JP2003114617A - 音声による認証システム及び音声による認証方法 - Google Patents

音声による認証システム及び音声による認証方法

Info

Publication number
JP2003114617A
JP2003114617A JP2001307690A JP2001307690A JP2003114617A JP 2003114617 A JP2003114617 A JP 2003114617A JP 2001307690 A JP2001307690 A JP 2001307690A JP 2001307690 A JP2001307690 A JP 2001307690A JP 2003114617 A JP2003114617 A JP 2003114617A
Authority
JP
Japan
Prior art keywords
user
voice
certificate
request
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001307690A
Other languages
English (en)
Inventor
Shingo Nakahara
真悟 中原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SYSTEMFRONTIER CO Ltd
Original Assignee
SYSTEMFRONTIER CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SYSTEMFRONTIER CO Ltd filed Critical SYSTEMFRONTIER CO Ltd
Priority to JP2001307690A priority Critical patent/JP2003114617A/ja
Publication of JP2003114617A publication Critical patent/JP2003114617A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 利用者の音声に基づいて電子証明書を発行
し、当該利用者の取引に供することにより、信頼性の向
上と取引性確保の両立が可能な音声による認証システ
ム、認証サーバ、端末及び音声による認証方法を提供す
る。 【解決手段】 利用者からの請求に応じて電子証明書を
発行する際、前記利用者からの電子証明書の請求を受け
付け、前記請求のあった利用者の音声を受信し、前記音
声受信手段で受信した音声を音声情報記憶手段に記憶さ
れた音声情報と照合し、前記請求のあった利用者の利用
資格を判定し、前記ステップで利用資格を有していると
判定した利用者に証明書を発行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク上で
電子証明書を発行し、これを用いて取引を行うための音
声による認証システム及び音声による認証方法に関す
る。
【0002】
【従来の技術】近年、インターネット等のネットワーク
が普及し、データや情報を共有が容易となり、ネットワ
ーク上での検索や、交換、取引等が可能となってきてい
る。
【0003】これは、プライベートのみならず、ビジネ
スにおいても非常に重要なコミュニケーション手段とな
っている。
【0004】而して、企業間や、企業と消費者間の取引
(BtoB、BtoC)に際しインターネットを利用する機
会も著しく増加している。
【0005】反面、ネットワーク上で見えない相手との
取引では、取引相手が本人であるか否かの確認が難し
く、悪意を持つ第三者に取引を侵害される可能性がある
等のデメリットも顕在化してきている。例えば、データ
の改ざん、盗聴、成りすまし等のネット被害が報告され
ている。
【0006】そこで、取引相手が本人であることを特定
し、取引を安全に行う手段として、電子証明書が用いら
れている。
【0007】例えば、消費者が予め認証機関に登録し、
自分の公開鍵を渡して公開鍵入りの電子証明書の発行を
受けておき、データ本体からメッセージダイジェストを
作成して秘密鍵により暗号化し、これに電子証明書を添
付して業者側へ送信する。
【0008】これを受信した業者は、電子証明書内から
取り出した公開鍵を用いて文書と電子署名を復号化し、
更に電子署名と文書を照らし合わせることで、文書に対
応する電子署名であることを、また、電子署名によっ
て、それが確実に本人であることを確認することが可能
となる。また、業者は、電子証明書が正しいものである
か否かを認証機関に問い合わせることも出来ることから
成りすましや改ざんなどを排除することができる。
【0009】
【発明が解決しようとする課題】この電子証明証の信頼
性を確保するためには、証明書の発行の際に、依頼者が
本人であるか否かを充分に確認する必要がある。
【0010】従来、この確認のためには、消費者が認証
機関に登録した際にパスワードを設定しておき、以降、
電子証明書の発行の際にパスワードの入力を求めること
で、本人であることを確認している。
【0011】即ち、パスワードを他人に知られることが
なければ、この電子証明書を用いて安心して取り引きを
行うことができる。
【0012】しかしながら、パスワードの管理が不十分
な場合や、不正な手段によってパスワードを詐取された
場合等、パスワードが漏洩する可能性もある。この場合
には、パスワードを不正に取得した第三者が本人に成り
すまして証明書を取得し、取引を行うことが可能であ
る。
【0013】これに対し、声紋などの身体的な特徴を利
用して本人特定するバイオメトリックス(生体認証)と
いわれる技術もある。
【0014】バイオメトリックスでは、個人に特有の身
体情報を認証に利用するため、パスワードのように他人
に不正使用されてしまうことがなく、確実に各個人を識
別できる。
【0015】しかし、こうした身体情報を読みとるため
には、専用の測定デバイスが必要であり、装置が複雑化
すると共に、身体情報を登録する作業負荷が大きく、全
ての利用者が容易に導入できるものではなかった。
【0016】そこで、本発明は、斯かる実情に鑑み、利
用者の音声に基づいて電子証明書を発行し、当該利用者
の取引に供することにより、信頼性の向上と取引性確保
の両立が可能な音声による認証システム及び音声による
認証方法の提供を目的とする。
【0017】
【課題を解決するための手段】本発明の認証システム及
び音声による認証方法は、利用者の音声に基づいて電子
証明書を発行することにより、不正な証明書の取得を防
止して信頼性を向上させると共に、この電子証明書を当
該利用者の取引に提供したことにより、各利用者が特殊
な測定デバイスの設置や作業負荷を負うことなく容易に
取引が行えるようにし、取引性を確保している。
【0018】
【発明の実施の形態】以下、本発明の実施の形態につい
て添付図面を参照して説明する。
【0019】図1は、本発明の一実施形態である認証シ
ステムの概略構成図である。
【0020】本形態の認証システムでは、電子証明書の
利用者が使用する携帯性を有した第一端末(携帯電話)
1と、前記利用者の取引相手が使用するウエブサーバ
(第二端末)3,4,5と、前記第一端末等からの請求
に応じて電子証明書を発行する認証サーバ2とをネット
ワークで接続し、第一端末1から認証サーバ2へ音声に
よる証明書の発行請求を行い、認証サーバ2がこの音声
の声紋等に基づいて本人確認を行い、認証した場合に
は、第二端末に電子証明書を発行し、この電子証明書を
第一端末と第二端末間の取引に利用している。
【0021】携帯電話1は、図2に示すように、本体1
1内に、CPU(central processing unit)やメイン
メモリ等よりなる演算処理部12、演算処理の為のソフ
トウェアや電話番号等のデータを記憶したRAM(記憶
手段)13、これらのデータの入出力部である入出力ポ
ート14、無線電話回線に接続して電話交換機や他のコ
ンピュータとの通信を制御する通信制御手段(CCU)
15等が備えられている。
【0022】また、該本体11には、入出力ポート14
を介して数字釦や選択レバー、マイク等の入力手段、デ
ィスプレイやスピーカ等の出力手段が接続されている。
【0023】RAM13のシステムエリアには、オペレ
ーティングシステム(OS)や環境設定データが記憶さ
れている。また、RAM13のユーザエリアには、電話
番号や住所といった電話帳データの他、認証サーバ2に
声紋を登録するためのJavaアプレットや、電子証明
書を請求するJava(登録商標)アプレットが記憶さ
れている。
【0024】演算処理部12では、CPUがメインメモ
リにJavaアプレットを適宜呼び出して音声送信手段
や証明書請求手段を実現している。
【0025】音声送信手段の機能としては、利用者の音
声(声紋)を前記認証サーバに送信し、電子証明書を利
用するための登録を行う。
【0026】証明書請求手段の機能としては、前記認証
サーバに電子証明書の発行を請求する。
【0027】また、認証サーバ2は、電子証明書の発行
を行う認証局に備えられ、図3の如く本体21内に、C
PU(central processing unit)やメインメモリ等よ
りなる演算処理部22、演算処理の為のソフトウェアを
記憶したハードディスク(記憶手段)23、ユーザイン
ターフェース等とのデータの入出力部である入出力ポー
ト24、ネットワークに接続して通信を行う為の通信制
御手段25等が備えられている。
【0028】また、該入出力ポート24にはユーザイン
ターフェースとしてキーボードやマウス等の入力手段、
ディスプレイや、プリンタ等の出力手段が適宜接続され
る。
【0029】本体21のハードディスク23には、オペ
レーティングシステム(OS)やアプリケーションソフ
ト(認証プログラム)がインストールされている。ま
た、ハードディスク23には、前記利用者の音声情報
(声紋)を記憶した音声情報データベース(音声情報記
憶手段)が構築されている。
【0030】演算処理部22は、周辺機器からの情報や
アプリケーションソフトに基づく処理により、請求受付
手段や、音声受信手段、資格判定手段、証明書発行手
段、問い合わせ受付手段、正当性判定手段、判定結果送
信手段を実現している。
【0031】前記請求受付手段の機能としては、携帯電
話1からの電子証明書の請求を受け付ける。
【0032】前記音声受信手段の機能としては、請求の
あった携帯電話1から当該利用者の声紋を受信する。
【0033】前記資格判定手段の機能としては、前記音
声受信手段で受信した声紋を音声情報データベースに記
憶された声紋と照合し、前記利用者の利用資格を判定す
る。
【0034】前記証明書発行手段の機能としては、前記
判定手段で当該利用者が利用資格を有していると判定し
た場合に携帯電話1に証明書を発行する。
【0035】問い合わせ受付手段の機能としては、前記
利用者の電子証明書を受信した取引相手から、当該電子
証明書の正当性の問い合わせを受け付ける。
【0036】正当性判定手段の機能としては、前記問い
合わせに係る電子証明書の正当性を判定する。
【0037】判定結果送信手段の機能としては、前記正
当性判定手段の判定結果を前記取引相手に送信する。
【0038】また、図1中のウエブサーバ3はユーザが
通う医院に設けられ、ネットワークを介して医療関係の
情報を提供しており、診療の予約や、処方箋請求、相談
などを受け付けている。また、ウエブサーバ4は、薬局
に設けられており、ネットワークを介して処方箋を受け
付け、調剤を行っている。ウエブサーバ5は、証券会社
に設けられており、ネットワークを介して証券取引や先
物取引を行っている。これらのウエブサーバ(第二端
末)3,4,5は、図4の如く本体31内に、CPU
(central processing unit)やメインメモリ等よりな
る演算処理部32、演算処理の為のソフトウェアを記憶
したハードディスク(記憶手段)33、ユーザインター
フェース等とのデータの入出力部である入出力ポート3
4、ネットワークに接続して通信を行う為の通信制御手
段35等が備えられている。
【0039】また、該入出力ポート34にはユーザイン
ターフェースとしてキーボードやマウス等の入力手段、
ディスプレイや、プリンタ等の出力手段が適宜接続され
る。
【0040】本体31のハードディスク33には、オペ
レーティングシステム(OS)やアプリケーションソフ
トがインストールされている。
【0041】演算処理部12は、周辺機器からの情報や
アプリケーションソフトに基づく処理により、証明書受
信手段や問い合わせ手段を実現している。
【0042】この証明書受信手段の機能としては、前記
第一端末との取引の際、本文に添付された電子証明書を
受信する。また、問い合わせ手段の機能としては、受信
した電子証明書が改ざんされていないかどうか、この正
当性を前記認証サーバ2に問い合わせる。
【0043】なお、上記の携帯電話1、認証サーバ2、
ウエブサーバ3,4,5では、それぞれ、アプリケーシ
ョンソフトに基いた処理を演算処理部で行って各種の手
段をソフト的に実現したが、これに限らず、各手段を専
用の電子回路で構成しても良い。
【0044】次に、これらの装置によって構成された本
例の認証システムにおける認証手順を説明する。
【0045】〔事前登録〕まず、電子証明書を利用しよ
うとするユーザ(利用者)は、事前に認証サーバ登録を
行う。
【0046】例えば、ユーザは、認証局或いはこの代理
店(携帯電話の販売店等)に対して、保険証や免許証等
の身元を証明するものを提示し、ユーザの氏名や住所、
携帯電話番号、年齢等の個人情報を登録する。認証局
は、登録したユーザに対してIDとパスワードを発行
し、このID・パスワードと対応付けて個人情報を認証
サーバ2のハードディスク43に記憶する。ユーザは、
このID・パスワードを認証局或いは代理店で直接受け
取る。
【0047】この他、ユーザは、携帯電話1等の端末を
用いて認証サーバ2にアクセスし、氏名や住所等の個人
情報を入力する。これに対して認証局は、ID・パスワ
ードを発行し、この個人情報をID・パスワードと対応
付けて認証サーバ2に登録し、このID・パスワードを
登録した氏名・住所宛てにセキュリティが保たれる手段
(郵送や宅配等)で送付する。
【0048】なお、電子証明書を添付する文書の暗号化
が必要な場合には、この事前登録時、或いは後日電子メ
ール等で公開鍵を認証サーバ2に提供し、公開鍵入りの
電子証明書の発行を依頼しておく。
【0049】〔声紋の登録〕図5は、声紋の登録手順の
説明図である。
【0050】先ず、ユーザは、携帯電話1を用いてウエ
ブサーバ3にアクセスし、声紋登録用のJavaアプレ
ットをダウンロード(DL)し、RAM13に記憶する
(ステップ1、以下S1のように略記する)。
【0051】ユーザは、このJavaアプレットを起動
し、ディスプレイに表示された入力フォーム(図6)に
IDとパスワードを入力し、認証サーバ2に送信する。
(S2) 認証サーバ2は、このIDとパスワードに基づいてユー
ザを特定し、登録する音声パスワードを要求(Req)す
る(S3)。
【0052】ユーザは、携帯電話1のマイクに向けてこ
の音声パスワードを発声し、認証サーバ2に送信する
(S4)。
【0053】認証サーバ2は、この音声パスワードから
各個人特有の声紋を音声情報として音声情報データベー
スに記憶する(S5)。
【0054】認証サーバ2は、声紋の登録が完了したこ
とをユーザに通知する。
【0055】〔電子証明書の利用〕図7は電子証明書の
利用手順の説明書である。
【0056】先ず、ユーザは、携帯電話1により認証サ
ーバ2にアクセスし、電子証明書請求用のJavaアプ
レットをダウンロードする。
【0057】ユーザは、このJavaアプレットを起動
し、認証サーバ2に対し、電子証明書を請求する旨の信
号を送信する(S11)。例えば、電子証明書の利用目
的が、処方箋の発行であれば、この利用目的や、証明書
発行先のアドレス、依頼内容(氏名・住所・診察日・診
察券番号など)を指定して該信号を認証サーバ2に送信
する。
【0058】認証サーバ2は、請求受付手段の機能によ
り、この携帯電話1からの請求を受け付け、音声パスワ
ードを要求する(S12)。
【0059】この要求に応じ、携帯電話1のJavaア
プレットは、ユーザに音声パスワードの発声を指示する
(S13)。
【0060】ユーザがこの指示に従って音声パスワード
を発声した場合に、携帯電話1はこの音声パスワードを
認証サーバ2に送信する(S14)。
【0061】認証サーバ2は、音声受信手段の機能によ
りこれを受信し(S15)、この声紋を音声情報データ
ベースに記憶された声紋と照合し、符合するか否か、即
ちこのユーザに証明書の利用資格があるか否かを判定す
る(S16)。
【0062】前記ステップ16において、利用資格があ
ると判定された場合には、発行先のウエブサーバ3に電
子証明書を送信する。(S17)。この電子証明書に
は、ユーザ名、発行者、証明書のシリアル番号、発行日
時、有効期間、利用目的、依頼内容等の情報が含まれて
いる。なお、ここで発行した電子証明書の情報は、認証
サーバ2のハードディスク内に記憶されており、正当性
の検証(問い合わせ)が可能となっている。
【0063】そしてウエブサーバ3は、携帯電話1から
の処方箋請求用の電子証明書を受信し、この電子証明書
の正当性を認証サーバ2へ問い合わせする(S18)。
【0064】認証サーバ2は、この問い合わせに応じ、
ウエブサーバ3からの電子証明書をステップ17で発行
した電子証明書と比較し、改ざんや成りすましをチェッ
クして正当性を確認し、この結果をウエブサーバ3へ送
信する(S19)。
【0065】ウエブサーバ3は、この結果に応じ(S2
0)、証明書の正当性が否定された場合、取引を中止
し、正当性が確認された場合、電子証明書の公開鍵で依
頼内容を復号化し、当該依頼を受け付ける(S21)。
【0066】そしてウエブサーバ3は、この依頼内容に
基づいてサービスを開始する。即ち、処方箋を薬局のウ
エブサーバ4へ送信する(S22)。
【0067】薬局のウエブサーバ4は、この処方箋を受
信し、調剤を受け付ける。また、調剤が完了した際に、
ユーザの携帯電話1へメールを送信する。
【0068】そしてユーザは、薬局に来店し、処方箋に
基づいて用意された薬を購入する。
【0069】なお、上記の実施形態では、ユーザが電子
証明書を用いた例を示したが、同様に取り引き相手も電
子証明書を用い、相互に証明書を用いた取り引きを行っ
ても良い。
【0070】また、取り引き内容としては、処方箋の請
求に限らず、カルテの閲覧、問診、医療相談など、医療
関係の取り引きのほか、証券取引や先物取引など、金融
関係の取り引きや、勝ち馬投票券、宝くじ、舟券など、
公営ギャンブルの取り引きなど、本人確認の必要な種々
の取り引きに適用できる。
【0071】以上のように本実施形態によれば、声紋に
よる個体識別が人手を介さずに容易に行うことができ
る。また、従来のパスワードのように、媒体の紛失・搾
取等によりパスワードが漏洩してしまうことがない。更
に、身体的な特徴である声紋を用いているので、成りす
ましを防止できる。従って従来と比べて安全性が高く、
取り引きの信頼性を向上させることができる。
【0072】また、携帯電話を利用したことにより、可
搬性に優れ、場所を問わず高度なセキュリティを確保し
た取り引きを行うことができる。
【0073】また、操作時刻が証明可能であり、勝ち馬
投票券のようにレース結果が出る前に手続きが行われて
いたか否かが厳密に問われる取り引きにも適用できる。
【0074】更に、ユーザが音声パスワードを入力だけ
で、これらの高度な認証を利用できるように構成してお
り、信頼性の向上と取り引き性の確保を両立している。
【0075】〔その他の実施形態〕図8は、本発明に係
る他の実施形態を示す図である。本実施形態では、第一
端末としてJavaアプレットの実行が可能なPDA
(Personal Digital Assistant)を用いており、その他
の構成は前述の実施形態と同一である。
【0076】本例のPDAは、前述の携帯電話1と同様
にCPUやメインメモリ等からなる演算処理部にて、J
avaアプレットを実行し、マイクから音声を入力して
音声パスワードの登録を行うと共に、電子証明書の請求
を行う。
【0077】そして取り引き内容を記載した文書(メー
ル)に電子証明書を添付し、取り引きを行う。
【0078】本実施形態においても可搬性に優れ、音声
パスワードによる電子証明書の請求を行うことができ、
前述の実施形態と同様の効果が得られる。
【0079】また、本発明の音声による認証システム、
認証サーバ、端末及び音声による認証方法は、上記した
実施の形態に限定されるものではなく、本発明の要旨を
逸脱しない範囲内において種々変更を加え得ることは勿
論である。
【0080】例えば以下の各項に示した構成であっても
前述の実施形態と同様の効果が得られる。
【0081】〔1〕:電子証明書の利用者が使用する第
一端末と、前記利用者の取引相手が使用する第二端末
と、前記第一端末からの請求に応じて電子証明書を発行
する認証サーバとをネットワークを介して接続した音声
による認証システムにおいて、前記第一端末が、利用者
の音声を前記認証サーバに送信する音声送信手段と、前
記認証サーバに電子証明書の発行を請求する証明書請求
手段とを備え、前記第二端末が、前記第一端末から電子
証明書を受信する証明書受信手段と、この受信した電子
証明書の正当性を前記認証サーバに問い合わせる問い合
わせ手段とを備え、前記認証サーバが、前記利用者の音
声情報を記憶する音声情報記憶手段と、前記第一端末か
らの電子証明書の請求を受け付ける請求受付手段と、前
記請求のあった第一端末から当該利用者の音声を受信す
る音声受信手段と、前記音声受信手段で受信した音声を
前記音声情報記憶手段に記憶された音声情報と照合し、
前記利用者の利用資格を判定する資格判定手段と、前記
資格判定手段で当該利用者が利用資格を有していると判
定した場合に第一端末に証明書を発行する証明書発行手
段を備えた音声による認証システム。
【0082】〔2〕:利用者からの請求に応じて電子証
明書を発行する認証サーバにおいて、前記利用者の音声
情報を記憶する音声情報記憶手段と、前記利用者からの
電子証明書の請求を受け付ける請求受付手段と、前記請
求のあった利用者の音声を受信する音声受信手段と、前
記音声受信手段で受信した音声を前記音声情報記憶手段
に記憶された音声情報と照合し、前記請求のあった利用
者の利用資格を判定する資格判定手段と、前記資格判定
手段で利用資格を有していると判定した利用者に証明書
を発行する証明書発行手段と、を有することを特徴とす
る認証サーバ。
【0083】〔3〕:前記利用者の電子証明書を受信し
た取引相手から、当該電子証明書の正当性の問い合わせ
を受け付ける問い合わせ受付手段と、前記問い合わせに
係る電子証明書の正当性を判定する正当性判定手段と、
前記正当性判定手段の判定結果を前記取引相手に送信す
る判定結果送信手段とを備えることを特徴とする〔2〕
に記載の認証サーバ。
【0084】〔4〕:電子証明書の発行を行う認証サー
バから電子証明書を取得して取引を行う端末であって、
利用者の音声を前記認証サーバに送信する音声送信手段
と、前記認証サーバに電子証明書の発行を請求する証明
書請求手段とを備えることを特徴とする端末。
【0085】〔5〕:利用者からの請求に応じて電子証
明書を発行する認証サーバにて運用されるプログラムで
あって、前記利用者からの電子証明書の請求を受け付け
るステップと、前記請求のあった利用者の音声を受信す
るステップと、前記音声受信手段で受信した音声を音声
情報記憶手段に記憶された音声情報と照合し、前記請求
のあった利用者の利用資格を判定するステップと、前記
ステップで利用資格を有していると判定した利用者に証
明書を発行するステップと、を実行させることを特徴と
する認証プログラム。
【0086】〔6〕:利用者からの請求に応じて電子証
明書を発行する認証方法であって、前記利用者からの電
子証明書の請求を受け付けるステップと、前記請求のあ
った利用者の音声を受信するステップと、前記音声受信
手段で受信した音声を音声情報記憶手段に記憶された音
声情報と照合し、前記請求のあった利用者の利用資格を
判定するステップと、前記ステップで利用資格を有して
いると判定した利用者に証明書を発行するステップと、
を含む音声による認証方法。
【0087】本発明において、以上の各構成要素は、可
能な限り組み合わせることができる。
【0088】
【発明の効果】以上、説明したように本発明によれば、
利用者の音声に基づいて電子証明書を発行し、当該利用
者の取引に供することにより、信頼性の向上と取引性確
保の両立が可能な音声による認証システム、認証サー
バ、端末及び音声による認証方法を提供することができ
る。
【図面の簡単な説明】
【図1】 本発明に係る実施形態1の概略図
【図2】 本発明における第一端末の概略構成図
【図3】 本発明における認証サーバの概略構成図
【図4】 本発明における第二端末の概略構成図
【図5】 音声情報登録手順の説明図
【図6】 音声情報登録時の入力フォームの説明図
【図7】 電子証明書の利用手順の説明書
【図8】 本発明に係る他の実施形態を示す図
【符号の説明】
1 携帯電話 2 認証サーバ 3,4,5 ウエブサーバ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 G10L 3/00 551S

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】電子証明書の利用者が使用する第一端末
    と、前記利用者の取引相手が使用する第二端末と、前記
    第一端末からの請求に応じて電子証明書を発行する認証
    サーバとをネットワークを介して接続した音声による認
    証システムにおいて、 前記第一端末が、利用者の音声を前記認証サーバに送信
    する音声送信手段と、前記認証サーバに電子証明書の発
    行を請求する証明書請求手段とを備え、 前記第二端末が、前記第一端末から電子証明書を受信す
    る証明書受信手段と、この受信した電子証明書の正当性
    を前記認証サーバに問い合わせる問い合わせ手段とを備
    え、 前記認証サーバが、前記利用者の音声情報を記憶する音
    声情報記憶手段と、前記第一端末からの電子証明書の請
    求を受け付ける請求受付手段と、前記請求のあった第一
    端末から当該利用者の音声を受信する音声受信手段と、
    前記音声受信手段で受信した音声を前記音声情報記憶手
    段に記憶された音声情報と照合し、前記利用者の利用資
    格を判定する資格判定手段と、前記資格判定手段で当該
    利用者が利用資格を有していると判定した場合に第一端
    末に証明書を発行する証明書発行手段を備えた音声によ
    る認証システム。
  2. 【請求項2】利用者からの請求に応じて電子証明書を発
    行する認証サーバにおいて、 前記利用者の音声情報を記憶する音声情報記憶手段と、 前記利用者からの電子証明書の請求を受け付ける請求受
    付手段と、 前記請求のあった利用者の音声を受信する音声受信手段
    と、 前記音声受信手段で受信した音声を前記音声情報記憶手
    段に記憶された音声情報と照合し、前記請求のあった利
    用者の利用資格を判定する資格判定手段と、 前記資格判定手段で利用資格を有していると判定した利
    用者に証明書を発行する証明書発行手段と、を有するこ
    とを特徴とする認証サーバ。
  3. 【請求項3】前記利用者の電子証明書を受信した取引相
    手から、当該電子証明書の正当性の問い合わせを受け付
    ける問い合わせ受付手段と、 前記問い合わせに係る電子証明書の正当性を判定する正
    当性判定手段と、 前記正当性判定手段の判定結果を前記取引相手に送信す
    る判定結果送信手段とを備えることを特徴とする請求項
    2に記載の認証サーバ。
  4. 【請求項4】電子証明書の発行を行う認証サーバから電
    子証明書を取得して取引を行う端末であって、 利用者の音声を前記認証サーバに送信する音声送信手段
    と、前記認証サーバに電子証明書の発行を請求する証明
    書請求手段とを備えることを特徴とする端末。
  5. 【請求項5】利用者からの請求に応じて電子証明書を発
    行する認証サーバにて運用されるプログラムであって、 前記利用者からの電子証明書の請求を受け付けるステッ
    プと、 前記請求のあった利用者の音声を受信するステップと、 前記音声受信手段で受信した音声を音声情報記憶手段に
    記憶された音声情報と照合し、前記請求のあった利用者
    の利用資格を判定するステップと、 前記ステップで利用資格を有していると判定した利用者
    に証明書を発行するステップと、を実行させることを特
    徴とする認証プログラム。
  6. 【請求項6】利用者からの請求に応じて電子証明書を発
    行する認証方法であって、 前記利用者からの電子証明書の請求を受け付けるステッ
    プと、 前記請求のあった利用者の音声を受信するステップと、 前記音声受信手段で受信した音声を音声情報記憶手段に
    記憶された音声情報と照合し、前記請求のあった利用者
    の利用資格を判定するステップと、 前記ステップで利用資格を有していると判定した利用者
    に証明書を発行するステップと、 を含む音声による認証方法。
JP2001307690A 2001-10-03 2001-10-03 音声による認証システム及び音声による認証方法 Pending JP2003114617A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001307690A JP2003114617A (ja) 2001-10-03 2001-10-03 音声による認証システム及び音声による認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001307690A JP2003114617A (ja) 2001-10-03 2001-10-03 音声による認証システム及び音声による認証方法

Publications (1)

Publication Number Publication Date
JP2003114617A true JP2003114617A (ja) 2003-04-18

Family

ID=19127116

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001307690A Pending JP2003114617A (ja) 2001-10-03 2001-10-03 音声による認証システム及び音声による認証方法

Country Status (1)

Country Link
JP (1) JP2003114617A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005252621A (ja) * 2004-03-03 2005-09-15 Ntt Communications Kk 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム
JP2007135120A (ja) * 2005-11-14 2007-05-31 Animo:Kk 音声証書データ生成方法及びシステム
JP2008172338A (ja) * 2007-01-09 2008-07-24 Ntt Docomo Inc 署名方法、署名者側通信端末、署名サーバ、サイトサーバ、及び、署名システム
JP2015528969A (ja) * 2012-08-02 2015-10-01 マイクロソフト コーポレーション 人間対話証明として読み上げる能力を使用すること
JP2019510248A (ja) * 2017-02-16 2019-04-11 平安科技(深▲せん▼)有限公司 声紋識別方法、装置及びバックグラウンドサーバ

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1021305A (ja) * 1996-07-01 1998-01-23 Hitachi Maxell Ltd 電子商品取引システム
JP2000029841A (ja) * 1998-07-14 2000-01-28 Ibix Kk なりすまし防止方法および装置
JP2001036521A (ja) * 1999-07-22 2001-02-09 Ntt Data Corp 電子証明書発行システム、電子証明書検証システム、電子証明書発行方法、電子証明書検証方法及び記録媒体
WO2001044941A1 (en) * 1999-12-15 2001-06-21 Identix Incorporated Accessing a secure resource using certificates bound with authentication information
JP2001202332A (ja) * 2000-01-17 2001-07-27 Hitachi Ltd 認証プログラム管理システム
JP2001216270A (ja) * 2000-01-31 2001-08-10 Netmarks Inc 認証局、認証システム及び認証方法
JP2001249689A (ja) * 2000-03-02 2001-09-14 Animo:Kk 電子認証システム、電子認証方法及び記録媒体
JP2001265740A (ja) * 2000-03-23 2001-09-28 Mitsubishi Electric Corp 認証方法並びにそれを用いた端末、サービスシステム及び認証システム
JP2001265738A (ja) * 2000-03-17 2001-09-28 Fujitsu General Ltd インターネット個人認証方法及び情報端末装置
JP2002055959A (ja) * 2000-08-11 2002-02-20 Mackport Bio-Security Corp 情報端末、認証システム及び認証方法
JP2002063525A (ja) * 2000-08-22 2002-02-28 Nec Corp 生体情報による本人確認を利用した製品販売方法
JP2002077144A (ja) * 2000-08-29 2002-03-15 Sun Corp 認証装置
JP2002269050A (ja) * 2001-03-14 2002-09-20 Fujitsu Ltd バイオメトリック情報を用いた利用者認証システム
JP2002368737A (ja) * 2001-01-12 2002-12-20 Nippon Telegr & Teleph Corp <Ntt> ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1021305A (ja) * 1996-07-01 1998-01-23 Hitachi Maxell Ltd 電子商品取引システム
JP2000029841A (ja) * 1998-07-14 2000-01-28 Ibix Kk なりすまし防止方法および装置
JP2001036521A (ja) * 1999-07-22 2001-02-09 Ntt Data Corp 電子証明書発行システム、電子証明書検証システム、電子証明書発行方法、電子証明書検証方法及び記録媒体
WO2001044941A1 (en) * 1999-12-15 2001-06-21 Identix Incorporated Accessing a secure resource using certificates bound with authentication information
JP2001202332A (ja) * 2000-01-17 2001-07-27 Hitachi Ltd 認証プログラム管理システム
JP2001216270A (ja) * 2000-01-31 2001-08-10 Netmarks Inc 認証局、認証システム及び認証方法
JP2001249689A (ja) * 2000-03-02 2001-09-14 Animo:Kk 電子認証システム、電子認証方法及び記録媒体
JP2001265738A (ja) * 2000-03-17 2001-09-28 Fujitsu General Ltd インターネット個人認証方法及び情報端末装置
JP2001265740A (ja) * 2000-03-23 2001-09-28 Mitsubishi Electric Corp 認証方法並びにそれを用いた端末、サービスシステム及び認証システム
JP2002055959A (ja) * 2000-08-11 2002-02-20 Mackport Bio-Security Corp 情報端末、認証システム及び認証方法
JP2002063525A (ja) * 2000-08-22 2002-02-28 Nec Corp 生体情報による本人確認を利用した製品販売方法
JP2002077144A (ja) * 2000-08-29 2002-03-15 Sun Corp 認証装置
JP2002368737A (ja) * 2001-01-12 2002-12-20 Nippon Telegr & Teleph Corp <Ntt> ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末
JP2002269050A (ja) * 2001-03-14 2002-09-20 Fujitsu Ltd バイオメトリック情報を用いた利用者認証システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005252621A (ja) * 2004-03-03 2005-09-15 Ntt Communications Kk 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム
JP2007135120A (ja) * 2005-11-14 2007-05-31 Animo:Kk 音声証書データ生成方法及びシステム
JP2008172338A (ja) * 2007-01-09 2008-07-24 Ntt Docomo Inc 署名方法、署名者側通信端末、署名サーバ、サイトサーバ、及び、署名システム
JP4664316B2 (ja) * 2007-01-09 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ 署名方法、署名者側通信端末、署名サーバ、サイトサーバ、及び、署名システム
JP2015528969A (ja) * 2012-08-02 2015-10-01 マイクロソフト コーポレーション 人間対話証明として読み上げる能力を使用すること
US10158633B2 (en) 2012-08-02 2018-12-18 Microsoft Technology Licensing, Llc Using the ability to speak as a human interactive proof
JP2019510248A (ja) * 2017-02-16 2019-04-11 平安科技(深▲せん▼)有限公司 声紋識別方法、装置及びバックグラウンドサーバ

Similar Documents

Publication Publication Date Title
US9231944B2 (en) Method and apparatus for the secure authentication of a web site
KR100471508B1 (ko) 휴대용 정보 및 거래 처리 디바이스 및 시스템과 전자 거래 실행 방법
US8484709B2 (en) Multi-mode credential authentication
JP5479111B2 (ja) デジタルid提示の配布および使用のコントロール
US7457950B1 (en) Managed authentication service
JP4553565B2 (ja) 電子バリューの認証方式と認証システムと装置
US7395246B2 (en) Delegating digital credentials
JP4388039B2 (ja) ネット決済システム
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20080120507A1 (en) Methods and systems for authentication of a user
JP2004295197A (ja) 電子チケット販売システムおよび販売方法
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
JP2010503912A (ja) 複数の方式による使い捨てパスワードのユーザー登録、認証方法及び該方法を行うプログラムが記録されたコンピュータにて読取り可能な記録媒体
JP2003534589A (ja) 認証システム及び方法
US20050228687A1 (en) Personal information management system, mediation system and terminal device
JP2004272827A (ja) 本人認証システム及び本人認証方法
JP2003114617A (ja) 音声による認証システム及び音声による認証方法
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP2003218864A (ja) 本人認証方法およびシステム
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
JP2004318731A (ja) 音声認識による指令のセキュリティ方法及びこの方法を用いた各種取引方法
CN114826557A (zh) 一种区块链硬件钱包及其方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050125

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050524