移动终端鉴别方法以及移动终端

1.移动终端鉴别方法，移动终端通过无线线路同信息服务器通信从 而利用信息服务器所提供服务时，根据所说信息服务器用其来确定所说移 动终端的用户信息，对所说移动终端进行鉴别，其中，包括如下步骤：
登记步骤：预先将用户活体信息在所说移动终端和所说信息服务器登 记，利用用户数据登记构成用户数据管理表；
移动终端侧鉴别步骤：所说移动终端，利用以读取设备所读取的表示 用户活体特征的活体信息、和预先登记的用户活体信息，进行鉴别；
发送步骤：当以读取设备所读取的活体信息和预先登记的用户活体信 息一致时，通过查询所说用户数据管理表对用户进行确认，然后由移动终 端将所说用户信息发送给所说信息服务器；
信息服务器侧鉴别步骤：对移动终端发来的活体信息和预先登记的用 户活体信息进行鉴别，从而完成移动终端的鉴别。
2.按权利要求1所说的移动终端鉴别方法，其中，所说活体信息是 指：包括指纹、视网膜图、面部轮廓、声音在内的活体信息。
3.按权利要求1所说的移动终端鉴别方法，其中，所说用户数据是 指：包括登记号、用户ID和用户口令在内的用户数据。
4.按权利要求1所说的移动终端鉴别方法，其中，还包括如下步骤： 判断步骤，所说移动终端，当以读取设备所读取的用户活体信息和预先登 记的用户活体信息一致时，求出到此时为止业已实行的鉴别次数，并判断 一下该业已实行的鉴别次数是否已超过给定次数，
对照步骤，所说移动终端，当判定上述业已实行的鉴别次数已超过给 定次数时，输入个人暗号、并对所输人暗号和预先登记的个人暗号进行对 照。
5.按权利要求1所说的移动终端鉴别方法，其中，所说移动终端， 预先把复数用户活体信息之组合以及顺序当做用户活体信息加以登记，
移动终端利用该预先登记的用户活体信息和以读取设备读取的复数 用户活体信息进行鉴别，
当判定所说以读取设备所读取的复数用户活体信息和预先登记的用 户活体信息以及顺序都一致时，所说移动终端视所说用户为得到鉴别的用 户。
6.移动终端，其通过无线线路同信息服务器通信从而利用该信息服 务器所提供的服务时，被所说信息服务器根据可对本终端确定的用户信息 进行鉴别，其中，包括如下各单元：
个人鉴别单元：利用以读取设备所读取的表示用户活体特征的活体信 息、和预先登记的用户活体信息，进行鉴别；
发送单元：当以读取设备所读取的活体信息和预先登记的用户活体信 息一致时，将所说用户信息发送给所说信息服务器；
所说发送单元，把包括所说活体信息、及用户数据在内的信息当做所 说用户信息发送给信息服务器。
7.按权利要求6所说的移动终端，其中，所说活体信息是指：包括指 纹、视网膜图、面部轮廓、声音在内的活体信息。
8.按权利要求6所说的移动终端，其中，所说用户数据是指：包括登 记号、用户ID和用户口令在内的用户数据。

技术领域\n本发明涉及移动终端鉴别方法以及移动终端，尤其是涉及通过移 动通信网以及英特网等通信网络进行电子商务、移动银行业务等商务 活动之际鉴别用户的方法以及供实施该鉴别方法之用的移动终端。\n背景技术\n近年来，在携带电话急遽普及的背景下，包括普通消费者在内的 许多非特定者利用携带电话进行电子商务越来越流行。电子商务包 括：在英特网等通信网络上进行电子交易、以及以联机方式进行储蓄 余额查询或存取款等所谓移动银行业务(mobile banking)。通常，在 英特网等通信网络上进行电子购物等交易即电子商务中，在联机结算 时要进行个人鉴别。所谓个人鉴别是指对通信对方是否是真正提出者 本人进行鉴别，典型的鉴别方法譬如有口令鉴别方式。这种口令鉴别 方式是将用户ID(识别信息)和口令加以组合来进行鉴别或对照的方式， 其除了在通信网络上的电子商务方面采用之外，在进入系统时也被使 用。此外，近年来关于利用活体信息(譬如指纹等)进行个人鉴别的技 术也倍受关注。譬如，在日本专利特开平4-352547号以及特开平4- 352548号公开公报中就提出了这样一种鉴别技术方案：在携带电话上 进行指纹鉴别，只有在得到鉴别的情况下才允许以该被鉴别的个人所 拥有电话号码呼叫。还有，在日本专利特开2000-307715号以及特开 2000-59501号中，还提出了根据活体信息(譬如指纹、瞳孔)对照结果 来控制携带电话呼叫可与不可的鉴别技术方案。\n然而，上述被揭示的技术属于一种通过在携带电话上进行个人鉴 别来使携带电话功能有效或无效的技术，而无法在各金融部门以及商 店等为在通信网络上进行结算而设的服务器上实现个人鉴别，所以， 移动终端用户在通过移动通信网(譬如PDC-P网)利用电子商务或移动 银行业务之际，每次都要向移动终端输入用户数据(这一用户数据譬如 由用户ID和口令构成)，以将该用户数据传送给结算服务器。该用户 数据因交易对方(是哪个银行或是哪个商店)而异，而在服务器一侧， 根据移动终端发来的用户ID和口令来进行用户鉴别。\n可见，移动终端用户在利用通信网络上的电子商务以及移动银行 业务之际，每一次交易都要找出对交易对方的用户ID和口令、继而通 过在移动终端上亲手输人操作来发送用户ID和口令。另外，用户还必 须要对因交易对方而异的各组用户ID和口令进行严格管理，这对于交 易对方多的用户来说，对用户ID和口令进行管理以不被他人偷盗或看 到确实是很麻烦的事。有时，费了很大劲才找到所需用户ID和口令，而 偏偏在动手输入中又出错，那么就只有从头开始输入。可见，用户ID 和口令的输入操作确实很麻烦。\n发明内容\n本发明首要目的就在于提供一种移动终端鉴别方法，据此可以在 确保高度安全性的前提下容易地找出用户ID和口令继而向进行个人鉴 别一方发送信号。\n本发明目的之二在于提供一种可以按上述方法进行个人鉴别的移 动终端。\n本发明目的是这样实现的：提供了一种移动终端鉴别方法，移动 终端通过无线线路同信息服务器通信从而利用信息服务器所提供服务 时，根据所说信息服务器可用其来特定所说移动终端的用户信息，对 所说移动终端进行鉴别，其中，包括(1)鉴别步骤——所说移动终端， 利用以读取设备所读取的表示用户活体特征的活体信息、和预先登记 的用户活体信息，进行鉴别；(2)发送步骤——当以读取设备所读取的 活体信息和预先登记的用户活体信息一致时，移动终端将所说用户信 息发送给所说信息服务器。\n再者，所说用户信息可以是有关于所说活体信息之鉴别处理方面 的信息。另外，所说用户信息至少可包括如是两信息其一：有关于所 说活体信息之鉴别处理方面的信息、表示该处理经历的信息。\n本发明目的还可以这样实现：提供了一种移动终端鉴别方法，移 动终端通过无线线路同信息服务器通信从而利用信息服务器所提供服 务时，根据所说信息服务器可用其来特定所说移动终端的用户活体信 息，对所说移动终端进行鉴别，其中，包括(1)登记步骤——预先将所 说用户活体信息在所说移动终端和所说信息服务器登记；(2)鉴别步骤 ——所说移动终端，利用以读取设备所读取的表示用户活体特征的活 体信息、和预先登记的用户活体信息，进行鉴别；(3)发送步骤——当 以读取设备所读取的活体信息和预先登记的用户活体信息一致时，移 动终端将所说用户活体信息发送给所说信息服务器。本移动终端鉴别 方法，还可以包括(a)判断步骤——所说移动终端，当以读取设备所读 取的用户活体信息和预先登记的用户活体信息一致时，求出到此时为 止业已实行的鉴别次数，并判断一下该业已实行的鉴别次数是否已超 过给定次数，(b)对照步骤——所说移动终端，当判定上述业已实行的 鉴别次数业已超过给定次数时，输入个人暗号、并对所输入暗号和预 先登记的个人暗号进行对照。\n再者，可让所说移动终端，预先把复数用户活体信息之组合以及 顺序当做用户活体信息加以登记，于是，移动终端利用该预先登记的 用户活体信息和以读取设备读取的复数用户活体信息进行鉴别，当判 定所说以读取设备所读取的复数用户活体信息和预先登记的用户活体 信息一致时，所说移动终端视所说用户为得到鉴别的用户。\n本发明目的还可以这样实现：提供一种移动终端，其通过无线线 路同信息服务器通信从而利用该信息服务器所提供的服务时，被所说 信息服务器根据可对本终端特定的用户信息进行鉴别，其中，包括(1) 个人鉴别单元——利用以读取设备所读取的表示用户活体特征的活体 信息、和预先登记的用户活体信息，进行鉴别；(2)发送单元——当以 读取设备所读取的活体信息和预先登记的用户活体信息一致时，将所 说用户信息发送给所说信息服务器。另外，所说发送单元，可以将如 是两信息中至少其一当做用户信息发送给所说信息服务器：有关于所 说活体信息之鉴别处理方面的信息、表示该处理经历的信息。\n本发明目的还可以这样实现：提供一种移动终端，其通过无线线 路同信息服务器通信从而利用该信息服务器所提供的服务时，被所说 信息服务器根据可对本终端特定的用户活体信息进行鉴别，所说用户 活体信息预先在本终端和所说信息服务器登记，其中，包括(1)个人鉴 别单元——利用以读取设备所读取的用户活体信息、和预先登记的用户 活体信息，进行鉴别；(2)发送单元——当以读取设备所读取的用户活 体信息和预先登记的用户活体信息一致时，将以读取设备所读取的用 户信息发送给所说信息服务器。另外，还可以包括(A)鉴别次数判断单 元——当以读取设备所读取的用户活体信息和预先登记的用户活体信 息一致时，求出到此时为止业已实行的鉴别次数，并判断一下该业已 实行的鉴别次数是否已超过给定次数，(B)个人暗号对照单元——当判 定上述业已实行的鉴别次数已超过给定次数时，接收个人暗号、并对 所接收个人暗号和预先登记的个人暗号进行对照。\n再者本发明移动终端还可以包括(a)活体信息登记单元——把复数 用户活体信息之组合以及顺序当做用户活体信息加以登记，(b)活体信 息鉴别单元——利用预先登记的用户活体信息和以读取设备读取的复 数用户活体信息进行鉴别，(c)活体信息判断单元——判断一下所说以 读取设备所读取的复数用户活体信息和预先登记的用户活体信息是否 一致。\n本发明特点以及优点可以通过结合附图作细节描述得到说明。本 发明目的与其它特点以及优点将通过特别提出的实例得以实现，该实 例将得到全面、清楚、简捷、严密地描述，而且这一描述足以使得本 专业技术人员能够实施本发明。\n附图说明\n图1是可适用本发明实施例的通信系统示意图。\n图2是图1中移动终端之框图。\n图3是根据本发明的一种指纹初始登记步骤流程图。\n图4是根据本发明的一种用户指纹数据初始登记步骤流程图。\n图5是根据本发明的一种用户数据管理表的示意图。\n图6是根据本发明实施例1的一种信息服务器用户数据初始登记 步骤的流程图。\n图7是一种发送用户数据之际移动终端显示画面的示意图。\n图8是根据本发明实施例1的一种鉴别利用处理步骤流程图。\n图9是根据本发明实施例2的一种服务器指纹初始登记处理流程 图。\n图10是根据本发明实施例2的一种鉴别利用处理步骤流程图。\n图11是一种进入指纹鉴别请求模式下的处理流程图。\n图12是一种指纹鉴别多次否定(NG)情况下的处理的流程图。\n图13是一种复数指纹初始登记处理流程图。\n图14是一种进行复数指纹鉴别处理流程图。\n具体实施方式\n下面结合附图对本发明实施例作以说明。\n本发明实施例的移动终端鉴别方法所适用的通信系统譬如具有图 1所示结构。\n根据图1，通信系统是这样构成的：各用户，以移动终端10，藉 移动通信网20(譬如PDC-P网(个人数字蜂窝-分组网)以及英特网100 等普通通信网同各种服务器(200、300、400、500)进行通信。其中，服 务器200和300可用于商店或事业部门等进行购物结算等(以下称商店 事业部门A用服务器200、商店事业部门B用服务器300)，服务器400 和500用于银行或证券公司等进行交易结算等的服务器(以下称银行C 用服务器400、证券D用服务器500)。在各服务器中，根据个人鉴别 来进行各种结算处理。在图1中，移动终端10同PDC-P网20中的无 线电节点(譬如无线电基地台服务器)无线通信，通过英特网100与各 个服务器200-500进行以便于于进行各种结算。另外，移动终端10 和作为交易对方的各服务器200-500之间，在进行电子商务中还实行 个人鉴别，以鉴别真伪。\n根据图2，移动终端10包括：无线电部(RF/IF)21、信号处理部 22、控制部23、活体信息读取部24、数据记录部25、显示部26、输 入部27、拾音器部28、扬声器部29以及计时器30。\n无线电部21的作用有二，一是对信号处理部22所输出基带信号 进行调制以转换成无线电频率信号，二是对从天线部输入的无线电频 率信号进行解调以转换成基带信号。信号处理部22主要是对从拾音器 部28所输入的模拟声音进行声音编码处理，以转换成数字信号。活体 信息读取部24是读取从特定输入部(图中省略)输入的指纹、视网膜图、 声谱图、面部轮廓等活体信息，并将之提供给控制部23。计时器30 用于时间设定，以便于监视输入部27的输入放置时间。\n控制部23对移动终端10的各个部实行控制，譬如，进行从活体 信息读取部24发来的活体信息的提取处理，并把该提取处理所得特征 数据提供给数据记录部25。数据记录部25对该特征数据加以记录。在 本实施例中，是假设不是对来自活体信息读取部24的活体信息中的活 数据原样记录，而是先在控制部23提取活体特征，然后对特征数据进 行记录。当然，也可让数据记录部25记录初始活体数据。\n控制部23，还具有这样的鉴别功能：对数据记录部25中记录的活 体信息和从活体信息读取部24输入的活体信息加以对照。\n控制部23还同输入部27以及显示部26连接。输入部27用于输 入拨号号码以及各种指令等，显示部26对各种数据以及对在根据本发 明的个人鉴别中所必须的信息进行显示。\n图3给出了根据本发明的移动终端鉴别所用的活体信息(＝数据) 的初始登记步骤。虽然活体信息包括指纹、视网膜图、面部轮廓、声 音等，但在以本例中仅以指纹来代表活体信息。\n根据图3，用户一启动移动终端10，显示部26就会显示出菜单总 揽。当用户从菜单总揽中选定指纹登记菜单时，就会出现要求输入口 令画面。在此，用户一进行口令输入(S1)，控制部23就对所输入口令 和用户预先登记在数据记录部25中的口令进行对照(S2)。当于对照步 骤S2控制部23判定″OK″(肯定)时，就转移到下一处理步骤(S2)。反 之，若判定为″NG″(否定)时，则返回口令输入画面。\n当对照结果为″OK″时，就于步骤S3进行指纹信息(以下称指纹数 据)登记处理(S3)。该指纹数据登记处理譬如可按如下方式进行。\n首先，用户一把自身指纹放到活体信息读取部24的特定部上，于 是，指纹数据就会被活体信息读取部24读取。读取的指纹数据被控制 部23提取，而后被提供给数据记录部25作记录。\n据此，当用户的指纹数据可被数据记录部25正常地记录(S4)。在 指纹数据登记成功后再判断一下是否有指纹数据追加登记(S5)。若在 步骤S5判定有指纹数据追加登记时，就返回步骤S3，重复进行步骤S3 和S4、进行指纹数据追加登记。反之，若在步骤S5判定没有指纹数据 追加登记时，就结束数据登记处理。另一方面，当指纹数据没有被 数据记录部25正常地记录(S4之″失败″)时，则再次试行指纹数据登记 处理(S3)。在本实施例中，设指纹数据要登记3条，故只要登记的指 纹数据没有达到3条就是没有完成指纹数据初始登记。即，上述判断 步骤S5就是判断指纹登记条数是否达到3条的过程。\n至于指纹数据删除，也可以是先进行上述登记处理步骤那样的向 移动终端输入口令步骤后才实行。\n一旦指纹数据被成功地登记到移动终端10内的数据记录部25中， 就接着在移动终端10进行用户数据登记。关于用户数据的格式，譬如 可以这样构成：用户ID(10位以内)+口令(10位以内)。在本实施例中， 设最多可以登记10条用户数据。还有，设用户数据(用户ID和口令) 是通过移动终端用户请求而由服务器200-500发行的。在本实施例中， 设用户数据业已由各服务器200-500发行。\n图4示出了移动终端10中进行用户数据登记的步骤。根据图4，用 户通过在移动终端10进行给定输入操作可以进入到用户数据登记模式。 这时，就会在显示部26显示出指纹请求(S11)，于是在步骤S12进行给 定的指纹鉴别处理。在指纹鉴别步骤S12，用户可以让移动终端10读 读取自己指纹并把指纹数据存放在数据记录部25的A区域。而预先登 记的指纹数据则假设是存放在数据记录部25的B区域中。则控制部23 读取数据记录部25的A区域中存放的指纹数据、和存放在数据记录部 25的B区域中的用户指纹数据，对两者加以对照(S13)。若控制部23 判定鉴别″OK″(肯定)，就进入下一步骤S14。反之，若控制部23判定 鉴别″NG″(否定)时，则返回步骤S12，再次进行指纹鉴别处理。\n在步骤S13判定指纹鉴别″OK″后，用户就可以从输入部27输入其 用户数据(用户ID和口令)。用户ID和口令业已预先由商店事业部门A 用服务器200发行。于是，用户在步骤S14和S15分别输入用户ID和 口令。在步骤S16，用户通过目视显示部26所显示出的输入用户数据 来确认是否存在用户数据输入错误。若确认没有用户数据输入错误，用 户就最终让用户数据在移动终端10登记(譬如通过按″输人确定″键来 完成造作操作)。另外，在本实施例中，设用户ID的缺省值是用户数 据名。据此，对服务器200发行的用户数据确认就告完成。\n接着，也以同样步骤，把商店事业部门B用服务器300、银行C 用服务器400以及证券D用服务器500所发行用户数据向移动终端输 入登记。等全部记完成后，用户数据就会在数据记录部25内被储存一 个譬如图5所示的表(以下称用户数据管理表)。\n图5所示用户数据管理表如同电话录一样，只要一指定所要找的 登记号就会使得显示部26显示出用户ID和口令、以便于确认。这一用 户数据表是由从左自右的①登记号、②用户ID、③口令、④备注等数 据段构成。\n在图5的例子中，第1条用户数据(登记号为1)中登记的是用户 ID″12345……″和口令(商店事业部门A用)，第2条用户数据(登记号 为2)中登记的是用户ID″123ab……″和口令(商店事业部门B用)，第3 条用户数据(登记号为3)中登记的是用户ID″ABCDE……″和口令(银行 C用)，第4条用户数据(登记号为4)中登记的是用户ID″ABCab……″ 和口令(证券D用)。\n若此，根据本实施例，由于用户数据预先登记到上述用户数据管 理表，所以用户只要调出该用户数据管理表来一指定登记号就可以立 即很容易地知道对想要的交易对方的用户ID和口令。\n如上所述，只有在指纹鉴别成功之后才会进行用户数据登记，而 且，在对已登记用户数据进行修正以及删除时也要实施指纹鉴别，故 可以确保更高度的安全性。\n下面参照图6来描述一下商务交易例1，在此是根据指纹鉴别来进 行通信网络上电子商务、以及移动银行业务等商务的。\n首先说明一下在服务器(以商店事业部门A用服务器为例)一侧进 行用户数据事先登记(初始登记)的步骤。这里，商店事业部门A用服 务器200不过是为了便于说明而举的例子而已，本发明也可以采用其 它服务器。\n例1\n图6示出了对服务器200进行用户数据初始登记的步骤。首先，移 动终端10在显示部26上显示用户登记画面。移动终端可以从用户登 记画面切换到用户ID与口令请求画面(S21)，这时，不必输入用户ID 和口令，可通过按菜单键而让菜单被显示，于是从菜单画面调出指纹 鉴别菜单、继而选择指纹鉴别(S22)。在步骤S23，指纹鉴别一经选择 就会进行指纹鉴别。在步骤S24，若指纹鉴别结果为″OK″，就进入下一 步步骤S25。在步骤S25，控制部23从数据记录部25读取用户所指定 的预先登记用户数据(在此是商店事业部门A用服务器200的用户数据 被读取)，使之在显示部26被显示。譬如，显示部26显示有图7所示 用户名和口令。\n移动终端用户在确认了显示部26所显示的用户数据(用户名和口 令)正是想要的之后，就按显示部26的左下部所显示的″发送″键(参见 图7)(S26)。据此，用户数据(用户ID和口令)以及移动终端10的制造 编号信息就会发送给商店事业部门A用服务器200(S输入部27)。\n商店事业部门A用服务器200对用户数据以及制造编号信息进行 登记，借此，就可以在商店事业部门A用服务器200一侧进行移动终 端10的鉴别。\n在商店事业部门A用服务器200如上述那样完成了对从移动终端 10接收的用户数据以及制造编号信息的初始登记后，用户利用电子商 务以及移动银行业务等进行结算。\n具体参照图8来说明一下电子结算步骤。在此，设移动终端用户 向在通信网络上进行商品销售的商店事业部门A定购某商品、继而在 通信网络上进行商品款电子结算。\n首先，移动终端用户浏览商店事业部门A用服务器200上开设的 商品介绍目录，当发现想要购买的商品时，就从给定画面输入希望购 买商品的商品编号等，以确定购买该希望购买商品。用户以这种方式 确定了想要购买的商品后，就由移动终端10向商店事业部门A用服务 器200发出一个表示结算请求信号，而商店事业部门A用服务器200 对移动终端10发送输入用户ID和口令的请求。\n参见图8，当移动终端用户接收到有用户ID与口令输入请求时 (S31)，就从菜单总揽画面调出指纹鉴别模式、选择指纹鉴别(S32)。 当指纹鉴别一经用户选择就会进行指纹鉴别处理(S33)。若在步骤S34 判定指纹鉴别结果为″OK″，控制部23就从数据记录部25读取用户所 指定的用户数据(S35)。譬如，用户象查电话录一样来参照图5的用户 数据管理表读取用户数据，在此假设读取的是对商店事业部门A的用 户数据(用户ID″12345……″和口令″**********″)。\n用户数据由控制部23读取后，移动终端10的显示部26就会显示 图7所示鉴别画面。于是，在确认了该确认画面所显示的用户数据(用 户名和口令)正是想要的之后，用户就按显示部26的左下部所显示的″ 发送″键(S36)。该键被用户一按，移动终端10就会将下列信息发送给 商店事业部门A用服务器200(S37)。\n(1)用户数据(用户ID和口令)\n(2)移动终端的制造编号\n(3)指纹鉴别算法\n(4)上述指纹鉴别算法的版本信息\n在此假设在商店事业部门A用服务器200中预先登记有可以承认 鉴别的指纹鉴别算法和该指纹鉴别算法的版本信息。商店事业部门A 用服务器200，根据移动终端10所发送来的上述(1)-(4)项信息进行 个人鉴别，只有个人鉴别得到通过(OK)才进行结算等给定处理。\n由上述可见，根据本实施例，首先在移动终端10进行指纹鉴别， 只有在指纹鉴别通过(OK)，用户数据(用户名和口令)才会被读取出来 发送给商店事业部门A用服务器200。由于服务器200不但接收用户数 据和移动终端10的制造编号还接收指纹鉴别算法以及该指纹鉴别算法， 故商店事业部门A用服务器200可以得知发送方是通过指纹鉴别的真 正移动终端10。还有，由于在读取用户数据时也规定要进行指纹鉴别， 所以可以在确保高度安全性的前提下简化用户数据读取以至到发送等 一系列处理。因此，同以往那种亲手输入用户数据的方式相比，可以 简化用户操作、减轻用户负担。还有，可以让商店事业部门A用服务 器200对等级高的鉴别算法加以特定，只有被移动终端10以该特定鉴 别算法鉴别的用户数据才视为鉴别通过(OK)，进一步，对于被移动终 端10以低于某等级的旧版本的鉴别算法鉴别的使用数据，可以让商店 事业部门A用服务器200加以回绝，这样可以逐级提高安全等级。\n虽然，在上述例子中描述的是向商店事业部门A用服务器200发 送信息(1)-(4)，但是，本发明并非仅限于此，譬如也可以由移动终 端10直接发送活体信息。\n下面就参照图9来描述一下通过由移动终端10直接发送活体信息来 进行移动终端鉴别的例子。\n例2\n根据图9，首先，用户启动移动终端10、选择指纹鉴别模式。于 是，显示部26上就会显示出要求输入口令画面。在此，用户一输入口 令(S41)，控制部23就对所输入口令和预先登记在数据记录部25中的 口令进行对照(鉴别)(S42)。对照结果若为″OK″(S42鉴别结果为肯定)， 就进入下一步骤S43，进行指纹数据等的登记。指纹数据等的登记是 指：譬如把由活体信息读取部24读取的指纹交控制部23处理，从而 得到表示指纹图、指纹特征点等的数据，然后把所得到的这些数据登 记到数据记录部25中(步骤43)。在本例中，把指纹图当做登记到数据 记录部25中的指纹数据。\n指纹图正常地登记到数据记录部25中(S43)后，移动终端10就把 所登记的指纹图发送给商店事业部门A用服务器200。于是，商店事业 部门A用服务器200接收移动终端10发送来的指纹图并加以登记。\n另一方面，若步骤S42中移动终端10鉴别结果为″NG″时，则进入 步骤S44，要判断一下否定次数(NG次数)是否超过给定次数M次。若 判定NG次数没有超过M时，就再返回到输人口令步骤、给予重试机会。 反之，若判定NG次数超过M时，则视初始登记失败、结束登记。故，当 初始登记失败时，用户要进行给定的初始化处理、从头开始进行初始 登记。\n下面参照图10来说明一下在商店事业部门A用服务器200完成了 指纹登记后利用电子商务或移动银行业务等进行结算的情形。在本例2 中，设移动终端用户向商店事业部门A定购某商品、继而在通信网络 上进行商品款电子结算。\n当移动终端10对商店事业部门A用服务器200发出了一个表示请 求结算的信号时，商店事业部门A用服务器200就对移动终端10发送 指纹鉴别请求(S51)。移动终端10接收指纹鉴别请求后，控制部23就 对数据记录部25中预先登记的指纹图和指纹鉴别请求后用户输入的指 纹图进行对照(鉴别)(S52)。在步骤S53，对照结果若为″OK″，用户从 移动终端10输入的指纹图就会被发送给商店事业部门A用服务器200。 反之，若对照结果为″NG″，则要再次进行指纹鉴别。\n商店事业部门A用服务器200，对由移动终端10发送来的指纹图 和事先登记的指纹图加以对照、鉴别，若鉴别通过(OK)就进行给定结 算步骤。\n由上述可见，根据本例，由于在移动终端10中登记同发送给商店 事业部门A用服务器200的指纹数据一样的指纹数据，故移动终端10 利用同商店事业部门A用服务器200中登记的一样的指纹数据进行指 纹鉴别，于是，只有移动终端10指纹鉴别成功时才向商店事业部门A 用服务器200发送指纹数据。故，商店事业部门A用服务器200一侧出 错概率降低。\n当进行指纹鉴别的环境为非理想环境(譬如移动终端用户手上带 汗、或者是尘埃多的环境)时，在指纹鉴别中商店事业部门A用服务器 200一侧作出错误鉴别的可能性较大，这时用户就要多次地象服务器 发送指纹数据，那么就会导致通信费增加。然而，根据本例，可以避 免多次地发送指纹数据，故可以排除通信费增加的问题，而且还可以 维持较高的个人鉴别的安全性。\n因为在用户数据登记以及变更等场合必须要维持高度安全性，所 以规定在进入用户等级以及变更菜单(模式)之际也要进行指纹鉴别， 以使得除本人之外都不得进行用户数据登记以及变更等的操作。\n根据图11，当移动终端10用户进入菜单画面、选择指纹鉴别请求 时，显示部26就会显示指纹鉴别请求画面(S61)，于是可进行指纹鉴 别(S62)。于步骤S63，若指纹鉴别结果为″OK″，则进入可以进行用户 数据登录以及变更等的选择菜单或称选择模式(S64)，同时，对选择菜 单下操作时间进行监视的计时器30启动(S65)。以计时器30设定选择 模式下用户无操作放置时间(用户没有对移动终端10进行任何输入操 作而一直放置的时间)。以下设无操作放置时间的限度为″N时间″。\n指纹鉴别成功后，当用户进入选择菜单时，计时器启动、对无操 作放置时间进行监视(S65)。于步骤S66，判断一下无操作放置时间是 否超过N时间。若判定无操作放置时间业已超过N时间，就返回到初 始状态(即返回到指纹鉴别请求画面)。反之，若判定无操作放置时间 没有超过N时间，则进入选择菜单下的画面，反复进行判断步骤S66。\n根据本例2，若选择模式下无操作放置时间已超过给定时间，就要 再次进行指纹鉴别。故，只要对监视无操作放置时间的时限进行适当 设定，就可以防范带有恶意的第三者的操作做到防患于未然。\n即便作鉴别的指纹是真实正确的，在上述例1以及例2中提到的 指纹鉴别未必总是成功的。所以应该允许用户多次尝试直到正确地识 别出用户真伪，但是却不降低个人鉴别的安全等级。\n根据图12，移动终端10用户进入指纹鉴别请求画面(S71)、指纹 鉴别实行(S72)，在步骤S73的当鉴别结果为OK时，进入步骤S74，判 断一下重试了几次鉴别结果才变成OK的。假设鉴别否定(NG)连续出现 且达到或超过规定次数N次后才达到鉴别″OK″时，则进入步骤S76，除 了指纹鉴别外还要以口令实行鉴别(S76-S78)。反之，当否定(NG)的 鉴别结果连续出现但并没有达到或超过N次时，则鉴别成功结束。\n另外，当在S73的指纹鉴别中鉴别结果为否定(NG)时，还要在步 骤S75判断一下否定(NG)是否连续出现且超过规定次数(M次)。在此， 譬如当否定(NG)连续出现M次以上时，则进入步骤S76，利用事先登记 的口令实行鉴别(S76-S78)。而当在S75中鉴别否定(NG)连续出现但 并没有超过M次时，则返回到指纹鉴别请求画面、再次进行指纹鉴别 (S71-S73)。\n当通过口令输入(S76)进行鉴别(S77)、而鉴别结果为否定(NG)时 (S78之NG)，则下一步有两种选择：一是返回步骤S76、再次进行口令 输入(A)，二是返回步骤S71即回到指纹鉴别请求画面(B)。至于是采 用(A)还是(B)可以由实行鉴别的商店事业部门A用服务器200来选定。\n由上述可见，根据本例，即使万一带有恶意的第三者以用户指纹 的仿造物通过指纹鉴别(OK)的场合，由于还要实施口令输入，所以仍 然可以维持个人鉴别的安全性。再者，在本例中，还在因用户手上发 汗、外部干扰等致使多次鉴别都被否定(NG)的情况下，当鉴别否定(NG) 连续M次以上时，就切换到口令鉴别。\n在上述各例中，指纹鉴别都是通过对业已登记指纹和用户所输入 指纹进行一一对照而实行的。然而，本发明并不局限于这种一一对照 方式，譬如还可以采用这样的方式：对复数输入指纹和复数登记指纹 加以对照，即实行复数指纹对照，只有当复数指纹之组合、顺序一致 时才视为鉴别通过(OK)。至于组合、顺序，只要事先按类似前述例子 提示的方法进行登记即可。譬如可以按如图13所示进行复数指纹登记。\n根据图13，移动终端10用户输入口令(S81)，在步骤S82，当鉴 别出所输入口令为真(鉴别OK)时，就进入S83，对该用户的复数指纹 进行登记。而当判定所输入口令为伪(鉴别NG)时，则返回步骤S81，再 次让用户输入口令。\n当在指纹登记步骤S83中用户指纹数据登记成功时(S84)，接着再 于步骤S85判断一下所登记指纹数据是否达到N。若判定所登记指纹数 据业已够N条时，则进入下一步骤S86。在步骤S86，把所登记的这N 条用户指纹数据的顺序当做指纹鉴别处理时的对照顺序、以给定基准 排列登记。在此，对照顺序可以由用户确定。\n另一方面，若判定所登记指纹数据还不够N条时，则返回步骤S83， 反复进行指纹数据登记处理(S83，S84)直到登记数达到N为止。\n当于指纹登记步骤S83没能够正确地对用户指纹数据进行登记时 则再次进行指纹数据登记处理。\n下面参照图14来描述一下复数指纹数据鉴别处理。\n根据图14，当移动终端10用户一进入指纹鉴别请求画面(S91)， 系统就提示用户输入对应于预先业已登记的N条指纹数据的N个指纹。 假设已经预先对如下复数指纹数据作了登记。\n(1)N条(N＝2)指纹数据\n(2)组合：拇指与小手指指纹\n(3)顺序：小手指、拇指\n指纹鉴别请求画面提示输入2条指纹数据时，用户输入2条指纹， 于是实行鉴别(S92)。只有当所输入2条指纹的组合以及顺序都同上述 记录(2)以及(3)一致(S93)时，才视指纹鉴别成功结束。\n反之，若所输入2条指纹的组合或顺序不符合上述条件时，譬如 所输入2条指纹的组合不符(譬如是拇指和中指指纹)或者虽然组合对 头但是顺序却错了(按拇指、小手指的顺序输入)的场合，就要返回指 纹鉴别请求画面(S91)、用户要重新输入两指纹。\n可见，由于还要查验复数指纹组合及其顺序，故同1次指纹鉴别 相比可更加提高安全性。\n在上述实施例中，移动终端10的控制部23对应于个人鉴别单元、 活体信息鉴别单元、个人暗号对照单元、鉴别次数判断单元、活体信 息判断单元，无线电部21的信号发送功能对应于用户信息发送单元、 活体信息发送单元，数据记录部25的信息记录功能对应于活体信息登 记单元。\n根据上述本发明实施例，只要在活体信息通过鉴别后才读取用户 ID和口令，所以可以确保高度安全性还可以容易地获取用户ID和口令。 进一步，根据上述本发明实施例，还可以提供可以上述方法鉴别的移 动终端。\n本发明并非仅限于上述实施例，在本发明要点范围之内可以有种 种变形和修改。\n本申请是基于2001年6月25日于日本提出的申请号为2001- 191645号的在先申请，在此参照了其全部内容。