WO2006013816A1 - 認証システム、音出力端末、情報処理装置、サーバ装置および認証方法 - Google Patents

Abstract

【課題】従来、着信メロディ等の音の盗聴に対して対策が講じられていなかった。 【解決手段】出力された音を取得する音取得ステップと、音取得ステップで取得した音を復調する復調ステップと、復調した情報から一時情報とサービス情報を抽出するステップと抽出したサービス情報に基づいて認証を行うサービス情報認証ステップと、抽出した一時情報に基づいて認証を行う認証ステップと、前記サービス情報認証ステップにおける認証結果と前記認証ステップにおける認証結果がともに認証許可である場合のみ、認証結果を認証許可とし、当該認証結果に基づいて動作を行う動作ステップを具備する認証方法であり、かかる認証方法により音の盗聴に対して対策できる。

Description

明 細 書

認証システム、音出力端末、情報処理装置、サーバ装置および認証方法 技術分野

[0001] 本発明は、出力された音を用いて音出力端末の認証を行う認証システムや認証方 法等に関する。

背景技術

[0002] 従来の第一の技術として、以下のペーパーレスチケットシステムがある。本ぺーパ 一レスチケットシステムは、携帯電話機力ものチケットの予約を受け付け、携帯電話 機の識別番号とチケットの予約情報とを予約情報データベースに保存し、チケットの 予約情報に応じた認証可能なデータを携帯電話機へ送信する予約受付システムと、 携帯電話機内の予約情報と識別番号とのデータを吸い出すと共に、予約受付システ ムのデータベース内の予約情報を参照して、携帯電話機力 吸い出したデータの認 証を行うことで予約の確認と入場の管理とを行う入場管理システムと、を備えたことを 特徴とするペーパーレスチケットシステムである。力かるペーパーレスチケットシステ ムは、予約の受付と入場の管理とをペーパーレスで行うことを可能にする。また、かか る場合、チケット情報として、着信メロディ形式を用いても良い、と記載されている (特 許文献 1参照)。

[0003] さらに、従来の第二の技術として、以下の入場管理システムがある。本入場管理シ ステムは、所定の形式の音声データの音声合成機能と、入場券としての情報を一定 の規則で変調して作成した音声データを記憶する不揮発メモリを備えた携帯端末と、 前記携帯端末の音声合成機能が再生した音^^音するマイクと、集音した音声信号 から、元のデータを復号化する入場用音声信号処理部と、復号化されたデータに基 づ 、て来場者が入場可能力どうか判定する判定処理部を備えた入場改札装置と、を 利用して、入場券データを前記携帯端末で音声再生させて入場チェックを行うことを 特徴とする入場管理システムにより、携帯電話を用いた便利で安全な入場券の配布 、入場改札時の正当性検証のシステムを提供する (特許文献 2参照)。

特許文献 1 :特開 2002— 123730号公報 (第 6— 7頁、第 1図） 特許文献 2 :特開 2002— 183779号公報 (第 1頁、第 1図）

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、上記従来の技術において、着信メロディ等の音の盗聴に対して対策 が講じられていな力つた。つまり、例えば、他の場所で発した音を録音された場合、 当該録音された音を出力することにより不正に認証に成功され、不正な者がチケット 等の保有者になりすますことが可能であった。

課題を解決するための手段

[0005] 以上の課題を解決するために、本第一の発明は、音出力端末と情報処理装置とサ ーバ装置を具備する認証システムであって、前記音出力端末は、サービス情報を格 納して!/、るサービス情報格納部と、一時的に利用できる情報である一時情報を取得 する一時情報取得部と、前記サービス情報と前記一時情報に基づ!、て音情報を構 成する音情報構成部と、前記音情報を出力する音出力部を具備し、前記情報処理 装置は、前記音出力端末が出力した音を取得する音取得部と、前記音取得部が取 得した音を復調する復調部と、前記復調部が復調した情報から一時情報を抽出する 一時情報抽出部と、前記復調部が復調した情報からサービス情報を抽出するサービ ス情報抽出部と、前記サービス情報抽出部が抽出したサービス情報に基づ!、て認証 を行うサービス情報認証部と、前記一時情報抽出部が抽出した一時情報を前記サー バ装置に送信する一時情報送信部と、前記一時情報の送信に対応して、前記サー バ装置から認証結果を受信する認証結果受信部と、前記サービス情報認証部の認 証結果、および前記認証結果受信部が受信した認証結果に基づ！ヽて動作を行う動 作部を具備し、前記サーバ装置は、前記一時情報を前記情報処理装置から受信す る一時情報受信部と、前記一時情報受信部が受信した一時情報に基づ 、て認証を 行う認証部と、前記認証部における認証結果を前記情報処理装置に送信する認証 結果送信部を具備する認証システムである。

[0006] また、本第二の発明は、音出力端末と情報処理装置とサーバ装置を具備する認証 システムであって、前記音出力端末は、サービス情報を格納しているサービス情報格 納部と、一時的に利用できる情報である一時情報を取得する一時情報取得部と、前

、て音情報を構成する音情報構成部と、前 記音情報を出力する音出力部を具備し、前記情報処理装置は、前記音出力端末が 出力した音を取得する音取得部と、前記音取得部が取得した音を復調する復調部と 、前記復調部が復調した情報から一時情報を抽出する一時情報抽出部と、前記復 調部が復調した情報からサービス情報を抽出するサービス情報抽出部と、前記サー バ装置から一時情報を受信する一時情報受信部と、前記サービス情報抽出部が抽 出したサービス情報、および前記一時情報受信部が受信した一時情報に基づ!、て 認証を行う認証部と、前記認証部の認証結果に基づ ヽて動作を行う動作部を具備し 、前記サーバ装置は、一時情報を前記情報処理装置に送信する一時情報送信部を 具備する認証システムである。

また、本第三の発明は、音出力端末と情報処理装置とサーバ装置を具備する認証 システムであって、前記音出力端末は、サービス情報を格納しているサービス情報格 納部と、一時的に利用できる情報である一時情報を取得する一時情報取得部と、前

、て音情報を構成する音情報構成部と、前 記音情報を出力する音出力部を具備し、前記情報処理装置は、前記音出力端末が 出力した音を取得する音取得部と、前記音取得部が取得した音を復調する復調部と 、前記復調部が復調した情報から一時情報を抽出する一時情報抽出部と、前記復 調部が復調した情報からサービス情報を抽出するサービス情報抽出部と、前記サー ビス情報抽出部が抽出したサービス情報を前記サーバ装置に送信するサービス情 報送信部と、前記一時情報抽出部が抽出した一時情報を前記サーバ装置に送信す る一時情報送信部と、前記サービス情報および一時情報の送信に対応して、前記サ ーバ装置から認証結果を受信する認証結果受信部と、前記認証結果受信部が受信 した認証結果に基づいて動作を行う動作部を具備し、前記サーバ装置は、前記サー ビス情報を前記情報処理装置から受信するサービス情報受信部と、前記一時情報を 前記情報処理装置から受信する一時情報受信部と、前記サービス情報受信部が受 信したサービス情報、および前記一時情報受信部が受信した一時情報に基づ！、て 認証を行う認証部と、前記認証部における認証結果を前記情報処理装置に送信す る認証結果送信部を具備する認証システムである。 [0008] また、本第四の発明は、音出力端末とサーバ装置を具備する認証システムであつ て、前記音出力端末は、サービス情報を格納しているサービス情報格納部と、一時 的に利用できる情報である一時情報を取得する一時情報取得部と、前記サービス情 報と前記一時情報に基づ!/、て音情報を構成する音情報構成部と、前記音情報を出 力する音出力部を具備し、前記サーバ装置は、前記音出力端末が出力した音を取 得する音取得部と、前記音取得部が取得した音を復調する復調部と、前記復調部が 復調した情報力 サービス情報を抽出するサービス情報抽出部と、前記復調部が復 調した情報力 一時情報を抽出する一時情報抽出部と、前記サービス情報抽出部 が抽出したサービス情報および前記一時情報抽出部が抽出した一時情報に基づい て認証を行う認証部と、前記認証部の認証結果に基づ ヽて動作を行う動作部を具備 する認証システムである。

以上のような構成により、音を用いた認証が容易である。また、音を盗聴された場合 でも、一時的に利用できる情報である一時情報を利用した認証を行えるので、不正 な他人の行為 (なりすまし等)を防止できる。

発明の効果

[0009] 以上のように、本発明によれば、音を用いて容易に認証ができる。

発明を実施するための最良の形態

[0010] 以下に、本発明の実施の形態について、図面を用いて詳細に説明する。なお、本 実施の形態において、同一の符号を用いた構成要素やフローチャートのステップな どは、同じ機能を果たすので、一度説明したものについて説明を省略する場合があ る。

(実施の形態 1)

[0011] 図 1は、本実施の形態に係る認証システムの概念図である。認証システムは、音出 力端末 11と情報処理装置 12とサーバ装置 13を具備する。音出力端末 11は、例え ば、携帯電話や、通信機能付きの PDAなどである。また、情報処理装置 12は、例え ば、いわゆるパーソナルコンピュータである。本認証システムは、主として、音出力端 末 11力 出力された音を用いて、音出力端末 11の認証をサーバ装置 13で行う認証 システムである。また、音出力端末 11から出力される音は、メロディを有する楽音でも 良いし、機械的な音等でも良い。

図 2は、認証システムのブロック図である。音出力端末 11は、入力受付部 1101、時 計 1102、一時情報取得部 1103、サービス情報格納部 1104、音情報構成部 1105 、音出力部 1106を具備する。

[0012] 情報処理装置 12は、音取得部 1201、復調部 1202、一時情報抽出部 1203、サー ビス情報抽出部 1204、サービス情報認証部 1205、一時情報送信部 1206、認証結 果受信部 1207、動作部 1208を具備する。

[0013] サーバ装置 13は、一時情報受信部 1301、一時情報認証部 1302、認証結果送信 部 1303を具備する。一時情報認証部 1302は、サーバ側時計 13021、一時情報格 納手段 13022、判断手段 13023、認証結果構成手段 13024を具備する。

[0014] 入力受付部 1101は、入力を受け付ける。入力は、通常、音出力端末 11のユーザ 力 の入力である。入力は、例えば、認証のために一時的に利用できる情報である 一時情報である。また、入力は、例えば、認証処理を開始するための音出力の命令 の入力である。その他、入力は、音出力端末 11を動作させるための種々の命令や情 報の入力である。また、入力受付部 1101は、受付番号の入力をユーザに促す処理 を行っても良い。受付番号とは、一時情報の一種である。また、受付番号は、例えば 、サーバ装置 13の図示しない手段が発生した乱数であり、サーバ装置 13が何らかの 手段で音出力端末 11のユーザに知らせた情報である。なお、サーバ装置 13が乱数 を発生する手段、当該乱数 (受付番号)を音出力端末 11のユーザに知らせる手段等 は、図示していない。命令や情報等の入力手段は、テンキーやキーボードやマウス やメニュー画面によるもの等、何でも良い。入力受付部 1101は、テンキーやキーボ ード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実 現され得る。

[0015] 時計 1102は、時を刻むものである。時計の時刻はサーバと正確に同期するように 準備されているものとする。音出力端末 11の時計 1102とサーバ装置 13のサーバ側 時計 13021の同期方法は問わない。 2つの時計は、それぞれ電波時計でも良いし、 音出力端末 11がサーバ装置 13に時刻を問い合わせても良い。また、音出力端末 1 1が前もってサーバ側時計 13021と音出力端末側時計 1102の時刻差を求めて保 持しておき、音出力端末 11が現在時刻を必要する際に、音出力端末側時計 1102 の時刻と、保持していたサーバとの時刻差力 サーバ装置の時刻を算出できるように していても良い。ここで述べる時刻は、年月日等を含んでいてもよい。

[0016] 一時情報取得部 1103は、一時的に利用できる情報である一時情報を取得する。

一時情報とは、例えば、時計 1102から取得できる現在時刻の情報である現在時刻 情報や、入力受付部 1101から受け付ける受付番号等がある。受付番号とは、サービ スの提供を受ける場合に必要であり、認証に利用される情報であり、かかるサーバか ら受け付け開始時に割り当てられる、その時だけ有効な情報である。一時情報は、現 在時刻情報と受付番号を有する情報でも良い。つまり、一時情報は、 2以上の情報を 有しても良いし、 2以上の情報力も構成される情報でも良い。一時情報は、例えば、 認証が行われる時点または認証が行われる時点を含む所定の期間を特定するため に利用可能な情報であり、認証が行われる時点または認証が含まれる時点を含む所 定の期間においてのみ利用可能な情報である。一時情報は、音情報を構成できる情 報であればどのような情報であるかは問わない。例えば、一時情報は、音情報に変 換可能なテキスト情報であってもよい。また、一時情報が、音情報であっても良いし、 MIDI (登録商標)形式の情報等の、音源の持つ情報に対応付けられた楽譜情報等 であってもよい。一時情報取得部 1103は、通常、 MPUやメモリ等力 実現され得る 。一時情報取得部 1103の処理手順は、通常、ソフトウェアで実現され、当該ソフトゥ アは ROM等の記録媒体に記録されている。但し、ハードウ ア（専用回路)で実現 しても良い。

[0017] サービス情報格納部 1104は、サービス提供者力も受けるサービスに関する情報で あるサービス情報を格納している。サービス情報とは、例えば、チケットを識別する番 号である。チケットとは、例えば、遊園地や映画館やコンサート会場等に入場するた めのチケットである。また、サービス情報は、サービス提供者力も受けるサービスを受 けることができる資格があることを識別するために利用可能な情報、例えば、会員番 号等であってもよい。サービス情報は、複数回利用が可能な情報や、複数の音出力 端末で利用可能な情報であることが好ましい。サービス情報は、音情報を構成できる 情報であればどのような情報であるかは問わない。例えば、サービス情報は、音情報 に変換可能なテキスト情報であってもよい。また、サービス情報が、音情報であっても 良いし、 MIDI (登録商標)形式の情報等の、音源の持つ情報に対応付けられた楽譜 情報等であってもよい。サービス情報格納部 1104は、不揮発性の記録媒体が好適 であるが、揮発性の記録媒体でも実現可能である。

[0018] 音情報構成部 1105は、サービス情報と一時情報に基づいて音情報を構成する。

具体的には、音情報構成部 1105は、サービス情報格納部 1104のサービス情報と 一時情報を結合した情報を基に、音情報を構成する。ここで「結合」とは、例えば、サ 一ビス情報の後に一時情報を付加する処理、一時情報の後にサービス情報を付カロ する処理等である。音情報構成部 1105は、例えば、サービス情報の間に一時情報 を挿入し、音情報を構成しても良い。かかる場合、例えば、サービス情報が「12345」 、一時情報が「20040818」であると仮定すると、挿入した情報は「123200408184 5」となる。情報処理装置 12またはサーバ装置 13で一時情報を抽出できれば良い。 音情報構成部 1105が音情報を構成するタイミングは、問わない。音情報の構造も問 わない。音情報構成部 1105は、通常、ユーザの指示により音情報を構成する。音情 報構成部 1105は、通常、 MPUやメモリ等カゝら実現され得る。音情報構成部 1105の 処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアは ROM等の記録媒体 に記録されている。但し、ハードウェア（専用回路)で実現しても良い。

[0019] 音出力部 1106は、音情報構成部 1105が構成した音情報を出力する。音出力部 1 106が音情報を出力するタイミングは、問わない。音出力部 1106は、通常、ユーザ の指示により音情報を出力する。音出力部 1106は、例えば、スピーカーとそのドライ バーソフト等で実現され得る。

[0020] 音取得部 1201は、音出力端末 11が出力した音を取得する。音取得部 1201の音 の取得は、マイクによる取得、またはオーディオラインを経由しての取得等である。音 取得部 1201は、例えば、マイク等で実現され得る。

[0021] 復調部 1202は、音取得部 1201が取得した音を復調し、デジタルの情報を得る。

復調部 1202は、通常、 MPUやメモリ等力も実現され得る。復調部 1202の処理手順 は、通常、ソフトウェアで実現され、当該ソフトウェアは ROM等の記録媒体に記録さ れている。但し、ハードウェア（専用回路)で実現しても良い。 [0022] 一時情報抽出部 1203は、復調部 1202が復調した情報から一時情報を抽出する。 一時情報抽出部 1203は、例えば、復調部 1202が取得した情報から一時情報を抽 出する。一時情報抽出部 1203は、音情報構成部 1105の音情報の構成方法に対応 して、一時情報を抽出する。一時情報抽出部 1203は、通常、 MPUやメモリ等から実 現され得る。一時情報抽出部 1203の処理手順は、通常、ソフトウェアで実現され、当 該ソフトウェアは ROM等の記録媒体に記録されている。但し、ハードウェア（専用回 路)で実現しても良い。

[0023] サービス情報抽出部 1204は、復調部 1202が復調した情報力 サービス情報を抽 出する。サービス情報抽出部 1204も音情報構成部 1105の音情報の構成方法に対 応して、サービス情報を抽出する。サービス情報抽出部 1204は、通常、 MPUやメモ リ等カも実現され得る。サービス情報抽出部 1204の処理手順は、通常、ソフトウェア で実現され、当該ソフトウェアは ROM等の記録媒体に記録されている。但し、ハード ウェア (専用回路)で実現しても良 、。

[0024] サービス情報認証部 1205は、サービス情報抽出部 1204が抽出したサービス情報 に基づいて認証を行う。サービス情報認証部 1205は、例えば、サービス情報を格納 しており、当該サービス情報とサービス情報抽出部 1204が抽出したサービス情報が 所定の関係にあるか否かを判断し、所定の関係にあれば認証許可とし、所定の関係 になければ認証不許可とする。所定の関係とは、例えば、一致である。サービス情報 認証部 1205は、通常、 MPUやメモリ等カゝら実現され得る。サービス情報認証部 120 5の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアは ROM等の記録 媒体に記録されている。但し、ハードウ ア（専用回路)で実現しても良い。

一時情報送信部 1206は、一時情報抽出部 1203が抽出した一時情報をサーバ装 置 13に送信する。一時情報送信部 1206は、通常、無線または有線の通信手段で 実現されるが、放送手段で実現されても良い。

認証結果受信部 1207は、一時情報の送信に対応して、サーバ装置 13から認証結 果を受信する。認証結果受信部 1207は、通常、無線または有線の通信手段で実現 される力 放送受信手段で実現されても良い。

[0025] 動作部 1208は、サービス情報認証部 1205の認証結果、および認証結果受信部 1 207が受信した認証結果に基づいて動作を行う。具体的には、サービス情報認証部 1205の認証結果、および認証結果受信部 1207が受信した認証結果が共に「認証 許可」である場合に、動作部 1208は認証許可に対応した動作を行い、その他の場 合には認証不許可に対応した動作を行う。ここでの動作とは、認証結果の表示や、ド ァゃゲートを開くこと等何でも良い。なお、動作部 1208が認証結果を表示する動作 を行う場合、認証許可と認証不許可の場合の動作は同じであり得る。ただし、表示す る情報は異なる。力かる場合も、動作部 1208は、サービス情報認証部 1205の認証 結果、および認証結果受信部 1207が受信した認証結果に基づいて動作を行う、と 言える。動作部 1208の実現手段は、動作により異なる。

一時情報受信部 1301は、一時情報を情報処理装置 12から受信する。一時情報 受信部 1301は、通常、無線または有線の通信手段で実現されるが、放送受信手段 で実現されても良い。

[0026] 一時情報認証部 1302は、一時情報受信部 1301が受信した一時情報に基づ 、て 認証を行う。一時情報認証部 1302は、通常、 MPUやメモリ等から実現され得る。一 時情報認証部 1302の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェア は ROM等の記録媒体に記録されている。但し、ハードウ ア（専用回路)で実現して も良い。

[0027] 認証結果送信部 1303は、一時情報認証部 1302における認証結果を情報処理装 置 12に送信する。認証結果とは、認証許可または認証不許可を示す情報である。認 証許可は、例えば「1」であり、認証不許可は、例えば「0」である。認証結果送信部 13 03は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても 良い。

サーバ側時計 13021は、時を刻むものである。サーバ側時計 13021の構成は、上 述した時計 1102の構成と同様であるので、説明は省略する。

[0028] 一時情報格納手段 13022は、認証に用いる一時情報を格納している。ここでの一 時情報は、例えば、受付番号である。かかる一時情報は、いかなる手段により蓄積さ れても良い。例えば、受付番号は、サーバ装置 13が発生させた乱数である。一時情 報格納手段 13022は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体で も実現可能である。

[0029] 判断手段 13023は、一時情報受信部 1301が受信した一時情報に基づ 、て認証 許可であるか、認証不許可であるかを判断する。具体的には、判断手段 13023は、 例えば、一時情報受信部 1301が受信した一時情報力も受付番号を取得し、当該取 得した受付番号と、一時情報格納手段 13022に格納されている受付番号が一致し、 かつ、一時情報受信部 1301が受信した一時情報力も現在時刻情報を取得し、当該 取得した現在時刻情報とサーバ側時計 13021が示す時刻を比較し、一定時間以内 の差である場合に、認証許可であると判断する。一方、判断手段 13023は、例えば、 一時情報受信部 1301が受信した一時情報力も受付番号を取得し、当該取得した受 付番号と、一時情報格納手段 13022に格納されている受付番号が一致しない、また は Zおよび一時情報受信部 1301が受信した一時情報力も現在時刻情報を取得し、 当該取得した現在時刻情報とサーバ側時計 13021が示す時刻を比較し、一定時間 より大きい差である場合に、認証不許可であると判断する。判断手段 13023は、通常 、 MPUやメモリ等力も実現され得る。判断手段 13023の処理手順は、通常、ソフトゥ アで実現され、当該ソフトウェアは ROM等の記録媒体に記録されている。但し、ハ 一ドウ ア（専用回路)で実現しても良 、。

[0030] 認証結果構成手段 13024は、判断手段 13023の判断に基づいて認証結果を構 成する。認証結果構成手段 13024は、例えば、判断手段 13023の判断結果が認証 許可の場合は「1」を生成し、判断手段 13023の判断結果が認証不許可の場合は「0 」を生成する。認証結果構成手段 13024は、通常、 MPUやメモリ等から実現され得 る。認証結果構成手段 13024の処理手順は、通常、ソフトウェアで実現され、当該ソ フトウェアは ROM等の記録媒体に記録されている。但し、ハードウェア（専用回路)で 実現しても良い。

以下、本認証システムの動作について説明する。まず、音出力端末 11の動作につ Vヽて図 3のフローチャートを用いて説明する。

(ステップ S301)入力受付部 1101は、入力を受け付けた力否かを判断する。入力 を受け付ければステップ S302に行き、入力を受け付けなければステップ S301に戻 る。 [0031] (ステップ S302)入力受付部 1101は、ステップ S301で受け付けた入力が認証サ 一ビスの開始指示であるか否かを判断する。認証サービスの開始指示であればステ ップ S303に行き、認証サービスの開始指示でなければステップ S301に戻る。

[0032] (ステップ S303)入力受付部 1101は、受付番号の入力をユーザに促し、入力を受 け付ける。受付番号の入力をユーザに促す方法は種々あり得る。例えば、入力受付 部 1101は、受付番号の入力をユーザに促すための画面を表示する。また、入力受 付部 1101は、受付番号の入力をユーザに促すために、例えば「受付番号である 4桁 の数字を入力してください」と、音声でガイダンスする。また、受付番号の入力をユー ザに促すまでの処理も種々あり、問わない。さらに、ユーザに受付番号を知らせる方 法も種々あり、問わない。本処理の具体例は、後述する。ステップ S304へ行く。

[0033] (ステップ S304)入力受付部 1101は、ステップ S303で受け付けた入力が受付番 号の入力である力否かを判断する。受付番号の入力であればステップ S305に行き、 受付番号の入力でなければステップ S301に戻る。

(ステップ S305)—時情報取得部 1103は、ステップ S303で受け付けた受付番号 を取得する。

(ステップ S306)—時情報取得部 1103は、時計 1102から現在時刻情報を取得す る。

(ステップ S307)音情報構成部 1105は、サービス情報格納部 1104からサービス 情報を取得する。

[0034] (ステップ S308)音情報構成部 1105は、ステップ S305で取得した受付番号、およ びステップ S306で取得した現在時刻情報を、ステップ S 307で取得したサービス情 報と結合した情報を基に、音情報を構成する。

(ステップ S309)音出力部 1106は、ステップ S308で構成した音情報を出力する。 ステップ S301に戻る。

なお、図 3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は 終了する。

次に、情報処理装置 12の動作について図 4のフローチャートを用いて説明する。 (ステップ S401)音取得部 1201は、音出力端末 11が出力した音を取得した力否 かを判断する。音を取得すればステップ S402に行き、音を取得しなければステップ S401に戻る。

(ステップ S402)復調部 1202は、ステップ S401で取得した音を復調し、デジタル 情報を得る。

(ステップ S403)サービス情報抽出部 1204は、ステップ S402で復調して、得たデ ジタル情報カゝらサービス情報を抽出する。

(ステップ S404)サービス情報認証部 1205は、ステップ S403で抽出したサービス 情報に基づ!、て認証を行う。

(ステップ S405)動作部 1208は、ステップ S404で認証した結果が認証許可である か否かを判断する。認証許可であればステップ S406に行き、認証許可でなければス テツプ S411に飛ぶ。

(ステップ S406)—時情報抽出部 1203は、ステップ S402で復調した情報から一 時情報を抽出する。

(ステップ S407)—時情報送信部 1206は、ステップ S406で抽出した一時情報を サーバ装置 13に送信する。

[0035] (ステップ S408)認証結果受信部 1207は、ステップ S403における一時情報の送 信に対応して、サーバ装置 13から認証結果を受信したカゝ否かを判断する。サーバ装 置 13から認証結果を受信すればステップ S409に行き、サーバ装置 13から認証結 果を受信しなければステップ S408に戻る。

[0036] (ステップ S409)動作部 1208は、ステップ S408で受信した認証結果が認証許可 を示す情報であるカゝ否かを判断する。認証許可を示す情報であればステップ S410 に行き、認証許可を示す情報でなければステップ S411に行く。

(ステップ S410)動作部 1208は、認証許可に対応する動作 (正常動作)を行う。ス テツプ S401に戻る。

(ステップ S411)動作部 1208は、認証不許可に対応する動作 (異常動作)を行う。 ステップ S401に戻る。

なお、図 4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は 終了する。 [0037] また、図 4のフローチャートにおいて述べなかったが、情報処理装置 12は、ユーザ 力もの所定の入力により、乱数 (受付番号)の発生および送信をサーバ装置 13に指 示し、サーバ装置 13から受付番号を受信し、出力しても良い。

さらに、図 4のフローチャートにおいて、サービス情報の認証を行った後、一時情報 の認証を行った力 その順序は問わな 、ことは言うまでもな 、。

次に、サーバ装置 13の動作について図 5のフローチャートを用いて説明する。

(ステップ S501)—時情報受信部 1301は、情報処理装置 12から一時情報を受信 した力否かを判断する。一時情報を受信すればステップ S502に行き、一時情報を受 信しなければステップ S 501に戻る。

(ステップ S502)判断手段 13023は、ステップ S501で受信した一時情報力も受付 番号を抽出する。

(ステップ S503)判断手段 13023は、ステップ S501で受信した一時情報力も現在 時刻情報を抽出する。

(ステップ S504)判断手段 13023は、一時情報格納手段 13022に格納されている 受付番号を取得する。

[0038] (ステップ S505)判断手段 13023は、ステップ S502で抽出した受付番号と、ステツ プ S504で取得した受付番号が所定の関係にある力否かを判断する。所定の関係と は、例えば、一致である。両者が所定の関係にあればステップ S506に行き、所定の 関係になければステップ S510に飛ぶ。

(ステップ S506)判断手段 13023は、サーバ側時計 13021の時刻を取得する。

[0039] (ステップ S507)判断手段 13023は、ステップ S503で抽出した現在時刻情報と、 ステップ S506で取得した時刻を示す情報が所定の関係にあるか否かを判断する。 判断手段 13023は、例えば、ステップ S503で抽出した現在時刻情報が示す時刻と 、サーバ側時計 13021の時刻を示す情報が一定時間以内の差であるか否かを判断 する。両者が所定の関係にあればステップ S508に行き、所定の関係になければステ ップ S 510に飛ぶ。

(ステップ S508)認証結果構成手段 13024は、認証結果に「1」を代入する。

(ステップ S509)認証結果送信咅 1303は、ステップ S 508またはステップ S509で 構成した認証結果を情報処理装置 12に送信する。ステップ S501に戻る。

(ステップ S510)認証結果構成手段 13024は、認証結果に「0」を代入する。ステツ プ S509に行く。

なお、図 5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は 終了する。

[0040] また、図 5のフローチャートにおいて述べなかったが、サーバ装置 13は、図示しな い手段により、例えば、情報処理装置 12からの指示により乱数を発生し、当該乱数（ 受付番号)を情報処理装置 12に送信しても良!ヽ。

以下、本実施の形態における認証システムの具体的な動作について説明する。認 証システムの概念図は図 1である。

[0041] 今、音出力端末 11には、サービス情報が格納されている。このサービス情報は、例 えば、コンサート会場に入場するためのチケット情報 (例えば、チケットの番号等を含 む）である。音出力端末 11のユーザは、例えば、インターネット上のコンサートのチケ ット販売装置（図示しな 、)から、サービス情報を音出力端末 11にダウンロードした、 とする。つまり、音出力端末 11のユーザは、チケット情報であるサービス情報を購入 した、とする。かかる購入は、例えば、電子決済によりなされる。

そして、音出力端末 11のユーザは、コンサート会場まで出かけた、とする。 そして、音出力端末 11のユーザは、情報処理装置 12の所定のボタンを押下するこ とにより認証サービスの開始指示を入力する。

[0042] 次に、情報処理装置 12は認証サービスの開始指示を受けて、サーバ装置 13に受 付番号の生成を要求する。そして、サーバ装置 13は、受付番号 (例えば、「1234」） を生成し、蓄積する。また、サーバ装置 13は、受付番号「1234」を情報処理装置 12 に送信する。次に、情報処理装置 12は、受付番号「1234」を受信し、ディスプレイに 表示する。なお、情報処理装置 12は、例えば、コンサート会場の入り口の前に設置さ れている。

[0043] なお、情報処理装置 12が音出力端末 11のユーザ力も認証サービス開始を受け付 ける手段、情報処理装置 12が認証サービスの開始指示を受け、サーバ装置 13に受 付番号生成要求を送信する手段等については、図 2のブロック図では図示していな い。つまり、音出力端末 11のユーザは、何らかの方法により受付番号を入手できれ ば良い。

[0044] 次に、情報処理装置 12のディスプレイに表示された受付番号「1234」を見た、音 出力端末 11のユーザは、音出力端末 11が保持している所定のボタンを押下して、 認証サービスの開始指示を入力し、その後、音出力端末 11のテンキーを押下し、「1 234」を入力する。

次に、音出力端末 11は、受付番号「1234」を受け付ける。そして、音出力端末 11 は、現在時刻「2004Z08Z03 18時 23分」を取得し、現在時刻情報「20040803 1823」を構成する。

[0045] 次に、音出力端末 11の音情報構成部 1105は、格納しているサービス情報に、受 付番号「1234」と現在時刻情報「200408031823」を結合した情報を基に音情報を 構成する。そして、音出力端末 11は、この音情報を音にして出力する。すると、サー ビス情報と受付番号「1234」と現在時刻情報「200408031823」を埋め込んだ音が 音出力端末 11のスピーカ一力 出力される。

[0046] 次に、情報処理装置 12のマイク（音取得部 1201)は、サービス情報と受付番号「1 234」と現在時刻情報「200408031823」を埋め込んだ音魏音する。次に、復調 部 1202は、当該音を復調し、デジタル情報を得る。次に、情報処理装置 12のサー ビス情報抽出部 1204は、復調部 1202が取得したデジタル情報力 サービス情報を 抽出する。そして、サービス情報認証部 1205は、抽出したサービス情報が格納して いるサービス情報と一致する力否かを判断する。ここでは、 2つのサービス情報が満 たすべき所定の関係は一致である、とする。

次に、情報処理装置 12の一時情報抽出部 1203は、復調部 1202が取得したデジ タル情報から一時情報（「1234」および「200408031823」）を抽出する。

次に、一時情報送信部 1206は、一時情報抽出部 1203が抽出した「1234」および 「200408031823」をサーノ装置 13【こ送信する。

[0047] 次【こ、サーノ装置 13ίま、「1234」および「200408031823」を受信する。そして、 サーバ装置 13の一時情報認証部 1302は、蓄積した受付番号「1234」と受信した一 時情報の一部「1234」がー致することを認識する。また、一時情報認証部 1302は、 サーバ側時計 13021の現在時刻「2004Z08Z03 18時 24分」を取得する。そし て、一時情報認証部 1302は、「2004Ζ08Ζ03 18時 24分」力も「20040803182 4」を得る。そして、一時情報認証部 1302は、受信した「200408031823」と取得し た「200408031824」の差力「2」以内であるか否かを判断する。ここで、両者の差が 2以内であるので、一時情報認証部 1302は、認証許可とする。

次に、認証結果構成手段 13024は、認証結果に「1」を代入する。なお、認証結果 力 S「l」であるとは、認証許可を意味する。

次に、認証結果送信部 1303は、一時情報認証部 1302における認証結果「1」を 情報処理装置 12に送信する。

[0048] そして、情報処理装置 12の認証結果受信部 1207は、認証結果「1」を受信する。

次に、動作部 1208は、サービス情報認証部 1205の認証結果、および認証結果受 信部 1207が受信した認証結果「1」に基づいて所定の動作を行う。ここでは、二つの 認証処理がともに、認証許可である。また、ここでの所定の動作は、コンサート会場の ゲートを開く動作である。これにより、ユーザは、保持している音出力端末 11に格納 されているサービス情報を用いて、認証が許可され、コンサート会場に入場できる。

[0049] 以上、本実施の形態によれば、音を用いて手軽に認証ができる。また、音が楽音の 場合には、認証をしていることすら気づかない。したがって、高いセキュリティーを担 保しつつ認証が可能である。さらに、音に一時的に利用できる情報である一時情報（ 現在時刻や、一時的に発生させた乱数等）に埋め込むことにより、音が盗聴された場 合でもセキュリティーが担保でき、なりすましの対策が可能である。特に、時刻情報を 用いた場合には、音情報を構成した時刻と認証する時刻力 例えば、一定時間以内 でなければ認証許可とならないので、さらにセキュリティーが向上する。

[0050] なお、本実施の形態において、情報処理装置が存在しなくても良い。つまり、音出 力端末は、認証処理のためにサーバ装置に音出力し、サーバ装置が音を取得し、認 証処理をしても良い。力かる場合の認証システムは、音出力端末とサーバ装置を具 備する認証システムであって、前記音出力端末は、サービス情報を格納しているサ 一ビス情報格納部と、一時的に利用できる情報である一時情報を取得する一時情報 取得部と、前記サービス情報と前記一時情報に基づ!、て音情報を構成する音情報 構成部と、前記音情報を出力する音出力部を具備し、前記サーバ装置は、前記音出 力端末が出力した音を取得する音取得部と、前記音取得部が取得した音を復調する 復調部と、前記復調部が復調した情報力 一時情報を抽出する一時情報抽出部と、 前記復調部が復調した情報力 サービス情報を抽出するサービス情報抽出部と、前 記サービス情報抽出部が抽出したサービス情報および前記一時情報抽出部が抽出 した一時情報に基づ 、て認証を行う認証部と、前記認証部の認証結果に基づ 、て 動作を行う動作部を具備する認証システム、である。

[0051] また、本実施の形態によれば、一時情報は、現在時刻情報と受付番号を有した。し かし、一時情報は、現在時刻情報と受付番号のどちらか一方でも良いし、他の情報 でも良い。例えば、一時情報を、受付番号のみとする場合、サーバ装置 13において は、受付番号を生成し、蓄積した後、所定の時間、例えば、 60秒経過すると、この蓄 積した受付番号を判断手段 13023等が消去してしまうようにする。これにより、この受 付番号によるサーバ装置 13での認証は、 60秒経過後は不許可となる。この結果、サ ーバ装置 13が受付番号を生成した後、 60秒以内でなければ、この受付番号とサー ビス情報とに基づいて構成された音情報が音出力端末 11から出力されても、音出力 端末 11から出力される音情報による認証は行われない。このため、ユーザが認証時 に音出力端末 11から出力した音情報を、不正者が録音したとしても、 60秒経過後に は、この録音した音情報を用いた認証は許可されないようにすることができる。かかる ことは他の実施の形態においても同様である。

[0052] また、本実施の形態によれば、サービス情報の認証は情報処理装置で行 、、一時 情報の認証はサーバ装置で行った。しかし、本実施の形態において、サービス情報 の認証をサーバ装置で行い、一時情報の認証は情報処理装置で行う等しても良い。 つまり、サービス情報とそれに結合して 、る一時情報の両方の認証を行う構成であれ ば、その認証をどの装置で行うかは問わない。 2つのいずれかまたは両方の認証を 行う装置は、情報処理装置およびサーバ装置以外の装置でも良い。かかることは他 の実施の形態においても同様である。つまり、以下の認証方法が実現されれば良い 。一時情報が埋め込まれた音情報を出力する音出力ステップと、前記出力された音 を取得する音取得ステップと、音取得ステップで取得した音を復調する復調ステップ と、前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステツ プと、前記復調ステップで復調した情報力 サービス情報を抽出するサービス情報抽 出ステップと、前記サービス情報抽出ステップで抽出したサービス情報に基づ 、て認 証を行うサービス情報認証ステップと、前記一時情報抽出ステップで抽出した一時情

ヽて認証を行う認証ステップと、前記サービス情報認証ステップにおける認 証結果と前記認証ステップにおける認証結果がともに認証許可である場合のみ、認 証結果を認証許可とし、当該認証結果に基づ!ヽて動作を行う動作ステップを具備す る認証方法、である。

[0053] さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、この ソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェア を CD— ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細 書における他の実施の形態においても該当する。なお、本実施の形態における音出 力端末を実現するソフトウェアは、以下のようなプログラムである。つまり、このプロダラ ムは、コンピュータに、一時的に利用できる情報である一時情報を取得する一時情報 取得ステップと、格納して!/、るサービス情報と前記一時情報に基づ!、て音情報を構 成する音情報構成ステップと、前記音情報を出力する音出力ステップを実行させるた めのプログラム、である。

[0054] また、本実施の形態における情報処理装置を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、音出力端末が出力した 音を取得する音取得ステップと、前記音取得ステップで取得した音を復調する復調ス テツプと、前記復調ステップで復調した情報から一時情報を抽出する一時情報抽出 ステップと、前記復調ステップで復調した情報力 サービス情報を抽出するサービス 情報抽出ステップと、前記サービス情報抽出ステップで抽出したサービス情報に基 づ 、て認証を行うサービス情報認証ステップと、前記一時情報抽出ステップで抽出し た一時情報を前記サーバ装置に送信する一時情報送信ステップと、前記一時情報 の送信に対応して、前記サーバ装置から認証結果を受信する認証結果受信ステップ と、前記サービス情報認証ステップにおける認証結果、および前記認証結果受信ス テツプで受信した認証結果に基づいて動作を行う動作ステップを実行させるための プログラム、である。

[0055] さらに、本実施の形態におけるサーバ装置を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、一時情報を情報処理装 置から受信する一時情報受信ステップと、前記一時情報受信ステップで受信した一 時情報に基づ 、て認証を行う認証ステップと、前記認証ステップにおける認証結果を 前記情報処理装置に送信する認証結果送信ステップを実行させるためのプログラム 、である。

(実施の形態 2)

図 6は、本実施の形態に係る認証システムの概念図である。本実施の形態におい て、音出力端末は、サーバ装置力も一時情報を直接受信する態様である。

認証システムは、音出力端末 61と情報処理装置 12とサーバ装置 63を具備する。 音出力端末 61は、例えば、携帯電話や、通信機能付きの PDAなどである。

図 7は、認証システムのブロック図である。音出力端末 61は、入力受付部 1101、時 計 1102、一時情報取得部 6103、サービス情報格納部 1104、音情報構成部 1105 、音出力部 1106を具備する。

[0056] サーバ装置 63は、一時情報格納部 6301、一時情報送信部 6302、一時情報受信 部 1301、一時情報認証部 6303、認証結果送信部 1303を具備する。一時情報認 証部 6303は、サーバ側時計 13021、判断手段 63033、認証結果構成手段 13024 を具備する。

[0057] 一時情報取得部 6103は、サーバ装置 63から一時情報を受信する。一時情報取 得部 6103は、通常、入力受付部 1101が認証サービスの開始指示を受け付けた場 合に、サーバ装置 63に要求し、一時情報 (例えば、上述した受付番号)をサーバ装 置 63から受信する。なお、一時情報は、例えば、サーバ装置 63で発生させた乱数で ある。一時情報取得部 6103は、通常、無線または有線の通信手段等で実現される 力 放送を受信する手段等で実現されても良い。

[0058] 一時情報格納部 6301は、一時情報を格納している。ここでの一時情報は、例えば 、受付番号である。一時情報は、例えば、乱数発生手段により発生させた乱数等が 好適である。また、一時情報は、外部力も取得した情報でも良い。また、一時情報は 、予め固定で格納されていても良い。一時情報格納部 6301は、不揮発性の記録媒 体でも、揮発性の記録媒体でも良い。

[0059] 一時情報送信部 6302は、一時情報格納部 6301に格納されている一時情報を音 出力端末 61に送信する。一時情報送信部 6302は、通常、一時情報の送信要求を 受信したことに対応して、一時情報を送信する。なお、一時情報送信部 6302は、乱 数を発生させることにより一時情報を生成する手段を有しても良い。一時情報送信部 6302は、通常、無線または有線の通信手段等で実現され得るが、放送手段等で実 現されても良い。

[0060] 判断手段 63033は、一時情報受信部 1301が受信した一時情報に基づいて認証 許可であるか、認証不許可であるかを判断する。具体的には、判断手段 63033は、 例えば、一時情報受信部 1301が受信した一時情報力も受付番号を取得し、当該取 得した受付番号と、一時情報格納部 6301に格納されている受付番号が一致し、か つ、一時情報受信部 1301が受信した一時情報力も現在時刻情報を取得し、当該取 得した現在時刻情報とサーバ側時計 13021が示す時刻を比較し、一定時間以内の 差である場合に、認証許可であると判断する。一方、判断手段 63033は、例えば、 一時情報受信部 1301が受信した一時情報力も受付番号を取得し、当該取得した受 付番号と、一時情報格納部 6301に格納されている受付番号が一致しない、または Zおよび一時情報受信部 1301が受信した一時情報力も現在時刻情報を取得し、当 該取得した現在時刻情報とサーバ側時計 13021が示す時刻を比較し、一定時間よ り大きい差である場合に、認証不許可であると判断する。判断手段 63033は、通常、 MPUやメモリ等力も実現され得る。判断手段 63033の処理手順は、通常、ソフトゥェ ァで実現され、当該ソフトウェアは ROM等の記録媒体に記録されている。但し、ハー ドウ ア（専用回路)で実現しても良 、。

以下、本認証システムの動作について説明する。まず、音出力端末 61の動作につ いて図 8のフローチャートを用いて説明する。なお、図 8において、図 3のフローチヤ ートと異なるステップのみについて説明する。

(ステップ S801)—時情報取得部 6103は、サーバ装置 63に受付番号 (一時情報 の一例）の送信を要求する。 (ステップ S802)—時情報取得部 6103は、サーバ装置 63から受付番号を受信し たカゝ否かを判断する。受付番号を受信すればステップ S306に行き、受付番号を受 信しなければステップ S802に戻る。

なお、図 8のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は 終了する。

次に、サーバ装置 63の動作について図 9のフローチャートを用いて説明する。なお 、図 9において、図 5のフローチャートと異なるステップのみについて説明する。

[0061] (ステップ S901)—時情報送信部 6302は、受付番号 (一時情報の一例）の送信要 求を音出力端末 61から受信したカゝ否かを判断する。送信要求を受信すればステップ S902に行き、送信要求を受信しなければステップ S501に行く。

[0062] (ステップ S902)—時情報送信部 6302は、受付番号を一時情報格納部 6301から 取得する。なお、この受付番号は、一時情報送信部 6302が発生させた乱数や、サ ーバ装置 63が保持している時計 (サーバ側時計 13021)から取得した、サーバ装置 63側の現在時刻の情報等でも良 、。

(ステップ S903)—時情報送信部 6302は、ステップ S 902で取得した受付番号を、 音出力端末 61に送信する。ステップ S901に戻る。

なお、図 9のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は 終了する。

以下、本実施の形態における認証システムの具体的な動作について説明する。認 証システムの概念図は図 6である。

[0063] 今、音出力端末 61には、サービス情報が格納されている。このサービス情報は、例 えば、物品を入手するための証明情報である。音出力端末 11のユーザは、例えば、 インターネット上で物品を販売するための電子決済をする装置（図示しな 、)から、サ 一ビス情報 (証明情報)を音出力端末 61にダウンロードした、とする。つまり、音出力 端末 61のユーザは、物品を入手するための権利を得た、ことになる。そして、音出力 端末 61のユーザは、サービス情報 (証明情報)を入手する代わりに電子決済を済ま せて ヽる、とする。

そして、このユーザは、音出力端末 61を持って、物品が実際に渡される店舗に出 力 ける。

次に、音出力端末 61のユーザは、音出力端末 61が保持している所定のボタンを 押下することにより、認証サービスの開始指示を入力する。

すると、音出力端末 61は、認証サービスの開始指示を受け付け、音出力端末 61の 一時情報取得部 6103は、受付番号 (一時情報の一例)の送信要求を、サーバ装置 63に送信する。

[0064] 次に、サーバ装置 63の一時情報送信部 6302は、受付番号の送信要求を音出力 端末 61から受信する。そして、サーバ装置 63の一時情報送信部 6302は、乱数を発 生させる。今、発生させた乱数を「586」であるとする。なお、乱数「586」は、一時情 報格納部 6301に一時的に蓄積される。

次に、サーバ装置 63の一時情報送信部 6302は、乱数「586」を音出力端末 61に 送信する。

[0065] 次に、音出力端末 61の一時情報取得部 6103は、乱数「586」を受信する。そして 、音出力端末 61の一時情報取得部 6103は、現在時刻「2004Z08Z04 11時 38 分」を時計 1102から取得し、現在時刻情報「200408041138」を構成した、とする。

[0066] 次に、音情報構成部 1105は、サービス情報格納部 1104からサービス情報を取得 する。そして、音情報構成部 1105は、当該サービス情報に、「586」と「200408041 138」を結合する。そして、音情報構成部 1105は、「586」と「200408041138」を結 合させたサービス情報を基に音情報を構成する。

次に、音出力部 1106は、当該音情報を情報処理装置 12に向けて出力する。なお 、情報処理装置 12は、物品を渡す店舗に設置されている。

[0067] 次に、情報処理装置 12の音取得部 1201 (マイク）は、サービス情報と受付番号「5 86」と現在時刻情報「200408041138」を埋め込んだ音を集音する。次に、復調部 1202は、音を復調し、デジタル情報を得る。

[0068] 次に、情報処理装置 12のサービス情報抽出部 1204は、復調部 1202が取得した デジタル情報力もサービス情報を抽出する。そして、サービス情報認証部 1205は、 抽出したサービス情報が格納して 、るサービス情報と一致する力否かを判断する。こ こでは、 2つのサービス情報が満たすべき所定の関係は一致である、とする。 そして、情報処理装置 12の一時情報抽出部 1203は、復調部 1202が取得したデ ジタル情報力も一時情報 (「586」および「200408041138」 )を抽出する。

次に、一時情報送信部 1206は、一時情報抽出部 1203が抽出した「586」および「 200408041138」をサーノ装置 63【こ送信する。

[0069] 次に、サーバ装置 63は、「586」および「200408041138」を受信する。そして、サ ーバ装置 63の一時情報認証部 6303は、蓄積した乱数「586」と受信した一時情報 の一部「586」がー致することを認識する。また、一時情報認証部 6303は、サーバ側 時計 13021の現在時刻「2004Z08Z04 11時 38分」を取得する。そして、一時情 報認証部 6303は、「2004Ζ08Ζ04 11時 38分」力も「200408041138」を得る。 そして、一時情報認証部 1302は、受信した「200408041138」と取得した「20040 8041138」の差が「1」以内である力否かを判断する。ここで、両者の差が 1以内（一 致する）であるので、一時情報認証部 1302は、認証許可とする。

次に、認証結果構成手段 13024は、認証結果に「1」を代入する。なお、認証結果 力 S「l」であるとは、認証許可を意味する。

[0070] 次に、認証結果送信部 1303は、一時情報認証部 1302における認証結果「1」を 情報処理装置 12に送信する。そして、認証結果の送信後、サーバ装置 63は、乱数「 586」を削除することが好適である。力かる一時情報を利用した後に削除することが 好適であることは他の実施の形態においても同様である。

[0071] そして、情報処理装置 12の認証結果受信部 1207は、認証結果「1」を受信する。

次に、動作部 1208は、サービス情報認証部 1205の認証結果、および認証結果受 信部 1207が受信した認証結果「1」に基づいて所定の動作を行う。ここでは、動作部 1208は、認証結果「認証許可」を出力する。具体的には、動作部 1208は、「認証が 許可されました。」とディスプレイに表示しても良いし、音声出力しても良い。

この出力を得た店舗のオーナーは、音出力端末 61のユーザに物品を渡す。

[0072] 以上、本実施の形態によれば、音を用いて認証ができる。また、音に一時的に利用 できる情報である一時情報 (現在時刻や、一時的に発生させた乱数等)を埋め込む ことにより、盗聴された音を使ったなりすましへの対策が可能である。さらに、音出力 端末 61のユーザは、一時情報を入力する手間が省かれ、全自動で認証処理が行わ れる。したがって、サービス情報を盗まれる可能性も少なくなり、さらにセキュリティー が向上する。

[0073] なお、本実施の形態において、情報処理装置が存在しなくても良い。つまり、音出 力端末は、認証処理のためにサーバ装置に音出力し、サーバ装置が音を取得し、認 証処理をしても良い。力かる場合の認証システムは、音出力端末とサーバ装置を具 備する認証システムであって、前記音出力端末は、サービス情報を格納しているサ 一ビス情報格納部と、一時的に利用できる情報である一時情報をサーバ装置力 受 信する一時情報取得部と、前記サービス情報と前記一時情報に基づ!、て音情報を 構成する音情報構成部と、前記音情報を出力する音出力部を具備し、前記サーバ 装置は、一時情報を格納している一時情報格納部と、前記一時情報格納部に格納 されている一時情報を前記音出力端末に送信する一時情報送信部と、前記音出力 端末が出力した音を取得する音取得部と、前記音取得部が取得した音を復調する復 調部と、前記復調部が取得した情報からサービス情報を抽出するサービス情報抽出 部と、前記復調部が取得した情報から一時情報を抽出する一時情報抽出部と、前記 サービス情報抽出部が抽出したサービス情報と前記一時情報抽出部が抽出した一 時情報に基づ!、て認証を行う認証部と、前記サービス情報認証部および前記認証 部における認証結果に基づ 、て処理を行う動作部を具備する認証システム、である 。情報処理装置が存在せず、情報処理装置で行われた主要な処理をサーバ装置で 行っても良いことは、他の実施の形態においても同様である。

[0074] また、本実施の形態における情報処理端末を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、一時的に利用できる情 報である一時情報を、サーバ装置から受信する一時情報取得ステップと、格納して Vヽるサービス情報と前記一時情報に基づ！ヽて音情報を構成する音情報構成ステップ と、前記音情報を出力する音出力ステップを実行させるためのプログラム、である。

[0075] さらに、本実施の形態におけるサーバ装置を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、格納されている一時情 報を音出力端末に送信する一時情報送信ステップと、一時情報を情報処理装置から 受信する一時情報受信ステップと、前記一時情報受信ステップで受信した一時情報 と一時情報送信ステップで送信した一時情報に基づいて認証を行う認証ステップと、 前記認証ステップにおける認証結果を前記情報処理装置に送信する認証結果送信 ステップを実行させるためのプログラム、である。

(実施の形態 3)

本実施の形態において、サービス情報の認証、一時情報の認証は共に、情報処理 装置で行う。その場合、情報処理装置はサーバ装置から一時情報を受信する態様で ある。

本実施の形態に係る認証システムの概念は、図 6に示すような構成である。図 10は 、認証システムのブロック図である。本認証システムは、音出力端末 61と情報処理装 置 102とサーバ装置 103を具備する。

音出力端末 61は、入力受付部 1101、時計 1102、一時情報取得部 6103、サービ ス情報格納部 1104、音情報構成部 1105、音出力部 1106を具備する。

情報処理装置 102は、音取得部 1201、復調部 1202、一時情報抽出部 1203、サ 一ビス情報抽出部 1204、一時情報受信部 10206、認証部 10207、動作部 10208 を具備する。

サーバ装置 103は、一時情報格納部 6301、一時情報送信部 10302を具備する。 一時情報受信部 10206は、サーバ装置 103から一時情報を受信する。一時情報 受信部 10206は、通常、無線または有線の通信手段で実現されるが、放送受信手 段で実現されても良い。

認証部 10207は、サービス情報抽出部 1204が抽出したサービス情報、および一 時情報受信部 10206が受信した一時情報に基づ 、て認証を行う。認証部 10207は 、通常、格納しているサービス情報とサービス情報抽出部 1204が抽出したサービス 情報が所定の関係 (たとえば、一致）にあるか否か、一時情報受信部 10206が受信 した一時情報と一時情報抽出部 1203が抽出した一時情報が所定の関係 (たとえば 、一致）にある力否かを判断して、両方を満たす場合に認証許可であると判断し、一 方または両方を満たさな 、場合に認証不許可であると判断する。認証部 10207は、 通常、 MPUやメモリ等力も実現され得る。認証部 10207の処理手順は、通常、ソフト ウェアで実現され、当該ソフトウェアは ROM等の記録媒体に記録されている。但し、 ハードウェア (専用回路)で実現しても良 、。

[0077] 動作部 10208は、認証部 10207の認証結果に基づいて動作を行う。具体的には 、認証部 10207の認証結果が「認証許可」である場合に、動作部 1208は認証許可 に対応した動作を行 ヽ、認証結果が「認証不許可」の場合には認証不許可に対応し た動作を行う。ここでの動作とは、認証結果の表示や、ドアやゲートを開くこと等何で も良い。動作部 1208の実現手段は、動作により異なる。

[0078] 一時情報送信部 10302は、一時情報を要求された装置に送信する。通常、一時 情報送信部 10302は、音出力端末 11または情報処理装置 102からの要求に対応し て、一時情報を音出力端末 11または情報処理装置 102に送信する。一時情報送信 部 10302は、通常、無線または有線の通信手段で実現されるが、放送手段で実現さ れても良い。

[0079] 以下、本認証システムの動作について説明する。まず、情報処理装置 102の動作 について図 11のフローチャートを用いて説明する。なお、図 11において、図 4のフロ 一チャートと異なるステップのみについて説明する。

(ステップ S1101)—時情報受信部 10206は、サーバ装置 103に一時情報の送信 を要求する。

[0080] (ステップ S1102)—時情報受信部 10206は、サーバ装置 103から一時情報を受 信したか否かを判断する。一時情報を受信すればステップ S1103に行き、一時情報 を受信しなければステップ S 1102に戻る。

[0081] (ステップ S1103)認証部 10207は、一時情報について認証を行う。具体的には、 認証部 10207は、ステップ S1102で受信した一時情報と一時情報抽出部 1203が 抽出した一時情報が所定の関係 (たとえば、一致）にあるか否かを判断し、所定の関 係にあれば認証許可とし、所定の関係になければ認証不許可とする。ステップ S409 に行く。

[0082] 次に、サーバ装置 103の動作について説明する。サーバ装置 103の一時情報送 信部 10302は、装置の要求に対応して、一時情報を送信する。なお、サーバ装置 1 03は、一時情報を送信する場合に、例えば、乱数を発生させて、当該乱数 (一時情 報の例）を一時情報格納部 6301に蓄積する。また、サーバ装置 103は、当該一時 情報を送信した装置の IDと対に蓄積することが好適である。

なお、本実施の形態において、サービス情報の認証、一時情報の認証を行う装置 が上述した実施の形態と違うのみであるので、具体的なデータを用いた説明は省略 する。

[0083] 以上、本実施の形態によれば、音を用いて認証ができる。また、音に一時的に利用 できる情報である一時情報 (現在時刻や、一時的に発生させた乱数等)を埋め込む ことにより、盗聴された音を使ったなりすましへの対策が可能である。さらに、音出力 端末 61のユーザは、一時情報を入力する手間が省かれ、全自動で認証処理が行わ れる。したがって、サービス情報を盗まれる可能性も少なくなり、さらにセキュリティー が向上する。

[0084] また、本実施の形態における情報処理装置を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、音出力端末が出力した 音を取得する音取得ステップと、前記音取得ステップで取得した音を復調する復調ス テツプと、前記復調ステップで復調した情報から一時情報を抽出する一時情報抽出 ステップと、前記復調ステップで復調した情報力 サービス情報を抽出するサービス 情報抽出ステップと、前記サーバ装置から一時情報を受信する一時情報受信ステツ プと、前記サービス情報抽出ステップで抽出したサービス情報、および前記一時情 報受信ステップで受信した一時情報に基づ!ヽて認証を行う認証ステップと、前記認 証ステップにおける認証結果に基づいて動作を行う動作ステップを実行させるための プログラム、である。

(実施の形態 4)

本実施の形態において、サービス情報の認証、一時情報の認証は共に、サーバ装 置で行う。その場合、情報処理装置はサーバ装置に抽出したサービス情報と一時情 報を送信する態様である。

本実施の形態に係る認証システムの概念は、図 6に示すような構成である。図 12は 、認証システムのブロック図である。本認証システムは、音出力端末 61と情報処理装 置 122とサーバ装置 123を具備する。

音出力端末 61は、入力受付部 1101、時計 1102、一時情報取得部 6103、サービ ス情報格納部 1104、音情報構成部 1105、音出力部 1106を具備する。

[0085] 情報処理装置 122は、音取得部 1201、復調部 1202、一時情報抽出部 1203、サ 一ビス情報抽出部 1204、サービス情報送信部 12205、一時情報送信部 1206、認 証結果受信部 1207、動作部 12208を具備する。

[0086] サーバ装置 123は、一時情報格納部 6301、一時情報送信部 6302、サービス情 報受信部 12301、一時情報受信部 1301、認証部 12302、認証結果送信部 1303、 サービス情報保持部 12303を具備する。

[0087] サービス情報送信部 12205は、サービス情報抽出部 1204が抽出したサービス情 報をサーバ装置 123に送信する。なお、サービス情報送信部 12205は、通常、一時 情報送信部 1206と同様の手段で実現され、一つの物理的手段で両部は構成される

[0088] 動作部 12208は、認証結果受信部 1207が受信した認証結果に基づいて動作を 行う。動作部 12208は、認証結果受信部 1207が受信した認証結果が「認証許可」 である場合に、認証許可に対応した動作を行い、その他の場合には認証不許可に 対応した動作を行う。動作部 12208は、の実現手段は、動作により異なる。

サービス情報受信部 12301は、サービス情報を情報処理装置 122から受信する。 サービス情報受信部 12301は、通常、無線または有線の通信手段で実現されるが、 放送受信手段で実現されても良い。

[0089] 認証部 12302は、サービス情報受信部 12301が受信したサービス情報、および一 時情報受信部 1301が受信した一時情報に基づいて認証を行う。具体的には、認証 部 12302は、サービス情報受信部 12301が受信したサービス情報とサービス情報 保持部 12303のサービス情報を比較し、所定の関係 (例えば、一致)を満たすか否 かを判断する。また、認証部 12302は、一時情報受信部 1301が受信した一時情報 と一時情報格納部 6301の一時情報を比較し、所定の関係 (例えば、一致)を満たす か否かを判断する。認証部 12302は、両方の条件を満たせば、認証許可とし、一方 または両方の条件を満たさない場合には認証不許可とする。認証部 12302は、通常 、 MPUやメモリ等力も実現され得る。認証部 12302の処理手順は、通常、ソフトゥェ ァで実現され、当該ソフトウェアは ROM等の記録媒体に記録されている。但し、ハー ドウ ア（専用回路)で実現しても良 、。

[0090] サービス情報保持部 12303は、サービス情報を格納している。かかるサービス情報 は、例えば、音出力端末 61にダウンロードされるサービス情報であり、かつ、サービ ス情報の認証に使用されるデータである。サービス情報保持部 12303は、不揮発性 の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。

[0091] 以下、本認証システムの動作について説明する。まず、情報処理装置 122の動作 について図 13のフローチャートを用いて説明する。なお、図 13において、図 4のフロ 一チャートと異なるステップのみについて説明する。

(ステップ S1301)サービス情報送信部 12205は、ステップ S403で抽出したサー ビス情報をサーバ装置 123に送信する。ステップ S406に行く。

次に、サーバ装置 123の動作について図 14のフローチャートを用いて説明する。 なお、図 14において、図 9のフローチャートと異なるステップのみについて説明する。

[0092] (ステップ S 1401)サービス情報受信部 12301または一時情報受信部 1301がデ ータを受信した力否かを判断する。データを受信すればステップ S 1402に行き、デ ータを受信しなければステップ S 901に戻る。

[0093] (ステップ S1402)認証部 12302は、ステップ S1401で受信したデータがサービス 情報であるか否かを判断する。受信したデータがサービス情報であればステップ S 1 403に行き、受信したデータがサービス情報でなければステップ S1404に行く。

[0094] (ステップ S1403)認証部 12302は、受信したサービス情報に基づ!/、て認証を行う 。つまり、認証部 12302は、サービス情報保持部 12303のサービス情報を読み出し 、当該サービス情報と受信したサービス情報を比較する。そして、両方のサービス情 報が所定の関係 (一致、類似度「95%」以上など）にある場合に認証許可とし、所定 の関係にな 、場合に認証不許可とする。ステップ S 1406に行く。

[0095] (ステップ S1404)認証部 12302は、ステップ S1401で受信したデータが一時情報 であるか否かを判断する。受信したデータが一時情報であればステップ S 1405に行 き、受信したデータが一時情報でなければステップ S901に行く。

[0096] (ステップ S1405)認証部 12302は、受信した一時情報に基づ 、て認証を行う。つ まり、認証部 12302は、一時情報格納部 6301の一時情報を読み出し、当該一時情 報と受信した一時情報を比較する。そして、両方の一時情報が所定の関係（一致な ど）にある場合に認証許可とし、所定の関係にない場合に認証不許可とする。

[0097] (ステップ S 1406)認証部 12302は、サービス情報と一時情報の両方の認証が終 了した力否かを判断する。両方の認証が終了していればステップ S1407に行き、両 方の認証が終了して 、なければステップ S 901に行く。

[0098] (ステップ S1407)認証部 12302は、サービス情報と一時情報の両方の認証の結 果に基づいて、認証結果 (情報）を構成する。具体的には、認証部 12302は、サービ ス情報と一時情報の両方の認証の結果が認証許可である場合には認証結果に認証 許可 (例えば「1」）を代入し、その他の場合には認証結果に認証不許可 (例えば「0」 )を代入する。

(ステップ S 1408)認証結果送信部 1303は、ステップ S 1407で得た認証結果を情 報処理装置 122に送信する。ステップ S 901に戻る。

なお、図 14のフローチャートにおいて、電源オフや処理終了の割り込みにより処理 は終了する。

また、本実施の形態において、サービス情報の認証、一時情報の認証を行う装置 が上述した実施の形態と違うのみであるので、具体的なデータを用いた説明は省略 する。

[0099] 以上、本実施の形態によれば、音を用いて認証ができる。また、音に一時的に利用 できる情報である一時情報 (現在時刻や、一時的に発生させた乱数等)を埋め込む ことにより、盗聴された音を使ったなりすましへの対策が可能である。さらに、音出力 端末 61のユーザは、一時情報を入力する手間が省かれ、全自動で認証処理が行わ れる。したがって、サービス情報を盗まれる可能性も少なくなり、さらにセキュリティー が向上する。

[0100] また、本実施の形態における情報処理装置を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、音出力端末が出力した 音を取得する音取得ステップと、前記音取得ステップで取得した音を復調する復調ス テツプと、前記復調ステップで復調した情報から一時情報を抽出する一時情報抽出 ステップと、前記復調ステップで復調した情報力 サービス情報を抽出するサービス 情報抽出ステップと、前記抽出したサービス情報、および前記抽出した一時情報を 前記サーバ装置に送信するステップと、サービス情報および一時情報の送信に対応 して、前記サーバ装置から認証結果を受信する認証結果受信ステップと、前記認証 結果受信ステップで受信した認証結果に基づいて動作を行う動作ステップを実行さ せるためのプログラム、である。

[0101] さらに、本実施の形態におけるサーバ装置を実現するソフトウェアは、以下のような プログラムである。つまり、このプログラムは、コンピュータに、サービス情報および一 時情報を前記情報処理装置から受信するステップと、前記受信したサービス情報、 および一時情報に基づいて認証を行う認証ステップと、前記認証ステップにおける認 証結果を前記情報処理装置に送信する認証結果送信ステップを実行させるための プログラム、である。

[0102] また、上記各実施の形態において、各処理 (各機能）は、単一の装置 (システム）に よって集中処理されることによって実現されてもよぐあるいは、複数の装置によって 分散処理されることによって実現されてもょ 、。

[0103] また、上記プログラムにお 、て、情報を送信する送信ステップや、情報を受信する 受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップに おけるモデムやインターフェースカードなどで行われる処理 (ノヽ一ドウエアでしか行わ れな 、処理）は含まれな!/、。

[0104] また、このプログラムは、サーバなど力 ダウンロードされることによって実行されても よぐ所定の記録媒体 (例えば、 CD— ROMなどの光ディスクや磁気ディスク、半導 体メモリなど）に記録されたプログラムが読み出されることによって実行されてもよい。 また、このプログラムを実行するコンピュータは、単数であってもよぐ複数であって もよい。すなわち、集中処理を行ってもよぐあるいは分散処理を行ってもよい。

また、上記各実施の形態において、一の装置に存在する 2以上の通信手段 (情報 送信部など）は、物理的に一の媒体で実現されても良いことは言うまでもない。

本発明は、以上の実施の形態に限定されることなぐ種々の変更が可能であり、そ れらも本発明の範囲内に包含されるものであることは言うまでもない。

産業上の利用可能性 [0105] 以上のように、本発明に力かる認証システムは、音を用いて容易に認証ができると V、う効果を有し、コンサートや遊園地等のチケット認証等を行うシステム等として有用 である。

図面の簡単な説明

[0106] [図 1]実施の形態 1に係る認証システムの概念図

[図 2]同認証システムのブロック図

[図 3]同音出力端末の動作について説明するフローチャート

[図 4]同情報処理装置の動作について説明するフローチャート

[図 5]同サーバ装置の動作にっ 、て説明するフローチャート

[図 6]実施の形態 2に係る認証システムの概念図

[図 7]同認証システムのブロック図

[図 8]同音出力端末の動作について説明するフローチャート

[図 9]同サーバ装置の動作にっ 、て説明するフローチャート

[図 10]実施の形態 3に係る認証システムのブロック図

[図 11]同情報処理装置の動作について説明するフローチャート

[図 12]実施の形態 4に係る認証システムのブロック図

[図 13]同情報処理装置の動作について説明するフローチャート

[図 14]同サーバ装置の動作について説明するフローチャート

Claims

請求の範囲

[1] 音出力端末と情報処理装置とサーバ装置を具備する認証システムであって、

前記音出力端末は、

サービス提供者力 受けるサービスに関する情報であるサービス情報を格納している サービス情報格納部と、

一時的に利用できる情報である一時情報を取得する一時情報取得部と、 前記サービス情報と前記一時情報に基づいて音情報を構成する音情報構成部と、 前記音情報を出力する音出力部を具備し、

前記情報処理装置は、

前記音出力端末が出力した音を取得する音取得部と、

前記音取得部が取得した音を復調する復調部と、

前記復調部が復調した情報から一時情報を抽出する一時情報抽出部と、 前記復調部が復調した情報からサービス情報を抽出するサービス情報抽出部と、 前記サービス情報抽出部が抽出したサービス情報に基づいて認証を行うサービス情 報認証部と、

前記一時情報抽出部が抽出した一時情報を前記サーバ装置に送信する一時情報 送信部と、

前記一時情報の送信に対応して、前記サーバ装置から認証結果を受信する認証結 果受信部と、

前記サービス情報認証部の認証結果、および前記認証結果受信部が受信した認証 結果に基づ 1ヽて動作を行う動作部を具備し、

前記サーバ装置は、

前記一時情報を前記情報処理装置から受信する一時情報受信部と、

前記一時情報受信部が受信した一時情報に基づいて認証を行う認証部と、 前記認証部における認証結果を前記情報処理装置に送信する認証結果送信部を 具備する認証システム。

[2] 音出力端末と情報処理装置とサーバ装置を具備する認証システムであって、

前記音出力端末は、 サービス情報を格納しているサービス情報格納部と、

一時的に利用できる情報である一時情報を取得する一時情報取得部と、 前記サービス情報と前記一時情報に基づいて音情報を構成する音情報構成部と、 前記音情報を出力する音出力部を具備し、

前記情報処理装置は、

前記音出力端末が出力した音を取得する音取得部と、

前記音取得部が取得した音を復調する復調部と、

前記復調部が復調した情報から一時情報を抽出する一時情報抽出部と、 前記復調部が復調した情報からサービス情報を抽出するサービス情報抽出部と、 前記サーバ装置から一時情報を受信する一時情報受信部と、

前記サービス情報抽出部が抽出したサービス情報、および前記一時情報受信部が 受信した一時情報に基づいて認証を行う認証部と、

前記認証部の認証結果に基づいて動作を行う動作部を具備し、

前記サーバ装置は、

一時情報を前記情報処理装置に送信する一時情報送信部を具備する認証システム 音出力端末と情報処理装置とサーバ装置を具備する認証システムであって、 前記音出力端末は、

サービス情報を格納しているサービス情報格納部と、

一時的に利用できる情報である一時情報を取得する一時情報取得部と、 前記サービス情報と前記一時情報に基づいて音情報を構成する音情報構成部と、 前記音情報を出力する音出力部を具備し、

前記情報処理装置は、

前記音出力端末が出力した音を取得する音取得部と、

前記音取得部が取得した音を復調する復調部と、

前記復調部が復調した情報から一時情報を抽出する一時情報抽出部と、 前記復調部が復調した情報からサービス情報を抽出するサービス情報抽出部と、 前記サービス情報抽出部が抽出したサービス情報を前記サーバ装置に送信するサ 一ビス情報送信部と、

前記一時情報抽出部が抽出した一時情報を前記サーバ装置に送信する一時情報 送信部と、

前記サービス情報および一時情報の送信に対応して、前記サーバ装置から認証結 果を受信する認証結果受信部と、

前記認証結果受信部が受信した認証結果に基づいて動作を行う動作部を具備し、 前記サーバ装置は、

前記サービス情報を前記情報処理装置から受信するサービス情報受信部と、 前記一時情報を前記情報処理装置から受信する一時情報受信部と、

前記サービス情報受信部が受信したサービス情報、および前記一時情報受信部が 受信した一時情報に基づいて認証を行う認証部と、

前記認証部における認証結果を前記情報処理装置に送信する認証結果送信部を 具備する認証システム。

[4] 音出力端末とサーバ装置を具備する認証システムであって、

前記音出力端末は、

サービス情報を格納しているサービス情報格納部と、

一時的に利用できる情報である一時情報を取得する一時情報取得部と、 前記サービス情報と前記一時情報に基づいて音情報を構成する音情報構成部と、 前記音情報を出力する音出力部を具備し、

前記サーバ装置は、

前記音出力端末が出力した音を取得する音取得部と、

前記音取得部が取得した音を復調する復調部と、

前記復調部が復調した情報からサービス情報を抽出するサービス情報抽出部と、 前記復調部が復調した情報から一時情報を抽出する一時情報抽出部と、 前記サービス情報抽出部が抽出したサービス情報および前記一時情報抽出部が抽 出した一時情報に基づいて認証を行う認証部と、

前記認証部の認証結果に基づいて動作を行う動作部を具備する認証システム。

[5] 前記一時情報取得部は、 入力された一時情報を受け付ける請求項 1から請求項 4いずれか記載の認証システ ム。

[6] 前記音出力端末は、

時計をさらに具備し、

前記一時情報取得部は、

前記時計から現在時刻を示す情報である現在時刻情報である一時情報を取得する 請求項 1から請求項 4記載の認証システム。

[7] 前記音出力端末は、

時計をさらに具備し、

前記一時情報は、入力された情報および前記時計から現在時刻を示す情報である 現在時刻情報を有する請求項 1から請求項 4記載の認証システム。

[8] 前記一時情報取得部は、

前記サーバ装置から前記一時情報を受信し、

前記サーバ装置は、

一時情報を格納して!/、る一時情報格納部と、

前記一時情報格納部に格納されている一時情報を前記音出力端末に送信する一時 情報送信部をさらに具備する請求項 1から請求項 4記載の認証システム。

[9] 前記音情報構成部は、

前記サービス情報と前記一時情報を結合した情報を基に音情報を構成する請求項 1 から請求項 4 、ずれか記載の認証システム。

[10] 請求項 1から請求項 4 、ずれか記載の認証システムを構成する音出力端末。

[11] 請求項 1から請求項 3 、ずれか記載の認証システムを構成する情報処理装置。

[12] 請求項 1から請求項 4 、ずれか記載の認証システムを構成するサーバ装置。

[13] コンピュータに、

一時的に利用できる情報である一時情報を取得する一時情報取得ステップと、 格納して!/、るサービス情報と前記一時情報に基づ!、て音情報を構成する音情報構 成ステップと、

前記音情報を出力する音出力ステップを実行させるためのプログラム [14] コンピュータに、

音出力端末が出力した音を取得する音取得ステップと、

前記音取得ステップで取得した音を復調する復調ステップと、

前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステップと 前記復調ステップで復調した情報からサービス情報を抽出するサービス情報抽出ス テツプと、

前記サービス情報抽出ステップで抽出したサービス情報に基づいて認証を行うサー ビス情報認証ステップと、

前記一時情報抽出ステップで抽出した一時情報をサーバ装置に送信する一時情報 送信ステップと、

前記一時情報の送信に対応して、前記サーバ装置から認証結果を受信する認証結 果受信ステップと、

前記サービス情報認証ステップにおける認証結果、および前記認証結果受信ステツ プで受信した認証結果に基づいて動作を行う動作ステップを実行させるためのプロ グラム。

[15] コンピュータに、

一時情報を情報処理装置から受信する一時情報受信ステップと、

前記一時情報受信ステップで受信した一時情報に基づいて認証を行う一時情報認 証ステップと、

前記一時情報認証ステップにおける認証結果を前記情報処理装置に送信する認証 結果送信ステップを実行させるためのプログラム。

[16] コンピュータに、

音出力端末が出力した音を取得する音取得ステップと、

前記音取得ステップで取得した音を復調する復調ステップと、

前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステップと 前記復調ステップで復調した情報からサービス情報を抽出するサービス情報抽出ス テツプと、

前記サーバ装置力 一時情報を受信する一時情報受信ステップと、

前記サービス情報抽出ステップで抽出したサービス情報、および前記一時情報受信 ステップで受信した一時情報に基づいて認証を行う認証ステップと、

前記認証ステップにおける認証結果に基づいて動作を行う動作ステップを実行させ るためのプログラム。

[17] コンピュータに、

音出力端末が出力した音を取得する音取得ステップと、

前記音取得ステップで取得した音を復調する復調ステップと、

前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステップと 前記復調ステップで復調した情報からサービス情報を抽出するサービス情報抽出ス テツプと、

前記抽出したサービス情報、および前記抽出した一時情報を前記サーバ装置に送 信するステップと、

サービス情報および一時情報の送信に対応して、前記サーバ装置から認証結果を 受信する認証結果受信ステップと、

前記認証結果受信ステップで受信した認証結果に基づいて動作を行う動作ステップ を実行させるためのプログラム。

[18] コンピュータに、

サービス情報および一時情報を前記情報処理装置から受信するステップと、 前記受信したサービス情報、および一時情報に基づ!、て認証を行う認証ステップと、 前記認証ステップにおける認証結果を前記情報処理装置に送信する認証結果送信 ステップを実行させるためのプログラム。

[19] コンピュータに、

前記音出力端末が出力した音を取得する音取得ステップと、

前記音取得ステップで取得した音を復調する復調ステップと、

前記復調ステップで復調した情報からサービス情報を抽出するサービス情報抽出ス テツプと、

前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステップと 前記サービス情報抽出ステップで抽出したサービス情報および前記一時情報抽出ス テツプで抽出した一時情報に基づいて認証を行う認証ステップと、

前記認証ステップにおける認証結果に基づいて動作を行う動作ステップを実行させ るためのプログラム。

[20] 一時情報が埋め込まれた音情報を出力する音出力ステップと、

前記出力された音を取得する音取得ステップと、

音取得ステップで取得した音を復調する復調ステップと、

前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステップと 前記復調ステップで復調した情報からサービス情報を抽出するサービス情報抽出ス テツプと、

前記サービス情報抽出ステップで抽出したサービス情報に基づいて認証を行うサー ビス情報認証ステップと、

前記一時情報抽出ステップで抽出した一時情報に基づいて認証を行う一時情報認 証ステップと、

前記サービス情報認証ステップにおける認証結果と前記一時情報認証ステップにお ける認証結果がともに認証許可である場合のみ、認証結果を認証許可とし、当該認 証結果に基づいて動作を行う動作ステップを具備する認証方法。

[21] 出力された音を取得する音取得ステップと、

音取得ステップで取得した音を復調する復調ステップと、

前記復調ステップで復調した情報力 一時情報を抽出する一時情報抽出ステップと 前記復調ステップで復調した情報からサービス情報を抽出するサービス情報抽出ス テツプと、

前記データ抽出ステップで抽出したサービス情報に基づいて認証を行うサービス情 報認証ステップと、

前記一時情報抽出ステップで抽出した一時情報に基づいて認証を行う一時情報認 証ステップと、

前記サービス情報認証ステップにおける認証結果と前記一時情報認証ステップにお ける認証結果がともに認証許可である場合のみ、認証結果を認証許可とし、当該認 証結果に基づいて動作を行う動作ステップを具備する認証方法。