KR101515172B1 - Method and System for non-repudiation using voice recognition on telephone authentication - Google Patents

Method and System for non-repudiation using voice recognition on telephone authentication Download PDF

Info

Publication number
KR101515172B1
KR101515172B1 KR1020140119129A KR20140119129A KR101515172B1 KR 101515172 B1 KR101515172 B1 KR 101515172B1 KR 1020140119129 A KR1020140119129 A KR 1020140119129A KR 20140119129 A KR20140119129 A KR 20140119129A KR 101515172 B1 KR101515172 B1 KR 101515172B1
Authority
KR
South Korea
Prior art keywords
voice
user
voice information
user terminal
server
Prior art date
Application number
KR1020140119129A
Other languages
Korean (ko)
Inventor
이주완
박제기
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020140119129A priority Critical patent/KR101515172B1/en
Application granted granted Critical
Publication of KR101515172B1 publication Critical patent/KR101515172B1/en

Links

Images

Classifications

    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • G10L17/24Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/28Constructional details of speech recognition systems
    • G10L15/30Distributed recognition, e.g. in client-server systems, for mobile phones or network applications
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/06Decision making techniques; Pattern matching strategies
    • G10L17/14Use of phonemic categorisation or speech recognition prior to speaker recognition or verification

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Game Theory and Decision Science (AREA)
  • Computational Linguistics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a method and a system for preventing a user from repudiating service usage. More specifically, the present invention relates to a method and a system for preventing repudiation by using voice recognition in telephone authentication, wherein the system prevents a user from repudiating a service request made by the user himself/herself by using voice recognition in telephone authentication such as ARS authentication performed through an outbound method or an inbound method. According to the present invention, the system for preventing repudiation by using voice recognition includes a trusted third-party (TTP) server which performs telephone authentication with a user terminal in order to verify that a service is requested by a user himself/herself when the user attempts to use the service provided by a service providing server.

Description

전화인증시 음성인식을 이용한 부인방지 방법 및 시스템{Method and System for non-repudiation using voice recognition on telephone authentication}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method and system for non-repudiation using voice recognition,

본 발명은 본인에 의한 서비스 이용임을 부인하는 것을 방지하고자 하는 방법 및 시스템에 관한 것으로서, 특히 사용자가 본인에 의한 서비스 이용임을 확인코자 전화인증시 음성인식을 이용하여 부인을 방지하는 방법 및 시스템에 관한 것이다.
The present invention relates to a method and system for preventing denial of service use by a person himself / herself, and more particularly, to a method and system for preventing denial by using voice recognition in telephone authentication, will be.

일반적으로 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변호, 거래 사실의 부인 방지 등을 목적으로 공인인증기관이 발행하는 전자적 정보로서, 공인인증서가 사용되고 있었으며, 그 범위는 인터넷뱅킹을 포함한 금융 부분, 인터넷 쇼핑을 포함한 전자상거래 부문, 행정민원 사무을 포함한 공공부문 등 다양하다.In general, certificates are used as electronic information issued by accredited certification bodies for the purpose of confirming the identity when conducting electronic commerce, forgery and defense of documents, and preventing the denial of transaction facts. Financial sector, electronic commerce including Internet shopping, public sector including civil affairs affairs.

그러나, 개인정보 유출과 전자상거래 간편화 방안 등에 따라 공인인증서 의무사용 규정이 폐지되었으며, 이를 대체하기 위한 여러 인증수단이 제기되고 있는 실정이다. However, according to the leakage of personal information and the simplification of e - commerce transactions, the regulations on the use of official certificates have been abolished, and various authentication means have been proposed to replace them.

이러한 대체인증수단 중 하나가 자동응답전화(ARS) 인증으로, ARS 인증은 소비자가 걸려온 전화를 받는 '아웃바운드 방식'과 소비자가 직접 전화를 거는 '인바운드 방식'으로 구분된다. One of these alternative authentication methods is ARS authentication. ARS authentication is divided into 'outbound method' in which a customer receives an incoming call and 'inbound method' in which a customer directly calls.

상기 '인바운드 방식'은 텔레뱅킹이나 금융기관 콜센터에 전화를 하는 것처럼 고객이 직접 금융기관에 전화를 걸어 본인임을 증명하는 방식이다. 상기 금융기관은 고객이 사전에 지정한 전화번호와 고객 발신번호가 일치하는지의 여부를 통해 본인확인을 하게 하는데, 전화교환기 등을 이용하여 발신번호 조작이 가능하므로 해킹 또는 사기의 위험에 노출될 우려가 있다. The 'inbound method' is a method in which the customer directly calls the financial institution and proves himself or herself, just like a telephone call to a financial institution call center. The financial institution requests the user to identify himself / herself by checking whether the telephone number designated by the customer matches the customer's originating number. Since the originating number can be manipulated by using a telephone exchange or the like, there is a risk of being exposed to a risk of hacking or fraud have.

따라서, 현재 이용되고 있는 ARS 인증의 대부분은 '아웃바운드 방식'이며, 이는 금융기관에서 고객이 사전에 지정한 전화번호로 전화를 걸어 본인확인을 하는 형태로, ARS 시스템에 의해 자동으로 고객에게 전화가 걸리며, ARS 멘트로 거래 내역 사실이 고객에게 안내되면 확인 후, 최종적으로 고객이 승인을 하게 된다. Therefore, most of the currently used ARS certifications are 'outbound', which means that the financial institution makes a phone call to a pre-designated telephone number and confirms the identity of the customer. The ARS system automatically calls the customer If the customer is informed of the transaction details by ARS, it will be finally confirmed by the customer.

그러나 이러한 '아웃바운드 방식'은 ARS 멘트로 임의의 값을 안내하고 고객이 상기 임의의 값을 단말기를 통해 입력함으로써 승인이 이루어지는바, 추후 고객이 자신에 의한 승인임을 부인하는 경우 금융기관으로써는 이를 입증하기가 난해하다는 문제점이 있다.
However, in the 'outbound method', if an arbitrary value is guided by the ARS message and the customer inputs the arbitrary value through the terminal, and if the customer denies the approval by himself / herself, There is a problem that it is difficult to prove it.

[관련기술문헌][Related Technical Literature]

1. 특허출원번호 제10-2000-0005314호 인터넷 사이트에 대한 대체인증 서비스 방법(Method to provide service of authenticating in user'splace for Internet sites)1. Patent Application No. 10-2000-0005314 A method of providing an alternative authentication service for an Internet site

2. 특허출원번호 제10-2003-0060725호 음성 인식을 이용한 성인 인증 서비스 제공 시스템 및 그방법(SYSTEM AND METHOD FOR PROVIDING ADULT AUTHENTICATIONSERVICE USING VOICE RECOGNITION)
2. Patent Application No. 10-2003-0060725 SYSTEM AND METHOD FOR PROVIDING ADULT AUTHENTICATION SERVICE USING VOICE RECOGNITION USING SPEECH RECOGNITION

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 아웃바운드 방식, 인바운드 방식으로 이루어지는 ARS 인증을 비롯한 전화인증시 음성인식을 이용하여 사용자가 본인에 의한 서비스요청임을 추후 부인할 수 없도록 하는 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템을 제공함에 목적이 있다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a voice authentication method and a voice authentication method for preventing a user from denying that the user is a service request by himself / herself by using voice recognition during telephone authentication including ARS authentication, And an object of the present invention is to provide a non-repudiation method and system using recognition.

상기의 목적을 달성하기 위한 본 발명인 전화인증시 음성인식을 이용한 부인방지 방법의 실시예는 서비스제공서버가 제공하는 서비스를 이용하고자 사용자 단말과 TTP(Trusted Third Party) 서버 간에 본인에 의한 서비스요청임을 확인하는 전화인증 수행시, 상기 TTP 서버가 사용자 단말로 음성인식멘트에 대한 음성입력을 요청하는 음성입력요청단계; 상기 사용자 단말이 음성인식멘트에 대하여 사용자로부터 입력받은 음성정보를 상기 TTP 서버로 전송하는 음성정보수집단계; 상기 TTP 서버가 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인하는 음성정보검증단계; 및 상기 TTP 서버가 음성인식멘트와 음성정보를 저장하는 음성정보저장단계;를 포함하되, 상기 음성입력요청단계에서 상기 서비스제공서버가 사용자 단말이 요청한 서비스의 보안등급을 판단하여 상기 보안등급을 TTP 서버로 전송하고, 상기 TTP 서버가 상기 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리하는 것을 특징으로 한다.In order to achieve the above object, an embodiment of a non-repudiation method using voice recognition in telephone authentication according to the present invention is a service request by a user between a user terminal and a TTP (Trusted Third Party) server in order to use a service provided by a service providing server A voice input request step in which the TTP server requests a voice input of voice recognition sentence to a user terminal when performing a telephone authentication to be confirmed; A voice information collecting step of transmitting voice information received from a user to the TTP server by the user terminal on the voice recognition message; A voice information verification step of confirming whether the TTP server matches the voice recognition message after performing word recognition of voice information; And a voice information storage step in which the TTP server stores voice recognition information and voice information. In the voice input request step, the service providing server determines a security level of a service requested by the user terminal, And the TTP server changes a voice recognition message to request a voice input according to the security level.

또한, 상기의 목적을 달성하기 위한 본 발명인 전화인증시 음성인식을 이용한 부인방지 시스템의 실시예는 서비스제공서버가 제공하는 서비스를 이용하기 위해 본인에 의한 서비스요청임을 확인하고자 사용자 단말과 전화인증을 수행하는 TTP(Trusted Third Party) 서버를 포함하며, 상기 TTP 서버는 사용자 단말로 음성인식멘트에 대한 음성입력을 요청하고 상기 사용자 단말로부터 사용자가 입력한 음성정보를 수신하는 입출력부; 상기 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인하는 검증부; 상기 음성인식멘트와 음성정보를 저장하는 저장부;를 포함하되, 상기 서비스제공서버는 사용자 단말이 요청한 보안등급을 판단하고 상기 보안등급을 TTP 서버로 전달하는 등급판단부를 포함하고, 상기 TTP 서버는 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리하는 것을 특징으로 한다.
In order to accomplish the above object, an embodiment of the present invention provides a non-repudiation prevention system using voice recognition in telephone authentication, in which a user terminal and a telephone authentication are performed in order to confirm that a service is provided by the user, An input / output unit for requesting a voice input for voice recognition to a user terminal and receiving voice information inputted by a user from the user terminal; A verifying unit for verifying whether or not the voice recognition information matches the voice recognition message after performing word recognition on the voice information; And a storage unit for storing the voice recognition message and the voice information, wherein the service provision server includes a rating determination unit for determining a security level requested by the user terminal and transmitting the security rating to the TTP server, And the voice recognition request for requesting voice input is different according to the security level.

본 발명에 따르면 TTP 서버와 음성인식을 이용함으로써 사용자는 전화인증시 간편하게 본인에 의한 서비스요청임을 서비스제공자에게 확인시킬 수 있음은 물론, 전화인증시 사용자에게 제공되었던 음성인식멘트와 사용자의 음성을 저장해놓음으로써, 추후 사용자가 본인에 의한 서비스요청임을 부인하는 경우 서비스제공자가 TTP 서버를 통해 용이하게 입증할 수 있어 사용자와 서비스제공자 모두에게 효율적인 대체인증수단으로 사용될 수 있는 효과가 있다.
According to the present invention, by using the TTP server and voice recognition, the user can easily confirm that the service provider is the service request by himself / herself during telephone authentication, and also stores the voice recognition message and the voice of the user, The service provider can easily verify the service request through the TTP server and can be used as an efficient alternative authentication means for both the user and the service provider.

도 1 내지 도 2는 본 발명에 의한 전화인증시 음성인식을 이용한 부인방지 시스템의 일 실시예를 나타내는 구성도,
도 3 내지 도 9는 본 발명에 의한 전화인증시 음성인식을 이용한 부인방지 방법의 일 실시예를 나타내는 흐름도.1 and 2 are block diagrams showing an embodiment of a non-repudiation prevention system using voice recognition in telephone authentication according to the present invention;
3 to 9 are flowcharts showing an embodiment of a non-repudiation method using voice recognition in telephone authentication according to the present invention.

본 발명은 본인에 의한 서비스 이용임을 부인하는 것을 방지하고자 하는 방법 및 시스템에 관한 것으로서, 특히 아웃바운드 방식, 인바운드 방식으로 이루어지는 ARS 인증을 비롯한 전화인증시 음성인식을 이용하여 사용자가 본인에 의한 서비스요청임을 추후 부인할 수 없도록 서비스제공서버가 제공하는 서비스를 이용하고자 사용자 단말과 TTP(Trusted Third Party) 서버 간에 본인에 의한 서비스요청임을 확인하는 전화인증 수행시, 상기 TTP 서버가 사용자 단말로 음성인식멘트에 대한 음성입력을 요청하는 음성입력요청단계; 상기 사용자 단말이 음성인식멘트에 대하여 사용자로부터 입력받은 음성정보를 상기 TTP 서버로 전송하는 음성정보수집단계; 상기 TTP 서버가 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인하는 음성정보검증단계; 및 상기 TTP 서버가 음성인식멘트와 음성정보를 저장하는 음성정보저장단계;를 포함하되, 상기 음성입력요청단계에서 상기 서비스제공서버가 사용자 단말이 요청한 서비스의 보안등급을 판단하여 상기 보안등급을 TTP 서버로 전송하고, 상기 TTP 서버가 상기 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법을 제안한다. The present invention relates to a method and system for preventing denial of service use by a person himself. More particularly, the present invention relates to a method and system for preventing a user from using a service by himself / herself by using speech recognition in telephone authentication including ARS authentication in outbound mode and inbound mode In order to use a service provided by the service providing server in order to deny that the TTP server is a service request by the user between the user terminal and the TTP (Trusted Third Party) server, A voice input request step of requesting voice input for the voice input step; A voice information collecting step of transmitting voice information received from a user to the TTP server by the user terminal on the voice recognition message; A voice information verification step of confirming whether the TTP server matches the voice recognition message after performing word recognition of voice information; And a voice information storage step in which the TTP server stores voice recognition information and voice information. In the voice input request step, the service providing server determines a security level of a service requested by the user terminal, Server, and the TTP server changes a voice recognition message for requesting voice input according to the security level, thereby proposing a non-repudiation method using voice recognition in telephone authentication.

또한, 서비스제공서버가 제공하는 서비스를 이용하기 위해 본인에 의한 서비스요청임을 확인하고자 사용자 단말과 전화인증을 수행하는 TTP(Trusted Third Party) 서버를 포함하며, 상기 TTP 서버는 사용자 단말로 음성인식멘트에 대한 음성입력을 요청하고 상기 사용자 단말로부터 사용자가 입력한 음성정보를 수신하는 입출력부; 상기 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인하는 검증부; 상기 음성인식멘트와 음성정보를 저장하는 저장부;를 포함하되, 상기 서비스제공서버는 사용자 단말이 요청한 보안등급을 판단하고 상기 보안등급을 TTP 서버로 전달하는 등급판단부를 포함하고, 상기 TTP 서버는 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템을 제안한다.
Also, the present invention includes a TTP (Trusted Third Party) server that performs telephone authentication with a user terminal to confirm that the service is a service request by the user in order to use a service provided by the service providing server, An input / output unit for requesting voice input to the user terminal and receiving voice information input by a user from the user terminal; A verifying unit for verifying whether or not the voice recognition information matches the voice recognition message after performing word recognition on the voice information; And a storage unit for storing the voice recognition message and the voice information, wherein the service provision server includes a rating determination unit for determining a security level requested by the user terminal and transmitting the security rating to the TTP server, And a voice recognition system for requesting voice input according to the security level.

본 발명의 권리범위는 이하에서 설명하는 실시예에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 당해 기술분야의 통상적인 지식을 가진자에 의하여 다양하게 변형 실시될 수 있다. The scope of the present invention is not limited to the embodiments described below, and various modifications may be made by those skilled in the art without departing from the technical scope of the present invention.

이하, 본 발명인 전화인증시 음성인식을 이용한 부인방지 방법 및 시스템은 첨부된 도면 도 1 내지 도 9를 참고로 상세하게 설명한다. 또한, 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.Hereinafter, a method and system for preventing non-repudiation using speech recognition in telephone authentication according to the present invention will be described in detail with reference to FIGS. 1 to 9 attached hereto. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송' 또는 '제공'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.In the present specification, when one component 'transmits' or 'provides' data or a signal to another component, the component can transmit the data or signal directly to the other component, and at least one another Means that data or signals can be transmitted to other components through the component.

또한, 이하의 설명에서 '서버'란 사용자가 접속하여 데이터를 이용하기 위하여 접속하게 되는 서버 컴퓨터를 의미하며, 용량이 작거나 이용자 수가 적은 경우 하나의 서버에 다수의 프로그램이 운영될 수 있다. 더욱이, 용량이 매우 크거나 실시간 접속 인원수가 많은 경우 서버의 기능에 따라 하나의 시스템 운영을 위한 서버가 하나 이상 존재할 수도 있다. In the following description, a 'server' refers to a server computer to which a user accesses and uses data to access the server. When the capacity is small or the number of users is small, a plurality of programs can be operated on one server. Furthermore, if the capacity is very large or the number of real-time connections is large, there may be one or more servers for operating one system depending on the function of the server.

그리고, 본 명세서에서의 '서버'에는 각각의 데이터베이스에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미하는 DB가 포함될 수 있으며, DB는 적어도 하나의 테이블로 구현될 수도 있으며, 데이터베이스에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 데이터베이스의 형태 등 다양한 방식으로 구현될 수 있으며, 데이터베이스에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.
In the present invention, the 'server' may include a DB for describing functional and structural combination of software and hardware for storing information corresponding to each database, and the DB may be implemented by at least one table, And a separate DBMS (Database Management System) for searching, storing, and managing stored information. Also, it can be implemented in various ways such as a linked-list, a tree, and a relational database, and includes all data storage media and data structures capable of storing information corresponding to a database.

도 1 내지 도 2는 본 발명에 의한 전화인증시 음성인식을 이용한 부인방지 시스템의 일 실시예를 나타내는 구성도이다. 도 1에 도시된 본 발명은 전화인증이 1채널로 이루어질 때, 도 2에 도시된 전화인증이 2채널로 이루어질 때 구현되는 본 발명에 의한 전화인증시 음성인식을 이용한 부인방지 시스템의 구성도이다.
1 and 2 are block diagrams showing an embodiment of a non-repudiation prevention system using voice recognition in telephone authentication according to the present invention. 1 is a configuration diagram of a non-repudiation system using voice recognition in the case of telephone authentication according to the present invention, which is implemented when the telephone authentication is one channel and the telephone authentication shown in FIG. 2 is two channels .

도 1 내지 도 2를 참조하면 전화인증시 음성인식을 이용한 부인방지 시스템은 기본적으로 사용자 단말(100), 서비스제공서버(200), TTP(Trusted Third Party, 300)를 포함하여 이루어진다.Referring to FIGS. 1 and 2, the non-repudiation system using voice recognition in telephone authentication basically includes a user terminal 100, a service providing server 200, and a TTP (Trusted Third Party) 300.

상기 사용자 단말(100)은 통신망을 통해 상기 서비스제공서버(200) 및 TTP 서버(300)와 데이터를 주고 받을 수 있으며, 전화인증을 수행하는 단말이다. 따라서, 2채널 전화인증의 경우 도 2에 도시된 바와 같이 상기 사용자 단말(100) 외에 별도의 전화인증요청 단말(400)이 존재하며, 일 예로 상기 전화인증요청 단말(400)이 서비스제공서버(200)에서 제공하는 서비스 이용을 위해 상기 서비스제공서버(200)를 통해 TTP 서버(300)로 전화인증을 요청하면 상기 TTP 서버(300)와 사용자 단말(100) 간에 본인에 의한 서비스요청임을 확인하는 전화인증을 수행한다. 상기 사용자 단말(100)은 상기 전화인증요청 단말(400)의 소지자와 동일한 소지자가 지닌 단말임이 일반적이나, 경우에 따라 소지자가 다를 수 있다. The user terminal 100 is a terminal that can exchange data with the service providing server 200 and the TTP server 300 through a communication network and performs telephone authentication. 2, there is a separate telephone authentication request terminal 400 in addition to the user terminal 100. For example, the telephone authentication request terminal 400 may be a service providing server 200 to the TTP server 300 through the service providing server 200 to confirm that the TTP server 300 is a service request by the user through the TTP server 300 and the user terminal 100 And performs telephone authentication. The user terminal 100 is a terminal having the same holder as the holder of the phone authentication request terminal 400, but the holder may be different depending on the case.

이러한 사용자 단말(100) 및 전화인증요청 단말(400)은 유선단말 및 무선단말을 포함하는 광범위한 단말을 의미하는바, PC(Personal Computer), IP 텔레비전(Internet Protocol Television), 노트형 퍼스컴(Notebook-sized personal computer), PDA(Personal Digital Assistant), 스마트폰, IMT-2000(International Mobile Telecommunication 2000)폰, GSM(Global System for Mobile Communication)폰, GPRS(General Packet Radio Service)폰, WCDMA(Wideband Code Division Multiple Access)폰, UMTS(Universal Mobile Telecommunication Service)폰, MBS(Mobile Broadband System)폰 등을 포함하며, 서로 다른 단말들, 서버 및 시스템과 음성 및 영상에 대한 데이터의 송수신을 수행하도록 하는 기능을 제공받을 수 있다. The user terminal 100 and the telephone authentication request terminal 400 refer to a wide range of terminals including a wired terminal and a wireless terminal and may be a personal computer (PC), an Internet Protocol Television (IPTV), a notebook- sized personal computer, a PDA (Personal Digital Assistant), a smart phone, an IMT-2000 (International Mobile Telecommunication 2000) phone, a GSM (Global System for Mobile Communication) phone, a GPRS (General Packet Radio Service) (Universal Mobile Telecommunication Service) phone, MBS (Mobile Broadband System) phone and the like, and has a function of transmitting / receiving data to / from different terminals, servers, and systems Can receive.

상기 통신망은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 유무선 통신망이 이동통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 유무선 통신망은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP망일 수 있다. 상기 통신망(20)은 사용자 단말(100), 서비스제공서버(200), TTP 서버(300), 전화인증요청 단말(400)을 비롯하여 본 발명에 포함된 데이터베이스, 서버, 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
The communication network may be a high-speed period network of a large communication network capable of large-capacity, long-distance voice and data services, and may be a next-generation wired and wireless network for providing Internet or high-speed multimedia service. If the wired / wireless communication network is a mobile communication network, it may be a synchronous mobile communication network or an asynchronous mobile communication network. As an embodiment of the asynchronous mobile communication network, a WCDMA (Wideband Code Division Multiple Access) communication network is exemplified. In this case, although not shown in the drawings, the wired / wireless communication network may include an RNC (Radio Network Controller). Meanwhile, although the WCDMA network is exemplified, it may be a next generation communication network such as a 3G LTE network or a 4G network, or an IP network based on other IP. The communication network 20 includes a user terminal 100, a service provision server 200, a TTP server 300 and a telephone authentication request terminal 400 as well as signals and signals between databases, servers and other systems included in the present invention, And transmits the data to each other.

본 발명에서의 상기 TTP(Trusted Third Party) 서버(300)는 사용자측 및 서비스제공자측 모두 신뢰할 수 있는 기관이 운영하는 것으로, 도 1 및 도 2에 도시된 바와 같이 사용자가 서비스제공서버(200)가 제공하는 서비스를 이용하고자 하는 경우 사용자 단말(100)과 전화인증을 수행하며, 상기 TTP 서버(300)는 입출력부(310), 검증부(320), 저장부(330)를 포함한다.
The trusted third party server 300 of the present invention is operated by a trusted organization on both the user side and the service provider side. As shown in FIGS. 1 and 2, when a user selects a service providing server 200 The TTP server 300 includes an input / output unit 310, a verification unit 320, and a storage unit 330. The verification unit 320 and the storage unit 330 are connected to the user terminal 100 and the user terminal 100, respectively.

상기 입출력부(310)는 우선 서비스제공자와 사용자 간의 본인에 의한 서비스요청임을 확인하는 방식이 '인바운드 방식'의 경우 사용자 단말(100)로부터 본인확인을 위해 걸려온 전화를 직접 수신할 수도 있으나, 상기 사용자 단말(100)로부터 걸려온 전화를 상기 서비스제공서버(200)가 수신한 후 이를 전달받음이 바람직하다. 또한, 상기 입출력부(310)는 '아웃바운드 방식'인 경우 ARS 시스템을 통해 상기 사용자 단말(100)로 전화가 걸리도록 한다. The input / output unit 310 may directly receive a telephone call from the user terminal 100 for confirming the identity of the user in the case of the 'inbound method' It is preferable that the service providing server 200 receives a call from the terminal 100 and receives the received call. In addition, the input / output unit 310 allows the user terminal 100 to receive a call through the ARS system in the case of the 'outbound method'.

이후 상기 입출력부(310)는 상기 사용자 단말(100)로 음성인식멘트에 대한 음성입력을 요청하고, 상기 사용자 단말(100)로부터 사용자가 입력한 음성정보를 수신한다. The input / output unit 310 then requests voice input to the user terminal 100 for voice recognition and receives voice information input by the user from the user terminal 100.

또한, 상기 음성인식멘트는 TTP 서버(300)에서 상기 사용자 단말(100)에게 임의로 제공하는 특정 숫자 또는 문자, OTP와 같은 일회성 음성인식멘트일 수 있으며, 이러한 경우 상기 입출력부(310)는 상기 일회성 음성인식멘트를 음성인식멘트로 하여 상기 사용자 단말(100)로 전송하고 이에 대한 음성입력을 요청할 수 있다. 일 예로 "34"를 말해주세요"와 같은 음식인식멘트를 상기 사용자 단말(100)로 요청할 수 있다. In addition, the voice recognition unit may be a one-time voice recognition unit such as a specific number, a character, or an OTP that the TTP server 300 arbitrarily provides to the user terminal 100. In this case, the input / The user can transmit the voice recognition message to the user terminal 100 as a voice recognition message and request voice input thereto. For example, "Tell me 34" to the user terminal 100.

한편, 상기 입출력부(310)는 사용자가 사용자 단말(100)을 통해 전화인증 전 지정한 본인확인용 멘트를 상기 저장부(330)로부터 전달받아 이를 음성인식멘트로 하여 이에 대한 음성입력을 요청할 수 있다. 이때 본인확인용 멘트는 사용자가 지정한 특정 숫자 또는 문자, 사용자의 개인정보 등일 수 있다. Meanwhile, the input / output unit 310 may receive the identification information designated by the user before telephone authentication through the user terminal 100 from the storage unit 330, and may request the voice input for the voice recognition message . At this time, the identification information may be a specific number or letter designated by the user, personal information of the user, and the like.

상기와 같이 사용자가 사전에 본인확인용 멘트를 지정한 경우, 상기 입출력부(310)는 일회성 음성인식멘트의 경우와 달리 "본인이 지정한 음성인식멘트를 말해주세요"와 같은 메시지를 상기 사용자 단말(100)로 전달하여 본인확인용 멘트에 대한 음성정보를 입력받게 된다.The input / output unit 310 transmits a message such as "Please tell me the voice recognition message designated by the user" to the user terminal 100 ), And receives the voice information of the confirmation item.

또한, 상기 입출력부(310)는 전화인증 수행 전에 지정한 본인확인용 멘트에 대한 본인확인용 음성정보를 상기 사용자 단말(100)로부터 입력받을 수 있다. 일 예로 사용자가 본인확인용 멘트로 자신의 생일로 "9월 1일"을 지정한 경우, 이를 사용자가 음성으로 말한 본인확인용 음성정보를 입력받는 것이다.
Also, the input / output unit 310 may receive voice information for identification of the user identification information designated before the telephone authentication is performed, from the user terminal 100. For example, when the user designates "September 1" as his birthday with his or her identification information, he or she inputs the voice information for identifying the user who said the voice by the user.

상기 검증부(320)는 상기 입출력부(310)에서 수신한 상기 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인한다. 일 예로 상기 음성인식멘트가 "34 말해주세요"인 경우, 사용자는 사용자 단말(100)을 통해 "34"를 말하게 되며, 상기 사용자 단말(100)은 이를 TTP 서버(300)의 입출력부(310)로 전송한 다음 상기 검증부(320)는 사용자가 말한 음성이 "34"를 나타내는 것인지 단어인식을 한 후 상기 음성인식멘트인 "34"와 일치하는지 여부를 확인하며, 상기 음성인식멘트와 음성정보가 일치하는 것으로 판단되는 경우 인증이 완료되는 것이다. 이와 같이 사용자는 간편하게 사용자 본인에 의한 서비스요청임을 서비스제공자에게 확인시키게 된다. 만약 사용자 단말(100)을 통해 전송된 음성정보가 상기 검증부(320)에서 "34"가 아닌 다른 것으로 인식되는 경우, 상기 검증부(320)는 상기 입출력부(310)를 통해 사용자 단말(100)로 재차 음성인식멘트에 대한 음성입력을 요청할 수 있다. The verification unit 320 performs word recognition on the voice information received by the input / output unit 310, and then confirms whether the voice information matches the voice recognition message. For example, when the voice recognition message is "say 34," the user speaks "34" through the user terminal 100, and the user terminal 100 transmits it to the input / output unit 310 of the TTP server 300, The verifier 320 confirms whether the voice spoken by the user is "34" or not, and then confirms whether or not it matches the voice recognition message "34". If the voice recognition message and voice information The authentication is completed. Thus, the user easily confirms the service request by the user himself or herself. If the voice information transmitted through the user terminal 100 is recognized as being different from "34" in the verification unit 320, the verification unit 320 verifies the voice information transmitted from the user terminal 100 ) Can again request voice input for voice recognition.

또한, 상기 검증부(320)는 전화인증시 상기 음성정보에 대하여 음성인식멘트와의 단어가 일치하는지 여부를 판단하고, 추가적으로 상기 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인할 수 있다. 상기 성문인식 또는 패턴인식을 효과적으로 진행하기 위해서는 사용자 단말(100)을 통해 사용자가 TTP 서버(300)에 접속하여 전화인증 이전에 자신의 음성을 저장해 놓는 절차가 필요하다. 상기와 같은 절차를 진행하는 경우 상기 서비스제공자는 진정한 사용자에 의한 서비스요청임을 보다 효과적으로 파악할 수 있다. 또한, 상기와 같이 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인하는 절차는 상기 전화인증을 수행한 후 사용자가 본인에 의한 서비스요청이 아니었다고 부인하는 경우에도 진행할 수 있다. In addition, the verification unit 320 determines whether or not the word of the voice information matches the word of the voice recognition message at the time of telephone authentication, and additionally verifies the voice information and the voice information And then confirm whether they match or not. In order to effectively perform the voice recognition or pattern recognition, a procedure is required for the user to access the TTP server 300 through the user terminal 100 and store his / her voice before the telephone authentication. When the above procedure is performed, the service provider can more effectively grasp that it is a service request by a true user. In addition, the procedure for confirming whether the voice information is matched after performing the voice recognition or the pattern recognition may proceed even when the user denies that the user has not requested the service after performing the telephone authentication.

한편, 사용자가 사전에 본인확인용 멘트를 지정하고 상기 입출력부(310)에서 이를 음성인식멘트로 요청하여 음성정보를 입력받은 경우, 상기 검증부(320)는 음성정보에 대한 단어인식을 실시하여 사용자가 사전에 지정한 본인확인용 멘트와 상이한 경우 인증을 불허하게 된다. On the other hand, when the user designates a personal identification item in advance and the input / output unit 310 requests the voice recognition unit to input voice information, the verification unit 320 performs word recognition on the voice information If the user differs from the pre-specified identity confirmation, authentication will be denied.

또한, 상기 입출력부(310)가 본인확인용 멘트에 대한 본인확인용 음성정보를 사용자 단말(100)로부터 입력받아 저장부(320)에 저장해놓은 경우, 상기 검증부(320)는 전화인증시 상기 음성정보에 대하여 음성인식멘트, 즉 본인확인용 멘트와의 단어가 일치하는지 여부를 판단하고, 추가적으로 상기 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인할 수 있다. 이러한 절차는 상기 전화인증을 수행한 후 사용자가 본인에 의한 서비스요청이 아니었다고 부인하는 경우에도 진행할 수 있다. When the input / output unit 310 receives the voice information for identification of the identity confirmation from the user terminal 100 and stores the voice information in the storage unit 320, It is determined whether or not the word of the voice information matches the word of the voice recognition message, that is, the voice of the user. Further, the voice information and the voice information for confirming the user's identity are subjected to voice recognition or pattern recognition, . Such a procedure may proceed even if the user does not deny that the service request was made by the user after performing the telephone authentication.

한편, 상기 검증부(320)는 상기 기저장된 본인확인용 음성정보로 저장부(330)에 저장된 음성정보를 샘플링하여 생성한 표준음성정보를 사용할 수 있다. 사용자가 서비스제공서버(200)로부터 서비스를 지속적으로 제공받는 경우 추후 설명할 저장부(330)에는 전화인증시 사용자 단말(100)을 통해 입력받은 사용자의 음성이 다수 개 저장되게 된다. 이렇게 저장된 음성정보를 샘플링하여 표준음성정보를 생성한 후 전화인증시 또는 전화인증 이후 사용자가 본인에 의한 서비스요청임을 부인하는 경우 성문인식 또는 패턴인식을 실시하는데 사용할 수 있다. 상기와 같이 본 발명은 사용자가 서비스제공자가 제공하는 서비스의 이용횟수가 증가할수록 표준음성정보를 효과적으로 생성할 수 있는바, 상기 사용자의 음성정보와의 일치여부를 보다 용이하게 검증할 수 있다는 효과를 얻을 수 있다. 또한, 표준음성정보의 생성은 전화인증시 저장된 사용자의 음성정보를 이용하게 되는바, 이를 생성하기 위해 별도로 사용자의 음성을 입력받지 않아도 된다.
Meanwhile, the verification unit 320 may use the standard voice information generated by sampling the voice information stored in the storage unit 330 as the previously stored voice information for identification. When the user is continuously provided with the service from the service providing server 200, a plurality of user's voice inputted through the user terminal 100 during phone authentication is stored in the storage unit 330 to be described later. After the standard voice information is generated by sampling the voice information thus stored, it can be used to perform voice recognition or pattern recognition when the user denies the service request by the user at the time of telephone authentication or after the telephone authentication. As described above, since the user can effectively generate the standard voice information as the number of times of use of the service provided by the service provider increases, it is possible to more easily verify whether the standard voice information matches the voice information of the user Can be obtained. In addition, the generation of the standard voice information uses the voice information of the user stored at the time of telephone authentication. In order to generate the standard voice information, the voice of the user need not be received separately.

상기 저장부(330)는 음성인식멘트와 사용자 단말(100)로부터 전송받아 상기 음성인식멘트와 일치하는 것으로 판단된 음성정보를 저장한다. 이는 사용자가 추후 본인에 의한 서비스요청임을 부인하는 경우 서비스제공자가 사용자 본인에 의한 서비스요청이었음을 용이하게 입증할 수 있기 위한 것이다. The storage unit 330 stores voice recognition information and voice information received from the user terminal 100 and determined to match the voice recognition message. This is to allow the service provider to easily verify that the service request was made by the user himself or herself if the user denies the service request by the user later.

한편, 상기 저장부(330)는 앞서 설명한 바와 같이 사용자가 전화인증 전, 사용자 단말(100)을 통해 TTP 서버(300)에 접속하여 지정한 본인확인용 멘트를 상기 입출력부(310)로부터 전달받아 저장해놓을 수 있다. 또한, 상기 저장부(330)는 상기 본인확인용 멘트에 대한 본인확인용 음성정보를 저장해놓을 수도 있다. Meanwhile, as described above, the storage unit 330 accesses the TTP server 300 through the user terminal 100 before the user performs the telephone authentication, and stores the received identification information received from the input / output unit 310 Can be set. Also, the storage unit 330 may store voice information for confirming the identity of the user.

또한, 사용자가 서비스제공서버(200)로부터 서비스를 지속적으로 제공받는 경우 상기 저장부(330)에는 동일한 사용자의 음성정보가 누적적으로 저장되며, 이러한 경우 상기 저장부(330)는 사용자별로 음성정보가 구분되도록 저장함이 바람직하다. 이와 같이 누적적으로 저장된 동일한 사용자의 음성정보는 앞서 설명한 바와 같이 표준음성정보를 생성하는데 사용된다. In addition, when the user is continuously provided with the service from the service providing server 200, the voice information of the same user is cumulatively stored in the storage unit 330. In this case, the storage unit 330 stores voice information It is preferable to store the data so as to be distinguished. The voice information of the same user accumulated cumulatively is used to generate standard voice information as described above.

한편, 상기 저장부(330)는 상기 사용자 단말(100)과 TTP 서버(300)가 영상통화를 이용한 전화인증을 수행하는 경우, 상기 사용자 단말(100)로부터 전송되는 영상을 저장할 수 있다. 이는 추후 상기 전화인증 수행 이후 사용자가 본인에 의한 서비스요청임을 부인하는 경우 상기 저장부(330)에 저장된 영상을 사용자에게 제시함으로써 부인하지 못하도록 하는 효과를 얻을 수 있다. 또한, 기저장된 음성정보의 수가 적거나 저장된 음성정보가 인식되지 않아 성문인식 또는 패턴인식을 실시할 수 없거나 정확도가 낮은 경우 상기 저장부(330)에 저장된 영상을 이용하여 사용자의 부인을 효과적으로 방지할 수 있다.
The storage unit 330 may store an image transmitted from the user terminal 100 when the user terminal 100 and the TTP server 300 perform telephone authentication using a video call. This can prevent the user from denying the image stored in the storage unit 330 by presenting it to the user when the user denies that the service request is made by the user after the telephone authentication is performed. In addition, when the voice information is not recognized or the stored voice information is not recognized because the number of the stored voice information is not recognized or the voice recognition or pattern recognition can not be performed or the accuracy is low, it is possible to effectively prevent the user's discontent by using the image stored in the storage unit 330 .

한편, 상기 서비스제공서버(200)는 사용자 단말(100)이 요청한 서비스의 보안등급을 판단하여 상기 보안등급을 TTP 서버(300)로 전달하는 등급판단부(240)가 포함될 수 있으며, 상기 TTP 서버(300)는 상기 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리할 수 있다. 일 예로 보안등급이 낮은 서비스인 경우 상기 TTP 서버(300)는 특정 숫자나 문자와 같은 일회성 음성인식멘트에 대한 음성입력을 요청하도록 하며, 보안등급이 높은 서비스인 경우 사용자의 개인정보, 개인화식별정보, 결제카드정보 등과 같은 음성인식멘트에 대한 음성입력을 요청하도록 할 수 있다.
The service providing server 200 may include a class determination unit 240 that determines a security level of a service requested by the user terminal 100 and transmits the security level to the TTP server 300, The control unit 300 may change a voice recognition request for requesting voice input according to the security level. For example, in the case of a service having a low security level, the TTP server 300 requests voice input for a one-time voice recognition message such as a specific number or a character. In the case of a service having a high security level, , Payment card information, and the like.

도 3 내지 도 9는 본 발명에 의한 전화인증시 음성인식을 이용한 부인방지 방법의 일 실시예를 나타내는 흐름도이다. 이하, 도 3 내지 도 9를 참고하여 사용자 단말(100)이 TTP 서버(300)와 전화인증시 음성인식을 이용하는 과정에 대해 구체적으로 살펴본다.
Figs. 3 to 9 are flowcharts showing an embodiment of a non-repudiation method using voice recognition in telephone authentication according to the present invention. Hereinafter, a process in which the user terminal 100 uses the voice recognition in the telephone authentication with the TTP server 300 will be described in detail with reference to FIGS. 3 to 9. FIG.

도 3을 참조하면, 사용자 단말(100)과 TTP 서버(300) 간에 본인에 의한 서비스요청임을 확인하는 전화인증 수행시에 이하의 절차가 진행되며, '인바운드 방식'의 경우 상기 사용자 단말(100)이 서비스제공서버(200)를 통해 TTP 서버(300)로 본인확인 요청을 하게 되며, '아웃바운드 방식'의 경우 상기 TTP 서버(300)가 사용자 단말(100)로 본인확인 요청을 하게 된다. Referring to FIG. 3, the following procedure is performed when a telephone authentication is performed between the user terminal 100 and the TTP server 300 to confirm that the service request is made by the user. In the case of the 'inbound method' The TTP server 300 makes a request for identity verification to the TTP server 300 through the service providing server 200. In the case of the 'outbound method', the TTP server 300 requests the user terminal 100 for identity verification.

'인바운드 방식' 또는 '아웃바운드 방식' 전화인증과 상관없이 상기 TTP 서버(300)가 사용자 단말(100)로 음성인식멘트에 대한 음성입력을 요청하게 되며(S11 - 음성입력요청단계), 상기 사용자 단말(100)은 사용자로부터 음성인식멘트에 대한 음성정보를 입력받게 된다(S12). 이후, 상기 사용자 단말(100)이 음성인식멘트에 대하여 사용자로부터 입력받은 음성정보를 상기 TTP 서버(300)로 전송하게 되며(S13 - 음성정보수집단계), 상기 TTP 서버(300)는 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인한다(S14 - 음성정보검증단계). 이후 상기 TTP 서버(300)는 상기 음성인식멘트와 음성정보를 저장하게 되며(S15 - 음성정보저장단계), 이는 음성인식멘트와 음성정보가 일치하는 경우에 수행됨이 바람직하다. 만약 상기 음성인식멘트와 음성정보가 일치하지 않는 경우 상기 TTP 서버(300)는 재차 사용자 단말(100)로 음성인식멘트에 대한 음성정보의 입력을 요청하거나 전화인증 절차를 종료한다.
The TTP server 300 requests the user terminal 100 to input a voice command for voice recognition regardless of the 'inbound method' or the 'outbound method' phone authentication (S11 - voice input request step) The terminal 100 receives voice information about the voice recognition message from the user (S12). Thereafter, the user terminal 100 transmits the voice information received from the user to the voice recognition message to the TTP server 300 (S13 - voice information collection step), and the TTP server 300 transmits voice information (S14 - Verification step of voice information). ≪ tb >< TABLE > Then, the TTP server 300 stores the voice recognition message and the voice information (S15-voice information storage step), and it is preferably performed when the voice recognition information matches the voice information. If the voice recognition information does not match with the voice information, the TTP server 300 requests the user terminal 100 to input voice information of the voice recognition message or ends the telephone authentication procedure.

도 4 및 도 5를 참조하면, 상기 TTP 서버(300)가 음성입력요청단계에서 일회성 음성인식멘트를 음성인식멘트로 하여 상기 사용자 단말(100)로 전송하고, 이에 대한 음성입력을 요청할 수 있으며(S21), 이후, 도 4에 도시된 바와 같이 상기 음성정보검증단계에서 추가적으로 또는 도 5에 도시된 바와 같이 상기 전화인증 수행 이후(일 예로 전화인증을 수행한 사용자가 추후 본인에 의한 서비스요청임을 부인하는 경우) 상기 TTP 서버(300)가 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인할 수 있다(S25-1, S26-2). 이때 기저장된 본인확인용 음성정보는 상기 음성저장단계에서 저장된 음성정보를 상기 TTP 서버(300)가 샘플링하여 생성한 표준음성정보일 수 있다. 상기 표준음성정보의 생성은 상기 성문인식 또는 패턴인식을 실시할 때 함께 수행되거나 사용자에 대한 전화인증이 종료된 후 기저장된 음성정보를 이용하여 실시할 수도 있다.
Referring to FIGS. 4 and 5, the TTP server 300 may transmit a one-time voice recognition message to the user terminal 100 in response to a voice input request, and may request voice input thereto S21). Thereafter, as shown in FIG. 4, in addition to the voice information verification step or as shown in FIG. 5, after the telephone authentication is performed (for example, The TTP server 300 can confirm whether or not the voice information and the previously stored voice information for identification are matched with each other (S25-1 and S26-2). In this case, the previously stored voice information may be standard voice information generated by the TTP server 300 by sampling the voice information stored in the voice storage step. The generation of the standard voice information may be performed together with the voice recognition or the pattern recognition, or may be performed using the voice information stored after the end of the telephone authentication for the user.

한편, 도 6을 참조하면, 상기 전화인증 수행 전, 사용자 단말(100)이 TTP 서버(300)에 접속하여 본인확인용 멘트를 지정하고(S31), 상기 TTP 서버(300)가 본인확인용 멘트를 저장(S32)하는 본인확인지정단계가 더 포함될 수 있으며, 이 경우 상기 음성입력요청단계에서 상기 TTP 서버(300)가 본인확인용 멘트를 음성인식멘트로 하여 이에 대한 음성입력을 요청하게 된다(S33).6, before the telephone authentication is performed, the user terminal 100 accesses the TTP server 300 to designate a personal identification item (S31), and the TTP server 300 transmits the personal identification information (Step S32). In this case, in the voice input request step, the TTP server 300 requests a voice input for the personal identification item as a voice recognition message (step S32) S33).

또한, 도 7 및 도 8을 참조하면, 상기 전화인증 수행 전, 사용자 단말(100)이 TTP 서버(300)에 접속하여 본인확인용 멘트를 지정하고 상기 본인확인용 멘트에 대한 본인확인용 음성정보를 전송할 수 있으며(S31), 이때 상기 TTP 서버(300)는 본인확인용 멘트 및 본인확인용 음성정보를 저장하게 된다(S32). 이후, 도 7에 도시된 바와 같이 음성정보검증단계에서 추가적으로 또는 도 8에 도시된 바와 같이 상기 전화인증 수행 이후(일 예로 전화인증을 수행한 사용자가 추후 본인에 의한 서비스요청임을 부인하는 경우) 상기 TTP 서버(300)가 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인할 수 있다(S37-1, S38-2). 이때 기저장된 본인확인용 음성정보는 상기 음성저장단계에서 저장된 음성정보를 상기 TTP 서버(300)가 샘플링하여 생성한 표준음성정보일 수 있다. 상기 표준음성정보의 생성은 상기 성문인식 또는 패턴인식을 실시할 때 함께 수행되거나 사용자에 대한 전화인증이 종료된 후 기저장된 음성정보를 이용하여 실시할 수도 있다.
7 and 8, before the telephone authentication is performed, the user terminal 100 accesses the TTP server 300 to designate a personal identification item, and transmits personal identification information (personal identification information) (S31). At this time, the TTP server 300 stores the identification information and the voice information for identifying the user (S32). After that, as shown in FIG. 7, in addition to the voice information verification step or as shown in FIG. 8, after performing the telephone authentication (for example, when the user who has performed the telephone authentication denies the service request by the user in the future) After the TTP server 300 performs the voice recognition or pattern recognition on the voice information and the previously stored voice information for identifying the identity, it is possible to confirm whether the voice information is matched (S37-1, S38-2). In this case, the previously stored voice information may be standard voice information generated by the TTP server 300 by sampling the voice information stored in the voice storage step. The generation of the standard voice information may be performed together with the voice recognition or the pattern recognition, or may be performed using the voice information stored after the end of the telephone authentication for the user.

한편, 도 9를 참조하면, 상기 음성입력요청단계에서 서비스제공서버(200)가 사용자 단말(100)이 요청한 서비스의 보안등급을 판단하고(S51), 상기 보안등급을 TTP 서버(300)로 전송하여(S52), 상기 TTP 서버(300)는 상기 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리할 수 있다. 또한, 상기 전화인증시 사용자 단말(100)을 통해 입력된 음성정보에 대한 인식방법을 달리 설정할 수도 있다. 일 예로 상기 음성정보에 대한 단어인식만 수행되도록 하거나, 상기 음성정보에 대한 단어인식은 물론, 성문인식 또는 패턴인식이 수행되도록 설정할 수도 있다.
9, the service providing server 200 determines the security level of the service requested by the user terminal 100 in the voice input request step (S51), and transmits the security level to the TTP server 300 (S52), the TTP server 300 may change a voice recognition message for requesting voice input according to the security level. In addition, it is also possible to set the recognition method of the voice information input through the user terminal 100 during the telephone authentication. For example, only the word recognition of the voice information is performed, or word recognition of the voice information, as well as voice recognition or pattern recognition may be performed.

한편, 상기 사용자 단말(100)과 TTP 서버(300)가 전화인증을 수행하기 위하여 영상통화를 이용할 수 있으며, 상기 TTP 서버(300)가 전화인증이 수행되는 동안 사용자 단말(100)로부터 전송되는 영상을 저장할 수 있다. 상기 전화인증 수행 이후 사용자가 본인에 의한 서비스임을 부인하는 경우 상기 TTP 서버(300)가 저장된 영상을 사용자 단말(100)로 전송하여 직접적으로 사용자의 부인을 방지하는데 활용할 수 있다.
Meanwhile, the user terminal 100 and the TTP server 300 can use a video call to perform telephone authentication, and the TTP server 300 can receive a video transmitted from the user terminal 100 during the telephone authentication Lt; / RTI > If the user denies that the user is a service by the user after the telephone authentication is performed, the TTP server 300 may transmit the stored image to the user terminal 100 to directly prevent the user from denial of the user.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) .

또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

100 : 사용자 단말
200 : 서비스제공서버 240 : 등급판단부
300 : TTP 서버 310 : 입출력부
320 : 검증부 330 : 저장부
400 : 전화인증요청 단말100: user terminal
200: service providing server 240:
300: TTP server 310: Input /
320: verification unit 330: storage unit
400: telephone authentication request terminal

Claims (14)

서비스제공서버가 제공하는 서비스를 이용하고자 사용자 단말과 TTP(Trusted Third Party) 서버 간에 본인에 의한 서비스요청임을 확인하는 전화인증 수행시,
상기 TTP 서버가 사용자 단말로 음성인식멘트에 대한 음성입력을 요청하는 음성입력요청단계;
상기 사용자 단말이 음성인식멘트에 대하여 사용자로부터 입력받은 음성정보를 상기 TTP 서버로 전송하는 음성정보수집단계;
상기 TTP 서버가 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인하는 음성정보검증단계; 및
상기 TTP 서버가 음성인식멘트와 음성정보를 저장하는 음성정보저장단계;를 포함하되,
상기 음성입력요청단계에서 상기 서비스제공서버가 사용자 단말이 요청한 서비스의 보안등급을 판단하여 상기 보안등급을 TTP 서버로 전송하고, 상기 TTP 서버가 상기 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법.In order to use the service provided by the service providing server, when performing the telephone authentication to confirm that the service request is made by the user between the user terminal and the TTP (Trusted Third Party) server,
A voice input request step of the TTP server requesting voice input for a voice recognition message to a user terminal;
A voice information collecting step of transmitting voice information received from a user to the TTP server by the user terminal on the voice recognition message;
A voice information verification step of confirming whether the TTP server matches the voice recognition message after performing word recognition of voice information; And
And a voice information storing step in which the TTP server stores voice recognition information and voice information,
In the voice input request step, the service providing server determines the security level of the service requested by the user terminal, transmits the security level to the TTP server, and the TTP server sets the voice recognition interval Wherein the voice recognition is performed by using the voice recognition method. 제1항에 있어서,
상기 음성입력요청단계에서 상기 TTP 서버가 일회성 음성인식멘트를 음성인식멘트로 하여 사용자 단말로 전송하고 이에 대한 음성입력을 요청하되,
상기 음성정보검증단계에서 추가적으로 또는 상기 전화인증 수행 이후
상기 TTP 서버가 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법.The method according to claim 1,
Wherein the TTP server transmits the one-time voice recognition message to the user terminal in response to the voice input request, and requests voice input thereto,
In the voice information verification step additionally or after the telephone authentication is performed
Wherein the TTP server confirms whether the voice information and the voice information for confirming the identity of the user are voice-recognized or pattern-recognized, and then confirms whether or not the voice information is matched. 제1항에 있어서,
상기 전화인증 수행 전, 상기 사용자 단말이 TTP 서버에 접속하여 본인확인용 멘트를 지정하는 본인확인지정단계;를 더 포함하되,
상기 음성입력요청단계에서 상기 TTP 서버가 본인확인용 멘트를 음성인식멘트로 하여 이에 대한 음성입력을 요청하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법.The method according to claim 1,
And an identity confirmation step of designating the identity confirmation item by the user terminal accessing the TTP server before performing the phone authentication,
Wherein the TTP server requests a voice input to the TTP server as a voice recognition message in the voice input request step. 제3항에 있어서,
상기 본인확인지정단계에서 상기 TTP 서버가 사용자 단말로부터 본인확인용 멘트에 대한 본인확인용 음성정보를 입력받아 저장하되,
상기 음성정보검증단계에서 추가적으로 또는 상기 전화인증 수행 이후
상기 TTP 서버가 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법.The method of claim 3,
Wherein the TTP server receives and stores voice information for identifying the identity of the user from the user terminal in the identity confirmation designation step,
In the voice information verification step additionally or after the telephone authentication is performed
Wherein the TTP server confirms whether the voice information and the voice information for confirming the identity of the user are voice-recognized or pattern-recognized, and then confirms whether or not the voice information is matched. 제2항 또는 제4항에 있어서,
상기 기저장된 본인확인용 음성정보는 상기 음성정보저장단계에서 저장된 음성정보를 상기 TTP 서버가 샘플링하여 생성한 표준음성정보인 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법.The method according to claim 2 or 4,
Wherein the previously stored voice information for identifying the user's identity is standard voice information generated by sampling the voice information stored in the voice information storage step with the TTP server. 제1항에 있어서,
상기 사용자 단말과 TTP 서버가 영상통화를 이용한 전화인증을 수행하되,
상기 전화인증이 수행되는 동안 상기 TTP 서버가 사용자 단말로부터 전송되는 영상을 저장하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 방법.The method according to claim 1,
Wherein the user terminal and the TTP server perform telephone authentication using a video call,
Wherein the TTP server stores an image transmitted from the user terminal while the telephone authentication is performed. 서비스제공서버가 제공하는 서비스를 이용하기 위해 본인에 의한 서비스요청임을 확인하고자 사용자 단말과 전화인증을 수행하는 TTP(Trusted Third Party) 서버를 포함하며,
상기 TTP 서버는 사용자 단말로 음성인식멘트에 대한 음성입력을 요청하고 상기 사용자 단말로부터 사용자가 입력한 음성정보를 수신하는 입출력부; 상기 음성정보에 대한 단어인식을 실시한 후 상기 음성인식멘트와의 일치여부를 확인하는 검증부; 상기 음성인식멘트와 음성정보를 저장하는 저장부;를 포함하되,
상기 서비스제공서버는 사용자 단말이 요청한 보안등급을 판단하고 상기 보안등급을 TTP 서버로 전달하는 등급판단부를 포함하고, 상기 TTP 서버는 보안등급에 따라 음성입력을 요청할 음성인식멘트를 달리하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템.And a TTP (Trusted Third Party) server for performing phone authentication with the user terminal to confirm that the service request is made by the user in order to utilize the service provided by the service providing server,
Wherein the TTP server comprises: an input / output unit for requesting a voice input for voice recognition to a user terminal and receiving voice information inputted by a user from the user terminal; A verifying unit for verifying whether or not the voice recognition information matches the voice recognition message after performing word recognition on the voice information; And a storage unit for storing the voice recognition message and voice information,
The service providing server includes a class determining unit for determining a security level requested by the user terminal and transmitting the security level to the TTP server. The TTP server varies the voice recognition request for requesting voice input according to the security level, A non - repudiation system using voice recognition for telephone authentication. 제7항에 있어서,
상기 입출력부는 일회성 음성인식멘트를 음성인식멘트로 하여 사용자 단말로 전송하고 이에 대한 음성입력을 요청하되,
상기 검증부는 추가적으로 또는 상기 전화인증 수행 이후, 상기 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템.8. The method of claim 7,
Wherein the input / output unit transmits the one-time voice recognition message to the user terminal as a voice recognition message, and requests voice input thereto,
Wherein the verification unit additionally or after performing the telephone authentication performs voice recognition or pattern recognition on the voice information and the previously stored voice information for identifying the user and then confirms whether the voice information is matched or not. system. 제7항에 있어서,
상기 입출력부는 저장부로부터 상기 전화인증 수행 전 사용자 단말이 접속하여 지정한 본인확인용 멘트를 전달받아 상기 본인확인용 멘트를 음성인식멘트로 하여 이에 대한 음성입력을 요청하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템.8. The method of claim 7,
Wherein the input / output unit receives the identification information specified by the user terminal before the telephone authentication is performed from the storage unit, and requests the input of the voice for the identification of the user as the voice recognition unit. Non - repudiation system using recognition. 제9항에 있어서,
상기 입출력부는 사용자 단말로부터 본인확인용 멘트에 대한 본인확인용 음성정보를 입력받고, 상기 저장부는 본인확인용 음성정보를 저장하되,
상기 검증부는 추가적으로 또는 상기 전화인증 수행 이후, 상기 음성정보와 기저장된 본인확인용 음성정보에 대한 성문인식 또는 패턴인식을 실시한 후 일치여부를 확인하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템.10. The method of claim 9,
Wherein the input / output unit receives the voice information for identifying the user from the user terminal, the storage unit stores the voice information for identifying the user,
Wherein the verification unit additionally or after performing the telephone authentication performs voice recognition or pattern recognition on the voice information and the previously stored voice information for identifying the user and then confirms whether the voice information is matched or not. system. 제8항 또는 제10항에 있어서,
상기 기저장된 본인확인용 음성정보는 상기 저장부에 저장된 음성정보를 상기 검증부가 생플링하여 생성한 표준음성정보인 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템.11. The method according to claim 8 or 10,
Wherein the pre-stored voice information for identifying the user is standard voice information generated by the verification unit of the voice information stored in the storage unit. 제7항에 있어서,
상기 TTP 서버는 상기 사용자 단말과 영상통화를 이용한 전화인증을 수행하되,
상기 저장부는 전화인증이 수행되는 동안 상기 사용자 단말로부터 전송되는 영상을 저장하는 것을 특징으로 하는 전화인증시 음성인식을 이용한 부인방지 시스템.8. The method of claim 7,
Wherein the TTP server performs telephone authentication using the video call with the user terminal,
Wherein the storage unit stores an image transmitted from the user terminal while the telephone authentication is being performed. 삭제delete 삭제delete
KR1020140119129A 2014-09-05 2014-09-05 Method and System for non-repudiation using voice recognition on telephone authentication KR101515172B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140119129A KR101515172B1 (en) 2014-09-05 2014-09-05 Method and System for non-repudiation using voice recognition on telephone authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140119129A KR101515172B1 (en) 2014-09-05 2014-09-05 Method and System for non-repudiation using voice recognition on telephone authentication

Publications (1)

Publication Number Publication Date
KR101515172B1 true KR101515172B1 (en) 2015-04-28

Family

ID=53054111

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140119129A KR101515172B1 (en) 2014-09-05 2014-09-05 Method and System for non-repudiation using voice recognition on telephone authentication

Country Status (1)

Country Link
KR (1) KR101515172B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11238871B2 (en) 2018-10-29 2022-02-01 Samsung Electronics Co., Ltd. Electronic device and control method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060016973A (en) * 2004-08-19 2006-02-23 (주)예스테크놀로지 A method and an apparatus for offering a user's transaction log identification process from the internet banking using speech recognition
KR20130113785A (en) * 2012-04-06 2013-10-16 (주)네오위즈게임즈 Method and server for user certification using voice information
KR101400736B1 (en) * 2013-10-16 2014-05-29 (주)씽크에이티 Telephone certification system and method for providing non-repudiation function conjoined with trusted third party

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060016973A (en) * 2004-08-19 2006-02-23 (주)예스테크놀로지 A method and an apparatus for offering a user's transaction log identification process from the internet banking using speech recognition
KR20130113785A (en) * 2012-04-06 2013-10-16 (주)네오위즈게임즈 Method and server for user certification using voice information
KR101400736B1 (en) * 2013-10-16 2014-05-29 (주)씽크에이티 Telephone certification system and method for providing non-repudiation function conjoined with trusted third party

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11238871B2 (en) 2018-10-29 2022-02-01 Samsung Electronics Co., Ltd. Electronic device and control method thereof

Similar Documents

Publication Publication Date Title
US7979054B2 (en) System and method for authenticating remote server access
US9002814B2 (en) Location based authorization of financial card transactions systems and methods
US8935226B2 (en) Location based access to financial information systems and methods
US8510319B2 (en) Location based information for emergency services systems and methods
US7487170B2 (en) Location information for avoiding unwanted communications systems and methods
US7697942B2 (en) Location based rules architecture systems and methods
US8151326B2 (en) Using audio in N-factor authentication
JP5739008B2 (en) Method, apparatus, and system for verifying a communication session
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
US9195641B1 (en) Method and apparatus of processing user text input information
WO2014011131A2 (en) A method enabling verification of the user id by means of an interactive voice response system
WO2012004640A1 (en) Transaction authentication
US20110317824A1 (en) Anti-hacking system through telephone authentication
KR101515172B1 (en) Method and System for non-repudiation using voice recognition on telephone authentication
KR101484187B1 (en) Method and System for non-repudiation using voice recognition on telephone authentication
KR20070049418A (en) Checking system for individual credit scoring information using cellular phone
KR101331575B1 (en) Method and system blocking for detour hacking of telephone certification
KR101400736B1 (en) Telephone certification system and method for providing non-repudiation function conjoined with trusted third party
TWI775113B (en) Transaction examining system and method thereof
KR20180092144A (en) User authentication apparatus for call-based occupancy authentication and operating method thereof
KR20010068124A (en) Method of certifying user and apparutus thereof
KR101361066B1 (en) System for electronic tender based telephone certification, and method for electronic tender thereof
KR20050024652A (en) System and method for providing adult authentication service using voice recognition
JP2005341226A (en) Service providing system and communication terminal device
KR20120137022A (en) Method and system for preventing phishing fraud using call authentication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 5