KR20020092047A - User evidence method for providing one-time password and apparatus for one-time password using that method - Google Patents

User evidence method for providing one-time password and apparatus for one-time password using that method Download PDF

Info

Publication number
KR20020092047A
KR20020092047A KR1020010030900A KR20010030900A KR20020092047A KR 20020092047 A KR20020092047 A KR 20020092047A KR 1020010030900 A KR1020010030900 A KR 1020010030900A KR 20010030900 A KR20010030900 A KR 20010030900A KR 20020092047 A KR20020092047 A KR 20020092047A
Authority
KR
South Korea
Prior art keywords
user
password
time password
voice information
voice
Prior art date
Application number
KR1020010030900A
Other languages
Korean (ko)
Inventor
조창희
이준호
Original Assignee
주식회사 어니언소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 어니언소프트웨어 filed Critical 주식회사 어니언소프트웨어
Priority to KR1020010030900A priority Critical patent/KR20020092047A/en
Publication of KR20020092047A publication Critical patent/KR20020092047A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/22Procedures used during a speech recognition process, e.g. man-machine dialogue

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A method for a user authentication for supplying a disposable password and a device for supplying a disposable password using the same are provided to discriminate a validity of a user with accuracy by registering reference voice of a user in advance, receiving actual voice of the user with respect to a specific word from an exterior. CONSTITUTION: Reference voice information for discriminating a user is requested to the user who wishes to use a disposable password(s301). If the user inputs a voice(s302), the voice is stored as reference voice information of a corresponding user(s303). If the user requests a disposable password(s304), a predetermined word is designated and voice information with respect to the word is requested to the user(s305). If the user inputs voice information with respect to the corresponding word(s306), a voice recognition is performed by the stored reference voice information and a validity or not of a user is judged(s307). If the user is discriminated as a valid user, a disposable password is supplied to the user(s308,s309).

Description

일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를 이용한 일회용 비밀 번호 제공 장치{User evidence method for providing one-time password and apparatus for one-time password using that method}User evidence method for providing one-time password and apparatus for providing one-time password using the same {user evidence method for providing one-time password and apparatus for one-time password using that method}

본 발명은 일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를 이용한일회용 비밀 번호 제공 장치에 관한 것이다.The present invention relates to a user authentication method for providing a one time password and a one time password providing device using the same.

최근 전화망, 인터넷망 등과 같은 통신망 기술의 발달로 이러한 통신망을 이용하는 이용자가 증가함에 따라, 통신망을 통해 회원들에게 개별 서비스를 제공하는 다양한 개별 서비스 제공 시스템(이하, '전산 시스템'이라 함)들이 생성되고 있다.Recently, as the number of users using such a communication network increases due to the development of communication network technologies such as a telephone network and an internet network, various individual service providing systems (hereinafter, referred to as 'computer systems') that provide individual services to members through a communication network are created. It is becoming.

이러한 전산 시스템들은 회원들 각각의 개별 서비스를 제공하기 위해, 각 회원들이 회원 가입시 회원별 비밀번호를 등록하도록 한 후, 회원이 해당 시스템에 접속할 경우, 그 비밀번호에 의해 회원 본인 여부를 파악하도록 하는 절차를 수행한다. 즉, 전산 시스템에서는 기 등록된 회원 아이디 및 비밀번호 만을 이용하여 사용자 인증을 수행한다.In order to provide individual services for each member, such computer systems require each member to register a member's password at the time of membership registration, and then, when the member accesses the system, the password is used to identify the member. Perform. That is, the computer system performs user authentication using only the registered member ID and password.

그런데, 이러한 전산 시스템들은 전화망의 '도청' 또는 인터넷상의 '해킹'등으로 인해 완벽한 보안 유지가 사실상 어려운 현실에 놓여 있으며, 이로 인해 회원별 비밀번호는 언제든지 타인에게 유출될 수 있는 위험 부담을 안고 있다. 특히, 회원들에게 금융 거래 서비스 또는 전자 상거래 관련 서비스 등을 제공하기 위한 전산 시스템의 경우 이러한 위험 부담은 치명적이다.However, these computer systems are in reality difficult to maintain perfect security due to 'tapping' of the telephone network or 'hacking' on the Internet. As a result, member-specific passwords may be leaked to others at any time. In particular, in the case of a computerized system for providing financial transaction services or e-commerce related services to members, this risk is fatal.

따라서, 최근 이러한 문제를 해결하기 위해 일회용 비밀번호(One-time password)를 도입한 전산 시스템이 증가하고 있다. 일회용 비밀번호란 종래와 같이 사용자가 전산 시스템에 회원으로 등록할 당시 고정적으로 정해지는 비밀번호가 아니고, 사용자가 전산 시스템에 접속하고자 할 때마다 실시간으로 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 비밀번호를 말한다. 따라서, 이러한일회용 비밀번호는 전화망의 도청 또는 인터넷의 해킹으로 인해 회원별 비밀번호가 유출된다고 하더라도, 그 비밀번호가 일회성이기 때문에 회원이나 전산 시스템 측에 치명적인 문제를 일으키지 않는다.Therefore, recently, a computer system adopting a one-time password has been increasing to solve this problem. The one-time password is not a password that is fixedly set when the user registers as a member of the computer system, but a password that is issued in real time whenever the user wants to access the computer system. Say. Therefore, even if a member-specific password is leaked due to eavesdropping of the telephone network or hacking of the Internet, such a one-time password does not cause a fatal problem to the member or the computer system because the password is one-time.

그런데, 일회용 비밀번호를 사용하기 위해 종래에는 일종의 스마트 카드를 개개인에게 지급하고, 개인들은 그 스마트 카드에서 제공되는 일회용 비밀번호 또는 비밀번호 발생을 위한 정보 등을 이용하여 해당 전산 시스템에 접속하여야 한다. 따라서, 개인들은 그 스마트 카드를 항상 소지하고 있어야 한다는 단점이 있다.However, in order to use a one-time password, conventionally, a kind of smart card is paid to an individual, and individuals have to access the computer system using a one-time password or information for generating a password provided by the smart card. Thus, the disadvantage is that individuals must always carry their smart cards.

이러한 단점을 극복하기 위해, 특허 출원번호 제2001-04106호(일회용 비밀 번호 제공 방법, 일회용 비밀 번호 관리 시스템 및 이를 이용한 개인 비밀 번호 유출 방지 방법)에서는 음성 인식 기술을 이용한 일회용 비밀 번호 이용에 관한 기술을 제공하고 있다.In order to overcome this disadvantage, Patent Application No. 2001-04106 (a one-time password providing method, a one-time password management system and a method for preventing personal password leakage using the same) is a technique for using a one-time password using voice recognition technology To provide.

그러나, 이 또한, 제3자가 해당 사용자의 음성을 녹음하여, 그 녹음된 음성을 사용자 인증에 이용할 경우, 상기 제3자에게 비밀 번호가 유출될 수 있다는 단점이 있다.However, this also has the disadvantage that if a third party records the user's voice and uses the recorded voice for user authentication, the password may be leaked to the third party.

따라서, 본 발명은 상기한 바와 같은 종래의 제반 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 사전에 사용자의 기준 음성 정보를 등록하고, 외부로부터 특정 단어에 대한 사용자의 실제 음성 정보를 입력받아, 상기 기준 음성 정보 및 실제 음성 정보에 의해 음성 인식을 수행함으로써, 사용자의 유효성 여부를 보다 정확하게 판별할 수 있도록 하는 일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를 이용한 일회용 비밀 번호 제공 장치를 제공하는 데에 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, an object of the present invention is to register the user's reference voice information in advance, and input the user's actual voice information for a specific word from the outside And a user authentication method for providing a one time password for enabling the user to more accurately determine the validity of the user by performing voice recognition based on the reference voice information and the actual voice information, and providing a one time password providing device using the same. There is.

도 1은 일회용 비밀 번호 관리 시스템을 이용한 비밀 번호 사용 방법을 나타낸 연결 구성도,1 is a connection diagram showing a method of using a password using a one-time password management system,

도 2는 본 발명의 실시예에 따른 일회용 비밀 번호 제공 장치에 대한 개략적인 블록도,2 is a schematic block diagram of a one time password providing apparatus according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따라 일회용 비밀 번호 제공을 위한 사용자 인증하는 과정을 나타낸 처리 흐름도.3 is a process flow diagram illustrating a process of authenticating a user for providing a one time password in accordance with an embodiment of the present invention.

♣ 도면의 주요 부분에 대한 부호의 설명 ♣♣ Explanation of symbols for the main parts of the drawing ♣

10 : 사용자 음성 정보 DB 20 : 자동 응답 처리부10: user voice information DB 20: automatic response processing unit

30 : 기준 단어 발생부 40 : 음성 인식부30: reference word generator 40: speech recognition unit

50 : 비밀 번호 제공부 60 : 비밀 번호 관리 DB50: password provider 60: password management DB

상기 목적을 달성하기 위해 본 발명에서 제공되는 일회용 비밀 번호 제공을 위한 사용자 인증 방법은 일회용 비밀 번호를 이용하고자 하는 사용자에게 그 사용자를 식별하기 위한 기준 음성 정보를 요청하여, 그 기준 음성 정보를 사용자별로 저장하는 제1 과정과, 상기 기준 음성 정보를 기 입력한 사용자가 일회용 비밀 번호를 요청할 경우, 그 사용자의 유효성 여부를 판별하기 위해 임의의 단어를 지정하여 그 단어에 대한 해당 사용자의 음성 정보를 요청하는 제2 과정과, 사용자가 상기 단어에 대한 음성 정보를 입력하면, 상기 제1 과정에서 저장된 사용자별 기준 음성 정보에 의해 음성 인식을 수행하여 사용자의 유효성 여부를 판별하는 제3 과정을 포함하는 것을 특징으로 한다.In order to achieve the above object, a user authentication method for providing a one-time password provided by the present invention requests a user who wants to use a one-time password to request reference voice information for identifying the user, and the reference voice information for each user. When the user who has previously input the reference voice information requests the one-time password, the first process of storing and requesting the user's voice information on the word by designating an arbitrary word to determine whether the user is valid or not And a third step of determining whether the user is valid by performing voice recognition based on the user-specific reference voice information stored in the first step when the user inputs voice information about the word. It features.

한편, 상기 목적을 달성하기 위한 본 발명의 일회용 비밀 번호 제공 장치는 상기 사용자 식별을 위한 사용자별 기준 음성 정보를 저장 관리하는 사용자 음성 정보 데이터 베이스부와, 상기 일회용 비밀 번호 제공 장치에 접속한 사용자들에게 음성 안내 메시지를 제공하고, 그 음성 안내 메시지에 대한 사용자의 응답을 입력하는 자동 응답 처리부와, 상기 자동 응답 처리부를 통해 사용자가 일회용 비밀 번호를 요청할 경우, 그 사용자의 유효성 여부를 판별하기 위한 기준 단어를 발생하는 기준 단어 발생부와, 상기 자동 응답 처리부를 통해 사용자의 음성 정보가 입력되면, 상기 사용자 음성 정보 데이터 베이스부에 저장된 해당 사용자의 기준 음성정보와 상기 기준 단어 발생부에서 생성된 기준 단어 및 그 사용자의 음성 정보에 의거하여 음성 인식을 수행하고, 그 결과 상기 사용자의 유효성 여부를 인증하는 음성 인식부와, 상기 음성 인식부에서 해당 사용자가 유효한 사용자로 판별되면 상기 사용자에게 제공될 일회용 비밀 번호를 실시간으로 생성하여 상기 자동 응답 처리부를 통해 그 사용자에게 제공하는 비밀 번호 제공부와, 상기 비밀 번호 제공부에서 제공된 일회용 비밀 번호 및 그 일회용 비밀 번호를 제공받은 사용자 정보를 소정 기간 동안 저장 관리하는 비밀 번호 관리 데이터 베이스부를 포함하는 것을 특징으로 한다.On the other hand, the one-time password providing device of the present invention for achieving the above object is a user voice information database unit for storing and managing the user-specific reference voice information for the user identification, users connected to the one-time password providing device An automatic response processing unit for providing a voice guidance message to the user and inputting a user's response to the voice guidance message, and a criterion for determining whether the user is valid when the user requests a one-time password through the automatic response processing unit. When the user's voice information is input through the reference word generator for generating a word and the automatic response processor, the reference voice information of the user stored in the user voice information database unit and the reference word generated by the reference word generator And voice recognition based on the voice information of the user. And as a result, a voice recognition unit for authenticating the validity of the user, and if the user is recognized as a valid user by the voice recognition unit, a one-time password to be provided to the user is generated in real time through the automatic response processing unit. And a password management database unit for storing and managing the one time password provided by the password provider and the user information provided with the one time password for a predetermined period. .

이하, 본 발명에 따른 일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를 이용한 일회용 비밀 번호 제공 장치에 대한 바람직한 실시예를 첨부된 도면에 의거하여 상세하게 설명한다.Hereinafter, a preferred embodiment of a user authentication method for providing a disposable password according to the present invention and a disposable password providing apparatus using the same will be described in detail with reference to the accompanying drawings.

도 1은 일회용 비밀 번호 관리 시스템을 이용한 비밀 번호 사용 방법을 나타낸 연결 구성도이다. 도 1을 참조하면, 일회용 비밀 번호를 사용하기 위해서는, 우선, 일회용 비밀 번호를 발생시키고 관리하는 일회용 비밀 번호 관리 시스템(100)과, 그 일회용 비밀 번호 관리 시스템(100)에 회원으로 가입한 사용자(200)와, 그 사용자가 접속하고자 하는 전산 시스템(300)이 상호 정보를 교환할 수 있도록 연결되어 있어야 한다.1 is a connection diagram showing a method of using a password using a one-time password management system. Referring to FIG. 1, in order to use a one-time password, first, a one-time password management system 100 for generating and managing a one-time password and a user who has registered as a member in the one-time password management system 100 ( 200 and the computer system 300 to which the user wants to connect should be connected to exchange information with each other.

일회용 비밀번호 관리 시스템(100)은 사용자(200)들에게 일회용 비밀번호를 제공하고, 그 일회용 비밀번호를 소정 기간동안만 관리하는 장치로서, 사용자(200)가 그 일회용 비밀번호 관리 시스템(100)을 이용하여 전산 시스템(300)에 접속하는과정을 개략적으로 설명하면 다음과 같다. 이 때, 사용자(200)는 일회용 비밀번호 관리 시스템(100)에 개인 신상 정보 및 음성 정보를 저장하여 기 등록된 회원임을 전제로 한다.The one-time password management system 100 is a device for providing a one-time password to the users 200, and manages the one-time password only for a predetermined period, the user 200 is computerized using the one-time password management system 100 A process of connecting to the system 300 is briefly described as follows. At this time, the user 200 presupposes that the user is a registered member by storing personal identification information and voice information in the one-time password management system 100.

먼저, 사용자(200)는 일회용 비밀번호 관리 시스템(100)에게 일회용 비밀번호를 요청한다(s101). 이 때, 사용자(200)는 일회용 비밀번호 관리 시스템(100)에서 사용자 인증을 할 수 있도록 음성을 입력하는데, 이는 일회용 비밀번호 관리 시스템(100)이 음성 인식을 통한 사용자 인증을 수행하기 때문이다.First, the user 200 requests a one time password from the one time password management system 100 (s101). At this time, the user 200 inputs a voice to enable user authentication in the one time password management system 100, since the one time password management system 100 performs user authentication through voice recognition.

일회용 비밀번호 관리 시스템(100)은 사용자가 입력한 음성과 기 등록된 음성 정보를 비교하여 사용자 인증을 수행한 후, 본인 여부가 확인되면 일회용 비밀번호를 생성하여 해당 사용자에게 제공한다(s102). 이 때, 일회용 비밀번호는 음성으로 변환하여 제공하게 되는데, 이는 보안을 강화하기 위함이다.The one-time password management system 100 compares the voice input by the user with the pre-registered voice information and performs user authentication. When the user's identity is verified, the one-time password management system 100 generates and provides the one-time password to the corresponding user (s102). At this time, the one-time password is provided to convert the voice, which is to enhance the security.

사용자(200)는 일회용 비밀번호 관리 시스템(100)으로부터 음성으로 제공받은 일회용 비밀번호를 입력하여(s103), 전산 시스템(300)에 접속을 시도한다.The user 200 inputs a one-time password provided by voice from the one time password management system 100 (s103), and attempts to access the computer system 300.

전산 시스템(300)은 사용자(200)가 입력한 일회용 비밀번호에 대한 유효성 인증을 일회용 비밀번호 관리 시스템(100)측에 요청한다(s104).The computer system 300 requests the one time password management system 100 for validity authentication for the one time password input by the user 200 (s104).

일회용 비밀번호 관리 시스템(100)은 사용자(200)에게 일회용 비밀번호 제공시, 그 일회용 비밀번호를 내부 저장 장치에 저장하고 있다가, 전산 시스템(300)으로부터 유효성 인증 요청을 받으면, 내부 저장 장치에 저장된 정보에 의거하여 해당 일회용 비밀번호에 대한 유효성을 인증한 후, 해당 일회용 비밀번호에 대한 유효성 여부를 전산 시스템(300)에게 통지한다(s105).When the one-time password management system 100 stores the one-time password in the internal storage device when providing the one-time password to the user 200, and receives a validation request from the computer system 300, the one-time password management system 100 stores information on the information stored in the internal storage device. After authenticating the validity of the one-time password based on, and notifying the computer system 300 whether the one-time password is valid (s105).

전산 시스템(300)은 그 통지 결과에 의거하여 사용자(200)에게 접속 여부를 통지한다(s106).The computer system 300 notifies the user 200 whether or not the user is connected based on the notification result (s106).

본 발명은 이러한 일련의 과정들 중 사용자 인증에 관한 보다 구체적인 방안을 제공하는 것으로서, 도 2에는 본 발명의 실시예에 따른 일회용 비밀 번호 제공 장치에 대한 개략적인 블록도가 나타나 있고, 도 3에는 본 발명의 실시예에 따라 일회용 비밀 번호 제공을 위한 사용자 인증하는 과정을 나타낸 처리 흐름도가 나타나 있다.The present invention provides a more specific method for user authentication among such a series of processes, Figure 2 shows a schematic block diagram of a one-time password providing apparatus according to an embodiment of the present invention, Figure 3 According to an embodiment of the present invention, a process flow diagram illustrating a process of authenticating a user for providing a one time password is shown.

도 2를 참조하면, 본 발명의 실시예에 따른 일회용 비밀 번호 제공 장치는 사용자 음성 정보 데이터 베이스(DB)(10)와, 자동 응답 처리부(20)와, 기준 단어 발생부(30)와, 음성 인식부(40)와, 비밀 번호 제공부(50)와, 비밀 번호 관리 DB(60)부를 포함하여 구성된다.2, a one-time password providing apparatus according to an embodiment of the present invention, a user voice information database (DB) 10, an automatic response processing unit 20, a reference word generator 30, voice It comprises a recognition unit 40, a password providing unit 50, and a password management DB 60 unit.

사용자 음성 정보 DB(10)는 일회용 비밀 번호를 사용하기 위해 회원으로 가입한 사용자들의 사용자 정보와 그 사용자들의 식별을 위한 사용자별 기준 음성 정보를 저장 관리한다.The user voice information DB 10 stores and manages user information of users subscribed as members to use a one time password and reference voice information for each user for identification of the users.

자동 응답 처리부(20)는 일회용 비밀 번호 제공 장치에 접속한 사용자들에게 음성 안내 메시지를 제공하고, 그 음성 안내 메시지에 대한 사용자의 응답을 입력한다. 즉, 일반적인 자동 응답 시스템과 같이 사용자가 자신의 아이디, 비밀번호 및 음성을 입력하도록 하는 음성 안내 메시지를 제공하고, 그 음성 안내 메시지에 대한 사용자의 응답을 입력한다. 또한, 자동 응답 처리부(20)는 이후에 설명될 비밀 번호 제공부(60)에서 생성된 일회용 비밀번호를 음성으로 변환하여 사용자에게제공한다.The automatic response processor 20 provides a voice guidance message to the users connected to the one time password providing device and inputs a user's response to the voice guidance message. That is, as in a general automatic answering system, a voice guidance message for allowing a user to input his / her ID, password, and voice is provided, and a user's response to the voice guidance message is input. In addition, the automatic response processing unit 20 converts the one-time password generated by the password providing unit 60 to be described later into voice and provides it to the user.

기준 단어 발생부(30)는 자동 응답 처리부(20)를 통해 사용자가 일회용 비밀 번호를 요청할 경우, 그 사용자의 유효성 여부를 판별하기 위한 기준 단어를 발생한다. 즉, 기준 단어 발생부(30)는 사용자 인증을 위해 사용될 특정 단어를 발생한다.When the user requests a one-time password through the automatic response processor 20, the reference word generator 30 generates a reference word for determining whether the user is valid. That is, the reference word generator 30 generates a specific word to be used for user authentication.

음성 인식부(40)는 자동 응답 처리부(20)를 통해 사용자의 실제 음성 정보가 입력되면, 사용자 음성 정보 DB(10)에 저장된 해당 사용자의 기준 음성 정보와 기준 단어 발생부(30)에서 생성된 기준 단어 및 그 사용자의 실제 음성 정보에 의거하여 음성 인식을 수행하고, 그 결과 해당 사용자의 유효성 여부를 인증한다. 이 때, 사용자의 실제 음성 정보는 기준 단어 발생부(30)에서 발생된 기준 단어에 대한 음성 정보를 말한다.When the user's actual voice information is input through the automatic response processor 20, the voice recognition unit 40 generates the reference voice information and the reference word generator 30 of the user stored in the user voice information DB 10. Speech recognition is performed based on the reference word and the actual speech information of the user, and as a result, the validity of the user is authenticated. In this case, the actual voice information of the user refers to voice information of the reference word generated by the reference word generator 30.

비밀 번호 제공부(50)는 음성 인식부(40)에서 해당 사용자가 유효한 사용자로 판별되면, 그 사용자에게 제공될 일회용 비밀 번호를 실시간으로 생성하여 자동 응답 처리부(20)를 통해 그 사용자에게 제공한다.When the password providing unit 50 determines that the user is a valid user in the voice recognition unit 40, the password providing unit 50 generates a one-time password to be provided to the user in real time and provides the user to the user through the automatic response processing unit 20. .

비밀 번호 관리 DB(60)는 비밀 번호 제공부(50)에서 제공된 일회용 비밀 번호 및 그 일회용 비밀 번호를 제공받은 사용자 정보를 소정 기간 동안 저장 관리한다. 이 때, 비밀 번호 관리 DB(60)는 기 설정된 소정의 유효 기간 동안만 일회용 비밀번호를 관리하고, 그 유효 기간이 초과한 비밀번호의 경우 무효화한다. 이는 그 일회용 비밀 번호의 보안성을 한층 더 강화시키기 위함이다.The password management DB 60 stores and manages the one time password provided by the password providing unit 50 and the user information provided with the one time password for a predetermined period. At this time, the password management DB 60 manages the one-time password only for a predetermined predetermined validity period, and invalidates the password for which the validity period has been exceeded. This is to further enhance the security of the one-time password.

만일, 사용자가 자동응답 처리부(20)를 통해 자신의 아이디, 비밀 번호를 입력한 후, 일회용 비밀 번호를 요청할 경우, 자동응답 처리부(20)는 그에 따른 일회용 비밀 번호 요청 신호를 발생시켜, 기준 단어 발생부(30)로 전달하고, 사용자가 입력한 사용자 정보를 음성 인식부(40)로 전달한다.If, after the user inputs his ID and password through the automatic response processing unit 20, and requests a one-time password, the automatic response processing unit 20 generates a one-time password request signal accordingly, the reference word The generator 30 transmits the user information input by the user to the voice recognition unit 40.

그러면, 기준 단어 발생부(30)는 일회용 비밀 번호 발생시 필요한 사용자 인증을 위한 기준 단어를 발생하여, 자동 응답 처리부(20) 및 음성 인식부(40)로 전달한다.Then, the reference word generator 30 generates a reference word for user authentication necessary for generating a one-time password, and transmits the reference word to the automatic response processor 20 and the voice recognition unit 40.

한편, 자동 응답 처리부(20)는 기준 단어 발생부(30)로부터 전달된 기준 단어를 사용자에게 제시하여, 사용자가 그 기준 단어에 대한 음성 정보를 입력하도록 요청한 후, 사용자가 그 기준 단어에 대한 음성 정보를 입력하면, 그 실제 음성 정보를 음성 인식부(40)로 전달한다.On the other hand, the automatic response processor 20 presents the reference word transmitted from the reference word generator 30 to the user, requests the user to input voice information about the reference word, and then the user voices the reference word. When the information is input, the actual voice information is transmitted to the voice recognition unit 40.

그러면, 음성 인식부(40)는 자동 응답 처리부(20)로부터 전달된 사용자 정보를 가지고 사용자 음성 정보 DB(10)를 검색하여 해당 사용자의 기준 음성 정보를 추출하고, 그 기준 음성 정보 및 기준 단어에 대한 사용자의 실제 음성 정보에 의거한 음성 인식을 수행한다. 또한, 음성 인식부(40)는 음성 인식 결과에 의해 해당 사용자가 유효하다고 판별된 경우, 그를 알리기 위한 신호를 비밀 번호 제공부(50)로 출력한다. 만일, 해당 사용자가 유효하지 않을 경우는 그에 따른 오류 메시지를 자동 응답 처리부(20)를 통해 사용자에게 제공한다.Then, the voice recognition unit 40 retrieves the user voice information DB 10 using the user information transmitted from the automatic response processor 20, extracts the reference voice information of the corresponding user, and applies the reference voice information and the reference word to the reference voice information. Perform voice recognition based on the user's actual voice information. In addition, when it is determined that the corresponding user is valid by the voice recognition result, the voice recognition unit 40 outputs a signal for notifying the password to the password providing unit 50. If the user is not valid, the corresponding error message is provided to the user through the automatic response processing unit 20.

비밀 번호 제공부(50)는 해당 사용자가 유효한 경우에 한하여 일회용 비밀 번호를 생성하고, 그 일회용 비밀 번호를 자동 응답 처리부(20)를 통해 음성으로 변환한 후 해당 사용자에게 제공한다.The password providing unit 50 generates a one-time password only when the corresponding user is valid, converts the one-time password into a voice through the answering machine 20, and provides the same to the corresponding user.

한편, 도 3을 참조하면, 본 발명의 실시예에 따른 사용자 인증 과정은 다음과 같다.Meanwhile, referring to FIG. 3, a user authentication process according to an embodiment of the present invention is as follows.

먼저, 일회용 비밀 번호를 이용하고자 하는 사용자에게 그 사용자를 식별하기 위한 기준 음성 정보를 요청하고(s301), 사용자가 음성을 입력하면(s302), 그 음성을 해당 사용자의 기준 음성 정보로 저장한다(s303).First, request the reference voice information for identifying the user to the user who wants to use the one-time password (s301), when the user inputs the voice (s302), and stores the voice as the reference voice information of the user ( s303).

이 때, 기준 음성 정보는 각 사용자별로 분리하여 관리하며, 추후 임의의 단어에 대한 해당 사용자의 예상 음성 정보를 도출할 수 있도록 하기 위해, 사용자에게 소정 개수의 단어(예컨대, 30 내지 50 단어)에 대한 음성 정보를 요청하고, 그에 대한 사용자의 응답을 기준 음성 정보로 저장한다.At this time, the reference voice information is managed separately for each user, and in order to derive the predicted voice information of the corresponding user for a certain word in the future, a predetermined number of words (for example, 30 to 50 words) are provided to the user. Request voice information, and store the user's response as reference voice information.

그리고, 상기 기준 음성 정보를 기 입력한 사용자가 일회용 비밀 번호를 요청할 경우(s304), 임의의 한 단어를 지정하여, 그 단어에 대한 음성 정보를 해당 사용자에게 요청한다(s305). 이는 사용자가 일회용 비밀 번호를 요청할 때마다, 그 사용자의 인증을 위해 필요한 음성 정보를 시스템 측에서 요구하도록 함으로써, 제3자가 해당 사용자의 음성을 녹음한 후, 이를 사용자 인증에 사용하는 것을 방지하기 위함이다.When a user who previously inputs the reference voice information requests a one-time password (s304), an arbitrary word is designated and the voice information for the word is requested to the corresponding user (s305). This ensures that whenever a user requests a one-time password, the system will request the voice information necessary for the user's authentication, thereby preventing the third party from recording the user's voice and using it for user authentication. to be.

사용자가 상기 요청(s305)에 대한 응답으로 해당 단어에 대한 음성 정보를 입력하면(s306), 상기 과정(s303)에서 저장된 사용자별 기준 음성 정보에 의해 음성 인식을 수행하여 사용자의 유효성 여부를 판별한다(s307). 이 때, 음성 인식 방법은 이미 공지된 기술로서, 다양한 형태의 방법이 가능하므로, 그 구체적인 처리 방법에 대한 설명은 생략한다.When the user inputs the voice information of the word in response to the request (s305) (s306), it is determined whether or not the user is valid by performing speech recognition based on the user-specific reference voice information stored in the process (s303). (s307). At this time, the speech recognition method is a known technique, and various forms of methods are possible, and thus description of the specific processing method is omitted.

상기 음성 인식 수행(s307) 결과 해당 사용자가 유효한 사용자로 판별된 경우 그 사용자에게 일회용 비밀 번호를 제공하고(s308, s309), 그렇지 않은 경우 오류 메시지를 발생시킨다(s310).If it is determined that the user is a valid user as a result of performing the voice recognition (s307), a one-time password is provided to the user (s308, s309), otherwise an error message is generated (s310).

이상의 설명은 하나의 실시예를 설명한 것에 불과하고, 본 발명은 상술한 실시예에 한정되지 않으며 첨부한 특허청구범위 내에서 다양하게 변경 가능한 것이다. 예를 들어 본 발명의 실시예에 구체적으로 나타난 각 구성 요소의 형상 및 구조는 변형하여 실시할 수 있는 것이다.The above description is only for explaining one embodiment, and the present invention is not limited to the above-described embodiment and can be variously changed within the scope of the appended claims. For example, the shape and structure of each component specifically shown in the embodiment of the present invention can be modified.

상기와 같은 본 발명은 일회용 비밀 번호 제공을 위해 사용자의 음성을 이용한 인증 수행시, 일회용 비밀 번호 발생 장치 측에서 사용자 인증에 필요한 단어를 지정하고 그 단어에 대한 사용자의 음성 정보를 이용하도록 함으로써, 제3자가 해당 사용자의 음성을 녹음한 후, 그 녹음된 음성 정보를 가지고 사용자 인증에 이용하는 것을 방지할 수 있다는 장점이 있다.The present invention as described above, by performing the authentication using the user's voice to provide a one-time password, by specifying a word required for the user authentication on the one-time password generation device side using the user's voice information for the word, After the third party has recorded the voice of the user, the recorded voice information can be prevented from being used for user authentication.

즉, 일회용 비밀 번호 발생 장치 측에서 사용자 인증을 위해 어떤 단어에 대한 음성을 요구할지 알 수가 없으므로, 본인이 아닌 제3자에 의해 비밀 번호가 유출되는 것을 효과적으로 방지할 수 있다.That is, since the one-time password generation device cannot know which word to request for user authentication, the password can be effectively prevented from being leaked by a third party other than the user.

Claims (5)

일회용 비밀 번호를 제공하기 위한 사용자 인증 방법에 있어서,In the user authentication method for providing a one-time password, 일회용 비밀 번호를 이용하고자 하는 사용자에게 그 사용자를 식별하기 위한 기준 음성 정보를 요청하여, 그 기준 음성 정보를 사용자별로 저장하는 제1 과정과,A first process of requesting a user who wants to use a one time password to reference voice information for identifying the user, and storing the reference voice information for each user; 상기 기준 음성 정보를 기 입력한 사용자가 일회용 비밀 번호를 요청할 경우, 그 사용자의 유효성 여부를 판별하기 위해 임의의 단어를 지정하여 그 단어에 대한 해당 사용자의 음성 정보를 요청하는 제2 과정과,A second process of requesting the user's voice information for the word by designating an arbitrary word when the user who has previously input the reference voice information requests a one time password; 사용자가 상기 단어에 대한 음성 정보를 입력하면, 상기 제1 과정에서 저장된 사용자별 기준 음성 정보에 의해 음성 인식을 수행하여 사용자의 유효성 여부를 판별하는 제3 과정을 포함하는 것을 특징으로 하는 일회용 비밀 번호 제공을 위한 사용자 인증 방법.And a third step of determining whether the user is valid by performing voice recognition based on the reference voice information for each user stored in the first step when the user inputs voice information about the word. User authentication method for provisioning. 제1항에 있어서, 상기 제1 과정은The method of claim 1, wherein the first process is 사용자에게 소정 개수의 단어에 대한 음성 정보를 요청하여 그에 대한 사용자의 응답을 해당 사용자의 기준 음성 정보로 저장하는 것을 특징으로 하는 일회용 비밀 번호 제공을 위한 사용자 인증 방법.The user authentication method for providing a one-time password, characterized in that for requesting the user voice information for a predetermined number of words and storing the user's response as the reference voice information of the user. 일회용 비밀 번호를 이용하기 위해 회원으로 가입한 사용자에게 일회용 비밀번호를 제공하는 일회용 비밀 번호 제공 장치에 있어서,In the one-time password providing device for providing a one-time password to the user registered as a member to use the one-time password, 상기 사용자 식별을 위한 사용자별 기준 음성 정보를 저장 관리하는 사용자 음성 정보 데이터 베이스부와,A user voice information database unit for storing and managing reference voice information for each user for identifying the user; 상기 일회용 비밀 번호 제공 장치에 접속한 사용자들에게 음성 안내 메시지를 제공하고, 그 음성 안내 메시지에 대한 사용자의 응답을 입력하는 자동 응답 처리부와,An automatic response processing unit for providing a voice guidance message to users accessing the disposable password providing device and inputting a user's response to the voice guidance message; 상기 자동 응답 처리부를 통해 사용자가 일회용 비밀 번호를 요청할 경우, 그 사용자의 유효성 여부를 판별하기 위한 기준 단어를 발생하는 기준 단어 발생부와,A reference word generator for generating a reference word for determining whether the user is valid when the user requests a one-time password through the automatic response processor; 상기 자동 응답 처리부를 통해 사용자의 음성 정보가 입력되면, 상기 사용자 음성 정보 데이터 베이스부에 저장된 해당 사용자의 기준 음성 정보와 상기 기준 단어 발생부에서 생성된 기준 단어 및 그 사용자의 음성 정보에 의거하여 음성 인식을 수행하고, 그 결과 상기 사용자의 유효성 여부를 인증하는 음성 인식부와,When the voice information of the user is input through the automatic response processor, the voice is based on the reference voice information of the corresponding user stored in the user voice information database unit, the reference word generated by the reference word generator, and the voice information of the user. A speech recognition unit for performing recognition, and as a result, authenticating whether the user is valid; 상기 음성 인식부에서 해당 사용자가 유효한 사용자로 판별되면 상기 사용자에게 제공될 일회용 비밀 번호를 실시간으로 생성하여 상기 자동 응답 처리부를 통해 그 사용자에게 제공하는 비밀 번호 제공부와,A password providing unit configured to generate, in real time, a one-time password to be provided to the user when the user is determined to be a valid user by the voice recognition unit and provide the same to the user through the automatic response processing unit; 상기 비밀 번호 제공부에서 제공된 일회용 비밀 번호 및 그 일회용 비밀 번호를 제공받은 사용자 정보를 소정 기간 동안 저장 관리하는 비밀 번호 관리 데이터 베이스부를 포함하는 것을 특징으로 하는 일회용 비밀 번호 제공 장치.And a password management database unit configured to store and manage the disposable password provided by the password providing unit and user information provided with the disposable password for a predetermined period. 제3항에 있어서, 상기 자동 응답 처리부는The method of claim 3, wherein the automatic response processing unit 상기 비밀번호 관리부에서 생성된 일회용 비밀번호를 음성으로 변환하여 사용자에게 제공하는 것을 특징으로 하는 일회용 비밀 번호 제공 장치.Disposable password providing device, characterized in that for converting the one-time password generated by the password management unit to the voice to provide to the user. 제3항에 있어서, 상기 비밀 번호 관리 데이터 베이스부는4. The password management database unit of claim 3, 기 설정된 소정의 유효 기간 동안만 상기 일회용 비밀번호를 관리하고, 그 유효 기간이 초과한 비밀번호의 경우 무효화하는 것을 특징으로 하는 일회용 비밀 번호 제공 장치.The one-time password providing device, characterized in that for managing the one-time password only for a predetermined predetermined validity period, and invalidate the password if the validity period is exceeded.
KR1020010030900A 2001-06-01 2001-06-01 User evidence method for providing one-time password and apparatus for one-time password using that method KR20020092047A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010030900A KR20020092047A (en) 2001-06-01 2001-06-01 User evidence method for providing one-time password and apparatus for one-time password using that method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010030900A KR20020092047A (en) 2001-06-01 2001-06-01 User evidence method for providing one-time password and apparatus for one-time password using that method

Publications (1)

Publication Number Publication Date
KR20020092047A true KR20020092047A (en) 2002-12-11

Family

ID=27707609

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010030900A KR20020092047A (en) 2001-06-01 2001-06-01 User evidence method for providing one-time password and apparatus for one-time password using that method

Country Status (1)

Country Link
KR (1) KR20020092047A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100908473B1 (en) 2007-08-24 2009-07-21 송계원 Digital Door Lock System Using Two-Way Wireless Communication and Its Control Method
CN104168270A (en) * 2014-07-31 2014-11-26 腾讯科技(深圳)有限公司 Identity verifying method, server, client side and system
CN108962239A (en) * 2018-06-08 2018-12-07 四川斐讯信息技术有限公司 A kind of quick distribution method and system based on voice masking
US10276168B2 (en) 2014-07-31 2019-04-30 Tencent Technology (Shenzhen) Company Limited Voiceprint verification method and device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (en) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> Identity authentication method
KR20000072433A (en) * 2000-09-04 2000-12-05 오재연 Anti-hacking Technique using mobile data terminal and temporary password
KR20010011147A (en) * 1999-07-26 2001-02-15 구자홍 User identification method using voiceprint and speech recognition
KR20010019772A (en) * 1999-08-30 2001-03-15 강선미 User Password Verification System and Method by Speech for Reinforced Security
JP2002010927A (en) * 2000-06-28 2002-01-15 Hiroshi Oshima Jiffy rice washer

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (en) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> Identity authentication method
KR20010011147A (en) * 1999-07-26 2001-02-15 구자홍 User identification method using voiceprint and speech recognition
KR20010019772A (en) * 1999-08-30 2001-03-15 강선미 User Password Verification System and Method by Speech for Reinforced Security
JP2002010927A (en) * 2000-06-28 2002-01-15 Hiroshi Oshima Jiffy rice washer
KR20000072433A (en) * 2000-09-04 2000-12-05 오재연 Anti-hacking Technique using mobile data terminal and temporary password

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100908473B1 (en) 2007-08-24 2009-07-21 송계원 Digital Door Lock System Using Two-Way Wireless Communication and Its Control Method
CN104168270A (en) * 2014-07-31 2014-11-26 腾讯科技(深圳)有限公司 Identity verifying method, server, client side and system
CN104168270B (en) * 2014-07-31 2016-01-13 腾讯科技(深圳)有限公司 Auth method, server, client and system
US10276168B2 (en) 2014-07-31 2019-04-30 Tencent Technology (Shenzhen) Company Limited Voiceprint verification method and device
CN108962239A (en) * 2018-06-08 2018-12-07 四川斐讯信息技术有限公司 A kind of quick distribution method and system based on voice masking

Similar Documents

Publication Publication Date Title
US5971272A (en) Secured personal identification number
KR100392792B1 (en) User authentication system and method using a second channel
US20050216768A1 (en) System and method for authenticating a user of an account
JP2003534589A (en) Authentication system and method
JPH04218860A (en) Apparatus and method for computer security system
KR101415887B1 (en) Method for providing services of user identification processing
JP2006318489A (en) Method and device for confirming authentication of id of service user
JP2003058507A (en) Method and apparatus for restricting access of user using cellular telephone
JP2003132022A (en) User authentication system and method
GB2384069A (en) Transferring user authentication for first to second web site
KR101483810B1 (en) Identity assertion
KR100960114B1 (en) Method and apparatus for offering certification service
KR20040103581A (en) Secondary Authentication and gateway System for Banking
KR100714124B1 (en) Method and apparatus for issuing certificate with user consent
KR101740574B1 (en) Certification method using autograph of confirmor and fintech system
KR20020092047A (en) User evidence method for providing one-time password and apparatus for one-time password using that method
JP2011215940A (en) Authentication device, authentication system, authentication program, and authentication method for personal authentication using cellular phone
KR20000059245A (en) Biometrics Information Save System and Verification Method of Using the same
JP2005182212A (en) Information processing method, information processing system, program and recording medium
KR20090078975A (en) Method and system for user authentication using divided authentication information
KR20090048145A (en) Agent system and method for managing of identity information
KR20030063762A (en) Method and apparatus for verifying user using voice of user
US20020042824A1 (en) Method for controlling access to a data communication network
EA010659B1 (en) Network information protection method and storage medium
KR101354887B1 (en) The system which supports a authentication process of a user who using a non-facing service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application