KR20140029990A

KR20140029990A - 생체정보를 이용한 본인인증 시스템 및 방법

Info

Publication number: KR20140029990A
Application number: KR1020120096791A
Authority: KR
Inventors: 이경수
Original assignee: 중소기업은행
Priority date: 2012-08-31
Filing date: 2012-08-31
Publication date: 2014-03-11

Abstract

본 발명의 바람직한 일 실시예로서, 본인인증 시스템은 기설정된 단어들에 대한 사용자의 음성을 녹음하여, 상기 단어들에 대한 사용자의 음성패턴을 저장하는 데이터베이스부; 금융감독원 지침사항에 기초하여 사용자에게 개인정보를 확인하는 개인정보 인증부; 상기 개인정보인증부에서 인증이 완료된 사용자에게 상기 기설정된 단어들 중 특정 단어에 대한 녹음을 요청하여 음성 신호를 수신하는 생체정보 수신부; 상기 데이터베이스부에 저장된 음성패턴과 수신한 음성신호로부터 추출한 음성패턴을 비교하는 생체정보 비교부;및 상기 비교결과 음성패턴의 일치율이 임계값을 초과하면 인증이 성공되었음을 알리고, 임계값 미만인 경우 인증이 실패했음을 알리는 인증결과전송부;를 포함한다.

Description

생체정보를 이용한 본인인증 시스템 및 방법{System and Method for authetificate the user using biometrics}

본 발명은 생체정보를 인용한 인증 방법에 관한 것이다. 보다 상세히, 전화를 통한 본인 인증 과정에서 개인의 신상정보만이 아니라, 목소리가 본인의 목소리와 일치하는지를 추가로 확인하여 인증을 수행하는 방법에 관한 것이다.

이동 단말기는 이제 음성통화의 수단을 넘어서 일정, 중요 메모나 전자인증 서명 등 개인정보 데이터 관리, 심지어 이메일이나 내부 인트라넷 연결 등 중요한 비즈니스에도 활용되고 있다. 하지만 이런 이동 단말기의 진화에 비해 정보를 보호하는 수단은 현재 인터넷에서 떠돌고 있는 간단한 비밀 번호 탐색 프로그램을 통해 비밀번호 탐색이 가능할 정도로 원초적이다. 이러한 취약점이 드러남에 따라서 사용자 본인 인증이 중요한 문제로 대두되고 있다.

예를 들어, 휴대폰, 스마트폰 내지 휴대용 기기를 통한 전화 상담을 통해 본인 인증을 수행할 때, 입력이 요구되는 특별한 인증번호, 승인번호 내지 본인을 식별할 수 있는 주민번호 뒷자리 등이 가족이나 가까운 관계의 친구 내지 신원정보의 도용 등으로 인해 노출되는 경우가 빈번하다.

그로 인해 이동 단말기 소유자에게 개인적으로 전달되는 메시지 내지 이동 단말기 소유자외의 타인이 보아서는 아니되는 상황(이를테면 법적분쟁이나 경매, 기업비밀의 취급, 애정관계 등)의 경우 본인인증이 취약하여 비밀이 유지되지 못하고 사생활이 노출되는 경우가 발생된다.

이런 경우, 금융감독원의 지침사항에 따라 본인여부에 요구되는 신원정보를 확인하였더라도 본인이 아닌 제 3자에게 정보를 제공하게 되어 차후 굉장히 큰 민원이 발생하는 경우가 빈번히 발생하고 있다.

이상의 문제점을 해결하기 위하여, 전화상으로 본인 확인을 수행하기 위하여 특별한 인증번호, 승인번호 내지 본인을 식별할 수 있는 주민번호 뒷자리 확인 등을 통한 1차 인증 이후, 추가로 본인의 고유 목소리를 인증하여 강력한 보안을 수행하고자 한다.

본 발명의 또 다른 바람직한 일 실시예로서, 본인인증 방법은 금융감독원 지침사항에 기초하여 본인인증에 요구되는 개인정보를 이동 단말기를 통해 사용자로부터 수신하여 1차 인증을 수행하는 단계; 기저장된 사용자의 생체정보 특징과 상기 이동단말기 또는 상기 이동단말기와 통신이 가능한 기기로부터 수신한 생체정보로부터 추출한 생체정보의 특징을 비교하여 2차 인증을 수행하는 단계; 및 상기 1차 인증 및 상기 2차 인증이 완료된 경우 상기 이동 단말기를 통해 인증을 수행한 사용자에게 정보를 제공하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기를 통한 .

전화상으로 수행되던 종래의 본인인증 방식은, 본인의 정보를 아는 가까운 사람에 의해 의도치 않게 본인정보를 누출될 수 있는 문제점을 내포하고 있어 민원의 소지가 많았다.

본 발명에서는 사용자의 고유한 생체정보를 추가로 확인함으로서 본인이 아니면 인증이 어렵도록 미연에 방지하여 선진 금융을 이룰 수 있는 효과가 있다.

도 1 은 본 발명의 바람직한 일 실시예로서, 이동 단말기를 통한 본인인증방법의 일 실시예를 도시한다.
도 2 는 본 발명의 바람직한 일 실시예로서, 이동 단말기를 통한 본인 인증 흐름도를 도시한다.

이하 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 동일한 구성들은 가능한 한 어느 곳에서든지 동일한 부호들을 나타내고 있음을 유의하여야 한다. 하기 설명에서 구체적인 특정사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해 제공된 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

본 발명의 바람직한 일 실시예에서는, 이동 단말기를 통한 본인인증시 2차 인증을 거친다. 1차 인증과정에서는 금융감독원 지침사항에 기초하여 본인 인증에 필요한 신원 정보를 확인한다. 이 때 요구되는 신원 정보는 사용자 이름, 사용자 전화번호, 사용자 주민등록 뒷자리, 신용카드 비밀번호, 거래 은행 정보, 주소 정보 등이 될 수 있으며, 다양한 변형이 가능함을 유의하여야 한다.

1차 인증 과정에서 금융감독원 지침사항에 기초하여 본인 인증이 완료되면, 타인에게 대여 혹은 도난 복사가 되지 않는 개인의 고유한 생체 정보를 이용하여 2차 인증을 수행한다. 2차 인증시 사용하는 생체 정보로는 홍채, 망막, 얼굴, 음성 및 사인 등이 가능하다.

본 발명의 바람직한 일 실시예에서, 음성을 통한 2차 인증 방법의 일 예를 기술하면 아래와 같다.

사용자는 영업점에서 대면상으로 본인 인증을 수행한다. 이 경우, 주민등록증 사본 제출, 개인 신원 정보 작성 등을 통해 1차 본인 인증에 요구되는 정보를 기입할 수 있다.

이후, 사용자는 영업점에서 2차 본인 인증에 요구되는 생체정보를 저장한다. 생체정보의 일 예로, 사용자는 영업점에서 사용자의 음성을 저장할 수 있다. 예를 들어, 영업점에서는 5개의 단어를 랜덤하게 추출하고, 사용자에게 5개의 단어를 발음하여 음성을 녹음한다. 영업점에서는 녹음된 음성 파일을 2차 본인인증에 사용하기 위해 데이터베이스에 저장할 수 있다. 이 후, 데이터베이스에 저장된 녹음된 음성 파일의 음성 패턴과 전화 상담시 새롭게 사용자가 동일한 단어에 대해 발음하는 음성신호의 패턴을 비교하여 2차 인증을 수행할 수 있다.

영업점에서 2차 본인인증에 요구되는 음성을 녹음하기 위해 사용되는 용어는 다양한 용어를 사용할 수 있으나, 가능한 받침이 없는 쉬운 단어를 이용하는 것이 음성패턴 생성이 용이하다.

본 발명의 또 다른 바람직한 일 실시예에서는, 음성 인식의 정확성을 높이기 위하여 영업점에서 특정 단어에 대해 사용자 본인의 반복된 음성 발성을 통해 여러 회 녹음을 수행할 수 있다. 이 후, 동일한 단어에 대해 다수 녹음된 음성 신호로부터 사용자 고유의 음성 특징을 추출하고, 추출한 음성 특징을 기초로 음성패턴을 생성할 수 있다. 이 경우 음성 특징을 추출하는 방법으로는 Gaussian Mixture Model(GMM), Hidden Markov Model(HMM), Support Vector Machines(SVM) 등 다양한 방법을 이용할 수 있다.

본 발명의 바람직한 일 실시예에서는 영업점에서 제시한 단어를 본인이 적어도 1회 이상 발음하여 녹음한 데이터셋을 저장하고, 각각의 발음간에 유사성을 파악하여 음성패턴을 생성하고, 음성패턴의 임계값을 설정하도록 구현할 수 있다. 예를 들어, 홍길동씨가 영업점에서 "자전거"라는 단어에 대해 3회 녹음을 수행하는 경우, "홍길동" - 자전거_음성녹음파일1, 자전거_음성녹음파일2, 자전거_음성녹음파일 3 으로 매핑을 통해 데이터베이스에 저장이 가능하다. 이후, 자전거_음성녹음파일1, 자전거_음성녹음파일2 및 자전거_음성녹음파일 3 이라는 3개의 파일 간에 유사한 음성특징을 추출하여 음성패턴을 생성할 수 있다.

도 1 은 본 발명의 바람직한 일 실시예로서, 이동 단말기를 통한 본인인증방법의 일 실시예를 도시한다.

본 발명의 바람직한 일 실시예로서, 본인인증시스템은 개인정보 인증부(100) 및 생체정보 인증부(200)를 수신한다.

개인정보 인증부(100)는 이동 단말기를 통한 ARS 서비스 내지 고객 상담원과의 통화를 통해 개인정보를 확인한다. 이 경우 수신하는 개인정보는 금융감독원에서 권장하는 정보를 수신한다. 일 예로, 사용자 이름, 주소, 주민등록 뒷자리, 카드 비밀번호 등이 될 수 있다.

개인정보 인증부(100)에서 인증 결과, 적합한 경우에는 생체정보 인증부(200)에서 인증을 수행하고, 부적합한 경우에는 이동 단말기를 통한 본인인증 절차를 종료한다.

생체정보인증부(200)는 생체정보 수신부(210), 생체정보비교부(220) 및 인증결과 전송부(230)를 포함한다.

생체정보 수신부(210)는 이동단말을 통해 본인 인증을 수행하는 사용자의 바이오 생체정보를 수신한다. 이 경우 수신할 수 있는 생체정보로는 홍채, 망막, 얼굴, 음성 및 사인 등이 가능하다. 홍채, 망막, 얼굴 정보를 수신할 때는 단말기에 부착되거나 단말기와 통신이 가능한 멀티미디어 기기, 카메라, 캠코더, 스마트폰 등의 기능을 통해 생체정보 획득이 가능하다. 음성을 수신할 때에는 고객 상담원 내지 ARS 서비스를 제공하는 측에서 사용자에게 특정 단어를 제시하며, 해당 단어에 대해 발음할 것을 요청할 수 있다.

예를 들어, 고객 상담원을 통한 서비스 내지 ARS 서비스를 제공하는 은행, 신용카드 그 외 서비스 제공업체에서는 생체정보 데이터베이스에 기저장된 음성파일을 확인하여, 해당 음성파일 단어와 동일한 단어에 대해 발음할 것을 요청할 수 있다.

구체적으로, 사용자 생체정보 데이터베이스에 "자전거", "두려움", "지침서", "커피숍" 등의 단어가 저장되어 있으면, 상기 단어 중 임의로 한 단어에 대해 사용자에게 녹음을 요청하고, 사용자의 발음을 녹음하여 저장한다.

생체정보 비교부(220)에서는 사용자의 생체정보 데이터베이스에 기저장된 사용자의 생체정보와 이동 단말기를 통해 수신한 생체정보를 비교한다.

예를 들어, 생체정보 데이터베이스에 "홍길동" - 자전거_음성녹음파일1, 자전거_음성녹음파일2, 자전거_음성녹음파일 3 과 같이 저장되어 있고, 상기 3개의 녹임파일 간의 유사성을 기초로 사용자 고유의 음성패턴이 저장되도록 구현이 가능하다.

생체정보 비교부(220)는 기저장된 사용자 고유의 음성패턴과 사용자로부터 이동 단말기를 통해 녹음한 음성파일을 비교한다.

비교결과 음성패턴의 일치 비율이 기설정된 임계값(예,90%)를 초과할 경우 인증이 적합하게 수행되었다고 판단하여 본인 인증을 완료한다. 비교결과 음성패턴의 일치 비율이 기설정된 임계값 미만에 해당할 경우에는 인증이 실패했음을 알려준다.

인증결과전송부(230)는 생체정보 비교부(220)에서 인증을 수행한 내역을 생체정보 데이터베이스에 로그로 전송하고, 사용자에게도 인증 성공 내지 인증 실패에 대한 정보를 전송한다.

도 2 는 본 발명의 바람직한 일 실시예로서, 이동 단말기를 통한 본인 인증 흐름도를 도시한다.

고객 상담원을 통한 서비스 내지 ARS 서비스를 통해 본인인증을 수행하는 기관 내지 본인인증 시스템에서는 본인 인증을 수행하기 원하는 사용자에게 금융감독원 지침사항에 기초할 때 요구되는 개인정보를 요청한다.

사용자는 전화상으로 또는 이동 단말기를 통해 개인정보를 제공하여, 제공한 개인정보가 일치하는 경우 1차 인증이 완료된다.

이 후, 사용자는 전화상으로 또는 이동 단말기를 통해 확인이 요구되는 생체정보를 요청받는다. 예를 들어 특정 단어에 대한 음성 녹음을 요청받을 수 있다.

고객 상담원을 통한 서비스 내지 ARS 서비스를 통해 본인인증을 수행하는 기관 내지 본인인증 시스템에서는 기저장된 사용자의 생체정보 특성과 수신한 생체정보의 특성을 비교하여 기설정된 임계값 이상으로 일치하는 경우 2차 인증을 완료한다.

예를 들어, 사용자가 최초 영업점에서 녹음한 특정 단어 "자전거"에 대한 음성파일에서 추출한 음성패턴과 전화상으로 녹음한 "자전거" 음성에서 추출한 음성패턴이 기설정된 임계값을 초과하는 경우 인증이 성공했음을 알린다.

인증이 성공하거나 실패한 내역에 대해서는 데이터베이스에 로그로 남길 수 있고, 또한 사용자에게 전송할 수 있다.

이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.

그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

기설정된 단어들에 대한 사용자의 음성을 녹음하여, 상기 단어들에 대한 사용자의 음성패턴을 저장하는 데이터베이스부;
금융감독원 지침사항에 기초하여 사용자에게 개인정보를 확인하는 개인정보 인증부;
상기 개인정보인증부에서 인증이 완료된 사용자에게 상기 기설정된 단어들 중 특정 단어에 대한 녹음을 요청하여 음성 신호를 수신하는 생체정보 수신부;
상기 데이터베이스부에 저장된 음성패턴과 수신한 음성신호로부터 추출한 음성패턴을 비교하는 생체정보 비교부;및
상기 비교결과 음성패턴의 일치율이 임계값을 초과하면 인증이 성공되었음을 알리고, 임계값 미만인 경우 인증이 실패했음을 알리는 인증결과전송부;를 포함하는 것을 특징으로 하는 본인인증 시스템.
금융감독원 지침사항에 기초하여 본인인증에 요구되는 개인정보를 이동 단말기를 통해 사용자로부터 수신하여 1차 인증을 수행하는 단계;
기저장된 사용자의 생체정보 특징과 상기 이동단말기 또는 상기 이동단말기와 통신이 가능한 기기로부터 수신한 생체정보로부터 추출한 생체정보의 특징을 비교하여 2차 인증을 수행하는 단계; 및
상기 1차 인증 및 상기 2차 인증이 완료된 경우 상기 이동 단말기를 통해 인증을 수행한 사용자에게 정보를 제공하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기를 통한 본인인증 방법.