KR101721582B1 - 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 - Google Patents
음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 Download PDFInfo
- Publication number
- KR101721582B1 KR101721582B1 KR1020160154301A KR20160154301A KR101721582B1 KR 101721582 B1 KR101721582 B1 KR 101721582B1 KR 1020160154301 A KR1020160154301 A KR 1020160154301A KR 20160154301 A KR20160154301 A KR 20160154301A KR 101721582 B1 KR101721582 B1 KR 101721582B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- voice data
- user device
- input value
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 title claims description 13
- 238000004590 computer program Methods 0.000 title claims description 6
- 238000004891 communication Methods 0.000 claims abstract description 48
- 230000004044 response Effects 0.000 claims abstract description 21
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 208000032041 Hearing impaired Diseases 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229920001621 AMOLED Polymers 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/26—Speech to text systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computational Linguistics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
음성 데이터를 이용한 비대면 사용자 인증 시스템은, 사용자 인증 요청을 인증 서버에 전송하고, 상기 인증 서버로부터 인증 정보를 포함하는 음성 데이터를 수신하며, 수신한 상기 음성 데이터를 소리로 출력하고, 출력된 상기 음성 데이터에 대한 응답으로 사용자의 입력값을 입력 받아 상기 인증 서버에 전송하도록 구성된 사용자 장치; 및 상기 사용자 장치로부터 상기 사용자 인증 요청을 수신하며, 상기 사용자 인증 요청에 대한 응답으로 상기 음성 데이터를 생성하여 상기 사용자 장치에 전송하고, 상기 사용자 장치로부터 수신된 상기 입력값을 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하도록 구성된 인증 서버를 포함한다. 상기 시스템을 이용하면, 종래의 음성 통화를 이용한 사용자 인증 방식 대신 데이터 통신 방식으로 음성 데이터를 전송하여 사용자 인증의 편의성과 보안성을 높일 수 있다.
Description
실시예들은 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램에 관한 것으로, 보다 상세하게는 종래의 음성 통화를 이용한 사용자 인증 방식 대신 데이터 통신 방식으로 음성 데이터를 전송함으로써 사용자 인증의 편의성과 보안성을 높이는 기술에 대한 것이다.
금융 거래와 같은 중요 업무 처리를 위해서는, 현재 처리를 요청하는 주체가 적법한 권한을 가지는 사용자인지 여부를 확인하는 과정이 매우 중요하다. 예를 들어, 사용자가 인터넷 뱅킹이나 모바일 뱅킹 등을 통하여 금융 거래를 요청할 경우, 공인인증서를 통하여 1차적으로 본인 인증을 수행하고, 뒤이어 2차적으로 문자 메시지(Short Message Service; SMS) 또는 자동응답전화(Automatic Response System; ARS)로 다시 본인 인증을 수행하는 것이 일반적이다.
SMS인증은 사용자의 등록된 휴대전화 번호로 SMS인증 번호를 발송하고 사용자가 수신된 인증 번호를 입력하도록 함으로써 본인 여부를 확인하는 방식이며, ARS 인증 방식은 사용자가 자동적으로 걸려오는 전화를 받아 인증해야 할 내용(이체 정보 등)을 듣고 음성으로 안내된 인증 번호를 입력하도록 함으로써 본인 여부를 확인하는 방식이다.
이 중 ARS 인증 방식은 다른 인증 방식인 SMS 인증과 비교할 때 사용자가 인증 번호를 중간에서 가로채는 것이 상대적으로 어렵기 때문에 금융 사기나 사고의 방지 효과가 커서, 금융기관의 인증 방식으로 주로 활용되고 있다. 또한, 금융기관 외에도 다양한 기관에서 2채널 방식의 사용자 인증 수단으로 ARS 인증을 광범위하게 활용하고 있다.
그러나, ARS에 의한 사용자 인증을 실현하려면 금융기관 등 서비스 제공자가 통신사에 ARS 전화 발신에 대한 수수료를 납부하여야 하는데, 이러한 수수료는 통상 건당 20원 이상으로서 다수의 사용자에 대한 인증을 처리하는 서비스 제공자의 입장에서는 비용 부담이 된다.
또한, ARS에 의한 인증을 수행하는 사용자의 입장에서도 인증 기관에서 전화가 걸려오는 것을 일방적으로 기다렸다가, 걸려오는 전화를 받아서 음성 안내를 따라야 하는 불편함이 있다. 예를 들어, 사용자가 사정이 있어 걸려오는 ARS 전화를 받지 못하였을 경우 인증 요청 과정을 다시 반복하여야 하는 불편이 초래된다.
본 발명의 일 측면에 따르면, 음성 데이터를 이용한 비대면 방식으로 사용자 인증을 수행함으로써 종래의 음성 통화를 이용한 사용자 인증 방식에 비해 사용자 인증의 편의성과 보안성을 높인 사용자 인증 시스템 및 방법과, 이를 위한 컴퓨터 프로그램을 제공할 수 있다.
일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 시스템은, 사용자 인증 요청을 인증 서버에 전송하고, 상기 인증 서버로부터 인증 정보를 포함하는 음성 데이터를 수신하며, 수신한 상기 음성 데이터를 소리로 출력하고, 출력된 상기 음성 데이터에 대한 응답으로 사용자의 입력값을 입력 받아 상기 인증 서버에 전송하도록 구성된 사용자 장치; 및 상기 사용자 장치로부터 상기 사용자 인증 요청을 수신하며, 상기 사용자 인증 요청에 대한 응답으로 상기 음성 데이터를 생성하여 상기 사용자 장치에 전송하고, 상기 사용자 장치로부터 수신된 상기 입력값이 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하도록 구성된 인증 서버를 포함한다.
일 실시예에서, 상기 사용자 장치 및 상기 인증 서버는 암호화된 통신 구간을 통하여 상기 음성 데이터 및 상기 입력값을 송수신하도록 더 구성된다.
일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증을 위한 인증 서버는, 사용자 장치로부터 사용자 인증 요청을 수신하며, 사용자 인증을 위한 음성 데이터를 상기 사용자 장치에 전송하고, 상기 음성 데이터를 출력한 소리에 대한 응답으로 사용자가 입력한 입력값을 상기 사용자 장치로부터 수신하도록 구성된 통신부; 상기 통신부에 상기 사용자 인증 요청이 수신되는 것에 대한 응답으로, 사용자 인증을 위한 인증 정보를 포함하는 음성 데이터를 생성하도록 구성된 음성 데이터 생성부; 및 상기 사용자 장치로부터 수신된 상기 입력값이 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하도록 구성된 검증부를 포함한다.
일 실시예에서, 상기 통신부는, 상기 음성 데이터를 상기 사용자 장치에 상응하는 사용자 정보를 이용하여 암호화하여 상기 사용자 장치에 전송하도록 더 구성된다.
일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증을 위한 사용자 장치는, 사용자 인증 요청을 인증 서버에 전송하고, 상기 인증 서버로부터 상기 인증 서버에서 생성된 인증 정보를 포함하는 음성 데이터를 수신하도록 구성된 통신부; 상기 음성 데이터를 소리로 출력하도록 구성된 출력부; 및 출력된 상기 음성 데이터에 대한 응답으로 사용자가 입력한 입력값을 입력받도록 구성된 입력부를 포함한다. 상기 통신부는, 상기 인증 정보와 상기 입력값의 비교에 기초한 사용자 인증을 위하여, 상기 입력값을 상기 인증 서버에 전송하도록 더 구성된다.
일 실시예에서, 상기 사용자 장치는 상기 출력부에 출력되는 상기 음성 데이터를 문자로 변환하여 상기 사용자 장치상에 표시하도록 구성된 변환부를 더 포함한다.
일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 방법은, 인증 서버가 사용자 장치로부터 사용자 인증 요청을 수신하는 단계; 상기 인증 서버가 사용자 인증을 위한 인증 정보를 포함하는 음성 데이터를 생성하는 단계; 상기 인증 서버가 상기 음성 데이터를 상기 사용자 장치에 전송하는 단계; 상기 인증 서버가, 상기 사용자 장치로부터, 상기 음성 데이터를 출력한 소리에 대한 응답으로 사용자가 입력한 입력값을 수신하는 단계; 및 상기 인증 서버가, 상기 사용자 장치로부터 수신된 상기 입력값을 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하는 단계를 포함한다.
일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 방법은, 상기 음성 데이터를 상기 사용자 장치에 전송하는 단계 전에, 상기 사용자 장치에 상응하는 사용자 정보를 이용하여 상기 음성 데이터를 암호화하는 단계를 더 포함한다.
또 다른 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 방법은, 사용자 장치가 사용자 인증 요청을 인증 서버에 전송하는 단계; 상기 사용자 장치가, 상기 인증 서버로부터, 상기 인증 서버에서 생성된 인증 정보를 포함하는 음성 데이터를 수신하는 단계; 상기 사용자 장치에서 상기 음성 데이터를 소리로 출력하는 단계; 출력된 상기 음성 데이터에 대한 응답으로 사용자가 입력한 입력값을 상기 사용자 장치에 입력받는 단계; 및 상기 사용자 장치가, 상기 인증 정보와 상기 입력값의 비교에 기초한 사용자 인증을 위하여, 상기 입력값을 상기 인증 서버에 전송하는 단계를 포함한다.
또 다른 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 방법은, 상기 입력값을 상기 사용자 장치에 입력받는 단계 전에, 상기 사용자 장치에 출력되는 상기 음성 데이터를 문자로 변환하여 상기 사용자 장치상에 표시하는 단계를 더 포함한다.
일 실시예에 따른 컴퓨터 프로그램은 하드웨어와 결합되어 전술한 실시예들에 따른 음성 데이터를 이용한 비대면 사용자 인증 방법을 실행하기 위한 것으로서 컴퓨터로 판독 가능한 매체에 저장된 것일 수 있다.
본 발명의 일 측면에 따른 음성 데이터를 이용한 비대면 사용자 인증 시스템 및 방법에 의하면, 사용자의 입장에서는 종래와 같이 본인 인증을 위하여 전화를 받고 음성 안내를 따라야 하는 불편함을 줄일 수 있는 이점이 있으며, 인증이 수반된 서비스를 제공하는 사업자의 입장에서는 종래에 전화를 통한 사용자 인증에 건당 20원 이상 소요되던 수수료를 줄일 수 있는 이점이 있다.
또한, 본 발명의 일 측면에 따른 음성 데이터를 이용한 비대면 사용자 인증 시스템 및 방법은, 서버와 사용자 장치 사이의 데이터 통신에 구간별 암호화 및/또는 종단간 암호화를 적용할 수 있어, 종래의 전화 인증 방식이 도청에 의한 정보 탈취의 위험성이 있는 것에 비해 보안성을 크게 향상시킬 수 있는 이점이 있다.
도 1은, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 시스템의 구성도이다.
도 2는, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증을 위한 사용자 장치의 개략적인 블록도이다.
도 3은, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 방법의 순서도이다.
도 2는, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증을 위한 사용자 장치의 개략적인 블록도이다.
도 3은, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 방법의 순서도이다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증 시스템의 개략적인 블록도이다.
도 1을 참조하면, 본 실시예에 따른 음성 데이터를 이용한 비대면 사용자 인증 시스템은 사용자 장치(1) 및 인증 서버(3)를 포함한다. 실시예들에 따른 사용자 인증 시스템과, 이에 포함된 사용자 장치(1) 및 인증 서버(3)는, 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 사용자 장치(1) 및 인증 서버(3), 또한 이들에 포함된 각 부(unit)는 특정 형식 및 내용의 데이터를 처리하거나 또는/또한 전자통신 방식으로 주고받기 위한 하드웨어 및 이에 관련된 소프트웨어를 통칭할 수 있다.
본 명세서에서 "부", "모듈", "장치", "단말기", "서버" 또는 "시스템" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.
사용자 장치(1)는 사용자 인증을 원하는 사용자가 사용하는 장치이다. 사용자 장치(1)는 사용자 인증 요청을 인증 서버(3)에 전송하고, 인증 서버(3)로부터 인증 정보(예컨대, 인증 번호)를 포함하는 음성 데이터를 수신하여 출력하며, 출력된 음성을 듣고 사용자가 입력한 입력값을 인증 서버(3)에 전송하는 기능을 수행한다. 예를 들어, 사용자 장치(1)는 사용자 인증을 위한 소정의 애플리케이션(application)(또는, 앱(app))이 설치된 스마트폰(smartphone)일 수 있다. 그러나, 사용자 장치(1)의 형태는 스마트폰에 한정되는 것은 아니며, 사용자 장치(1)는 다른 이동 통신 단말기, 개인용 컴퓨터(personal computer), 노트북(notebook) 컴퓨터, PDA(personal digital assistant), 태블릿(tablet), IPTV(Internet Protocol Television) 등을 위한 셋톱박스(set-top box) 등 임의의 컴퓨팅 장치의 형태로 구현될 수 있다.
한편, 도 1에는 설명의 편의를 위하여 하나의 사용자 장치(1)만을 도시하였으나, 이는 단지 예시적인 것으로서, 인증 서버(3)와 통신하며 동작 가능한 사용자 장치(1)의 수는 복수일 수 있다.
사용자 장치(1) 및 인증 서버(3)는 유선 및/또는 무선 네트워크(2)를 통하여 서로 통신하며 동작하도록 구성된다. 유선 및/또는 무선 네트워크(2)를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다. 예를 들어, 유선 및/또는 무선 네트워크(2)는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의한 통신 네트워크를 지칭할 수 있으나, 이에 한정되는 것은 아니다.
인증 서버(3)는 사용자 장치(1)로부터 사용자 인증 요청을 수신하며, 인증 정보를 포함하는 음성 데이터를 생성하여 사용자 장치(1)에 전송하고, 사용자 장치(1)로부터 수신된 입력값을 인증 정보와 비교함으로써 사용자 인증을 수행한다. 예를 들어, 인증 서버(3)는 사용자 장치(1)상에서 실행되는 애플리케이션(또는, 앱)과 통신함으로써 전술한 동작이 실현될 수 있도록 하는 애플리케이션 서버(Application Server)의 기능을 수행할 수 있다.
일 실시에에서, 인증 서버(3)는 통신부(31), 음성 데이터 생성부(32) 및 검증부(33)를 포함한다. 일 실시예에서, 인증 서버(3)는 사용자 관리부(34)를 더 포함한다. 실시예들에서 인증 서버(3)에 포함된 각각의 부(31-34)는 반드시 물리적으로 구분되는 별개의 구성요소를 지칭하는 것으로 의도되지 않는다. 즉, 도 1에서 통신부(31), 음성 데이터 생성부(32), 검증부(33) 및 사용자 관리부(34)는 서로 구분되는 별개의 블록으로 도시되었으나, 이들 중 일부 또는 전부가 동일한 하나의 장치 내에 집적화될 수 있다. 또한, 각각의 부(31-34)는 인증 서버(3)가 수행하는 동작에 따라 이를 기능적으로 구분한 것일 뿐, 반드시 서로 분리된 별개의 소자를 의미하는 것이 아니다.
통신부(11)는 사용자 장치(1)로부터 사용자 인증 요청을 수신하고, 사용자 장치(1)에 음성 데이터를 전송하며, 사용자 장치(1)로부터 이에 대한 사용자의 입력값을 수신하는 부분이다. 음성 데이터 생성부(32)는 사용자 장치(1)에 전송되기 위한 음성 데이터를 생성하는 부분이다. 검증부(33)는 사용자 장치로부터 수신된 입력값을 인증 정보와 비교함으로써 사용자 인증을 수행하는 부분이다. 사용자 관리부(34)는 사용자 데이터베이스가 저장되는 부분으로서, 사용자 데이터베이스에 저장된 사용자 정보는 사용자 장치(1)상의 애플리케이션(또는, 앱) 설치 여부의 조회, 음성 데이터의 암호화, 입력값의 검증 등에 사용될 수 있다.
인증 서버(3)에 포함된 각각의 부(31-34)의 구체적인 동작에 대해서는 도 3을 참조하여 상세히 후술한다.
도 2는, 일 실시예에 따른, 음성 데이터를 이용한 비대면 사용자 인증을 위한 사용자 장치의 개략적인 블록도이다.
도 2를 참조하면, 본 실시예에서 따른 사용자 장치(1)는 통신부(11), 출력부(12) 및 입력부(13)를 포함한다. 일 실시예에서, 사용자 장치(1)는 변환부(14) 및 표시부(15)를 더 포함한다. 또한 일 실시예에서, 사용자 장치는 제어부(16)를 더 포함한다. 인증 서버(3)의 각각의 부(31-34)와 관련하여 전술한 것과 마찬가지로, 사용자 장치(1)에 포함된 각각의 부(11-16)는 사용자 장치(1)가 수행하는 동작에 따라 이를 기능적으로 구분한 것일 뿐, 반드시 서로 분리된 별개의 소자를 의미하는 것이 아니다.
통신부(11)는 인증 서버에 사용자 인증을 요청하고, 인증 정보를 포함하는 음성 데이터를 수신한다. 출력부(12)는 통신부(11)에 수신된 음성 데이터를 소리로 출력함으로써, 사용자가 소리를 듣고 인증 정보에 상응하는 입력값을 입력부(13)에 입력할 수 있도록 한다. 예를 들어, 통신부(11)는 스마트폰 등에 구비된 통신 모듈이며, 출력부(12)는 스피커이고, 입력부(13)는 터치스크린(touchscreen), 키보드(keyboard), 마우스(mouse) 등의 입력 수단일 수 있다. 입력부(13)에 입력된 사용자의 입력값은 검증 및 이에 의한 사용자 인증을 위하여 통신부(11)에 의해 인증 서버로 전송된다.
한편, 실시예들에 따른 사용자 장치(1)의 동작의 일부 또는 전부는 제어부(16)에 의하여 실행되는 애플리케이션(또는, 앱)을 통하여 수행될 수 있다. 제어부(16)는 이러한 애플리케이션을 실행하기 위한 마이크로프로세서(microprocessor) 등 처리 수단 및 메모리(memory) 등을 포함할 수 있다.
또한, 사용자 장치(1)는 음성 데이터에 상응하는 소리를 변환부(14)에 의하여 문자로 변환하고, 변환된 문자를 표시부(15)에 표시할 수도 있다. 표시부(15)는 사용자 장치(1)에 구비된 액정표시장치(Liquid Crystal Display) 또는 능동유기발광다이오드(Active Matrix Organic Light Emitting Diode) 등 디스플레이 수단일 수 있다. 변환부(14)의 상기 동작은 소리를 들을 수 없는 청각 장애인 또는 소리를 들을 없는 환경의 사용자를 위한 스피치-투-텍스트(Speech-To-Text; STT) 기능에 해당하는 것으로서, 제어부(16)에 의하여 실행되는 애플리케이션은 STT 모드를 동작 모드 중 하나로서 구비할 수 있다. 애플리케이션이 STT 모드에 있는 경우, 음성 데이터를 문자 형태로 출력하는 것에 의하여 사용자가 이를 보고 필요한 정보를 입력부(13)에 입력하도록 할 수 있다.
도 3은 일 실시예에 따른 음성 데이터를 이용한 비대면 사용자 인증 방법의 개략적인 순서도이다. 설명의 편의를 위하여, 도 1 및 도 3을 함께 참조하여 본 실시에에 따른 사용자 인증 방법에 대하여 설명한다.
먼저, 인증 서버(3)의 통신부(31)는 사용자 장치(1)로부터 사용자 인증 요청을 수신한다(S1). 예를 들면, 사용자가 사용자 장치(1)상에서 실행되는 웹 브라우저(web browser) 또는 소정의 서비스 애플리케이션을 이용하여 인터넷 뱅킹이나 모바일 뱅킹 등 금융 거래를 수행하다가, 사용자의 본인 인증이 필요해질 경우 이러한 애플리케이션에서 인증 서버(3)로 사용자 인증 요청이 전송될 수 있다.
일 실시예에서, 통신부(11)는 사용자 인증 요청이 수신되면 먼저 인증 서버(3)와의 통신을 통해 인증을 처리하는 기능을 수행하기 위한 소정의 인증 애플리케이션이 사용자 장치(1)에 설치되어 있는지 여부를 확인한다. 예를 들어, 각각의 사용자 정보, 각 사용자가 사용하는 사용자 장치(1) 정보, 및 사용자 장치(1)상의 애플리케이션 설치 여부 등이 사용자 관리부(34)의 사용자 데이터베이스에 미리 저장되며, 통신부(11)는 사용자 인증 요청이 수신되면 사용자 데이터베이스를 참조하여 해당 사용자 장치(1)에 인증 애플리케이션이 설치되어 있는지 여부를 확인할 수 있다.
사용자 관리부(34)를 참조한 결과, 사용자 인증을 요청한 사용자 장치(1)에 인증 애플리케이션이 설치되어 있지 않을 경우, 통신부(11)는 먼저 인증 애플리케이션 설치를 위한 설치 안내 정보를 사용자 장치(1)에 전송할 수 있다. 예를 들어, 전술한 설치 안내 정보는 SMS(Short Message Service) 메시지 또는 MMS(Multimedia Message Service) 메시지 형태로 전송될 수도 있다.
사용자 관리부(34)를 참조한 결과, 사용자 인증을 요청한 사용자 장치(1)에 인증 애플리케이션이 이미 설치되어 있을 경우에는, 통신부(11)는 사용자 장치(1)에서 해당 애플리케이션이 실행될 수 있도록 사용자 장치(1)에 푸시 알림(push notification)을 전송한다(S2). 사용자 장치(1)에서 사용자가 푸시 알림에 반응하여 애플리케이션 실행을 허가하면, 인증 애플리케이션이 사용자 장치(1)상에서 실행될 수 있다(S3).
인증을 위한 애플리케이션이 실행된 사용자 장치(1)에서는, 인증 서버(3)의 통신부(31)에 음성 데이터 요청을 송신한다(S4). 이에 대한 응답으로, 인증 서버(3)의 음성 데이터 생성부(32)에서는 인증 정보를 포함하는 음성 데이터를 생성한다(S5). 음성 데이터에 포함되는 인증 정보는 인증을 요청한 사용자가 적법한 권한을 가지는 사용자인지 여부를 확인하기 위한 것으로서, 일 예로 인증 정보는 그 자체가 무작위로 생성된 숫자, 숫자열, 문자 또는 문자열일 수 있다. 또는, 인증 정보란 적법한 사용자만이 알 수 있는 임의의 정보를 질의하는 질의어일 수도 있다. 예를 들면, 사용자의 생년월일 등 개인정보나, 사용자가 소지한 보안 카드 등 다른 보안 수단의 정보에 대한 질의어가 인증 정보에 해당할 수 있다.
음성 데이터는 인증 정보를 텍스트(text) 형태로 포함하는 것이 아니라, 이를 소리로 재생하기 위한 소리 파일, 예컨대, wma, wav, mp3, mp4, egg 등의 파일 포맷(format)을 가질 수 있으나, 이에 한정되는 것은 아니다. 예를 들어, 인증 정보가 "46" 이라는 숫자라면, 인증 정보를 포함하는 음성 데이터란 "46" 이라는 음성을 녹음한 녹음 파일일 수 있다. 그러나 음성 데이터가 반드시 사람에 의하여 녹음될 필요는 없으며, 음성 데이터의 생성 과정에서는 문자 정보를 기계음으로 변환하는 텍스트-투-스피치(Text-To-Speech) 방식으로 음성 데이터를 생성할 수 있다.
통신부(31)는, 음성 데이터 생성부(32)에서 생성된 음성 데이터를 유선 및/또는 무선 네트워크(2)를 통하여 사용자 장치(1)에 전송한다(S6). 보안성 향상을 위하여, 사용자 장치(1)와 인증 서버(3)의 통신을 위하여 실행되는 인증 애플리케이션은 SSL(Secure Sockets Layer) 등에 의하여 암호화된 통신 구간을 통하여 인증 서버(3)와 교신하도록 구성될 수 있다. 또는, 인증 애플리케이션 전체가 암호화된 통신을 수행하지 않더라도 음성 데이터의 전송 과정에만 부분적으로 암호화된 통신을 적용하도록 인증 서버(3) 및 사용자 장치(1)를 구성할 수도 있다.
나아가, 통신부(31)는 음성 데이터를 인증을 요청한 사용자의 사용자 정보를 이용하여 음성 데이터를 암호화함으로써 종단간(end-to-end) 암호화를 적용할 수도 있다. 예를 들어, 사용자 관리부(34)에 저장된 사용자의 휴대전화 번호나 범용 고유 식별자(Universally Unique Identifier; UUID) 등의 개인정보, 또는 사용자 장치(1)의 IMEI(International Mobile Equipment Identity) 등 식별 정보를 암호화 키(key)로 이용하여 음성 데이터를 암호화할 수 있다. 이 경우, 사용자 본인이 아닌 제3자가 음성 데이터를 탈취하더라도 이를 복호화하는 것이 불가능하므로, 음성 데이터의 보안성을 더욱 향상시킬 수 있다. 또한, 암호화 알고리즘으로는 AES256 등의 대칭키 알고리즘이 사용될 수 있으나, 이에 한정되는 것은 아니다.
또한 일 실시예에서, 통신부(31)는 음성 데이터를 복수 개의 암호화된 데이터 파일로 분할하여 사용자 장치(1)에 전송하고 분할된 데이터 파일들을 사용자 장치(1)에서 복원하도록 할 수 있다. 분할된 각각의 데이터 파일은, 원본 음성 데이터의 조각을 포함하는 제1 영역과, 상기 제1 영역과 상이한 위장 데이터로 이루어진 제2 영역을 포함한다. 예를 들어, 제2 영역은 무작위로 생성된 데이터로 이루어질 수 있다. 제2 영역은, 제1 영역에 비해 더 많은 수의 비트(bit)를 포함하는 것이 바람직하다. 또한 통신부(31)는, 분할된 각각의 데이터 파일들에서 원본 음성 데이터의 조각인 제1 영역의 위치를 정의하는 위치 데이터 파일을 생성한다.
예를 들어, 원본 음성 데이터를 제1 내지 제3 데이터 파일로 분할하였을 경우, 각각의 데이터 파일은 원본 음성 데이터의 조각인 제1 영역과 이와 상이한 위장 데이터인 제2 영역을 갖는다. 이때, 위치 데이터 파일에는 제1 데이터 파일 내 제1 영역의 위치, 제2 데이터 파일 내 제1 영역의 위치, 및 제3 데이터 파일 내 제1 영역의 위치가 기록된다. 나아가, 일 실시예에서는 위치 데이터 파일 역시 각 제1 영역의 위치가 저장된 영역 외에 이와 상이한 위장 데이터 영역을 더 포함할 수도 있다. 통신부(31)는, 제1 내지 제3 데이터 파일과, 이들에 관련된 위치 데이터 파일을 사용자 장치(1)에 전송할 수 있다.
각 파일을 수신한 사용자 장치(1)에서는, 사용자 장치(1)에서 실행되는 인증 애플리케이션과 인증 서버(3)가 공유하는 사전 규약에 따라 전송된 각각의 파일이 분할된 데이터 파일인지 또는 위치 데이터 파일인지를 식별한다. 이상의 과정은 사용자 장치(1)의 제어부(16)에 의하여 수행될 수 있다. 또한 사용자 장치(1)에서는 위치 데이터 파일을 이용하여 각 데이터 파일로부터 원본 음성 데이터의 조각인 제1 영역을 추출하고, 추출된 제1 영역들을 조합함으로써 원본 음성 데이터를 복원할 수 있다.
일 실시예에서, 복수의 분할된 데이터 파일로부터 복원되는 원본 음성 데이터는 전술한 실시예와 같이 사용자의 휴대전화 번호나 UUID 등의 개인정보, 또는 사용자 장치(1)의 IMEI 등 식별 정보를 암호화 키로 이용하여 암호화된 것이다. 또한 일 실시예에서는, 원본 음성 데이터를 분할한 복수의 데이터 파일 및/또는 이에 관련된 위치 데이터 파일 각각도 전술한 것과 같은 암호화 키를 사용하여 암호화된다.
나아가 일 실시예에서는, 원본 음성 데이터를 분할한 복수의 데이터 파일 및/또는 이에 관련된 위치 데이터 파일 각각은 서로 상이한 암호화 알고리즘을 이용하여 암호화된다. 이 경우, 사용자 장치(1)에서 실행되는 인증 애플리케이션은 각 데이터 파일의 순번별로, 또한 위치 데이터 파일에 각각 적용될 암호화 알고리즘에 대한 규약을 인증 서버(3)와 사전 공유하고 있으며, 사용자 장치(1)에서는 이러한 사전 규약에 근거하여 각 데이터 파일을 복호화할 수 있다.
음성 데이터를 수신한 사용자 장치(1)에서는, 음성 데이터를 사용자 장치(1)상에 출력함으로써(S7) 사용자가 보안 정보에 상응하는 입력을 행할 수 있도록 한다. 이는 사용자 장치(1)에 구비된 스피커 등 출력 수단에 의해 음성 데이터를 소리로 재생하는 것을 포함할 수 있다. 음성 데이터가 암호화되어 있을 경우, 사용자 장치(1)에서는 암호화된 음성 데이터를 복호화하는 과정을 수행한다. 음성 데이터가 사용자 정보를 이용하여 종단간 암호화된 경우, 사용자 장치(1)에서는 복호화를 위한 사용자 정보를 별도로 입력받거나, 또는 사용자 장치(1)에 저장되어 있는 사용자 정보를 이용하여 음성 데이터를 복호화할 수 있다.
사용자는 음성 데이터에 대한 응답으로 입력값을 사용자 장치(1)에 입력한다. 보안 정보가 임의로 생성된 숫자 등인 경우, 사용자는 소리로서 숫자를 듣고 해당 숫자를 사용자 장치(1)에 입력할 수 있다. 또는, 보안 정보가 사용자의 생년월일 등 개인정보나, 사용자가 소지한 보안 카드 등 다른 보안 수단의 정보 등에 대한 질의어일 경우, 사용자는 해당 질의어에 대한 응답을 사용자 장치(1)에 입력할 수 있다. 예를 들어, 사용자가 입력하여야 하는 정보는 자신의 생년월일 중 일부 또는 전부, 사용자가 소지한 보안 카드의 특정 번호, 상기 보안 카드에 부여된 일련 번호 등일 수 있으나 이에 한정되는 것은 아니다.
일 실시예에서, 사용자 장치(1)가 STT 모드에 있는 경우, 사용자 장치(1)에서 음성 데이터를 출력하는 단계(S7)는 음성 데이터에 상응하는 소리를 문자로 변환하여 사용자 장치(1)의 화면상에 표시하는 과정을 포함한다. 사용자가 소리를 들을 수 없는 청각 장애인이거나 또는 소리를 들을 수 없는 환경에 있을 경우, 사용자는 이상과 같은 STT 기능을 통하여 음성 데이터에 포함된 인증 정보를 확인할 수 있다.
음성 데이터에 대한 응답으로 사용자에 의해 입력된 입력값은 다시 인증 서버(3)로 전송되며(S8), 인증 서버(3)의 검증부(33)에서는 전송된 입력값에 대한 검증을 수행한다(S9). 예를 들어, 음성 데이터에 포함된 인증 정보가 무작위로 생성된 숫자등일 경우, 검증부(33)에서는 입력값이 상기 숫자 등과 일치하는지 여부를 확인함으로써 사용자 인증을 수행한다. 또는, 음성 데이터에 포함된 인증 정보가 사용자의 생년월일 등 개인정보나, 사용자가 소지한 보안 카드 등 다른 보안 수단의 정보 등에 대한 질의어일 경우, 검증부(33)에서는 사용자의 입력값이 상기 질의어에 대한 올바른 답변인지 여부를 확인함으로써 사용자 인증을 수행한다. 질의어에 대한 올바른 답변의 확인을 위하여, 검증부(33)는 사용자 관리부(34)에 저장된 사용자 정보를 참조할 수 있다.
입력값의 검증 결과 사용자 인증이 이루어질 경우, 인증 서버(3)의 통신부(31)는 인증 결과를 사용자 장치(1)로 전송할 수 있다(S10). 사용자 장치(1)상의 인증 애플리케이션에서는, 사용자가 정상적으로 인증되었다는 결과값을 인증을 요청한 웹 브라우저 또는 서비스 애플리케이션 등에 반환함으로써, 사용자 인증을 필요로 하였던 원래의 동작이 이루어질 수 있게 한다. 입력값의 검증 결과 사용자가 인증되지 않았을 경우에는, 전술한 단계 S5로 돌아가 인증 과정을 반복할 수 있다.
이상에서 설명한 실시예들에 따른 음성 데이터를 이용한 비대면 사용자 인증 시스템 및 방법에 의하면, 사용자는 애플리케이션에서 출력되는 음성 데이터를 통하여 인증 정보를 확인할 수 있으므로 종래와 같이 본인 인증을 위하여 전화를 받고 음성 안내를 따라야 하는 불편함을 줄일 수 있는 이점이 있으며, 인증이 수반된 서비스를 제공하는 사업자는 종래에 전화를 통한 사용자 인증에 건당 20원 이상 소요되던 수수료를 줄일 수 있다. 또한, 인증 서버와 사용자 장치 사이의 데이터 통신에 구간별 암호화 및/또는 종단간 암호화를 적용함으로써 보안성을 향상시킬 수 있다.
한편, 이상에서 설명한 실시예들에 따른 음성 데이터를 이용한 비대면 사용자 인증 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 음성 데이터를 이용한 비대면 사용자 인증 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.
Claims (11)
- 출력 수단을 포함하며, 사용자 인증 요청을 인증 서버에 전송하고, 상기 인증 서버로부터 숫자, 숫자열, 문자, 문자열 또는 미리 설정된 질의어인 인증 정보를 포함하는 소리 파일 형태의 음성 데이터를 수신하며, 수신한 상기 음성 데이터를 상기 출력 수단에 의해 재생함으로써 소리로 출력하고, 출력된 상기 음성 데이터를 듣고 사용자가 응답으로 입력한 입력값을 입력 받아 상기 인증 서버에 전송하도록 구성된 사용자 장치; 및
상기 사용자 장치로부터 상기 사용자 인증 요청을 수신하며, 상기 사용자 인증 요청에 대한 응답으로 상기 음성 데이터를 생성하여 상기 사용자 장치에 전송하고, 상기 사용자 장치로부터 수신된 상기 입력값을 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하도록 구성된 인증 서버를 포함하되,
상기 인증 서버는,
상기 인증 정보가 숫자, 숫자열, 문자 또는 문자열일 경우 상기 사용자 장치로부터 수신된 상기 입력값과 상기 인증 정보의 일치 여부에 기초하여 사용자 인증을 수행하며,
상기 인증 정보가 미리 설정된 질의어일 경우 상기 사용자 장치로부터 수신된 상기 입력값이 상기 미리 설정된 질의어에 상응하는 답변인지 여부에 기초하여 사용자 인증을 수행하도록 구성된, 음성 데이터를 이용한 비대면 사용자 인증 시스템.
- 제 1항에 있어서,
상기 사용자 장치 및 상기 인증 서버는 암호화된 통신 구간을 통하여 상기 음성 데이터 및 상기 입력값을 송수신하도록 더 구성된 음성 데이터를 이용한 비대면 사용자 인증 시스템.
- 사용자 장치로부터 사용자 인증 요청을 수신하며, 사용자 인증을 위한 소리 파일 형태의 음성 데이터를 상기 사용자 장치에 전송하고, 상기 사용자 장치의 출력 수단에 의해 상기 음성 데이터를 재생하여 출력한 소리를 듣고 사용자가 응답으로 입력한 입력값을 상기 사용자 장치로부터 수신하도록 구성된 통신부;
상기 통신부에 상기 사용자 인증 요청이 수신되는 것에 대한 응답으로, 사용자 인증을 위하여 숫자, 숫자열, 문자, 문자열 또는 미리 설정된 질의어인 인증 정보를 포함하는 상기 음성 데이터를 생성하도록 구성된 음성 데이터 생성부; 및
상기 사용자 장치로부터 수신된 상기 입력값을 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하도록 구성된 검증부를 포함하되,
상기 검증부는,
상기 인증 정보가 숫자, 숫자열, 문자 또는 문자열일 경우 상기 사용자 장치로부터 수신된 상기 입력값과 상기 인증 정보의 일치 여부에 기초하여 사용자 인증을 수행하며,
상기 인증 정보가 미리 설정된 질의어일 경우 상기 사용자 장치로부터 수신된 상기 입력값이 상기 미리 설정된 질의어에 상응하는 답변인지 여부에 기초하여 사용자 인증을 수행하도록 구성된, 음성 데이터를 이용한 비대면 사용자 인증을 위한 인증 서버.
- 제 3항에 있어서,
상기 통신부는, 상기 음성 데이터를 상기 사용자 장치에 상응하는 사용자 정보를 이용하여 암호화하여 상기 사용자 장치에 전송하도록 더 구성된 음성 데이터를 이용한 비대면 사용자 인증을 위한 인증 서버.
- 사용자 인증 요청을 인증 서버에 전송하고, 상기 인증 서버로부터, 상기 인증 서버에서 생성되며 숫자, 숫자열, 문자, 문자열 또는 미리 설정된 질의어인 인증 정보를 포함하는 소리 파일 형태의 음성 데이터를 수신하도록 구성된 통신부;
상기 음성 데이터를 재생하여 소리로 출력하도록 구성된 출력부; 및
출력된 상기 음성 데이터를 듣고 사용자가 응답으로 입력한 입력값을 입력받도록 구성된 입력부를 포함하되,
상기 통신부는, 상기 인증 정보가 숫자, 숫자열, 문자 또는 문자열일 경우 상기 입력값과 상기 인증 정보의 일치 여부, 또는 상기 인증 정보가 미리 설정된 질의어일 경우 상기 입력값이 상기 미리 설정된 질의어에 상응하는 답변인지 여부에 기초한 사용자 인증을 위하여, 상기 입력값을 상기 인증 서버에 전송하도록 더 구성된 음성 데이터를 이용한 비대면 사용자 인증을 위한 사용자 장치.
- 제 5항에 있어서,
상기 출력부에 출력되는 상기 음성 데이터를 문자로 변환하여 상기 사용자 장치상에 표시하도록 구성된 변환부를 더 포함하는 음성 데이터를 이용한 비대면 사용자 인증을 위한 사용자 장치.
- 인증 서버가 사용자 장치로부터 사용자 인증 요청을 수신하는 단계;
상기 인증 서버가 사용자 인증을 위하여 숫자, 숫자열, 문자, 문자열 또는 미리 설정된 질의어인 인증 정보를 포함하는 소리 파일 형태의 음성 데이터를 생성하는 단계;
상기 인증 서버가 상기 음성 데이터를 상기 사용자 장치에 전송하는 단계;
상기 인증 서버가, 상기 사용자 장치로부터, 상기 사용자 장치의 출력 수단에 의해 상기 음성 데이터를 재생함으로써 출력한 소리를 듣고 사용자가 응답으로 입력한 입력값을 수신하는 단계; 및
상기 인증 서버가, 상기 사용자 장치로부터 수신된 상기 입력값을 상기 음성 데이터에 포함된 상기 인증 정보와 비교함으로써 사용자 인증을 수행하는 단계를 포함하되,
상기 사용자 인증을 수행하는 단계는,
상기 인증 정보가 숫자, 숫자열, 문자 또는 문자열일 경우 상기 사용자 장치로부터 수신된 상기 입력값과 상기 인증 정보의 일치 여부에 기초하여 사용자 인증을 수행하는 단계; 또는
상기 인증 정보가 미리 설정된 질의어일 경우 상기 사용자 장치로부터 수신된 상기 입력값이 상기 미리 설정된 질의어에 상응하는 답변인지 여부에 기초하여 사용자 인증을 수행하는 단계를 포함하는, 음성 데이터를 이용한 비대면 사용자 인증 방법.
- 제 7항에 있어서,
상기 음성 데이터를 상기 사용자 장치에 전송하는 단계 전에, 상기 사용자 장치에 상응하는 사용자 정보를 이용하여 상기 음성 데이터를 암호화하는 단계를 더 포함하는 음성 데이터를 이용한 비대면 사용자 인증 방법.
- 사용자 장치가 사용자 인증 요청을 인증 서버에 전송하는 단계;
상기 사용자 장치가, 상기 인증 서버로부터, 상기 인증 서버에서 생성되며 숫자, 숫자열, 문자, 문자열 또는 미리 설정된 질의어인 인증 정보를 포함하는 소리 파일 형태의 음성 데이터를 수신하는 단계;
상기 사용자 장치의 출력 수단에 의해 상기 음성 데이터를 재생함으로써 상기 음성 데이터를 소리로 출력하는 단계;
출력된 상기 음성 데이터를 듣고 사용자가 응답으로 입력한 입력값을 상기 사용자 장치에 입력받는 단계; 및
상기 사용자 장치가, 상기 인증 정보가 숫자, 숫자열, 문자 또는 문자열일 경우 상기 입력값과 상기 인증 정보의 일치 여부, 또는 상기 인증 정보가 미리 설정된 질의어일 경우 상기 입력값이 상기 미리 설정된 질의어에 상응하는 답변인지 여부에 기초한 사용자 인증을 위하여, 상기 입력값을 상기 인증 서버에 전송하는 단계를 포함하는 음성 데이터를 이용한 비대면 사용자 인증 방법.
- 제 9항에 있어서,
상기 입력값을 상기 사용자 장치에 입력받는 단계 전에, 상기 사용자 장치에 출력되는 상기 음성 데이터를 문자로 변환하여 상기 사용자 장치상에 표시하는 단계를 더 포함하는 음성 데이터를 이용한 비대면 사용자 인증 방법.
- 하드웨어와 결합되어 제 7항 내지 제10항 중 어느 한 항에 따른 음성 데이터를 이용한 비대면 사용자 인증 방법을 실행하도록 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160154301A KR101721582B1 (ko) | 2016-11-18 | 2016-11-18 | 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160154301A KR101721582B1 (ko) | 2016-11-18 | 2016-11-18 | 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101721582B1 true KR101721582B1 (ko) | 2017-03-30 |
Family
ID=58503067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160154301A KR101721582B1 (ko) | 2016-11-18 | 2016-11-18 | 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101721582B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180124435A (ko) * | 2017-05-11 | 2018-11-21 | 한양대학교 산학협력단 | 인증 디바이스 및 인증 디바이스의 데이터 통신 방법 |
| US12021866B2 (en) * | 2018-12-04 | 2024-06-25 | Journey.ai | Providing access control and identity verification for communications when initiating a communication to an entity to be verified |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050039146A (ko) | 2003-10-24 | 2005-04-29 | 주식회사 퓨쳐위즈 | 휴대폰으로 결제사와 인증하는 주차료와 통행료 결제시스템 |
| KR101326243B1 (ko) * | 2012-06-04 | 2013-11-11 | 순천향대학교 산학협력단 | 사용자 인증 방법 |
| KR20150146061A (ko) * | 2014-06-20 | 2015-12-31 | 주식회사 에버스핀 | 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법 |
-
2016
- 2016-11-18 KR KR1020160154301A patent/KR101721582B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050039146A (ko) | 2003-10-24 | 2005-04-29 | 주식회사 퓨쳐위즈 | 휴대폰으로 결제사와 인증하는 주차료와 통행료 결제시스템 |
| KR101326243B1 (ko) * | 2012-06-04 | 2013-11-11 | 순천향대학교 산학협력단 | 사용자 인증 방법 |
| KR20150146061A (ko) * | 2014-06-20 | 2015-12-31 | 주식회사 에버스핀 | 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180124435A (ko) * | 2017-05-11 | 2018-11-21 | 한양대학교 산학협력단 | 인증 디바이스 및 인증 디바이스의 데이터 통신 방법 |
| KR102024910B1 (ko) | 2017-05-11 | 2019-09-24 | 한양대학교 산학협력단 | 인증 디바이스 및 인증 디바이스의 데이터 통신 방법 |
| US12021866B2 (en) * | 2018-12-04 | 2024-06-25 | Journey.ai | Providing access control and identity verification for communications when initiating a communication to an entity to be verified |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10454683B2 (en) | Blockchain systems and methods for user authentication | |
| US11411734B2 (en) | Maintaining data confidentiality in communications involving voice-enabled devices in a distributed computing environment | |
| US9577784B2 (en) | System, device, and method for securing voice authentication and end-to-end speech interaction | |
| US20190173873A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
| CN107169374B (zh) | 基于声纹和语音识别技术的加密与解密***及方法 | |
| KR101658501B1 (ko) | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 | |
| US9800562B2 (en) | Credential recovery | |
| US8538020B1 (en) | Hybrid client-server cryptography for network applications | |
| US9727715B2 (en) | Authentication method and system using password as the authentication key | |
| US8745394B1 (en) | Methods and systems for secure electronic communication | |
| US9621344B2 (en) | Method and system for recovering a security credential | |
| US9769654B2 (en) | Method of implementing a right over a content | |
| JP2019512961A (ja) | 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム | |
| US20200344230A1 (en) | Digital identity network interface system | |
| US9094379B1 (en) | Transparent client-side cryptography for network applications | |
| US8583911B1 (en) | Network application encryption with server-side key management | |
| CN110677382A (zh) | 数据安全处理方法、装置、计算机***及存储介质 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN109936546B (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN111193725B (zh) | 一种基于配置的联合登录方法、装置和计算机设备 | |
| CN112307515A (zh) | 基于数据库的数据处理方法、装置、电子设备和介质 | |
| KR101721582B1 (ko) | 음성 데이터를 이용한 비대면 사용자 인증 시스템, 방법 및 컴퓨터 프로그램 | |
| CN111249740A (zh) | 一种资源数据的访问方法及*** | |
| US20180332040A1 (en) | Method of login control | |
| KR102252731B1 (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20200310 Year of fee payment: 4 |