KR20070020477A - 사용자 인증 방법 및 대화 시스템 - Google Patents

사용자 인증 방법 및 대화 시스템 Download PDF

Info

Publication number
KR20070020477A
KR20070020477A KR1020067025267A KR20067025267A KR20070020477A KR 20070020477 A KR20070020477 A KR 20070020477A KR 1020067025267 A KR1020067025267 A KR 1020067025267A KR 20067025267 A KR20067025267 A KR 20067025267A KR 20070020477 A KR20070020477 A KR 20070020477A
Authority
KR
South Korea
Prior art keywords
user
question
answer
security
authenticated
Prior art date
Application number
KR1020067025267A
Other languages
English (en)
Inventor
홀거 알. 스콜
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority to KR1020067025267A priority Critical patent/KR20070020477A/ko
Publication of KR20070020477A publication Critical patent/KR20070020477A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

발명은 인증될 사용자(N)와 대화 시스템(1; D) 사이의 대화에서 사용자(N)를 인증하는 방법에 대한 것으로서, 복수의 보안 질의가 대화 시스템(1; D)에 의해 수행된다. 보안 질의는 복수의 미리결정된 질문 카테고리 중 하나로부터 취해지고/취해지거나 복수의 미리결정된 질문 유형 중 하나에 대응한다. 사용자(N)는 보안 질의에 대한 답을 스피치 형태로 대화 시스템(1; D)에 제공하며 사용자(N) 응답이 평가된다. 사용자(N)는 평가 결과에 따라 인증되거나 인증되지 않는다.

Description

사용자 인증 방법 및 대화 시스템{METHOD AND DIALOG SYSTEM FOR USER AUTHENTICATION}
본 발명은 사용자 인증 방법 및 사용자 인증을 위한 대응하는 (특히) 컴퓨터-지원 대화 시스템에 대한 것이다.
최근 몇 년 동안, 디지털 전자장치 분야에서의 급속한 기술 발전이 점점 더 많은 생활 영역에 증가하는 컴퓨터-지원 방법의 사용을 야기했다. 컴퓨터-지원 프로세스는 예컨대 서비스 영역에서 필수불가결해졌다. 오늘날, 컴퓨터-지원 현금지급기에서 돈을 인출하거나, EFT(전자 자금 이체) 단말기를 사용해서 슈퍼마켓에서 제품에 대해 지불하거나, 티켓 발권기에서 티켓을 구매하는 한편 현금지급기 카드를 사용하는 것이 가능하다. 유사하게, 폐쇄된 보안 영역으로의 또는 특별히 보안이 유지된 정보로의 액세스를 하나 이상의 사용자에게 허용하는 컴퓨터-지원 액세스 시스템이 확립되었다.
이 방법 모두는 사용자 인증, 특히 사용자의 신분 또는 "진위"를 확인한 것에 기초한다. 이러한 인증은 보통, 인증될 사용자와 대화 시스템 사이의 컴퓨터-지원 대화를 기초로 한다. 복수의 대화 프로세스가 이 경우에 알려져 있다. 대화 프로세스는 보통 사용자 식별 질의에서 시작한다. 사용자 식별은 예컨대, 로그인 이 름, 은행 계좌 번호, 사용자의 이름 또는 칩 카드 상에 저장된 식별로 구성될 수 있다. 이러한 식별은 종종 비교적 넓은 범위의 사람들에게 알려지며, 대화 시스템으로의 이들의 입력은 종종 감추어져 있지 않다. 제2 단계에서, 대화 시스템은 사용자로의 보안 질의를 이용해 정보를 요구하는데, 이 정보는 입력된 사용자 식별에 대응하며 사용자 또는 소정의 승인된 범위의 사람들에게만 알려진다. 이 정보는 종종 감추어진 방식으로 사용자에 의해 입력되는 암호 및 비밀번호(PIN)로 구성된다.
인증될 사용자와 대화 시스템 사이의 위에서 설명된 대화 프로세스는 전적으로 또는 부분적으로 음향 또는 광학 정보의 입력 또는 출력을 기초로 할 수 있다. 최근, 사용자가 그의 사용자 ID를 입력하거나 그의 사용자 카드를 대화 시스템에 삽입하게 하는 디스플레이를 사용하는 대화 시스템이 확립되었다. 제공된 사용자 ID 또는 사용자 카드로부터 판독된 식별자를 처리한 후에, 사용자는 그의 PIN 번호를 입력하도록 디스플레이를 통해 다시 안내받는다. 키보드를 이용해 PIN 번호를 입력한 후에, 대화 시스템은 입력된 PIN 번호가 제공된 사용자 ID 또는 판독된 식별자와 매칭하는지를 확인한다. 이러한 목적상, 한 쌍의 사용자 식별자 및 PIN 번호가 대화 시스템 내의 각 사용자에 대해 저장된다. 입력된 PIN 번호가 입력된 사용자 ID 또는 판독된 식별자와 매칭할 때, 즉 입력된 PIN 번호 및 입력된 사용자 ID 또는 판독된 식별자가 대화 시스템에 한 쌍으로 저장되어 있는 경우, 사용자는 인증된 것으로 간주되며 이에 따라 소정의 정보에 액세스하도록, 소정의 서비스를 이용하도록 또는 소정의 제품 또는 귀중품을 획득하도록 승인된다.
알려진 인증 방법은 주로 대응하는 대화시스템의 작동이 특별히 사용자-친화 적이지는 않다는 단점이 있다. 그 이유는 키보드를 이용한 사용자 ID의 입력 또는 사용자 카드의 대화 시스템으로의 삽입 및 키보드를 이용한 PIN 번호의 입력은 특히 사업 영역에서 시간이 걸리기 때문이다. 예컨대, 슈퍼마켓 내의 계산대에서 신용카드를 이용해 지불하는 것은 프로세스를 상당한 정도로 지연시킨다.
더 편리한 방식으로 인증 방법을 구현하기 위해, 사용자의 음성, 홍채, 얼굴 형태 또는 지문과 같은 생물학적 특징을 인증에 이용하도록 다수의 제안이 이미 이루어져 왔다. 지금까지, 생물학적 인증 방법이 확실한 기반을 얻지 못했는데, 그 이유는 이 시스템의 구현이 상당한 기술적 노력 및 경제적인 비용을 요구하며, 오류성 인증의 회피가 안전하게 보장되지 않기 때문이다.
그러므로, 본 발명의 목적은 사용자-친화적이고 안전한 사용자 인증을 허용하는, 사용자 인증 방법 및 대화 시스템을 제공하는 것이다.
이 목적은 청구항 1에 한정된 바와 같은 방법 및 청구항 4에 한정된 바와 같은 대화 시스템을 이용해 해결된다. 본 발명의 유리한 추가적인 실시예가 종속항에 한정되어 있다. 방법 청구항의 종속 청구항에 대응하는 시스템 청구항의 추가적인 전개가 또한 본 발명의 범위 내에 있다.
본 발명에 따르면, 사용자 인증 방법이 이에 따라 인증될 사용자와 대화 시스템 사이의 대화를 기초로 한다. 대화에서, 복수의 보안 질의가 대화 시스템에 의해 제공된다. 보안 질의는 복수의 미리결정된 질문 카테고리 중 하나로부터 취해지고/취해지거나 복수의 미리결정된 질문 유형 중 하나에 대응한다. 스피치 형태로 사용자에 의해 제공된, 보안 질의에 대한 답이 관련된 질문에 대한 관련 질문 카테고리 및/또는 관련 질문 유형에 따라 대화 시스템에 의해 평가되고 평가 결과에 따라, 사용자가 "인증된 사용자" 또는 "인증되지 않은 사용자"로 분류된다.
사용자에 의해 스피치 형태로 보안 질의에 대한 답을 제공함으로써, 편리한 방식으로 사용자에 대한 인증 방법을 구현하는 것이 가능하다. 키보드의 사용은 답을 입력하기 위해 더 이상 요구되지 않거나 또는 최소한으로 요구된다. 인증 방법이 전적으로 키보드를 사용하지 않는 경우, 대화 시스템은 키보드없이 그리고 이에 따라 더 적은 비용으로 구현될 수 있다.
통상적인 인증용 대화 시스템이 단지 스피치 인식 디바이스와 조합되어 스피치를 이용해 보안 질의에 대한 답의 입력을 허용하는 경우, 단지 하나의 보안 질의만이 존재하는데, 이때 이 질의는 물론 또한 단일의 질문 카테고리와 단일의 질문 유형을 결정한다. 이 보안 질의는: "당신의 PIN 번호는 무엇입니까?"이다. 그러나, 이러한 인증 방법은 안전하지 않은데, 그 이유는 승인되지 않은 제3 자가 이때 현금지급기에서 사용자의 PIN 번호를 용이하게 인터셉트할 수 있으며 이 번호를 추후 단계에서 승인되지 않은 액세스에 이용할 수 있기 때문이다.
보안 질의에 대한 답이 사용자에 의해 스피치 형태로 입력될 수 있는 한편, 그럼에도 불구하고 대화를 청취하는 승인되지 않은 제3 자가 추후 단계에서 승인되지 않은 사용자 인증을 위해 이 대화로부터 충분한 정보를 획득하지 못하는 즉, 답이 "누설"되지 않는 본 발명에 의해 획득될 수 있다. 본 발명에 따른 방법은 복수의 보안 질의에 대한 답을 기초로 하는데, 이 보안 질의는 질문 카테고리에 따라 카테고리화된 그리고 질문 유형에 따라 분류된 질문 풀로부터 가변 방식으로 취해질 수 있다. 이는 보안 질의에 대한 답이 스피치 형태로 제공될 때도 안전한 방식으로 인증 방법을 구현하는 가능성을 제공한다.
보안 질의가 오직 하나의 카테고리 또는 오직 하나의 질문 유형으로부터 이루어지는 인증 방법과 비교할 때, 상이한 질문 카테고리 또는 상이한 질문 유형으로부터 인증 프로세스 내에서 보안 질의를 수행함으로써 보안이 상당히 개선된다.
보안 질의는 바람직하게는 광학 방식으로 특히, 디스플레이 또는 모니터를 이용해, 또는 (사용자의 귀에 있는 헤드폰 또는 이어폰을 통해) 음향식으로 수행된다. 이때 승인되지 않은 제3 자는 그에게 인식불가능한 보안 질의에 대해 인터셉트된 답을 할당받는 것이 불가능하며 이에따라 추후 단계에서 승인되지 않은 방식으로 보안 질의에 대한 정확한 답을 입력하는 것이 불가능하다.
보안 질의의 수는 고정되어 있거나 대화 시스템에 의해 무작위로 선택될 수 있다. 필요한 보안 질의의 수는 바람직하게는 주변 잡음, 필요한 보안 레벨 또는 보안도 또는 추가적인 인증 방법의 신뢰도 이를테면, 예컨대 사용자에 할당된 저장된 생물학적 샘플과 결정된 생물학적 샘플 사이의 일치도와 같은 추가적인 값에 따라 선택된다.
예컨대, k 개의 독립적인 이진 보안 질의(단지 두 개의 가능한 대답만이 존재함)의 출력의 경우에 승인되지 않은 사람에 의한 모든 보안 질의에 대해 우연히 정확한 답의 확률은 0.5k이다. 하나의 보안 질의에 대해 두 개 초과의 답이 가능한 경우에, 승인되지 않은 오류성 인증의 위험은 이에 따라 더 감소될 수 있다.
바람직하게는 다음의 질문 카테고리 중 하나 이상이 사용된다:
- 결정된 질문 카테고리로서, 사용자에 대한 개인 정보가 이 카테고리로부터의 질문을 이용해서 질의된다. 개인 정보의 예는 사용자의 생일, 사용자의 친척의 생일, 사용자의 이름, 사용자의 친척의 이름, 사용자의 가정용 애완견의 이름, 사용자의 선호 색상 등이다.
- 결정된 질문 카테고리로서, 사용자 및 대화 시스템에만 알려진 정보가 이 카테고리로부터의 질문을 이용해서 질의된다. 예는 개인 식별 번호 또는 패스워드 등이다.
- 결정된 질문 카테고리로서, 대화 시스템의 사용에 대한 정보가 이 카테고리로부터의 질문을 이용해서 질의된다. 예는 사용자가 마지막으로 대화 시스템을 사용한 때 및/또는 이유에 대한 정보이다.
바람직하게는, 다음의 질문 유형 중 하나 이상이 사용된다:
- 결정된 질문 유형으로서, "예"가 이 유형의 질문에 대한 답으로서 예상된다. 이 유형의 질문은 따라서 "예"가 답으로서 제공될 때 정확한 것으로 간주된다. 이러한 질문의 예는 "당신의 선호 색상은 노란색입니다, 그렇지 않습니까?", "당신의 대화 시스템으로의 가장 최근의 액세스는 어제였습니다, 그렇지 않습니까?" 이다.
- 결정된 질문 유형으로서, "아니오"가 이러한 유형의 질문에 대한 답으로서 예상된다. 이러한 질문의 예는 "당신의 어머니의 이름은 Sunny입니다, 그렇지 않습니까?" (어머니는 Sally라고도 불립니다), "당신의 대화 시스템으로의 가장 최근의 액세스는 어제였습니다, 그렇지 않습니까?" (가장 최근의 액세스는 엊그제였습니다), "당신의 생일은 10월입니다, 그렇지 않습니까?" (생일은 6월입니다).
- 결정된 질문 유형으로서, 1 자리수의 숫자가 이러한 유형의 질문에 대한 답으로서 예상된다. 이러한 질문의 예는 "당신의 개인 식별 번호의 세 번째 자리수는 무엇입니까?, "당신의 우편번호의 두 번째 자리수는 무엇입니까?"이다.
- 결정된 질문 유형으로서, 이 질문은 대화 시스템이 소정의 정보를 알고 있는지 또는 모르고 있는지를 탐색한다. 이러한 질문의 예는 "대화 시스템이 당신의 선호 질문을 알고 있습니까?"이다.
인증 방법은 답하기 보안 질의뿐만 아니라 음성 인증을 기초로 한다. 이를 위해, 사용자의 음성과 대화 시스템에 저장된 음성 샘플 사이의 일치도가 결정된다. 일치도에 따라, 사용자는 인증된 사용자 또는 인증되지 않은 사용자로 분류된다. 임의로 미리결정된 가중치에 따른 본 발명의 구현예에 따라, 인증 결과가 보안 질의에 대한 답에 그리고 일치도에 따를 수 있다. 이에 따라 인증 결과의 신뢰도가 추가적으로 증가된다.
주변 잡음이 또한 인증 결과에 영향을 미칠 수 있다. 실제로, 주변 잡음이 더 클수록, 보안 질의에 대한 답을 기초로 한 인증 및 사용자의 음성을 기초로 한 인증은 더 신뢰할 수 없게 된다.
보안 질의에 대한 답이 스피치 인식 방법을 이용해 해석되거나 평가된다. 이에 따라, 결정된 스피치 인식도(확신도)가 바람직하게는 인증 결과에 포함될 수 있다. 실제로, 스피치 인식도가 더 낮을수록, 보안 질의에 대한 답을 기초로 한 인증이 더 신뢰할 수 없게 된다.
시스템은 바람직하게는 소정의 보안 질의에 대해 사용자에 의한 허위답을 예상하는데, 이 시스템 내에서 허위답의 질의는 사용자에게 알려져 있는 규칙을 따른다. 승인된 사용자만이 어떠한 질문이 허위로 고의로 대답되는지를 알고 있기 때문에, 승인되지 않은 제3 자가 추후 단계에서 승인되지 않은 방식으로 그 자신을 사용자로서 인증하도록 정보를 인터셉트하는 것을 훨씬 더 어렵게 할 것이다. 보안 질의에 대한 허위답이 예상되는 위치에서, 대화 시스템은 바람직하게는 승인되지 않은 제3 자가 질문 그 자체를 보거나 들을 수 없는 경우조차 이 제3 자에 의해 매우 용이하게 추측될 수 있는 보안 질의를 수행할 수 있는데, 이는 승인되지 않은 청취자가 잘못 유도될 수 있도록 하기 위함이다.
특히 바람직한 실시예에서, 복수의 보안 질의가 시퀀스로서 출력되고, 관련 답에 의해 해석되는데, 허위 답이 시퀀스 내의 위치에 의해 한정된 미리결정된 보안 질의에 대해 예상된다. 예컨대, 길이(n)의 비트 시퀀스가 n개의 보안 질의 시퀀스에 대해 추가될 수 있다. 비트 시퀀스는 대화 시스템 및 승인된 사용자에게만 알려진다. 비트 시퀀스는 사용자가 정확한 답 또는 허위답을 제공할 것으로 대화 시스템이 예상하는 위치를 결정한다. 이러한 지식은 이때 인증 결과에 포함되어 있다. 예컨대, 비트 시퀀스 1-0-1에 의해 추가되는 세 개의 보안 질의가 수행되는 경우, 사용자는 대화 시스템이 제2 보안 질의에 대해 허위답을 예상하고 있다는 것을 안다, 즉, 사용자는 이때 제1 및 제3 보안 질의에 대해 정확한 답을 제공하고 제2 보안 질의에 대해 허위답을 제공하는 경우 인증되도록 간주된다. PIN 번호와 유사하게 비밀로 유지될 이러한 비트 시퀀스가 사용자에게 할당될 수 있다. 이때, 대화 시스템이 정확한 답을 예상하고 있는 경우 그리고 허위답을 예상하고 있는 경우, 어떠한 추가적인 규칙도 필요하지 않다.
대안적으로, 하나 이상의 미리정해진 질문 카테고리 또는 소정의 질문 유형으로부터의 보안 질의가-사용자와 대화 시스템에만 알려짐-사용자를 인증하도록 허위로 대답되어야 한다.
나아가, "예/아니오" 대신에 간단한 코드 워드가 추가적인 보안을 위해 사용될 수 있는데, 예컨대 "예" 대신에 "보라" 그리고 "아니오" 대신에 "빨강"과 같은 코드 워드가 사용자 및 시스템에게만 알려진다. 이를 위해, 단어 "예" 그리고 "아니오"보다 스피치-처리 시스템에 대해 더 용이하게 그리고 안전하게 이해할 수 있는 코드 워드를 선택하는 것이 바람직하다. 이러한 코드 워드는 예컨대, 규칙적인 시간 간격에 또는 시스템의 각 사용 후에 때때로 변할 수 있다.
기본적으로, 임의의 상이한 규칙 조합 또는 모드 조합이 또한 사용될 수 있다.
본 발명은 또한 사용자 인증을 위한 대화 시스템에 대한 것으로서, 복수의 보안 질의를 출력하는 출력 유닛이되, 보안 질의가 복수의 미리 결정된 질문 카테고리 중 하나로부터 취해지고/취해지거나 보안 질의가 복수의 미리 결정된 질문 유형 중 하나에 대응하는, 출력 유닛, 및 사용자에 의해 구술된 답을 입력하는 입력 유닛을 포함한다. 스피치 인식 유닛이 제공된 답을 해석한다. 평가 디바이스가 사용자의 해석된 답을 평가하도록, 그리고 평가 결과에 따라 사용자를 인증하거나 인증하지 않도록 적응된다.
본 발명의 이러한 측면 및 다른 측면이 이후에 설명되는 실시예로부터 분명해질 것이며 이 실시예를 참조해서 명료해질 것이다.
도 1은 대화 시스템의 기본적인 회로도.
도 2는 인증을 위한 대화의 흐름도.
도 1은 사용자와의 인증 대화를 수행하는 대화 시스템(1)을 도시한다. 이 대화 시스템은 예컨대, 현금지급기, 개인용 컴퓨터, 이동 전화기, 도어/도어 오프너(door/door opener) 또는 슈퍼마켓 현금 등록기에 집적될 수 있거나 이 장치들에 연결될 수 있다.
대화 시스템(1)은 예컨대, 디스플레이 및/또는 이어폰 또는 스피커와 같은 출력 디바이스(2)를 구비하는데, 이 디바이스를 통해 보안 질의 및 작동 지시어가 제공된다.
출력 디바이스(2)의 출력에 응답해서, 사용자는 정보를 예컨대 마이크와 같은 입력 디바이스(3)를 통해 대화 시스템(1)에 입력한다.
사용자에 의해 제공될 정보가 스피치 형태로 입력될 때, 정보 입력이 입력 디바이스(3)에 후속해서 배열된 스피치 인식 디바이스(4)에 의해 해석된다.
스피치 인식도와 함께, 인식된 단어가 제어 디바이스(5) 상에 전달된다. 이 예에서, 제어 디바이스(5)는 스피치 인식 디바이스에 의해 인식된 단어를 평가하는 평가 디바이스를 포함한다. 예컨대, 인식된 단어가 이미 결정된 사용자 식별자와 매칭하는지에 대해 확인된다. 이를 위해, 제어 디바이스(5)는 저장 디바이스(6)에 액세스할 수 있는데, 이 저장 디바이스에는 대화 시스템(1)에 알려져 있는 모든 사용자의 사용자 식별자 및 사용자에 할당된 비밀 또는 개인 정보 이를테면 예컨대, 패스워드, PIN 번호, 선호 색상 또는 생일 등뿐만 아니라 연관된 보안 질의가 저장되어 있다.
제어 디바이스(5)는 예컨대 전적으로 또는 부분적으로 프로그램-기법의 적당한 프로세서로 구현될 수 있다. 제어 디바이스(5)는 인식된 사용자 입력을 평가하기 위해 사용될 뿐만 아니라 대화 시스템(1)의 필수 유닛을 제어하기 위해 사용되며 따라서 대화 프로세스를 제어하기 위해서도 사용된다. 특히 이 디바이스는 보안 질의 출력도 제어한다.
물론 대화 시스템(1)은 또한 예컨대 하우징, 전원 유닛, 케이블 및 데이터 라인 등과 같은 컴퓨터-지원 대화 시스템에 통상적으로 포함된 모든 추가적인 구성요소를 포함한다.
도 2는 예로서, 사용자(N)를 인증하기 위해 위에서 설명된 바와 같은 사용자(N)(좌측)와 대화 시스템(D)(우측) 사이의 대화 프로세스를 도시한다.
사용자(N)와 대화 시스템(D) 사이의 인터페이스는 위에서 설명된 입력 디바이스와 출력 디바이스로 구성된다. 이 예에서, 대화 시스템(D)이 디스플레이를 이용해 광학적으로 보안 질의와 작동 지시어를 출력하고 사용자는 그의 사용자 입력 을 마이크를 통해 스피치 형태로 입력한다. 그러나, 본 발명이 이러한 유형의 통신에 제한되지 않는다는 것이 명백할 것이다. 예컨대, 대화 시스템에 의한 출력은 대안적으로 또는 추가적으로 합성 스피치 형태의 음향 출력으로 구현될 수도 있다. 사용자 입력은 추가적으로 키보드를 통해서도 구현될 수 있다. 예컨대, PIN 번호를 구비하는 사용자 카드를 이용해 대화를 시작하는 것도 가능한데, 사용자(N)가 대화 시스템(1)의 적당한 카드 판독 디바이스에 이 카드를 삽입한다.
도 2에 도시된 방법은 움직임 센서가 근처에 사용자(N)가 존재한다는 것을 대화 시스템(D)에 발신하는 순간 자동으로 시작된다. 그 즉시 대화 시스템(D)은 방법의 단계(11)에서 디스플레이를 통해 "당신의 사용자 이름을 적으세요"라는 작동 지시어를 제공한다.
사용자(N)는 계속해서 단계(12)에서 사용자 이름 "사용자"를 적는다. 단계(13)에서, 제공된 스피치 시퀀스가 스피치 인식 방법을 이용해 해석되고, 또한 결정된 스피치 인식도에 대응하는 이름 "사용자"가 인식된다. 이름 "사용자"가 제어 디바이스에 사용자 식별자로서 전달된다. 또한, 결정된 스피치 인식도가 제어 디바이스에 전달된다.
스피치 인식의 부산물(side product)으로서, 스피치 인식 디바이스는 단계(14)에서 스피치 시퀀스 입력의 음성 샘플을 결정하고 또한 이를 제어 디바이스에 전달한다.
단계(15)에서, 스피치 인식도가 미리결정된 스피치 인식 임계치와 비교된다. 스피치 인식도가 스피치 인식 임계값 아래일 때, 방법은 단계(11)에서 종료 및 재 시작된다. 스피치 시퀀스 입력의 음성은 사용자 이름을 이용해서 결정된 사용자의 음성과는 매우 다르다.
일치도에 따라서, 사용자에 의해 대답될 보안 질의의 수가 결정된다. 일치도가 더 높을수록, 보안 질의의 수는 더 낮다.
본 경우에, 일치도가 너무 높아서 세 개의 보안 질의의 출력이 적당하게 안전한 인증을 위해 필요하다.
단계(17)에서, 제1 보안 질의가 수행된다. 이 질의는 세 개의 다음 카테고리 중 하나로부터 미리결정된 샘플에 따라 또는 우연히 취해진다:
- 사용자(N)에 대한 개인 정보가 질의되는 질문;
- 사용자(N) 및 대화 시스템(D)에만 알려져 있는 정보가 질의되는 질문;
- 대화 시스템(D)의 사용에 대한 정보가 질의되는 질문.
추가로, 질문은 세 개의 다음 유형 중 하나에 대응한다:
- 1 자리수의 숫자가 답으로서 예상되는 질문;
- "예"가 답으로서 예상되는 질문;
- "아니오"가 답으로서 예상되는 질문.
이 예에서, 사용자(N)에 대한 개인 정보가 제1 보안 질의를 이용해 질의되고 "예"가 답으로서 예상된다. 질문 "당신의 선호 색상은 노란색입니다, 그렇지 않습니까?"이 제1 보안 질의로서 질문된다.
단계(18)에서, 사용자는 "예"라고 답한다.
단계(19)에서, 제2 보안 질의가 수행된다. 이 질의 또한 세 개의 위에서 언 급된 카테고리 중 하나로부터 미리정해진 샘플에 따라 또는 우연히 취해지며, 세 개의 위에서 언급된 유형 중 하나에 대응한다. 이 예에서, 제2 보안 질의는 사용자(N) 및 대화 시스템(D)에만 알려져 있고, 1 자리수의 숫자가 답으로서 예상되는 정보를 질문한다. 질문 "당신의 PIN 번호 중 세 번째 자리수가 무엇입니까?"이 제2 보안 질의로서 질문된다.
단계(20)에서, 사용자는 "7"이라고 답한다.
단계(21)에서, 제3 보안 질의가 수행된다. 이 질의 또한 세 개의 위에서 언급된 카테고리 중 하나로부터 발생하며, 세 개 질문 유형 중 하나에 대응한다. 예컨대, 사용자(N)에 대한 개인 정보가 제3 보안 질의를 이용해 다시 질문되고 "아니오"가 답으로서 예상된다. 질문 "당신의 어머니의 이름은 Inge입니다, 그렇지 않습니까?"이 제3 보안 질의로서 질문된다.
단계(22)에서, 사용자가 "아니오"라고 답하는데, 그 이유는 그의 어머니의 이름은 Andrea이기 때문이다.
스피치 인식 디바이스에 의해 해석된 각 답에 인식의 신뢰도를 특징으로 하는 스피치 인식도가 제공되고 이 답은 제어 디바이스에 전달된다. 본 발명의 바람직한 변형예에서, 스피치 인식 디바이스에 의해 해석된 각 답에는 추가로 또는 대안적으로 스피치 시퀀스 입력의 음성 샘플과 사용자 식별자에 할당된 저장된 음성 샘플 사이의 일치도를 설명하는 일치도가 제공된다.
사용자의 마지막 답 이후에, 제어 디바이스 특히 평가 디바이스가 단계(23)에서 사용자가 인증되었는지(A) 또는 인증되지 않았는지(AN)를 결정한다. 정확한 답의 수에 따라, 평가 결과는 스피치 시퀀스 입력의 음성 샘플과 사용자 식별자에 할당된 저장된 음성 샘플과의 일치도 및/또는 스피치 인식도에 따를 수 있다. 이러한 방식으로, 소수의 정확한 답, 낮은 일치도 및 낮은 스피치 인식도보다는 다수의 정확한 답, 높은 일치도 및 높은 스피치 인식도가 긍정적인 인증 결정을 야기할 수 있다. 예컨대, 낮은 일치도 또는 낮은 스피치 인식도가 물론 다수의 정확한 답에 의해 보상될 수 있다.
부정적인 인증 결과의 경우에, 즉, 사용자가 인증되지 않았을 때, 프로세스는 종료되고 이때 예컨대 세 번 재시작하는 것이 가능하다.
본 발명의 바람직한 변형예에 따라, 보안 질의의 수가 대안적으로는 대화 프로세스 동안에 평가 결과에 적응될 수 있다. 예컨대, 최대 20개의 보안 질의에 이르기까지, 인증 결과가 긍정적일 때까지 보안 질의를 수행하는 것이 가능하다.
마지막으로, 도면과 설명된 시스템 및 방법의 상세한 설명이 단지, 본 발명의 범위를 벗어나지 않고 당업자에 의해 변경될 수 있는 실시예를 다루고 있다는 것이 주목되어야 한다. 예컨대, 위에서 설명된 실시예에서, 사용자와 대화 시스템 사이의 인터페이스는 특히 로컬 디스플레이 및 로컬 마이크로 구현된다. 그러나, 이러한 인터페이스는 또한 예컨대 인터넷 연결과 같은 원격 데이터 연결을 기초로 할 수 있는데, 이 연결 내에서 사용자는 그의 작업용 컴퓨터 상의 디스플레이 및 마이크를 통해 대화 시스템과 통신하나, 대화 시스템은 예컨대 통신 네트워크의 중앙 유닛으로서 사용자로부터 원격에 있다.
완벽하게 하기 위해, 단수 요소 또는 단계의 사용이 복수의 요소 또는 단계 를 배제하지 않는다는 것이 주목되어야 한다.
본 발명은 사용자 인증 방법 및 사용자 인증을 위한 대응하는 (특히) 컴퓨터-지원 대화 시스템에 이용가능하다.

Claims (14)

  1. 사용자(N)를 인증하는 방법으로서,
    - 대화가 인증될 사용자(N)와 대화 시스템(1; D) 사이에서 수행되고,
    - 복수의 보안 질의가 대화 시스템(1; D)에 의해 수행되되, 이 시스템 내에서 보안 질의가 복수의 미리 결정된 질문 카테고리 중 하나로부터 취해지고/취해지거나 보안 질의가 복수의 미리 결정된 질문 유형 중 하나에 대응하며,
    - 사용자(N)가 보안 질의에 대한 답을 대화 시스템(I; D)에 스피치 형태로 제공하고,
    - 사용자(N)의 답이 평가되며,
    - 사용자(N)가 평가 결과에 따라 인증되거나 인증되지 않는, 사용자 인증 방법.
  2. 제1 항에 있어서,
    질문 카테고리가, 사용자(N)에 대한 개인 정보가 상기 카테고리의 질문을 이용해 질의되는 점에서, 결정되는, 사용자 인증 방법.
  3. 제1 항 또는 제2 항에 있어서,
    질문 카테고리가, 사용자(N) 및 대화 시스템(1; D)에만 알려진 정보가 상기 카테고리의 질문을 이용해 질의되는 점에서, 결정되는, 사용자 인증 방법.
  4. 제1 항 내지 제3 항 중 어느 한 항에 있어서,
    질문 카테고리가, 대화 시스템(1; D)에 대한 정보가 상기 카테고리의 질문을 이용해 질의되는 점에서, 결정되는, 사용자 인증 방법.
  5. 제1 항 내지 제4 항 중 어느 한 항에 있어서,
    질문 유형이, "예"가 상기 유형의 질문에 대한 답으로서 예상되는 점에서, 결정되는, 사용자 인증 방법.
  6. 제1 항 내지 제5 항 중 어느 한 항에 있어서,
    질문 유형이, "아니오"가 상기 유형의 질문에 대한 답으로서 예상되는 점에서, 결정되는, 사용자 인증 방법.
  7. 제1 항 내지 제6 항 중 어느 한 항에 있어서,
    질문 유형이, 1 자리수의 숫자(one-digit number)가 상기 유형의 질문에 대한 답으로서 예상되는 점에서, 결정되는, 사용자 인증 방법.
  8. 제1 항 내지 제7 항 중 어느 한 항에 있어서,
    사용자(N)의 음성과 대화 시스템(1; D)에 저장된 음성 샘플 사이의 일치도가 , 사용자(N)가 상기 일치도에 따라 인증되거나 인증되지 않는 점에서, 결정되는, 사용자 인증 방법.
  9. 제8 항에 있어서,
    보안 질의 출력수가 상기 일치도에 따라 자동으로 결정되는, 사용자 인증 방법.
  10. 제1 항 내지 제9 항 중 어느 한 항에 있어서,
    사용자(N)가 결정된 주변 잡음에 따라 인증되거나 인증되지 않는, 사용자 인증 방법.
  11. 제1 항 내지 제10 항 중 어느 한 항에 있어서,
    보안 질의에 대한 답이 스피치 인식 방법을 이용해 해석되고, 사용자(N)가 상기 방법을 이용해서 결정된 스피치 인식도에 따라 인증되거나 인증되지 않는, 사용자 인증 방법.
  12. 제1 항 내지 제11 항 중 어느 한 항에 있어서,
    사용자가 소정의 보안 질의에 대해 허위답을 제공하는 것이 예상되는, 사용자 인증 방법.
  13. 제12 항에 있어서,
    보안 질의 시퀀스가 대화 시스템(1; D)에 의해 출력되고, 허위답이 시퀀스 내의 위치에 의해 한정된 미리결정된 보안 질의에 대해 예상되는, 사용자 인증 방법.
  14. 사용자(N) 인증을 위한 대화 시스템(1; D)으로서,
    - 복수의 보안 질의를 출력하는 출력 유닛(2)으로서, 보안 질의가 복수의 미리 결정된 질문 카테고리 중 하나로부터 취해지고/취해지거나 보안 질의가 복수의 미리 결정된 질문 유형 중 하나에 대응하는, 출력 유닛(2),
    - 사용자에 의해 구술된 답을 입력하는 입력 유닛(3),
    - 제공된 답을 해석하는 스피치 인식 유닛(4), 및
    - 평가 디바이스(4)로서,
    - 사용자(N)의 해석된 답을 평가하도록, 그리고
    - 평가 결과에 따라 사용자(N)를 인증하거나 인증하지 않도록 적응된, 평가 디바이스(4)
    를 포함하는, 사용자 인증을 위한 대화 시스템.
KR1020067025267A 2004-06-04 2005-05-25 사용자 인증 방법 및 대화 시스템 KR20070020477A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067025267A KR20070020477A (ko) 2004-06-04 2005-05-25 사용자 인증 방법 및 대화 시스템

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04102514.9 2004-06-04
KR1020067025267A KR20070020477A (ko) 2004-06-04 2005-05-25 사용자 인증 방법 및 대화 시스템

Publications (1)

Publication Number Publication Date
KR20070020477A true KR20070020477A (ko) 2007-02-21

Family

ID=43652889

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067025267A KR20070020477A (ko) 2004-06-04 2005-05-25 사용자 인증 방법 및 대화 시스템

Country Status (1)

Country Link
KR (1) KR20070020477A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012023746A2 (ko) * 2010-08-17 2012-02-23 (주)위드인터페이스 파일 업로드를 통한 인증방법
WO2012170227A2 (en) * 2011-06-09 2012-12-13 Assam Brian System and method for authenticating a user

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012023746A2 (ko) * 2010-08-17 2012-02-23 (주)위드인터페이스 파일 업로드를 통한 인증방법
WO2012023746A3 (ko) * 2010-08-17 2012-04-12 (주)위드인터페이스 파일 업로드를 통한 인증방법
WO2012170227A2 (en) * 2011-06-09 2012-12-13 Assam Brian System and method for authenticating a user
WO2012170227A3 (en) * 2011-06-09 2013-03-07 Assam Brian System and method for authenticating a user

Similar Documents

Publication Publication Date Title
US20080208580A1 (en) Method and Dialog System for User Authentication
KR101201151B1 (ko) 사용자 인증을 위한 시스템 및 방법
US20180047397A1 (en) Voice print identification portal
US8812319B2 (en) Dynamic pass phrase security system (DPSS)
US20170366556A1 (en) Multichannel device utilizing a centralized out-of-band authentication system (cobas)
CN100485702C (zh) 用于连续用户认证的方法和系统
US4827518A (en) Speaker verification system using integrated circuit cards
US20130006626A1 (en) Voice-based telecommunication login
US20050071168A1 (en) Method and apparatus for authenticating a user using verbal information verification
CN110169014A (zh) 用于认证的装置、方法和计算机程序产品
EP1728244A2 (en) Multiple choice challenge-response user authorization system and method
US9462134B2 (en) Method enabling verification of the user ID by means of an interactive voice response system
WO2010051342A1 (en) User authentication for social networks
CN107533598B (zh) 应用程序的登录密码的输入方法、装置和终端
KR20010009081A (ko) 비고정 연속 숫자음을 이용한 화자 검증 시스템 및 그 방법
EP3848830A1 (en) User authentication device and recording medium
AU2011349110B2 (en) Voice authentication system and methods
KR102403471B1 (ko) 동형 암호화된 음성을 이용한 개인 식별 방법 및 시스템
KR20010042881A (ko) 전자 장치 및 상기 장치의 사용자 인증을 위한 방법
KR20070020477A (ko) 사용자 인증 방법 및 대화 시스템
KR20180049422A (ko) 화자 인증 시스템 및 그 방법
KR20010019772A (ko) 음성비밀단어를 이용한 사용자 인증 시스템 및 방법
US20220321350A1 (en) System for voice authentication through voice recognition and voiceprint recognition
CN105373743B (zh) 输入法进程的调用控制方法、调用控制系统和终端
KR100687714B1 (ko) 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination