example and the application range of this invention is not restricted to this. That is, various applications are possible, and all embodiments are included in the scope of the present invention.
上記実施形態では、生体認証として指紋認証を例示したが、生体情報の送受ができるのであれば、指紋認証に限られず任意の生体認証を適用してもよい。 In the above embodiment, fingerprint authentication is exemplified as biometric authentication. However, as long as biometric information can be transmitted and received, any biometric authentication may be applied without being limited to fingerprint authentication.
また、上記実施形態では、利用者が認証された場合のみ、利用者情報を更新させる制御信号が送信されるものとしたが、認証されない場合にも制御信号を送信するようにしてもよい。この場合、例えば、認証されなかった時の制御信号を受信した移動体通信端末100において、利用者変更申請が認証されなかった旨の表示などをおこなってもよい。
In the above embodiment, the control signal for updating the user information is transmitted only when the user is authenticated. However, the control signal may be transmitted even when the user is not authenticated. In this case, for example, the
なお、上述した移動体通信端末100のように、本発明を実現するための機能を予め備えている移動体通信端末として提供できることはもとより、これらの機能を備えていない移動体通信端末にプログラムを適用することで、本発明にかかる移動体通信端末として機能させることもできる。この場合、少なくとも、生体認証を備えた移動体通信端末に、上述した移動体通信端末100の各処理を実行させるためのプログラムを適用し、当該移動体通信端末を制御するコンピュータ(CPUなど)がそのプログラムを実行することで、本発明にかかる移動体通信端末として機能させることができる。
It should be noted that, like the
また、上記実施形態の管理装置200および照合装置300は、専用装置から構成可能であることはもとより、プログラムを適用することにより、例えば、ワークステーションやパーソナルコンピュータなどといった汎用装置によって実現することもできる。この場合、上述した制御部210や制御部310が実行したプログラムを汎用装置に適用(インストール)し、当該汎用装置のコンピュータ(CPUなど)が適用されたプログラムを実行することで、上記管理装置200や照合装置300として機能させることができる。
In addition, the
このようなプログラムの適用方法は任意であり、例えば、インターネットなどの通信媒体を介して提供することで任意の装置に適用できる他、所定の記録媒体(例えば、メモリカード、CD−ROM、DVD、など)にプログラムを格納して配布することでも適用可能である。 The application method of such a program is arbitrary. For example, the program can be applied to an arbitrary device by providing it via a communication medium such as the Internet, or a predetermined recording medium (for example, a memory card, a CD-ROM, a DVD, Etc.) can also be applied by storing and distributing the program.
1…認証システム、NW…通信ネットワーク、BS…基地局、GW…ゲートウェイ、100…移動体通信端末、110…制御部、111…指紋照合部、112…ロック制御部、113…認証要求部、114…利用者情報更新部、120…通信制御部、121…アンテナ、130…操作部、140…表示部、150…音声処理部、151…スピーカ、152…マイクロフォン、160…センサ部、170…記憶部、171…プログラム格納部、172…端末情報格納部、173…利用者情報格納部、174…指紋画像仮格納部、175…データ格納部、200…管理装置、210…制御部、211…認証情報検索部、212…照合要求部、213…利用者情報更新部、220…通信制御部、230…入力部、240…出力部、250…記憶部、251…プログラム格納部、252…利用者情報格納部、300…照合装置、310…制御部、311…復号部、312…照合部、313…制御信号生成部、314…制御信号送信部、320…通信制御部、330…入力部、340…出力部、350…記憶部、351…プログラム格納部、352…照合指紋画像格納部、353…利用者指紋画像格納部
DESCRIPTION OF
Claims (12)
前記認証装置は、
前記移動体通信端末を共用して使用可能な者の生体認証情報を取得する認証情報取得手段と、
前記移動体通信端末から前記通信ネットワークを介して受信した、該移動体通信端末の使用予定者の生体認証情報と、前記認証情報取得手段が取得した生体認証情報とに基づいて、前記使用予定者の正当性を認証する認証手段と、を備え、
前記移動体通信端末は、
該移動体通信端末の生体認証機能に用いられる生体認証情報を記憶する生体認証情報記憶手段と、
前記使用予定者の生体認証情報を取得して、前記通信ネットワークを介して前記認証装置に送信する認証情報送信手段と、
前記認証装置が前記使用予定者の正当性を認証した場合、前記生体認証情報記憶手段が記憶する生体認証情報を、前記使用予定者の生体認証情報に更新する生体認証情報更新手段と、を備える、
ことを特徴とする認証システム。 An authentication system comprising a mobile communication terminal having a biometric authentication function and an authentication device connected to the mobile communication terminal via a communication network,
The authentication device
Authentication information acquisition means for acquiring biometric authentication information of a person who can use the mobile communication terminal in common;
Based on the biometric authentication information received by the mobile communication terminal from the mobile communication terminal via the communication network and the biometric authentication information acquired by the authentication information acquisition means, the planned use person And authenticating means for authenticating the legitimacy of
The mobile communication terminal is
Biometric authentication information storage means for storing biometric authentication information used for the biometric authentication function of the mobile communication terminal;
Authentication information transmitting means for acquiring biometric authentication information of the prospective user and transmitting it to the authentication device via the communication network;
Biometric authentication information updating means for updating the biometric authentication information stored in the biometric authentication information storage means to the biometric authentication information of the prospective user when the authentication device authenticates the legitimate user. ,
An authentication system characterized by that.
前記生体認証機能に用いられる生体認証情報を記憶する使用者情報記憶手段と、
前記使用者情報記憶手段が記憶する生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する認証要求手段と、
前記認証装置によって認証された場合、前記使用者情報記憶手段が記憶する生体認証情報を、前記取得した生体認証情報に書き換える使用者情報更新手段と、を備える、
ことを特徴とする移動体通信端末。 A mobile communication terminal having a biometric authentication function,
User information storage means for storing biometric authentication information used for the biometric authentication function;
A biometric authentication information different from the biometric authentication information stored in the user information storage means is acquired, and a communication network is connected to an authentication device in which the biometric authentication information of a person who can use the mobile communication terminal in common is registered. An authentication requesting means for transmitting and requesting authentication;
User information update means for rewriting the biometric authentication information stored in the user information storage means to the acquired biometric authentication information when authenticated by the authentication device;
A mobile communication terminal characterized by that.
前記使用者情報更新手段は、前記使用者情報記憶手段が記憶する生体認証情報を、前記生体認証情報記憶手段が記憶した生体認証情報に書き換えて更新する、
ことを特徴とする請求項2に記載の移動体通信端末。 Further comprising biometric information storage means for temporarily storing the acquired biometric information,
The user information update means updates the biometric information stored in the user information storage means by rewriting the biometric information stored in the biometric information storage means.
The mobile communication terminal according to claim 2.
ことを特徴とする請求項2または3に記載の移動体通信端末。 The authentication requesting unit transmits the acquired biometric authentication information to the authentication device when the biometric authentication information acquired by the biometric authentication function and the biometric authentication information stored in the user information storage unit do not match. ,
The mobile communication terminal according to claim 2, wherein the mobile communication terminal is a mobile communication terminal.
前記使用者情報更新手段は、前記制御信号受信手段が制御信号を受信した場合に、前記使用者情報記憶手段の情報を更新する、
ことを特徴とする請求項2乃至4のいずれか1項に記載の移動体通信端末。 A control signal receiving means for receiving a control signal to be transmitted when the authentication device authenticates,
The user information update means updates information in the user information storage means when the control signal receiving means receives a control signal.
The mobile communication terminal according to claim 2, wherein the mobile communication terminal is a mobile communication terminal.
ことを特徴とする請求項2乃至5のいずれか1項に記載の移動体通信端末。 The authentication request unit further includes an encryption unit that encrypts the acquired biometric authentication information.
The mobile communication terminal according to claim 2, wherein the mobile communication terminal is a mobile communication terminal.
前記管理装置は、
前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶する使用可能者情報記憶手段と、
前記移動体通信端末の使用予定者についての生体認証情報を前記使用可能者情報記憶手段から取得し、通信ネットワークを介して前記照合装置に送信する認証情報送信手段と、を備え、
前記照合装置は、
前記管理装置が送信した生体認証情報を、前記通信ネットワークを介して受信する第1の認証情報受信手段と、
前記移動体通信端末が取得した前記使用予定者についての生体認証情報を、通信ネットワークを介して受信する第2の認証情報受信手段と、
前記第1の認証情報受信手段が受信した生体認証情報と、前記第2の認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
ことを特徴とする認証装置。 Authenticates a user of the mobile communication terminal, comprising: a management device that manages user information of a mobile communication terminal having a biometric authentication function; and a verification device that verifies biometric authentication information used for the biometric authentication function. An authentication device for
The management device
User information storage means for storing biometric authentication information of each person who can use the mobile communication terminal in common;
Authentication information transmitting means for obtaining biometric authentication information about the prospective user of the mobile communication terminal from the usable person information storage means and transmitting it to the verification device via a communication network;
The verification device is
First authentication information receiving means for receiving biometric authentication information transmitted by the management device via the communication network;
Second authentication information receiving means for receiving biometric authentication information about the intended user acquired by the mobile communication terminal via a communication network;
An authentication unit that verifies the biometric authentication information received by the first authentication information receiving unit and the biometric authentication information received by the second authentication information receiving unit, and authenticates the legitimacy of the intended user;
When the validity of the use schedule user has been authenticated by the authentication unit, the biometric authentication information used for the biometric authentication function generates a control signal for switching to one of said use prospective, the movable body through the communication network Control signal transmission means for transmitting to the communication terminal,
An authentication apparatus characterized by that.
前記第1の認証情報受信手段が受信した生体認証情報を一時的に記憶する認証情報記憶手段をさらに備え、
前記認証手段は、認証動作後、該認証動作に使用した生体認証情報を前記認証情報記憶手段から削除する、
ことを特徴とする請求項7に記載の認証装置。 The verification device is
An authentication information storage means for temporarily storing biometric authentication information received by the first authentication information receiving means;
The authentication unit deletes the biometric authentication information used for the authentication operation from the authentication information storage unit after the authentication operation.
The authentication apparatus according to claim 7.
前記照合装置の第1の認証情報受信手段は、前記管理装置から送信された情報を復号する復号手段を備える、
ことを特徴とする請求項7または8に記載の認証装置。 The authentication information transmission means of the management device comprises an encryption means for encrypting information to be transmitted to the authentication device,
The first authentication information receiving means of the verification device includes a decoding means for decoding information transmitted from the management device,
The authentication apparatus according to claim 7 or 8, wherein
前記移動体通信端末を共用して使用可能な者それぞれの生体認証情報記憶する使用可能者情報記憶手段と、
前記移動体通信端末が取得した使用予定者についての生体認証情報を、通信ネットワークを介して受信する認証情報受信手段と、
前記使用可能者情報記憶手段が記憶する生体認証情報と、前記認証情報受信手段が受信した生体認証情報とを照合して、前記使用予定者の正当性を認証する認証手段と、
前記認証手段によって前記使用予定者の正当性が認証された場合、前記生体認証機能に用いる生体認証情報を該使用予定者のものに切り替える制御信号を生成し、前記通信ネットワークを介して前記移動体通信端末に送信する制御信号送信手段と、を備える、
ことを特徴とする認証装置。 An authentication device for authenticating a user of a mobile communication terminal having a biometric authentication function,
User information storage means for storing biometric authentication information of each person who can use the mobile communication terminal in common;
Authentication information receiving means for receiving biometric authentication information about a prospective user acquired by the mobile communication terminal via a communication network;
An authentication unit that verifies the biometric authentication information stored in the usable person information storage unit and the biometric authentication information received by the authentication information receiving unit to authenticate the legitimacy of the intended user;
When the validity of the use schedule user has been authenticated by the authentication unit, the biometric authentication information used for the biometric authentication function generates a control signal for switching to one of said use prospective, the movable body through the communication network Control signal transmission means for transmitting to the communication terminal,
An authentication apparatus characterized by that.
前記生体認証機能に用いられる生体認証情報を記憶する機能と、
前記記憶した生体認証情報とは異なる生体認証情報を取得し、前記移動体通信端末を共用して使用可能な者の生体認証情報が登録されている認証装置に通信ネットワークを介して送信して認証を要求する機能と、
前記認証装置によって認証された場合、前記記憶した生体認証情報を、前記取得した生体認証情報に書き換える機能と、
を実現させることを特徴とするプログラム。 In a computer that controls a mobile communication terminal having a biometric authentication function,
A function of storing biometric authentication information used for the biometric authentication function;
The biometric authentication information different from the stored biometric authentication information is acquired, and transmitted via a communication network to the authentication device in which the biometric authentication information of a person who can use the mobile communication terminal in common is registered for authentication. A function that requires
A function of rewriting the stored biometric authentication information to the acquired biometric authentication information when authenticated by the authentication device;
A program characterized by realizing.
生体認証機能を有する移動体通信端末を共用して使用可能な者それぞれの生体認証情報を記憶した記憶装置から、前記移動体通信端末の使用予定者の生体認証情報を取得する機能と、
前記移動体通信端末から、該移動体通信端末の使用予定者の生体認証情報を取得する機能と、
前記記憶装置から取得した生体認証情報と、前記移動体通信端末から取得した生体認証情報とを照合して、前記使用予定者の正当性を認証する機能と、
前記使用予定者の正当性を認証した場合、前記生体認証機能に使用する生体認証情報を切り替えさせる制御信号を前記移動体通信端末に送信する機能と、
を実現させることを特徴とするプログラム。 On the computer,
A function of acquiring biometric authentication information of a person scheduled to use the mobile communication terminal from a storage device storing biometric authentication information of each person who can use the mobile communication terminal having a biometric authentication function;
A function of acquiring biometric authentication information of the intended user of the mobile communication terminal from the mobile communication terminal;
A function for verifying the legitimacy of the intended user by checking biometric authentication information acquired from the storage device and biometric authentication information acquired from the mobile communication terminal;
A function for transmitting a control signal for switching biometric authentication information used for the biometric authentication function to the mobile communication terminal when authenticating the intended user;
A program characterized by realizing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006259981A JP4709109B2 (en) | 2006-09-26 | 2006-09-26 | Authentication system, mobile communication terminal, authentication device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006259981A JP4709109B2 (en) | 2006-09-26 | 2006-09-26 | Authentication system, mobile communication terminal, authentication device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008085415A JP2008085415A (en) | 2008-04-10 |
JP4709109B2 true JP4709109B2 (en) | 2011-06-22 |
Family
ID=39355853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006259981A Expired - Fee Related JP4709109B2 (en) | 2006-09-26 | 2006-09-26 | Authentication system, mobile communication terminal, authentication device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4709109B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5937545B2 (en) * | 2013-06-13 | 2016-06-22 | 株式会社日立製作所 | Mobile terminal, server device, information terminal, and shared terminal management system |
JP6193027B2 (en) * | 2013-07-11 | 2017-09-06 | 日本電気通信システム株式会社 | Access point device, terminal and authentication method |
KR101675728B1 (en) * | 2015-01-05 | 2016-11-14 | 주식회사 슈프리마 | Method and apparatus for processing user authentification using information processing device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3445945B2 (en) * | 1999-05-11 | 2003-09-16 | 鳥居化成株式会社 | Pipe fitting and pipe connection structure |
JP3793870B2 (en) * | 2001-06-13 | 2006-07-05 | カシオ計算機株式会社 | Authentication data management system |
JP2003044443A (en) * | 2001-07-30 | 2003-02-14 | Toshiba Corp | Online individual authentication system, individual authentication data registration center, portable terminal, and online individual authenticating method |
JP2005227967A (en) * | 2004-02-12 | 2005-08-25 | Nec Corp | Method and device for individual authentication, and program |
JP4561124B2 (en) * | 2004-03-01 | 2010-10-13 | 村田機械株式会社 | Communication terminal device |
-
2006
- 2006-09-26 JP JP2006259981A patent/JP4709109B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008085415A (en) | 2008-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5167835B2 (en) | User authentication system, method, program, and medium | |
US20070177740A1 (en) | Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium | |
KR101087879B1 (en) | Record carrier, system, method and computer readable medium for conditional access to data stored on the record carrier | |
JP2010224022A (en) | Terminal system for guaranteeing authenticity, terminal, and terminal management server | |
JPWO2008029723A1 (en) | Data usage management system | |
WO2011083867A1 (en) | Authentication device, authentication method, and program | |
KR100954841B1 (en) | Method and Apparatus of managing unity data on mobile device and Recording medium using this | |
JP6459270B2 (en) | Information processing apparatus and program | |
JP2007143066A (en) | Imaging apparatus and key managing method | |
JP4709109B2 (en) | Authentication system, mobile communication terminal, authentication device, and program | |
KR102112975B1 (en) | Access Control Method Using SmartKey Based On Hybrid Security Environment AND Access Control System for Them | |
JP2005316660A (en) | Authentication device, authentication method and program | |
JP4556636B2 (en) | Dynamic organization management system, dynamic organization management method, dynamic organization management device, and dynamic organization management program | |
JP2005025243A (en) | Authentication system for print network system, remote management server, and remote output device | |
KR102171377B1 (en) | Method of login control | |
JP5937545B2 (en) | Mobile terminal, server device, information terminal, and shared terminal management system | |
JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
WO2019234801A1 (en) | Service provision system and service provision method | |
KR20020010165A (en) | Method of controlling an access to a computer system and transmitting a certificate, using One Time Password | |
JP5665592B2 (en) | Server apparatus, computer system, and login method thereof | |
JP2014002572A (en) | Mutual authentication system and mutual authentication method using gps function | |
KR102117871B1 (en) | A method and system for simple authentication through distributed storage of public key and private key elements | |
JP7143164B2 (en) | Access control system, access control device and program | |
JP2004070727A (en) | Receiver, program, recording medium, and method for limiting use of contents | |
JP2005318269A (en) | Electronic certificate management system, method and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090413 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20100803 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110222 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110317 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140325 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140325 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |