認証用携帯端末装置および認証用携帯端末プログラム
【課題】アクセスをする利用者が本人であるかの本人認証を正確に行う。
【解決手段】利用者の生体データ値を検出する生体センサ115と、該利用者の所在雰囲気中の気象データを検出する気象センサ112と、該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブル114と、該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段111cと、該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段111dと、該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段111aと、を備えて構成される。
【解決手段】利用者の生体データ値を検出する生体センサ115と、該利用者の所在雰囲気中の気象データを検出する気象センサ112と、該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブル114と、該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段111cと、該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段111dと、該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段111aと、を備えて構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の本人確認を行い、本人確認情報を送出する認証用携帯端末装置、および、この認証用携帯端末装置を実現するための認証用携帯端末プログラムに関する。
【背景技術】
【0002】
決済や企業内システムへのアクセスを行う場合、ICカードなどを用いた本人確認や、指紋認証や虹彩認証などのバイオメトリクスを利用した本人確認を行う手法が普及してきている。
【0003】
この出力のセキュリティ技術に関しては、以下の非特許文献1にも詳細な記載がなされている。
【非特許文献1】「クライアントセキュリティ技術」FUJITSU2004年01号、第62頁〜第67頁
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般的に同じ指紋や虹彩を持つ人は存在しないため、指紋や虹彩などの個人の特徴を用いたバイオメトリクス認証によると本人確認が正しく行われると言われている。
しかし、サーバなどに取り込まれた指紋情報や虹彩情報はディジタルデータとなっているため、このディジタルデータが外部に漏れる可能性がゼロとは言えない。この場合、サーバから直接ディジタルデータが漏れるあるいは盗まれる場合や、ネット上でディジタルデータが盗まれる場合など、各種の態様が考えられる。
【0005】
もし、指紋情報や虹彩情報のディジタルデータが外部に漏れた場合には、本人になりすまして、バイオメトリクス認証をクリアし、不正な決済や不正なアクセスが可能になってしまうことになる。
【0006】
本発明は、このような課題に鑑み創案されたもので、決済やシステムアクセスをする利用者が本人であるかの本人認証を正確に行うことを目的としている。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明は以下のように構成されている。
(1)請求項1記載の発明は、利用者の生体データ値を検出する生体センサと、該利用者の所在雰囲気中の気象データを検出する気象センサと、該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、を備えて構成されていることを特徴とする認証用携帯端末装置である。
【0008】
(2)請求項2記載の発明は、前記利用者の所在位置を検出する位置検出手段を更に備え、前記制御手段は、前記位置検出手段によって検出された前記利用者の所在位置を前記本人確認情報と共に送出する、ことを特徴とする請求項1記載の認証用携帯端末装置である。
【0009】
(3)請求項3記載の発明は、予め登録された所定の連絡先に通知する通知手段を更に備え、前記制御手段は、前記比較手段による比較により前記利用者の体調異状を検知した場合には、前記通知手段を介して前記体調異常を所定の連絡先に通知する、ことを特徴とする請求項1または請求項2に記載の認証用携帯端末装置である。
【0010】
(4)請求項4記載の発明は、携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、該携帯電話無線機が、前記閾値テーブル,前記閾値読出手段,前記比較手段,前記制御手段としての機能を備えて構成されていることを特徴とする請求項1乃至請求項3のいずれか一項に記載の認証用携帯端末装置である。
【0011】
(5)請求項5記載の発明は、生体センサによって検出された利用者の生体データ値と、気象センサによって検出された該利用者の所在雰囲気中の気象データとに基づいて、該利用者が本人であるか否かをコンピュータに確認させる認証用携帯端末プログラムであって、該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルを作成および設定する手段と、該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、して前記コンピュータを機能させることを特徴とする認証用携帯端末プログラムである。
【0012】
(6)請求項6記載の発明は、前記利用者の所在位置を検出する位置検出手段と、前記位置検出手段によって検出された前記所在位置を前記本人確認情報と共に送出する制御手段と、して前記コンピュータを機能させることを特徴とする請求項5記載の認証用携帯端末プログラムである。
【0013】
(7)請求項7記載の発明は、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する通知手段として前記コンピュータを機能させることを特徴とする請求項5または請求項6に記載の認証用携帯端末プログラムである。
【0014】
(8)請求項8記載の発明は、携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、該携帯電話無線機を前記各手段として機能させることを特徴とする請求項5乃至請求項7のいずれか一項に記載の認証用携帯端末プログラムである。
【発明の効果】
【0015】
上述した本発明では、利用者の体調を管理するための生体データ閾値を、閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧,日照状況,紫外線量のうちの少なくとも一つ)に対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つ)とを比較した結果、利用者本人であるか否かが確認される。そして、該利用者本人であることが確認された場合に、制御手段が本人確認情報を管理サーバなどへ送出する。
【0016】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、利用者が真正な本人であるかを正確に判断することが可能になる。この結果、決済やシステムアクセスにおける「なりすま
し」を未然に防止することが可能になる。
【0017】
この場合、認証用携帯端末装置が何らかの理由で別人に装着されたような場合であっても、装着されているのが真正な本人であるか否かを正確に判断することが可能になる。
このとき、利用者の位置情報を本人確認情報と共に送出することで、利用者本人であるかを更に正確に判断することが可能になる。
【0018】
また、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用することで、本人ではあるものの、脅迫や暴行を伴った状況のもとで本人の意志に反した状態にあることも検出でき、所定の連絡先に連絡をすることで、不正な決済やアクセスを未然に防止することができる。
【0019】
また、携帯電話無線機に生体センサおよび気象センサを接続して構成し、携帯電話無線機を、本発明の認証用携帯端末装置を実現するための各種手段として機能させることで、本発明の認証用携帯端末装置を極めて容易に且つ簡単に実現することができる。
【発明を実施するための最良の形態】
【0020】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本発明の一実施形態の構成:
図1は本発明の一実施形態としての認証用携帯端末装置の構成を示すブロック図、図2は認証用携帯端末装置を含む本発明の一実施形態としての情報処理システムの構成を示すブロック図である。
【0021】
まず、本実施形態の情報処理システムの構成について、図2を参照しながら説明する。図2に示すように、本実施形態の情報処理システム100には、複数の利用者によってそれぞれ所持される複数の認証用携帯端末装置110a〜110nを備えて構成される。なお、認証用携帯端末装置110a〜110nを総称して、認証用携帯端末装置110と呼ぶことにする。
【0022】
また、本実施形態の情報処理システム100には、管理サーバ101,利用者端末装置120,管理者端末130,連絡先端末140,およびネットワーク170を備えて構成されている。利用者端末装置120a〜120nを総称して、利用者端末装置120と呼ぶことにする。
【0023】
ここで、管理サーバ101は、利用者(管理サーバ101のサービスを受けるべく予め契約・登録を行なっている者)に対し、後述するようなサービスを提供するためのもので、この管理サーバ101は、各認証用携帯端末装置110から受信した本人確認情報に基づいてサービス提供を望む利用者の認証を行なって、本人認証がなされた利用者に対しシステムへのアクセスを許可するように構成されている。
【0024】
認証用携帯端末装置110は、認証の際に本人確認がなされるべき利用者(決済者、システムへのアクセス者など)によって所持されるものであって、詳細には図1を参照しながら後述するごとく構成されている。
【0025】
利用者端末装置120は、認証用携帯端末装置110を所持する利用者が、管理サーバ101などのシステムへアクセスして、決済やシステムへのアクセスを行う操作を行うコンピュータやATMなどの端末装置である。
【0026】
管理者端末130は、認証用携帯端末装置110がアクセスする管理サーバ101の管理を行う管理者によって用いられる端末である。
連絡先端末140は、認証用携帯端末装置110を用いて本人確認がなされるべき利用者が認証用携帯端末装置110に予め登録している連絡先(例えば、その利用者の、友人,親族,配偶者などの近親者や、職場の上司)で用いられる端末である。
【0027】
これらの利用者端末装置120,管理者端末130,連絡先端末140は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、認証用携帯端末装置110からの通知(後述する通知手段111fによる通知)を受けることが可能に構成されている。
【0028】
ネットワーク170は、上述した認証用携帯端末装置110,管理サーバ101,利用者端末装置120,管理者端末130,連絡先端末140の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、認証用携帯端末装置110,管理サーバ101および管理者端末130〜連絡先端末140の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0029】
ついで、上述した情報処理システム100で用いられる認証用携帯端末装置110の構成について、図1を参照しながら説明する。
この図1に示すように、本実施形態の認証用携帯端末装置110は、生体センサ115,気象センサ112,GPS位置検出部113,閾値テーブル114,CPU111,停止操作部116および回答入力部117を備えて構成されている。
【0030】
生体センサ115は、利用者の身体の一部(例えば腕)に装着されて、利用者の生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。
【0031】
気象センサ112は、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(もしくは水温),湿度,気圧(もしくは水圧)を検出するものとする。
【0032】
GPS位置検出部(位置検出手段)113は、利用者の現在の所在位置(経度・緯度情報)を、全地球方位計測システム〔GPS(Global Positioning Systems)〕によって所定周期で検出するものである。その際、利用者の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(気象センサの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(気象センサの水圧測定機能で代用可)を位置検出手段として備える。
【0033】
なお、生体センサ115,気象センサ112およびGPS位置検出部113は、本認証用携帯端末装置110の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図3〜図5を参照しながら後述するごとく、所定周期で検出された結果を本認証用携帯端末装置110の本体に送信するようになっている。
【0034】
閾値テーブル114は、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU111の閾値設定手段111bとしての機能によって作成・設定されるもので、本認証用携帯端末装置110を構成する例えばRAM(Random Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0035】
このとき、生体データ閾値は、利用者毎に異なるほか、アクセス環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、高温多湿環境下でアクセスを行なう場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。
【0036】
そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状であると判断する。
【0037】
なお、本実施形態では、利用者の通常状態における疲労や風邪などではなく、脅迫などの状況にある利用者の身体に生じる変化、あるいは、極度の意識低下など、一般的な状況では発生することのない身体や精神の変化を体調異常であるとして検出する。
【0038】
また、低温環境下でアクセスを行なう場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状であると判断する。
【0039】
さらに、高高度(低気圧)環境下でアクセスを行なう場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状であると判断する。
【0040】
CPU(Central Processing Unit)111は、所定のアプリケーションプログラム(
認証用携帯端末プログラム)を実行することにより、後述する閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,制御手段111aおよび問合せ手段111gとして機能するものである。
【0041】
停止操作部116は、後述する警告手段111eによって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本認証用携帯端末装置110における操作スイッチ等によって構成される。
【0042】
回答入力部117は、後述する問合せ手段111gによる問い合せに応じて、利用者が、後述する通知手段111fによる通知を実行するか否かを回答するためのもので、実際には、本認証用携帯端末装置110における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0043】
そして、閾値設定手段111bは、上述した閾値テーブル114を利用者毎に且つアクセス環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0とアクセス環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0044】
閾値読出手段111cは、気象センサ112によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル114から検索して読み出すものである。
【0045】
比較手段111dは、閾値読出手段111cによって読出された生体データ閾値と生体センサ115によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者が真正な本人であるか否か、あるいは体調異状を有するか、判断・検知するものである。
【0046】
警告手段111eは、後述の制御手段111aによって動作を制御され、比較手段111dによる比較の結果、利用者の体調異状を検知した場合、利用者に対して警告を発するものであり、本実施形態では、例えば、本認証用携帯端末装置110におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部116を操作することにより、後述の制御手段111aを介して停止される。なお、認証用携帯端末装置110の本体として、後述するごとく携帯電話を用いる場合には、警告手段111eにより、鳴動動作として、携帯電話に呼び出し動作を実行させてもよい。
【0047】
通知手段111fは、後述の制御手段111aによって動作を制御され、比較手段111dによる比較の結果、利用者が本人であるか否かや体調異状を検知した場合、その旨(本人確認情報、体調異常情報)を所定の連絡先に通知するもので、利用者の本人確認情報や体調異状情報を通知する際には、生体センサ115によって検出されている生体データ値,気象センサ112によって検出されている気象データ,およびGPS位置検出部113によって検出された利用者の所在位置も併せて通知する。その際、真正な本人でない場合や、体調異常が検出された場合などでは、通知手段111fは、予め登録されている電話番号に自動発呼することにより異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより、利用者の異状の通知を行なってもよい。
【0048】
なお、所定の連絡先については、制御手段111aによって切り換えられるもので、詳細については後述する。また、通知手段111fは、生体センサ115によって検出されている生体データ値,気象センサ112によって検出されている気象データ,およびGPS位置検出部113によって検出された利用者の所在位置を、上述した管理サーバ101に対し、所定周期で送信する機能を果たすものとする。
【0049】
ここで、問合せ手段111gは、やはり制御手段111aによって動作を制御され、警告手段111eの警告動作を停止させる操作が所定時間内に実行された場合、通知手段111fによる通知を実行するか否かについて利用者に問い合せるもので、実際には、認証
用携帯端末装置110におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチを操作して入力する回答を、制御手段111aによって受信するように構成されている。
【0050】
制御手段111aは、通知手段111fの通知動作および警告手段111eの警告動作を制御するもので、具体的には以下のような制御(a)〜(f)を主に行なう。
(a)比較手段111dによる比較の結果、利用者が真正の本人であると検知した場合
、通知手段111fとネットワーク170とを介して、管理サーバ101に対して本人確認情報を送出する。
【0051】
(b)比較手段111dによる比較の結果、利用者が真正の本人であると検知した場合
、GPS位置検出部113によって検出された利用者の所在位置を、本人確認情報と共に、通知手段111fとネットワーク170とを介して、管理サーバ101に対して送出する。
【0052】
(c)比較手段111dによる比較の結果、利用者が真正の本人ではないと検知した場
合、通知手段111fとネットワーク170とを介して、管理サーバ101に対して非本人確認情報を送出する。
【0053】
(d)比較手段111dによる比較の結果、利用者が真正の本人ではない検知した場合
、GPS位置検出部113によって検出された利用者の所在位置を、非本人確認情報と共に、通知手段111fとネットワーク170とを介して、管理サーバ101に対して送出する。
【0054】
(e)比較手段111dによる比較の結果、利用者の体調異常を検知した場合、通知手
段111fとネットワーク170とを介して、管理サーバ101に対して体調異常情報を送出する。なお、ここで、体調異常とは、通常の疲労などや一般的な風邪などの症状によるものではなく、脅迫などの特異な状態にある場合に生じる体調の変化を意味する。
【0055】
(f)比較手段111dによる比較の結果、利用者の体調異常を検知した場合、GPS
位置検出部113によって検出された利用者の所在位置を、体調異常情報と共に、通知手段111fとネットワーク170とを介して、管理サーバ101に対して送出する。
【0056】
(g)比較手段111dによる比較の結果、利用者が真正な本人でない、あるいは、利
用者の体調異状を検知した場合、警告手段111eを介して利用者に対する警告動作を実行させる。
【0057】
(h)警告手段111eの警告動作を停止させる操作(停止操作部116の操作)が警
告動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる通知を実行させる。この場合、例えば管理者端末130や連絡先端末140に通知を行う。
【0058】
(i)利用者が問合せ手段111gによる問合せに対し所定回数連続して通知手段11
1fによる通知の実行を拒否した場合、通知手段111fによる通知を強制的に実行させる。この場合、例えば管理者端末130や連絡先端末140に通知を行う。
【0059】
なお、本実施形態の認証用携帯端末装置110は、それ専用の端末装置として構成することもできるが、例えば、携帯電話無線機に生体センサ115,気象センサ112およびGPS位置検出部113を接続して構成することもできる。GPS機能を内蔵した携帯電話無線機の場合は生体センサ115および気象センサ112を接続して構成する。このよ
うに携帯電話無線機を携帯端末装置110の本体として用いる場合、閾値テーブル114,制御手段111a,閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,および問合せ手段111gとしての機能を備えて構成されることになる。
【0060】
〔2〕本発明の一実施形態の動作:
次に、図3〜図8に示すフローチャートを参照しながら、本実施形態の動作について説明する。
【0061】
図3は、本実施形態の生体センサ115の動作を説明するためのフローチャートである。この図3に示すように、生体センサ115は、利用者の生体データ値(体温,血圧,心拍数,呼吸数など)を所定周期で検出し(図3中のステップS11)、検出された生体データ値をCPU111に送信する(図3中のステップS12)。
【0062】
図4は、本実施形態の気象センサ112の動作を説明するためのフローチャートである。この図4に示すように、気象センサ112は、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧など)を所定周期で検出し(図4中のステップS21)、検出された気象データをCPU111に送信する(図4中のステップS22)。
【0063】
図5は、本実施形態のGPS位置検出部113の動作を説明するためのフローチャートである。この図5に示すように、GPS位置検出部113は、利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を全地球方位計測システムによって所定周期で検出し(図5中のステップS31)、検出された所在位置をCPU111に送信する(図5中のステップS32)。
【0064】
なお、GPS衛星からの電波を受信できなくなり、現在の所在位置が不明な場合には、直前の情報であることを示しつつ、直前の所在位置の情報をCPU111に送信してもよい。
【0065】
ここで、これら生体センサ115,気象センサ112およびGPS位置検出部113によるCPU111への利用者データの送信動作は、上記所定周期で、それぞれが同期してほぼ同時に実行されるように制御されているものとする。
【0066】
図6は本実施形態の認証用携帯端末装置110の中核を成すCPU111の動作を説明するためのフローチャートである。この図6に示すように、生体センサ115,気象センサ112およびGPS位置検出部113から、認証用携帯端末装置110を身につけた利用者の生体データ値,認証用携帯端末装置110を身につけた利用者の気象データ、および、認証用携帯端末装置110を身につけた利用者の所在位置をそれぞれ受信すると次の動作に進む(図6中のステップS101のYESルート)。
【0067】
認証用携帯端末装置110を身につけた利用者が、銀行の管理サーバ101にアクセスして預金を下ろしたり送金をしたり、あるいは、管理サーバ101のシステムにアクセスをするために、利用者端末装置120を操作した場合(図6中のステップS102)、管理サーバ101は認証用携帯端末装置110に対して本人確認情報の送出を要求する。
【0068】
ここで、認証用携帯端末装置110では、気象センサ112によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段111cにより、閾値テーブル114から検索されて読み出される(図6中のステップS103)。
【0069】
そして、比較手段111dにおいて、閾値読出手段111cによって読出された生体データ閾値と生体センサ115によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較される(図6中のステップS104)。
【0070】
すなわち、比較手段111dでは、上述したような基準に従って、認証用携帯端末装置110を装着した利用者が、予め登録された利用者本人であるかについて判断・検知される(図6中のステップS105)。
【0071】
比較手段111dでの比較において、生体データ値が生体データ閾値の範囲内であって真正な本人であると判断され(図6中のステップS105でYES)、さらに、生体データ値が生体データ閾値の範囲内であって正常な範囲であると判断される場合(図6中のステップS105でYES)、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して本人確認情報を送出する(図6中のステップS107)。また、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して、GPS位置検出部113で検出された利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を送出する(図6中のステップS108)。
【0072】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、利用者が真正な本人であるかを正確に判断することが可能になる。この結果、決済やシステムアクセスにおける「なりすまし」を未然に防止することが可能になる。
【0073】
また、このとき、利用者の位置情報を本人確認情報と共に送出することで、利用者端末120を操作している場所と、認証用携帯端末装置110を所持している利用者との所在地が同じであるか否かが明瞭になり、利用者本人であるかを更に正確に判断することが可能になる。すなわち、銀行のATMなどにおける送金や、クレジットカードによる買い物の決済などでは、利用者の位置情報を銀行やクレジットのサーバで確認することで、不正な送金や決済を見破り、防止することが可能になる。すなわち、銀行やクレジットカード会社が送金や決済を停止させることが可能になる。
【0074】
また、このように、利用者端末装置120を操作している場所と認証用携帯端末装置110を所持している利用者の所在地とが異なる場合に、別途登録されている利用者,家族,親族,保護者,後見人などの携帯電話無線機やコンピュータに対して、送金や決済が行われようとしていることをメールで送信することでも、不正使用が行われていることを真正な本人,家族,親族,保護者,後見人が気づくことにより、不正な送金や決済を見破り、防止する助けになる。
【0075】
また、比較手段111dでの比較において、生体データ値が生体データ閾値の範囲内でないため、真正な本人ではないと判断されると(図6中のステップS105でNO)、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して非本人確認情報を送出する(図6中のステップS109)。また、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して、GPS位置検出部113で検出された利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を送出する(図6中のステップS111)。さらに、管理者端末130や連絡先端末140に対して、真正な本人を確認できなかった旨の通知を行う(図6中のステップS112)。また、制御手段111aは、警告手段111eや問い合わせ手段111gを介して現在の利用者に対して、真正な本人であることを確認できなかった旨の警告や問い合わせを行う。ここで、警告手段111eの警告動作を停止させる停止操作部116での操作が警告動作を開始してから所定時間以上経過しても実行さ
れない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、警告動作を停止させていない旨の通知を行う。また、問い合わせ手段111gの問い合わせに対する回答入力部での回答入力操作が問い合わせ動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、問い合わせに対する回答がない旨の通知を行う。
【0076】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、真正な本人ではない、「なりすまし」を未然に防止することが可能になる。このとき、利用者の位置情報を非本人確認情報と共に送出することで、「なりすまし」が実行されている場所を瞬時に特定することが可能になる。
【0077】
この場合に、「なりすまし」が実行されている場所の情報を、管理サーバ101から警察等に通報することで、犯罪者を特定することも可能になる。
また、比較手段111dでの比較において、生体データ値が生体データ閾値の範囲内であって真正な本人であると判断される(図6中のステップS105でYES)ものの、生体データ値が正常な範囲を超えると判断される(図6中のステップS106でNO)場合、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して異常情報を送出する(図6中のステップS110)。また、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して、GPS位置検出部113で検出された利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を送出する(図6中のステップS111)。さらに、管理者端末130や連絡先端末140に対して、真正な本人を確認できなかった旨の通知を行う(図6中のステップS112)。また、制御手段111aは、警告手段111eや問い合わせ手段111gを介して現在の利用者に対して、真正な本人であることを確認できなかった旨の警告や問い合わせを行う。ここで、警告手段111eの警告動作を停止させる停止操作部116での操作が警告動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、警告動作を停止させていない旨の通知を行う。また、問い合わせ手段111gの問い合わせに対する回答入力部での回答入力操作が問い合わせ動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、問い合わせに対する回答がない旨の通知を行う。
【0078】
このとき、上述のごとく停止操作部116の操作が所定時間以上経過しても実行されない状況は、利用者が正常な身体状況にないか、あるいは、強制的に利用者端末装置120を利用させられていることが考えられるため、管理者端末130や連絡先端末140などにに、利用者の異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0079】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、真正な本人ではあるものの、脅迫や暴行を伴った状況のもとで本人の意志に反した状態や、心身に何らかの異常が生じた状態での決済やアクセスを未然に防止することが可能になる。
【0080】
この場合にも、「なりすまし」が実行されている場所の情報を、認証用携帯端末装置110から得た所在位置の情報を参照して管理サーバ101から警察等に通報することで、脅迫などが行われている犯罪現場を特定することも可能になる。
【0081】
なお、以上の警告手段111eによる利用者に対する警告動作としては、具体的には、本認証用携帯端末装置110におけるブザーやアラーム音等を鳴動させたり、LEDランプ等を点滅させたり、あるいは、利用者本人の携帯電話無線機を用いる場合には呼び出し動作を実行することなどが該当する。
【0082】
図7は本実施形態の管理サーバ101の動作を説明するためのフローチャートである。まず、図7に示すように、管理サーバ101では、利用者端末装置120における利用者の利用の有無を監視している(図7中のステップS41)。
【0083】
利用者端末装置120における利用者の利用が発生した場合(図7中のステップS41のYESルート)、管理サーバ101は、利用者端末の利用を開始した利用者が所持している認証用携帯端末装置110に対して本人確認情報を要求する(図7中のステップS42)。
【0084】
管理サーバ101は、認証用携帯端末装置110からの本人確認情報、もしくは非本人確認情報または異常情報を受信するために、一定時間の受信待機を行う(図7中のステップS43)。
【0085】
認証用携帯端末装置110から本人確認情報が得られれば(図7中のステップS44のYESルート)、管理サーバ101は、通常のログオン処理を実行する(図7中のステップS45)。
【0086】
認証用携帯端末装置110から一定時間内に本人確認情報が得られない場合、非本人確認情報を受信した場合、異常情報を受信した場合には(図7中のステップS44のNOルート)、管理サーバ101は、通常のログオン処理を実行せずに、エラー処理を実行する(図7中のステップS46)。
【0087】
〔3〕本発明の一実施形態の効果:
上述した実施形態は、利用者の体調を管理するための生体データ閾値を、閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧,日照状況,紫外線量のうちの少なくとも一つ)に対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つ)とを比較した結果、利用者本人であるか否かが確認され、該利用者本人であることが確認された場合には、本人確認情報が管理サーバ101などへ送出される。
【0088】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、利用者が真正な本人であるかを正確に判断することが可能になる。この結果、決済やシステムアクセスにおける「なりすまし」を未然に防止することが可能になる。このとき、利用者の位置情報を本人確認情報と共に送出することで、利用者本人であるかを更に正確に判断することが可能になる。
【0089】
また、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用することで、本人ではあるものの、脅迫や暴行を伴った状況のもとで本人の意志に反した状態にあることや、病気などで心身が異常な状態にあることなども検出でき、所定の連絡先に連絡をすることで、不正な決済やアクセスを未然に防止することができる。
【0090】
また、携帯電話無線機に生体センサおよび気象センサを接続して構成し、携帯電話無線機を、本発明の認証用携帯端末装置を実現するための各種手段として機能させることで、本発明の認証用携帯端末装置を極めて容易に且つ簡単に実現することができる。
【0091】
さらに、GPS位置検出部113によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0092】
また、携帯電話に生体センサ115,気象センサ112およびGPS位置検出部113を接続して構成し、携帯電話を、本発明の装置を実現するための各種手段111b〜111gとして機能させることで、本実施形態の認証用携帯端末装置110を極めて容易に且つ簡単に実現することができる。
【0093】
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0094】
例えば、上述した制御手段111a,閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,および問合せ手段111gとしての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(認証用携帯端末プログラム)を実行することによって実現される。
【0095】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から認証用携帯端末プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0096】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記認証用携帯端末プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,制御手段111aおよび問合せ手段111gとしての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0097】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0098】
また、認証用携帯端末装置110が利用者から取り外されてから再装着されたことを生体センサ115の検知結果から認識した制御手段111aは、真正な本人に再装着されたか否かを確認するため、所定期間は通常の動作(本人確認情報の送出など)を停止させ、閾値読出手段111cによって読み出された生体データ閾値と生体センサ115によって検出された生体データ値とを比較手段111dにより比較する動作を続け、比較手段111dによる比較の結果、該利用者本人であることが確認された場合に、通常動作に復帰する。この場合、比較により一定の確率以上の一致が得られた場合に真正な本人であると確認する。
【0099】
また、真正な本人であると確認できない場合には、制御手段111aが、非本人確認情報と位置情報とを管理サーバ101に通知すると共に、認証用携帯端末装置110の動作を停止させるようにしてもよい。また、このように真正な本人であると確認できない場合には、別途登録されている利用者,家族,親族,保護者,後見人などの携帯電話無線機やコンピュータに対して、本人の確認ができない旨を、管理サーバ101からメールを送信してもよいし、認証用携帯端末装置110からメールを送信してもよい。
【0100】
この場合、たとえば、平常時の脈拍や呼吸数が殆ど同じである他人に認証用携帯端末装置110を取り付けた場合であっても、一定の時間にわたって気象条件なども加味した条件で閾値読出手段111cによって読み出された生体データ閾値と生体センサ115によって検出された生体データ値とを比較手段111dにより比較する動作を続けることで、他人によるなりすましを発見することが可能になる。
【図面の簡単な説明】
【0101】
【図1】本発明の一実施形態としての認証用携帯端末装置の構成を示すブロック図である。
【図2】本発明の一実施形態としての情報処理システムの構成を示すブロック図である。
【図3】本実施形態の動作(生体センサの動作)を説明するためのフローチャートである。
【図4】本実施形態の動作(気象センサの動作)を説明するためのフローチャートである。
【図5】本実施形態の動作(GPS位置検出部の動作)を説明するためのフローチャートである。
【図6】本実施形態の動作(認証用携帯端末装置の中核を成すCPUの動作)を説明するためのフローチャートである。
【図7】本実施形態の動作(管理サーバの動作)を説明するためのフローチャートである。
【符号の説明】
【0102】
100 情報処理システム
101 管理サーバ
110 認証用携帯端末装置
111 CPU
111a 制御手段
111b 閾値設定手段
111c 閾値読出手段
111d 比較手段
111e 警告手段
111f 通知手段
111g 問合せ手段
112 気象センサ
113 GPS位置検出部(位置検出手段)
114 閾値テーブル
115 生体センサ
116 停止操作部
117 回答入力部
120 利用者端末装置
130 管理者端末
140 連絡先端末
170 ネットワーク
【技術分野】
【0001】
本発明は、利用者の本人確認を行い、本人確認情報を送出する認証用携帯端末装置、および、この認証用携帯端末装置を実現するための認証用携帯端末プログラムに関する。
【背景技術】
【0002】
決済や企業内システムへのアクセスを行う場合、ICカードなどを用いた本人確認や、指紋認証や虹彩認証などのバイオメトリクスを利用した本人確認を行う手法が普及してきている。
【0003】
この出力のセキュリティ技術に関しては、以下の非特許文献1にも詳細な記載がなされている。
【非特許文献1】「クライアントセキュリティ技術」FUJITSU2004年01号、第62頁〜第67頁
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般的に同じ指紋や虹彩を持つ人は存在しないため、指紋や虹彩などの個人の特徴を用いたバイオメトリクス認証によると本人確認が正しく行われると言われている。
しかし、サーバなどに取り込まれた指紋情報や虹彩情報はディジタルデータとなっているため、このディジタルデータが外部に漏れる可能性がゼロとは言えない。この場合、サーバから直接ディジタルデータが漏れるあるいは盗まれる場合や、ネット上でディジタルデータが盗まれる場合など、各種の態様が考えられる。
【0005】
もし、指紋情報や虹彩情報のディジタルデータが外部に漏れた場合には、本人になりすまして、バイオメトリクス認証をクリアし、不正な決済や不正なアクセスが可能になってしまうことになる。
【0006】
本発明は、このような課題に鑑み創案されたもので、決済やシステムアクセスをする利用者が本人であるかの本人認証を正確に行うことを目的としている。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明は以下のように構成されている。
(1)請求項1記載の発明は、利用者の生体データ値を検出する生体センサと、該利用者の所在雰囲気中の気象データを検出する気象センサと、該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、を備えて構成されていることを特徴とする認証用携帯端末装置である。
【0008】
(2)請求項2記載の発明は、前記利用者の所在位置を検出する位置検出手段を更に備え、前記制御手段は、前記位置検出手段によって検出された前記利用者の所在位置を前記本人確認情報と共に送出する、ことを特徴とする請求項1記載の認証用携帯端末装置である。
【0009】
(3)請求項3記載の発明は、予め登録された所定の連絡先に通知する通知手段を更に備え、前記制御手段は、前記比較手段による比較により前記利用者の体調異状を検知した場合には、前記通知手段を介して前記体調異常を所定の連絡先に通知する、ことを特徴とする請求項1または請求項2に記載の認証用携帯端末装置である。
【0010】
(4)請求項4記載の発明は、携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、該携帯電話無線機が、前記閾値テーブル,前記閾値読出手段,前記比較手段,前記制御手段としての機能を備えて構成されていることを特徴とする請求項1乃至請求項3のいずれか一項に記載の認証用携帯端末装置である。
【0011】
(5)請求項5記載の発明は、生体センサによって検出された利用者の生体データ値と、気象センサによって検出された該利用者の所在雰囲気中の気象データとに基づいて、該利用者が本人であるか否かをコンピュータに確認させる認証用携帯端末プログラムであって、該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルを作成および設定する手段と、該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、して前記コンピュータを機能させることを特徴とする認証用携帯端末プログラムである。
【0012】
(6)請求項6記載の発明は、前記利用者の所在位置を検出する位置検出手段と、前記位置検出手段によって検出された前記所在位置を前記本人確認情報と共に送出する制御手段と、して前記コンピュータを機能させることを特徴とする請求項5記載の認証用携帯端末プログラムである。
【0013】
(7)請求項7記載の発明は、前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する通知手段として前記コンピュータを機能させることを特徴とする請求項5または請求項6に記載の認証用携帯端末プログラムである。
【0014】
(8)請求項8記載の発明は、携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、該携帯電話無線機を前記各手段として機能させることを特徴とする請求項5乃至請求項7のいずれか一項に記載の認証用携帯端末プログラムである。
【発明の効果】
【0015】
上述した本発明では、利用者の体調を管理するための生体データ閾値を、閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧,日照状況,紫外線量のうちの少なくとも一つ)に対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つ)とを比較した結果、利用者本人であるか否かが確認される。そして、該利用者本人であることが確認された場合に、制御手段が本人確認情報を管理サーバなどへ送出する。
【0016】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、利用者が真正な本人であるかを正確に判断することが可能になる。この結果、決済やシステムアクセスにおける「なりすま
し」を未然に防止することが可能になる。
【0017】
この場合、認証用携帯端末装置が何らかの理由で別人に装着されたような場合であっても、装着されているのが真正な本人であるか否かを正確に判断することが可能になる。
このとき、利用者の位置情報を本人確認情報と共に送出することで、利用者本人であるかを更に正確に判断することが可能になる。
【0018】
また、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用することで、本人ではあるものの、脅迫や暴行を伴った状況のもとで本人の意志に反した状態にあることも検出でき、所定の連絡先に連絡をすることで、不正な決済やアクセスを未然に防止することができる。
【0019】
また、携帯電話無線機に生体センサおよび気象センサを接続して構成し、携帯電話無線機を、本発明の認証用携帯端末装置を実現するための各種手段として機能させることで、本発明の認証用携帯端末装置を極めて容易に且つ簡単に実現することができる。
【発明を実施するための最良の形態】
【0020】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本発明の一実施形態の構成:
図1は本発明の一実施形態としての認証用携帯端末装置の構成を示すブロック図、図2は認証用携帯端末装置を含む本発明の一実施形態としての情報処理システムの構成を示すブロック図である。
【0021】
まず、本実施形態の情報処理システムの構成について、図2を参照しながら説明する。図2に示すように、本実施形態の情報処理システム100には、複数の利用者によってそれぞれ所持される複数の認証用携帯端末装置110a〜110nを備えて構成される。なお、認証用携帯端末装置110a〜110nを総称して、認証用携帯端末装置110と呼ぶことにする。
【0022】
また、本実施形態の情報処理システム100には、管理サーバ101,利用者端末装置120,管理者端末130,連絡先端末140,およびネットワーク170を備えて構成されている。利用者端末装置120a〜120nを総称して、利用者端末装置120と呼ぶことにする。
【0023】
ここで、管理サーバ101は、利用者(管理サーバ101のサービスを受けるべく予め契約・登録を行なっている者)に対し、後述するようなサービスを提供するためのもので、この管理サーバ101は、各認証用携帯端末装置110から受信した本人確認情報に基づいてサービス提供を望む利用者の認証を行なって、本人認証がなされた利用者に対しシステムへのアクセスを許可するように構成されている。
【0024】
認証用携帯端末装置110は、認証の際に本人確認がなされるべき利用者(決済者、システムへのアクセス者など)によって所持されるものであって、詳細には図1を参照しながら後述するごとく構成されている。
【0025】
利用者端末装置120は、認証用携帯端末装置110を所持する利用者が、管理サーバ101などのシステムへアクセスして、決済やシステムへのアクセスを行う操作を行うコンピュータやATMなどの端末装置である。
【0026】
管理者端末130は、認証用携帯端末装置110がアクセスする管理サーバ101の管理を行う管理者によって用いられる端末である。
連絡先端末140は、認証用携帯端末装置110を用いて本人確認がなされるべき利用者が認証用携帯端末装置110に予め登録している連絡先(例えば、その利用者の、友人,親族,配偶者などの近親者や、職場の上司)で用いられる端末である。
【0027】
これらの利用者端末装置120,管理者端末130,連絡先端末140は、いずれも、電話回線による通話・通信機能や電子メールの送受信機能を有しており、認証用携帯端末装置110からの通知(後述する通知手段111fによる通知)を受けることが可能に構成されている。
【0028】
ネットワーク170は、上述した認証用携帯端末装置110,管理サーバ101,利用者端末装置120,管理者端末130,連絡先端末140の相互を通信可能に接続するもので、ここではイントラネット,インターネット,公衆電話回線,無線LAN(Local Area Network)など各種通信方式のネットワークを含んでいるものとし、認証用携帯端末装置110,管理サーバ101および管理者端末130〜連絡先端末140の相互間では、電話回線による通話・通信を行なうことも可能であり、電子メールの送受信を行なうことも可能になっている。
【0029】
ついで、上述した情報処理システム100で用いられる認証用携帯端末装置110の構成について、図1を参照しながら説明する。
この図1に示すように、本実施形態の認証用携帯端末装置110は、生体センサ115,気象センサ112,GPS位置検出部113,閾値テーブル114,CPU111,停止操作部116および回答入力部117を備えて構成されている。
【0030】
生体センサ115は、利用者の身体の一部(例えば腕)に装着されて、利用者の生体データ値として、体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つを所定周期で検出するものであるが、本実施形態では体温,血圧,心拍数,呼吸数を検出するものとする。
【0031】
気象センサ112は、利用者の所在雰囲気中(利用者が所在している場所)の気象データとして、気温,水温,湿度,気圧,水圧,日照状況,紫外線量,のうちの少なくとも一つを所定周期で検出する超小型のものであるが、本実施形態では、気温(もしくは水温),湿度,気圧(もしくは水圧)を検出するものとする。
【0032】
GPS位置検出部(位置検出手段)113は、利用者の現在の所在位置(経度・緯度情報)を、全地球方位計測システム〔GPS(Global Positioning Systems)〕によって所定周期で検出するものである。その際、利用者の現在の所在位置として、高度や深度を検出してもよい。その場合、気圧に基づいて高度を計測する高度計(気象センサの気圧測定機能で代用可)や、水圧に基づいて深度を計測する深度計(気象センサの水圧測定機能で代用可)を位置検出手段として備える。
【0033】
なお、生体センサ115,気象センサ112およびGPS位置検出部113は、本認証用携帯端末装置110の本体に内蔵もしくは外付けされ、ケーブル等を介して有線接続、もしくは無線接続され、図3〜図5を参照しながら後述するごとく、所定周期で検出された結果を本認証用携帯端末装置110の本体に送信するようになっている。
【0034】
閾値テーブル114は、利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持するもので、後述するCPU111の閾値設定手段111bとしての機能によって作成・設定されるもので、本認証用携帯端末装置110を構成する例えばRAM(Random Access Memory),ROM(Read Only Memory),ハードディスク等の記憶部に保存・格納されている。
【0035】
このとき、生体データ閾値は、利用者毎に異なるほか、アクセス環境によっても異なるもので、利用者毎に、環境に応じた気象条件に従って設定される。利用者の平常時の体温T0,血圧P0,心拍数N0を基準にして、例えば、高温多湿環境下でアクセスを行なう場合には、気象条件が気温25〜30℃かつ湿度80%以上である時(気象条件1)の生体データ閾値として体温T1,血圧P1,心拍数N1を設定し、気象条件が気温30〜35℃かつ湿度60%以上である時(気象条件2)の生体データ閾値として体温T2,血圧P2,心拍数N2を設定し、気象条件が気温35℃以上かつ湿度50%以上である時の生体データ閾値として体温T3,血圧P3,心拍数N3を設定しておく。
【0036】
そして、気象条件1である時(気象条件3)には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T1,P1,N1を超えた場合、また、気象条件2である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T2,P2,N2を超えた場合、さらに、気象条件3である時には利用者の実際の体温T,血圧P,心拍数Nのいずれか一つもしくは全てが閾値T3,P3,N3を超えた場合、利用者の体調が異状であると判断する。
【0037】
なお、本実施形態では、利用者の通常状態における疲労や風邪などではなく、脅迫などの状況にある利用者の身体に生じる変化、あるいは、極度の意識低下など、一般的な状況では発生することのない身体や精神の変化を体調異常であるとして検出する。
【0038】
また、低温環境下でアクセスを行なう場合には、気象条件が気温0〜10℃である時(気象条件4)の生体データ閾値として体温T4を設定し、気象条件が気温−10〜0℃である時(気象条件5)の生体データ閾値として体温T5を設定し、気象条件が気温−10℃以下である時(気象条件6)の生体データ閾値として体温T6を設定しておく。そして、気象条件4である時には利用者の実際の体温Tが閾値T4を下回った場合、また、気象条件5である時には利用者の実際の体温Tが閾値T5を下回った場合、さらに、気象条件6である時には利用者の実際の体温Tが閾値T6を下回った場合、利用者の体調が異状であると判断する。
【0039】
さらに、高高度(低気圧)環境下でアクセスを行なう場合には、気象条件が気圧A2〜A1である時(気象条件7)の生体データ閾値として心拍数N7,呼吸数K7を設定し、気象条件が気圧A3〜A2である時(気象条件8)の生体データ閾値として心拍数N8,呼吸数K8を設定し、気象条件が気温35℃以上かつ湿度50%以上である時(気象条件9)の生体データ閾値として心拍数N9,呼吸数N9を設定しておく。そして、気象条件7である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N7,K7を超えた場合、また、気象条件8である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N8,K8を超えた場合、さらに、気象条件9である時には利用者の実際の心拍数N,呼吸数Kのいずれか一方もしくは両方が閾値N9,K9を超えた場合、利用者の体調が異状であると判断する。
【0040】
CPU(Central Processing Unit)111は、所定のアプリケーションプログラム(
認証用携帯端末プログラム)を実行することにより、後述する閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,制御手段111aおよび問合せ手段111gとして機能するものである。
【0041】
停止操作部116は、後述する警告手段111eによって実行される警告動作(鳴動動作や点滅動作等)を、利用者の意識的な操作によって停止させるためのもので、実際には、本認証用携帯端末装置110における操作スイッチ等によって構成される。
【0042】
回答入力部117は、後述する問合せ手段111gによる問い合せに応じて、利用者が、後述する通知手段111fによる通知を実行するか否かを回答するためのもので、実際には、本認証用携帯端末装置110における操作スイッチや、表示画面(ディスプレイ)上のタッチパネルなどによって構成される。
【0043】
そして、閾値設定手段111bは、上述した閾値テーブル114を利用者毎に且つアクセス環境に応じた気象条件毎に作成・設定するもので、利用者の平常時の体温T0,血圧P0,心拍数N0を基準として、上述のごとき気象条件と所定の生体データ閾値との対を入力設定するためのもので、利用者等が手動操作で入力するように構成されていてもよいし、利用者の平常時の体温T0,血圧P0,心拍数N0とアクセス環境とを指定入力することにより、自動的に入力するように構成されていてもよい。
【0044】
閾値読出手段111cは、気象センサ112によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について設定された生体データ閾値を閾値テーブル114から検索して読み出すものである。
【0045】
比較手段111dは、閾値読出手段111cによって読出された生体データ閾値と生体センサ115によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とを比較し、上述したような基準に従って利用者が真正な本人であるか否か、あるいは体調異状を有するか、判断・検知するものである。
【0046】
警告手段111eは、後述の制御手段111aによって動作を制御され、比較手段111dによる比較の結果、利用者の体調異状を検知した場合、利用者に対して警告を発するものであり、本実施形態では、例えば、本認証用携帯端末装置110におけるブザー等を鳴動させたりLEDランプ等を点滅させたりする。このような警告動作(鳴動動作や点滅動作)は、上述した通り、利用者が停止操作部116を操作することにより、後述の制御手段111aを介して停止される。なお、認証用携帯端末装置110の本体として、後述するごとく携帯電話を用いる場合には、警告手段111eにより、鳴動動作として、携帯電話に呼び出し動作を実行させてもよい。
【0047】
通知手段111fは、後述の制御手段111aによって動作を制御され、比較手段111dによる比較の結果、利用者が本人であるか否かや体調異状を検知した場合、その旨(本人確認情報、体調異常情報)を所定の連絡先に通知するもので、利用者の本人確認情報や体調異状情報を通知する際には、生体センサ115によって検出されている生体データ値,気象センサ112によって検出されている気象データ,およびGPS位置検出部113によって検出された利用者の所在位置も併せて通知する。その際、真正な本人でない場合や、体調異常が検出された場合などでは、通知手段111fは、予め登録されている電話番号に自動発呼することにより異状の通知を行なってもよいし、予め登録されているメールアドレスに対し電子メールを自動送信することにより、利用者の異状の通知を行なってもよい。
【0048】
なお、所定の連絡先については、制御手段111aによって切り換えられるもので、詳細については後述する。また、通知手段111fは、生体センサ115によって検出されている生体データ値,気象センサ112によって検出されている気象データ,およびGPS位置検出部113によって検出された利用者の所在位置を、上述した管理サーバ101に対し、所定周期で送信する機能を果たすものとする。
【0049】
ここで、問合せ手段111gは、やはり制御手段111aによって動作を制御され、警告手段111eの警告動作を停止させる操作が所定時間内に実行された場合、通知手段111fによる通知を実行するか否かについて利用者に問い合せるもので、実際には、認証
用携帯端末装置110におけるディスプレイ上に表示を行ない、利用者がタッチパネルや操作スイッチを操作して入力する回答を、制御手段111aによって受信するように構成されている。
【0050】
制御手段111aは、通知手段111fの通知動作および警告手段111eの警告動作を制御するもので、具体的には以下のような制御(a)〜(f)を主に行なう。
(a)比較手段111dによる比較の結果、利用者が真正の本人であると検知した場合
、通知手段111fとネットワーク170とを介して、管理サーバ101に対して本人確認情報を送出する。
【0051】
(b)比較手段111dによる比較の結果、利用者が真正の本人であると検知した場合
、GPS位置検出部113によって検出された利用者の所在位置を、本人確認情報と共に、通知手段111fとネットワーク170とを介して、管理サーバ101に対して送出する。
【0052】
(c)比較手段111dによる比較の結果、利用者が真正の本人ではないと検知した場
合、通知手段111fとネットワーク170とを介して、管理サーバ101に対して非本人確認情報を送出する。
【0053】
(d)比較手段111dによる比較の結果、利用者が真正の本人ではない検知した場合
、GPS位置検出部113によって検出された利用者の所在位置を、非本人確認情報と共に、通知手段111fとネットワーク170とを介して、管理サーバ101に対して送出する。
【0054】
(e)比較手段111dによる比較の結果、利用者の体調異常を検知した場合、通知手
段111fとネットワーク170とを介して、管理サーバ101に対して体調異常情報を送出する。なお、ここで、体調異常とは、通常の疲労などや一般的な風邪などの症状によるものではなく、脅迫などの特異な状態にある場合に生じる体調の変化を意味する。
【0055】
(f)比較手段111dによる比較の結果、利用者の体調異常を検知した場合、GPS
位置検出部113によって検出された利用者の所在位置を、体調異常情報と共に、通知手段111fとネットワーク170とを介して、管理サーバ101に対して送出する。
【0056】
(g)比較手段111dによる比較の結果、利用者が真正な本人でない、あるいは、利
用者の体調異状を検知した場合、警告手段111eを介して利用者に対する警告動作を実行させる。
【0057】
(h)警告手段111eの警告動作を停止させる操作(停止操作部116の操作)が警
告動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる通知を実行させる。この場合、例えば管理者端末130や連絡先端末140に通知を行う。
【0058】
(i)利用者が問合せ手段111gによる問合せに対し所定回数連続して通知手段11
1fによる通知の実行を拒否した場合、通知手段111fによる通知を強制的に実行させる。この場合、例えば管理者端末130や連絡先端末140に通知を行う。
【0059】
なお、本実施形態の認証用携帯端末装置110は、それ専用の端末装置として構成することもできるが、例えば、携帯電話無線機に生体センサ115,気象センサ112およびGPS位置検出部113を接続して構成することもできる。GPS機能を内蔵した携帯電話無線機の場合は生体センサ115および気象センサ112を接続して構成する。このよ
うに携帯電話無線機を携帯端末装置110の本体として用いる場合、閾値テーブル114,制御手段111a,閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,および問合せ手段111gとしての機能を備えて構成されることになる。
【0060】
〔2〕本発明の一実施形態の動作:
次に、図3〜図8に示すフローチャートを参照しながら、本実施形態の動作について説明する。
【0061】
図3は、本実施形態の生体センサ115の動作を説明するためのフローチャートである。この図3に示すように、生体センサ115は、利用者の生体データ値(体温,血圧,心拍数,呼吸数など)を所定周期で検出し(図3中のステップS11)、検出された生体データ値をCPU111に送信する(図3中のステップS12)。
【0062】
図4は、本実施形態の気象センサ112の動作を説明するためのフローチャートである。この図4に示すように、気象センサ112は、利用者が所在している雰囲気中の気象データ(気温/水温,湿度,気圧/水圧など)を所定周期で検出し(図4中のステップS21)、検出された気象データをCPU111に送信する(図4中のステップS22)。
【0063】
図5は、本実施形態のGPS位置検出部113の動作を説明するためのフローチャートである。この図5に示すように、GPS位置検出部113は、利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を全地球方位計測システムによって所定周期で検出し(図5中のステップS31)、検出された所在位置をCPU111に送信する(図5中のステップS32)。
【0064】
なお、GPS衛星からの電波を受信できなくなり、現在の所在位置が不明な場合には、直前の情報であることを示しつつ、直前の所在位置の情報をCPU111に送信してもよい。
【0065】
ここで、これら生体センサ115,気象センサ112およびGPS位置検出部113によるCPU111への利用者データの送信動作は、上記所定周期で、それぞれが同期してほぼ同時に実行されるように制御されているものとする。
【0066】
図6は本実施形態の認証用携帯端末装置110の中核を成すCPU111の動作を説明するためのフローチャートである。この図6に示すように、生体センサ115,気象センサ112およびGPS位置検出部113から、認証用携帯端末装置110を身につけた利用者の生体データ値,認証用携帯端末装置110を身につけた利用者の気象データ、および、認証用携帯端末装置110を身につけた利用者の所在位置をそれぞれ受信すると次の動作に進む(図6中のステップS101のYESルート)。
【0067】
認証用携帯端末装置110を身につけた利用者が、銀行の管理サーバ101にアクセスして預金を下ろしたり送金をしたり、あるいは、管理サーバ101のシステムにアクセスをするために、利用者端末装置120を操作した場合(図6中のステップS102)、管理サーバ101は認証用携帯端末装置110に対して本人確認情報の送出を要求する。
【0068】
ここで、認証用携帯端末装置110では、気象センサ112によって検出された気象データ(気温/水温,湿度,気圧/水圧)に対応する気象条件について前述のごとく設定された生体データ閾値が、閾値読出手段111cにより、閾値テーブル114から検索されて読み出される(図6中のステップS103)。
【0069】
そして、比較手段111dにおいて、閾値読出手段111cによって読出された生体データ閾値と生体センサ115によって検出された生体データ値(体温,血圧,心拍数,呼吸数)とが比較される(図6中のステップS104)。
【0070】
すなわち、比較手段111dでは、上述したような基準に従って、認証用携帯端末装置110を装着した利用者が、予め登録された利用者本人であるかについて判断・検知される(図6中のステップS105)。
【0071】
比較手段111dでの比較において、生体データ値が生体データ閾値の範囲内であって真正な本人であると判断され(図6中のステップS105でYES)、さらに、生体データ値が生体データ閾値の範囲内であって正常な範囲であると判断される場合(図6中のステップS105でYES)、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して本人確認情報を送出する(図6中のステップS107)。また、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して、GPS位置検出部113で検出された利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を送出する(図6中のステップS108)。
【0072】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、利用者が真正な本人であるかを正確に判断することが可能になる。この結果、決済やシステムアクセスにおける「なりすまし」を未然に防止することが可能になる。
【0073】
また、このとき、利用者の位置情報を本人確認情報と共に送出することで、利用者端末120を操作している場所と、認証用携帯端末装置110を所持している利用者との所在地が同じであるか否かが明瞭になり、利用者本人であるかを更に正確に判断することが可能になる。すなわち、銀行のATMなどにおける送金や、クレジットカードによる買い物の決済などでは、利用者の位置情報を銀行やクレジットのサーバで確認することで、不正な送金や決済を見破り、防止することが可能になる。すなわち、銀行やクレジットカード会社が送金や決済を停止させることが可能になる。
【0074】
また、このように、利用者端末装置120を操作している場所と認証用携帯端末装置110を所持している利用者の所在地とが異なる場合に、別途登録されている利用者,家族,親族,保護者,後見人などの携帯電話無線機やコンピュータに対して、送金や決済が行われようとしていることをメールで送信することでも、不正使用が行われていることを真正な本人,家族,親族,保護者,後見人が気づくことにより、不正な送金や決済を見破り、防止する助けになる。
【0075】
また、比較手段111dでの比較において、生体データ値が生体データ閾値の範囲内でないため、真正な本人ではないと判断されると(図6中のステップS105でNO)、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して非本人確認情報を送出する(図6中のステップS109)。また、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して、GPS位置検出部113で検出された利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を送出する(図6中のステップS111)。さらに、管理者端末130や連絡先端末140に対して、真正な本人を確認できなかった旨の通知を行う(図6中のステップS112)。また、制御手段111aは、警告手段111eや問い合わせ手段111gを介して現在の利用者に対して、真正な本人であることを確認できなかった旨の警告や問い合わせを行う。ここで、警告手段111eの警告動作を停止させる停止操作部116での操作が警告動作を開始してから所定時間以上経過しても実行さ
れない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、警告動作を停止させていない旨の通知を行う。また、問い合わせ手段111gの問い合わせに対する回答入力部での回答入力操作が問い合わせ動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、問い合わせに対する回答がない旨の通知を行う。
【0076】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、真正な本人ではない、「なりすまし」を未然に防止することが可能になる。このとき、利用者の位置情報を非本人確認情報と共に送出することで、「なりすまし」が実行されている場所を瞬時に特定することが可能になる。
【0077】
この場合に、「なりすまし」が実行されている場所の情報を、管理サーバ101から警察等に通報することで、犯罪者を特定することも可能になる。
また、比較手段111dでの比較において、生体データ値が生体データ閾値の範囲内であって真正な本人であると判断される(図6中のステップS105でYES)ものの、生体データ値が正常な範囲を超えると判断される(図6中のステップS106でNO)場合、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して異常情報を送出する(図6中のステップS110)。また、制御手段111aは、通知手段111fとネットワーク170とを介して、管理サーバ101に対して、GPS位置検出部113で検出された利用者の現在の所在位置(経度・緯度情報、または、経度・緯度情報・高度情報)を送出する(図6中のステップS111)。さらに、管理者端末130や連絡先端末140に対して、真正な本人を確認できなかった旨の通知を行う(図6中のステップS112)。また、制御手段111aは、警告手段111eや問い合わせ手段111gを介して現在の利用者に対して、真正な本人であることを確認できなかった旨の警告や問い合わせを行う。ここで、警告手段111eの警告動作を停止させる停止操作部116での操作が警告動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、警告動作を停止させていない旨の通知を行う。また、問い合わせ手段111gの問い合わせに対する回答入力部での回答入力操作が問い合わせ動作を開始してから所定時間以上経過しても実行されない場合、通知手段111fによる管理者端末130や連絡先端末140に対して、問い合わせに対する回答がない旨の通知を行う。
【0078】
このとき、上述のごとく停止操作部116の操作が所定時間以上経過しても実行されない状況は、利用者が正常な身体状況にないか、あるいは、強制的に利用者端末装置120を利用させられていることが考えられるため、管理者端末130や連絡先端末140などにに、利用者の異状発生時の生体データ値,気象データおよび所在位置とともに通知される。また、上述のような状態では、利用者自身が電話や電子メールで対応できる状態ではないと考えられるので、予め登録されている、体調異状通知のための音声情報や電子メール文面に、生体データ値,気象データおよび所在位置を添付して、音声による自動発呼もしくは電子メールの自動送信を行なうことにより、体調異状の通知が行なわれる。
【0079】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、真正な本人ではあるものの、脅迫や暴行を伴った状況のもとで本人の意志に反した状態や、心身に何らかの異常が生じた状態での決済やアクセスを未然に防止することが可能になる。
【0080】
この場合にも、「なりすまし」が実行されている場所の情報を、認証用携帯端末装置110から得た所在位置の情報を参照して管理サーバ101から警察等に通報することで、脅迫などが行われている犯罪現場を特定することも可能になる。
【0081】
なお、以上の警告手段111eによる利用者に対する警告動作としては、具体的には、本認証用携帯端末装置110におけるブザーやアラーム音等を鳴動させたり、LEDランプ等を点滅させたり、あるいは、利用者本人の携帯電話無線機を用いる場合には呼び出し動作を実行することなどが該当する。
【0082】
図7は本実施形態の管理サーバ101の動作を説明するためのフローチャートである。まず、図7に示すように、管理サーバ101では、利用者端末装置120における利用者の利用の有無を監視している(図7中のステップS41)。
【0083】
利用者端末装置120における利用者の利用が発生した場合(図7中のステップS41のYESルート)、管理サーバ101は、利用者端末の利用を開始した利用者が所持している認証用携帯端末装置110に対して本人確認情報を要求する(図7中のステップS42)。
【0084】
管理サーバ101は、認証用携帯端末装置110からの本人確認情報、もしくは非本人確認情報または異常情報を受信するために、一定時間の受信待機を行う(図7中のステップS43)。
【0085】
認証用携帯端末装置110から本人確認情報が得られれば(図7中のステップS44のYESルート)、管理サーバ101は、通常のログオン処理を実行する(図7中のステップS45)。
【0086】
認証用携帯端末装置110から一定時間内に本人確認情報が得られない場合、非本人確認情報を受信した場合、異常情報を受信した場合には(図7中のステップS44のNOルート)、管理サーバ101は、通常のログオン処理を実行せずに、エラー処理を実行する(図7中のステップS46)。
【0087】
〔3〕本発明の一実施形態の効果:
上述した実施形態は、利用者の体調を管理するための生体データ閾値を、閾値テーブルにおいて気象条件毎に予め設定しておき、気象センサによって検出された気象データ(例えば気温,水温,湿度,気圧,水圧,日照状況,紫外線量のうちの少なくとも一つ)に対応する気象条件について設定された生体データ閾値を閾値テーブルから検索して読み出し、読み出された生体データ閾値と生体センサによって検出された生体データ値(例えば体温,血圧,心拍数,呼吸数,脈波,心電,血中酸素飽和濃度,血中酸素濃度,筋組織酸素濃度のうちの少なくとも一つ)とを比較した結果、利用者本人であるか否かが確認され、該利用者本人であることが確認された場合には、本人確認情報が管理サーバ101などへ送出される。
【0088】
これにより、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用しつつ、利用者が真正な本人であるかを正確に判断することが可能になる。この結果、決済やシステムアクセスにおける「なりすまし」を未然に防止することが可能になる。このとき、利用者の位置情報を本人確認情報と共に送出することで、利用者本人であるかを更に正確に判断することが可能になる。
【0089】
また、利用者の所在雰囲気中の気象データに応じた生体データ閾値を基準にして、生体データ値をバイオメトリクスとして利用することで、本人ではあるものの、脅迫や暴行を伴った状況のもとで本人の意志に反した状態にあることや、病気などで心身が異常な状態にあることなども検出でき、所定の連絡先に連絡をすることで、不正な決済やアクセスを未然に防止することができる。
【0090】
また、携帯電話無線機に生体センサおよび気象センサを接続して構成し、携帯電話無線機を、本発明の認証用携帯端末装置を実現するための各種手段として機能させることで、本発明の認証用携帯端末装置を極めて容易に且つ簡単に実現することができる。
【0091】
さらに、GPS位置検出部113によって利用者の所在位置を同時に通知することで、利用者の所在位置を直ちに確認することができ、利用者が所在する場所に、緊急車両等を直ちに向かわせることができ、迅速な初動対応を実現することができる。
【0092】
また、携帯電話に生体センサ115,気象センサ112およびGPS位置検出部113を接続して構成し、携帯電話を、本発明の装置を実現するための各種手段111b〜111gとして機能させることで、本実施形態の認証用携帯端末装置110を極めて容易に且つ簡単に実現することができる。
【0093】
〔4〕その他:
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0094】
例えば、上述した制御手段111a,閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,および問合せ手段111gとしての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(認証用携帯端末プログラム)を実行することによって実現される。
【0095】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から認証用携帯端末プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0096】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とを備えている。上記認証用携帯端末プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、閾値設定手段111b,閾値読出手段111c,比較手段111d,警告手段111e,通知手段111f,制御手段111aおよび問合せ手段111gとしての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0097】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0098】
また、認証用携帯端末装置110が利用者から取り外されてから再装着されたことを生体センサ115の検知結果から認識した制御手段111aは、真正な本人に再装着されたか否かを確認するため、所定期間は通常の動作(本人確認情報の送出など)を停止させ、閾値読出手段111cによって読み出された生体データ閾値と生体センサ115によって検出された生体データ値とを比較手段111dにより比較する動作を続け、比較手段111dによる比較の結果、該利用者本人であることが確認された場合に、通常動作に復帰する。この場合、比較により一定の確率以上の一致が得られた場合に真正な本人であると確認する。
【0099】
また、真正な本人であると確認できない場合には、制御手段111aが、非本人確認情報と位置情報とを管理サーバ101に通知すると共に、認証用携帯端末装置110の動作を停止させるようにしてもよい。また、このように真正な本人であると確認できない場合には、別途登録されている利用者,家族,親族,保護者,後見人などの携帯電話無線機やコンピュータに対して、本人の確認ができない旨を、管理サーバ101からメールを送信してもよいし、認証用携帯端末装置110からメールを送信してもよい。
【0100】
この場合、たとえば、平常時の脈拍や呼吸数が殆ど同じである他人に認証用携帯端末装置110を取り付けた場合であっても、一定の時間にわたって気象条件なども加味した条件で閾値読出手段111cによって読み出された生体データ閾値と生体センサ115によって検出された生体データ値とを比較手段111dにより比較する動作を続けることで、他人によるなりすましを発見することが可能になる。
【図面の簡単な説明】
【0101】
【図1】本発明の一実施形態としての認証用携帯端末装置の構成を示すブロック図である。
【図2】本発明の一実施形態としての情報処理システムの構成を示すブロック図である。
【図3】本実施形態の動作(生体センサの動作)を説明するためのフローチャートである。
【図4】本実施形態の動作(気象センサの動作)を説明するためのフローチャートである。
【図5】本実施形態の動作(GPS位置検出部の動作)を説明するためのフローチャートである。
【図6】本実施形態の動作(認証用携帯端末装置の中核を成すCPUの動作)を説明するためのフローチャートである。
【図7】本実施形態の動作(管理サーバの動作)を説明するためのフローチャートである。
【符号の説明】
【0102】
100 情報処理システム
101 管理サーバ
110 認証用携帯端末装置
111 CPU
111a 制御手段
111b 閾値設定手段
111c 閾値読出手段
111d 比較手段
111e 警告手段
111f 通知手段
111g 問合せ手段
112 気象センサ
113 GPS位置検出部(位置検出手段)
114 閾値テーブル
115 生体センサ
116 停止操作部
117 回答入力部
120 利用者端末装置
130 管理者端末
140 連絡先端末
170 ネットワーク
【特許請求の範囲】
【請求項1】
利用者の生体データ値を検出する生体センサと、
該利用者の所在雰囲気中の気象データを検出する気象センサと、
該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、
該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、
該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、
該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、
を備えて構成されていることを特徴とする認証用携帯端末装置。
【請求項2】
前記利用者の所在位置を検出する位置検出手段を更に備え、
前記制御手段は、前記位置検出手段によって検出された前記利用者の所在位置を前記本人確認情報と共に送出する、
ことを特徴とする請求項1記載の認証用携帯端末装置。
【請求項3】
予め登録された所定の連絡先に通知する通知手段を更に備え、
前記制御手段は、前記比較手段による比較により前記利用者の体調異状を検知した場合には、前記通知手段を介して前記体調異常を所定の連絡先に通知する、
ことを特徴とする請求項1または請求項2に記載の認証用携帯端末装置。
【請求項4】
携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、
該携帯電話無線機が、前記閾値テーブル,前記閾値読出手段,前記比較手段,前記制御手段としての機能を備えて構成されていることを特徴とする請求項1乃至請求項3のいずれか一項に記載の認証用携帯端末装置。
【請求項5】
生体センサによって検出された利用者の生体データ値と、気象センサによって検出された該利用者の所在雰囲気中の気象データとに基づいて、該利用者が本人であるか否かをコンピュータに確認させる認証用携帯端末プログラムであって、
該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルを作成および設定する手段と、
該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、
該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、
該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、
して前記コンピュータを機能させることを特徴とする認証用携帯端末プログラム。
【請求項6】
前記利用者の所在位置を検出する位置検出手段と、
前記位置検出手段によって検出された前記所在位置を前記本人確認情報と共に送出する制御手段と、
して前記コンピュータを機能させることを特徴とする請求項5記載の認証用携帯端末プログラム。
【請求項7】
前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する通知手段として前記コンピュータを機能させることを特徴とする請求
項5または請求項6に記載の認証用携帯端末プログラム。
【請求項8】
携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、
該携帯電話無線機を前記各手段として機能させることを特徴とする請求項5乃至請求項7のいずれか一項に記載の認証用携帯端末プログラム。
【請求項1】
利用者の生体データ値を検出する生体センサと、
該利用者の所在雰囲気中の気象データを検出する気象センサと、
該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルと、
該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、
該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、
該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、
を備えて構成されていることを特徴とする認証用携帯端末装置。
【請求項2】
前記利用者の所在位置を検出する位置検出手段を更に備え、
前記制御手段は、前記位置検出手段によって検出された前記利用者の所在位置を前記本人確認情報と共に送出する、
ことを特徴とする請求項1記載の認証用携帯端末装置。
【請求項3】
予め登録された所定の連絡先に通知する通知手段を更に備え、
前記制御手段は、前記比較手段による比較により前記利用者の体調異状を検知した場合には、前記通知手段を介して前記体調異常を所定の連絡先に通知する、
ことを特徴とする請求項1または請求項2に記載の認証用携帯端末装置。
【請求項4】
携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、
該携帯電話無線機が、前記閾値テーブル,前記閾値読出手段,前記比較手段,前記制御手段としての機能を備えて構成されていることを特徴とする請求項1乃至請求項3のいずれか一項に記載の認証用携帯端末装置。
【請求項5】
生体センサによって検出された利用者の生体データ値と、気象センサによって検出された該利用者の所在雰囲気中の気象データとに基づいて、該利用者が本人であるか否かをコンピュータに確認させる認証用携帯端末プログラムであって、
該利用者の体調を管理するための生体データ閾値を、気象条件毎に予め設定されて保持する閾値テーブルを作成および設定する手段と、
該気象センサによって検出された気象データに対応する気象条件について設定された生体データ閾値を該閾値テーブルから検索して読み出す閾値読出手段と、
該閾値読出手段によって読み出された生体データ閾値と該生体センサによって検出された生体データ値とを比較する比較手段と、
該比較手段による比較の結果、該利用者本人であることが確認された場合に、本人確認情報を送出する制御手段と、
して前記コンピュータを機能させることを特徴とする認証用携帯端末プログラム。
【請求項6】
前記利用者の所在位置を検出する位置検出手段と、
前記位置検出手段によって検出された前記所在位置を前記本人確認情報と共に送出する制御手段と、
して前記コンピュータを機能させることを特徴とする請求項5記載の認証用携帯端末プログラム。
【請求項7】
前記比較手段による比較の結果、前記利用者の体調異状を検知した場合、その旨を所定の連絡先に通知する通知手段として前記コンピュータを機能させることを特徴とする請求
項5または請求項6に記載の認証用携帯端末プログラム。
【請求項8】
携帯電話無線機に前記生体センサおよび前記気象センサを接続して構成され、
該携帯電話無線機を前記各手段として機能させることを特徴とする請求項5乃至請求項7のいずれか一項に記載の認証用携帯端末プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−220000(P2007−220000A)
【公開日】平成19年8月30日(2007.8.30)
【国際特許分類】
【出願番号】特願2006−42382(P2006−42382)
【出願日】平成18年2月20日(2006.2.20)
【特許番号】特許第3864267号(P3864267)
【特許公報発行日】平成18年12月27日(2006.12.27)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成19年8月30日(2007.8.30)
【国際特許分類】
【出願日】平成18年2月20日(2006.2.20)
【特許番号】特許第3864267号(P3864267)
【特許公報発行日】平成18年12月27日(2006.12.27)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]