知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024049750
(43)【公開日】2024-04-10
(54)【発明の名称】認証装置、認証方法および認証方法のプログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240403BHJP
G10L 17/00 20130101ALI20240403BHJP
【FI】
G06F21/32
G10L17/00 200C
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2022156171
(22)【出願日】2022-09-29
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】110001461
【氏名又は名称】弁理士法人きさ特許商標事務所
(72)【発明者】
【氏名】塩見 光弘
(57)【要約】
【課題】一般的なイヤホンなどを用いたときでも、より安全性の高い認証処理を行うことができる認証装置などを得る。
【解決手段】機器に対する権限を認証する認証装置であって、イヤホン200との間で無線通信を行う通信装置120と、認証に関する処理を行う制御処理装置110とを備え、制御処理装置110は、イヤホン200の有無を確認する処理を行うイヤホン確認処理部111と、パスワードを生成するパスワード生成処理部112と、パスワードに基づく音声を生成し、通信装置に送信させる音声生成処理部113と、文字列を取得し、文字列とパスワードとに基づく認証を行う認証処理部114とを有するものである。
【選択図】図1
【解決手段】機器に対する権限を認証する認証装置であって、イヤホン200との間で無線通信を行う通信装置120と、認証に関する処理を行う制御処理装置110とを備え、制御処理装置110は、イヤホン200の有無を確認する処理を行うイヤホン確認処理部111と、パスワードを生成するパスワード生成処理部112と、パスワードに基づく音声を生成し、通信装置に送信させる音声生成処理部113と、文字列を取得し、文字列とパスワードとに基づく認証を行う認証処理部114とを有するものである。
【選択図】図1
【特許請求の範囲】
【請求項1】
機器に対する権限を認証する認証装置であって、
イヤホンとの間で無線通信を行う通信装置と、
前記認証に関する処理を行う制御処理装置と
を備え、
前記制御処理装置は、
前記イヤホンの有無を確認する処理を行うイヤホン確認処理部と、
パスワードを生成するパスワード生成処理部と、
前記パスワードに基づく音声を生成し、前記通信装置に送信させる音声生成処理部と、
文字列を取得し、前記文字列と前記パスワードとに基づく認証を行う認証処理部と
を有する認証装置。
イヤホンとの間で無線通信を行う通信装置と、
前記認証に関する処理を行う制御処理装置と
を備え、
前記制御処理装置は、
前記イヤホンの有無を確認する処理を行うイヤホン確認処理部と、
パスワードを生成するパスワード生成処理部と、
前記パスワードに基づく音声を生成し、前記通信装置に送信させる音声生成処理部と、
文字列を取得し、前記文字列と前記パスワードとに基づく認証を行う認証処理部と
を有する認証装置。
【請求項2】
音を信号に変換する集音装置を備え、
前記制御処理装置は、前記集音装置による前記音を解析処理し、前記文字列および声紋のデータを生成する音声解析処理部を有し、
前記認証処理部は、前記音声解析処理部が生成した前記文字列と前記パスワードとに基づく認証を行うとともに、前記音声解析処理部が生成した前記声紋に基づいて認証を行う請求項1に記載の認証装置。
前記制御処理装置は、前記集音装置による前記音を解析処理し、前記文字列および声紋のデータを生成する音声解析処理部を有し、
前記認証処理部は、前記音声解析処理部が生成した前記文字列と前記パスワードとに基づく認証を行うとともに、前記音声解析処理部が生成した前記声紋に基づいて認証を行う請求項1に記載の認証装置。
【請求項3】
文字が入力される入力装置を備え、
前記認証処理部は、前記入力装置に入力された前記文字列を取得する請求項1に記載の認証装置。
前記認証処理部は、前記入力装置に入力された前記文字列を取得する請求項1に記載の認証装置。
【請求項4】
撮像に係る画像を作成する撮像装置を備え、
前記イヤホン確認処理部は、前記画像中に前記イヤホンが撮像されていると判定すると、前記イヤホンがあるものと確認する請求項1または請求項2に記載の認証装置。
前記イヤホン確認処理部は、前記画像中に前記イヤホンが撮像されていると判定すると、前記イヤホンがあるものと確認する請求項1または請求項2に記載の認証装置。
【請求項5】
前記イヤホン確認処理部は、前記画像に基づき、人の耳に前記イヤホンが装着されていると判定すると、前記イヤホンがあるものと確認する請求項4に記載の認証装置。
【請求項6】
前記イヤホン確認処理部は、前記通信装置が前記イヤホンとの無線通信接続を確立したと判定すると、前記イヤホンがあるものと確認する請求項1または請求項2に記載の認証装置。
【請求項7】
前記パスワード生成処理部は、前記パスワードを文章で生成する請求項1または請求項2に記載の認証装置。
【請求項8】
機器に対する権限を認証する認証方法であって、
音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、
パスワードを生成するパスワード生成工程と、
前記パスワードに基づく前記音声を生成し、前記イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、
文字列を取得すると、前記文字列と前記パスワードとに基づく認証を行う認証処理工程と
を有する認証方法。
音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、
パスワードを生成するパスワード生成工程と、
前記パスワードに基づく前記音声を生成し、前記イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、
文字列を取得すると、前記文字列と前記パスワードとに基づく認証を行う認証処理工程と
を有する認証方法。
【請求項9】
機器に対する権限を認証する認証方法のプログラムであって、
音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、
パスワードを生成するパスワード生成工程と、
前記パスワードに基づく前記音声を生成し、前記イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、
文字列を取得すると、前記文字列と前記パスワードとに基づく認証を行う認証処理工程と
をコンピュータに行わせる認証方法のプログラム。
音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、
パスワードを生成するパスワード生成工程と、
前記パスワードに基づく前記音声を生成し、前記イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、
文字列を取得すると、前記文字列と前記パスワードとに基づく認証を行う認証処理工程と
をコンピュータに行わせる認証方法のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
この技術は、機器に対する権限の認証を行う認証装置、認証方法および認証方法のプログラムに関するものである。特に、イヤホンを用いた認証に関するものである。
【背景技術】
【0002】
認証装置は、対象となる機器に対し、使用および操作などを行う権限(資格)があるかどうかを判定する認証に係る処理を行う装置である。たとえば、スマートフォンなどの端末機器などにおいては、端末機器の操作などをしようとする者が、端末機器を所持する本人(所持者)であることを認識し、使用および操作などを許可するため、端末機器は、本人認証に係る認証処理を行う。このとき、端末機器が、対象物であり、本人認証を行う認証装置としての機能を備える。
【0003】
本人認証(以下、単に認証という)を行う方法としては、たとえば、パスワードによって認証を行う方法が一般的である。認証装置となる端末機器は、端末機器を操作しようとする者が入力した文字列とあらかじめ設定されたパスワードとを比較して一致するかどうかを判定する認証処理を行う。ただ、パスワードは、文字の組み合わせなどによっては解読される可能性があり、安全性(セキュリティ)が高くない。そこで、心電情報を取得可能な特殊なイヤホンを用いて、生体情報に基づく認証(生体認証)を行う認証装置などが提案されている(たとえば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2017-38766号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、前述した特許文献1のような認証装置は、生体情報を取得することができる特殊なイヤホンを必要とし、一般的に普及しているイヤホンでは認証を行うことができなかった。
【0006】
そこで、一般的なイヤホンなどを用いたときでも、より安全性の高い認証処理を行うことができる認証装置などの実現が望まれていた。
【課題を解決するための手段】
【0007】
開示に係る認証装置は、機器に対する権限を認証する認証装置であって、イヤホンとの間で無線通信を行う通信装置と、認証に関する処理を行う制御処理装置とを備え、制御処理装置は、イヤホンの有無を確認する処理を行うイヤホン確認処理部と、パスワードを生成するパスワード生成処理部と、パスワードに基づく音声を生成し、通信装置に送信させる音声生成処理部と、文字列を取得し、文字列とパスワードとに基づく認証を行う認証処理部とを有するものである。
【0008】
また、開示に係る認証方法は、機器に対する権限を認証する認証方法であって、音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、パスワードを生成するパスワード生成工程と、パスワードに基づく音声を生成し、イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、文字列を取得すると、文字列とパスワードとに基づく認証を行う認証処理工程とを有するものである。
【0009】
そして、開示に係る認証方法のプログラムは、機器に対する権限を認証する認証方法のプログラムであって、音声を発するイヤホンの有無を判定し、認証を行うイヤホン確認工程と、パスワードを生成するパスワード生成工程と、パスワードに基づく音声を生成し、イヤホンとの間で無線通信を行う通信装置に送信させる音声生成工程と、文字列を取得すると、文字列とパスワードとに基づく認証を行う認証処理工程とをコンピュータに行わせるものである。
【発明の効果】
【0010】
開示に係る認証装置などによれば、イヤホンの有無およびイヤホンを介したやりとりにより認証を行う。このため、一般的なイヤホンなどを用いて認証が行われたときでも、より安全性の高い認証処理を行うことができる。
【図面の簡単な説明】
【0011】
【図1】実施の形態1に係る端末機器100を中心とする認証システムの構成例を示す図である。
【図2】実施の形態1に係る認証における処理の流れを説明する図である。
【図3】実施の形態2に係る端末機器100を中心とする認証システムの構成例を示す図である。
【図4】実施の形態2に係る認証における処理の流れを説明する図である。
【発明を実施するための形態】
【0012】
以下、実施の形態に係る認証装置などについて、図面などを参照しながら説明する。以下の図面において、同一の符号を付したものは、同一またはこれに相当するものであり、以下に記載する実施の形態の全文において共通することとする。また、図面では各構成部材の大きさの関係が実際のものとは異なる場合がある。そして、明細書全文に表わされている構成要素の形態は、あくまでも例示であって、明細書に記載された形態に限定するものではない。明細書に記載された機器がすべて含まれていなくてもよい場合がある。特に構成要素の組み合わせは、各実施の形態における組み合わせのみに限定するものではなく、他の実施の形態に記載した構成要素を別の実施の形態に適用することができる。また、添字で区別などしている複数の同種の機器などについて、特に区別したり、特定したりする必要がない場合には、符号、添字などを省略して記載する場合がある。
【0013】
実施の形態1.
図1は、実施の形態1に係る端末機器100を中心とする認証システムの構成例を示す図である。図1における認証システムは、端末機器100およびイヤホン200を有する構成である。イヤホン200は、耳に装着され、端末機器100から送られる音声データを含む信号を、音声などの音波に変換する機器である。ここで、イヤホン200は、たとえば、ヘッドホンまたは骨伝導イヤホンなども含む。また、イヤホン200は、本実施の形態において認証装置となる端末機器100から、パスワードを音声にしたパスワード音声データを含む信号が無線通信で送られる。無線通信の通信規格などについては、特に限定するものではない。たとえば、Bluetooth(登録商標)などの近距離無線通信の規格を用いて通信を行うことができる。ここでは、端末機器100とイヤホン200との間は、Bluetooth(登録商標)の規格に則ってあらかじめペアリングされており、通信接続を確立する処理を行うことで、無線信号による1対1の通信が可能となっているものとする。ここでは、イヤホン200は、端末機器100に係る認証における所有情報の要素となる。
図1は、実施の形態1に係る端末機器100を中心とする認証システムの構成例を示す図である。図1における認証システムは、端末機器100およびイヤホン200を有する構成である。イヤホン200は、耳に装着され、端末機器100から送られる音声データを含む信号を、音声などの音波に変換する機器である。ここで、イヤホン200は、たとえば、ヘッドホンまたは骨伝導イヤホンなども含む。また、イヤホン200は、本実施の形態において認証装置となる端末機器100から、パスワードを音声にしたパスワード音声データを含む信号が無線通信で送られる。無線通信の通信規格などについては、特に限定するものではない。たとえば、Bluetooth(登録商標)などの近距離無線通信の規格を用いて通信を行うことができる。ここでは、端末機器100とイヤホン200との間は、Bluetooth(登録商標)の規格に則ってあらかじめペアリングされており、通信接続を確立する処理を行うことで、無線信号による1対1の通信が可能となっているものとする。ここでは、イヤホン200は、端末機器100に係る認証における所有情報の要素となる。
【0014】
端末機器100は、たとえば、スマートフォン、タブレットまたはコンピュータなどの機器である。端末機器100は、電源投入時などにおいて、自身を操作しようとする者が操作などの権限を有する所持者であるかどうかを判定などする認証を行う。端末機器100は、認証装置になるとともに、認証によって操作などが許可される対象の機器となる。ここで、端末機器100は、制御処理装置110、通信装置120、撮像装置130、入力装置140、表示装置150、集音装置160および記憶装置170を備える。
【0015】
通信装置120は、端末機器100の制御処理装置110と外部の装置との間でデータを含む信号の通信を行う際に、信号の変換などを行う、インターフェースとなる装置である。ここでは、通信装置120は、特に、制御処理装置110からイヤホン200に、近距離無線通信で音声データを含む信号を送る。撮像装置130は、被写体を撮像し、撮像に係る画像データを含む画像信号を制御処理装置110に送る装置である。ここでは、撮像装置130は、特に、制御処理装置110がイヤホン200の存在の有無を判定するための画像を得るための装置となる。なお、撮像装置130は、イヤホン200を装着した、認証を受けようとする者の操作中の顔が映った画像を撮像するために、スマートフォンなどが有するインカメラであることが好適である。
【0016】
入力装置140は、端末機器100に対する認証を受けようとする者などが入力する操作指示、文字などの入力データを含む入力信号を制御処理装置110に送る装置である。ここでは、特に、文字、数字および記号などを含むパスワードを示す文字列のデータが入力データとなる。入力装置140は、たとえば、キーボードまたはタッチパネルなどを有する。ここでは、入力装置140は、タッチパネルを有するものとする。表示装置150は、制御処理装置110からの表示信号に基づいて、操作内容などを表示するディスプレイ、モニタなどの装置である。マイクロフォンなどの集音装置160は、端末機器100に対する認証を受けようとする者が発する音声などの音を、音声入力データを含む信号に変換し、制御処理装置110に送る。
【0017】
記憶装置170は、制御処理装置110が処理を行う際に用いるデータを記憶する。ここでは、あらかじめ設定されたログイン用の設定パスワードの文字列および制御処理装置110が生成したワンタイムパスワードの文字列をデータとするパスワードデータを記憶する。また、記憶装置170は、制御処理装置110が実行するプログラムを記憶する。ここで、記憶装置170は、データを一時的に記憶できるランダムアクセスメモリ(RAM)などの揮発性記憶装置(図示せず)およびデータを長期的に記憶できるフラッシュメモリなどの不揮発性の補助記憶装置(図示せず)を有する。また、記憶装置170が制御処理装置110内に搭載される場合もある。
【0018】
また、制御処理装置110は、端末機器100が備える各種装置を制御し、端末機器100全体の制御などの処理を行う装置である。ここでは、端末機器100に対する認証を受けようとする者が端末機器100の所持者であるかどうかを判定し、端末機器100の操作などについて認証を行う。このため、実施の形態1における制御処理装置110は、特に、イヤホン確認処理部111、パスワード生成処理部112、音声生成処理部113および認証処理部114を有し、各種処理工程を行う。イヤホン確認処理部111は、端末機器100の所定範囲内におけるイヤホン200の有無を確認するイヤホン確認工程を行う。実施の形態1のイヤホン確認処理部111は、通信装置120によるイヤホン200との無線通信接続の確立および撮像装置130が撮像した画像データに基づいてイヤホン200の有無を判定し、イヤホン200の確認および認証を行う。このため、イヤホン確認処理部111は、通信確認部111Aおよび画像確認部111Bを有する。イヤホン200の有無は、通信確認部111Aによる無線通信接続の確立だけでも確認することができる。ただ、端末機器100に対する認証を受けようとする者と端末機器100との間の距離よりも、端末機器100とイヤホン200との通信距離の方が長い。そこで、端末機器100では、イヤホン確認処理部111が画像に基づくイヤホン200の確認も行うことにより、安全性を強化する。
【0019】
パスワード生成処理部112は、イヤホン確認処理部111がイヤホン200が撮られていると判定すると、一時的に利用可能なワンタイムパスワードを生成するパスワード生成工程を行う。そして、パスワード生成処理部112は、ワンタイムパスワードを示す文字列のデータであるパスワードデータを記憶装置170に記憶する。音声生成処理部113は、パスワードデータに基づいて、パスワード生成処理部112が生成したワンタイムパスワードを音声化した音声を、音声データとして生成する音声生成工程を行う。そして、音声生成処理部113は、音声データを含む信号を、通信装置120に送信させる。
【0020】
実施の形態1における認証処理部114は、記憶装置170に記憶されたパスワードデータが示す設定パスワードおよびワンタイムパスワードと入力装置140から送られた信号により取得した入力データが示す文字列とが一致するかどうかを判定し、判定に基づいて認証する認証処理工程を行う。このため、認証処理部114は、文字列処理部114Aを有する。ここでは、認証処理部114は、認証により、端末機器100の操作を許可するものとして説明する。
【0021】
制御処理装置110は、たとえば、CPU(Central Processing Unit)などの制御演算処理装置を有するマイクロコンピュータなどで構成されているものとする。そして、制御処理装置110が、記憶装置170が記憶するプログラムに基づいて処理を実行し、制御処理装置110の各部が行う処理を実現する。
【0022】
図2は、実施の形態1に係る認証における処理の流れを説明する図である。ここでは、端末機器100の制御処理装置110および制御処理装置110の各部が処理を行うものとして説明する。たとえば、端末機器100の電源(図示せず)が入れられると、制御処理装置110は、表示信号を表示装置150に送り、設定パスワードの入力を促す旨を表示させ、端末機器100に対する認証を受けようとする者に対して、設定パスワードを入力させる。認証処理部114は、入力に係る文字列とパスワードデータとして記憶装置170に記憶された設定パスワードとが一致するものと判定すると、制御処理装置110は、通信装置120にイヤホン200との間の無線通信を確立させるようにする。このとき、イヤホン200のデバイス名を、あらかじめ端末機器100の記憶装置170に記憶させておき、制御処理装置110は、Bluetooth(登録商標)で接続されたイヤホン200のデバイス名を取得して、登録済みのイヤホン200のデバイス名と比較し、一致していれば登録済みのイヤホン200との無線通信を確立させるようにしてもよい。
【0023】
制御処理装置110のイヤホン確認処理部111は、イヤホン200との間の無線通信接続が確立したかどうかを判定する(ステップS1)。たとえば、イヤホン200の電源がオフされているなどにより、イヤホン確認処理部111は、無線通信接続が確立しなかったと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。
【0024】
また、イヤホン確認処理部111は、無線通信接続が確立していると判定すると、撮像装置130に撮像させ、撮像に係る画像データを含む信号を送らせる。イヤホン確認処理部111は、信号中の画像データに基づいて、画像中にイヤホン200が撮られているかどうかを判定する(ステップS2)。イヤホン確認処理部111は、イヤホン200が撮られていないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。ここで、イヤホン確認処理部111は、認証を受けようとする者の耳にイヤホン200が装着されているかどうかを判定してもよい。
【0025】
一方、イヤホン確認処理部111においてイヤホン200が撮られていると判定すると、制御処理装置110のパスワード生成処理部112は、ワンタイムパスワードを生成し、パスワードデータを記憶装置170に記憶する(ステップS3)。
【0026】
制御処理装置110の音声生成処理部113は、パスワード生成処理部112の生成に係るワンタイムパスワードに基づく音声データを生成する。そして、音声生成処理部113は、音声データを含む信号を、通信装置120に送信させる(ステップS4)。通信装置120はイヤホン200に信号を送信する。イヤホン200は、信号に含まれる音声データを音声に変換し、端末機器100に対する認証を受けようとする者に対して、ワンタイムパスワードを通知する。
【0027】
一方、制御処理装置110の認証処理部114は、表示信号を表示装置150に送り、音声で送られたワンタイムパスワードの入力を促す旨を表示させる(ステップS5)。また、認証処理部114は、あらかじめ定めた設定時間、パスワードを示す入力データの入力待ちを行う(ステップS6)。認証処理部114は、設定時間内に入力装置140からの信号に基づく入力データの入力がなかったと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。
【0028】
認証処理部114は、入力装置140からの信号に基づき、設定時間内に入力データが入力されたと判定すると、入力データが示す文字列と記憶装置170に記憶されたワンタイムパスワードのパスワードデータとが一致するかどうかを判定する(ステップS7)。認証処理部114は、文字列とパスワードデータとが一致しないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS9)、認証処理を終了する。
【0029】
一方、認証処理部114は、文字列とパスワードデータとが一致したと判定すると、操作画面に係る表示信号を表示装置150に送って表示させ、端末機器100の操作を許可し(ステップS8)、認証処理を終了する。
【0030】
以上のように、実施の形態1においては、認証装置である端末機器100が認証処理を行う際、端末機器100の制御処理装置110は、イヤホン200との間で、1対1の無線通信接続を確立し、ワンタイムパスワードの音声データを生成する。そして、制御処理装置110は、イヤホン200に、パスワードに係る音声データを含む信号を通信装置120に送信させる。制御処理装置110は、設定時間内に、入力装置140を介して、ワンタイムパスワードが入力されたと判定すると、端末機器100の操作を許可する。このため、実施の形態1に係る端末機器100は、あらかじめ設定された設定パスワードなどによる知識情報と、端末機器100だけでなく、端末機器100と通信接続されるイヤホン200による所有情報との二要素による多要素認証を行うことができる。したがって、端末機器100の安全性を強化することができる。このとき、実施の形態1の認証装置では、イヤホン200が無線通信可能な一般的なものであっても、所有情報による認証を実現することができる。実施の形態1の認証装置では、画像中にイヤホン200が撮像されている場合にワンタイムパスワードを生成し、出力するようにしたことで、一般的なイヤホンを用いた場合でも、さらに安全性が高い認証を行うことができる。
【0031】
ここで、上述した説明では、撮像装置130が撮像した画像におけるイヤホン200の状態については、特に言及しなかった。原則としては、端末機器100に対する認証を受けようとする者が、イヤホン200からパスワードをきくことができる状態にある方がよい。そこで、たとえば、イヤホン確認処理部111は、画像データ中の画像において、イヤホン200が人の耳に装着されている場合に、イヤホン200が撮られている(イヤホン200がある)と判定してもよい。人の耳に装着されている場合に、イヤホン200があるとすることで、イヤホン200から音でパスワードが発せられたとき、端末機器100の操作をしようとする者が、パスワードの音声を聞き漏らすことを防止することができる。ここで、イヤホン200の装着を判定する際、撮像装置130が撮像した画像に、認証を受けようとする者の顔も写ることで顔認証を行うことも可能である。ただ、マスク着用時に認証が必要な場合もあり、不便である。また、顔に係るデータを記憶するなどすることで、情報流出時のリスクが高いなどの短所がある。この点、実施の形態1の認証装置では、イヤホン200の装着を確認するだけでよく、容易かつ情報流出に対して安全である。
【0032】
実施の形態2.
前述した実施の形態1では、制御処理装置110は、入力装置140から入力されたパスワードに基づいて、認証処理を行った。実施の形態2における制御処理装置110は、集音装置160が受けた音に含まれる端末機器100に対する認証を受けようとする者が発したパスワードの音声に基づく音声解析処理を行い、認証処理を行う。
前述した実施の形態1では、制御処理装置110は、入力装置140から入力されたパスワードに基づいて、認証処理を行った。実施の形態2における制御処理装置110は、集音装置160が受けた音に含まれる端末機器100に対する認証を受けようとする者が発したパスワードの音声に基づく音声解析処理を行い、認証処理を行う。
【0033】
図3は、実施の形態2に係る端末機器100を中心とする認証システムの構成例を示す図である。図3において、図1と同じ符号を付している装置などについて、特に説明しないものについては、実施の形態1において説明したことと同様の動作などを行う。
【0034】
図3における端末機器100の制御処理装置110は、音声解析処理部115を有する。音声解析処理部115は、集音装置160からの音声入力データを含む信号に基づいて音声解析処理を行い、文字列および声紋のデータを生成する。声紋は、個人が発する声の特徴を、たとえば、周波数などで表したものである。
【0035】
また、実施の形態2における認証処理部114は、音声解析処理部115から取得した文字列および声紋のデータに基づいて認証処理を行う。このため、実施の形態2における認証処理部114は、文字列処理部114Aに加え、声紋処理部114Bを有する。声紋処理部114Bは、登録声紋データと比較し、一致するかどうかを判定し、判定に基づいて認証を行う。ここでは、声紋は、端末機器100に係る認証における生体情報の要素となる。登録声紋データは、端末機器100の所持者があらかじめ登録した声紋のデータであり、記憶装置170に記憶されている。ここで、声紋と登録声紋データとの比較において、一致するとは、完全一致だけではなく、一致すると見なせる場合も含むものとする。
【0036】
図4は、実施の形態2に係る認証における処理の流れを説明する図である。図4において、ステップS11~ステップS15までの処理は、実施の形態1において説明したステップS1~ステップS5の処理と同じである。また、ステップS21の処理は、実施の形態1において説明したステップS9の処理と同じである。
【0037】
制御処理装置110の音声解析処理部115は、あらかじめ定めた設定時間、音声入力データを含む信号の入力待ちを行う(ステップS16)。音声解析処理部115は、設定時間内に集音装置160から信号の入力がなかったと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS21)、認証処理を終了する。
【0038】
音声解析処理部115は、集音装置160からの信号に基づき、設定時間内に音が入力されたと判定すると、音声解析処理を実行する(ステップS17)。音声解析処理部115は、音声解析処理を行って、集音装置160からの音により、文字列および声紋のデータを生成する。
【0039】
そして、認証処理部114は、音声解析処理より取得した文字列と記憶装置170に記憶されたパスワードデータとが一致するかどうかを判定する(ステップS18)。認証処理部114は、文字列とパスワードデータとが一致しないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS21)、認証処理を終了する。
【0040】
認証処理部114は、文字列とパスワードデータとが一致したと判定すると、声紋と登録声紋データとが一致するかどうかを判定する(ステップS19)。認証処理部114は、声紋と登録声紋データとが一致しないと判定すると、認証失敗の旨の表示信号を表示装置150に送って表示させ(ステップS21)、認証処理を終了する。
【0041】
一方、認証処理部114は、声紋と登録声紋データとが一致したと判定すると、操作画面に係る表示信号を表示装置150に送って表示させ、端末機器100の操作を許可し(ステップS20)、認証処理を終了する。
【0042】
以上のように、実施の形態2の認証装置によれば、認証装置である端末機器100は、認証処理を行う際、制御処理装置110は、1対1で通信可能なイヤホン200にワンタイムパスワードに係る音声データを含む信号を送る。そして、音声解析処理部115は、集音装置160からの音に係る音声入力データを、文字列および声紋のデータに変換する。認証処理部114は、文字列によりワンタイムパスワードが正しく、かつ、声紋により端末機器100の所持者であると判定すると、端末機器100の操作を許可する。このため、実施の形態2に係る端末機器100は、パスワードによる知識情報、イヤホン200による所有情報だけでなく、声紋による生体情報の三要素による多要素認証を行うことができる。したがって、イヤホン200の所有だけでなく、声紋によっても端末機器100の所持者であることの認証を行うことができ、端末機器100の安全性をさらに強化することができる。
【0043】
実施の形態3.
前述した実施の形態1および実施の形態2においては、ワンタイムパスワードは、英数字などで構成されたランダムな文字列を想定して説明したが、これに限定するものではない。たとえば、実施の形態2の端末機器100のように、音声によってパスワードが入力される場合は、ワンタイムパスワードの文字列を文章として構成してもよい。ワンタイムパスワードとなる文字列を文章とすることで、認証の安全性を高めつつ、日常会話に溶け込ませるようにすることで、第三者にパスワードであることを気取られることなく、自然な認証を行うことができる。
前述した実施の形態1および実施の形態2においては、ワンタイムパスワードは、英数字などで構成されたランダムな文字列を想定して説明したが、これに限定するものではない。たとえば、実施の形態2の端末機器100のように、音声によってパスワードが入力される場合は、ワンタイムパスワードの文字列を文章として構成してもよい。ワンタイムパスワードとなる文字列を文章とすることで、認証の安全性を高めつつ、日常会話に溶け込ませるようにすることで、第三者にパスワードであることを気取られることなく、自然な認証を行うことができる。
【0044】
また、イヤホン確認処理部111は、撮像装置130の撮像に係る画像データに基づいて、イヤホン200の有無に係る判定を行ったが、これに限定するものではない。たとえば、イヤホン確認処理部111は、人の耳への着脱を感知するセンサー付のイヤホン200からの信号に基づいて、イヤホン200が人の耳に装着されたことを確認してもよい。
【0045】
前述した実施の形態1および実施の形態2における端末機器100は、認証装置であるとともに、認証によって操作などの許可対象となる機器であったが、認証装置と認証によって操作などされる機器とが別のものであってもよい。
【符号の説明】
【0046】
100 端末機器
110 制御処理装置
111 イヤホン確認処理部
111A 通信確認部
111B 画像確認部
112 パスワード生成処理部
113 音声生成処理部
114 認証処理部
114A 文字列処理部
114B 声紋処理部
115 音声解析処理部
120 通信装置
130 撮像装置
140 入力装置
150 表示装置
160 集音装置
170 記憶装置
200 イヤホン
110 制御処理装置
111 イヤホン確認処理部
111A 通信確認部
111B 画像確認部
112 パスワード生成処理部
113 音声生成処理部
114 認証処理部
114A 文字列処理部
114B 声紋処理部
115 音声解析処理部
120 通信装置
130 撮像装置
140 入力装置
150 表示装置
160 集音装置
170 記憶装置
200 イヤホン
【図1】
【図2】
【図3】
【図4】