KR20090066086A - 소리정보 인식을 이용한 사용자 인증 시스템 및 방법 - Google Patents

소리정보 인식을 이용한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20090066086A
KR20090066086A KR1020070133700A KR20070133700A KR20090066086A KR 20090066086 A KR20090066086 A KR 20090066086A KR 1020070133700 A KR1020070133700 A KR 1020070133700A KR 20070133700 A KR20070133700 A KR 20070133700A KR 20090066086 A KR20090066086 A KR 20090066086A
Authority
KR
South Korea
Prior art keywords
terminal
sound
authentication
server
user authentication
Prior art date
Application number
KR1020070133700A
Other languages
English (en)
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070133700A priority Critical patent/KR20090066086A/ko
Publication of KR20090066086A publication Critical patent/KR20090066086A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자의 편의성을 저해하지 않으면서도 강력한 보안이 가능하도록 하고, 아이디 및 패스워드의 누출에도 안심할 수 있는 인증 수단을 제공하며, 특히 사용자의 계정에 대한 강력한 1:1 인증이 가능하도록 하여 사용자의 부정한 인증에 의한 부정 컨텐츠 사용을 방지함으로써, 인터넷 사업자의 손실을 방지할 수 있는 인증 수단을 제공하기 위한 것이다.
상기한 과제를 달성하기 위한 본 발명에 따른 사용자 인증 시스템은, 소리출력장치를 구비한 제 1단말과; 상기 제 1단말로부터 요청이 있을때, 제 1단말에 사용자 인증을 위한 소리정보를 전달하고, 사용자 인증이 완료되면 서비스를 제공하는 서비스 서버와; 상기 소리정보가 상기 제 1단말의 소리출력장치를 통해 출력되면 이를 구비된 소리입력장치로 입력받는 제 2단말과; 상기 제 1단말에 전달되는 소리정보를 상기 서비스 서버에 제공하고, 제 2단말로부터 입력받은 소리를 전송받아 비교 검증함으로써 사용자 인증을 수행하며, 그 결과를 상기 서비스 서버에 전달하는 인증서버;를 포함하여 이루어져, 제 1단말로부터 출력된 소리가 제 2 단말에 입력되는 경우에 한하여 사용자 인증이 이루어지는 것을 특징으로 한다.
인증, 보안, 해킹, 디지털 컨텐츠, 음원, UCC, 온라인 강좌

Description

소리정보 인식을 이용한 사용자 인증 시스템 및 방법 {System and Method for Authentification Using Auditory Information}
본 발명은 인터넷상에서 제공되는 서비스의 사용자 인증에 관한 것으로, 특히 소리, 영상, 데이터 등의 컨텐츠를 제공하거나 전자금융거래, 전자상거래 등을 수행하는 경우와 같이 사용자 본인의 엄격한 인증이 필요한 경우에 보다 안전하고 무결한 인증을 보장하기 위하여 제공되는 인증 시스템 및 방법에 관한 것이다.
최근 인터넷 사용환경이 빠른 속도로 확대 구축되고 있으며, 이에 인터넷 사용자의 수 역시 급격한 속도로 늘어나고 있다.
또한, 이와 관련하여 인터넷 기반으로 소리, 영상, 데이터 등의 컨텐츠를 제공하거나 전자금융거래, 전자상거래 등을 제공하는 각종 관련서비스가 성황을 이루고 있으며, 이와 관련하여 해킹, 피싱, 부정사용과 같이 인터넷 관련 범죄와 사고도 증가 추세에 있다.
따라서 이를 방지하기 위한 사용자 인증 방법으로, 현재에는 사용자로 하여 금 본인만 알고 있는 아이디와 패스워드를 입력하도록 하여 인증을 수행하는 1채널 인증 방법이 가장 일반적으로 사용되고 있고, 특히 전자금융거래와 같이 특수한 상황에서는 보안 카드, 공인 인증서, HSM(Hardware Security Module) 등을 이용한 멀티채널 인증 방법이 이용되고 있다.
그러나 상기 인증 수단들에도 불구 하고 사용자 스스로가 보안에 대한 의지가 없는 이상 완벽한 보안은 유지될 수가 없고 이는 결국 서비스 제공자의 손실로 이어지고 있으므로, 서비스 제공자의 이익을 위하여 더욱 강력한 보안의 필요성이 요구되고 있다.
그리고 특히 이러한 보안의 필요성은 사용자의 도덕적 불감증(Moral Hazard)에 기반하여 서비스 제공자에게 더욱 큰 손실로 귀결되고 있으며, 이는 특히 사업자가 디지털 컨텐츠를 제공하는 경우에 더욱 두드러지고 있다.
즉, 사업자가 웹 페이지 상에서 컨텐츠를 제공하는 경우에 사용자는 웹 페이지의 인증정보를 공유함으로써 다수인이 마치 한명인 것처럼 컨텐츠를 공동으로 이용함으로써 사업자에게 소극적인 손해를 끼치고 있으며, 이는 현재의 인증수단이 사용자의 입장에서만 편의를 추구하는 방향으로만 제공되고 있기 때문에 사용자의 의도에 의해 쉽게 공유가 가능하기 때문인 것으로 해석된다.
따라서 일각에서는 디지털 컨텐츠 자체의 저작권을 보호하기 위한 수단으로서 다양한 DRM(Digital Right Management)솔루션을 제안하고 있지만, 이들 DRM 솔루션은 대부분이 사용자 단말에 별도로 설치되는 Active-X 등의 프로그램에 의하므로 편의성이 심각하게 저해되는 문제점이 발생하고, 무엇보다 컨텐츠 자체에 대한 보안은 될 수 있을지언정 사용자의 인증수단은 될 수 없다는 태생적 한계를 가지고 있다.
상기한 문제점을 해결하기 위한 본 발명의 과제는, 사용자의 편의성을 심각하게 저해하지 않으면서도 강력한 보안이 가능하도록 하고, 아이디 및 패스워드의 누출에도 안심할 수 있는 인증 수단을 제공하는데에 있다.
그리고 특히, 사용자의 계정에 대한 강력한 1:1 인증이 가능하도록 하여 사용자의 부정한 인증에 의한 부정 컨텐츠 사용을 방지함으로써, 인터넷 사업자의 손실을 방지할 수 있는 인증 수단을 제공하는데에 있다.
상기한 과제를 달성하기 위한 본 발명에 따른 사용자 인증 시스템은, 소리출력장치를 구비한 제 1단말과; 상기 제 1단말로부터 요청이 있을때, 제 1단말에 사용자 인증을 위한 소리정보를 전달하고, 사용자 인증이 완료되면 서비스를 제공하는 서비스 서버와; 상기 소리정보가 상기 제 1단말의 소리출력장치를 통해 출력되면 이를 구비된 소리입력장치로 입력받는 제 2단말과; 상기 제 1단말에 전달되는 소리정보를 상기 서비스 서버에 제공하고, 제 2단말로부터 입력받은 소리를 전송받아 비교 검증함으로써 사용자 인증을 수행하며, 그 결과를 상기 서비스 서버에 전달하는 인증서버;를 포함하여 이루어져, 제 1단말로부터 출력된 소리가 제 2단말에 입력되는 경우에 한하여 사용자 인증이 이루어지는 것을 특징으로 한다.
상기 제 2단말은 고유식별주소가 사전에 확보되어 인증서버로부터 호출됨으 로써 소리를 입력받고 전송하는 것을 특징으로 한다.
상기 소리정보는 상기 제 1단말의 소리출력장치를 통해 마이크로 인식 가능한 소리로 출력되어지되, 상기 소리는 인증소리와 구분자소리가 반복하여 이루어지는 것을 특징으로 한다.
상기 인증소리의 정보는 DTMF(Dual Tone Multi Frequency) 신호로 이루어진 일회용 비밀번호인 것을 특징으로 한다.
상기 서비스 서버는 제 1단말로부터 로그인 요청이 있을때, 특정 데이터 영역에의 액세스 요청이 있을때, 개별 데이터에의 엑세스 요청이 있을때 또는 제 2단말의 고유식별정보 변경요청이 있을때 사용자 인증을 위한 소리정보를 전달하는 것을 특징으로 한다.
상기 서비스 서버는 사용자의 접근을 통제하는 웹서버와, 서비스를 제공하는 센터서버를 포함하여 이루어져, 상기 인증서버는 사용자 인증 결과를 웹서버 또는 센터서버의 어느 하나로 전달하는 것을 특징으로 한다.
한편, 상기한 과제를 달성하기 위한 본 발명에 따른 사용자 인증 방법은, 소리출력장치를 구비한 제 1단말과, 소리입력장치를 구비한 제 2단말과, 서비스를 제공하는 서비스 서버와, 사용자 인증을 수행하는 인증 서버를 포함하여 소리정보 인식을 이용하는 사용자 인증 방법에 있어서, 상기 제 1단말로부터의 요청에 따라 상기 서비스 서버가 상기 인증 서버에 인증을 요청하는 단계, 상기 인증 서버는 상기 서비스 서버를 경유하여 제 1단말에 소리 정보를 전달하고, 상기 제 2단말을 호출 하여 전송을 대기하는 단계, 상기 제 1단말의 소리출력장치를 통해 출력된 소리가 상기 제 2단말의 소리입력장치를 통해 입력되면 이를 전송받은 인증 서버가 비교 검증하여 사용자 인증을 수행한 결과를 서비스 서버에 제공하는 단계, 사용자 인증이 된 경우에 서비스 서버가 제 1단말에 서비스를 제공하는 단계를 포함하여 이루어진 것을 특징으로 한다.
상기 서비스 서버는 인증 요청을 위하여 제 1단말로부터 로그인 요청이 있을때, 특정 데이터 영역에의 액세스 요청이 있을때, 개별 데이터에의 엑세스 요청이 있을때 또는 제 2단말의 고유식별정보 변경요청이 있을때 사용자 인증 요청을 위한 페이지를 제 1단말에 제공하는 것을 특징으로 한다.
상기 제 1단말의 소리출력장치를 통해서는 인증소리와 구분자소리가 반복하여 출력되고, 제 2단말의 소리입력장치로부터 구분자소리로 구분되는 인증소리가 인증 서버에 전송되면 사용자 인증이 이루어지는 것을 특징으로 한다.
상기 인증소리의 정보는 DTMF(Dual Tone Multi Frequency) 신호로 이루어진 일회용 비밀번호인 것을 특징으로 한다.
상기 인증 서버는 상기 제 2단말의 고유식별주소를 서비스 서버로부터 전달받아 호출하는 것을 특징으로 한다.
상기 서비스 서버는 사용자의 접근을 통제하는 웹서버와, 서비스를 제공하는 센터서버를 분리되어 이루어져, 센터 서버는 사용자 인증결과를 웹서버를 통해 전달받거나 인증 서버로부터 직접 제공받는 것을 특징으로 한다.
상기한 바와 같은 본 발명에 따른 소리정보 인식을 이용한 사용자 인증 방법 및 그 시스템에 의하여, 사용자의 입장에서는 편의성을 심각하게 위협받지 않으면서도 강력한 보안이 가능하게 되고 또 아이디 및 패스워드의 누출에도 안심할 수 있게 된다.
그리고 인터넷 사업자의 입장에서도 사용자 계정에 대한 강력한 1:1 인증이 가능하도록 하여 부정 컨텐츠 사용에 의한 손해를 방지할 수 있게 된다.
따라서 본 발명에 따르면 1인 사용자가 개설한 계정을 다수인이 아이디 및 패스워드 또는 기타의 보안수단을 공유함으로써 디지털 컨텐츠를 남용하거나, 또는 다수인이 디지털 컨텐츠 다운로드 권한을 나누어 설정한 채 이를 공유함으로써 디지털 컨텐츠를 남용하는 것을 방지할 수 있게 된다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명의 일 실시예에 따른 소리정보 인식을 이용한 사용자 인증 시스템을 나타낸 도면이다.
도 1에 도시된 바와 같이, 소리정보 인식을 이용한 사용자 인증 시스템은 제 1단말(100), 서비스 서버(200), 인증 서버(400), 제 2단말(300)을 포함하여 이루어진다.
이와 같은 구성을 갖는 시스템에서 제 1단말(100)은 인터넷에 연결된 사용자 단말로, 소리를 출력하는 스피커(110)를 가지는 개인용 PC, 노트북, PDA, IPTV 등이 될 수 있다.
서비스 서버(200)는 제 1단말(100)로부터 요청되는 서비스, 즉 온라인 강좌의 수강이나 온라인 채널의 시청이나 온라인 음원의 사용이나 온라인 UCC 의 다운로드를 제공하는 기능 등을 수행하기 위한 것으로, 사용자의 로그인을 통제하고 기본적인 컨텐츠 및 서비스를 제공하는 웹서버(210)와, 사용자로부터 인증이 필요한 컨텐츠 및 서비스를 제공하는 센터서버(220)로 분리되어 이루어질 수 있으며, 본 실시예에서는 대표적으로 온라인 강좌 제공 서버를 예로 든다.
인증 서버(400)는 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI: Computer and Telephony Integration) 인증 및 ARS 인증으로 구현되어, 사용자 인증이 요청된 제 1단말(100) 사용자 정보에 상응하는 제 2단말(300)을 호출하여 전송받은 신호를 이용하여 사용자를 인증하는 기능을 수행한다.
제 2단말(300)은 이동무선통신망(MWCN: Mobile Wireless Communication Network)이나 일반전화교환망(PSTN: Public Switched Telephone Network)을 통해 인증 서버(400)로부터 호출되고 소리를 입력받는 마이크(310)를 가지는 유선 및 무선 통신 단말로, 각 단말에 부여된 고유식별주소가 서비스 서버(200)에 저장되어 있으면서 사용자 인증이 필요할 때마다 인증 서버(400)에 의해 호출되어진다.
예를 들면 제 2단말(300)은 서비스를 이용하고자 하는 사용자가 보유하고 고유 전화번호를 가지는 이동통신전화로, 사용자가 사전에 서비스 제공자에게 전화번호를 제공하여 저장되었다가, 제 1단말(100)을 통해 서비스 요청이 있을때마다 인증 서버(400)가 서비스 서버(200)로부터 전화번호를 전달받아 전화를 걸게 되는 것이다.
한편, 인증 서버(400)는 제 2단말(300)에 전화를 거는 동시에 서비스 요청이 들어온 제 1단말(100)에 소리정보를 전송함으로써, 제 1단말(100)의 스피커(110)를 통해 출력된 인증소리가 제 2단말(300)의 마이크(310)를 통해 입력되어 인증 서버(400)에 도달한 경우에 비로소 사용자 인증을 완료한다.
따라서, 서비스 서버(200)에 저장된 진정한 사용자의 제 2단말(300)이 현재 서비스를 요청하고 있는 제 1단말(100)과 소리의 송수신이 가능할 만큼 물리적으로 가까운 영역에 있는 경우에 한하여 사용자 인증을 함으로써, 진정한 사용자만이 서비스를 제공받을 수 있도록 하는 것이다.
다음으로, 이와 같은 구성을 갖는 소리정보 인식을 이용한 사용자 인증 시스템의 동작에 대해 자세히 살펴보도록 한다.
도 2는 본 발명의 일 실시예에 따른 소리정보 인식을 이용한 사용자 인증 방 법을 나타낸 신호 흐름도이고, 일예로 온라인 강좌 제공 서비스를 받기 위한 과정을 도 3 내지 도 5의 화면 예시도를 참조로 나타내고 있다.
도 2를 참조하면, 먼저 인터넷에 연결된 제 1단말(100)은 상기의 예로써 온라인 강좌 제공 서비스 서버(200)에 접속하고, 사용자 인증을 필요로 하는 서비스 제공을 요청한다(S101).
이때 서비스 제공으로는 온라인 강좌 제공이 주가 되겠지만, 서비스 서버(200)에 저장되어 있는 제 2단말(300)의 전화번호 변경요청시에도 사용자 인증을 요구함으로써 사용자의 부정한 의도가 개입된 전화번호 변경을 방지한다.
한편, 온라인 강좌 제공을 위해 사용자 인증을 필요로 하는 시점에 대하여 상세히 설명하자면 다음의 다양한 경우가 가능하다.
먼저, 기본적으로는 도 3에서와 같이 서비스 서버(200)가 제공하는 웹 페이지에 로그인 하는 과정에서 사용자 인증을 수행하여 서비스 서버(200)의 기초적인 사항을 제외한 모든 컨텐츠의 이용 권한을 선별할 수 있다.
또는, 웹페이지 접속이나 로그인 이후의 일반적인 컨텐츠의 접속은 인증 없이 허용하지만 온라인 강좌를 다운로드나 스트리밍 받기 위한 도 4에서와 같은 영역에 접근하는 과정에서 사용자 인증을 수행하여 이용 권한을 선별할 수 있고, 이 경우 온라인 강좌의 종류나 카테고리에 등급을 두어 사용자 인증결과에 따라 제한적으로 선별할 수도 있다.
또는, 웹페이지 내의 모든 정보는 인증 없이 허용하지만 도 4에 나타난 각각의 온라인 강좌에서 적어도 유료로 책정된 강좌를 직접 다운로드 또는 스트리밍 받 는 과정에서 사용자 인증을 수행함으로써 사용자의 컨텐츠 접근 가능성을 더욱 높일 수도 있다. 그리고 이 경우에는 인증 이후 10분 이상 세션 변경이 없는 경우에는 재인증을 요구하거나, 매 온라인 강좌마다 개별로 인증을 요구하거나, 인증 이후 12시간 동안 무제한으로 온라인 강좌를 이용하거나 하는 등의 제한을 두는 것이 가능하다.
이처럼 사용자로부터 서비스 인증이 요청되면, 서비스 서버(200)는 인증을 위하여 제 1단말(100)에 소리 인증을 요청할 것을 도 5에서 예시된 것처럼 안내하는 페이지를 전송(S102)하고, 사용자의 화면상 포인터 선택 등에 의해 소리 인증이 요청되면(S103) 인증 서버(400)에 사용자 인증을 요청하면서 미리 저장되어 있던 사용자의 제 2단말(300) 전화번호를 전송한다(S104).
인증 서버(400)는 서비스 서버(200)로부터 사용자 인증이 요청되면, 소리정보를 생성하여 이를 서비스 서버(200)에 반송(S105)하고, 서비스 서버(200)는 이를 다시 제 1단말(100)에 전송(S106)함으로써 스피커(110)를 통하여 소리로 출력되도록 한다(S107).
그리고 인증 서버(400)는 동시에 전송받은 제 2단말(300) 전화번호를 호출(S108)하여 통화상태가 연결되면 제 2단말(300)이 마이크(310)를 통해 소리를 입력받아(S109) 이를 다시 전송받은 후 (S110)최초 생성한 소리정보와 비교 검증하여 동일한 경우에 사용자 인증을 하게 된다(S111).
이때, 소리정보는 서비스 서버(200)가 생성한 일회용 비밀번호(OTP: One Time Password)로서, DTMF(Dual Tone Multi Frequency) 신호의 형태로 스피커(110) 를 통해 출력되도록 하는 것이 바람직하다.
그리고 실제 스피커(110)로 출력될 때에는 일회용 비밀번호에 해당하는 인증소리가 구분자 소리에 의해 구획된 채 반복하여 이루어져, 제 2단말(300)의 마이크(310)가 어떠한 시점에 소리를 입력받더라도 구분자 소리에 의해 구획된 인증 소리가 인식될 수 있도록 하는 것이 바람직하다.
예로써, 인증 서버(400)가 일회용 비밀번호로서 "12345"를 생성한 경우에는 구획자로 "#"을 이용하여 제 1단말(100)의 스피커(110)를 통해 출력될 때에는 DTMF 신호의 형태로 "#12345#12345#12345#12345#..."의 연속적인 소리를 발생하고, 제 2단말(300)의 마이크(310)는 임의의 시점에서 이러한 소리를 입력받더라도 이를 전송받은 인증 서버(400)가 "#12345#"를 인식하게 되면 사용자임이 인증되는 것이다.
이처럼 인증 서버(400)에 의하여 사용자 인증이 이루어지면, 인증 서버(400)는 인증완료 결과를 서비스 서버(200)로 통보(S112)하게 되고, 서비스 서버(200)는 비로소 제 1단말(100)에 접속한 사용자가 진정한 사용자임을 인식하게 되므로 컨텐츠 제공 등의 요청된 서비스를 제공(S113)하게 되는 것이다.
한편, 서비스 서버(200)가 웹서버(210)와, 센터서버(220)로 분리되어 구성된 경우에는 내부적인 업무분담으로 다음과 같은 예가 가능하다.
먼저 도 6에 도시된 바와 같이 최초에 제 1단말(100)로부터 서비스 제공에 대한 요청이 웹서버(210)에 전달되면, 웹서버(210)는 사용자의 해당 서비스에 대한 권한 확인을 센터서버(220)에 요청(S201)하고, 센터서버(220)는 제 1단말(100)에 사용자 인증을 요청하도록 웹서버(210)에게 지시한다(S202).
그리고 이후에 웹서버(210)는 제 1단말(100)로부터 도달한 사용자 인증에 대한 요청을 인증 서버(400)에 전달하고, 다시 인증 서버(400)로부터 소리정보를 반송받아 제 1단말(100)에 전달한다.
그리고 마지막으로 인증 서버(400)로부터 인증 완료 결과를 통보받으면(S203) 이를 센터서버(220)에 통보하여(S204) 인증이 필요한 컨텐츠 및 서비스를 승인받아(S205) 제 1단말(100)에 제공하게 된다.
이때, 인증 서버(400)는 인증 완료 결과를 반드시 센터서버(220)에 통보할 필요없이 도 7에서와 같이 직접 센터서버(220)에 통보하는 것도 물론 가능하며(S206), 나아가 서비스 서버(200)는 반드시 본 예의 인증 서버(400) 및 센터서버(220)로 구성될 필요없이 다양한 형태의 구성 및 업무방법으로 구성되는 것도 가능하다.
다음으로, 이와 같이 이루어진 본 발명에 따른 소리정보 인식을 이용한 사용자 인증 시스템 및 방법에 의하여 사용자가 컨텐츠를 제공받는 모습을 상기의 도 3 내지 도 5 에 제시된 예를 다시 한번 참고하여 살펴보면 다음과 같다.
먼저, 사용자는 온라인 강좌를 제공하는 웹 페이지에 사전에 회원가입을 통해 아이디 및 패스워드를 발급받으며, 회원가입시에는 자신이 보유한 이동통신전화 또는 유선전화의 전화번호를 반드시 입력하여 저장한다.
그리고 온라인 강좌를 수강하고자 하는 때에는 인터넷이 가능한 임의의 컴퓨 터를 통하여 도 3에서 예시된 웹 페이지에 다시 접속하고 발급받은 아이디 및 패스워드를 입력하여 로그인을 수행하고, 로그인 수행 이후에는 도 4에서 예시된 온라인 강좌 리스트를 전송받아 이를 확인한다.
그리고 해당 리스트에서 수강을 희망하는 강좌정보를 확인한 후, 유료정보로 제공되는 강좌를 청취하기 위해 선택을 하면 도 5에서 예시된 소리 인증 요청을 신청하는 페이지가 화면에 나타나게 된다.
그리고 화면상에서 선택을 통하여 소리 인증을 요청하게 되면 컴퓨터에 구비된 스피커 또는 이어폰으로 반복적인 DTMF 소리가 출력되며, 동시에 회원가입시에 전화번호를 입력한 자신의 이동통신전화 또는 유선전화로 전화가 호출된다.
이에 전화를 수락하고 전화기의 마이크를 스피커 또는 이어폰에 접근시켜 DTMF 소리가 인지되도록 하면 비로소 사용자 인증이 완료되었다는 통보와 함께 강좌 청취가 가능하여 지는 것이다.
이러한 본 발명에 따르면, 사용자가 인터넷에서 동영상 강의를 받고자 할때 타인의 아이디 및 패스워드를 이용하여 로그인하여 부당하게 강의를 받는 것을 방지할 수 있다.
또한, 인터넷에서 지상파 또는 공중파의 다시보기 등 방송채널을 시청하고자 하는 경우에 부당한 시청을 방지할 수 있다.
또한, 인터넷에서 음원 및 UCC를 사용하고자 하는 경우에 부당한 사용을 방 지할 수 있다.
또한, 특히 디지털 컨텐츠의 접근 영역별로 권한이 설정되는 인터넷 서비스의 경우에 다수인이 접근 영역을 나누어 설정받은 후에 이를 공유하여 완전한 권한을 이용하고자 하는 부당사용을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 소리정보 인식을 이용한 사용자 인증 시스템을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 소리정보 인식을 이용한 사용자 인증 방법을 나타낸 신호 흐름도.
도 3은 본 발명의 일 실시예로서 온라인 강좌 제공 서비스를 받기 위한 로그인 화면을 나타낸 화면 예시도.
도 4는 본 발명의 일 실시예로서 온라인 강좌 제공 서비스를 받기 위한 강좌 리스트 화면을 나타낸 화면 예시도.
도 5는 본 발명에 따라 소리인증 요청을 위한 화면 예시도.
도 6은 본 발명을 구성하는 서비스 서버의 구체적인 일 실시예에 따른 소리정보 인식을 이용한 사용자 인증 방법을 나타낸 신호 흐름도.
도 7은 본 발명을 구성하는 서비스 서버의 구체적인 다른 실시예에 따른 소리정보 인식을 이용한 사용자 인증 방법을 나타낸 신호 흐름도.

Claims (12)

  1. 소리출력장치를 구비한 제 1단말과;
    상기 제 1단말로부터 요청이 있을때, 제 1단말에 사용자 인증을 위한 소리정보를 전달하고, 사용자 인증이 완료되면 서비스를 제공하는 서비스 서버와;
    상기 소리정보가 상기 제 1단말의 소리출력장치를 통해 출력되면 이를 구비된 소리입력장치로 입력받는 제 2단말과;
    상기 제 1단말에 전달되는 소리정보를 상기 서비스 서버에 제공하고, 제 2단말로부터 입력받은 소리를 전송받아 비교 검증함으로써 사용자 인증을 수행하며, 그 결과를 상기 서비스 서버에 전달하는 인증서버;를 포함하여 이루어져,
    제 1단말로부터 출력된 소리가 제 2 단말에 입력되는 경우에 한하여 사용자 인증이 이루어지는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 시스템.
  2. 청구항 1에 있어서,
    상기 제 2단말은 고유식별주소가 사전에 확보되어 인증서버로부터 호출됨으로써 소리를 입력받고 전송하는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 시스템.
  3. 청구항 1에 있어서,
    상기 소리정보는 상기 제 1단말의 소리출력장치를 통해 마이크로 인식 가능한 소리로 출력되어지되, 상기 소리는 인증소리와 구분자소리가 반복하여 이루어지는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 시스템.
  4. 청구항 3에 있어서,
    상기 인증소리의 정보는 DTMF(Dual Tone Multi Frequency) 신호로 이루어진 일회용 비밀번호인 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 시스템.
  5. 청구항 3에 있어서,
    상기 서비스 서버는 제 1단말로부터 로그인 요청이 있을때, 특정 데이터 영역에의 액세스 요청이 있을때, 개별 데이터에의 엑세스 요청이 있을때 또는 제 2단말의 고유식별정보 변경요청이 있을때 사용자 인증을 위한 소리정보를 전달하는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 시스템.
  6. 청구항 1에 있어서,
    상기 서비스 서버는 사용자의 접근을 통제하는 웹서버와, 서비스를 제공하는 센터서버를 포함하여 이루어져,
    상기 인증서버는 사용자 인증 결과를 웹서버 또는 센터서버의 어느 하나로 전달하는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 시스템.
  7. 소리출력장치를 구비한 제 1단말과, 소리입력장치를 구비한 제 2단말과, 서비스를 제공하는 서비스 서버와, 사용자 인증을 수행하는 인증 서버를 포함하여 소리정보 인식을 이용하는 사용자 인증 방법에 있어서,
    상기 제 1단말로부터의 요청에 따라 상기 서비스 서버가 상기 인증 서버에 인증을 요청하는 단계,
    상기 인증 서버는 상기 서비스 서버를 경유하여 제 1단말에 소리 정보를 전달하고, 상기 제 2단말을 호출하여 전송을 대기하는 단계,
    상기 제 1단말의 소리출력장치를 통해 출력된 소리가 상기 제 2단말의 소리입력장치를 통해 입력되면 이를 전송받은 인증 서버가 비교 검증하여 사용자 인증을 수행한 결과를 서비스 서버에 제공하는 단계,
    사용자 인증이 된 경우에 서비스 서버가 제 1단말에 서비스를 제공하는 단계를 포함하여 이루어진 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 방법.
  8. 청구항 7에 있어서,
    상기 서비스 서버는 인증 요청을 위하여 제 1단말로부터 로그인 요청이 있을때, 특정 데이터 영역에의 액세스 요청이 있을때, 개별 데이터에의 엑세스 요청이 있을때 또는 제 2단말의 고유식별정보 변경요청이 있을때 사용자 인증 요청을 위한 페이지를 제 1단말에 제공하는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 방법.
  9. 청구항 7에 있어서,
    상기 제 1단말의 소리출력장치를 통해서는 인증소리와 구분자소리가 반복하여 출력되고, 제 2단말의 소리입력장치로부터 구분자소리로 구분되는 인증소리가 인증 서버에 전송되면 사용자 인증이 이루어지는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 방법.
  10. 청구항 9에 있어서,
    상기 인증소리의 정보는 DTMF(Dual Tone Multi Frequency) 신호로 이루어진 일회용 비밀번호인 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 방법.
  11. 청구항 7에 있어서,
    상기 인증 서버는 상기 제 2단말의 고유식별주소를 서비스 서버로부터 전달받아 호출하는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 방법.
  12. 청구항 7에 있어서,
    상기 서비스 서버는 사용자의 접근을 통제하는 웹서버와, 서비스를 제공하는 센터서버를 분리되어 이루어져,
    센터 서버는 사용자 인증결과를 웹서버를 통해 전달받거나 인증 서버로부터 직접 제공받는 것을 특징으로 하는 소리정보 인식을 이용한 사용자 인증 방법.
KR1020070133700A 2007-12-18 2007-12-18 소리정보 인식을 이용한 사용자 인증 시스템 및 방법 KR20090066086A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070133700A KR20090066086A (ko) 2007-12-18 2007-12-18 소리정보 인식을 이용한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070133700A KR20090066086A (ko) 2007-12-18 2007-12-18 소리정보 인식을 이용한 사용자 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20090066086A true KR20090066086A (ko) 2009-06-23

Family

ID=40994232

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070133700A KR20090066086A (ko) 2007-12-18 2007-12-18 소리정보 인식을 이용한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20090066086A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101291306B1 (ko) * 2013-06-14 2013-07-30 구본희 유에스비 커넥터를 가지는 휴대용 시계
KR101325867B1 (ko) * 2012-02-24 2013-11-05 주식회사 팬택 음성 인식을 이용한 사용자 인증 방법, 이를 위한 장치 및 시스템
WO2015069018A1 (ko) * 2013-11-05 2015-05-14 심플렉스 인터넷 주식회사 보안 로그인 시스템, 방법 및 장치
KR20160000011A (ko) 2014-06-23 2016-01-04 경북대학교 산학협력단 사용자 접근 제어 시스템 및 그 방법
KR20180124435A (ko) * 2017-05-11 2018-11-21 한양대학교 산학협력단 인증 디바이스 및 인증 디바이스의 데이터 통신 방법
KR20190017190A (ko) * 2017-08-10 2019-02-20 성균관대학교산학협력단 소리 기반 일회용 비밀번호 2단계 인증 방법
KR101985782B1 (ko) * 2018-11-07 2019-06-10 (주)바인테크 주변소리를 이용한 위험군 제어기기의 중요권한설정을 안내하는 시스템 및 방법
KR20190066231A (ko) * 2017-12-05 2019-06-13 가톨릭대학교 산학협력단 키보드 소리를 이용한 입력 변조 탐지 장치 및 그 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101325867B1 (ko) * 2012-02-24 2013-11-05 주식회사 팬택 음성 인식을 이용한 사용자 인증 방법, 이를 위한 장치 및 시스템
KR101291306B1 (ko) * 2013-06-14 2013-07-30 구본희 유에스비 커넥터를 가지는 휴대용 시계
WO2015069018A1 (ko) * 2013-11-05 2015-05-14 심플렉스 인터넷 주식회사 보안 로그인 시스템, 방법 및 장치
CN106170793A (zh) * 2013-11-05 2016-11-30 鑫潽瑞科技股份有限公司 用于安全登录的系统、方法和设备
US10063538B2 (en) 2013-11-05 2018-08-28 Simplex Internet Co., Ltd. System for secure login, and method and apparatus for same
KR20160000011A (ko) 2014-06-23 2016-01-04 경북대학교 산학협력단 사용자 접근 제어 시스템 및 그 방법
KR20180124435A (ko) * 2017-05-11 2018-11-21 한양대학교 산학협력단 인증 디바이스 및 인증 디바이스의 데이터 통신 방법
KR20190017190A (ko) * 2017-08-10 2019-02-20 성균관대학교산학협력단 소리 기반 일회용 비밀번호 2단계 인증 방법
KR20190066231A (ko) * 2017-12-05 2019-06-13 가톨릭대학교 산학협력단 키보드 소리를 이용한 입력 변조 탐지 장치 및 그 방법
KR101985782B1 (ko) * 2018-11-07 2019-06-10 (주)바인테크 주변소리를 이용한 위험군 제어기기의 중요권한설정을 안내하는 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20240022430A1 (en) Authentication and Binding of Multiple Devices
JP5274096B2 (ja) デジタルコンテンツ配信に対する否認防止
EP2479957B1 (en) System and method for authenticating remote server access
KR100412510B1 (ko) 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
EP2462533B1 (en) System and method for managing entitlements to data over a network
US8898751B2 (en) Systems and methods for authorizing third-party authentication to a service
KR20090066086A (ko) 소리정보 인식을 이용한 사용자 인증 시스템 및 방법
KR101630913B1 (ko) 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
JP2006318489A (ja) サービスユーザのidの認証を確認する方法および装置
JP2010518506A (ja) 混合された支払い及び通信サービス方法及びシステム
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
US20210234850A1 (en) System and method for accessing encrypted data remotely
TWI640189B (zh) 電信認證之身分核實系統及其方法
RU2439702C2 (ru) Способ осуществления транзакции между двумя серверами с предварительной проверкой достоверности посредством двух мобильных телефонов
JP2004185454A (ja) ユーザ認証方法
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR101074068B1 (ko) 홈네트워크 서비스를 위한 통합 인증 시스템 및 방법
US11599607B2 (en) Authentication method and system for a telecommunications system
KR100623293B1 (ko) 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법
KR20060011752A (ko) 모바일 컨텐츠 제공 방법
WO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
CN1251116C (zh) 用于移动通讯系统的电子文件版权保护方法
JP2005341226A (ja) サービス提供システム及び通信端末装置
KR20130050333A (ko) 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application