JP2009093256A - 認証装置 - Google Patents

認証装置 Download PDF

Info

Publication number
JP2009093256A
JP2009093256A JP2007260694A JP2007260694A JP2009093256A JP 2009093256 A JP2009093256 A JP 2009093256A JP 2007260694 A JP2007260694 A JP 2007260694A JP 2007260694 A JP2007260694 A JP 2007260694A JP 2009093256 A JP2009093256 A JP 2009093256A
Authority
JP
Japan
Prior art keywords
authentication
input
password
voice
reproduction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007260694A
Other languages
English (en)
Inventor
Hiroyuki Kondo
弘幸 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2007260694A priority Critical patent/JP2009093256A/ja
Publication of JP2009093256A publication Critical patent/JP2009093256A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】簡便にセキュリティー強度を上げた認証装置を提供する。
【解決手段】音声再生手段で再生された音声の特定部分を指定するための入力手段と、入力手段で指定された音声の再生情報からパスワードに変換する認証入力変換手段と、認証入力変換手段での変換後の1回以上の入力をパスワードとして認識し、入力手段からの特定入力または音声再生手段で再生される音声が終了することで、パスワードの入力が終了し、設定される認証設定手段と、認証設定手段により設定されたパスワードを記憶する認証情報保存手段と、認証情報保存手段により保存されたパスワードと入力手段を介して認証入力変換手段で変換されたパスワードが一致するかを、音声再生の時間軸上で特定の時間幅を持たせて判定する認証判定手段と、認証設定手段によるパスワード設定、または認証判定手段によるパスワード判定の動作モードを制御する動作モード制御手段とを備える。
【選択図】図1

Description

本発明は、音声を利用した個人特定、使用権限確認を行い、不正利用を防止するための認証技術に関する。
従来の認証システムは、高度なものでは音声認識(特開2001−75965公報)や指紋や静脈認証等があるが、一般的には文字によるパスワードでの認証が主流である。
特開2001−75965公報では、音声の特徴(例えば、アクセント、音質、声紋など)を抽出し、登録された音声の特徴と照合する。それによって、話者が本人であるか否かが判定・認証される技術を開示している。
特許第3709491号公報では、ゲーム装置がリズム入力を受付ける状態で特定のキーやスティック等により、リズム入力によってパスワードや特定機能キーと同様の働きをさせるようにし、リズム入力操作により、単一のスイッチや操作レバーでパスワードや隠し命令等を入力できる技術を開示している。
特開2001−75965号公報 特許第3709491号公報
しかしながら、従来の技術では、近年情報化社会が発達するにしたがいセキュリティーがより求められるようになる一方で、一般的な文字入力でのパスワードによる認証では、記憶しやすいよう生年月日や電話番号等安易に推測できるパスワードの使用により他者に不正使用されるケースや、頻繁に変更することを要求される最近の傾向でのパスワード忘却によるトラブル、銀行ATMでのビデオカメラ等によりパスワード入力を撮影されることによる不正使用されるケース等安心できるものではなくなってきている。
また、音声認識や指紋や静脈認証等生体認証があるが、高度な画像音声処理が必要なため、高性能プロセッサが必要で高価なものとなってしまう。怪我により入力判定ができないケースもあり、代理入力もできないため個人特定には厳格な反面運用上のイレギュラー対応には融通が利かないという一面もあわせ持つ。
本発明の目的は、厳格な個人特定まで行わなくとも認証が行え、個人の好みでパスワードを忘却しにくく、他者にパスワードを盗まれにくくすることができる簡便にセキュリティー強度を上げた認証装置を提供することである。
本発明の認証装置は、記録媒体に記録されたデータストリームを再生する。データストリームは、再生されて視聴の対象となる音声データおよび音声データに含まれる再生単位ごとの再生時刻を示す管理データを含む。認証装置は、音声データを再生する音声再生手段と、音声再生手段で再生された音声の特定部分を指定するための入力手段と、入力手段で指定された音声の再生情報からパスワードに変換する認証入力変換手段と、認証入力変換手段での変換後の1回以上の入力をパスワードとして認識し、入力手段からの特定入力または音声再生手段で再生される音声が終了することで、パスワードの入力が終了し、設定される認証設定手段と、認証設定手段により設定されたパスワードを記憶する認証情報保存手段と、認証情報保存手段により保存されたパスワードと入力手段を介して認証入力変換手段で変換されたパスワードが一致するかを、音声再生の時間軸上で特定の時間幅を持たせて判定する認証判定手段と、認証設定手段によるパスワード設定、または認証判定手段によるパスワード判定の動作モードを制御する動作モード制御手段とを備えている。
好ましい実施形態において、音声データのタイムコードをパスワードとする認証入力変換手段を備えている。
好ましい実施形態において、再生された音声が他者に聞こえないようにするヘッドフォンを備えている。
好ましい実施形態において、入力手段によるタイミングを他者に見られないようにするための遮蔽手段を備えている。
本発明によれば、認証方法を音声による特定部分とすることで、自分の好みのフレーズのように他人からは類推しにくく、自分には音声の特徴的な部分を指定するので容易に記憶しやすいものとできるため、従来の文字によるパスワード入力のように、自分にとって記憶しやすいものとして生年月日や電話番号等の連想しやすいものの設定によるトラブルや、複雑なものを設定して忘れてしまうトラブルの多発を防止することができるため、これからますます重要になってくるセキュリティー対策において、簡便でセキュリティー強度を維持しパスワードを忘れにくくできるため有用であるという効果を奏する。
さらに、音声再生中の特定部分を複数指定すれば複雑度が上る。音声であるため見た目にはパスワード入力がわからないので、文字入力のようにキーボードからの打ち込みでパスワードが盗まれることがなく、さらに入力装置からの入力タイミングも見えないよう遮蔽手段を設け、音声出力をヘッドフォン等外部に漏れないものを利用することでさらにセキュリティー強度を容易に上げることができる。
また、ヘッドフォンを骨伝導型とすることで耳に直接装着することなく頭部の広い部分で音声を聴くことができるため、不特定多数の利用による清潔感維持、清掃のやり易さ、水分等による故障耐力等を向上することができる。
また、音声なので聾唖者でも入力が可能となり、利用ユーザの範囲を広げることができる。
また、音声の再生タイムコードをパスワードデータとして処理する場合、人間はどうしても入力するタイミングにばらつきが生じるため、それを考慮してある特定範囲のタイムコードであれば正常検出とすることでより実用的な判定が行えるようになる。
また、音声の再生期間中がパスワード入力に拘束される時間となり、入力認証が完了して次のステップへ移行できることになるので、標準的な全編再生完了で入力判定を行う条件の他に、ボタン押し・マウスクリックにおける2回連続押しやダブルクリックといった即時入力完了手段を設けることで、入力完了を早く切り上げて次ステップへの移行を早く行える。
また、音声を再生するというステップを有することから従来のそのようなステップを持たない機器での外部からのパスワードアタックによるハッキングに対して物理的にアプローチとして不可能となるためセキュリティー強度を上げることができる。
以下、添付図面を参照しながら、本発明の好ましい実施形態を説明する。
(実施形態1)
まず、本発明による認証装置の第1の実施形態を説明する。図1は、本発明の認証装置のブロック図である。音声データ蓄積部101は、パスワード設定および入力するためのベースとなる音声データを格納している。データ形式はリニアPCM、MP3、AC3、AAC、WAV、WAM等どのような形式でもかまわない。音声再生手段102は、前記音声データ蓄積部101に格納されている音声データをアナログ音声出力へ変換再生デコードする。出力手段103は、前記音声再生手段102によりデコードされた音声出力を人間の耳で聞こえるよう音波出力する。スピーカやヘッドフォンで実現される。入力手段104は、パスワード入力する際のポイント指定をするための入力装置である。一般的なスイッチ、キーボード、マウス、タッチパネル、タッチペン、音声認識用マイク等どのようなものでもかまわない。認証入力変換手段105は、前記入力手段104からの入力時点の前記音声再生手段102によりデコードされる際のタイムコードのデータからパスワードに変換する。動作モード制御手段106は、初期パスワード登録時の設定モードかパスワード登録済みでの認証のための認証モードかのどちらかを選択制御する。認証情報設定手段107は、前記動作モード制御手段106が設定モードの場合前記認証入力変換手段105から出力されるパスワードを所定の領域への保存や暗号化等を制御する。認証情報保存手段108は、前記認証情報設定手段107から書き込み制御されるパスワードを半導体メモリー等記憶媒体へ保存する。認証判定手段109は、前記動作モード制御手段106が認証モードの場合前記認証入力変換手段105から出力されるパスワードと前記認証情報保存手段108に格納されているパスワードとを比較判定する。
次に、図2と合わせてパスワードを最初に登録する設定モードについて説明する。ステップ201で動作モード制御手段106により設定モードが開始されるとステップ202の音声の再生が開始される。音声再生手段102が音声データ蓄積部101に格納されている音声データをロードし、アナログ音声出力へ変換再生デコードを行い出力手段103から可聴音波として出力される。ここで再生される音声データは別途複数種類から好みにより選択設定するようにしてもよい。また、出力装置としてヘッドフォンとすれば他者に聞かれることを防止することができるのでセキュリティー強度を上げることができる。
ステップ203で再生されている音声を聴きながらパスワード設定したい自分の好みの部分で入力手段104により入力を行う。この入力手段104に他者から入力タイミングを見られないようにする遮蔽手段を設けることでセキュリティー強度を上げることができる。
ステップ204では音声データのタイムコードが変化する毎に音声再生手段102から認証入力変換手段105へ入力されるので、同時に認証入力変換手段105では入力手段104による入力から入力ポイントにおけるタイムコードを検出してパスワードの1つのデータとして動作モード制御手段106へ送る。動作モード制御手段106では動作モードが設定モードであるため認証情報設定手段107へ求められた1つのパスワードデータを送る。
ステップ205では入力手段104からの入力が入力終了のコードかどうかをチェックする。例えば、スイッチ的なものであればある特定期間中に2回入力、マウスであればダブルクリックといった操作で入力終了コードを生成する。入力終了コードであればステップ207へ行き、入力終了コードが入力されていなければステップ206の音声の再生が終了かどうかをチェックする。音声の再生が終了していなければステップ203から繰り返し、終了していればステップ207へ進む。
ステップ207では認証情報設定手段107により音声の再生期間中に入力された個々のパスワードが一連の一つのパスワードとして確定し、ステップ208としてこのパスワードを暗号化する。暗号化は一般的なものから独自のものまで特に限定されるものではない。また、個々のパスワードデータを含めどこのステップで暗号化を行ってもよいことは言うまでもない。
ステップ209ではこの暗号化されたパスワードを認証情報保存手段108により記憶素子や媒体に記憶保存させる。これにより一連のパスワードの初期登録が完了する。
次に図3と合わせて入力するパスワードと登録されたパスワードとを認証判定する認証モードについて説明する。ステップ301で動作モード制御手段106により認証モードが開始されるとステップ302の音声の再生が開始される。出力手段103までの動作は前記設定モードと同様であるので省略する。
ステップ303で再生されている音声を聴きながらパスワード設定したと考える部分で入力手段104により入力を行う。この入力手段104に他者から入力タイミングを見られないようにする遮蔽手段を設けることでセキュリティー強度を上げることができる。
ステップ304では音声データのタイムコードが変化する毎に音声再生手段102から認証入力変換手段105へ入力されるので、同時に認証入力変換手段105では入力手段104による入力から入力ポイントにおけるタイムコードを検出してパスワードの1つのデータとして動作モード制御手段106へ送る。動作モード制御手段106では動作モードが認証モードであるため認証判定手段109へ求められた1つのパスワードデータを送る。
ステップ305では入力手段104からの入力が入力終了のコードかどうかをチェックする。例えば、スイッチ的なものであればある特定期間中に2回入力、マウスであればダブルクリックといった操作で入力終了コードを生成する。入力終了コードであればステップ307へ行き、入力終了コードが入力されていなければステップ306の音声の再生が終了かどうかをチェックする。音声の再生が終了していなければステップ303から繰り返し、終了していればステップ307へ進む。
ステップ307では認証判定手段109により音声の再生期間中に入力された個々のパスワードが一連の一つのパスワードとして確定する。この際、人間の入力は登録時とまったく同じタイミングのポイントを再現することはまず不可能であるため、ある特定期間、例えば±0.5秒以内の入力であれば同一ポイントへの入力とみなすという処理をここで行うことによって、認証装置としての実用性を高めることができる。
ステップ308では認証情報保存手段108より暗号化されているパスワードをロードし暗号を復号する。
ステップ309では新たに入力されたパスワードと復号された登録パスワードとを比較し、一致すれば認証OK、一致しなければ認証NGとなる。これにより一連のパスワードの認証が完了する。
本発明の認証装置は、各種認証を必要とされる装置、ソフトウェア等に組み込まれることで、前記発明の効果に記載された特長を備えることができるというすぐれた効果を奏する。
本発明の認証装置は、音声の再生期間中に入力を行うことでその入力ポイントをパスワードに変換して認証を行うものである。従来の文字によるパスワードのようにキーボード設置の面倒なところ、指紋認証や静脈認証等入力デバイスにコストをかけられないところ、聾唖者を対象とするところ、入力する場所が開放的で視覚的にパスワードが盗まれやすいところ、ネットワークに接続されておりハッキングのアタックにさらされそうなところ、音声再生機能がメイン機能として備わっている機器等において有用である。
本発明の認証装置の構成を示す図 本発明の認証装置のパスワード設定を行う処理の流れを示すフローチャート 本発明の認証装置のパスワード認証を行う処理の流れを示すフローチャート
符号の説明
101 音声データ蓄積部
102 音声再生手段
103 出力手段
104 入力手段
105 認証入力変換手段
106 動作モード制御手段
107 認証情報設定手段
108 認証情報保存手段
109 認証判定手段

Claims (6)

  1. 音声を再生する音声再生手段と、前記音声再生手段で再生された音声の特定部分を指定するための入力手段と、前記入力手段で指定された音声の再生情報からパスワードに変換する認証入力変換手段と、前記認証入力変換手段での変換後の1回以上の入力をパスワードとして認識し、前記入力手段からの特定入力または前記音声再生手段で再生される音声が終了することで、パスワードの入力が終了し、設定される認証設定手段と、前記認証設定手段により設定されたパスワードを記憶する認証情報保存手段と、前記認証情報保存手段により保存されたパスワードと前記入力手段を介して前記認証入力変換手段で変換されたパスワードが一致するかを、音声再生の時間軸上で特定の時間幅を持たせて判定する認証判定手段と、前記認証設定手段によるパスワード設定、または前記認証判定手段によるパスワード判定の動作モードを制御する動作モード制御手段とを備えたことを特徴とする認証装置。
  2. 音声データのタイムコードをパスワードとする認証入力変換手段を備えたことを特徴とする請求項1に記載の認証装置。
  3. 再生された音声が他者に聞こえないようにするヘッドフォンをさらに備えたことを特徴とする請求項1または請求項2に記載の認証装置。
  4. 入力手段によるタイミングを他者に見られないようにするための遮蔽手段を備えたことを特徴とする請求項1または請求項2に記載の認証装置。
  5. 入力手段によるタイミングを他者に見られないようにするための遮蔽手段をさらに備えたことを特徴とする請求項3に記載の認証装置。
  6. ヘッドフォンを骨伝導型とした請求項3または請求項5に記載の認証装置。
JP2007260694A 2007-10-04 2007-10-04 認証装置 Pending JP2009093256A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007260694A JP2009093256A (ja) 2007-10-04 2007-10-04 認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007260694A JP2009093256A (ja) 2007-10-04 2007-10-04 認証装置

Publications (1)

Publication Number Publication Date
JP2009093256A true JP2009093256A (ja) 2009-04-30

Family

ID=40665226

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007260694A Pending JP2009093256A (ja) 2007-10-04 2007-10-04 認証装置

Country Status (1)

Country Link
JP (1) JP2009093256A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011028643A (ja) * 2009-07-28 2011-02-10 Dainippon Printing Co Ltd データファイルの偽装処理装置
CN103731264A (zh) * 2012-10-10 2014-04-16 华平信息技术股份有限公司 基于音频文件来进行身份识别的方法及系统
KR20190072898A (ko) * 2017-12-18 2019-06-26 삼성전자주식회사 전자 장치, 전자 시스템 및 그 제어 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011028643A (ja) * 2009-07-28 2011-02-10 Dainippon Printing Co Ltd データファイルの偽装処理装置
CN103731264A (zh) * 2012-10-10 2014-04-16 华平信息技术股份有限公司 基于音频文件来进行身份识别的方法及系统
CN103731264B (zh) * 2012-10-10 2016-12-21 华平信息技术股份有限公司 基于音频文件来进行身份识别的方法及系统
KR20190072898A (ko) * 2017-12-18 2019-06-26 삼성전자주식회사 전자 장치, 전자 시스템 및 그 제어 방법
WO2019124830A1 (en) * 2017-12-18 2019-06-27 Samsung Electronics Co., Ltd. Electronic apparatus, electronic system and control method thereof
EP3662398A4 (en) * 2017-12-18 2020-08-19 Samsung Electronics Co., Ltd. ELECTRONIC DEVICE, ELECTRONIC SYSTEM AND ASSOCIATED CONTROL PROCEDURE
US11158323B2 (en) 2017-12-18 2021-10-26 Samsung Electronics Co., Ltd. Electronic apparatus, electronic system and control method thereof
KR102443632B1 (ko) * 2017-12-18 2022-09-15 삼성전자주식회사 전자 장치, 전자 시스템 및 그 제어 방법

Similar Documents

Publication Publication Date Title
Monrose et al. Using voice to generate cryptographic keys
EP3412014B1 (en) Liveness determination based on sensor signals
US10062388B2 (en) Acoustic and surface vibration authentication
KR101224348B1 (ko) 바이오메트릭 데이터를 가지고 보안된 거래를 기록할 수 있는 개인용 통신 장치와, 컴퓨터 판독가능한 기록매체
US20160148012A1 (en) System, method and apparatus for voice biometric and interactive authentication
US8561174B2 (en) Authorization method with hints to the authorization code
EP3309783B1 (en) Communication method, and electronic device therefor
US20020104027A1 (en) N-dimensional biometric security system
JP4573792B2 (ja) ユーザ認証システム、不正ユーザ判別方法、およびコンピュータプログラム
JP2006505021A (ja) 安全なアプリケーション環境のためのローバスト多要素認証
JP2005537574A (ja) 強化パスワードを有するユーザー認証システムおよび方法
TWI474703B (zh) 提供時間比例式密碼/盤問鑑定的方法與電腦裝置
JP2006164237A (ja) 話者照会および逆チューリングテストの組合せによるユーザー認証
JP2004086356A (ja) 認証方法および認証装置
US9461987B2 (en) Audio authentication system
JP7120313B2 (ja) 生体認証装置、生体認証方法およびプログラム
CN107533598B (zh) 应用程序的登录密码的输入方法、装置和终端
US20060218408A1 (en) System and method for user authentication employing portable handheld electronic devices
JP2009093256A (ja) 認証装置
CN107205198A (zh) 麦克风的解锁方法和装置
Alattar et al. Privacy‐preserving hands‐free voice authentication leveraging edge technology
JP2011527475A (ja) 生体識別システムを改善する方法および装置
JP2002269047A (ja) 音声ユーザ認証システム
WO2017177502A1 (zh) 一种控制终端工作状态的方法和装置
CN105787329B (zh) 一种基于综合识别的加密方法及系统