JP2015099470A - System, method, and server for authentication, and program - Google Patents
System, method, and server for authentication, and program Download PDFInfo
- Publication number
- JP2015099470A JP2015099470A JP2013238656A JP2013238656A JP2015099470A JP 2015099470 A JP2015099470 A JP 2015099470A JP 2013238656 A JP2013238656 A JP 2013238656A JP 2013238656 A JP2013238656 A JP 2013238656A JP 2015099470 A JP2015099470 A JP 2015099470A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user
- server
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、ネットワークシステムにおいて、ユーザを認証する技術に関する。特に、二経路認証の技術に関する。 The present invention relates to a technique for authenticating a user in a network system. In particular, the present invention relates to two-path authentication technology.
携帯電話をセキュリティトークンとして利用する二経路認証の技術が知られている(例えば、特許文献1参照。)。 A technique of two-path authentication using a mobile phone as a security token is known (for example, see Patent Document 1).
しかしながら、特許文献1の技術では、携帯電話が盗難された場合には、その盗難者がユーザになりすますことができる可能性があった。 However, in the technique of Patent Document 1, when a mobile phone is stolen, there is a possibility that the theft can impersonate the user.
この発明の目的は、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる認証システム、方法、サーバ及びプログラムを提供することである。 An object of the present invention is to provide an authentication system, method, server, and program capable of preventing spoofing by the theft even if the portable information terminal owned by the user is stolen.
この発明の1つの態様による認証方法によれば、インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する。 According to the authentication method according to one aspect of the present invention, a telephone network (including equivalent technology) is used for identity verification or intention verification on the Internet.
この発明の他の態様による認証システムによれば、文字列を生成する文字列生成部と、ユーザが所有する情報携帯端末に生成された文字列と固有IDとを含む情報を送信する情報送信部と、情報携帯端末から受信した文字列の音声を用いてユーザの認証を行う認証部とを含むサーバと、ユーザにより読み上げられた文字列の音声を固有IDへの通信を通じてサーバに送信する送信部を含む情報携帯端末と、を備えている。 According to the authentication system of another aspect of the present invention, a character string generation unit that generates a character string, and an information transmission unit that transmits information including a character string and a unique ID generated in an information portable terminal owned by the user And a server including an authentication unit that authenticates the user using the voice of the character string received from the portable information terminal, and a transmission unit that transmits the voice of the character string read by the user to the server through communication with the unique ID And a portable information terminal.
この発明の他の態様による認証システムによれば、ユーザが所有する情報携帯端末に固有IDを含む情報を送信する情報送信部と、情報携帯端末から受信したユーザの顔についての情報を用いてユーザの認証を行う認証部とを含むサーバと、ユーザの顔についての情報を固有IDへのビデオ通信を通じてサーバに送信する送信部を含む情報携帯端末と、を備えている。 According to the authentication system according to another aspect of the present invention, an information transmission unit that transmits information including a unique ID to an information portable terminal owned by the user, and a user using information about the user's face received from the information portable terminal And an information portable terminal including a transmitting unit that transmits information about the user's face to the server through video communication to the unique ID.
この発明の他の態様による認証システムによれば、ユーザが所有する情報携帯端末にサーバのアドレスを含む情報を送信する情報送信部と、情報携帯端末から受信したユーザの指紋についての情報を用いてユーザの認証を行う認証部とを含むサーバと、ユーザの指紋についての情報をアドレスにより特定されるサーバに送信する送信部を含む情報携帯端末と、を備えている。 According to the authentication system of another aspect of the present invention, the information transmission unit that transmits information including the server address to the information portable terminal owned by the user, and the information about the user's fingerprint received from the information portable terminal are used. A server including an authentication unit that performs user authentication, and an information portable terminal including a transmission unit that transmits information about the user's fingerprint to a server specified by an address.
情報携帯端末で入力された、ユーザの音声、顔、指紋等の身体的特徴や行動的特徴についての情報を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。 This is a case in which the information portable terminal owned by the user is stolen by performing authentication using information about the physical characteristics and behavioral characteristics of the user's voice, face, fingerprint, etc. entered on the information portable terminal. However, it is possible to prevent spoofing by the theft.
また、宣誓を録音した場合には、正当な利用者の否認を防ぐことができる。また、SMSとワンタイム電話番号を用いた場合には、(A)サーバに電話をかける方式(特許第3497799号公報)の課題であった、日本など発信者番号偽造対策していない国で利用を可能化し、(B)googleなどサーバから電話がかかってくる方式の転送設定を変更するとなりすませる問題を解決することができる。また、宣誓文を別の経路から送った場合には、中間者攻撃を防止することができる。また、宣誓文を毎回変えた場合には、音声を録音して再利用して、なりすますのを防止することができる。また、ワンタイムURLを送信した場合には、スマートフォン内サイトの認証にも利用可能することができる。また、SMSと音声通話など、基本機能しか利用しない場合には、あらゆる携帯で実現可能である。また、クライアント証明書を利用した場合には、毎回の手間を省略することができる。 In addition, when an oath is recorded, it is possible to prevent the denial of a legitimate user. In addition, when SMS and one-time phone numbers are used, it is used in (A) countries that do not take measures against caller ID counterfeiting, such as Japan, which was a problem with the method of calling a server (Japanese Patent No. 3497799). (B) It can solve the problem of impersonating a change of the transfer setting of a method in which a call is received from a server such as google. In addition, when an oath is sent from another route, a man-in-the-middle attack can be prevented. Also, if you change the oath every time, you can record the voice and reuse it to prevent impersonation. In addition, when a one-time URL is transmitted, it can also be used for authentication of a smartphone site. Also, if only basic functions are used, such as SMS and voice calls, it can be implemented on any mobile phone. Further, when a client certificate is used, it is possible to save time and effort.
[第一実施形態]
第一実施形態の認証システムは、図1に示すように、PC1、サーバ2及び情報携帯端末3を例えば備えている。サーバ2は、文字列生成部21、情報送信部22、認証部23、サービス提供部24及び情報記憶部25を例えば備えている。また、認証部23は、声紋生成部231を例えば備えている。情報携帯端末3は、送信部31を例えば備えている。
[First embodiment]
As shown in FIG. 1, the authentication system according to the first embodiment includes, for example, a PC 1, a
PC1は、パーソナルコンピュータ、スマートフォン、タブレット等のWebブラウザを用いてWebサイトにアクセス可能な情報機器のことである。PC1は、情報携帯端末3と同一であってもよい。
The PC 1 is an information device that can access a website using a web browser such as a personal computer, a smartphone, or a tablet. The PC 1 may be the same as the information
認証システムが、図2に示す各ステップを例えば実行することにより第一実施形態の認証方法が実現される。なお、認証システムは、必要に応じて図3に例示する登録フェーズの各ステップを行ってもよい。すなわち、認証方法は、図3に例示する登録フェーズの各ステップを含んでいてもよい。 The authentication system executes the steps shown in FIG. 2, for example, thereby realizing the authentication method of the first embodiment. Note that the authentication system may perform each step of the registration phase illustrated in FIG. 3 as necessary. That is, the authentication method may include each step of the registration phase illustrated in FIG.
情報携帯端末3は、例えば携帯電話、PHS、スマートフォン等の例えば電話番号である固有IDが付与された情報携帯端末である。固有IDは、その端末を識別するための固有の識別子である。以下、固有IDが電話番号である場合を例に挙げて説明する。
The information
以下、オンラインバンキングにおいて振込等のサービスを利用する際の認証を例に挙げて説明する。以下に説明する所定のサービスを受けるための認証のことを<認証フェーズ>と呼ぶことにする。 Hereinafter, authentication when using a service such as transfer in online banking will be described as an example. The authentication for receiving a predetermined service described below will be referred to as <authentication phase>.
<認証フェーズ>
認証フェーズにおけるデータのやり取りの例を図2に示す。
<Authentication phase>
An example of data exchange in the authentication phase is shown in FIG.
ユーザは、PC1のWebブラウザを立ち上げ、オンラインバンキングのWebページにアクセスし、ID及びパスワードを入力することによりそのオンラインバンキングにログインする。そして、ユーザは、所定の振込先に所定の振込金額を振り込むために、その振込先及び振込金額についての情報を入力する。この情報には、ユーザのIDが含まれていてもよい。入力された情報は、PC1からサーバ2に送信される。このPC1からサーバ2への情報の送信が、サーバ2によるユーザの認証のきかっけとなる。
The user starts up a web browser of the PC 1, accesses an online banking web page, and logs in to the online banking by inputting an ID and a password. Then, in order to transfer a predetermined transfer amount to a predetermined transfer destination, the user inputs information about the transfer destination and the transfer amount. This information may include the user ID. The input information is transmitted from the PC 1 to the
サーバ2の文字列生成部21は、文字列を生成する(ステップS1)。生成された文字列は、情報送信部22に送信される。
The character
例えば、オンラインバンキングの名前がB−Bankであり、ユーザの名前がAliceであり、振込先の口座番号がXであり、振込金額がYである場合には、文字列生成部21は、「私、Aliceは、口座番号XにY円を振り込みます。セッション番号は4958です。」という文字列を生成する。
For example, when the online banking name is B-Bank, the user's name is Alice, the transfer destination account number is X, and the transfer amount is Y, the character
このように、文字列は宣誓文としての内容を含んでいてもよい。また、この例のように、セッション番号を含んでいてもよい。セッション番号は、所定の一方向性関数により生成される毎回異なる番号である。 Thus, the character string may include the content as an oath. Further, as in this example, the session number may be included. The session number is a different number each time generated by a predetermined one-way function.
情報送信部22は、ユーザが所有する情報携帯端末3に生成された文字列と電話番号とを含む情報を送信する(ステップS2)。情報送信部22は、例えばSMS(ショートメッセージサービス)により、生成された文字列と電話番号とを含む情報を情報携帯端末に送信する。もちろん、情報送信部22は、ESM(エンハンスドメッセージングサービス)、MMS(マルチメディアメッセージングサービス)等のサービスにより、生成された文字列と電話番号とを含む情報を情報携帯端末3に送信してもよい。
The
上記の例の場合、生成された文字列と電話番号とを含む情報は、例えば「こちらは、B−Bankです。以下に示す宣誓文の処理をします。同意するなら、(1)60秒以内に、050−1111−1111に電話し、(2)次の宣誓文を読み上げて下さい。『私、Aliceは、口座番号XにY円を振り込みます。セッション番号は4958です。』」である。 In the case of the above example, the information including the generated character string and telephone number is, for example, “This is B-Bank. The following oath is processed. If you agree, (1) 60 seconds Within, call 050-1111-1111 and read (2) the following oath: “I, Alice transfers Y yen to account number X. Session number is 4958.” .
情報携帯端末3に送信される電話番号は、固定の電話番号であってもよいし、ワンタイム電話番号であってもよい。ワンタイム電話番号とは、一度のみ又は所定の時間内のみに有効な電話番号のことである。
The telephone number transmitted to the information
ユーザは、生成された文字列と電話番号とを含む情報を情報携帯端末3で受信すると、その電話番号に電話をかけて、その文字列を読み上げる。これにより、ユーザにより読み上げられた文字列の音声は、電話番号への通話を通じてサーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザにより読み上げられた文字列の音声を電話番号への通話を通じてサーバ2に送信する(ステップS3)。
When the information
サーバ2の認証部23は、情報携帯端末3から受信した文字列の音声を用いてユーザの認証を行う(ステップS4)。認証結果は、PC1及びサービス提供部24に送信される。
The
認証部23は、例えば、受信した文字列の音声と、情報記憶部25に予め記憶されたユーザの音声についての情報とに基づいて、ユーザの認証を行う。すなわち、認証部23は、受信した文字列の音声の声紋を生成し、この生成された声紋と、情報記憶部25に予め記憶されたユーザの音声についての情報から得られるユーザの音声の声紋とに基づいて、両音声が同一人物のものであるか判定する。両音声が同一人物のものであると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、両音声が同一人物のものであると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。
For example, the
認証部23における声紋の生成は、認証部23の声紋生成部231により行われる。
The generation of the voiceprint in the
予め記憶されたユーザの音声についての情報とは、そのユーザの音声自体であってもよいし、そのユーザの音声の声紋についての情報であってもよい。予め記憶されたユーザの音声についての情報がそのユーザの音声自体である場合には、声紋生成部231により、その音声から声紋が生成される。予め記憶されたユーザの音声についての情報がそのユーザの音声の声紋についての情報である場合には、その音声の声紋についての情報に基づいて、上記の判定が行われる。
The information about the user's voice stored in advance may be the user's voice itself or information about the voice print of the user's voice. When the information about the user's voice stored in advance is the user's voice itself, the
なお、認証部23は、受信した文字列の音声を音声認識することにより得られるセッション番号と、文字列生成部21が生成した文字列に含まれるセッション番号とが同一であるかを更に判定してもよい。この場合、両音声が同一人物のものであり、かつ、両セッション番号が同一であると判定された場合には、認証は成功となる。両音声が同一人物のものでない、及び/又は、両セッション番号が同一でないと判定された場合には、認証は失敗となる。
Note that the
認証に成功した場合には、サービス提供部24は、ユーザに対してサービスを提供する(ステップS5)。
If the authentication is successful, the
上記の例の場合には、サービス提供部24により、口座番号XにY円を振り込むというサービスが実行される。
In the case of the above example, the
このように、情報携帯端末で入力されたユーザの音声を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。 In this way, by performing authentication using the user's voice input at the information portable terminal, even if the information portable terminal owned by the user is stolen, impersonation by the theft can be prevented. it can.
なお、予め記憶されたユーザの音声についての情報は、以下に述べる<登録フェーズ>により登録されてもよい。 Note that information about the user's voice stored in advance may be registered by the <registration phase> described below.
<登録フェーズ>
登録フェーズにおけるデータのやり取りの例を図3に示す。
<Registration phase>
An example of data exchange in the registration phase is shown in FIG.
ユーザは、申込書にID及び自分の情報携帯端末の電話番号等の情報を記入し、自書署名又は捺印の上、サーバ2のサーバ運営者(上記の例では、B−Bank)に郵送する。例えばこの郵送がきっかけとなり、以下の処理が行われる。 The user fills in the application form with information such as the ID and telephone number of his / her information portable terminal, and mails it to the server operator of the server 2 (B-Bank in the above example) after signing or stamping his / her own letter. . For example, this mail is a trigger, and the following processing is performed.
サーバ2の文字列生成部21は、登録文字列を生成する(ステップR1)。生成された登録文字列は、情報送信部22に送信される。
The character
文字列生成部21は、「私、Aliceは、B−Bankに声紋を登録します。今日の日付は○○です。」という登録文字列を例えば生成する。
The character
この例のように、文字列は宣誓文としての内容を含んでいてもよい。 As in this example, the character string may include the content as an oath.
情報送信部22は、ユーザが所有する情報携帯端末3に生成された登録文字列と電話番号とを含む情報を送信する(ステップR2)。情報送信部22は、例えばSMS(ショートメッセージサービス)により、生成された文字列と電話番号とを含む情報を情報携帯端末に送信する。もちろん、ESM(エンハンスドメッセージングサービス)、MMS(マルチメディアメッセージングサービス)等のサービスにより、生成された登録文字列と電話番号とを含む情報が情報携帯端末3に送信されてもよい。
The
上記の例の場合、生成された登録文字列と電話番号とを含む情報は、例えば「こちらは、B−Bankです。以下に示す宣誓文の処理をします。同意するなら、(1)60秒以内に、050−1111−1111に電話し、(2)次の宣誓文を読み上げて下さい。『私、Aliceは、B−Bankに声紋を登録します。今日の日付は○○です。』」である。この情報は、例えばWEB画面により表示されてもよいし、アプリにより表示されてもよい。 In the case of the above example, the information including the registered character string and the telephone number generated is, for example, “This is B-Bank. The following oath is processed. If you agree, (1) 60 Within seconds, call 050-1111-1111 and (2) read the following oath: “I, Alice will register a voiceprint with B-Bank. Today ’s date is ○○.” Is. This information may be displayed on a WEB screen, for example, or may be displayed by an application.
情報携帯端末3に送信される電話番号は、固定の電話番号であってもよいし、ワンタイム電話番号であってもよい。ワンタイム電話番号とは、一度のみ又は所定の時間内のみに有効な電話番号のことである。
The telephone number transmitted to the information
登録文字列と電話番号とを含む情報の送信先となる、ユーザが所有する情報携帯端末3についての情報は、ユーザがサーバ運営者に郵送した申込書により特定される。
Information about the
ユーザは、生成された登録文字列と電話番号とを含む情報を情報携帯端末3で受信すると、その電話番号に電話をかけて、その登録文字列を読み上げる。これにより、ユーザにより読み上げられた登録文字列の音声は、電話番号への通話を通じてサーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザにより読み上げられた登録文字列の音声を電話番号への通話を通じてサーバ2に送信する(ステップR3)。
When the information
サーバ2の認証部23は、情報携帯端末3から受信した登録文字列の音声を用いてユーザの認証を行う(ステップR4)。
The
認証部23は、例えば、受信した登録文字列の音声を音声認識することにより得られる文字列と、情報携帯端末3に送信した登録文字列とが一致しているかを判定する。一致していると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、一致していると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。
For example, the
認証に成功した場合には、認証部23は、ユーザの登録を行う(ステップR5)。具体的には、ユーザの音声についての情報を情報記憶部25に記憶させる。ユーザの音声についての情報とは、そのユーザの登録文字列の音声自体であってもよいし、そのユーザの登録文字列の音声の声紋についての情報であってもよい。ユーザのID、情報携帯端末3の電話番号を合わせて記憶させてもよい。
If the authentication is successful, the
[第二実施形態]
第一実施形態では、情報携帯端末で入力されたユーザの音声を用いて認証を行うものである。これに対して、第二実施形態では、情報携帯端末で入力されたユーザの顔についての情報を用いて認証を行う。
[Second Embodiment]
In the first embodiment, authentication is performed using the user's voice input from the information portable terminal. On the other hand, in 2nd embodiment, it authenticates using the information about the user's face input with the information portable terminal.
以下、第一実施形態と異なる部分を中心に説明し、第一実施形態と同様の部分は重複説明を省略する。 The following description will focus on the parts that are different from the first embodiment, and the description of the same parts as in the first embodiment will be omitted.
第二実施形態のサーバ2は、第一実施形態とは異なり文字列生成部21を備えていない。すなわち、第二実施形態のサーバ2は、図4に例示するように、情報送信部22、認証部23、サービス提供部24及び情報記憶部25を備えている。また、第二実施形態の認証部23は、第一実施形態とは異なり声紋生成部231を備えていない。
Unlike the first embodiment, the
第二実施形態における認証フェーズにおけるデータのやり取りの例を図5に示す。 An example of data exchange in the authentication phase in the second embodiment is shown in FIG.
第二実施形態のサーバ2は、ユーザが所有する情報携帯端末3に電話番号を含む情報を送信する(ステップS2)。第一実施形態とは異なり、文字列は情報携帯端末3に送信されない。
The
ユーザは、電話番号を含む情報を情報携帯端末3で受信すると、その電話番号にビデオ電話をかける。これにより、ユーザの顔についての情報は、電話番号へのビデオ通話を通じてサーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザの顔についての情報を電話番号へのビデオ通話を通じてサーバ2に送信する(ステップS3)。
When the information
サーバ2の認証部23は、情報携帯端末3から受信したユーザの顔についての情報を用いてユーザの認証を行う(ステップS4)。
The
認証部23は、例えば、情報記憶部25に予め記憶されたユーザの顔についての情報を読み込み、その読み込まれた情報と、情報携帯端末3から受信したユーザの顔についての情報とを用いて、両情報が同一人物のものであるか判定する。両情報が同一人物のものであると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、両情報が同一人物のものであると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。
The
なお、情報記憶部25に予め記憶されたユーザの顔についての情報は、第一実施形態で説明した登録フェーズと同様にして登録されてもよい。
Information about the user's face stored in advance in the
このように、情報携帯端末で入力されたユーザの顔についての情報を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。 In this way, by performing authentication using information about the user's face input on the information portable terminal, even if the information portable terminal owned by the user is stolen, the spoofing by the theft is prevented. can do.
[第三実施形態]
第一実施形態では、情報携帯端末で入力されたユーザの音声を用いて認証を行うものである。これに対して、第三実施形態では、情報携帯端末で入力されたユーザの指紋についての情報を用いて認証を行う。
[Third embodiment]
In the first embodiment, authentication is performed using the user's voice input from the information portable terminal. On the other hand, in the third embodiment, authentication is performed using information about the user's fingerprint input from the information portable terminal.
以下、第一実施形態と異なる部分を中心に説明し、第一実施形態と同様の部分は重複説明を省略する。 The following description will focus on the parts that are different from the first embodiment, and the description of the same parts as in the first embodiment will be omitted.
第三実施形態のサーバ2は、第一実施形態とは異なり文字列生成部21を備えていない。すなわち、第三実施形態のサーバ2は、図4に例示するように、情報送信部22、認証部23、サービス提供部24及び情報記憶部25を備えている。また、第三実施形態の認証部23は、第一実施形態とは異なり声紋生成部231を備えていない。
Unlike the first embodiment, the
第三実施形態における認証フェーズにおけるデータのやり取りの例を図6に示す。 An example of data exchange in the authentication phase in the third embodiment is shown in FIG.
第三実施形態のサーバ2は、ユーザが所有する情報携帯端末3にサーバ2のアドレスを含む情報を送信する(ステップS2)。第一実施形態とは異なり、文字列は情報携帯端末3に送信されない。
The
情報携帯端末3に送信されるアドレスは、固定のアドレスであってもよいし、ワンタイムアドレスであってもよい。ワンタイムアドレスとは、一度のみ又は所定の時間内のみに有効なアドレスのことである。
The address transmitted to the information
ユーザは、サーバ2のアドレスを含む情報を情報携帯端末3で受信すると、アドレスにより特定されるサーバに情報携帯端末3を用いてアクセスし、ユーザの指紋についての情報をそのアクセス先のサーバに送信する。これにより、ユーザの指紋についての情報は、サーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザの指紋についての情報をサーバ2に送信する(ステップS3)。
When the information including the address of the
サーバ2の認証部23は、情報携帯端末3から受信したユーザの指紋についての情報を用いてユーザの認証を行う(ステップS4)。
The
認証部23は、例えば、情報記憶部25に予め記憶されたユーザの指紋についての情報を読み込み、その読み込まれた情報と、情報携帯端末3から受信したユーザの指紋についての情報とを用いて、両情報が同一人物のものであるか判定する。両情報が同一人物のものであると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、両情報が同一人物のものであると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。
For example, the
なお、情報記憶部25に予め記憶されたユーザの指紋についての情報は、第一実施形態で説明した登録フェーズと同様にして登録されてもよい。
The information about the user's fingerprint stored in advance in the
このように、情報携帯端末で入力されたユーザの指紋についての情報を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。 In this way, by performing authentication using information about the user's fingerprint input on the information portable terminal, even if the information portable terminal owned by the user is stolen, the spoofing by the theft is prevented. can do.
この発明は、例えば以下のようにまとめることができる。この発明は、インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する認証方法、サーバ、プログラムであるともいえる。ここで、電話網は、SMS、音声通話又は(モバイル)インターネット(認証アプリなど)でもよい。また、本人確認の方法として、電話網を介した声紋判定、顔判定又は指紋判定がある。また、意思確認の方法として、取引内容を、読み上げさせ、音声確認又は録音してもよい。取引内容の通知方法として、WEB画面表示、音声通話、SMS又はアプリによってもよい。また、電話網の通信の向きが、サーバから電話端末又は電話網からサーバであってもよい。また、SMSの場合で、かつ、通信の向きがサーバから電話端末の場合、サーバの電話番号も合わせて伝えるようにしてもよい。また、さらに、ワンタイム電話番号を、送信したたことにより、着信番号認証ができるようにし、所有物確認をより厳格化させてもよい。また、ワンタイムURLも合わせてつけたことにより、スマートフォン内サイトの認証にも適用できるようにしてもよい。 The present invention can be summarized as follows, for example. The present invention can be said to be an authentication method, a server, and a program that use a telephone network (including equivalent technology) for identity verification or intention verification on the Internet. Here, the telephone network may be SMS, voice call, or (mobile) Internet (such as an authentication application). In addition, as a method of identity verification, there are voiceprint determination, face determination, or fingerprint determination via a telephone network. In addition, as a method for confirming intention, the contents of the transaction may be read out and confirmed or recorded. As a transaction content notification method, WEB screen display, voice call, SMS, or application may be used. Further, the communication direction of the telephone network may be from the server to the telephone terminal or from the telephone network to the server. Further, in the case of SMS and when the communication direction is from the server to the telephone terminal, the server telephone number may also be transmitted. Furthermore, the incoming number authentication may be made possible by transmitting the one-time telephone number, and the property confirmation may be made more strict. In addition, by attaching a one-time URL, it may be applicable to authentication of a site in a smartphone.
[変形例等]
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
[Modifications, etc.]
The various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.
上記実施形態において、「通話」は通話を含む「通信」であってもよい。 In the above embodiment, the “call” may be “communication” including a call.
上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。 When the above configuration is realized by a computer, the processing contents of the functions that each device should have are described by a program. By executing this program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like.
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。 This program is distributed, for example, by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。 A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, this computer reads a program stored in its own recording device and executes a process according to the read program. As another execution form of the program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and each time the program is transferred from the server computer to the computer. The processing according to the received program may be executed sequentially. The above-described processing may be executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition without transferring a program from the server computer to the computer. Good.
上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。 In the above embodiment, the processing functions of the apparatus are realized by executing a predetermined program on a computer. However, at least a part of these processing functions may be realized by hardware.
2 サーバ
21 文字列生成部
22 情報送信部
23 認証部
231 声紋生成部
24 サービス提供部
25 情報記憶部
3 情報携帯端末
31 送信部
2
Claims (19)
上記電話網が、SMS、音声通話又は(モバイル)インターネット(認証アプリなど)とした認証方法。 The authentication method according to claim 1, comprising:
An authentication method in which the telephone network is SMS, voice call, or (mobile) Internet (such as an authentication application).
上記本人確認の方法として、電話網を介した声紋判定、顔判定又は指紋判定である認証方法。 The authentication method according to claim 1, comprising:
An authentication method that is voice print determination, face determination, or fingerprint determination via the telephone network as the method of identity verification.
上記意思確認の方法として、取引内容を、読み上げさせ、音声確認又は録音する認証方法。 The authentication method according to claim 1, comprising:
As a method for confirming the intention, an authentication method for reading out the transaction contents and confirming or recording the voice.
取引内容の通知方法として、WEB画面表示、音声通話、SMS又はアプリによる認証方法。 The authentication method according to claim 1, comprising:
Authentication method using WEB screen display, voice call, SMS or application as a notification method of transaction details.
上記電話網の通信の向きが、サーバから電話端末又は電話網からサーバとした認証方法。 The authentication method according to claim 5, comprising:
An authentication method in which the communication direction of the telephone network is a server to a telephone terminal or a telephone network to a server.
上記SMSの場合で、かつ、通信の向きがサーバから電話端末の場合、サーバの電話番号も合わせて伝えるようにした認証方法。 The authentication method according to claim 5, comprising:
In the case of the above-mentioned SMS and when the direction of communication is from a server to a telephone terminal, an authentication method that conveys the server's telephone number as well.
さらに、ワンタイム電話番号を、送信したたことにより、着信番号認証ができるようにし、所有物確認をより厳格化させた認証方法。 The authentication method according to claim 7, comprising:
In addition, an authentication method that makes it possible to authenticate the incoming call number by transmitting a one-time telephone number and to make the property confirmation more strict.
ワンタイムURLも合わせてつけたことにより、スマートフォン内サイトの認証にも適用できるようにした認証方法。 The authentication method according to claim 7, comprising:
An authentication method that can also be applied to authentication on smartphone sites by adding a one-time URL.
上記ユーザにより読み上げられた上記文字列の音声を上記固有IDへの通信を通じて上記サーバに送信する送信部を含む上記情報携帯端末と、
を含む認証システム。 A character string generation unit that generates a character string; an information transmission unit that transmits information including the generated character string and a unique ID to an information portable terminal owned by a user; and the character string received from the information portable terminal A server including an authentication unit that authenticates the user using the voice of
The information portable terminal including a transmitter that transmits the voice of the character string read out by the user to the server through communication with the unique ID;
Including authentication system.
上記固有IDは、ワンタイム電話番号である、
認証システム。 The authentication system of claim 12,
The unique ID is a one-time telephone number.
Authentication system.
上記認証部は、上記受信した文字列の音声と、予め記憶された上記ユーザの音声についての情報とに基づいて、上記ユーザの認証を行う、
認証システム。 The authentication system according to claim 12 or 13,
The authentication unit authenticates the user based on the received voice of the character string and information about the user's voice stored in advance.
Authentication system.
上記文字列生成部は、登録文字列を生成し、
上記情報送信部は、上記情報携帯端末に上記生成された登録文字列と固有IDとを含む情報を送信し、
上記送信部は、上記ユーザにより読み上げられた上記登録文字列の音声を上記固有IDへの通信を通じて上記サーバに送信し、
上記認証部は、上記情報携帯端末から受信した上記登録文字列の音声を用いて上記ユーザの認証を行い、その認証に成功した場合に、上記登録文字列の音声についての情報を、上記予め記憶された上記ユーザの音声についての情報として記憶させる、
認証システム。 15. The authentication system of claim 14, comprising:
The character string generation unit generates a registered character string,
The information transmission unit transmits information including the generated registered character string and a unique ID to the information portable terminal,
The transmitter transmits the voice of the registered character string read out by the user to the server through communication with the unique ID,
The authentication unit authenticates the user using the voice of the registered character string received from the information portable terminal, and stores the information about the voice of the registered character string in advance when the authentication is successful. Stored as information about the user's voice,
Authentication system.
上記ユーザの顔についての情報を上記固有IDへのビデオ通信を通じて上記サーバに送信する送信部を含む上記情報携帯端末と、
を含む認証システム。 A server including an information transmission unit that transmits information including a unique ID to an information portable terminal owned by a user, and an authentication unit that authenticates the user using information about the user's face received from the information portable terminal When,
The information portable terminal including a transmitting unit that transmits information about the user's face to the server through video communication to the unique ID;
Including authentication system.
上記ユーザの指紋についての情報を上記アドレスにより特定されるサーバに送信する送信部を含む上記情報携帯端末と、
を含む認証システム。 An information transmission unit that transmits information including a server address to an information portable terminal owned by the user, and an authentication unit that authenticates the user using information about the user's fingerprint received from the information portable terminal The server,
The information portable terminal including a transmitting unit that transmits information about the fingerprint of the user to a server specified by the address;
Including authentication system.
サーバの情報送信部が、ユーザが所有する情報携帯端末に上記生成された文字列と固有IDとを含む情報を送信する情報送信ステップと、
情報携帯端末の送信部が、上記ユーザにより読み上げられた上記文字列の音声を上記固有IDへの通信を通じて上記サーバに送信する送信ステップと、
サーバの認証部が、上記情報携帯端末から受信した上記文字列の音声を用いて上記ユーザの認証を行う認証ステップと、
を含む認証方法。 A character string generation step in which a character string generation unit of the server generates a character string;
An information transmission step in which the information transmission unit of the server transmits information including the generated character string and the unique ID to the information portable terminal owned by the user;
A transmitting step in which the transmitting unit of the information portable terminal transmits the voice of the character string read out by the user to the server through communication with the unique ID;
An authentication step in which the authentication unit of the server authenticates the user using the voice of the character string received from the information portable terminal;
An authentication method that includes:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013238656A JP2015099470A (en) | 2013-11-19 | 2013-11-19 | System, method, and server for authentication, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013238656A JP2015099470A (en) | 2013-11-19 | 2013-11-19 | System, method, and server for authentication, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015099470A true JP2015099470A (en) | 2015-05-28 |
Family
ID=53376052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013238656A Pending JP2015099470A (en) | 2013-11-19 | 2013-11-19 | System, method, and server for authentication, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015099470A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017017669A (en) * | 2015-06-30 | 2017-01-19 | 百度在線網絡技術(北京)有限公司 | Communication method, device and system using voiceprint |
WO2017022121A1 (en) * | 2015-08-06 | 2017-02-09 | 三菱電機株式会社 | Authentication device, authentication system, and authentication method |
JP6321864B1 (en) * | 2017-07-12 | 2018-05-09 | 株式会社アセンド | Multi-step authentication processing system |
WO2019234801A1 (en) * | 2018-06-04 | 2019-12-12 | 株式会社あいびし | Service provision system and service provision method |
US10594485B2 (en) | 2017-12-28 | 2020-03-17 | Isao Corporation | System, method, program, and recording medium storing program for authentication |
US10659461B2 (en) | 2016-08-08 | 2020-05-19 | Isao Corporation | System, method, and recording medium storing program for authentication |
KR20200115601A (en) * | 2018-04-25 | 2020-10-07 | 구글 엘엘씨 | Delayed 2-factor authentication in a network environment |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002015243A (en) * | 2000-06-30 | 2002-01-18 | Nec Corp | System and method for voice signature commercial transaction |
JP2002298054A (en) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program |
JP2004501460A (en) * | 2000-06-22 | 2004-01-15 | アイシーエル インビア オサケイティオ ユルキネン | User authentication and use approval device for the security system |
-
2013
- 2013-11-19 JP JP2013238656A patent/JP2015099470A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004501460A (en) * | 2000-06-22 | 2004-01-15 | アイシーエル インビア オサケイティオ ユルキネン | User authentication and use approval device for the security system |
JP2002015243A (en) * | 2000-06-30 | 2002-01-18 | Nec Corp | System and method for voice signature commercial transaction |
JP2002298054A (en) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9865267B2 (en) | 2015-06-30 | 2018-01-09 | Baidu Online Network Technology (Beijing) Co., Ltd. | Communication method, apparatus and system based on voiceprint |
JP2017017669A (en) * | 2015-06-30 | 2017-01-19 | 百度在線網絡技術(北京)有限公司 | Communication method, device and system using voiceprint |
WO2017022121A1 (en) * | 2015-08-06 | 2017-02-09 | 三菱電機株式会社 | Authentication device, authentication system, and authentication method |
JPWO2017022121A1 (en) * | 2015-08-06 | 2017-09-07 | 三菱電機株式会社 | Authentication apparatus, authentication system, and authentication method |
US10659461B2 (en) | 2016-08-08 | 2020-05-19 | Isao Corporation | System, method, and recording medium storing program for authentication |
JP6321864B1 (en) * | 2017-07-12 | 2018-05-09 | 株式会社アセンド | Multi-step authentication processing system |
JP2019020823A (en) * | 2017-07-12 | 2019-02-07 | 株式会社アセンド | Multi-step authentication processing system |
US10594485B2 (en) | 2017-12-28 | 2020-03-17 | Isao Corporation | System, method, program, and recording medium storing program for authentication |
KR20200115601A (en) * | 2018-04-25 | 2020-10-07 | 구글 엘엘씨 | Delayed 2-factor authentication in a network environment |
US11288351B2 (en) | 2018-04-25 | 2022-03-29 | Google Llc | Delayed two-factor authentication in a networked environment |
KR102394288B1 (en) * | 2018-04-25 | 2022-05-04 | 구글 엘엘씨 | Delayed two-factor authentication in a network environment |
KR20220062670A (en) * | 2018-04-25 | 2022-05-17 | 구글 엘엘씨 | Delayed two-factor authentication in a networked environment |
KR102638579B1 (en) * | 2018-04-25 | 2024-02-21 | 구글 엘엘씨 | Delayed two-factor authentication in a networked environment |
US11921833B2 (en) | 2018-04-25 | 2024-03-05 | Google Llc | Delayed two-factor authentication in a networked environment |
WO2019234801A1 (en) * | 2018-06-04 | 2019-12-12 | 株式会社あいびし | Service provision system and service provision method |
JPWO2019234801A1 (en) * | 2018-06-04 | 2021-06-10 | 株式会社あいびし | Service provision system and service provision method |
JP7079528B2 (en) | 2018-06-04 | 2022-06-02 | 株式会社あいびし | Service provision system and service provision method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10360561B2 (en) | System and method for secured communications between a mobile device and a server | |
EP2652688B1 (en) | Authenticating transactions using a mobile device identifier | |
US8151326B2 (en) | Using audio in N-factor authentication | |
US9596237B2 (en) | System and method for initiating transactions on a mobile device | |
JP5719871B2 (en) | Method and apparatus for preventing phishing attacks | |
JP5231433B2 (en) | System and method for authenticating remote server access | |
AU2012310295B2 (en) | Method of controlling access to an internet-based application | |
US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
JP2015099470A (en) | System, method, and server for authentication, and program | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
US9009793B2 (en) | Dynamic pin dual factor authentication using mobile device | |
TW201014315A (en) | User identity authentication method, system thereof and identifying code generating maintenance subsystem | |
TWI632798B (en) | Server, mobile terminal, and network real-name authentication system and method | |
CN107423975A (en) | By submitting number to carry out strong authentication | |
JP2016532936A (en) | Network identification authentication using communication device identification code | |
JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
CN105577606B (en) | A kind of method and apparatus for realizing authenticator registration | |
JP2002251375A (en) | User authentication server in communication network, individual authentication method and program | |
JP2002245006A (en) | Authentication system, authentication method, program, and recording medium therefor | |
CN103812843B (en) | Method for authenticating and system based on WebService applications | |
CN101860437A (en) | Method and system for authenticating identity by using mobile phone | |
JP5495333B2 (en) | Authentication device, authentication system, authentication method, and program | |
Potter | Increased Use of Two-Factor Authentication Force New Social Engineering Tactics | |
Sonon et al. | Real Impact of the Blockchain in Securing a ToIP Network | |
CN102970136A (en) | Authentication system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161108 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170606 |