JP7013193B2 - システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム - Google Patents
システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム Download PDFInfo
- Publication number
- JP7013193B2 JP7013193B2 JP2017197216A JP2017197216A JP7013193B2 JP 7013193 B2 JP7013193 B2 JP 7013193B2 JP 2017197216 A JP2017197216 A JP 2017197216A JP 2017197216 A JP2017197216 A JP 2017197216A JP 7013193 B2 JP7013193 B2 JP 7013193B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- voice
- information
- user
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/22—Procedures used during a speech recognition process, e.g. man-machine dialogue
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS OR SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/22—Procedures used during a speech recognition process, e.g. man-machine dialogue
- G10L2015/223—Execution procedure of a spoken command
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/081—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying self-generating credentials, e.g. instead of receiving credentials from an authority or from another peer, the credentials are generated at the entity itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Description
なお、本発明はネットワークを介して外部システムから提供されるサービスがユーザを認証するために、ユーザの手元にあるデバイス(情報処理端末)上で生体認証を行い、その結果を以ってサービスがユーザを認証する仕組みに関するものである。これは、サービスにユーザの手元にあるデバイスでの生体認証に紐付く情報、例えば、認証識別情報、公開鍵などをあらかじめ登録しておくことで実現することができる。
図1は、本発明の一実施形態に係るシステムの全体構成の一例を示す図である。
図1に示すシステムは、サーバ102、携帯端末103、および音声アシスタント(音声操作装置)105a~105cを備える。
CPU201は、ROM203に格納されているプログラムや、外部メモリ210からRAM202にロードされたOS(オペレーティングシステム)やアプリケーション等のプログラムを実行する。すなわち、CPU201が、読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部として機能する。
CPU222は、ROM224および記憶装置225に格納されているプログラムを実行し、内部バス221を介して後述する各構成を総括的に制御する。該プログラムは、後述する各フローチャートを実現するプログラムも含む。RAM223は、CPU222のメモリやワークエリアとして機能する。
CPU241は、ROM243に格納されているプログラムや、外部メモリ248からRAM242にロードされたOS(オペレーティングシステム)やアプリケーション等のプログラムを実行する。すなわち、CPU241が、読み取り可能な記憶媒体に格納されたプログラムを実行することにより、後述する各フローチャートの処理を実行する各処理部として機能する。
サーバ102では、ユーザに提供するサービスの一例としてホテルサービス310が動作する。ホテルサービス310は、サーバ102が有するROM203に格納されているプログラムを、CPU201がRAM202に読み出して実行することで実現される。
携帯端末103では、アプリケーション320とAuthenticator330が動作する。アプリケーション320およびAuthenticator330は、携帯端末103が有するROM224に格納されているプログラムを、CPU222がRAM223に読み出して実行することで実現される。
音声アシスタント105では、音声サービス340が動作する。音声サービス340は、音声アシスタント105が有するROM243に格納されているプログラムを、CPU241がRAM242に読み出して実行することで実現される。音声サービス340は、サーバ102と連携して、サーバ102のサービスをユーザに提供する。
表Aは、携帯端末103が有するAuthenticator330の認証情報格納部333がTPM226に格納するデータの一例である。
ホテルサービス310の利用を開始する処理において、ユーザが保有する携帯端末103が有するAuthenticator330のサーバ102への登録処理が実行される。
ユーザは、氏名、住所、年齢、職業など、ホテルのチェックインに必要なユーザに関する属性情報およびホテルサービス310で利用するパスワードを入力する。
クレデンシャル作成要求に含まれるパラメータは、アカウント情報、暗号化パラメータ、attestationチャレンジ、および認証拡張領域から構成される。アカウント情報には、ホテルサービス310における、ステップS402で登録したユーザIDや、該ユーザIDと紐づく属性情報が格納される。
生体情報登録画面では、Authenticator330をホテルサービス310に登録するために、ユーザに生体情報の入力を促す。ボタン721は、指紋などの生体情報の読み取りを行うためのボタンであり、生体情報センサ228を備える。なお、生体情報として、静脈、虹彩、声紋、顔画像などの情報を利用でき、いずれかに限定するものではない。
クレデンシャルは、認証情報ID、アルゴリズム、公開鍵、attestationから構成される。認証情報IDは、ステップS405で作成し、認証情報管理テーブル(表A)に格納した認証情報IDである。また、公開鍵は、ステップS405で作成された鍵ペアの公開鍵である。
まず、Authenticator情報処理部313は、クレデンシャルに含まれるattestationを、同じクレデンシャルに含まれる公開鍵で復号化し、不正な登録要求でないことを検証する。
ユーザは、音声アシスタント105に対して、発話(音声)によりホテルサービス310の利用要求を行う。例えば、ルームサービスを所望する場合に、「ルームサービスのリストを教えて」と発話することにより要求を行う。
生体認証パラメータは、ホテルサービス310がアプリケーション320の認証を行う際に使用するデータである。生体認証パラメータは、AssertionチャレンジおよびAssertion拡張領域から構成される。Assertionチャレンジには、チャレンジレスポンス認証を行うために利用する検証用データが格納される。
Auth生体認証パラメータは、上述したステップS511にて、ホテルサービス310のAuthenticator情報処理部313が作成し、ホテルサービス310から音声アシスタント105へ送信された生体認証パラメータを含む。さらに、Auth生体認証パラメータは、サービスIDおよびWeb Originを含む。
携帯端末103が生体認証の要求を受信すると、アプリケーション320の表示部321が生体情報の入力要求画面を表示する。
生体情報の入力要求画面では、携帯端末103において生体認証を実行するために、ユーザに生体情報の入力を促す。なお、本実施形態では、生体情報の入力要求画面をアプリケーション320の表示部321が表示するが、Authenticator330が表示部(不図示)を有し、該画面を表示するようにしてもよい。
ホテルサービス310の利用を終了する処理において、ユーザが保有する携帯端末103が有するAuthenticator330のホテルサービス310における登録解除処理が実行される。
チェックアウト画面には、ホテル滞在時にユーザが受けたサービスの利用料金が表示される。アプリケーション320は、ユーザの操作によりチェックアウト画面の表示指示を受け付けると、通信部322を介してホテルサービス310に該当ユーザがホテルに滞在していた間に受けたサービスの内容を問い合わせる。
第1実施形態では、ホテルの宿泊客がルームサービスなどのホテルが提供するサービスを、音声アシスタントを用いて利用する際に実行される各種処理について説明した。これに対して、本実施形態では、宿泊客が、音声アシスタントを用いてホテル外の、すなわちサーバ102とは異なる他の外部システムが提供するサービスを利用する場合について説明する。
ユーザは、音声アシスタント105に対して、発話(音声)により音楽配信サービス107の利用要求を行う。例えば、音楽配信を所望する場合に、「音楽配信サービスで曲を流して」と発話することにより要求を行う。
図14を用いて、ホテルの宿泊客(ユーザ)が宿泊する部屋において、音声アシスタント105を介して音楽配信サービスを利用する処理(図13)の変形例について説明する。図13に示す処理では、音声アシスタント105を介して音楽配信サービス107に対してサービス提供の要求を行った(S1003)。
図15を用いて、ホテルの宿泊客(ユーザ)が宿泊する部屋において、音声アシスタント105を介して音楽配信サービスを利用する処理(図13)のその他の変形例について説明する。第1実施形態では、音楽配信サービス107がユーザを認証する際に、ユーザの手元にあるデバイスとして携帯端末103上で生体認証を行い、その結果を以ってユーザを認証した。これに対して、図15に示す変形例では、ユーザの手元にあるデバイスとして音声アシスタント105を用いて、該音声操作装置上で生体認証を行う。
例えば、音楽リストを取得する要求であればユーザ認証は不要であり、音楽を再生する要求であればユーザ認証は必要であると判断される。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (23)
- 生体認証のための認証モジュール、および該認証モジュールにより認証処理を行う際に必要なユーザの生体情報を格納する耐タンパー性を備える記憶手段を備える情報処理端末と、音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置と、を含むシステムであって、
前記音声操作装置は、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う第1の要求手段と、
前記外部システムから、認証要求を受信する受信手段と、
前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する第2の要求手段と、
前記外部システムに対して、前記情報処理端末からの認証結果を送信する送信手段と、
を有し、
前記情報処理端末は、
前記音声操作装置からの認証処理の要求に応じて、前記認証モジュールおよび前記記憶手段に格納された生体情報を用いた生体認証処理を実行する実行手段と、
前記生体認証処理による認証結果を前記音声操作装置に送信する送信手段と、を有し、
前記生体認証処理による認証結果は、前記記憶手段に生体情報と関連付けて格納されている秘密鍵と、該秘密鍵のペアとなる公開鍵が登録された前記外部システムが発行した検証用データとを用いることで作成された署名を含むことを特徴とするシステム。 - 前記外部システムから受信する認証要求には、前記音声操作装置に音声の入力を行ったユーザの情報処理端末の認証モジュールを特定する識別情報が含まれ、
前記音声操作装置の第2の要求手段は、前記認証モジュールの識別情報に基づき特定した前記情報処理端末の認証モジュールに前記認証処理を要求する、ことを特徴とする請求項1に記載のシステム。 - 生体認証のための認証モジュール、および該認証モジュールにより認証処理を行う際に必要なユーザの生体情報を格納する耐タンパー性を備える記憶手段を備える情報処理端末と、音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置と、を含むシステムであって、
前記音声操作装置は、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う第1の要求手段と、
前記外部システムから、認証要求を受信する受信手段と、
前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する第2の要求手段と、
前記外部システムに対して、前記情報処理端末からの認証結果を送信する送信手段と、
を有し、
前記情報処理端末は、
前記音声操作装置からの認証処理の要求に応じて、前記認証モジュールおよび前記記憶手段に格納された生体情報を用いた生体認証処理を実行する実行手段と、
前記生体認証処理による認証結果を前記音声操作装置に送信する送信手段と、を有し、
前記外部システムから受信する認証要求には、前記音声操作装置に音声の入力を行ったユーザの情報処理端末の認証モジュールを特定する識別情報が含まれ、
前記音声操作装置の第2の要求手段は、前記認証モジュールの識別情報に基づき特定した前記情報処理端末の認証モジュールに前記認証処理を要求する、ことを特徴とするシステム。 - 前記情報処理端末は、生体情報に関連付けて生成される公開鍵を含むユーザの登録情報を前記外部システムに登録するために、生体情報センサにより生体情報を読み取るための画面を表示する、ことを特徴とする請求項1乃至3のいずれか一項に記載のシステム。
- 前記情報処理端末は、前記外部システムに前記登録情報の登録を要求する第3の要求手段を有し、
前記外部システムは、前記情報処理端末からの登録の要求に応じて、該情報処理端末の認証モジュールと、該情報処理端末のユーザが利用する音声操作装置とを紐付けて管理する、ことを特徴とする請求項4に記載のシステム。 - 前記登録情報が登録された外部システムとは異なる外部システムから受信する認証要求には、前記音声操作装置に音声の入力を行ったユーザの情報処理端末の認証モジュールを特定する識別情報が含まれず、
前記音声操作装置は、前記情報処理端末に対する前記認証処理を要求する際に、該音声操作装置と紐付く該情報処理端末の認証モジュールの識別情報を、前記登録情報が登録された外部システムから取得することを特徴とする請求項5に記載のシステム。 - 前記情報処理端末は、前記外部システムに前記登録情報の登録解除を要求する第4の要求手段を有し、
前記外部システムは、前記情報処理端末からの登録解除の要求に応じて、該当するユーザの登録情報を削除する、ことを特徴とする請求項4乃至6のいずれか一項に記載のシステム。 - 前記情報処理端末は、前記音声操作装置からの認証処理の要求に応じて前記生体認証処理を実行する際に、生体情報センサにより生体情報を読み取るための画面を表示する、ことを特徴とする請求項1乃至7のいずれか一項に記載のシステム。
- 前記音声操作装置は、前記認証結果に応じた検証の成功に従い、認証されたユーザ専用のサービスを外部システムから提供され、該音声操作装置でユーザ専用のサービスを実行する、ことを特徴とする請求項1乃至8のいずれか一項に記載のシステム。
- 生体認証のための認証モジュール、および該認証モジュールにより認証処理を行う際に必要なユーザの生体情報を格納する耐タンパー性を備える記憶手段を備える情報処理端末と、音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置と、を含むシステムの制御方法であって、
前記音声操作装置が、ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う工程と、
前記音声操作装置が、前記外部システムから、認証要求を受信する工程と、
前記音声操作装置が、前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する工程と、
前記情報処理端末が、前記音声操作装置からの認証処理の要求に応じて、前記認証モジュールおよび前記記憶手段に格納された生体情報を用いた生体認証処理を実行する工程と、
前記情報処理端末が、前記生体認証処理による認証結果を前記音声操作装置に送信する工程と、
前記音声操作装置が、前記外部システムに対して、前記情報処理端末からの認証結果を送信する工程と、
を有し、
前記生体認証処理による認証結果は、前記記憶手段に生体情報と関連付けて格納されている秘密鍵と、該秘密鍵のペアとなる公開鍵が登録された前記外部システムが発行した検証用データとを用いることで作成された署名を含む、ことを特徴とするシステムの制御方法。 - 生体認証のための認証モジュール、および該認証モジュールにより認証処理を行う際に必要なユーザの生体情報を格納する耐タンパー性を備える記憶手段を備える情報処理端末と、音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置と、を含むシステムの制御方法をコンピュータに実行させるプログラムであって、前記制御方法は、
前記音声操作装置が、ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う工程と、
前記音声操作装置が、前記外部システムから、認証要求を受信する工程と、
前記音声操作装置が、前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する工程と、
前記情報処理端末が、前記音声操作装置からの認証処理の要求に応じて、前記認証モジュールおよび前記記憶手段に格納された生体情報を用いた生体認証処理を実行する工程と、
前記情報処理端末が、前記生体認証処理による認証結果を前記音声操作装置に送信する工程と、
前記音声操作装置が、前記外部システムに対して、前記情報処理端末からの認証結果を送信する工程と、
を有し、
前記生体認証処理による認証結果は、前記記憶手段に生体情報と関連付けて格納されている秘密鍵と、該秘密鍵のペアとなる公開鍵が登録された前記外部システムが発行した検証用データとを用いることで作成された署名を含む、ことを特徴とするプログラム。 - 音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置であって、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う第1の要求手段と、
前記外部システムから、認証要求を受信する受信手段と、
前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する第2の要求手段と、
前記情報処理端末から、前記認証処理の要求の応答として、前記情報処理端末が備える生体認証のための認証モジュールおよび前記情報処理端末が備える記憶手段に格納された生体情報を用いた生体認証処理を実行した認証結果を受信し、該受信した認証結果を前記外部システムに送信する送信手段と、を有し、
前記認証結果として、前記記憶手段に生体情報と関連付けて格納されている秘密鍵と、該秘密鍵のペアとなる公開鍵が登録された前記外部システムが発行した検証用データとを用いることで作成された署名が含まれる、ことを特徴とする音声操作装置。 - 音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置であって、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う第1の要求手段と、
前記外部システムから、前記音声操作装置に音声の入力を行ったユーザの情報処理端末に対応する識別情報が含まれる認証要求を受信する受信手段と、
前記認証要求に従い、前記識別情報に基づき特定した前記ユーザの情報処理端末に対する認証処理を、無線通信を介して、要求する第2の要求手段と、
前記情報処理端末から、前記認証処理の要求の応答として、前記情報処理端末が備える生体認証のための認証モジュールおよび前記情報処理端末が備える記憶手段に格納された生体情報を用いた生体認証処理を実行した認証結果を受信し、該受信した認証結果を前記外部システムに送信する送信手段と、を有する、ことを特徴とする音声操作装置。 - 音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置の制御方法であって、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う工程と、
前記外部システムから、認証要求を受信する工程と、
前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する工程と、
前記情報処理端末から、前記認証処理の要求の応答として、前記情報処理端末が備える生体認証のための認証モジュールおよび前記情報処理端末が備える記憶手段に格納された生体情報を用いた生体認証処理を実行した認証結果を受信し、該受信した認証結果を前記外部システムに送信する工程と、を有し、
前記認証結果として、前記記憶手段に生体情報と関連付けて格納されている秘密鍵と、該秘密鍵のペアとなる公開鍵が登録された前記外部システムが発行した検証用データとを用いることで作成された署名が含まれる、ことを特徴とする音声操作装置の制御方法。 - 音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置の制御方法をコンピュータに実行させるプログラムであって、前記制御方法は、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う工程と、
前記外部システムから、認証要求を受信する工程と、
前記認証要求に従い、無線通信を介して、前記ユーザの情報処理端末に対する認証処理を要求する工程と、
前記情報処理端末から、前記認証処理の要求の応答として、前記情報処理端末が備える生体認証のための認証モジュールおよび前記情報処理端末が備える記憶手段に格納された生体情報を用いた生体認証処理を実行した認証結果を受信し、該受信した認証結果を前記外部システムに送信する工程と、を有し、
前記認証結果として、前記記憶手段に生体情報と関連付けて格納されている秘密鍵と、該秘密鍵のペアとなる公開鍵が登録された前記外部システムが発行した検証用データとを用いることで作成された署名が含まれる、ことを特徴とするプログラム。 - 音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置の制御方法であって、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う工程と、
前記外部システムから、前記音声操作装置に音声の入力を行ったユーザの情報処理端末に対応する識別情報が含まれる認証要求を受信する工程と、
前記認証要求に従い、前記識別情報に基づき特定した前記ユーザの情報処理端末に対する認証処理を、無線通信を介して、要求する工程と、
前記情報処理端末から、前記認証処理の要求の応答として、前記情報処理端末が備える生体認証のための認証モジュールおよび前記情報処理端末が備える記憶手段に格納された生体情報を用いた生体認証処理を実行した認証結果を受信し、該受信した認証結果を前記外部システムに送信する工程と、を有する、ことを特徴とする音声操作装置の制御方法。 - 音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置の制御方法をコンピュータに実行させるプログラムであって、前記制御方法は、
ユーザの音声の入力に応じて、外部システムに対する該入力に対応する処理要求を行う工程と、
前記外部システムから、前記音声操作装置に音声の入力を行ったユーザの情報処理端末に対応する識別情報が含まれる認証要求を受信する工程と、
前記認証要求に従い、前記識別情報に基づき特定した前記ユーザの情報処理端末に対する認証処理を、無線通信を介して、要求する工程と、
前記情報処理端末から、前記認証処理の要求の応答として、前記情報処理端末が備える生体認証のための認証モジュールおよび前記情報処理端末が備える記憶手段に格納された生体情報を用いた生体認証処理を実行した認証結果を受信し、該受信した認証結果を前記外部システムに送信する工程と、を有する、ことを特徴とするプログラム。 - ユーザの認証の結果を検証する機能を有するサービスを提供する外部システムと、生体認証のための認証モジュール、および該認証モジュールにより認証処理を行う際に必要なユーザの生体情報を格納する耐タンパー性を備える記憶手段を備える情報処理端末と、音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置と、を含むシステムであって、
前記音声操作装置は、
ユーザの音声の入力に応じて、前記外部システムに対する該入力に対応する処理要求を行う第1の要求手段を有し、
前記情報処理端末は、
前記音声操作装置で行われた前記処理要求に基づく認証処理の要求に応じて、前記ユーザにより提示された生体情報と、前記記憶手段に格納された生体情報と、を用いた前記認証モジュールによる生体認証処理を実行する実行手段を有し、
前記外部システムは、
前記情報処理端末で実行された前記生体認証処理による認証の成功に応じて作成される情報を受信して、該受信した情報を検証する検証手段と、
前記検証手段による検証に成功した場合、前記処理要求に対応するサービスを提供する提供手段と、
前記提供されたサービスに関する結果を、前記音声操作装置に送信する送信手段と、を有し、
前記情報処理端末では、前記記憶手段に、前記生体情報に紐づけて秘密鍵が格納され、
前記外部システムには、該秘密鍵に対応する公開鍵が登録され、
前記外部システムの前記検証手段は、前記情報処理端末で実行された前記生体認証処理による認証の成功に応じて作成される情報として、前記外部システムが発行した検証用データと前記秘密鍵とを用いて作成された署名を、前記登録されている公開鍵を用いて検証する、
ことを特徴とするシステム。 - 前記外部システムでは、前記ユーザの識別情報に関連付けて、前記公開鍵が登録される、ことを特とする請求項18に記載のシステム。
- 前記外部システムにより提供されるサービスは、ホテルにチェックインした前記ユーザに対して提供されるルームサービスである、ことを特徴とする請求項18または19に記載のシステム。
- 前記外部システムでは、前記ホテルにチェックインした前記ユーザの識別情報とホテルのルームナンバーと前記音声操作装置の識別情報とを紐づけて管理する、ことを特徴とする請求項20に記載のシステム。
- 前記外部システムにより提供されるサービスは、前記ユーザが契約している音楽配信サービスであり、
前記音声操作装置は、前記提供手段により提供されるサービスとして、音楽配信サービスにより提供された音楽を再生することを特徴とする請求項18または19に記載のシステム。 - ユーザの認証の結果を検証する機能を有するサービスを提供する外部システムと、生体認証のための認証モジュール、および該認証モジュールにより認証処理を行う際に必要なユーザの生体情報を格納する耐タンパー性を備える記憶手段を備える情報処理端末と、音声の入力を受け付けて該入力に対応する処理を実行する音声操作装置と、を含むシステムの制御方法であって、
前記音声操作装置が、ユーザの音声の入力に応じて、前記外部システムに対する該入力に対応する処理要求を行う工程と、
前記情報処理端末が、前記音声操作装置で行われた前記処理要求に基づく認証処理の要求に応じて、前記ユーザにより提示された生体情報と、前記記憶手段に格納された生体情報と、を用いた前記認証モジュールによる生体認証処理を実行する工程と、
前記外部システムが、前記情報処理端末で実行された前記生体認証処理による認証の成功に応じて作成される情報を受信して、該受信した情報を検証する工程と、
前記外部システムが、前記検証する工程による検証に成功した場合、前記処理要求に対応するサービスを提供する工程と、
前記外部システムが、前記提供されたサービスに関する結果を、前記音声操作装置に送信する工程と、を有し、
前記情報処理端末では、前記記憶手段に、前記生体情報に紐づけて秘密鍵が格納され、
前記外部システムには、該秘密鍵に対応する公開鍵が登録され、
前記外部システムの前記検証する工程は、前記情報処理端末で実行された前記生体認証処理による認証の成功に応じて作成される情報として、前記外部システムが発行した検証用データと前記秘密鍵とを用いて作成された署名を、前記登録されている公開鍵を用いて検証する、ことを特徴とするシステムの制御方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017197216A JP7013193B2 (ja) | 2017-10-10 | 2017-10-10 | システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム |
US16/142,460 US11477191B2 (en) | 2017-10-10 | 2018-09-26 | System, control method for system, voice operation device, control method for voice operation device, and storage medium |
KR1020180118629A KR102380594B1 (ko) | 2017-10-10 | 2018-10-05 | 시스템, 시스템의 제어 방법, 음성 조작 장치, 음성 조작 장치의 제어 방법 및 프로그램 |
DE102018124707.9A DE102018124707A1 (de) | 2017-10-10 | 2018-10-08 | System, Steuerverfahren für System, Sprachbetriebsvorrichtung, Steuerverfahren für Sprachbetriebsvorrichtung und Programm |
CN201811175067.3A CN109660505B (zh) | 2017-10-10 | 2018-10-10 | 系统、语音操作设备、控制方法以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017197216A JP7013193B2 (ja) | 2017-10-10 | 2017-10-10 | システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019070980A JP2019070980A (ja) | 2019-05-09 |
JP2019070980A5 JP2019070980A5 (ja) | 2020-11-12 |
JP7013193B2 true JP7013193B2 (ja) | 2022-01-31 |
Family
ID=65817027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017197216A Active JP7013193B2 (ja) | 2017-10-10 | 2017-10-10 | システム、システムの制御方法、音声操作装置、音声操作装置の制御方法、およびプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US11477191B2 (ja) |
JP (1) | JP7013193B2 (ja) |
KR (1) | KR102380594B1 (ja) |
CN (1) | CN109660505B (ja) |
DE (1) | DE102018124707A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7034452B2 (ja) * | 2019-05-30 | 2022-03-14 | playground株式会社 | チケット発券システム、検札装置、およびプログラム |
US11096059B1 (en) * | 2019-08-04 | 2021-08-17 | Acceptto Corporation | System and method for secure touchless authentication of user paired device, behavior and identity |
US20220345313A1 (en) * | 2019-09-30 | 2022-10-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Server node, digital assistant and methods in a communications network for handling access control |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008117183A (ja) | 2006-11-06 | 2008-05-22 | Fuji Xerox Co Ltd | 認証装置、画像形成システム、及びプログラム |
JP2009026291A (ja) | 2007-06-19 | 2009-02-05 | Fuji Electric Holdings Co Ltd | 身分照会システム |
JP2011512580A (ja) | 2008-01-29 | 2011-04-21 | クゥアルコム・インコーポレイテッド | バイオメトリックデータを使用して無線通信デバイス内の耐タンパ記憶装置にアクセスするシステムと方法 |
JP2012022517A (ja) | 2010-07-14 | 2012-02-02 | Kpe Inc | 端末装置、プログラム、記録媒体およびサーバ装置 |
WO2015146178A1 (ja) | 2014-03-28 | 2015-10-01 | パナソニックIpマネジメント株式会社 | 生体認証方法、および生体認証システム |
US20160262017A1 (en) | 2015-03-04 | 2016-09-08 | Microsoft Technology Licensing, Llc | Personal assistant authentication |
JP2017060097A (ja) | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | 継承システム、サーバ装置、端末装置、継承方法及び継承プログラム |
JP2017084235A (ja) | 2015-10-30 | 2017-05-18 | 株式会社アイ・オー・データ機器 | コンテンツデータ管理装置、プログラム、およびコンテンツデータ管理方法 |
JP2017103546A (ja) | 2015-11-30 | 2017-06-08 | コニカミノルタ株式会社 | 通信装置、プログラムおよび通信システム |
JP2017175244A (ja) | 2016-03-22 | 2017-09-28 | 株式会社日立製作所 | 1:n生体認証・暗号・署名システム |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132435A (ja) | 2001-10-25 | 2003-05-09 | Sharp Corp | Rfidを利用したホテル来客サービスシステム、rfidを利用したホテル来客サービス方法及びrfidを利用したホテル来客サービスプログラム |
CN101051897B (zh) * | 2006-04-07 | 2010-07-28 | 华为技术有限公司 | 生物信息认证方法 |
JP4201284B1 (ja) * | 2007-12-28 | 2008-12-24 | 株式会社メキキ | 属性情報認証装置、属性情報認証方法、及びコンピュータプログラム |
JP5034978B2 (ja) | 2008-01-26 | 2012-09-26 | ソニー株式会社 | コンテンツ取得装置、登録解除方法及びプログラム |
CN101719248A (zh) | 2009-11-20 | 2010-06-02 | 中国电信股份有限公司 | 语音辅助支付方法及平台 |
CN101789064A (zh) * | 2010-02-10 | 2010-07-28 | 华为终端有限公司 | 基于生物识别鉴权的方法和装置 |
KR101198120B1 (ko) | 2010-05-28 | 2012-11-12 | 남궁종 | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 |
CN102419847B (zh) * | 2012-01-12 | 2015-04-22 | 广州易联商业服务有限公司 | 一种语音支付系统 |
TWI499269B (zh) * | 2013-02-04 | 2015-09-01 | Delta Networks Xiamen Ltd | 認證與授權的方法及系統 |
US9424412B1 (en) * | 2015-02-02 | 2016-08-23 | Bank Of America Corporation | Authenticating customers using biometrics |
US10446143B2 (en) * | 2016-03-14 | 2019-10-15 | Apple Inc. | Identification of voice inputs providing credentials |
CN105959287A (zh) | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
US10127926B2 (en) * | 2016-06-10 | 2018-11-13 | Google Llc | Securely executing voice actions with speaker identification and authentication input types |
US9934784B2 (en) * | 2016-06-30 | 2018-04-03 | Paypal, Inc. | Voice data processor for distinguishing multiple voice inputs |
US10769635B2 (en) * | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
-
2017
- 2017-10-10 JP JP2017197216A patent/JP7013193B2/ja active Active
-
2018
- 2018-09-26 US US16/142,460 patent/US11477191B2/en active Active
- 2018-10-05 KR KR1020180118629A patent/KR102380594B1/ko active IP Right Grant
- 2018-10-08 DE DE102018124707.9A patent/DE102018124707A1/de active Pending
- 2018-10-10 CN CN201811175067.3A patent/CN109660505B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008117183A (ja) | 2006-11-06 | 2008-05-22 | Fuji Xerox Co Ltd | 認証装置、画像形成システム、及びプログラム |
JP2009026291A (ja) | 2007-06-19 | 2009-02-05 | Fuji Electric Holdings Co Ltd | 身分照会システム |
JP2011512580A (ja) | 2008-01-29 | 2011-04-21 | クゥアルコム・インコーポレイテッド | バイオメトリックデータを使用して無線通信デバイス内の耐タンパ記憶装置にアクセスするシステムと方法 |
JP2012022517A (ja) | 2010-07-14 | 2012-02-02 | Kpe Inc | 端末装置、プログラム、記録媒体およびサーバ装置 |
WO2015146178A1 (ja) | 2014-03-28 | 2015-10-01 | パナソニックIpマネジメント株式会社 | 生体認証方法、および生体認証システム |
US20160262017A1 (en) | 2015-03-04 | 2016-09-08 | Microsoft Technology Licensing, Llc | Personal assistant authentication |
JP2017060097A (ja) | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | 継承システム、サーバ装置、端末装置、継承方法及び継承プログラム |
JP2017084235A (ja) | 2015-10-30 | 2017-05-18 | 株式会社アイ・オー・データ機器 | コンテンツデータ管理装置、プログラム、およびコンテンツデータ管理方法 |
JP2017103546A (ja) | 2015-11-30 | 2017-06-08 | コニカミノルタ株式会社 | 通信装置、プログラムおよび通信システム |
JP2017175244A (ja) | 2016-03-22 | 2017-09-28 | 株式会社日立製作所 | 1:n生体認証・暗号・署名システム |
Also Published As
Publication number | Publication date |
---|---|
CN109660505A (zh) | 2019-04-19 |
KR102380594B1 (ko) | 2022-03-30 |
CN109660505B (zh) | 2022-01-14 |
US11477191B2 (en) | 2022-10-18 |
KR20190040459A (ko) | 2019-04-18 |
JP2019070980A (ja) | 2019-05-09 |
US20190109847A1 (en) | 2019-04-11 |
DE102018124707A1 (de) | 2019-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102371997B1 (ko) | 정보 처리 단말, 방법 및 정보 처리 단말을 포함하는 시스템 | |
JP6759152B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
JP7046575B2 (ja) | システム、およびシステムにおける方法 | |
JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
JP7091057B2 (ja) | 情報処理装置、情報処理装置における方法、およびプログラム | |
JP6918576B2 (ja) | システム、情報処理装置、方法及びプログラム | |
KR102380594B1 (ko) | 시스템, 시스템의 제어 방법, 음성 조작 장치, 음성 조작 장치의 제어 방법 및 프로그램 | |
JP2019086937A (ja) | 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法 | |
JP7199949B2 (ja) | 情報処理装置、システム、情報処理装置の制御方法、システムの制御方法及びプログラム | |
JP2017102842A (ja) | 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム | |
JP2011221729A (ja) | Id連携システム | |
JP7364057B2 (ja) | 情報処理装置、システム、顔画像の更新方法及びプログラム | |
CN109600353A (zh) | 服务器装置、服务器客户端系统及非暂时性记录介质 | |
JP6935460B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
CN109428725A (zh) | 信息处理设备、控制方法和存储介质 | |
KR101679183B1 (ko) | 전자 서명 서버 및 방법 | |
JP2022124229A (ja) | 顔認証システム、顔認証方法、情報処理端末およびその制御方法 | |
JP7230138B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
JP6489732B2 (ja) | ユーザ認証装置 | |
JP7416860B2 (ja) | 資格情報を伝達する方法及び装置 | |
JP7276506B2 (ja) | 情報管理プログラム、情報管理方法、情報処理装置および情報管理システム | |
JP6106116B2 (ja) | 生体情報登録認証システム及び生体情報登録認証方法 | |
KR20160020314A (ko) | 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법 | |
KR20230110106A (ko) | 대화식 음성 응답 서비스에서의 인증 서비스 시스템 및 방법 | |
JP2017167947A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201001 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201001 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210825 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220119 |