JP4937661B2 - 携帯個人認証方法及び電子商取引方法 - Google Patents
携帯個人認証方法及び電子商取引方法 Download PDFInfo
- Publication number
- JP4937661B2 JP4937661B2 JP2006208547A JP2006208547A JP4937661B2 JP 4937661 B2 JP4937661 B2 JP 4937661B2 JP 2006208547 A JP2006208547 A JP 2006208547A JP 2006208547 A JP2006208547 A JP 2006208547A JP 4937661 B2 JP4937661 B2 JP 4937661B2
- Authority
- JP
- Japan
- Prior art keywords
- sound
- ear canal
- authentication
- customer
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 68
- 210000000613 ear canal Anatomy 0.000 claims description 59
- 238000004891 communication Methods 0.000 claims description 24
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims description 2
- 238000003780 insertion Methods 0.000 description 14
- 230000037431 insertion Effects 0.000 description 14
- 230000002265 prevention Effects 0.000 description 10
- 230000002093 peripheral effect Effects 0.000 description 5
- 229920003002 synthetic resin Polymers 0.000 description 5
- 239000000057 synthetic resin Substances 0.000 description 5
- 230000032683 aging Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 238000013075 data extraction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000010355 oscillation Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 210000003454 tympanic membrane Anatomy 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000013013 elastic material Substances 0.000 description 1
- 238000009429 electrical wiring Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000000528 statistical test Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 210000001260 vocal cord Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04R—LOUDSPEAKERS, MICROPHONES, GRAMOPHONE PICK-UPS OR LIKE ACOUSTIC ELECTROMECHANICAL TRANSDUCERS; DEAF-AID SETS; PUBLIC ADDRESS SYSTEMS
- H04R2410/00—Microphones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Acoustics & Sound (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Details Of Audible-Bandwidth Transducers (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
この発明は、携帯個人認証方法、さらに詳しくはバイオメトリクス認証を密閉した外耳道内で発生する外耳道内音声で行う認証方法に関し、携帯電話やパソコンの個人認証、自動車の個人認証、戸建住宅やマンションの個人認証、金融機関のATM、CDの個人認証、等にも応用することが可能な携帯個人認証方法及び電子商取引方法に関するものである。ここで、バイオメトリクス認証とは電子的に個人を認証し、本人確認を行う認証方式のことである。
近年、携帯電話をはじめ、あらゆる情報端末機器に保存された情報の重要性が増大するなかで、それらの紛失や盗難等による被害防止対策として、セキュリテイ機能の拡充が求められている。現在、最も普及しているセキュリテイ方式はパスワードであり、次に普及しているのがICカード方式である。しかし、パスワードは、運用コストが小額で済むという優位性があるが、忘却、盗難の可能性がある。また、ICカード方式は認証時にはカードリーダへの挿入などの方法により簡便に運用することができる反面、紛失、盗難、破損、偽造といったリスクがあるし、ICカードやカードリーダ、周辺システムの構築などのコスト負担が発生する。
そこで、従来からのパスワード等の記憶による方式に比べ、失念・漏洩・偽造等のリスクが軽減できるバイオメトリクス認証という、人間の生体的な特徴・特性を用いて行う本人認証方式が注目され、安全度の高いセキュリテイとして、研究・開発・商品化が展開され、現在までに、多数のバイオメトリクス認証技術が提案されている。例えば、バイオメトリクス認証を声紋で行う認証方法もそのうちの一つであるが、この従来の声紋認証においては、(1) 外部騒音による認証エラー、(2) 発声音の録音による偽造、(3) 風邪等の体調の影響による音調変化、(4) 加齢による音声の経年変化の対応、(5) 他人受入率の高さ、という問題がある。
また、バイオメトリクス認証には、(a) 唯一の本人認証であるが故に、一旦第三者にデータが漏れた場合、変更は不可能であり、一生涯本人認証には使用できない(IDは変更すれば可という対極にある)、(b) ハードウェアやシステム導入のコストが大きい、(c) 認証エラー時の対応策、という共通の問題点もある。
さらに、セキュリテイ全般として、本人認証の特徴情報や参照データ自体は、普通の電子データであり、周辺機器やネットワークを含めたシステム全体のセキュリテイの確保のため、完全な暗号化が求められる、という問題点がある。
現時点での特許の公開技術としては、人間の生物学的特徴のうち少なくとも一つを読み取り、この読み取ったデータを認証データとして、この認証データに基づいて個人認証を行うものが提案されている(例えば、特許文献1参照)。
しかし、特許文献1の携帯個人認証装置の場合には、人間の指紋、声紋、網膜紋、虹彩紋、顔、署名、のうち少なくとも一つを利用したバイオメトリクス認証であり、このような認証では前記したような問題を解決できるというには程遠く、確実な個人認証の実現は不可能に近いのが現状である。
そこでこの発明は、前記のような従来の問題点を解決し、バイオメトリクス認証を声紋、特に密閉した外耳道内で発生する外耳道内音声を利用することにより、確実な個人認証の実現を可能にした携帯個人認証方法及び電子商取引方法を提供することを目的とする。
前記目的を達成するため、請求項1に記載の携帯個人認証方法の発明は、バイオメトリクス認証を声紋で行う携帯個人認証方法であって、密閉した外耳道内で空気振動として発生する外耳道内音声の音質と口から発生する口音の音質とを音響分析により確認した外耳道内音声をバイオメトリクス認証の声紋として用いることを特徴とする。請求項2に記載の携帯個人認証方法の発明は、請求項1において、音響分析による確認を外耳道内音声の波形により行うことを特徴とする。
請求項3に記載の携帯個人認証方法の発明は、請求項1又は2において、音響分析により確認した外耳道内音声から得た電子データと予めコンピュータシステムの記憶手段に記憶している電子データとの類似度を照合する声紋確認を行い、両データの類似度が一致あるいは誤差が小さければ本人と判定することを特徴とする。請求項4に記載の携帯個人認証方法の発明は、請求項3において、さらにID(言語)確認を行い、そのID(言語)の内容が確認されれば本人と判定することを特徴とする。請求項5に記載の携帯個人認証方法の発明は、請求項1ないし4のいずれかにおいて、外耳道内音声を携帯電話等の情報通信端末が有するイヤホーンマイクを通して得るとともに、この外耳道内音声をID(言語)として用いて情報通信端末が起動できる本人かどうかを確認し、そのID(言語)の内容が確認されれば本人と判定することを特徴とする。
請求項6に記載の電子商取引方法の発明は、請求項1ないし5のいずれかに記載の携帯個人認証方法を用いる、顧客と金融機関との間の電子商取引方法であって、密閉した外耳道内で発生する外耳道内音声を入力するイヤホーンマイクを有する顧客用携帯電話等の情報通信端末と、この情報通信端末と無線又は有線の通信回線で接続された金融機関用コンピュータシステムとを利用し、顧客の情報通信端末から金融機関のコンピュータシステムに対して認証要求を行うと、金融機関のコンピュータシステムから受付確認メッセージが顧客の情報通信端末に送られ、再度前記と同様に顧客の情報通信端末から金融機関のコンピュータシステムに対して認証要求を行ってそれが承認されると、認証が完了となり、顧客と金融機関との間の電子商取引が開始されることを特徴とする。
請求項7に記載の電子商取引方法の発明は、請求項6において、同じ組織に属する複数の顧客の種別に応じて小口、中口及び大口など複数の決済方法が設定され、小口決済しかできない顧客から限度額を超える額の取引依頼があったときには中口決済可能な顧客の認証を求め、中口決済しかできない顧客から限度額を超える額の取引依頼があったときには大口決済可能な顧客の認証を求め、このように決済限度額を超える取引依頼があったときに、その額を決済できる顧客にまで順次認証を求めることを特徴とする。
請求項8に記載の電子商取引方法の発明は、請求項6又は7に記載の電子商取引方法において、本人側の電子データが情報通信端末のデータベースに保存され、相手側の電子データがコンピュータシステムの記憶手段に設けたデータベースに保存され、本人側の電子データと相手側の電子データの保存管理が二元化されていることを特徴とする。
この発明は、前記のようであって、密閉した外耳道内で空気振動として発生する外耳道内音声の音質と口から発生する口音の音質とを音響分析により確認した外耳道内音声をバイオメトリクス認証の声紋として用いるので、外部騒音をカットして外耳道内音声のみの入力が可能である。したがって、従来問題となっていた録音や認証エラーを防止でき、確実な個人認証の実現が可能である。しかも、情報通信端末にイヤホーンマイクがあれば、無線又は有線の通信回線を通してコンピュータシステムと接続可能のため、あとは情報通信端末かコンピュータシステムのいずれかに導入するソフトウェアのみとなり、コンピュータシステム等の導入コストも安価にすむ。また、電子データを管理する管理者側の悪意や、コンピュータシステム等に侵入し暗号解析する悪意の第三者がいても、管理者側が知りえない個人認証者のみが知りえるID(言語)を活用し、さらに重要度に応じて1ウェイではなく、3ウェイ以上の認証方式とすれば、悪意の管理者や第三者の不正を防止できるとともに、電子商取引の高額決済システムとして用いても、不正を防止して画期的な運用が可能となる。また、情報通信端末として現在普及している携帯電話を使用すれば、セキュリテイ度の高い2人(5ウェイ)以上の実施については、個人認証者のそれぞれが、遠隔地にいてもスムーズに対処することが可能となるという優れた効果が期待できる。
この発明の実施の形態を、添付図面を参照して説明する。
図1は、本携帯個人認証方法に関する技術を、発振・エコーキャンセラーシステムに適用した一例を示す全体概要図である。同図において、1はイヤホーンマイク、2はイヤホーンマイク1と接続されたアンプで、例えば携帯電話3に設けられている。4はコンピュータシステムとしてのホストコンピュータで、携帯電話3のアンプ2と無線又は有線の通信回線で接続され、音声信号の授受をする。ホストコンピュータ4には音響分析手段5と照合手段6が設けられている。音響分析手段5ではアンプ2を経て入力されるイヤホーンマイク1の外耳道内音声の音質と口から発声する口音の音質をそれらの波形から分析して外耳道内音声のみ取り出す。波形に代えて周波数から音響分析してもよいが、波形のほうが識別性が高いので望ましい。照合手段6では音響分析手段5で取り出した外耳道内音声の電子データである特徴データと、予めホストコンピュータ4の図示しない記憶手段に格納した電子データである参照用データ(テンプレート)との類似度を照合する。尚、ホストコンピュータ4は、一般的にはサーバと称されているもので、前記した音響分析手段5や照合手段6のほかにも記憶手段や中央処理手段を有しているが、これらは図示していない。また、ここではアンプ2を携帯電話3に設けたが、ほかに携帯パソコン等、同効の情報通信端末に設けてもよい。
音響分析手段5と照合手段6の機能等について、さらに詳しくを説明する。音響分析手段5では本人のバイオメトリクス情報の中から特徴データを抽出し、本人の属性とともにこれをホストコンピュータ4の記憶手段に保存する。この保存データはテンプレートと呼ばれ、認証時に参照用データとして保管される。すなわち、参照用データの登録作業は、(a) 本人が提示したバイオメトリクス情報をシステムに取り込むデータ入力、(b) 取り込んだバイオメトリクス情報を処理し、そこから特徴データを抽出する特徴データ抽出、(c) 抽出した特徴データを、認証時の参照用データとして、システムに保管する、の流れとなっている。また、照合手段6では、認証に際しては、(a) 本人が提示したバイオメトリクス情報をシステムに取り込むデータ入力、(b) 取り込んだバイオメトリクス情報を処理し、そこから特徴データを抽出する特徴データ抽出、(c) 参照用データと特徴データの類似性を照合、比較する照合、(d) データが一致、又は誤差が小さければ本人と認証される判定、の流れとなっている。
バイオメトリクス認証に際して要求される情報は、音声信号の声紋の全体像ではなく、特徴データと呼ばれるある一部分に限られる。特徴データの抽出手法が認証技術のコアの一つであり、短時間に正確な抽出と照合ができる仕組みが優れた認証方式といえる。しかしながら、バイオメトリクス情報は、データ収集時の環境条件によって変化するため、完璧なものではない。例えば、風邪をひけば音質が変化するし、騒音が本人の声に混じることもある。このように様々な要因がバイオメトリクス情報に影響を与えており、常に同じバイオメトリクス情報を提示することは難しい。
こうした変化をしてしまうバイオメトリクス情報に対応するため、認証システムは一定の誤差を認めるように設計されている。ここで重要なのは果たしてどこまでの誤差を本人であるにもかかわらず発生しうる誤差とみなすか、あるいは誤差がどの水準を超えたときに他人とみなすかということである。この問題の対応には、統計学的な手法である有意性検定法が用いられている。本人と他人の判断の分かれ目は、閾値と呼ばれるが、この閾値の設定水準が極めて重要な意味をもつ。認証時に収集されるバイオメトリクス情報は、例えそれが本人であったとしても、ほとんどの場合は外部条件などの影響により参照用データとの誤差が生じてしまう。閾値の設定水準が厳しければ本人が他人とみなされる可能性が高まる一方、閾値の設定水準があまければ他人が本人とみなされる危険性もある。したがって、閾値の設定はバイオメトリクス認証を運用する上で極めて大きな意味をもつ。適切な閾値の設定を実現するためにはノウハウの蓄積や認証精度に影響を与える環境条件の理解が必要となる。
参照用データに対して、認証時の特徴データが似ている度合いのことを類似度という。類似度は、参照用データと認証時の特徴データをマッチングして算出され、両者が似ているほど大きな値となる。
イヤホーンマイク1は、図2,3に示すように耳の穴に適合する大きさに形成された開口13付き挿入部14を有する中空状の本体15を具えている。本体15は合成樹脂製で、側面から見て円形となった略円筒形状を呈し、挿入部14に開口13を有する以外に開口部がなく、内部は密閉状の中空部となっている。挿入部14は本体15の側面中央部から突出状に設けられ、その先端にはゴムなど弾性材料からなり、どのような大きさの耳の穴、つまり外耳道でも密着するイヤーパッド16が嵌合により装着されるようになっている。本体15は、イヤーパッド16側の半部15aと反対側の半部15bとが嵌合され、さらに半部15bの外周にはリング部材17が介装されたうえ、後記する電気配線等を収容するチューブ体18の一端拡開部が嵌合により装着され、一体化されている。
前記のようにイヤホーンマイク1は、挿入部14を耳の穴に挿入することにより着脱可能に耳に装着される。そして装着されると、イヤーパッド16の外周に多数形成した遮音壁16aが挿入側と反対側にたわんで倒れ込み、その外周縁が外耳道の内壁に接触して外耳道を密閉するようになっている。
本体15内には挿入部14の開口13を経て空気振動として伝わってくる外耳道内音声を取り込む1個のマイクロホン20と、1つの放音孔以外は密閉状に形成されてホストコンピュータ4や図示しない外部送受信機から携帯電話3を介して受信する音声信号を拡声する1個のスピーカ21とが設けられている。スピーカ21は、図示しない前記放音孔が挿入部14の開口13を向いて設けられているとともに、該放音孔から開口13に向けて同じ長さで同じ内径の放音道22が2個、放音孔から二股に分岐して設けられている。この放音道22は本体と一体になった合成樹脂23でその周囲が形成されている。合成樹脂23は本体15の挿入部14から開口13と反対側へ外周が円形を呈して延出した形状で設けられている。
マイクロホン20は、挿入部14の開口13に対してスピーカ21の前記放音孔より離れた位置に設けられているとともに、開口13から集音する集音道25がスピーカ21の放音道22から直接集音不可能な材質、例えばゴムなど弾性体26によってその周囲が形成されて設けられている。弾性体26は、中空円筒体となっていて、その中心孔が集音道25に形成されているとともに、外周面が合成樹脂23と接した状態になっている。スピーカ21の放音道22及びマイクロホン20の集音道25は、前記のように合成樹脂23及び弾性体26によって形成されているので、スピーカ21の機械的振動がこれらによって抑制されてマイクロホン20に直接伝わらず、必ず放音道22から開口13を経て集音道25に入る振動音のみ集音することが可能となっている。27a,27bは2つ割りの防音材で、本体15内に密封状に充填されている。
スピーカ21の放音道22及びマイクロホン20の集音道25は、それぞれ挿入部14の開口13の内径内に収まって、直線状に設けられている。スピーカ21及びマイクロホン20から所定の長さ延びる電気配線28,29は、前記したようにチューブ体18内に収容されている。
前記において、バイオメトリクス認証は次のように行われる。図4にそのフロー(1ウェイ方式)を示すように、外耳道内で発生する外耳道内音声は携帯電話3のアンプ2から無線又は有線でホストコンピュータ4に送られる。この際、図5に示すように外耳道内音声はイヤーパッド16の遮音壁16aが挿入側と反対側にたわんで倒れ込み、その外周縁が外耳道の内壁に接触して外耳道を密閉するので、外部騒音が入り込まず、雑音のない状態で取り込まれる。すなわち、イヤーパッド16を装着したイヤホーンマイク1により、外耳道内に入る周囲の騒音が約30dB下がるので、外耳道内音声のみの入力が可能であり、認証エラーを防止する。外耳道内音声は、口音の約20分の1以下であり、盗聴やその録音は極めて難しく、充分な抑止力となる。外耳道内音声は、もともとコンプレッションがかかった音調のため、口音のような大きな変化はなく、風邪等による音調変化が小さく、認証への影響は小さい。加齢による音声の経年変化は、突発的に変化するものではないので、例えば携帯電話3に音響分析機能を持たせ、通常の外耳道内音声による会話を定期的に学習させ、モニタリングを自動更新すればよい。これは認証精度の問題であり、外部騒音のカット+外耳道内音声+ID(言語)を合わせることにより、他人受入率を極限まで下げることが可能となる一方、本人受入率は上げることが可能となる。
ホストコンピュータ4に送られた外耳道内音声は、まず音響分析手段5でその音が外耳道内音声か口音か確認するために音響分析が行われる。外耳道内音声と口音は、図6に示すようにその音質の波形に顕著な差がある。図6はその一例として「あいうえお」の外耳道内音声を上段に、口音を下段に、その波形を描いたもので、横軸に時間を、縦軸に音圧レベル(dB)をとっている。この波形の差から音響分析手段5は外耳道内音声か口音かを確認して外耳道内音声のみを取り出す。したがって、この段階で外耳道内音声が取り出されなければ個人認証は不可能となる(第1ブロック)。
音響分析手段5で外耳道内音声のみが取り出されると、次の照合手段6による声紋確認に移行する。照合手段6ではその外耳道内音声の特徴データと、予めホストコンピュータ4の記憶手段に格納した本人の参照用データとの類似度を照合する。そして両データの類似度が一致あるいは誤差が小さければ本人と判定される。したがって、この段階で類似度が一致せずあるいは誤差が大きければ個人認証は不可能となる(第2ブロック)。
照合手段6で本人と判定されると、次のID(言語)確認に移行する。ここでは言葉の内容、つまりパスワードなど何か話すことにより確認が行われ、確認されると本人と判定される。したがって、この段階で確認されなければ個人認証は不可能となる(第3ブロック)。
以上のような3つのブロックをクリアすると、完全に個人認証がされたこととなる。いずれかの段階でクリアできなければその段階で個人認証は不可能となり、相手側の不正が暴かれる。このようにして相手側のなりすましによる不正を確実に防止するものである。
前記した外耳道内音声などの特徴データである本人側の電子データは、携帯電話3のデータベースに保存され、また特徴データと照合される参照用データである相手側の電子データは、ホストコンピュータ4の記憶手段に設けたデータベースに保存されており、本人側の電子データと相手側の電子データの保存管理の二元化が行われている。
このようなバイオメトリクス認証によれば、従来のパスワード等に比べて、本人の声紋の特徴そのものである外耳道内音声を利用しているため、忘却リスクはゼロであり、盗難されるリスクもパスワードに比べてかなり小さい。また、盗難、偽造などのリスクが小さいという点において、パスワードやICカードよりも安全性が高い。バイオメトリクス情報の登録への抵抗感さえ払拭できれば、優位なセキュリテイ方式といえよう。
個人認証が済んだ後の、送信に際しては、声帯より発生する鼓膜方向からの外耳道内の空気振動として伝わってくる外耳道内音声が、開口13から図2の矢印Bで示すように伝わってイヤホーンマイク1のマイクロホン20に取り込まれ、携帯電話3から無線又は有線でホストコンピュータ4に送信される。なお、図2の矢印Aは、受信時にイヤホーンマイク1のスピーカ21で拡声されて外耳道の先にある鼓膜に伝達される音声信号の方向を示す。この送受信の際には、エコー現象や発振現象はほとんど生じない。
図7は、顧客Aと銀行との間の電子商取引において銀行員側の不正防止策について説明するための3ウェイ方式の概要を示すフローチャートである。ここでは顧客Aが携帯電話等を使用し銀行のホストコンピュータ(ATM)から預金を引き出す際の認証例を挙げている。すなわち、顧客Aからの認証要求が図4に示す1ウェイ方式の手順によりなされると(Step1)、銀行のATMで受付がなされる。受付後、今度は銀行から受付確認メッセージとして「受付ステップは完了したので、次の確認を行って下さい」という要求が音声ガイダンスにより顧客Aの携帯電話等に対してなされる(Step2)。そして、前記1ウェイ方式と同様に再度、顧客Aからの認証要求がされそれがOKとなると(Step3)、はじめて認証が完了となる。これにより顧客Aと銀行との間の電子商取引が開始され、顧客Aは銀行の自分の口座から預金を引き出すことが可能となる。このようにして、3ウェイ方式で顧客Aと銀行との間で相互認証を確認し合い、相手側の不正を防止するものである。
図8は、前記のような電子商取引において高額決済対応の不正防止策について説明するための5ウェイ・7ウェイ方式の概要を示すフローチャートである。例えば、同じ会社の担当課長Aが決済可能な10万円の小口決済では通常、前記したような3ウェイ方式で銀行との間で相互認証を確認し合うのであるが、担当課長Aから決済限度額である10万円を超える要求があると、担当部長Bが決済可能な100万円の中口決済に移行し、担当課長Aと担当部長Bの両方の認証が必要となる。すなわち、3ウェイ方式にさらに2ウェイ方式が付加された5ウェイ方式となる。さらに、担当部長Bから決済限度額である100万円を超える要求があると、代表者Cが決済可能な1000万円の大口決済に移行し、担当課長Aと担当部長B、代表者Cの全ての認証が必要となる。すなわち、3ウェイ方式にさらに2ウェイ方式+2ウェイ方式が付加された7ウェイ方式となる。
このようにして、電子データを管理する管理者側の悪意や、サーバやホストコンピュータに侵入し暗号解析する悪意の第三者がいても、重要度に応じて1ウェイではなく、3ウェイ以上の認証方式とすれば、高額決済システムとしても画期的な運用が可能となる。ほかに常務、専務などの決済までクリアしなければ先に進めないとすれば、セキュリテイ性はさらに高くなる。このように簡易なセキュリティから高重要セキュリティ迄が実施のケースにより、組合せによる幅広い実用性を有する。また、ここでの電子商取引での説明では銀行を例示したが、金融機関であれば、ほかに郵便局や農協などでもよい。
前記のセキュリテイ性についてさらに詳しく説明すると、この実施の形態では図4に示すように第三者不正防止ID(言語)のほかに携帯電話等の情報通信端末内の相手側不正防止ID(言語)をも有している。すなわち、第三者不正防止ID(言語)というのは相手側である銀行と個人認証者である顧客の双方が認知したID(言語)、つまり例えば数字や文字等からなるものであり、相手側にデータベースとして保存されている以上、悪意のある相手側及び第三者によって悪用されてしまう可能性は高い。しかしながら、相手側不正防止ID(言語)は個人認証者本人しか知り得ないID(言語)、つまり本人の声紋としての外耳道内音声(例えば、「私です」という言語音声)であるから、第三者に知られることがなく、相手側に電子データとして存在しないため解析されることがない。したがって、相手側不正防止ID(言語)と第三者不正防止ID(言語)の電子データベースが二元化されていることでのセキュリテイ性の究極的な向上となる。
図9は、前記とは別の実施の形態を示す、図1と対応する図面である。この実施の形態では音響分析手段5をアンプ2とともに例えば携帯電話3´に設ける一方、ホストコンピュータ4´には照合手段6のみ設けている。この場合には参照用データはクライアントが保管し、クライアントの音響分析手段5により取り出した外耳道内音声に対する照合をホストコンピュータ4´の照合手段6で行う。音響分析手段5を携帯電話3´に設けているため、携帯電話3´とホストコンピュータ4´とは音声信号でなく、パケット信号とすることができる。そのため、送る信号を速くすることができる。
尚、前記に示した実施の形態は好ましい一例を挙げたにすぎず、これ以外の実施の形態を排除するものではない。また、イヤホーンマイク1の構成としては、図示したスピーカ21、マイクロホン20が各1個に限らず、マイクロホン1個のみ、あるいはスピーカ2個とマイクロホン1個としてもよい。
1 イヤホーンマイク
2 アンプ
3,3´ 携帯電話
4,4´ ホストコンピュータ(コンピュータシステム)
5 音響分析手段
6 照合手段
13 開口
14 挿入部
15 本体
16 イヤーパッド
2 アンプ
3,3´ 携帯電話
4,4´ ホストコンピュータ(コンピュータシステム)
5 音響分析手段
6 照合手段
13 開口
14 挿入部
15 本体
16 イヤーパッド
Claims (8)
- バイオメトリクス認証を声紋で行う携帯個人認証方法であって、密閉した外耳道内で空気振動として発生する外耳道内音声の音質と口から発生する口音の音質とを音響分析により確認した外耳道内音声をバイオメトリクス認証の声紋として用いることを特徴とする携帯個人認証方法。
- 音響分析による確認を外耳道内音声の波形により行う請求項1記載の携帯個人認証方法。
- 音響分析により確認した外耳道内音声から得た電子データと予めコンピュータシステムの記憶手段に保存している電子データとの類似度を照合する声紋確認を行い、両データの類似度が一致あるいは誤差が小さければ本人と判定する請求項1又は2に記載の携帯個人認証方法。
- さらにID(言語)確認を行い、そのID(言語)の内容が確認されれば本人と判定する請求項3に記載の携帯個人認証方法。
- 外耳道内音声を携帯電話等の情報通信端末が有するイヤホーンマイクを通して得るとともに、この外耳道内音声をID(言語)として用いて情報通信端末が起動できる本人かどうかを確認し、そのID(言語)の内容が確認されれば本人と判定する請求項1ないし4のいずれかに記載の携帯個人認証方法。
- 請求項1ないし5のいずれかに記載の携帯個人認証方法を用いる、顧客と金融機関との間の電子商取引方法であって、密閉した外耳道内で発生する外耳道内音声を入力するイヤホーンマイクを有する顧客用携帯電話等の情報通信端末と、この情報通信端末と無線又は有線の通信回線で接続された金融機関用コンピュータシステムとを利用し、顧客の情報通信端末から金融機関のコンピュータシステムに対して認証要求を行うと、金融機関のコンピュータシステムから受付確認メッセージが顧客の情報通信端末に送られ、再度前記と同様に顧客の情報通信端末から金融機関のコンピュータシステムに対して認証要求を行ってそれが承認されると、認証が完了となり、顧客と金融機関との間の電子商取引が開始されることを特徴とする電子商取引方法。
- 同じ組織に属する複数の顧客の種別に応じて小口、中口及び大口など複数の決済方法が設定され、小口決済しかできない顧客から限度額を超える額の取引依頼があったときには中口決済可能な顧客の認証を求め、中口決済しかできない顧客から限度額を超える額の取引依頼があったときには大口決済可能な顧客の認証を求め、このように決済限度額を超える取引依頼があったときに、その額を決済できる顧客にまで順次認証を求める請求項6に記載の電子商取引方法。
- 請求項6又は7に記載の電子商取引方法において、本人側の電子データが情報通信端末のデータベースに保存され、相手側の電子データがコンピュータシステムの記憶手段に設けたデータベースに保存され、本人側の電子データと相手側の電子データの保存管理が二元化されていることを特徴とする電子商取引方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006208547A JP4937661B2 (ja) | 2006-07-31 | 2006-07-31 | 携帯個人認証方法及び電子商取引方法 |
| TW096125582A TW200820218A (en) | 2006-07-31 | 2007-07-13 | Portable personal authentication method and electronic business transaction method |
| PCT/JP2007/064657 WO2008015956A1 (fr) | 2006-07-31 | 2007-07-26 | Procédé d'authentification personnelle portable et procédé de transaction commerciale électronique |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006208547A JP4937661B2 (ja) | 2006-07-31 | 2006-07-31 | 携帯個人認証方法及び電子商取引方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008033144A JP2008033144A (ja) | 2008-02-14 |
| JP4937661B2 true JP4937661B2 (ja) | 2012-05-23 |
Family
ID=38997135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006208547A Expired - Fee Related JP4937661B2 (ja) | 2006-07-31 | 2006-07-31 | 携帯個人認証方法及び電子商取引方法 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP4937661B2 (ja) |
| TW (1) | TW200820218A (ja) |
| WO (1) | WO2008015956A1 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3513723B1 (en) | 2016-09-16 | 2022-12-21 | Nec Corporation | Personal authentication device, personal authentication method, and recording medium |
| WO2019002831A1 (en) | 2017-06-27 | 2019-01-03 | Cirrus Logic International Semiconductor Limited | REPRODUCTIVE ATTACK DETECTION |
| GB2563953A (en) | 2017-06-28 | 2019-01-02 | Cirrus Logic Int Semiconductor Ltd | Detection of replay attack |
| CN110100278B (zh) * | 2017-07-03 | 2023-09-22 | 深圳市汇顶科技股份有限公司 | 说话者识别系统及说话者识别方法及入耳式装置 |
| GB201801526D0 (en) | 2017-07-07 | 2018-03-14 | Cirrus Logic Int Semiconductor Ltd | Methods, apparatus and systems for authentication |
| GB201801527D0 (en) * | 2017-07-07 | 2018-03-14 | Cirrus Logic Int Semiconductor Ltd | Method, apparatus and systems for biometric processes |
| GB201801532D0 (en) | 2017-07-07 | 2018-03-14 | Cirrus Logic Int Semiconductor Ltd | Methods, apparatus and systems for audio playback |
| KR102488001B1 (ko) | 2018-01-22 | 2023-01-13 | 삼성전자주식회사 | 오디오 신호를 이용하여 사용자를 인증하는 전자 장치 및 그 방법 |
| US11264037B2 (en) | 2018-01-23 | 2022-03-01 | Cirrus Logic, Inc. | Speaker identification |
| JP7120313B2 (ja) * | 2018-08-31 | 2022-08-17 | 日本電気株式会社 | 生体認証装置、生体認証方法およびプログラム |
| US10915614B2 (en) | 2018-08-31 | 2021-02-09 | Cirrus Logic, Inc. | Biometric authentication |
| BR112021013445A2 (pt) * | 2019-01-15 | 2021-10-19 | Nec Corporation | Dispositivo de processamento de informações, dispositivo usável, método de processamento de informações, e meio de armazenamento |
| CN113643707A (zh) * | 2020-04-23 | 2021-11-12 | 华为技术有限公司 | 一种身份验证方法、装置和电子设备 |
| JP7570198B2 (ja) | 2020-09-07 | 2024-10-21 | 株式会社日本総合研究所 | 制御装置、携帯機器、プログラム、承認システム、制御方法及び承認方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6397198B1 (en) * | 1994-11-28 | 2002-05-28 | Indivos Corporation | Tokenless biometric electronic transactions using an audio signature to identify the transaction processor |
| JPH10105368A (ja) * | 1996-07-12 | 1998-04-24 | Senshu Ginkou:Kk | 音声による処理依頼受付装置及び方法 |
| JPH10228367A (ja) * | 1997-02-14 | 1998-08-25 | Omron Corp | データ伝送端末 |
| JPH11308680A (ja) * | 1998-04-21 | 1999-11-05 | Hiromasa Kobayashi | 耳穿孔型送受話装置 |
| JP2001006028A (ja) * | 1999-06-21 | 2001-01-12 | Hitachi Ltd | 自動音声応答方式による即時決済システム |
| JP2002041788A (ja) * | 2000-07-24 | 2002-02-08 | Tetsuya Otsuji | インターネットで個人情報開示をしないシステムと装置の構築方法 |
| JP2002109439A (ja) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 |
| JP2002304522A (ja) * | 2001-04-05 | 2002-10-18 | Ufj Bank Ltd | 認証方法、取引者側システム、コンピュータプログラムおよびそれを記録した記録媒体 |
| JP2005267618A (ja) * | 2004-02-18 | 2005-09-29 | Bank Of Tokyo-Mitsubishi Ltd | 電子商取引支援装置及びプログラム |
| JP4359887B2 (ja) * | 2004-06-23 | 2009-11-11 | 株式会社デンソー | 個人認証システム |
| JP2006025079A (ja) * | 2004-07-07 | 2006-01-26 | Nec Tokin Corp | ヘッドセット及び無線通信システム |
| JP2006126558A (ja) * | 2004-10-29 | 2006-05-18 | Asahi Kasei Corp | 音声話者認証システム |
-
2006
- 2006-07-31 JP JP2006208547A patent/JP4937661B2/ja not_active Expired - Fee Related
-
2007
- 2007-07-13 TW TW096125582A patent/TW200820218A/zh unknown
- 2007-07-26 WO PCT/JP2007/064657 patent/WO2008015956A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| TW200820218A (en) | 2008-05-01 |
| WO2008015956A1 (fr) | 2008-02-07 |
| JP2008033144A (ja) | 2008-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4937661B2 (ja) | 携帯個人認証方法及び電子商取引方法 | |
| EP3272101B1 (en) | Audiovisual associative authentication method, related system and device | |
| US8812319B2 (en) | Dynamic pass phrase security system (DPSS) | |
| US6615171B1 (en) | Portable acoustic interface for remote access to automatic speech/speaker recognition server | |
| US20050273626A1 (en) | System and method for portable authentication | |
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| AU2009273750B2 (en) | Voice authentication systems and methods | |
| US20030149881A1 (en) | Apparatus and method for securing information transmitted on computer networks | |
| US20070255564A1 (en) | Voice authentication system and method | |
| CN101231737A (zh) | 一种增强网上银行交易安全性的系统及方法 | |
| US20080208580A1 (en) | Method and Dialog System for User Authentication | |
| JP2009509575A (ja) | 音響的外耳特徴付けのための方法及び装置 | |
| JP2002207705A (ja) | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 | |
| CN113168437A (zh) | 声音认证 | |
| CN104348621A (zh) | 一种基于声纹识别的鉴权系统及方法 | |
| Chang et al. | My voiceprint is my authenticator: A two-layer authentication approach using voiceprint for voice assistants | |
| US20130339245A1 (en) | Method for Performing Transaction Authorization to an Online System from an Untrusted Computer System | |
| JP2006126558A (ja) | 音声話者認証システム | |
| CN102479512A (zh) | 基于sopc的声纹身份验证系统及其方法 | |
| KR101978795B1 (ko) | 입력장치의 소리를 이용한 사용자 인증 장치 및 그 방법 | |
| CN1655501A (zh) | 使用生物统计学数据的鉴别装置和方法 | |
| CN208939994U (zh) | 用于远程身份认证的移动装置 | |
| WO2019006587A1 (zh) | 说话者识别系统及说话者识别方法及入耳式装置 | |
| KR100639828B1 (ko) | 전자금융거래방법 | |
| Alver | Voice Biometrics in Financial Services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100720 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120113 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120131 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120222 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |