JP2020010144A - スマートスピーカ、セキュアエレメント、プログラム、情報処理方法及び配信方法 - Google Patents
スマートスピーカ、セキュアエレメント、プログラム、情報処理方法及び配信方法 Download PDFInfo
- Publication number
- JP2020010144A JP2020010144A JP2018128565A JP2018128565A JP2020010144A JP 2020010144 A JP2020010144 A JP 2020010144A JP 2018128565 A JP2018128565 A JP 2018128565A JP 2018128565 A JP2018128565 A JP 2018128565A JP 2020010144 A JP2020010144 A JP 2020010144A
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- speaker
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
(実施の形態1)
図1は、スピーカシステムの構成例を示す模式図である。スマートスピーカ1を用いて所定のサービスをユーザに提供するスピーカシステムであって、スマートスピーカ1において音声入力時にユーザの認証を行うスピーカシステムについて説明する。スピーカシステムは、スマートスピーカ1、管理サーバ3、サービスサーバ4(4a、4b…)を含む。各装置は、インターネット等のネットワークNを介して相互に通信接続されている。
制御部11は、一又は複数のCPU(Central Processing Unit)、MPU(Micro-Processing Unit)等の演算処理装置を有し、補助記憶部19に記憶されたプログラムPを読み出して実行することにより、スマートスピーカ1に係る種々の情報処理、制御処理等を行う。主記憶部12は、RAM(Random Access Memory)等の一時記憶領域であり、制御部11が演算処理を実行するために必要なデータを一時的に記憶する。通信部13は、通信に関する処理を行うための処理回路等を含み、外部と情報の送受信を行う。なお、通信部13が行う通信処理は有線通信であってもよく、無線通信であってもよい。マイク14は、ユーザの指示を音声で入力するためのマイクである。スピーカ15は、マイク14に入力された音声によってユーザから指示された操作の結果を音声で出力するためのスピーカである。補助記憶部19はROM(Read-Only Memory)等の不揮発性記憶領域であり、制御部11が処理を実行するために必要なプログラムP、その他のデータを記憶している。
サービスサーバ4が提供するサービスを利用する場合、ユーザはスマートスピーカ1に対し、サービスの利用を要求するための所定の指示音声を入力する。例えばECサービスを利用する場合、ユーザは購入を希望する商品の情報を発話する。スマートスピーカ1のマイク14は、商品の購入を指示する指示音声の入力を受け付ける。
スマートスピーカ1の制御部11は、マイク14を介して指示音声の入力を受け付ける(ステップS11)。制御部11は、入力された音声からユーザの声紋情報を抽出する(ステップS12)。
本実施の形態では声紋に加え、ユーザの指紋を生体情報として用いて認証を行う形態について述べる。なお、実施の形態1と重複する内容については同一の符号を付して説明を省略する。
図5は、実施の形態2の概要を説明するための説明図である。本実施の形態に係るスマートスピーカ1は、指紋センサ16を備える。指紋センサ16は、ユーザの指紋を読み取るためのタッチセンサである。なお、指紋センサ16はスピーカ本体に設けられていてもよく、外付けのデバイスであってもよい。指紋センサ16は、ユーザの指紋を読み取った画像データを制御部11に与える。
スマートスピーカ1の制御部11は、マイク14を介して音声の入力を受け付けると共に、指紋センサ16を介して指紋の入力を受け付ける(ステップS201)。制御部11は、入力された音声から声紋情報を抽出すると共に、入力された指紋の特徴量を示す指紋情報を抽出する(ステップS202)。制御部11は、抽出した声紋情報及び指紋情報をセキュアエレメント20に入力する。
本実施の形態では、生体情報と異なるその他の認証情報をユーザに入力させ、認証を行う形態について説明する。
図7は、実施の形態3の概要を説明するための説明図である。本実施の形態に係るスマートスピーカ1は、入力部17を備える。入力部17は、ユーザがPINコードを入力するための入力インターフェイスであり、例えばメカニカルキー、タッチパネル等の入力パッドである。なお、入力部17はスピーカ本体に設けられていてもよく、外付けのデバイスであってもよい。
マイク14に入力された音声から声紋情報を抽出した後(ステップS12)、スマートスピーカ1の制御部11は以下の処理を実行する。制御部11は、入力部17を介して、生体情報と異なるPINコード(認証情報)の入力を受け付ける(ステップS301)。なお、ステップS301で入力される認証情報は、生体情報と異なる認証用の情報であればよく、PINコードに限定されない。制御部11は、ステップS12に抽出した声紋情報と、ステップS301で受け付けたPINコードとをセキュアエレメント20に入力する。セキュアエレメント20は、スピーカ本体から取得した声紋情報を記憶部23に記憶されている声紋情報231と照合する認証処理を行う(ステップS302)。
本実施の形態では、生体情報に加えて、スマートスピーカ1の位置情報を認証に用いる形態について説明する。
図9は、実施の形態4の概要を説明するための説明図である。本実施の形態に係るスマートスピーカ1は、位置取得部18を備える。位置取得部18は、例えばGPS(Global Positioning System)情報を取得するGPSアンテナであり、スマートスピーカ1の位置情報を取得する。
マイク14に入力された音声から声紋情報を抽出した後(ステップS12)、スマートスピーカ1の制御部11は以下の処理を実行する。制御部11は、スマートスピーカ1の位置情報を取得する(ステップS401)。制御部11は、ステップS12で抽出した声紋情報と、ステップS401で抽出した位置情報とをセキュアエレメント20に入力する。
本実施の形態では、機密情報232を暗号化するための鍵情報233を更新する形態について説明する。
本実施の形態では、スマートスピーカ1及びサービスサーバ4が機密情報232を送受信する際に用いる鍵情報233を、クラウド経由で更新する。具体的には、鍵情報233を管理する管理サーバ3が各装置に鍵情報233を配信し、更新させる。
管理サーバ3は、サービスサーバ4a、4b、…にそれぞれ、各サービスサーバ4が提供するサービス毎に異なる鍵情報を送信する(ステップS501)。さらに管理サーバ3は、スマートスピーカ1に送信する鍵情報233を、予めスマートスピーカ1と共有してある秘匿通信用鍵237で暗号化する(ステップS502)。秘匿通信用鍵237は、例えば共通鍵暗号方式の共通鍵であり、スマートスピーカ1毎に固有の暗号鍵である。管理サーバ3は、暗号化した鍵情報233をスマートスピーカ1に送信する(ステップS503)。
本実施の形態では、セキュアエレメント20に格納されている各種情報をスマートスピーカ1のみのローカルで更新する形態について説明する。
ユーザが本システムを利用するに当たり、スマートスピーカ1に新たなユーザを登録する、クレジットカード番号を更新する等、セキュアエレメント20内の生体情報、機密情報232等を更新するケースが発生し得る。一方で、これらのプライベートな情報をクラウド上(例えば管理サーバ3)で管理することはセキュリティ上、あるいはプライバシー上の懸念が存在する。そこで本実施の形態では、スマートスピーカ1単体で各種情報の更新を行う。
セキュアエレメント20の制御部11は、指紋センサ16を介して指紋の入力を受け付けると共に、マイク14を介して、セキュアエレメント20に格納してある情報の更新を要求する指示音声の入力を受け付ける(ステップS601)。制御部11は、入力された音声からユーザの声紋情報を抽出する(ステップS602)。また、制御部11は、ステップS601で入力された指紋(画像)から指紋情報(指紋に関する特徴量)を抽出する(ステップS603)。
実施の形態1では、耐タンパ性を有するセキュアエレメント20に各種情報を格納して認証を行う形態について説明した。本実施の形態では、スマートスピーカ1内のソフトウェア上の実行環境を、スマートスピーカ1の一般的な処理を行う通常実行環境201(第1の実行環境)と、通常実行環境201よりもセキュアなトラステッド実行環境202(第2の実行環境)とに仮想的に分離し、トラステッド実行環境202において認証処理を行う形態について説明する。
図16は、上述した形態のスマートスピーカ1の動作を示す機能ブロック図である。制御部11がプログラムPを実行することにより、スマートスピーカ1は以下のように動作する。
スピーカ本体161は、音声の入力を受け付けるマイク1611、音声を出力するスピーカ1612、及び外部との通信を行う通信部1613を有する。セキュア部162は、該スピーカ本体161からのアクセスが制限され、ユーザの生体情報を記憶する記憶部1621と、前記マイクにおいて音声の入力を受け付けた場合に、該音声を入力したユーザの前記生体情報を前記スピーカ本体161から取得する取得部1622と、前記生体情報に基づく認証を行う認証部1623とを備える。
11 制御部
12 主記憶部
13 通信部
14 マイク
15 スピーカ
16 指紋センサ
17 入力部
18 位置取得部
19 補助記憶部
20 セキュアエレメント
21 認証部
22 暗号化部
23 記憶部
231 声紋情報
232 機密情報
233 鍵情報
234 指紋情報
235 PINコード
236 正規位置情報
237 秘匿通信用鍵
24 秘匿通信処理部
25 更新部
3 管理サーバ
4 サービスサーバ
Claims (17)
- 音声の入力を受け付けるマイク、音声を出力するスピーカ、及び外部との通信を行う通信部を有するスピーカ本体と、
該スピーカ本体からのアクセスが制限されたセキュア部と
を備え、
前記セキュア部は、
ユーザの生体情報を記憶する記憶部と、
前記マイクにおいて音声の入力を受け付けた場合に、該音声を入力したユーザの前記生体情報を前記スピーカ本体から取得する取得部と、
前記生体情報に基づく認証を行う認証部と
を備えることを特徴とするスマートスピーカ。 - 前記セキュア部は、耐タンパ性を有するセキュアエレメントである
ことを特徴とする請求項1に記載のスマートスピーカ。 - 前記セキュアエレメントは、前記スピーカ本体から取外し可能に構成されている
ことを特徴とする請求項2に記載のスマートスピーカ。 - 前記スピーカ本体は、音声の入出力処理、及び外部との通信処理を実行する第1の実行環境であり、
前記セキュア部は、前記第1の実行環境から仮想的に分離された第2の実行環境である
ことを特徴とする請求項1に記載のスマートスピーカ。 - 前記記憶部は、前記ユーザと対応付けて、複数の前記生体情報を記憶し、
前記取得部は、前記複数の生体情報を取得し、
前記認証部は、前記複数の生体情報に基づく認証を行う
ことを特徴とする請求項1〜4のいずれか1項に記載のスマートスピーカ。 - 前記スピーカ本体は、前記生体情報と異なる認証情報の入力を受け付ける入力部を備え、
前記記憶部は、前記認証情報を記憶し、
前記取得部は、前記生体情報及び認証情報を取得し、
前記セキュア部は、前記認証情報に基づく認証を行う第2認証部を備える
ことを特徴とする請求項1〜5のいずれか1項に記載のスマートスピーカ。 - 前記記憶部は、前記ユーザに関する機密情報を記憶し、
前記セキュア部は、前記認証部による認証結果に応じて前記機密情報を前記スピーカ本体に出力する出力部を備える
ことを特徴とする請求項1〜6のいずれか1項に記載のスマートスピーカ。 - 前記記憶部は、複数の前記ユーザ夫々に対応する前記生体情報及び機密情報を記憶し、
前記認証部は、前記スピーカ本体から取得した前記生体情報に基づき前記ユーザを特定し、
前記出力部は、特定した前記ユーザに対応する前記機密情報を出力する
ことを特徴とする請求項7に記載のスマートスピーカ。 - 前記記憶部は、前記機密情報を暗号化するための鍵情報を記憶し、
該鍵情報に基づき、前記機密情報を暗号化する暗号化部を備え、
前記出力部は、暗号化した前記機密情報を出力する
ことを特徴とする請求項7又は8に記載のスマートスピーカ。 - 前記記憶部は、前記マイクへの音声の入力により前記ユーザが利用する複数のサービス毎に個別の前記鍵情報を記憶し、
前記スピーカ本体は、前記マイクに入力された音声に基づき、前記ユーザが利用する前記サービスを特定する特定部を備え、
前記暗号化部は、特定された前記サービスに対応する前記鍵情報に基づき暗号化を行う
ことを特徴とする請求項9に記載のスマートスピーカ。 - 前記記憶部は、前記鍵情報の配布元との間で共有する第2の鍵情報を記憶し、
前記セキュア部は、
前記第2の鍵情報に基づき暗号化された前記鍵情報を、通信網を介して前記配布元から取得する第2取得部と、
前記第2の鍵情報に基づき、前記鍵情報を復号する復号部と、
復号した前記鍵情報を前記記憶部に格納する格納部と
を備えることを特徴とする請求項9又は10に記載のスマートスピーカ。 - 前記スピーカ本体は、前記スマートスピーカの位置情報を取得する位置取得部を備え、
前記記憶部は、前記スマートスピーカの正規位置情報を記憶し、
前記セキュア部は、前記位置取得部が取得した前記位置情報と、前記正規位置情報とに基づく認証を行う位置認証部を備える
ことを特徴とする請求項1〜11のいずれか1項に記載のスマートスピーカ。 - 前記取得部は、前記スピーカ本体から更新用の情報を取得し、
前記セキュア部は、前記認証部による認証結果に応じて、前記記憶部が記憶している情報を更新する更新部を備える
ことを特徴とする請求項1〜11のいずれか1項に記載のスマートスピーカ。 - 音声の入力を受け付けるマイク、音声を出力するスピーカ、及び外部との通信を行う通信部を有するスマートスピーカのスピーカ本体からのアクセスが制限されたセキュアエレメントであって、
ユーザの生体情報を記憶する記憶部と、
前記マイクにおいて音声の入力を受け付けた場合に、該音声を入力したユーザの前記生体情報を前記スピーカ本体から取得する取得部と、
前記生体情報に基づく認証を行う認証部と
を備えることを特徴とするセキュアエレメント。 - 音声の入力を受け付けるマイク、音声を出力するスピーカ、及び外部との通信を行う通信部を備えたスマートスピーカに、
音声の入出力処理、及び外部との通信処理を第1の実行環境において実行し、
該第1の実行環境から仮想的に分離された第2の実行環境において、
ユーザの生体情報を保持し、
前記マイクにおいて音声の入力を受け付けた場合に、該音声を入力したユーザの前記生体情報を前記第1の実行環境から取得し、
前記生体情報に基づく認証を行う
処理を実行させることを特徴とするプログラム。 - スピーカ本体からのアクセスが制限されたセキュア部にユーザの生体情報、該ユーザが商品を購入する際に必要な購買情報、及び鍵情報を格納したスマートスピーカから、前記生体情報の認証結果に応じて前記セキュア部が出力する前記購買情報であって、前記鍵情報に基づき暗号化された前記購買情報を取得し、
取得した前記購買情報を、前記鍵情報に対応する鍵情報に基づき復号し、
復号した前記購買情報に基づき、前記商品の購入に関する情報処理を行う
処理をコンピュータに実行させることを特徴とする情報処理方法。 - スマートスピーカを介してユーザにサービスを提供するサービス事業者宛に、前記サービス毎に個別の鍵情報を送信し、
前記サービス事業者宛に送信した前記鍵情報に対応する鍵情報を、前記スマートスピーカと共有する第2の鍵情報に基づき暗号化し、
暗号化した前記鍵情報を前記スマートスピーカに送信する
処理をコンピュータに実行させることを特徴とする配信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018128565A JP7119660B2 (ja) | 2018-07-05 | 2018-07-05 | スマートスピーカ、セキュアエレメント及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018128565A JP7119660B2 (ja) | 2018-07-05 | 2018-07-05 | スマートスピーカ、セキュアエレメント及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020010144A true JP2020010144A (ja) | 2020-01-16 |
JP7119660B2 JP7119660B2 (ja) | 2022-08-17 |
Family
ID=69152522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018128565A Active JP7119660B2 (ja) | 2018-07-05 | 2018-07-05 | スマートスピーカ、セキュアエレメント及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7119660B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005106620A1 (ja) * | 2004-04-30 | 2005-11-10 | Fujitsu Limited | 情報管理装置および情報管理方法 |
JP2006155547A (ja) * | 2004-10-28 | 2006-06-15 | Ntt Communications Kk | 本人認証システム、端末装置、およびサーバ |
JP2014119897A (ja) * | 2012-12-14 | 2014-06-30 | Fujitsu Ltd | 情報処理装置、ロック実行方法、及びロック実行プログラム |
JP2014211677A (ja) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、端末およびプログラム |
JP2015507267A (ja) * | 2011-12-31 | 2015-03-05 | インテル・コーポレーション | ユーザ認証を管理するための方法、デバイス、及びシステム |
JP2017060103A (ja) * | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | 選択装置、選択方法、選択プログラム及び認証処理システム |
CN108154021A (zh) * | 2018-01-29 | 2018-06-12 | 百度在线网络技术(北京)有限公司 | 电子设备及其控制方法、装置和存储介质 |
-
2018
- 2018-07-05 JP JP2018128565A patent/JP7119660B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005106620A1 (ja) * | 2004-04-30 | 2005-11-10 | Fujitsu Limited | 情報管理装置および情報管理方法 |
JP2006155547A (ja) * | 2004-10-28 | 2006-06-15 | Ntt Communications Kk | 本人認証システム、端末装置、およびサーバ |
JP2015507267A (ja) * | 2011-12-31 | 2015-03-05 | インテル・コーポレーション | ユーザ認証を管理するための方法、デバイス、及びシステム |
JP2014119897A (ja) * | 2012-12-14 | 2014-06-30 | Fujitsu Ltd | 情報処理装置、ロック実行方法、及びロック実行プログラム |
JP2014211677A (ja) * | 2013-04-17 | 2014-11-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証方法、端末およびプログラム |
JP2017060103A (ja) * | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | 選択装置、選択方法、選択プログラム及び認証処理システム |
CN108154021A (zh) * | 2018-01-29 | 2018-06-12 | 百度在线网络技术(北京)有限公司 | 电子设备及其控制方法、装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP7119660B2 (ja) | 2022-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
TWI274500B (en) | User authentication system | |
CN108809659B (zh) | 动态口令的生成、验证方法及***、动态口令*** | |
US8739266B2 (en) | Universal authentication token | |
CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
US8433914B1 (en) | Multi-channel transaction signing | |
CN104798083B (zh) | 用于验证访问请求的方法和*** | |
US9621344B2 (en) | Method and system for recovering a security credential | |
US20170171183A1 (en) | Authentication of access request of a device and protecting confidential information | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
EP3662430B1 (en) | System and method for authenticating a transaction | |
KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
US8397281B2 (en) | Service assisted secret provisioning | |
JP7212169B2 (ja) | ブラウザのウェブストレージを利用した簡易認証方法及びシステム | |
KR101570773B1 (ko) | 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법 | |
KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
JP7119660B2 (ja) | スマートスピーカ、セキュアエレメント及びプログラム | |
KR102117871B1 (ko) | 공개키 및 개인키 요소들의 분산저장을 통한 간편인증 방법 및 시스템 | |
KR20160008012A (ko) | 휴대단말기에서의 사용자 인증방법 | |
TWI696963B (zh) | 票證發行與入場驗證系統與方法及使用於票證發行與入場驗證系統之用戶終端裝置 | |
KR101645414B1 (ko) | 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210525 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220718 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7119660 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |