利用高频声音的动态口令认证系统及适合其的方法技术方案

本发明专利技术揭示如下的利用高频声音的动态口令认证系统及动态口令认证方法：在具有可录音及高频识别的设备的用户需要在特定场所中进行认证的情况下，防止与上述认证有关的伪造，并使用户简单处理。利用高频声音的动态口令认证系统包括：高频输出装置，根据与基于时间的动态口令令牌值相联的高频输出模式，来输出高频；以及用户设备，具有与上述高频输出装置相同的动态口令生成算法，根据通过生成的动态口令令牌值预测的高频输出模式与从上述高频输出装置传输的高频的高频输出模式是否一致，来执行认证。

【技术实现步骤摘要】
利用高频声音的动态口令认证系统及适合其的方法
本专利技术涉及认证系统，具体地，涉及如下的利用高频声音的动态口令(OTP)认证系统及适合其的认证方法：在具有可录音及高频识别的设备的用户需要在特定场所中进行认证的情况下，防止与上述认证有关的伪造，并使用户简单处理。
技术介绍
最近，随着各种安全威胁要素的增加，经常发生账号(ID)和密码(password)的泄露及非法盗用引起的安全事故，由于在网络上流出个人信息，而发生各种网络犯罪和财产上的损失。为防止这种账号和密码的流出及盗用，推出了除账号和密码之外，结合生物识别、一次性密码(OTP，OneTimePassword)、公开密钥(PKI，PublicKeyInfrastructure)等的双重认证方法。其中，动态口令为每当联接时，生成即时需要的密码(动态口令令牌值)，并通过上述动态口令令牌值认证用户人本的方式。在动态口令中，向随机数发生器输入唯一密钥及当前时间来生成密码(时间同步方式)。认证服务器的动态口令生成器与用户终端的动态口令生成器互不交流，但是，以时间为起源(seed)通过相同的动态口令生成算法生成密码，因此，相互同步是重要的。起源时间(seedtime)以特定时间窗口(timewindow)单元进行工作，而不是以秒单位进行工作，因此，具有适当水平的公差(tolerance)，即，即使用户终端侧的表变得不同而具有差异，只要在认证服务器侧具有与相应用户终端有关的起源差异偏移(offset)，则依然进行工作。动态口令令牌值能够以T的周期更新新的值。在这种动态口令认证方式中，密码为一次性，即使泄露不可能重复使用，也利用隐藏算法生成密码，因此，不与认证服务器联接，也可在用户终端单独生成，因此，没有在中间步骤泄漏数据包等的风险。但是，这种动态口令认证方式具有根据动态口令令牌值输入的认证所需时间较长的问题，在画面露出动态口令令牌值，因此，具有泄漏的可能性。并且，近来，随着智能手机的普及，使用利用智能手机的动态口令认证方式，在智能手机被钥匙摇动(keyrocking)恶意程序侵入的情况下，具有用户通过智能手机输入的所有输入值可向心怀恶意的黑客泄漏的风险。现有技术文献专利文献韩国专利厅授权专利10-1028882(2011年04月12日)韩国专利厅公开专利10-2017-0092679(2017年08月11日)
技术实现思路
本专利技术的目的在于，提供如下的动态口令认证系统：解决认证系统的伪造问题和与使用动态口令有关的用户的便利性，且改善动态口令令牌值的伪造问题。本专利技术的另一目的在于，提供如下的动态口令认证系统：解决认证系统的伪造问题和与使用动态口令有关的用户的便利性，用户无需输入动态口令，来改善便利性。用于实现如上所述的本专利技术的利用高频声音的动态口令证系统的特征在于，包括：高频输出装置，根据与基于时间的动态口令令牌值相联的高频输出模式，来输出高频；以及用户设备，具有与上述高频输出装置相同的动态口令生成算法，根据通过生成的动态口令令牌值预测的高频输出模式与从上述高频输出装置传输的高频的高频输出模式是否一致，来执行认证。其中，本专利技术的特征在于，上述高频输出装置包括：第一动态口令生成部，用于生成基于时间的第一动态口令令牌值；第一位数分割部，将在上述第一动态口令生成部中生成的第一动态口令令牌值的位数分割为多个子位数；频率分配部，对于从上述第一位数分割部中输出的多个子位数，分别分配互不相同的频率；以及高频输出部，用于输出根据被上述频率分配部设置的各个子位数的频率的高频信号。其中，本专利技术的特征在于，上述用户设备包括：第二动态口令生成部，具有与上述第一动态口令生成部相同的动态口令生成机理，用于生成基于时间的第二动态口令令牌值；第二位数分割部，具有与上述第一位数分割部相同的位数分割算法，将从上述第二动态口令生成部生成的第二动态口令令牌值的位数分割为多个子位数；频率预测部，具有与上述频率分配部相同的频率设置算法，对于从上述第二位数分割部输出的各个子位数，分别预测互不相同的期望频率；以及认证执行部，从在上述高频输出部中传输的高频信号抽取频率，根据抽取的频率与在上述频率预测部中预测的期望频率是否一致，执行认证。其中，本专利技术的特征在于，上述认证执行部录音从上述高频输出部传输的高频信号，对所录音的高频信号进行傅里叶变换来抽取频率。用于实现如上所述的另一目的的本专利技术的利用高频声音的动态口令认证方法的特征在于，包括：高频产生步骤，生成具有高频产生装置与基于时间的动态口令相联的频率的高频信号并向用户设备传输；以及认证步骤，预测用户设备与基于时间的动态口令相联的期望频率，接收从上述高频产生装置传输的高频信号来抽取频率，根据预测的期望频率与抽取的频率是否一致来执行认证。其中，本专利技术的特征在于，上述高频产生步骤包括：第一动态口令生成步骤，用于生成基于时间的第一动态口令令牌值；第一位数分割步骤，按照位数将上述第一动态口令令牌值分割为多个子位数；频率分配步骤，向上述多个子位数分别分配互不相同的频率；以及高频输出步骤，用于产生基于上述互不相同的频率的高频信号。其中，本专利技术的特征在于，上述认证步骤包括：第二动态口令生成步骤，根据与在上述第一动态口令生成步骤中使用的动态口令生成算法相同的动态口令生成算法生成基于时间的第二动态口令令牌值；第二位数分割步骤，根据与上述第一位数分割步骤相同的位数分割算法，按照位数将在上述第二动态口令生成步骤中生成的第二动态口令令牌值分割为多个子位数；频率预测步骤，根据与上述频率分配步骤相同的频率分配算法，预测与上述多个子位数有关的期望频率；以及认证执行步骤，接收在上述高频输出步骤中传输的高频信号，从接收的高频信号抽取频率，根据抽取的频率与预测的期望频率是否一致来执行认证。其中，本专利技术的特征在于，当将多个子位数分别称为B_1、B_2……B_n(n为1以上的整数)并将与各个子位数有关的频率称为F_1、F_2……F_n时，上述高频输出步骤以传输时间t1及休止时间t2连续传输分别具有F_1、F_2……F_n的高频信号。其中，本专利技术的特征在于，上述F_1、F_2……F_n考虑可听声频带来确定。其中，本专利技术的特征在于，上述频率抽取步骤接收并录音在上述高频输出步骤中传输的高频信号，对录音的高频信号进行傅里叶变换来抽取频率。在本专利技术的利用高频声音的动态口令认证系统中，在需要在特定空间进行认证的情况下，例如，若在学校或公司设置高频输出装置并在学生或职场人员的终端(例如，智能手机)设置高频识别程序，则可进行出勤、缺勤管理。在本专利技术的利用高频声音的动态口令认证方法中，与动态口令相联，频率只要使用一次，不会以相同模式再次输出，分步骤进行，从而具有难以录音或伪造的效果。并且，使用基于时间的动态口令，具有无需使用除高频识别之外的额外通信的优点。在本专利技术的利用高频声音的动态口令认证方法中，利用动态口令的六位数令牌值，使根据所规定的范围输出的频率不同，无法连续输本文档来自技高网...

【技术保护点】
1.一种利用高频声音的动态口令认证系统，其特征在于，包括：/n高频输出装置，根据与基于时间的动态口令令牌值相联的高频输出模式，来输出高频；以及/n用户设备，具有与上述高频输出装置相同的动态口令生成算法，根据通过生成的动态口令令牌值预测的高频输出模式与从上述高频输出装置传输的高频的高频输出模式是否一致，来执行认证。/n

【技术特征摘要】
20190918 KR 10-2019-01148101.一种利用高频声音的动态口令认证系统，其特征在于，包括：
高频输出装置，根据与基于时间的动态口令令牌值相联的高频输出模式，来输出高频；以及
用户设备，具有与上述高频输出装置相同的动态口令生成算法，根据通过生成的动态口令令牌值预测的高频输出模式与从上述高频输出装置传输的高频的高频输出模式是否一致，来执行认证。


2.根据权利要求1所述的利用高频声音的动态口令认证系统，其特征在于，上述高频输出装置包括：
第一动态口令生成部，用于生成基于时间的第一动态口令令牌值；
第一位数分割部，将在上述第一动态口令生成部中生成的第一动态口令令牌值的位数分割为多个子位数；
频率分配部，对于从上述第一位数分割部中输出的多个子位数，分别分配互不相同的频率；以及
高频输出部，用于输出根据被上述频率分配部设置的各个子位数的频率的高频信号。


3.根据权利要求1所述的利用高频声音的动态口令认证系统，其特征在于，上述用户设备包括：
第二动态口令生成部，具有与上述第一动态口令生成部相同的动态口令生成机理，用于生成基于时间的第二动态口令令牌值；
第二位数分割部，具有与上述第一位数分割部相同的位数分割算法，将从上述第二动态口令生成部生成的第二动态口令令牌值的位数分割为多个子位数；
频率预测部，具有与上述频率分配部相同的频率设置算法，对于从上述第二位数分割部输出的各个子位数，分别预测互不相同的期望频率；以及
认证执行部，从在上述高频输出部中传输的高频信号抽取频率，根据抽取的频率与在上述频率预测部中预测的期望频率是否一致，执行认证。


4.根据权利要求3所述的利用高频声音的动态口令认证系统，其特征在于，上述认证执行部录音从上述高频输出部传输的高频信号，对所录音的高频信号进行傅里叶变换来抽取频率。


5.一种利用高频声音的动态口令认证方法，其特征在于，包括：
高频产生步骤，生成具有高频产生装置与基于时间的动态口令相联的频率的高频信号...

【专利技术属性】
技术研发人员：李珍荣，元致勋，李俊淏，
申请(专利权)人：兴与新有限公司，
类型：发明
国别省市：韩国;KR