KR20160112856A - 화자 인증을 이용한 금융 보안 시스템 및 그 방법 - Google Patents

화자 인증을 이용한 금융 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20160112856A
KR20160112856A KR1020150039230A KR20150039230A KR20160112856A KR 20160112856 A KR20160112856 A KR 20160112856A KR 1020150039230 A KR1020150039230 A KR 1020150039230A KR 20150039230 A KR20150039230 A KR 20150039230A KR 20160112856 A KR20160112856 A KR 20160112856A
Authority
KR
South Korea
Prior art keywords
voice
financial
user
server
speaker authentication
Prior art date
Application number
KR1020150039230A
Other languages
English (en)
Other versions
KR101703942B1 (ko
Inventor
송승민
Original Assignee
주식회사 브리지텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 브리지텍 filed Critical 주식회사 브리지텍
Priority to KR1020150039230A priority Critical patent/KR101703942B1/ko
Publication of KR20160112856A publication Critical patent/KR20160112856A/ko
Application granted granted Critical
Publication of KR101703942B1 publication Critical patent/KR101703942B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01LMEASURING FORCE, STRESS, TORQUE, WORK, MECHANICAL POWER, MECHANICAL EFFICIENCY, OR FLUID PRESSURE
    • G01L17/00Devices or apparatus for measuring tyre pressure or the pressure in other inflated bodies
    • G01L17/005Devices or apparatus for measuring tyre pressure or the pressure in other inflated bodies using a sensor contacting the exterior surface, e.g. for measuring deformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Development Economics (AREA)
  • Chemical & Material Sciences (AREA)
  • Analytical Chemistry (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Life Sciences & Earth Sciences (AREA)

Abstract

금융 보안 시스템 및 그 방법이 개시된다. 여기서, 금융 보안 시스템은 사용자 컴퓨터와 인터넷망을 통해 연결되어 사용자로부터 금융 거래가 요청되면 화자 인증을 요청하고, 상기 화자 인증에 성공하면 상기 금융 거래를 승인하는 인터넷 금융 서버, 상기 인터넷 금융 서버의 요청에 따라 지정된 연결 전화번호로 전화를 건 후, 전화 연결이 유지된 상태에서 상기 금융 거래를 요청한 사용자의 음성 발성을 요청하여 발성된 사용자 음성을 수신하고, 화자 인증 결과를 상기 인터넷 금융 서버로 전달하는 콜 서버, 그리고 상기 콜 서버로부터 전달받은 상기 사용자 음성이 기 등록된 음성인지 여부를 확인하고, 확인 결과를 토대로 생성한 화자 인증 결과를 상기 콜 서버로 전송하는 화자 인증 서버를 포함한다.

Description

화자 인증을 이용한 금융 보안 시스템 및 그 방법{FINANCIAL SECURITY SYSTEM AND METHOD USING SPEAKER VERIFICATION}
본 발명은 화자 인증을 이용한 금융 보안 시스템 및 그 방법에 관한 것으로서, 특히, 인터넷 금융 거래시 본인 인증 기술에 관한 것이다.
인터넷 기술과 통신 기술의 발전으로 계좌 조회, 계좌 이체, 주식 매매 등의 온라인 전자 금융 거래가 활성화 되면서 인터넷 금융은 일반인들에게도 일상 생활의 한 부분이 된지 오래다. 그런데, 이러한 인터넷 금융과 같은 온라인 금융 거래의 활성화와 함께 해킹을 통한 정보 유출로 비정상 거래가 발생하면서 온라인 금융 거래에 대한 불안감이 증가하고 있다.
인터넷을 이용한 금융 서비스는 공인 IP를 기반으로 하는 인터넷에 위치한 금융사의 서버에 접속한 후 사용자 인증을 거치면 제공된다. 그러므로 고객의 입장에서는 금융사의 영업점을 방문하지 않고도 쉽고 편리하게 금융 거래를 할 수 있는 장점이 있지만, 사용자 인증시 사용되는 인증 정보가 노출되는 경우에는 사용자(인터넷 유저)에게 막대한 피해가 발생한다. 실제로 이러한 피해 사례가 뉴스나 신문을 통해 공공연히 보도되고 있다.
피해 사례로는 인터넷 금융 거래시 컴퓨터 등의 인터넷 단말기를 통해 사용자가 입력하는 정보가 해킹되어 누출되는 경우, 공인 IP를 사용하는 인터넷의 취약한 보안을 이용하여 금융 거래시의 데이터 패킷을 해킹하는 경우 등이 있다.
또한, 최근 피싱(Phishing), 파밍(Pharming), 스미싱(Smishing), 메모리 해킹, 악성 앱 등 다양한 해킹 방법이 극성을 부리고 있다. 이로 인해 인터넷 금융 거래시 개인 정보를 악의적으로 유출하거나 개인 정보 관리 소홀에 의한 비정상 거래를 차단하고자 인증 과정 자체를 다단계 시키는 방안이 있다. 예를들면, 개인 정보 요청 사항이 비밀번호, 보안카드, OTP(One Time Password)로 세분화되거나 다중경로(2채널) 인증 등이 그 방법이다.
이중에서 다중경로 인증의 경우, 인터넷 금융 거래시 인증번호를 생성한 후, 전화망을 통해 고객 전화로 전화를 걸어 ARS(Automatic Response Service)로 인증번호를 안내한 후, 인터넷 금융에서 인증 번호를 입력받아 본인 인증하는 방식이다.
그런데 이러한 방식의 경우, 해커가 인터넷을 통해 악의적인 방법으로 고객 정보 취득하여 고객 핸드폰에 악성 앱 설치를 유도한다. 이때, 악성 앱은 다중경로(전화) 인증을 위해 콜센터 전화번호를 발신으로 하여 전화가 오는 경우 작동된다. 즉, 해커가 인터넷 금융으로 거래를 시도하고, 전화를 통한 다중경로 인증 요청한 후, 다중경로(전화)인증 전화가 오면 지정된 고객 핸드폰(악성앱이 설치된 전화)으로 호가 인입이 되는데, 호 인입과 동시에 악성앱은 전화벨이 울리지 않게하면서 수신을 하고 콜서버가 알려주는 내용을 녹음한 다음에 녹음된 음성 파일을 해커의 PC로 전송한다. 그러면, 해커는 콜서버가 입력 요청한 정보를 확인하여 인터넷 금융 화면에 입력 후 거래를 종료하는 것이다.
또한, 해커가 인터넷을 통해 악의적인 방법으로 고객 정보 취득한 후, 다중경로(전화)인증 전화가 오면, 해커가 지정한 전화번호나 착신 전환된 전화로 발신되어 콜서버가 입력 요청한 정보를 입력하는 것이다.
이와 같이 다중 경로 인증의 경우에도 다양한 방식으로 해킹이 가능하므로, 이를 해결할 수 있는 보안 수단을 강구하는 것이 매우 중요하다.
따라서, 본 발명이 이루고자 하는 기술적 과제는 금융 거래시 화자 인증을 이용하여 본인 여부인지를 확인함으로써, 다중 경로 방식의 본인 인증시 보안이 강화된 금융 보안 시스템 및 그 방법을 제공하는 것이다.
본 발명의 하나의 특징에 따르면, 금융 보안 시스템은 사용자 컴퓨터와 인터넷망을 통해 연결되어 사용자로부터 금융 거래가 요청되면 화자 인증을 요청하고, 상기 화자 인증에 성공하면 상기 금융 거래를 승인하는 인터넷 금융 서버, 상기 인터넷 금융 서버의 요청에 따라 지정된 연결 전화번호로 전화를 건 후, 전화 연결이 유지된 상태에서 상기 금융 거래를 요청한 사용자의 음성 발성을 요청하여 발성된 사용자 음성을 수신하고, 화자 인증 결과를 상기 인터넷 금융 서버로 전달하는 콜 서버, 그리고 상기 콜 서버로부터 전달받은 상기 사용자 음성이 기 등록된 음성인지 여부를 확인하고, 확인 결과를 토대로 생성한 화자 인증 결과를 상기 콜 서버로 전송하는 화자 인증 서버를 포함한다.
상기 화자 인증 서버는,
사용자 별로 할당된 고유 식별자들과, 화자 별로 복수의 보이스 프린트를 해당하는 고유 식별자와 맵핑하여 저장하는 화자 인증 데이터베이스, 상기 콜 서버를 통하여 상기 연결 전화번호에 해당하는 사용자 전화 단말로부터 상기 사용자 음성을 수신하고, 상기 사용자 음성으로부터 보이스 프린트를 추출하는 음성 인식부, 그리고 상기 음성 인식부가 추출한 보이스 프린트를 상기 화자 인증 데이터베이스에 저장된 보이스 프린트와 비교하여 상호 매칭하면 화자 인증 성공 결과를 상기 콜 서버로 전송하고, 상호 매칭하지 않으면 화자 인증 실패 결과를 상기 콜 서버로 전송하는 화자 인증부를 포함할 수 있다.
상기 음성 인식부는,
상기 발성한 음성이 상기 정해진 문장을 발성한 것인지 확인하고, 상기 정해진 문장을 발성한 것으로 확인되면 상기 보이스 프린트를 추출할 수 있다.
상기 화자 인증부는,
상기 보이스 프린트를 기반으로 상기 사용자 음성이 녹취된 음성을 포함하는기계음이 재생된 것인지를 판단하고, 상기 기계음이 재생된 것이라면 화자 인증 실패 결과를 전송할 수 있다.
화자 인증에 실패한 보이스 프린트를 저장하는 사칭자 데이터베이스를 더 포함하고,
상기 화자 인증부는,
상기 보이스 프린트가 상기 화자 인증 데이터베이스에 등록되어 있지 않다면, 화자 인증 실패 결과를 전송한 후, 상기 보이스 프린트를 상기 사칭자 데이터베이스에 저장할 수 있다.
상기 인터넷 금융 서버는,
상기 사용자 컴퓨터에게 인터넷 금융 화면을 전송하여 상기 인터넷 금융 화면 상에서 사용자로부터 금융 거래를 선택받는 인터넷 금융 처리부, 그리고 상기 금융 거래가 선택되면, 상기 사용자 컴퓨터로 연결 전화번호 입력을 요구하고, 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 상기 사용자 컴퓨터로부터 수신하며, 상기 연결 전화번호를 상기 콜 서버로 전달하고, 상기 콜 서버로부터 상기 화자 인증 성공 결과가 수신되면 상기 금융 거래를 승인하는 금융 거래 승인부를 포함할 수 있다.
상기 인터넷 금융 처리부는,
보이스 프린트 등록 메뉴를 제공하고, 상기 보이스 프린트 등록 메뉴가 선택되면 연결 전화번호 입력을 요청하여 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 상기 사용자 컴퓨터로부터 수신하여 상기 콜 서버로 전달하고,
상기 콜 서버는,
상기 인터넷 금융 처리부로부터 수신한 연결 전화번호에 해당하는 사용자 전화 단말로 호를 연결한 후, 상기 사용자 전화 단말로 화자 인증을 위한 하나 이상의 정해진 문장을 전송하여 상기 하나 이상의 정해진 문장을 발성한 음성을 수신하며,
상기 화자 인증 서버는,
상기 콜 서버로 상기 하나 이상의 정해진 문장을 전송하여 상기 발성한 음성을 수신하고, 상기 발성한 음성을 상기 음성 인식부로 전달한 후 상기 음성 인식부가 상기 발성한 음성으로부터 추출한 보이스 프린트를 상기 화자 인증 데이터베이스에 저장하는 등록부를 더 포함할 수 있다.
본 발명의 다른 특징에 따르면, 금융 보안 방법은 인터넷 금융 서버와 사용자 컴퓨터가 서로 연결되는 단계, 상기 인터넷 금융 서버가 상기 사용자 컴퓨터에게 인터넷 금융 화면을 전송하여 상기 인터넷 금융 화면 상에서 사용자로부터 금융 거래를 선택받는 단계, 상기 인터넷 금융 서버가 상기 사용자 컴퓨터로 연결 전화번호 입력을 요구하여 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 상기 사용자 컴퓨터로부터 수신하는 단계, 상기 인터넷 금융 서버가 콜 서버로 상기 연결 전화번호를 전달하면서 화자 인증을 요청하는 단계, 그리고 상기 인터넷 금융 서버가 상기 콜 서버로부터 수신된 상기 화자 인증 결과에 따라 상기 금융 거래의 승인 여부를 결정하는 단계를 포함한다.
상기 금융 거래를 선택받는 단계 이전에,
상기 사용자 컴퓨터에게 보이스 프린트 등록 메뉴가 포함된 인터넷 금융 화면을 전송하는 단계, 상기 보이스 프린트 등록 메뉴가 선택되면, 개인 정보를 기반으로 본인 인증을 수행하는 단계, 상기 본인 인증에 성공하면, 상기 연결 전화번호를 요청하여 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 수신하는 단계, 상기 연결 전화번호를 상기 콜 서버로 전달하면서 화자 등록을 요청하는 단계, 그리고 상기 콜 서버로부터 화자 등록 결과가 수신되면, 보이스 프린트 등록을 종료하는 단계를 포함하고,
상기 인터넷 금융 서버는,
상기 보이스 프린트 등록시 상기 사용자 컴퓨터에서 수신한 연결 전화번호를 상기 금융 거래시 요청하여 수신할 수 있다.
본 발명의 또 다른 특징에 따르면, 금융 보안 방법은, 화자 인증 서버가 화자 인증 결과에 따라 금융 거래 승인 여부를 결정하는 인터넷 금융 서버와 연결된 콜 서버로부터 금융 거래를 요청한 사용자의 음성을 상기 콜 서버를 통해 수신하는 단계, 상기 사용자의 음성으로부터 보이스 프린트를 추출하는 단계, 상기 보이스 프린트가 기 등록된 보이스 프린트와 상호 매칭하는지 여부에 따라 화자 인증 결과 정보를 생성하는 단계, 그리고 상기 화자 인증 결과 정보를 상기 콜 서버를 통해 상기 인터넷 금융 서버로 전송하는 단계를 포함한다.
상기 추출하는 단계는,
상기 발성한 음성이 상기 정해진 문장을 발성한 것인지 확인하는 단계, 그리고 상기 정해진 문장을 발성한 것으로 확인되면 상기 보이스 프린트를 추출하는 단계를 포함할 수 있다.
상기 수신하는 단계 이전에,
보이스 프린트 등록을 요청하는 사용자의 음성을 상기 콜 서버로부터 수신하는 단계, 그리고 상기 사용자의 음성으로부터 추출한 보이스 프린트를 화자 인증 데이터베이스에 등록하는 단계를 더 포함하고,
상기 화자 인증 결과 정보를 생성하는 단계는,
상기 금융 거래를 요청한 사용자의 음성으로부터 추출된 보이스 프린트가 상기 화자 인증 데이터베이스에 등록된 보이스 프린트와 상호 매칭하는지 여부를 판단하는 단계, 그리고 상기 상호 매칭하면 화자 인증 성공 정보를 생성하는 단계를 포함할 수 있다.
상기 화자 인증 결과 정보를 생성하는 단계는,
상기 보이스 프린트를 기반으로 사용자 녹취 음성을 포함하는 기계음이 재생된 것인지를 판단하는 단계, 그리고 상기 기계음이 재생된 것이라면 화자 인증 실패 정보를 생성하는 단계를 더 포함할 수 있다.
상기 화자 인증 결과 정보를 생성하는 단계는,
상기 추출된 보이스 프린트가 상기 화자 인증 데이터베이스에 등록되지 않은 경우, 화자 인증 실패 정보를 생성하는 단계, 그리고 상기 화자 인증에 실패한 보이스 프린트를 사칭자 데이터베이스에 등록하는 단계를 더 포함할 수 있다.
상기 화자 인증 데이터베이스에 등록하는 단계는,
상기 추출한 보이스 프린트가 상기 사칭자 데이터베이스에 등록된 보이스 프린트와 상호 매칭하는지 판단하는 단계, 상호 매칭하면, 보이스 프린트 등록을 불허하는 단계, 그리고 상호 매칭하지 않으면, 상기 추출한 보이스 프린트를 상기 화자 인증 데이터베이스에 등록하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 화자 인증을 통해 본인 여부를 확인하므로 고객 사칭을 방지할 수 있어 보이스 피싱, 착신 전환, 개인 정보 유출 등으로부터 사용자의 개인 정보와 금융 자산 등 을 안전하게 보호할 수 있다.
또한, 실시간으로 금융 거래자의 목소리를 수집하여 화자 인증하는 기능을 제공할 수 있다.
또한, 화자 인증 여부에 따라 거래 승인을 결정하므로, 비밀번호나 PIN 등 데이터 형식에 비해 분실 우려가 없고 발성 음원의 데이터를 비교하기 때문에 지속적으로 사칭을 방지할 수 있다.
또한, 임의의 고객에 대한 화자인증 실패 시 바로 또는 몇 회 이상의 실패 시 해당 고객을 사칭자로 등록하므로 사칭자들의 정보를 보다 효율적으로 수집할 수 있다.
도 1은 본 발명의 실시예에 따른 금융 보안 시스템의 구성도이다.
도 2는 도 1의 인터넷 금융 서버의 세부 구성을 나타낸 블록도이다.
도 3은 도 1의 콜 서버의 세부 구성을 나타낸 블록도이다.
도 4는 도 1의 화자 인증 서버의 세부 구성을 나타낸 블록도이다.
도 5는 본 발명의 실시예에 따른 보이스 프린트 등록 과정을 나타낸 흐름도이다.
도 6은 본 발명의 실시예에 따른 화자 인증을 이용한 금융 거래 과정을 나타낸 흐름도이다.
도 7은 본 발명의 실시예에 따른 화자 인증 서버의 등록 동작을 나타낸 순서도이다.
도 8은 본 발명의 실시예에 따른 화자 인증 서버의 인증 동작을 나타낸 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서 어떤 부분이 어떤 구성 요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 화자 인증을 이용한 금융 보안 시스템 및 그 방법에 대하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 금융 보안 시스템의 구성도이고, 도 2는 도 1의 인터넷 금융 서버의 세부 구성을 나타낸 블록도이며, 도 3은 도 1의 콜 서버의 세부 구성을 나타낸 블록도이고, 도 4는 도 1의 화자 인증 서버의 세부 구성을 나타낸 블록도이다.
먼저, 도 1을 참조하면, 금융 보안 시스템은 사용자 컴퓨터(100), 사용자 전화 단말(200), 인터넷망(300), 이동통신망(400), 유선 전화망(500), 인터넷 금융 서버(600), 콜 서버(700) 및 화자 인증 서버(800)를 포함한다.
사용자 컴퓨터(100)는 사용자가 인터넷 금융을 행할 수 있도록 인터넷망(300)에 연결된다. 사용자 컴퓨터(100)는 인터넷 금융 서비스를 이용할 수 있는 단말이라면 무엇이든 가능한데, 예를 들면, 데스크톱 PC, 노트북 등일 수 있다. 이때, 인터넷 금융 서비스는 인터넷 뱅킹을 포함한다.
사용자 전화 단말(200)은 전화번호가 부여된 단말로서, 콜 서버(700)로부터 음성 호 연결을 요청받고, 콜 서버(700)와 음성 호가 연결된다. 사용자 전화 단말(200)은 WCDMA(Wideband CDMA)폰 및 스마트(Smart)폰 등과 같은 이동 전화 단말(210) 및 댁내 설치되는 유선 전화 단말(230)을 포함한다. 여기서, 유선 전화 단말(230)은 유선 거치대에 탑재되는 무선 전화를 포함한 전화 단말이다.
인터넷망(300)은 사용자 컴퓨터(100) 및 인터넷 금융 서버(600)와 연결되고, 사용자 컴퓨터(100)에게 인터넷 금융 서비스를 제공하기 위한 인터넷 환경을 제공한다.
이동통신망(400)은 이동 전화 단말(210) 및 콜 서버(700)와 연결되고, 이동 전화 단말(210) 및 콜 서버(700) 간의 음성 통화로를 형성한다.
유선 전화망(500)은 유선 전화 단말(230) 및 콜 서버(700)와 연결되고, 유선 전화 단말(230) 및 콜 서버(700) 간의 음성 통화로를 형성한다.
인터넷 금융 서버(600)는 금융기관에 포함된 인터넷 서버로서, 인터넷 금융에 필요한 데이터베이스 등을 구비하는 장치이다. 여기서, 금융기관은 금융 업무를 취급하는 모든 기관을 통칭하는 의미로 사용되는데, 통상의 은행 외에도 카드, 보험, 증권사, 상호신용금고, 신용조합 등을 모두 포함할 수 있다.
인터넷 금융 서버(600)는 인터넷 금융을 이용하고자 하는 사용자 컴퓨터(100)가 금융기관에서 발급한 인터넷 금융 서버 접속용 아이디와 패스워드를 이용하거나 공인인증서로 로그인하면, 사용자 보안식별방법을 수행한 후, 사용자가 요청한 금융업무를 처리한다.
이때, 인터넷 금융 서버(600)는 금융 거래 요청자가 본인 인지를 확인하기 위한 화자 인증을 수행한 후, 화자 인증에 성공하면, 금융 거래를 승인한다.
인터넷 금융 서버(600)는 사용자 컴퓨터(100)와 인터넷망(300)을 통해 연결되어 사용자로부터 금융 거래가 요청되면 콜 서버(700)로 화자 인증을 요청한다. 그리고 화자 인증에 성공하면 금융 거래를 승인한다.
도 2를 참조하면, 인터넷 금융 서버(600)는 통신부(601), 메모리(603) 및 프로세서(605)를 포함한다.
통신부(601)는 사용자 컴퓨터(100)와의 통신, 콜 서버(700)와의 통신을 모두 포함하는 통신 인터페이스 장치에 해당된다. 이때, 통신 규격, 통신 종류에 따라 사용자 컴퓨터(100)와의 통신 인터페이스, 콜 서버(700)와의 통신 인터페이스는 서로 물리적 또는 소프트웨어 모듈로 구분된 구성일 수 있다.
메모리(603)는 인터넷 금융 서버(600)의 동작에 필요한 정보를 저장하는 수단으로서, 이때, 금융 거래 승인을 위한 프로그램 정보를 저장할 수 있다.
프로세서(605)는 중앙 처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로 프로세서(micro??processor) 등으로 구현될 수 있으며, 통신 프로토콜의 계층들은 프로세서(605)에 의해 구현될 수 있다.
여기서, 프로세서(605)는 인터넷 금융 처리부(607) 및 금융 거래 승인부(609)를 포함할 수 있다.
인터넷 금융 처리부(607)는 사용자 컴퓨터(100)에게 인터넷 금융 화면을 전송하여 인터넷 금융 화면 상에서 사용자로부터 금융 거래를 선택받는다. 인터넷 금융 처리부(607)는 금융 거래 승인부(609)로부터 금융 거래 승인 정보가 수신되면, 해당 금융 거래를 인터넷 상에서 처리한다.
인터넷 금융 처리부(607)는 인터넷 금융 화면 상에 보이스 프린트 등록 메뉴를 제공한다. 사용자 컴퓨터(100)로부터 보이스 프린트 등록 메뉴가 선택되면 연결 전화번호 입력을 요청하여 사용자 컴퓨터(100)에서 입력된 연결 전화번호를 사용자 컴퓨터(100)로부터 수신하여 콜 서버(700)로 전달한다.
금융 거래 승인부(609)는 인터넷 금융 처리부(607)로부터 금융 거래 선택 정보가 수신되면, 사용자 컴퓨터(100)로 연결 전화번호 입력을 요구한다. 그리고 사용자 컴퓨터(100)에서 입력된 연결 전화번호를 사용자 컴퓨터(100)로부터 수신하여 콜 서버(700)로 전달한다. 그리고 콜 서버(700)로부터 화자 인증 성공 결과가 수신되면 금융 거래를 승인한다.
다시, 도 1을 참조하면, 콜 서버(700)는 인터넷 금융 서버(600)를 통해 원격으로 제어되고 동시에 이동 전화망(400) 및 유선 전화망(500)에 연결된다.
콜 서버(700)는 인터넷 뱅킹 서버(600)로부터 수신된 연결 전화번호에 해당하는 사용자 전화 단말(200)로 전화를 건다. 그리고 음성 통화가 연결되면, 전화 연결이 유지된 상태에서 금융 거래를 요청한 사용자의 음성 발성을 요청하여 발성된 사용자 음성을 수신하여 화자 인증 서버(800)로 전달한다. 그 다음, 콜 서버(700)는 화자 인증 서버(800)로부터 수신된 화자 인증 결과를 인터넷 금융 서버(600)로 전달한다.
도 3을 참조하면, 콜 서버(700)는 자동 응답(ARS, Auto Response Servive) 처리부(701), 음성 수신부(703), 음성 송신부(705) 및 프로세서(707)를 포함한다.
자동 응답 처리부(701)는 인터넷 금융 서버(600)로부터 연결 전화번호가 포함된 화자 등록 요청 및 화자 인증 요청을 수신한다. 그러면, 연결 전화번호에 해당하는 사용자 전화 단말(200)로 전화를 걸어 프로세서(707)에서 지정한 문장을 제시하는 자동 음성을 출력한다. 예를 들면,"화자 등록을 원하시면'강아지'라고 말해주세요"라는 자동 음성을 출력할 수 있다.
음성 수신부(703)는 사용자 전화 단말(200)과 통화로가 형성된 통화 채널을 통해 사용자 전화 단말(200)로부터 사용자 음성을 수신한다.
음성 송신부(705)는 프로세서(707)의 제어하에 음성 수신부(703)가 수신한 사용자 음성을 화자 인증 서버(800)로 전송하여 화자 등록 및 화자 인증을 요청한다. 이때, 화자 인증 서버(800)로 사용자 음성을 스트리밍 형태(MRCP, media resource control protocol) 또는 녹음파일 형태(http, ftp)로 실시간 전송할 수 있다.
프로세서(707)는 자동 응답 처리부(701), 음성 수신부(703), 음성 송신부(705)와 연결되어 각각의 동작을 제어한다.
다시, 도 1을 참조하면, 화자 인증 서버(800)는 화자 인증을 위한 보이스 프린트(voice print) 등록, 보이스 프린트 인증을 수행한다.
화자 인증 서버(800)는 금융 거래 요청자가 본인 인지를 확인하기 위한 화자 인증을 수행한다. 여기서, 화자 인증(Speaker Verification)은 개인의 음성 정보로 개인 신분을 확인하는 기술로서, 인간은 개개인마다 다른 고유의 음성 특성을 가지고 있어 고유 음성 특성을 바탕으로 신원 확인 및 사용자 인증을 수행할 수 있다.
화자 인증 서버(800)는 콜 서버(700)로부터 수신되는 사용자 음성을 기반으로 본인 인증을 수행한다. 즉, 사용자 음성으로부터 추출한 보이스 프린트(voice print)가 등록되어 있는지를 확인하고, 확인 결과를 기반으로 화자 인증 결과 정보를 생성한다. 그리고 화자 인증 결과 정보를 콜 서버(700)로 전송한다.
화자 인증 서버(800)는 사용자 음성의 초기 등록을 수행한 이후, 콜 서버(700)로부터 수신되는 사용자 음성으로부터 추출한 보이스 프린트를 기 등록된 보이스 프린트와 비교하여 매칭 여부에 따라 화자 인증 결과 정보를 생성한다. 매칭되면 화자 인증 성공 정보를 생성하고, 매칭되지 않으면 화자 인증 실패 정보를 생성한다. 그리고 생성한 화자 인증 결과 정보를 콜 서버(700)로 리턴한다.
도 4를 참조하면, 화자 인증 서버(800)는 통신부(801), 등록부(803), 음성 인식부(805), 화자 인증부(807), 화자 인증 데이터베이스(809) 및 사칭자 데이터베이스(811)를 포함한다.
통신부(801)는 콜 서버(700)로부터 사용자 음성이 포함된 화자 인증 요청 또는 화자 등록 요청을 수신한다. 통신부(801)는 콜 서버(700)로부터 수신되는 사용자 음성을 음성 인식부(805)로 전달한다. 그리고 화자 인증부(807)로부터 화자 인증 결과 정보 또는 화자 등록 결과 정보를 수신하여 콜 서버(700)로 전달한다.
등록부(803)는 콜 서버(700)로부터 화자 등록 요청이 수신되면, 음성 인식부(805)로부터 전달받은 하나 이상의 보이스 프린트를 화자 인증 데이터베이스(809)에 저장한다.
등록부(803)는 콜 서버(700)로 하나 이상의 정해진 문장을 전송하여 사용자가 발성한 음성을 수신한다. 그리고 수신한 음성을 음성 인식부(805)로 전달한 후 음성 인식부(805)로부터 전달받은 보이스 프린트를 화자 인증 데이터베이스(809)에 저장한다.
등록부(803)는 문장을 제시하고 발성을 요청한다. 1회 등록보다는 수 차례, 예를 들면, 3회 이상 발성을 요청하고, 이러한 복수의 음성으로부터 공통되게 추출한 보이스 프린트를 화자 인증 데이터베이스(809)에 저장한다. 이때, 콜 서버(700)로부터 수신한 고객ID 를 보이스 프린트와 맵핑하여 저장한다.
음성 인식부(805)는 통신부(801)를 통해 콜 서버(700)로부터 수신한 음성을 음성 데이터로 변환한 후, 음성 데이터로부터 보이스 프린트를 추출한다.
여기서, 보이스 프린트는 개인별 신체적인 특성과 행동적인 특성을 추출하여 생성된 고유한 정보이다. 신체적인 특성이란 성도(Voice track), 입의 모양, 비강의 구조와 크기 등이 해당되고, 행동적인 특성이란 발음, 강조점, 말하는 스피드, 액센트 등을 일컫는다.
화자 인증부(807)는 콜 서버(700)로부터 화자 인증 요청이 수신되면, 등록된문장을 제시하고 발성을 요청한다. 그리고 음성 인식부(805)로부터 전달받은 하나 이상의 보이스 프린트와 화자 인증 데이터베이스(809)에 저장된 보이스 프린트를 비교하여 매칭 여부를 판단한다. 이때, 콜 서버(700)로부터 고객ID 를 수신하고, 고객ID 에 맵핑된 보이스 프린트를 음성 인식부(805)로부터 전달받은 보이스 프린트와 비교한다.
인증시 가장 중요한 것은 발성된 음원이 조작됐는지 확인하는 기능이 가장 중요하다. 따라서, 보이스 프린트를 단순히 비교하는 것만 아니라 발성된 음원이 녹음되어 재생 된 것인지도 비교해야 한다. 이를 위해 음성 인식부(805)는 화자 인증부(807)의 제어에 따라 보이스 프린트를 추출하기 전에 통신부(801)로부터 전달된 사용자 음성이 화자 인증부(807)에서 제시한 문장을 발성한 것인지를 확인한다. 즉, 제시한 문장과 동일한 내용으로 발성을 하는지 확인하기 위한 음성 인식 체크 기능을 포함한다. 음성을 문자로 변환하는 기술은 이미 공지된 기술이므로, 자세한 설명은 생략한다. 음성 인식부(805)는 사용자 음성을 텍스트로 변환한 후, 변환된 텍스트가 화자 인증부(807)에서 제시한 내용과 일치하는지를 판단하고, 일치하면, 보이스 프린트를 추출한다.
화자 인증부(807)는 화자 인증시 추출된 보이스 프린트와 화자 인증 데이터베이스(809)에 저장된 보이스 프린트가 상호 매칭하지 않으면, 사칭자 데이터베이스(811)에 저장된 보이스 프린트와 매칭하는지 비교한다. 그리고 사칭자 데이터베이스(811)에 저장된 보이스 프린트와 매칭하면, 기 정의된 프로세스를 수행한다. 예를 들면, 인터넷 금융 서버(600)로 사칭자 등록 또는 사칭자 인증 상황을 알리고, 인터넷 금융 서비스 자체를 모두 차단할 수도 있다.
화자 인증 데이터베이스(809)는 고객ID와, 고객ID 각각에 대응하는 사용자의 보이스 프린트를 맵핑하여 저장한다.
여기서, 고객 ID는 사용자 별로 할당된 고유한 식별자로서, 금융 기관에서 부여한 고유한 ID일 수 있다. 이러한 고객 ID는 인터넷 금융 서버(600)로부터 전달될 수 있다.
사칭자 데이터베이스(811)는 다른 정상적인 사용자의 고객 정보를 도용하여 서비스를 이용하려고 하는 사칭자들에 대한 보이스 프린트를 저장한다. 보이스 프린트는 후술할 본 발명의 시스템에 의해 수집되어 등록될 수 있고, 사칭자로 지목된 사칭자들의 음성들을 타 기관(경찰서 등등)으로부터 획득하여 사전 등록될 수 도 있다.
그러면, 지금까지 기술한 내용을 토대로 화자 인증을 이용한 금융 보안 방법에 대해 설명한다. 이때, 도 1 내지 도 4에서 설명한 구성과 연계하여 설명한다.
먼저, 도 5는 본 발명의 실시예에 따른 보이스 프린트 등록 과정을 나타낸 흐름도이다.
도 5를 참조하면, 사용자 컴퓨터(100)는 인터넷 금융 서버(600)에 로그인한다(S101). 로그인에 성공하면, 인터넷 금융 화면 상에서 보이스 프린트 등록 메뉴를 선택한다(S103).
인터넷 금융 서버(600)의 인터넷 금융 처리부(607)는 사용자 컴퓨터(100)에게 본인 인증을 요청한다(S105). 사용자 컴퓨터(100)는 사용자가 입력(S107)한 개인 정보를 인터넷 금융 서버(600)로 전송한다(S109).
인터넷 금융 서버(600)의 인터넷 금융 처리부(607)는 수신된 개인 정보를 토대로 본인 확인 후, 본인 확인에 성공하는지를 판단한다(S111). 이때, 본인 확인에 실패하면, S105 단계로 복귀한다. 반면, 본인 확인에 성공하면, 인터넷 금융 서버(600)의 인터넷 금융 처리부(607)는 사용자 컴퓨터(100)에게 연결 전화번호를 요청한다(S113). 그리고 인터넷 금융 서버(600)의 인터넷 금융 처리부(607)는 사용자 컴퓨터(100)에서 입력(S115)되어 전송(S117)된 연결 전화번호가 포함된 화자 등록 요청을 콜 서버(700)로 전달한다(S119).
콜 서버(700)의 자동 응답 처리부(701)는 S119 단계에서 수신된 연결 전화번호를 이용하여 연결 전화번호에 해당하는 사용자 전화 단말(200)로 호를 요청한다(S121). 그리고 사용자 전화 단말(200)로부터 호 응답이 수신(S123)되어 호가 연결(S125)되면, 콜 서버(700)의 자동 응답 처리부(701)는 사용자 전화 단말(200)로 음성 등록을 요청한다(S127). 이때, 콜 서버(700)는 사전에 지정된 문장(또는 단어)을 제시하고, 제시한 문장의 발성을 요청한다.
콜 서버(700)의 음성 수신부(703)는 사용자 전화 단말(200)로부터 사용자 발성 음성이 수신(S129)되면, 음성 송신부(705)가 사용자 음성이 포함된 음성 등록 요청을 화자 인증 서버(800)로 전달한다(S131).
화자 인증 서버(800)의 등록부(803)는 S131 단계에서 수신된 사용자 음성으로부터 추출된 보이스 프린트를 등록(S133)한 후, 등록 결과를 콜 서버(700)로 리턴한다(S135).
콜 서버(700)의 프로세서(707)는 반복 여부를 판단(S137)한 후, 반복할 경우 S127 단계로 복귀한다. 반면, 반복하지 않을 경우, 콜 서버(700)의 프로세서(707)는 정상 등록 여부를 판단(S139)한 후, 정상 등록 결과를 사용자 전화 단말(200)로 전송한다(S141).
이때, 반복 횟수는 3회 이상일 수 있다. 또한, 반복 할 때마다 각각 제시하는 문장 또는 문자는 같을 수 있지만 다를 수도 있다.
콜 서버(700)의 프로세서(707)는 정상 등록 결과를 인터넷 금융 서버(600)로 리턴하고(S143), 인터넷 금융 서버(600)의 인터넷 금융 처리부(607)는 정상 등록 결과를 사용자 컴퓨터(100)로 리턴한다(S145).
도 6은 본 발명의 실시예에 따른 화자 인증을 이용한 금융 거래 과정을 나타낸 흐름도이다.
도 6을 참조하면, 사용자 컴퓨터(100)는 인터넷 금융 서버(600)에 로그인한다(S201). 로그인에 성공(S203)하면, 인터넷 금융 화면 상에서 금융 거래 메뉴를 선택한 후 거래 요청을 전송한다(S205). 여기서, 금융 거래 메뉴는 계좌 이체 등일 수 있다.
인터넷 금융 서버(600)의 금융 거래 승인부(609)는 거래가 요청되면, 연결 전화번호를 사용자 컴퓨터(100)로 요청한다(S207). 사용자 컴퓨터(100)는 사용자가 입력(S209)한 연결 전화번호를 인터넷 금융 서버(600)로 전달한다(S211).
인터넷 금융 서버(600)의 금융 거래 승인부(609)는 S211 단계에서 수신한 연결 전화번호가 지정번호, 즉, 도 5의 화자 등록 과정에서 등록된 전화번호와 동일한지 판단한다(S213). 동일하지 않으면, S207 단계로 복귀한다. 동일하면, 금융 거래 승인부(609)는 연결 전화번호를 콜 서버(700)로 전달하여 화자 인증을 요청한다(S215).
콜 서버(700)의 자동 응답 처리부(701)는 S215 단계에서 수신된 연결 전화번호를 이용하여 연결 전화번호에 해당하는 사용자 전화 단말(200)로 호를 요청한다(S217). 그리고 사용자 전화 단말(200)로부터 호 응답이 수신(S219)되어 호가 연결(S221)되면, 콜 서버(700)의 자동 응답 처리부(701)는 사용자 전화 단말(200)로 음성 발성을 요청한다(S223). 이때, 콜 서버(700)는 사전에 지정된 문장(또는 단어)을 제시하고, 제시한 문장의 발성을 요청한다.
콜 서버(700)의 음성 수신부(703)는 사용자 전화 단말(200)로부터 사용자 발성 음성이 수신(S225)되면, 음성 송신부(705)가 사용자 음성이 포함된 화자 인증 요청을 화자 인증 서버(800)로 전달한다(S227).
화자 인증 서버(800)는 화자 인증 수행 후, 화자 인증 결과를 콜 서버(700)로 리턴한다(S229).
콜 서버(700)는 화자 인증 결과를 인터넷 금융 서버(600)로 리턴한다(S231).
인터넷 금융 서버(600)는 화자 인증 결과를 토대로 화자 인증 성공 여부를 판단(S233)한다. 그리고 화자 인증에 성공한 경우, 사용자 컴퓨터(100)가 요청한 금융 거래를 승인한다(S235). 반면, 화자 인증에 실패한 경우, 사용자 컴퓨터(100)가 요청한 금융 거래를 불허한다(S237).
도 7은 본 발명의 한 실시예에 따른 화자 인증 서버의 등록 동작을 나타낸 순서도이다.
도 7을 참조하면, 화자 인증 서버(800)의 음성 인식부(805)는 콜 서버(700)를 통해 사전에 지정된 문장 또는 단어의 발성 음성이 수신(S301)되면, 수신된 음성을 인식한다(S303). 이때, 등록부(803)는 S303 단계에서 음성 인식한 내용이 제시한 내용과 동일한지를 판단한다(S305). 즉, 콜 서버(700)가 발성 요청한 내용과 수신된 음성으로부터 인식된 내용이 동일한지를 판단하는 것이다.
이때, 동일하지 않으면, 등록부(803)는 화자 등록을 실패로 처리하여 단계를 종료한다.
반면, 동일하면, 음성 인식부(805)는 수신된 발성 음성으로부터 보이스 프린트를 추출(S307)하고 등록부(803)는 추출된 보이스 프린트를 화자 인증 데이터베이스(809)에 등록한다(S309). 이때, 콜 서버(700)로부터 화자 등록 요청시 전달받은 연결 전화번호에 맵핑하여 해당 보이스 프린트를 저장한다.
도 8은 본 발명의 실시예에 따른 화자 인증 서버의 인증 동작을 나타낸 순서도이다.
도 8을 참조하면, 화자 인증 서버(800)의 음성 인식부(805)는 발성 음성이 수신(S401)되면, 음성 인식을 수행한다(S403).
화자 인증부(807)는 음성 인식한 내용이 음성 발성 요청한 내용과 동일한지를 판단한다(S405).
이때, 동일하면, 음성 인식부(805)는 수신된 발성 음성으로부터 보이스 프린트를 추출한다(S407).
화자 인증부(807)는 화자 인증 데이터베이스(809)를 검색(S409)하여 S407 단계에서 추출된 보이스 프린트와의 매칭 여부를 판단한다(S411).
이때, 콜 서버(700)로부터 수신된 연결 전화번호에 대응하는 보이스 프린트를 화자 인증 데이터베이스(809)에서 검색하여 검색된 보이스 프린트와 S407 단계에서 추출된 보이스 프린트 간의 매칭 여부를 판단한다. 매칭 여부는 기 정의된 임계 범위 내에서 서로 동일성 여부를 판단한다.
이때, 매칭된다면, 화자 인증부(807)는 S401 단계에서 수신된 사용자 음성이 기계음이 재생된 것인지를 판단한다(S413). 여기서, 기계음은 녹취된 음성을 포함한다. 이때, 판단 여부는 추출한 보이스 프린트가 화자 인증 데이터베이스(809)에 등록된 보이스 프린트와 완전히 일치하는지에 달려있다. 즉, 기본적으로 사용자 음성은 완전히 일치할 수 없는데, 완전히 일치한다면, 이는 사용자 음성을 녹음하여 재생된 것으로 판단하는 것이다.
기계음이 재생되지 않았다면, 화자 인증부(807)는 수신된 사용자 음성은 기 등록된 사용자 음성으로 판단하여 화자 인증 성공 결과를 생성하여 콜 서버(700)로 리턴한다(S415).
반면, S411 단계에서 비매칭으로 판단되면, 화자 인증부(807)는 S407 단계에서 추출한 보이스 프린트를 사칭자 데이터베이스(811)에 저장한다(S417). 그리고 화자 인증 실패 결과를 생성하여 콜 서버(700)로 리턴한다(S419).
또한, S405 단계에서 음성 인식한 내용이 음성 발성 요청한 내용과 동일하지 않은 경우, 마찬가지로 화자 인증부(807)는 화자 인증 실패 결과를 생성하여 콜 서버(700)로 리턴한다(S419).
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 사용자 컴퓨터와 인터넷망을 통해 연결되어 사용자로부터 금융 거래가 요청되면 화자 인증을 요청하고, 상기 화자 인증에 성공하면 상기 금융 거래를 승인하는 인터넷 금융 서버,
    상기 인터넷 금융 서버의 요청에 따라 지정된 연결 전화번호로 전화를 건 후, 전화 연결이 유지된 상태에서 상기 금융 거래를 요청한 사용자의 음성 발성을 요청하여 발성된 사용자 음성을 수신하고, 화자 인증 결과를 상기 인터넷 금융 서버로 전달하는 콜 서버, 그리고
    상기 콜 서버로부터 전달받은 상기 사용자 음성이 기 등록된 음성인지 여부를 확인하고, 확인 결과를 토대로 생성한 화자 인증 결과를 상기 콜 서버로 전송하는 화자 인증 서버
    를 포함하는 금융 보안 시스템.
  2. 제1항에 있어서,
    상기 화자 인증 서버는,
    사용자 별로 할당된 고유 식별자들과, 화자 별로 복수의 보이스 프린트를 해당하는 고유 식별자와 맵핑하여 저장하는 화자 인증 데이터베이스,
    상기 콜 서버를 통하여 상기 연결 전화번호에 해당하는 사용자 전화 단말로부터 상기 사용자 음성을 수신하고, 상기 사용자 음성으로부터 보이스 프린트를 추출하는 음성 인식부, 그리고
    상기 음성 인식부가 추출한 보이스 프린트를 상기 화자 인증 데이터베이스에 저장된 보이스 프린트와 비교하여 상호 매칭하면 화자 인증 성공 결과를 상기 콜 서버로 전송하고, 상호 매칭하지 않으면 화자 인증 실패 결과를 상기 콜 서버로 전송하는 화자 인증부
    를 포함하는 금융 보안 시스템.
  3. 제2항에 있어서,
    상기 음성 인식부는,
    상기 발성한 음성이 상기 정해진 문장을 발성한 것인지 확인하고, 상기 정해진 문장을 발성한 것으로 확인되면 상기 보이스 프린트를 추출하는 금융 보안 시스템.
  4. 제2항에 있어서,
    상기 화자 인증부는,
    상기 보이스 프린트를 기반으로 상기 사용자 음성이 녹취된 음성을 포함하는기계음이 재생된 것인지를 판단하고, 상기 기계음이 재생된 것이라면 화자 인증 실패 결과를 전송하는 금융 보안 시스템.
  5. 제2항에 있어서,
    화자 인증에 실패한 보이스 프린트를 저장하는 사칭자 데이터베이스를 더 포함하고,
    상기 화자 인증부는,
    상기 보이스 프린트가 상기 화자 인증 데이터베이스에 등록되어 있지 않다면, 화자 인증 실패 결과를 전송한 후, 상기 보이스 프린트를 상기 사칭자 데이터베이스에 저장하는 금융 보안 시스템.
  6. 제2항에 있어서,
    상기 인터넷 금융 서버는,
    상기 사용자 컴퓨터에게 인터넷 금융 화면을 전송하여 상기 인터넷 금융 화면 상에서 사용자로부터 금융 거래를 선택받는 인터넷 금융 처리부, 그리고
    상기 금융 거래가 선택되면, 상기 사용자 컴퓨터로 연결 전화번호 입력을 요구하고, 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 상기 사용자 컴퓨터로부터 수신하며, 상기 연결 전화번호를 상기 콜 서버로 전달하고, 상기 콜 서버로부터 상기 화자 인증 성공 결과가 수신되면 상기 금융 거래를 승인하는 금융 거래 승인부
    를 포함하는 금융 보안 시스템.
  7. 제6항에 있어서,
    상기 인터넷 금융 처리부는,
    보이스 프린트 등록 메뉴를 제공하고, 상기 보이스 프린트 등록 메뉴가 선택되면 연결 전화번호 입력을 요청하여 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 상기 사용자 컴퓨터로부터 수신하여 상기 콜 서버로 전달하고,
    상기 콜 서버는,
    상기 인터넷 금융 처리부로부터 수신한 연결 전화번호에 해당하는 사용자 전화 단말로 호를 연결한 후, 상기 사용자 전화 단말로 화자 인증을 위한 하나 이상의 정해진 문장을 전송하여 상기 하나 이상의 정해진 문장을 발성한 음성을 수신하며,
    상기 화자 인증 서버는,
    상기 콜 서버로 상기 하나 이상의 정해진 문장을 전송하여 상기 발성한 음성을 수신하고, 상기 발성한 음성을 상기 음성 인식부로 전달한 후 상기 음성 인식부가 상기 발성한 음성으로부터 추출한 보이스 프린트를 상기 화자 인증 데이터베이스에 저장하는 등록부
    를 더 포함하는 금융 보안 시스템.
  8. 인터넷 금융 서버와 사용자 컴퓨터가 서로 연결되는 단계,
    상기 인터넷 금융 서버가 상기 사용자 컴퓨터에게 인터넷 금융 화면을 전송하여 상기 인터넷 금융 화면 상에서 사용자로부터 금융 거래를 선택받는 단계,
    상기 인터넷 금융 서버가 상기 사용자 컴퓨터로 연결 전화번호 입력을 요구하여 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 상기 사용자 컴퓨터로부터 수신하는 단계,
    상기 인터넷 금융 서버가 콜 서버로 상기 연결 전화번호를 전달하면서 화자 인증을 요청하는 단계, 그리고
    상기 인터넷 금융 서버가 상기 콜 서버로부터 수신된 상기 화자 인증 결과에 따라 상기 금융 거래의 승인 여부를 결정하는 단계
    를 포함하는 금융 보안 방법.
  9. 제8항에 있어서,
    상기 금융 거래를 선택받는 단계 이전에,
    상기 사용자 컴퓨터에게 보이스 프린트 등록 메뉴가 포함된 인터넷 금융 화면을 전송하는 단계,
    상기 보이스 프린트 등록 메뉴가 선택되면, 개인 정보를 기반으로 본인 인증을 수행하는 단계,
    상기 본인 인증에 성공하면, 상기 연결 전화번호를 요청하여 상기 사용자 컴퓨터에서 입력된 연결 전화번호를 수신하는 단계,
    상기 연결 전화번호를 상기 콜 서버로 전달하면서 화자 등록을 요청하는 단계, 그리고
    상기 콜 서버로부터 화자 등록 결과가 수신되면, 보이스 프린트 등록을 종료하는 단계를 포함하고,
    상기 인터넷 금융 서버는,
    상기 보이스 프린트 등록시 상기 사용자 컴퓨터에서 수신한 연결 전화번호를 상기 금융 거래시 요청하여 수신하는 금융 보안 방법.
  10. 화자 인증 서버가 화자 인증 결과에 따라 금융 거래 승인 여부를 결정하는 인터넷 금융 서버와 연결된 콜 서버로부터 금융 거래를 요청한 사용자의 음성을 상기 콜 서버를 통해 수신하는 단계,
    상기 사용자의 음성으로부터 보이스 프린트를 추출하는 단계,
    상기 보이스 프린트가 기 등록된 보이스 프린트와 상호 매칭하는지 여부에 따라 화자 인증 결과 정보를 생성하는 단계, 그리고
    상기 화자 인증 결과 정보를 상기 콜 서버를 통해 상기 인터넷 금융 서버로 전송하는 단계
    를 포함하는 금융 보안 방법.
  11. 제10항에 있어서,
    상기 추출하는 단계는,
    상기 발성한 음성이 상기 정해진 문장을 발성한 것인지 확인하는 단계, 그리고
    상기 정해진 문장을 발성한 것으로 확인되면 상기 보이스 프린트를 추출하는 단계
    를 포함하는 금융 보안 시스템.
  12. 제10항에 있어서,
    상기 수신하는 단계 이전에,
    보이스 프린트 등록을 요청하는 사용자의 음성을 상기 콜 서버로부터 수신하는 단계, 그리고
    상기 사용자의 음성으로부터 추출한 보이스 프린트를 화자 인증 데이터베이스에 등록하는 단계를 더 포함하고,
    상기 화자 인증 결과 정보를 생성하는 단계는,
    상기 금융 거래를 요청한 사용자의 음성으로부터 추출된 보이스 프린트가 상기 화자 인증 데이터베이스에 등록된 보이스 프린트와 상호 매칭하는지 여부를 판단하는 단계, 그리고
    상기 상호 매칭하면 화자 인증 성공 정보를 생성하는 단계
    를 포함하는 금융 보안 방법.
  13. 제12항에 있어서,
    상기 화자 인증 결과 정보를 생성하는 단계는,
    상기 보이스 프린트를 기반으로 사용자 녹취 음성을 포함하는 기계음이 재생된 것인지를 판단하는 단계, 그리고
    상기 기계음이 재생된 것이라면 화자 인증 실패 정보를 생성하는 단계
    를 더 포함하는 금융 보안 시스템.
  14. 제12항에 있어서,
    상기 화자 인증 결과 정보를 생성하는 단계는,
    상기 추출된 보이스 프린트가 상기 화자 인증 데이터베이스에 등록되지 않은 경우, 화자 인증 실패 정보를 생성하는 단계, 그리고
    상기 화자 인증에 실패한 보이스 프린트를 사칭자 데이터베이스에 등록하는 단계
    를 더 포함하는 금융 보안 방법.
  15. 제12항에 있어서,
    상기 화자 인증 데이터베이스에 등록하는 단계는,
    상기 추출한 보이스 프린트가 상기 사칭자 데이터베이스에 등록된 보이스 프린트와 상호 매칭하는지 판단하는 단계,
    상호 매칭하면, 보이스 프린트 등록을 불허하는 단계, 그리고
    상호 매칭하지 않으면, 상기 추출한 보이스 프린트를 상기 화자 인증 데이터베이스에 등록하는 단계
    를 포함하는 금융 보안 방법.
KR1020150039230A 2015-03-20 2015-03-20 화자 인증을 이용한 금융 보안 시스템 및 그 방법 KR101703942B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150039230A KR101703942B1 (ko) 2015-03-20 2015-03-20 화자 인증을 이용한 금융 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150039230A KR101703942B1 (ko) 2015-03-20 2015-03-20 화자 인증을 이용한 금융 보안 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20160112856A true KR20160112856A (ko) 2016-09-28
KR101703942B1 KR101703942B1 (ko) 2017-02-08

Family

ID=57102066

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150039230A KR101703942B1 (ko) 2015-03-20 2015-03-20 화자 인증을 이용한 금융 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101703942B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102193307B1 (ko) * 2020-03-06 2020-12-23 주식회사 예스피치 화자인증을 이용한 고객인증 기능을 가지는 인공지능 자동응답시스템 및 방법
KR20220112103A (ko) * 2021-02-03 2022-08-10 주식회사 기프트24 안전 송금 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035647A (ko) * 2004-04-06 2004-04-29 (주)예스테크놀로지 화자인증 기술을 이용한 네트워크 기반의 전자금융거래 사용자 인증서비스 제공 방법 및 이를 수행하는 장치
KR101209033B1 (ko) * 2012-02-14 2012-12-06 주식회사 예스피치 자동응답시스템의 화자인식을 이용한 고객 인증 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035647A (ko) * 2004-04-06 2004-04-29 (주)예스테크놀로지 화자인증 기술을 이용한 네트워크 기반의 전자금융거래 사용자 인증서비스 제공 방법 및 이를 수행하는 장치
KR101209033B1 (ko) * 2012-02-14 2012-12-06 주식회사 예스피치 자동응답시스템의 화자인식을 이용한 고객 인증 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102193307B1 (ko) * 2020-03-06 2020-12-23 주식회사 예스피치 화자인증을 이용한 고객인증 기능을 가지는 인공지능 자동응답시스템 및 방법
KR20220112103A (ko) * 2021-02-03 2022-08-10 주식회사 기프트24 안전 송금 시스템

Also Published As

Publication number Publication date
KR101703942B1 (ko) 2017-02-08

Similar Documents

Publication Publication Date Title
US8082448B2 (en) System and method for user authentication using non-language words
US8812319B2 (en) Dynamic pass phrase security system (DPSS)
US10681032B2 (en) System and method for voice authentication
US11461781B2 (en) Pro-active identity verification for authentication of transaction initiated via non-voice channel
US10650824B1 (en) Computer systems and methods for securing access to content provided by virtual assistants
JP6096333B2 (ja) 決済を検証するための方法、装置、およびシステム
RU2406163C2 (ru) Аутентификация пользователя посредством комбинирования установления личности говорящего и обратного теста тьюринга
US20140350932A1 (en) Voice print identification portal
CN110169014A (zh) 用于认证的装置、方法和计算机程序产品
CN104104664A (zh) 对验证码进行验证的方法、服务器、客户端和系统
CN109510806B (zh) 鉴权方法及装置
WO2016119359A1 (zh) 一种基于语音控制的移动支付方法和装置
US11902275B2 (en) Context-based authentication of a user
WO2018209918A1 (zh) 使用语音输入进行验证的方法和系统
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
AU2011349110B2 (en) Voice authentication system and methods
KR101424962B1 (ko) 음성 기반 인증시스템 및 방법
US10440020B1 (en) Biometric one touch system
WO2021244471A1 (zh) 一种实名认证方法及装置
KR101703942B1 (ko) 화자 인증을 이용한 금융 보안 시스템 및 그 방법
US20130339245A1 (en) Method for Performing Transaction Authorization to an Online System from an Untrusted Computer System
CN108964921A (zh) 认证系统、认证方法和服务服务器
US20220321350A1 (en) System for voice authentication through voice recognition and voiceprint recognition
CN107454044A (zh) 一种电子书阅读权限保护方法及系统
KR20140029990A (ko) 생체정보를 이용한 본인인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200203

Year of fee payment: 4