KR102080994B1 - Method for user authentication using data extracting - Google Patents

Method for user authentication using data extracting Download PDF

Info

Publication number
KR102080994B1
KR102080994B1 KR1020180079388A KR20180079388A KR102080994B1 KR 102080994 B1 KR102080994 B1 KR 102080994B1 KR 1020180079388 A KR1020180079388 A KR 1020180079388A KR 20180079388 A KR20180079388 A KR 20180079388A KR 102080994 B1 KR102080994 B1 KR 102080994B1
Authority
KR
South Korea
Prior art keywords
user
authentication
data
authentication server
voice
Prior art date
Application number
KR1020180079388A
Other languages
Korean (ko)
Other versions
KR20200006204A (en
Inventor
김순원
Original Assignee
김순원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김순원 filed Critical 김순원
Priority to KR1020180079388A priority Critical patent/KR102080994B1/en
Publication of KR20200006204A publication Critical patent/KR20200006204A/en
Application granted granted Critical
Publication of KR102080994B1 publication Critical patent/KR102080994B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/005

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명에 따른 데이터 추출을 통한 사용자 검증 방법은, 사용자 인증 서버가 사용자로부터 사용자의 음성이 포함된 음향 데이터를 제공받고, 이를 사용자별로 저장하는 과정에서 가청 주파수 대역과 비가청 주파수 대역으로 나누어 초기 인증 데이터로 설정하고, 특히 비가청 주파수 대역의 신호를 초기 인증 데이터와 비교하여 유효한 사용자인지 인증하기 때문에, 음성을 이용한 사용자 인증의 보안성을 더욱 향상시킬 수 있다.In the user verification method through the data extraction according to the present invention, the user authentication server receives the acoustic data including the user's voice from the user, the initial authentication by dividing the audible frequency band and the inaudible frequency band in the process of storing for each user The data is set, and in particular, the signal of the inaudible frequency band is compared with the initial authentication data to authenticate whether the user is a valid user, so that the security of user authentication using voice can be further improved.

Description

데이터 추출을 통한 사용자 검증 방법{Method for user authentication using data extracting}Method for user authentication using data extracting}

본 발명은 데이터 추출을 통한 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 사용자 인증시 저장된 음향 데이터에서 추출된 정보를 활용하여 보안성을 향상시킨 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method through data extraction, and more particularly, to a user authentication method that improves security by utilizing information extracted from stored sound data during user authentication.

금융 거래와 같은 중요 업무 처리를 위해서는, 현재 처리를 요청하는 주체가 적법한 권한을 가지는 사용자인지에 대한 여부를 확인하는 과정이 중요하다. 예를 들어, 사용자가 인터넷 뱅킹이나 모바일 뱅킹 등을 통해 금융 거래를 요청할 경우, 공인인증서를 통해 1차적으로 본인 인증을 수행하고, 2차적으로 문자메시지, 또는 자동응답전화로 다시 본인 인증을 수행하게 된다. For important business processes such as financial transactions, it is important to check whether the subject requesting the current transaction is a user with legal authority. For example, when a user requests a financial transaction through internet banking or mobile banking, the user authenticates himself first through a public certificate and secondly authenticates himself again by text message or an answering machine. do.

SMS 인증은 사용자의 등록된 휴대전화 번호로 SMS 인증 번호를 발송하고 사용자가 수신된 인증 번호를 입력하도록 하여 본인여부를 확인하는 방식이며, ARS 인증은 사용자가 자동으로 걸려오는 전화를 받아 인증해야할 내용을 듣고 안내된 인증번호를 입력하여 본인 여부를 확인하는 방식이다. SMS authentication is a method of sending an SMS authentication number to a user's registered mobile phone number and prompting the user to enter a received authentication number to verify their identity. ARS authentication requires the user to automatically receive an incoming call and authenticate the user. Listen and enter the verification number guided to verify your identity.

그러나, SMS 인증 방식은 제3자가 인증번호를 중간에서 가로챌 가능성이 존재하며, ARS 방식은 비교적 안전하여 다양한 기관에서 사용되고 있지만, 서비스 제공자가 통신사에 ARS 전화 발신에 대한 수수료를 납부해야 되므로 서비스 제공자의 입장에서는 비용에 부담이 발생하게 된다. 또한, ARS 인증을 수행하는 사용자의 경우에도 인증 전화를 받지 못하면 인증을 초기과정부터 다시 해야 하는 번거로움이 발생하기도 하는 문제가 있다.However, the SMS authentication method has the possibility of intercepting the authentication number by the third party, and the ARS method is relatively secure and is used in various agencies, but the service provider has to pay a fee for making an ARS call to the carrier. From the standpoint of the cost will be burdened. In addition, even when a user performing ARS authentication does not receive an authentication call, there is a problem that the trouble of having to perform authentication again from an initial process occurs.

본 발명은 사용자의 음성을 통해 사용자를 인증함에 있어서, 인증에 필요한 원본 음성을 저장시 사용자의 음성 정보와 함께 주변 잡음을 함께 저장하여 보안의 강도를 더욱 향상시킨 인증 방식을 제공하여 사용자의 개인정보에 대한 보안성을 높일 수 있는 사용자 인증 방법을 제공함에 그 목적이 있다.In the present invention, in authenticating a user through a user's voice, when storing the original voice required for authentication, the user's personal information is provided by storing an ambient noise together with the user's voice information to further enhance the strength of security. The purpose is to provide a user authentication method that can increase the security of the.

본 발명의 실시예에 따른 데이터 추출을 통한 사용자 검증 방법은, 사용자 인증 서버가 사용자로부터 사용자의 음성이 포함된 음향 데이터를 제공받아 이를 사용자별로 저장하여 초기 인증 데이터로 설정하는 단계; 사용자 인증 서버가 사용자 기기로부터 기설정된 서비스에 접속하기 위한 인증을 요청하는 신호를 수신하면, 사용자 기기에 음성 입력 메뉴를 전송하는 단계; 사용자 인증 서버가 사용자 기기로부터 음성 입력 메뉴를 통해 사용자가 입력한 음성 정보 및 음향 데이터를 수신하는 단계; 및 사용자 인증 서버는 사용자 인증 서버에 기저장된 초기 인증 데이터와 사용자 기기로부터 수신된 데이터를 비교하여 사용자가 유효한 사용자인지 인증하는 단계를 포함할 수 있다. According to an embodiment of the present invention, a method for verifying a user through data extraction includes: receiving, by a user authentication server, sound data including a user's voice from a user, storing the same for each user, and setting the initial authentication data; When the user authentication server receives a signal for requesting authentication for accessing a preset service from the user device, transmitting a voice input menu to the user device; Receiving, by the user authentication server, voice information and sound data input by the user through a voice input menu from the user device; And the user authentication server may compare the initial authentication data pre-stored in the user authentication server with data received from the user device to authenticate whether the user is a valid user.

그리고, 상기 음향 데이터는 사용자의 음성과 사용자가 음성을 발생할 시 주변 환경에서 제공된 음향을 포함하고, 상기 사용자 인증 서버는 상기 음향 데이터로부터 가청 주파수 대역에 해당되는 성분과 비가청 주파수 대역에 해당되는 성분을 구분하여 저장하는 것을 특징으로 한다. The sound data may include a sound of a user and a sound provided from a surrounding environment when the user generates a voice, and the user authentication server may include a component corresponding to an audible frequency band and a component corresponding to an inaudible frequency band from the sound data. It is characterized by storing the classification.

그리고, 사용자가 유효한 사용자인지 인증하는 단계는, 사용자 인증 서버에 저장된 초기 인증 데이터의 가청주파수와 수신된 데이터의 가청주파수를 비교하여 동일한지를 판단하는 단계와, 사용자 인증 서버에 저장된 초기 인증 데이터의 비가청 주파수와 사용자 기기로부터 수신된 데이터의 비가청 주파수를 비교하여 동일한지를 판단하는 단계와, 상기 가청 주파수와 비가청 주파수가 기설정된 범위 안에서 일치함을 나타낼 시 현사용자가 유효한 사용자인 것으로 판단할 수 있다. The authenticating of whether the user is a valid user may include determining whether the audible frequency of the initial authentication data stored in the user authentication server and the audible frequency of the received data are the same, and determining the ratio of the initial authentication data stored in the user authentication server. Comparing the audio frequency and the non-audible frequency of the data received from the user equipment to determine whether the same, and if the audible frequency and the non-audible frequency indicates that the same within a predetermined range can determine that the current user is a valid user. have.

이 때, 상기 사용자 인증 서버에 저장된 초기 인증 데이터에 포함된 비가청 주파수와 사용자 기기로부터 수신된 데이터의 비가청 주파수가 동일하지 않은 것으로 판단되는 경우에, 현사용자에 대한 추가적인 인증을 수행하고 추가 인증이 성공하면 현재 비가청 주파수에 대한 정보를 초기 인증 데이터에 포함시키도록 할 수 있다. At this time, if it is determined that the inaudible frequency included in the initial authentication data stored in the user authentication server and the inaudible frequency of the data received from the user device are not the same, perform additional authentication for the current user and perform additional authentication. If this is successful, information about the current inaudible frequency can be included in the initial authentication data.

그리고, 상기 사용자 인증 서버는, 사용자 인증 서버에 저장된 초기 인증 데이터와 사용자 기기로부터 현사용자에 의해 수신된 데이터를 비교시에 가청 주파수 및 비가청 주파수가 적어도 90프로 이상 일치하는 경우에 현사용자에 대한 유효성을 인정하는 것을 특징으로 한다.The user authentication server may be configured for the current user when the audible frequency and the inaudible frequency match at least 90% when comparing the initial authentication data stored in the user authentication server with the data received by the current user from the user device. Characterizing the validity.

본 발명의 실시예에 따르면, 사용자의 음성을 통한 인증을 수행할 뿐만 아니라 배경 잡음에 대한 인증을 추가적으로 실시하기 때문에 사용자 인증에 대한 보안성을 더욱 향상시킬 수 있다. According to an embodiment of the present invention, not only authentication through a voice of a user is performed but also authentication against background noise can be further improved, thereby improving security of user authentication.

본 발명의 실시예에 따르면, 사용자는 사용자 인증 정보를 별도로 암기할 필요가 없으며, 휴대용 단말이나 개인 PC를 통해 음성 정보를 입력하는 것만으로 인증을 수행할 수 있어 인증 절차를 간소화할 수 있다.According to the embodiment of the present invention, the user does not need to separately memorize user authentication information, and can perform authentication only by inputting voice information through a portable terminal or a personal PC, thereby simplifying the authentication procedure.

도 1은 본 발명의 실시예에 따른 음향 데이터를 이용한 사용자 인증 방법의 플로우 차트
도 2는 사용자 기기로부터 음성 인증을 수행하기 위해 초기 인증 데이터를 설정하는 흐름을 나타낸 플로우차트
도 2는 본 발명의 실시예에서 사용자 인증 서버가 사용자 인증 서버에 기저장된 데이터와 사용자 기기로부터 수신된 데이터를 비교하여 사용자가 유효한 사용자인지 인증하는 단계를 구체적으로 나타낸 플로우차트1 is a flow chart of a user authentication method using sound data according to an embodiment of the present invention
2 is a flowchart showing a flow of setting initial authentication data to perform voice authentication from a user device;
2 is a flowchart specifically illustrating a step in which a user authentication server compares data previously stored in a user authentication server with data received from a user device to authenticate whether a user is a valid user.

이하 첨부된 도면들을 참조하여 본 실시예에 대하여 상세하게 설명하지만, 본 실시예에 의해 제한되거나 한정되는 것은 아니다. 본 발명을 설명함에 있어서, 공지된 기능 혹은 구성에 의해 구체적인 설명은 본 발명의 요지를 명료하게 하기 위해 생략될 수 있다. Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings, but the present invention is not limited or limited thereto. In describing the present invention, detailed descriptions may be omitted in order to clarify the gist of the present invention by known functions or configurations.

본 발명에서 사용자 기기는 무선 통신이 가능하여 서버와 데이터 송수신을 할 수 있으며, 음성정보를 입력 받을 수 있는 입력 수단이 구비된 장치를 의미한다. 예를 들어, 스마트폰, 스마트 패드, 태블릿 컴퓨터 등이 사용자 기기에 포함될 수 있다. 또한, 사용자 기기는 본 발명에서 언급되는 기능을 수행할 수 있는 프로그램이 설치 및 구동될 수 있는 저장 공간 및 프로세서를 탑재한 장치를 의미한다. In the present invention, the user device refers to a device having an input means capable of wireless communication, data transmission and reception with a server, and receiving voice information. For example, a smartphone, a smart pad, a tablet computer, etc. may be included in the user device. In addition, the user device refers to a device equipped with a processor and a storage space in which a program capable of performing the functions mentioned in the present invention may be installed and run.

도 1은 본 발명의 실시예에 따른 음향 데이터를 이용한 사용자 인증 방법의 플로우 차트이다. 1 is a flowchart illustrating a user authentication method using sound data according to an exemplary embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에서 사용자 인증 서버는 사용자로부터 사용자의 음성이 포함된 음향 데이터를 제공받아 이를 사용자별로 저장하여 이를 초기 인증 데이터로 설정하는 단계(S10)를 수행할 수 있다. 음향 데이터는 사용자의 음성과 사용자가 음성을 발성할 때 해당되는 장소에서 발생하는 배경 잡음을 포함하는 데이터일 수 있다. Referring to FIG. 1, in an exemplary embodiment of the present invention, the user authentication server may receive sound data including a voice of a user from a user, store the same for each user, and set the initial authentication data (S10). . The sound data may be data including background noise generated at a corresponding place when the user's voice and the user's voice are spoken.

이어서, 사용자 인증 서버는 사용자 기기로부터 기설정된 서비스에 접속하기 위한 인증을 요청하는 신호를 수신하면, 사용자 기기에 음성 입력 메뉴를 전송하는 단계(S20)를 수행한다. 여기서, 음성 입력 메뉴는 사용자가 사용자 기기의 입력 수단을 통해 실행이 가능하며, 사용자가 발성을 할 시 발성된 음성을 사용자 기기의 음성 입력 수단을 통해 수집하여 음향 데이터로 생성하는 기능을 수행하기 위한 메뉴를 나타낸다. Subsequently, when the user authentication server receives a signal for requesting authentication for accessing a preset service from the user device, the user authentication server transmits a voice input menu to the user device (S20). Here, the voice input menu can be executed by the user through the input means of the user device, and performs the function of collecting the spoken voice through the voice input means of the user device to generate sound data when the user speaks. Display the menu.

사용자가 사용자 기기를 통해 인증을 요청하면, 사용자 인증 서버는 사용자 기기로 음성 입력 기능을 수행할 수 있는 프로그램을 실행하라는 요청 정보를 전송하고, 사용자는 이를 선택하거나 별도 프로그램을 실행하여 음성 정보를 입력할 수 있다. When the user requests authentication through the user device, the user authentication server sends request information to the user device to execute a program capable of performing a voice input function, and the user selects it or executes a separate program to input voice information. can do.

사용자 인증 서버는 사용자 기기로부터 음성 입력 메뉴를 통해 사용자가 입력한 음성 정보 및 음향 데이터를 수신하는 단계(S30)를 수행한다. 음성 정보 및 음향 데이터를 수신하는 과정은 음성 입력 기능을 수행하는 프로그램의 실행에 따라 사용자가 음성 정보를 사용자 기기의 음성 입력 수단을 통해 입력하고, 사용자 음성과 배경 잡음이 포함된 음향 데이터를 수집하여 이를 사용자 인증 서버로 전송하는 것을 의미한다. The user authentication server performs step S30 of receiving voice information and sound data input by the user through the voice input menu from the user device. In the process of receiving voice information and sound data, a user inputs voice information through a voice input means of a user device according to an execution of a program that performs a voice input function, and collects sound data including user voice and background noise. This means transmitting to the user authentication server.

S30 단계 이후에, 사용자 인증 서버는 사용자 인증 서버에 기저장된 데이터와 S30 단계에서 수신된 데이터를 비교하여 사용자가 유효한 사용자인지 인증하는 단계(S40)를 수행할 수 있다. After operation S30, the user authentication server may compare the data pre-stored in the user authentication server with the data received in operation S30 to authenticate whether the user is a valid user (S40).

사용자 인증 서버에 사용자별 데이터를 저장하는 S10 단계에서, 사용자 인증 서버는 사용자의 초기 인증 데이터를 저장하기 위해 사용자로부터 음향 데이터를 제공 받게 되면, 상기 음향 데이터의 주파수 성분을 분석하여 가청 주파수 대역의 성분과 비가청 주파수 대역의 성분으로 구분하여 저장한다. In operation S10 of storing user-specific data in the user authentication server, when the user authentication server receives sound data from the user to store the initial authentication data of the user, the user may analyze the frequency component of the acoustic data to generate an audible frequency band component. Stored separately from the components of the non-audible frequency band.

가청 주파수 대역의 성분은 사용자의 음성, 주변 사람들의 음성, 자동차 소리와 같이 16Hz~20kHz의 범위에 주파수 대역에 해당되는 성분이며, 이는 사람이 듣고 인식할 수 있는 영역에 해당된다. The component of the audible frequency band is a component corresponding to the frequency band in the range of 16 Hz to 20 kHz, such as a user's voice, people's voice, and car sound, and this corresponds to an area that can be heard and recognized by humans.

비가청 주파수 대역의 성분은 사람의 귀로 인식할 수 없는 대역의 성분으로, 저주파, 고주파, 또는 무선 통신용으로 사용되는 무선 주파수 대역의 성분일 수 있다. The component of the inaudible frequency band is a component of a band not recognized by the human ear and may be a component of a low frequency, high frequency, or radio frequency band used for wireless communication.

도 2는 사용자 기기로부터 음성 인증을 수행하기 위해 초기 인증 데이터를 설정하는 흐름을 나타낸 플로우차트이다. 2 is a flowchart illustrating a flow of setting initial authentication data to perform voice authentication from a user device.

도 2를 참조하면, 사용자 인증 서버는 음성 인증 설정 메뉴에 대한 선택 입력을 수신하는 단계(S50)를 수행한다. 음성 인증 설정 메뉴는 사용자 기기에서 서버에 접속시 사용자 기기에서 실행되는 음성 입력 기능의 수행을 위한 프로그램의 실행에 의해 표시될 수 있는 인터페이스일 수 있다. Referring to FIG. 2, the user authentication server performs a step S50 of receiving a selection input for a voice authentication setting menu. The voice authentication setting menu may be an interface that may be displayed by execution of a program for performing a voice input function executed in the user device when the user device connects to the server.

사용자 인증 서버는 음성 인증 설정 메뉴를 선택시 선택 입력을 수신하여 사용자 기기에 음성 인식 설정 메뉴를 전송하는 단계(S60)를 수행할 수 있다. S50 단계가 수행되면, 사용자 인증 서버는 사용자 기기로부터 음성 인식 설정 메뉴를 통해 사용자의 음성 정보를 수신하는 단계(S70)와 수신한 음성 정보를 사용자 계정의 초기 인증 데이터로 저장하는 단계(S80)를 수행할 수 있다. When the user authentication server selects the voice authentication setting menu, the user authentication server may receive a selection input and transmit a voice recognition setting menu to the user device (S60). When the step S50 is performed, the user authentication server receives the user's voice information from the user device through the voice recognition setting menu (S70) and stores the received voice information as initial authentication data of the user account (S80). Can be done.

상기 S80단계에서, 사용자 인증 서버는 사용자가 음성을 사용자 인증 서버에 저장하려고 시도하는 경우, 수신된 데이터로부터 가청 주파수 데이터와 비가청 데이터를 분리하여 이를 개인 인증용 정보인 기준 음성 정보로 사용자 계정에 저장한다. In step S80, when the user attempts to store the voice in the user authentication server, the user authentication server separates the audible frequency data and the inaudible data from the received data and uses the same as the reference voice information, which is information for personal authentication, to the user account. Save it.

각각의 사용자 정보는 개인별로 식별번호를 부여받아 순차적으로 저장될 수 있으며, 각각의 식별번호에 해당되는 사용자 정보는 사용자의 인증 횟수에 따라 서로 다른 조건을 나타내는 경우 서로 다른 코드를 부여받아 저장될 수 있다. Each user information can be stored in order by receiving an identification number for each individual, and the user information corresponding to each identification number can be stored by being given a different code if different conditions are indicated according to the number of times of authentication of the user. have.

도 3은 본 발명의 실시예에서 사용자 인증 서버가 사용자 인증 서버에 기저장된 데이터와 S30 단계에서 수신된 데이터를 비교하여 사용자가 유효한 사용자인지 인증하는 단계(S40)를 구체적으로 나타낸 플로우차트이다. 3 is a flowchart specifically illustrating a step (S40) of authenticating, by the user authentication server, whether the user is a valid user by comparing data previously stored in the user authentication server with data received in step S30.

도 3을 참조하면, 사용자가 유효한 사용자인지 인증하는 단계(S40)는 우선 사용자 인증 서버에 저장된 데이터에 포함된 가청주파수와 수신된 데이터의 가청주파수를 비교하여 동일한지를 판단하는 단계(S41)가 수행될 수 있다. S41 단계는 사람의 음성에 해당되는 영역을 비교하는 단계로, 기공지된 바와 같이 음성 처리 프로세스를 통해 수신한 음성 정보에 대응하는 텍스트 정보 또는 패턴 정보를 저장하고 이를 비교하여 적합여부를 판단할 수 있다. 또한, 가청주파수 대역에서 포함하고 있는 사용자의 음성 외의 잡음은 기공지된 방법에 의해 비교되는 정보로부터 배제될 수 있다. Referring to FIG. 3, the step S40 of authenticating whether the user is a valid user is performed by comparing the audible frequency included in the data stored in the user authentication server with the audible frequency of the received data and determining whether the same is the same (S41). Can be. In operation S41, a region corresponding to a human voice may be compared. As described above, the text information or the pattern information corresponding to the voice information received through the voice processing process may be stored and compared to determine the suitability. have. In addition, noise other than the voice of the user included in the audio frequency band may be excluded from the information compared by the known method.

이어서, 사용자 인증 서버에 저장된 데이터에 포함된 비가청 주파수와 수신된 데이터의 비가청 주파수를 비교하여 동일한지를 판단하는 단계(S42)가 수행될 수 있다. S42 단계는 사람이 인식할 수 없는 영역의 주파수 성분을 비교하는 과정으로서, 사용자가 인증을 위해 사용자 인증 서버에 저장해놓은 인증 데이터에 포함된 비가청 주파수의 성분을 비교하는 과정일 수 있다. Subsequently, in operation S42, a comparison may be performed by comparing the inaudible frequency included in the data stored in the user authentication server with the inaudible frequency of the received data. Step S42 is a process of comparing frequency components of an area that is unrecognizable by a person, and may be a process of comparing components of an inaudible frequency included in authentication data stored in a user authentication server by a user for authentication.

사용자의 초기 인증 데이터에는 사람의 귀로는 들리지 않는 비가청 주파수의 음원이 저장되어 있는데, 비가청 주파수의 음원은 사용자의 장소에 따라 서로 다르게 나타날 수 있다. 따라서, 실시예는 비가청 주파수를 가지는 음향을 사용자의 음성과 함께 저장하도록 하여 이를 사용자의 인증에 활용한다. The user's initial authentication data stores sound sources of inaudible frequencies that are inaudible to human ears. The sound sources of inaudible frequencies may appear differently depending on the user's location. Therefore, the embodiment stores the sound having an inaudible frequency together with the user's voice and utilizes it for user authentication.

초기 인증 데이터에 포함된 비가청 주파수와, 사용자로부터 수신된 데이터의 비가청 주파수가 동일한 것으로 판단되면, 사용자 인증 서버는 현재 사용자가 유효한 사용자인 것으로 판단하여 사용자 인증 과정을 마무리하고 현사용자에게 해당서비스를 제공하는 단계(S43)가 수행될 수 있다. 가청 주파수와 비가청 주파수를 각각 비교하여 동일한지에 대한 여부를 판단하는 과정에서 해당되는 성분의 주파수가 적어도 90프로 이상 일치하는 경우에 동일한 사용자인 것으로 간주할 수 있다. If it is determined that the inaudible frequency included in the initial authentication data and the inaudible frequency of the data received from the user are the same, the user authentication server determines that the current user is a valid user and finishes the user authentication process and provides the corresponding service to the current user. Providing step S43 may be performed. In the process of comparing the audible frequency and the inaudible frequency, respectively, and determining whether or not they are the same, when the frequency of the corresponding component is matched at least 90% or more can be regarded as the same user.

만약, 초기 인증 데이터에 포함된 비가청 주파수와, 사용자로부터 수신된 데이터의 비가청 주파수가 동일하지 않은 것으로 판단되면, 현사용자에 대한 추가인증을 실시하는 단계(S44)를 수행할 수 있다. If it is determined that the inaudible frequency included in the initial authentication data and the inaudible frequency of the data received from the user are not the same, an additional authentication for the current user may be performed (S44).

이는, 사용자의 인증 장소가 변경될 수 있기 때문이며 사용자의 추가 인증이 성공한 경우에는 해당되는 비가청 주파수를 기존의 데이터에 추가로 저장하는 단계(S45)를 수행할 수 있다. 따라서, 사용자가 계속적으로 장소를 바꿔 인증을 수행할 경우에는 초기 인증 데이터에 추가적인 데이터가 계속적으로 포함될 수 있으며, 데이터 간의 학습을 통해서 데이터의 연관성에 대한 정보가 누적될 수 있다. This is because the authentication location of the user may be changed, and if additional authentication of the user is successful, the step of additionally storing the corresponding inaudible frequency in the existing data may be performed (S45). Therefore, when the user continuously changes location and performs authentication, additional data may be continuously included in the initial authentication data, and information about the association of data may be accumulated through learning between the data.

따라서, 사용자가 평상시의 동선 상에서 인증을 실시하는 경우에는 추가인증을 실시할 필요없이 바로 인증이 가능할 수 있다. 즉, 실시예는 상기와 같이 초기 인증 데이터에 포함된 가청 주파수 성분에 대한 비교와 더불어 비가청 주파수 성분에 대한 정보를 비교하는 과정을 추가함으로써, 음성을 통한 사용자 인증의 보안성을 더욱 향상시킬 수 있다. Therefore, when the user performs authentication on a normal copper wire, authentication may be performed immediately without the need for additional authentication. That is, the embodiment may further improve the security of user authentication by voice by adding a process of comparing information on an inaudible frequency component as well as comparing the audible frequency component included in the initial authentication data as described above. have.

위에서는 사용자의 환경에서 자연적으로 발생하는 비가청 주파수 영역의 소리를 초기 인증 데이터로 활용하여, 사용자 인증시 이를 이용하는 방법에 대하여 설명하였다. In the above, a method of using the sound of the inaudible frequency range naturally generated in the user's environment as initial authentication data and using the same for user authentication has been described.

다른 실시예로, 음성을 통한 사용자 인증의 보안성을 강화하기 위하여 사용자가 직접 스마트폰 또는 PC를 이용하여 기설정한 비가청 주파수의 음향을 사용자의 음성과 함께 사용자 인증 서버로 전송할 수 있다. 기설정한 비가청 주파수의 음향은 사용자 인증 서버와 동일하게 설정된 주파수일 수 있으며, 사용자는 인증을 수행하기 위해 스마트폰 또는 PC에 설치된 어플리케이션을 통해 해당되는 비가청 주파수의 음향이 음성을 발성시 자동적으로 포함되도록 설정할 수 있다. In another embodiment, in order to enhance security of user authentication through voice, a user may directly transmit a sound of a predetermined inaudible frequency together with the user's voice to the user authentication server by using a smartphone or a PC. The sound of the preset inaudible frequency may be the same frequency as the user authentication server, the user is automatically sounded when the sound of the corresponding inaudible frequency through the application installed on the smartphone or PC to perform authentication Can be set to include.

이 경우에는 사용자의 장소가 바뀌는 경우에도 동일한 비가청 주파수 대역의 음향이 데이터에 일정 부분 포함되기 때문에, 사용자에 대한 유효성을 더욱 정확하게 파악할 수 있는 장점이 있으며, 사용자가 공공장소에서 인증을 수행한다 하여도 가청주파수에 해당되는 음향만이 복제가 가능하기 때문에 인증 정보가 노출되는 것을 미연에 방지할 수 있다. In this case, even if the user's place is changed, the sound of the same non-audible frequency band is included in the data, so that the validity of the user can be more accurately understood, and the user authenticates in a public place. Since only the sound corresponding to the audible frequency can be reproduced, it is possible to prevent the authentication information from being exposed.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것은 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어 본 발명의 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.The present invention has been described above with reference to preferred embodiments thereof, which are merely examples and are not intended to limit the present invention, and those skilled in the art do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications not illustrated above are possible. For example, each component specifically shown in the embodiment of the present invention can be modified. And differences relating to these modifications and applications will have to be construed as being included in the scope of the invention defined in the appended claims.

Claims (5)

사용자 인증 서버가 사용자로부터 사용자의 음성이 포함된 음향 데이터를 제공받아 이를 사용자별로 저장하여 초기 인증 데이터로 설정하는 단계;
사용자 인증 서버가 사용자 기기로부터 기설정된 서비스에 접속하기 위한 인증을 요청하는 신호를 수신하면, 사용자 기기에 음성 입력 메뉴를 전송하는 단계;
사용자 인증 서버가 사용자 기기로부터 음성 입력 메뉴를 통해 사용자가 입력한 음성 정보 및 음향 데이터를 수신하는 단계; 및
사용자 인증 서버는 사용자 인증 서버에 기저장된 초기 인증 데이터와 사용자 기기로부터 수신된 데이터를 비교하여 사용자가 유효한 사용자인지 인증하는 단계를 포함하고,
상기 음향 데이터는 사용자의 음성과 사용자가 음성을 발생할 시 주변 환경에서 제공된 음향을 포함하고, 상기 사용자 인증 서버는 상기 음향 데이터로부터 가청 주파수 대역에 해당되는 성분과 비가청 주파수 대역에 해당되는 성분을 구분하여 저장하며, 각각의 사용자 정보는 개인별로 식별번호를 부여받아 순차적으로 저장되고,
상기 사용자 인증 서버에 의하여 사용자가 유효한 사용자인지 인증하는 단계는,
사용자 인증 서버에 저장된 초기 인증 데이터의 가청주파수와 수신된 데이터의 가청주파수를 비교하여 동일한지를 판단하는 단계와, 사용자 인증 서버에 저장된 초기 인증 데이터의 비가청 주파수와 사용자 기기로부터 수신된 데이터의 비가청 주파수를 비교하여 동일한지를 판단하는 단계와, 상기 가청 주파수와 비가청 주파수가 기설정된 범위 안에서 일치함을 나타낼 시 현사용자가 유효한 사용자인 것으로 판단하는 단계를 포함하며,
상기 사용자 인증 서버는 비가청 주파수가 일치하지 않는 사용자가 다른 방식의 추가 인증에 성공하면 해당 비가청 주파수를 사용자의 개인 인증용 정보인 기준 음성 정보로 사용자 계정에 저장하고,
상기 사용자 인증 서버에 저장된 초기 인증 데이터에 포함된 비가청 주파수와 사용자 기기로부터 수신된 데이터의 비가청 주파수가 동일하지 않은 것으로 판단되는 경우에, 현사용자에 대한 추가적인 인증을 수행하고 추가 인증이 성공하면 현재 비가청 주파수에 대한 정보를 초기 인증 데이터에 포함시키고,
상기 사용자 인증 서버는, 사용자 인증 서버에 저장된 초기 인증 데이터와 사용자 기기로부터 현사용자에 의해 수신된 데이터를 비교시에 가청 주파수 및 비가청 주파수가 적어도 90프로 이상 일치하는 경우에 현사용자에 대한 유효성을 인정하는 데이터 추출을 통한 사용자 검증 방법.

Receiving, by the user authentication server, the acoustic data including the user's voice from the user and storing the same for each user and setting the initial authentication data;
When the user authentication server receives a signal for requesting authentication for accessing a preset service from the user device, transmitting a voice input menu to the user device;
Receiving, by the user authentication server, voice information and sound data input by the user through a voice input menu from the user device; And
The user authentication server includes comparing the initial authentication data previously stored in the user authentication server with data received from the user device, and authenticating whether the user is a valid user.
The sound data includes a user's voice and a sound provided in a surrounding environment when the user generates a voice, and the user authentication server distinguishes a component corresponding to an audible frequency band and a component corresponding to an inaudible frequency band from the sound data. Each user's information is stored sequentially by receiving an identification number for each individual,
The authenticating of whether the user is a valid user by the user authentication server may include:
Comparing the audible frequency of the initial authentication data stored in the user authentication server and the audible frequency of the received data to determine whether they are the same; and inaudible of the data received from the user equipment and the inaudible frequency of the initial authentication data stored in the user authentication server. Comparing the frequencies to determine whether they are the same; and determining that the current user is a valid user when indicating that the audible frequency and the inaudible frequency coincide within a preset range.
The user authentication server stores the inaudible frequency in the user account as reference voice information, which is information for personal authentication of the user, when a user who does not match the inaudible frequency succeeds in additional authentication of another method.
If it is determined that the inaudible frequency included in the initial authentication data stored in the user authentication server and the inaudible frequency of the data received from the user device are not the same, additional authentication is performed for the current user and the additional authentication succeeds. Include information about the current inaudible frequency in the initial authentication data,
The user authentication server validates the validity of the current user when the audible frequency and the inaudible frequency match at least 90% when comparing the initial authentication data stored in the user authentication server with the data received by the current user from the user device. User verification method by acknowledging data extraction.

삭제delete 삭제delete 삭제delete 삭제delete
KR1020180079388A 2018-07-09 2018-07-09 Method for user authentication using data extracting KR102080994B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180079388A KR102080994B1 (en) 2018-07-09 2018-07-09 Method for user authentication using data extracting

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180079388A KR102080994B1 (en) 2018-07-09 2018-07-09 Method for user authentication using data extracting

Publications (2)

Publication Number Publication Date
KR20200006204A KR20200006204A (en) 2020-01-20
KR102080994B1 true KR102080994B1 (en) 2020-02-25

Family

ID=69367849

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180079388A KR102080994B1 (en) 2018-07-09 2018-07-09 Method for user authentication using data extracting

Country Status (1)

Country Link
KR (1) KR102080994B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102211677B1 (en) * 2020-02-17 2021-02-03 (주)이음길에이치알 Management server for changing employment using big data, and management method thereof
KR102178935B1 (en) * 2020-02-21 2020-11-13 (주)이음길에이치알 Management server for changing employment using artificial intelligence, and management method thereof
KR102363316B1 (en) * 2021-07-02 2022-02-16 쿠팡 주식회사 Method for providing information and electric device using the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015191076A (en) * 2014-03-28 2015-11-02 セコム株式会社 voice identification device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015191076A (en) * 2014-03-28 2015-11-02 セコム株式会社 voice identification device

Also Published As

Publication number Publication date
KR20200006204A (en) 2020-01-20

Similar Documents

Publication Publication Date Title
US11856132B2 (en) Validating automatic number identification data
US9801048B1 (en) Uniquely identifying a mobile electronic device
US6393305B1 (en) Secure wireless communication user identification by voice recognition
CN105306204B (en) Security verification method, device and system
US9979721B2 (en) Method, server, client and system for verifying verification codes
US10902848B2 (en) Method for providing telematics service using voice recognition and telematics server using the same
KR102080994B1 (en) Method for user authentication using data extracting
US20130227664A1 (en) Central biometric verification service
CN108055238B (en) Account verification method and system
JP6625815B2 (en) User authentication
US20030220095A1 (en) Biometric authentication of a wireless device user
CN109510806B (en) Authentication method and device
CN105577375B (en) Identity verification method and device
CN109039860A (en) Send and show method and device, the identity authentication method and device of message
CN106060027B (en) Method, apparatus, equipment and the system verified based on identifying code
JP2014072701A (en) Communication terminal
KR102064678B1 (en) Method for user authentication by data verification
GB2547885A (en) Establishing a communication session
KR101441372B1 (en) Method for conducting a public opinion poll using mobile phone
KR101793958B1 (en) Method for Preventing Voice Phishing by using Qualified Caller Information
JP2012050034A (en) Information server device and information service method
JP6839057B2 (en) Authentication device, authentication method and authentication system
CN112597465A (en) Voice password verification method and verification device
KR101811605B1 (en) Certification Method and Certification System
KR101978795B1 (en) Apparatus for user authentication using sound of input device and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant