JP2015099470A - System, method, and server for authentication, and program - Google Patents

System, method, and server for authentication, and program Download PDF

Info

Publication number
JP2015099470A
JP2015099470A JP2013238656A JP2013238656A JP2015099470A JP 2015099470 A JP2015099470 A JP 2015099470A JP 2013238656 A JP2013238656 A JP 2013238656A JP 2013238656 A JP2013238656 A JP 2013238656A JP 2015099470 A JP2015099470 A JP 2015099470A
Authority
JP
Japan
Prior art keywords
information
authentication
user
server
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013238656A
Other languages
Japanese (ja)
Inventor
治彦 藤井
Haruhiko Fujii
治彦 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013238656A priority Critical patent/JP2015099470A/en
Publication of JP2015099470A publication Critical patent/JP2015099470A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an authentication technology that can prevent, even when an information portable terminal carried by a user has been stolen, impersonation of the user by the stealer.SOLUTION: A character string creation unit 21 in a server 2 creates a character string. An information transmission unit 22 in the server 2 transmits information including the created character string and a unique ID to an information portable terminal carried by a user. A transmission unit 31 in the information portable terminal 3 transmits the speech sound for the character string read by the user to the server through the communication to the unique ID. An authentication unit 23 in the server 2 performs authentication of the user by using the speech sound for the character string received from the information portable terminal.

Description

この発明は、ネットワークシステムにおいて、ユーザを認証する技術に関する。特に、二経路認証の技術に関する。   The present invention relates to a technique for authenticating a user in a network system. In particular, the present invention relates to two-path authentication technology.

携帯電話をセキュリティトークンとして利用する二経路認証の技術が知られている(例えば、特許文献1参照。)。   A technique of two-path authentication using a mobile phone as a security token is known (for example, see Patent Document 1).

特開2001−350724号公報JP 2001-350724 A

しかしながら、特許文献1の技術では、携帯電話が盗難された場合には、その盗難者がユーザになりすますことができる可能性があった。   However, in the technique of Patent Document 1, when a mobile phone is stolen, there is a possibility that the theft can impersonate the user.

この発明の目的は、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる認証システム、方法、サーバ及びプログラムを提供することである。   An object of the present invention is to provide an authentication system, method, server, and program capable of preventing spoofing by the theft even if the portable information terminal owned by the user is stolen.

この発明の1つの態様による認証方法によれば、インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する。   According to the authentication method according to one aspect of the present invention, a telephone network (including equivalent technology) is used for identity verification or intention verification on the Internet.

この発明の他の態様による認証システムによれば、文字列を生成する文字列生成部と、ユーザが所有する情報携帯端末に生成された文字列と固有IDとを含む情報を送信する情報送信部と、情報携帯端末から受信した文字列の音声を用いてユーザの認証を行う認証部とを含むサーバと、ユーザにより読み上げられた文字列の音声を固有IDへの通信を通じてサーバに送信する送信部を含む情報携帯端末と、を備えている。   According to the authentication system of another aspect of the present invention, a character string generation unit that generates a character string, and an information transmission unit that transmits information including a character string and a unique ID generated in an information portable terminal owned by the user And a server including an authentication unit that authenticates the user using the voice of the character string received from the portable information terminal, and a transmission unit that transmits the voice of the character string read by the user to the server through communication with the unique ID And a portable information terminal.

この発明の他の態様による認証システムによれば、ユーザが所有する情報携帯端末に固有IDを含む情報を送信する情報送信部と、情報携帯端末から受信したユーザの顔についての情報を用いてユーザの認証を行う認証部とを含むサーバと、ユーザの顔についての情報を固有IDへのビデオ通信を通じてサーバに送信する送信部を含む情報携帯端末と、を備えている。   According to the authentication system according to another aspect of the present invention, an information transmission unit that transmits information including a unique ID to an information portable terminal owned by the user, and a user using information about the user's face received from the information portable terminal And an information portable terminal including a transmitting unit that transmits information about the user's face to the server through video communication to the unique ID.

この発明の他の態様による認証システムによれば、ユーザが所有する情報携帯端末にサーバのアドレスを含む情報を送信する情報送信部と、情報携帯端末から受信したユーザの指紋についての情報を用いてユーザの認証を行う認証部とを含むサーバと、ユーザの指紋についての情報をアドレスにより特定されるサーバに送信する送信部を含む情報携帯端末と、を備えている。   According to the authentication system of another aspect of the present invention, the information transmission unit that transmits information including the server address to the information portable terminal owned by the user, and the information about the user's fingerprint received from the information portable terminal are used. A server including an authentication unit that performs user authentication, and an information portable terminal including a transmission unit that transmits information about the user's fingerprint to a server specified by an address.

情報携帯端末で入力された、ユーザの音声、顔、指紋等の身体的特徴や行動的特徴についての情報を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。   This is a case in which the information portable terminal owned by the user is stolen by performing authentication using information about the physical characteristics and behavioral characteristics of the user's voice, face, fingerprint, etc. entered on the information portable terminal. However, it is possible to prevent spoofing by the theft.

また、宣誓を録音した場合には、正当な利用者の否認を防ぐことができる。また、SMSとワンタイム電話番号を用いた場合には、(A)サーバに電話をかける方式(特許第3497799号公報)の課題であった、日本など発信者番号偽造対策していない国で利用を可能化し、(B)googleなどサーバから電話がかかってくる方式の転送設定を変更するとなりすませる問題を解決することができる。また、宣誓文を別の経路から送った場合には、中間者攻撃を防止することができる。また、宣誓文を毎回変えた場合には、音声を録音して再利用して、なりすますのを防止することができる。また、ワンタイムURLを送信した場合には、スマートフォン内サイトの認証にも利用可能することができる。また、SMSと音声通話など、基本機能しか利用しない場合には、あらゆる携帯で実現可能である。また、クライアント証明書を利用した場合には、毎回の手間を省略することができる。   In addition, when an oath is recorded, it is possible to prevent the denial of a legitimate user. In addition, when SMS and one-time phone numbers are used, it is used in (A) countries that do not take measures against caller ID counterfeiting, such as Japan, which was a problem with the method of calling a server (Japanese Patent No. 3497799). (B) It can solve the problem of impersonating a change of the transfer setting of a method in which a call is received from a server such as google. In addition, when an oath is sent from another route, a man-in-the-middle attack can be prevented. Also, if you change the oath every time, you can record the voice and reuse it to prevent impersonation. In addition, when a one-time URL is transmitted, it can also be used for authentication of a smartphone site. Also, if only basic functions are used, such as SMS and voice calls, it can be implemented on any mobile phone. Further, when a client certificate is used, it is possible to save time and effort.

第一実施形態の認証システムの例を説明するためのブロック図。The block diagram for demonstrating the example of the authentication system of 1st embodiment. 第一実施形態の認証フェーズの例を説明するための図。The figure for demonstrating the example of the authentication phase of 1st embodiment. 登録フェーズの例を説明するための図。The figure for demonstrating the example of a registration phase. 第二実施形態及び第三実施形態の認証システムの例を説明するためのブロック図。The block diagram for demonstrating the example of the authentication system of 2nd embodiment and 3rd embodiment. 第二実施形態の認証フェーズの例を説明するための図。The figure for demonstrating the example of the authentication phase of 2nd embodiment. 第三実施形態の認証フェーズの例を説明するための図。The figure for demonstrating the example of the authentication phase of 3rd embodiment.

[第一実施形態]
第一実施形態の認証システムは、図1に示すように、PC1、サーバ2及び情報携帯端末3を例えば備えている。サーバ2は、文字列生成部21、情報送信部22、認証部23、サービス提供部24及び情報記憶部25を例えば備えている。また、認証部23は、声紋生成部231を例えば備えている。情報携帯端末3は、送信部31を例えば備えている。 [First embodiment]
As shown in FIG. 1, the authentication system according to the first embodiment includes, for example, a PC 1, a server 2, and an information portable terminal 3. The server 2 includes, for example, a character string generation unit 21, an information transmission unit 22, an authentication unit 23, a service providing unit 24, and an information storage unit 25. The authentication unit 23 includes a voiceprint generation unit 231, for example. The information portable terminal 3 includes a transmission unit 31, for example.

PC1は、パーソナルコンピュータ、スマートフォン、タブレット等のWebブラウザを用いてWebサイトにアクセス可能な情報機器のことである。PC1は、情報携帯端末3と同一であってもよい。   The PC 1 is an information device that can access a website using a web browser such as a personal computer, a smartphone, or a tablet. The PC 1 may be the same as the information portable terminal 3.

認証システムが、図2に示す各ステップを例えば実行することにより第一実施形態の認証方法が実現される。なお、認証システムは、必要に応じて図3に例示する登録フェーズの各ステップを行ってもよい。すなわち、認証方法は、図3に例示する登録フェーズの各ステップを含んでいてもよい。   The authentication system executes the steps shown in FIG. 2, for example, thereby realizing the authentication method of the first embodiment. Note that the authentication system may perform each step of the registration phase illustrated in FIG. 3 as necessary. That is, the authentication method may include each step of the registration phase illustrated in FIG.

情報携帯端末3は、例えば携帯電話、PHS、スマートフォン等の例えば電話番号である固有IDが付与された情報携帯端末である。固有IDは、その端末を識別するための固有の識別子である。以下、固有IDが電話番号である場合を例に挙げて説明する。   The information portable terminal 3 is an information portable terminal to which a unique ID that is a telephone number, for example, such as a cellular phone, a PHS, or a smartphone is assigned. The unique ID is a unique identifier for identifying the terminal. Hereinafter, a case where the unique ID is a telephone number will be described as an example.

以下、オンラインバンキングにおいて振込等のサービスを利用する際の認証を例に挙げて説明する。以下に説明する所定のサービスを受けるための認証のことを<認証フェーズ>と呼ぶことにする。   Hereinafter, authentication when using a service such as transfer in online banking will be described as an example. The authentication for receiving a predetermined service described below will be referred to as <authentication phase>.

<認証フェーズ>
認証フェーズにおけるデータのやり取りの例を図2に示す。 <Authentication phase>
An example of data exchange in the authentication phase is shown in FIG.

ユーザは、PC1のWebブラウザを立ち上げ、オンラインバンキングのWebページにアクセスし、ID及びパスワードを入力することによりそのオンラインバンキングにログインする。そして、ユーザは、所定の振込先に所定の振込金額を振り込むために、その振込先及び振込金額についての情報を入力する。この情報には、ユーザのIDが含まれていてもよい。入力された情報は、PC1からサーバ2に送信される。このPC1からサーバ2への情報の送信が、サーバ2によるユーザの認証のきかっけとなる。   The user starts up a web browser of the PC 1, accesses an online banking web page, and logs in to the online banking by inputting an ID and a password. Then, in order to transfer a predetermined transfer amount to a predetermined transfer destination, the user inputs information about the transfer destination and the transfer amount. This information may include the user ID. The input information is transmitted from the PC 1 to the server 2. The transmission of information from the PC 1 to the server 2 is a trigger for user authentication by the server 2.

サーバ2の文字列生成部21は、文字列を生成する(ステップS1)。生成された文字列は、情報送信部22に送信される。   The character string generation unit 21 of the server 2 generates a character string (step S1). The generated character string is transmitted to the information transmission unit 22.

例えば、オンラインバンキングの名前がB−Bankであり、ユーザの名前がAliceであり、振込先の口座番号がXであり、振込金額がYである場合には、文字列生成部21は、「私、Aliceは、口座番号XにY円を振り込みます。セッション番号は4958です。」という文字列を生成する。   For example, when the online banking name is B-Bank, the user's name is Alice, the transfer destination account number is X, and the transfer amount is Y, the character string generation unit 21 reads “I , Alice transfers Y Yen into account number X. Session number is 4958 ".

このように、文字列は宣誓文としての内容を含んでいてもよい。また、この例のように、セッション番号を含んでいてもよい。セッション番号は、所定の一方向性関数により生成される毎回異なる番号である。   Thus, the character string may include the content as an oath. Further, as in this example, the session number may be included. The session number is a different number each time generated by a predetermined one-way function.

情報送信部22は、ユーザが所有する情報携帯端末3に生成された文字列と電話番号とを含む情報を送信する(ステップS2)。情報送信部22は、例えばSMS(ショートメッセージサービス)により、生成された文字列と電話番号とを含む情報を情報携帯端末に送信する。もちろん、情報送信部22は、ESM(エンハンスドメッセージングサービス)、MMS(マルチメディアメッセージングサービス)等のサービスにより、生成された文字列と電話番号とを含む情報を情報携帯端末3に送信してもよい。   The information transmission part 22 transmits the information containing the character string and telephone number which were produced | generated by the information portable terminal 3 which a user owns (step S2). The information transmission part 22 transmits the information containing the produced | generated character string and telephone number to an information portable terminal, for example by SMS (short message service). Of course, the information transmission unit 22 may transmit information including a generated character string and a telephone number to the information portable terminal 3 by a service such as ESM (enhanced messaging service) or MMS (multimedia messaging service). .

上記の例の場合、生成された文字列と電話番号とを含む情報は、例えば「こちらは、B−Bankです。以下に示す宣誓文の処理をします。同意するなら、(1)60秒以内に、050−1111−1111に電話し、(2)次の宣誓文を読み上げて下さい。『私、Aliceは、口座番号XにY円を振り込みます。セッション番号は4958です。』」である。   In the case of the above example, the information including the generated character string and telephone number is, for example, “This is B-Bank. The following oath is processed. If you agree, (1) 60 seconds Within, call 050-1111-1111 and read (2) the following oath: “I, Alice transfers Y yen to account number X. Session number is 4958.” .

情報携帯端末3に送信される電話番号は、固定の電話番号であってもよいし、ワンタイム電話番号であってもよい。ワンタイム電話番号とは、一度のみ又は所定の時間内のみに有効な電話番号のことである。   The telephone number transmitted to the information portable terminal 3 may be a fixed telephone number or a one-time telephone number. A one-time telephone number is a telephone number that is valid only once or only within a predetermined time.

ユーザは、生成された文字列と電話番号とを含む情報を情報携帯端末3で受信すると、その電話番号に電話をかけて、その文字列を読み上げる。これにより、ユーザにより読み上げられた文字列の音声は、電話番号への通話を通じてサーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザにより読み上げられた文字列の音声を電話番号への通話を通じてサーバ2に送信する(ステップS3)。   When the information portable terminal 3 receives information including the generated character string and telephone number, the user calls the telephone number and reads the character string. Thereby, the voice of the character string read out by the user is transmitted to the server 2 through a call to the telephone number. In other words, the transmitting unit 31 of the portable information terminal 3 transmits the voice of the character string read out by the user to the server 2 through a call to the telephone number (step S3).

サーバ2の認証部23は、情報携帯端末3から受信した文字列の音声を用いてユーザの認証を行う(ステップS4)。認証結果は、PC1及びサービス提供部24に送信される。   The authentication unit 23 of the server 2 authenticates the user using the voice of the character string received from the information portable terminal 3 (step S4). The authentication result is transmitted to the PC 1 and the service providing unit 24.

認証部23は、例えば、受信した文字列の音声と、情報記憶部25に予め記憶されたユーザの音声についての情報とに基づいて、ユーザの認証を行う。すなわち、認証部23は、受信した文字列の音声の声紋を生成し、この生成された声紋と、情報記憶部25に予め記憶されたユーザの音声についての情報から得られるユーザの音声の声紋とに基づいて、両音声が同一人物のものであるか判定する。両音声が同一人物のものであると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、両音声が同一人物のものであると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。   For example, the authentication unit 23 performs user authentication based on the received voice of the character string and information on the user's voice stored in advance in the information storage unit 25. That is, the authentication unit 23 generates a voice voice print of the received character string, and the generated voice print and the voice print of the user voice obtained from the information about the user voice stored in the information storage unit 25 in advance. Based on the above, it is determined whether both voices belong to the same person. If it is determined that both voices belong to the same person, the user can be determined to be a legitimate user, so that the authentication is successful. On the other hand, if it is not determined that both voices belong to the same person, the user cannot be determined to be a legitimate user, and authentication fails.

認証部23における声紋の生成は、認証部23の声紋生成部231により行われる。   The generation of the voiceprint in the authentication unit 23 is performed by the voiceprint generation unit 231 of the authentication unit 23.

予め記憶されたユーザの音声についての情報とは、そのユーザの音声自体であってもよいし、そのユーザの音声の声紋についての情報であってもよい。予め記憶されたユーザの音声についての情報がそのユーザの音声自体である場合には、声紋生成部231により、その音声から声紋が生成される。予め記憶されたユーザの音声についての情報がそのユーザの音声の声紋についての情報である場合には、その音声の声紋についての情報に基づいて、上記の判定が行われる。   The information about the user's voice stored in advance may be the user's voice itself or information about the voice print of the user's voice. When the information about the user's voice stored in advance is the user's voice itself, the voiceprint generator 231 generates a voiceprint from the voice. When the information about the voice of the user stored in advance is information about the voice print of the user's voice, the above determination is performed based on the information about the voice print of the user.

なお、認証部23は、受信した文字列の音声を音声認識することにより得られるセッション番号と、文字列生成部21が生成した文字列に含まれるセッション番号とが同一であるかを更に判定してもよい。この場合、両音声が同一人物のものであり、かつ、両セッション番号が同一であると判定された場合には、認証は成功となる。両音声が同一人物のものでない、及び/又は、両セッション番号が同一でないと判定された場合には、認証は失敗となる。   Note that the authentication unit 23 further determines whether the session number obtained by recognizing the voice of the received character string and the session number included in the character string generated by the character string generation unit 21 are the same. May be. In this case, if it is determined that both voices belong to the same person and that both session numbers are the same, the authentication is successful. If it is determined that both voices do not belong to the same person and / or that both session numbers are not the same, the authentication fails.

認証に成功した場合には、サービス提供部24は、ユーザに対してサービスを提供する(ステップS5)。   If the authentication is successful, the service providing unit 24 provides a service to the user (step S5).

上記の例の場合には、サービス提供部24により、口座番号XにY円を振り込むというサービスが実行される。   In the case of the above example, the service providing unit 24 executes a service of transferring Y yen to the account number X.

このように、情報携帯端末で入力されたユーザの音声を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。   In this way, by performing authentication using the user's voice input at the information portable terminal, even if the information portable terminal owned by the user is stolen, impersonation by the theft can be prevented. it can.

なお、予め記憶されたユーザの音声についての情報は、以下に述べる<登録フェーズ>により登録されてもよい。   Note that information about the user's voice stored in advance may be registered by the <registration phase> described below.

<登録フェーズ>
登録フェーズにおけるデータのやり取りの例を図3に示す。 <Registration phase>
An example of data exchange in the registration phase is shown in FIG.

ユーザは、申込書にID及び自分の情報携帯端末の電話番号等の情報を記入し、自書署名又は捺印の上、サーバ2のサーバ運営者(上記の例では、B−Bank)に郵送する。例えばこの郵送がきっかけとなり、以下の処理が行われる。   The user fills in the application form with information such as the ID and telephone number of his / her information portable terminal, and mails it to the server operator of the server 2 (B-Bank in the above example) after signing or stamping his / her own letter. . For example, this mail is a trigger, and the following processing is performed.

サーバ2の文字列生成部21は、登録文字列を生成する(ステップR1)。生成された登録文字列は、情報送信部22に送信される。   The character string generation unit 21 of the server 2 generates a registered character string (step R1). The generated registered character string is transmitted to the information transmission unit 22.

文字列生成部21は、「私、Aliceは、B−Bankに声紋を登録します。今日の日付は○○です。」という登録文字列を例えば生成する。   The character string generation unit 21 generates, for example, a registered character string “I, Alice registers a voiceprint in B-Bank. Today's date is OO”.

この例のように、文字列は宣誓文としての内容を含んでいてもよい。   As in this example, the character string may include the content as an oath.

情報送信部22は、ユーザが所有する情報携帯端末3に生成された登録文字列と電話番号とを含む情報を送信する(ステップR2)。情報送信部22は、例えばSMS(ショートメッセージサービス)により、生成された文字列と電話番号とを含む情報を情報携帯端末に送信する。もちろん、ESM(エンハンスドメッセージングサービス)、MMS(マルチメディアメッセージングサービス)等のサービスにより、生成された登録文字列と電話番号とを含む情報が情報携帯端末3に送信されてもよい。   The information transmission part 22 transmits the information containing the registration character string and telephone number which were produced | generated by the information portable terminal 3 which a user owns (step R2). The information transmission part 22 transmits the information containing the produced | generated character string and telephone number to an information portable terminal, for example by SMS (short message service). Of course, information including the generated registration character string and the telephone number may be transmitted to the information portable terminal 3 by a service such as ESM (enhanced messaging service) or MMS (multimedia messaging service).

上記の例の場合、生成された登録文字列と電話番号とを含む情報は、例えば「こちらは、B−Bankです。以下に示す宣誓文の処理をします。同意するなら、(1)60秒以内に、050−1111−1111に電話し、(2)次の宣誓文を読み上げて下さい。『私、Aliceは、B−Bankに声紋を登録します。今日の日付は○○です。』」である。この情報は、例えばWEB画面により表示されてもよいし、アプリにより表示されてもよい。   In the case of the above example, the information including the registered character string and the telephone number generated is, for example, “This is B-Bank. The following oath is processed. If you agree, (1) 60 Within seconds, call 050-1111-1111 and (2) read the following oath: “I, Alice will register a voiceprint with B-Bank. Today ’s date is ○○.” Is. This information may be displayed on a WEB screen, for example, or may be displayed by an application.

情報携帯端末3に送信される電話番号は、固定の電話番号であってもよいし、ワンタイム電話番号であってもよい。ワンタイム電話番号とは、一度のみ又は所定の時間内のみに有効な電話番号のことである。   The telephone number transmitted to the information portable terminal 3 may be a fixed telephone number or a one-time telephone number. A one-time telephone number is a telephone number that is valid only once or only within a predetermined time.

登録文字列と電話番号とを含む情報の送信先となる、ユーザが所有する情報携帯端末3についての情報は、ユーザがサーバ運営者に郵送した申込書により特定される。   Information about the portable information terminal 3 owned by the user, which is a transmission destination of information including a registered character string and a telephone number, is specified by an application form mailed by the user to the server operator.

ユーザは、生成された登録文字列と電話番号とを含む情報を情報携帯端末3で受信すると、その電話番号に電話をかけて、その登録文字列を読み上げる。これにより、ユーザにより読み上げられた登録文字列の音声は、電話番号への通話を通じてサーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザにより読み上げられた登録文字列の音声を電話番号への通話を通じてサーバ2に送信する(ステップR3)。   When the information portable terminal 3 receives information including the generated registered character string and telephone number, the user calls the telephone number and reads the registered character string. Thereby, the voice of the registered character string read out by the user is transmitted to the server 2 through a call to the telephone number. In other words, the transmission unit 31 of the portable information terminal 3 transmits the voice of the registered character string read out by the user to the server 2 through a call to the telephone number (step R3).

サーバ2の認証部23は、情報携帯端末3から受信した登録文字列の音声を用いてユーザの認証を行う(ステップR4)。   The authentication unit 23 of the server 2 authenticates the user using the voice of the registered character string received from the information portable terminal 3 (step R4).

認証部23は、例えば、受信した登録文字列の音声を音声認識することにより得られる文字列と、情報携帯端末3に送信した登録文字列とが一致しているかを判定する。一致していると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、一致していると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。   For example, the authentication unit 23 determines whether the character string obtained by voice recognition of the received voice of the registered character string matches the registered character string transmitted to the information portable terminal 3. If it is determined that they match, the user can be determined to be a legitimate user, and thus the authentication is successful. On the other hand, if it is not determined that they match, the user cannot be determined to be a legitimate user, and authentication fails.

認証に成功した場合には、認証部23は、ユーザの登録を行う(ステップR5)。具体的には、ユーザの音声についての情報を情報記憶部25に記憶させる。ユーザの音声についての情報とは、そのユーザの登録文字列の音声自体であってもよいし、そのユーザの登録文字列の音声の声紋についての情報であってもよい。ユーザのID、情報携帯端末3の電話番号を合わせて記憶させてもよい。   If the authentication is successful, the authentication unit 23 registers the user (step R5). Specifically, information about the user's voice is stored in the information storage unit 25. The information about the user's voice may be the voice itself of the registered character string of the user or the information about the voice print of the registered character string of the user. The user ID and the telephone number of the information portable terminal 3 may be stored together.

[第二実施形態]
第一実施形態では、情報携帯端末で入力されたユーザの音声を用いて認証を行うものである。これに対して、第二実施形態では、情報携帯端末で入力されたユーザの顔についての情報を用いて認証を行う。 [Second Embodiment]
In the first embodiment, authentication is performed using the user's voice input from the information portable terminal. On the other hand, in 2nd embodiment, it authenticates using the information about the user's face input with the information portable terminal.

以下、第一実施形態と異なる部分を中心に説明し、第一実施形態と同様の部分は重複説明を省略する。   The following description will focus on the parts that are different from the first embodiment, and the description of the same parts as in the first embodiment will be omitted.

第二実施形態のサーバ2は、第一実施形態とは異なり文字列生成部21を備えていない。すなわち、第二実施形態のサーバ2は、図4に例示するように、情報送信部22、認証部23、サービス提供部24及び情報記憶部25を備えている。また、第二実施形態の認証部23は、第一実施形態とは異なり声紋生成部231を備えていない。   Unlike the first embodiment, the server 2 of the second embodiment does not include the character string generation unit 21. That is, the server 2 of the second embodiment includes an information transmission unit 22, an authentication unit 23, a service providing unit 24, and an information storage unit 25 as illustrated in FIG. Further, unlike the first embodiment, the authentication unit 23 of the second embodiment does not include the voiceprint generation unit 231.

第二実施形態における認証フェーズにおけるデータのやり取りの例を図5に示す。   An example of data exchange in the authentication phase in the second embodiment is shown in FIG.

第二実施形態のサーバ2は、ユーザが所有する情報携帯端末3に電話番号を含む情報を送信する(ステップS2)。第一実施形態とは異なり、文字列は情報携帯端末3に送信されない。   The server 2 of the second embodiment transmits information including a telephone number to the information portable terminal 3 owned by the user (step S2). Unlike the first embodiment, the character string is not transmitted to the information portable terminal 3.

ユーザは、電話番号を含む情報を情報携帯端末3で受信すると、その電話番号にビデオ電話をかける。これにより、ユーザの顔についての情報は、電話番号へのビデオ通話を通じてサーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザの顔についての情報を電話番号へのビデオ通話を通じてサーバ2に送信する(ステップS3)。   When the information portable terminal 3 receives information including a telephone number, the user makes a video call to the telephone number. Thereby, information about the user's face is transmitted to the server 2 through a video call to the telephone number. In other words, the transmitting unit 31 of the portable information terminal 3 transmits information about the user's face to the server 2 through a video call to the telephone number (step S3).

サーバ2の認証部23は、情報携帯端末3から受信したユーザの顔についての情報を用いてユーザの認証を行う(ステップS4)。   The authentication unit 23 of the server 2 authenticates the user using information about the user's face received from the information portable terminal 3 (step S4).

認証部23は、例えば、情報記憶部25に予め記憶されたユーザの顔についての情報を読み込み、その読み込まれた情報と、情報携帯端末3から受信したユーザの顔についての情報とを用いて、両情報が同一人物のものであるか判定する。両情報が同一人物のものであると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、両情報が同一人物のものであると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。   The authentication unit 23 reads, for example, information about the user's face stored in advance in the information storage unit 25, and uses the read information and information about the user's face received from the information portable terminal 3, It is determined whether both pieces of information belong to the same person. If it is determined that both pieces of information belong to the same person, the user can be determined to be a legitimate user, and thus the authentication is successful. On the other hand, if it is not determined that both pieces of information belong to the same person, the user cannot be determined to be a legitimate user, and authentication fails.

なお、情報記憶部25に予め記憶されたユーザの顔についての情報は、第一実施形態で説明した登録フェーズと同様にして登録されてもよい。   Information about the user's face stored in advance in the information storage unit 25 may be registered in the same manner as in the registration phase described in the first embodiment.

このように、情報携帯端末で入力されたユーザの顔についての情報を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。   In this way, by performing authentication using information about the user's face input on the information portable terminal, even if the information portable terminal owned by the user is stolen, the spoofing by the theft is prevented. can do.

[第三実施形態]
第一実施形態では、情報携帯端末で入力されたユーザの音声を用いて認証を行うものである。これに対して、第三実施形態では、情報携帯端末で入力されたユーザの指紋についての情報を用いて認証を行う。 [Third embodiment]
In the first embodiment, authentication is performed using the user's voice input from the information portable terminal. On the other hand, in the third embodiment, authentication is performed using information about the user's fingerprint input from the information portable terminal.

以下、第一実施形態と異なる部分を中心に説明し、第一実施形態と同様の部分は重複説明を省略する。   The following description will focus on the parts that are different from the first embodiment, and the description of the same parts as in the first embodiment will be omitted.

第三実施形態のサーバ2は、第一実施形態とは異なり文字列生成部21を備えていない。すなわち、第三実施形態のサーバ2は、図4に例示するように、情報送信部22、認証部23、サービス提供部24及び情報記憶部25を備えている。また、第三実施形態の認証部23は、第一実施形態とは異なり声紋生成部231を備えていない。   Unlike the first embodiment, the server 2 of the third embodiment does not include the character string generation unit 21. That is, the server 2 of the third embodiment includes an information transmission unit 22, an authentication unit 23, a service providing unit 24, and an information storage unit 25 as illustrated in FIG. Further, unlike the first embodiment, the authentication unit 23 of the third embodiment does not include the voiceprint generation unit 231.

第三実施形態における認証フェーズにおけるデータのやり取りの例を図6に示す。   An example of data exchange in the authentication phase in the third embodiment is shown in FIG.

第三実施形態のサーバ2は、ユーザが所有する情報携帯端末3にサーバ2のアドレスを含む情報を送信する(ステップS2)。第一実施形態とは異なり、文字列は情報携帯端末3に送信されない。   The server 2 of the third embodiment transmits information including the address of the server 2 to the information portable terminal 3 owned by the user (step S2). Unlike the first embodiment, the character string is not transmitted to the information portable terminal 3.

情報携帯端末3に送信されるアドレスは、固定のアドレスであってもよいし、ワンタイムアドレスであってもよい。ワンタイムアドレスとは、一度のみ又は所定の時間内のみに有効なアドレスのことである。   The address transmitted to the information portable terminal 3 may be a fixed address or a one-time address. A one-time address is an address that is valid only once or only within a predetermined time.

ユーザは、サーバ2のアドレスを含む情報を情報携帯端末3で受信すると、アドレスにより特定されるサーバに情報携帯端末3を用いてアクセスし、ユーザの指紋についての情報をそのアクセス先のサーバに送信する。これにより、ユーザの指紋についての情報は、サーバ2に送信される。言い換えれば、情報携帯端末3の送信部31は、ユーザの指紋についての情報をサーバ2に送信する(ステップS3)。   When the information including the address of the server 2 is received by the information portable terminal 3, the user accesses the server specified by the address using the information portable terminal 3 and transmits information about the user's fingerprint to the access destination server. To do. As a result, information about the user's fingerprint is transmitted to the server 2. In other words, the transmission unit 31 of the portable information terminal 3 transmits information about the user's fingerprint to the server 2 (step S3).

サーバ2の認証部23は、情報携帯端末3から受信したユーザの指紋についての情報を用いてユーザの認証を行う(ステップS4)。   The authentication unit 23 of the server 2 authenticates the user using the information about the user's fingerprint received from the information portable terminal 3 (step S4).

認証部23は、例えば、情報記憶部25に予め記憶されたユーザの指紋についての情報を読み込み、その読み込まれた情報と、情報携帯端末3から受信したユーザの指紋についての情報とを用いて、両情報が同一人物のものであるか判定する。両情報が同一人物のものであると判定された場合には、ユーザは正統なユーザであると判断できるため、認証は成功となる。一方、両情報が同一人物のものであると判定されなかった場合には、ユーザは正統なユーザであると判断できないため、認証は失敗となる。   For example, the authentication unit 23 reads the information about the user's fingerprint stored in advance in the information storage unit 25, and uses the read information and the information about the user's fingerprint received from the information portable terminal 3, It is determined whether both pieces of information belong to the same person. If it is determined that both pieces of information belong to the same person, the user can be determined to be a legitimate user, and thus the authentication is successful. On the other hand, if it is not determined that both pieces of information belong to the same person, the user cannot be determined to be a legitimate user, and authentication fails.

なお、情報記憶部25に予め記憶されたユーザの指紋についての情報は、第一実施形態で説明した登録フェーズと同様にして登録されてもよい。   The information about the user's fingerprint stored in advance in the information storage unit 25 may be registered in the same manner as the registration phase described in the first embodiment.

このように、情報携帯端末で入力されたユーザの指紋についての情報を用いて認証を行うことにより、ユーザが所有する情報携帯端末が盗難された場合であっても、その盗難者によるなりすましを防止することができる。   In this way, by performing authentication using information about the user's fingerprint input on the information portable terminal, even if the information portable terminal owned by the user is stolen, the spoofing by the theft is prevented. can do.

この発明は、例えば以下のようにまとめることができる。この発明は、インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する認証方法、サーバ、プログラムであるともいえる。ここで、電話網は、SMS、音声通話又は(モバイル)インターネット(認証アプリなど)でもよい。また、本人確認の方法として、電話網を介した声紋判定、顔判定又は指紋判定がある。また、意思確認の方法として、取引内容を、読み上げさせ、音声確認又は録音してもよい。取引内容の通知方法として、WEB画面表示、音声通話、SMS又はアプリによってもよい。また、電話網の通信の向きが、サーバから電話端末又は電話網からサーバであってもよい。また、SMSの場合で、かつ、通信の向きがサーバから電話端末の場合、サーバの電話番号も合わせて伝えるようにしてもよい。また、さらに、ワンタイム電話番号を、送信したたことにより、着信番号認証ができるようにし、所有物確認をより厳格化させてもよい。また、ワンタイムURLも合わせてつけたことにより、スマートフォン内サイトの認証にも適用できるようにしてもよい。   The present invention can be summarized as follows, for example. The present invention can be said to be an authentication method, a server, and a program that use a telephone network (including equivalent technology) for identity verification or intention verification on the Internet. Here, the telephone network may be SMS, voice call, or (mobile) Internet (such as an authentication application). In addition, as a method of identity verification, there are voiceprint determination, face determination, or fingerprint determination via a telephone network. In addition, as a method for confirming intention, the contents of the transaction may be read out and confirmed or recorded. As a transaction content notification method, WEB screen display, voice call, SMS, or application may be used. Further, the communication direction of the telephone network may be from the server to the telephone terminal or from the telephone network to the server. Further, in the case of SMS and when the communication direction is from the server to the telephone terminal, the server telephone number may also be transmitted. Furthermore, the incoming number authentication may be made possible by transmitting the one-time telephone number, and the property confirmation may be made more strict. In addition, by attaching a one-time URL, it may be applicable to authentication of a site in a smartphone.

[変形例等]
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。 [Modifications, etc.]
The various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.

上記実施形態において、「通話」は通話を含む「通信」であってもよい。   In the above embodiment, the “call” may be “communication” including a call.

上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。   When the above configuration is realized by a computer, the processing contents of the functions that each device should have are described by a program. By executing this program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like.

このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   This program is distributed, for example, by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, this computer reads a program stored in its own recording device and executes a process according to the read program. As another execution form of the program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and each time the program is transferred from the server computer to the computer. The processing according to the received program may be executed sequentially. The above-described processing may be executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition without transferring a program from the server computer to the computer. Good.

上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。   In the above embodiment, the processing functions of the apparatus are realized by executing a predetermined program on a computer. However, at least a part of these processing functions may be realized by hardware.

2 サーバ
21 文字列生成部
22 情報送信部
23 認証部
231 声紋生成部
24 サービス提供部
25 情報記憶部
3 情報携帯端末
31 送信部 2 Server 21 Character string generation unit 22 Information transmission unit 23 Authentication unit 231 Voiceprint generation unit 24 Service provision unit 25 Information storage unit 3 Information portable terminal 31 Transmission unit

Claims (19)

インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する認証方法。   An authentication method that uses a telephone network (including equivalent technologies) for identity verification or intention confirmation on the Internet. 請求項1の認証方法であって、
上記電話網が、SMS、音声通話又は(モバイル)インターネット(認証アプリなど)とした認証方法。 The authentication method according to claim 1, comprising:
An authentication method in which the telephone network is SMS, voice call, or (mobile) Internet (such as an authentication application). 請求項1の認証方法であって、
上記本人確認の方法として、電話網を介した声紋判定、顔判定又は指紋判定である認証方法。 The authentication method according to claim 1, comprising:
An authentication method that is voice print determination, face determination, or fingerprint determination via the telephone network as the method of identity verification. 請求項1の認証方法であって、
上記意思確認の方法として、取引内容を、読み上げさせ、音声確認又は録音する認証方法。 The authentication method according to claim 1, comprising:
As a method for confirming the intention, an authentication method for reading out the transaction contents and confirming or recording the voice. 請求項1の認証方法であって、
取引内容の通知方法として、WEB画面表示、音声通話、SMS又はアプリによる認証方法。 The authentication method according to claim 1, comprising:
Authentication method using WEB screen display, voice call, SMS or application as a notification method of transaction details. 請求項5の認証方法であって、
上記電話網の通信の向きが、サーバから電話端末又は電話網からサーバとした認証方法。 The authentication method according to claim 5, comprising:
An authentication method in which the communication direction of the telephone network is a server to a telephone terminal or a telephone network to a server. 請求項5の認証方法であって、
上記SMSの場合で、かつ、通信の向きがサーバから電話端末の場合、サーバの電話番号も合わせて伝えるようにした認証方法。 The authentication method according to claim 5, comprising:
In the case of the above-mentioned SMS and when the direction of communication is from a server to a telephone terminal, an authentication method that conveys the server's telephone number as well. 請求項7の認証方法であって、
さらに、ワンタイム電話番号を、送信したたことにより、着信番号認証ができるようにし、所有物確認をより厳格化させた認証方法。 The authentication method according to claim 7, comprising:
In addition, an authentication method that makes it possible to authenticate the incoming call number by transmitting a one-time telephone number and to make the property confirmation more strict. 請求項7の認証方法であって、
ワンタイムURLも合わせてつけたことにより、スマートフォン内サイトの認証にも適用できるようにした認証方法。 The authentication method according to claim 7, comprising:
An authentication method that can also be applied to authentication on smartphone sites by adding a one-time URL. インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する認証サーバ。   An authentication server that uses a telephone network (including equivalent technologies) for identity verification or intention confirmation on the Internet. インターネットでの本人確認又は意思確認に、電話網(同等技術を含む)を利用する認証プログラム。   An authentication program that uses the telephone network (including equivalent technologies) for identity verification or intention confirmation on the Internet. 文字列を生成する文字列生成部と、ユーザが所有する情報携帯端末に上記生成された文字列と固有IDとを含む情報を送信する情報送信部と、上記情報携帯端末から受信した上記文字列の音声を用いて上記ユーザの認証を行う認証部とを含むサーバと、
上記ユーザにより読み上げられた上記文字列の音声を上記固有IDへの通信を通じて上記サーバに送信する送信部を含む上記情報携帯端末と、
を含む認証システム。 A character string generation unit that generates a character string; an information transmission unit that transmits information including the generated character string and a unique ID to an information portable terminal owned by a user; and the character string received from the information portable terminal A server including an authentication unit that authenticates the user using the voice of
The information portable terminal including a transmitter that transmits the voice of the character string read out by the user to the server through communication with the unique ID;
Including authentication system. 請求項12の認証システムであって、
上記固有IDは、ワンタイム電話番号である、
認証システム。 The authentication system of claim 12,
The unique ID is a one-time telephone number.
Authentication system. 請求項12又は13の認証システムであって、
上記認証部は、上記受信した文字列の音声と、予め記憶された上記ユーザの音声についての情報とに基づいて、上記ユーザの認証を行う、
認証システム。 The authentication system according to claim 12 or 13,
The authentication unit authenticates the user based on the received voice of the character string and information about the user's voice stored in advance.
Authentication system. 請求項14の認証システムであって、
上記文字列生成部は、登録文字列を生成し、
上記情報送信部は、上記情報携帯端末に上記生成された登録文字列と固有IDとを含む情報を送信し、
上記送信部は、上記ユーザにより読み上げられた上記登録文字列の音声を上記固有IDへの通信を通じて上記サーバに送信し、
上記認証部は、上記情報携帯端末から受信した上記登録文字列の音声を用いて上記ユーザの認証を行い、その認証に成功した場合に、上記登録文字列の音声についての情報を、上記予め記憶された上記ユーザの音声についての情報として記憶させる、
認証システム。 15. The authentication system of claim 14, comprising:
The character string generation unit generates a registered character string,
The information transmission unit transmits information including the generated registered character string and a unique ID to the information portable terminal,
The transmitter transmits the voice of the registered character string read out by the user to the server through communication with the unique ID,
The authentication unit authenticates the user using the voice of the registered character string received from the information portable terminal, and stores the information about the voice of the registered character string in advance when the authentication is successful. Stored as information about the user's voice,
Authentication system. ユーザが所有する情報携帯端末に固有IDを含む情報を送信する情報送信部と、上記情報携帯端末から受信した上記ユーザの顔についての情報を用いて上記ユーザの認証を行う認証部とを含むサーバと、
上記ユーザの顔についての情報を上記固有IDへのビデオ通信を通じて上記サーバに送信する送信部を含む上記情報携帯端末と、
を含む認証システム。 A server including an information transmission unit that transmits information including a unique ID to an information portable terminal owned by a user, and an authentication unit that authenticates the user using information about the user's face received from the information portable terminal When,
The information portable terminal including a transmitting unit that transmits information about the user's face to the server through video communication to the unique ID;
Including authentication system. ユーザが所有する情報携帯端末にサーバのアドレスを含む情報を送信する情報送信部と、上記情報携帯端末から受信した上記ユーザの指紋についての情報を用いて上記ユーザの認証を行う認証部とを含む上記サーバと、
上記ユーザの指紋についての情報を上記アドレスにより特定されるサーバに送信する送信部を含む上記情報携帯端末と、
を含む認証システム。 An information transmission unit that transmits information including a server address to an information portable terminal owned by the user, and an authentication unit that authenticates the user using information about the user's fingerprint received from the information portable terminal The server,
The information portable terminal including a transmitting unit that transmits information about the fingerprint of the user to a server specified by the address;
Including authentication system. サーバの文字列生成部が、文字列を生成する文字列生成ステップと、
サーバの情報送信部が、ユーザが所有する情報携帯端末に上記生成された文字列と固有IDとを含む情報を送信する情報送信ステップと、
情報携帯端末の送信部が、上記ユーザにより読み上げられた上記文字列の音声を上記固有IDへの通信を通じて上記サーバに送信する送信ステップと、
サーバの認証部が、上記情報携帯端末から受信した上記文字列の音声を用いて上記ユーザの認証を行う認証ステップと、
を含む認証方法。 A character string generation step in which a character string generation unit of the server generates a character string;
An information transmission step in which the information transmission unit of the server transmits information including the generated character string and the unique ID to the information portable terminal owned by the user;
A transmitting step in which the transmitting unit of the information portable terminal transmits the voice of the character string read out by the user to the server through communication with the unique ID;
An authentication step in which the authentication unit of the server authenticates the user using the voice of the character string received from the information portable terminal;
An authentication method that includes: 請求項12から17の何れかの認証システムのサーバの各部としてコンピュータを機能させるためのプログラム。   The program for functioning a computer as each part of the server of the authentication system in any one of Claim 12 to 17.
JP2013238656A 2013-11-19 2013-11-19 System, method, and server for authentication, and program Pending JP2015099470A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013238656A JP2015099470A (en) 2013-11-19 2013-11-19 System, method, and server for authentication, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013238656A JP2015099470A (en) 2013-11-19 2013-11-19 System, method, and server for authentication, and program

Publications (1)

Publication Number Publication Date
JP2015099470A true JP2015099470A (en) 2015-05-28

Family

ID=53376052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013238656A Pending JP2015099470A (en) 2013-11-19 2013-11-19 System, method, and server for authentication, and program

Country Status (1)

Country Link
JP (1) JP2015099470A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017017669A (en) * 2015-06-30 2017-01-19 百度在線網絡技術(北京)有限公司 Communication method, device and system using voiceprint
WO2017022121A1 (en) * 2015-08-06 2017-02-09 三菱電機株式会社 Authentication device, authentication system, and authentication method
JP6321864B1 (en) * 2017-07-12 2018-05-09 株式会社アセンド Multi-step authentication processing system
WO2019234801A1 (en) * 2018-06-04 2019-12-12 株式会社あいびし Service provision system and service provision method
US10594485B2 (en) 2017-12-28 2020-03-17 Isao Corporation System, method, program, and recording medium storing program for authentication
US10659461B2 (en) 2016-08-08 2020-05-19 Isao Corporation System, method, and recording medium storing program for authentication
KR20200115601A (en) * 2018-04-25 2020-10-07 구글 엘엘씨 Delayed 2-factor authentication in a network environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002015243A (en) * 2000-06-30 2002-01-18 Nec Corp System and method for voice signature commercial transaction
JP2002298054A (en) * 2001-03-29 2002-10-11 J-Phone East Co Ltd User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program
JP2004501460A (en) * 2000-06-22 2004-01-15 アイシーエル インビア オサケイティオ ユルキネン User authentication and use approval device for the security system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004501460A (en) * 2000-06-22 2004-01-15 アイシーエル インビア オサケイティオ ユルキネン User authentication and use approval device for the security system
JP2002015243A (en) * 2000-06-30 2002-01-18 Nec Corp System and method for voice signature commercial transaction
JP2002298054A (en) * 2001-03-29 2002-10-11 J-Phone East Co Ltd User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9865267B2 (en) 2015-06-30 2018-01-09 Baidu Online Network Technology (Beijing) Co., Ltd. Communication method, apparatus and system based on voiceprint
JP2017017669A (en) * 2015-06-30 2017-01-19 百度在線網絡技術(北京)有限公司 Communication method, device and system using voiceprint
WO2017022121A1 (en) * 2015-08-06 2017-02-09 三菱電機株式会社 Authentication device, authentication system, and authentication method
JPWO2017022121A1 (en) * 2015-08-06 2017-09-07 三菱電機株式会社 Authentication apparatus, authentication system, and authentication method
US10659461B2 (en) 2016-08-08 2020-05-19 Isao Corporation System, method, and recording medium storing program for authentication
JP6321864B1 (en) * 2017-07-12 2018-05-09 株式会社アセンド Multi-step authentication processing system
JP2019020823A (en) * 2017-07-12 2019-02-07 株式会社アセンド Multi-step authentication processing system
US10594485B2 (en) 2017-12-28 2020-03-17 Isao Corporation System, method, program, and recording medium storing program for authentication
KR20200115601A (en) * 2018-04-25 2020-10-07 구글 엘엘씨 Delayed 2-factor authentication in a network environment
US11288351B2 (en) 2018-04-25 2022-03-29 Google Llc Delayed two-factor authentication in a networked environment
KR102394288B1 (en) * 2018-04-25 2022-05-04 구글 엘엘씨 Delayed two-factor authentication in a network environment
KR20220062670A (en) * 2018-04-25 2022-05-17 구글 엘엘씨 Delayed two-factor authentication in a networked environment
KR102638579B1 (en) * 2018-04-25 2024-02-21 구글 엘엘씨 Delayed two-factor authentication in a networked environment
US11921833B2 (en) 2018-04-25 2024-03-05 Google Llc Delayed two-factor authentication in a networked environment
WO2019234801A1 (en) * 2018-06-04 2019-12-12 株式会社あいびし Service provision system and service provision method
JPWO2019234801A1 (en) * 2018-06-04 2021-06-10 株式会社あいびし Service provision system and service provision method
JP7079528B2 (en) 2018-06-04 2022-06-02 株式会社あいびし Service provision system and service provision method

Similar Documents

Publication Publication Date Title
US10360561B2 (en) System and method for secured communications between a mobile device and a server
EP2652688B1 (en) Authenticating transactions using a mobile device identifier
US8151326B2 (en) Using audio in N-factor authentication
US9596237B2 (en) System and method for initiating transactions on a mobile device
JP5719871B2 (en) Method and apparatus for preventing phishing attacks
JP5231433B2 (en) System and method for authenticating remote server access
AU2012310295B2 (en) Method of controlling access to an internet-based application
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
JP2015099470A (en) System, method, and server for authentication, and program
US9344896B2 (en) Method and system for delivering a command to a mobile device
US9009793B2 (en) Dynamic pin dual factor authentication using mobile device
TW201014315A (en) User identity authentication method, system thereof and identifying code generating maintenance subsystem
TWI632798B (en) Server, mobile terminal, and network real-name authentication system and method
CN107423975A (en) By submitting number to carry out strong authentication
JP2016532936A (en) Network identification authentication using communication device identification code
JP2009118110A (en) Method and system for provisioning meta data of authentication system, its program and recording medium
CN105577606B (en) A kind of method and apparatus for realizing authenticator registration
JP2002251375A (en) User authentication server in communication network, individual authentication method and program
JP2002245006A (en) Authentication system, authentication method, program, and recording medium therefor
CN103812843B (en) Method for authenticating and system based on WebService applications
CN101860437A (en) Method and system for authenticating identity by using mobile phone
JP5495333B2 (en) Authentication device, authentication system, authentication method, and program
Potter Increased Use of Two-Factor Authentication Force New Social Engineering Tactics
Sonon et al. Real Impact of the Blockchain in Securing a ToIP Network
CN102970136A (en) Authentication system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161108

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170606