KR20120072906A - Method for performing and requesting authenticaiton using plurality of authentication methods - Google Patents

Method for performing and requesting authenticaiton using plurality of authentication methods Download PDF

Info

Publication number
KR20120072906A
KR20120072906A KR1020100134839A KR20100134839A KR20120072906A KR 20120072906 A KR20120072906 A KR 20120072906A KR 1020100134839 A KR1020100134839 A KR 1020100134839A KR 20100134839 A KR20100134839 A KR 20100134839A KR 20120072906 A KR20120072906 A KR 20120072906A
Authority
KR
South Korea
Prior art keywords
authentication
client device
user
encryption key
random number
Prior art date
Application number
KR1020100134839A
Other languages
Korean (ko)
Inventor
박영만
권순종
백규태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100134839A priority Critical patent/KR20120072906A/en
Publication of KR20120072906A publication Critical patent/KR20120072906A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PURPOSE: A method for requesting and implementing authentication with a plurality of authentication means are provided to obtain powerful security by combining a plurality of security means. CONSTITUTION: Information about a user or a client device(200) is registered in an authentication server(300)(S400). The client device requests authentication by transmitting the ID of the user or the client device to an authentication server(S401). The authentication server transmits a random number to the client device by generating the random number(S402). A request message requesting an authentication message is transmitted. The client device obtains a voice signal of a user and voiceprint data about the voice signal(S403). The client device transmits the authentication message including a hash value to the authentication server by generating the hash value by using the voiceprint data, the random number, and an encryption key as an input for a hash function(S404). The authentication server determines the user or the client device based on the authentication message(S405).

Description

복수 개의 인증수단을 결합한 인증 요청 방법 및 인증 수행 방법{Method for performing and requesting authenticaiton using plurality of authentication methods} Method for performing and requesting authenticaiton using multiple of authentication methods}

본 발명은 복수 개의 인증 수단을 결합한 인증 요청 방법 및 인증 수행 방법에 관한 것으로, 특히, 비밀번호를 발음하여 생성된 음성신호에 관한 정보에 기초하여 인증을 요청하는 방법과 인증을 수행하는 방법에 관한 것이다. The present invention relates to an authentication request method and an authentication performing method combining a plurality of authentication means, and more particularly, to a method for requesting authentication and a method for performing authentication based on information on a voice signal generated by pronounced password. .

스마트폰의 발전과 어플리케이션의 활성화로 인하여 강력하면서도 편리한 인증 방법이 요구되고 있다. Due to the development of smartphones and the activation of applications, a powerful and convenient authentication method is required.

다양한 인증 기술들 중에서 생체 정보를 이용한 생체 인식 기술이 각광을 받고 있으며, 특히 음성을 이용한 음성 생체 인식 기술의 발전이 눈부시다. 음성생체인식은 전화나 웹을 통하여 원격으로 제공될 수 있고, 설치 및 사용이 간단하므로 비용이 절약되고, 지문 리더기나 망막 스케너와 같이 새로운 장비를 부착할 필요없이 기존 모바일 폰의 마이크를 이용할 수 있다. Among various authentication technologies, biometric recognition technology using biometric information is in the spotlight, and in particular, the development of voice biometric technology using voice is remarkable. Voice biometrics can be provided remotely over the phone or over the web, and are simple to install and use, saving money and using the microphone of an existing mobile phone without the need to attach new equipment such as a fingerprint reader or retina scanner. .

그러나, 현재와 같이 하나의 인증 수단을 이용한 인증 기술로는 전자 상거래, 모바일 결제등과 같은 서비스에 필요한 보안 수준을 제공할 수 없다. 또한, 복수 개의 인증 수단을 이용하는 경우에는 보안 수준은 향상시킬 수 있으나, 사용자가 이용하기가 불편하고 설치 비용이 과다하게 소요된다. However, as of today, the authentication technology using one authentication means cannot provide the security level required for services such as electronic commerce and mobile payment. In addition, in the case of using a plurality of authentication means, the security level can be improved, but it is inconvenient for the user to use and excessive installation cost is required.

상기의 문제점을 해결하기 위한 본 발명의 목적은 편리하면서도 강력한 보안을 제공할 수 있는 복수 개의 보안 수단을 결합한 인증 요청 방법 및 인증 수행 방법을 제공하는 것이다. An object of the present invention for solving the above problems is to provide an authentication request method and a method for performing authentication combining a plurality of security means that can provide convenient and strong security.

상기의 목적을 달성하기 위한 본 발명의 하나의 특징은 클라이언트 장치에서 요청한 인증을 수행하는 방법에 있어서, 사용자가 소정 문구를 발음하여 생성된 음성 신호에 대한 성문 데이터(voice print)를 수신하는 단계; 상기 성문 데이터로부터 상기 사용자의 음성특징정보를 추출하고, 상기 추출된 음성특징정보와 등록된 사용자별 음성특징정보를 비교하여 상기 사용자를 식별하는 단계; 상기 성문 데이터로부터 상기 소정 문구를 추출하고, 상기 추출된 소정 문구와 등록된 비밀번호가 일치하는지를 판단하는 단계; 및 상기 판단 결과에 기초하여, 상기 사용자에 대한 인증을 수행하는 단계를 포함하는 것이다. One aspect of the present invention for achieving the above object is a method for performing the authentication requested by the client device, the method comprising the steps of receiving a voice print (voice print) for the voice signal generated by the user pronounced a predetermined phrase; Extracting voice feature information of the user from the voiceprint data and identifying the user by comparing the extracted voice feature information with registered user feature information; Extracting the predetermined phrase from the voiceprint data and determining whether the extracted predetermined phrase matches a registered password; And performing authentication on the user based on the determination result.

상기 수신하는 단계는, 상기 클라이언트 장치에 대응하는 암호화키 및 상기 획득된 성문 데이터가 포함된 인증메시지를 상기 클라이언트 장치로부터 수신하는 단계를 포함하고, 상기 인증 방법은, 상기 암호화키에 기초하여 상기 클라이언트 장치가 등록된 장치인지를 판단하는 단계를 더 포함할 수 있다. The receiving may include receiving an authentication message including the encryption key corresponding to the client device and the obtained voiceprint data from the client device, wherein the authentication method is based on the encryption key. The method may further include determining whether the device is a registered device.

상기 암호화키는, 상기 클라이언트 장치와 연결된 USIM으로부터 획득한 제 1 암호화키가 소정의 해쉬 함수를 통과하여 생성된 제 2 암호화키일 수 있다. The encryption key may be a second encryption key generated by passing a first encryption key obtained from a USIM connected to the client device through a predetermined hash function.

상기 사용자에 대한 인증이 성공하면, 상기 등록된 사용자별 음성특징정보를 상기 추출된 음성특징정보를 이용하여 갱신하는 단계를 더 포함할 수 있다. If the authentication of the user is successful, the method may further include updating the registered voice characteristic information for each user by using the extracted voice characteristic information.

상기 인증 수행 방법은, 상기 클라이언트 장치로부터 상기 사용자의 인증 요청을 수신하는 단계; 상기 인증 요청에 대응하여, 제 1 난수를 생성하여 상기 클라이언트 장치에 전송하는 단계; 및 상기 인증 메시지에 상기 제 1 난수에 대응하는 제 2 난수가 포함되어 있는지를 판단하는1756211 단계를 더 포함할 수 있다. The authentication method may include receiving an authentication request of the user from the client device; In response to the authentication request, generating and transmitting a first random number to the client device; And 1756211 determining whether the authentication message includes a second random number corresponding to the first random number.

본 발명의 다른 실시예가 갖는 하나의 특징은, 클라이언트 장치에서 인증 서버에 인증을 요청하는 방법에 있어서, 사용자가 소정 문구를 발음하여 생성된 음성 신호로부터 성문 데이터를 획득하는 단계; 상기 클라이언트 장치에 대응하는 암호화키를 획득하는 단계; 상기 성문 데이터 및 상기 암호화키가 포함된 인증 메시지를 생성하는 단계; 및 상기 인증 메시지를 상기 인증 서버에 전송하는 단계를 포함하는 것이다. According to another aspect of the present invention, there is provided a method of requesting an authentication server from a client device, the method comprising: obtaining voice text data from a voice signal generated by a user pronouncing a predetermined phrase; Obtaining an encryption key corresponding to the client device; Generating an authentication message including the voiceprint data and the encryption key; And transmitting the authentication message to the authentication server.

도 1은 본 발명의 일 실시예에 따른 인증 시스템(100)의 동작에 관한 흐름도를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 클라이언트 장치(100)에 관한 블록도를 나타낸다.
도 3은 본 발명의 일 실시예에 따른 인증 서버(300)에 관한 블록도를 나타낸다.
도 4는 본 발명의 일 실시예에 따른 인증 시스템에서 인증을 수행하는 방법에 관한 흐름도를 나타낸다. 1 shows a flowchart of the operation of the authentication system 100 according to an embodiment of the present invention.
2 is a block diagram of a client device 100 according to an embodiment of the present invention.
3 is a block diagram of an authentication server 300 according to an embodiment of the present invention.
4 is a flowchart illustrating a method of performing authentication in an authentication system according to an embodiment of the present invention.

이하에서는 첨부된 도면을 참고하여 본 발명의 바람직한 실시 예를 상세히 설명한다. Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention;

도 1은 본 발명의 일 실시예에 따른 인증 시스템(100)의 동작에 관한 흐름도를 나타낸다. 1 shows a flowchart of the operation of the authentication system 100 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 인증 시스템(100)은 클라이언트 장치(110), 어플리케이션 서버(120) 및 인증 서버(130)를 포함한다. The authentication system 100 according to an embodiment of the present invention includes a client device 110, an application server 120, and an authentication server 130.

단계 s101에서, 사용자 또는 클라이언트 장치(110)는 소정의 서비스를 제공받기 위하여 어플리케이션 서버(120)에 인증을 요청한다. 클라이언트 장치(110)는 사용자의 입력에 따라 어플리케이션 서버(120)에 인증 요청 메시지를 전송한다. 실시예에 따라서는, 클라이언트 장치(100)가 어플리케이션 서버(120)에게 서비스의 제공을 요청하는 것이 인증 요청으로 간주될 수도 있다. In operation S101, the user or the client device 110 requests an authentication from the application server 120 to receive a predetermined service. The client device 110 transmits an authentication request message to the application server 120 according to a user's input. In some embodiments, the request of the client device 100 to provide the service to the application server 120 may be considered an authentication request.

클라이언트 장치(110)는 인증에 필요한 정보가 포함된 인증 메시지를 인증 요청 메시지와 함께(또는 순차적으로)전송할 수 있다. The client device 110 may transmit an authentication message including information required for authentication together with (or sequentially) the authentication request message.

단계 s102에서, 어플리케이션 서버(120)는 사용자 또는 클라이언트(110)에 대한 인증을 인증 서버(130)에 요청한다. In operation S102, the application server 120 requests the authentication server 130 to authenticate the user or the client 110.

단계 s103에서, 인증 서버(130)는 복수 개의 인증 수단을 이용하여 사용자 또는 클라이언트(110)에 대한 인증을 수행하고, 결과를 전송한다. In operation S103, the authentication server 130 performs authentication on the user or the client 110 by using the plurality of authentication means, and transmits the result.

인증 서버(130)가 사용할 수 있는 인증 수단은 실시예에 따라서 다양하다. 일 예로, 인증 서버(130)는 다음의 세 가지 인증 수단을 통합적으로 적용하여 사용자 또는 클라이언트(110)에 대한 인증을 수행할 수 있다. The authentication means that the authentication server 130 can use varies depending on the embodiment. For example, the authentication server 130 may perform authentication for the user or the client 110 by integrating the following three authentication means.

첫째, 인증 서버(130)는 'something you have'로 지칭되는 인증 방법에 따라 인증을 수행할 수 있다. 인증 서버(130)는 사용자 또는 클라이언트(110)가 보유하고 있는 토큰, 스마트키, 암호화 키 등에 기초하여 인증을 수행한다. First, the authentication server 130 may perform authentication according to an authentication method called 'something you have'. The authentication server 130 performs authentication based on a token, a smart key, an encryption key, etc. held by the user or the client 110.

둘째, 인증 서버(130)는 'something you memory'로 지칭되는 인증 방법에 따라 인증을 수행할 수 있다. 인증 서버(130)는 사용자 또는 클라이언트(110)로부터 비밀번호나 패스워드를 입력 받아 인증을 수행한다. Second, the authentication server 130 may perform authentication according to an authentication method called 'something you memory'. The authentication server 130 receives a password or a password from the user or the client 110 and performs authentication.

셋째, 인증 서버(130)는 'something your are'로 지칭되는 인증 방법에 따라 인증을 수행할 수 있다. 인증 서버(130)는 사용자의 생체 정보(예를 들면, 음성, 지문, 홍채)를 이용하여 인증을 수행한다. Third, the authentication server 130 may perform authentication according to an authentication method called 'something your are'. The authentication server 130 performs authentication using biometric information (eg, voice, fingerprint, iris) of the user.

딘계 s104에서 어플리케이션 서버(120)는 인증 결과에 기초하여 사용자 또는 클라이언트(110)에 대한 서비스의 제공 여부를 결정한다. In the din s104, the application server 120 determines whether to provide a service to the user or the client 110 based on the authentication result.

도 2는 본 발명의 일 실시예에 따른 클라이언트 장치(200)에 관한 블록도를 나타낸다. 2 is a block diagram of a client device 200 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 클라이언트 장치(200)는 성문 데이터 획득부(210), 암호화키 획득부(220), 인증 메시지 생성부(230), 수신부(240) 및 송신부(250)를 포함한다. The client device 200 according to an embodiment of the present invention includes a voiceprint data obtaining unit 210, an encryption key obtaining unit 220, an authentication message generating unit 230, a receiving unit 240, and a transmitting unit 250. .

성문 데이터 획득부(210)는 사용자가 소정의 문구를 발음하여 생성된 음성 신호로부터 성문 데이터(voice print)를 획득한다. 성문 데이터는 음성 신호를 계량화한 것으로써, 음성 신호를 주파수 분포에 따라 분해하고, 이를 수치화(또는 도식화)함으로써 얻어질 수 있다. 각각의 사용자는 지문과 같이 고유한 음성 특성을 가지고 있기 때문에, 성문 데이터를 이용하여 사용자가 누구인지, 사용자가 어떤 문구를 발음하였는지를 알 수 있다. The voiceprint data acquisition unit 210 acquires voiceprint data from a voice signal generated by a user pronouncing a predetermined phrase. Voiceprint data is a quantified speech signal, which can be obtained by decomposing the speech signal according to a frequency distribution and digitizing (or schematizing) the speech signal. Since each user has unique voice characteristics such as a fingerprint, the voiceprint data can be used to know who the user is and what phrase the user pronounces.

암호화키 획득부(220)는 사용자 또는 클라이언트 장치(200)에 대응하는 암호화키를 획득한다. The encryption key obtaining unit 220 obtains an encryption key corresponding to the user or the client device 200.

암호화키 획득부(220)는 클라이언트 장치(200)와 연결된 USIM으로부터 암호화키를 획득할 수 있다. 이 경우, 암호화키는 클라이언트 장치(200)의 고유한 정보로부터 획득되므로, 암호화키를 이용하여 사용자 또는 클라이언트 장치(200)가 등록된 사용자 또는 클라이언트 장치(200)인지를 판단할 수 있다. The encryption key obtaining unit 220 may obtain an encryption key from the USIM connected to the client device 200. In this case, since the encryption key is obtained from the unique information of the client device 200, it may be determined whether the user or the client device 200 is a registered user or the client device 200 using the encryption key.

암호화키 획득부(220)는 보안을 향상시키기 위하여, USIM으로부터 획득된 제 1 암호화키를 해쉬 함수에 입력하여 제 2 암호화키를 획득할 수 있다. 해쉬 함수는 주어진 원문을 고정된 길이의 의사 난수로 출력하는데, 해쉬 함수를 모르는 상태에서 의사 난수를 원래의 원문으로 복원하는 것이 어렵기 때문에 제 1 암호화키를 해커로부터 보호할 수 있다. 다만, 클라이언트 장치(200)와 인증 서버(300)는 사전에 어떤 해쉬 함수를 사용할 것인지를 미리 정하여야 한다. 클라이언트 장치(200)와 인증 서버(300)가 복수 개의 해쉬 함수들 중 하나를 사용하는 것으로 규정한 경우에, 클라이언트 장치(200)는 자신이 어떤 해쉬 함수를 사용하여 제 2 암호화키를 획득하였는지에 관한 정보를 함께 전송하어야 한다. In order to improve security, the encryption key obtainer 220 may obtain a second encryption key by inputting the first encryption key obtained from the USIM into a hash function. The hash function outputs a given original text as a pseudo-random number of fixed length. Since it is difficult to restore the pseudo random number to the original text without knowing the hash function, the first encryption key can be protected from the hacker. However, the client device 200 and the authentication server 300 must determine in advance which hash function to use. In the case where the client device 200 and the authentication server 300 define that one of the plurality of hash functions is used, the client device 200 may determine which hash function it has obtained to obtain a second encryption key. Information must be sent together.

인증 메시지 생성부(230)는 성문 데이터, 암호화키를 포함하는 인증 메시지를 생성한다. 인증 메시지 생성부(230)는 보안을 향상시키기 위하여, 인증 서버(300)로부터 수신되는 난수를 인증 메시지에 더 포함시킬 수 있으며, 성문 데이터, 암호화키, 난수를 소정의 해쉬 함수로 변환한 후 변환된 데이터를 포함하는 인증 메시지를 생성할 수 있다. The authentication message generator 230 generates an authentication message including voiceprint data and an encryption key. In order to improve security, the authentication message generator 230 may further include a random number received from the authentication server 300 in the authentication message. An authentication message including the generated data can be generated.

수신부(240)는 인증 서버(300)로부터 난수와 같은 데이터를 수신한다. The receiver 240 receives data such as a random number from the authentication server 300.

송신부(250)는 인증 서버(300)에 인증 요청 메시지, 인증 메시지등을 전송한다. The transmitter 250 transmits an authentication request message, an authentication message, and the like to the authentication server 300.

이하에서는, 시간 순서에 따른 클라이언트 장치(200)의 동작을 설명한다. Hereinafter, the operation of the client device 200 in chronological order will be described.

먼저, 송신부(250)는 인증 서버(300)에 사용자 또는 클라이언트 장치(200)에 대한 인증을 요청한다. First, the transmitter 250 requests the authentication server 300 to authenticate the user or the client device 200.

수신부(240)는 인증 요청에 대응하여 인증 서버(300)로부터 제 1 난수를 수신한다. The receiver 240 receives the first random number from the authentication server 300 in response to the authentication request.

성문 데이터 획득부(210)는 사용자에게 비밀번호를 발음할 것을 요청한다. 성문 데이터 획득부(210)는 사용자가 비밀번호를 발음하여 생성된 음성 신호를 분석하여 성문 데이터를 획득한다. The voiceprint data acquisition unit 210 requests the user to pronounce a password. The voiceprint data acquisition unit 210 obtains voiceprint data by analyzing a voice signal generated by a user pronouncing a password.

암호화키 획득부(220)는 클라이언트 장치(200)와 연결된 USIM으로부터 제 1 암호화키를 획득하고, 제 1 암호화키를 소정의 해쉬 함수에 대한 입력으로 사용하여 제 2 암호화키를 생성한다. The encryption key obtaining unit 220 obtains the first encryption key from the USIM connected with the client device 200, and generates a second encryption key using the first encryption key as an input to a predetermined hash function.

인증 메시지 생성부(230)는 성문 데이터 획득부(210)로부터 성문 데이터를 수신하고, 암호화키 획득부(220)로부터 제 2 암호화키(또는 제 1 암호화키)를 수신하며, 수신부(240)로부터 제 1 난수를 수신한다. 인증 메시지 생성부(230)는 성문 데이터, 제 2 암호화키(또는 제 1 암호화키), 제 1 난수(또는 제 1 난수에 대응하는 제 2 난수)를 포함하는 인증 메시지를 생성하고, 이를 송신부(250)에 전달한다. The authentication message generator 230 receives voiceprint data from the voiceprint data acquisition unit 210, receives a second encryption key (or first encryption key) from the encryption key acquisition unit 220, and receives the data from the reception unit 240. Receive the first random number. The authentication message generator 230 generates an authentication message including voiceprint data, a second encryption key (or a first encryption key), a first random number (or a second random number corresponding to the first random number), and transmits the same. 250).

송신부(250)는 인증 메시지를 인증 서버(300)에 전송한다. The transmitter 250 transmits an authentication message to the authentication server 300.

인증 서버(300)는 인증 메시지에 기초하여 사용자 또는 클라이언트 장치(200)에 대한 인증을 수행한 후 결과를 피드백한다. The authentication server 300 performs authentication on the user or the client device 200 based on the authentication message and then feeds back a result.

수신부(240)는 인증 서버(300)로부터 인증 수행의 결과를 수신한다. The receiver 240 receives a result of performing authentication from the authentication server 300.

종래에는 클라이언트 장치(200)가 음성 신호를 전송하면, 인증 서버(300)에서 음성 신호를 분석하여 성문 데이터를 획득하였다. 그러나, 음성 신호를 전송하는 과정에서 노이즈나 간섭등이 발생할 수 있기 때문에, 인증 서버(300)에서 정확한 성문 데이터를 획득하지 못하였다. 본 발명에서는, 클라이언트 장치(200)에서 성문 데이터를 직접 획득한 후 이를 암호화(해쉬 함수를 통한)하여 전송함으로써 전송 과정에서 발생할 수 있는 오류를 해결할 수 있다. In the related art, when the client device 200 transmits a voice signal, the authentication server 300 analyzes the voice signal to obtain voiceprint data. However, since noise or interference may occur in the process of transmitting the voice signal, the authentication server 300 did not acquire accurate voiceprint data. In the present invention, by directly acquiring the voiceprint data from the client device 200 and encrypting it (via a hash function), the error that may occur in the transmission process may be solved.

도 3은 본 발명의 일 실시예에 따른 인증 서버(300)에 관한 블록도를 나타낸다. 3 is a block diagram of an authentication server 300 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 인증 서버(300)는 수신부(310), 판단부(320), 인증 수행부(330) 및 송신부(340)를 포함한다. The authentication server 300 according to an embodiment of the present invention includes a receiver 310, a determiner 320, an authentication performer 330, and a transmitter 340.

수신부(310)는 클라이언트 장치(200)로부터 사용자 또는 클라이언트 장치(200)에 대한 인증 요청 메시지를 수신하거나, 인증 메시지를 수신한다. 인증 메시지에는 사용자가 소정 문구를 발음하여 생성된 음성 신호에 대한 성문 데이터, 클라이언트 장치(200)에 대응하는 암호화키, 난수 중 적어도 하나가 포함될 수 있다. The receiver 310 receives an authentication request message for the user or the client device 200 from the client device 200 or receives an authentication message. The authentication message may include at least one of voiceprint data for a voice signal generated by a user pronouncing a predetermined phrase, an encryption key corresponding to the client device 200, and a random number.

판단부(320)는 인증 메시지에 기초하여 사용자 또는 클라이언트 장치(200)가 인증 조건을 만족하는지를 판단한다. The determination unit 320 determines whether the user or the client device 200 satisfies the authentication condition based on the authentication message.

판단부(310)는 제 1 판단부(321), 제 2 판단부(322), 제 3 판단부(323), 제 4 판단부(324) 중 둘 이상을 포함할 수 있다. The determination unit 310 may include two or more of the first determination unit 321, the second determination unit 322, the third determination unit 323, and the fourth determination unit 324.

제 1 판단부(321)는 성문 데이터로부터 사용자의 음성특징정보를 추출한다. 제 1 판단부(321)는 추출된 음성특징정보와 데이터베이스(미도시)에 등록된 사용자별 음성특징정보를 비교하여 사용자를 식별한다. The first determination unit 321 extracts voice feature information of the user from the voiceprint data. The first determination unit 321 identifies the user by comparing the extracted voice feature information with voice feature information for each user registered in a database (not shown).

제 1 판단부(321)는 사전에 하나 이상의 사용자로부터 음성 신호를 수신하고 음성 신호로부터 음성의 특징을 파라미터화한다. 파라미터화 된 음성 특징을 하드웨어 또는 소프트웨어가 인식하기 쉽도록 처리한 후 사용자별 음성특징정보로써 데이터베이스(미도시)에 저장하고 있다. The first determiner 321 receives a voice signal from at least one user in advance and parameterizes the feature of the voice from the voice signal. The parameterized voice feature is processed to be easily recognized by hardware or software, and then stored in a database (not shown) as voice feature information for each user.

제 2 판단부(322)는 성문 데이터로부터 사용자가 발음한 문구를 추출한다. 제 2 판단부(322)는 추출한 문구와 사전에 등록된 비밀번호가 일치하는지를 판단한다. The second determination unit 322 extracts the phrase pronounced by the user from the voiceprint data. The second determination unit 322 determines whether the extracted phrase matches a previously registered password.

제 3 판단부(323)는 인증 메시지에 포함된 암호화키에 기초하여 사용자 또는 클라이언트 장치(200)가 등록된 사용자 또는 클라이언트 장치(200)인지를 판단한다. 설명의 편의를 위하여 성문데이터를 'vp', 암호화키를 'sk', 난수를 'RN'으로 명명하고, 클라이언트 장치(200)는 성문 데이터, 암호화키, 난수를 해쉬 함수(H(.))에 입력하여 얻어진 해쉬 값을 인증 메시지에 포함시켜 전송하였다고 가정하자. 따라서, 인증 메시지에는 H(vp,sk,RN)에 해당하는 해쉬 값이 포함된다. 제 3 판단부(323)에서는, 동일한 해쉬 함수를 이용하여 해쉬 값을 계산하고, 계산된 값이 인증 메시지에 포함된 해쉬 값과 동일한지를 판단할 수 있다. The third determiner 323 determines whether the user or client device 200 is a registered user or client device 200 based on the encryption key included in the authentication message. For convenience of description, the voice data is named 'vp', the encryption key is 'sk', and the random number is named 'RN', and the client device 200 assigns the voice data, the encryption key, and the random number to the hash function (H (.)). Suppose that the hash value obtained by entering in is transmitted in the authentication message. Therefore, the authentication message includes a hash value corresponding to H (vp, sk, RN). The third determiner 323 may calculate a hash value by using the same hash function, and determine whether the calculated value is the same as the hash value included in the authentication message.

제 4 판단부(324)는 인증 메시지에 포함된 난수에 기초하여, 사용자 또는 클라이언트 장치(200)가 인증을 요청한 사용자 또는 클라이언트 장치(200)인지를 판단한다. The fourth determination unit 324 determines whether the user or the client device 200 requests the authentication based on the random number included in the authentication message.

인증 수행부(330)는 판단부(320)의 판단 결과에 기초하여 사용자 또는 클라이언트 장치(200)에 대한 인증을 수행한다. 만일, 사용자 또는 클라이언트 장치(200)의 인증이 성공적으로 완료되면, 송신부(340)를 제어하여 클라이언트 장치(200)에 인증 성공 메시지를 송신하도록 제어하고, 제 1 판단부(321)가 추출한 음성특징정보를 이용하여 데이터베이스(미도시)를 갱신한다. 사용자의 음성 특징 정보는 시간이 지남에 따라서 변할 수 있다. 따라서, 사용자가 자신의 음성 특징 정보를 저장한 후 오랜 시간이 경과하면, 적법한 사용자임에도 인증이 실패할 수 있다. 본 발명에서는 사용자의 최신 음성특징정보를 데이터베이스에 저장함으로써 이와 같은 오류를 사전에 방지한다. The authentication performing unit 330 authenticates the user or the client device 200 based on the determination result of the determination unit 320. If the authentication of the user or the client device 200 is successfully completed, the transmitter 340 is controlled to transmit an authentication success message to the client device 200, and the voice feature extracted by the first determination unit 321. The database is updated using the information. The voice characteristic information of the user may change over time. Therefore, if a long time elapses after the user stores his or her voice feature information, authentication may fail even if the user is a legitimate user. The present invention prevents such an error in advance by storing the user's latest voice feature information in a database.

송신부(340)는 인증 서버(300)에서 생성된 난수 또는 사용자 인증의 성공 여부를 나타내는 메시지를 송신한다. The transmitter 340 transmits a message indicating whether the authentication server 300 generates a random number or user authentication is successful.

이하에서는 시간의 순서에 따라 인증 서버(300)의 동작을 설명한다. Hereinafter, the operation of the authentication server 300 in the order of time.

먼저, 수신부(310)는 클라이언트 장치(200)로부터 사용자 또는 클라이언트 장치(200)의 인증을 요청하는 메시지를 수신한다. First, the receiver 310 receives a message for requesting authentication of a user or the client device 200 from the client device 200.

송신부(340)는 제 1 난수를 생성하여 클라이언트 장치(200)로 전송하고, 클라이언트 장치(200)에게 인증 메시지를 요청한다. The transmitter 340 generates the first random number and transmits the first random number to the client device 200 and requests the client device 200 for an authentication message.

수신부(310)는 클라이언트 장치(200)로부터 인증 메시지를 수신한다. 인증 메시지에는 상술한 바와 같이 성문 데이터, 암호화 키, 제 1 난수(또는 제 2 난수)가 포함된다. The receiver 310 receives an authentication message from the client device 200. The authentication message includes the voiceprint data, the encryption key, and the first random number (or the second random number) as described above.

판단부(320)는 인증 메시지에 포함된 데이터에 이용하여 사용자를 식별하고, 비밀번호를 검증한다. The determination unit 320 uses the data included in the authentication message to identify the user and verify the password.

인증수행부(330)는 판단부(320)의 판단 결과에 기초하여 사용자 또는 클라이언트 장치(200)에 대한 인증을 수행한다. 사용자 또는 클라이언트 장치(200)가 성공적으로 인증되면 인증 수행부(330)는 송신부(340)가 인증 성공 메시지를 전송하도록 제어하고, 사용자 또는 클라이언트 장치(200)가 인증되지 않으면 송신부(340)가 인증 실패 메시지를 전송하도록 제어한다. The authentication unit 330 authenticates the user or the client device 200 based on the determination result of the determination unit 320. If the user or client device 200 is successfully authenticated, the authentication performing unit 330 controls the transmitter 340 to transmit an authentication success message, and if the user or client device 200 is not authenticated, the transmitter 340 authenticates. Control to send a failure message.

종래의 음성 인식을 이용한 인증의 경우 해커들이 사전에 사용자의 음성을 녹음하여 재생함으로써 사용자 인증을 유도할 수 있었다. 본 발명에서는, 이러한 문제점을 해결하기 위하여 비밀번호에 의한 인증과 생체 인식에 의한 인증, USIM으로부터 획득한 암호화키에 의한 인증을 동시에 수행한다. 따라서, 추가적인 하드웨어의 증설 없이도 강력한 삼중 요소 인증 서비스를 제공할 수 있다. In the case of authentication using conventional speech recognition, hackers can induce user authentication by recording and playing back a user's voice in advance. In the present invention, in order to solve this problem, authentication by password, biometric authentication, and authentication by encryption key obtained from USIM are simultaneously performed. Therefore, it is possible to provide a powerful three-factor authentication service without additional hardware.

도 4는 본 발명의 일 실시예에 따른 인증 시스템에서 인증을 수행하는 방법에 관한 흐름도를 나타낸다. 4 is a flowchart illustrating a method of performing authentication in an authentication system according to an embodiment of the present invention.

인증 수행 과정은 사용자 또는 클라이언트 장치(200)의 등록 과정과 인증 과정으로 구성된다. The authentication process includes a registration process and an authentication process of the user or client device 200.

등록 과정은 최초에 사용자 또는 클라이언트 장치(200)에 관한 정보를 인증 서버(300)에 등록하는 과정으로써, 도 4에서는 단계 s400에 대응한다. The registration process is a process of initially registering information about the user or the client device 200 with the authentication server 300, which corresponds to step S400 in FIG. 4.

인증 과정은 사용자 또는 클라이언트 장치(200)가 등록된 사용자 또는 클라이언트 장치(200)인지를 판단하는 과정으로써, 도 4에서는 단계 s401내지 단계 s406에 대응한다. The authentication process is a process of determining whether the user or client device 200 is a registered user or client device 200, and corresponds to steps s401 to s406 in FIG. 4.

단계 s400에서는, 사용자 또는 클라이언트 장치(200)에 관한 등록 절차를 수행한다. 클라이언트 장치(200)는 사용자 또는 클라이언트 장치(200)의 ID 및 비밀번호와 클라이언트 장치(200)에 대응하는 암호화키를 인증 서버(300)에 전송한다. 또한, 인증 서버(300)는 사용자가 비밀번호를 발음하여 생성된 음성 신호에 대한 성문 데이터를 ID, 비밀번호, 암호화키와 바인딩하여 저장한다.In operation S400, a registration procedure for the user or the client device 200 is performed. The client device 200 transmits an ID and password of the user or client device 200 and an encryption key corresponding to the client device 200 to the authentication server 300. In addition, the authentication server 300 binds and stores the voiceprint data for the voice signal generated by the user pronounce the password with ID, password, encryption key.

단계 s401에서, 클라이언트 장치(200)는 사용자 또는 클라이언트 장치(200)의 ID를 인증 서버(300)에 전송함으로써 인증을 요청한다. In operation S401, the client device 200 requests authentication by transmitting an ID of the user or the client device 200 to the authentication server 300.

단계 s402에서, 인증 서버(300)는 난수를 생성하여 클라이언트 장치(200)에 전송한다. 또한, 인증 메시지를 요청하는 요청 메시지를 전송한다. In operation S402, the authentication server 300 generates a random number and transmits the random number to the client device 200. It also sends a request message requesting an authentication message.

단계 s403에서, 클라이언트 장치(200)는 사용자가 비밀번호를 발음하여 생성된 음성 신호와 음성 신호에 대한 성문 데이터를 획득한다. 또한, USIM으로부터 클라이언트 장치(200)에 대응하는 암호화키를 획득한다. 클라이언트 장치(200)는 성문 데이터(vp), 난수(RN), 암호화키(sk)를 해쉬 함수(H(.))의 입력으로 사용하여, 해쉬 값(H(vp,sk,RN))을 생성하고 해쉬 값이 포함된 인증 메시지를 생성한다. In operation S403, the client device 200 obtains a voice signal generated by the user pronounce a password and voiceprint data of the voice signal. In addition, an encryption key corresponding to the client device 200 is obtained from the USIM. The client device 200 uses the gate data (vp), the random number (RN), and the encryption key (sk) as inputs of the hash function (H (.)), And uses the hash value (H (vp, sk, RN)). And an authentication message with a hash value.

단계 s404에서, 클라이언트 장치(200)는 인증 메시지를 인증 서버(300)에 전송한다. In operation S404, the client device 200 transmits an authentication message to the authentication server 300.

단계 s405에서, 인증 서버(300)는 인증 메시지에 기초하여 사용자 또는 클라이언트 장치(200)가 인증된 사용자 또는 클라이언트 장치(200)인지를 판단한다. 구체적으로, 세가지 검증 작업이 수행된다. In operation S405, the authentication server 300 determines whether the user or client device 200 is an authenticated user or client device 200 based on the authentication message. Specifically, three verification tasks are performed.

먼저, 수신된 성문 데이터를 음성 인식 모듈로 입력하여, 사용자가 발음한 문구가 비밀번호인지를 판단한다. First, the received voice data is input to the voice recognition module to determine whether the phrase spoken by the user is a password.

다음으로, 수신된 성문 데이터를 생체인증모듈로 입력하여 음성특징정보를 추출하고, 추출된 음성특징정보를 이용하여 사용자를 확인한다. Next, the voice feature data is input to the biometric authentication module to extract voice feature information, and the user is identified using the extracted voice feature information.

마지막으로, 클라이언트 장치(200)가 사용한 해쉬 함수와 동일한 함수를 이용하여 H(vp,sk,RN)를 계산하고, 계산된 값과 인증 메시지에 포함된 값이 동일한지를 판단함으로써 암호화키를 검증한다. Finally, H (vp, sk, RN) is calculated using the same function as the hash function used by the client device 200, and the encryption key is verified by determining whether the calculated value and the value included in the authentication message are the same. .

상술한 세가지 과정이 모두 성공하면, 인증 서버(300)는 사용자 또는 클라이언트 장치(200)의 인증이 성공한 것으로 판단하고, 저장된 음성특징정보(또는 성문 데이터)를 갱신한다. If all three processes are successful, the authentication server 300 determines that authentication of the user or the client device 200 is successful, and updates the stored voice feature information (or voiceprint data).

단계 s406에서, 인증 서버(300)는 인증의 성공 여부를 나타내는 메시지를 전송한다. In step s406, the authentication server 300 transmits a message indicating whether the authentication is successful.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.The computer readable recording medium may be a magnetic storage medium such as a ROM, a floppy disk, a hard disk, etc., an optical reading medium such as a CD-ROM or a DVD and a carrier wave such as the Internet Lt; / RTI > transmission).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (9)

클라이언트 장치에서 요청한 인증을 수행하는 방법에 있어서,
사용자가 소정 문구를 발음하여 생성된 음성 신호에 대한 성문 데이터(voice print)를 수신하는 단계;
상기 성문 데이터로부터 상기 사용자의 음성특징정보를 추출하고, 상기 추출된 음성특징정보와 등록된 사용자별 음성특징정보를 비교하여 상기 사용자를 식별하는 단계;
상기 성문 데이터로부터 상기 소정 문구를 추출하고, 상기 추출된 소정 문구와 등록된 비밀번호가 일치하는지를 판단하는 단계; 및
상기 판단 결과에 기초하여, 상기 사용자에 대한 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 인증 수행 방법. In the method for performing the authentication requested by the client device,
Receiving voice data (voice print) on a voice signal generated by a user pronouncing a predetermined phrase;
Extracting voice feature information of the user from the voiceprint data and identifying the user by comparing the extracted voice feature information with registered user feature information;
Extracting the predetermined phrase from the voiceprint data and determining whether the extracted predetermined phrase matches a registered password; And
And performing authentication on the user based on the determination result. 제 1 항에 있어서,
상기 수신하는 단계는, 상기 클라이언트 장치에 대응하는 암호화키 및 상기 획득된 성문 데이터가 포함된 인증메시지를 상기 클라이언트 장치로부터 수신하는 단계를 포함하고,
상기 인증 방법은, 상기 암호화키에 기초하여 상기 클라이언트 장치가 등록된 장치인지를 판단하는 단계를 더 포함하는 것을 특징으로 하는 인증 수행 방법. The method of claim 1,
The receiving step includes receiving an authentication message including the encryption key corresponding to the client device and the obtained voiceprint data from the client device,
The authentication method may further include determining whether the client device is a registered device based on the encryption key. 제 2항에 있어서, 상기 암호화키는,
상기 클라이언트 장치와 연결된 USIM으로부터 획득한 제 1 암호화키가 소정의 해쉬 함수를 통과하여 생성된 제 2 암호화키인 것을 특징으로 하는 인증 수행 방법. The method of claim 2, wherein the encryption key,
And a first encryption key obtained from a USIM connected to the client device is a second encryption key generated by passing a predetermined hash function. 제 2항에 있어서,
상기 사용자에 대한 인증이 성공하면, 상기 등록된 사용자별 음성특징정보를 상기 추출된 음성특징정보를 이용하여 갱신하는 단계를 더 포함하는 것을 특징으로 하는 인증 수행 방법. The method of claim 2,
And if the authentication of the user succeeds, updating the registered voice feature information for each user by using the extracted voice feature information. 제 2항에 있어서,
상기 인증 수행 방법은, 상기 클라이언트 장치로부터 상기 사용자의 인증 요청을 수신하는 단계;
상기 인증 요청에 대응하여, 제 1 난수를 생성하여 상기 클라이언트 장치에 전송하는 단계; 및
상기 인증 메시지에 상기 제 1 난수에 대응하는 제 2 난수가 포함되어 있는지를 판단하는 단계를 더 포함하는 것을 특징으로 하는 인증 수행 방법. The method of claim 2,
The authentication method may include receiving an authentication request of the user from the client device;
In response to the authentication request, generating and transmitting a first random number to the client device; And
And determining whether the authentication message includes a second random number corresponding to the first random number. 클라이언트 장치에서 인증 서버에 인증을 요청하는 방법에 있어서,
사용자가 소정 문구를 발음하여 생성된 음성 신호로부터 성문 데이터를 획득하는 단계;
상기 클라이언트 장치에 대응하는 암호화키를 획득하는 단계;
상기 성문 데이터 및 상기 암호화키가 포함된 인증 메시지를 생성하는 단계; 및
상기 인증 메시지를 상기 인증 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 인증 요청 방법. A method for requesting authentication from an authentication server at a client device,
Acquiring voiceprint data from a voice signal generated by the user pronouncing a predetermined phrase;
Obtaining an encryption key corresponding to the client device;
Generating an authentication message including the voiceprint data and the encryption key; And
And transmitting the authentication message to the authentication server. 제 6항에 있어서, 상기 암호화키를 획득하는 단계는,
상기 클라이언트 장치와 연결된 USIM으로부터 제 1 암호화키를 획득하는 단계; 및
상기 인증 서버와 사전에 약속된 적어도 하나의 해쉬 함수 중 하나를 이용하여 상기 제 1 암호화키를 제 2 암호화키로 변환하는 단계를 포함하는 것을 특징으로 하는 인증 요청 방법. The method of claim 6, wherein the obtaining of the encryption key comprises:
Obtaining a first encryption key from a USIM associated with the client device; And
And converting the first encryption key into a second encryption key using one of at least one hash function previously agreed with the authentication server. 제 6항에 있어서,
상기 인증 요청 방법은,
상기 인증 서버에 상기 사용자에 대한 인증을 요청하는 단계; 및
상기 인증 요청에 대응하여, 상기 인증 서버로부터 제 1 난수를 수신하는 단계를 더 포함하고,
상기 생성하는 단계는, 상기 성문 데이터, 상기 암호화키 및 상기 제 1 난수가 포함된 인증 메시지를 생성하는 단계를 포함하는 것을 특징으로 하는 인증 요청 방법. The method according to claim 6,
The authentication request method,
Requesting authentication of the user from the authentication server; And
In response to the authentication request, receiving a first random number from the authentication server,
The generating may include generating an authentication message including the voiceprint data, the encryption key, and the first random number. 제 8항에 있어서, 상기 인증 요청 방법은,
상기 성문 데이터, 상기 암호화키 및 상기 제 1 난수를 소정의 해쉬 함수를 이용하여 변환하는 단계를 더 포함하는 것을 특징으로 하는 인증 요청 방법.The method of claim 8, wherein the authentication request method,
And converting the voiceprint data, the encryption key, and the first random number by using a predetermined hash function.
KR1020100134839A 2010-12-24 2010-12-24 Method for performing and requesting authenticaiton using plurality of authentication methods KR20120072906A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100134839A KR20120072906A (en) 2010-12-24 2010-12-24 Method for performing and requesting authenticaiton using plurality of authentication methods

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100134839A KR20120072906A (en) 2010-12-24 2010-12-24 Method for performing and requesting authenticaiton using plurality of authentication methods

Publications (1)

Publication Number Publication Date
KR20120072906A true KR20120072906A (en) 2012-07-04

Family

ID=46707511

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100134839A KR20120072906A (en) 2010-12-24 2010-12-24 Method for performing and requesting authenticaiton using plurality of authentication methods

Country Status (1)

Country Link
KR (1) KR20120072906A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107452166A (en) * 2017-06-27 2017-12-08 长江大学 A kind of library book-borrowing method and device based on Application on Voiceprint Recognition
CN117609965A (en) * 2024-01-19 2024-02-27 深圳前海深蕾半导体有限公司 Upgrade data packet acquisition method of intelligent device, intelligent device and storage medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107452166A (en) * 2017-06-27 2017-12-08 长江大学 A kind of library book-borrowing method and device based on Application on Voiceprint Recognition
CN107452166B (en) * 2017-06-27 2023-08-22 长江大学 Library book borrowing method and device based on voiceprint recognition
CN117609965A (en) * 2024-01-19 2024-02-27 深圳前海深蕾半导体有限公司 Upgrade data packet acquisition method of intelligent device, intelligent device and storage medium

Similar Documents

Publication Publication Date Title
KR102371997B1 (en) Information processing terminal, method, and system including information processing terminal
KR102369228B1 (en) Risk analysis apparatus and method for risk based authentication
US11847199B2 (en) Remote usage of locally stored biometric authentication data
CN110178179B (en) Voice signature for authenticating to electronic device users
EP3499795A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
US11128634B1 (en) System and method for providing a web service using a mobile device capturing dual images
US20130127591A1 (en) Secure facilities access
KR20190093640A (en) Methods, apparatus, and systems for processing two-dimensional barcodes
EP3248188B1 (en) Authentication method
CN108989278A (en) Identification service system and method
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
US10511592B1 (en) System and method for authenticating a user via a mobile device to provide a web service on a different computer system
JP6039029B1 (en) Selection device, selection method, selection program, and authentication processing system
JP5940671B2 (en) VPN connection authentication system, user terminal, authentication server, biometric authentication result evidence information verification server, VPN connection server, and program
GB2492050A (en) One-time multi-factor biometric representation for remote client authentication
US11777942B2 (en) Transfer of trust between authentication devices
US11935524B1 (en) Authentication of impaired voices
CN104219303A (en) Access control verification method and access control verification system
JP2017102842A (en) Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program
US20120330663A1 (en) Identity authentication system and method
WO2016124008A1 (en) Voice control method, apparatus and system
Alattar et al. Privacy‐preserving hands‐free voice authentication leveraging edge technology
KR20120072906A (en) Method for performing and requesting authenticaiton using plurality of authentication methods
JP2019176251A (en) Authentication system and authentication method
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination