JP2004258997A - Authentication system on network and server therefor - Google Patents

Authentication system on network and server therefor Download PDF

Info

Publication number
JP2004258997A
JP2004258997A JP2003049323A JP2003049323A JP2004258997A JP 2004258997 A JP2004258997 A JP 2004258997A JP 2003049323 A JP2003049323 A JP 2003049323A JP 2003049323 A JP2003049323 A JP 2003049323A JP 2004258997 A JP2004258997 A JP 2004258997A
Authority
JP
Japan
Prior art keywords
information
authentication
terminal
terminal device
www server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003049323A
Other languages
Japanese (ja)
Inventor
Atsushi Shibuya
淳 渋谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003049323A priority Critical patent/JP2004258997A/en
Publication of JP2004258997A publication Critical patent/JP2004258997A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve security on a network by use of simple procedures. <P>SOLUTION: The system comprises terminals: 100 and 105 having a first communications means to transmit multimedia information such as voice information, image information and electronic file as authentication information; and a server 106 that stores the multimedia information transmitted from the terminals beforehand as the first information, compares second information which is multimedia information transmitted from the terminals and the first information for authentication, and, when authentication is made, approves access and transmits information to be provided to the terminals. The terminals and the server are connected to each other through a communications network. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明はネットワーク上での認証システム及び該認証システムに用いるサーバに係わり、特に音声情報、画像情報、電子ファイルの少なくとも一つを含むマルチメディア情報を認証情報として用いるネットワーク上での認証システム及びサーバに関する。
【0002】
【従来の技術】
近年、インターネット(Internet)の利用が盛んになってきている。インターネットでは電子取引や個人情報など、セキュリティの高い情報も数多く存在する。
【0003】
セキュリティの高い情報にアクセスする場合、パスワードを使用した認証システムを用いることがほとんどである。一方、他の認証方法としては指紋認証や角膜認証などがある。
【0004】
認証方法を開示した例として、特許文献1には、顔画像を用いて認証する画像認証手段と、個人の音声を用いて認証する音声認証手段と、キーワード又はID番号を用いて認証するID認証手段と、指紋を用いて認証する指紋認証手段との中の2つ以上の手段を用いて認証を行う個人認証装置が開示されている(図1等)。
【0005】
また、特許文献2には、認証用画像を表示する認証用画像表示手段を備えた携帯通信端末と、携帯通信端末に表示された認証用画像を読み取る画像読み取り手段、及び読み取られた認証用画像を予め記録された認証用画像と照合する画像照合手段を備えた認証用店舗端末とから構成される認証システムが開示されている(図1〜図3等)。
【0006】
また、特許文献3には、パスワードに代わりにユーザ側コンピュータに保存された画像や文書等のファイル内容とこのファイルに付随する情報を、ユーザ側コンピュータから公衆回線網を介してサーバコンピュータに送信し、サーバコンピュータが送信されたファイル内容とこのファイルに付随する情報に基づいてパスワードとを生成し、暗号化して、予め格納された暗号を一致するかを判別し、送信されたファイル内容とこのファイルに付随する情報を抹消するようにしたパスワード認証方式等が開示されている(図4)。
【0007】
【特許文献1】
特開2000−259828
【特許文献2】
特開2002−236664
【特許文献3】
特開2002−351841
【0008】
【発明が解決しようとする課題】
パスワードを使用した認証システムにおいては、ユーザは覚えきれない長いパスワードを使用するか、こまめにパスワードを変更してセキュリティを確保することが求められる。
【0009】
指紋認証や角膜認証を用いた場合には、認証装置が高価でかつ高い精度が要求されるものが多い。このため、かかる認証装置を携帯端末装置に実装する場合、端末の価格があがってしまう課題がある。
【0010】
携帯端末装置での入力手段は端末の特性上簡単なものが多く、このため、重要な情報といえども比較的セキュリティの低いものを使用せざるを得ない場合が多い。したがって、インターネット等の通信回線上で簡単な装置でよりセキュリティの高い認証システムが望まれる。
【0011】
一方、近年のインターネット技術においては多量の情報を扱うことが可能となっており、従来では使用できなかった容量の大きい画像や音声情報も容易に扱えるようになっている。
【0012】
本発明の目的は、ネットワーク上でのセキュリティを向上させることができる認証システム及びそれに用いられるサーバを提供することにある。
【0013】
【課題を解決するための手段】
本発明のネットワーク上での認証システムは、入力された又は通信ネットワークを通じて入手した、音声情報、画像情報、電子ファイルの少なくとも一つを含むマルチメディア情報を認証情報として送信する第1の通信手段を備えた端末と、
前記端末から予め送信された前記マルチメディア情報を第1情報として保存する第1保存手段、前記端末に提供する情報を保存する第2保存手段、前記端末から送信された前記マルチメディア情報である第2情報と前記第1情報とを比較し、認証する認証手段及び、前記端末から前記マルチメディア情報を受信し、認証がされた場合に前記端末に第2保存手段に保存された情報を送信する第2の通信手段、を備え、前記通信ネットワークを介して前記端末と接続されるサーバと、を備えたものである。
【0014】
また本発明のサーバは、端末から予め送信された、音声情報、画像情報、電子ファイルの少なくとも一つを含むマルチメディア情報を第1情報として保存する第1保存手段、前記端末に提供する情報を保存する第2保存手段、前記端末から送信された前記マルチメディア情報である第2情報と前記第1情報とを比較し、認証する認証手段及び、前記端末から前記マルチメディア情報を受信し、認証がされた場合に前記端末に第2保存手段に保存された情報を送信する通信手段、を備え、通信ネットワークを介して前記端末と接続されたものである。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて詳細に説明する。
【0016】
本発明の構成を以下に示す。本発明のシステム構成を図1に示す。図1において、100は無線を利用してインターネットにアクセスできる携帯端末装置、101は携帯端末装置100と無線によりデータの送受信が行える基地局、102はインターネットのネットワーク、103,106は情報発信サーバであるWWWサーバ、104はインターネット102に接続するためのプロバイダー、105はプロバイダー104を経由してインターネット102に接続するためのパソコンを示す。WWWサーバ106は情報提供に際して個人認証を要求するWWWサーバ、WWWサーバ103は個人認証を要求しないWWWサーバである。
【0017】
図2に、携帯端末装置100の構成を示す。図2において、200はCPUを示しており、端末の制御を行う。201はROMを示しており、制御用のプログラムが格納されている。202はRAMを示しており、CPU200が制御するために使用する一時保存メモリおよびユーザデータを記憶するメモリとして使用される。また、203は表示部を示しており、インターネット102に接続したときの情報を表示する。204は操作部を示しており、文字の入力等を行う。205は音声入力部を示しており、ユーザが発声した音声を取り込むために使用され、入力された音声をアナログ信号からデジタル信号に変換する機能を有する。206は音声出力部を示し、デジタル信号をアナログ信号に変換する機能を有する。207は無線部を示しており、基地局101とデータの送受信を行うための変復調機能を有する。208はカメラ部である。
【0018】
図3に、WWWサーバ106の構成を示す。図3において、300はCPUを示しており、サーバの制御を行う。301は通信部を示しており、インターネットを介して携帯端末装置100等と接続され、送受信を行う。302はRAM等のメモリを示しており、CPU300が制御するために使用する一時保存メモリおよび携帯端末装置等から送信された音声、画像等の情報を記憶するメモリとして使用される。また、303はハードディスク等のディスク装置を示しており、予め携帯端末装置から送信された音声、画像等の情報や携帯端末装置等に提供する情報を保存したり(第1及び第2の保存手段として機能する)、認証動作等を行うためのプログラムを格納する。携帯端末装置から送信された音声、画像等の情報を保存する装置(第1保存手段)と、携帯端末装置等に提供する情報を保存する装置(第2保存手段)とを別に設けてもよい。
【0019】
図4に、文字によるパスワードの概要を示す。ここでは文字によるパスワードは、1文字が8ビットで構成される。一般的に使用されるパスワードの長さは、4文字から8文字である。すなわち、一般的なパスワードは最大64ビットのデータ長で構成される。図4において、文字「abcd1234」は「01100001 01100010 01100011 01100100 00110001 00110010 00110011 00110100」のデジタル信号に変換される。
【0020】
本実施形態では、音声情報を認証情報として用いる。図5は音声情報をデジタル信号に変換する手順を示す図である。音声は音声入力部205によりアナログ信号からデジタル信号に変換される。
【0021】
図6に音声情報を使用した認証方法のフロー図を示す。
(1)まず、認証情報となる音声情報を携帯端末装置100へ登録する(ステップ500)。
【0022】
登録すべき音声情報を携帯端末装置100で作成する。ユーザは携帯端末装置100に対して任意の言葉を発声し、音声入力部205よりアナログ音声がデジタル音声情報に変換される。変換されたデジタルの音声情報は、CPU200によりRAM202に蓄積される。
【0023】
携帯端末装置100内において、音声情報は端末内のパスワードと共に保護されている。
【0024】
音声情報は端末内のパスワードをユーザが入力することで個人認証を要求するWWWサーバ106に対して送信することが可能となる。
(2)携帯端末装置100からWWWサーバ106へ認証データとして音声情報を登録する(ステップ501)。
【0025】
認証情報をWWWサーバ106へ登録を行う。携帯端末装置100からWWWサーバ106へ接続する。
【0026】
WWWサーバ106は認証情報として、ユーザIDと認証情報を携帯端末装置100に要求する。
【0027】
携帯端末装置100では、文字入力部204によりユーザIDおよび端末内パスワードを入力することで、WWWサーバ106に対してユーザIDと音声情報が送信される。
【0028】
ここで、端末内に保存されているパスワードとユーザが入力したパスワードが異なる場合、携帯端末装置100からWWWサーバ106に対して認証情報は送られない。端末内のパスワードを利用する理由は、第三者による不正認証を防止するためである。
【0029】
これで、WWWサーバ106に携帯端末装置100の認証情報が保存される。
(3)情報の提供に際して個人認証を要求するWWWサーバ106に対して携帯端末装置100から情報提供を要求する(ステップ502)。また、情報提供を求められたWWWサーバ106は、携帯端末装置100に対して認証情報を要求する(ステップ503)。
【0030】
携帯端末装置100がセキュリティのかかったWWWサーバ106の情報にアクセスしようとした場合、WWWサーバ106から携帯端末装置100に対して認証要求が行われる。
(4)携帯端末装置100はWWWサーバ106へ端末内に登録している認証データを送信する(ステップ504)。
【0031】
認証要求を受けた100の携帯端末装置は、表示部203と操作部204を使用して、ユーザIDと端末内パスワードを入力し、WWWサーバ106に音声情報の認証情報を送信する。
(5)WWWサーバ106は携帯端末装置100から発信された音声情報と登録されている音声情報を比較し認証を行う(ステップ505)。
【0032】
WWWサーバ106は、携帯端末装置100のユーザIDと音声情報による認証情報と、WWWサーバ内に登録済み認証情報との比較を行う。
(6)認証が一致すれば、WWWサーバ106から携帯端末装置100へ情報を送信する(ステップ506)。認証が一致しない場合、WWWサーバ106は携帯端末装置100へ認証失敗の旨を通知する(ステップ507)。
【0033】
認証情報が一致した場合、WWWサーバ106内の情報にアクセスすることができ、WWWサーバ106から携帯端末装置100へ情報を送信する。
【0034】
認証情報が不一致の場合、WWWサーバ106内の情報にアクセスすることができず、WWWサーバ106は、携帯端末装置100に認証失敗(認証不一致)の旨の通知を行う。
【0035】
一方、パソコン(PC)105からもWWWサーバ106にアクセスすることが可能である。アクセスしようとするWWWサーバ106が情報の提供に際して個人認証を要求するWWWサーバであれば、携帯端末装置100で用いたと同様な認証方法を用いることができる。
【0036】
上記本実施形態によれば、インターネット102におけるハッキング等の不正行為から守ることが可能となる。
【0037】
次に本発明の他の実施形態について説明する。
【0038】
前述した実施形態では認証情報として音声情報を使用した例について説明したが、音声情報の他に、認証情報として画像情報や電子ファイルを使用することができる。カメラで撮影した画像をデジタル変換し、認証情報として使用することができる。
【0039】
画像をデジタル変換する例を図7に示す。例えば、携帯端末装置100に内蔵されているカメラ部208により、撮影を行う。
【0040】
撮影された画像は、デジタル変換されRAM202にユーザデータとして保存される。WWWサーバ106にアクセスした時に認証要求された場合、携帯端末装置100のRAM202に保存してある画像情報を認証情報として送信する。
【0041】
認証情報とした受信したWWWサーバ106は、既に登録済みの情報と比較し、一致すればWWWサーバ106の情報を携帯端末装置100に対して送信する。
【0042】
認証情報が不一致であれば、携帯端末装置100はWWWサーバ106の情報にアクセスできない。
【0043】
なお、音声情報と同様に、パーソナルコンピュータ(PC)105から情報の提供に際して個人認証を要求するWWWサーバにアクセスする場合にも、画像を認証情報として用いることができる。
【0044】
画像においても、音声同様に事前に認証情報をWWWサーバ106に登録しておく。他に、携帯端末装置100は他のWWWサーバ等からインターネット102を介してダウンロードした画像や音声、電子ファイルを使用して認証情報とすることも可能である。
【0045】
【発明の効果】
以上説明したように、本発明によれば、以下の効果を得ることができる。
(1)1つ目の効果としては、認証情報のセキュリティの向上があげられる。従来のパスワード方式の場合、一般的なパスワードの長さは4文字から8文字程度である。それ以上の長いパスワードを使用することも可能であるが、ユーザが入力する上で不便である。
【0046】
本発明では、送信前に端末内のパスワードを使用し、実際通信ネットワークに送信するときは情報量の多い複雑な認証情報を送信することができる。これにより、通信ネットワークでの不正アクセスから情報を守ることができる。
(2)2つめの効果としては、画像や音声など複製が困難な情報を使用できることである。これにより、同じ認証情報を複製して使用することが困難であり、更なるセキュリティの向上がはかられる。
【0047】
同様の手段として、指紋認証や角膜認証などがあるが、認識装置などは高価でありかつ大変精度が求められ携帯端末装置で使用するには価格の点で搭載が困難である。
【0048】
上述したように、本発明では、簡単な手順を用いてよりセキュリティを向上させることができる。
【図面の簡単な説明】
【図1】本発明のシステム構成の一例を示す図である。
【図2】携帯端末装置100の構成を示す図である。
【図3】WWWサーバ106の構成を示す図である。
【図4】文字によるパスワードの概要を示す図である。
【図5】音声情報をデジタル信号に変換する手順を示す図である。
【図6】音声情報を使用した認証方法のフロー図である。
【図7】画像をデジタル変換する例を示す図である。
【符号の説明】
100 携帯端末装置
101 基地局
102 通信ネットワーク(インターネット)
103、106 WWWサーバ(情報発信サーバ)
104 プロバイダー
105 パソコン[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication system on a network and a server used in the authentication system, and more particularly to an authentication system and a server on a network using multimedia information including at least one of audio information, image information, and electronic file as authentication information. About.
[0002]
[Prior art]
In recent years, the use of the Internet has become popular. On the Internet, there are many highly secure information such as electronic transactions and personal information.
[0003]
When accessing highly secure information, an authentication system using a password is mostly used. On the other hand, other authentication methods include fingerprint authentication and corneal authentication.
[0004]
As an example that discloses an authentication method, Patent Document 1 discloses an image authentication unit that authenticates using a face image, a voice authentication unit that authenticates using a personal voice, and an ID authentication that authenticates using a keyword or an ID number. There has been disclosed a personal authentication device for performing authentication using two or more of a means and a fingerprint authentication means for performing authentication using a fingerprint (FIG. 1 and the like).
[0005]
Patent Document 2 discloses a portable communication terminal provided with an authentication image display unit for displaying an authentication image, an image reading unit for reading the authentication image displayed on the mobile communication terminal, and a read authentication image. There is disclosed an authentication system including an authentication shop terminal provided with an image matching means for matching an image with an authentication image recorded in advance (FIGS. 1 to 3 and the like).
[0006]
Patent Document 3 discloses that, instead of a password, file contents such as images and documents stored in a user computer and information accompanying the file are transmitted from the user computer to a server computer via a public line network. The server computer generates and encrypts a password based on the transmitted file content and information attached to the file, determines whether the stored code matches, and transmits the transmitted file content and the file. There is disclosed a password authentication method and the like in which information accompanying the password is deleted (FIG. 4).
[0007]
[Patent Document 1]
JP-A-2000-259828
[Patent Document 2]
JP-A-2002-236664
[Patent Document 3]
JP-A-2002-351841
[0008]
[Problems to be solved by the invention]
In an authentication system using a password, a user is required to use a long password that cannot be remembered or to change the password frequently to ensure security.
[0009]
When fingerprint authentication or corneal authentication is used, many authentication devices are expensive and require high accuracy. Therefore, when such an authentication device is mounted on a portable terminal device, there is a problem that the price of the terminal increases.
[0010]
The input means in the mobile terminal device is often simple due to the characteristics of the terminal, and therefore, it is often necessary to use important information having relatively low security. Therefore, there is a demand for an authentication system with a simpler device and higher security on a communication line such as the Internet.
[0011]
On the other hand, in recent years, a large amount of information can be handled in the Internet technology, and large-capacity images and audio information that could not be used conventionally can be easily handled.
[0012]
An object of the present invention is to provide an authentication system capable of improving security on a network and a server used for the authentication system.
[0013]
[Means for Solving the Problems]
An authentication system on a network according to the present invention includes a first communication unit for transmitting multimedia information including at least one of audio information, image information, and an electronic file, which is input or obtained through a communication network, as authentication information. Equipped terminal,
A first storage unit that stores the multimedia information transmitted from the terminal in advance as first information, a second storage unit that stores information to be provided to the terminal, and a second storage unit that stores the multimedia information transmitted from the terminal. Authentication means for comparing and authenticating the second information with the first information, receiving the multimedia information from the terminal, and transmitting the information stored in the second storage means to the terminal when the authentication is performed; A second communication unit, and a server connected to the terminal via the communication network.
[0014]
Further, the server of the present invention comprises: first storage means for storing, as first information, multimedia information including at least one of audio information, image information, and an electronic file, which is transmitted in advance from a terminal, and information to be provided to the terminal. A second storage unit for storing, an authentication unit for comparing and authenticating the second information, which is the multimedia information transmitted from the terminal, with the first information, and an authentication unit for receiving the multimedia information from the terminal, Communication means for transmitting the information stored in the second storage means to the terminal when the communication is performed, and connected to the terminal via a communication network.
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0016]
The configuration of the present invention is shown below. FIG. 1 shows the system configuration of the present invention. In FIG. 1, reference numeral 100 denotes a mobile terminal device that can access the Internet using wireless communication, 101 denotes a base station that can transmit and receive data to and from the mobile terminal device 100 by wireless, 102 denotes an Internet network, and 103 and 106 denote information transmission servers. A certain WWW server, 104 is a provider for connecting to the Internet 102, and 105 is a personal computer for connecting to the Internet 102 via the provider 104. The WWW server 106 is a WWW server that requests personal authentication when providing information, and the WWW server 103 is a WWW server that does not require personal authentication.
[0017]
FIG. 2 shows a configuration of the mobile terminal device 100. In FIG. 2, reference numeral 200 denotes a CPU, which controls a terminal. Reference numeral 201 denotes a ROM in which a control program is stored. Reference numeral 202 denotes a RAM, which is used as a temporary storage memory used for control by the CPU 200 and a memory for storing user data. Reference numeral 203 denotes a display unit, which displays information when connected to the Internet 102. Reference numeral 204 denotes an operation unit for inputting characters and the like. Reference numeral 205 denotes a voice input unit, which is used to capture a voice uttered by the user and has a function of converting the input voice from an analog signal to a digital signal. Reference numeral 206 denotes an audio output unit, which has a function of converting a digital signal to an analog signal. Reference numeral 207 denotes a wireless unit, which has a modulation / demodulation function for transmitting and receiving data to and from the base station 101. Reference numeral 208 denotes a camera unit.
[0018]
FIG. 3 shows the configuration of the WWW server 106. In FIG. 3, reference numeral 300 denotes a CPU, which controls a server. Reference numeral 301 denotes a communication unit, which is connected to the portable terminal device 100 or the like via the Internet and performs transmission and reception. Reference numeral 302 denotes a memory such as a RAM, which is used as a temporary storage memory used for control by the CPU 300 and a memory for storing information such as audio and images transmitted from a portable terminal device or the like. Reference numeral 303 denotes a disk device such as a hard disk, which stores information such as audio and images transmitted from the mobile terminal device in advance and information to be provided to the mobile terminal device or the like (first and second storage units). ), And stores a program for performing an authentication operation and the like. A device (first storage unit) for storing information such as voice and image transmitted from the mobile terminal device and a device (second storage unit) for storing information to be provided to the mobile terminal device or the like may be provided separately. .
[0019]
FIG. 4 shows an outline of a password using characters. Here, the password using characters is composed of 8 bits per character. Commonly used passwords are four to eight characters long. That is, a general password has a maximum data length of 64 bits. In FIG. 4, the character “abcd1234” is converted into a digital signal of “01100001 01100010 01000011 01100100 00110001 00110010 00110011 00110100”.
[0020]
In the present embodiment, audio information is used as authentication information. FIG. 5 is a diagram showing a procedure for converting audio information into a digital signal. The audio is converted from an analog signal to a digital signal by the audio input unit 205.
[0021]
FIG. 6 shows a flowchart of an authentication method using voice information.
(1) First, voice information serving as authentication information is registered in the portable terminal device 100 (step 500).
[0022]
The mobile terminal device 100 creates audio information to be registered. The user speaks an arbitrary word to the portable terminal device 100, and the analog voice is converted into digital voice information by the voice input unit 205. The converted digital audio information is stored in the RAM 202 by the CPU 200.
[0023]
In the mobile terminal device 100, the voice information is protected together with the password in the terminal.
[0024]
The voice information can be transmitted to the WWW server 106 requesting personal authentication by inputting the password in the terminal by the user.
(2) The portable terminal device 100 registers voice information as authentication data in the WWW server 106 (step 501).
[0025]
The authentication information is registered in the WWW server 106. The mobile terminal device 100 connects to the WWW server 106.
[0026]
The WWW server 106 requests the user ID and the authentication information from the portable terminal device 100 as the authentication information.
[0027]
In the mobile terminal device 100, the user ID and the voice information are transmitted to the WWW server 106 by inputting the user ID and the terminal password by the character input unit 204.
[0028]
Here, when the password stored in the terminal is different from the password input by the user, the authentication information is not transmitted from the portable terminal device 100 to the WWW server 106. The reason for using the password in the terminal is to prevent unauthorized authentication by a third party.
[0029]
Thus, the authentication information of the portable terminal device 100 is stored in the WWW server 106.
(3) When providing information, the portable terminal device 100 requests the WWW server 106 requesting personal authentication to provide information (step 502). Also, the WWW server 106 requested to provide information requests authentication information from the portable terminal device 100 (step 503).
[0030]
When the mobile terminal device 100 tries to access information of the WWW server 106 with security, an authentication request is made from the WWW server 106 to the mobile terminal device 100.
(4) The portable terminal device 100 transmits the authentication data registered in the terminal to the WWW server 106 (Step 504).
[0031]
The 100 mobile terminal devices that have received the authentication request use the display unit 203 and the operation unit 204 to input the user ID and the password in the terminal, and transmit the authentication information of the voice information to the WWW server 106.
(5) The WWW server 106 performs authentication by comparing the voice information transmitted from the mobile terminal device 100 with the registered voice information (step 505).
[0032]
The WWW server 106 compares the authentication information based on the user ID and the voice information of the portable terminal device 100 with the authentication information registered in the WWW server.
(6) If the authentications match, information is transmitted from WWW server 106 to portable terminal device 100 (step 506). If the authentications do not match, the WWW server 106 notifies the portable terminal device 100 that the authentication has failed (step 507).
[0033]
When the authentication information matches, the information in the WWW server 106 can be accessed, and the information is transmitted from the WWW server 106 to the portable terminal device 100.
[0034]
When the authentication information does not match, the information in the WWW server 106 cannot be accessed, and the WWW server 106 notifies the portable terminal device 100 that the authentication has failed (authentication mismatch).
[0035]
On the other hand, the personal computer (PC) 105 can also access the WWW server 106. If the WWW server 106 to be accessed is a WWW server that requests personal authentication when providing information, an authentication method similar to that used in the portable terminal device 100 can be used.
[0036]
According to the present embodiment, it is possible to protect the Internet 102 from fraudulent acts such as hacking.
[0037]
Next, another embodiment of the present invention will be described.
[0038]
In the above-described embodiment, an example is described in which audio information is used as authentication information. However, in addition to audio information, image information or an electronic file can be used as authentication information. Images captured by the camera can be converted to digital and used as authentication information.
[0039]
FIG. 7 shows an example of digitally converting an image. For example, shooting is performed by the camera unit 208 built in the mobile terminal device 100.
[0040]
The captured image is digitally converted and stored in the RAM 202 as user data. If an authentication request is made when accessing the WWW server 106, the image information stored in the RAM 202 of the mobile terminal device 100 is transmitted as authentication information.
[0041]
The received WWW server 106 as the authentication information compares the information with the already registered information, and transmits the information of the WWW server 106 to the portable terminal device 100 if the information matches.
[0042]
If the authentication information does not match, the mobile terminal device 100 cannot access the information of the WWW server 106.
[0043]
As in the case of the voice information, the image can be used as the authentication information also when accessing a WWW server that requires personal authentication when providing information from the personal computer (PC) 105.
[0044]
In the case of an image as well, the authentication information is registered in advance in the WWW server 106 in the same manner as the voice. Alternatively, the mobile terminal device 100 can use the image, sound, or electronic file downloaded from another WWW server or the like via the Internet 102 as the authentication information.
[0045]
【The invention's effect】
As described above, according to the present invention, the following effects can be obtained.
(1) As a first effect, the security of authentication information can be improved. In the case of the conventional password method, the length of a general password is about 4 to 8 characters. It is possible to use longer passwords, but this is inconvenient for the user to enter.
[0046]
According to the present invention, it is possible to use a password in a terminal before transmission and transmit complex authentication information having a large amount of information when actually transmitting the communication network. Thereby, information can be protected from unauthorized access in the communication network.
(2) The second effect is that information that is difficult to copy, such as images and sounds, can be used. As a result, it is difficult to duplicate and use the same authentication information, and the security is further improved.
[0047]
As similar means, there are fingerprint authentication and corneal authentication. However, recognition devices and the like are expensive and require very high precision, and are difficult to mount in terms of price for use in portable terminal devices.
[0048]
As described above, in the present invention, security can be further improved using a simple procedure.
[Brief description of the drawings]
FIG. 1 is a diagram showing an example of a system configuration of the present invention.
FIG. 2 is a diagram showing a configuration of the mobile terminal device 100.
FIG. 3 is a diagram showing a configuration of a WWW server 106.
FIG. 4 is a diagram showing an outline of a password using characters.
FIG. 5 is a diagram showing a procedure for converting audio information into a digital signal.
FIG. 6 is a flowchart of an authentication method using voice information.
FIG. 7 is a diagram illustrating an example of digitally converting an image.
[Explanation of symbols]
100 Mobile terminal device 101 Base station 102 Communication network (Internet)
103, 106 WWW server (information transmission server)
104 Provider 105 PC

Claims (6)

入力された又は通信ネットワークを通じて入手した、音声情報、画像情報、電子ファイルの少なくとも一つを含むマルチメディア情報を認証情報として送信する第1の通信手段を備えた端末と、
前記端末から予め送信された前記マルチメディア情報を第1情報として保存する第1保存手段、前記端末に提供する情報を保存する第2保存手段、前記端末から送信された前記マルチメディア情報である第2情報と前記第1情報とを比較し、認証する認証手段及び、前記端末から前記マルチメディア情報を受信し、認証がされた場合に前記端末に第2保存手段に保存された情報を送信する第2の通信手段、を備え、前記通信ネットワークを介して前記端末と接続されるサーバと、を備えたネットワーク上での認証システム。A terminal provided with first communication means for transmitting multimedia information including at least one of voice information, image information, and an electronic file as authentication information, which is input or obtained through a communication network,
A first storage unit that stores the multimedia information transmitted from the terminal in advance as first information, a second storage unit that stores information to be provided to the terminal, and a second storage unit that stores the multimedia information transmitted from the terminal. An authentication unit for comparing and authenticating the second information with the first information, receiving the multimedia information from the terminal, and transmitting the information stored in the second storage unit to the terminal when the authentication is performed; An authentication system on a network, comprising: a second communication unit; and a server connected to the terminal via the communication network. 請求項1記載の認証システムにおいて、前記端末は入力された又は通信ネットワークを通じて入手した、マルチメディア情報を認証情報として保存する第3保存手段を有し、認証要求があった場合に前記第1の通信手段から前記第3保存手段に保存されたマルチメディア情報を送信する認証システム。2. The authentication system according to claim 1, wherein said terminal has third storage means for storing multimedia information inputted or obtained through a communication network as authentication information, and said first terminal is provided when said authentication is requested. An authentication system for transmitting multimedia information stored in the third storage unit from a communication unit. 請求項1又は2に記載の認証システムにおいて、前記マルチメディア情報はデジタル符号化されている認証システム。3. The authentication system according to claim 1, wherein the multimedia information is digitally encoded. 請求項3に記載の認証システムにおいて、前記デジタル符号化は前記端末において行われる認証システム。4. The authentication system according to claim 3, wherein the digital encoding is performed in the terminal. 請求項1〜4のいずれか1項に記載の認証システムにおいて、前記端末は携帯端末装置又はコンピュータである認証システム。The authentication system according to any one of claims 1 to 4, wherein the terminal is a portable terminal device or a computer. 端末から予め送信された、音声情報、画像情報、電子ファイルの少なくとも一つを含むマルチメディア情報を第1情報として保存する第1保存手段、前記端末に提供する情報を保存する第2保存手段、前記端末から送信された前記マルチメディア情報である第2情報と前記第1情報とを比較し、認証する認証手段及び、前記端末から前記マルチメディア情報を受信し、認証がされた場合に前記端末に第2保存手段に保存された情報を送信する通信手段、を備え、通信ネットワークを介して前記端末と接続されたサーバ。First storage means for storing multimedia information including at least one of audio information, image information, and an electronic file transmitted in advance from a terminal as first information, second storage means for storing information to be provided to the terminal, An authentication unit for comparing and authenticating the second information, which is the multimedia information transmitted from the terminal, with the first information, and receiving the multimedia information from the terminal, A communication means for transmitting information stored in the second storage means, the server being connected to the terminal via a communication network.
JP2003049323A 2003-02-26 2003-02-26 Authentication system on network and server therefor Pending JP2004258997A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003049323A JP2004258997A (en) 2003-02-26 2003-02-26 Authentication system on network and server therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003049323A JP2004258997A (en) 2003-02-26 2003-02-26 Authentication system on network and server therefor

Publications (1)

Publication Number Publication Date
JP2004258997A true JP2004258997A (en) 2004-09-16

Family

ID=33115074

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003049323A Pending JP2004258997A (en) 2003-02-26 2003-02-26 Authentication system on network and server therefor

Country Status (1)

Country Link
JP (1) JP2004258997A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002016972A (en) * 2000-06-30 2002-01-18 Au Corp Personal collation method and personal collation system
JP2002091920A (en) * 2000-09-18 2002-03-29 Oki Electric Ind Co Ltd Method and device for individual authentication in biological information by using network
JP2002358285A (en) * 2001-05-31 2002-12-13 Adc Technology Kk Authentication system and authentication method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002016972A (en) * 2000-06-30 2002-01-18 Au Corp Personal collation method and personal collation system
JP2002091920A (en) * 2000-09-18 2002-03-29 Oki Electric Ind Co Ltd Method and device for individual authentication in biological information by using network
JP2002358285A (en) * 2001-05-31 2002-12-13 Adc Technology Kk Authentication system and authentication method

Similar Documents

Publication Publication Date Title
RU2415470C2 (en) Method of creating security code, method of using said code, programmable device for realising said method
KR101224348B1 (en) Personal communication apparatus capable of recording transactions secured with biometric data, and computer readable recording medium
US6990444B2 (en) Methods, systems, and computer program products for securely transforming an audio stream to encoded text
US6393563B1 (en) Temporary digital signature method and system
JP4470941B2 (en) Data communication method and system
US6880079B2 (en) Methods and systems for secure transmission of information using a mobile device
EP2552142A1 (en) Authentication method and system using portable terminal
JP4733167B2 (en) Information processing apparatus, information processing method, information processing program, and information processing system
US8205081B2 (en) Systems and methods for verifying the authenticity of a remote device
JP5183752B2 (en) Apparatus for enabling authentication using digital music authentication token and related method
US20020095601A1 (en) Technique for establishing provable chain of evidence
JP2007102778A (en) User authentication system and method therefor
US20090268906A1 (en) Method and System for Authorized Decryption of Encrypted Data
CN108280369B (en) Cloud document offline access system, intelligent terminal and method
JP2003099404A (en) Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon
JP2009193272A (en) Authentication system and mobile terminal
US20040243815A1 (en) System and method of distributing and controlling rights of digital content
TWI416922B (en) Authentication system utilizing image authentication code and method thereof
CN1180352C (en) User authentication system, method and control program for excuting said method
JP2002269047A (en) Sound user authentication system
US7752318B2 (en) Method of exchanging secured data through a network
JP2002368730A (en) Contents distribution server, contents reception terminal, encryption key communication device, contents communication system, contents communication method, encryption key communication method and program, and computer-readable recording medium for recording the program
JP2004258997A (en) Authentication system on network and server therefor
JP2001069139A (en) User verifying method, terminal equipment for user, verification center and medium recording programs therefor
JP2005293156A (en) Simple authentication system, mobile terminal with simple authentication function, and method of simple authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060116

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090622

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100427