JP2004120066A - 移動通信端末装置及びユーザ認証方法 - Google Patents
移動通信端末装置及びユーザ認証方法 Download PDFInfo
- Publication number
- JP2004120066A JP2004120066A JP2002277240A JP2002277240A JP2004120066A JP 2004120066 A JP2004120066 A JP 2004120066A JP 2002277240 A JP2002277240 A JP 2002277240A JP 2002277240 A JP2002277240 A JP 2002277240A JP 2004120066 A JP2004120066 A JP 2004120066A
- Authority
- JP
- Japan
- Prior art keywords
- voice
- feature amount
- authentication
- user
- authorized user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】暗証コードを用いた場合の脆弱性を回避し、かつ正規使用者の利便性を損なうことなく不正使用者による不正使用を防止する。
【解決手段】音声を取り込む音声入力部13と、取り込んだ音声の特徴量を抽出する特徴量抽出部14と、正規使用者の音声の特徴量を記憶する特徴量記憶部15と、音声入力部13に入力された音声から特徴量抽出部14で抽出した特徴量と特徴量記憶部15に記憶されている特徴量との一致比較により認証を行う認証部16と、一致検出により文字入力部18の入力操作を許容し、不一致検出により文字入力部18の入力操作を制限する端末制御部17とを備える。
【選択図】 図1
【解決手段】音声を取り込む音声入力部13と、取り込んだ音声の特徴量を抽出する特徴量抽出部14と、正規使用者の音声の特徴量を記憶する特徴量記憶部15と、音声入力部13に入力された音声から特徴量抽出部14で抽出した特徴量と特徴量記憶部15に記憶されている特徴量との一致比較により認証を行う認証部16と、一致検出により文字入力部18の入力操作を許容し、不一致検出により文字入力部18の入力操作を制限する端末制御部17とを備える。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、移動通信システムのユーザ端末等において、音声照合による話者認識システムによって使用者の音声を識別して正規使用者以外の不正使用を防止する移動通信端末装置及びユーザ認証方法に関する。
【0002】
【従来の技術】
携帯電話やPHS等の移動通信システムのユーザ端末(移動通信端末装置)は、手軽に持ち運びが可能であるため、紛失・盗難等の理由により、正規の契約者である使用者以外の使用者によって不正に使用されて、正規使用者が金銭的、社会的被害を被る危険性が常に存在している。
【0003】
このため、個人情報を記録した着脱可能なユーザ識別チップを或る一つのユーザ端末に装着して使用し、その後、このユーザ識別チップを上記ユーザ端末から取り外して、さらに他のユーザ端末へ装着することで複数のユーザ端末が使用できるようになる仕組みについては、使用者の利便性が増す一方、不正使用者は不正に入手したユーザ端末に自身のユーザ識別チップを装着して使用できるため、ユーザ識別チップと比較して高価なユーザ端末は盗難の対象となりやすい。
【0004】
このような不正使用を防止するための方法の従来例として、暗証コードによる操作保護の方法がある。これは予め正規使用者が暗証コードを設定して認証機能を有効に設定しておき、ユーザ端末側では,電源投入直後、発呼時、または電話帳データ閲覧時などに、使用者の暗証コード入力を促し、これにより使用者が入力した暗証コードを認証する。この認証に成功しないと所望の操作ができないようにする方法である。
【0005】
この方法が不正使用者の不正使用防止に対して効果を持つためには、正規使用者はユーザ端末の紛失に備えて予め認証機能を有効にしておく必要がある。常に認証機能を有効にしておけばこの問題は解決するが、この方法では、正規使用者自身が使用する際にも毎回暗証コードの入力が必要となるため、正規使用者の利便性を著しく損なう。
【0006】
ユーザ端末使用時の利便性を損なわずに認証機能を有効にして不正使用を防止する従来例として、特開平6−125305号公報及び特許2938062号公報に記載された方法があり、ここでは、外部からユーザ端末の認証機能を有効に設定できる遠隔ロック機能が示されている。これらの従来例によると、正規使用者はユーザ端末の紛失に気付いた後に遠隔操作で認証機能を有効に設定できる。
【0007】
また、音声認識を利用したセキュリティシステムの従来例としては、特許3039733号公報に記載された方法があり、ここでは、使用者の音声を判別して、不正使用者と判断した場合には、予め設定しておいた通報先に通報する機能が示されている。
【0008】
【発明が解決しようとする課題】
しかしながら、上記従来の移動通信端末装置にあっては、まず、暗証コードを用いた従来例の場合には以下に示す問題点がある。
【0009】
(1)暗証コードは「総当り試行」に脆弱であること。特に、前述の特開平6−125305号公報及び特許2938062号公報に見られる従来例の場合は、外部からの遠隔操作での認証を行うには、対コンピュータ間インタフェースを備える必要があり、コストが増大するという問題点がある。また、コンピュータ用の暗証コードの場合は不正な総当り試行がなされる場合を考慮すると、人間のキー入力に対しては有効であった4〜5桁程度の暗証コードでは効力を持たないという問題点がある。
【0010】
(2)暗証コード自体の頑健性は桁数を増やすことの他、使用可能なコードの字種を多くする(即ち、数字に加えて文字記号等までを種類に含める)ことで向上するが、同時に使用者にとっては暗証コードを記憶しておくことが困難になるという問題点がある。このため、正規使用者は利便性を確保するために、暗証コードをメモに書き出したり、生年月日等の記憶し易い数字を暗証コードにしたり、覚えやすい意図的に短い暗証コードを設定する場合が多いが、それでは結果的にセキュリティが向上しないという問題点が生じる。
【0011】
(3)暗証コードの総当り試行を防止する方法として、認証時に再試行できる回数を制限する方法があるが、この場合も正規使用者は暗証コードの入力ミスを警戒し、結果として生年月日等の単純な暗証コードを付ける傾向がありやはりセキュリティが向上しないという問題点が生じる。これは、再試行回数が1度でも制限値を超過しまった場合、正しい暗証コードを知っていても認証に失敗し、これを復旧させるにはユーザ端末を通信事業者の代理店に持ち込むといった面倒な手続きが必要となることが多いためである。
【0012】
次に、音声認識を用いた従来例では、移動通信端末装置に固有の別途端末機能の制限方法、音声の登録方法、正規使用者の利便性及び不正使用者の不正操作に対する頑健性等を考慮する必要があるため、このままでは直ちに適用はできないという問題点がある。
【0013】
本発明は、上記従来の問題点に鑑みてなされたものであって、暗証コードを用いた場合の脆弱性を回避し、かつ正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる移動通信端末装置及びユーザ認証方法を提供することを目的とする。
【0014】
【課題を解決するための手段】
本発明の請求項1に記載の移動通信端末装置は、音声を取り込む音声入力手段と、取り込んだ音声の特徴量を抽出する特徴量抽出手段と、正規使用者の音声の特徴量を記憶する特徴量記憶手段と、前記音声入力手段に入力された音声から前記特徴量抽出手段で抽出した特徴量と前記特徴量記憶手段に記憶されている特徴量との一致比較により認証を行う認証手段と、前記認証手段による一致検出により入力手段の入力操作を許容し、前記認証手段による不一致検出により入力手段の入力操作を制限する制御手段とを備える。
【0015】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。
【0016】
本発明の請求項2に記載の移動通信端末装置は、音声を取り込む音声入力手段と、取り込んだ音声の特徴量を抽出する特徴量抽出手段と、正規使用者が発声した複数の音声パスワードパターンのそれぞれに対応する音声の特徴量を各音声パスワードパターンとともに記憶する特徴量記憶手段と、前記記憶手段に記憶されている複数の音声パスワードパターンから選択した一つを表示する表示手段と、表示された音声パスワードパターンを発声したユーザの音声から前記音声入力手段及び前記特徴量抽出手段を介して抽出した特徴量と、表示された音声パスワードパターンに対応する前記記憶手段に記憶されている特徴量との一致比較により認証を行う認証手段と、前記認証手段による一致検出により入力手段の入力操作を許容し、前記認証手段による不一致検出により入力手段の入力操作を制限する制御手段とを備える。
【0017】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。さらに、装置が示した音声パスワードパターンに応答した音声入力を正規使用者が即時に行った場合にのみ認証が行われ、それ以外の音声パスワードパターンでは認証に失敗するため、不正使用者が録音可能媒体等を介して不正に入手した音声パスワード情報を再生した音声を入力しても認証に失敗する。このため、不正使用者による”なりすまし”による不正使用を防止できる。
【0018】
本発明の請求項3に記載の移動通信端末装置は、請求項1又は2に記載の移動通信端末装置において、前記入力手段からの入力操作により認証機能のオン/オフが切り替え可能であるようにしたものである。
【0019】
本構成によれば、認証機能のオン/オフ切り替え機能を備えることで、認証結果に連動した認証機能のオン/オフが可能となる。
【0020】
本発明の請求項4に記載のユーザ認証方法は、認証機能がオフの状態で正規使用者が予め行う正規使用者登録処理において、前記正規使用者の音声を取り込むステップと、取り込んだ音声の特徴量を抽出するステップと、抽出した特徴量を記憶するステップとを有し、前記認証機能がオンの状態で実使用時に行う認証処理において、ユーザの音声を取り込むステップと、取り込んだ音声の特徴量を抽出するステップと、抽出した特徴量と前記正規使用者登録処理で登録した特徴量とを比較するステップと、特徴量の一致検出で前記ユーザの入力操作を許容し、特徴量の不一致検出で前記ユーザの入力操作を制限するステップとを有する。
【0021】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。
【0022】
本発明の請求項5に記載のユーザ認証方法は、認証機能がオフの状態で正規使用者が予め行う正規使用者登録処理において、音声パスワードパターンを生成するステップと、正規使用者が発声した音声パスワードパターンの音声を取り込むステップと、取り込んだ音声の特徴量を抽出するステップと、複数の音声パスワードパターンのそれぞれに対応する音声の特徴量を各音声パスワードパターンとともに登録するステップとを有し、前記認証機能がオンの状態で実使用時に行う認証処理において、前記正規使用者登録処理で登録した複数の音声パスワードパターンから選択した一つを表示するステップと、表示された音声パスワードパターンを発声したユーザの音声の特徴量を抽出するステップと、抽出した特徴量と表示された音声パスワードパターンに対応する前記正規使用者登録処理で登録した特徴量とを比較するステップと、特徴量の一致検出で前記ユーザの入力操作を許容し、特徴量の不一致検出で前記ユーザの入力操作を制限するステップとを有する。
【0023】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。さらに、装置が示した音声パスワードパターンに応答した音声入力を正規使用者が即時に行った場合にのみ認証が行われ、それ以外の音声パスワードパターンでは認証に失敗するため、不正使用者が録音可能媒体等を介して不正に入手した音声パスワード情報を再生した音声を入力しても認証に失敗する。このため、不正使用者による”なりすまし”による不正使用を防止できる。
【0024】
本発明の請求項6に記載のユーザ認証方法は、特徴量の不一致検出時に回数制限を設けて前記認証処理を再試行するステップを有する。
【0025】
本構成によれば、特徴量の不一致により認証に失敗した場合に再試行することで、音声認識技術において完全に除外することが困難な、正規使用者を誤って不正使用者と判定してしまう”本人拒否”の発生確率を抑えることができる。このため、正規使用者が認証に失敗し入力操作が制限される事態を回避できるた、正規使用者に対する利便性を損なうことがない。また、再試行可能回数及び時間間隔を適切に設定することで、不正使用者による繰り返し試行等による認証破り行為に対しても頑健となる。
【0026】
本発明の請求項7に記載のユーザ認証方法は、請求項4から6のいずれか一項に記載のユーザ認証方法において、前記認証機能のオン/オフ切り替えを初期使用時及び特徴量の一致検出時に行うステップを有する。
【0027】
本発明によれば、認証機能を解除(オフ)できるのは、初期使用時(購入時)及び正規使用者による認証成功時のみとなるため、不正使用者が認証を破るのではなく認証機能自体を解除してしまう不正行為に対して抑止効果がある。
【0028】
本発明の請求項8に記載のユーザ認証方法は、請求項4から7のいずれか一項に記載のユーザ認証方法において、特徴量の一致検出時の前記ユーザの音声の特徴量で前記正規使用者登録処理で登録した特徴量を更新するステップを有する。
【0029】
本構成によれば、一般的に長期的には年月経過に伴って正規使用者の音質が変化し差異が生じる音声の特徴量を適度な頻度で更新することで、経時変化による特徴量の差異によって正規使用者による認証の失敗を防止することができる。なお、特徴量を更新するためには認証に成功しなければならないため、不正使用者により特徴量が更新されることはない。
【0030】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
(実施の形態1)
図1は、本発明の実施の形態1に係る移動通信端末装置の構成を示すブロック図である。図1に示す移動通信端末装置(ユーザ端末)12は、音声入力部13、特徴量抽出部14、特徴量記憶部15、認証部16、端末制御部17、文字入力部18及びその他図示せね通信機能から構成される。
【0031】
移動通信端末装置12の正規使用者であるユーザ11による正規使用者登録処理は、音声入力部13がユーザ11の音声を取り込み、取り込んだ音声を特徴量抽出部14で信号処理して本人を特定するために必要な特徴量を抽出する。具体的には、音声データをA/D変換した後、短時間区間のフレームに分割してフレーム毎に時間−周波数変換を基礎とする演算を行い1フレーム当たり数個〜十数個の要素数を持つ特徴量情報へ変換する。このときフレーム毎のパワースペクトル情報等を利用して無音区間のフレームを除外することで情報量の削減を図るようにしてもよい。抽出された正規使用者の音声の特徴量は不揮発性メモリで構成された特徴量記憶部15に記録し、電源断の時にも記録内容を保持しておく。
【0032】
一方、実使用時に行う認証処理は、音声入力部13がユーザ11の音声を取り込み、取り込んだ音声を特徴量抽出部14で登録時と同様に信号処理してユーザ11の特徴量を抽出する。次に認証部16において、取り込まれたユーザ11の音声の特徴量と、予め特徴量記憶部15に記録されている正規使用者の特徴量との比較を行い、特徴量一致によりユーザ11が正規使用者であると判定された場合には、端末制御部17が文字入力部18からの入力操作を許容し、正規使用者以外であると判定された場合には、端末制御部17が文字入力部18からの入力操作を制限する。なお、文字入力部18からの入力操作により、認証機能のオン/オフを切り替え可能に構成してもよい。
【0033】
本発明の実施の形態1によれば、正規使用者の認証手段として正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避することができる。さらに、認証処理において正規使用者以外と判定された場合にのみ入力操作を制限することで、正規使用者に対する利便性を損なわずに不正使用者による不正使用を防止することができる。
【0034】
(実施の形態2)
図2及び図3は本発明の実施の形態2に係る認証処理の流れを示すフローチャートであり、図2は正規使用者登録処理の流れを示す図、図3は実使用時に行う認証処理の流れを示す図である。なお、実施の形態2に係る認証処理は、正規使用者が以降に記述する一定の手順を経て移動通信処理装置12の認証機能のオン/オフを切り替えることが可能である。
【0035】
図2において、正規使用者が予め行う正規使用者登録処理は、認証機能がオフの状態で、ユーザ11からの要求により開始する(ST10)。まず、ユーザ11が音声を入力すると(ST11)、入力された音声に対して特徴量を抽出し(ST12)、抽出した特徴量を記録する(ST13)。その後、認証機能のオン/オフを選択し(ST14)、正規使用者登録処理を終了する(ST15)。
【0036】
図3において、実使用時に行う認証処理は、認証機能がオンのときのみ有効であり、ユーザ11からの要求により開始する(ST20)。まず、ユーザ11が音声を入力すると(ST21)、入力された音声に対して特徴量を抽出する(ST22)。次に、予め正規使用者によって登録され記録されている特徴量を読出し(ST23)、今回抽出した特徴量との比較を行う(ST24)。特徴量が一致した場合は、今回のユーザが正規使用者と判定し、入力操作を許容する(ST25)。特徴量が一致しない場合は、今回のユーザは正規使用者ではない、すなわち不正使用者と判定し、入力操作を制限する(ST27)。その後、認証処理を終了する(ST26)。
【0037】
本発明の実施の形態2によれば、正規使用者の認証手段として正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避することができる。さらに、認証処理において正規使用者以外と判定された場合にのみ入力操作を制限することで、正規使用者に対する利便性を損なわずに不正使用者による不正使用を防止することができる。また、認証機能の切り替えを、認証成功時もしくは認証機能がオフのときのみ可能にすることで、不正使用者によって認証機能をオフに切り替えられてしまうことがない。
【0038】
(実施の形態3)
図4は本発明の実施の形態3に係る認証処理の流れを示すフローチャートである。実施の形態3に係る認証処理は、実施の形態2の認証処理に加えて認証処理失敗時の再試行を一定回数に制限するようにしたものである。なお、図3に示した部分と同一部分には同一符号を付して説明する。
【0039】
図4において、ユーザ11からの要求により認証処理を開始する(ST30)。このとき、試行回数をカウントするカウンタにより認証開始時にカウントアップする(ST30)。その後、音声入力(ST21)、特徴量抽出(ST22)、特徴量読出し(ST23)及び特徴量比較(ST24)を行い、特徴量が一致しない場合に、試行回数を判断し(ST32)、試行回数が制限回数α未満ならば認証の再試行を許容する。試行回数が制限回数α以上ならば入力操作を制限する(ST27)。特徴量が一致した場合は、入力操作を許容し(ST25)、カウンタを0に初期化する(ST31)。その後、認証処理を終了する(ST26)。
【0040】
本発明の実施の形態3によれば、制限回数内での認証処理を許容することで音声認識技術において完全には避けることが困難な、正規使用者を誤って不正使用者と判定してしまういわゆる”本人拒否”の発生確率を抑制することができる。このため正規使用者が認証に失敗して入力操作ができない事態を回避できるため、正規使用者に対する利便性を損なわずに不正使用者による不正使用を防止することができる。また、再試行回数及び時間間隔を適切に設定することで、不正使用者による繰り返し試行等による認証破り行為に対しても頑健となる。
【0041】
(実施の形態4)
図5は本発明の実施の形態4に係る認証処理の流れを示すフローチャートである。実施の形態4に係る認証処理は実施の形態3に係る認証処理に加え、認証が成功し正規使用者と判定された場合にのみ認証機能の切り替えを可能にするようにしたものである。なお、図4に示した部分と同一部分には同一符号を付して説明する。
【0042】
ユーザ11からの要求により認証を開始し(ST30)、音声入力(ST21)、特徴量抽出(ST22)、特徴量読出し(ST23)及び特徴量比較(ST24)を行い、特徴量が一致した場合は、認証機能の切り替えを含む全ての入力操作を許容し(ST40)、カウンタを0に初期化する(ST31)。特徴量が一致しない場合は、試行回数を判断し(ST32)、制限回数以上の試行であれば入力操作を制限する(ST27)。その後、認証処理を終了する(ST26)。
【0043】
本発明の実施の形態4によれば、認証機能を解除(オフ)できるのは、初期使用時(端末購入時)及び認証成功時のみとなるため、不正使用者が認証機能を解除するような不正行為に対して抑止効果がある。
【0044】
(実施の形態5)
図6は本発明の実施の形態5に係る認証処理の流れを示すフローチャートである。実施の形態5に係る認証処理は実施の形態4に係る認証処理に加えて、認証機能がオフのとき及び認証成功時のみ、入力された音声から抽出した特徴量で既に登録されている特徴量を更新し登録するようにしたものである。なお、図5に示した部分と同一部分には同一符号を付して説明する。
【0045】
ユーザ11からの要求により認証を開始し(ST30)、音声入力(ST21)、特徴量抽出(ST22)、特徴量読出し(ST23)及び特徴量比較(ST24)を行い、特徴量が一致した場合は、認証機能の切り替えを含む全ての入力操作を許容し(ST40)、入力した音声の特徴量の再登録の必要性を判断し(ST50)、必要な場合には特徴量を保存し(ST51)、カウンタを0に初期化する(ST31)。特徴量が一致しない場合は、試行回数を判断し(ST32)、制限回数以上の試行であれば入力操作を制限する(ST27)。その後、認証処理を終了する(ST26)。
【0046】
一般的に長期的には年月経過に伴って正規使用者の音声には質的変化があり、このとき特徴量にも差異が生じるが、本発明の実施の形態5によれば、適度な頻度で正規使用者の特徴量の更新登録を可能にすることで、経時変化による特徴量の差異によって正規使用者による認証失敗を防止できる。また、特徴量を更新登録するには認証に成功しなければならないため、不正使用者による特徴量の更新登録を防止できる。
【0047】
(実施の形態6)
図7は本発明の実施の形態6に係る移動通信端末装置の構成を示すブロック図である。実施の形態6に係る移動通信端末装置は実施の形態1に係る移動通信端末装置に加えて、パスワード生成部20及び表示部21を設けたものである。なお、図1に示した部分と同一部分には同一符号を付して説明する。
【0048】
パスワード生成部20は特定の規則に基づいて複数種類の音声パスワードパターン(文字列)を生成する。表示部21は生成された音声パスワードパターンを表示してユーザ11に通知する。ユーザ11は表示された音声パスワードパターンを発声すると、音声入力部13でユーザ11の音声が取り込まれ、特徴量抽出部14で特徴量が抽出される。特徴量記憶部15は正規使用者一人当たり複数の音声パスワードパターンに対応した特徴量をそれぞれ記憶する。なお、実施の形態1と同様に文字入力部18により認証機能のオン/オフを切り替え可能に構成してもよい。
【0049】
本発明の実施の形態6によれば、実使用時に移動通信端末装置が表示した音声パスワードパターンに対応した音声入力を正規使用者が即時に行った場合にのみ認証が成功する。従って、認証を成功させるにはそのとき通知した音声パスワードパターンに対応する音声入力を行わなければならないため、不正使用者が正規使用者の音声による特定の音声パスワード情報を不正に録音可能媒体等を介して入手し、移動通信端末装置の音声入力部に対して再生したとしても、音声パスワードパターンの相違で認証に失敗する。このため不正使用者のいわゆる”なりすまし”による不正使用を防止できる。
【0050】
(実施の形態7)
図8は本発明の実施の形態7に係る認証処理の流れを示すフローチャートである。実施の形態7に係る認証処理は実施の形態2に係る認証処理に加え、パスワード生成ステップ(ST60)、パスワード表示ステップ(ST61)、パスワード/特徴量記録ステップ(ST62)及び登録パターン数判定ステップ(ST63)を備えるものである。なお、図2に示した部分と同一部分には同一符号を付して説明する。
【0051】
認証機能がオフの状態で、ユーザからの要求により正規使用者登録処理を開始する(ST10)。まず、特定の規則に従い音声パスワードパターン(文字列)を生成し(ST60)、生成した音声パスワードパターンを表示する(ST61)。次に、表示された音声パスワードパターンをユーザが発声することで音声入力を行い(ST11)、入力された音声に対して特徴量を抽出する(ST12)。その後、抽出した特徴量を音声パスワードパターンとともに記録する(ST62)。複数の音声パスワードパターンのそれぞれに一対一に対応した特徴量を記録するために、パスワード生成ステップ(ST60)からパスワード/特徴量記録ステップ(ST62)までを、一定のパターン数βに達するまで繰り返す(ST63)。その後、認証機能のオン/オフを選択し(ST14)、登録処理を終了する(ST15)。
【0052】
実使用時の認証処理は、認証機能がオンのときに有効であり、記録されている複数の音声パスワードパターンのうち1つを表示することでユーザに通知する。通知された音声パスワードパターンのユーザによる発声を音声入力として取り込み特徴量を抽出する。抽出した特徴量と予め登録してある今回選択した音声パスワードパターンに対応する特徴量との比較により、一致した場合は正規使用者と判定して入力操作を許容し、一致しない場合は再試行処理を行う。その後、再試行回数が超過した場合は入力操作を制限する。なお、再試行時にユーザへ通知する音声パスワードパターンは予め登録してある音声パスワードパターンのうち、初回の認証に使用したパターン以外を選択するようにしてもよい。
【0053】
本発明の実施の形態7によれば、実使用時に移動通信端末装置が表示した音声パスワードパターンに対応した音声入力を正規使用者が即座に行った場合にのみ認証が成功する。従って、認証を成功させるにはそのとき通知した音声パスワードパターンに対応する音声入力を行わなければならないため、不正使用者が正規使用者の音声による特定の音声パスワード情報を不正に録音可能媒体等を介して入手し、移動通信端末装置の音声入力部に対して再生したとしても、音声パスワードパターンの相違で認証に失敗する。このため不正使用者のいわゆる”なりすまし”による不正使用を防止できる。
【0054】
【発明の効果】
以上説明したように、本発明によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る移動通信端末装置の構成を示すブロック図。
【図2】本発明の実施の形態2に係るユーザ認証処理の流れを示すフローチャート。
【図3】本発明の実施の形態2に係るユーザ認証処理の流れを示すフローチャート。
【図4】本発明の実施の形態3に係るユーザ認証処理の流れを示すフローチャート。
【図5】本発明の実施の形態4に係るユーザ認証処理の流れを示すフローチャート。
【図6】本発明の実施の形態5に係るユーザ認証処理の流れを示すフローチャート。
【図7】本発明の実施の形態6に係る移動通信端末装置の構成を示すブロック図。
【図8】本発明の実施の形態7に係るユーザ認証処理の流れを示すフローチャート。
【符号の説明】
11 ユーザ
12 移動通信端末装置(ユーザ端末)
13 音声入力部
14 特徴量抽出部
15 特徴量記憶部
16 認証部
17 端末制御部
18 文字入力部
20 パスワード生成部
21 表示部
【発明の属する技術分野】
本発明は、移動通信システムのユーザ端末等において、音声照合による話者認識システムによって使用者の音声を識別して正規使用者以外の不正使用を防止する移動通信端末装置及びユーザ認証方法に関する。
【0002】
【従来の技術】
携帯電話やPHS等の移動通信システムのユーザ端末(移動通信端末装置)は、手軽に持ち運びが可能であるため、紛失・盗難等の理由により、正規の契約者である使用者以外の使用者によって不正に使用されて、正規使用者が金銭的、社会的被害を被る危険性が常に存在している。
【0003】
このため、個人情報を記録した着脱可能なユーザ識別チップを或る一つのユーザ端末に装着して使用し、その後、このユーザ識別チップを上記ユーザ端末から取り外して、さらに他のユーザ端末へ装着することで複数のユーザ端末が使用できるようになる仕組みについては、使用者の利便性が増す一方、不正使用者は不正に入手したユーザ端末に自身のユーザ識別チップを装着して使用できるため、ユーザ識別チップと比較して高価なユーザ端末は盗難の対象となりやすい。
【0004】
このような不正使用を防止するための方法の従来例として、暗証コードによる操作保護の方法がある。これは予め正規使用者が暗証コードを設定して認証機能を有効に設定しておき、ユーザ端末側では,電源投入直後、発呼時、または電話帳データ閲覧時などに、使用者の暗証コード入力を促し、これにより使用者が入力した暗証コードを認証する。この認証に成功しないと所望の操作ができないようにする方法である。
【0005】
この方法が不正使用者の不正使用防止に対して効果を持つためには、正規使用者はユーザ端末の紛失に備えて予め認証機能を有効にしておく必要がある。常に認証機能を有効にしておけばこの問題は解決するが、この方法では、正規使用者自身が使用する際にも毎回暗証コードの入力が必要となるため、正規使用者の利便性を著しく損なう。
【0006】
ユーザ端末使用時の利便性を損なわずに認証機能を有効にして不正使用を防止する従来例として、特開平6−125305号公報及び特許2938062号公報に記載された方法があり、ここでは、外部からユーザ端末の認証機能を有効に設定できる遠隔ロック機能が示されている。これらの従来例によると、正規使用者はユーザ端末の紛失に気付いた後に遠隔操作で認証機能を有効に設定できる。
【0007】
また、音声認識を利用したセキュリティシステムの従来例としては、特許3039733号公報に記載された方法があり、ここでは、使用者の音声を判別して、不正使用者と判断した場合には、予め設定しておいた通報先に通報する機能が示されている。
【0008】
【発明が解決しようとする課題】
しかしながら、上記従来の移動通信端末装置にあっては、まず、暗証コードを用いた従来例の場合には以下に示す問題点がある。
【0009】
(1)暗証コードは「総当り試行」に脆弱であること。特に、前述の特開平6−125305号公報及び特許2938062号公報に見られる従来例の場合は、外部からの遠隔操作での認証を行うには、対コンピュータ間インタフェースを備える必要があり、コストが増大するという問題点がある。また、コンピュータ用の暗証コードの場合は不正な総当り試行がなされる場合を考慮すると、人間のキー入力に対しては有効であった4〜5桁程度の暗証コードでは効力を持たないという問題点がある。
【0010】
(2)暗証コード自体の頑健性は桁数を増やすことの他、使用可能なコードの字種を多くする(即ち、数字に加えて文字記号等までを種類に含める)ことで向上するが、同時に使用者にとっては暗証コードを記憶しておくことが困難になるという問題点がある。このため、正規使用者は利便性を確保するために、暗証コードをメモに書き出したり、生年月日等の記憶し易い数字を暗証コードにしたり、覚えやすい意図的に短い暗証コードを設定する場合が多いが、それでは結果的にセキュリティが向上しないという問題点が生じる。
【0011】
(3)暗証コードの総当り試行を防止する方法として、認証時に再試行できる回数を制限する方法があるが、この場合も正規使用者は暗証コードの入力ミスを警戒し、結果として生年月日等の単純な暗証コードを付ける傾向がありやはりセキュリティが向上しないという問題点が生じる。これは、再試行回数が1度でも制限値を超過しまった場合、正しい暗証コードを知っていても認証に失敗し、これを復旧させるにはユーザ端末を通信事業者の代理店に持ち込むといった面倒な手続きが必要となることが多いためである。
【0012】
次に、音声認識を用いた従来例では、移動通信端末装置に固有の別途端末機能の制限方法、音声の登録方法、正規使用者の利便性及び不正使用者の不正操作に対する頑健性等を考慮する必要があるため、このままでは直ちに適用はできないという問題点がある。
【0013】
本発明は、上記従来の問題点に鑑みてなされたものであって、暗証コードを用いた場合の脆弱性を回避し、かつ正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる移動通信端末装置及びユーザ認証方法を提供することを目的とする。
【0014】
【課題を解決するための手段】
本発明の請求項1に記載の移動通信端末装置は、音声を取り込む音声入力手段と、取り込んだ音声の特徴量を抽出する特徴量抽出手段と、正規使用者の音声の特徴量を記憶する特徴量記憶手段と、前記音声入力手段に入力された音声から前記特徴量抽出手段で抽出した特徴量と前記特徴量記憶手段に記憶されている特徴量との一致比較により認証を行う認証手段と、前記認証手段による一致検出により入力手段の入力操作を許容し、前記認証手段による不一致検出により入力手段の入力操作を制限する制御手段とを備える。
【0015】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。
【0016】
本発明の請求項2に記載の移動通信端末装置は、音声を取り込む音声入力手段と、取り込んだ音声の特徴量を抽出する特徴量抽出手段と、正規使用者が発声した複数の音声パスワードパターンのそれぞれに対応する音声の特徴量を各音声パスワードパターンとともに記憶する特徴量記憶手段と、前記記憶手段に記憶されている複数の音声パスワードパターンから選択した一つを表示する表示手段と、表示された音声パスワードパターンを発声したユーザの音声から前記音声入力手段及び前記特徴量抽出手段を介して抽出した特徴量と、表示された音声パスワードパターンに対応する前記記憶手段に記憶されている特徴量との一致比較により認証を行う認証手段と、前記認証手段による一致検出により入力手段の入力操作を許容し、前記認証手段による不一致検出により入力手段の入力操作を制限する制御手段とを備える。
【0017】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。さらに、装置が示した音声パスワードパターンに応答した音声入力を正規使用者が即時に行った場合にのみ認証が行われ、それ以外の音声パスワードパターンでは認証に失敗するため、不正使用者が録音可能媒体等を介して不正に入手した音声パスワード情報を再生した音声を入力しても認証に失敗する。このため、不正使用者による”なりすまし”による不正使用を防止できる。
【0018】
本発明の請求項3に記載の移動通信端末装置は、請求項1又は2に記載の移動通信端末装置において、前記入力手段からの入力操作により認証機能のオン/オフが切り替え可能であるようにしたものである。
【0019】
本構成によれば、認証機能のオン/オフ切り替え機能を備えることで、認証結果に連動した認証機能のオン/オフが可能となる。
【0020】
本発明の請求項4に記載のユーザ認証方法は、認証機能がオフの状態で正規使用者が予め行う正規使用者登録処理において、前記正規使用者の音声を取り込むステップと、取り込んだ音声の特徴量を抽出するステップと、抽出した特徴量を記憶するステップとを有し、前記認証機能がオンの状態で実使用時に行う認証処理において、ユーザの音声を取り込むステップと、取り込んだ音声の特徴量を抽出するステップと、抽出した特徴量と前記正規使用者登録処理で登録した特徴量とを比較するステップと、特徴量の一致検出で前記ユーザの入力操作を許容し、特徴量の不一致検出で前記ユーザの入力操作を制限するステップとを有する。
【0021】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。
【0022】
本発明の請求項5に記載のユーザ認証方法は、認証機能がオフの状態で正規使用者が予め行う正規使用者登録処理において、音声パスワードパターンを生成するステップと、正規使用者が発声した音声パスワードパターンの音声を取り込むステップと、取り込んだ音声の特徴量を抽出するステップと、複数の音声パスワードパターンのそれぞれに対応する音声の特徴量を各音声パスワードパターンとともに登録するステップとを有し、前記認証機能がオンの状態で実使用時に行う認証処理において、前記正規使用者登録処理で登録した複数の音声パスワードパターンから選択した一つを表示するステップと、表示された音声パスワードパターンを発声したユーザの音声の特徴量を抽出するステップと、抽出した特徴量と表示された音声パスワードパターンに対応する前記正規使用者登録処理で登録した特徴量とを比較するステップと、特徴量の一致検出で前記ユーザの入力操作を許容し、特徴量の不一致検出で前記ユーザの入力操作を制限するステップとを有する。
【0023】
本構成によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。さらに、装置が示した音声パスワードパターンに応答した音声入力を正規使用者が即時に行った場合にのみ認証が行われ、それ以外の音声パスワードパターンでは認証に失敗するため、不正使用者が録音可能媒体等を介して不正に入手した音声パスワード情報を再生した音声を入力しても認証に失敗する。このため、不正使用者による”なりすまし”による不正使用を防止できる。
【0024】
本発明の請求項6に記載のユーザ認証方法は、特徴量の不一致検出時に回数制限を設けて前記認証処理を再試行するステップを有する。
【0025】
本構成によれば、特徴量の不一致により認証に失敗した場合に再試行することで、音声認識技術において完全に除外することが困難な、正規使用者を誤って不正使用者と判定してしまう”本人拒否”の発生確率を抑えることができる。このため、正規使用者が認証に失敗し入力操作が制限される事態を回避できるた、正規使用者に対する利便性を損なうことがない。また、再試行可能回数及び時間間隔を適切に設定することで、不正使用者による繰り返し試行等による認証破り行為に対しても頑健となる。
【0026】
本発明の請求項7に記載のユーザ認証方法は、請求項4から6のいずれか一項に記載のユーザ認証方法において、前記認証機能のオン/オフ切り替えを初期使用時及び特徴量の一致検出時に行うステップを有する。
【0027】
本発明によれば、認証機能を解除(オフ)できるのは、初期使用時(購入時)及び正規使用者による認証成功時のみとなるため、不正使用者が認証を破るのではなく認証機能自体を解除してしまう不正行為に対して抑止効果がある。
【0028】
本発明の請求項8に記載のユーザ認証方法は、請求項4から7のいずれか一項に記載のユーザ認証方法において、特徴量の一致検出時の前記ユーザの音声の特徴量で前記正規使用者登録処理で登録した特徴量を更新するステップを有する。
【0029】
本構成によれば、一般的に長期的には年月経過に伴って正規使用者の音質が変化し差異が生じる音声の特徴量を適度な頻度で更新することで、経時変化による特徴量の差異によって正規使用者による認証の失敗を防止することができる。なお、特徴量を更新するためには認証に成功しなければならないため、不正使用者により特徴量が更新されることはない。
【0030】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
(実施の形態1)
図1は、本発明の実施の形態1に係る移動通信端末装置の構成を示すブロック図である。図1に示す移動通信端末装置(ユーザ端末)12は、音声入力部13、特徴量抽出部14、特徴量記憶部15、認証部16、端末制御部17、文字入力部18及びその他図示せね通信機能から構成される。
【0031】
移動通信端末装置12の正規使用者であるユーザ11による正規使用者登録処理は、音声入力部13がユーザ11の音声を取り込み、取り込んだ音声を特徴量抽出部14で信号処理して本人を特定するために必要な特徴量を抽出する。具体的には、音声データをA/D変換した後、短時間区間のフレームに分割してフレーム毎に時間−周波数変換を基礎とする演算を行い1フレーム当たり数個〜十数個の要素数を持つ特徴量情報へ変換する。このときフレーム毎のパワースペクトル情報等を利用して無音区間のフレームを除外することで情報量の削減を図るようにしてもよい。抽出された正規使用者の音声の特徴量は不揮発性メモリで構成された特徴量記憶部15に記録し、電源断の時にも記録内容を保持しておく。
【0032】
一方、実使用時に行う認証処理は、音声入力部13がユーザ11の音声を取り込み、取り込んだ音声を特徴量抽出部14で登録時と同様に信号処理してユーザ11の特徴量を抽出する。次に認証部16において、取り込まれたユーザ11の音声の特徴量と、予め特徴量記憶部15に記録されている正規使用者の特徴量との比較を行い、特徴量一致によりユーザ11が正規使用者であると判定された場合には、端末制御部17が文字入力部18からの入力操作を許容し、正規使用者以外であると判定された場合には、端末制御部17が文字入力部18からの入力操作を制限する。なお、文字入力部18からの入力操作により、認証機能のオン/オフを切り替え可能に構成してもよい。
【0033】
本発明の実施の形態1によれば、正規使用者の認証手段として正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避することができる。さらに、認証処理において正規使用者以外と判定された場合にのみ入力操作を制限することで、正規使用者に対する利便性を損なわずに不正使用者による不正使用を防止することができる。
【0034】
(実施の形態2)
図2及び図3は本発明の実施の形態2に係る認証処理の流れを示すフローチャートであり、図2は正規使用者登録処理の流れを示す図、図3は実使用時に行う認証処理の流れを示す図である。なお、実施の形態2に係る認証処理は、正規使用者が以降に記述する一定の手順を経て移動通信処理装置12の認証機能のオン/オフを切り替えることが可能である。
【0035】
図2において、正規使用者が予め行う正規使用者登録処理は、認証機能がオフの状態で、ユーザ11からの要求により開始する(ST10)。まず、ユーザ11が音声を入力すると(ST11)、入力された音声に対して特徴量を抽出し(ST12)、抽出した特徴量を記録する(ST13)。その後、認証機能のオン/オフを選択し(ST14)、正規使用者登録処理を終了する(ST15)。
【0036】
図3において、実使用時に行う認証処理は、認証機能がオンのときのみ有効であり、ユーザ11からの要求により開始する(ST20)。まず、ユーザ11が音声を入力すると(ST21)、入力された音声に対して特徴量を抽出する(ST22)。次に、予め正規使用者によって登録され記録されている特徴量を読出し(ST23)、今回抽出した特徴量との比較を行う(ST24)。特徴量が一致した場合は、今回のユーザが正規使用者と判定し、入力操作を許容する(ST25)。特徴量が一致しない場合は、今回のユーザは正規使用者ではない、すなわち不正使用者と判定し、入力操作を制限する(ST27)。その後、認証処理を終了する(ST26)。
【0037】
本発明の実施の形態2によれば、正規使用者の認証手段として正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避することができる。さらに、認証処理において正規使用者以外と判定された場合にのみ入力操作を制限することで、正規使用者に対する利便性を損なわずに不正使用者による不正使用を防止することができる。また、認証機能の切り替えを、認証成功時もしくは認証機能がオフのときのみ可能にすることで、不正使用者によって認証機能をオフに切り替えられてしまうことがない。
【0038】
(実施の形態3)
図4は本発明の実施の形態3に係る認証処理の流れを示すフローチャートである。実施の形態3に係る認証処理は、実施の形態2の認証処理に加えて認証処理失敗時の再試行を一定回数に制限するようにしたものである。なお、図3に示した部分と同一部分には同一符号を付して説明する。
【0039】
図4において、ユーザ11からの要求により認証処理を開始する(ST30)。このとき、試行回数をカウントするカウンタにより認証開始時にカウントアップする(ST30)。その後、音声入力(ST21)、特徴量抽出(ST22)、特徴量読出し(ST23)及び特徴量比較(ST24)を行い、特徴量が一致しない場合に、試行回数を判断し(ST32)、試行回数が制限回数α未満ならば認証の再試行を許容する。試行回数が制限回数α以上ならば入力操作を制限する(ST27)。特徴量が一致した場合は、入力操作を許容し(ST25)、カウンタを0に初期化する(ST31)。その後、認証処理を終了する(ST26)。
【0040】
本発明の実施の形態3によれば、制限回数内での認証処理を許容することで音声認識技術において完全には避けることが困難な、正規使用者を誤って不正使用者と判定してしまういわゆる”本人拒否”の発生確率を抑制することができる。このため正規使用者が認証に失敗して入力操作ができない事態を回避できるため、正規使用者に対する利便性を損なわずに不正使用者による不正使用を防止することができる。また、再試行回数及び時間間隔を適切に設定することで、不正使用者による繰り返し試行等による認証破り行為に対しても頑健となる。
【0041】
(実施の形態4)
図5は本発明の実施の形態4に係る認証処理の流れを示すフローチャートである。実施の形態4に係る認証処理は実施の形態3に係る認証処理に加え、認証が成功し正規使用者と判定された場合にのみ認証機能の切り替えを可能にするようにしたものである。なお、図4に示した部分と同一部分には同一符号を付して説明する。
【0042】
ユーザ11からの要求により認証を開始し(ST30)、音声入力(ST21)、特徴量抽出(ST22)、特徴量読出し(ST23)及び特徴量比較(ST24)を行い、特徴量が一致した場合は、認証機能の切り替えを含む全ての入力操作を許容し(ST40)、カウンタを0に初期化する(ST31)。特徴量が一致しない場合は、試行回数を判断し(ST32)、制限回数以上の試行であれば入力操作を制限する(ST27)。その後、認証処理を終了する(ST26)。
【0043】
本発明の実施の形態4によれば、認証機能を解除(オフ)できるのは、初期使用時(端末購入時)及び認証成功時のみとなるため、不正使用者が認証機能を解除するような不正行為に対して抑止効果がある。
【0044】
(実施の形態5)
図6は本発明の実施の形態5に係る認証処理の流れを示すフローチャートである。実施の形態5に係る認証処理は実施の形態4に係る認証処理に加えて、認証機能がオフのとき及び認証成功時のみ、入力された音声から抽出した特徴量で既に登録されている特徴量を更新し登録するようにしたものである。なお、図5に示した部分と同一部分には同一符号を付して説明する。
【0045】
ユーザ11からの要求により認証を開始し(ST30)、音声入力(ST21)、特徴量抽出(ST22)、特徴量読出し(ST23)及び特徴量比較(ST24)を行い、特徴量が一致した場合は、認証機能の切り替えを含む全ての入力操作を許容し(ST40)、入力した音声の特徴量の再登録の必要性を判断し(ST50)、必要な場合には特徴量を保存し(ST51)、カウンタを0に初期化する(ST31)。特徴量が一致しない場合は、試行回数を判断し(ST32)、制限回数以上の試行であれば入力操作を制限する(ST27)。その後、認証処理を終了する(ST26)。
【0046】
一般的に長期的には年月経過に伴って正規使用者の音声には質的変化があり、このとき特徴量にも差異が生じるが、本発明の実施の形態5によれば、適度な頻度で正規使用者の特徴量の更新登録を可能にすることで、経時変化による特徴量の差異によって正規使用者による認証失敗を防止できる。また、特徴量を更新登録するには認証に成功しなければならないため、不正使用者による特徴量の更新登録を防止できる。
【0047】
(実施の形態6)
図7は本発明の実施の形態6に係る移動通信端末装置の構成を示すブロック図である。実施の形態6に係る移動通信端末装置は実施の形態1に係る移動通信端末装置に加えて、パスワード生成部20及び表示部21を設けたものである。なお、図1に示した部分と同一部分には同一符号を付して説明する。
【0048】
パスワード生成部20は特定の規則に基づいて複数種類の音声パスワードパターン(文字列)を生成する。表示部21は生成された音声パスワードパターンを表示してユーザ11に通知する。ユーザ11は表示された音声パスワードパターンを発声すると、音声入力部13でユーザ11の音声が取り込まれ、特徴量抽出部14で特徴量が抽出される。特徴量記憶部15は正規使用者一人当たり複数の音声パスワードパターンに対応した特徴量をそれぞれ記憶する。なお、実施の形態1と同様に文字入力部18により認証機能のオン/オフを切り替え可能に構成してもよい。
【0049】
本発明の実施の形態6によれば、実使用時に移動通信端末装置が表示した音声パスワードパターンに対応した音声入力を正規使用者が即時に行った場合にのみ認証が成功する。従って、認証を成功させるにはそのとき通知した音声パスワードパターンに対応する音声入力を行わなければならないため、不正使用者が正規使用者の音声による特定の音声パスワード情報を不正に録音可能媒体等を介して入手し、移動通信端末装置の音声入力部に対して再生したとしても、音声パスワードパターンの相違で認証に失敗する。このため不正使用者のいわゆる”なりすまし”による不正使用を防止できる。
【0050】
(実施の形態7)
図8は本発明の実施の形態7に係る認証処理の流れを示すフローチャートである。実施の形態7に係る認証処理は実施の形態2に係る認証処理に加え、パスワード生成ステップ(ST60)、パスワード表示ステップ(ST61)、パスワード/特徴量記録ステップ(ST62)及び登録パターン数判定ステップ(ST63)を備えるものである。なお、図2に示した部分と同一部分には同一符号を付して説明する。
【0051】
認証機能がオフの状態で、ユーザからの要求により正規使用者登録処理を開始する(ST10)。まず、特定の規則に従い音声パスワードパターン(文字列)を生成し(ST60)、生成した音声パスワードパターンを表示する(ST61)。次に、表示された音声パスワードパターンをユーザが発声することで音声入力を行い(ST11)、入力された音声に対して特徴量を抽出する(ST12)。その後、抽出した特徴量を音声パスワードパターンとともに記録する(ST62)。複数の音声パスワードパターンのそれぞれに一対一に対応した特徴量を記録するために、パスワード生成ステップ(ST60)からパスワード/特徴量記録ステップ(ST62)までを、一定のパターン数βに達するまで繰り返す(ST63)。その後、認証機能のオン/オフを選択し(ST14)、登録処理を終了する(ST15)。
【0052】
実使用時の認証処理は、認証機能がオンのときに有効であり、記録されている複数の音声パスワードパターンのうち1つを表示することでユーザに通知する。通知された音声パスワードパターンのユーザによる発声を音声入力として取り込み特徴量を抽出する。抽出した特徴量と予め登録してある今回選択した音声パスワードパターンに対応する特徴量との比較により、一致した場合は正規使用者と判定して入力操作を許容し、一致しない場合は再試行処理を行う。その後、再試行回数が超過した場合は入力操作を制限する。なお、再試行時にユーザへ通知する音声パスワードパターンは予め登録してある音声パスワードパターンのうち、初回の認証に使用したパターン以外を選択するようにしてもよい。
【0053】
本発明の実施の形態7によれば、実使用時に移動通信端末装置が表示した音声パスワードパターンに対応した音声入力を正規使用者が即座に行った場合にのみ認証が成功する。従って、認証を成功させるにはそのとき通知した音声パスワードパターンに対応する音声入力を行わなければならないため、不正使用者が正規使用者の音声による特定の音声パスワード情報を不正に録音可能媒体等を介して入手し、移動通信端末装置の音声入力部に対して再生したとしても、音声パスワードパターンの相違で認証に失敗する。このため不正使用者のいわゆる”なりすまし”による不正使用を防止できる。
【0054】
【発明の効果】
以上説明したように、本発明によれば、正規使用者の音声を用いた認証を行うことで暗証コードを用いた場合の脆弱性を回避し、かつ認証に用いる音声の特徴量が不一致の場合に正規使用者以外であると判定して入力操作を制限することで、正規使用者の利便性を損なうことなく不正使用者による不正使用を防止することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る移動通信端末装置の構成を示すブロック図。
【図2】本発明の実施の形態2に係るユーザ認証処理の流れを示すフローチャート。
【図3】本発明の実施の形態2に係るユーザ認証処理の流れを示すフローチャート。
【図4】本発明の実施の形態3に係るユーザ認証処理の流れを示すフローチャート。
【図5】本発明の実施の形態4に係るユーザ認証処理の流れを示すフローチャート。
【図6】本発明の実施の形態5に係るユーザ認証処理の流れを示すフローチャート。
【図7】本発明の実施の形態6に係る移動通信端末装置の構成を示すブロック図。
【図8】本発明の実施の形態7に係るユーザ認証処理の流れを示すフローチャート。
【符号の説明】
11 ユーザ
12 移動通信端末装置(ユーザ端末)
13 音声入力部
14 特徴量抽出部
15 特徴量記憶部
16 認証部
17 端末制御部
18 文字入力部
20 パスワード生成部
21 表示部
Claims (8)
- 音声を取り込む音声入力手段と、
取り込んだ音声の特徴量を抽出する特徴量抽出手段と、
正規使用者の音声の特徴量を記憶する特徴量記憶手段と、
前記音声入力手段に入力された音声から前記特徴量抽出手段で抽出した特徴量と前記特徴量記憶手段に記憶されている特徴量との一致比較により認証を行う認証手段と、
前記認証手段による一致検出により入力手段の入力操作を許容し、前記認証手段による不一致検出により入力手段の入力操作を制限する制御手段と、
を具備したことを特徴とする移動通信端末装置。 - 音声を取り込む音声入力手段と、
取り込んだ音声の特徴量を抽出する特徴量抽出手段と、
正規使用者が発声した複数の音声パスワードパターンのそれぞれに対応する音声の特徴量を各音声パスワードパターンとともに記憶する特徴量記憶手段と、
前記記憶手段に記憶されている複数の音声パスワードパターンから選択した一つを表示する表示手段と、
表示された音声パスワードパターンを発声したユーザの音声から前記音声入力手段及び前記特徴量抽出手段を介して抽出した特徴量と、表示された音声パスワードパターンに対応する前記記憶手段に記憶されている特徴量との一致比較により認証を行う認証手段と、
前記認証手段による一致検出により入力手段の入力操作を許容し、前記認証手段による不一致検出により入力手段の入力操作を制限する制御手段と、
を具備したことを特徴とする移動通信端末装置。 - 前記入力手段からの入力操作により認証機能のオン/オフが切り替え可能であることを特徴とする請求項1又は2に記載の移動通信端末装置。
- 認証機能がオフの状態で正規使用者が予め行う正規使用者登録処理において、
前記正規使用者の音声を取り込むステップと、
取り込んだ音声の特徴量を抽出するステップと、
抽出した特徴量を記憶するステップとを有し、
前記認証機能がオンの状態で実使用時に行う認証処理において、
ユーザの音声を取り込むステップと、
取り込んだ音声の特徴量を抽出するステップと、
抽出した特徴量と前記正規使用者登録処理で登録した特徴量とを比較するステップと、
特徴量の一致検出で前記ユーザの入力操作を許容し、特徴量の不一致検出で前記ユーザの入力操作を制限するステップとを有するユーザ認証方法。 - 認証機能がオフの状態で正規使用者が予め行う正規使用者登録処理において、
音声パスワードパターンを生成するステップと、
正規使用者が発声した音声パスワードパターンの音声を取り込むステップと、
取り込んだ音声の特徴量を抽出するステップと、
複数の音声パスワードパターンのそれぞれに対応する音声の特徴量を各音声パスワードパターンとともに登録するステップとを有し、
前記認証機能がオンの状態で実使用時に行う認証処理において、
前記正規使用者登録処理で登録した複数の音声パスワードパターンから選択した一つを表示するステップと、
表示された音声パスワードパターンを発声したユーザの音声の特徴量を抽出するステップと、
抽出した特徴量と表示された音声パスワードパターンに対応する前記正規使用者登録処理で登録した特徴量とを比較するステップと、
特徴量の一致検出で前記ユーザの入力操作を許容し、特徴量の不一致検出で前記ユーザの入力操作を制限するステップとを有するユーザ認証方法。 - 特徴量の不一致検出時に回数制限を設けて前記認証処理を再試行するステップを有することを特徴とする請求項4又は5に記載のユーザ認証方法。
- 前記認証機能のオン/オフ切り替えを初期使用時及び特徴量の一致検出時に行うステップを有することを特徴とする請求項4から6のいずれか一項に記載のユーザ認証方法。
- 特徴量の一致検出時の前記ユーザの音声の特徴量で前記正規使用者登録処理で登録した特徴量を更新するステップを有することを特徴とする請求項4から7のいずれか一項に記載のユーザ認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002277240A JP2004120066A (ja) | 2002-09-24 | 2002-09-24 | 移動通信端末装置及びユーザ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002277240A JP2004120066A (ja) | 2002-09-24 | 2002-09-24 | 移動通信端末装置及びユーザ認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004120066A true JP2004120066A (ja) | 2004-04-15 |
Family
ID=32272895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002277240A Pending JP2004120066A (ja) | 2002-09-24 | 2002-09-24 | 移動通信端末装置及びユーザ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004120066A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006189999A (ja) * | 2005-01-04 | 2006-07-20 | Fujitsu Ltd | セキュリティ管理方法、プログラム及び情報機器 |
JP2009032096A (ja) * | 2007-07-27 | 2009-02-12 | Mizuho Information & Research Institute Inc | 営業支援システム、営業支援方法及び営業支援プログラム |
JP2011114698A (ja) * | 2009-11-27 | 2011-06-09 | Kyocera Corp | 携帯電子機器 |
JP2015191076A (ja) * | 2014-03-28 | 2015-11-02 | セコム株式会社 | 音声識別装置 |
JP2016502829A (ja) * | 2013-11-15 | 2016-01-28 | ▲華▼▲為▼▲終▼端有限公司 | 端末音声制御方法、装置、端末、およびプログラム |
-
2002
- 2002-09-24 JP JP2002277240A patent/JP2004120066A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006189999A (ja) * | 2005-01-04 | 2006-07-20 | Fujitsu Ltd | セキュリティ管理方法、プログラム及び情報機器 |
JP2009032096A (ja) * | 2007-07-27 | 2009-02-12 | Mizuho Information & Research Institute Inc | 営業支援システム、営業支援方法及び営業支援プログラム |
JP4564034B2 (ja) * | 2007-07-27 | 2010-10-20 | みずほ情報総研株式会社 | 営業支援システム、営業支援方法及び営業支援プログラム |
JP2011114698A (ja) * | 2009-11-27 | 2011-06-09 | Kyocera Corp | 携帯電子機器 |
JP2016502829A (ja) * | 2013-11-15 | 2016-01-28 | ▲華▼▲為▼▲終▼端有限公司 | 端末音声制御方法、装置、端末、およびプログラム |
JP2015191076A (ja) * | 2014-03-28 | 2015-11-02 | セコム株式会社 | 音声識別装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8396711B2 (en) | Voice authentication system and method | |
O'Gorman | Comparing passwords, tokens, and biometrics for user authentication | |
EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
US5677989A (en) | Speaker verification system and process | |
US6107935A (en) | Systems and methods for access filtering employing relaxed recognition constraints | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
JP4573792B2 (ja) | ユーザ認証システム、不正ユーザ判別方法、およびコンピュータプログラム | |
US20050273626A1 (en) | System and method for portable authentication | |
US20140283022A1 (en) | Methods and sysems for improving the security of secret authentication data during authentication transactions | |
JP2002532997A (ja) | バイオメトリック情報の健全性を維持することができるバイオメトリック識別機構 | |
US20080313726A1 (en) | Integrated systems for simultaneous mutual authentication of database and user | |
WO2010047817A1 (en) | Speaker verification methods and systems | |
JP6707702B1 (ja) | ユーザ認証装置及びプログラム | |
CN102377729A (zh) | 一种在网络游戏中采用说话者语音身份验证和账号密码保护相结合的用户注册和登录方法 | |
JP2002288137A (ja) | 電子機器における個人認証方式 | |
JP2001312469A (ja) | 認証装置 | |
JP2004120066A (ja) | 移動通信端末装置及びユーザ認証方法 | |
Ponce-Hernandez et al. | Template protection approaches: Fuzzy Vault scheme | |
JP2000306090A (ja) | 個人認証装置、方法及び記録媒体 | |
JP2003308302A (ja) | 生体認証システム | |
JPH11282806A (ja) | 個人識別情報によるセキュリティーシステム | |
JP3592415B2 (ja) | 話者認識システム | |
JP2009093256A (ja) | 認証装置 | |
CN110322890A (zh) | 一种身份识别装置 | |
JP3538095B2 (ja) | 個人識別を用いた電子承認システムおよび方法 |