KR20160128128A - System and method for authentication - Google Patents

System and method for authentication Download PDF

Info

Publication number
KR20160128128A
KR20160128128A KR1020150059980A KR20150059980A KR20160128128A KR 20160128128 A KR20160128128 A KR 20160128128A KR 1020150059980 A KR1020150059980 A KR 1020150059980A KR 20150059980 A KR20150059980 A KR 20150059980A KR 20160128128 A KR20160128128 A KR 20160128128A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
character
voice
message
Prior art date
Application number
KR1020150059980A
Other languages
Korean (ko)
Inventor
김동경
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020150059980A priority Critical patent/KR20160128128A/en
Publication of KR20160128128A publication Critical patent/KR20160128128A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

An authentication system according to the present invention comprises a receiving part for receiving voice data as a registration message for authentication from a user terminal, an extracting part for extracting a first character from the registration message, a storing unit for storing the extracted first character by user terminal, and an authentication processing part for authenticating the user terminal based on the extracted first character. So, the authentication can be more safely and reliably performed.

Description

인증 시스템 및 그의 인증 방법{SYSTEM AND METHOD FOR AUTHENTICATION}[0001] SYSTEM AND METHOD FOR AUTHENTICATION [0002]

본 발명은 인증 시스템 및 그의 인증 방법에 관한 것이다.The present invention relates to an authentication system and an authentication method thereof.

과거에는 금융 기관에 고객이 직접 방문하여 금융 업무를 처리하는 데서 나아가 네트워크를 통하여 금융 기관에 방문하지 않고도 금융 업무를 처리할 수 있다. 그 대표적인 예가 텔레뱅킹 또는 인터넷 뱅킹이며, 최근에는 스마트 기기가 널리 보급됨에 따라 모바일 기기를 이용하여 금융 업무를 처리하는 모바일 뱅킹의 이용이 일반화되고 있다.In the past, customers could go to financial institutions to visit their own banking business and proceed with financial business without having to visit financial institutions through the network. Typical examples are telebanking or internet banking. Recently, as smart devices have become widespread, the use of mobile banking, which handles financial transactions using mobile devices, is becoming common.

이러한 텔레뱅킹, 인터넷 뱅킹 및 모바일 뱅킹은 금융 기관의 직원과 대면하지 않고 업무를 처리하기에 비대면 금융 업무 처리 방식이라고 할 수 있다. 이러한 비대면 금융 업무 처리 방식은 고객이 유선 전화기, 컴퓨터 및 스마트폰 등의 자신의 단말을 통하여 금융 업무 처리를 요청하고 금융 업무 처리 결과 또한 자신의 단말을 통하여 확인할 수 있다.Such telecom banking, Internet banking and mobile banking are non-face-to-face financial transactions that do not face the employees of the financial institution. The non-face-to-face financial transaction processing method allows a customer to request financial transaction processing through his / her terminal such as a wired telephone, a computer, or a smart phone, and confirms the financial transaction processing result through his / her terminal.

한편 이러한 비대면 금융 업무 처리는 업무 처리의 보안과 안전을 위하여 금융 업무를 요청하는 주체에 대한 사용자 인증이 필수적이다. 이러한 사용자 인증은 공인인증서, 거래용 비밀번호 및 일회용 비밀번호(one time password) 등 다양한 수단을 이용하여 수행되어 왔다. 사용자 인증의 완전함을 확보하는 것은 금융 거래에 있어 가장 중요한 요소이기 때문에 상기와 같은 사용자 인증과 함께 추가로 사용자 본인을 인증할 수 있는 새로운 방법이 요구되고 있다.On the other hand, in the process of non-face financial business, user authentication is required for the subject who requests financial business for the security and safety of business processing. Such user authentication has been performed using various means such as an authorized certificate, a transaction password and a one time password. Securing the completeness of the user authentication is the most important factor in the financial transaction, so a new method of authenticating the user himself or herself is required along with the above user authentication.

본 발명이 이루고자 하는 기술적 과제는 금융 거래를 요청하는 사용자 자체에 대한 인증을 보다 안전하고 확실하게 수행할 수 있는 인증 시스템 및 인증 방법을 제공하는 것이다.An object of the present invention is to provide an authentication system and an authentication method that can more securely and reliably authenticate a user who requests a financial transaction.

본 발명의 한 실시예에 따른 인증 시스템은 사용자 단말로부터 인증을 위한 등록 메시지로서 음성 데이터를 수신하는 수신부, 상기 등록 메시지에서 제1 문자를 추출하는 추출부, 상기 추출된 제1 문자를 상기 사용자 단말 별로 저장하는 저장부, 그리고 상기 추출된 제1 문자를 기초로 상기 사용자 단말을 인증하는 인증 처리부를 포함한다.An authentication system according to an embodiment of the present invention includes a receiving unit for receiving voice data as a registration message for authentication from a user terminal, an extracting unit for extracting a first character from the registration message, And an authentication processor for authenticating the user terminal based on the extracted first character.

상기 수신부는 상기 사용자 단말로부터 인증을 위한 확인 메시지로서 음성 데이터를 더 수신할 수 있다.The receiving unit may further receive voice data as a confirmation message for authentication from the user terminal.

상기 추출부는 상기 확인 메시지에서 제2 문자를 추출하고, 상기 인증 처리부는 상기 제2 문자와 상기 제1 문자와 비교하여 동일 여부로서 상기 인증을 수행할 수 있다.The extracting unit extracts a second character from the confirmation message, and the authentication processing unit compares the second character with the first character to perform the authentication as the same.

상기 추출부는, 상기 등록 메시지에서 제1 음성 특징을 더 추출하며, 상기 저장부는 상기 제1 음성 특징을 더 저장할 수 있다.The extraction unit may further extract a first speech feature from the registration message, and the storage unit may further store the first speech feature.

상기 추출부는 상기 확인 메시지에서 제2 음성 특징을 더 추출하며, 상기 인증 처리부는 상기 제1 음성 특징과 상기 제2 음성 특징의 동일 여부를 비교하여 인증을 처리할 수 있다.The extracting unit may further extract a second voice feature from the confirmation message, and the authentication processing unit may process the authentication by comparing the first voice feature and the second voice feature with each other.

상기 등록 메시지는 상기 사용자 단말을 사용하는 사용자에 의하여 임의로 정해질 수 있다.The registration message may be arbitrarily determined by a user using the user terminal.

본 발명의 다른 실시예에 따른 인증 방법은 인증 시스템이 사용자를 인증하는 방법으로서, 사용자 단말로부터 인증을 위한 등록 메시지로서 음성 데이터를 수신하는 단계, 상기 등록 메시지에서 제1 문자를 추출하는 단계, 상기 추출된 제1 문자를 상기 사용자 단말 별로 저장하는 단계, 그리고 상기 추출된 제1 문자를 기초로 상기 사용자 단말을 인증하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of authenticating a user of an authentication system, comprising: receiving voice data as a registration message for authentication from a user terminal; extracting a first character from the registration message; Storing the extracted first character for each user terminal, and authenticating the user terminal based on the extracted first character.

상기 사용자 단말로부터 인증을 위한 확인 메시지로서 음성 데이터를 더 수신하는 단계, 그리고 상기 확인 메시지에서 제2 문자를 추출하는 단계를 더 포함할 수 있다.Further receiving voice data as a confirmation message for authentication from the user terminal, and extracting a second character from the confirmation message.

상기 사용자 단말을 인증하는 단계는, 상기 제2 문자와 상기 제1 문자와 비교하여 동일한 경우에 인증을 인정하는 단계를 포함할 수 있다.The step of authenticating the user terminal may include authenticating the authentication if the second character and the first character are the same as each other.

상기 등록 메시지는 상기 사용자 단말을 사용하는 사용자가 임의로 정할 수 있다.The registration message may be arbitrarily set by a user using the user terminal.

상기 등록 메시지에서 제1 음성 특징을 추출하는 단계, 그리고 상기 제1 음성 특징을 상기 사용자 단말 별로 저장하는 단계를 더 포함할 수 있다.Extracting a first voice feature from the registration message, and storing the first voice feature for each user terminal.

상기 사용자 단말로부터 인증을 위한 확인 메시지로서 음성 데이터를 더 수신하는 단계, 그리고 상기 확인 메시지에서 제2 음성 특징을 추출하는 단계를 더 포함할 수 있다.Further receiving voice data as a confirmation message for authentication from the user terminal, and extracting a second voice feature from the confirmation message.

상기 사용자 단말을 인증하는 단계는, 상기 제1 음성 특징과 상기 제2 음성 특징이 동일한 경우 인증을 인정하는 단계를 포함할 수 있다.The step of authenticating the user terminal may comprise acknowledging the authentication if the first voice feature and the second voice feature are the same.

상기 등록 메시지는 상기 사용자 단말을 사용하는 사용자에 의하여 임의로 정해질 수 있다.The registration message may be arbitrarily determined by a user using the user terminal.

본 발명의 다른 실시예에 따른 사용자 단말은 인증 시스템과 통신하며, 인증을 위한 등록 메시지로서 음성 데이터 및 확인 메시지로서의 음성 데이터를 전송하는 통신부, 상기 음성 데이터를 녹음하고, 상기 인증 시스템으로부터 인증 결과를 수신하여 표시하는 사용자 인터페이스를 제공하는 인증 어플리케이션이 저장되어 있는 메모리, 상기 메모리에 저장된 내용을 구동하는 처리부, 그리고 상기 처리부의 동작에 따른 정보를 출력하는 표시부를 포함한다.A user terminal according to another exemplary embodiment of the present invention includes a communication unit for communicating with an authentication system and transmitting voice data as voice data and a voice message as a confirmation message as a registration message for authentication, a voice unit for recording the voice data, A memory for storing an authentication application for providing a user interface for receiving and displaying information, a processor for driving contents stored in the memory, and a display unit for outputting information according to an operation of the processor.

상기 인증 결과는, 상기 등록 메시지에서 추출된 문자 및 상기 확인 메시지에서 추출된 문자를 비교하여 동일 여부로 1차 판단되며, 상기 등록 메시지에서 추출된 음성 특징 및 상기 확인 메시지에서 추출된 음성 특징 비교하여 동일 여부로 2차 판단될 수 있다.The authentication result is determined by comparing the characters extracted in the registration message and the characters extracted in the confirmation message, and comparing the extracted voice characteristics with the extracted voice characteristics in the confirmation message It can be judged in the same way.

상기 등록 메시지는 사용자에 의하여 임의로 정해질 수 있다.The registration message can be arbitrarily determined by the user.

본 발명에 따르면 사용자가 임의로 정한 메시지를 음성으로 전송하여 등록하고, 해당 메시지에 대한 문자 및 음성 특징을 기초로 음성 인증을 수행함으로써, 금융 거래를 요청하는 사용자 자체에 대한 인증을 보다 안전하고 확실하게 수행할 수 있다.According to the present invention, a user arbitrarily defines a message by voice transmission and registration, and performs voice authentication based on the character and voice characteristics of the message, thereby making it possible to more securely and reliably authenticate the user who requests a financial transaction Can be performed.

도 1은 본 발명의 한 실시예에 따른 인증 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 인증 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 사용자 단말의 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 인증 방법을 도시하는 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 인증 방법을 도시하는 흐름도이다.1 is a block diagram of an environment in which an authentication system operates in accordance with one embodiment of the present invention.
2 is a block diagram of an authentication system in accordance with one embodiment of the present invention.
3 is a block diagram of a user terminal in accordance with an embodiment of the present invention.
4 is a flowchart illustrating an authentication method according to another embodiment of the present invention.
5 is a flowchart illustrating an authentication method according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

도면을 참고하여 본 발명의 한 실시예에 따른 인증 시스템 및 그의 인증 방법에 대하여 상세하게 설명한다.An authentication system and an authentication method according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 한 실시예에 따른 인증 시스템이 동작하는 환경에 대한 블록도이다.1 is a block diagram of an environment in which an authentication system operates in accordance with one embodiment of the present invention.

도 1을 참고하면, 인증 시스템(100)은 사용자 단말(200)의 금융 업무 처리 요청에 따라 사용자 단말(200)에 관련된 인증을 처리하는 서버이다. 이때 금융 업무는 자금 이체, 예금 및 적금 등의 금융 상품 개설과 관리, 예금, 출금 및 결제 등 금융에 관련된 모든 업무를 의미한다. 인증 시스템(100)은 해당 금융 업무를 처리하는 금융 시스템(도시하지 않음) 내에서 함께 동작하는 일부분이거나 금융 시스템과 별도로 존재하는 서버일 수 있다.Referring to FIG. 1, the authentication system 100 is a server that processes authentication related to the user terminal 200 in response to a financial transaction processing request of the user terminal 200. In this case, financial services refers to all business related to financing such as fund transfer, deposit and savings, establishment and management, deposit, withdrawal and settlement. The authentication system 100 may be a part that works together within a financial system (not shown) that processes the financial service, or may be a server that is separate from the financial system.

사용자 단말(200)은 사용자가 네트워크를 통하여 인증 시스템(100)에 접속하고 통신하는 장치이다. 사용자 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다. 또한 사용자 단말(200)은 유선 통신망을 통한 통화가 가능하여 텔레뱅킹이 가능한 전화기 단말일 수도 있다.The user terminal 200 is a device through which a user connects to and communicates with the authentication system 100 via a network. The user terminal 200 may be any of various communication devices such as, for example, various computers including a tab and a notebook, a personal digital assistant (PDA), a mobile communication terminal including a smart phone, and a television Can be used. In addition, the user terminal 200 may be a telephone terminal capable of making telephone calls via a wired communication network and capable of telephone banking.

이제 도 2를 참고하여 본 발명의 한 실시예에 따른 인증 시스템에 관하여 상세하게 설명한다.Now, an authentication system according to an embodiment of the present invention will be described in detail with reference to FIG.

도 2는 본 발명의 한 실시예에 따른 인증 시스템의 블록도이다.2 is a block diagram of an authentication system in accordance with one embodiment of the present invention.

도 2를 참고하면, 인증 시스템(100)은 수신부(110), 추출부(120), 저장부(130) 및 인증 처리부(140)를 포함한다.Referring to FIG. 2, the authentication system 100 includes a receiving unit 110, an extracting unit 120, a storing unit 130, and an authentication processing unit 140.

수신부(110)는 사용자 단말(200)로부터 인증을 위한 등록 메시지로서 등록 음성 데이터를 수신한다. 음성 데이터는 금융 업무 처리 요청을 하는 사용자의 육성 음성을 녹음한 데이터이며, 사용자가 원하는 문자로 이루어질 수 있다. 또한 수신부(110)는 사용자 단말(200)로부터 인증을 위한 확인 메시지로서 확인 음성 데이터를 수신한다.The receiving unit 110 receives registered voice data as a registration message for authentication from the user terminal 200. [ The voice data is data in which a user who requests a financial transaction is recorded with a voice of a user, and can be made of characters desired by the user. Also, the receiving unit 110 receives confirmation voice data as a confirmation message for authentication from the user terminal 200. [

추출부(120)는 수신부(110)가 수신한 등록 음성 데이터 또는 확인 음성 데이터에서 문자를 추출한다. 즉 사용자가 음성으로 표현하고 있는 내용을 문자로 추출한다. 예를 들어 음성 데이터가 사용자가 녹음한 "좋은 아침"이라는 데이터인 경우, 추출부(120)는 "좋은 아침"이라는 문자를 추출한다. 추출부(120)는 음성을 문자로 전환하는 모듈을 포함할 수 있다.The extracting unit 120 extracts characters from the registered voice data or the confirmed voice data received by the receiving unit 110. [ That is, the user extracts the contents represented by the voice as a character. For example, when the voice data is the data "Good Morning" recorded by the user, the extraction unit 120 extracts the character "Good Morning ". The extracting unit 120 may include a module for converting the voice into a character.

또한 추출부(120)는 수신부(110)가 수신한 등록 음성 데이터 또는 확인 음성 데이터에서 음성 특징을 추출한다. 이를 위하여 추출부(120)는 음성 분석 모듈을 포함할 수 있다.The extracting unit 120 extracts voice characteristics from the registered voice data or the confirmed voice data received by the receiving unit 110. [ For this, the extraction unit 120 may include a voice analysis module.

저장부(130)는 추출부(120)가 등록 음성 데이터에서 추출한 문자 및 음성 특징을 사용자 별로 저장하여 등록 음성 데이터를 등록처리 한다.The storage unit 130 stores the character and voice characteristics extracted from the registered voice data by the extracting unit 120 for each user to register the registered voice data.

인증 처리부(140)는 확인 음성 데이터에서 추출한 문자와 등록 음성 데이터에서 추출한 문자를 비교하여 사용자 1차 인증을 처리한다. 즉, 확인 음성 데이터에서 추출한 문자와 등록 음성 데이터에서 추출한 문자가 동일하면 사용자에 대한 1차 인증을 인정한다. 그리고 인증 처리부(140)는 확인 음성 데이터에서 추출한 음성 특징과 등록 음성 데이터에서 추출한 음성 특징을 비교하여 사용자 2차 인증을 처리한다. 즉, 확인 음성 데이터에서 추출한 음성 특징과 등록 음성 데이터에서 추출한 음성 특징이 동일하면 사용자에 대한 2차 인증을 인정한다. 1차 인증 및 2차 인증은 필요에 따라 선택적으로 이루어지거나 순차적으로 이루어질 수도 있다.The authentication processing unit 140 compares the character extracted from the confirmation voice data with the character extracted from the registered voice data to process the user primary authentication. That is, if the characters extracted from the confirmation voice data and the characters extracted from the registered voice data are the same, the first authentication for the user is recognized. Then, the authentication processing unit 140 compares the voice feature extracted from the confirmed voice data with the voice feature extracted from the registered voice data to process the user secondary authentication. That is, if the voice characteristic extracted from the verification voice data is the same as the voice characteristic extracted from the registration voice data, the secondary authentication for the user is recognized. The primary and secondary authentication may be selectively or sequentially performed as needed.

이제 도 3을 참고하여 본 발명의 한 실시예에 따른 사용자 단말에 대하여 상세하게 설명한다.Now, a user terminal according to an embodiment of the present invention will be described in detail with reference to FIG.

도 3은 본 발명의 한 실시예에 따른 사용자 단말의 블록도이다.3 is a block diagram of a user terminal in accordance with an embodiment of the present invention.

도 3을 참고하면, 도 3을 참조하면, 사용자 단말(200)은 통신부(210), 메모리(220), 표시부(230), 입력부(240) 및 처리부(250)를 포함한다.3, the user terminal 200 includes a communication unit 210, a memory 220, a display unit 230, an input unit 240, and a processing unit 250. Referring to FIG.

통신부(210)는 처리부(250)와 연결되어 네트워크를 통해 수신되는 데이터를 처리부(250)로 전달하고, 처리부(250)가 출력하는 데이터를 네트워크로 전송한다. 즉, 통신부(210)는 네트워크를 통하여 인증 시스템(100)에게 등록 음성 메시지 또는 확인 음성 메시지를 송신하며, 인증 시스템(100)으로부터 등록 처리 결과 또는 인증 처리 결과 등을 수신하여 처리부(250)에게 전달한다.The communication unit 210 is connected to the processing unit 250 to transmit data received through the network to the processing unit 250 and transmits data output from the processing unit 250 to the network. That is, the communication unit 210 transmits the registration voice message or the confirmation voice message to the authentication system 100 via the network, receives the registration processing result or the authentication processing result from the authentication system 100, do.

메모리(220)는 처리부(250)와 연결되어 처리부(250)를 구동하기 위한 다양한 정보를 저장한다. 이러한 메모리(220)는 동적 랜덤 액세스 메모리(Dynamic Random Access Memory, DRAM), 램버스(Rambus) DRAM, 동기식 DRAM(Synchronous Dynamic RAM, SDRAM), 정적 RAM(Static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다. The memory 220 is connected to the processing unit 250 and stores various information for driving the processing unit 250. The memory 220 may be a medium such as a dynamic random access memory (DRAM), a Rambus DRAM, a synchronous dynamic random access memory (SDRAM), a static random access memory (SRAM) Can be implemented.

특히 메모리(220)는 인증 시스템(100)과 연동하여 사용자 인증을 수행하기 위한 인증 어플리케이션을 저장할 수 있다. 이때 인증 어플리케이션은 웹 어플리케이션(web application)으로서, 앱스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다. 인증 어플리케이션은 사용자로부터 등록 또는 확인을 위한 음성 메시지를 수신하기 위한 준비 화면을 제공하고, 음성 메시지를 인증 시스템(100)에 전송한 결과 및 인증 시스템(100)으로부터 수신한 데이터 등을 표시하기 위한 사용자 화면을 제공하도록 설정된다.In particular, the memory 220 may store an authentication application for performing user authentication in cooperation with the authentication system 100. At this time, the authentication application is a web application, which can be downloaded and installed from an application transaction server such as an app store. The authentication application provides a preparation screen for receiving a voice message for registration or confirmation from a user and transmits a voice message to a user for displaying a result of transmitting the voice message to the authentication system 100 and data received from the authentication system 100 Screen.

표시부(230)는 처리부(250)의 동작에 따른 정보를 화면에 출력한다. 표시부(230)는 화면 상에서 등록 음성 메시지 또는 확인 음성 메시지의 녹음 상태, 전송 상태, 등록 음성 메시지의 등록 처리 결과 또는 확인 음성 메시지의 인증 처리 결과 등을 출력한다. 표시부(230)는 현재 상용화되고 있는 LCD(Liquid Crystal Display) 등이 사용될 수 있다.The display unit 230 outputs information on the operation of the processing unit 250 to the screen. The display unit 230 outputs the recorded state of the registered voice message or the confirmed voice message, the transmission status, the registration processing result of the registered voice message, or the authentication processing result of the confirmed voice message on the screen. The display unit 230 may be a commercially available LCD (Liquid Crystal Display) or the like.

입력부(240)는 표시부(230)가 출력한 화면 상에서 사업자로부터 정보를 입력하기 위한 수단을 포함한다. 입력부(240)는 광 조이스틱, 터치패드, 홀 센서, 지문인식 센서, 압력 센서등을 포함하는 포인팅 디바이스, 키패드, 터치 스크린을 포함할 수 있으며, 다양한 입력 수단이 채택될 수 있다. 또한 입력부(240)는 사용자로부터 음성 메시지를 입력받는 마이크를 포함한다. 입력부(240)는 처리부(250)와 연결되어 입력받은 정보를 처리부(250)로 전달한다.The input unit 240 includes means for inputting information from a provider on a screen output by the display unit 230. [ The input unit 240 may include a pointing device including a light joystick, a touch pad, a hall sensor, a fingerprint recognition sensor, a pressure sensor, and the like, a keypad, and a touch screen. The input unit 240 also includes a microphone for receiving a voice message from a user. The input unit 240 is connected to the processing unit 250 and transmits the input information to the processing unit 250.

처리부(250)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로처리부 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들은 처리부(250)에 의해 구현될 수 있다.The processing unit 250 may be implemented by a central processing unit (CPU) or other chipset, a microprocessor, and the like. The layers of the air interface protocol may be implemented by the processing unit 250.

프로세서(250)는 어플리케이션 제어부(251)를 포함한다. 어플리케이션 제어부(251)는 입력부(240)로부터 전달되는 사용자 요청에 따라 메모리(220)로부터 인증 어플리케이션을 호출하여 실행시킨다.The processor 250 includes an application control unit 251. The application control unit 251 calls the authentication application from the memory 220 according to a user request transmitted from the input unit 240 and executes the authentication application.

이제 도 4를 참고하여 본 발명의 다른 실시예에 따른 인증 방법을 설명한다.An authentication method according to another embodiment of the present invention will now be described with reference to FIG.

도 4는 본 발명의 다른 실시예에 따른 인증 방법을 도시하는 흐름도이다.4 is a flowchart illustrating an authentication method according to another embodiment of the present invention.

도 4를 참고하면, 사용자 단말(200)은 사용자로부터 등록을 위한 음성을 수신한다(S410). 이때 사용자 단말(200)에 저장되어 있는 인증 어플리케이션이 구동된 후에 음성 녹음이 이루어질 수 있다. 사용자 단말(200)은 수신한 음성을 음성 데이터로 생성하여 인증 시스템(100)에게 등록 메시지로서 전송한다(S420).Referring to FIG. 4, the user terminal 200 receives a voice for registration from a user (S410). At this time, voice recording may be performed after the authentication application stored in the user terminal 200 is activated. The user terminal 200 generates voice data as voice data and transmits the voice data to the authentication system 100 as a registration message (S420).

인증 시스템(100)은 사용자 단말(200)로부터 수신한 등록 메시지에서 문자를 추출한다(S430). 그리고 인증 시스템(100)은 추출한 문자를 해당 사용자 별로 저장한다(S440). 이어서 인증 시스템(100)은 사용자 단말(200)로부터 수신한 등록 메시지에서 음성 특징을 추출한다(S450). 그리고 추출한 음성 특징을 해당 사용자 별로 저장한다(S460).The authentication system 100 extracts a character from the registration message received from the user terminal 200 (S430). Then, the authentication system 100 stores the extracted characters for each user (S440). Subsequently, the authentication system 100 extracts voice features from the registration message received from the user terminal 200 (S450). Then, the extracted voice feature is stored for each user (S460).

인증 시스템(100)은 저장이 완료된 후에 해당 사용자 단말(100)에게 등록 메시지가 등록되었음을 알린다(S470).The authentication system 100 notifies the user terminal 100 that the registration message is registered after the storage is completed (S470).

이제 도 5를 참고하여 본 발명의 다른 실시예에 따른 인증 방법을 설명한다.An authentication method according to another embodiment of the present invention will now be described with reference to FIG.

도 5는 본 발명의 다른 실시예에 따른 인증 방법을 도시하는 흐름도이다.5 is a flowchart illustrating an authentication method according to another embodiment of the present invention.

도 5를 참고하면, 사용자 단말(200)은 금융 거래 시 사용자 인증이 필요한 경우 인증 어플리케이션을 구동한다(S510). 그리고 사용자 단말(200)은 사용자로부터 인증을 위한 음성을 수신한다(S520). 그러면 사용자 단말(200)은 수신한 음성을 음성 데이터로 생성하여 인증을 위한 확인 메시지로서 인증 시스템(100)에 전송한다(S530).Referring to FIG. 5, the user terminal 200 drives an authentication application when a user authentication is required in a financial transaction (S510). The user terminal 200 receives voice for authentication from the user (S520). Then, the user terminal 200 generates voice data as voice data and transmits the voice data to the authentication system 100 as a confirmation message for authentication (S530).

그러면 인증 시스템(100)은 확인 메시지에서 문자를 추출하고, 음성 특징을 추출한다(S540). 이어서 인증 시스템(100)은 등록 메시지에서 추출한 문자와 확인 메시지에서 추출한 문자를 비교하여 동일한지 판단한다(S550). 판단 결과 동일하지 않은 경우에는 사용자 단말(200)에게 인증 불가 안내를 전송한다(S551). Then, the authentication system 100 extracts characters from the confirmation message and extracts voice features (S540). Next, the authentication system 100 compares the characters extracted from the registration message with the characters extracted from the confirmation message to determine whether they are the same (S550). If it is not the same as the determination result, the authentication failure guidance is transmitted to the user terminal 200 (S551).

판단 결과 동일한 경우에는 등록 메시지에서 추출한 음성 특징과 확인 메시지에서 추출한 음성 특징이 동일한지 확인한다(S560). 이때 음성 특징의 동일 여부는 미리 정해진 동일하다고 판단되는 범위의 기준에 따라 판단된다. If it is determined that they are the same, it is confirmed whether the voice feature extracted from the registration message and the voice feature extracted from the confirmation message are identical (S560). At this time, whether or not the voice features are the same is judged according to a reference of a predetermined range determined to be the same.

판단 결과 동일하지 않은 경우에는 사용자 단말(200)에게 인증 불가 안내를 전송한다(S561). 판단 결과 동일하다고 판단되는 경우에는 사용자 단말(200)을 인증 성공 대상자로 저장한다(S570). 그리고 사용자 단말(200)에게 인증 성공 안내를 전송한다(S580).If it is not the same as the result of the determination, the authentication disabling guide is transmitted to the user terminal 200 (S561). If it is determined that the authentication result is the same, the user terminal 200 is stored as an authentication success target (S570). Then, the authentication success guide is transmitted to the user terminal 200 (S580).

한편 단계(S550, S560)는 도 5와 같이 순차적으로 이루어질 수도 있지만 필요에 따라 선택적으로 이루어지거나 순서가 변경되어 이루어질 수도 있다.The steps S550 and S560 may be performed sequentially as shown in FIG. 5, but they may be performed selectively or may be changed in sequence as necessary.

이와 같은 인증 과정은 사용자가 텔레뱅킹 또는 인터넷 뱅킹 등 비대면 금융 업무 처리 요청을 할 때 수행될 수 있으며, 기존의 인증 방법에 추가로 사용될 수 있다. 이와 같이 본 발명의 한 실시예에 따르면 사용자가 임의로 정한 메시지를 음성으로 전송하여 등록하고, 해당 메시지에 대한 문자 및 음성 특징을 기초로 음성 인증을 수행함으로써, 금융 거래를 요청하는 사용자 자체에 대한 인증을 보다 안전하고 확실하게 수행할 수 있다.Such an authentication process can be performed when a user requests a non-face financial transaction processing such as a telephone banking or an Internet banking, and can be used in addition to an existing authentication method. As described above, according to the embodiment of the present invention, the user arbitrarily selected messages are transmitted by voice and registered, and voice authentication is performed based on the character and voice characteristics of the corresponding messages. Thus, authentication Can be performed more securely and reliably.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Such a recording medium can be executed not only on a server but also on a user terminal.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (17)

사용자 단말로부터 인증을 위한 등록 메시지로서 음성 데이터를 수신하는 수신부,
상기 등록 메시지에서 제1 문자를 추출하는 추출부,
상기 추출된 제1 문자를 상기 사용자 단말 별로 저장하는 저장부, 그리고
상기 추출된 제1 문자를 기초로 상기 사용자 단말을 인증하는 인증 처리부
를 포함하는 인증 시스템.A receiving unit for receiving voice data as a registration message for authentication from a user terminal,
An extracting unit for extracting a first character from the registration message,
A storage unit for storing the extracted first character for each user terminal,
An authentication processing unit for authenticating the user terminal based on the extracted first character,
. 제1항에서,
상기 수신부는 상기 사용자 단말로부터 인증을 위한 확인 메시지로서 음성 데이터를 더 수신하는
인증 시스템.The method of claim 1,
The receiving unit further receives voice data as a confirmation message for authentication from the user terminal
Authentication system. 제2항에서,
상기 추출부는 상기 확인 메시지에서 제2 문자를 추출하고, 상기 인증 처리부는 상기 제2 문자와 상기 제1 문자와 비교하여 동일 여부로서 상기 인증을 수행하는 인증 시스템.3. The method of claim 2,
Wherein the extracting unit extracts a second character from the confirmation message, and the authentication processing unit compares the second character with the first character to perform the authentication as the same. 제2항에서,
상기 추출부는, 상기 등록 메시지에서 제1 음성 특징을 더 추출하며,
상기 저장부는 상기 제1 음성 특징을 더 저장하는
인증 시스템.3. The method of claim 2,
Wherein the extracting unit further extracts a first speech feature from the registration message,
Wherein the storage further stores the first voice characteristic
Authentication system. 제4항에서,
상기 추출부는 상기 확인 메시지에서 제2 음성 특징을 더 추출하며, 상기 인증 처리부는 상기 제1 음성 특징과 상기 제2 음성 특징의 동일 여부를 비교하여 인증을 처리하는 인증 시스템.5. The method of claim 4,
Wherein the extracting unit further extracts a second voice feature from the confirmation message, and the authentication processing unit compares the first voice feature and the second voice feature with each other to compare the first voice feature and the second voice feature. 제1항에서,
상기 등록 메시지는 상기 사용자 단말을 사용하는 사용자에 의하여 임의로 정해지는 인증 시스템.The method of claim 1,
Wherein the registration message is arbitrarily determined by a user using the user terminal. 인증 시스템이 사용자를 인증하는 방법으로서,
사용자 단말로부터 인증을 위한 등록 메시지로서 음성 데이터를 수신하는 단계,
상기 등록 메시지에서 제1 문자를 추출하는 단계,
상기 추출된 제1 문자를 상기 사용자 단말 별로 저장하는 단계, 그리고
상기 추출된 제1 문자를 기초로 상기 사용자 단말을 인증하는 단계
를 포함하는 인증 방법.A method for an authentication system to authenticate a user,
Receiving voice data as a registration message for authentication from a user terminal,
Extracting a first character from the registration message,
Storing the extracted first character for each user terminal, and
Authenticating the user terminal based on the extracted first character
. 제7항에서,
상기 사용자 단말로부터 인증을 위한 확인 메시지로서 음성 데이터를 더 수신하는 단계, 그리고
상기 확인 메시지에서 제2 문자를 추출하는 단계
를 더 포함하는 인증 방법.8. The method of claim 7,
Further receiving voice data as a confirmation message for authentication from the user terminal, and
Extracting a second character from the confirmation message
Further comprising: 제8항에서,
상기 사용자 단말을 인증하는 단계는,
상기 제2 문자와 상기 제1 문자와 비교하여 동일한 경우에 인증을 인정하는 단계
를 포함하는 인증 방법.9. The method of claim 8,
Wherein authenticating the user terminal comprises:
Accepting authentication if the second character and the first character are the same as each other
. 제7항에서,
상기 등록 메시지는 상기 사용자 단말을 사용하는 사용자가 임의로 정하는 인증 방법.8. The method of claim 7,
Wherein the registration message is arbitrarily determined by a user using the user terminal. 제7항에서,
상기 등록 메시지에서 제1 음성 특징을 추출하는 단계, 그리고
상기 제1 음성 특징을 상기 사용자 단말 별로 저장하는 단계
를 더 포함하는 인증 방법.8. The method of claim 7,
Extracting a first speech feature from the registration message, and
Storing the first speech characteristic for each user terminal
Further comprising: 제11항에서,
상기 사용자 단말로부터 인증을 위한 확인 메시지로서 음성 데이터를 더 수신하는 단계, 그리고
상기 확인 메시지에서 제2 음성 특징을 추출하는 단계
를 더 포함하는 인증 방법.12. The method of claim 11,
Further receiving voice data as a confirmation message for authentication from the user terminal, and
Extracting a second speech feature from the acknowledgment message
Further comprising: 제12항에서,
상기 사용자 단말을 인증하는 단계는,
상기 제1 음성 특징과 상기 제2 음성 특징이 동일한 경우 인증을 인정하는 단계
를 포함하는 인증 방법.The method of claim 12,
Wherein authenticating the user terminal comprises:
Accepting authentication if the first voice feature and the second voice feature are the same
. 제7항에서,
상기 등록 메시지는 상기 사용자 단말을 사용하는 사용자에 의하여 임의로 정해지는 인증 방법.8. The method of claim 7,
Wherein the registration message is arbitrarily determined by a user using the user terminal. 인증 시스템과 통신하며, 인증을 위한 등록 메시지로서 음성 데이터 및 확인 메시지로서의 음성 데이터를 전송하는 통신부,
상기 음성 데이터를 녹음하고, 상기 인증 시스템으로부터 인증 결과를 수신하여 표시하는 사용자 인터페이스를 제공하는 인증 어플리케이션이 저장되어 있는 메모리,
상기 메모리에 저장된 내용을 구동하는 처리부, 그리고
상기 처리부의 동작에 따른 정보를 출력하는 표시부
를 포함하는 사용자 단말.A communication unit that communicates with the authentication system and transmits voice data as a registration message for authentication and voice data as a confirmation message,
A memory in which an authentication application for recording the voice data and providing a user interface for receiving and displaying the authentication result from the authentication system is stored,
A processor for driving contents stored in the memory, and
A display unit for outputting information according to an operation of the processing unit
Lt; / RTI > 제15항에서,
상기 인증 결과는,
상기 등록 메시지에서 추출된 문자 및 상기 확인 메시지에서 추출된 문자를 비교하여 동일 여부로 1차 판단되며, 상기 등록 메시지에서 추출된 음성 특징 및 상기 확인 메시지에서 추출된 음성 특징 비교하여 동일 여부로 2차 판단되는 사용자 단말.16. The method of claim 15,
The above-
Comparing the characters extracted in the registration message with the characters extracted in the confirmation message to determine whether they are the same or not; comparing the voice features extracted from the registration message and the voice features extracted from the confirmation message, User terminal judged. 제15항에서,
상기 등록 메시지는 사용자에 의하여 임의로 정해지는
사용자 단말.16. The method of claim 15,
The registration message may be a random number
User terminal.
KR1020150059980A 2015-04-28 2015-04-28 System and method for authentication KR20160128128A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150059980A KR20160128128A (en) 2015-04-28 2015-04-28 System and method for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150059980A KR20160128128A (en) 2015-04-28 2015-04-28 System and method for authentication

Publications (1)

Publication Number Publication Date
KR20160128128A true KR20160128128A (en) 2016-11-07

Family

ID=57530004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150059980A KR20160128128A (en) 2015-04-28 2015-04-28 System and method for authentication

Country Status (1)

Country Link
KR (1) KR20160128128A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200121592A (en) * 2019-04-16 2020-10-26 넷마블 주식회사 Server and method for checking user status using voice recognition in game

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200121592A (en) * 2019-04-16 2020-10-26 넷마블 주식회사 Server and method for checking user status using voice recognition in game

Similar Documents

Publication Publication Date Title
US10915613B2 (en) Intelligent dynamic authentication system
US10028081B2 (en) User authentication
EP2654264A1 (en) Methods and systems for authenticating users
KR20170039672A (en) System and method for authenticating a client to a device
US20070022301A1 (en) System and method for highly reliable multi-factor authentication
US11811826B2 (en) Dynamic and cryptographically secure augmentation of programmatically established chatbot sessions
US11587064B2 (en) Systems and methods for validating customer interactions
US20180034811A1 (en) Method and System for Authenticating a User with Service Providers Using a Universal One Time Password
JP4746643B2 (en) Identity verification system and method
KR20160128128A (en) System and method for authentication
US20220021666A1 (en) Contactless Authentication and Event Processing
KR20170141930A (en) System for providing financial service and method for transfer thereof
US10728760B2 (en) Frictionless hardening of digital consent
KR102627310B1 (en) Method and terminal for finacial transaction
JP2007018203A (en) Personal identification device
KR20200020154A (en) System and method for finacial service
US11354640B2 (en) Dynamically authorizing and processing contactless events
KR20140011522A (en) Method and apparatus for performing electronic finance transaction using face recognition
US12014348B2 (en) Validating transactions between entities using LoRaWAN protocol
US20240078531A1 (en) Mobile device transaction processing system and method using lorawan communications
US11823172B2 (en) Systems and methods for validating customer interactions
KR102453618B1 (en) Method for autehntication of atm, finacial system and terminal
US20240080668A1 (en) Communication, Authentication, and Validation Using LoRaWAN Protocol
US20240080649A1 (en) System and method for determining device status using lorawan
US11657378B2 (en) Secure kinetic key patterns with soft assist for vision-impaired users

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application