CN109496443A - 移动认证方法和用于其的系统 - Google Patents
移动认证方法和用于其的系统 Download PDFInfo
- Publication number
- CN109496443A CN109496443A CN201780045448.7A CN201780045448A CN109496443A CN 109496443 A CN109496443 A CN 109496443A CN 201780045448 A CN201780045448 A CN 201780045448A CN 109496443 A CN109496443 A CN 109496443A
- Authority
- CN
- China
- Prior art keywords
- server
- verifying
- authentication
- telephone number
- uuid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
- G06Q20/3255—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Abstract
根据用于实现以上提到的目的的本发明的一方面,一种由便携式用户装置执行的移动认证方法包括以下步骤:提取所述便携式用户装置的电话号码;将包括所述电话号码的会员信息发送到认证服务器;使用所述会员信息从所述认证服务器接收用户认证号码;提取安装在所述便携式用户装置中的应用app的唯一用户标识符UUID;以及将所提取的所述应用的UUID和接收到的所述用户认证号码发送到服务服务器。
Description
技术领域
本发明涉及移动认证方法和用于其的系统,并且更具体地,涉及使用利用便携式装置的短消息服务(SMS)消息提取的便携式装置的电话号码以及安装在便携式装置上的应用(app)的唯一用户标识符(UUID)执行自验证和诸如支付这样的金融交易的认证方法和用于该方法的系统。
背景技术
由于近来智能电话的普及,正在通过智能电话应用提供诸如支付或账户交易这样的各种金融交易服务。除了金融交易服务之外,还正在通过智能电话应用使用需要认证的各种服务。
在金融交易的情况下,便携式装置的自验证或认证是重要的。因此,频繁使用证书、自动响应系统(ARS)、SMS等执行认证。然而,金融交易涉及诸如在每次交易中输入证书的密码或者拨打电话给ARS并输入临时自验证号码、接收SMS消息以及输入包括在SMS消息中的自验证号码这样的麻烦的过程。
由于任何人都可以容易地创建和分发智能手机应用,因此各种各样应用正在被创建和使用。虽然用户可以容易地使用智能手机中的所有诸如金融交易服务这样的服务,但是因为任何人都可以创建和分发应用,所以应用很有可能遭篡改。
此外,当智能手机被黑客入侵并且应用被复制或者智能手机被复制和使用时,个人信息或金融交易信息有可能遭泄漏。
发明内容
技术问题
本发明是从以上提到的技术背景发展而来,旨在提供用于通过用自验证号码和应用的UUID执行自验证和应用认证来防止应用被复制或滥用的便携式装置认证方法和用于方法的系统,其中自验证号码是基于包括便携式装置的电话号码的会员信息而生成的。
本发明还旨在提供当由于便携式装置制造商的策略限制等而不能够提取电话号码时通过SMS服务器提取便携式装置的电话号码并且出于安全性而使用所提取的电话号码的方法。
本发明的目的不限于以上提到的目的,并且本领域的普通技术人员将根据以下描述清楚地理解尚未提到的其它目的。
技术方案
本发明的一方面提供了一种移动认证方法,该方法包括以下步骤:提取便携式用户装置的电话号码;将包括所述电话号码的会员信息发送到认证服务提供商服务器以便进行订户认证;使用所述会员信息从所述认证服务提供商服务器接收自验证号码;提取安装在所述便携式用户装置上的应用的UUID并且将所提取的所述应用的UUID和接收到的所述自验证号码发送到服务服务器;并且从所述服务服务器接收所述应用的序列号,所述序列号是对应于由所述服务服务器接收到的所述应用的UUID和所述自验证号码生成的。
本发明的另一方面提供了一种移动支付系统,该移动支付系统包括:便携式用户装置,该便携式用户装置被配置为通过将包括电话号码的会员信息传送到认证服务提供商服务器来接收自验证号码,并且通过将安装的应用的UUID和所述自验证号码发送到服务服务器来接收所述应用的序列号;所述认证服务提供商服务器被配置为接收所述会员信息,使用所述会员信息中包括的所述电话号码执行会员认证,并且在认证之后将所述自验证号码发送到所述便携式用户装置;以及服务服务器,该服务服务器被配置为使用从所述便携式用户装置接收到的所述自验证号码和所述应用的UUID来生成所述应用的序列号,存储所生成的所述应用的序列号,并且将所生成的所述应用的序列号发送到所述便携式用户装置。
有利效果
根据本发明,使用包括便携式用户装置的电话号码的会员信息和金融交易应用的UUID,同时执行金融交易应用的认证和自验证。因此,能够增强移动金融交易的安全性,并且能够防止金融交易应用被复制和滥用。因此,能够防止因金融信息等的泄漏而造成的经济损失。
另外,即使当由于便携式装置制造商的策略限制等而不能够提取便携式装置的电话号码时,也可以通过诸如SMS服务器这样的外部装置提取电话号码,并且出于安全性而使用该电话号码。
附图说明
图1是根据本发明的实施方式的移动金融交易的认证方法的序列图。
图2是根据本发明的实施方式的电话号码提取方法的序列图。
图3是根据本发明的实施方式的使用金融交易应用的UUID检查该应用的认证的方法的序列图。
图4是根据本发明的实施方式的采用已经过认证的金融交易应用的金融交易方法的序列图。
图5是根据本发明的另一实施方式的移动支付系统的结构图。
图6是根据本发明的另一实施方式的执行认证的服务服务器的结构图。
具体实施方式
根据下面参照附图详细描述的实施方式,将更清楚地理解本发明的优点和特征及其实现方法。然而,本发明不限于本文中阐述的实施方式,而是可以按各种不同形式来实现。提供实施方式只是为了完全公开本发明,并且将本发明的范围充分传达给与本发明有关的技术领域中的普通技术人员,并且本发明只由权利要求书的范围限定。此外,本说明书中使用的术语用于描述实施方式,而非限制本发明。在本说明书中,除非在上下文中另有明确阐述,否则单数形式包括复数形式。如本文中使用的,词语“包括”和/或“包含”不排除存在或添加除了所述元件、步骤、操作和/或装置之外的一个或更多个元件、步骤、操作和/或装置。
下文中,将参照附图来详细描述本发明的示例性实施方式。为了方便描述并且增强对每个实施方式的理解,将举例描述金融交易应用。然而,本发明不限于金融交易应用,并且可以应用于需要认证的各种应用。
图1是根据本发明的实施方式的自验证方法的序列图。
图1的自验证对应于根据本发明的用于认证的用户信息注册步骤。
当下载了金融交易应用并且针对诸如支付或账户交易这样的金融交易而运行(S110)时,用户同意金融交易的条款并输入诸如用户姓名和出生日期、本地人或外国人以及男性或女性这样的会员信息(S112)。
随后,执行用于提取便携式装置的电话号码的步骤(S120)。
当便携式装置的操作系统(OS)(如Google的Android)提供该便携式装置的电话号码时,能够简单地通过OS从便携式装置的装置信息中提取电话号码。
然而,当OS(如iPhones中使用的iOS)不提供诸如该便携式装置的电话号码这样的装置信息时,能够使用SMS提取电话号码。
在通过电话号码提取处理获取电话号码(S120)之后,便携式装置通过用户的选择的输入来获取通信服务提供商的信息(S130),并且将电话号码与已经输入的诸如姓名和出生日期这样的会员信息一起发送到服务服务器(S132)。
服务服务器通过将接收到的信息传送到认证服务提供商服务器来请求认证(S134)。包括电话号码的会员信息可以不通过服务服务器而被直接发送到认证服务提供商服务器。
当认证服务提供商服务器通过将接收到的包括电话号码的会员信息发送到通信服务提供商服务器来请求订户检查(S136)时,通信服务提供商服务器通过将包括电话号码的会员信息与订户信息进行比较来执行订户检查(S138)并且将结果通知给认证服务提供商服务器(S140)。
当订户检查完成时,认证服务提供商服务器通过生成自验证号码并将其发送到服务服务器来通知服务服务器认证已成功(S142),并且服务服务器将自验证号码传送到用户的便携式终端(S144)。自验证号码可以不通过服务服务器而从认证服务提供商服务器直接传送到用户的便携式终端。
当如上所述地执行自验证时,应用认证是连续执行的。接收到自验证号码的便携式用户装置另外使用电话号码和金融交易应用的UUID经历金融应用认证的检查(S150),使得金融交易服务能够更安全地进行。
下面将详细描述当便携式装置OS如同iOS一样限制或者不支持电话号码的提取时提取便携式用户装置的电话号码的方法,并且接着将描述使用所提取的电话号码和应用UUID的应用认证。
图2是电话号码提取方法的序列图。
便携式装置将包括由金融交易应用所生成的服务器认证号码(供服务服务器检查并管理便携式装置的电话号码的索引)的SMS消息发送到SMS服务器(S1210)。
当接收到从便携式装置发送的SMS消息时,SMS服务器提取并获取在SMS消息中自动包括和传送的电话号码和服务器认证号码(S1220),并且将服务器认证号码和电话号码发送到服务服务器(S1230)。服务服务器将接收到的便携式装置的电话号码和服务器认证号码一起存储(S1240)。换句话讲,便携式装置的电话号码和服务器认证号码被彼此关联地存储。
SMS消息经过SMS服务器,并且在该过程中,自动检查便携式装置的电话号码。因此,能够防止当便携式装置操作者(例如,窃取者)等误输入电话号码时造成的电话号码的伪造,并且甚至还能够在无法从中获取装置信息的诸如iPhone这样的便携式装置中检测电话号码。
便携式装置通过将服务器认证号码发送到服务服务器来请求电话号码(S1250)。服务服务器将从便携式装置接收到的服务器认证号码与存储的服务器认证号码进行比较,并且提取对应于与接收到的服务器认证号码相符的服务器认证号码的电话号码(S1260)。
服务服务器将电话号码发送到使用所提取的电话号码的便携式用户装置(S1270),使得能够防止便携式装置的电话号码被伪造。此外,接收到电话号码的便携式装置可以被配置为在该便携式装置中自动显示接收到的电话号码,从而用户能够得到电话号码已被成功提取的通知(S1280)。
此外,可以省略步骤S1260,并且当在步骤S1240中服务服务器获取了便携式装置的电话号码时,处理可以直接前进至步骤S1280,使得电话号码可以被传送到便携式装置。
上述处理可以按以下方式执行:便携式装置向服务提供商发送SMS消息,SMS服务器将由便携式装置所发送的SMS消息传送到服务服务器或由服务提供商管理的其它服务器,并且服务服务器或该其它服务器提取电话号码。在这种情况下,可能不需要服务器认证号码。
根据这种电话号码提取方法,与用户亲自输入便携式装置的电话号码并且向认证服务提供商服务器请求自验证号码的传统方法不同,SMS服务器自动提取电话号码,使得能够防止电话号码的伪造。
图3是根据本发明的实施方式的使用金融交易应用的UUID检查该应用的认证的方法的序列图。当用户检查由便携式装置接收到的自验证号码并输入自验证号码(S1510)时,便携式装置通过OS提取金融交易应用的UUID(S1520)。由于便携式用户装置已经接收到并存储了自验证号码,因此对于本领域的普通技术人员而言显而易见的是,能够在没有用户输入的情况下执行用于检查应用的UUID的过程。
UUID是当从诸如App Store(应用商店)这样的应用存储器下载应用时由该应用存储器给予的ID。每当个人下载应用时,都会给予该应用不同的UUID,并且所给予的UUID未被存储在该应用中,而是存储在该应用已被下载到的便携式装置的OS中。因此,即使当应用被复制时,UUID也没有被复制。因此,能够防止应用被篡改。
当金融交易应用的UUID、自验证号码和便携式终端的电话号码被传送到服务服务器(S1530)时,服务服务器通过将自验证号码和电话号码传送到认证服务提供商服务器来请求检查自验证号码(S1540)。
认证服务提供商服务器通过将电话号码和针对电话号码认证而生成的自验证号码与在步骤S1540中从服务服务器接收到的自验证号码和电话号码进行比较来认证该用户(具有便携式装置的人)与订户是否相符(S1550)。换句话讲,能够检查UUID是否是从已在步骤S110至S144中请求生成自验证号码的便携式终端传送的UUID(拥有认证)。
认证服务提供商服务器将认证结果通知给服务服务器(S1560),并且服务服务器确定自验证已完成然后注册会员信息以便提供金融交易服务(S1570)。注册的会员信息包括便携式装置的电话号码、出生日期、本地人或外国人、男性或女性和金融交易应用的UUID。
同时,当自验证完成时,服务服务器可以另外生成应用序列号,并且将应用序列与自验证号码、应用UUID和/或便携式装置的电话号码一起存储和管理。此后,服务服务器可以使用应用序列号来检查认证结果。当自验证和会员信息注册完成时,服务服务器向用户的便携式装置通知自验证和注册过程已完成,并且还传送所生成的金融交易应用的序列号(S1580),使得该序列号能够被存储在便携式用户装置中然后在金融交易应用运行时被用于认证。
同时,以上已描述了服务服务器和认证服务提供商服务器是单分开的服务器,但是服务服务器和认证服务提供商服务器可以被实现为一个服务器并且由一个服务提供商维护。在这种情况下,不必在服务服务器和认证服务提供商服务器之间进行数据交换。
在以上金融交易应用的认证和自验证完成之后,使用其认证已完成的金融交易应用执行用户的金融交易。图4是示出在认证完成之后使用金融交易应用执行金融交易的方法的序列图。
当存在用户的支付请求时,特许经营所有者通过特许经营装置将支付金额、便携式用户装置的电话号码和用户的出生日期信息发送到提供安全金融交易的服务服务器(S410)。
当通过便携式装置在线进行用户的支付时,可以将支付金额、电话号码和出生日期信息从用户的便携式装置发送到服务服务器。
服务服务器通过将从特许经营装置接收到的电话号码和出生日期信息与在会员注册处理期间已存储在数据库中的会员信息中的电话号码和出生日期进行比较来确定用户是否是会员(S420)。当确定用户是会员时,服务服务器使用电话号码提取先前存储的金融交易应用的序列号(S430)。
服务服务器使用从特许经营装置接收到的用户的电话号码以推送方式请求便携式用户装置运行金融交易应用(S440)。响应于此,便携式用户装置运行金融交易应用(S450)。多个金融交易应用可以被安装在便携式装置中。在这种情况下,能够使用应用专用标识符(应用ID)来区分将以推送方式请求其运行的应用。每当在便携式装置上安装应用时,服务服务器生成或获取并存储应用ID并且管理该应用ID。
为了防止诸如盗窃或丢失这样的便携式用户装置的滥用,可以在运行应用时添加从用户接收密码或诸如指纹或签名这样的生物计量信息的步骤。
所运行的金融交易应用通过OS提取该应用的UUID,提取在自验证处理期间已从服务服务器接收到并存储的该应用的序列号(S460),并且将该应用的UUID和序列号传送到服务服务器以认证金融交易(S470)。
服务服务器通过将接收到的UUID和应用序列号与当会员注册和自验证完成时存储在数据库中的会员信息中的金融交易应用的UUID和序列号进行比较来确定应用是否已被篡改(S480)。
通过不仅使用以上提到的电话号码和出生日期而且还使用金融交易应用的序列号和UUID进行金融交易认证,能够进一步加强安全性。金融交易应用的序列号或UUID不是由用户亲自输入的,而是使用的是存储在便携式装置和服务服务器中的序列号或UUID。因此,还能够使因安全性加强而引起的用户不方便最小化。
当以这种方式完成金融交易应用的认证时,能够以提供一般支付服务的各种方式进行金融交易(S490)。
同时,便携式装置可以只将应用序列号和应用UUID中的一个传送到服务服务器,并且服务服务器可以使用应用UUID或应用序列号来确定应用是否已被篡改。然而,当同时使用应用序列号和应用UUID时,能够通过将该信息与电话号码一起分析来检测通用订户身份模块(USIM)替换、应用转储、非法应用复制等,因此进一步加强安全性。因此,优选的是同时使用应用序列号和应用UUID。
图5示出根据本发明的示例性实施方式的用于自验证和金融交易应用认证的系统50。
系统50包括便携式用户装置510、SMS服务器520、服务服务器530、认证服务提供商服务器540和通信服务提供商服务器550。
便携式用户装置510通过经由上述处理将SMS消息发送到SMS服务器来传送电话号码和服务器认证号码,从自SMS服务器接收到电话号码和服务器认证号码的服务服务器530接收电话号码,并且在屏幕上显示接收到的电话号码。
除了采用SMS的方法之外,便携式用户装置510还可以使用从其OS中直接提取电话号码的方法。
根据本发明,可以使用从服务服务器530接收的电话号码或者直接从便携式用户装置510中提取的电话号码和从认证服务提供商服务器540接收到的自验证号码来执行自验证,并且为了确定安装在便携式装置510上的应用是否已被篡改,服务服务器530使用金融交易应用的UUID和序列号对金融交易应用进行认证,使得能够执行金融交易。
SMS服务器520从自用户的便携式装置510接收到的SMS消息中获取便携式装置510的电话号码,并且通过将该电话号码传送到服务服务器530而致使电话号码被传送到便携式装置510,由此用于从对OS的访问受限制的诸如iPhone这样的便携式装置510中提取电话号码。
服务服务器530使用从SMS服务器520接收到的电话号码和服务器认证号码将该电话号码传送到便携式用户装置510,针对金融交易服务注册用户的会员信息,并且生成金融交易应用的序列号并将其传送到便携式装置510,使得能够执行金融交易应用的认证和自验证。
此外,当存在特许经营终端(未示出)的支付请求时,服务服务器530致使便携式用户装置510的金融交易应用以推送方式运行,从便携式装置510接收金融交易应用的序列号和UUID,并且通过将接收到的序列号和UUID与存储在数据库中的金融交易应用的序列号和UUID进行比较来确定金融交易应用是否已遭篡改,使得能够执行诸如支付这样的金融交易处理。
认证服务提供商服务器540生成用于自验证的自验证号码。认证服务提供商服务器540使用从服务服务器530接收到的并且包括电话号码的会员信息,请求通信服务提供商服务器550进行订户检查。当通信服务提供商服务器550检查订阅信息并且将结果通知给认证服务提供商服务器540时,认证服务提供商服务器540生成自验证号码并且将其传送到便携式装置510,使得能够执行自验证。
通信服务提供商服务器550通过将从认证服务提供商服务器540接收到的用户信息与存储在通信服务提供商服务器550的数据库中的订户信息进行比较来执行订户检查,并且将结果传送到认证服务提供商服务器540,使得能够执行自验证。
同时,服务服务器可以用作SMS服务器520和认证服务提供商服务器540。
由于上述系统能够防止应用篡改,因此能够进行安全的金融交易。
图6是根据本发明的另一实施方式的执行用户认证的服务服务器500的结构图。
服务服务器530包括认证信息收发器单元532、会员信息存储单元534和认证单元536。
认证信息收发器单元532与便携式用户装置510和认证服务提供商服务器540交换进行用户认证所需的信息。
首先,认证信息收发器单元532从便携式用户装置510接收包括电话号码的会员信息,并且将接收到的会员信息发送到认证服务提供商服务器540。认证信息收发器单元532连同自验证号码的接收一起接收由认证服务提供商服务器540使用会员信息执行的用户检查的结果,并且将结果和自验证号码发送到便携式用户装置510。
会员信息存储单元534存储进行认证所需的会员信息。
会员信息存储单元534存储包括电话号码并且从便携式用户装置510接收到的会员信息,并且存储从认证服务提供商服务器540接收到的自验证号码。
当利用自验证号码成功进行用户认证时,从便携式用户装置510接收到的UUID和对应于UUID而生成的应用序列号被存储在会员信息存储单元534中。
最终,认证单元536通过将从便携式用户装置510接收到的自验证号码与被存储的从认证服务提供商服务器540接收到的自验证号码进行比较来执行用户认证。
另外,当连同支付请求的接收一起从便携式用户装置510接收到应用序列号和/或UUID时,认证单元536在支付步骤中执行应用认证,在应用认证中,通过将接收到的应用序列号和/或UUID与存储在会员信息存储单元534中的应用序列号和/或UUID进行比较来验证应用。
通过同时使用用户认证和应用认证,能够进一步增强移动环境中的金融交易的安全性。
虽然以上参照附图详细描述了本发明的配置,但是这些仅仅是示例,并且本发明所属技术领域的普通技术人员可以在本发明的技术精神内进行各种修改和变化。例如,由于能够唯一地识别安装在具有唯一UUID的特定便携式装置上的特定应用,因此本发明的技术精神包括在用户认证和/或支付中不使用应用序列号的配置以及将任何密码或生物计量信息而非出生日期存储在服务服务器中并且用于支付的配置。因此,本发明的范围不应该受上述实施方式限制,而是应该由随附权利要求书确定。
Claims (9)
1.一种在便携式用户装置中执行的移动认证和注册方法,该方法包括以下步骤:
提取所述便携式用户装置的电话号码;
将包括所述电话号码的会员信息发送到认证服务器;
从所述认证服务器接收自验证号码,所述自验证号码是用所述会员信息执行自验证的结果;
提取安装在所述便携式用户装置上的应用app的唯一用户标识符UUID;
将所提取的所述app的UUID、所提取的所述电话号码和接收到的所述自验证号码发送到服务服务器;以及
从所述服务服务器接收自验证号码检查结果,所述自验证号码检查结果是通过将由所述服务服务器接收到的所述自验证号码和所述电话号码发送到所述认证服务器而获得的。
2.根据权利要求1所述的移动认证和注册方法,其中,提取所述电话号码包括以下步骤:
将包括由所述app为了认证所述便携式装置而生成的服务器认证号码的短消息服务SMS消息发送到SMS服务器;
通过将存储在所述便携式用户装置中的所述服务器认证号码发送到所述服务服务器来请求所述便携式用户装置的所述电话号码,其中所述服务服务器从所述SMS服务器接收所述服务器认证号码和所述便携式用户装置的所述电话号码并且存储接收到的所述电话号码和所述服务器认证号码;并且
从所述服务服务器接收所述电话号码。
3.一种由服务服务器在根据权利要求1所述的移动认证和注册之后执行的交易认证方法,该交易认证方法包括以下步骤:
从特许经营装置接收包括会员信息的交易批准请求;
将接收到的所述会员信息与存储的会员信息进行比较,并且在接收到的所述会员信息与所存储的会员信息相符时向与所述会员信息对应的便携式用户装置发送应用app运行请求;
从接收到所述app运行请求的所述便携式用户装置接收所述app的唯一用户标识符UUID;以及
将接收到的所述UUID与存储的所述会员信息中包括的app UUID进行比较,并且在接收到的所述UUID与所述app UUID相符时执行支付。
4.一种移动认证系统,该移动认证系统包括:
服务服务器,该服务服务器被配置用于自验证以便:从便携式用户装置接收会员信息,使用包括在所述会员信息中的电话号码向认证服务器请求自验证,接收作为所述自验证请求的结果的自验证号码,并且将所述自验证号码传送到所述便携式用户装置;并且该服务服务器被配置用于应用app认证以便:从所述便携式用户装置接收app唯一用户标识符UIDD、电话号码和自验证号码,将所述app UUID、所述电话号码和所述自验证号码与自验证检查请求一起传送到所述认证服务器,并且当认证成功时,执行会员注册并且将自验证已完成的通知传送到所述便携式用户装置;以及
认证服务器,该认证服务器被配置用于自验证以便:通过根据所述服务服务器的所述自验证请求而向通信服务提供商请求订阅验证来执行订户检查,根据所述订户检查的结果生成自验证号码,将所述自验证号码与所述电话号码一起存储,并且将所述自验证号码发送到所述服务服务器;并且该认证服务器被配置用于app认证以便:将从所述服务服务器接收到的自验证号码和电话号码与存储的自验证号码和电话号码进行比较并且将检查app认证的结果传送到所述服务服务器。
5.根据权利要求4所述的移动认证系统,该移动认证系统还包括短消息服务SMS服务器,所述SMS服务器被配置为从所述便携式用户装置接收包括服务器认证号码的SMS消息,并且将所述服务器认证号码与所述便携式用户装置的电话号码一起传送到所述服务服务器。
6.根据权利要求4所述的移动认证系统,其中,所述服务服务器从特许经营装置接收包括所述便携式用户装置的电话号码的支付请求,向与所述电话号码对应的所述便携式用户装置发送app运行请求,当从所述便携式用户装置接收到所述app UUID时,将接收到的appUUID与对应于所存储的会员信息的app UUID进行比较,并且当所述接收到的应用UUID与对应于所存储的会员信息的app UUID相符时进行支付。
7.一种使用认证服务器和用户的便携式装置在服务服务器中执行用户认证的方法,该方法包括以下步骤:
从所述便携式装置接收包括电话号码的会员信息;
将订户检查请求与所述电话号码一起发送到所述认证服务器;
从所述认证服务器接收自验证号码并且将所述自验证号码发送到所述便携式装置;
从所述便携式装置接收所述自验证号码、所述便携式装置的电话号码和安装在所述便携式装置上的应用app的唯一用户标识符UUID,并且将所述UUID、所述电话号码和所述自验证号码与自验证检查请求一起发送到所述认证服务器;以及
将从所述认证服务器接收到的认证检查结果发送到所述便携式装置。
8.一种认证服务服务器,该认证服务服务器包括:
认证信息收发器单元,该认证信息收发器单元被配置为从便携式用户装置接收包括电话号码的会员信息,通过将所述会员信息发送到认证服务器来从所述认证服务器接收作为基于所述会员信息的认证结果的自验证号码,将接收到的所述自验证号码发送到所述便携式用户装置,并且从所述便携式用户装置接收存储在所述便携式用户装置中的自验证号码、所述便携式用户装置的电话号码和安装在所述便携式用户装置上的应用app的唯一用户标识符UUID;
会员信息存储单元,该会员信息存储单元被配置为存储所述UUID、所述自验证号码和包括所述电话号码并且由所述认证信息收发器单元接收的所述会员信息;以及
认证单元,该认证单元被配置为通过将与支付批准请求一起从所述便携式用户装置接收的app UUID与存储在所述会员信息存储单元中的UUID进行比较,在支付步骤中执行认证。
9.根据权利要求8所述的认证服务服务器,其中,所述认证单元通过将从所述便携式用户装置接收到的所述自验证号码与从所述认证服务器接收并存储的所述自验证号码进行比较来执行app认证。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2016-0074947 | 2016-06-16 | ||
| KR1020160074947A KR101991109B1 (ko) | 2016-06-16 | 2016-06-16 | 모바일 인증방법 및 그 시스템 |
| KR10-2017-0049278 | 2017-04-17 | ||
| KR1020170049278A KR102180409B1 (ko) | 2017-04-17 | 2017-04-17 | 모바일 인증방법 및 그 시스템 |
| PCT/KR2017/006331 WO2017217808A1 (ko) | 2016-06-16 | 2017-06-16 | 모바일 인증방법 및 그 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109496443A true CN109496443A (zh) | 2019-03-19 |
| CN109496443B CN109496443B (zh) | 2021-11-05 |
Family
ID=60663592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780045448.7A Active CN109496443B (zh) | 2016-06-16 | 2017-06-16 | 移动认证方法和用于其的系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11620650B2 (zh) |
| CN (1) | CN109496443B (zh) |
| AU (1) | AU2017285865B2 (zh) |
| PH (1) | PH12019500099A1 (zh) |
| SG (1) | SG11201811265YA (zh) |
| WO (1) | WO2017217808A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11568030B1 (en) * | 2019-09-30 | 2023-01-31 | Snap Inc. | Phone number based application authentication |
| CN111371755B (zh) * | 2020-02-24 | 2023-01-10 | 平安科技(深圳)有限公司 | 声纹数据处理方法、装置、计算机设备和存储介质 |
| WO2022215183A1 (ja) * | 2021-04-07 | 2022-10-13 | 昇 菱沼 | サービス提供システム、個人情報登録方法、及び、プログラム |
| US20230020843A1 (en) * | 2021-07-19 | 2023-01-19 | Capital One Services, Llc | System and method to perform digital authentication using multiple channels of communication |
| JP7404490B1 (ja) * | 2022-11-30 | 2023-12-25 | 株式会社丸井グループ | 決済管理装置、決済管理方法、及びプログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060002556A1 (en) * | 2004-06-30 | 2006-01-05 | Microsoft Corporation | Secure certificate enrollment of device over a cellular network |
| US20090100181A1 (en) * | 2007-10-11 | 2009-04-16 | Sony Ericsson Mobile Communications Ab | Apparatus, method and computer program for establishing a service session |
| WO2011056156A1 (en) * | 2009-11-03 | 2011-05-12 | Kartek Kart Ve Bilisim Teknolojileri Ticaret Limited Sirketi | A mobile payment method of high security and authorization system for this method |
| CN102971760A (zh) * | 2010-06-29 | 2013-03-13 | 瑞典爱立信有限公司 | 用于建立通信的方法、服务器、商户设备、计算机程序和计算机程序产品 |
| KR20130084727A (ko) * | 2012-01-18 | 2013-07-26 | 한국모바일인증 주식회사 | 사용자 식별 처리 서비스 제공 방법 |
| CN103443814A (zh) * | 2011-03-21 | 2013-12-11 | 郑铉瞮 | 利用移动电话号码的刷卡支付提供方法及其系统 |
| CN103718200A (zh) * | 2011-05-31 | 2014-04-09 | 黑鹰网络股份有限公司 | 用于通过电子钱包支付的系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100522539B1 (ko) * | 2003-01-03 | 2005-10-20 | 삼성전자주식회사 | 방송시스템에서 사용자 인증방법 |
| WO2007120462A2 (en) * | 2006-03-31 | 2007-10-25 | Ontela Inc | Method and system for phone-number discovery and phone-number authentication for mobile communications devices |
| EP1901192A1 (en) * | 2006-09-14 | 2008-03-19 | British Telecommunications Public Limited Company | Mobile application registration |
| US20140355592A1 (en) * | 2012-11-01 | 2014-12-04 | Datavalet Technologies | System and method for wireless device detection, recognition and visit profiling |
| KR20100124998A (ko) * | 2009-05-20 | 2010-11-30 | 주식회사 엘지유플러스 | 수신된 문자 메시지를 웹 페이지 게시판에 등록하기 위해 웹 서버에 전송하는 문자 메시지 중계 서버 및 그 제어방법과, 그 문자 메시지 중계 서버를 포함하는 웹 페이지 게시판 글 등록 시스템 |
| US9202059B2 (en) * | 2011-03-01 | 2015-12-01 | Apurva M. Bhansali | Methods, systems, and apparatuses for managing a hard drive security system |
| US8315620B1 (en) * | 2011-05-27 | 2012-11-20 | The Nielsen Company (Us), Llc | Methods and apparatus to associate a mobile device with a panelist profile |
| US20140123319A1 (en) * | 2011-06-27 | 2014-05-01 | Nokia Corporation | System, Method and Apparatus For Facilitating Resource Security |
| KR101409754B1 (ko) * | 2012-03-12 | 2014-06-19 | 에스케이플래닛 주식회사 | 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치 |
| US9053318B2 (en) * | 2012-07-17 | 2015-06-09 | CallSign, Inc. | Anti-cloning system and method |
| CN104737176B (zh) * | 2012-08-10 | 2017-10-10 | 奇博德有限公司 | 用于在向客户端设备递送私密内容前提供多重认证的系统 |
| KR102065444B1 (ko) * | 2013-06-13 | 2020-01-13 | 십일번가 주식회사 | 계좌 정보를 이용한 결제를 위한 장치 |
| US20160210634A1 (en) * | 2015-01-19 | 2016-07-21 | Enet It Group, Llc | Method and system for processing payments |
| US10178164B2 (en) * | 2015-08-31 | 2019-01-08 | Visa International Service Association | Secure binding of software application to communication device |
| US20170303111A1 (en) * | 2016-04-18 | 2017-10-19 | Mastercard International Incorporated | System and method of device profiling for transaction scoring and loyalty promotion |
-
2017
- 2017-06-16 WO PCT/KR2017/006331 patent/WO2017217808A1/ko active Application Filing
- 2017-06-16 US US16/310,021 patent/US11620650B2/en active Active
- 2017-06-16 CN CN201780045448.7A patent/CN109496443B/zh active Active
- 2017-06-16 AU AU2017285865A patent/AU2017285865B2/en active Active
- 2017-06-16 SG SG11201811265YA patent/SG11201811265YA/en unknown
-
2019
- 2019-01-15 PH PH12019500099A patent/PH12019500099A1/en unknown
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060002556A1 (en) * | 2004-06-30 | 2006-01-05 | Microsoft Corporation | Secure certificate enrollment of device over a cellular network |
| US20090100181A1 (en) * | 2007-10-11 | 2009-04-16 | Sony Ericsson Mobile Communications Ab | Apparatus, method and computer program for establishing a service session |
| WO2011056156A1 (en) * | 2009-11-03 | 2011-05-12 | Kartek Kart Ve Bilisim Teknolojileri Ticaret Limited Sirketi | A mobile payment method of high security and authorization system for this method |
| CN102971760A (zh) * | 2010-06-29 | 2013-03-13 | 瑞典爱立信有限公司 | 用于建立通信的方法、服务器、商户设备、计算机程序和计算机程序产品 |
| CN103443814A (zh) * | 2011-03-21 | 2013-12-11 | 郑铉瞮 | 利用移动电话号码的刷卡支付提供方法及其系统 |
| CN103718200A (zh) * | 2011-05-31 | 2014-04-09 | 黑鹰网络股份有限公司 | 用于通过电子钱包支付的系统 |
| KR20130084727A (ko) * | 2012-01-18 | 2013-07-26 | 한국모바일인증 주식회사 | 사용자 식별 처리 서비스 제공 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2017285865B2 (en) | 2020-07-09 |
| WO2017217808A1 (ko) | 2017-12-21 |
| AU2017285865A1 (en) | 2019-01-31 |
| US11620650B2 (en) | 2023-04-04 |
| US20190180278A1 (en) | 2019-06-13 |
| PH12019500099A1 (en) | 2019-10-28 |
| CN109496443B (zh) | 2021-11-05 |
| SG11201811265YA (en) | 2019-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11706212B2 (en) | Method for securing electronic transactions | |
| EP1922632B1 (en) | Extended one-time password method and apparatus | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| CN109496443A (zh) | 移动认证方法和用于其的系统 | |
| KR102214247B1 (ko) | 서비스 구현을 위한 방법 및 장치 | |
| US20160155123A1 (en) | System and method for user authentication by using a physical financial card and mobile communication terminal | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| CN109308416B (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
| WO2017084569A1 (zh) | 在智能终端中获取登陆凭证的方法、智能终端以及操作系统 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| US9773239B2 (en) | Method for secure transactions | |
| WO2018176020A1 (en) | System and method for confirming a person's identity | |
| EP2438560A1 (en) | A method for secure transactions | |
| KR101879843B1 (ko) | Ip 주소와 sms를 이용한 인증 방법 및 시스템 | |
| CN111970117B (zh) | 证书下载方法、装置及设备 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| KR101991109B1 (ko) | 모바일 인증방법 및 그 시스템 | |
| EP3268890B1 (en) | A method for authenticating a user when logging in at an online service | |
| KR101232581B1 (ko) | 결제 처리 시스템 및 그 제어방법 | |
| KR20140045462A (ko) | 스마트 단말기의 실명인증 시스템 및 방법 | |
| KR102180409B1 (ko) | 모바일 인증방법 및 그 시스템 | |
| AU2010361584B2 (en) | User account recovery | |
| EP3616112A1 (en) | Method of identification/authentication of users using two coupled electronic devices and a related software application | |
| KR20140145729A (ko) | 사용자 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |