KR20070094683A - 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법 - Google Patents

음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법 Download PDF

Info

Publication number
KR20070094683A
KR20070094683A KR1020060025093A KR20060025093A KR20070094683A KR 20070094683 A KR20070094683 A KR 20070094683A KR 1020060025093 A KR1020060025093 A KR 1020060025093A KR 20060025093 A KR20060025093 A KR 20060025093A KR 20070094683 A KR20070094683 A KR 20070094683A
Authority
KR
South Korea
Prior art keywords
otp
information
voice signal
voice
terminal
Prior art date
Application number
KR1020060025093A
Other languages
English (en)
Other versions
KR100791485B1 (ko
Inventor
강동규
Original Assignee
(주) 코아보이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 코아보이스 filed Critical (주) 코아보이스
Priority to KR1020060025093A priority Critical patent/KR100791485B1/ko
Publication of KR20070094683A publication Critical patent/KR20070094683A/ko
Application granted granted Critical
Publication of KR100791485B1 publication Critical patent/KR100791485B1/ko

Links

Images

Classifications

    • DTEXTILES; PAPER
    • D06TREATMENT OF TEXTILES OR THE LIKE; LAUNDERING; FLEXIBLE MATERIALS NOT OTHERWISE PROVIDED FOR
    • D06FLAUNDERING, DRYING, IRONING, PRESSING OR FOLDING TEXTILE ARTICLES
    • D06F79/00Accessories for hand irons
    • D06F79/02Stands or supports neither attached to, nor forming part of, the iron or ironing board
    • DTEXTILES; PAPER
    • D06TREATMENT OF TEXTILES OR THE LIKE; LAUNDERING; FLEXIBLE MATERIALS NOT OTHERWISE PROVIDED FOR
    • D06FLAUNDERING, DRYING, IRONING, PRESSING OR FOLDING TEXTILE ARTICLES
    • D06F75/00Hand irons
    • D06F75/08Hand irons internally heated by electricity
    • D06F75/28Arrangements for attaching, protecting or supporting the electric supply cable
    • DTEXTILES; PAPER
    • D06TREATMENT OF TEXTILES OR THE LIKE; LAUNDERING; FLEXIBLE MATERIALS NOT OTHERWISE PROVIDED FOR
    • D06FLAUNDERING, DRYING, IRONING, PRESSING OR FOLDING TEXTILE ARTICLES
    • D06F75/00Hand irons
    • D06F75/34Handles; Handle mountings
    • DTEXTILES; PAPER
    • D06TREATMENT OF TEXTILES OR THE LIKE; LAUNDERING; FLEXIBLE MATERIALS NOT OTHERWISE PROVIDED FOR
    • D06FLAUNDERING, DRYING, IRONING, PRESSING OR FOLDING TEXTILE ARTICLES
    • D06F75/00Hand irons
    • D06F75/36Casings
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16FSPRINGS; SHOCK-ABSORBERS; MEANS FOR DAMPING VIBRATION
    • F16F1/00Springs

Landscapes

  • Engineering & Computer Science (AREA)
  • Textile Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 음성신호를 이용한 일회용 비밀번호 보안 인증시스템 및 그 방법에 관한 것으로, 단말기 측에서 일회용 비밀번호(One Time Password; OTP) 생성을 개시하기 위한 시작버튼과, 단말기 측 이벤트카운터와 시간정보를 이용하여 단말기의 OTP를 생성하는 클라이언트 측 OTP 생성수단과, 상기 생성된 OTP를 단방향 및 양방향으로 암호화하기 위한 클라이언트 측 암호화수단, 및 상기 암호화된 OTP를 음성신호로 변환하기 위한 OTP-음성변환수단,을 구비하여 이루어지는 클라이언트 측 단말장치와; 상기 단말장치로부터 전송되는 데이터를 수신하여 음성인식수단을 이용하고, 특정된 OTP와 일치하는지의 여부를 비교 및 판단하는 OTP 비교수단을 구비하여 이루어지는 OTP 인증 서버;를 포함하여 구성되는 것을 특징으로 한다.
보안인증, 일회용 비밀번호(OTP), 음성신호를 이용한 일회용 비밀번호 생성(V-OTP) 및 인증

Description

모든 오디오입력장치/통신망 등에 적용이 가능한 음성신호를 이용한 일회용 비밀번호 보안 인증시스템 및 그 방법{A Voice One Time Password Generating System and its Processing Method Which is Practicable to a Audio Input system or Communication Network}
도 1은 본 발명의 일실시예에 따른 V-OTP(Voice-One Time Password) 생성 단말장치의 구성을 도시하는 블록도,
도 2는 도 1의 구성예에서 단방향 또는 양방향의 암호화수단을 부가한 구성을 도시한 블록도,
도 3은 본 발명의 일실시예에 따른 V-OTP 인증서버의 구성을 도시하는 블록도 ,
도 4는 도 3의 구성예에서 클라이언트 측 생성수단 및 단방향 또는 양방향의 암호화수단을 부가한 구성을 도시한 블록도,
도 5는 본 발명의 일실시예에 따른 V-OTP 생성 단말장치의 처리 프로세스를 도시하는 흐름도,
도 6은 본 발명의 일실시예에 따른 V-OTP 서버의 처리 프로세스를 도시하는 흐름도,
도 7은 일반적인 이동통신시스템과 VoIP 전화시스템에서 사용되는 음성신호 의 압축방식을 설명하기 위한 블록도로서, CELP 계열압축방식의 예를 나타내고,
도 8은 일반적인 이동통신시스템과 VoIP 전화시스템에서 사용되는 음성신호의 복원방식을 설명하기 위한 블록도로서, CELP 계열복원방식의 예를 나타내며,
도 9는 본 발명의 일실시예에 따른 각 음성 신호간 유사도가 보다 적은 포먼트의 구성을 도시하고,
도 10은 본 발명의 일실시예에 따른 OTP-음성변환부의 구성을 도시한 블록도,
도 11은 본 발명의 일실시예에 따른 OTP-음성변환부의 처리 흐름도,
도 12는 종래의 음향신호를 이용한 데이터 입력에서 사용된 음향신호와 이에 대한 주파수 특성을 도시한 실험 예시도,
도 13은 본 발명의 일실시예에 따른 단말장치 및 그 처리방법을 적용하여, 채널왜곡이 최소화된 음성신호와 주파수 특성의 예를 도시한 예시도,
도 14는 본 발명의 일실시예에 따른 단말장치 및 그 처리방법을 적용하여, 채널왜곡이 최소화된 음성신호열과 주파수 특성의 예를 도시한 예시도,
도 15은 본 발명의 일실시예에 따른 단말장치 및 그 처리방법을 적용하여, 이동통신망을 통과한 음성신호열과 주파수 특성의 예를 도시한 예시도이다.
<도면의 주요부분에 대한 부호의 설명>
100: V-OTP 단말장치 101: OTP 생성수단
102: OTP 이벤트 카운터/실시간 시계 103: OTP-음성 변환수단
104: 음원 데이터베이스(DB) 200: V-OTP 서버
201: 오디오 입력장치/통신망 정합수단 203: 음성인식/암호해석수단
202: 음성구간 검출/특징파라미터 추출수단 205: OTP 생성수단
204: 음성인식용 데이터베이스 206: OTP 비교수단
800: OTP-음성 변환부 801: 포먼트 매핑수단
802: 대역폭 제어수단 803: 코사인 변환수단
804: 음원 정보 805: 포먼트 정보
본 발명은 음성신호를 이용한 OTP 생성 및 인증장치와 그 방법에 관한 것으로, 특히 원격 인증 서비스를 위한 오디오입력장치/통신망 등에 적용이 가능한 음성신호를 이용한 OTP 생성 및 인증장치와 그 방법에 관한 것이다.
구체적으로 본 발명은 컴퓨터의 로그인, 전자금융거래, 금고 및 출입문과 같은 각종 도어락 등에서 출입 및 사용허가를 위한 보안인증분야에 관한 기술로서, 특히 일반적으로 많이 사용되고 있는 문자/숫자 출력방식 OTP(One Time Password(OTP); 이하, OTP 라고 함) 적용 방식의 단점인 위변조, 정보유출, 해킹 등에 의한 보안의 취약성을 개선하여 보안성을 강화하고, 편리성을 개선할 수 있으며, 오디오입력장치/통신망 특성에 따른 영향이 적으므로 다양한 분야에 적용할 수 있는 방법이다.
일반적으로 OTP는, 높은 보안성이 요구되는 통신단말장치/서비스에 있어서, 챌린지/레스펀스방식, 시간동기방식, 이벤트 동기방식에 기반한 원격인증서비스를 제공하기 위해 챌린지 값 또는 현재 시간에 대응하는 레스펀스 및 이벤트값에 의해 발생되는 원타임패스워드(One Time Password) 기능을 적용함으로써 원격인증서비스의 보안성을 크게 개선하고 있다.
(종래 기술)
종래의 문자/숫자 출력 OTP 방법은 1) 도전응답(Challenge-Response), 2) 시간동기(Time-Synchronous), 3) 이벤트동기(Event-Synchronous) 방식 등 크게 3가지로 분류된다.
이들 방식은 모두 매번 사용되는 패스워드가 항상 다르게 생성되므로 한번 사용된 패스워드가 유출되었다 하더라도 다음번에 사용되는 패스워드가 다르게 생성되므로 보안성을 크게 개선할 수 있는 방식이다. 이들 세 가지 방법은 사용자가 휴대한 단말장치와 서비스 장치의 서버에서 각각 난수적으로 발생되는 OTP를 동일하게 동기화시키는 방법이 서로 다른 것이 차이점이다.
먼저, 도전응답 방식은 패스워드 입력시 서버측에서 임의의 숫자를 사용자에게 전달하고, 사용자가 이 번호를 휴대하고 있는 OPT단말장치에 입력하면, OPT번호가 생성되고, 이 번호를 서버와 연결된 입력장치에 직접 입력하면, 보안인증이 성공되어 출입 및 사용허가를 받을 수 있는 방법이다. 즉 임의의 숫자를 단말과 서버가 서로 알고 있으므로 OTP를 동기화시킬 수 있는 방식이다. 그러나, 이 방식은 시력이 약한 약시자나 노안자들이 숫자를 여러 차례 입력해야 하는 불편함이 있고, 이로 인해 인증시간이 길어져 서버측에서 대용량 처리가 어려운 단점과 더불어 사 회공학적인 측면에서 해킹 가능성이 높은 단점이 있다.
다음으로, 시간 동기방식은 사용자 단말장치와 서버가 동일한 시간을 알고 있다는 조건에서 시간정보를 이용하여 OTP를 동기화하는 방식이다. 그런데, 이 방식은 동기화 시간단위 내에서 가로채기 공격에 취약한 단점이 있다.
또, 이벤트 동기방식은 사용자가 OTP를 발생시킨 횟수가 서버측에서 수신한 회수와 유사하다는 조건에서, 상호 인지하고 있는 발생횟수를 이용하여 OTP를 동기화하는 방식이다. 그러나, 이 방식은 동기화 이벤트 단위 내에서 해킹에 의해 유출된 OTP가 유효하게 될 가능성이 높은 단점이 있다.
또한, 비밀번호를 소리로 발생시켜 입력시키는 방법이 있는데, 일반적으로 신호의 감쇠가 없는 톤(단일톤, DTMF등)을 이용하여 사용하고 있다. 이들 방법은 입력된 소리를 전달하는 시스템이 유선전화, 증폭기 등과 같이 선형적일 경우에는 문제가 없으나, 음성신호에 최적화된 휴대전화, VoIP등에서와 같이 고배율로 압축-전송-복원하는 시스템에서는 손실이 커서 적용이 어려운 단점이 있었다.
본 발명은 상기 종래기술의 제반 문제점을 해결하기 위한 것으로서, 오디오 입력장치나 통신망의 특성에 관계없이 일회용 비밀번호를 음성으로 변환하는 수단을 구비하여 보안성을 향상시키도록 하는 음성신호를 이용한 일회용 비밀번호 보안 인증시스템 및 그 보안인증 방법을 제공하기 위한 것이다.
또 본 발명의 다른 목적은, 클라이언트 측 일회용 비밀번호와 서버 측 일회용 비밀번호를 생성하여 그들의 출력 값이 일치하는지의 여부를 판단하는 기능을 갖는 음성신호를 이용한 일회용 비밀번호 보안 인증시스템 및 그 방법을 제공하기 위한 것이다.
또한, 본 발명의 다른 목적은 입력된 소리를 전달하는 시스템이 음성신호의 전달에 최적화된 휴대전화, VoIP등에서 전송 및 복원에 따른 손실을 크게 낮출 수 수 있는 음성신호를 이용한 일회용 비밀번호 보안 인증시스템 및 그 방법을 제공하기 위한 것이다.
상기 본 발명의 목적을 달성하기 위한 음성신호를 이용한 OTP 보안 인증시스템은, 단말기에서 비밀번호 생성을 개시하기 위한 시작버튼과, 단말기의 이벤트카운터와, 시간정보를 이용하여 단말기의 OTP를 생성하는 클라이언트 측 OTP 생성수단과, 상기 생성된 OTP를 단방향(OTP정보) 및 양방향(단말기 고유정보)으로 암호화하기 위한 클라이언트 측 암호화수단, 및 상기 암호화된 OTP를 음성신호로 변환하기 위한 OTP-음성변환수단,을 구비하여 이루어지는 클라이언트 측 단말장치와; 상기 단말장치로부터 전송되는 데이터를 수신하여 음성인식수단을 이용하고, 특정된OTP와 일치하는지의 여부를 비교 및 판단하는 OTP 비교수단을 구비하여 이루어지는 OTP 인증 서버;를 포함하여 구성함으로써 달성할 수 있다.
이때, 상기 OTP 인증 서버(200)는, 상기 단말장치로부터 전송된 음성신호를 수신하고, 통신망을 정합하기 위한 오디오 입력장치/통신망 정합 수단(201)과; 상기 음성신호를 이용한 OTP 신호의 헤더를 검출하고, 연속되는 음성신호를 녹음하여 음성인식을 위한 특징파라미터를 추출하는 음성구간 검출/특징파라미터 추출수단 (202)과; 상기 추출된 음성신호의 특징파라미터에 대해 음성인식용DB(204)를 이용하여 음성인식을 수행하고, 수신된 OTP에 전송오류가 없는지를 검증하여 단말장치 측 OTP를 복원하여 출력하는 음성인식/암호해석수단(203)과; 상기 음성인식/암호해석수단의 일측에 연결되고, 단말장치로부터 수신된 OTP를 인증하기 위해, 단말기로부터 수신된 단말기 고유정보와 서버측 이벤트카운터 및 시간정보를 이용하여 서버측 OTP를 생성하는 서버 측 OTP 생성수단(205) ; 및 상기 음성인식/암호해석수단과 상기 서버 측 OTP 생성수단(205)으로부터 제공된 정보가, 시간과 이벤트 단위 내에서 일치하는지를 비교 판단하여, 인증결과를 출력하고, 그 결과를 주제어장치로 제공하는 OTP 비교수단(206); 을 포함하여 구성되는 것이 바람직하다.
또, 상기 클라이언트 측 OTP 생성수단은, 클라이언트 측 단말장치에서 직접 생성할 수도 있으나, 단말기의 경량화를 위하여 OTP 정보를 생성하는데 필요한 원천정보만을 전송하고, 서버 측에서 이를 이용하여 단말기 측 OTP를 생성할 수도 있다.
다음으로, 본 발명의 목적을 달성하기 위한 음성신호를 이용한 클라이언트 측 단말장치의 OTP 생성방법은, OTP 생성을 개시하는 시작버튼을 누르는 단계(S 301)와; 상기 시작버튼을 눌렀을 경우, 이벤트 카운터와 시간정보를 제공받아(S 303), 문자 및/또는 숫자를 난수적으로 발생하는 클라이언트 측 OTP를 생성하는 단계(S 302)와; 단말장치의 고유정보를 제공받아(S 305), 상기 문자 및/또는 숫자 정보와 데이터를 조합하는 데이터 조합단계(S 304)와; 상기 조합된 단계에 정보누출을 방지하기 위하여 단방향 및 양방향 암호화를 실시하여 암호화된 문자/숫자를 생 성하는 암호화단계(S 306)와; 상기 암호화된 문자/숫자 정보를 이용하여, 암호화된 코드열과 에러검사코드를 조합하여 송신데이터 코드열을 생성하는 단계(S 307)와; 상기 송신데이터 코드열로 생성된 송신데이터의 각 코드별로 해당하는 음성신호를 합성하거나, 음원 데이터베이스로부터 추출하여, OTP-음성변환을 수행하는 단계(S 308); 및 생성된 음성신호를 출력하는 단계(S 310); 를 포함하는 것이 바람직하다.
또한, 인증 서버 측 OTP 보안인증 방법은, 음성 신호열로 변환된 OTP 정보를 수신하여 인증 절차를 수행하는 인증 서버 측 OTP 보안인증 방법에 있어서, 인증시작 명령을 기다리는 단계(S 401); 음성신호를 이용한 OTP 신호의 헤더를 검출하는 단계(S 402); 수신된 신호에 대하여 음성인식을 위한 특징파라미터를 추출하는 단계(S 405); 상기 추출된 음성신호의 특징파라미터에 대해 음성인식용DB를 이용하여(S 407), 음성인식을 수행하는 단계(S 406); 상기 인식된 OTP 정보에 대한 전송에러를 검증 및 암호해석하는 단계(S 408); 전송에러 발생시(S 409, 아니오), 사용자에게 에러통보와 재발신을 요구하는 단계(S 410); 전송에러가 없을 경우(S 409, 예), 필드별 코드 데이터를 분리하는 단계(S 411); 클라이언트 측 단말장치에서 제공되는 단말기 측 고유정보와, 서버 측의 시간 및 이벤트정보를 이용하여 서버 측 OTP(S-OTP)를 생성하는 단계(S 414); 클라이언트 측 OTP와 서버측 OTP를 시간과 이벤트 단위 내에서 일치하는지 비교하는 단계(S 412, S415); 비교결과에 따라 정보가 일치하는 경우에 인증성공을 통보하는 단계(S 416); 및 비교결과 정보가 불일치하는 경우에 인증실패를 통보하고 인증시작 단계로 복귀하는 단계(S 417); 를 포함하여 이루어지는 것이 바람직하다.
또한, 음성신호를 이용한 OTP 보안인증 시스템은, 음성신호를 이용한 OTP 보안인증 시스템의 단말장치에 있어서, OTP-음성변환 수단은, OTP 코드를 입력받아 각 코드에 해당하는 고유의 포먼트정보를 매핑하는 수단(801); 상기 매핑된 각 포먼트 정보를 적절한 대역폭으로 제어하는 수단(802); 및 음원정보의 여기에 따라 코사인변환 방식으로 음성을 합성하는 코사인변환수단(803); 을 포함하여 이루어지는 것이 바람직하다.
또, 음성신호를 이용한 OTP 보안인증 시스템의 단말장치에서 OTP-음성변환방법은, 상술한 음성신호를 이용한 OTP 보안인증 시스템의 단말장치의 음성변환방법에 있어서, OTP-음성변환 방법은, OTP 코드를 입력받아 각 코드에 해당하는 고유의 포먼트정보를 제공받아(S 902), 매핑하는 단계(S 901); 상기 매핑된 각 포먼트 정보를 적절한 대역폭으로 제어하는 단계(S 903); 한 피치주기동안의 음원정보를 이용하여(S 905), 코사인변환을 통해 음성신호를 합성하는 단계(S 904, S 906); 생성된 음성신호를 출력하는 단계(S 907); 및 상기 전체 단계를 모든 OTP코드에 대해 OTP 코드의 끝까지 반복수행하는 단계(S 908) ; 를 구비함으로써 달성할 수 있다.
상술한 본 발명의 구성에 대한 바람직한 실시예를 도면을 참조하면서 설명하기로 한다.
(실시예)
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 1은 본 발명의 일실시예에 따른 V-OTP(Voice-One Time Password, 이하 V-OTP라 함.) 생성 단말장치의 구성을 도시하는 블록도이고, 도 2는 도 1의 구성예에 서 단방향 및 양방향의 암호화수단을 부가한 구성을 도시한 블록도이며, 도 3는 본 발명의 일실시예에 따른 V-OTP 인증서버의 구성을 도시하는 블록도이고, 도 4는 도 3의 구성예에서 클라이언트 측 OTP 생성수단 및 단방향 또는 양방향의 암호화수단을 부가한 구성을 도시한 블록도이다.
본 발명에 의한 OTP 생성 단말장치는 공학적인 연산이 가능한 운영체제와 하드웨어를 구비한 휴대 단말기의 형태나 신용카드 형태로 구현할 수 있다. 이들 하드웨어는 복제가 불가능한 형태로 제작되어야 하며 분해시 내장된 정보가 파괴되는 기술이 적용된 형태로 제작되어야 보안성을 유지 할 수 있다.
도 1과 도 2에서, V-OTP 생성 단말 장치(100)는 종래에 각각 이벤트 카운터와 실시간 시간정보를 이용하였던 것을 개선한 것으로, OTP 이벤트 카운터/실시간 시계(102)로부터 시간 및 이벤트 카운터정보를 제공받아 이를 동기화시켜 제공함므로써 보안성이 개선된 OTP생성수단(101)과, 상기 OTP생성수단(101)의 출력정보를 단방향 및 양방향으로 암호화할 수 있는 암호화수단(101a), 및 모든 오디오 입력장치 및 통신망 특성에 관계없이 OTP 데이터가 전달될 수 있는 신호로 변환하기 위한 OTP-음성변환수단(103)을 구비하여 이루어진다.
구체적인 작동을 설명하면, V-OTP 생성 단말 장치(100)에서 시작버튼이 눌려지면, OTP생성수단(101)에서는 눌려진 시간정보와 이벤트 정보를 이용하여 난수발생기 또는 난수표로부터 발생된 OTP정보와 단말기 고유정보(예, 고유번호 등)를 생성하고, 그 출력단에는 단방향 및 양방향 암호화수단(101a)을 설치하여 누출에 대비한 보안수단을 갖도록 한다. 상기 암호화된 OTP 정보는 OTP-음성변환수단(103) 으로 전달된다. 상기 OTP-음성변환수단(103)은 암호화되어 입력된 OTP 정보에 대해 에러검사코드를 생성하여 코드열로 변환하고, 각 코드별 고유의 음성신호를 합성하거나 음원DB(104)로부터 추출하여 음성신호열을 생성한 다음 스피커(105)를 통해 출력한다.
도 3과 도 4는 본 발명에 의한 V-OTP인증서버 장치의 일 실시예로서, 일반전화통신망(PSTN) 또는 TCP/IP 및 VoIP 시스템과 정합을 위한 입력장치/통신망 정합수단(201)과, 상기 입력장치로부터 수신된 신호에 대해 음성구간을 검출하고 요구되는 특징파라미터를 검출하는 음성구간검출/특징파라미터 추출수단(202)과, 음성인식/암호해석수단(203)을 구비하고, 상기 음성인식/암호해석수단(203)의 출력을 OTP 비교수단(206)에 제공하고, 한편으로는 서버측 OTP 생성수단(205)은 음성인식/암호해석수단에 의해 복원된 단말기 고유정보와 서버측 시간 및 이벤트 정보를 이용하여 생성된 서버측 OTP 정보를 상기 OTP 비교수단(206)에 제공하여, 클라이언트 측 정보와 비교 판단함으로써 상호 일치하는지에 대해 인증을 실시하여, 그 결과를 주제어 장치로 출력한다.
이를 구체적으로 설명하면, 상기 입력장치/통신망 정합수단(201)으로부터 입력된 음성신호는 음성구간검출/특징파라미터 추출수단(202)에 의해 음성신호의 헤더를 검출하고, 검출되었을 경우 연속하여 입력되는 음성신호를 녹음한 다음, 이들 음성신호에 대해 음성인식을 위한 특징파라미터를 추출한다. 다음으로, 음성인식/암호해석수단(203)은 음성인식용DB(204)를 이용하여 추출된 특징파라미터에 대해 음성인식을 수행한 다음, 전송에러를 검사하고 오류가 없을 경우, 양방향 암호를 해석 하여 단말기 고유정보를 한다. 단말기 고유정보는 서버측 OTP생성수단(205)에 전달한다.
상기 서버측 OTP생성수단(205)은 입력된 단말기 고유정보 그리고 서버측 실시간 시간 및 이벤트정보를 이용하여 서버 측 OTP를 생성하고, 이를 OTP비교수단(206)에 전달한다. 상기 OTP비교수단(206)은 단말측 OTP와 서버측 OTP를 입력 받아, 이벤트 단위 및 시간단위 내에서 일치여부를 검사하고 일치할 경우 인증성공, 불일치할 경우 인증실패로 판정하여 결과를 주제어장치/주제어서버에 전송한다. 이렇게 하여, 주제어장치/주제어서비스에서는 인증성공여부에 따라 장치/서비스의 사용여부를 결정함으로서 고품질의 보안성을 유지할 수 있는 시스템을 구성하였다.
V-OTP 생성 단말 장치(100) 내에 설치된 OTP생성수단은 V-OTP 인증서버(200) 내에 설치할 수 있으며, 이 경우에 단말기에서는 OTP생성에 필요한 원천정보만을 전송하고, 서버측에서는 이를 전달 받아 단말측 OTP를 생성할 수 있는 구성도 가능하다.
이것은, 상기 음성인식수단(203)의 후단에 클라이언트 측 OTP 생성수단(203a)을 설치하는 구성으로 달성하였다. 이렇게 함으로써, 이렇게 함으로써, 통상적으로 휴대용인 단말장치의 계산량을 줄이게 되어 단말장치의 경량화 및 사용상 편리성을 확보할 수 있다. 또한, 클라이언트측 OTP 생성수단(203a) 및 서버측 OTP 생성수단(205)을 서버에서 종합적으로 관리할 수 있는 구성을 달성한다. 그리고 생성된 양측의 정보를 OTP 비교수단(206)에서 일치여부를 비교 판단하고 인증하는 구성은 상술한 바와 마찬가지이다.
다음으로, 본 발명의 일실시예에 따른 보안인증 처리 프로세스에 대해 설명한다.
먼저, 도 5는 본 발명의 일실시예에 따른 V-OTP 생성 단말장치의 처리 프로세스를 도시하는 흐름도이고, 도 6은 본 발명의 일실시예에 따른 V-OTP 인증서버의 처리 프로세스를 도시하는 흐름도이다.
먼저, 도 5에 도시한 바와 같이, V-OTP 생성 단말장치(100)에서 시작버튼이 눌려졌는지를 확인(S301)하고 눌려진 경우, OTP 이벤트 카운터/RTC(실시간 시각정보)(S303)를 이용하여 난수적으로 OTP정보를 발생하는 단계(S302), 발생된 OTP와 단말기 고유정보를 조합하여 코드열로 생성하는 단계(S304), 조합된 코드열을 단방향 및 양방향으로 암호화하는 단계(S306), 암호화된 코드열과 에러검사코드를 조합하여 송신데이터 코드열을 생성하는 단계(S307), 송신데이터의 각코드별로 해당하는 음성신호를 합성하거나 음원DB(S309)로부터 추출하여 OTP-음성변환을 수행하는 단계(S308), 및 생성된 음성신호를 출력하는 단계(S310)를 포함하여 이루어진다. 이러한 방법으로 함으로써, 단말장치에서 난수적으로 생성된 OTP를 생성하고, 이 신호를 음성변환시켜 서버측으로 송신할 수 있는 프로세서를 달성한다.
다음으로 도 6에 도시한 바와 같이, 주제어장치/주제어서비스로부터 인증시작 명령을 받으면(S401) 주기적으로 음성신호를 이용한 OTP(V-OTP) 헤더신호가 수신되었는지를 검사하는 단계(S402), 수신된 신호 중에서 V-OTP 헤더신호가 검출되면(403) 연속되는 음성신호를 녹음하는 단계(S404), 녹음이 완료되면 전체 음성신호에 대한 특징파라미터를 추출하는 단계(S405), 음성인식용DB를 이용하여(S407) 추출된 특징파라미터들에 대한 음성인식을 수행하는 단계(S406), 인식된 코드열에 대한 전송에러를 점검하는 단계(S408~S409), 에러발생시 에러통보 및 재송신을 요청하는 단계(S410); 에러가 없는 경우 코드열중에서 양방향 암호화된 데이터를 해독하여 단말기 고유정보 및 OTP정보를 분리하고 단말기 고유정보를 서버측 OTP생성수단(205)(S414)에 전달하는 단계(S411); 단말기 고유정보와 서버측 실시간 시간 및 이벤트정보를 이용하여(S413) 서버측 OTP를 생성하는 단계(S414); 단말장치측 OTP와 서버측 OTP정보가 시간단위 및 이벤트 단위 내에서 일치하는지를 비교판단하는 단계(S412, S415); 일치할 경우 인증성공 통보(S416), 불일치할 경우 인증실패 통보(S417)하는 단계를 구비하는 구성으로 한다.
다음으로, 일반적으로 사용되고 있는 음성신호의 압축 및 복원 방법에 대해 간략히 설명하기로 한다. 도 7과 8은 일반적인 이동통신시스템과 VoIP전화시스템에서 사용되고 있는 음성신호의 압축 및 복원방법의 일 예이다.
전화를 이용한 전자금융거래는 접근성이 용이하여 널리 이용되고 있다. 특히 이동통신 시스템이 발달되면서 시간과 장소에 관계없이 이용할 수 있어서 이용도가 더욱 높아지고 있다. 이동통신시스템은 제한된 통신선로에서 다수의 가입자가 통화하기 위해 송신단말장치에서 음성신호를 고배율로 압축(대략, 30~40배)하여 전송하고 수신단말장치에서 복원하는 방식을 이용하고 있다.
이동통신망에서는 특성상 고효율압축/복원을 위해 음성신호에 대해 최적화되어 있으므로 그외의 신호에 대해서는 손실이 커지는 문제점이 있다. 따라서 음성신호를 이용한 일회용 비밀번호와 같이 소리로 데이터를 전송해야할 경우는, 음성 신호와 유사한 특성을 갖는 신호를 사용해야 높은 전달도를 유지할 수 있다.
이동 통신시스템에 적용되는 CELP(Code Excited Linear Prediction)계열의 음성압축/복원방법은 LP(Linear Prediction)/LSP(Line Spectrum Pair)분석 및 합성방법에 기초하고 있다. LP/LSP방법은 자연스런 음성신호에 적합한 방법으로서 감쇠가 없는 톤(예, DTMF신호 등)의 경우, 전달도가 낮아 정확한 신호의 전달이 어려운 문제점이 있다.
음원신호를 g(n), 성도 함수를 h(n), 발성된 음성신호를 v(n)이라 할 때 비음을 제외한 유성음의 주파수 응답 V(z)는 다음의 수학식 1과 같이 표현할 수 있다.
Figure 112006019059981-PAT00001
여기서 ak는 LP 계수이며 성도 특성을 나타내며 G(z)는 성문특성을 나타낸다. LP분석에 의해 추출된 파라미터는 시간영역 파라미터로서 성도에 대한 역필터 특성을 나타내고 있으며 이 파라미터는 시간영역 파라미터인 관계로 오차에 따른 음성특성의 변화가 많아서 주파수 영역의 파라미터로 변환하기 위한 LSP 분석을 수행한다. LSP 파라미터는 음성의 공명 주파수를 표현하므로서 약간의 오차에도 불구하고 복원된 음성에 많은 영향을 주지 않아 통신망에서 많이 활용하고 있는 기술이다.
LP/LSP기반 코덱을 이용하고 있는 이동통신시스템에서 음향신호를 이용한 정보 정달방법은 음성의 특성과 유사해야만 전달율을 높일 수 있다.
일반적으로 음성신호는 3~6개의 포먼트로 구성되어 음가를 구별하게 되지만 이 중에서 가장 중요한 것은 3개 정도로 알려져 있다. 음성신호는 성문의 주기적인 진동에 의한 피치 성분이 나타나고 성도내에서 자연 감쇄현상에 의한 대역폭을 나타낸다. 유선망에서는 통과 주파수 대역이 300~3500Hz이므로 3개의 포먼트가 통과 대역 내에 유지하도록 해야 한다. 또한 각 음성신호간의 유사성이 적어야 변별력이 커져 인식율을 높일 수 있다.
위의 고려사항을 적용하여 3개의 포먼트로 구성되고 300~3,500Hz이내의 주파수 대역을 가지면서 각 포먼트가 보다 적게 겹쳐지는 음성신호의 구성은 도 9와 같다.
위의 포먼트 구조를 가지면서 LP분석에 있어서 짧은 피치보다는 낮은 피치 주기가 분석의 정확도가 높으므로 약 0.8msec의 피치 주기를 갖는 신호가 이동통신 시스템을 통과하기에 전달도가 높을 것이다.
음성신호의 생성은 다음의 식 2에서와 같이 성문의 여기에 의해 입력된 임펄스 형태의 주파수 성분들이 성도에서 공명되어 발성된다. 음성신호는 성도의 특성에 성문 특성이 컨벌류션된 것으로 이하의 식 3과 같이 표현할 수 있다.
Figure 112006019059981-PAT00002
또한, 성문특성을 주기성을 가진 임펄스라고 가정하면 한 주기 내에서의 음성 신호는 다음과 같이 구현할 수 있다.
Figure 112006019059981-PAT00003
여기서 A(k)는 스펙트럼의 진폭이며 NF는 Nyquest frequency이다.
도 9는 전화기 키패드에 사용되는 문자 12가지에 대해 변별력을 갖도록 설계된 코드별 음성신호의 포먼트 구조를 나타내고 있다.
도 10은 본 발명의 일실시예에 따른 OTP-음성변환부의 구성을 도시한 블록도이고, 도 11는 본 발명의 일실시예에 따른 OTP-음성변환부의 처리 흐름도이다.
먼저, 도 10은 OTP코드를 입력받아 모든 오디오입력장치/통신망에 적합한 음성신호로서 도 9의 포먼트 구조를 갖는 음성신호를 상기 수학식 3에 의해 생성하는 실시예이다.
상술한 음성신호를 이용한 OTP 보안인증 시스템의 단말장치에 있어서, OTP-음성변환 수단(800)은, OTP 코드를 입력받아 각 코드에 해당하는 고유의 포먼트정보를 매핑하는 수단(801); 상기 매핑된 각 포먼트 정보를 적절한 대역폭으로 제어하는 수단(802); 및 음원정보의 여기에 따라 코사인변환 방식으로 음성을 합성하는 코사인변환수단(803); 을 포함하여 구성된다.
상기의 코사인변환수단(803)은 음성신호를 합성하기 위한 일실시예이며 기타의 공학적인 방법으로도 가능하다.
또한, 단말장치에서 계산량을 줄이기 위해서는 오프라인에서 음성신호를 피 치단위로 생성하여 단말장치에 저장하고 이 신호를 연속적으로 반복하여 연결하면 동일한 음성신호를 생성할 수 있다. 즉, 미리 음성신호를 한 피치단위만 합성하여 장치(804)에 저장하고, 필요시 음성신호를 피치단위로 반복하여 연결하면, 동일한 음성신호를 생성할 수 있는 것이다.
도 11에서는, 상술한 OTP-음성변환 방법에 대한 처리 흐름도를 도시한다. 도시한 바와 같이, OTP코드를 입력받아 각 코드에 해당하는 고유의 포먼트정보(902)를 매핑하고(S901); 이어서 각 포먼트에 대해 적적한 대역폭을 유지하도록 제어하며(S903); 다음으로 한 피치주기동안 코사인변환을 통해 음성신호를 합성하고(S904,S906); 상기 생성된 음성신호를 출력하며(S907); 상기 모든 단계를 전체 OTP코드의 마지막까지 반복수행하는 단계(S908);를 구비하여 이루어진다.
도 12는 종래의 음향신호를 이용한 데이터 입력에서 사용된 음향신호와 이에 대한 주파수 특성을 도시한 실험 예시도이다. 도 12는 종래의 음향신호를 이용한 데이터 입력에서 사용된 음향신호와 이에 대한 주파수특성을 도시한 것이다. 주파수특성도에서 알 수 있듯이, 단일 톤을 사용하고 있으며 음성신호의 특성과 상이한 신호를 사용하고 있기 때문에 이동통신시스템이나 VoIP전화 등에서 적용이 어려운 신호인 것임을 알 수 있다.
이에 비하여, 본 발명에 의한 시스템 및 방법을 적용한 결과를 도 13 내지 도 15를 참고하여 설명하기로 한다.
도 13은 본 발명의 일실시예에 따른 단말장치 및 그 처리방법을 적용하여 생성된 음성신호로서, 채널왜곡이 최소화된 음성신호와 주파수 특성의 예를 도시한 예시도이고, 도 14는 본 발명의 일실시예에 따른 단말장치 및 그 처리방법을 적용하여 생성된 음성신호로서, 채널왜곡이 음성신호열과 주파수 특성의 예를 도시한 예시도이며, 도 15은 본 발명의 일실시예에 따른 단말장치 및 그 처리방법을 적용하여, 이동통신망을 통과한 음성신호열과 주파수 특성의 예를 도시한 예시도이다.
도 13은 상기한 방식에 의해 생성된 임의 코드에 대한 음성신호의 실시예이다. 주파수특성에서 알 수 있듯이 3개의 포먼트 구조와 피치단위별 여기모델의 형태를 관찰할 수 있다. 도 13에 도시한 스펙트로그램을 참조하면, 이미지가 밝을 수록 에너지 강도가 강한 것이다. 또 가로 방향의 밝은 띠는 포먼트를 표시하며, 세로 방향의 밝은 띠는 성문의 여기 시점을 나타내는 것이다. 이와 같이, 음성신호에 최적화하였으므로, 복원된 신호의 손실이 매우 적게 되는 효과를 구현할 수 있다.
마찬가지로, 도 14는 상기한 방식에 의해 생성된 각 코드별 음성신호열의 예이며, 도 15은 도 9의 신호를 이동통신망을 통과시켜 녹음한 신호의 예로서 포먼트 구조를 그대로 유지하고 있음을 알 수 있다.
결과적으로, 도시 및 설명한 바와 같이, 모든 오디오 입력장치 또는 통신망 특성에 관계없이 전달도가 우수하여 PC, 유선전화는 물론 휴대전화, VoIP등에서도 적용 가능한 장점이 있다.
상술한 바와 같이, 본 발명에 의한 시스템 및 그 방법에 의하면 아래와 같은 효과를 얻을 수 있다.
첫째, 본 발명은 기존의 문자/숫자 출력방식의 OTP에 비하여 숫자를 직접 입력하지 않고 버튼을 누름으로써 음성신호가 발생되어 입력되므로 입력의 정확성, 편리성, OTP의 유출 방지, 및 해킹을 방지할 수 있는 일회용 비밀번호 보안 인증시스템 및 그 방법을 구현하는 효과를 갖는다.
둘째, 본 발명은 시간동기/이벤트 동기 방식의 장점을 함께 취하고 있음으로써 해킹이 어렵게 되어 보안성을 보다 강화할 수 있는 효과를 갖는다.
셋째, 본 발명은 모든 오디오 입력장치 또는 통신망 특성에 관계없이 전달도가 우수하여 PC, 유선전화는 물론 휴대전화, VoIP등에서도 적용 가능한 탁월한 효과가 있다.
이상에서는 본 발명을 특정의 바람직한 실시예를 예를 들어 도시하고 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.

Claims (8)

  1. OTP 생성을 개시하기 위한 시작버튼과,
    단말기 측 이벤트카운터 및 시간정보를 이용하여 단말기의 OTP(One Time Password; 이하, OTP 라고 함)를 생성하는 클라이언트 측 OTP 생성수단과,
    상기 생성된 OTP를 단방향 및 양방향으로 암호화하기 위한 클라이언트 측 암호화수단, 및
    상기 암호화된 OTP를 음성신호로 변환하기 위한 OTP-음성변환수단,을 구비하여 이루어지는 클라이언트 측 단말장치와;
    상기 단말장치로부터 전송되는 데이터를 수신하여 음성인식수단을 이용하고, 특정된 OTP와 일치하는지의 여부를 비교 및 판단하는 OTP 비교수단을 구비하여 이루어지는 OTP 인증 서버;를 포함하여 구성되는 것을 특징으로 하는 음성신호를 이용한 OTP 보안 인증시스템.
  2. 제 1항에 있어서, 상기 OTP 인증 서버(200)는,
    상기 단말장치로부터 전송된 음성신호를 수신하고, 통신망을 정합하기 위한 오디오 입력/통신망 정합 수단(201)과;
    상기 음성신호를 이용한 OTP 신호의 헤더를 검출하고, 연속되는 음성신호를 녹음하여 음성인식을 위한 특징파라미터를 추출하는 음성구간 검출/특징파라미터 추출수단(202)과;
    상기 추출된 음성신호의 특징파라미터에 대해 음성인식용DB(204)를 이용하여 음성인식을 수행하고, 수신된 OTP에 전송오류가 없는지를 검증하고, 코드열 중에서 양방향 암호화된 정보를 해석하여 단말기 고유정보 및 OTP를 출력하는 음성인식/암호해석수단(203)과;
    상기 음성인식/암호해석수단의 일측에 연결되고, 음성인식/암호해석수단으로부터 전달받은 단말기 고유정보와 서버 측 이벤트카운터 및 시간정보를 이용하여 서버 측 OTP를 생성하는 수단(205) ; 및
    상기 음성인식/암호해석수단(203)과 상기 서버 측 OTP 생성수단(205)으로부터 제공된 정보가, 시간과 이벤트 단위 내에서 일치하는지를 비교 판단하여, 인증결과를 출력하고, 그 결과를 주제어장치로 제공하는 OTP 비교수단(206); 을 포함하여 구성되는 것을 특징으로 하는 음성신호를 이용한 OTP 보안 인증시스템.
  3. 제 1항에 있어서, 상기 클라이언트 측 OTP 생성수단은,
    클라이언트 측 단말장치에 설치되는 대신에, 상기 인증 서버(200)에 내장된 상기 음성인식수단(203)의 후단에 연결되고, 이 경우 단말장치에서는 OTP생성에 필요한 원천정보만을 송신한다. 서버 측에서는 수신된 단말 측의 OTP 생성 원천 정보를 이용하여 단말측 OTP를 생성하고 이 정보를 상기 OTP 비교수단(206)에 제공하는 구성으로 된 것을 특징으로 하는 음성신호를 이용한 OTP 보안 인증시스템.
  4. 음성신호를 이용한 클라이언트 측 단말장치의 OTP 생성 방법에 있어서,
    OTP 생성을 개시하는 시작버튼을 누르는 단계(S 301)와;
    상기 시작버튼을 눌렀을 경우, 이벤트 카운터 및 시간정보를 제공받아(S 303), 문자 및/또는 숫자를 난수적으로 발생하는 클라이언트 측 OTP를 생성하는 단계(S 302)와;
    단말장치의 고유정보를 제공받아(S 305), 상기 문자 및/또는 숫자 정보와 데이터를 조합하는 데이터 조합단계(S 304)와;
    상기 조합된 데이터의 정보누출을 방지하기 위하여 단방향 및 양방향 암호화를 실시하여 암호화된 문자/숫자를 생성하는 암호화단계(S 306)와;
    상기 암호화된 문자/숫자 정보를 이용하여, 암호화된 코드열과 에러검사코드를 조합하여 송신데이터 코드열을 생성하는 단계(S 307)와;
    상기 송신데이터 코드열로 생성된 송신데이터의 각 코드별로 해당하는 음성신호를 합성하거나, 음원 데이터베이스로부터 추출하여, OTP-음성변환을 수행하는 단계(S 308); 및
    생성된 음성신호를 출력하는 단계(S 310); 를 포함하여 구성되는 것을 특징으로 하는 음성신호를 이용한 클라이언트 측 단말장치의 OTP 생성방법.
  5. 음성 신호열로 변환된 OTP 정보를 수신하여 인증 절차를 수행하는 인증 서버 측 OTP 보안인증 방법에 있어서,
    인증시작 명령을 기다리는 단계(S 401);
    음성신호를 이용한 OTP 신호의 헤더를 검출하는 단계(S 402);
    제공된 신호에 대하여 음성인식을 위한 특징파라미터를 추출하는 단계(S 405);
    상기 추출된 음성신호의 특징파라미터에 대해 음성인식용DB를 이용하여(S 407), 음성인식을 수행하는 단계(S 406);
    상기 인식된 OTP 정보에 대한 전송에러를 검증하는 단계(S 408);
    전송에러 발생시(S 409, 아니오), 사용자에게 전송에러통보와 재발신을 요구하는 단계(S 410);
    전송에러가 없을 경우(S 409, 예), 코드열 중에서 양방향 암호화된 데이터를 해독하여 단말기 고유정보와 OTP정보를 분리하는 단계(S 411);
    클라이언트 측 단말장치에서 제공되는 단말기 고유정보 및 서버 측 시간정보 및 이벤트정보를 이용하여 서버 측 OTP(S-OTP)를 생성하는 단계(S 414);
    클라이언트 측 OTP와 서버측 OTP를 시간과 이벤트 단위 내에서 일치하는지 비교하는 단계(S 412, S415);
    비교결과에 따라 정보가 일치하는 경우에 인증성공을 통보하는 단계(S 416); 및
    비교결과 정보가 불일치하는 경우에 인증실패를 통보하는 단계여부를 통보하고 인증시작 단계로 복귀하는 단계(S 417); 를 포함하여 이루어지는 것을 특징으로 하는 인증 서버 측 OTP 보안인증 방법.
  6. 청구항 4에 기재한 음성신호를 이용한 OTP 보안인증 시스템의 단말장치에 있 어서,
    OTP-음성변환 수단(800)은,
    OTP 코드를 입력받아 각 코드에 해당하는 고유의 포먼트정보를 매핑하는 수단(801);
    상기 매핑된 각 포먼트 정보를 적절한 대역폭으로 제어하는 수단(802); 및
    음원정보의 여기에 따라 코사인변환 방식 또는 이와 유사한 공학적 방법으로 음성을 합성하는 코사인변환수단(803); 을 포함하여 이루어지는 것을 특징으로 하는 음성신호를 이용한 OTP 보안인증 시스템.
  7. 청구항 4에 기재한 음성신호를 이용한 OTP 보안인증 시스템의 단말장치의 음성변환방법에 있어서,
    OTP-음성변환 방법은,
    OTP 코드를 입력받아 각 코드에 해당하는 고유의 포먼트정보를 제공받아(S 902), 매핑하는 단계(S 901) ;
    상기 매핑된 각 포먼트 정보를 적절한 대역폭으로 제어하는 단계(S 903) ;
    한 피치주기동안의 음원정보를 이용하여(S 905), 코사인변환의 신호 생성방법에 의해 음성신호를 합성하는 단계(S 904, S 906) ;
    생성된 음성신호를 출력하는 단계(S 907) ; 및
    상기 전체 단계를 모든 OTP코드에 대해 OTP 코드의 끝까지 반복수행하는 단계(S 908) ; 를 구비한 것을 특징으로 하는 OTP-음성변환 방법.
  8. 제 7항에 있어서,
    음성신호를 단말장치에서 직접 합성하지 않고 미리 피치단위로 합성하여 저장한 다음 필요시 추출하여 연속적으로 연결함으로써 동일한 음성신호를 생성할 수 있는 수단을 구비한 것이 특징인 OTP-음성변환방법.
KR1020060025093A 2006-03-18 2006-03-18 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법 KR100791485B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060025093A KR100791485B1 (ko) 2006-03-18 2006-03-18 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060025093A KR100791485B1 (ko) 2006-03-18 2006-03-18 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법

Publications (2)

Publication Number Publication Date
KR20070094683A true KR20070094683A (ko) 2007-09-21
KR100791485B1 KR100791485B1 (ko) 2008-01-04

Family

ID=38688384

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060025093A KR100791485B1 (ko) 2006-03-18 2006-03-18 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법

Country Status (1)

Country Link
KR (1) KR100791485B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980580B1 (ko) * 2008-05-28 2010-09-06 성균관대학교산학협력단 센서를 이용한 일회용 비밀번호 생성 장치 및 그 방법
CN102360316A (zh) * 2011-10-20 2012-02-22 深圳芯邦科技股份有限公司 一次性可编程存储器中启动程序的运行方法及装置
KR101483864B1 (ko) * 2013-07-03 2015-01-16 (주)에이티솔루션즈 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법
KR20150007378A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
KR20150007379A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR20150124427A (ko) * 2015-10-20 2015-11-05 주식회사 비즈모델라인 네트워크 기반 모바일 오티피 처리 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102162044B1 (ko) 2019-03-26 2020-10-06 주식회사 서우에스앤씨 블록체인 기반의 사용자 인증 방법 및 그 시스템
KR20210028422A (ko) 2019-09-04 2021-03-12 삼성전자주식회사 전자장치 및 그 제어방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010165A (ko) * 2000-07-27 2002-02-04 오상균 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법
KR20020046552A (ko) * 2000-12-15 2002-06-21 김유승 이동통신 서비스의 사용자 정보를 이용한 음성 비밀번호등록 및 사용방법과 장치
KR20030025962A (ko) * 2003-03-14 2003-03-29 주식회사 보이스피아 사운드기반의 보안카드를 이용한 사용자 인증방법
JP4271491B2 (ja) * 2003-05-20 2009-06-03 日本電信電話株式会社 通信方法および認証装置
JP2005165850A (ja) * 2003-12-04 2005-06-23 Canon Inc 認証システム及び方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980580B1 (ko) * 2008-05-28 2010-09-06 성균관대학교산학협력단 센서를 이용한 일회용 비밀번호 생성 장치 및 그 방법
CN102360316A (zh) * 2011-10-20 2012-02-22 深圳芯邦科技股份有限公司 一次性可编程存储器中启动程序的运行方法及装置
KR101483864B1 (ko) * 2013-07-03 2015-01-16 (주)에이티솔루션즈 오류 관리를 위한 엔에프씨 기반 다중 오티피 운영 방법
KR20150007378A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 에스디메모리 기반 다중 오티피 운영 방법
KR20150007379A (ko) * 2013-07-10 2015-01-21 주식회사 비즈모델라인 유심 기반 다중 오티피 운영 방법
KR20150124427A (ko) * 2015-10-20 2015-11-05 주식회사 비즈모델라인 네트워크 기반 모바일 오티피 처리 방법

Also Published As

Publication number Publication date
KR100791485B1 (ko) 2008-01-04

Similar Documents

Publication Publication Date Title
KR100791485B1 (ko) 음성신호를 이용한 otp 보안 인증시스템 및 그 보안 인증방법
EP1938093B1 (en) Method and apparatus for acoustical outer ear characterization
US8862888B2 (en) Systems and methods for three-factor authentication
US8874442B2 (en) Device, system, and method of liveness detection utilizing voice biometrics
Shirvanian et al. Wiretapping via mimicry: Short voice imitation man-in-the-middle attacks on crypto phones
KR100386044B1 (ko) 음성 트랜잭션을 보안하기 위한 시스템 및 방법
CN100550723C (zh) 基于语音识别的伪装通信方法
CN105512535A (zh) 一种用户认证的方法及装置
Inthavisas et al. Secure speech biometric templates for user authentication
CN104331652A (zh) 指纹和语音识别的电子设备的动态密码生成方法
JP2017513068A (ja) 動的音響セキュリティ情報により人間および/または物体を識別または認証するための方法および装置
KR20070105072A (ko) 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법
Shirvanian et al. Short voice imitation man-in-the-middle attacks on Crypto Phones: Defeating humans and machines
KR20070103816A (ko) 음성신호를 이용한 카드정보 전달 시스템 및 그 방법
CN112822017B (zh) 基于声纹识别和语音信道传输的端到端身份认证方法
EP3910508A1 (en) System and methods for speaker identification, message compression and/or message replay in a communications environment
Hou et al. TAES: Two-factor Authentication with End-to-End Security against VoIP Phishing
JP2006507720A (ja) 音響チャネルと圧縮によるデータ通信
Shirvanian et al. Stethoscope: Crypto phones with transparent & robust fingerprint comparisons using inter text-speech transformations
KR101520007B1 (ko) 인증 장치
Ibrahim et al. Security enhancement of voice over Internet protocol using speaker recognition technique
KR100948394B1 (ko) 풀화면 유저인터페이스 인터넷 뱅킹용 브이오아이피 영상전화기
KR19990009682A (ko) 화자인식 원격 클라이언트 계정 검증 시스템 및 화자검증방법
Ali et al. Reviewing Speaker Recognition Influence in Strengthening VOIP Caller Authentication.
Indexed International Journal of Emerging Technology & Research

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121227

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140123

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141222

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171219

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181212

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 13