The present invention relates to a system for authentication of financial transactions, and an identity authentication server that combines cryptographic and signature information according to one embodiment of the invention includes a variable key area generating unit, which is used to generate a signature transmission of an input that includes an encryption key and a signature of the user. The variable key area of the entry, in which each encryption key is changed when the encryption key is generated; the authentication information preservation unit is used to save the authentication information of the user of the mobile terminal; and the authentication unit is used to receive the order from the mobile terminal according to the user input. The location information of the encrypted key and the signature information that the user input on the signature input unit, and authenticate the identity using the location information of the encrypted key and the signature information.
【技术实现步骤摘要】
【国外来华专利技术】用于使用可变键区对身份进行认证的方法和系统
本专利技术涉及用于身份认证的方法和系统,并且更具体地,涉及如下的用于身份认证的方法和系统,其中通过移动终端的可变键区接收密码和签名信息,所接收到的密码和信号信息被发送到服务器并且在服务器中执行身份认证。
技术介绍
近来,随着包括使用诸如智能电话和平板个人计算机(平板PC)这样的移动终端的电子支付的金融交易的活跃,包括密码的安全问题引起了很大的兴趣。这是因为,在智能电话的情况下,与现有的移动电话不同,任何人都能够开发应用并且结构对每个人都是已知的,因此类似于广泛使用的PC,具有易受黑客行为的脆弱性。特别是,当使用固定键区输入密码或居民登记号码时,只要通过找出输入的触摸位置才可以容易地获得密码或居民登记号码,因此用户在输入时应该谨慎密码。用于对使用固定键区的限制进行补偿的方法包括使用可变键区的认证方法。可变键区方法以这样的方式操作,即,每当用户使用可变键区时,键盘的输入按钮的布置发生改变,使得即使当第三方发现用户输入到键盘的密码等的位置时,第三方使用位置来找到密码也不容易。然而,即使在使用可变键区的情况下,当观察输入密码的场...
【技术保护点】
1.一种结合密码和签名信息的身份认证服务器,该身份认证服务器包括:可变键区生成单元,该可变键区生成单元被配置为生成包括加密键的可变键区和接收用户的签名的输入的签名输入部,其中,每当生成所述可变键区时,所述加密键中的每一个的位置发生改变;认证信息存储单元,该认证信息存储单元被配置为存储移动电话的用户的认证信息;以及认证执行单元,该认证执行单元被配置为向远程站点处的移动终端提供关于所生成的可变键区的信息,接收根据所述用户输入所述加密键的顺序的所述加密键的位置信息和由所述用户输入到所述签名输入部的签名信息,并且通过使用所接收到的所述加密键的位置信息和所接收到的签名信息来执行身份认证。
【技术特征摘要】
【国外来华专利技术】2015.09.23 KR 10-2015-01345181.一种结合密码和签名信息的身份认证服务器,该身份认证服务器包括:可变键区生成单元,该可变键区生成单元被配置为生成包括加密键的可变键区和接收用户的签名的输入的签名输入部,其中,每当生成所述可变键区时,所述加密键中的每一个的位置发生改变;认证信息存储单元,该认证信息存储单元被配置为存储移动电话的用户的认证信息;以及认证执行单元,该认证执行单元被配置为向远程站点处的移动终端提供关于所生成的可变键区的信息,接收根据所述用户输入所述加密键的顺序的所述加密键的位置信息和由所述用户输入到所述签名输入部的签名信息,并且通过使用所接收到的所述加密键的位置信息和所接收到的签名信息来执行身份认证。2.根据权利要求1所述的身份认证服务器,其中,所述可变键区生成单元生成所述可变键区,使得每当生成所述可变键区时,所述签名输入部的位置发生改变。3.根据权利要求1所述的身份认证服务器,其中,所述认证执行单元通过从所接收到的所述加密键的位置信息中提取所述用户输入的密码并且将所提取的密码和所接收到的签名信息与预先存储在所述认证信息存储单元中的认证信息进行比较来执行认证。4.根据权利要求1所述的身份认证服务器,其中,所述认证执行单元被配置为:每当生成所述可变键区时,存储与所述密码对应的加密键的位置信息和输入顺序;并且当从所述移动终端接收到所述签名信息和根据所述用户输入所述加密键的顺序的所述加密键的位置信息时,通过将所述加密键的位置信息和输入顺序以及所述签名信息与预先存储在所述认证信息存储单元中的加密键的位置信息和输入顺序以及签名信息进行比较来执行认证。5.根据权利要求1所述的身份认证服务器,其中,所述认证执行单元被配置为:存储与每当生成所述可变键区时生成的所述可变键区对应的索引,并且将所述索引提供给所述移动终端;当从所述移动终端接收到索引时,通过将所接收到的索引与预先存储的索引进行比较来执行第一次认证;并且当所述第一次认证的结...
【专利技术属性】
技术研发人员:朴暻阳,
申请(专利权)人:哈瑞克思信息科技公司,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。