KR102511943B1 - 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법 - Google Patents

인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법 Download PDF

Info

Publication number
KR102511943B1
KR102511943B1 KR1020210016584A KR20210016584A KR102511943B1 KR 102511943 B1 KR102511943 B1 KR 102511943B1 KR 1020210016584 A KR1020210016584 A KR 1020210016584A KR 20210016584 A KR20210016584 A KR 20210016584A KR 102511943 B1 KR102511943 B1 KR 102511943B1
Authority
KR
South Korea
Prior art keywords
user
voice
encryption key
feature vector
voice command
Prior art date
Application number
KR1020210016584A
Other languages
English (en)
Other versions
KR20220112986A (ko
Inventor
박정민
Original Assignee
주식회사 제이엠웨이브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 제이엠웨이브 filed Critical 주식회사 제이엠웨이브
Priority to KR1020210016584A priority Critical patent/KR102511943B1/ko
Publication of KR20220112986A publication Critical patent/KR20220112986A/ko
Application granted granted Critical
Publication of KR102511943B1 publication Critical patent/KR102511943B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/02Feature extraction for speech recognition; Selection of recognition unit
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Strategic Management (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은, 인증장치 및 인증서버를 이용한 사용자 음성 기반 암호키 생성방법에 있어서, 상기 인증장치가 사용자로부터 음성명령을 수신하는 음성명령수신단계; 상기 인증장치가 상기 음성명령으로부터 특징벡터를 산출하는 특징벡터산출단계; 상기 인증장치가 산출한 상기 특징벡터를 기초로 상기 사용자의 인증을 위한 암호키를 생성하는 암호키생성단계; 및 상기 인증장치가 생성한 상기 암호키를 상기 인증서버에 전송하는 암호키처리단계;를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명에 따르면, 사용자 인증을 위한 암호키를 사용자의 음성명령에 포함된 내용 및 사용자의 음성 특징을 기초로 생성함으로써, 생성된 암호키의 강도(복잡도)를 상승시킬 수 있는 효과가 있다.
또한, 물리적 복제방지 방법에 의해 암호키를 생성 및 저장함으로써, 외부로부터 암호키의 해킹을 천적으로 차단하여 암호키 관리 보안을 현저히 강화시킬 수 있는 효과가 있다.

Description

인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법{AUTHENTICATOR DEVICE AND USER VOICE-BASED ENCRYPTION KEY GENERATION METHOD USING THE SAME}
본 발명은 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법에 관한 것으로서, 더욱 상세하게는 사용자 인증을 위한 암호키를 사용자의 음성명령에 포함된 내용 및 사용자의 음성 특징을 기초로 생성하는 인증장치 및 암호키 생성방법에 관한 것이다.
종래 전자 결제 방법의 경우 사용자의 아이디 및 패스워드 입력에 의해 이루어졌으며, 이러한 결제 방법은 결제 진행시 사용자가 텍스트 형태의 아이디와 패스워드를 직접 입력해야 하는 경우가 대부분이기 때문에, 운전자가 차량을 운행 중에 결제를 진행하는 등의 행위에는 큰 어려움이 어려움이 있었다.
한편, 결제 진행 과정에서 패스워드 기반의 사용자 인증은 비용이 적게 들고 편리성이 있지만, 보안상 취약점이 있다는 문제점이 있다.
온라인 인증의 경우에는 현재 대부분의 인증방식이 패스워드를 기반으로 하고 있어 보안에 취약한 문제를 안고 있지만 마땅한 해결책이 나오고 있지는 않은 상황이며, 우리나라의 경우에는 공인인증서를 이용하여 보다 강도 높은 인증기술을 사용하고 있지만 공인인증서도 패스워드를 사용한다 점에서는 여전히 취약점을 가지고 있다.
이러한 패스워드 기반 인증의 보안 취약성을 개선하기 위해 생체 인증을 사용하거나 다중 요소 인증기술을 적용하려는 시도는 계속되어 왔으나, 기술에 따라 사용자의 편리성이 떨어지거나 광범위하게 설치하기에 비용부담이 증가하여 응용서비스에 적용하기에는 무리가 있었다.
한국등록특허 제10-1300764호 (2013.08.21 등록)
이에 본 발명은 전술한 배경에서 안출된 것으로, 사용자 인증을 위한 암호키를 사용자의 음성명령에 포함된 내용 및 사용자의 음성 특징을 기초로 생성함으로써, 생성된 암호키의 강도(복잡도)를 상승시킬 수 있는 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법을 제공하는데 그 목적이 있다.
또한, 물리적 복제방지 방법에 의해 암호키를 생성 및 저장함으로써, 외부로부터 암호키의 해킹을 천적으로 차단하여 암호키 관리 보안을 현저히 강화시킬 수 있는 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법을 제공하는데 그 목적이 있다.
본 발명의 목적은 여기에 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
이러한 목적을 달성하기 위하여 본 발명의 일실시예는, 인증장치 및 인증서버를 이용한 사용자 음성 기반 암호키 생성방법에 있어서, 상기 인증장치가 사용자로부터 음성명령을 수신하는 음성명령수신단계; 상기 인증장치가 상기 음성명령으로부터 특징벡터를 산출하는 특징벡터산출단계; 상기 인증장치가 산출한 상기 특징벡터를 기초로 상기 사용자의 인증을 위한 암호키를 생성하는 암호키생성단계; 및 상기 인증장치가 생성한 상기 암호키를 상기 인증서버에 전송하는 암호키처리단계;를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 상기 특징벡터산출단계는, 상기 인증장치가 상기 음성명령의 내용에 대한 제1특징벡터를 산출하는 제1특징추출단계; 및 상기 인증장치가 상기 음성명령에 포함된 상기 사용자의 음성에 대한 제2특징벡터를 산출하는 제2특징추출단계;를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 상기 제1특징추출단계는, 상기 인증장치가 상기 음성명령을 텍스트 데이터로 변환하는 음성인식단계; 및 상기 인증장치가 상기 텍스트 데이터에 포함된 텍스트에 대하여, 기설정한 상기 텍스트의 식별정보를 기초로 상기 제1특징벡터를 산출하는 제1특징벡터산출단계;를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 상기 제2특징추출단계는, 상기 인증장치가 상기 음성명령에 포함된 상기 사용자의 음성에 대한 음성특징 데이터를 추출하는 음성특징추출단계; 및 상기 인증장치가 상기 음성특징 데이터로부터 상기 제2특징벡터를 산출하는 제2특징벡터산출단계;를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 상기 암호키생성단계는, 상기 인증장치가 산출한 상기 특징벡터를 기초로 키생성벡터를 산출하는 키생성벡터산출단계; 상기 인증장치가 산출한 상기 키생성벡터를 기초로 상기 사용자의 인증을 위한 공개키 및 개인키를 생성하는 키쌍생성단계;를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 상기 암호키처리단계는, 상기 인증장치가 생성한 상기 암호키 중 공개키를 상기 인증서버에 전송하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 상기 음성명령수신단계 이후, 상기 인증장치가 상기 음성명령에 대한 소정의 전처리를 수행하여, 상기 음성명령으로부터 잡음을 제거한 상기 사용자에 대한 음성신호를 추출하는 전처리단계;를 더 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법을 제공한다.
또한, 사용자 음성 기반 암호키 생성을 수행하는 인증장치에 있어서, 사용자로부터 음성명령을 수신하는 음성명령수신모듈; 상기 음성명령으로부터 특징벡터를 산출하는 특징벡터산출모듈; 산출한 상기 특징벡터를 기초로 상기 사용자의 인증을 위한 암호키를 생성하는 암호키생성모듈; 및 생성한 상기 암호키를 인증서버에 전송하는 데이터전송모듈;을 포함하는 것을 특징으로 하는 인증장치를 제공한다.
또한, 상기 특징벡터산출모듈은, 상기 음성명령의 내용에 대한 제1특징벡터를 산출하는 제1특징벡터산출부; 및 상기 음성명령에 포함된 상기 사용자의 음성에 대한 제2특징벡터를 산출하는 제2특징벡터산출부;를 포함하는 것을 특징으로 하는 인증장치를 제공한다.
또한, 상기 음성명령에 대한 소정의 전처리를 수행하여, 상기 음성명령으로부터 잡음을 제거한 상기 사용자에 대한 음성신호를 추출하는 전처리모듈;을 더 포함하는 것을 특징으로 하는 인증장치를 제공한다.
본 발명의 일실시예에 의하면, 사용자 인증을 위한 암호키를 사용자의 음성명령에 포함된 내용 및 사용자의 음성 특징을 기초로 생성함으로써, 생성된 암호키의 강도(복잡도)를 상승시킬 수 있는 효과가 있다.
또한, 물리적 복제방지 방법에 의해 암호키를 생성 및 저장함으로써, 외부로부터 암호키의 해킹을 천적으로 차단하여 암호키 관리 보안을 현저히 강화시킬 수 있는 효과가 있다.
도 1은 본 발명의 일실시예에 따른 인증장치의 전체 구성을 나타내는 블록도이다.
도 2는 본 발명의 일실시예에 따른 인증장치의 전처리모듈의 상세 구성을 나타내는 블록도이다.
도 3은 본 발명의 일실시예에 따른 인증장치의 특징벡터산출모듈의 상세 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 인증장치의 암호키생성모듈의 상세 구성을 나타내는 블록도이다.
도 5는 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법의 전체 흐름을 나타내는 순서도이다.
도 6은 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법의 전처리단계의 상세 흐름을 나타내는 순서도이다.
도 7은 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법의 특징벡터산출단계의 상세 흐름을 나타내는 순서도이다.
도 8은 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법의 특징벡터산출단계의 상세 흐름을 나타내는 순서도이다.
도 9는 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법의 암호키생성단계 및 암호키처리단계의 상세 흐름을 나타내는 순서도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1 내지 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 인증장치(100)는, 사용자 음성 기반 암호키 생성을 수행하는 인증장치(100)에 있어서, 사용자로부터 음성명령(i1)을 수신하는 음성명령수신모듈(110); 음성명령(i1)에 대한 소정의 전처리를 수행하여, 음성명령(i1)으로부터 잡음을 제거한 사용자에 대한 음성신호(i2)를 추출하는 전처리모듈(120); 추출한 음성신호(i2)로부터 특징벡터(i4)를 산출하는 특징벡터산출모듈(130); 산출한 특징벡터(i4)를 기초로 키생성벡터(v)를 산출하는 키생성벡터산출모듈(140); 산출한 키생성벡터(v)를 기초로 사용자의 인증을 위한 암호키(i5)를 생성하는 암호키생성모듈(150); 및 생성한 암호키(i5)를 인증서버(200)에 전송하는 데이터전송모듈(160);을 포함하는 것을 특징한다.
이하, 도 1 내지 도 4를 참조하여, 본 발명의 일실시예에 따른 인증장치(100)의 각 구성에 대하여 상세히 설명한다.
본 발명의 일실시예에 따른 인증장치(100)는 사용자의 음성을 기반으로 한 결제 수행 및 결제를 위한 사용자의 인증에 사용되는 장치로서, 특히 사용자의 차량 내부에 장착되어 사용자가 차량 운행 중에도 음성을 이용하여 간편하게 음성결제를 수행할 수 있도록 구비될 수 있고, 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 인증장치(100)는 음성명령수신모듈(110), 전처리모듈(120), 특징벡터산출모듈(130), 키생성벡터산출모듈(140), 암호키생성모듈(150) 및 데이터전송모듈(160)을 포함할 수 있다.
먼저, 음성명령수신모듈(110)은 사용자로부터 음성명령(i1)을 수신한다.
인증장치(100)가 차량 내부에 구비되는 경우에, 사용자는 음성 기반 결제 과정 중 사용자 인증에 대한 암호키(i5) 생성을 위하여 소정의 음성명령(i1)을 인증장치(100)에 입력할 수 있다.
여기서, 사용자가 내리는 음성명령(i1)에는 소정의 텍스트(단어, 숫자배열, 문구 등)가 포함될 수 있으며, 인증장치(100)는 음성명령수신모듈(110)을 통하여 사용자의 음성명령(i1)을 수신할 수 있다.
이어서, 전처리모듈(120)은 음성명령(i1)에 대한 소정의 전처리를 수행하여, 사용자에 대한 음성신호(i2)를 추출한다.
음성명령수신모듈(110)이 사용자로부터 음성명령(i1)을 수신한 경우, 음성명령(i1)에는 사용자의 음성 이외에도 기타 환경에 의한 잡음이 포함되어 있기 때문에, 수신한 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출해 내어야 한다.
전처리모듈(120)은 음성명령(i1)에 대한 BBS(Blind Source Separation) 처리를 수행하여, 수신한 음성명령(i1)으로부터 사용자의 음성에 대한 음성신호(i2)를 추출한다.
이때, 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 전처리모듈(120)은 수신한 음성명령(i1)에 대한 전처리를 수행하는 ICA처리부(121), 웨이블릿변환부(122) 및 칼만필터처리부(123) 중 1 이상을 포함할 수 있다.
먼저, ICA처리부(121)는 ICA(Independent Component Separation) 알고리즘을 이용하여 수신한 음성명령(i1)에 대한 잡음 분리 처리를 수행하여, 잡음이 포함된 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출한다.
이어서, 웨이블릿변환부(122)는 웨이블릿 변환(wavelet transform) 알고리즘을 이용하여 수신한 음성명령(i1)에 대한 웨이블릿 변환 처리를 수행하여, 음성명령(i1)으로부터 잡음을 제거하여 사용자의 음성신호(i2)를 추출한다.
이어서, 칼만필터처리부(123)는 칼만 필터(kalman filter) 알고리즘을 이용하여 수신한 음성명령(i1)에 대한 잡음 필터링 처리를 수행하여, 잡음이 포함된 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출한다.
전처리모듈(120)은 수신한 음성명령(i1)에 대한 BBS처리로서, ICA 처리, 웨이블릿 변환 처리 및 칼만 필터 처리 중 1 이상을 수행하여 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출해낼 수 있다.
한편, 본 발명의 인증장치(100)에 전처리모듈(120)이 포함됨에 따라, 후술하는 특징벡터산출모듈(130)에 의해 처리되는 음성명령(i1)은 전처리모듈(120)에 의해 잡음이 제거된 사용자의 음성신호(i2)를 의미할 수 있다.
이어서, 특징벡터산출모듈(130)은 음성명령(i1)으로부터 특징벡터(i4)를 산출하고, 이때 전술한 바와 같이, 전처리모듈(120)에 의해 사용자에 대한 음성신호(i2)를 추출한 경우에는, 추출한 음성신호(i2)로부터 특징벡터(i4)를 산출한다.
좀 더 구체적으로, 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 특징벡터산출모듈(130)은 음성명령(i1)의 내용에 대한 제1특징벡터(i4-1)를 산출하는 제1특징벡터산출부(131); 및 음성명령(i1)에 포함된 사용자의 음성에 대한 제2특징벡터(i4-2)를 산출하는 제2특징벡터산출부(132);를 포함할 수 있다.
먼저, 제1특징벡터산출부(131)는 음성명령(i1)의 내용에 대한 제1특징벡터(i4-1)를 산출한다.
상세하게, 본 발명의 일실시예에 따른 제1특징벡터산출부(131)는 음성명령(i1)을 텍스트 데이터(i3-1)로 변환하는 텍스트변환부(131-1)와, 텍스트 데이터(i3-1)에 포함된 텍스트에 대하여, 기설정한 텍스트의 식별정보를 기초로 제1특징벡터(i4-1)를 산출하는 벡터변환부(131-2)를 포함할 수 있다.
여기서, 텍스트변환부(131-1)는 사용자의 음성신호(i2)에 대한 STT(Speech To Text) 처리 등의 음성인식 처리를 수행하여, 사용자의 음성명령(i1)을 텍스트 데이터(i3-1)로 변환한다.
이때, 음성명령(i1)에 포함된 내용(단어, 숫자배열, 문구 등)에 따라 각기 상이한 텍스트 데이터(i3-1)가 생성될 수 있다.
이어서, 벡터변환부(131-2)는 텍스트 데이터(i3-1)에 포함된 텍스트에 대하여, 기설정한 텍스트의 식별정보를 기초로 제1특징벡터(i4-1)를 산출한다.
좀 더 구체적으로, 벡터변환부(131-2)는 텍스트변환부(131-1)의 의해 생성된 텍스트 데이터(i3-1)를 one-hot encoding 방식으로 변환함으로써, 텍스트 데이터(i3-1)에 포함된 텍스트에 대한 제1특징벡터(i4-1)를 산출할 수 있다.
여기서, 텍스트 데이터(i3-1)를 one-hot encoding 방식으로 변환하는 경우, 식별정보는 기설정한 텍스트 집합에 포함되어 있는 각각의 텍스트에 부여된 인덱스정보일 수 있다.
한편, one-hot encoding 방식의 변환에 따라 제1특징벡터(i4-1)는 값이 0 및 1로 이루어진 2차원 배열(array) 형태의 데이터로 산출될 수 있다.
이어서, 제2특징벡터산출부(131)는 음성명령(i1)에 포함된 사용자의 음성에 대한 제2특징벡터(i4-2)를 산출한다.
상세하게, 본 발명의 일실시예에 따른 제2특징벡터산출부(132)는 음성명령(i1)에 포함된 사용자의 음성에 대한 음성특징 데이터(i3-2)를 추출하는 특징추출부(132-1)와, 음성특징 데이터(i3-2)로부터 제2특징벡터(i4-2)를 산출하는 벡터변환부(132-2)를 포함할 수 있다.
여기서, 특징추출부(132-1)는 음성명령(i1)에 포함된 사용자의 음성에 대한 이미지 형태의 음성특징 데이터(i3-2)를 추출할 수 있다.
일예로, 특징추출부(132-1)는 가우시안 혼합 모델(GMM; Gaussian Mixture Model)을 이용하여 사용자의 음성명령(i1)에 대한 음성특징 데이터(i3-2)를 추출할 수 있으며, 이때 음성특징 데이터(i3-2)는 가우시안 혼합 모델에 의해 추출된 음성 모델 이미지일 수 있다.
다른 예로, 특징추출부(132-1)는 웨이블릿 이미지 변환을 통해 사용자의 음성명령(i1)에 대한 음성특징 데이터(i3-2)를 추출할 수 있으며, 이때 음성특징 데이터(i3-2)는 웨이블릿 이미지 변환에 의해 출력된 웨이블릿 이미지일 수 있다.
이어서, 벡터변환부(132-2)는 음성특징 데이터(i3-2)로부터 제2특징벡터(i4-2)를 산출한다.
좀 더 구체적으로, 벡터변환부(132-2)는 이미지 데이터인 음성특징 데이터(i3-2)에 대하여, 이미지 데이터를 이루는 각 픽셀의 좌표값 및 화소값을 기초로 제2특징벡터(i4-2)로서 2차원 배열 형태의 데이터를 산출할 수 있다.
이 경우, 음성특징 데이터(i3-2)의 해상도에 따라 2차원 배열의 크기가 결정될 수 있으며, 이때 배열을 이루는 값은 일예로 그레이스케일(gray scale)에 따라 0에서 255 사이 값으로 결정될 수 있다.
한편, 본 발명의 다른 실시예에 따른 제2특징벡터산출부(131)는 MFCC(Mel-Frequency Cepstral Coefficient) 방식에 의해 음성명령(i1)으로부터 사용자의 음성 특징에 대한 제2특징벡터(i4-2)를 산출할 수도 있다.
이어서, 키생성벡터산출모듈(140)은 산출한 특징벡터(i4)를 기초로 키생성벡터(v)를 산출한다.
좀 더 구체적으로, 키생성벡터산출모듈(140)은 전술한 특징벡터산출모듈(130)이 산출한 2 이상의 특징벡터(i4) 간의 벡터곱(vector product) 연산(배열곱 연산)에 의해 키생성벡터(v)를 산출할 수 있다.
여기서, 키생성벡터(v)를 산출하기 위한 2 이상의 특징벡터(i4)에는 전술한 음성명령(i1)의 내용에 대한 제1특징벡터(i4-1) 및 음성명령(i1)에 포함된 사용자 음성의 음성특징 데이터(i3-2)에 대한 제2특징벡터(i3-2)가 포함될 수 있다.
즉, 키생성벡터산출모듈(140)은 특징벡터산출모듈(130)이 산출한 제1특징벡터(i3-1) 및 제2특징벡터(i3-2)에 대한 벡터곱 연산을 수행하여 키생성벡터(v)를 산출할 수 있다.
키생성벡터(v)는 후술하는 바와 같이, 음성 기반 결제 시 사용자 인증을 위한 암호키(encryption key) 생성에 사용될 수 있다.
이어서, 암호키생성모듈(150)은 산출한 키생성벡터(v)를 기초로 사용자 인증을 위한 암호키(i5)를 생성한다.
좀 더 구체적으로, 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 암호키생성모듈(150)은 암호키(i5) 생성에 사용되는 파라미터 데이터(p)를 생성하는 파라미터생성부(151)와, 소정의 암호화 알고리즘을 이용하여 암호키(i5)를 생성하는 키쌍생성부(152)를 포함할 수 있다.
먼저, 파라미터생성부(151)는 암호키(i5) 생성에 사용되는 파라미터 데이터(p)를 생성하는데, 이때 본 발명의 일실시예 따른 암호키생성모듈(150)은 물리적 복제방지 칩인 PUF(Physical Unclonable Function) 칩 형태로 구비될 수 있고, 이에 따라 파라미터생성부(151)는 PUF 기반으로 파라미터 데이터(p)를 생성할 수 있다.
예컨대, 파라미터생성부(151)는 메모리 기반 PUF(SRAM PUF 등), 트랜지스터 임계전압 기반 PUF, Arbiter 기반 PUF 및 Ring Oscillator 기반 PUF 등에 의해 파라미터 데이터(p)를 생성할 수 있으며, 또한 반도체의 전도성 레이어들 사이의 단락 여부에 따라 파라미터 데이터(p)를 생성할 수도 있다.
이어서, 키쌍생성부(152)는 소정의 암호화 알고리즘을 이용하여 암호키(i5)를 생성한다.
좀 더 구체적으로, 본 발명의 일실시예에 따른 키쌍생성부(152)는 키생성벡터산출모듈(140)이 산출한 키생성벡터(v) 및 파라미터생성부(151)가 생성한 파라미터 데이터(p)를 기초로 소정의 암호화 알고리즘을 이용하여 암호키(i5)를 생성한다.
이때, 본 발명에 따른 사용자 인증은 공개키(public key) 및 개인키(private key) 쌍을 이용하는 비대칭 암호화 방식이 이용될 수 있으며, 이에 따라 키쌍생성부(152)는 비대칭 암호화 알고리즘을 이용하여 암호키(i5)로써 공개키(i5-1) 및 개인키(i5-2) 쌍을 생성할 수 있다.
여기서 비대칭 암호화 알고리즘은 일예로 RSA(Rivest Shamir Adleman) 알고리즘이 사용될 수 있다.
즉, 본 발명의 일실시예에 따른 키쌍생성부(152)는 비대칭 암호화 알고리즘에 의해 공개키(i5-1) 및 개인키(i5-2)를 생성하되, 키생성벡터(v) 및 파라미터 데이터(p) 두 가지 인자에 의해 공개키(i5-1) 및 개인키(i5-2) 생성할 수 있다.
한편, 키쌍생성부(152)는 생성한 공개키(i5-1)는 후술하는 데이터전송모듈(160)에 전달하고, 생성한 개인키(i5-2)는 암호키생성모듈(150)에 구비되는 개인키저장부(153)에 전달한다.
개인키저장부(153)는 수신한 개인키(i5-2)를 저장하며, 개인키저장부(153)에 저장된 개인키(i5-2)는 추후 온라인 결제 과정에서 사용자 인증 시 전자서명(digital signature)에 사용될 수 있다.
PUF는 동일한 제조 공정에서 생산되는 반도체의 미세구조 차이를 이용해 물리적으로 복제가 불가능한 보안키를 생성하는 기술로서, 상술한 바와 같이 본 발명의 일실시예에 따른 암호키생성모듈(150)을 PUF칩 형태로 구비시켜 개인키(i5-2)를 PUF 기반으로 생성 및 관리시킴으로써, 개인키(i5-2)의 해킹 등을 원천적으로 차단하도록 구성하였다.
이어서, 데이터전송모듈(160)은 생성한 암호키(i5)를 인증서버(200)에 전송한다.
좀 더 구체적으로, 데이터전송모듈(160)은 키쌍생성부(152)로부터 수신한 공개키(i5-1)를 인증서버(200)에 전송한다.
인증서버(200)는 온라인 결제에 대한 사용자 인증을 수행하는 서버로서, 데이터전송모듈(160)로부터 수신한 공개키(i5-1)를 서버 내에 등록하여 결제 과정에서 사용자 인증 시 사용한다.
이때, 본 발명의 일실시예에 따른 인증서버(200)는 생체정보 기반 사용자 인증 서비스를 제공하는 FIDO(Fast IDentity Online) 서버일 수 있다.
본 발명의 일실시예에 따른 인증서버(200)가 FIDO 서버로 구비되는 경우, 데이터전송모듈(160)은 공개키(i5-1)를 FIDO 서버에 전송할 수 있으며, FIDO 서버는 인증장치(100)에 대한 사전 인증을 수행하고, 수신한 공개키(i5-1)를 사용자 계정에 연계하여 서버 내에 등록할 수 있다.
다음으로, 도 5 내지 도 9에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법은, 인증장치(100) 및 인증서버(200)를 이용한 사용자 음성 기반 암호키 생성방법에 있어서, 인증장치(100)가 사용자로부터 음성명령(i1)을 수신하는 음성명령수신단계(S100); 인증장치(100)가 음성명령(i1)으로부터 특징벡터(i4)를 산출하는 특징벡터산출단계(S300); 인증장치(100)가 산출한 특징벡터(i4)를 기초로 사용자의 인증을 위한 암호키(i5)를 생성하는 암호키생성단계(S400); 및 인증장치(100)가 생성한 암호키(i5)를 인증서버(200)에 전송하는 암호키처리단계(S500);를 포함하는 것을 특징한다.
이하, 도 5 내지 도 9를 참조하여, 본 발명의 일실시예에 따른 사용자 음성 기반 암호키 생성방법의 각 단계에 대하여 상세히 설명한다.
여기서, 본 발명의 일실시에에 따른 사용자 음성 기반 암호키 생성방법은, 전술한 인증장치(100) 및 인증서버(200)를 통하여 수행될 수 있다.
먼저, 음성명령수신단계(S100)는 인증장치(100)가 사용자로부터 음성명령(i1)을 수신하는 단계이다.
좀 더 구체적으로, 인증장치(100)의 음성명령수신모듈(110)이 사용자로부터 음성명령(i1)을 수신한다.
사용자가 음성결제 내역에 관한 정보를 포함하는 음성명령(i1)을 내리는 경우, 인증장치(100)는 음성명령수신모듈(100)을 통하여 사용자의 음성명령(i1)을 수신할 수 있다.
여기서, 사용자가 내리는 음성명령(i1)에는 소정의 텍스트(단어, 숫자배열, 문구 등)가 포함될 수 있으며, 인증장치(100)는 음성명령수신모듈(110)을 통하여 사용자의 음성명령(i1)을 수신할 수 있다.
이어서, 본 발명에 따른 암호키 생성방법은 음성명령수신단계(S100) 이후, 인증장치(100)가 음성명령(i1)에 대한 소정의 전처리를 수행하여, 음성명령(i1)으로부터 잡음을 제거한 사용자에 대한 음성신호(i2)를 추출하는 전처리단계(S200);를 더 포함할 수 있다.
전처리단계(S200)에서 인증장치(100)는 음성명령(i1)에 대한 BBS(Blind Source Separation) 처리를 수행하여, 수신한 음성명령(i1)으로부터 사용자의 음성에 대한 음성신호(i2)를 추출한다.
좀 더 구체적으로, 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 전처리단계(S200)는 인증장치(100)가 ICA(independent component seperation) 알고리즘을 이용하여 음성명령(i1)으로부터 음성신호(i2)를 분리하는 전처리단계(S210), 상기 인증장치(100)가 웨이블릿 변환(wavelet transform) 알고리즘을 이용하여 음성명령(i1)으로부터 잡음을 제거하는 전처리단계(S220), 상기 인증장치(100)가 칼만 필터(kalman filter) 알고리즘을 이용하여 음성명령(i1)으로부터 잡음을 제거하는 전처리단계(S230) 중 1 이상을 포함하는 것을 특징으로 한다.
먼저, 전처리단계(S210)는 인증장치(100)의 ICA처리부(121)에 의해 수행되며, ICA처리부(121)는 ICA(Independent Component Separation) 알고리즘을 이용하여 수신한 음성명령(i1)에 대한 잡음 분리 처리를 수행하여, 잡음이 포함된 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출한다.
전처리단계(S220)은 인증장치(100)의 웨이블릿변환부(122)에 의해 수행되며, 웨이블릿변환부(122)는 웨이블릿 변환(wavelet transform) 알고리즘을 이용하여 수신한 음성명령(i1)에 대한 웨이블릿 변환 처리를 수행하여, 음성명령(i1)으로부터 잡음을 제거하여 사용자의 음성신호(i2)를 추출한다.
전처리단계(S230)은 인증장치(100)의 칼만필터처리부(123)에 의해 수행되며, 칼만필터처리부(123)는 칼만 필터(kalman filter) 알고리즘을 이용하여 수신한 음성명령(i1)에 대한 잡음 필터링 처리를 수행하여, 잡음이 포함된 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출한다.
전처리단계(S200)에서는 수신한 음성명령(i1)에 대한 BBS처리로서, ICA 처리, 웨이블릿 변환 처리 및 칼만 필터 처리 중 1 이상을 수행하여 음성명령(i1)으로부터 사용자의 음성신호(i2)를 추출해 낼 수 있다.
한편, 본 발명의 암호키 생성방법에 전처리단계(S200)가 포함됨에 따라, 후술하는 특징벡터산출단계(S300)에서 처리되는 음성명령(i1)은 전처리단계(S200)에 의해 잡음이 제거된 사용자의 음성신호(i2)를 의미할 수 있다.
이어서, 특징벡터산출단계(S300)는 인증장치(100)가 음성명령(i1)으로부터 특징벡터(i4)를 산출하는 단계이다.
이때 전술한 바와 같이, 전처리단계(S200)에 의해 사용자에 대한 음성신호(i2)를 추출한 경우에는, 추출한 음성신호(i2)로부터 특징벡터(i4)를 산출한다.
좀 더 구체적으로, 도 7에 도시된 바와 같이, 본 발명의 일실시예에 따른 특징벡터산출단계(S300)는 인증장치(100)가 음성명령(i1)의 내용에 대한 제1특징벡터(i4-1)를 산출하는 제1특징추출단계(S310); 및 인증장치(100)가 음성명령(i1)에 포함된 사용자의 음성에 대한 제2특징벡터(i4-2)를 산출하는 제2특징추출단계(S320);를 포함할 수 있다.
먼저, 제1특징추출단계(S310)는 특징벡터산출모듈(130)의 제1특징벡터산출부(131)가 음성명령(i1)의 내용에 대한 제1특징벡터(i4-1)를 산출하는 단계이다.
상세하게, 도 8에 도시된 바와 같이 본 발명의 일실시예에 따른 제1특징추출단계(S310)는 특징벡터산출모듈(130)의 제1특징벡터산출부(131)가 음성명령(i1)을 텍스트 데이터(i3-1)로 변환하는 음성인식단계(S311); 및 인증장치(100)가 텍스트 데이터(i3-1)에 포함된 텍스트에 대하여, 기설정한 텍스트의 식별정보를 기초로 제1특징벡터(i4-1)를 산출하는 제1특징벡터산출단계(S312);를 포함할 수 있다.
먼저, 음성인식단계(S311)는 제1특징벡터산출부(131)의 텍스트변환부(131-1)가 사용자의 음성신호(i2)에 대한 STT(Speech To Text) 처리 등의 음성인식 처리를 수행하여, 사용자의 음성명령(i1)을 텍스트 데이터(i3-1)로 변환하는 단계이다.
여기서, 음성명령(i1)에 포함된 내용(단어, 숫자배열, 문구 등)에 따라 각기 상이한 텍스트 데이터(i3-1)가 생성될 수 있다.
한편, 제1특징벡터산출단계(S312)는 제1특징벡터산출부(131)의 벡터변환부(131-2)가 텍스트 데이터(i3-1)에 포함된 텍스트에 대하여, 기설정한 텍스트의 식별정보를 기초로 제1특징벡터(i4-1)를 산출하는 단계이다.
좀 더 구체적으로, 벡터변환부(131-2)는 텍스트변환부(131-1)의 의해 생성된 텍스트 데이터(i3-1)를 one-hot encoding 방식으로 변환함으로써, 텍스트 데이터(i3-1)에 포함된 텍스트에 대한 제1특징벡터(i4-1)를 산출할 수 있다.
이 경우, one-hot encoding 방식의 변환에 따라 제1특징벡터(i4-1)는 값이 0 및 1로 이루어진 2차원 배열 형태의 데이터로 산출될 수 있다.
이어서, 제2특징추출단계(S320)는 특징벡터산출모듈(130)의 제2특징벡터산출부(131)가 음성명령(i1)에 포함된 사용자의 음성에 대한 제2특징벡터(i4-2)를 산출하는 단계이다.
상세하게, 도 8에 도시된 바와 같이 본 발명의 일실시예에 따른 제2특징추출단계(S320)는 특징벡터산출모듈(130)의 제2특징벡터산출부(131)가 음성명령(i1)에 포함된 사용자의 음성에 대한 음성특징 데이터(i3-2)를 추출하는 음성특징추출단계(S321); 및 인증장치(100)가 음성특징 데이터(i3-2)로부터 제2특징벡터(i4-2)를 산출하는 제2특징벡터산출단계(S322);를 포함할 수 있다.
먼저, 음성특징추출단계(S321)는 제2특징벡터산출부(131)의 특징추출부(132-1)가 음성명령(i1)에 포함된 사용자의 음성에 대한 이미지 형태의 음성특징 데이터(i3-2)를 추출하는 단계이며, 일예로, 특징추출부(132-1)는 가우시안 혼합 모델(GMM; Gaussian Mixture Model)을 이용하여 사용자의 음성명령(i1)에 대한 음성특징 데이터(i3-2)를 추출할 수 있으며, 이때 음성특징 데이터(i3-2)는 가우시안 혼합 모델에 의해 추출된 음성 모델 이미지일 수 있다.
다른 예로, 특징추출부(132-1)는 웨이블릿 이미지 변환을 통해 사용자의 음성명령(i1)에 대한 음성특징 데이터(i3-2)를 추출할 수 있으며, 이때 음성특징 데이터(i3-2)는 웨이블릿 이미지 변환에 의해 출력된 웨이블릿 이미지일 수 있다.
한편, 제2특징벡터산출단계(S322)는 제2특징벡터산출부(131)의 벡터변환부(132-2)가 음성특징 데이터(i3-2)로부터 제2특징벡터(i4-2)를 산출하는 단계이다.
좀 더 구체적으로, 벡터변환부(132-2)는 이미지 데이터인 음성특징 데이터(i3-2)에 대하여, 이미지 데이터를 이루는 각 픽셀의 좌표값 및 화소값을 기초로 제2특징벡터(i4-2)로서 2차원 배열 형태의 데이터를 산출할 수 있다.
이 경우, 음성특징 데이터(i3-2)의 해상도에 따라 2차원 배열의 크기가 결정될 수 있으며, 이때 배열을 이루는 값은 일예로 그레이스케일(gray scale)에 따라 0에서 255 사이 값으로 설정될 수 있다.
한편, 본 발명의 제2특징추출단계(S320)의 다른 실시예에 따르면 제2특징벡터산출부(131)가 MFCC(Mel-Frequency Cepstral Coefficient) 방식에 의해 음성명령(i1)으로부터 사용자의 음성 특징에 대한 제2특징벡터(i4-2)를 산출할 수도 있다.
한편, 본 발명에 따른 제1특징추출단계(S310)와 제2특징추출단계(S320)는 도 7 및 도 8에 도시된 바와 같이 병렬적으로 수행될 수 있다.
이어서, 암호키생성단계(S400)는 인증장치(100)가 산출한 특징벡터(i4)를 기초로 사용자의 인증을 위한 암호키(i5)를 생성하는 단계이다.
좀 더 구체적으로, 도 9에 도시된 바와 같이, 본 발명의 일실시예에 따른 암호키생성단계(S400)는 인증장치(100)가 산출한 특징벡터(i4)를 기초로 키생성벡터(v)를 산출하는 키생성벡터산출단계(S410); 인증장치(100)가 산출한 키생성벡터(v)를 기초로 사용자의 인증을 위한 공개키(i5-1) 및 개인키(i5-2)를 생성하는 키쌍생성단계(S430);를 포함할 수 있다.
먼저, 키생성벡터산출단계(S410)는 인증장치(100)의 키생성벡터산출모듈(140)이 특징벡터산출모듈(130)이 산출한 특징벡터(i4)를 기초로 키생성벡터(v)를 산출하는 단계이다.
좀 더 구체적으로, 키생성벡터산출단계(S410)에서 키생성벡터산출모듈(140)은 특징벡터산출모듈(130)이 산출한 2 이상의 특징벡터(i4) 간의 벡터곱(vector product) 연산(배열곱 연산)에 의해 키생성벡터(v)를 산출할 수 있다.
여기서, 키생성벡터(v)를 산출하기 위한 2 이상의 특징벡터(i4)에는 전술한 음성명령(i1)의 내용에 대한 제1특징벡터(i4-1) 및 음성명령(i1)에 포함된 사용자 음성의 음성특징 데이터(i3-2)에 대한 제2특징벡터(i3-2)가 포함될 수 있다.
즉, 키생성벡터산출모듈(140)은 특징벡터산출모듈(130)이 산출한 제1특징벡터(i3-1) 및 제2특징벡터(i3-2)에 대한 벡터곱 연산을 수행하여 키생성벡터(v)를 산출할 수 있다.
키생성벡터(v)는 후술하는 바와 같이, 음성 기반 결제 시 사용자 인증을 위한 암호키(encryption key) 생성에 사용될 수 있다.
한편, 도 9에 도시된 바와 같이, 본 발명의 일실시예에 따른 암호키생성단계(S400)는 암호키생성모듈(150)의 파라미터생성부(151)가 암호키(i5) 생성에 사용되는 파라미터 데이터(p)를 생성하는 파라미터생성단계(S420)를 더 포함할 수 있다.
이때, 전술한 바와 같이 본 발명의 일실시예 따른 암호키생성모듈(150)은 물리적 복제방지 칩인 PUF(Physical Unclonable Function) 칩 형태로 구비될 수 있고, 이에 따라 파라미터생성단계(S510)에서 파라미터생성부(151)는 PUF 기반으로 파라미터 데이터(p)를 생성할 수 있다.
이어서, 키쌍생성단계(S430)는 암호키생성모듈(150)의 키쌍생성부(152)가 키생성벡터산출모듈(140)이 산출한 키생성벡터(v)를 기초로 사용자의 인증을 위한 공개키(i5-1) 및 개인키(i5-2)를 생성하는 단계이다.
좀 더 구체적으로, 키쌍생성단계(S430)에서 키쌍생성부(152)는 키생성벡터산출단계(S410)에서 산출한 키생성벡터(v) 및 파라미터생성단계(S420)에서 생성한 파라미터 데이터(p)를 기초로 소정의 암호화 알고리즘을 이용하여 암호키(i5)를 생성한다.
이때, 본 발명에 따른 사용자 인증은 공개키(public key) 및 개인키(private key) 쌍을 이용하는 비대칭 암호화 방식이 이용될 수 있으며, 이에 따라 키쌍생성부(152)는 비대칭 암호화 알고리즘을 이용하여 암호키(i5)로써 공개키(i5-1) 및 개인키(i5-2) 쌍을 생성할 수 있다.
여기서 비대칭 암호화 알고리즘은 일예로 RSA(Rivest Shamir Adleman) 알고리즘이 사용될 수 있다.
즉, 본 발명의 일실시예에 따른 키쌍생성부(152)는 비대칭 암호화 알고리즘에 의해 공개키(i5-1) 및 개인키(i5-2)를 생성하되, 키생성벡터(v) 및 파라미터 데이터(p) 두 가지 인자에 의해 공개키(i5-1) 및 개인키(i5-2) 생성할 수 있다.
한편, 키쌍생성단계(S430)에서 키쌍생성부(152)는 생성한 공개키(i5-1)는 후술하는 데이터전송모듈(160)에 전달하고, 생성한 개인키(i5-2)는 암호키생성모듈(150)에 구비되는 개인키저장부(153)에 전달한다.
이어서, 암호키처리단계(S500)는 인증장치(100)가 생성한 암호키(i5)를 인증서버(200)에 전송하는 단계이다.
좀 더 구체적으로, 도 9에 도시된 바와 같이, 본 발명의 일실시예에 따른 암호키처리단계(S500)는 인증장치(100)가 생성된 공개키(i5-1)를 인증서버(200)로 전송하는 공개키전송단계(S510); 및 인증장치(100)가 생성된 개인키(i5-2)를 저장하는 개인키저장단계(S520);를 포함할 수 있다.
먼저, 공개키전송단계(S510)는 데이터전송모듈(160)이 키쌍생성부(152)로부터 수신한 공개키(i5-1)를 인증서버(200)에 전송하는 단계이며, 이때 인증서버(200)는 전술한 바와 같이 온라인 결제에 대한 사용자 인증을 수행하는 FIDO 서버 일 수 있으며, FIDO 서버는 수신한 공개키(i5-1)를 사용자 계정과 연동하여 서버 내에 등록할 수 있다.
한편, 개인키저장단계(S520)는 암호키생성모듈(150)의 개인키저장부(153)가 키쌍생성부(152)로부터 수신한 개인키(i5-2)를 저장하는 단계이며, 개인키저장부(153)에 저장된 개인키(i5-2) 추후 온라인 결제 과정에서 사용자 인증 시 전자서명(digital Signature)에 사용될 수 있다.
이상에서 설명한 바와 같이 본 발명의 일실시예에 따르면, 사용자 인증을 위한 암호키를 사용자의 음성명령에 포함된 내용 및 사용자의 음성 특징을 기초로 생성함으로써, 생성된 암호키의 강도(복잡도)를 상승시킬 수 있는 효과가 있다.
또한, 물리적 복제방지 방법에 의해 암호키를 생성 및 저장함으로써, 외부로부터 암호키의 해킹을 천적으로 차단하여 암호키 관리 보안을 현저히 강화시킬 수 있는 효과가 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 인증장치
110 : 음성명령수신모듈
120 : 전처리모듈
130 : 특징벡터산출모듈
140 : 키생성벡터산출모듈
150 : 암호키생성모듈
160 : 데이터전송모듈
200 : 인증서버

Claims (10)

  1. 인증장치 및 인증서버를 이용한 사용자 음성 기반 암호키 생성방법에 있어서,
    상기 인증장치가 사용자로부터 음성명령을 수신하는 음성명령수신단계;
    상기 인증장치가 상기 음성명령으로부터 특징벡터를 산출하는 특징벡터산출단계;
    상기 인증장치가 산출한 상기 특징벡터를 기초로 상기 사용자의 인증을 위한 암호키를 생성하는 암호키생성단계; 및
    상기 인증장치가 생성한 상기 암호키를 상기 인증서버에 전송하는 암호키처리단계; 를 포함하며,
    상기 특징벡터산출단계는,
    상기 인증장치가 상기 음성명령을 텍스트 데이터로 변환하고, 상기 텍스트 데이터에 포함된 텍스트에 대하여, 기설정한 상기 텍스트의 식별정보를 기초로 상기 음성명령의 내용에 대한 제1특징벡터를 산출하는 제1특징벡터산출단계; 및
    상기 인증장치가 상기 음성명령에 포함된 상기 사용자의 음성에 대한 음성특징 데이터를 추출하고, 상기 음성특징 데이터로부터 상기 사용자의 음성에 대한 제2특징벡터를 산출하는 제2특징벡터산출단계; 를 포함하고,
    상기 암호키생성단계는,
    상기 인증장치가 산출한 상기 제1특징벡터 및 상기 제2특징벡터를 이용하여 상기 사용자의 인증을 위한 암호키를 생성하는 단계;
    를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 암호키생성단계는,
    상기 인증장치가 산출한 상기 특징벡터를 기초로 키생성벡터를 산출하는 키생성벡터산출단계;
    상기 인증장치가 산출한 상기 키생성벡터를 기초로 상기 사용자의 인증을 위한 공개키 및 개인키를 생성하는 키쌍생성단계;
    를 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법.
  6. 제1항에 있어서,
    상기 암호키처리단계는,
    상기 인증장치가 생성한 상기 암호키 중 공개키를 상기 인증서버에 전송하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법.
  7. 제1항에 있어서,
    상기 음성명령수신단계 이후,
    상기 인증장치가 상기 음성명령에 대한 소정의 전처리를 수행하여, 상기 음성명령으로부터 잡음을 제거한 상기 사용자에 대한 음성신호를 추출하는 전처리단계;
    를 더 포함하는 것을 특징으로 하는 사용자 음성 기반 암호키 생성방법.
  8. 사용자 음성 기반 암호키 생성을 수행하는 인증장치에 있어서,
    사용자로부터 음성명령을 수신하는 음성명령수신모듈;
    상기 음성명령으로부터 특징벡터를 산출하는 특징벡터산출모듈;
    산출한 상기 특징벡터를 기초로 상기 사용자의 인증을 위한 암호키를 생성하는 암호키생성모듈; 및
    생성한 상기 암호키를 인증서버에 전송하는 데이터전송모듈; 을 포함하며,
    상기 특징벡터산출모듈은,
    상기 음성명령을 텍스트 데이터로 변환하고, 상기 텍스트 데이터에 포함된 텍스트에 대하여, 기설정한 상기 텍스트의 식별정보를 기초로 상기 음성명령의 내용에 대한 제1특징벡터를 산출하는 제1특징벡터산출부; 및
    상기 음성명령에 포함된 상기 사용자의 음성에 대한 음성특징 데이터를 추출하고, 상기 음성특징 데이터로부터 상기 사용자의 음성에 대한 제2특징벡터를 산출하는 제2특징벡터산출부; 를 포함하고,
    상기 암호키생성모듈은,
    산출한 상기 제1특징벡터 및 산출한 상기 제2특징벡터를 이용하여 상기 사용자의 인증을 위한 암호키를 생성하는 것을 특징으로 하는 인증장치.
  9. 삭제
  10. 제8항에 있어서,
    상기 음성명령에 대한 소정의 전처리를 수행하여, 상기 음성명령으로부터 잡음을 제거한 상기 사용자에 대한 음성신호를 추출하는 전처리모듈;
    을 더 포함하는 것을 특징으로 하는 인증장치.
KR1020210016584A 2021-02-05 2021-02-05 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법 KR102511943B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210016584A KR102511943B1 (ko) 2021-02-05 2021-02-05 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210016584A KR102511943B1 (ko) 2021-02-05 2021-02-05 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법

Publications (2)

Publication Number Publication Date
KR20220112986A KR20220112986A (ko) 2022-08-12
KR102511943B1 true KR102511943B1 (ko) 2023-03-20

Family

ID=82803771

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210016584A KR102511943B1 (ko) 2021-02-05 2021-02-05 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법

Country Status (1)

Country Link
KR (1) KR102511943B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102506123B1 (ko) * 2022-10-31 2023-03-06 고려대학교 세종산학협력단 IoT 장비로부터 수집한 센싱 데이터를 이용한 딥 러닝 기반의 키 생성 매커니즘

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101300764B1 (ko) 2010-12-02 2013-08-30 (주) 애니테일 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법
KR101937136B1 (ko) * 2016-12-08 2019-01-11 (주)아이티 노매즈 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
KR20180082033A (ko) * 2017-01-09 2018-07-18 삼성전자주식회사 음성을 인식하는 전자 장치

Also Published As

Publication number Publication date
KR20220112986A (ko) 2022-08-12

Similar Documents

Publication Publication Date Title
JP6651565B2 (ja) バイオメトリックテンプレートセキュリティおよびキー生成
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
US10009179B2 (en) Trusted platform module (TPM) protected device
US10333714B2 (en) Method and apparatus for key generation based on face recognition using CNN and RNN
CN109558106A (zh) 信息处理终端和方法、用于信息处理的系统及存储介质
JP2020520509A (ja) バイオメトリック識別システムおよび方法
US8959357B2 (en) Biometric encryption and key generation
EP3525181B1 (en) Identity validity verification method and electronic terminal
JP6524899B2 (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
US9639839B2 (en) Fingerprint recognition control methods for payment and non-payment applications
US9830445B1 (en) Personal identification number (PIN) replacement in a one-time passcode based two factor authentication system
US20180343247A1 (en) Method, user terminal and authentication service server for authentication
US11799642B2 (en) Biometric public key system providing revocable credentials
US10963552B2 (en) Method and electronic device for authenticating a user
EP4088205B1 (en) System and method for disentangling features specific to users, actions and devices recorded in motion sensor data
KR102511943B1 (ko) 인증장치 및 이를 이용한 사용자 음성 기반 암호키 생성방법
US11586717B2 (en) Method and electronic device for authenticating a user
CN109614804B (zh) 一种双模态生物特征加密方法、设备及存储设备
KR101838432B1 (ko) 바이오매트릭스와 함수암호-내적을 이용한 인증 방법 및 시스템
JP2010044588A (ja) 認証装置、認証システム、認証方法、そのプログラムおよび記録媒体
JP2000306090A (ja) 個人認証装置、方法及び記録媒体
KR101984033B1 (ko) 생체 정보를 이용한 암호화 키 생성 장치 및 방법
CN114626860B (zh) 用于线上商品支付的身份动态识别方法及装置
KR20170082435A (ko) 동적 순열 패턴을 이용한 사용자 인증 장치 및 방법
KR20180097060A (ko) 바이오매트릭스를 이용하여 키를 생성하는 방법 및 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant