认证系统和认证方法
【专利摘要】本发明的课题是提供一种认证系统,在使用声音发送一次性密码的认证系统中能够高速地进行高精度的认证。作为解决手段,本实施方式的认证系统(1)具有便携终端(10)、认证终端(30)以及认证服务器(50),便携终端(10)具有:密码生成部(21),其对包含由认证服务器(50)发行的密码生成用用户识别符的信息进行加密,生成一次性密码;编码部(22),其对一次性密码进行编码,生成基带信号;载波生成部(23),其生成可听音波段的载波;调制部(25),其通过基带信号对载波进行调制,生成调制波;以及扬声器(17),其将调制波作为声波进行发送,将一次性密码作为声波从便携终端(10)输入到认证终端(30)中。
【专利说明】认证系统和认证方法
【技术领域】
[0001]本发明涉及对利用终端的用户是否为正规的用户进行认证的认证系统,尤其涉及使用一次性密码进行用户认证的认证系统。
【背景技术】
[0002]以往,在银行的现金自动存取机(ATM)的系统或网上银行系统等的各种认证系统中采用使用固定式密码的认证系统,为了进一步提高安全性,已开始使用应用一次性密码的认证系统。
[0003]在使用一次性密码的认证系统中,预先向用户分配每过规定的时间改变密码并显示密码的密码生成终端(令牌),由用户将该终端上所显示的一次性密码手动输入到ATM中,由此来进行认证。
[0004]然而,在现有的认证系统中,用户需要通过手动输入将一次性密码输入到ATM等认证终端中,产生了输入操作较繁琐且由于错误输入导致认证失败这样的问题。
[0005]鉴于这样的问题,下述专利文献I中公开了如下技术:通过声音从密码生成终端的扬声器向认证装置的麦克风进行从密码生成终端向认证装置的一次性密码的输入。由此,不需要一次性密码的手动输入,能够防止手动输入的繁琐和输入错误等。
[0006]在先技术文献
[0007]专利文献
[0008]专利文献1:日本特开2009-193272号公报
【发明内容】
[0009]发明要解决的问题
[0010]在上述专利文献I中,根据规定的转换表将一次性密码转换为音阶,通过音阶的差异进行认证,但是,由于能够通过音阶表现的数据量较少且音阶的发送需要时间,因此只能够发送数据量较少的密码,安全性降低。
[0011]此外,在认证终端的设置场所等,周围的环境声音等噪声较多,在接收侧难以正确地识别音阶,并且由于能够发送的数据量较少,因此也难以进行纠错,发生认证错误等的可能性也较高。
[0012]本发明就是鉴于这样的问题而完成的,其目的在于提供一种认证系统,在使用声音发送一次性密码的认证系统中,能够高速地进行高精度的认证。
[0013]用于解决问题的手段
[0014]为了解决上述问题,本发明的认证系统具有便携终端、认证终端以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证系统使用所述便携终端来对操作所述认证终端的用户进行用户认证,其特征在于,所述认证服务器具有将用于生成一次性密码的密码生成用用户识别符与每个用户关联起来存储的存储部,所述便携终端具有:存储部,其存储由所述认证服务器发行的所述密码生成用用户识别符;密码生成部,其对包含所述密码生成用用户识别符的信息进行加密,生成一次性密码;编码部,其对所述一次性密码进行编码,生成基带信号;载波生成部,其生成可听音波段的载波;调制部,其通过所述基带信号对所述载波进行调制,生成调制波;以及扬声器,其将所述调制波作为声波进行发送,所述认证终端具有:麦克风,其接收所述声波;以及终端认证部,其基于对接收到的所述声波进行解调和解码得到的所述一次性密码、与根据在所述认证服务器的存储部中存储的密码生成用用户识别符直接生成的认证用一次性密码的比较结果,来进行用户认证。
[0015]此外,本发明的认证方法是在认证系统中使用便携终端来对操作认证终端的用户进行用户认证的认证方法,该认证系统具有所述便携终端、所述认证终端以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证方法的特征在于,其具有:密码生成步骤,在所述便携终端中,对包含由所述认证服务器发行的密码生成用用户识别符的信息进行加密,生成一次性密码;编码/调制步骤,在所述便携终端中,对所述一次性密码进行编码,生成基带信号,并且,通过所述基带信号对可听音波段的载波进行调制,生成调制波;发送步骤,将所述调制波作为声波从所述便携终端的扬声器进行发送;接收步骤,通过所述认证终端的麦克风接收所述声波;解调/解码步骤,在所述认证终端或所述认证服务器中,对接收到的所述声波进行解调和解码,恢复所述一次性密码;认证用一次性密码生成步骤,在所述认证终端或所述认证服务器中,根据在所述认证服务器中存储的密码生成用用户识别符直接生成认证用一次性密码;以及认证步骤,在所述认证终端或所述认证服务器中,对所述恢复后的一次性密码和所述认证用一次性密码进行比较,来进行用户认证。
[0016]此外,本发明的一次性密码发送程序用于使计算机将一次性密码作为声波进行发送,其特征在于,使所述计算机执行如下步骤:密码生成步骤,对包含密码生成用用户识别符的信息进行加密,生成一次性密码;编码步骤,对所述一次性密码进行编码,生成基带信号;载波生成步骤,生成可听音波段的载波;调制步骤,通过所述基带信号对所述载波进行调制,生成调制波;以及发送步骤,将所述调制波作为声波从扬声器进行发送。
[0017]发明效果
[0018]根据本发明的认证系统,在使用声音发送一次性密码的认证系统中能够高速地进行高精度的一次性密码认证。
【专利附图】
【附图说明】
[0019]图1是概略地示出本发明的实施方式的认证系统的结构的示意图。
[0020]图2是概略地示出本发明的实施方式的便携终端的结构的示意图。
[0021]图3是概略地示出本发明的实施方式的便携终端的功能的框图。
[0022]图4是示出本发明的实施方式的被编码后的数据的帧结构的图。
[0023]图5是概略地示出本发明的实施方式的认证终端的结构的示意图。
[0024]图6是概略地示出本发明的实施方式的认证终端的功能的框图。
[0025]图7是概略地示出本发明的实施方式的认证服务器的结构的示意图。
[0026]图8是概略地示出本发明的实施方式的认证服务器的功能的框图。
[0027]图9是示出本发明的实施方式的认证系统中的认证处理的流程的流程图。
【具体实施方式】[0028]下面参照附图来详细地说明本发明的实施方式的认证系统。在本实施方式中,使用一次性密码(0TP:0ne Time Password)的认证系统的特征在于,通过将信息作为以空气为介质的声音在单向上进行传递的声波通信,来进行一次性密码从用户所携带的作为一次性密码生成器(令牌)的便携终端向认证终端的输入。另外,在本实施方式中,以利用银行的现金自动存取机(ATM)的用户使用所持有的移动电话进行认证的情况为例来进行说明。
[0029]首先参照图1来说明认证系统的结构。图1是概略地示出本实施方式的认证系统的结构的示意图。如该图所示,认证系统I具有接受认证的用户所持有的便携终端10、接受认证的用户所利用的认证终端30、向认证终端30提供认证所需要的信息等的认证服务器50。
[0030]认证终端30和认证服务器50与互联网和专用线路等网络5连接,便携终端10通过无线基站8与网络5连接。
[0031]接着,参照图2?图4来说明便携终端10的结构。图2是概略地示出本实施方式的便携终端的结构的示意图,图3是概略地示出本实施方式的便携终端的功能的框图。图4是示出在本实施方式的便携终端中被编码后的数据的帧结构的图。
[0032]如图2所示,便携终端10具有进行各种运算的CPU等运算装置11、由存储各种信息的闪存和作为运算处理的工作区发挥作用的RAM等构成的存储装置13、用于计算时刻的计时部15、用于将电信号作为声压振动而进行发送的扬声器17、以及用于显示各种信息的显示器18。
[0033]存储装置13具有:程序存储部131,其存储有用于在便携终端10中执行后述的规定的处理的各种程序;以及用户识别符存储部132,其存储有用于生成由认证服务器50发行的一次性密码的密码生成用用户识别符(PW生成用用户识别符、第二用户识别符)。
[0034]在本实施方式中,利用移动电话作为便携终端10,但是,只要是具备用于发送声音的扬声器,并能够经由网络5与认证服务器50进行通信的终端即可,可以利用移动PC、PDA(Personal Digital Assistant:个人数字助理)、平板式计算机、上网本、游戏机等各种终端。
[0035]如图3所示,便携终端10具有密码生成部21、编码部22、载波生成部23以及调制部25。这些各部的功能是通过由运算装置11执行程序存储部131内的各种程序来实现的。
[0036]密码生成部21具有如下功能:根据从计时部15取得的当前时刻和从用户识别符存储部132取得的PW生成用用户识别符,生成用于在认证终端30中进行用户认证的一次性密码。
[0037]具体而言,密码生成部21将当前时刻、PW生成用用户识别符、哈希函数(例如MD5:Message Digest Algorithm5)相乘,并将相乘得到的哈希值(MD5的情况下为128位)作为
一次性密码。
[0038]另外,在本实施方式中,作为一次性密码,使用的是根据当前时刻生成一次性密码的时刻同步方式的一次性密码,但也可以使用其他方式的一次性密码。此外,构成一次性密码的当前时刻采用以分为单位的时刻。
[0039]编码部22对由密码生成部21生成的一次性密码附加纠错码等,将一次性密码编码为数据帧。
[0040]如图4所示,本实施方式的数据帧是由4个分组构成的,第I行的分组在用于同步定时的前导码(Preamble)之后,由以下部分构成:用于识别帧的先头的SOF (Start ofFrame:帧起始)、用于与其他数据帧进行区分的帧识别符(SC ID)、用于识别银行的银行识别符(Bank ID)、用于进行纠错的CRC8 (Cyclic Redundancy Check:循环冗余校验)。
[0041]这样,通过在数据帧中包含帧识别符,能够防止与其他数据帧的干扰,例如防止与从正在操作相邻ATM的其他用户的便携终端10发送的数据帧的干扰。
[0042]第2~第4行分组分别在先头具有分组号码(Pkt No),在末尾具有CRC8,在其间具有一次性密码的数据(datal、data2、data3、…)。在进行声波通信的情况下,由于周围的噪声和回声等而使信噪比较小,容易产生解码错误,在产生解码错误的情况下大多难以确定错误位置。因此,通过在各分组的先头赋予作为分组识别符的分组号码,能够确定错误位置,提闻纠错效率,提闻解码精度。
[0043]载波生成部23生成用于承载并发送编码后的一次性密码的载波(carrier)。在本实施方式中,采用使用了载波频率fc为8820Hz、11760Hz、14700Hz的3个载波的所谓三载波方式。
[0044]调制部25通过在编码部22中被编码为数据帧的一次性密码、即基带信号,对由载波生成部23生成的载波进行调制。调制部25的调制速度(波特率)为2940Hz。作为调制方式,例如可采用SSB (Single Sideband:单边带)方式、BPSK、QPSK等。
[0045]此外,在本实施方式中采用了三载波方式,调制部25通过同一基带信号对3个载波进行调制,生成调制波,然后将它们合成,生成合成调制波。
[0046]这样,通过同一基带信号对3个载波进行调制而并行地传播,由此能够大幅提高接收精度。此外,通过使用频率不同的3个载波,还能起到使基于载波的声音不易被听到的效果。
[0047]在调制部25中生成的调制波作为声压振动、即声音代码(sound code)从扬声器17发送到空气中。另外,在本实施方式中,例如在作为声音数据文件(wav文件等)对合成调制波进行I秒钟的记录后,将该声音数据文件再现5次(再现5秒钟),由此从扬声器发送
声音代码。
[0048]这里,采用上述频率作为调制速度、载波频率fc,是为了在作为声音的声音代码的发送处理中抑制对便携终端10的运算装置11的负荷。近年来,安装在移动电话中的芯片大多采用44.1kHz或48kHz作为声音信号的采样频率,如果是相对于该采样频率为整数比的采样频率转换,则能够抑制声音代码的发送处理产生的负荷。
[0049]因此,在本实施方式中,便携终端10的声音信号的采样频率为44.1kHz,为了将调制速度设为3kHz左右,将调制速度设定为采样频率的15分之I即2940Hz。此外,关于载波频率fc,为了使用12kHz左右的频率,将载波频率设定为调制速度的3倍、4倍、5倍即8820Hz、I1760Hz、14700Hz。
[0050]这样,在便携终端10中,将调制速度设定为便携终端10的声音信号的采样频率的1/η (η为自然数),并且将载波的频率设为调制速度的m倍(m为自然数),由此,不需要处理负荷较高的采样频率转换,即使不准备专用电路等也能在智能手机等现有的移动电话中通过软件处理来执行声音代码的发送处理。
[0051]另外,也可以是,在通过在便携终端10中安装一次性密码生成程序来使便携终端10执行以声波的方式发送一次性密码的处理的情况下,通过一次性密码生成程序自动地取得便携终端10中的声音信号的采样频率,并且根据该取得的采样频率,如上所述自动地确定调制速度和载波频率。
[0052]接着,参照图5和图6来说明认证终端30的结构。图5是概略地示出本实施方式的认证终端的结构的示意图。图6是概略地示出本发明实施方式的认证终端的功能的框图。
[0053]如图5所示,便携终端30具有进行各种运算的CPU等运算装置31、由存储各种信息的闪存和作为运算处理的工作区发挥作用的RAM等构成的存储装置33、用于接收上述声音代码的声压振动并将其转换为电信号的麦克风36、用于显示各种信息的显示器38、以及接纳现金卡的卡接纳部39。
[0054]存储装置33具有程序存储部331,该程序存储部331中预先存储有用于在认证终端30中执行后述规定的处理的各种程序。在本实施方式中,认证终端30是在银行网点设置的ATM,但是,只要是在用户使用时进行基于一次性密码的认证的终端即可,例如为了利用网上银行而使用的PC等也能成为认证终端30。
[0055]如图6所示,认证终端30具有终端认证部45,终端认证部45的功能是通过由运算装置31执行程序存储部331内的各种程序来实现的。
[0056]终端认证部45进行如下用户认证,即判定对由麦克风36接收的声音代码进行解调和解码而得到的一次性密码是否为正规用户的一次性密码。
[0057]具体而言,终端认证部45根据插入到卡接纳部39中的现金卡的金融机构代码,访问发行现金卡的银行(发行了一次性密码的银行)的认证服务器50,将接收到的声音代码的声音数据和卡号发送到该认证服务器50。卡号是用户在利用认证终端30时插入到卡接纳部39中的现金卡的号码,是用于识别用户的第一用户识别符。
[0058]此后,终端认证部45从认证服务器50接收服务器认证结果,即从该声音代码恢复的一次性密码是否为正规用户的一次性密码。在服务器认证的结果是判定为是正规用户的一次性密码的情况下,终端认证部45将表示认证成功的信息显示在显示器38上,控制为允许该用户利用认证终端30,例如允许提取现金的操作等。
[0059]另一方面,在服务器认证的结果是判定为所输入的一次性密码并非正规用户的一次性密码时,终端认证部45将表示认证失败的信息显示于显示器38上,然后控制为不允许该用户利用认证终端30。
[0060]接着,参照图7和图8来说明认证服务器50的结构。图7是概略地示出本实施方式的认证服务器的结构的示意图。图8是概略地示出实施方式的认证服务器的功能的框图。
[0061]认证服务器50是各银行拥有的用于认证一次性密码的服务器,如图7所示,认证服务器50具有进行各种运算的CPU等运算装置51、由存储各种信息的硬盘驱动器和作为运算处理的工作区发挥作用的RAM等构成的存储装置53、以及用于计算时刻的计时部55。
[0062]存储装置53具有:程序存储部531,其预先存储有用于在认证服务器50中执行后述的规定的处理的各种程序;以及用户信息存储部532,其预先按照每个用户将现金卡的卡号(第一用户识别符)、PW生成用用户识别符(第二用户识别符)和便携终端识别符关联起来进行存储。
[0063]如图8所示,认证服务器50具有认证用密码生成部61、解调部62、解码部63、服务器认证部65,这些各部的功能是通过由运算装置51执行程序存储部531内的各种程序来实现的。
[0064]认证用密码生成部61具有直接生成认证用的一次性密码的功能,根据从计时部55取得的当前时刻、和基于从认证终端30接收到的卡号而从用户信息存储部532取得的PW生成用用户识别符,直接生成认证用一次性密码。另外,认证用密码生成部61除了当前时刻之外,还根据当前时刻的I分钟之前的时刻、当前时刻的I分钟之后的时刻,生成共计3个认证用一次性密码。
[0065]解调部62对从认证终端30接收到的声音代码的声音数据、即调制波进行解调,恢复基带信号。解码部63对基带信号进行解码,恢复从便携终端10发送的一次性密码。
[0066]服务器认证部65进行如下服务器认证,即判定在该解码部63中所恢复的一次性密码与由认证用密码生成部61生成的3个认证用一次性密码是否一致。
[0067]在所恢复的一次性密码与任意一个认证用一次性密码一致的情况下,服务器认证部65判定为所恢复的一次性密码是正规用户的一次性密码,将该情况作为认证结果发送给认证终端30。另一方面,在与任意一个认证用一次性密码均不一致的情况下,服务器认证部判定为并非正规用户的一次性密码,将该情况作为认证结果发送给认证终端30。
[0068]以上详细地说明了认证系统I的结构,接下来,参照图9来说明认证系统I中的一次性密码认证处理的流程。图9是示出本实施方式的一次性密码认证处理的流程的流程图。
[0069]另外,用户在利用自己的便携终端10进行认证终端30中的认证之前,需要预先向认证服务器50进行用户登记,预先取得PW生成用用户识别符并记录在便携终端10的用户识别符存储部132中。在用户登记时,用户经由网络5从便携终端10访问认证服务器50,输入现金卡的卡号和密码。
[0070]将用户输入的卡号和密码与移动电话的终端识别符(UID、IMEI等)一起发送给认证服务器50。接收到这些的认证服务器50将PW生成用用户识别符发送给便携终端10,并且按照每个用户将卡号(第一用户识别符)、PW生成用用户识别符(第二用户识别符)、终端识别符、密码存储在用户信息存储部532中。
[0071]然后,在进行了用户登记的用户从ATM即认证终端30提取现金等时,执行图9所示的认证处理。首先,在SlO中,用户将现金卡插入认证终端30的卡接纳部39中。然后,在Sll中,认证终端30请求用户输入一次性密码。该请求是通过声音和在显示器38上显示消息来进行的。
[0072]按照该请求,用户操作便携终端10以输出一次性密码,然后,在S15中,便携终端10将用于生成一次性密码的当前时刻与认证服务器50进行同步。该时刻的同步是通过由便携终端10经由基站8和网络5访问认证服务器50来实现的。
[0073]接下来进入S16,便携终端10的密码生成部21根据从计时部15取得的当前时刻、和从用户识别符存储部132取得的PW生成用用户识别符,生成一次性密码。
[0074]在S17中,在编码部22中将所生成的一次性密码编码为数据帧。在S18中,调制部25将编码数据作为基带信号来调制载波。调制信号作为声音代码从扬声器17向认证终端30的麦克风36发送(S19)。
[0075]另外,在S19中发送声音代码时,如果便携终端10远离认证终端30,则声压会随着距离增加而衰减,可能在认证终端30侧无法进行解码,因此优选用户使便携终端10的扬声器17接近认证终端30的麦克风36而放置于规定的场所,然后发送一次性密码的声音代码。
[0076]如上所述,在本实施方式中,作为声音代码的载波使用的是8820Hz、11760Hz、14700Hz的可听音波段的频率,因此用户能够通过自己的耳朵识别出正在发送声音代码。另夕卜,也可以在声音代码发送过程中,从便携终端10发出表示该情况的叮当声。
[0077]接着,在S20中,认证终端30接收声音代码,然后进入S21,将声音代码的声音数据和所插入的现金卡的卡号发送给发行该现金卡的银行的认证服务器50。
[0078]在S23中,接收到这些信息的认证服务器50的解调部62 —边进行纠错等一边对接收到的信号进行解调,取得帧结构的基带信号。在S24中,解码部63由基带信号解码出一次性密码。
[0079]另一方面,在S26中,认证用密码生成部61根据从计时部55取得的当前时刻、和与S21中接收到的卡号相关联地存储在用户信息存储部532中的PW生成用用户识别符,生成认证用一次性密码。
[0080]然后进入S27,服务器认证部65进行如下服务器认证,即判定从认证终端30取得的一次性密码与上述认证用一次性密码是否一致,如果一致则认定为操作认证终端30的用户是正规用户,在不一致的情况下认定为并非正规用户。
[0081]另外,在本实施方式中,作为认证用一次性密码,除了生成基于当前时刻的密码之夕卜,还生成基于I分钟之前的时刻和I分钟之后的时刻的密码,通过3个认证用一次性密码进行认证,即使在用户发送一次性密码时耗费了时间等的情况下,也能够正确地进行认证。
[0082]在S28中,将服务器认证的认证结果发送给认证终端30。认证终端30接收到认证结果后,在S30中进行终端的处理,将认证结果显示在显示器38上,并且终端认证部45进行控制,使得在接收到是正规用户的认证结果的情况下,受理该用户此后的终端操作,在接收到并非正规用户的认证结果的情况下,不受理用户此后的终端操作。
[0083]根据以上详细地说明的本实施方式,将用于认证的一次性密码作为声波从便携终端发送至认证终端,用户无需在认证终端进行手动输入,因此能够防止由输入错误等导致的错误认证。
[0084]此外,在本实施方式中,对一次性密码进行编码,并且通过编码数据对载波进行调制,从而发送一次性密码,能够实现发送高速化,并且能够实现纠错处理等,进行高精度的声波通信。
[0085]此外,在本实施方式中,认证终端接收到来自便携终端的一次性密码后,直接将一次性密码作为声音数据发送给认证服务器,在认证服务器侧进行解调、解码、认证用一次性密码生成、一次性密码认证等,对认证终端的处理负荷较小。
[0086]由此,能够在利用现有的ATM或PC等的同时,容易地新追加本认证系统的功能。此夕卜,通过这样在认证服务器侧进行几乎所有认证,可以不必将PW生成用用户识别符发送给认证终端,能够确保安全性。
[0087]以上说明了本发明的实施方式,但本发明的实施方式不限于上述实施方式,可以在不脱离本发明主旨的范围内进一步进行各种变形。例如,上述认证服务器的功能也可以不在单一服务器中执行,而是在多个服务器中分散地执行。[0088]此外,从认证服务器向便携终端的PW生成用用户识别符的发行,也可以并非经由网络,而是通过记录介质等来进行。此外,在上述实施方式中,便携终端中的一次性密码的发送处理是通过软件处理来进行的,但是,作为安装了用于实现各功能的电路的一次性密码生成器,也可以通过硬件来进行。
[0089]此外,在上述实施方式中,在认证服务器中进行声音代码的解调、解码、认证用一次性密码的生成、用户输入的一次性密码与认证用一次性密码的比较等的处理,但是,也可以在认证终端中进行这些处理中的一部分或全部。
[0090]标号说明
[0091]1:认证系统
[0092]5:网络
[0093]10:便携终端
[0094]11:运算装置
[0095]13:存储装置
[0096]131:程序存储部
[0097]132:用户识别符存储部
[0098]15:计时部
[0099]17:扬声器
[0100]21:密码生成部
[0101]22:编码部
[0102]23:载波生成部
[0103]25:调制部
[0104]30:认证终端
[0105]31:运算装置
[0106]33:存储装置
[0107]331:程序存储部
[0108]36:麦克风
[0109]39:卡接纳部
[0110]45:终端认证部
[0111]50:认证服务器
[0112]51:运算装置
[0113]53:存储装置
[0114]531:程序存储部
[0115]532:用户信息存储部
[0116]55:计时部
[0117]61:认证用密码生成部
[0118]62:解调部
[0119]63:解码部
[0120]65:服务器认证部
【权利要求】
1.一种认证系统,其具有便携终端、认证终端以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证系统使用所述便携终端来对操作所述认证终端的用户进行用户认证,其特征在于, 所述认证服务器具有将用于生成一次性密码的密码生成用用户识别符与每个用户关联起来存储的存储部, 述便携终端具有: 存储部,其存储由所述认证服务器发行的所述密码生成用用户识别符; 密码生成部,其对包含所述密码生成用用户识别符的信息进行加密,生成一次性密码; 编码部,其对所述一次性密码进行编码,生成基带信号; 载波生成部,其生成可听音波段的载波; 调制部,其通过所述基带信号对所述载波进行调制,生成调制波;以及 扬声器,其将所述调制波作为声波进行发送, 所述认证终端具有: 麦克风,其接收所述声波;以及 终端认证部,其基于对接收到的所述声波进行解调和解码得到的所述一次性密码、与根据在所述认证服务器的存储部中存储的密码生成用用户识别符直接生成的认证用一次性密码的比较结果,来进行用户认证。
2.根据权利要求1所述的认证系统,其特征在于, 所述便携终端的编码部将所述一次性密码编码为数据帧。
3.根据权利要求1或2所述的认证系统,其特征在于, 所述调制部以所述便携终端的声音采样频率的1/η (η为自然数)的调制速度进行调制, 所述载波生成部生成频率为所述调制速度的m倍(m为自然数)的载波。
4.根据权利要求1至3中的任意一项所述的认证系统,其特征在于, 所述认证服务器的所述存储部将用户认证时被要求输入到所述认证终端的第一用户识别符与每个用户关联起来存储, 所述认证服务器具有: 解调/解码部,其对从所述认证终端接收到的所述声波进行解调和解码,恢复所述一次性密码; 认证用密码生成部,其基于用户向所述认证终端输入的所述第一用户识别符,根据所述存储部中存储的所述密码生成用用户识别符来生成认证用一次性密码;以及 服务器认证部,其对所述恢复后的一次性密码和所述认证用一次性密码进行比较, 所述认证终端的终端认证部根据所述服务器认证部的比较结果进行用户认证。
5.一种在认证系统中使用便携终端来对操作认证终端的用户进行用户认证的认证方法,该认证系统具有所述便携终端、所述认证终端、以及将认证所需要的信息提供给所述认证终端的认证服务器,该认证方法的特征在于,其具有: 密码生成步骤,在所述便携终端中,对包含由所述认证服务器发行的密码生成用用户识别符的信息进行加密,生成一次性密码;编码/调制步骤,在所述便携终端中,对所述一次性密码进行编码,生成基带信号,并且,通过所述基带信号对可听音波段的载波进行调制,生成调制波; 发送步骤,将所述调制波作为声波从所述便携终端的扬声器进行发送; 接收步骤,通过所述认证终端的麦克风接收所述声波; 解调/解码步骤,在所述认证终端或所述认证服务器中,对接收到的所述声波进行解调和解码,恢复所述一次性密码; 认证用一次性密码生成步骤,在所述认证终端或所述认证服务器中,根据在所述认证服务器中存储的密码生成用用户识别符直接生成认证用一次性密码;以及 认证步骤,在所述认证终端或所述认证服务器中,对所述恢复后的一次性密码和所述认证用一次性密码进行比较,来进行用户认证。
6.一种一次性密码发送程序,其用于使计算机将一次性密码作为声波进行发送,其特征在于,使所述计算机执行如下步骤: 密码生成步骤,对包含密码生成用用户识别符的信息进行加密,生成一次性密码; 编码步骤,对所述一次性密码进行编码,生成基带信号; 载波生成步骤,生成可听音波段的载波; 调制步骤,通过所述基带信号对所述载波进行调制,生成调制波;以及 发送步骤,将所述调制波作 为声波从扬声器进行发送。
【文档编号】H04L9/32GK103718184SQ201280029327
【公开日】2014年4月9日 申请日期:2012年5月24日 优先权日:2011年6月15日
【发明者】铃木浩司, 奥山一郎, 津久间孝成, 丸野芳丸, 松岛宏明 申请人:飞路得新思探有限公司, 电通国际信息服务株式会社