JP2004013274A - ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 - Google Patents

ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 Download PDF

Info

Publication number
JP2004013274A
JP2004013274A JP2002162685A JP2002162685A JP2004013274A JP 2004013274 A JP2004013274 A JP 2004013274A JP 2002162685 A JP2002162685 A JP 2002162685A JP 2002162685 A JP2002162685 A JP 2002162685A JP 2004013274 A JP2004013274 A JP 2004013274A
Authority
JP
Japan
Prior art keywords
user
authentication
information
password
personal information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002162685A
Other languages
English (en)
Inventor
Yoshisato Furukawa
古川 嘉識
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Comware Corp
Original Assignee
NTT Comware Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Comware Corp filed Critical NTT Comware Corp
Priority to JP2002162685A priority Critical patent/JP2004013274A/ja
Publication of JP2004013274A publication Critical patent/JP2004013274A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】セキュリティを向上させつつ、容易に、かつ安価にユーザ認証する。
【解決手段】ユーザ端末1が、ブラウザによりインターネット12を介してWWWサーバ4へアクセスしてくると、WWWサーバ4は、ユーザIDとパスワードとが正しいものか検証する。ユーザIDとパスワードとの対応が正しいものである場合、WWWサーバ4は、ユーザ端末1に対して声紋認証を促すWebページを提示する。ユーザは、電話機3から電話をかけ、対話型音声応答装置7に対して所定の認識用IDを音声入力する。対話型音声応答装置7は、電話機3からのユーザ音声の声紋情報を検証してユーザ本人を認証する。WWWサーバ4は、ユーザが認証されると、Webページへのアクセスを許可する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体に関する。
【0002】
【従来の技術】
インターネットが商用に開放されて以来、様々なシステムがインターネット上に構築されてきた。クライアント端末からサーバ側のデータベース等にアクセスするシステム(WWWやC/S(クライアント・サーバ))において、クライアント側からのアクセスを予め許可されたユーザにのみ限定するために、いくつかの認証方式が利用されてきた。
【0003】
まず、第1の認証方式としては、事前にシステム側から利用者に通知されたユーザIDとパスワードとを、WWW画面もしくはダイアログに入力してもらい、サーバで認証を行なうものがある。次に、第2の認証方式としては、利用する端末のブラウザに利用者の電子証明書をインポートしておき、公開鍵暗号の電子署名を用いてユーザ認証を行なうものがある。また、第3の認証方式としては、利用する端末に特殊なハードウェアあるいはソフトウェアを導入し、導入した特殊なハードウェア、ソフトウェア専用の認証を行なうものがある。さらに、第4の認証方式としては、電話による認証の形態で、発信端末から送信される発IDを利用するものや、プッシュボタン・発話によるパスワードを利用するものがある。
【0004】
【発明が解決しようとする課題】
しかしながら、上述した第1の認証方式では、ユーザIDとパスワードとが外部に漏洩した場合、容易に成りすましを許してしまうという問題がある。また、ユーザが複数のシステムで該認証方式を利用する場合、異なるシステムにもかかわらず、同じパスワードを設定したり、付箋紙やメモなどにパスワードを記録したりしてしまうなど、セキュリティ上の問題があった。
【0005】
また、上述した第2の認証方式は、一見堅牢そうに見えるが、ブラウザで電子証明書を利用するときのユーザ認証にパスワードを求めるため、該パスワードが漏洩すると、容易に成りすましが可能となるなど、第1の認証方式と同じ問題を抱えている。
【0006】
また、上述した第3の認証方式では、利用者が限られている社内システムには適用可能であるが、インターネット上で広く利用者を求めるシステムには、導入価格、ハードウェア・ソフトウェアの配布・設定の点で問題を抱えている。
【0007】
また、上述した第4の認証方式では、予め決められた発信端末(電話機)しか利用できない、また、電話機を紛失した場合には、成り済ましを許してしまうという問題があるとともに、第1の認証方法と同じ問題もある。
【0008】
この発明は上述した事情に鑑みてなされたもので、セキュリティを向上させつつ、容易に、かつ安価にユーザ認証することができるユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】
上述した問題点を解決するために、請求項1記載の発明では、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証システムにおいて、前記ユーザ端末から入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいて、ユーザ識別情報とパスワードとの整合性を認証する第1の認証手段と、前記第1の認証手段によりユーザ識別情報とパスワードとの整合性が認証されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得する個人情報取得手段と、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する第2の認証手段とを具備することを特徴とする。
【0010】
また、請求項2記載の発明では、請求項1記載のユーザ認証システムにおいて、前記個人情報取得手段は、電話回線を介してユーザの音声を取得し、前記第2の認証手段は、前記ユーザの音声による個人情報および声紋情報に基づいてユーザを認証することを特徴とする。
【0011】
また、請求項3記載の発明では、請求項2記載のユーザ認証システムにおいて、前記第1の認証手段によりユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示する認証用情報提示手段を具備することを特徴とする。
【0012】
また、上述した問題点を解決するために、請求項4記載の発明では、ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証方法において、前記ユーザ端末から入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいてユーザ識別情報とパスワードとの整合性を判別し、整合性が判別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、前記ユーザの個人情報に基づいてユーザを認証することを特徴とする。
【0013】
また、請求項5記載の発明では、請求項4記載のユーザ認証方法において、前記個人情報として電話回線を介してユーザの音声を取得し、前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証することを特徴とする。
【0014】
また、請求項6記載の発明では、請求項5記載のユーザ認証方法において、前記ユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示することを特徴とする。
【0015】
また、上述した問題点を解決するために、請求項7記載の発明では、ユーザ端末からネットワークを介して入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいてユーザ識別情報とパスワードとの整合性を判別するステップと、前記ユーザ識別情報とパスワードとの整合性が判別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、前記ユーザの個人情報に基づいてユーザを認証するステップとをコンピュータに実行させることを特徴とする。
【0016】
また、請求項8記載の発明では、請求項7記載のユーザ認証プログラムにおいて、前記個人情報として電話回線を介してユーザの音声を取得するステップと、前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証するステップとをコンピュータに実行させることを特徴とする。
【0017】
また、請求項9記載の発明では、請求項8記載のユーザ認証プログラムにおいて、前記ユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示するステップをコンピュータに実行させることを特徴とする。
【0018】
また、上述した問題点を解決するために、請求項10記載の発明では、ユーザ端末からネットワークを介して入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいてユーザ識別情報とパスワードとの整合性を判別するステップと、前記ユーザ識別情報とパスワードとの整合性が判別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、前記ユーザの個人情報に基づいてユーザを認証するステップとをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0019】
また、請求項11記載の発明では、請求項10記載の記録媒体において、前記個人情報として電話回線によりユーザの音声を取得するステップと、前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証するステップとをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0020】
また、請求項12記載の発明では、請求項11記載の記録媒体において、前記ユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示するステップをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする。
【0021】
この発明では、第1の認証手段により、前記ユーザ端末から入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいて、ユーザ識別情報とパスワードとの整合性を認証し、前記第1の認証手段によりユーザ識別情報とパスワードとの整合性が認証されると、個人情報取得手段により、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報および声紋情報を取得し、第2の認証手段により、前記個人情報取得手段により取得されたユーザの個人情報および声紋情報に基づいて、ユーザを認証する。したがって、セキュリティを向上させつつ、容易に、かつ安価にユーザ認証することが可能となる。
【0022】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。
A.実施形態の構成
図1は、本発明の実施形態によるユーザ認証方法を適用した通信システムの構成を示すブロック図である。図1において、ユーザ端末1は、パーソナルコンピュータやPDA、携帯電話など、インターネットへの接続可能な情報処理装置からなり、ルータ2を介してインターネット12へ接続されている。該ユーザ端末1は、インターネット12上のWWWサーバ4により提供されるWebページを閲覧するためのクッキー機能を装備したブラウザを備えている。また、電話機3は、ユーザに用いられる固定電話機や携帯電話機からなり、有線もしくは無線により電話網13に接続されている。ここで、ユーザ端末1と電話機3とは同じであってもよい。特に、本実施形態では、該電話機3は、ユーザを認証するための声紋認証のために用いられる。
【0023】
WWWサーバ4は、ルータ5を介してインターネット12へ接続されている。該WWWサーバ4は、HTMLやXMLなどのマークアップ言語により記述されたWebページを、アクセスしてきたユーザ端末1に対して提示する。Webページは、それぞれのアドレスを示すURLにより特定される。
【0024】
対話型音声応答装置7は、WWWサーバ4からの声紋認証の受付要求に従って、対話形式で上記電話機3からの認証を受け付け、上記電話機3からの音声に従って音声識別および声紋認証を行なう。
【0025】
声紋認証サーバ8は、ユーザの音声を分析し、声紋情報を取り出し、該声紋情報と、後述するデータベースサーバ11に予め登録されているユーザの声紋情報とを比較し、声紋が一致するか否かの声紋認証を行なう。
【0026】
音声合成サーバ9は、声紋認証時において、電話機3を介してのユーザとの対話を行なうための音声を合成する。音声識別サーバ10は、電話機3を介してのユーザの音声から、声紋認証のための認証用IDを識別したり、個人情報を識別したりする。データベースサーバ11は、ユーザ個人情報(ユーザ氏名、ユーザID、パスワードなど)、声紋情報、クッキー情報などを記憶する。
【0027】
次に、図2は、WWWサーバの機能構成を示すブロック図である。図において、フォーム返却部4−0は、ユーザ端末1から要求を受けたURLと認証開始を示す情報とを一時利用クッキーに格納する一方、アクセスしたURLを無視してパスワード認証用フォームを返却する。ユーザID・パスワード認証部4−1は、入力されたユーザIDとパスワードとが正しいものか検証する。具体的には、入力されたユーザIDとパスワードとの対応が、予めデータベース11に登録されているユーザIDとパスワードとの対応に一致するか否かで検証する。認証用ID割振り部4−2は、上記ユーザID・パスワード認証部4−1によりユーザが認証されると、認証用ID(他で使用していないランダムな数値)を割り振り、一時利用クッキーに認証用ID、ユーザIDおよびパスワード認証済みを示す情報を格納する。また一時利用クッキーから取り出したURLにリダイレクトするヘッダと認証用IDを用いて第2の認証を行なうようなページを返却する。なお、一時利用クッキーとは、ユーザ端末1においてWebページを閲覧するために導入されているブラウザが利用すべく、ユーザ端末1のメモリに確保されるクッキーで、ブラウザの終了と同時に消去されるものである。
WWWサーバ4は、ユーザ端末1から要求されたURLと認証開始を示す情報とを一時利用クッキーに格納し、ユーザIDとパスワードとを求めるフォームのWebページをユーザ端末1に提示する(S2)。
【0028】
次に、声紋認証受付要求部4−3は、認証用ID割振り部4−2による(パスワード認証済みクッキーを含む)リダイレクトアクセスを受信すると、対話型音声応答装置7に対して、認証用IDとユーザIDとを通知し、声紋認証を受け付けるように要求する。なお、認証用ID割振り部4−2により表示された画面は、消えないように、第2の認証結果が出るまで応答しないようになっている。また、声紋認証受付要求部4−3は、対話型音声応答装置7による認証により、ユーザが認証されると、データベースサーバ11のクッキー情報に認証用IDとランダムな文字列(他と一致しないかつ推測できないような十分に長い文字列)を設定する。なお、上記認証には、声紋認証のほかに個人情報も利用する。個人情報は、データベース11の記録と照合される。また、対話型音声応答装置7から尋ねられる個人情報は、毎回ランダムで変更される。また、声紋認証受付要求部4−3は、上記ランダムな文字列と声紋認証済みを示す情報を、当該コネクションの一時利用クッキーに格納する。また、フォーム返却部4−0で一時利用クッキーに格納したURLにリダイレクトするヘッダを書き込む。これにより、ユーザ端末1は、リダイレクトにより、WWWサーバ4のフォーム返却部4−0で無視されたURLと同じURLへアクセスすることになる。
【0029】
コネクション認証部4−4は、声紋認証済みを示すクッキー情報を持つアクセスしてきたユーザ端末1の一時利用クッキーを参照し、一時利用クッキーの認証用IDとランダムな文字列と、データベース11のクッキー情報の認証用IDとランダムな文字列との比較を行ない、一致すれば、WWWサーバ4(のURL)へのアクセスを許可するようになっている。
【0030】
B.実施形態の動作
次に、本実施形態の動作について詳細に説明する。ここで、図3は、本実施形態の動作を説明するためのシーケンス図である。
【0031】
まず、ユーザ端末1において、ブラウザによりインターネット12を介してWWWサーバ4へアクセスする(S1)。
【0032】
WWWサーバ4は、ユーザ端末1から要求されたURLと認証開始を示す情報とを一時利用クッキーに格納し、ユーザIDとパスワードとを求めるフォームのWebページをユーザ端末1に提示する(S2)。
【0033】
ユーザ端末1では、ユーザによりフォームにユーザIDとパスワードとが入力され、WWWサーバ4へ送信される(S3)。
【0034】
WWWサーバ4では、ユーザID・パスワード検証部4−1により、入力されたユーザIDとパスワードとが正しいものか検証し、正しいものであれば、認証用ID割振り部4−2により、認証用ID(ランダムな数値)を割り振り、一時利用クッキーに認証用ID、ユーザIDおよびパスワード認証済みを示す情報を格納する。このとき、Webページに、WWWサーバ4にリダイレクトするヘッダを、そのコンテンツに、対話型音声応答装置7の電話番号と認証用IDとを書き込み、電話による声紋認証をユーザ端末1に画面で指示する(S4)。
【0035】
次に、ユーザ端末1は、自動的にWWWサーバ4へのリダイレクトを行なう(S5)。このとき、WWWサーバ4は、ユーザ端末1からのコネクションを受け付けるが、応答せずに、上記声紋認証用の画面が消えないようにする。
【0036】
WWWサーバ4では、声紋認証受付要求部4−3により、対話型音声応答装置7に認証用IDとユーザIDとを通知し、声紋認証を受け付けるように要求する(S6)。
【0037】
ユーザ端末1では、ユーザが上述したWebページ(声紋認証を催促する画面:該画面には、認証用IDや対話型音声応答装置の電話番号が表示されている)を参照し、電話機3により、対話型音声応答装置7に電話をかけて声紋認証を行なう(S7)。ユーザは、画面に表示されている認証用IDを音声入力する。
【0038】
対話型音声応答装置7は、上記電話から音声入力された認証用IDからユーザIDを見つけ出し、ユーザIDを声紋認証サーバ8に供給し、声紋認証サーバ8により、データベースサーバ11に格納されているユーザの声紋情報と電話からの声紋情報とを照合し、ユーザ自身の音声であるか、要求した認証用IDであるかを認証する(S8)。なお、既にWWWサーバ4から認証用IDとユーザIDの組は通知済みである。また、誕生日などによる個人情報による認証も可能である。
【0039】
対話型音声応答装置7は、声紋認証サーバ8による声紋認証の結果を、WWWサーバ4に通知する(S9)。このとき、認証用IDも通知する。
【0040】
WWWサーバ4は、上記声紋認証の結果と認証用IDとに従って、ステップS5におけるコネクションを判断する。また、データベースサーバ11のクッキー情報に認証用IDとランダムな文字列(推測できないような十分に長い文字列)を設定する。また、ランダムな文字列と声紋認証済みを示す情報とを、当該コネクションの一時利用クッキーに格納する。ヘッダには、ステップS1のURLにリダイレクトする情報を挿入しておく(S10)。
【0041】
ユーザ端末1は、リダイレクトにより、ステップS1と同じURLへアクセスすることになる(ステップS11)。
【0042】
コネクション認証部4−4は、「一時利用クッキーに声紋認証済みの情報があるコネクション」、「一時利用クッキーのIDと数字がデータベースのそれと一致したコネクション」のみのアクセスを許可する。
【0043】
以下、それ以降のアクセスにおいても同様の比較を行ない、一致していればアクセスを許可する。この認証方式は、クッキーを利用するため、必ず暗号化が必要である。また、認証用IDは、PB入力し、誕生日などの個人情報で声紋認証してもよいし、認証用IDを発話してもらい、これを声紋認証し、個人情報による認証を省いてもよい。
なお、前述の説明ではWWWサーバに適用する例を説明したが、プロキシサーバに対して適用するようにしてもよい。
【0044】
上述したように、本実施形態によれば、ユーザIDとパスワードだけでなく、ユーザを正確に、かつ容易に認証するために、生体の特徴(声紋)を利用する認証方式を採用することにより、これまでのセキュリティの不備を補うことが可能となる。
【0045】
また、WWWサーバ4、対話型音声応答装置7の機能は、図示しない記憶部に記憶されたプログラムを実行することで実現するようになっている。記憶部は、ハードディスク装置や光磁気ディスク装置、フラッシュメモリ等の不揮発性メモリやRAM(Random Access Memory)のような揮発性のメモリ、あるいはこれらの組み合わせにより構成されるものとする。また、上記記憶部とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含む。
【0046】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワークや電話回線等の通信回線のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、上述した処理の一部を実現するためのものであってもよい。さらに、上述した処理をWWWサーバ4、対話型音声応答装置7に既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0047】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成は、上記実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0048】
【発明の効果】
以上説明したように、第1の認証手段により、前記ユーザ端末から入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいて、ユーザ識別情報とパスワードとの整合性を認証し、前記第1の認証手段によりユーザ識別情報とパスワードとの整合性が認証されると、個人情報取得手段により、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、第2の認証手段により、前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証するようにしたので、セキュリティを向上させつつ、容易に、かつ安価にユーザ認証することができるという利点が得られる。
【図面の簡単な説明】
【図1】本発明の実施形態によるユーザ認証方法を適用した通信システムの構成を示すブロック図である。
【図2】WWWサーバの機能構成を示すブロック図である。
【図3】本実施形態の動作を説明するためのシーケンス図である。
【符号の説明】
1 ユーザ端末
3 電話機
4 WWWサーバ(認証用情報提示手段)
4−0 フォーム返却部
4−1 ユーザID・パスワード検証部(第1の認証手段)
4−2 認証用ID割振り部
4−3 声紋認証受付要求部
4−4 コネクション認証部
7 対話型音声応答装置(個人情報取得手段、第2の認証手段)
8 声紋認証サーバ(第2の認証手段)
9 音声合成サーバ
10 音声識別サーバ
11 データベースサーバ

Claims (12)

  1. ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証システムにおいて、
    前記ユーザ端末から入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいて、ユーザ識別情報とパスワードとの整合性を認証する第1の認証手段と、
    前記第1の認証手段によりユーザ識別情報とパスワードとの整合性が認証されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得する個人情報取得手段と、
    前記個人情報取得手段により取得されたユーザの個人情報に基づいて、ユーザを認証する第2の認証手段と
    を具備することを特徴とするユーザ認証システム。
  2. 前記個人情報取得手段は、電話回線を介してユーザの音声を取得し、
    前記第2の認証手段は、前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証することを特徴とする請求項1記載のユーザ認証システム。
  3. 前記第1の認証手段によりユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示する認証用情報提示手段を具備することを特徴とする請求項2記載のユーザ認証システム。
  4. ユーザ端末によりネットワークを介してアクセスしてきたユーザを認証するユーザ認証方法において、
    前記ユーザ端末から入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいてユーザ識別情報とパスワードとの整合性を判別し、整合性が判別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得し、前記ユーザの個人情報に基づいてユーザを認証することを特徴とするユーザ認証方法。
  5. 前記個人情報として電話回線を介してユーザの音声を取得し、前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証することを特徴とする請求項4記載のユーザ認証方法。
  6. 前記ユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示することを特徴とする請求項5記載のユーザ認証方法。
  7. ユーザ端末からネットワークを介して入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいてユーザ識別情報とパスワードとの整合性を判別するステップと、
    前記ユーザ識別情報とパスワードとの整合性が判別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、
    前記ユーザの個人情報に基づいてユーザを認証するステップと
    をコンピュータに実行させることを特徴とするユーザ認証プログラム。
  8. 前記個人情報として電話回線を介してユーザの音声を取得するステップと、
    前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証するステップと
    をコンピュータに実行させることを特徴とする請求項7記載のユーザ認証プログラム。
  9. 前記ユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示するステップをコンピュータに実行させることを特徴とする請求項8記載のユーザ認証プログラム。
  10. ユーザ端末からネットワークを介して入力されたユーザ識別情報と非公開のパスワードとの対応関係に基づいてユーザ識別情報とパスワードとの整合性を判別するステップと、
    前記ユーザ識別情報とパスワードとの整合性が判別されると、前記ネットワークとは異なる通信回線を介して、ユーザの個人情報を取得するステップと、
    前記ユーザの個人情報に基づいてユーザを認証するステップと
    をコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする記録媒体。
  11. 前記個人情報として電話回線によりユーザの音声を取得するステップと、
    前記ユーザの音声による個人情報及び声紋情報に基づいてユーザを認証するステップと
    をコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする請求項10記載の記録媒体。
  12. 前記ユーザ識別情報とパスワードとの整合性が認証されると、前記電話回線を介して音声入力すべき認証用情報を、前記インターネットを介して前記ユーザ端末に提示するステップをコンピュータに実行させるユーザ認証プログラムを記録したことを特徴とする請求項11記載の記録媒体。
JP2002162685A 2002-06-04 2002-06-04 ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体 Pending JP2004013274A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002162685A JP2004013274A (ja) 2002-06-04 2002-06-04 ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002162685A JP2004013274A (ja) 2002-06-04 2002-06-04 ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体

Publications (1)

Publication Number Publication Date
JP2004013274A true JP2004013274A (ja) 2004-01-15

Family

ID=30431363

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002162685A Pending JP2004013274A (ja) 2002-06-04 2002-06-04 ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体

Country Status (1)

Country Link
JP (1) JP2004013274A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008532116A (ja) * 2005-02-22 2008-08-14 インターナショナル・ビジネス・マシーンズ・コーポレーション ウェブ・ベースの多モード・インターフェースを用いるユーザ検証
JP2017017669A (ja) * 2015-06-30 2017-01-19 百度在線網絡技術(北京)有限公司 声紋による通信方法、装置及びシステム
KR101946587B1 (ko) * 2017-06-26 2019-02-08 엘지전자 주식회사 공기조화기 및 공기조화 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008532116A (ja) * 2005-02-22 2008-08-14 インターナショナル・ビジネス・マシーンズ・コーポレーション ウェブ・ベースの多モード・インターフェースを用いるユーザ検証
JP4871885B2 (ja) * 2005-02-22 2012-02-08 ニュアンス コミュニケーションズ,インコーポレイテッド ウェブ・ベースの多モード・インターフェースを用いるユーザ検証
JP2017017669A (ja) * 2015-06-30 2017-01-19 百度在線網絡技術(北京)有限公司 声紋による通信方法、装置及びシステム
US9865267B2 (en) 2015-06-30 2018-01-09 Baidu Online Network Technology (Beijing) Co., Ltd. Communication method, apparatus and system based on voiceprint
KR101946587B1 (ko) * 2017-06-26 2019-02-08 엘지전자 주식회사 공기조화기 및 공기조화 시스템

Similar Documents

Publication Publication Date Title
US8151326B2 (en) Using audio in N-factor authentication
CN108777684B (zh) 身份认证方法、系统及计算机可读存储介质
US20190259390A1 (en) Voice recognition system and methods
US7503065B1 (en) Method and system for gateway-based authentication
US9531546B2 (en) Methods and apparatus to certify digital signatures
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
US8438620B2 (en) Portable device for clearing access
US20020104027A1 (en) N-dimensional biometric security system
US9497191B2 (en) Multiple user authentications on a communications device
JP2002269050A (ja) バイオメトリック情報を用いた利用者認証システム
US20020038426A1 (en) Method and a system for improving logon security in network applications
CN112738105B (zh) 邀请注册方法及装置
JP2002055955A (ja) 本人認証方法および本人認証システム
US11082416B1 (en) Systems and methods for communications channel authentication
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
JP4357011B2 (ja) サービス要求端末の自動認証方法、電子データの通信販売システム、サービス要求端末、サービス処理装置、およびプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004013274A (ja) ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラムおよび記録媒体
JP4097951B2 (ja) 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム
JP2004185454A (ja) ユーザ認証方法
JP2002245008A (ja) 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体
JP4422194B2 (ja) 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム
JP4679919B2 (ja) 分散型話者照合装置および分散型話者照合端末装置、コンピュータプログラム
JP4671686B2 (ja) ネットワークファイルシステム及び認証方法
US20230231848A1 (en) System and method for authentication of interactive voice response service

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050719

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051206