JP4689788B2 - 電子認証システム、電子認証方法及び記録媒体 - Google Patents
電子認証システム、電子認証方法及び記録媒体 Download PDFInfo
- Publication number
- JP4689788B2 JP4689788B2 JP2000061796A JP2000061796A JP4689788B2 JP 4689788 B2 JP4689788 B2 JP 4689788B2 JP 2000061796 A JP2000061796 A JP 2000061796A JP 2000061796 A JP2000061796 A JP 2000061796A JP 4689788 B2 JP4689788 B2 JP 4689788B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- contractor
- voice
- voice information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は電子通信回線を用いた電子商取引等において、当事者本人であることを認証する電子認証システム、電子認証方法、及びその機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年、インターネット等の電子通信回線を用いた電子商取引、テレフォンバンキング、証券取引等の普及が進んでいる。電子通信回線を用いた電子商取引等は、取引情報の拡散・収集の容易性、流通過程における中間業者削減による流通コスト削減、電子決済利用による決済処理の容易性等の面で優れ、今後も、多分野においてさらなる普及、発展が進むものと予想されている。
【0003】
しかし、このような電子商取引等における各種手続きは、取引の当事者相互が直接に面談することなく進められることとなるため、取引情報の改竄、盗聴、取引当事者へのなりすまし等の不正が生じやすく、これらの不正をいかにして防止するかが重要な課題の1つとなっている。
【0004】
このような不正の防止手段として、信頼できる第三者機関であるCA(Certification Authority)と呼ばれる認証局が発行した電子証明書を用いる方法がある。電子証明書とは、取引当事者本人の身元をCAが証明する身元証明書であり、CAが保証した当事者の氏名、電子メールアドレス、公開鍵情報等によって構成されている。電子証明書の発行を受けようとする企業或いは一般消費者は、まずCAに対し電子証明書の発行を申請する。この際、電子証明書を使用するためのパスワードの指定も行う。申請を受けたCAは、電子証明書の発行を申請している企業等を登記簿謄本等で調査した後、その企業等に対して電子証明書及びユーザIDの発行を行う。
【0005】
電子証明書等の発行を受けた企業等が電子商取引等を行う場合、まず、その企業等は、相互に自己の電子証明書、ユーザID及びパスワードを取引の相手側に送信するとともに、相互に取引の相手側の認証を行う。認証は、取引の相手側から送信された電子証明書、ユーザID、パスワードが正しいか否かをCAから提供されたCAの公開鍵で解読し、その確認がとれることにより成立する。また、取引者が一般消費者等である場合には、送信された電子証明書をその取引者が参照し、その電子証明書を信頼することによっても認証が成立する。認証が成立すると、その企業等は、相互に自己の秘密鍵を用いて取引情報を暗号化し、取引情報のやりとりを行う。相手側の秘密鍵によって暗号化された取引情報を受け取った企業等は、その相手側から送信されている電子証明書が有する公開鍵を用いて送信された取引情報を復号し、送信された取引情報を閲覧する。
【0006】
このようにCAが発行した電子証明書を用いることにより、第三者による取引当事者へのなりすましを防止することができ、また暗号化された取引情報をやりとりすることにより、取引情報の改竄、盗聴を防止することが可能となる。
【0007】
【発明が解決しようとする課題】
しかし、従来の電子証明書を用いた方法では、その取り扱いが容易ではなく、中小企業、一般消費者等の利用には適さないという問題点がある。
【0008】
例えば、企業に対する電子証明書の発行は企業単位で行われることとなるため、その電子証明書を用い、実際に商取引を行っていくためには、その商取引に関わるすべての従業員に対し、発行された電子証明書をコピーして配付しなければならない。また、電子証明書を使用するためにはパスワードが必須であり、その管理、運用に関しても利便性に欠ける。さらに、パーソナルコンピュータの故障等により、発行された電子証明書が破壊されてしまった場合、その復旧には複雑な手続きが必要となり、また、その場合、復旧されるまで商取引を行うことができない。さらに、電子証明書は定期的に更新手続きを行っていかなければならず、その手続きは、一般消費者にとってやっかいなものとなる。また、一般消費者に対して電子証明書を発行する場合、電子証明書を発行する本人の確認が容易ではない。
【0009】
また、従来の電子証明書を用いた方法では、その電子証明書及びパスワード自体が企業のパーソナルコンピュータ等から盗まれた場合、第三者がその電子証明書等を悪用した場合であっても、その不正を発見できないという問題点もある。
【0010】
本発明はこのような点に鑑みてなされたものであり、取り扱いが容易で、安全性が高い電子認証システムを提供することを目的とする。
また、本発明の他の目的は、取り扱いが容易で、安全性が高い電子認証方法を提供することである。
【0011】
さらに、本発明の他の目的は、取り扱いが容易で、高い安全性を有する電子認証を行う機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体を提供することである。
【0012】
【課題を解決するための手段】
本発明では上記課題を解決するために、本人認証を行う電子認証システムにおいて、契約者情報が格納された契約者情報格納装置13と、契約者の基準音声情報が格納された基準音声情報格納装置16と、利用者の利用者識別情報を入力する識別情報入力手段11aと、前記利用者の照合音声情報を入力する照合音声情報入力手段11bと、前記識別情報入力手段11aによって入力された前記利用者識別情報、及び前記照合音声情報入力手段11bによって入力された前記照合音声情報を送信する利用者情報送信手段11cとを有する利用者端末装置11と、送信された前記利用者識別情報に適合する前記契約者を前記契約者情報格納装置13から抽出する契約者情報抽出手段12bと、前記契約者情報抽出手段12bによって抽出された前記契約者の前記基準音声情報を前記基準音声情報格納装置16から抽出する基準音声情報抽出手段15bと、送信された前記照合音声情報と前記基準音声情報抽出手段15bによって抽出された前記基準音声情報との音声照合を行う音声照合手段15cとを有することを特徴とする電子認証システムが提供される。
【0013】
ここで、契約者情報格納装置は、契約者情報を格納し、基準音声情報格納装置は、契約者の基準音声情報を格納し、識別情報入力手段は、利用者の利用者識別情報を入力し、照合音声情報入力手段は、利用者の照合音声情報を入力し、利用者情報送信手段は、識別情報入力手段によって入力された利用者識別情報、及び照合音声情報入力手段によって入力された照合音声情報を送信し、契約者情報抽出手段は、送信された利用者識別情報に適合する契約者を契約者情報格納装置から抽出し、基準音声情報抽出手段は、契約者情報抽出手段によって抽出された契約者の基準音声情報を基準音声情報格納装置から抽出し、音声照合手段は、送信された照合音声情報と基準音声情報抽出手段によって抽出された基準音声情報との音声照合を行う。
【0014】
また、本人認証を行う電子認証方法において、契約者情報を格納し、契約者の基準音声情報を格納し、利用者の利用者識別情報を入力し、前記利用者の照合音声情報を入力し、入力された前記利用者識別情報及び前記照合音声情報を送信し、送信された前記利用者識別情報に適合する前記契約者を抽出し、抽出された前記契約者の前記基準音声情報を抽出し、送信された前記利用者の前記照合音声情報と、抽出された前記契約者の前記基準音声情報との照合を行うことを特徴とする電子認証方法が提供される。
【0015】
このようにすることにより、容易かつ安全に電子認証を行うことができる。
さらに、利用者の利用者識別情報を入力し、前記利用者の照合音声情報を入力し、入力された前記利用者識別情報及び前記照合音声情報を送信する機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体が提供される。
【0016】
また、契約者情報を格納し、契約者の基準音声情報を格納し、送信された利用者識別情報に適合する契約者を抽出し、抽出された前記契約者の前記基準音声情報を抽出し、送信された利用者の照合音声情報と、抽出された前記契約者の前記基準音声情報との照合を行う機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体が提供される。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
まず、第1の実施の形態について説明する。
【0018】
電子認証システム10は、電子商取引の当事者となる利用者及び業務提供者に対し、第三者機関である音声認証機関が介在することにより構成される。
図1は、本形態における電子認証システム10の構成を示した構成図である。
【0019】
電子認証システム10は、利用者が認証処理を行う利用者端末装置11、業務提供者が認証処理を行う業務提供装置12、契約者情報を格納する契約者情報格納装置13、業務提供者の電子証明書を格納する電子証明書格納装置14、利用者の音声認証を行う音声認証機関所有の音声認証装置15、契約者の基準音声情報を格納する基準音声情報格納装置16、及び各種情報の伝達を行う電子通信回線17によって構成されている。
【0020】
利用者端末装置11は、利用者の利用者識別情報を入力する識別情報入力手段11a、利用者の照合音声情報を入力する照合音声情報入力手段11b、識別情報入力手段11aによって入力された利用者識別情報、及び照合音声情報入力手段11bによって入力された照合音声情報を送信する利用者情報送信手段11c、業務提供装置12から送信された電子証明書を受信する電子証明書受信手段11d、及び電子証明書受信手段11dで受信した電子証明書の表示を行う電子証明書表示手段11eによって構成されている。
【0021】
業務提供装置12は、利用者識別情報及び照合音声情報を受信する利用者情報受信手段12a、送信された利用者識別情報に適合する契約者を契約者情報格納装置13から抽出する契約者情報抽出手段12b、契約者情報抽出手段12bによって抽出された契約者に関する情報を送信する契約者情報送信手段12c、電子証明書格納装置14から電子証明書を抽出する電子証明書抽出手段12d、及び電子証明書抽出手段12dで抽出した電子証明書を送信する電子証明書送信手段12eによって構成されている。
【0022】
音声認証装置15は、契約者情報送信手段12cによって送信された契約者に関する情報を受信する契約者情報受信手段15a、契約者情報抽出手段12bによって抽出された契約者の基準音声情報を基準音声情報格納装置16から抽出する基準音声情報抽出手段15b、送信された照合音声情報と基準音声情報抽出手段15bによって抽出された基準音声情報との照合を行う音声照合手段15c、及び音声照合手段15cによる照合結果を送信する照合結果送信手段15dによって構成されている。
【0023】
ここで、利用者とは、電子商取引等を行う一般消費者等を意味し、業務提供者とは、電子商取引等における商取引サービスを提供する電子商取引業者を意味する。また、音声認証機関とは、業務提供者からの依頼により、各利用者から送信された音声情報の認証を行う第三者機関であり、契約関係にある複数の業務提供者に対し、広く認証サービスを提供する。契約者情報とは、本システムの契約者に関する情報であり、各契約者の利用者コード、個人名称等によって構成されている。基準音声情報とは、本システムの契約時に登録される各契約者の音声情報であり、各契約者に関連付けられた形で基準音声情報格納装置16に格納される。利用者識別情報とは、各利用者が自己を表示するために入力を行う利用者コード等の個人情報であり、照合音声情報とは、各利用者が自己を認証させるために音声入力する音声情報である。
【0024】
利用者端末装置11は、利用者情報送信手段11c及び電子証明書受信手段11dを介し、業務提供装置12は、利用者情報受信手段12a、契約者情報抽出手段12b、契約者情報送信手段12c及び電子証明書送信手段12eを介し、音声認証装置15は、契約者情報受信手段15a、基準音声情報抽出手段15b及び照合結果送信手段15dを介し、それぞれ電子通信回線17と通信可能なように電気的に接続されている。また、契約者情報格納装置13及び基準音声情報格納装置16も同様に電子通信回線17と通信可能なように電気的に接続され、電子証明書格納装置14は電子証明書抽出手段12dと電気的に接続されている。
【0025】
次に、電子認証システム10の認証動作について説明する。
なお、本形態では、利用者識別情報及び契約者情報は、各契約者に付与された利用者コードを有し、照合音声情報は、パスワード情報となる各契約者の音声によって構成された所定のパスワードであり、基準音声情報は、基準音声パスワード情報となる各契約者の音声によって構成された所定のパスワードであるものとする。ここでのパスワードは、パスワードを構成する言葉が固定された発話内容依存型、アクセスのたびにパスワードを構成する言葉が指定される発話内容指定型、パスワードの言葉に依存せず音声の情報のみをパスワードとする発話内容独立型等、音声の特徴自体をパスワードの構成要素とするものであればどのようなものでもよいが、発話内容独立型を用いた場合には、利用者のパスワード管理が不要になるという利点がある。
【0026】
電子認証システム10利用の前提として、まず、本システムの利用を希望する利用者は、音声認証機関との間で所定の使用契約を結ぶ。使用契約は、電話機等を用い、音声によって行われ、使用契約の際、利用者は、契約者となる自己の音声において所定のパスワードを登録する。また、音声認証局は、各契約者に対し、各契約者固有の利用者コードを付与し、このように付与された利用者コードは、郵送等によって各契約者に通知される。登録されたパスワードは、利用者コードに対応付けられた形で基準音声情報格納装置16に格納され、付与された利用者コードは、各契約者に対応付けた形で契約者情報格納装置13に格納される。なお、ここでは、使用契約を音声によって行うこととしたが、契約者の氏名、銀行口座等パスワードの音声登録以外の契約内容については、コンピュータ端末等を用いて文字入力によって行うこととしてもよく、郵送によって行うこととしてもよい。また、業務提供者も音声認証機関との使用契約を結ぶこととなる。
【0027】
音声認証局との契約が終了し、所定の電子商取引等を行おうとする利用者は、まず、電子商取引の対象となる電子商取引業者の業務提供装置12にアクセスし、電子商取引サイトとの接続を要求する。この要求を受けた業務提供装置12は、電子証明書抽出手段12dを用いて電子証明書格納装置14に格納されているCA発行の電子証明書を抽出し、抽出された電子証明書は、電子証明書送信手段12eによって送信される。電子証明書送信手段12eから送信された電子証明書は、電子通信回線17を介し、接続を要求した利用者の利用者端末装置11の電子証明書受信手段11dによって受信され、電子証明書受信手段11dによって受信された電子証明書は、電子証明書表示手段11eによって表示される。
【0028】
電子証明書表示手段11eによって表示された電子証明書には、その電子証明書を発行したCA局の名称、電子商取引業者に関する情報等が表示され、利用者は、表示されたそれらの情報を閲覧することにより、その業務提供者は自己が取引を希望する業者であるか否かを判断する。目的の業者であると判断した場合、利用者はその旨を業務提供装置12に伝達し、その確認を受けた業務提供装置12は、利用者端末装置11に対して利用者コードの入力を要求する。
【0029】
利用者コードの入力要求を受けた利用者は、識別情報入力手段11aを用い、契約時に付与された利用者コードの音声入力を行う。入力された利用者コードは、利用者情報送信手段11cによって送信され、送信された利用者コードは、電子通信回線17を経由し、業務提供装置12の利用者情報受信手段12aに受信される。
【0030】
利用者情報受信手段12aに受信された利用者コードは、契約者情報抽出手段12bに送られ、利用者コードを受け取った契約者情報抽出手段12bは、契約者の検索処理を行う。契約者の検索処理は、受け取った利用者コードを音声認識し、その利用者コードに該当する契約者を、電子通信回線17を介し、契約者情報格納装置13に格納された契約者情報から抽出することにより行われる。なお、ここでは、音声入力された利用者コードを音声認識し、契約者の検索を行うこととしたが、利用者コードの入力をコンピュータ端末等による文字入力によって行うこととしてもよい。
【0031】
検索の結果、入力された利用者コードに該当する契約者が存在した場合、業務提供装置12は、利用者に対し、パスワードの音声入力を依頼する。パスワードの音声入力依頼を受けた利用者は、照合音声情報入力手段11bを用い、契約時に登録したパスワードを音声入力する。音声入力されたパスワードは、利用者情報送信手段11cによって送信され、送信されたパスワードは、電子通信回線17を介し、業務提供装置12の利用者情報受信手段12aによって受信される。利用者情報受信手段12aによって受信されたパスワードは、契約者情報抽出手段12bでの検索に用いられた利用者コードとともに、契約者情報送信手段12cによって送信され、契約者情報送信手段12cによって送信されたパスワード及び利用者コードは、電子通信回線17を介して音声認証装置15の契約者情報受信手段15aによって受信される
契約者情報受信手段15aによって受信されたパスワード及び利用者コードは、基準音声情報抽出手段15bに送られ、そこで、その利用者に対応する基準音声情報の抽出が行われる。前述のように、基準音声情報は契約者の音声によるパスワードであり、基準音声情報の抽出は、送信された利用者コードを用い、各契約者の利用者コードに対応付けた形で基準音声情報格納装置16に格納されている各契約者の音声によるパスワードを抽出することにより行われる。
【0032】
基準音声情報抽出手段15bによって抽出された基準音声情報となるパスワードは、契約者情報受信手段15aによって受信されたパスワードとともに音声照合手段15cに送られ、音声照合手段15cは、送られた基準音声情報となるパスワードと、契約者情報受信手段15aによって受信されたパスワードとの音声照合を行う。
【0033】
音声照合の結果は、照合結果送信手段15dによって、電子通信回線17を介して業務提供装置12に送信され、業務提供装置12は、この照合結果を用いることにより、その利用者が本人であるか否かを判断することが可能となる。そして、その利用者が本人であることが確認できた場合、所定の手順により、その利用者との電子商取引を開始する。
【0034】
次に、本形態における電子認証システム10の動作をフローチャートを用いて説明する。
図2から図4は、本形態における電子認証システム10の動作の流れを示したフローチャートである。
〔S1〕利用者端末装置11によって、業務提供装置12に対する接続要求を入力する。
〔S2〕電子証明書を業務提供装置12から利用者端末装置11に送信する。
〔S3〕送信された電子証明書を参照し、利用者が接続を希望する電子商取引のシステムであるか否か判断する。接続を希望するシステムである場合には、ステップS4に進む。希望するシステムでない場合には、ステップS1に進む。
〔S4〕業務提供装置12から利用者端末装置11に対し、利用者コードの入力を要求する。
〔S5〕利用者が識別情報入力装置11aを用いて利用者コードを入力する。
〔S6〕ステップS5で入力された利用者コードを用い、契約者情報抽出手段12bにより、入力された利用者コードに該当する契約者が存在するか否か検索する。
〔S7〕該当する契約者が存在する場合には、ステップS8に進む。該当する契約者が存しない場合には、ステップS15に進む。
〔S8〕業務提供装置12から利用者端末装置11に対し、音声パスワードの入力を要求する。
〔S9〕利用者が照合音声情報入力手段11bを用いてパスワードを音声入力する。
〔S10〕業務提供装置12は、照合音声情報入力手段11bを用いて入力されたパスワード、及び利用者コードを音声認証装置15に送信し、パスワードの照合を依頼する。
〔S11〕基準音声情報抽出手段15bによって、利用者コードから利用者を特定し、その利用者の基準音声情報である照合用の音声パスワードを抽出する。
〔S12〕送信されたパスワードと、S11で特定され、抽出された利用者の照合用音声パスワードとを音声照合手段15cによって照合する。
〔S13〕照合結果送信手段15dにより、照合結果を電子通信回線17を介して業務提供装置12に送信する。
〔S14〕業務提供装置12に送信された照合結果を判断する。照合結果が、パスワードの照合が成立したことを示すものである場合、ステップS16に進む。照合結果が、パスワードの照合が成立しないことを示すものである場合、ステップS15に進む。
〔S15〕利用者端末装置11においてエラー表示を行う。
〔S16〕業務提供装置12おいて、電子商取引に関するサービスメニューを作成し、利用者端末装置11に送信する。
〔S17〕送信されたサービスメニューを参照し、取引内容の入力を行う。入力された取引内容は、業務提供装置12に送信される。
〔S18〕業務提供装置12において、送信された取引内容をもとに取引処理を行い、その処理結果を利用者端末装置11に送信する。
〔S19〕利用者端末装置11において、業務提供装置12から送信された処理結果を確認する。
【0035】
このように、本形態では、契約者の利用者コードを契約者情報格納装置13に格納し、契約者の音声によって構成されたパスワードを、その契約者の利用者コードに対応付けて基準音声情報格納装置16に格納し、利用者は、識別情報入力手段11aによって利用者コードを入力し、照合音声情報入力手段11bによってパスワードを音声入力し、契約者情報抽出手段12bによって、契約者情報格納装置13から利用者コードに適合する契約者を抽出し、基準音声情報抽出手段15bによって、基準音声情報格納装置16から基準音声情報である利用者のパスワードを抽出し、音声照合手段15cによって、基準音声情報である利用者のパスワードと音声入力されたパスワードとを音声照合することとしたため、利用者の電子証明書を使用することなく認証処理を進めることが可能となり、取り扱いが容易で安全性の高い電子認証を行うことが可能となる。
【0036】
次に、本発明における第2の実施の形態について説明する。
本形態は、第1の実施の形態の応用例であり、利用者の特定を利用者コード、ニックネーム及び氏名によって行う点が第1の実施の形態と異なる。以下では、第1の実施の形態との相違点を中心に説明し、第1の実施の形態と共通する部分については説明を省略する。
【0037】
本形態の場合においても、本システムの利用を希望する利用者は、音声認証機関との間で所定の使用契約を結ぶこととなるが、本形態では、その使用契約時に利用者の音声によるパスワード登録の他に、利用者のニックネーム及び氏名の音声登録も行う。ここで、ニックネームとは、契約時に利用者が自由に設定できる名称であり、場合によっては、同一のニックネームが複数の契約者によって登録される場合もあり得る。登録されたニックネーム、氏名は各契約者に関連付けられ、音声認識辞書として契約者情報格納装置13に格納される。
【0038】
図5は、音声認識辞書20の構成を示した図である。
音声認識辞書20は、各契約者のニックネームからなるニックネーム認識用辞書21、共通のニックネームを登録した契約者の氏名の集合である氏名認識用辞書22a、22b、各契約者の契約情報を格納した契約者管理レコード23によって構成されている。ここで、ニックネーム認識用辞書21が有する各契約者のニックネームは、そのニックネームを登録した契約者の氏名の集合からなる氏名認識用辞書22a、22bに関連付けられ、氏名認識用辞書22a、22bの各氏名は、契約者管理レコード23に管理された各契約者に関連付けられている。これにより、ニックネーム及び氏名を特定することにより、所定の契約者を特定することが可能になる。
【0039】
パスワード等の音声登録が行われると、本形態でも第1の実施の形態の場合と同様に、契約を行った契約者に利用者コードが付与される。
次に、本形態における電子認証システム10の認証動作について説明する。
【0040】
なお、以下では、利用者の利用者識別情報となるニックネーム及び氏名を入力する過程からの説明を行い、それ以前の動作となる電子証明書の確認等については、第1の実施の形態と同様であるため、説明を省略する。また、利用者が特定された後、パスワードの入力を行う過程以降の動作についても第1の実施の形態と同様となるため、説明を省略する。
【0041】
まず、電子証明書の確認が終了すると、次に、業務提供装置12は、利用者端末装置11に対し、ニックネームの入力を依頼する。この依頼を受けた利用者は、利用者端末装置11の識別情報入力手段11aを用い、契約時に登録したニックネームを音声入力する。音声入力されたニックネームの音声情報は、利用者情報送信手段11cによって送信され、電子通信回線17を経由し、業務提供装置12の利用者情報受信手段12aに受信される。利用者情報受信手段12aに受信されたニックネームの音声情報は、音声認識された後、契約者情報抽出手段12bに送られ、契約者情報抽出手段12bは、送られたニックネームに適合するニックネームを契約者情報格納装置13に格納された音声認識辞書20のニックネーム認識用辞書21から検索し、検索されたニックネームに対応付けられた氏名認識用辞書22a、22bを抽出する。
【0042】
次に、業務提供装置12は、利用者端末装置11に対し、氏名の入力を依頼する。この依頼を受けた利用者は、利用者端末装置11の識別情報入力手段11aを用い、契約時に登録した氏名を音声入力する。音声入力された氏名の音声情報は、利用者情報送信手段11cによって送信され、電子通信回線17を経由し、業務提供装置12の利用者情報受信手段12aに受信される。利用者情報受信手段12aに受信された氏名の音声情報は、音声認識された後、契約者情報抽出手段12bに送られ、契約者情報抽出手段12bは、送られた氏名、及び上記のように契約者情報格納装置13から抽出した氏名認識用辞書22a、22bを用い、契約者の特定を行う。
【0043】
契約者が特定されると、その契約者を特定する情報、及び識別情報入力手段11aによって入力された氏名の音声情報は、契約者情報送信手段12cによって送信され、送信されたこれらの情報は、電子通信回線17を介し、音声認証装置15の契約者情報受信手段15aに受信される。契約者情報受信手段15aに受信された契約者を特定する情報、及び識別情報入力手段11aによって入力された氏名の音声情報は、基準音声情報抽出手段15bに送られ、基準音声情報抽出手段15bは、送られた契約者を特定する情報を用い、その契約者の氏名の音声情報を契約者情報格納装置13から抽出する。
【0044】
基準音声情報抽出手段15bによって抽出された契約者の氏名の音声情報、及び識別情報入力手段11aによって入力された氏名の音声情報は、音声照合手段15cで照合され、その照合が成立した場合、その照合結果は、照合結果送信手段15dによって、業務提供装置12に送信される。この結果を受け取った業務提供装置12は、利用者端末装置11に対してパスワードの入力指示を与える。
【0045】
次に、以上の処理をフローチャートを用いて説明する。
図6は、ニックネームの入力指示から契約者の特定までの処理を示したフローチャートである。
〔S20〕業務提供装置12から利用者端末装置11に対してニックネームの入力を依頼する。
〔S21〕識別情報入力手段11aを用い、ニックネームを音声入力する。
〔S22〕ステップS21で入力されたニックネームを業務提供装置12によって音声認識し、契約者情報抽出手段12bによって、そのニックネームに該当する氏名認識用辞書22a、22bを契約者情報格納装置13に格納された音声認識辞書20から抽出する。
〔S23〕業務提供装置12から利用者端末装置11に対して氏名の入力を依頼する。
〔S24〕識別情報入力手段11aを用い、氏名を音声入力する。
〔S25〕ステップS24で入力された氏名を業務提供装置12によって音声認識し、ステップS22で抽出した氏名認識用辞書に対応させることにより、該当する契約者を求める。
〔S26〕識別情報入力手段11aから入力された氏名の音声情報、及びステップS25で特定された契約者に係る契約者情報格納装置13に格納されている氏名の音声情報とを話者照合する。
〔S27〕ステップS26の話者照合の結果、照合が成立した場合には、図3のステップS8に進む。照合が成立しなかった場合には、ステップS28に進む。
〔S28〕照合の不整合が3回目であるか否か判断する。3回目である場合には、図4のステップS15に進む。3回目でない場合には、ステップS20に進む。なお、ここでは、照合の不整合に対する再試行回数を3回としたが、それ以外の回数としてもよい。
【0046】
このように、ニックネーム及び氏名を用いて利用者の特定を行う構成としても第1の実施の形態と同様な効果を得ることができる。
また、本形態では、ニックネーム及び氏名を用いて利用者の特定を行うこととしたため、利用者が利用者コードを記憶しておく必要がなく、利用者の利用者コードの取り扱いを簡略化することができる。
【0047】
なお、本形態では、入力された氏名の音声情報によって話者照合を行うこととしたが、ニックネームの音声情報によって話者照合を行うこととしてもよく、またニックネーム及び氏名両方の音声情報によって話者照合を行うこととしてもよい。
【0048】
また、本形態では、利用者のニックネーム及び氏名を音声入力により入力することとしたが、ニックネーム及び氏名のいずれか一方を音声入力以外の方法で入力することとしてもよい。この場合、話者照合は音声入力が行われたニックネーム及び氏名のいずれか一方によって行うこととなる。
【0049】
次に、本発明における第3の実施の形態について説明する。
本形態は、第1の実施の形態の応用例であり、パスワードの安全性をさらに強化したものである。以下では、第1の実施の形態との相違点を中心に説明し、第1の実施の形態と共通する部分については説明を省略する。なお、本形態では、利用者識別情報及び契約者情報は、各契約者に付与された会員番号であり、照合音声情報は、パスワード情報となる各契約者の音声によって構成された所定のワンタイムパスワードであり、基準音声情報は、基準音声パスワード情報となる各契約者の音声によって構成された所定のワンタイムパスワードであるものとする。
【0050】
本形態における電子認証システム10を利用しようとする利用者が行う使用契約の手順について説明する。
使用契約を結ぼうとする利用者は、まず電話等により業務提供者に対し、使用契約申請の旨を連絡する。この連絡を受けた業務提供者は、その利用者に対する会員番号及び暫定パスワードを発行し、発行された会員番号及び暫定パスワードは、基準音声情報格納装置16及び契約者情報格納装置13に格納されるとともに、使用契約申込書に記載された形で利用者に送付される。
【0051】
使用契約申込書を受け取った利用者は、氏名、住所等の所定事項の記入を行い、所定事項を記入した使用契約書を業務提供者に送付する。所定事項が記入された使用契約書を受け取った業務提供者は、そこに記載されている氏名、住所等の所定事項を契約者情報格納装置13に格納し、会員番号及び暫定パスワードが記載された使用契約書の受領通知を利用者に送付し、音声情報の登録を求める。
【0052】
受領通知を受け取った利用者は、登録内容を確認し、業務提供装置12に対し、電話等により音声会員登録の申し込みを行う。この連絡を受けた業務提供装置12は、その利用者に対し、会員番号の入力を要求し、その要求を受けた利用者は、受領通知に記載されている会員番号を電話等により発話入力する。音声入力された会員番号は、業務提供装置12によって音声認識され、その会員番号を契約者情報格納装置13に格納されている会員番号から検索する。この検索の結果、音声入力された会員番号が見つかった場合、次に、業務提供装置12は、利用者に対し、暫定パスワードの入力を要求し、この要求を受けた利用者は、受領通知に記載されている暫定パスワードを音声入力する。音声入力された暫定パスワードは、業務提供装置12によって音声認識され、契約者情報格納装置13に格納されている暫定パスワードとの照合が行われる。
【0053】
照合が成立した場合、次に、業務提供装置12は、ワンタイムパスワードをn個作成し、作成したワンタイムパスワードをその利用者の会員番号に関連付けて基準音声情報格納装置16に格納する。また、作成されたワンタイムパスワードには、それぞれ1番からn番までの対応番号が付与され、この対応番号もワンタイムパスワードとともに基準音声情報格納装置16に格納される。作成されたワンタイムパスワードは、それに付与された対応番号とともに利用者に伝達され、業務提供装置12は、その利用者に対し、その1番からn番までのワンタイムパスワードを順次音声入力するように要求する。この要求を受けた利用者は、連絡されたワンタイムパスワードを電話等により順次音声入力し、音声入力されたワンタイムパスワードは、その利用者の会員番号に関連付けられた形で基準音声情報格納装置16に格納される。ワンタイムパスワードの音声登録が終了すると、次に、業務提供者は、そのn個のワンタイムパスワードが対応番号とともに印刷表示された会員書を作成し、利用者に送付する。
【0054】
次に、本形態における電子認証システム10の認証処理について説明する。
電子商取引を行おうとする利用者は、まず、取引の開始を要求する旨を業務提供装置12に連絡する。この連絡を受けた業務提供装置12は、会員番号の入力を利用者に要求し、この要求を受けた利用者は、利用者端末装置11の識別情報入力手段11aを用い、自己の会員番号を音声入力する。音声入力された会員番号は、利用者情報送信手段11cから電子通信回線17を介して、業務提供装置12に送信され、業務提供装置12に送信された会員番号の音声情報は、利用者情報受信手段12aによって受信される。利用者情報受信手段12aによって受信された会員番号の音声情報は、音声認識された後、契約者情報抽出手段12bに送られ、契約者情報抽出手段12bは、送られた会員番号に該当する契約者を契約者情報格納装置13に格納されている情報から検索する。
【0055】
送られた会員番号に該当する契約者が見つかった場合、業務提供装置12は、乱数アルゴリズムによりワンタイムパスワードを1つ選定し、選定したワンタイムパスワードに付与されている対応番号を指定することにより、その対応番号に対応したワンタイムパスワードの入力を利用者端末装置11に要求する。なお、ここでのワンタイムパスワードの入力要求の際、利用者に伝達されるのは対応番号のみであり、ワンタイムパスワードの内容自体は伝達されない。このようにすることにより、アクセスのたびにパスワードの内容が変化させるだけではなく、入力が要求されているワンタイムパスワードの内容を知ることができるのは契約者のみとなるため、第三者による不正アクセスの防止効果をさらに向上させることができる。
【0056】
ワンタイムパスワードの入力要求を受けた利用者は、ワンタイムパスワードが対応番号とともに印刷表示された会員書を参照し、照合音声情報入力手段11bを用い、指定された対応番号に対応したワンタイムパスワードの音声入力を行う。入力されたワンタイムパスワードの音声情報は、利用者情報送信手段11cによって、電子通信回線17を介して業務提供装置12に送信され、業務提供装置12に送信されたワンタイムパスワードの音声情報は、利用者情報受信手段12aによって受信される。
【0057】
利用者情報受信手段12aによって受信されたワンタイムパスワードの音声情報は、音声認識された後、業務提供装置12が指定したワンタイムパスワードと一致しているか否かが判断され、ここで、双方のワンタイムパスワードが一致していると判断された場合、利用者情報受信手段12aによって受信されたワンタイムパスワードの音声情報は、その利用者の会員番号、及び業務提供装置12が指定したワンタイムパスワードの対応番号とともに、音声認証装置15に送信される。
【0058】
音声認証装置15に送信されたワンタイムパスワードの音声情報、会員番号及び対応番号は、契約者情報受信手段15aによって受信され、基準音声情報抽出手段15bは、契約者情報受信手段15aによって受信された会員番号及び対応番号を用い、その会員番号及び対応番号に対応するワンタイムパスワードの音声情報を基準音声情報として基準音声情報格納装置16から抽出する。基準音声情報抽出手段15bによって抽出されたワンタイムパスワードの音声情報、及び音声認証装置15に送信されたワンタイムパスワードの音声情報は、音声照合手段15cに送られ、音声照合手段15cは、これらのワンタイムパスワードの音声情報を音声照合する。音声照合の結果は、照合結果送信手段15dによって、電子通信回線17を介し、業務提供装置12に送信される。
【0059】
次に、本形態における電子認証システム10の動作をフローチャートを用いて説明する。
図7から図9は、本形態における電子認証システム10の動作の流れを示したフローチャートである。
〔S30〕利用者端末装置11から業務提供装置12に対し、取引開始要求を行う。
〔S31〕業務提供装置12から利用者端末装置11に対し、会員番号の入力を依頼する。
〔S32〕識別情報入力手段11aを用いて、会員番号を音声入力する。音声入力された会員番号は、業務提供装置12に送信される。
〔S33〕業務提供装置12に送信された会員番号は音声認識され、契約者情報抽出手段12bは、その会員番号に該当する契約者を契約者情報格納装置13から検索する。
〔S34〕ステップS33の検索の結果、該当する契約者が存在したか否か判断する。該当する契約者が存在した場合には、ステップS35に進む。該当する契約者が存在しない場合には、図4のステップS15に進む。
〔S35〕乱数アルゴリズムによりワンタイムパスワードを選定し、選定したワンタイムパスワードに付与された対応番号を指定して、利用者に発話要求する。
〔S36〕照合音声情報入力手段11bを用い、指定された対応番号に該当するワンタイムパスワードを音声入力する。音声入力されたワンタイムパスワードは、業務提供装置12に送信される。
〔S37〕ステップS36で音声入力されたワンタイムパスワードを音声認識し、ステップS35で指定したワンタイムパスワードに一致するか否か判断する。
〔S38〕ステップS37での判断の結果、ワンタイムパスワードが一致した場合、ステップS39に進む。一致しなかった場合、図4のステップS15に進む。
〔S39〕業務提供装置12から音声認証装置15に対し、音声入力されたワンタイムパスワード、会員番号及び指定番号を送信し、ワンタイムパスワードの音声照合を依頼する。
〔S40〕音声入力されたワンタイムパスワードと基準音声情報格納装置16に格納されている基準音声情報であるワンタイムパスワードとの照合を行う。
〔S41〕ステップS41の照合結果を業務提供装置12に送信する。
【0060】
このように、利用者に対し、各ワンタイムパスワードに対応した対応番号を指定して、その対応番号に対応するワンタイムパスワードの音声入力を依頼し、入力されたワンタイムパスワードの照合を行うこととしても、第1の実施の形態と同様な効果を得ることが可能となる。
【0061】
また、本形態では、利用者に対し、各ワンタイムパスワードに対応した対応番号を指定して、その対応番号に対応するワンタイムパスワードの音声入力を依頼し、入力されたワンタイムパスワードの照合を行うこととしたため、パスワードの安全性をさらに強化することができ、認証処理の安全性をさらに向上させることができる。
【0062】
なお、第1の実施の形態から第3の実施の形態において、上記の処理機能は、コンピュータによって実現することができる。その場合、利用者端末装置11、業務提供装置12及び音声認証装置15が有すべき機能の処理内容は、コンピュータで読み取り可能な記録媒体に記録されたプログラムに記述しておく。そして、このプログラムをコンピュータで実行することにより、上記処理がコンピュータで実現される。コンピュータで読み取り可能な記録媒体としては、磁気記録装置や半導体メモリ等がある。市場に流通させる場合には、CD−ROM(Compact Disk Read Only Memory)やフロッピーディスク等の可搬型記録媒体にプログラムを格納して流通させたり、ネットワークを介して接続されたコンピュータの記憶装置に格納しておき、ネットワークを通じて他のコンピュータに転送することもできる。コンピュータで実行する際には、コンピュータ内のハードディスク装置等にプログラムを格納しておき、メインメモリにロードして実行する。
【0063】
また、第1の実施の形態から第3の実施の形態では、利用者と業務提供者との電子商取引における電子認証について説明したが、企業間での電子商取引において本システムを用いることとしてもよい。この場合、双方の本人認証を本発明のような音声認証のみにより行い、電子証明書を全く用いない構成としてもよい。これにより、コンピュータ端末に準ずる装置を有しない場合であっても、電話等を用い取引者の音声のみで相互に本人認証を行うことが可能となる。
【0064】
さらに、第1の実施の形態から第3の実施の形態では、音声認証機関が音声認証装置15を所有することとしたが、業務提供者が自ら音声認証装置15を所有し、本人認証を行う構成としてもよい。
【0065】
【発明の効果】
以上説明したように本発明では、契約者情報及び契約者の基準音声情報を格納し、利用者は、利用者識別情報及び照合音声情報を入力し、契約者情報抽出手段によって、適合する契約者を抽出し、基準音声情報抽出手段によって、基準音声情報を抽出し、基準音声情報と照合音声情報とを音声照合することとしたため、利用者の電子証明書を使用することなく認証処理を進めることが可能となり、取り扱いが容易で安全性の高い電子認証を行うことが可能となる。
【図面の簡単な説明】
【図1】電子認証システムの構成を示した構成図である。
【図2】電子認証システムの動作の流れを示したフローチャートである。
【図3】電子認証システムの動作の流れを示したフローチャートである。
【図4】電子認証システムの動作の流れを示したフローチャートである。
【図5】音声認識辞書の構成を示した図である。
【図6】ニックネームの入力指示から契約者の特定までの処理を示したフローチャートである。
【図7】電子認証システムの動作の流れを示したフローチャートである。
【図8】電子認証システムの動作の流れを示したフローチャートである。
【図9】電子認証システムの動作の流れを示したフローチャートである。
【符号の説明】
10 電子認証システム
11 利用者端末装置
11a 識別情報入力手段
11b 照合音声情報入力手段
11c 利用者情報送信手段
12 業務提供装置
12b 契約者情報抽出手段
13 契約者情報格納装置
15 音声認証装置
15b 基準音声情報抽出手段
15c 音声照合手段
16 基準音声情報格納装置
【発明の属する技術分野】
本発明は電子通信回線を用いた電子商取引等において、当事者本人であることを認証する電子認証システム、電子認証方法、及びその機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年、インターネット等の電子通信回線を用いた電子商取引、テレフォンバンキング、証券取引等の普及が進んでいる。電子通信回線を用いた電子商取引等は、取引情報の拡散・収集の容易性、流通過程における中間業者削減による流通コスト削減、電子決済利用による決済処理の容易性等の面で優れ、今後も、多分野においてさらなる普及、発展が進むものと予想されている。
【0003】
しかし、このような電子商取引等における各種手続きは、取引の当事者相互が直接に面談することなく進められることとなるため、取引情報の改竄、盗聴、取引当事者へのなりすまし等の不正が生じやすく、これらの不正をいかにして防止するかが重要な課題の1つとなっている。
【0004】
このような不正の防止手段として、信頼できる第三者機関であるCA(Certification Authority)と呼ばれる認証局が発行した電子証明書を用いる方法がある。電子証明書とは、取引当事者本人の身元をCAが証明する身元証明書であり、CAが保証した当事者の氏名、電子メールアドレス、公開鍵情報等によって構成されている。電子証明書の発行を受けようとする企業或いは一般消費者は、まずCAに対し電子証明書の発行を申請する。この際、電子証明書を使用するためのパスワードの指定も行う。申請を受けたCAは、電子証明書の発行を申請している企業等を登記簿謄本等で調査した後、その企業等に対して電子証明書及びユーザIDの発行を行う。
【0005】
電子証明書等の発行を受けた企業等が電子商取引等を行う場合、まず、その企業等は、相互に自己の電子証明書、ユーザID及びパスワードを取引の相手側に送信するとともに、相互に取引の相手側の認証を行う。認証は、取引の相手側から送信された電子証明書、ユーザID、パスワードが正しいか否かをCAから提供されたCAの公開鍵で解読し、その確認がとれることにより成立する。また、取引者が一般消費者等である場合には、送信された電子証明書をその取引者が参照し、その電子証明書を信頼することによっても認証が成立する。認証が成立すると、その企業等は、相互に自己の秘密鍵を用いて取引情報を暗号化し、取引情報のやりとりを行う。相手側の秘密鍵によって暗号化された取引情報を受け取った企業等は、その相手側から送信されている電子証明書が有する公開鍵を用いて送信された取引情報を復号し、送信された取引情報を閲覧する。
【0006】
このようにCAが発行した電子証明書を用いることにより、第三者による取引当事者へのなりすましを防止することができ、また暗号化された取引情報をやりとりすることにより、取引情報の改竄、盗聴を防止することが可能となる。
【0007】
【発明が解決しようとする課題】
しかし、従来の電子証明書を用いた方法では、その取り扱いが容易ではなく、中小企業、一般消費者等の利用には適さないという問題点がある。
【0008】
例えば、企業に対する電子証明書の発行は企業単位で行われることとなるため、その電子証明書を用い、実際に商取引を行っていくためには、その商取引に関わるすべての従業員に対し、発行された電子証明書をコピーして配付しなければならない。また、電子証明書を使用するためにはパスワードが必須であり、その管理、運用に関しても利便性に欠ける。さらに、パーソナルコンピュータの故障等により、発行された電子証明書が破壊されてしまった場合、その復旧には複雑な手続きが必要となり、また、その場合、復旧されるまで商取引を行うことができない。さらに、電子証明書は定期的に更新手続きを行っていかなければならず、その手続きは、一般消費者にとってやっかいなものとなる。また、一般消費者に対して電子証明書を発行する場合、電子証明書を発行する本人の確認が容易ではない。
【0009】
また、従来の電子証明書を用いた方法では、その電子証明書及びパスワード自体が企業のパーソナルコンピュータ等から盗まれた場合、第三者がその電子証明書等を悪用した場合であっても、その不正を発見できないという問題点もある。
【0010】
本発明はこのような点に鑑みてなされたものであり、取り扱いが容易で、安全性が高い電子認証システムを提供することを目的とする。
また、本発明の他の目的は、取り扱いが容易で、安全性が高い電子認証方法を提供することである。
【0011】
さらに、本発明の他の目的は、取り扱いが容易で、高い安全性を有する電子認証を行う機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体を提供することである。
【0012】
【課題を解決するための手段】
本発明では上記課題を解決するために、本人認証を行う電子認証システムにおいて、契約者情報が格納された契約者情報格納装置13と、契約者の基準音声情報が格納された基準音声情報格納装置16と、利用者の利用者識別情報を入力する識別情報入力手段11aと、前記利用者の照合音声情報を入力する照合音声情報入力手段11bと、前記識別情報入力手段11aによって入力された前記利用者識別情報、及び前記照合音声情報入力手段11bによって入力された前記照合音声情報を送信する利用者情報送信手段11cとを有する利用者端末装置11と、送信された前記利用者識別情報に適合する前記契約者を前記契約者情報格納装置13から抽出する契約者情報抽出手段12bと、前記契約者情報抽出手段12bによって抽出された前記契約者の前記基準音声情報を前記基準音声情報格納装置16から抽出する基準音声情報抽出手段15bと、送信された前記照合音声情報と前記基準音声情報抽出手段15bによって抽出された前記基準音声情報との音声照合を行う音声照合手段15cとを有することを特徴とする電子認証システムが提供される。
【0013】
ここで、契約者情報格納装置は、契約者情報を格納し、基準音声情報格納装置は、契約者の基準音声情報を格納し、識別情報入力手段は、利用者の利用者識別情報を入力し、照合音声情報入力手段は、利用者の照合音声情報を入力し、利用者情報送信手段は、識別情報入力手段によって入力された利用者識別情報、及び照合音声情報入力手段によって入力された照合音声情報を送信し、契約者情報抽出手段は、送信された利用者識別情報に適合する契約者を契約者情報格納装置から抽出し、基準音声情報抽出手段は、契約者情報抽出手段によって抽出された契約者の基準音声情報を基準音声情報格納装置から抽出し、音声照合手段は、送信された照合音声情報と基準音声情報抽出手段によって抽出された基準音声情報との音声照合を行う。
【0014】
また、本人認証を行う電子認証方法において、契約者情報を格納し、契約者の基準音声情報を格納し、利用者の利用者識別情報を入力し、前記利用者の照合音声情報を入力し、入力された前記利用者識別情報及び前記照合音声情報を送信し、送信された前記利用者識別情報に適合する前記契約者を抽出し、抽出された前記契約者の前記基準音声情報を抽出し、送信された前記利用者の前記照合音声情報と、抽出された前記契約者の前記基準音声情報との照合を行うことを特徴とする電子認証方法が提供される。
【0015】
このようにすることにより、容易かつ安全に電子認証を行うことができる。
さらに、利用者の利用者識別情報を入力し、前記利用者の照合音声情報を入力し、入力された前記利用者識別情報及び前記照合音声情報を送信する機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体が提供される。
【0016】
また、契約者情報を格納し、契約者の基準音声情報を格納し、送信された利用者識別情報に適合する契約者を抽出し、抽出された前記契約者の前記基準音声情報を抽出し、送信された利用者の照合音声情報と、抽出された前記契約者の前記基準音声情報との照合を行う機能をコンピュータに行わせるプログラムを格納したコンピュータ読み取り可能な記録媒体が提供される。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
まず、第1の実施の形態について説明する。
【0018】
電子認証システム10は、電子商取引の当事者となる利用者及び業務提供者に対し、第三者機関である音声認証機関が介在することにより構成される。
図1は、本形態における電子認証システム10の構成を示した構成図である。
【0019】
電子認証システム10は、利用者が認証処理を行う利用者端末装置11、業務提供者が認証処理を行う業務提供装置12、契約者情報を格納する契約者情報格納装置13、業務提供者の電子証明書を格納する電子証明書格納装置14、利用者の音声認証を行う音声認証機関所有の音声認証装置15、契約者の基準音声情報を格納する基準音声情報格納装置16、及び各種情報の伝達を行う電子通信回線17によって構成されている。
【0020】
利用者端末装置11は、利用者の利用者識別情報を入力する識別情報入力手段11a、利用者の照合音声情報を入力する照合音声情報入力手段11b、識別情報入力手段11aによって入力された利用者識別情報、及び照合音声情報入力手段11bによって入力された照合音声情報を送信する利用者情報送信手段11c、業務提供装置12から送信された電子証明書を受信する電子証明書受信手段11d、及び電子証明書受信手段11dで受信した電子証明書の表示を行う電子証明書表示手段11eによって構成されている。
【0021】
業務提供装置12は、利用者識別情報及び照合音声情報を受信する利用者情報受信手段12a、送信された利用者識別情報に適合する契約者を契約者情報格納装置13から抽出する契約者情報抽出手段12b、契約者情報抽出手段12bによって抽出された契約者に関する情報を送信する契約者情報送信手段12c、電子証明書格納装置14から電子証明書を抽出する電子証明書抽出手段12d、及び電子証明書抽出手段12dで抽出した電子証明書を送信する電子証明書送信手段12eによって構成されている。
【0022】
音声認証装置15は、契約者情報送信手段12cによって送信された契約者に関する情報を受信する契約者情報受信手段15a、契約者情報抽出手段12bによって抽出された契約者の基準音声情報を基準音声情報格納装置16から抽出する基準音声情報抽出手段15b、送信された照合音声情報と基準音声情報抽出手段15bによって抽出された基準音声情報との照合を行う音声照合手段15c、及び音声照合手段15cによる照合結果を送信する照合結果送信手段15dによって構成されている。
【0023】
ここで、利用者とは、電子商取引等を行う一般消費者等を意味し、業務提供者とは、電子商取引等における商取引サービスを提供する電子商取引業者を意味する。また、音声認証機関とは、業務提供者からの依頼により、各利用者から送信された音声情報の認証を行う第三者機関であり、契約関係にある複数の業務提供者に対し、広く認証サービスを提供する。契約者情報とは、本システムの契約者に関する情報であり、各契約者の利用者コード、個人名称等によって構成されている。基準音声情報とは、本システムの契約時に登録される各契約者の音声情報であり、各契約者に関連付けられた形で基準音声情報格納装置16に格納される。利用者識別情報とは、各利用者が自己を表示するために入力を行う利用者コード等の個人情報であり、照合音声情報とは、各利用者が自己を認証させるために音声入力する音声情報である。
【0024】
利用者端末装置11は、利用者情報送信手段11c及び電子証明書受信手段11dを介し、業務提供装置12は、利用者情報受信手段12a、契約者情報抽出手段12b、契約者情報送信手段12c及び電子証明書送信手段12eを介し、音声認証装置15は、契約者情報受信手段15a、基準音声情報抽出手段15b及び照合結果送信手段15dを介し、それぞれ電子通信回線17と通信可能なように電気的に接続されている。また、契約者情報格納装置13及び基準音声情報格納装置16も同様に電子通信回線17と通信可能なように電気的に接続され、電子証明書格納装置14は電子証明書抽出手段12dと電気的に接続されている。
【0025】
次に、電子認証システム10の認証動作について説明する。
なお、本形態では、利用者識別情報及び契約者情報は、各契約者に付与された利用者コードを有し、照合音声情報は、パスワード情報となる各契約者の音声によって構成された所定のパスワードであり、基準音声情報は、基準音声パスワード情報となる各契約者の音声によって構成された所定のパスワードであるものとする。ここでのパスワードは、パスワードを構成する言葉が固定された発話内容依存型、アクセスのたびにパスワードを構成する言葉が指定される発話内容指定型、パスワードの言葉に依存せず音声の情報のみをパスワードとする発話内容独立型等、音声の特徴自体をパスワードの構成要素とするものであればどのようなものでもよいが、発話内容独立型を用いた場合には、利用者のパスワード管理が不要になるという利点がある。
【0026】
電子認証システム10利用の前提として、まず、本システムの利用を希望する利用者は、音声認証機関との間で所定の使用契約を結ぶ。使用契約は、電話機等を用い、音声によって行われ、使用契約の際、利用者は、契約者となる自己の音声において所定のパスワードを登録する。また、音声認証局は、各契約者に対し、各契約者固有の利用者コードを付与し、このように付与された利用者コードは、郵送等によって各契約者に通知される。登録されたパスワードは、利用者コードに対応付けられた形で基準音声情報格納装置16に格納され、付与された利用者コードは、各契約者に対応付けた形で契約者情報格納装置13に格納される。なお、ここでは、使用契約を音声によって行うこととしたが、契約者の氏名、銀行口座等パスワードの音声登録以外の契約内容については、コンピュータ端末等を用いて文字入力によって行うこととしてもよく、郵送によって行うこととしてもよい。また、業務提供者も音声認証機関との使用契約を結ぶこととなる。
【0027】
音声認証局との契約が終了し、所定の電子商取引等を行おうとする利用者は、まず、電子商取引の対象となる電子商取引業者の業務提供装置12にアクセスし、電子商取引サイトとの接続を要求する。この要求を受けた業務提供装置12は、電子証明書抽出手段12dを用いて電子証明書格納装置14に格納されているCA発行の電子証明書を抽出し、抽出された電子証明書は、電子証明書送信手段12eによって送信される。電子証明書送信手段12eから送信された電子証明書は、電子通信回線17を介し、接続を要求した利用者の利用者端末装置11の電子証明書受信手段11dによって受信され、電子証明書受信手段11dによって受信された電子証明書は、電子証明書表示手段11eによって表示される。
【0028】
電子証明書表示手段11eによって表示された電子証明書には、その電子証明書を発行したCA局の名称、電子商取引業者に関する情報等が表示され、利用者は、表示されたそれらの情報を閲覧することにより、その業務提供者は自己が取引を希望する業者であるか否かを判断する。目的の業者であると判断した場合、利用者はその旨を業務提供装置12に伝達し、その確認を受けた業務提供装置12は、利用者端末装置11に対して利用者コードの入力を要求する。
【0029】
利用者コードの入力要求を受けた利用者は、識別情報入力手段11aを用い、契約時に付与された利用者コードの音声入力を行う。入力された利用者コードは、利用者情報送信手段11cによって送信され、送信された利用者コードは、電子通信回線17を経由し、業務提供装置12の利用者情報受信手段12aに受信される。
【0030】
利用者情報受信手段12aに受信された利用者コードは、契約者情報抽出手段12bに送られ、利用者コードを受け取った契約者情報抽出手段12bは、契約者の検索処理を行う。契約者の検索処理は、受け取った利用者コードを音声認識し、その利用者コードに該当する契約者を、電子通信回線17を介し、契約者情報格納装置13に格納された契約者情報から抽出することにより行われる。なお、ここでは、音声入力された利用者コードを音声認識し、契約者の検索を行うこととしたが、利用者コードの入力をコンピュータ端末等による文字入力によって行うこととしてもよい。
【0031】
検索の結果、入力された利用者コードに該当する契約者が存在した場合、業務提供装置12は、利用者に対し、パスワードの音声入力を依頼する。パスワードの音声入力依頼を受けた利用者は、照合音声情報入力手段11bを用い、契約時に登録したパスワードを音声入力する。音声入力されたパスワードは、利用者情報送信手段11cによって送信され、送信されたパスワードは、電子通信回線17を介し、業務提供装置12の利用者情報受信手段12aによって受信される。利用者情報受信手段12aによって受信されたパスワードは、契約者情報抽出手段12bでの検索に用いられた利用者コードとともに、契約者情報送信手段12cによって送信され、契約者情報送信手段12cによって送信されたパスワード及び利用者コードは、電子通信回線17を介して音声認証装置15の契約者情報受信手段15aによって受信される
契約者情報受信手段15aによって受信されたパスワード及び利用者コードは、基準音声情報抽出手段15bに送られ、そこで、その利用者に対応する基準音声情報の抽出が行われる。前述のように、基準音声情報は契約者の音声によるパスワードであり、基準音声情報の抽出は、送信された利用者コードを用い、各契約者の利用者コードに対応付けた形で基準音声情報格納装置16に格納されている各契約者の音声によるパスワードを抽出することにより行われる。
【0032】
基準音声情報抽出手段15bによって抽出された基準音声情報となるパスワードは、契約者情報受信手段15aによって受信されたパスワードとともに音声照合手段15cに送られ、音声照合手段15cは、送られた基準音声情報となるパスワードと、契約者情報受信手段15aによって受信されたパスワードとの音声照合を行う。
【0033】
音声照合の結果は、照合結果送信手段15dによって、電子通信回線17を介して業務提供装置12に送信され、業務提供装置12は、この照合結果を用いることにより、その利用者が本人であるか否かを判断することが可能となる。そして、その利用者が本人であることが確認できた場合、所定の手順により、その利用者との電子商取引を開始する。
【0034】
次に、本形態における電子認証システム10の動作をフローチャートを用いて説明する。
図2から図4は、本形態における電子認証システム10の動作の流れを示したフローチャートである。
〔S1〕利用者端末装置11によって、業務提供装置12に対する接続要求を入力する。
〔S2〕電子証明書を業務提供装置12から利用者端末装置11に送信する。
〔S3〕送信された電子証明書を参照し、利用者が接続を希望する電子商取引のシステムであるか否か判断する。接続を希望するシステムである場合には、ステップS4に進む。希望するシステムでない場合には、ステップS1に進む。
〔S4〕業務提供装置12から利用者端末装置11に対し、利用者コードの入力を要求する。
〔S5〕利用者が識別情報入力装置11aを用いて利用者コードを入力する。
〔S6〕ステップS5で入力された利用者コードを用い、契約者情報抽出手段12bにより、入力された利用者コードに該当する契約者が存在するか否か検索する。
〔S7〕該当する契約者が存在する場合には、ステップS8に進む。該当する契約者が存しない場合には、ステップS15に進む。
〔S8〕業務提供装置12から利用者端末装置11に対し、音声パスワードの入力を要求する。
〔S9〕利用者が照合音声情報入力手段11bを用いてパスワードを音声入力する。
〔S10〕業務提供装置12は、照合音声情報入力手段11bを用いて入力されたパスワード、及び利用者コードを音声認証装置15に送信し、パスワードの照合を依頼する。
〔S11〕基準音声情報抽出手段15bによって、利用者コードから利用者を特定し、その利用者の基準音声情報である照合用の音声パスワードを抽出する。
〔S12〕送信されたパスワードと、S11で特定され、抽出された利用者の照合用音声パスワードとを音声照合手段15cによって照合する。
〔S13〕照合結果送信手段15dにより、照合結果を電子通信回線17を介して業務提供装置12に送信する。
〔S14〕業務提供装置12に送信された照合結果を判断する。照合結果が、パスワードの照合が成立したことを示すものである場合、ステップS16に進む。照合結果が、パスワードの照合が成立しないことを示すものである場合、ステップS15に進む。
〔S15〕利用者端末装置11においてエラー表示を行う。
〔S16〕業務提供装置12おいて、電子商取引に関するサービスメニューを作成し、利用者端末装置11に送信する。
〔S17〕送信されたサービスメニューを参照し、取引内容の入力を行う。入力された取引内容は、業務提供装置12に送信される。
〔S18〕業務提供装置12において、送信された取引内容をもとに取引処理を行い、その処理結果を利用者端末装置11に送信する。
〔S19〕利用者端末装置11において、業務提供装置12から送信された処理結果を確認する。
【0035】
このように、本形態では、契約者の利用者コードを契約者情報格納装置13に格納し、契約者の音声によって構成されたパスワードを、その契約者の利用者コードに対応付けて基準音声情報格納装置16に格納し、利用者は、識別情報入力手段11aによって利用者コードを入力し、照合音声情報入力手段11bによってパスワードを音声入力し、契約者情報抽出手段12bによって、契約者情報格納装置13から利用者コードに適合する契約者を抽出し、基準音声情報抽出手段15bによって、基準音声情報格納装置16から基準音声情報である利用者のパスワードを抽出し、音声照合手段15cによって、基準音声情報である利用者のパスワードと音声入力されたパスワードとを音声照合することとしたため、利用者の電子証明書を使用することなく認証処理を進めることが可能となり、取り扱いが容易で安全性の高い電子認証を行うことが可能となる。
【0036】
次に、本発明における第2の実施の形態について説明する。
本形態は、第1の実施の形態の応用例であり、利用者の特定を利用者コード、ニックネーム及び氏名によって行う点が第1の実施の形態と異なる。以下では、第1の実施の形態との相違点を中心に説明し、第1の実施の形態と共通する部分については説明を省略する。
【0037】
本形態の場合においても、本システムの利用を希望する利用者は、音声認証機関との間で所定の使用契約を結ぶこととなるが、本形態では、その使用契約時に利用者の音声によるパスワード登録の他に、利用者のニックネーム及び氏名の音声登録も行う。ここで、ニックネームとは、契約時に利用者が自由に設定できる名称であり、場合によっては、同一のニックネームが複数の契約者によって登録される場合もあり得る。登録されたニックネーム、氏名は各契約者に関連付けられ、音声認識辞書として契約者情報格納装置13に格納される。
【0038】
図5は、音声認識辞書20の構成を示した図である。
音声認識辞書20は、各契約者のニックネームからなるニックネーム認識用辞書21、共通のニックネームを登録した契約者の氏名の集合である氏名認識用辞書22a、22b、各契約者の契約情報を格納した契約者管理レコード23によって構成されている。ここで、ニックネーム認識用辞書21が有する各契約者のニックネームは、そのニックネームを登録した契約者の氏名の集合からなる氏名認識用辞書22a、22bに関連付けられ、氏名認識用辞書22a、22bの各氏名は、契約者管理レコード23に管理された各契約者に関連付けられている。これにより、ニックネーム及び氏名を特定することにより、所定の契約者を特定することが可能になる。
【0039】
パスワード等の音声登録が行われると、本形態でも第1の実施の形態の場合と同様に、契約を行った契約者に利用者コードが付与される。
次に、本形態における電子認証システム10の認証動作について説明する。
【0040】
なお、以下では、利用者の利用者識別情報となるニックネーム及び氏名を入力する過程からの説明を行い、それ以前の動作となる電子証明書の確認等については、第1の実施の形態と同様であるため、説明を省略する。また、利用者が特定された後、パスワードの入力を行う過程以降の動作についても第1の実施の形態と同様となるため、説明を省略する。
【0041】
まず、電子証明書の確認が終了すると、次に、業務提供装置12は、利用者端末装置11に対し、ニックネームの入力を依頼する。この依頼を受けた利用者は、利用者端末装置11の識別情報入力手段11aを用い、契約時に登録したニックネームを音声入力する。音声入力されたニックネームの音声情報は、利用者情報送信手段11cによって送信され、電子通信回線17を経由し、業務提供装置12の利用者情報受信手段12aに受信される。利用者情報受信手段12aに受信されたニックネームの音声情報は、音声認識された後、契約者情報抽出手段12bに送られ、契約者情報抽出手段12bは、送られたニックネームに適合するニックネームを契約者情報格納装置13に格納された音声認識辞書20のニックネーム認識用辞書21から検索し、検索されたニックネームに対応付けられた氏名認識用辞書22a、22bを抽出する。
【0042】
次に、業務提供装置12は、利用者端末装置11に対し、氏名の入力を依頼する。この依頼を受けた利用者は、利用者端末装置11の識別情報入力手段11aを用い、契約時に登録した氏名を音声入力する。音声入力された氏名の音声情報は、利用者情報送信手段11cによって送信され、電子通信回線17を経由し、業務提供装置12の利用者情報受信手段12aに受信される。利用者情報受信手段12aに受信された氏名の音声情報は、音声認識された後、契約者情報抽出手段12bに送られ、契約者情報抽出手段12bは、送られた氏名、及び上記のように契約者情報格納装置13から抽出した氏名認識用辞書22a、22bを用い、契約者の特定を行う。
【0043】
契約者が特定されると、その契約者を特定する情報、及び識別情報入力手段11aによって入力された氏名の音声情報は、契約者情報送信手段12cによって送信され、送信されたこれらの情報は、電子通信回線17を介し、音声認証装置15の契約者情報受信手段15aに受信される。契約者情報受信手段15aに受信された契約者を特定する情報、及び識別情報入力手段11aによって入力された氏名の音声情報は、基準音声情報抽出手段15bに送られ、基準音声情報抽出手段15bは、送られた契約者を特定する情報を用い、その契約者の氏名の音声情報を契約者情報格納装置13から抽出する。
【0044】
基準音声情報抽出手段15bによって抽出された契約者の氏名の音声情報、及び識別情報入力手段11aによって入力された氏名の音声情報は、音声照合手段15cで照合され、その照合が成立した場合、その照合結果は、照合結果送信手段15dによって、業務提供装置12に送信される。この結果を受け取った業務提供装置12は、利用者端末装置11に対してパスワードの入力指示を与える。
【0045】
次に、以上の処理をフローチャートを用いて説明する。
図6は、ニックネームの入力指示から契約者の特定までの処理を示したフローチャートである。
〔S20〕業務提供装置12から利用者端末装置11に対してニックネームの入力を依頼する。
〔S21〕識別情報入力手段11aを用い、ニックネームを音声入力する。
〔S22〕ステップS21で入力されたニックネームを業務提供装置12によって音声認識し、契約者情報抽出手段12bによって、そのニックネームに該当する氏名認識用辞書22a、22bを契約者情報格納装置13に格納された音声認識辞書20から抽出する。
〔S23〕業務提供装置12から利用者端末装置11に対して氏名の入力を依頼する。
〔S24〕識別情報入力手段11aを用い、氏名を音声入力する。
〔S25〕ステップS24で入力された氏名を業務提供装置12によって音声認識し、ステップS22で抽出した氏名認識用辞書に対応させることにより、該当する契約者を求める。
〔S26〕識別情報入力手段11aから入力された氏名の音声情報、及びステップS25で特定された契約者に係る契約者情報格納装置13に格納されている氏名の音声情報とを話者照合する。
〔S27〕ステップS26の話者照合の結果、照合が成立した場合には、図3のステップS8に進む。照合が成立しなかった場合には、ステップS28に進む。
〔S28〕照合の不整合が3回目であるか否か判断する。3回目である場合には、図4のステップS15に進む。3回目でない場合には、ステップS20に進む。なお、ここでは、照合の不整合に対する再試行回数を3回としたが、それ以外の回数としてもよい。
【0046】
このように、ニックネーム及び氏名を用いて利用者の特定を行う構成としても第1の実施の形態と同様な効果を得ることができる。
また、本形態では、ニックネーム及び氏名を用いて利用者の特定を行うこととしたため、利用者が利用者コードを記憶しておく必要がなく、利用者の利用者コードの取り扱いを簡略化することができる。
【0047】
なお、本形態では、入力された氏名の音声情報によって話者照合を行うこととしたが、ニックネームの音声情報によって話者照合を行うこととしてもよく、またニックネーム及び氏名両方の音声情報によって話者照合を行うこととしてもよい。
【0048】
また、本形態では、利用者のニックネーム及び氏名を音声入力により入力することとしたが、ニックネーム及び氏名のいずれか一方を音声入力以外の方法で入力することとしてもよい。この場合、話者照合は音声入力が行われたニックネーム及び氏名のいずれか一方によって行うこととなる。
【0049】
次に、本発明における第3の実施の形態について説明する。
本形態は、第1の実施の形態の応用例であり、パスワードの安全性をさらに強化したものである。以下では、第1の実施の形態との相違点を中心に説明し、第1の実施の形態と共通する部分については説明を省略する。なお、本形態では、利用者識別情報及び契約者情報は、各契約者に付与された会員番号であり、照合音声情報は、パスワード情報となる各契約者の音声によって構成された所定のワンタイムパスワードであり、基準音声情報は、基準音声パスワード情報となる各契約者の音声によって構成された所定のワンタイムパスワードであるものとする。
【0050】
本形態における電子認証システム10を利用しようとする利用者が行う使用契約の手順について説明する。
使用契約を結ぼうとする利用者は、まず電話等により業務提供者に対し、使用契約申請の旨を連絡する。この連絡を受けた業務提供者は、その利用者に対する会員番号及び暫定パスワードを発行し、発行された会員番号及び暫定パスワードは、基準音声情報格納装置16及び契約者情報格納装置13に格納されるとともに、使用契約申込書に記載された形で利用者に送付される。
【0051】
使用契約申込書を受け取った利用者は、氏名、住所等の所定事項の記入を行い、所定事項を記入した使用契約書を業務提供者に送付する。所定事項が記入された使用契約書を受け取った業務提供者は、そこに記載されている氏名、住所等の所定事項を契約者情報格納装置13に格納し、会員番号及び暫定パスワードが記載された使用契約書の受領通知を利用者に送付し、音声情報の登録を求める。
【0052】
受領通知を受け取った利用者は、登録内容を確認し、業務提供装置12に対し、電話等により音声会員登録の申し込みを行う。この連絡を受けた業務提供装置12は、その利用者に対し、会員番号の入力を要求し、その要求を受けた利用者は、受領通知に記載されている会員番号を電話等により発話入力する。音声入力された会員番号は、業務提供装置12によって音声認識され、その会員番号を契約者情報格納装置13に格納されている会員番号から検索する。この検索の結果、音声入力された会員番号が見つかった場合、次に、業務提供装置12は、利用者に対し、暫定パスワードの入力を要求し、この要求を受けた利用者は、受領通知に記載されている暫定パスワードを音声入力する。音声入力された暫定パスワードは、業務提供装置12によって音声認識され、契約者情報格納装置13に格納されている暫定パスワードとの照合が行われる。
【0053】
照合が成立した場合、次に、業務提供装置12は、ワンタイムパスワードをn個作成し、作成したワンタイムパスワードをその利用者の会員番号に関連付けて基準音声情報格納装置16に格納する。また、作成されたワンタイムパスワードには、それぞれ1番からn番までの対応番号が付与され、この対応番号もワンタイムパスワードとともに基準音声情報格納装置16に格納される。作成されたワンタイムパスワードは、それに付与された対応番号とともに利用者に伝達され、業務提供装置12は、その利用者に対し、その1番からn番までのワンタイムパスワードを順次音声入力するように要求する。この要求を受けた利用者は、連絡されたワンタイムパスワードを電話等により順次音声入力し、音声入力されたワンタイムパスワードは、その利用者の会員番号に関連付けられた形で基準音声情報格納装置16に格納される。ワンタイムパスワードの音声登録が終了すると、次に、業務提供者は、そのn個のワンタイムパスワードが対応番号とともに印刷表示された会員書を作成し、利用者に送付する。
【0054】
次に、本形態における電子認証システム10の認証処理について説明する。
電子商取引を行おうとする利用者は、まず、取引の開始を要求する旨を業務提供装置12に連絡する。この連絡を受けた業務提供装置12は、会員番号の入力を利用者に要求し、この要求を受けた利用者は、利用者端末装置11の識別情報入力手段11aを用い、自己の会員番号を音声入力する。音声入力された会員番号は、利用者情報送信手段11cから電子通信回線17を介して、業務提供装置12に送信され、業務提供装置12に送信された会員番号の音声情報は、利用者情報受信手段12aによって受信される。利用者情報受信手段12aによって受信された会員番号の音声情報は、音声認識された後、契約者情報抽出手段12bに送られ、契約者情報抽出手段12bは、送られた会員番号に該当する契約者を契約者情報格納装置13に格納されている情報から検索する。
【0055】
送られた会員番号に該当する契約者が見つかった場合、業務提供装置12は、乱数アルゴリズムによりワンタイムパスワードを1つ選定し、選定したワンタイムパスワードに付与されている対応番号を指定することにより、その対応番号に対応したワンタイムパスワードの入力を利用者端末装置11に要求する。なお、ここでのワンタイムパスワードの入力要求の際、利用者に伝達されるのは対応番号のみであり、ワンタイムパスワードの内容自体は伝達されない。このようにすることにより、アクセスのたびにパスワードの内容が変化させるだけではなく、入力が要求されているワンタイムパスワードの内容を知ることができるのは契約者のみとなるため、第三者による不正アクセスの防止効果をさらに向上させることができる。
【0056】
ワンタイムパスワードの入力要求を受けた利用者は、ワンタイムパスワードが対応番号とともに印刷表示された会員書を参照し、照合音声情報入力手段11bを用い、指定された対応番号に対応したワンタイムパスワードの音声入力を行う。入力されたワンタイムパスワードの音声情報は、利用者情報送信手段11cによって、電子通信回線17を介して業務提供装置12に送信され、業務提供装置12に送信されたワンタイムパスワードの音声情報は、利用者情報受信手段12aによって受信される。
【0057】
利用者情報受信手段12aによって受信されたワンタイムパスワードの音声情報は、音声認識された後、業務提供装置12が指定したワンタイムパスワードと一致しているか否かが判断され、ここで、双方のワンタイムパスワードが一致していると判断された場合、利用者情報受信手段12aによって受信されたワンタイムパスワードの音声情報は、その利用者の会員番号、及び業務提供装置12が指定したワンタイムパスワードの対応番号とともに、音声認証装置15に送信される。
【0058】
音声認証装置15に送信されたワンタイムパスワードの音声情報、会員番号及び対応番号は、契約者情報受信手段15aによって受信され、基準音声情報抽出手段15bは、契約者情報受信手段15aによって受信された会員番号及び対応番号を用い、その会員番号及び対応番号に対応するワンタイムパスワードの音声情報を基準音声情報として基準音声情報格納装置16から抽出する。基準音声情報抽出手段15bによって抽出されたワンタイムパスワードの音声情報、及び音声認証装置15に送信されたワンタイムパスワードの音声情報は、音声照合手段15cに送られ、音声照合手段15cは、これらのワンタイムパスワードの音声情報を音声照合する。音声照合の結果は、照合結果送信手段15dによって、電子通信回線17を介し、業務提供装置12に送信される。
【0059】
次に、本形態における電子認証システム10の動作をフローチャートを用いて説明する。
図7から図9は、本形態における電子認証システム10の動作の流れを示したフローチャートである。
〔S30〕利用者端末装置11から業務提供装置12に対し、取引開始要求を行う。
〔S31〕業務提供装置12から利用者端末装置11に対し、会員番号の入力を依頼する。
〔S32〕識別情報入力手段11aを用いて、会員番号を音声入力する。音声入力された会員番号は、業務提供装置12に送信される。
〔S33〕業務提供装置12に送信された会員番号は音声認識され、契約者情報抽出手段12bは、その会員番号に該当する契約者を契約者情報格納装置13から検索する。
〔S34〕ステップS33の検索の結果、該当する契約者が存在したか否か判断する。該当する契約者が存在した場合には、ステップS35に進む。該当する契約者が存在しない場合には、図4のステップS15に進む。
〔S35〕乱数アルゴリズムによりワンタイムパスワードを選定し、選定したワンタイムパスワードに付与された対応番号を指定して、利用者に発話要求する。
〔S36〕照合音声情報入力手段11bを用い、指定された対応番号に該当するワンタイムパスワードを音声入力する。音声入力されたワンタイムパスワードは、業務提供装置12に送信される。
〔S37〕ステップS36で音声入力されたワンタイムパスワードを音声認識し、ステップS35で指定したワンタイムパスワードに一致するか否か判断する。
〔S38〕ステップS37での判断の結果、ワンタイムパスワードが一致した場合、ステップS39に進む。一致しなかった場合、図4のステップS15に進む。
〔S39〕業務提供装置12から音声認証装置15に対し、音声入力されたワンタイムパスワード、会員番号及び指定番号を送信し、ワンタイムパスワードの音声照合を依頼する。
〔S40〕音声入力されたワンタイムパスワードと基準音声情報格納装置16に格納されている基準音声情報であるワンタイムパスワードとの照合を行う。
〔S41〕ステップS41の照合結果を業務提供装置12に送信する。
【0060】
このように、利用者に対し、各ワンタイムパスワードに対応した対応番号を指定して、その対応番号に対応するワンタイムパスワードの音声入力を依頼し、入力されたワンタイムパスワードの照合を行うこととしても、第1の実施の形態と同様な効果を得ることが可能となる。
【0061】
また、本形態では、利用者に対し、各ワンタイムパスワードに対応した対応番号を指定して、その対応番号に対応するワンタイムパスワードの音声入力を依頼し、入力されたワンタイムパスワードの照合を行うこととしたため、パスワードの安全性をさらに強化することができ、認証処理の安全性をさらに向上させることができる。
【0062】
なお、第1の実施の形態から第3の実施の形態において、上記の処理機能は、コンピュータによって実現することができる。その場合、利用者端末装置11、業務提供装置12及び音声認証装置15が有すべき機能の処理内容は、コンピュータで読み取り可能な記録媒体に記録されたプログラムに記述しておく。そして、このプログラムをコンピュータで実行することにより、上記処理がコンピュータで実現される。コンピュータで読み取り可能な記録媒体としては、磁気記録装置や半導体メモリ等がある。市場に流通させる場合には、CD−ROM(Compact Disk Read Only Memory)やフロッピーディスク等の可搬型記録媒体にプログラムを格納して流通させたり、ネットワークを介して接続されたコンピュータの記憶装置に格納しておき、ネットワークを通じて他のコンピュータに転送することもできる。コンピュータで実行する際には、コンピュータ内のハードディスク装置等にプログラムを格納しておき、メインメモリにロードして実行する。
【0063】
また、第1の実施の形態から第3の実施の形態では、利用者と業務提供者との電子商取引における電子認証について説明したが、企業間での電子商取引において本システムを用いることとしてもよい。この場合、双方の本人認証を本発明のような音声認証のみにより行い、電子証明書を全く用いない構成としてもよい。これにより、コンピュータ端末に準ずる装置を有しない場合であっても、電話等を用い取引者の音声のみで相互に本人認証を行うことが可能となる。
【0064】
さらに、第1の実施の形態から第3の実施の形態では、音声認証機関が音声認証装置15を所有することとしたが、業務提供者が自ら音声認証装置15を所有し、本人認証を行う構成としてもよい。
【0065】
【発明の効果】
以上説明したように本発明では、契約者情報及び契約者の基準音声情報を格納し、利用者は、利用者識別情報及び照合音声情報を入力し、契約者情報抽出手段によって、適合する契約者を抽出し、基準音声情報抽出手段によって、基準音声情報を抽出し、基準音声情報と照合音声情報とを音声照合することとしたため、利用者の電子証明書を使用することなく認証処理を進めることが可能となり、取り扱いが容易で安全性の高い電子認証を行うことが可能となる。
【図面の簡単な説明】
【図1】電子認証システムの構成を示した構成図である。
【図2】電子認証システムの動作の流れを示したフローチャートである。
【図3】電子認証システムの動作の流れを示したフローチャートである。
【図4】電子認証システムの動作の流れを示したフローチャートである。
【図5】音声認識辞書の構成を示した図である。
【図6】ニックネームの入力指示から契約者の特定までの処理を示したフローチャートである。
【図7】電子認証システムの動作の流れを示したフローチャートである。
【図8】電子認証システムの動作の流れを示したフローチャートである。
【図9】電子認証システムの動作の流れを示したフローチャートである。
【符号の説明】
10 電子認証システム
11 利用者端末装置
11a 識別情報入力手段
11b 照合音声情報入力手段
11c 利用者情報送信手段
12 業務提供装置
12b 契約者情報抽出手段
13 契約者情報格納装置
15 音声認証装置
15b 基準音声情報抽出手段
15c 音声照合手段
16 基準音声情報格納装置
Claims (5)
- 本人認証を行う電子認証システムにおいて、
契約者情報が格納された契約者情報格納装置と、
契約者の基準音声情報が格納された基準音声情報格納装置と、
利用者の利用者識別情報を入力する識別情報入力手段と、前記利用者のワンタイムパスワードの音声情報を入力する照合音声情報入力手段と、前記識別情報入力手段によって入力された前記利用者識別情報、及び前記照合音声情報入力手段によって入力された前記ワンタイムパスワードの音声情報を送信する利用者情報送信手段とを有する利用者端末装置と、
送信された前記利用者識別情報に適合する前記契約者を前記契約者情報格納装置から抽出する契約者情報抽出手段と、
前記契約者情報抽出手段によって抽出された前記契約者の前記基準音声情報を前記基準音声情報格納装置から抽出する基準音声情報抽出手段と、
乱数アルゴリズムによりワンタイムパスワードを選定し、選定した前記ワンタイムパスワードに付与された対応番号を指定して発話を要求する手段と、
前記対応番号に対応する利用者のワンタイムパスワードの発話により得られるワンタイムパスワードの音声情報を認識し、選定した前記ワンタイムパスワードに一致するか否かを判断する手段と、
一致すると判断した場合に、送信された前記ワンタイムパスワードの音声情報と前記基準音声情報抽出手段によって抽出された前記基準音声情報との音声照合を行う音声照合手段と、
を有することを特徴とする電子認証システム。 - 前記利用者識別情報は、音声入力された音声情報であることを特徴とする請求項1記載の電子認証システム。
- 前記契約者情報抽出手段は、前記利用者識別情報が有するニックネーム及び氏名の音声情報を音声認識辞書に照合させることにより特定される前記契約者を前記契約者情報格納装置から抽出することを特徴とする請求項2記載の電子認証システム。
- 本人認証を行う電子認証方法において、
第1のコンピュータが、
利用者の利用者識別情報の入力を受け付けると、受け付けた前記利用者識別情報を第2のコンピュータに送信し、
前記利用者のワンタイムパスワードの音声情報の入力を受け付けると、受け付けた前記音声情報を基準音声情報格納装置に格納し、
前記第2のコンピュータが、
利用者の利用者識別情報を受信すると、受信した前記利用者識別情報に適合する契約者を、契約者情報格納装置に予め記憶されている契約者情報に基づいて抽出し、
乱数アルゴリズムによりワンタイムパスワードを選定し、選定した前記ワンタイムパスワードに付与された対応番号を指定した発話を要求し、
前記対応番号に対応する利用者のワンタイムパスワードの発話により得られるワンタイムパスワードの音声情報を認識し、選定した前記ワンタイムパスワードに一致するか否かを判断し、
一致すると判断した場合に、前記利用者の前記ワンタイムパスワードの音声情報を第3のコンピュータに送信し、
前記第3のコンピュータが、受信した前記利用者の前記ワンタイムパスワードの音声情報と、前記基準音声情報格納装置に格納されている前記契約者の前記音声情報との音声照合を行うことを特徴とする電子認証方法。 - 利用者の利用者識別情報の入力を受け付けると、受け付けた前記利用者識別情報を第2のコンピュータに送信し、
前記利用者のワンタイムパスワードの音声情報の入力を受け付けると、受け付けた前記音声情報を基準音声情報格納装置に格納する処理を第1のコンピュータに実行させ、
利用者の利用者識別情報を受信すると、受信した前記利用者識別情報に適合する契約者を、契約者情報格納装置に予め記憶されている契約者情報に基づいて抽出し、
乱数アルゴリズムによりワンタイムパスワードを選定し、選定した前記ワンタイムパスワードに付与された対応番号を指定した発話を要求し、
前記対応番号に対応する利用者のワンタイムパスワードの発話により得られるワンタイムパスワードの音声情報を認識し、選定した前記ワンタイムパスワードに一致するか否かを判断し、
一致すると判断した場合に、前記利用者の前記ワンタイムパスワードの音声情報を第3のコンピュータに送信する処理を前記第2のコンピュータに実行させ、
受信した前記利用者の前記ワンタイムパスワードの音声情報と、前記基準音声情報格納装置に格納されている前記契約者の前記音声情報との音声照合を行う処理を前記第3のコンピュータに実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000061796A JP4689788B2 (ja) | 2000-03-02 | 2000-03-02 | 電子認証システム、電子認証方法及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000061796A JP4689788B2 (ja) | 2000-03-02 | 2000-03-02 | 電子認証システム、電子認証方法及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001249689A JP2001249689A (ja) | 2001-09-14 |
| JP4689788B2 true JP4689788B2 (ja) | 2011-05-25 |
Family
ID=18581888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000061796A Expired - Fee Related JP4689788B2 (ja) | 2000-03-02 | 2000-03-02 | 電子認証システム、電子認証方法及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4689788B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087638A (zh) * | 2018-07-25 | 2018-12-25 | 珠海格力电器股份有限公司 | 信息的发送方法及装置、家电设备、存储介质、电子装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003114617A (ja) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | 音声による認証システム及び音声による認証方法 |
| US7801797B2 (en) | 2003-06-17 | 2010-09-21 | Omx Technology Ab | Trading system supporting credit rating |
| US8086519B2 (en) | 2004-10-14 | 2011-12-27 | Cfph, Llc | System and method for facilitating a wireless financial transaction |
| US7860778B2 (en) | 2004-11-08 | 2010-12-28 | Cfph, Llc | System and method for implementing push technology in a wireless financial transaction |
| JP4703237B2 (ja) * | 2005-04-04 | 2011-06-15 | 三菱電機株式会社 | 電子商取引システム |
| US20060293898A1 (en) * | 2005-06-22 | 2006-12-28 | Microsoft Corporation | Speech recognition system for secure information |
| US7434253B2 (en) * | 2005-07-14 | 2008-10-07 | Microsoft Corporation | User mapping information extension for protocols |
| CN103679452A (zh) * | 2013-06-20 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 支付验证方法、装置及系统 |
| CN104967622B (zh) * | 2015-06-30 | 2017-04-05 | 百度在线网络技术(北京)有限公司 | 基于声纹的通讯方法、装置和系统 |
| KR102002903B1 (ko) * | 2017-07-26 | 2019-07-23 | 네이버 주식회사 | 화자 인증 방법 및 음성인식 시스템 |
| JP7254316B1 (ja) | 2022-04-11 | 2023-04-10 | 株式会社アープ | プログラム、情報処理装置、及び方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6172362A (ja) * | 1984-09-17 | 1986-04-14 | Hitachi Electronics Eng Co Ltd | クレジツトカ−ド等の検証装置 |
| JPH10111896A (ja) * | 1996-10-03 | 1998-04-28 | Hitachi Ltd | Icカードとその処理装置 |
| JPH11288296A (ja) * | 1998-04-06 | 1999-10-19 | Denso Corp | 情報処理装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6461798A (en) * | 1987-09-01 | 1989-03-08 | Toshiba Corp | Personal validation apparatus |
-
2000
- 2000-03-02 JP JP2000061796A patent/JP4689788B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6172362A (ja) * | 1984-09-17 | 1986-04-14 | Hitachi Electronics Eng Co Ltd | クレジツトカ−ド等の検証装置 |
| JPH10111896A (ja) * | 1996-10-03 | 1998-04-28 | Hitachi Ltd | Icカードとその処理装置 |
| JPH11288296A (ja) * | 1998-04-06 | 1999-10-19 | Denso Corp | 情報処理装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109087638A (zh) * | 2018-07-25 | 2018-12-25 | 珠海格力电器股份有限公司 | 信息的发送方法及装置、家电设备、存储介质、电子装置 |
| WO2020019623A1 (zh) * | 2018-07-25 | 2020-01-30 | 珠海格力电器股份有限公司 | 信息的发送方法及装置、家电设备、存储介质、电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001249689A (ja) | 2001-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4553565B2 (ja) | 電子バリューの認証方式と認証システムと装置 | |
| US8060918B2 (en) | Method and system for verifying identity | |
| JP4996085B2 (ja) | サービス提供装置及びプログラム | |
| US20060005024A1 (en) | Dual-path pre-approval authentication method | |
| US20020138769A1 (en) | System and process for conducting authenticated transactions online | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
| US20080120507A1 (en) | Methods and systems for authentication of a user | |
| JP2002247029A (ja) | 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体 | |
| KR20100054757A (ko) | 대역밖 인증을 이용한 지불 거래 처리 | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| JP4689788B2 (ja) | 電子認証システム、電子認証方法及び記録媒体 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| US6938160B2 (en) | Network service user authentication system | |
| KR20100029102A (ko) | 아이덴티티 어써션 | |
| KR101941625B1 (ko) | 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법 | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| JP2001331646A (ja) | 指紋照合を利用した金融取引システムおよび金融取引方法 | |
| JP2005128847A (ja) | 個人認証方法及びシステム | |
| US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
| KR20180064928A (ko) | 인증 장치 및 방법 | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| WO2009108066A1 (en) | Method and arrangement for secure transactions | |
| JP2003218864A (ja) | 本人認証方法およびシステム | |
| JPWO2006018892A1 (ja) | 個人情報が漏えいしても成りすましを防げる電話認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100907 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110217 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |