WO2009096566A1 - 携帯端末装置およびその通信許可判定方法 - Google Patents

Abstract

　課金情報（決済許可要求情報）を受信する無線通信部１０３と、課金情報（決済許可要求情報）により増減する電子マネー情報を記憶する副記憶部１００と、無線通信部１０３により受信された課金情報（決済許可要求情報）に基づいて課金処理を行う副制御部１０２から構成される携帯端末装置であって、副制御部は、生体認証による認証率に基づいて、決済可能な金額上限あるいは課金カテゴリを特定し、無線通信部により取得した課金情報（決済許可要求情報）に基づいて、決済可能な金額上限内であるか否かもしくは決済可能な課金カテゴリで有るか否かを判定し、決済可能な金額上限外もしくは決済可能な課金カデゴリに合致しなければ外部に課金不可を通知するように作用する。

Description

携帯端末装置およびその通信許可判定方法

　本発明は、電子マネーをＲＦＩＤ（Radio Frequency Identification）通信を介して行うことのできる、携帯端末装置およびその通信許可判定方法に関するものである。

　ＲＦＩＤとは、不揮発性メモリと電磁波による無線通信（ＲＦＩＤ通信）機能を内蔵したＩＣチップもしくは、それらを内蔵した樹脂製のカードのことをいう。最近では、このＲＦＩＤタグの中に高度なセキュリティ機能やＣＰＵを搭載したＩＣチッブやカードも出現している。

　上記したＲＦＩＤをプリペードカードや電子マネーとして利用し、読み取り端末にかざすだけで料金精算等のデータのやり取りが可能になる。
　また、最近、このＲＦＩＤタグを携帯電話に内蔵させることで、携帯電話を切符や財布の代わりに使う試みもなされるようになった。

　ここで、「電子マネー」とは、貨幣価値をデジタルデータで表現したものをいい、クレジットカードや現金を使用することなく買い物を行い、あるいはインターネット等を利用した電子商取引の決済手段として使われるものをいう。

　上記した電子マネーを扱う携帯電話について、セキュリティの向上を目的とした技術が多数提案されている。
　例えば、指紋認証デバイスを搭載し、指紋認証に合格した場合にのみ電子マネー決済を許可する携帯電話が知られている（例えば、特開２００２－８２９１４号公報参照）。

　上記した特開２００２－８２９１４号公報に開示された技術によれば、携帯電話に適用可能な指紋認証技術により正規ユーザである本人認証結果を得、製品購入、あるいは有料サービスの利用に対するアクセス権を一元管理することができる。

　しかしながら、この指紋認証あるいは顔認証技術を利用して決済の条件とした場合、あらかじめ設定された認証成立の条件によってはかなりの時間を要し、また、認証失敗の確率も高い。このため、例えば、駅改札を通過する際での利用シーン等を考えた場合、利便性を犠牲にしてしまう場合があった。

　本発明は、利便性を極力犠牲にすることなく、高いセキュリティ性を維持することのできる、携帯端末装置およびその通信許可判定方法を提供することを目的とする。

　本発明の一実施形態に係る携帯端末装置は、生体情報に基づき認証処理を行う生体認証部と、許可要求情報を取得する要求取得部と、前記要求取得部にて取得した前記許可要求情報に応じて所定の機能を制御する制御部と、を備え、前記制御部は、前記生体認証部での認証処理に基づき算出される認証率に応じて許可範囲を特定し、前記要求取得部により取得された許可要求情報に基づく許可要求が前記特定された許可範囲内である場合には、前記所定の機能の実行を許容する。

なお、前記携帯端末装置は、前記要求取得部の一つとして、外部通信機器と通信を行う通信部を更に備え、前記所定の機能は、前記通信部に係る機能であって、前記制御部は、前記通信部により受信した許可要求情報に基づく許可要求が、前記特定された許可範囲内かどうか判定し、その結果を前記通信部に送出させてもよい。

また、前記制御部は、前記要求取得部により取得された許可要求情報に基づく許可要求が前記特定された許可範囲外である場合には、前記所定の機能の実行を許容せず、再度生体認証部への生体情報の入力を要求してもよい。

前記携帯端末装置は、認証率に許可範囲を対応付けて記憶する条件記憶部を更に備え、前記制御部は前記条件記憶部に記憶された認証率と許可範囲の対応付けに基づき、許可範囲を特定してもよい。

　前記制御部は、前記認証率を計算する主制御部と、前記通信部により受信した許可要求情報に基づく許可要求が前記特定された許可範囲内かどうかを判定する副制御部とを有してもよい。

また、前記主制御部は、前記生体認証部での認証が行われると当該認証での認証率が最低認証値に達しているかどうかを判定し、前記最低認証値に達する場合には前記副制御部を起動させ、前記最低認証値に至らない場合には前記副制御部を起動させないよう制御してもよい。

　前記携帯端末装置は、前記副制御部により管理され、電子マネー情報を記憶する課金記憶部をさらに備え、前記許可要求情報は、前記電子マネー情報に関する課金要求情報でもよい。

　前記条件記憶部には、前記許可範囲として前記電子マネー情報に対する課金の許可金額の上限が設定されてもよい。

　また、前記条件記憶部には、認証率が高いほど課金許可の上限金額を高く設定されていてもよい。

　また、前記課金要求情報には、課金カテゴリを示す情報が含まれており、前記条件記憶部には、前記許可範囲として課金を許可する課金カテゴリが対応付けられて設定されていてもよい。

　また、前記携帯端末装置は、表示部を更に備え、前記副制御部は、前記通信部により受信した許可要求情報が、前記認証率に基づいて特定された許可範囲内かどうかを判定した際に、許可範囲外であると判定した際には、これを前記主制御部に通知し、前記主制御部は、前記副制御部から許可範囲外であることが通知されると、前記表示部に決済不可を表示させてもよい。

　なお、前記通信部は、電磁波を用いた磁界通信を行ってもよい。

　また、前記携帯端末装置は、前記要求取得部の一つとして、入力を受け付ける操作部と、認証率を段階分けし、当該段階ごとに実行を許可する機能を対応付けて記憶する条件記憶部を更に備え、前記所定の機能は、前記操作部により実行が要求された機能であって、前記制御部は、前記生体認証部での認証処理に基づき算出される認証率と前記条件記憶部とを比較し、当該認証率により実行許可することの出来る機能を前記許可範囲として特定し、前記制御部は、前記操作部により入力された許可要求情報に基づいて実行要求される所定の機能が、前記特定された許可範囲内かどうか判定し、前記特定された許可範囲内である場合には、当該所定の機能の実行を許容してもよい。

　また、前記携帯端末装置は、前記要求取得部の一つとして、外部通信機器と通信を行う通信部と、認証率を段階分けし、当該段階ごとに、外部装置に対する前記通信部を介したアクセス許可可能なアクセス種別を対応付けて記憶する条件記憶部を更に備え、前記所定の機能は、前記通信部により外部装置に対して実行するアクセスであって、前記制御部は、前記生体認証部での認証処理に基づき算出される認証率と前記条件記憶部とを比較し、当該認証率により許可することの出来るアクセス種別を前記許可範囲として特定し、前記制御部は、前記通信部により取得された許可要求情報に基づいて実行要求されるアクセスが、前記特定された許可範囲内かどうか判定し、前記特定された許可範囲内である場合には、当該アクセスの実行を許容してもよい。

　本発明の別の実施形態に係る通信許可判定方法は、生体認証部を有する携帯端末装置の通信許可判定方法であって、許可要求情報を取得するステップと、前記生体認証部にて認証処理を行い、その認証率を計算するステップと、前記認証率により許可範囲を特定するステップと、取得した許可要求情報が、前記許可範囲内かどうかを判定するステップと、前記許可範囲内かどうかを判定した結果を出力するステップと、を有する。

　本発明の携帯端末装置およびその通信許可判定方法によれば、利便性を極力犠牲にすることなく、高いセキュリティ性を維持することができる。

本発明の実施の形態に係る携帯端末装置が接続される電子マネー管理システム構成の一例を示す図である。 本発明の実施の形態に係る携帯端末装置の内部構成の一例を示すブロック図である。 本発明の実施の形態に係る携帯端末装置が有する条件記憶テーブルのデータ構造の一例を示す図である。 本発明の実施の形態に係る携帯端末装置の外観構造の一例を示す図である。 本発明の実施の形態に係る携帯端末装置の決済処理動作を示すフローチャートである。 本発明の実施の形態に係る携帯端末装置が有する画面構成の一例を示す図である。 本発明の実施の形態に係る携帯端末装置が有する条件記憶テーブルのデータ構造の別の一例を示す図である。

符号の説明

　１…携帯電話、１０…ＲＦＩＤ部、１１…主制御部（認証処理部）、１２…記憶部、１３…操作部、１４…表示部、１５…公衆通信部、１６…生体情報採取部、１００…副記憶部、１０１…インタフェース部、１０２…副制御部（課金処理部）、１０３…無線通信部、１２０…条件記憶テーブル（条件記憶部）。

　図１は、本発明の実施の形態に係る携帯端末装置が接続される電子マネー管理システムのシステム構成の一例を示す図である。

　図２は、本発明の実施の形態に係る携帯端末装置の内部構成を示すブロック図である。ここでは、携帯端末装置として携帯電話１が例示されている。

　図２に示されるように、携帯電話１は、主制御部１１を制御中枢とし、ＲＦＩＤ部１０と、記憶部１２と、操作部１３と、表示部１４と、公衆通信部１５と、生体情報採取部１６とにより構成される。

　主制御部１１は、携帯電話１の全体的な動作を統括的に制御する。
　すなわち、主制御部１１は、携帯電話１の各種処理（回線交換網を介して行われる音声通話、電子メールの作成と送受信、インターネットのＷｅｂサイトの閲覧など）が操作部１３の操作に応じて適切な手順で実行されるように、上述した各ブロックの動作（通信部１５における信号の送受信、表示部１４における画像の表示、生体情報採取部１６における指紋採取処理）を制御する。
　主制御部１１は、記憶部１２に格納されるプログラム（オペレーティングシステム、アプリケーションプログラム等）に基づいて処理を実行するコンピュータ（マイクロプロセッサ）を備えており、このプログラムにおいて指示された手順に従って上述した処理を実行する。
　すなわち、主制御部１１は、記憶部１２に格納されるオペレーティングシステムやアプリケーションプログラム等のプログラムから命令コードを順次読み込んで処理を実行する。

　また、主制御部１１は、生体認証部としても機能し、後述する生体情報採取部１６により採取される、例えば、ユーザの指紋情報を取得して記憶部１２の所定の領域に記憶された登録生体情報との照合を行い、指紋認証の結果として認証率を出力する。
　指紋認証は、採取した指紋から幾つかの特徴点を読み出し、これらの特徴点の中で登録されている特徴点と合致している点がいくつあるかを判定し、予め定義された認識率と比較することで認証率が計算される。特徴点は、指紋の線の中で最も曲がっている部分の角度や方向、特定のエリアの中にある線の数等が分析の対象になる。
　また、主制御部１１は、操作部１３により、認証率ごとに決済可能な金額上限、もしくは認証率ごとに決済可能な課金カテゴリが指定されると、その内容を記憶部１２の所定の領域に割当てられる条件記憶テーブル１２０に記憶させる。条件記憶テーブル１２０のデータ構造の一例は図３に示されている。詳細は後述する。

　記憶部１２は、携帯電話１の各種処理に利用される各種データを記憶する。
　記憶部１２は、例えば、主制御部１１が実行するコンピュータのプログラム、通信相手の電話番号や電子メールアドレス等の個人情報を管理するアドレス帳、着信音やアラーム音を再生するための音声ファイル、待ち受け画面用の画像ファイル、各種の設定データ、プログラムの処理過程で利用される一時的なデータ、生体情報採取部１６で採取された指紋の照合に使用される登録生体情報（指紋）等を記憶する。
　記憶部１２は、更に、認証率ごとに決済可能な金額上限もしくは課金カテゴリが設定登録される条件記憶領域（条件記憶テーブル１２０）が割り付けられ記憶される。条件記憶テーブル１２０のデータ構造の一例は図３に示されている。図３に示す例では、認証率ごとに決済可能な金額上限が定義されている。

　記憶部１２は、例えば、不揮発性の記憶デバイス（不揮発性半導体メモリ、ハードディスク装置、光ディスク装置など）やランダムアクセス可能な記憶デバイス（例えばＳＲＡＭ、ＤＲＡＭ）などによって構成される。

　操作部１３は、例えば、電源キー、通話キー、数字キー、文字キー、方向キー、決定キー、発信キーなど、各種の機能が割り当てられたキーを有しており、これらのキーが操作者によって操作された場合に、その操作内容に対応する信号を発生し、これを操作者の指示として主制御部１１に出力する。

　表示部１４は、例えば液晶ディスプレイ（ＬＣＤ：Liquid Crystal Display Device）
や有機ＥＬディスプレイ（ＯＬＥＤ：Organic Light Emitted Diode）を用いて構成され
ており、主制御部１１から供給される映像信号に応じた画像を表示する。
　表示部１４は、例えば、通信部１５による無線発信時における発信先の電話番号、着信時における発信元の電話番号、受信メールや送信メールの内容、日付、時刻、電池残量、発信成否、待ち受け画面等を表示する。
　また、表示部１４は、主制御部１１による制御の下、決済不可時のメッセージ表示も行う。

　公衆通信部１５は、無線通信システムを捕捉し、通信ネットワークに接続される図示しない基地局との間で無線通信を行い、各種データの送受信を行う。各種データとは、音声通話時の音声データ、メール送受信時のメールデータ、ウェブ閲覧時のウェブページデータ、あるいは不図示のチャージ端末から入金される電子マネー等である。
　公衆通信部１５は、複数の通信システムを捕捉し、例えば、ＣＤＭＡ２０００　１ｘ（以下、単に１ｘという）やＥＶＤＯ、あるいは無線ＬＡＮなどの通信プロトコルにしたがい、キャリアの通信サーバ２との間で無線通信を行う。また、通信サーバおよびＷＡＮ等の通信網経由で接続される電子マネー管理装置４との間で入金処理や課金情報についての送受信も行う。

　生体情報採取部１６は、ここでは、センサ面を指でなぞることで指紋を読取る、スイープ型の指紋センサを用いることとする。
　指紋の照合は、主制御部１１で行われ、主制御部１１は、生体情報採取部１６において採取した指紋から幾つかの特徴点を読み出し、これらの特徴点の中で記憶部１２に登録されている特徴点（登録生体情報）と合致している点がいくつあるか否かを判定し、予め定義された認識率と比較することで認証率を計算する。

　一方、ＲＦＩＤ部１０は、副記憶部１００と、インタフェース部１０１と、副制御部１０２と、無線通信部１０３とにより構成される。無線通信部１０３は不図示のループアンテナも含むものとする。なお、ＲＦＩＤ部１０は、図示しないリーダライタ装置との間で例えば１３．６５ＭＨｚの電磁波を用いて、誘導起電力を一部利用した磁界通信手段の一つである。

　副記憶部１００は、無線通信部１０３を介し、店舗等に設置された不図示のＰＯＳ端末等リーダライタ（Ｒ／Ｗ）から到来する課金情報（決済許可要求情報）により増減する電子マネー情報を記憶する。インタフェース部１０１は、主制御部１１とＲＦＩＤ部１０（副制御部１０２）との間のデータ通信路としてのインタフェースを司る。

　副制御部１０２はＣＰＵを内蔵し、後述する無線通信部１０３により受信された課金情報（決済許可要求情報）に基づいて副記憶部１００に対して課金処理を行う機能を有する。
　具体的に、副制御部１０２は、主制御部１１での生体認証の結果計算される認証率に基づいて、決済可能な金額上限あるいは課金カテゴリを特定する。　また、無線通信部１０３により取得した課金情報（決済許可要求情報）に基づいて、決済可能な金額上限内であるか否かもしくは決済可能な課金カテゴリで有るか否かを判定する。そして、決済可能な金額上限以上もしくは決済可能な課金カデゴリに合致しなければ課金不可情報を無線通信部１０３から送出する。

　また、副制御部１０２は、主制御部１１での生体認証の結果が最低認証率以上であった場合に起動され、副制御部１０２自身が起動される際の認証率に基づいて決済可能な金額上限あるいは課金カテゴリを特定する機能を有する。
　また、副制御部１０２が無線通信部１０３により受信した課金情報（決済許可要求情報）に基づいて決済処理を行う際に、主制御部は、生体認証の認証率に応じた決済可能な金額上限もしくは課金カテゴリを記憶部１２に格納された条件記憶テーブル１２０から読み出す。
　また、副制御部１０２は、無線通信部１０３により受信した課金情報（決済許可要求情報）に基づいて決済処理を行う際に、認証率に基づいた決済可能な金額上限範囲内に、もしくは課金カテゴリに合致するか否かを判定し、金額上限以上、もしくは課金カテゴリに合致しない場合には、表示部１４に決済不可を表示させるように主制御部１１に要求するように構成される。

　無線通信部１０３は、要求取得部の一例であって、店舗等に設置してある不図示のＰＯＳ端末等リーダライタ（Ｒ／Ｗ）からの電力を検出すると起動し、ＲＦＩＤ部１０を介して携帯電話１とＰＯＳ端末等リーダライタとの間で無線通信を行う。
　なお、上記した副記憶部１００と、インタフェース部１０１と、副制御部１０２とは、ＲＦＩＤ部１０による通信が可能な状態（ロックが解除）において、携帯電話１が内蔵する不図示のバッテリにより電力供給を受け動作するものである。

　図４は、本発明の実施の形態に係る携帯端末装置（ここでは携帯電話１）の外観構造の一例を示す図である。
　図４に示されるように、携帯電話１は、折り畳み型の携帯電話を想定している。図４に示されるように、携帯電話１は、上部筐体１１１と、下部筐体１１２と、ヒンジ部１１３とを有する。

　図４（ａ）は、携帯電話１が開かれた状態（開状態）を示した図であり、図４（ｂ）は携帯電話１の折り畳まれた状態（閉状態）を示した図である。

　図４（ａ）に示されるように、上部筐体１１１には、図４（ｂ）に示す携帯電話１の閉状態においては外部には露出しない一面に表示部１４が配置されている。また、図４（ａ）に示されるように、表示部１４の画面有効エリア外には、生体情報採取部１６としてのスイープ型の指紋センサ１６０が埋め込まれている。この指紋センサ１６０を指でなぞることにより、指紋が採取され、主制御部１１によって取り込まれる。なお、この指紋センサ１６０は、閉状態にて外部に露出する位置に設けても良い。

　また、図４（ａ）に示されるように、下部筐体１１２には、図４（ｂ）に示す携帯電話１の閉状態において外部には露出しない一面に操作部１３が配置されている。
　ヒンジ部１１３は、上部筐体１１１と下部筐体１１２とを開閉し、図４（ａ）に示す携帯電話１の開状態と図４（ｂ）に示す閉状態とを遷移可能とする回転軸を有するヒンジ機構である。
　なお、携帯電話１の開状態／閉状態は、主制御部１１により監視されており、主制御部１１は携帯電話１の閉状態を検出することが可能である。具体的には、例えば上部筐体１１１に配置した図示しない突起部により、下部筐体１１２の図示しない検出スイッチが押しているか否かを主制御部１１が監視することにより閉状態を検出している（すなわち検出スイッチが押下されていれば閉状態、そうでなければ開状態と判定）。なお、開閉検出は、スイッチに限らず、各種センサであってもよい。
　また、生体情報採取部１６としては例えばユーザの顔を撮影するカメラ４１でも良い。この場合は顔の特徴要素を主制御部１１にて判定することになる。以下、指紋センサの例を用いて説明する。

　図５は、本発明の実施の形態に係る携帯端末装置の決済処理動作を示すフローチャートである。ここでは、指紋センサ１６０と、主制御部１１と、副制御部１０２の、それぞれにおける動作の流れと関係が示されている。また、図６は、本発明の実施の形態に係る携帯端末装置によって表示部１４に表示される画面構成の一例を示す図である。
　まず、ユーザは携帯電話１の電源を起動させた状態で、生体認証の認証レベル設定を行う。すなわち、主制御部１１は、操作部１３により設定要求が行われると図６（ａ）に示すように、認証のレベルごとの許可レベルを設定する画面を表示する。この例では、ユーザ操作により、認証率２０％では決済許可金額を２０００円まで、認証率４０％では決済許可金額を８０００円まで、詔証率６０％では決済許可金額を１２０００円までと設定している。この設定に関しては基本的に、詔証率が低くとも小額ならば決済でき、高額決済には高い認証率を要することを原則としている。このように金額と認証率の対応付けが完了したことを操作部１３により指示すると、主制御部１１は指定された金額と認証率の対応関係に基づき、図３に示した条件記憶テーブル１２０を更新する。この条件記憶テーブルのそれぞれの値は、ユーザが設定せずとも、予め工場出荷時からデフォルト値を有していても良い。
　また、認証レベルの設定要求に関しては、少なくとも正規ユーザの認証を行う必要がある。操作部１３により設定要求がなされると、主制御部１１はパスワード入力あるいは更なる指紋認証を促し、この認証に合格した場合にのみ認証レベルの設定画面を表示させることが好ましい。ここで、不合格の場合には以前の設定が維持されこととする。
　以下、図５に示すフローチャート、図６に示す画面構成の一例を参照しながら、本発明の実施の形態に係る携帯端末装置の決済処理の動作について説明する。

　まず、決済処理を起動するためにユーザが操作部１３による特定操作を行うことにより、生体情報採取部１６としての指紋センサ１６０のセンシング動作を開始する。そして、ユーザが指紋センサ１６０を特定の指でなぞることにより（ステップＳ４０１“Ｙｅｓ”）、主制御部１１に割り込みが発せられ（ステップＳ４０２）、以下に説明する決済処理が開始される。

　この図５の例においては、主制御部１１は、電子マネーの決済処理にあたり、スリープ状態にあって割り込み受信待ちとなっている。
　割り込みを検出した主制御部１１は（ステップＳ４１１“Ｙｅｓ”）、指紋認証を行うためにまずは受信タイマの設定を行う（ステップＳ４１２）。そして、指紋センサ１６０が指紋を読み取り（ステップＳ４０３）、指紋読取り完了を主制御部１１に通知することで（ステップＳ４０４）、主制御部１１は、その指紋を受信することを認識できる（ステップＳ４１３“Ｙｅｓ”）。なお、タイマが所定の時間を計時するまでに読取り完了割り込みを受信できなかった場合（ステップＳ４１３“Ｎｏ”）、主制御部１１は、スリープ割り込み待ち状態に遷移する。

　指紋センサ１６０は、ユーザの指紋読み取り後、主制御部１１に対して読取った指紋情報を送信する（ステップＳ４０５）。指紋情報を受信した主制御部１１は（ステップＳ４１４）、指紋認証を行って認証率を計算する（ステップＳ４１５）。
　そして、計算された認証率が、この例において最低の認証率として設定される２０％を超えているか否かを判定する（ステップＳ４１６）。
　なお、認証率に対応して設定される決済可能な金額上限（制限額）は、ユーザ設定により予め条件記憶テーブル１２０に記憶されてあることは上記したとおりである。

　上記したステップＳ４１６の処理において、２０％以上の認証率であると判定された場合（ステップＳ４１６“Ｙｅｓ”）、主制御部１１は、ＲＦＩＤ部１０に対する電源を投入する（ステップＳ４１７）。
　主制御部１１は、更に、記憶部１２を参照して条件記憶テーブル１２０から認証率に応じた制限金額に関するデータを取得し（ステップＳ４１８）、その制限金額を主制御部１１内、およびＲＦＩＤ部１０に設定して表示部１４に認証率とともに画面表示する（ステップＳ４１９）。
　このときの画面表示の一例が、図６（ｂ）に示されている。また、主制御部１１は、ロックを解除してＲＦＩＤ部１０と交信可能な状態に設定する（ステップＳ４２０）。なお、主制御部１１は、指紋認証の結果、認証率が２０％以下であると判定された場合（ステップＳ４１６“Ｎｏ”）、スリープ割り込み待ち状態に遷移する。

　ＲＦＩＤ部１０は、基本的に電源がＯＦＦされるロック状態になっているものとする。副制御部１０２は、主制御部１１による電源投入を契機に動作を開始し（ステップＳ４３１）、主制御部１１により通知される制限金額を設定し（ステップＳ４３２）、主制御部１１によるロック解除の通知を受けてロックを解除する（ステップＳ４３３）。
　ユーザは、図６（ｂ）に示される画面を確認することにより、制限金額内での決済が許可されるよう、決済準備が完了したことを知ることができる。
　その後、ユーザは不図示のＰＯＳ等リーダライタ（Ｒ／Ｗ）の磁界送出部に、携帯端末装置の無線通信部１０３を近接させる。

　次に、ＲＦＩＤ部１０は、リーダライタ装置からの磁界を検出すると、これをトリガとして決済処理に移行する（ステップＳ４３４）。ステップＳ４３４では、副制御部１０２は、商品購入に伴う課金金額をリーダライタ装置から無線通信部１０３を介して磁界通信により取得し、この金額と先に主制御部１１から設定された制限金額との比較を行う。そして、課金金額が設定された制限金額を超えないならば決済を許可し、課金金額を課金記憶部が減算すると共に無線通信部１０３にてリーダライタ装置に金額の減算処理完了を通知する。リーダライタ装置では、この処理完了通知を受信することにより決済が無事完了したことを判定し、その表示デバイス等に決済完了を表示する（ステップＳ４３５）。
　なお、ステップＳ４３４において、決済可能な金額上限以上であると判定された場合は、課金不可情報を無線通信部１０３から送出して、ＰＯＳ等リーダライタ（Ｒ／Ｗ）の表示デバイスに表示するとともに、主制御部１１に対しても同様の結果通知を行う（ステップＳ４３５）。

　なお、主制御部１１は、ロック解除後（ステップＳ４２０）、副制御部１０２からの決済待ちの状態になっており（ステップＳ４２１）、副制御部１０２から受信した決済の結果を表示部１４に画面表示する。
　仮に、決済不可の通知を受信した場合は、表示部１４に、決済不可であることを示すメッセージを表示する（ステップＳ４２２）。
　決済可能な金額上限以上であると判定された場合に表示部１４に表示される画面構成の一例が図６（ｃ）に示されている。
　続いて、主制御部１１は、ＲＦＩＤ部１０に対する電源投入を切断するとともにＲＦＩＤ部１０にロックをかけ（ステップＳ４２３）、指紋センサ１６０をスリープ状態に設定する（ステップＳ４２４）。これを受けた指紋センサ１６０は、スリープ処理を実行してスリープ検出待ち状態に移行する（ステップＳ４０６）。

　以上説明のように本発明の実施の形態に係る携帯端末装置によれば、認証率に応じた制限金額、あるいは課金カテゴリの設定が可能であり、条件記憶テーブル１２０への条件設定登録はユーザが操作部１３を操作することにより行われるため、ユーザの意思によるセキュリティコントロールが可能になる。
　また、認証率が低い状態でもユーザが設定した制限金額内であれば決済が可能となり、このため、駅の改札口等での比較的小額決済時には滞りなく利用でき、したがって、利便性を犠牲にすることなく電子マネーを利用できる。

　なお、上記した本発明の実施の形態に係る携帯端末装置によれば、記憶部１２の所定の領域に割当てられ記憶される条件記憶テーブル１２０には、認証率ごとに決済可能な金額上限が定義されているものとして説明したが、認証率毎に決済可能な課金カテゴリが定義されていても同様の効果が得られる。　図７は認証率毎に決済可能な課金カテゴリが定義されている場合における条件記憶テーブル１２０’の一例を示す。　現在、ＲＦＩＤ通信を用いた電子マネーは、コンビニエンスストアや交通機関、その他映画館等でも使用されている。そこで、リーダライタからの課金情報には、このような業務形態種別や、交通機関での改札での入退場時などのサービス購入時の課金であるか、店舗での物品購入時の課金であるか、などの課金に関する補足情報（課金カテゴリ情報）が含まれている。

　図７のように認証率毎に決済可能な課金カテゴリが定義される場合、副制御部１０２は、条件記憶テーブル１２０’を参照することにより、認証率に基づく決済可能な課金カテゴリを特定する。そして、決済処理時に無線通信部１０３により取得した課金情報（決済許可要求情報）から、当該課金のカテゴリ情報を抽出し、決済可能な課金カテゴリであるか否かを判定する。決済可能な課金カデゴリに合致しなければ課金不可情報を無線通信部１０３から送出することになる。

　これにより、認証率が低くとも公共交通機関の改札通過は許可されるが、物品購入は制限される、などの使い方が可能である。　例えば、図７に示す例では、認証率が４０％では交通機関での利用は許可されるが、物品購入は制限される。　また、認証率が８０％では交通機関での利用だけでなく、物品購入も許可される。

　また、上記した本発明の実施の形態に係る携帯端末装置によれば、予め入金（チャージ）しておく電子マネーについて説明したが、課金カテゴリとして後に請求されるクレジット方式等についても応用可能である。
　また、携帯端末装置として、ＲＦＩＤ部１０を内蔵する携帯電話１のみ例示したが、貨幣価値データを記録するＲＦＩＤカードと、貨幣価値データの管理を行うソフトウェアをＰＣ等に組み込んで同様の制御を行ってもよい。また、携帯電話１に限らず、同様の構成を有する、例えば、ＰＤＡ（Personal Digital Assistants）、や電子手帳、ゲーム機、あるいはノートＰＣ等に搭載される場合も同様に適用が可能である。

　なお、上記した本発明の実施形態の係る携帯端末装置によれば、認証率に応じた制限金額を予め条件記憶テーブル１２０に記憶していたが、条件記憶テーブル１２０を備えなくてよい。この場合は、認証率に基づいて制限金額を計算によって求める。　例えば、認証率に所定の値（例えば１００００円）をかけて制限金額を計算することが考えられる。

　さらに他の実施形態としては、認証率によって段階的に制限する対象を、課金以外に適用しても良い。

　例えば、会社などの建物への入り口、部屋ごとの入り口に予めリーダライタを設置しておき、ＲＦＩＤ部１０による認証が成功した場合にのみこの入り口の扉を開錠するような施設が考えられる。
　このような施設に入場する場合、重要文書が保管される部屋のセキュリティレベルは高くしておきたいが、建物の入り口程度ならば最低限のセキュリティレベルさえ確保すれば良い、というケースも有り得る。この様な場合にも本発明は有効である。

　具体的には、まず、各扉に設置されたリーダライタでは、磁界を搬送波として扉の種別情報を送出可能としておく。そして、携帯端末装置においては、認証レベルごとに通過可能な扉を予め設定し、条件記憶テーブル１２０に登録しておく。その後、携帯端末装置は、そのＲＦＩＤ部１０を扉ごとのリーダライタにかざす前に、予め指紋など生体情報を生体情報採取部にて採取し、主制御部１１により認証レベルを判定する。もちろんこの際、最低認証レベルすらクリアできていない場合にはＲＦＩＤ部１０をロック解除しないため、扉は開錠されない。最低レベルをクリアできていれば、条件記憶テーブル１２０により認証されたレベルを認識し、どのレベルまでの扉に関して開錠可能かを主制御部１１および副記憶部１０２において設定する。そして、リーダライタにＲＦＩＤ部１０がかざされると、無線通信部１０３にて磁界を検出して副制御部１０２は通信開始を認識し、リーダライタから送出される扉種別情報を取得する。副制御部１０２は、主制御部１１から設定された扉開錠可能なレベルと、取得した扉の種別を比較し、開錠可能なレベルならば無線通信部１０３を介して開錠指示をリーダライタに送出する。これを受信したリーダライタは対応する扉を開錠することとなる。また、逆に、取得した扉種別が開錠可能なレベルで無い場合には、開錠不可を送出し、リーダライタは開錠不可を報知して開錠しない。
　このように構成することにより、本発明は、極力利便性を確保しつつも最低限の入場制限を行うことが出来、その上、重要な部屋への入場は高いレベルでセキュリティ規制することが出来る。

　また、本発明の実施の形態によれば、生体認証として指紋を扱うケースについてのみ説明したが、顔認証であってもよい。
　この場合、ＣＣＤ(Charge Coupled Device)やＣＭＯＳ(Complementary Metal Oxide Semiconductor)イメージセンサ等の光電変換素子とその制御回路等により構成される顔認証を行うためのカメラを携帯電話１に搭載する必要があり、例えば、図４（ａ）（ｂ）において、筐体を操作する状態（すなわち開状態として、操作者が筐体を手に取り、表示部１４に視線を向けた姿勢）において、操作者の顔に向けて光軸が設定される状態で筐体に設けられる（例えば、図４（ａ）に番号４１で示す位置）。

　更に、指紋や顔認証に代わる、虹彩、網膜、静脈による認証、顔認証に代わる音声認証との代替が可能である。
　また、以上の説明において、生体認証の認証率、という用語を用いて説明してきたが、これは、入力された生体情報と、予め登録しておいた生体情報との特徴要素の一致の度合いであれば良い。すなわち、特徴要素のうち全てが一致したときのみを１００％とし、これを基準として一致した数に基づいてパーセント算出したものに限らない。例えば、一致した特長要素の数だけで判断しても良いし、特徴要素の全数に対して一致した箇所の数の度合いをもって認証率としても良い。

　また、本発明の実施の形態によれば、許可要求情報として、ＲＦＩＤ部１０にて受信する課金要求を例示して説明したが、その他であってもよい。例えば、許可要求情報は、図示しない赤外線通信部を用いた他の装置との赤外線通信にて受信する通信許可要求であったり、ユーザ操作によるサーバ装置等へのアクセスを行なったときに、これに対して返送されてくる通信許可要求であったりしてもよい。
　許可要求が通信許可要求の場合には、赤外線通信部あるいは公衆通信部１５により通信する相手装置に対する、書込み／読み出しの許可、読み出しする情報の重要度に応じて設定されたセキュリティレベル、情報取得に要する料金の大きさなどの情報に対応付けて、段階的にレベル分けした生体認証率に予め対応付けて記憶部１２内の条件記憶テーブル１２０に記憶しておく。

　その後、許可要求情報として通信許可要求を含む情報を取得した場合には、主制御部１１は、取得した通信許可要求に含まれる許可を要する情報の種類を特定し、次に、特定された情報の種類に対応する条件許可テーブル１２０を参照する。そして、既に述べた手法により取得された生体認証率が条件記憶テーブル１２０にのどのレベルに当たるか判断し、当該通信の種類を許可できるか否か判定する。許可できるレベルにあると判定するならば主制御部１１は、相手装置に対して通信許可を返送し、通信開始のためのユーザ入力を受付可能とする。一方、許可できないレベルならば、通信許可を相手装置に返送せず、再度生体情報の入力を促す表示を行わせたり、「通信不可」の旨を表示して相手装置との通信を切断したりすることにより、相手装置への不正アクセスを禁止する。なお、この場合には要求取得部は公衆通信部１５あるいは図示しない赤外線通信部となり、許可範囲の特定は上述したように主制御部１１で行うこととなる。

　このような通信を伴う許可要求の他、通信を伴わない、携帯端末装置におけるアクセス制限された機能に対するユーザ操作によるアクセス入力そのものが許可要求情報であってもよい。　許可要求がアクセス入力そのものの場合には、予め、機能ごとのアクセス許可レベルを設定し、段階的にレベル分けした生体認証率と対応付けて記憶部１２内の条件記憶テーブル１２０に記憶しておく。

　そして、操作部１３に対するユーザ入力が生じると、主制御部１１は、その操作によりアクセスされる機能を判別する。アクセス制限する機能の一例としては、キー操作自体の入力を無効化するキーロックの解除機能や、アドレス帳の閲覧機能、内部に蓄積された写真データなどのデータ閲覧機能、外部への通信機能などが含まれる。これらのうち、アクセス制限が設定された機能に対するユーザ入力であった場合には、主制御部１１は、当該機能に対して設定されたアクセス許可レベルを、条件許可テーブル１２０を参照して特定する。次に、既に述べた手法により取得された生体認証率が条件記憶テーブル１２０にのどのレベルに当たるか判断し、特定されたアクセス許可レベルを満足しているかどうか判定する。主制御部11は、許可できるレベルにあると判定するならば、アクセス要求された機能を実行し、対応する画面を表示部１４に表示する。一方、許可できないレベルならば、要求された機能を実行せず、再度生体情報の入力を促す表示を行わせたり、「アクセス不可」の旨を表示して電源をオフしたりすることにより、制限した機能への不正アクセスを禁止する。なお、この場合には要求取得部は操作部１３となり、許可範囲の特定は上述したように主制御部１１で行うこととなる。

　以上示した例はあくまでも一例であり、その他、制限する処理の種別はその他様々な種類であってもよい。
　また、生体情報の入力は、許可要求情報を取得した後に行なっても、許可要求情報を取得する前に行なっても良い。例えば、許可要求情報を取得する前に行う場合には、携帯端末装置の電源起動直後に、生体情報採取部１６を起動して生体情報の入力受付状態とするとともに、表示部１４に生体情報入力を促す表示をすることが好ましい。そして、生体情報が入力されて認証率が計算されると、次に電源オフされるまで、あるいはしばらくユーザ操作が生じない状態になるまでの間、計算された認証率を保持しておき、許可要求を取得する都度判定材料として用いてもよい。

　なお、図２に示す本発明の実施の形態に係る携帯端末装置が有する各構成ブロックの機能は、全てをソフトウェアによって実現しても、あるいはその少なくとも一部をハードウェアで実現してもよい。
　例えば、主制御部１１、ＲＦＩＤ部１０の副制御部１０２におけるデータ処理は、１または複数のプログラムによりコンピュータ上で実現してもよく、また、その少なくとも一部をハードウェアで実現してもよい。

　本発明を詳細にまた特定の実施形態を参照して説明したが、本発明の精神と範囲を逸脱することなく様々な変更や修正を加えることができることは当業者にとって明らかである。
　本出願は、２００８年１月３０日出願の日本特許出願・出願番号２００８-０１９９７５に基づくものであり、その内容はここに参照として取り込まれる。

Claims (16)

1. 　生体情報に基づき認証処理を行う生体認証部と、
   　許可要求情報を取得する要求取得部と、
   　前記要求取得部にて取得した前記許可要求情報に応じて所定の機能を制御する制御部と、を備え、
   　前記制御部は、前記生体認証部での認証処理に基づき算出される認証率に応じて許可範囲を特定し、前記要求取得部により取得された許可要求情報に基づく許可要求が前記特定された許可範囲内である場合には、前記所定の機能の実行を許容する
   　携帯端末装置。
2. 　前記要求取得部の一つとして、外部通信機器と通信を行う通信部を更に備え、
   　前記所定の機能は、前記通信部に係る機能であって、
   　前記制御部は、前記通信部により受信した許可要求情報に基づく許可要求が、前記特定された許可範囲内かどうか判定し、その結果を前記通信部に送出させる
   　請求項１に記載の携帯端末装置。
3. 　前記制御部は、前記要求取得部により取得された許可要求情報に基づく許可要求が前記特定された許可範囲外である場合には、前記所定の機能の実行を許容せず、再度生体認証部への生体情報の入力を要求する
   　請求項１に記載の携帯端末装置。
4. 　認証率に許可範囲を対応付けて記憶する条件記憶部を更に備え、
   　前記制御部は前記条件記憶部に記憶された認証率と許可範囲の対応付けに基づき、許可範囲を特定する
   　請求項１に記載の携帯端末装置。
5. 　前記制御部は、前記認証率を計算する主制御部と、前記通信部により受信した許可要求情報に基づく許可要求が前記特定された許可範囲内かどうかを判定する副制御部とを有する
   　請求項２に記載の携帯端末装置。
6. 前記主制御部は、前記生体認証部での認証が行われると当該認証での認証率が最低認証値に達しているかどうかを判定し、前記最低認証値に達する場合には前記副制御部を起動させ、前記最低認証値に至らない場合には前記副制御部を起動させないよう制御する
   　請求項５に記載の携帯端末装置。
7. 　認証率に許可範囲を対応付けて記憶する条件記憶部を更に備え、
   　前記制御部は前記条件記憶部に記憶された認証率と許可範囲の対応付けに基づき、許可範囲を特定する
   　請求項６に記載の携帯端末装置。
8. 　前記副制御部により管理され、電子マネー情報を記憶する課金記憶部をさらに備え、
   　前記許可要求情報は、前記電子マネー情報に関する課金要求情報である
   　請求項７に記載の携帯端末装置。
9. 　前記条件記憶部には、前記許可範囲として前記電子マネー情報に対する課金の許可金額の上限が設定されている
   　請求項８に記載の携帯端末装置。
10. 　前記条件記憶部には、認証率が高いほど課金許可の上限金額を高く設定されている
    　請求項９に記載の携帯端末装置。
11. 　前記課金要求情報には、課金カテゴリを示す情報が含まれており、
    　前記条件記憶部には、前記許可範囲として課金を許可する課金カテゴリが対応付けられて設定されている
    　請求項８に記載の携帯端末装置。
12. 　表示部を更に備え、
    　前記副制御部は、前記通信部により受信した許可要求情報が、前記認証率に基づいて特定された許可範囲内かどうかを判定した際に、許可範囲外であると判定した際には、これを前記主制御部に通知し、
    　前記主制御部は、前記副制御部から許可範囲外であることが通知されると、前記表示部に決済不可を表示させる
    　請求項８に記載の携帯端末装置。
13. 　前記通信部は、電磁波を用いた磁界通信を行う
    　請求項５に記載の携帯端末装置。
14. 　前記要求取得部の一つとして、入力を受け付ける操作部と、
    認証率を段階分けし、当該段階ごとに実行を許可する機能を対応付けて記憶する条件記憶部を更に備え、
    　前記所定の機能は、前記操作部により実行が要求された機能であって、
    　前記制御部は、前記生体認証部での認証処理に基づき算出される認証率と前記条件記憶部とを比較し、当該認証率により実行許可することの出来る機能を前記許可範囲として特定し、
    　前記制御部は、前記操作部により入力された許可要求情報に基づいて実行要求される所定の機能が、前記特定された許可範囲内かどうか判定し、前記特定された許可範囲内である場合には、当該所定の機能の実行を許容する
    　請求項１に記載の携帯端末装置。
15. 　前記要求取得部の一つとして、外部通信機器と通信を行う通信部と、
    　認証率を段階分けし、当該段階ごとに、外部装置に対する前記通信部を介したアクセス許可可能なアクセス種別を対応付けて記憶する条件記憶部を更に備え、
    　前記所定の機能は、前記通信部により外部装置に対して実行するアクセスであって、
    　前記制御部は、前記生体認証部での認証処理に基づき算出される認証率と前記条件記憶部とを比較し、当該認証率により許可することの出来るアクセス種別を前記許可範囲として特定し、
    　前記制御部は、前記通信部により取得された許可要求情報に基づいて実行要求されるアクセスが、前記特定された許可範囲内かどうか判定し、前記特定された許可範囲内である場合には、当該アクセスの実行を許容する
    　請求項１に記載の携帯端末装置。
16. 　生体認証部を有する携帯端末装置の通信許可判定方法であって、
    　許可要求情報を取得するステップと、
    　前記生体認証部にて認証処理を行い、その認証率を計算するステップと、
    　前記認証率により許可範囲を特定するステップと、
    　取得した許可要求情報が、前記許可範囲内かどうかを判定するステップと、
    　前記許可範囲内かどうかを判定した結果を出力するステップと、
    　を有する携帯端末装置の通信許可判定方法。

Images