专利名称:用户设备、认证系统、认证方法、认证程序和记录介质的制作方法
技术领域:
本发明涉及进行设备的用户的本人确认的用户设备、认证系统、认证方法、认证程序和记录介质。
背景技术:
随着便携电话的普及、功能的强化,对于安全性强化的需求也不断提高。特别在搭载了如电子货币这样与金融交易直接联系的功能的情况下,安全性的确保成为绝对条件。
为了响应这样的要求,除了以往的密码、口令等安全对策之外,还提出了更容易确保安全性的生物体认证。其中,面部认证是在平常的生活中最为普遍进行的识别方法,由于精神上的抵抗少,而且由于CCD(Charge CoupledDevice,电荷耦合装置)照相机的普及而可摄像的装置增加并能够以少的投资来实现等,因此被采用的情况逐渐增加。
但是,与其它的认证方法同样,在面部认证中,产生不是本人的人冒充本人的问题。例如,在口令或密码中,如果号码由于偷窥等而泄漏,则容易进行冒充。此外,据报告,即使在安全性比较高的指纹认证中,也可以通过假手指来进行冒充。由于在面部认证技术中基于图像来进行认证,因此通过使用照片而能够容易地冒充。这与通过设置在人眼容易看到的地方的设备的认证技术相比,在不选择进行认证的场所的便携电话等的认证技术中,成为显著的问题。
另外,作为本申请发明的在先技术文献,有如下的专利文献1。
专利文献1中,记载了用户在使用信用卡之前从移动电话的照相机拍摄面部照片,与输入的口令一同发送到信用公司,在信用公司中确认接收到的面部照片和口令已注册在数据库中后,许可用户在预先规定的规定时间内使用信用卡。
日本专利申请特开2005-063342号公报(
公开日平成17年3月10日(2005年3月10日))
发明内容
本发明鉴于上述问题而完成,其目的在于实现一种在使用便携电话等的认证技术中能够防止冒充的用户设备、认证系统、认证方法、认证程序以及记录介质。
本发明的用户设备为了解决上述课题,在用户的个人认证成功之后,与通信设备之间进行认证后通信,其特征在于,包括认证部件,进行用户的个人认证;移动距离计算部件,计算从上述认证部件对用户的个人认证成功的时刻的上述用户设备的位置起,该用户设备移动的直线移动距离;以及认证后通信控制部件,在由上述移动距离计算部件计算出的直线移动距离超过规定的距离的情况下,使得不能进行上述认证后通信。
此外,本发明的认证方法为了解决上述课题,用于认证系统,该认证系统包含用户设备和通信设备,在上述用户设备的用户的个人认证成功之后,在该用户设备与上述通信设备之间进行认证后通信,其特征在于,该认证方法包含认证步骤,进行用户的个人认证;移动距离计算步骤,计算从上述个人认证成功的时刻的上述用户设备的位置起,该用户设备移动的直线移动距离;以及认证后通信控制步骤,在上述移动距离计算步骤中计算出的直线移动距离超过规定的距离的情况下,使得不能进行上述认证后通信。
此外,本发明的认证系统,其特征在于,包含上述的用户设备;以及通信设备,在用户的个人认证成功之后,与上述用户设备之间进行认证后通信。
根据上述结构,在从个人认证成功的时刻起,本设备的直线移动距离超过了规定的距离的情况下,用户设备使得不能进行与通信设备之间的认证后通信。
由此,为了与通信设备进行认证后通信,需要在与距离个人认证成功的场所规定距离内的通信设备之间进行认证后通信。即,为了与某个通信设备进行认证后通信,需要在以该通信设备为中心、以规定的距离为半径的范围内进行个人认证。
因此,在不是本人(本来的被认证者)的人在离开通信设备规定的距离以上的场所通过冒充而进行了认证之后,难以接近通信设备来进行认证后通信。例如,通信装置是店面的收银机,在规定距离为2米以内的情况下,强制要进行支付的用户在店员面前进行认证,难以进行冒充。
此外,在个人认证成功了的状态下的用户设备被盗的情况下,难以与被设置在距离认证成功的时刻的用户设备的场所规定距离以上的场所的通信设备进行认证后通信。因此,即使盗窃个人认证成功了的状态下的用户设备也难以使用该用户设备来进行认证后通信。
从而,能够防止不是本人的人冒充本人。
另外,上述用户设备可由计算实现,在该情况下,通过使计算机作为上述各部件工作,从而由计算机实现上述用户设备的上述用户设备的控制程序(认证程序),以及记录了该程序的计算机可读取的记录介质也包含在本发明的技术范围内。
如上所述,本发明的用户设备的结构为包括认证部件,进行用户的个人认证;移动距离计算部件,计算从上述认证部件对用户的个人认证成功的时刻的上述用户设备的位置起,该用户设备移动的直线移动距离;以及认证后通信控制部件,在由上述移动距离计算部件计算出的直线移动距离超过规定的距离的情况下,使得不能进行上述认证后通信。
如上所述,本发明的认证方法的结构为包含认证步骤,进行用户的个人认证;移动距离计算步骤,计算从上述个人认证成功的时刻的上述用户设备的位置起,该用户设备移动的直线移动距离;以及认证后通信控制步骤,在上述移动距离计算步骤中计算出的直线移动距离超过规定的距离的情况下,使得不能进行上述认证后通信。
因此,在不是本来的被认证者的人在离开上述通信设备规定距离以上的场所进行冒充之后,难以接近通信设备来进行认证后通信,或盗取个人认证成功了的状态的用户设备,并与设置在离开规定距离以上的场所的通信设备之间进行认证后通信。
从而,起到能够防止不是本来的被认证者的人冒充本来的被认证者的效果。
图1是表示本发明的一个实施方式的移动电话以及收银机的结构的功能方框图。
图2是表示图1所示的移动电话以及收银机的外观的立体图。
图3是表示图1所示的移动电话中的处理的流程的流程图。
符号说明1 移动电话(用户设备)2 收银机(通信设备)3 结算系统(认证系统)12 认证部分(认证部件)15 认证后通信控制部分(认证后通信控制)16 移动距离计算部分(移动距离计算部件)18 认证后通信部分具体实施方式
基于图1~图3说明本发明的一个实施方式如下。
图2是表示本实施方式的结算系统(认证系统)3的外观的立体图。在本实施方式中,以使用移动电话1进行店面内的电子货币结算的结算系统为例进行说明。
结算系统3包括例如店面的POS终端所附带的收银机(通信设备)2以及具有结算功能和认证功能的移动电话(用户设备)1。结算系统3在需要事先进行用户认证的结算处理等通信(认证后通信)之前,进行移动电话(用户设备)1的用户个人认证。即,认证系统3进行移动电话1的用户认证,在认证成功的情况下,与收银机2之间进行认证后通信。
在本实施方式中说明的具体的状况是用户使用具有非接触IC卡功能的移动电话1通过电子货币的结算来进行店面中的支付的情况。如图2所示,由店员对收银机2的收银机主体2a输入了帐单金额之后,与接近收银机2的出示部分2b的移动电话1进行结算处理通信(认证后通信),从而处理该结算。这里,通过在移动电话1中使用户的个人认证成功,并解除了结算处理通信的锁定的状态下,将移动电话1靠近收银机2的出示部分2b,从而进行移动电话1和收银机2之间的结算处理通信。
另外,在本实施方式中,作为用户设备的一例举出移动电话1进行说明,但只要是具有照相机的终端装置即可,也可以是PDA(Personal DigitalAssistance,个人数字辅助设备)或个人计算机。此外,作为通信设备的一例举出收银机2,并说明由收银机2处理认证后通信的情况,但上述通信设备也可以是对外部的计算机等中继认证后通信的设备。此外,除了非接触IC卡的电波之外,例如还可以通过二维码这样的图像信息来进行结算处理通信。此外,认证功能除了面部认证之外,也可以是指纹认证或静脉认证等其它的生物体认证,也可以是多个认证的组合。
(移动电话1的结构)图1是表示移动电话1以及收银机2的结构的功能方框图。
如图1所示,移动电话1包括通信部分11、认证部分(认证部件)12、照相机13、面部图像注册数据库(DB)14、认证后通信控制部分(认证后通信控制部件)15、认证后通信部分18、电子货币信息存储部分17。另外,移动电话1是用于用户的接口,包括显示面板、操作键、麦克风、扬声器等,但这些结构在图1中被省略。
通信部分11与收银机2的通信部分21进行通信。另外,在本实施方式中,仅通过将移动电话1对准收银机2的出示部分2b上,移动电话1的通信部分11和收银机2的通信部分21的连接就自动地确立。此外,本实施方式中,说明使用了非接触IC的通信的情况,但不限定于此。可以适当选择无线或有线的任意的通信形式。
认证部分12在从通信部分11接收到开始认证的指示时,进行用户的个人认证。具体来说,催促用户拍摄面部图像,通过将由照相机13拍摄的面部认证用的图像(以下称作认证图像)和预先注册在面部图像注册数据库14中的注册图像进行对照,从而进行认证。另外,除了通过认证图像的认证之外,也可以进行口令等的核对。
移动距离计算部分16用于计算从认证成功的时刻的移动电话1的位置直到移动电话1的当前位置为止的距离,具有传感器16a和累计值计算部分16b。
传感器16a是加速度/角速度传感器,对由移动电话1移动而产生的加速度以及角速度进行测量。关于该传感器16a,加速度传感器、角速度传感器都最好是三轴传感器。也可以是二轴传感器,传感器16a的轴数不特别限定。角速度的检测方式也不特别限定,可以是机械式也可以是振动式。传感器16a对累计值计算部分16b输出用于表示测量的加速度以及角速度矢量的大小的标量值。
累计值计算部分16b使用自身具有的累计器(未图示)对从传感器16a输出的标量值进行累计,从而求标量值的累计值(以下称作实测累计值),并将该实测累计值输出到认证后通信控制部分15。
认证后通信控制部分15在认证部分12对用户的个人认证成功之后,对由累计值计算部分16b计算出的实测累计值和后述的基准累计值进行比较。然后,在实测累计值超过基准累计值的情况下,认证后通信控制部分15锁定认证后通信部分18的结算功能。即,在由累计值计算部分16b计算出的实测累计值超过基准累计值的情况下,认证后通信控制部分15使得不能进行结算处理通信。
上述基准累计值是在持有移动电话1的用户移动规定距离的期间由传感器16a检测的标量值。例如,在规定的距离为2米的情况下,将在持有移动电话1的用户移动规定距离的期间由传感器16a检测的标量值作为基准累计值。
即,基准累计值是用于间接地规定移动电话1的用户在认证成功后能够移动的直线距离——可移动距离的值,实测累计值超过基准累计值的情况是指持有移动电话1的用户移动比可移动距离长的距离的情况。
另外,在持有移动电话1的用户在认证成功后未直线移动的情况下,实测计算值不表示将认证成功的时刻的移动电话1的位置和移动电话1的当前位置连接的直线距离。但是,即使在未直线移动的情况下,在实测累计值超过了基准累计值的情况下,判断为持有移动电话1的用户移动了比可移动距离长的距离。
认证后通信部分18在由认证后通信控制部分15许可通信时,与收银机2的结算部分22进行通信,进行电子货币的结算处理。而且,认证后通信部分18将结算处理的结果反映在电子货币信息存储部分17中。
(收银机2的结构)此外,如图1所示,收银机2包括通信部分21以及结算部分22。另外,收银机2具有与POS服务器的通信功能和用于店员的输入接口等,但这些结构在图1中被省略。
通信部分21与移动电话1的通信部分11进行通信。
结算部分22经由通信部分11、21与移动电话1之间进行收费结算。具体来说,对移动电话1请求与收银机2的操作者(店员)输入的金额相当的电子货币,并取得该电子货币。
(处理的流程)
接着,参照图3的流程图说明移动电话1中的处理的流程。
移动电话1起动后,结算功能成为锁定状态(S1)。即,移动电话1在起动后的初始状态下,认证后通信部分18的功能由认证后通信控制部分15锁定(无效化)。在该状态下,移动电话1等待由持有移动电话1的用户输入面部认证的指示(S2)。
用户在店面中进行购物,为了用电子货币进行结算而通过移动电话1的操作键(未图示)输入面部认证的指示时,命令进行面部认证的面部认证命令被传达到认证部分12。接受该面部认证命令后,认证部分12通过控制照相机13来拍摄认证图像。
拍摄了认证图像之后,认证部分12进行面部认证,即将该认证图像和注册在面部图像注册数据库14中的注册图像进行核对(S3)(认证步骤)。
在面部认证失败的情况下,认证部分12等待输入新的面部认证命令(返回S2)。
另一方面,如果认证成功,则认证部分12对认证后通信控制部分15输出表示该情况的认证成功信息。
接受认证成功信息后,认证后通信控制部分15解除对认证后通信部分18的功能(结算功能)的锁定(S5),同时命令移动距离计算部分16的累计值计算部分16b开始实测累计值的计算。
收到该命令后,累计值计算部分16b将累计器的值重置为0,对从传感器16a输出的标量值进行累计(S6)(移动距离计算步骤)。
然后,认证后通信控制部分15对用户提示用于促使其为了结算而将移动电话1对准收银机2的出示部分2b的消息等,并等待与收银机2的通信的确立(S7)。
在此期间,认证后通信控制部分15以规定间隔来参照累计值计算部分16b的累计器所示出的实测累计值,检查实测累计值是否超过基准累计值。在实测累计值超过了基准累计值的情况下,即移动超过可移动距离的情况下(S8中,“是”),认证后通信控制部分15锁定认证后通信部分18的结算功能(返回S1)(认证后通信控制步骤)。
用户在通过收银机2的显示而确认结算金额后,将移动电话2对准收银机2的出示部分2b时,通过该动作确立移动电话1的通信部分11和收银机2的通信部分21的连接。此时,如果实测累计值未超过基准累计值,则认证后通信部分18与收银机2的结算部分22进行结算处理通信(S9)。
最后,在结算处理通信结束后,移动电话1中,认证后通信控制部分15立即锁定(无效化)认证后通信部分18的功能,从而恢复到与起动后的初始状态相同的状态。
(结算系统3的效果)如上所述,在结算系统3中,在移动电话1中认证成功并且结算功能的锁定被解除后,对从该时刻起移动电话1的移动距离进行测量。然后,在持有移动电话1的用户移动了规定的距离以上的情况下,结算功能被锁定。因此,使用移动电话1进行的面部认证需要在以收银机2为中心、以可移动距离为半径的基准圆中进行。
从而,在不是本人(本来的被认证者)的人在上述基准圆外进行冒充、解除了结算功能的锁定之后,难以靠近收银机2来进行结算处理通信。
此外,在被解除了结算功能的锁定的状态下的移动电话1被盗的情况下,也难以进行与被设置在距离被盗场所规定距离以上的场所的收银机2之间进行结算处理通信。
从而,能够防止由于冒充本人或盗窃,不是本来的被认证者的人利用结算系统的情况。
(变更例子)在上述结构中,移动距离计算部分16具有的传感器16a采用加速度/角速度传感器,但传感器16a不限定于此,也可以是仅由加速度传感器构成的传感器或测量步数的步数传感器。
例如,作为传感器16a,设置可检测二维方向的加速度的加速度传感器,随着移动电话1的移动而取得两个方向分量(X方向、Y方向)的加速度数据。然后,根据该加速度数据分别计算向X、Y方向的移动距离,通过对各方向的移动距离分量进行矢量合成,从而计算便携电话的移动距离。另外,上述加速度传感器也可以是1轴传感器也可以是3轴以上的传感器。
此外,由加速度传感器检测人步行时的周期性的上下振动,对该振动次数(步数)乘以该人的一步的步幅也能够测定大概的移动距离。由于人的步行引起的振动伴随周期性的加速度变动,所以通过由加速度传感器对其进行检测,从而能够求人的步数。
在由移动距离计算部分16求人的步数的情况下,基准累计值被设定为行走了可移动距离时的步数。在该情况下,持有移动电话1的用户步行超过规定的步数的情况下,结算功能被锁定。
另外,在利用加速度传感器或步数传感器的结构中,在持有移动电话1的用户在认证成功后未直线移动的情况下,实测计算值不表示将认证成功的时刻的移动电话1的位置和移动后的移动电话1的位置连接的直线距离。但是,即使在未直线移动的情况下,在实测累计值超过了基准累计值的情况下,判断为持有移动电话1的用户移动了比可移动距离长的距离。
此外,移动距离计算部分16利用GPS(Global Positioning System,全球定位系统)来取得移动电话1的位置信息,并基于该位置信息来计算移动电话1的移动距离也可以。例如,移动距离计算部分16在认证后通信部分18命令开始实测累计值的计算的时刻,取得移动电话1的位置信息,以后,在每个规定的测位定时取得移动电话1的位置信息,并基于在各测位定时取得的位置信息来计算移动距离即可。
此外,移动距离计算部分16也可以基于在移动电话1和移动电话1的基站之间发送接收的电波的强度的变化,计算移动电话1的移动距离。
如以上这样,移动距离计算部分16取得与表示移动电话1的位置的位置信息或移动距离有相关的参数,并根据该位置信息或参数来计算或推测移动电话1的移动距离即可。
此外,上述移动电话1以及收银机2的各块,特别是认证控制部分、认证后通信控制部分15可以由硬件逻辑构成,也可以如以下这样使用CPU由软件实现。
即,移动电话1以及收银机2包括执行用于实现各功能的控制程序的命令的CPU(central processing unit,中央处理单元)、存储了上述程序的ROM(read only memory,只读存储器)、将上述程序展开的RAM(random accessmemory,随机存取存储器)、存储上述程序以及各种数据的存储器等存储装置(记录介质)等。而且,通过将以计算机可读取的形式记录了作为实现上述功能的软件的移动电话1以及收银机2的控制程序(认证程序)的程序代码(执行形式程序、中间代码程序、源程序)的记录介质供给到上述移动电话1以及收银机2,其计算机(或CPU或MPU)读出记录在记录介质中的程序并执行,也可以实现本发明的目的。
作为上述记录介质,例如,可以使用磁带或卡带等带类、包含软盘(注册商标)/硬盘等磁盘或CD-ROM/MO/MD/DVD/CD-R等光盘的盘类、IC卡(包含存储卡)/光卡等卡类、或者掩模ROM/EPROM/EEPROM/闪速ROM等半导体存储器类等。
此外,也可以将移动电话1以及收银机2与通信网络连接,经由通信网络提供上述程序代码。作为该通信网络,不特别限定,例如,可利用因特网、内部网、外部网、LAN、ISDN、VAN、有线电视通信网、虚拟专网(virtual privatenetwork)、电话线路网、移动通信网、卫星通信网等。此外,作为构成通信网络的传输媒体,不特别限定,例如,可利用IEEE1394、USB、电力线传输、有线电视线路、电话线、ADSL线路等有线,也可以利用IrDA或遥控器这样的红外线、Bluetooth(注册商标)、802.11无线、HDR、移动电话网、卫星线路、地波数字网等无线。另外,本发明也可以通过以电子传输将上述程序代码具体化了的、嵌入载波中的计算机数据信号的方式来实现。
另外,本发明不限定于上述各实施方式,在权利要求所示的范围内可以有各种变更,对于将不同的实施方式中分别公开的技术手段适当组合而得到的实施方式也包含于本发明的技术范围。
本发明在使用移动电话等的认证技术中能够防止冒充,因此能够应用于进行用于本人认证的认证的装置。
权利要求
1.一种用户设备,在用户的个人认证成功之后,与通信设备之间进行认证后通信,其特征在于,包括认证部件,进行用户的个人认证;移动距离计算部件,计算从上述认证部件对用户的个人认证成功的时刻的上述用户设备的位置起,该用户设备移动的直线移动距离;以及认证后通信控制部件,在由上述移动距离计算部件计算出的直线移动距离超过规定的距离的情况下,使得不能进行上述认证后通信。
2.一种认证系统,其特征在于,包含如权利要求1所述的用户设备;以及通信设备,在用户的个人认证成功之后,与上述用户设备之间进行认证后通信。
3.一种认证程序,其特征在于,用于使计算机具有作为权利要求1所述的用户设备的上述各部件的功能。
4.一种记录介质,可由计算机读取,其特征在于,记录了权利要求3所述的认证程序。
5.一种认证方法,用于认证系统,该认证系统包含用户设备和通信设备,在上述用户设备的用户的个人认证成功之后,在该用户设备与上述通信设备之间进行认证后通信,其特征在于,该认证方法包含认证步骤,进行用户的个人认证;移动距离计算步骤,计算从上述个人认证成功的时刻的上述用户设备的位置起,该用户设备移动的直线移动距离;以及认证后通信控制步骤,在上述移动距离计算步骤中计算出的直线移动距离超过规定的距离的情况下,使得不能进行上述认证后通信。
全文摘要
提供一种用户设备、认证系统、认证方法、认证程序和记录介质。在使用便携电话等的认证技术中防止冒充。移动电话(1)包括认证部件(12),进行用户的个人认证;移动距离计算部件(16),计算从认证部件(12)对用户的个人认证成功的时刻的移动电话(1)的位置起,移动电话(1)移动的直线移动距离;以及认证后通信控制部件(15),在由移动距离计算部件(16)计算出的直线移动距离超过规定的距离的情况下,使得不能进行结算处理通信。
文档编号H04W12/08GK101039183SQ20071008635
公开日2007年9月19日 申请日期2007年3月15日 优先权日2006年3月15日
发明者垣内崇 申请人:欧姆龙株式会社