利用移動通信終端及實(shí)體金融卡的簡易本人認(rèn)證系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種認(rèn)證系統(tǒng)及方法,更具體地,涉及一種利用移動通信終端及實(shí)體金融卡的簡易本人認(rèn)證系統(tǒng)及方法,根據(jù)所述利用移動通信終端及實(shí)體金融卡的簡易本人認(rèn)證系統(tǒng)及方法,利用通過移動通信終端的近距離無線通訊(NFC)并借助用戶持有的金融卡的直接接觸或近距離非接觸(下面簡稱“非接觸”)的面對面卡認(rèn)證和金融卡的唯一標(biāo)識符(UID)及個人識別碼(PIN)來能夠防止卡信息泄露,提高本人認(rèn)證的安全性,簡易執(zhí)行本人認(rèn)證。
【背景技術(shù)】
[0002]近年來,伴隨有線無線通信技術(shù)的發(fā)展和隨時隨地可以與有線無線通信網(wǎng)連接的移動通信終端的發(fā)展,營造了普適計(jì)算環(huán)境。
[0003]如上,伴隨泛在計(jì)算環(huán)境的營造,將離線執(zhí)行的許多事情都正在線實(shí)現(xiàn)。其中,有代表性的是網(wǎng)上銀行及移動銀行,公共機(jī)關(guān)發(fā)放戶口簿副本,在網(wǎng)上購物中心等進(jìn)行在線支付等。
[0004]但為了在線進(jìn)行某種行為,需要判斷進(jìn)行其行為的主體是否正當(dāng)?shù)闹黧w。
[0005]因此,為確認(rèn)上述主體,S卩,為確認(rèn)主體是否用戶本人而需要進(jìn)行本人認(rèn)證,從而,正在開發(fā)并適用各種本人認(rèn)證方式。這些本人認(rèn)證方式可包括基于知識的認(rèn)證方式、基于生體的認(rèn)證方式及基于持有的認(rèn)證方式等。
[0006]所述基于知識的認(rèn)證方式包括用戶名和密碼認(rèn)證方式、個人識別碼(PIN)認(rèn)證方式及網(wǎng)絡(luò)個人識別碼(1-PIN)認(rèn)證方式等。
[0007]另外,所述基于生體的認(rèn)證方式包括利用指紋、語音、虹膜及靜脈識別的認(rèn)證方式。
[0008]所述基于持有的認(rèn)證方式包括一次性密碼(OTP)認(rèn)證方式、利用稱為手機(jī)、便捷式電話及智能手機(jī)的移動通信終端的SMS批準(zhǔn)號碼認(rèn)證方式及ARS認(rèn)證方式等。
[0009]其中,最普遍適用的是安全性較高的基于持有的認(rèn)證方式。但在ARS認(rèn)證方式的情況下,在進(jìn)行認(rèn)證時有將認(rèn)為用戶持有的有線無線電話盜用的可能性,在OTP認(rèn)證方式的情況下,若發(fā)生丟失時有盜用OTP的可能性,而在利用移動通信終端的SMS認(rèn)證方式的情況下,也有因黑客侵入存儲器而批準(zhǔn)號碼泄露的可能性。
[0010]因此,存在開發(fā)安全性更高且能夠簡易執(zhí)行認(rèn)證的認(rèn)證方式的必要性。
【發(fā)明內(nèi)容】
[0011]解決的技術(shù)問題
因此,本發(fā)明的目的在于提供一種利用移動通信終端及實(shí)體金融卡的簡易本人認(rèn)證系統(tǒng)及方法,根據(jù)所述利用移動通信終端及實(shí)體金融卡的簡易本人認(rèn)證系統(tǒng)及方法,為了在線非面對面本人認(rèn)證,利用通過移動通信終端的近距離無線通訊(NFC)并借助用戶持有的金融卡的非接觸面對面卡認(rèn)證,金融卡的唯一識別信息(UID)及個人識別碼(PIN)來防止泄露卡信息,提高本人認(rèn)證的安全性,并且,能夠簡執(zhí)行易本人認(rèn)證。
[0012]技術(shù)方案
為了達(dá)到上述目的的根據(jù)本發(fā)明的認(rèn)證方法可包括如下步驟:接受包含金融卡的UID及第一卡信息和所述金融卡用戶有關(guān)的第一個人信息的認(rèn)證請求信號;判斷通過產(chǎn)生的所述UID識別的用戶是否事前注冊的用戶;當(dāng)所述判斷結(jié)果為未注冊時,基于所述UID及所述第一卡信息,對所述用戶進(jìn)行認(rèn)證和注冊;及當(dāng)所述判斷結(jié)果為已注冊時,基于所述UID,對所述用戶進(jìn)行認(rèn)證。
[0013]為了達(dá)到上述目的的根據(jù)本發(fā)明的利用終端的認(rèn)證方法可包括如下步驟:從實(shí)體金融卡以接觸或非接觸方式獲取UID及第一卡信息;獲取包含所述金融卡的用戶姓名的第一個人信息;發(fā)送包含所述第一個人信息、所述UID及所述第一卡信息的認(rèn)證請求信號;作為對發(fā)送的所述認(rèn)證請求信號的響應(yīng),接受已注冊通知信號或未注冊通知信號;當(dāng)接受所述未注冊通知信號時,執(zhí)行未注冊用戶認(rèn)證程序;及當(dāng)接受所述已注冊通知信號時,執(zhí)行已注冊用戶認(rèn)證程序。
[0014]為了達(dá)到上述目的的根據(jù)本發(fā)明的認(rèn)證服務(wù)器可包括:認(rèn)證請求處理單元,接受包含金融卡的UID及第一卡信息和所述金融卡的用戶的第一個人信息的認(rèn)證請求信號,判斷通過產(chǎn)生的所述UID識別的用戶是否已注冊的用戶;未注冊用戶認(rèn)證單元,當(dāng)所述認(rèn)證處理單元的判斷結(jié)果為未注冊時,基于所述第一個人信息、所述UID及所述第一卡信息,對所述用戶進(jìn)行認(rèn)證;及已注冊用戶認(rèn)證單元,當(dāng)所述認(rèn)證處理單元的判斷結(jié)果為已注冊時,基于所述第一個人信息及所述UID,對所述用戶進(jìn)行認(rèn)證。
[0015]為了達(dá)到上述目的的根據(jù)本發(fā)明的利用實(shí)體金融卡的認(rèn)證終端可包括:第一卡信息獲取單元,從實(shí)體金融卡以接觸或非接觸方式獲取UID及第一卡信息;第一個人信息獲取單元,獲取包含用戶姓名的第一個人信息;認(rèn)證請求單元,發(fā)送包含所述第一個人信息、所述UID及所述第一卡信息的認(rèn)證請求信號;注冊通知接受單元,作為對發(fā)送的所述認(rèn)證請求信號的響應(yīng),接受已注冊通知信號或未注冊通知信號;未注冊用戶認(rèn)證處理單元,當(dāng)接受所述未注冊通知信號時,執(zhí)行未注冊用戶認(rèn)證程序;及
已注冊用戶認(rèn)證處理單元,當(dāng)接受所述已注冊通知信號時,執(zhí)行已注冊用戶認(rèn)證程序。
[0016]發(fā)明的效果
本發(fā)明具有如下效果:利用通過移動通信終端的NFC并借助用戶持有的金融卡以非接觸方式獲取的金融卡信息來執(zhí)行以金融卡持有為基礎(chǔ)的金融卡的面對面認(rèn)證,從而能夠提高安全性。
[0017]并且,在為金融卡的面對面認(rèn)證而獲取金融卡的卡信息時通過保全應(yīng)用模塊(SAM)服務(wù)器來執(zhí)行金融卡的有效性檢查及卡信息的加密通信,因此,能夠提高安全性。
[0018]并且,對于在任意的服務(wù)服務(wù)器單元產(chǎn)生的本人認(rèn)證請求,在本人認(rèn)證服務(wù)器,移動通信終端及金融公司服務(wù)器單元中的至少兩個以上認(rèn)證從服務(wù)服務(wù)器單元輸入的用戶的移動通信終端電話號碼與預(yù)先注冊的電話號碼是否一致,因此,無需用戶介入,且能夠提高安全性。
[0019]并且,根據(jù)本發(fā)明,在持有的實(shí)體金融卡的面對面認(rèn)證的同時,注冊金融卡的UID及關(guān)于所述UID的PIN,而在進(jìn)行本人認(rèn)證時,僅利用通過使用戶的移動通信終端與實(shí)體的金融卡非接觸來讀取的UID判讀和PIN輸入來能夠執(zhí)行認(rèn)證,無需使用卡號、有效期間等主要卡信息,因此,最小化實(shí)體卡的持有確認(rèn)和所述卡信息的網(wǎng)絡(luò)區(qū)間上的泄露,以提高安全性,且從用戶的角度上可以簡易執(zhí)行認(rèn)證。
【附圖說明】
[0020]圖1為示出根據(jù)本發(fā)明的一實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)圖。
[0021]圖2至圖4為示出根據(jù)本發(fā)明的一實(shí)施例的用戶終端的結(jié)構(gòu)圖。
[0022]圖5為示出根據(jù)本發(fā)明的一實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)圖。
[0023]圖6為示出根據(jù)本發(fā)明的一實(shí)施例的未注冊用戶認(rèn)證方法的信號流程圖。
[0024]圖7為示出根據(jù)本發(fā)明的一實(shí)施例的已注冊用戶認(rèn)證方法的信號流程圖。
【具體實(shí)施方式】
[0026]以下,參照附圖來詳細(xì)說明本發(fā)明的優(yōu)選實(shí)施例。本發(fā)明的優(yōu)點(diǎn)和特征以及實(shí)現(xiàn)它們的方法可通過附圖和后面詳細(xì)說明的實(shí)施例來予以明確。但是,本發(fā)明并不局限于下面記載的實(shí)施例,可以通過互不相同的各種形態(tài)得以實(shí)現(xiàn),本實(shí)施例僅用于使本發(fā)明能被充分公開,供本發(fā)明所屬技術(shù)領(lǐng)域的具有一般知識的人員能夠完全理解發(fā)明的范疇,本發(fā)明的范圍通過本發(fā)明的權(quán)利要求書予以確定。在整個說明書中,相同的附圖標(biāo)記指代相同的構(gòu)成要素。
[0027]如果沒有進(jìn)行特殊的定義,本說明書中使用的所有術(shù)語(包括技術(shù)及科學(xué)術(shù)語)可以作為本發(fā)明所屬技術(shù)領(lǐng)域的具有一般知識的人員能夠共同理解的意思來使用。并且,通常使用的在辭典中有定義的術(shù)語,在沒有進(jìn)行明確的特殊定義的情況下,不會進(jìn)行異?;蜻^度解釋。
[0028]圖1為根據(jù)本發(fā)明的一實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)圖。
[0029]參照圖1,根據(jù)本發(fā)明的一實(shí)施例的認(rèn)證系統(tǒng)10可包括用戶終端100、認(rèn)證服務(wù)器300、SAM服務(wù)器400及卡信息服務(wù)器500。
[0030]用戶終端100是通過金融卡200執(zhí)行本人認(rèn)證的終端。用戶終端100基于從實(shí)體金融卡200獲取的信息,可以執(zhí)行利用認(rèn)證服務(wù)器300的所述用戶簡易認(rèn)證。
[0031]用戶終端100可以是智能手機(jī)、平板電腦、筆記型電腦、筆記本電腦、個人電腦(PC)、家用游戲機(jī)及具備智能功能的電視(TV)中的任意一個,但不限于此。
[0032I 金融卡200可包括信用卡、現(xiàn)金卡、交通卡及預(yù)付卡中的至少一個,但這僅僅是示例性的,而本發(fā)明不限于此。
[0033]認(rèn)證服務(wù)器300從用戶終端100接受認(rèn)證請求,基于包含于所述認(rèn)證請求的信息,針對金融卡200及用戶終端100的用戶執(zhí)行本人認(rèn)證。