CN106031084B - 利用一次性随机密钥的本人确认及防盗用系统及方法 - Google Patents
利用一次性随机密钥的本人确认及防盗用系统及方法 Download PDFInfo
- Publication number
- CN106031084B CN106031084B CN201480075371.4A CN201480075371A CN106031084B CN 106031084 B CN106031084 B CN 106031084B CN 201480075371 A CN201480075371 A CN 201480075371A CN 106031084 B CN106031084 B CN 106031084B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- certification
- key
- respective value
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
本发明涉及在线执行本人认证的本人认证系统,更详细地,涉及向用户终端部提供当请求本人认证时所发放的认证密钥(C),借助一次性随机密钥,生成上述认证密钥(C)的认证对应值并执行本人认证,由此,即使上述认证密钥(C)被泄露或被夺获,上述认证密钥(C)也不会被盗用,并安全执行本人认证,从而可防止本人认证及上述认证密钥(C)被盗用的本人确认及防盗用系统及方法。
Description
技术领域
本发明涉及在线执行本人认证的本人认证系统,更详细地,涉及向用户终端部提供当请求本人认证时所发放的认证密钥C,借助一次性随机密钥,生成上述认证密钥C的认证对应值并执行本人认证,由此,即使上述认证密钥C被泄露或被夺获,上述认证密钥C也不会被盗用,并安全执行本人认证,从而可防止本人认证及上述认证密钥C被盗用的本人确认及防盗用系统及方法。
背景技术
目前的互联网技术发展到了已构成无论在何时何地均可连接互联网的云计算环境。随着构建上述云计算环境,普遍发生在线使用信用信息的情况。上述信用信息广泛用于在线加入会员、在线购买商品及通过金融机关的经济生活领域等。
由此,黑客盗取在线使用的信用信息,并盗用所盗取的信用信息,从而损害个人产生经济。
因此,互联网系统为了防止黑客盗取个人的信用信息而适用多种认证系统。上述认证系统主要适用确认利用网络上的任意服务器的用户是否为自己的本人认证(或者,被称为“用户认证,“本人确认”等)系统。
通常,本人认证系统当任意用户请求如会员登录及变更、结算及转账等的任意服务时,用户为了确认对于对应服务的适当的用户,即,为了确认是否为本人,向预先登录从用户输入的用户输入信息和对于上述用户的用户信息的如移动通信系统、信用评价系统及公认认证系统等的以往的认证系统(以下,称之为“以往认证系统”)传输用户输入信息,并比较上述用户信息和上述用户输入信息来执行本人信息认证,向已认证本人信息的用户的移动通信终端传输包含认证号码的本人认证消息,通过用户的计算机,在规定时间内从用户接收上述认证号码,并判断上述认证号码与发放的认证号码是否一致,由此执行本人认证。通常,根据本人认证方式,上述用户输入信息可以为用户的身份证号,也可以为用户所有的卡号、CVC及有效期间等。
如上所述,以往本人认证系统得输入如身份证号、卡号等的用户的重要个人信息及信用信息,从而存在因存储器被盗取等原因而导致用户的身份证号等的信用信息泄露的问题。
并且,以往本人认证系统存在可被导出包含用于本人认证的认证号码的认证信息的第三者盗用的问题。
为了防止上述问题,在韩国公开专利公报第10-2013-0084727号(以下,称之为“现有专利1”)及韩国公开专利公报第10-2014-0003353号(以下,称之为“以往专利2”)中公开了预先选择在用户接收的认证消息的认证号码的位数中需要使用的位数,且仅输入与用户预先选择的位数相对应的号码,从而提高安全性的方式。
并且,为了解决上述以往本人认证系统的问题,在韩国授权专利第10-1321828号(以下,称之为“现有专利3”)中公开了在传输本人认证消息之前,发送包含任意网页URL的本人确认消息,并使用户连接上述本人确认消息的URL之后,从用户接收密码,仅在上述接收的密码和以往登录的密码相同的情况下,传输本人认证消息的方式。
但是,上述现有专利仅在认证号码的输入方式存在一部分差异,且依然适用简单移动通信消息方式,从而存在对短消息服务/长消息服务/多媒体消息服务等的移动通信消息夺获及存储器盗取等方面脆弱的问题。
因此,现有专利也存在可被盗取并被第三者盗用的问题。
而且,上述现有专利3存在如下问题,即,传输包含URL的文字消息,由此存在用户会识别成钓鱼消息的忧虑,在用户将上述文字消息认为是钓鱼消息而删除的情况下,用户会感到不便或无法接收服务。
发明内容
技术问题
因此,本发明的目的在于,提供向用户终端部提供当请求本人认证时所发放的认证密钥C,借助一次性随机密钥,生成上述认证密钥C的认证对应值并执行本人认证,由此,即使上述认证密钥C被泄露或被夺获,上述认证密钥C也不会被盗用,并安全执行本人认证,从而可防止本人认证及上述认证密钥C的盗用的本人确认及防盗用系统及方法。
解决问题的方案
用于实现上述目的的本发明的利用一次性随机密钥的本人确认及防盗用系统的特征在于,包括:用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥C,在借助随机生成的作为一次性随机密钥的安全密钥R对上述认证密钥C进行异或运算来生成认证对应值eC之后,传输上述认证对应值eC;以及本人认证服务器部,对上述本人认证请求生成固有的认证密钥C,向上述用户终端部传输包含上述认证密钥C的本人认证消息,与其响应地,从上述用户终端部接收认证对应值eC,借助生成安全密钥R与上述认证对应值eC相对应的验证密钥C′,借助所生成的验证密钥C′对上述认证对应值eC进行验证来执行本人认证。
本发明的特征在于,上述用户终端部包括:计算机终端,连接上述服务服务器,请求基于利用上述服务的本人认证;以及便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥R对认证密钥C进行异或运算来生成上述认证对应值eC之后,向上述本人认证服务器传输上述认证对应值eC。
本发明的特征在于,上述用户终端部包括:便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥R对上述认证密钥C进行异或运算来生成上述认证对应值eC之后,显示上述认证对应值eC;以及计算机终端,连接上述服务服务器,请求基于利用上述服务器的本人认证,接收用户所输入的显示在上述便携式终端的上述认证对应值eC并向上述本人认证服务器传输上述认证对应值eC。
本发明的特征在于,上述便携式终端生成上述安全密钥R并向安全认证服务器部提供上述安全密钥R。
本发明的特征在于,上述安全认证服务器部生成上述安全密钥R并向便携式认证终端提供上述安全密钥R。
本发明的特征在于,上述便携式终端在以上述便携式终端识别信息及电话号码中的1种以上对上述认证密钥C进行异或运算之后,借助上述安全密钥R进行异或运算来生成上述认证对应值eC,上述本人认证服务器在接收上述认证对应值eC时生成上述安全密钥R,并对上述便携式终端识别信息及电话号码中的1种以上执行异或运算来生成验证密钥C′。
本发明的特征在于,上述本人认证服务器部借助包含作为一次性随机密钥的选择随机密钥K的2个以上的一次性随机密钥生成上述认证密钥C,对上述一次性随机密钥中的除作为任意选择的一个一次性随机密钥的选择随机密钥之外的其他一次性随机密钥执行异或运算来生成与上述选择随机密钥相对应的验证密钥C′。
本发明的特征在于,上述便携式终端从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,上述本人认证服务器部在传输包含上述认证密钥C的本人认证消息之后生成上述认证密钥C和上述安全密钥R进行异或运算来计算出认证对应值eC之后,从上述认证对应值eC中仅提取上述比特数来生成上述验证密钥C′。
本发明的特征在于,上述便携式终端从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,上述本人认证服务器部在传输包含上述认证密钥C的本人认证消息之后生成上述认证密钥C和上述安全密钥R,在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值eC之后,从上述认证对应值eC中仅提取上述比特数来生成上述验证密钥C′。
本发明的特征在于,上述本人认证消息为短消息服务(SMS,Short MessageService)、长消息服务(LMS,Long Message Service)及多媒体消息服务(MMS,MultimediaMessage Service)消息中的1种,上述本人认证服务器部向上述便携式终端传输上述本人认证消息。
本发明的特征在于,上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,上述本人认证服务器部向服务服务器或以往认证系统提供上述认证密钥C,使得上述服务服务器或以往认证系统向上述便携式终端传输上述本人认证消息。
本发明的特征在于,上述便携式终端显示上述认证对应值eC,上述计算机终端接收用户的上述认证对应值eC并向上述本人认证服务器部传输上述认证对应值eC。
本发明的特征在于,上述计算机终端通过服务服务器部向上述本人认证服务器部传输上述认证对应值eC。
本发明的特征在于,上述用户终端部包括计算机终端以及便携式终端,上述本人认证消息为包含认证密钥C的二维码,上述本人认证服务器部向上述计算机终端传输上述本人认证消息,上述计算机终端显示上述本人认证消息,上述便携式终端通过对作为显示在上述计算机终端的本人认证消息的二维码进行扫描来取得上述认证密钥C,借助所取得的认证密钥C和生成安全密钥R上述认证对应值eC。
用于实现上述目的的本发明的利用一次性随机密钥的本人确认及防盗用方法的特征在于,包括:本人认证消息发送步骤,当以往认证系统通知本人认证信息成功一致时,本人认证服务器部生成对本人认证请求的固有的认证密钥C,向用户终端部传输包含所生成的认证密钥C的本人认证消息;传输认证对应值步骤,上述用户终端部接收上述本人认证消息,在借助安全密钥R对上述认证密钥C进行异或运算来生成认证对应值eC之后,向上述本人认证服务器部传输上述认证对应值eC;以及本人认证步骤,上述本人认证服务器部借助上述安全密钥R对上述认证对应值eC进行异或运算来生成验证密钥C′,借助所生成的验证密钥C′验证上述认证对应值eC。
本发明的特征在于,上述本人认证消息发送步骤包括:认证密钥生成步骤,响应于上述本人认证请求,借助一次性随机密钥生成上述认证密钥C;本人认证消息生成步骤,生成包含所生成的上述认证密钥C的本人认证消息;以及本人认证消息传输步骤,向上述用户终端部传输上述本人认证消息。
本发明的特征在于,上述本人认证消息发送步骤包括:认证密钥生成步骤,响应于上述本人认证请求,借助包含作为一次性随机密钥的选择随机密钥K的2个以上的一次性随机密钥生成上述认证密钥C;本人认证消息生成步骤,生成包含所生成的上述认证密钥C的本人认证消息;以及本人认证消息传输步骤,向上述用户终端部传输本人认证消息,上述本人认证步骤包括:验证密钥生成步骤,对上述一次性随机密钥中的除作为任意选择的一个一次性随机密钥的选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥C′的选择随机密钥K′;以及认证步骤,判断上述验证密钥C′与所生成的认证密钥C是否一致来执行验证。
本发明的特征在于,上述传输认证对应值步骤包括:认证密钥取得步骤,从本人认证消息取得认证密钥C;安全密钥取得步骤,取得上述安全密钥R;以及认证对应值生成步骤,借助上述认证密钥C和生成安全密钥R认证对应值。
本发明的特征在于,在上述认证对应值生成步骤中,用户终端部的便携式终端对自身的固有识别信息及电话号码中的1种以上执行异或运算来生成上述认证对应值eC。
本发明的特征在于,在上述认证对应值生成步骤中,用户终端部的便携式终端通过预先确定的比特选择方式,在所生成的上述认证对应值eC中提取任意比特数的任意比特来以最终认证对应值eC进行传输,上述本人认证服务器部在上述本人认证过程中判断仅提取通过上述比特选择方式选择的比特的验证密钥C′和上述认证对应值eC是否相同,由此执行本人认证。
本发明的特征在于,随机确定所提取的上述比特数及比特。
本发明的特征在于,在上述本人认证消息发送过程中,本人认证服务器部以移动通信消息向用户终端部的便携式终端传输上述本人认证消息,在上述传输认证对应值过程中,上述便携式终端生成上述认证对应值eC并向上述本人认证服务器部传输上述认证对应值eC。
本发明的特征在于,在上述本人认证消息发送过程中,本人认证服务器部以移动通信消息向用户终端部的便携式终端传输上述本人认证消息,上述传输认证对应值过程包括:显示步骤,上述便携式终端借助上述本人认证消息的认证密钥C及上述生成安全密钥R上述认证对应值eC并显示认证对应值eC;以及传输认证对应值步骤,上述用户终端的计算机终端接收用户输入的显示在上述便携式终端的认证对应值并向本人认证服务器部传输上述认证对应值。
本发明的特征在于,在上述本人认证消息发送过程中,上述本人认证服务器部以二维码形态向用户终端部的计算机终端传输上述本人认证消息,上述传输认证对应值过程包括:显示步骤,上述计算机终端以上述二维码的形态显示本人认证消息;以及传输认证对应值步骤,上述便携式终端对显示在上述计算机终端的二维码进行扫描来生成本人认证对应值eC,向上述本人认证服务器部传输所生成的认证对应值eC。
本发明的特征在于,在上述传输认证对应值过程中,便携式终端在生成上述安全密钥R之后向上述本人认证服务器部提供上述安全密钥R。
本发明的特征在于,在本人认证服务器部生成上述认证密钥C之后生成上述安全密钥R并向便携式终端提供上述安全密钥R。
发明的效果
本发明具有如下效果,即本发明可适用于以往本人认证系统,但是不使用身份证号等的非常敏感的用户个人信息及信用信息,在不输入任何信息的情况下,可通过随机生成的一次性安全密钥执行本人认证,因此,可防止用户的个人信息及信用信息被泄露或者可防止第三者的盗用。
并且,本发明具有如下效果,即,本人认证服务器向用户终端部提供认证密钥C,向本人认证服务器传输通过随机生成的一次性安全密钥R对上述认证密钥C进行异或运算的认证对应值来执行本人认证,因此,即使包含认证密钥C的认证消息被泄露或被夺获,第三者也无法盗用认证密钥C及手机号码等。
附图说明
图1为示出本发明的利用一次性随机密钥的本人确认及防盗用系统的结构的图。
图2为示出本发明利用一次性随机密钥的本人确认及防盗用系统的便携式终端的结构的图。
图3为示出本发明的利用一次性随机密钥的本人确认及防盗用系统的本人认证服务器的结构的图。
图4为示出本发明第一实施例的利用移动通信消息及一次性随机密钥的本人确认及防盗用方法的流程图。
图5为示出本发明第二实施例的利用移动通信消息及一次性随机密钥的本人确认及防盗用方法的流程图。
图6为示出本发明第三实施例的利用二维码及利用一次性随机密钥的本人确认及防盗用方法的流程图。
图7为示出本发明第四实施例的利用二维码及一次性随机密钥的本人确认及防盗用方法的流程图。
具体实施方式
以下,参照附图,说明本发明的利用一次性随机密钥的本人确认及防盗用系统的结构及运行,并说明在上述系统中的本人确认及防盗用方法。
图1为示出本发明的利用一次性随机密钥的本人确认及防盗用系统的结构的图。
参照图1,本发明的本人确认及防盗用系统包括用户终端部100、服务器200、本人认证服务部300及以往认证系统400。
上述用户终端部100、服务器200、本人认证服务器300及以往认证系统400通过有线或无线数据通信网150相连接,由此执行数据通信。
上述有线或无线通信网150为包括可进行2G(2Generation)、3G(3Generation)、4G(4Generation:4G=LTE(Long Term Evolution))等的数据通信的移动通信网、无线保真(WiFi)网、广域网(WAN,Wide Area Network)及局域网(LAN,Local Area Network)等相结合的互联网中的1个以上的通信网。
用户终端部100包括计算机终端110及便携式终端120。
计算机终端110可以为个人计算机(PC,Personal Computer)、笔记本等,也可以为智能手机、智能触控板等的智能设备。在上述计算机终端110为智能手机及智能触控板等的智能设备的情况下,计算机终端110可以为便携式终端120。即,在用户所持有的终端为智能设备的情况下,1个终端可以为计算机终端,也可以为便携式终端。
计算机终端110通过有线或无线通信网150与任意服务器200相连接,由此可接收从上述相连接的服务器200所提供的多种服务,在接受上述服务的过程中,在执行需要本人认证的服务的情况下,接收用户的同意之后进行本人认证。
计算机终端110可根据本发明的实施例,接收包含从本人认证服务器部300接收的认证密钥C的本人认证消息并显示,且可从用户接收认证对应值eC并通过服务器200向本人认证服务器部300提供,也可直接向本人认证服务器部300传输上述认证对应值eC。
便携式终端120为具有自身固有的识别信息(以下,称之为“便携式终端识别信息”)的终端,根据实施例,便携式终端120可以为与2G、3G及4G移动通信网中的1个以上相连接的手机、智能手机、智能触控板等的通信终端。
根据第一实施例及第三实施例,便携式终端120从本人认证服务器部300接收包含认证密钥C的本人认证消息,并检测所接受的本人认证消息的认证密钥C,随机生成的一次性密钥R(以下,称之为“安全密钥R”)之后,对检测的认证密钥C和所生成的安全密钥R适用下述数学式1来生成认证对应值eC。
数学式1
其中,C为认证密钥,R为安全密钥。
并且,根据第二实施例,便携式终端120从本人认证服务器部300接收包含认证密钥C的本人认证消息,并检测所接受的本人认证消息的认证密钥C,从本人认证服务器部300接收随机生成的安全密钥R之后,借助上述数学式1,对上述检测的认证密钥和所接受的随机密钥R生成认证对应值eC。
并且,根据第三实施例,便携式终端120接收显示在计算机终端110的本人认证消息的认证密钥C,在生成作为随机(Random)生成的一次性随机密钥的安全密钥R之后,对检测的认证密钥C和所生成的安全密钥R适用上述数学式1来生成认证对应值eC。
并且,根据第四实施例,便携式终端120接收在计算机终端110显示的本人认证消息的认证密钥C,在接受从本人认证服务器部300随机生成的安全密钥R之后,借助上述数学式1对上述检测的认证密钥和接收的随机密钥R生成认证对应值eC。
根据实施例,便携式终端120可直接向本人认证服务器部300传输所生成的认证对应值eC,也可由用户通过在计算机终端110中输入的服务器200或直接向本人认证服务器部300传输。
并且,如上述第一实施例和第三实施例,上述便携式终端120可向本人认证服务器部300提供在生成安全密钥R的情况下所生成的安全密钥R。
并且,如下述数学式2,便携式终端120可选择性适用便携式终端120的便携式终端识别信息及电话号码中的1种以上来生成认证对应值eC。
数学式2
其中,MID为Mobile Identification的缩略语,MID为如电子序列号(ESN,Electronic Serial Number)及国际移动设备标识(IMEI,International MobileEquipment Identify)等的便携式终端识别信息,TNO为便携式终端120的电话号码。而且,()为可选择性使用的信息。
并且,便携式终端120借助在如下述数学式3生成的认证对应值eC中,预先设定的比特选择方式S[]提取任意比特数的比特,并可将上述比特作为最终认证对应值来传输。
数学式3
其中,n为所要选择的比特数,S为Select的缩略语并根据预先确定n比特数的选择方式选择,由此生成认证对应值eC。
当选择上述n比特时,便携式终端120和本人认证服务器部300可借助预先知道的一次性随机密钥提取随机位数的比特。
服务器200向通过有线或无线数据通信网150相连接的用户终端部100的计算机终端110提供包含需要进行本人认证的服务的多种服务,当执行需要本人认证的服务时,向计算机终端110提供本人认证请求机构,当从计算机终端110发生本人认证请求时,向本人认证服务器部300请求本人认证,若成功进行基于本人认证请求的本人认证,则向计算机终端110提供对应服务。
以往认证系统400为执行以往的本人认证的认证系统,以往认证系统400可以为移动通信系统、信用评价系统及公认认证系统等。上述通过以往认证系统400的认证请求过程为公知技术,因此将省略对其的详细说明。
当从服务器200发生本人认证请求时,本人认证服务器部300向以往认证系统400传输由用户输入的用户输入信息,当接收对基于上述本人认证请求的上述用户输入信息的提供的通知本人信息相同接收时,生成认证密钥C,并向用户终端部100传输包含所生成的认证密钥C的本人认证消息,根据本发明的第二实施例及第四实施例,向用户终端部100的便携式终端120提供安全密钥R。
上述认证密钥C可以为根据本发明的实施例随机生成的1个一次性随机密钥K,如下述数学式4所示,也可借助随机生成的2个以上的一次性随机密钥K、R1生成。
数学式4
其中,K及R1为一次性随机密钥。
并且,根据本发明的第二实施例及第四实施例,本人认证服务器部300对所发生的本人认证请求生成安全密钥R,并向对应用户终端部100的便携式终端120提供上述安全密钥R。
在提供认证密钥C之后,本人认证服务器部300监视是否从用户终端部100接收认证对应值eC,当接收认证对应值eC时,生成与认证对应值eC及根据本发明的实施例取得的安全密钥R相对应的验证密钥C′,借助上述验证密钥C′生成上述认证对应值eC,当成功验证时,向服务器200通知本人认证成功,由此向用户终端部100的计算机终端110提供对应服务。相反地,当验证失败时,本人认证服务器部300向服务器200通知本人认证失败,由此服务器200将不提供对应服务。
在认证对应值eC借助上述数学式1生成的情况下,本人认证服务器部300借助数学式5生成验证密钥C′,在认证对应值eC借助上述数学式2生成的情况下,本人认证服务器部300借助下述数学式6生成验证密钥C′,在借助上述数学式3生成认证对应值eC的情况下,本人认证服务器部300借助下述数学式7生成验证密钥C′,在借助上述数学式4生成认证密钥C的情况下,本人认证服务器部300借助下述数学式8生成验证密钥C′。
数学式5
数学式6
数学式7
数学式8
图2为示出本发明的利用一次性随机密钥的本人确认及防盗用系统的便携式终端的结构的图。
参照图2,本发明的便携式终端120包括便携式终端控制部10、存储部20、输入部30、显示部40、通信部50及扫描部60。
存储部20包括:程序区域,存储用于控制本发明的便携式终端120的运行的控制程序;临时区域,用于存储在上述控制程序执行中所发生的数据;以及数据区域,用于存储用户数据。
显示部40用于显示本发明的本人认证消息。
输入部30可包括键盘输入装置及触控板等中的1个以上,上述键盘输入装置包括多个文字键及功能键,上述触控板与上述显示部40形成为一体,可借助显示在上述显示部40的用户界面机构选择文字及功能。
通信部50通过与有线或无线数据通信网150相连接来与有线或无线数据通信网150相连接的其他装置执行数据通信,上述通信部50包括:移动通信部(未图示),用于执行利用移动通信网的数据通信;以及无线通信部(未图示),用于执行利用互联网的数据通信。
扫描部60包括摄像头及红外线发送部/接收部等,由此,扫描部60对显示在计算机终端110等的二维码进行扫描并向便携式终端控制部10输出扫描结果。
根据实施例,便携式终端控制部10包括:消息处理部11,接收通过通信部50接收的本人认证消息;认证密钥取得部12,取得从上述消息处理部11及扫描部60扫描的二维码或者通过输入部30取得本人认证消息的认证密钥C;以及认证对应值生成部13,借助上述取得的认证密钥C和根据实施例直接生成或从本人认证服务器部300接收的生成安全密钥R认证对应值eC,由此,便携式终端控制部10控制本发明的整体运行。
根据实施例,上述认证对应生成部13可根据数学式1至数学式3生成认证对应值eC。
图3为示出本发明的利用一次性随机密钥的本人确认及防盗用系统的本人认证服务器部的结构的图。
参照图3,本人认证服务器300包括认证控制部310、存储部340及通信部350。
存储部340包括:用户信息数据库,用于存储用户终端部100的用户的信息(以下,称之为“用户信息”);认证明细数据库,用于存储根据本发明处理的认证处理明细。上述用户信息可包含:1个以上的种子密钥,用于根据本发明的实施例(第二实施例、第四实施例),对上述用户生成安全密钥R;安全密钥R,根据本发明的实施例(第一实施例、第三实施例)取得;以及用户便携式终端120的便携式终端识别信息及电话号码等。
通信部350以有线或无线的方式与有线或无线数据通信网150相连接,由此与有线或无线数据通信网150相连接的其他装置执行数据通信。
认证控制部310包括用户登录部320及认证处理部330,认证控制部310用于控制本发明的本人认证服务器部300的整体运行。
具体地,用户登录部320向用户终端部100提供会员登录机构,通过上述会员登录机构接收对应用户的用户信息并将上述用户信息存储于存储部340的用户信息数据库,由此以会员登录。
认证处理部330对上述以会员登录的用户执行本发明的本人认证及用于防止盗用的本人认证消息生成及对于在上述本人认证消息的认证密钥C的验证。
上述认证处理部330包括本人认证消息生成部331、验证密钥生成部332及验证部333。
若发生本人认证请求并发生从以往认证系统提供通知本人信息相同,则本人认证消息生成部331生成认证密钥C,在生成包含上述认证密钥C的本人认证消息之后,通过通信部350向对应用户终端部100传输上述本人认证消息。根据实施例,上述本人认证消息能够以通过应用的推送消息及应用消息的方式传输,也能够以短消息服务/长消息服务/多媒体消息服务的方式传输,还能够以互联网消息的方式传输。在以上述应用消息及移动通信消息的方式传输上述本人认证消息的情况下,可向便携式终端120传输本人认证消息,在以互联网消息传输上述本人认证消息的情况下,可向便携式终端120及计算机终端110中的1个以上传输上述本人认证消息。
根据本发明的实施例,若从用户终端部100接收认证对应值eC,则验证密钥生成部332借助上述数学式5至数学式8来生成与上述认证对应值eC相对应的验证密钥C′。
验证部333借助在上述验证密钥生成部332中生成的上述验证密钥C′执行对于上述认证对应值eC的验证,并向服务器200通知上述结果。当适用数学式8时,验证部333为与不用于验证密钥(C′)译码的一次性随机密钥K相对应的密钥K′。因此,当适用数学式8时,验证部333通过判断验证密钥C′和一次性随机密钥K是否相同来执行认证。
在上述说明中,说明了上述本人认证服务器部300由1个服务器构成的情况,但是,在以短消息服务/长消息服务/多媒体消息服务消息的方式直接传输本人认证消息的情况下,上述消息处理部11可由移动通信消息发送服务器(未图示)构成,在从便携式终端120直接接受认证对应值的情况下,上述消息处理部11也可由应用服务器构成。
图4为示出本发明第一实施例的利用移动通信消息及一次性随机密钥的本人确认及防盗用方法的流程图。
参照图4,首先,用户终端部100与服务器200相连接之后(步骤S101),借助需要本人认证的服务的选择来检查是否发生本人认证事件(步骤S103)。
若发生本人认证事件,则用户终端部100从用户接收本人认证所需要的用户输入信息,并向服务器200传输包含上述用户输入信息的本人认证执行请求信号(步骤S105)。
当请求执行认证时,服务器200向本人认证服务器部300传输包含上述用户输入信息的本人认证请求信号(步骤S107),本人认证服务器部300向以往认证系统400传输上述认证请求信号来请求本人认证(步骤S109)。
以往认证系统400对上述用户输入信息和与预先登录的上述用户输入信息的用户相对应的用户信息进行比较,由此判断是否相同(步骤S111)。
当本人信息不同时,以往认证系统400向本人认证服务器部300传输包含本人认证不同通知消息的本人认证不同通知信号(步骤S113),当本人信息相同时,向本人认证服务器部300传输通知本人信息相同信号(步骤S115)。
本人认证服务器部300也判断从以往认证系统400接收的本人信息相同结果是否一致之后(步骤S117)之后,向服务器200传输本人确认结果信息(步骤S119、步骤S121)。
服务器200判断本人认证结果信息是否相同(步骤S123),若本人认证结果信息不同,则向用户终端部100通知本人信息不同(步骤S125),若本人认证结果信息相同,则被设定为服务待机模式,直到接收本人认证结果(步骤S127)。
收到本人信息相同的通报的本人认证服务器部300在通知上述本人认证相同之后(步骤S121),对1个一次性随机密钥K或如上述数学式4所示,对不同的2个一次性随机密钥K、R1执行异或运算来生成认证密钥C(步骤S129)。
若生成认证密钥C,则本人认证服务器部300向服务器200提供上述认证密钥C,来生成包含上述认证密钥C的本人认证消息,由此向用户终端部100的便携式终端120提供上述本人认证消息(步骤S131、步骤S133)。此时的本人认证消息能够以短消息服务/长消息服务/多媒体消息服务等的移动通信消息的方式传输。
并且,本人认证服务器部300可直接以移动通信消息的形态向便携式终端120传输包括所生成的认证密钥C的本人认证消息(步骤S134)。
并且,本人认证服务器部300向以往认证系统400提供认证密钥C,以往认证系统400生成包含上述认证密钥C的本人认证消息之后,可向对应用户终端部100的便携式终端120传输上述本人认证消息(步骤S135、步骤S137)。此时的本人认证消息也能够以移动通信消息的方式传输。接收本人认证消息的便携式终端120也可显示本人认证消息,为了提高安全,也可以不显示本人认证消息。
若接收上述本人认证消息,则便携式终端120生成安全密钥R(步骤S138)。
若生成上述安全密钥R,则便携式终端120对上述安全密钥R和上述认证密钥C适用上述数学式1至数学式3中的1个来生成认证对应值eC(步骤S139)。
若计算出上述认证对应值eC,则便携式终端120向本人认证服务器部300提供上述生成的安全密钥R(步骤S141)。
在提供上述安全密钥R之后,便携式终端120可直接向本人认证服务器部300传输上述认证对应值eC(步骤S143),如图4中以虚线及长短划线所示,也可通过用户终端部100的计算机终端110(步骤S145、步骤S147、步骤S149、步骤S151)向本人认证服务器部300传输认证对应值eC。上述计算机终端110可直接向本人认证服务器部300传输认证对应值eC(步骤S145、步骤S151),也可通过服务器200传输认证对应值eC(步骤S145、步骤S147、步骤S149)。
接收安全密钥R及认证对应值eC的本人认证服务器部300借助在上述数学式5至8中,与适用于生成上述认证对应值的上述数学式1至数学式4的1个相对应的数学式生成验证密钥C′(步骤S153)。
若生成上述验证密钥C′,则本人认证服务器部300借助上述验证密钥C′验证上述认证对应值eC,由此判断是否验证成功(步骤S155)。
判断结果,若失败,则本人认证服务器部300通知服务器200本人认证失败(步骤S157),若本人认证成功,则通知服务器200本人认证成功(步骤S159)。
接收上述本人认证结果的服务器200接触上述服务待机模式,并向执行服务的用户终端部100的计算机终端110传输本人认证结果,且向上述计算机终端110提供对应服务(步骤S161)。
并且,在提供上述验证结果之后,本人认证服务器部300可按用户及服务器200,将处理明细存储于存储部340(步骤S163)。
并且,本人认证服服务器部300可向以往认证系统400传输上述认证处理明细(步骤S165)。
图5为示出本发明第二实施例的利用移动通信消息及一次性随机密钥的本人认证及防盗用方法的流程图。图5中,与上述图4相同的步骤使用相同的标记,根据第二实施例,对不同结构使用不同标记。因此,在参照图5说明本发明的过程中,以上述不同结构为主进行说明。
本人认证服务器部300向用户终端部100的便携式终端120传输包含认证密钥C的本人认证消息之后(步骤S131至步骤S133、步骤S134、步骤S135至步骤S137),生成安全密钥R(步骤S210),向便携式终端120提供所生成的安全密钥R(步骤S211)。
根据实施例,接收上述安全密钥R的便携式终端120借助上述数学式1至数学式3中的1个对从本人认证服务器部300接收的认证密钥C和上述安全密钥R计算认证对应值eC(步骤S213)。
若计算出认证对应值eC,则便携式终端120直接向安全认证服务器部300传输所计算的认证对应值eC(步骤S215)。
并且,若显示计算出便携式终端120的认证对应值,则用户通过计算机终端110输入所显示的认证对应值eC(步骤S217),通过服务器200(步骤S219、步骤S221)或直接(步骤S223)向本人认证服务器部300传输所输入的认证对应值eC。
接收认证对应值eC的本人认证服务器部300对接收的认证对应值eC和上述所生成的安全密钥R适用与上述数学式5至数学式8中相对应的数学式来计算验证密钥C′(步骤S225)。
若计算出验证密钥C′,则本人认证服务器部300及服务器200通过与上述图3相同的步骤执行基于认证结果的处理。
图6为示出本发明第三实施例的利用二维码及一次性随机密钥的本人确认及防盗用方法的流程图。以下,在参照图6说明本发明的过程中,应留意的是,对与上述图4及图5相同步骤省略对其的说明,或者进行简单说明。
在图6中,若生成认证密钥C,则本人认证服务器部300生成包含所生成的认证密钥C的本人认证消息(步骤S129)之后,生成包含所生成的本人认证消息的二维码(步骤S311)。
若上述本人认证消息变换为二维码,则上述本人认证服务器部300向用户终端部100的计算机终端110及便携式终端120中的1个以上传输变换的二维码本人认证消息(步骤S313)。
接受上述二维码本人认证消息的计算机终端110及便携式终端120可显示二维码本人认证消息(步骤S315)。
在计算机终端110显示二维码的情况下,便携式终端120通过输入部30直接接受二维码的代码,或者通过扫描部60对二维码进行扫描并取得二维码之后,对认证密钥C进行检测(步骤S317)。
若取得上述认证密钥C,则便携式终端120生成安全密钥R(步骤S318),对上述认证密钥C和所生成的安全密钥R适用上述数学式1至数学式3来生成认证对应值eC(步骤S319)。
若生成上述认证对应值eC,则便携式终端120向本人认证服务器部300提供上述所生成的安全密钥R(步骤S321)。
在传输上述安全密钥R之后,便携式终端120或计算机终端110向本人认证服务器300传输认证对应值eC(步骤S323、步骤S325至步骤S329、步骤S331)。
根据情况,上述安全密钥R和认证对应值eC能够以构成为1个消息形态的方式被一同传输。
接收安全密钥R及认证对应值eC的本人认证服务器部300借助上述数学式5至数学式8中相对应的1个数学式对验证密钥C′计算之后(步骤S333)之后,执行基于所生成的验证密钥C′的验证(步骤S155)。与上述图4及图5相同的之后的过程与图4相同,因此将省略对其的说明。
图7为示出本发明第四实施例的利用二维码及一次性随机密钥的本人确认及防盗用方法的流程图。
参照图7,与图6相同,若本人认证服务器部300以二维码形态向用户终端部100的计算机终端110及便携式终端120中的1个以上传输包含认证密钥的本人认证消息(步骤S313),则接收上述二维码的上述计算机终端110及便携式终端120在画面显示二维码(步骤S315)。
在传送上述二维码之后,本人认证服务器部300在生成安全密钥R之后(步骤S410),向用户终端100的便携式终端120传输上述安全密钥R(步骤S411)。
在计算机终端110显示上述二维码的情况下,便携式终端120通过输入部30直接接受二维码的代码,或者通过扫描部60对二维码进行扫描并取得二维码之后,对认证密钥C进行检测(步骤S413)。
若取得上述认证密钥C,则便携式终端120对从上述本人认证服务器部300接收的安全密钥R和上述认证密钥C适用上述数学式1至数学式3来生成认证对应值eC(步骤S415)。
若生成上述认证对应值eC,则便携式终端120或计算机终端110向本人认证服务器300传输认证对应值eC(步骤S417、步骤S419至步骤S425、步骤S419及步骤S427)。
接收认证对应值eC的本人认证服务器部300借助与上述数学式5至8中相对应的1个数学式计算验证密钥C′(步骤S429)之后,执行基于所生成的验证密钥C′的验证(步骤S155)。
另一方面,本发明并不局限于上述典型的优选实施例,本发明所属技术领域的普通技术人员容易理解可在不超出本发明的主旨的范围内进行多种改良、变更、代替或附加。只要基于上述改良、变更、代替或附加的实施属于发明要求保护范围的范畴,则其技术思想也属于本发明。
附图标记的说明
10:便携式终端控制部 11:消息处理部
12:认证密钥取得部 13:认证对应值生成部
20:存储部 30:输入部
40:显示部 50:通信部
60:扫描部 100:用户终端部
110:计算机终端 120:便携式终端
200:服务器 300:本人认证服务器部
310:认证控制部 320:用户登录部
330:认证处理部 331:本人认证消息生成部
332:验证密钥生成部 333:验证部
340:存储部 350:通信部
Claims (36)
1.一种利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
包括:
用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥(C),在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,传输上述认证对应值(eC);以及
本人认证服务器部,对上述本人认证请求生成固有的认证密钥(C),向上述用户终端部传输包含上述认证密钥(C)的本人认证消息,与其响应地,从上述用户终端部接收认证对应值(eC),借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′),借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证,
上述用户终端部包括:
计算机终端,连接上述服务服务器,请求基于利用上述服务的本人认证;以及
便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥(R)对认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后,向上述本人认证服务器传输上述认证对应值(eC)。
2.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端生成上述安全密钥(R)并向安全认证服务器部提供上述安全密钥(R)。
3.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述本人认证服务器部生成上述安全密钥(R)并向便携式认证终端提供上述安全密钥(R)。
4.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端在以上述便携式终端识别信息及电话号码中的1种以上对上述认证密钥(C)进行异或运算之后,借助上述安全密钥(R)进行异或运算来生成上述认证对应值(eC),
上述本人认证服务器在接收上述认证对应值(eC)时生成上述安全密钥(R),并对上述便携式终端识别信息及电话号码中的1种以上执行异或运算来生成验证密钥(C′)。
5.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证服务器部借助包含作为一次性随机密钥的选择随机密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C),
对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′),判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。
6.根据权利要求4所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证服务器部借助包含作为一次性随机密钥的选择随机密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C),
对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′),判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。
7.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,
上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R),在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后,通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。
8.根据权利要求4所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,
上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R),在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后,通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。
9.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,
上述本人认证服务器部向上述便携式终端传输上述本人认证消息。
10.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,
上述本人认证服务器部向服务服务器或以往认证系统提供上述认证密钥(C),使得上述服务服务器或以往认证系统向上述便携式终端传输上述本人认证消息。
11.根据权利要求8所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端显示上述认证对应值(eC),
上述计算机终端接收用户的上述认证对应值(eC)并向上述本人认证服务器部传输上述认证对应值(eC)。
12.根据权利要求11所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述计算机终端通过服务服务器部向上述本人认证服务器部传输上述认证对应值(eC)。
13.一种利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
包括:
用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥(C),在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,传输上述认证对应值(eC);以及
本人认证服务器部,对上述本人认证请求生成固有的认证密钥(C),向上述用户终端部传输包含上述认证密钥(C)的本人认证消息,与其响应地,从上述用户终端部接收认证对应值(eC),借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′),借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证,
上述用户终端部包括:
便携式终端,接收基于上述本人认证请求的上述本人认证消息,在借助上述安全密钥(R)对上述认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后,显示上述认证对应值(eC);以及
计算机终端,连接上述服务服务器,请求基于利用上述服务器的本人认证,接收用户所输入的显示在上述便携式终端的上述认证对应值(eC)并向上述本人认证服务器传输上述认证对应值(eC)。
14.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述便携式终端生成上述安全密钥(R)并向安全认证服务器部提供上述安全密钥(R)。
15.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述本人认证服务器部生成上述安全密钥(R)并向便携式认证终端提供上述安全密钥(R)。
16.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端在以上述便携式终端识别信息及电话号码中的1种以上对上述认证密钥(C)进行异或运算之后,借助上述安全密钥(R)进行异或运算来生成上述认证对应值(eC),
上述本人认证服务器在接收上述认证对应值(eC)时生成上述安全密钥(R),并对上述便携式终端识别信息及电话号码中的1种以上执行异或运算来生成验证密钥(C′)。
17.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证服务器部借助包含作为一次性随机密钥的选择随机密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C),
对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′),判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。
18.根据权利要求16所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证服务器部借助包含作为一次性随机密钥的选择随机密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C),
对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′),判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。
19.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,
上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R),在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后,通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。
20.根据权利要求16所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数,
上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R),在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后,通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。
21.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,
上述本人认证服务器部向上述便携式终端传输上述本人认证消息。
22.根据权利要求13所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种,
上述本人认证服务器部向服务服务器或以往认证系统提供上述认证密钥(C),使得上述服务服务器或以往认证系统向上述便携式终端传输上述本人认证消息。
23.根据权利要求20所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
上述便携式终端显示上述认证对应值(eC),
上述计算机终端接收用户的上述认证对应值(eC)并向上述本人认证服务器部传输上述认证对应值(eC)。
24.根据权利要求23所述的利用一次性随机密钥的本人确认及防盗用系统,其特征在于,上述计算机终端通过服务服务器部向上述本人认证服务器部传输上述认证对应值(eC)。
25.一种利用一次性随机密钥的本人确认及防盗用系统,其特征在于,
包括:
用户终端部,当通过任意服务服务器利用需要进行本人认证的服务时,接收本人认证消息,上述本人认证消息包含基于本人认证请求的认证密钥(C),在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,传输上述认证对应值(eC);以及
本人认证服务器部,对上述本人认证请求生成固有的认证密钥(C),向上述用户终端部传输包含上述认证密钥(C)的本人认证消息,与其响应地,从上述用户终端部接收认证对应值(eC),借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′),借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证,
上述用户终端部包括计算机终端以及便携式终端,
上述本人认证消息为包含认证密钥(C)的二维码,上述本人认证服务器部向上述计算机终端传输上述本人认证消息,
上述计算机终端显示上述本人认证消息,
上述便携式终端通过对作为显示在上述计算机终端的本人认证消息的二维码进行扫描来取得上述认证密钥(C),借助所取得的认证密钥(C)和安全密钥(R)生成上述认证对应值(eC)。
26.一种利用一次性随机密钥的本人确认及防盗用方法,其特征在于,
包括:
本人认证消息发送步骤,当以往认证系统通知本人认证信息成功一致时,本人认证服务器部生成对本人认证请求的固有的认证密钥(C),向用户终端部传输包含所生成的认证密钥(C)的本人认证消息;
传输认证对应值步骤,上述用户终端部接收上述本人认证消息,在借助安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后,向上述本人认证服务器部传输上述认证对应值(eC);以及
本人认证步骤,上述本人认证服务器部借助上述安全密钥(R)对上述认证对应值(eC)进行异或运算来生成验证密钥(C′),借助所生成的验证密钥(C′)验证上述认证对应值(eC),
上述本人认证消息发送步骤包括:
认证密钥生成步骤,响应于上述本人认证请求,借助包含作为一次性随机密钥的选择随机密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C);
本人认证消息生成步骤,生成包含所生成的上述认证密钥(C)的本人认证消息;以及
本人认证消息传输步骤,向上述用户终端部传输上述本人认证消息。
27.根据权利要求26所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,上述本人认证步骤包括:
验证密钥生成步骤,对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′);以及
认证步骤,判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致,由此验证上述认证对应值(eC)。
28.根据权利要求26所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,上述传输认证对应值步骤包括:
认证密钥取得步骤,从本人认证消息取得认证密钥(C);
安全密钥取得步骤,取得上述安全密钥(R);以及
认证对应值生成步骤,借助上述认证密钥(C)和安全密钥(R)生成认证对应值。
29.根据权利要求28所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,在上述认证对应值生成步骤中,用户终端部的便携式终端对自身的固有识别信息及电话号码中的1种以上执行异或运算来生成上述认证对应值(eC)。
30.根据权利要求26、28或29所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,
在上述认证对应值生成步骤中,用户终端部的便携式终端通过预先确定的比特选择方式,在所生成的上述认证对应值(eC)中提取任意比特数的任意比特来以最终认证对应值(eC)进行传输,
上述本人认证服务器部在上述本人认证过程中对于上述验证密钥(C′)判断仅提取通过上述比特选择方式选择的比特的最终验证密钥(C′)和上述最终认证对应值(eC)是否相同,由此执行本人认证。
31.根据权利要求30所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,随机确定所提取的上述比特数及比特。
32.根据权利要求28所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,
在上述本人认证消息发送过程中,本人认证服务器部以移动通信消息向用户终端部的便携式终端传输上述本人认证消息,
在上述传输认证对应值过程中,上述便携式终端生成上述认证对应值(eC)并向上述本人认证服务器部传输上述认证对应值(eC)。
33.根据权利要求28所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,
在上述本人认证消息发送过程中,本人认证服务器部以移动通信消息向用户终端部的便携式终端传输上述本人认证消息,
上述传输认证对应值过程包括:
显示步骤,上述便携式终端借助上述本人认证消息的认证密钥(C)及上述安全密钥(R)生成上述认证对应值(eC)并显示认证对应值(eC);以及
传输认证对应值步骤,上述用户终端的计算机终端接收用户输入的显示在上述便携式终端的认证对应值并向本人认证服务器部传输上述认证对应值。
34.根据权利要求28所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,
在上述本人认证消息发送过程中,上述本人认证服务器部以二维码形态向用户终端部的计算机终端传输上述本人认证消息,
上述传输认证对应值过程包括:
显示步骤,上述计算机终端以上述二维码的形态显示本人认证消息;以及
传输认证对应值步骤,上述用户终端部的便携式终端对显示在上述计算机终端的二维码进行扫描来生成本人认证对应值(eC),向上述本人认证服务器部传输所生成的认证对应值(eC)。
35.根据权利要求26至29、31至34中任一项所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,在上述传输认证对应值过程中,便携式终端在生成上述安全密钥(R)之后向上述本人认证服务器部提供上述安全密钥(R)。
36.根据权利要求26至29、31至34中任一项所述的利用一次性随机密钥的本人确认及防盗用方法,其特征在于,在本人认证服务器部生成上述认证密钥(C)之后生成上述安全密钥(R)并向便携式终端提供上述安全密钥(R)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140018210A KR101451639B1 (ko) | 2014-02-18 | 2014-02-18 | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 |
| KR10-2014-0018210 | 2014-02-18 | ||
| PCT/KR2014/010930 WO2015126037A1 (ko) | 2014-02-18 | 2014-11-13 | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106031084A CN106031084A (zh) | 2016-10-12 |
| CN106031084B true CN106031084B (zh) | 2019-06-28 |
Family
ID=51997926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480075371.4A Active CN106031084B (zh) | 2014-02-18 | 2014-11-13 | 利用一次性随机密钥的本人确认及防盗用系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20170011393A1 (zh) |
| JP (1) | JP6284088B2 (zh) |
| KR (1) | KR101451639B1 (zh) |
| CN (1) | CN106031084B (zh) |
| WO (1) | WO2015126037A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11888844B2 (en) * | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
| KR101558557B1 (ko) * | 2015-02-23 | 2015-10-13 | 주식회사 벨소프트 | 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템 |
| US11316844B2 (en) * | 2015-08-24 | 2022-04-26 | Paypal, Inc. | Optimizing tokens for identity platforms |
| KR101632582B1 (ko) * | 2016-02-05 | 2016-07-01 | 주식회사 프로젝트사공구 | 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템 |
| KR20180129476A (ko) * | 2017-05-26 | 2018-12-05 | 삼성에스디에스 주식회사 | 인증 시스템 및 방법 |
| KR102011120B1 (ko) | 2018-02-20 | 2019-10-21 | 선종준 | Nfc를 이용한 명함 데이터 관리 시스템과 그 방법 |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| KR102286029B1 (ko) | 2020-09-11 | 2021-08-04 | 삼성에스디에스 주식회사 | 인증 방법과 이를 수행하기 위한 사용자 단말 및 인증 서버 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790984A (zh) * | 2004-12-14 | 2006-06-21 | 中兴通讯股份有限公司 | 一种通信系统中用户身份保密的方法 |
| KR20060102456A (ko) * | 2005-03-23 | 2006-09-27 | 주식회사 비즈모델라인 | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101394284A (zh) * | 2008-11-13 | 2009-03-25 | 四川长虹电器股份有限公司 | 一次性口令认证方法 |
| KR20120087788A (ko) * | 2010-12-27 | 2012-08-07 | 한국전자통신연구원 | 바코드를 이용한 인증시스템 및 인증방법 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7711122B2 (en) * | 2001-03-09 | 2010-05-04 | Arcot Systems, Inc. | Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys |
| JP2004164519A (ja) * | 2002-09-19 | 2004-06-10 | Konami Co Ltd | 認証処理ハードウェア、認証処理システム、及び、利用管理ハードウェア |
| JP4212450B2 (ja) * | 2002-10-29 | 2009-01-21 | シャープ株式会社 | データ通信装置および通信端末ならびにデータ通信プログラム、データ通信プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| DE602004020276D1 (de) * | 2004-05-04 | 2009-05-07 | Research In Motion Ltd | Anfrage-antwort-system und -verfahren |
| US20070136602A1 (en) * | 2005-12-08 | 2007-06-14 | Electronics And Telecommunications Research Institute | User authentication system and method for supporting terminal mobility between user lines |
| KR20090022425A (ko) * | 2007-08-30 | 2009-03-04 | 씨티아이에스(주) | 다중인증 접속 시스템 및 그 방법 |
| JP5254697B2 (ja) * | 2008-08-05 | 2013-08-07 | 株式会社東海理化電機製作所 | 通信システム |
| GB0910897D0 (en) * | 2009-06-24 | 2009-08-05 | Vierfire Software Ltd | Authentication method and system |
| JP5779434B2 (ja) * | 2011-07-15 | 2015-09-16 | 株式会社ソシオネクスト | セキュリティ装置及びセキュリティシステム |
| US9124582B2 (en) * | 2013-02-20 | 2015-09-01 | Fmr Llc | Mobile security fob |
-
2014
- 2014-02-18 KR KR1020140018210A patent/KR101451639B1/ko active IP Right Grant
- 2014-11-13 WO PCT/KR2014/010930 patent/WO2015126037A1/ko active Application Filing
- 2014-11-13 JP JP2016549741A patent/JP6284088B2/ja active Active
- 2014-11-13 US US15/117,991 patent/US20170011393A1/en not_active Abandoned
- 2014-11-13 CN CN201480075371.4A patent/CN106031084B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790984A (zh) * | 2004-12-14 | 2006-06-21 | 中兴通讯股份有限公司 | 一种通信系统中用户身份保密的方法 |
| KR20060102456A (ko) * | 2005-03-23 | 2006-09-27 | 주식회사 비즈모델라인 | 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101394284A (zh) * | 2008-11-13 | 2009-03-25 | 四川长虹电器股份有限公司 | 一次性口令认证方法 |
| KR20120087788A (ko) * | 2010-12-27 | 2012-08-07 | 한국전자통신연구원 | 바코드를 이용한 인증시스템 및 인증방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017515320A (ja) | 2017-06-08 |
| US20170011393A1 (en) | 2017-01-12 |
| WO2015126037A1 (ko) | 2015-08-27 |
| JP6284088B2 (ja) | 2018-02-28 |
| CN106031084A (zh) | 2016-10-12 |
| KR101451639B1 (ko) | 2014-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106031084B (zh) | 利用一次性随机密钥的本人确认及防盗用系统及方法 | |
| US10389531B2 (en) | Authentication system and authentication method | |
| TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
| KR102214247B1 (ko) | 서비스 구현을 위한 방법 및 장치 | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| CN108781163A (zh) | 用于无密码计算机登录的服务辅助移动配对的系统和方法 | |
| KR101634980B1 (ko) | 이동통신단말기에 저장된 금융카드정보를 이용한 지문 본인 인증 시스템 및 방법 | |
| KR101512001B1 (ko) | 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법 | |
| US10063538B2 (en) | System for secure login, and method and apparatus for same | |
| KR20120034572A (ko) | 인증방법 및 인증시스템 | |
| JP2023522835A (ja) | 暗号化認証のためのシステム及び方法 | |
| CN106657166A (zh) | 一种身份验证的方法、终端设备以及服务器 | |
| CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
| KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| CN109214154A (zh) | 信息处理装置和方法 | |
| KR101652966B1 (ko) | Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법 | |
| KR101451638B1 (ko) | 본인 확인 및 도용 방지 시스템 및 방법 | |
| KR101469457B1 (ko) | 운영체제 정보에 기반한 이동통신단말기 등록 시스템, 이를 이용한 본인인증 시스템 및 그 방법 | |
| Adhatrao et al. | A secure method for signing in using quick response codes with mobile authentication | |
| KR101257761B1 (ko) | 이미지 기반 인증시스템 및 방법 | |
| KR101534753B1 (ko) | 스마트폰을 이용한 현장 인증 방법 | |
| KR20170022328A (ko) | 실물 금융카드 및 출금계좌 인증을 통한 모바일 뱅킹 계좌 이체 시스템 및 방법 | |
| KR20140127669A (ko) | 이미지 기반 인증 방법 및 장치 | |
| JP5548000B2 (ja) | 情報伝達システム | |
| KR101206852B1 (ko) | 이미지 기반 인증시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |