KR20020046552A - method and apparatus for registration and use of voice password using personal information provided in mobile communication service system - Google Patents

method and apparatus for registration and use of voice password using personal information provided in mobile communication service system Download PDF

Info

Publication number
KR20020046552A
KR20020046552A KR1020000076792A KR20000076792A KR20020046552A KR 20020046552 A KR20020046552 A KR 20020046552A KR 1020000076792 A KR1020000076792 A KR 1020000076792A KR 20000076792 A KR20000076792 A KR 20000076792A KR 20020046552 A KR20020046552 A KR 20020046552A
Authority
KR
South Korea
Prior art keywords
voice
password
user
voice password
mobile phone
Prior art date
Application number
KR1020000076792A
Other languages
Korean (ko)
Inventor
김유승
Original Assignee
김유승
주식회사 엠보이스텔레소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김유승, 주식회사 엠보이스텔레소프트 filed Critical 김유승
Priority to KR1020000076792A priority Critical patent/KR20020046552A/en
Publication of KR20020046552A publication Critical patent/KR20020046552A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L13/00Speech synthesis; Text to speech systems
    • G10L13/08Text analysis or generation of parameters for speech synthesis out of text, e.g. grapheme to phoneme translation, prosody generation or stress or intonation determination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1106Call signalling protocols; H.323 and related
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: The method and apparatus of voice print registration by using user information in a mobile communication service is provided to comfortably and easily use a shopping and internet services through an identification step by supplying only a mobile phone number without an extra off-line step. CONSTITUTION: The method comprises a first step(S410) connecting a web server and confirming the connection, a second step(S420) registering personal information and voice print, a third step(S430) demanding the person information confirmation to a mobile communication corporation, a fourth step(S440) confirming the personal information, a fifth step(S450) issuing a disposable voice print for certification of user, a sixth step(S460) recording the disposable voice print to the message center of the mobile communication corporation with a voice file, a seventh step(S470) confirming the voice message and acquiring the disposable voice print, an eighth step(S480) inputting the disposable voice print, and a last step(S490) confirming and admitting the disposable voice print.

Description

이동통신 서비스의 사용자 정보를 이용한 음성 비밀번호 등록 및 사용방법과 장치{method and apparatus for registration and use of voice password using personal information provided in mobile communication service system}Method and apparatus for registration and use of voice password using personal information provided in mobile communication service system}

본 발명은 인터넷과 같은 컴퓨터 통신망을 이용한 전자 거래 및 업무 처리에 사용하기 위한 음성 비밀번호를 등록 및 사용하는 방법과 그 시스템에 관한 것으로, 구체적으로는 이동통신 회사에 등록된 사용자의 개인 정보를 이용하여 음성 비밀번호를 등록 및 사용하는 방법과 그 시스템에 관한 것이다.The present invention relates to a method and system for registering and using a voice password for use in electronic transactions and business processes using a computer communication network such as the Internet. A method of registering and using a voice password and its system.

인터넷의 발달에 따라 인터넷을 통해 상거래나 업무를 수행하는 사례가 급속히 증가하고 있다. 그런데, 인터넷 환경은 종래의 오프라인 환경과는 달리 사용자가 보이지 않는 환경이므로, 접속하여 상거래나 업무를 수행하는 사용자가 진정한 사용자인지를 인증하는 것이 중요한 과제로 대두되고 있다.With the development of the Internet, the number of cases of conducting commerce or business through the Internet is increasing rapidly. However, since the Internet environment is invisible to the user, unlike the conventional offline environment, it is an important task to authenticate whether a user who accesses a commerce or a business is a real user.

이를 위해 주로 사용되는 방법은 주민등록번호나 신용카드번호와 같은 개인의 신상정보와 함께 비밀번호를 등록하도록 하고, 이를 이용해 사용자를 인증하도록 하는 것이다. 그러나, 이와 같은 방법은 주민등록번호나 신용카드번호가 도용될 경우, 진정 사용자가 아닌 도용자가 이를 사용할 위험이 있고, 비밀번호를 기억해야만 한다는 어려움이 있다.The main method used for this purpose is to register a password together with personal information such as social security number or credit card number, and to authenticate the user using this. However, such a method has a difficulty in that if a social security number or a credit card number is stolen, there is a risk that a hijacker, not a real user, uses the password and must remember a password.

비밀번호를 기억해야 하는 불편을 해소하기 위한 방법으로 신체적 특성을 이용하여 사용자를 인증하는 여러가지 방법들이 개발되고 있다. 이 중 음성을 인식하는 방법은 사용자가 직접 인증을 원하는 장소로 가지 않더라도 여러가지 유무선 통신수단을 통해 음성을 전송할 수 있으므로 네트워크 환경에서 사용되기에 적합한 것이라고 할 수 있다. 그러나, 음성 비밀번호(voice print)를 최초에 등록하는 단계에서 음성 비밀번호를 등록하는 사용자가 진정 사용자인지를 입증하는 단계가 여전히 필요하게 된다.In order to solve the inconvenience of remembering a password, various methods for authenticating a user using physical characteristics have been developed. Among them, the voice recognition method is suitable for use in a network environment because the user can transmit the voice through various wired / wireless communication means even if the user does not go directly to the desired place for authentication. However, there is still a need for verifying that the user registering the voice password is truly a user in the step of initially registering the voice password.

진정 사용자를 인증하기 위한 방법으로 주로 사용되는 것은 공인된 인증기관을 통해 인증서를 발급받고 발급받은 인증서를 이용하여 상거래나 업무 처리에 인증 및 서명의 용도로 사용하는 것이다. 그러나, 이 방법은 인증서를 발급받기 위해 사용자가 직접 인증기관을 방문하여야 하고 그밖에도 복잡하고 까다로운 과정을 거쳐 인증서를 발급받을 수 있기 때문에 그 필요성에 비추어 그다지 사용이 확산되지 않는 추세이다.The primary method of authenticating a user is to obtain a certificate from an accredited certification authority and use it for authentication and signing in commerce or business processing. However, this method has a tendency that the user has to visit the certification authority in order to issue a certificate, and in addition, since the certificate can be issued through a complicated and difficult process, the use is not spread widely.

본 발명은 이와 같은 점에 착안하여 이루어진 것으로서, 인터넷과 같은 네트워크 환경에서 최초 사용자 등록시에 그 사용자가 진정한 사용자인지를 확인하기 위한 방법을 제공하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of this point, and an object thereof is to provide a method for confirming whether a user is a true user at the time of initial user registration in a network environment such as the Internet.

본 발명의 다른 목적은 편리하고 간단하게 진정 사용자를 인증하기 위한 방법을 제공하는 것이다.Another object of the present invention is to provide a method for authenticating authentic users conveniently and simply.

도 1은 본 발명의 실시예에 따른 음성 비밀번호 등록 및 사용 방법을 구현하기 위한 전체 시스템을 나타내는 네트워크 구성도이다.1 is a network diagram showing an entire system for implementing a voice password registration and use method according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 음성 비밀번호 등록 및 사용 방법을 구현하기 위한 서버 컴퓨터의 구성을 나타낸 블록도이다.2 is a block diagram showing the configuration of a server computer for implementing the voice password registration and use method according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 음성 비밀번호 등록 과정에서 사용자와 음성 비밀번호 등록 서버 및 이동통신 회사 시스템 사이에서의 자원의 흐름을 나타내는 도면이다.3 is a diagram illustrating the flow of resources between a user, a voice password registration server and a mobile communication company system in a voice password registration process according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 음성 비밀번호 등록 과정을 나타내는 흐름도이다.4 is a flowchart illustrating a voice password registration process according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 음성 비밀번호 사용 과정을 나타내는 흐름도이다.5 is a flowchart illustrating a process of using a voice password according to an embodiment of the present invention.

이와 같은 목적을 달성하기 위하여 본 발명에서는, 사용자가 먼저 음성 비밀번호 등록 서버에 접속한 후 자신의 음성 비밀번호를 등록한 후, 이동전화번호를 포함하는 개인정보를 등록하면, 서버는 사용자의 이동전화번호를 이용하여 이동전화 서비스 시스템의 개인정보를 이용해 진정 사용자의 인증을 한다. 이동전화 서비스의 경우, 서비스 신청시에 본인 확인 절차가 반드시 필요하므로, 이동전화 서비스 시스템의 개인정보를 이용해 진정 사용자를 인증할 경우, 사용자 인증을 확실히 할 수 있다. 다음, 서버는 사용자 인증용 일회용 비밀번호를 발급하여 이를 이동통신 서비스의 사서함에 등록하고, 사용자는 자신의 음성 사서함에 접속하여 사용자 인증용 일회용 비밀번호를 확인한 후 이를 서버로 전송하여 자신의 음성 비밀번호 등록을 완료할 수 있다. 음성 메시지로 사용자 인증용 일회용 비밀번호를 전송할 경우, 음성 사서함의 비밀번호를 알고 있는 이동전화의 사용자만이 사용자 인증용 일회용 비밀번호를 획득할 수 있으므로 더욱 안전하게 사용자를 인증할 수 있다.In order to achieve the above object, in the present invention, when a user first accesses a voice password registration server, registers his / her voice password, and then registers personal information including a mobile phone number, the server records the user's mobile phone number. By authenticating the user using the personal information of the mobile phone service system. In the case of a mobile phone service, since the identity verification procedure is necessary at the time of application for a service, when authenticating a user using personal information of the mobile phone service system, user authentication can be assured. Next, the server issues a one-time password for user authentication and registers it in the mailbox of the mobile communication service, and the user accesses his / her voice mailbox to check the one-time password for user authentication and sends it to the server to register his voice password. You can finish it. When the one-time password for user authentication is transmitted as a voice message, only the user of the mobile phone who knows the password of the voice mailbox can obtain the one-time password for user authentication, so that the user can be more securely authenticated.

즉, 본 발명에 따른 음성 비밀번호 등록 방법은, 사용자가 컴퓨터 통신망을 통하여 음성 비밀번호 등록 서버에 접속하여 자신의 이동전화번호를 포함하는 개인정보와 음성 비밀번호를 등록함에 따라 개인정보와 음성 비밀번호를 데이터베이스에 저장하는 단계, 이동전화 서비스 제공 회사의 시스템에 접속한 후 사용자의 이동전화번호를 이용하여 사용자의 개인정보를 확인하는 단계, 음성 비밀번호를 승인하는 단계를 포함하여 이루어진다.That is, in the voice password registration method according to the present invention, the user accesses the voice password registration server through a computer communication network and registers the personal information and the voice password including the mobile phone number in the database. Storing, confirming the user's personal information using the user's mobile phone number after accessing the system of the mobile phone service provider, and approving the voice password.

여기에서, 사용자의 개인정보를 확인하는 단계 이후에, 음성 비밀번호 등록 서버가 사용자 인증용 일회용 비밀번호를 발급하는 단계, 사용자 인증용 일회용 비밀번호를 사용자의 이동전화의 사서함에 저장하는 단계, 사용자가 자신의 이동전화의 사서함에 저장된 사용자 인증용 일회용 비밀번호를 확인한 후 음성 비밀번호 등록 서버로 비밀번호를 전송하는 단계를 더 포함하는 것이 바람직하며, 사용자 인증용 일회용 비밀번호 발급 단계 이후에는, 발급된 일회용 비밀번호를 음성으로 변환하는 단계를 더 포함하고, 사용자 인증용 일회용 비밀번호를 사용자의 이동전화의 음성 사서함에 음성 메시지로 저장하는 것이 더 바람직하다.Here, after the step of checking the user's personal information, the voice password registration server issuing a one-time password for user authentication, storing the one-time password for user authentication in the mailbox of the user's mobile phone, the user After confirming the one-time password for user authentication stored in the mailbox of the mobile phone, it is preferable to further include the step of transmitting the password to the voice password registration server, and after issuing the one-time password for user authentication, convert the issued one-time password to voice The method may further include storing the one-time password for user authentication as a voice message in the voice mailbox of the user's mobile phone.

음성 비밀번호의 등록은 H.323 프로토콜을 사용하는 웹 폰을 이용하여 이루어질 수 있다.Registration of the voice password can be made using a web phone using the H.323 protocol.

한편, 이와 같은 방법에 의해 등록된 음성 비밀번호를 사용하는 방법은, 사용자가 음성 비밀번호 등록 서버에 접속한 후, 서버로부터 음성 비밀번호 제공 요청을 받는 단계, 사용자가 음성 비밀번호를 전송하는 단계, 전송받은 음성 비밀번호를 서버의 데이터베이스에 저장된 음성 비밀번호와 비교하여 승인하는 단계를 포함한다.On the other hand, the method of using the voice password registered by this method, after the user connects to the voice password registration server, receiving a voice password provision request from the server, the user transmits the voice password, the received voice And comparing the password with the voice password stored in the database of the server.

여기에서, 음성 비밀번호의 전송은 H.323 프로토콜을 사용하는 웹 폰을 이용하거나, 유선전화 또는 이동전화를 이용하여 할 수 있다.Here, the voice password can be transmitted using a web phone using the H.323 protocol, or using a landline or mobile phone.

또한, 본 발명에 따른 음성 비밀번호 등록 및 사용 장치는, 사용자가 웹브라우저를 사용하여 장치에 접속할 수 있도록 하는 웹서버, 사용자가 전송한 음성 비밀번호를 수신할 수 있는 IVR(Interactive Voice Response) 모듈, 사용자로부터 수신된 음성 비밀번호와 사용자의 개인정보를 저장하는 데이터베이스, 사용자로부터 수신된 음성 비밀번호를 인식할 수 있는 ASR(Automated Speech Recognition) 모듈을 포함하여 이루어진다.In addition, the voice password registration and use device according to the present invention, a web server that allows the user to access the device using a web browser, an Interactive Voice Response (IVR) module that can receive the voice password sent by the user, the user And an ASR (Automated Speech Recognition) module capable of recognizing a voice password received from the user and a database for storing personal information of the user.

여기에서, 데이터베이스는 사용자 인증용 일회용 비밀번호를 발급할 수 있으며, 사용자 인증용 일회용 비밀번호는 텍스트로 이루어져 있고, 텍스트로 이루어진사용자 인증용 일회용 비밀번호를 음성으로 변환할 수 있는 TTS(Text To Speech) 모듈을 더 포함하는 것이 바람직하다.Here, the database may issue a one-time password for user authentication, the one-time password for user authentication is composed of text, and a text to speech (TTS) module for converting the one-time password for user authentication composed of text into voice. It is preferable to further include.

상기 IVR 모듈은 H.323 프로토콜을 사용하는 웹 폰이나 유선전화 또는 이동전화를 이용하여 사용자가 전송한 음성 비밀번호를 수신할 수 있다.The IVR module may receive a voice password transmitted by a user using a web phone, a landline phone, or a mobile phone using the H.323 protocol.

이제 본 발명의 바람직한 실시예에 대하여 도면을 참고로 하여 상세히 설명한다.Preferred embodiments of the present invention will now be described in detail with reference to the drawings.

도 1은 본 발명의 실시예에 따른 음성 비밀번호 등록 및 사용 방법을 구현하기 위한 전체 시스템을 나타내는 네트워크 구성도이다.1 is a network diagram showing an entire system for implementing a voice password registration and use method according to an embodiment of the present invention.

본 발명의 음성 비밀번호 등록 및 사용 방법을 구현하기 위한 전체 시스템은 음성 비밀번호를 등록하여 사용하기 위한 음성 비밀번호 등록 서버(110)와 음성 비밀번호를 등록할 때 진정 사용자를 인증하기 위해 이용되는 이동통신 회사의 시스템(120), 음성 비밀번호를 등록하고자 하는 사용자의 컴퓨터(130), 음성 비밀번호 등록을 위한 사용자 인증을 위해 사용되는 사용자의 이동전화(140)를 포함한다. 음성 비밀번호 등록 서버(110)와 사용자의 컴퓨터(130) 및 이동통신 회사의 시스템(120)은 인터넷과 같은 컴퓨터 네트워크(150)를 통해 서로 연결되어 있다. 한편, 음성 비밀번호 등록 서버(110)와 이동통신 회사의 시스템(120)은 데이터를 빠르고 안전하게 전송하기 위하여 별도의 전용 네트워크를 통해 접속될 수도 있다.The entire system for implementing the voice password registration and use method of the present invention is a voice password registration server 110 for registering and using a voice password of the mobile communication company used for authenticating the user when registering the voice password The system 120 includes a computer 130 of a user who wants to register a voice password, and a user's mobile phone 140 that is used for user authentication for voice password registration. The voice password registration server 110 and the user's computer 130 and the system 120 of the mobile communication company are connected to each other through a computer network 150 such as the Internet. Meanwhile, the voice password registration server 110 and the system 120 of the mobile communication company may be connected through a separate dedicated network in order to transmit data quickly and securely.

도 2는 도 1의 음성 비밀번호 등록 서버의 구성을 좀 더 자세히 나타낸 블록도이다.2 is a block diagram showing in more detail the configuration of the voice password registration server of FIG.

도 2에 나타난 바와 같이, 음성 비밀번호 등록 서버(110)는 사용자가 인터넷을 통해 서버에 접속할 수 있도록 해 주는 웹 서버(111)와 사용자가 음성 비밀번호를 등록하거나 사용하기 위하여 H.323 프로토콜을 사용하여 서버와 통신하고자 할 때 이에 응답하기 위한 IVR(Interactive Voice Response)(112) 모듈을 포함하고 있다. 또한, IVR 모듈(112)과 연동되어 전송받은 음성 비밀번호를 인식하기 위한 ASR(Automated Speech Recognition) 모듈(113)과 텍스트를 음성으로 변환할 수 있는 TTS(Text To Speech) 모듈(114)을 포함하고 있으며, 음성 비밀번호는 성문 비밀번호 데이터베이스(115) 내에 보관된다.As shown in FIG. 2, the voice password registration server 110 uses the H.323 protocol to register or use a voice password and a web server 111 that allows a user to access the server through the Internet. An IVR (Interactive Voice Response) 112 module is included for responding to a communication with a server. In addition, the ASR (Automated Speech Recognition) module 113 for interworking with the IVR module 112 and a text to speech (TTS) module 114 for converting the text into voice includes Voice password is stored in the voiceprint password database (115).

이제, 본 발명의 실시예에 따라 음성 비밀번호를 등록하는 과정을 설명한다. 도 3은 본 발명의 실시예에 따른 음성 비밀번호 등록 과정에서 사용자와 음성 비밀번호 등록 서버 및 이동통신 회사 시스템 사이에서의 자원의 흐름을 나타내는 도면이고, 도 4는 본 발명의 실시예에 따른 음성 비밀번호 등록 과정을 나타내는 흐름도이다.Now, a process of registering a voice password according to an embodiment of the present invention will be described. 3 is a diagram illustrating a flow of resources between a user, a voice password registration server and a mobile communication company system in a voice password registration process according to an embodiment of the present invention, and FIG. 4 is a voice password registration according to an embodiment of the present invention. A flow chart showing the process.

도 3과 도 4에 나타난 바와 같이, 먼저 사용자는 자신의 컴퓨터를 이용하여 인터넷과 같은 컴퓨터 통신망을 통해 음성 비밀번호 등록 서버에 접속하고, 음성 비밀번호 등록 서버는 접속을 확인한다(S410). 음성 비밀번호 등록 서버는 전자적으로 수행되는 거래 또는 업무를 위해 음성 비밀번호를 사용하도록 하기 위하여 음성 비밀번호 등록 기능을 갖추고 있는 서버를 말한다. 예를 들면 인터넷 쇼핑몰이나 기타 인터넷 서비스를 제공하는 서버가 음성 비밀번호 등록 서버가 될 수 있다.3 and 4, the user first accesses the voice password registration server through a computer communication network such as the Internet using his computer, and the voice password registration server confirms the connection (S410). The voice password registration server refers to a server having a voice password registration function in order to use the voice password for an electronic transaction. For example, a server providing an internet shopping mall or other Internet service may be a voice password registration server.

접속이 확인되면, 사용자는 자신의 개인정보와 음성 비밀번호를등록한다(S420, ①). 이 때 등록하는 자신의 개인정보에는 이동전화번호가 포함되어야 한다.When the connection is confirmed, the user registers his personal information and voice password (S420, ①). At this time, his / her personal information to be registered should include a mobile phone number.

개인정보와 음성 비밀번호를 전송받은 음성 비밀번호 등록 서버는 전송받은 개인정보와 음성 비밀번호를 데이터베이스에 각각 저장한다. 음성 비밀번호의 전송은 H.323 프로토콜을 사용한 웹 폰 방식을 이용하여 이루어지며, 전송된 음성 비밀번호는 음성 비밀번호 등록 서버 내의 IVR 모듈에 의해 수신되어 데이터베이스에 저장된다.The voice password registration server, which has received the personal information and the voice password, stores the received personal information and the voice password in the database. The voice password is transmitted using a web phone method using the H.323 protocol. The transmitted voice password is received by the IVR module in the voice password registration server and stored in a database.

다음, 음성 비밀번호 등록 서버는 이동통신 회사의 시스템에 접속하여 사용자로부터 얻은 개인정보를 이용하여 사용자 확인 요청을 한다(S430, ②). 이동통신 서비스에 가입하기 위해서는 가입 전에 실명확인 절차를 거쳐야 하므로, 이동통신 회사 시스템을 이용하여 사용자를 확인한다면, 인터넷을 통해 음성 비밀번호 등록 서버에 접속한 사용자의 진정 사용자 여부를 확인할 수 있다.Next, the voice password registration server accesses the system of the mobile communication company and requests a user confirmation by using the personal information obtained from the user (S430, ②). In order to sign up for a mobile communication service, a real name verification procedure must be performed before signing up. Therefore, if a user is verified using a mobile communication company system, the user can verify whether or not the user is truly connected to the voice password registration server through the Internet.

이동통신 회사의 시스템에서는 음성 비밀번호 등록 서버로부터 전송받은 개인정보를 확인한 후 그 결과를 음성 비밀번호 등록 서버로 전송한다(S440, ③).The system of the mobile communication company checks the personal information received from the voice password registration server and transmits the result to the voice password registration server (S440, ③).

사용자의 개인정보가 확인되면, 음성 비밀번호 등록 서버에서는 한 번 더 사용자를 확인하기 위하여 사용자 인증용 일회용 비밀번호를 발급한다(S450, ④). 발급하는 비밀번호는 임의의 숫자이거나 문자의 연속일 수 있다. 이와 같은 일회용 비밀번호를 음성 비밀번호 등록 서버의 TTS 모듈을 이용하여 음성으로 변환한 후, 이를 이동통신 메시지 센터에 음성 파일로 녹음한다(S460).Once the user's personal information is confirmed, the voice password registration server issues a one-time password for user authentication to confirm the user once more (S450, ④). The issuing password may be any number or a sequence of letters. This one-time password is converted to voice using the TTS module of the voice password registration server, and then recorded as a voice file in the mobile communication message center (S460).

일회용 비밀번호를 문자 메시지로 전송하지 않고 음성 메시지로 변환하여 전송하는 것은 일회용 비밀번호가 타인에게 노출되는 것을 방지하기 위해서이다. 문자 메시지의 경우 이동전화의 화면에 문자 메시지 내용이 그대로 표시되므로, 이동전화의 사용자가 아닌 다른 사람이 문자 메시지의 내용을 볼 우려가 있지만, 음성 메시지의 경우는 사용자가 비밀번호를 이용하여 음성 사서함에 접근해야만 그 내용을 들을 수 있으므로 문자 메시지에 비해 훨씬 더 안전하게 일회용 비밀번호를 사용자 본인에게 전달할 수 있다.The one-time password is converted into a voice message instead of being sent as a text message in order to prevent the one-time password from being exposed to others. In the case of text messages, the contents of the text message are displayed on the screen of the mobile phone. Therefore, the text message may be viewed by someone other than the user of the mobile phone. Because you can only hear it, you can deliver a one-time password to yourself much more securely than a text message.

이제 사용자는 이동전화의 음성 사서함을 통해 사용자 인증용 일회용 비밀번호를 얻을 수 있다(S470, ⑤).Now the user can obtain a one-time password for user authentication through the voice mail of the mobile phone (S470, ⑤).

이와 같이 얻은 일회용 비밀번호를 다시 음성 비밀번호 등록 서버에 접속한 후 서버의 지시에 따라 입력하면(S480, ⑥), 서버는 일회용 비밀번호를 확인한 후 최종적으로 등록된 음성 비밀번호를 승인하고(S490), 이제 사용자는 등록된 음성 비밀번호를 앞으로의 거래 또는 업무에 사용할 수 있게 된다.When the one-time password obtained in this way is connected to the voice password registration server again and entered according to the server's instructions (S480, ⑥), the server checks the one-time password and finally confirms the registered voice password (S490). The registered voice password can be used for future transactions or tasks.

이제 등록된 음성 비밀번호를 사용하는 과정에 대해 설명하기로 한다. 음성 비밀번호의 사용 과정은 도 5에 흐름도로 나타나 있다.Now, the process of using the registered voice password will be described. The process of using the voice password is shown in a flowchart in FIG.

도 5에 나타난 바와 같이, 사용자는 음성 비밀번호가 등록된 웹 서버에 접속하고, 웹 서버가 사용자의 접속을 확인한다(S510). 물품 구입 대금의 결제와 같이 사용자의 인증이 필요한 경우에 서버에서 사용자에게로 사용자 인증을 요청하면(S520), 사용자는 음성 비밀번호를 전송하고(S530), 서버에서는 이를 서버의 데이터베이스에 미리 기억되어 있는 음성 비밀번호와 비교하여 사용자 인증을 하게 된다(S540).As shown in FIG. 5, the user accesses a web server on which a voice password is registered, and the web server confirms the user's access (S510). If the user authentication is required from the server to the user, such as payment of goods purchase price (S520), the user transmits a voice password (S530), the server is stored in advance in the database of the server The user authentication is compared with the voice password (S540).

음성 비밀번호의 전송은 H.323 프로토콜을 사용하는 웹 폰을 이용하거나, 아니면, 보통의 유/무선 전화를 이용해서도 할 수 있다.Voice passwords can be sent using a web phone using the H.323 protocol, or by using a regular wired or wireless telephone.

또한, 음성 비밀번호를 이용하여 성문을 인식하는 것은 여러 가지 방법을 이용해 할 수 있는데, 이미 등록된 숫자 또는 문자(자신의 주민등록번호의 끝자리 수 등)을 발음하도록 하거나, 시스템이 제시하는 임의의 숫자 또는 문자를 발음하도록 할 수 있고, 사용자가 특정 단어에 구애받지 않고 발음하도록 할 수도 있다. 맨 먼저 제시된 방법에서는 이미 등록된 숫자 또는 문자와 발음된 숫자 또는 문자가 일치하는지를 확인하는 과정에서 한 번의 인식이 일어나고 다음 성문(voice print)을 확인하게 되므로 오차율이 가장 적은 방법이며, 마지막 방법은 오차율은 첫번째 방법에 비해 높지만 사용자가 별도의 번호를 기억하는 등의 필요가 없으므로 사용자의 편의성 면에서는 유리한 방법이다.In addition, voice recognition using a voice password can be performed in a number of ways, such as by pronouncing already registered numbers or letters (such as the number of digits in your social security number), or by any number or letter suggested by the system. May be pronounced, and the user may be pronounced regardless of a specific word. In the first method, the error rate is the lowest because the recognition occurs once and the next voice print is checked in the process of checking whether the registered number or letter matches the number or letter already registered. Is higher than the first method, but is advantageous in terms of user convenience since the user does not need to remember a separate number.

음성의 인식 및 성문 확인은 음성 비밀번호 등록 서버 내의 ASR 모듈을 이용하여 하게 된다.Speech recognition and voiceprint verification are performed using the ASR module in the voice password registration server.

지금까지 본 발명을 바람직한 실시예를 들어 구체적으로 설명하였으나, 이 실시예는 본 발명을 이해하기 위한 설명을 위해 제시된 것이며, 본 발명의 범위가 이 실시예에 제한되는 것은 아니다. 본 발명의 기술이 속하는 분야의 통상의 전문가라면 본 발명의 기술적 사상의 범위를 벗어나지 않고도 다양한 변형이 가능함을 이해할 수 있을 것이며, 본 발명의 범위는 첨부된 특허청구범위에 의해서 해석되어야 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments, this embodiment has been presented for the purpose of understanding the present invention, and the scope of the present invention is not limited to this embodiment. It will be understood by those skilled in the art that various modifications can be made without departing from the scope of the technical idea of the present invention, and the scope of the present invention should be interpreted by the appended claims.

이상에서 설명한 것과 같이, 본 발명에 따르면 사용자는 자신의 이동전화번호를 제공하기만 하면 별도의 오프라인 절차 없이도 자신이 진정 사용자임을 인증받아 쇼핑이나 기타 인터넷 서비스를 편리하게 이용할 수 있다. 이동전화 서비스의 경우, 서비스 신청시에 본인 확인 절차가 반드시 필요하므로, 이동전화 서비스 시스템의 개인정보를 이용해 쉽게 진정 사용자를 인증할 수 있으며, 음성 메시지로 사용자 인증용 일회용 비밀번호를 전송할 경우, 음성 사서함의 비밀번호를 알고 있는 이동전화의 사용자만이 사용자 인증용 일회용 비밀번호를 획득할 수 있으므로 더욱 안전하게 사용자를 인증할 수 있다.As described above, according to the present invention, a user can conveniently use shopping or other Internet services by authenticating that he or she is a genuine user without a separate offline procedure just by providing his mobile phone number. In the case of mobile phone service, the identity verification process is required at the time of application, so it is easy to authenticate the user by using the personal information of the mobile phone service system. Only the user of the mobile phone that knows the password of the user can obtain a one-time password for user authentication, so that the user can be more securely authenticated.

Claims (12)

사용자가 컴퓨터 통신망을 통하여 음성 비밀번호 등록 서버에 접속하여 자신의 이동전화번호를 포함하는 개인정보와 음성 비밀번호를 등록함에 따라 상기 개인정보와 음성 비밀번호를 데이터베이스에 저장하는 단계,Storing the personal information and the voice password in a database as the user accesses the voice password registration server through a computer communication network and registers the personal information and the voice password including the mobile phone number; 이동전화 서비스 제공 회사의 시스템에 접속한 후 상기 사용자의 이동전화번호를 이용하여 상기 사용자의 개인정보를 확인하는 단계,Checking the user's personal information using the mobile phone number of the user after accessing the system of the mobile phone service providing company; 상기 음성 비밀번호를 승인하는 단계를 포함하는 음성 비밀번호 등록 방법.The voice password registration method comprising the step of accepting the voice password. 제 1 항에 있어서,The method of claim 1, 상기 사용자의 개인정보를 확인하는 단계 이후에,After checking the user's personal information, 상기 음성 비밀번호 등록 서버가 사용자 인증용 일회용 비밀번호를 발급하는 단계,The voice password registration server issuing a one-time password for user authentication, 상기 사용자 인증용 일회용 비밀번호를 상기 사용자의 이동전화의 사서함에 저장하는 단계,Storing the one time password for user authentication in a mailbox of the user's mobile phone; 상기 사용자가 자신의 이동전화의 사서함에 저장된 사용자 인증용 일회용 비밀번호를 확인한 후 상기 음성 비밀번호 등록 서버로 상기 비밀번호를 전송하는 단계를 더 포함하는 음성 비밀번호 등록 방법.And confirming, by the user, a one-time password for user authentication stored in the mailbox of the mobile phone, and transmitting the password to the voice password registration server. 제 2 항에 있어서,The method of claim 2, 상기 사용자 인증용 일회용 비밀번호 발급 단계 이후에,After the one time password issuance step for user authentication, 상기 발급된 일회용 비밀번호를 음성으로 변환하는 단계를 더 포함하며,Converting the issued one-time password into voice; 상기 사용자 인증용 일회용 비밀번호는 상기 사용자의 이동전화의 음성 사서함에 음성 메시지로 저장하는 음성 비밀번호 등록 방법.The one-time password for user authentication is stored in a voice message in the voice mailbox of the user's mobile phone voice password registration method. 제 1 항에 있어서,The method of claim 1, 상기 음성 비밀번호의 등록은 H.323 프로토콜을 사용하는 웹 폰을 이용하여 이루어지는 음성 비밀번호 등록 방법.The voice password registration method is performed by using a web phone using the H.323 protocol. 제 1 항 내지 제 4 항 중 어느 한 항의 방법에 의해 등록된 음성 비밀번호를 사용하는 방법에 있어서,In the method of using the voice password registered by the method of any one of claims 1 to 4, 사용자가 상기 음성 비밀번호 등록 서버에 접속한 후, 상기 서버로부터 음성 비밀번호 제공 요청을 받는 단계,After the user accesses the voice password registration server, receiving a voice password request from the server; 상기 사용자가 음성 비밀번호를 전송하는 단계,Transmitting the voice password by the user; 상기 전송받은 음성 비밀번호를 상기 서버의 데이터베이스에 저장된 음성 비밀번호와 비교하여 승인하는 단계를 포함하는 음성 비밀번호 사용 방법.And comparing the received voice password with a voice password stored in a database of the server. 제 5 항에 있어서,The method of claim 5, 상기 음성 비밀번호의 전송은 H.323 프로토콜을 사용하는 웹 폰을 이용하여 이루어지는 음성 비밀번호 사용 방법.The voice password is transmitted using a web phone using the H.323 protocol. 제 5 항에 있어서,The method of claim 5, 상기 음성 비밀번호의 전송은 유선전화 또는 이동전화를 이용하여 이루어지는 음성 비밀번호 사용 방법.The voice password is transmitted using a wired phone or a mobile phone. 사용자 인증을 위한 음성 비밀번호를 등록하고 사용할 수 있도록 하는 장치에 있어서,A device for registering and enabling a voice password for user authentication, 사용자가 웹브라우저를 사용하여 상기 장치에 접속할 수 있도록 하는 웹서버,A web server that allows a user to access the device using a web browser, 사용자가 전송한 음성 비밀번호를 수신할 수 있는 IVR(Interactive Voice Response) 모듈,Interactive Voice Response (IVR) module that can receive voice passwords sent by users, 사용자로부터 수신된 음성 비밀번호와 사용자의 개인정보를 저장하는 데이터베이스,A database that stores voice passwords received from users and their personal information, 사용자로부터 수신된 음성 비밀번호를 인식할 수 있는 ASR(Automated Speech Recognition) 모듈을 포함하는 음성 비밀번호 등록 및 사용 장치.A device for registering and using a voice password, comprising an Automated Speech Recognition (ASR) module that can recognize a voice password received from a user. 제 8 항에 있어서,The method of claim 8, 상기 데이터베이스는 사용자 인증용 일회용 비밀번호를 발급할 수 있는 음성 비밀번호 등록 및 사용 장치.The database is a voice password registration and use device that can issue a one-time password for user authentication. 제 9 항에 있어서,The method of claim 9, 상기 사용자 인증용 일회용 비밀번호는 텍스트로 이루어져 있으며,The one-time password for user authentication consists of text, 상기 텍스트로 이루어진 사용자 인증용 일회용 비밀번호를 음성으로 변환할 수 있는 TTS(Text To Speech) 모듈을 더 포함하는 음성 비밀번호 등록 및 사용 장치.Voice password registration and use device further comprising a text to speech (TTS) module for converting the one-time password for user authentication consisting of the text into voice. 제 8 항에 있어서,The method of claim 8, 상기 IVR 모듈은 H.323 프로토콜을 사용하는 웹 폰을 이용하여 사용자가 전송한 음성 비밀번호를 수신할 수 있는 음성 비밀번호 등록 및 사용 장치.The IVR module is a device for registering and using a voice password that can receive a voice password sent by the user using a web phone using the H.323 protocol. 제 8 항에 있어서,The method of claim 8, 상기 IVR 모듈은 유선전화 또는 이동전화를 이용하여 사용자가 전송한 음성 비밀번호를 수신할 수 있는 음성 비밀번호 등록 및 사용 장치.The IVR module is a voice password registration and use device that can receive a voice password sent by the user using a wired or mobile phone.
KR1020000076792A 2000-12-15 2000-12-15 method and apparatus for registration and use of voice password using personal information provided in mobile communication service system KR20020046552A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000076792A KR20020046552A (en) 2000-12-15 2000-12-15 method and apparatus for registration and use of voice password using personal information provided in mobile communication service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000076792A KR20020046552A (en) 2000-12-15 2000-12-15 method and apparatus for registration and use of voice password using personal information provided in mobile communication service system

Publications (1)

Publication Number Publication Date
KR20020046552A true KR20020046552A (en) 2002-06-21

Family

ID=27682079

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000076792A KR20020046552A (en) 2000-12-15 2000-12-15 method and apparatus for registration and use of voice password using personal information provided in mobile communication service system

Country Status (1)

Country Link
KR (1) KR20020046552A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100442436B1 (en) * 2002-08-21 2004-07-30 엘지전자 주식회사 Method for user authentication using IVR service in internet telephone network
KR100791485B1 (en) * 2006-03-18 2008-01-04 (주) 코아보이스 A Voice One Time Password Security Authentication System and Security Authentication Method Thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07311805A (en) * 1994-05-18 1995-11-28 Nec Corp Variable password number user confirming method/system
KR20000006796A (en) * 1999-11-03 2000-02-07 이병훈 Eletro-payment methods using handphone
KR20000072433A (en) * 2000-09-04 2000-12-05 오재연 Anti-hacking Technique using mobile data terminal and temporary password
KR20010076997A (en) * 2000-01-29 2001-08-17 김덕우 Security method using a phone in the network
KR20020010165A (en) * 2000-07-27 2002-02-04 오상균 Method of controlling an access to a computer system and transmitting a certificate, using One Time Password

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07311805A (en) * 1994-05-18 1995-11-28 Nec Corp Variable password number user confirming method/system
KR20000006796A (en) * 1999-11-03 2000-02-07 이병훈 Eletro-payment methods using handphone
KR20010076997A (en) * 2000-01-29 2001-08-17 김덕우 Security method using a phone in the network
KR20020010165A (en) * 2000-07-27 2002-02-04 오상균 Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
KR20000072433A (en) * 2000-09-04 2000-12-05 오재연 Anti-hacking Technique using mobile data terminal and temporary password

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100442436B1 (en) * 2002-08-21 2004-07-30 엘지전자 주식회사 Method for user authentication using IVR service in internet telephone network
KR100791485B1 (en) * 2006-03-18 2008-01-04 (주) 코아보이스 A Voice One Time Password Security Authentication System and Security Authentication Method Thereof

Similar Documents

Publication Publication Date Title
US8151326B2 (en) Using audio in N-factor authentication
US8103246B2 (en) Systems and methods for remote user authentication
US7941835B2 (en) Multi-mode credential authorization
US7188360B2 (en) Universal authentication mechanism
JP4093470B2 (en) Method and apparatus for repeatedly registering in a plurality of biological recognition systems based on initial registration
US20060277043A1 (en) Voice authentication system and methods therefor
EP1508221A1 (en) Use of public switched telephone network for authentication and authorization in on-line transactions
US20130024923A1 (en) Method for mutual authentication of a user and service provider
CN101997824A (en) Identity authentication method based on mobile terminal as well as device and system thereof
KR20080062445A (en) User authentication method in internet site using mobile and device thereof
JP2003132022A (en) User authentication system and method
JP2004535009A (en) System and method for multiple forms of authentication using speaker verification
JP4505927B2 (en) User authentication system
JP4689788B2 (en) Electronic authentication system, electronic authentication method, and recording medium
EP3379856A1 (en) Method of user authentication into third-party applications, using a mobile device
KR20020046552A (en) method and apparatus for registration and use of voice password using personal information provided in mobile communication service system
JP4053503B2 (en) Server device, admission management system, and admission management method
JP2001312476A (en) Individual authenticating device for network, authenticated transaction system, and individual authentication system
JP2005275923A (en) Individual authentication method at the time of card settlement, individual authentication system at the time of card settlement, shop information processing system, credit-card company information processing system, portable terminal, and program therefor
CA2509545A1 (en) Voice authentication system and methods therefor
KR20010068124A (en) Method of certifying user and apparutus thereof
KR100387935B1 (en) Method of Identity Confirmation by Online Used Resident Registration Number
KR20030055084A (en) system for phone banking Certification using mobile phone information and method thereof
AU2011204915B2 (en) Multi-mode credential authentication
JP2002366747A (en) Identification system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application