[go: up one dir, main page]

KR20020010435A - User verification method and system by using voice for use in electronic commerce - Google Patents

User verification method and system by using voice for use in electronic commerce Download PDF

Info

Publication number
KR20020010435A
KR20020010435A KR1020000070686A KR20000070686A KR20020010435A KR 20020010435 A KR20020010435 A KR 20020010435A KR 1020000070686 A KR1020000070686 A KR 1020000070686A KR 20000070686 A KR20000070686 A KR 20000070686A KR 20020010435 A KR20020010435 A KR 20020010435A
Authority
KR
South Korea
Prior art keywords
user
authentication
voice
service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020000070686A
Other languages
Korean (ko)
Inventor
경연정
손상목
이동학
이진익
Original Assignee
조정남
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조정남, 에스케이 텔레콤주식회사 filed Critical 조정남
Publication of KR20020010435A publication Critical patent/KR20020010435A/en
Ceased legal-status Critical Current

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

본 발명은 전자상거래에서 음성을 이용한 이용자 인증 시스템과 그 방법에 관한 것으로, 개시된 이용자 인증 시스템은 통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 시스템에 있어서, 클라이언트들에게 각각 부여된 개별의 이용자 식별 정보와 이용자 식별 정보에 대응하는 해당 클라이언트의 음성이 서비스 이용자의 인증을 위한 인증 정보로서 저장된 이용자 데이터베이스와, 통신망을 통하여 이용자 식별 정보를 입력한 서비스 이용자에 의하여 입력된 음성과 입력된 이용자 식별 정보에 대응하는 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하는 인증 서버를 포함하여, 키패드 또는 컴퓨터 자판의 조작 회수가 감소되는 이용상의 편리성 및 이용 정보가 유출되더라도 본인 이외에는 서비스의 이용이 불가능한 높은 보안성이 제공된다.The present invention relates to a user authentication system using voice in an electronic commerce and a method thereof. The disclosed user authentication system is a system for authenticating a client's use of a service in an electronic commerce using a communication network. Voice inputted by the service database in which the user identification information and the voice of the corresponding client corresponding to the user identification information are stored as authentication information for authentication of the service user, and the service user who inputs the user identification information through the communication network. Including the authentication server for authenticating that the corresponding service user is a normal user according to the comparison result with the authentication information corresponding to the information, the convenience and ease of use that reduces the number of operations of the keypad or the computer keyboard are leaked even if the user information is leaked. It provides a high level of security where no service is available.

Description

전자상거래에서 음성을 이용한 이용자 인증 시스템과 그 방법{USER VERIFICATION METHOD AND SYSTEM BY USING VOICE FOR USE IN ELECTRONIC COMMERCE}USER VERIFICATION METHOD AND SYSTEM BY USING VOICE FOR USE IN ELECTRONIC COMMERCE}

본 발명은 전자상거래에서 음성을 이용한 이용자 인증 시스템과 그 방법에 관한 것으로, 더욱 상세하게는 인터넷과 같은 통신망을 통하여 수행하는 전자상거래에서 클라이언트의 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득한 후 서비스 이용자로부터 인증이 요구되면 음성 입력을 유도하여 입력된 음성과 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하도록 한 전자상거래에서 음성을 이용한 이용자 인증 시스템과 그 방법에 관한 것이다.The present invention relates to a user authentication system using voice in electronic commerce and a method thereof, and more particularly, to obtain a voice of a client as authentication information for authentication of a service user in electronic commerce performed through a communication network such as the Internet. The present invention relates to a user authentication system using voice in electronic commerce and a method for authenticating that a corresponding service user is a normal user based on a result of comparing voice input with authentication information when a user requires authentication from a service user.

근래에는 인터넷과 같은 통신망을 통하여 주식거래, 은행업무, 쇼핑몰에서의 물품구매 등과 같이 물품, 용역 등을 거래하는 전자상거래가 활발하게 이루어지고 있으며, 이에 대응하여 통신망에서 이용자를 인증하는 기술은 지속적으로 연구 개발되고 있다.In recent years, electronic commerce, such as stock trading, banking, and purchase of goods in shopping malls, has been actively conducted through a communication network such as the Internet, and in response, technology for authenticating users in the communication network has been continuously developed. Research and development.

종래 기술에 따른 이용자 인증 기술들을 살펴보면, 가장 일반적으로 이용되는 기술로서 제 1실시예; 클라이언트에게 미리 이용자 식별 정보(User ID)와 고정 암호를 부여한 후 서비스 접속시 이를 입력하도록 하는 방식이 있다.Looking at the user authentication techniques according to the prior art, as the most commonly used technology the first embodiment; There is a method of providing a user ID information and a fixed password to a client in advance and then inputting the same when accessing a service.

제 2실시예; 보안성을 높이기 위하여 이용자에게 인증암호 발생기 또는 인증암호 발생프로그램을 제공한 후 이용자 인증 절차에서 이용자 식별정보 및 고정 암호와 함께 즉석으로 발생된 인증용 암호를 입력하도록 하는 방식이 있다.Second embodiment; In order to increase security, there is a method of providing an authentication password generator or an authentication password generation program and then inputting an authentication password generated immediately along with user identification information and a fixed password in the user authentication procedure.

제 3실시예; 이동통신 단말기를 이용하는 기술로는 먼저 이용자 식별 정보와 고정 암호를 입력받은 후 이용자 식별 정보에 대응하게 미리 등록된 이동통신 단말기로 일회용 인증암호를 메시지 전송하며, 이용자가 전송 받은 일회용 인증암호를 이동통신 단말기에 입력·전송하면 일회용 인증암호의 일치 여부를 확인하는 방식이 있다.Third embodiment; As a technology using a mobile terminal, first, user identification information and a fixed password are input, and a one-time authentication password is transmitted to a mobile terminal registered in advance corresponding to the user identification information. There is a method of checking whether the one-time authentication password is matched by inputting and transmitting to the terminal.

그러나, 이러한 이용자 인증 방식들은 공히 이용자가 여러 단계에 걸쳐 이용자 식별 정보 및 고정 암호를 직접 입력하여야만 하는 것을 알 수 있다. 이는 모든 전자상거래의 이용자가 매우 번거롭게 느낄 뿐만 아니라 컴퓨터 자판이나 키패드 등에 익숙하지 않은 초보자들에게는 전자상거래의 이용을 장해하는 하나의 요인으로 작용되었다.However, these user authentication schemes can be seen that the user must directly enter the user identification information and the fixed password in several steps. This not only makes all users of e-commerce feel very cumbersome, but also serves as a factor to prevent the use of e-commerce for beginners who are not familiar with computer keyboards or keypads.

특히, 이동통신 단말기를 이용하는 전자상거래에서 주로 이용되는 제 3실시예의 이용자 인증 방식은 이동통신 단말기에 전송된 일회용 인증암호까지 입력하여야 하는데, 키패드를 이용한 입력 과정의 특성으로 상기한 번거로움이 더욱 증폭될 수밖에 없었다.In particular, the user authentication method of the third embodiment mainly used in an electronic commerce using a mobile communication terminal must input a one-time authentication password transmitted to the mobile communication terminal, and the above-mentioned inconvenience is further amplified by the characteristics of an input process using a keypad. There was no choice but to be.

더불어, 개별적인 문제점으로는 제 1실시예는 이용자 식별 정보 및 고정 암호가 주위 사람들에게 유출될 우려가 매우 높아 보안성이 낮은 문제점이 있으며, 제 2실시예는 인증암호 발생기 또는 인증암호 발생프로그램이 항상 준비되어야 하는 문제점이 있다.In addition, as a separate problem, the first embodiment has a problem that user identification information and a fixed password are very likely to leak to the surrounding people, and thus there is a problem of low security. In the second embodiment, an authentication password generator or an authentication password generation program is always used. There is a problem that must be prepared.

상기와 같은 종래 기술의 문제점들을 해결하기 위하여 제안한 본 발명의 제 1목적은, 클라이언트의 음성을 서비스 이용자의 인증을 위한 인증 정보로서 데이터베이스에 저장하며 인증 서버에서는 서비스 이용자로부터 입력되는 음성과 데이터베이스에 저장된 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하는 음성을 이용한 이용자 인증 시스템을 제공하는 데 있다.The first object of the present invention proposed to solve the above problems of the prior art, the voice of the client is stored in the database as authentication information for authentication of the service user, the authentication server stored in the voice and database input from the service user The present invention provides a user authentication system using voice for authenticating that a corresponding service user is a normal user according to a comparison result with authentication information.

본 발명의 제 2목적은, 클라이언트의 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득하며 서비스 이용자로부터 인증이 요구되면 서비스 이용자로부터 입력되는 음성과 획득된 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하는 음성을 이용한 이용자 인증 방법을 제공하는 것이다.A second object of the present invention is to obtain a voice of a client as authentication information for authentication of a service user, and if authentication is required from the service user, the service user according to a comparison result between the voice input from the service user and the acquired authentication information. It is to provide a user authentication method using a voice to authenticate that the user is a normal user.

본 발명의 제 3목적은, 클라이언트로부터 서비스 이용자의 인증을 위한 인증 정보로서 질문 및 답변을 텍스트 또는 음성으로 획득하며 서비스 이용자로부터 인증이 요구되면 질문을 송출 후 이어지는 서비스 이용자의 답변과 획득된 인증 정보의 답변과의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하는 음성을 이용한 인증 방법을 제공하는 것이다.The third object of the present invention is to obtain a question and answer in text or voice from the client as authentication information for authentication of the service user, and if authentication is required from the service user, the service user's answer and the obtained authentication information following transmission of the question. According to the result of the comparison with the answer to provide a authentication method using a voice to authenticate that the service user is a normal user.

이와 같은 목적들을 실현하기 위한 본 발명의 한 견지로서 전자상거래에서 음성을 이용한 이용자 인증 시스템은, 통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 시스템에 있어서: 상기 클라이언트들에게 각각부여된 개별의 이용자 식별 정보와 상기 이용자 식별 정보에 대응하는 해당 클라이언트의 음성이 서비스 이용자의 인증을 위한 인증 정보로서 저장된 이용자 데이터베이스(DB); 상기 통신망을 통하여 상기 이용자 식별 정보를 입력한 서비스 이용자에 의하여 입력된 음성과 상기 입력된 이용자 식별 정보에 대응하는 상기 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하는 인증 서버를 포함한다.In an aspect of the present invention for realizing the above objects, a user authentication system using voice in electronic commerce is a system for authenticating a service use of a client in electronic commerce using a communication network: an individual assigned to each of the clients. A user database (DB) in which user identification information of the user and voice of the corresponding client corresponding to the user identification information are stored as authentication information for authentication of a service user; And an authentication server for authenticating that the corresponding service user is a normal user according to a comparison result between the voice input by the service user who inputs the user identification information through the communication network and the authentication information corresponding to the input user identification information. do.

본 발명의 다른 견지로서 전자상거래에서 음성을 이용한 이용자 인증 방법은, 통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 방법에 있어서: 개별의 이용자 식별 정보를 부여한 클라이언트들로부터 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득하는 단계; 상기 통신망을 통하여 상기 이용자 식별 정보를 입력한 서비스 이용자에 의하여 입력된 음성과 해당 이용자 식별 정보에 대응하는 상기 인증 정보와의 비교 결과에 따라 해당 이용자가 정상적인 이용자임을 인증하는 단계를 포함한다.In another aspect of the present invention, a method for authenticating a user using voice in an electronic commerce is provided. A method for authenticating a client's use of a service in an electronic commerce using a communication network, comprising: receiving voice from a client to which individual user identification information is assigned. Obtaining as authentication information for authentication; And authenticating that the corresponding user is a normal user according to a comparison result between the voice input by the service user who inputs the user identification information through the communication network and the authentication information corresponding to the user identification information.

본 발명의 또 다른 견지로서 전자상거래에서 음성을 이용한 이용자 인증 방법은, 통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 방법에 있어서: 개별의 이용자 식별 정보를 부여한 클라이언트들로부터 서비스 이용자의 인증을 위한 질문을 텍스트 또는 음성으로 획득하는 단계; 상기 클라이언트들로부터 상기 질문에 대응하는 답변을 음성으로 획득하는 단계; 상기 통신망을 통하여 상기 이용자 식별 정보를 입력한 서비스 이용자에게 상기 질문을 텍스트 또는 음성으로 전달하는 단계; 상기 질문에 따라 상기 서비스 이용자로부터 전달된음성과 상기 획득된 답변 음성과의 비교 결과에 따라 해당 이용자가 정상적인 이용자임을 인증하는 단계를 포함한다.In still another aspect of the present invention, a method for authenticating a user using voice in an electronic commerce is provided. A method for authenticating a client's use of a service in an electronic commerce using a communication network includes: authentication of a service user from clients to which individual user identification information is assigned. Obtaining a question for text or voice; Obtaining a voice answer corresponding to the question from the clients; Transmitting the question in text or voice to a service user who has input the user identification information through the communication network; And authenticating that the corresponding user is a normal user according to a comparison result between the voice transmitted from the service user according to the question and the obtained answer voice.

도 1은 본 발명에 따른 음성을 이용한 이용자 인증 시스템의 블록 구성도,1 is a block diagram of a user authentication system using voice according to the present invention;

도 2는 본 발명의 제 1실시예에 따른 음성을 이용한 이용자 인증 방법에서 음성 등록 절차를 설명하기 위한 플로우차트,2 is a flowchart for explaining a voice registration procedure in a user authentication method using voice according to the first embodiment of the present invention;

도 3은 본 발명의 제 1실시예에 따른 음성을 이용한 이용자 인증 방법에서 인증 서버의 이용자 인증 절차를 설명하기 위한 플로우차트,3 is a flowchart for explaining a user authentication procedure of the authentication server in the user authentication method using voice according to the first embodiment of the present invention;

도 4는 본 발명의 제 1실시예에 따른 음성을 이용한 이용자 인증 방법에서 서비스 서버의 이용자 인증 절차를 설명하기 위한 플로우차트이다.4 is a flowchart illustrating a user authentication procedure of a service server in a user authentication method using voice according to the first embodiment of the present invention.

도 5는 본 발명의 제 2실시예에 따른 음성을 이용한 이용자 인증 방법에서 음성 질문 및 답변 등록 절차를 설명하기 위한 플로우차트,5 is a flowchart illustrating a voice question and answer registration procedure in a user authentication method using voice according to a second embodiment of the present invention;

도 6은 본 발명의 제 2실시예에 따른 음성을 이용한 이용자 인증 방법에서 인증 서버의 이용자 인증 절차를 설명하기 위한 플로우차트,6 is a flowchart illustrating a user authentication procedure of an authentication server in a user authentication method using voice according to a second embodiment of the present invention;

도 7은 본 발명의 제 2실시예에 따른 음성을 이용한 이용자 인증 방법에서 서비스 서버의 이용자 인증 절차를 설명하기 위한 플로우차트이다.7 is a flowchart illustrating a user authentication procedure of a service server in a user authentication method using voice according to a second embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

101 : 이동통신 단말기 102 : 이동통신망101: mobile communication terminal 102: mobile communication network

103 : 교환 서버 104 : 인터넷103: exchange server 104: the Internet

105 : 인증 서버 106 : 이용자 데이터베이스(DB)105: authentication server 106: user database (DB)

107/1∼107/n : 서비스 서버 108/1∼108/n : 상거래 DB107/1 to 107 / n: service server 108/1 to 108 / n: commerce DB

본 발명의 실시예로는 다수 개가 존재할 수 있으며, 이하에서는 첨부한 도면을 참조하여 바람직한 실시예에 대하여 상세히 설명하기로 한다. 이 실시예를 통하여 본 발명의 목적, 특징 및 이점들을 보다 잘 이해할 수 있게 된다.There may be a plurality of embodiments of the present invention. Hereinafter, preferred embodiments will be described in detail with reference to the accompanying drawings. Through this embodiment, it is possible to better understand the objects, features and advantages of the present invention.

도 1은 본 발명에 따른 전자상거래에서 음성을 이용한 이용자 인증 시스템의 블록 구성도로서, 이동통신망을 이용하는 무선 인터넷 환경에 접목시킨 실시예이다.1 is a block diagram of a user authentication system using voice in an electronic commerce according to the present invention, which is an embodiment in which a wireless Internet environment using a mobile communication network is incorporated.

이에 나타낸 본 발명은, 클라이언트들이 보유하는 이동통신 단말기(101), 이동통신망(102), 이동통신 전화 서비스 및 무선 인터넷 서비스를 제공하는 교환 서버(103), 인터넷(104), 서비스 공급자측에 설치되어 음성을 이용하여 서비스 이용자를 인증하는 인증 서버(105), 서비스 이용자들의 이동통신 가입자번호를 포함한 고유 정보 및 음성을 색인 저장하는 이용자 DB(106), 전자상거래 서비스를 제공하는 서비스 서버(107/1∼107/n), 서비스 이용자들의 고유 정보 및 상거래 정보를 색인 저장하는 상거래 DB(108/1∼108/n)로 구성된다.The present invention shown here is installed in the mobile communication terminal 101, mobile communication network 102, mobile communication telephone service and wireless Internet service provided by the client, the exchange server 103, the Internet 104, the service provider side Authentication server 105 for authenticating service users using voice, user DB 106 for indexing and storing unique information including mobile communication subscriber numbers of service users, and service server for providing e-commerce services 107 / 1 to 107 / n), and a commerce DB 108/1 to 108 / n for indexing and storing the unique information and the commerce information of the service users.

이동통신 단말기(101)는 서비스 이용자가 이동통신망(102)과 교환 서버(103)를 통하여 인터넷(104)에 접속하기 위한 수단으로서 셀룰러폰, PCS폰, PDA 등이 그 예이며, 유선 인터넷 환경에서는 PC 등이 이용된다.The mobile communication terminal 101 is a means for the service user to access the Internet 104 through the mobile communication network 102 and the switching server 103. Examples thereof include a cellular phone, a PCS phone, a PDA, and the like. PC or the like is used.

교환 서버(103)는 데이터 직렬 전송라인과 같은 직렬 버스를 통하여 인증 서버(105)와 접속되며, 망 연동 장치(예: IWF 등)를 포함하여 이동통신 단말기(101)와 유선 인터넷에 연계된 서비스 서버(107/1∼107/n)와의 데이터 송수신을 지원한다.The exchange server 103 is connected to the authentication server 105 through a serial bus, such as a data serial transmission line, and is a service connected to the mobile communication terminal 101 and the wired Internet, including a network interworking device (eg, IWF). It supports data transmission and reception with the servers 107/1 to 107 / n.

인증 서버(105)는 통신망을 통하여 입력된 서비스 이용자의 음성과 이용자 식별 정보에 대응하는 인증 정보와의 비교 결과에 따라 해당 이용자의 서비스 이용을 인증한다.The authentication server 105 authenticates the use of the service of the user according to a result of comparing the voice of the service user input through the communication network with the authentication information corresponding to the user identification information.

이용자 DB(106)는 클라이언트들에게 각각 부여된 개별의 이용자 식별 정보와 이 이용자 식별 정보에 대응하는 해당 클라이언트의 음성이 서비스 이용자의 인증을 위한 인증 정보로서 저장된다.The user DB 106 stores individual user identification information assigned to the clients and the voice of the corresponding client corresponding to the user identification information as authentication information for authentication of the service user.

서비스 서버(107/1∼107/n)는 인터넷(104)을 통하여 교환 서버(103)와 접속되며, 인증 서버(105)에 의한 이용자 인증에 따라 선택적으로 해당 이용자에게 전자상거래 서비스를 제공한다.The service servers 107/1 to 107 / n are connected to the exchange server 103 via the Internet 104, and selectively provide electronic commerce services to the corresponding users in accordance with user authentication by the authentication server 105.

상거래 DB(108/1∼108/n)는 클라이언트들에게 각각 부여된 개별의 이용자 식별 정보와 해당 클라이언트의 상거래 정보를 저장한다.The commerce DBs 108/1 to 108 / n store individual user identification information assigned to the clients and the commerce information of the client, respectively.

도 1은 이용자 DB와 상거래 DB가 별도로 구축된 예를 도시하였지만 인증 서버와 서비스 서버 사이에 전용의 데이터 통신선을 마련하고 양자를 병합하여 하나의 DB로 구축한 후 DB를 공유할 수 있다.Although FIG. 1 illustrates an example in which a user DB and a commerce DB are separately constructed, a dedicated data communication line may be provided between the authentication server and the service server, and the DBs may be shared by constructing one DB by merging both.

이와 같이 구성된 본 발명에 따른 음성을 이용한 이용자 인증 시스템을 통하여 서비스 이용자를 인증할 수 있는 방법은 다수 개의 실시예로 구현될 수 있으나, 이하에서는 단순히 음성을 이용하는 도 2 내지 도 4의 제 1실시예와 대화 방식을채택한 도 5 내지 도 7의 제 2실시예에 대하여 상세히 설명하기로 한다.A method for authenticating a service user through a user authentication system using voice according to the present invention configured as described above may be implemented in a plurality of embodiments, but in the following, the first embodiment of FIGS. The second embodiment of FIGS. 5 to 7 employing a conversational method with FIG.

< 제 1실시예 >First Embodiment

클라이언트는 이동통신망(102)을 통하여 인증 서버(105)에 접속하거나 인터넷(104)을 통하여 서비스 서버(107/1∼107/n)에 접속 후 서비스 이용을 위한 권한을 부여받기 위하여 다음의 이용자 등록 절차를 수행한다. 여기서는 인증 서버(105)와 서비스 서버(107/1∼107/n)가 서로 다른 인터넷 웹사이트를 각각 운용하며 클라이언트가 인증 서버(105)에 먼저 접속한 것을 예로 하겠으나, 두 서버가 하나의 웹사이트를 운용할 수도 있다.Client accesses the authentication server 105 through the mobile communication network 102 or accesses the service servers 107/1 to 107 / n via the Internet 104, and then registers the following users to be authorized to use the service. Perform the procedure. In this example, the authentication server 105 and the service server 107/1 to 107 / n respectively operate different Internet websites, and a client connects to the authentication server 105 first. You can also operate.

클라이언트가 이동통신 단말기(101)를 이용하여 교환 서버(103)에 의하여 제공되는 무선 인터넷에 접속하여 해당 사이트를 선택하면 인증 서버(105)에 의하여 제공되는 웹정보가 교환 서버(103)의 망 연동 장치, 이동통신망(102)을 통하여 클라이언트의 이동통신 단말기(101)로 전송된다. 이는 클라이언트가 인증 서버(105)의 웹사이트에 접속함을 의미한다(S201).When the client accesses the wireless Internet provided by the exchange server 103 using the mobile communication terminal 101 and selects a corresponding site, the web information provided by the authentication server 105 is interworked with the network of the exchange server 103. The device is transmitted to the mobile communication terminal 101 of the client via the mobile communication network 102. This means that the client accesses the website of the authentication server 105 (S201).

웹사이트를 통하여 제공되는 초기 메뉴에서 클라이언트가 이용자 등록을 요청하면 상기와 동일한 경로를 통하여 이용자 등록 메뉴가 제공되며, 클라이언트가 이동통신 가입자번호를 포함한 고유 정보(주민등록번호 등)를 입력하면 이용자 식별 정보가 부여된다. 여기서 이용자 식별 정보는 다른 이용자와의 중복 회피 범주에서 클라이언트에 의하여 결정된다(S202∼S205).When the client requests user registration from the initial menu provided through the website, the user registration menu is provided through the same path as above, and when the client enters unique information including a mobile subscriber number (resident registration number, etc.), user identification information is displayed. Is given. The user identification information is determined by the client in the category of avoiding duplication with other users (S202 to S205).

클라이언트가 전자상거래의 이용자 인증을 위한 음성의 등록을 요청하면 인증 서버(105)에 의하여 음성 등록 메뉴가 제공되며, 해당 클라이언트가 입력한 음성은 서비스 이용자의 인증을 위한 인증 정보로서 등록된다. 바람직하기로는 음성 등록의 정확성을 기하기 위하여 동일 음성을 재 입력하도록 하여 일치할 경우에만 인증 정보로 등록하며, 보안성을 고려하여 복수의 음성을 등록할 수도 있다(S206∼S209).When the client requests registration of the voice for user authentication of the e-commerce, the voice registration menu is provided by the authentication server 105, and the voice input by the client is registered as authentication information for authentication of the service user. Preferably, in order to ensure the accuracy of the voice registration, the same voice is re-entered to be registered as authentication information only when it matches, and a plurality of voices may be registered in consideration of security (S206 to S209).

위와 같은 이용자 등록 절차가 완료되면 인증 서버(105)는 이동통신 가입자번호를 포함한 고유 정보 및 인증 정보를 색인·가공하여 이용자 DB(106)에 저장하며, 교환 서버(103)를 통하여 해당 이동통신 단말기(101)에 등록 현황 메시지를 전송하여 인증 정보의 등록 현황을 통보한다.(S210).When the user registration procedure as described above is completed, the authentication server 105 indexes and processes the unique information and authentication information including the mobile communication subscriber number and stores it in the user DB 106, and the corresponding mobile communication terminal through the exchange server 103. The registration status message is transmitted to 101 to notify the registration status of the authentication information (S210).

이용자 DB(106)에 저장된 이용자 정보는 인터넷(104) 또는 전용선을 통하여 서비스 서버(107/1∼107/n)로 전달되어 상거래 DB(108/1∼108/n)에도 저장되며, 최초 클라이언트가 서비스 서버(107/1∼107/n)에 접속한 경우라면 이와 반대의 경로를 거쳐 동일한 기능이 발휘된다.The user information stored in the user DB 106 is transferred to the service server 107/1 to 107 / n through the Internet 104 or a dedicated line, and stored in the commerce DB 108/1 to 108 / n. In the case of accessing the service servers 107/1 to 107 / n, the same function is exerted through the opposite path.

한편, 위와 같이 이용자 인증을 위한 음성 등록을 완료한 이용자가 전자상거래 서비스를 받기 위한 방법은 도 3과 같이 인증 사이트에서 이용자 인증을 획득한 후 인증 사이트에 링크된 서비스 사이트로부터 전자상거래 서비스를 제공받는 방법과 도 4와 같이 서비스 사이트에서 이용자 인증 및 전자상거래 서비스를 모두 제공받는 방법이 있다.On the other hand, a method for receiving a user e-commerce service after completing the voice registration for user authentication as described above is to receive the e-commerce service from the service site linked to the authentication site after obtaining the user authentication at the authentication site as shown in FIG. As shown in FIG. 4, there is a method of receiving both user authentication and e-commerce service at a service site.

먼저, 도 3의 플로우차트로 나타낸 이용자 인증 절차를 설명하면, 이용자는 인증 사이트 접속 후 초기 메뉴가 제공되면 단계 S205에서 부여받은 이용자 식별 정보를 입력하며, 음성을 이용한 인증 서비스를 요청한다(S301∼S304).First, the user authentication procedure shown in the flowchart of FIG. 3 is described. When the initial menu is provided after accessing the authentication site, the user inputs user identification information granted in step S205 and requests an authentication service using voice (S301 to S). S304).

인증 서버(105)에 의하여 음성 인증 메뉴가 제공되면 단계 S208에서 입력한 음성을 입력하는데, 단계 S209에서 보안성을 고려하여 복수의 음성을 등록한 경우에는 음성 인증 메뉴에서 순번 등으로 표시되어 특정 음성의 입력이 유도되며, 이용자는 자신이 등록한 복수의 음성 중에서 반드시 해당 음성을 입력하여야 한다(S305∼S306).When the voice authentication menu is provided by the authentication server 105, the voice input in step S208 is inputted. When a plurality of voices are registered in consideration of security in step S209, the voice authentication menu is displayed in order in the voice authentication menu to display the voice. An input is induced, and the user must input the corresponding voice among the plurality of registered voices (S305 to S306).

위와 같이 이용자 식별 정보 및 음성의 입력이 완료되면 인증 서버(105)는 이용자 DB(106)에 저장된 인증 정보를 검색하여 단계 S303에서 입력된 이용자 식별 정보에 대응하는 인증 데이터를 인출하며, 단계 S306에서 입력된 음성과 이용자 DB(106)에서 인출된 인증 데이터에 포함된 등록 음성을 상호 비교한다(S307).When the input of the user identification information and voice is completed as described above, the authentication server 105 retrieves the authentication information stored in the user DB 106 to retrieve authentication data corresponding to the user identification information input in step S303, and in step S306 The input voice and the registered voice included in the authentication data drawn out from the user DB 106 are compared with each other (S307).

그 비교 결과 입력 음성과 등록 음성의 일치가 판단되면 현재 서비스 이용자가 정상적인 이용자임을 인증하며(S308), 두 음성이 불일치하면 입력 오류로 결정하여 단계 S305의 음성 인증 메뉴를 재차 제공하는데, 이러한 불일치 판단이 소정 회수이상 지속되면 현재 서비스 이용자를 부적격 이용자로 판단하여 해당 서비스 제공을 정지한다(S310).As a result of the comparison, if it is determined that the input voice and the registered voice match, the current service user is authenticated as normal user (S308). If the two voices do not match, it is determined as an input error and the voice authentication menu of step S305 is provided again. If more than this predetermined number of times, the current service user is determined to be an ineligible user and the service is stopped (S310).

이와 같이 이용자 인증이 완료되면 인증 서버(105)는 현재 서비스 이용자에 대한 인증 정보를 가맹 사이트로 링크된 서비스 서버(107/1∼107/n)로 전달하며, 서비스 서버(107/1∼107/n)는 운용중인 사이트로 이미 이용자 인증을 완료한 현재 서비스 이용자가 접속하면 모든 권한을 부여하여 전자상거래 서비스를 제공한다(S309).When the user authentication is completed as described above, the authentication server 105 transfers the authentication information for the current service user to the service server 107/1 to 107 / n linked to the affiliate site, and the service server 107/1 to 107 /. n) provides an e-commerce service by granting all rights when the current service user who has already completed user authentication is connected to the operating site (S309).

상기와 같은 도 3의 이용자 인증 방법은 가맹 사이트로 링크된 서비스서버(107/1∼107/n)의 요청에 따라 인증 서버(105)가 이용자 인증을 대행하는 것이다. 이러한 인증 방법의 장점은 클라이언트가 여러 번의 인증 절차를 거치지 않고도 여러 사이트에서 서비스를 제공받을 수 있다.In the user authentication method of FIG. 3 as described above, the authentication server 105 substitutes for user authentication at the request of the service servers 107/1 to 107 / n linked to the affiliate site. The advantage of this authentication method is that the client can be served at multiple sites without going through multiple authentication procedures.

도 4의 플로우차트로 나타낸 이용자 인증 절차는, 이용자가 서비스 사이트 접속 후 이용자 식별 정보 및 이용자 인증을 위한 음성을 입력한다(S401∼S406). 이 과정은 도 3의 예와 유사하므로 상세 설명은 생략하기로 하며, 이하에서는 이용자가 복수의 서비스 서버(107/1∼107/n) 중 특정 서비스 서버(107/1)에 접속한 경우를 예로 한다.In the user authentication procedure shown in the flowchart of Fig. 4, the user inputs user identification information and voice for user authentication after accessing the service site (S401 to S406). Since this process is similar to the example of FIG. 3, the detailed description will be omitted. Hereinafter, a case in which the user accesses a specific service server 107/1 among the plurality of service servers 107/1 to 107 / n will be described. do.

서비스 이용자에 의한 이용자 식별 정보 및 음성의 입력이 완료되면 서비스 서버(107/1)는 지금까지 입력받은 이용자 식별 정보 및 음성을 취합 후 인증 서버(105)로 전달하여 이용자 인증을 요청한다(S407). 여기서 먼저 상거래 DB(108/1)를 검색하여 이용자 식별 정보의 오류 여부를 확인한 후 정상인 경우에만 인증 서버(105)에 이용자 인증을 요청하는 것이 바람직하다.When the input of the user identification information and voice by the service user is completed, the service server 107/1 collects the user identification information and voice input so far and transfers them to the authentication server 105 to request user authentication (S407). . In this case, it is preferable to first check the commerce DB 108/1 to check whether the user identification information is in error, and then request the user authentication to the authentication server 105 only in the normal case.

인증 서버(105)는 이용자 DB(106)에 저장된 이용자 정보를 검색하여 서비스 서버(107/1)로부터 전달된 이용자 식별 정보에 대응하는 이용자 데이터를 인출하며, 서비스 서버(107/1)로부터 전달된 음성과 이용자 DB(106)에서 인출된 이용자 데이터에 포함된 등록 음성을 상호 비교한다.The authentication server 105 retrieves user information stored in the user DB 106 to retrieve user data corresponding to the user identification information transmitted from the service server 107/1, and transmitted from the service server 107/1. The voice and the registered voice included in the user data drawn out from the user DB 106 are compared with each other.

입력 음성과 등록 음성의 일치를 판단한 인증 서버(105)가 현재 서비스 이용자를 적법한 이용자로 인증하여 이에 따른 인증 결과를 서비스 서버(107/1)로 전달하면, 서비스 서버(107/1)는 현재 접속중인 이용자에게 본 사이트에 국한되는 이용권한을 부여하여 전자상거래 서비스를 제공한다(S408∼S409).When the authentication server 105 that has determined the matching of the input voice and the registered voice authenticates the current service user as a legitimate user and transmits the authentication result accordingly to the service server 107/1, the service server 107/1 is currently connected. The e-commerce service is provided by granting the user the right of use limited to this site (S408 to S409).

한편, 단계 S408에서 인증 서버(105)는 입력 음성과 등록 음성이 불일치할 경우에는 입력 오류로 결정하여 이에 따른 인증 결과를 서비스 서버(107/1)로 전달하며, 서비스 서버(107/1)는 단계 S405의 음성 인증 메뉴를 이용자에게 재차 제공한다. 그러나 두 음성의 불일치 판단이 소정 회수이상 지속되면 서비스 서버(107/1)는 현재 서비스 이용자를 부적격 이용자로 판단하여 해당 서비스 제공을 정지한다(S410).On the other hand, in step S408, if the input voice and the registered voice does not match, the authentication server 105 determines that the input error and transfers the authentication result accordingly to the service server 107/1, the service server 107/1 The voice authentication menu of step S405 is again provided to the user. However, if the mismatch determination of the two voices continues for a predetermined number or more, the service server 107/1 determines that the current service user is an ineligible user and stops providing the corresponding service (S410).

< 제 2실시예 >Second Embodiment

클라이언트는 전술한 본 발명의 제 1실시예의 경우와 동일하게 이동통신망(102)을 통하여 인증 서버(105)에 접속하거나 인터넷(104)을 통하여 서비스 서버(107/1∼107/n)에 접속 후 서비스 이용을 위한 권한을 부여받기 위하여 다음의 이용자 등록 절차를 수행한다. 제 1실시예의 설명에서와 마찬가지로 여기서는 인증 서버(105)와 서비스 서버(107/1∼107/n)가 서로 다른 인터넷 웹사이트를 각각 운용하며 클라이언트가 인증 서버(105)에 먼저 접속한 것을 예로 하겠으나, 두 서버가 하나의 웹사이트를 운용할 수도 있다.After the client accesses the authentication server 105 through the mobile communication network 102 or the service servers 107/1 to 107 / n through the Internet 104 as in the case of the first embodiment of the present invention described above. Perform the following user registration procedure to be authorized to use the service. As in the description of the first embodiment, the authentication server 105 and the service server 107/1 to 107 / n respectively operate different Internet websites, and a client first connects to the authentication server 105 as an example. For example, two servers may run a single website.

그리고, 클라이언트가 이용자 식별 정보를 부여받기까지의 과정(S501∼S505)은 제 1실시예의 경우(S201∼S205)와 동일하므로 그 설명은 생략하기로 한다.Since the processes S501 to S505 until the client is given the user identification information are the same as those in the first embodiment S201 to S205, the description thereof will be omitted.

이용자 식별 정보를 부여받은 클라이언트가 전자상거래의 이용자 인증을 위한 정보 등록을 요청하면 인증 서버(105)에 의하여 정보 등록 메뉴가 제공되는데(S506∼S507), 먼저 인증 서버(105)는 정보 등록 메뉴를 통하여 서비스이용자의 인증 절차에서 사용될 질문을 텍스트 또는 음성으로 입력할 것을 요청·유도한다.When a client who has received user identification information requests information registration for user authentication of an e-commerce, an information registration menu is provided by the authentication server 105 (S506 to S507). First, the authentication server 105 displays an information registration menu. It requests and induces a text or voice input of the question to be used in the authentication process of the service user.

클라이언트가 질문을 텍스트 또는 음성으로 입력하면 인증 서버(105)는 입력된 질문 텍스트 또는 질문 음성을 임시 기억하며, 다시 정보 등록 메뉴를 통하여 클라이언트에게 기 입력된 질문에 대응하는 답변을 음성으로 입력할 것을 요청·유도한다.When the client inputs the question in text or voice, the authentication server 105 temporarily stores the input question text or question voice, and instructs the client to input an answer corresponding to the question already input through the information registration menu. Request and induce.

이후, 클라이언트가 자신이 생각하는 답변 또는 기억하기 쉬운 답변을 음성으로 입력하면 인증 서버(105)는 해당 클라이언트가 입력한 질문 및 답변을 서비스 이용자의 인증을 위한 인증 정보로 등록한다. 바람직하기로는 질문 및 답변 입력의 정확성을 기하기 위하여 동일 음성을 재 입력하도록 하여 일치할 경우에만 인증 정보로 등록하며, 보안성을 고려하여 복수의 질문 및 답변을 등록할 수도 있다(S508∼S509).Subsequently, when the client inputs an answer that he or she thinks is easy to remember, the authentication server 105 registers the question and answer input by the client as authentication information for authentication of the service user. Preferably, in order to ensure the correctness of the question and answer input, the same voice is re-entered to be registered as authentication information only when they match, and a plurality of questions and answers may be registered in consideration of security (S508 to S509). .

한편, 단계 S507 내지 S509에서는 서비스 이용자가 질문 및 답변을 모두 직접 입력하는 방식이 설명되었으나, 현재 실용화된 텍스트를 이용하는 인증 방식에서처럼 인증 서버(105)의 정보 등록 메뉴를 통하여 특정 질문군이 제공되고, 서비스 이용자가 해당 질문에 대한 답변을 음성으로 입력하여 인증 정보로 등록시킬 수도 있다.Meanwhile, in the steps S507 to S509, a method of directly inputting a question and an answer by the service user has been described. However, a specific question group is provided through the information registration menu of the authentication server 105 as in the authentication method using the currently applied text. The service user may voicely answer the question and register it as authentication information.

위와 같은 이용자 등록 절차가 완료되면 인증 서버(105)는 이동통신 가입자번호를 포함한 고유 정보 및 인증 정보를 색인·가공하여 이용자 DB(106)에 저장하며, 교환 서버(103)를 통하여 해당 이동통신 단말기(101)에 등록 현황 메시지를 전송하여 인증 정보의 등록 현황을 통보한다.(S510). 아울러 전술한 바와 같이 질문 텍스트(또는 질문 음성)와 답변 음성을 저장 번지수가 다른 저장 영역을 사용하여 모두 이용자 DB(106)에 저장할 수도 있으나, 실시자의 의도에 따라서는 각각의 DB를 마련하여 서로 다른 DB에 별도로 저장할 수도 있을 것이다.When the user registration procedure as described above is completed, the authentication server 105 indexes and processes the unique information and authentication information including the mobile communication subscriber number and stores it in the user DB 106, and the corresponding mobile communication terminal through the exchange server 103. The registration status message is transmitted to 101 to notify the registration status of the authentication information (S510). In addition, as described above, both the question text (or question voice) and the answer voice may be stored in the user DB 106 by using a storage area having a different storage address, but according to the intention of the practitioner, each DB may be different from each other. It may be stored separately in the DB.

이용자 DB(106)에 저장된 이용자 정보는 인터넷(104) 또는 전용선을 통하여 서비스 서버(107/1∼107/n)로 전달되어 상거래 DB(108/1∼108/n)에도 저장되며, 최초 클라이언트가 서비스 서버(107/1∼107/n)에 접속한 경우라면 이와 반대의 경로를 거쳐 동일한 기능이 발휘된다.The user information stored in the user DB 106 is transferred to the service server 107/1 to 107 / n through the Internet 104 or a dedicated line, and stored in the commerce DB 108/1 to 108 / n. In the case of accessing the service servers 107/1 to 107 / n, the same function is exerted through the opposite path.

한편, 위와 같이 이용자 인증을 위한 음성 등록을 완료한 이용자가 전자상거래 서비스를 받기 위한 방법은 제 1실시예와 마찬가지로 도 6과 같이 인증 사이트에서 이용자 인증을 획득한 후 인증 사이트에 링크된 서비스 사이트로부터 전자상거래 서비스를 제공받는 방법과 도 7과 같이 서비스 사이트에서 이용자 인증 및 전자상거래 서비스를 모두 제공받는 방법이 있다.On the other hand, a method for receiving a user e-commerce service after completing the voice registration for user authentication as described above is obtained from the service site linked to the authentication site after acquiring user authentication at the authentication site as shown in FIG. There are a method of receiving an e-commerce service and a method of receiving both user authentication and an e-commerce service in a service site as shown in FIG. 7.

먼저, 도 6의 플로우차트로 나타낸 이용자 인증 절차를 설명하면, 이용자는 인증 사이트 접속 후 초기 메뉴가 제공되면 단계 S505에서 부여받은 이용자 식별 정보를 입력하며, 음성을 이용한 인증 서비스를 요청한다(S601∼S604).First, the user authentication procedure shown in the flowchart of FIG. 6 will be described. When the user is provided with an initial menu after accessing the authentication site, the user inputs user identification information granted in step S505 and requests an authentication service using voice (S601 to FIG. 6). S604).

인증 서비스를 요청 받은 인증 서버(105)는 서비스 이용자에게 음성 인증 메뉴를 제공하는데, 먼저 이용자 DB(106)에 저장된 인증 정보를 검색하여 단계 S603에서 입력된 이용자 식별 정보에 대응하는 인증 데이터를 인출하며, 인증 데이터에 포함된 인증용 질문을 서비스 이용자에게 전송한다. 앞서 단계 S509에서 보안성을고려하여 복수의 질문을 등록한 경우에는 어느 하나의 질문을 임의로 선택하여 전송하며, 단계 S508에서 질문을 텍스트로 입력한 경우에는 인증 서버(105)는 질문을 텍스트로 전송하고 질문을 음성으로 입력한 경우에는 인증 서버(105) 또한 질문을 음성으로 전송하는 것이 바람직하다(S605∼S606).The authentication server 105 requested for the authentication service provides a voice authentication menu to the service user. First, the authentication information stored in the user DB 106 is retrieved and the authentication data corresponding to the user identification information input in step S603 is retrieved. The authentication question included in the authentication data is transmitted to the service user. When a plurality of questions are registered in consideration of security in step S509, any one question is randomly selected and transmitted. When a question is input in text in step S508, the authentication server 105 transmits the question as text. When the question is input by voice, it is preferable that the authentication server 105 also transmits the question by voice (S605 to S606).

이후, 인증 서버(105)로부터 전송되는 질문을 확인한 서비스 이용자가 그에 따른 답변을 음성으로 입력하면 인증 서버(105)는 기 인출한 인증 데이터에 포함된 답변 음성과 서비스 이용자로부터 입력된 음성을 상호 비교한다. 여기서 입력된 답변 음성과 기 등록된 답변 음성과의 음성 일치 여부를 확인함은 물론이고 화자의 일치 여부까지 확인한다(S607∼S609).Subsequently, when the service user who checks the question transmitted from the authentication server 105 inputs the answer accordingly, the authentication server 105 compares the voice included in the authentication data withdrawn from the service user. do. Here, not only the voice matching between the inputted voice and the pre-registered answer voice is checked, but also the speaker is matched (S607 to S609).

그 비교 결과 입력 답변과 등록 답변의 음성 및 화자의 일치가 판단되면 현재 서비스 이용자가 정상적인 이용자임을 인증하며(S610), 두 답변의 음성과 화자 중 어느 하나라도 불일치하면 입력 오류로 결정하여 단계 S605의 음성 인증 메뉴를 재차 제공하는데, 이러한 불일치 판단이 소정 회수이상 지속되면 현재 서비스 이용자를 부적격 이용자로 판단하여 해당 서비스 제공을 정지한다(S612).As a result of the comparison, when it is determined that the voice of the input answer and the registration answer match the speaker, the current service user is authenticated as a normal user (S610). If any of the voices of the two answers and the speaker do not match, it is determined as an input error. When the voice authentication menu is provided again, if the discrepancy determination continues for a predetermined number or more, the current service user is judged as an ineligible user and the corresponding service is stopped (S612).

이와 같이 이용자 인증이 완료되면 인증 서버(105)는 현재 서비스 이용자에 대한 인증 정보를 가맹 사이트로 링크된 서비스 서버(107/1∼107/n)로 전달하며, 서비스 서버(107/1∼107/n)는 운용중인 사이트로 이미 이용자 인증을 완료한 현재 서비스 이용자가 접속하면 모든 권한을 부여하여 전자상거래 서비스를 제공한다(S611).When the user authentication is completed as described above, the authentication server 105 transfers the authentication information for the current service user to the service server 107/1 to 107 / n linked to the affiliate site, and the service server 107/1 to 107 /. n) provides an e-commerce service by granting all rights when the current service user, who has already completed user authentication, accesses the operating site (S611).

상기와 같은 도 6의 이용자 인증 방법은 가맹 사이트로 링크된 서비스서버(107/1∼107/n)의 요청에 따라 인증 서버(105)가 이용자 인증을 대행하는 것이다. 이러한 인증 방법의 장점은 클라이언트가 여러 번의 인증 절차를 거치지 않고도 여러 사이트에서 서비스를 제공받을 수 있다.In the user authentication method of FIG. 6 as described above, the authentication server 105 substitutes for user authentication at the request of the service servers 107/1 to 107 / n linked to the affiliate site. The advantage of this authentication method is that the client can be served at multiple sites without going through multiple authentication procedures.

도 7의 플로우차트로 나타낸 이용자 인증 절차는, 이용자가 서비스 사이트 접속 후 이용자 식별 정보를 입력한 후 음성 인증을 요청한다(S701∼S704). 이 과정은 도 4의 S401∼S404와 동일하므로 상세 설명은 생략하기로 하며, 이하에서는 이용자가 복수의 서비스 서버(107/1∼107/n) 중 특정 서비스 서버(107/1)에 접속한 경우를 예로 한다.In the user authentication procedure shown in the flowchart of Fig. 7, the user requests voice authentication after inputting user identification information after accessing the service site (S701 to S704). Since this process is the same as S401 to S404 in FIG. 4, a detailed description thereof will be omitted. Hereinafter, when a user connects to a specific service server 107/1 among the plurality of service servers 107/1 to 107 / n, For example.

먼저, 음성 인증을 요청 받은 서비스 서버(107/1)는 서비스 이용자에게 음성 인증 메뉴를 제공함과 아울러 이용자 식별 정보를 인증 서버(105)로 전달하여 이용자 인증을 요청한다(S706). 여기서 먼저 상거래 DB(108/1)를 검색하여 이용자 식별 정보의 오류 여부를 확인한 후 정상인 경우에만 인증 서버(105)에 이용자 인증을 요청하는 것이 바람직하다.First, the service server 107/1, which has been requested for voice authentication, provides a voice authentication menu to a service user and transmits user identification information to the authentication server 105 to request user authentication (S706). In this case, it is preferable to first check the commerce DB 108/1 to check whether the user identification information is in error, and then request the user authentication to the authentication server 105 only in the normal case.

그러면, 인증 서버(105)는 이용자 인증 절차를 수행하게 되는데, 서비스 서버(107/1)를 경유하여 정보를 송수신하는 것을 제외하고는 도 6의 단계 S606∼S610의 경우와 동일하게 처리되므로 그 상세 설명은 생략하기로 한다.Then, the authentication server 105 performs a user authentication procedure, except that the information is transmitted and received via the service server 107/1, the process is the same as in the case of steps S606 to S610 of FIG. The description will be omitted.

입력 답변과 등록 답변의 음성 및 화자의 일치를 판단한 인증 서버(105)가 현재 서비스 이용자를 적법한 이용자로 인증하여 이에 따른 인증 결과를 서비스 서버(107/1)로 전달하면, 서비스 서버(107/1)는 현재 접속중인 이용자에게 본 사이트에 국한되는 이용 권한을 부여하여 전자상거래 서비스를 제공한다(S707∼S708).When the authentication server 105 that determines the voice of the input answer and the registration answer and the speaker matches the current service user as a legitimate user and transmits the authentication result according to the service server 107/1, the service server 107/1 ) Provides the e-commerce service by granting the current user access rights limited to this site (S707 to S708).

그러나, 단계 S707에서 인증 서버(105)는 입력 답변 및 등록 답변의 음성과 화자 중 어느 하나라도 불일치할 경우에는 입력 오류로 결정하여 이에 따른 인증 결과를 서비스 서버(107/1)로 전달하며, 서비스 서버(107/1)는 단계 S705의 음성 인증 메뉴를 이용자에게 재차 제공한다. 그러나 두 답변의 불일치 판단이 소정 회수이상 지속되면 서비스 서버(107/1)는 현재 서비스 이용자를 부적격 이용자로 판단하여 해당 서비스 제공을 정지한다(S709).However, in step S707, if any one of the voice and the speaker of the input answer and the registration answer does not match, the authentication server 105 determines that it is an input error and transfers the authentication result accordingly to the service server 107/1. The server 107/1 again provides the voice authentication menu of step S705 to the user. However, if the discrepancy determination between the two answers continues more than a predetermined number of times, the service server 107/1 determines that the current service user is an ineligible user and stops providing the corresponding service (S709).

전술한 바와 같은 본 발명은 인터넷과 같은 통신망을 통하여 수행하는 전자상거래에서 클라이언트의 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득한 후 서비스 이용자로부터 인증이 요구되면 음성 입력을 유도하여 입력된 음성과 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증함으로써, 키패드 또는 컴퓨터 자판의 조작 회수가 감소되는 이용상의 편리성이 제공되며, 이용 정보가 유출되더라도 본인 이외에는 서비스의 이용이 불가능한 높은 보안성을 갖는다.As described above, the present invention obtains the voice of a client as authentication information for authentication of a service user in an electronic commerce performed through a communication network such as the Internet, and then, when authentication is required from the service user, the voice input is induced by inputting a voice input. By verifying that the service user is a normal user according to the result of comparison with the authentication information, the convenience of use is reduced, which reduces the number of manipulations of the keypad or computer keyboard, and the high security that cannot use the service except the user even if the information is leaked. Have sex.

Claims (14)

통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 시스템에 있어서:A system for authenticating a client's use of services in an e-commerce using a communication network: 상기 클라이언트들에게 각각 부여된 개별의 이용자 식별 정보와 상기 이용자 식별 정보에 대응하는 해당 클라이언트의 음성이 서비스 이용자의 인증을 위한 인증 정보로서 저장된 이용자 데이터베이스; 및A user database in which individual user identification information assigned to each of the clients and a voice of a corresponding client corresponding to the user identification information are stored as authentication information for authentication of a service user; And 상기 통신망을 통하여 상기 이용자 식별 정보를 입력한 서비스 이용자에 의하여 입력된 음성과 상기 입력된 이용자 식별 정보에 대응하는 상기 인증 정보와의 비교 결과에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하는 인증 서버를 포함하는 전자상거래에서 음성을 이용한 이용자 인증 시스템.And an authentication server for authenticating that the corresponding service user is a normal user according to a comparison result between the voice input by the service user who inputs the user identification information through the communication network and the authentication information corresponding to the input user identification information. User authentication system using voice in electronic commerce. 제 1항에 있어서,The method of claim 1, 상기 클라이언트들이 각각 보유한 이동통신 단말기와, 상기 이동통신 단말기에 이동통신망을 통하여 연결되어 전화 서비스 및 무선 인터넷 서비스를 제공하는 교환 서버를 더 포함하고;A mobile communication terminal owned by the clients, and a switching server connected to the mobile communication terminal through a mobile communication network to provide a telephone service and a wireless Internet service; 상기 교환 서버는 직렬 버스를 통하여 상기 인증 서버와 접속되며, 망 연동 장치를 포함하여 상기 이동통신 단말기와 유선 인터넷 사이의 데이터 송수신을 지원하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 시스템.The exchange server is connected to the authentication server via a serial bus, the user authentication system using voice in electronic commerce, characterized in that for supporting data transmission and reception between the mobile communication terminal and the wired Internet including a network interworking device. 제 1항에 있어서,The method of claim 1, 인터넷을 통하여 상기 교환 서버와 접속되며, 상기 인증 서버에 의한 이용자 인증에 따라 선택적으로 해당 이용자에게 전자상거래 서비스를 제공하는 서비스 서버를 더 포함하는 전자상거래에서 음성을 이용한 이용자 인증 시스템.And a service server connected to the exchange server through the Internet and selectively providing an e-commerce service to the corresponding user according to user authentication by the authentication server. 제 3항에 있어서,The method of claim 3, wherein 상기 인증 서버와 서비스 서버는 하나의 인터넷 웹사이트를 운용하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 시스템.The authentication server and the service server is a user authentication system using voice in electronic commerce, characterized in that for operating one Internet website. 제 3항에 있어서,The method of claim 3, wherein 상기 인증 서버와 서비스 서버는 서로 다른 인터넷 웹사이트를 각각 운용하며, 상기 인증 서버는 상기 서비스 서버의 요청에 따라 상기 이용자 인증을 대행하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 시스템.The authentication server and the service server each operates a different Internet website, the authentication server is a user authentication system using voice in electronic commerce, characterized in that for performing the user authentication at the request of the service server. 제 5항에 있어서,The method of claim 5, 상기 서로 다른 인터넷 웹사이트는 상호 링크되어 상기 인증 서버에 의한 이용자 인증 결과를 공유하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 시스템.And said different internet websites are linked to each other and share a result of user authentication by said authentication server. 통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 방법에 있어서:A method for authenticating a client's use of services in an e-commerce using a communication network: 개별의 이용자 식별 정보를 부여한 클라이언트들로부터 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득하는 단계; 및Obtaining voice as authentication information for authentication of a service user from clients to whom the individual user identification information has been assigned; And 상기 통신망을 통하여 상기 이용자 식별 정보를 입력한 서비스 이용자에 의하여 입력된 음성과 해당 이용자 식별 정보에 대응하는 상기 인증 정보와의 비교 결과에 따라 해당 이용자가 정상적인 이용자임을 인증하는 단계를 포함하는 전자상거래에서 음성을 이용한 이용자 인증 방법.In the electronic commerce transaction comprising the step of authenticating that the user is a normal user according to a comparison result between the voice input by the service user who has input the user identification information through the communication network and the authentication information corresponding to the user identification information. User authentication method using voice. 제 7항에 있어서,The method of claim 7, wherein 상기 인증 정보 획득단계는 클라이언트로부터 이동통신 가입자번호를 포함하는 고유 정보를 획득 및 이용자 식별 정보를 부여하는 단계와,The acquiring authentication information may include acquiring unique information including a mobile communication subscriber number from a client and granting user identification information; 상기 클라이언트의 음성을 입력받아 상기 이용자 식별 정보에 대응하는 이용자 인증을 위한 인증 정보로서 등록하는 단계와,Receiving the voice of the client and registering it as authentication information for user authentication corresponding to the user identification information; 상기 이동통신 가입자번호에 대응하는 이동통신 단말기로 상기 인증 정보의 등록 현황을 통보하는 단계를 포함하는 전자상거래에서 음성을 이용한 이용자 인증 방법.And notifying the registration status of the authentication information to the mobile communication terminal corresponding to the mobile communication subscriber number. 제 7항에 있어서,The method of claim 7, wherein 상기 클라이언트의 음성은 상기 인증 정보 획득단계에서 복수로 획득되며, 상기 정보 비교단계에서 상기 복수의 음성 중 특정 음성이 지정되어 상기 서비스이용자에게 상기 특정 음성의 입력을 유도하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.The voice of the client is obtained in plural in the authentication information obtaining step, and in the information comparing step, a specific voice of the plurality of voices is designated to induce the input of the specific voice to the service user. User authentication method using voice. 통신망을 이용하는 전자상거래에서 클라이언트의 서비스 이용을 인증하기 위한 방법에 있어서:A method for authenticating a client's use of services in an e-commerce using a communication network: 개별의 이용자 식별 정보를 부여한 클라이언트들로부터 서비스 이용자의 인증을 위한 질문을 텍스트 또는 음성으로 획득하는 단계;Obtaining, by text or voice, a question for authentication of the service user from clients to whom the individual user identification information has been assigned; 상기 클라이언트들로부터 상기 질문에 대응하는 답변을 음성으로 획득하는 단계;Obtaining a voice answer corresponding to the question from the clients; 상기 통신망을 통하여 상기 이용자 식별 정보를 입력한 서비스 이용자에게 상기 질문을 텍스트 또는 음성으로 전달하는 단계; 및Transmitting the question in text or voice to a service user who has input the user identification information through the communication network; And 상기 질문에 따라 상기 서비스 이용자로부터 전달된 음성과 상기 획득된 답변 음성과의 비교 결과에 따라 해당 이용자가 정상적인 이용자임을 인증하는 단계를 포함하는 전자상거래에서 음성을 이용한 이용자 인증 방법.And authenticating that the corresponding user is a normal user according to a comparison result between the voice transmitted from the service user according to the question and the obtained answer voice. 제 10항에 있어서,The method of claim 10, 상기 질문 획득단계는 클라이언트로부터 이동통신 가입자번호를 포함하는 고유 정보를 획득 및 이용자 식별 정보를 부여하는 단계와,The question acquiring step may include obtaining unique information including a mobile communication subscriber number from a client and assigning user identification information; 상기 클라이언트의 질문 텍스트 또는 질문 음성을 입력받아 상기 이용자 식별 정보에 대응하는 이용자 인증을 위한 인증 정보로서 등록하는 단계를 포함하는전자상거래에서 음성을 이용한 이용자 인증 방법.And receiving the question text or the question voice of the client as registration information as authentication information for user authentication corresponding to the user identification information. 제 10항에 있어서,The method of claim 10, 상기 답변 획득단계는 상기 클라이언트의 답변 음성을 입력받아 상기 이용자 식별 정보에 대응하는 이용자 인증을 위한 인증 정보로서 등록하는 단계와,The acquiring step may include receiving an answer voice of the client and registering it as authentication information for user authentication corresponding to the user identification information; 상기 이동통신 가입자번호에 대응하는 이동통신 단말기로 상기 인증 정보의 등록 현황을 통보하는 단계를 포함하는 전자상거래에서 음성을 이용한 이용자 인증 방법.And notifying the registration status of the authentication information to the mobile communication terminal corresponding to the mobile communication subscriber number. 제 10항에 있어서,The method of claim 10, 상기 질문 획득단계에서 상기 질문은 복수로 획득되며, 상기 질문 전달단계에서 복수의 질문 중 특정 질문이 지정되어 상기 서비스 이용자에게 전달되는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.In the question obtaining step, a plurality of questions are obtained, and a specific question of a plurality of questions is designated and transmitted to the service user in the question delivery step. 제 7항 또는 제 10항에 있어서,The method according to claim 7 or 10, 상기 이용자 식별 정보는 전자상거래 서비스를 위한 복수의 웹사이트에서 각기 부여되며, 상기 서비스 웹사이트들을 위한 이용자 인증은 특정의 웹사이트에서 대행되는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.The user identification information is provided in each of a plurality of websites for an e-commerce service, and user authentication for the service websites is performed on a specific website.
KR1020000070686A 2000-07-26 2000-11-25 User verification method and system by using voice for use in electronic commerce Ceased KR20020010435A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020000043049 2000-07-26
KR20000043049 2000-07-26

Publications (1)

Publication Number Publication Date
KR20020010435A true KR20020010435A (en) 2002-02-04

Family

ID=19680041

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000070686A Ceased KR20020010435A (en) 2000-07-26 2000-11-25 User verification method and system by using voice for use in electronic commerce

Country Status (1)

Country Link
KR (1) KR20020010435A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030063762A (en) * 2002-01-24 2003-07-31 주식회사 어니언소프트웨어 Method and apparatus for verifying user using voice of user
KR20040016182A (en) * 2002-08-16 2004-02-21 인터뱅크 주식회사 Method and system for verifying user
KR100967956B1 (en) * 2003-09-01 2010-07-06 주식회사 케이티 System for providing adult authentication service using speech recognition and its method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0823701A2 (en) * 1996-08-05 1998-02-11 Gammalink Corporation Data network with voice verification means
JP2000067005A (en) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> Identity verification method, device using the method, and recording medium recording identity verification device control program
KR20000036632A (en) * 2000-03-24 2000-07-05 최중인 Voice portal authentication with voice passwords and personal information of mobile phone registration
KR20000037167A (en) * 2000-04-10 2000-07-05 권순덕 Authentication system for electric commerce using voice recogniton technigue
KR20000050321A (en) * 1999-01-06 2000-08-05 구자홍 Authentication apparatus and method for electronic commerce

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0823701A2 (en) * 1996-08-05 1998-02-11 Gammalink Corporation Data network with voice verification means
JP2000067005A (en) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> Identity verification method, device using the method, and recording medium recording identity verification device control program
KR20000050321A (en) * 1999-01-06 2000-08-05 구자홍 Authentication apparatus and method for electronic commerce
KR20000036632A (en) * 2000-03-24 2000-07-05 최중인 Voice portal authentication with voice passwords and personal information of mobile phone registration
KR20000037167A (en) * 2000-04-10 2000-07-05 권순덕 Authentication system for electric commerce using voice recogniton technigue

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030063762A (en) * 2002-01-24 2003-07-31 주식회사 어니언소프트웨어 Method and apparatus for verifying user using voice of user
KR20040016182A (en) * 2002-08-16 2004-02-21 인터뱅크 주식회사 Method and system for verifying user
KR100967956B1 (en) * 2003-09-01 2010-07-06 주식회사 케이티 System for providing adult authentication service using speech recognition and its method

Similar Documents

Publication Publication Date Title
KR100614063B1 (en) Method and apparatus for supporting auto-logon for multiple devices
US6259909B1 (en) Method for securing access to a remote system
US7428750B1 (en) Managing multiple user identities in authentication environments
US11240030B2 (en) Token management layer for automating authentication during communication channel interactions
US20030153300A1 (en) Radio communication system with high security level, and communication unit and portable terminal used therefor
JP2007102777A (en) User authentication system and method therefor
KR20000017997A (en) System and method of user verification for electronic commerce using a wireless communication terminal
KR20080061714A (en) User authentication method based on one-time password generated in mobile communication terminal
JP2008242926A (en) Authentication system, authentication method, and authentication program
KR102424275B1 (en) Chatbot server, method and user device for providing discount information using decentralized identity authentication based on block chain
KR20010069686A (en) Web site automatic log-in system and processing method
US6944646B2 (en) Server apparatus for user data transfer
US20110196944A1 (en) Service providing system
KR100324248B1 (en) System and method for internet certificating client using finger pattern
KR20090100337A (en) Security authentication method and system
KR20020045082A (en) M- Commerce service method using mobile terminal in mobile environment
JPH11288402A (en) Internet terminal system
KR20020010435A (en) User verification method and system by using voice for use in electronic commerce
KR20070118787A (en) Identity verification system and method using online
KR20010103240A (en) certification of contents/attestation method using internet
JP4718917B2 (en) Authentication method and system
US20020015058A1 (en) Authentication system and its authentication method, and authentication program
KR100566632B1 (en) Apparatus and method for processing user authentication using internet domain information
KR20020045355A (en) User certification method for mobile electronic commerce
KR20090078975A (en) User Authentication Method and System Using Split Authentication Information

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20001125

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20030731

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20040309

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20030731

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I