通話者認証システム
【課題】 固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話要求者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せず通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うシステムを提供することを目的とする。
【解決手段】 利用者データベースと通話許可データベースと機器情報データベースを備えた通信中継装置と、この通信中継装置とネットワークを通じて通信を行う生体情報取得機能付き通信端末群とを備える。事前に通信中継装置に記憶した利用者情報と通話許可情報と機器情報をベースとして、通話要求時に通話要求者から取得した被通話要求者情報から自動的に通話要求先通信端末を決定して呼び出しを行う。呼び出しを受け付けた被通話要求者と通話要求者の生体情報から通話者認証および通話許可を行う。
【解決手段】 利用者データベースと通話許可データベースと機器情報データベースを備えた通信中継装置と、この通信中継装置とネットワークを通じて通信を行う生体情報取得機能付き通信端末群とを備える。事前に通信中継装置に記憶した利用者情報と通話許可情報と機器情報をベースとして、通話要求時に通話要求者から取得した被通話要求者情報から自動的に通話要求先通信端末を決定して呼び出しを行う。呼び出しを受け付けた被通話要求者と通話要求者の生体情報から通話者認証および通話許可を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せずに通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うシステムに関するものである。
【背景技術】
【0002】
特定の通話相手と通話するための技術としては、通話相手と暗黙的に結び付けられた通話機器を特定する電話番号などの機器特定情報を指定して、通話を要求する技術がある。
【0003】
さらに、通話者を認証する技術として、例えば、電話機に電話番号と通話者の情報を対応付けた電子電話帳を搭載し、着信した電話機に発信元の電話機の電話番号が通知された場合に、その電子電話帳から対応する通話者の情報を引き出し、電話の画面もしくは音声で被通話要求者に通知する技術がある。
【0004】
また、下記特許文献1に開示された電話接続システムのように、生体的特徴を用いて電話端末の利用可否を決定し、これにより相手先電話端末の使用者を認証するシステムも存在する。さらに、下記特許文献2に開示された音声認証装置、音声認証システムおよび音声認証方法のように、音声認証を用いて被通話要求者が通話要求者の確認を確実に行う技術も存在する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−197775
【特許文献2】特開2005−184618
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、特定の通話相手と通話するために、通話相手と暗黙的に結び付けられた通話機器を特定する電話番号などの機器特定情報を指定して通話を要求する技術では、通話相手が利用する通話機器が、通話要求者が知らない間に変更された場合には、通話が成立しないことがままある。また、通話相手が利用する可能性がある通話機器が複数存在する場合には、通話相手がどの通話機器を利用可能か分からないため、利用する可能性のある通話機器を順に指定して通話要求する必要がある。
【0007】
また、通話者を認証するために、電話番号と通話者の情報とを対応付けた電子電話帳を電話機に搭載し、着信した電話機に発信元の電話機の電話番号が通知された場合に、その電子電話帳から対応する通話者の情報を引き出し、電話の画面もしくは音声で被通話要求者に通知する技術では、被通話要求者に発信した電話番号を認証することは出来ても、発信している人物そのものを認証することは出来ないため、成りすましの防止は行えない。
【0008】
特許文献1に開示されている、生体的特徴を用いて電話端末の利用可否を決定し、これにより相手先電話端末の使用者を認証するシステムの場合、当該システムを利用するためには、通話要求者および被通話要求者ともに利用が許可された電話端末を使用する必要がある。このため、通話要求者が利用が許可された電話端末を利用できない場合(例えば、公衆電話から発信せざるを得ない場合等)は、通話者の認証を行うことが出来ない。
【0009】
特許文献2に開示されている、音声認証を用いて被通話要求者が通話要求者の確認を確実に行う技術を利用する場合、被通話要求者は通話要求者の認証を行うために通話者を指定する必要がある。このため、例えば通話要求者から第一声で重大な内容の情報を聞かされて、被通話要求者がパニック状態に陥っている状態のように、被通話要求者が通話要求者の認証を行わなかった場合には、通話者を認証することは出来ない。
【0010】
本発明の目的は、固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せずに通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うシステムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するために、請求項1に係る発明は、利用者が通話に利用する複数台数の生体情報取得機能付き通信端末と、該通信端末間の通話を制御する通信中継装置とを、ネットワークに接続した通話者認証システムであって、前記通信中継装置は、利用者毎に、利用者を特定するIDとその利用者の認証に使用する生体情報とを含む利用者情報を、格納した利用者データベースと、通話を許可する利用者のIDの対を格納した通話許可データベースと、各利用者が利用する可能性のある通信端末を特定する機器特定情報を格納した機器情報データベースと、前記通信端末から送信された被通話要求者を指定した通話要求および通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該通話要求者が適正に登録されている利用者であることを認証し、該通話要求者と被通話要求者の対を前記通話許可データベースから検索して両者の通話が許可されていることを認証し、前記機器情報データベースから、前記指定された被通話要求者が利用する可能性のある通信端末を特定する機器特定情報を抽出し、それらの通信端末に対して通話要求者の利用者情報と被通話要求者の利用者情報を送信して呼び出しを行う手段と、呼び出された通信端末から送信された着信通知および被通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該被通話要求者が適正に登録されている利用者であることを認証したのち、前記呼び出しを行った通話要求者の通信端末と前記呼び出された被通話要求者の通信端末との間で通話が可能になるように接続を制御する手段とを備え、前記各通信端末は、前記通信中継装置に、被通話要求者を指定した通話要求および通話要求者の生体情報を送信する手段と、前記通信中継装置からの呼び出しを受信したとき、該呼び出しに含まれている通話要求者の利用者情報と被通話要求者の利用者情報を外部に通知しつつ、通話要求を通知する手段と、前記通信中継装置からの呼び出しに応じて被通話要求者が着信通知の操作を実施したとき、着信通知および被通話要求者の生体情報を送信する手段とを備えることを特徴とする。
【0012】
請求項2に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信端末は、利用者の生体情報を送信して、前記通信中継装置に利用者登録要求を行う手段を備え、前記通信中継装置は、前記通信端末からの利用者登録要求を受けたとき、利用者登録を要求した利用者に該利用者を特定するIDを割り当て、該IDと該利用者の生体情報を含む利用者情報を前記利用者データベースに登録する手段を備えることを特徴とする。
【0013】
請求項3に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信端末は、通話許可を設定したい2名の利用者の生体情報を送信して、前記通信中継装置に通話許可登録要求を行う手段を備え、前記通信中継装置は、前記通信端末からの通話許可登録要求を受けたとき、それら2名の生体情報を前記利用者データベースから検索して両利用者が適正に登録されている利用者であることを認証したのち、両利用者の対を前記通話許可データベースに登録する手段を備えることを特徴とする。
【0014】
請求項4に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信中継装置は、任意の利用者が任意の通信端末を利用する可能性があることが判明したとき、その通信端末の機器特定情報をその利用者が利用する可能性のある通信端末として前記機器情報データベースに登録する手段を備えることを特徴とする。
【0015】
請求項5に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信中継装置は、前記通話要求者と被通話要求者との間で通話が開始された後、何れかの利用者からの指示に応じて、前記通話要求者と被通話要求者の生体情報を再度取得し両利用者が前記利用者データベースに登録されている適正な利用者であることを再度認証し、両利用者の対が前記通話許可データベースに登録されていることを再度認証し、それらの認証結果を前記通話要求者と被通話要求者の通信端末に通知する手段を備えることを特徴とする。
【発明の効果】
【0016】
本発明によれば、通話要求する際には、被通話要求者を指定した通話要求と、通話要求者の生体情報を通信中継装置に送れば、通信中継装置が、その被通話要求者が利用する可能性のある通信端末を自動的に決定して呼び出しを行うので、電話番号などの特定の機器特定情報を指定せずに通話相手自体を指定した呼び出しを行うことができ、通信端末を特定の利用を許可された端末に限定せず、通話を開始する際に通話者の認証と両通話者が通話を許可された対であるかの認証を確実に行うことができる。また、通話中に同様の認証を再度行うこともできる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】利用者データベースに格納されているデータの構成図である。
【図3】機器情報データベースに格納されているデータの構成図である。
【図4】通話許可データベースに格納されているデータの構成図である。
【図5】利用者登録動作を示すシーケンス図である。
【図6】通話許可登録動作を示すシーケンス図である。
【図7】通話動作を示すシーケンス図である。
【図8】通話中の通話者認証動作を示すシーケンス図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した、通話要求先通信端末を自動決定し、生体情報を利用して通話要求者および被通話要求者双方の通話者認証を行うシステムの一実施の形態について説明する。
【0019】
図1は、本発明の一実施の形態例を示すシステム構成図である。この実施形態のシステムは、利用者データベース6、機器情報データベース7、および通話許可データベース8を備えた通信中継装置1と、通信中継装置1とネットワーク3を通じて接続する生体情報取得機能、通話要求者通知機能、および被通話要求者通知機能付き通信端末(以降、生体情報取得機能付き通信端末と略す)2a、2b〜2zとを備える。なお、生体情報取得機能付き通信端末は、任意の台数で構成可能である。通信中継装置1は、通信制御部4、情報登録部5、接続制御部9、およびデータベース制御部10を備える。
【0020】
図2は、利用者データベース6に格納されているデータの構成図である。利用者データベース6は、本システムを利用する利用者の情報を登録するデータベースである。図2に示すように、利用者の生体情報である静脈パターンを3次元画像として表現した静脈パターン61、顔画像62、利用者名63、ニックネーム64、および当該利用者を特定するID65の各項目データから構成され、静脈パターン61をキーとして、顔画像62、利用者名63、ニックネーム64、およびID65が登録されている。静脈パターン61は、利用者の認証に使用する認証情報である。
【0021】
図3は、機器情報データベース7に格納されているデータの構成図である。機器情報データベース7は、本システムを利用する利用者が利用する可能性のある通信端末に対して通話要求を行う際に必要な機器特定情報を登録するデータベースである。図3に示すように、利用者を特定するID71とその利用者が利用する可能性のある機器の機器特定情報72から構成され、両項目をペアでデータベースのキーとしている。1人の人物が複数の機器を利用する可能性があるので、同一ID71で機器特定情報72が異なるレコードも登録され得る。後述するが、利用者が何れかの通信端末を利用したとき、その利用者のIDとその通信端末の機器特定情報が本データベース7に未登録であれば、そのIDと機器特定情報を本データベース7に登録することとしている。
【0022】
図4は、通話許可データベース8に格納されているデータの構成図である。通話許可データベース8は、本システムを利用する利用者間の通話許可設定を登録するデータベースである。図4に示すように、利用者を特定するID#1(81)およびID#2(82)の各項目データから構成され、両項目をペアでデータベースのキーとしている。本データベース8に登録されたレコードにより、ID#1(81)のIDの利用者とID#2(82)のIDの利用者との間で通話が許可されていることが分かる。逆に言えば、本データベース8に利用者のIDのペアが登録されていなければ、それらの利用者間で通話することは出来ない。
【0023】
図5は、本システムにおける利用者登録動作を示すシーケンス図である。本システムの利用者は、まず利用者登録を行う必要がある。
【0024】
本システムの利用を希望する利用者が、まず任意の生体情報取得機能付き通信端末2(ここでは通信端末2aを使用するものとして説明する)で利用者登録の指示を入力すると、該通信端末2aは、情報登録部5に対し利用者登録要求を送信する(S500)。利用者登録要求を受け付けた情報登録部5は、該利用者が既に登録されている利用者か否かを判定するために、生体情報である静脈パターンの取得要求を行う(S501)。取得要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者に通知し、利用者は自分の静脈パターンを生体情報取得機能付き通信端末2aに読み取らせる。生体情報取得機能付き通信端末2aは、読み取った静脈パターンを、取得要求(S501)への返信として情報登録部5に返信する(S502)。
【0025】
静脈パターンを受けた情報登録部5は、既に登録済みの静脈パターンであるかどうか確かめるために、DB制御部10に静脈パターン検索を要求する(S503)。要求を受けたDB制御部10は、利用者データベース6から対応する静脈パターンを検索し、検索結果を情報登録部5に返信する(S504)。検索した結果、登録済みであった場合、情報登録部5はその旨を生体情報取得機能付き通信端末2aに通知し、利用者登録は行われずに終了する。検索した結果、未登録であった場合には、静脈パターンと共に利用者データベース6に登録する個人情報を生体情報取得機能付き通信端末2aに要求する(S505)。
【0026】
個人情報要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者に通知し、利用者が名前、住所、顔画像、およびニックネームなどの所定の個人情報を入力すると、生体情報取得機能付き通信端末2aは、それらの情報を情報登録部5に送信する(S506)。この際、通信端末を特定する機器特定情報も送信するが、これは通信端末が自動的に行う。
【0027】
送信を受けた情報登録部5は、個人情報、機器特定情報、および先に受けた静脈パターンを、DB制御部10に送信し、利用者登録要求を行う(S507)。要求を受けたDB制御部10は、個人情報および静脈パターンを、システムで一意になるように採番したIDと共に利用者データベース6に登録し、さらにそのIDと共に利用者が利用した機器の機器特定情報を機器情報データベース7に登録する。その後、登録完了通知を情報登録部5に返信する(S508)。
【0028】
登録完了通知を受けた情報登録部5は、生体情報取得機能付き通信端末2aに利用者登録が正常に完了した旨を通知して(S509)、利用者登録動作は終了する。
【0029】
本システムでは、利用者情報は各生体情報取得機能付き通信端末2ではなく、システムの利用者データベース6に登録する。これにより、利用者は本システムに対応した任意の生体情報取得機能付き通信端末2から本システムを利用することが出来る。また、本システムでは、利用者のIDと結びつけた機器特定情報を機器情報データベース7に登録する。これにより、本システムでは、利用者からの通話相手のIDを指定した通話要求を元に、通話要求を送信する通信端末を特定することが出来る。
【0030】
なお、図5では、S506で通信端末2aから情報登録部5に機器特定情報を送信し、S507の後に、機器情報データベース7への登録を行っているが、機器情報データベース7への機器特定情報の登録は、利用者のIDが利用者データベース6に登録されることが確実になった任意の時点で行うことが出来る。例えば、利用者登録要求(S500)や静脈パターン送信(S502)と同時に機器特定情報を情報登録部5に送信し、利用者のIDが決定されたら、そのIDと機器特定情報の機器情報データベース7への登録を行うようにしてもよい。また、静脈パターン検索(S503)の結果既に利用者データベース6に登録済みの利用者であった場合でも、今後その利用者がその通信端末を使う可能性があるということであるから、検索結果返信(S504)までの間に、機器情報データベース7へIDと機器特定情報を登録する形態も可能である。
【0031】
図6は、本システムにおける通話許可登録動作を示すシーケンス図である。利用者は通話者として信頼する他の利用者と共に、通話許可登録を行う必要がある。ここで前者を利用者A、後者を利用者Bとする。なお、両者共に事前に図5で説明した利用者登録を済ませておく必要がある。
【0032】
利用者Aが任意の生体情報取得機能付き通信端末2(ここでは端末2aを使用するものとして説明する)で通信許可登録の指示を入力すると、該通信端末2aは、情報登録部6に通信許可登録要求を送信する(S600)。通信許可登録要求を受けた情報登録部5は、利用者Aを特定するために、生体情報取得機能付き通信端末2aに一人目の利用者の静脈パターン送信を要求する(S601)。静脈パターン送信要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者Aに通知し、利用者Aは静脈パターンを生体情報取得機能付き通信端末2aに読み取らせる。生体情報取得機能付き通信端末2aは、読み取った静脈パターンを、取得要求(S601)への返信として情報登録部5に返信する(S602)。
【0033】
利用者Aの静脈パターンを受けた情報登録部5は、通信許可の対として登録する利用者Bを特定するために、生体情報取得機能付き通信端末2aに二人目の利用者の静脈パターン送信を要求する(S603)。静脈パターン送信要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者Bに通知し、利用者Bは静脈パターンを生体情報取得機能付き通信端末2aに読み取らせる。生体情報取得機能付き通信端末2aは、読み取った静脈パターンを、取得要求(S603)への返信として情報登録部5に返信する(S604)。
【0034】
利用者Bの静脈パターンを受けた情報登録部5は、両利用者が既にシステムの利用者として登録済みで有るか否かを確かめるために、利用者AとBの静脈パターンをDB制御部10に送って両者の静脈パターンに対応するIDの検索を要求する(S605)。IDの検索要求を受けたDB制御部10は、両者の静脈パターンをそれぞれキーとして利用者データベース6を検索し、両者のIDをそれぞれ取得し、その検索結果を情報登録部5に返信する(S606)。検索した結果、どちらかの利用者もしくは両者の利用者のIDが見つからなかった場合には、その旨を生体情報取得機能付き通信端末2aに通知し、通信許可登録動作を終了する。検索した結果、両者共にIDが見つかった場合には、両者のIDを対にして、DB制御部10に通話許可登録を要求する(S607)。通話許可登録要求を受けたDB制御部10は、通話許可データベース8に両者のIDを対として登録し、登録完了通知を情報登録部5に返信する(S608)。
【0035】
登録完了通知を受けた情報登録部5は、生体情報取得機能付き通信端末2aに通話許可登録が正常に完了した旨を通知して(S609)、通話許可登録動作は終了する。
【0036】
本システムでは、通話許可情報は各生体情報取得機能付き通信端末ではなく、システムの通話許可データベース8に登録する。これにより、利用者は、本システムに対応した任意の生体情報取得機能付き通信端末2から本システムの通話許可認証動作を利用することが出来る。
【0037】
図5および6で説明した2つの登録作業が完了した時点で、利用者は、本システムに対応した任意の生体情報取得機能付き通信端末2から本システムを利用できる。
【0038】
図7は、本システムにおける通話動作を示すシーケンス図である。本システムが通話相手が利用可能な通話機器を自動的に決定し、通話前に通話要求者(利用者A)と被通話要求者(利用者B)を認証する通話動作を示す。
【0039】
利用者Aは、利用者Bに通話要求する際、まず任意の生体情報取得機能付き通信端末2(ここでは端末2aを使用するものとして説明する)を利用し、事前に利用者Bから通知されている利用者BのID、自己(利用者A)の静脈パターン、および生体情報取得機能付き通信端末2aの機器特定情報と共に、通話要求を接続制御部9に送信する(S700)。
【0040】
利用者Bとの通話要求を受けた接続制御部9は、生体情報取得機能付き通信端末2aの利用者を特定するために、DB制御部10に利用者Aの静脈パターンに対応するIDの検索を要求する(S701)。IDの検索要求を受けたDB制御部10は、与えられた静脈パターンをキーとして、利用者データベース6を検索する。与えられた静脈パターンに対応する利用者のIDが見つからなかった場合、DB制御部10はその検索結果を接続制御部9に返信し(S702)、接続制御部9はその旨を生体情報取得機能付き通信端末2aに通知し、通話動作を終了する。利用者AのIDが見つかった場合、DB制御部10は、機器情報データベース7に利用者AのIDと生体情報取得機能付き通信端末2aの機器特定情報を登録した後、検索結果を接続制御部9に返信する(S702)。
【0041】
利用者AのIDが見つかった旨を受けた接続制御部9は、利用者Aと利用者BのIDと共に、DB制御部10に通話許可検索を要求する(S703)。DB制御部10は、利用者Aと利用者BのIDをキーとして、通話許可データベース8を検索する。レコードが見つからなかった場合、DB制御部10はその検索結果を接続制御部9に返信し(S704)、接続制御部9はその旨を生体情報取得機能付き通信端末2aに通知し、通話動作を終了する。レコードが見つかった場合、DB制御部10は、その検索結果を接続制御部9に返信する(S704)。
【0042】
通話許可レコードが見つかった旨を受けた接続制御部9は、利用者BのIDと共に、DB制御部10に機器情報検索を要求する(S705)。DB制御部10は、利用者BのIDをキーとして、機器情報データベース7を検索する。レコードが見つからなかった場合、DB制御部10はその検索結果を接続制御部9に返信し(S706)、接続制御部9はその旨を生体情報取得機能付き通信端末2aに通知し、通話動作を終了する。レコードが見つかった場合(利用者BのIDに対応するレコードが複数ある場合は、それら全てを抽出するものとする)、DB制御部10は、利用者データベース6から利用者Aと利用者BのIDをキーに、それぞれの静脈パターンを除く利用者情報を取得し、機器情報データベース7の検索結果と共に接続制御部9に返信する(S706)。
【0043】
機器情報レコードが見つかった旨を受けた接続制御部9は、見つかったレコードに含まれる機器特定情報に該当する全ての生体情報取得機能付き通信端末2b〜2zの呼び出しを行う(S707)。この呼び出しにおいては、通話要求者である利用者Aと被通話要求者である利用者Bの利用者情報も生体情報取得機能付き通信端末2b〜2zに通知する。
【0044】
呼び出しを受けた生体情報取得機能付き通信端末2b〜2zは、それぞれ、通話要求者である利用者Aと被通話要求者である利用者Bの利用者情報を通知しつつ、通話要求を周囲に通知(例えば、呼び出し音を鳴らす)する。利用者情報の通知の例としては、顔画像や氏名等を生体情報取得機能付き通信端末に表示する等の方法がある。利用者Aから利用者Bへの通話要求を確認した利用者は、着信通知と共に静脈パターンを接続制御部9に送信する(S708)。仮にここで着信通知を行った生体情報取得機能付き通信端末を2cとしておく。着信通知は利用者Bが実施しなければならない。それ以外の利用者が行った着信通知は、後述の処理において却下される。
【0045】
なお、着信時点で明らかに被通話要求者(上記の場合は利用者B)が居ないことが判明している生体情報取得機能付き通信端末においては、通信端末側の設定や、代理者応答により、被通話要求者の不在を通信端末または通信中継装置に通知し、当該通信端末に対する呼び出しを中止する形態も可能である。例えば、通信端末側の設定で、所定時間呼び出し音を鳴らしても誰も応答しない場合は、当該被通話要求者が不在である旨を接続制御部9に自動的に通知するように設定しておき、該通知を受けた接続制御部9はその被通話要求者に対する呼び出しを中止するように構成してもよい。また、通信端末にキャンセルボタンを設けておき、該キャンセルボタンを押すことで当該通信端末から接続制御部9に被通話要求者が不在であることを通知し、該通知を受けた接続制御部9はその被通話要求者に対する呼び出しを中止するように構成してもよい。これにより、上記S707の呼び出しを受けた通信端末の側にいる人が、その付近にその呼び出しの被通話要求者である利用者Bが居ないことを確認してキャンセルボタンを押せば、呼び出しが中止され呼び出し音が鳴り続けることも無い。
【0046】
S708で送信された着信通知と利用者の静脈パターンを受けた接続制御部9は、その利用者が被通話要求者(利用者B)であることを確認するために、DB制御部10にその利用者の静脈パターンに対応するIDの検索を要求する(S709)。IDの検索要求を受けたDB制御部10は、その静脈パターンをキーとして、利用者データベース6を検索し、IDを取得し、その検索結果を接続制御部9に返信する(S710)。検索した結果、その利用者の静脈パターンに対応するIDが利用者データベース6に登録されていなかった場合、または、その利用者の静脈パターンに対応するIDは利用者データベース6から検索されたがそのIDがS700で通話要求者が指定した被通話要求者(利用者B)のIDと一致しなかった場合、接続制御部9は、その旨を着信通知を行った生体情報取得機能付き通信端末2cに通知し、当該利用者の通話開始を拒否する。拒否した後も通信端末2c以外の生体情報取得機能付き通信端末2b〜2zに対しては、引き続き着信通知をし続ける。
【0047】
なお、通話開始を拒否された利用者が利用者データベース6に登録済みであった場合には、当該利用者が生体情報取得機能付き通信端末2cを利用する可能性があると判断し、当該利用者と生体情報取得機能付き通信端末2cの機器特定情報をキーとして、機器情報データベース7に登録する形態も可能である。
【0048】
検索の結果、利用者データベース6から検索されたIDがS700で通話要求者が指定した被通話要求者である利用者BのIDと一致した場合、接続制御部9は、生体情報取得機能付き通信端末2aと2cとの通話を開始させる(S711)。この時点で、初めて利用者Aと利用者B間での通話が可能となる。なお、通話を開始した時点で、未だS707の呼び出しを行っている通信端末があった場合は、その呼び出しは全て停止する。
【0049】
上記S707では、機器情報データベース7から通話要求者が指定した被通話要求者のIDに対応する全てのレコードを抽出し、該当する全ての通信端末(要するに、被通話要求者が使用する可能性のある全ての通信端末)に対して呼び出しを行ったが、例えば機器情報データベース7に各利用者がその機器を使用した最新使用日時を登録するようにし、その最新使用日時が新しい方から所定数の通信端末を選んで呼び出しを行うようにしてもよい。この場合は、選ばれなかった通信端末のレコードについては、機器情報データベース7から削除するようにしてもよい。なお、各利用者は、自分のIDに対応する機器情報データベース7内のレコードを任意に削除することができるものとする。
【0050】
図8は、本システムにおける通話中の通話者認証動作を示すシーケンス図である。本システムが通話中に利用者を確認する動作を示す。例えば、上述の手順で通話が開始されたが、話している途中で一方の通話者が他方の通話者に対して別の人間に入れ替わったのではないかという疑念を持った場合や、通話者Aと通話者Bが通話している途中で、通話者Aが通話者Cとの通話を望んだため、通話者Bが通話者Cと入れ替わって通話を継続する場合などに、以下の手順で通話者の認証を行うものである。なお、ここでは生体情報取得機能付き通信端末2aと2bとの間で通話中に利用者を確認するケースで説明する。また、確認動作は生体情報取得機能付き通信端末2aおよび2bのどちらからも可能であるが、図8では生体情報取得機能付き通信端末2aを主体として表現している。
【0051】
利用者は、通話中に任意のタイミングで生体情報取得機能付き通信端末2aを利用し、生体情報取得機能付き通信端末2bの通話者に対する認証要求および自己(生体情報取得機能付き通信端末2aの利用者)の静脈パターンを接続制御部9に送信する(S800)。
【0052】
生体情報取得機能付き通信端末2bの通話者に対する認証要求および生体情報取得機能付き通信端末2aの利用者の静脈パターンを受けた接続制御部9は、生体情報取得機能付き通信端末2aの利用者を特定するために、DB制御部10にその利用者の静脈パターンに対応するIDの検索を要求する(S801)。IDの検索要求を受けたDB制御部10は、その静脈パターンをキーとして、利用者データベース6を検索し、IDを取得し、その検索結果を接続制御部9に返信する(S802)。検索した結果、利用者のIDが見つからなかった場合には、その旨を生体情報取得機能付き通信端末2aおよび生体情報取得機能付き通信端末2bに通知し、通話者認証動作を終了する。検索した結果、利用者のIDが見つかった場合には、生体情報取得機能付き通信端末2bに対し通話者認証要求の通知を行う(S803)。
【0053】
通知を受けた生体情報取得機能付き通信端末2bの利用者は、自己の静脈パターンを接続制御部9に送信する(S804)。送信しなかった場合には、その旨を生体情報取得機能付き通信端末2aおよび生体情報取得機能付き通信端末2bに通知し、通話者認証動作を終了する。静脈パターンを受けた接続制御部9は、生体情報取得機能付き通信端末2bの利用者を特定するために、DB制御部10に、その利用者の静脈パターンに対応するIDの検索を要求する(S805)。IDの検索要求を受けたDB制御部10は、その静脈パターンをキーとして、利用者データベース6を検索し、IDを取得し、その検索結果を接続制御部9に返信する(S806)。検索した結果、利用者のIDが見つからなかった場合には、その旨を生体情報取得機能付き通信端末2aおよび2bに通知し、通話者認証動作を終了する。検索した結果、利用者のIDが見つかった場合には、生体情報取得機能付き通信端末2aおよび2bの両利用者の通話を許可してよいか判断するために、両者のIDを対にして、DB制御部10に通話許可検索を要求する(S807)。通話許可検索要求を受けたDB制御部10は、両者のIDをキーとして、通話許可データベース8を検索し、検索結果を接続制御部9に返信する(S808)。検索した結果、通話許可データベース8に登録されていなかった場合は、その旨を生体情報取得機能付き通信端末2aおよび2bに通知し、通話者認証動作を終了する。検索した結果、通話許可データベース8に登録されていた場合は、通話者認証動作が完了した旨を生体情報取得機能付き通信端末2aおよび2bに通知する(S809)。
【0054】
なお、S802の検索結果で利用者のIDが見つからなかった場合、S804で利用者が静脈パターンを送信しなかった場合、S806の検索結果で利用者のIDが見つからなかった場合、および、S808の検索結果で利用者の対が通話許可データベース8に登録されていなかった場合には、何れも通話者認証動作を終了するが、このとき両利用者間で通話が可能な状態は維持するものとする。これは、通信端末2aおよび2bの両利用者に対して認証が為されなかった状況が通知されるので、そのような状態で通話が為されていることを知った上で、通話の停止は利用者の意思に基づいて行うこととしたものである。もちろん適正に認証されなかったことが判明した時点で、両利用者間の接続を解除し通話を停止させるようにしてもよい。
【0055】
なお、上記のシステムでは認証情報として静脈パターンを使用したが、他の生体情報を使用してもよい。また、利用者データベース6への利用者登録および通話許可データベース8への通話許可設定の登録は、何れも任意の生体情報取得機能付き通信端末から行えるようにしたが、予め管理者が登録しておいてもよい。さらに、機器情報データベース7への登録も、予め管理者が行うようにしてもよい。
【0056】
以上のシステムにより、固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話要求者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せず通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うことができる。
【符号の説明】
【0057】
1…通信中継装置、2a、2b、2z…生体情報取得機能付き通信端末、3…ネットワーク、4…通信制御部、5…情報登録部、6…利用者データベース、7…機器情報データベース、8…通話許可データベース、9…接続制御部、10…DB制御部。
【技術分野】
【0001】
本発明は、固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せずに通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うシステムに関するものである。
【背景技術】
【0002】
特定の通話相手と通話するための技術としては、通話相手と暗黙的に結び付けられた通話機器を特定する電話番号などの機器特定情報を指定して、通話を要求する技術がある。
【0003】
さらに、通話者を認証する技術として、例えば、電話機に電話番号と通話者の情報を対応付けた電子電話帳を搭載し、着信した電話機に発信元の電話機の電話番号が通知された場合に、その電子電話帳から対応する通話者の情報を引き出し、電話の画面もしくは音声で被通話要求者に通知する技術がある。
【0004】
また、下記特許文献1に開示された電話接続システムのように、生体的特徴を用いて電話端末の利用可否を決定し、これにより相手先電話端末の使用者を認証するシステムも存在する。さらに、下記特許文献2に開示された音声認証装置、音声認証システムおよび音声認証方法のように、音声認証を用いて被通話要求者が通話要求者の確認を確実に行う技術も存在する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−197775
【特許文献2】特開2005−184618
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、特定の通話相手と通話するために、通話相手と暗黙的に結び付けられた通話機器を特定する電話番号などの機器特定情報を指定して通話を要求する技術では、通話相手が利用する通話機器が、通話要求者が知らない間に変更された場合には、通話が成立しないことがままある。また、通話相手が利用する可能性がある通話機器が複数存在する場合には、通話相手がどの通話機器を利用可能か分からないため、利用する可能性のある通話機器を順に指定して通話要求する必要がある。
【0007】
また、通話者を認証するために、電話番号と通話者の情報とを対応付けた電子電話帳を電話機に搭載し、着信した電話機に発信元の電話機の電話番号が通知された場合に、その電子電話帳から対応する通話者の情報を引き出し、電話の画面もしくは音声で被通話要求者に通知する技術では、被通話要求者に発信した電話番号を認証することは出来ても、発信している人物そのものを認証することは出来ないため、成りすましの防止は行えない。
【0008】
特許文献1に開示されている、生体的特徴を用いて電話端末の利用可否を決定し、これにより相手先電話端末の使用者を認証するシステムの場合、当該システムを利用するためには、通話要求者および被通話要求者ともに利用が許可された電話端末を使用する必要がある。このため、通話要求者が利用が許可された電話端末を利用できない場合(例えば、公衆電話から発信せざるを得ない場合等)は、通話者の認証を行うことが出来ない。
【0009】
特許文献2に開示されている、音声認証を用いて被通話要求者が通話要求者の確認を確実に行う技術を利用する場合、被通話要求者は通話要求者の認証を行うために通話者を指定する必要がある。このため、例えば通話要求者から第一声で重大な内容の情報を聞かされて、被通話要求者がパニック状態に陥っている状態のように、被通話要求者が通話要求者の認証を行わなかった場合には、通話者を認証することは出来ない。
【0010】
本発明の目的は、固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せずに通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うシステムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するために、請求項1に係る発明は、利用者が通話に利用する複数台数の生体情報取得機能付き通信端末と、該通信端末間の通話を制御する通信中継装置とを、ネットワークに接続した通話者認証システムであって、前記通信中継装置は、利用者毎に、利用者を特定するIDとその利用者の認証に使用する生体情報とを含む利用者情報を、格納した利用者データベースと、通話を許可する利用者のIDの対を格納した通話許可データベースと、各利用者が利用する可能性のある通信端末を特定する機器特定情報を格納した機器情報データベースと、前記通信端末から送信された被通話要求者を指定した通話要求および通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該通話要求者が適正に登録されている利用者であることを認証し、該通話要求者と被通話要求者の対を前記通話許可データベースから検索して両者の通話が許可されていることを認証し、前記機器情報データベースから、前記指定された被通話要求者が利用する可能性のある通信端末を特定する機器特定情報を抽出し、それらの通信端末に対して通話要求者の利用者情報と被通話要求者の利用者情報を送信して呼び出しを行う手段と、呼び出された通信端末から送信された着信通知および被通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該被通話要求者が適正に登録されている利用者であることを認証したのち、前記呼び出しを行った通話要求者の通信端末と前記呼び出された被通話要求者の通信端末との間で通話が可能になるように接続を制御する手段とを備え、前記各通信端末は、前記通信中継装置に、被通話要求者を指定した通話要求および通話要求者の生体情報を送信する手段と、前記通信中継装置からの呼び出しを受信したとき、該呼び出しに含まれている通話要求者の利用者情報と被通話要求者の利用者情報を外部に通知しつつ、通話要求を通知する手段と、前記通信中継装置からの呼び出しに応じて被通話要求者が着信通知の操作を実施したとき、着信通知および被通話要求者の生体情報を送信する手段とを備えることを特徴とする。
【0012】
請求項2に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信端末は、利用者の生体情報を送信して、前記通信中継装置に利用者登録要求を行う手段を備え、前記通信中継装置は、前記通信端末からの利用者登録要求を受けたとき、利用者登録を要求した利用者に該利用者を特定するIDを割り当て、該IDと該利用者の生体情報を含む利用者情報を前記利用者データベースに登録する手段を備えることを特徴とする。
【0013】
請求項3に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信端末は、通話許可を設定したい2名の利用者の生体情報を送信して、前記通信中継装置に通話許可登録要求を行う手段を備え、前記通信中継装置は、前記通信端末からの通話許可登録要求を受けたとき、それら2名の生体情報を前記利用者データベースから検索して両利用者が適正に登録されている利用者であることを認証したのち、両利用者の対を前記通話許可データベースに登録する手段を備えることを特徴とする。
【0014】
請求項4に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信中継装置は、任意の利用者が任意の通信端末を利用する可能性があることが判明したとき、その通信端末の機器特定情報をその利用者が利用する可能性のある通信端末として前記機器情報データベースに登録する手段を備えることを特徴とする。
【0015】
請求項5に係る発明は、請求項1に記載の通話者認証システムにおいて、前記通信中継装置は、前記通話要求者と被通話要求者との間で通話が開始された後、何れかの利用者からの指示に応じて、前記通話要求者と被通話要求者の生体情報を再度取得し両利用者が前記利用者データベースに登録されている適正な利用者であることを再度認証し、両利用者の対が前記通話許可データベースに登録されていることを再度認証し、それらの認証結果を前記通話要求者と被通話要求者の通信端末に通知する手段を備えることを特徴とする。
【発明の効果】
【0016】
本発明によれば、通話要求する際には、被通話要求者を指定した通話要求と、通話要求者の生体情報を通信中継装置に送れば、通信中継装置が、その被通話要求者が利用する可能性のある通信端末を自動的に決定して呼び出しを行うので、電話番号などの特定の機器特定情報を指定せずに通話相手自体を指定した呼び出しを行うことができ、通信端末を特定の利用を許可された端末に限定せず、通話を開始する際に通話者の認証と両通話者が通話を許可された対であるかの認証を確実に行うことができる。また、通話中に同様の認証を再度行うこともできる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】利用者データベースに格納されているデータの構成図である。
【図3】機器情報データベースに格納されているデータの構成図である。
【図4】通話許可データベースに格納されているデータの構成図である。
【図5】利用者登録動作を示すシーケンス図である。
【図6】通話許可登録動作を示すシーケンス図である。
【図7】通話動作を示すシーケンス図である。
【図8】通話中の通話者認証動作を示すシーケンス図である。
【発明を実施するための形態】
【0018】
以下、本発明を適用した、通話要求先通信端末を自動決定し、生体情報を利用して通話要求者および被通話要求者双方の通話者認証を行うシステムの一実施の形態について説明する。
【0019】
図1は、本発明の一実施の形態例を示すシステム構成図である。この実施形態のシステムは、利用者データベース6、機器情報データベース7、および通話許可データベース8を備えた通信中継装置1と、通信中継装置1とネットワーク3を通じて接続する生体情報取得機能、通話要求者通知機能、および被通話要求者通知機能付き通信端末(以降、生体情報取得機能付き通信端末と略す)2a、2b〜2zとを備える。なお、生体情報取得機能付き通信端末は、任意の台数で構成可能である。通信中継装置1は、通信制御部4、情報登録部5、接続制御部9、およびデータベース制御部10を備える。
【0020】
図2は、利用者データベース6に格納されているデータの構成図である。利用者データベース6は、本システムを利用する利用者の情報を登録するデータベースである。図2に示すように、利用者の生体情報である静脈パターンを3次元画像として表現した静脈パターン61、顔画像62、利用者名63、ニックネーム64、および当該利用者を特定するID65の各項目データから構成され、静脈パターン61をキーとして、顔画像62、利用者名63、ニックネーム64、およびID65が登録されている。静脈パターン61は、利用者の認証に使用する認証情報である。
【0021】
図3は、機器情報データベース7に格納されているデータの構成図である。機器情報データベース7は、本システムを利用する利用者が利用する可能性のある通信端末に対して通話要求を行う際に必要な機器特定情報を登録するデータベースである。図3に示すように、利用者を特定するID71とその利用者が利用する可能性のある機器の機器特定情報72から構成され、両項目をペアでデータベースのキーとしている。1人の人物が複数の機器を利用する可能性があるので、同一ID71で機器特定情報72が異なるレコードも登録され得る。後述するが、利用者が何れかの通信端末を利用したとき、その利用者のIDとその通信端末の機器特定情報が本データベース7に未登録であれば、そのIDと機器特定情報を本データベース7に登録することとしている。
【0022】
図4は、通話許可データベース8に格納されているデータの構成図である。通話許可データベース8は、本システムを利用する利用者間の通話許可設定を登録するデータベースである。図4に示すように、利用者を特定するID#1(81)およびID#2(82)の各項目データから構成され、両項目をペアでデータベースのキーとしている。本データベース8に登録されたレコードにより、ID#1(81)のIDの利用者とID#2(82)のIDの利用者との間で通話が許可されていることが分かる。逆に言えば、本データベース8に利用者のIDのペアが登録されていなければ、それらの利用者間で通話することは出来ない。
【0023】
図5は、本システムにおける利用者登録動作を示すシーケンス図である。本システムの利用者は、まず利用者登録を行う必要がある。
【0024】
本システムの利用を希望する利用者が、まず任意の生体情報取得機能付き通信端末2(ここでは通信端末2aを使用するものとして説明する)で利用者登録の指示を入力すると、該通信端末2aは、情報登録部5に対し利用者登録要求を送信する(S500)。利用者登録要求を受け付けた情報登録部5は、該利用者が既に登録されている利用者か否かを判定するために、生体情報である静脈パターンの取得要求を行う(S501)。取得要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者に通知し、利用者は自分の静脈パターンを生体情報取得機能付き通信端末2aに読み取らせる。生体情報取得機能付き通信端末2aは、読み取った静脈パターンを、取得要求(S501)への返信として情報登録部5に返信する(S502)。
【0025】
静脈パターンを受けた情報登録部5は、既に登録済みの静脈パターンであるかどうか確かめるために、DB制御部10に静脈パターン検索を要求する(S503)。要求を受けたDB制御部10は、利用者データベース6から対応する静脈パターンを検索し、検索結果を情報登録部5に返信する(S504)。検索した結果、登録済みであった場合、情報登録部5はその旨を生体情報取得機能付き通信端末2aに通知し、利用者登録は行われずに終了する。検索した結果、未登録であった場合には、静脈パターンと共に利用者データベース6に登録する個人情報を生体情報取得機能付き通信端末2aに要求する(S505)。
【0026】
個人情報要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者に通知し、利用者が名前、住所、顔画像、およびニックネームなどの所定の個人情報を入力すると、生体情報取得機能付き通信端末2aは、それらの情報を情報登録部5に送信する(S506)。この際、通信端末を特定する機器特定情報も送信するが、これは通信端末が自動的に行う。
【0027】
送信を受けた情報登録部5は、個人情報、機器特定情報、および先に受けた静脈パターンを、DB制御部10に送信し、利用者登録要求を行う(S507)。要求を受けたDB制御部10は、個人情報および静脈パターンを、システムで一意になるように採番したIDと共に利用者データベース6に登録し、さらにそのIDと共に利用者が利用した機器の機器特定情報を機器情報データベース7に登録する。その後、登録完了通知を情報登録部5に返信する(S508)。
【0028】
登録完了通知を受けた情報登録部5は、生体情報取得機能付き通信端末2aに利用者登録が正常に完了した旨を通知して(S509)、利用者登録動作は終了する。
【0029】
本システムでは、利用者情報は各生体情報取得機能付き通信端末2ではなく、システムの利用者データベース6に登録する。これにより、利用者は本システムに対応した任意の生体情報取得機能付き通信端末2から本システムを利用することが出来る。また、本システムでは、利用者のIDと結びつけた機器特定情報を機器情報データベース7に登録する。これにより、本システムでは、利用者からの通話相手のIDを指定した通話要求を元に、通話要求を送信する通信端末を特定することが出来る。
【0030】
なお、図5では、S506で通信端末2aから情報登録部5に機器特定情報を送信し、S507の後に、機器情報データベース7への登録を行っているが、機器情報データベース7への機器特定情報の登録は、利用者のIDが利用者データベース6に登録されることが確実になった任意の時点で行うことが出来る。例えば、利用者登録要求(S500)や静脈パターン送信(S502)と同時に機器特定情報を情報登録部5に送信し、利用者のIDが決定されたら、そのIDと機器特定情報の機器情報データベース7への登録を行うようにしてもよい。また、静脈パターン検索(S503)の結果既に利用者データベース6に登録済みの利用者であった場合でも、今後その利用者がその通信端末を使う可能性があるということであるから、検索結果返信(S504)までの間に、機器情報データベース7へIDと機器特定情報を登録する形態も可能である。
【0031】
図6は、本システムにおける通話許可登録動作を示すシーケンス図である。利用者は通話者として信頼する他の利用者と共に、通話許可登録を行う必要がある。ここで前者を利用者A、後者を利用者Bとする。なお、両者共に事前に図5で説明した利用者登録を済ませておく必要がある。
【0032】
利用者Aが任意の生体情報取得機能付き通信端末2(ここでは端末2aを使用するものとして説明する)で通信許可登録の指示を入力すると、該通信端末2aは、情報登録部6に通信許可登録要求を送信する(S600)。通信許可登録要求を受けた情報登録部5は、利用者Aを特定するために、生体情報取得機能付き通信端末2aに一人目の利用者の静脈パターン送信を要求する(S601)。静脈パターン送信要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者Aに通知し、利用者Aは静脈パターンを生体情報取得機能付き通信端末2aに読み取らせる。生体情報取得機能付き通信端末2aは、読み取った静脈パターンを、取得要求(S601)への返信として情報登録部5に返信する(S602)。
【0033】
利用者Aの静脈パターンを受けた情報登録部5は、通信許可の対として登録する利用者Bを特定するために、生体情報取得機能付き通信端末2aに二人目の利用者の静脈パターン送信を要求する(S603)。静脈パターン送信要求を受けた生体情報取得機能付き通信端末2aは、画面に表示する等の方法でその旨を利用者Bに通知し、利用者Bは静脈パターンを生体情報取得機能付き通信端末2aに読み取らせる。生体情報取得機能付き通信端末2aは、読み取った静脈パターンを、取得要求(S603)への返信として情報登録部5に返信する(S604)。
【0034】
利用者Bの静脈パターンを受けた情報登録部5は、両利用者が既にシステムの利用者として登録済みで有るか否かを確かめるために、利用者AとBの静脈パターンをDB制御部10に送って両者の静脈パターンに対応するIDの検索を要求する(S605)。IDの検索要求を受けたDB制御部10は、両者の静脈パターンをそれぞれキーとして利用者データベース6を検索し、両者のIDをそれぞれ取得し、その検索結果を情報登録部5に返信する(S606)。検索した結果、どちらかの利用者もしくは両者の利用者のIDが見つからなかった場合には、その旨を生体情報取得機能付き通信端末2aに通知し、通信許可登録動作を終了する。検索した結果、両者共にIDが見つかった場合には、両者のIDを対にして、DB制御部10に通話許可登録を要求する(S607)。通話許可登録要求を受けたDB制御部10は、通話許可データベース8に両者のIDを対として登録し、登録完了通知を情報登録部5に返信する(S608)。
【0035】
登録完了通知を受けた情報登録部5は、生体情報取得機能付き通信端末2aに通話許可登録が正常に完了した旨を通知して(S609)、通話許可登録動作は終了する。
【0036】
本システムでは、通話許可情報は各生体情報取得機能付き通信端末ではなく、システムの通話許可データベース8に登録する。これにより、利用者は、本システムに対応した任意の生体情報取得機能付き通信端末2から本システムの通話許可認証動作を利用することが出来る。
【0037】
図5および6で説明した2つの登録作業が完了した時点で、利用者は、本システムに対応した任意の生体情報取得機能付き通信端末2から本システムを利用できる。
【0038】
図7は、本システムにおける通話動作を示すシーケンス図である。本システムが通話相手が利用可能な通話機器を自動的に決定し、通話前に通話要求者(利用者A)と被通話要求者(利用者B)を認証する通話動作を示す。
【0039】
利用者Aは、利用者Bに通話要求する際、まず任意の生体情報取得機能付き通信端末2(ここでは端末2aを使用するものとして説明する)を利用し、事前に利用者Bから通知されている利用者BのID、自己(利用者A)の静脈パターン、および生体情報取得機能付き通信端末2aの機器特定情報と共に、通話要求を接続制御部9に送信する(S700)。
【0040】
利用者Bとの通話要求を受けた接続制御部9は、生体情報取得機能付き通信端末2aの利用者を特定するために、DB制御部10に利用者Aの静脈パターンに対応するIDの検索を要求する(S701)。IDの検索要求を受けたDB制御部10は、与えられた静脈パターンをキーとして、利用者データベース6を検索する。与えられた静脈パターンに対応する利用者のIDが見つからなかった場合、DB制御部10はその検索結果を接続制御部9に返信し(S702)、接続制御部9はその旨を生体情報取得機能付き通信端末2aに通知し、通話動作を終了する。利用者AのIDが見つかった場合、DB制御部10は、機器情報データベース7に利用者AのIDと生体情報取得機能付き通信端末2aの機器特定情報を登録した後、検索結果を接続制御部9に返信する(S702)。
【0041】
利用者AのIDが見つかった旨を受けた接続制御部9は、利用者Aと利用者BのIDと共に、DB制御部10に通話許可検索を要求する(S703)。DB制御部10は、利用者Aと利用者BのIDをキーとして、通話許可データベース8を検索する。レコードが見つからなかった場合、DB制御部10はその検索結果を接続制御部9に返信し(S704)、接続制御部9はその旨を生体情報取得機能付き通信端末2aに通知し、通話動作を終了する。レコードが見つかった場合、DB制御部10は、その検索結果を接続制御部9に返信する(S704)。
【0042】
通話許可レコードが見つかった旨を受けた接続制御部9は、利用者BのIDと共に、DB制御部10に機器情報検索を要求する(S705)。DB制御部10は、利用者BのIDをキーとして、機器情報データベース7を検索する。レコードが見つからなかった場合、DB制御部10はその検索結果を接続制御部9に返信し(S706)、接続制御部9はその旨を生体情報取得機能付き通信端末2aに通知し、通話動作を終了する。レコードが見つかった場合(利用者BのIDに対応するレコードが複数ある場合は、それら全てを抽出するものとする)、DB制御部10は、利用者データベース6から利用者Aと利用者BのIDをキーに、それぞれの静脈パターンを除く利用者情報を取得し、機器情報データベース7の検索結果と共に接続制御部9に返信する(S706)。
【0043】
機器情報レコードが見つかった旨を受けた接続制御部9は、見つかったレコードに含まれる機器特定情報に該当する全ての生体情報取得機能付き通信端末2b〜2zの呼び出しを行う(S707)。この呼び出しにおいては、通話要求者である利用者Aと被通話要求者である利用者Bの利用者情報も生体情報取得機能付き通信端末2b〜2zに通知する。
【0044】
呼び出しを受けた生体情報取得機能付き通信端末2b〜2zは、それぞれ、通話要求者である利用者Aと被通話要求者である利用者Bの利用者情報を通知しつつ、通話要求を周囲に通知(例えば、呼び出し音を鳴らす)する。利用者情報の通知の例としては、顔画像や氏名等を生体情報取得機能付き通信端末に表示する等の方法がある。利用者Aから利用者Bへの通話要求を確認した利用者は、着信通知と共に静脈パターンを接続制御部9に送信する(S708)。仮にここで着信通知を行った生体情報取得機能付き通信端末を2cとしておく。着信通知は利用者Bが実施しなければならない。それ以外の利用者が行った着信通知は、後述の処理において却下される。
【0045】
なお、着信時点で明らかに被通話要求者(上記の場合は利用者B)が居ないことが判明している生体情報取得機能付き通信端末においては、通信端末側の設定や、代理者応答により、被通話要求者の不在を通信端末または通信中継装置に通知し、当該通信端末に対する呼び出しを中止する形態も可能である。例えば、通信端末側の設定で、所定時間呼び出し音を鳴らしても誰も応答しない場合は、当該被通話要求者が不在である旨を接続制御部9に自動的に通知するように設定しておき、該通知を受けた接続制御部9はその被通話要求者に対する呼び出しを中止するように構成してもよい。また、通信端末にキャンセルボタンを設けておき、該キャンセルボタンを押すことで当該通信端末から接続制御部9に被通話要求者が不在であることを通知し、該通知を受けた接続制御部9はその被通話要求者に対する呼び出しを中止するように構成してもよい。これにより、上記S707の呼び出しを受けた通信端末の側にいる人が、その付近にその呼び出しの被通話要求者である利用者Bが居ないことを確認してキャンセルボタンを押せば、呼び出しが中止され呼び出し音が鳴り続けることも無い。
【0046】
S708で送信された着信通知と利用者の静脈パターンを受けた接続制御部9は、その利用者が被通話要求者(利用者B)であることを確認するために、DB制御部10にその利用者の静脈パターンに対応するIDの検索を要求する(S709)。IDの検索要求を受けたDB制御部10は、その静脈パターンをキーとして、利用者データベース6を検索し、IDを取得し、その検索結果を接続制御部9に返信する(S710)。検索した結果、その利用者の静脈パターンに対応するIDが利用者データベース6に登録されていなかった場合、または、その利用者の静脈パターンに対応するIDは利用者データベース6から検索されたがそのIDがS700で通話要求者が指定した被通話要求者(利用者B)のIDと一致しなかった場合、接続制御部9は、その旨を着信通知を行った生体情報取得機能付き通信端末2cに通知し、当該利用者の通話開始を拒否する。拒否した後も通信端末2c以外の生体情報取得機能付き通信端末2b〜2zに対しては、引き続き着信通知をし続ける。
【0047】
なお、通話開始を拒否された利用者が利用者データベース6に登録済みであった場合には、当該利用者が生体情報取得機能付き通信端末2cを利用する可能性があると判断し、当該利用者と生体情報取得機能付き通信端末2cの機器特定情報をキーとして、機器情報データベース7に登録する形態も可能である。
【0048】
検索の結果、利用者データベース6から検索されたIDがS700で通話要求者が指定した被通話要求者である利用者BのIDと一致した場合、接続制御部9は、生体情報取得機能付き通信端末2aと2cとの通話を開始させる(S711)。この時点で、初めて利用者Aと利用者B間での通話が可能となる。なお、通話を開始した時点で、未だS707の呼び出しを行っている通信端末があった場合は、その呼び出しは全て停止する。
【0049】
上記S707では、機器情報データベース7から通話要求者が指定した被通話要求者のIDに対応する全てのレコードを抽出し、該当する全ての通信端末(要するに、被通話要求者が使用する可能性のある全ての通信端末)に対して呼び出しを行ったが、例えば機器情報データベース7に各利用者がその機器を使用した最新使用日時を登録するようにし、その最新使用日時が新しい方から所定数の通信端末を選んで呼び出しを行うようにしてもよい。この場合は、選ばれなかった通信端末のレコードについては、機器情報データベース7から削除するようにしてもよい。なお、各利用者は、自分のIDに対応する機器情報データベース7内のレコードを任意に削除することができるものとする。
【0050】
図8は、本システムにおける通話中の通話者認証動作を示すシーケンス図である。本システムが通話中に利用者を確認する動作を示す。例えば、上述の手順で通話が開始されたが、話している途中で一方の通話者が他方の通話者に対して別の人間に入れ替わったのではないかという疑念を持った場合や、通話者Aと通話者Bが通話している途中で、通話者Aが通話者Cとの通話を望んだため、通話者Bが通話者Cと入れ替わって通話を継続する場合などに、以下の手順で通話者の認証を行うものである。なお、ここでは生体情報取得機能付き通信端末2aと2bとの間で通話中に利用者を確認するケースで説明する。また、確認動作は生体情報取得機能付き通信端末2aおよび2bのどちらからも可能であるが、図8では生体情報取得機能付き通信端末2aを主体として表現している。
【0051】
利用者は、通話中に任意のタイミングで生体情報取得機能付き通信端末2aを利用し、生体情報取得機能付き通信端末2bの通話者に対する認証要求および自己(生体情報取得機能付き通信端末2aの利用者)の静脈パターンを接続制御部9に送信する(S800)。
【0052】
生体情報取得機能付き通信端末2bの通話者に対する認証要求および生体情報取得機能付き通信端末2aの利用者の静脈パターンを受けた接続制御部9は、生体情報取得機能付き通信端末2aの利用者を特定するために、DB制御部10にその利用者の静脈パターンに対応するIDの検索を要求する(S801)。IDの検索要求を受けたDB制御部10は、その静脈パターンをキーとして、利用者データベース6を検索し、IDを取得し、その検索結果を接続制御部9に返信する(S802)。検索した結果、利用者のIDが見つからなかった場合には、その旨を生体情報取得機能付き通信端末2aおよび生体情報取得機能付き通信端末2bに通知し、通話者認証動作を終了する。検索した結果、利用者のIDが見つかった場合には、生体情報取得機能付き通信端末2bに対し通話者認証要求の通知を行う(S803)。
【0053】
通知を受けた生体情報取得機能付き通信端末2bの利用者は、自己の静脈パターンを接続制御部9に送信する(S804)。送信しなかった場合には、その旨を生体情報取得機能付き通信端末2aおよび生体情報取得機能付き通信端末2bに通知し、通話者認証動作を終了する。静脈パターンを受けた接続制御部9は、生体情報取得機能付き通信端末2bの利用者を特定するために、DB制御部10に、その利用者の静脈パターンに対応するIDの検索を要求する(S805)。IDの検索要求を受けたDB制御部10は、その静脈パターンをキーとして、利用者データベース6を検索し、IDを取得し、その検索結果を接続制御部9に返信する(S806)。検索した結果、利用者のIDが見つからなかった場合には、その旨を生体情報取得機能付き通信端末2aおよび2bに通知し、通話者認証動作を終了する。検索した結果、利用者のIDが見つかった場合には、生体情報取得機能付き通信端末2aおよび2bの両利用者の通話を許可してよいか判断するために、両者のIDを対にして、DB制御部10に通話許可検索を要求する(S807)。通話許可検索要求を受けたDB制御部10は、両者のIDをキーとして、通話許可データベース8を検索し、検索結果を接続制御部9に返信する(S808)。検索した結果、通話許可データベース8に登録されていなかった場合は、その旨を生体情報取得機能付き通信端末2aおよび2bに通知し、通話者認証動作を終了する。検索した結果、通話許可データベース8に登録されていた場合は、通話者認証動作が完了した旨を生体情報取得機能付き通信端末2aおよび2bに通知する(S809)。
【0054】
なお、S802の検索結果で利用者のIDが見つからなかった場合、S804で利用者が静脈パターンを送信しなかった場合、S806の検索結果で利用者のIDが見つからなかった場合、および、S808の検索結果で利用者の対が通話許可データベース8に登録されていなかった場合には、何れも通話者認証動作を終了するが、このとき両利用者間で通話が可能な状態は維持するものとする。これは、通信端末2aおよび2bの両利用者に対して認証が為されなかった状況が通知されるので、そのような状態で通話が為されていることを知った上で、通話の停止は利用者の意思に基づいて行うこととしたものである。もちろん適正に認証されなかったことが判明した時点で、両利用者間の接続を解除し通話を停止させるようにしてもよい。
【0055】
なお、上記のシステムでは認証情報として静脈パターンを使用したが、他の生体情報を使用してもよい。また、利用者データベース6への利用者登録および通話許可データベース8への通話許可設定の登録は、何れも任意の生体情報取得機能付き通信端末から行えるようにしたが、予め管理者が登録しておいてもよい。さらに、機器情報データベース7への登録も、予め管理者が行うようにしてもよい。
【0056】
以上のシステムにより、固定型あるいは移動型の通信端末装置を使用して通話を行う際に、通話要求者が使用する通信端末装置を特定の許可された端末に限定せず、電話番号などの特定の機器特定情報を指定せず通話相手自体を指定することで、自動的に通話先機器を決定し、同時に通話者認証を確実に行うことができる。
【符号の説明】
【0057】
1…通信中継装置、2a、2b、2z…生体情報取得機能付き通信端末、3…ネットワーク、4…通信制御部、5…情報登録部、6…利用者データベース、7…機器情報データベース、8…通話許可データベース、9…接続制御部、10…DB制御部。
【特許請求の範囲】
【請求項1】
利用者が通話に利用する複数台数の生体情報取得機能付き通信端末と、該通信端末間の通話を制御する通信中継装置とを、ネットワークに接続した通話者認証システムであって、
前記通信中継装置は、
利用者毎に、利用者を特定するIDとその利用者の認証に使用する生体情報とを含む利用者情報を、格納した利用者データベースと、
通話を許可する利用者のIDの対を格納した通話許可データベースと、
各利用者が利用する可能性のある通信端末を特定する機器特定情報を格納した機器情報データベースと、
前記通信端末から送信された被通話要求者を指定した通話要求および通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該通話要求者が適正に登録されている利用者であることを認証し、該通話要求者と被通話要求者の対を前記通話許可データベースから検索して両者の通話が許可されていることを認証し、前記機器情報データベースから、前記指定された被通話要求者が利用する可能性のある通信端末を特定する機器特定情報を抽出し、それらの通信端末に対して通話要求者の利用者情報と被通話要求者の利用者情報を送信して呼び出しを行う手段と、
呼び出された通信端末から送信された着信通知および被通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該被通話要求者が適正に登録されている利用者であることを認証したのち、前記呼び出しを行った通話要求者の通信端末と前記呼び出された被通話要求者の通信端末との間で通話が可能になるように接続を制御する手段と
を備え、
前記各通信端末は、
前記通信中継装置に、被通話要求者を指定した通話要求および通話要求者の生体情報を送信する手段と、
前記通信中継装置からの呼び出しを受信したとき、該呼び出しに含まれている通話要求者の利用者情報と被通話要求者の利用者情報を外部に通知しつつ、通話要求を通知する手段と、
前記通信中継装置からの呼び出しに応じて被通話要求者が着信通知の操作を実施したとき、着信通知および被通話要求者の生体情報を送信する手段と
を備えることを特徴とする通話者認証システム。
【請求項2】
請求項1に記載の通話者認証システムにおいて、
前記通信端末は、利用者の生体情報を送信して、前記通信中継装置に利用者登録要求を行う手段を備え、
前記通信中継装置は、前記通信端末からの利用者登録要求を受けたとき、利用者登録を要求した利用者に該利用者を特定するIDを割り当て、該IDと該利用者の生体情報を含む利用者情報を前記利用者データベースに登録する手段を備えることを特徴とする通話者認証システム。
【請求項3】
請求項1に記載の通話者認証システムにおいて、
前記通信端末は、通話許可を設定したい2名の利用者の生体情報を送信して、前記通信中継装置に通話許可登録要求を行う手段を備え、
前記通信中継装置は、前記通信端末からの通話許可登録要求を受けたとき、それら2名の生体情報を前記利用者データベースから検索して両利用者が適正に登録されている利用者であることを認証したのち、両利用者の対を前記通話許可データベースに登録する手段を備えることを特徴とする通話者認証システム。
【請求項4】
請求項1に記載の通話者認証システムにおいて、
前記通信中継装置は、任意の利用者が任意の通信端末を利用する可能性があることが判明したとき、その通信端末の機器特定情報をその利用者が利用する可能性のある通信端末として前記機器情報データベースに登録する手段を備えることを特徴とする通話者認証システム。
【請求項5】
請求項1に記載の通話者認証システムにおいて、
前記通信中継装置は、前記通話要求者と被通話要求者との間で通話が開始された後、何れかの利用者からの指示に応じて、前記通話要求者と被通話要求者の生体情報を再度取得し両利用者が前記利用者データベースに登録されている適正な利用者であることを再度認証し、両利用者の対が前記通話許可データベースに登録されていることを再度認証し、それらの認証結果を前記通話要求者と被通話要求者の通信端末に通知する手段を備えることを特徴とする通話者認証システム。
【請求項1】
利用者が通話に利用する複数台数の生体情報取得機能付き通信端末と、該通信端末間の通話を制御する通信中継装置とを、ネットワークに接続した通話者認証システムであって、
前記通信中継装置は、
利用者毎に、利用者を特定するIDとその利用者の認証に使用する生体情報とを含む利用者情報を、格納した利用者データベースと、
通話を許可する利用者のIDの対を格納した通話許可データベースと、
各利用者が利用する可能性のある通信端末を特定する機器特定情報を格納した機器情報データベースと、
前記通信端末から送信された被通話要求者を指定した通話要求および通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該通話要求者が適正に登録されている利用者であることを認証し、該通話要求者と被通話要求者の対を前記通話許可データベースから検索して両者の通話が許可されていることを認証し、前記機器情報データベースから、前記指定された被通話要求者が利用する可能性のある通信端末を特定する機器特定情報を抽出し、それらの通信端末に対して通話要求者の利用者情報と被通話要求者の利用者情報を送信して呼び出しを行う手段と、
呼び出された通信端末から送信された着信通知および被通話要求者の生体情報を受信したとき、該生体情報を前記利用者データベースから検索して該被通話要求者が適正に登録されている利用者であることを認証したのち、前記呼び出しを行った通話要求者の通信端末と前記呼び出された被通話要求者の通信端末との間で通話が可能になるように接続を制御する手段と
を備え、
前記各通信端末は、
前記通信中継装置に、被通話要求者を指定した通話要求および通話要求者の生体情報を送信する手段と、
前記通信中継装置からの呼び出しを受信したとき、該呼び出しに含まれている通話要求者の利用者情報と被通話要求者の利用者情報を外部に通知しつつ、通話要求を通知する手段と、
前記通信中継装置からの呼び出しに応じて被通話要求者が着信通知の操作を実施したとき、着信通知および被通話要求者の生体情報を送信する手段と
を備えることを特徴とする通話者認証システム。
【請求項2】
請求項1に記載の通話者認証システムにおいて、
前記通信端末は、利用者の生体情報を送信して、前記通信中継装置に利用者登録要求を行う手段を備え、
前記通信中継装置は、前記通信端末からの利用者登録要求を受けたとき、利用者登録を要求した利用者に該利用者を特定するIDを割り当て、該IDと該利用者の生体情報を含む利用者情報を前記利用者データベースに登録する手段を備えることを特徴とする通話者認証システム。
【請求項3】
請求項1に記載の通話者認証システムにおいて、
前記通信端末は、通話許可を設定したい2名の利用者の生体情報を送信して、前記通信中継装置に通話許可登録要求を行う手段を備え、
前記通信中継装置は、前記通信端末からの通話許可登録要求を受けたとき、それら2名の生体情報を前記利用者データベースから検索して両利用者が適正に登録されている利用者であることを認証したのち、両利用者の対を前記通話許可データベースに登録する手段を備えることを特徴とする通話者認証システム。
【請求項4】
請求項1に記載の通話者認証システムにおいて、
前記通信中継装置は、任意の利用者が任意の通信端末を利用する可能性があることが判明したとき、その通信端末の機器特定情報をその利用者が利用する可能性のある通信端末として前記機器情報データベースに登録する手段を備えることを特徴とする通話者認証システム。
【請求項5】
請求項1に記載の通話者認証システムにおいて、
前記通信中継装置は、前記通話要求者と被通話要求者との間で通話が開始された後、何れかの利用者からの指示に応じて、前記通話要求者と被通話要求者の生体情報を再度取得し両利用者が前記利用者データベースに登録されている適正な利用者であることを再度認証し、両利用者の対が前記通話許可データベースに登録されていることを再度認証し、それらの認証結果を前記通話要求者と被通話要求者の通信端末に通知する手段を備えることを特徴とする通話者認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−95147(P2012−95147A)
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2010−241425(P2010−241425)
【出願日】平成22年10月27日(2010.10.27)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成22年10月27日(2010.10.27)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]