携帯通信端末およびその使用制限方法
【課題】目的の操作を行うことできない時間の短縮化を図る。
【解決手段】本発明の携帯通信端末は、認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、前記被認証者の被認証者データを取得する取得部と、前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する。
【解決手段】本発明の携帯通信端末は、認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、前記被認証者の被認証者データを取得する取得部と、前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顔認証機能を備える顔認証サーバによる認証の結果に基づき、認証の対象である被認証者による携帯通信端末の使用の許可や制限を行う携帯通信端末およびその使用制限方法に関する。
【背景技術】
【0002】
近年、携帯通信端末を使用する人物の顔を、携帯通信端末に内蔵されたカメラ部で撮影した画像データと、携帯通信端末にあらかじめ保存されている、その携帯通信端末を使用する権限を有する人物の顔の画像データ(以下、顔認証用データという)とを照合することで、その携帯通信端末を使用する人物が、その携帯通信端末を使用する権限を有するかを認証する顔認証機能を備える携帯通信端末が、開発されている。
【0003】
なお、以下の説明において、顔認証機能による認証の対象である人物を被認証者という。また、携帯通信端末のカメラ部で撮影した被認証者の顔の画像データを、被認証者データという。
【0004】
また、顔認証機能を備える装置としては、上述した携帯通信端末のほかに、特許文献1には、携帯通信端末から送信された被認証者データに基づき認証を行う顔認証機能を備える顔認証サーバが記載されている。
【0005】
特許文献1に記載の顔認証サーバは、携帯通信端末がネットワークを介して接続対象のアクセス装置に接続する際に、携帯通信端末から送信されてきた被認証者の被認証者データと、あらかじめ保存されている顔認証用データとを照合する。そして、顔認証サーバは、その被認証者が、アクセス装置に接続する権限を有すると認証ができた後に、その被認証者による携帯通信端末からアクセス装置への接続を許可する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−260461号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、企業内等で、1つの携帯通信端末を、複数の人物が共有して使用することがある。
【0008】
ここで、複数の人物に共有して使用される携帯通信端末が、顔認証機能を備えるためには、その携帯通信端末を共有して使用する権限を有する全ての人物の顔認証用データを、携帯通信端末が保存する必要がある。
【0009】
その結果、携帯通信端末を共有して使用する人物の数によっては、携帯通信端末が保存する顔認証用データが膨大な量となり、携帯通信端末が顔認証用データを保存するためのメモリが増加するという課題がある。
【0010】
そこで、特許文献1に記載のように、顔認証サーバが、顔認証用データを保存することにより、携帯通信端末が顔認証用データを保存する必要がなくなり、メモリの増加という課題を回避することができる。
【0011】
したがって、複数の人物の顔認証用データと照合を行う必要がある場合には、顔認証機能を、携帯通信端末ではなく、特許文献1に記載のように、顔認証サーバに備えることが望ましい。
【0012】
しかしながら、携帯通信端末を複数の人物が共有して使用する場合、被認証者データと、その携帯通信端末を使用する権限を有する複数の人物の顔認証用データとを照合する必要があり、認証を行うのに時間を要することがある。
【0013】
特許文献1に記載の顔認証サーバは、被認証者が、アクセス装置に接続する権限を有すると認証ができた後に、その被認証者による携帯通信端末からアクセス装置への接続を許可する。従って、複数の人物の顔認証用データと照合を行うと、アクセス装置に接続できるようになるまでに時間を要し、被認証者データを送信した後も、被認証者が目的の操作を行うことできない時間が生じてしまうという課題がある。
【0014】
本発明の目的は、被認証者が目的の操作を行うことができない時間の短縮化を図ることができる携帯通信端末およびその使用制限方法を提供することにある。
【課題を解決するための手段】
【0015】
上記目的を達成するために本発明の携帯通信端末は、
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、
前記被認証者の被認証者データを取得する取得部と、
前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、
前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する。
【0016】
上記目的を達成するために本発明の携帯通信端末の使用制限方法は、
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末の使用制限方法であって、
前記被認証者の被認証者データを取得する取得ステップと、
前記取得ステップにより取得された前記被認証者データを、前記認証サーバに送信する送信ステップと、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信ステップと、
前記送信ステップにより前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信ステップにより受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御ステップと、を有する。
【発明の効果】
【0017】
本発明によれば、携帯通信端末は、被認証者データを顔認証サーバに送信したのち、認証の結果を示す結果信号を受信するまでの間、被認証者による携帯通信端末の使用を許可する。
【0018】
そのため、被認証者は、被認証者データを送信した後、携帯通信端末を使用することができるので、被認証者が目的の操作をすることができない時間の短縮化を図ることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施形態の携帯通信端末が適用される認証システムの構成の一例を示す図である。
【図2】図1に示す携帯通信端末の構成の一例を示すブロック図である。
【図3】図1に示す顔認証サーバの構成の一例を示すブロック図である。
【図4】図1に示す携帯通信端末の動作の一例を示すフローチャートである。
【図5】図1に示す顔認証サーバの動作の一例を示すフローチャートである。
【図6】本発明の一実施形態の携帯通信端末が適用される認証システムの他の構成の一例を示す図である。
【発明を実施するための形態】
【0020】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0021】
図1は、本発明の一実施形態の携帯通信端末10が適用される認証システムの構成の一例を示す図である。
【0022】
本実施形態の認証システムは、複数の携帯通信端末10−1〜10−N(以下、携帯通信端末10と称す)と、イントラネット網2を介して、携帯通信端末10と接続される顔認証サーバ20と、を有する。なお、携帯通信端末10は、複数の人物1−1〜1−M(以下、どの人物であるかを特定しないときは、人物1と称す)が使用する権限を有し、複数の人物1−1〜1−Mにより共有して使用されるものとする。
【0023】
携帯通信端末10は、人物1が携帯通信端末10を使用する際に、その人物1が、携帯通信端末10を使用する権限を有するかを認証するために、被認証者である人物1の顔を、内蔵するカメラ部で撮影し、被認証者データを取得する。
【0024】
そして、携帯通信端末10は、イントラネット網2を介して、取得した被認証者データを顔認証サーバ20に送信する。
【0025】
また、携帯通信端末10は、顔認証サーバ20から、認証の結果を示す結果信号を受信し、受信した結果信号に基づき、被認証者による携帯通信端末10の使用の許可や制限を行う。
【0026】
顔認証サーバ20は、携帯通信端末10から送信されてきた被認証者データと、あらかじめ保存された複数の人物1−1〜1−Mの各々の顔認証用データとを照合し、被認証者が、携帯通信端末10を使用する権限を有するかを認証する。そして、顔認証サーバ20は、認証の結果を示す結果信号を、携帯通信端末10に送信する。
【0027】
図2は、携帯通信端末10の構成の一例を示すブロック図である。
【0028】
図2に示す携帯通信端末10は、ROM(Read Only Memory)11と、RAM(Random Access Memory)12と、第1の無線部13と、表示部14と、キー入力部15と、スピーカー部16と、カメラ部17と、第2の無線部18と、制御部19と、を有する。
【0029】
なお、カメラ部17は、取得部の一例である。
【0030】
ROM11は、携帯通信端末10内における種々の処理を行うプログラムや、携帯通信端末10の各種設定を格納する。
【0031】
RAM12は、種々のデータを一時的に格納する。
【0032】
第1の無線部13は、不図示のアンテナを介して、他の携帯通信端末10と、無線信号を送受信する。
【0033】
表示部14は、携帯通信端末10を使用する人物1へ、種々の情報を通知する画面や、所定の操作の要否を確認する画面を表示する。
【0034】
キー入力部15は、携帯通信端末10を使用する人物1からのキー入力による操作を受け付ける。
【0035】
スピーカー部16は、音声を出力する。
【0036】
カメラ部17は、被認証者の顔やその他の被写体の撮影を行い、被認証者データやその他の画像データを取得する。
【0037】
第2の無線部18は、不図示のアンテナから、イントラネット網2を介して、近距離通信により無線信号の送受信を行う。
【0038】
具体的には、第2の無線部18は、カメラ部17で取得された被認証者データを、不図示のアンテナから、イントラネット網2を介して、顔認証サーバ20に送信する。また、第2の無線部は、イントラネット網2から不図示のアンテナを介して、顔認証サーバ20による、認証の結果を示す結果信号を受信する。
【0039】
なお、近距離通信の例としては、無線LANやブルートゥースであり、第2の無線部には、無線LANやブルートゥース用のチップが搭載されている。
【0040】
制御部19は、上述した各部を制御する。また、制御部19は、受信された結果信号に基づき、被認証者による携帯通信端末10の使用の許可や制限を行う。
【0041】
図3は、顔認証サーバ20の構成の一例を示すブロック図である。
【0042】
図3に示す顔認証サーバ20は、データ送受信部21と、データ保存部22と、制御部23と、を有する。
【0043】
データ送受信部21は、イントラネット網2を介して、携帯通信端末10から被認証者データを受信する。また、データ送受信部21は、受信した被認証者データに対応する被認証者の認証の結果を示す結果信号を、イントラネット網2を介して、携帯通信端末10に送信する。
【0044】
データ保存部22は、携帯通信端末10を使用する権限を有する人物1−1〜1−Mの各々の顔認証用データを保存する。
【0045】
なお、新たに携帯通信端末10を使用する権限を有する人物1が追加された場合には、データ保存部22で、追加された人物1の顔認証用データを保存する。
【0046】
制御部23は、データ送受信部21により受信された被認証者データと、データ保存部22により保存された顔認証用データとを照合することで、被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有するかを認証する。また、制御部23は、認証の結果を示す結果信号を、データ送受信部21から、イントラネット網2を介して、携帯通信端末10に送信する。
【0047】
なお、データ保存部22は、携帯通信端末10を使用する権限を有する人物1−1〜1−Mごとに、複数の顔認証用データを保存している。そして、データ保存部22は、制御部23による認証の結果、受信された被認証者データに対応する被認証者、例えば人物1−1が、携帯通信端末10を使用する権限を有すると認証された場合、受信された被認証者データと、保存している人物1−1の古い顔認証用データとを入れ替えて保存する。このように、顔認証用データの入れ替えを行うことにより、常に、新しい顔認証用データを保存しておくことができ、認証の精度を高めることができる。
【0048】
次に、携帯通信端末10の動作について説明する。
【0049】
図4は、携帯通信端末10の動作の一例を示すフローチャートである。
【0050】
まず、制御部19は、携帯通信端末10が使用されていない状態である省電力状態から、動作状態への遷移を要求する復帰命令が、被認証者から入力されたかを検出する(ステップS40)。
【0051】
被認証者による復帰命令の入力の具体例としては、例えば、キー入力部15からの入力などがある。
【0052】
また、省電力状態から動作状態への遷移には、携帯通信端末10の電源がOFFの状態から、ONの状態に遷移する場合も含まれている。
【0053】
被認証者による復帰命令の入力が検出された場合(ステップS40:YES)、制御部19は、カメラ部17を起動し、被認証者の顔を撮影し(ステップS41)、被認証者データを取得する。
【0054】
なお、カメラ部17による被認証者の顔の撮影には、種々の方法がある。
【0055】
例えば、被認証者がキー入力部15を操作している状態で、被認証者の顔がカメラ部17の撮影可能な範囲に含まれる位置にカメラ部17を設け、被認証者の顔を自動的に撮影する方法がある。また、被認証者の顔の撮影を要求する画面を、表示部14に表示し、被認証者の手動により被認証者の顔を撮影する方法がある。
【0056】
次に、制御部19は、取得した被認証者データを、第2の無線部18から、イントラネット網2を介して、顔認証サーバ20に送信する(ステップS42)。
【0057】
また、制御部19は、被認証者データの送信後、被認証者による携帯通信端末10の使用を、一時的に許可する(ステップS43)。
【0058】
次に、制御部19は、第2の無線部18で、送信された被認証者データに対応する被認証者の認証の結果を示す結果信号を、顔認証サーバ20から受信したかを検出する(ステップS44)。
【0059】
結果信号を受信していない場合(ステップS44:NO)、制御部19は、結果信号を受信するまで、結果信号の受信の検出を行う。また、制御部19は、結果信号を受信するまで、被認証者による携帯通信端末10の使用を許可する。
【0060】
結果信号を受信し(ステップS44:YES)、受信された結果信号が、送信した被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できたことを示す場合(ステップS45:NO)、その被認証者は携帯通信端末10を使用する権限を有するので、制御部19は、引き続き、その被認証者による携帯通信端末10の使用を許可する。
【0061】
そして、制御部19は、被認証者が、携帯通信端末10の使用を止め、携帯通信端末10が省電力状態に遷移したかを検出する(ステップS46)。
【0062】
省電力状態に遷移したことを検出した場合(ステップS46:YES)、ステップS40に戻り、制御部19は、省電力状態からの復帰命令が被認証者から入力されたかを検出する。
【0063】
一方、受信された結果信号が、送信した被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できなかったことを示す場合(ステップS45:YES)、その被認証者は携帯通信端末10を使用する権限を有さないので、制御部19は、その被認証者による携帯通信端末10の機能の一部または全部の使用を制限する(ステップS47)。
【0064】
次に、制御部19は、携帯通信端末10の使用を制限したことを被認証者に通知する画面を、表示部14に出力する(ステップS48)。
【0065】
また、制御部19は、再度、認証を行うかを被認証者に確認する画面を、表示部14に出力する。
【0066】
そして、制御部19は、被認証者により、再度、認証を行うための操作がキー入力部15に入力されたかを検出する(ステップS49)。
【0067】
被認証者により、再度、認証を行うための操作が入力された場合(ステップS49:YES)、制御部19は、ステップS41に戻り、上述した動作を繰り返す。
【0068】
次に、顔認証サーバ20の動作について説明する。
【0069】
図5は、顔認証サーバ20の動作の一例を示すフローチャートである。
【0070】
まず、制御部23は、携帯通信端末10から、被認証者データを受信したかを検出する(ステップS50)。
【0071】
被認証者データを受信した場合(ステップS50:YES)、制御部23は、データ保存部22に保存された、携帯通信端末10を使用する権限を有する人物1の顔認証用データを読み出す(ステップS51)。
【0072】
次に、制御部23は、受信した被認証者データと、データ保存部22から読み出した、携帯通信端末10を使用する権限を有する人物1の顔認証用データとを照合する(ステップS52)。
【0073】
照合の結果、顔認証用データの中に、被認証者データと一致する画像データがある場合(ステップS53:YES)、制御部23は、その被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証する。そして、制御部23は、携帯通信端末10から送信された被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できたことを示す結果信号を、データ送受信部21から、イントラネット網2を介して、携帯通信端末10に送信する(ステップS54)。
【0074】
一方、照合の結果、顔認証用データの中に、被認証者データと一致する画像データがない場合(ステップS53:NO)、制御部23は、その被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証しない。そして、制御部23は、携帯通信端末10から送信された被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できなかったことを示す結果信号を、データ送受信部21から、イントラネット網2を介して、携帯通信端末10に送信する(ステップS55)。
【0075】
なお、本実施形態においては、携帯通信端末10から、被認証者データのみが送信され、携帯通信端末10を特定する端末IDなどは、顔認証サーバ20に送信されていない。
【0076】
しかし、顔認証サーバ20は、例えば、被認証者データを送信し、認証を要求する携帯通信端末10からのHTTPリクエストに対する返信(HTTPレスポンス)として結果信号を送信することができる。この場合、携帯通信端末10と顔認証サーバ20とのHTTP接続は、持続的に維持されるので、顔認証サーバ20は、携帯通信端末10から、携帯通信端末10を特定する端末IDなどの送信がなくても、被認証者データを送信した携帯通信端末10に対して、結果信号を送信することができる。
【0077】
図6は、本発明の一実施形態の携帯通信端末10が適用される認証システムの他の構成の一例を示す図である。
【0078】
図6に示す認証システムは、携帯通信端末10が、通信事業者が提供する公衆回線網3に、無線基地局40を介して、被認証者データを送信し、公衆回線網3に接続する顔認証サーバ20が、携帯通信端末10から送信されてきた被認証者の被認証者データに基づき、認証を行うものである。
【0079】
このように、通信事業者が、公衆回線網3に顔認証サーバ20を接続し、管理することで、公衆回線網3に接続する、カメラ部を内蔵する携帯通信端末10を所有する全ての人物のセキュリティを確保することができる。
【0080】
また、基地局装置40の構成および動作は、当業者によく知られており、また本発明とは直接関係しないので、その詳細な説明は省略する。
【0081】
公衆回線網3を使用した認証システムの場合、被認証者が、無線基地局40からの電波が届かない地下や山間部などの圏外の地域に存在する場合、携帯通信端末10は、認証を行うための被認証者データを送信することができない。
【0082】
携帯通信端末10から被認証者データを送信することができない場合に、セキュリティを確保する方法としては、例えば、被認証者による携帯通信端末10の使用を制限する方法、携帯通信端末10の機能の一部のみ使用を許可する方法、あるいは、簡易な認証機能を携帯通信端末10に具備させ、簡易な認証機能で認証ができた場合には使用を許可し、圏外の地域を脱し、被認証者データを送信することができるようになった場合に、顔認証サーバによる認証を再度行う方法、などがある。
【0083】
このように本実施形態によれば、携帯通信端末10は、被認証者データを顔認証サーバ20に送信したのち、認証の結果を示す結果信号を受信するまでの間、被認証者による携帯通信端末10の使用を許可する。
【0084】
そのため、顔認証サーバ20において、複数の人物の顔認証用データと照合を行う必要があるような場合にも、被認証者は、被認証者データを送信した後、携帯通信端末10を使用することができるので、被認証者が目的の操作をすることができない時間の短縮化を図ることができる。
【0085】
なお、本実施形態においては、制御部19は、被認証者データを送信した後、被認証者による携帯通信端末10の使用を許可したが、これに限られるものではなく、被認証者データを送信した後、被認証者によるパスワードの入力等の簡易な認証機能により認証ができた後に、携帯通信端末10の使用を許可とすることも可能である。
【0086】
このような、簡易な認証機能を設けることにより、結果信号を受信するまでの間に携帯通信端末10を使用することができるのは、パスワードを知っている人物のみに限定されるため、一定のセキュリティを確保することができる。
【符号の説明】
【0087】
10 携帯通信端末
11 ROM
12 RAM
13 第1の無線部
14 表示部
15 キー入力部
16 スピーカー部
17 カメラ部
18 第2の無線部
19 制御部
2 イントラネット網
20 顔認証サーバ
21 データ送受信部
22 データ保存部
23 制御部
3 公衆回線網
40 無線基地局
【技術分野】
【0001】
本発明は、顔認証機能を備える顔認証サーバによる認証の結果に基づき、認証の対象である被認証者による携帯通信端末の使用の許可や制限を行う携帯通信端末およびその使用制限方法に関する。
【背景技術】
【0002】
近年、携帯通信端末を使用する人物の顔を、携帯通信端末に内蔵されたカメラ部で撮影した画像データと、携帯通信端末にあらかじめ保存されている、その携帯通信端末を使用する権限を有する人物の顔の画像データ(以下、顔認証用データという)とを照合することで、その携帯通信端末を使用する人物が、その携帯通信端末を使用する権限を有するかを認証する顔認証機能を備える携帯通信端末が、開発されている。
【0003】
なお、以下の説明において、顔認証機能による認証の対象である人物を被認証者という。また、携帯通信端末のカメラ部で撮影した被認証者の顔の画像データを、被認証者データという。
【0004】
また、顔認証機能を備える装置としては、上述した携帯通信端末のほかに、特許文献1には、携帯通信端末から送信された被認証者データに基づき認証を行う顔認証機能を備える顔認証サーバが記載されている。
【0005】
特許文献1に記載の顔認証サーバは、携帯通信端末がネットワークを介して接続対象のアクセス装置に接続する際に、携帯通信端末から送信されてきた被認証者の被認証者データと、あらかじめ保存されている顔認証用データとを照合する。そして、顔認証サーバは、その被認証者が、アクセス装置に接続する権限を有すると認証ができた後に、その被認証者による携帯通信端末からアクセス装置への接続を許可する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−260461号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、企業内等で、1つの携帯通信端末を、複数の人物が共有して使用することがある。
【0008】
ここで、複数の人物に共有して使用される携帯通信端末が、顔認証機能を備えるためには、その携帯通信端末を共有して使用する権限を有する全ての人物の顔認証用データを、携帯通信端末が保存する必要がある。
【0009】
その結果、携帯通信端末を共有して使用する人物の数によっては、携帯通信端末が保存する顔認証用データが膨大な量となり、携帯通信端末が顔認証用データを保存するためのメモリが増加するという課題がある。
【0010】
そこで、特許文献1に記載のように、顔認証サーバが、顔認証用データを保存することにより、携帯通信端末が顔認証用データを保存する必要がなくなり、メモリの増加という課題を回避することができる。
【0011】
したがって、複数の人物の顔認証用データと照合を行う必要がある場合には、顔認証機能を、携帯通信端末ではなく、特許文献1に記載のように、顔認証サーバに備えることが望ましい。
【0012】
しかしながら、携帯通信端末を複数の人物が共有して使用する場合、被認証者データと、その携帯通信端末を使用する権限を有する複数の人物の顔認証用データとを照合する必要があり、認証を行うのに時間を要することがある。
【0013】
特許文献1に記載の顔認証サーバは、被認証者が、アクセス装置に接続する権限を有すると認証ができた後に、その被認証者による携帯通信端末からアクセス装置への接続を許可する。従って、複数の人物の顔認証用データと照合を行うと、アクセス装置に接続できるようになるまでに時間を要し、被認証者データを送信した後も、被認証者が目的の操作を行うことできない時間が生じてしまうという課題がある。
【0014】
本発明の目的は、被認証者が目的の操作を行うことができない時間の短縮化を図ることができる携帯通信端末およびその使用制限方法を提供することにある。
【課題を解決するための手段】
【0015】
上記目的を達成するために本発明の携帯通信端末は、
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、
前記被認証者の被認証者データを取得する取得部と、
前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、
前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する。
【0016】
上記目的を達成するために本発明の携帯通信端末の使用制限方法は、
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末の使用制限方法であって、
前記被認証者の被認証者データを取得する取得ステップと、
前記取得ステップにより取得された前記被認証者データを、前記認証サーバに送信する送信ステップと、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信ステップと、
前記送信ステップにより前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信ステップにより受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御ステップと、を有する。
【発明の効果】
【0017】
本発明によれば、携帯通信端末は、被認証者データを顔認証サーバに送信したのち、認証の結果を示す結果信号を受信するまでの間、被認証者による携帯通信端末の使用を許可する。
【0018】
そのため、被認証者は、被認証者データを送信した後、携帯通信端末を使用することができるので、被認証者が目的の操作をすることができない時間の短縮化を図ることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施形態の携帯通信端末が適用される認証システムの構成の一例を示す図である。
【図2】図1に示す携帯通信端末の構成の一例を示すブロック図である。
【図3】図1に示す顔認証サーバの構成の一例を示すブロック図である。
【図4】図1に示す携帯通信端末の動作の一例を示すフローチャートである。
【図5】図1に示す顔認証サーバの動作の一例を示すフローチャートである。
【図6】本発明の一実施形態の携帯通信端末が適用される認証システムの他の構成の一例を示す図である。
【発明を実施するための形態】
【0020】
以下に、本発明を実施するための形態について図面を参照して説明する。
【0021】
図1は、本発明の一実施形態の携帯通信端末10が適用される認証システムの構成の一例を示す図である。
【0022】
本実施形態の認証システムは、複数の携帯通信端末10−1〜10−N(以下、携帯通信端末10と称す)と、イントラネット網2を介して、携帯通信端末10と接続される顔認証サーバ20と、を有する。なお、携帯通信端末10は、複数の人物1−1〜1−M(以下、どの人物であるかを特定しないときは、人物1と称す)が使用する権限を有し、複数の人物1−1〜1−Mにより共有して使用されるものとする。
【0023】
携帯通信端末10は、人物1が携帯通信端末10を使用する際に、その人物1が、携帯通信端末10を使用する権限を有するかを認証するために、被認証者である人物1の顔を、内蔵するカメラ部で撮影し、被認証者データを取得する。
【0024】
そして、携帯通信端末10は、イントラネット網2を介して、取得した被認証者データを顔認証サーバ20に送信する。
【0025】
また、携帯通信端末10は、顔認証サーバ20から、認証の結果を示す結果信号を受信し、受信した結果信号に基づき、被認証者による携帯通信端末10の使用の許可や制限を行う。
【0026】
顔認証サーバ20は、携帯通信端末10から送信されてきた被認証者データと、あらかじめ保存された複数の人物1−1〜1−Mの各々の顔認証用データとを照合し、被認証者が、携帯通信端末10を使用する権限を有するかを認証する。そして、顔認証サーバ20は、認証の結果を示す結果信号を、携帯通信端末10に送信する。
【0027】
図2は、携帯通信端末10の構成の一例を示すブロック図である。
【0028】
図2に示す携帯通信端末10は、ROM(Read Only Memory)11と、RAM(Random Access Memory)12と、第1の無線部13と、表示部14と、キー入力部15と、スピーカー部16と、カメラ部17と、第2の無線部18と、制御部19と、を有する。
【0029】
なお、カメラ部17は、取得部の一例である。
【0030】
ROM11は、携帯通信端末10内における種々の処理を行うプログラムや、携帯通信端末10の各種設定を格納する。
【0031】
RAM12は、種々のデータを一時的に格納する。
【0032】
第1の無線部13は、不図示のアンテナを介して、他の携帯通信端末10と、無線信号を送受信する。
【0033】
表示部14は、携帯通信端末10を使用する人物1へ、種々の情報を通知する画面や、所定の操作の要否を確認する画面を表示する。
【0034】
キー入力部15は、携帯通信端末10を使用する人物1からのキー入力による操作を受け付ける。
【0035】
スピーカー部16は、音声を出力する。
【0036】
カメラ部17は、被認証者の顔やその他の被写体の撮影を行い、被認証者データやその他の画像データを取得する。
【0037】
第2の無線部18は、不図示のアンテナから、イントラネット網2を介して、近距離通信により無線信号の送受信を行う。
【0038】
具体的には、第2の無線部18は、カメラ部17で取得された被認証者データを、不図示のアンテナから、イントラネット網2を介して、顔認証サーバ20に送信する。また、第2の無線部は、イントラネット網2から不図示のアンテナを介して、顔認証サーバ20による、認証の結果を示す結果信号を受信する。
【0039】
なお、近距離通信の例としては、無線LANやブルートゥースであり、第2の無線部には、無線LANやブルートゥース用のチップが搭載されている。
【0040】
制御部19は、上述した各部を制御する。また、制御部19は、受信された結果信号に基づき、被認証者による携帯通信端末10の使用の許可や制限を行う。
【0041】
図3は、顔認証サーバ20の構成の一例を示すブロック図である。
【0042】
図3に示す顔認証サーバ20は、データ送受信部21と、データ保存部22と、制御部23と、を有する。
【0043】
データ送受信部21は、イントラネット網2を介して、携帯通信端末10から被認証者データを受信する。また、データ送受信部21は、受信した被認証者データに対応する被認証者の認証の結果を示す結果信号を、イントラネット網2を介して、携帯通信端末10に送信する。
【0044】
データ保存部22は、携帯通信端末10を使用する権限を有する人物1−1〜1−Mの各々の顔認証用データを保存する。
【0045】
なお、新たに携帯通信端末10を使用する権限を有する人物1が追加された場合には、データ保存部22で、追加された人物1の顔認証用データを保存する。
【0046】
制御部23は、データ送受信部21により受信された被認証者データと、データ保存部22により保存された顔認証用データとを照合することで、被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有するかを認証する。また、制御部23は、認証の結果を示す結果信号を、データ送受信部21から、イントラネット網2を介して、携帯通信端末10に送信する。
【0047】
なお、データ保存部22は、携帯通信端末10を使用する権限を有する人物1−1〜1−Mごとに、複数の顔認証用データを保存している。そして、データ保存部22は、制御部23による認証の結果、受信された被認証者データに対応する被認証者、例えば人物1−1が、携帯通信端末10を使用する権限を有すると認証された場合、受信された被認証者データと、保存している人物1−1の古い顔認証用データとを入れ替えて保存する。このように、顔認証用データの入れ替えを行うことにより、常に、新しい顔認証用データを保存しておくことができ、認証の精度を高めることができる。
【0048】
次に、携帯通信端末10の動作について説明する。
【0049】
図4は、携帯通信端末10の動作の一例を示すフローチャートである。
【0050】
まず、制御部19は、携帯通信端末10が使用されていない状態である省電力状態から、動作状態への遷移を要求する復帰命令が、被認証者から入力されたかを検出する(ステップS40)。
【0051】
被認証者による復帰命令の入力の具体例としては、例えば、キー入力部15からの入力などがある。
【0052】
また、省電力状態から動作状態への遷移には、携帯通信端末10の電源がOFFの状態から、ONの状態に遷移する場合も含まれている。
【0053】
被認証者による復帰命令の入力が検出された場合(ステップS40:YES)、制御部19は、カメラ部17を起動し、被認証者の顔を撮影し(ステップS41)、被認証者データを取得する。
【0054】
なお、カメラ部17による被認証者の顔の撮影には、種々の方法がある。
【0055】
例えば、被認証者がキー入力部15を操作している状態で、被認証者の顔がカメラ部17の撮影可能な範囲に含まれる位置にカメラ部17を設け、被認証者の顔を自動的に撮影する方法がある。また、被認証者の顔の撮影を要求する画面を、表示部14に表示し、被認証者の手動により被認証者の顔を撮影する方法がある。
【0056】
次に、制御部19は、取得した被認証者データを、第2の無線部18から、イントラネット網2を介して、顔認証サーバ20に送信する(ステップS42)。
【0057】
また、制御部19は、被認証者データの送信後、被認証者による携帯通信端末10の使用を、一時的に許可する(ステップS43)。
【0058】
次に、制御部19は、第2の無線部18で、送信された被認証者データに対応する被認証者の認証の結果を示す結果信号を、顔認証サーバ20から受信したかを検出する(ステップS44)。
【0059】
結果信号を受信していない場合(ステップS44:NO)、制御部19は、結果信号を受信するまで、結果信号の受信の検出を行う。また、制御部19は、結果信号を受信するまで、被認証者による携帯通信端末10の使用を許可する。
【0060】
結果信号を受信し(ステップS44:YES)、受信された結果信号が、送信した被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できたことを示す場合(ステップS45:NO)、その被認証者は携帯通信端末10を使用する権限を有するので、制御部19は、引き続き、その被認証者による携帯通信端末10の使用を許可する。
【0061】
そして、制御部19は、被認証者が、携帯通信端末10の使用を止め、携帯通信端末10が省電力状態に遷移したかを検出する(ステップS46)。
【0062】
省電力状態に遷移したことを検出した場合(ステップS46:YES)、ステップS40に戻り、制御部19は、省電力状態からの復帰命令が被認証者から入力されたかを検出する。
【0063】
一方、受信された結果信号が、送信した被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できなかったことを示す場合(ステップS45:YES)、その被認証者は携帯通信端末10を使用する権限を有さないので、制御部19は、その被認証者による携帯通信端末10の機能の一部または全部の使用を制限する(ステップS47)。
【0064】
次に、制御部19は、携帯通信端末10の使用を制限したことを被認証者に通知する画面を、表示部14に出力する(ステップS48)。
【0065】
また、制御部19は、再度、認証を行うかを被認証者に確認する画面を、表示部14に出力する。
【0066】
そして、制御部19は、被認証者により、再度、認証を行うための操作がキー入力部15に入力されたかを検出する(ステップS49)。
【0067】
被認証者により、再度、認証を行うための操作が入力された場合(ステップS49:YES)、制御部19は、ステップS41に戻り、上述した動作を繰り返す。
【0068】
次に、顔認証サーバ20の動作について説明する。
【0069】
図5は、顔認証サーバ20の動作の一例を示すフローチャートである。
【0070】
まず、制御部23は、携帯通信端末10から、被認証者データを受信したかを検出する(ステップS50)。
【0071】
被認証者データを受信した場合(ステップS50:YES)、制御部23は、データ保存部22に保存された、携帯通信端末10を使用する権限を有する人物1の顔認証用データを読み出す(ステップS51)。
【0072】
次に、制御部23は、受信した被認証者データと、データ保存部22から読み出した、携帯通信端末10を使用する権限を有する人物1の顔認証用データとを照合する(ステップS52)。
【0073】
照合の結果、顔認証用データの中に、被認証者データと一致する画像データがある場合(ステップS53:YES)、制御部23は、その被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証する。そして、制御部23は、携帯通信端末10から送信された被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できたことを示す結果信号を、データ送受信部21から、イントラネット網2を介して、携帯通信端末10に送信する(ステップS54)。
【0074】
一方、照合の結果、顔認証用データの中に、被認証者データと一致する画像データがない場合(ステップS53:NO)、制御部23は、その被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証しない。そして、制御部23は、携帯通信端末10から送信された被認証者データに対応する被認証者が、携帯通信端末10を使用する権限を有すると認証できなかったことを示す結果信号を、データ送受信部21から、イントラネット網2を介して、携帯通信端末10に送信する(ステップS55)。
【0075】
なお、本実施形態においては、携帯通信端末10から、被認証者データのみが送信され、携帯通信端末10を特定する端末IDなどは、顔認証サーバ20に送信されていない。
【0076】
しかし、顔認証サーバ20は、例えば、被認証者データを送信し、認証を要求する携帯通信端末10からのHTTPリクエストに対する返信(HTTPレスポンス)として結果信号を送信することができる。この場合、携帯通信端末10と顔認証サーバ20とのHTTP接続は、持続的に維持されるので、顔認証サーバ20は、携帯通信端末10から、携帯通信端末10を特定する端末IDなどの送信がなくても、被認証者データを送信した携帯通信端末10に対して、結果信号を送信することができる。
【0077】
図6は、本発明の一実施形態の携帯通信端末10が適用される認証システムの他の構成の一例を示す図である。
【0078】
図6に示す認証システムは、携帯通信端末10が、通信事業者が提供する公衆回線網3に、無線基地局40を介して、被認証者データを送信し、公衆回線網3に接続する顔認証サーバ20が、携帯通信端末10から送信されてきた被認証者の被認証者データに基づき、認証を行うものである。
【0079】
このように、通信事業者が、公衆回線網3に顔認証サーバ20を接続し、管理することで、公衆回線網3に接続する、カメラ部を内蔵する携帯通信端末10を所有する全ての人物のセキュリティを確保することができる。
【0080】
また、基地局装置40の構成および動作は、当業者によく知られており、また本発明とは直接関係しないので、その詳細な説明は省略する。
【0081】
公衆回線網3を使用した認証システムの場合、被認証者が、無線基地局40からの電波が届かない地下や山間部などの圏外の地域に存在する場合、携帯通信端末10は、認証を行うための被認証者データを送信することができない。
【0082】
携帯通信端末10から被認証者データを送信することができない場合に、セキュリティを確保する方法としては、例えば、被認証者による携帯通信端末10の使用を制限する方法、携帯通信端末10の機能の一部のみ使用を許可する方法、あるいは、簡易な認証機能を携帯通信端末10に具備させ、簡易な認証機能で認証ができた場合には使用を許可し、圏外の地域を脱し、被認証者データを送信することができるようになった場合に、顔認証サーバによる認証を再度行う方法、などがある。
【0083】
このように本実施形態によれば、携帯通信端末10は、被認証者データを顔認証サーバ20に送信したのち、認証の結果を示す結果信号を受信するまでの間、被認証者による携帯通信端末10の使用を許可する。
【0084】
そのため、顔認証サーバ20において、複数の人物の顔認証用データと照合を行う必要があるような場合にも、被認証者は、被認証者データを送信した後、携帯通信端末10を使用することができるので、被認証者が目的の操作をすることができない時間の短縮化を図ることができる。
【0085】
なお、本実施形態においては、制御部19は、被認証者データを送信した後、被認証者による携帯通信端末10の使用を許可したが、これに限られるものではなく、被認証者データを送信した後、被認証者によるパスワードの入力等の簡易な認証機能により認証ができた後に、携帯通信端末10の使用を許可とすることも可能である。
【0086】
このような、簡易な認証機能を設けることにより、結果信号を受信するまでの間に携帯通信端末10を使用することができるのは、パスワードを知っている人物のみに限定されるため、一定のセキュリティを確保することができる。
【符号の説明】
【0087】
10 携帯通信端末
11 ROM
12 RAM
13 第1の無線部
14 表示部
15 キー入力部
16 スピーカー部
17 カメラ部
18 第2の無線部
19 制御部
2 イントラネット網
20 顔認証サーバ
21 データ送受信部
22 データ保存部
23 制御部
3 公衆回線網
40 無線基地局
【特許請求の範囲】
【請求項1】
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、
前記被認証者の被認証者データを取得する取得部と、
前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、
前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する携帯通信端末。
【請求項2】
前記制御部は、前記送信部により前記被認証者データを送信することができない場合、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項1に記載の携帯通信端末。
【請求項3】
前記送信部により前記被認証者データを送信することができない場合、前記被認証者が所定の権限を有するかを認証する認証部を有し、
前記制御部は、前記送信部により前記被認証者データを送信することができない場合、前記認証部による認証の結果に基づき、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項1に記載の携帯通信端末。
【請求項4】
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末の使用制限方法であって、
前記被認証者の被認証者データを取得する取得ステップと、
前記取得ステップにより取得された前記被認証者データを、前記認証サーバに送信する送信ステップと、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信ステップと、
前記送信ステップにより前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信ステップにより受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御ステップと、を有する使用制限方法。
【請求項5】
前記送信ステップにより前記被認証者データを送信することができない場合、
前記制御ステップでは、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項4に記載の使用制限方法。
【請求項6】
前記送信ステップにより前記被認証者データを送信することができない場合、
前記被認証者が所定の権限を有するかを認証する認証ステップを有し、
前記制御ステップでは、前記認証ステップによる認証の結果に基づき、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項4に記載の使用制限方法。
【請求項1】
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、
前記被認証者の被認証者データを取得する取得部と、
前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、
前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する携帯通信端末。
【請求項2】
前記制御部は、前記送信部により前記被認証者データを送信することができない場合、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項1に記載の携帯通信端末。
【請求項3】
前記送信部により前記被認証者データを送信することができない場合、前記被認証者が所定の権限を有するかを認証する認証部を有し、
前記制御部は、前記送信部により前記被認証者データを送信することができない場合、前記認証部による認証の結果に基づき、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項1に記載の携帯通信端末。
【請求項4】
認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末の使用制限方法であって、
前記被認証者の被認証者データを取得する取得ステップと、
前記取得ステップにより取得された前記被認証者データを、前記認証サーバに送信する送信ステップと、
前記認証の結果を示す結果信号を、前記認証サーバから受信する受信ステップと、
前記送信ステップにより前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信ステップにより受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御ステップと、を有する使用制限方法。
【請求項5】
前記送信ステップにより前記被認証者データを送信することができない場合、
前記制御ステップでは、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項4に記載の使用制限方法。
【請求項6】
前記送信ステップにより前記被認証者データを送信することができない場合、
前記被認証者が所定の権限を有するかを認証する認証ステップを有し、
前記制御ステップでは、前記認証ステップによる認証の結果に基づき、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する、請求項4に記載の使用制限方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−250535(P2010−250535A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−98892(P2009−98892)
【出願日】平成21年4月15日(2009.4.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成21年4月15日(2009.4.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]