KR101876262B1 - 복합 사용자 인증 시스템 - Google Patents

복합 사용자 인증 시스템 Download PDF

Info

Publication number
KR101876262B1
KR101876262B1 KR1020170171958A KR20170171958A KR101876262B1 KR 101876262 B1 KR101876262 B1 KR 101876262B1 KR 1020170171958 A KR1020170171958 A KR 1020170171958A KR 20170171958 A KR20170171958 A KR 20170171958A KR 101876262 B1 KR101876262 B1 KR 101876262B1
Authority
KR
South Korea
Prior art keywords
information
user
module
response information
voice
Prior art date
Application number
KR1020170171958A
Other languages
English (en)
Inventor
민성태
유병재
김종화
Original Assignee
주식회사 솔루게이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 솔루게이트 filed Critical 주식회사 솔루게이트
Priority to KR1020170171958A priority Critical patent/KR101876262B1/ko
Application granted granted Critical
Publication of KR101876262B1 publication Critical patent/KR101876262B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • G10L17/24Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/51Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Acoustics & Sound (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computational Linguistics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 복합 사용자 인증 시스템에 관한 것으로서, 지식기반인증방법과 성문인식방법을 복합적으로 사용하는 것으로서, 사용자에 대한 질의정보가 기입력되며, 상기 질의정보에 대해서 사용자가 음성으로 대답한 응답정보가 입력되는 인증서버부를 포함하는 복합 사용자 인증 시스템에 있어서, 상기 질의정보는, 숫자에 대한 응답을 요청하는 질의를 포함하며, 상기 응답정보는, 숫자에 대한 발음 습관 정보를 포함하며, 상기 인증서버부는, 상기 질의정보와 상기 응답정보가 저장되는 저장모듈과, 매체로 상기 질의정보를 출력하는 출력모듈과, 상기 매체를 통해 사용자의 음성정보가 입력되는 입력모듈과, 상기 응답정보에 따른 텍스트와 상기 음성정보에 따른 텍스트를 비교하는 제1비교모듈과, 상기 응답정보에 따른 성문 특징과 상기 음성정보에 따른 성문 특징을 비교하는 제2비교모듈과, 상기 응답정보에 따른 텍스트와 상기 음성정보에 따른 텍스트가 일치하며 상기 응답정보에 따른 성문 특징과 상기 음성정보에 따른 성문 특징이 일치하는 경우 사용자 확인 성공 신호를 생성하는 생성모듈과, 상기 응답정보에 따른 숫자 발음 습관과 상기 음성정보에 따른 숫자 발음 습관을 비교하는 제3비교모듈을 더 포함하며, 상기 생성모듈은, 상기 응답정보에 따른 숫자 발음 습관과 상기 음성정보에 따른 숫자 발음 습관이 일치하는 경우 사용자 확인 성공 신호를 생성하는 것을 특징으로 한다.
본 발명에 따르면, 지식 기반 인증 방법과 성문 인증 방법을 복합적으로 사용하여 추가적인 하드웨어 없이 간편하고 정확하게 사용자의 인증이 실시될 수 있는 효과가 있다.

Description

복합 사용자 인증 시스템{MULTI-FACTOR USER AUTHENTICATION SYSTEM}
본 발명은 복합 사용자 인증 시스템에 관한 것으로서, 지식 기반 인증 방법과 성문 인증 방법을 복합적으로 사용하여 추가적인 하드웨어 없이 간편하고 정확하게 사용자의 인증이 실시될 수 있는 복합 사용자 인증 시스템에 관한 것이다.
사용자 인증(User Authentication)이란, 누가 어떤 기록에 어떤 조치를 취할 수 있는가를 미리 정한 바에 따라, 기록이나 기록 관리 시스템에 접근하는 사람의 접근 자격을 확인하는 절차로서, 금융기관, 공공기관 등 본인의 인증이 필요한 곳에서 대부분 사용되고 있다.
상술한 사용자 인증에는 지식 기반 인증 방법, 소유 기반 인증 방법, 생체 기반 인증 방법이 있다.
지식 기반 인증 방법은 사용자가 특정지식을 알고 있는지 여부로 사용자를 인증하는 방법이다. 이러한 지식 기반 인증 방법은 일반적인 문자, 숫자로 구성되는 패스워드(Password)를 입력하는 방식이 있고, 개인의 취미, 본인이 졸업한 고등학교 등의 질문에 대답하는 방식이 있다. 지식 기반 인증 방법은 타 인증 방식에 비해 구축 비용이 적고 사용하기 편리하다는 장점이 있지만, 패스워드 또는 대답을 사용자가 기억하지 못하는 경우 문제가 있다. 한편, 일반적으로 사용자는 패스워드 또는 대답을 여러 인증 시스템에 동일하게 사용하려는 경향이 있으므로, 하나의 시스템에서 패스워드 또는 대답이 유출되는 경우, 타 시스템에서도 그대로 사용되어 전체적인 사용자의 보안에 문제가 발생될 수 있다.
소유 기반 인증 방법은 사용자가 소지하고 있는 별도의 매체(인증토큰)의 고유 정보를 시스템에 접근시 제시하도록 하는 사용자 인증 방법이다. 소유 기반 인증 방법은 사용자가 토큰을 소유하고 있어야 하기 때문에, 지식 기반 인증 방법에 비해서 보안성이 높다. 그러나, 이러한 소유 기반 인증 방법은 인증시스템 구축이 어렵고, 사용자가 서비스 신청을 위해 CA(Certificate Authority, 인증기관) 또는 RA(Registration Authority, 등록기관)와 최소 1회 대면으로 본인 확인이 필요하며, 사용자가 토큰을 항시 소유하고 있어야 하는 편의성이 떨어지는 문제가 있다.
생체 기반 인증 방법은 사용자의 고유 생체 정보를 이용하여 인증하는 방식으로, 신체 구조의 특징을 이용하거나 사용자가 신체를 이용했을 때 그 결과로 나타나는 고유 정보를 이용하는 인증 방법이다. 생체 기반 인증 방법은 타 인증방법 처럼 기억하거나, 소지해야할 매체가 필요없으므로 편의성이 높은 장점이 있다.
이러한 생체 기반 인증 방법으로는 지문 인식, 얼굴 인식, 홍체 인식, 성문 인식 방법 등이 있다. 이러한 생체 기반 인증 방법의 경우, 생체 정보를 리드(Read)하기 위한 별도의 장치가 필요한데, 지문 인식, 얼굴 인식, 홍체 인식의 경우, 생체 정보를 리드하기 위한 장치가 일반적으로 고가이며, 휴대하기 불편한 문제가 있다.
성문 인식(Voice Printing)의 경우, 대부분의 사람들이 소지하고 있는 개인 핸드폰, 또는 일반적으로 쉽게 접근할 수 있는 유선전화, 공중전화 등을 이용하여 실시될 수 있다는 장점이 있지만, 목소리의 변조는 일반적으로 용이하다는 점, 건강상태, 주변 환경에 따라 목소리가 변할 수 있다는 점 등의 문제로 타 생체 기반 인증 방법에 비해서 인증율이 떨어진다는 단점이 있다.
상술한 배경하에서, 본 발명자는 지식 기반 인증 방법의 장점과 생체 기반 인증 방법 중 성문 인식 방법의 장점을 결합하여 추가적인 하드웨어 없이 간편하고 정확하게 사용자의 인증이 실시될 수 있는 시스템 및 그 방법을 개발하고, 그 효과를 확인하여 본 발명을 완성하였다.
본 발명의 목적은 상술한 종래의 문제점을 해결하기 위한 것으로서, 지식 기반 인증 방법과 성문 인증 방법을 복합적으로 사용하여 추가적인 하드웨어 없이 간편하고 정확하게 사용자의 인증이 실시될 수 있는 복합 사용자 인증 시스템을 제공함에 있다.
상기 목적은, 본 발명에 따라, 정보가 저장되는 저장모듈과, 매체로 상기 질의정보를 출력하는 출력모듈과, 상기 매체를 통해 사용자의 음성정보가 입력되는 입력모듈과, 상기 응답정보에 따른 텍스트와 상기 음성정보에 따른 텍스트를 비교하는 제1비교모듈과, 상기 응답정보에 따른 성문 특징과 상기 음성정보에 따른 성문 특징을 비교하는 제2비교모듈과, 상기 응답정보에 따른 텍스트와 상기 음성정보에 따른 텍스트가 일치하며 상기 응답정보에 따른 성문 특징과 상기 음성정보에 따른 성문 특징이 일치하는 경우 사용자 확인 성공 신호를 생성하는 생성모듈과, 상기 응답정보에 따른 숫자 발음 습관과 상기 음성정보에 따른 숫자 발음 습관을 비교하는 제3비교모듈을 더 포함하며, 상기 생성모듈은, 상기 응답정보에 따른 숫자 발음 습관과 상기 음성정보에 따른 숫자 발음 습관이 일치하는 경우 사용자 확인 성공 신호를 생성하는 것을 특징으로 하는 복합 사용자 인증 시스템에 의해 달성된다.
또한, 상기 질의정보는, 복수개로 입력되며, 상기 응답정보는, 복수개의 상기 질의정보에 각각 대응되도록 복수개로 마련되며, 상기 출력모듈은, 복수개의 상기 질의정보 중 어느 하나를 출력할 수 있다.
삭제
삭제
삭제
삭제
본 발명에 따르면, 지식 기반 인증 방법과 성문 인증 방법을 복합적으로 사용하여 추가적인 하드웨어 없이 간편하고 정확하게 사용자의 인증이 실시될 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 복합 사용자 인증 시스템의 전체적인 구성을 도시한 것이고,
도 2는 본 발명의 일실시예에 따른 복합 사용자 인증 시스템의 인증서버부의 상세 구성을 도시한 것이고,
도 3은 본 발명의 일실시예에 따른 복합 사용자 인증 시스템에 사용자를 등록하는 과정을 도시한 것이고,
도 4는 본 발명의 일실시예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법의 순서도 이고,
도 5는 본 발명의 변형예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법의 순서도 이다.
이하, 본 발명의 일부 실시 예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
그리고 본 발명의 실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 실시 예의 구성 요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다.
이하에서는 도면을 참조하여 본 발명의 일실시예에 따른 복합 사용자 인증 시스템에 대해서 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 복합 사용자 인증 시스템의 전체적인 구성을 도시한 것이고, 도 2는 본 발명의 일실시예에 따른 복합 사용자 인증 시스템의 인증서버부의 상세 구성을 도시한 것이고, 도 3은 본 발명의 일실시예에 따른 복합 사용자 인증 시스템에 사용자를 등록하는 과정을 도시한 것이다.
도 1 내지 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 복합 사용자 인증 시스템(100)은 인증서버부(110)와 매체(120)를 포함한다.
인증서버부(110)는 매체(120)와 통신하여 사용자의 인증에 대한 절차를 처리하는 장치로써, 네트워크에 접속 가능한 서버(Server)로 마련될 수 있다.
이러한 인증서버부(110)는 사용자에 대한 질의정보가 미리 입력되며, 매체(120)를 통해 질의정보에 대해서 사용자가 음성으로 대답한 응답정보가 미리 입력된다.
도 3에 도시된 바와 같이, 사용자는 스마트 폰(Smart Phone) 등의 매체(120)를 통해 인증서버부(110)에 사용자 등록을 할 수 있다. 먼저, 매체(120)를 통해 사용자의 생년월일, 주민번호, 이메일 주소 등의 서지 정보가 입력되면, 인증서버부(110)에서는 보이스 인증 및 등록절차를 개시한다. 보이스 인증 및 등록 절차는 기입력된 질의정보에 대해 사용자가 매체(120)를 통해 대답하여 사용자의 음성이 인증서버부(110)에 입력되는 과정이다. 이때, 질의정보는 복수개로 마련될 수 있는데, 여기서, 질의정보는 예를 들면, "당신이 좋아하는 색깔은 무엇입니까?", " 당신의 어머니의 성함은 무엇입니까?", "당신이 졸업한 고등학교의 이름은 무엇입니까?" 등으로, 사용자 개인에 대한 질의에 관한 것일 수 있다.
한편, 질의정보는 숫자에 대한 응답을 요청하는 질의, 즉, "비밀번호는 무엇입니까", "주민번호는 무엇입니까?", "사원번호는 무엇입니까?" 등으로 마련될 수 있다. 사용자는 이러한 질의정보에 대해서, 특정한 발음으로 숫자를 대답할 수 있고, 이에 의해서 응답정보가 생성되는데, 이때, 이러한 응답정보에는 사용자의 숫자 발음 습관에 대한 정보가 포함될 수 있다.
여기서 숫자 발음 습관이란, 예를 들어 응답정보에 따른 숫자가 '100234' 인 경우, A 라는 사용자는 "일공공이삼사"라는 형태로 대답할 수 있고, B 라는 사용자는 "하나영영둘셋넷"이라는 형태로 각기 다르게 특정한 패턴을 가지고 대답하는 것을 의미한다. 상술한 숫자 발음 습관은 특정인을 인식하는 하나의 지표가 될 수 있다.
상술한 바와 같은 질의정보에 의해 입력된 응답정보는 음성인식(Speech to Text) 과정을 통해 후술하는 저장모듈(111)에 저장된다.
상술한 과정으로 인증서버부(110)에 최초의 사용자 등록이 완료되면, 본격적으로 사용자 인증이 시작될 수 있는데, 사용자 인증을 위한 구성으로, 인증서버부(110)는 보다 상세하게, 저장모듈(111)과, 출력모듈(112)과, 입력모듈(113)과 제1비교모듈(114)과, 제2비교모듈(115)과, 제3비교모듈(116)과 생성모듈(117)을 포함한다.
저장모듈(111)은 상술한 질의정보 및 응답정보가 저장되는 영역을 제공하는 것으로서, 후술하는 출력모듈(112)과 제1비교모듈(114)과 제2비교모듈(115)과 제3비교모듈(116)에 전기적으로 연결된다.
출력모듈(112)은 저장모듈(111)에 저장된 질의정보를 전달받아 후술하는 매체(120)로 질의정보를 출력하는 것으로서, 저장모듈(111)에 전기적으로 연결된다. 이러한 출력모듈(112)에서 출력되는 질의정보는 기 입력된 복수개의 질의정보 중에서 무작위적으로 결정될 수 있다.
입력모듈(113)은 출력모듈(112)에서 출력되는 질의정보를 사용자가 파악한 다음, 사용자가 매체(120)를 통해 음성정보를 입력하는 경우, 매체(120)를 통해 음성정보를 입력받는 것으로서, 후술하는 제1비교모듈(114)에 전기적으로 연결된다. 입력모듈(113)에 의해 입력된 음성정보는 후술하는 제1비교모듈(114)로 전달된다.
제1비교모듈(114)은 응답정보에 따른 텍스트와 음성정보에 따른 텍스트를 비교하는 것으로서, 입력모듈(113)과 저장모듈(111)에 전기적으로 연결된다. 제1비교모듈(114)은 입력되는 사용자의 음성정보를 음성인식(Speech to Text)을 통해 텍스트로 변환하며, 이후, 제1비교모듈(114)은 변환된 텍스트를 미리 저장부에 입력되어 있던 응답정보에 따른 텍스트와 비교한다. 상술한 제1비교모듈(114)에서의 비교에 따르면, 양 텍스트의 일치여부가 판단되는데, 텍스트가 일치하지 않는 경우에는 사용자의 인증이 실패하는 것으로 프로세스는 종료될 수 있다. 한편, 비교결과, 양 텍스트가 기입력된 범위 내에서 일치하면, 다음으로 제2비교모듈(115)에 의한 비교가 실시된다.
제2비교모듈(115)은 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징을 비교하는 것으로서, 저장모듈(111)과 입력모듈(113)에 전기적으로 연결된다.
사용자의 음성은 사용자에 따라 특정한 주파수 값 또는 주파수의 패턴 등의 특징을 가지게 되며, 이러한 특정한 주파수에 따른 특징에 의해서, 사용자가 구별될 수 있다.
제2비교모듈(115)은 이러한 음성의 특성을 이용하여 사용자를 구별하도록 마련된 것이다. 제2비교모듈(115)에서의 비교결과 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하지 않는 경우에는 사용자의 인증이 실패하는 것으로 프로세스는 종료될 수 있다. 한편, 비교결과, 양 성문의 특징이 기입력된 범위 내에서 일치하면, 후술하는 생성모듈(117)에서 사용자 확인 성공 신호를 생성함으로써 인증 성공으로 프로세스는 종료될 수 있다.
따라서, 상술한 바와 같은 제1비교모듈(114)과 제2비교모듈(115)에 따르면, 1차적으로 지식 기반 인증 방법으로 사용자 인증을 실시한 다음, 2차적으로 생체 기반 인증 방법이 복합적으로 실시될 수 있으므로, 사용자 인증의 신뢰도가 대폭적으로 향상될 수 있다.
제3비교모듈(116)은 응답정보에 따른 발음 습관과 음성정보에 따른 발음 습관을 비교하는 것으로서, 저장모듈(111)과 입력모듈(113)에 전기적으로 연결된다.
저장모듈(111)에 입력되는 질의정보는 복수개로 마련될 수 있는데, 여기서, 어느 하나 이상의 질의정보는 숫자에 대한 응답을 요청하는 질의로 마련될 수 있다. 예를 들면, "비밀번호는 무엇입니까", "주민번호는 무엇입니까?", "사원번호는 무엇입니까?" 등이 그것이다.
질의정보가 숫자에 대한 응답을 요청하는 질의인 경우, 응답정보는 숫자의 발음으로 구성되는데, 이러한 숫자의 발음에는 사용자의 독특한 숫자 발음 습관이 포함될 수 있다. 숫자 발음 습관은, 예를 들면, 응답정보에 따른 숫자가 '100234' 인 경우, "일공공이삼사"라는 형태의 발음, "하나영영둘셋넷"이라는 형태의 발음 등을 의미한다.
제3비교모듈(116)은 응답정보에 따른 발음 습관과 음성정보에 따른 발음 습관을 비교하는데, 비교결과, 양자의 습관이 기입력된 범위 내에서 일치하지 않는 경우, 사용자의 인증이 실패하는 것으로 프로세스는 종료될 수 있다. 한편, 양 습관이 기입력된 범위 내에서 일치하면, 후술하는 생성모듈(117)에서 사용자 확인 성공 신호를 생성함으로써 인증 성공으로 프로세스는 종료될 수 있다.
상술한 바와 같은 제3비교모듈(116)에 따르면, 숫자에 대한 발음습관을 이용한 사용자 인증이 실시될 수 있으므로, 단순히 음성인식을 이용한 텍스트 비교만을 이용할 때 보다 정확하고 신뢰성 있는 사용자 인증이 구현될 수 있는 효과가 있다.
생성모듈(117)은 응답정보에 따른 텍스트와 음성정보에 따른 텍스트가 일치하며, 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하는 경우 사용자 확인 성공 신호를 생성하는 것으로서, 제1비교모듈(114)과 제2비교모듈(115)에 전기적으로 연결된다.
한편, 생성모듈(117)은, 상술한 제3비교모듈(116)에 전기적으로 연결되어, 응답정보에 따른 발음 습관과 음성정보에 따른 발음 습관이 일치하는 경우 사용자 확인 성공 신호를 생성할 수 있다.
상술한 바와 같은 저장모듈(111)과, 출력모듈(112)과, 입력모듈(113)과 제1비교모듈(114)과, 제2비교모듈(115)과, 제3비교모듈(116)과 생성모듈(117)을 포함하는 인증서버부(110)에 따르면, 어러가지 경우의 수를 조합으로 사용자 인증이 실시될 수 있는데, 예를 들면, 다음과 같은 시나리오로 사용자 인증이 실시될 수 있다.
먼저 출력모듈(112)에서 "당신이 좋아하는 색깔은 무엇입니까?"라는 질의정보가 출력됨에 따라, 매체(120)에서 "빨간색"의 음성정보가 입력된다. 이후, 제1비교모듈(114)에서는 기입력된 응답정보에 따른 텍스트(예를 들면 빨간색)와 음성정보에 따른 텍스트(빨간색)을 비교한다.
비교 결과 양자는 일치하므로, 이어서 제2비교모듈(115)이 기입력된 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징을 비교한다. 비교결과 양 성문 특징이 일치되지 않으면, 출력모듈(112)이 "비밀번호는 무엇입니까"라는 숫자에 대한 응답을 요청하는 질의를 출력한다.(상기 질의에 따른 응답정보는 '100234'에 대한 것으로 "일공공이삼사"와 같은 발음 습관 특징이 있음) 이러한 질의에 따라, 매체(120)에서 입력모듈(113)로 음성정보가 입력되며, 이후, 제3비교모듈(116)은 응답정보와 음성정보의 발음 습관 특성을 비교하는데, 음성정보로써 "하나영영둘셋넷"이 입력되는 경우에, 양자의 발음 습관 특성은 일치되지 않으므로, 최종적으로 사용자 인증은 실패로 프로세스가 종료된다.
매체(120)는 상술한 인증서버부(110)에 사용자의 생체정보, 즉, 음성정보를 전달할 수 있도록 마련되는 것으로서, 유선 전화기, 마이크, 휴대전화, 스마트 폰(Smart Phone) 등으로 마련된다.
상술한 바와 같은 인증서버부(110)와 매체(120)를 포함하는 본 발명의 일실시예에 따른 복합 사용자 인증 시스템(100)에 따르면, 3단계 과정에 의한 복합적인 사용자 인증이 효과적으로 실시된다.(지식 기반 인증 방법, 생체 기반 인증 방법(음성 인식), 음성 인식에서 숫자 발음 습관을 이용하는 방법)
이에 따르면, 추가적인 하드웨어 없이도, 종래의 지식 기반 인증 방법의 장점과 생체 기반 인증 방법 중 음성 인식을 이용한 방법의 장점만을 취하여, 간편하고 신뢰성이 높은 사용자의 인증이 실시될 수 있는 효과가 있다.
지금부터는 첨부한 도면을 참조하여, 본 발명의 일실시예에 따른 복합 사용자 인증 시스템(100)을 이용한 사용자 인증 방법에 대해서 상세히 설명한다.
도 4는 본 발명의 일실시예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법의 순서도 이고, 도 5는 본 발명의 변형예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법의 순서도 이다.
도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법(S100)은 출력단계(S110)와, 입력단계(S120)와, 제1비교단계(S130)와, 제2비교단계(S140)와, 생성단계(S150)를 포함한다.
출력단계(S110)는 인증서버부(110)에서 매체(120)로 질의정보가 출력되는 단계로써, 출력모듈(112)에 의해 실시된다. 이러한 질의정보는 복수개로 마련되는데, 출력되는 질의정보는 복수개의 질의정보 중 어느 하나가 임의적으로 선택될 수 있다.
입력단계(S120)는 매체(120)를 통해 인증서버부(110)로 사용자의 음성정보가 입력되는 단계로써, 상술한 출력단계(S110) 이후, 사용자가 발화하는 경우, 음성정보가 매체(120)를 통해 입력모듈(113)로 전달됨으로써 실시된다.
제1비교단계(S130)는 응답정보에 따른 텍스트와 음성정보에 따른 텍스트를 비교하는 단계로써, 상술한 입력단계(S120) 이후, 제1비교모듈(114)에 의해 실시된다.
제1비교단계(S130) 의해서, 입력되는 사용자의 음성정보는 음성인식(Speech to Text)을 통해 텍스트로 변환되며, 이후, 변환된 텍스트는 미리 저장부에 입력되어 있던 응답정보에 따른 텍스트와 비교된다. 상술한 제1비교단계(S130)의 실시에 따르면, 양 텍스트의 일치여부가 판단되는데, 텍스트가 일치하지 않는 경우에는 사용자의 인증이 실패하는 것으로 프로세스는 종료될 수 있다. 한편, 비교결과, 양 텍스트가 기입력된 범위 내에서 일치하면, 다음으로 제2비교단계(S140)에 의한 비교가 실시된다.
제2비교단계(S140)는 제1비교단계(S130)에 따라 응답정보에 따른 텍스트와 음성정보에 따른 텍스트가 일치하는 경우, 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징을 비교하는 비교하는 단계로써, 제2비교모듈(115)에 의해 실시된다.
제2비교단계(S140)의 실시에 따라, 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하지 않는 경우에는 사용자의 인증이 실패하는 것으로 프로세스는 종료될 수 있다. 그러나, 제2비교단계(S140)의 실시에 따라 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하지 않는 경우에는 상술한 입력단계(S120) 내지 제2비교단계(S140)가 다시 반복적으로 실시될 수 있다. 한편, 제2비교단계(S140)의 실시에 따라 비교결과, 양 성문의 특징이 기입력된 범위 내에서 일치하면, 후술하는 생성단계(S150)에서 사용자 확인 성공 신호가 생성되며, 이에 의해서, 인증 성공으로 프로세스는 종료될 수 있다.
상술한 바와 같은 제1비교단계(S130)과 제2비교단계(S140)에 따르면, 1차적으로 지식 기반 인증 방법으로 사용자 인증을 실시한 다음, 2차적으로 생체 기반 인증 방법이 복합적으로 실시될 수 있으므로, 사용자 인증의 신뢰도가 대폭적으로 향상될 수 있다.
한편, 상기 설명에서, 제2비교단계(S140)는 제1비교단계(S130) 이후에 실시되는 것으로 기재되어 있으나, 제2비교단계(S140)는 이에 반드시 제한되는 것은 아니며, 제1비교단계(S130)와 동시에 실시될 수도 있다.
생성단계(S150)는 상술한 제2비교단계(S140)에 따라 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하는 경우, 사용자 확인 성공 신호를 생성하는 단계로써, 생성모듈(117)에 의해 실시된다.
상술한 바와 같은 출력단계(S110)와, 입력단계(S120)와, 제1비교단계(S130)와, 제2비교단계(S140)와, 생성단계(S150)를 포함하는 본 발명의 일실시예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법(S100)에 따르면, 추가적인 하드웨어 없이도, 종래의 지식 기반 인증 방법의 장점과 생체 기반 인증 방법 중 음성 인식을 이용한 방법의 장점만을 취하여, 간편하고 신뢰성이 높은 사용자의 인증이 실시될 수 있는 효과가 있다.
한편, 도 5에 도시된 바와 같이, 본 발명의 변형예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법(S200)은 상술한 본 발명의 일실시예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법(S100)의 제2비교단계(S140)에서, 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하지 않은 경우에 추가적으로 인증을 위해 발생되는 과정이 포함된 것으로, 제2비교단계(S140)와 생성단계(S150) 사이에 추가출력단계(S260)와, 추가입력단계(S270)와, 제3비교단계(S280)를 더 포함할 수 있다.
추가출력단계(S260)는 제2비교단계(S140)에 따라 응답정보에 따른 성문 특징과 음성정보에 따른 성문 특징이 일치하지 않은 경우, 출력모듈(112)에서 다시 질의정보가 출력되는 단계로써, 출력모듈(112)에 의해 실시된다. 이때, 출력되는 질의정보는 출력단계(S110)에서 출력된 질의정보와는 상이한 질의정보로 마련된다.
추가입력단계(S270)는, 상술한 추가출력단계(S260)에 따른 질의정보에 대응되는 음성정보가 매체(120)를 통해 입력모듈(113)로 입력되는 단계로써, 상술한 추가출력단계(S260) 이후, 사용자가 발화하는 경우, 음성정보가 매체(120)를 통해 입력모듈(113)로 전달됨으로써 실시된다.
제3비교단계(S280)는 상술한 추가입력단계(S270) 이후, 응답정보에 따른 숫자 발음 습관과 음성정보에 따른 숫자 발음 습관을 비교하는 단계로써, 제3비교모듈(116)에 의해 실시된다.
제3비교단계(S280)의 실시에 따르면, 응답정보에 따른 발음 습관과 음성정보에 따른 발음 습관이 비교되는데, 비교결과, 양자의 습관이 기입력된 범위 내에서 일치하지 않는 경우, 사용자의 인증이 실패하는 것으로 프로세스는 종료될 수 있다. 한편, 제3비교단계(S280)의 실시에 따라, 양 습관이 기입력된 범위 내에서 일치하면, 생성단계(S150)에 의해서, 사용자 확인 성공 신호가 생성됨으로써 인증 성공으로 프로세스는 종료될 수 있다.
상술한 바와 같은 추가출력단계(S260)와, 추가입력단계(S270)와 제3비교단계(S280)를 더 포함하는 본 발명의 변형예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법(S200)에 따르면, 3단계 과정에 의한 복합적인 사용자 인증이 효과적으로 실시된다.(지식 기반 인증 방법, 생체 기반 인증 방법(음성 인식), 음성 인식에서 숫자 발음 습관을 이용하는 방법)
이에 따르면, 추가적인 하드웨어 없이도, 종래의 지식 기반 인증 방법의 장점과 생체 기반 인증 방법 중 음성 인식을 이용한 방법의 장점만을 취하여, 간편하고 신뢰성이 높은 사용자의 인증이 실시될 수 있는 효과가 있다.
이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
그리고 이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 본 발명의 일실시예에 따른 복합 사용자 인증 시스템
110 : 인증서버부
111 : 저장모듈
112 : 출력모듈
113 : 입력모듈
114 : 제1비교모듈
115 : 제2비교모듈
116 : 제3비교모듈
117 : 생성모듈
120 : 매체
S100 : 본 발명의 일실시예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법
S110 : 출력단계
S120 : 입력단계
S130 : 제1비교단계
S140 : 제2비교단계
S150 : 생성단계
S200 : 본 발명의 변형예에 따른 복합 사용자 인증 시스템을 이용한 사용자 인증 방법
S260 : 추가출력단계
S270 : 추가입력단계
S280 : 제3비교단계

Claims (5)

  1. 지식기반인증방법과 성문인식방법을 복합적으로 사용하는 것으로서, 사용자에 대한 질의정보가 기입력되며, 상기 질의정보에 대해서 사용자가 음성으로 대답한 응답정보가 입력되는 인증서버부를 포함하는 복합 사용자 인증 시스템에 있어서,
    상기 질의정보는,
    숫자에 대한 응답을 요청하는 질의를 포함하며,
    상기 응답정보는,
    숫자에 대한 발음 습관 정보를 포함하며,
    상기 인증서버부는,
    상기 질의정보와 상기 응답정보가 저장되는 저장모듈과, 매체로 상기 질의정보를 출력하는 출력모듈과, 상기 매체를 통해 사용자의 음성정보가 입력되는 입력모듈과, 상기 응답정보에 따른 텍스트와 상기 음성정보에 따른 텍스트를 비교하는 제1비교모듈과, 상기 응답정보에 따른 성문 특징과 상기 음성정보에 따른 성문 특징을 비교하는 제2비교모듈과, 상기 응답정보에 따른 텍스트와 상기 음성정보에 따른 텍스트가 일치하며 상기 응답정보에 따른 성문 특징과 상기 음성정보에 따른 성문 특징이 일치하는 경우 사용자 확인 성공 신호를 생성하는 생성모듈과, 상기 응답정보에 따른 숫자 발음 습관과 상기 음성정보에 따른 숫자 발음 습관을 비교하는 제3비교모듈을 더 포함하며,
    상기 생성모듈은,
    상기 응답정보에 따른 숫자 발음 습관과 상기 음성정보에 따른 숫자 발음 습관이 일치하는 경우 사용자 확인 성공 신호를 생성하는 것을 특징으로 하는 복합 사용자 인증 시스템.
  2. 청구항 1에 있어서,
    상기 질의정보는,
    복수개로 입력되며,
    상기 응답정보는,
    복수개의 상기 질의정보에 각각 대응되도록 복수개로 마련되며,
    상기 출력모듈은,
    복수개의 상기 질의정보 중 어느 하나를 출력하는 것을 특징으로 하는 복합 사용자 인증 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
KR1020170171958A 2017-12-14 2017-12-14 복합 사용자 인증 시스템 KR101876262B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170171958A KR101876262B1 (ko) 2017-12-14 2017-12-14 복합 사용자 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170171958A KR101876262B1 (ko) 2017-12-14 2017-12-14 복합 사용자 인증 시스템

Publications (1)

Publication Number Publication Date
KR101876262B1 true KR101876262B1 (ko) 2018-07-09

Family

ID=62918921

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170171958A KR101876262B1 (ko) 2017-12-14 2017-12-14 복합 사용자 인증 시스템

Country Status (1)

Country Link
KR (1) KR101876262B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102135859B1 (ko) * 2019-10-24 2020-07-20 주식회사 유니온플레이스 개인화된 가상 비서를 제공하는 장치
KR20230108894A (ko) * 2022-01-12 2023-07-19 삼성생명보험주식회사 비대면 상담에서의 신원을 확인하기 위한 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170001548A (ko) * 2015-06-25 2017-01-04 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 성문 인증 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170001548A (ko) * 2015-06-25 2017-01-04 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 성문 인증 방법 및 장치

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102135859B1 (ko) * 2019-10-24 2020-07-20 주식회사 유니온플레이스 개인화된 가상 비서를 제공하는 장치
WO2021080147A1 (ko) * 2019-10-24 2021-04-29 주식회사 유니온플레이스 개인화된 가상 비서를 제공하는 장치
JP2022534648A (ja) * 2019-10-24 2022-08-03 株式会社ユニオンプレイス 個人化された仮想秘書を提供する装置
KR20230108894A (ko) * 2022-01-12 2023-07-19 삼성생명보험주식회사 비대면 상담에서의 신원을 확인하기 위한 방법
KR102703333B1 (ko) * 2022-01-12 2024-09-04 삼성생명보험주식회사 비대면 상담에서의 신원을 확인하기 위한 방법

Similar Documents

Publication Publication Date Title
US10681032B2 (en) System and method for voice authentication
US9571490B2 (en) Method and system for distinguishing humans from machines
US10223512B2 (en) Voice-based liveness verification
US8812319B2 (en) Dynamic pass phrase security system (DPSS)
EP3272101B1 (en) Audiovisual associative authentication method, related system and device
CN110178179B (zh) 用于向电子设备用户认证的语音签名
US8862888B2 (en) Systems and methods for three-factor authentication
JP2019003659A (ja) 認証装置、認証システム、端末装置、認証方法およびコンピュータプログラム
CN110169014A (zh) 用于认证的装置、方法和计算机程序产品
Ullah et al. Profile based student authentication in online examination
US20050071168A1 (en) Method and apparatus for authenticating a user using verbal information verification
US9721079B2 (en) Image authenticity verification using speech
WO2005074503A2 (en) Multiple choice challenge-response user authorization system and method
US9462134B2 (en) Method enabling verification of the user ID by means of an interactive voice response system
US20190213306A1 (en) System and method for identity authentication
CN105939197A (zh) 一种身份认证方法和系统
CN107533598B (zh) 应用程序的登录密码的输入方法、装置和终端
US10331867B2 (en) Enhanced biometric user authentication
KR101876262B1 (ko) 복합 사용자 인증 시스템
Chang et al. My voiceprint is my authenticator: A two-layer authentication approach using voiceprint for voice assistants
KR102403471B1 (ko) 동형 암호화된 음성을 이용한 개인 식별 방법 및 시스템
Johnson et al. Voice authentication using short phrases: Examining accuracy, security and privacy issues
US10075427B2 (en) Resetting authentication tokens based on an implicit credential in response to an authentication request missing an authentication token
WO2021244471A1 (zh) 一种实名认证方法及装置
Zhang et al. Volere: Leakage resilient user authentication based on personal voice challenges

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant