【0001】
【発明の属する技術分野】
本発明は、パスワードを2回入力するものの、パスワードの記憶に負担をかけずに簡便な方法で個人認証のセキュリティ性を高めることができる個人認証方法に関するものである。
【0002】
【従来の技術】
従来、パーソナルコンピュータ(パソコン)やコンピュータネットワークにアクセスする場合に、利用者個人がパスワード(暗証鍵)を入力して、予めオペレーティングシステム内に登録されている本人照合用のパスワードと一致するか否かを判別することにより、本人認定が一般的に行われている。
【0003】
また、企業内等で入退室チェック等に用いられる個人認証システムでは、個人に付与された磁気カ−ドの磁気ストライプを読み取る装置とか、テンキ−によって入力されたパスワードを照合する装置等により、本人認定が一般的に行われている。
【0004】
一方、個人認証のセキュリティ性を高めるために、パスワードと共に個人識別情報とを入力して、本人を確認する本人確認システムがあり、ここでの個人識別情報としては、虹彩模様、指紋、声紋等の個人特有の身体的特徴や筆圧や筆跡などの個人固有の癖を利用したものを使用している(例えば、特許文献1参照)。
【0005】
【特許文献1】
特開平11−167553号公報(第3−4頁、第1図)
【0006】
【発明が解決しようとする課題】
ところで、上記した特許文献1による本人確認システムでは、パスワードと、個人識別情報とによる2種類の情報を用いることで、本人確認の精度を高めることができるものの、パスワードを入力するパスワード入力手段と、個人特有の身体的特徴や個人固有の癖を利用した個人識別情報を入力する個人識別情報入力手段とをシステム内に設けねばならないために本人確認システムが高価になってしまう。
【0007】
一方、上記した特許文献1による本人確認システムよりは簡便な方法で、且つ、本人確認の精度をある程度高めることができる個人認証方法として、個人認証を再確認する目的で同じパスワードを2回入力させる方法があるものの、同じパスワードを2回入力することだけでは、セキュリティ性を高めることができない。
【0008】
また、同じパスワードを2回入力させる方法とは異なって、個人認証のセキュリティ性を高めるために、異なるパスワードを少なくとも2つ以上入力する方法も考えられるものの、一般的に桁数の多い数列とか文字列によるパスワードを複数記憶することは困難であり、且つ、実用的でない。
【0009】
そこで、パスワードを2回入力するものの、パスワードの記憶に負担をかけずに簡便な方法で個人認証のセキュリティ性を高めることができる個人認証方法が望まれている。
【0010】
【課題を解決するための手段】
本発明は上記課題に鑑みてなされたものであり、第1の発明は、パスワードを入力する手段と、登録パスワードを登録する手段と、入力した前記パスワードと前記登録パスワードとを照合する手段とを少なくとも備えた個人認証システムを適用して個人認証を行う個人認証方法において、
1回目用の登録パスワードと、この1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードとを予め登録した上で、1回目のパスワードを入力して前記1回目用の登録パスワードと照合した後に、前記1回目のパスワードに対して2回目に一部分変形させた変形パスワードを入力して前記2回目用の変形登録パスワードと照合することで個人認証を行うことを特徴とする個人認証方法である。
【0011】
また、第2の発明は、上記した第1の発明の個人認証方法において、
予め登録した各登録パスワード及び入力する各パスワードは、数列・文字列によるパスワードか、もしくは、音声によるパスワードであることを特徴とする個人認証方法である。
【0012】
【発明の実施の形態】
以下に本発明に係る個人認証方法の一実施例を図1乃至図6を参照して<第1実施例>,<第2実施例>の順に詳細に説明する。
【0013】
パスワードを用いて個人を認証するに当たって、従来では同一のパスワードを2回入力することを求めているのに対して、本発明に係る個人認証方法では同一のパスワードを2回入力した者を排除することを特徴とするものであり、即ち、1回目用の登録パスワードと、この1回目用の登録パスワードを一部分変形させた2回目用の変形登録パスワードとを予め登録した上で、1回目のパスワードを入力して1回目用の登録パスワードと照合した後に、2回目には1回目のパスワードの一部分を変形させた変形パスワードを入力して2回目用の変形登録パスワードと照合することで個人認証を行うので、例えばパスワードを盗まれたとしてもパスワードの変形方法を知っているのは利用者だけであるために、セキュリティ性を高めて個人認証を行うことができ、且つ、パスワードの記憶に負担がかからないので使い勝手の良いを個人認証方法である。
【0014】
図1は本発明に係る個人認証方法に適用される個人認証システムを説明するための全体構成図、
図2は本発明に係る個人認証方法において、1回目用の登録パスワードと、1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードとを予め登録するパスワード登録動作を説明するためのフロー図である。
【0015】
まず、本発明に係る第1,第2実施例の個人認証方法を説明する前に、第1,第2実施例共通に適用される個人認証システムについて図1を用いて説明する。
【0016】
図1に示した如く、本発明に係る個人認証方法に適用される個人認証システムは、個人認証を行うための機器ならばいかなる機器にも適用でき、具体的には、パーソナルコンピュータとか、各種の携帯用通信機器とか、企業内等での入退室チェック機器とか、金融機関の情報関連機器とか、医療機関の情報関連機器等に適用できるものである。
【0017】
上記した個人認証システムでは、システム全体の制御を行うためのMPU(Micro Processer Unit)1が有線(又は無線…図示せず)によりネットワークに接続されている。
【0018】
また、MPU1には、パスワード入力部となるキーボード・テンキー2と、音声入力部3とが接続されている。この際、キーボード・テンキー2は後述する第1実施例の個人認証方法と対応して数列・文字列による1回目のパスワード及び1回目のパスワードに対して2回目に一部分変形させた変形パスワードを入力するための手段であり、一方、音声入力部3は後述する第2実施例の個人認証方法と対応して音声による1回目のパスワード及び1回目のパスワードに対して2回目に一部分変形させた変形パスワードを入力するための手段である。
【0019】
また、MPU1には、記憶部4が接続されており、この記憶部4内には第1,第2実施例の個人認証方法を実施する際に、各個人に対応して1回目用の登録パスワードと、1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードと記すとが各個人ごとに対で予め登録されており、これら1回目用の登録パスワード及び2回目用の変形登録パスワードは、認証対象の個人だけがキーボード・テンキー2又は音声入力部3から入力する1回目のパスワード及び1回目のパスワードに対して2回目に一部分変形させた変形パスワードと対応している。
【0020】
また、MPU1には、ディスプレイ部5と音声出力部6とが接続されている。これらのディスプレイ部5及び音声出力部6は、第1,第2実施例の個人認証方法を実施する際に、利用者に対して画面上で文字表示して個人認証動作を促したり、又は、音声で個人認証動作を促したり、あるいは個人の認証結果を知らせるために用意されているものである。
【0021】
更に、ネットワークには、MPU1から離れた位置にある外部記憶部7が接続されており、この外部記憶部7はMPU1に接続した記憶部4と同じように例えば離れた位置にいる各個人に対応して1回目用の登録パスワードと、1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードとが各個人ごとに対で予め登録されている。
【0022】
そして、外部記憶部7はネットワークを介してMPU1で制御できるようになっている。この際、MPU1に接続した記憶部4と、ネットワークに接続した外部記憶部7とが、登録パスワードを登録する手段となっている。
【0023】
上記により、本発明に係る個人認証方法に適用される個人認証システムでは、新たな構成部材を追加することなく既存のシステムを適用できるので、安価で使い勝手の良い個人認証方法を提供できる。
【0024】
ここで、MPU1に接続した記憶部4内又はネットワークに接続した外部記憶部7内に、各個人に対応して1回目用の登録パスワードと、1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードとを各個人ごとに対で予め登録する動作について図2を用いて説明する。
【0025】
図2に示した如く、パスワード登録動作を開始すると、ステップS1で1回目用の登録パスワードを入力する。次に、ステップS2で1回目用の登録パスワードを一部分変形させた2回目用の変形登録パスワードを入力する。次に、ステップS3で1回目用の登録パスワードの入力及び2回目用の変形登録パスワードの入力が正しく行われたか否かの確認を行い、両パスワードの入力が正しく行われていない場合(Noの場合)にはステップS1に戻り上記したステップS1〜S3の動作フローを再度行う一方、両パスワードの入力が正しく行われた場合(Yesの場合)にはステップS4で1回目用の登録パスワード及び2回目用の変形登録パスワードを図1に示した記憶部4内又は外部記憶部7内に予め登録を行って、このパスワード登録動作を終了する。
【0026】
この際、上記したパスワード登録動作において、1回目用の登録パスワード及び2回目用の変形登録パスワードは、後述する第1実施例では数列・文字列によるパスワードであり、一方、後述する第2実施例では音声によるパスワードである。
【0027】
尚、上記したパスワード登録動作では、1回目用の登録パスワードの入力確認と、2回目用の変形登録パスワードの入力確認とをステップS3で同時に行っているが、その都度入力確認を行っても良いものである。
【0028】
<第1実施例>
図3は本発明に係る第1実施例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【0029】
本発明に係る第1実施例の個人認証方法では、個人を認証するために数列・文字列によるパスワードを2回入力する方法を用い、1回目のパスワードを数列・文字列により入力して照合した後に、1回目のパスワードに対して2回目に数列・文字列を一部分変形させた変形パスワードを入力して照合することを特徴とするものであり、以下、先に用いた図1と新たな図3とを併用して個人認証動作順に説明する。
【0030】
図3に示した本発明に係る第1実施例の個人認証方法において、個人認証動作を開始する前には、記憶部4内又は外部記憶部7内に各個人に対応して1回目用の登録パスワ−ドと、1回目用の登録パスワ−ドを一部分変形させた2回目用の変形登録パスワ−ドとが各個人ごとに対で予め登録されているものとする。
【0031】
そして、第1実施例の個人認証動作を開始すると、まず、ステップS11で、「パスワ−ドを入力してください」とディスプレイ部5上で入力を促されるので、利用者はステップS12で1回目のパスワ−ドをキーボード・テンキー2により数列・文字列の形態で入力する。
【0032】
この後、ステップS13では、キーボード・テンキー2から入力した数列・文字列による1回目のパスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した1回目用の登録パスワ−ドとをMPU1内で比較する。この場合、MPU1は記憶部4内又は外部記憶部7内に予め登録した複数の人のパスワ−ドの中から入力した1回目のパスワ−ドと同じパスワ−ドを選択するものとする。
【0033】
次に、ステップS14では、キーボード・テンキー2から入力した1回目のパスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した1回目用の登録パスワ−ドとが一致しているか否かを問い、両者が一致していない場合(Noの場合)にはステップS11に戻り上記したステップS11〜S14の動作フローを再度行う一方、両者が一致している場合(Yesの場合)にはステップS15に移行する。
【0034】
次に、ステップS15では、「確認のため、もう一度パスワ−ドを入力してください」とディスプレイ部5上で再度入力を促されるので、利用者はステップS16で1回目のパスワ−ドに対して2回目に数列・文字列を一部分変形させた変形パスワードをキーボード・テンキー2から入力する。
【0035】
より具体的に説明すると、1回目のパスワードとして、例えば「123456」と入力する。これに対して、1回目のパスワードに対して2回目に一部分変形させた変形パスワードとして、「12□456」と入力する。この際、頭から3桁目の□内には1回目に入力した「3」以外の数字ならばなんでも良く、即ち、意図的に□内の数字を変形させており、変形パスワードとして例えば「124456」などを入力した場合、パスワ−ドの変形が正しく行なわれたものとし、1回目の入力と2回目の入力とが正しく行われることで正規の利用者として認証する。
【0036】
一方、上記した□内に「3」を入れたり、他の桁を間違えた場合(「123416」など)は、パスワ−ドの変形方法を知らないと判断して、正規の利用者として認めない。
【0037】
次に、ステップS17では、キーボード・テンキー2から2回目に入力した変形パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録パスワ−ドとをMPU1内で比較する。この場合、MPU1は、記憶部4内又は外部記憶部7内から1回目用の登録パスワードと対で登録した2回目用の変形登録パスワードを直ちに取り出すことができるものとする。
【0038】
次に、ステップS18では、2回目に入力した変形パスワ−ドと、予め登録した2回目用の変形登録パスワ−ドとを比較する際に、両者の数列・文字列中で桁位置が一致しているか否かを比較し、両者の桁位置が一致していない場合(Noの場合)にはステップS21で認証が失敗したことをディスプレイ部5上に表示する一方、両者の桁位置が一致している場合(Yesの場合)にはステップS19に移行する。
【0039】
次に、ステップS19では、キーボード・テンキー2から2回目に入力した変形パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録パスワ−ドとで桁位置が一致している状態で、更に、両者の桁数値が一致している否かを比較し、両者の桁数値が一致していない場合(Noの場合)にはステップS21で認証が失敗したことをディスプレイ部5上に表示する一方、両者の桁数値が一致している場合(Yesの場合)には、ステップS20に移行する。
【0040】
次に、ステップS20では、キーボード・テンキー2から2回目に入力した変形パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録パスワ−ドとが、桁位置及び桁数値共に一致しているので、利用者の個人認証が正しいものであることを確認し、個人認証が正しい旨を必要に応じてディスプレイ部5上に表示することで、個人認証動作を終了する。
【0041】
尚、2回目に入力した変形パスワード中で意図的に数列・文字列を変形させる□の桁位置は利用者の任意であり、□内の数・文字もまた任意であり、これに合わせて記憶部4内又は外部記憶部7内に2回目用の変形登録パスワ−ドを予め登録しておけば良いものである。
上記したように第1実施例の個人認証方法によれば、一般的に、「パスワ−ドを入力してください」と入力を促された後に、「確認のため、もう一度パスワ−ドを入力してください」と再入力を促される場合に、当然のことながら1回目(最初)のパスワ−ドと2回目のパスワ−ドは同じものを入れる(例えば、パスワ−ド登録の時など、誤入力を避ける意味で当然である)ことが通常行われるものであり、第1実施例ではこの点を逆手にとって、本来同じパスワ−ドを2回入力すべきところを1回目のパスワ−ドに対して2回目に故意に一部分変形させた変形パスワ−ドを入力して、一部分変形させた部位が予め登録された2回目用の変形登録パスワ−ドと同じであるという事実をもって個人認証を行なうことで、このことを知らないと、1回目と2回目のパスワ−ドは同じものを入れてしまうので、このことを利用して本人でないと特定できることにより、個人認証のセキュリティ性を高めることができる。
【0042】
更に、1回目のパスワードに用いた数列・文字列の一部分を変形して2回目に入力すべき変形パスワードとしているために、桁数の多い数列・文字列を複数記憶する必要がなくパスワードの記憶違いや混同混乱といった危険性を低減することができる。
【0043】
次に、本発明に係る第1実施例の個人認証方法を一部変形させた変形例の個人認証方法について、上記した第1実施例に対して異なる点を中心にして図4を用いて簡略に説明する。
【0044】
図4は本発明に係る第1実施例の個人認証方法を一部変形させた変形例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【0045】
図4に示した本発明に係る第1実施例の個人認証方法を一部変形させた変形例の個人認証方法では、1回目のパスワ−ドに対して2回目に故意に一部分変形させた変形パスワードを入力する際に、変形させる部位を予め設定したある種の関数とすることを特徴とするものであり、この関数は利用者が予め知っていると共に、MPU1内に予めプログラムされているもとする。
【0046】
尚、図4の変形例中において、ステップS31〜ステップS41は、先に図3を用いて説明した第1実施例中のステップS11〜ステップS21と対応させており、ここでは第1実施例中のステップS17で示した「記憶部データと比較」が、変形例中ではステップS37で「記憶部データ演算と比較」に変更されている点が異なっており、その他のステップは同じ内容であるので同じ内容のステップの詳述を省略する。
【0047】
即ち、第1実施例では、1回目のパスワードに対して2回目に意図的に数列・文字列の一部分変形させた変形パスワード中で頭から3桁目の□内の中身が1回目の数又は文字以外であればなんでもよかったが、この変形例では更に上記した□内の中身についてある種の関数Pで規定して認証に用いる方法を採用している。
【0048】
より具体的に説明すると、1回目のパスワ−ドは、第1実施例と同様に、例えば「123456」と入力する。
【0049】
これに対して2回目に入力する変形パスワードでは、「12□456」と入力すべき時に、□内にある種の関数Pに基づいて入力しており、この関数Pの例として以下の例がある。
【0050】
日付を関数とする場合
日付の十の位と一の位の数を足し、一桁になるまで加算を行なう。一方、1回目に頭から3桁目に入力した「3」の数は利用者のみが知り得る値である。ここで、日付加算で得られた一桁の数に1回目に頭から3桁目に入力した「3」の数を加え、且つ、二桁になったら一桁になるまで加算を行ない関数Pとする。
【0051】
例えば、認証する時の日付が29日の場合
2+9=11
1+1=2
2+3=5
これにより2回目に入力する変形パスワードは、「125456」となる。
【0052】
従って、図4中のステップ36で変形パスワードを入力する時に、日付が29日の場合には、利用者は頭の中で上記の規則に従って演算を行い、変形パスワードとしてキーボード・テンキー2から「125456」を入力する。
【0053】
一方、MPU1は日付が29日であることを把握しているために、ステップ37で記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録パスワ−ドに対して上記の規則に従ってMPU1内で演算を行い、キーボード・テンキー2から2回目に入力した変形パスワードと比較することで、両者が一致した時に個人認証を正しく行うことができる。
【0054】
2)曜日を関数とする場合
月・火・水・木・金・土・日をそれぞれ1・2・3・4・5・6・7の数字に割り当ててる。一方、1回目に頭から3桁目に入力した「3」の数は利用者のみが知り得る値である。ここで、曜日に対応して割り当てた数字に1回目に頭から3桁目に入力した「3」の数を加え、且つ、二桁になったら一桁になるまで加算を行ない関数Pとする。
【0055】
例えば、認証する時の曜日が日曜日の場合
7+3=10
1+0=1
これにより2回目に入力する変形パスワードは、「121456」となる。
【0056】
従って、この場合も、図4中のステップ36で変形パスワードを入力する時に、曜日が日曜日の場合には、利用者は頭の中で上記の規則に従って演算を行い、変形パスワードとしてキーボード・テンキー2から「121456」を入力する。
【0057】
一方、MPU1は曜日が日曜日であることを把握しているために、ステップ37で記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録パスワ−ドに対して上記の規則に従ってMPU1内で演算を行い、キーボード・テンキー2から2回目に入力した変形パスワードと比較することで、両者が一致した時に個人認証を正しく行うことができる。
【0058】
従って、第1実施例を一部変形させた変形例では、当然のことながら、関数Pの桁位置は利用者の任意であり、Pをどのような関数で設定するかもまた任意である。このように設定することで、認証を行なう日によって2回目の入力で入力すべきパスワ−ドが変化するので、さらにセキュリティ性の向上が期待できる。
【0059】
<第2実施例>
図5は本発明に係る第2実施例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【0060】
本発明に係る第2実施例の個人認証方法では、個人を認証するために音声によるパスワードを2回入力する方法を用い、1回目のパスワードを音声により入力して照合した後に、1回目のパスワードに対して2回目に音声を一部分変形させた変形パスワードを入力して照合することを特徴とするものであり、以下、先に用いた図1と新たな図5とを併用して個人認証動作順に説明する。
【0061】
図5に示した本発明に係る第2実施例の個人認証方法において、個人認証動作を開始する前には、記憶部4内又は外部記憶部7内に各個人に対応して1回目用の登録音声パスワ−ドと、1回目用の登録音声パスワ−ドを一部分変形させた2回目用の変形登録音声パスワ−ドとが各個人ごとに対で予め登録されているものとする。
【0062】
そして、第2実施例の個人認証動作を開始すると、まず、ステップS51で、「パスワ−ドを入力してください」とディスプレイ部5上又は音声出力部6のスピーカ(図示せず)で入力を促されるので、利用者はステップS52で1回目の音声パスワ−ドを音声入力部3に備えたマイクロホン(図示せず)により音声の形態で入力する。
【0063】
この際、上記した音声入力部3は、マイクロホン(図示せず)を備えると共に、ここに入力した音声に対してサンプリングを行ない、音声信号の強弱レベルや高低レベルなどを抽出するレベル抽出回路(図示せず)を備えているものとする。
【0064】
この後、ステップS53では、音声入力部3から入力した1回目の音声パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した1回目用の登録音声パスワ−ドとをMPU1内で比較する。この場合、MPU1は記憶部4内又は外部記憶部7内に予め登録した複数の人の音声パスワ−ドの中から入力した1回目の音声パスワ−ドと同じ音声パスワ−ドを選択するものとする。
【0065】
次に、ステップS54では、音声入力部3から入力した1回目の音声パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した1回目用の登録音声パスワ−ドとが一致しているか否かを問い、両者が一致していない場合(Noの場合)にはステップS51に戻り上記したステップS51〜S54の動作フローを再度行う一方、両者が一致している場合(Yesの場合)にはステップS55に移行する。
【0066】
次に、ステップS55では、「確認のため、もう一度パスワ−ドを入力してください」とディスプレイ部5上又は音声出力部6のスピーカ(図示せず)で再度入力を促されるので、利用者はステップS56で1回目の音声パスワ−ドに対して2回目に発音のしかたなどにより音声を一部分変形させた変形音声パスワードを音声入力部3に備えたマイクロホン(図示せず)から入力する。
【0067】
より具体的に説明すると、1回目の音声パスワードとして、例えば「はしのうえできる。」を「橋のうえで着る。」と発音して入力する。これに対して、2回目に入力する変形音声パスワードとして、「はし」を「箸」、「きる」を「切る」と故意に変形させて発音し、「箸のうえで切る。」と発音して入力する。
【0068】
従って、1回目の音声入力で「橋のうえで着る」と正しい語句・発音で入力され、かつ2回目の音声入力で「橋」を「箸」、「着る」を「切る」と故意に変形させた発音で入力された時に限り利用者として個人認証されるものである。一方、2回目の音声入力で「橋のうえで着る」と1回目の音声入力と同じ発音入力を繰り返したり、あるいは、「橋のうえで切る」と発音したり、もしくは、「箸のうえで着る」と発音した場合には利用者として個人認証されないものである。
【0069】
次に、ステップS57では、音声入力部3から2回目に入力した変形音声パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録音声パスワ−ドとをMPU1内で比較する。この場合、MPU1は、記憶部4内又は外部記憶部7内から1回目用の登録音声パスワードと対で登録した2回目用の変形登録音声パスワードを直ちに取り出すことができるものとする。また、MPU1は、2回目に入力した変形音声パスワ−ドに対して許容できる音声レベル範囲を演算したり、ノイズ成分などを演算する。
【0070】
次に、ステップS58では、音声入力部3から2回目に入力した変形音声パスワ−ドと、予め登録した2回目用の変形登録音声パスワ−ドとを比較する際に、両者の発音中で変形位置が一致しているか否かを比較し、両者の変形位置が一致していない場合(Noの場合)にはステップS61で認証が失敗したことをディスプレイ部5上に表示したり、あるいは音声出力部6で知らせる一方、両者の変形位置が一致している場合(Yesの場合)にはステップS59に移行する。
【0071】
次に、ステップS59では、音声入力部3から2回目に入力した変形音声パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録音声パスワ−ドとで変形位置が一致している状態で、更に、両者のアクセントが一致している否かを比較し、両者のアクセントが一致していない場合(Noの場合)にはステップS61で認証が失敗したことをディスプレイ部5上に表示したり、あるいは音声出力部6で知らせる一方、両者のアクセンが一致している場合(Yesの場合)には、ステップS60に移行する。
【0072】
次に、ステップS60では、音声入力部3から2回目に入力した変形音声パスワ−ドと、記憶部4内又は外部記憶部7内に予め登録した2回目用の変形登録音声パスワ−ドとが、変形位置及びアクセント共に一致しているので、利用者の個人認証が正しいものであることを確認し、個人認証が正しい旨を必要に応じてディスプレイ部5上に表示したり、あるいは音声出力部6で知らせることで、個人認証動作を終了する。
【0073】
尚、2回目に入力する変形音声パスワード中で意図的に発音を変形させる変形位置は利用者の任意であり、アクセントもまた任意である。
【0074】
上記したように第2実施例の個人認証方法によれば、一般的に、「パスワ−ドを入力してください」と入力を促された後に、「確認のため、もう一度パスワ−ドを入力してください」と再入力を促される場合に、この時に、当然のことながら1回目(最初)の音声パスワ−ドと2回目の音声パスワ−ドは同じものを入れる(例えば、音声パスワ−ド登録の時など、誤入力を避ける意味で当然である)ことが通常行われるものであり、第2実施例でもこの点を逆手にとって、本来同じ音声パスワ−ドを2回入力すべきところを1回目の音声パスワ−ドに対して2回目に故意に一部分変形させた変形音声パスワ−ドを入力して、一部分変形させた部位が予め登録された2回目用の変形登録音声パスワ−ドと同じであるという事実をもって個人認証を行なうことで、このことを知らないと、1回目と2回目の音声パスワ−ドは同じものを入れてしまうので、このことを利用して本人でないと特定できることにより、個人認証の動作のセキュリティ性を高めることができる。
【0075】
更に、1回目のパスワード及び2回目に入力する変形パスワードとして、音声によるパスワードを用いているために、個人が発声した時の癖が含まれるので、個人認証のセキュリティ性をより一層高めることができる。
【0076】
次に、本発明に係る第2実施例の個人認証方法を一部変形させた変形例の個人認証方法について、上記した第2実施例に対して異なる点を中心にして図6を用いて簡略に説明する。
【0077】
図6は本発明に係る第2実施例の個人認証方法を一部変形させた変形例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【0078】
図6に示した本発明に係る第2実施例の個人認証方法を一部変形させた変形例の個人認証方法では、第2実施例に用いた音声パスワ−ドに代えて歌唱音声をパスワードとして用いる点が異なるものであり、1回目の歌唱音声と、1回目の歌唱音声に対して2回目に音程を故意にはずして一部分変形させた変形歌唱音声とを順に入力するものである。
【0079】
尚、図6の変形例中において、ステップS71〜ステップS81は、先に図5を用いて説明した第2実施例中のステップS51〜ステップS61と対応させており、ここでは第2実施例中のステップS52で示した「音声パスワード入力」,ステップS56で示した「変形音声パスワード入力」,ステップS59で示した「アクセント一致」が、変形例中ではステップS72で「歌唱音声入力」,ステップS76で「変形歌唱音声入力」,ステップS79で「音程一致」にそれぞれ変更されている点が異なっており、その他のステッップは同じ内容であるので同じ内容のステップの詳述を省略する。
【0080】
上記に伴って、音声入力部3は、マイクロホン(図示せず)を備えると共に、ここに入力した歌唱音声に対してサンプリングを行ない、歌唱音声の音程の高低を検出する音程検出回路(図示せず)を備えているものとする。
【0081】
より具体的に説明すると、1回目の歌唱音声による歌声パスワードは、例えば、「さくらさくら」(文部省唱歌)という歌を通常の音程で歌って予め登録しておく。
【0082】
一方、2回目の歌唱音声による変形歌声パスワードは、「ララシ ララシ」の音程のはずし方も登録しておく。
【0083】
そして、変形例の個人認証動作を開始した時に、ステップ71で「パスワ−ドを入力してください」という問いかけに対して、ステップ72による1回目の歌唱音声入力時に「さくら〜さくら〜」…ララシ ララシ と通常の音程で歌う。
【0084】
この後、ステップS75で「確認のため、もう一度パスワ−ドを入力してください」という問いかけに対して、ステップ76による変形歌唱音声入力時に「さくら〜さくら〜」…ララド ララソ と音程をはずして歌う。
【0085】
従って、1回目の歌唱音声入力で「さくら〜さくら〜」(ララシ ララシ )と正しい語句・音程で入力され、且つ、2回目の変形歌唱音声入力で最初に現れる「シ」を「ド」、次に現れる「シ」を「ソ」と間違った音程で入力された時に限り利用者として個人認証される。
【0086】
一方、2回目の変形歌唱音声入力で「ララシ ララシ 」と1回目の歌唱音声入力と同じ音程で入力を繰り返したり、「ラソシ ラソシ 」のように登録時と違う箇所の音程をはずして入力された場合には利用者として個人認証されない。
【0087】
【発明の効果】
以上詳述した本発明に係る個人認証方法によると、とくに、1回目用の登録パスワードと、この1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードとを予め登録した上で、1回目のパスワードを入力して前記1回目用の登録パスワードと照合した後に、前記1回目のパスワードに対して2回目に一部分変形させた変形パスワードを入力して前記2回目用の変形登録パスワードと照合することで個人認証を行うので、この結果、利用者個人だけがパスワードの変形方法を知っているため、パスワードを盗まれる危険性がなくなり、個人認証のセキュリティ性を高めることができ、且つ、パスワードの記憶に負担がかからないので使い勝手の良いを個人認証方法を提供できる。更に、本発明に係る個人認証方法に適用される個人認証システムでは、新たな構成部材を追加することなく既存のシステムを適用できるので、安価で使い勝手の良い個人認証方法を提供できる。
【0088】
また、予め登録した各登録パスワード及び入力する各パスワードとして、数列・文字列によるパスワードを用いた場合には、桁数の多い数列・文字列を複数記憶する必要がないので、パスワードの記憶違いや混同混乱といった危険性を低減することができる。
【0089】
更に、予め登録した各登録パスワード及び入力する各パスワードとして、音声によるパスワードを用いた場合には、個人が発声した時の癖が含まれるので、個人認証のセキュリティ性をより一層高めることができる。
【図面の簡単な説明】
【図1】本発明に係る個人認証方法に適用される個人認証システムを説明するための全体構成図である。
【図2】本発明に係る個人認証方法において、1回目用の登録パスワードと、1回目用の登録パスワードに対して一部分変形させた2回目用の変形登録パスワードとを予め登録するパスワード登録動作を説明するためのフロー図である。
【図3】本発明に係る第1実施例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【図4】本発明に係る第1実施例の個人認証方法を一部変形させた変形例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【図5】本発明に係る第2実施例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【図6】本発明に係る第2実施例の個人認証方法を一部変形させた変形例の個人認証方法において、個人認証動作を説明するためのフロー図である。
【符号の説明】
1…MPU、2…キーボード・テンキー、3…音声入力部、4…記憶部、
5…ディスプレイ部、6…音声出力部、7…外部記憶部。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a personal authentication method that can increase the security of personal authentication by a simple method without burdening password storage, although a password is input twice.
[0002]
[Prior art]
Conventionally, when accessing a personal computer (computer) or a computer network, whether or not the individual user enters a password (password) and matches the personal verification password registered in the operating system in advance. Identification is generally performed by determining the above.
[0003]
In addition, in a personal authentication system used for entrance / exit check etc. in a company, etc., a person who reads the magnetic stripe of a magnetic card given to an individual or a device that verifies a password entered by a numeric keypad, etc. Certification is generally done.
[0004]
On the other hand, in order to increase the security of personal authentication, there is a personal identification system that verifies the identity by entering personal identification information together with a password. The personal identification information here includes iris patterns, fingerprints, voiceprints, etc. Those using personal characteristics such as physical characteristics, pen pressure, and handwriting (for example, see Patent Document 1).
[0005]
[Patent Document 1]
Japanese Patent Laid-Open No. 11-167553 (page 3-4, FIG. 1)
[0006]
[Problems to be solved by the invention]
By the way, in the identity verification system according to Patent Document 1 described above, although the accuracy of identity verification can be improved by using two types of information based on a password and personal identification information, a password input means for inputting a password; The personal identification system becomes expensive because a personal identification information input means for inputting personal identification information using personal physical characteristics and personal specific wrinkles must be provided in the system.
[0007]
On the other hand, as a personal authentication method that is simpler than the personal identification system described in Patent Document 1 and can improve the accuracy of personal identification to some extent, the same password is input twice for the purpose of reconfirming personal authentication. Although there is a method, security cannot be improved only by inputting the same password twice.
[0008]
Also, unlike the method of entering the same password twice, a method of entering at least two different passwords can be considered in order to improve the security of personal authentication. It is difficult and impractical to store a plurality of passwords in columns.
[0009]
Therefore, there is a demand for a personal authentication method that can increase the security of personal authentication by a simple method without burdening password storage, although the password is input twice.
[0010]
[Means for Solving the Problems]
The present invention has been made in view of the above problems, and the first invention includes means for inputting a password, means for registering a registered password, and means for verifying the input password and the registered password. In a personal authentication method for performing personal authentication by applying at least the provided personal authentication system,
The first registration password and the second modified registration password obtained by partially modifying the first registration password are registered in advance, and then the first password is input to input the first password. After verifying with a registered password, personal authentication is performed by inputting a modified password partially modified with respect to the first password and verifying with the modified password for the second time. This is a personal authentication method.
[0011]
The second invention is the personal authentication method of the first invention described above,
Each of the registered passwords registered in advance and each password to be input is a password using a numeric string or a character string or a password using voice, and is a personal authentication method.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the personal authentication method according to the present invention will be described in detail in the order of <First Embodiment> and <Second Embodiment> with reference to FIGS.
[0013]
In authenticating an individual using a password, conventionally, the same password is required to be entered twice, whereas in the personal authentication method according to the present invention, a person who has entered the same password twice is excluded. In other words, a first-time registration password and a second-time modified registration password obtained by partially transforming the first-time registration password are registered in advance. After verifying with the first registration password, enter a modified password that is a part of the first password and verifying it with the second modified registration password. For example, even if the password is stolen, only the user knows how to change the password, so the security is improved and personal authentication is performed. Can be carried out, and is a personal authentication method with good ease of use does not take the burden to the storage of passwords.
[0014]
FIG. 1 is an overall configuration diagram for explaining a personal authentication system applied to a personal authentication method according to the present invention.
FIG. 2 illustrates a password registration operation for pre-registering a registration password for the first time and a modified registration password for the second time obtained by partially modifying the registration password for the first time in the personal authentication method according to the present invention. FIG.
[0015]
First, before explaining the personal authentication method of the first and second embodiments according to the present invention, a personal authentication system applied in common to the first and second embodiments will be described with reference to FIG.
[0016]
As shown in FIG. 1, the personal authentication system applied to the personal authentication method according to the present invention can be applied to any device as long as it is a device for performing personal authentication. The present invention can be applied to portable communication devices, entry / exit check devices in companies, information related devices of financial institutions, information related devices of medical institutions, and the like.
[0017]
In the personal authentication system described above, an MPU (Micro Processor Unit) 1 for controlling the entire system is connected to a network by wire (or wireless ... not shown).
[0018]
The MPU 1 is connected to a keyboard / tenkey 2 as a password input unit and a voice input unit 3. At this time, the keyboard and numeric keypad 2 input a first password by a number string / character string and a modified password partially modified for the second password corresponding to the personal authentication method of the first embodiment described later. On the other hand, the voice input unit 3 corresponds to the personal authentication method of the second embodiment which will be described later, and the first password and the first password by voice are modified in part for the second time. It is a means for entering a password.
[0019]
In addition, the MPU 1 is connected with a storage unit 4, and when the personal authentication methods of the first and second embodiments are performed in the storage unit 4, the first registration corresponding to each individual is performed. A password and a second modified registration password that is partially modified from the first registration password are registered in advance for each individual as a pair. These first registration password and second registration password The modified registration password corresponds to the first password that only the individual to be authenticated inputs from the keyboard / numeric keypad 2 or the voice input unit 3 and the modified password that is partially modified the second time with respect to the first password. .
[0020]
Further, a display unit 5 and an audio output unit 6 are connected to the MPU 1. When the display unit 5 and the audio output unit 6 perform the personal authentication method of the first and second embodiments, the display unit 5 and the voice output unit 6 prompt the user to perform a personal authentication operation by displaying characters on the screen. It is prepared for prompting the personal authentication operation by voice or notifying the personal authentication result.
[0021]
In addition, an external storage unit 7 is connected to the network at a position distant from the MPU 1, and this external storage unit 7 corresponds to each individual at a distant position, for example, in the same manner as the storage unit 4 connected to the MPU 1. Thus, a registration password for the first time and a modified registration password for the second time obtained by partially modifying the registration password for the first time are registered in pairs for each individual.
[0022]
The external storage unit 7 can be controlled by the MPU 1 via a network. At this time, the storage unit 4 connected to the MPU 1 and the external storage unit 7 connected to the network serve as means for registering the registration password.
[0023]
As described above, in the personal authentication system applied to the personal authentication method according to the present invention, since an existing system can be applied without adding a new component, a cheap and easy-to-use personal authentication method can be provided.
[0024]
Here, in the storage unit 4 connected to the MPU 1 or in the external storage unit 7 connected to the network, the registration password for the first time and the registration password for the first time are partially modified corresponding to each individual. The operation of previously registering the second modified registration password in pairs for each individual will be described with reference to FIG.
[0025]
As shown in FIG. 2, when the password registration operation is started, the registration password for the first time is input in step S1. Next, in step S2, the second-time modified registration password obtained by partially transforming the first-time registration password is input. Next, in step S3, it is confirmed whether or not the input of the first registration password and the input of the modified registration password for the second time are performed correctly. If both passwords are not input correctly (No If the password is entered correctly (in the case of Yes), the registered password for the first time and 2 in step S4 are returned to step S1 and the operation flow of steps S1 to S3 described above is performed again. The modified registration password for the second time is registered in advance in the storage unit 4 or the external storage unit 7 shown in FIG. 1, and this password registration operation is terminated.
[0026]
At this time, in the above password registration operation, the first-time registration password and the second-time modified registration password are passwords of numerical strings and character strings in the first embodiment described later, while the second embodiment described later. Then, it is a password by voice.
[0027]
In the password registration operation described above, the input confirmation of the registration password for the first time and the input confirmation of the modified registration password for the second time are simultaneously performed in step S3. However, the input confirmation may be performed each time. Is.
[0028]
<First embodiment>
FIG. 3 is a flowchart for explaining the personal authentication operation in the personal authentication method of the first embodiment according to the present invention.
[0029]
In the personal authentication method according to the first embodiment of the present invention, a method of inputting a password using a number / character string twice to authenticate an individual is used, and the first password is input using a number / character string and verified. After that, the second password is compared with the first password by inputting a deformed password obtained by partially transforming a number string / character string. The following is a new figure with FIG. 1 used earlier. 3 will be described in the order of personal authentication operation.
[0030]
In the personal authentication method according to the first embodiment of the present invention shown in FIG. 3, before starting the personal authentication operation, the first time corresponding to each individual is stored in the storage unit 4 or the external storage unit 7. It is assumed that a registered password and a second modified registered password obtained by partially deforming the first registered password are registered in pairs for each individual.
[0031]
When the personal authentication operation of the first embodiment is started, first, in step S11, the user is prompted on the display unit 5 to "Please enter the password". The password is input in the form of a numeric string or a character string using the keyboard and numeric keypad 2.
[0032]
Thereafter, in step S13, the first password based on the numerical sequence / character string input from the keyboard / numeric keypad 2 and the first registered password registered in the storage unit 4 or the external storage unit 7 in advance. Are compared in MPU1. In this case, the MPU 1 selects the same password as the first password inputted from the passwords of a plurality of persons registered in the storage unit 4 or the external storage unit 7 in advance.
[0033]
Next, in step S14, whether the first password entered from the keyboard / numerical key 2 matches the first registered password registered in the storage unit 4 or the external storage unit 7 in advance. In the case where the two do not match (in the case of No), the process returns to step S11 and the operation flow of steps S11 to S14 described above is performed again, while in the case where the two match (in the case of Yes). Proceeds to step S15.
[0034]
Next, in step S15, the user is prompted to input again on the display unit 5 "Please input the password again for confirmation." In step S16, the user responds to the first password. A modified password obtained by partially transforming a number string / character string is input from the keyboard / numerical key 2 for the second time.
[0035]
More specifically, for example, “123456” is input as the first password. On the other hand, “12 □ 456” is input as a deformed password that is partially deformed the second time with respect to the first password. At this time, any number other than “3” input for the first time may be used in the third digit □ from the beginning, that is, the number in the □ is intentionally transformed, and for example, “124456” is used as a modified password. ”Or the like, it is assumed that the password has been correctly deformed, and authentication is performed as a legitimate user by correctly performing the first input and the second input.
[0036]
On the other hand, if “3” is entered in the above □ or other digits are wrong (such as “123416”), it is determined that the user does not know how to change the password, and the user is not authorized. .
[0037]
Next, in step S17, the modified password inputted for the second time from the keyboard / numerical key 2 and the modified registered password for the second time registered in advance in the storage unit 4 or the external storage unit 7 are stored in the MPU1. Compare with. In this case, the MPU 1 can immediately extract the second-time modified registration password registered in pairs with the first-time registration password from the storage unit 4 or the external storage unit 7.
[0038]
Next, in step S18, when comparing the second modification password and the second modification registration password registered in advance, the digit positions match in both the numeric and character strings. If the digit positions do not match (in the case of No), the fact that the authentication has failed is displayed on the display unit 5 in step S21, while the digit positions match. If yes (Yes), the process proceeds to step S19.
[0039]
Next, in step S19, the digit position is determined by the second modification password input from the keyboard / numerical key 2 and the second modification registration password registered in advance in the storage unit 4 or the external storage unit 7. In the state where the two match, the comparison is further made on whether or not the two digit values match. If the two digit values do not match (No), the authentication has failed in step S21. Is displayed on the display unit 5, on the other hand, if both digit values match (in the case of Yes), the process proceeds to step S <b> 20.
[0040]
Next, in step S20, the second modification password entered from the keyboard and numeric keypad 2 and the second modification registration password registered in advance in the storage unit 4 or the external storage unit 7 are digitized. Since both the position and the digit value match, it is confirmed that the user's personal authentication is correct, and the fact that the personal authentication is correct is displayed on the display unit 5 as necessary. finish.
[0041]
In addition, the digit position of □ that intentionally transforms the number / character string in the modified password entered the second time is arbitrary by the user, and the number / character in □ is also optional, and is stored accordingly. The modification registration password for the second time may be registered in advance in the unit 4 or the external storage unit 7.
As described above, according to the personal authentication method of the first embodiment, after being prompted to input "Please enter the password", generally, "Enter the password again for confirmation." If you are prompted to re-enter the password, of course, enter the same password for the first (first) password and the second one (for example, when entering a password) In the first embodiment, this point is used in the opposite direction, and the same password should be input twice with respect to the first password. By inputting a modified password intentionally partially deformed the second time, and performing personal authentication with the fact that the partially deformed part is the same as the previously registered modified registration password for the second time. If you do n’t know this, Times and the second time of the password - because the soil would put the same thing, by which can be identified as not a person to take advantage of this fact, it is possible to enhance the security of personal authentication.
[0042]
Furthermore, since a part of the number sequence / character string used for the first password is transformed into a modified password to be input the second time, it is not necessary to store a plurality of number sequences / character strings with a large number of digits, and the password can be stored. Risks such as differences and confusion can be reduced.
[0043]
Next, a modified personal authentication method obtained by partially modifying the personal authentication method according to the first embodiment of the present invention will be briefly described with reference to FIG. 4 with a focus on differences from the first embodiment described above. Explained.
[0044]
FIG. 4 is a flowchart for explaining a personal authentication operation in a personal authentication method of a modification obtained by partially modifying the personal authentication method of the first embodiment according to the present invention.
[0045]
In the personal authentication method of the modified example in which the personal authentication method of the first embodiment according to the present invention shown in FIG. 4 is partially modified, the modified part of the first password is intentionally partially modified for the second time. When inputting a password, a part to be deformed is set as a certain function set in advance, and this function is known in advance by the user and is programmed in the MPU 1 in advance. And
[0046]
In the modification of FIG. 4, steps S31 to S41 correspond to steps S11 to S21 in the first embodiment described above with reference to FIG. 3, and here, in the first embodiment. The “storage unit data and comparison” shown in step S17 is different from the modified example in that it is changed to “storage unit data calculation and comparison” in step S37, and the other steps have the same contents. Detailed description of steps having the same contents is omitted.
[0047]
That is, in the first embodiment, the contents in the □ in the third digit from the head in the modified password obtained by intentionally deforming a part of the number string / character string at the second time with respect to the first password is the first number or Anything other than characters may be used, but this modification further adopts a method of defining the contents in the above-mentioned □ with a certain function P and using it for authentication.
[0048]
More specifically, as the first password, for example, “123456” is input as in the first embodiment.
[0049]
On the other hand, in the modified password input for the second time, when “12 □ 456” is to be input, it is input based on a certain function P in □. is there.
[0050]
When a date is a function
Add the number of the tenth place and the first place of the date, and add until it becomes one digit. On the other hand, the number “3” entered in the third digit from the beginning at the first time is a value that only the user can know. Here, the number “3” input in the first digit to the third digit from the first time is added to the one-digit number obtained by date addition, and addition is performed until it becomes one digit when it becomes two digits. And
[0051]
For example, if the authentication date is 29 days
2 + 9 = 11
1 + 1 = 2
2 + 3 = 5
As a result, the modified password input for the second time is “125456”.
[0052]
Therefore, when inputting the modified password in step 36 in FIG. 4, if the date is 29 days, the user performs an operation according to the above rule in his / her head, and uses the keyboard / keypad 2 as “125456” as the modified password. ".
[0053]
On the other hand, since the MPU 1 knows that the date is 29th, the above-described modification registration password for the second time registered in advance in the storage unit 4 or the external storage unit 7 in step 37 is described above. By performing calculations in the MPU 1 in accordance with the rules and comparing them with the modified password input from the keyboard / numeric key 2 for the second time, personal authentication can be correctly performed when the two match.
[0054]
2) When day of the week is a function
Mon, Tue, Wed, Thu, Fri, Sat, and Sun are assigned numbers 1, 2, 3, 4, 5, 6, 7 respectively. On the other hand, the number “3” entered in the third digit from the beginning at the first time is a value that only the user can know. Here, the number assigned to the day of the week is added to the number of “3” input from the beginning to the third digit from the first time, and addition is performed until it becomes one digit when it becomes two digits to obtain a function P. .
[0055]
For example, when the day of the authentication is Sunday
7 + 3 = 10
1 + 0 = 1
As a result, the modified password input for the second time is “121456”.
[0056]
Therefore, also in this case, when inputting the modified password in step 36 in FIG. 4, if the day of the week is Sunday, the user performs an operation according to the above rules in his / her head and uses the keyboard / keypad 2 as the modified password. “121456” is input.
[0057]
On the other hand, since the MPU 1 knows that the day of the week is Sunday, the above rule is applied to the second modification registration password registered in advance in the storage unit 4 or the external storage unit 7 in step 37. Thus, the personal authentication can be correctly performed when the two match with each other by performing the calculation in the MPU 1 and comparing with the modified password input from the keyboard / numeric key 2 for the second time.
[0058]
Therefore, in the modified example in which the first embodiment is partially modified, the digit position of the function P is, as a matter of course, arbitrary for the user and what function is used to set P. By setting in this way, the password to be input in the second input varies depending on the date of authentication, so that further improvement in security can be expected.
[0059]
<Second embodiment>
FIG. 5 is a flowchart for explaining the personal authentication operation in the personal authentication method according to the second embodiment of the present invention.
[0060]
In the personal authentication method according to the second embodiment of the present invention, a method of inputting a voice password twice to authenticate an individual is used, and after the first password is input and verified, the first password is used. In the second time, a modified password obtained by partially transforming the voice is input and collated. Hereinafter, the personal authentication operation is performed using both FIG. 1 and the new FIG. These will be described in order.
[0061]
In the personal authentication method according to the second embodiment of the present invention shown in FIG. 5, before starting the personal authentication operation, the first time corresponding to each individual is stored in the storage unit 4 or the external storage unit 7. It is assumed that the registered voice password and the second-time modified registered voice password obtained by partially modifying the first-time registered voice password are registered in pairs for each individual.
[0062]
Then, when the personal authentication operation of the second embodiment is started, first, in step S51, "Please input password" is input on the display unit 5 or a speaker (not shown) of the audio output unit 6. In step S52, the user inputs the first voice password in the form of voice by using a microphone (not shown) provided in the voice input unit 3.
[0063]
At this time, the voice input unit 3 includes a microphone (not shown), samples the voice input here, and extracts a level, a high and low level, and the like of the voice signal. (Not shown).
[0064]
Thereafter, in step S53, the first voice password input from the voice input unit 3 and the first registered voice password registered in advance in the storage unit 4 or the external storage unit 7 are stored in the MPU1. Compare with. In this case, the MPU 1 selects the same voice password as the first voice password inputted from the voice passwords of a plurality of persons registered in the storage unit 4 or the external storage unit 7 in advance. To do.
[0065]
Next, in step S54, the first voice password input from the voice input unit 3 matches the first registered voice password registered in advance in the storage unit 4 or the external storage unit 7. If the two do not match (in the case of No), the process returns to step S51 and the operation flow of steps S51 to S54 described above is performed again, while the two match (if yes) ) Goes to Step S55.
[0066]
Next, in step S55, the user is prompted to input again on the display unit 5 or on the speaker (not shown) of the audio output unit 6 "Please input the password again for confirmation". In step S56, a modified voice password obtained by partially transforming the voice by the second pronunciation or the like for the first voice password is input from a microphone (not shown) provided in the voice input unit 3.
[0067]
More specifically, as a first voice password, for example, “Hashi No Ue” can be pronounced and input as “I wear on the bridge”. On the other hand, as a modified voice password to be input for the second time, “hashi” is intentionally transformed as “chopsticks”, “kiru” is “cut” and pronounced, and “cut on chopsticks” is pronounced. And input.
[0068]
Therefore, in the first voice input, “Attach on the bridge” is input with the correct words and pronunciation, and in the second voice input, “Bridge” is changed to “chopsticks” and “Wear” is changed to “Cut”. The user is authenticated as a user only when it is input with the pronounced pronunciation. On the other hand, the second phonetic input repeats the same phonetic input as “getting on the bridge” and the first phonetic input, or “cuts on the bridge”, or “on the chopsticks” If you pronounce "wear", you are not personally authenticated as a user.
[0069]
Next, in step S57, the modified voice password input for the second time from the voice input unit 3 and the modified registered voice password for the second time registered in advance in the storage unit 4 or the external storage unit 7 are obtained. Compare in MPU1. In this case, the MPU 1 can immediately extract the second-time modified registered voice password registered in pairs with the first-time registered voice password from the storage unit 4 or the external storage unit 7. In addition, the MPU 1 calculates an allowable audio level range for the modified audio password input for the second time, and calculates a noise component and the like.
[0070]
Next, in step S58, when the modified speech password input for the second time from the speech input unit 3 is compared with the previously registered modified registered speech password for the second time, the deformation is performed in the sound of both. It is compared whether or not the positions match, and if the deformation positions of both do not match (in the case of No), the fact that the authentication has failed in step S61 is displayed on the display unit 5 or an audio output is made On the other hand, if the information is notified by the unit 6, if the deformation positions of the two coincide (in the case of Yes), the process proceeds to step S59.
[0071]
Next, in step S59, the second modified voice password input from the voice input unit 3 and the second modified registered voice password registered in advance in the storage unit 4 or the external storage unit 7 are used. In a state where the deformation positions match, it is further compared whether or not the two accents match. If the two accents do not match (in the case of No), authentication failed in step S61. Is displayed on the display unit 5 or notified by the audio output unit 6, while if both accents match (in the case of Yes), the process proceeds to step S <b> 60.
[0072]
Next, in step S60, the second modified voice password input from the voice input unit 3 and the second modified registered voice password registered in advance in the storage unit 4 or the external storage unit 7 are obtained. Since the deformed position and the accent coincide with each other, it is confirmed that the personal authentication of the user is correct, and the fact that the personal authentication is correct is displayed on the display unit 5 as necessary, or an audio output unit The personal authentication operation is terminated by informing at 6.
[0073]
It should be noted that the deformed position where the pronunciation is intentionally deformed in the modified voice password input for the second time is arbitrary by the user, and the accent is also arbitrary.
[0074]
As described above, according to the personal authentication method of the second embodiment, after being prompted to input "Please enter your password", you should enter "Password again for confirmation." If you are prompted to re-enter, please enter the same password for the first (first) voice password and the second voice password (for example, voice password registration). In the second embodiment, this point is also used in the opposite way, and the first place where the same voice password should be input twice is usually used in the second embodiment. A modified voice password that is intentionally partially deformed for the second time is input to the second voice password, and the partially deformed portion is the same as the second registered voice password for second registration. Personal authentication with the fact that there is If you do not know this, the first and second voice passwords will be the same, so you can specify that you are not the person by using this. Can be increased.
[0075]
Furthermore, since a password by voice is used as the first password and the modified password input at the second time, it includes a habit when an individual utters, so the security of personal authentication can be further enhanced. .
[0076]
Next, a modified personal authentication method obtained by partially modifying the personal authentication method according to the second embodiment of the present invention will be briefly described with reference to FIG. 6 with a focus on differences from the second embodiment described above. Explained.
[0077]
FIG. 6 is a flowchart for explaining a personal authentication operation in a personal authentication method according to a modified example in which the personal authentication method according to the second embodiment of the present invention is partially modified.
[0078]
In the personal authentication method of the modified example in which the personal authentication method of the second embodiment according to the present invention shown in FIG. 6 is partially modified, the singing voice is used as a password instead of the voice password used in the second embodiment. The point of use is different, and the first singing voice and the modified singing voice that is partly deformed by intentionally removing the second pitch from the first singing voice are sequentially input.
[0079]
In the modification of FIG. 6, steps S71 to S81 correspond to steps S51 to S61 in the second embodiment described above with reference to FIG. 5, and here, in the second embodiment. "Speech password input" shown in step S52, "Modified voice password input" shown in step S56, and "Accent match" shown in step S59 are "Singing voice input" in step S72 and step S76 in the modified example. Are different from each other in that “changing singing voice input” is changed to “pitch coincidence” in step S79, and the other steps have the same contents, so detailed description of the steps having the same contents is omitted.
[0080]
Along with the above, the voice input unit 3 includes a microphone (not shown), samples the singing voice inputted here, and detects a pitch level of the singing voice (not shown). ).
[0081]
More specifically, the singing voice password based on the first singing voice is registered in advance by, for example, singing a song “Sakura Sakura” (Ministry of Education) at a normal pitch.
[0082]
On the other hand, the modified singing voice password for the second singing voice also registers how to remove the pitch of “Larashi Larashi”.
[0083]
Then, when the personal authentication operation of the modified example is started, in response to the question “Please enter your password” in Step 71, “Sakura ~ Sakura ~” ... Larasi at the time of the first singing voice input in Step 72 Sing with Larashi and normal pitch.
[0084]
After this, in response to the question “Please input the password again for confirmation” in step S75, when the modified singing voice is input in step 76, “Sakura ~ Sakura ~” ... Larado .
[0085]
Therefore, "Sakura ~ Sakura ~" (Larasi Larashi) is input with the correct phrase / pitch at the first singing voice input, and "shi" that appears first in the second modified singing voice input is "do", next The user is personally authenticated as a user only when “Shi” appearing in is input with the wrong pitch as “So”.
[0086]
On the other hand, input was repeated with the same pitch as the first singing voice input with “Larashi Rarashi” in the second modified singing voice input, or input was made with a different pitch from that at the time of registration, such as “Lasso Lasso”. In some cases, the user is not personally authenticated.
[0087]
【The invention's effect】
According to the personal authentication method according to the present invention described in detail above, in particular, a registration password for the first time and a modified registration password for the second time obtained by partially modifying the registration password for the first time are registered in advance. In the above, after inputting the first password and collating it with the registered password for the first time, the modified password for the second time is entered by inputting a modified password partially modified for the first time. Since personal authentication is performed by checking against the registered password, only the individual user knows how to change the password. As a result, there is no risk of the password being stolen and the security of personal authentication can be improved. In addition, since there is no burden on storing passwords, it is possible to provide an easy-to-use personal authentication method. Furthermore, in the personal authentication system applied to the personal authentication method according to the present invention, since an existing system can be applied without adding new components, it is possible to provide an inexpensive and easy-to-use personal authentication method.
[0088]
In addition, when using passwords with numbers / character strings as registered passwords and passwords to be entered in advance, it is not necessary to store multiple numbers / character strings with a large number of digits. The risk of confusion can be reduced.
[0089]
Further, when a password by voice is used as each registered password registered in advance and each password to be entered, since the trap when an individual utters is included, the security of personal authentication can be further enhanced.
[Brief description of the drawings]
FIG. 1 is an overall configuration diagram for explaining a personal authentication system applied to a personal authentication method according to the present invention.
FIG. 2 shows a password registration operation for pre-registering a first-time registration password and a second-time modified registration password obtained by partially modifying the first-time registration password in the personal authentication method according to the present invention. It is a flowchart for demonstrating.
FIG. 3 is a flowchart for explaining a personal authentication operation in the personal authentication method according to the first embodiment of the present invention.
FIG. 4 is a flowchart for explaining a personal authentication operation in a modified personal authentication method obtained by partially modifying the personal authentication method according to the first embodiment of the present invention;
FIG. 5 is a flowchart for explaining a personal authentication operation in the personal authentication method of the second embodiment according to the present invention.
FIG. 6 is a flowchart for explaining a personal authentication operation in a modified personal authentication method obtained by partially modifying the personal authentication method according to the second embodiment of the present invention;
[Explanation of symbols]
1 ... MPU, 2 ... keyboard / keypad, 3 ... voice input unit, 4 ... storage unit,
5 ... Display unit, 6 ... Audio output unit, 7 ... External storage unit.
