JP2009123157A - 認証方法及びシステム - Google Patents

認証方法及びシステム Download PDF

Info

Publication number
JP2009123157A
JP2009123157A JP2007299284A JP2007299284A JP2009123157A JP 2009123157 A JP2009123157 A JP 2009123157A JP 2007299284 A JP2007299284 A JP 2007299284A JP 2007299284 A JP2007299284 A JP 2007299284A JP 2009123157 A JP2009123157 A JP 2009123157A
Authority
JP
Japan
Prior art keywords
function
character string
terminal
calculation result
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007299284A
Other languages
English (en)
Other versions
JP5121009B2 (ja
Inventor
Haruhiko Fujii
治彦 藤井
Tetsuya Nakagawa
哲也 中川
Keisuke Hata
恵介 畑
Naoko Shigematsu
直子 重松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2007299284A priority Critical patent/JP5121009B2/ja
Publication of JP2009123157A publication Critical patent/JP2009123157A/ja
Application granted granted Critical
Publication of JP5121009B2 publication Critical patent/JP5121009B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】スタンドアロンの端末におけるユーザ認証を安全性が高く、かつ、安価に行うことのできる認証方法及びシステムを提供する。
【解決手段】表示手段12により表示される電話番号とサブアドレスとに基づいて、ユーザAが携帯電話機20を用いてパスワード生成サーバ30と通信し、固有ID送信手段21により送信される電話番号と当該サブアドレスとを独立変数として第1関数手段31により算出され、かつ、算出結果送信手段32により送信されるパスワードを端末10に入力したとき、当該パスワードを独立変数として第2関数手段13により算出された従属変数と登録手段11により登録された電話番号及び表示手段12により表示されたサブアドレスとが所定の関係を満たす場合に認証する。
【選択図】図1

Description

本発明は、スタンドアロンの端末において認証する認証方法及びシステムに関するものである。
従来、この種の認証方法としてパスワード方式、ワンタイムパスワード方式、バイオメトリクス方式が挙げられる。
しかし、パスワード方式は生年月日等の個人情報からパスワードを予測されて第三者になりすまされる恐れがあり、安全性が低いという問題点があった。また、ワンタイムパスワード方式やバイオメトリクス方式では、使い捨てのパスワードを生成してユーザに通知する専用装置や、指紋又は虹彩等を読み取るセンサがユーザ毎又は端末毎に必要となり、コストが高くなるという問題点があった。
これらの問題点を解決するものとして、端末が入力されたユーザIDをサービスの提供を求めるサービスシステムへ送り、携帯電話が正規のユーザであることを示す固有IDとして自己の自局番号記憶部に格納された発呼番号をシステム側通信機へ送信し、任意のサービスシステムに対応するシステム側通信機が発呼番号を受信してサービスシステムに転送し、ユーザIDと発呼番号との対応関係を示すユーザIDリストを記憶するサービスシステムがシステム側通信機から渡される発呼番号と端末から送られてきたユーザIDとの組がユーザIDリストに有るかどうかを判定してユーザ認証を行うようにしたものが提案されている(例えば特許文献1参照。)。
特許第3497799号公報
しかしながら、従来の認証方法は、ネットワークを利用して各種サービスを受ける際のユーザ認証には有効であるが、例えばLinux(登録商標)を搭載する端末においてrootユーザでログインする場合、Windows(登録商標)を搭載する端末においてAdministratorユーザでログインする場合、ハードディスクを暗号化する際のユーザ認証の場合、BIOSを設定する際のユーザ認証の場合等、ネットワークに接続されていない状態(以下、スタンドアロンという)の端末における認証には適用することができず、前記問題点を解決することができなかった。
本発明は前記問題点に鑑みてなされたものであり、その目的とするところは、スタンドアロンの端末における認証を安全性が高く、かつ、安価に行うことのできる認証方法及びシステムを提供することにある。
本発明は前記目的を達成するために、自己の固有IDを通信先に送信する通信装置と、所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出し、該算出結果を通信先に送信するサーバと、固有IDを登録し、所定の文字列を表示し、前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出するスタンドアロンの端末とを備える認証システムにおける認証方法であって、認証する際に前記端末に表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信し、該通信装置により送信される固有IDと該端末に表示される文字列とを前記一の関数の独立変数として算出され、かつ、該サーバにより送信される算出結果を、ユーザが該通信装置で受信して該端末に入力したとき、ユーザにより入力された算出結果を前記他の関数の独立変数として算出された従属変数と、該端末に登録された固有ID及び該端末に表示された文字列とが前記所定の関係を満たす場合に該端末が認証する認証方法を提案する。
また、本発明は前記目的を達成するために、自己の固有IDを通信先に送信する固有ID送信手段を有する通信装置と、所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出する第1関数手段と該算出結果を通信先に送信する算出結果送信手段とを有するサーバと、固有IDを登録する登録手段と所定の文字列を表示する表示手段と前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出する第2関数手段とを有するスタンドアロンの端末とを備える認証システムであって、認証する際に表示手段により表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信し、固有ID送信手段により送信される固有IDと表示手段により表示される文字列とを前記一の関数の独立変数として第1関数手段により算出され、かつ、算出結果送信手段により送信される算出結果を、ユーザが該通信装置で受信して前記端末に入力したとき、ユーザにより入力された算出結果を前記他の関数の独立変数として第2関数手段により算出された従属変数と、登録手段により登録された固有ID及び表示手段により表示された文字列とが前記所定の関係を満たす場合に認証する認証手段を前記端末が有する認証システムを提案する。
この認証方法及びシステムによれば、認証する際に端末に表示される文字列に基づいて、ユーザが通信装置を用いてサーバと通信し、当該通信装置により送信される固有IDと当該端末に表示される文字列とを前記一の関数の独立変数として算出され、かつ、当該サーバにより送信される算出結果を、ユーザが当該通信装置で受信して当該端末に入力したとき、ユーザにより入力された算出結果を前記他の関数の独立変数として算出された従属変数と、当該端末に登録された固有ID及び当該端末に表示された文字列とが前記所定の関係を満たす場合に当該端末によって認証されるので、例えば他の関数が一の関数に対する逆関数の関係を有する場合、一の関数により算出される従属変数を他の関数の独立変数として算出される従属変数が、端末に登録された固有ID及び端末に表示された文字列と一致するときは、一の関数と他の関数との関係を満たすので、認証される。これにより、登録されている固有ID以外の通信装置でサーバと通信し、送信される算出結果を端末に入力しても認証を受けることはできない。また、所定の文字列が表示され、当該文字列に基づく算出結果が通信装置に送信されるので、認証する毎に表示する文字列を変更することにより異なる算出結果を受信することが可能となる。さらに、端末の他に、ユーザの所有する通信装置とサーバとがあれば認証を受けることができるので、パスワードを受け取るための専用装置や指紋又は虹彩等を読み取るためのセンサをユーザ毎又は端末毎に設ける必要がない。
さらに、本発明は前記目的を達成するために、通信装置と、音声信号を文字列に変換し、所定の関数を用いて声紋値を算出し、所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出し、該算出結果を通信先に送信するサーバと、所定の文字列を登録し、所定の文字列を表示し、前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出するスタンドアロンの端末とを備える認証システムにおける認証方法であって、認証する際に前記端末に表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信するとともに、該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として算出される声紋値と読み上げられた文字列の音声信号を入力として該サーバにより変換される文字列とを、前記一の関数の独立変数として算出され、かつ、該サーバにより送信される算出結果を、ユーザが該通信装置で受信して該端末に入力したとき、ユーザにより入力された算出結果及び該算出結果を前記他の関数の独立変数として算出された従属変数と、該端末に登録された文字列及び該端末に表示された文字列とが前記所定の関係を満たす場合に該端末が認証する認証方法を提案する。
また、本発明は前記目的を達成するために、通信装置と、音声信号を文字列に変換する文字列変換手段と所定の関数を用いて声紋値を算出する声紋関数手段と所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出する第1関数手段と該算出結果を通信先に送信する算出結果送信手段とを有するサーバと、所定の文字列を登録する登録手段と所定の文字列を表示する表示手段と前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出する第2関数手段とを有するスタンドアロンの端末とを備える認証システムであって、認証する際に表示手段により表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信するとともに、該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として声紋関数手段により算出される声紋値と読み上げられた文字列の音声信号を入力として文字列変換手段により変換される文字列とを、前記一の関数の独立変数として第1関数手段により算出され、かつ、算出結果送信手段により送信される算出結果を、ユーザが該通信装置で受信して前記端末に入力したとき、ユーザにより入力された算出結果及び該算出結果を前記他の関数の独立変数として第2関数手段により算出された従属変数と、登録手段により登録された文字列及び表示手段により表示された文字列とが前記所定の関係を満たす場合に認証する認証手段を前記端末が有する認証システムを提案する。
この認証方法及びシステムによれば、認証する際に端末に表示される文字列に基づいて、ユーザが通信装置を用いてサーバと通信するとともに、当該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として算出される声紋値と読み上げられた文字列の音声信号を入力として当該サーバにより変換される文字列とを、前記一の関数の独立変数として算出され、かつ、当該サーバにより送信される算出結果を、ユーザが当該通信装置で受信して当該端末に入力したとき、ユーザにより入力された算出結果及び当該算出結果を前記他の関数の独立変数として算出された従属変数と、当該端末に登録された文字列及び当該端末に表示された文字列とが前記所定の関係を満たす場合に当該端末によって認証されるので、例えば一の関数が所定の関数であって、他の関数が一の関数に対する逆関数の関係を有する場合、一の関数により算出される従属変数に含まれる文字列が端末に登録された文字列と一致し、かつ、当該従属変数を他の関数の独立変数として算出される従属変数の1つが、端末に表示された文字列と一致するときは、一の関数と他の関数との関係を満たすので、認証される。これにより、登録されている声紋以外の者が通信装置でサーバと通信し、送信される算出結果を端末に入力しても認証を受けることはできない。また、所定の文字列が表示され、当該文字列に基づく算出結果が通信装置に送信されるので、認証する毎に表示する文字列を変更することにより異なる算出結果を受信することが可能となる。さらに、端末の他に、通信装置とサーバとがあれば認証を受けることができるので、パスワードを受け取るための専用装置や指紋又は虹彩等を読み取るためのセンサをユーザ毎又は端末毎に設ける必要がない。
なお、前記以外の認証方法及びシステムの詳細については発明の実施の形態において説明する。
本発明の一実施形態によれば、例えば他の関数が一の関数に対する逆関数の関係を有する場合、一の関数により算出される従属変数を他の関数の独立変数として算出される従属変数が、端末に登録された固有ID及び端末に表示された文字列と一致するときは、一の関数と他の関数との関係を満たすので、認証される。これにより、登録されている固有ID以外の通信装置でサーバと通信し、送信される算出結果を端末に入力しても認証を受けることはできない。また、所定の文字列が表示され、当該文字列に基づく算出結果が通信装置に送信されるので、認証する毎に表示する文字列を変更することにより異なる算出結果を受信することが可能となるから、自己の通信装置を盗まれない限りなりすまされるおそれが低くなるとともに、過去に受信した算出結果を盗まれてもなりすまされるおそれが低くなり、スタンドアロンの端末における認証の安全性を高めることができる。さらに、端末の他に、ユーザの所有する通信装置とサーバとがあれば認証を受けることができるので、パスワードを受け取るための専用装置や指紋又は虹彩等を読み取るためのセンサをユーザ毎又は端末毎に設ける必要がないから、新たな設備投資を低減することができ、スタンドアロンの端末における認証を安価に行うことができる。
また、本発明の他の実施形態によれば、例えば一の関数が所定の関数であって、他の関数が一の関数に対する逆関数の関係を有する場合、一の関数により算出される従属変数に含まれる文字列が端末に登録された文字列と一致し、かつ、当該従属変数を他の関数の独立変数として算出される従属変数の1つが、端末に表示された文字列と一致するときは、一の関数と他の関数との関係を満たすので、認証される。これにより、登録されている声紋以外の者が通信装置でサーバと通信し、送信される算出結果を端末に入力しても認証を受けることはできない。また、所定の文字列が表示され、当該文字列に基づく算出結果が通信装置に送信されるので、認証する毎に表示する文字列を変更することにより異なる算出結果を受信することが可能となるから、過去に読み上げた文字列の音声信号が盗聴されて録音されてもなりすまされるおそれが低くなるとともに、過去に受信した算出結果を盗まれてもなりすまされるおそれが低くなり、スタンドアロンの端末における認証の安全性を高めることができる。さらに、端末の他に、通信装置とサーバとがあれば認証を受けることができるので、パスワードを受け取るための専用装置や指紋又は虹彩等を読み取るためのセンサをユーザ毎又は端末毎に設ける必要がないから、新たな設備投資を低減することができ、スタンドアロンの端末における認証を安価に行うことができる。
図1乃至図6は本発明の第1実施形態を示すもので、図1は認証システムの概略構成図、図2は電話番号を登録する方法を説明する図、図3は電話番号を登録する方法を説明する図、図4は電話番号を登録する方法を説明する図、図5はユーザを認証する方法を説明する図、図6はユーザを認証する方法を説明する図である。
まず、図1を参照して認証システムの構成について説明する。
図1に示すように、認証システムは端末10において認証対象を認証するためのものであり、端末10と、携帯電話機20と、パスワード生成サーバ30とを備えている。
携帯電話機20は通信装置の一例であり、ユーザAの所有する周知の携帯電話機であって、例えば外部と情報を送受信する通信部、プッシュボタン等の入力部及びメモリ等の記憶部等からなるものである。また、携帯電話機20は固有ID送信手段21を備えている。
固有ID送信手段21は自己の固有ID、例えば携帯電話機20の電話番号を通信先に送信するためのものであり、記憶部に記憶された自己の電話番号を通信部によって無線網N1及び公衆電話網N2を介して通信先に送信する。
パスワード生成サーバ30は周知のサーバであって、例えば外部と情報を送受信する通信部、ハードディスク等のドライブ部、CPU等の演算・制御部及びメモリ等の主記憶部等からなるものである。また、パスワード生成サーバ30は第1関数手段31と、算出結果送信手段32とを備えている。
第1関数手段31は所定の関係を有する一組の関数のうち一の関数(以下、第1関数という)を用いて従属変数を算出するためのものであり、主記憶部又はドライブ部に記憶された第1関数を用いて、演算・制御部によって従属変数を算出する。なお、第1関数は独立変数から従属変数を導き出すことが困難な程度に複雑なものとする。
算出結果送信手段32は第1関数手段31によって算出される従属変数(以下、パスワードという)を音声信号で通信先に送信するためのものであり、演算・制御部によって当該パスワードを音声信号に変換し、通信部によって当該音声信号を無線網N1及び公衆電話網N2を介して通信先に送信する。なお、本実施形態ではパスワードを音声信号で送信するようにしたが、これに限定されず、例えば第1関数手段31によって算出された算出結果の画像データを送信するようにしてもよい。また、演算・制御部は第1関数の従属変数をそのまま数字列のパスワードとしてもよいし、第1関数の従属変数を文字列に変換してパスワードとしてもよい。以下において特に記載のない限り、文字には数字を含むものとし、パスワードは第1関数の従属変数そのままの数字列として説明する。
端末10は周知のパソコンであって、例えばディスプレイ等の出力部、キーボード等の入力部、ハードディスク等のドライブ部、CPU等の演算・制御部及びメモリ等の主記憶部等からなるものである。また、端末10は登録手段11と、表示手段12と、第2関数手段13と、認証手段14とを備えている。但し、端末10はスタンドアロンの端末であり、他の機器との通信手段がない又は通信手段があっても通信不能な状態である。
登録手段11は固有IDを登録するためのものであり、ユーザAによって入力部を介して入力される携帯電話機20の電話番号を主記憶部又はドライブ部に記憶する。
表示手段12は所定の文字列、例えばパスワード生成サーバ30に着信可能な電話番号とサブアドレスとを表示するためのものであり、認証するとき又は固有IDを登録するときに、主記憶部又はドライブ部に記憶されるパスワード生成サーバ30に着信可能な電話番号と、主記憶部又はドライブ部に記憶される複数のサブアドレスのうちから演算・制御部によって選択された1つのサブアドレスとを表示部に表示する。なお、本実施形態では所定の文字列として電話番号とサブアドレスとを表示するようにしたが、これに限定されず、パスワード生成サーバ30に着信可能な電話番号のみを表示するようにしてもよい。また、サブアドレスに代えて、通信先に着信した後、ユーザAが携帯電話機20の入力部を操作することにより入力される数字列を表示するようにしてもよい。
第2関数手段13は前記所定の関係を有する一組の関数のうち他の関数(以下、第2関数という)を用いて従属変数を算出するためのものであり、主記憶部又はドライブ部に記憶された第2関数を用いて、演算・制御部によって従属変数を算出する。なお、第2関数は独立変数から従属変数を導き出すことが困難な程度に複雑なものとする。
認証手段14は認証対象を認証するためのものであり、ユーザAによって入力部を介して入力されたパスワードを第2関数の従属変数として第2関数手段13により算出される従属変数と、登録手段11により登録された電話番号及び表示手段12により表示されたサブアドレスとが、第1関数と第2関数とが有する前記所定の関係を満たす場合に、演算・制御部によって認証対象を認証し、端末10の機能を提供する。
次に、固有IDを登録する方法の一例として、図2乃至図4を参照して携帯電話機の電話番号を登録する方法について詳細に説明する。
表示手段12は携帯電話機20の電話番号を登録する際に、図2に示すように表示部に電話番号の入力を促す文言を表示し、ユーザAに入力部を介して携帯電話機20の電話番号Tを入力させる。
次いで表示手段12は図3に示すように、表示部にパスワード生成サーバ30に着信可能な電話番号とサブアドレスS1とを表示するとともに、表示した電話番号及びサブアドレスに電話するように促す文言を表示し、端末10はパスワードの入力待ち状態となる。
ユーザAが端末10の表示部の指示に従い、携帯電話機20を用いて無線網N1及び公衆電話網N2を介してパスワード生成サーバ30と通信すると、パスワード生成サーバ30の通信部は、携帯電話機20の固有ID通信手段21によって送信される電話番号TとサブアドレスS1とを受信する。
第1関数手段31は受信した電話番号TとサブアドレスS1とを第1関数の独立変数として従属変数を算出し、パスワード生成サーバ30の演算・制御部によって当該従属変数のパスワードP1が音声信号に変換される。算出結果送信手段32はパスワードP1、例えば「035210879」を無線網N1及び公衆電話網N2を介して音声信号「ゼロ、サン、ゴ、ニ、イチ、ゼロ、ハチ、ナナ、キュウ」で携帯電話機20に送信する。このように、所定の文字列として複数のサブアドレスのうちから選択された1つのサブアドレスS1が表示され、当該サブアドレスS1に基づくパスワードP1が携帯電話機20に送信されるので、電話番号Tを登録する毎に表示するサブアドレスS1を変更することにより異なるパスワードP1を受信することが可能となる。
なお、例えばパスワード生成サーバ30は複数の電話番号及び/又はサブアドレスにより着信可能であり、主記憶部又はドライブ部に複数組の各第1関数を記憶しておき、第1関数手段31は複数組のうちから着信番号及び/又はサブアドレスに基づいて選択された一の組の第1関数を用いるようにしてもよい。これにより、端末10の表示手段12が表示する電話番号を例えば端末10が搭載するOSの種類により設定することで、第1関数手段31が用いる第1関数を端末10のOSの種類により変更することができる。
ユーザAが携帯電話機20で受信した音声信号を端末10の入力部によって入力すると、第2関数手段13は入力されたパスワードP1を第2関数の独立変数として従属変数を算出する。
次いで登録手段11は、第2関数手段13によって算出された従属変数と、ユーザAにより入力された電話番号T及び表示手段12によって表示されたサブアドレスS1とが前記所定の関係を満たす場合に、図4に示すように電話番号Tを登録する。
ここで、例えば一組の関数が第1関数(f)と第2関数(f-1 )の場合、すなわち第2関数が第1関数に対する逆関数の関係を有する場合に、以下の(1)式及び(2)式が成立する。
パスワードP1=f(電話番号T、サブアドレスS1) …(1)
電話番号T、サブアドレスS1=f-1 (パスワードP1) …(2)
従って、登録手段11は入力されたパスワードP1を第2関数の独立変数として第2関数手段13によって算出された従属変数と、ユーザAにより入力された電話番号T及び表示手段12によって表示されたサブアドレスS1とが一致するとき、(2)式が成立するので電話番号Tを登録する。
次に、認証対象を認証する方法の一例として、図5及び図6を参照してユーザを認証する方法について詳細に説明する。
表示手段12はユーザAを認証する際、例えばLinux(登録商標)を搭載する端末においてsuコマンドでrootユーザに変更する際に、図5に示すように表示部にパスワード生成サーバ30に着信可能な電話番号とサブアドレスS2とを表示するとともに表示した電話番号及びサブアドレスに電話を促す文言を表示し、端末10はパスワードの入力待ち状態となる。
ユーザAが端末10の表示部の指示に従い、携帯電話機20を用いて無線網N1及び公衆電話網N2を介してパスワード生成サーバ30と通信すると、パスワード生成サーバ30の通信部は、携帯電話機20の固有ID通信手段21によって送信される電話番号TとサブアドレスS2とを受信する。
第1関数手段31は受信した電話番号TとサブアドレスS2とを第1関数の独立変数として従属変数を算出し、パスワード生成サーバ30の演算・制御部によって当該従属変数のパスワードP2が音声信号に変換される。算出結果送信手段32はパスワードP2、例えば「035210879」を無線網N1及び公衆電話網N2を介して音声信号「ゼロ、サン、ゴ、ニ、イチ、ゼロ、ハチ、ナナ、キュウ」で携帯電話機20に送信する。このように、所定の文字列として複数のサブアドレスのうちから選択された1つのサブアドレスS2が表示され、当該サブアドレスS2に基づくパスワードP2が携帯電話機20に送信されるので、ユーザAを認証する毎に表示するサブアドレスS2を変更することにより異なるパスワードP2を受信することが可能となる。
ユーザAが携帯電話機20で受信した音声信号を端末10の入力部によって入力すると、第2関数手段13は入力されたパスワードP2を第2関数の独立変数として従属変数を算出する。
次いで認証手段14は、第2関数手段13によって算出された従属変数と、ユーザAにより入力された電話番号T及び表示手段12によって表示されたサブアドレスS2とが前記所定の関係を満たす場合に、図6に示すようにユーザAを認証する。
ここで、例えば一組の関数が第1関数(f)と第2関数(f-1 )の場合、すなわち第2関数が第1関数に対する逆関数の関係を有する場合に、以下の(3)式及び(4)式が成立する。
パスワードP2=f(電話番号T、サブアドレスS2) …(3)
電話番号T、サブアドレスS2=f-1 (パスワードP2) …(4)
従って、認証手段14は入力されたパスワードP2を第2関数の独立変数として第2関数手段13によって算出された従属変数と、登録手段11によって登録された電話番号T及び表示手段12によって表示されたサブアドレスS2とが一致するとき、(4)式が成立するのでユーザAを認証する。このように、例えば第2関数が第1関数に対する逆関数の関係を有する場合、第1関数により算出される従属変数のパスワードP2を第2関数の独立変数として算出される従属変数が、端末に登録された電話番号T及び端末に表示されたサブアドレスS2と一致するときは、第1関数と第2関数との関係を満たすので、ユーザAが認証される。
なお、一組の関数が有する所定の関係は、第2関数が第1関数に対する逆関数の関係を有する場合に限定されず、例えば第1関数が公開鍵暗号方式の公開鍵で第2関数が秘密鍵である場合であってもよい。
また、所定の文字列としてパスワード生成サーバ30に着信可能な電話番号のみを表示する場合には、ユーザAを認証する毎に同一のパスワードP2を受信することになるが、自己の携帯電話機20を盗まれない限り、パスワードP2を第2関数の独立変数として算出される従属変数が、端末に登録された電話番号Tと一致しないため、第1関数と第2関数との関係を満たすので、ユーザAが認証される。
また、本実施形態では認証対象としてユーザAを認証するようにしたが、これに限定されず、例えば端末10にインストールされるソフトウェアを認証するようにしてもよい。具体的には、OS等のソフトウェアをインストールする際に、ユーザAが端末10のドライブ部にソフトウェアのCD−ROMを入れ、演算・制御部によってCD−ROMに記録されたシリアル番号を読み取られ、表示手段12はサブアドレスS2に代えて当該シリアル番号を表示部に表示する。次いでユーザAは携帯電話機20を用いてパスワード生成サーバ30に着信した後、携帯電話機20の入力部を操作して表示部に表示されたシリアル番号を入力し、電話番号Tとシリアル番号とを第1関数の独立変数としてパスワード生成サーバ30によって算出された従属変数のパスワードP2を携帯電話機20で受信して、端末10に入力する。この場合、パスワードP2を第2関数の独立変数として算出された従属変数と、登録された電話番号T及び表示されたシリアル番号とが一致する場合に、端末10にインストールされるソフトウェアは正規のソフトウェアであるとして認証される。
このように本実施形態によれば、ユーザAを認証する際に表示手段12により表示される電話番号とサブアドレスS2とに基づいて、ユーザAが携帯電話機20を用いてパスワード生成サーバ30と通信し、固有ID送信手段21により送信される電話番号Tと当該端末10に表示されるサブアドレスS2とを第1関数の独立変数として第1関数手段31により算出され、かつ、算出結果送信手段32により送信されるパスワードP2を、ユーザAが当該携帯電話機20で受信して当該端末10に入力したとき、ユーザAにより入力されたパスワードP2を第2関数の独立変数として第2関数手段13により算出された従属変数と、登録手段11により登録された電話番号T及び表示手段12により表示されたサブアドレスS2とが前記所定の関係を満たす場合に、当該ユーザAが認証されるので、例えば第2関数が第1関数に対する逆関数の関係を有する場合、第1関数により算出される従属変数のパスワードP2を第2関数の独立変数として算出される従属変数が、端末10に登録された電話番号T及び端末に表示されたサブアドレスS2と一致するときは、第1関数と第2関数との関係を満たすので、ユーザAが認証される。これにより、登録されている固有ID以外の通信装置でパスワード生成サーバ30と通信し、送信される検出結果を端末10に入力しても認証を受けることはできない。また、所定の文字列として複数のサブアドレスのうちから選択された1つのサブアドレスS2が表示され、当該サブアドレスS2に基づくパスワードP2が携帯電話機20に送信されるので、ユーザAを登録する毎に表示するサブアドレスS2を変更することにより異なるパスワードP2を受信することが可能となるから、自己の通信装置を盗まれない限りなりすまされるおそれが低くなるとともに、過去に受信した検出結果を盗まれてもなりすまされるおそれが低くなり、スタンドアロンの端末における認証の安全性を高めることができる。さらに、端末10の他に、ユーザAの所有する通信装置とパスワード生成サーバ30とがあれば認証を受けることができるので、パスワードを受け取るための専用装置や指紋又は虹彩等を読み取るためのセンサをユーザ毎又は端末毎に設ける必要がないから、新たな設備投資を低減することができ、スタンドアロンの端末における認証を安価に行うことができる。
図7乃至図11は本発明の第2実施形態を示すもので、図7は認証システムの概略構成図、図8は声紋値を登録する方法を説明する図、図9は声紋値を登録する方法を説明する図、図10はユーザを認証する方法を説明する図、図11はユーザを認証する方法を説明する図である。
第2実施形態と第1実施形態との相違点は、携帯電話機の電話番号に代えて声紋に基づく算出結果を受信するようにしたことである。なお、前述した第1実施形態と同一構成部分は同一符号をもって表し、その説明を省略する。
すなわち、図7に示すように、認証システムは端末10Aにおいて認証対象を認証するためのものであり、端末10Aと、携帯電話機20Aと、パスワード生成サーバ30Aとを備えている。
携帯電話機20Aは第1実施形態と同様にユーザAの所有する周知の携帯電話機であって、通信部、入力部及び記憶部等からなるものである。なお、携帯電話機20Aは固有ID送信手段21が不要であるが、第1実施形態と同様に固有ID送信手段21を備えるようにしてもよい。
パスワード生成サーバ30Aは第1実施形態と同様に周知のサーバであって、通信部、ドライブ部、演算・制御部及びメモリ等の主記憶部等からなるものである。また、パスワード生成サーバ30Aは第1関数手段31と、算出結果送信手段32とに加え、文字列変換手段33と、声紋関数手段34とを備えている。
文字列変換手段33は音声信号を文字列に変換するためのものであり、通信部によって受信した音声信号を演算・制御部によって文字列に変換する。
声紋関数手段34は所定の関数(以下、声紋関数という)を用いて従属変数(以下、声紋値という)を算出するためのものであり、主記憶部又はドライブ部に記憶された声紋関数を用いて、演算・制御部によって声紋値を算出する。なお声紋関数は、例えば声紋認証における周波数波形の時間、周波数、強度等を数値化する関数であって、同一人が異なる文字列を読み上げるときでも同様の声紋値が得られるものを用いる。
端末10Aは第1実施形態と同様に周知のパソコンであって、出力部、入力部、ドライブ部、演算・制御部及び主記憶部等からなるものである。また、端末10Aは第2関数手段13に加え、登録手段11Aと、表示手段12Aと、認証手段14Aとを備えている。また端末10Aは第1実施形態と同様にスタンドアロンの端末である。
登録手段11Aは所定の文字列(以下、声紋値識別番号という)を登録するためのものであり、ユーザAによって入力部を介して入力される文字列に含まれる声紋値識別番号を主記憶部又はドライブ部に記憶する。なお、携帯電話機20Aが第1実施形態と同様に固有ID送信手段21を備える場合、ユーザAによって入力部を介して入力される文字列に含まれる声紋値識別番号と電話番号とを主記憶部又はドライブ部に記憶する。
表示手段12Aは所定の文字列、例えばパスワード生成サーバ30Aに着信可能な電話番号と文字列(以下、読み上げ文字という)とを表示するためのものであり、認証するとき又は声紋値識別番号を登録するときに、主記憶部又はドライブ部に記憶されるパスワード生成サーバ30Aに着信可能な電話番号と、主記憶部又はドライブ部に記憶される複数の読み上げ文字のうちから演算・制御部によって選択された1つの読み上げ文字とを表示部に表示する。なお、第1実施形態と同様に、表示部に表示される所定の文字列は電話番号と読み上げ文字とに限定されない。
認証手段14Aは認証対象を認証するためのものであり、ユーザAによって入力部を介して入力されたパスワード及び当該パスワードを第2関数の従属変数として第2関数手段13によって算出される従属変数と、登録手段11Aによって登録された声紋値識別番号及び表示手段12Aによって表示された読み上げ文字とが、第1関数と第2関数とが有する前記所定の関係を満たす場合に、演算・制御部によって認証対象を認証し、端末10Aの機能を提供する。
次に、所定の文字列を登録する方法の一例として、図8及び図9を参照して声紋値識別番号を登録する方法について詳細に説明する。
表示手段12Aは声紋値識別番号を登録する際に、図8に示すようにパスワード生成サーバ30Aに着信可能な電話番号と読み上げ文字R1とを表示するとともに、表示した電話番号に電話して読み上げ文字R1を読み上げるように促す文言を表示し、端末10Aはパスワードの入力待ち状態となる。
ユーザAが端末10Aの表示部の指示に従い、携帯電話機20Aを用いて無線網N1及び公衆電話網N2を介してパスワード生成サーバ30Aと通信するとともに、読み上げ文字R1を読み上げると、パスワード生成サーバ30Aの通信部は読み上げ文字R1の音声信号を受信する。
声紋関数手段34は読み上げられた読み上げ文字R1の音声信号を声紋関数の独立変数として声紋値を算出し、第1関数手段31は当該声紋値と読み上げられた読み上げ文字R1の音声信号を入力として文字列変換手段33によって変換される文字列とを第1関数の独立変数として従属変数を算出し、パスワード生成サーバ30Aの演算・制御部によって当該従属変数のパスワードP3が音声信号に変換される。なお、携帯電話機20Aが第1実施形態と同様に固有ID送信手段21を備える場合、第1関数手段31は当該声紋値と読み上げられた読み上げ文字R1の音声信号を入力として文字列変換手段33によって変換される文字列と固有ID送信手段21によって送信される電話番号T1とを第1関数の独立変数として従属変数を算出する。
算出結果送信手段32はパスワードP3、例えば「035210879」を無線網N1及び公衆電話網N2を介して音声信号「ゼロ、サン、ゴ、ニ、イチ、ゼロ、ハチ、ナナ、キュウ」で携帯電話機20Aに送信する。このように、所定の文字列として複数の読み上げ文字のうちから選択された1つの読み上げ文字R1が表示され、当該読み上げ文字R1に基づくパスワードP3が携帯電話機20Aに送信されるので、声紋値識別番号を登録する毎に表示する読み上げ文字R1を変更することにより異なるパスワードP3を受信することが可能となる。
ユーザAが携帯電話機20Aで受信した音声信号を端末10Aの入力部によって入力すると、第2関数手段13は入力されたパスワードP3を第2関数の独立変数として従属変数を算出する。
次いで登録手段11Aは、第2関数手段13によって算出された従属変数と、表示手段12Aによって表示された読み上げ文字R1とが前記所定の関係を満たす場合に、図9に示すように声紋値識別番号を登録する。
ここで、例えば第1関数は、第1関数の従属変数であるパスワードP3が、声紋値に多少の誤差があってもその誤差を吸収して同一人の声紋値に対して同一の声紋値識別番号が割り当てられる声紋値識別番号P31と、文字列変換手段33によって変換された文字列が数値化される変換文字列P32と、チェックサム等の方法により付加される誤り検出P33とから構成されるような関数であり、かつ、一組の関数が第1関数(f)と第2関数(f-1 )の場合、すなわち第2関数が第1関数に対する逆関数の関係を有する場合に、以下の(5)式及び(6)式が成立する。
パスワードP3=f(声紋値、読み上げ文字R1) …(5)
声紋値、読み上げ文字R1=f-1 (パスワードP3) …(6)
従って、登録手段11Aは誤り符号P33を用いてパスワードP3の入力間違い等をチェックした上で、入力されたパスワードP3を第2関数の独立変数として第2関数手段13によって算出された従属変数の1つと、表示手段12Aによって表示された読み上げ文字R1とが一致するとき、(6)式が成立するとみなせるので、パスワードP3に含まれる声紋値識別番号P31を登録する。
なお、携帯電話機20Aが第1実施形態と同様に固有ID送信手段21を備える場合、第1関数は、パスワードP3が声紋値識別番号P31と、変換文字列P32と、誤り検出P33とに加え、固有ID通知手段21によって通知される第1関数の独立変数である電話番号T1とから構成されるような関数である場合に、以下の(5)’式及び(6)’式が成立する。
パスワードP3=f(声紋値、読み上げ文字R1、電話番号T1) …(5)’
声紋値、読み上げ文字R1、電話番号T1=f-1 (パスワードP3) …(6)’
従って、登録手段11Aは誤り符号P33を用いてパスワードP3の入力間違い等をチェックした上で、入力されたパスワードP3を第2関数の独立変数として第2関数手段13によって算出された従属変数の1つと、表示手段12Aによって表示された読み上げ文字R1とが一致するとき、(6)’式が成立するとみなせるので、パスワードP3に含まれる声紋値識別番号P31と電話番号T1とを登録する。
次に、認証対象を認証する方法の一例として、図10及び図11を参照してユーザを認証する方法について詳細に説明する。
表示手段12AはユーザAを認証する際、例えばLinux(登録商標)を搭載する端末においてsuコマンドでrootユーザに変更する際に、図10に示すように表示部にパスワード生成サーバ30Aに着信可能な電話番号と読み上げ文字R2とを表示するとともに、表示した電話番号に電話して読み上げ文字R2を読み上げるように促す文言を表示し、端末10Aはパスワードの入力待ち状態となる。
ユーザAが端末10の表示部の指示に従い、携帯電話機20Aを用いて無線網N1及び公衆電話網N2を介してパスワード生成サーバ30Aと通信するとともに、読み上げ文字R2を読み上げると、パスワード生成サーバ30Aの通信部は読み上げ文字R2の音声信号を受信する。
声紋関数手段34は読み上げられた読み上げ文字R2の音声信号を声紋関数の独立変数として声紋値を算出し、第1関数手段31は当該声紋値と読み上げられた読み上げ文字R2の音声信号を入力として文字列変換手段33によって変換される文字列とを第1関数の独立変数として従属変数を算出し、パスワード生成サーバ30Aの演算・制御部によって当該従属変数のパスワードP4が音声信号に変換される。なお、携帯電話機20Aが第1実施形態と同様に固有ID送信手段21を備える場合、第1関数手段31は当該声紋値と読み上げられた読み上げ文字R2の音声信号を入力として文字列変換手段33によって変換される文字列と固有ID送信手段21によって送信される電話番号T2とを第1関数の独立変数として従属変数を算出する。
算出結果送信手段32はパスワードP4、例えば「035210824」を無線網N1及び公衆電話網N2を介して音声信号「ゼロ、サン、ゴ、ニ、イチ、ゼロ、ハチ、ニ、ヨン」で携帯電話機20Aに送信する。このように、所定の文字列として複数の読み上げ文字のうちから選択された1つの読み上げ文字R2が表示され、当該読み上げ文字R2に基づくパスワードP4が携帯電話機20Aに送信されるので、ユーザAを認証する毎に表示する読み上げ文字R2を変更することにより異なるパスワードP4を受信することが可能となる。
ユーザAが携帯電話機20Aで受信した音声信号を端末10Aの入力部によって入力すると、第2関数手段13は入力されたパスワードP4を第2関数の独立変数として従属変数を算出する。
次いで認証手段14Aは、入力されたパスワードP4及び第2関数手段13によって算出された従属変数と、登録手段11Aによって登録された声紋値識別番号P31及び表示手段12Aによって表示された読み上げ文字R2とが前記所定の関係を満たす場合に、図11に示すようにユーザAを認証する。
ここで、例えば第1関数は、第1関数の従属変数のパスワードP4が、声紋値に多少の誤差があってもその誤差を吸収して同一人の声紋値に対して同一の声紋値識別番号が割り当てられる声紋値識別番号P41と、文字列変換手段33によって変換された文字列が数値化される変換文字列P42と、チェックサム等の方法により付加される誤り検出P43とから構成されるような関数であり、かつ、一組の関数が第1関数(f)と第2関数(f-1 )の場合、すなわち第2関数が第1関数に対する逆関数の関係を有する場合に、以下の(7)式及び(8)式が成立する。
パスワードP4=f(声紋値、読み上げ文字R2) …(7)
声紋値、読み上げ文字R2=f-1 (パスワードP4) …(8)
従って、認証手段14Aは誤り符号P43を用いてパスワードP4の入力間違い等をチェックした上で、入力されたパスワードP4の声紋値識別番号P41と登録手段11Aによって登録された声紋値識別番号P31とが一致し、かつ、入力されたパスワードP4を第2関数の独立変数として第2関数手段13によって算出された従属変数の1つと、表示手段12Aによって表示された読み上げ文字R2とが一致するとき、(7)式及び(8)式が成立するとみなせるので、ユーザAを認証する。このように、例えば第1関数が所定の関数であって、第2関数が第1関数に対する逆関数の関係を有する場合、第1関数により算出される従属変数のパスワードP4の声紋値識別番号P41が端末10Aに登録された声紋値識別番号P31と一致し、かつ、第1関数により算出される従属変数のパスワードP4を第2関数の独立変数として算出される従属変数の1つが、端末10Aに表示された読み上げ文字R2と一致するときは、第1関数と第2関数との関係を満たすので、ユーザAが認証される。
なお、携帯電話機20Aが第1実施形態と同様に固有ID送信手段21を備える場合、第1関数は、パスワードP4が声紋値識別番号P41と変換文字列P42と誤り検出P43とに加え、固有ID通知手段21によって通知される第1関数の独立変数である電話番号T2とから構成されるような関数である場合に、以下の(7)’式及び(8)’式が成立する。
パスワードP4=f(声紋値、読み上げ文字R2、電話番号T2) …(7)’
声紋値、読み上げ文字R2、電話番号T2=f-1 (パスワードP4) …(8)’
従って、認証手段14Aは誤り符号P43を用いてパスワードP4の入力間違い等をチェックした上で、入力されたパスワードP4の声紋値識別番号P41及び電話番号T2と登録手段11Aによって登録された声紋値識別番号P31及び電話番号T1とがそれぞれ一致し、かつ、入力されたパスワードP4を第2関数の独立変数として第2関数手段13によって算出された従属変数の1つと、表示手段12Aによって表示された読み上げ文字R2とが一致するとき、(7)’式及び(8)’式が成立するとみなせるので、ユーザAを認証する。これにより、登録されている固有ID以外の通信装置でパスワード生成サーバ30Aと通信し、送信される算出結果を端末10Aに入力しても認証を受けることはできない。
また、第1実施形態と同様に認証対象はユーザAに限定されず、例えば端末10にインストールされるソフトウェアを認証するようにしてもよい。
このように本実施形態によれば、ユーザAを認証する際に表示手段12Aにより表示される電話番号と読み上げ文字R2とに基づいて、ユーザAが携帯電話機20Aを用いてパスワード生成サーバ30Aと通信するとともに、当該読み上げ文字R2を読み上げ、読み上げられた文字列の音声信号を声紋関数の独立変数として声紋関数手段34により算出される声紋値と読み上げられた文字列の音声信号を入力として文字列変換手段33により変換される文字列とを、第1関数の独立変数として第1関数手段31により算出され、かつ、算出結果送信手段32により送信されるパスワードP4を、ユーザAが当該携帯電話機20Aで受信して端末10Aに入力したとき、ユーザAにより入力されたパスワードP4及び当該パスワードP4を第2関数の独立変数として第2関数手段13により算出された従属変数と、登録手段11Aにより登録された文字列及び表示手段12により表示された読み上げ文字R2とが前記所定の関係を満たす場合に、当該ユーザAが認証されるので、例えば第1関数が所定の関数であって、第2関数が第1関数に対する逆関数の関係を有する場合、第1関数により算出される従属変数のパスワードP4の声紋値識別番号P41が端末10Aに登録された声紋値識別番号P31と一致し、かつ、第1関数により算出される従属変数のパスワードP4を第2関数の独立変数として算出される従属変数の1つが、端末10Aに表示された読み上げ文字R1と一致するときは、第1関数と第2関数との関係を満たすので、ユーザAが認証される。これにより、登録されている声紋以外の者が通信装置でパスワード生成サーバ30Aと通信し、送信される算出結果を端末に入力しても認証を受けることはできない。また、所定の文字列として複数の読み上げ文字のうちから選択された1つの読み上げ文字R2が表示され、当該読み上げ文字R2に基づくパスワードP4が携帯電話機20Aに送信されるので、ユーザAを認証する毎に表示する読み上げ文字R2を変更することにより異なるパスワードP4を受信することが可能となるから、過去に読み上げた文字列の音声信号が盗聴されて録音されてもなりすまされるおそれが低くなるとともに、過去に受信した算出結果を盗まれてもなりすまされるおそれが低くなり、スタンドアロンの端末における認証の安全性を高めることができる。さらに、端末10Aの他に、携帯電話機20Aとパスワード生成サーバ30Aとがあれば認証を受けることができるので、パスワードを受け取るための専用装置や指紋又は虹彩等を読み取るためのセンサをユーザ毎又は端末毎に設ける必要がないから、新たな設備投資を低減することができ、スタンドアロンの端末における認証を安価に行うことができる。
また、携帯電話機20Aが第1実施形態と同様に固有ID送信手段21を備える場合、第1関数手段31は声紋値と文字列変換手段33によって変換される文字列と固有ID送信手段21によって送信される電話番号T2とを第1関数の独立変数として従属変数を算出し、当該従属変数のパスワードP4が携帯電話機20Aに送信されるので、登録されている固有ID以外の通信装置でパスワード生成サーバ30Aと通信し、送信される算出結果を端末10Aに入力しても認証を受けることはできないから、自己の通信装置を盗まれない限りなりすまされるおそれが低くなり、スタンドアロンの端末における認証の安全性を更に高めることができる。
なお、前記各実施形態は本発明の一具体例であり、前記各実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加えてもよい。
認証システムの概略構成図 電話番号を登録する方法を説明する図 電話番号を登録する方法を説明する図 電話番号を登録する方法を説明する図 ユーザを認証する方法を説明する図 ユーザを認証する方法を説明する図 認証システムの概略構成図 電話番号を登録する方法を説明する図 電話番号を登録する方法を説明する図 ユーザを認証する方法を説明する図 ユーザを認証する方法を説明する図
符号の説明
10,10A…端末、11,11A…登録手段、12,12A…表示手段、13…第2関数手段、14,14A…認証手段、20,20A…携帯電話機、21…固有ID送信手段、30,30A…パスワード生成サーバ、31…第1関数手段、32…算出結果送信手段、33…文字列変換手段、34…声紋関数手段、ユーザ…A。

Claims (10)

  1. 自己の固有IDを通信先に送信する通信装置と、所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出し、該算出結果を通信先に送信するサーバと、固有IDを登録し、所定の文字列を表示し、前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出するスタンドアロンの端末とを備える認証システムにおける認証方法であって、
    認証する際に前記端末に表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信し、該通信装置により送信される固有IDと該端末に表示される文字列とを前記一の関数の独立変数として算出され、かつ、該サーバにより送信される算出結果を、ユーザが該通信装置で受信して該端末に入力したとき、ユーザにより入力された算出結果を前記他の関数の独立変数として算出された従属変数と、該端末に登録された固有ID及び該端末に表示された文字列とが前記所定の関係を満たす場合に該端末が認証する
    ことを特徴とする認証方法。
  2. 通信装置と、音声信号を文字列に変換し、所定の関数を用いて声紋値を算出し、所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出し、該算出結果を通信先に送信するサーバと、所定の文字列を登録し、所定の文字列を表示し、前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出するスタンドアロンの端末とを備える認証システムにおける認証方法であって、
    認証する際に前記端末に表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信するとともに、該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として算出される声紋値と読み上げられた文字列の音声信号を入力として該サーバにより変換される文字列とを、前記一の関数の独立変数として算出され、かつ、該サーバにより送信される算出結果を、ユーザが該通信装置で受信して該端末に入力したとき、ユーザにより入力された算出結果及び該算出結果を前記他の関数の独立変数として算出された従属変数と、該端末に登録された文字列及び該端末に表示された文字列とが前記所定の関係を満たす場合に該端末が認証する
    ことを特徴とする認証方法。
  3. 前記通信装置は自己の固有IDを通信先に送信し、
    認証する際に前記端末に表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信するとともに、該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として算出される声紋値と読み上げられた文字列の音声信号を入力として該サーバにより変換される文字列と該通信装置により送信される固有IDとを、前記一の関数の独立変数として算出され、かつ、該サーバにより送信される算出結果を、ユーザが該通信装置で受信して該端末に入力したとき、ユーザにより入力された算出結果及び該算出結果を前記他の関数の独立変数として算出された従属変数と、該端末に登録された文字列及び該端末に表示された文字列とが前記所定の関係を満たす場合に該端末が認証する
    ことを特徴とする請求項2に記載の認証方法。
  4. 前記端末の認証対象は、該端末にインストールされるソフトウェアである
    ことを特徴とする請求項1乃至3の何れかに記載の認証方法。
  5. 前記端末が表示する文字列は、前記サーバに着信可能な電話番号と該電話番号及びサブアドレスとのうち何れか一方である
    ことを特徴とする請求項1乃至4の何れかに記載の認証方法。
  6. 自己の固有IDを通信先に送信する固有ID送信手段を有する通信装置と、所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出する第1関数手段と該算出結果を通信先に送信する算出結果送信手段とを有するサーバと、固有IDを登録する登録手段と所定の文字列を表示する表示手段と前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出する第2関数手段とを有するスタンドアロンの端末とを備える認証システムであって、
    認証する際に表示手段により表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信し、固有ID送信手段により送信される固有IDと表示手段により表示される文字列とを前記一の関数の独立変数として第1関数手段により算出され、かつ、算出結果送信手段により送信される算出結果を、ユーザが該通信装置で受信して前記端末に入力したとき、
    ユーザにより入力された算出結果を前記他の関数の独立変数として第2関数手段により算出された従属変数と、登録手段により登録された固有ID及び表示手段により表示された文字列とが前記所定の関係を満たす場合に認証する認証手段を前記端末が有する
    ことを特徴とする認証システム。
  7. 通信装置と、音声信号を文字列に変換する文字列変換手段と所定の関数を用いて声紋値を算出する声紋関数手段と所定の関係を有する一組の関数のうち一の関数を用いて従属変数を算出する第1関数手段と該算出結果を通信先に送信する算出結果送信手段とを有するサーバと、所定の文字列を登録する登録手段と所定の文字列を表示する表示手段と前記所定の関係を有する一組の関数のうち他の関数を用いて従属変数を算出する第2関数手段とを有するスタンドアロンの端末とを備える認証システムであって、
    認証する際に表示手段により表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信するとともに、該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として声紋関数手段により算出される声紋値と読み上げられた文字列の音声信号を入力として文字列変換手段により変換される文字列とを、前記一の関数の独立変数として第1関数手段により算出され、かつ、算出結果送信手段により送信される算出結果を、ユーザが該通信装置で受信して前記端末に入力したとき、
    ユーザにより入力された算出結果及び該算出結果を前記他の関数の独立変数として第2関数手段により算出された従属変数と、登録手段により登録された文字列及び表示手段により表示された文字列とが前記所定の関係を満たす場合に認証する認証手段を前記端末が有する
    ことを特徴とする認証システム。
  8. 前記通信装置は自己の固有IDを通信先に送信する固有ID送信手段を有し、
    認証する際に表示手段により表示される文字列に基づいて、ユーザが前記通信装置を用いて前記サーバと通信するとともに、該文字列を読み上げ、読み上げられた文字列の音声信号を前記所定の関数の独立変数として声紋関数手段により算出される声紋値と読み上げられた文字列の音声信号を入力として文字列変換手段により変換される文字列と固有ID送信手段により送信される固有IDとを、前記一の関数の独立変数として第1関数手段により算出され、かつ、算出結果送信手段により送信される算出結果を、ユーザが該通信装置で受信して前記端末に入力したとき、
    ユーザにより入力された算出結果及び該算出結果を前記他の関数の独立変数として第2関数手段により算出された従属変数と、登録手段により登録された文字列及び表示手段により表示された文字列とが前記所定の関係を満たす場合に認証手段が認証する
    ことを特徴とする請求項7に記載の認証システム。
  9. 前記認証手段の認証対象は、前記端末にインストールされるソフトウェアである
    ことを特徴とする請求項6乃至8の何れかに記載の認証システム。
  10. 前記表示手段が表示する文字列は、前記サーバに着信可能な電話番号と該電話番号及びサブアドレスとのうち何れか一方である
    ことを特徴とする請求項6乃至9の何れかに記載の認証システム。
JP2007299284A 2007-11-19 2007-11-19 認証方法及びシステム Expired - Fee Related JP5121009B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007299284A JP5121009B2 (ja) 2007-11-19 2007-11-19 認証方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007299284A JP5121009B2 (ja) 2007-11-19 2007-11-19 認証方法及びシステム

Publications (2)

Publication Number Publication Date
JP2009123157A true JP2009123157A (ja) 2009-06-04
JP5121009B2 JP5121009B2 (ja) 2013-01-16

Family

ID=40815204

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007299284A Expired - Fee Related JP5121009B2 (ja) 2007-11-19 2007-11-19 認証方法及びシステム

Country Status (1)

Country Link
JP (1) JP5121009B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017530387A (ja) * 2015-03-20 2017-10-12 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド 人工知能に基づく声紋ログイン方法と装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282742A (ja) * 2000-04-03 2001-10-12 Ntt Communications Kk 認証サービス方法及びシステム
JP2002278929A (ja) * 2001-03-21 2002-09-27 Rsa Security Inc ワンタイムパスワード生成モジュール,その配布システム及び配布方法,携帯端末,ワンタイムパスワード管理サーバ,ウェブサーバ,プログラム,プログラムを記録した記録媒体
JP2004185454A (ja) * 2002-12-05 2004-07-02 Hitachi Ltd ユーザ認証方法
JP2004348238A (ja) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> 通信方法および認証装置
JP2006155263A (ja) * 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP2007012028A (ja) * 2005-06-03 2007-01-18 Seiko Instruments Inc リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバー

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282742A (ja) * 2000-04-03 2001-10-12 Ntt Communications Kk 認証サービス方法及びシステム
JP2002278929A (ja) * 2001-03-21 2002-09-27 Rsa Security Inc ワンタイムパスワード生成モジュール,その配布システム及び配布方法,携帯端末,ワンタイムパスワード管理サーバ,ウェブサーバ,プログラム,プログラムを記録した記録媒体
JP2004185454A (ja) * 2002-12-05 2004-07-02 Hitachi Ltd ユーザ認証方法
JP2004348238A (ja) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> 通信方法および認証装置
JP2006155263A (ja) * 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP2007012028A (ja) * 2005-06-03 2007-01-18 Seiko Instruments Inc リモートロックシステム、通信端末、リモートロック方法、および通信ネットワーク用サーバー

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017530387A (ja) * 2015-03-20 2017-10-12 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド 人工知能に基づく声紋ログイン方法と装置
US10380332B2 (en) 2015-03-20 2019-08-13 Baidu Online Network Technology (Beijing) Co., Ltd. Voiceprint login method and apparatus based on artificial intelligence

Also Published As

Publication number Publication date
JP5121009B2 (ja) 2013-01-16

Similar Documents

Publication Publication Date Title
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US9628460B2 (en) Method of controlling access to an internet-based application
KR20180117715A (ko) 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템
JP2007102778A (ja) ユーザ認証システムおよびその方法
KR20160129839A (ko) 블루투스 인터페이스를 갖는 인증 장치
KR101028882B1 (ko) 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법
JP2006079595A (ja) アプリケーションデータへの音声アクセスのセキュリティ保護
WO2010101476A1 (en) Method and computer program for generation and verification of otp between server and mobile device using multiple channels
US11038684B2 (en) User authentication using a companion device
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
US8635454B2 (en) Authentication systems and methods using a packet telephony device
EP2436164B1 (en) Method and equipment for establishing secure connection on a communication network
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
US9686270B2 (en) Authentication systems and methods using a packet telephony device
JP2003208409A (ja) 認証システム及び認証方法
JP2003030146A (ja) 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム
KR20080077786A (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR20060069611A (ko) 이동통신 단말기의 서명을 이용한 이종 네트워크에서의사용자 인증 방법
JP2011215940A (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
JP5121009B2 (ja) 認証方法及びシステム
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
WO2015124798A2 (en) Method &amp; system for enabling authenticated operation of a data processing device
JP6887551B1 (ja) 認証システム、認証システムの制御方法及び認証装置
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100113

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110613

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110615

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20110616

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121018

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121019

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees