本發(fā)明揭示如下的利用高頻聲音的動態(tài)口令認證系統(tǒng)及動態(tài)口令認證方法：在具有可錄音及高頻識別的設備的用戶需要在特定場所中進行認證的情況下，防止與上述認證有關的偽造，并使用戶簡單處理。利用高頻聲音的動態(tài)口令認證系統(tǒng)包括：高頻輸出裝置，根據(jù)與基于時間的動態(tài)口令令牌值相聯(lián)的高頻輸出模式，來輸出高頻；以及用戶設備，具有與上述高頻輸出裝置相同的動態(tài)口令生成算法，根據(jù)通過生成的動態(tài)口令令牌值預測的高頻輸出模式與從上述高頻輸出裝置傳輸?shù)母哳l的高頻輸出模式是否一致，來執(zhí)行認證。

技術領域

本發(fā)明涉及認證系統(tǒng)，具體地，涉及如下的利用高頻聲音的動態(tài)口令(OTP)認證系統(tǒng)及適合其的認證方法：在具有可錄音及高頻識別的設備的用戶需要在特定場所中進行認證的情況下，防止與上述認證有關的偽造，并使用戶簡單處理。

背景技術

最近，隨著各種安全威脅要素的增加，經(jīng)常發(fā)生賬號(ID)和密碼(password)的泄露及非法盜用引起的安全事故，由于在網(wǎng)絡上流出個人信息，而發(fā)生各種網(wǎng)絡犯罪和財產(chǎn)上的損失。

為防止這種賬號和密碼的流出及盜用，推出了除賬號和密碼之外，結合生物識別、一次性密碼(OTP，One Time Password)、公開密鑰(PKI，Public Key Infrastructure)等的雙重認證方法。

其中，動態(tài)口令為每當聯(lián)接時，生成即時需要的密碼(動態(tài)口令令牌值)，并通過上述動態(tài)口令令牌值認證用戶人本的方式。在動態(tài)口令中，向隨機數(shù)發(fā)生器輸入唯一密鑰及當前時間來生成密碼(時間同步方式)。認證服務器的動態(tài)口令生成器與用戶終端的動態(tài)口令生成器互不交流，但是，以時間為起源(seed)通過相同的動態(tài)口令生成算法生成密碼，因此，相互同步是重要的。

起源時間(seed time)以特定時間窗口(time window)單元進行工作，而不是以秒單位進行工作，因此，具有適當水平的公差(tolerance)，即，即使用戶終端側(cè)的表變得不同而具有差異，只要在認證服務器側(cè)具有與相應用戶終端有關的起源差異偏移(offset)，則依然進行工作。動態(tài)口令令牌值能夠以T的周期更新新的值。

在這種動態(tài)口令認證方式中，密碼為一次性，即使泄露不可能重復使用，也利用隱藏算法生成密碼，因此，不與認證服務器聯(lián)接，也可在用戶終端單獨生成，因此，沒有在中間步驟泄漏數(shù)據(jù)包等的風險。

但是，這種動態(tài)口令認證方式具有根據(jù)動態(tài)口令令牌值輸入的認證所需時間較長的問題，在畫面露出動態(tài)口令令牌值，因此，具有泄漏的可能性。

并且，近來，隨著智能手機的普及，使用利用智能手機的動態(tài)口令認證方式，在智能手機被鑰匙搖動(key rocking)惡意程序侵入的情況下，具有用戶通過智能手機輸入的所有輸入值可向心懷惡意的黑客泄漏的風險。

現(xiàn)有技術文獻

專利文獻

韓國專利廳授權專利10-1028882(2011年04月12日)

韓國專利廳公開專利10-2017-0092679(2017年08月11日)

發(fā)明內(nèi)容

本發(fā)明的目的在于，提供如下的動態(tài)口令認證系統(tǒng)：解決認證系統(tǒng)的偽造問題和與使用動態(tài)口令有關的用戶的便利性，且改善動態(tài)口令令牌值的偽造問題。

本發(fā)明的另一目的在于，提供如下的動態(tài)口令認證系統(tǒng)：解決認證系統(tǒng)的偽造問題和與使用動態(tài)口令有關的用戶的便利性，用戶無需輸入動態(tài)口令，來改善便利性。

用于實現(xiàn)如上所述的本發(fā)明的利用高頻聲音的動態(tài)口令證系統(tǒng)的特征在于，包括：高頻輸出裝置，根據(jù)與基于時間的動態(tài)口令令牌值相聯(lián)的高頻輸出模式，來輸出高頻；以及用戶設備，具有與上述高頻輸出裝置相同的動態(tài)口令生成算法，根據(jù)通過生成的動態(tài)口令令牌值預測的高頻輸出模式與從上述高頻輸出裝置傳輸?shù)母哳l的高頻輸出模式是否一致，來執(zhí)行認證。