KR101989610B1 - Sound-based one-time password two-phase authentication method - Google Patents

Sound-based one-time password two-phase authentication method Download PDF

Info

Publication number
KR101989610B1
KR101989610B1 KR1020170101632A KR20170101632A KR101989610B1 KR 101989610 B1 KR101989610 B1 KR 101989610B1 KR 1020170101632 A KR1020170101632 A KR 1020170101632A KR 20170101632 A KR20170101632 A KR 20170101632A KR 101989610 B1 KR101989610 B1 KR 101989610B1
Authority
KR
South Korea
Prior art keywords
authentication
otp
sound
server
channel
Prior art date
Application number
KR1020170101632A
Other languages
Korean (ko)
Other versions
KR20190017190A (en
Inventor
조준성
이소라
김형식
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020170101632A priority Critical patent/KR101989610B1/en
Publication of KR20190017190A publication Critical patent/KR20190017190A/en
Application granted granted Critical
Publication of KR101989610B1 publication Critical patent/KR101989610B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L27/00Modulated-carrier systems
    • H04L27/10Frequency-modulated carrier systems, i.e. using frequency-shift keying
    • H04L27/12Modulator circuits; Transmitter circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

본 발명의 일 실시예에 따른 인증 서버의 소리 기반 2단계 인증 방법에 있어서, 1차 인증 채널을 통해 1차 인증을 완료하는 단계; 2차 인증 채널에 따라 제1 OTP(One-time Password)를 생성하여 인증 보조 장치로 전송하거나, 상기 제1 OTP의 생성을 상기 인증 보조 장치로 요청하는 단계; 제2 OTP가 변조된 소리가 녹음된 녹음 데이터를 인증 장치로부터 수신하는 단계; 상기 녹음 데이터를 복조하여 상기 제2 OTP를 획득하는 단계; 상기 제1 OTP와 상기 제2 OTP를 비교함으로써 상기 제2 OTP를 검증하는 단계; 및 상기 검증 결과를 상기 인증 장치로 전송하는 단계; 를 포함할 수 있다.In the sound-based two-step authentication method of the authentication server according to an embodiment of the present invention, Comprising the first authentication through the primary authentication channel; Generating and transmitting a first one-time password (OTP) to an authentication assisting device according to a second authentication channel, or requesting generation of the first OTP to the authentication assisting device; Receiving, by the authentication apparatus, recording data in which the second OTP is recorded with the modulated sound; Demodulating the recorded data to obtain the second OTP; Verifying the second OTP by comparing the first OTP and the second OTP; And transmitting the verification result to the authentication device. It may include.

Description

소리 기반 일회용 비밀번호 2단계 인증 방법{Sound-based one-time password two-phase authentication method}Sound-based one-time password two-phase authentication method}

본 명세서는 보안 강화를 위해 사용되는 2-단계/채널 인증(Two-phase/-channel authentication) 시스템에 있어서, 2단계 인증 수단으로 사용되는 일회용 비밀번호(One-time Password; OTP)의 편의성 증대를 위한 소리 기반 OTP를 이용한 개선된 2-단계/채널 인증 시스템을 제안한다.In the present specification, in a two-phase / -channel authentication system used for enhanced security, the convenience of one-time password (OTP) used as a two-step authentication means is increased. We propose an improved two-step / channel authentication system using sound-based OTP.

로그인 시스템과 같은 사용자 인증 시스템의 보안 강화를 위해 2단계/채널 인증 시스템 사용되고 있다. 2단계/채널 인증 시스템은 기존 사용자 인증 방법인 아이디-비밀번호를 이용한 1단계 인증과, 1단계 인증에서 사용한 채널(예를 들어, 인터넷)이 아닌 다른 채널(예를 들어, SMS(Short Message Service), 애플리케이션 등)을 이용한 2단계 인증을 요구하는 계층화된 보안 시스템이다.Two-stage / channel authentication system is used to enhance security of user authentication system such as login system. The two-step / channel authentication system uses one-step authentication using ID-password, which is an existing user authentication method, and a channel (for example, Short Message Service (SMS)) other than the channel (for example, the Internet) used in the one-step authentication. , Application, etc.), a layered security system that requires two-factor authentication.

이러한 보안 시스템에서 2단계 인증을 위한 방법으로 OTP(One-time Password)가 사용되고 있다. OTP는 인증을 위해 일 회에 한해서만 유효하며, 일 회 사용 후에는 더 이상 유효하지 않기 때문에, 종래의 다수회 인증 수단(예를 들어, 아이디 및 비밀 번호를 이용한 인증 방식)에 비해 보안성이 높으며, 유출의 위협으로부터 자유롭다.One-time password (OTP) is used as a method for two-factor authentication in such a security system. OTP is valid for one-time use only for authentication, and is no longer valid after one-time use. Therefore, OTP is more secure than conventional multiple authentication means (for example, authentication method using ID and password). Free from the threat of spills.

2단계/채널 인증을 위한 종래 OTP 인증 시스템은 다음과 같은 절차를 따른다. 이하의 절차에서 사용자는 서비스 제공자가 제공하는 2차 채널(예를 들어, SMS, 애플리케이션 등)을 사용하기 위한 정보(예를 들어, 휴대 전화 번호, OTP Seed)를 해당 시스템에 등록한 상태임을 가정한다.The conventional OTP authentication system for two-stage / channel authentication follows the following procedure. In the following procedure, it is assumed that the user has registered information (eg, a mobile phone number, OTP Seed) for using the secondary channel (eg, SMS, application, etc.) provided by the service provider in the system. .

1) 사용자는 1단계 인증(예를 들어, 아이디 및 비밀번호 인증 등)을 진행한다.1) The user performs one-step authentication (eg, ID and password authentication).

2) 서비스 제공자는 2단계 인증 진행을 위해 미리 등록된 채널(예를 들어, SMS 또는 애플리케이션)을 사용하여 난수를 생성하고, 이를 사용자에게 전달한다.2) The service provider generates a random number using a channel (for example, SMS or application) registered in advance for two-step authentication, and delivers it to the user.

가) 미리 등록된 채널이 SMS인 경우, [SMS] 서비스 제공자는 OTP로 사용될 난수를 생성하고 SMS를 통해 생성된 난수를 사용자에게 전송한다.A) If the channel registered in advance is an SMS, the [SMS] service provider generates a random number to be used as an OTP and transmits the random number generated through the SMS to the user.

나) 미리 등록된 채널이 애플리케이션인 경우, [애플리케이션] 서비스 제공자는 사용자에게 애플리케이션 실행 및 애플리케이션에 표시된 난수 입력을 요청한다.B) If the pre-registered channel is an application, the [application] service provider requests the user to execute the application and input a random number displayed in the application.

3) 사용자는 전달받은 난수를 입력한다.3) The user enters the received random number.

4) 서비스 제공자는 해당 난수를 검증하고 2단계 인증을 완료한다.4) The service provider verifies the random number and completes two-step verification.

2차 채널을 SMS로 이용하는 경우 서비스 제공자에는 사용자의 휴대/모바일 장치의 전화 번호 정보가 서버에 미리 등록되어 있을 수 있다. 따라서, 서버에서는 OTP를 생성한 후 SMS를 통해 사용자에게 OTP를 전송하고, 사용자는 전송받은 OTP를 서비스 제공자에게 다시 전달함으로써 인증할 수 있다. When using the secondary channel as an SMS, the service provider may pre-register phone number information of the user's mobile / mobile device in the server. Therefore, the server generates the OTP and then transmits the OTP to the user through SMS, and the user can authenticate by passing the received OTP back to the service provider.

2차 채널을 애플리케이션으로 이용하는 경우, 스마트폰과 같은 사용자의 휴대/모바일 장치에 OTP를 생성하는 애플리케이션이 설치되어 있을 수 있다. 해당 애플리케이션은 OTP를 생성하기 위해 시간 기반 일회용 비밀번호(Time-based One-time Password, TOTP) 알고리즘을 사용할 수 있다.When using the secondary channel as an application, an application for generating an OTP may be installed in a user's portable / mobile device such as a smartphone. The application can use a time-based one-time password (TOTP) algorithm to generate the OTP.

위와 같이 종래의 2단계/채널 인증 시스템은, (미리 등록된) 2차 채널로부터 전송된 OTP를 사용자로부터 직접 입력받아 인증을 수행한다. 즉, 종래의 2단계/채널 인증 시스템에서는, 전송된 OTP를 확인하고 이를 2차 채널에 입력하는 사용자의 행위가 요구된다. 이와 같은 사용자의 행위는 2단계/채널 인증의 사용자 편의성을 저하시키는 요인이며, 큰 지연시간을 갖는다는 문제점이 존재한다.As described above, the conventional two-step / channel authentication system directly receives an OTP transmitted from a (pre-registered) secondary channel from a user and performs authentication. That is, in the conventional two-step / channel authentication system, the user's action of checking the transmitted OTP and inputting it to the secondary channel is required. This behavior of the user is a factor that degrades the user convenience of two-step / channel authentication, there is a problem that has a large delay time.

본 명세서는, 종래 기술이 갖는 사용자 편의성 저하 및 큰 지연 시간 등의 문제점을 해결/방지하기 위하여, 소리를 이용한 새로운 2단계/채널 인증 시스템을 제안하고자 함이 목적이다. An object of the present specification is to propose a new two-step / channel authentication system using sound in order to solve / prevent problems such as deterioration of user convenience and large delay time.

본 발명의 일 실시예에 따른 인증 서버의 소리 기반 2단계 인증 방법에 있어서, 1차 인증 채널을 통해 1차 인증을 완료하는 단계; 2차 인증 채널에 따라 제1 OTP(One-time Password)를 생성하여 인증 보조 장치로 전송하거나, 상기 제1 OTP의 생성을 상기 인증 보조 장치로 요청하는 단계; 제2 OTP가 변조된 소리가 녹음된 녹음 데이터를 인증 장치로부터 수신하는 단계; 상기 녹음 데이터를 복조하여 상기 제2 OTP를 획득하는 단계; 상기 제1 OTP와 상기 제2 OTP를 비교함으로써 상기 제2 OTP를 검증하는 단계; 및 상기 검증 결과를 상기 인증 장치로 전송하는 단계; 를 포함할 수 있다.In the sound-based two-step authentication method of the authentication server according to an embodiment of the present invention, Comprising the first authentication through the primary authentication channel; Generating and transmitting a first one-time password (OTP) to an authentication assisting device according to a second authentication channel, or requesting generation of the first OTP to the authentication assisting device; Receiving, by the authentication apparatus, recording data in which the second OTP is recorded with the modulated sound; Demodulating the recorded data to obtain the second OTP; Verifying the second OTP by comparing the first OTP and the second OTP; And transmitting the verification result to the authentication device. It may include.

또한, 상기 제2 OTP는 상기 인증 보조 장치에 의해 FSK(Frequency Shift Keying) 변조 방식으로 상기 소리로 변환될 수 있다.In addition, the second OTP may be converted into the sound by a frequency shift keying (FSK) modulation scheme by the authentication assistance device.

또한, 상기 소리의 주파수 대역은 비가청 주파수 대역에 해당할 수 있다.In addition, the frequency band of the sound may correspond to an inaudible frequency band.

또한, 상기 2차 인증 채널은 SMS(Short Message Service) 또는 애플리케이션에 해당할 수 있다.In addition, the second authentication channel may correspond to a short message service (SMS) or an application.

또한, 상기 제1 OTP를 전송하거나 상기 제1 OTP의 생성을 요청하는 단계는, 상기 2차 인증 채널이 상기 SMS인 경우 상기 제1 OTP를 생성하여 상기 인증 보조 장치로 전송하고, 상기 2차 인증 채널이 상기 애플리케이션인 경우 상기 제1 OTP의 생성을 상기 인증 보조 장치로 전송하는 단계일 수 있다.The transmitting of the first OTP or requesting generation of the first OTP may include generating the first OTP and transmitting the generated first OTP to the authentication assistant device when the second authentication channel is the SMS. If the channel is the application, the step of transmitting the generation of the first OTP to the authentication assistant device.

또한, 상기 인증 서버의 소리 기반 2단계 인증 방법은 상기 2차 인증 채널이 상기 SMS인 경우, 상기 생성한 제1 OTP를 상기 SMS를 통해 상기 인증 보조 장치로 전송하고, 상기 인증 장치에 녹음을 명령하는 단계; 를 더 포함할 수 있다.In addition, in the sound-based two-step authentication method of the authentication server, if the second authentication channel is the SMS, the generated first OTP is transmitted to the authentication assistance device through the SMS, and a recording command is provided to the authentication device. Making; It may further include.

또한, 상기 인증 서버의 소리 기반 2단계 인증 방법은 상기 2차 인증 채널이 상기 애플리케이션인 경우, 메시징 서버를 거쳐 상기 제1 OTP 생성을 상기 인증 보조 장치로 요청하고, 상기 인증 장치에 녹음을 명령하는 단계; 및 상기 인증 보조 장치로부터 상기 제2 OTP가 변조된 소리의 재생 완료를 수신한 경우, 상기 인증 장치로 녹음 중지를 명령하는 단계; 를 더 포함할 수 있다.Also, in the sound-based two-step authentication method of the authentication server, if the second authentication channel is the application, requesting the authentication auxiliary device to generate the first OTP through a messaging server, and instructing the authentication device to record. step; And instructing the authentication device to stop recording when the second OTP receives the completion of reproduction of the modulated sound from the authentication auxiliary device. It may further include.

또한, 상기 제2 OTP는 기설정된 seed 값 및 시간 기반으로 생성된 TOTP(Time-based OTP)에 해당할 수 있다.In addition, the second OTP may correspond to a time-based OTP (TOTP) generated based on a predetermined seed value and a time.

또한, 상기 제2 OTP를 검증하는 단계는, 상기 제1 OTP의 seed 값과 상기 제2 OTP의 seed 값을 비교함으로써 상기 제2 OTP를 검증하는 단계; 를 포함할 수 있다. The verifying of the second OTP may include verifying the second OTP by comparing a seed value of the first OTP and a seed value of the second OTP; It may include.

또한, 본 발명의 다른 실시예에 따른 인증 보조 장치의 소리 기반 인증 방법에 있어서, 인증 서버로부터 인증 채널을 통해 OTP(One-time Password)를 수신하는 단계; 상기 OTP를 소리로 변조하는 단계; 및 상기 소리를 재생하는 단계; 를 포함할 수 있다. In addition, the sound-based authentication method of the authentication assistance device according to another embodiment of the present invention, comprising: receiving a one-time password (OTP) from the authentication server through the authentication channel; Modulating the OTP with sound; And reproducing the sound; It may include.

또한, 상기 OTP를 소리로 변조하는 단계는, FSK(Frequency Shift Keying) 변조 방식에 따라 상기 OTP를 소리로 변조하는 단계일 수 있다.The step of modulating the OTP to sound may be a step of modulating the OTP to sound according to a frequency shift keying (FSK) modulation scheme.

또한, 상기 소리의 주파수 대역은 비가청 주파수 대역에 해당할 수 있다.In addition, the frequency band of the sound may correspond to an inaudible frequency band.

또한, 상기 인증 채널은 SMS(Short Message Service)에 해당할 수 있다.In addition, the authentication channel may correspond to a short message service (SMS).

또한, 본 발명의 다른 실시예에 따른 인증 보조 장치의 소리 기반 인증 방법에 있어서, 인증 서버로부터 메시징 서버를 통해 OTP의 생성을 요청받는 단계; 상기 OTP를 생성하는 단계; 상기 OTP를 소리로 변조하는 단계; 및 상기 소리를 재생하는 단계; 를 포함할 수 있다.In addition, the sound-based authentication method of the authentication assistant device according to another embodiment of the present invention, the step of receiving a request for the generation of the OTP through the messaging server from the authentication server; Generating the OTP; Modulating the OTP with sound; And reproducing the sound; It may include.

또한, 상기 OTP는 기설정된 seed 값 및 시간 기반으로 생성된 TOTP(Time-based OTP)에 해당할 수 있다.In addition, the OTP may correspond to a time-based OTP (TOTP) generated based on a predetermined seed value and time.

또한, 상기 OTP를 소리로 변조하는 단계는, FSK(Frequency Shift Keying) 변조 방식에 따라 상기 OTP를 소리로 변조하는 단계일 수 있다.The step of modulating the OTP to sound may be a step of modulating the OTP to sound according to a frequency shift keying (FSK) modulation scheme.

또한, 상기 소리의 주파수 대역은 비가청 주파수 대역에 해당할 수 있다.In addition, the frequency band of the sound may correspond to an inaudible frequency band.

또한, 상기 인증 채널은 애플리케이션에 해당할 수 있다.In addition, the authentication channel may correspond to an application.

본 발명의 일 실시예에 따르면, 소리를 이용하여 2단계 인증을 수행하므로, 사용자의 편의성이 증대되며, 인증 시간이 종래 방식에 비해 현저히 줄어든다는 효과를 갖는다. According to one embodiment of the present invention, since two-step authentication is performed using sound, user convenience is increased, and the authentication time is significantly reduced as compared with the conventional method.

도 1은 본 발명의 일 실시예에 따른 2단계/채널 인증 시스템을 예시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 SMS를 통한 소리 기반 2차 인증 방법을 예시한 순서도이다.
도 3은 도 2의 순서도를 인증 보조 장치 관점에서 기술한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 애플리케이션을 통한 소리 기반 2차 인증 방법을 예시한 순서도이다.
도 5은 도 4의 순서도를 인증 보조 장치 관점에서 기술한 순서도이다.
도 6은 본 발명의 일 실시예에 따른 소리 기반 2단계/채널 인증 시스템에 포함되는 인증 장치 및 인증 보조 장치의 블록도이다. 1 is a diagram illustrating a two-step / channel authentication system according to an embodiment of the present invention.
2 is a flowchart illustrating a sound-based secondary authentication method through SMS according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating the flowchart of FIG. 2 in view of an authentication assistant device.
4 is a flowchart illustrating a sound-based secondary authentication method through an application according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating the flowchart of FIG. 4 in view of an authentication assistant device. FIG.
6 is a block diagram of an authentication apparatus and an authentication assistance apparatus included in a sound-based two-step / channel authentication system according to an embodiment of the present invention.

이하 설명하는 기술은 다양한 변경을 가할 수 있고 여러 가지 실시례를 가질 수 있는 바, 특정 실시례들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 이하 설명하는 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 이하 설명하는 기술의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The following description may be made in various ways and have a variety of embodiments, specific embodiments will be illustrated in the drawings and described in detail. However, this is not intended to limit the technology described below to specific embodiments, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the technology described below.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 이하 설명하는 기술의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.The terms first, second, A, B, etc. may be used to describe various components, but the components are not limited by the terms, but merely for distinguishing one component from other components. Used only as For example, the first component may be referred to as the second component, and similarly, the second component may be referred to as the first component without departing from the scope of the technology described below. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.As used herein, the singular forms "a," "an," and "the" are intended to include the plural forms as well, unless the context clearly indicates otherwise. It is to be understood that the present invention means that there is a part or a combination thereof, and does not exclude the presence or addition possibility of one or more other features or numbers, step operation components, parts or combinations thereof.

도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.Prior to the detailed description of the drawings, it is to be clear that the division of the components in the present specification is only divided by the main function of each component. That is, two or more components to be described below may be combined into one component, or one component may be provided divided into two or more for each function. Each of the components to be described below may additionally perform some or all of the functions of other components in addition to the main functions of the components, and some of the main functions of each of the components are different. Of course, it may be carried out exclusively by.

또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In addition, in carrying out the method or operation method, each process constituting the method may occur differently from the stated order unless the context clearly indicates a specific order. That is, each process may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

본 명세서에서 제안하는 발명은 사용자 편의 증대를 위한 저지연 소리 기반 일회용 비밀번호 인증 방법에 대한 발명으로, OTP가 사용자가 아닌 소리를 통해 자동으로 2차 인증 수단에 전달되는 것을 목적으로 한다.The invention proposed in the present specification is an invention for a low-latency sound-based one-time password authentication method for increasing user convenience, and aims to automatically transmit the OTP to the second authentication means through a sound other than the user.

본 발명에서 제안하는 2단계/채널 인증 시스템은 인증 서비스 제공자의 서버, 사용자의 인증 장치(예를 들어, 컴퓨터 장치, 휴대용/모바일 장치 등) 및 인증 보조 장치(예를 들어, 컴퓨터 장치, 휴대용/모바일 장치 등)를 포함할 수 있으며, 각 장치들 간의 통신 방법/수단의 예시는 아래와 같다.The two-stage / channel authentication system proposed by the present invention includes a server of an authentication service provider, an authentication device of a user (for example, a computer device, a portable / mobile device, etc.) and an authentication assistant device (for example, a computer device, a portable / Mobile devices, etc.), and examples of communication methods / means between the devices are as follows.

- 서비스 제공자의 서버 및 인증 장치: 인터넷Service provider's server and authentication device: Internet

- 서비스 제공자의 서버 및 인증 보조 장치: i) SMS 또는 ii) 애플리케이션을 사용하는 경우 별도의 메시징 서버(또는 Push Server)(메시징 서버의 예로는 Google사의 Firebase Cloud Messaging 등이 있음)-Service Provider's Servers and Authentication Aids: i) a separate messaging server (or push server) when using SMS or ii) applications (examples include Google's Firebase Cloud Messaging)

- 인증 장치 및 인증 보조 장치: 소리-Authentication device and authentication auxiliary device: sound

인증 장치 및 인증 보조 장치간의 통신 방법/수단으로 소리가 사용되므로, 본 발명의 인증 장치 및 인증 보조 장치에는 각각 소리의 녹음/재생을 위한 마이크 또는 스피커가 구비되어 있어야 한다. 예를 들어, 인증 장치에는 마이크, 인증 보조 장치에는 스피커가 구비되어 있어야 한다.Since sound is used as a communication method / means between the authentication device and the authentication assistance device, the authentication device and the authentication assistance device of the present invention should be provided with a microphone or a speaker for recording / reproducing the sound, respectively. For example, the authentication device should be equipped with a microphone and the authentication assistant device with a speaker.

소리 기반 2단계/채널 인증 방식에 관한 보다 상세한 실시예는 도 1 내지 5를 참조하여 이하에서 후술한다. 이하의 실시예들에서는 1차 인증이 완료된 경우를 가정하며, 소리 기반의 2차 인증 방식을 중심으로 설명한다. 1차 인증 방식으로는 아이디 및 비밀 번호를 통한 인증 등의 다양한 인증 방식이 적용될 수 있다. 다만, 이에 한정되는 것은 아니며, 이하의 실시예들은 고보안 및 저지연을 위한 다양한 인증 시스템에 적용/도입될 수 있음은 물론이다(예를 들어, 1단계/채널 인증 방식의 1차 인증 방식으로서도 사용될 수 있음). A more detailed embodiment of the sound-based two-step / channel authentication scheme will be described below with reference to FIGS. 1 to 5. In the following embodiments, it is assumed that the first authentication is completed, and will be described based on a sound-based second authentication method. As the first authentication method, various authentication methods such as authentication through ID and password may be applied. However, the present invention is not limited thereto, and the following embodiments may be applied / introduced to various authentication systems for high security and low latency (for example, as a first authentication method of one step / channel authentication method). Can be used).

도 1은 본 발명의 일 실시예에 따른 2단계/채널 인증 시스템을 예시한 도면이다. 본 실시예에서 적어도 하나의 단계가 삭제되거나, 새로운 단계가 추가될 수도 있다. 1 is a diagram illustrating a two-step / channel authentication system according to an embodiment of the present invention. In this embodiment, at least one step may be deleted or a new step may be added.

1. 우선, 사용자가 인증 장치(예를 들어, 컴퓨터 장치)를 이용하여 인증을 시도할 수 있다. 여기서 사용자가 인증 장치에 인증을 시도하는 행위는, 예를 들어, 사용자가 특정 사이트/기기/서비스에 로그인하거나 접속하고자 하는 경우 등에 해당할 수 있다. 1. First, a user may attempt authentication using an authentication device (eg, a computer device). Here, the user's attempt to authenticate to the authentication device may correspond to, for example, a case where the user wants to log in or access a specific site / device / service.

2. 인증 서비스 제공자의 서버는, 미리 등록된 사용자의 인증 보조 장치(예를 들어, 휴대용/모바일 장치)에 소리 기반 인증을 위해 미리 등록된 채널을 통하여 OTP를 전송하거나(예를 들어, 채널이 SMS인 경우), 채널로 OTP 생성을 요청하는 인증 요청 메시지를 전송(예를 들어, 채널이 애플리케이션인 경우)할 수 있다. 2. The server of the authentication service provider transmits an OTP to a pre-registered user's authentication assistant device (e.g., a portable / mobile device) through a pre-registered channel for sound-based authentication (e.g., In case of SMS, an authentication request message for requesting generation of OTP may be transmitted to the channel (for example, when the channel is an application).

3. 인증 보조 장치는 채널을 통해 획득한 OTP를 소리 데이터로 변조할 수 있다. 이때 소리를 변조하는 변조 방식으로는, 주파수 편의 변조(Frequency Shift Keying; FSK)가 사용될 수 있다. 만약, 6자리의 숫자 ‘123456’을 전달하기 위해 1000Hz(‘000’) 부터 1875Hz(‘111’)까지 125Hz 단위로 8진 FSK 변조를 적용하는 예는 아래와 같을 수 있다.3. The authentication assistant may modulate OTP obtained through the channel into sound data. In this case, as a modulation method for modulating sound, frequency shift keying (FSK) may be used. An example of applying the octal FSK modulation in units of 125 Hz from 1000 Hz ('000') to 1875 Hz ('111') to deliver a six-digit number '123456' may be as follows.

1) 6자리 숫자를 표현하기 위해서는 3bytes가 필요하므로, 인증 보조 장치는 ‘123456’을 아래와 같이 24bits 크기의 2진수로 변환할 수 있다. 이때 맨 앞의 4bits는 Error Check를 위해 사용될 수 있다: 1) Since 3 bytes are required to represent 6 digits, the authentication assistant can convert '123456' into a binary with a size of 24 bits as shown below. The first 4 bits can then be used for Error Check:

- 000 000 011 110 001 001 000 000-000 000 011 110 001 001 000 000

2) 다음으로, 인증 보조 장치는 2진수로 변환된 24bits의 2진수를 3bits씩 구분한 뒤, 구분된 각 3bits의 값에 해당하는 주파수 배열로 변환할 수 있다: 2) Next, the authentication assistant may divide a binary number of 24 bits converted into binary numbers by 3 bits, and then convert it into a frequency array corresponding to each of the separated 3 bits values:

- 1000Hz - 1000Hz - 1375Hz - 1750Hz - 1125Hz - 1125Hz - 1000Hz - 1000Hz-1000Hz-1000Hz-1375Hz-1750Hz-1125Hz-1125Hz-1000Hz-1000Hz

3) 다음으로, 인증 보조 장치는 미리 정의된/설정된 시간 간격(예를 들어, 0.125초)에 따라 주파수 배열을 하나씩 재생할 수 있다.3) Next, the authentication assistant device can reproduce the frequency array one by one according to a predefined / set time interval (for example, 0.125 seconds).

인증 장치가 인증 보조 장치로부터 전달받은 소리를 복조하는 방식은 위에 상술한 FSK 변조 방식의 역순으로 진행될 수 있다.The method of demodulating the sound received from the authentication assistant device may be performed in the reverse order of the above-described FSK modulation method.

이때, 인증 보조 장치가 재생하는 주파수 대역이 가청 주파수 대역(0~20000Hz)에 해당하는 경우 사용자에게 불편을 줄 수 있다. 따라서 인증 보조 장치가 재생하는 주파수 대역은, 인증 장치 및 인증 보조 장치에 구비된 마이크/스피커의 성능이 지원하는 주파수 대역 내에서 비가청 주파수(예를 들어, 20000Hz 이상)대역으로 제한될 수 있다.In this case, when the frequency band reproduced by the authentication assistant device corresponds to the audible frequency band (0 to 20000 Hz), it may cause inconvenience to the user. Therefore, the frequency band reproduced by the authentication assistant device may be limited to an inaudible frequency band (eg, 20000 Hz or more) within a frequency band supported by the performance of the microphone / speaker provided in the authentication device and the authentication assistant device.

4. 인증 보조 장치는 FSK 변조 완료된 주파수에 대응하는 소리를 재생할 수 있으며, 인증 장치는 인증 보조 장치로부터 재생되는 소리를 녹음할 수 있다. 4. The authentication assistant device can play a sound corresponding to the FSK modulation-completed frequency, and the authentication device can record a sound played from the authentication assistant device.

5. 인증 장치는 녹음한 소리 데이터를 서비스 제공자의 서버에 전송하고, 서버는 이를 복조하여 OTP로 변환할 수 있다. 5. The authentication apparatus transmits the recorded sound data to the service provider's server, and the server may demodulate and convert the recorded sound data into OTP.

6. 마지막으로, 서버는 변환한 OTP가 유효한지 검증하고, 검증 결과(예를 들어, 인증 성공 또는 실패)를 인증 장치로 전송할 수 있다.6. Finally, the server may verify that the converted OTP is valid, and send the verification result (eg, authentication success or failure) to the authentication device.

7. 마지막으로, 인증 장치는 검증 결과를 사용자에게 제공함으로써 인증 과정을 완료할 수 있다.7. Finally, the authentication device can complete the authentication process by providing the verification result to the user.

본 실시예에 따른 소리 기반 인증 시스템에서는 소리 전달 시 발생할 수 있는 오류를 방지하기 위하여, 에러 탐지 혹은 정정 코드로 OTP를 인코딩/디코딩할 수 있으며, 그리고/또는 동일한 소리를 N회 반복하는 에러 회복(Error Recovery) 수단을 사용할 수 있다. In the sound-based authentication system according to the present embodiment, in order to prevent an error that may occur during sound transmission, the OTP may be encoded / decoded by an error detection or correction code, and / or error recovery that repeats the same sound N times ( Error Recovery means can be used.

한편, 본 명세서에서 소리 기반 2단계/채널 인증 시스템의 인증 장치는 소리 녹음 수단(예를 들어, 마이크)이 구비된 인증 요구 장치로, 인증 보조 장치는 소리 재생 수단(예를 들어, 스피커)이 구비된 인증 토큰으로 각각 일반화될 수 있다.On the other hand, in the present specification, the authentication device of the sound-based two-step / channel authentication system is an authentication request device equipped with a sound recording means (for example, a microphone), the authentication auxiliary device is a sound reproduction means (for example, a speaker) Each may be generalized to the provided authentication token.

이하에서는 2차 채널이 SMS인 경우(도 2 및 3)와 애플리케이션인 경우(도 4 및 5)로 실시예를 나누어 설명한다.Hereinafter, the embodiment will be divided into a case where the secondary channel is an SMS (FIGS. 2 and 3) and an application (FIGS. 4 and 5).

도 2는 본 발명의 일 실시예에 따른 SMS를 통한 소리 기반 2차 인증 방법을 예시한 순서도이다. 본 순서도에 대해서는 앞서 상술한 실시예에 관한 설명이 동일/유사하게 적용될 수 있으며, 중복되는 설명은 생략한다. 또한, 본 순서도에서 소리 기반 2단계/채널 인증 시스템은 인증 장치, 인증 보조 장치 및 서버(또는 인증 서버, 서비스 제공 서버)를 포함하며, 인증 보조 장치는 휴대용/모바일 장치, 인증 장치는 PC(Personal Computer)인 경우를 기준으로 기술하나, 이에 한정되는 것은 아니다. 또한, 본 순서도에서 적어도 하나의 단계는 제외될 수 있으며, 새로운 단계가 추가될 수도 있다. 2 is a flowchart illustrating a sound-based secondary authentication method through SMS according to an embodiment of the present invention. For the flowchart, the descriptions of the above-described embodiments may be applied in the same or similar manner, and overlapping descriptions will be omitted. In addition, in this flowchart, the sound-based two-step / channel authentication system includes an authentication device, an authentication assistant device, and a server (or an authentication server, a service providing server), wherein the authentication assistant device is a portable / mobile device, and the authentication device is a personal computer (Personal). Computer), but is not limited thereto. In addition, at least one step may be omitted from the flowchart, and a new step may be added.

도 2를 참조하면, 우선, 사용자는 인증 장치에 대해 인증을 시도할 수 있다(S2010). Referring to FIG. 2, first, a user may attempt to authenticate an authentication device (S2010).

다음으로, 인증 장치는 사용자의 인증 시도를 서버에 알릴 수 있다(S2020). 이는, 인증 장치가 인증 시도를 알리는 메시지를 서버에 전송함으로써 수행될 수 있다. Next, the authentication device may inform the server of the authentication attempt of the user (S2020). This can be done by the authentication device sending a message to the server informing the authentication attempt.

다음으로, 서버는 OTP를 생성하고(S2030), 인증 장치에 녹음을 수행할 것을 명령할 수 있다(S2040). 나아가, 서버는 SMS를 통해 S2030 단계에서 생성한 OTP를 인증 보조 장치로 전송할 수 있다(S2050). Next, the server may generate an OTP (S2030) and instruct the authentication device to perform recording (S2040). Furthermore, the server may transmit the OTP generated in step S2030 to the authentication assistant device through SMS (S2050).

서버로부터 녹음 명령을 수신한 인증 장치는 기설정된 녹음 시간동안 소리 녹음 수단을 통해 소리를 녹음할 수 있다(S2050). The authentication device that receives the recording command from the server may record the sound through the sound recording means for a preset recording time (S2050).

서버로부터 SMS를 통해 OTP를 수신한 인증 보조 장치는 SMS로부터 OTP를 추출하고(S2060), 추출한 OTP를 소리로 변조할 수 있다(S2070). 이때의 소리 변조 방식으로는 FSK 변조 방식이 사용될 수 있으며, 이에 관한 상세한 설명은 도 1에서 상술한 바와 같다. 다음으로, 인증 보조 장치는 OTP를 변조하여 생성한 소리를 소리 재생 수단을 통해 재생할 수 있다(S2090).The authentication assistant apparatus that receives the OTP from the server through the SMS may extract the OTP from the SMS (S2060), and modulate the extracted OTP into a sound (S2070). In this case, the FSK modulation method may be used as the sound modulation method, and a detailed description thereof is as described above with reference to FIG. 1. Next, the authentication assistant device may reproduce the sound generated by modulating the OTP through the sound reproducing means (S2090).

인증 장치는 기설정된 녹음 시간이 만료되면, 인증 보조 장치로부터 재생된 소리의 녹음 파일(또는 녹음 데이터)을 서버로 전송할 수 있다(S2100).When the preset recording time expires, the authentication device may transmit a recording file (or recording data) of the sound reproduced from the authentication auxiliary device to the server (S2100).

녹음 파일을 수신한 서버는 녹음 파일을 복조하여 OTP를 획득하고(S2110), 해당 OTP를 검증할 수 있다(S2120). 보다 상세하게는, 서버는 S2110 단계에서 획득한 OTP가 S2030/S2050 단계에서 사용된 OTP와 동일한지를 판단함으로써 OTP를 검증할 수 있다. 두 OTP가 동일한 경우에는 검증 성공, 상이한 경우에는 검증 실패로 결론날 수 있다. The server receiving the recording file may demodulate the recording file to obtain an OTP (S2110), and verify the corresponding OTP (S2120). In more detail, the server may verify the OTP by determining whether the OTP obtained in step S2110 is the same as the OTP used in step S2030 / S2050. If the two OTPs are identical, the verification can be concluded;

다음으로, 서버는 OTP 검증 결과를 인증 장치로 전송하고, 검증 결과를 사용자에게 제공/표시할 것을 인증 장치에 명령할 수 있다(S2130). Next, the server may transmit an OTP verification result to the authentication apparatus, and instruct the authentication apparatus to provide / display the verification result to the user (S2130).

마지막으로, 사용자는 인증 장치에 의해 제공/표시된 검증 결과를 확인할 수 있다(S2140).Finally, the user may check the verification result provided / displayed by the authentication apparatus (S2140).

도 3은 도 2의 순서도를 인증 보조 장치 관점에서 기술한 순서도이다.FIG. 3 is a flowchart illustrating the flowchart of FIG. 2 in view of an authentication assistant device.

도 3을 참조하면, 인증 보조 장치는 서버로부터 OTP 정보가 포함된 SMS를 수신할 수 있다(S3010).Referring to FIG. 3, the authentication assisting apparatus may receive an SMS including OTP information from a server (S3010).

다음으로, 인증 보조 장치는 수신한 SMS로부터 OTP를 추출할 수 있다(S3020).Next, the authentication assistant device may extract the OTP from the received SMS (S3020).

다음으로, 인증 보조 장치는 추출한 OTP를 소리로 변조할 수 있다(S3030). 이때, 다양한 변조 방식이 사용될 수 있으며, 예를 들어 FSK 변조 방식이 사용될 수 있음은 앞서 상술한 바와 같다.Next, the authentication assistant device may modulate the extracted OTP to sound (S3030). In this case, various modulation schemes may be used, for example, the FSK modulation scheme may be used as described above.

다음으로, 인증 보조 장치는 변조한 소리를 재생할 수 있다(S3040). 이때, 재생되는 소리의 주파수 대역은 비가청 주파수 대역에 해당할 수 있다. Next, the authentication assistant device may reproduce the modulated sound (S3040). In this case, the frequency band of the reproduced sound may correspond to an inaudible frequency band.

도 4는 본 발명의 일 실시예에 따른 애플리케이션을 통한 소리 기반 2차 인증 방법을 예시한 순서도이다. 보다 상세하게는, 도 4는 애플리케이션에서 별도로 TOTP(Time-based OTP)를 이용하여 OTP를 생성하는 경우의 인증 방법에 관한 순서도이다. 4 is a flowchart illustrating a sound-based secondary authentication method through an application according to an embodiment of the present invention. More specifically, FIG. 4 is a flowchart illustrating an authentication method when an OTP is generated using a time-based OTP (TOTP) separately in an application.

본 순서도에 대해서는 앞서 상술한 실시예에 관한 설명이 동일/유사하게 적용될 수 있으며, 중복되는 설명은 생략한다. 또한, 본 순서도에서 소리 기반 2단계/채널 인증 시스템은 인증 장치, 인증 보조 장치, Push 서버(또는 메시징 서버) 및 서버(또는 인증 서버, 서비스 제공 서버)를 포함하며, 인증 보조 장치는 휴대용/모바일 장치, 인증 장치는 PC(Personal Computer)인 경우를 기준으로 기술하나, 이에 한정되는 것은 아니다. 본 순서도에서 인증 보조 장치와 Push 서버(또는 메시징 서버)는 하나의 장치로서 구현될 수 있다. 또한, 본 순서도에서 적어도 하나의 단계는 제외될 수 있으며, 새로운 단계가 추가될 수도 있다. For the flowchart, the descriptions of the above-described embodiments may be applied in the same or similar manner, and overlapping descriptions will be omitted. Also, in this flowchart, the sound-based two-step / channel authentication system includes an authentication device, an authentication assistant device, a push server (or messaging server) and a server (or authentication server, a service providing server), and the authentication assistant device is a portable / mobile device. The device and the authentication device are described based on the case of a personal computer (PC), but are not limited thereto. In this flowchart, the authentication assistant device and the push server (or messaging server) may be implemented as one device. In addition, at least one step may be omitted from the flowchart, and a new step may be added.

도 4를 참조하면, 우선 사용자는 인증 장치에 대해 인증을 시도할 수 있다(S4010). Referring to FIG. 4, first, a user may attempt to authenticate an authentication device (S4010).

다음으로, 인증 장치는 사용자의 인증 시도를 서버에 알릴 수 있다(S4020). 이는, 인증 장치가 인증 시도를 알리는 메시지를 서버(또는 인증 서버, 서비스 제공 서버)에 전송함으로써 수행될 수 있다. Next, the authentication device may inform the server of the authentication attempt of the user (S4020). This may be performed by the authentication device sending a message indicating the authentication attempt to a server (or an authentication server, a service providing server).

다음으로, 서버(또는 인증 서버, 서비스 제공 서버)는 Push 서버(또는 메시징 서버)를 통해 인증 보조 장치로 OTP 생성/재생을 요청할 수 있다(S4030, S4040). 나아가, 서버(또는 인증 서버, 서비스 제공 서버)는 인증 장치에 녹음을 수행할 것을 명령할 수 있다(S4050). Next, the server (or authentication server, service providing server) may request the OTP generation / playback to the authentication auxiliary device through the push server (or messaging server) (S4030, S4040). In operation S4050, the server (or an authentication server or a service providing server) may instruct the authentication apparatus to perform recording.

OTP 생성/재생 요청을 수신한 인증 보조 장치는 OTP를 생성하고(S4060), 생성한 OTP를 소리로 변조할 수 있다(S4070). 이때, 인증 보조 장치는 TOTP 알고리즘을 통해 OTP를 생성할 수 있다.Upon receiving the OTP generation / regeneration request, the authentication assisting device may generate an OTP (S4060), and modulate the generated OTP to sound (S4070). At this time, the authentication assistant device may generate the OTP through the TOTP algorithm.

TOTP 알고리즘은 현재 시간과 초기 Seed 값을 기반으로 OTP를 생성하는 방식이다. 이는 HMAC(Hash-based message authentication code) 기반 일회용 비밀번호(HMAC-based One-Time Password, HOTP) 알고리즘의 확장 방식이다. HOTP 알고리즘에서는 Seed 값과 인증 시마다 순차적으로 증가하는 Event Counter를 HMAC 알고리즘의 파라미터로 사용하여 나온 결과를 OTP로 사용한다. 이에 반해, TOTP에서는 Event Counter 대신 시간 값을 HMAC 알고리즘의 파라미터로 사용하여 나온 결과를 OTP로 사용한다. TOTP에 관한 자세한 절차는 아래와 같다.TOTP algorithm generates OTP based on current time and initial Seed value. This is an extension of the HMAC-based One-Time Password (HOTP) algorithm. In the HOTP algorithm, the result of using the Seed value and the event counter that increases sequentially with each authentication as the parameter of the HMAC algorithm is used as the OTP. In contrast, TOTP uses OTP as the result of using the time value as a parameter of the HMAC algorithm instead of the event counter. The detailed procedure for TOTP is as follows.

1) 현재 시간(currentTime)을 OTP의 유지 시간(timeLimit)으로 나눈 값을 8 bytes 크기로 변환한 뒤 time에 저장: byte[8] time = convertToByteArray(currentTime / timeLimit)1) Convert the current time (currentTime) divided by the OTP's retention time (timeLimit) to 8 bytes and store it in time: byte [8] time = convertToByteArray (currentTime / timeLimit)

2) seed와 time을 사용하여 HMAC 함수를 통해 hash를 계산: byte[] hash = HMAC(seed, time)2) Compute the hash with the HMAC function using seed and time: byte [] hash = HMAC (seed, time)

3) hash를 정수로 변환한 뒤 구하고자 하는 OTP의 자릿수(codeDigits)에 맞춰 OTP를 계산: int otp = convertToInteger(hash) % power(10, codeDigits)3) Convert the hash to an integer and calculate the OTP based on the codeDigits of the OTP you want to find: int otp = convertToInteger (hash)% power (10, codeDigits)

TOTP 알고리즘 사용을 위해서는 서비스 제공자와 사용자의 애플리케이션 사이에 TOTP 알고리즘에 사용되는 변수 Seed 값이 사전에 공유되어야 한다는 조건이 있다. 이를 위해, 서비스 제공자가 임의의 Seed 값을 생성한 뒤 QR Code 혹은 직접 입력을 통해 애플리케이션과 Seed를 공유할 수 있다. 애플리케이션을 이용한 본 실시예에서는 이와 같은 서비스 제공자(즉, 서버)와 애플리케이션 사이에 seed 값의 사전 공유가 완료된 상태임을 전제로 하며, 서비스 제공자가 2차 인증을 요구할 때 사용자는 애플리케이션을 실행하고, 애플리케이션에 표시된 OTP를 서비스 제공자(즉, 서버)에게 전달하여 인증한다.To use the TOTP algorithm, there is a condition that the variable Seed value used in the TOTP algorithm must be shared between the service provider and the user's application in advance. To this end, the service provider may generate a random Seed value and then share the Seed with the application through QR Code or direct input. In the present embodiment using the application, it is assumed that pre-sharing of seed values is completed between the service provider (that is, the server) and the application. When the service provider requests the second authentication, the user runs the application and the application Authenticate by passing the OTP indicated on to the service provider (ie server).

OTP의 소리 변조를 완료한 인증 보조 장치는 변조된 소리를 재생할 수 있으며(S4090), 서버로부터 녹음 명령을 수신한 인증 장치는 서버(또는 인증 서버, 서비스 제공 서버)로부터 녹음 중지 명령을 수신할 때까지(또는 기설정된 녹음 시간동안) 소리 녹음 수단을 통해 소리를 녹음할 수 있다(S4080).The authentication assistant device that has completed sound modulation of the OTP may play the modulated sound (S4090). When the authentication device that receives the recording command from the server receives the recording stop command from the server (or the authentication server or the service providing server), Sound can be recorded through the sound recording means (or during the preset recording time) (S4080).

소리 재생을 완료한 인증 보조 장치는 소리 재생을 완료했음을 Push 서버(또는 메시징 서버)를 통해 서버에 알릴 수 있다(S4100 및 S4110). 다음으로, 서버(또는 인증 서버, 서비스 제공 서버)는 인증 장치로 녹음 중지 명령을 전송할 수 있다(S4120).The authentication assistant device that completes the sound reproduction may notify the server through the push server (or messaging server) that the sound reproduction is completed (S4100 and S4110). Next, the server (or the authentication server, the service providing server) may transmit a recording stop command to the authentication device (S4120).

녹음 중지 명령을 수신한 인증 장치는 녹음 파일(또는 녹음 데이터)을 서버(또는 인증 서버, 서비스 제공 서버)로 전송할 수 있다(S4130). Upon receiving the recording stop command, the authentication device may transmit a recording file (or recording data) to a server (or an authentication server or a service providing server) (S4130).

서버(또는 인증 서버, 서비스 제공 서버)는 녹음 파일을 복조하여 OTP를 획득하고(S4140), 해당 OTP를 검증할 수 있다(S4150). 보다 상세하게는, 서버(또는 인증 서버, 서비스 제공 서버)는 복조한 OTP가, 사전에 인증 보조 장치와 공유한 seed 값을 기반으로 생성된 TOTP에 해당하는지를 판단함으로써 OTP를 검증할 수 있다. 복조한 OTP의 seed 값이 사전에 공유된 seed 값과 동일한 경우에는 검증 성공, 상이한 경우에는 검증 실패로 결론날 수 있다. The server (or an authentication server or a service providing server) may demodulate the recorded file to obtain an OTP (S4140) and verify the corresponding OTP (S4150). More specifically, the server (or an authentication server or a service providing server) may verify the OTP by determining whether the demodulated OTP corresponds to a TOTP generated based on a seed value shared with the authentication auxiliary device in advance. If the seed value of the demodulated OTP is the same as the seed value shared in advance, it can be concluded that the verification succeeds, and in other cases, the verification fails.

다음으로, 서버는 OTP 검증 결과를 인증 장치에 전송하고, 검증 결과를 사용자에게 제공/표시할 것을 인증 장치에 명령할 수 있다(S4160). Next, the server may transmit an OTP verification result to the authentication apparatus and instruct the authentication apparatus to provide / display the verification result to the user (S4160).

마지막으로, 사용자는 인증 장치에 의해 제공/표시된 검증 결과를 확인할 수 있다(S4170).Finally, the user may check the verification result provided / indicated by the authentication apparatus (S4170).

도 5은 도 4의 순서도를 인증 보조 장치 관점에서 기술한 순서도이다.FIG. 5 is a flowchart illustrating the flowchart of FIG. 4 in view of an authentication assistant device. FIG.

우선, 인증 보조 장치는 push 서버(또는 메시징 서버)를 통해 서버(또는 인증 서버, 서비스 제공 서버)로부터 OTP 재생 요청을 수신할 수 있다(S5010).First, the authentication assistant device may receive an OTP play request from a server (or an authentication server or a service providing server) through a push server (or a messaging server) (S5010).

다음으로, 인증 보조 장치는 OTP를 생성할 수 있다(S5020). 이때, 인증 보조 장치는 서버(또는 인증 서버, 서비스 제공 서버)와 사전에 약속된 OTP 알고리즘을 적용하여 OTP를 생성할 수 있다. 예를 들어, 인증 보조 장치는 TOTP 알고리즘을 통해 OTP를 생성할 수 있으며, 해당 OTP 생성을 위한 seed 값은 사전에 서버(또는 인증 서버, 서비스 제공 서버)와 공유될 수 있다.Next, the authentication assistant device may generate an OTP (S5020). In this case, the authentication assistant device may generate an OTP by applying an OTP algorithm previously promised with a server (or an authentication server or a service providing server). For example, the authentication assistant device may generate an OTP through a TOTP algorithm, and a seed value for generating the OTP may be shared with a server (or an authentication server or a service providing server) in advance.

다음으로, 인증 보조 장치는 OTP를 소리로 변조하고(S5030), 변조한 소리를 재생할 수 있다(S5040). 이때, OTP의 변조 방식으로는 다양한 변조 방식이 사용될 수 있으며, 예를 들어, FSK 변조 방식이 사용될 수 있다. Next, the authentication assistant device modulates the OTP to sound (S5030), and may reproduce the modulated sound (S5040). In this case, various modulation schemes may be used as the modulation scheme of the OTP. For example, an FSK modulation scheme may be used.

마지막으로, 소리 재생을 완료한 인증 보조 장치는 재생을 완료하였음을 push 서버(또는 메시징 서버)를 통해 서버(또는 인증 서버, 서비스 제공 서버)에 알릴 수 있다(S5050).Finally, the authentication assistant device that has completed the sound reproduction may notify the server (or the authentication server or the service providing server) through the push server (or messaging server) that the reproduction is completed (S5050).

도 6은 본 발명의 일 실시예에 따른 소리 기반 2단계/채널 인증 시스템에 포함되는 인증 장치 및 인증 보조 장치의 블록도이다. 6 is a block diagram of an authentication apparatus and an authentication assistance apparatus included in a sound-based two-step / channel authentication system according to an embodiment of the present invention.

소리 기반 2단계/채널 인증 시스템에 포함되는 인증 장치 및 인증 보조 장치(6000)는 앞서 상술한 적어도 하나의 기능을 적절히 수행하기 위한 다양한 하드웨어 수단을 구비할 수 있다. The authentication device and the authentication assistance device 6000 included in the sound-based two-step / channel authentication system may include various hardware means for appropriately performing at least one function described above.

예를 들어, 본 도면에 도시한 바와 같이, 인증 장치 및 인증 보조 장치(6000)는 소리를 녹음/재생하기 위한 소리 녹음/재생 수단(예를 들어, 마이크, 스피커 등)(6010), 다른 장치/서버와 통신을 수행하기 위한 통신 수단(6020), 데이터를 저장하기 위한 메모리(6030) 및/또는 데이터를 처리(예를 들어, 변조/복조 등)하기 위한 프로세서(6040) 등을 포함할 수 있다. For example, as shown in the figure, the authentication device and the authentication assistance device 6000 is a sound recording / reproducing means (for example, a microphone, a speaker, etc.) 6010, other devices for recording / playing sound Communication means 6020 for communicating with the server, memory 6030 for storing data, and / or processor 6040 for processing (e.g., modulation / demodulation, etc.), and the like. have.

상술한 실시예에 따른 본 발명의 효율성을 검증하기 위해 실험을 진행하였다.An experiment was conducted to verify the efficiency of the present invention according to the embodiment described above.

서비스 제공자의 서버는 리눅스 기반으로 웹 서비스 부분과 인증 부분으로 나뉜다. 웹 서비스 부분은 사용자의 컴퓨터에 웹사이트의 형태로 나타나는 부분으로 소리를 녹음하고 OTP를 입력 받는 등의 역할을 한다. 인증 부분은 OTP 생성, 요청, 소리 데이터를 OTP로 복조, 검증하는 역할을 한다. 구현 언어는 PHP, HTML5/CSS3, Python, JavaScript를 사용하였다. 사용자의 휴대용 디바이스는 안드로이드 기반의 기기로 애플리케이션을 Java로 구현하였다. 메시징 서버로는 Google사의 Firebase Cloud Messaging를 사용하였다. 실험에서는 18000Hz ~ 19000Hz 대역을 125Hz단위로 8진 주파수 편의 변조를 사용하였다. The service provider's server is based on Linux and is divided into web service part and authentication part. The web service part is a part of the website that appears on the user's computer. It records the sound and receives the OTP. The authentication part is responsible for demodulating and verifying OTP generation, request, and sound data with OTP. The implementation languages were PHP, HTML5 / CSS3, Python, and JavaScript. The user's portable device is an Android-based device that implements the application in Java. Google used Firebase Cloud Messaging as its messaging server. In the experiment, 8-band frequency modulation is used in 125Hz units in the 18000Hz to 19000Hz band.

실험을 수행한 결과, 각 신호 당 전송 시간은 0.125초로 한 신호를 전달하는데 걸린 시간은 약 1초로, 사용자가 직접 OTP를 인증 장치에 입력하는 것보다 훨씬 빠르게 인증이 완료됨을 확인할 수 있었다.As a result of the experiment, the transmission time for each signal was 0.125 seconds, and the time taken to deliver one signal was about 1 second, and it was confirmed that the authentication was completed much faster than the user directly inputting the OTP to the authentication device.

이러한 본 발명은 고보안 및 저지연이 요구되는 시스템의 인증 수단으로서 다양하게활용될 수 있다. 예를 들어, 웹 페이지, 특정 장치에서 고보안 및 저지연의 단일/다중 인증을 위한 수단으로 다양하게 활용될 수 있다. The present invention can be utilized in various ways as an authentication means of a system requiring high security and low latency. For example, it can be variously used as a means for high security and low latency single / multiple authentication in web pages, and certain devices.

이러한 본 발명의 실시예에 따를 때, 소리를 인증 수단으로 사용하게 되므로, 인증 보조 장치와 인증 장치의 proximity를 보장할 수 있다(두 장치 사이의 거리가 먼 경우, 소리가 제대로 녹음되지 않을 수 있음). 또한, 비가청 주파수 대역의 소리를 사용하며, 소리는 벽을 통과하지 못하므로, 인증 수행 중임이 다른 사람에게 드러나지 않아 보안성이 보장된다. 또한, 소리를 이용하여 2단계 인증을 수행하므로, 사용자의 편의성이 증대되며, 인증 시간이 종래 방식에 비해 현저히 줄어든다는 효과를 갖는다. According to this embodiment of the present invention, since the sound is used as an authentication means, it is possible to ensure the proximity of the authentication assistant device and the authentication device (when the distance between the two devices is far, the sound may not be recorded properly. ). In addition, since the sound of the inaudible frequency band is used, and the sound does not pass through the wall, the security is ensured since the authentication is not revealed to others. In addition, since two-step authentication is performed using sound, the user's convenience is increased, and the authentication time is significantly reduced as compared with the conventional method.

본 발명에 따른 실시예는 다양한 수단, 예를 들어, 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 일 실시예는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.Embodiments according to the present invention may be implemented by various means, for example, hardware, firmware, software, or a combination thereof. In the case of a hardware implementation, an embodiment of the present invention may include one or more application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs), FPGAs ( field programmable gate arrays), processors, controllers, microcontrollers, microprocessors, and the like.

또한, 펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현되어, 다양한 컴퓨터 수단을 통하여 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, in the case of the implementation by firmware or software, an embodiment of the present invention is implemented in the form of a module, a procedure, a function, etc. for performing the above-described functions or operations, so that the recording medium can be read by various computer means. Can be recorded. Here, the recording medium may include a program command, a data file, a data structure, etc. alone or in combination. Program instructions recorded on the recording medium may be those specially designed and constructed for the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. For example, the recording medium may be magnetic media such as hard disks, floppy disks and magnetic tapes, optical disks such as Compact Disk Read Only Memory (CD-ROM), digital video disks (DVD), Magnetic-Optical Media, such as a Disk, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, Flash Memory, and the like. Examples of program instructions may include high-level language code that can be executed by a computer using an interpreter as well as machine code such as produced by a compiler. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

아울러, 본 발명에 따른 장치나 단말은 하나 이상의 프로세서로 하여금 앞서 설명한 기능들과 프로세스를 수행하도록 하는 명령에 의하여 구동될 수 있다. 예를 들어 그러한 명령으로는, 예컨대 JavaScript나 ECMAScript 명령 등의 스크립트 명령과 같은 해석되는 명령이나 실행 가능한 코드 혹은 컴퓨터로 판독 가능한 매체에 저장되는 기타의 명령이 포함될 수 있다. 나아가 본 발명에 따른 장치는 서버 팜(Server Farm)과 같이 네트워크에 걸쳐서 분산형으로 구현될 수 있으며, 혹은 단일의 컴퓨터 장치에서 구현될 수도 있다.In addition, the device or the terminal according to the present invention may be driven by a command that causes one or more processors to perform the functions and processes described above. For example, such instructions may include interpreted instructions, such as script instructions such as JavaScript or ECMAScript instructions, or executable instructions or other instructions stored on a computer readable medium. Furthermore, the device according to the present invention may be implemented in a distributed manner over a network, such as a server farm, or may be implemented in a single computer device.

또한, 본 발명에 따른 장치에 탑재되고 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일 되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.Furthermore, a computer program (also known as a program, software, software application, script or code) mounted on an apparatus according to the invention and executing a method according to the invention comprises a compiled or interpreted language or a priori or procedural language. It can be written in any form of programming language, and can be deployed in any form, including stand-alone programs or modules, components, subroutines, or other units suitable for use in a computer environment. Computer programs do not necessarily correspond to files in the file system. A program may be in a single file provided to the requested program, in multiple interactive files (eg, a file that stores one or more modules, subprograms, or parts of code), or part of a file that holds other programs or data. (Eg, one or more scripts stored in a markup language document). The computer program may be deployed to run on a single computer or on multiple computers located at one site or distributed across multiple sites and interconnected by a communication network.

설명의 편의를 위하여 각 도면을 나누어 설명하였으나, 각 도면에 서술되어 있는 실시예들을 병합하여 새로운 실시예를 구현하도록 설계하는 것도 가능하다. 또한, 본 발명은 상술한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상술한 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시 예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.For convenience of description, the drawings are divided and described, but the embodiments described in each drawing may be merged to implement a new embodiment. In addition, the present invention is not limited to the configuration and method of the embodiments described as described above, the above embodiments are configured by selectively combining all or part of each embodiment so that various modifications can be made May be

또한, 이상에서는 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 명세서는 상술한 특정의 실시예에 한정되지 아니하며, 청구 범위에서 청구하는 요지를 벗어남이 없이 당해 명세서가 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 명세서의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.In addition, while the preferred embodiments have been shown and described, the present specification is not limited to the above-described specific embodiments, and those skilled in the art without departing from the scope of the claims. Various modifications can be made by the user, and these modifications should not be understood individually from the technical spirit or prospect of the present specification.

6000: 인증 장치/인증 보조 장치
6010: 소리 녹음/재생 수단
6020: 통신 수단
6030: 메모리
6040: 프로세서6000: authentication device / authentication auxiliary device
6010: Sound recording / playback means
6020: communication means
6030: memory
6040: processor

Claims (18)

인증 서버의 소리 기반 2단계 인증 방법에 있어서,
1차 인증 채널을 통해 1차 인증을 완료하는 단계;
상기 인증 서버는 TOTP(Time-based OTP) 알고리즘 사용을 위한 임의의 시드(seed)값을 생성하는 단계;
2차 인증 채널에 따라 제1 OTP(One-time Password)를 생성하고, 에러 탐지 또는 정정 코드로 상기 제1 OTP를 인코딩하여, 인증 보조 장치로 전송하거나, 상기 제1 OTP의 생성을 상기 인증 보조 장치로 요청하는 단계;
제2 OTP가 변조된 소리가 녹음된 녹음 데이터를 인증 장치로부터 수신하는 단계;
상기 녹음 데이터를 복조하여 상기 제2 OTP를 획득하는 단계;
상기 제1 OTP와 상기 제2 OTP를 비교함으로써 상기 제2 OTP를 검증하는 단계; 및
검증 결과를 상기 인증 장치로 전송하는 단계; 를 포함하며,
상기 녹음 데이터 생성시 상기 인증 보조 장치는 동일한 소리를 2회 이상 반복하고,
상기 제2 OTP는 상기 시드값 및 시간 기반으로 생성된 TOTP에 해당하며,
상기 2차 인증 채널은 어플리케이션이고,
상기 어플리케이션은 상기 인증 서버와 상기 시드값을 공유하는 소리 기반 2단계 인증 방법.In the voice-based two-step authentication method of the authentication server,
Completing the primary authentication through the primary authentication channel;
Generating, by the authentication server, any seed value for use of a time-based OTP algorithm;
Generate a first one-time password (OTP) according to a second authentication channel, encode the first OTP with an error detection or correction code, and transmit the first OTP to an authentication assistant device, or generate the first OTP to the authentication assistant. Making a request to the device;
Receiving, by the authentication apparatus, recording data in which the second OTP is recorded with the modulated sound;
Demodulating the recorded data to obtain the second OTP;
Verifying the second OTP by comparing the first OTP and the second OTP; And
Transmitting a verification result to the authentication device; Including;
When generating the recording data, the authentication assistant device repeats the same sound two or more times,
The second OTP corresponds to a TOTP generated based on the seed value and time.
The secondary authentication channel is an application,
The application is a sound-based two-step authentication method for sharing the seed value with the authentication server. 제 1 항에 있어서,
상기 제2 OTP는 상기 인증 보조 장치에 의해 FSK(Frequency Shift Keying) 변조 방식으로 상기 소리로 변환되는, 소리 기반 2단계 인증 방법.The method of claim 1,
And the second OTP is converted into the sound by a frequency shift keying (FSK) modulation scheme by the authentication assistance device. 제 2 항에 있어서,
상기 소리의 주파수 대역은 비가청 주파수 대역에 해당하는, 소리 기반 2단계 인증 방법.The method of claim 2,
The sound frequency band corresponds to an inaudible frequency band, sound-based two-step authentication method. 삭제delete 삭제delete 삭제delete 제 3 항에 있어서,
메시징 서버를 거쳐 상기 제1 OTP의 생성을 상기 인증 보조 장치로 요청하고, 상기 인증 장치에 녹음을 명령하는 단계; 및
상기 인증 보조 장치로부터 상기 제2 OTP가 변조된 소리의 재생 완료를 수신한 경우, 상기 인증 장치로 녹음 중지를 명령하는 단계; 를 더 포함하는, 소리 기반 2단계 인증 방법.The method of claim 3, wherein
Requesting the authentication assisting device to generate the first OTP via a messaging server, and instructing the authentication device to record; And
Instructing the authentication device to stop recording when the second OTP receives the completion of reproduction of the modulated sound from the authentication auxiliary device; Further comprising, a sound-based two-step authentication method. 삭제delete 제 7 항에 있어서,
상기 제2 OTP를 검증하는 단계는,
상기 제1 OTP의 seed 값과 상기 제2 OTP의 seed 값을 비교함으로써 상기 제2 OTP를 검증하는 단계; 를 포함하는, 소리 기반 2단계 인증 방법.The method of claim 7, wherein
Verifying the second OTP,
Verifying the second OTP by comparing the seed value of the first OTP and the seed value of the second OTP; Including, the sound-based two-step authentication method. 인증 보조 장치의 소리 기반 인증 방법에 있어서,
상기 인증 보조 장치가 인증 서버로 부터 QR Code를 통하여 또는 사용자로부터 직접 입력받아 시드(seed)값을 수신하는 단계;
상기 인증 서버로부터 인증 채널을 통해 인코딩된 OTP(One-time Password)를 수신하는 단계;
상기 OTP를 에러 탐지 또는 정정 코드 디코딩하는 단계;
상기 OTP를 소리로 변조하는 단계; 및
상기 소리를 2회 이상 반복 재생하는 단계; 를 포함하며,
상기 OTP는 상기 시드값 및 시간 기반으로 생성된 TOTP(Time-based OTP)에 해당하고.
상기 인증 채널은 어플리케이션이며,
상기 어플리케이션은 상기 인증 서버와 상기 시드값을 공유하는 소리 기반 인증 방법.In the sound-based authentication method of the authentication assist device,
Receiving, by the authentication assist device, a seed value received from an authentication server through a QR code or directly from a user;
Receiving an one-time password (OTP) encoded from an authentication server through an authentication channel;
Error detecting or correcting code decoding the OTP;
Modulating the OTP with sound; And
Repeatedly playing the sound two or more times; Including;
The OTP corresponds to a time-based OTP (TOTP) generated based on the seed value and time.
The authentication channel is an application,
The application is a sound-based authentication method for sharing the seed value with the authentication server. 제 10 항에 있어서,
상기 OTP를 소리로 변조하는 단계는, FSK(Frequency Shift Keying) 변조 방식에 따라 상기 OTP를 소리로 변조하는 단계인, 소리 기반 인증 방법.The method of claim 10,
The step of modulating the OTP to sound, the step of modulating the OTP to sound according to the frequency shift keying (FSK) modulation scheme, sound-based authentication method. 제 10 항에 있어서,
상기 소리의 주파수 대역은 비가청 주파수 대역에 해당하는, 소리 기반 인증 방법.The method of claim 10,
And the frequency band of the sound corresponds to an inaudible frequency band. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020170101632A 2017-08-10 2017-08-10 Sound-based one-time password two-phase authentication method KR101989610B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170101632A KR101989610B1 (en) 2017-08-10 2017-08-10 Sound-based one-time password two-phase authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170101632A KR101989610B1 (en) 2017-08-10 2017-08-10 Sound-based one-time password two-phase authentication method

Publications (2)

Publication Number Publication Date
KR20190017190A KR20190017190A (en) 2019-02-20
KR101989610B1 true KR101989610B1 (en) 2019-09-09

Family

ID=65561849

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170101632A KR101989610B1 (en) 2017-08-10 2017-08-10 Sound-based one-time password two-phase authentication method

Country Status (1)

Country Link
KR (1) KR101989610B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102251730B1 (en) * 2020-01-14 2021-05-13 (주)비티비엘 Time-synchronized OTP authentication method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814561B1 (en) * 2006-08-01 2008-03-17 인포섹(주) One Time Password Authentication Using A Mobile Phone
KR20090066086A (en) * 2007-12-18 2009-06-23 (주)씽크에이티 System and method for authentification using auditory information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102251730B1 (en) * 2020-01-14 2021-05-13 (주)비티비엘 Time-synchronized OTP authentication method

Also Published As

Publication number Publication date
KR20190017190A (en) 2019-02-20

Similar Documents

Publication Publication Date Title
US20220345451A1 (en) Resetting managed security credentials
JP6573627B2 (en) Service authorization using auxiliary devices
CN104662864A (en) User-convenient authentication method and apparatus using a mobile authentication application
US20200169552A1 (en) Using an audio interface device to authenticate another device
KR101878682B1 (en) Method and storage medium for protecting contents
US10044710B2 (en) Device and method for validating a user using an intelligent voice print
JP6546100B2 (en) Service providing method, service request method, information processing apparatus, and client apparatus
EP3752934A1 (en) Cryptocurrency wallet and cryptocurrency account management
US11563733B2 (en) Security token validation using partial policy validations
CN110798315A (en) Data processing method and device based on block chain and terminal
JP2013003746A (en) Authentication system and authentication method
CN101335755B (en) Method for enhancing security verified by information security device using acoustic information
CN103607284A (en) Identity authentication method and equipment and server
WO2014048749A1 (en) Inter-domain single sign-on
US20110035589A1 (en) Content usage monitor
US10587594B1 (en) Media based authentication
CN111193725B (en) Configuration-based combined login method and device and computer equipment
CN102143131B (en) User logout method and authentication server
JP2006311529A (en) Authentication system and authentication method therefor, authentication server and authentication method therefor, recording medium, and program
CN107403109A (en) Encryption method and encryption system
CN105141427A (en) Login authentication method, device and system based on voiceprint recognition
KR101989610B1 (en) Sound-based one-time password two-phase authentication method
EP3602363A1 (en) Secure media casting bypassing mobile devices
CN112118209B (en) Account operation method and device of vehicle equipment
US20100042849A1 (en) Device and method for generating digital signatures

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant