KR101201151B1

KR101201151B1 - 사용자 인증을 위한 시스템 및 방법

Info

Publication number: KR101201151B1
Application number: KR1020050098470A
Authority: KR
Inventors: 콴산 왕
Original assignee: 마이크로소프트 코포레이션
Priority date: 2004-12-03
Filing date: 2005-10-19
Publication date: 2012-11-21
Also published as: BRPI0504306A; CN1783782A; KR20060063647A; CA2523972A1; MXPA05011799A; AU2005222536A1; US8255223B2; AU2005222536B2; RU2406163C2; CA2523972C; EP1669836A1; US20060136219A1; US20120296651A1; JP2006164237A; RU2005133725A; US8457974B2

Abstract

사용자를 인증하는 방법 및 시스템이 개시된다. 본 발명은 사용자와 관련된 개인 정보의 집합을 액세스하는 것을 포함한다. 본 발명은 또한 개인 정보 집합에 기초하여 인증 동작을 수행하는 것을 포함한다. 인증 동작은 적어도 하나의 동적 컴포넌트를 포함하고 들을 수 있는 발성을 말하도록 사용자를 프롬프팅한다(prompt). 들을 수 있는 발성은 저장된 성문과 비교된다.

사용자 인증, 개인 정보, 발성, 성문

Description

사용자 인증을 위한 시스템 및 방법{USER AUTHENTICATION BY COMBINING SPEAKER VERIFICATION AND REVERSE TURING TEST}

도 1은 본 발명이 실행될 수 있는 일반적인 컴퓨터 환경의 블록도.

도 2는 본 발명이 실행될 수 있는 이동 장치의 블록도.

도 3은 사용자를 인증하는 방법을 도시하는 흐름도.

도 4는 사용자를 인증하는 기계 기반 시스템을 도시하는 도면.

도 5는 사용자를 인증하는 기계 기반 시스템을 도시하는 도면.

도 6은 사용자를 인증하는 기계 기반 시스템을 도시하는 도면.

<도면의 주요부분에 대한 부호의 설명>

120 : 처리 장치

130 : 시스템 메모리

140 : 이동불가식/비휘발성 메모리 인터페이스

150 : 이동식/비휘발성 메모리 인터페이스

190 : 비디오 인터페이스

본 발명은 일반적으로 사용자 인증을 위한 시스템 및 방법에 관한 것이다. 보다 구체적으로는, 본 발명은 사람 사용자를 인증하는 기계 기반 시스템에 관한 것이다.

첨단 기술 통신 시스템의 인기로 인해, 서비스 제공자들은 클라이언트 액세스를 위한 자동화 프로그램을 제공하기 시작했다. 예를 들어, 클라이언트는 전화 시스템 및 네트워크 시스템과 같은 각종 통신 시스템으로부터 은행 계좌를 액세스하여 각종 태스크를 수행할 수 있다. 예를 들어, 인터넷은 셀룰러 폰, PDA, 데스크톱 및 키오스크를 통해 액세스될 수 있다. 이러한 태스크로는 자금 이체, 입금, 출금 및 계좌 잔액을 액세스하는 것이 있다. 이러한 서비스 제공자들은 해커(불법으로 보안 정보에 접근하는 사람)에게 매력적인, 클라이언트에 관한 귀중한 정보를 노출할 수도 있다.

해커에 의한 공격은 사람 사용자의 편의를 돕도록 설계된 자동화 서비스 프로그램을 악용하고자 시도하는 컴퓨터 프로그램을 이용한다. 많은 경우에, 자동화 서비스 프로그램은 사람에 의한 접근과 기계에 의한 접근을 계속 구별하도록 구성되지 않는다. 현재, 많은 서비스 제공자는 일부 비밀에 대한 클라이언트의 지식에 의존한다. 예를 들어, 이러한 비밀로는 PINs(personal identification numbers:개인 식별 번호), 암호, 사회 보장 번호 및 사용자 어머니의 처녀 때 이름과 같이 일반에게 쉽게 알려지지 않는 정보를 포함할 수 있다. 그러나, 클라이언트가 이러한 비밀을 쉽게 잊어버릴 뿐만 아니라, 이것을 남용하면 쉽게 노출될 수 있다.

보안성을 높이기 위해, 지문 및 성문(voiceprint) 기술과 같이 생물측정 기 반 방안(biometric-based approach)이 인기를 얻어가고 있다. 예를 들어, 사용자가 전화상으로 자동화 서비스 프로그램에 액세스할 때, 사용자는 스피치 검증 시스템에 음성 견본을 제공하여 자기 자신임을 주장하는 사용자의 성문과 음성 견본이 일치함을 검증하도록 요청받는다. 그러나, 생물측정 기반의 보안 견본은 나중에 사용될 수 있도록 해커에 의해 복사되거나 녹음될(record) 수 있다. 음성 견본을 녹음하고 그 녹음을 전화상으로 재생하는 것은 상당히 쉽다. 스피치 검증 시스템이 실제 음성과 녹음된 것을 구별하도록 항상 구성되지는 않는다.

반전 튜링 테스트(Reverse Turing Test:RTT)는 사람 또는 기계가 자동화 서비스 프로그램으로의 액세스를 요청하고 있는지 여부를 판정하기 위해 활용되어왔다. 이러한 테스트는 일부 패턴 인식 태스크는 사람보다 기계가 수행하기에 상당히 더 어렵다는 가정에 기초한다. 예를 들어, 사람은 기계보다 왜곡된 스피치 또는 왜곡된 이미지의 패턴을 인식하기가 더 쉽다. 한 예제에서, 전화 응용에서는 사용자에게 단어의 철자를 말하고 숫자 나열(digit sequence)을 암송하도록 요청하는 소란한 프롬프트(a noisy prompt)를 제공할 수 있다. 또 다른 예제에서, 웹 응용에서는 그 사용자에게 왜곡된 이미지에 내장된 알파벳 숫자 문자열을 타이핑하도록 요청할 수 있다. 이러한 유형의 해결책에서의 문제점은, 비슷하게 들리는 단어가 서로 다른 철자를 지닐 수 있고, 많은 사람이 철자를 잘 모르고, 숫자 나열을 기억하는 것은 하나의 도전일 수 있다는 사실로부터 발생하는 이슈를 포함한다. 또한, 시간이 흐름에 따라, 기계는 이러한 유형의 단순 인증 테스트를 해킹하는 능력을 아마도 개발할 것이다.

자동화된 서비스로의 인가되지 않은 액세스로부터 클라이언트를 보호하는 것 외에, 퍼스널 컴퓨팅 장치 및 이동 장치와의 상호작용의 치안을 유지하기 위해 보안을 강화할 필요가 있다. 또한 이메일을 전송할 때 디지털 서명을 사용하는 것과 관련된 보안을 강화할 필요가 있다. 현재, 이러한 기술은 정보를 액세스하기 위해 일반적으로 암호만 또는 PIN 입력만을 필요로 한다. 상술된 대로, 사용자는 암호 및 PINs을 잊기 쉽고, 이것은 해커에 의해 쉽게 노출될 수 있다. 본 명세서에 나열된 것들은 향상된 보안으로부터 혜택을 받을 수 있는 많은 특정 응용 중 단 몇 개일 뿐이다.

본 발명의 실시예는 사용자를 인증하는 방법에 관한 것이다. 본 방법은 사용자와 관련된 개인 정보의 집합을 액세스하는 것을 포함한다. 본 방법은 또한 개인 정보의 집합에 기초하며 (적어도 하나의 동적 컴포넌트를 포함하는) 인증 동작을 수행하는 것을 포함한다. 인증 동작은 사용자로 하여금 들을 수 있는 발성(utterance)을 하게끔 구성된다. 들을 수 있는 발성은 저장된 성문과 비교된다.

본 발명의 실시예는 또한 사용자와 관련된 개인 정보의 집합을 액세스하도록 구성된 정보 검색기를 포함하는 시스템에 관한 것이다. 시스템은 또한 개인 정보의 집합에 기초하여 인증 동작을 수행하도록 구성된 인증 모듈을 포함한다. 인증 동작은 적어도 하나의 동적 컴포넌트를 포함하도록 구성되고, 사용자가 들을 수 있는 발성을 하게끔 프롬프팅하도록 구성되어 있다. 음성 검증 모듈은 들을 수 있는 발성을 처리하여 그것이 사용자의 성문에 적어도 사실상 대응하는지 여부를 판정한다.

본 발명은 사람과의 통신을 위해 구성된 기계 기반 시스템의 문맥으로 설명된다. 서비스 프로그램을 구현하는 것과 같은 일부 기계 기반 시스템은, 인터넷, 셀룰러 폰 네트워크 또는 전화 네트워크와 같은 통신 시스템 또는 네트워크로 액세스될 수 있다. 예를 들어, 자동화 고객 서비스 콜센터와 같은 자동화 서비스 프로그램은 클라이언트 또는 고객에 의해 통신 시스템을 통해 액세스될 수 있다. 그러나, 기계 기반 시스템은 또한 또는 대안으로 퍼스널 컴퓨터(PCs)와 같은 퍼스널 컴퓨팅 장치 또는 PDA(personal data assistants) 및 셀룰러 폰과 같은 이동 컴퓨팅 장치를 포함할 수 있고, 사용자가 보안 정보를 액세스하거나 전송하기 위해 이것으로 상호작용한다는 것을 유의한다. 기계 기반 시스템의 유형에 상관없이, 본 발명은 이러한 시스템을 활용하여 사용자의 신원을 인증하는 것에 관한 것이다. 본 발명을 자세하게 설명하기에 앞서, 본 발명이 적용될 수 있는 예시적인 컴퓨팅 환경의 실시예가 설명될 것이다.

도 1은 본 발명이 구현되기에 적합한 컴퓨팅 시스템 환경(100)의 예제를 도시하고 있다. 컴퓨팅 시스템 환경(100)은 단지 적합한 컴퓨팅 환경의 한가지 일례이며, 본 발명의 사용 범위 또는 기능에 관해 어떠한 제한을 제안하고자 하는 것이 아니다. 컴퓨팅 환경(100)이 예시적인 운영 환경(100)에서 도시된 임의의 하나의 컴포넌트 또는 컴포넌트들의 조합에 관해 임의의 종속성 또는 요구사항을 가지는 것으로 해석되어서는 안 된다.

본 발명은 많은 기타 범용 또는 특수 목적의 컴퓨팅 시스템 환경 또는 구성에서 동작할 수 있다. 본 발명과 함께 사용하기에 적합하고 잘 알려진 컴퓨팅 시스템, 환경 및/또는 구성의 예로는 퍼스널 컴퓨터, 서버 컴퓨터, 핸드-헬드 또는 랩톱 장치, 멀티프로세서 시스템, 마이크로컨트롤러 기반 시스템, 셋톱 박스, 프로그램가능한 소비자 가전제품, 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터, 전화 시스템, 상기 시스템이나 장치 등의 임의의 것을 포함하는 분산 컴퓨팅 환경이 있지만 이에 제한되는 것은 아니다.

본 발명은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터 실행가능 명령어의 일반적인 문맥으로 기술될 수 있다. 일반적으로, 프로그램 모듈은 특정 태스크를 수행하고 또는 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 객체, 컴포넌트, 데이터 구조 등을 포함한다. 본 발명은 또한 통신 네트워크를 통해 링크된 원격 처리 장치들에 의해 태스크가 수행되는 분산 컴퓨팅 환경에서도 실행되도록 주로 설계되었으나 이에 제한되지 않는다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 메모리 저장 장치를 포함하는 로컬 및 원격 컴퓨터 저장 매체 둘 다에 위치할 수 있다.

도 1과 관련하여, 본 발명을 구현하는 예시적인 시스템은 컴퓨터(110)의 형태인 범용 컴퓨팅 장치를 포함한다. 컴퓨터(110)의 컴포넌트는 처리 장치(120), 시스템 메모리(130) 및 시스템 메모리를 포함하는 각종 시스템 컴포넌트를 처리 장치에 결합하는 시스템 버스(121)를 포함하지만 이에 제한되는 것은 아니다. 시스템 버스(121)는 메모리 버스 또는 메모리 컨트롤러, 주변 버스 및 각종 버스 아키 텍처 중 임의의 것을 이용하는 로컬 버스를 포함하는 몇몇 유형의 버스 구조 중 어느 것이라도 될 수 있다. 예제로서, 이러한 아키텍처는 ISA(industry standard architecture) 버스, MCA(micro channel architecture) 버스, EISA(Enhanced ISA) 버스, VESA(video electronics standard association) 로컬 버스 그리고 메자닌 버스(mezzanine bus)로도 알려진 PCI(peripheral component interconnect) 버스 등을 포함하지만 이에 제한되는 것은 아니다.

컴퓨터(110)는 통상적으로 각종 컴퓨터 판독가능 매체를 포함한다. 컴퓨터(110)에 의해 액세스 가능한 매체는 그 어떤 것이든지 컴퓨터 판독가능 매체가 될 수 있고, 이러한 컴퓨터 판독가능 매체는 휘발성 및 비휘발성 매체, 이동식 및 이동불가식 매체를 포함한다. 예제로서, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함하지만 이에 제한되는 것은 아니다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위해 모든 방법 또는 기술로 구현되는 휘발성 및 비휘발성, 이동식 및 이동불가식 매체를 포함한다. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 기타 메모리 기술, CD-ROM, DVD(digital versatile disk) 또는 기타 광 디스크 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터(110)에 의해 액세스되고 원하는 정보를 저장할 수 있는 임의의 기타 매체를 포함하지만 이에 제한되는 것은 아니다. 통신 매체는 통상적으로 반송파(carrier wave) 또는 기타 전송 메커니즘(transport mechanism)과 같은 피변조 데이터 신호(modulated data signal)에서 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터 등을 구현하고 모든 정보 전달 매체를 포함한다. "피변조 데이터 신호"라는 용어는, 신호 내의 정보가 암호화되도록 그 신호의 하나 이상의 특성을 설정 또는 변경시킨 신호를 의미한다. 예제로서, 통신 매체는 유선 네트워크 또는 다이렉트 유선 접속과 같은 유선 매체, 그리고 음향, RF, 적외선, 기타 무선 매체와 같은 무선 매체를 포함하지만 이에 제한되는 것은 아니다. 상술된 매체들의 모든 조합이 또한 컴퓨터 판독가능 매체의 영역 안에 포함되어야 한다.

시스템 메모리(130)는 판독 전용 메모리(ROM)(131) 및 랜덤 액세스 메모리(RAM)(132)와 같은 휘발성 및/또는 비휘발성 메모리의 형태로 컴퓨터 저장 매체를 포함한다. 시동 시 컴퓨터(110) 내의 구성요소들 사이의 정보 전송을 돕는 기본 루틴을 포함하는 기본 입/출력 시스템(BIOS)(133)은 통상적으로 ROM(131)에 저장되어 있다. RAM(132)은 통상적으로 처리 장치(120)에 즉시 액세스 가능하고 및/또는 현재 처리 장치(120)에 의해 동작하고 있는 데이터 및/또는 프로그램 모듈을 포함한다. 예제로서, 도 1은 운영 체제(134), 애플리케이션 프로그램(135), 기타 프로그램 모듈(136) 및 프로그램 데이터(137)를 도시하고 있지만 이에 제한되는 것은 아니다.

컴퓨터(110)는 또한 기타 이동식/이동불가식, 휘발성/비휘발성 컴퓨터 저장매체를 포함한다. 단지 예제로서, 도 1은 이동불가식, 비휘발성 자기 매체로의 기록 또는 그로부터의 판독을 위한 하드 디스크 드라이브(140), 이동식, 비휘발성 자기 디스크(152)로의 기록 또는 그로부터의 판독을 위한 자기 디스크 드라이브 (151), CD-ROM 또는 기타 광 매체 등의 이동식, 비휘발성 광 디스크(156)로의 기록 또는 그로부터의 판독을 위한 광 디스크 드라이브(155)를 포함한다. 예시적인 운영 환경에서 사용될 수 있는 기타 이동식/이동불가식, 휘발성/비휘발성 컴퓨터 기억 매체로는 자기 테이프 카세트, 플래시 메모리 카드, DVD, 디지털 비디오 테이프, 고체(solid state) RAM, 고체 ROM 등이 있지만 이에 제한되는 것은 아니다. 하드 디스크 드라이브(141)는 통상적으로 인터페이스(140)와 같은 이동불가식 메모리 인터페이스를 통해 시스템 버스(121)에 접속되고, 자기 디스크 드라이브(151) 및 광 디스크 드라이브(155)는 통상적으로 인터페이스(150)와 같은 이동식 메모리 인터페이스에 의해 시스템 버스(121)에 접속된다.

위에서 설명되고 도 1에 도시된 드라이브들 및 이들과 관련된 컴퓨터 저장 매체는, 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 및 컴퓨터(110)의 다른 데이터를 저장한다. 도 1에서, 예를 들어, 하드 디스크 드라이브(141)는 운영 체제(144), 애플리케이션 프로그램(145), 기타 프로그램 모듈(146) 및 프로그램 데이터(147)를 저장하는 것으로 도시되어 있다. 여기서 주의할 점은 이 컴포넌트들이 운영 체제(134), 애플리케이션 프로그램(135), 기타 프로그램 모듈(136) 및 프로그램 데이터(137)와 동일할 수도 있고 다를 수도 있다는 것이다. 이에 관해, 운영 체제(144), 애플리케이션 프로그램(145), 기타 프로그램 모듈(146) 및 프로그램 데이터(147)에 다른 번호가 주어졌다는 것은 적어도 이들이 서로 다른 사본(copy)이라는 것을 도시한다.

사용자는 키보드(162), 마이크(163) 및 마우스, 트랙볼(trackball) 또는 터 치 패드와 같은 포인팅 장치(161) 등의 입력 장치를 통해 명령 및 정보를 컴퓨터(110)에 입력할 수 있다. 다른 입력 장치(도시 생략)로는 조이스틱, 게임 패드, 위성 안테나, 스캐너 등이 있을 수 있다. 이들 및 기타 입력 장치는 종종 시스템 버스에 결합된 사용자 입력 인터페이스(160)를 통해 처리 장치(120)에 접속되지만, 병렬 포트, 게임 포트 또는 USB(universal serial bus) 등의 다른 인터페이스 및 버스 구조에 의해 접속될 수도 있다. 모니터(191) 또는 다른 유형의 디스플레이 장치도 비디오 인터페이스(190) 등의 인터페이스를 통해 시스템 버스(121)에 접속될 수 있다. 모니터 외에, 컴퓨터는 스피커(197) 및 프린터(196) 등의 기타 주변 출력 장치를 포함할 수 있고, 이들은 출력 주변장치 인터페이스(195) 등을 통해 접속될 수 있다.

컴퓨터(110)는 원격 컴퓨터(180)와 같은 하나 이상의 원격 컴퓨터로의 논리적 접속을 사용하여 네트워크화된 환경에서 동작할 수 있다. 원격 컴퓨터(180)는 또 하나의 퍼스널 컴퓨터, 핸드-헬드 장치, 서버, 라우터, 네트워크 PC, 피어 장치 또는 다른 공통 네트워크 노드일 수 있고, 통상적으로 컴퓨터(110)와 관련하여 상술된 구성요소의 대부분 또는 그 전부를 포함한다. 도 1에 도시된 논리적 연결로는 LAN(171) 및 WAN(173)이 있지만, 다른 네트워크를 포함할 수도 있다. 이러한 네트워킹 환경은 사무실, 회사 전체에 걸친 컴퓨터 네트워크, 인트라넷 및 인터넷에서 일반적이다.

LAN 네트워킹 환경에서 사용될 때, 컴퓨터(110)는 네트워크 인터페이스 또는 어댑터(170)를 통해 LAN(171)에 접속된다. WAN 네트워킹 환경에서 사용될 때, 컴 퓨터(110)는 통상적으로 인터넷과 같은 WAN(173) 상에서의 통신을 설정하기 위한 모뎀(172) 또는 기타 수단을 포함한다. 내장형 또는 외장형일 수 있는 모뎀(172)은 사용자 입력 인터페이스(160) 또는 기타 적절한 메커니즘을 통해 시스템 버스(121)에 접속된다. 네트워크화된 환경에서, 컴퓨터(110) 또는 그의 일부와 관련하여 기술된 프로그램 모듈은 원격 메모리 저장 장치에 저장될 수 있다. 그 예제로서, 도 1은 원격 컴퓨터(180)에 상주하고 있는 원격 애플리케이션 프로그램(185)을 도시하고 있지만 이에 제한되는 것은 아니다. 도시된 네트워크 접속은 예시적인 것이며 이 컴퓨터들 사이의 통신 링크를 설정하는 다른 수단이 사용될 수 있다는 것을 이해할 것이다.

도 2는 적용할 수 있는 또 다른 컴퓨팅 환경인 이동 장치(200)의 블록도이다. 이동 장치(200)는 마이크로프로세서(202), 메모리(204), 입/출력(I/O) 컴포넌트(206), 및 원격 컴퓨터 또는 기타 이동 장치와의 통신을 위한 통신 인터페이스(208)를 포함한다. 또 다른 실시예에서, 전술된 컴포넌트는 적합한 버스(210)를 통한 다른 컴포넌트와의 통신을 위해 결합된다.

메모리(204)는 이동 장치(200)에 대한 일반 전원이 차단(shutdown)되었을 때에도 메모리(204)에 저장된 정보는 손실되지 않도록 배터리 백업 모듈(도시 생략)을 지니는 RAM과 같은 비휘발성 전자 메모리로 구현된다. 메모리(204)의 일부는 프로그램 실행을 위해 어드레스 가능한 메모리로 할당되는 것이 바람직한 반면, 메모리(204)의 또 다른 일부는 디스크 드라이브 상에서의 저장을 모의하기(simulate) 위해서와 같이 저장을 위해 사용되는 것이 바람직하다.

메모리(204)는 운영 체제(212), 애플리케이션 프로그램(214)뿐만 아니라 객체 저장소(216)를 포함한다. 동작 동안, 운영 체제(212)는 메모리(204)로부터 프로세서(202)에 의해 실행되는 것이 바람직하다. 한 바람직한 실시예에서, 운영 체제(212)는 마이크로소프트사의 상업적으로 사용가능한 WINDOWS^® CE 브랜드 운영 체제이다. 운영 체제(212)는 이동 장치용으로 설계되는 것이 바람직하고, 노출된 애플리케이션 프로그래밍 인터페이스 및 메소드 세트를 통해 애플리케이션(214)에 의해 활용될 수 있는 데이터베이스 특징을 구현한다. 노출된 애플리케이션 프로그래밍 인터페이스 및 메소드에 대한 호출에 적어도 부분적으로 응하여, 객체 저장소(216)의 객체는 애플리케이션(214) 및 운영 체제(212)에 의해 유지된다.

통신 인터페이스(208)는 이동 장치(200)가 정보를 전송하고 수신할 수 있도록 하는 많은 장치 및 기술을 나타낸다. 장치로는 유무선 모뎀, 위성 수신기 및 몇몇을 지정하기 위한 브로드캐스트 튜너가 있다. 이동장치는 또한 컴퓨터와의 데이터 교환을 위해 컴퓨터에 직접 접속될 수 있다. 이러한 경우, 통신 인터페이스(208)는 적외선 송수신기 또는 직렬 또는 병렬 통신 접속이 될 수 있고, 이들은 모두 스트리밍 정보를 전송할 수 있다.

입/출력 컴포넌트(206)는 접촉 감응 스크린, 버튼, 롤러(rollers) 및 마이크와 같은 각종 입력 장치뿐만 아니라 오디오 생성기, 진동 장치 및 디스플레이를 포함하는 각종 출력 장치를 포함한다. 상술된 장치는 예제이고 이동 장치(200)상에 모두 존재할 필요는 없다. 또한 기타 입/출력 장치는 본 발명의 범위 내에서 이동 장치(200)에 부착되거나 이동 장치(200)에서 찾아볼 수 있다.

도 3은 도 4 내지 도 6에 개략적으로 도시된 시스템 실시예에 따라 사용자를 인증하는 방법을 도시하는 흐름도(300)이다. 도 4는 본 발명의 실시예에 따라 사용자(404)를 인증하는 기계 기반 시스템(400)을 도시하고 있다. 시스템(400)은 사용자(404)에 의해 통신 시스템(406)을 통해 액세스할 수 있는 서비스 프로그램(402)을 포함한다. 통신 시스템(406)은 전화 네트워크일 수 있으나 이에 제한되지 않는다. 도 5는 본 발명의 실시예에 따라 사용자(504)를 인증하는 기계 기반 시스템(500)을 도시한다. 시스템(500)은 사용자 장치(505)를 경유하여 사용자(505)에 의해 통신 시스템(506)을 통해 액세스할 수 있는 서비스 프로그램(502)을 포함한다. 통신 시스템(506)은 인터넷과 같은 컴퓨터 네트워크일 수 있으나 이에 제한되지 않는다. 사용자 장치(505)는 퍼스널 컴퓨팅 장치, (도 2에 도시된 바와 같은) 이동 장치 또는 공개적으로 위치되는 고객 키오스크와 같은 임의의 유형의 컴퓨팅 장치일 수 있다. 도 6은 본 발명의 실시예에 따라 사용자(604)를 인증하는 기계 기반 시스템(600)을 도시하고 있다. 시스템(600)은 보안 데이터를 액세스하거나 또는 전송하기 위해 사용자(604)가 상호작용할 수 있는 사용자 장치(605)를 포함한다. 사용자 장치(605)는 퍼스널 컴퓨팅 장치, 이동 장치 또는 공개적으로 위치되는 고객 키오스크와 같은 임의의 유형의 컴퓨팅 장치일 수 있다.

도 4에서, 서비스 프로그램(402)은 사용자(404) 인증을 필요로 하고 통신 시스템을 통해 액세스가능한, 임의의 유형의 서비스 애플리케이션일 수 있다. 예제로서, 서비스 프로그램(402)은 사용자 또는 고객(402)이 계좌 정보를 액세스하고 금융 트랜잭션을 수행할 수 있는 자동화 뱅킹 콜센터일 수 있으나 이에 제한되지 않는다. 이 예제에서, 서비스 프로그램(402)은 개인의 계좌 정보가 이러한 액세스에 대해 검정을 거친 인증된 사용자와만 공유될 수 있도록 호출자를 인증하도록 구성된다. 다른 예제 서비스 프로그램으로는 자동화 신용카드 서비스, 자동화 셀룰러 전화 서비스 및 자동화 항공 서비스가 있다.

도 5에서, 서비스 프로그램(502)은 통신 시스템을 통해 액세스가능한 임의의 유형의 서비스 애플리케이션일 수 있다. 이 경우, 사용자(504)는 사용자 장치(505)를 통해 서비스 프로그램(502)과 상호작용하고, 이 상호작용은 인증된 사용자에 대해 프로그램(502)으로의 액세스를 제한하기 위한 인증 프로세스를 포함한다. 예제로서, 서비스 프로그램(502)은 고객 또는 사용자가 계좌 정보를 액세스하고 비즈니스 트랜잭션을 행할 수 있는 인터넷 뱅킹 서비스일 수 있으나 이제 제한되지 않는다. 이 예제에서, 서비스 프로그램(502)은 개인의 계좌 정보가 이러한 액세스에 대해 검정을 거친 인증된 사용자와만 공유될 수 있도록 사용자(504)를 인증하거나 사용자(504)를 로그인한다. 네트워크 기반 서비스 프로그램의 다른 예제로는 자동화 신용카드 서비스, 자동화 셀룰러 전화 서비스 및 자동화 항공 서비스가 있다.

도 6에서, 사용자 장치(605)는 사용자(604)가 상호작용할 수 있는 임의의 유형의 컴퓨팅 장치일 수 있다. 예를 들어, 사용자 장치(605)는 퍼스널 컴퓨팅 장치 또는 (도 2에 도시된 바와 같은) 이동 장치일 수 있다. 이 실시예에서, 사용자 장치(605)는 사용자(604)가 자기 자신임을 주장하는 바로 그 사람이라는 것은 인증하 고 검증한다. 인증은 각종 동작에 대해 사용될 수 있다. 예를 들어, 사용자 장치(605)는 로그인 시 사용자(604)를 인증할 수 있다. 또 다른 예제에서, 사용자 장치(605)는 사용자(604)를 인증하여, 네트워크를 통해 이메일을 전송하거나 데이터를 전송할 때 디지털 서명을 액세스할 수 있다. 이것들은 본 발명의 범위 내의 몇몇 예제일 뿐이다.

본 발명의 한 양상에 따라, 이하는 흐름도(300)(도 3)에 도시된 바와 같이 그리고 도 4 내지 도 6에 도시된 각종 시스템 실시예에 구현된 바와 같이 인증 프로세스를 설명한다. 블록(302)에서, 개인 정보 집합이 액세스된다.

도 4의 실시예에 관하여, 개인 정보(408)의 집합이 서비스 프로그램(402)에 저장되고, 이것은 정보 검색자(410)에 의해 액세스된다. 한 실시예에서, 개인 정보(408)는 프로그램(402)에 의해 제공되고 서비스에 대한 사용자 등록 동안 획득된 사용자(404) 관련 정보를 포함한다. 예를 들어, 개인 정보(408)는 사회 보장 번호, 생일 또는 사용자(404)에 의해 공급되는 기타 임의의 유형의 정보를 포함할 수 있다. 또 다른 양상에서, 개인 정보(408)는 프로그램(402)과의 서비스 지향 사용자 상호작용 동안 획득된 정보를 포함한다. 예를 들어, 개인 정보(408)는, 상세사항을 전송하기 이전에(항공 서비스 프로그램의 경우), 사용자의 이전 트랜잭션 상세사항 또는 시간에 따라 변경될 수 있는 다른 유형의 트랜잭션 정보를 포함할 수 있다. 사회 보장 번호 또는 생일과 같은 정적 정보와 대조적으로, 데이터를 변경시키는 시간은 본 발명이 다루는 바와 같이 인증 목적을 위해 더 나은 선택으로 밝혀진다. 그럼에도 불구하고, 본 발명은 정적 또는 동적 개인 정보 둘 중 하나에 적용할 수 있다.

도 5의 실시예에 관하여, 개인 정보(508)의 집합이 사용자 장치(505)에 저장되고, 이것은 통신 시스템(506)을 통해 정보 검색자(510)에 의해 액세스된다. 도 5가 사용자 장치(505)에 저장된 개인 정보(508)를 도시하지만, 본 발명은 이러한 구성에 제한되지 않는다. 개인 정보(508)는 도 4에 도시된 구성과 같이 서비스 프로그램(502)에 저장되거나 또는 사용자 장치(505) 및 서비스 프로그램(502) 둘 다에 저장될 수 있다.

정보 검색자(510)는 사용자 장치(505) 및/또는 서비스 프로그램(502) 둘 중 하나에 저장되어 있는 개인 정보를 검색하도록 구성된다. 개인 정보(508)가 서비스 프로그램에 저장되는 경우, 개인 정보(508)는 도 4와 관련하여 설명된 바와 같이 프로그램(502)에 의해 제공되는 서비스에 대한 사용자 등록 동안 획득되는 사용자(504) 관련 정보를 포함할 수 있다. 개인 정보가 서비스 프로그램(502)에 저장되면, 개인 정보(508)는 또한 또는 대안으로 도 4와 관련하여 설명된 바와 같이 서비스 프로그램(502)과의 상호작용 동안 획득된 정보를 포함할 수 있다.

개인 정보(508)가 사용자 장치(505)에 저장되면, 개인 정보(508)는 사용자 장치(505)와의 상호작용과 관련된 정보를 포함할 수 있다. 예를 들어, 개인 정보(508)는 개인 연락처 애플리케이션에 저장되어 있는 사용자의 연락처로부터 추출된 정보를 포함할 수 있다. 다른 예제에서, 정보는 사용자가 생성하고, 전송하거나 수신한 문서로부터 추출될 수 있다. 또 다른 예제로는 사용자 장치(505)상에서 사용자에 의해 완료된 태스크 또는 특정 동작이 있다. 이러한 유형의 정보는 사용자 가 최종으로 누군가로부터 이메일을 수신하거나 또는 누군가에게 이메일을 전송했을 경우 그 누군가의 신원, 또는 사용자가 최종으로 누군가로부터 인스턴트 메시지를 수신하거나 또는 누군가에게 인스턴스 메시지를 전송했을 경우 그 누군가의 신원을 포함할 수 있다. 또한, 이러한 유형의 정보는 최종으로 다운로드된 MP3 파일 또는 디스크로 구워진(burned) 최종 MP3 파일을 포함할 수 있다. 개인 정보의 이러한 예제들은 운영 체제에 의해 쉽게 추출될 수 있고 정보 검색자에게 사용가능하게 된다.

하나의 실시예에서, 사용자 장치(505)와의 상호작용에 관련된 데이터가 시맨틱 유형으로 이러한 데이터에 주석을 붙임으로써 획득되고(harvested) 마이닝된다(mined). 예를 들어, 일부 데이터는 "숫자" 유형 데이터로, 다른 데이터는 "날짜" 유형 데이터로, 연락처와 같은 또 다른 데이터는 "문자열" 유형 데이터로 태그된다. 정보 검색자(510)는 이 시맨틱 유형에 기초하여 데이터를 실례가 되게 검색한다.

도 6의 실시예에 관하여, 개인 정보(608)의 집합이 사용자 장치(605)에 저장되고 이것은 정보 검색자(610)에 의해 액세스된다. 하나의 실시예에서, 개인 정보(608)는 사용자 장치(605)의 사용자 초기화 동안 획득되고 사용자(604)와 관련된 정보를 포함한다. 예를 들어, 개인 정보(608)는 사회 보장 번호, 생일 또는 사용자(604)에 의해 제공되는 다른 유형의 정보를 포함할 수 있다. 또 다른 실시예에서, 개인 정보(608)는 또한 사용자 장치(605)와의 상호작용을 기초로 하여 획득된 정보를 포함한다. 예를 들어, 개인 정보(608)는 사용자가 생성하고, 전송하고 또 는 수신한 문서로부터 추출된 정보를 포함할 수 있다. 개인 정보(608)는 개인 연락처 애플리케이션에 저장된 사용자의 연락처로부터 추출된 정보를 포함할 수 있다. 이러한 정보는 사용자가 누군가로부터 최종으로 이메일을 수신하거나 또는 누군가에게 이메일을 전송했을 경우 그 누군가의 신원, 또는 사용자가 최종으로 누군가로부터 인스턴트 메세지를 수신하거나 또는 누군가에게 인스턴스 메시지를 전송했을 경우 그 누군가의 신원을 포함할 수 있다. 이러한 정보는 또한 최종으로 다운로드된 MP3 파일 또는 저장 디스크로 구워진 최종 MP3 파일과 같이, 사용자 장치(605)상에서 사용자에 의해 완료된 태스크 또는 특정 동작을 포함할 수 있다. 이러한 유형의 개인 정보는 운영 체제에 의해 쉽게 추출될 수 있고 정보 검색자에게 사용가능하게 된다.

한 실시예에서, 시맨틱 유형으로 이러한 데이터에 주석을 붙임으로써 사용자 장치(605)에 이미 저장된 데이터를 획득하고 마이닝한다. 예를 들어, 일부 데이터는 "숫자" 유형 데이터로, 다른 데이터는 "날짜" 유형 데이터로, 연락처 이름과 같은 또 다른 데이터는 "문자열" 유형 데이터로 태그된다. 이후 정보는 주석에 기초하여 실례가 되게 검색된다.

도 3에서, 블록(304 및 306)은 인증 동작을 수행하는 것에 관한 것이다. RTT(Reverse Turing Test)의 양상(즉, 합성된 도전(synthesized challenges))을 포함하기 위해, 블록(304 및 306)에서 수행되는 인증 동작은 적어도 하나의 동적 컴포넌트를 포함한다. 하나의 실시예에서, 인증 동작은 개인 정보의 집합으로부터 정적 정보에 대해 질문하는 동적 질문의 형태로 동적 컴포넌트를 포함한다. 이 질 문은 그것이 정적 정보의 조작을 필요로 한다는 점에서 동적이다. 예를 들어, "당신의 사회 보장 번호의 마지막 3 개의 숫자의 합은 무엇인가"가 그 예가 될 수 있다. 질문은 하나의 인증 시도로부터 다음의 인증 시도까지 동일할 필요는 없다. 예를 들어, "당신의 사회 보장 번호의 처음 3 개의 숫자의 합은 무엇인가"가 그 예가 될 수 있다.

또 하나의 실시예에서, 인증 동작은 개인 정보의 집합으로부터 계속해서 변경되는 정보 즉 동적 정보에 대해 질문하는 정적 질문의 형태로 동적 컴포넌트를 포함한다. 질문은 그것이 정보의 조작을 필요로 하지 않는다는 점에서 정적이라고 할 수 있지만, 질문은 하나의 인증 시도로부터 다음의 인증 시도까지 동일할 필요는 없다. 예를 들어, "당신은 누구에게 마지막으로 이메일을 보냈는가" 또는 "당신 계좌의 잔액이 대략 얼마인가"가 그 예가 될 수 있다.

블록(304)에서, 개인 정보의 집합을 기초로 하여 질문 즉 인증 정보가 생성된다. 상술된 대로, 하나의 실시예에서, 질문은 동적 컴포넌트를 포함한다. 도 3에 특별히 도시되지는 않았지만, 질문 즉 인증 정보가 사용자에게 전송된다.

도 4에 도시된 시스템의 실시예에서, 인증 모듈(411)은 질문 생성기(412)를 포함한다. 하나의 실시예에서, 질문 생성기(412)는 개인 정보(408)에 저장되어 있거나 또는 정보 검색기(410)에 의해 검색된 정적 정보를 기초로 동적 질문을 생성하도록 구성되어 있다. 하나의 실시예에서, 질문 생성기(412)는 또한 또는 대안으로 개인 정보(408)의 집합으로부터 계속하여 변경하는 즉 동적 정보에 대해 질문하는 정적 질문을 생성하도록 구성된다. 질문은 통신 시스템(406)을 통해 사용자 (404)에게 제공된다.

하나의 실시예에서, 질문 생성기(412)는 정적 정보에 대해 수행되거나 또는 조작될 동작 또는 함수를 상기시키는(prompting) 동적 질문을 생성한다. 동작은, 등록 동안 사용자(404)에 의해 제공되는 숫자 데이터와 같은 숫자 정보와 관련된 산술 동작 또는 알파벳 정보와 관련된 동작일 수 있다. 예제 질문으로는 "당신의 사회 보장 번호의 마지막 2개의 숫자의 합은 무엇인가?", "정확하게 당신 생일의 한 주 전의 날짜는 월, 일, 연도의 포맷으로 무엇인가?" 또는 "당신 어머니의 처녀적 이름의 마지막 세 글자를 역순으로 하면 무엇인가?" 등이 있다. 질문 생성기(412)는 하나의 인증 시도로부터 다음의 인증 시도까지 예측할 수 없게 즉 임의로 질문의 속성을 변경한다. 예를 들어, 질문 생성기(412)는 하나의 인증 시도로부터 다음의 인증 시도까지 서로 다른 유형의 숫자의 합, 차 또는 곱을 취하도록 임의로 선택할 것이다.

설명된 바와 같이, 개인 정보(408)는 또한 서비스 프로그램(402)과의 특정 상호작용에 관련된 정보를 포함할 수 있다. 따라서, 하나의 실시예에서 정적 정보는 동적 정보에 대해 질문한다. 예제로는 "당신은 몇 개의 계좌가 있습니까?", "당신의 마지막 트랜잭션은 언제입니까?" 또는 "우리와의 마지막 왕래(travel)가 언제입니까?"가 있다.

도 5에 도시된 하나의 실시예에서, 서비스 프로그램(502)은 인증 모듈(511)을 포함한다. 인증 모듈(511)은 질문 생성기(512)를 포함한다. 하나의 실시예에서, 질문 생성기(512)는 개인 정보(508)에 저장되어 있거나 또는 정보 검색기(510) 에 의해 검색되는 정적 정보를 기초로 동적 질문을 생성하도록 구성되어 있다. 또 하나의 실시예에서, 질문 생성기(512)는 개인 정보(508)에 저장된 동적 정보에 기초하여 정적 정보를 또한 또는 대안으로 생성하도록 구성된다. 질문은 통신 시스템(506)을 통해 사용자(505)에게 제공된다.

또 다른 실시예에 따라서, 질문 생성기(512)는 사용자 장치(505) 또는 서비스 프로그램(502) 둘 중 하나로부터 검색되는 동적 또는 정적 정보 둘 중 하나에 기초하여 질문을 생성하도록 구성된다. 생성된 질문의 속성은 도 4의 실시예의 문맥으로 설명된 것들 중 임의의 것과 유사할 수 있다. 그러나, 사용가능한 질문의 범위는, 그것이 사용자 장치와의 상호작용에 관련된 질문을 포함할 수 있다는 점에서 더 넓다. 예를 들어, 질문은 사용자 장치(505)에 내재한 동적 동작 또는 동적 정보에 관련될 수 있다. 예제 질문으로는 "당신이 John Doe와 마지막으로 연락했을 때가 언제인가?", "지난 밤에 스티비 원더 MP3 파일에 무엇을 했나?" 또는 "오늘 누구와 인스턴트 메시지를 하였나?" 등이 있다.

도 6에 도시된 실시예에서, 사용자 장치(605)는 인증 모듈(611)을 포함한다. 인증 모듈(611)은 질문 생성기(612)를 포함한다. 하나의 실시예에서, 질문 생성기(612)는 개인 정보(608)에 저장되어 있거나 또는 정보 검색기(610)에 의해 검색되는 정적 정보를 기초로 동적 질문을 생성하도록 구성된다. 또 하나의 실시예에서, 질문 생성기(612)는 또한 또는 대안으로 개인 정보(608)에 저장된 동적 정보에 기초하여 정적 정보를 생성하도록 구성된다. 질문은 출력(616)을 통해 사용자(604)에게 전달된다. 예시적인 출력으로는, 디스플레이 또는 들을 수 있는 스피커가 있 지만 이에 제한되지 않는다.

개인 정보(608)는 사용자 장치(605)의 초기화 동안 획득되거나 또는 사용자 장치(605)와의 상호작용 동안 획득되는 정보를 포함할 수 있다. 잠재적인 질문의 본질의 예제로는 도 4 및 도 5의 시스템 실시예와 관련하여 설명된 질문 유형 중 임의의 것을 포함한다.

도 4 내지 도 6에 개략적으로 도시된 시스템 실시예에서, 서비스 프로그램(402, 502 및 602)이 사용자를 인증할 때마다 질문 생성기(412, 512 및 612)가 동일한 질문을 생성할 필요는 없다는 것을 유의한다. 서비스 프로그램(402, 502 및 602)이 사용자를 인증할 때마다 질문 생성기(412, 512 및 612)가 다른 질문을 임의로 생성한다는 것을 알 수 있다.

블록(306)(도 3)에서, 사용자로부터 수신된 질문에 대한 대답이 정확한지에 대해 평가된다. 대답이 틀린 경우, 흐름도(300)는 블록(308)으로 진행되고 사용자는 액세스가 거부된다. 그러나, 대답이 맞는 경우, 흐름도(300)는 파선으로 표시된 블록 세트(310,312,314)로 진행된다. 이들 블록은 추가로 사용자를 인증하기 위해 선택적으로 행해질 수 있는 단계들이고, 이것은 후술될 것이다. 이들 선택가능한 블록에서 대답은 들을 수 있는 신호 또는 발성으로 수신되어야 한다는 것을 유의한다. 대답이 들을 수 있는 신호의 형태라 할지라도, 이들 블록은 여전히 추가로 사용자를 인증하기 위한 선택적인 단계다. 선택적인 단계하에서 추가의 인증이 선택되지 않는 경우, 흐름도(300)는 블록(316)으로 진행되고 액세스가 허가된다(grant).

도 4에 도시된 실시예에서, 인증 모듈(411)은 대답 평가기(414)를 포함한다. 대답 평가기(414)는 통신 시스템(406)을 통해 사용자(404)로부터 질문에 대한 대답을 수신한다. 도 4에서, 대답은 입력 신호의 형태로 서비스 프로그램(402)에 의해 수신된다. 예제 신호로는 전화 수신기에서 사용가능한 접촉 톤 입력 또는 들을 수 있는 대답이 있지만 이에 제한되지 않는다. 대답 평가기(414)는 입력 신호를 디코딩하고 그 대답과 개인 정보(408)를 비교하여 그 대답이 맞는지 여부를 판정한다. 그 대답이 들을 수 있는 대답의 형태로 수신된 경우, 대답 평가기(414)는 예시적으로 적절한 스피치 인식 시스템에 기능적으로 관련된다.

도 5에 도시된 실시예에서, 인증 모듈(511)은 응답 평가기(514)를 포함한다. 대답 평가기(514)는 통신 시스템(506)을 통해 사용자 장치(505)로부터 질문에 대한 대답을 수신한다. 도 5에서, 대답 평가기(514)로부터 수신된 대답은 입력 신호의 형태이다. 신호의 예제로는 키패드 입력, 마우스 선택 입력 또는 대답의 목록으로부터 선택하도록 구성된 다른 유형의 선택 입력이 있으나 이에 제한되지 않는다. 하나의 실시예에서, 대답은 들을 수 있는 대답으로서 전송될 수 있다. 대답 평가기(514)는 입력 신호를 디코딩하고 그 대답과 개인 정보(508)를 비교하여 그 대답이 맞는지 여부를 판정한다. 그 대답이 들을 수 있는 대답의 형태로 수신된 경우, 대답 평가기(514)는 예시적으로 적절한 스피치 인식 시스템에 기능적으로 관련된다.

도 6에 도시된 실시예에서, 인증 모듈(611)은 대답 평가기(614)를 포함한다. 대답 평가기(614)는 입력(618)을 통해 사용자(604)로부터 질문에 대한 대답을 수신 한다. 도 6에서, 입력(618)을 통해 대답 평가기(614)에 의해 수신된 대답은 입력 신호의 형태이다. 예제 입력으로는 키패드 또는 마우스가 있으나 이에 제한되지 않는다. 입력(618)이 마우스인 경우, 대답은 일련의 대답으로부터 선택될 수 있다. 또한, 대답은 들을 수 있는 대답으로서 전송될 수 있다. 대답 평가기(614)는 입력 신호를 디코딩하고 그 대답과 개인 정보(608)를 비교하여 그 대답이 맞는지 여부를 판정한다. 그 대답이 들을 수 있는 대답인 경우, 대답 평가기(614)는 예시적으로 적절한 스피치 인식 시스템에 기능적으로 관련된다.

이하에서는 도 3에 채용된 선택적인 단계들 및 추가로 사용자를 인증하기 위해 도 4 내지 도 6에 개략적으로 도시된 시스템 실시예를 설명한다. 상술된 바와 같이, 블록(306)에서 평가된 대답은 추가로 사용자를 인증하도록 선택적으로 선택되기 위해 반드시 들을 수 있는 대답이어야 한다. 또한 발음 사전을 이용하여 음성을 텍스트로 문자화하는 것으로 알려진 것과 같은 임의의 공지의 스피치 인식 시스템은, 대답이 들을 수 있는 대답인 경우 단계(306)의 지원으로 구현될 수 있다는 것을 유의해야 한다.

블록(306)에서, 들을 수 있는 대답이 맞고 들을 수 있는 신호가 추가로 인증되고자 경우, 흐름도(300)는 블록(310)으로 진행한다. 블록(310)에서, 들을 수 있는 신호가 분석되고, 이것은 사용자의 음성 신호가 적어도 사실상 사용자의 성문(voiceprint)에 대응하는지 또는 이에 매치하는지를 검증하기 위해 액세스된 성문과 비교된다. 사용자의 성문이 사용자의 음성 신호와 대응하지 않는 경우, 블록(314)에서 액세스가 거부된다. 그러나, 사용자의 성문이 사용자의 음성 신호에 대 응하는 경우, 블록(316)에서 액세스가 허가된다. 일부 실시예에서, 도전-대답 프로세스는 사용자의 액세스가 허가되거나 거부될 때까지 일부 지정된 보안 정책에 따라 한번 이상 반복될 수 있다. 대답에 대한 유효성 검사 및 성문 검증 프로세스는 또한 순차적으로 또는 동시에 수행될 수 있다.

도 4에서, 서비스 프로그램(402)은 음성 검증 모듈(419)을 선택적으로 포함한다. 음성 검증 모듈(419)은 음성 검증기(420) 및 성문 데이터베이스(422)를 포함한다. 대답 평가기(414)가 그 대답이 옳은 대답임을 판정한 후에, 그 대답은 스피치 검증기(420)로 제공된다. 스피치 검증기(420)는 사용자의 성문에 대응하는 성문 데이터베이스(422)로부터의 저장된 성문을 액세스한다. 스피치 검증기(420)는 대답의 들을 수 있는 신호가 적어도 사실상 사용자의 성문에 대응하는지 여부를 판정한다.

도 5에서, 서비스 프로그램(502)은 음성 검증 모듈(519)을 선택적으로 포함한다. 음성 검증 모듈(519)은 스피치 검증기(520) 및 성문 데이터베이스(522)를 포함한다. 대답 평가기(514)가 그 대답이 옳은 대답임을 판정한 후에, 그 대답은 스피치 검증기(520)로 제공된다. 스피치 검증기(520)는 사용자의 성문에 대응하는 성문 데이터베이스(522)로부터의 저장된 성문을 액세스한다. 스피치 검증기(520)는 대답의 들을 수 있는 신호가 적어도 사실상 사용자의 성문에 매치하는지 또는 매치하는지 여부를 판정한다.

도 6에서, 사용자 장치(605)는 음성 검증 모듈(619)을 선택적으로 포함한다. 음성 검증 모듈(619)은 스피치 검증기(620) 및 성문 데이터베이스(622)를 포함한 다. 대답 평가기(614)가 그 대답이 옳은 대답임을 판정한 후에, 그 대답은 스피치 검증기(620)로 제공된다. 스피치 검증기(620)는 사용자의 성문에 대응하는 성문 데이터베이스(622)로부터의 저장된 성문을 액세스한다. 스피치 검증기(620)는 대답의 들을 수 있는 신호가 적어도 사실상 사용자의 성문에 대응하는지 여부를 판정한다.

본 발명이 특정 실시예에 관련하여 설명되었지만, 당업자들은 본 발명의 취지 및 범위를 벗어나지 않고 형태 및 상세사항에 있어 변경이 있을 수 있다는 것을 이해할 것이다.

본 발명을 통해 향상된 보안의 혜택을 받으면서 사용자를 인증할 수 있는 시스템 및 방법이 제공된다.

Claims

사용자를 인증하는 방법에 있어서, 상기 방법은,

서비스 프로그램 내에 개인 정보의 집합을 저장하는 단계 - 상기 개인 정보의 집합은 상기 서비스 프로그램과의 서비스 지향 사용자 상호작용(service-oriented user interaction) 동안 상기 사용자로부터 수신됨 - ;

시맨틱 데이터로 상기 개인 정보의 집합에 주석을 붙이는 단계 - 상기 시맨틱 데이터는 상기 개인 정보의 집합 내의 각각의 정보에 대한 시맨틱 유형(semantic types)을 나타내며, 상기 개인 정보의 집합은 숫자 유형 데이터와 문자열 유형 데이터를 포함하는 시맨틱 유형을 가짐 - ;

상기 주석에 적어도 일부분 기초하여 상기 개인 정보의 집합에 액세스하기 위해 정보 검색기를 사용하는 단계;

상기 개인 정보의 집합에 기초하고 적어도 하나의 동적 컴포넌트를 포함하는 인증 동작을 수행하는 단계 - 상기 인증 동작은 상기 사용자에게 적어도 일부분 상기 개인 정보의 집합에 기초한 질의를 전송하고, 들을 수 있는 발성(audible utterance)의 형태로 상기 질의에 대한 응답을 하도록 상기 사용자에게 프롬프팅(prompt)하도록 구성됨 - ;

상기 사용자로부터 상기 들을 수 있는 발성을 수신하는 단계;

상기 들을 수 있는 발성이 상기 질의에 대한 유효한 응답인지를 검증하는 단계;

컴퓨터의 기능적 컴포넌트인 컴퓨터 프로세서를 사용하여 상기 들을 수 있는 발성을 저장된 성문(voiceprint)과 비교하는 단계; 및

상기 들을 수 있는 발성이 유효한 응답이고 상기 들을 수 있는 발성이 상기 저장된 성문과 대응하는 경우 상기 서비스 프로그램으로의 상기 사용자의 액세스를 승인하는 단계

를 포함하는 사용자 인증 방법.
제1항에 있어서, 상기 개인 정보의 집합은 상기 사용자의 이전 거래 상세사항(prior transaction details)를 포함하고, 상기 시맨틱 유형은 데이터 유형의 데이터를 포함하는, 사용자 인증 방법.
제1항에 있어서, 상기 들을 수 있는 발성이 상기 질의에 대한 유효한 응답인지를 검증하는 단계와 상기 들을 수 있는 발성을 저장된 성문(voiceprint)과 비교하는 단계는 동시에 또는 순차적으로 실행되는 것인, 사용자 인증 방법.
제1항에 있어서, 상기 적어도 하나의 동적 컴포넌트를 포함하는 인증 동작을 수행하는 단계는, 상기 개인 정보의 집합으로부터의 정적 정보(static information)에 대해 질문하는 동적 질의를 생성하는 단계를 포함하고, 상기 질의는 들을 수 있는 스피커(audible speaker)를 사용하여 상기 사용자에게 전송되는 것인, 사용자 인증 방법.
제1항에 있어서, 상기 방법은, 상기 들을 수 있는 발성이 유효한 응답이 아니거나 상기 들을 수 있는 발성이 상기 저장된 성문과 대응하지 않는 경우, 상기 서비스 프로그램으로의 상기 사용자의 액세스를 부정하는 단계를 더 포함하고,

상기 적어도 하나의 동적 컴포넌트를 포함하는 인증 동작을 수행하는 단계는, 정적 정보의 조작을 필요로 하는 질의를 생성하는 단계를 포함하는, 사용자 인증 방법.
제1항에 있어서, 상기 방법은, 상기 사용자의 액세스를 승인하기 전에 한번 이상 질의-응답의 프로세스(challenge-answer process)를 반복하는 단계를 더 포함하고,

상기 적어도 하나의 동적 컴포넌트를 포함하는 인증 동작을 수행하는 단계는, 상기 개인 정보의 집합으로부터 동적 정보에 대해 질문하는 정적 질의를 생성하는 단계를 포함하는, 사용자 인증 방법.
제1항에 있어서, 상기 적어도 하나의 동적 컴포넌트를 포함하는 인증 동작을 수행하는 단계는, 시간에 따라 변경되는 정보의 항목을 식별하는 것을 필요로 하는 질문을 생성하는 단계를 포함하고, 상기 들을 수 있는 발성은 상기 들을 수 있는 발성이 유효한 응답이라고 검증하기 이전에 응답 평가기(answer evaluator)를 사용하여 디코딩되는, 사용자 인증 방법.
제1항에 있어서, 상기 들을 수 있는 발성은 발음 사전을 이용하여 텍스트로 문자화되는 것인, 사용자 인증 방법.
제1항에 있어서, 상기 사용자로부터 상기 들을 수 있는 발성을 수신하는 단계는 셀룰러 폰 네트워크(cell phone network)를 통해 상기 들을 수 있는 발성을 수신하는 단계를 포함하고, 상기 서비스 프로그램은 자동화 셀룰러 폰 서비스인, 사용자 인증 방법.
제1항에 있어서, 상기 사용자로부터 상기 들을 수 있는 발성을 수신하는 단계는 컴퓨터 네트워크를 통해 상기 들을 수 있는 발성을 수신하는 단계를 포함하고, 상기 서비스 프로그램은 자동화 항공 서비스인, 사용자 인증 방법.
사용자를 인증하는 기계 기반 시스템에 있어서, 상기 시스템은,

사용자와 관련된 개인 정보의 집합에 액세스하도록 구성되는 정보 검색기(information retriever) - 상기 개인 정보의 집합은 상기 개인 정보의 집합 내의 각각의 정보에 대한 시맨틱 유형을 나타내는 시맨틱 데이터로 주석이 붙여지고, 상기 시맨틱 유형은 숫자 유형과 문자열 유형을 포함하고, 상기 개인 정보의 집합은 원격에 위치하는 사용자 장치에 저장되며 상기 원격에 위치하는 사용자 장치와 상기 사용자의 상호작용에 관련된 정보와 개인 연락처 애플리케이션 내에 저장된 상기 사용자의 연락처로부터 추출된 정보를 포함하고, 상기 정보 검색기는 상기 주석에 적어도 일부분 기초하여 상기 개인 정보의 집합에 액세스함 - ;

상기 원격에 위치하는 사용자 장치로부터 액세스된 상기 개인 정보의 집합에 기초하여 질의(inquiry)를 생성하는 것에 의해 인증 동작을 수행하도록 구성되며 적어도 하나의 동적 컴포넌트를 포함하는 인증 모듈 - 상기 인증 모듈은, 상기 사용자에 의한 상기 질의에 대한 응답을 수신하고 상기 응답의 정확성을 평가하는 응답 평가기를 포함하고, 상기 질의에 대한 응답은 들을 수 있는 발성(audible utterance)의 형태임 - ; 및

상기 사용자의 저장된 성문(voiceprint)과 상기 들을 수 있는 발성이 매칭되는지를 검증하기 위해 상기 질의에 대한 응답으로서 수신된 상기 들을 수 있는 발성을 처리하도록 구성되는 음성 검증 모듈(voice verfication module)

을 포함하는 사용자 인증 기계 기반 시스템.
사용자를 인증하는 컴퓨터 구현 방법에 있어서, 상기 방법은,

사용자와 관련된 개인 정보의 집합에 액세스하는 단계;

상기 개인 정보에 시맨틱 유형으로 주석을 붙이는 단계 - 상기 시맨틱 유형은 숫자 유형 데이터, 데이터 유형 데이터, 및 문자열 유형 데이터를 포함함 - ;

데이터 검색기(data retriever)를 사용하여 상기 개인 정보를 추출(mining)하는 단계 - 상기 데이터 검색기는 상기 시맨틱 유형에 기초하여 상기 개인 정보를 추출함 - ;

컴퓨터의 기능적 컴포넌트인 컴퓨터 프로세서를 사용하여 동적 컴포넌트를 포함하는 질의를 생성하는 단계 - 상기 동적 컴포넌트는 상기 사용자가 복수의 수학적 동작 중 하나를 완료하는 것을 필요로 하고, 상기 복수의 수학적 동작은 더하기, 빼기 및 곱하기를 포함함 - ;

상기 질의에 대한 들을 수 있는 응답을 캡처하는 단계; 및

상기 들을 수 있는 응답을 저장된 성문과 비교하는 단계

를 포함하는 사용자 인증 컴퓨터 구현 방법.
제12항에 있어서, 상기 들을 수 있는 응답이 인식된 후, 정확성에 대해 상기 들을 수 있는 대답을 평가하는 단계를 더 포함하는, 사용자 인증 컴퓨터 구현 방법.
사용자를 인증하는 방법에 있어서, 상기 방법은,

서비스 프로그램 내에 개인 정보의 집합을 저장하는 단계 - 상기 개인 정보에는 상기 개인 정보의 집합 내의 정보 각각에 대한 시맨틱 유형을 나타내는 시맨틱 데이터로 주석이 붙여지며, 상기 시맨틱 유형은 숫자 유형 및 문자열 유형을 포함하고, 상기 개인 정보는 정적 정보를 포함하고 등록 프로세스 동안 상기 사용자로부터 획득됨 - ;

상기 사용자에게 인증을 위한 요청을 전송하는 단계 - 상기 인증을 위한 요청은 동적 컴포넌트를 포함하고, 상기 동적 컴포넌트는 동적 질의의 형태이며, 상기 동적 질의는 정적 정보에 기초하고 하나의 인증 시도로부터 다음 인증 시도가 예측될 수 없도록 생성되며, 상기 인증을 위한 요청은 개인 정보의 요소를 조작하도록 상기 사용자를 프롬프팅(prompt)하고, 상기 조작은 상기 개인 정보로부터의 알파벳 정보의 요소만을 조작하는 것을 포함함 - ;

상기 사용자로부터 들을 수 있는 발성으로서 상기 인증에 대한 정보를 수신하는 단계;

컴퓨터의 기능적 컴포넌트인 컴퓨터 프로세서를 사용하여 상기 들을 수 있는 발성의 상기 개인 정보에 대한 정확성을 평가하는 단계 - 상기 개인 정보는 상기 주석에 적어도 일부분 기초하여 액세스됨 - ;

상기 들을 수 있는 발성을 상기 사용자의 저장된 성문(voiceprint)과 비교하는 단계; 및

상기 들을 수 있는 발성의 형태로 수신된 상기 인증에 대한 정보가 상기 개인 정보를 정확히 식별하는 것에 실패하는 경우, 상기 들을 수 있는 발성이 상기 사용자의 상기 저장된 성문과 비교되기 전에 상기 사용자의 액세스가 부정되는 단계

를 포함하는 사용자 인증 방법.
사용자를 인증하는 방법에 있어서, 상기 방법은,

사용자와 관련된 개인 정보의 집합에 액세스하는 단계 - 상기 개인 정보에는 상기 개인 정보의 집합 내의 각각의 정보에 대한 시맨틱 유형을 나타내는 시맨틱 데이터로 주석이 붙여지며, 상기 시맨틱 유형은 숫자 유형 및 문자열 유형을 포함함 - ;

인증 정보에 대한 요청을 사용자에게 전송하는 단계;

상기 사용자로부터 들을 수 있는 발성으로서 상기 인증 정보를 수신하는 단계;

상기 주석에 적어도 일부분 기초하여, 원격에 위치한 사용자 장치로부터 액세스된 개인 정보에 대하여 상기 인증 정보를 평가하는 단계;

컴퓨터의 기능적 컴포넌트인 컴퓨터 프로세서를 사용하여 상기 들을 수 있는 발성을 상기 사용자의 저장된 성문과 비교하는 단계; 및

상기 들을 수 있는 발성이 상기 원격에 위치한 사용자 장치로부터 액세스된 상기 개인 정보 및 저장된 성문과 매칭되는 경우, 상기 사용자에게 네트워크를 통해 데이터를 전송하기 위한 디지털 서명에 대한 액세스를 제공하는 단계

를 포함하는 사용자 인증 방법.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제