通信端末装置
【課題】携帯電話機の機能制限解除におけるセキュリティを確保する。
【解決手段】携帯電話機は、動作の開始後に電子マネー機能の実行を制限し(ステップ“S1”)、制限を解除するための所定の操作が行われると(ステップ“S2”の“YES”)、制限機能利用者と管理監督者との間でテレビ電話による通話を開始する(ステップ“S3”)。携帯電話機の操作部において認証実行の操作がされると(ステップ“S4”の“YES”)、制限機能利用者を撮影した画像を第1のカテゴリに登録済みの個人の画像と照合し、一致を検出したとき(ステップ“S5”の“YES”)は続いてテレビ電話により送信される管理監督者の画像を第2のカテゴリに登録済みの個人の画像と照合する。一致を検出したとき(ステップ“S6”の“YES”)電子マネー機能制限を解除する(ステップ“S7”)。
【解決手段】携帯電話機は、動作の開始後に電子マネー機能の実行を制限し(ステップ“S1”)、制限を解除するための所定の操作が行われると(ステップ“S2”の“YES”)、制限機能利用者と管理監督者との間でテレビ電話による通話を開始する(ステップ“S3”)。携帯電話機の操作部において認証実行の操作がされると(ステップ“S4”の“YES”)、制限機能利用者を撮影した画像を第1のカテゴリに登録済みの個人の画像と照合し、一致を検出したとき(ステップ“S5”の“YES”)は続いてテレビ電話により送信される管理監督者の画像を第2のカテゴリに登録済みの個人の画像と照合する。一致を検出したとき(ステップ“S6”の“YES”)電子マネー機能制限を解除する(ステップ“S7”)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信端末装置に係り、特に個人の認証を行うことのできる通信端末装置に関する。
【背景技術】
【0002】
通信回線を介して取引を行ったり、通信端末装置に内蔵する非接触式ICカード機能を利用して決済を行ったりする場合にセキュリティを確保する手段として、各種の認証システムが知られている(例えば、特許文献1又は特許文献2参照。)。
【0003】
上記の特許文献1に開示された従来技術においては、情報端末装置が備える人物画像入力装置から人物画像を入力して予め記憶した認証用人物画像データと照合し、その結果である認証結果データを相手側装置に対して送信する。相手側装置は受信した認証結果データに対応する登録個人データを予め記憶したデータ中から読み出して表示し、情報端末装置から認証結果データが送られた人物の適否を弁別可能にする。
【0004】
上記の特許文献2に開示された従来技術においては、携帯型情報処理装置の使用が許可されたユーザを特定するために、当該ユーザの画像を当該装置の画像データベースに記録しておき、テレビ電話システムの起動時に撮像部から取得した画像データと上記記録された画像データを照合して、一致の場合にユーザが発行したコマンドを実行し不一致の場合に当該コマンドを破棄する。
【0005】
人物画像としては、顔画像が最もよく用いられる。顔画像の特徴を解析して認証の手段として用いる顔認証については、各種の方法が知られている(例えば、非特許文献1参照。)。
【特許文献1】特開第2004−21748号公報(第2、9乃至11ページ、図1)
【特許文献2】特開第2000−137809号公報(第2乃至4ページ、図2)
【非特許文献1】赤松、「コンピュータによる顔の認識 ―サーベイ―」、信学論A、Vol.J80−A、No.8、pp.1215−1230、1997年8月
【発明の開示】
【発明が解決しようとする課題】
【0006】
通信端末装置の使用者が通信システムを利用して取引や決済を行う場合にあっては、管理監督する立場にある人(管理監督者)の同意を要する場合がある。このような場合には、使用者本人だけでなく管理監督者も認証を受けることによってより強力なセキュリティを確保することが望ましい。管理監督者の認証がなければ、使用者本人が未成年である場合など、管理監督者の監督の行き届かないところで限度なく取引や決済を行ってしまう可能性があるからである。
【0007】
本発明は上記問題を解決するためになされたもので、使用者本人及び管理監督者の認証によりセキュリティを確保することのできる通信端末装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の通信端末装置は、第1の個人の認証情報を取得する取得手段と、第2の個人の認証情報を含む信号を受信する受信手段と、少なくとも第1のカテゴリに属する個人を特定する情報及び第2のカテゴリに属する個人を特定する情報を記憶する記憶手段と、前記取得手段が取得した第1の個人の認証情報を前記第1のカテゴリに属する個人を特定する情報と照合して一致を検出すると共に、前記受信手段が受信した信号に含まれた第2の個人の認証情報を前記第2のカテゴリに属する個人を特定する情報と照合して一致を検出したとき、少なくとも1の機能に設定された実行制限を解除して実行することができる制御手段とを備えたことを特徴とする。
【発明の効果】
【0009】
本発明によれば、使用者の認証情報を取得すると共に通信の相手方の認証情報を受信してそれぞれ登録済み情報と照合し、二重の認証によってセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照して本発明の実施例を説明する。
【実施例1】
【0011】
以下、図1乃至図4を参照して、本発明の実施例1を説明する。図1は、本発明の実施例1に係る通信端末装置である携帯電話機1を含むネットワークの概念図である。携帯電話機1はネットワーク6に含まれる図示しない移動通信基地局との間で電波の送受信を行うことにより、ネットワーク6に接続される。図1の右方に表された携帯電話機7も、同様にしてネットワーク6に接続される。携帯電話機1及び携帯電話機7の間で、テレビ電話による通話を行うことができ、携帯電話機1はカメラを備えるものとする。
【0012】
携帯電話機1は、非接触ICチップを用いた電子マネー機能を備えている。携帯電話機1は当該機能の実行に対して制限を付し、所定の要件が満たされたときに当該制限を解除するように構成されている。
【0013】
上記所定の要件の第1は、携帯電話機1のカメラで撮影された者に対する認証の結果、携帯電話機1に予め登録された第1のカテゴリに属する個人との一致を検出することである。上記所定の要件の第2は、携帯電話機1と携帯電話機7との間でテレビ電話による通話中にテレビ電話の相手方に対する認証の結果、携帯電話機1に予め登録された第2のカテゴリに属する個人との一致を検出することである。
【0014】
ここで第1のカテゴリは「制限機能利用者」とし、1人以上の個人を登録することができる。第2のカテゴリは「管理監督者」とし、1人以上の個人を登録することができる。
【0015】
図2は、携帯電話機1の外観図である。携帯電話機1は、第1筐体11及び第2筐体12が連結部13を介して折りたたみ可能に連結されて構成されている。第1筐体11には、動画又は静止画を撮影することができるカメラ15と、例えば液晶表示器からなる表示部16と、受話器17が設けられている。表示部16には、文字、数字、記号、カーソル又は画像を表示することができる。
【0016】
第2筐体12には、数字の入力と共にトグル方式による文字又は記号の入力に用いられる数字キーと、表示部16に表示されるカーソルを移動させる十字キーと、特定の機能を割り当てて用いられる機能キーとを含んで構成された操作部18が、破線で囲まれた箇所に設けられている。第2筐体12には、送話器19が設けられている。
【0017】
図3は、携帯電話機1のブロック図である。携帯電話機1は第1アンテナ21を用いて、上述したネットワーク6に含まれる図示しない移動通信基地局との間で電波の送受信を行うことができる。第1アンテナ21は、送受切換器22を介して送信部23及び受信部24にそれぞれ接続される。
【0018】
送信部23は、携帯電話機1から送信すべき情報を符号化して変調、周波数変換及び増幅された無線周波数信号を生成し、送受切換器22を経て第1アンテナ21から放射するのに使用される。受信部24は、第1アンテナ21に到来した無線周波数信号を増幅して周波数変換した後、復調及び復号化により送られてきた情報を取り出すのに使用される。
【0019】
送信部23の入力側及び受信部24の出力側は、それぞれ制御部27に接続されている。制御部27は、例えばマイクロプロセッサ又はディジタルシグナルプロセッサ等の処理デバイスを用いて構成される。制御部27は、携帯電話機1の各部と全体の監視及び制御を行う。制御部27は、送信すべきディジタルデータを送信部23に送ると共に、受信部24により受信された信号に含まれるディジタルデータを受け取る。制御部27が実行する主な処理を分類して、制御部27の内側に破線で表しており、それらの処理については以下の7番目以降の段落で説明する。
【0020】
送信部23、受信部24及び制御部27には、符号化復号化部30が接続されている。図2を参照して説明したカメラ15、受話器17及び送話器19は、それぞれ符号化復号化部30に接続されている。送話器19によってピックアップされたアナログ音声信号は符号化復号化部30においてディジタル化及び符号化され、ディジタル音声信号として送信部23へ送られる。受信部24によって受信されたディジタル音声信号は、符号化復号化部30において復号化及びアナログ化され、得られたアナログ音声信号により受話器17を駆動する。
【0021】
カメラ15により撮影された動画又は静止画からなる画像信号は、符号化復号化部30において符号化され、制御部27に送られる。制御部27は、画像又はテキストのデータを表示インターフェース部32経由で表示部33に送って表示させる。図2を参照して説明した操作部18は制御部27に接続され、いずれの数字、文字又は記号が入力されたかを表す情報を制御部27に送る。
【0022】
操作部18において、テレビ電話による通話を開始又は終了する操作を行うことができる。テレビ電話による通話中に操作部18において、カメラ15により撮影された個人(カメラ15の被撮影者)及びテレビ電話による通話の相手である個人(テレビ電話の相手方)の顔認証を実行する操作を行うことができる。
【0023】
携帯電話機1は、制御部27に接続されたメモリ35を備える。メモリ35には、前述した第1のカテゴリに属する個人の顔画像データを登録して第1データベース35aを構成することができる。メモリ35には、前述した第2のカテゴリに属する個人の顔画像データを登録して第2データベース35bを構成することができる。
【0024】
携帯電話機1は、制御部27に接続された非接触ICチップ38と、これに接続された第2アンテナ39を備える。非接触ICチップ38及び第2アンテナ39は、例えば読み取り器に近接させて13.56MHzの周波数帯を用いて双方向通信を行う非接触ICカードの規格に準拠するが、これに限るものではない。非接触ICチップ38は電子マネーの機能を内蔵し、携帯電話機1のユーザが保有する貨幣価値のデータをチップ内に記憶しておき、制御部27による制御の下でこの貨幣価値のデータの増減によって取引の決済を可能にする。
【0025】
決済の方法について、店舗での買い物を例にとって説明する。非接触ICチップ38は、保有する貨幣価値残高のデータを記憶している。店舗には、決済システムの端末に当る読み取り装置が設けられている。精算金額が設定された読み取り装置に携帯電話機1を近接させると、非接触ICチップ38は第2アンテナ39を介して読み取り装置から送信された精算金額の情報を含む信号を受信する。非接触ICチップ38は貨幣価値残高のデータを当該精算金額分減額して更新すると共に、読み取り装置に対し第2アンテナ39を介して精算を済ませたことを表す信号を返信する。読み取り装置は、精算の事実及び精算金額を含む情報を決済システムに対して報告し、決済システムにおいて以降の処理が行われる。
【0026】
制御部27が実行する電子メール制御部27aの処理について説明する。電子メール制御部27aは、操作部18における所定のキー操作により起動され、電子メールの送受信処理を開始する。電子メール制御部27aは、操作部18におけるキー操作に従って電子メールの宛先メールアドレスを作成し、操作部18におけるキー操作に従って入力された文字からなる電子メールの件名及び本文を作成する。
【0027】
電子メール制御部27aは、上記の宛先メールアドレス、件名及び本文から構成した送信メールを送信部23に送る制御も行う。この送信メールは、送受切換器22及び第1アンテナ21を経てネットワーク6に含まれる移動通信基地局に対して送信され、さらにネットワーク6に接続されたメールサーバ装置(図1に図示せず。)に送られる。
【0028】
電子メール制御部27aは、上記のメールサーバ装置から移動通信基地局を経て第1アンテナ21に到来し、送受切換器22を経て受信部24によって受信された電子メール(受信メール)を受け、当該受信メールをメモリ35又はその他の図示しないメモリに格納していったん処理を終了する。
【0029】
電子メール制御部27aは、操作部18における所定のキー操作により起動され、上記のメモリ35又はその他の図示しないメモリに格納された受信メールの一覧を表示インターフェース部32経由で表示部33に送って表示させる。表示された受信メールのうち1を操作部18におけるキー操作に基づいて選択し、選択された受信メールを表示インターフェース部32経由で表示部33に送ってその内容(件名、本文等)を表示させる。
【0030】
制御部27が実行するブラウザ制御部27bの処理について説明する。ブラウザ制御部27bは、ネットワーク6を経由して接続可能であるウェブサイトへアクセスするための処理である。ブラウザ制御部27bは、操作部18における所定のキー操作により起動され、ウェブサイトへアクセスする制御を開始する。
【0031】
ブラウザ制御部27bは、操作部18におけるキー操作に従って作成したウェブサイトのアドレスを含むアクセス用のデータを、送信部23に送る。当該アクセス用のデータから生成されたアクセス信号が、送受切換器22及び第1アンテナ21を経てネットワーク6に含まれる移動通信基地局に対して送信され、さらにネットワーク6を介してアクセス先のウェブサイトに送られる。
【0032】
その結果、携帯電話機1と接続された当該ウェブサイトからの情報が上記のアクセス信号のたどった経路を逆向きにたどって携帯電話機1に到来する。ブラウザ制御部27bは、第1アンテナ21、送受切換器22及び受信部24を経て当該情報を受信し、表示インターフェース部32経由で表示部33に表示する。
【0033】
制御部27が実行する電子マネー制限制御部27cの処理について説明する。電子マネー制限制御部27cは、後で図4を参照して説明する所定の要件が満たされない限り非接触ICチップ38の動作を制限することにより電子マネー機能を制限し、当該要件が満たされたときその制限を解除する。動作の制限は、例えば非接触ICチップ38を動作させないようにしたり、非接触ICチップ38から第2アンテナ39を介して読み取り装置に対し使用不可の応答をさせたりして行う。制限の内容は、例えば利用の可否、利用期間若しくは目的又は利用限度額に関するものであるが、それらに限るものではない。
【0034】
制御部27が実行する顔認証制御部27dの処理について説明する。顔認証制御部27dは、カメラ15により撮影され表示インターフェース部32を経て制御部27に送られた顔の画像データから、傾きや構成要素の位置を検出して補正し、特徴点(目の中心、唇の端など)の位置や特徴点どうしの距離などを計測して特徴値を抽出する。顔認証制御部27dは、上記の計測によって得られた特徴値を、第1データベース35aに登録された第1のカテゴリに属する個人の顔画像データの特徴値と照合する。顔認証制御部27dはこのような公知の顔認証の方法(例えば、非特許文献1参照。)によって、カメラ15の被撮影者と第1のカテゴリ(制限機能利用者)に登録された個人との一致を検出することができる。
【0035】
携帯電話機1及び携帯電話機7の間でテレビ電話による通話が行われているとき、携帯電話機1は携帯電話機7からネットワーク6を経て相手の顔の画像データを含むディジタルデータ信号を受信する。当該信号は第1アンテナ21及び送受切換部22を経て受信部24により受信され、制御部27は相手の顔の画像データを受け取る。顔認証制御部27dは、当該相手の顔の画像データについても上述した特徴値の抽出を行って、第2データベース35bに登録された第2のカテゴリに属する個人の顔画像データの特徴値と照合する。顔認証制御部27dは、このようにしてテレビ電話の相手方と第2のカテゴリ(管理監督者)に登録された個人との一致を検出することができる。
【0036】
図4を参照して、実施例1に係る携帯電話機1の動作について説明する。図4は、携帯電話機1の実施例1に係る動作を表すフローチャートである。処理を開始したとき(“START”)、電子マネー制限制御部27cは非接触ICチップ38の動作を制限することにより電子マネー機能を制限する(ステップ“S1”)。非接触ICチップ38の動作の制限は、動作を停止させたり、有意でない応答をさせたりすることによって可能である。
【0037】
電子マネー機能の制限は、例えば認証を受けた操作者が操作部18から所定の操作を行うことによって設定される。当該操作者の認証は、操作部18からの暗証入力又は顔認証の方法によって行うことができる。その他、上記のような認証及び操作なしにデフォルトで電子マネー機能が制限されているとしてもよい。
【0038】
次に制御部27は、操作部18から電子マネー機能の制限を解除するための所定の操作が行われるのを待つ(ステップ“S2”の“NO”)。当該操作が行われると(ステップ“S2”の“YES”)携帯電話機1から携帯電話機7に対してテレビ電話による通話の発呼が行われて、通話が開始される(ステップ“S3”)。なお、上記のテレビ通話の発呼は自動的に行われるが、操作部18における操作によって行われるとしてもよい。また、ステップ“S2”とステップ“S3”の順序が逆(テレビ通話の開始後に操作部18から電子マネー機能の制限を解除するための所定の操作が行われる。)であってもよい。
【0039】
操作部18において顔認証を実行する操作がされると(ステップ“S4”の“YES”)、制御部27は顔認証制御部27dの処理によってカメラ15の被撮影者の顔認証を実行する。制御部27は、その結果カメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出したとき(ステップ“S5”の“YES”)、顔認証制御部27dの処理によってテレビ電話の相手方の顔認証を実行する。制御部27は、その結果テレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出したとき(ステップ“S6”の“YES”)、電子マネー制限制御部27cの処理によって非接触ICチップ38の動作の制限を解除する(ステップ“S7”)。
【0040】
動作の制限が解除された結果、電子マネーの利用限度額、利用目的(例えば予め登録済みの店舗における利用)、利用期間若しくは利用回数又はそれらの組み合わせが利用限度として設定される。当該テレビ通話中に限って、電子マネーの利用を許すことも考えられる。なおテレビ電話の相手方の顔認証に当っては、第2のカテゴリに登録された単一又は複数の個人を相手方の電話番号に関連付けられる範囲で検索してもよく、相手方の電話番号とは無関係に検索してもよい。
【0041】
次に制御部27は、操作部18においてテレビ電話による通話を終了する操作がされるのを待ち(ステップ“S8”の“NO”)、当該操作がされると(ステップ“S8”の“YES”)通話が終了される。電子マネー制限制御部27は電子マネー利用が許された限度(例えば利用限度額、利用期間、利用回数)に到達するのを待ち(ステップ“S9”の“NO”)、その到達を検出すると(ステップ“S9”の“YES”)制御部27が処理を終了する(“END”)。なお、当該テレビ通話中に限って電子マネーの利用を許す場合には、ステップ“S8”とステップ“S9”の順序を逆にする。
【0042】
ステップ“S4”において顔認証を実行する操作がされない間は(ステップ“S4”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。ステップ“S5”においてカメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出しないときは(ステップ“S5”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。ステップ“S6”においてテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出しないときは(ステップ“S6”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。
【0043】
以上の処理において、ステップ“S5”及びステップ“S6”の順序を入れ換えてもよい。実施例1は電子マネー機能の制限を例にとって説明したが、実行制限を観念することのできるいかなる機能についても、実施例1に係る発明を適用することができる。例えば、ブラウザ制御部27bを利用して行うオンラインショッピング、オンラインバンキング等における決済処理に適用することや、オンライン化された行政手続における申請等の処理に適用することが考えられる。また、2以上の機能に適用してもよい。
【0044】
本発明の実施例1によれば、通信端末装置の機能が制限される場合において制限機能利用者と管理監督者の二重の認証に基づいて制限を解除することにより、当該機能の利用上のセキュリティを確保することができる。
【実施例2】
【0045】
以下、図5を参照して、本発明の実施例2を説明する。実施例2に係る通信端末装置は実施例1に係る携帯電話機1と同じものとするから、図1乃至図3も参照する。図5は、携帯電話機1の実施例2に係る動作を表すフローチャートである。
【0046】
処理を開始(“START”)した後のステップ“S11”からステップ“S16”までの処理は、図4におけるステップ“S1”からステップ“S6”までの処理と同じであるから、説明を省略する。ステップ“S12”とステップ“S13”の順序は、逆であってもよい。ステップ“S15”とステップ“S16”の順序は、逆であってもよい。
【0047】
制御部27は、カメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出すると共にテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出したとき(ステップ“S16”の“YES”)、テレビ電話の相手方から送信される許可の情報を待つ。当該許可の情報は、例えば携帯電話機7のいずれかの操作キーが押されて生成された固有の信号によって表され、テレビ電話の音声信号と多重化されて携帯電話機7から送信される。制御部27は、受信部24が受信した音声信号から当該固有の信号を分離して検出することができる。
【0048】
制御部27は、テレビ電話の相手方から送信された上記の固有の信号を検出したとき(ステップ“S17”の“YES”)、電子マネー制限制御部27cの処理によって非接触ICチップ38の動作の制限を解除する(ステップ“S18”)。続くステップ“S19”、ステップ“S20”及び終了(“END”)の処理は、図4におけるステップ“S8”、ステップ“S9”及び終了(“END”)の処理と同じであるから説明を省略する。
【0049】
ステップ“S14”において顔認証を実行する操作がされないとき(ステップ“S14”の“NO”)、ステップ“S15”においてカメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出しないとき(ステップ“S15”の“NO”)又はステップ“S16”においてテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出しないとき(ステップ“S16”の“NO”)は、制御部27は図4におけるのと同様に電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。また、ステップ“S17”において携帯電話機7からの許可の情報を待つ間は(ステップ“S17”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。
【0050】
以上の処理において、当該テレビ通話中に限って電子マネーの利用を許す場合には、ステップ“S19”とステップ“S20”の順序を逆にする。実施例1と同じく、実行制限を観念することのできるいかなる機能についても実施例2に係る発明を適用することができ、また2以上の機能に適用してもよい。テレビ電話の相手方から送信される許可の情報の伝送は、上記のテレビ電話の音声信号に多重化する方法以外の方法によってもよい。
【0051】
本発明の実施例2によれば、制限機能利用者と管理監督者の二重の認証に加え、管理監督者から送信される許可を待って通信端末装置の機能制限を解除することにより、セキュリティをさらに強化することができる。
【実施例3】
【0052】
以下、図6を参照して、本発明の実施例3を説明する。実施例3に係る通信端末装置は実施例2に係る携帯電話機1と同じものとするから、図1乃至図3も参照する。図6は、携帯電話機1の実施例3に係る動作を表すフローチャートである。
【0053】
処理を開始(“START”)した後のステップ“S21”からステップ“S24”までの処理は、図5におけるステップ“S11”からステップ“S14”までの処理と同じであるから、説明を省略する。ステップ“S22”とステップ“S23”の順序は、逆であってもよい。
【0054】
操作部18において顔認証を実行する操作がされると(ステップ“S24”の“YES”)、制御部27は認証実行回数の値を1に設定する(ステップ“S25”)。続くステップ“S26”からステップ“S31”の“YES”までの処理及び終了(“END”)の処理は、図5におけるステップ“S14”から“S20”の“YES”までの処理及び終了(“END”)の処理と同じであるから説明を省略する。ステップ“S26”とステップ“S27”の順序は、逆であってもよい。
【0055】
ステップ“S26”においてカメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出しないとき(ステップ“S26”の“NO”)又はステップ“S27”においてテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出しないとき(ステップ“S27”の“NO”)、制御部27は認証実行回数が予め定めた上限値Nに達したか否かを判断する。
【0056】
認証実行回数の値がNに未達のとき(ステップ“S32”の“YES”)、制御部27は認証実行回数の値に1を加えて(ステップ“S33”)ステップ“S26”に戻り、認証実行を反復する。その理由は、第1のカテゴリ又は第2のカテゴリに登録済みの個人であっても撮影の条件等により認証に失敗する確率がゼロでないため、一定の限度内で認証を反復し成功の確率を高めるためである。認証実行回数の値がNに達したとき(ステップ“S32”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する処理を待つ。
【0057】
ステップ“S24”において顔認証を実行する操作がされないとき(ステップ“S24”の“NO”)又はステップ“S28”において携帯電話機7からの許可の情報を待つ間は(ステップ“S28”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。
【0058】
以上の処理において、当該テレビ通話中に限って電子マネーの利用を許す場合には、ステップ“S30”とステップ“S31”の順序を逆にする。実施例1又は実施例2と同じく、実行制限を観念することのできるいかなる機能についても実施例3に係る発明を適用することができ、また2以上の機能に適用してもよい。テレビ電話の相手方から送信される許可の情報は、実施例2と同じくテレビ電話の音声信号に多重化する方法によって伝送することができるが、それ以外の方法によってもよい。
【0059】
ステップ“S32”において認証実行回数ではなく顔認証を実行する操作がされてからの経過時間を上限値と比較し、未達であれば顔認証の実行を反復するようにしてもよい。実施例1のようにテレビ電話の相手方からの許可の情報を実行制限解除の要件としない場合において、上記の認証実行回数又は経過時間の上限値に未達の間は顔認証の実行を反復するようにしてもよい。
【0060】
本発明の実施例3によれば、一定の限度内で認証の実行を反復することにより、データベースに登録済みの個人の認証の成功率を高めることができるという、付加的な効果が得られる。
【0061】
以上の実施例1乃至実施例3においては、顔認証を例にとって本発明の実施の形態を説明した。認証の方法は顔認証に限らず、指紋、虹彩、声等の顔以外の生体情報でもよく、又は操作により入力される数字、文字若しくは記号からなる暗証情報でもよい。制限機能利用者の認証方法と管理監督者の認証方法とが異なってもよい。通信端末装置は携帯電話機に限る必要はなく、認証情報の取得及び受信が可能な有線又は無線のいかなる種類の通信端末装置であっても本発明を適用することができる。以上の実施例1乃至実施例3において説明した通信端末装置の構成又は処理フローは例示であり、本発明の要旨を逸脱しない範囲でさまざまな変形が可能である。
【図面の簡単な説明】
【0062】
【図1】本発明の実施例1に係る通信端末装置を含むネットワークの概念図。
【図2】本発明の実施例1に係る通信端末装置(携帯電話機)の外観図。
【図3】本発明の実施例1に係る通信端末装置のブロック図。
【図4】本発明の実施例1に係る通信端末装置の動作のフローチャート。
【図5】本発明の実施例2に係る通信端末装置の動作のフローチャート。
【図6】本発明の実施例3に係る通信端末装置の動作のフローチャート。
【符号の説明】
【0063】
1、7 携帯電話機
6 ネットワーク
11 第1筐体
12 第2筐体
13 連結部
15 カメラ
16 表示部
17 受話器
18 操作部
19 送話器
21 第1アンテナ
22 送受切換器
23 送信部
24 受信部
27 制御部
30 符号化復号化部
32 表示インターフェース部
33 表示部
35 メモリ
38 非接触ICチップ
39 第2アンテナ
【技術分野】
【0001】
本発明は通信端末装置に係り、特に個人の認証を行うことのできる通信端末装置に関する。
【背景技術】
【0002】
通信回線を介して取引を行ったり、通信端末装置に内蔵する非接触式ICカード機能を利用して決済を行ったりする場合にセキュリティを確保する手段として、各種の認証システムが知られている(例えば、特許文献1又は特許文献2参照。)。
【0003】
上記の特許文献1に開示された従来技術においては、情報端末装置が備える人物画像入力装置から人物画像を入力して予め記憶した認証用人物画像データと照合し、その結果である認証結果データを相手側装置に対して送信する。相手側装置は受信した認証結果データに対応する登録個人データを予め記憶したデータ中から読み出して表示し、情報端末装置から認証結果データが送られた人物の適否を弁別可能にする。
【0004】
上記の特許文献2に開示された従来技術においては、携帯型情報処理装置の使用が許可されたユーザを特定するために、当該ユーザの画像を当該装置の画像データベースに記録しておき、テレビ電話システムの起動時に撮像部から取得した画像データと上記記録された画像データを照合して、一致の場合にユーザが発行したコマンドを実行し不一致の場合に当該コマンドを破棄する。
【0005】
人物画像としては、顔画像が最もよく用いられる。顔画像の特徴を解析して認証の手段として用いる顔認証については、各種の方法が知られている(例えば、非特許文献1参照。)。
【特許文献1】特開第2004−21748号公報(第2、9乃至11ページ、図1)
【特許文献2】特開第2000−137809号公報(第2乃至4ページ、図2)
【非特許文献1】赤松、「コンピュータによる顔の認識 ―サーベイ―」、信学論A、Vol.J80−A、No.8、pp.1215−1230、1997年8月
【発明の開示】
【発明が解決しようとする課題】
【0006】
通信端末装置の使用者が通信システムを利用して取引や決済を行う場合にあっては、管理監督する立場にある人(管理監督者)の同意を要する場合がある。このような場合には、使用者本人だけでなく管理監督者も認証を受けることによってより強力なセキュリティを確保することが望ましい。管理監督者の認証がなければ、使用者本人が未成年である場合など、管理監督者の監督の行き届かないところで限度なく取引や決済を行ってしまう可能性があるからである。
【0007】
本発明は上記問題を解決するためになされたもので、使用者本人及び管理監督者の認証によりセキュリティを確保することのできる通信端末装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、本発明の通信端末装置は、第1の個人の認証情報を取得する取得手段と、第2の個人の認証情報を含む信号を受信する受信手段と、少なくとも第1のカテゴリに属する個人を特定する情報及び第2のカテゴリに属する個人を特定する情報を記憶する記憶手段と、前記取得手段が取得した第1の個人の認証情報を前記第1のカテゴリに属する個人を特定する情報と照合して一致を検出すると共に、前記受信手段が受信した信号に含まれた第2の個人の認証情報を前記第2のカテゴリに属する個人を特定する情報と照合して一致を検出したとき、少なくとも1の機能に設定された実行制限を解除して実行することができる制御手段とを備えたことを特徴とする。
【発明の効果】
【0009】
本発明によれば、使用者の認証情報を取得すると共に通信の相手方の認証情報を受信してそれぞれ登録済み情報と照合し、二重の認証によってセキュリティを確保することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照して本発明の実施例を説明する。
【実施例1】
【0011】
以下、図1乃至図4を参照して、本発明の実施例1を説明する。図1は、本発明の実施例1に係る通信端末装置である携帯電話機1を含むネットワークの概念図である。携帯電話機1はネットワーク6に含まれる図示しない移動通信基地局との間で電波の送受信を行うことにより、ネットワーク6に接続される。図1の右方に表された携帯電話機7も、同様にしてネットワーク6に接続される。携帯電話機1及び携帯電話機7の間で、テレビ電話による通話を行うことができ、携帯電話機1はカメラを備えるものとする。
【0012】
携帯電話機1は、非接触ICチップを用いた電子マネー機能を備えている。携帯電話機1は当該機能の実行に対して制限を付し、所定の要件が満たされたときに当該制限を解除するように構成されている。
【0013】
上記所定の要件の第1は、携帯電話機1のカメラで撮影された者に対する認証の結果、携帯電話機1に予め登録された第1のカテゴリに属する個人との一致を検出することである。上記所定の要件の第2は、携帯電話機1と携帯電話機7との間でテレビ電話による通話中にテレビ電話の相手方に対する認証の結果、携帯電話機1に予め登録された第2のカテゴリに属する個人との一致を検出することである。
【0014】
ここで第1のカテゴリは「制限機能利用者」とし、1人以上の個人を登録することができる。第2のカテゴリは「管理監督者」とし、1人以上の個人を登録することができる。
【0015】
図2は、携帯電話機1の外観図である。携帯電話機1は、第1筐体11及び第2筐体12が連結部13を介して折りたたみ可能に連結されて構成されている。第1筐体11には、動画又は静止画を撮影することができるカメラ15と、例えば液晶表示器からなる表示部16と、受話器17が設けられている。表示部16には、文字、数字、記号、カーソル又は画像を表示することができる。
【0016】
第2筐体12には、数字の入力と共にトグル方式による文字又は記号の入力に用いられる数字キーと、表示部16に表示されるカーソルを移動させる十字キーと、特定の機能を割り当てて用いられる機能キーとを含んで構成された操作部18が、破線で囲まれた箇所に設けられている。第2筐体12には、送話器19が設けられている。
【0017】
図3は、携帯電話機1のブロック図である。携帯電話機1は第1アンテナ21を用いて、上述したネットワーク6に含まれる図示しない移動通信基地局との間で電波の送受信を行うことができる。第1アンテナ21は、送受切換器22を介して送信部23及び受信部24にそれぞれ接続される。
【0018】
送信部23は、携帯電話機1から送信すべき情報を符号化して変調、周波数変換及び増幅された無線周波数信号を生成し、送受切換器22を経て第1アンテナ21から放射するのに使用される。受信部24は、第1アンテナ21に到来した無線周波数信号を増幅して周波数変換した後、復調及び復号化により送られてきた情報を取り出すのに使用される。
【0019】
送信部23の入力側及び受信部24の出力側は、それぞれ制御部27に接続されている。制御部27は、例えばマイクロプロセッサ又はディジタルシグナルプロセッサ等の処理デバイスを用いて構成される。制御部27は、携帯電話機1の各部と全体の監視及び制御を行う。制御部27は、送信すべきディジタルデータを送信部23に送ると共に、受信部24により受信された信号に含まれるディジタルデータを受け取る。制御部27が実行する主な処理を分類して、制御部27の内側に破線で表しており、それらの処理については以下の7番目以降の段落で説明する。
【0020】
送信部23、受信部24及び制御部27には、符号化復号化部30が接続されている。図2を参照して説明したカメラ15、受話器17及び送話器19は、それぞれ符号化復号化部30に接続されている。送話器19によってピックアップされたアナログ音声信号は符号化復号化部30においてディジタル化及び符号化され、ディジタル音声信号として送信部23へ送られる。受信部24によって受信されたディジタル音声信号は、符号化復号化部30において復号化及びアナログ化され、得られたアナログ音声信号により受話器17を駆動する。
【0021】
カメラ15により撮影された動画又は静止画からなる画像信号は、符号化復号化部30において符号化され、制御部27に送られる。制御部27は、画像又はテキストのデータを表示インターフェース部32経由で表示部33に送って表示させる。図2を参照して説明した操作部18は制御部27に接続され、いずれの数字、文字又は記号が入力されたかを表す情報を制御部27に送る。
【0022】
操作部18において、テレビ電話による通話を開始又は終了する操作を行うことができる。テレビ電話による通話中に操作部18において、カメラ15により撮影された個人(カメラ15の被撮影者)及びテレビ電話による通話の相手である個人(テレビ電話の相手方)の顔認証を実行する操作を行うことができる。
【0023】
携帯電話機1は、制御部27に接続されたメモリ35を備える。メモリ35には、前述した第1のカテゴリに属する個人の顔画像データを登録して第1データベース35aを構成することができる。メモリ35には、前述した第2のカテゴリに属する個人の顔画像データを登録して第2データベース35bを構成することができる。
【0024】
携帯電話機1は、制御部27に接続された非接触ICチップ38と、これに接続された第2アンテナ39を備える。非接触ICチップ38及び第2アンテナ39は、例えば読み取り器に近接させて13.56MHzの周波数帯を用いて双方向通信を行う非接触ICカードの規格に準拠するが、これに限るものではない。非接触ICチップ38は電子マネーの機能を内蔵し、携帯電話機1のユーザが保有する貨幣価値のデータをチップ内に記憶しておき、制御部27による制御の下でこの貨幣価値のデータの増減によって取引の決済を可能にする。
【0025】
決済の方法について、店舗での買い物を例にとって説明する。非接触ICチップ38は、保有する貨幣価値残高のデータを記憶している。店舗には、決済システムの端末に当る読み取り装置が設けられている。精算金額が設定された読み取り装置に携帯電話機1を近接させると、非接触ICチップ38は第2アンテナ39を介して読み取り装置から送信された精算金額の情報を含む信号を受信する。非接触ICチップ38は貨幣価値残高のデータを当該精算金額分減額して更新すると共に、読み取り装置に対し第2アンテナ39を介して精算を済ませたことを表す信号を返信する。読み取り装置は、精算の事実及び精算金額を含む情報を決済システムに対して報告し、決済システムにおいて以降の処理が行われる。
【0026】
制御部27が実行する電子メール制御部27aの処理について説明する。電子メール制御部27aは、操作部18における所定のキー操作により起動され、電子メールの送受信処理を開始する。電子メール制御部27aは、操作部18におけるキー操作に従って電子メールの宛先メールアドレスを作成し、操作部18におけるキー操作に従って入力された文字からなる電子メールの件名及び本文を作成する。
【0027】
電子メール制御部27aは、上記の宛先メールアドレス、件名及び本文から構成した送信メールを送信部23に送る制御も行う。この送信メールは、送受切換器22及び第1アンテナ21を経てネットワーク6に含まれる移動通信基地局に対して送信され、さらにネットワーク6に接続されたメールサーバ装置(図1に図示せず。)に送られる。
【0028】
電子メール制御部27aは、上記のメールサーバ装置から移動通信基地局を経て第1アンテナ21に到来し、送受切換器22を経て受信部24によって受信された電子メール(受信メール)を受け、当該受信メールをメモリ35又はその他の図示しないメモリに格納していったん処理を終了する。
【0029】
電子メール制御部27aは、操作部18における所定のキー操作により起動され、上記のメモリ35又はその他の図示しないメモリに格納された受信メールの一覧を表示インターフェース部32経由で表示部33に送って表示させる。表示された受信メールのうち1を操作部18におけるキー操作に基づいて選択し、選択された受信メールを表示インターフェース部32経由で表示部33に送ってその内容(件名、本文等)を表示させる。
【0030】
制御部27が実行するブラウザ制御部27bの処理について説明する。ブラウザ制御部27bは、ネットワーク6を経由して接続可能であるウェブサイトへアクセスするための処理である。ブラウザ制御部27bは、操作部18における所定のキー操作により起動され、ウェブサイトへアクセスする制御を開始する。
【0031】
ブラウザ制御部27bは、操作部18におけるキー操作に従って作成したウェブサイトのアドレスを含むアクセス用のデータを、送信部23に送る。当該アクセス用のデータから生成されたアクセス信号が、送受切換器22及び第1アンテナ21を経てネットワーク6に含まれる移動通信基地局に対して送信され、さらにネットワーク6を介してアクセス先のウェブサイトに送られる。
【0032】
その結果、携帯電話機1と接続された当該ウェブサイトからの情報が上記のアクセス信号のたどった経路を逆向きにたどって携帯電話機1に到来する。ブラウザ制御部27bは、第1アンテナ21、送受切換器22及び受信部24を経て当該情報を受信し、表示インターフェース部32経由で表示部33に表示する。
【0033】
制御部27が実行する電子マネー制限制御部27cの処理について説明する。電子マネー制限制御部27cは、後で図4を参照して説明する所定の要件が満たされない限り非接触ICチップ38の動作を制限することにより電子マネー機能を制限し、当該要件が満たされたときその制限を解除する。動作の制限は、例えば非接触ICチップ38を動作させないようにしたり、非接触ICチップ38から第2アンテナ39を介して読み取り装置に対し使用不可の応答をさせたりして行う。制限の内容は、例えば利用の可否、利用期間若しくは目的又は利用限度額に関するものであるが、それらに限るものではない。
【0034】
制御部27が実行する顔認証制御部27dの処理について説明する。顔認証制御部27dは、カメラ15により撮影され表示インターフェース部32を経て制御部27に送られた顔の画像データから、傾きや構成要素の位置を検出して補正し、特徴点(目の中心、唇の端など)の位置や特徴点どうしの距離などを計測して特徴値を抽出する。顔認証制御部27dは、上記の計測によって得られた特徴値を、第1データベース35aに登録された第1のカテゴリに属する個人の顔画像データの特徴値と照合する。顔認証制御部27dはこのような公知の顔認証の方法(例えば、非特許文献1参照。)によって、カメラ15の被撮影者と第1のカテゴリ(制限機能利用者)に登録された個人との一致を検出することができる。
【0035】
携帯電話機1及び携帯電話機7の間でテレビ電話による通話が行われているとき、携帯電話機1は携帯電話機7からネットワーク6を経て相手の顔の画像データを含むディジタルデータ信号を受信する。当該信号は第1アンテナ21及び送受切換部22を経て受信部24により受信され、制御部27は相手の顔の画像データを受け取る。顔認証制御部27dは、当該相手の顔の画像データについても上述した特徴値の抽出を行って、第2データベース35bに登録された第2のカテゴリに属する個人の顔画像データの特徴値と照合する。顔認証制御部27dは、このようにしてテレビ電話の相手方と第2のカテゴリ(管理監督者)に登録された個人との一致を検出することができる。
【0036】
図4を参照して、実施例1に係る携帯電話機1の動作について説明する。図4は、携帯電話機1の実施例1に係る動作を表すフローチャートである。処理を開始したとき(“START”)、電子マネー制限制御部27cは非接触ICチップ38の動作を制限することにより電子マネー機能を制限する(ステップ“S1”)。非接触ICチップ38の動作の制限は、動作を停止させたり、有意でない応答をさせたりすることによって可能である。
【0037】
電子マネー機能の制限は、例えば認証を受けた操作者が操作部18から所定の操作を行うことによって設定される。当該操作者の認証は、操作部18からの暗証入力又は顔認証の方法によって行うことができる。その他、上記のような認証及び操作なしにデフォルトで電子マネー機能が制限されているとしてもよい。
【0038】
次に制御部27は、操作部18から電子マネー機能の制限を解除するための所定の操作が行われるのを待つ(ステップ“S2”の“NO”)。当該操作が行われると(ステップ“S2”の“YES”)携帯電話機1から携帯電話機7に対してテレビ電話による通話の発呼が行われて、通話が開始される(ステップ“S3”)。なお、上記のテレビ通話の発呼は自動的に行われるが、操作部18における操作によって行われるとしてもよい。また、ステップ“S2”とステップ“S3”の順序が逆(テレビ通話の開始後に操作部18から電子マネー機能の制限を解除するための所定の操作が行われる。)であってもよい。
【0039】
操作部18において顔認証を実行する操作がされると(ステップ“S4”の“YES”)、制御部27は顔認証制御部27dの処理によってカメラ15の被撮影者の顔認証を実行する。制御部27は、その結果カメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出したとき(ステップ“S5”の“YES”)、顔認証制御部27dの処理によってテレビ電話の相手方の顔認証を実行する。制御部27は、その結果テレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出したとき(ステップ“S6”の“YES”)、電子マネー制限制御部27cの処理によって非接触ICチップ38の動作の制限を解除する(ステップ“S7”)。
【0040】
動作の制限が解除された結果、電子マネーの利用限度額、利用目的(例えば予め登録済みの店舗における利用)、利用期間若しくは利用回数又はそれらの組み合わせが利用限度として設定される。当該テレビ通話中に限って、電子マネーの利用を許すことも考えられる。なおテレビ電話の相手方の顔認証に当っては、第2のカテゴリに登録された単一又は複数の個人を相手方の電話番号に関連付けられる範囲で検索してもよく、相手方の電話番号とは無関係に検索してもよい。
【0041】
次に制御部27は、操作部18においてテレビ電話による通話を終了する操作がされるのを待ち(ステップ“S8”の“NO”)、当該操作がされると(ステップ“S8”の“YES”)通話が終了される。電子マネー制限制御部27は電子マネー利用が許された限度(例えば利用限度額、利用期間、利用回数)に到達するのを待ち(ステップ“S9”の“NO”)、その到達を検出すると(ステップ“S9”の“YES”)制御部27が処理を終了する(“END”)。なお、当該テレビ通話中に限って電子マネーの利用を許す場合には、ステップ“S8”とステップ“S9”の順序を逆にする。
【0042】
ステップ“S4”において顔認証を実行する操作がされない間は(ステップ“S4”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。ステップ“S5”においてカメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出しないときは(ステップ“S5”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。ステップ“S6”においてテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出しないときは(ステップ“S6”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。
【0043】
以上の処理において、ステップ“S5”及びステップ“S6”の順序を入れ換えてもよい。実施例1は電子マネー機能の制限を例にとって説明したが、実行制限を観念することのできるいかなる機能についても、実施例1に係る発明を適用することができる。例えば、ブラウザ制御部27bを利用して行うオンラインショッピング、オンラインバンキング等における決済処理に適用することや、オンライン化された行政手続における申請等の処理に適用することが考えられる。また、2以上の機能に適用してもよい。
【0044】
本発明の実施例1によれば、通信端末装置の機能が制限される場合において制限機能利用者と管理監督者の二重の認証に基づいて制限を解除することにより、当該機能の利用上のセキュリティを確保することができる。
【実施例2】
【0045】
以下、図5を参照して、本発明の実施例2を説明する。実施例2に係る通信端末装置は実施例1に係る携帯電話機1と同じものとするから、図1乃至図3も参照する。図5は、携帯電話機1の実施例2に係る動作を表すフローチャートである。
【0046】
処理を開始(“START”)した後のステップ“S11”からステップ“S16”までの処理は、図4におけるステップ“S1”からステップ“S6”までの処理と同じであるから、説明を省略する。ステップ“S12”とステップ“S13”の順序は、逆であってもよい。ステップ“S15”とステップ“S16”の順序は、逆であってもよい。
【0047】
制御部27は、カメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出すると共にテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出したとき(ステップ“S16”の“YES”)、テレビ電話の相手方から送信される許可の情報を待つ。当該許可の情報は、例えば携帯電話機7のいずれかの操作キーが押されて生成された固有の信号によって表され、テレビ電話の音声信号と多重化されて携帯電話機7から送信される。制御部27は、受信部24が受信した音声信号から当該固有の信号を分離して検出することができる。
【0048】
制御部27は、テレビ電話の相手方から送信された上記の固有の信号を検出したとき(ステップ“S17”の“YES”)、電子マネー制限制御部27cの処理によって非接触ICチップ38の動作の制限を解除する(ステップ“S18”)。続くステップ“S19”、ステップ“S20”及び終了(“END”)の処理は、図4におけるステップ“S8”、ステップ“S9”及び終了(“END”)の処理と同じであるから説明を省略する。
【0049】
ステップ“S14”において顔認証を実行する操作がされないとき(ステップ“S14”の“NO”)、ステップ“S15”においてカメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出しないとき(ステップ“S15”の“NO”)又はステップ“S16”においてテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出しないとき(ステップ“S16”の“NO”)は、制御部27は図4におけるのと同様に電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。また、ステップ“S17”において携帯電話機7からの許可の情報を待つ間は(ステップ“S17”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。
【0050】
以上の処理において、当該テレビ通話中に限って電子マネーの利用を許す場合には、ステップ“S19”とステップ“S20”の順序を逆にする。実施例1と同じく、実行制限を観念することのできるいかなる機能についても実施例2に係る発明を適用することができ、また2以上の機能に適用してもよい。テレビ電話の相手方から送信される許可の情報の伝送は、上記のテレビ電話の音声信号に多重化する方法以外の方法によってもよい。
【0051】
本発明の実施例2によれば、制限機能利用者と管理監督者の二重の認証に加え、管理監督者から送信される許可を待って通信端末装置の機能制限を解除することにより、セキュリティをさらに強化することができる。
【実施例3】
【0052】
以下、図6を参照して、本発明の実施例3を説明する。実施例3に係る通信端末装置は実施例2に係る携帯電話機1と同じものとするから、図1乃至図3も参照する。図6は、携帯電話機1の実施例3に係る動作を表すフローチャートである。
【0053】
処理を開始(“START”)した後のステップ“S21”からステップ“S24”までの処理は、図5におけるステップ“S11”からステップ“S14”までの処理と同じであるから、説明を省略する。ステップ“S22”とステップ“S23”の順序は、逆であってもよい。
【0054】
操作部18において顔認証を実行する操作がされると(ステップ“S24”の“YES”)、制御部27は認証実行回数の値を1に設定する(ステップ“S25”)。続くステップ“S26”からステップ“S31”の“YES”までの処理及び終了(“END”)の処理は、図5におけるステップ“S14”から“S20”の“YES”までの処理及び終了(“END”)の処理と同じであるから説明を省略する。ステップ“S26”とステップ“S27”の順序は、逆であってもよい。
【0055】
ステップ“S26”においてカメラ15の被撮影者と第1のカテゴリに登録された個人との一致を検出しないとき(ステップ“S26”の“NO”)又はステップ“S27”においてテレビ電話の相手方と第2のカテゴリに登録された個人との一致を検出しないとき(ステップ“S27”の“NO”)、制御部27は認証実行回数が予め定めた上限値Nに達したか否かを判断する。
【0056】
認証実行回数の値がNに未達のとき(ステップ“S32”の“YES”)、制御部27は認証実行回数の値に1を加えて(ステップ“S33”)ステップ“S26”に戻り、認証実行を反復する。その理由は、第1のカテゴリ又は第2のカテゴリに登録済みの個人であっても撮影の条件等により認証に失敗する確率がゼロでないため、一定の限度内で認証を反復し成功の確率を高めるためである。認証実行回数の値がNに達したとき(ステップ“S32”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する処理を待つ。
【0057】
ステップ“S24”において顔認証を実行する操作がされないとき(ステップ“S24”の“NO”)又はステップ“S28”において携帯電話機7からの許可の情報を待つ間は(ステップ“S28”の“NO”)、制御部27は電子マネー機能の制限を維持してテレビ電話による通話を終了する操作を待つ。
【0058】
以上の処理において、当該テレビ通話中に限って電子マネーの利用を許す場合には、ステップ“S30”とステップ“S31”の順序を逆にする。実施例1又は実施例2と同じく、実行制限を観念することのできるいかなる機能についても実施例3に係る発明を適用することができ、また2以上の機能に適用してもよい。テレビ電話の相手方から送信される許可の情報は、実施例2と同じくテレビ電話の音声信号に多重化する方法によって伝送することができるが、それ以外の方法によってもよい。
【0059】
ステップ“S32”において認証実行回数ではなく顔認証を実行する操作がされてからの経過時間を上限値と比較し、未達であれば顔認証の実行を反復するようにしてもよい。実施例1のようにテレビ電話の相手方からの許可の情報を実行制限解除の要件としない場合において、上記の認証実行回数又は経過時間の上限値に未達の間は顔認証の実行を反復するようにしてもよい。
【0060】
本発明の実施例3によれば、一定の限度内で認証の実行を反復することにより、データベースに登録済みの個人の認証の成功率を高めることができるという、付加的な効果が得られる。
【0061】
以上の実施例1乃至実施例3においては、顔認証を例にとって本発明の実施の形態を説明した。認証の方法は顔認証に限らず、指紋、虹彩、声等の顔以外の生体情報でもよく、又は操作により入力される数字、文字若しくは記号からなる暗証情報でもよい。制限機能利用者の認証方法と管理監督者の認証方法とが異なってもよい。通信端末装置は携帯電話機に限る必要はなく、認証情報の取得及び受信が可能な有線又は無線のいかなる種類の通信端末装置であっても本発明を適用することができる。以上の実施例1乃至実施例3において説明した通信端末装置の構成又は処理フローは例示であり、本発明の要旨を逸脱しない範囲でさまざまな変形が可能である。
【図面の簡単な説明】
【0062】
【図1】本発明の実施例1に係る通信端末装置を含むネットワークの概念図。
【図2】本発明の実施例1に係る通信端末装置(携帯電話機)の外観図。
【図3】本発明の実施例1に係る通信端末装置のブロック図。
【図4】本発明の実施例1に係る通信端末装置の動作のフローチャート。
【図5】本発明の実施例2に係る通信端末装置の動作のフローチャート。
【図6】本発明の実施例3に係る通信端末装置の動作のフローチャート。
【符号の説明】
【0063】
1、7 携帯電話機
6 ネットワーク
11 第1筐体
12 第2筐体
13 連結部
15 カメラ
16 表示部
17 受話器
18 操作部
19 送話器
21 第1アンテナ
22 送受切換器
23 送信部
24 受信部
27 制御部
30 符号化復号化部
32 表示インターフェース部
33 表示部
35 メモリ
38 非接触ICチップ
39 第2アンテナ
【特許請求の範囲】
【請求項1】
第1の個人の認証情報を取得する取得手段と、
前記第1の個人の認証情報とは異なる第2の個人の認証情報を受信する受信手段と、
少なくとも複数の個人を特定する情報を記憶する記憶手段と、
前記取得手段が取得した第1の個人の認証情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記受信手段が受信した信号に含まれた第2の個人の認証情報と前記個人を特定する情報と照合して一致すると検出したとき、少なくとも1の機能に設定された実行制限を解除して実行することができる制御手段と
を備えたことを特徴とする通信端末装置。
【請求項2】
前記制御手段は、更に前記受信手段を介して前記機能に設定された実行制限の解除許可の旨の情報を受信したとき、前記少なくとも1の機能に設定された実行制限を解除して実行することができることを特徴とする請求項1に記載の通信端末装置。
【請求項3】
非接触ICチップを用いて通信を行う非接触通信手段と、
第1の個人の認証情報を取得する取得手段と、
前記第1の個人の認証情報とは異なる第2の個人の認証情報を受信する受信手段と、
少なくとも複数の個人を特定する情報を記憶する記憶手段と、
前記非接触通信手段に対して実行制限を課している場合に、前記取得手段が取得した第1の個人の認証情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記受信手段が受信した信号に含まれた第2の個人の認証情報と前記個人を特定する情報と照合して一致すると検出したとき、前記非接触通信手段の実行制限を解除する制御手段と
を備えたことを特徴とする通信端末装置。
【請求項4】
非接触ICチップを用いて通信を行う非接触通信手段と、
第1の個人の画像情報を取得する取得手段と、
画像情報と音声情報とを送受信してテレビ電話を行う送受信手段と、
少なくとも複数の個人を特定する情報を記憶する記憶手段と、
前記非接触通信手段に対して実行制限を行う制限手段と、
前記制限手段によって非接触通信手段の実行制限が行われている場合に、該実行制限を解除するための所定操作がなされると、前記送受信手段を起動させ、
更に、前記取得手段が取得した第1の個人の画像情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記送受信手段が受信した信号に含まれる前記第1の個人とは異なる第2の個人の画像情報と前記個人を特定する情報と照合して一致すると検出したとき、前記制限手段による実行制限を解除する制御手段と
を備えたことを特徴とする通信端末装置。
【請求項5】
非接触ICチップを用いて通信を行う非接触通信手段と、
第1の個人の画像情報を取得する取得手段と、
画像情報と音声情報とを送受信してテレビ電話を行う送受信手段と、
少なくとも第1の個人を特定する情報と第1の個人を特定する情報とは異なる第2の個人を特定する情報とを記憶する記憶手段と、
前記非接触通信手段に対して実行制限を行う制限手段と、
前記制限手段によって非接触通信手段の実行制限が行われており、かつ前記送受信手段によってテレビ電話の通話が行われている時に、該実行制限を解除するための所定操作がなされると、前記取得手段が取得した第1の個人の画像情報と前記記憶手段に記憶された第1の個人を特定する情報と照合を実行し、
更に、前記取得手段が取得した第1の個人の画像情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記送受信手段が受信した信号に含まれる前記第1の個人とは異なる第2の個人の画像情報と前記記憶手段に記憶された第2の個人を特定する情報と照合して一致すると検出したとき、前記制限手段による実行制限を解除する制御手段と
を備えたことを特徴とする通信端末装置。
【請求項6】
前記制御手段は前記非接触通信手段の実行制限が解除された後、前記送受信手段によるテレビ電話の通話が終了すると、再度前記制限手段に対して実行制限を課すことを特徴とする請求項5に記載の通信端末装置。
【請求項7】
前記制御手段は前記非接触通信手段の実行制限が解除された後、所定の許容実行条件に達したとき再度前記制限手段に対して実行制限を課すことを特徴とする請求項4又は請求項5に記載の通信端末装置。
【請求項8】
前記制御手段は前記非接触通信手段の実行制限が解除された後、所定の許容実行回数に達したとき再度前記制限手段に対して実行制限を課すことを特徴とする請求項4又は請求項5に記載の通信端末装置。
【請求項9】
前記制御手段は、前記非接触ICチップの動作を停止させることにより、前記非接触通信手段に対して実行制限を課すことを特徴とする請求項3又は請求項4に記載の通信端末装置。
【請求項10】
前記制御手段は、前記非接触ICチップに有意でない応答をさせることにより、前記非接触通信手段に対して実行制限を課すことを特徴とする請求項3又は請求項4に記載の通信端末装置。
【請求項1】
第1の個人の認証情報を取得する取得手段と、
前記第1の個人の認証情報とは異なる第2の個人の認証情報を受信する受信手段と、
少なくとも複数の個人を特定する情報を記憶する記憶手段と、
前記取得手段が取得した第1の個人の認証情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記受信手段が受信した信号に含まれた第2の個人の認証情報と前記個人を特定する情報と照合して一致すると検出したとき、少なくとも1の機能に設定された実行制限を解除して実行することができる制御手段と
を備えたことを特徴とする通信端末装置。
【請求項2】
前記制御手段は、更に前記受信手段を介して前記機能に設定された実行制限の解除許可の旨の情報を受信したとき、前記少なくとも1の機能に設定された実行制限を解除して実行することができることを特徴とする請求項1に記載の通信端末装置。
【請求項3】
非接触ICチップを用いて通信を行う非接触通信手段と、
第1の個人の認証情報を取得する取得手段と、
前記第1の個人の認証情報とは異なる第2の個人の認証情報を受信する受信手段と、
少なくとも複数の個人を特定する情報を記憶する記憶手段と、
前記非接触通信手段に対して実行制限を課している場合に、前記取得手段が取得した第1の個人の認証情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記受信手段が受信した信号に含まれた第2の個人の認証情報と前記個人を特定する情報と照合して一致すると検出したとき、前記非接触通信手段の実行制限を解除する制御手段と
を備えたことを特徴とする通信端末装置。
【請求項4】
非接触ICチップを用いて通信を行う非接触通信手段と、
第1の個人の画像情報を取得する取得手段と、
画像情報と音声情報とを送受信してテレビ電話を行う送受信手段と、
少なくとも複数の個人を特定する情報を記憶する記憶手段と、
前記非接触通信手段に対して実行制限を行う制限手段と、
前記制限手段によって非接触通信手段の実行制限が行われている場合に、該実行制限を解除するための所定操作がなされると、前記送受信手段を起動させ、
更に、前記取得手段が取得した第1の個人の画像情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記送受信手段が受信した信号に含まれる前記第1の個人とは異なる第2の個人の画像情報と前記個人を特定する情報と照合して一致すると検出したとき、前記制限手段による実行制限を解除する制御手段と
を備えたことを特徴とする通信端末装置。
【請求項5】
非接触ICチップを用いて通信を行う非接触通信手段と、
第1の個人の画像情報を取得する取得手段と、
画像情報と音声情報とを送受信してテレビ電話を行う送受信手段と、
少なくとも第1の個人を特定する情報と第1の個人を特定する情報とは異なる第2の個人を特定する情報とを記憶する記憶手段と、
前記非接触通信手段に対して実行制限を行う制限手段と、
前記制限手段によって非接触通信手段の実行制限が行われており、かつ前記送受信手段によってテレビ電話の通話が行われている時に、該実行制限を解除するための所定操作がなされると、前記取得手段が取得した第1の個人の画像情報と前記記憶手段に記憶された第1の個人を特定する情報と照合を実行し、
更に、前記取得手段が取得した第1の個人の画像情報と前記個人を特定する情報と照合して一致すると検出し、かつ前記送受信手段が受信した信号に含まれる前記第1の個人とは異なる第2の個人の画像情報と前記記憶手段に記憶された第2の個人を特定する情報と照合して一致すると検出したとき、前記制限手段による実行制限を解除する制御手段と
を備えたことを特徴とする通信端末装置。
【請求項6】
前記制御手段は前記非接触通信手段の実行制限が解除された後、前記送受信手段によるテレビ電話の通話が終了すると、再度前記制限手段に対して実行制限を課すことを特徴とする請求項5に記載の通信端末装置。
【請求項7】
前記制御手段は前記非接触通信手段の実行制限が解除された後、所定の許容実行条件に達したとき再度前記制限手段に対して実行制限を課すことを特徴とする請求項4又は請求項5に記載の通信端末装置。
【請求項8】
前記制御手段は前記非接触通信手段の実行制限が解除された後、所定の許容実行回数に達したとき再度前記制限手段に対して実行制限を課すことを特徴とする請求項4又は請求項5に記載の通信端末装置。
【請求項9】
前記制御手段は、前記非接触ICチップの動作を停止させることにより、前記非接触通信手段に対して実行制限を課すことを特徴とする請求項3又は請求項4に記載の通信端末装置。
【請求項10】
前記制御手段は、前記非接触ICチップに有意でない応答をさせることにより、前記非接触通信手段に対して実行制限を課すことを特徴とする請求項3又は請求項4に記載の通信端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−199984(P2007−199984A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−17242(P2006−17242)
【出願日】平成18年1月26日(2006.1.26)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月26日(2006.1.26)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]