JP2024049750A - Authentication device, authentication method, and program for authentication method - Google Patents
Authentication device, authentication method, and program for authentication method Download PDFInfo
- Publication number
- JP2024049750A JP2024049750A JP2022156171A JP2022156171A JP2024049750A JP 2024049750 A JP2024049750 A JP 2024049750A JP 2022156171 A JP2022156171 A JP 2022156171A JP 2022156171 A JP2022156171 A JP 2022156171A JP 2024049750 A JP2024049750 A JP 2024049750A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- earphone
- password
- processing unit
- voice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 156
- 238000004891 communication Methods 0.000 claims abstract description 47
- 238000012790 confirmation Methods 0.000 claims abstract description 33
- 238000003384 imaging method Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 8
- 210000000988 bone and bone Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
この技術は、機器に対する権限の認証を行う認証装置、認証方法および認証方法のプログラムに関するものである。特に、イヤホンを用いた認証に関するものである。 This technology relates to an authentication device, authentication method, and authentication method program that authenticates the authority of a device. In particular, it relates to authentication using earphones.
認証装置は、対象となる機器に対し、使用および操作などを行う権限(資格)があるかどうかを判定する認証に係る処理を行う装置である。たとえば、スマートフォンなどの端末機器などにおいては、端末機器の操作などをしようとする者が、端末機器を所持する本人(所持者)であることを認識し、使用および操作などを許可するため、端末機器は、本人認証に係る認証処理を行う。このとき、端末機器が、対象物であり、本人認証を行う認証装置としての機能を備える。 An authentication device is a device that performs authentication-related processes to determine whether or not a person has the authority (qualification) to use and operate a target device. For example, in the case of a terminal device such as a smartphone, the terminal device performs authentication processes related to personal authentication to recognize that a person attempting to operate the terminal device is the person in possession of the terminal device (owner) and to permit use and operation. In this case, the terminal device is the target object, and has the function of an authentication device that performs personal authentication.
本人認証(以下、単に認証という)を行う方法としては、たとえば、パスワードによって認証を行う方法が一般的である。認証装置となる端末機器は、端末機器を操作しようとする者が入力した文字列とあらかじめ設定されたパスワードとを比較して一致するかどうかを判定する認証処理を行う。ただ、パスワードは、文字の組み合わせなどによっては解読される可能性があり、安全性(セキュリティ)が高くない。そこで、心電情報を取得可能な特殊なイヤホンを用いて、生体情報に基づく認証(生体認証)を行う認証装置などが提案されている(たとえば、特許文献1参照)。 A typical method for authenticating an individual (hereafter simply referred to as authentication) is, for example, to use a password. The terminal device acting as the authentication device performs an authentication process in which it compares a character string entered by a person attempting to operate the terminal device with a preset password to determine whether they match. However, passwords can be deciphered depending on the combination of characters, and so do not provide high safety (security). For this reason, authentication devices have been proposed that use special earphones capable of acquiring electrocardiogram information to perform authentication based on biometric information (biometric authentication) (for example, see Patent Document 1).
しかしながら、前述した特許文献1のような認証装置は、生体情報を取得することができる特殊なイヤホンを必要とし、一般的に普及しているイヤホンでは認証を行うことができなかった。 However, authentication devices such as those described in Patent Document 1 require special earphones that can acquire biometric information, and authentication cannot be performed using commonly available earphones.
そこで、一般的なイヤホンなどを用いたときでも、より安全性の高い認証処理を行うことができる認証装置などの実現が望まれていた。 Therefore, there has been a demand for an authentication device that can perform more secure authentication processing even when using ordinary earphones, etc.
開示に係る認証装置は、機器に対する権限を認証する認証装置であって、イヤホンとの間で無線通信を行う通信装置と、認証に関する処理を行う制御処理装置とを備え、制御処理装置は、イヤホンの有無を確認する処理を行うイヤホン確認処理部と、パスワードを生成するパスワード生成処理部と、パスワードに基づく音声を生成し、通信装置に送信させる音声生成処理部と、文字列を取得し、文字列とパスワードとに基づく認証を行う認証処理部とを有するものである。 The disclosed authentication device is an authentication device that authenticates authority for a device, and includes a communication device that performs wireless communication with earphones, and a control processing device that performs processing related to authentication. The control processing device has an earphone confirmation processing unit that performs processing to confirm the presence or absence of earphones, a password generation processing unit that generates a password, a voice generation processing unit that generates voice based on the password and transmits it to the communication device, and an authentication processing unit that obtains a character string and performs authentication based on the character string and the password.
また、開示に係る認証方法は、機器に対する権限を認証する認証方法であって、音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、パスワードを生成するパスワード生成工程と、パスワードに基づく音声を生成し、イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、文字列を取得すると、文字列とパスワードとに基づく認証を行う認証処理工程とを有するものである。 The disclosed authentication method is an authentication method for authenticating authority over a device, and includes an earphone confirmation step for determining the presence or absence of earphones that emit sound and performing authentication, a password generation step for generating a password, a sound generation step for generating sound based on the password and transmitting the sound to a communication device that wirelessly communicates with the earphones, and an authentication processing step for performing authentication based on the character string and the password when a character string is obtained.
そして、開示に係る認証方法のプログラムは、機器に対する権限を認証する認証方法のプログラムであって、音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、パスワードを生成するパスワード生成工程と、パスワードに基づく音声を生成し、イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、文字列を取得すると、文字列とパスワードとに基づく認証を行う認証処理工程とをコンピュータに行わせるものである。 The disclosed authentication method program is a program for authenticating authority over a device, and causes a computer to perform an earphone confirmation process for determining the presence or absence of earphones that emit sound and performing authentication, a password generation process for generating a password, a sound generation process for generating sound based on the password and transmitting the sound to a communication device that wirelessly communicates with the earphones, and an authentication processing process for performing authentication based on the character string and the password when a character string is obtained.
開示に係る認証装置などによれば、イヤホンの有無およびイヤホンを介したやりとりにより認証を行う。このため、一般的なイヤホンなどを用いて認証が行われたときでも、より安全性の高い認証処理を行うことができる。 According to the disclosed authentication device, authentication is performed based on the presence or absence of earphones and communication via the earphones. Therefore, even when authentication is performed using ordinary earphones, it is possible to perform authentication processing with a higher level of security.
以下、実施の形態に係る認証装置などについて、図面などを参照しながら説明する。以下の図面において、同一の符号を付したものは、同一またはこれに相当するものであり、以下に記載する実施の形態の全文において共通することとする。また、図面では各構成部材の大きさの関係が実際のものとは異なる場合がある。そして、明細書全文に表わされている構成要素の形態は、あくまでも例示であって、明細書に記載された形態に限定するものではない。明細書に記載された機器がすべて含まれていなくてもよい場合がある。特に構成要素の組み合わせは、各実施の形態における組み合わせのみに限定するものではなく、他の実施の形態に記載した構成要素を別の実施の形態に適用することができる。また、添字で区別などしている複数の同種の機器などについて、特に区別したり、特定したりする必要がない場合には、符号、添字などを省略して記載する場合がある。 Below, the authentication device and the like according to the embodiment will be described with reference to the drawings. In the following drawings, the same reference numerals are used to denote the same or equivalent parts, and are common throughout the embodiments described below. In addition, the size relationship between the components in the drawings may differ from the actual relationship. The forms of the components shown in the entire specification are merely examples, and are not limited to the forms described in the specification. It may not be necessary to include all of the devices described in the specification. In particular, the combination of the components is not limited to the combinations in each embodiment, and the components described in other embodiments may be applied to other embodiments. In addition, when multiple similar devices are distinguished by subscripts, etc., and there is no need to distinguish or identify them, the reference numerals, subscripts, etc. may be omitted.
実施の形態1.
図1は、実施の形態1に係る端末機器100を中心とする認証システムの構成例を示す図である。図1における認証システムは、端末機器100およびイヤホン200を有する構成である。イヤホン200は、耳に装着され、端末機器100から送られる音声データを含む信号を、音声などの音波に変換する機器である。ここで、イヤホン200は、たとえば、ヘッドホンまたは骨伝導イヤホンなども含む。また、イヤホン200は、本実施の形態において認証装置となる端末機器100から、パスワードを音声にしたパスワード音声データを含む信号が無線通信で送られる。無線通信の通信規格などについては、特に限定するものではない。たとえば、Bluetooth(登録商標)などの近距離無線通信の規格を用いて通信を行うことができる。ここでは、端末機器100とイヤホン200との間は、Bluetooth(登録商標)の規格に則ってあらかじめペアリングされており、通信接続を確立する処理を行うことで、無線信号による1対1の通信が可能となっているものとする。ここでは、イヤホン200は、端末機器100に係る認証における所有情報の要素となる。
Embodiment 1.
FIG. 1 is a diagram showing an example of the configuration of an authentication system centered on a terminal device 100 according to the first embodiment. The authentication system in FIG. 1 has a configuration including a terminal device 100 and an
端末機器100は、たとえば、スマートフォン、タブレットまたはコンピュータなどの機器である。端末機器100は、電源投入時などにおいて、自身を操作しようとする者が操作などの権限を有する所持者であるかどうかを判定などする認証を行う。端末機器100は、認証装置になるとともに、認証によって操作などが許可される対象の機器となる。ここで、端末機器100は、制御処理装置110、通信装置120、撮像装置130、入力装置140、表示装置150、集音装置160および記憶装置170を備える。
The terminal device 100 is, for example, a device such as a smartphone, tablet, or computer. When the terminal device 100 is turned on, the terminal device 100 performs authentication to determine whether or not a person attempting to operate the device has the authority to operate the device. The terminal device 100 is an authentication device, and is also a device for which operation is permitted through authentication. Here, the terminal device 100 includes a control processing device 110, a
通信装置120は、端末機器100の制御処理装置110と外部の装置との間でデータを含む信号の通信を行う際に、信号の変換などを行う、インターフェースとなる装置である。ここでは、通信装置120は、特に、制御処理装置110からイヤホン200に、近距離無線通信で音声データを含む信号を送る。撮像装置130は、被写体を撮像し、撮像に係る画像データを含む画像信号を制御処理装置110に送る装置である。ここでは、撮像装置130は、特に、制御処理装置110がイヤホン200の存在の有無を判定するための画像を得るための装置となる。なお、撮像装置130は、イヤホン200を装着した、認証を受けようとする者の操作中の顔が映った画像を撮像するために、スマートフォンなどが有するインカメラであることが好適である。
The
入力装置140は、端末機器100に対する認証を受けようとする者などが入力する操作指示、文字などの入力データを含む入力信号を制御処理装置110に送る装置である。ここでは、特に、文字、数字および記号などを含むパスワードを示す文字列のデータが入力データとなる。入力装置140は、たとえば、キーボードまたはタッチパネルなどを有する。ここでは、入力装置140は、タッチパネルを有するものとする。表示装置150は、制御処理装置110からの表示信号に基づいて、操作内容などを表示するディスプレイ、モニタなどの装置である。マイクロフォンなどの集音装置160は、端末機器100に対する認証を受けようとする者が発する音声などの音を、音声入力データを含む信号に変換し、制御処理装置110に送る。
The
記憶装置170は、制御処理装置110が処理を行う際に用いるデータを記憶する。ここでは、あらかじめ設定されたログイン用の設定パスワードの文字列および制御処理装置110が生成したワンタイムパスワードの文字列をデータとするパスワードデータを記憶する。また、記憶装置170は、制御処理装置110が実行するプログラムを記憶する。ここで、記憶装置170は、データを一時的に記憶できるランダムアクセスメモリ(RAM)などの揮発性記憶装置(図示せず)およびデータを長期的に記憶できるフラッシュメモリなどの不揮発性の補助記憶装置(図示せず)を有する。また、記憶装置170が制御処理装置110内に搭載される場合もある。
The
また、制御処理装置110は、端末機器100が備える各種装置を制御し、端末機器100全体の制御などの処理を行う装置である。ここでは、端末機器100に対する認証を受けようとする者が端末機器100の所持者であるかどうかを判定し、端末機器100の操作などについて認証を行う。このため、実施の形態1における制御処理装置110は、特に、イヤホン確認処理部111、パスワード生成処理部112、音声生成処理部113および認証処理部114を有し、各種処理工程を行う。イヤホン確認処理部111は、端末機器100の所定範囲内におけるイヤホン200の有無を確認するイヤホン確認工程を行う。実施の形態1のイヤホン確認処理部111は、通信装置120によるイヤホン200との無線通信接続の確立および撮像装置130が撮像した画像データに基づいてイヤホン200の有無を判定し、イヤホン200の確認および認証を行う。このため、イヤホン確認処理部111は、通信確認部111Aおよび画像確認部111Bを有する。イヤホン200の有無は、通信確認部111Aによる無線通信接続の確立だけでも確認することができる。ただ、端末機器100に対する認証を受けようとする者と端末機器100との間の距離よりも、端末機器100とイヤホン200との通信距離の方が長い。そこで、端末機器100では、イヤホン確認処理部111が画像に基づくイヤホン200の確認も行うことにより、安全性を強化する。
The control processing device 110 controls various devices provided in the terminal device 100 and performs processes such as controlling the entire terminal device 100. Here, it determines whether a person who wishes to be authenticated for the terminal device 100 is the owner of the terminal device 100, and performs authentication for the operation of the terminal device 100. For this reason, the control processing device 110 in the first embodiment has, in particular, an earphone
パスワード生成処理部112は、イヤホン確認処理部111がイヤホン200が撮られていると判定すると、一時的に利用可能なワンタイムパスワードを生成するパスワード生成工程を行う。そして、パスワード生成処理部112は、ワンタイムパスワードを示す文字列のデータであるパスワードデータを記憶装置170に記憶する。音声生成処理部113は、パスワードデータに基づいて、パスワード生成処理部112が生成したワンタイムパスワードを音声化した音声を、音声データとして生成する音声生成工程を行う。そして、音声生成処理部113は、音声データを含む信号を、通信装置120に送信させる。
When the earphone
実施の形態1における認証処理部114は、記憶装置170に記憶されたパスワードデータが示す設定パスワードおよびワンタイムパスワードと入力装置140から送られた信号により取得した入力データが示す文字列とが一致するかどうかを判定し、判定に基づいて認証する認証処理工程を行う。このため、認証処理部114は、文字列処理部114Aを有する。ここでは、認証処理部114は、認証により、端末機器100の操作を許可するものとして説明する。
The
制御処理装置110は、たとえば、CPU(Central Processing Unit)などの制御演算処理装置を有するマイクロコンピュータなどで構成されているものとする。そして、制御処理装置110が、記憶装置170が記憶するプログラムに基づいて処理を実行し、制御処理装置110の各部が行う処理を実現する。
The control processing device 110 is assumed to be configured, for example, with a microcomputer having a control arithmetic processing device such as a CPU (Central Processing Unit). The control processing device 110 executes processing based on the programs stored in the
図2は、実施の形態1に係る認証における処理の流れを説明する図である。ここでは、端末機器100の制御処理装置110および制御処理装置110の各部が処理を行うものとして説明する。たとえば、端末機器100の電源(図示せず)が入れられると、制御処理装置110は、表示信号を表示装置150に送り、設定パスワードの入力を促す旨を表示させ、端末機器100に対する認証を受けようとする者に対して、設定パスワードを入力させる。認証処理部114は、入力に係る文字列とパスワードデータとして記憶装置170に記憶された設定パスワードとが一致するものと判定すると、制御処理装置110は、通信装置120にイヤホン200との間の無線通信を確立させるようにする。このとき、イヤホン200のデバイス名を、あらかじめ端末機器100の記憶装置170に記憶させておき、制御処理装置110は、Bluetooth(登録商標)で接続されたイヤホン200のデバイス名を取得して、登録済みのイヤホン200のデバイス名と比較し、一致していれば登録済みのイヤホン200との無線通信を確立させるようにしてもよい。
2 is a diagram for explaining the flow of processing in authentication according to the first embodiment. Here, the processing is explained as being performed by the control processing device 110 of the terminal device 100 and each unit of the control processing device 110. For example, when the power supply (not shown) of the terminal device 100 is turned on, the control processing device 110 sends a display signal to the
制御処理装置110のイヤホン確認処理部111は、イヤホン200との間の無線通信接続が確立したかどうかを判定する(ステップS1)。たとえば、イヤホン200の電源がオフされているなどにより、イヤホン確認処理部111は、無線通信接続が確立しなかったと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。
The earphone
また、イヤホン確認処理部111は、無線通信接続が確立していると判定すると、撮像装置130に撮像させ、撮像に係る画像データを含む信号を送らせる。イヤホン確認処理部111は、信号中の画像データに基づいて、画像中にイヤホン200が撮られているかどうかを判定する(ステップS2)。イヤホン確認処理部111は、イヤホン200が撮られていないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。ここで、イヤホン確認処理部111は、認証を受けようとする者の耳にイヤホン200が装着されているかどうかを判定してもよい。
Furthermore, when the earphone
一方、イヤホン確認処理部111においてイヤホン200が撮られていると判定すると、制御処理装置110のパスワード生成処理部112は、ワンタイムパスワードを生成し、パスワードデータを記憶装置170に記憶する(ステップS3)。
On the other hand, if the earphone
制御処理装置110の音声生成処理部113は、パスワード生成処理部112の生成に係るワンタイムパスワードに基づく音声データを生成する。そして、音声生成処理部113は、音声データを含む信号を、通信装置120に送信させる(ステップS4)。通信装置120はイヤホン200に信号を送信する。イヤホン200は、信号に含まれる音声データを音声に変換し、端末機器100に対する認証を受けようとする者に対して、ワンタイムパスワードを通知する。
The voice
一方、制御処理装置110の認証処理部114は、表示信号を表示装置150に送り、音声で送られたワンタイムパスワードの入力を促す旨を表示させる(ステップS5)。また、認証処理部114は、あらかじめ定めた設定時間、パスワードを示す入力データの入力待ちを行う(ステップS6)。認証処理部114は、設定時間内に入力装置140からの信号に基づく入力データの入力がなかったと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。
Meanwhile, the
認証処理部114は、入力装置140からの信号に基づき、設定時間内に入力データが入力されたと判定すると、入力データが示す文字列と記憶装置170に記憶されたワンタイムパスワードのパスワードデータとが一致するかどうかを判定する(ステップS7)。認証処理部114は、文字列とパスワードデータとが一致しないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。
When the
一方、認証処理部114は、文字列とパスワードデータとが一致したと判定すると、操作画面に係る表示信号を表示装置150に送って表示させ、端末機器100の操作を許可し(ステップS8)、認証処理を終了する。
On the other hand, if the
以上のように、実施の形態1においては、認証装置である端末機器100が認証処理を行う際、端末機器100の制御処理装置110は、イヤホン200との間で、1対1の無線通信接続を確立し、ワンタイムパスワードの音声データを生成する。そして、制御処理装置110は、イヤホン200に、パスワードに係る音声データを含む信号を通信装置120に送信させる。制御処理装置110は、設定時間内に、入力装置140を介して、ワンタイムパスワードが入力されたと判定すると、端末機器100の操作を許可する。このため、実施の形態1に係る端末機器100は、あらかじめ設定された設定パスワードなどによる知識情報と、端末機器100だけでなく、端末機器100と通信接続されるイヤホン200による所有情報との二要素による多要素認証を行うことができる。したがって、端末機器100の安全性を強化することができる。このとき、実施の形態1の認証装置では、イヤホン200が無線通信可能な一般的なものであっても、所有情報による認証を実現することができる。実施の形態1の認証装置では、画像中にイヤホン200が撮像されている場合にワンタイムパスワードを生成し、出力するようにしたことで、一般的なイヤホンを用いた場合でも、さらに安全性が高い認証を行うことができる。
As described above, in the first embodiment, when the terminal device 100, which is an authentication device, performs authentication processing, the control processing device 110 of the terminal device 100 establishes a one-to-one wireless communication connection with the
ここで、上述した説明では、撮像装置130が撮像した画像におけるイヤホン200の状態については、特に言及しなかった。原則としては、端末機器100に対する認証を受けようとする者が、イヤホン200からパスワードをきくことができる状態にある方がよい。そこで、たとえば、イヤホン確認処理部111は、画像データ中の画像において、イヤホン200が人の耳に装着されている場合に、イヤホン200が撮られている(イヤホン200がある)と判定してもよい。人の耳に装着されている場合に、イヤホン200があるとすることで、イヤホン200から音でパスワードが発せられたとき、端末機器100の操作をしようとする者が、パスワードの音声を聞き漏らすことを防止することができる。ここで、イヤホン200の装着を判定する際、撮像装置130が撮像した画像に、認証を受けようとする者の顔も写ることで顔認証を行うことも可能である。ただ、マスク着用時に認証が必要な場合もあり、不便である。また、顔に係るデータを記憶するなどすることで、情報流出時のリスクが高いなどの短所がある。この点、実施の形態1の認証装置では、イヤホン200の装着を確認するだけでよく、容易かつ情報流出に対して安全である。
Here, in the above description, the state of the
実施の形態2.
前述した実施の形態1では、制御処理装置110は、入力装置140から入力されたパスワードに基づいて、認証処理を行った。実施の形態2における制御処理装置110は、集音装置160が受けた音に含まれる端末機器100に対する認証を受けようとする者が発したパスワードの音声に基づく音声解析処理を行い、認証処理を行う。
Embodiment 2.
In the above-described first embodiment, the control processing device 110 performed the authentication process based on the password input from the
図3は、実施の形態2に係る端末機器100を中心とする認証システムの構成例を示す図である。図3において、図1と同じ符号を付している装置などについて、特に説明しないものについては、実施の形態1において説明したことと同様の動作などを行う。 Figure 3 is a diagram showing an example of the configuration of an authentication system centered around a terminal device 100 according to embodiment 2. In Figure 3, devices and the like that are given the same reference numerals as those in Figure 1 and that are not specifically described perform the same operations as those described in embodiment 1.
図3における端末機器100の制御処理装置110は、音声解析処理部115を有する。音声解析処理部115は、集音装置160からの音声入力データを含む信号に基づいて音声解析処理を行い、文字列および声紋のデータを生成する。声紋は、個人が発する声の特徴を、たとえば、周波数などで表したものである。
The control processing device 110 of the terminal device 100 in FIG. 3 has a voice
また、実施の形態2における認証処理部114は、音声解析処理部115から取得した文字列および声紋のデータに基づいて認証処理を行う。このため、実施の形態2における認証処理部114は、文字列処理部114Aに加え、声紋処理部114Bを有する。声紋処理部114Bは、登録声紋データと比較し、一致するかどうかを判定し、判定に基づいて認証を行う。ここでは、声紋は、端末機器100に係る認証における生体情報の要素となる。登録声紋データは、端末機器100の所持者があらかじめ登録した声紋のデータであり、記憶装置170に記憶されている。ここで、声紋と登録声紋データとの比較において、一致するとは、完全一致だけではなく、一致すると見なせる場合も含むものとする。
Furthermore, the
図4は、実施の形態2に係る認証における処理の流れを説明する図である。図4において、ステップS11~ステップS15までの処理は、実施の形態1において説明したステップS1~ステップS5の処理と同じである。また、ステップS21の処理は、実施の形態1において説明したステップS9の処理と同じである。 Figure 4 is a diagram illustrating the flow of processing in authentication according to embodiment 2. In Figure 4, the processing from step S11 to step S15 is the same as the processing from step S1 to step S5 described in embodiment 1. Furthermore, the processing of step S21 is the same as the processing of step S9 described in embodiment 1.
制御処理装置110の音声解析処理部115は、あらかじめ定めた設定時間、音声入力データを含む信号の入力待ちを行う(ステップS16)。音声解析処理部115は、設定時間内に集音装置160から信号の入力がなかったと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS21)、認証処理を終了する。
The voice
音声解析処理部115は、集音装置160からの信号に基づき、設定時間内に音が入力されたと判定すると、音声解析処理を実行する(ステップS17)。音声解析処理部115は、音声解析処理を行って、集音装置160からの音により、文字列および声紋のデータを生成する。
When the voice
そして、認証処理部114は、音声解析処理より取得した文字列と記憶装置170に記憶されたパスワードデータとが一致するかどうかを判定する(ステップS18)。認証処理部114は、文字列とパスワードデータとが一致しないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS21)、認証処理を終了する。
Then, the
認証処理部114は、文字列とパスワードデータとが一致したと判定すると、声紋と登録声紋データとが一致するかどうかを判定する(ステップS19)。認証処理部114は、声紋と登録声紋データとが一致しないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS21)、認証処理を終了する。
If the
一方、認証処理部114は、声紋と登録声紋データとが一致したと判定すると、操作画面に係る表示信号を表示装置150に送って表示させ、端末機器100の操作を許可し(ステップS20)、認証処理を終了する。
On the other hand, if the
以上のように、実施の形態2の認証装置によれば、認証装置である端末機器100は、認証処理を行う際、制御処理装置110は、1対1で通信可能なイヤホン200にワンタイムパスワードに係る音声データを含む信号を送る。そして、音声解析処理部115は、集音装置160からの音に係る音声入力データを、文字列および声紋のデータに変換する。認証処理部114は、文字列によりワンタイムパスワードが正しく、かつ、声紋により端末機器100の所持者であると判定すると、端末機器100の操作を許可する。このため、実施の形態2に係る端末機器100は、パスワードによる知識情報、イヤホン200による所有情報だけでなく、声紋による生体情報の三要素による多要素認証を行うことができる。したがって、イヤホン200の所有だけでなく、声紋によっても端末機器100の所持者であることの認証を行うことができ、端末機器100の安全性をさらに強化することができる。
As described above, according to the authentication device of the second embodiment, when the terminal device 100, which is the authentication device, performs authentication processing, the control processing device 110 sends a signal including voice data related to the one-time password to the
実施の形態3.
前述した実施の形態1および実施の形態2においては、ワンタイムパスワードは、英数字などで構成されたランダムな文字列を想定して説明したが、これに限定するものではない。たとえば、実施の形態2の端末機器100のように、音声によってパスワードが入力される場合は、ワンタイムパスワードの文字列を文章として構成してもよい。ワンタイムパスワードとなる文字列を文章とすることで、認証の安全性を高めつつ、日常会話に溶け込ませるようにすることで、第三者にパスワードであることを気取られることなく、自然な認証を行うことができる。
In the above-mentioned first and second embodiments, the one-time password has been described assuming a random character string composed of alphanumeric characters, but is not limited to this. For example, in the case where the password is input by voice, as in the terminal device 100 of the second embodiment, the character string of the one-time password may be composed as a sentence. By making the character string of the one-time password a sentence, the security of the authentication is increased, and by allowing it to blend into everyday conversation, it is possible to perform natural authentication without third parties realizing that it is a password.
また、イヤホン確認処理部111は、撮像装置130の撮像に係る画像データに基づいて、イヤホン200の有無に係る判定を行ったが、これに限定するものではない。たとえば、イヤホン確認処理部111は、人の耳への着脱を感知するセンサー付のイヤホン200からの信号に基づいて、イヤホン200が人の耳に装着されたことを確認してもよい。
In addition, the earphone
前述した実施の形態1および実施の形態2における端末機器100は、認証装置であるとともに、認証によって操作などの許可対象となる機器であったが、認証装置と認証によって操作などされる機器とが別のものであってもよい。 The terminal device 100 in the first and second embodiments described above is an authentication device and is also a device that is subject to permission for operation, etc., through authentication, but the authentication device and the device that is operated, etc., through authentication may be separate entities.
100 端末機器
110 制御処理装置
111 イヤホン確認処理部
111A 通信確認部
111B 画像確認部
112 パスワード生成処理部
113 音声生成処理部
114 認証処理部
114A 文字列処理部
114B 声紋処理部
115 音声解析処理部
120 通信装置
130 撮像装置
140 入力装置
150 表示装置
160 集音装置
170 記憶装置
200 イヤホン
REFERENCE SIGNS LIST 100 Terminal device 110
Claims (9)
イヤホンとの間で無線通信を行う通信装置と、
前記認証に関する処理を行う制御処理装置と
を備え、
前記制御処理装置は、
前記イヤホンの有無を確認する処理を行うイヤホン確認処理部と、
パスワードを生成するパスワード生成処理部と、
前記パスワードに基づく音声を生成し、前記通信装置に送信させる音声生成処理部と、
文字列を取得し、前記文字列と前記パスワードとに基づく認証を行う認証処理部と
を有する認証装置。 An authentication device for authenticating authority over a device, comprising:
A communication device that wirelessly communicates with the earphones;
a control processing device that processes the authentication,
The control processing device includes:
an earphone confirmation processing unit that performs processing to confirm the presence or absence of the earphone;
a password generation processing unit that generates a password;
a voice generation processing unit that generates a voice based on the password and transmits the voice to the communication device;
An authentication device having an authentication processing unit that acquires a character string and performs authentication based on the character string and the password.
前記制御処理装置は、前記集音装置による前記音を解析処理し、前記文字列および声紋のデータを生成する音声解析処理部を有し、
前記認証処理部は、前記音声解析処理部が生成した前記文字列と前記パスワードとに基づく認証を行うとともに、前記音声解析処理部が生成した前記声紋に基づいて認証を行う請求項1に記載の認証装置。 Equipped with a sound collector that converts sound into a signal,
the control processing device has a voice analysis processing unit that analyzes the sound from the sound collection device and generates data of the character string and voiceprint;
2. The authentication device according to claim 1, wherein the authentication processing unit performs authentication based on the character string generated by the voice analysis processing unit and the password, and performs authentication based on the voiceprint generated by the voice analysis processing unit.
前記認証処理部は、前記入力装置に入力された前記文字列を取得する請求項1に記載の認証装置。 An input device for inputting characters,
The authentication device according to claim 1 , wherein the authentication processing unit acquires the character string input to the input device.
前記イヤホン確認処理部は、前記画像中に前記イヤホンが撮像されていると判定すると、前記イヤホンがあるものと確認する請求項1または請求項2に記載の認証装置。 An imaging device for creating an image related to imaging,
The authentication device according to claim 1 , wherein the earphone confirmation processing unit confirms that the earphone is present when it determines that the earphone is included in the image.
音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、
パスワードを生成するパスワード生成工程と、
前記パスワードに基づく前記音声を生成し、前記イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、
文字列を取得すると、前記文字列と前記パスワードとに基づく認証を行う認証処理工程と
を有する認証方法。 1. An authentication method for authenticating authority over a device, comprising:
an earphone confirmation process for determining whether or not an earphone that emits sound is present and performing authentication;
A password generation step of generating a password;
a voice generating step of generating the voice based on the password and transmitting the voice to a communication device that wirelessly communicates with the earphone;
When the character string is acquired, an authentication process step is performed based on the character string and the password.
音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、
パスワードを生成するパスワード生成工程と、
前記パスワードに基づく前記音声を生成し、前記イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、
文字列を取得すると、前記文字列と前記パスワードとに基づく認証を行う認証処理工程と
をコンピュータに行わせる認証方法のプログラム。 A program for an authentication method for authenticating authority to a device, comprising:
an earphone confirmation process for determining whether or not an earphone is used to emit sound and for performing authentication;
A password generation step of generating a password;
a voice generating step of generating the voice based on the password and transmitting the voice to a communication device that wirelessly communicates with the earphone;
A program for an authentication method that causes a computer to perform an authentication processing step of, when a character string is acquired, performing authentication based on the character string and the password.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022156171A JP2024049750A (en) | 2022-09-29 | 2022-09-29 | Authentication device, authentication method, and program for authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022156171A JP2024049750A (en) | 2022-09-29 | 2022-09-29 | Authentication device, authentication method, and program for authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2024049750A true JP2024049750A (en) | 2024-04-10 |
Family
ID=90622114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022156171A Pending JP2024049750A (en) | 2022-09-29 | 2022-09-29 | Authentication device, authentication method, and program for authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2024049750A (en) |
-
2022
- 2022-09-29 JP JP2022156171A patent/JP2024049750A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102223278B1 (en) | Glass type terminal and control method thereof | |
ES2907259T3 (en) | Voice activated app for mobile devices | |
TWI633456B (en) | Method for authentication, computing system and computer readable storage medium | |
US20100227549A1 (en) | Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer | |
JP6002704B2 (en) | Image forming apparatus, user authentication system, and user authentication method | |
KR20160129839A (en) | An authentication apparatus with a bluetooth interface | |
US20110217950A1 (en) | Apparatus & method to improve pairing security in Bluetooth™ headsets & earbuds | |
WO2017166355A1 (en) | Method, device and system for processing information, mobile terminal and smart lock | |
US10425813B2 (en) | Authentication management method, information processing apparatus, wearable device, and computer program | |
US12086797B2 (en) | Secure wireless audio and speech at a transaction terminal | |
CN103916725A (en) | Bluetooth headset | |
WO2016194878A1 (en) | User authentication system and user authentication application program | |
JP2019152024A (en) | Unlocking system, unlocking device, unlocking method, terminal device, and program | |
US20220114246A1 (en) | Protected sharing of data saved in a hearing device | |
CN110084932B (en) | Rescue method and device | |
CN104065648B (en) | A kind of data processing method of voice call | |
JP2016129010A (en) | Hearing device with service mode and related method | |
CN104102863A (en) | Identity authentication equipment and control method thereof | |
JP2020198100A (en) | Method of registration and access control of identity used for third-party certification | |
US20200411014A1 (en) | User authentication with audio reply | |
US20150326558A1 (en) | Architecture for platform security using a dedicated security device for user interaction | |
CN103974243B (en) | A kind of data handling system of voice call | |
CN105516168A (en) | Off-line iris authentication device and method | |
JP2024049750A (en) | Authentication device, authentication method, and program for authentication method | |
KR101718368B1 (en) | System and method of a security communication using biometrics |