KR102064678B1 - Method for user authentication by data verification - Google Patents

Method for user authentication by data verification Download PDF

Info

Publication number
KR102064678B1
KR102064678B1 KR1020180081727A KR20180081727A KR102064678B1 KR 102064678 B1 KR102064678 B1 KR 102064678B1 KR 1020180081727 A KR1020180081727 A KR 1020180081727A KR 20180081727 A KR20180081727 A KR 20180081727A KR 102064678 B1 KR102064678 B1 KR 102064678B1
Authority
KR
South Korea
Prior art keywords
user
information
authentication
voice
data
Prior art date
Application number
KR1020180081727A
Other languages
Korean (ko)
Inventor
김순원
Original Assignee
김순원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김순원 filed Critical 김순원
Priority to KR1020180081727A priority Critical patent/KR102064678B1/en
Application granted granted Critical
Publication of KR102064678B1 publication Critical patent/KR102064678B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

According to the present invention, a user authentication method through data verification can further enhance the security of user authentication by allowing a user authentication server to receive acoustic data containing a voice of a user and information on the user from the user and store the same by a data block and to perform a process of storing the same data block as the data block and comparing the same during user authentication with the same data block stored in a user device.

Description

데이터 검증을 통한 사용자 인증 방법{Method for user authentication by data verification}Method for user authentication by data verification}

본 발명은 데이터 검증을 통한 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 사용자 인증시 기저장된 데이터 블록의 정보를 활용하여 보안성을 향상시킨 사용자 인증 방법에 관한 것이다.The present invention relates to a method for authenticating a user through data verification, and more particularly, to a method for authenticating a user by using information of a previously stored data block when authenticating a user.

금융 거래와 같은 중요 업무 처리를 위해서는, 현재 처리를 요청하는 주체가 적법한 권한을 가지는 사용자인지에 대한 여부를 확인하는 과정이 중요하다. 예를 들어, 사용자가 인터넷 뱅킹이나 모바일 뱅킹 등을 통해 금융 거래를 요청할 경우, 공인인증서를 통해 1차적으로 본인 인증을 수행하고, 2차적으로 문자메시지, 또는 자동응답전화로 다시 본인 인증을 수행하게 된다. For the processing of important tasks such as financial transactions, it is important to check whether the subject requesting the current transaction is a user with legal authority. For example, when a user requests a financial transaction through internet banking or mobile banking, the user authenticates himself first through a public certificate, and secondly, authenticates himself again by text message or answering machine. do.

SMS 인증은 사용자의 등록된 휴대전화 번호로 SMS 인증 번호를 발송하고 사용자가 수신된 인증 번호를 입력하도록 하여 본인여부를 확인하는 방식이며, ARS 인증은 사용자가 자동으로 걸려오는 전화를 받아 인증해야할 내용을 듣고 안내된 인증번호를 입력하여 본인 여부를 확인하는 방식이다. SMS authentication sends a SMS authentication number to the user's registered mobile phone number and asks the user to enter the received authentication number to verify the identity. ARS authentication is for the user to receive and receive an incoming call automatically. Listen and enter the verification number guided to verify your identity.

그러나, SMS 인증 방식은 제3자가 인증번호를 중간에서 가로챌 가능성이 존재하며, ARS 방식은 비교적 안전하여 다양한 기관에서 사용되고 있지만, 서비스 제공자가 통신사에 ARS 전화 발신에 대한 수수료를 납부해야 되므로 서비스 제공자의 입장에서는 비용에 부담이 발생하게 된다. 또한, ARS 인증을 수행하는 사용자의 경우에도 인증 전화를 받지 못하면 인증을 초기과정부터 다시 해야 하는 번거로움이 발생하기도 하는 문제가 있다.However, the SMS authentication method has the possibility of intercepting the authentication number by the third party, and the ARS method is relatively secure and is used in various institutions, but the service provider has to pay a fee for making an ARS call to the carrier. From the standpoint of the cost will be burdened. In addition, even when a user performing ARS authentication does not receive an authentication call, there is a problem in that the trouble of having to perform authentication again from an initial process occurs.

본 발명은 사용자의 음성을 통해 사용자를 인증함에 있어서, 인증에 필요한 데이터를 저장시 사용자의 음성 정보와 함께 사용자의 정보 및 인증과 관련된 히스토리를 함께 저장하여 사용자의 개인정보에 대한 보안성을 높일 수 있는 사용자 인증 방법을 제공함에 그 목적이 있다.In the present invention, when authenticating a user through a user's voice, when storing data necessary for authentication, the user's voice information and the user's information and a history related to the authentication are stored together to increase security of the user's personal information. The purpose is to provide a user authentication method.

본 발명은 사용자의 음성을 통해 사용자를 인증함에 있어서, 인증에 필요한 원본 음성을 저장시 사용자의 음성 정보와 함께 주변 잡음을 함께 저장하여 보안의 강도를 더욱 향상시킨 사용자 인증 방식을 제공하는데 그 목적이 있다.The present invention is to provide a user authentication method that further enhances the security by storing the ambient noise together with the user's voice information when storing the original voice required for authentication in authenticating the user through the user's voice. have.

본 발명의 실시예에 따른 데이터 검증을 통한 사용자 인증 방법은, 사용자 인증 서버가 사용자로부터 사용자의 음성이 포함된 음향 데이터와 사용자에 대한 정보를 제공받아 데이터 블록으로 저장하고 동일한 데이터 블록을 사용자 기기에 저장하는 단계; 사용자 인증 서버가 사용자 기기로부터 기설정된 서비스에 접속하기 위한 인증을 요청하는 신호를 수신하면, 사용자 기기에 음성 입력 메뉴를 전송하는 단계; 사용자 인증 서버가 사용자 기기로부터 음성 입력 메뉴를 통해 사용자가 입력한 음성 정보 및 저장되어 있는 데이터 블록 정보를 수신하는 단계; 및 사용자 인증 서버는 사용자 인증 서버에 기저장된 데이터 블록에 포함된 정보와 사용자 기기로부터 수신된 데이터 블록에 포함된 정보를 비교하여 사용자가 유효한 사용자인지 인증하는 단계를 포함할 수 있다. In the user authentication method through data verification according to an embodiment of the present invention, the user authentication server receives sound data including the user's voice from the user and information on the user and stores the data block as a data block and stores the same data block in the user device. Storing; When the user authentication server receives a signal for requesting authentication for accessing a preset service from the user device, transmitting a voice input menu to the user device; Receiving, by a user authentication server, voice information input by a user and stored data block information from a user device through a voice input menu; And the user authentication server may compare the information included in the data block previously stored in the user authentication server with the information included in the data block received from the user device to authenticate whether the user is a valid user.

그리고, 상기 음향 데이터는 사용자의 음성과 사용자가 음성을 발생할 시 주변 환경에서 제공된 음향을 포함하고, 상기 사용자 인증 서버는 상기 음향 데이터로부터 가청 주파수 대역에 해당되는 성분과 비가청 주파수 대역에 해당되는 성분을 구분하여 저장하는 것을 특징으로 한다. The sound data may include a user voice and a sound provided from a surrounding environment when the user generates a voice, and the user authentication server may include a component corresponding to an audible frequency band and a component corresponding to an inaudible frequency band from the sound data. It is characterized by storing the classification.

그리고, 상기 데이터 블록은 분류코드, 개인코드, 버전, 음성데이터, 히스토리 정보를 각각 포함하는 복수개의 섹션으로 이루어지며, 상기 분류코드는 사용자의 나라, 상기 개인코드는 사용자의 도시, 생년월일, 성별에 대한 정보를 포함하고, 상기 버전은 상기 데이터 블록과 연동되는 사용자 인증 서버의 버전, 상기 음성데이터는 사용자가 인증을 위해 저장해놓은 음성 정보를 포함할 수 있다. The data block may include a plurality of sections each including a classification code, a personal code, a version, voice data, and history information. The classification code may correspond to a user's country, a personal code of a user's city, date of birth, and gender. And a version of the user authentication server linked to the data block, and the voice data may include voice information stored by the user for authentication.

여기서, 상기 히스토리 정보는 사용자가 인증을 위한 음성을 저장한 년도, 사용자의 인증 횟수, 사용자가 저장한 음성의 단어, 사용자의 인증 장소에 대한 정보를 포함할 수 있다. Here, the history information may include information about the year in which the user stored the voice for authentication, the number of times of authentication of the user, the words of the voice stored by the user, and the user's authentication place.

그리고, 상기 사용자 인증 서버에 저장되어 있는 데이터 블록에 포함된 정보와 인증을 수행하고자 하는 사용자의 데이터 블록 정보가 일치하지 않는 것으로 판단되는 경우에, 현사용자에 대한 추가적인 인증을 수행하고 추가 인증이 성공하면 현재 사용자의 정보를 히스토리 정보에 해당된 섹션에 추가하여 업데이트하는 것을 특징으로 한다.In addition, when it is determined that the information included in the data block stored in the user authentication server and the data block information of the user to perform authentication do not match, additional authentication is performed for the current user and additional authentication is successful. If the information of the current user is added to the section corresponding to the history information, characterized in that for updating.

본 발명의 실시예에 따르면, 사용자의 인증시 사용자 인증 서버와 사용자 기기에 사용자의 정보 및 음향 데이터가 포함된 데이터 블록을 구성하고, 이에 저장된 직관적인 개인 정보 비교와 함께 사용자가 인증을 수행한 장소 및 인증 횟수에 내역 정보를 추가적으로 비교하고, 비교결과가 일치하지 않을 경우에는 추가적인 인증을 통해 현재 정보의 유효성을 검증하여 업데이트하여 저장하기 때문에 사용자 인증에 대한 보안을 더욱 향상시킬 수 있다. According to an exemplary embodiment of the present invention, a place where a user performs authentication with an intuitive personal information comparison, in which a data block including information and sound data of a user is configured in a user authentication server and a user device when the user is authenticated And additionally compare the history information to the number of times of authentication, and if the comparison results do not match, the security of the user authentication can be further improved because the current information is validated and updated and stored through additional authentication.

실시예는 사용자의 음성을 통한 인증을 수행할 뿐만 아니라 배경 잡음에 대한 인증을 추가적으로 실시하기 때문에 사용자 인증에 대한 보안성을 더욱 향상시킬 수 있다. The embodiment can further improve security for user authentication because it not only performs authentication through voice of the user but also additionally performs background noise authentication.

본 발명의 실시예에 따르면, 사용자는 사용자 인증 정보를 별도로 암기할 필요가 없으며, 휴대용 단말이나 개인 PC를 통해 음성 정보를 입력하는 것만으로 인증을 수행할 수 있어 인증 절차를 간소화할 수 있다.According to the embodiment of the present invention, the user does not need to separately memorize user authentication information, and can perform authentication only by inputting voice information through a portable terminal or a personal PC, thereby simplifying the authentication procedure.

도 1은 본 발명의 실시예에 따른 데이터 검증을 통한 사용자 인증 방법의 플로우 차트
도 2는 본 발명의 실시예에 따른 데이터 검증을 통한 사용자 인증 방법의 데이터 블록을 나타낸 도면
도 3은 도 2의 데이터 블록에서 히스토리 섹션을 구체적으로 나타낸 도면
도 4는 본 발명의 실시예에서 사용자가 유효한 사용자인지 인증하는 단계를 구체적으로 나타낸 플로우차트1 is a flow chart of a user authentication method through data verification according to an embodiment of the present invention.
2 is a diagram illustrating a data block of a user authentication method through data verification according to an embodiment of the present invention.
3 is a view illustrating a history section in detail in the data block of FIG.
4 is a flowchart specifically illustrating a step of authenticating whether a user is a valid user in an embodiment of the present invention.

이하 첨부된 도면들을 참조하여 본 실시예에 대하여 상세하게 설명하지만, 본 실시예에 의해 제한되거나 한정되는 것은 아니다. 본 발명을 설명함에 있어서, 공지된 기능 혹은 구성에 의해 구체적인 설명은 본 발명의 요지를 명료하게 하기 위해 생략될 수 있다. Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings, but the present invention is not limited or limited thereto. In describing the present invention, detailed descriptions may be omitted to clarify the gist of the present invention by known functions or configurations.

본 발명에서 사용자 기기는 무선 통신이 가능하여 서버와 데이터 송수신을 할 수 있으며, 음성정보를 입력 받을 수 있는 입력 수단이 구비된 장치를 의미한다. 예를 들어, 스마트폰, 스마트 패드, 태블릿 컴퓨터 등이 사용자 기기에 포함될 수 있다. 또한, 사용자 기기는 본 발명에서 언급되는 기능을 수행할 수 있는 프로그램이 설치 및 구동될 수 있는 저장 공간 및 프로세서를 탑재한 장치를 의미한다. In the present invention, the user device refers to a device having an input means capable of wireless communication, data transmission and reception with a server, and receiving voice information. For example, a smartphone, a smart pad, a tablet computer, etc. may be included in the user device. In addition, the user device refers to a device equipped with a processor and a storage space in which a program capable of performing the functions mentioned in the present invention may be installed and driven.

도 1은 도 1은 본 발명의 실시예에 따른 데이터 검증을 통한 사용자 인증 방법의 플로우 차트이다. 1 is a flow chart of a user authentication method through data verification according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에서 사용자 인증 서버와 사용자 기기는 사용자의 음성이 포함된 음향 데이터와 사용자 정보를 제공받아 이를 사용자별로 저장하여 데이터 블록으로 저장하는 단계(S10)를 수행할 수 있다. 음향 데이터는 사용자의 음성과 사용자가 음성을 발성할 때 해당되는 장소에서 발생하는 배경 잡음을 포함하는 데이터일 수 있다. Referring to FIG. 1, in an embodiment of the present invention, a user authentication server and a user device receive sound data and user information including a user's voice and store the data for each user to store as a data block (S10). Can be. The sound data may be data including a user's voice and background noise generated at a corresponding place when the user speaks the voice.

이어서, 사용자 인증 서버는 사용자 기기로부터 기설정된 서비스에 접속하기 위한 인증을 요청하는 신호를 수신하면, 사용자 기기에 음성 입력 메뉴를 전송하는 단계(S20)를 수행한다. 여기서, 음성 입력 메뉴는 사용자가 사용자 기기의 입력 수단을 통해 실행이 가능하며, 사용자가 발성을 할 시 발성된 음성을 사용자 기기의 음성 입력 수단을 통해 수집하여 음향 데이터로 생성하는 기능을 수행하기 위한 메뉴를 나타낸다. Subsequently, when the user authentication server receives a signal for requesting authentication for accessing a preset service from the user device, the user authentication server transmits a voice input menu to the user device (S20). Here, the voice input menu can be executed by the user through the input means of the user device, and performs a function of generating voice data by collecting the spoken voice through the voice input means of the user device when the user speaks. Display the menu.

사용자가 사용자 기기를 통해 인증을 요청하면, 사용자 인증 서버는 사용자 기기로 음성 입력 기능을 수행할 수 있는 프로그램을 실행하라는 요청 정보를 전송하고, 사용자는 이를 선택하거나 별도 프로그램을 실행하여 음성 정보를 입력할 수 있다. When the user requests authentication through the user device, the user authentication server sends request information to the user device to execute a program capable of performing a voice input function, and the user selects it or executes a separate program to input voice information. can do.

사용자 인증 서버는 사용자 기기로부터 음성 입력 메뉴를 통해 사용자가 입력한 음성 정보 및 음향 데이터를 수신하는 단계(S30)를 수행한다. 음성 정보 및 음향 데이터를 수신하는 과정은 음성 입력 기능을 수행하는 프로그램의 실행에 따라 사용자가 음성 정보를 사용자 기기의 음성 입력 수단을 통해 입력하고, 사용자 음성과 배경 잡음이 포함된 음향 데이터를 수집하여 이를 사용자 인증 서버로 전송하는 것을 의미한다. The user authentication server performs step S30 of receiving voice information and sound data input by the user through the voice input menu from the user device. In the process of receiving voice information and sound data, a user inputs voice information through a voice input means of a user device according to an execution of a program that performs a voice input function, and collects sound data including user voice and background noise. This means transmitting to the user authentication server.

여기서, 사용자 인증 서버는 사용자 기기로부터 사용자가 입력한 음성 정보 및 음향 데이터와 함께 사용자 기기에 저장되어 있는 데이터 블록 정보를 함께 제공받을 수 있다.Here, the user authentication server may be provided with data block information stored in the user device together with voice information and sound data input by the user from the user device.

사용자 인증 서버에 기저장되어 있는 데이터 블록 정보와 S30 단계에서 사용자 기기로부터 수신된 음향 데이터 및 데이터 블록 정보를 비교하여 사용자가 유효한 사용자인지 인증하는 단계(S40)를 수행할 수 있다. In operation S40, the data block information previously stored in the user authentication server and the sound data and data block information received from the user device may be compared to authenticate whether the user is a valid user (S40).

사용자 인증 서버에 사용자별 데이터를 저장하는 S10 단계에서, 사용자 인증 서버는 사용자의 초기 인증 데이터를 저장하기 위해 사용자로부터 음향 데이터를 제공 받게 되면, 상기 음향 데이터의 주파수 성분을 분석하여 가청 주파수 대역의 성분과 비가청 주파수 대역의 성분으로 구분하여 저장한다. In operation S10 of storing user-specific data in the user authentication server, when the user authentication server receives sound data from the user to store initial authentication data of the user, the user may analyze the frequency components of the acoustic data to determine the components of the audible frequency band. Stored separately from the components of the non-audible frequency band.

가청 주파수 대역의 성분은 사용자의 음성, 주변 사람들의 음성, 자동차 소리와 같이 16Hz~20kHz의 범위에 주파수 대역에 해당되는 성분이며, 이는 사람이 듣고 인식할 수 있는 영역에 해당된다. The component of the audible frequency band is a component corresponding to the frequency band in the range of 16 Hz to 20 kHz, such as the user's voice, the voices of people around him, and the sound of a car.

비가청 주파수 대역의 성분은 사람의 귀로 인식할 수 없는 대역의 성분으로, 저주파, 고주파, 또는 무선 통신용으로 사용되는 무선 주파수 대역의 성분일 수 있다. The component of the inaudible frequency band is a component of a band not recognized by the human ear, and may be a component of a low frequency, high frequency, or radio frequency band used for wireless communication.

도 2는 본 발명의 실시예에 따른 데이터 검증을 통한 사용자 인증 방법의 데이터 블록을 나타낸 도면이다. 2 is a diagram showing a data block of a user authentication method through data verification according to an embodiment of the present invention.

도 2를 참조하면, 사용자가 인증을 위해 입력한 정보는 사용자별로 분류되고, 사용자별 데이터 블록 형태로 저장될 수 있다. 데이터 블록은 복수개의 섹션으로 이루어질 수 있으며, 각 섹션은 분류코드, 개인코드, 버전, 음성데이터, 히스토리 정보를 각각 포함할 수 있다. Referring to FIG. 2, information input by a user for authentication may be classified for each user and stored in a data block form for each user. The data block may be composed of a plurality of sections, and each section may include a classification code, an individual code, a version, voice data, and history information.

1 섹션은 분류코드로 사용자의 나라 정보를 포함할 수 있다. 이는 사용자 기기가 스마트폰인 경우 통신망 사업자 정보를 통해, 사용자 기기가 개인 PC인 경우 입력시의 IP주소를 참조하여 기록될 수 있다. Section 1 is a classification code that may contain user country information. This may be recorded by referring to an IP address at the time of input if the user device is a personal PC through the network operator information when the user device is a smartphone.

2 섹션은 개인코드로 사용자의 개인 정보를 포함할 수 있다. 사용자의 개인 정보는 사용자의 도시, 생년월일, 성별의 정보를 포함할 수 있다. Section 2 is a personal code that can contain your personal information. The personal information of the user may include information about the city, date of birth, and gender of the user.

3 섹션은 버전으로 사용자 인증 서버에서 사용하는 인증 프로그램의 버전 정보를 포함할 수 있다. 사용자가 인증 정보를 작성하거나 인증을 수행하는 경우 각 정보는 인증 프로그램의 버전에 따라 순차적으로 정렬될 수 있다. Section 3 may include version information of the authentication program used by the user authentication server as a version. When the user writes authentication information or performs authentication, each information may be sequentially arranged according to the version of the authentication program.

4 섹션은 사용자의 음성 데이터 정보를 포함할 수 있으며, 사용자가 인증을 위해 선택한 임의의 단어 정보를 포함할 수 있다. 또한, 사용자가 인증을 위한 저장을 수행할 시의 가청주파수와 비가청주파수에 대한 음향 정보가 포함될 수 있다. Section 4 may include voice data information of the user and may include any word information selected by the user for authentication. In addition, sound information about an audible frequency and an inaudible frequency when the user performs storage for authentication may be included.

5 섹션은 히스토리 정보를 포함할 수 있으며, 히스토리 정보는 사용자가 인증을 위해 사용자 정보를 업로드 및 인증을 실시한 일련의 내역들이 순차적으로 정렬된 정보를 포함할 수 있다. Section 5 may include history information, and the history information may include information in which a series of details of a user uploading and authenticating user information for authentication are sequentially arranged.

도 3은 도 2의 데이터 블록에서 히스토리 섹션을 구체적으로 나타낸 도면이다. 도 3을 참조하면, 히스토리 섹션은 사용자가 인증을 위해 사용자 정보와 음성을 업로드한 저장 년도, 사용자가 사용자 인증 서버를 통해 정상적으로 인증을 수행하여 서비스를 제공받은 인증 횟수, 사용자가 보안을 위해 변경한 인증 음성, 사용자가 인증한 장소에 대한 정보를 포함할 수 있다. 히스토리 섹션은 사용자의 인증 행위에 대한 일련의 과정 및 결과를 누적하여 저장하여 놓은 공간일 수 있으며, 사용자가 인증을 성공적으로 수행하면 인증횟수 카운트가 1씩 상승하여 저장될 수 있다. 인증시 인증 성공 카운트 횟수를 비교함으로써 현재 사용자에 대한 유효성을 판단하는 근거로 사용할 수 있다. 또한, 사용자가 주로 사용하는 음성 및 인증 장소에 대한 검증을 수행하여, 이를 히스토리 내역으로 저장해둠으로써 사용자가 전혀 다른 장소에서 인증을 수행하는 경우에는 추가적인 인증을 필요로 하는 과정을 수행하도록 하여 보안성을 강화시킬 수 있다. 3 is a view illustrating a history section in detail in the data block of FIG. 2. Referring to FIG. 3, the history section includes a storage year in which a user uploaded user information and voice for authentication, a number of authentications in which a user normally authenticated through a user authentication server, and provided with a service, and the user changed for security. The authentication voice may include information about a place where the user authenticated. The history section may be a space in which a series of processes and results of the user's authentication activity are accumulated and stored. If the user successfully authenticates, the history section may be increased by one. By comparing the number of authentication success counts during authentication, it can be used as a basis for determining the validity of the current user. In addition, by verifying the voice and the authentication place that is mainly used by the user, and storing it as a history history, when the user authenticates in a completely different place, the process requiring additional authentication is performed. Can be strengthened.

본 발명의 실시예에서는 사용자의 음성 및 음향 데이터를 비교함과 동시에, 사용자 기기와 사용자 인증 서버에 저장되어 있는 데이터 블록에 포함된 정보를 비교하며, 상기와 같이 데이터 블록에 포함된 각각의 정보들을 비교하는 과정을 수행할 수 있다. In an embodiment of the present invention, the voice and sound data of the user are compared with each other, and the information included in the data block stored in the user device and the user authentication server is compared with each other. The comparison process can be performed.

도 1에서 수행되는 사용자 인증 과정 이전에는 사용자 기기로부터 음성 인증을 수행하기 위해 초기 인증 데이터를 설정하는 과정이 선행될 수 있다. Prior to the user authentication process performed in FIG. 1, a process of setting initial authentication data to perform voice authentication from a user device may be preceded.

우선, 사용자 인증 서버는 음성 인증 설정 메뉴에 대한 선택 입력을 수신하는 단계를 수행한다. 음성 인증 설정 메뉴는 사용자 기기에서 서버에 접속시 사용자 기기에서 실행되는 음성 입력 기능의 수행을 위한 프로그램의 실행에 의해 표시될 수 있는 인터페이스일 수 있다. First, the user authentication server performs a step of receiving a selection input for a voice authentication setting menu. The voice authentication setting menu may be an interface that may be displayed by execution of a program for performing a voice input function executed in the user device when the user device connects to the server.

사용자 인증 서버는 음성 인증 설정 메뉴를 선택시 선택 입력을 수신하여 사용자 기기에 음성 인식 설정 메뉴를 전송하는 단계를 수행할 수 있다. 이어서, 사용자 인증 서버는 사용자 기기로부터 음성 인식 설정 메뉴를 통해 사용자의 음성 정보를 수신하는 단계와 수신한 음성 정보를 사용자 계정의 초기 인증 데이터로 저장하는 단계를 수행할 수 있다. When the user authentication server selects the voice authentication setting menu, the user authentication server may receive a selection input and transmit a voice recognition setting menu to the user device. Subsequently, the user authentication server may perform a step of receiving voice information of the user from the user device through a voice recognition setting menu and storing the received voice information as initial authentication data of the user account.

이 때, 사용자 인증 서버는 사용자가 음성을 사용자 인증 서버에 저장하려고 시도하는 경우, 수신된 데이터로부터 가청 주파수 데이터와 비가청 데이터를 분리하여 이를 개인 인증용 정보인 기준 음성 정보로 사용자 계정에 저장할 수 있다. At this time, if the user attempts to store the voice in the user authentication server, the user authentication server may separate the audible frequency data and the inaudible data from the received data and store it in the user account as reference voice information, which is information for personal authentication. have.

각각의 사용자 정보는 도 2에 도시된 바와 같이 개인별로 식별번호를 부여받아 각 식별 번호에 해당되는 데이터 블록의 섹션에 저장될 수 있다.Each user information may be assigned an identification number for each individual as shown in FIG. 2 and may be stored in a section of a data block corresponding to each identification number.

도 4는 본 발명의 실시예에서 사용자 인증 서버가 사용자 인증 서버에 기저장된 데이터와 사용자 기기로부터 수신된 데이터를 비교하여 사용자가 유효한 사용자인지 인증하는 과정을 구체적으로 나타낸 플로우차트이다. 4 is a flowchart specifically illustrating a process of authenticating whether a user is a valid user by comparing the data previously stored in the user authentication server with data received from the user device in the embodiment of the present invention.

도 4를 참조하면, 사용자가 유효한 사용자인지 인증하는 단계는 우선, 사용자 기기와 사용자 인증 서버에 저장된 데이터 블록 정보가 일치하는지에 대한 여부를 판단하는 단계(S41)가 수행될 수 있다. Referring to FIG. 4, the step of authenticating whether the user is a valid user may first determine whether or not the data block information stored in the user device and the user authentication server are identical (S41).

상기 S41 단계에서는 1차적으로 사용자의 나라에 대한 정보를 비교하고, 2차적으로 사용자의 신상정보인 거주 도시, 생년월일, 성별에 대한 정보를 비교한다. 그리고, 데이터 블록에는 사용자에 의해 저장된 정보 및 인증시의 정보가 사용자 인증 서버의 어떤 버전에서 수행된 것인지에 대해 순차적으로 저장되어 있으므로, 현재 전송되는 정보의 버전을 참조하면 복제된 정보인지를 판단할 수 있다. In step S41, first, information about a user's country is compared, and secondly, information about a city, date of birth, and gender, which are personal information of the user, is compared. In addition, since the information stored by the user and the information at the time of authentication are sequentially stored in the data block in which version of the user authentication server, the data block can determine whether the information is duplicated by referring to the version of the currently transmitted information. have.

그리고, 사용자 인증 서버에 저장되어 있는 인증 데이터에 수신된 데이터에서 가청주파수와 비가청주파수를 각각 비교하여 동일한지를 판단하는 과정을 포함할 수 있다. The method may include determining whether the audio frequency is the same by comparing the audible frequency with the inaudible frequency in the data received in the authentication data stored in the user authentication server.

가청주파수의 비교는 사람의 음성에 해당되는 영역을 비교하는 단계로, 기공지된 바와 같이 음성 처리 프로세스를 통해 수신한 음성 정보에 대응하는 텍스트 정보 또는 패턴 정보를 저장하고 이를 비교하여 적합여부를 판단할 수 있다. 또한, 가청주파수 대역에서 포함하고 있는 사용자의 음성 외의 잡음은 기공지된 방법에 의해 비교되는 정보로부터 배제될 수 있다. The comparison of the audible frequencies is a step of comparing the areas corresponding to the human voice. As previously known, text information or pattern information corresponding to the voice information received through the voice processing process is stored and compared to determine the suitability. can do. In addition, noise other than the voice of the user included in the audio frequency band may be excluded from the information compared by a known method.

비가청주파수를 비교하는 과정은 사람이 인식할 수 없는 영역의 주파수 성분을 비교하는 과정으로서, 사용자가 인증을 위해 사용자 인증 서버에 저장해놓은 인증 데이터에 포함된 비가청 주파수의 성분을 비교하는 과정일 수 있다. The process of comparing the inaudible frequencies is a process of comparing frequency components in an area that is not recognized by a human being, and a process of comparing components of inaudible frequencies included in authentication data stored in a user authentication server for authentication. Can be.

사용자의 초기 인증 데이터에는 사람의 귀로는 들리지 않는 비가청 주파수의 음향이 저장되어 있는데, 비가청 주파수의 음향은 사용자의 장소에 따라 서로 다르게 나타날 수 있다. 따라서, 실시예는 비가청 주파수를 가지는 음향을 사용자의 음성과 함께 저장하도록 하여 이를 사용자의 인증에 활용한다. In the initial authentication data of the user, the sound of the inaudible frequency which is inaudible to the human ear is stored. The sound of the inaudible frequency may appear differently according to the user's location. Therefore, the embodiment stores the sound having an inaudible frequency together with the user's voice and utilizes it for user authentication.

사용자 기기에 저장된 데이터 블록 정보와 사용자 인증서버에서 전송된 데이터 블록 정보가 사용자 인증 서버는 현재 사용자가 유효한 사용자인 것으로 판단하여 사용자 인증 과정을 마무리하고 현사용자에게 해당서비스를 제공하는 단계(S42)가 수행될 수 있다. 데이터 블록 정보를 비교하여 동일한지에 대한 여부를 판단하는 과정에서 해당되는 정보가 적어도 90프로 이상 일치하는 경우에 동일한 사용자인 것으로 간주할 수 있다. The data block information stored in the user device and the data block information transmitted from the user authentication server determine that the current user is a valid user, thereby completing the user authentication process and providing a corresponding service to the current user (S42). Can be performed. In the process of determining whether the data is identical by comparing the data block information, when the corresponding information matches at least 90% or more, it may be regarded as the same user.

만약, 데이터 블록 정보가 서로 동일하지 않은 것으로 판단되면, 현사용자에 대한 추가인증을 실시하는 단계(S44)를 수행할 수 있다. 추가인증은 ARS 인증이나 사용자의 지문인식, 홍채 인식과 같은 과정이 수행될 수 있다. If it is determined that the data block information is not identical to each other, step S44 of performing additional authentication on the current user may be performed. Additional authentication may be performed such as ARS authentication, user fingerprint recognition, iris recognition.

사용자의 추가 인증이 성공한 경우에는 해당되는 현재 사용자 정보를 데이터 블록 정보에 저장하여 업데이트 하는 단계(S45)를 수행할 수 있다. 따라서, 사용자가 장소를 바꾸거나 음성을 바꿔 인증을 수행할 경우에는 초기 인증 데이터에 추가적인 데이터가 계속적으로 업데이트될 수 있으며, 데이터의 연관성에 대한 정보가 누적될 수 있다. If the additional authentication of the user is successful, step S45 may be performed by storing corresponding current user information in the data block information. Therefore, when the user performs authentication by changing a place or changing voice, additional data may be continuously updated in the initial authentication data, and information on the correlation of the data may be accumulated.

따라서, 사용자가 평상시의 동선 상에서 인증을 실시하는 경우에는 추가인증을 실시할 필요없이 바로 인증이 가능할 수 있다. 즉, 실시예는 상기와 같이 사용자가 인증을 수행했던 내역 및 사용자 정보를 사용자 인증 서버와 사용자 기기에 저장해 놓고 이를 비교함과 동시에 초기 인증 데이터에 포함된 가청 주파수 성분에 대한 비교와 더불어 비가청 주파수 성분에 대한 정보를 비교하는 과정을 추가함으로써, 음성을 통한 사용자 인증의 보안성을 더욱 향상시킬 수 있다. Therefore, when the user performs authentication on a normal copper wire, authentication may be performed immediately without the need for additional authentication. That is, the embodiment stores the user authentication information and user information as described above in the user authentication server and the user device, compares them, and compares the audible frequency components included in the initial authentication data with the inaudible frequency. By adding a process of comparing information on the components, it is possible to further improve the security of user authentication by voice.

음성을 통한 사용자 인증의 보안성을 강화하기 위하여 사용자가 직접 스마트폰 또는 PC를 이용하여 기설정한 비가청 주파수의 음향을 사용자의 음성과 함께 사용자 인증 서버로 전송함으로써 데이터 블록에 저장되도록 할 수 있다. In order to enhance the security of user authentication through voice, the user may transmit the sound of a predetermined subaudible frequency directly to the user authentication server by using a smartphone or a PC together with the user's voice to be stored in the data block. .

기설정한 비가청 주파수의 음향은 사용자 인증 서버와 동일하게 설정된 주파수일 수 있으며, 사용자는 인증을 수행하기 위해 스마트폰 또는 PC에 설치된 어플리케이션을 통해 해당되는 비가청 주파수의 음향이 음성을 발성시 자동적으로 포함되도록 설정할 수 있다. The sound of the preset non-audible frequency may be the same frequency as the user authentication server, the user is automatically sounded when the sound of the corresponding non-audible frequency through the application installed on the smartphone or PC to perform authentication Can be set to include.

이 경우에는 사용자의 장소가 바뀌는 경우에도 동일한 비가청 주파수 대역의 음향이 데이터에 일정 부분 포함되기 때문에, 사용자에 대한 유효성을 더욱 정확하게 파악할 수 있는 장점이 있으며, 사용자가 공공장소에서 인증을 수행한다 하여도 가청주파수에 해당되는 음향만이 복제가 가능하기 때문에 인증 정보가 노출되는 것을 미연에 방지할 수 있다. In this case, even if the user's location changes, the sound of the same non-audible frequency band is included in the data, so that the validity of the user can be more accurately understood, and the user authenticates in a public place. Since only sound corresponding to the audible frequency can be reproduced, it is possible to prevent the authentication information from being exposed.

실시예는 상술한 바와 같이 사용자 정보 및 사용자의 음성에 대한 정보를 데이터 블록으로 저장하여 사용자 인증 서버에 전송하고, 사용자 전송 서버는 이를 저장함과 동시에 사용자의 인증이 수행되면 다시 이에 대한 정보를 업데이트하여 관리한다. 데이터 블록 정보에는 히스토리 섹션이 마련되어 있어, 사용자의 인증시 데이터 블록에 저장된 직관적인 개인 정보 비교와 함께 사용자가 인증을 수행한 장소 및 인증 횟수에 내역 정보를 추가적으로 비교하고, 비교결과가 일치하지 않을 경우에는 추가적인 인증을 통해 현재 정보의 유효성을 검증하여 업데이트하기 때문에 사용자 인증에 대한 보안을 더욱 향상시킬 수 있는 장점이 있다. The embodiment stores the user information and the information about the user's voice as a data block and transmits the data to the user authentication server as described above, and the user transmission server stores the information and updates the information again when authentication of the user is performed. Manage. There is a history section in the data block information.In addition to the intuitive personal information stored in the data block when the user authenticates, the history information is further compared to the place where the user authenticated and the number of authentications. Has the advantage of further improving the security of user authentication because the current information is validated and updated through additional authentication.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것은 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어 본 발명의 실시예에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.The present invention has been described above with reference to preferred embodiments thereof, which are merely examples and are not intended to limit the present invention, and those skilled in the art to which the present invention pertains do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications are not possible that are not illustrated above. For example, each component specifically shown in the embodiment of the present invention can be modified. And differences relating to such modifications and applications will have to be construed as being included in the scope of the invention defined in the appended claims.

Claims (5)

사용자 인증 서버가 사용자로부터 사용자의 음성이 포함된 음향 데이터와 사용자에 대한 정보를 제공받아 데이터 블록으로 저장하고 동일한 데이터 블록을 사용자 기기에 저장하는 단계;
사용자 인증 서버가 사용자 기기로부터 기설정된 서비스에 접속하기 위한 인증을 요청하는 신호를 수신하면, 사용자 기기에 음성 입력 메뉴를 전송하는 단계;
사용자 인증 서버가 사용자 기기로부터 음성 입력 메뉴를 통해 사용자가 입력한 음성 정보 및 저장되어 있는 데이터 블록 정보를 수신하는 단계; 및
사용자 인증 서버는 사용자 인증 서버에 기저장된 데이터 블록에 포함된 정보와 사용자 기기로부터 수신된 데이터 블록에 포함된 정보를 비교하여 사용자가 유효한 사용자인지 인증하는 단계를 포함하고,
상기 음향 데이터는 사용자의 음성과 사용자가 음성을 발생할 시 주변 환경에서 제공된 음향을 포함하고, 상기 사용자 인증 서버는 상기 음향 데이터로부터 가청 주파수 대역에 해당되는 성분과 비가청 주파수 대역에 해당되는 성분을 구분하여 저장하는 것을 특징으로 하며,
상기 사용자 인증 서버는 초기 인증 데이터에 포함된 가청 주파수 성분에 대한 비교와 함께 비가청 주파수 성분에 대한 정보를 비교하여 사용자에 대한 인증을 수행하는 것을 특징으로 하는 데이터 검증을 통한 사용자 인증 방법.Receiving, by the user authentication server, sound data including the user's voice from the user and information on the user and storing the sound data as a data block and storing the same data block in the user device;
When the user authentication server receives a signal for requesting authentication for accessing a preset service from the user device, transmitting a voice input menu to the user device;
Receiving, by the user authentication server, voice information input by the user and stored data block information from the user device through a voice input menu; And
The user authentication server includes comparing the information included in the data block previously stored in the user authentication server with the information included in the data block received from the user device, and authenticating whether the user is a valid user.
The sound data includes a user voice and a sound provided from a surrounding environment when the user generates a voice, and the user authentication server distinguishes a component corresponding to an audible frequency band and a component corresponding to an inaudible frequency band from the sound data. Characterized in that for storing,
The user authentication server authenticates the user by comparing the information on the inaudible frequency component with the comparison of the audible frequency component included in the initial authentication data, the user authentication method through data verification. 삭제delete 제 1항에 있어서,
상기 데이터 블록은 분류코드, 개인코드, 버전, 음성데이터, 히스토리 정보를 각각 포함하는 복수개의 섹션으로 이루어지며,
상기 분류코드는 사용자의 나라, 상기 개인코드는 사용자의 도시, 생년월일, 성별에 대한 정보를 포함하고, 상기 버전은 상기 데이터 블록과 연동되는 사용자 인증 서버의 버전, 상기 음성데이터는 사용자가 인증을 위해 저장해놓은 음성 정보를 포함하는 데이터 검증을 통한 사용자 인증 방법.The method of claim 1,
The data block is composed of a plurality of sections each containing a classification code, personal code, version, voice data, history information,
The classification code is the user's country, the personal code includes the user's city, date of birth, gender information, the version is the version of the user authentication server linked to the data block, the voice data is for the user to authenticate User authentication method through data verification including stored voice information. 제 3항에 있어서,
상기 히스토리 정보는 사용자가 인증을 위한 음성을 저장한 년도, 사용자의 인증 횟수, 사용자가 저장한 음성의 단어, 사용자의 인증 장소에 대한 정보를 포함하는 데이터 검증을 통한 사용자 인증 방법.The method of claim 3,
The history information is a user authentication method through data verification, including information about the year the user stored the voice for authentication, the number of times of authentication of the user, the words of the voice stored by the user, the user's authentication place. 제 1항에 있어서,
상기 사용자 인증 서버에 저장되어 있는 데이터 블록에 포함된 정보와 인증을 수행하고자 하는 사용자의 데이터 블록 정보가 일치하지 않는 것으로 판단되는 경우에, 현사용자에 대한 추가적인 인증을 수행하고 추가 인증이 성공하면 현재 사용자의 정보를 히스토리 정보에 해당된 섹션에 추가하여 업데이트하는 데이터 검증을 통한 사용자 인증 방법.The method of claim 1,
If it is determined that the information included in the data block stored in the user authentication server and the data block information of the user to be authenticated do not match, additional authentication is performed for the current user and the additional authentication succeeds, A method of authenticating a user by verifying data by adding the user's information to the section corresponding to the history information.
KR1020180081727A 2018-07-13 2018-07-13 Method for user authentication by data verification KR102064678B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180081727A KR102064678B1 (en) 2018-07-13 2018-07-13 Method for user authentication by data verification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180081727A KR102064678B1 (en) 2018-07-13 2018-07-13 Method for user authentication by data verification

Publications (1)

Publication Number Publication Date
KR102064678B1 true KR102064678B1 (en) 2020-01-10

Family

ID=69158666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180081727A KR102064678B1 (en) 2018-07-13 2018-07-13 Method for user authentication by data verification

Country Status (1)

Country Link
KR (1) KR102064678B1 (en)

Similar Documents

Publication Publication Date Title
US9801048B1 (en) Uniquely identifying a mobile electronic device
US8887232B2 (en) Central biometric verification service
US6393305B1 (en) Secure wireless communication user identification by voice recognition
EP2552142A1 (en) Authentication method and system using portable terminal
US20190027137A1 (en) Method for providing telematics service using voice recognition and telematics server using the same
US7263347B2 (en) Biometric authentication of a wireless device user
CN108055238B (en) Account verification method and system
KR102080994B1 (en) Method for user authentication using data extracting
US9462134B2 (en) Method enabling verification of the user ID by means of an interactive voice response system
CN109510806B (en) Authentication method and device
CN107230060B (en) Account loss reporting method and device
US11750587B1 (en) Systems and methods for communications channel authentication
US20210279700A1 (en) Audio-based security for automated teller machines
KR102064678B1 (en) Method for user authentication by data verification
JP2014072701A (en) Communication terminal
KR101441372B1 (en) Method for conducting a public opinion poll using mobile phone
JP2017157037A (en) Authentication device, authentication system, authentication method, and program
CN107241318B (en) Account loss reporting method and device
CN113055536B (en) Method, device, equipment and medium for verifying telephone customer service identity and telephone customer service
Shrestha et al. Sound-based two-factor authentication: Vulnerabilities and redesign
US9875474B2 (en) Method for securing a transaction performed by bank card
WO2024116401A1 (en) Authentication system, authentication method, and program
KR20210115179A (en) Method and device for cross athentication of voice communication service
KR20220037263A (en) Identification verification system and method that can check whether the mobile phone is in the principal's name based on IPIN-CI
KR101978795B1 (en) Apparatus for user authentication using sound of input device and method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant