ユーザ認証システム及びユーザ認証方法
【課題】 パスワード認証と声紋認証とを組み合わせた2要素認証による堅牢性を実現できると共にユーザ認証時間を短縮可能で、しかも煩雑な作業が要求されない操作性に優れたユーザ認証を提供すること。
【解決手段】 ユーザ通話端末1から対話型音声対応装置3に回線接続し、発話取得部16がユーザ通話端末1に入力されたパスワードの発話音声を電話網2経由で取得する。パスワード取得音声を音声認識サーバ5へ入力して、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する。パスワード認証に成功した後、当該パスワード発話音声が声紋認証部27へ入力されて、パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する。声紋認証結果は認証結果通知28からユーザ管理サーバ7へ通知される。
【解決手段】 ユーザ通話端末1から対話型音声対応装置3に回線接続し、発話取得部16がユーザ通話端末1に入力されたパスワードの発話音声を電話網2経由で取得する。パスワード取得音声を音声認識サーバ5へ入力して、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する。パスワード認証に成功した後、当該パスワード発話音声が声紋認証部27へ入力されて、パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する。声紋認証結果は認証結果通知28からユーザ管理サーバ7へ通知される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ端末から取り込んだ発話音声を通信網経由で受信してリアルタイムでユーザ認証を行う音声認証局に適用可能なユーザ認証システム及びユーザ認証方法に関する。
【背景技術】
【0002】
現在、インターネット上では、商取引、サイトアクセスをはじめとした様々な場面で、ユーザ本人であることの確認であるユーザ認証が行われている。例えば、事前にユーザ本人にユーザID及びパスワードを決めてもらい又は付与しておき、認証の必要が発生した場合にユーザ端末に表示したWWW画面やダイアログにユーザID及びパスワードを入力してもらい、認証サーバに予め登録したユーザID及びパスワードと照合してユーザ認証を行っている。ところが、ユーザID及びパスワードで認証を行う方法は、ユーザID及びパスワードが漏洩した場合、容易に成りすましを許してしまうという問題がある。
【0003】
そこで、セキュリティーを向上させつつ、容易かつ安価にユーザ認証を行う方法としてパスワード認証と声紋認証とを組み合わせた認証方法が提案されている(例えば、特許文献1参照)。かかる特許文献に開示された認証方法は、ネットワーク経由でパスワードを受信してパスワード認証した後、当該ネットワークとは異なる通信回線である電話回線を使用してユーザの音声を取得し、ユーザ音声の声紋情報に基づいてユーザを認証するものである。
【特許文献1】特開2004―13274号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したユーザ端末からネットワーク経由でパスワードを送信してパスワード認証した後、異なる通信回線である電話回線を使用してユーザ音声を送り声紋認証を行う方法は、ネットワーク経由でのパスワード送信操作と電話回線での発呼操作という2つの作業が別々に存在するので、ユーザ認証が完了するまでの時間が長くかかるといった問題があると共に、ユーザ認証のための作業自体が二度手間になり煩雑であるといった問題がある。
【0005】
本発明は、以上のような実情に鑑みてなされたもので、パスワード認証と声紋認証とを組み合わせた堅牢性を維持しつつ、ユーザ認証時間を短縮可能で高速応答性を実現でき、しかも通信回線の切り替えが不要で操作性の改善されたユーザ認証システム及びユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のユーザ認証システムは、ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する発話取得手段と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する音声認識手段と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する声紋認証手段と、を具備したことを特徴とする。
【0007】
このように構成されたユーザ認証システムによれば、ユーザ通話端末に入力されたパスワードの発話音声を用いてパスワード認証と声紋認証とが行われるので、パスワード認証と声紋認証とを組み合わせた堅牢性を実現できると共に、ユーザ認証時間を短縮可能で高速応答性を実現できる。また通信回線の切り替えが不要なので操作性の改善を図ることもできる。
【0008】
本発明は、上記ユーザ認証システムにおいて、前記ユーザプロファイルは、発話速度の異なるパスワード発話音声からそれぞれ抽出された複数パターンの声紋データを有し、前記声紋認証手段は、ユーザ認証時に取得されたパスワード発話音声の声紋データが前記ユーザプロファイル内の複数パターンの声紋データのいずれかと一致しているか否か判定することを特徴とする。
【0009】
これにより、発話速度の異なるパスワード発話音声からそれぞれ抽出された複数パターンの声紋データとの照合により声紋認証が行われるので、声紋認証の誤判定を有効に防止することができる。パスワード発話時のユーザの心理状態、健康状態などのユーザ状況に応じて発話速度又は声帯の緊張度等が変化して声紋データに揺らぎが生じるが、発話速度の異なる複数パターンを登録しておくことにより柔軟に対応することができる。
【0010】
また本発明は、上記ユーザ認証システムにおいて、ユーザ認証要求したユーザ通話端末の識別情報又は当該ユーザの識別情報に基づいて、登録パスワードを管理するユーザ管理手段から当該ユーザの登録パスワードを取得するユーザ情報取得手段と、前記ユーザ情報取得手段が取得した登録パスワードを前記音声認識手段が音声認識に用いるキーワード辞書に変換するキーワード辞書作成手段と、を具備したことを特徴とする。
【0011】
これにより、音声認識手段がキーワード辞書を用いてパスワード発話音声を認識できた場合はパスワード認証が成功し、認識できない場合にはパスワード認証が失敗したことになる。当該ユーザが登録しているパスワードだけをキーワード辞書に変換するので、多数のキーワード辞書を用いて音声認識する場合に比べて認識に要する時間及び認識精度を格段に上げることができる。
【0012】
また本発明は、上記ユーザ認証システムにおいて、前記声紋認証手段が声紋認証に成功した場合、当該パスワード発話音声の声紋データを前記ユーザプロファイルに声紋データとして登録するユーザプロファイル再構築手段を具備したことを特徴とする。
【0013】
これにより、声紋認証に成功した声紋データを用いてユーザプロファイルを再構築するので、ユーザの体型や声帯変化によってユーザの声紋データが径時変化してもユーザ認証時に得られる最新の声紋データでユーザプロファイルが柔軟に更新されることとなり、声紋認証の誤判定を防止することができる。
【0014】
また本発明は、上記ユーザ認証システムにおいて、声紋データを新規登録する場合、ユーザ通話端末に対して発話入力しない期間を設け、当該発話入力しない期間の受信信号に基づいてユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、前記雑音判定手段が許容可能な雑音レベルであると判定した後、声紋登録用のパスワード発話音声データから声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備したことを特徴とする。
【0015】
これにより、ユーザ側の環境が許容可能な雑音レベルであることを確認した上で、声紋データ新規登録のためのパスワード発話を行うので、登録された声紋データの精度が低いことに起因した誤判定は有効に防止することができる。
【0016】
また本発明は、上記ユーザ認証システムにおいて、声紋登録用のパスワード発話音声データの発話期間から入力音声が入力許容レベルを超えているか否か判定する音割れ判定手段を備え、前記音割れ判定手段で前記入力許容レベルに収まっていると判定された後に声紋データを抽出することを特徴とする。
【0017】
これにより、入力許容レベルを超える入力音声が存在した場合は、声紋データとして抽出する対象から除外されるので、声紋認証の精度を向上することができる。
【0018】
また本発明は、上記ユーザ認証システムにおいて、声紋データを新規登録する場合、声紋登録用のパスワード発話音声データから発話期間の前後の少なくとも一方の所定区間の状態からユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、声紋登録用のパスワード発話音声データの発話期間から声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備したことを特徴とする。
【0019】
これにより、声紋登録用のパスワード発話音声データの所定区間の状態からユーザ側の環境が許容可能な雑音レベルであるか否か判定するので、雑音判定のために発話入力しない期間を設ける必要が無くなり、新規声紋登録の時間を短縮することができる。
【0020】
また本発明は、上記ユーザ認証システムにおいて、声紋登録用のパスワード発話音声データの発話期間から入力音声が入力許容レベルを超えているか否か判定する音割れ判定手段を備え、前記音割れ判定手段で前記入力許容レベルに収まっていると判定された後に声紋データを抽出することを特徴とする。
【0021】
これにより、入力音声が入力許容レベルを超えているために音割れが発生している入力音声に基づいた声紋データが登録されるのを防止でき、音割れデータに基づいた誤認証を防止できる。
【0022】
また本発明は、上記ユーザ認証システムにおいて、声紋データを新規登録する場合、声紋登録用のパスワード発話を少なくとも3回行わせ、1回目のパスワード発話音声と2回目のパスワード発話音声とを比較して本人確度を計算し、1回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、2回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、計算された全ての本人確度が所定値を超えている場合に当該各パスワード発話音声を採用する。
【0023】
これにより、2回は本人が発話したが、1回は他人が発話したような場合であっても、その他人の発話だけを問題があると判断でき、再度の発話を要求できるので、声紋認証に混乱を招くような登録行為を排除できると共に発話要求回数を最小回数に抑えることができる。
【0024】
また、本発明のユーザ認証方法は、ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する工程と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する工程と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する工程と、を具備したことを特徴とする。
【発明の効果】
【0025】
本発明によれば、パスワード認証と声紋認証とを組み合わせた2要素認証による堅牢性を実現できると共にユーザ認証時間を短縮可能で、しかも煩雑な作業が要求されない操作性に優れたユーザ認証システム及びユーザ認証方法を提供できる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の一実施の形態について図面を参照しながら具体的に説明する。
図1は本発明の実施の形態によるユーザ認証システムを適用したシステムの構成を示すブロック図である。ユーザ通話端末1は、ユーザの発話音声を入力する機能と有線又は無線により電話網2に接続して通話可能にする通信機能とを有する。ユーザ通話端末1として、携帯電話端末、固定電話端末、通話機能を搭載したPDA等を用いることができるが、本実施の形態では携帯電話端末を用いた例を説明する。
【0027】
一方、上記ユーザ通話端末1からの要求に応じて声紋登録及びユーザ認証を行うのが音声認証局である。音声認証局は、電話網2経由で接続したユーザ通話端末1に音声ガイダンスを与える対話型音声対応装置3、ユーザプロファイルに基づいて声紋認証を行う声紋認証サーバ4、発話内容(パスワード)の音声認識を行う音声認識サーバ5、登録ユーザのユーザID及びパスワードが登録されたユーザデータベース6を備えたユーザ管理サーバ7を主な構成要素として備える。本実施の形態は、各構成要素(3〜7)をLAN又はWAN等のネットワークを介した接続で音声認証局をシステム構築しているが、分散配置せずに1つのサーバ上に構築するようにしても良いし、特定の構成要素(例えば、対話型音声対応装置3、声紋認証サーバ4、音声認識サーバ5)だけを同一サーバ上に構築してもよい。
【0028】
図2は、対話型音声対応装置3の機能を示すブロック図である。音声ガイダンス対応部11は、回線接続したユーザ通話端末1に対して声紋登録用の音声ガイダンス及びユーザ認証用の音声ガイダンスを提供する。音声ガイダンスデータは、図示されていないメモリに格納されていて、予め定めたシーケンスにしたがって読み出される。
【0029】
発信者番号取得部12は、対話型音声対応装置3に対して接続要求してきたユーザ通話端末1の発信者番号通知信号からユーザ通話端末1の発信者番号を取得する部分である。取得した発信者番号を声紋認証サーバ4に通知してユーザ登録されているか否かの問い合わせを行う。なお、本例では、声紋認証サーバ4経由でユーザ管理サーバ7にユーザ登録の有無を問い合わせるが、登録有無の確認だけであればユーザ管理サーバ7に直接問合せを行うように構成しても良い。
【0030】
ユーザ情報作成部13は、発信者番号取得部12による登録問合せの結果、登録が確認された場合に、ユーザ情報を作成して声紋認証サーバ4に通知する。新規声紋登録の場合、ユーザ情報作成部13から声紋認証サーバ4へのユーザ情報の通知が、声紋データを除くユーザプロファイルデータの取得及びキーワード辞書作成のためのトリガとなる。また、声紋認証の場合、ユーザ情報作成部13から声紋認証サーバ4へのユーザ情報の通知が、キーワード辞書作成のためのトリガとなる。本例では、ユーザ情報として発信者番号を用いているが、ユーザ登録確認時に取得したユーザIDを用いるようにしても良い。
【0031】
雑音判定部14及び発話音声レベル判定部15は、新規声紋登録の場合に起動される機能ブロックである。雑音判定部14は、声紋登録を行うユーザの周辺環境が声紋登録可能な雑音状況であるか否か判定する。雑音レベルが許容値を超えている場合、声紋登録不可の判定結果を音声ガイダンス対応部11からユーザ通話端末1にガイダンス出力させる。発話音声レベル判定部15は、ユーザに所定の内容を発話してもらい、その時の発話音声レベルを判定する。声紋登録するキーワード発話音声の発話音声レベルを適切なレベルに誘導するため、キーワード発話に先立ち、適切な発話音声レベルをユーザに認識してもらうために行っている。発話音声レベル判定部15は、ユーザの声の大きさが(発話音声レベル)が小さ過ぎないか又は大き過ぎないかを判定する。発話音声レベルが不適切な場合は「声を大きく」「声を小さく」といった音声ガイダンスを音声ガイダンス対応部11からユーザ通話端末1にガイダンス出力させる。
【0032】
発話取得部16は、音声ガイダンス対応部11からユーザによるキーワード発話音声を取得する。取得したキーワード発話音声データは、新規声紋登録時にはプロファイル作成依頼部17及び音声認識サーバ5へ送出し、ユーザ認証時には認証依頼部18及び音声認識サーバ5へ送出する。
【0033】
プロファイル作成依頼部17は、新規声紋登録時に起動される機能ブロックである。発話取得部16が取得したキーワード発話音声データを声紋認証サーバ4へ送信する。プロファイル作成依頼部17は、当該キーワード発話音声データから声紋データを作成してプロファイル登録することを声紋認証サーバ4へ依頼する。
【0034】
認証依頼部18は、声紋認証時に起動される機能ブロックである。発話取得部16が取得したキーワード発話音声データを声紋認証サーバ4へ送信して声紋認証依頼する。
【0035】
図3は、声紋認証サーバ4の機能を示すブロック図である。ユーザ登録確認部21は、発信者番号取得部12から通知された発信者番号をユーザ管理サーバ7に通知し、当該発信番号が付与されたユーザが登録されているか否かの問合せを行う。ユーザ管理サーバ7から返信されるユーザ登録の有無に関する情報を発信者番号取得部12へ通知する。
【0036】
ユーザ情報取得部22は、ユーザ情報作成部13から受けた発信者番号を用いてユーザ管理サーバ7に対して当該発信者番号に関連付けて登録されているユーザ情報(ユーザID、パスワード)の取得要求を発する。なお、ユーザ登録確認時にユーザIDを取得している場合は発信者番号に代えてユーザIDを用いることができる。新規声紋登録の場合は、ユーザ管理サーバ7からの応答に含まれたユーザ情報をユーザプロファイル作成部25に入力すると共にパスワードをキーワード辞書作成部23に入力する。ユーザ認証の場合は、ユーザプロファイル作成部23へのユーザ情報の入力は行わず、キーワード辞書作成部23にだけパスワードを入力する。
【0037】
キーワード辞書作成部23は、ユーザ情報取得部22からパスワードデータを受け取り、音声認識サーバ5が音声認識のために使用するキーワード辞書を当該パスワードデータから作成する。本実施の形態では、声紋登録対象となっているユーザの登録パスワード又は声紋認証対象となっているユーザの登録パスワードを取り出してキーワード辞書の形式に展開しており、当該登録パスワードに対応したキーワード辞書だけが準備されることになる。したがって、音声認識エンジンが当該キーワード辞書を参照して音声認識する場合、発話音声が当該登録パスワードと一致している場合は音声認識できるが、それ以外の発話音声であれば音声認識に失敗することになる。すなわち、登録パスワードに対応したキーワード辞書を用いた音声認識において音声認識に成功すればパスワード一致でパスワード認証成功を意味し、音声認識に失敗すればパスワード不一致でパスワード認証失敗を意味する。本実施の形態では、音声認識は音声認識サーバ5が行っている。パスワード認証が成功した場合は、ユーザプロファイル作成や声紋認証が行われる。しかし、パスワード認証が失敗した場合は、ユーザプロファイル作成や声紋認証へ移行しないで処理が終了する。
【0038】
ユーザプロファイル作成部25は、プロファイル作成依頼部17からのプロファイル作成依頼を受けて起動される。起動されたユーザプロファイル作成部25は、プロファイル作成依頼部17から渡されたパスワード発話音声データから声紋データを抽出する。そして、抽出した声紋データとユーザ情報取得部22から渡されたユーザ情報とを対応付けたユーザプロファイルを作成し、ユーザプロファイルデータベース26に登録する。本実施の形態では、ユーザ情報に電話番号、ユーザID、パスワードを含むものとするが、必ずしもこれらの項目の全てを含まなければならないわけではない。
【0039】
声紋認証部27は、認証依頼部18からの声紋認証依頼を受けて起動される。起動された声紋認証部27は、認証依頼部18から渡されたパスワード発話音声データから声紋データを抽出すると共にユーザプロファイルデータベース26から電話番号(発信者番号)をキーにして登録声紋データを取り出す。そして、パスワード発話音声データから抽出した声紋データとユーザプロファイルデータベース26から取り出した登録声紋データとを比較し、類似度のスコアが所定値を超えれば、声紋認証成功とし、スコアが所定値を超えなければ声紋認証失敗とした認証結果を出力する。
【0040】
認証結果通知部28は、声紋認証部27から出力された認証結果をユーザ特定情報である電話番号と一緒にユーザ管理サーバ7へ通知する。なお、認証結果通知部28が認証結果を通知する通知先はユーザ管理サーバ7に限定されるものではなく、用途・目的に応じたシステム構成に応じて通知先を変更することは可能である。例えば、要求元のユーザ通話端末1に直接送信することも可能であるし、別のアプリケーションサーバへ通知することもできる。
【0041】
ユーザプロファイル再構築部29は、ユーザ認証を行った際に声紋認証部27が抽出した声紋データをユーザプロファイルデータベース26に登録してユーザプロファイルを再構築している部分である。
【0042】
音声認識サーバ5は、音声認識エンジンを備えている。音声認識エンジンは、発話取得部16から与えられたパスワード発話音声データを、キーワード辞書作成部23が作成したキーワード辞書を参照して認識する。キーワード辞書作成部23が作成したキーワード辞書が1つのパスワードに対するものだけであれば、当該1つのパスワードしか認識できないことになる。したがって、音声認識の成功はパスワード認証成功を意味し、音声認識に失敗はパスワード認証失敗を意味する。音声認識結果は対話型音声対応装置3へ送信する。
【0043】
次に、以上のように構成された本実施の形態の動作について、新規声紋登録動作とユーザ認証動作とに分けて具体的に説明する。音声認証局として機能する本システムから認証サービスを受けるために、ユーザ管理サーバ7に対して予めユーザID、パスワード、その他のユーザ情報を登録しているものとする。
【0044】
図4は、新規声紋登録時のフロー図である。ユーザがユーザ通話端末1を用いて対話型音声対応装置3の電話番号をダイヤルし回線接続する。対話型音声対応装置3では、ユーザ通話端末1から着信があると、発信者番号取得部12がユーザ通話端末1の発信者番号を取得する。発信者番号が非通知設定であった場合、発番号通知設定にして掛け直すように音声ガイダンスする。発信者番号取得部12が取得した発信者番号はユーザ登録確認部21へ送られる。ユーザ登録確認部21は当該発信者番号を有するユーザが登録されているか否かユーザ管理サーバ7に問い合せを出す。ユーザ管理サーバ7からユーザ登録確認部21に返された登録有無情報は発信者番号取得部12へ通知される。ユーザ登録されていなかった場合、音声ガイダンス対応部11はユーザ未登録である旨を音声ガイダンスして処理を終了する。
【0045】
ユーザ登録されていた場合、新規声紋登録の処理に移り、ユーザ情報作成部13がユーザ情報取得部22へ発信者番号を通知してユーザプロファイル作成の準備を開始させると共に、ユーザ通話端末1に対しては音声ガイダンス対応部11から雑音判定するので発話しないように指示する音声ガイダンスが発せられる。
【0046】
ユーザ情報取得部22は、発信者番号に対応した登録ユーザのユーザ情報をユーザ管理サーバ7から取得する。取得したユーザID、パスワード及び電話番号をユーザプロファイル作成部25へ入力すると共に、パスワード認証のためにパスワードデータをキーワード辞書作成部23に入力する。
【0047】
雑音判定部14は、発話していない状態での受話音声データからユーザ側の雑音状況を判定する。雑音レベルが所定値を超えていれば、もう少し静かな環境から電話を掛け直すように音声ガイダンスして処理を終了する。雑音レベルが所定値を超えていない場合は、ユーザ本人に発話してもらうように音声ガイダンスする。
【0048】
このように、雑音レベルが所定値を超えないような静かな環境で声紋登録を行うことにより、声紋認証の精度を大幅に改善することができる。雑音レベルの閾値は用途・目的に応じて設定可能であり、閾値を上げることにより声紋認証の精度を上げることができる。
【0049】
次に、音声ガイダンスによってユーザに発話を促し、ユーザが発話した発話内容からユーザの発話音声レベルを判定する。例えば、会社名、所属、名前を発話するように音声ガイダンスで発話を促す。発話音声レベル判定部15は、受信した音声信号からユーザの発話音声レベルを測定する。発話音声レベルの判定の結果、音声レベルが所定値よりも低い場合は「もう少し大きな声で発生してください」といった内容の音声ガイダンスを出力し、音声レベルが所定値よりも高い場合は「もう少し小さい声で発生してください」といった内容の音声ガイダンスを出力する。声紋登録時の声の大きさは小さ過ぎても又大き過ぎても精度の良い声紋データを採集することができない。そこで、実際に登録するパスワードを発話する前に、適切な発話音声レベルをユーザに認識させるために発話音声レベルの測定を行っている。
【0050】
ここで、会社名、所属、名前の発話が終了したら、ユーザ通話端末1の特定ボタン(例えば#ボタン)を押下して発話が終了したことを知らせるように音声ガイダンスすることが望ましい。音声ガイダンス対応部11は#ボタンの押下を検出することにより次の処理へ移行できるので、対話型音声対応装置3での待ち時間を短縮することができ、ひいては声紋登録時間の短縮につながる。
【0051】
次に、音声ガイダンス対応部11は、ユーザがユーザ管理サーバ7に登録しているパスワードを複数回発話するように音声ガイダンスを行う。本実施の形態では、ユーザ管理サーバ7にユーザが使用している携帯電話機の携帯電話番号がパスワードとして登録されているものとする。例えば「1回目の声紋登録を行います。登録した携帯電話機の携帯電話番号をおっしゃってください」といった音声ガイダンスを出力する。ユーザはユーザ通話端末1に対して登録携帯電話番号を発話する。
【0052】
最初に、発話された携帯電話番号を音声認識サーバ5で音声認識し、ユーザ管理サーバ7に登録されている携帯電話番号と一致するか否か判断する。具体的には、発話取得部16が携帯電話番号の発話音声を取得して音声認識サーバ5へ送信する。一方、キーワード辞書作成部23は、発信者番号に基づいてユーザ管理サーバ7から取得した登録携帯電話番号からキーワード辞書を作成する。例えば、数字で表記されている登録携帯電話番号(03―1234・・・)を、当該登録携帯電話番号の読み方である発音データ(ゼロサンイチニイサンヨン・・・)に変換する。この発音データがキーワード辞書として用いられる。
【0053】
音声認識サーバ5が発話取得部16から受け取った携帯電話番号の発話音声を音響分析し、キーワード辞書作成部23が作成したキーワード辞書を用いて音声認識する。ここで、キーワード辞書作成部23が今回作成したキーワード辞書は、ユーザ情報取得部22から与えられた1つの携帯電話番号に関するものだけである。すなわち、キーワード辞書を用いて音声認識を行う音声認識サーバ5が今回認識可能な音声データは、キーワード辞書として今回用意された登録携帯電話番号だけである。このため、音声認識サーバ5が携帯電話番号の発話音声の音声認識に成功した場合、発話取得部16から受け取った携帯電話番号とユーザ情報取得部22から受け取った登録携帯電話番号とが一致したことになる。本実施の形態は携帯電話番号をパスワードとして登録しているので、発話音声の携帯電話番号を音声認識できたということはパスワードが一致してパスワード認証が成功したことになる。逆に、音声認識サーバ5が携帯電話番号の発話音声を音声認識できなかった場合、パスワードが不一致でパスワード認証に失敗したことになる。
【0054】
このように、音声認識サーバ5は1つのキーワード辞書との照合を行うだけであるので、短時間で音声認識を完了することができ、しかも候補は1つだけであるので多数の候補(多数のキーワード辞書)の中から最も類似度の高いキーワードを選択する方式に比べて認識精度を大幅に向上させることができる。
【0055】
なお、キーワード辞書作成部23において、音声認識の度にパスワードをキーワード辞書に展開しているが、パスワードを予めキーワード辞書の形式に展開したものをユーザ管理サーバ7のデーターベースに格納しておき、指定されたパスワードに対応したキーワード辞書を当該パスワードの代わりに取り出して音声認識サーバ5から参照可能にするように構成しても良い。このように構成することで、毎回の辞書作成時に必要なリソースを省力化する事も可能である。
【0056】
音声認識サーバ5は携帯電話番号の発話音声に対する音声認識結果(認識成功/認識失敗)を発話取得部16へ返信する。発話音声単語が登録携帯電話番号であった場合は「認識成功」が返信され、発話音声単語が登録携帯電話番号以外であった場合は「認識失敗」が返信される。
【0057】
発話取得部16は、音声認識サーバ5から返信された認識結果に応じてユーザ通話端末1に対する音声ガイダンスの内容を切り替える。「認識失敗」が返信された場合、登録された携帯電話番号と一致しなかった旨の音声ガイダンスを出力して1回目の声紋登録処理の最初に戻る。「認識成功」が返信された場合、2回目の声紋登録を行うので登録携帯電話番号を発声して特定ボタン(例えば#ボタン)を押下するように指示する音声ガイダンスを出力する。声紋登録時に音声認識サーバ5による認識失敗が所定回数(例えば3回)繰り返された場合は声紋登録が行われなかった旨の音声ガイダンスを出力して登録処理を終了する。
【0058】
一方、1回目の声紋登録で音声認識サーバ5から「認識成功」が返信された場合、2回目の声紋登録を行うため上記音声ガイダンスを出力すると共に、発話取得部16からプロファイル作成依頼部17に対して上記音声認識に用いた携帯電話番号の発話音声データを入力する。プロファイル作成依頼部17は携帯電話番号の発話音声データをユーザプロファイル作成部25へ供給することでユーザプロファイルの作成依頼を発行する。
【0059】
ユーザプロファイル作成部25は、携帯電話番号の発話音声データを音響分析して声紋データを抽出する。ユーザプロファイル作成部25は、ユーザ情報取得部22が発信者番号に基づいて取得したユーザ情報(ユーザID、電話番号、パスワード)を登録したユーザプロファイルを作成してユーザプロファイルデータベース26に登録する。さらに、ユーザプロファイル作成部25は、今回抽出した声紋データを当該ユーザのユーザプロファイルに追加する。これにより、1回目の声紋データ、ユーザID、電話番号、パスワードからなるユーザプロファイルが登録されたことになる。これで1回目の声紋登録が完了する。
【0060】
2回目の声紋登録及び3回目の声紋登録においても1回目の声紋登録と同じ処理を繰り返し、同じユーザプロファイルに2回目、3回目の声紋データを順次登録する。本例では3回目の声紋データ登録が終了したところで、認証結果通知部28からユーザ管理サーバ7へ登録結果が通知される。また、ユーザ通話端末1に対して音声ガイダンス対応部11から声紋が登録された旨の音声ガイダンスがなされる。
【0061】
なお、声紋登録する入力音声が音割れしているか否かを判定する音割れ判定手段を備えることが望ましい。発話取得部16は、音割れ判定手段の判定結果を受けてプロファイル作成依頼を出すか否か判断する。音割れしている場合は、再度のパスワード発話を促す音声ガイダンスを行う。入力許容レベルを超える入力音声が在った場合、入力機器側は入力許容レベルの最大値でしかそれを数値化できないため、結果として数値データから音声に戻した場合に元の音声からかけ離れた音になってしまう。そこで、音割れ判定手段が音割れしていないと判定した入力音声を声紋データ抽出の対象とする。または、音割れしない入力音声のレベルをユーザに認識させた上で、声紋登録のためのパスワード発話を行わせ、声紋登録時の発話では入力音声が入力許容レベルを超えないように音声ガイダンスなどで導く。
【0062】
ここで、音割れ判定には、デジタル系によるものとアナログ系によるものとがある。デジタル系による音割れ判定では、入力音声の音圧を数値化した場合に、当該数値が一定レベルを超えていれば音割れしていると判定することができる。アナログ系による音割れ判定では、レベルでの判断が困難であるので、入力音声をFFT(高速フーリエ変換)処理して周波数軸上での音圧分布に展開し、その分布状況が音声帯域の全域に渡り分布していれば音割れしていると判定することができる。
【0063】
また、上記の説明では1回の音声入力毎に声紋登録を行っているが、1回目から3回目までの声紋データについて相互信頼度判定を行った上で、ユーザプロファイルに登録を行うように構成することが望ましい。相互信頼度判定は図示していない相互信頼度判定手段によって行うものとする。
【0064】
上記したように声紋データを登録する為の音声発話は少なくとも3回行う。この発話の際に、通常は3回とも本人が発話するが、悪意の在るユーザが2回は本人、1回を他人に発話させた場合は後の声紋認証で混乱が起きる。これらの発話はキーワードチェック、ノイズチェック、SN比チェック、音割れチェックの何れのチェックにもかかる事無く、3発話とも本人のものとして声紋データが作成される。しかし、実際には1発話は他人のものである為、このままでは他人排他率を悪化させてしまう。
【0065】
これを防止するために相互信頼度判定手段による相互信頼度チェックを行う。1回目の発話と2回目の発話の本人確度を計算しこれをAとする。2回目の発話と3回目の発話の本人確度を計算しこれをBとする。3回目の発話と1回目の発話の本人確度を計算しこれをCとする。このA,B,Cの何れもが一定の閾値を超えていなければ、声紋登録できないこととする。
【0066】
A,B,Cの何れもが一定の閾値を超えていない場合、3回のパスワード発話、全てに問題が在ると判断され、全てのパスワード発話を再度要求する。発話取得部16は、相互信頼度判定手段からの指示を受けて前述した手順で再び3回のパスワード発話を要求する音声ガイダンスを出力する。
【0067】
A,Bが悪く、Cが良い場合、1回目のパスワード発話と3回目のパスワード発話には問題が無く、2回目の発話に問題が在ると判断されて、2回目のパスワード発話を再度要求する。発話取得部16は、相互信頼度判定手段からの指示を受けて前述した手順で再び2回目のパスワード発話を要求する音声ガイダンスを出力する。
【0068】
Aが悪く、B,Cが良い場合、何れか2回のパスワード発話がおかしいが、それを特定できないので、全てのパスワード発話を再度要求する。発話取得部16は、相互信頼度判定手段からの指示を受けて前述した手順で再び3回のパスワード発話を要求する音声ガイダンスを出力する。
【0069】
本実施の形態は、新規声紋登録によって各ユーザのユーザプロファイルに同一パスワードに関する3つの声紋データを登録している。同一ユーザが同一パスワードを発話したとしても、全く同一の声紋データとはならない。そこで、声紋データのぶれを吸収して誤判定を防止するために複数回の発話音声から複数の声紋データを採集して登録しておくこととした。
【0070】
また、パスワードの発話を促す音声ガイダンスにおいて、1回目、2回目、3回目で発話速度を変えるように音声ガイダンスを行う。例えば、1回目の声紋登録時には「普通の早さで携帯電話番号をおっしゃってください」、2回目の声紋登録時には「早口で携帯電話番号をおっしゃってください」、3回目の声紋登録時には「ゆっくりと携帯電話番号をおっしゃってください」といった音声ガイダンスを行う。このような音声ガイダンスに従って発話されたパスワードの声紋データを採集して登録することで、普通の早さで発話した際の声紋データと、早口で発話した際の声紋データと、ゆっくりと発話した際の声紋データとがユーザプロファイルに登録される。
【0071】
また、同一パスワードについて発話速度の異なる複数の声紋データを取得するために、発話音声データを計算機に入力し、発話速度を計算機上で変化させることにより同一発話音声から複数の声紋データを取得するように構成しても良い。このように構成した場合、ユーザは声紋登録のために1回だけ発話すればよいので、声紋登録に要する時間を短縮することができる。又は、上記しように発話速度を変えて複数回(3回)パスワードを発話させ、各発話音声データを計算機に入力してそれぞれ発話速度を変化させることにより、発話速度の異なる多数の声紋データを取得でき、声紋認証の精度を改善させることができる。
【0072】
図5はユーザ認証時のフロー図である。以下、ユーザ認証動作について説明する。
本システムで認証サービスを受けようとするユーザがユーザ通話端末1から対話型音声対応装置3の電話番号をダイヤルして回線接続する。対話型音声対応装置3では、ユーザ通話端末1から着信があると、発信者番号取得部12がユーザ通話端末1の発信者番号を取得する。発信者番号が非通知設定であった場合、発番号通知設定にして掛け直すように音声ガイダンスする。発信者番号取得部12が取得した発信者番号はユーザ登録確認部21へ送られる。ユーザ登録確認部21は当該発信者番号を有するユーザが登録されているか否かユーザ管理サーバ7に問い合せる。ユーザ管理サーバ7からユーザ登録確認部21に返された登録有無情報は発信者番号取得部12へ通知される。ユーザ登録されていなかった場合、音声ガイダンス対応部11はユーザ未登録である旨を音声ガイダンスして処理を終了する。
【0073】
ユーザ登録されていた場合、ユーザ情報作成部13がユーザ情報取得部22へ発信者番号を通知してキーワード辞書作成の準備を開始させる一方、音声ガイダンス対応部11がユーザ通話端末1に対して登録携帯電話番号を発話して最後に特定ボタン(例えば#ボタン)を押下することを指示する音声ガイダンスを出力する。ユーザは、ユーザ管理サーバ7に事前に登録している携帯電話番号を音声ガイダンスに従い発話する。
【0074】
発話取得部16は、ユーザがユーザ通話端末1に対して発した携帯電話番号の発話音声データを取得する。最初に、パスワード認証のため携帯電話番号の発話音声データを音声認識サーバ5へ送信して認識可能な否か判定する。
【0075】
ユーザ情報取得部22は、着信時のユーザ登録確認に連動してユーザ管理サーバ7から登録パスワードである登録携帯電話番号を取得し、キーワード辞書作成部23へ供給している。キーワード辞書作成部23は、前述した新規声紋登録時と同様にして、登録携帯電話番号を当該携帯電話番号の読み方である発音データに変換してキーワード辞書として保持している。
【0076】
音声認識サーバ5は、発話取得部16から供給された携帯電話番号の発話音声データを音響分析し、当該分析結果をキーワード辞書作成部23の保持するキーワード辞書と照合し音声認識を実行する。発話取得部16から供給された携帯電話番号の発話音声データとキーワード辞書作成部23に供給された登録携帯電話番号とが同一であれば音声認識に成功するが、異なっていれば認識できないので音声認識に失敗する。すなわち、自己の指定する携帯電話番号を予めユーザ管理サーバ7に登録しておき、ユーザ認証時にユーザが発話した携帯電話番号と一致した場合はパスワードが一致したことになるのでパスワード認証が成功したことになる。また、不一致であった場合はパスワード認証に失敗したことになる。音声認識サーバ5はパスワード認証結果となる音声認識結果を発話取得部16へ通知する。
【0077】
発話取得部16は、音声認識結果が音声認識成功であった場合は認証依頼部18へ声紋認証依頼を発行する。また、音声認識失敗であった場合は、登録されている携帯電話番号と不一致であるので、再度携帯電話番号を発話して特定ボタンを押下するように音声ガイダンスを行う。音声認識失敗が所定回数になったら認証されなかった旨の音声ガイダンスを出力して認証処理を終了する。
【0078】
声紋認証部27は、認証依頼部18から声紋認証の依頼(パスワード認証された携帯電話番号の発話音声データを含む)を受け取る。本例では、当該依頼に発信者番号取得部12が取得した発信者番号が付加されているものとするが、ユーザ情報取得部22から発信者番号である電話番号を取得するように構成しても良い。声紋認証部27は、当該携帯電話番号の発話音声データから声紋データを抽出する一方、ユーザプロファイルデータベース26から電話番号をキーにして当該ユーザの登録声紋データを取得する。そして、今回発話音声データから抽出した声紋データとユーザプロファイルデータベース26から取得した登録声紋データとの類似度を計算する。類似度のスコアが所定値を超えていれば声紋が一致したとして声紋認証成功となるが、類似度のスコアが所定値に至らなかった場合は声紋認証失敗となる。
【0079】
ここで、本実施の形態は声紋認証の誤判定を防止する観点から、上記した通り複数の声紋データを登録している。声紋登録時のパスワード発話を促すガイダンスで1回目は「普通」、2回目は「早口」、3回目は「ゆっくり」といった具合に発話速度を変えるように指示して発話速度の異なる声紋データを登録することが望ましい。パスワード発話時のユーザの状況(心理状態及び健康状態を含む)に応じて発話速度が大きく変化し、また声帯の緊張度も大きく変化するので、登録された声紋データが1つだけであると誤判定を完全に防ぐことは困難である。本実施の形態の如く、発話速度の異なる複数の声紋データをユーザプロファイルとして登録しておけば、ユーザの状況に応じて発話音声の声紋データにぶれがあったとしても、柔軟に対応することができ、誤判定を効果的に防止することができる。すなわち、類似度の閾値を下げることでも声紋データのぶれにある程度対応可能であるが、それでは声紋認証自体のセキュリティレベルを低下させることになる。一方、本実施の形態のように発話速度を変えた複数の声紋データで対応すれば、声紋認証の信頼性を低下させること無く誤判定を効果的に抑制することができる。
【0080】
また、ユーザの体型変化又は加齢による声帯変化によっても声紋は変化する。このような声紋変化に対応するために、ユーザプロファイルが最新の声紋データに柔軟に更新されるように制御している。
【0081】
図6は、ユーザプロファイルの一部である声紋データの登録状態を模式的に示した図である。新規声紋登録時に、普通の発話速度でのパスワード発話音声から得られた声紋データを第1声紋パターンとして登録し、早口でのパスワード発話音声から得られた声紋データを第2声紋パターンとして登録し、ゆっくりした発話速度でのパスワード発話音声から得られた声紋データを第3声紋パターンとして登録している。また各登録声紋データの登録日時を登録している。声紋認証部27は、第1声紋パターンとして登録された声紋データと照合して類似度が所定値以下であれば、次に第2声紋パターンとして登録された声紋データとの照合を行い類似度が所定値以下であれば、さらに第3声紋パターンとして登録された声紋データとの照合を行う。類似度が所定値を超えた声紋データが第1から第3のいずれの声紋パターンであるかをユーザプロファイル再構築部29に伝える。
【0082】
ユーザプロファイル再構築部29は、声紋認証部27から伝えられた声紋パターンの末尾に、今回認証成功した声紋データを追加登録し、さらに登録日時を書き込む。声紋パターン毎の登録数は予め決めておき、登録数を超えたときには登録日時の古いものから削除する。このようなユーザプロファイル再構築によりユーザプロファイルには最新の声紋データが声紋パターン毎に登録されるものとなる。したがって、ユーザの体型変化又は加齢による声帯変化によってパスワード発話音声の声紋データが変化したとしても、最新の声紋データに基づいて声紋認証されるので、誤判定を有効に防止することができる。
【0083】
また、声紋認証部27による声紋認証結果は認証結果通知部28から通知先として設定されたユーザ管理サーバ7へ通知される。また、声紋認証部27から音声ガイダンス対応部11に対して声紋認証成功/失敗が通知され、音声ガイダンス対応部11からユーザ通話端末1に対してユーザ認証成功/失敗が知らされる。
【0084】
このように本実施の形態によれば、ユーザ通話端末1から入力されたパスワード発話音声データをパスワード認証と声紋認証の両方に用いるようにしたので、ユーザは対話型音声対応装置3に接続してパスワードを1回発声するだけでユーザ認証サービスを受けることができ、ユーザ側の操作を簡略化できる。また、通信回線の切り替えを伴うことなくパスワード認証と声紋認証が可能であるので、ユーザ認証に要する時間を短縮化することも可能である。
【0085】
また本実施の形態によれば、発話速度の異なるキーワード発話音声からそれぞれ声紋データ(第1から第3の声紋パターン)を抽出して登録しておき、ユーザ認証時にパスワード発話音声データから抽出した声紋データがいずれかの声紋パターンの声紋データと一致すれば声紋認証が成功するようにしたので、ユーザ側の状況変化に柔軟に対応することができ声紋認証の誤判定を効果的に防止することができる。
【0086】
また本実施の形態によれば、声紋認証に成功した声紋データをユーザプロファイル再構築部29がユーザプロファイルに登録してユーザプロファイルを最新の声紋データで再構築するようにしたので、ユーザの体型変化又は加齢による声帯変化によってパスワード発話音声の声紋データが変化したとしても、最新の声紋データに基づいて声紋認証されるので、誤判定を有効に防止することができる。
【0087】
また本実施の形態によれば、認証対象ユーザの登録パスワードだけでキーワード辞書を作成するので、パスワード発話音声に対する音声認識精度を高めることができると共に認識時間を短縮することができる。
【0088】
なお、上記実施の形態では、図4に示すように新規声紋登録時にパスワード発話する前に雑音判定を行っているが、パスワード発話音声を取得した後に当該パスワード発話音声の前後に存在する無音区間から雑音判定を行うようにしても良い。
【0089】
図7に示すように、発話取得部16が取得するパスワード発話音声データは発話開始前の所定区間と発話終了後の所定区間を含んでいる。音声認識サーバ5の音声認識エンジンは発話区間を切り出して音響分析を行っており、発話開始前の無音区間(T1からT2)のタイムタグと、発話終了後の無音区間(T3からT4)のタイムタグを音声認識結果と一緒に対話型音声対応装置3へ返送することができる。対話型音声対応装置3は音声認識サーバ5から送られてきたタイムタグを雑音判定部14へ入力する。雑音判定部14は発話取得部16からパスワード発話音声データを取り込み、タイムタグを参照して無音区間(T1からT2)(T3からT4)を切り出して雑音判定を行う。
【0090】
このように、パスワード発話音声データを用いて雑音判定を行うことで、雑音判定のためだけに発話を中断させて雑音測定する時間を削減でき、声紋登録に要する時間を短縮することができる。
【0091】
また、以上の説明では、ユーザ通話端末1から対話型音声対応装置3にダイヤルして回線接続しているが、ユーザ通話端末1と対話型音声対応装置3との間で音声データの送受信が可能であるならば通信形態は限定されない。
【産業上の利用可能性】
【0092】
本発明は、ユーザ通話端末から取り込んだ発話音声を通信網経由で受信してリアルタイムでユーザ認証を行う音声認証局に適用可能である。
【図面の簡単な説明】
【0093】
【図1】本発明の一実施の形態のシステム構成図
【図2】図1に示す対話型音声対応装置の機能ブロック図
【図3】図1に示す声紋認証サーバの機能ブロック図
【図4】本実施の形態での新規声紋登録のフロー図
【図5】本実施の形態での声紋認証のフロー図
【図6】本実施の形態におけるユーザプロファイルへの声紋データの登録状態を示す図
【図7】発話区間と無音区間とを含んだ発話音声データの音声波形図
【符号の説明】
【0094】
1 ユーザ通話端末
2 電話網
3 対話型音声対応装置
4 声紋認証サーバ
5 音声認識サーバ
6 ユーザデータベース
7 ユーザ管理サーバ
11 音声ガイダンス対応部
12 発信者番号取得部
13 ユーザ情報作成部
14 雑音判定部
15 発話音声レベル判定部
16 発話取得部
17 プロファイル作成依頼部
18 認証依頼部
21 ユーザ登録確認部
22 ユーザ情報取得部
23 キーワード辞書作成部
25 ユーザプロファイル作成部
26 ユーザプロファイルデータベース
27 声紋認証部
28 認証結果通知部
29 ユーザプロファイル再構築部
【技術分野】
【0001】
本発明は、ユーザ端末から取り込んだ発話音声を通信網経由で受信してリアルタイムでユーザ認証を行う音声認証局に適用可能なユーザ認証システム及びユーザ認証方法に関する。
【背景技術】
【0002】
現在、インターネット上では、商取引、サイトアクセスをはじめとした様々な場面で、ユーザ本人であることの確認であるユーザ認証が行われている。例えば、事前にユーザ本人にユーザID及びパスワードを決めてもらい又は付与しておき、認証の必要が発生した場合にユーザ端末に表示したWWW画面やダイアログにユーザID及びパスワードを入力してもらい、認証サーバに予め登録したユーザID及びパスワードと照合してユーザ認証を行っている。ところが、ユーザID及びパスワードで認証を行う方法は、ユーザID及びパスワードが漏洩した場合、容易に成りすましを許してしまうという問題がある。
【0003】
そこで、セキュリティーを向上させつつ、容易かつ安価にユーザ認証を行う方法としてパスワード認証と声紋認証とを組み合わせた認証方法が提案されている(例えば、特許文献1参照)。かかる特許文献に開示された認証方法は、ネットワーク経由でパスワードを受信してパスワード認証した後、当該ネットワークとは異なる通信回線である電話回線を使用してユーザの音声を取得し、ユーザ音声の声紋情報に基づいてユーザを認証するものである。
【特許文献1】特開2004―13274号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したユーザ端末からネットワーク経由でパスワードを送信してパスワード認証した後、異なる通信回線である電話回線を使用してユーザ音声を送り声紋認証を行う方法は、ネットワーク経由でのパスワード送信操作と電話回線での発呼操作という2つの作業が別々に存在するので、ユーザ認証が完了するまでの時間が長くかかるといった問題があると共に、ユーザ認証のための作業自体が二度手間になり煩雑であるといった問題がある。
【0005】
本発明は、以上のような実情に鑑みてなされたもので、パスワード認証と声紋認証とを組み合わせた堅牢性を維持しつつ、ユーザ認証時間を短縮可能で高速応答性を実現でき、しかも通信回線の切り替えが不要で操作性の改善されたユーザ認証システム及びユーザ認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のユーザ認証システムは、ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する発話取得手段と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する音声認識手段と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する声紋認証手段と、を具備したことを特徴とする。
【0007】
このように構成されたユーザ認証システムによれば、ユーザ通話端末に入力されたパスワードの発話音声を用いてパスワード認証と声紋認証とが行われるので、パスワード認証と声紋認証とを組み合わせた堅牢性を実現できると共に、ユーザ認証時間を短縮可能で高速応答性を実現できる。また通信回線の切り替えが不要なので操作性の改善を図ることもできる。
【0008】
本発明は、上記ユーザ認証システムにおいて、前記ユーザプロファイルは、発話速度の異なるパスワード発話音声からそれぞれ抽出された複数パターンの声紋データを有し、前記声紋認証手段は、ユーザ認証時に取得されたパスワード発話音声の声紋データが前記ユーザプロファイル内の複数パターンの声紋データのいずれかと一致しているか否か判定することを特徴とする。
【0009】
これにより、発話速度の異なるパスワード発話音声からそれぞれ抽出された複数パターンの声紋データとの照合により声紋認証が行われるので、声紋認証の誤判定を有効に防止することができる。パスワード発話時のユーザの心理状態、健康状態などのユーザ状況に応じて発話速度又は声帯の緊張度等が変化して声紋データに揺らぎが生じるが、発話速度の異なる複数パターンを登録しておくことにより柔軟に対応することができる。
【0010】
また本発明は、上記ユーザ認証システムにおいて、ユーザ認証要求したユーザ通話端末の識別情報又は当該ユーザの識別情報に基づいて、登録パスワードを管理するユーザ管理手段から当該ユーザの登録パスワードを取得するユーザ情報取得手段と、前記ユーザ情報取得手段が取得した登録パスワードを前記音声認識手段が音声認識に用いるキーワード辞書に変換するキーワード辞書作成手段と、を具備したことを特徴とする。
【0011】
これにより、音声認識手段がキーワード辞書を用いてパスワード発話音声を認識できた場合はパスワード認証が成功し、認識できない場合にはパスワード認証が失敗したことになる。当該ユーザが登録しているパスワードだけをキーワード辞書に変換するので、多数のキーワード辞書を用いて音声認識する場合に比べて認識に要する時間及び認識精度を格段に上げることができる。
【0012】
また本発明は、上記ユーザ認証システムにおいて、前記声紋認証手段が声紋認証に成功した場合、当該パスワード発話音声の声紋データを前記ユーザプロファイルに声紋データとして登録するユーザプロファイル再構築手段を具備したことを特徴とする。
【0013】
これにより、声紋認証に成功した声紋データを用いてユーザプロファイルを再構築するので、ユーザの体型や声帯変化によってユーザの声紋データが径時変化してもユーザ認証時に得られる最新の声紋データでユーザプロファイルが柔軟に更新されることとなり、声紋認証の誤判定を防止することができる。
【0014】
また本発明は、上記ユーザ認証システムにおいて、声紋データを新規登録する場合、ユーザ通話端末に対して発話入力しない期間を設け、当該発話入力しない期間の受信信号に基づいてユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、前記雑音判定手段が許容可能な雑音レベルであると判定した後、声紋登録用のパスワード発話音声データから声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備したことを特徴とする。
【0015】
これにより、ユーザ側の環境が許容可能な雑音レベルであることを確認した上で、声紋データ新規登録のためのパスワード発話を行うので、登録された声紋データの精度が低いことに起因した誤判定は有効に防止することができる。
【0016】
また本発明は、上記ユーザ認証システムにおいて、声紋登録用のパスワード発話音声データの発話期間から入力音声が入力許容レベルを超えているか否か判定する音割れ判定手段を備え、前記音割れ判定手段で前記入力許容レベルに収まっていると判定された後に声紋データを抽出することを特徴とする。
【0017】
これにより、入力許容レベルを超える入力音声が存在した場合は、声紋データとして抽出する対象から除外されるので、声紋認証の精度を向上することができる。
【0018】
また本発明は、上記ユーザ認証システムにおいて、声紋データを新規登録する場合、声紋登録用のパスワード発話音声データから発話期間の前後の少なくとも一方の所定区間の状態からユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、声紋登録用のパスワード発話音声データの発話期間から声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備したことを特徴とする。
【0019】
これにより、声紋登録用のパスワード発話音声データの所定区間の状態からユーザ側の環境が許容可能な雑音レベルであるか否か判定するので、雑音判定のために発話入力しない期間を設ける必要が無くなり、新規声紋登録の時間を短縮することができる。
【0020】
また本発明は、上記ユーザ認証システムにおいて、声紋登録用のパスワード発話音声データの発話期間から入力音声が入力許容レベルを超えているか否か判定する音割れ判定手段を備え、前記音割れ判定手段で前記入力許容レベルに収まっていると判定された後に声紋データを抽出することを特徴とする。
【0021】
これにより、入力音声が入力許容レベルを超えているために音割れが発生している入力音声に基づいた声紋データが登録されるのを防止でき、音割れデータに基づいた誤認証を防止できる。
【0022】
また本発明は、上記ユーザ認証システムにおいて、声紋データを新規登録する場合、声紋登録用のパスワード発話を少なくとも3回行わせ、1回目のパスワード発話音声と2回目のパスワード発話音声とを比較して本人確度を計算し、1回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、2回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、計算された全ての本人確度が所定値を超えている場合に当該各パスワード発話音声を採用する。
【0023】
これにより、2回は本人が発話したが、1回は他人が発話したような場合であっても、その他人の発話だけを問題があると判断でき、再度の発話を要求できるので、声紋認証に混乱を招くような登録行為を排除できると共に発話要求回数を最小回数に抑えることができる。
【0024】
また、本発明のユーザ認証方法は、ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する工程と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する工程と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する工程と、を具備したことを特徴とする。
【発明の効果】
【0025】
本発明によれば、パスワード認証と声紋認証とを組み合わせた2要素認証による堅牢性を実現できると共にユーザ認証時間を短縮可能で、しかも煩雑な作業が要求されない操作性に優れたユーザ認証システム及びユーザ認証方法を提供できる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の一実施の形態について図面を参照しながら具体的に説明する。
図1は本発明の実施の形態によるユーザ認証システムを適用したシステムの構成を示すブロック図である。ユーザ通話端末1は、ユーザの発話音声を入力する機能と有線又は無線により電話網2に接続して通話可能にする通信機能とを有する。ユーザ通話端末1として、携帯電話端末、固定電話端末、通話機能を搭載したPDA等を用いることができるが、本実施の形態では携帯電話端末を用いた例を説明する。
【0027】
一方、上記ユーザ通話端末1からの要求に応じて声紋登録及びユーザ認証を行うのが音声認証局である。音声認証局は、電話網2経由で接続したユーザ通話端末1に音声ガイダンスを与える対話型音声対応装置3、ユーザプロファイルに基づいて声紋認証を行う声紋認証サーバ4、発話内容(パスワード)の音声認識を行う音声認識サーバ5、登録ユーザのユーザID及びパスワードが登録されたユーザデータベース6を備えたユーザ管理サーバ7を主な構成要素として備える。本実施の形態は、各構成要素(3〜7)をLAN又はWAN等のネットワークを介した接続で音声認証局をシステム構築しているが、分散配置せずに1つのサーバ上に構築するようにしても良いし、特定の構成要素(例えば、対話型音声対応装置3、声紋認証サーバ4、音声認識サーバ5)だけを同一サーバ上に構築してもよい。
【0028】
図2は、対話型音声対応装置3の機能を示すブロック図である。音声ガイダンス対応部11は、回線接続したユーザ通話端末1に対して声紋登録用の音声ガイダンス及びユーザ認証用の音声ガイダンスを提供する。音声ガイダンスデータは、図示されていないメモリに格納されていて、予め定めたシーケンスにしたがって読み出される。
【0029】
発信者番号取得部12は、対話型音声対応装置3に対して接続要求してきたユーザ通話端末1の発信者番号通知信号からユーザ通話端末1の発信者番号を取得する部分である。取得した発信者番号を声紋認証サーバ4に通知してユーザ登録されているか否かの問い合わせを行う。なお、本例では、声紋認証サーバ4経由でユーザ管理サーバ7にユーザ登録の有無を問い合わせるが、登録有無の確認だけであればユーザ管理サーバ7に直接問合せを行うように構成しても良い。
【0030】
ユーザ情報作成部13は、発信者番号取得部12による登録問合せの結果、登録が確認された場合に、ユーザ情報を作成して声紋認証サーバ4に通知する。新規声紋登録の場合、ユーザ情報作成部13から声紋認証サーバ4へのユーザ情報の通知が、声紋データを除くユーザプロファイルデータの取得及びキーワード辞書作成のためのトリガとなる。また、声紋認証の場合、ユーザ情報作成部13から声紋認証サーバ4へのユーザ情報の通知が、キーワード辞書作成のためのトリガとなる。本例では、ユーザ情報として発信者番号を用いているが、ユーザ登録確認時に取得したユーザIDを用いるようにしても良い。
【0031】
雑音判定部14及び発話音声レベル判定部15は、新規声紋登録の場合に起動される機能ブロックである。雑音判定部14は、声紋登録を行うユーザの周辺環境が声紋登録可能な雑音状況であるか否か判定する。雑音レベルが許容値を超えている場合、声紋登録不可の判定結果を音声ガイダンス対応部11からユーザ通話端末1にガイダンス出力させる。発話音声レベル判定部15は、ユーザに所定の内容を発話してもらい、その時の発話音声レベルを判定する。声紋登録するキーワード発話音声の発話音声レベルを適切なレベルに誘導するため、キーワード発話に先立ち、適切な発話音声レベルをユーザに認識してもらうために行っている。発話音声レベル判定部15は、ユーザの声の大きさが(発話音声レベル)が小さ過ぎないか又は大き過ぎないかを判定する。発話音声レベルが不適切な場合は「声を大きく」「声を小さく」といった音声ガイダンスを音声ガイダンス対応部11からユーザ通話端末1にガイダンス出力させる。
【0032】
発話取得部16は、音声ガイダンス対応部11からユーザによるキーワード発話音声を取得する。取得したキーワード発話音声データは、新規声紋登録時にはプロファイル作成依頼部17及び音声認識サーバ5へ送出し、ユーザ認証時には認証依頼部18及び音声認識サーバ5へ送出する。
【0033】
プロファイル作成依頼部17は、新規声紋登録時に起動される機能ブロックである。発話取得部16が取得したキーワード発話音声データを声紋認証サーバ4へ送信する。プロファイル作成依頼部17は、当該キーワード発話音声データから声紋データを作成してプロファイル登録することを声紋認証サーバ4へ依頼する。
【0034】
認証依頼部18は、声紋認証時に起動される機能ブロックである。発話取得部16が取得したキーワード発話音声データを声紋認証サーバ4へ送信して声紋認証依頼する。
【0035】
図3は、声紋認証サーバ4の機能を示すブロック図である。ユーザ登録確認部21は、発信者番号取得部12から通知された発信者番号をユーザ管理サーバ7に通知し、当該発信番号が付与されたユーザが登録されているか否かの問合せを行う。ユーザ管理サーバ7から返信されるユーザ登録の有無に関する情報を発信者番号取得部12へ通知する。
【0036】
ユーザ情報取得部22は、ユーザ情報作成部13から受けた発信者番号を用いてユーザ管理サーバ7に対して当該発信者番号に関連付けて登録されているユーザ情報(ユーザID、パスワード)の取得要求を発する。なお、ユーザ登録確認時にユーザIDを取得している場合は発信者番号に代えてユーザIDを用いることができる。新規声紋登録の場合は、ユーザ管理サーバ7からの応答に含まれたユーザ情報をユーザプロファイル作成部25に入力すると共にパスワードをキーワード辞書作成部23に入力する。ユーザ認証の場合は、ユーザプロファイル作成部23へのユーザ情報の入力は行わず、キーワード辞書作成部23にだけパスワードを入力する。
【0037】
キーワード辞書作成部23は、ユーザ情報取得部22からパスワードデータを受け取り、音声認識サーバ5が音声認識のために使用するキーワード辞書を当該パスワードデータから作成する。本実施の形態では、声紋登録対象となっているユーザの登録パスワード又は声紋認証対象となっているユーザの登録パスワードを取り出してキーワード辞書の形式に展開しており、当該登録パスワードに対応したキーワード辞書だけが準備されることになる。したがって、音声認識エンジンが当該キーワード辞書を参照して音声認識する場合、発話音声が当該登録パスワードと一致している場合は音声認識できるが、それ以外の発話音声であれば音声認識に失敗することになる。すなわち、登録パスワードに対応したキーワード辞書を用いた音声認識において音声認識に成功すればパスワード一致でパスワード認証成功を意味し、音声認識に失敗すればパスワード不一致でパスワード認証失敗を意味する。本実施の形態では、音声認識は音声認識サーバ5が行っている。パスワード認証が成功した場合は、ユーザプロファイル作成や声紋認証が行われる。しかし、パスワード認証が失敗した場合は、ユーザプロファイル作成や声紋認証へ移行しないで処理が終了する。
【0038】
ユーザプロファイル作成部25は、プロファイル作成依頼部17からのプロファイル作成依頼を受けて起動される。起動されたユーザプロファイル作成部25は、プロファイル作成依頼部17から渡されたパスワード発話音声データから声紋データを抽出する。そして、抽出した声紋データとユーザ情報取得部22から渡されたユーザ情報とを対応付けたユーザプロファイルを作成し、ユーザプロファイルデータベース26に登録する。本実施の形態では、ユーザ情報に電話番号、ユーザID、パスワードを含むものとするが、必ずしもこれらの項目の全てを含まなければならないわけではない。
【0039】
声紋認証部27は、認証依頼部18からの声紋認証依頼を受けて起動される。起動された声紋認証部27は、認証依頼部18から渡されたパスワード発話音声データから声紋データを抽出すると共にユーザプロファイルデータベース26から電話番号(発信者番号)をキーにして登録声紋データを取り出す。そして、パスワード発話音声データから抽出した声紋データとユーザプロファイルデータベース26から取り出した登録声紋データとを比較し、類似度のスコアが所定値を超えれば、声紋認証成功とし、スコアが所定値を超えなければ声紋認証失敗とした認証結果を出力する。
【0040】
認証結果通知部28は、声紋認証部27から出力された認証結果をユーザ特定情報である電話番号と一緒にユーザ管理サーバ7へ通知する。なお、認証結果通知部28が認証結果を通知する通知先はユーザ管理サーバ7に限定されるものではなく、用途・目的に応じたシステム構成に応じて通知先を変更することは可能である。例えば、要求元のユーザ通話端末1に直接送信することも可能であるし、別のアプリケーションサーバへ通知することもできる。
【0041】
ユーザプロファイル再構築部29は、ユーザ認証を行った際に声紋認証部27が抽出した声紋データをユーザプロファイルデータベース26に登録してユーザプロファイルを再構築している部分である。
【0042】
音声認識サーバ5は、音声認識エンジンを備えている。音声認識エンジンは、発話取得部16から与えられたパスワード発話音声データを、キーワード辞書作成部23が作成したキーワード辞書を参照して認識する。キーワード辞書作成部23が作成したキーワード辞書が1つのパスワードに対するものだけであれば、当該1つのパスワードしか認識できないことになる。したがって、音声認識の成功はパスワード認証成功を意味し、音声認識に失敗はパスワード認証失敗を意味する。音声認識結果は対話型音声対応装置3へ送信する。
【0043】
次に、以上のように構成された本実施の形態の動作について、新規声紋登録動作とユーザ認証動作とに分けて具体的に説明する。音声認証局として機能する本システムから認証サービスを受けるために、ユーザ管理サーバ7に対して予めユーザID、パスワード、その他のユーザ情報を登録しているものとする。
【0044】
図4は、新規声紋登録時のフロー図である。ユーザがユーザ通話端末1を用いて対話型音声対応装置3の電話番号をダイヤルし回線接続する。対話型音声対応装置3では、ユーザ通話端末1から着信があると、発信者番号取得部12がユーザ通話端末1の発信者番号を取得する。発信者番号が非通知設定であった場合、発番号通知設定にして掛け直すように音声ガイダンスする。発信者番号取得部12が取得した発信者番号はユーザ登録確認部21へ送られる。ユーザ登録確認部21は当該発信者番号を有するユーザが登録されているか否かユーザ管理サーバ7に問い合せを出す。ユーザ管理サーバ7からユーザ登録確認部21に返された登録有無情報は発信者番号取得部12へ通知される。ユーザ登録されていなかった場合、音声ガイダンス対応部11はユーザ未登録である旨を音声ガイダンスして処理を終了する。
【0045】
ユーザ登録されていた場合、新規声紋登録の処理に移り、ユーザ情報作成部13がユーザ情報取得部22へ発信者番号を通知してユーザプロファイル作成の準備を開始させると共に、ユーザ通話端末1に対しては音声ガイダンス対応部11から雑音判定するので発話しないように指示する音声ガイダンスが発せられる。
【0046】
ユーザ情報取得部22は、発信者番号に対応した登録ユーザのユーザ情報をユーザ管理サーバ7から取得する。取得したユーザID、パスワード及び電話番号をユーザプロファイル作成部25へ入力すると共に、パスワード認証のためにパスワードデータをキーワード辞書作成部23に入力する。
【0047】
雑音判定部14は、発話していない状態での受話音声データからユーザ側の雑音状況を判定する。雑音レベルが所定値を超えていれば、もう少し静かな環境から電話を掛け直すように音声ガイダンスして処理を終了する。雑音レベルが所定値を超えていない場合は、ユーザ本人に発話してもらうように音声ガイダンスする。
【0048】
このように、雑音レベルが所定値を超えないような静かな環境で声紋登録を行うことにより、声紋認証の精度を大幅に改善することができる。雑音レベルの閾値は用途・目的に応じて設定可能であり、閾値を上げることにより声紋認証の精度を上げることができる。
【0049】
次に、音声ガイダンスによってユーザに発話を促し、ユーザが発話した発話内容からユーザの発話音声レベルを判定する。例えば、会社名、所属、名前を発話するように音声ガイダンスで発話を促す。発話音声レベル判定部15は、受信した音声信号からユーザの発話音声レベルを測定する。発話音声レベルの判定の結果、音声レベルが所定値よりも低い場合は「もう少し大きな声で発生してください」といった内容の音声ガイダンスを出力し、音声レベルが所定値よりも高い場合は「もう少し小さい声で発生してください」といった内容の音声ガイダンスを出力する。声紋登録時の声の大きさは小さ過ぎても又大き過ぎても精度の良い声紋データを採集することができない。そこで、実際に登録するパスワードを発話する前に、適切な発話音声レベルをユーザに認識させるために発話音声レベルの測定を行っている。
【0050】
ここで、会社名、所属、名前の発話が終了したら、ユーザ通話端末1の特定ボタン(例えば#ボタン)を押下して発話が終了したことを知らせるように音声ガイダンスすることが望ましい。音声ガイダンス対応部11は#ボタンの押下を検出することにより次の処理へ移行できるので、対話型音声対応装置3での待ち時間を短縮することができ、ひいては声紋登録時間の短縮につながる。
【0051】
次に、音声ガイダンス対応部11は、ユーザがユーザ管理サーバ7に登録しているパスワードを複数回発話するように音声ガイダンスを行う。本実施の形態では、ユーザ管理サーバ7にユーザが使用している携帯電話機の携帯電話番号がパスワードとして登録されているものとする。例えば「1回目の声紋登録を行います。登録した携帯電話機の携帯電話番号をおっしゃってください」といった音声ガイダンスを出力する。ユーザはユーザ通話端末1に対して登録携帯電話番号を発話する。
【0052】
最初に、発話された携帯電話番号を音声認識サーバ5で音声認識し、ユーザ管理サーバ7に登録されている携帯電話番号と一致するか否か判断する。具体的には、発話取得部16が携帯電話番号の発話音声を取得して音声認識サーバ5へ送信する。一方、キーワード辞書作成部23は、発信者番号に基づいてユーザ管理サーバ7から取得した登録携帯電話番号からキーワード辞書を作成する。例えば、数字で表記されている登録携帯電話番号(03―1234・・・)を、当該登録携帯電話番号の読み方である発音データ(ゼロサンイチニイサンヨン・・・)に変換する。この発音データがキーワード辞書として用いられる。
【0053】
音声認識サーバ5が発話取得部16から受け取った携帯電話番号の発話音声を音響分析し、キーワード辞書作成部23が作成したキーワード辞書を用いて音声認識する。ここで、キーワード辞書作成部23が今回作成したキーワード辞書は、ユーザ情報取得部22から与えられた1つの携帯電話番号に関するものだけである。すなわち、キーワード辞書を用いて音声認識を行う音声認識サーバ5が今回認識可能な音声データは、キーワード辞書として今回用意された登録携帯電話番号だけである。このため、音声認識サーバ5が携帯電話番号の発話音声の音声認識に成功した場合、発話取得部16から受け取った携帯電話番号とユーザ情報取得部22から受け取った登録携帯電話番号とが一致したことになる。本実施の形態は携帯電話番号をパスワードとして登録しているので、発話音声の携帯電話番号を音声認識できたということはパスワードが一致してパスワード認証が成功したことになる。逆に、音声認識サーバ5が携帯電話番号の発話音声を音声認識できなかった場合、パスワードが不一致でパスワード認証に失敗したことになる。
【0054】
このように、音声認識サーバ5は1つのキーワード辞書との照合を行うだけであるので、短時間で音声認識を完了することができ、しかも候補は1つだけであるので多数の候補(多数のキーワード辞書)の中から最も類似度の高いキーワードを選択する方式に比べて認識精度を大幅に向上させることができる。
【0055】
なお、キーワード辞書作成部23において、音声認識の度にパスワードをキーワード辞書に展開しているが、パスワードを予めキーワード辞書の形式に展開したものをユーザ管理サーバ7のデーターベースに格納しておき、指定されたパスワードに対応したキーワード辞書を当該パスワードの代わりに取り出して音声認識サーバ5から参照可能にするように構成しても良い。このように構成することで、毎回の辞書作成時に必要なリソースを省力化する事も可能である。
【0056】
音声認識サーバ5は携帯電話番号の発話音声に対する音声認識結果(認識成功/認識失敗)を発話取得部16へ返信する。発話音声単語が登録携帯電話番号であった場合は「認識成功」が返信され、発話音声単語が登録携帯電話番号以外であった場合は「認識失敗」が返信される。
【0057】
発話取得部16は、音声認識サーバ5から返信された認識結果に応じてユーザ通話端末1に対する音声ガイダンスの内容を切り替える。「認識失敗」が返信された場合、登録された携帯電話番号と一致しなかった旨の音声ガイダンスを出力して1回目の声紋登録処理の最初に戻る。「認識成功」が返信された場合、2回目の声紋登録を行うので登録携帯電話番号を発声して特定ボタン(例えば#ボタン)を押下するように指示する音声ガイダンスを出力する。声紋登録時に音声認識サーバ5による認識失敗が所定回数(例えば3回)繰り返された場合は声紋登録が行われなかった旨の音声ガイダンスを出力して登録処理を終了する。
【0058】
一方、1回目の声紋登録で音声認識サーバ5から「認識成功」が返信された場合、2回目の声紋登録を行うため上記音声ガイダンスを出力すると共に、発話取得部16からプロファイル作成依頼部17に対して上記音声認識に用いた携帯電話番号の発話音声データを入力する。プロファイル作成依頼部17は携帯電話番号の発話音声データをユーザプロファイル作成部25へ供給することでユーザプロファイルの作成依頼を発行する。
【0059】
ユーザプロファイル作成部25は、携帯電話番号の発話音声データを音響分析して声紋データを抽出する。ユーザプロファイル作成部25は、ユーザ情報取得部22が発信者番号に基づいて取得したユーザ情報(ユーザID、電話番号、パスワード)を登録したユーザプロファイルを作成してユーザプロファイルデータベース26に登録する。さらに、ユーザプロファイル作成部25は、今回抽出した声紋データを当該ユーザのユーザプロファイルに追加する。これにより、1回目の声紋データ、ユーザID、電話番号、パスワードからなるユーザプロファイルが登録されたことになる。これで1回目の声紋登録が完了する。
【0060】
2回目の声紋登録及び3回目の声紋登録においても1回目の声紋登録と同じ処理を繰り返し、同じユーザプロファイルに2回目、3回目の声紋データを順次登録する。本例では3回目の声紋データ登録が終了したところで、認証結果通知部28からユーザ管理サーバ7へ登録結果が通知される。また、ユーザ通話端末1に対して音声ガイダンス対応部11から声紋が登録された旨の音声ガイダンスがなされる。
【0061】
なお、声紋登録する入力音声が音割れしているか否かを判定する音割れ判定手段を備えることが望ましい。発話取得部16は、音割れ判定手段の判定結果を受けてプロファイル作成依頼を出すか否か判断する。音割れしている場合は、再度のパスワード発話を促す音声ガイダンスを行う。入力許容レベルを超える入力音声が在った場合、入力機器側は入力許容レベルの最大値でしかそれを数値化できないため、結果として数値データから音声に戻した場合に元の音声からかけ離れた音になってしまう。そこで、音割れ判定手段が音割れしていないと判定した入力音声を声紋データ抽出の対象とする。または、音割れしない入力音声のレベルをユーザに認識させた上で、声紋登録のためのパスワード発話を行わせ、声紋登録時の発話では入力音声が入力許容レベルを超えないように音声ガイダンスなどで導く。
【0062】
ここで、音割れ判定には、デジタル系によるものとアナログ系によるものとがある。デジタル系による音割れ判定では、入力音声の音圧を数値化した場合に、当該数値が一定レベルを超えていれば音割れしていると判定することができる。アナログ系による音割れ判定では、レベルでの判断が困難であるので、入力音声をFFT(高速フーリエ変換)処理して周波数軸上での音圧分布に展開し、その分布状況が音声帯域の全域に渡り分布していれば音割れしていると判定することができる。
【0063】
また、上記の説明では1回の音声入力毎に声紋登録を行っているが、1回目から3回目までの声紋データについて相互信頼度判定を行った上で、ユーザプロファイルに登録を行うように構成することが望ましい。相互信頼度判定は図示していない相互信頼度判定手段によって行うものとする。
【0064】
上記したように声紋データを登録する為の音声発話は少なくとも3回行う。この発話の際に、通常は3回とも本人が発話するが、悪意の在るユーザが2回は本人、1回を他人に発話させた場合は後の声紋認証で混乱が起きる。これらの発話はキーワードチェック、ノイズチェック、SN比チェック、音割れチェックの何れのチェックにもかかる事無く、3発話とも本人のものとして声紋データが作成される。しかし、実際には1発話は他人のものである為、このままでは他人排他率を悪化させてしまう。
【0065】
これを防止するために相互信頼度判定手段による相互信頼度チェックを行う。1回目の発話と2回目の発話の本人確度を計算しこれをAとする。2回目の発話と3回目の発話の本人確度を計算しこれをBとする。3回目の発話と1回目の発話の本人確度を計算しこれをCとする。このA,B,Cの何れもが一定の閾値を超えていなければ、声紋登録できないこととする。
【0066】
A,B,Cの何れもが一定の閾値を超えていない場合、3回のパスワード発話、全てに問題が在ると判断され、全てのパスワード発話を再度要求する。発話取得部16は、相互信頼度判定手段からの指示を受けて前述した手順で再び3回のパスワード発話を要求する音声ガイダンスを出力する。
【0067】
A,Bが悪く、Cが良い場合、1回目のパスワード発話と3回目のパスワード発話には問題が無く、2回目の発話に問題が在ると判断されて、2回目のパスワード発話を再度要求する。発話取得部16は、相互信頼度判定手段からの指示を受けて前述した手順で再び2回目のパスワード発話を要求する音声ガイダンスを出力する。
【0068】
Aが悪く、B,Cが良い場合、何れか2回のパスワード発話がおかしいが、それを特定できないので、全てのパスワード発話を再度要求する。発話取得部16は、相互信頼度判定手段からの指示を受けて前述した手順で再び3回のパスワード発話を要求する音声ガイダンスを出力する。
【0069】
本実施の形態は、新規声紋登録によって各ユーザのユーザプロファイルに同一パスワードに関する3つの声紋データを登録している。同一ユーザが同一パスワードを発話したとしても、全く同一の声紋データとはならない。そこで、声紋データのぶれを吸収して誤判定を防止するために複数回の発話音声から複数の声紋データを採集して登録しておくこととした。
【0070】
また、パスワードの発話を促す音声ガイダンスにおいて、1回目、2回目、3回目で発話速度を変えるように音声ガイダンスを行う。例えば、1回目の声紋登録時には「普通の早さで携帯電話番号をおっしゃってください」、2回目の声紋登録時には「早口で携帯電話番号をおっしゃってください」、3回目の声紋登録時には「ゆっくりと携帯電話番号をおっしゃってください」といった音声ガイダンスを行う。このような音声ガイダンスに従って発話されたパスワードの声紋データを採集して登録することで、普通の早さで発話した際の声紋データと、早口で発話した際の声紋データと、ゆっくりと発話した際の声紋データとがユーザプロファイルに登録される。
【0071】
また、同一パスワードについて発話速度の異なる複数の声紋データを取得するために、発話音声データを計算機に入力し、発話速度を計算機上で変化させることにより同一発話音声から複数の声紋データを取得するように構成しても良い。このように構成した場合、ユーザは声紋登録のために1回だけ発話すればよいので、声紋登録に要する時間を短縮することができる。又は、上記しように発話速度を変えて複数回(3回)パスワードを発話させ、各発話音声データを計算機に入力してそれぞれ発話速度を変化させることにより、発話速度の異なる多数の声紋データを取得でき、声紋認証の精度を改善させることができる。
【0072】
図5はユーザ認証時のフロー図である。以下、ユーザ認証動作について説明する。
本システムで認証サービスを受けようとするユーザがユーザ通話端末1から対話型音声対応装置3の電話番号をダイヤルして回線接続する。対話型音声対応装置3では、ユーザ通話端末1から着信があると、発信者番号取得部12がユーザ通話端末1の発信者番号を取得する。発信者番号が非通知設定であった場合、発番号通知設定にして掛け直すように音声ガイダンスする。発信者番号取得部12が取得した発信者番号はユーザ登録確認部21へ送られる。ユーザ登録確認部21は当該発信者番号を有するユーザが登録されているか否かユーザ管理サーバ7に問い合せる。ユーザ管理サーバ7からユーザ登録確認部21に返された登録有無情報は発信者番号取得部12へ通知される。ユーザ登録されていなかった場合、音声ガイダンス対応部11はユーザ未登録である旨を音声ガイダンスして処理を終了する。
【0073】
ユーザ登録されていた場合、ユーザ情報作成部13がユーザ情報取得部22へ発信者番号を通知してキーワード辞書作成の準備を開始させる一方、音声ガイダンス対応部11がユーザ通話端末1に対して登録携帯電話番号を発話して最後に特定ボタン(例えば#ボタン)を押下することを指示する音声ガイダンスを出力する。ユーザは、ユーザ管理サーバ7に事前に登録している携帯電話番号を音声ガイダンスに従い発話する。
【0074】
発話取得部16は、ユーザがユーザ通話端末1に対して発した携帯電話番号の発話音声データを取得する。最初に、パスワード認証のため携帯電話番号の発話音声データを音声認識サーバ5へ送信して認識可能な否か判定する。
【0075】
ユーザ情報取得部22は、着信時のユーザ登録確認に連動してユーザ管理サーバ7から登録パスワードである登録携帯電話番号を取得し、キーワード辞書作成部23へ供給している。キーワード辞書作成部23は、前述した新規声紋登録時と同様にして、登録携帯電話番号を当該携帯電話番号の読み方である発音データに変換してキーワード辞書として保持している。
【0076】
音声認識サーバ5は、発話取得部16から供給された携帯電話番号の発話音声データを音響分析し、当該分析結果をキーワード辞書作成部23の保持するキーワード辞書と照合し音声認識を実行する。発話取得部16から供給された携帯電話番号の発話音声データとキーワード辞書作成部23に供給された登録携帯電話番号とが同一であれば音声認識に成功するが、異なっていれば認識できないので音声認識に失敗する。すなわち、自己の指定する携帯電話番号を予めユーザ管理サーバ7に登録しておき、ユーザ認証時にユーザが発話した携帯電話番号と一致した場合はパスワードが一致したことになるのでパスワード認証が成功したことになる。また、不一致であった場合はパスワード認証に失敗したことになる。音声認識サーバ5はパスワード認証結果となる音声認識結果を発話取得部16へ通知する。
【0077】
発話取得部16は、音声認識結果が音声認識成功であった場合は認証依頼部18へ声紋認証依頼を発行する。また、音声認識失敗であった場合は、登録されている携帯電話番号と不一致であるので、再度携帯電話番号を発話して特定ボタンを押下するように音声ガイダンスを行う。音声認識失敗が所定回数になったら認証されなかった旨の音声ガイダンスを出力して認証処理を終了する。
【0078】
声紋認証部27は、認証依頼部18から声紋認証の依頼(パスワード認証された携帯電話番号の発話音声データを含む)を受け取る。本例では、当該依頼に発信者番号取得部12が取得した発信者番号が付加されているものとするが、ユーザ情報取得部22から発信者番号である電話番号を取得するように構成しても良い。声紋認証部27は、当該携帯電話番号の発話音声データから声紋データを抽出する一方、ユーザプロファイルデータベース26から電話番号をキーにして当該ユーザの登録声紋データを取得する。そして、今回発話音声データから抽出した声紋データとユーザプロファイルデータベース26から取得した登録声紋データとの類似度を計算する。類似度のスコアが所定値を超えていれば声紋が一致したとして声紋認証成功となるが、類似度のスコアが所定値に至らなかった場合は声紋認証失敗となる。
【0079】
ここで、本実施の形態は声紋認証の誤判定を防止する観点から、上記した通り複数の声紋データを登録している。声紋登録時のパスワード発話を促すガイダンスで1回目は「普通」、2回目は「早口」、3回目は「ゆっくり」といった具合に発話速度を変えるように指示して発話速度の異なる声紋データを登録することが望ましい。パスワード発話時のユーザの状況(心理状態及び健康状態を含む)に応じて発話速度が大きく変化し、また声帯の緊張度も大きく変化するので、登録された声紋データが1つだけであると誤判定を完全に防ぐことは困難である。本実施の形態の如く、発話速度の異なる複数の声紋データをユーザプロファイルとして登録しておけば、ユーザの状況に応じて発話音声の声紋データにぶれがあったとしても、柔軟に対応することができ、誤判定を効果的に防止することができる。すなわち、類似度の閾値を下げることでも声紋データのぶれにある程度対応可能であるが、それでは声紋認証自体のセキュリティレベルを低下させることになる。一方、本実施の形態のように発話速度を変えた複数の声紋データで対応すれば、声紋認証の信頼性を低下させること無く誤判定を効果的に抑制することができる。
【0080】
また、ユーザの体型変化又は加齢による声帯変化によっても声紋は変化する。このような声紋変化に対応するために、ユーザプロファイルが最新の声紋データに柔軟に更新されるように制御している。
【0081】
図6は、ユーザプロファイルの一部である声紋データの登録状態を模式的に示した図である。新規声紋登録時に、普通の発話速度でのパスワード発話音声から得られた声紋データを第1声紋パターンとして登録し、早口でのパスワード発話音声から得られた声紋データを第2声紋パターンとして登録し、ゆっくりした発話速度でのパスワード発話音声から得られた声紋データを第3声紋パターンとして登録している。また各登録声紋データの登録日時を登録している。声紋認証部27は、第1声紋パターンとして登録された声紋データと照合して類似度が所定値以下であれば、次に第2声紋パターンとして登録された声紋データとの照合を行い類似度が所定値以下であれば、さらに第3声紋パターンとして登録された声紋データとの照合を行う。類似度が所定値を超えた声紋データが第1から第3のいずれの声紋パターンであるかをユーザプロファイル再構築部29に伝える。
【0082】
ユーザプロファイル再構築部29は、声紋認証部27から伝えられた声紋パターンの末尾に、今回認証成功した声紋データを追加登録し、さらに登録日時を書き込む。声紋パターン毎の登録数は予め決めておき、登録数を超えたときには登録日時の古いものから削除する。このようなユーザプロファイル再構築によりユーザプロファイルには最新の声紋データが声紋パターン毎に登録されるものとなる。したがって、ユーザの体型変化又は加齢による声帯変化によってパスワード発話音声の声紋データが変化したとしても、最新の声紋データに基づいて声紋認証されるので、誤判定を有効に防止することができる。
【0083】
また、声紋認証部27による声紋認証結果は認証結果通知部28から通知先として設定されたユーザ管理サーバ7へ通知される。また、声紋認証部27から音声ガイダンス対応部11に対して声紋認証成功/失敗が通知され、音声ガイダンス対応部11からユーザ通話端末1に対してユーザ認証成功/失敗が知らされる。
【0084】
このように本実施の形態によれば、ユーザ通話端末1から入力されたパスワード発話音声データをパスワード認証と声紋認証の両方に用いるようにしたので、ユーザは対話型音声対応装置3に接続してパスワードを1回発声するだけでユーザ認証サービスを受けることができ、ユーザ側の操作を簡略化できる。また、通信回線の切り替えを伴うことなくパスワード認証と声紋認証が可能であるので、ユーザ認証に要する時間を短縮化することも可能である。
【0085】
また本実施の形態によれば、発話速度の異なるキーワード発話音声からそれぞれ声紋データ(第1から第3の声紋パターン)を抽出して登録しておき、ユーザ認証時にパスワード発話音声データから抽出した声紋データがいずれかの声紋パターンの声紋データと一致すれば声紋認証が成功するようにしたので、ユーザ側の状況変化に柔軟に対応することができ声紋認証の誤判定を効果的に防止することができる。
【0086】
また本実施の形態によれば、声紋認証に成功した声紋データをユーザプロファイル再構築部29がユーザプロファイルに登録してユーザプロファイルを最新の声紋データで再構築するようにしたので、ユーザの体型変化又は加齢による声帯変化によってパスワード発話音声の声紋データが変化したとしても、最新の声紋データに基づいて声紋認証されるので、誤判定を有効に防止することができる。
【0087】
また本実施の形態によれば、認証対象ユーザの登録パスワードだけでキーワード辞書を作成するので、パスワード発話音声に対する音声認識精度を高めることができると共に認識時間を短縮することができる。
【0088】
なお、上記実施の形態では、図4に示すように新規声紋登録時にパスワード発話する前に雑音判定を行っているが、パスワード発話音声を取得した後に当該パスワード発話音声の前後に存在する無音区間から雑音判定を行うようにしても良い。
【0089】
図7に示すように、発話取得部16が取得するパスワード発話音声データは発話開始前の所定区間と発話終了後の所定区間を含んでいる。音声認識サーバ5の音声認識エンジンは発話区間を切り出して音響分析を行っており、発話開始前の無音区間(T1からT2)のタイムタグと、発話終了後の無音区間(T3からT4)のタイムタグを音声認識結果と一緒に対話型音声対応装置3へ返送することができる。対話型音声対応装置3は音声認識サーバ5から送られてきたタイムタグを雑音判定部14へ入力する。雑音判定部14は発話取得部16からパスワード発話音声データを取り込み、タイムタグを参照して無音区間(T1からT2)(T3からT4)を切り出して雑音判定を行う。
【0090】
このように、パスワード発話音声データを用いて雑音判定を行うことで、雑音判定のためだけに発話を中断させて雑音測定する時間を削減でき、声紋登録に要する時間を短縮することができる。
【0091】
また、以上の説明では、ユーザ通話端末1から対話型音声対応装置3にダイヤルして回線接続しているが、ユーザ通話端末1と対話型音声対応装置3との間で音声データの送受信が可能であるならば通信形態は限定されない。
【産業上の利用可能性】
【0092】
本発明は、ユーザ通話端末から取り込んだ発話音声を通信網経由で受信してリアルタイムでユーザ認証を行う音声認証局に適用可能である。
【図面の簡単な説明】
【0093】
【図1】本発明の一実施の形態のシステム構成図
【図2】図1に示す対話型音声対応装置の機能ブロック図
【図3】図1に示す声紋認証サーバの機能ブロック図
【図4】本実施の形態での新規声紋登録のフロー図
【図5】本実施の形態での声紋認証のフロー図
【図6】本実施の形態におけるユーザプロファイルへの声紋データの登録状態を示す図
【図7】発話区間と無音区間とを含んだ発話音声データの音声波形図
【符号の説明】
【0094】
1 ユーザ通話端末
2 電話網
3 対話型音声対応装置
4 声紋認証サーバ
5 音声認識サーバ
6 ユーザデータベース
7 ユーザ管理サーバ
11 音声ガイダンス対応部
12 発信者番号取得部
13 ユーザ情報作成部
14 雑音判定部
15 発話音声レベル判定部
16 発話取得部
17 プロファイル作成依頼部
18 認証依頼部
21 ユーザ登録確認部
22 ユーザ情報取得部
23 キーワード辞書作成部
25 ユーザプロファイル作成部
26 ユーザプロファイルデータベース
27 声紋認証部
28 認証結果通知部
29 ユーザプロファイル再構築部
【特許請求の範囲】
【請求項1】
ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する発話取得手段と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する音声認識手段と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する声紋認証手段と、を具備したユーザ認証システム。
【請求項2】
前記ユーザプロファイルは、発話速度の異なるパスワード発話音声からそれぞれ抽出された複数パターンの声紋データを有し、前記声紋認証手段は、ユーザ認証時に取得されたパスワード発話音声の声紋データが前記ユーザプロファイル内の複数パターンの声紋データのいずれかと一致しているか否か判定することを特徴とする請求項1記載のユーザ認証システム。
【請求項3】
ユーザ認証要求したユーザ通話端末の識別情報又は当該ユーザの識別情報に基づいて、登録パスワードを管理するユーザ管理手段から当該ユーザの登録パスワードを取得するユーザ情報取得手段と、前記ユーザ情報取得手段が取得した登録パスワードを前記音声認識手段が音声認識に用いるキーワード辞書に変換するキーワード辞書作成手段と、を具備したことを特徴とする請求項1又は請求項2記載のユーザ認証システム。
【請求項4】
前記声紋認証手段が声紋認証に成功した場合、当該パスワード発話音声の声紋データを前記ユーザプロファイルに声紋データとして追加登録するユーザプロファイル再構築手段を具備したことを特徴とする請求項1から請求項3のいずれかに記載のユーザ認証システム。
【請求項5】
声紋データを新規登録する場合、ユーザ通話端末に対して発話入力しない期間を設け、当該発話入力しない期間の受信信号に基づいてユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、前記雑音判定手段が許容可能な雑音レベルであると判定した後、声紋登録用のパスワード発話音声データから声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備した請求項1から請求項4のいずれかに記載のユーザ認証システム。
【請求項6】
声紋データを新規登録する場合、声紋登録用のパスワード発話音声データから発話期間の前又は後の少なくとも一方の所定区間の状態からユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、声紋登録用のパスワード発話音声データの発話期間から声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備した請求項1から請求項4のいずれかに記載のユーザ認証システム。
【請求項7】
声紋登録用のパスワード発話音声データの発話期間から入力音声が入力許容レベルを超えているか否か判定する音割れ判定手段を備え、前記音割れ判定手段で前記入力許容レベルに収まっていると判定された後に声紋データを抽出することを特徴とする請求項6記載のユーザ認証システム。
【請求項8】
声紋データを新規登録する場合、声紋登録用のパスワード発話を少なくとも3回行わせ、1回目のパスワード発話音声と2回目のパスワード発話音声とを比較して本人確度を計算し、1回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、2回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、計算された全ての本人確度が所定値を超えている場合に当該各パスワード発話音声を採用することを特徴とする請求項1から請求項4のいずれかに記載のユーザ認証システム。
【請求項9】
ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する工程と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する工程と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する工程と、を具備したユーザ認証方法。
【請求項1】
ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する発話取得手段と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する音声認識手段と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する声紋認証手段と、を具備したユーザ認証システム。
【請求項2】
前記ユーザプロファイルは、発話速度の異なるパスワード発話音声からそれぞれ抽出された複数パターンの声紋データを有し、前記声紋認証手段は、ユーザ認証時に取得されたパスワード発話音声の声紋データが前記ユーザプロファイル内の複数パターンの声紋データのいずれかと一致しているか否か判定することを特徴とする請求項1記載のユーザ認証システム。
【請求項3】
ユーザ認証要求したユーザ通話端末の識別情報又は当該ユーザの識別情報に基づいて、登録パスワードを管理するユーザ管理手段から当該ユーザの登録パスワードを取得するユーザ情報取得手段と、前記ユーザ情報取得手段が取得した登録パスワードを前記音声認識手段が音声認識に用いるキーワード辞書に変換するキーワード辞書作成手段と、を具備したことを特徴とする請求項1又は請求項2記載のユーザ認証システム。
【請求項4】
前記声紋認証手段が声紋認証に成功した場合、当該パスワード発話音声の声紋データを前記ユーザプロファイルに声紋データとして追加登録するユーザプロファイル再構築手段を具備したことを特徴とする請求項1から請求項3のいずれかに記載のユーザ認証システム。
【請求項5】
声紋データを新規登録する場合、ユーザ通話端末に対して発話入力しない期間を設け、当該発話入力しない期間の受信信号に基づいてユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、前記雑音判定手段が許容可能な雑音レベルであると判定した後、声紋登録用のパスワード発話音声データから声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備した請求項1から請求項4のいずれかに記載のユーザ認証システム。
【請求項6】
声紋データを新規登録する場合、声紋登録用のパスワード発話音声データから発話期間の前又は後の少なくとも一方の所定区間の状態からユーザ側の環境が許容可能な雑音レベルであるか否か判定する雑音判定手段と、声紋登録用のパスワード発話音声データの発話期間から声紋データを抽出して前記ユーザプロファイルに登録するユーザプロファイル作成手段と、を具備した請求項1から請求項4のいずれかに記載のユーザ認証システム。
【請求項7】
声紋登録用のパスワード発話音声データの発話期間から入力音声が入力許容レベルを超えているか否か判定する音割れ判定手段を備え、前記音割れ判定手段で前記入力許容レベルに収まっていると判定された後に声紋データを抽出することを特徴とする請求項6記載のユーザ認証システム。
【請求項8】
声紋データを新規登録する場合、声紋登録用のパスワード発話を少なくとも3回行わせ、1回目のパスワード発話音声と2回目のパスワード発話音声とを比較して本人確度を計算し、1回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、2回目のパスワード発話音声と3回目のパスワード発話音声とを比較して本人確度を計算し、計算された全ての本人確度が所定値を超えている場合に当該各パスワード発話音声を採用することを特徴とする請求項1から請求項4のいずれかに記載のユーザ認証システム。
【請求項9】
ユーザ通話端末に入力されたパスワードの発話音声を通信網経由で取得する工程と、取得されたパスワード発話音声が予め登録された登録パスワードと一致するか否か音声認識により判定する工程と、前記パスワード発話音声の声紋データが当該ユーザのユーザプロファイル内の登録声紋データと一致するか否か判定する工程と、を具備したユーザ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−52496(P2007−52496A)
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願番号】特願2005−235428(P2005−235428)
【出願日】平成17年8月15日(2005.8.15)
【出願人】(398018021)株式会社アドバンスト・メディア (23)
【Fターム(参考)】
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願日】平成17年8月15日(2005.8.15)
【出願人】(398018021)株式会社アドバンスト・メディア (23)
【Fターム(参考)】
[ Back to top ]