JP2004021748A - Method for notifying authentication information, authentication system and information terminal device - Google Patents
Method for notifying authentication information, authentication system and information terminal device Download PDFInfo
- Publication number
- JP2004021748A JP2004021748A JP2002177733A JP2002177733A JP2004021748A JP 2004021748 A JP2004021748 A JP 2004021748A JP 2002177733 A JP2002177733 A JP 2002177733A JP 2002177733 A JP2002177733 A JP 2002177733A JP 2004021748 A JP2004021748 A JP 2004021748A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- individual
- personal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 45
- 238000004891 communication Methods 0.000 claims abstract description 88
- 238000012790 confirmation Methods 0.000 claims description 35
- 238000012795 verification Methods 0.000 claims description 16
- 230000010365 information processing Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 abstract description 114
- 238000012546 transfer Methods 0.000 description 41
- 230000005540 biological transmission Effects 0.000 description 33
- 238000010586 diagram Methods 0.000 description 18
- 230000000694 effects Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 238000003384 imaging method Methods 0.000 description 3
- 230000005236 sound signal Effects 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、認証情報通知方法及び認証システム並びに情報端末装置に関し、詳しくは受信装置において認証情報に基づく所定の処理を行わせるようにアクセスした者を認証する認証情報のみを相手に送信する認証情報通知方法及び認証システム並びに情報端末装置に関する。
【0002】
【従来の技術】
通信回線を介して商取引を行う際の安全性(セキュリティ)を確保するための手段として用いられる認証システムは従来から知られている。その例が特開2001−305617号公報(以下、第1の公報という)に示されている。
この第1の公報に記載される認証システムの動作は、次の通りである。加盟店舗で買い物を行った消費者が無線端末において振替処理を起動して自己の暗証番号を入力する。無線端末は、暗証番号及び自己に付与されているID番号によって無線局、通信回線網を介して身元認定局に対して認証要求を行う。身元認定局は、受信した暗証番号及びID番号に基づいて得た認定番号を通信回線網、無線局を介して無線端末に送信する。無線端末は、受信した認定番号に基づいて暗号化された識別データ(顔画像)を復号して復号された識別データとカメラから取得された識別データ(顔画像)とを照合して一致したとき上記消費者の認定が得られたとする。無線端末は、認証OKのメッセージを無線局、通信回線網を介して身元認定局に送信する。
【0003】
このようにして、無線端末と身元認定局との間で身元の認定が終了すると、身元認定局から通信回線網、金融システムネットワークを介して銀行システムに振替要求を行う。
その処理結果は、銀行システムから金融システムネットワーク、通信回線網を介して身元認定局に通知される。
【0004】
身元認定局は、通信回線網、無線局を介して振替処理の通知を無線端末に通知する。無線端末は、バーコード表示形式でPOS端末に振替情報を送信して振替処理を終了する。
このようにして、通信回線を介しての商取引におけるセキュリティが確保される。
【0005】
また、上述した形式の認証手段を用いることなく、携帯型情報処理装置におけるセキュリティを確保する技術も開発されている。その例は、特開2000−137809号公報(第2の公報という)に記載されている。
この第2の公報に記載されるセキュリティのための認証手段を装備した携帯型情報処理装置は、次のように構成されている。
【0006】
携帯型情報処理装置は、テレビ電話システムに用いられる撮像手段を装備するもので、その撮像手段によって撮像された画像データとデータベース手段に記憶した画像データとを画像照合手段で照合する。なお、データベース手段に記憶される画像データは、携帯型情報処理装置の操作を許可された操作者を特定するための画像データである。
画像照合手段で照合が得られたときには、そのとき発行されたコマンドを実行するが、得られないときにはそのコマンドの実行はしない。
これによれば、特別の認証装置を用意することなく、また、操作者に認証に必要な操作を課することなく、既設の撮像手段を用いて認証を施行し得る。
【0007】
【発明が解決しようとする課題】
しかしながら、第1の公報に記載される認証システムにおいては、無線端末で使用者の認証を行うのに無線端末が身元認定局にアクセスして身元認定局から認定番号を受け取らねばならない。したがって、身元認定局を必要不可欠の構成要素として備えなければならない。
また、無線端末における使用者の認証に画像データを用いなければならないから、認証処理に時間が掛かってしまう。
【0008】
また、第2の公報に記載される携帯型情報端末装置においては、使用者の画像データを用いて使用者を認証し、認証結果に基づいて携帯型情報端末装置の特定機能を制限するだけで、認証結果を他のシステムに通知する手段がない。
【0009】
この発明は、上述の事情に鑑みてなされたもので、受信装置において認証情報に基づく所定の処理を行わせる情報として、アクセスした者を認証する認証情報のみを用いる認証情報通知方法及び認証システム並びに情報端末装置を提供することを目的としている。
【0010】
【課題を解決するための手段】
上記課題を解決するために、請求項1記載の発明は、第1の情報端末装置から通信網を介して第2の情報端末装置又は情報処理装置に認証情報を通知する認証情報通知方法に係り、上記第1の情報端末装置において、上記第1の情報端末装置へのアクセスが予め見込まれる個人についての、当該個人固有の特徴を表す認証用個人情報を登録し、 上記第1の情報端末装置にアクセスしようとする個人固有の特徴を表す個人情報を取得し、 登録されている認証用個人情報を読み出し、取得された上記個人情報と読み出された上記認証用個人情報とを照合し、照合された照合情報に基づいて上記個人の認証情報を生成し、上記第1の情報端末装置において生成された上記認証情報を上記通信網を介して上記第2の情報端末装置に通知することを特徴としている。
【0011】
請求項2記載の発明は、請求項1記載の認証情報通知方法に係り、上記認証用個人情報は、上記個人の認証用画像情報であり、上記個人情報は、上記個人の画像情報であることを特徴としている。
【0012】
請求項3記載の発明は、請求項2記載の認証情報通知方法に係り、上記認証用画像情報は、認証用人物画像情報及び認証用指紋画像情報のいずれか一方又は双方であり、上記画像情報は、人物画像情報及び指紋画像情報のいずれか一方又は双方であることを特徴としている。
【0013】
請求項4記載の発明は、請求項1記載の認証情報通知方法に係り、上記認証用個人情報は、上記個人の認証用音声情報であり、上記個人情報は、上記個人の音声情報であることを特徴としている。
【0014】
請求項5記載の発明は、請求項1、3又は4記載の認証情報通知方法に係り、上記認証用個人情報は、上記個人の上記認証用画像情報及び上記認証用音声情報であり、上記個人情報は、上記個人の上記画像情報及び上記音声情報であることを特徴としている。
【0015】
請求項6記載の発明は、請求項1乃至5のいずれか一に記載の認証情報通知方法に係り、上記照合情報は、上記認証用個人情報と上記個人の上記個人情報との類似度であることを特徴としている。
【0016】
請求項7記載の発明は、請求項1乃至6のいずれか一に記載の認証情報通知方法に係り、上記個人の認証情報は、上記個人であることを証明する情報であることを特徴としている。
【0017】
請求項8記載の発明は、第1の情報端末装置から通信網を介して第2の情報端末装置に認証情報を通知する認証システムに係り、前記第1の情報端末装置に、
前記第1の情報端末装置へのアクセスが予め見込まれる個人についての、当該個人固有の特徴を表す認証用個人情報を登録する第1の登録手段と、前記第1の情報端末装置にアクセスしようとする個人固有の特徴を表す第1の個人情報を取得する情報取得手段と、前記第1の登録手段に登録されている認証用個人情報を読み出す第1の情報読み出し手段と、前記情報取得手段によって取得された前記第1の個人情報と前記第1の情報読み出し手段によって読み出された前記認証用個人情報とを照合する照合手段と、該照合手段によって照合された照合情報に基づいて前記個人の認証情報を生成する生成手段と、該生成手段によって生成された前記認証情報を前記通信網へ送信する送信手段とを備え、前記第2の情報端末装置に、前記通信網を経て前記認証情報を受信する受信手段と、前記アクセスが予め見込まれる前記個人の第2の個人情報を登録する第2の登録手段と、前記受信手段で受信した前記認証情報に基づいて前記第2の登録手段から前記第2の個人情報を読み出す第2の情報読み出し手段と、該第2の情報読み出し手段によって読み出された前記第2の個人情報の視認に供せしめるように前記第2の個人情報を表示する表示手段とを備えたことを特徴としている。
【0018】
請求項9記載の発明は、請求項8記載の認証システムに係り、上記第1の登録手段に登録されている上記認証用個人情報は、上記個人の認証用画像情報であり、上記情報取得手段によって取得される上記第1の個人情報は、上記個人の画像情報であることを特徴としている。
【0019】
請求項10記載の発明は、請求項9記載の認証システムに係り、上記第1の登録手段に登録されている上記認証用画像情報は、認証用人物画像情報及び認証用指紋画像情報のいずれか一方又は双方であり、上記情報取得手段によって取得される上記画像情報は、人物画像情報及び指紋画像情報のいずれか一方又は双方であることを特徴としている。
【0020】
請求項11記載の発明は、請求項8記載の認証システムに係り、上記第1の登録手段に登録されている上記認証用個人情報は、上記個人の認証用音声情報であり、上記情報取得手段によって取得される上記第1の個人情報は、上記個人の音声情報であることを特徴としている。
【0021】
請求項12記載の発明は、請求項8、10又は11記載の認証システムに係り、
上記第1の登録手段に登録されている上記認証用個人情報は、上記個人の上記認証用画像情報及び上記認証用音声情報であり、上記情報取得手段によって取得される上記個人情報は、上記個人の上記画像情報及び上記音声情報であることを特徴としている。
【0022】
請求項13記載の発明は、請求項8乃至12のいずれか一に記載の認証システムに係り、上記照合手段によって得られる上記照合情報は、上記認証用個人情報と上記第1の個人情報との類似度であることを特徴としている。
【0023】
請求項14記載の発明は、請求項8乃至13のいずれか一に記載の認証システムに係り、上記生成手段によって生成される上記個人の認証情報は、上記個人であることを証明する情報であることを特徴としている。
【0024】
請求項15記載の発明は、請求項8乃至14のいずれか一に記載の認証システムに係り、前記第2の登録手段に登録されている前記第2の個人情報は、前記個人の住所、電話番号、顔写真等であることを特徴としている。
【0025】
請求項16記載の発明は、請求項8乃至15のいずれか一に記載の認証システムに係り、上記情報端末装置は、認証情報通知式携帯電話機、固定電話機及びIP電話機のいずれかであることを特徴としている。
【0026】
請求項17記載の発明は、請求項8乃至15のいずれか一に記載の認証システムに係り、上記情報処理装置は、通信網を経て第1の情報端末装置に接続される身元確認システム及び銀行システムから成ることを特徴としている。
【0027】
請求項18記載の発明は、通信網を介して他の情報端末装置又は情報処理装置に認証情報を送信する情報端末装置に係り、上記情報端末装置へのアクセスが予め見込まれる個人についての、当該個人固有の特徴を表す認証用個人情報を登録する登録手段と、上記情報端末装置にアクセスしようとする個人固有の特徴を表す個人情報を取得する情報取得手段と、上記登録手段に登録されている認証用個人情報を読み出す情報読み出し手段と、上記情報取得手段によって取得された上記個人情報と上記情報読み出し手段によって読み出された上記認証用個人情報とを照合する照合手段と、該照合手段によって照合された照合情報に基づいて上記個人の認証情報を生成する生成手段とを備えたことを特徴としている。
【0028】
請求項19記載の発明は、請求項18記載の情報端末装置に係り、上記登録手段に登録されている上記認証用個人情報は、上記第1の情報端末装置にアクセスしたい上記個人の認証用画像情報であり、上記情報取得手段によって取得される上記個人情報は、アクセスしようとする上記個人の画像情報であることを特徴としている。
【0029】
請求項20記載の発明は、請求項19記載の情報端末装置に係り、上記登録手段に登録されている上記認証用画像情報は、認証用人物画像情報及び認証用指紋画像情報のいずれか一方又は双方であり、上記情報取得手段によって取得される上記画像情報は、人物画像情報及び指紋画像情報のいずれか一方又は双方であることを特徴としている。
【0030】
請求項21記載の発明は、請求項18記載の情報端末装置に係り、上記登録手段に登録されている上記認証用個人情報は、上記個人の認証用音声情報であり、上記情報取得手段によって取得される上記個人情報は、上記個人の音声情報であることを特徴としている。
【0031】
請求項22記載の発明は、請求項18、20又は21記載の情報端末装置に係り、上記登録手段に登録されている上記認証用個人情報は、上記個人の上記認証用画像情報及び上記認証用音声情報であり、上記情報取得手段によって取得される上記個人情報は、上記個人の上記画像情報及び上記音声情報であることを特徴としている。
【0032】
請求項23記載の発明は、請求項18乃至22のいずれか一に記載の情報端末装置に係り、上記照合手段によって得られる上記照合情報は、上記認証用個人情報と上記個人情報との類似度であることを特徴としている。
【0033】
請求項24記載の発明は、請求項18乃至23のいずれか一に記載の情報端末装置に係り、上記生成手段によって生成される上記個人の認証情報は、上記個人であることを証明する情報であることを特徴としている。
【0034】
請求項25記載の発明は、他の情報端末装置から通信網を介して認証情報を受信する情報端末装置に係り、前記通信網を経て前記認証情報を受信する受信手段と、前記アクセスが予め見込まれる前記個人の個人情報を登録する登録手段と、前記受信手段で受信した前記認証情報に基づいて前記登録手段から前記個人情報を読み出す情報読み出し手段と、該情報読み出し手段によって読み出された前記個人情報の視認に供せしめるように前記個人情報を表示する表示手段とを備えたことを特徴としている。
【0035】
請求項26記載の発明は、請求項25記載の情報端末装置に係り、前記登録手段に登録されている前記個人情報は、前記個人の住所、電話番号、顔写真等であることを特徴としている。
【0036】
請求項27記載の発明は、請求項25又は26記載の情報端末装置に係り、前記情報処理装置は、前記通信網を経て他の前記情報端末装置に接続される身元確認システム及び銀行システムから成ることを特徴としている。
【0037】
【発明の実施の形態】
以下、図面を参照して、この発明の実施の形態について説明する。説明は、実施例を用いて具体的に説明する。
◇第1実施例
図1は、この発明の第1の実施例である認証情報通知式携帯電話機の送信部の構成図、図2は、同認証情報通知式携帯電話機の受信部の構成図、図3は、同認証情報通知式携帯電話機の送信部の処理手順を示すフローチャート、また、図4は、同認証情報通知式携帯電話機の受信部の処理手順を示すフローチャートである。
【0038】
この実施例の送信側の認証情報通知式携帯電話機10は、送信側の携帯電話機から発呼をした者の認証結果データ(認証情報)のみを受信側の携帯電話機へ通知する電話機に係り、図1及び図2に示すように、発呼した者の認証結果データを電話回線12に送出する送信部14と、認証結果データを電話回線12を介して受信する受信部16とから成る。
電話回線12は、移動電話網に形成される回線である。移動電話網は、基地局と電話交換網とで概略構成されるが、いずれも図1及び図2には図示しない。移動電話網の電話回線12は、発呼に応答して送信側の送信部14とこれに対応する基地局との間、受信側の受信部16とこれに対応する基地局との間、受信側の送信部14とこれに対応する基地局との間、送信側の受信部とこれに対応する基地局との間に形成される無線回線と電話交換網内に形成される有線及び/又は無線の回線とで構成される。
【0039】
認証情報通知式携帯電話機10の送信部14は、図1に示すように、人物画像入力装置22と、表示装置24と、認証処理装置26と、通信・通話データ送信装置28とから成る。通信・通話データ送信装置28は、電話回線12に接続される。
人物画像入力装置22は、CCD(Charge Coupled Device)、CMOS(Complementary Metal Oxide Semiconductor)等から得られた人物画像データ(人物画像情報、個人情報のうちの1つ)を表示装置24に出力する。
表示装置24は、入力さされた人物画像データをTFT液晶等表示装置の表示画面に画像にして表示すると共に、認証処理装置26へ供給して認証処理装置26から返送されて来る照合結果データを表示する。
【0040】
認証処理装置26は、人物画像処理部261と、認証用人物画像登録部262と、認証部263とから成る。人物画像処理部261は、表示装置24から入力された人物画像データと認証用人物画像登録部262に登録されている認証用人物画像データ(認証用人物画像情報、認証用個人情報の1つ)とを照合して照合結果データ(照合情報)を表示装置24及び認証部263に出力する。
認証用人物画像登録部262へ登録される認証用人物画像データは、認証情報通知式携帯電話機10へのアクセスが見込まれる個人の認証用人物画像データである。
上記照合は、画像の類似度を測るテンプレートマッチング方式を用いる。認証用人物画像登録部262への登録は、携帯電話契約時に予め登録する。登録は変更してもよく、また、登録者は、1人でもよいし、複数人でもよい。
【0041】
認証部263は、照合結果データに基づいて認証結果データ(認証情報)を出力する。認証結果データは、例えば、本人か否かを示すデータ、使用者の名前を示すデータである。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
なお、受信側の認証情報通知式携帯電話機11の送信部の構成も、送信側の認証情報通知式携帯電話機10の送信部14と同じ構成である。
【0042】
受信側の認証情報通知式携帯電話機11の受信部16は、通信・通話データ受信装置32と、認証結果処理装置34と、表示装置36とで構成される。通信・通話データ受信装置32は、電話回線12に接続される。
通信・通話データ受信装置32は、電話回線12から認証結果データを受信する。認証結果処理装置34は、通知結果処理部341と個人データ登録部342とを有する。
【0043】
個人データ登録部342は、認証結果データ対応の個人データ(個人情報)を登録する。個人データは、例えば、送信側の認証情報通知式携帯電話機10へアクセスが見込まれる個人の住所、電話番号、顔写真等である。
通知結果処理部341は、通信・通話データ受信装置32から供給される認証結果データに基づいて個人データ登録部342を検索して認証結果データ対応の個人データを表示装置36に出力する。
なお、送信側の認証情報通知式携帯電話機10の受信部の構成も、受信側の認証情報通知式携帯電話機11の受信部16と同じ構成である。
【0044】
次に、図1乃至図4を参照して、この実施例の動作について説明する。
認証情報通知式携帯電話機10を使用して相手との通信・通話に入る際に、送信部14の人物画像入力装置22によって使用者の顔等が撮像されてその人物画像データが表示装置24に入力されてその表示画面上に表示される(図3のステップSS1)。
【0045】
その人物画像データは、また、認証処理装置26へ供給される。認証処理装置26では、撮像された人物画像データの供給と共に、人物画像処理部261が、認証用人物画像登録部262に登録されている認証用人物画像データを読み出し、供給された人物画像データと認証用人物画像登録部262から読み出された認証用人物画像データとを照合する(図3のSS2)。
照合は、テンプレートマッチング方式によって行われる。照合によって得られた照合結果データ、すなわち、類似度を示す情報は、表示装置24及び認証部263に供給される。
表示装置24は、照合結果を表示する(図3のSS3)。その表示は、照合が得られたか否かの表示である。
【0046】
また、照合結果データを供給された認証部263は、照合結果データ(類似度)に基づいて本人か否かの判定を行う(図3のSS4)。判定の結果本人であることが判れば(図3のSS4のYES)、認証部263は、認証結果データ、すなわち、本人か否かを示す情報、使用者の名前を示す情報を通信・通話データ送信装置28に供給する。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する(図3のSS5)。
本人でないことが判定されれば(図3のSS4のNO)、認証部263は、携帯電話機の使える機能を縮退させる等の制限処理を行う(図3のSS6)。制限がされる機能の対象は、電話機能、メール機能、ウェブ閲覧機能等である。
【0047】
受信側の認証情報通知式携帯電話機11の受信部16では、通信・通話データ受信装置32が、電話回線12を経て認証結果データを受信して(図4のSR1)認証結果処理装置34へ供給する。
通知結果処理部341は、通信・通話データ受信装置32から供給された認証結果データに基づいて個人データ登録部342を検索して(図4のSR2)認証結果データ対応の個人データ、例えば、受信された相手の住所、電話番号、顔写真等を表示装置36の表示画面に出力する(図4のSR3)。
表示画面に表示されている個人データを視認して通信・通話に入る(図4のSR4)。
【0048】
このように、この実施例によれば、送信側の認証情報通知式携帯電話機において発呼するに際して、人物画像データについての照合結果に基づいて本人の認証が得られると、認証結果データが着信側の認証情報通知式携帯電話機に送信され、受信した認証結果データに基づいて認証結果データ対応の個人データを表示視認し得るから、着信側の使用者は通信・通話相手の特定を容易に為し得る。
この効果を得るのに、人物画像データ全体でなく、認証結果データだけを送信すれば良いから、通信量を削減でき、したがって、通信時間の短縮も達成し得る。
また、従来のような身元認定局を必要とせず、したがって、認証機能を装備した携帯電話システムを比較的に安価に構成し得る。
【0049】
◇第2実施例
図5は、この発明の第2実施例である認証情報通知式携帯電話機の送信部の構成を示す図である。
この実施例の構成が、第1実施例のそれと大きく異なる点は、本人認証に音声を用いた点である。
すなわち、認証情報通知式携帯電話機10A(図5には図示せず)の送信部14Aは、図5に示すように、音声入力装置22Aと、表示装置24と、認証処理装置26Aと、通信・通話データ送信装置28とから成る。通信・通話データ送信装置28は、電話回線12に接続される。
【0050】
音声入力装置22Aは、マイクロホンから得られたアナログ音声信号を音声データ(音声情報、個人情報のうちの1つ)に変換して認証処理装置26Aへ供給する。音声データは、アナログ音声信号を直接変換したものでもよいし、アナログ音声信号のうちの特徴部分(声紋等)を変換したものでもよい。
表示装置24は、認証処理装置26Aから返送されて来る照合結果データを表示する。
【0051】
認証処理装置26Aは、音声データ処理部261Aと、認証用音声データ登録部262Aと、認証部263Aとから成る。音声データ処理部261Aは、音声入力装置22Aから入力された音声データと認証用音声データ登録部262Aに登録されている認証用音声データ(認証用音声情報、認証用個人情報のうちの1つ)とを照合して照合結果データ(照合情報)を表示装置24及び認証部263Aに出力する。上記照合は、画像の類似度を測るテンプレートマッチング方式を用いる。
認証用音声データ登録部262Aへの登録は、携帯電話契約時に予め登録する。登録は変更してもよく、また、登録者は、1人でもよいし、複数人でもよい。照合結果データは、例えば、データ間の類似度を示すデータである。
【0052】
認証部263Aは、音声データ処理部261Aから供給される照合結果データに基づいて認証結果データ、例えば、本人か否かを示す情報、使用者の氏名を示す情報を通信・通話データ送信装置28に出力する。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
この構成を除くこの実施例の各部の構成は、第1実施例と同一構成であるので、それらの各部には図1及び図2と同一の参照符号を付してその説明を省略する。
【0053】
次に、図5を参照して、この実施例の動作について説明する。
認証情報通知式携帯電話機10Aを使用して相手との通信・通話に入る際に、送信部14Aの音声入力装置22Aに使用者の音声信号が入力されてその音声データが、認証処理装置26Aへ供給される。
認証処理装置26Aでは、入力された音声データが音声入力装置22Aから供給されるのと並行して、音声データ処理部261Aが、認証用音声データ登録部262Aに登録されている認証用音声データを読み出し、供給された音声データと認証用音声データ登録部262から読み出された認証用音声データとを照合する。
照合は、テンプレートマッチング方式によって行われる。照合によって得られた照合結果データ、すなわち、類似度を示す情報は、表示装置24及び認証部263Aに供給される。
【0054】
表示装置24は、照合結果を表示する。その表示は照合が得られたか否かの表示である。
また、照合結果データを供給された認証部263Aは、照合結果データ(類似度)に基づいて本人か否かの判定を行う。判定の結果本人であることが判れば、認証部263Aは、認証結果データ、すなわち、本人か否かを示す情報、使用者の名前を示す情報を通信・通話データ送信装置28に供給する。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
本人でないことが判定されれば、認証部263は、携帯電話機の使える機能を縮退させる制限処理を行う。
認証情報通知式携帯電話機10Aの受信部16の動作は、第1実施例と同じである。
【0055】
このように、この実施例の構成によれば、送信側の認証情報通知式携帯電話機において発呼するに際して、音声データについての照合結果に基づいて本人の認証が得られると、認証結果データが着信側の認証情報通知式携帯電話機に送信され、受信した認証結果データに基づいて認証結果データ対応の個人データを表示視認し得ることは、第1実施例と同様である。
したがって、第1実施例と同様の効果が得られる。
【0056】
◇第3実施例
図6は、この発明の第3実施例である認証情報通知式携帯電話機の送信部の構成を示す図である。
この実施例の構成が、第1実施例のそれと大きく異なる点は、本人認証に指紋を用いた点である。
すなわち、認証情報通知式携帯電話機10B(図6には図示せず)の送信部14Bは、図6に示すように、指紋入力装置22Bと、表示装置24と、認証処理装置26Bと、通信・通話データ送信装置28とから成る。通信・通話データ送信装置28は、電話回線12に接続される。
【0057】
指紋入力装置22Bは、指紋撮像装置から得られたアナログ指紋信号を指紋画像データ(指紋画像情報、個人情報のうちの1つ)に変換して表示装置24に出力する。
表示装置24は、入力さされた指紋画像データをTFT液晶等表示装置の表示画面に画像にして表示すると共に、認証処理装置26Bへ供給する一方、認証処理装置26Bから返送されて来る照合結果データを表示する。
【0058】
認証処理装置26Bは、指紋画像処理部261Bと、認証用指紋画像登録部262Bと、認証部263Bとから成る。指紋画像処理部261Bは、表示装置24から入力された指紋データと認証用指紋画像登録部262Bに登録されている認証用指紋データ(認証用指紋画像情報、個人情報のうちの1つ)とを照合して照合結果データ(照合情報)を表示装置24及び照合結果判定部263Bに出力する。上記照合は、指紋画像の類似度を測るテンプレートマッチング方式を用いる。認証用指紋画像登録部262Bへの登録は、携帯電話契約時に予め登録する。登録は変更してもよく、また、登録者は、1人でもよいし、複数人でもよい。照合結果データは、例えば、データ間の類似度を示すデータである。
【0059】
認証部263Bは、指紋画像処理部261Bから供給される照合結果データに基づいて認証結果データ(認証情報)、例えば、本人か否かを示す情報、使用者の氏名を示す情報を通信・通話データ送信装置28に出力する。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
この構成を除くこの実施例の各部の構成は、第1実施例と同一構成であるので、それらの各部には図1及び図2と同一の参照符号を付してその説明を省略する。
【0060】
次に、図6を参照して、この実施例の動作について説明する。
認証情報通知式携帯電話機10Bを使用して相手との通信・通話に入る際に、送信部14Bの指紋画像入力装置22Bに使用者のアナログ指紋信号が入力されて指紋データに変換され、その指紋データが表示装置24に入力されてその表示画面上に指紋が表示される。
【0061】
その指紋データは、また、認証処理装置26Bへ供給される。認証処理装置26Bでは、入力された指紋データが表示装置24から供給されるのと並行して、指紋画像処理部261Bが、認証用指紋画像登録部262Bに登録されている認証用指紋データを読み出し、供給された指紋データと認証用指紋画像登録部262から読み出された認証用指紋データとを照合する。
照合は、テンプレートマッチング方式によって行われる。照合によって得られた照合結果データ、すなわち、類似度を示す情報は、表示装置24及び照合結果判定部263Bに供給される。
【0062】
表示装置24は、照合結果を表示する。その表示は、照合が得られたか否かの表示である。
また、照合結果データを供給された認証部263Bは、照合結果データ(類似度)に基づいて本人か否かの判定を行う。判定の結果本人であることが判れば、認証部263Bは、認証結果データ、すなわち、本人か否かを示す情報、使用者の氏名を示す情報を通信・通話データ送信装置28に供給する。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
本人でないことが判定されれば、認証部263Bは、携帯電話機の使える機能を縮退させる等の制限処理を行う。
認証情報通知式携帯電話機10Bの受信部16の動作は、第1実施例と同じである。
【0063】
このように、この実施例の構成によれば、送信側の認証情報通知式携帯電話機において発呼するに際して、指紋データについての照合結果に基づいて本人の認証が得られると、認証結果データが着信側の認証情報通知式携帯電話機に送信され、受信した認証結果データに基づいて認証結果データ対応の個人データを表示視認し得ることは、第1実施例と同様である。
したがって、第1実施例と同様の効果が得られる。
【0064】
◇第4実施例
図7は、この発明の第4実施例である認証情報通知式携帯電話機の送信部の構成を示す図である。
この実施例の構成が、第1実施例のそれと大きく異なる点は、本人認証に人物画像、音声及び指紋を用いた点である。
すなわち、認証情報通知式携帯電話機10C(図7には図示せず)の送信部14Cは、図7に示すように、人物画像入力装置22と、音声入力装置22Aと、指紋入力装置22Bと、表示装置24と、認証処理装置26Cと、通信・通話データ送信装置28とから成る。通信・通話データ送信装置28は、電話回線12に接続される。
【0065】
人物画像入力装置22は、人物画像撮像装置(図示せず)から得られたアナログ画像信号を人物画像データ(人物画像情報、個人情報のうちの1つ)に変換して表示装置24に出力する。音声入力装置22Aは、マイクロホン(図示せず)から得られたアナログ音声信号を音声データ(音声情報、個人情報のうちの1つ)に変換して認証処理装置26Cに出力する。指紋入力装置22Bは、指紋撮像装置(図示せず)から得られたアナログ指紋信号を指紋画像データ(指紋画像情報、個人情報のうちの1つ)に変換して表示装置24に出力する。
表示装置24は、入力さされた人物画像データ及び指紋画像データを表示装置の表示画面に画像にして表示すると共に、人物画像データ及び指紋画像データを認証処理装置26Cへ供給する一方、認証処理装置26Cから返送されて来る照合結果データ(照合情報)の各々を表示する。
【0066】
認証処理装置26Cは、個別データ処理部261Cと、認証用個別データ登録部262Cと、認証部263Cとから成る。個別データ処理部261Cは、表示装置24及び音声入力装置22Aから入力された個別データの各々、すなわち、人物画像データ、音声データ及び指紋画像データと認証用個別データ登録部262Bに登録されている認証用人物画像データ、認証用音声データ及び認証用指紋画像データとを個別に照合して各別の照合結果データ(照合情報)を表示装置24及び認証部263Cに出力する。上記照合は、照合対象間の類似度を測るテンプレートマッチング方式を用いる。認証用個別データ登録部262Cへの登録は、携帯電話契約時に予め登録する。登録は変更してもよく、また、登録者は、1人でもよいし、複数人でもよい。照合結果データは、例えば、データ間の類似度を示すデータである。
表示装置24の画面上への表示は、人物画像データ及び指紋画像データについて表示し、音声データについては表示しない。
【0067】
認証部263Cは、個別データ処理部261Cから供給される各照合結果データに基づいて認証結果データ(認証情報)、例えば、本人か否かを示す情報、使用者の氏名を示す情報を通信・通話データ送信装置28に出力する。
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
この構成を除くこの実施例の各部の構成は、第1実施例と同一構成であるので、それらの各部には図1及び図2と同一の参照符号を付してその説明を省略する。
【0068】
次に、図7を参照して、この実施例の動作について説明する。
認証情報通知式携帯電話機10Cを使用して相手との通信・通話に入る際に、送信部14Cの人物画像入力装置22及び指紋入力装置22Bからアクセスしようとする使用者のアナログ人物画像信号及びアナログ指紋画像信号を変換した人物画像データ及び指紋画像データが表示装置24に入力されてその表示画面上に人物画像及び指紋画像が表示されると共に、表示装置24から人物画像データ及び指紋画像データが認証処理装置26Cに供給される。また、音声入力装置22Aからアクセスしようとする使用者のアナログ音声信号を変換した音声データが、認証処理装置26Cに供給される。
【0069】
認証処理装置26Cでは、入力された人物画像データ、音声データ及び指紋画像データが表示装置24から供給されるのと並行して、個別データ処理部261Cが、認証用個別データ登録部262Cに登録されている人物画像データ、音声データ及び指紋画像データを読み出し、供給された人物画像データ、音声データ及び指紋画像データと認証用個別データ登録部262Cから読み出された人物画像データ、音声データ及び指紋画像データとを個別に照合する。
照合は、テンプレートマッチング方式によって行われる。照合によって得られた個別の照合結果データ(照合情報)、すなわち、類似度を示す情報は、表示装置24及び認証部263Cに供給される。
【0070】
表示装置24は、照合結果を表示する。その表示は、照合が得られたか否かの表示である。
また、照合結果データを供給された認証部263Cは、照合結果データ(類似度)に基づいて本人か否かの判定を行う。判定の結果本人であることが判れば、認証部263Cは、認証結果データ(認証情報)、すなわち、本人か否かを示す情報、使用者の氏名を示す情報を通信・通話データ送信装置28に供給する。
【0071】
通信・通話データ送信装置28は、認証結果データを電話回線12に送信する。
本人でないことが判定されれば、認証部263Cは、携帯電話機の使える機能を縮退させる等の制限処理を行う。制限がされる機能の対象は、第1実施例と同様である。
認証情報通知式携帯電話機10Cの受信部16の動作は、第1実施例と同じである。
【0072】
このように、この実施例の構成によれば、送信側の認証情報通知式携帯電話機において発呼するに際して、人物画像データ、音声データ及び指紋データについての照合結果に基づいて本人の認証が得られると、認証結果データが着信側の認証情報通知式携帯電話機に送信され、受信した認証結果データに基づいて認証結果データ対応の個人データを表示視認し得ることは、第1実施例と同様である。
したがって、認証情報通知式携帯電話機において、よりセキュリティの高い個人認証を少ない通信容量、短い通信時間の下で達成し得る。従来のような身元認定局を必要としないから、認証システムを安価に構成し得る。
【0073】
◇第5実施例
図8は、この発明の第5の実施例である認証システムの構成を示す図ある。
この実施例の構成が、第1実施例のそれと大きく異なる点は、認証情報通知式携帯電話機で得られた認証結果データを身元確認システムでの本人確認に用いるようにした点である。
すなわち、認証システム50は、第1実施例における認証情報通知式携帯電話機10と、身元確認システム52と、銀行システム54とで概略構成される。認証情報通知式携帯電話機10で人物画像データ(人物画像情報、個人情報のうちの1つ)に基づいて認証結果データ(認証情報)が生成され、認証結果データと共に銀行振込の処理依頼データを通信網(図示せず)を経て身元確認システム52へ送信する。
【0074】
身元確認システム52は、認証情報通知式携帯電話機10の送信部14から認証結果データ及び銀行振込の処理依頼データを受け取る。身元確認システム52は、認証結果データに基づいて第1実施例での受信側の認証情報通知式携帯電話機11の受信部16と同様の本人確認処理を行うと共に、その確認後認証結果データを既存の暗号化技術で暗号化して暗号化された認証結果データ及び処理依頼データを銀行システム54に送出するものである。処理依頼データには、氏名、住所等の個人情報及び銀行の口座番号等が含まれる。
【0075】
身元確認システム52は、また、銀行システム54から処理依頼データに対する処理結果通知が返送されて来たとき、認証情報通知式携帯電話機10の受信部16に対して処理結果通知を返送する。
この構成を除くこの実施例の各部の構成は、第1実施例と同一構成であるので、それらの各部には図1及び図2と同一の参照符号を付してその説明を省略する。
【0076】
次に、図8を参照して、この実施例の動作について説明する。
この実施例における認証情報通知式携帯電話機10は、第1実施例と同一形式の携帯電話機であり、その動作もまた同じである。
したがって、認証情報通知式携帯電話機10を使用して銀行システム54に銀行振込の処理依頼に入るに際して、認証情報通知式携帯電話機10から送信された画像データに基づく認証結果データ及び処理依頼データが身元確認システム52へ送信されるが、その認証結果データの生成処理は、上述した第1実施例と同様である。
認証結果データを受け取った身元確認システム52は、第1実施例と同様にして本人の確認を行う。
【0077】
銀行振込の処理依頼について本人確認が得られたとき、認証結果データに対して既存の暗号化技術で暗号化処理を施して暗号化された認証結果データと共に銀行振込の処理依頼データが、身元確認システム52から銀行システム54へ送信される。
この銀行振込の処理依頼データに対する処理結果通知が、銀行システム54から身元確認システム52に返されて来たとき、身元確認システム52は、認証情報通知式携帯電話機10に対して処理結果通知を行う。
認証情報通知式携帯電話機10では、その表示装置の画面上に処理結果を表示する。
【0078】
このように、この実施例によれば、認証情報通知式携帯電話機からの銀行振込に際して、人物画像データについての照合結果に基づいて本人の認証が得られると、認証結果データが身元確認システムに送信され、身元確認システムにおいて受信した認証結果データに基づいて本人の確認が行われ、本人の確認が得られたときに認証結果データを暗号化して銀行システムに銀行振込の処理依頼を行う。銀行システムでの処理結果は、身元確認システムを経て認証情報通知式携帯電話機に通知される。
したがって、銀行振込者の本人確認、銀行振込のセキュリティ高度化を通信量の削減、通信時間の短縮の下で達成し得る。
また、この効果を得るのに、従来のような身元認定局を必要とせず、したがって、認証機能を装備した認証システムを比較的に安価に構成し得る。
【0079】
◇第6実施例
図9は、この発明の第6実施例である認証システムの構成を示す図である。
この実施例の構成が、第5実施例のそれと大きく異なる点は、本人認証に第2実施例と同様に、音声を用いた点である。
すなわち、認証システム50Aは、図9に示すように、第2実施例と同様の認証結果データ、すなわち、認証情報通知式携帯電話機10Aにおいて音声データ(音声情報、個人情報のうちの1つ)に基づいて生成された認証結果データ(認証情報)が、認証情報通知式携帯電話機10Aから身元確認システム52へ送信され、身元確認システム52での本人確認に用いられる。
この構成を除くこの実施例の各部の構成は、第5実施例と同一構成であるので、それらの各部には図8と同一の参照符号を付してその説明を省略する。
【0080】
次に、図9を参照して、この実施例の動作について説明する。
この実施例における認証情報通知式携帯電話機10Aは、第2実施例と同一形式の携帯電話機であり、その動作もまた同じである。
したがって、認証情報通知式携帯電話機10Aを使用して銀行システム54に銀行振込の処理依頼に入るに際して、身元確認システム52に認証結果データ及び処理依頼データが送出されるが、その認証結果データの生成処理は、上述した第2実施例と同様である。
認証結果データを受け取った身元確認システム52は、第1実施例と同様にして本人の確認を行う。
【0081】
銀行振込の処理依頼について本人確認が得られたとき、認証結果データに対して既存の暗号化技術で暗号化処理を施して暗号化された認証結果データと共に銀行振込の処理依頼データが、身元確認システム52から銀行システム54へ送信される。
この銀行振込の処理依頼データに対する処理結果通知が、銀行システム54から身元確認システム52に返されて来たとき、身元確認システム52は、認証情報通知式携帯電話機10Aに対して処理結果通知を行う。
認証情報通知式携帯電話機10Aでは、その表示装置の画面上に処理結果を表示する。
【0082】
このように、この実施例によれば、認証情報通知式携帯電話機からの銀行振込に際して、音声データについての照合結果に基づいて本人の認証が得られると、認証結果データが身元確認システムに送信され、身元確認システムにおいて受信した認証結果データに基づいて本人の確認が行われ、本人の確認が得られたときに認証結果データを暗号化して銀行システムに銀行振込の処理依頼を行う。銀行システムでの処理結果は、身元確認システムを経て認証情報通知式携帯電話機に通知される。
したがって、銀行振込者の本人確認、銀行振込のセキュリティ高度化を通信量の削減、通信時間の短縮の下で達成し得る。
また、この効果を得るのに、従来のような身元認定局を必要とせず、したがって、認証機能を装備した認証システムを比較的に安価に構成し得る。
【0083】
◇第7実施例
図10は、この発明の第7実施例である認証システムの構成を示す図である。
この実施例の構成が、第5実施例のそれと大きく異なる点は、本人認証に第3実施例同様の指紋を用いた点である。
すなわち、認証システム50Bは、図10に示すように、第3実施例と同様の認証結果データ、すなわち、認証情報通知式携帯電話機10Bにおいて指紋画像データ(指紋画像情報、個人情報のうちの1つ)に基づいて生成された認証結果データ(認証情報)が認証情報通知式携帯電話機10Bから身元確認システム52へ送信され、認証結果データが身元確認システム52での本人確認に用いられる。
この構成を除くこの実施例の各部の構成は、第5実施例と同一構成であるので、それらの各部には図8と同一の参照符号を付してその説明を省略する。
【0084】
次に、図10を参照して、この実施例の動作について説明する。
この実施例における認証情報通知式携帯電話機10Bは、第3実施例と同一形式の携帯電話機であり、その動作もまた同じである。
したがって、認証情報通知式携帯電話機10Bを使用して銀行システム54に銀行振込の処理依頼に入るに際して、認証情報通知式携帯電話機10Bから送信された指紋データに基づく認証結果データ及び処理依頼データが身元確認システム52に送出されるが、その認証結果データの生成処理は、上述した第3実施例と同様である。
認証結果データを受け取った身元確認システム52は、第1実施例と同様にして本人の確認を行う。
【0085】
銀行振込の処理依頼について本人確認が得られたとき、認証結果データに対して既存の暗号化技術で暗号化処理を施して暗号化された認証結果データと共に銀行振込の処理依頼データが、身元確認システム52から銀行システム54へ送信される。
この銀行振込の処理依頼データに対する処理結果通知が、銀行システム54から身元確認システム52に返されて来たとき、身元確認システム52は、認証情報通知式携帯電話機10Bに対して処理結果通知を行う。
認証情報通知式携帯電話機10Bでは、その表示装置の画面上に処理結果を表示する。
【0086】
このように、この実施例によれば、認証情報通知式携帯電話機からの銀行振込に際して、指紋データについての照合結果に基づいて本人の認証が得られると、認証結果データが身元確認システムに送信され、身元確認システムにおいて受信した認証結果データに基づいて本人の確認が行われ、本人の確認が得られたときに認証結果データを暗号化して銀行システムに銀行振込の処理依頼を行う。銀行システムでの処理結果は、身元確認システムを経て認証情報通知式携帯電話機に通知される。
したがって、銀行振込者の本人確認、銀行振込のセキュリティ高度化を通信量の削減、通信時間の短縮の下で達成し得る。
また、この効果を得るのに、従来のような身元認定局を必要とせず、したがって、認証機能を装備した認証システムを比較的に安価に構成し得る。
【0087】
◇第8実施例
図11は、この発明の第8実施例である認証システムの構成を示す図である。
この実施例の構成が、第5実施例のそれと大きく異なる点は、本人認証に第4実施例と同様の人物画像、音声及び指紋を用いた点である。
すなわち、認証システム50Cは、図11に示すように、第4実施例と同様の認証結果データ、すなわち、認証情報通知式携帯電話機10Cから送信された人物画像データ(人物画像情報)、音声データ(音声情報)及び指紋画像データ(指紋画像情報)(個人情報)に基づく認証結果データ(認証情報)が身元確認システム52での本人確認に用いられる。
この構成を除くこの実施例の各部の構成は、第5実施例と同一構成であるので、それらの各部には図8と同一の参照符号を付してその説明を省略する。
【0088】
次に、図11を参照して、この実施例の動作について説明する。
この実施例における認証情報通知式携帯電話機10Cは、第4実施例と同一形式の携帯電話機であり、その動作もまた同じである。
したがって、認証情報通知式携帯電話機10Cを使用して銀行システム54に銀行振込の処理依頼に入るに際して、認証情報通知式携帯電話機10Cから送信された人物画像データ、音声データ及び指紋データに基づく認証結果データ並びに処理依頼データが身元確認システム52に送出されるが、その認証結果データの生成処理は、上述した第4実施例と同様である。
認証結果データを受け取った身元確認システム52は、第4実施例と同様にして本人の確認を行う。
【0089】
銀行振込の処理依頼について本人確認が得られたとき、認証結果データに対して既存の暗号化技術で暗号化処理を施して暗号化された認証結果データと共に銀行振込の処理依頼データが、身元確認システム52から銀行システム54へ送信される。
この銀行振込の処理依頼データに対する処理結果通知が、銀行システム54から身元確認システム52に返されて来たとき、身元確認システム52は、認証情報通知式携帯電話機10Cに対して処理結果通知を行う。
認証情報通知式携帯電話機10Cでは、その表示装置の画面上に処理結果を表示する。
【0090】
このように、この実施例によれば、認証情報通知式携帯電話機からの銀行振込に際して、人物画像データ、音声データ及び指紋データについての照合結果に基づいて本人の認証が得られると、認証結果データが身元確認システムに送信され、身元確認システムにおいて受信した認証結果データに基づいて本人の確認が行われ、本人の確認が得られたときに認証結果データを暗号化して銀行システムに銀行振込の処理依頼を行う。銀行システムでの処理結果は、身元確認システムを経て認証情報通知式携帯電話機に通知される。
したがって、銀行振込者の本人確認、銀行振込のセキュリティ高度化を通信量の削減、通信時間の短縮の下で達成し得る。
また、この効果を得るのに、従来のような身元認定局を必要とせず、したがって、認証機能を装備した認証システムを比較的に安価に構成し得る。
【0091】
以上、この発明の実施例を、図面を参照して詳述してきたが、この発明の具体的な構成は、これらの実施例に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があってもそれらはこの発明に含まれる。
例えば、上記いずれの実施例においても、照合をテンプレート方式で行う例を説明したが、他の照合方式を採用してもよい。
また、認証情報通知式携帯電話機について説明したが、情報端末装置としては、固定電話機でも、また、IP電話機でもよい。
また、認証結果データについて暗号化処理をする例について説明したが、処理依頼データについても暗号化処理をしてもよい。
【0092】
【発明の効果】
以上説明したように、この発明の構成によれば、送信側の情報端末装置にアクセスして所定の動作を情報端末装置に生ぜしめようとする際に、アクセスしようとする人固有の特徴を表す個人情報が取得され、取得された個人情報と認証用個人情報との照合結果により本人の認証が得られると、認証情報が着信側の情報端末装置又は情報処理装置に送信され、受信した認証情報に基づいて本人の確認が行われる。
したがって、着信側の装置が電話機の場合着信側の電話機使用者は通信・通話相手の容易な確認を通信量の削減、通信時間の短縮の下で達成し得る。
【0093】
また、着信側の装置が情報処理装置、例えば、銀行システムの場合着信側の銀行システムの使用者は銀行振込者の本人確認、銀行振込のセキュリティ高度化を通信量の削減、通信時間の短縮の下で達成し得る。
また、この効果を得るのに、従来のような身元認定局を必要とせず、したがって、認証機能を装備した電話システム乃至情報処理システムを比較的に安価に構成し得る。
【図面の簡単な説明】
【図1】この発明の第1の実施例である認証情報通知式携帯電話機の送信部の構成図である。
【図2】同認証情報通知式携帯電話機の受信部の構成図である。
【図3】同認証情報通知式携帯電話機の送信部の処理手順を示すフローチャートである。
【図4】同認証情報通知式携帯電話機の受信部の処理手順を示すフローチャートである。
【図5】この発明の第2実施例である認証情報通知式携帯電話機の送信部の構成を示すす図である。
【図6】この発明の第3実施例である認証情報通知式携帯電話機の送信部の構成を示す図である。
【図7】この発明の第4実施例である認証情報通知式携帯電話機の送信部の構成を示す図である。
【図8】この発明の第5実施例である認証システムの構成を示す図である。
【図9】この発明の第6実施例である認証システムの構成を示す図である。
【図10】この発明の第7実施例である認証システムの構成を示す図である。
【図11】この発明の第8実施例である認証システムの構成を示す図である。
【符号の説明】
10、11 認証情報通知式携帯電話機(情報端末装置)
12 電話回線(通信網)
14 送信部
16 受信部
22 人物画像入力装置(情報取得手段)
22A 音声データ入力装置(情報取得手段)
22B 指紋画像入力装置(情報取得手段)
24、36 表示装置(表示手段)
26、26A、26B、26C 認証処理装置
261 画像処理部(第1の情報読み出し手段、照合手段)
261A 音声データ処理部(第1の情報読み出し手段、照合手段)
261B 指紋画像処理部(第1の情報読み出し手段、照合手段)
261C 個別データ処理部(第1の情報読み出し手段、照合手段)
262 認証用画像登録部(第1の登録手段)
262A 認証用音声データ登録部(第1の登録手段)
262B 認証用指紋画像登録部(第1の登録手段)
262C 認証用個別データ登録部(第1の登録手段)
263、263A、263B、263C 認証部(生成手段)
28 通信・通話データ送信装置(送信手段)
32 通信・通話データ受信装置(受信手段)
34 認証結果処理装置
341 通知結果処理部(第2の情報読み出し手段)
342 個人データ登録部(第2の登録手段)[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication information notifying method, an authentication system, and an information terminal device, and more particularly, to authentication information for transmitting only authentication information for authenticating an accessing person to a receiving device so as to perform a predetermined process based on the authentication information to a partner. The present invention relates to a notification method, an authentication system, and an information terminal device.
[0002]
[Prior art]
2. Description of the Related Art An authentication system used as a means for ensuring security when conducting a commercial transaction via a communication line is conventionally known. An example thereof is disclosed in JP-A-2001-305617 (hereinafter, referred to as a first publication).
The operation of the authentication system described in this first publication is as follows. A consumer who has performed shopping at a member store activates the transfer process at the wireless terminal and inputs his / her personal identification number. The wireless terminal issues an authentication request to the identity certifying station via the wireless station and the communication line network based on the personal identification number and the ID number assigned to the wireless terminal. The identity certification station transmits the certification number obtained based on the received personal identification number and ID number to the wireless terminal via the communication network and the wireless station. When the wireless terminal decrypts the identification data (face image) encrypted based on the received certification number and matches the decrypted identification data with the identification data (face image) obtained from the camera, and matches. It is assumed that the above consumer certification has been obtained. The wireless terminal transmits an authentication OK message to the identity verification station via the wireless station and the communication network.
[0003]
When the identification of the identity between the wireless terminal and the identity certification authority is completed in this way, the identity certification authority issues a transfer request to the bank system via the communication line network and the financial system network.
The processing result is notified from the bank system to the identity certification authority via the financial system network and the communication line network.
[0004]
The identity authentication station notifies the wireless terminal of the transfer processing via the communication network and the wireless station. The wireless terminal transmits the transfer information to the POS terminal in a barcode display format, and ends the transfer processing.
In this way, security in commercial transactions via the communication line is ensured.
[0005]
In addition, a technique for ensuring security in a portable information processing apparatus without using an authentication unit of the type described above has been developed. An example thereof is described in JP-A-2000-137809 (hereinafter referred to as a second publication).
The portable information processing apparatus provided with the authentication means for security described in the second publication is configured as follows.
[0006]
The portable information processing apparatus is provided with an image pickup unit used in a videophone system, and compares image data picked up by the image pickup unit with image data stored in a database unit by an image check unit. Note that the image data stored in the database means is image data for specifying an operator who is permitted to operate the portable information processing device.
When the collation is obtained by the image collating means, the command issued at that time is executed, but when the collation is not obtained, the command is not executed.
According to this, the authentication can be performed using the existing imaging means without preparing a special authentication device and without imposing an operation necessary for the authentication on the operator.
[0007]
[Problems to be solved by the invention]
However, in the authentication system described in the first gazette, in order for a wireless terminal to authenticate a user, the wireless terminal must access the identity certification authority and receive an authorization number from the identity certification authority. Therefore, an identity authority must be provided as an essential component.
Further, since image data must be used for user authentication at the wireless terminal, the authentication process takes time.
[0008]
Further, in the portable information terminal device described in the second publication, the user is authenticated using the image data of the user, and the specific function of the portable information terminal device is limited based on the authentication result. There is no means for notifying the authentication result to another system.
[0009]
The present invention has been made in view of the above circumstances, and as an information for performing predetermined processing based on authentication information in a receiving device, an authentication information notification method and an authentication system using only authentication information for authenticating an accessing person, It is intended to provide an information terminal device.
[0010]
[Means for Solving the Problems]
In order to solve the above problem, the invention according to claim 1 relates to an authentication information notification method for notifying authentication information from a first information terminal device to a second information terminal device or an information processing device via a communication network. In the first information terminal device, authentication personal information representing characteristics unique to the individual who is expected to access the first information terminal device in advance is registered; Acquires personal information that represents the unique characteristics of the individual who is trying to access, reads the registered personal information for authentication, matches the acquired personal information with the read personal information for authentication, and performs collation. Generating the authentication information of the individual based on the collated information, and notifying the authentication information generated by the first information terminal device to the second information terminal device via the communication network. It is set to.
[0011]
The invention according to claim 2 relates to the authentication information notifying method according to claim 1, wherein the personal information for authentication is image information for authentication of the individual, and the personal information is image information of the individual. It is characterized by.
[0012]
The invention according to claim 3 relates to the authentication information notification method according to claim 2, wherein the authentication image information is one or both of authentication person image information and authentication fingerprint image information. Is characterized by being one or both of person image information and fingerprint image information.
[0013]
The invention according to claim 4 relates to the authentication information notifying method according to claim 1, wherein the personal information for authentication is voice information for authentication of the individual, and the personal information is voice information for the individual. It is characterized by.
[0014]
The invention according to claim 5 relates to the authentication information notification method according to claim 1, 3 or 4, wherein the authentication personal information is the authentication image information and the authentication voice information of the individual, The information is the image information and the audio information of the individual.
[0015]
According to a sixth aspect of the present invention, there is provided the authentication information notification method according to any one of the first to fifth aspects, wherein the verification information is a similarity between the personal information for authentication and the personal information of the individual. It is characterized by:
[0016]
According to a seventh aspect of the present invention, there is provided the authentication information notification method according to any one of the first to sixth aspects, wherein the individual authentication information is information certifying that the individual is the individual. .
[0017]
The invention according to claim 8 relates to an authentication system for notifying authentication information from a first information terminal device to a second information terminal device via a communication network, wherein the first information terminal device includes:
First registering means for registering personal information for authentication of a person who is expected to access the first information terminal device in advance and which represents characteristics unique to the individual; and attempts to access the first information terminal device Information acquisition means for acquiring first personal information representing characteristics unique to an individual, first information reading means for reading authentication personal information registered in the first registration means, and information acquisition means Collating means for collating the acquired first personal information with the authentication personal information read by the first information reading means; and identifying the individual based on the collating information collated by the collating means. Generating means for generating authentication information; and transmitting means for transmitting the authentication information generated by the generating means to the communication network, wherein the communication network is provided to the second information terminal device. Receiving means for receiving the authentication information, second registering means for registering second personal information of the individual who is expected to be accessed in advance, and receiving the second information based on the authentication information received by the receiving means. Second information reading means for reading the second personal information from the registration means, and the second personal information so that the second personal information read by the second information reading means can be visually recognized. Display means for displaying information.
[0018]
The invention according to claim 9 relates to the authentication system according to claim 8, wherein the personal information for authentication registered in the first registration means is image information for authentication of the individual, and the information acquisition means. The first personal information acquired by the above is image information of the individual.
[0019]
According to a tenth aspect of the present invention, in the authentication system according to the ninth aspect, the authentication image information registered in the first registration means is any one of authentication person image information and authentication fingerprint image information. One or both, and the image information acquired by the information acquiring means is one or both of person image information and fingerprint image information.
[0020]
According to an eleventh aspect of the present invention, in the authentication system according to the eighth aspect, the personal information for authentication registered in the first registration means is voice information for authentication of the individual, and the information acquisition means. The first personal information acquired by the first method is voice information of the individual.
[0021]
The invention according to
The authentication personal information registered in the first registration means is the authentication image information and the authentication voice information of the individual, and the personal information acquired by the information acquisition means is the personal information Are the image information and the audio information.
[0022]
According to a thirteenth aspect of the present invention, there is provided the authentication system according to any one of the eighth to twelfth aspects, wherein the collation information obtained by the collation means is a combination of the authentication personal information and the first personal information. It is characterized by similarity.
[0023]
According to a fourteenth aspect of the present invention, in the authentication system according to any one of the eighth to thirteenth aspects, the personal authentication information generated by the generating means is information for proving that the individual is the individual. It is characterized by:
[0024]
The invention according to claim 15 relates to the authentication system according to any one of claims 8 to 14, wherein the second personal information registered in the second registering means is the address of the individual, telephone It is characterized by being a number, a face photograph and the like.
[0025]
The invention according to claim 16 relates to the authentication system according to any one of claims 8 to 15, wherein the information terminal device is any one of an authentication information notification type mobile phone, a fixed telephone, and an IP telephone. Features.
[0026]
The invention according to claim 17 relates to the authentication system according to any one of claims 8 to 15, wherein the information processing device is an identification system connected to a first information terminal device via a communication network, and a bank. It is characterized by comprising a system.
[0027]
The invention according to claim 18 relates to an information terminal device that transmits authentication information to another information terminal device or an information processing device via a communication network, and relates to an individual who is expected to access the information terminal device in advance. A registration unit for registering personal information for authentication representing a characteristic unique to an individual; an information acquisition unit for acquiring personal information representing a characteristic unique to an individual attempting to access the information terminal device; Information reading means for reading the authentication personal information, matching means for matching the personal information obtained by the information obtaining means with the authentication personal information read by the information reading means, and matching by the matching means Generating means for generating the personal authentication information based on the collation information thus obtained.
[0028]
The invention according to claim 19 relates to the information terminal device according to claim 18, wherein the authentication personal information registered in the registration means is an authentication image of the individual who wants to access the first information terminal device. And the personal information acquired by the information acquiring means is image information of the individual to be accessed.
[0029]
The invention according to claim 20 relates to the information terminal device according to claim 19, wherein the authentication image information registered in the registration means is one of authentication person image information and authentication fingerprint image information or The image information acquired by the information acquisition means is one or both of person image information and fingerprint image information.
[0030]
According to a twenty-first aspect of the present invention, in the information terminal device according to the eighteenth aspect, the personal information for authentication registered in the registration means is voice information for authentication of the individual, and is obtained by the information obtaining means. The personal information to be obtained is voice information of the individual.
[0031]
The invention according to
[0032]
According to a twenty-third aspect of the present invention, there is provided the information terminal device according to any one of the eighteenth to twenty-second aspects, wherein the collation information obtained by the collation means is similarity between the personal information for authentication and the personal information. It is characterized by being.
[0033]
According to a twenty-fourth aspect of the present invention, in the information terminal device according to any one of the eighteenth to twenty-third aspects, the personal authentication information generated by the generating means is information for certifying the individual. It is characterized by having.
[0034]
The invention according to claim 25 relates to an information terminal device for receiving authentication information from another information terminal device via a communication network, wherein the receiving means for receiving the authentication information via the communication network, and the access is expected in advance. Registering means for registering the personal information of the individual, information reading means for reading the personal information from the registering means based on the authentication information received by the receiving means, and the individual read by the information reading means. Display means for displaying the personal information so that the information can be visually recognized.
[0035]
According to a twenty-sixth aspect of the present invention, in the information terminal device according to the twenty-fifth aspect, the personal information registered in the registration unit is an address, a telephone number, a face photograph, and the like of the individual. .
[0036]
The invention according to claim 27 relates to the information terminal device according to claim 25 or 26, wherein the information processing device includes an identity confirmation system and a bank system connected to another information terminal device via the communication network. It is characterized by:
[0037]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. The description will be specifically given using embodiments.
◇ First embodiment
FIG. 1 is a configuration diagram of a transmission unit of an authentication information notification type mobile phone according to a first embodiment of the present invention, FIG. 2 is a configuration diagram of a reception unit of the authentication information notification type mobile phone, and FIG. FIG. 4 is a flowchart showing a processing procedure of a transmission unit of the authentication information notification type mobile phone, and FIG. 4 is a flowchart showing a processing procedure of a reception unit of the authentication information notification type mobile phone.
[0038]
The authentication information notification type
The
[0039]
As shown in FIG. 1, the transmitting
The person
The
[0040]
The
The authentication person image data registered in the authentication person
The matching uses a template matching method for measuring the similarity of images. Registration in the authentication person
[0041]
The
The communication / call
The configuration of the transmission unit of the authentication information notification type mobile phone 11 on the receiving side is the same as that of the
[0042]
The receiving unit 16 of the authentication information notification type mobile phone 11 on the receiving side includes a communication / call
The communication / call
[0043]
The personal
The notification
Note that the configuration of the receiving unit of the authentication information notification type
[0044]
Next, the operation of this embodiment will be described with reference to FIGS.
When entering the communication / call with the other party using the authentication information notification type
[0045]
The person image data is also supplied to the
The collation is performed by a template matching method. The matching result data obtained by the matching, that is, information indicating the similarity is supplied to the
The
[0046]
Further, the
The communication / call
If it is determined that the user is not the principal (NO in SS4 in FIG. 3), the
[0047]
In the receiving unit 16 of the authentication information notification type mobile phone 11 on the receiving side, the communication / call
The notification
The user visually recognizes the personal data displayed on the display screen and starts communication / call (SR4 in FIG. 4).
[0048]
As described above, according to this embodiment, when a call is made by the authentication-information-notifying mobile phone on the transmitting side, if the authentication of the person is obtained based on the result of collation on the human image data, the authentication result data is transmitted to the receiving side. Since the personal information corresponding to the authentication result data can be displayed and visually recognized based on the received authentication result data, the user on the receiving side can easily identify the communication / communication partner. obtain.
To obtain this effect, only the authentication result data need be transmitted instead of the entire human image data, so that the communication volume can be reduced, and thus the communication time can be shortened.
In addition, it does not require an identity certification station as in the related art, and therefore, a mobile phone system equipped with an authentication function can be configured at relatively low cost.
[0049]
◇ Second embodiment
FIG. 5 is a diagram showing a configuration of a transmitting section of an authentication information notification type mobile phone according to a second embodiment of the present invention.
The configuration of this embodiment is significantly different from that of the first embodiment in that voice is used for personal authentication.
That is, as shown in FIG. 5, the
[0050]
The
The
[0051]
The
Registration in the authentication voice
[0052]
The
The communication / call
Except for this configuration, the configuration of each part of this embodiment is the same as that of the first embodiment. Therefore, those parts are denoted by the same reference numerals as those in FIGS. 1 and 2 and the description thereof is omitted.
[0053]
Next, the operation of this embodiment will be described with reference to FIG.
When entering a communication / call with the other party using the authentication information notification type
In the
The collation is performed by a template matching method. The matching result data obtained by the matching, that is, information indicating the similarity is supplied to the
[0054]
The
Further, the
The communication / call
If it is determined that the user is not the principal, the
The operation of the receiving unit 16 of the authentication information notification type
[0055]
As described above, according to the configuration of the present embodiment, when a call is made in the authentication information notification type mobile phone on the transmitting side, if the user is authenticated based on the collation result of the voice data, the authentication result data is received. As in the first embodiment, personal data corresponding to authentication result data can be displayed and visually recognized based on the authentication result data transmitted to the authentication information notification type mobile phone on the side.
Therefore, the same effects as in the first embodiment can be obtained.
[0056]
◇ Third embodiment
FIG. 6 is a diagram showing a configuration of a transmitting section of an authentication information notification type mobile phone according to a third embodiment of the present invention.
The configuration of this embodiment is significantly different from that of the first embodiment in that a fingerprint is used for personal authentication.
That is, as shown in FIG. 6, the transmitting
[0057]
The
The
[0058]
The
[0059]
The
The communication / call
Except for this configuration, the configuration of each part of this embodiment is the same as that of the first embodiment. Therefore, those parts are denoted by the same reference numerals as those in FIGS. 1 and 2 and the description thereof is omitted.
[0060]
Next, the operation of this embodiment will be described with reference to FIG.
When entering a communication / call with the other party using the authentication information notification type
[0061]
The fingerprint data is also supplied to the
The collation is performed by a template matching method. The collation result data obtained by the collation, that is, the information indicating the similarity is supplied to the
[0062]
The
Further, the
The communication / call
If it is determined that the user is not the user, the
The operation of the receiving unit 16 of the authentication information notification type
[0063]
As described above, according to the configuration of this embodiment, when a call is made from the authentication information notification type mobile phone on the transmitting side, if the user is authenticated based on the collation result of the fingerprint data, the authentication result data is received. As in the first embodiment, personal data corresponding to authentication result data can be displayed and visually recognized based on the authentication result data transmitted to the authentication information notification type mobile phone on the side.
Therefore, the same effects as in the first embodiment can be obtained.
[0064]
◇ Fourth embodiment
FIG. 7 is a diagram showing a configuration of a transmitting section of an authentication information notification type mobile phone according to a fourth embodiment of the present invention.
The configuration of this embodiment is significantly different from that of the first embodiment in that a personal image, a voice, and a fingerprint are used for personal authentication.
That is, as shown in FIG. 7, the transmitting unit 14C of the authentication information notification type
[0065]
The person
The
[0066]
The
The display on the screen of the
[0067]
The
The communication / call
Except for this configuration, the configuration of each part of this embodiment is the same as that of the first embodiment. Therefore, those parts are denoted by the same reference numerals as those in FIGS. 1 and 2 and the description thereof is omitted.
[0068]
Next, the operation of this embodiment will be described with reference to FIG.
When entering a communication / call with the other party using the authentication information notification type
[0069]
In the
The collation is performed by a template matching method. Individual collation result data (collation information) obtained by the collation, that is, information indicating the similarity is supplied to the
[0070]
The
The
[0071]
The communication / call
If it is determined that the user is not the user, the
The operation of the receiving unit 16 of the authentication information notification type
[0072]
As described above, according to the configuration of this embodiment, when a call is made in the authentication information notification type mobile phone on the transmission side, the authentication of the person can be obtained based on the collation result of the person image data, the voice data, and the fingerprint data. As in the first embodiment, the authentication result data is transmitted to the authentication information notification type mobile phone on the receiving side, and personal data corresponding to the authentication result data can be displayed and visually recognized based on the received authentication result data. .
Therefore, in the authentication information notification type mobile phone, more secure personal authentication can be achieved with a small communication capacity and a short communication time. The authentication system can be configured at a low cost because a conventional identity authentication station is not required.
[0073]
5 Fifth embodiment
FIG. 8 is a diagram showing a configuration of an authentication system according to a fifth embodiment of the present invention.
The configuration of this embodiment is significantly different from that of the first embodiment in that authentication result data obtained by an authentication information notification type mobile phone is used for identity verification in an identity verification system.
That is, the
[0074]
The
[0075]
When the processing result notification for the processing request data is returned from the
Except for this configuration, the configuration of each part of this embodiment is the same as that of the first embodiment. Therefore, those parts are denoted by the same reference numerals as those in FIGS. 1 and 2 and the description thereof is omitted.
[0076]
Next, the operation of this embodiment will be described with reference to FIG.
The authentication information notification type
Therefore, when entering a bank transfer processing request to the
Upon receiving the authentication result data, the
[0077]
When the identity of the bank transfer processing request is obtained, the authentication result data is encrypted by the existing encryption technology and the bank transfer processing request data is encrypted along with the encrypted authentication result data. Sent from
When a processing result notification for the bank transfer processing request data is returned from the
The authentication information notification type
[0078]
As described above, according to this embodiment, when a person is authenticated based on the result of verification of the person image data at the time of bank transfer from the authentication information notification type mobile phone, the authentication result data is transmitted to the identity confirmation system. Then, the identity is confirmed based on the authentication result data received by the identity confirmation system, and when the identity is obtained, the authentication result data is encrypted and a bank transfer processing request is made to the bank system. The processing result in the bank system is notified to the authentication information notification type mobile phone through the identity confirmation system.
Therefore, it is possible to confirm the identity of the bank transfer person and enhance the security of the bank transfer while reducing the communication volume and the communication time.
Also, to obtain this effect, an identity certification station as in the related art is not required, and therefore, an authentication system equipped with an authentication function can be configured at relatively low cost.
[0079]
◇ Sixth embodiment
FIG. 9 is a diagram showing a configuration of an authentication system according to a sixth embodiment of the present invention.
The configuration of this embodiment is greatly different from that of the fifth embodiment in that voice is used for personal authentication as in the second embodiment.
That is, as shown in FIG. 9, the
Except for this configuration, the configuration of each unit of this embodiment is the same as that of the fifth embodiment. Therefore, those units are denoted by the same reference numerals as in FIG. 8 and the description thereof is omitted.
[0080]
Next, the operation of this embodiment will be described with reference to FIG.
The authentication information notification type
Therefore, when a bank transfer processing request is entered into the
Upon receiving the authentication result data, the
[0081]
When the identity of the bank transfer processing request is obtained, the authentication result data is encrypted by the existing encryption technology and the bank transfer processing request data is encrypted along with the encrypted authentication result data. Sent from
When a processing result notification for the bank transfer processing request data is returned from the
The authentication information notification type
[0082]
As described above, according to this embodiment, when a person is authenticated based on the verification result of the voice data at the time of bank transfer from the authentication information notification type mobile phone, the authentication result data is transmitted to the identity confirmation system. The identity is confirmed based on the authentication result data received by the identity confirmation system, and when the identity is obtained, the authentication result data is encrypted and a bank transfer processing request is made to the bank system. The processing result in the bank system is notified to the authentication information notification type mobile phone through the identity confirmation system.
Therefore, it is possible to confirm the identity of the bank transfer person and enhance the security of the bank transfer while reducing the communication volume and the communication time.
Also, to obtain this effect, an identity certification station as in the related art is not required, and therefore, an authentication system equipped with an authentication function can be configured at relatively low cost.
[0083]
7 Seventh embodiment
FIG. 10 is a diagram showing a configuration of an authentication system according to a seventh embodiment of the present invention.
The configuration of this embodiment is significantly different from that of the fifth embodiment in that a fingerprint similar to that of the third embodiment is used for personal authentication.
That is, as shown in FIG. 10, the
Except for this configuration, the configuration of each unit of this embodiment is the same as that of the fifth embodiment. Therefore, those units are denoted by the same reference numerals as in FIG. 8 and the description thereof is omitted.
[0084]
Next, the operation of this embodiment will be described with reference to FIG.
The authentication information notification type
Therefore, when entering the bank transfer processing request to the
Upon receiving the authentication result data, the
[0085]
When the identity of the bank transfer processing request is obtained, the authentication result data is encrypted by the existing encryption technology and the bank transfer processing request data is encrypted along with the encrypted authentication result data. Sent from
When a processing result notification for the bank transfer processing request data is returned from the
The authentication information notification type
[0086]
As described above, according to this embodiment, when the user is authenticated based on the result of collating the fingerprint data at the time of bank transfer from the authentication information notification type mobile phone, the authentication result data is transmitted to the identity confirmation system. The identity is confirmed based on the authentication result data received by the identity confirmation system, and when the identity is obtained, the authentication result data is encrypted and a bank transfer processing request is made to the bank system. The processing result in the bank system is notified to the authentication information notification type mobile phone through the identity confirmation system.
Therefore, it is possible to confirm the identity of the bank transfer person and enhance the security of the bank transfer while reducing the communication volume and the communication time.
Also, to obtain this effect, an identity certification station as in the related art is not required, and therefore, an authentication system equipped with an authentication function can be configured at relatively low cost.
[0087]
8Eighth embodiment
FIG. 11 is a diagram showing a configuration of an authentication system according to an eighth embodiment of the present invention.
The configuration of this embodiment is significantly different from that of the fifth embodiment in that the same personal image, voice, and fingerprint as in the fourth embodiment are used for personal authentication.
That is, as shown in FIG. 11, the
Except for this configuration, the configuration of each unit of this embodiment is the same as that of the fifth embodiment. Therefore, those units are denoted by the same reference numerals as in FIG. 8 and the description thereof is omitted.
[0088]
Next, the operation of this embodiment will be described with reference to FIG.
The authentication information notification type
Therefore, when entering the bank transfer processing request to the
The
[0089]
When the identity of the bank transfer processing request is obtained, the authentication result data is encrypted by the existing encryption technology and the bank transfer processing request data is encrypted along with the encrypted authentication result data. Sent from
When a processing result notification for the bank transfer processing request data is returned from the
The authentication information notification type
[0090]
As described above, according to this embodiment, at the time of bank transfer from the authentication information notification type mobile phone, if the authentication of the person is obtained based on the verification result of the person image data, the voice data and the fingerprint data, the authentication result data Is transmitted to the identity verification system, the identity is verified based on the authentication result data received by the identity verification system, and when the identity is obtained, the authentication result data is encrypted and processed for bank transfer to the bank system. Make a request. The processing result in the bank system is notified to the authentication information notification type mobile phone through the identity confirmation system.
Therefore, it is possible to confirm the identity of the bank transfer person and enhance the security of the bank transfer while reducing the communication volume and the communication time.
Also, to obtain this effect, an identity certification station as in the related art is not required, and therefore, an authentication system equipped with an authentication function can be configured at relatively low cost.
[0091]
The embodiments of the present invention have been described above in detail with reference to the drawings. However, the specific configuration of the present invention is not limited to these embodiments, and a design within a range not departing from the gist of the present invention. Such changes are included in the present invention.
For example, in each of the above embodiments, the example in which the matching is performed by the template method has been described, but another matching method may be adopted.
Although the authentication information notification type mobile phone has been described, the information terminal device may be a fixed telephone or an IP telephone.
Also, an example has been described in which the encryption processing is performed on the authentication result data. However, the encryption processing may be performed on the processing request data.
[0092]
【The invention's effect】
As described above, according to the configuration of the present invention, when the information terminal device on the transmission side is accessed and a predetermined operation is to be performed on the information terminal device, the characteristic characteristic of the person trying to access is expressed. When the personal information is acquired, and the personal authentication is obtained based on the collation result between the acquired personal information and the personal information for authentication, the authentication information is transmitted to the information terminal device or the information processing device on the receiving side, and the received authentication information is transmitted. The identity of the person is confirmed based on the.
Therefore, when the receiving-side device is a telephone, the receiving-side telephone user can easily confirm the communication / communication partner while reducing the amount of communication and the communication time.
[0093]
In addition, when the receiving device is an information processing device, for example, a bank system, the user of the receiving bank system checks the identity of the bank transfer person, enhances the security of the bank transfer by reducing the amount of communication and shortening the communication time. Can be achieved below.
Also, to obtain this effect, a conventional identity verification station is not required, and therefore, a telephone system or an information processing system equipped with an authentication function can be constructed at relatively low cost.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a transmission unit of an authentication information notification type mobile phone according to a first embodiment of the present invention.
FIG. 2 is a configuration diagram of a receiving unit of the authentication information notification type mobile phone.
FIG. 3 is a flowchart showing a processing procedure of a transmission unit of the authentication information notification type mobile phone.
FIG. 4 is a flowchart showing a processing procedure of a receiving unit of the authentication information notification type mobile phone.
FIG. 5 is a diagram illustrating a configuration of a transmission unit of an authentication information notification type mobile phone according to a second embodiment of the present invention.
FIG. 6 is a diagram illustrating a configuration of a transmission unit of an authentication information notification type mobile phone according to a third embodiment of the present invention.
FIG. 7 is a diagram illustrating a configuration of a transmission unit of an authentication information notification type mobile phone according to a fourth embodiment of the present invention.
FIG. 8 is a diagram showing a configuration of an authentication system according to a fifth embodiment of the present invention.
FIG. 9 is a diagram showing a configuration of an authentication system according to a sixth embodiment of the present invention.
FIG. 10 is a diagram showing a configuration of an authentication system according to a seventh embodiment of the present invention.
FIG. 11 is a diagram showing a configuration of an authentication system according to an eighth embodiment of the present invention.
[Explanation of symbols]
10, 11 Authentication information notification type mobile phone (information terminal device)
12 telephone line (communication network)
14 Transmission section
16 Receiver
22 person image input device (information acquisition means)
22A voice data input device (information acquisition means)
22B Fingerprint image input device (information acquisition means)
24, 36 display device (display means)
26, 26A, 26B, 26C authentication processing device
261 Image processing unit (first information reading unit, collating unit)
261A audio data processing unit (first information reading unit, collating unit)
261B Fingerprint image processing unit (first information reading unit, collating unit)
261C Individual data processing unit (first information reading unit, collating unit)
262 Image registration unit for authentication (first registration unit)
262A Authentication voice data registration unit (first registration unit)
262B Authentication fingerprint image registration unit (first registration unit)
262C Individual data registration unit for authentication (first registration unit)
263, 263A, 263B, 263C Authentication unit (generation means)
28 Communication / call data transmission device (transmission means)
32 Communication / call data receiving device (receiving means)
34 Authentication result processing device
341 Notification result processing unit (second information reading means)
342 Personal data registration unit (second registration means)
Claims (27)
前記第1の情報端末装置において、
前記第1の情報端末装置へのアクセスが予め見込まれる個人についての、当該個人固有の特徴を表す認証用個人情報を登録し、
前記第1の情報端末装置にアクセスしようとする個人固有の特徴を表す個人情報を取得し、
登録されている認証用個人情報を読み出し、
取得された前記個人情報と読み出された前記認証用個人情報とを照合し、
照合された照合情報に基づいて前記個人の認証情報を生成し、
前記第1の情報端末装置において生成された前記認証情報を前記通信網を介して前記第2の情報端末装置に通知することを特徴とする認証情報通知方法。An authentication information notification method for notifying authentication information from a first information terminal device to a second information terminal device via a communication network,
In the first information terminal device,
Registering, for an individual who is expected to access the first information terminal device in advance, authentication personal information representing a characteristic unique to the individual,
Acquiring personal information representing a characteristic unique to an individual trying to access the first information terminal device;
Read registered personal information for authentication,
The acquired personal information is compared with the read personal information for authentication,
Generating authentication information of the individual based on the collated collation information,
An authentication information notification method, comprising: notifying the authentication information generated by the first information terminal device to the second information terminal device via the communication network.
前記第1の情報端末装置に、
前記第1の情報端末装置へのアクセスが予め見込まれる個人についての、当該個人固有の特徴を表す認証用個人情報を登録する第1の登録手段と、
前記第1の情報端末装置にアクセスしようとする個人固有の特徴を表す第1の個人情報を取得する情報取得手段と、
前記第1の登録手段に登録されている認証用個人情報を読み出す第1の情報読み出し手段と、
前記情報取得手段によって取得された前記第1の個人情報と前記第1の情報読み出し手段によって読み出された前記認証用個人情報とを照合する照合手段と、
該照合手段によって照合された照合情報に基づいて前記個人の認証情報を生成する生成手段と、
該生成手段によって生成された前記認証情報を前記通信網へ送信する送信手段とを備え、
前記第2の情報端末装置に、
前記通信網を経て前記認証情報を受信する受信手段と、
前記アクセスが予め見込まれる前記個人の第2の個人情報を登録する第2の登録手段と、
前記受信手段で受信した前記認証情報に基づいて前記第2の登録手段から前記第2の個人情報を読み出す第2の情報読み出し手段と、
該第2の情報読み出し手段によって読み出された前記第2の個人情報の視認に供せしめるように前記第2の個人情報を表示する表示手段とを備えたことを特徴とする認証システム。An authentication system for notifying authentication information from a first information terminal device to a second information terminal device via a communication network,
In the first information terminal device,
First registration means for registering personal information for authentication, which indicates characteristics unique to the individual, for an individual who is expected to access the first information terminal device in advance;
Information acquisition means for acquiring first personal information representing a characteristic unique to an individual trying to access the first information terminal device;
First information reading means for reading authentication personal information registered in the first registration means;
Collating means for collating the first personal information acquired by the information acquiring means with the authentication personal information read by the first information reading means;
Generating means for generating the personal authentication information based on the verification information collated by the collation means;
Transmitting means for transmitting the authentication information generated by the generating means to the communication network,
In the second information terminal device,
Receiving means for receiving the authentication information via the communication network;
Second registration means for registering second personal information of the individual whose access is expected in advance;
A second information reading unit that reads the second personal information from the second registration unit based on the authentication information received by the receiving unit;
Display means for displaying the second personal information so that the second personal information read by the second information reading means can be visually recognized.
前記情報端末装置へのアクセスが予め見込まれる個人についての、当該個人固有の特徴を表す認証用個人情報を登録する登録手段と、
前記情報端末装置にアクセスしようとする個人固有の特徴を表す個人情報を取得する情報取得手段と、
前記登録手段に登録されている認証用個人情報を読み出す情報読み出し手段と、
前記情報取得手段によって取得された前記個人情報と前記情報読み出し手段によって読み出された前記認証用個人情報とを照合する照合手段と、
該照合手段によって照合された照合情報に基づいて前記個人の認証情報を生成する生成手段とを備えたことを特徴とする情報端末装置。An information terminal device for transmitting authentication information to another information terminal device via a communication network,
Registration means for registering personal information for authentication, which represents characteristics unique to the individual, for an individual who is expected to access the information terminal device in advance,
Information acquisition means for acquiring personal information representing a characteristic unique to an individual trying to access the information terminal device,
Information reading means for reading authentication personal information registered in the registration means,
Collating means for collating the personal information acquired by the information acquiring means with the authentication personal information read by the information reading means,
An information terminal device comprising: a generation unit configured to generate the personal authentication information based on the collation information collated by the collation unit.
前記通信網を経て前記認証情報を受信する受信手段と、
前記アクセスが予め見込まれる前記個人の個人情報を登録する登録手段と、
前記受信手段で受信した前記認証情報に基づいて前記登録手段から前記個人情報を読み出す情報読み出し手段と、
該情報読み出し手段によって読み出された前記個人情報の視認に供せしめるように前記個人情報を表示する表示手段とを備えたことを特徴とする情報端末装置。An information terminal device that receives authentication information from another information terminal device via a communication network,
Receiving means for receiving the authentication information via the communication network;
Registration means for registering personal information of the individual whose access is expected in advance;
Information reading means for reading the personal information from the registration means based on the authentication information received by the receiving means,
Display means for displaying the personal information so that the personal information read by the information reading means can be visually recognized.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002177733A JP2004021748A (en) | 2002-06-18 | 2002-06-18 | Method for notifying authentication information, authentication system and information terminal device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002177733A JP2004021748A (en) | 2002-06-18 | 2002-06-18 | Method for notifying authentication information, authentication system and information terminal device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004021748A true JP2004021748A (en) | 2004-01-22 |
Family
ID=31175681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002177733A Withdrawn JP2004021748A (en) | 2002-06-18 | 2002-06-18 | Method for notifying authentication information, authentication system and information terminal device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004021748A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009217749A (en) * | 2008-03-12 | 2009-09-24 | Sony Corp | Information processor, biological information authentication device, information processing method, biological information authentication method and biological information authentication system |
| JPWO2011037134A1 (en) * | 2009-09-24 | 2013-02-21 | 日本電信電話株式会社 | Electronic payment method, system, server, and program thereof |
| JP2013250987A (en) * | 2013-07-18 | 2013-12-12 | Mofiria Corp | Information processing apparatus and information processing system |
| JP2016136299A (en) * | 2015-01-23 | 2016-07-28 | 株式会社日本総合研究所 | Authentication server, voiceprint authentication system, and voiceprint authentication method |
| CN108124488A (en) * | 2017-12-12 | 2018-06-05 | 福建联迪商用设备有限公司 | A payment authentication method and terminal based on face and voiceprint |
-
2002
- 2002-06-18 JP JP2002177733A patent/JP2004021748A/en not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009217749A (en) * | 2008-03-12 | 2009-09-24 | Sony Corp | Information processor, biological information authentication device, information processing method, biological information authentication method and biological information authentication system |
| JPWO2011037134A1 (en) * | 2009-09-24 | 2013-02-21 | 日本電信電話株式会社 | Electronic payment method, system, server, and program thereof |
| US9177309B2 (en) | 2009-09-24 | 2015-11-03 | Nippon Telegraph And Telephone Corporation | Electronic settlement method, system, server and program thereof |
| JP2013250987A (en) * | 2013-07-18 | 2013-12-12 | Mofiria Corp | Information processing apparatus and information processing system |
| JP2016136299A (en) * | 2015-01-23 | 2016-07-28 | 株式会社日本総合研究所 | Authentication server, voiceprint authentication system, and voiceprint authentication method |
| CN108124488A (en) * | 2017-12-12 | 2018-06-05 | 福建联迪商用设备有限公司 | A payment authentication method and terminal based on face and voiceprint |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6264674B2 (en) | Authentication system and method using QR code | |
| US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
| US6990444B2 (en) | Methods, systems, and computer program products for securely transforming an audio stream to encoded text | |
| US6948066B2 (en) | Technique for establishing provable chain of evidence | |
| CN102572314B (en) | Image sensor and payment authentication method | |
| US6968453B2 (en) | Secure integrated device with secure, dynamically-selectable capabilities | |
| US7028184B2 (en) | Technique for digitally notarizing a collection of data streams | |
| JP4736398B2 (en) | Authentication method between secret terminals, secret information delivery method, apparatus, system, and program | |
| US20020095587A1 (en) | Smart card with integrated biometric sensor | |
| US20020095586A1 (en) | Technique for continuous user authentication | |
| JPH11345264A (en) | Payment system and paying method | |
| EP3695397A1 (en) | Authentication of a person using a virtual identity card | |
| CN107506635B (en) | Online function opening method for identity card, mobile phone, trusted terminal and verification server | |
| CN111316264A (en) | Terminal device, personal authentication system, and personal authentication method | |
| JP2005346606A (en) | Electronic payment system using mobile phone | |
| JP2011165102A (en) | Biometrics authentication system and portable terminal | |
| KR101960484B1 (en) | Method for providing digital signature for electronic contract documents | |
| US20150188716A1 (en) | Service providing system, service providing method, portable communication terminal and server | |
| JP2003208409A (en) | Authentication system and authentication method | |
| JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
| KR20170111942A (en) | Electronic commercial transaction authentication method and system by specific infomation related otp | |
| JP2004021748A (en) | Method for notifying authentication information, authentication system and information terminal device | |
| EP3631665A1 (en) | Method and electronic device for authenticating a user | |
| JP2002245006A (en) | Authentication system, authentication method, program, and recording medium therefor | |
| KR102392147B1 (en) | Method for Converging Facing and Non-facing Certification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050517 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20070508 |