KR20220105875A - 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치 - Google Patents

보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치 Download PDF

Info

Publication number
KR20220105875A
KR20220105875A KR1020210008759A KR20210008759A KR20220105875A KR 20220105875 A KR20220105875 A KR 20220105875A KR 1020210008759 A KR1020210008759 A KR 1020210008759A KR 20210008759 A KR20210008759 A KR 20210008759A KR 20220105875 A KR20220105875 A KR 20220105875A
Authority
KR
South Korea
Prior art keywords
authentication
signal
information
premise
sound wave
Prior art date
Application number
KR1020210008759A
Other languages
English (en)
Other versions
KR102487919B1 (ko
Inventor
박종성
Original Assignee
주식회사 뮤즈라이브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 뮤즈라이브 filed Critical 주식회사 뮤즈라이브
Priority to KR1020210008759A priority Critical patent/KR102487919B1/ko
Publication of KR20220105875A publication Critical patent/KR20220105875A/ko
Application granted granted Critical
Publication of KR102487919B1 publication Critical patent/KR102487919B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Transmitters (AREA)
  • Storage Device Security (AREA)

Abstract

인증 장치가 개시된다. 본 발명의 일 실시예에 따른 인증 장치는 인증 정보 및 상기 인증 정보를 음파로 변환하는 변환 방법에 대응되는 복수의 전제 신호를 저장하는 저장부, 상기 복수의 전제 신호 중 적어도 하나의 전제 신호, 인증 정보 및 식별 정보를 병합하여 인증 데이터를 생성하고 상기 인증 데이터를 선택된 전제 신호에 대응되는 방법으로 변환하는 제어부 및 음파 신호로 변환된 상기 인증 데이터를 출력하는 음파 출력부를 포함한다.

Description

보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치{AUTHENTICATION DATA TRANSMITTING APPARATUS BASED ON SOUND WAVE COMMUNICATION WITH IMPROVED SECURYTY}
본 발명은 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치에 관한 것으로, 보다 상세하게는 음파 신호로부터 인증 정보가 노출되는 것을 방지할 수 있는 인증 정보 전송 장치에 관한 것이다.
근거리에 위치한 디바이스 상호간에 데이터를 송·수신하기 위한 방법으로 비가청 음파 통신(Data Over Sound)이 널리 활용되고 있다.
비가청 음파 통신은 사람이 듣지 못하는 높은 주파수 대역의 음파 신호로 데이터를 송수신 하는 방법으로, 기기 상호간에 페러링 동작 없이 즉시 데이터를 주고 받을 수 있으며 데이터 통신을 위한 별도의 통신 모듈이 구비되지 않더라도 음파 신호를 출력하는 스피커와 음파 신호를 수신하는 마이크만 구비된 경우라도 통신을 수행할 수 있다는 장점이 있다.
상술한 장점에도 불구하고 음파 신호의 녹취, 음파 신호의 시각화를 통한 데이터 복호화의 용이성으로 인해 음파 신호로 변환된 데이터가 외부로 노출될 우려가 있어 보안성이 필요한 정보를 송수신하는데 있어 비가청 음파 통신을 사용하기에 어려움이 있다는 문제점이 있다.
특히, 인증 절차를 수행하는데 필요한 인증 정보와 같이 보안성이 요구되는 데이터를 비가청 음파 통신으로 송신하고자 하는 경우 인증 정보가 노출될 우려가 있다.
이에, 비가청 음파 통신의 장점을 유지하면서도 보안성을 향상시킬 수 있는 새로운 형태의 인증 정보 전송 장치에 대한 필요성이 대두되었다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치를 제공하는데 있다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않는 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증 장치는, 인증 정보 및 상기 인증 정보를 음파로 변환하는 변환 방법에 대응되는 복수의 전제 신호를 저장하는 저장부, 상기 복수의 전제 신호 중 적어도 하나의 전제 신호, 인증 정보 및 식별 정보를 병합하여 인증 데이터를 생성하고 상기 인증 데이터를 선택된 전제 신호에 대응되는 방법으로 변환하는 제어부 및 음파 신호로 변환된 상기 인증 데이터를 출력하는 음파 출력부를 포함한다.
본 발명의 일 실시예에 따르면, 상기 저장부는, 상기 복수의 전제 신호 별로 문자 또는 숫자에 대응되는 음파 신호의 주파수에 관한 매핑 테이블을 저장할 수 있다.
본 발명의 일 실시예에 따르면, 상기 제어부는, 상기 저장부에 저장된 복수의 전제 신호 중 제1 전제 신호가 선택되면 상기 제1 전제 신호에 대응되는 제1 방법으로 상기 인증 정보를 음파 신호로 변환하고, 제2 전제 신호가 선택되면 상기 제2 전제 신호에 대응되는 제2 방법으로 상기 인증 정보를 음파 신호로 변환할 수 있다.
본 발명의 일 실시예에 따르면, 상기 제어부는, 현재 시간을 시드로 하고 관리 서버와 공유하는 비밀키를 이용하여 생성한 비밀번호인 난수 정보를 상기 인증 데이터에 부가할 수 있다.
본 발명의 일 실시예에 따르면, 상기 제어부는, 상기 인증 데이터가 출력될 때마다 상기 전제 신호가 전단부에 배치된 상태에서 상기 인증 정보, 상기 식별 정보 및 상기 난수 정보의 배열 순서를 변경할 수 있다.
본 발명의 일 실시예에 따르면, 상기 인증 정보, 상기 식별 정보 및 상기 난수 정보의 배열 순서는 상기 전제 신호에 의해 결정될 수 있다.
상술한 인증 장치에 따르면, 음파 신호로 변환된 인증 정보가 외부로 노출되는 경우를 사전에 방지할 수 있다는 효과를 달성할 수 있다.
또한, 음파 신호로 변환된 인증 정보가 무단 녹취되어 무단으로 재사용되는 경우를 사전에 방지할 수 있다는 효과를 달성할 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 설명하기 위한 시스템도이다.
도 2는 본 발명의 일 실시예에 따른 비가청 음파 통신을 이용한 인증 정보 전송 장치를 설명하기 위한 기능 블록도이다.
도 3은 본 발명의 일 실시예에 따른 인증 데이터의 구조를 설명하기 위한 도면이다.
도 4 내지 도 6은 본 발명의 일 실시예에 따라 인증 데이터를 음파 신호를 변환하는 방법을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따라 인증 데이터에 허수 정보를 부가하는 것을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따라 인증 데이터(500)에 포함된 구성들의 배열 순서를 변경하여 출력하는 예시를 설명하기 위한 도면이다.
이하 본 발명의 실시예에 대하여 첨부한 도면을 참조하여 상세하게 설명하기로 한다. 다만, 첨부된 도면은 본 발명의 내용을 보다 쉽게 개시하기 위하여 설명되는 것일 뿐, 본 발명의 범위가 첨부된 도면의 범위로 한정되는 것이 아님은 이 기술분야의 통상의 지식을 가진 자라면 용이하게 알 수 있을 것이다.
그리고, 본 발명의 실시예를 설명함에 있어서, 동일 기능을 갖는 구성요소에 대해서는 동일 명칭 및 동일부호를 사용할 뿐 실질적으론 종래기술의 구성요소와 완전히 동일하지 않음을 미리 밝힌다.
또한, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 설명하기 위한 시스템도이다.
본 발명의 일 실시예에 따른 인증 시스템(100)은 사용자 단말 장치(200), 인증 장치(300) 및 관리 서버(400)를 포함한다.
사용자 단말 장치(200)는 스마트폰, 태블릿 PC 등과 같은 전자 장치로 관리 서버(400)로부터 수신한 컨텐츠를 재생할 수 있는 전용 애플리케이션이 설치되어 있을 수 있다. 또한, 전용 애플리케이션은 인증 장치(300)에서 송신되는 인증 정보를 포함하는 인증 데이터를 수신한 후, 관리 서버(400)에 전송하여 인증 절차가 수행되도록 할 수 있다.
인증 데이터에는 인증에 필요한 인증 정보 이외에 보안성을 향상시킬 수 있는 부가적인 정보인 전제 신호 및 식별 정보가 더 포함될 수 있다. 인증 장치(300)에서 송신되는 인증 데이터에 대해서는 별도의 도면에서 상세하게 설명하도록 한다.
인증 장치(300)는 관리 서버로부터 컨텐츠를 다운로드 받기 위해 필요한 인증 정보가 저장된다. 또한, 인증 장치(300)는 인증 정보를 소정의 음파 신호로 변경하여 출력하는 음파 출력부(미도시)를 포함할 수 있다. 본 발명의 일 실시예에 따른 음파 출력부는 스피커로 구현될 수 있다.
관리 서버(400)는 인증 정보에 대응되는 복수의 컨텐츠 파일을 저장한다.
본 실시예에서는 관리 서버(400)가 하나의 물리적 서버인 것을 예로 들어 도시하였으나, 이는 설명의 편의를 위한 것이며 인증을 수행하는 서버, 컨텐츠 파일을 저장하는 서버 등으로 물리적 또는 논리적으로 구별될 수 있음은 물론이다.
관리 서버(400)가 인증 서버와 컨텐츠 저장 서버로 물리적 또는 논리적으로 구별되어 있는 경우, 관리 서버(400)는 사용자 단말 장치(200)로부터 수신한 인증 정보에 대응되는 컨텐츠를 다운로드 받을 수 있는 취득 경로를 사용자 단말 장치(200)에 전송한다.
취득 경로를 수신한 사용자 단말 장치(200)는 상기 취득 경로로 컨텐츠 저장 서버에 접속하여 인증 정보에 대응되는 컨텐츠를 다운로드 받을 수 있다.
이하에서는, 인증 장치(300)가 비가청 음파 통신을 기반으로 인증 정보를 사용자 단말 장치(200)에 전송하는 과정에 대해 상세하게 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 비가청 음파 통신을 이용한 인증 정보 전송 장치를 설명하기 위한 기능 블록도이다.
본 발명의 일 실시예에 따른 인증 장치(300)는 저장부(310), 제어부(330) 및 음파 출력부(350)를 포함한다. 도 2에는 본 발명과 관련있는 구성요소들만이 도시되어 있는바, 이하에서 설명할 실시예에 관련있는 구성요소 이외에 다른 구성요소가 더 포함될 수 있음은 물론이다.
저장부(310)는 인증 정보 및 그 인증 정보를 음파로 변환하는 변환 방법에 대응되는 복수의 전제 신호를 저장한다. 인증 정보는 관리 서버(400)로부터 컨텐츠를 다운로드 받거나 컨텐츠를 다운로드 받을 수 있는 경로를 취득하기 위한 정보이다. 이를 위해, 관리 서버(400)에는 인증 정보에 대응되는 컨텐츠에 대응되는 정보가 저장되어 있을 수 있다.
인증 정보는 적어도 하나의 숫자, 문자 또는 이들이 결합된 정보일 수 있다.
한편, 전제 신호는 사용자 단말 장치(200)에 음파 신호로 변환된 인증 데이터가 송신될 것임을 미리 알리는 신호를 의미한다. 사용자 단말 장치(200)의 경우 인증 장치(300)에서 음파 형태로 송신되는 인증 데이터를 수신하기 위해 항상 대기 상태를 유지할 수 없으므로, 휴지 상태에서 인증 데이터를 수신하기 위한 모드로 전환될 수 있도록 하기 위해 전제 신호를 먼저 송신하는 것이다.
한편, 전제 신호에 따라 인증 정보를 포함하는 인증 데이터를 음파 신호로 변환하는 방법이 상이해질 수 있다. 선택된 전제 신호에 따라 인증 데이터를 음파 신호로 변환하는 구체적인 방법은 별도의 도면에서 설명하도록 한다.
제어부(330)는 복수의 전제 신호 중 적어도 하나의 전제 신호, 인증 정보 및 식별 정보를 병합하여 인증 데이터를 생성하고 인증 데이터를 선택된 전제 신호에 대응되는 방법으로 음파 신호로 변환한다.
전제 신호는 상술한 바와 같이 사용자 단말 장치(200)로 하여금 음파 신호로 변환된 인증 데이터가 송신될 것임을 미리 알리는 신호이며, 디지털 형태의 인증 정보 및 식별 정보를 음파 신호로 변환하는 방법을 특정하기 위한 정보이다.
인증 정보는 실제 인증 절차를 수행하기 위해 필요한 정보로 다운로드 받고자 하는 컨텐츠에 대응되는 정보이다. 인증 정보는 저장부(310)에 디지털 데이터 형태로 저장된 상태에서 음파 신호로 변경되어 출력된다.
식별 정보는 인정 정보는 인증 정보 출력 요청이 수신될 때마다 다르게 출력되는 값이다.
예를 들어, 인증 장치(300)에 버튼이 구비되어 있는 경우 사용자가 버튼을 누르면 인증 장치(300)로부터 음파 신호가 출력되는데 상기 식별 정보는 사용자가 버튼을 누를 때마다 서로 다른 값으로 생성된다.
인증 데이터에 출력될 때마다 서로 다른 값을 가지는 식별 정보가 포함되는 이유는 음파 신호로 출력된 인증 데이터가 무단 녹취 등으로 인해 재사용될 수 있는 경우를 사전에 방지하기 위함이다.
인증 절차를 수행하기 위한 식별 정보를 포함하는 인증 데이터가 사용자 단말 장치(200)를 통해 관리 서버(400)에 전송되면, 관리 서버(400)는 수신된 인증 데이터를 저장한다. 구체적으로는 인증 데이터에 포함된 식별 정보를 저장한다.
이후, 관리 서버(400)에 기 저장된 식별 정보를 포함하는 인증 데이터가 수신되면 이는 무단 녹취에 의한 인증 데이터의 전송인 것으로 판단하여 인증을 거부한다. 즉, 인증 정보에 대응되는 컨텐츠를 전송하지 않거나, 컨텐츠 다운로드 경로를 제공하지 않는다.
상기와 같이 인증 데이터에 출력될 때마다 서로 다른 값으로 출력되는 식별 정보를 포함시키면, 결과적으로 인증 데이터도 출력될 때마다 서로 다른 값을 가지게 되는바 음파 신호로 출력되는 인증 데이터를 녹취하여 재사용하는 경우를 방지할 수 있게 되는 것이다.
이하에서는 전제 신호, 인증 정보 및 식별 정보를 포함하는 인증 데이터에 대해 상세하게 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 인증 데이터의 구조를 설명하기 위한 도면이다.
본 발명의 일 실시예에 따른 인증 데이터(500)는 전제 신호(510), 인증 정보(520) 및 식별 정보(530)를 포함한다. 도 3에서는 설명의 편의를 위하여 데이터(500)에 포함된 구성들의 일부를 도안화하고 숫자 또는 문자들의 조합인 것으로 도시하였으나, 인증 장치(300)에서 출력되는 인증 데이터(500)는 연속적인 아날로그 신호인 음파 신호일 수 있다.
본 발명의 일 실시예에 따른 제어부(330)는 도 3에 도시된 바와 같이 전제 신호(510), 인증 정보(520) 및 식별 정보(530)를 순차적으로 나열하여 인증 데이터(500)를 생성할 수 있다. 그러나, 인증 데이터(500)에 포함된 구성들의 나열 순서는 이에 한정되지 않으며 인증 데이터(500) 출력 요청이 수신될 때마다 서로 다른 순서로 나열되어 출력될 수도 있다.
따라서, 음파 신호로 전송된 인증 데이터(500)에서 실제 인증 절차에 활용되는 인증 정보(520)가 어떤 부분에 해당되는지 노출되지 않도록 할 수 있다는 효과를 달성할 수 있다.
한편, 제어부(330)는 무작위로 난수를 생성하거나 숫자 데이터를 순차적으로 증가시켜 출력될 때마다 서로 다른 값을 가지는 식별 정보(530)를 생성할 수 있다.
이하에서는, 선택된 전제 신호에 따라 서로 다른 방법으로 인증 정보(520)를 음파 신호로 변환하고 출력될 때마다 서로 다른 값을 가지는 식별 정보(530)를 부가하여 인증 데이터(500)를 생성하는 방법에 대해 상세하게 설명하도록 한다.
도 4 내지 도 6은 본 발명의 일 실시예에 따라 인증 데이터를 음파 신호를 변환하는 방법을 설명하기 위한 도면이다.
도 4 내지 도 6에서 인증 정보(520)는 모두 동일한 것인 경우를 예로 들어 설명한다. 다만, 인증 정보(520)를 음파 신호로 변환하는 방법은 전제 신호(510)에 따라 달라지므로 동일한 인증 정보(520)가 서로 다른 파형으로 표시된다.
또한, 도 3에서와 마찬가지로 도 4 내지 도 6에서는 인증 데이터(500)에 포함된 구성들의 일부를 도안화하여 표시하였으나, 이는 설명의 편의를 위한 것으로 인증 데이터(500)는 연속적인 아날로그 음파 신호이다.
먼저, 도 4는 본 발명의 일 실시예에 따라 복수의 전제 신호 중 하나의 전제 신호가 선택된 경우 선택된 전제 신호에 대응되는 방법으로 인증 정보를 음파 신호로 변환하는 방법을 설명하기 위한 도면이다.
본 발명의 일 실시예에 따른 인증 장치(300)의 저장부(310)에는 복수의 전제 신호가 저장되어 있을 수 있다. 또한, 각각의 전제 신호별로 문자 또는 숫자에 대응되는 음파 신호의 주파수에 한 매핑 테이블이 저장되어 있을 수 있다.
예를 들어, 인증 정보가 "123"이고 전제 신호로 A가 선택된 경우 1은 16,000Hz의 음파 신호로 변환되고 2는 32,000Hz의 음파 신호로 변환되며 3은 48,000Hz의 음파 신호로 변환된다.
반면, 동일한 인증 정보에 대해 전제 신호로 B가 선택된 경우 1은 16,160HZ의 음파 신호, 2는 32,160 HZ의 음파 신호 및 3은 48,160Hz의 음파 신호로 변환되어 출력된다.
따라서, 선택된 전제 신호(510)에 따라 동일한 인증 정보(520)가 서로 다른 파형으로 변환되는바 음파 신호로부터 인증 정보(520)가 노출되는 경우를 방지할 수 있다는 효과를 달성할 수 있다.
식별 정보(530)는 전제 신호(510) 및 인증 정보(520)에 부가되어 출력된다. 상술한 바와 같이 식별 정보(530)는 출력될 때마다 서로 다른 값을 가지도록 인증 데이터(500)에 포함된다.
도 5는 본 발명의 일 실시예에 따라 출력될 때마다 새로운 값을 가지는 식별 정보를 부가하는 것을 설명하기 위한 도면이다.
사용자로부터 재차 인증 데이터(500) 출력 명령이 수신되면, 이전에 생성된 식별 정보(530)와는 다른 값을 가지는 식별 정보(530)가 전제 신호(510) 및 인증 정보(520)에 부가된다.
구체적으로, 도 4에 도시된 인증 데이터(500)에서는 "001"이 식별 정보(530)로 부가되어 있으나 도 5에 도시된 인증 데이터(500)에서는 "002"가 식별 정보(530)로 부가된다.
식별 정보(530)가 포함된 인증 데이터(500)가 관리 서버(400)에 전송되면, 한 번 전송된 인증 데이터(500)는 관리 서버(400)에 저장된다. 따라서, 이후에 동일한 식별 정보(530)를 포함하는 인증 데이터(500)가 수신되면 이는 무단 녹취 등에 의한 인증 데이터(500)의 전송이라고 판단하여 인증을 거부한다.
도 6은 전제 신호가 변경된 경우 인증 정보를 음파 신호로 변환하는 방법이 변경되어 새로운 형태의 음파 신호로 인증 정보가 출력되는 것을 설명하기 위한 도면이다.
도 6에 도시된 바와 같이 전제 신호(510)가 이전과는 달리 "B"가 선택된 경우 디지털 데이터인 인증 정보(520)를 음파 신호로 변환하는 방법 또한 변경된다. 따라서, 동일한 인증 정보(520)가 도 4 및 도 5와 도시된 파형과는 다른 파형으로 변환되어 출력된다.
또한, 식별 정보(530)의 경우에도 이전과는 다른 값이 "003"이 부가되어 출력된다.
상술한 실시예에서는 식별 정보(530)가 순차적으로 증가하는 숫자 데이터인 것을 예로 들어 도시하였으나, 식별 정보(530)는 이에 한정되지 않으며 무작위로 선택된 문자, 숫자 등의 조합일 수 있다.
한편, 본 발명의 일 실시예에 따른 제어부(330)는 인증 데이터(500)에 전제 신호(510), 인증 정보(520) 및 식별 정보(530)이외의 데이터를 더 부가할 수 있다.
도 7은 본 발명의 일 실시예에 따라 인증 데이터에 난수 정보를 부가하는 것을 설명하기 위한 도면이다.
본 발명의 일 실시예에 따른 제어부(300)는 인증 데이터(500)를 생성하는데 있어 난수 정보(540)를 더 부가할 수 있다.
본 발명의 일 실시예에 따른 난수 정보(540)는 인증 장치(300)와 관리 서버(400)가 공유하는 비밀키를 이용하여 생성한 일종의 비밀번호이다. 여기에서, 비밀키는 일종의 암호화 알고리즘을 의미한다.
구체적으로, 본 발명의 일 실시예에 따른 인증 장치(300)는 현재 시간을 시드로 암호화 알고리즘인 비밀키를 이용하여 비밀번호를 생성한다. 이를 위해, 인증 장치(300)에는 전자 시계(미도시)가 포함되어 있을 수 있다.
관리 서버(300)에도 전자 시계 및 인증 장치(300)에 저장된 비밀키와 동일한 비밀키가 저장되어 있는바, 인증 데이터(500)에 포함된 난수 정보(540)를 수신한 관리 서버(400)는 인증 장치(300)에서와 마찬가지로 현재 시간을 시드로 비밀키를 이용하여 비밀번호를 생성한 후, 인증 장치(300)로부터 수신된 난수 정보(540)와 비교한다.
비교 결과, 두 값이 동일하면 인증 데이터(500)가 유효한 것으로 판단할 수 있다. 한편, 인증 장치(300)에 포함된 전자 시계의 시간과 관리 서버(400)에 저장된 전자 시계의 시간이 정확하게 일치하지 않을 수 있으므로 일정 범위의 타임 윈도우를 설정하고 상기 타임 윈도우 범위 안에서 생성된 난수 정보(540)에 대해서는 인증을 허락한다.
인증 데이터(500)의 유효성을 판단하기 위한 식별 정보(530)가 포함되어 있음에도 난수 정보(540)를 더 부가하는 이유는 인증 장치(300)에서 관리 서버(400)로 최초로 인증 데이터(500)를 전송할 때, 식별 정보(530)를 이용한 인증 절차를 수행할 수 없기 때문이다.
식별 정보(530)는 인증 데이터(500)가 생성될 때마다 새로운 값으로 부가되고, 관리 서버(400)는 인증 장치(300)로부터 수신된 인증 데이터(500)를 저장하였다가 이후에 수신되는 인증 데이터(500)에 포함된 식별 정보(530)가 기존에 저장된 식별 정보(530)와 동일하면 인증을 거부하는데 최초로 수신된 인증 데이터(500)에 대해서는 상술한 방법을 인증을 수행할 수가 없다.
인증 데이터(500)가 최초로 수신된 경우에는 관리 서버(400)에 기 저장된 식별 정보(530)가 없기 때문이다.
따라서, 상술한 바와 같이 난수 정보(540)를 이용하여 인증 절차를 수행하면 인증 데이터(500)가 최초로 수신된 경우로도 효과적인 인증 절차를 수행할 수 있게 된다는 효과를 달성할 수 있다.
한편, 도 7에는 난수 정보(540)가 인증 정보(520) 다음에 위치하는 것으로 도시하였으나 난수 정보(540)의 위치는 이에 한정되지 않고 변경될 수 있다.
도 8은 본 발명의 일 실시예에 따라 인증 데이터(500)에 포함된 구성들의 배열 순서를 변경하여 출력하는 예시를 설명하기 위한 도면이다.
본 발명의 일 실시예에 따른 제어부(330)는 전제 신호(510)가 출력된 후 난수 정보(540), 인증 정보(520) 및 식별 정보(530)가 순차적으로 배열되도록 인증 데이터(500)를 생성할 수 있다. 또한, 인증 데이터(500)에 포함된 구성들의 배열 순서는 인증 데이터(500)가 출력될 때마다 변경될 수 있다.
다만, 전제 신호(510)는 상술한 바와 같이 사용자 단말 장치(200)에 인증 데이터(500)가 송신될 것임을 미리 알리는 신호이므로, 전제 신호(510)는 항상 인증 데이터(500)의 전단부에 배치된다.
여기에서, 전단부에 배치된다는 것의 의미는 음파 신호 형태의 인증 데이터(500)가 사용자 단말 장치(200)에서 수신될 때, 가장 먼저 수신되도록 가장 먼저 출력되는 위치에 배치된다는 것을 의미한다.
사용자 단말 장치(200)는 전제 신호(510)를 수신한 이후에야 비로서 휴지 상태를 해제하고 인증 데이터(500)를 수신하기 위한 모드로 전환되는바, 전제 신호(510)가 먼저 전송되기 전에 인증 정보(520) 또는 식별 정보(530)가 전송되면, 사용자 단말 장치(200)가 인증 정보(520) 및 식별 정보(530)를 정상적으로 수신할 수 없게 되기 때문이다.
한편, 인증 데이터(500)에 포함된 구성들의 배열 순서는 이에 한정되지 않으며, 전제 신호(510)가 전단부에 고정 배치된 상태에서 나머지 구성들의 배열 순서가 변경되도록 인증 데이터(500)가 생성될 수 있음은 물론이다.
본 발명의 일 실시예에 따라 인증 데이터(500)에 포함된 구성들의 배열 순서는 선택된 전제 신호(510)에 의해 결정될 수 있다. 예를 들어, 제1 전제 신호가 선택된 경우 도 8에 도시된 바와 같이 전제 신호(510) - 난수 정보(540) - 인증 정보(520) - 식별 정보(530)가 순차적으로 출력되고, 제2 전제 신호가 선택된 경우 전제 신호(510) - 인증 정보(520) - 난수 정보(540) - 식별 정보(530)가 순차적으로 출력될 수 있다.
이를 위해, 본 발명의 일 실시예에 따른 관리 서버(400)에는 전제 신호(510)의 정류에 따라 인증 데이터(500)에 포함된 구성들의 배열 순서에 대한 정보가 기 저장되어 있을 수 있다.
따라서, 사용자 단말 장치(200)로부터 인증 데이터(500)를 수신한 관리 서버(500)는 상기 정보를 이용하여 인증 데이터(500)의 어느 부분이 인증 정보(520), 식별 정부(530) 및 난수 정보(540)에 해당하는지 식별할 수 있다.
상술한 방법에 따라 인증 데이터(500)에 포함되는 구성들의 배열 순서를 변경하면 인증 정보(520)가 외부로 노출되는 경우를 사전에 방지할 수 있다는 효과를 달성할 수 있다.
이상과 같이 본 발명에 따른 바람직한 실시예를 살펴보았으며, 앞서 설명된 실시예 이외에도 본 발명이 그 취지나 범주에서 벗어남이 없이 다른 특정 형태로 구체화될 수 있다는 사실은 해당 기술에 통상의 지식을 가진 이들에게는 자명한 것이다. 그러므로, 상술된 실시예는 제한적인 것이 아니라 예시적인 것으로 여겨져야 하고, 이에 따라 본 발명은 상술한 설명에 한정되지 않고 첨부된 청구항의 범주 및 그 동등 범위 내에서 변경될 수도 있다.

Claims (6)

  1. 인증 정보 및 상기 인증 정보를 음파로 변환하는 변환 방법에 대응되는 복수의 전제 신호를 저장하는 저장부;
    상기 복수의 전제 신호 중 적어도 하나의 전제 신호, 인증 정보 및 식별 정보를 병합하여 인증 데이터를 생성하고 상기 인증 데이터를 선택된 전제 신호에 대응되는 방법으로 변환하는 제어부; 및
    음파 신호로 변환된 상기 인증 데이터를 출력하는 음파 출력부를 포함하는 인증 장치.
  2. 제1항에 있어서,
    상기 저장부는,
    상기 복수의 전제 신호 별로 문자 또는 숫자에 대응되는 음파 신호의 주파수에 관한 매핑 테이블을 저장하는 인증 장치.
  3. 제2항에 있어서,
    상기 제어부는,
    상기 저장부에 저장된 복수의 전제 신호 중 제1 전제 신호가 선택되면 상기 제1 전제 신호에 대응되는 제1 방법으로 상기 인증 정보를 음파 신호로 변환하고, 제2 전제 신호가 선택되면 상기 제2 전제 신호에 대응되는 제2 방법으로 상기 인증 정보를 음파 신호로 변환하는 인증 장치.
  4. 제1항에 있어서,
    상기 제어부는,
    현재 시간을 시드로 하고 관리 서버와 공유하는 비밀키를 이용하여 생성한 비밀번호인 난수 정보를 상기 인증 데이터에 부가하는 인증 장치.
  5. 제5항에 있어서,
    상기 제어부는,
    상기 인증 데이터가 출력될 때마다 상기 전제 신호가 전단부에 배치된 상태에서 상기 인증 정보, 상기 식별 정보 및 상기 난수 정보의 배열 순서를 변경하는 인증 장치.
  6. 제5항에 있어서,
    상기 인증 정보, 상기 식별 정보 및 상기 난수 정보의 배열 순서는 상기 전제 신호에 의해 결정되는 인증 장치.
KR1020210008759A 2021-01-21 2021-01-21 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치 KR102487919B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210008759A KR102487919B1 (ko) 2021-01-21 2021-01-21 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210008759A KR102487919B1 (ko) 2021-01-21 2021-01-21 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치

Publications (2)

Publication Number Publication Date
KR20220105875A true KR20220105875A (ko) 2022-07-28
KR102487919B1 KR102487919B1 (ko) 2023-01-12

Family

ID=82607570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210008759A KR102487919B1 (ko) 2021-01-21 2021-01-21 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치

Country Status (1)

Country Link
KR (1) KR102487919B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070029987A (ko) * 2005-09-12 2007-03-15 김준식 음파를 이용한 데이터 통신 방법 및 이를 수행하는 단말기
KR20190139986A (ko) * 2017-05-09 2019-12-18 가부시끼가이샤 디디에스 인증 정보 처리 프로그램 및 인증 정보 처리 장치
KR20200047214A (ko) * 2018-10-26 2020-05-07 주식회사 뮤즈라이브 비접촉 방식의 사용자 인증 방법
KR20200139385A (ko) * 2019-06-04 2020-12-14 주식회사 뮤즈라이브 초음파를 이용한 사용자 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070029987A (ko) * 2005-09-12 2007-03-15 김준식 음파를 이용한 데이터 통신 방법 및 이를 수행하는 단말기
KR20190139986A (ko) * 2017-05-09 2019-12-18 가부시끼가이샤 디디에스 인증 정보 처리 프로그램 및 인증 정보 처리 장치
KR20200047214A (ko) * 2018-10-26 2020-05-07 주식회사 뮤즈라이브 비접촉 방식의 사용자 인증 방법
KR20200139385A (ko) * 2019-06-04 2020-12-14 주식회사 뮤즈라이브 초음파를 이용한 사용자 인증 방법

Also Published As

Publication number Publication date
KR102487919B1 (ko) 2023-01-12

Similar Documents

Publication Publication Date Title
US10649717B2 (en) Methods and systems for conveying encrypted data to a communication device
US20150134959A1 (en) Instant Communication Method and System
US11012722B2 (en) System and method for securely transferring data
CN104660589A (zh) 一种对信息进行加密控制、解析信息的方法、系统和终端
US9461987B2 (en) Audio authentication system
WO2016160837A1 (en) Time-varying passwords for user authentication
US8271787B2 (en) Method for cryptographically verifiable identification of a physical unit in a public, wireless telecommunications network
JP2002328903A (ja) 電子機器
CN112243000B (zh) 应用数据的处理方法,装置、计算机设备及存储介质
CN110336770A (zh) 远程监测漏洞的方法、装置、设备和存储介质
CN109616114A (zh) 智能终端语音加密的系统、配置方法及加密方法
JP2009193272A (ja) 認証システム及び携帯端末
KR102487919B1 (ko) 보안성을 향상시킨 비가청 음파 통신 기반의 인증 정보 전송 장치
KR101718368B1 (ko) 생체 인식을 통한 보안 통신 시스템 및 방법
KR102385859B1 (ko) 비가청 음파 통신을 이용한 인증 정보 전송 장치
US20030091064A1 (en) Systems and methods for creating covert channels using packet frequencies
CN115567297A (zh) 跨站请求数据处理方法及装置
CN106059756A (zh) 一种音频数据加密/解密方法及装置
JP2006268411A (ja) リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置
CN109543367B (zh) 基于量子加密的软件授权方法、装置及存储介质
CN113225310A (zh) 语音加密方法、装置、系统、电子设备和存储介质
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
KR101971428B1 (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템
CN111654731A (zh) 密钥信息传输方法、装置、电子设备及计算机存储介质
CN105304088B (zh) 控制接入的方法和装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant