KR20020046813A - 전자상거래에서 음성을 이용한 이용자 인증 방법 - Google Patents
전자상거래에서 음성을 이용한 이용자 인증 방법 Download PDFInfo
- Publication number
- KR20020046813A KR20020046813A KR1020000077152A KR20000077152A KR20020046813A KR 20020046813 A KR20020046813 A KR 20020046813A KR 1020000077152 A KR1020000077152 A KR 1020000077152A KR 20000077152 A KR20000077152 A KR 20000077152A KR 20020046813 A KR20020046813 A KR 20020046813A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- voice
- service
- service user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 전자상거래에서 음성을 이용한 이용자 인증 방법에 관한 것으로, 서비스 이용자에게 인증 서버에서 상거래용 이용자 ID를 부여하는 단계와, 이용자 ID를 부여한 서비스 이용자로부터 인증 서버에서 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득하는 단계와, 이용자 ID를 입력한 서비스 이용자에 의하여 입력되는 음성을 인증 서버에서 해당 이용자 ID에 대응하게 인증 정보로 기 획득된 음성과 비교하여 선택적으로 서비스 이용자에게 인증 번호를 부여하는 단계와, 이용자 ID를 입력한 서비스 이용자에 의하여 입력되는 인증 번호와 해당 이용자 ID에 대응하게 기 부여된 인증 번호를 쇼핑 서버에서 비교하여 선택적으로 서비스 이용자에게 전자상거래 서비스를 제공하는 단계를 포함하며, 서비스 이용자에게 보다 나은 이용상의 편리성을 제공하면서도 개인 정보가 유출되더라도 본인 이외에는 서비스의 이용이 불가능한 높은 보안성을 제공한다.
Description
본 발명은 전자상거래에서 음성을 이용한 이용자 인증 방법에 관한 것으로, 더욱 상세하게는 인터넷과 같은 통신망을 통하여 수행하는 전자상거래에서 서비스 이용자의 음성을 인증 정보로 획득하여 서비스 이용자가 인증을 요구하면 서비스 이용자에 의하여 입력되는 음성과 인증 정보와의 비교 결과에 따라 인증 번호를 부여한 후 물품 구매 요청시에 서비스 이용자에 의하여 입력되는 인증 번호와 기 부여된 인증 번호와의 일치 여부에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하도록 한 전자상거래에서 음성을 이용한 이용자 인증 방법에 관한 것이다.
근래에는 인터넷과 같은 통신망을 통하여 주식거래, 은행업무, 쇼핑몰에서의 물품구매 등과 같이 물품, 용역 등을 거래하는 전자상거래가 활발하게 이루어지고 있으며, 이에 대응하여 통신망에서 이용자를 인증하는 기술은 지속적으로 연구 개발되고 있다.
종래 기술에 따른 이용자 인증 기술들을 살펴보면 다음과 같다.
제 1 실시 예 : 가장 일반적으로 이용되는 기술로서 서비스 이용자에게 미리 이용자 ID와 비밀 번호를 부여한 후 서비스 접속시 이를 입력하도록 하는 방식이 있다.
제 2 실시 예 : 이동 통신 단말기를 이용하는 기술로는 먼저 이용자 ID와 비밀 번호를 입력받은 후 미리 등록된 이동 통신 단말기로 일회용 인증 번호를 메시지 전송하며, 서비스 이용자가 전송 받은 일회용 인증 번호를 이동 통신 단말기에 입력·전송하면 일회용 인증 번호의 일치 여부를 확인하는 방식이 있다.
제 3 실시 예 : 서비스 이용자에게 인증 암호 발생기 또는 인증 암호 발생 프로그램을 제공한 후 이용자 인증 절차에서 이용자 ID 및 비밀 번호와 함께 즉석으로 발생된 인증용 암호를 입력하도록 하는 방식이 있다.
(상기 제 1 내지 제 3 실시 예에서 "비밀 번호" 및 "인증 번호"라 함은 번호 및/또는 문자로 이루어짐.)
그러나, 상기한 종래의 제 1 및 제 2 실시 예는 이용자 ID 및 비밀 번호가 주위 사람들에게 유출될 우려가 매우 높아 보안성이 낮은 문제점이 있으며, 제 3 실시 예는 서비스 이용자가 데이터 통신망(또는 인터넷) 접속 수단과 함께 인증 암호 발생기 또는 인증 암호 발생 프로그램을 구비한 상태에서만 서비스가 가능한 문제점이 있다.
본 발명은 상기와 같은 종래 기술의 문제점들을 해결하기 위하여 제안한 것으로서, 그 목적하는 바는 서비스 이용자의 음성을 인증 정보로 획득하여 서비스 이용자가 인증을 요구하면 서비스 이용자에 의하여 입력되는 음성과 인증 정보와의 비교 결과에 따라 인증 번호를 부여한 후 물품 구매 요청시에 서비스 이용자에 의하여 입력되는 인증 번호와 기 부여된 인증 번호와의 일치 여부에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하여 줌으로써, 서비스 이용자에게 보다 나은 이용상의 편리성 및 보안성을 제공하는 데 있다.
이와 같은 목적을 실현하기 위한 본 발명에 따른 전자상거래에서 음성을 이용한 이용자 인증 방법은, 서비스 이용자의 음성을 이용하여 이용자 인증 절차를 수행하는 인증 서버와, 상기 인증 서버에 의하여 인증된 서비스 이용자에게 전자상거래 서비스를 제공하는 쇼핑 서버를 포함하는 전자상거래 시스템의 이용자 인증 방법에 있어서: 상기 서비스 이용자에게 상기 인증 서버에서 상거래용 이용자 ID를 부여하는 단계; 상기 이용자 ID를 부여한 상기 서비스 이용자로부터 상기 인증 서버에서 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득하는 단계; 상기 이용자 ID를 입력한 서비스 이용자에 의하여 입력되는 음성을 상기 인증 서버에서 해당 이용자 ID에 대응하게 상기 인증 정보로 기 획득된 음성과 비교하여 선택적으로 상기 서비스 이용자에게 인증 번호를 부여하는 단계; 상기 이용자 ID를 입력한 서비스 이용자에 의하여 입력되는 인증 번호와 해당 이용자 ID에 대응하게 기 부여된 상기 인증 번호를 상기 쇼핑 서버에서 비교하여 선택적으로 상기 서비스 이용자에게 전자상거래 서비스를 제공하는 단계를 포함한다.
도 1은 본 발명에 따른 음성을 이용한 이용자 인증 방법을 적용하기 위한 전자상거래 시스템의 블록 구성도,
도 2는 본 발명에 따른 음성을 이용한 이용자 인증 방법에서 인증용 음성 등록 절차를 설명하기 위한 플로우차트,
도 3은 본 발명에 따른 음성을 이용한 이용자 인증 방법에서 인증 서버에 의한 인증 번호 생성 절차를 설명하기 위한 플로우차트,
도 4는 본 발명에 따른 음성을 이용한 이용자 인증 방법에서 쇼핑 서버의 이용자 인증 절차를 설명하기 위한 플로우차트이다.
<도면의 주요 부분에 대한 부호의 설명>
101 : 이동 통신 단말기 102 : 이동 통신망
103 : 이동 통신 교환국 104 : 인터넷
105 : 개인용 컴퓨터 111 : 인증 서버
112 : 인증 번호 발생기 113 : 가입자 DB
114 : 인증 정보 DB 115, 124 : 인증 번호 DB
116 : 과금 DB 121 : 쇼핑 서버
122 : 물품 DB 123 : 이용자 DB
125 : 상거래 DB
본 발명의 실시 예로는 다수 개가 존재할 수 있으며, 이하에서는 첨부한 도면을 참조하여 바람직한 실시 예에 대하여 상세히 설명하기로 한다. 이 실시 예를 통하여 본 발명의 목적, 특징 및 이점들을 보다 잘 이해할 수 있게 된다.
도 1은 본 발명에 따른 음성을 이용한 이용자 인증 방법을 적용하기 위한 전자상거래 시스템의 블록 구성도, 이동 통신망(102)을 이용하는 무선 인터넷 환경에 접목시킨 실시 예이다.
이에 나타낸 본 발명은, 서비스 이용자가 보유하는 이동 통신 단말기(101), 이동 통신망(102), 이동 통신 전화 서비스 및 무선 인터넷 서비스를 제공하는 이동 통신 교환국(103), 인터넷(104), 서비스 이용자가 보유하는 개인용 컴퓨터(105), 이동 통신 교환국(103)과 연계하여 음성 인증 서비스를 제공하는 인증 서버(111), 인증 번호를 생성하는 인증 번호 발생기(112), 서비스 이용자의 이동 통신 가입자 번호와 상거래용 이용자 ID와 비밀 번호 및 신용 정보를 포함하는 개인 정보가 색인 저장되는 가입자 DB(113), 인증용 질문 및 서비스 이용자에 의하여 입력되는 답변 음성이 색인 저장되는 인증 정보 DB(114), 인증 번호 발생기(112)에서 생성된 인증 번호가 색인 저장되는 인증 번호 DB(115), 서비스 이용자의 이동 통신 과금 정보가 색인 저장되는 과금 DB(116), 인터넷(104)을 통한 쇼핑 서비스를 제공하는 쇼핑 서버(121), 판매 가능한 물품 정보가 색인 저장되는 물품 DB(122), 쇼핑 서비스 이용자의 고유 정보가 색인 저장되는 이용자 DB(123), 인증 번호 발생기(112)에서 생성되어 인증 서버(111)로부터 전송되는 인증 번호가 색인 저장되는 인증 번호 DB(124), 구매 및 판매가 이루어진 상거래 정보가 색인 저장되는 상거래 DB(125)로 구성된다(여기서 "비밀 번호" 및 "인증 번호"는 번호 및/또는 문자로 이루어짐).
상기와 같이 구성된 전자상거래 시스템에서 주요 구성 요소의 기능을 부연 설명하면, 이동 통신 단말기(101)는 서비스 이용자가 이동 통신망(102)과 이동 통신 교환국(103)을 통하여 인터넷(104)에 접속하기 위한 수단으로서, 셀룰러폰, PCS폰, PDA, IMT-2000 단말기 등이 그 예이다.
개인용 컴퓨터(105)는 서비스 이용자가 브라우저를 이용하여 프로바이더를 매개체로 인터넷(104)에 접속하기 위한 수단으로서, 인터넷 전용 단말기 등이 채택될 수도 있다.
이동 통신 교환국(103)은 데이터 직렬 전송라인과 같은 직렬 버스를 통하여 인증 서버(111)와 접속되며, 망 연동 장치(예: IWF 등)를 포함하여 이동 통신 단말기(101)와 유선 인터넷에 연계된 쇼핑 서버(121)와의 데이터 송수신을 지원한다.
인증 서버(111)는 서비스 이용자에게 상거래용 이용자 ID와 비밀 번호를 부여하며, 서비스 이용자의 음성을 인증 정보로 획득한 후 질문에 응답하는 서비스 이용자의 답변 음성과의 비교 결과에 따라 인증 번호 발생기(112)를 이용하여 인증 번호를 생성 및 부여하고, 해당 인증 번호를 이동 통신 단말기(101) 및/또는 개인용 컴퓨터(105)와 쇼핑 서버(121)로 전송한다.
쇼핑 서버(121)는 전용의 데이터 통신라인(도 1의 점선)을 통하여 인증 서버(111)에 접속되어 서비스 이용자에게 전자상거래 서비스를 제공하며, 서비스 이용자의 물품 구매 요청시에 서비스 이용자에 의하여 입력되는 인증 번호와 기 부여되어 인증 서버(111)로부터 전송된 인증 번호와의 일치 여부에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하여 구매 승인을 결정한다.
도 1은 유선 인터넷과 무선 인터넷이 연동하는 예를 고려하였으나 유선 인터넷 전용 또는 무선 인터넷 전용으로도 시스템을 구현할 수 있으며, 인증 서버(111)와 쇼핑 서버(121)와의 사이에 전용의 데이터 통신라인이 구축된 예를 고려하였으나 인터넷(104)을 통해서도 데이터 통신이 이루어질 수 있음은 자명하다.
이와 같이 구성된 전자상거래 시스템에 적용되는 본 발명에 따른 음성을 이용한 이용자 인증 방법은 도 1 내지 도 4를 참조하여 아래에서 상세히 설명하기로 한다.
도 2는 본 발명에 따른 음성을 이용한 이용자 인증 방법에서 인증용 음성 등록 절차를 설명하기 위한 플로우차트이다.
먼저, 서비스 이용자는 이동 통신 단말기(101)를 이용하여 이동 통신망(102) 및 이동 통신 교환국(103)을 통하여 인증 서버(111)에 접속 후 서비스 이용을 위한 권한을 부여받기 위하여 다음의 이용자 등록 절차를 수행한다.
서비스 이용자가 이동 통신 단말기(101)를 이용하여 이동 통신 교환국(103)에 의하여 제공되는 무선 인터넷에 접속하여 해당 사이트를 선택하면 인증 서버(111)에 의하여 제공되는 웹정보가 이동 통신 교환국(103)의 망 연동 장치, 이동 통신망(102)을 통하여 서비스 이용자의 이동 통신 단말기(101)로 전송된다. 이는 서비스 이용자가 인증 서버(111)에 접속됨을 의미한다(201∼202).
인증 서버(111)에 의하여 제공되는 초기 화면에서 서비스 이용자가 이용자 등록을 선택하면 상기와 동일한 경로(이하에서 이동 통신 단말기와 인증 서버간의 데이터 송수신 경로는 모두 동일함)를 통하여 소정의 이용 약관이 표시됨과 아울러 약관에 동의한다는 의사를 입력할 수 있는 동의 의사 선택창이 제공되며, 서비스 이용자가 동의 의사 선택창을 선택하여 약관에 동의하면 인증 서버(111)는 서비스 이용자가 상거래용 ID 및 비밀 번호를 등록할 수 있는 등록창을제공한다(203∼206).
서비스 이용자가 이동 통신 단말기(101)를 이용하여 자신이 요망하는 이용자 ID를 입력하면 인증 서버(111)는 다른 이용자와의 중복 회피 범주에서 이용자 ID를 부여하며, 비밀 번호는 서비스 이용자에 의하여 선택 및 결정된다(207).
인증 서버(111)는 서비스 이용자가 자신의 신용 카드 정보를 입력할 수 있는 입력창을 이동 통신 단말기(101)로 제공하며, 서비스 이용자가 해당 사항을 입력하면 입력 정보에 의거하여 해당 카드사에 온라인 신용 조회를 의뢰 및 회신 받아 서비스 이용자의 신용 정보를 획득한다(209∼210).
인증 서버(111)는 서비스 이용자의 신용도와 기 설정된 기준 조건을 비교하여 신용도의 만족 여부를 판단하며, 신용도 만족시에는 전술한 과정에서 획득된 서비스 이용자의 이용자 ID, 비밀 번호, 신용 정보를 가입자 DB(113)에 색인 저장함과 아울러 전용의 데이터 통신라인(도 1의 점선)을 통하여 쇼핑 서버(121)로 전송한다(211∼212). 그러나 해당 서비스 이용자의 신용도가 만족되지 않으면 해당 이동 통신 단말기(101)로 거래 불가능 안내창을 제공한다(213).
단계 212를 통하여 서비스 이용자의 이용자 ID, 비밀 번호, 신용 정보를 전송 받은 쇼핑 서버(121)는 모든 정보를 이용자 DB(123)에 저장한다.
단계 212 이후에 인증 서버(111)는 음성 인증용 질문 입력창을 이동 통신 단말기(101)로 전송하며, 서비스 이용자가 자신이 요망하는 질문을 입력하면 인증 서버(111)는 입력된 질문 정보를 임시 기억하며, 기 입력된 질문에 대한 답변 음성을 입력할 수 있는 입력창을 제공한다. 물론 상기와 같이 서비스 이용자가 요망 질문을 직접 입력할 수도 있으며, 인증 서버(111)가 인증 정보 DB(114)에 기 저장된 질문군을 입력창을 통하여 제공하면 서비스 이용자가 이동 통신 단말기(101)를 통하여 어느 하나의 질문을 선택하는 방식을 취할 수도 있다(214∼216).
서비스 이용자가 추후 음성 인증 절차에서 기 설정된 질문에 답하고자 하는 답변을 음성으로 입력하면 인증 서버(111)는 해당 답변 음성 정보를 임시 기억하며, 동일한 답변 음성을 한번 더 입력하도록 유도하기 위하여 반복 입력창을 제공한다(217∼218).
서비스 이용자가 이동 통신 단말기(101)를 이용하여 답변 음성을 반복 입력하면 인증 서버(111)는 최초 입력된 답변 음성과 반복 입력된 답변 음성을 음성 인식 및 화자 인식 기술에 의거하여 비교함으로써 두 음성의 일치 여부를 판단한다(219∼220).
인증 서버(111)는 두 음성이 일치하지 않으면 이동 통신 단말기(101)로 등록 오류 안내창을 제공한 후에 단계 216∼220 절차가 재수행될 수 있도록 유도하며, 두 음성이 일치하면 전술한 과정에서 획득된 서비스 이용자에 의하여 입력된 질문 및 답변 음성 정보를 인증 정보 DB에 색인 저장한다.
도 2 및 상기의 설명에서는 단일의 질문 및 답변이 입력 및 등록되는 예를 도시 및 설명하였으나, 복수의 질문 및 답변을 입력 및 등록하면 추후 음성 인증 절차에 의한 보안성이 보다 향상될 것이 자명하다.
한편, 위와 같이 이용자 인증을 위한 음성 등록을 완료한 이용자가 전자상거래 서비스를 받기 위해서는 인증 서버(111)로부터 인증 번호를 부여받아야 하는데,이러한 상세 과정을 도 3을 참조하여 설명하기로 한다.
도 3은 본 발명에 따른 음성을 이용한 이용자 인증 방법에서 인증 서버에 의한 인증 번호 생성 절차를 설명하기 위한 플로우차트이다.
서비스 이용자는 인증 서버(111)에 의하여 이동 통신 단말기(101)로 제공되는 초기 화면에서 인증 번호 발급을 선택 및 요청한다(301∼303).
인증 서버(111)는 기 부여된 상거래용 이용자 ID 및 비밀 번호를 입력할 수 있는 입력창을 제공하며, 해당 정보가 입력 완료되면 가입자 DB(113)에 저장된 개인 정보와 비교하여 현재의 서비스 이용자가 정상적인 이용자임을 확인하는 1차 점검을 수행한다(304∼307).
현재 서비스 이용자를 정상적인 이용자로 인증한 인증 서버(111)는 인증 정보 DB(114)에 기 저장된 질문 데이터를 읽어들여 이동 통신 단말기(101)로 출력함과 아울러 해당 질문에 대한 답변을 입력할 수 있는 입력창을 제공한다. 이때 질문의 출력 방법은 텍스트 또는 전자 장치에 의한 음성 형태로 제공할 수 있을 것이다(311).
서비스 이용자가 질문에 응답하여 이동 통신 단말기(101)를 통하여 답변 음성을 입력하면 인증 서버(111)는 인증 정보 DB(114)에 기 저장된 해당 답변 데이터를 읽어들여 서비스 이용자에 의하여 입력되는 답변 음성과 음성 인식 및 화자 인식 기술에 의거하여 비교함으로써 두 답변 음성의 일치 여부를 판단하여 현재의 서비스 이용자가 정상적인 이용자임을 확인하는 2차 점검을 수행한다(313∼316).
인증 서버(111)는 두 답변 음성의 일치가 판단되면 현재 서비스 이용자가 정상적인 이용자임을 인증하며, 두 음성이 불일치하면 입력 오류로 결정하여 단계 311∼316 절차를 반복 수행하는데, 이러한 불일치 판단이 기 설정된 소정 회수(M)이상 지속되면 현재 서비스 이용자를 부적격 이용자로 판단하여 해당 이동 통신 단말기(101)로 거래 불가능 안내창을 제공한 후에 해당 서비스 제공을 정지한다(312).
이와 같은 서비스 정지를 위한 불일치 회수 판단은 단계 309, 310, 317을 통하여 수행되는데, N이 초기값 1로 설정된 상태에서 음성 불일치 판단시마다 N이 1씩 증가되면 N값과 M값의 비교를 통하여 판단된다(단, N 및 M은 자연수).
단계 316의 결과에 따라 현재 서비스 이용자를 정상적인 이용자로 인증한 인증 서버(111)는 이동 통신 단말기(101)를 통하여 서비스 이용자에게 쇼핑 서버 선택창을 제공한다. 도 1에는 전자상거래 서비스를 제공하기 위한 하나의 쇼핑 서버(121)만이 도시되어 있으나 실제에 있어서 쇼핑 서버는 복수로 연계되며, 이러한 쇼핑 서버에 대한 정보는 가입자 DB(113)에 사전 저장된다. 여기서 가입자 DB(113)에는 서비스 이용자의 개인 정보(이용자 ID, 비밀 번호, 신용 정보)가 함께 저장되므로 쇼핑 서버 정보는 저장 번지수가 다른 저장 영역을 사용하게 된다. 아울러 실시자의 의도에 따라서는 별도의 쇼핑 서버 DB를 마련하여 저장할 수도 있을 것이다(318).
서비스 이용자는 쇼핑 서버 선택창을 통하여 자신이 전자상거래 서비스를 제공받고자 하는 쇼핑 서버를 선택하게 되며, 이를 확인한 인증 서버(111)는 인증 번호 발생기(112)를 제어하여 전자상거래 서비스를 위한 인증 번호를 생성 및 해당인증 번호를 서비스 이용자 정보와 함께 인증 번호 DB(115)에 저장한다(320).
인증 서버(111)는 생성 및 저장된 인증 번호를 서비스 이용자의 이동 통신 단말기(101)로 전송함과 아울러 해당 인증 번호와 함께 서비스 이용자 정보를 단일 데이터화하여 서비스 이용자에 의하여 선택된 쇼핑 서버(121)로 전송한다. 여기서, 인증 번호는 사용 조건이 책정되는 것이 바람직하며, 그 예로는 1회형, 특정 회수형, 금액 제한형 등으로 실시될 수 있다. 이러한 사용 조건형 인증 번호의 경우에 인증 번호 DB(115)에 저장 및 쇼핑 서버(121)로 전송되는 데이터에는 사용 조건 정보가 더 포함되어야 한다(321).
도 3 및 상기의 설명에서는 인증 번호 생성 이전에 서비스 이용자가 특정 쇼핑 서버를 선택하는 예를 도시 및 설명하였으나, 이러한 쇼핑 서버 선택 절차는 제거되고 인증 서버(111)가 가입자 DB(113)에 저장된 모든 쇼핑 서버를 대상으로 단계 321의 데이터 전송을 수행할 수도 있다. 이에 따르는 부가 단계들은 후술하기로 한다.
한편, 위와 같이 인증 번호를 부여받은 서비스 이용자가 쇼핑 서버(121)로부터 전자상거래 서비스를 제공받는 과정은 도 4를 참조하여 설명하기로 한다.
도 4는 본 발명에 따른 음성을 이용한 이용자 인증 방법에서 쇼핑 서버의 이용자 인증 절차를 설명하기 위한 플로우차트이다.
서비스 이용자는 쇼핑 서버(121)에 의하여 인터넷(104), 이동 통신 교환국(103), 이동 통신망(102)을 거쳐 이동 통신 단말기(101)로 제공(이하에서 이동 통신 단말기와 쇼핑 서버간의 데이터 송수신 경로는 모두 동일함)되는 쇼핑 화면에서 구매 의사를 입력 및 요청한다. 여기서 쇼핑 서버(121)는 물품 DB(122)에 저장된 판매 가능한 물품 정보에 의거하여 쇼핑 화면을 제공하여야 한다(401∼403).
쇼핑 서버(121)는 서비스 이용자에 의한 구매 의사 입력이 판단되면 기 부여된 상거래용 이용자 ID 및 비밀 번호를 입력할 수 있는 입력창을 제공하며, 해당 정보가 입력 완료되면 이용자 DB(123)에 저장된 개인 정보와 비교하여 현재의 서비스 이용자가 정상적인 이용자임을 확인하는 1차 점검을 수행한다(404∼407).
현재 서비스 이용자를 정상적인 이용자로 인증한 쇼핑 서버(121)는 인증 서버(111)에 의하여 기 부여된 인증 번호를 입력할 수 있는 입력창을 제공하며, 서비스 이용자가 이동 통신 단말기(101)를 통하여 인증 번호를 입력하면 인증 번호 DB(124)에 저장된 인증 번호 데이터를 읽어들여 서비스 이용자에 의하여 입력된 인증 번호와 기 저장된 인증 번호를 비교함으로써 현재의 서비스 이용자가 정상적인 이용자임을 확인하는 2차 점검을 수행한다(410∼414).
쇼핑 서버(121)는 두 인증 번호의 일치가 판단되면 현재 서비스 이용자가 정상적인 이용자임을 인증하며, 두 인증 번호가 불일치하면 입력 오류로 결정하여 단계 410∼414 절차를 반복 수행하는데, 이러한 불일치 판단이 기 설정된 소정 회수(M)이상 지속되면 현재 서비스 이용자를 부적격 이용자로 판단하여 해당 이동 통신 단말기(101)로 거래 불가능 안내창을 제공한 후에 해당 서비스 제공을 정지한다(411).
이와 같은 서비스 정지를 위한 불일치 회수 판단은 단계 408, 409, 415를 통하여 수행되는데, N이 초기값 1로 설정된 상태에서 인증 번호 불일치 판단시마다 N이 1씩 증가되면 N값과 M값의 비교를 통하여 판단된다(단, N 및 M은 자연수).
단계 414의 결과에 따라 현재 서비스 이용자를 정상적인 이용자로 인증한 쇼핑 서버(121)는 현재 서비스 이용자의 구매 요청을 최종 승인 처리하며, 해당 상거래 정보를 상거래 DB(125)에 저장 및 인증 서버(111)로 전송한다(416∼417).
상기와 같은 전자상거래에 의하여 구매 및 판매된 물품이 전산 데이터 형태로서 온라인 전송이 가능한 대상이라면 서비스 이용자가 자신이 원하는 이동 통신 단말기(101) 또는 개인용 컴퓨터(105)로 해당 물품을 다운로드 할 수 있을 것이며, 실체의 물품이라면 소정 방식으로 오프라인 배달될 것이다.
또한, 상기의 단계 321에서 언급한 바와 같이 인증 서버(111)에 의하여 사용 조건형 인증 번호가 부여된 경우에는, 해당 서비스 이용자에게 전자상거래 서비스를 제공한 쇼핑 서버(121)로부터 상거래 정보를 전송 받은 인증 서버(111)는 해당 상거래를 감안하여 해당 조건형 인증 번호 데이터의 사용 조건 정보를 수정하여 저장 및 쇼핑 서버(121)로 재송하게 되며, 쇼핑 서버(121) 또한 수정된 조건형 인증 번호 데이터를 인증 번호 DB(124)에 저장 및 이후에는 수정된 인증 번호 정보에 의거하여 전자상거래 서비스를 제공하게 된다.
아울러, 상기에서 언급한 바와 같이 서비스 이용자에 의한 쇼핑 서버 선택 절차(318∼319)가 제거되고 인증 서버(111)가 가입자 DB(113)에 저장된 모든 쇼핑 서버를 대상으로 단계 321의 데이터 전송을 수행한 경우에는, 인증 서버(111)는 해당 서비스 이용자에게 전자상거래 서비스를 제공한 쇼핑 서버(121)로부터 상거래정보가 전송되면 해당 상거래를 감안하여 수정한 인증 번호 정보를 모든 쇼핑 서버를 대상으로 전송하여야 한다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였으나 본 발명의 당업자에 의하여 변경 실시될 가능성은 자명한 것이며, 이는 본 발명의 특허청구범위에 기재된 기술적 사상에 포함된다고 보아야 할 것이다.
예로서, 도 2 내지 도 4에서는 서비스 이용자가 이동 통신 단말기(101)를 이용하여 무선 인터넷을 이용하는 경우를 예를 하였으나 인증 서버(111)가 유선 인터넷에 연계되면 개인용 컴퓨터(105)를 이용하더라도 동일하게 구현될 수 있음이 자명하다.
아울러, 도 2 내지 도 4에는 전자상거래 서비스에 따르는 결재 방식에 대해서는 설명하지 않았으나, 이동 통신 과금 체계에 부가되어 청구할 수도 있으며, 단계 208∼209에서 획득된 서비스 이용자의 신용 카드 정보에 의거하여 쇼핑 서버(121)에서 결재될 수도 있다.
전술한 바와 같은 본 발명은 서비스 이용자의 음성을 인증 정보로 획득하여 서비스 이용자가 인증을 요구하면 서비스 이용자에 의하여 입력되는 음성과 인증 정보와의 비교 결과에 따라 인증 번호를 부여한 후 물품 구매 요청시에 서비스 이용자에 의하여 입력되는 인증 번호와 기 부여된 인증 번호와의 일치 여부에 따라 해당 서비스 이용자가 정상적인 이용자임을 인증하여 줌으로써, 종래 기술들과 비교할 때에 서비스 이용자에게 보다 나은 이용상의 편리성을 제공하면서도 개인 정보가 유출되더라도 본인 이외에는 서비스의 이용이 불가능한 높은 보안성을 제공한다.
Claims (11)
- 서비스 이용자의 음성을 이용하여 이용자 인증 절차를 수행하는 인증 서버와, 상기 인증 서버에 의하여 인증된 서비스 이용자에게 전자상거래 서비스를 제공하는 쇼핑 서버를 포함하는 전자상거래 시스템의 이용자 인증 방법에 있어서:상기 서비스 이용자에게 상기 인증 서버에서 상거래용 이용자 ID를 부여하는 단계;상기 이용자 ID를 부여한 상기 서비스 이용자로부터 상기 인증 서버에서 음성을 서비스 이용자의 인증을 위한 인증 정보로서 획득하는 단계;상기 이용자 ID를 입력한 서비스 이용자에 의하여 입력되는 음성을 상기 인증 서버에서 해당 이용자 ID에 대응하게 상기 인증 정보로 기 획득된 음성과 비교하여 선택적으로 상기 서비스 이용자에게 인증 번호를 부여하는 단계; 및상기 이용자 ID를 입력한 서비스 이용자에 의하여 입력되는 인증 번호와 해당 이용자 ID에 대응하게 기 부여된 상기 인증 번호를 상기 쇼핑 서버에서 비교하여 선택적으로 상기 서비스 이용자에게 전자상거래 서비스를 제공하는 단계를 포함하는 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항에 있어서,상기 이용자 ID 부여 단계에서 상기 서비스 이용자에게는 상기 이용자 ID와 함께 비밀 번호가 부여되며;상기 인증 번호 부여 단계에서 상기 인증 서버는 상기 이용자 ID와 함께 입력되는 비밀 번호와 기 부여된 비밀 번호를 비교하여 그 결과에 따라 선택적으로 상기 음성 비교 절차를 수행하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 이용자 ID 부여 단계에서 상기 인증 서버는 상기 서비스 이용자로부터 신용 카드 정보를 획득하여 해당 카드사에 온라인 신용 조회를 의뢰 및 회신 받으며, 상기 회신된 신용 정보에 따라 선택적으로 상기 인증 정보 획득 단계를 수행하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항에 있어서,상기 인증 정보 획득 단계에서 상기 인증 서버는 상기 인증 번호 부여 단계에서 사용될 음성 인증용 질문을 상기 서비스 이용자로부터 입력받은 후 상기 서비스 이용자로부터 상기 질문에 대응하는 답변 음성을 입력받아 상기 질문과 답변 음성을 상기 인증 정보로 획득하며;상기 인증 번호 부여 단계에서 상기 인증 서버는 상기 질문을 상기 서비스 이용자에게 제공하여 상기 질문에 대응하는 답변 음성이 입력되면 상기 음성 비교 절차를 수행하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 4 항에 있어서,상기 인증 정보 획득 단계에서 상기 인증 서버는 복수의 질문으로 이루어진 질문군을 상기 서비스 이용자에게 제공하며, 상기 서비스 이용자는 상기 질문군 중에서 어느 하나의 질문을 선택하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항에 있어서,상기 인증 정보 획득 단계에서 상기 서비스 이용자로부터 음성을 입력받은 인증 서버는 반복 입력을 유도하여 반복 음성이 입력되면 상기 최초 입력된 음성과 상기 반복 입력된 음성의 일치 여부를 판단하여 선택적으로 상기 인증 정보로 획득하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항에 있어서,상기 인증 번호 부여 단계에서 상기 인증 서버는 상기 음성 비교 결과에 따라 복수의 쇼핑 서버 중에서 소정 쇼핑 서버를 선택할 수 있는 선택창을 제공하며, 상기 인증 번호가 부여되면 상기 선택창에서 상기 서비스 이용자가 선택한 쇼핑 서버로 해당 서비스 이용자 정보가 포함된 상기 인증 번호 데이터를 전송하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항 또는 제 7 항에 있어서,상기 인증 번호의 데이터 구조는 인증 번호 정보와 서비스 이용자 정보 및 사용 조건 정보를 포함하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 8 항에 있어서,상기 인증 번호의 사용 조건 정보는 1회 사용 조건, 특정 회수 사용 조건, 금액 제한 사용 조건 중 어느 하나의 정보를 포함하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 8 항에 있어서,상기 서비스 제공 단계에서 상기 쇼핑 서버가 상기 서비스 이용자와의 상거래 정보를 전송하면 상기 인증 서버는 상기 상거래 정보를 감안하여 상기 인증 번호 데이터의 사용 조건 정보를 수정하여 상기 쇼핑 서버로 재송하는 것을 특징으로 한 전자상거래에서 음성을 이용한 이용자 인증 방법.
- 제 1 항에 있어서,상기 서비스 제공 단계에서 상기 쇼핑 서버는 상기 서비스 이용자로부터 상기 이용자 ID와 함께 입력되는 상기 비밀 번호와 기 부여된 비밀 번호를 비교하여 그 결과에 따라 선택적으로 상기 인증 번호 비교 절차를 수행하는 것을 특징으로한 전자상거래에서 음성을 이용한 이용자 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000077152A KR20020046813A (ko) | 2000-12-15 | 2000-12-15 | 전자상거래에서 음성을 이용한 이용자 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000077152A KR20020046813A (ko) | 2000-12-15 | 2000-12-15 | 전자상거래에서 음성을 이용한 이용자 인증 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020046813A true KR20020046813A (ko) | 2002-06-21 |
Family
ID=27682326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000077152A Ceased KR20020046813A (ko) | 2000-12-15 | 2000-12-15 | 전자상거래에서 음성을 이용한 이용자 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020046813A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030063762A (ko) * | 2002-01-24 | 2003-07-31 | 주식회사 어니언소프트웨어 | 음성에 의한 사용자 인증방법 및 그 장치 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998023062A1 (en) * | 1996-11-22 | 1998-05-28 | T-Netix, Inc. | Voice recognition for information system access and transaction processing |
| JP2000067005A (ja) * | 1998-08-26 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | 本人確認方法及びその方法を用いた装置及び本人確認装置制御プログラムを記録した記録媒体 |
| KR20000012607A (ko) * | 1999-12-14 | 2000-03-06 | 심성식 | 무선단말기를 이용한 인증시스템 |
| KR20000017997A (ko) * | 2000-01-03 | 2000-04-06 | 고문규 | 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법 |
| KR20000064144A (ko) * | 2000-08-24 | 2000-11-06 | 왕상주 | 음성을 이용한 전자상거래 방법 및 시스템 |
-
2000
- 2000-12-15 KR KR1020000077152A patent/KR20020046813A/ko not_active Ceased
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998023062A1 (en) * | 1996-11-22 | 1998-05-28 | T-Netix, Inc. | Voice recognition for information system access and transaction processing |
| JP2000067005A (ja) * | 1998-08-26 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | 本人確認方法及びその方法を用いた装置及び本人確認装置制御プログラムを記録した記録媒体 |
| KR20000012607A (ko) * | 1999-12-14 | 2000-03-06 | 심성식 | 무선단말기를 이용한 인증시스템 |
| KR20000017997A (ko) * | 2000-01-03 | 2000-04-06 | 고문규 | 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법 |
| KR20000064144A (ko) * | 2000-08-24 | 2000-11-06 | 왕상주 | 음성을 이용한 전자상거래 방법 및 시스템 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030063762A (ko) * | 2002-01-24 | 2003-07-31 | 주식회사 어니언소프트웨어 | 음성에 의한 사용자 인증방법 및 그 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8856897B2 (en) | Method and apparatus for enabling a user to select an authentication method | |
| US8555355B2 (en) | Mobile pin pad | |
| US8364587B2 (en) | Systems and methods for financial account access for a mobile device via a gateway | |
| US20060089906A1 (en) | Method for securing a payment transaction over a public network | |
| US20020087543A1 (en) | Member information registration method and system, and member verification method and system | |
| US20020112170A1 (en) | Method and apparatus for using one financial instrument to authenticate a user for accessing a second financial instrument | |
| WO2001095204A1 (en) | Electronic commerce system and method using credit card | |
| US20070106619A1 (en) | Method of and system for authenticating a transaction initiated from a non-internet enabled device | |
| KR20010008360A (ko) | 전자상거래 신용카드 결제방법 | |
| KR20020045082A (ko) | 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법 | |
| US8504829B2 (en) | Certification system in network and method thereof | |
| JP3917128B2 (ja) | 情報処理方法、情報処理システム、プログラムおよび記録媒体 | |
| JP2002298042A (ja) | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ | |
| KR20020045355A (ko) | 무선 전자 상거래 사용자 인증 방법 | |
| US20190043037A1 (en) | System and method for providing secured services | |
| KR20020046813A (ko) | 전자상거래에서 음성을 이용한 이용자 인증 방법 | |
| KR20020002889A (ko) | 온라인 상의 인증 시스템 및 인증 방법 | |
| KR20010093576A (ko) | 인터넷 전자상거래시 신용카드의 일부 번호와 이동 통신단말기 번호를 이용하여 인증 및 지불거래를 하는 방법 | |
| JP2008134935A (ja) | 決済システム、認証決済装置および携帯端末 | |
| US20140100853A1 (en) | Interactive Voice Response System | |
| KR20040028831A (ko) | 전자지불 인증 및 승인방법 | |
| KR20020010435A (ko) | 전자상거래에서 음성을 이용한 이용자 인증 시스템과 그방법 | |
| KR100631147B1 (ko) | 전자 결제 시스템 및 그 방법 | |
| KR20020083195A (ko) | 동기화 된 유·무선 복합 시스템을 이용한 전자 결제 처리및 인증 시스템 | |
| KR20240012645A (ko) | 중개서버를 이용한 간편결제 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20001215 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20030731 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20040305 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20030731 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |