KR101577110B1 - Voice Authentication Method and System Using Password Modulation, Financial System Including The Same - Google Patents

Voice Authentication Method and System Using Password Modulation, Financial System Including The Same Download PDF

Info

Publication number
KR101577110B1
KR101577110B1 KR1020130082009A KR20130082009A KR101577110B1 KR 101577110 B1 KR101577110 B1 KR 101577110B1 KR 1020130082009 A KR1020130082009 A KR 1020130082009A KR 20130082009 A KR20130082009 A KR 20130082009A KR 101577110 B1 KR101577110 B1 KR 101577110B1
Authority
KR
South Korea
Prior art keywords
password
modulation
voice
server
authentication
Prior art date
Application number
KR1020130082009A
Other languages
Korean (ko)
Other versions
KR20150007694A (en
Inventor
이성수
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020130082009A priority Critical patent/KR101577110B1/en
Publication of KR20150007694A publication Critical patent/KR20150007694A/en
Application granted granted Critical
Publication of KR101577110B1 publication Critical patent/KR101577110B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/64Automatic arrangements for answering calls; Automatic arrangements for recording messages for absent subscribers; Arrangements for recording conversations
    • H04M1/65Recording arrangements for recording a message from the calling party

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 비밀번호 변조를 이용한 음성 인증 방법 및 시스템, 이를 포함하는 금융 시스템에 관한 것으로서, 고객 단말과의 통화호를 연결하고, 변조키에 관한 음성 정보를 상기 고객 단말로 전송하여 변조 비밀번호를 요청하는 오토콜 서버; 상기 고객 단말로부터 변조 비밀번호의 음성 정보를 수신하고, 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하는 음성 인식 서버; 및 인증 요청시 변조키를 이용하여 고유 비밀번호를 변조하고, 상기 변조키를 상기 오토콜 서버로 전송하여 상기 고객 단말과의 통화 연결을 요청하며, 상기 음성 인식 서버에 의해 추출된 변조 비밀번호를 복조한 후, 복조된 비밀번호와 상기 고유 비밀번호가 일치하는 경우 인증 승인하는 인증 서버를 포함한다.
본 발명에 의하면, 비밀번호 변조를 이용한 음성 인증 방법 및 시스템, 이를 포함하는 금융 시스템을 제공함으로써, 보안 강화 및 인증의 신뢰도를 향상시킬 수 있고, 장애인 등을 포함한 사회적 약자를 배려하여 기업 이미지를 향상시킬 수 있다.The present invention relates to a voice authentication method and system using a password modulation, and a financial system including the same, and more particularly, to a system and method for connecting a voice call with a customer terminal and transmitting voice information on the modulation key to the customer terminal Autocall server; A voice recognition server for receiving the voice information of the modulation password from the customer terminal and extracting the modulation password from the voice information of the received modulation password; And transmitting the modulated key to the autocall server to request a call connection with the customer terminal, modulating the modulated secret key extracted by the voice recognition server And an authentication server for authenticating when the decrypted password and the unique password coincide with each other.
According to the present invention, by providing a voice authentication method and system using a password modulation and a financial system including the same, it is possible to improve the security and reliability of authentication and to improve the corporate image by considering the social weak including persons with disabilities .

Description

비밀번호 변조를 이용한 음성 인증 방법 및 시스템, 이를 포함하는 금융 시스템{Voice Authentication Method and System Using Password Modulation, Financial System Including The Same}TECHNICAL FIELD The present invention relates to a voice authentication method and system using password modulation, a financial system including the same,

본 발명은 비밀번호 변조를 이용한 음성 인증 방법 및 시스템, 이를 포함하는 금융 시스템에 관한 것이다.The present invention relates to a voice authentication method and system using password modulation, and a financial system including the same.

최근에 금융감독원은 300만원 이상의 인터넷 뱅킹 거래, 공인 인증서의 발급 및 전자금융 서비스의 가입 또는 해지시 2채널 인증을 의무화하고 있다.Recently, the Financial Supervisory Service (FSS) has been obliged to issue more than 3 million won of internet banking transactions, issuance of official certificates, and 2-channel certification when subscribing or terminating electronic financial services.

2채널 인증방식 중 ARS 방식은 별도의 비밀번호를 전화기의 버튼을 사용하여 누르도록 하고 있다.Of the 2-channel authentication methods, the ARS method requires that a separate password be pressed using a button on the telephone.

그러나, 이와 같은 방식은 복수의 비밀번호를 고객이 기억해야 하는 문제점이 있다. 더욱이 일부 금융사에서는 1 또는 2 등의 간단한 번호를 누르도록 하여 인증의 신뢰성이 떨어지는 문제점이 있다. 또한, 시각 장애인의 경우 번호 입력에 어려움을 겪을 수 있다.However, such a method has a problem that a plurality of passwords must be memorized by a customer. In addition, some financial companies have a problem in that the reliability of authentication is deteriorated by pressing a simple number such as 1 or 2. Also, visually impaired people may have difficulty in entering numbers.

이와 같은 문제점을 해결하기 위해, 음성을 이용하여 비밀번호를 입력하는 방법을 고려해볼 수 있으나, 비밀번호를 공공장소에서 말하는 것은 보안상 상당히 취약하다.In order to solve such a problem, it is possible to consider a method of inputting a password using voice, but it is very weak in security to speak the password in a public place.

본 명세서는 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 보안 강화 및 인증의 신뢰도를 향상시킬 수 있는 비밀번호 변조를 이용한 음성 인증 방법 및 시스템, 이를 포함하는 금융 시스템을 제공하는 데 그 목적이 있다.The present invention has been made to solve the above problems, and it is an object of the present invention to provide a voice authentication method and system using a password modulation that can enhance security and reliability of authentication and a financial system including the same .

이와 같은 목적을 달성하기 위한, 본 명세서의 제1 실시예에 따르면, 본 명세서에 따른 비밀번호 변조를 이용한 음성 인증 시스템은, 고객 단말과의 통화호를 연결하고, 변조키에 관한 음성 정보를 상기 고객 단말로 전송하여 변조 비밀번호를 요청하는 오토콜 서버; 상기 고객 단말로부터 변조 비밀번호의 음성 정보를 수신하고, 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하는 음성 인식 서버; 및 인증 요청시 변조키를 이용하여 고유 비밀번호를 변조하고, 상기 변조키를 상기 오토콜 서버로 전송하여 상기 고객 단말과의 통화 연결을 요청하며, 상기 음성 인식 서버에 의해 추출된 변조 비밀번호를 복조한 후, 복조된 비밀번호와 상기 고유 비밀번호가 일치하는 경우 인증 승인하는 인증 서버를 포함한다.In order to achieve the above object, according to a first embodiment of the present invention, a voice authentication system using password modification according to the present invention comprises: a call connection unit for connecting a call connection with a customer terminal, An autocall server for transmitting a request for a modulation password to the terminal; A voice recognition server for receiving the voice information of the modulation password from the customer terminal and extracting the modulation password from the voice information of the received modulation password; And transmitting the modulated key to the autocall server to request a call connection with the customer terminal, modulating the modulated secret key extracted by the voice recognition server And an authentication server for authenticating when the decrypted password and the unique password coincide with each other.

본 명세서의 제2 실시예에 따르면, 본 명세서에 따른 비밀번호 변조를 이용한 음성 인증 방법은, 인증 요청시 변조키를 이용하여 고유 비밀번호를 변조하는 단계; 상기 변조키에 관한 음성 정보를 상기 고객 단말로 전송하여 변조 비밀번호를 요청하는 단계; 상기 고객 단말로부터 변조 비밀번호의 음성 정보를 수신하는 단계; 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하는 단계; 추출된 변조 비밀번호를 복조하는 단계; 및 복조된 비밀번호와 고유 비밀번호가 일치하는 경우, 인증 승인하는 단계를 포함한다.According to a second embodiment of the present invention, a voice authentication method using password modification according to the present invention comprises: modulating a unique password using a modulation key when requesting authentication; Transmitting voice information on the modulation key to the customer terminal to request a modulation password; Receiving voice information of a modulation secret from the customer terminal; Extracting a modulation password from the voice information of the received modulation password; Demodulating the extracted modulation password; And if the demodulated password and the unique password are identical, authentication is approved.

본 명세서의 제3 실시예에 따르면, 본 명세서에 따른 금융 시스템은, 고객 단말의 금융 거래 요청에 따라 인증을 요청하고, 인증 승인된 경우 금융 거래를 처리하는 인터넷 뱅킹 서버; 및 상기 인터넷 뱅킹 서버의 인증 요청에 따라 변조키를 이용하여 고유 비밀번호를 변조한 후, 상기 고객 단말과의 통화호를 연결하여 상기 변조키에 관한 음성 정보를 상기 고객 단말로 전송하여 변조 비밀번호를 요청하고, 상기 고객 단말로부터 변조 비밀번호의 음성 정보를 수신하여 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하며, 추출한 변조 비밀번호를 복조한 후, 복조된 비밀번호와 고유 비밀번호가 일치하는 경우 인증 승인하는 음성 인증 시스템을 포함한다.According to a third embodiment of the present disclosure, a financial system according to the present invention includes an Internet banking server for requesting authentication according to a financial transaction request of a customer terminal, and for processing a financial transaction when authentication is approved; And modulating a unique password using a modulation key according to an authentication request of the Internet banking server, transmitting voice information on the modulation key to the customer terminal by connecting a call connection with the customer terminal, And a control unit for receiving the voice information of the modulation password from the customer terminal, extracting the modulation password from the voice information of the received modulation password, demodulating the extracted modulation password, and then, if the demodulated password matches the unique password, Authentication system.

이상에서 설명한 바와 같이 본 명세서에 의하면, 비밀번호 변조를 이용한 음성 인증 방법 및 시스템, 이를 포함하는 금융 시스템을 제공함으로써, 보안 강화 및 인증의 신뢰도를 향상시킬 수 있고, 장애인 등을 포함한 사회적 약자를 배려하여 기업 이미지를 향상시킬 수 있다.As described above, according to the present invention, it is possible to improve security and reliability of authentication by providing a voice authentication method and system using a password modulation and a financial system including the same, It can improve the corporate image.

도 1은 본 발명의 일실시예에 따른 금융 시스템의 구성을 나타낸 도면,
도 2 내지 도 7은 본 발명의 일실시예에 따른 금융 시스템에서 비밀번호 변조를 이용한 음성 인증 과정을 설명하기 위한 도면,
도 8은 본 발명의 일실시예에 따른 비밀번호 변조를 이용한 음성 인증 방법을 나타낸 흐름도이다.1 is a diagram illustrating a configuration of a financial system according to an embodiment of the present invention;
FIG. 2 through FIG. 7 illustrate a voice authentication process using password modulation in a financial system according to an embodiment of the present invention; FIG.
FIG. 8 is a flowchart illustrating a voice authentication method using a password modulation according to an embodiment of the present invention.

본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It is noted that the technical terms used herein are used only to describe specific embodiments and are not intended to limit the invention. It is also to be understood that the technical terms used herein are to be interpreted in a sense generally understood by a person skilled in the art to which the present invention belongs, Should not be construed to mean, or be interpreted in an excessively reduced sense. Further, when a technical term used herein is an erroneous technical term that does not accurately express the spirit of the present invention, it should be understood that technical terms that can be understood by a person skilled in the art are replaced. In addition, the general terms used in the present invention should be interpreted according to a predefined or prior context, and should not be construed as being excessively reduced.

또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, the singular forms "as used herein include plural referents unless the context clearly dictates otherwise. In the present application, the term "comprising" or "comprising" or the like should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps.

또한, 본 명세서에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Further, the suffix "module" and "part" for components used in the present specification are given or mixed in consideration of ease of specification, and do not have their own meaning or role.

또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.Furthermore, terms including ordinals such as first, second, etc. used in this specification can be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals refer to like or similar elements throughout the several views, and redundant description thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. It is to be noted that the accompanying drawings are only for the purpose of facilitating understanding of the present invention, and should not be construed as limiting the scope of the present invention with reference to the accompanying drawings.

한편, 본 발명의 일실시예에서는 인터넷 뱅킹 거래를 예로 들어 설명하고 있지만 이에 한정되는 것은 아니며, 본 발명에 따른 비밀번호 변조를 이용한 음성 인증 방법 및 시스템은 인터넷 뱅킹 거래뿐만 아니라, 공인 인증서의 발급 및 전자금융 서비스의 가입 또는 해지시 적용될 수 있다.In the meantime, although an Internet banking transaction is described as an example in the embodiment of the present invention, the method and system for voice authentication using password modification according to the present invention are not limited to Internet banking transactions, And may be applied when joining or terminating financial services.

도 1은 본 발명의 일실시예에 따른 금융 시스템의 구성을 나타낸 도면이다1 is a diagram illustrating a configuration of a financial system according to an embodiment of the present invention

도 1을 참조하면, 본 발명에 따른 금융 시스템(200)은 인터넷 뱅킹 서버(210) 및 음성 인증 시스템(220) 등을 포함한다.1, a financial system 200 according to the present invention includes an Internet banking server 210, a voice authentication system 220, and the like.

인터넷 뱅킹 서버(210)는 고객 단말(100)의 요청에 따라 예금, 출금 및 이체 등을 포함한 다양한 금융 거래를 처리하기 위한 장치이다. 본 발명에 따른 인터넷 뱅킹 서버(210)는 고객 단말(100)의 금융 거래 요청에 따라 음성 인증 시스템(220)에 인증을 요청하고, 음성 인증 시스템(220)에 의해 인증 승인된 경우 금융 거래를 처리한다.The Internet banking server 210 is a device for processing various financial transactions including deposit, withdrawal, transfer, etc. according to a request of the customer terminal 100. The Internet banking server 210 according to the present invention requests authentication to the voice authentication system 220 according to the financial transaction request of the customer terminal 100 and processes the financial transaction when the authentication is approved by the voice authentication system 220 do.

음성 인증 시스템(220)은 인터넷 뱅킹 서버(210)의 인증 요청에 따라 변조키를 이용하여 고객이 설정한 비밀번호(이하, '고유 비밀번호')를 변조하고, 고객 단말(100)과의 통화호를 연결한 후 변조키에 관한 음성 정보를 고객 단말(100)로 전송하여 변조키를 적용하여 변조된 비밀번호(이하, '변조 비밀번호')를 요청하며, 고객 단말(100)로부터 변조 비밀번호의 음성 정보를 수신한다. 음성 인증 시스템(220)은 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하고, 추출된 변조 비밀번호를 복조한 후, 복조된 비밀번호와 고유 비밀번호가 일치하는 경우 인증 승인한다.The voice authentication system 220 modulates a password set by the customer (hereinafter, referred to as a 'unique password') using the modulation key in response to the authentication request of the Internet banking server 210, (Hereinafter, referred to as a 'modulation password') by transmitting the voice information on the modulation key to the customer terminal 100 and applying the modulation key to the customer terminal 100 and transmitting the voice information of the modulation password from the customer terminal 100 . The voice authentication system 220 extracts the modulation password from the voice information of the modulation password, demodulates the extracted modulation password, and authenticates the voice when the demodulated password matches the unique password.

전술한 동작을 수행하기 위해, 본 발명에 따른 음성 인증 시스템(220)은 인증 서버(222), 오토콜 서버(224) 및 음성 인식 서버(226) 등을 포함할 수 있다.The voice authentication system 220 according to the present invention may include an authentication server 222, an autocall server 224, and a voice recognition server 226 and the like.

인증 서버(222)는 인터넷 뱅킹 서버(210)의 인증 요청에 따라 변조키를 이용하여 고유 비밀번호를 변조하고, 변조키를 오토콜 서버(224)로 전송하여 고객 단말(100)과의 통화 연결을 요청한다. 이때, 인증 서버(222)는 고유 비밀번호의 특정자리에 위치하는 적어도 하나의 숫자에 특정숫자를 사칙연산 적용하여 고유 비밀번호를 변조한다. 이를 위해, 변조키는 자리수 및 연산 정보를 포함할 수 있다.The authentication server 222 modulates the unique password using the modulation key in response to the authentication request of the Internet banking server 210 and transmits the modulation key to the autocall server 224 to establish a call connection with the customer terminal 100 request. At this time, the authentication server 222 applies a specific number to at least one number located in a specific place of the unique password to modulate the unique password. To this end, the modulation key may include digit and arithmetic information.

오토콜 서버(224)는 인증 서버(222)의 통화 연결 요청에 따라 고객 단말(100)과의 통화호를 연결하고, 변조키에 관한 음성 정보를 고객 단말(100)로 전송하여 변조 비밀번호를 요청한다.The auto call server 224 connects a call connection with the customer terminal 100 according to the call connection request of the authentication server 222 and transmits the voice information about the modulation key to the customer terminal 100 to request the modulation password do.

음성 인식 서버(226)는 고객 단말(100)로부터 변조 비밀번호의 음성 정보를 수신하고, 음성 인식을 통해 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출한다.The voice recognition server 226 receives the voice information of the modulation password from the customer terminal 100 and extracts the modulation password from the voice information of the modulation password received through voice recognition.

인증 서버(222)는 음성 인식 서버(226)에 의해 추출된 변조 비밀번호를 복조하고, 복조된 비밀번호와 고유 비밀번호가 일치하는 경우 인증 승인한다.The authentication server 222 demodulates the modulation password extracted by the voice recognition server 226, and authenticates when the demodulated password matches the unique password.

한편, 본 발명에 따른 음성 인증 시스템(220)은 음성 인증 시스템(220)의 인증 과정을 녹취하는 녹취 서버(228)를 더 포함할 수 있다. 따라서, 본 발명에 따른 음성 인증 시스템(220)은 인증 내용을 녹취할 수 있어 인증의 신뢰성을 높일 수 있다.Meanwhile, the voice authentication system 220 according to the present invention may further include a voice recording server 228 recording the voice recognition system 220 authentication procedure. Therefore, the voice authentication system 220 according to the present invention can record the authentication contents, thereby improving the reliability of the authentication.

도 2 내지 도 7은 본 발명의 일실시예에 따른 금융 시스템에서 비밀번호 변조를 이용한 음성 인증 과정을 설명하기 위한 도면이다.2 to 7 are views for explaining a voice authentication process using password modification in a financial system according to an embodiment of the present invention.

도 2를 참조하면, 고객 단말(100)이 인터넷 뱅킹 서버(210)에 접속하여 계좌 이체를 실행하는 경우, 인터넷 뱅킹 서버(210)는 인증 서버(222)로 인증을 요청한다.2, when the customer terminal 100 accesses the Internet banking server 210 and executes the account transfer, the Internet banking server 210 requests the authentication server 222 for authentication.

도 3을 참조하면, 인증 서버(222)는 인터넷 뱅킹 서버(210)의 인증 요청에 따라 변조키를 이용하여 고유 비밀번호를 변조하고, 변조키를 오토콜 서버(224)로 전송하여 고객 단말(100)과의 통화 연결을 요청한다.3, the authentication server 222 modulates a unique password using a modulation key according to an authentication request of the Internet banking server 210, transmits the modulation key to the autocall server 224, ) To request a call connection.

도 4를 참조하면, 오토콜 서버(224)는 인증 서버(222)의 통화 연결 요청에 따라 고객 단말(100)과의 통화호를 연결하고, 변조키에 관한 음성 정보를 고객 단말(100)로 전송하여 변조 비밀번호를 요청한다.4, the auto call server 224 connects a call connection with the customer terminal 100 according to a call connection request of the authentication server 222, and transmits voice information on the modulation key to the customer terminal 100 To request a modulation password.

도 5를 참조하면, 음성 인식 서버(226)는 고객 단말(100)로부터 변조 비밀번호의 음성 정보를 수신하고, 음성 인식을 통해 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출한다. 인증 서버(222)는 음성 인식 서버(226)에 의해 추출된 변조 비밀번호를 복조하고, 복조된 비밀번호와 고유 비밀번호가 일치하는 경우 인증 승인한다.Referring to FIG. 5, the voice recognition server 226 receives the voice information of the modulation password from the customer terminal 100, and extracts the modulation password from the voice information of the modulation password received through voice recognition. The authentication server 222 demodulates the modulation password extracted by the voice recognition server 226, and authenticates when the demodulated password matches the unique password.

도 6에 도시된 바와 같이, 녹취 서버(228)는 인증 과정을 녹취한다.As shown in FIG. 6, the recording server 228 records the authentication process.

도 7을 참조하면, 인터넷 뱅킹 서버(210)는 인증 서버(222)에 의해 인증 승인된 경우 계좌 이체를 처리한다.Referring to FIG. 7, the Internet banking server 210 processes the account transfer when the authentication is approved by the authentication server 222.

도 8은 본 발명의 일실시예에 따른 비밀번호 변조를 이용한 음성 인증 방법을 나타낸 흐름도이다.FIG. 8 is a flowchart illustrating a voice authentication method using a password modulation according to an embodiment of the present invention.

도 8을 참조하면, 인증 요청시 변조키를 이용하여 고유 비밀번호를 변조한다(S810). 자세하게는, 고유 비밀번호의 특정자리에 위치하는 적어도 하나의 숫자에 특정숫자를 사칙연산 적용하여 상기 고유 비밀번호를 변조한다. 예를 들어, 특정자리의 1개의 숫자에 특정숫자를 사칙연산 적용하는 경우, 난수를 발생시켜 해당 자리, 연산할 숫자, 해당 사칙연산을 선정한다. 즉, 고유 비밀번호가 '1234'이고 자리수 및 연산 정보가 (1번째, 4더하기)인 경우, 고유 비밀번호는 '5234'로 변조된다. 또한, 특정자리의 2개의 숫자에 특정숫자를 사칙연산 적용하는 경우, 난수를 2번 발생시켜 해당 자리, 연산할 숫자, 해당 사칙연산을 선정한다. 즉, 고유 비밀번호가 전술한 바와 같이 '1234'이고 자리수 및 연산 정보가 (1번째, 4더하기), (2번째, 0곱하기)인 경우 고유 비밀번호는 '5034'로 변조된다.Referring to FIG. 8, a unique password is modulated using a modulation key when an authentication request is made (S810). Specifically, the specific password is modulated by applying a specific number to at least one number located in a specific place of the unique password. For example, when a specific number is applied to one digit in a certain place, a random number is generated to select the corresponding digit, the number to be operated on, and the corresponding arithmetic operation. That is, if the original password is '1234' and the digits and operation information are (1st, 4th addition), the unique password is modulated to '5234'. In addition, when a specific number is applied to two digits of a specific place, a random number is generated twice to select the corresponding digit, the digits to be calculated, and the corresponding arithmetic operation. That is, when the original password is '1234' as described above, and the digits and operation information are (first, fourth) and (second, 0 times), the unique password is modulated to '5034'.

이어서, 변조키에 관한 음성 정보를 고객 단말(100)로 전송하여 변조 비밀번호를 요청한다(S820). 예를 들면, 변조키가 (1번째, 4더하기)인 경우 고객에게 고유 비밀번호의 1번째 숫자에 4를 더하도록 음성으로 알려주고, 이 방식을 적용한 변조 비밀번호를 요청한다.Subsequently, voice information regarding the modulation key is transmitted to the customer terminal 100 to request a modulation password (S820). For example, if the modulation key is (1st, 4th), tell the customer to add 4 to the first number of the unique password and ask for the modulation password using this method.

고객 단말(100)로부터 변조 비밀번호의 음성 정보를 수신한다(S830).The voice information of the modulation password is received from the customer terminal 100 (S830).

음성 인식을 통해 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출한다(S840).The modulation password is extracted from the voice information of the modulation password received through speech recognition (S840).

이어서, 추출된 변조 비밀번호를 복조한다(S850). 이때, 추출된 변조 비밀번호에 변조키를 반대로 적용하여 추출된 변조 비밀번호를 복조할 수 있다. 예를 들면, 고유 비밀번호를 변조할 때 사용한 변조키가 (1번째, 4더하기)인 경우, 추출된 변조 비밀번호에 (1번째, 4더하기)와 반대인 (1번째, 4빼기)를 적용하여 추출된 변조 비밀번호를 복조한다.Subsequently, the extracted modulation password is demodulated (S850). At this time, the extracted modulation password can be demodulated by applying the modulation key to the extracted modulation password in reverse. For example, if the modulation key used for modulating the unique password is (1st, 4th), apply the extracted modulation password (1st, 4th) and the opposite (1st, 4th) Demodulate the modified password.

이어서, 복조된 비밀번호와 고유 비밀번호가 일치하는지 여부를 판단하고(S860), 복조된 비밀번호와 고유 비밀번호가 일치하는 경우, 인증 승인한다(S870).Subsequently, it is determined whether the demodulated password and the unique password match (S860). If the demodulated password matches the unique password, authentication is approved (S870).

만약, 복조된 비밀번호와 고유 비밀번호가 일치하지 않는 경우, 인증 거절한다(S862).If the demodulated password and the unique password do not match, the authentication is rejected (S862).

전술한 방법은 다양한 수단을 통해 구현될 수 있다. 예를 들어, 본 발명의 실시예들은 하드웨어, 펌웨어(Firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다.The above-described method can be implemented by various means. For example, embodiments of the present invention may be implemented by hardware, firmware, software, or a combination thereof.

하드웨어에 의한 구현의 경우, 본 발명의 실시예들에 따른 방법은 하나 또는 그 이상의 ASICs(Application Specific Integrated Circuits), DSPs(Digital Signal Processors), DSPDs(Digital Signal Processing Devices), PLDs(Programmable Logic Devices), FPGAs(Field Programmable Gate Arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러 및 마이크로 프로세서 등에 의해 구현될 수 있다.In the case of hardware implementation, the method according to embodiments of the present invention may be implemented in one or more Application Specific Integrated Circuits (ASICs), Digital Signal Processors (DSPs), Digital Signal Processing Devices (DSPDs), Programmable Logic Devices (PLDs) , FPGAs (Field Programmable Gate Arrays), processors, controllers, microcontrollers, microprocessors, and the like.

펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 실시예들에 따른 방법은 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차 또는 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리 유닛에 저장되어 프로세서에 의해 구동될 수 있다. 상기 메모리 유닛은 상기 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 상기 프로세서와 데이터를 주고 받을 수 있다.In the case of an implementation by firmware or software, the method according to embodiments of the present invention may be implemented in the form of a module, a procedure or a function for performing the functions or operations described above. The software code can be stored in a memory unit and driven by the processor. The memory unit may be located inside or outside the processor, and may exchange data with the processor by various well-known means.

이상에서 본 명세서에 개시된 실시예들을 첨부된 도면들을 참조로 설명하였다. 이와 같이 각 도면에 도시된 실시예들은 한정적으로 해석되면 아니되며, 본 명세서의 내용을 숙지한 당업자에 의해 서로 조합될 수 있고, 조합될 경우 일부 구성 요소들은 생략될 수도 있는 것으로 해석될 수 있다.The embodiments disclosed herein have been described with reference to the accompanying drawings. Thus, the embodiments shown in the drawings are not to be construed as limiting, and those skilled in the art will understand that the present invention can be combined with each other, and when combined, some of the components may be omitted.

여기서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 본 명세서에 개시된 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Here, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary meanings, but should be construed as meaning and concept consistent with the technical idea disclosed in the present specification.

따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 명세서에 개시된 일 실시예에 불과할 뿐이고, 본 명세서에 개시된 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the present specification and the configurations shown in the drawings are only examples described in this specification, and not all of the technical ideas disclosed in this specification are described. Therefore, It is to be understood that equivalents and modifications are possible.

210: 인터넷 뱅킹 서버 220: 음성 인증 시스템
222: 인증 서버 224: 오토콜 서버
226: 음성 인식 서버 228: 녹취 서버210: Internet banking server 220: Voice authentication system
222: authentication server 224: auto call server
226: Voice Recognition Server 228: Recording Server

Claims (8)

시각장애인을 포함하는 고객의 비밀번호 변조를 이용한 음성 인증 시스템으로서,
변조키를 전송하기 위한 고객 단말과의 통화호를 연결하고, 고객이 설정한 비밀번호를 나타내는 고유 비밀번호의 특정자리에 위치하는 숫자를 지칭하는 자리수 및 연산 정보를 포함하는 변조키에 관한 음성 정보를 상기 고객 단말로 전송하여 변조 비밀번호를 요청하는 오토콜 서버;
고유 비밀번호에 상기 변조키에 포함된 자리수 및 연산정보를 적용한 변조 비밀번호의 음성정보를 고객 단말로부터 수신하고, 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하는 음성 인식 서버; 및
인증 요청시 고객의 고유 비밀번호를 변조하기 위한 변조키를 상기 오토콜 서버로 전송하여 상기 고객 단말과의 통화 연결을 요청하며, 상기 음성 인식 서버에 의해 추출된 변조 비밀번호를 복조한 후, 복조된 비밀번호와 기저장된 고유 비밀번호가 일치하는 경우 인증 승인하는 인증 서버;
를 포함하는 비밀번호 변조를 이용한 음성 인증 시스템.A voice authentication system using a password modulation of a customer including a visually impaired person,
The voice information relating to the modulation key including the number of digits indicating the number located in a specific place of the unique password indicating the password set by the customer and the operation information, An autocall server for transmitting a request for a modulation password to a customer terminal;
A voice recognition server for receiving voice information of a modulation password obtained by applying the digits and operation information included in the modulation key to the unique password from the customer terminal and extracting the modulation password from the voice information of the received modulation password; And
And transmits a modulation key for modifying a unique password of a customer to the auto call server to request a call connection with the customer terminal, demodulates the modulation password extracted by the voice recognition server, And an authenticating server for authenticating if the pre-stored unique password matches;
And a voice authentication system using the password. 제1항에 있어서,
상기 인증 서버는 상기 자리수 및 연산정보에 따라 상기 고유 비밀번호의 특정자리에 위치하는 적어도 하나의 숫자에 특정숫자를 사칙연산 적용하여 상기 고유 비밀번호를 변조하는 것을 특징으로 하는 비밀번호 변조를 이용한 음성 인증 시스템.The method according to claim 1,
Wherein the authentication server modulates the unique password by applying a specific number to at least one number located in a specific place of the unique password according to the digits and the operation information. 삭제delete 제1항에 있어서,
상기 고객 단말과 상기 음성 인증 시스템 사이의 인증 과정을 녹취하는 녹취 서버;
를 더 포함하는 것을 특징으로 하는 비밀번호 변조를 이용한 음성 인증 시스템.The method according to claim 1,
A recording server for recording an authentication process between the customer terminal and the voice authentication system;
Wherein the voice authentication system further comprises: 시각장애인을 포함하는 고객의 비밀번호 변조를 이용한 음성 인증 시스템의 음성 인증 방법으로서,
인증 서버가 인증 요청시 고객의 고유 비밀번호를 변조하기 위한 변조키를 오토콜 서버로 전송하는 단계;
상기 오토콜 서버가 상기 변조키에 관한 음성 정보를 상기 고객 단말로 전송하여 변조 비밀번호를 요청하는 단계;
음성 인식 서버가 상기 고객 단말로부터 고유 비밀번호에 상기 변조키에 포함된 자리수 및 연산정보를 적용한 변조 비밀번호의 음성정보를 수신하는 단계;
상기 음성 인식 서버가 수신한 변조 비밀번호의 음성 정보에서 변조 비밀번호를 추출하는 단계;
상기 인증 서버가 추출된 변조 비밀번호를 복조하는 단계; 및
상기 인증 서버가 복조된 비밀번호와 고유 비밀번호가 일치하는 경우, 인증 승인하는 단계;
를 포함하는 비밀번호 변조를 이용한 음성 인증 방법.A voice authentication method of a voice authentication system using a password modulation of a customer including a visually impaired person,
Transmitting a modulation key for modifying a unique password of a customer to an autocall server when the authentication server requests authentication;
The auto call server transmitting voice information on the modulation key to the customer terminal and requesting a modulation password;
Receiving voice information of a modulation password obtained by applying a digits and operation information included in the modulation key to a unique password from the customer terminal;
Extracting a modulation password from the voice information of the modulation password received by the voice recognition server;
Demodulating the extracted modulation password by the authentication server; And
Authenticating the authentication server if the decrypted password matches the unique password;
And a voice authentication method using a password modulation. 제5항에 있어서, 상기 음성 인식 서버가 상기 고객 단말로부터 고유 비밀번호에 상기 변조키에 포함된 자리수 및 연산정보를 적용한 변조 비밀번호의 음성정보를 수신하는 단계에서,
상기 자리수 및 연산정보에 따라 고유 비밀번호의 특정자리에 위치하는 적어도 하나의 숫자에 대응하는 특정숫자에 대하여 사칙연산 적용하여 상기 고유 비밀번호를 변조하는 것을 특징으로 하는 비밀번호 변조를 이용한 음성 인증 방법.6. The method as claimed in claim 5, wherein, in the step of the voice recognition server receiving the voice information of the modulation password applied with the digits and the operation information included in the modulation key from the customer terminal,
Wherein the unique password is modulated by applying arithmetic operation to a specific number corresponding to at least one number located in a specific place of the unique password according to the digits and the operation information. 삭제delete 삭제delete
KR1020130082009A 2013-07-12 2013-07-12 Voice Authentication Method and System Using Password Modulation, Financial System Including The Same KR101577110B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130082009A KR101577110B1 (en) 2013-07-12 2013-07-12 Voice Authentication Method and System Using Password Modulation, Financial System Including The Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130082009A KR101577110B1 (en) 2013-07-12 2013-07-12 Voice Authentication Method and System Using Password Modulation, Financial System Including The Same

Publications (2)

Publication Number Publication Date
KR20150007694A KR20150007694A (en) 2015-01-21
KR101577110B1 true KR101577110B1 (en) 2015-12-11

Family

ID=52570546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130082009A KR101577110B1 (en) 2013-07-12 2013-07-12 Voice Authentication Method and System Using Password Modulation, Financial System Including The Same

Country Status (1)

Country Link
KR (1) KR101577110B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11475113B2 (en) 2017-07-11 2022-10-18 Hewlett-Packard Development Company, L.P. Voice modulation based voice authentication

Also Published As

Publication number Publication date
KR20150007694A (en) 2015-01-21

Similar Documents

Publication Publication Date Title
US11664996B2 (en) Authentication in ubiquitous environment
RU2702076C2 (en) Authentication in distributed environment
US20200151313A1 (en) Applications login using a mechanism relating sub-tokens to the quality of a master token
KR102358546B1 (en) System and method for authenticating a client to a device
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
US9911122B2 (en) Audio-based electronic transaction authorization system and method
WO2016119359A1 (en) Voice control-based mobile payment method and apparatus
CN105373924A (en) System facing terminal equipment and providing safety payment function
CN105975839A (en) Biological characteristic recognition device and method and biological characteristic template registration method
KR20120053296A (en) Method of personal certification using fingerprint cognition type terminal
KR20150011755A (en) Biometric authentication electronic signature service methods using an instant messenger
WO2015169000A1 (en) Identity recognition method and apparatus, and storage medium
JP2006033780A (en) Network authentication system using identification by calling-back
CN108337090A (en) A kind of dynamic password acquisition methods, device, terminal and storage medium
KR101603963B1 (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
KR101577110B1 (en) Voice Authentication Method and System Using Password Modulation, Financial System Including The Same
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR102633314B1 (en) method and apparatus for processing authentication information and user terminal including the same
CN112202752A (en) Identity authentication system and method
KR101801851B1 (en) Method and system for providing two channel OTP authentication service using sonic signal
KR101400736B1 (en) Telephone certification system and method for providing non-repudiation function conjoined with trusted third party
KR101267489B1 (en) Method and system for preventing phishing fraud using call authentication
US20190208410A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
WO2018209622A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
KR20120137065A (en) Method and system for authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
E90F Notification of reason for final refusal
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190605

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 5