利用一次性随机密钥的本人确认及防盗用系统及方法技术方案

本发明专利技术涉及在线执行本人认证的本人认证系统，更详细地，涉及向用户终端部提供当请求本人认证时所发放的认证密钥(C)，借助一次性随机密钥，生成上述认证密钥(C)的认证对应值并执行本人认证，由此，即使上述认证密钥(C)被泄露或被夺获，上述认证密钥(C)也不会被盗用，并安全执行本人认证，从而可防止本人认证及上述认证密钥(C)被盗用的本人确认及防盗用系统及方法。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在线执行本人认证的本人认证系统，更详细地，涉及向用户终端部提供当请求本人认证时所发放的认证密钥C，借助一次性随机密钥，生成上述认证密钥C的认证对应值并执行本人认证，由此，即使上述认证密钥C被泄露或被夺获，上述认证密钥C也不会被盗用，并安全执行本人认证，从而可防止本人认证及上述认证密钥C被盗用的本人确认及防盗用系统及方法。
技术介绍
目前的互联网技术发展到了已构成无论在何时何地均可连接互联网的云计算环境。随着构建上述云计算环境，普遍发生在线使用信用信息的情况。上述信用信息广泛用于在线加入会员、在线购买商品及通过金融机关的经济生活领域等。由此，黑客盗取在线使用的信用信息，并盗用所盗取的信用信息，从而损害个人产生经济。因此，互联网系统为了防止黑客盗取个人的信用信息而适用多种认证系统。上述认证系统主要适用确认利用网络上的任意服务器的用户是否为自己的本人认证(或者，被称为“用户认证，“本人确认”等)系统。通常，本人认证系统当任意用户请求如会员登录及变更、结算及转账等的任意服务时，用户为了确认对于对应服务的适当的用户，即，为了确认是否为本人，向预先登录从用户输入的用户输入信息和对于上述用户的用户信息的如移动通信系统、信用评价系统及公认认证系统等的以往的认证系统(以下，称之为“以往认证系统”)传输用户输入信息，并比较上述用户信息和上述用户输入信息来执行本人信息认证，向已认证本人信息的用户的移动通信终端传输包含认证号码的
本人认证消息，通过用户的计算机，在规定时间内从用户接收上述认证号码，并判断上述认证号码与发放的认证号码是否一致，由此执行本人认证。通常，根据本人认证方式，上述用户输入信息可以为用户的身份证号，也可以为用户所有的卡号、CVC及有效期间等。如上所述，以往本人认证系统得输入如身份证号、卡号等的用户的重要个人信息及信用信息，从而存在因存储器被盗取等原因而导致用户的身份证号等的信用信息泄露的问题。并且，以往本人认证系统存在可被导出包含用于本人认证的认证号码的认证信息的第三者盗用的问题。为了防止上述问题，在韩国公开专利公报第10-2013-0084727号(以下，称之为“现有专利1”)及韩国公开专利公报第10-2014-0003353号(以下，称之为“以往专利2”)中公开了预先选择在用户接收的认证消息的认证号码的位数中需要使用的位数，且仅输入与用户预先选择的位数相对应的号码，从而提高安全性的方式。并且，为了解决上述以往本人认证系统的问题，在韩国授权专利第10-1321828号(以下，称之为“现有专利3”)中公开了在传输本人认证消息之前，发送包含任意网页URL的本人确认消息，并使用户连接上述本人确认消息的URL之后，从用户接收密码，仅在上述接收的密码和以往登录的密码相同的情况下，传输本人认证消息的方式。但是，上述现有专利仅在认证号码的输入方式存在一部分差异，且依然适用简单移动通信消息方式，从而存在对短消息服务/长消息服务/多媒体消息服务等的移动通信消息夺获及存储器盗取等方面脆弱的问题。因此，现有专利也存在可被盗取并被第三者盗用的问题。而且，上述现有专利3存在如下问题，即，传输包含URL的文字消息，由此存在用户会识别成钓鱼消息的忧虑，在用户将上述文字消息认为是钓鱼消息而删除的情况下，用户会感到不便或无法接收服务。
技术实现思路
技术问题因此，本专利技术的目的在于，提供向用户终端部提供当请求本人认证时所发放的认证密钥C，借助一次性随机密钥，生成上述认证密钥C的认证对应值并执行本人认证，由此，即使上述认证密钥C被泄露或被夺获，上述认证密钥C也不会被盗用，并安全执行本人认证，从而可防止本人认证及上述认证密钥C的盗用的本人确认及防盗用系统及方法。解决问题的方案用于实现上述目的的本专利技术的利用一次性随机密钥的本人确认及防盗用系统的特征在于，包括：用户终端部，当通过任意服务服务器利用需要进行本人认证的服务时，接收本人认证消息，上述本人认证消息包含基于本人认证请求的认证密钥C，在借助随机生成的作为一次性随机密钥的安全密钥R对上述认证密钥C进行异或运算来生成认证对应值eC之后，传输上述认证对应值eC；以及本人认证服务器部，对上述本人认证请求生成固有的认证密钥C，向上述用户终端部传输包含上述认证密钥C的本人认证消息，与其响应地，从上述用户终端部接收认证对应值eC，借助生成安全密钥R与上述认证对应值eC相对应的验证密钥C′，借助所生成的验证密钥C′对上述认证对应值eC进行验证来执行本人认证。本专利技术的特征在于，上述用户终端部包括：计算机终端，连接上述服务服务器，请求基于利用上述服务的本人认证；以及便携式终端，接收基于上述本人认证请求的上述本人认证消息，在借助上述安全密钥R对认证密钥C进行异或运算来生成上述认证对应值eC之后，向上述本人认证服务器传输上述认证对应值eC。本专利技术的特征在于，上述用户终端部包括：便携式终端，接收基于上述本人认证请求的上述本人认证消息，在借助上述安全密钥R对上述认证密钥C进行异或运算来生成上述认证对应值eC之后，显示上述认证对应值eC；以及计算机终端，连接上述服务服务器，请求基于利用上述服务器的本人认证，接收用户所输入的显示在上述便携式终端的上述认证对应值eC并向上述本人认证服务器传输上述认证对应值
eC。本专利技术的特征在于，上述便携式终端生成上述安全密钥R并向安全认证服务器部提供上述安全密钥R。本专利技术的特征在于，上述安全认证服务器部生成上述安全密钥R并向便携式认证终端提供上述安全密钥R。本专利技术的特征在于，上述便携式终端在以上述便携式终端识别信息及电话号码中的1种以上对上述认证密钥C进行异或运算之后，借助上述安全密钥R进行异或运算来生成上述认证对应值eC，上述本人认证服务器在接收上述认证对应值eC时生成上述安全密钥R，并对上述便携式终端识别信息及电话号码中的1种以上执行异或运算来生成验证密钥C′。本专利技术的特征在于，上述本人认证服务器部借助包含作为一次性随机密钥的随机选择密钥K的2个以上的一次性随机密钥生成上述认证密钥C，对上述一次性随机密钥中的除作为任意选择的一个一次性随机密钥的选择随机密钥之外的其他一次性随机密钥执行异或运算来生成与上述选择随机密钥相对应的验证密钥C′。本专利技术的特征在于，上述本人认证服务器部借助包含作为一次性随机密钥的随机选择密钥K的2个以上的一次性随机密钥生成上述认证密钥C，对上述一次性随机密钥中的除作为任意选择的一个一次性随机密钥的选择随机密钥之外的其他一次性随机密钥执行异或运算来生成与上述选择随机密钥相对应的验证密钥C′。本专利技术的特征在于，上述便携式终端从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数，上述本人认证服务器部在传输包含上述认证密钥C的本人认证消息之后生成上述认证密钥C和上述安全密钥R进行异或运算来计算出认证对应值eC之后，从上述认证对应值eC中仅提取上述比特数来生成上述验证密钥C′。本专利技术的特征在于，上述便携式终端从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数，上述本人认证服务器部在传输包含上述认证密钥C的本人认证消息之后生
成上述认证密钥C和上述安全密钥R，在对上述本文档来自技高网...

【技术保护点】
一种利用一次性随机密钥的本人确认及防盗用系统，其特征在于，包括：用户终端部，当通过任意服务服务器利用需要进行本人认证的服务时，接收本人认证消息，上述本人认证消息包含基于本人认证请求的认证密钥(C)，在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后，传输上述认证对应值(eC)；以及本人认证服务器部，对上述本人认证请求生成固有的认证密钥(C)，向上述用户终端部传输包含上述认证密钥(C)的本人认证消息，与其响应地，从上述用户终端部接收认证对应值(eC)，借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′)，借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证。

【技术特征摘要】
【国外来华专利技术】2014.02.18 KR 10-2014-00182101.一种利用一次性随机密钥的本人确认及防盗用系统，其特征在于，包括：用户终端部，当通过任意服务服务器利用需要进行本人认证的服务时，接收本人认证消息，上述本人认证消息包含基于本人认证请求的认证密钥(C)，在借助随机生成的作为一次性随机密钥的安全密钥(R)对上述认证密钥(C)进行异或运算来生成认证对应值(eC)之后，传输上述认证对应值(eC)；以及本人认证服务器部，对上述本人认证请求生成固有的认证密钥(C)，向上述用户终端部传输包含上述认证密钥(C)的本人认证消息，与其响应地，从上述用户终端部接收认证对应值(eC)，借助安全密钥(R)生成与上述认证对应值(eC)相对应的验证密钥(C′)，借助所生成的验证密钥(C′)对上述认证对应值(eC)进行验证来执行本人认证。2.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述用户终端部包括：计算机终端，连接上述服务服务器，请求基于利用上述服务的本人认证；以及便携式终端，接收基于上述本人认证请求的上述本人认证消息，在借助上述安全密钥(R)对认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后，向上述本人认证服务器传输上述认证对应值(eC)。3.根据权利要求1所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述用户终端部包括：便携式终端，接收基于上述本人认证请求的上述本人认证消息，在借助上述安全密钥(R)对上述认证密钥(C)进行异或运算来生成上述认证对应值(eC)之后，显示上述认证对应值(eC)；以及计算机终端，连接上述服务服务器，请求基于利用上述服务器的本
\t人认证，接收用户所输入的显示在上述便携式终端的上述认证对应值(eC)并向上述本人认证服务器传输上述认证对应值(eC)。4.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述便携式终端生成上述安全密钥(R)并向安全认证服务器部提供上述安全密钥(R)。5.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述本人认证服务器部生成上述安全密钥(R)并向便携式认证终端提供上述安全密钥(R)。6.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述便携式终端在以上述便携式终端识别信息及电话号码中的1种以上对上述认证密钥(C)进行异或运算之后，借助上述安全密钥(R)进行异或运算来生成上述认证对应值(eC)，上述本人认证服务器在接收上述认证对应值(eC)时生成上述安全密钥(R)，并对上述便携式终端识别信息及电话号码中的1种以上执行异或运算来生成验证密钥(C′)。7.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述本人认证服务器部借助包含作为一次性随机密钥的随机选择密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C)，对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′)，判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致，由此验证上述认证对应值(eC)。8.根据权利要求6所述的利用一次性随机密钥的本人确认及防盗
\t用系统，其特征在于，上述本人认证服务器部借助包含作为一次性随机密钥的随机选择密钥(K)的2个以上的一次性随机密钥生成上述认证密钥(C)，对上述一次性随机密钥中的除上述选择随机密钥之外的其他一次性随机密钥执行异或运算来计算出作为验证密钥(C′)的选择随机密钥(K′)，判断上述选择随机密钥(K)与所计算出的选择随机密钥(K′)是否一致，由此验证上述认证对应值(eC)。9.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数，上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R)，在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后，通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。10.根据权利要求6所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述便携式终端通过预先确定的比特选择方式从所生成的上述认证对应值中仅提取任意的比特数并向本人认证服务器部传输上述比特数，上述本人认证服务器部在传输包含上述认证密钥(C)的本人认证消息之后生成上述认证密钥(C)和上述安全密钥(R)，在对上述便携式终端识别信息及电话号码中的1种以上进行异或运算来计算出认证对应值(eC)之后，通过上述比特选择方式从上述认证对应值(eC)中仅提取上述比特数来生成上述验证密钥(C′)。11.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种，上述本人认证服务器部向上述便携式终端传输上述本人认证消息。12.根据权利要求2或3所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述本人认证消息为短消息服务、长消息服务及多媒体消息服务消息中的1种，上述本人认证服务器部向服务服务器或以往认证系统提供上述认证密钥(C)，使得上述服务服务器或以往认证系统向上述便携式终端传输上述本人认证消息。13.根据权利要求10所述的利用一次性随机密钥的本人确认及防盗用系统，其特征在于，上述便携式终端显示上述认证对应值(eC)，上述计算机终端接收用户的上述认证对应值(eC)并向上述本人认证服务器部传输上述认证对应值(eC)。14.根据权利要求13所述的利用一次...

【专利技术属性】
技术研发人员：洪起隆，
申请(专利权)人：稀客股份有限公司，
类型：发明
国别省市：韩国;KR