ホーム > 特許ランキング > 株式会社日本総合研究所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6561345
(24)【登録日】2019年8月2日
(45)【発行日】2019年8月21日
(54)【発明の名称】認証サーバ、声紋認証システム、及び声紋認証方法
(51)【国際特許分類】
G06Q 20/18 20120101AFI20190808BHJP
G06Q 20/40 20120101ALI20190808BHJP
G10L 17/24 20130101ALI20190808BHJP
G10L 17/00 20130101ALI20190808BHJP
【FI】
G06Q20/18
G06Q20/40 320
G10L17/24
G10L17/00 200D
【請求項の数】12
【全頁数】20
(21)【出願番号】特願2015-10904(P2015-10904)
(22)【出願日】2015年1月23日
(65)【公開番号】特開2016-136299(P2016-136299A)
(43)【公開日】2016年7月28日
【審査請求日】2017年11月6日
(73)【特許権者】
【識別番号】302064762
【氏名又は名称】株式会社日本総合研究所
(74)【代理人】
【識別番号】100144048
【弁理士】
【氏名又は名称】坂本 智弘
(74)【代理人】
【識別番号】100186679
【弁理士】
【氏名又は名称】矢田 歩
(74)【代理人】
【識別番号】100189186
【弁理士】
【氏名又は名称】大石 敏弘
(72)【発明者】
【氏名】末次 保紀
(72)【発明者】
【氏名】奥野木 悠
【審査官】
田川 泰宏
(56)【参考文献】
【文献】
特開2006−252110(JP,A)
【文献】
特開2006−053459(JP,A)
【文献】
特開2005−122266(JP,A)
【文献】
特開2004−021748(JP,A)
【文献】
特開昭61−121193(JP,A)
【文献】
米国特許出願公開第2007/0181676(US,A1)
【文献】
特開平11−073199(JP,A)
【文献】
特開平08−265211(JP,A)
【文献】
特表2001−508563(JP,A)
【文献】
特開平08−293860(JP,A)
【文献】
特開平05−091087(JP,A)
【文献】
特表2014−500991(JP,A)
【文献】
特開2009−232153(JP,A)
【文献】
特開平08−274753(JP,A)
【文献】
特開2003−099611(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
G10L 17/00−17/24
(57)【特許請求の範囲】
【請求項1】
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動させる判定部とを備え、
前記第2認証部は、
前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、
変声ロジックを前記ユーザ端末と同期させる同期手段と、
前記要求を受信した前記ユーザ端末から、前記利用者が発した音声を前記同期された変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、
前記利用者の肉声により予め登録された音声を前記同期された変声ロジックにより変声した音声と、前記受信した変声音声とを突合して変声後の声紋が一致することを認証する声紋認証を行う声紋突合部と、
を有することを特徴とする認証サーバ。
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動させる判定部とを備え、
前記第2認証部は、
前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、
変声ロジックを前記ユーザ端末と同期させる同期手段と、
前記要求を受信した前記ユーザ端末から、前記利用者が発した音声を前記同期された変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、
前記利用者の肉声により予め登録された音声を前記同期された変声ロジックにより変声した音声と、前記受信した変声音声とを突合して変声後の声紋が一致することを認証する声紋認証を行う声紋突合部と、
を有することを特徴とする認証サーバ。
【請求項2】
前記利用者の音声は、前記利用者の予め登録された秘密の質問に対する音声による回答であることを特徴とする請求項1に記載の認証サーバ。
【請求項3】
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動させる判定部とを備え、
前記第2認証部は、
前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、
前記要求を受信した前記ユーザ端末から、前記利用者が発した音声を変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、
前記利用者の肉声により予め登録された音声を前記変声ロジックにより変声した音声と、前記受信した変声音声とを突合して変声後の声紋が一致することを認証する声紋認証を行う声紋突合部と、
を有し、
前記変声ロジックはランダムに選択され、当該認証サーバと前記ユーザ端末とで、前記選択を同期する手段を有することを特徴とする認証サーバ。
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動させる判定部とを備え、
前記第2認証部は、
前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、
前記要求を受信した前記ユーザ端末から、前記利用者が発した音声を変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、
前記利用者の肉声により予め登録された音声を前記変声ロジックにより変声した音声と、前記受信した変声音声とを突合して変声後の声紋が一致することを認証する声紋認証を行う声紋突合部と、
を有し、
前記変声ロジックはランダムに選択され、当該認証サーバと前記ユーザ端末とで、前記選択を同期する手段を有することを特徴とする認証サーバ。
【請求項4】
金融機関における声紋認証システムであって、
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバは、
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動する判定部と、
前記第2認証部が前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、
変声ロジックを前記ユーザ端末と同期させる同期手段と、を備え、
前記ユーザ端末は、
前記第2認証の要求を受信した際に、前記利用者が発した音声を前記同期された変声ロジックにより変声する変声部と、
前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、
前記認証サーバの第2認証部は、前記ユーザ端末の前記利用者の肉声により予め登録された利用者の音声を、前記同期された変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行う、
ことを特徴とする声紋認証システム。
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバは、
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動する判定部と、
前記第2認証部が前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、
変声ロジックを前記ユーザ端末と同期させる同期手段と、を備え、
前記ユーザ端末は、
前記第2認証の要求を受信した際に、前記利用者が発した音声を前記同期された変声ロジックにより変声する変声部と、
前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、
前記認証サーバの第2認証部は、前記ユーザ端末の前記利用者の肉声により予め登録された利用者の音声を、前記同期された変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行う、
ことを特徴とする声紋認証システム。
【請求項5】
前記判定部は、前記利用者からの出金要求額が、前記ATMからの出金限度額を超えている場合に前記第2認証が必要と判定することを特徴とする請求項4に記載の声紋認証システム。
【請求項6】
金融機関における声紋認証システムであって、
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバは、
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動する判定部と、
前記第2認証部が前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、を備え、
前記ユーザ端末は、
前記第2認証の要求を受信した際に、前記利用者が発した音声を変声ロジックにより変声する変声部と、
前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、
前記認証サーバの第2認証部は、前記ユーザ端末の前記利用者の肉声により予め登録された利用者の音声を、前記変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行い、
前記認証サーバは、インターネットバンキング又は前記ユーザ端末にインストールされた専用の認証アプリから現金引き出し要求を受信した際に、前記声紋認証が正常に完了した場合、前記利用者がその後に出向いたATMから暗証番号を入力することなく現金を引き出すことを可能とする現金引出認証番号を送信することを特徴とする声紋認証システム。
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバは、
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動する判定部と、
前記第2認証部が前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、を備え、
前記ユーザ端末は、
前記第2認証の要求を受信した際に、前記利用者が発した音声を変声ロジックにより変声する変声部と、
前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、
前記認証サーバの第2認証部は、前記ユーザ端末の前記利用者の肉声により予め登録された利用者の音声を、前記変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行い、
前記認証サーバは、インターネットバンキング又は前記ユーザ端末にインストールされた専用の認証アプリから現金引き出し要求を受信した際に、前記声紋認証が正常に完了した場合、前記利用者がその後に出向いたATMから暗証番号を入力することなく現金を引き出すことを可能とする現金引出認証番号を送信することを特徴とする声紋認証システム。
【請求項7】
前記ATMは、前記ユーザ端末と無線通信を可能とする近距離無線通信部を備え、前記現金引出認証番号を受信した前記ユーザ端末を、前記利用者が前記ATMに翳すことにより、前記ATMは、前記現金引出認証番号で認証された出金額を出金することを特徴とする請求項6に記載の声紋認証システム。
【請求項8】
前記第2認証部は、前記ユーザ端末に前記認証アプリの起動指令を前記ユーザ端末に送信することを特徴とする請求項6又は7に記載の声紋認証システム。
【請求項9】
金融機関における声紋認証システムであって、
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバは、
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動する判定部と、
前記第2認証部が前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、を備え、
前記ユーザ端末は、
前記第2認証の要求を受信した際に、前記利用者が発した音声を変声ロジックにより変声する変声部と、
前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、
前記認証サーバの第2認証部は、前記ユーザ端末の前記利用者の肉声により予め登録された利用者の音声を、前記変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行い、
前記ATMは、変声音声入力部を備え、前記変声音声入力部は、選択された変声ロジックにより、前記利用者の音声を変声して、前記認証サーバに送信することを特徴とする声紋認証システム。
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバは、
暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、
前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動する判定部と、
前記第2認証部が前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、を備え、
前記ユーザ端末は、
前記第2認証の要求を受信した際に、前記利用者が発した音声を変声ロジックにより変声する変声部と、
前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、
前記認証サーバの第2認証部は、前記ユーザ端末の前記利用者の肉声により予め登録された利用者の音声を、前記変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行い、
前記ATMは、変声音声入力部を備え、前記変声音声入力部は、選択された変声ロジックにより、前記利用者の音声を変声して、前記認証サーバに送信することを特徴とする声紋認証システム。
【請求項10】
前記声紋認証のために登録される音声は、前記利用者が予め指定した代理人の音声を含むことを特徴とする請求項5から9までのいずれか一項に記載の声紋認証システム。
【請求項11】
金融機関における声紋認証方法であって、
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバにおいて、
暗証番号又はパスワードにより利用者の第1認証を行うステップと、
前記第1認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定するステップと、
前記判定するステップにより前記第2認証が必要であると判定されたとき、前記利用者のユーザ端末に前記第2認証の要求を送信するステップと、
変声ロジックを前記ユーザ端末と同期させるステップと、を実行し、
前記ユーザ端末において、
前記第2認証の要求を受信した際に、前記利用者が発した音声を、前記同期された変声ロジックにより変声するステップと、
前記変声された音声を、前記認証サーバに送信するステップと、を実行し、
前記認証サーバは、前記利用者の肉声により予め登録された音声を、前記同期された変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行う、
ことを特徴とする声紋認証方法。
ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、
前記認証サーバにおいて、
暗証番号又はパスワードにより利用者の第1認証を行うステップと、
前記第1認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定するステップと、
前記判定するステップにより前記第2認証が必要であると判定されたとき、前記利用者のユーザ端末に前記第2認証の要求を送信するステップと、
変声ロジックを前記ユーザ端末と同期させるステップと、を実行し、
前記ユーザ端末において、
前記第2認証の要求を受信した際に、前記利用者が発した音声を、前記同期された変声ロジックにより変声するステップと、
前記変声された音声を、前記認証サーバに送信するステップと、を実行し、
前記認証サーバは、前記利用者の肉声により予め登録された音声を、前記同期された変声ロジックにより変声して、前記ユーザ端末から受信した変声音声と突合して変声後の声紋が一致することを認証する声紋認証を行う、
ことを特徴とする声紋認証方法。
【請求項12】
変声ロジックを利用者のユーザ端末と同期させる手段と、
前記ユーザ端末から、前記利用者が発した音声を前記同期された変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、
前記利用者の肉声により予め登録された音声を前記同期された変声ロジックにより変声した音声と、前記ユーザ端末から受信した変声音声とを突合して変声後の声紋が一致することを認証する声紋認証を行う声紋認証部と、
を備えることを特徴とする認証サーバ。
前記ユーザ端末から、前記利用者が発した音声を前記同期された変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、
前記利用者の肉声により予め登録された音声を前記同期された変声ロジックにより変声した音声と、前記ユーザ端末から受信した変声音声とを突合して変声後の声紋が一致することを認証する声紋認証を行う声紋認証部と、
を備えることを特徴とする認証サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバ、声紋認証システム、及び声紋認証方法に関する。
【背景技術】
【0002】
ATMやインターネットバンキングをはじめとする電子商取引における利用者の認証方式には、暗証番号やパスワードを用いるものが一般的であるが、指紋、手のひら、網膜、虹採、顔、血管、声紋などの生体情報(バイオメトリクス情報)を用いるものも徐々に広がってきている。しかし、生体認証には、利用者に心理的抵抗感を与える場合があり、また、個人により認証強度の差があるといった課題もある。そのため、複数の認証方法を組み合せることで、認証精度や安全性をさらに高めることも提案されている。
【0003】
例えば、特許文献1には、複数の生体認証情報を利用し、高いセキュリティを確保するための複合認証システムが開示されている。また、特許文献2には、複数の生体認証方式の利用が想定される自動取引装置において、種々の生体認証方式のうちから、所望の生体認証方式を選択容易な自動取引装置が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−50783号公報
【特許文献2】特開2007−102278号公報
【特許文献3】特開2006−285868号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の特許文献のように、複数の生体認証情報を用いる方法では、利用者が複数の生体情報を登録する必要があり、銀行のATM等の利用者にとっては新たな負担や抵抗感が生じる。また、ATMでは、単一の生体認証方法として、指紋認証や手のひら認証が普及しつつあるが、その認証機能を備えたATMでしか操作ができないという課題がある。一方、スマートフォンやPC等ではデータを音声で入力することが一般化しており、生体認証の中でも特に声紋認証は、利用者の端末の音声入力機能を利用して比較的簡単に実現でき、利用者の心理的抵抗感も小さいという利点がある。
【0006】
しかし、単なる声紋認証では、他人がその人の声の特徴をものまねをして、本人になりすます可能性があり、声紋認証の精度、すなわち利用者の判別率を高めるための対策が必要である(例えば、特許文献3参照)。また、肉声を声紋認証に用い、認証用の言葉を一つにすると、利用者の肉声データが他人に録音された場合には認証されてしまう危険性がある。
【0007】
そのため、本発明では、声紋認証と変声器を組み合わせる方式とすることで、利用者認証の安全性を高め、かつ手軽に利用することができる声紋認証システムを提供することを目的とする。また、上記の声紋認証をATMやインターネットバンキングにおいて、従来の暗証番号やパスワードによる認証に加えることで、より高い安全性が必要とされる金融取引に用いることを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明の認証サーバ、声紋認証システムは、以下のような解決手段を提供する。
【0009】
請求項1に記載の発明は、暗証番号又はパスワードにより利用者の第1認証を行う第1認証部と、前記第1認証部による認証が正常に終了した際に、前記第1認証とは異なる第2認証が必要であるか否かを判定し、必要であると判定した場合は第2認証部を起動させる判定部とを備え、前記第2認証部は、前記利用者のユーザ端末に前記第2認証の要求を送信する第2認証要求送信部と、前記要求を受信した前記ユーザ端末から、前記利用者が発した音声を変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、前記利用者の予め登録された音声を前記変声ロジックにより変声した音声と、前記受信した変声音声とを突合して声紋認証行う声紋突合部と、を有することを特徴とする認証サーバである。
【0010】
請求項2に記載の発明は、上記請求項1に記載の認証サーバにおいて、前記利用者の音声は、前記利用者の予め登録された秘密の質問に対する音声による回答であることを特徴とする。
【0011】
請求項3に記載の発明は、上記請求項1に記載の認証サーバにおいて、前記変声ロジックはランダムに選択され、前記認証サーバと前記ユーザ端末とで、前記選択を同期する手段を有することを特徴とする。
【0012】
請求項4に記載の発明は、金融機関における声紋認証システムであって、ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、前記認証サーバは、暗証番号又はパスワードを認証する第1認証部と、前記第1認証部による認証が正常に終了した際に、前記ユーザ端末に秘密の質問を送信し、前記秘密の質問に対する音声による回答を用いて声紋認証を行う第2認証部と、を備え、前記ユーザ端末は、前記秘密の質問を受信した際に、前記利用者が発した前記秘密の質問に対する音声を、ランダムに選択された変声ロジックにより変声する変声部と、前記変声部により変声された音声を、前記認証サーバに送信する変声音声送信部と、を備え、前記認証サーバは、前記利用者の予め登録された前記秘密の質問に対する音声による回答を、前記選択された変声ロジックにより変声して、前記変声音声送信部から受信した変声後の音声と突合して声紋認証を行う、ことを特徴とする。
【0013】
請求項5に記載の発明は、上記の請求項4に記載の声紋認証システムにおいて、前記第2認証部は、前記利用者からの出金要求額が、前記ATMからの出金限度額を超えている場合に起動されることを特徴とする。
【0014】
請求項6に記載の発明は、上記の請求項4又は5に記載の声紋認証システムにおいて、前記第2認証部は、インターネットバンキング又は前記ユーザ端末にインストールされた専用の認証アプリから現金引き出し要求を受信した際に、前記声紋認証が正常に完了した場合、前記利用者がその後に出向いたATMから暗証番号を入力することなく現金を引き出すことを可能とする現金引出認証番号を送信することを特徴とする。
【0015】
請求項7に記載の発明は、上記の請求項6に記載の声紋認証システムにおいて、前記ATMは前記ユーザ端末と無線通信を可能とする近距離無線通信部を備え、前記現金引出認証番号を受信した前記ユーザ端末を、前記利用者が前記ATMに翳すことにより、前記ATMは、前記現金引出認証番号で認証された出金額を出金することを特徴とする。
【0016】
請求項8に記載の発明は、上記の請求項6又は7に記載の声紋認証システムにおいて、前記第2認証部は、前記ユーザ端末に前記認証アプリの起動指令を前記ユーザ端末に送信することを特徴とする。
【0017】
請求項9に記載の発明は、上記の請求項4から8までのいずれか一項に記載の声紋認証システムにおいて、前記ATMは、変声音声入力部を備え、前記変声音声入力部は、前記選択された変声ロジックにより、前記利用者からの前記秘密の質問に対する音声による回答を変声して、前記認証サーバに送信することを特徴とする。
【0018】
請求項10に記載の発明は、請求項4から9までのいずれか一項に記載の声紋認証システムにおいて、前記声紋認証のために登録される音声は、前記利用者が予め指定した代理人の音声を含むことを特徴とする。
【0019】
請求項11に記載の発明は、金融機関における声紋認証方法であって、ATMと、利用者の所持するユーザ端末と、前記金融機関の認証サーバとがネットワークで接続され、前記認証サーバにおいて、暗証番号又はパスワードを認証する第1の認証ステップと、前記第1の認証ステップによる認証が正常に終了した際に、前記ユーザ端末に秘密の質問を送信し、前記秘密の質問に対する音声による回答を用いて声紋認証を行う第2の認証ステップと、を実行し、前記ユーザ端末において、前記秘密の質問を受信した際に、前記利用者が発した前記秘密の質問に対する音声を、ランダムに選択された変声ロジックにより変声するステップと、前記変声するステップにより変声された音声を、前記認証サーバに送信するステップと、を実行し、前記認証サーバは、前記利用者の予め登録された前記秘密の質問に対する音声による回答を、前記選択された変声ロジックにより変声して、前記ユーザ端末から受信した変声後の音声と突合して声紋認証を行う、ことを特徴とする。
【0020】
請求項12に記載の発明は、変声ロジックを利用者のユーザ端末と同期させる手段と、前記ユーザ端末から、前記利用者が発した音声を前記同期された変声ロジックにより変声した音声である変声音声を受信する変声音声受信部と、前記利用者の予め登録された音声を前記同期された変声ロジックにより変声した音声と、前記ユーザ端末から受信した変声音声とを突合して声紋認証行う声紋認証部と、を備えることを特徴とする認証サーバである。
【発明の効果】
【0021】
本発明によれば、利用者認証の安全性を高め、かつ手軽に利用することができる声紋認証システムを提供することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態に係る声紋認証システムの基本概念を示す図である。
【図2】本発明の実施形態に係る声紋認証システムの基本概念(続)を示す図である。
【図3】本発明の実施形態に係る声紋認証システムの機能構成を示す図である。
【図4】本発明の実施形態に係るユーザ認証データベース(DB)及び変声ロジックDBに格納されるデータの構成例を示す図である。
【図5】本発明の実施形態に係る認証サーバの処理フローを示す図である。
【図6】本発明の実施形態に係る認証アプリの画面例を示す図である。
【図7】本発明の実施形態に係るインターネットバンキングの画面例を示す図である。
【図8】本発明の別の実施形態に係る声紋認証システムの機能構成を示す図である。
【図9】本発明の別の実施形態に係る認証サーバの処理フローを示す図である。
【図10】本発明の別の実施形態に係る認証アプリの画面例を示す図である。
【発明を実施するための形態】
【0023】
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。以降の図においては、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。
【0024】
(基本概念)図1、図2は、本発明の実施形態に係る声紋認証システム(以下、本システムという)の基本構成の概念を示す図である。図1は、利用者が銀行やコンビニのATMで出金するケース、図2は、インターネットバンキング又は認証アプリで出金予約をするケースを示している。本システムは、以下に説明するように、なりすましや録音対策のため、ランダム性を持たせた秘密の合言葉と変声器を用いることを特徴とする。
【0025】
まず図1のケースについて手順を説明する。図中の丸数字は、手順の番号(ステプ番号)を表す。通常、ATM(Automated Teller Machine)を使って、現金の引き出しや振り込み等の出金操作をする利用者(ユーザとも呼ぶ)は、まず、ATMのメニューから出金操作を選択する(ステップ1)。次に、キャッシュカードを挿入し(ステップ2)、続いて、暗証番号と出金額を入力する(ステップ3)。以下では出金操作が現金引き出しである場合を主に説明する。そして、ATM側では、挿入されたキャッシュカードの情報を読み取り、入力された暗証番号と共に認証サーバに送信する(ステップ4)。このとき送受信されるデータは、すべて暗号化されるのは言うまでもない(以下同じ)。
【0026】
一方、認証サーバでは、キャッシュカード情報に含まれる口座番号と暗証番号を認証し(ステップ5)、認証がOKであれば、銀行内の勘定系システムに利用者の口座から要求された出金額を引き落とす指示を出し、ATMには要求された金額の出金を行うように指示する。ただし、ATMから出金できる限度額を超えてないことが条件となる。
【0027】
なお、現在では、詐欺などの被害額を最小にするため、ATMでの現金の引き出しは1日あたり50万円、ATMから振り込む場合は10万円を限度額としている銀行が多い。そのため限度額を超える振り込みをする場合は、銀行の窓口やインターネットバンキングで行う必要がある。また、限度額を超える現金引き出しは、窓口で行うしかない。しかし、本システムでは、限度額を超える出金であっても追加の認証手続(声紋認証)を行うことで、その出金を可能とする。
【0028】
手順の説明に戻る。暗証番号の認証が正常に終了して、要求された出金額が限度額を超える場合は、認証サーバから利用者のスマートフォン等のユーザ端末に予めインストールされた認証アプリに対して起動指令を送信する(ステップ6)。このとき、利用者が予め登録した「秘密の質問」が送信される(ステップ7)。秘密の質問とは、通常は利用者本人しか知らないような情報を求める質問である。例えば、「お父さんの出身地は?」とか、「通っていた幼稚園の名前は?」とかいった質問である。
【0029】
利用者は、自らのユーザ端末(スマートフォンやタブレット端末が望ましい)で認証アプリの起動を確認すると、画面に表示された秘密の質問に対する答えを声で返答する。そして、このとき利用者の声は、認証アプリに組み込まれた変声器によって、変声されて認証サーバに送られる(ステップ8)。変声された秘密の質問に対する答えは、認証サーバに送られる。なお、秘密の質問に対する答えを声で発するときは、周囲に人がいない環境で行うのが望ましいが、認証アプリが秘密の質問の答えを求めるときに、ユーザ端末のマイクの感度を通常より上げるようにしておけば、周囲に聞こえないような小声でも話すことができる。
【0030】
認証サーバでは、予め利用者ごとに複数の秘密の質問とその質問に対する答えの組合せを利用者本人が肉声で登録したデータベースを備えており、登録された答えの声と、ユーザ端末から受信した秘密の答えの声とを突合する(ステップ9)。このとき、データベースに登録されている利用者の肉声は、認証アプリと同じ変声器を使って変声し、変声された声どうして突合する。ここで、変声器が用いる変声アルゴリズム(変声ロジック)は、用意された多数のアルゴリズムの中から1つがランダムに選択される。選択された変声ロジックは、認証アプリと認証サーバで同期しており、出金操作ごとでは同じ変声ロジックが用いられる。或いは、認証サーバが認証アプリの起動指令を送信する際に、認証サーバから認証アプリに変声ロジックのIDを通知するようにしてもよい。
【0031】
そして、出金操作が、現金の引き出しの場合は、変声された声の突合が一致した際に、声紋認証OKの信号がATMに送信される(ステップ10)。ATMではこの声紋認証OKの信号の受信を確認後、利用者の要求した出金額の現金を出金する。また、図示していないが、出金操作が振り込みの場合は、認証サーバが、勘定系システムに対して、利用者の口座から要求された金額を引き落し、振込先の口座へ入金する指令を送信する。
【0032】
このようにして、暗証番号やパスワードによる認証と声紋認証との2段階認証を行うことで、ATMの限度額を超える出金も可能とすることができる。また、限度内の出金であっても、利用者が日常使用するATM以外のATMから操作した場合や、普段の出金パターンから出金額が突出しているような場合には、安全のため2段階認証を行うようにしてもよい。
【0033】
次に、図2のインターネットバンキング又は認証アプリから出金するケースについて説明する。このケースでは、利用者は、ATMとは離れた自宅等の遠隔地にいるもとのとする。まず利用者は、ユーザ端末から予めインストールしておいた認証アプリを起動するか、又はWebからインターネットバンキングにログインする。そして、ユーザID(ログインID)、パスワード(PW)、出金額を入力する。ここでは、出金が振り込みでなく現金の引き出しであるとする。インターネットバンキングでは、現金の引き出しはできないが、本システムを利用することで、インターネットバンキングから現金引き出しの手続きを予め済ましてから銀行やコンビニのATMに出向き、ATMでは簡単な手続きで現金を引き出すことができる。もちろん、限度額を超えるような現金の引き出しも可能である。
【0034】
以下、このケースでの手順を説明する(以下、かっこ内の数字は、ステップ番号の略である)。(1)ユーザ端末の認証アプリ又はインターネットバンキングの画面から、利用者がログインし、現金引出額を入力すると、(2)その情報が、後述するWebサーバ経由で、認証サーバに送信される。そして、(3)認証サーバでユーザID,PW,現金引出額を確認後、図1のケースと同様に、(4)秘密の質問をユーザ端末に送信する。
【0035】
(5)秘密の質問をユーザ端末で確認した利用者は、その秘密の質問に対する答えを声で回答すると、その回答が変声され認証サーバに送られる。(6)認証サーバでは、図1のケースと同様に、変声された声どうしを突合することにより声紋認証が行われ、(7)声紋認証が正常に終了した場合には、現金引出認証番号がユーザ端末に送信される。
【0036】
(8)この現金引出認証番号をユーザ端末で受け取った利用者は、ATMに出向き、キャッシュカードを挿入し、通常の暗証番号の代わりに現金引出認証番号を入力する。(9)ATMは、認証サーバに問い合わせ、(10)現金引出認証番号が利用者の口座番号に登録されていれば、そのまま現金を引き出す。利用者は、暗証番号や引き出し額を入力する必要はない。
【0037】
また、現金引出認証番号は、バーコードとしてもよく、その場合は、(8)の手順において、現金引出認証番号を手入力せずとも、現金引出認証番号を受信済みのユーザ端末をATMにタッチする(翳す)だけでよい。ここで、現金引出認証番号には、安全のため有効期限が定められており、その有効期限内にATMの操作を行わないとその現金引出認証番号は無効となる。また、さらに安全性を高めるために、現金引出認証番号発行時にその認証番号を使用可能とするATMが1又は複数指定され(通常は自宅や勤務先近辺のATM)、指定されたATMでないと現金引出認証番号は有効とならないようにしてもよい。
【0038】
このようにすることで、従来は不可能であったインターネットバンキングで自分の端末から現金を引き出す手続きを事前にすることができる。秘密の質問に対して声で答えることも自宅等であれば周囲に漏洩する危険性がなくなる。また、たとえ、キャッシュカードが盗まれ、その犯人が、暗証番号や秘密の質問に対する答えまでも手に入れたとしても、声紋が一致しない限り、限度額以上の出金はできない。また、犯人にとっては、自分の声を発して声紋認証を行うことは証拠を残すことになるのでためらいが生じ、犯罪抑止効果も期待できる。
【0039】
(機能構成)図3は、本発明の実施形態に係る声紋認証システムの機能構成を示す図である。本システムは、ユーザ端末100と銀行システム10とがネットワークで接続され、銀行システム10は、典型的には、ATM200と、認証サーバ300と、Webサーバ400とで構成される。銀行システム10には、その他にも顧客の口座を管理し、取引のトランザクションを処理する勘定系システムが存在するがここでは図示を省略する。また、図3では、その他本システムに関係のない部分の図示及び説明は省略する。
【0040】
ユーザ端末100は、一般的なパーソナルコンピュータ、携帯電話機、スマートフォン、タブレット端末等のいずれであってもよいが、スマートフォン又はタブレット端末がより好適である。以下では、ユーザ端末100を主にスマートフォンであると想定して説明することにする。ユーザ端末100には、典型的な構成としては、音声入力部101と、起動指令受信部102と、認証アプリ110とが備えられる。ただし、本発明に関係のない機能部は省略している。
【0041】
ユーザ端末100の音声入力部101は、一般的なマイクを備えた入力装置であり、利用者が発した音声データを一時的に記憶するメモリを含む。また、起動指令受信部102は、後述するように、認証サーバ300から起動指令を受信すると、予めインストールされた認証アプリ110を起動させる。インストールされていない場合は、インストールを実行するようにしてもよい。認証アプリ110は、利用者がユーザ端末100で発した音声を変声し、変声された音声(変声音声)を銀行システム10に送信する役目を果たす。なお、起動指令受信部102は、利用者が常に手入力で認証アプリ110を起動する場合は不要である。
【0042】
認証アプリ110は、起動指令受信部102の指示があったときに、又は利用者が明示的に指示したときに起動する本システムの認証用の専用アプリケーションである。認証アプリ110は、変声ロジック記憶部111、変声ロジック選択部112、変声部113、変声音声送信部114を備えている。変声ロジック選択部112は、起動指令を受信したときに指定される変声ロジック又は利用者が指定した変声ロジックを選択し、変声部113に受け渡す。変声ロジック記憶部111には複数の変声ロジック(プログラム)が格納されている。変声部113は、変声ロジック選択部112の指示にしたがって、そのうちの一つの変声ロジックを呼び出し、音声入力部101から入力された利用者の音声を、変声(変換)する変声器として機能する。変声器(変声機)とは、ボイスチェンジャとも呼ばれ、入力された音声を加工して違う音声に聞こえるようにする機械であり、ここではソフトウェアを使って実現するものを意味するが、変声ロジックそのものは、公知の技術を用いてよい。
【0043】
変声ロジック記憶部111は、認証サーバ300の変声ロジックDB314に格納されている多数の変数ロジックの一部が格納されており、随時、格納される変声ロジックが入れ替えられる。そして、変声ロジック選択部112が選択した変声ロジックは、ユーザ端末100と認証サーバ300との間で同期される。同期する手段は、ユーザ端末100でランダムに選択した変声ロジックのIDを、認証サーバ300に通知するようにしてもよいし、認証サーバ300からユーザ端末100で選択すべき変声ロジックのIDが指定されるようにしてもよい。あるいは、ユーザ端末100と認証サーバ300で変声ロジックの選択方法自体を共有していてもよい。例えば、日時情報を用い、選択される変声ロジックが決定されるようにしてもよい。
【0044】
なお、ユーザ端末100は、インターネット20を介して、銀行システム10のWebサーバ400と通信可能の他、ATM200が近距離無線通信部204を有している場合は、ユーザ端末100をATMにタッチ又は翳すことでデータ通信が可能である。
【0045】
ATM200は、現金引出処理部201、振込処理部202、暗証番号認証依頼部203を備え、好ましくはオプションとして、近距離無線通信部204、変声音声入力部205を備える。
【0046】
現金引出処理部201、振込処理部202、暗証番号認証依頼部203は、一般的なATMが備える機能であり、利用者から現金の引き出しや振り込みの操作があった場合は、キャッシュカードと暗証番号の入力を求め、認証サーバ300に送信し、認証がOKの場合は要求された操作を完了させる。
【0047】
近距離無線通信部204は、ユーザ端末100とATM200を近距離での無線通信を可能とするもので、認証サーバ300とユーザ端末100が、インターネットを介することなく、ATM200が中継することで、前述の認証アプリ起動指令や現金引出認証番号を送受信することを可能とする。
【0048】
変声音声入力部205は、スマートフォン等を所持しない場合であっても、本システムの変声音声の入力をATM200から可能とするもので、認証アプリ110の機能をATM200側にも持たせたものである。ただし、ATM200で変声入力を行う場合は、周囲への漏洩を避けられるような場所に設置されたATMに限定したほうが望ましい。
【0049】
Webサーバ400は、利用者がインターネットバンキング(以下、EB:Electronic Bankingと略すことがある)を行う際にそのポータルとなる機能を提供するサーバであり、ユーザ端末IF部401と、振込処理部402と、現金引出処理部403とを備える。Webサーバ400には当然他の機能部も存在するがここでは説明を省略する。
【0050】
Webサーバ400のユーザ端末IF部401は、ユーザ端末100との送受信を行うインターフェースを提供する。振込処理部402は、利用者の振込要求を認証サーバ300に送信し、認証がOKの場合は、勘定系システム(図示せず)に振込処理を実行させる。現金引出処理部403は本システムにユニークな機能部であり、声紋認証が完了した利用者にATMに出向いて現金を引き出すための手続きを簡略化する処理を行う。具体的には、声紋認証がOKの場合、現金引出認証番号を受け取り、ユーザ端末100に送信する役目を果たす。
【0051】
次に認証サーバ300の働きについて詳しく説明する。認証サーバ300は、第1認証部301、ユーザ登録DB302、判定部303、第2認証部310を備えている。第2認証部310は、第1認証部301とは異なる認証手段で2段階の認証を行うもので、具体的には前述した声紋認証を実行する部分である。第2認証部310は、図示するように、第2認証要求送信部311、変声ロジック同期部312、変声部313、変声ロジックDB314、変声音声受信部315、及び声紋突合部316に機能的に分けられる。
【0052】
第1認証部301は、第1段階の認証を行う処理部であり、一般的には暗証番号の認証部である。このときユーザ登録DB302を読出し、口座番号や暗証番号が登録されたものであることを確認する。そして、第1認証部301は、暗証番号の認証がOKであり、かつ出金額が限度額を超えていない場合は、ATM200に対して、その出金を許可する指示を送信する役目を果たす。ただし、本システムでは、出金額が限度を超えている場合は、出金を不許可とはせずに、いったん判定部303に処理を引き渡す。判定部303では、利用者が第2認証(声紋認証)を登録済であり、通常の限度額を超えて出金を希望しているかどうかを判定し、その場合は、第2認証部310に処理を移し、声紋認証を行わせる。
【0053】
判定部303から処理を受け渡された第2認証部310は、ユーザ端末100を特定し、第2認証要求送信部311が認証アプリ起動指令を、Webサーバ400を介して、利用者(被認証者)のユーザ端末100に送信する。ATM200が変声音声入力部205を備えている場合は、認証アプリ起動指令をユーザ端末100に送信する代わりに、ATM200に変声入力を行わせてもよい。
【0054】
そして、声紋突合部316は、ユーザ端末100又はATM200から受信した利用者の変声後の音声(秘密の答えに対する答え)を受信すると、変声部313に対して、ユーザ登録DB302に登録された秘密の質問に対する答えを読出し、認証アプリ110又は変声音声入力部205と同じ変声ロジックを用いて、読み出した音声の変声を行うように指示する。最後に両者の変声後の音声を突合し、変声後の声紋が一致すれば、第2認証OKの信号を認証要求元に送信する。すなわち、要求元がATM200であれば、現金引出処理部201又は振込処理部202に声紋認証結果を送信する。要求元がインターネットバンキングであれば、Webサーバ400の振込処理部402又は現金引出処理部403に声紋認証結果を送信する。さらに、認証要求元がインターネットバンキングからの現金引き出し要求であれば、現金引出認証番号を現金引出処理部403に送信する。
【0055】
図4は、本発明の実施形態に係るユーザ登録DB302及び変声ロジックDB314に格納されるデータの構成例を示す図である。
【0056】
図4(a)で示すように、ユーザ登録DB302には、利用者(ユーザ)である顧客の認証情報が格納され、認証情報は、いったん契約を結べば変更ができない契約情報302aと、契約後にも変更が可能な登録情報302bに分けられる。契約情報302aには、銀行内で顧客を唯一に識別する顧客ID、預金口座の口座番号、口座種別、名義人の名称、生年月日(個人の場合)等を含む。登録情報302bには、暗証番号、ログインID(ユーザID)、ログインPW(パスワード)、ユーザ端末ID、認証アプリをインストール済か否かを示す情報、声紋認証用音声データを含んでいる。
【0057】
暗証番号は、ATMで用いる4桁の第1暗証番号の他、インターネットバンキングで用いる第2暗証番号を含んでもよい。第2暗証番号は、一定の数字ではなく、インターネットバンキング契約のある顧客に配布された暗証カードやトークンのワンタイムパスワードを用いたりすることが多い。ログインID、ログインPWは、インターネットバンキングにログインするための認証情報である。
【0058】
本システムでは、上記のユーザ端末IDは、ユーザ端末の識別子であるが、スマートフォンや携帯電話機の場合は、携帯電話番号であってもよい。声紋認証用音声データは、既に述べたように、秘密の質問に対する顧客本人の肉声による回答を音声のまま記録したデータである。秘密の質問/回答と同等なものとして、秘密の「合言葉」を用いてもよいが、合言葉として用いる言葉は、「山」−「川」のような単純なものでないほうがよい。また、声紋認証用データには、秘密の質問に対する回答や合言葉の他にも、顧客本人に任意の文章を読み上げてもらい、その読み上げた文章の音声を含めてもよい。
【0059】
なお、図示していないが、本人だけでなく家族等を代理人とし、代理人の声紋も登録しておいてもよい。例えば、体が不自由でATMに出向くことができない利用者の場合、以下のような方法で現金を引き出すことができる。まず、利用者が予め指定した代理人の声紋を事前に登録しておく。そして、利用者本人が自宅等で、認証アプリを起動して声紋認証を実施し、その後、代理人が本人のキャッシュカードを預かってATMに出向き、その代理人がさらにATMで声紋認証を行い、声紋認証が正常に終了すれば現金を引き出すことができるようにする。代理人も本システムの利用者であれば、代理人のユーザ端末からでも声紋認証ができる。このようにすれば、代理人の本人確認ができるので、代理人にキャッシュカードを預けて現金を引き出してもらう際の安全性を高めることができる。
【0060】
図4(b)は、変声ロジックDB314を概念的に示したものである。変声ロジックDB314には、様々な変声アルゴリズムを持ったプログラムが多数格納され、その中から1つのアルゴリズムがランダムに選択され、認証アプリ110の変声部113及び認証サーバ300の変声部313で使用される。
【0061】
変声アルゴリズムには、音声の周波数のビットレートを変更するもの(男性の声を女性の声に変換するもの或いはその逆)、特定の音を他の音に変換したり、削除又は追加したりするもの、エコーや効果音を加えるもの、コミカルなFunny Voiceに変換するもの等様々なものがあるが、音声のテンポを変更するものであってもよい。例えば、音声変声時にメトロノームのようなテンポを調整させる信号が流れ、その信号に合わせて音声を変声するようにしてもよい。
【0062】
上記の本システムの機能構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)、フラッシュメモリ、SSD(Solid State Drive)、ハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。
【0063】
(認証サーバの処理フロー)図5は、認証サーバ300の機能をより詳しく説明するための処理フローを示す図である。以下の処理フロー図(フローチャート)においては、各ステップの入力と出力の関係を損なわない限り、各ステップの処理順序は入れ替えてもよい。
【0064】
認証サーバ300は、まずステップS10において、口座番号、暗証番号、出金額(出金要求額)を、利用者の操作を受け付けた出金依頼元(ATM200又はWebサーバ400)から受信する。そして受信した暗証番号が認証OKの場合(ステップS11:Y)、ステップS13に進むが、認証NGの場合は(ステップS11:N)、暗証番号エラーを返信する(ステップS12)。
【0065】
ステップS13では、さらに出金額が限度内かどうかをチェックし、限度内であれば(ステップS13:Y)、そのまま出金許可指示を出金依頼元に送信する(ステップS14)。出金額が限度内でなければ(ステップS13:N)、さらに利用者が声紋認証登録済か否かをチェックする(ステップS15)。声紋認証が登録されていなければ(ステップS15:N)、限度額超過エラーを出金依頼元に送信し(ステップS25)、処理を終了する。出金額が限度内でないが声紋認証登録済であれば(ステップS15:Y)、ステップS16に移る。
【0066】
ステップS16では、さらにATMからの出金依頼かどうかをチェックし、ATMからの出金依頼でなく(ステップS16:N)、EB(インターネットバンキングからの出金依頼である場合は(ステップS19:Y)、ステップS18に進む。ATMからの出金依頼の場合は(ステップS16:Y)、ユーザ端末を利用者が登録済か否かをチェックし、登録済の場合は(ステップS17:Y)、認証アプリ起動指令を登録されたユーザ端末に送信する(ステップS18)。なお、ユーザ端末が認証アプリをインストールできない携帯電話機又はパーソナルコンピュータの場合は、認証アプリ起動指令を送信する代わりに、認証アプリと同等の機能をサポートする専用のURLを送信する(図示せず)。ユーザ端末を登録済みでない場合(ステップS17:N)又はATMでもEBからの出金依頼でもない場合は(ステップS19:N)、声紋認証不可を出金依頼元に送信し(ステップS20)、処理を終了する。
【0067】
ステップS18で認証アプリ起動指令を送信した後又は送信と同時に、利用者が登録した秘密の質問と、システムが備えた変声ロジックをランダムに選択して出金依頼元に送信する(ステップS21)。そして、秘密の質問の答えを受信すると、受信した変声後の声紋と、ユーザ登録DBに登録された答えの変声後の声紋とを突合する(ステップS22)。突合の結果、声紋が一致すれば(ステップS23:Y)、限度額を超えた出金許可を出金依頼元に対して送信する(ステップS24)。このとき出金依頼元がインターネットバンキングであって現金の引き出しの場合は、現金引出認証番号を発行する(図示せず)。また、突合の結果、声紋が一致しない場合は(ステップS23:N)、ステップS25に移り、限度額超過エラーを送信し、処理を終了する。以上が認証サーバ300の主な処理フローである。
【0068】
(画面例)図6は、ユーザ端末100がスマートフォンである場合の認証アプリの画面例を示す図である。図示する認証アプリ画面500では、利用者がATM200でキャッシュカードと暗証番号の認証を済ませ、その後に声紋認証を受けるケースで、認証サーバ300からの起動指令を受けて、認証アプリ110が自動的に起動した直後の画面を示している。この例では、出金要求額がATMからの出金限度額を超過している旨のメッセージが表示され、処理を続けるには、第2認証として秘密の質問に音声で答える必要があることが示されている。
【0069】
利用者がここで声紋認証を行う場合は、この画面にランダムに選択された秘密の質問に対して回答を声で入力し、声紋認証ボタンを押すことで声紋認証が開始される。声紋認証が終わると、その結果が表示される。声紋認証を行わない場合は、中止ボタンを押すことで以後の処理は中止される。なお、ATM200でなくインターネットバンキングで出金依頼をする場合は次の図で説明する。
【0070】
図7は、ユーザ端末100におけるインターネットバンキングの画面例を示す図である。この例のインターネットバンキングのメニュー画面600には、通常存在しない「現金引き出し」メニューが設けられている。このメニューの機能は、インターネットバンキングで事前に現金引き出しのための認証を済ませてからATMで出金することを可能とする。
【0071】
この「現金引き出し」ボタン610を押すと、現金引き出し画面601に遷移し、第1暗証番号、第2暗証番号(ワンタイム暗証番号)、引き出し額の入力と、引き出し店(現金を引き出すATMのある場所)の選択が求められる。引き出し店は、銀行の支店名か提携先のコンビニの店名から選択する。
【0072】
上記の入力が終わり、「次へ」のボタンを押すと、画面602に遷移する。この例の場合は、引き出し額が限度額の50万円を超えているので、第2認証として秘密の質問に音声で答える必要があることが示される。利用者がここで声紋認証を行う場合は、この画面にランダムに選択された秘密の質問に対して回答を声で入力し、声紋認証ボタンを押すことで声紋認証が開始し、声紋認証を行わない場合は、中止ボタンを押すことで以後の処理は中止されるのは前図の場合と同様である。
【0073】
声紋認証が正常に終了すると。認証結果画面603が表示される。この例では、利用者が引き出し店を指定しているので、その店舗に行って、24時間以内であれば現金を引き出すことが可能である旨が表示されている。このとき現金引出認証番号がバーコードと共に表示される。利用者は、指定された店舗で、ATMにキャッシュカードを入れ、ATMの現金引き出し画面で、認証結果画面603が表示された携帯型のユーザ端末(スマートホン等)をATMにタッチするだけで現金が引き出される。もちろん、携帯型でないユーザ端末でインターネットバンキングを行った場合は、現金引出認証番号をATMに手入力すればよい。
【0074】
(一般の認証システムへの拡張)以上説明した実施形態においては、銀行システムにおける2段階認証の第2認証手段として、変声声紋認証を採用することを説明した。以下の実施形態では、本システムの変声声紋認証を一般的な認証システムに拡張する場合について説明する。図8は、その場合の認証サーバ300aとユーザ端末100aの機能ブロック図を示したものである。本機能ブロック図も基本的には図3と同様であるので、以下簡潔に説明する。
【0075】
認証サーバ300a(以下、サーバ)の声紋認証部は、図3の認証サーバ300と同様に、声紋認証要求送信部311a(図3の第2認証要求送信部311に対応)、変声ロジック同期部312、変声部313、変声ロジックDB314、変声音声受信部315、声紋突合部316を有する。まず、認証を必要とするユーザ端末100a(以下、端末)からアクセスがあった場合、サーバの声紋認証要求送信部311aは、端末に対して声紋認証要求を送信する。すなわち、利用者の肉声を変声した変声音声を要求する。端末の声紋認証要求受信部102a(図3の起動指令受信部102に対応)は、この要求を受信すると、インストールされた認証アプリ110を起動させ、端末の認証アプリ110は、図3の場合と同様に、端末とサーバ間で所定のルールで同期させた変性ロジックを選択し、端末から利用者が発した音声を変声して、サーバに送信する。そして、サーバの変声音声受信部315がこの変声音声を受信し、サーバの変声部313が予めユーザ登録DB302に登録された利用者の声紋認証データを同じ変声ロジックで変声し、声紋突合部316が両者の変成音声を突合することにより認証を行う。
【0076】
図9は、端末とサーバ間の処理フローを示したものである。まず端末は、認証依頼を送信する(ステップS30)。サーバは、この認証依頼を受信すると(ステップS40)、認証文をランダムに選択し、端末に送信する(ステップS41)。認証文とは、予め登録された、秘密の質問、合言葉、読み上げ文などである。
【0077】
端末は、受信した認証文を画面に表示し、利用者にその認証文に対する応答を音声で発してもらう(ステップS31)。この時の画面例を図10に示す。図10の画面では、予め登録した文章を読み上げてもらう場合を示している。
【0078】
そして、端末は、使用する変声ロジックを所定のルールで選択する(ステップS32)。所定のルールの選択にはランダムに選択することも含まれる。このとき選択した変声ロジックのIDをサーバに送信し(ステップS34)、サーバ側でこれを受け取る(ステップS43)。なお、ここでは、端末側で変声ロジックを選択したが、サーバ側で選択するようにしてもよい。そして、端末側では、利用者が発した音声を選択した変声ロジックで変声を実行し(ステップS34)、変声音声をサーバに送信する(ステップS35)。
サーバ側では、利用者が登録した音声を端末が選択したのと同じ変声ロジックで変声する(ステップS44)。
【0079】
そして、端末から変声音声を受信し(ステップS45)、受信した変声音声を登録された音声を変声した音声を突合する(ステップS46)。最後に、サーバは、認証結果を送信し(ステップS47)、端末は、その認証結果を受信する(ステップS36)。
【0080】
(実施形態の効果)本システムによれば、変声された音声を用いた声紋認証システム(変声声紋認証システム)を提供することができる。特に、銀行等の金融機関のシステムでは、ATMやインターネットバンキングにおいて、従来からの暗証番号等の第1認証と、声紋認証の第2認証との2段階認証を行うことで利用者認証の安全性を高め、かつ利用者が手軽に利用することが可能な認証システムを提供することができる。
【0081】
声紋認証に用いる言葉や文章は、利用者が登録した秘密の質問の答えであってもよいし、その他、合言葉や任意の文章とすることもでき、それらの言葉や文章をランダムに選択することで、より安全性が高まる。
【0082】
また、上記の2段階認証を行うことで、ATMからの出金する場合の限度額を超えた出金も可能とすることができる。
【0083】
また、利用者がユーザ端末からインターネットバンキング又はインストールされた認証アプリを起動して、上記の声紋認証が正常に終了した場合には、現金引出認証番号をユーザ端末に送信する。このことで、従来は不可能であった遠隔地からの現金引き出し要求を送信することができ、そのための認証手続きを事前に済ませてからATMに出向き、現金を引き出すことができる。
【0084】
また、ATMがユーザ端末との近距離無線通信をサポートしていれば、現金引出認証番号を受信したユーザ端末をATMにタッチするか又は翳すだけで、上記の現金引き出しを簡単に行うことができる。
【0085】
また、認証サーバが、第1認証が正常に終了した際に、認証アプリを自動的に起動する指令をユーザ端末に送信すれば、利用者が認証アプリを起動する手間が省ける。
【0086】
また、ATMにも上記の変声機能を持たせれば、利用者がユーザ端末を携帯していない場合であっても声紋認証を行うことができる。
【0087】
また、利用者以外にも家族等を代理人として声紋登録をしておけば、利用者本人が、体が不自由でATMに出向けない場合であっても、代理人にキャッシュカードを預け、その代理人がATMで声紋認証を受ければ、現金を引き出すことができるようになる。代理人も本システムの利用者であれば、代理人のユーザ端末からでも声紋認証ができる。
【0088】
また、変声声紋認証を用いる方法は、2段階認証だけでなく、一般的な認証システムにも適用することができる。
【0089】
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲に限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。またその様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。なお、上記の実施形態では、本発明を物の発明として声紋認証システムで説明したが、本発明は、方法の発明(声紋認証方法)としても捉えることもできる。
【符号の説明】
【0090】
10 銀行システム20 インターネット
100 ユーザ端末
101 音声入力部
102 起動指令受信部
110 認証アプリ
111 変声ロジック記憶部
112 変声ロジック選択部
113 変声部
114 変声音声送信部
200 ATM
201 現金引出処理部
202 振込処理部
203 暗証番号認証依頼部
204 近距離無線通信部
205 変声音声入力部
300 認証サーバ
301 第1認証部
302 ユーザ登録DB
302a 契約情報
302b 登録情報
303 判定部
310 第2認証部
311 第2認証要求送信部
312 変声ロジック同期部
313 変声部
314 変声ロジックDB
315 変声音声受信部
316 声紋突合部
400 Webサーバ
500 認証アプリ画面
600〜603 インターネットバンキング画面
610 現金引き出しボタン