利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)及方法
【專利摘要】本發(fā)明涉及在線執(zhí)行本人認證的本人認證系統(tǒng),更詳細地����,涉及向用戶終端部提供當請求本人認證時所發(fā)放的認證密鑰(C),借助一次性隨機密鑰�,生成上述認證密鑰(C)的認證對應值并執(zhí)行本人認證,由此�����,即使上述認證密鑰(C)被泄露或被奪獲�,上述認證密鑰(C)也不會被盜用,并安全執(zhí)行本人認證��,從而可防止本人認證及上述認證密鑰(C)被盜用的本人確認及防盜用系統(tǒng)及方法��。
【專利說明】
利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)及方法
技術領域
[0001] 本發(fā)明涉及在線執(zhí)行本人認證的本人認證系統(tǒng)�,更詳細地,涉及向用戶終端部提 供當請求本人認證時所發(fā)放的認證密鑰C��,借助一次性隨機密鑰��,生成上述認證密鑰C的認 證對應值并執(zhí)行本人認證����,由此,即使上述認證密鑰C被泄露或被奪獲,上述認證密鑰C也不 會被盜用�����,并安全執(zhí)行本人認證�����,從而可防止本人認證及上述認證密鑰C被盜用的本人確認 及防盜用系統(tǒng)及方法���。
【背景技術】
[0002] 目前的互聯網技術發(fā)展到了已構成無論在何時何地均可連接互聯網的云計算環(huán) 境。隨著構建上述云計算環(huán)境���,普遍發(fā)生在線使用信用信息的情況�����。上述信用信息廣泛用于 在線加入會員���、在線購買商品及通過金融機關的經濟生活領域等。
[0003] 由此����,黑客盜取在線使用的信用信息,并盜用所盜取的信用信息,從而損害個人產 生經濟����。
[0004] 因此,互聯網系統(tǒng)為了防止黑客盜取個人的信用信息而適用多種認證系統(tǒng)��。上述 認證系統(tǒng)主要適用確認利用網絡上的任意服務器的用戶是否為自己的本人認證(或者�����,被 稱為"用戶認證�����,"本人確認"等)系統(tǒng)�����。
[0005] 通常��,本人認證系統(tǒng)當任意用戶請求如會員登錄及變更�、結算及轉賬等的任意服 務時,用戶為了確認對于對應服務的適當的用戶����,即�,為了確認是否為本人�����,向預先登錄從 用戶輸入的用戶輸入信息和對于上述用戶的用戶信息的如移動通信系統(tǒng)�����、信用評價系統(tǒng)及 公認認證系統(tǒng)等的以往的認證系統(tǒng)(以下�����,稱之為"以往認證系統(tǒng)")傳輸用戶輸入信息�����,并 比較上述用戶信息和上述用戶輸入信息來執(zhí)行本人信息認證��,向已認證本人信息的用戶的 移動通信終端傳輸包含認證號碼的本人認證消息�,通過用戶的計算機���,在規(guī)定時間內從用 戶接收上述認證號碼��,并判斷上述認證號碼與發(fā)放的認證號碼是否一致��,由此執(zhí)行本人認 證�。通常,根據本人認證方式���,上述用戶輸入信息可以為用戶的身份證號���,也可以為用戶所 有的卡號、CVC及有效期間等�。
[0006] 如上所述,以往本人認證系統(tǒng)得輸入如身份證號��、卡號等的用戶的重要個人信息 及信用信息����,從而存在因存儲器被盜取等原因而導致用戶的身份證號等的信用信息泄露的 問題。
[0007] 并且���,以往本人認證系統(tǒng)存在可被導出包含用于本人認證的認證號碼的認證信息 的第三者盜用的問題����。
[0008] 為了防止上述問題���,在韓國公開專利公報第10-2013-0084727號(以下�����,稱之為"現 有專利Γ)及韓國公開專利公報第10-2014-0003353號(以下���,稱之為"以往專利2")中公開 了預先選擇在用戶接收的認證消息的認證號碼的位數中需要使用的位數���,且僅輸入與用戶 預先選擇的位數相對應的號碼,從而提高安全性的方式��。
[0009] 并且�����,為了解決上述以往本人認證系統(tǒng)的問題����,在韓國授權專利第10-1321828號 (以下�,稱之為"現有專利3")中公開了在傳輸本人認證消息之前,發(fā)送包含任意網頁URL的 本人確認消息���,并使用戶連接上述本人確認消息的URL之后�����,從用戶接收密碼��,僅在上述接 收的密碼和以往登錄的密碼相同的情況下���,傳輸本人認證消息的方式�����。
[0010]但是�����,上述現有專利僅在認證號碼的輸入方式存在一部分差異�����,且依然適用簡單 移動通信消息方式����,從而存在對短消息服務/長消息服務/多媒體消息服務等的移動通信消 息奪獲及存儲器盜取等方面脆弱的問題���。
[0011]因此�����,現有專利也存在可被盜取并被第三者盜用的問題��。
[0012]而且����,上述現有專利3存在如下問題,即��,傳輸包含URL的文字消息�����,由此存在用戶 會識別成釣魚消息的憂慮����,在用戶將上述文字消息認為是釣魚消息而刪除的情況下,用戶 會感到不便或無法接收服務�。
【發(fā)明內容】
[0013] 技術問題
[0014] 因此��,本發(fā)明的目的在于��,提供向用戶終端部提供當請求本人認證時所發(fā)放的認 證密鑰C���,借助一次性隨機密鑰�����,生成上述認證密鑰C的認證對應值并執(zhí)行本人認證���,由此���, 即使上述認證密鑰C被泄露或被奪獲,上述認證密鑰C也不會被盜用�,并安全執(zhí)行本人認證, 從而可防止本人認證及上述認證密鑰C的盜用的本人確認及防盜用系統(tǒng)及方法�。
[0015] 解決問題的方案
[0016] 用于實現上述目的的本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的 特征在于,包括:用戶終端部�����,當通過任意服務服務器利用需要進行本人認證的服務時�,接 收本人認證消息,上述本人認證消息包含基于本人認證請求的認證密鑰C�����,在借助隨機生成 的作為一次性隨機密鑰的安全密鑰R對上述認證密鑰C進行異或運算來生成認證對應值eC 之后����,傳輸上述認證對應值eC;以及本人認證服務器部��,對上述本人認證請求生成固有的認 證密鑰C���,向上述用戶終端部傳輸包含上述認證密鑰C的本人認證消息,與其響應地��,從上述 用戶終端部接收認證對應值eC����,借助生成安全密鑰R與上述認證對應值eC相對應的驗證密 鑰C,借助所生成的驗證密鑰C對上述認證對應值eC進行驗證來執(zhí)行本人認證�。
[0017] 本發(fā)明的特征在于,上述用戶終端部包括:計算機終端����,連接上述服務服務器,請 求基于利用上述服務的本人認證���;以及便攜式終端��,接收基于上述本人認證請求的上述本 人認證消息,在借助上述安全密鑰R對認證密鑰C進行異或運算來生成上述認證對應值eC之 后���,向上述本人認證服務器傳輸上述認證對應值eC��。
[0018] 本發(fā)明的特征在于�,上述用戶終端部包括:便攜式終端,接收基于上述本人認證請 求的上述本人認證消息����,在借助上述安全密鑰R對上述認證密鑰C進行異或運算來生成上述 認證對應值eC之后,顯示上述認證對應值eC;以及計算機終端����,連接上述服務服務器,請求 基于利用上述服務器的本人認證�,接收用戶所輸入的顯示在上述便攜式終端的上述認證對 應值eC并向上述本人認證服務器傳輸上述認證對應值eC。
[0019] 本發(fā)明的特征在于�,上述便攜式終端生成上述安全密鑰R并向安全認證服務器部 提供上述安全密鑰R。
[0020] 本發(fā)明的特征在于����,上述安全認證服務器部生成上述安全密鑰R并向便攜式認證 終端提供上述安全密鑰R。
[0021] 本發(fā)明的特征在于����,上述便攜式終端在以上述便攜式終端識別信息及電話號碼中 的1種以上對上述認證密鑰C進行異或運算之后,借助上述安全密鑰R進行異或運算來生成 上述認證對應值eC�����,上述本人認證服務器在接收上述認證對應值eC時生成上述安全密鑰R, 并對上述便攜式終端識別信息及電話號碼中的1種以上執(zhí)行異或運算來生成驗證密鑰C\
[0022]本發(fā)明的特征在于����,上述本人認證服務器部借助包含作為一次性隨機密鑰的隨機 選擇密鑰K的2個以上的一次性隨機密鑰生成上述認證密鑰C,對上述一次性隨機密鑰中的 除作為任意選擇的一個一次性隨機密鑰的選擇隨機密鑰之外的其他一次性隨機密鑰執(zhí)行 異或運算來生成與上述選擇隨機密鑰相對應的驗證密鑰C�。
[0023]本發(fā)明的特征在于,上述本人認證服務器部借助包含作為一次性隨機密鑰的隨機 選擇密鑰K的2個以上的一次性隨機密鑰生成上述認證密鑰C��,對上述一次性隨機密鑰中的 除作為任意選擇的一個一次性隨機密鑰的選擇隨機密鑰之外的其他一次性隨機密鑰執(zhí)行 異或運算來生成與上述選擇隨機密鑰相對應的驗證密鑰C����。
[0024]本發(fā)明的特征在于,上述便攜式終端從所生成的上述認證對應值中僅提取任意的 比特數并向本人認證服務器部傳輸上述比特數�����,上述本人認證服務器部在傳輸包含上述認 證密鑰C的本人認證消息之后生成上述認證密鑰C和上述安全密鑰R進行異或運算來計算出 認證對應值eC之后��,從上述認證對應值eC中僅提取上述比特數來生成上述驗證密鑰C���。 [0025]本發(fā)明的特征在于���,上述便攜式終端從所生成的上述認證對應值中僅提取任意的 比特數并向本人認證服務器部傳輸上述比特數�����,上述本人認證服務器部在傳輸包含上述認 證密鑰C的本人認證消息之后生成上述認證密鑰C和上述安全密鑰R,在對上述便攜式終端 識別信息及電話號碼中的1種以上進行異或運算來計算出認證對應值eC之后�,從上述認證 對應值eC中僅提取上述比特數來生成上述驗證密鑰C。
[0026] 本發(fā)明的特征在于���,上述本人認證消息為短消息服務(SMS�����,Sh〇 r t Me s s ag e Service)���、長消息服務(LMS,Long Message Service)及多媒體消息服務(MMS�,Multimedia Message Service)消息中的1種,上述本人認證服務器部向上述便攜式終端傳輸上述本人 認證消息����。
[0027]本發(fā)明的特征在于,上述本人認證消息為短消息服務���、長消息服務及多媒體消息 服務消息中的1種�����,上述本人認證服務器部向服務服務器或以往認證系統(tǒng)提供上述認證密 鑰C�,使得上述服務服務器或以往認證系統(tǒng)向上述便攜式終端傳輸上述本人認證消息。 [0028] 本發(fā)明的特征在于�����,上述便攜式終端顯示上述認證對應值eC�����,上述計算機終端接 收用戶的上述認證對應值eC并向上述本人認證服務器部傳輸上述認證對應值eC����。
[0029] 本發(fā)明的特征在于,上述計算機終端通過服務服務器部向上述本人認證服務器部 傳輸上述認證對應值eC��。
[0030] 本發(fā)明的特征在于����,上述用戶終端部包括計算機終端以及便攜式終端,上述本人 認證消息為包含認證密鑰C的二維碼�����,上述本人認證服務器部向上述計算機終端傳輸上述 本人認證消息,上述計算機終端顯示上述本人認證消息��,上述便攜式終端通過對作為顯示 在上述計算機終端的本人認證消息的二維碼進行掃描來取得上述認證密鑰C�����,借助所取得 的認證密鑰C和生成安全密鑰R上述認證對應值eC���。
[0031] 用于實現上述目的的本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用方法的 特征在于,包括:本人認證消息發(fā)送步驟���,當以往認證系統(tǒng)通知本人認證信息成功一致時�����, 本人認證服務器部生成對本人認證請求的固有的認證密鑰C���,向用戶終端部傳輸包含所生 成的認證密鑰C的本人認證消息;傳輸認證對應值步驟,上述用戶終端部接收上述本人認證 消息����,在借助安全密鑰R對上述認證密鑰C進行異或運算來生成認證對應值eC之后,向上述 本人認證服務器部傳輸上述認證對應值eC;以及本人認證步驟��,上述本人認證服務器部借 助上述安全密鑰R對上述認證對應值eC進行異或運算來生成驗證密鑰(/,借助所生成的驗 證密鑰C驗證上述認證對應值eC�����。
[0032] 本發(fā)明的特征在于�,上述本人認證消息發(fā)送步驟包括:認證密鑰生成步驟,響應于 上述本人認證請求���,借助一次性隨機密鑰生成上述認證密鑰C;本人認證消息生成步驟��,生 成包含所生成的上述認證密鑰C的本人認證消息����;以及本人認證消息傳輸步驟����,向上述用戶 終端部傳輸上述本人認證消息。
[0033] 本發(fā)明的特征在于���,上述本人認證消息發(fā)送步驟包括:認證密鑰生成步驟����,響應于 上述本人認證請求�,借助包含作為一次性隨機密鑰的隨機選擇密鑰K的2個以上的一次性隨 機密鑰生成上述認證密鑰C;本人認證消息生成步驟�����,生成包含所生成的上述認證密鑰C的 本人認證消息�����;以及本人認證消息傳輸步驟����,向上述用戶終端部傳輸本人認證消息�,上述本 人認證步驟包括:驗證密鑰生成步驟����,對上述一次性隨機密鑰中的除作為任意選擇的一個 一次性隨機密鑰的選擇隨機密鑰之外的其他一次性隨機密鑰執(zhí)行異或運算來計算出作為 驗證密鑰C的選擇隨機密鑰f ;以及認證步驟,判斷上述驗證密鑰C與所生成的認證密鑰C 是否一致來執(zhí)行驗證��。
[0034]本發(fā)明的特征在于�,上述傳輸認證對應值步驟包括:認證密鑰取得步驟,從本人認 證消息取得認證密鑰C;安全密鑰取得步驟��,取得上述安全密鑰R;以及認證對應值生成步 驟���,借助上述認證密鑰C和生成安全密鑰R認證對應值�。
[0035]本發(fā)明的特征在于,在上述認證對應值生成步驟中�,用戶終端部的便攜式終端對 自身的固有識別信息及電話號碼中的1種以上執(zhí)行異或運算來生成上述認證對應值eC。
[0036] 本發(fā)明的特征在于����,在上述認證對應值生成步驟中,用戶終端部的便攜式終端通 過預先確定的比特選擇方式���,在所生成的上述認證對應值eC中提取任意比特數的任意比特 來以最終認證對應值eC進行傳輸��,上述本人認證服務器部在上述本人認證過程中判斷僅提 取通過上述比特選擇方式選擇的比特的驗證密鑰C和上述認證對應值eC是否相同���,由此執(zhí) 行本人認證。
[0037] 本發(fā)明的特征在于�����,隨機確定所提取的上述比特數及比特��。
[0038] 本發(fā)明的特征在于�����,在上述本人認證消息發(fā)送過程中,本人認證服務器部以移動 通信消息向用戶終端部的便攜式終端傳輸上述本人認證消息�����,在上述傳輸認證對應值過程 中�����,上述便攜式終端生成上述認證對應值eC并向上述本人認證服務器部傳輸上述認證對應 值eC〇
[0039] 本發(fā)明的特征在于�����,在上述本人認證消息發(fā)送過程中����,本人認證服務器部以移動 通信消息向用戶終端部的便攜式終端傳輸上述本人認證消息���,上述傳輸認證對應值過程包 括:顯示步驟�����,上述便攜式終端借助上述本人認證消息的認證密鑰C及上述生成安全密鑰R 上述認證對應值eC并顯示認證對應值eC;以及傳輸認證對應值步驟�����,上述用戶終端的計算 機終端接收用戶輸入的顯示在上述便攜式終端的認證對應值并向本人認證服務器部傳輸 上述認證對應值�。
[0040] 本發(fā)明的特征在于,在上述本人認證消息發(fā)送過程中����,上述本人認證服務器部以 二維碼形態(tài)向用戶終端部的計算機終端傳輸上述本人認證消息,上述傳輸認證對應值過程 包括:顯示步驟��,上述計算機終端以上述二維碼的形態(tài)顯示本人認證消息�;以及傳輸認證對 應值步驟,上述便攜式終端對顯示在上述計算機終端的二維碼進行掃描來生成本人認證對 應值eC����,向上述本人認證服務器部傳輸所生成的認證對應值eC。
[0041]本發(fā)明的特征在于�,在上述傳輸認證對應值過程中,便攜式終端在生成上述安全 密鑰R之后向上述本人認證服務器部提供上述安全密鑰R���。
[0042] 本發(fā)明的特征在于���,在本人認證服務器部生成上述認證密鑰C之后生成上述安全 密鑰R并向便攜式終端提供上述安全密鑰R。
[0043]發(fā)明的效果
[0044]本發(fā)明具有如下效果���,即本發(fā)明可適用于以往本人認證系統(tǒng)���,但是不使用身份證 號等的非常敏感的用戶個人信息及信用信息����,在不輸入任何信息的情況下�����,可通過隨機生 成的一次性安全密鑰執(zhí)行本人認證�����,因此�����,可防止用戶的個人信息及信用信息被泄露或者 可防止第三者的盜用����。
[0045]并且�,本發(fā)明具有如下效果,即�,本人認證服務器向用戶終端部提供認證密鑰C,向 本人認證服務器傳輸通過隨機生成的一次性安全密鑰R對上述認證密鑰C進行異或運算的 認證對應值來執(zhí)行本人認證�����,因此,即使包含認證密鑰C的認證消息被泄露或被奪獲���,第三 者也無法盜用認證密鑰C及手機號碼等�����。
【附圖說明】
[0046] 圖1為示出本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的結構的圖�。
[0047] 圖2為示出本發(fā)明利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的便攜式終端的 結構的圖���。
[0048] 圖3為示出本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的本人認證服 務器的結構的圖��。
[0049] 圖4為示出本發(fā)明第一實施例的利用移動通信消息及一次性隨機密鑰的本人確認 及防盜用方法的流程圖���。
[0050] 圖5為示出本發(fā)明第二實施例的利用移動通信消息及一次性隨機密鑰的本人確認 及防盜用方法的流程圖。
[0051] 圖6為示出本發(fā)明第三實施例的利用二維碼及利用一次性隨機密鑰的本人確認及 防盜用方法的流程圖�����。
[0052] 圖7為示出本發(fā)明第四實施例的利用二維碼及一次性隨機密鑰的本人確認及防盜 用方法的流程圖��。
【具體實施方式】
[0053]以下�,參照附圖�,說明本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的 結構及運行���,并說明在上述系統(tǒng)中的本人確認及防盜用方法�。
[0054]圖1為示出本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的結構的圖��。 [0055] 參照圖1����,本發(fā)明的本人確認及防盜用系統(tǒng)包括用戶終端部100、服務器200�、本人 認證服務部300及以往認證系統(tǒng)400。
[0056] 上述用戶終端部100��、服務器200�、本人認證服務器300及以往認證系統(tǒng)400通過有 線或無線數據通信網150相連接,由此執(zhí)行數據通信�����。
[0057] 上述有線或無線通信網150為包括可進行2G(2Generation)����、3G(3Generation)���、4G (4Generation:4G = LTE(Long Term Evolution))等的數據通信的移動通信網�����、無線保真 (WiFi)網�����、廣域網(WAN����,Wide Area Network)及局域網(LAN,Local Area Network)等相結 合的互聯網中的1個以上的通信網���。
[0058]用戶終端部100包括計算機終端110及便攜式終端120�。
[0059] 計算機終端110可以為個人計算機(PC��,Personal Computer)����、筆記本等,也可以為 智能手機���、智能觸控板等的智能設備����。在上述計算機終端110為智能手機及智能觸控板等的 智能設備的情況下,計算機終端110可以為便攜式終端120����。即,在用戶所持有的終端為智能 設備的情況下��,1個終端可以為計算機終端���,也可以為便攜式終端��。
[0060] 計算機終端110通過有線或無線通信網150與任意服務器200相連接�����,由此可接收 從上述相連接的服務器200所提供的多種服務����,在接受上述服務的過程中����,在執(zhí)行需要本人 認證的服務的情況下,接收用戶的同意之后進行本人認證。
[0061] 計算機終端110可根據本發(fā)明的實施例��,接收包含從本人認證服務器部300接收的 認證密鑰C的本人認證消息并顯示��,且可從用戶接收認證對應值eC并通過服務器200向本人 認證服務器部300提供�,也可直接向本人認證服務器部300傳輸上述認證對應值eC���。
[0062] 便攜式終端120為具有自身固有的識別信息(以下�����,稱之為"便攜式終端識別信 息")的終端���,根據實施例,便攜式終端120可以為與2G��、3G及4G移動通信網中的1個以上相連 接的手機���、智能手機����、智能觸控板等的通信終端���。
[0063]根據第一實施例及第三實施例��,便攜式終端120從本人認證服務器部300接收包含 認證密鑰C的本人認證消息���,并檢測所接受的本人認證消息的認證密鑰C�,隨機生成的一次 性密鑰R(以下����,稱之為"安全密鑰R")之后,對檢測的認證密鑰C和所生成的安全密鑰R適用 下述數學式1來生成認證對應值eC���。
[0064] 數學式1
[0065] eC = C Φ R
[0066] 其中���,C為認證密鑰,R為安全密鑰�����。
[0067] 并且�����,根據第二實施例�,便攜式終端120從本人認證服務器部300接收包含認證密 鑰C的本人認證消息,并檢測所接受的本人認證消息的認證密鑰C,從本人認證服務器部300 接收隨機生成的安全密鑰R之后���,借助上述數學式1���,對上述檢測的認證密鑰和所接受的隨 機密鑰R生成認證對應值eC。
[0068] 并且����,根據第三實施例��,便攜式終端120接收顯示在計算機終端110的本人認證消 息的認證密鑰C���,在生成作為隨機(Random)生成的一次性隨機密鑰的安全密鑰R之后����,對檢 測的認證密鑰C和所生成的安全密鑰R適用上述數學式1來生成認證對應值eC����。
[0069] 并且,根據第四實施例��,便攜式終端120接收在計算機終端110顯示的本人認證消 息的認證密鑰C�����,在接受從本人認證服務器部300隨機生成的安全密鑰R之后,借助上述數學 式1對上述檢測的認證密鑰和接收的隨機密鑰R生成認證對應值eC��。
[0070] 根據實施例���,便攜式終端120可直接向本人認證服務器部300傳輸所生成的認證對 應值eC��,也可由用戶通過在計算機終端110中輸入的服務器200或直接向本人認證服務器部 300傳輸�。
[0071] 并且���,如上述第一實施例和第三實施例��,上述便攜式終端120可向本人認證服務器 部300提供在生成安全密鑰R的情況下所生成的安全密鑰R�。
[0072]并且�����,如下述數學式2,便攜式終端120可選擇性適用便攜式終端120的便攜式終端 識別信息及電話號碼中的1種以上來生成認證對應值eC�。
[0073] 數學式2
[0075] 其中,MID為Mobi 1 e I dent i f i cat ion的縮略語��,MID為如電子序列號(ESN��, Electronic Serial Number)及國際移動設備標識(IMEI,International Mobile Equipment Identify)等的便攜式終端識別信息�,TNO為便攜式終端120的電話號碼。而且��, 0為可選擇性使用的信息����。
[0076]并且,便攜式終端120借助在如下述數學式3生成的認證對應值eC中�����,預先設定的 比特選擇方式S[]提取任意比特數的比特�����,并可將上述比特作為最終認證對應值來傳輸���。
[0077] 數學式3
[0079] 其中,η為所要選擇的比特數�����,S為Select的縮略語并根據預先確定η比特數的選擇 方式選擇����,由此生成認證對應值eC��。
[0080] 當選擇上述η比特時����,便攜式終端120和本人認證服務器部300可借助預先知道的 一次性隨機密鑰提取隨機位數的比特���。
[0081] 服務器200向通過有線或無線數據通信網150相連接的用戶終端部100的計算機終 端110提供包含需要進行本人認證的服務的多種服務��,當執(zhí)行需要本人認證的服務時��,向計 算機終端110提供本人認證請求機構�����,當從計算機終端110發(fā)生本人認證請求時��,向本人認 證服務器部300請求本人認證����,若成功進行基于本人認證請求的本人認證���,則向計算機終端 110提供對應服務���。
[0082] 以往認證系統(tǒng)400為執(zhí)行以往的本人認證的認證系統(tǒng)���,以往認證系統(tǒng)400可以為移 動通信系統(tǒng)、信用評價系統(tǒng)及公認認證系統(tǒng)等��。上述通過以往認證系統(tǒng)400的認證請求過程 為公知技術���,因此將省略對其的詳細說明��。
[0083]當從服務器200發(fā)生本人認證請求時,本人認證服務器部300向以往認證系統(tǒng)400 傳輸由用戶輸入的用戶輸入信息�,當接收對基于上述本人認證請求的上述用戶輸入信息的 提供的通知本人信息相同接收時,生成認證密鑰C���,并向用戶終端部100傳輸包含所生成的 認證密鑰C的本人認證消息,根據本發(fā)明的第二實施例及第四實施例�,向用戶終端部100的 便攜式終端120提供安全密鑰R。
[0084] 上述認證密鑰C可以為根據本發(fā)明的實施例隨機生成的1個一次性隨機密鑰Κ����,如 下述數學式4所示,也可借助隨機生成的2個以上的一次性隨機密鑰K����、R1生成�����。
[0085] 數學式4
[0086] C^K?R\
[0087] 其中����,K及R1為一次性隨機密鑰��。
[0088]并且��,根據本發(fā)明的第二實施例及第四實施例����,本人認證服務器部300對所發(fā)生的 本人認證請求生成安全密鑰R,并向對應用戶終端部100的便攜式終端120提供上述安全密 鑰R����。
[0089] 在提供認證密鑰C之后,本人認證服務器部300監(jiān)視是否從用戶終端部100接收認 證對應值eC�����,當接收認證對應值eC時����,生成與認證對應值eC及根據本發(fā)明的實施例取得的 安全密鑰R相對應的驗證密鑰C���,借助上述驗證密鑰C生成上述認證對應值eC,當成功驗證 時�,向服務器200通知本人認證成功,由此向用戶終端部100的計算機終端110提供對應服 務���。相反地���,當驗證失敗時,本人認證服務器部300向服務器200通知本人認證失敗�����,由此服 務器200將不提供對應服務���。
[0090]在認證對應值eC借助上述數學式1生成的情況下�����,本人認證服務器部300借助數學 式5生成驗證密鑰(/,在認證對應值eC借助上述數學式2生成的情況下����,本人認證服務器部 300借助下述數學式6生成驗證密鑰C�����,在借助上述數學式3生成認證對應值eC的情況下�����,本 人認證服務器部300借助下述數學式7生成驗證密鑰C��,在借助上述數學式4生成認證密鑰C 的情況下��,本人認證服務器部300借助下述數學式8生成驗證密鑰C��。
[0099] 圖2為示出本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的便攜式終端 的結構的圖��。
[0100] 參照圖2,本發(fā)明的便攜式終端120包括便攜式終端控制部10����、存儲部20���、輸入部 30����、顯示部40、通信部50及掃描部60����。
[0101] 存儲部20包括:程序區(qū)域,存儲用于控制本發(fā)明的便攜式終端120的運行的控制程 序�;臨時區(qū)域,用于存儲在上述控制程序執(zhí)行中所發(fā)生的數據�����;以及數據區(qū)域��,用于存儲用 戶數據��。
[0102] 顯示部40用于顯示本發(fā)明的本人認證消息。
[0103] 輸入部30可包括鍵盤輸入裝置及觸控板等中的1個以上,上述鍵盤輸入裝置包括 多個文字鍵及功能鍵���,上述觸控板與上述顯示部40形成為一體,可借助顯示在上述顯示部 40的用戶界面機構選擇文字及功能。
[0104] 通信部50通過與有線或無線數據通信網150相連接來與有線或無線數據通信網 150相連接的其他裝置執(zhí)行數據通信�,上述通信部50包括:移動通信部(未圖示)����,用于執(zhí)行 利用移動通信網的數據通信;以及無線通信部(未圖示)��,用于執(zhí)行利用互聯網的數據通信����。
[0105] 掃描部60包括攝像頭及紅外線發(fā)送部/接收部等,由此���,掃描部60對顯示在計算機 終端110等的二維碼進行掃描并向便攜式終端控制部10輸出掃描結果���。
[0106] 根據實施例,便攜式終端控制部10包括:消息處理部11�����,接收通過通信部50接收的 本人認證消息���;認證密鑰取得部12,取得從上述消息處理部11及掃描部60掃描的二維碼或 者通過輸入部30取得本人認證消息的認證密鑰C;以及認證對應值生成部13,借助上述取得 的認證密鑰C和根據實施例直接生成或從本人認證服務器部300接收的生成安全密鑰R認證 對應值eC��,由此��,便攜式終端控制部10控制本發(fā)明的整體運行����。
[0107] 根據實施例,上述認證對應生成部13可根據數學式1至數學式3生成認證對應值 eC〇
[0108] 圖3為示出本發(fā)明的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)的本人認證服 務器部的結構的圖���。
[0109] 參照圖3�,本人認證服務器300包括認證控制部310���、存儲部340及通信部350��。
[0110]存儲部340包括:用戶信息數據庫���,用于存儲用戶終端部100的用戶的信息(以下, 稱之為"用戶信息")�����;認證明細數據庫����,用于存儲根據本發(fā)明處理的認證處理明細。上述用 戶信息可包含:1個以上的種子密鑰���,用于根據本發(fā)明的實施例(第二實施例����、第四實施例), 對上述用戶生成安全密鑰R;安全密鑰R��,根據本發(fā)明的實施例(第一實施例�����、第三實施例)取 得;以及用戶便攜式終端120的便攜式終端識別信息及電話號碼等�����。
[0111] 通信部350以有線或無線的方式與有線或無線數據通信網150相連接�,由此與有線 或無線數據通信網150相連接的其他裝置執(zhí)行數據通信���。
[0112] 認證控制部310包括用戶登錄部320及認證處理部330,認證控制部310用于控制本 發(fā)明的本人認證服務器部300的整體運行�。
[0113] 具體地�,用戶登錄部320向用戶終端部100提供會員登錄機構,通過上述會員登錄 機構接收對應用戶的用戶信息并將上述用戶信息存儲于存儲部340的用戶信息數據庫���,由 此以會員登錄��。
[0114] 認證處理部330對上述以會員登錄的用戶執(zhí)行本發(fā)明的本人認證及用于防止盜用 的本人認證消息生成及對于在上述本人認證消息的認證密鑰C的驗證��。
[0115] 上述認證處理部330包括本人認證消息生成部331�����、驗證密鑰生成部332及驗證部 335〇
[0116] 若發(fā)生本人認證請求并發(fā)生從以往認證系統(tǒng)提供通知本人信息相同��,則本人認證 消息生成部331生成認證密鑰C����,在生成包含上述認證密鑰C的本人認證消息之后,通過通信 部350向對應用戶終端部100傳輸上述本人認證消息����。根據實施例,上述本人認證消息能夠 以通過應用的推送消息及應用消息的方式傳輸��,也能夠以短消息服務/長消息服務/多媒體 消息服務的方式傳輸���,還能夠以互聯網消息的方式傳輸���。在以上述應用消息及移動通信消 息的方式傳輸上述本人認證消息的情況下,可向便攜式終端120傳輸本人認證消息���,在以互 聯網消息傳輸上述本人認證消息的情況下����,可向便攜式終端120及計算機終端110中的1個 以上傳輸上述本人認證消息。
[0117] 根據本發(fā)明的實施例���,若從用戶終端部100接收認證對應值eC��,則驗證密鑰生成部 332借助上述數學式5至數學式8來生成與上述認證對應值eC相對應的驗證密鑰C�����。
[0118] 驗證部335借助在上述驗證密鑰生成部332中生成的上述驗證密鑰執(zhí)行對于上 述認證對應值eC的驗證,并向服務器200通知上述結果��。當適用數學式8時��,驗證部335為與 不用于驗證密鑰((/)譯碼的一次性隨機密鑰K相對應的密鑰f���。因此���,當適用數學式8時,驗 證部335通過判斷驗證密鑰C和一次性隨機密鑰K是否相同來執(zhí)行認證��。
[0119] 在上述說明中��,說明了上述本人認證服務器部300由1個服務器構成的情況��,但是, 在以短消息服務/長消息服務/多媒體消息服務消息的方式直接傳輸本人認證消息的情況 下��,上述消息處理部11可由移動通信消息發(fā)送服務器(未圖示)構成���,在從便攜式終端120直 接接受認證對應值的情況下��,上述消息處理部11也可由應用服務器構成�����。
[0120] 圖4為示出本發(fā)明第一實施例的利用移動通信消息及一次性隨機密鑰的本人確認 及防盜用方法的流程圖�����。
[0121] 參照圖4,首先���,用戶終端部100與服務器200相連接之后(步驟S101),借助需要本 人認證的服務的選擇來檢查是否發(fā)生本人認證事件(步驟S103)���。
[0122] 若發(fā)生本人認證事件�����,則用戶終端部100從用戶接收本人認證所需要的用戶輸入 信息����,并向服務器200傳輸包含上述用戶輸入信息的本人認證執(zhí)行請求信號(步驟S105)。
[0123] 當請求執(zhí)行認證時���,服務器200向本人認證服務器部300傳輸包含上述用戶輸入信 息的本人認證請求信號(步驟S107)�����,本人認證服務器部300向以往認證系統(tǒng)400傳輸上述認 證請求信號來請求本人認證(步驟S109)�。
[0124] 以往認證系統(tǒng)400對上述用戶輸入信息和與預先登錄的上述用戶輸入信息的用戶 相對應的用戶信息進行比較�����,由此判斷是否相同(步驟S111)����。
[0125] 當本人信息不同時�,以往認證系統(tǒng)400向本人認證服務器部300傳輸包含本人認證 不同通知消息的本人認證不同通知信號(步驟S113),當本人信息相同時���,向本人認證服務 器部300傳輸通知本人信息相同信號(步驟S115)��。
[0126] 本人認證服務器部300也判斷從以往認證系統(tǒng)400接收的本人信息相同結果是否 一致之后(步驟SI 17)之后�,向服務器200傳輸本人確認結果信息(步驟SI 19、步驟SI21)�。
[0127] 服務器200判斷本人認證結果信息是否相同(步驟S123),若本人認證結果信息不 同�,則向用戶終端部100通知本人信息不同(步驟S125),若本人認證結果信息相同�,則被設 定為服務待機模式,直到接收本人認證結果(步驟S127)�����。
[0128] 收到本人信息相同的通報的本人認證服務器部300在通知上述本人認證相同之后 (步驟S121)��,對1個一次性隨機密鑰K或如上述數學式4所示��,對不同的2個一次性隨機密鑰 K��、R1執(zhí)行異或運算來生成認證密鑰C(步驟S129)�。
[0129] 若生成認證密鑰C,則本人認證服務器部300向服務器200提供上述認證密鑰C�����,來 生成包含上述認證密鑰C的本人認證消息�,由此向用戶終端部100的便攜式終端120提供上 述本人認證消息(步驟SI31、步驟S133)。此時的本人認證消息能夠以短消息服務/長消息服 務/多媒體消息服務等的移動通信消息的方式傳輸����。
[0130] 并且,本人認證服務器部300可直接以移動通信消息的形態(tài)向便攜式終端120傳輸 包括所生成的認證密鑰C的本人認證消息(步驟S134)���。
[0131] 并且�����,本人認證服務器部300向以往認證系統(tǒng)400提供認證密鑰C�,以往認證系統(tǒng) 400生成包含上述認證密鑰C的本人認證消息之后���,可向對應用戶終端部100的便攜式終端 120傳輸上述本人認證消息(步驟S135����、步驟S137)�。此時的本人認證消息也能夠以移動通信 消息的方式傳輸�����。接收本人認證消息的便攜式終端120也可顯示本人認證消息�����,為了提高安 全,也可以不顯示本人認證消息���。
[0132] 若接收上述本人認證消息�,則便攜式終端120生成安全密鑰R(步驟S138)�����。
[0133] 若生成上述安全密鑰R�,則便攜式終端120對上述安全密鑰R和上述認證密鑰C適用 上述數學式1至數學式3中的1個來生成認證對應值eC(步驟SI39)。
[0134] 若計算出上述認證對應值eC��,則便攜式終端120向本人認證服務器部300提供上述 生成的安全密鑰R(步驟S141)�。
[0135] 在提供上述安全密鑰R之后,便攜式終端120可直接向本人認證服務器部300傳輸 上述認證對應值eC(步驟S143)���,如圖4中以虛線及長短劃線所示���,也可通過用戶終端部100 的計算機終端11〇(步驟S145、步驟S147��、步驟S149��、步驟S151)向本人認證服務器部300傳輸 認證對應值eC。上述計算機終端110可直接向本人認證服務器部300傳輸認證對應值eC(步 驟S145�、步驟S151),也可通過服務器200傳輸認證對應值eC(步驟S145����、步驟S147、步驟 S149)〇
[0136] 接收安全密鑰R及認證對應值eC的本人認證服務器部300借助在上述數學式5至8 中�,與適用于生成上述認證對應值的上述數學式1至數學式4的1個相對應的數學式生成驗 證密鑰C (步驟S153)。
[0137] 若生成上述驗證密鑰(/����,則本人認證服務器部300借助上述驗證密鑰驗證上述 認證對應值eC,由此判斷是否驗證成功(步驟S155)�。
[0138] 判斷結果,若失敗�,則本人認證服務器部300通知服務器200本人認證失敗(步驟 S157 )�����,若本人認證成功�����,則通知服務器200本人認證成功(步驟S159)�����。
[0139] 接收上述本人認證結果的服務器200接觸上述服務待機模式��,并向執(zhí)行服務的用 戶終端部100的計算機終端110傳輸本人認證結果���,且向上述計算機終端110提供對應服務 (步驟 S161)�����。
[0140] 并且��,在提供上述驗證結果之后���,本人認證服務器部300可按用戶及服務器200,將 處理明細存儲于存儲部340(步驟S163)����。
[0141] 并且,本人認證服服務器部300可向以往認證系統(tǒng)400傳輸上述認證處理明細(步 驟S165)��。
[0142] 圖5為示出本發(fā)明第二實施例的利用移動通信消息及一次性隨機密鑰的本人認證 及防盜用方法的流程圖����。圖5中��,與上述圖4相同的步驟使用相同的標記�,根據第二實施例���, 對不同結構使用不同標記��。因此�����,在參照圖5說明本發(fā)明的過程中�,以上述不同結構為主進 行說明�����。
[0143] 本人認證服務器部300向用戶終端部100的便攜式終端120傳輸包含認證密鑰C的 本人認證消息之后(步驟S131至步驟S133��、步驟S134�����、步驟S135至步驟S137)���,生成安全密鑰 R(步驟S210)��,向便攜式終端120提供所生成的安全密鑰R(步驟S211)�����。
[0144] 根據實施例�����,接收上述安全密鑰R的便攜式終端120借助上述數學式1至數學式3中 的1個對從本人認證服務器部300接收的認證密鑰C和上述安全密鑰R計算認證對應值eC(步 驟S213) 〇
[0145] 若計算出認證對應值eC����,則便攜式終端120直接向安全認證服務器部300傳輸所計 算的認證對應值eC(步驟S215)��。
[0146] 并且����,若顯示計算出便攜式終端120的認證對應值,則用戶通過計算機終端110輸 入所顯示的認證對應值eC(步驟S217)�,通過服務器200(步驟S219、步驟S221)或直接(步驟 S223)向本人認證服務器部300傳輸所輸入的認證對應值eC�����。
[0147] 接收認證對應值eC的本人認證服務器部300對接收的認證對應值eC和上述所生成 的安全密鑰R適用與上述數學式5至數學式8中相對應的數學式來計算驗證密鑰(^(步驟 S225)�����。
[0148] 若計算出驗證密鑰(/,則本人認證服務器部300及服務器200通過與上述圖3相同 的步驟執(zhí)行基于認證結果的處理���。
[0149] 圖6為示出本發(fā)明第三實施例的利用二維碼及一次性隨機密鑰的本人確認及防盜 用方法的流程圖����。以下���,在參照圖6說明本發(fā)明的過程中���,應留意的是,對與上述圖4及圖5相 同步驟省略對其的說明��,或者進行簡單說明���。
[0150] 在圖6中����,若生成認證密鑰C���,則本人認證服務器部300生成包含所生成的認證密鑰 C的本人認證消息(步驟S129)之后��,生成包含所生成的本人認證消息的二維碼(步驟S311)��。
[0151] 若上述本人認證消息變換為二維碼��,則上述本人認證服務器部300向用戶終端部 100的計算機終端110及便攜式終端120中的1個以上傳輸變換的二維碼本人認證消息(步驟 S313)�。
[0152] 接受上述二維碼本人認證消息的計算機終端110及便攜式終端120可顯示二維碼 本人認證消息(步驟S315)��。
[0153] 在計算機終端110顯示二維碼的情況下���,便攜式終端120通過輸入部30直接接受二 維碼的代碼�,或者通過掃描部60對二維碼進行掃描并取得二維碼之后�,對認證密鑰C進行檢 測(步驟S317)。
[0154] 若取得上述認證密鑰C��,則便攜式終端120生成安全密鑰R(步驟S318)�����,對上述認證 密鑰C和所生成的安全密鑰R適用上述數學式1至數學式3來生成認證對應值eC(步驟S319)�����。
[0155] 若生成上述認證對應值eC�����,則便攜式終端120向本人認證服務器部300提供上述所 生成的安全密鑰R(步驟S321)。
[0156] 在傳輸上述安全密鑰R之后��,便攜式終端120或計算機終端110向本人認證服務器 300傳輸認證對應值eC(步驟S323���、步驟S325至步驟S329��、步驟S331)����。
[0157] 根據情況��,上述安全密鑰R和認證對應值eC能夠以構成為1個消息形態(tài)的方式被一 同傳輸�����。
[0158] 接收安全密鑰R及認證對應值eC的本人認證服務器部300借助上述數學式5至數學 式8中相對應的1個數學式對驗證密鑰C計算之后(步驟S333)之后���,執(zhí)行基于所生成的驗證 密鑰C的驗證(步驟S155)����。與上述圖4及圖5相同的之后的過程與圖4相同,因此將省略對其 的說明����。
[0159] 圖7為示出本發(fā)明第四實施例的利用二維碼及一次性隨機密鑰的本人確認及防盜 用方法的流程圖。
[0160] 參照圖7,與圖6相同��,若本人認證服務器部300以二維碼形態(tài)向用戶終端部100的 計算機終端110及便攜式終端120中的1個以上傳輸包含認證密鑰的本人認證消息(步驟 S313)��,則接收上述二維碼的上述計算機終端110及便攜式終端120在畫面顯示二維碼(步驟 S315)�。
[0161] 在傳送上述二維碼之后,本人認證服務器部300在生成安全密鑰R之后(步驟 S410)��,向用戶終端100的便攜式終端120傳輸上述安全密鑰R(步驟S411)�����。
[0162] 在計算機終端110顯示上述二維碼的情況下�,便攜式終端120通過輸入部30直接接 受二維碼的代碼����,或者通過掃描部60對二維碼進行掃描并取得二維碼之后,對認證密鑰C進 行檢測(步驟S413)��。
[0163] 若取得上述認證密鑰C���,則便攜式終端120對從上述本人認證服務器部300接收的 安全密鑰R和上述認證密鑰C適用上述數學式1至數學式3來生成認證對應值eC(步驟S415)�����。
[0164] 若生成上述認證對應值eC���,則便攜式終端120或計算機終端110向本人認證服務器 300傳輸認證對應值eC(步驟S417�、步驟S419至步驟S425�����、步驟S419及步驟S427)���。
[0165] 接收認證對應值eC的本人認證服務器部300借助與上述數學式5至8中相對應的1 個數學式計算驗證密鑰f (步驟S429)之后����,執(zhí)行基于所生成的驗證密鑰f的驗證(步驟 S155)〇
[0166] 另一方面�,本發(fā)明并不局限于上述典型的優(yōu)選實施例,本發(fā)明所屬技術領域的普 通技術人員容易理解可在不超出本發(fā)明的主旨的范圍內進行多種改良����、變更、代替或附加���。 只要基于上述改良����、變更、代替或附加的實施屬于發(fā)明要求保護范圍的范疇�,則其技術思想 也屬于本發(fā)明。
[0167] 附圖標記的說明
[0168] 10:便攜式終端控制部11:消息處理部
[0169] 12:認證密鑰取得部 13:認證對應值生成部
[0170] 20:存儲部 30:輸入部
[0171] 40:顯示部 50:通信部
[0172] 60:掃描部 100:用戶終端部
[0173] 110:計算機終端 120:便攜式終端
[0174] 200:服務器 300:本人認證服務器部
[0175] 310:認證控制部 320:用戶登錄部
[0176] 330:認證處理部 331:本人認證消息生成部
[0177] 332:驗證密鑰生成部333:驗證部
[0178] 340:存儲部 350:通信部
【主權項】
1. 一種利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)�,其特征在于,包括: 用戶終端部����,當通過任意服務服務器利用需要進行本人認證的服務時,接收本人認證 消息�����,上述本人認證消息包含基于本人認證請求的認證密鑰(C)���,在借助隨機生成的作為一 次性隨機密鑰的安全密鑰(R)對上述認證密鑰(C)進行異或運算來生成認證對應值(eC)之 后,傳輸上述認證對應值(eC);以及 本人認證服務器部���,對上述本人認證請求生成固有的認證密鑰(C)����,向上述用戶終端部 傳輸包含上述認證密鑰(C)的本人認證消息,與其響應地�����,從上述用戶終端部接收認證對應 值(eC)�����,借助安全密鑰(R)生成與上述認證對應值(eC)相對應的驗證密鑰(〇,借助所生成 的驗證密鑰((^ )對上述認證對應值(eC)進行驗證來執(zhí)行本人認證�。2. 根據權利要求1所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng),其特征在于�����, 上述用戶終端部包括: 計算機終端���,連接上述服務服務器����,請求基于利用上述服務的本人認證�����;以及 便攜式終端���,接收基于上述本人認證請求的上述本人認證消息����,在借助上述安全密鑰 (R)對認證密鑰(C)進行異或運算來生成上述認證對應值(eC)之后,向上述本人認證服務器 傳輸上述認證對應值(eC)���。3. 根據權利要求1所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)����,其特征在于���, 上述用戶終端部包括: 便攜式終端�����,接收基于上述本人認證請求的上述本人認證消息�����,在借助上述安全密鑰 (R)對上述認證密鑰(C)進行異或運算來生成上述認證對應值(eC)之后,顯示上述認證對應 值(eC);以及 計算機終端�����,連接上述服務服務器,請求基于利用上述服務器的本人認證��,接收用戶所 輸入的顯示在上述便攜式終端的上述認證對應值(eC)并向上述本人認證服務器傳輸上述 認證對應值(eC)�。4. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng),其特征在 于��,上述便攜式終端生成上述安全密鑰(R)并向安全認證服務器部提供上述安全密鑰(R)�。5. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng),其特征在 于���,上述本人認證服務器部生成上述安全密鑰(R)并向便攜式認證終端提供上述安全密鑰 (R)〇6. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)���,其特征在 于, 上述便攜式終端在以上述便攜式終端識別信息及電話號碼中的1種以上對上述認證密 鑰(C)進行異或運算之后���,借助上述安全密鑰(R)進行異或運算來生成上述認證對應值 (eC)�, 上述本人認證服務器在接收上述認證對應值(eC)時生成上述安全密鑰(R)���,并對上述 便攜式終端識別信息及電話號碼中的1種以上執(zhí)行異或運算來生成驗證密鑰(cy��。7. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)�,其特征在 于�����, 上述本人認證服務器部借助包含作為一次性隨機密鑰的隨機選擇密鑰(K)的2個以上 的一次性隨機密鑰生成上述認證密鑰(C), 對上述一次性隨機密鑰中的除上述選擇隨機密鑰之外的其他一次性隨機密鑰執(zhí)行異 或運算來計算出作為驗證密鑰(Ο的選擇隨機密鑰(C )�����,判斷上述選擇隨機密鑰(K)與所 計算出的選擇隨機密鑰(K0是否一致����,由此驗證上述認證對應值(eC)。8. 根據權利要求6所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)����,其特征在于, 上述本人認證服務器部借助包含作為一次性隨機密鑰的隨機選擇密鑰(K)的2個以上 的一次性隨機密鑰生成上述認證密鑰(C)��, 對上述一次性隨機密鑰中的除上述選擇隨機密鑰之外的其他一次性隨機密鑰執(zhí)行異 或運算來計算出作為驗證密鑰(Ο的選擇隨機密鑰(C )����,判斷上述選擇隨機密鑰(K)與所 計算出的選擇隨機密鑰(K0是否一致,由此驗證上述認證對應值(eC)���。9. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng),其特征在 于��, 上述便攜式終端通過預先確定的比特選擇方式從所生成的上述認證對應值中僅提取 任意的比特數并向本人認證服務器部傳輸上述比特數, 上述本人認證服務器部在傳輸包含上述認證密鑰(C)的本人認證消息之后生成上述認 證密鑰(C)和上述安全密鑰(R)����,在對上述便攜式終端識別信息及電話號碼中的1種以上進 行異或運算來計算出認證對應值(eC)之后,通過上述比特選擇方式從上述認證對應值(eC) 中僅提取上述比特數來生成上述驗證密鑰(C )����。10. 根據權利要求6所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng),其特征在 于��, 上述便攜式終端通過預先確定的比特選擇方式從所生成的上述認證對應值中僅提取 任意的比特數并向本人認證服務器部傳輸上述比特數�, 上述本人認證服務器部在傳輸包含上述認證密鑰(C)的本人認證消息之后生成上述認 證密鑰(C)和上述安全密鑰(R),在對上述便攜式終端識別信息及電話號碼中的1種以上進 行異或運算來計算出認證對應值(eC)之后�����,通過上述比特選擇方式從上述認證對應值(eC) 中僅提取上述比特數來生成上述驗證密鑰(C )��。11. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)��,其特征 在于�, 上述本人認證消息為短消息服務、長消息服務及多媒體消息服務消息中的1種�, 上述本人認證服務器部向上述便攜式終端傳輸上述本人認證消息。12. 根據權利要求2或3所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng),其特征 在于�����, 上述本人認證消息為短消息服務�、長消息服務及多媒體消息服務消息中的1種, 上述本人認證服務器部向服務服務器或以往認證系統(tǒng)提供上述認證密鑰(C)�,使得上 述服務服務器或以往認證系統(tǒng)向上述便攜式終端傳輸上述本人認證消息。13. 根據權利要求10所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)���,其特征在 于����, 上述便攜式終端顯示上述認證對應值(eC)�����, 上述計算機終端接收用戶的上述認證對應值(eC)并向上述本人認證服務器部傳輸上 述認證對應值(eC)��。14. 根據權利要求13所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)�����,其特征在 于����,上述計算機終端通過服務服務器部向上述本人認證服務器部傳輸上述認證對應值 (eC)〇15. 根據權利要求1所述的利用一次性隨機密鑰的本人確認及防盜用系統(tǒng)��,其特征在 于, 上述用戶終端部包括計算機終端以及便攜式終端���, 上述本人認證消息為包含認證密鑰(C)的二維碼��,上述本人認證服務器部向上述計算 機終端傳輸上述本人認證消息�, 上述計算機終端顯示上述本人認證消息���, 上述便攜式終端通過對作為顯示在上述計算機終端的本人認證消息的二維碼進行掃 描來取得上述認證密鑰(C)���,借助所取得的認證密鑰(C)和安全密鑰(R)生成上述認證對應 值(eC)〇16. -種利用一次性隨機密鑰的本人確認及防盜用方法,其特征在于���,包括: 本人認證消息發(fā)送步驟�,當以往認證系統(tǒng)通知本人認證信息成功一致時��,本人認證服 務器部生成對本人認證請求的固有的認證密鑰(C)����,向用戶終端部傳輸包含所生成的認證 密鑰(C)的本人認證消息; 傳輸認證對應值步驟,上述用戶終端部接收上述本人認證消息�����,在借助安全密鑰(R)對 上述認證密鑰(C)進行異或運算來生成認證對應值(eC)之后����,向上述本人認證服務器部傳 輸上述認證對應值(eC);以及 本人認證步驟,上述本人認證服務器部借助上述安全密鑰(R)對上述認證對應值(eC) 進行異或運算來生成驗證密鑰)���,借助所生成的驗證密鑰)驗證上述認證對應值 (eC)〇17. 根據權利要求16所述的利用一次性隨機密鑰的本人確認及防盜用方法��,其特征在 于�����,上述本人認證消息發(fā)送步驟包括: 認證密鑰生成步驟����,響應于上述本人認證請求��,借助包含作為一次性隨機密鑰的隨機 選擇密鑰(K)的2個以上的一次性隨機密鑰生成上述認證密鑰(C); 本人認證消息生成步驟��,生成包含所生成的上述認證密鑰(C)的本人認證消息�;以及 本人認證消息傳輸步驟�,向上述用戶終端部傳輸上述本人認證消息����。18. 根據權利要求16所述的利用一次性隨機密鑰的本人確認及防盜用方法,其特征在 于��, 上述本人認證消息發(fā)送步驟包括: 認證密鑰生成步驟�,響應于上述本人認證請求��,借助包含作為一次性隨機密鑰的隨機 選擇密鑰(K)的2個以上的一次性隨機密鑰生成上述認證密鑰(C); 本人認證消息生成步驟����,生成包含所生成的上述認證密鑰(C)的本人認證消息;以及 本人認證消息傳輸步驟��,向上述用戶終端部傳輸本人認證消息����, 上述本人認證步驟包括: 驗證密鑰生成步驟,對上述一次性隨機密鑰中的除上述選擇隨機密鑰之外的其他一次 性隨機密鑰執(zhí)行異或運算來計算出作為驗證密鑰(C )的選擇隨機密鑰(f );以及 認證步驟��,判斷上述選擇隨機密鑰(K)與所計算出的選擇隨機密鑰(〇是否一致���,由此 驗證上述認證對應值(eC)�。19. 根據權利要求16所述的利用一次性隨機密鑰的本人確認及防盜用方法,其特征在 于����,上述傳輸認證對應值步驟包括: 認證密鑰取得步驟,從本人認證消息取得認證密鑰(C); 安全密鑰取得步驟���,取得上述安全密鑰(R);以及 認證對應值生成步驟����,借助上述認證密鑰(C)和安全密鑰(R)生成認證對應值���。20. 根據權利要求19所述的利用一次性隨機密鑰的本人確認及防盜用方法����,其特征在 于���,在上述認證對應值生成步驟中����,用戶終端部的便攜式終端對自身的固有識別信息及電 話號碼中的1種以上執(zhí)行異或運算來生成上述認證對應值(eC)����。21. 根據權利要求16���、19或20所述的利用一次性隨機密鑰的本人確認及防盜用方法,其 特征在于����, 在上述認證對應值生成步驟中,用戶終端部的便攜式終端通過預先確定的比特選擇方 式�����,在所生成的上述認證對應值(eC)中提取任意比特數的任意比特來以最終認證對應值 (eC)進行傳輸�����, 上述本人認證服務器部在上述本人認證過程中對于上述驗證密鑰((/)判斷僅提取通 過上述比特選擇方式選擇的比特的最終驗證密鑰(Ο和上述最終認證對應值(eC)是否相 同��,由此執(zhí)行本人認證�。22. 根據權利要求21所述的利用一次性隨機密鑰的本人確認及防盜用方法�����,其特征在 于�����,隨機確定所提取的上述比特數及比特。23. 根據權利要求19所述的利用一次性隨機密鑰的本人確認及防盜用方法���,其特征在 于�����, 在上述本人認證消息發(fā)送過程中��,本人認證服務器部以移動通信消息向用戶終端部的 便攜式終端傳輸上述本人認證消息���, 在上述傳輸認證對應值過程中,上述便攜式終端生成上述認證對應值(eC)并向上述本 人認證服務器部傳輸上述認證對應值(eC)�。24. 根據權利要求19所述的利用一次性隨機密鑰的本人確認及防盜用方法,其特征在 于�, 在上述本人認證消息發(fā)送過程中,本人認證服務器部以移動通信消息向用戶終端部的 便攜式終端傳輸上述本人認證消息����, 上述傳輸認證對應值過程包括: 顯示步驟,上述便攜式終端借助上述本人認證消息的認證密鑰(C)及上述安全密鑰(R) 生成上述認證對應值(eC)并顯示認證對應值(eC);以及 傳輸認證對應值步驟�����,上述用戶終端的計算機終端接收用戶輸入的顯示在上述便攜式 終端的認證對應值并向本人認證服務器部傳輸上述認證對應值��。25. 根據權利要求19所述的利用一次性隨機密鑰的本人確認及防盜用方法,其特征在 于����, 在上述本人認證消息發(fā)送過程中,上述本人認證服務器部以二維碼形態(tài)向用戶終端部 的計算機終端傳輸上述本人認證消息�, 上述傳輸認證對應值過程包括: 顯示步驟,上述計算機終端以上述二維碼的形態(tài)顯示本人認證消息����;以及 傳輸認證對應值步驟,上述便攜式終端對顯示在上述計算機終端的二維碼進行掃描來 生成本人認證對應值(eC)�����,向上述本人認證服務器部傳輸所生成的認證對應值(eC)�����。26. 根據權利要求16至20���、22至25中任一項所述的利用一次性隨機密鑰的本人確認及 防盜用方法,其特征在于����,在上述傳輸認證對應值過程中�,便攜式終端在生成上述安全密鑰 (R)之后向上述本人認證服務器部提供上述安全密鑰(R)�����。27. 根據權利要求16至20�、22至25中任一項所述的利用一次性隨機密鑰的本人確認及 防盜用方法,其特征在于�,在本人認證服務器部生成上述認證密鑰(C)之后生成上述安全密 鑰(R)并向便攜式終端提供上述安全密鑰(R)。
【文檔編號】H04L9/32GK106031084SQ201480075371
【公開日】2016年10月12日
【申請日】2014年11月13日
【發(fā)明人】洪起隆
【申請人】稀客股份有限公司