專利名稱:認證一次性虛擬秘密信息的系統(tǒng)和方法
技術(shù)領域:
本發(fā)明涉及一種認證一次性虛擬秘密信息(one-time virtual secret information)的系統(tǒng)和方法���,當基于互聯(lián)網(wǎng)的金融交易��,個人健康信息 以及公司的研究項目苛刻地要求用戶認證時��,能夠安全地將用戶秘密 信息發(fā)送到認證服務器����。更特別地�,本發(fā)明涉及一種認證一次性虛擬 秘密信息的系統(tǒng)和方法,能夠通過將用來輸入一次性虛擬秘密信息的 輸入設備與用來顯示輸入一次性虛擬秘密信息所需的匹配信息的顯示 設備分離開從而防止用戶真實的秘密信息泄漏因而阻止黑客入侵�����。
背景技術(shù):
傳統(tǒng)的傳遞秘密信息的技術(shù)有
(1) 加密傳遞法
秘密信息輸入系統(tǒng)將秘密信息加密并將該加密的秘密信息傳遞 至認證服務器����。該方法為通信網(wǎng)絡提供安全性。但在輸入階段(如���, 個人計算機)有黑客入侵的可能性����。
(2) 安全鍵盤輸入法
為了防止黑客入侵,通過秘密信息輸入系統(tǒng)的高安全性鍵盤而不 是傳統(tǒng)的鍵盤對用戶輸入的秘密信息進行加密并發(fā)送至認證服務器�����。 然而����,該方法需要額外的硬件開銷且增加了用戶的負擔。
(3) 雙向秘密信息輸入法
用戶通過兩個信道輸入秘密信息��,認證服務器將輸入信息結(jié)合以 完成該秘密信息��。該方法能確保高度的安全性�,因為很難同時入侵兩條信道��。然而����,在使用該兩條信道的各自的系統(tǒng)可能會泄漏部分用戶 輸入信息。因此���,秘密信息可能會被通過連續(xù)的信息收集而泄漏�。 (4)挑戰(zhàn)—應答法
秘密信息輸入系統(tǒng)從認證服務器接收密鑰以對秘密信息進行加 密,用接收到的密鑰對秘密信息加密�����,并將加密后的秘密信息發(fā)送至 認證服務器���。然而���,在該方法中,在秘密信息輸入系統(tǒng)中進行加密可 能會導致該秘密信息被任何采用相同加密機制的秘密信息輸入系統(tǒng)入 侵和泄漏�。
2006年9月28日,申請?zhí)枮?006-94740的韓國專利申請中公開"采 用移動電話的電子簽名系統(tǒng)和方法"���。
采用移動電話的電子簽名系統(tǒng)包括用戶客戶端�,其包括用來產(chǎn)
生帶有證書的電子簽名的用戶移動電話和預存的電子簽名鑰匙����,以及 用來接收來自用戶移動電話的電子簽名并將該電子簽名提交給外部局
(foreign authority)的用戶計算機;中繼局(relay authority),用來連
接位于有線網(wǎng)絡的用戶計算機和位于無線網(wǎng)絡的用戶移動電話并中繼 產(chǎn)生的電子簽名�����;移動通信公司,用來執(zhí)行中繼局對用戶移動電話所 要求的各種手續(xù)����。
然而,在采用移動電話的電子簽名系統(tǒng)和方法中���,當用戶待傳遞 的秘密信息在存儲器中被仿造時�,該仿造的秘密信息被粗略地和電子 簽名一起傳輸�,認證服務器可能在這種錯誤的信息下執(zhí)行任務。很難 安全地將證書傳遞到移動電話��,并且�����,黑客可獲得任何隨機的數(shù)值��, 例如�����,通過用戶屏幕抓取或存儲器入侵�����。由于用戶輸入秘密信息的電 子簽名值是由移動電話產(chǎn)生的��,即使可以防止其被仿造和偽造�,但是 該輸入秘密信息也可容易地由鍵盤或存儲器入侵被泄漏。
發(fā)明內(nèi)容
本發(fā)明提供了一種認證一次性虛擬秘密信息的系統(tǒng)和方法�����,能夠 通過將用來輸入一次性虛擬秘密信息的輸入設備與用來顯示輸入一次 性虛擬秘密信息所需的匹配信息的顯示設備分開�����,以及通過允許用戶 利用顯示在與輸入設備分離的顯示設備的匹配信息輸入該一次性虛擬 秘密信息至輸入設備而阻止黑客入侵��,因而企圖入侵輸入設備的黑客即使他或她能獲取一次性虛擬秘密信息�,也無法獲取用戶真實的秘密
"(曰息。
根據(jù)本發(fā)明的一個方面����,提供了一種認證一次性虛擬秘密信息的 系統(tǒng),該系統(tǒng)包括彼此分離的顯示設備和輸入設備����,該顯示設備具 有中央處理器(CPU)和存儲器,該輸入設備具有CPU和存儲器��,以 允許該顯示設備和該輸入設備獨立地處理信息,其中認證服務器產(chǎn) 生匹配信息�,該認證服務器包括數(shù)據(jù)庫,當認證服務器通過通信網(wǎng)絡 將產(chǎn)生的匹配信息提供給顯示設備時�,該顯示設備顯示該匹配信息, 從而用戶瀏覽該匹配信息并輸入一次性虛擬秘密信息���,當用戶輸入該 一次性虛擬秘密信息至輸入設備��,該輸入設備通過通信網(wǎng)絡將輸入的 一次性虛擬秘密信息發(fā)送至認證服務器�����,認證服務器解釋該輸入的一 次性虛擬秘密信息以判斷是否認證該輸入信息�����。
該匹配信息分可別包括包含IO個連續(xù)數(shù)字的秘密信息索引表�����,和 包含IO個與秘密信息索引表中的數(shù)字隨機匹配的數(shù)字的秘密信息匹配 值表���。
作為另一個可選示例�����,該匹配信息的秘密信息索引表可包括26個
字母、字母和數(shù)字的組合�,數(shù)字和特殊字符的組合,字母和特殊字符
的組合�����,和數(shù)字����、字母和特殊字符的組合中的任意一個,并且����,26個 字母、字母和數(shù)字的組合�����,數(shù)字和特殊字符的組合���,字母和特殊字符 的組合����,或數(shù)字、字母和特殊字符的組合可隨機地以一對一的對應關(guān) 系寫入秘密信息匹配值表����。
作為另一個可選示例,該匹配信息可包括在韓國專利號為0536072 中公開的由秘密處理單元(SPU)提供至顯示單元的信息�����,在韓國專利 號為0623684中公開的由SPU提供至顯示單元的信息��,在韓國專利號 為0734592中公開的匹配表���,在韓國專利申請?zhí)枮?005-0053799的中 安全卡��,在韓國專利申請?zhí)枮?005-0068767的中公開的OTP卡�����,和在 韓國專利申請?zhí)枮?006-0027755中公開的VIS安全卡的任何一個��。
連接認證服務器和顯示設備的通信網(wǎng)絡以及連接認證服務器和輸 入設備的通信網(wǎng)絡的每一個可為互聯(lián)網(wǎng)����,移動通信網(wǎng)以及公共交換電 話網(wǎng)中的任意一個,連接認證服務器和顯示設備的通信網(wǎng)絡與連接認 證服務器和輸入設備的通信網(wǎng)絡彼此不同�。顯示設備可為移動電話或包括CPU,其中存儲了用戶的認證鑰匙 的存儲器�,顯示匹配信息的顯示單元,連接PC的個人計算機(PC)
接口�����,控制PC接口的控制器和顯示單元的顯示設備����。
PC接口可為通用串行總線(USB),串/并口�,藍牙,1394 口和射
頻識別(RFID)中的任何一種����。
根據(jù)本發(fā)明的另一方面,提供了一種認證一次性虛擬秘密信息的
方法�����,該方法包括通過移動通信公司通信網(wǎng)絡將移動電話和認證服
務器連接�,通過互聯(lián)網(wǎng)將PC和認證服務器連接;認證服務器產(chǎn)生第一
匹配信息并通過移動通信公司的通信網(wǎng)絡將該第一匹配信息輸出至用
戶移動電話���;用戶將與對應于顯示在移動電話的匹配信息中第一秘密
信息的索引值匹配的一次性虛擬秘密信息輸入至PC;當一次性虛擬秘
密信息被輸入到PC����,認證服務器產(chǎn)生第二匹配信息并將第二匹配信息 輸出至移動電話;認證服務器反復產(chǎn)生并輸出匹配信息至移動電話直 到PC被輸入了 n個一次性虛擬秘密信息��;當所有n個一次性虛擬秘密 信息均被輸入至PC時���,PC將這n個一次性虛擬秘密信息發(fā)送至認證 服務器����;認證服務器基于其產(chǎn)生的匹配信息解釋所輸入的一次性虛擬 秘密信息���。
根據(jù)本發(fā)明的另一方面���,提供了一種認證一次性虛擬秘密信息的 方法,該方法包括通過移動通信公司的通信網(wǎng)絡將移動電話和認證
服務器連接���,通過互聯(lián)網(wǎng)將PC和認證服務器連接�;認證服務器產(chǎn)生第 一匹配信息并通過互聯(lián)網(wǎng)將該第一匹配信息輸出至PC;用戶將與對應
于顯示在PC的匹配信息中第一秘密信息的索引值匹配的一次性虛擬 秘密信息輸入至移動電話�;當一次性虛擬秘密信息被輸入到移動電話, 認證服務器產(chǎn)生第二匹配信息并將該第二匹配信息輸出至PC;認證服 務器反復產(chǎn)生并輸出匹配信息至PC直到移動電話被輸入了 n個一次性 虛擬秘密信息����;當所有n個一次性虛擬秘密信息均被輸入至移動電話�����, 移動電話將這n個一次性虛擬秘密信息發(fā)送至認證服務器;認證服務 器基于其產(chǎn)生的匹配信息解釋所輸入的一次性虛擬秘密信息�����。
在該認證一次性虛擬秘密信息的方法中����,所述的認證服務器能夠 產(chǎn)生n個匹配信息,將這n個匹配信息連接成一個信息包�����,并將該信 息包發(fā)送至移動電話�����,當認證服務器發(fā)出信號給移動電話請求移動電話輸出下一個匹配信息時�,移動電話能夠響應請求順序地顯示信息包 中的匹配信息。
根據(jù)本發(fā)明的另一方面���,提供了一種認證一次性虛擬秘密信息的 方法���,該方法包括通過互聯(lián)網(wǎng)將PC和認證服務器連接����;認證服務器 產(chǎn)生第一匹配信息并將該第一匹配信息輸出至顯示設備��;用戶將與對 應于顯示在顯示設備的匹配信息中第一秘密信息的索引值匹配的一次 性虛擬秘密信息輸入至PC;當一次性虛擬秘密信息被輸入到PC��,認 證服務器產(chǎn)生第二匹配信息并將第二匹配信息輸出至顯示設備��;認證 服務器反復產(chǎn)生并輸出匹配信息至顯示設備直到PC被輸入了 n個一次 性虛擬秘密信息���;當所有n個一次性虛擬秘密信息均被輸入至PC����, PC 將這n個一次性虛擬秘密信息發(fā)送至認證服務器�;認證服務器解釋所 輸入的n個一次性虛擬秘密信息。
根據(jù)本發(fā)明的另 一方面�����,提供了 一種認證一次性虛擬秘密信息的 方法����,該方法包括通過互聯(lián)網(wǎng)將具有顯示設備的PC和認證服務器連
接�;認證服務器產(chǎn)生n個匹配信息����,對產(chǎn)生的這n個匹配信息進行加 密,并將該加密信息通過PC輸出至顯示設備�;該顯示設備對加密信息 進行解密并顯示第一匹配信息;用戶將與對應于顯示在顯示設備的匹 配信息中第一秘密信息的索引值匹配的一次性虛擬秘密信息輸入至 PC;當一次性虛擬秘密信息被輸入到PC�,顯示設備產(chǎn)生第二匹配信息 并將第二匹配信息輸出�;顯示設備反復產(chǎn)生并輸出匹配信息直到PC被 輸入了 n個一次性虛擬秘密信息;當所有n個一次性虛擬秘密信息均 被輸入至PC, PC將這n個一次性虛擬秘密信息發(fā)送至顯示設備并請 求對這n個一次性虛擬秘密信息進行加密��;顯示設備用存儲在存儲器 中的密鑰對n個一次性虛擬秘密信息進行加密���,并通過PC將加密的秘 密信息發(fā)送至認證服務器����;認證服務器對加密信息進行解密���,并解釋 這n個一次性虛擬秘密信息����。
在認證一次性虛擬秘密信息的方法中,當所有n個一次性虛擬秘 密信息均被輸入至PC時����,PC可請求對匹配信息進行加密并且顯示設 備可用存儲在存儲器中的密鑰對匹配信息進行加密,因而將這n個一 次性虛擬秘密信息和加密的匹配信息被發(fā)送至認證服務器����。
在認證一次性虛擬秘密信息的方法中,當所有n個一次性虛擬秘密信息均被輸入至PC時��,PC可將n個一次性虛擬秘密信息發(fā)送至顯 示設備并請求對一次性虛擬秘密信息進行加密��,顯示設備可利用匹配 信息從一次性虛擬秘密信息中解釋出實際秘密信息�,用存儲在存儲器 中的密鑰對解釋的實際秘密信息進行加密,并通過PC將加密的實際秘 密信息發(fā)送至認證服務器����。
認證一次性虛擬秘密信息的方法可進一步包括當一次性虛擬秘
密信息被輸入至認證服務器時,認證服務器將n個一次性虛擬秘密信 息發(fā)送至顯示設備以證實用戶是否正確地輸入了 n個一次性虛擬秘密 #"自
I R必o
在認證一次性虛擬秘密信息的方法中�����,匹配信息的產(chǎn)生和輸出以
及一次性虛擬秘密信息的輸入可由韓國專利號0536072����, 0623684�, 0734592和韓國專利申請?zhí)?005-0053799 ��, 2005-0068767和 2006-0027755中所公開的任何一種方法實施��。
根據(jù)本發(fā)明的另一方面��,提供了一種認證一次性虛擬秘密信息的 方法���,該方法包括顯示設備響應來自PC的請求產(chǎn)生第一匹配信息并 顯示該第一匹配信息���;用戶將與對應于顯示在顯示設備的匹配信息中 第一秘密信息的索引值匹配的一次性虛擬秘密信息輸入至PC;當一次 性虛擬秘密信息被輸入到PC,顯示設備產(chǎn)生并輸出第二匹配信息��;認 證服務器設備反復產(chǎn)生并輸出匹配信息至顯示設備直到PC被利用該 方式輸入了 n個一次性虛擬秘密信息�;當所有n個一次性虛擬秘密信 息均被輸入至PC�����, PC將這n個一次性虛擬秘密信息發(fā)送至顯示設備����; 顯示設備基于匹配信息解釋該輸入的n個一次性虛擬秘密信息,并確 定是否允許使用顯示設備�����。
如上所述,在根據(jù)本發(fā)明的認證一次性虛擬秘密信息的系統(tǒng)和方 法中�����, 一次性虛擬秘密信息是的輸入是由PC實現(xiàn)的����,匹配信息輸出至 移動電話或獨立的顯示設備。因此��,企圖通過互聯(lián)網(wǎng)入侵PC的黑客也 許能獲取一次性虛擬秘密信息�,但是無法獲取用戶真實的秘密信息, 從而阻止了黑客入侵�。
通過參照附圖詳細描述示意性實施例,本發(fā)明的上述及其他的特征和優(yōu)點將更加明顯��,其中
圖1是根據(jù)本發(fā)明的認證一次性虛擬秘密信息的系統(tǒng)方框圖2是匹配信息表����;
圖3是顯示設備的方框圖4是根據(jù)本發(fā)明實施認證一次性虛擬秘密信息方法的系統(tǒng)的例 子的方框圖5是根據(jù)本發(fā)明的認證一次性虛擬秘密信息方法的流程圖; 圖6至9是顯示匹配信息順序和輸入n個一次性虛擬秘密信息的 示意圖10是根據(jù)本發(fā)明實施認證一次性虛擬秘密信息方法的系統(tǒng)的另 一個例子的方框圖11是根據(jù)本發(fā)明的認證一次性虛擬秘密信息方法例子的流程
圖12是根據(jù)本發(fā)明的認證一次性虛擬秘密信息方法另一個例子的 流程圖13是根據(jù)本發(fā)明的認證一次性虛擬秘密信息方法又一個例子的 流程圖14是根據(jù)本發(fā)明的認證一次性虛擬秘密信息方法再一個例子的 流程圖����。
具體實施例方式
下面參考附圖充分介紹本發(fā)明���。
參考圖1,根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信息的 系統(tǒng)包括彼此分離的顯示設備30和輸入設備40���。顯示設備30具有CPU 31和存儲器32�����,輸入設備40具有CPU 41和存儲器42����,以允許顯示 設備30和輸入設備40獨立地處理信息����。當包含數(shù)據(jù)庫11的認證服務 器10產(chǎn)生匹配信息并通過通信網(wǎng)絡20將該匹配信息提供給顯示設備 30。顯示設備30顯示該匹配信息���,從而用戶瀏覽該匹配信息并輸入一 次性虛擬秘密信息。當用戶將一次性虛擬秘密信息輸入到輸入設備40����, 輸入設備40通過通信網(wǎng)絡50發(fā)送一次性虛擬秘密信息至認證服務器10。認證服務器IO解釋輸入的一次性虛擬秘密信息����。
在認證一次性虛擬秘密信息的系統(tǒng)中�,認證服務器10根據(jù)使用目 的存儲解釋的實際秘密信息或?qū)⒃撔畔⑺徒o合作系統(tǒng)(未示出)使用���。
當解釋的實際秘密信息是口令時��,認證服務器io判斷該口令是否與存
儲在數(shù)據(jù)庫中的用戶秘密信息匹配以確定是否認證該信息���。
參考圖2,匹配信息60分別包括包含10個連續(xù)數(shù)字的秘密信息索 引表61�,和包含10個與秘密信息索引表61中的數(shù)字隨機匹配的數(shù)字 的秘密信息匹配值表65。此處�����,秘密信息索引表61中的數(shù)字代表用戶 待輸入的秘密信息值��,秘密信息匹配值表的數(shù)字分別代表以一對一的 對應關(guān)系與秘密信息索引表61的數(shù)字隨機匹配的一次性虛擬秘密信 息�����。
作為另一個可選��,匹配信息60的秘密信息索引表61可包括26個 字母、字母和數(shù)字的組合��,數(shù)字和特殊字符的組合���,字母和特殊字符 的組合�,或數(shù)字���、字母和特殊字符的組合中的任意一個���。26個字母、 字母和數(shù)字的組合��,數(shù)字和特殊字符的組合�����,字母和特殊字符的組合��, 或數(shù)字���、字母和特殊字符的組合可以隨機地以一對一的對應關(guān)系寫入 秘密信息匹配值表65����。
還作為另一個可選���,匹配信息可以是我們的韓國專利號為0536072 (于2005年12月6日申請的名為"Apparatus For Inputting Secret Information And Method For Interpreting Secret Information�����,���,)中公開的 由秘密處理單元(SPU)提供給顯示單元的信息,我們的韓國專利號為 0623684 (于2006年9月6日申請的名為"Apparatus And Method For Inputting And Interpreting Secret Information")中公開的由SPU提供給 顯示單元的信息�,我們的韓國專利號為0734592 (于2007年6月26 日申請的名為"Method For Authenticating Password")中公開的匹配表, 韓國專利申請?zhí)枮?005-0053799 (于2005年6月22日申請的名為 "Method For Inputting And Interpreting Secret Information")中公開的安 全卡���,韓國專利申請?zhí)枮?005-0068767 (于2005年7月28日申請的 名為"Method For Generating And Interpreting One-time Password")中公 開的OTP卡�����,或韓國專利申請?zhí)枮?006-0027755 (于2006年3月28 日申請的名為"Secure Method For Generating One Time Password AndInterpreting One Time Password")中公開的VIS安全卡�����。
通信網(wǎng)絡20或50是互聯(lián)網(wǎng)����,移動通信網(wǎng)以及公共交換電話網(wǎng)中 的任意一個。連接認證服務器10和顯示設備30的通信網(wǎng)絡20與連接 認證服務器10和輸入設備40的通信網(wǎng)絡50彼此不同�。
顯示設備30可為移動電話或包括CPU31、其中存儲了用戶的認證 鑰匙的存儲器32�����、顯示匹配信息的顯示單元33���、連接PC的PC接口 34��、控制PC接口 34的控制器35和顯示單元33的顯示設備�,如圖3 所示����。
PC接口 34是通用串行總線(USB),串/并口�����,藍牙�,1394 口和 RFID中的任何一種。
將詳細介紹根據(jù)本發(fā)明的在認證一次性虛擬秘密信息的系統(tǒng)中采 用移動電話或移動終端作為顯示設備30的認證一次性虛擬秘密信息的 方法��。
輸入設備與認證服務器通過通常的PC或互聯(lián)網(wǎng)傳達消息�����。 將結(jié)合根據(jù)下面將介紹的本發(fā)明的認證一次性虛擬秘密信息的方
法�����,詳細介紹秘密信息輸入單元的操作���。
結(jié)合附圖��,將介紹在根據(jù)如上配置的本發(fā)明的第一實施例的在認
證一次性虛擬秘密信息的系統(tǒng)中認證一次性虛擬秘密信息的方法的實施例�����。
參考圖4和5�,在根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密 信息的方法中�����,輸入設備40是基于互聯(lián)網(wǎng)的PC 40a���,顯示設備30是 移動電話30a���。在說明書中�,輸入設備通常指PC�,顯示設備通常指移 動電話。
移動電話30a通過移動通信公司的通信網(wǎng)絡20和認證服務器10 連接����,PC 40a通過互聯(lián)網(wǎng)50和認證服務器IO連接。在這種情況下����, 移動電話30a和PC40a可以以任意的次序連接。
然后認證服務器10產(chǎn)生第一匹配信息并通過移動通信公司的通信 網(wǎng)絡20輸出該信息給移動電話30a����。
用戶隨后將與對應于顯示在移動電話30a的匹配信息中第一秘密 信息的索引值匹配的一次性虛擬秘密信息輸入至PC 40a。
當一次性虛擬秘密信息被輸入到PC40a�,認證服務器IO產(chǎn)生第二匹配信息并將該信息輸出至移動電話30a。
在該方法中�����,認證服務器io反復產(chǎn)生并輸出匹配信息至移動電話
30a�����,直到PC 40a被輸入了 n個一次性虛擬秘密信息�����。
當所有n個一次性虛擬秘密信息均被輸入至PC 40a, PC 40a將這
n個一次性虛擬秘密信息發(fā)送至認證服務器10��。
認證服務器10然后基于其產(chǎn)生的匹配信息解釋所輸入的一次性虛
擬秘密信息����。
在上述的根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信息的 方法中����,認證服務器10可產(chǎn)生n個匹配信息,將n個匹配信息連接成 一個信息包�����,并將該信息包發(fā)送到顯示設備30�����。該顯示設備30可順序 地顯示信息包中的匹配信息����。
在上述的根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信息的 方法中,由認證服務器10解釋的實際的秘密信息可根據(jù)使用目的被存 儲或發(fā)送給合作系統(tǒng)(未示出)使用��。當由認證服務器10解釋的實際 秘密信息是口令時,判斷該口令是否與存儲在數(shù)據(jù)庫中的用戶秘密信 息匹配以確定是否認證該信息���。
根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信息的方法可進 一步包括當n個一次性虛擬秘密信息被輸入到認證服務器10時�����,認 證服務器10發(fā)送該n個一次性虛擬秘密信息到移動電話30a以證實用 戶是否正確地輸入了該n個一次性虛擬秘密信息���。
通過例子介紹根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信 息的方法的過程,包括認證服務器產(chǎn)生第一匹配信息并通過移動通信 公司的通信網(wǎng)絡輸出該信息給用戶移動電話��,用戶將與對應于顯示在 移動電話上的匹配信息中第一秘密信息的索引值匹配的一次性虛擬秘 密信息輸入給PC的秘密信息輸入盒�����。
例如��,當用戶真實的原始秘密信息是'1234'�����,如圖6所示認證服務 器輸出第一匹配信息至移動電話��,用戶瀏覽移動電話30a并輸入與原 始秘密信息'1'匹配的一次性虛擬秘密信息'2'至PC。
此后���,如圖7所示����,當認證服務器輸出第二匹配信息至移動電話 時�,用戶瀏覽移動電話并輸入與原始秘密信息'2'匹配的一次性虛擬秘 密信息'1'至PC的秘密信息輸入盒。此后���,如圖8所示�����,當認證服務器輸出第三匹配信息至移動電話 時,用戶瀏覽移動電話并輸入與原始秘密信息'3'匹配的一次性虛擬秘 密信息'5'至PC的秘密信息輸入盒�����。
此后�,如圖9所示,當認證服務器輸出第四匹配信息至移動電話 時����,用戶瀏覽移動電話并輸入與原始秘密信息'4'匹配的一次性虛擬秘 密信息'0'至PC的秘密信息輸入盒。
當PC 40a發(fā)送一次性虛擬秘密信息'2150,至認證服務器10時��,認 證服務器10基于產(chǎn)生的匹配信息根據(jù)一次性虛擬秘密信息'2150'反向 地解釋出原始的秘密信息'1234'���。
認證服務器10可根據(jù)使用目的將解釋的實際秘密信息存儲或發(fā)送 至合作系統(tǒng)(未示出)從而該解釋的實際秘密信息可用于社會安全號��, 信用卡號�����。特別地�����,當解釋的實際秘密信息是口令時����,認證服務器10 判斷該口令是否與存儲在數(shù)據(jù)庫中的用戶秘密信息匹配以確定是否認 證該信息�。
可選地,可以用我們的韓國專利號為0536072的名為"Apparatus For Inputting Secret Information And Method For Interpreting Secret Information"),我們的韓國專利號為0623684的名為"Apparatus And Method For Inputting And Interpreting Secret Information",我們的阜韋國專 利號為0734592的名為"Method For Authenticating Password"����,韓國專利 申請?zhí)枮?005-0053799的名為"Method For Inputting And Interpreting Secret Information",韓國專利申請?zhí)枮?005-0068767的名為"Method For Generating And Interpreting One-time Password",以及卓爭國專利申請 號為2006-0027755的名為"Secure Method For Generating One Time Password And Interpreting One Time Password"中公開的技術(shù)車俞入禾口車俞 出一次性虛擬秘密信息�。
如上所述�����,在根據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信 息的方法中�����, 一次性虛擬秘密信息是由PC輸入��,匹配信息輸出至移動 電話�����。因此��,企圖通過互聯(lián)網(wǎng)入侵PC的黑客也許能獲取一次性虛擬秘 密信息�,但是無法獲取用戶真實的秘密信息��,從而阻止黑客入侵���。
根據(jù)本發(fā)明的第二實施例的認證一次性虛擬秘密信息的方法與根 據(jù)本發(fā)明的第一實施例的認證一次性虛擬秘密信息的方法是一樣的,除了當認證服務器通過互聯(lián)網(wǎng)發(fā)送匹配信息給PC時���,用戶瀏覽顯示在 PC上的匹配信息并且輸入一次性虛擬秘密信息給移動電話之外���。
根據(jù)本發(fā)明的第一和第二實施例的認證一次性虛擬秘密信息的方
法����,認證服務器10可產(chǎn)生n個匹配信息����,將這n個匹配信息連接成一
個信息包,并將該信息包發(fā)送至移動電話���。當認證服務器發(fā)送信號至 移動電話請求移動電話輸出下一個匹配信息時����,移動電話可以響應請 求順序地顯示信息包中的匹配信息�����。
如上所述��,在根據(jù)本發(fā)明的第二實施例的認證一次性虛擬秘密信
息的方法中�,匹配信息的接收是由PC實現(xiàn),傳輸一次性虛擬秘密信息 至認證服務器是由移動電話來實現(xiàn)的��。因此�,企圖通過互聯(lián)網(wǎng)入侵PC
的黑客也許能獲取一次性虛擬秘密信息���,但是無法獲取用戶真實的秘 密信息,從而阻止黑客入侵��。
參考圖10和11�����,在根據(jù)本發(fā)明的第三實施例的認證一次性虛擬秘 密信息的方法中���,圖1中顯示的輸入設備40是基于互聯(lián)網(wǎng)的PC40b�, 顯示設備是可固定在PC上的便攜式顯示設備30b且具有如圖3所示的 結(jié)構(gòu)���。
PC 40b通過互聯(lián)網(wǎng)50與認證服務器10連接�����。在這種情況下�,顯 示設備30b通過PC 40b自動地連接到認證服務器10���。
認證服務器IO然后產(chǎn)生第一匹配信息并將該第一匹配信息輸出至 顯示設備30b。在這種情況下����,由認證服務器IO輸出的匹配信息被直 接發(fā)送到顯示設備�����,而不是存儲在CPU或PC的存儲器中��。
用戶隨后將與對應于顯示在顯示設備30b的匹配信息中第一秘密 信息的索引值匹配的一次性虛擬秘密信息輸入至PC 40b����。
當一次性虛擬秘密信息被輸入至PC 40b��,認證服務器10產(chǎn)生第二 匹配信息并將該信息輸出至顯示設備30b�。
在該方法中,認證服務器反復地產(chǎn)生并輸出匹配信息至顯示設備���, 直到輸入了 n個一次性虛擬秘密信息至PC�。
當所有n個一次性虛擬秘密信息均輸入至PC時���,PC 40b發(fā)送這n 個一次性虛擬秘密信息至認證服務器10���。
認證服務器10然后解釋這n個一次性虛擬秘密信息。
在認證一次性虛擬秘密信息的方法中����,認證服務器10可產(chǎn)生n個匹配信息���,將這n個匹配信息連接成一個信息包,并將該信息包發(fā)送
至顯示設備30b��。當認證服務器發(fā)送信號請求顯示設備30b輸出匹配信
息時����,顯示設備能夠響應請求順序地顯示信息包中的匹配信息。 在根據(jù)本發(fā)明的第三實施例的認證一次性虛擬秘密信息的方法
中����,由認證服務器10解釋的實際秘密信息可根據(jù)使用目的被存儲或傳 輸給合作系統(tǒng)(未示出)使用。當由認證服務器10解釋的實際秘密信
息是口令時�,判斷該口令是否與存儲在數(shù)據(jù)庫中的用戶秘密信息匹配 以確定是否認證該信息。
參考圖12����,在根據(jù)本發(fā)明的第四實施例的認證一次性虛擬秘密信 息的方法中,PC 40b通過互聯(lián)網(wǎng)50與認證服務器10連接��。在這種情 況下�����,顯示設備30b通過PC自動與認證服務器連接���。
認證服務器10產(chǎn)生n個匹配信息���,對n個產(chǎn)生的匹配信息進行加 密,并將該加密信息通過PC發(fā)送至顯示設備30b�。
顯示設備30b對該加密信息進行解密并顯示第一匹配信息。
用戶隨后將與對應于顯示在顯示設備的匹配信息中第一秘密信息 的索引值匹配的一次性虛擬秘密信息輸入至PC�。 '
當一次性虛擬秘密信息被輸入至PC,顯示設備產(chǎn)生并輸出第二匹 配信息�。
在該方法中,認證服務器反復地產(chǎn)生并輸出匹配信息至顯示設備����, 直到輸入了 n個一次性虛擬秘密信息至PC。
當所有n個一次性虛擬秘密信息均輸入至PC時�,PC發(fā)送這n個 一次性虛擬秘密信息至PC至顯示設備,并請求顯示設備對這n個一次 性虛擬秘密信息進行加密��。
顯示設備30b用存儲在存儲器中的密鑰對這n個一次性虛擬秘密 信息進行加密����,并將加密的秘密信息通過PC 40b發(fā)送至認證服務器10。
認證服務器10對加密信息進行解密并解釋這n個一次性虛擬秘密
傳自
在根據(jù)本發(fā)明的第四實施例的認證一次性虛擬秘密信息的方法
中�,由認證服務器10解釋的實際秘密信息根據(jù)使用目的被存儲或傳輸
至合作系統(tǒng)(未示出)以用于社會安全號��,信用卡號或類似的用途�。
特別地���,當由認證服務器10解釋的實際秘密信息是口令時���,判斷該口令是否與存儲在數(shù)據(jù)庫中的用戶秘密信息匹配以確定是否認證該信 息。
參考圖13�����,在根據(jù)本發(fā)明的第五實施例的認證一次性虛擬秘密信
息的方法中����,顯示設備30b產(chǎn)生第一匹配信息并響應來自PC 40b的請
求顯示該第一匹配信息。
用戶隨后將與對應于顯示在顯示設備的匹配信息中第一秘密信息
的索引值匹配的一次性虛擬秘密信息輸入至PC���。
當一次性虛擬秘密信息被輸入至PC��,顯示設備產(chǎn)生并輸出第二匹
配信息���。
在該方法中,認證服務器反復地產(chǎn)生并輸出匹配信息至顯示設備,
直到輸入了 n個一次性虛擬秘密信息至PC�。
當所有n個一次性虛擬秘密信息均被輸入至PC 40b時,PC發(fā)送 這n個一次性虛擬秘密信息至顯示設備�����,并請求該顯示設備對這n個 一次性虛擬秘密信息及匹配信息進行加密����。
顯示設備30b用存儲在存儲器中的密鑰值對這n個一次性虛擬秘 密信息進行加密��,并將加密的秘密信息通過PC 40b發(fā)送至認證服務器 10��。
認證服務器10對加密的一次性虛擬秘密信息和匹配信息進行解
密��,并解釋該一次性虛擬秘密信息和匹配信息�。
在根據(jù)本發(fā)明的第五實施例的認證一次性虛擬秘密信息的方法
中,由認證服務器10解釋的實際秘密信息可根據(jù)使用目的被存儲或傳
輸至合作系統(tǒng)(未示出)以用在社會安全號����,信用卡號或類似的用途。
特別地����,當由認證服務器10解釋的實際秘密信息是口令時,判斷該口
令是否與存儲在數(shù)據(jù)庫中的用戶秘密信息匹配以確定是否認證該信 息。
在根據(jù)本發(fā)明的第五實施例的認證一次性虛擬秘密信息的方法
中�,當所有n個一次性虛擬秘密信息均被輸入至PC 40b時,PC請求 顯示設備30b對匹配信息進行加密�����,顯示設備30b用存儲在存儲器中 的密鑰值對匹配信息進行加密�����,從而這n個一次性虛擬秘密信息和加 密的匹配信息被發(fā)送至認證服務器�。
作為根據(jù)本發(fā)明的第五實施例的認證一次性虛擬秘密信息的方法的另一個可選示例,當所有n個一次性虛擬秘密信息均被輸入至PC 40b 時�,PC發(fā)送這n個一次性虛擬秘密信息至顯示設備,并請求顯示設備 30b對一次性虛擬秘密信息進行加密��,顯示設備30b利用匹配信息從一 次性虛擬秘密信息中解釋出實際的秘密信息�����。顯示設備30b用存儲在 存儲器中的密鑰值對解釋的實際秘密信息進行加密���,并將加密的實際 秘密信息通過PC 40b發(fā)送至認證服務器10����。
根據(jù)本發(fā)明的第三至第五實施例的n個一次性虛擬秘密信息和匹 配信息的輸入和輸出與根據(jù)本發(fā)明的第一實施例中的一樣。
根據(jù)本發(fā)明的第三至第五實施例的認證一次性虛擬秘密信息的方 法可進一歩包括當輸出n個一次性虛擬秘密信息至認證服務器10時���, 通過認證服務器發(fā)送該n個一次性虛擬秘密信息至顯示設備30b以證 實用戶正確地輸入了 n個一次性虛擬秘密信息�。
如上所述��,在根據(jù)本發(fā)明的第三至第五實施例的認證一次性虛擬 秘密信息的方法中�,匹配信息的顯示是由避免黑客入侵的便攜式設備 來實現(xiàn)的。因此����,企圖通過互聯(lián)網(wǎng)入侵PC的黑客也許能獲取一次性虛 擬秘密信息�,但是無法獲取用戶真實的秘密信息,從而阻止黑客入侵���。
參考圖14��,根據(jù)本發(fā)明的第六實施例的認證一次性虛擬秘密信息 的方法可用于在顯示設備的PC接口是USB時確定是否允許使用USB���。
作為對PC 40b的請求的響應,顯示設備30b產(chǎn)生并顯示第一匹配
梓自
I R必o
用戶隨后與對應于顯示在顯示設備的匹配信息中第一秘密信息的
索引值匹配的一次性虛擬秘密信息輸入至PC����。
當一次性虛擬秘密信息被輸入至PC�,顯示設備產(chǎn)生并輸出第二匹
配信息��。
在該方法中�����,認證服務器反復地產(chǎn)生并輸出匹配信息至顯示設備�����,
直到輸入了 n個一次性虛擬秘密信息至PC�����。
當所有n個一次性虛擬秘密信息均被輸入至PC 40b時��,PC發(fā)送 這n個一次性虛擬秘密信息至PC至顯示設備�����。
顯示設備30b基于匹配信息解釋這n個一次性虛擬秘密信息并確 定是否允許使用顯示設備30b��。
盡管參考示意性實施例特殊地示出并描述了本發(fā)明��,但是所述領域的普通技術(shù)人員應了解��,在不背離由下列權(quán)利要求所定義的本發(fā)明 的精神和范圍內(nèi),可以對其在形式或詳細內(nèi)容上進行不同的變化�����。
權(quán)利要求
1�、一種認證一次性虛擬秘密信息的系統(tǒng),該系統(tǒng)包括彼此分離的顯示設備(30)和輸入設備(40)���,所述顯示設備(30)具有CPU(31)和存儲器(32)����,所述輸入設備(40)具有CPU(41)和存儲器(42)�,以允許所述顯示設備(30)和所述輸入設備(40)獨立地處理信息�����,其中認證服務器(10)產(chǎn)生匹配信息�,所述認證服務器(10)包括數(shù)據(jù)庫(11),當所述認證服務器(10)通過通信網(wǎng)絡(20)將產(chǎn)生的匹配信息提供給顯示設備(30)時����,該顯示設備(30)顯示該匹配信息,從而用戶瀏覽該匹配信息并輸入一次性虛擬秘密信息�,當用戶輸入該一次性虛擬秘密信息至輸入設備(40)�����,該輸入設備(40)通過通信網(wǎng)絡(50)將輸入的一次性虛擬秘密信息發(fā)送至認證服務器(10)����,所述認證服務器(10)解釋該輸入的一次性虛擬秘密信息以判斷是否認證該輸入信息��。
2��、 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述的匹配信息(60)分別 包括包含10個連續(xù)數(shù)字的秘密信息索引表(61)�,和包含10個與秘密 信息索引表(61)中的數(shù)字隨機匹配的數(shù)字的秘密信息匹配值表(65)。
3��、 根據(jù)權(quán)利要求2所述的系統(tǒng)����,其中所述的匹配信息(60)的秘 密信息索引表(61)能夠包括26個字母、字母和數(shù)字的組合�,數(shù)字和 特殊字符的組合,字母和特殊字符的組合�,或數(shù)字、字母和特殊字符 的組合中的任意一個���,26個字母�����、字母和數(shù)字的組合����,數(shù)字和特殊字符的組合,字母和 特殊字符的組合���,或數(shù)字���、字母和特殊字符的組合能夠隨機地以一對 一的對應關(guān)系寫入秘密信息匹配值表(65)。
4��、 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其中所述匹配信息包括在韓國專利號為0536072中公開的由秘密處理單元提供至顯示單元的信息�,在 韓國專利號為0623684中公開的由秘密處理單元提供至顯示單元的信 息,韓國專利號為0734592中公開的匹配表���,韓國申請專利號為 2005-0053799中公開的安全卡��,韓國專利申請?zhí)枮?005-0068767中公 開的OTP卡�����,和韓國專利申請?zhí)枮?006-0027755中公開的VIS安全卡 的任何一個����。
5、 根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述的通信網(wǎng)絡(20)或(50) 是互聯(lián)網(wǎng)�����,移動通信網(wǎng)以及公共交換電話網(wǎng)中的任意一個�,連接認證服務器(10)和顯示設備(30)的通信網(wǎng)絡(20)與連 接認證服務器(10)和輸入設備(40)的通信網(wǎng)絡(50)彼此不同。
6��、 根據(jù)權(quán)利要求1所述的系統(tǒng)�,其中所述顯示設備(30)為移動 電話或包括CPU (31),其中存儲了用戶的認證鑰匙的存儲器(32)�����, 顯示匹配信息的顯示單元(33),連接PC的個人計算機接口 (34)��,控 制PC接口 (34)的控制器(35)和顯示單元(33)的顯示設備�����。
7��、 根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其中PC接口 (34)是通用串行 總線����,串/并口,藍牙�����,1394 口和射頻識別中的任何一種�。
8、 一種識別一次性虛擬秘密信息的方法��,該方法包括 通過移動通信公司通信網(wǎng)絡(20)將移動電話(30a)和認證服務器(10)連接��,通過互聯(lián)網(wǎng)(50)將PC (40a)和認證服務器(10) 連接����;認證服務器(10)產(chǎn)生第一匹配信息并通過移動通信公司通信網(wǎng) 絡(20)將該第一匹配信息輸出至用戶移動電話(30a);用戶將與對應于顯示在移動電話(30a)的匹配信息中第一秘密信 息的索引值匹配的一次性虛擬秘密信息輸入至PC (40a);當一次性虛擬秘密信息被輸入到PC (40a),認證服務器(10)產(chǎn) 生第二匹配信息并將第二匹配信息輸出至移動電話(30a);認證服務器(10)反復產(chǎn)生并輸出匹配信息至移動電話(30a)���,直到PC (40a)被輸入了n個一次性虛擬秘密信息�;當所有n個一次性虛擬秘密信息均被輸入至PC (40a)����, PC (40a) 將這n個一次性虛擬秘密信息發(fā)送至認證服務器(10);認證服務器(10)基于其產(chǎn)生的匹配信息解釋所輸入的一次性虛 擬秘密信息。
9����、 一種識別一次性虛擬秘密信息的方法,該方法包括 通過移動通信公司通信網(wǎng)絡將移動電話和認證服務器連接��,通過互聯(lián)網(wǎng)將PC和認證服務器連接����;認證服務器產(chǎn)生第一匹配信息并通過互聯(lián)網(wǎng)將該第一匹配信息輸出至PC;用戶將與對應于顯示在PC的匹配信息中第一秘密信息的索引值匹配的一次性虛擬秘密信息輸入至移動電話;當一次性虛擬秘密信息被輸入到移動電話�����,認證服務器產(chǎn)生第二 匹配信息并將第二匹配信息輸出至PC;認證服務器(10)反復產(chǎn)生并輸出匹配信息至PC,直到移動電話 被輸入了 n個一次性虛擬秘密信息�;當所有n個一次性虛擬秘密信息均被輸入至移動電話,移動電話 將這n個一次性虛擬秘密信息發(fā)送至認證服務器����;認證服務器基于其產(chǎn)生的匹配信息解釋所輸入的一次性虛擬秘密 信息。
10�����、 根據(jù)權(quán)利要求8或9所述的方法��,其中所述的認證服務器(10) 能夠產(chǎn)生n個匹配信息����,將這n個匹配信息連接成一個信息包,并將 該信息包發(fā)送至移動電話��,當認證服務器發(fā)出信號給移動電話請求移動電話輸出下一個匹配 信息時��,移動電話能夠響應請求順序地顯示信息包中的匹配信息�。
11、 根據(jù)權(quán)利要求8或9所述的方法��,進一步包括當n個一次 性虛擬秘密信息輸入到認證服務器(10)時���,認證服務器(10)發(fā)送n 個一次性虛擬秘密信息到移動電話或PC以證實用戶是否正確地輸入了n個一次性虛擬秘密信息���。
12、 根據(jù)權(quán)利要求8或9所述的方法�����,其中匹配信息的產(chǎn)生和輸 出以及一次性虛擬秘密信息的輸入由韓國專利號0536072���, 0623684��, 0734592和韓國專利申請?zhí)?005-0053799 ��, 2005-0068767和 2006-0027755中所公開的任何一種方法實施���。
13、 一種認證一次性虛擬秘密信息的方法�,該方法包括 通過互聯(lián)網(wǎng)(50)將PC (40b)和認證服務器(10)連接; 認證服務器(10)產(chǎn)生第一匹配信息并將該第一匹配信息輸出至顯示設備(30b);用戶將與對應于顯示在顯示設備(30b)的匹配信息中第一秘密信 息的索引值匹配的一次性虛擬秘密信息輸入至PC (40b);當一次性虛擬秘密信息被輸入到PC (40b)����,認證服務器(10)產(chǎn) 生第二匹配信息并將第二匹配信息輸出至顯示設備(30b);認證服務器反復產(chǎn)生并輸出匹配信息至顯示設備,直到PC被輸入 了n個一次性虛擬秘密信息�;當所有n個一次性虛擬秘密信息均被輸入至PC�����, PC (40b)將這 n個一次性虛擬秘密信息發(fā)送至認證服務器(10);認證服務器(10)解釋所輸入的n個一次性虛擬秘密信息�����。
14�、 一種認證一次性虛擬秘密信息的方法���,該方法包括 通過互聯(lián)網(wǎng)(50)將具有顯示設備的PC (40b)和認證服務器(10)連接���;認證服務器(10)產(chǎn)生n個匹配信息,對產(chǎn)生的這n個匹配信息 進行加密�����,并通過PC將該加密信息輸出至顯示設備(30b);顯示設備(30b)對加密信息進行解密并顯示第一匹配信息���; 用戶將與對應于顯示在顯示設備的匹配信息中第一秘密信息的索 引值匹配的一次性虛擬秘密信息輸入至PC;當該一次性虛擬秘密信息被輸入到PC���,顯示設備產(chǎn)生第二匹配信 息并將第二匹配信息輸出;顯示設備反復產(chǎn)生并輸出匹配信息��,直到PC被輸入了 n個一次性虛擬秘密信息;當所有n個一次性虛擬秘密信息均被輸入至PC, PC將這n個一 次性虛擬秘密信息發(fā)送至顯示設備并請求對這n個一次性虛擬秘密信 息進行加密�����;顯示設備(30b)用存儲在存儲器中的密鑰對n個一次性虛擬秘密 信息進行加密�,并通過PC (40b)將加密的秘密信息發(fā)送至認證服務 器(10);認證服務器(10)對加密信息進行解密���,并解釋這n個一次性虛 擬秘密信息��。
15�、 一種認證一次性虛擬秘密信息的方法�����,該方法包括 顯示設備(30b)響應來自PC (40b)的請求產(chǎn)生第一匹配信息并顯示該第一匹配信息��;用戶將與對應于顯示在顯示設備的匹配信息中第一秘密信息的索 引值匹配的一次性虛擬秘密信息輸入至PC;當一次性虛擬秘密信息被輸入到PC���,顯示設備產(chǎn)生第二匹配信息 并將第二匹配信息輸出����;認證服務器設備反復產(chǎn)生并輸出匹配信息至顯示設備��,直到PC被 輸入了 n個一次性虛擬秘密信息;當所有n個一次性虛擬秘密信息均被輸入至PC (40b)����, PC將這n 個一次性虛擬秘密信息發(fā)送至顯示設備并請求對這n個一次性虛擬秘 密信息和匹配信息進行加密;顯示設備(30b)用存儲在存儲器中的密鑰值對n個一次性虛擬秘 密信息進行加密��,并通過PC (40b)將加密的秘密信息發(fā)送至認證服 務器(10);認證服務器(10)對加密的一次性虛擬秘密信息和匹配信息進行 解密����,并解釋該一次性虛擬秘密信息和匹配信息。
16�����、 根據(jù)權(quán)利要求15所述的方法�����,其中當所有n個一次性虛擬秘 密信息均被輸入至PC (40b)時��,PC請求對匹配信息進行加密��,顯示設備(30b)用存儲在存儲器中的密鑰值對匹配信息進行加密���,因而將這n個一次性虛擬秘密信息和加密的匹配信息發(fā)送至認證服務器���。
17���、 根據(jù)權(quán)利要求15所述的方法,其中當所有n個一次性虛擬秘 密信息均被輸入至PC (40b)時�,PC將n個一次性虛擬秘密信息發(fā)送 至顯示設備并請求對該一次性虛擬秘密信息進行加密,顯示設備(30b) 利用匹配信息從一次性虛擬秘密信息中解釋出實際秘密信息���,用存儲 在存儲器中的密鑰值對解釋的實際秘密信息進行加密,并通過PC(40b) 將加密的實際秘密信息發(fā)送至認證服務器(10)�����。
18����、 根據(jù)權(quán)利要求13至15之一所述的方法,進一步包括當n 個一次性虛擬秘密信息被輸入至認證服務器(10)時���,認證服務器(10) 將該n個一次性虛擬秘密信息發(fā)送至顯示設備(30b)以證實用戶是否 正確地輸入了該n個一次性虛擬秘密信息��。
19�、 根據(jù)權(quán)利要求13至15之一所述的方法���,其中匹配信息的產(chǎn) 生和輸出以及一次性虛擬秘密信息的輸入由韓國專利號0536072���, 0623684��, 0734592和韓國專利申請?zhí)?005-0053799���, 2005-0068767和 2006-0027755所公開的任何一種方法實施。
20�����、 根據(jù)權(quán)利要求13所述的方法����,其中所述的認證服務器(10) 能產(chǎn)生n個匹配信息,將這n個匹配信息連接成一個信息包����,并將該 信息包發(fā)送至顯示設備,當該認證服務器發(fā)出信號給顯示設備請求顯示設備輸出下一個匹 配信息時�����,顯示設備能夠響應請求順序地顯示信息包中的匹配信息。
21�、 一種認證一次性虛擬秘密信息的方法,該方法包括 顯示設備(30b)響應來自PC (40b)的請求產(chǎn)生第一匹配信息并顯示該第一匹配信息���;用戶將與對應于顯示在顯示設備的匹配信息中第一秘密信息的索 引值匹配的一次性虛擬秘密信息輸入至PC;當一次性虛擬秘密信息被輸入到PC�����,顯示設備產(chǎn)生并輸出第二匹 配信息�����;認證服務器設備反復產(chǎn)生并輸出匹配信息至顯示設備���,直到采用此方式輸入了 n個一次性虛擬秘密信息到PC;當所有n個一次性虛擬秘密信息均被輸入至PC (40b)�, PC將這n 個一次性虛擬秘密信息發(fā)送至顯示設備;顯示設備(30b)基于匹配信息解釋該輸入的n個一次性虛擬秘密 信息�,并確定是否允許使用顯示設備(30b)。
全文摘要
本發(fā)明涉及一種認證一次性虛擬秘密信息的系統(tǒng)和方法�。所述系統(tǒng)包括彼此分離的顯示設備和輸入設備,顯示設備具有CPU和存儲器�,輸入設備具有CPU和存儲器,以允許顯示設備和輸入設備獨立地處理信息�,其中認證服務器產(chǎn)生匹配信息,認證服務器包括數(shù)據(jù)庫,當認證服務器通過通信網(wǎng)絡將產(chǎn)生的匹配信息提供給顯示設備時����,顯示設備顯示該匹配信息,從而用戶瀏覽該匹配信息并輸入一次性虛擬秘密信息���,當用戶輸入該一次性虛擬秘密信息至輸入設備����,輸入設備通過通信網(wǎng)絡將輸入的一次性虛擬秘密信息發(fā)送至認證服務器��,認證服務器解釋該輸入的一次性虛擬秘密信息以判斷是否認證該輸入信息��。該系統(tǒng)能夠安全地將用戶秘密信息發(fā)送到認證服務器��。
文檔編號H04L29/06GK101447983SQ20081014676
公開日2009年6月3日 申請日期2008年8月29日 優(yōu)先權(quán)日2007年11月27日
發(fā)明者林炳烈 申請人:索里娜姆株式會社