JP2007528014A - ネットワーク装置でセキュリティモードに入る方法 - Google Patents
ネットワーク装置でセキュリティモードに入る方法 Download PDFInfo
- Publication number
- JP2007528014A JP2007528014A JP2006518409A JP2006518409A JP2007528014A JP 2007528014 A JP2007528014 A JP 2007528014A JP 2006518409 A JP2006518409 A JP 2006518409A JP 2006518409 A JP2006518409 A JP 2006518409A JP 2007528014 A JP2007528014 A JP 2007528014A
- Authority
- JP
- Japan
- Prior art keywords
- security code
- data processing
- audio data
- network
- phonemes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 16
- 230000006870 function Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/02—Feature extraction for speech recognition; Selection of recognition unit
- G10L2015/025—Phonemes, fenemes or fenones being the recognition units
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本発明は、データ処理装置(2)の無線ネットワーク(10)における通信を確保するために、特に共通鍵のようなセキュリティコードを入力する方法に関する。音声記録ユニット(3、6)は、オーディオデータの形式でユーザ(1)により発声されたパスフレーズを記録する。音声分析ユニット(4)は、検索セキュリティコードを表す音素又は音素のグループにオーディオデータを再分割する。
Description
本発明は、データ処理装置でセキュリティモードに入る方法に関し、そのデータ処理装置は特にネットワークに接続され得る。本発明はまた、それに従って適合されたデータ処理装置と、この形式の少なくとも1つのデータ処理装置を有するネットワークとに関する。
データ処理電子装置において、装置の無線相互接続が増加する傾向にある。しかし、無線通信は、傍受又は盗聴を受けやすく、そのため、信頼のあるデータ又はデジタル音楽若しくはビデオデータが盗まれることがある。例えば無線デジタルホームネットワークを保護するため、ネットワーク装置(コンピュータ、ビデオレコーダ、TVセット、スピーカ等)は、データトラヒックを暗号化し、許可された人を認証する暗号化機構を有さなければならない。全てのこれらの機構は、全通信ポイントに知られているが、潜在的な盗聴者に知られていない秘密のセキュリティコードの存在に基づく。秘密のセキュリティコードは、暗号化又は認証アルゴリズムの予め共有される鍵として、ステーション間で使用され得る。
秘密のセキュリティコードは、例えばネットワークの一部を形成する装置を作るときに、入力され得る。しかし、これは、異なる製造者からの装置が通常では結合できないという欠点を有する。更に、セキュリティコードを手動で装置に入力することが知られており、これは、装置が対応のキーボード等を備えていることを前提とする。更に、このような入力モードは比較的複雑且つ面倒であり、このことは、特にデジタルホームネットワークのユーザの考えられる広い範囲を鑑みると欠点になる。
WO02/078249A1は、例えば声、筆跡又は指紋のようなユーザについての生物測定情報がネットワークの秘密鍵を生成する方法を開示している。その方法が使用される目的に従って、鍵は各ユーザに個別に割り当てられ、それにより2人の異なるユーザは同一の鍵を入力又は使用することができなくなる。
データ処理装置にセキュリティコードを場合によっては簡単でユーザフレンドリーに入力する手段を提供することが、本発明の目的である。
前記の目的は、請求項1に記載の方法、請求項6に記載のデータ処理装置、及び請求項10に記載のネットワークにより解決される。有利な実施例は従属項に記載されている。
本発明による方法は、データ処理装置にセキュリティコードを入力するために使用され、そのデータ処理装置は、その機能を実行するためにこのコードを必要とする。例えば、セキュリティコードは、データ処理装置を操作するように承認された人であるとしてユーザを特定(認証)するパスワードでもよい。更に、代替として、セキュリティコードは、相互の通信を安全にするためにネットワークの参加者の間で使用される暗号鍵でもよい。その方法は、以下のステップを有する。
a.音素のシーケンスがユーザにより発声されたときに生成されるオーディオデータの記録。定義によれば、音素とは、有意な特色の作用を有する言語における最小の音声部分である。オーディオデータは、特にマイクロフォンで測定される圧力変動(音声)を経由した粗いデータとして表されてもよい。
b.音素のシーケンスに基づいて記録されたオーディオデータからセキュリティコードを導くこと。このようなセキュリティコードを導く好ましい方法は、その方法の特別の実施例と図面の説明とを参照して明らかになる。
a.音素のシーケンスがユーザにより発声されたときに生成されるオーディオデータの記録。定義によれば、音素とは、有意な特色の作用を有する言語における最小の音声部分である。オーディオデータは、特にマイクロフォンで測定される圧力変動(音声)を経由した粗いデータとして表されてもよい。
b.音素のシーケンスに基づいて記録されたオーディオデータからセキュリティコードを導くこと。このようなセキュリティコードを導く好ましい方法は、その方法の特別の実施例と図面の説明とを参照して明らかになる。
その方法は、ユーザがデータ処理装置の操作について特別の知識を必要とせずに、非常に簡単な方法で実行することができるという利点を有する。その理由は、ユーザが音素のシーケンスを発声しさえすればよいからである。一般的に、音素のシーケンスは、言葉又は言葉の長いシーケンス(語句、文)により生成されるため、ユーザはこのシーケンスを容易に示すことができ、問題なくそれを発音することができる。導かれたセキュリティコードは音素の発声シーケンスに基づくため、その方法は、ユーザという人とは無関係に動作することが動作する。音素のシーケンス(すなわちパスワード又はパスフレーズ)のみが重要になる。
その方法の好ましい実施例によれば、記録されたオーディオデータは、推定の音素のシーケンスに再分割され、これらの推定の音素は、所定の分類の音素グループから、音素のグループに割り当てられる。このように取得された音素のグループは、検索セキュリティコードを記述する。例えば、これに関して、音素グループは、形状1,2,...,Nの連続により列挙されてもよく、それにより、音素グループのシーケンスは、例えばバイナリ形式で表され得る形状のシーケンスに対応する。
前述に記載の動作モードでは、音素のグループへのオーディオデータの割り当てのセキュリティについて、品質測定が計算されることが好ましい。特に、品質測定は、推定の音素のシーケンスでのオーディオデータの再分割についてのセキュリティ、及び/又は音素グループへの推定の音素の割り当てを評価してもよい。このような品質測定は、計算されたセキュリティコードがユーザによる要求のエントリーに対する適度に高い可能性に対応するか否かを判断する確率を提供する。品質測定が不適切である場合には、ユーザは新しいエントリーを実行するように求められてもよい。
その方法の更なる実施例によれば、オーディオデータにおけるユーザの音声の生物測定特性が、ユーザの認証のために使用される。これは、その特性を参照して、音素を発声したユーザがデータ処理装置を操作するように許可されているか、許可されていないかを決定することを意味する。ユーザにより発声された音素のシーケンス(パスワード、パスフレーズ)は、そのユーザが装置を操作するように許可されているときにのみ、セキュリティコードを導くために使用される。
本発明はまた、その機能を実行するためにセキュリティコードの供給を必要とするデータ処理装置に関する。例えば、データ処理装置は、CDプレイヤ、衛星受信機、TV装置等のようなデジタルホームネットワークの装置でもよい。データ処理装置は以下の構成要素を有する。
a.ユーザが音素のシーケンスBを発声したときに生成されるオーディオデータを記録する音声記録ユニット。
b.音声記録ユニットに結合され、音素のシーケンスに基づいて記録されたオーディオデータからセキュリティコードを導く音声分析ユニット。
a.ユーザが音素のシーケンスBを発声したときに生成されるオーディオデータを記録する音声記録ユニット。
b.音声記録ユニットに結合され、音素のシーケンスに基づいて記録されたオーディオデータからセキュリティコードを導く音声分析ユニット。
データ処理装置は、前述の方法を実装する。その機能、利点及び可能な変更形態の詳細な説明について、前記の説明に参照が行われる。
データ処理装置は、インジケータ(ディスプレイ、発光ダイオード、スピーカ等)を特に有してもよく、記録されたオーディオデータがセキュリティコードを導くために使用できないときに、インジケータを介してユーザに示すように適合されてもよい。例えば、オーディオデータは、適切な信頼性で導かれるセキュリティコードについて、悪すぎる品質を有してもよい。
更に、データ処理ユニットは、ネットワークと無線通信するための通信インタフェースを有してもよい。この場合、その装置は、このようなネットワークに接続されてもよく、セキュリティコードは、ネットワークで通信を暗号化するために特に使用されてもよい。
本発明は、相互に通信する装置のネットワークに更に関し、1つ以上の無線接続を介して残りのネットワークに結合されている少なくとも1つのサブネットワークが特に存在し、好ましくは更なる有線接続が存在しない。このサブネットワークは、前述の形式の少なくとも1つのデータ処理装置を有するべきである。その少なくとも1つのデータ処理装置により、ユーザがパスワード又はパスフレーズを発声することにより、セキュリティコードを入力することが可能になる。特に、当然のことながら、ネットワークの全ての装置は、この形式でもよく、それにより無線通信に必要な全ての暗号化コードは言語毎に同じ簡単な方法で決定され得る。
本発明について、図面を参照して、一例として以下に詳細に説明する。図1は、セキュリティコードの発声入力のための本発明によるデータ処理装置を備えた無線ホームネットワークを示している。
図1に概略的に示すホームネットワークは、例えば、オーディオ/ビデオレコーダ9cや、ステレオスピーカ9a、9bや、TV装置9dのように、無線で相互に通信する複数の装置を有する。交換されるデータを不正盗聴から保護するために、通信は、ネットワーク参加者のみに知られている秘密のセキュリティコードを用いて暗号化される。
新しいデータ処理装置2がネットワーク10に導入されるときに、このネットワークで使用されるセキュリティコードはこの装置に入力されるべきである。従って、本発明によれば、装置2は以下の構成要素を有する。
−接続されたオーディオ回路3を備えたマイクロフォン6。併せて、デジタル化オーディオデータ(例えば*.wavファイル)の形式で音響情報を記録する音声記録ユニットを構成する。
−音声記録ユニットに結合された音声分析ユニット4。検索セキュリティコードを導くために、後述の方法で記録されたオーディオデータを分析する。
−コアモジュール5。装置2の実際の機能を実行し、この目的でセキュリティコードを必要とする。
−ネットワークの他の参加者との無線通信用の通信インタフェース8。
−インジケータユニット7。例えば、特に音声分析ユニット4により制御され得るLCDディスプレイ。
−接続されたオーディオ回路3を備えたマイクロフォン6。併せて、デジタル化オーディオデータ(例えば*.wavファイル)の形式で音響情報を記録する音声記録ユニットを構成する。
−音声記録ユニットに結合された音声分析ユニット4。検索セキュリティコードを導くために、後述の方法で記録されたオーディオデータを分析する。
−コアモジュール5。装置2の実際の機能を実行し、この目的でセキュリティコードを必要とする。
−ネットワークの他の参加者との無線通信用の通信インタフェース8。
−インジケータユニット7。例えば、特に音声分析ユニット4により制御され得るLCDディスプレイ。
前述の装置2にセキュリティコードを入力するために、まず、ユーザ1はこの装置を鍵受信モードに切り替える。次に、ユーザ1はマイクロフォン6にパスワード又は長いパスフレーズを発声し、関連のオーディオデータが記録される。システムは、発声情報がセキュリティコードを生成するのに十分長いか否かを直接に検査する。必要に応じて、ユーザが他の(長い)言葉のシーケンスを発生しなければならないことを、ディスプレイ7を介してユーザ1に指摘する。
音声分析ユニット4では、オーディオデータは、既知の方法(例えばUS4,924,518参照)を用いて、(推定の)音素の関連のシーケンスに変換される。これらの音素は、音素のグループにそれぞれ割り当てられる。音素のグループは類似の音素を有し、音素グループの分類は、装置2のハードウェアでその製造中に予め決定されて実装される。音素グループは、形状1,2,...,Nを用いて示されてもよく、それにより音素グループのシーケンスは、このような形状のシーケンスに変換され得る。この形状のシーケンスは、検索セキュリティコードを表すビットシーケンスに再変換されてもよい。
装置2は、音素の1つ以上のグループの誤った割り当てについてエラー確率を推定するために、記録されたオーディオデータの品質を利用することが好ましい。このように推定されたエラー確率が所定の閾値を超過すると、ユーザ1は、パスフレーズを繰り返すことによりオーディオデータの記録を繰り返すように、ディスプレイ7を介して求められる。当然のことながら、セキュリティコードの精度は、標準的な所望のパスフレーズの繰返しを用いて検証され得る。
ネットワーク10における新しい装置2の構成について、ユーザ1は鍵受信モードの間にのみパスフレーズを発声し、その後に鍵受信モードを再びオフにするべきである。装置2は、パスフレーズからセキュリティコードを自動的に導き、内部インタフェースを介して、装置1の無線インタフェース8を制御する対応のドライバソフトウェアにそれを送信する。セキュリティコードは、ホームネットワーク10の他のステーションとの通信を保護及び検査するように、暗号化及び認証アルゴリズムの実施のとき装置2により使用可能になる。セキュリティコードは、ホームネットワークの全ての装置2、9a-9dにより使用されるため、ネットワーク10へのアクセスの許可は、共通鍵を認識することで制御される。
無線通信用のインタフェースを有するホームネットワーク10の各装置は、装置2に関して前述したものと同じように具現されることが好ましい。ネットワーク10を作るときに、ユーザは、装置毎にパスフレーズを発声することにより(又は、実用的には複数の装置のマイクロフォンで同時に1度に発声することにより)、全ての装置に知られるセキュリティコードを容易に予め決定することができる。
Claims (10)
- データ処理装置にセキュリティコードを入力する方法であって、
a.音素のシーケンスがユーザにより発声されたときに生成されるオーディオデータを記録するステップと、
b.前記音素のシーケンスに基づいて前記記録されたオーディオデータからセキュリティコードを導くステップと
を有する方法。 - 請求項1に記載の方法であって、
前記セキュリティコードは、ネットワークでの安全な通信のための暗号鍵を表すことを特徴とする方法。 - 請求項1又は2に記載の方法であって、
前記オーディオデータは、推定の音素のシーケンスに再分割され、
前記の推定の音素は、所定の分類の音素グループから、音素のグループに割り当てられ、
このように取得された音素グループのシーケンスは、検索セキュリティコードを記述することを特徴とする方法。 - 請求項3に記載の方法であって、
前記音素のグループへの前記オーディオデータの割り当てのセキュリティについて、品質測定が計算されることを特徴とする方法。 - 請求項1ないし4のうちいずれか1項に記載の方法であって、
前記オーディオデータの生物測定特性が、ユーザの認証のために使用されることを特徴とする方法。 - 機能を実行するためにセキュリティコードの入力を必要とするデータ処理ユニットであって、
a.ユーザが音素のシーケンスを発声したときに生成されるオーディオデータを記録する音声記録ユニットと、
b.前記音声記録ユニットに結合され、前記音素のシーケンスに基づいて前記記録されたオーディオデータからセキュリティコードを導く音声分析ユニットと
を有するデータ処理ユニット。 - 請求項1ないし5のうちいずれか1項に記載の方法を実行するように適合されることを特徴とするデータ処理ユニット。
- 請求項6又は7に記載のデータ処理ユニットであって、
記録されたオーディオデータがセキュリティコードを導くために使用できないときに、ディスプレイを介してユーザに示すように適合されることを特徴とするデータ処理ユニット。 - 請求項6ないし8のうちいずれか1項に記載のデータ処理装置であって、
ネットワークとの無線通信用の通信インタフェースを有することを特徴とするデータ処理装置。 - 相互に通信する装置のネットワークであって、
請求項6なしい9のうちいずれか1項に記載のデータ処理装置が、少なくとも1つの無線接続を介して前記ネットワークに結合されたサブネットワークに存在するネットワーク。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP03101971 | 2003-07-02 | ||
PCT/IB2004/050962 WO2005004031A1 (en) | 2003-07-02 | 2004-06-22 | Method of entering a security code for a network apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007528014A true JP2007528014A (ja) | 2007-10-04 |
Family
ID=33560834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006518409A Pending JP2007528014A (ja) | 2003-07-02 | 2004-06-22 | ネットワーク装置でセキュリティモードに入る方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20060190735A1 (ja) |
EP (1) | EP1644787A1 (ja) |
JP (1) | JP2007528014A (ja) |
WO (1) | WO2005004031A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2951289B1 (fr) * | 2009-10-14 | 2011-11-04 | Ingenico Sa | Procede de simplification de la saisie, par un utilisateur, d'une sequence numerique de grande longueur, dispositif et produit programme d'ordinateur correspondants. |
CN114137240A (zh) | 2013-03-15 | 2022-03-04 | 雅培制药有限公司 | 具有后面可进入轨道系统的自动化诊断分析仪及相关方法 |
EP3287921B1 (en) * | 2016-08-26 | 2020-11-04 | Nxp B.V. | Spoken pass-phrase suitability determination |
RU2655281C1 (ru) * | 2017-07-13 | 2018-05-24 | Публичное акционерное общество "Газпром" | Утяжеленный ингибированный малоглинистый буровой раствор |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63158596A (ja) * | 1986-12-23 | 1988-07-01 | 株式会社東芝 | 音韻類似度計算装置 |
DE69712485T2 (de) * | 1997-10-23 | 2002-12-12 | Sony International (Europe) Gmbh | Sprachschnittstelle für ein Hausnetzwerk |
JP2000099546A (ja) * | 1998-09-25 | 2000-04-07 | Canon Inc | 音声によるデータ検索装置、データ検索方法、及び記憶媒体 |
US6230129B1 (en) * | 1998-11-25 | 2001-05-08 | Matsushita Electric Industrial Co., Ltd. | Segment-based similarity method for low complexity speech recognizer |
CA2401344A1 (en) * | 2000-03-14 | 2001-09-20 | British Telecommunications Public Limited Company | Secure services |
US20040148509A1 (en) * | 2001-03-23 | 2004-07-29 | Yong Dong Wu | Method of using biometric information for secret generation |
-
2004
- 2004-06-22 JP JP2006518409A patent/JP2007528014A/ja active Pending
- 2004-06-22 US US10/562,897 patent/US20060190735A1/en not_active Abandoned
- 2004-06-22 WO PCT/IB2004/050962 patent/WO2005004031A1/en not_active Application Discontinuation
- 2004-06-22 EP EP04744374A patent/EP1644787A1/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
WO2005004031A1 (en) | 2005-01-13 |
EP1644787A1 (en) | 2006-04-12 |
US20060190735A1 (en) | 2006-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3412014B1 (en) | Liveness determination based on sensor signals | |
EP3272101B1 (en) | Audiovisual associative authentication method, related system and device | |
KR102168552B1 (ko) | 음성 인증을 사용하는 디바이스 액세스 | |
JP4213716B2 (ja) | 音声認証システム | |
US6393305B1 (en) | Secure wireless communication user identification by voice recognition | |
EP4127988B1 (en) | In-ear liveness detection for voice user interfaces | |
JP2006505021A (ja) | 安全なアプリケーション環境のためのローバスト多要素認証 | |
US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
JP6738867B2 (ja) | 話者認証方法及び音声認識システム | |
EP3248188B1 (en) | Authentication method | |
JP2002514318A (ja) | 録音された音声を検出するシステムおよび方法 | |
US20020023231A1 (en) | Method and system of securing data and systems | |
Zhang et al. | Volere: Leakage resilient user authentication based on personal voice challenges | |
Shirvanian et al. | Quantifying the breakability of voice assistants | |
JP3601631B2 (ja) | 話者認識システムおよび話者認識方法 | |
CN113012715A (zh) | 用于支持语音的计算机系统的声学特征 | |
JP2007528014A (ja) | ネットワーク装置でセキュリティモードに入る方法 | |
CN108550368B (zh) | 一种语音数据的处理方法 | |
CN108416592B (zh) | 一种高速语音识别方法 | |
KR20200092779A (ko) | 음성기반 본인 인증 및 전자서명 | |
US20190165933A1 (en) | Communication system | |
JP3592415B2 (ja) | 話者認識システム | |
Ho et al. | A dual-factor authentication system featuring speaker verification and token technology | |
FI127920B (en) | Online multimodal information transfer method, associated system and device | |
JP2004361769A (ja) | 音声認証システムおよび音声処理端末 |