JP2004139221A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2004139221A JP2004139221A JP2002301538A JP2002301538A JP2004139221A JP 2004139221 A JP2004139221 A JP 2004139221A JP 2002301538 A JP2002301538 A JP 2002301538A JP 2002301538 A JP2002301538 A JP 2002301538A JP 2004139221 A JP2004139221 A JP 2004139221A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- server
- voice
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】セキュリティが高い認証システムを提供すること。
【解決手段】コンテンツを提供するWebサーバ9とは、別にWebサーバ9にアクセスしたパソコン11のユーザの音声認証を行う音声認識サーバ4を備える。また、サービスセンタ3に登録ユーザが設定した質問文及び回答の組み合わせを記憶した音声認証データベース13を管理する認証DBサーバ6を備える。そして、音声認識サーバ4は、ユーザの携帯電話1からアクセスがあったとき、前記認証DBサーバ6から質問文及び回答の組み合わせを受信し、該携帯電話1に対して音声認証を行う。正規の登録ユーザであると認証したとき、音声認識サーバ4は、その旨を前記認証DBサーバ6に送信する。認証DBサーバ6は、Webサーバ9からユーザの認証結果である音声認証状態を要求されたとき、Webサーバ9に対して、音声認証状態を送信する。
【選択図】 図1
【解決手段】コンテンツを提供するWebサーバ9とは、別にWebサーバ9にアクセスしたパソコン11のユーザの音声認証を行う音声認識サーバ4を備える。また、サービスセンタ3に登録ユーザが設定した質問文及び回答の組み合わせを記憶した音声認証データベース13を管理する認証DBサーバ6を備える。そして、音声認識サーバ4は、ユーザの携帯電話1からアクセスがあったとき、前記認証DBサーバ6から質問文及び回答の組み合わせを受信し、該携帯電話1に対して音声認証を行う。正規の登録ユーザであると認証したとき、音声認識サーバ4は、その旨を前記認証DBサーバ6に送信する。認証DBサーバ6は、Webサーバ9からユーザの認証結果である音声認証状態を要求されたとき、Webサーバ9に対して、音声認証状態を送信する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、認証システムに関するものである。
【0002】
【従来の技術】
従来、登録されたユーザのパソコンに対してだけコンテンツを提供するコンテンツサーバには、通常、非登録者による不正なアクセスを防止するために登録されたユーザ本人か否かを認証するためのユーザ認証機能が備えられている。
【0003】
一般に、ユーザがパソコンを使ってインターネットを介して事前に登録(契約)したサービスセンタのコンテンツサーバにアクセスする際、該コンテンツサーバはパソコンに対してログインID及びパスワードの入力を要求する。そして、パソコンから送信されたログインID及びパスワードをコンテンツサーバが認証することによって、パソコンは該コンテンツサーバとの接続が許可(ログイン)される。接続が許可されると、コンテンツを享受するためのプログラムに従ってパソコンとコンテンツサーバとの間でデータの授受が行われ、ユーザは目的のコンテンツを取得することになる。
【0004】
しかしながら、上記のように、ログインIDとパスワードによる個人認証の形態では、ログインIDとパスワードが他人に知られると誰でもログインすることが可能となる。また、パスワードは通常英数文字の組み合わせにて構成されているので、ユーザのログインIDがわかっていれば、英数文字の組み合わせを計算機により解析する(所謂、パスワードクラック)ことで、簡単に見破られてしまう。以上の理由から、ログインID及びパスワードのみでユーザの認証を行うシステムでは、第三者が該ユーザの振りをして、コンテンツサーバに対して不正なアクセスを行うなりすましの問題が増加しつつある。
【0005】
そこで、ユーザの声紋などの身体的特徴を利用したユーザ認証機能が提案されている(例えば、特許文献1参照)。
これは、ユーザの社員ID(ログインID)を該ユーザの声紋と対応付けて予めユーザ認証データベースに記憶しておき、携帯電話にてユーザが社員IDを発生すると、認証サーバが該社員IDに対応した声紋情報と発生されたユーザの声紋との照合を行う。そして、認証サーバは、ユーザを登録されたユーザであると認証できたときに、Webサーバ(コンテンツサーバ)にログインすることができるように処理を行う。
【0006】
このような身体的特徴を利用したユーザ認証機能はパスワード方式と比較して、なりすましが困難である。
【0007】
【特許文献1】
特開2002−24182号公報(第4−第6頁、第1図)
【0008】
【発明が解決しようとする課題】
しかし、近年の音声合成技術などの発達により他人の声紋などのコピーが可能になりつつあり、身体的特徴を利用したユーザ認証システムにおいても、コピー等によりなりすましが可能となってきている。また、このような身体的特徴を利用したユーザ認証システムは、システムを構築するのにコストがかかり、各コンテンツサーバごとにこのようなユーザ認証システムを構築するのは困難であった。
【0009】
また、各ユーザは、セキュリティを高めるために、各コンテンツサーバごとに別々のログインネームを設定することが多くなった。そのため、各ユーザは、一人で多数のログインIDやそれに対応するパスワード等を有することとなり、正確に全てのログインID及びそのIDと関係付けられているパスワードを記憶することが困難になりつつある。
【0010】
本発明は上記問題点を解決するためになされたものであって、その目的は、セキュリティが高い認証システムを提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1に記載の発明は、コンテンツサーバにアクセスしたユーザ端末のユーザが、前記コンテンツサーバからコンテンツの提供を受けることを許可された登録ユーザであると認証する認証サーバを備えた認証システムにおいて、前記登録ユーザが設定した質問文と該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶した記憶手段と、前記記憶手段を参照して、前記ユーザ端末にて入力された識別番号に関連づけられた質問文を前記ユーザが所有する音声入力可能な通信端末に対して送信する送信手段と、該ユーザが前記通信端末に対して音声入力した回答を前記通信端末から受信し、該回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かについて前記記憶手段を参照して照合する照合手段と、を備え、前記認証サーバが、前記照合手段にて照合した照合結果に基づいて、該通信端末を所有するユーザは登録ユーザであると認証し、その認証結果をコンテンツサーバに提供する。
【0012】
請求項2に記載の発明は、前記記憶手段は、前記登録ユーザが設定した登録ユーザ本人に関する質問文と該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶した。
【0013】
請求項3に記載の発明は、前記認証サーバが、登録ユーザにより予め決められた回数だけ前記送信手段及び前記照合手段を繰り返し、設定された回数分の照合結果を取得し、それらの照合結果がすべて前記通信端末から受信した回答が前記記憶手段に記憶された回答と一致する旨を示した場合に該通信端末を所有するユーザは登録ユーザであると認証する。
【0014】
(作用)
請求項1に記載の発明によれば、コンテンツを提供するコンテンツサーバは、コンテンツサーバとは別にユーザに対して音声認証を行う認証サーバを備えた。このため、コンテンツサーバにて設定されたパスワードが第三者に盗まれたとしても、認証サーバに登録ユーザであると認証させるために音声入力をしなくてはならず、セキュリティが高くなる。また、音声入力のため、計算機によるパスワードの解析が困難となる。さらに、コンテンツサーバは、音声認証を行うための装置又は機能を備えなくてよく、設備コストを安くすることができる。
【0015】
請求項2に記載の発明によれば、前記登録ユーザが設定した登録ユーザ本人に関する質問文と該質問文の回答との組み合わせ記憶手段に記憶することができる。このため、登録ユーザは、自分の知識により認証を行うことができるので、複数の質問文及び回答の組み合わせを容易に覚えることができる。
【0016】
請求項3に記載の発明によれば、登録ユーザによって予め決められた回数だけ回答の照合を行わなくてはならないので、セキュリティが高くなる。また、登録ユーザが照合を行う回数を設定することができるので、登録ユーザの都合に合わせてセキュリティを高くすることができる。
【0017】
【発明の実施の形態】
以下、本発明を具体化した一実施形態を図面に従って説明する。
図1は、通信システムの概略構成図である。
【0018】
ユーザが所有する通信端末としての携帯電話1は、移動体通信網2を介してサービスセンタ3に備えられている認証サーバとしての音声認識サーバ4に接続されている。尚、音声認識サーバ4は、送信手段と照合手段を有している。音声認識サーバ4は、サービスセンタ3内に構築されているLAN5(Local Area Network)と接続されており、該LAN5には、音声認証データベースサーバ6(以下、単に、認証DBサーバ6という)が接続されている。該LAN5は、インターネット7を介して各種のコンテンツを提供するサイト8(コンテンツプロバイダ)のコンテンツサーバとしてのWebサーバ9と接続されている。該Webサーバ9は、ユーザ識別データベースサーバ10(以下、識別DBサーバ10という)と接続されている。また、Webサーバ9は、インターネット7を介してユーザが所有するユーザ端末としてのパソコン11と接続されている。そして、ユーザは、事前にサービスセンタ3及びサイト8に識別番号としてのログインID及びパスワード等を設定登録することによって、Webサーバ9が提供するコンテンツを享受できるようになっている。
【0019】
ユーザが所有するパソコン11は、インターネット7を介してWebサーバ9とデータの授受を行う。また、パソコン11は、Webサーバ9からのコンテンツを受信してそれを実行又は閲覧等をする機能を有する。
【0020】
次に、ユーザが所有する携帯電話1について説明する。
図2は、携帯電話1の電気的構成を示すブロック図である。携帯電話1は、操作部21、表示部22、無線部23、アンテナ24、スピーカ(受話器)25、マイク(送話器)26、DA変換器27、AD変換器28及び制御回路部29を備えている。
【0021】
操作部21は、ダイヤルボタン及び各種機能ボタンから構成されていて、各ボタンの操作に基づくボタン信号は制御回路部29に出力される。操作部21は、電話をかけたり、電話を聞いたりする際に操作される。又、操作部21は、電話番号を登録したり、登録した電話番号を消去したりする際に操作される。さらに、操作部21は、移動体通信網2を介してサービスセンタ3の音声認識サーバ4と接続し、音声認証を行う際に操作される。
【0022】
表示部22は、LCD等のデバイスからなり、制御回路部29からの制御信号に基づいてその画面上に電話番号、テキスト、ホームページ等各種情報を表示する。
【0023】
スピーカ25はDA変換器27に接続されている。DA変換器27は制御回路部29が生成した音声データをアナログ信号に変換する。スピーカ25はそのアナログ信号に基づいて着信音、通話相手の音声、サービスセンタ3の音声認識サーバ4が送信した音声データに基づいて生成した音声を出力する。
【0024】
マイク26は使用者の音声を集音した音声信号をAD変換器28に出力する。AD変換器28はその音声信号をデジタル信号である音声データに変換して制御回路部29に出力する。
【0025】
無線部23は、アンテナ24を介して制御回路部29からの音声データを出力し、移動体通信網2を介してサービスセンタ3の音声認識サーバ4に送信したり、移動体通信網2を介して他の携帯電話1に送信したりする。又、無線部23は、移動体通信網2を介してアンテナ24が受信したサービスセンタ3からの送信信号又は他の携帯電話1からの送信信号を制御回路部29に出力する。
【0026】
尚、音声データは、移動体通信網2にて送受信できるデータであり、携帯電話1は、これらのデータを音声認識サーバ4との間で送受信を行う。
次に、サイト8に備えられた識別DBサーバ10について説明する。
【0027】
識別DBサーバ10には識別データベース12が備えられており、識別DBサーバ10は、該識別データベース12を管理している。該識別データベース12には、各サイト8ごとに設定登録されたユーザのログインIDのリストが記憶されており、また、それぞれのログインIDに関係付けられてパスワードが記憶されている。
【0028】
また、識別DBサーバ10は、Webサーバ9からログインID及びパスワードを受信すると、識別データベース12を参照して、ログインIDの識別を行う機能が備えられている。この機能について詳述すると、識別DBサーバ10は、識別データベース12を参照して、受信したログインIDに該当するログインIDをログインIDのリストから検索し、検索したログインIDに関係付けられたパスワードが、ログインIDとともに受信したパスワードと一致するか否か比較する。認証DBサーバ6は、ログインID及びパスワードが一致した場合には、音声認証データベース13に設定登録されたログインIDである旨の識別結果を、パスワードが一致しない場合には、設定登録されたログインIDでない旨の識別結果をWebサーバ9に送信する。
【0029】
次に、サイト8に備えられたWebサーバ9について説明する。
Webサーバ9は、コンテンツをパソコン11に対して提供する機能等が備えられており、また、音声認証状態確認機能と、個人情報管理機能と、が備えられている。
【0030】
個人情報管理機能は、ユーザのパソコン11から送信されたログインIDが、サイト8に設定登録されたログインIDか否かの識別し、通信を許可するか否かを判断する機能である。詳述すると、Webサーバ9は、ユーザのパソコン11からログインID及びパスワードを受信すると、ログインID及びパスワードを識別DBサーバ10に送信し、該ログインIDがサイト8に登録されたものか否かに関する識別結果を識別DBサーバ10から受信する。そして、Webサーバ9は、受信した識別結果に基づいてパソコン11から送信されたログインIDが、サイト8に設定登録されたログインIDか否かの識別を行い、通信を遮断するか否か判断する。即ち、ログインIDでない旨の識別結果を受信した場合、Webサーバ9は、通信を遮断し、ログインIDである旨の識別結果を受信した場合、Webサーバ9はそのまま通信を保ち続け、次の処理へと進める。
【0031】
音声認証状態確認機能は、アクセスしてきたパソコン11のユーザが真にサイト8に登録された本人か否かの確認、即ち、不正にアクセスしてきたユーザでないことを確認する機能である。詳述すると、Webサーバ9は、パソコン11から音声認証状態を確認するように指示を受けると、前記個人情報管理機能により識別したログインIDを自らのサイト8を示すサービスIDとともにインターネット7を介してサービスセンタ3の認証DBサーバ6に送信する。そして、Webサーバ9は、認証DBサーバ6から現在の音声認証状態(後述)を受信する。その後、Webサーバ9は、受信した該音声認証状態に基づいてログインIDを送信したパソコン11のユーザが真にサイト8に登録された本人か否かの確認、即ち、不正な手段でログインID及びパスワードを取得してアクセスしてきたユーザでないことを確認する。
【0032】
次に、サービスセンタ3に備えられた認証DBサーバ6について説明する。
認証DBサーバ6は、記憶手段としての音声認証データベース13が備えられており、認証DBサーバ6は、該音声認証データベース13を管理している。該音声認証データベース13は、サイト8を示すサービスIDのリストを記憶している。各サービスIDには、該サービスIDで示されるサイト8で設定されたログインIDのリストが関係付けられて記憶されている。さらに、各ログインIDには、図3に示すような質問文のリスト31、音声認証ID及び認証結果としての音声認証状態が関係付けられて記憶されている。
【0033】
質問文のリスト31とは、携帯電話1にて出力するユーザを音声認証するための質問文に係わる音声データのリストであり、該質問文に係わる音声データは、ユーザがサービスセンタ3に登録する際、自由に設定することができる。
【0034】
つまり、質問文に係わる音声データは、例えば、図3に示すように、「あなたの母親の旧姓は?」というように、ユーザの個人情報に係わる、即ち、自分の記憶ではなく知識に基づく質問等を自由に設定することができる。また、この質問文に関係付けられてその質問文の回答に係わる文字データが記憶されている。この回答に係わる文字データも、ユーザがサービスセンタ3に登録する際、その内容を自由に設定することができる。つまり、図3に示すように、質問文「あなたの母親の旧姓は?」に対して回答「大島」というような組み合わせで設定することができる。また、ユーザは、回答の内容を自由に設定可能であるので、質問文からは観念的に結びつかない回答を設定することもできる。即ち、図3に示すように、質問文「あなたの年齢は?」に対して、回答「名古屋」というような組み合わせで設定することも可能である。
【0035】
音声認証IDとは、ユーザが携帯電話1にて音声認識サーバ4にアクセスした際、ユーザを特定するために使用されるものである。
音声認証状態には、該ユーザがサービスセンタ3と通信して音声認証を行った結果が示されている。即ち、音声認証状態は、サイト8に設定されたログインIDを有する正規のユーザであるか否かを示す。つまり、携帯電話1にてユーザが音声認証をまだ行っていない、又は、音声認識サーバ4により認証されていないときは、音声認証状態は、未認証状態を示し、該音声認証状態と関係付けられたログインIDを有する正規なユーザでないことを示す。また、携帯電話1にてユーザが音声認証を行い、音声認識サーバ4により認証されたときは、音声認証状態は認証完了状態を示し、該音声認証状態に関係付けられたログインIDを有する正規なユーザであることを示す。尚、音声認証状態は、一定時間経過すると初期化され、認証されていない状態(未認証状態)に戻る。また、初期化される時間については、サービスセンタ3で自由に設定できる。
【0036】
また、認証DBサーバ6は、音声認識サーバ4とデータの授受を行いユーザの音声認証状態を変更する機能及びWebサーバ9の要求に応答して音声認証状態を送信する機能等が備えられている。
【0037】
次に、音声認識サーバ4について説明する。
音声認識サーバ4は、ユーザの認証を行う諸機能等が備えられ、例えば、音声認識機能、照合機能、が備えられている。
【0038】
音声認識機能は、携帯電話1から受信した音声データを文字に関するデータ(以下、単に文字データという)に変換する機能である。
照合機能は、認証DBサーバ6から受信した質問文のリスト31により、音声認証を行い、携帯電話1のユーザがログインIDを有する正規のユーザであると認証する機能である。詳述すると、音声認識サーバ4は、認証DBサーバ6から受信した質問文に係わる音声データを携帯電話1に対して送信する。そして、携帯電話1から受信した回答に係わる音声データを前記音声認識機能により文字データに変換させる。そして、音声認識サーバ4は、該文字データが前記質問文と関係付けられた回答に係わる文字データと一致するか否か照合を行う。次に、音声認識サーバ4は、携帯電話1から受信した回答に係わる文字データが前記質問文と関係付けられた回答に係わる文字データと一致しないという照合結果を得た場合、ユーザの携帯電話1に対して音声認証が失敗した旨の音声メッセージを送信する。そして、音声認識サーバ4は、通信を終了する。一致したという照合結果を得た場合、音声認識サーバ4は、予め設定された回数だけこれら一連の音声認証を繰り返し、全て一致したならば認証DBサーバ6に対して音声認証状態を変更するように要求する。尚、この回数は、サービスセンタ3にて自由に設定することができる。
【0039】
次に、ユーザの認証方法について説明する。図4及び図5は、認証方法についてのフローチャートである。
パソコン11が、ユーザの操作によりインターネット7を介してWebサーバ9にアクセスすると、Webサーバ9は、図6に示すようなログイン画面51に関するページデータをパソコン11に送信する。パソコン11は、受信したページデータに基づいて、ログイン画面51を表示する。ログイン画面51には、ログインID及びパスワードを入力するためのテキストボックス52が含まれており、該テキストボックス52がパソコン11にそれぞれ表示される。
【0040】
ユーザの操作により、該テキストボックス52にログインID及びパスワードがそれぞれ入力されると、パソコン11は、Webサーバ9に対してログインID及びパスワードを送信する(S101)。
【0041】
Webサーバ9がパソコン11からログインID及びパスワードを受信すると、Webサーバ9の個人情報管理機能により、受信したログインIDがサイト8に設定登録されているものか否か識別するために、受信したログインID及びパスワードを識別DBサーバ10に送信する(S102)。識別DBサーバ10は、識別データベース12を参照して、受信したログインIDがサイト8に登録されているか否か識別し(S103)、識別結果をWebサーバ9に送信する(S104)。Webサーバ9は、その識別結果に基づいてログインIDがサイト8に登録されている正規のものか否か識別する(S105)。
【0042】
Webサーバ9が、その識別結果によりパソコン11から受信したログインIDは登録ユーザが入力した正規のログインIDではないと識別した場合、パソコン11との通信を終了する(S106)。
【0043】
Webサーバ9が、その識別結果より正規のログインIDであると識別したとき、ユーザのパソコン11に対し、音声認証を行うように指示する旨の文字データを送信する(S107)。パソコン11は、図7に示すように、ログイン画面51に重ねて、受信した文字データに基づいてメッセージボックス61を表示する。ユーザは、その指示に従って音声認証を行う(S108)。以下、音声認証の処理の流れを図5に示す。ユーザは、メッセージボックス61の指示に従って、ユーザの携帯電話1にてサービスセンタ3の音声認識サーバ4に通信回線を接続する(S201)。
【0044】
ユーザが携帯電話1にて音声認識サーバ4にアクセスすると、音声認識サーバ4は、携帯電話1からアクセスしてきたユーザを特定するために、携帯電話1に備えられたボタンを操作させて音声認証IDを入力するように要求する(S202)。
【0045】
ユーザがその要求に応答して音声認証IDをボタン操作にて携帯電話1に入力すると、携帯電話1は、入力された音声認証IDを音声認識サーバ4に送信する(S203)。携帯電話1から音声認証IDを受信した音声認識サーバ4は、認証DBサーバ6に対して音声認証データベース13に該音声認証IDが記憶されているか否か検索するように要求する(S204)。
【0046】
認証DBサーバ6は、その要求に応答して音声認証データベース13に該音声認証IDが記憶されているか否か検索する(S205)。そして、認証DBサーバ6は、検索結果を音声認識サーバ4に送信する(S206)。
【0047】
音声認識サーバ4は、その検索結果に基づいて、音声認証データベース13に該音声認証IDが記憶されているか否か判断する(S207)。音声認識サーバ4が、音声認証データベース13に該音声認証IDが記憶されていないと判断した場合は、通信回線を遮断する(S208)。また、音声認識サーバ4は、該音声認証IDが記憶されていると判断した場合は、該音声認証IDに関係付けられたログインIDを検索し、さらに、該ログインIDに関係付けられた質問文のリスト31を音声認識サーバ4に対して送信するように認証DBサーバ6に要求する(S209)。その要求を受けて認証DBサーバ6は、音声認証データベース13を参照して、該ログインIDと関係付けられた質問文のリスト31を検索する(S210)。
【0048】
音声認識サーバ4は、該質問文のリスト31を受信すると(S211)、前述した照合機能により、ユーザの音声認証を始める。まず、音声認識サーバ4は、先ほど受信した質問文のリスト31の中から1つの質問文を選択し、その質問文に係わる音声データを携帯電話1に送信する(S212)。そして、携帯電話1は、受信した該音声データをスピーカから出力する。
【0049】
ユーザが、携帯電話1から出力された該質問文に応答して回答をマイクに発声すると、携帯電話1は、マイクから入力された回答に係わる音声データを音声認識サーバ4に送信する(S213)。続いて、音声認識サーバ4は、受信した回答に係わる音声データを音声認識機能により文字データに変換する。音声認識サーバ4は、変換した該文字データを携帯電話1に送信した質問文に関係付けられた回答に係わる文字データと比較し、一致するか否か照合する(S214)。
【0050】
照合した結果、回答が一致しない場合は、音声認識サーバ4は、携帯電話1に対して音声認証が失敗した旨の音声データを送信し、通信を終了する(S215)。
【0051】
回答が一致した場合、音声認識サーバ4は、これら一連の携帯電話1から受信した回答の照合処理を音声認識サーバ4に予め設定された回数だけ繰り返したか判定する(S216)。予め設定された回数だけ繰り返していない場合、音声認識サーバ4は、再び質問文に関する音声データを携帯電話1に対して出力し、回答に関する音声データの照合を行う(S217)。一方、予め設定された回数を繰り返した場合、音声認識サーバ4は、該ユーザは、ログインIDを有する正規のユーザであると認証し、その旨のメッセージを携帯電話1に送信する(S218)。そして、音声認識サーバ4は、認証DBサーバ6に対して、音声認証データベース13に前記ログインIDと関係付けられた音声認証状態を未認証状態から正常に音声認証された旨を示す認証完了状態に変更するように要求する(S219)。
【0052】
認証DBサーバ6は、その要求を受けて該ログインIDと関係付けられた音声認証状態を変更する(S220)。以上で音声認証は終了する。
次に、ユーザは、図7に示すように、パソコン11に表示されている音声認証を行うように指示する旨のメッセージボックスに表示されている音声認証を終了した旨を示すボタン・オブジェクト62を選択する。パソコン11は、該ボタン・オブジェクト62が選択されると、図4に示すように、その旨をWebサーバ9に送信する(S109)。
【0053】
Webサーバ9は、その旨を受信すると、音声認証状態確認機能により、サイト8を示すサービスIDと共に該ユーザが入力したログインIDを認証DBサーバ6に送信し(S110)、該ログインIDと関係付けられた音声認証状態をWebサーバ9に送信するように要求する。
【0054】
認証DBサーバ6は、その旨を受信すると、音声認証データベース13から受信したサービスIDを検索し、さらに、該サービスIDに関係付けられたログインIDのリストの中から受信したログインIDを検索する。そして、認証DBサーバ6は、音声認証データベース13から受信したログインIDに関係付けられた音声認証状態を検索し(S111)、インターネット7を介してWebサーバ9に検索した音声認証状態を送信する(S112)。
【0055】
Webサーバ9は、該ログインIDと関係付けられた音声認証状態を認証DBサーバ6から受信し、該音声認証状態に基づいてユーザがサイト8及びサービスセンタ3に登録された正規のユーザか否か確認する(S113)。即ち、音声認証状態が未認証状態であるならば、Webサーバ9は、パソコン11に対してエラーメッセージを送信し、該パソコン11からのログインを拒否する(S114)。音声認証状態が認証完了状態であるならば、Webサーバ9は、パソコン11からのログインを許可する(S115)。
【0056】
ログインを許可された後、ユーザはパソコン11にてWebサーバ9から提供されるコンテンツを利用する。
以上詳述したように本実施の形態は、以下の特徴を有する。
【0057】
(1)Webサーバ9自体は、ユーザに対する音声認証を行わず、サービスセンタ3の音声認識サーバ4に音声認証を行わせ、その認証結果である音声認証状態を受信する。そして、Webサーバ9は、音声認証状態に基づいて、ユーザが正規の登録ユーザ、即ち、不正な手段で取得したログインID及びパスワードにてアクセスしたユーザでないことを確認する。このため、英数文字列からなるログインID及びパスワードが漏洩したとしても、アクセスしたユーザは音声認証を行わなくてはログインすることができないので、不正なユーザからのアクセスを効果的に防止し、セキュリティを高めることができる。つまり、音声入力方式では、計算機にて本実施形態の回答を効率的に解析すること(パスワードクラック)ができないので、セキュリティを高めることができる。
【0058】
また、Webサーバ9に、音声認証を行うためのシステムを構築する必要がなく、システム構築のコストを低減することができる。さらに、ユーザは各携帯電話1にて音声認証を行うことができるので、ユーザは、音声認証を行うために特別な装置を購入する必要はない。
【0059】
(2)音声認識サーバ4は、予め決められた回数だけ連続して、携帯電話1からの回答と音声認証データベース13に記憶されている回答が一致しなければ、正規のユーザであると認証しないため、セキュリティが高くなる。
【0060】
(3)質問文及びその質問文の回答を、ユーザ自らが設定することができる。このため、ユーザ自身の知識に基づいた質問及びその回答を記憶させることができるので、パスワードの役割をする回答を覚える必要がない、または、回答を容易に覚えることができる。
【0061】
(4)ユーザは、質問文及びその質問文の回答を、ユーザ自らが設定することができる。このため、質問文及びその質問文の回答が観念的に想起し得ないような組み合わせで設定することが可能であり、第三者が正しい回答をすることを困難にすることができる。即ち、セキュリティを高めることができる。
【0062】
なお、上記以外に次の形態にて具体化できる。
・上記実施形態では、携帯電話1からの回答の入力形式は、音声入力という入力形式を採用していたが、文字入力という入力形式も採用しても良い。この場合、ユーザが音声認証データベース13に対して回答を設定する際に、該回答に係わるデータと関連づけて該回答の入力形式を記憶させる。そして、音声認識サーバ4の照合機能に、携帯電話1からの回答に係わるデータを受信した際、まず、受信した回答に係わるデータの入力形式が音声認証データベース13に記憶された回答に関連づけられた入力形式と一致するか否か照合する機能を追加する。そして、入力形式が一致した場合のみ、音声認識サーバ4に受信した回答に係わるデータと記憶されていた回答に係わるデータとが一致するか否か照合させる。
【0063】
このようにすれば、ユーザは、最初に入力形式を一致させないと、音声認識サーバ4は、正規のユーザであると認証しないので、セキュリティが一層高くなる。
【0064】
・上記実施形態では、音声認証データベース13に記録されている質問文は音声データであったが、ユーザの携帯電話1が文字データを扱うことができるのならば、質問文に係わるデータを文字データで記憶しておき、質問文を文字メッセージにて携帯電話1に出力しても良い。
【0065】
・上記実施形態では、ユーザは、通信端末として携帯電話1を使用していたが、音声認識サーバ4と音声データの授受を行える通信端末ならば、携帯電話1に限られない。
【0066】
・上記実施形態では、サイト8は、一つしか存在しなかったが、複数存在しても良い。
上記の実施形態及び別例から把握できる技術的思想を以下に記載する。
【0067】
(イ)前記記憶手段は、質問文と観念的に想起し得ない該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶したことを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0068】
(ロ)前記認証サーバは、前記記憶手段を参照して前記通信端末から受信した回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致したという照合結果を得た場合に、該通信端末を所有するユーザは登録ユーザであると認証し、その認証結果をコンテンツサーバに提供することを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0069】
(ハ)前記記憶手段は、前記登録ユーザが設定した入力形式を前記回答に関連づけて記憶し、前記照合手段は、前記ユーザが前記通信端末に対して入力した回答を前記通信端末から受信し、前記記憶手段を参照して前記通信端末から受信した回答の入力形式が前記送信手段にて送信した前記質問文と関係付けられた回答の入力形式と一致した場合に、前記通信端末から受信した回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かを照合することを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0070】
(ニ)前記照合手段は、該ユーザが前記通信端末に対して文字入力した回答を前記通信端末から受信し、前記記憶手段を参照して前記通信端末から受信した回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かを照合することを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0071】
【発明の効果】
以上詳述したように、本発明によれば、セキュリティが高い認証システムを提供することができる。
【図面の簡単な説明】
【図1】通信システムの概略構成図。
【図2】携帯電話の電気的構成を示すブロック図。
【図3】質問文のリストについて説明するための説明図。
【図4】ユーザの認証方法を示すフローチャート。
【図5】ユーザの認証方法を示すフローチャート。
【図6】ログイン画面について説明するための説明図。
【図7】メッセージボックスについて説明するための説明図。
【符号の説明】
1…携帯電話、2…移動体通信網、3…サービスセンタ、4…音声認識サーバ、6…音声認証データベースサーバ、7…インターネット、8…サイト、9…Webサーバ、10…ユーザ識別データベースサーバ、11…パソコン、12…識別データベース、13…音声認証データベース。
【発明の属する技術分野】
本発明は、認証システムに関するものである。
【0002】
【従来の技術】
従来、登録されたユーザのパソコンに対してだけコンテンツを提供するコンテンツサーバには、通常、非登録者による不正なアクセスを防止するために登録されたユーザ本人か否かを認証するためのユーザ認証機能が備えられている。
【0003】
一般に、ユーザがパソコンを使ってインターネットを介して事前に登録(契約)したサービスセンタのコンテンツサーバにアクセスする際、該コンテンツサーバはパソコンに対してログインID及びパスワードの入力を要求する。そして、パソコンから送信されたログインID及びパスワードをコンテンツサーバが認証することによって、パソコンは該コンテンツサーバとの接続が許可(ログイン)される。接続が許可されると、コンテンツを享受するためのプログラムに従ってパソコンとコンテンツサーバとの間でデータの授受が行われ、ユーザは目的のコンテンツを取得することになる。
【0004】
しかしながら、上記のように、ログインIDとパスワードによる個人認証の形態では、ログインIDとパスワードが他人に知られると誰でもログインすることが可能となる。また、パスワードは通常英数文字の組み合わせにて構成されているので、ユーザのログインIDがわかっていれば、英数文字の組み合わせを計算機により解析する(所謂、パスワードクラック)ことで、簡単に見破られてしまう。以上の理由から、ログインID及びパスワードのみでユーザの認証を行うシステムでは、第三者が該ユーザの振りをして、コンテンツサーバに対して不正なアクセスを行うなりすましの問題が増加しつつある。
【0005】
そこで、ユーザの声紋などの身体的特徴を利用したユーザ認証機能が提案されている(例えば、特許文献1参照)。
これは、ユーザの社員ID(ログインID)を該ユーザの声紋と対応付けて予めユーザ認証データベースに記憶しておき、携帯電話にてユーザが社員IDを発生すると、認証サーバが該社員IDに対応した声紋情報と発生されたユーザの声紋との照合を行う。そして、認証サーバは、ユーザを登録されたユーザであると認証できたときに、Webサーバ(コンテンツサーバ)にログインすることができるように処理を行う。
【0006】
このような身体的特徴を利用したユーザ認証機能はパスワード方式と比較して、なりすましが困難である。
【0007】
【特許文献1】
特開2002−24182号公報(第4−第6頁、第1図)
【0008】
【発明が解決しようとする課題】
しかし、近年の音声合成技術などの発達により他人の声紋などのコピーが可能になりつつあり、身体的特徴を利用したユーザ認証システムにおいても、コピー等によりなりすましが可能となってきている。また、このような身体的特徴を利用したユーザ認証システムは、システムを構築するのにコストがかかり、各コンテンツサーバごとにこのようなユーザ認証システムを構築するのは困難であった。
【0009】
また、各ユーザは、セキュリティを高めるために、各コンテンツサーバごとに別々のログインネームを設定することが多くなった。そのため、各ユーザは、一人で多数のログインIDやそれに対応するパスワード等を有することとなり、正確に全てのログインID及びそのIDと関係付けられているパスワードを記憶することが困難になりつつある。
【0010】
本発明は上記問題点を解決するためになされたものであって、その目的は、セキュリティが高い認証システムを提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために、請求項1に記載の発明は、コンテンツサーバにアクセスしたユーザ端末のユーザが、前記コンテンツサーバからコンテンツの提供を受けることを許可された登録ユーザであると認証する認証サーバを備えた認証システムにおいて、前記登録ユーザが設定した質問文と該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶した記憶手段と、前記記憶手段を参照して、前記ユーザ端末にて入力された識別番号に関連づけられた質問文を前記ユーザが所有する音声入力可能な通信端末に対して送信する送信手段と、該ユーザが前記通信端末に対して音声入力した回答を前記通信端末から受信し、該回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かについて前記記憶手段を参照して照合する照合手段と、を備え、前記認証サーバが、前記照合手段にて照合した照合結果に基づいて、該通信端末を所有するユーザは登録ユーザであると認証し、その認証結果をコンテンツサーバに提供する。
【0012】
請求項2に記載の発明は、前記記憶手段は、前記登録ユーザが設定した登録ユーザ本人に関する質問文と該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶した。
【0013】
請求項3に記載の発明は、前記認証サーバが、登録ユーザにより予め決められた回数だけ前記送信手段及び前記照合手段を繰り返し、設定された回数分の照合結果を取得し、それらの照合結果がすべて前記通信端末から受信した回答が前記記憶手段に記憶された回答と一致する旨を示した場合に該通信端末を所有するユーザは登録ユーザであると認証する。
【0014】
(作用)
請求項1に記載の発明によれば、コンテンツを提供するコンテンツサーバは、コンテンツサーバとは別にユーザに対して音声認証を行う認証サーバを備えた。このため、コンテンツサーバにて設定されたパスワードが第三者に盗まれたとしても、認証サーバに登録ユーザであると認証させるために音声入力をしなくてはならず、セキュリティが高くなる。また、音声入力のため、計算機によるパスワードの解析が困難となる。さらに、コンテンツサーバは、音声認証を行うための装置又は機能を備えなくてよく、設備コストを安くすることができる。
【0015】
請求項2に記載の発明によれば、前記登録ユーザが設定した登録ユーザ本人に関する質問文と該質問文の回答との組み合わせ記憶手段に記憶することができる。このため、登録ユーザは、自分の知識により認証を行うことができるので、複数の質問文及び回答の組み合わせを容易に覚えることができる。
【0016】
請求項3に記載の発明によれば、登録ユーザによって予め決められた回数だけ回答の照合を行わなくてはならないので、セキュリティが高くなる。また、登録ユーザが照合を行う回数を設定することができるので、登録ユーザの都合に合わせてセキュリティを高くすることができる。
【0017】
【発明の実施の形態】
以下、本発明を具体化した一実施形態を図面に従って説明する。
図1は、通信システムの概略構成図である。
【0018】
ユーザが所有する通信端末としての携帯電話1は、移動体通信網2を介してサービスセンタ3に備えられている認証サーバとしての音声認識サーバ4に接続されている。尚、音声認識サーバ4は、送信手段と照合手段を有している。音声認識サーバ4は、サービスセンタ3内に構築されているLAN5(Local Area Network)と接続されており、該LAN5には、音声認証データベースサーバ6(以下、単に、認証DBサーバ6という)が接続されている。該LAN5は、インターネット7を介して各種のコンテンツを提供するサイト8(コンテンツプロバイダ)のコンテンツサーバとしてのWebサーバ9と接続されている。該Webサーバ9は、ユーザ識別データベースサーバ10(以下、識別DBサーバ10という)と接続されている。また、Webサーバ9は、インターネット7を介してユーザが所有するユーザ端末としてのパソコン11と接続されている。そして、ユーザは、事前にサービスセンタ3及びサイト8に識別番号としてのログインID及びパスワード等を設定登録することによって、Webサーバ9が提供するコンテンツを享受できるようになっている。
【0019】
ユーザが所有するパソコン11は、インターネット7を介してWebサーバ9とデータの授受を行う。また、パソコン11は、Webサーバ9からのコンテンツを受信してそれを実行又は閲覧等をする機能を有する。
【0020】
次に、ユーザが所有する携帯電話1について説明する。
図2は、携帯電話1の電気的構成を示すブロック図である。携帯電話1は、操作部21、表示部22、無線部23、アンテナ24、スピーカ(受話器)25、マイク(送話器)26、DA変換器27、AD変換器28及び制御回路部29を備えている。
【0021】
操作部21は、ダイヤルボタン及び各種機能ボタンから構成されていて、各ボタンの操作に基づくボタン信号は制御回路部29に出力される。操作部21は、電話をかけたり、電話を聞いたりする際に操作される。又、操作部21は、電話番号を登録したり、登録した電話番号を消去したりする際に操作される。さらに、操作部21は、移動体通信網2を介してサービスセンタ3の音声認識サーバ4と接続し、音声認証を行う際に操作される。
【0022】
表示部22は、LCD等のデバイスからなり、制御回路部29からの制御信号に基づいてその画面上に電話番号、テキスト、ホームページ等各種情報を表示する。
【0023】
スピーカ25はDA変換器27に接続されている。DA変換器27は制御回路部29が生成した音声データをアナログ信号に変換する。スピーカ25はそのアナログ信号に基づいて着信音、通話相手の音声、サービスセンタ3の音声認識サーバ4が送信した音声データに基づいて生成した音声を出力する。
【0024】
マイク26は使用者の音声を集音した音声信号をAD変換器28に出力する。AD変換器28はその音声信号をデジタル信号である音声データに変換して制御回路部29に出力する。
【0025】
無線部23は、アンテナ24を介して制御回路部29からの音声データを出力し、移動体通信網2を介してサービスセンタ3の音声認識サーバ4に送信したり、移動体通信網2を介して他の携帯電話1に送信したりする。又、無線部23は、移動体通信網2を介してアンテナ24が受信したサービスセンタ3からの送信信号又は他の携帯電話1からの送信信号を制御回路部29に出力する。
【0026】
尚、音声データは、移動体通信網2にて送受信できるデータであり、携帯電話1は、これらのデータを音声認識サーバ4との間で送受信を行う。
次に、サイト8に備えられた識別DBサーバ10について説明する。
【0027】
識別DBサーバ10には識別データベース12が備えられており、識別DBサーバ10は、該識別データベース12を管理している。該識別データベース12には、各サイト8ごとに設定登録されたユーザのログインIDのリストが記憶されており、また、それぞれのログインIDに関係付けられてパスワードが記憶されている。
【0028】
また、識別DBサーバ10は、Webサーバ9からログインID及びパスワードを受信すると、識別データベース12を参照して、ログインIDの識別を行う機能が備えられている。この機能について詳述すると、識別DBサーバ10は、識別データベース12を参照して、受信したログインIDに該当するログインIDをログインIDのリストから検索し、検索したログインIDに関係付けられたパスワードが、ログインIDとともに受信したパスワードと一致するか否か比較する。認証DBサーバ6は、ログインID及びパスワードが一致した場合には、音声認証データベース13に設定登録されたログインIDである旨の識別結果を、パスワードが一致しない場合には、設定登録されたログインIDでない旨の識別結果をWebサーバ9に送信する。
【0029】
次に、サイト8に備えられたWebサーバ9について説明する。
Webサーバ9は、コンテンツをパソコン11に対して提供する機能等が備えられており、また、音声認証状態確認機能と、個人情報管理機能と、が備えられている。
【0030】
個人情報管理機能は、ユーザのパソコン11から送信されたログインIDが、サイト8に設定登録されたログインIDか否かの識別し、通信を許可するか否かを判断する機能である。詳述すると、Webサーバ9は、ユーザのパソコン11からログインID及びパスワードを受信すると、ログインID及びパスワードを識別DBサーバ10に送信し、該ログインIDがサイト8に登録されたものか否かに関する識別結果を識別DBサーバ10から受信する。そして、Webサーバ9は、受信した識別結果に基づいてパソコン11から送信されたログインIDが、サイト8に設定登録されたログインIDか否かの識別を行い、通信を遮断するか否か判断する。即ち、ログインIDでない旨の識別結果を受信した場合、Webサーバ9は、通信を遮断し、ログインIDである旨の識別結果を受信した場合、Webサーバ9はそのまま通信を保ち続け、次の処理へと進める。
【0031】
音声認証状態確認機能は、アクセスしてきたパソコン11のユーザが真にサイト8に登録された本人か否かの確認、即ち、不正にアクセスしてきたユーザでないことを確認する機能である。詳述すると、Webサーバ9は、パソコン11から音声認証状態を確認するように指示を受けると、前記個人情報管理機能により識別したログインIDを自らのサイト8を示すサービスIDとともにインターネット7を介してサービスセンタ3の認証DBサーバ6に送信する。そして、Webサーバ9は、認証DBサーバ6から現在の音声認証状態(後述)を受信する。その後、Webサーバ9は、受信した該音声認証状態に基づいてログインIDを送信したパソコン11のユーザが真にサイト8に登録された本人か否かの確認、即ち、不正な手段でログインID及びパスワードを取得してアクセスしてきたユーザでないことを確認する。
【0032】
次に、サービスセンタ3に備えられた認証DBサーバ6について説明する。
認証DBサーバ6は、記憶手段としての音声認証データベース13が備えられており、認証DBサーバ6は、該音声認証データベース13を管理している。該音声認証データベース13は、サイト8を示すサービスIDのリストを記憶している。各サービスIDには、該サービスIDで示されるサイト8で設定されたログインIDのリストが関係付けられて記憶されている。さらに、各ログインIDには、図3に示すような質問文のリスト31、音声認証ID及び認証結果としての音声認証状態が関係付けられて記憶されている。
【0033】
質問文のリスト31とは、携帯電話1にて出力するユーザを音声認証するための質問文に係わる音声データのリストであり、該質問文に係わる音声データは、ユーザがサービスセンタ3に登録する際、自由に設定することができる。
【0034】
つまり、質問文に係わる音声データは、例えば、図3に示すように、「あなたの母親の旧姓は?」というように、ユーザの個人情報に係わる、即ち、自分の記憶ではなく知識に基づく質問等を自由に設定することができる。また、この質問文に関係付けられてその質問文の回答に係わる文字データが記憶されている。この回答に係わる文字データも、ユーザがサービスセンタ3に登録する際、その内容を自由に設定することができる。つまり、図3に示すように、質問文「あなたの母親の旧姓は?」に対して回答「大島」というような組み合わせで設定することができる。また、ユーザは、回答の内容を自由に設定可能であるので、質問文からは観念的に結びつかない回答を設定することもできる。即ち、図3に示すように、質問文「あなたの年齢は?」に対して、回答「名古屋」というような組み合わせで設定することも可能である。
【0035】
音声認証IDとは、ユーザが携帯電話1にて音声認識サーバ4にアクセスした際、ユーザを特定するために使用されるものである。
音声認証状態には、該ユーザがサービスセンタ3と通信して音声認証を行った結果が示されている。即ち、音声認証状態は、サイト8に設定されたログインIDを有する正規のユーザであるか否かを示す。つまり、携帯電話1にてユーザが音声認証をまだ行っていない、又は、音声認識サーバ4により認証されていないときは、音声認証状態は、未認証状態を示し、該音声認証状態と関係付けられたログインIDを有する正規なユーザでないことを示す。また、携帯電話1にてユーザが音声認証を行い、音声認識サーバ4により認証されたときは、音声認証状態は認証完了状態を示し、該音声認証状態に関係付けられたログインIDを有する正規なユーザであることを示す。尚、音声認証状態は、一定時間経過すると初期化され、認証されていない状態(未認証状態)に戻る。また、初期化される時間については、サービスセンタ3で自由に設定できる。
【0036】
また、認証DBサーバ6は、音声認識サーバ4とデータの授受を行いユーザの音声認証状態を変更する機能及びWebサーバ9の要求に応答して音声認証状態を送信する機能等が備えられている。
【0037】
次に、音声認識サーバ4について説明する。
音声認識サーバ4は、ユーザの認証を行う諸機能等が備えられ、例えば、音声認識機能、照合機能、が備えられている。
【0038】
音声認識機能は、携帯電話1から受信した音声データを文字に関するデータ(以下、単に文字データという)に変換する機能である。
照合機能は、認証DBサーバ6から受信した質問文のリスト31により、音声認証を行い、携帯電話1のユーザがログインIDを有する正規のユーザであると認証する機能である。詳述すると、音声認識サーバ4は、認証DBサーバ6から受信した質問文に係わる音声データを携帯電話1に対して送信する。そして、携帯電話1から受信した回答に係わる音声データを前記音声認識機能により文字データに変換させる。そして、音声認識サーバ4は、該文字データが前記質問文と関係付けられた回答に係わる文字データと一致するか否か照合を行う。次に、音声認識サーバ4は、携帯電話1から受信した回答に係わる文字データが前記質問文と関係付けられた回答に係わる文字データと一致しないという照合結果を得た場合、ユーザの携帯電話1に対して音声認証が失敗した旨の音声メッセージを送信する。そして、音声認識サーバ4は、通信を終了する。一致したという照合結果を得た場合、音声認識サーバ4は、予め設定された回数だけこれら一連の音声認証を繰り返し、全て一致したならば認証DBサーバ6に対して音声認証状態を変更するように要求する。尚、この回数は、サービスセンタ3にて自由に設定することができる。
【0039】
次に、ユーザの認証方法について説明する。図4及び図5は、認証方法についてのフローチャートである。
パソコン11が、ユーザの操作によりインターネット7を介してWebサーバ9にアクセスすると、Webサーバ9は、図6に示すようなログイン画面51に関するページデータをパソコン11に送信する。パソコン11は、受信したページデータに基づいて、ログイン画面51を表示する。ログイン画面51には、ログインID及びパスワードを入力するためのテキストボックス52が含まれており、該テキストボックス52がパソコン11にそれぞれ表示される。
【0040】
ユーザの操作により、該テキストボックス52にログインID及びパスワードがそれぞれ入力されると、パソコン11は、Webサーバ9に対してログインID及びパスワードを送信する(S101)。
【0041】
Webサーバ9がパソコン11からログインID及びパスワードを受信すると、Webサーバ9の個人情報管理機能により、受信したログインIDがサイト8に設定登録されているものか否か識別するために、受信したログインID及びパスワードを識別DBサーバ10に送信する(S102)。識別DBサーバ10は、識別データベース12を参照して、受信したログインIDがサイト8に登録されているか否か識別し(S103)、識別結果をWebサーバ9に送信する(S104)。Webサーバ9は、その識別結果に基づいてログインIDがサイト8に登録されている正規のものか否か識別する(S105)。
【0042】
Webサーバ9が、その識別結果によりパソコン11から受信したログインIDは登録ユーザが入力した正規のログインIDではないと識別した場合、パソコン11との通信を終了する(S106)。
【0043】
Webサーバ9が、その識別結果より正規のログインIDであると識別したとき、ユーザのパソコン11に対し、音声認証を行うように指示する旨の文字データを送信する(S107)。パソコン11は、図7に示すように、ログイン画面51に重ねて、受信した文字データに基づいてメッセージボックス61を表示する。ユーザは、その指示に従って音声認証を行う(S108)。以下、音声認証の処理の流れを図5に示す。ユーザは、メッセージボックス61の指示に従って、ユーザの携帯電話1にてサービスセンタ3の音声認識サーバ4に通信回線を接続する(S201)。
【0044】
ユーザが携帯電話1にて音声認識サーバ4にアクセスすると、音声認識サーバ4は、携帯電話1からアクセスしてきたユーザを特定するために、携帯電話1に備えられたボタンを操作させて音声認証IDを入力するように要求する(S202)。
【0045】
ユーザがその要求に応答して音声認証IDをボタン操作にて携帯電話1に入力すると、携帯電話1は、入力された音声認証IDを音声認識サーバ4に送信する(S203)。携帯電話1から音声認証IDを受信した音声認識サーバ4は、認証DBサーバ6に対して音声認証データベース13に該音声認証IDが記憶されているか否か検索するように要求する(S204)。
【0046】
認証DBサーバ6は、その要求に応答して音声認証データベース13に該音声認証IDが記憶されているか否か検索する(S205)。そして、認証DBサーバ6は、検索結果を音声認識サーバ4に送信する(S206)。
【0047】
音声認識サーバ4は、その検索結果に基づいて、音声認証データベース13に該音声認証IDが記憶されているか否か判断する(S207)。音声認識サーバ4が、音声認証データベース13に該音声認証IDが記憶されていないと判断した場合は、通信回線を遮断する(S208)。また、音声認識サーバ4は、該音声認証IDが記憶されていると判断した場合は、該音声認証IDに関係付けられたログインIDを検索し、さらに、該ログインIDに関係付けられた質問文のリスト31を音声認識サーバ4に対して送信するように認証DBサーバ6に要求する(S209)。その要求を受けて認証DBサーバ6は、音声認証データベース13を参照して、該ログインIDと関係付けられた質問文のリスト31を検索する(S210)。
【0048】
音声認識サーバ4は、該質問文のリスト31を受信すると(S211)、前述した照合機能により、ユーザの音声認証を始める。まず、音声認識サーバ4は、先ほど受信した質問文のリスト31の中から1つの質問文を選択し、その質問文に係わる音声データを携帯電話1に送信する(S212)。そして、携帯電話1は、受信した該音声データをスピーカから出力する。
【0049】
ユーザが、携帯電話1から出力された該質問文に応答して回答をマイクに発声すると、携帯電話1は、マイクから入力された回答に係わる音声データを音声認識サーバ4に送信する(S213)。続いて、音声認識サーバ4は、受信した回答に係わる音声データを音声認識機能により文字データに変換する。音声認識サーバ4は、変換した該文字データを携帯電話1に送信した質問文に関係付けられた回答に係わる文字データと比較し、一致するか否か照合する(S214)。
【0050】
照合した結果、回答が一致しない場合は、音声認識サーバ4は、携帯電話1に対して音声認証が失敗した旨の音声データを送信し、通信を終了する(S215)。
【0051】
回答が一致した場合、音声認識サーバ4は、これら一連の携帯電話1から受信した回答の照合処理を音声認識サーバ4に予め設定された回数だけ繰り返したか判定する(S216)。予め設定された回数だけ繰り返していない場合、音声認識サーバ4は、再び質問文に関する音声データを携帯電話1に対して出力し、回答に関する音声データの照合を行う(S217)。一方、予め設定された回数を繰り返した場合、音声認識サーバ4は、該ユーザは、ログインIDを有する正規のユーザであると認証し、その旨のメッセージを携帯電話1に送信する(S218)。そして、音声認識サーバ4は、認証DBサーバ6に対して、音声認証データベース13に前記ログインIDと関係付けられた音声認証状態を未認証状態から正常に音声認証された旨を示す認証完了状態に変更するように要求する(S219)。
【0052】
認証DBサーバ6は、その要求を受けて該ログインIDと関係付けられた音声認証状態を変更する(S220)。以上で音声認証は終了する。
次に、ユーザは、図7に示すように、パソコン11に表示されている音声認証を行うように指示する旨のメッセージボックスに表示されている音声認証を終了した旨を示すボタン・オブジェクト62を選択する。パソコン11は、該ボタン・オブジェクト62が選択されると、図4に示すように、その旨をWebサーバ9に送信する(S109)。
【0053】
Webサーバ9は、その旨を受信すると、音声認証状態確認機能により、サイト8を示すサービスIDと共に該ユーザが入力したログインIDを認証DBサーバ6に送信し(S110)、該ログインIDと関係付けられた音声認証状態をWebサーバ9に送信するように要求する。
【0054】
認証DBサーバ6は、その旨を受信すると、音声認証データベース13から受信したサービスIDを検索し、さらに、該サービスIDに関係付けられたログインIDのリストの中から受信したログインIDを検索する。そして、認証DBサーバ6は、音声認証データベース13から受信したログインIDに関係付けられた音声認証状態を検索し(S111)、インターネット7を介してWebサーバ9に検索した音声認証状態を送信する(S112)。
【0055】
Webサーバ9は、該ログインIDと関係付けられた音声認証状態を認証DBサーバ6から受信し、該音声認証状態に基づいてユーザがサイト8及びサービスセンタ3に登録された正規のユーザか否か確認する(S113)。即ち、音声認証状態が未認証状態であるならば、Webサーバ9は、パソコン11に対してエラーメッセージを送信し、該パソコン11からのログインを拒否する(S114)。音声認証状態が認証完了状態であるならば、Webサーバ9は、パソコン11からのログインを許可する(S115)。
【0056】
ログインを許可された後、ユーザはパソコン11にてWebサーバ9から提供されるコンテンツを利用する。
以上詳述したように本実施の形態は、以下の特徴を有する。
【0057】
(1)Webサーバ9自体は、ユーザに対する音声認証を行わず、サービスセンタ3の音声認識サーバ4に音声認証を行わせ、その認証結果である音声認証状態を受信する。そして、Webサーバ9は、音声認証状態に基づいて、ユーザが正規の登録ユーザ、即ち、不正な手段で取得したログインID及びパスワードにてアクセスしたユーザでないことを確認する。このため、英数文字列からなるログインID及びパスワードが漏洩したとしても、アクセスしたユーザは音声認証を行わなくてはログインすることができないので、不正なユーザからのアクセスを効果的に防止し、セキュリティを高めることができる。つまり、音声入力方式では、計算機にて本実施形態の回答を効率的に解析すること(パスワードクラック)ができないので、セキュリティを高めることができる。
【0058】
また、Webサーバ9に、音声認証を行うためのシステムを構築する必要がなく、システム構築のコストを低減することができる。さらに、ユーザは各携帯電話1にて音声認証を行うことができるので、ユーザは、音声認証を行うために特別な装置を購入する必要はない。
【0059】
(2)音声認識サーバ4は、予め決められた回数だけ連続して、携帯電話1からの回答と音声認証データベース13に記憶されている回答が一致しなければ、正規のユーザであると認証しないため、セキュリティが高くなる。
【0060】
(3)質問文及びその質問文の回答を、ユーザ自らが設定することができる。このため、ユーザ自身の知識に基づいた質問及びその回答を記憶させることができるので、パスワードの役割をする回答を覚える必要がない、または、回答を容易に覚えることができる。
【0061】
(4)ユーザは、質問文及びその質問文の回答を、ユーザ自らが設定することができる。このため、質問文及びその質問文の回答が観念的に想起し得ないような組み合わせで設定することが可能であり、第三者が正しい回答をすることを困難にすることができる。即ち、セキュリティを高めることができる。
【0062】
なお、上記以外に次の形態にて具体化できる。
・上記実施形態では、携帯電話1からの回答の入力形式は、音声入力という入力形式を採用していたが、文字入力という入力形式も採用しても良い。この場合、ユーザが音声認証データベース13に対して回答を設定する際に、該回答に係わるデータと関連づけて該回答の入力形式を記憶させる。そして、音声認識サーバ4の照合機能に、携帯電話1からの回答に係わるデータを受信した際、まず、受信した回答に係わるデータの入力形式が音声認証データベース13に記憶された回答に関連づけられた入力形式と一致するか否か照合する機能を追加する。そして、入力形式が一致した場合のみ、音声認識サーバ4に受信した回答に係わるデータと記憶されていた回答に係わるデータとが一致するか否か照合させる。
【0063】
このようにすれば、ユーザは、最初に入力形式を一致させないと、音声認識サーバ4は、正規のユーザであると認証しないので、セキュリティが一層高くなる。
【0064】
・上記実施形態では、音声認証データベース13に記録されている質問文は音声データであったが、ユーザの携帯電話1が文字データを扱うことができるのならば、質問文に係わるデータを文字データで記憶しておき、質問文を文字メッセージにて携帯電話1に出力しても良い。
【0065】
・上記実施形態では、ユーザは、通信端末として携帯電話1を使用していたが、音声認識サーバ4と音声データの授受を行える通信端末ならば、携帯電話1に限られない。
【0066】
・上記実施形態では、サイト8は、一つしか存在しなかったが、複数存在しても良い。
上記の実施形態及び別例から把握できる技術的思想を以下に記載する。
【0067】
(イ)前記記憶手段は、質問文と観念的に想起し得ない該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶したことを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0068】
(ロ)前記認証サーバは、前記記憶手段を参照して前記通信端末から受信した回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致したという照合結果を得た場合に、該通信端末を所有するユーザは登録ユーザであると認証し、その認証結果をコンテンツサーバに提供することを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0069】
(ハ)前記記憶手段は、前記登録ユーザが設定した入力形式を前記回答に関連づけて記憶し、前記照合手段は、前記ユーザが前記通信端末に対して入力した回答を前記通信端末から受信し、前記記憶手段を参照して前記通信端末から受信した回答の入力形式が前記送信手段にて送信した前記質問文と関係付けられた回答の入力形式と一致した場合に、前記通信端末から受信した回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かを照合することを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0070】
(ニ)前記照合手段は、該ユーザが前記通信端末に対して文字入力した回答を前記通信端末から受信し、前記記憶手段を参照して前記通信端末から受信した回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かを照合することを特徴とする請求項1〜3のいずれか一項に記載の認証システム。
【0071】
【発明の効果】
以上詳述したように、本発明によれば、セキュリティが高い認証システムを提供することができる。
【図面の簡単な説明】
【図1】通信システムの概略構成図。
【図2】携帯電話の電気的構成を示すブロック図。
【図3】質問文のリストについて説明するための説明図。
【図4】ユーザの認証方法を示すフローチャート。
【図5】ユーザの認証方法を示すフローチャート。
【図6】ログイン画面について説明するための説明図。
【図7】メッセージボックスについて説明するための説明図。
【符号の説明】
1…携帯電話、2…移動体通信網、3…サービスセンタ、4…音声認識サーバ、6…音声認証データベースサーバ、7…インターネット、8…サイト、9…Webサーバ、10…ユーザ識別データベースサーバ、11…パソコン、12…識別データベース、13…音声認証データベース。
Claims (3)
- コンテンツサーバにアクセスしたユーザ端末のユーザが、前記コンテンツサーバからコンテンツの提供を受けることを許可された登録ユーザであると認証する認証サーバを備えた認証システムにおいて、
前記登録ユーザが設定した質問文と該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶した記憶手段と、
前記記憶手段を参照して、前記ユーザ端末にて入力された識別番号に関連づけられた質問文を前記ユーザが所有する音声入力可能な通信端末に対して送信する送信手段と、
該ユーザが前記通信端末に対して音声入力した回答を前記通信端末から受信し、該回答が前記送信手段にて送信した前記質問文と関係付けられた回答と一致するか否かについて前記記憶手段を参照して照合する照合手段と、
を備え、
前記認証サーバが、前記照合手段にて照合した照合結果に基づいて、該通信端末を所有するユーザは登録ユーザであると認証し、その認証結果をコンテンツサーバに提供することを特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記記憶手段は、前記登録ユーザが設定した登録ユーザ本人に関する質問文と該質問文の回答との組み合わせを該登録ユーザの識別番号に関連づけて記憶したことを特徴とする認証システム。 - 請求項1または2に記載の認証システムにおいて、
前記認証サーバが、登録ユーザにより予め決められた回数だけ前記送信手段及び前記照合手段を繰り返し、設定された回数分の照合結果を取得し、それらの照合結果がすべて前記通信端末から受信した回答が前記記憶手段に記憶された回答と一致する旨を示した場合に該通信端末を所有するユーザは登録ユーザであると認証することを特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002301538A JP2004139221A (ja) | 2002-10-16 | 2002-10-16 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002301538A JP2004139221A (ja) | 2002-10-16 | 2002-10-16 | 認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004139221A true JP2004139221A (ja) | 2004-05-13 |
Family
ID=32449848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002301538A Pending JP2004139221A (ja) | 2002-10-16 | 2002-10-16 | 認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004139221A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006139725A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | サービス提供システムおよびサービス提供方法 |
WO2006123899A1 (en) * | 2005-05-18 | 2006-11-23 | Solmaze Co., Ltd. | Method for operating and authenticating password system, and storage media having program source thereof |
JP2007323290A (ja) * | 2006-05-31 | 2007-12-13 | Funai Electric Co Ltd | 電子機器 |
JP2008532116A (ja) * | 2005-02-22 | 2008-08-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ウェブ・ベースの多モード・インターフェースを用いるユーザ検証 |
KR101914582B1 (ko) * | 2017-11-17 | 2019-01-14 | 주식회사 머니브레인 | 보안성을 강화한 의미-무관 사용자 성문 인증을 제공하는 방법, 대화형 ai 에이전트 시스템 및 컴퓨터 판독가능 기록 매체 |
JP2019053286A (ja) * | 2017-08-29 | 2019-04-04 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | 情報検証方法及び装置 |
JP2019066941A (ja) * | 2017-09-28 | 2019-04-25 | Kddi株式会社 | 認証装置、認証方法及び認証システム |
WO2020149136A1 (ja) * | 2019-01-15 | 2020-07-23 | グローリー株式会社 | 認証システム、管理装置及び認証方法 |
KR20200092259A (ko) * | 2019-01-24 | 2020-08-03 | 주식회사 브리지텍 | 비대면 증명서 발급 시스템 및 방법 |
US20220139402A1 (en) * | 2019-02-18 | 2022-05-05 | Nec Corporation | Voice authentication apparatus, voice authentication method, and a recording medium |
-
2002
- 2002-10-16 JP JP2002301538A patent/JP2004139221A/ja active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006139725A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | サービス提供システムおよびサービス提供方法 |
JP4726466B2 (ja) * | 2004-11-15 | 2011-07-20 | パナソニック株式会社 | サービス提供システム、アプリケーションサーバおよび課金方法 |
JP2008532116A (ja) * | 2005-02-22 | 2008-08-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ウェブ・ベースの多モード・インターフェースを用いるユーザ検証 |
JP4871885B2 (ja) * | 2005-02-22 | 2012-02-08 | ニュアンス コミュニケーションズ,インコーポレイテッド | ウェブ・ベースの多モード・インターフェースを用いるユーザ検証 |
WO2006123899A1 (en) * | 2005-05-18 | 2006-11-23 | Solmaze Co., Ltd. | Method for operating and authenticating password system, and storage media having program source thereof |
JP2007323290A (ja) * | 2006-05-31 | 2007-12-13 | Funai Electric Co Ltd | 電子機器 |
US10777207B2 (en) | 2017-08-29 | 2020-09-15 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method and apparatus for verifying information |
JP2019053286A (ja) * | 2017-08-29 | 2019-04-04 | バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド | 情報検証方法及び装置 |
JP2019066941A (ja) * | 2017-09-28 | 2019-04-25 | Kddi株式会社 | 認証装置、認証方法及び認証システム |
WO2019098638A1 (ko) * | 2017-11-17 | 2019-05-23 | 주식회사 머니브레인 | 보안성을 강화한 의미-무관 사용자 성문 인증을 제공하는 방법, 대화형 ai 에이전트 시스템 및 컴퓨터 판독가능 기록 매체 |
KR101914582B1 (ko) * | 2017-11-17 | 2019-01-14 | 주식회사 머니브레인 | 보안성을 강화한 의미-무관 사용자 성문 인증을 제공하는 방법, 대화형 ai 에이전트 시스템 및 컴퓨터 판독가능 기록 매체 |
WO2020149136A1 (ja) * | 2019-01-15 | 2020-07-23 | グローリー株式会社 | 認証システム、管理装置及び認証方法 |
JP2020113107A (ja) * | 2019-01-15 | 2020-07-27 | グローリー株式会社 | 認証システム、管理装置及び認証方法 |
JP7299708B2 (ja) | 2019-01-15 | 2023-06-28 | グローリー株式会社 | 認証システム、管理装置及び認証方法 |
KR20200092259A (ko) * | 2019-01-24 | 2020-08-03 | 주식회사 브리지텍 | 비대면 증명서 발급 시스템 및 방법 |
KR102331591B1 (ko) * | 2019-01-24 | 2021-11-29 | 주식회사 브리지텍 | 비대면 증명서 발급 시스템 및 방법 |
US20220139402A1 (en) * | 2019-02-18 | 2022-05-05 | Nec Corporation | Voice authentication apparatus, voice authentication method, and a recording medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU773092B2 (en) | Authentication system, authentication agent apparatus, and terminal | |
EP1244266B1 (en) | Method and apparatus to facilitate secure network communications with a voice responsive network interface device | |
JP6002704B2 (ja) | 画像形成装置、利用者認証システム、および利用者認証方法 | |
US7503065B1 (en) | Method and system for gateway-based authentication | |
JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
JP2006079595A (ja) | アプリケーションデータへの音声アクセスのセキュリティ保護 | |
CN106506524A (zh) | 用于验证用户的方法和装置 | |
JP5881893B2 (ja) | アイコンのキーワードを用いるアイコンパスワード設定装置及びアイコンパスワードの設定方法 | |
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
CN100450120C (zh) | 用于防止信息处理设备的未授权使用的装置和方法 | |
JP2002312318A (ja) | 電子装置、本人認証方法およびプログラム | |
JP2002269050A (ja) | バイオメトリック情報を用いた利用者認証システム | |
JP2001184310A (ja) | ユーザ認証設備 | |
JP2004139221A (ja) | 認証システム | |
JP2007140048A (ja) | 音声認識システム | |
JP2007115226A (ja) | ユーザ認証システム | |
JP3649681B2 (ja) | ユーザ認証方法、通信システム及びサーバ | |
JP3978322B2 (ja) | 認証システムおよび情報処理装置 | |
JP2005203928A (ja) | 情報伝達システム及び方法 | |
JP2004185454A (ja) | ユーザ認証方法 | |
JP2002342288A (ja) | 認証装置、認証システム、認証方法、認証プログラム及び記録媒体 | |
KR20010110964A (ko) | 인터넷상에서 음성인식을 이용하여 이용자를 인증하는방법 및 그 시스템 | |
JP2005346136A (ja) | 認証システム、情報処理装置及びそれらの制御方法、プログラム | |
JP2003283667A (ja) | 認証用音声データの登録方法 | |
JP2004070733A (ja) | 認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体 |