KR102145766B1 - User authentication system and method - Google Patents
User authentication system and method Download PDFInfo
- Publication number
- KR102145766B1 KR102145766B1 KR1020180110691A KR20180110691A KR102145766B1 KR 102145766 B1 KR102145766 B1 KR 102145766B1 KR 1020180110691 A KR1020180110691 A KR 1020180110691A KR 20180110691 A KR20180110691 A KR 20180110691A KR 102145766 B1 KR102145766 B1 KR 102145766B1
- Authority
- KR
- South Korea
- Prior art keywords
- identity authentication
- authentication system
- request
- user
- voice signal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
사용자가 음성채널을 통하여 입력하는 시점 정보를 확인하는 방식으로 본인 인증을 수행함으로써, 인증정보의 재사용을 방지하고, 부인방지 효과를 낼 수 있는 본인 인증 시스템 및 방법이 개시된다.
본 발명의 일 측면에 따르면, 본인 인증 시스템이, 유저의 유저 단말기로부터 본인인증요청을 유무선 데이터 통신망을 통해 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점을 특정하는 단계, 상기 본인 인증 시스템이, 상기 유저의 모바일 단말기와 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 제1음성신호를 수신하는 단계, 상기 본인 인증 시스템이, 상기 제1음성신호에 대한 음성인식을 수행하고 상기 제1음성신호를 통해 표현된 시점을 판단하는 단계 및 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계를 포함하는 본인 인증 방법이 제공된다.Disclosed is an identity authentication system and method capable of preventing reuse of authentication information and producing a non-repudiation effect by performing identity authentication in a manner that checks the time information input by the user through a voice channel.
According to an aspect of the present invention, the step of receiving, by an identity authentication system, an identity authentication request from a user terminal of a user through a wired/wireless data communication network, the identity authentication system, specifying a request time of the identity authentication request, the An identity authentication system connecting the mobile terminal of the user with a phone call, the identity authentication system receiving a first voice signal from the mobile terminal through the phone call, the identity authentication system 1 Performing voice recognition for the voice signal and determining the time point expressed through the first voice signal, and the identity authentication system determines the time point at which the identity authentication request is requested and the time point expressed through the first voice signal. An identity authentication method including the step of determining whether the identity authentication is successful or not by comparison is provided.
Description
본 발명은 유저가 자신의 소정의 서비스(예를 들면, 온라인 결제)를 이용할 권한이 있는 정당한 사용자이거나 어떠한 행위를 수행한 본인임을 확인할 수 있도록 하는 본인 인증 시스템 및 방법에 관한 것으로서, 보다 상세하게는 사용자가 음성채널을 통하여 입력하는 시점 정보를 확인하는 방식으로 본인 인증을 수행함으로써, 인증정보의 재사용을 방지하고, 부인방지 효과를 낼 수 있으며, 시의성을 가지는 바이오 서명의 생성이 가능한 본인 인증 시스템 및 방법에 관한 것이다.The present invention relates to an identity authentication system and method that allows a user to verify that he or she is a legitimate user who has the right to use his or her predetermined service (for example, online payment) or that he has performed an action, and in more detail By performing identity authentication in a manner that checks the time information inputted by the user through the voice channel, the reuse of authentication information can be prevented, the non-repudiation effect can be achieved, and the identity authentication system capable of generating a timely biosignature It's about how.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.In recent years, as wired/wireless communication networks are developed and computers and the Internet are spreading to each household, various online services such as online commerce and Internet banking have been provided. Due to the nature of these services, it is very important to authenticate the user to confirm whether the user has the right to use the service.
본인 인증은 특정 서비스(예를 들면, 온라인 결제 등)를 요청하는 주체가 정당한 사용자임을 확인하는 절차를 말한다. 본인 인증을 위해서는 통상적으로 미리 등록된 비밀번호나 보안키를 이용하여 정당한 사용자를 인증하는 방법이 주로 사용되는데, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점이 있다.Identity verification refers to a process to verify that the subject requesting a specific service (eg, online payment) is a legitimate user. For identity authentication, a method of authenticating a legitimate user using a password or security key registered in advance is usually used, and this method is used to sign up for membership using the user's personal information obtained through an illegal channel or to use it There is a problem in that I can acquire a password illegally.
이에, 휴대전화에 인증 번호를 전송하여, 추후 이를 입력하도록 함으로써 서비스를 요청하는 자와 휴대전화의 점유자가 동일인임을 확인하는 본인 인증 방법 등이 등장하고 있는데, 이러한 방법들 역시 전송되는 데이터를 중간에 가로채거나 데이터를 불법적으로 수정, 생성함으로써 이루어지는 중간자 공격(man-in-the-middle attack)이나 부정한 방법에 의해 패스워드 등의 보안 정보를 취득하고 후에 이를 재전송함으로써 정당한 사용자로 가장하는 재전송 공격(reply attack) 등에 매우 취약한 측면을 보여준다. 그리고 이러한 중간자 공격 또는 재전송 공격이 가능한 경우에는 인증요청을 수행하는 자가 인증요청이 자신에 의한 것이 아니라고 부인할 수 있어서 시스템의 신뢰성에 심각한 영향을 끼치게 된다.Accordingly, a method of identity authentication has emerged that confirms that the person requesting the service and the occupant of the mobile phone are the same person by transmitting the authentication number to the mobile phone and allowing it to be entered later.These methods also allow the transmitted data to be intercepted. A replay attack that pretends to be a legitimate user by acquiring security information such as passwords by intercepting or illegally modifying and creating data, or by fraudulent methods. attack), etc. In addition, when such a man-in-the-middle attack or retransmission attack is possible, the person who performs the authentication request can deny that the authentication request is not made by himself, thereby seriously affecting the reliability of the system.
한편, 최근에는 피싱(Phishing) 기법도 날로 교묘해지고 있으며, SMS를 이용한 스미싱(Smishing)과 같은 피싱 기법이 나타나고 있다. 스미싱은 불법 사이트로 이동되도록 하는 문자 메시지를 보내 휴대폰 사용자가 웹사이트에 접속하면 개인 정보를 빼내거나 트로이목마를 주입해 인터넷 사용이 가능한 휴대전화를 통제할 수 있게 만드는 것으로서, 예를 들어 외부에서 받은 이벤트로 가장한 문자를 클릭하게 되면 자동으로 멀웨어(malware)을 설치하게 되거나 사용자도 모르게 사용자의 보안정보를 가로채어 소액결제를 승인하는 등의 피해를 유발하게 되는 피싱 방법인데, 최근에는 불법적인 방법으로 사용자의 인증 정보를 취득하기 위하여 이러한 스미싱 기법이 적극적으로 이용되고 있는 추세이다. 이러한 경우도 결국에는 중간자 공격이 가능하여 부인방지가 어렵다는 문제점이 있다.Meanwhile, in recent years, phishing techniques are also becoming increasingly sophisticated, and phishing techniques such as smishing using SMS have appeared. Smissing is a text message that sends a text message to an illegal site so that when a mobile phone user accesses a website, it can steal personal information or inject a Trojan horse to control a mobile phone that can use the Internet. This is a phishing method that causes damage, such as automatically installing malware or approving micropayments by intercepting the user's security information without the user's knowledge. In order to acquire user authentication information by means of a method, such a smearing technique is actively used. Even in this case, there is a problem that it is difficult to prevent denial because a man-in-the-middle attack is possible in the end.
온라인 결제나 금융거래 등의 경우에는 이러한 공격에 의해 돌이킬 수 없는 피해가 발생할 수 있으므로, 이러한 인터넷 서비스에서는 상술한 중간자 공격이나 재전송 공격, 그리고 스미싱 등에 의한 공격 등을 효과적으로 방지하여 부인방지가 가능한 높은 수준의 보안성을 구비한 본인 인증 방법이 절실히 요구된다.In the case of online payments or financial transactions, irreversible damage may occur due to such attacks. Therefore, such Internet services effectively prevent the above-described man-in-the-middle attack, retransmission attack, and attacks such as smishing, so that non-repudiation is possible. There is an urgent need for an identity authentication method with a level of security.
따라서, 본 발명은 상술한 제문제점을 해결하기 위해 안출된 발명으로써, 본 발명이 이루고자 하는 기술적인 과제는 부인방지가 가능한 높은 보안성을 확보함으로써 중간자 공격이나 재전송 공격 등에도 취약하지 않은 본인 인증 시스템 및 그 제공방법을 제공하는 것이다.Accordingly, the present invention is an invention conceived to solve the above-described problems, and the technical problem to be achieved by the present invention is an identity authentication system that is not vulnerable to man-in-the-middle attacks or retransmission attacks by securing high security that can be non-repudiated. And a method of providing the same.
본 발명의 일 측면에 따르면, 본인 인증 시스템이, 유저의 유저 단말기로부터 본인인증요청을 유무선 데이터 통신망을 통해 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점을 특정하는 단계, 상기 본인 인증 시스템이, 상기 유저의 모바일 단말기와 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 제1음성신호를 수신하는 단계, 상기 본인 인증 시스템이, 상기 제1음성신호에 대한 음성인식을 수행하고 상기 제1음성신호를 통해 표현된 시점을 판단하는 단계 및 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계를 포함하는 본인 인증 방법이 제공된다.According to an aspect of the present invention, the step of receiving, by an identity authentication system, an identity authentication request from a user terminal of a user through a wired/wireless data communication network, the identity authentication system, specifying a request time of the identity authentication request, the An identity authentication system connecting the mobile terminal of the user with a phone call, the identity authentication system receiving a first voice signal from the mobile terminal through the phone call, the
일 실시예에서, 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계는. 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점이 일치하거나 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점의 차이가 소정의 기간 이내인 경우 본인 인증이 성공한 것으로 결정하는 단계를 포함할 수 있다.In one embodiment, the step of determining whether the identity authentication is successful by comparing, by the identity authentication system, a time point at which the identity authentication request is requested and a time point expressed through the first voice signal. Identity authentication when the request time of the identity authentication request and the time point expressed through the first voice signal coincide, or the difference between the time point of requesting the identity authentication request and the time point expressed through the first voice signal is within a predetermined period This may involve determining that it was successful.
일 실시예에서, 상기 본인 인증 방법은, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기로 전송되도록 하는 단계 및 상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 단계를 더 포함하되, 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계는, 상기 모바일 단말기로부터 수신한 상기 패스코드가 상기 유저 단말기로 전송된 상기 일회성 인증정보와 일치하는지 여부를 더 판단하여 본인 인증의 성공 여부를 결정하는 단계를 포함할 수 있다.In one embodiment, the identity authentication method, the identity authentication system, the one-time authentication information corresponding to the identity authentication request to be transmitted to the user terminal, and the identity authentication system, the phone call from the mobile terminal Receiving a passcode through, wherein the identity authentication system compares a time point at which the identity authentication request is requested and a time point expressed through the voice signal to determine whether or not the identity is successful, the It may include the step of further determining whether or not the passcode received from the mobile terminal matches the one-time authentication information transmitted to the user terminal, and determining whether the user authentication is successful.
일 실시예에서, 상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 단계는, 상기 본인 인증 시스템이, 상기 전화 호를 통해 제2음성신호를 수신하는 단계 및 상기 본인 인증 시스템이, 음성인식을 통하여 상기 제2음성신호로부터 상기 패스코드를 인식하는 단계를 포함할 수 있다.In one embodiment, the step of receiving, by the identity authentication system, the passcode from the mobile terminal through the phone call, the identity authentication system, receiving a second voice signal through the phone call, and the identity The authentication system may include recognizing the passcode from the second voice signal through voice recognition.
일 실시예에서, 상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 단계는, 상기 본인 인증 시스템이, 상기 전화 호를 통해 상기 패스코드에 상응하는 DTMF신호를 수신하는 단계를 포함할 수 있다.In one embodiment, the step of receiving, by the identity authentication system, the passcode from the mobile terminal through the phone call, wherein the identity authentication system receives a DTMF signal corresponding to the passcode through the phone call. It may include steps.
일 실시예에서, 상기 본인 인증 방법은, 상기 본인 인증 시스템이, 상기 제1음성신호를 성문분석하여 상기 제1음성신호가 상기 유저에 의해 발화되었는지 여부를 판단하는 단계를 더 포함하며, 상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계는, 상기 본인인증요청의 요청 시점과 상기 유저에 의해 발화된 것으로 판단된 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계를 포함할 수 있다.In one embodiment, the identity authentication method further comprises the step of determining, by the identity authentication system, whether the first voice signal is spoken by the user by analyzing the first voice signal, the identity The step of determining, by the authentication system, whether or not the identity authentication is successful by comparing the request time of the identity authentication request and the time expressed through the first voice signal, the request time of the identity authentication request and the voiced by the user It may include the step of comparing the time point expressed through the first voice signal, which is determined to be, and determining whether or not the user authentication is successful.
일 실시예에서, 상기 본인 인증 방법은, 상기 제1음성신호 중 적어도 일부를 녹취하는 단계 및 녹취된 상기 제1음성신호 중 적어도 일부를 암호화하여 바이오 서명 정보를 생성하는 단계를 더 포함할 수 있다.In an embodiment, the method for authenticating the person may further include recording at least a portion of the first voice signal and generating biosignature information by encrypting at least a portion of the recorded first voice signal. .
일 실시예에서, 상기 본인인증요청은, 소정의 전자문서에 대한 본인확인을 위한 인증요청이며, 상기 본인 인증 방법은, 상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하는 단계를 더 포함할 수 있다.In one embodiment, the identification request is an authentication request for identification of a predetermined electronic document, and the identification method further includes the step of using the biosignature information as an electronic signature value for the electronic document. Can include.
일 실시예에서, 상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하는 단계는, 상기 바이오 서명 정보를 이미지 형태로 변환하여 이미지 서명 정보를 생성하는 단계 및 상기 이미지 서명 정보를 상기 전자문서와 결합하는 단계를 포함할 수 있다.In one embodiment, the step of using the bio-signature information as an electronic signature value for the electronic document comprises: generating image signature information by converting the bio-signature information into an image form, and converting the image signature information into the electronic document. It may include the step of combining with.
본 발명의 다른 일 측면에 따르면, 상술한 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체가 제공된다.According to another aspect of the present invention, there is provided a computer-readable recording medium in which a program for performing the above-described method is recorded.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 프로세서 및 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 상술한 방법을 수행하도록 하는 본인 인증 시스템이 제공된다.According to another aspect of the present invention, an identity authentication system includes a processor and a memory storing a program, and the program, when executed by the processor, causes the identity authentication system to perform the above-described method. An identity authentication system is provided.
본 발명의 다른 일 측면에 따르면, 유저의 유저 단말기로부터 본인인증요청을 유무선 데이터 통신망을 통해 수신하는 요청수신모듈, 상기 본인인증요청의 요청 시점을 특정하는 시점특정모듈, 상기 유저의 모바일 단말기와 전화 호를 연결하는 전화호모듈, 상기 모바일 단말기로부터 상기 전화 호를 통해 제1음성신호를 수신하는 음성신호수신모듈, 상기 제1음성신호에 대한 음성인식을 수행하고 상기 제1음성신호를 통해 표현된 시점을 판단하는 시점인식모듈 및 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 제어모듈을 포함하는 본인 인증 시스템이 제공된다.According to another aspect of the present invention, a request receiving module for receiving an identity authentication request from a user terminal of a user through a wired/wireless data communication network, a time specific module specifying a request time of the identity authentication request, and a phone call with the user's mobile terminal A telephone call module connecting a call, a voice signal receiving module receiving a first voice signal from the mobile terminal through the telephone call, and performing voice recognition on the first voice signal and expressed through the first voice signal. There is provided an identity authentication system including a viewpoint recognition module for determining a time point, and a control module for determining whether or not the identity authentication is successful by comparing the time point at which the identity authentication request is requested and the time point expressed through the first voice signal.
일 실시예에서, 상기 제어모듈은, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점이 일치하거나 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점의 차이가 소정의 기간 이내인 경우 본인 인증이 성공한 것으로 결정할 수 있다.In one embodiment, the control module, the request time of the identity authentication request and the time expressed through the first voice signal coincides, or the time point of the request of the identity authentication request and the time expressed through the first voice signal If the difference is within a predetermined period, it can be determined that the identity verification was successful.
일 실시예에서, 상기 본인 인증 시스템은, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기로 전송되도록 하는 일회성인증정보모듈 및 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 패스코드 수신모듈을 더 포함하되, 상기 제어모듈은, 상기 모바일 단말기로부터 수신한 상기 패스코드가 상기 유저 단말기로 전송된 상기 일회성 인증정보와 일치하는지 여부를 더 판단하여 본인 인증의 성공 여부를 결정할 수 있다.In one embodiment, the identity authentication system includes a one-time authentication information module for transmitting one-time authentication information corresponding to the identity authentication request to the user terminal, and a passcode for receiving a passcode from the mobile terminal through the phone call. The control module may further include a receiving module, wherein the control module may further determine whether the passcode received from the mobile terminal matches the one-time authentication information transmitted to the user terminal to determine whether the identity authentication is successful.
일 실시예에서, 상기 패스코드 수신모듈은, 상기 전화 호를 통해 제2음성신호를 수신하고, 음성인식을 통하여 상기 제2음성신호로부터 상기 패스코드를 인식할 수 있다.In an embodiment, the passcode receiving module may receive a second voice signal through the telephone call and recognize the passcode from the second voice signal through voice recognition.
일 실시예에서, 상기 패스코드 수신모듈은, 상기 전화 호를 통해 상기 패스코드에 상응하는 DTMF신호를 수신할 수 있다.In one embodiment, the passcode receiving module may receive a DTMF signal corresponding to the passcode through the phone call.
일 실시예에서, 상기 본인 인증 시스템은, 상기 본인 인증 시스템이, 상기 제1음성신호를 성문분석하여 상기 제1음성신호가 상기 유저에 의해 발화되었는지 여부를 판단하는 성문분석모듈을 더 포함하며, 상기 제어모듈은, 상기 본인인증요청의 요청 시점과 상기 유저에 의해 발화된 것으로 판단된 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정할 수 있다.In one embodiment, the identity authentication system, the identity authentication system further comprises a voiceprint analysis module for determining whether the first voice signal is spoken by the user by analyzing the first voice signal, The control module may determine whether or not the identity authentication is successful by comparing a time point of request for the identity authentication request and a time point expressed through the first voice signal determined to have been uttered by the user.
일 실시예에서, 상기 본인 인증 시스템은, 상기 제1음성신호 중 적어도 일부를 녹취하는 녹취모듈 및 녹취된 상기 제1음성신호 중 적어도 일부를 암호화하여 바이오 서명 정보를 생성하는 바이오서명 생성모듈을 더 포함할 수 있다.In one embodiment, the identity authentication system further includes a recording module for recording at least a part of the first voice signal and a biosignature generating module for generating biosignature information by encrypting at least a part of the recorded first voice signal. Can include.
일 실시예에서, 상기 본인인증요청은, 소정의 전자문서에 대한 본인확인을 위한 인증요청이며, 상기 본인 인증 시스템은, 상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하는 전자서명모듈을 더 포함할 수 있다.In one embodiment, the identity authentication request is an authentication request for identity verification for a predetermined electronic document, and the identity authentication system is an electronic signature module that uses the biosignature information as an electronic signature value for the electronic document It may further include.
일 실시예에서, 전저서명모듈은, 상기 바이오 서명 정보를 이미지 형태로 변환하여 이미지 서명 정보를 생성하고, 상기 이미지 서명 정보를 상기 전자문서와 결합할 수 있다.In an embodiment, the former signature module may convert the bio-signature information into an image form to generate image signature information, and combine the image signature information with the electronic document.
또한, 본 발명의 일 실시예에 따르면, 본인인증이 요청되는 채널(즉, 유무선 인터넷 등의 데이터 통신망)과 패스워드를 확인하는 채널(즉, 전화망)이 서로 구분되므로, 어떠한 한 채널에서의 정보 유출이 일어나더라도 보안성을 유지할 수 있다.In addition, according to an embodiment of the present invention, since the channel for which identity authentication is requested (i.e., data communication network such as wired/wireless Internet) and the channel for confirming the password (i.e., telephone network) are separated from each other, information leakage from any one channel Even if this happens, security can be maintained.
본 발명의 일 실시예에서는 본인인증을 요청한 시점으로부터 일정 기간이 경과하면 유효성을 잃게 되는 시점 정보 및/또는 한 번 사용된 이후에는 폐기되는 일회성 인증정보를 본인 인증에 이용하므로 재전송 공격에 대한 취약점을 방지할 수 있다. 또한 전화 호를 통해 인증을 수행하므로 중간자 공격에 대한 취약점을 방지할 수 있는 효과가 있다.In an embodiment of the present invention, since the time information at which the validity is lost after a certain period of time elapses from the time when the identity authentication is requested and/or the one-time authentication information that is discarded after being used is used for identity authentication, the vulnerability against retransmission attacks is avoided. Can be prevented. In addition, since authentication is performed through a phone call, it has the effect of preventing a vulnerability to a man-in-the-middle attack.
또한, ARS 콜을 통해 패스워드를 수신함으로써 데이터 통신 망에서의 공격 예컨대, 바이러스, 웜, 또는 악성코드를 통해 정보가 유출되지 않을 가능성이 높은 효과도 있다.In addition, by receiving a password through an ARS call, there is a high possibility that information is not leaked through an attack in a data communication network, such as a virus, worm, or malicious code.
또한, 도청이나 감청이 매우 어렵다는 특성을 가지는 전화 호를 통해 본인 인증에 필요한 각종 정보를 수신하므로 중간자 공격에 대한 취약점을 효과적으로 방지할 수 있다.In addition, since various types of information necessary for self-authentication are received through a phone call, which has characteristics that eavesdropping or interception is very difficult, a vulnerability to a man-in-the-middle attack can be effectively prevented.
또한, 성문분석 기법을 동시에 이용함으로써 보안 수준을 월등히 높일 수 있는 효과가 있다.In addition, there is an effect that the security level can be remarkably increased by using the voiceprint analysis technique at the same time.
또한 본인 인증 시에 유저가 본인인증을 요청한 시점에 관한 정보를 직접 발화하도록 하므로 인증 요청 시점을 명확히 증빙할 수 있게 되는 효과가 있으며 이를 바이오 서명으로 이용하게 될 경우 시의성을 가지는 바이오 서명을 확보할 수 있게 되는 효과가 있다.In addition, since the user directly ignites the information on the time when the user requested the user to authenticate himself, it has the effect of being able to clearly prove the time of the authentication request. There is an effect of being.
결국 본 발명의 기술적 사상에 의하면 중간자 공격에 강인한 특성(전화 호를 통한 인증수행으로 인해) 및 일회성 인증정보를 이용한 재전송 공격에 강인한 특성을 모두 구비할 수 있어서 부인방지가 가능한 높은 보안성의 인증이 수행될 수 있는 효과가 있다.In the end, according to the technical idea of the present invention, it is possible to have both characteristics that are robust against man-in-the-middle attacks (due to authentication through phone calls) and against retransmission attacks using one-time authentication information. There is an effect that can be.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 실시 예에 따른 본인 인증 시스템에 유지될 수 있는 정보들의 일 예를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 본인 인증 방법의 플로우를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 본인 인증 방법을 구현하기 위해 유저 단말기에게 제공되는 본인인증요청 UI의 일 예를 나타내는 도면이다.Brief description of each drawing is provided in order to more fully understand the drawings cited in the detailed description of the present invention.
1 is a view for conceptually explaining an identity authentication system according to an embodiment of the present invention.
2 is a block diagram illustrating a schematic configuration of an identity authentication system according to an embodiment of the present invention.
3 is a diagram illustrating an example of information that can be maintained in an identity authentication system according to an embodiment of the present invention.
4 is a diagram for explaining a flow of an identity authentication method according to an embodiment of the present invention.
5 is a diagram illustrating an example of an identity authentication request UI provided to a user terminal to implement an identity authentication method according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can apply various transformations and have various embodiments, specific embodiments are illustrated in the drawings and will be described in detail in the detailed description. However, this is not intended to limit the present invention to a specific embodiment, it is to be understood to include all conversions, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, when it is determined that a detailed description of a related known technology may obscure the subject matter of the present invention, a detailed description thereof will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various elements, but the elements should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another component.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present specification, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or a combination thereof described in the specification, but one or more other It is to be understood that the presence or addition of features, numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance the possibility of being excluded.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when one component'transmits' data to another component, the component may directly transmit the data to the other component, or through at least one other component. This means that the data may be transmitted to the other component. Conversely, when one component'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without passing through the other component.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings, focusing on embodiments of the present invention. The same reference numerals in each drawing indicate the same member.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.1 is a view for conceptually explaining an identity authentication system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 본인 인증 방법을 구현하기 위해서는 소정의 본인 인증 시스템(100)이 구비될 수 있다.Referring to FIG. 1, in order to implement an identity authentication method according to an embodiment of the present invention, a predetermined
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다.The
본인인증요청은 상기 유저 단말기(210)의 사용자가 소정의 서비스(예를 들면, 웹 서비스, 온라인 상거래 서비스, 온라인 뱅킹 서비스, 온라인 결제 서비스 등)를 제공받을 수 있는 정당한 사용자임을 인증하기 위한 요청일 수 있다. 혹은 상기 본인인증요청은 어떠한 행위를 수행한 본인임을 확인하기 위한 요청을 수 있다. 예를 들면, 상기 본인인증요청 전자문서에 대한 전자서명을 하기 위한 본인인증요청일 수 있다.The identity authentication request is a request for authenticating that the user of the
상기 유저 단말기(210)는 온라인 결제 요청과 함께, 혹은 온라인 결제 요청을 전제로 상기 유저 단말기(210)를 사용하는 유저에 대한 본인인증요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다. 또는 상기 유저 단말기(210)는 전자서명 정보를 생성하기 위하여 상기 유저 단말기(210)를 사용하는 유저에 대한 본인인증요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다.The
상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증을 요청할 수 있는 모든 형태의 데이터 프로세싱 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.The
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)가 접근 가능하고, 본인인증요청을 수신할 수 있는 모든 형태의 데이터 처리 시스템(예를 들면, 소정의 웹 사이트, 페이지, 양방향 방송 서버 등)을 제공할 수 있다.The
일 실시예에서, 상기 유저 단말기(210)와 상기 본인 인증 시스템(100) 사이에는 소정의 가맹점 시스템(미도시)이 존재할 수 있으며, 상기 본인 인증 시스템(100)은 상기 가맹점 시스템으로부터 본인인증요청을 수신할 수 있다. 즉, 상기 가맹점 시스템은 유저의 단말기(210)를 통해 결제 요청과 함께 본인인증요청을 수신하고, 이를 상기 본인 인증 시스템(100)로 전달할 수 있다.In one embodiment, a predetermined affiliated store system (not shown) may exist between the
상기 본인인증요청은 소정의 유무선 데이터 통신망 즉, 제1통신 채널(예를 들어 도 1에 도시된 바와 같이, 인터넷)을 통해 수행될 수 있다. The personal authentication request may be performed through a predetermined wired or wireless data communication network, that is, a first communication channel (for example, the Internet, as shown in FIG. 1 ).
상기 본인 인증 시스템(100)은 상기 본인인증요청에 응답하여 상기 유저가 소지하고 있는 모바일 단말기(220)와 전화호를 연결하고, 연결된 전화호를 통하여 상기 유저에 대한 본인인증을 위해 필요한 정보(이하, '본인확인정보')를 수신하고, 이를 통하여 상기 유저에 대한 본인인증을 수행할 수 있다.The
일 실시예에서, 상기 본인인증요청은 유저 단말기(210)에 의해 입력된 유저의 모바일 단말기(220)의 모바일 전화번호를 포함할 수 있다. 이를 위하여 상기 유저는 자신의 단말기(210)를 통해 본인인증요청을 하면서 자신의 모바일 단말기(220)의 전화 번호를 입력할 수 있다.In one embodiment, the identity authentication request may include a mobile phone number of the user's
이 외에도 상기 본인 인증 시스템(100)이 상기 모바일 단말기(200)의 전화번호(예를 들면, 핸드폰 번호, USIM 번호 등)를 획득하는 방법은 다양할 수 있다. 다른 일 실시예에서 상기 유저의 모바일 전화번호는 상기 본인 인증 시스템(100)에 미리 등록되어 있을 수 있다. 상기 유저 단말기(210)의 유저는 본인인증요청을 하기 전에 자신의 모바일 단말기(210)의 전화번호를 상기 본인 인증 시스템(100)에 미리 등록해 둘 수 있다.In addition, there may be various methods for obtaining the phone number (eg, mobile phone number, USIM number, etc.) of the mobile terminal 200 by the
실시예에 따라 상기 본인 인증 시스템(100)은 획득한 상기 모바일 단말기(200)의 전화번호를 이용하여 상기 유저가 모바일 단말기(200)의 정당 소유자인지 여부를 확인한 후 이후 본인인증절차를 수행할 수 있다. 예를 들어, 상기 본인 인증 시스템은 상기 모바일 단말기(200)가 가입된 이동통신사(예를 들면, SKTelecom, KT, LG U+ 등)의 시스템에 인증을 요청하여 상기 유저가 상기 모바일 단말기(200)의 정당 소유자인지 여부를 확인할 수 있다.According to an embodiment, the
구현 예에 따라서는 상기 유저는 상기 단말기(210)를 통해 유저 식별정보(예를 들면, 미리 등록한 ID나 이름, 생년월일, 로그인 패스워드 등)를 더 입력할 수도 있으며, 상기 본인인증요청에는 상기 유저 식별정보가 더 포함될 수도 있다.Depending on the implementation, the user may further input user identification information (e.g., pre-registered ID or name, date of birth, login password, etc.) through the terminal 210, and the user identification More information may be included.
상기 유저 식별정보는 소정의 체크정보로 이용될 수 있다. 모바일 전화번호는 이미 많은 사람들에게 공개된 정보일 수 있으므로 해당 모바일 전화번호를 이용하여 본인인증요청을 한 후 본인 인증에 필요한 정보(예를 들면, 로그인 패스워드)를 추가적으로 입력하는 경우가 있을 수 있다. 따라서, 이처럼 공개된 정보인 모바일 전화번호로 요청자를 식별하고자 하는 경우에는, 소정의 체크정보를 더 이용하여 안정성을 높일 수 있다. 따라서, 상기 본인인증요청에는 모바일 전화번호 및 체크정보가 포함될 수 있다. 상기 본인 인증 시스템(100)은 본인인증요청이 수신되면, 상기 모바일 전화번호와 상기 체크정보가 상응하는지를 판단할 수 있다. 그리고 서로 상응한다고 판단된 경우에만 후술할 바와 같이 나머지 본인인증절차를 수행할 수 있다. 이를 위해 상기 본인 인증 시스템(100)에는 미리 상기 모바일 전화번호 및 이에 상응하는 체크정보가 저장되어 있을 수 있다. 결국, 본 실시예에 의하면, 이러한 체크정보를 모바일 전화번호와 함께 수신하고, 이를 1차 인증을 위한 정보로 이용할 수 있다. 이러한 체크정보를 이용한 1차 인증 후 2차 인증으로써 후술하는 바와 같은 본인 인증을 수행함으로써 서비스의 안정성이 현저히 높아질 수 있는 효과가 있다. 또한, 상기 본인 인증 시스템(100)은 일정 시간 내에 동일한 모바일 전화번호에 대해 상기 체크정보를 변경해가면서 수신되는 본인인증요청이 미리 설정된 횟수 이상인 경우에는 요청을 거부하거나 별도의 추가적인 인증절차를 수행하여 안정성을 높일 수 있다.The user identification information may be used as predetermined check information. Since the mobile phone number may be information that has already been disclosed to many people, there may be cases in which information necessary for identification (eg, login password) is additionally input after requesting for identification using the mobile phone number. Accordingly, in the case of attempting to identify the requestor with the mobile phone number, which is the disclosed information, stability can be improved by further using predetermined check information. Accordingly, the user authentication request may include a mobile phone number and check information. When an identity authentication request is received, the
한편, 상기 본인 인증 시스템(100)은 본인인증요청을 전송한 유저 단말기(210)가 상기 본인인증요청에 상응하는 일회성 인증정보(예를 들면, OTP(One Time Password))를 수신하도록 할 수 있다. 그러면, 상기 유저 단말기(210)는 수신한 일회성 인증정보를 유저가 인식할 수 있도록 디스플레이 할 수 있다. On the other hand, the
일 실시예에서, 일회성 인증정보는 상기 본인 인증 시스템(100)에 의해 발급될 수 있다. 이 경우 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 상기 본인인증요청을 수신하면 일회성 인증정보를 발급하여 상기 유저 단말기(210)에 전송할 수 있다. In one embodiment, the one-time authentication information may be issued by the
한편, 다른 일 실시예에서, 일회성 인증정보는 상기 본인 인증 시스템(100)의 요청에 의해 다른 서버(예를 들면, 카드사 시스템(300))에 의해 발급될 수 있다, 이 경우, 상기 일회성 인증정보를 발급한 서버(예를 들면, 카드사 시스템(300))는 발급한 상기 일회성 인증정보를 유저 단말기(210)에 전송할 수 있다. 그러면, 상기 유저 단말기(210)는 수신한 일회성 인증정보를 유저가 인식할 수 있도록 디스플레이 할 수 있다.On the other hand, in another embodiment, the one-time authentication information may be issued by another server (for example, the card company system 300) at the request of the
또 다른 일 실시예에서는, 일회성 인증정보는 상기 본인 인증 시스템(100)의 요청에 의해 다른 서버(예를 들면, 카드사 시스템(300))에 의해 발급되지만 상기 일회성 인증정보를 발급한 서버(예를 들면, 카드사 시스템(300))는 발급한 상기 일회성 인증정보를 상기 본인 인증 시스템(100)으로 전송할 수도 있다. 이 경우 발급된 일회성 인증정보를 상기 유저 단말기(210)로 전송하는 주체는 상기 본인 인증 시스템(100)일 수 있다.In another embodiment, the one-time authentication information is issued by another server (for example, the card company system 300) at the request of the
상기 일회성 인증정보는 한 번 쓰고 폐기되는 값일 수 있다. 즉, 상기 일회성 인증정보는, 추후 설명하는 바와 같이 상기 유저 단말기(210)에 상응하는 유저에 대한 본인 인증에 이용될 수 있으며, 한 번 일회성 인증 정보가 본인인증에 이용되고 나면 상기 일회성 인증정보는 폐기되어 다시 사용되지 못할 수 있다.The one-time authentication information may be a value that is written once and discarded. That is, the one-time authentication information may be used for identification of a user corresponding to the
한편, 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)의 모바일 전화번호를 이용해 본인 인증을 위한 소정의 프로세스를 수행할 수 있다. 이를 위해 상기 본인 인증 시스템(100)은 상기 모바일 전화번호를 이용하여, 상기 유저의 모바일 단말기(220)로 본인 인증에 이용될 소정의 본인확인정보를 요청할 수 있다. 그리고 상기 모바일 단말기(220)로부터 상기 본인확인정보를 수신할 수 있다. 이때, 상기 본인 인증 시스템(100)은 상기 제1통신 채널과는 다른 종류의 제2통신 채널(예를 들어 도 1에 도시된 바와 같이 이동통신망)을 통해 인증에 필요한 상기 본인확인정보를 요청할 수 있다.Meanwhile, the
일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)와 전화 호를 연결하기 위해 소정의 ARS(Auto Response System)을 포함할 수 있으며, 상기 모바일 단말기(220)와 전화 호를 연결하고 ARS를 통해 상기 본인확인정보를 수신할 수 있다. 구현 예에 따라서는, 상기 본인 인증 시스템(100)은 소정의 ARS와 연결되어 상기 ARS를 제어함으로써 본 발명의 기술적 사상을 구현할 수도 있다.In one embodiment, the
즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 상기 모바일 단말기(220)로 ARS 콜을 수행할 수 있고, ARS 콜 즉, 전화 호가 연결되면 본인 인증을 위한 정보의 입력을 요청할 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 수신된 본인인증요청에 포함된 모바일 전화번호를 추출하고, 추출된 상기 모바일 전화번호를 소정의 ARS로 출력할 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로 무선 호를 연결할 수 있다. 즉, 전화를 걸 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로부터 본인 인증에 필요한 본인확인정보를 요청할 수 있다. 유저가 요청에 응답하여 본인확인정보를 입력하면, 상기 본인 인증 시스템(100)은 상기 ARS 시스템으로부터 입력된 정보를 수신하고 본인 인증을 수행할 수 있다.That is, in one embodiment, the
유저는 상기 전화 호를 통해 전송될 수 있는 형태로 본인확인정보를 입력할 수 있다. 예를 들면, 유저는 음성의 형태로 본인확인정보를 입력할 수 있다. 또는 유저는 DTMF 신호의 형태로 본인확인정보를 입력할 수도 있다.The user can input identity verification information in a form that can be transmitted through the phone call. For example, the user can input identification information in the form of voice. Alternatively, the user may input identification information in the form of a DTMF signal.
한편, 상기 본인 인증 시스템(100)이 이용하는 본인확인정보는 다양할 수 있다. 예를 들어 상기 본인 인증 시스템(100)은 본인확인정보의 일 예로서, 미리 등록된 개인정보 및/또는 패스워드 등을 이용할 수 있다. 즉, 상기 본인 인증 시스템(100)은 상기 유저의 모바일 단말기(200)와 연결된 전화호를 통해 개인정보 및/또는 패스워드에 대응되는 본인확인정보를 수신할 수 있으며, 이를 상기 본인 인증 시스템(100)에 미리 등록된 개인정보 및/또는 패스워드와 비교하여 본인 인증을 수행할 수 있다.On the other hand, the identification information used by the
다른 일 실시예에서 상기 본인확인정보는 소정의 시점 정보(특정한 시간 혹은 기간을 나타내는 정보)를 포함할 수 있다. 이를 위하여, 본 실시예에서, 상기 본인 인증 시스템(100)은 본인인증요청의 요청 시점을 특정하고, 상기 유저의 모바일 단말기(200)와 연결된 전화 호를 통하여 상기 본인 인증 시스템(100)이 특정한 상기 요청 시점과 비교될 시점 정보를 음성 형태로 수신할 수 있다. 일 예에서 상기 본인 인증 시스템(100)은 상기 본인인증 요청의 요청 시점을 다양한 방식으로 안내하고 유저는 안내된 요청 시점을 육성으로 발화하여 전화 호를 통해 상기 본인 인증 시스템(100)으로 제공할 수 있다.In another embodiment, the identification information may include information at a predetermined time (information indicating a specific time or period). To this end, in the present embodiment, the
상기 본인인증요청의 요청 시점을 안내하는 방식은 다양할 수 있다. 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 유저 단말기(100)로 요청 시점을 전송하여 상기 유저 단말기(100)에 상기 요청 시점이 디스플레이될 수 있도록 한 후 상기 유저의 모바일 단말(200)과 연결된 전화 호를 통해 상기 요청 시점을 수신할 수 있다. 또는 다른 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 유저의 모바일 단말(200)과 연결된 전화 호를 통해 유저가 상기 요청 시점을 발화하도록 안내할 수도 있다. 예를 들어 상기 본인 인증 시스템(100)은 전화 호를 통해 "동의하시면 2018년6월29일09시10분이라고 말하세요"라고 안내할 수 있으며, 유저는 "2018년6월29일09시10분"이라고 발화함으로써 본인확인정보를 상기 본인 인증 시스템(100)으로 전송할 수 있다.The method of guiding the request point of the identity authentication request may be various. In one embodiment, the
이와 같이 유저가 발화하여 전화 호를 통해 전송되는 시점 정보를 본인확인정보로 이용하는 경우, 유저가 본인인증을 하기 위해서는 특정한 시점(예를 들면, 본인인증요청의 요청 시점)을 육성으로 표현하여야 한다. 따라서 이를 녹취하여 보관하여 추후 강력한 부인방지용 증빙자료로 이용할 수 있게 되는 효과가 있다. 또한 유저가 발화하는 시점 정보는 추후 바이오 서명으로 이용될 수도 있다. 통신사의 통화 기록과 본인인증요청의 요청시점 정보를 함께 적용하면 완전한 바이오 서명이 될 수 있으며 지문이나 여타 다른 바이오 인증에 비해 요청시점을 정확하게 증명할 수 있기 때문에 인증과 바이오 서명을 동시에 만족할 수 있다.In this way, when the user speaks and uses the time information transmitted through the telephone call as identity verification information, a specific time point (for example, the time at which the identity authentication request is requested) must be expressed as fostering. Therefore, there is an effect that it can be recorded and stored and used as evidence for strong non-repudiation in the future. In addition, information about the time point at which the user speaks may be used as a biosignature later. If the call record of the communication company and the request time information of the identity authentication request are applied together, a complete bio-signature can be achieved, and since the request time can be accurately proved compared to fingerprints or other bio-certifications, authentication and bio-signature can be satisfied at the same time.
다른 일 실시예에서, 본인확인정보는 추후 상기 유저 단말기(210)로 전송한 일회성 인증정보와의 일치 여부가 비교될 패스코드를 더 포함할 수 있다. 이 경우 상기 본인 인증 시스템(100)은 상기 일회성 인증정보와 상기 패스코드가 일치하는지 여부를 비교할 수 있다.In another embodiment, the identity verification information may further include a passcode to be compared with the one-time authentication information transmitted to the
보다 높은 보안성을 위하여 다른 일 실시예에서는 두 개의 패스코드(제1패스코드 및 제2패스코드)를 포함할 수 있다. 이 경우, 제1패스코드는 추후 상기 유저에 의해 설정되어 상기 본인 인증 시스템(100)에 미리 저장된 인증정보와 일치하는 지 여부가 비교될 것이며, 제2패스코드는 추후 상기 유저 단말기(210)로 전송한 일회성 인증정보와의 일치 여부가 비교될 수 있다.For higher security, another embodiment may include two passcodes (a first passcode and a second passcode). In this case, the first pass code will be compared with the authentication information previously set by the user and stored in the
본인확인정보가 두 개의 패스워드를 포함하는 실시예의 경우, 유저는 상기 본인 인증 시스템(100)과 형성된 전화 호(즉, ARS 콜)를 통해 상기 제1패스코드 및 제2패스코드를 상기 본인 인증 시스템(100)으로 전송할 수 있다. 즉, 두 개의 패스워드가 각각 다른 전화 호를 통해 전송되는 것이 아니라 하나의 전화 호를 통해 상기 본인 인증 시스템(100)으로 전송될 수 있다. 패스코드의 길이가 증가하면 할수록 패스코드를 알아내기가 힘들어지므로 그만큼 보안성이 강화될 수 있다. 따라서, 예를 들어, 4자리의 제1 패스코드와 4자리의 제2패스코드 각각을 전송하는 경우 보다, 제1패스코드 및 제2패스코드를 결합한 8자리의 패스코드를 한 번에 전송함으로써 보다 높은 보안성을 확보할 수 있다.In the case of an embodiment in which the identity verification information includes two passwords, the user transmits the first passcode and the second passcode to the
한편, 상기 본인확인정보가 숫자로 구성되는 경우에는 전화 호(예를 들어, ARS 콜) 상에서 DTMF 톤으로 입력될 수 있다.On the other hand, when the identification information is composed of numbers, it may be input as DTMF tones on a telephone call (eg, ARS call).
한편, 일 실시예에서, 상기 본인확인정보가 시점 정보 및/또는 일회성 인증정보를 포함하는 경우, 상기 본인확인정보는 음성신호로 전송될 수 있다. 이 경우 타인이 본인확인정보에 상응하는 음성신호를 엿듣는 경우에도 문제가 없기 때문이다. 이 경우, 상기 본인 인증 시스템(100)은 상기 음성신호를 음성인식하기 위한 음성인식모듈을 포함할 수 있다.Meanwhile, in an embodiment, when the identification information includes time point information and/or one-time authentication information, the identification information may be transmitted as a voice signal. In this case, there is no problem even if another person overhears the voice signal corresponding to the identification information. In this case, the
또한, 상기 본인확인정보가 음성신호로 전송되는 경우에는 상기 본인 인증 시스템(100)은 수신한 음성신호를 성문분석(화자인식)하여 상기 유저에 의해 발화된 것인지 여부를 검증할 수 있다. 이를 위하여, 상기 본인 인증 시스템(100)은 상기 유저의 성문(聲紋, voiceprint) 정보를 미리 저장할 수 있으며, 성문분석모듈을 포함할 수도 있다.In addition, when the identity verification information is transmitted as a voice signal, the
성문분석, 즉 화자인식은 사람의 음성의 개인성을 식별하기 위한 방법일 수 있다. 개개인의 성문은 음성기관의 해부학적 형상, 즉 성도, 성대, 비강, 치아, 등의 크기, 모양, 및 물리적인 특성 및/또는 언어를 습득할 때의 사회 언어적 환경과 개인의 발성 습관에 따른 발음, 어휘, 억양 등에 의해 결정될 수 있는데, 상기 성문분석모듈은 이러한 특징을 비교하여, 미리 저장된 상기 유저의 음성과 전화 호를 통해 수신한 유저의 음성간의 동일성을 식별할 수 있다.Voice analysis, that is, speaker recognition, may be a method for identifying the personality of a person's voice. The individual's glottals are based on the anatomical shape of the vocal organs, namely the size, shape, and physical characteristics of the vocal cords, vocal cords, nasal cavity, teeth, and back, and/or the socio-linguistic environment when acquiring language and the individual's vocal habits. It may be determined by pronunciation, vocabulary, intonation, and the like, and the voiceprint analysis module may compare these characteristics to identify the identity between the previously stored user's voice and the user's voice received through a telephone call.
통상적인 성문분석 방식의 경우 그 자체만으로는 다른 바이오 인증(예를 들면, 지문인식, 홍채인식 등)에 비해 인식률이 떨어질 수 있다. 그러나 본 발명의 일 실시예에 따르면 화자 본인의 모바일 전화라는 제한된 통신채널을 통하여 획득된 음성정보를 성문분석에 이용하게 되므로 인식률이 높아지게 되는 효과를 얻을 수 있다. 또한 성문분석과 함께 본인확인을 위한 추가적인 수단(예를 들면, 후술할 DTMF를 통한 인증정보의 획득 및 검증)이 함께 이용될 수 있으며, 이 경우 성문분석의 한계값(threshold)를 낮추어 인식률을 높일 수 있다.In the case of a conventional voiceprint analysis method, the recognition rate may be lower than that of other biometric authentication (eg, fingerprint recognition, iris recognition, etc.) by itself. However, according to an embodiment of the present invention, since voice information acquired through a limited communication channel such as a mobile phone of the speaker himself/herself is used for voiceprint analysis, an effect of increasing the recognition rate can be obtained. In addition, additional means for identity verification (for example, acquisition and verification of authentication information through DTMF to be described later) can be used together with the voiceprint analysis, and in this case, the recognition rate is increased by lowering the threshold of voiceprint analysis. I can.
상술한 본 발명의 일 실시예에서와 같이 전화 호를 통해 본인 인증에 필요한 정보(즉, 본인확인정보)를 입력 받게 되면, 상기 모바일 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.As in the above-described embodiment of the present invention, when information necessary for identification (ie, identification information) is input through a phone call, a predetermined IC chip for identification authentication or a separate There is an effect that there is no need to install software. Therefore, the service according to the embodiment of the present invention can be utilized as much as any number of conventional 2G phones.
한편, 상기 모바일 단말(220)은 휴대전화, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.Meanwhile, the
본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받기 전에 사용자가 자신을 확인할 수 있도록 하는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 자신이 정당한 본인 인증 기관임을 유저에게 확인시킬 수 있다.According to an embodiment of the present invention, the
이를 위하여, 일 실시예에서, 상기 본인 인증 시스템(100)은 먼저 소정의 시스템확인정보가 상기 유저 단말기(210)에 출력되도록 하고, 이후 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받고자 할 때 상기 모바일 단말기(220)에 동일한 시스템확인정보가 출력되도록 할 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)에 ARS 콜의 발신 번호가 출력되도록 할 수 있다. 이후 상기 본인 인증 시스템(100)이 상기 유저의 모바일 단말기(220)에 ARS 콜을 연결하면 상기 유저의 모바일 단말기(220)에 ARS 콜의 발신번호가 출력될 수 있다. 따라서, 유저는 자신의 모바일 단말기(220)로 ARS 콜을 연결하고자 하는 주체가 상기 본인 인증 시스템(100)임을 확인할 수 있다.To this end, in one embodiment, the
상기 시스템확인정보가 반드시 발신번호일 필요는 없다. 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 ARS 콜을 연결할 때 상기 모바일 단말기(220)에 출력될 소정의 안내 문구(예를 들면, 이동통신사의 레터링 서비스의 안내문구)를 미리 상기 유저 단말기(210)에 디스플레이 할 수도 있다. 이 경우 상기 안내문구는 매번 달라질 수 있다.The system identification information need not necessarily be the calling number. When connecting an ARS call through the
따라서, 상기 본인 인증 시스템(100)은 유저 단말기(210)를 통해 본인 인증을 요청 받고 있는 시스템과 모바일 단말기(220)를 통해 본인확인정보를 요청하고 있는 시스템이 서로 동일하다는 것을 유저가 확인할 수 있도록 할 수 있다.Therefore, the
상기 본인확인정보 및/또는 상기 본인인증요청은 본인 인증에 사용될 추가적인 개인정보가 더 포함될 수 있다. 예를 들어, 개인정보는 유저의 주민번호, 소유하고 있는 카드 번호, 비밀번호, 생년월일 등을 포함할 수 있으나 이에 한정되는 것은 아니다.The identification information and/or the identification request may further include additional personal information to be used for identification. For example, the personal information may include a user's resident number, a card number owned by the user, a password, and date of birth, but is not limited thereto.
한편, 상기 본인 인증 시스템(100)은 필요한 경우, 소정의 인증서버(300)와 소정의 본인 인증 프로세스를 위해 필요한 데이터를 송수신할 수도 있다. 상기 인증서버(300)는 예를 들면, 이동통신사의 서버 또는 신용카드사의 서버일 수 있다.Meanwhile, if necessary, the
일 실시예에서, 상기 인증서버(300)가 상술한 일회성 인증정보를 발급한 경우, 상기 본인 인증 시스템(100)은 상기 모바일 단말(220)로부터 수신한 패스워드정보를 상기 인증서버(300)로 전송하여 수신한 패스워드가 상기 일회성 인증정보와 동일한지 여부를 비교하도록 할 수 있다.In one embodiment, when the
또한, 일 실시예에서, 상기 본인 인증 시스템(100)은 유저로부터 입력 받은 개인정보 및 모바일 전화번호를 이동통신사의 인증서버에 전송하여, 상기 유저가 모바일 전화번호의 명의자인지를 확인함으로써 본인 인증(즉, 휴대전화의 소유주 인증)을 수행하거나, 유저로부터 입력 받은 카드 정보를 신용카드사의 인증 서버에 전송하여, 상기 유저가 신용카드의 명의자인지를 확인함으로써 본인 인증(즉, 신용카드의 소유주 인증)을 수행할 수도 있다.In addition, in one embodiment, the
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다. 도 2에 도시된 바와 같이, 상기 본인 인증 시스템(100)은 요청수신모듈(110), 시점특정모듈(150), 전화호모듈(120), 음성신호수신모듈(1250), 시점인식모듈(130), 제어모듈(140)을 포함할 수 있다. 실시예에 따라서 상기 본인 인증 시스템(100)은 일회성인증정보모듈(150), 패스코드수신모듈(155), 성문분석모듈(160)), 녹취모듈(165), 바이오서명 생성모듈(170), 전자서명모듈(175)을 더 포함할 수 있으며, 경우에 따라서는 DB(180)를 더 포함할 수도 있다. 본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 본인 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.2 is a block diagram illustrating a schematic configuration of an identity authentication system according to an embodiment of the present invention. As shown in Fig. 2, the
상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 요청수신모듈(110), 시점특정모듈(150), 전화호모듈(120), 음성신호수신모듈(1250), 시점인식모듈(130), 제어모듈(140), 일회성인증정보모듈(150), 패스코드수신모듈(155), 성문분석모듈(160)), 녹취모듈(165), 바이오서명 생성모듈(170) 및/또는 전자서명모듈(175)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 요청수신모듈(110), 시점특정모듈(150), 전화호모듈(120), 음성신호수신모듈(1250), 시점인식모듈(130), 제어모듈(140), 일회성인증정보모듈(150), 패스코드수신모듈(155), 성문분석모듈(160)), 녹취모듈(165), 바이오서명 생성모듈(170) 및/또는 전자서명모듈(175) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, in this specification, a module may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the module may mean a predetermined code and a logical unit of hardware resources for executing the predetermined code, but does not necessarily mean a physically connected code or a single type of hardware. It can be easily inferred by an average expert in the technical field of the present invention.
상기 제어모듈(140)은 상기 본인 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 요청수신모듈(110), 시점특정모듈(115), 전화호모듈(120), 음성신호수신모듈(1250), 시점인식모듈(130), 제어모듈(140), 일회성인증정보모듈(150), 패스코드수신모듈(155), 성문분석모듈(160)), 녹취모듈(165), 바이오서명 생성모듈(170) 및/또는 전자서명모듈(175) 등)의 기능 및/또는 리소스를 제어할 수 있다.The
DB(180)는 상기 본인 인증 시스템(100)에 미리 저장되거나 유지될 수 있는 각종 정보를 저장할 수 있다. 도 3은 DB(180)에 저장되는 정보의 일 예를 나타내는 도면이다. 도 6을 참조하면, DB(180)에는 각 모바일 전화번호에 상응하는 인증정보(패스워드)가 저장될 수 있다. 또한, 구현 예에 따라, 각 모바일 전화번호에 상응하는 유저의 식별정보, 체크정보 등이 더 저장될 수 있다.The
상기 인증정보는 상술한 바와 같이, 일회성 인증정보와 함께 상기 모바일 전화번호에 상응하는 모바일 단말을 점유한 자가 정당한 사용자인지 여부를 검증하는 데 이용될 수 있다. 또한, 상기 체크정보는 상기 유저 단말기(210)를 통해 본인인증요청을 한 유저가 정당한 사용자인지에 관한 일차적인 인증을 하는데 이용될 수 있다. 또한, 상기 DB(180)에는 각 유저에 대한 성문정보가 저장될 수도 있다.As described above, the authentication information may be used together with one-time authentication information to verify whether a person who occupies the mobile terminal corresponding to the mobile phone number is a legitimate user. In addition, the check information may be used for primary authentication as to whether the user who has requested for identification through the
상기 요청수신모듈(110)은 본인인증요청을 유무선 데이터 통신망(예를 들면, 인터넷, 모바일 인터넷)을 통해 수신할 수 있다. 상기 요청수신모듈(110)은 상기 본인인증요청을 상기 유저 단말기(210)로부터 직접 수신할 수도 있으며, 소정의 가맹점 서버를 거쳐 수신할 수도 있다.The
상술한 바와 같이, 상기 본인인증요청은 유저의 모바일 단말기(220)의 모바일 전화번호를 포함할 수 있으며, 실시예에 따라서는 상기 모바일 전화번호에 상응하는 체크정보 및/또는 상기 유저 단말기(210)에 상응하는 유저의 개인정보를 더 포함할 수 있다.As described above, the identity authentication request may include the mobile phone number of the user's
상기 시점특정모듈(115)은 소정의 기준 시점을 특정할 수 있다.The
일 실시예에서, 상기 시점특정모듈(115)은 상기 본인인증요청의 요청 시점을 특정할 수 있다. 상기 본인인증요청의 요청 시점은 상기 요청수신모듈(110)이 상기 본인인증요청을 수신한 시점이거나 혹은 상기 본인인증요청을 수신한 시점에 기초하여 결정되는 소정의 시점일 수 있다.In one embodiment, the time
상기 전화호모듈(120)은 상기 유저의 모바일 단말기(200)와 전화 호를 연결할 수 있다.The
일 실시예에서, 상기 전화호모듈(120)은 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기(220)와 전화 호를 연결할 수 있다. 또는 다른 일 실시예에서, 상기 전화호모듈(120)은 상기 유저에 의해 미리 저장된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기(220)와 전화 호를 연결할 수 있다.In one embodiment, the
상기 전화호모듈(120)은 상기 모바일 전화번호로 통화연결을 시도하고, 상기 모바일 단말기(220)이 통화연결을 수락함으로써 전화 호를 연결할 수 있다. The
한편, 유저의 상황에 따라 전화 호가 연결되지 못하는 경우가 존재할 수 있다. 예를 들어, 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우에는 반복하여 전화 호를 연결하는 것이 부적절할 수도 있다. 따라서, 본 발명의 다른 일 실시예에서는 유저가 전화를 받지 못하는 경우에도 본인 확인을 수행할 수 있는 또 다른 기술적 사상을 제공할 수 있다. 이를 위해 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우, 상기 전화호모듈(120)은 상기 모바일 전화번호로 콜백 메시지를 전송할 수 있다. 그러면, 유저는 자신이 인증을 수행할 상황이 된 경우, 상기 유저 단말기(210)에 전송된 콜백 메시지를 선택할 수 있다. 상기 콜 백 메시지는 상기 본인 인증 시스템(100)에 포함된 또는 연결된 ARS 의 전화번호(즉 발신번호)가 포함될 수 있다. 따라서, 유저가 상기 콜백 메시지를 선택한 경우, 상기 ARS로 전화 호가 연결될 수 있다.On the other hand, there may be a case where a phone call cannot be connected depending on the user's situation. For example, if the
한편, 상기 전화호모듈(120)은 상기 모바일 전화번호로 전화 호의 연결을 시도한 후, 전화 호가 연결되지 않으면 상기 콜 백 메시지를 상기 모바일 전화번호로 전송할 수도 있지만, 다른 실시 예에 의하면 처음부터 상기 콜 백 메시지를 이용하여 인증을 수행할 수도 있다.On the other hand, the
한편, 상기 전화호모듈(120)은 상기 모바일 단말기(220)와의 전화 호를 연결하기 전에 상기 유저 단말기(210)로 상기 본인 인증 시스템(100)의 발신번호를 전송할 수 있다. 이 경우, 상기 유저 단말기(210)는 수신한 발신번호를 디스플레이하여, 추후 ARS 콜을 연결하고자 하는 주체가 상기 본인 인증 시스템(100)임을 인지하도록 할 수 있다.Meanwhile, the
상기 음성신호 수신모듈(125)은 상기 모바일 단말기(220)로부터 상기 전화 호를 통해 제1음성신호를 수신할 수 있다. 즉, 유저는 자신의 모바일 단말(220)과 상기 본인 인증 시스템(100) 간에 전화 호가 연결되면 특정한 시점을 표현하기 위한 음성을 발화할 수 있다. 그러면 상기 음성신호 수신모듈(125)은 상기 유저가 발화한 음성에 상응하는 음성신호(제1음성신호)를 수신할 수 있다.The voice
한편, 상기 시점인식모듈(130)은 상기 제1음성신호에 대한 음성인식을 수행하고 상기 제1음성신호를 통해 표현된 시점을 판단할 수 있다. 상기 성문분석모듈(160)은 상기 제1음성신호를 성문분석하여 상기 제1음성신호가 상기 유저에 의해 발화되었는지 여부를 판단할 수 있다. 상기 본인 인증 시스템(100)은 상기 시점인식모듈(130)이 음성인식을 수행하는데 필요한 어휘모델정보나 음향모델정보를 상기 DB(180)에 미리 저장할 수 있다. 실시예에 따라서는 각각의 유저 별 음향모델정보를 별도로 관리함으로써 음성인식률을 높일 수 있다. 본 발명을 구현하는 데에 필요한 음성인식기술에는 제한이 없으며, 음성인식에 관한 공지 기술에 대한 구체적인 설명은 생략하기로 한다. 또한 상기 본인 인증 시스템(100)은 상기 성문분석모듈(160)이 성문분석을 수행하는데 필요한 정보, 즉, 유저의 성문정보를 상기 DB(180)에 미리 저장할 수 있다. 사람의 음성은 여러 가지 주파수 성분이 혼합되어 있는 복합파이므로 유저의 음성을 주파수 분석함으로써 유저의 성문정보를 파악할 수 있다. 성문정보는 공명주파수, 주파수별 세기, 성대의 진동에 의한 성대 진동 형태 및 음의 높이 등 각종 음향 파라미터를 포함할 수 있다. 일 실시예에서, 상기 성문분석모듈(160)은 모바일 단말기(220)로부터 수신되는 음성신호를 분석하여 성문정보를 추출하고, 이를 미리 저장된 유저의 성문정보와 비교하여 성문분석을 수행할 수 있다.Meanwhile, the
한편 상기 음성신호 수신모듈(125)은 제1음성신호를 수신하기 앞서 상기 전화 호를 통해 유저가 발화해야 할 음성을 안내할 수 있다. 일 실시예에서, 상기 음성신호 수신모듈(125)은 상기 시점특정모듈(115)이 특정한 기준 시점(예를 들어 본인인증 요청의 요청 시점)을 음성의 형태로 안내할 수 있다. 예를 들어, 상기 음성신호 수신모듈(125)은 "동의하시면 2018년6월29일09시10분이라고 말하세요"라고 안내할 수 있으며, 안내를 들은 유저는 전화 상으로 "2018년6월29일09시10분"이라고 발화할 수 있다. 그러면 상기 음성신호 수신모듈(125)은 이를 수신할 수 있으며, 상기 시점인식모듈(130)은 유저가 표현한 시점인 '2018년6월29일09시10분'을 인식할 수 있다.Meanwhile, the voice
한편, 상기 일회성인증정보모듈(150)은 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기(210)로 전송되도록 할 수 있다.Meanwhile, the one-time
일 실시예에서, 상기 일회성인증정보모듈(150)은 소정의 인증서버(300)에 일회성 인증정보의 발급을 요청할 수 있다. 상기 인증서버(300)는 예를 들면, 카드사 시스템 혹은 이동통신시스템일 수 있다. 상기 인증서버(300)는 상기 발급요청에 응답하여 일회성 인증정보를 발급할 수 있다. 상기 인증서버(300)는 발급한 인증정보를 상기 유저 단말기(210)에 직접 전송할 수도 있다. 구현 예에 따라서, 상기 인증서버(300)는 발급한 인증정보를 상기 본인 인증 시스템(100)으로 전송하여 상기 일회성인증정보모듈(150)이 상기 유저 단말기(210)에 이를 전달하도록 할 수도 있다. 후자의 경우, 상기 본인 인증 시스템(100)은 일회성 인증정보를 임시적으로 보관할 수 있으며, 이를 이용하여 모바일 단말기(220)로부터 수신하게 될 패스코드를 검증할 수 있다.In one embodiment, the one-time
상기 패스코드 수신모듈(155)은 연결된 전화 호를 통하여 패스코드의 입력을 요청할 수 있으며, 상기 모바일 단말기(220)로부터 패스코드를 수신할 수 있다. 상기 패스코드 수신모듈(155)이 상기 모바일 단말기(220)로부터 수신하는 패스코드는 음성의 형태인 제2음성신호로 전송될 수 있으며, 이 경우, 상기 패스코드 수신모듈(155)은 음성인식을 통하여, 상기 제2음성신호로부터 패스코드를 인식할 수 있다. 또한 상기 성문분석모듈(160)은 상기 제2음성신호를 성문분석하여 상기 제2음성신호가 상기 유저에 의해 발화되었는지 여부를 판단할 수도 있다.The
또는 다른 일 실시예에서, 상기 패스코드 수신모듈(155)은 상기 전화 호를 통해 상기 패스코드에 상응하는 DTMF신호를 수신할 수도 있다.Alternatively, in another embodiment, the
실시예에 따라, 상기 패스코드는 미리 설정되어 상기 DB(180)에 저장되어 있는 인증정보(예를 들면, 생년월일 등의 개인정보) 및/또는 상술한 일회성 인증정보에 상응할 수 있다.Depending on the embodiment, the passcode may correspond to authentication information (eg, personal information such as date of birth) and/or one-time authentication information previously set and stored in the
일 실시예에서, 상기 패스워드는 두 부분(제1패스워드 및 제2패스워드)으로 나뉠 수 있다. 이 경우, 제1패스워드는 미리 설정되어 상기 DB(180)에 저장되어 있는 인증정보에 상응하는 부분일 수 있으며, 제2패스워드는 상술한 일회성 인증정보에 상응하는 부분일 수 있다.In one embodiment, the password can be divided into two parts (a first password and a second password). In this case, the first password may be a part corresponding to the authentication information set in advance and stored in the
상기 패스코드수신모듈(155)이 상기 모바일 단말기(220)로부터 수신하는 패스코드 정보 중 적어도 일부는 음성신호일 수 있다. 실시예에 따라서는, 특히, 상기 패스코드 정보 중 일회성 인증정보에 상응하는 제2패스워드가 음성신호일 수 있다.At least some of the passcode information received from the
상기 제어모듈(140)은 상기 모바일 단말기(220)로부터 수신한 정보를 이용하여 본인 인증을 수행할 수 있다.The
일 실시예에서, 상기 제어모듈(140)은 상기 시점특정모듈(115)에 의해 특정된 기준시점(예를 들면, 본인인증요청의 요청 시점)과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정할 수 있다. 보다 상세하게는 상기 제어모듈(140)은 상기 본인인증요청의 요청 시점과 상기 음성신호수신모듈(125)이 수신한 상기 제1음성신호를 통해 표현된 시점이 일치하는 경우 본인 인증이 성공한 것으로 결정할 수 있다. 또는 상기 기준시점과 상기 제1음성신호를 통해 표현된 시점의 차이가 소정의 기간 이내인 경우 본인 인증이 성공한 것으로 결정할 수 있다.In one embodiment, the
다른 일 실시예에서, 상기 제어모듈(140)은 상기 모바일 단말기(220)로부터 수신한 정보 중 상기 일회성 인증정보에 상응하는 부분(예를 들면, 상술한 패스코드)와 상기 일회성 인증정보가 서로 일치하지 여부를 확인할 수 있다. 실시예에 따라, 상기 제어모듈(140)은 상기 일회성 인증정보를 발급한 인증서버(300)로 상기 패스코드를 전송하여, 상기 인증서버(300)가 상기 패스코드와 상기 일회성 인증정보가 일치하는지 여부를 판단하도록 할 수 있다. 만약, 상기 본인 인증 시스템(100)이 상기 일회성 인증정보를 보관하고 있는 경우에는 상기 제어모듈(140)이 상기 패스코드와 상기 일회성 인증정보가 일치하는지 여부를 직접 판단할 수도 있다.In another embodiment, the
실시예에 따라 상기 제어모듈(140)은 기준시점과 제1음성신호에서 표현된 시점의 일치 여부 및 일회성 인증정보와 패스코드의 일치여부를 모두 고려하여 인증 성공 여부를 결정할 수도 있다.According to an embodiment, the
물론 실시예에 따라, 상기 제어모듈(140)은 상기 모바일 단말기(220)로부터 수신한 정보 중 상기 DB(180)에 미리 저장된 인증정보에 상응하는 부분과 상기 미리 저장된 인증정보가 일치하는지 여부를 더 판단할 수 있다.Of course, according to an embodiment, the
또한 실시예에 따라, 상기 제어모듈(140)은 상기 성문분석모듈(160)의 비교결과를 더 고려함으로써 보안 수준을 향상시킬 수 있다.In addition, according to an embodiment, the
한편, 상기 제어모듈(140)은 소정의 개인정보를 이용하여 상기 유저에 대한 추가적인 본인 인증을 수행 할 수도 있다. 상기 유저에 대한 개인정보는 상기 유저에 대한 모바일 전화번호, 주민번호, 생년월일, 신용카드번호, 주소 등을 포함할 수 있으며, 이러한 개인정보는 상기 유저 단말기(210)에 의해 전송되는 상기 본인인증요청 및/또는 상기 모바일 단말기(220)에 의해 전송되는 본인확인정보에 포함될 수 있다. 상기 제어모듈(140)은 수신한 개인정보를 소정의 인증서버(예를 들면, 300)에 전송하여 상기 유저에 대한 본인 인증을 요청함으로써, 추가적인 본인 인증을 수행할 수 있다.Meanwhile, the
상술한 방식에 의해 본인 인증이 된 경우, 상기 제어모듈(140)은 상기 가 요청한 서비스가 상기 유저 단말기(210)를 통해 제공될 수 있도록 할 수 있다. 예를 들어, 상기 유저가 인터넷 뱅킹을 이용하기 위해 본인 인증을 요청한 경우, 상기 제어모듈(140)은 인터넷 뱅킹을 시작하기 위한 초기 절차가 상기 유저 단말기(210)에 제공되도록 할 수 있다. 물론, 상기 제어모듈(140)은 본인 인증이 실패한 경우, 소정의 안내 메시지를 전송할 수 있으며, 상기 유저 단말기(210)에 서비스가 제공되는 것이 허용되지 못하도록 할 수 있다.When the user is authenticated by the above-described method, the
한편, 상기 녹취모듈(165)은 상기 제1음성신호 중 적어도 일부를 녹취할 수 있다. 바람직하게는 상기 녹취모듈(165)은 상기 제1음성신호 중 시점이 표현된 부분을 포함하는 적어도 일부를 녹취할 수 있다.Meanwhile, the
상기 바이오서명 생성모듈(170)은 녹취된 상기 제1음성신호 중 적어도 일부인 녹취음성을 암호화하여 바이오 서명 정보를 생성할 수 있다.The
상기 바이오서명 생성모듈(170)은 녹취음성을 양방향 암호화할 수도 있으며, 실시예에 따라서는 단방향 암호화(예를 들면 해슁)할 수도 있다. The
상기 바이오서명 생성모듈(170)이 생성한 바이오 서명 정보는 상기 DB(180)에 저장되어 사후 검증에 이용될 수 있다. 상기 바이오 서명 정보는 본인인증요청을 식별하기 위한 식별정보 및/또는 본인인증요청의 요청시점과 함께 저장될 수 있다. 한편, 앞서 상술한 바와 같이 본인 인증에 이용되는 제1음성정보는 상기 모바일 단말(220)과의 전화 호를 통해 전송되므로 전화 호 연결에 따른 통화 기록이 이동통신사 시스템에 남아 있을 수 있으며 이를 함께 이용함으로써 보다 완벽하게 사후 증빙이 될 수 있다. 사후 증빙 시 상기 성문분석모듈(160)은 상기 바이오 서명 정보에 대한 화자인식을 수행할 수 있다.The biosignature information generated by the
다른 일 실시예에서, 상기 바이오서명 생성모듈(170)은 상기 본인인증요청의 요청 시점에 관한 정보와 함께 상기 녹취음성을 암호화하여 바이오 서명 정보를 생성할 수도 있다.In another embodiment, the
한편, 상기 본인인증요청은 소정의 전자문서에 대한 본인확인을 위한 인증요청일 수 있다. 이 경우 상기 전자서명모듈(175)은 상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용할 수 있다. 일 실시예에서, 상기 전자서명모듈(175)은 상기 바이오 서명 정보를 이미지 형태로 변환하여 이미지 서명 정보를 생성하고, 상기 이미지 서명 정보를 상기 전자문서와 결합함으로써 상기 상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용할 수 있다.Meanwhile, the identification request may be an authentication request for identification of a predetermined electronic document. In this case, the
상기 바이오 서명 정보를 이미지의 형태로 변환하는 방법은 다양할 수 있다. 일 실시예에서 상기 전자서명모듈(175)은 상기 바이오 서명 정보에 bmp 헤더 혹은 jpg 헤더 등 이미지 포맷의 헤더를 붙여 이미지 형태로 변환할 수 있으나 이 외에도 다양한 변환 방법이 있을 수 있다.There may be various methods of converting the biosignature information into an image format. In one embodiment, the
이하에서는 도 4를 중심으로 도 5를 참조하여, 본 발명의 일 실시예에 따른 본인 인증 방법을 설명한다.Hereinafter, a method for authenticating an identity according to an embodiment of the present invention will be described with reference to FIG. 5 centering on FIG. 4.
도 4는 본 발명의 일 실시예에 따른 본인 인증 방법의 플로우를 설명하기 위한 도면이다.4 is a diagram for explaining a flow of an identity authentication method according to an embodiment of the present invention.
도 4를 참조하면, 유저는 자신의 유저 단말기(210)를 이용하여, 상기 본인 인증 시스템(100)으로 본인인증요청을 전송할 수 있다(S100). 이러한 본인인증요청에는 모바일 전화번호가 포함될 수 있으며, 실시예에 따라, 상기 유저의 개인정보 중 적어도 일부가 포함될 수 있다.Referring to FIG. 4, a user may transmit an identity authentication request to the
한편, 상기 유저 단말기(210)로부터 상기 본인인증요청을 입력받기 위하여, 상기 유저 단말기(210)에는 도 5에 도시된 바와 같은 UI 가 디스플레이 될 수 있다. 도 5는 본 발명의 일 실시예에 따른 본인 인증 방법을 구현하기 위해 유저 단말기에게 제공되는 본인인증요청 UI의 일 예를 나타내는 도면이며, 도 5를 참조하면, 유저가 소정의 서비스(예를 들면, 온라인 결제)를 이용하기 위한 요청을 하는 경우, 도 5에 도시된 바와 같은 UI(10)가 상기 유저 단말기(210)에 제공될 수 있다. 본인인증요청을 하면, 유저는 상기 UI(10)에 포함된 소정의 입력 UI(11)를 통해, 모바일 전화번호(예를 들면, 핸드폰 번호)를 입력할 수 있다. 구현 예에 따라, 결제 정보를 입력하기 위한 결제정보입력 UI(13)를 이용하여 결제 정보(예를 들면, 신용카드 정보, 결제 금액 등)를 입력할 수 있으며, 입력된 정보는 본인인증요청에 포함되어 상기 본인 인증 시스템(100)으로 전송될 수 있다.Meanwhile, in order to receive the user authentication request from the
다시 도 4를 참조하면, 상기 본인 인증 시스템(100)은 소정의 기준 시점(T1)을 특정할 수 있다(S110). 이때, 기준 시점은 상기 본인인증요청의 요청 시점일 수 있다.Referring back to FIG. 4, the
또한 상기 본인 인증 시스템(100)은 상기 본인인증요청에 상응하는 일회성 인증정보(OTP)가 발급되도록 할 수 있다(S120). 상기 본인 인증 시스템(100)은 직접 일회성 인증정보를 발급할 수도 있으나, 일회성 인증 정보가 발급될 수 있도록 소정의 인증서버(예를 들면, 카드사 시스템(300))에 일회성 인증정보의 발급을 요청할 수 있다. 그러면, 상기 카드사 시스템(300)은 일회성 인증정보(OTP)를 발급할 수 있다. 일회성 인증정보(OTP)는, 상기 본인 인증 시스템(100)에 미리 저장된 인증정보와 함께, 추후 상기 유저에 대한 본인인증을 수행하는데 이용될 수 있다.In addition, the
상기 본인 인증 시스템(100)은 발급된 일회성 인증정보(OTP)를 상기 유저 단말기(210)에 전송하여(S130), 상기 유저 단말기(210)가 수신한 일회성 인증정보(OTP)를 출력하도록 할 수 있다(S140).The
도 4와 달리 상기 카드사 시스템(300)이 일회성 인증 정보를 발급하는 경우, 상기 카드사 시스템(300)은 상기 유저 단말기(210)로 발급한 일회성 인증 정보를 전송하고, 상기 본인 인증 시스템(100)으로 일회성 인증정보가 발급되었음을 통보할 수 있다.Unlike FIG. 4, when the
한편 상기 본인 인증 시스템(100)은 상기 유저의 모바일 단말기(220)와 전화 호를 연결할 수 있으며, 연결된 전화 호를 통해 유저가 기준 시점 및/또는 일회성 인증 정보를 발화하도록 안내할 수 있다(S160). 유저가 안내에 따라 기준 시점과 일회성 인증 정보를 발화하는 경우, 기준 시점이 표현된 제1음성신호와 일회성 인증 정보가 표현된 제2음성신호가 상기 본인 인증 시스템(100)으로 전송될 수 있다(S170).Meanwhile, the
한편 실시예에 따라서는, 도 4와 달리, 상기 일회성 인증 정보는 유저가 육성으로 발화하는 것이 아니라 모바일 단말기(220)에 구비된 실제 혹은 가상의 숫자 패드를 통한 입력에 의해 발생하는 DTMF 신호의 형태로 상기 상기 본인 인증 시스템(100)으로 전송될 수도 있다.On the other hand, depending on the embodiment, unlike FIG. 4, the one-time authentication information is not uttered by the user as fostering, but in the form of a DTMF signal generated by input through an actual or virtual number pad provided in the
이와 같이, 상기 본인 인증 시스템(100)은 본인인증이 요청되는 채널(즉, 유무선 인터넷 등의 데이터 통신망)과 패스워드를 확인하는 채널(즉, 전화망)을 구분함으로써, 어떠한 한 채널에서의 정보 유출이 일어나더라도 보안성을 유지할 수 있는 시스템 구조를 제공할 수 있다. 또한, ARS를 통해 패스워드를 수신하는 경우, 데이터 통신 망에서의 공격 예컨대, 바이러스, 웜, 또는 악성코드를 통해 정보가 유출되지 않을 가능성이 높은 효과도 있다. 또한, 전화 호의 경우에는 패킷 통신망과 달리 도청/감청하기가 매우 어렵다. 본인 인증 시스템(100)은 이와 같은 특징을 가지는 전화 호를 통해 본인 인증에 필요한 각종 정보를 수신하므로 중간자 공격에 대한 취약점을 효과적으로 방지할 수 있다.In this way, the
한편, 상기 음성신호(특히, 제1음성신호)의 적어도 일부는 녹취될 수 있다(S180).Meanwhile, at least a part of the voice signal (especially, the first voice signal) may be recorded (S180).
또한 상기 본인 인증 시스템(100)은 성문분석을 통해 상기 음성신호가 유저에 의해 발화되었는지 여부를 판단할 수 있으며(S190), 제1음성신호에 대한 음성인식을 수행하여 제1음성신호를 통해 표현된 시점(T2)을 판단할 수 있다(S200). 또한 상기 본인 인증 시스템(100)은 제2음성신호로부터 패스코드(P)를 획득할 수도 있다(S210).In addition, the
이후 상기 본인 인증 시스템(100)은 본인 인증을 수행할 수 있다(S220).Thereafter, the
일 실시예예서, 상기 본인 인증 시스템(100)은 상기 본인인증요청의 요청 시점(T1)과 상기 제1음성신호를 통해 표현된 시점(T2)을 비교하여 본인 인증의 성공 여부를 결정할 수 있다. 특히, 상기 본인 인증 시스템(100)은 상기 본인인증요청의 요청 시점(T1)과 상기 제1음성신호를 통해 표현된 시점(T2)이 일치하거나 상기 본인인증요청의 요청 시점(T1)과 상기 제1음성신호를 통해 표현된 시점(T2)의 차이가 소정의 기간(예를 들어 1분) 이내인 경우 본인 인증이 성공한 것으로 결정할 수 있다.In one embodiment, the
이와 같이 본 발명의 기술적 사상에 따르면, 유저로 하여금 본인 인증을 요청한 시점을 육성으로 발화하도록 하고 이를 본인 인증에 이용하게 되므로 유저가 본인 인증을 위해 발화한 정보는 인증 요청 시점으로부터 일정 기간 이상 경과한 후에는 더 이상 유효하지 않게 된다. 따라서 재사용이 방지될 수 있으며 타인이 엿듣게 되더라도 무방하다.As described above, according to the technical idea of the present invention, since the time when the user requests for identification is ignited as nurturing, and this is used for identification, the information uttered for identification by the user has elapsed for a certain period of time or longer from the time of authentication request. After that, it is no longer valid. Therefore, reuse can be prevented, and it is safe to be overheard by others.
한편, 다른 일 실시예에서 상기 본인 인증 시스템(100)은 제2음성신호로부터 획득한 패스코드(P)와 앞서 발급한 일회성 인증정보(OTP)가 일치하는지 여부를 더 판단하여 본인 인증의 성공 여부를 결정할 수 있다. 즉, 상기 본인인증요청의 요청 시점(T1)과 상기 제1음성신호를 통해 표현된 시점(T2)이 일치하고 패스코드(P)와 일회성 인증정보(OTP)가 일치하는 경우에 본인 인증이 성공한 것으로 판단할 수 있다.Meanwhile, in another embodiment, the
일회성 인증정보는 다음 번 인증에는 이용되지 못하도록 인증과정이 끝난 직후 폐기되므로 역시 재사용이 불가능하며 타인이 엿듣게 되더라도 무방하다.Since the one-time authentication information is discarded immediately after the authentication process is finished so that it cannot be used for the next authentication, it is also impossible to reuse and it is safe to be overheard by others.
또한, 본인 인증 요청 시점과 유저가 발화하여 표현한 시점 간의 비교를 통하여 본인 인증을 수행하는 기법 및/또는 일회성 인증정보를 이용하여 본인 인증을 수행하는 기법과 함께 성문분석 기법을 동시에 이용함으로써 보안 수준을 월등히 높일 수 있는 효과가 있다. 즉, 상술한 바와 같은 본인 인증에 필요한 본인확인정보가 음성신호로 입력되는 경우, 발화되는 음성정보가 이전에 녹음된 것이 아님이 보장될 수 있다. 따라서, 성문분석을 통해 상기 음성신호가 정당한 유저에 의해 발화된 것임을 확인함으로써, 상기 본인확인정보를 발화한 자(즉, 본인인증요청을 한 자)가 정당한 사용자 본인임을 명백히 보장할 수 있다.In addition, the level of security is improved by simultaneously using the voiceprint analysis technique along with the technique of performing self-authentication and/or the technique of performing self-authentication using one-time authentication information by comparing the time of request for identity authentication and the time point expressed by the user. There is an effect that can significantly increase. That is, when the identification information required for identification as described above is input as a voice signal, it can be guaranteed that the voice information to be uttered is not previously recorded. Accordingly, by confirming that the voice signal was uttered by a legitimate user through voiceprint analysis, it is possible to clearly guarantee that the person who uttered the identity verification information (ie, the person who requested the identity authentication) is the legitimate user.
만약 상기 본인 인증 시스템(100)에 의해 정당 사용자라고 판단된 경우 상기 유저가 요청한 서비스가 제공되도록 할 수 있다.If it is determined that the user is a legitimate user by the
한편, 본인 인증이 성공한 경우 상기 본인 인증 시스템(100)은 바이오 서명 정보를 생성할 수 있으며(S230), 만약 상기 본인인증요청이 소정의 전자문서에 대한 본인확인을 위한 인증요청인 경우 상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하여 전자서명을 할 수 있다(S240).On the other hand, if the identity authentication is successful, the
이와 같이, 본 발명의 일 실시예에서는 특정한 시점(즉, 본인인증요청 시점)으로부터 일정 기간이 경과하면 유효성을 잃게 되는 시점 정보 및/또는 한 번 사용된 이후에는 폐기되는 일회성 인증정보를 본인 인증에 이용하므로 재전송 공격에 대한 취약점을 방지할 수 있다. 또한 전술한 바와 같이 전화 호를 통해 인증을 수행하므로 중간자 공격에 대한 취약점을 방지할 수 있는 효과가 있다. 결국, 본 발명의 기술적 사상에 의하면 부인방지가 가능한 효과가 있다. As described above, in an embodiment of the present invention, information about the time point at which the validity is lost after a certain period of time elapses from a specific point in time (ie, the point of the user authentication request) and/or the one-time authentication information that is discarded after being used is used for authentication. Because it is used, it can prevent the vulnerability of replay attacks. In addition, since authentication is performed through a phone call as described above, there is an effect of preventing a vulnerability to a man-in-the-middle attack. As a result, according to the technical idea of the present invention, there is an effect of preventing denial.
한편, 구현 예에 따라서, 상기 본인 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 본인 인증 시스템(100)으로 하여금, 상술한 본인 인증 방법을 수행하도록 할 수 있다.Meanwhile, according to an implementation example, the
한편, 본 발명의 실시예에 따른 본인 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, the identity authentication method according to an embodiment of the present invention may be implemented in the form of a computer-readable program command and stored in a computer-readable recording medium, and the control program and the target program according to the embodiment of the present invention It may be stored in a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices storing data that can be read by a computer system.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the recording medium may be specially designed and constructed for the present invention, or may be known and usable to those skilled in the software field.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and floptical disks. Hardware devices specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, etc. are included. Further, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide including a carrier wave for transmitting a signal specifying a program command, a data structure, or the like. In addition, the computer-readable recording medium is distributed over a computer system connected through a network, so that computer-readable codes can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also a device that processes information electronically using an interpreter, for example, high-level language codes that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The above-described hardware device may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes only, and those of ordinary skill in the art to which the present invention pertains will be able to understand that other specific forms can be easily modified without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative and non-limiting in all respects. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. .
Claims (20)
상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점을 특정하는 단계;
상기 본인 인증 시스템이, 상기 유저의 모바일 단말기와 전화 호를 연결하는 단계;
상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 상기 유저가 발화하여 상기 모바일 단말기로 입력된 음성에 상응하는 제1음성신호를 수신하는 단계;
상기 본인 인증 시스템이, 상기 제1음성신호에 대한 음성인식을 수행하여, 상기 유저가 발화하여 상기 모바일 단말기로 입력된 상기 음성을 통해 표현된 시점을 판단하는 단계; 및
상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 음성을 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계를 포함하는 본인 인증 방법.
Receiving, by an identity authentication system, an identity authentication request from a user terminal of a user through a wired/wireless data communication network;
Specifying, by the identity authentication system, a request time of the identity authentication request;
Connecting, by the identity authentication system, a phone call to the mobile terminal of the user;
Receiving, by the identity authentication system, a first voice signal corresponding to a voice input to the mobile terminal by the user speaking through the phone call from the mobile terminal;
Determining, by the identity authentication system, a time point expressed through the voice inputted to the mobile terminal by performing voice recognition on the first voice signal; And
The identity authentication method comprising the step of determining, by the identity authentication system, whether or not the identity authentication is successful by comparing a time point at which the identity authentication request is requested and a time point expressed through the voice.
상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계는.
상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점이 일치하거나 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점의 차이가 소정의 기간 이내인 경우 본인 인증이 성공한 것으로 결정하는 단계를 포함하는 본인 인증 방법.
The method of claim 1,
The step of determining, by the identity authentication system, whether or not the identity authentication is successful by comparing a time point at which the identity authentication request is requested and a time point expressed through the first voice signal.
Identity authentication when the request time of the identity authentication request and the time point expressed through the first voice signal coincide, or the difference between the time point of requesting the identity authentication request and the time point expressed through the first voice signal is within a predetermined period An identity verification method comprising the steps of determining that this was successful.
상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기로 전송되도록 하는 단계; 및
상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 단계를 더 포함하되,
상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계는,
상기 모바일 단말기로부터 수신한 상기 패스코드가 상기 유저 단말기로 전송된 상기 일회성 인증정보와 일치하는지 여부를 더 판단하여 본인 인증의 성공 여부를 결정하는 단계를 포함하는 본인 인증 방법.
The method of claim 1, wherein the identity verification method,
Allowing the identity authentication system to transmit one-time authentication information corresponding to the identity authentication request to the user terminal; And
The identity authentication system further comprises receiving a passcode from the mobile terminal through the phone call,
The step of determining, by the identity authentication system, whether or not identity authentication is successful by comparing a time point at which the identity authentication request is requested and a time point expressed through the voice signal,
And further determining whether the passcode received from the mobile terminal matches the one-time authentication information transmitted to the user terminal, and determining whether or not the authentication is successful.
상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 단계는,
상기 본인 인증 시스템이, 상기 전화 호를 통해 제2음성신호를 수신하는 단계; 및
상기 본인 인증 시스템이, 음성인식을 통하여 상기 제2음성신호로부터 상기 패스코드를 인식하는 단계를 포함하는 본인 인증 방법.
The method of claim 3,
The step of receiving, by the identity authentication system, a passcode from the mobile terminal through the phone call,
Receiving, by the identity authentication system, a second voice signal through the phone call; And
The identity authentication method comprising the step of recognizing the passcode from the second voice signal through voice recognition by the identity authentication system.
상기 본인 인증 시스템이, 상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 단계는,
상기 본인 인증 시스템이, 상기 전화 호를 통해 상기 패스코드에 상응하는 DTMF신호를 수신하는 단계를 포함하는 본인 인증 방법.
The method of claim 3,
The step of receiving, by the identity authentication system, a passcode from the mobile terminal through the phone call,
The identity authentication method comprising the step of receiving, by the identity authentication system, a DTMF signal corresponding to the passcode through the phone call.
상기 본인 인증 시스템이, 상기 제1음성신호를 성문분석하여 상기 제1음성신호가 상기 유저에 의해 발화되었는지 여부를 판단하는 단계를 더 포함하며,
상기 본인 인증 시스템이, 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계는,
상기 본인인증요청의 요청 시점과 상기 유저에 의해 발화된 것으로 판단된 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 단계를 포함하는 본인 인증 방법.
The method of claim 1, wherein the identity verification method,
The identity authentication system further comprises the step of determining whether the first voice signal has been uttered by the user by analyzing the first voice signal,
The step of determining, by the identity authentication system, whether or not identity authentication is successful by comparing a time point at which the identity authentication request is requested and a time point expressed through the first voice signal,
And determining whether or not the identity authentication is successful by comparing a time point of requesting the identity authentication request and a time point expressed through the first voice signal determined to have been uttered by the user.
상기 제1음성신호 중 적어도 일부를 녹취하는 단계; 및
녹취된 상기 제1음성신호 중 적어도 일부를 암호화하여 바이오 서명 정보를 생성하는 단계를 더 포함하는 본인 인증 방법.
The method of claim 1, wherein the identity verification method,
Recording at least a portion of the first audio signal; And
Generating biosignature information by encrypting at least a portion of the recorded first voice signal.
상기 본인인증요청은,
소정의 전자문서에 대한 본인확인을 위한 인증요청이며,
상기 본인 인증 방법은,
상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하는 단계를 더 포함하는 본인 인증 방법.
The method of claim 7,
The above request for identification is:
It is a request for authentication for identification of a predetermined electronic document,
The above ID verification method,
Personal authentication method further comprising the step of using the bio-signature information as an electronic signature value for the electronic document.
상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하는 단계는,
상기 바이오 서명 정보를 이미지 형태로 변환하여 이미지 서명 정보를 생성하는 단계; 및
상기 이미지 서명 정보를 상기 전자문서와 결합하는 단계를 포함하는 본인 인증 방법.
The method of claim 8,
Using the biosignature information as an electronic signature value for the electronic document,
Converting the bio-signature information into an image form to generate image signature information; And
Personal authentication method comprising the step of combining the image signature information with the electronic document.
A computer-readable recording medium on which a program for performing the method according to any one of claims 1 to 9 is recorded.
프로세서;
프로그램을 저장하고 있는 메모리를 포함하며,
상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 제1항 내지 제9항 중 어느 한 항에 기재된 방법을 수행하도록 하는 본인 인증 시스템.
As an identity authentication system,
Processor;
Includes memory that stores programs,
When the program is executed by the processor, the identity authentication system causes the identity authentication system to perform the method according to any one of claims 1 to 9.
상기 본인인증요청의 요청 시점을 특정하는 시점특정모듈;
상기 유저의 모바일 단말기와 전화 호를 연결하는 전화호모듈;
상기 모바일 단말기로부터 상기 전화 호를 통해 상기 유저가 발화하여 상기 모바일 단말기로 입력된 음성에 상응하는 제1음성신호를 수신하는 음성신호수신모듈;
상기 제1음성신호에 대한 음성인식을 수행하여, 상기 유저가 발화하여 상기 모바일 단말기로 입력된 상기 음성을 통해 표현된 시점을 판단하는 시점인식모듈; 및
상기 본인인증요청의 요청 시점과 상기 음성을 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 제어모듈을 포함하는 본인 인증 시스템.
A request receiving module for receiving an identity authentication request from a user terminal of a user through a wired/wireless data communication network;
A point-in-time specific module for specifying a request point for the identity authentication request;
A telephone call module for connecting a telephone call to the mobile terminal of the user;
A voice signal receiving module for receiving a first voice signal corresponding to a voice input to the mobile terminal by the user speaking through the phone call from the mobile terminal;
A viewpoint recognition module for performing voice recognition on the first voice signal to determine a time point expressed through the voice input by the user and inputted to the mobile terminal; And
An identity authentication system comprising a control module that determines whether or not the identity authentication is successful by comparing a time point of requesting the identity authentication request and a time point expressed through the voice.
상기 제어모듈은,
상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점이 일치하거나 상기 본인인증요청의 요청 시점과 상기 제1음성신호를 통해 표현된 시점의 차이가 소정의 기간 이내인 경우 본인 인증이 성공한 것으로 결정하는 본인 인증 시스템.
The method of claim 12,
The control module,
Identity authentication when the request time of the identity authentication request and the time point expressed through the first voice signal coincide, or the difference between the time point of requesting the identity authentication request and the time point expressed through the first voice signal is within a predetermined period Identity authentication system that determines that this has been successful.
상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기로 전송되도록 하는 일회성인증정보모듈; 및
상기 모바일 단말기로부터 상기 전화 호를 통해 패스코드를 수신하는 패스코드 수신모듈을 더 포함하되,
상기 제어모듈은,
상기 모바일 단말기로부터 수신한 상기 패스코드가 상기 유저 단말기로 전송된 상기 일회성 인증정보와 일치하는지 여부를 더 판단하여 본인 인증의 성공 여부를 결정하는 본인 인증 시스템.
The method of claim 12, wherein the identity authentication system,
A one-time authentication information module for transmitting one-time authentication information corresponding to the user authentication request to the user terminal; And
Further comprising a passcode receiving module for receiving a passcode from the mobile terminal through the phone call,
The control module,
An identity authentication system that further determines whether or not the passcode received from the mobile terminal matches the one-time authentication information transmitted to the user terminal to determine whether or not the identity authentication is successful.
상기 패스코드 수신모듈은,
상기 전화 호를 통해 제2음성신호를 수신하고, 음성인식을 통하여 상기 제2음성신호로부터 상기 패스코드를 인식하는 본인 인증 시스템.
The method of claim 14,
The passcode receiving module,
An identity authentication system for receiving a second voice signal through the phone call and recognizing the passcode from the second voice signal through voice recognition.
상기 패스코드 수신모듈은,
상기 전화 호를 통해 상기 패스코드에 상응하는 DTMF신호를 수신하는 본인 인증 시스템.
The method of claim 14,
The passcode receiving module,
An identity authentication system for receiving a DTMF signal corresponding to the passcode through the phone call.
상기 본인 인증 시스템이, 상기 제1음성신호를 성문분석하여 상기 제1음성신호가 상기 유저에 의해 발화되었는지 여부를 판단하는 성문분석모듈을 더 포함하며,
상기 제어모듈은,
상기 본인인증요청의 요청 시점과 상기 유저에 의해 발화된 것으로 판단된 상기 제1음성신호를 통해 표현된 시점을 비교하여 본인 인증의 성공 여부를 결정하는 본인 인증 시스템.
The method of claim 12, wherein the identity authentication system,
The identity authentication system further comprises a voiceprint analysis module for determining whether the first voice signal is spoken by the user by analyzing the voiceprint of the first voice signal,
The control module,
An identity authentication system that compares a time point of requesting the identity authentication request and a time point expressed through the first voice signal determined to have been uttered by the user to determine whether or not identity authentication is successful.
상기 제1음성신호 중 적어도 일부를 녹취하는 녹취모듈; 및
녹취된 상기 제1음성신호 중 적어도 일부를 암호화하여 바이오 서명 정보를 생성하는 바이오서명 생성모듈을 더 포함하는 본인 인증 시스템.
The method of claim 12, wherein the identity authentication system,
A recording module for recording at least a part of the first voice signal; And
Personal authentication system further comprising a bio-signature generation module for generating bio-signature information by encrypting at least a portion of the recorded first voice signal.
상기 본인인증요청은,
소정의 전자문서에 대한 본인확인을 위한 인증요청이며,
상기 본인 인증 시스템은,
상기 바이오 서명 정보를 상기 전자문서에 대한 전자서명 값으로 사용하는 전자서명모듈을 더 포함하는 본인 인증 시스템.
The method of claim 18,
The above request for identification is:
It is a request for authentication for identification of a predetermined electronic document,
The above identity authentication system,
Personal authentication system further comprising an electronic signature module for using the bio-signature information as an electronic signature value for the electronic document.
전자서명모듈은,
상기 바이오 서명 정보를 이미지 형태로 변환하여 이미지 서명 정보를 생성하고, 상기 이미지 서명 정보를 상기 전자문서와 결합하는 본인 인증 시스템.The method of claim 19,
The electronic signature module,
An identity authentication system that converts the biosignature information into an image form to generate image signature information, and combines the image signature information with the electronic document.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180110691A KR102145766B1 (en) | 2018-09-17 | 2018-09-17 | User authentication system and method |
PCT/KR2019/011989 WO2020060150A1 (en) | 2018-09-17 | 2019-09-17 | Identity authentication system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180110691A KR102145766B1 (en) | 2018-09-17 | 2018-09-17 | User authentication system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200031801A KR20200031801A (en) | 2020-03-25 |
KR102145766B1 true KR102145766B1 (en) | 2020-08-19 |
Family
ID=69888526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180110691A KR102145766B1 (en) | 2018-09-17 | 2018-09-17 | User authentication system and method |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102145766B1 (en) |
WO (1) | WO2020060150A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101737066B1 (en) * | 2015-12-03 | 2017-05-18 | 사단법인 금융결제원 | User identity authentication method using one time pin and otp, authentication server and otp generator implementing the same |
KR101853610B1 (en) * | 2017-11-07 | 2018-05-02 | 주식회사 시큐브 | Digital signature authentication system based on biometric information and digital signature authentication method thereof |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101242175B1 (en) * | 2012-09-14 | 2013-03-25 | (주)씽크에이티 | Telephony authentication method on e-business trade using telephony authentication terminal with non-repudiation function conjoined with trusted thired party, and computer-readable recording medium with telephony authentication program on e-business trade using telephony authentication terminal with non-repudiation function conjoined with trusted thired party |
KR101576075B1 (en) * | 2013-03-26 | 2015-12-10 | 주식회사 씽크풀 | Mobile payment system, mobile terminal, and mobile payment method |
KR101460977B1 (en) * | 2013-04-26 | 2014-11-12 | 정현철 | User authentication system for non-repudiation and providing method thereof |
-
2018
- 2018-09-17 KR KR1020180110691A patent/KR102145766B1/en active IP Right Grant
-
2019
- 2019-09-17 WO PCT/KR2019/011989 patent/WO2020060150A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101737066B1 (en) * | 2015-12-03 | 2017-05-18 | 사단법인 금융결제원 | User identity authentication method using one time pin and otp, authentication server and otp generator implementing the same |
KR101853610B1 (en) * | 2017-11-07 | 2018-05-02 | 주식회사 시큐브 | Digital signature authentication system based on biometric information and digital signature authentication method thereof |
Also Published As
Publication number | Publication date |
---|---|
WO2020060150A1 (en) | 2020-03-26 |
KR20200031801A (en) | 2020-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11461781B2 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
US8082448B2 (en) | System and method for user authentication using non-language words | |
CN105429760B (en) | A kind of auth method and system of the digital certificate based on TEE | |
US20190394195A1 (en) | Single Channel Input Multi-Factor Authentication Via Separate Processing Pathways | |
KR101460977B1 (en) | User authentication system for non-repudiation and providing method thereof | |
WO2016015687A1 (en) | Voiceprint verification method and device | |
CN108989278A (en) | Identification service system and method | |
EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
US20080305769A1 (en) | Device Method & System For Facilitating Mobile Transactions | |
KR20160110536A (en) | Continuous voice authentication for a mobile device | |
US11636261B2 (en) | Capturing and sending one-time passwords using augmented reality glasses | |
KR20170015038A (en) | System and method for user authentication using mobile number and personal information | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
KR101762615B1 (en) | Identification system and user terminal using usage pattern analysis | |
US10425407B2 (en) | Secure transaction and access using insecure device | |
WO2018209918A1 (en) | Method and system for performing verification using voice input | |
KR101424962B1 (en) | Authentication system and method based by voice | |
KR20210116407A (en) | Cross authentication method and system between online service server and client | |
KR20200006991A (en) | Method, system and medium for authenticating a user using biometric signatures | |
KR102145766B1 (en) | User authentication system and method | |
KR102267628B1 (en) | User authentication method using one time identifier and authentication system performing the same | |
KR101703942B1 (en) | Financial security system and method using speaker verification | |
KR101754682B1 (en) | System and method for user authentication using another person's mobile phone | |
KR101493590B1 (en) | User authentication system and providing method thereof | |
CN107590662B (en) | Authentication method for calling online bank system, authentication server and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |