本发明专利技术涉及一种认证系统、认证方法和服务服务器。根据本发明专利技术的实施例的认证系统包括:服务服务器,根据用户的认证请求而从认证服务器接收第一认证请求消息,并将包含在所述第一认证请求消息中的随机数转换为光学代码;第一用户终端,从所述服务服务器接收所述光学代码,并显示所述光学代码;以及,第二用户终端,通过根据从所述服务服务器接收第二认证请求消息而拍摄显示的所述光学代码而识别出所述随机数,并利用所述随机数、所述第二认证请求消息以及所述用户的生物信息来认证所述用户。
【技术实现步骤摘要】
认证系统、认证方法和服务服务器
本专利技术涉及一种线上快速身份认证(FIDO:FastIdentityOnline)技术。
技术介绍
FIDO认证表示利用指纹、虹膜、面部信息等用户的生物信息来认证用户的技术。与使用用户的ID和密码的现有的认证方式相比,FIDO认证言具有安全、方便的优点。通常,在这种FIDO认证技术中,利用FIDO私钥对在用户终端通过认证用户的生物信息而生成的认证消息和从FIDO服务器传递的随机数进行电子签名而生成签名值,而在FIDO服务器中利用FIDO公钥验证所述签名值,从而将其结果发送到服务服务器。然而,根据现有的FIDO认证技术,在从FIDO服务器向用户终端传递随机数的过程中,存在其随机数因恶意软件(malicioussoftware)等而泄露的风险,在此情况下,提供要求较高的安全性的服务(例如,查看银行交易记录、信用卡支付等)时存在困难,并且会对用户产生巨大的危害。[现有技术文献][专利文献]韩国公开专利公报第10-2013-0050039号(2013.05.15)
技术实现思路
本专利技术的实施例用于在线上快速身份认证(FIDO:FastIdentityOnline)过程中加强电子签名的安全性。根据本专利技术的示例性的实施例,提供一种认证系统,其包括:服务服务器,根据用户的认证请求而从认证服务器接收第一认证请求消息,并将包含在所述第一认证请求消息中的随机数转换为光学代码;第一用户终端,从所述服务服务器接收所述光学代码,并显示所述光学代码;以及,第二用户终端,通过根据从所述服务服务器接收第二认证请求消息而拍摄显示的所述光学代码而识别出所述随机数,并利用所述随机数、所述第二认证请求消息以及所述用户的生物信息来认证所述用户。所述服务服务器可以通过从所述第一认证请求消息中排除所述随机数而生成所述第二认证请求消息。所述第二用户终端可以将识别到的所述随机数添加到所述第二认证请求消息,来获取所述第一认证请求。所述光学代码包括二维码(QRcode)和条形码中的一种以上。所述第二用户终端可以是移动设备。根据本专利技术的另一实施例,提供一种认证方法,其包括如下步骤:在服务服务器,根据用户的认证请求而从认证服务器接收第一认证请求消息;在所述服务服务器,将包含在所述第一认证请求消息中的随机数转换为光学代码;在第一用户终端,显示所述光学代码;在第二用户终端,通过根据从所述服务服务器接收第二认证请求消息而拍摄显示的所述光学代码而识别出所述随机数;以及,在第二用户终端,利用所述随机数、所述第二认证请求消息以及所述用户的生物信息来认证所述用户。在所述认证方法中,在接收第一认证请求消息的步骤之后,还包括如下的步骤:在所述服务服务器,通过从所述第一认证请求消息中排除所述随机数而生成所述第二认证请求消息。在认证所述用户的步骤之前,还可以包括如下的步骤:在所述第二用户终端,将识别出的所述随机数添加到所述第二认证请求消息,从而获取所述第一认证请求消息。所述光学代码包括二维码(QRcode)和条形码中的一种以上。所述第二用户终端可以是移动设备。根据本专利技术的另一实施例,提供一种服务服务器,其包括:数据接收部,根据用户的认证请求,从认证服务器接收第一认证请求消息;数据处理部,将包含在所述第一认证请求消息中的随机数转换为光学代码,并通过从所述第一认证请求消息中排除所述随机数而生成第二认证请求消息;以及,数据传输部,向第一用户终端和第二用户终端分别传输所述光学代码以及所述第二请求消息。所述光学代码包括二维码(QRcode)和条形码中的一种以上。所述第二用户终端可以是移动设备。根据本专利技术的另一实施例,提供一种认证方法,其包括如下的步骤:在数据接收部,根据用户的认证请求,从认证服务器接收第一认证请求消息;在数据处理部,将包含在所述第一认证请求消息中的随机数转换为光学代码;在所述数据处理部,通过从所述第一认证请求消息中排除所述随机数而生成第二认证请求消息;以及,在数据传输部,向第一用户终端和第二用户终端分别传输所述光学代码以及所述第二请求消息。所述光学代码包括二维码(QRcode)和条形码中的一种以上。所述第二用户终端可以是移动设备。根据本专利技术的实施例,服务服务器并非将认证过程所需要的数据按照原样传输给第一用户终端和第二用户终端,而是将所述数据分割后将分割的所述数据分别向第一用户终端和第二用户终端传输,从而能够提高认证过程的安全性。另外,根据本专利技术的实施例,通过第二用户终端所具有的光学模块来拍摄在第一用户终端显示的光学代码,从而能够容易地识别认证过程所需要的随机数,据此无需蓝牙模块等短距离无线通信模块的添加也能方便地确保与第一用户终端和第二用户终端之间的接近性(proximity)。附图说明图1是示出根据本专利技术的一实施例的认证系统的详细构成的框图。图2是示出根据本专利技术的一实施例的服务服务器的详细构成的框图。图3是示出根据本专利技术的一实施例的第二用户终端的详细构成的框图。图4是用于说明根据本专利技术的一实施例的认证方法的流程图。图5是用于图示并说明适合在示例性的实施例中使用的包括计算装置的计算环境的框图。符号说明10:计算环境12:计算装置14:处理器16:计算机可读存储介质18:通信中线20:程序22:输入输出接口24:输入输出装置26:网络通信接口100:认证系统102:服务服务器104:第一用户终端106:第二用户终端108:认证服务器110:网络150:用户202:数据接收部204:数据处理部206:数据传输部302:认证单元304:认证客户端306:服务模块308:光学模块具体实施方式以下,参阅附图而对本专利技术的具体实施形态进行说明。为了有助于对本说明书中记载的方法、装置和/或系统的全面理解,提供以下的详细说明。然而,这只是示例,本专利技术并非局限于此。在说明本专利技术的实施例的过程中,如果判断为对有关本专利技术的公知技术的具体说明有可能对本专利技术的要义造成不必要的混乱,则省略其具体说明。并且,后述的术语作为虑及本专利技术中的功能而定义的术语,其可能因使用者、运用者的意图或惯例等而不同。因此,要将贯穿整个说明书的内容作为基础而对其进行定义。具体说明中使用的术语仅用于记载本专利技术的实施例,其绝非限定性术语。除非明确不同地使用,否则单数形态的表述包括复数形态的含义。在说明中,“包括”或“具有”之类的表述用于指代某些特性、数字、步骤、操作、要素及其一部分或者组合,不应解释为将所记载项以外的一个或者其以上的其他特性、数字、步骤、操作、要素及其一部分或组合的存在性或者可存在性予以排除。图1是示出根据本专利技术的一实施例的认证系统100的详细构成的框图。如图1所示,根据本专利技术的一实施例的认证系统100包括服务服务器102、第一用户终端104、第二用户终端106以及认证服务器108,并且这些要素可以通过网络110而彼此连接。在此,网络110可以作为包括移动通信运营商所提供的3G网络、4G网络或LTE网络、WiBro网络等包通信网络以及有线/无线互联网的较宽的含义而使用。服务服务器102是用于向用户提供证券交易服务、银行交易服务等各种服务的装置,例如,可以是证券公司服务器、银行服务器、信用卡公司服务器、保险公司服务器等。服务服务器102可以向第一用户终端104和第二用户终端10本文档来自技高网...
【技术保护点】
1.一种认证系统,其中,包括:服务服务器,根据用户的认证请求而从认证服务器接收第一认证请求消息,并将包含在所述第一认证请求消息中的随机数转换为光学代码;第一用户终端,从所述服务服务器接收所述光学代码,并显示所述光学代码;以及第二用户终端,通过根据从所述服务服务器接收第二认证请求消息而拍摄显示的所述光学代码而识别出所述随机数,利用所述随机数、所述第二认证请求消息以及所述用户的生物信息来认证所述用户。
【技术特征摘要】
2017.05.26 KR 10-2017-00655781.一种认证系统,其中,包括:服务服务器,根据用户的认证请求而从认证服务器接收第一认证请求消息,并将包含在所述第一认证请求消息中的随机数转换为光学代码;第一用户终端,从所述服务服务器接收所述光学代码,并显示所述光学代码;以及第二用户终端,通过根据从所述服务服务器接收第二认证请求消息而拍摄显示的所述光学代码而识别出所述随机数,利用所述随机数、所述第二认证请求消息以及所述用户的生物信息来认证所述用户。2.如权利要求1所述的认证系统,其中,所述服务服务器通过从所述第一认证请求消息中排除所述随机数而生成所述第二认证请求消息。3.如权利要求2所述的认证系统,其中,所述第二用户终端通过将识别出的所述随机数添加到所述第二认证请求消息,来获取所述第一认证请求。4.如权利要求1所述的认证系统,其中,所述光学代码包括二维码和条形码中的一种以上。5.如权利要求1所述的认证系统,其中,所述第二用户终端是移动设备。6.一种认证方法,其中,包括如下步骤:在服务服务器,根据用户的认证请求而从认证服务器接收第一认证请求消息;在所述服务服务器,将包含在所述第一认证请求消息中的随机数转换为光学代码;在第一用户终端,显示所述光学代码;在第二用户终端,通过根据从所述服务服务器接收第二认证请求消息而拍摄显示的所述光学代码而识别所述随机数;以及在第二用户终端,利用所述随机数、所述第二认证请求消息以及所述用户的生物信息来认证所述用户。7.如权利要求6所述的认证方法,其中,还包括...
【专利技术属性】
技术研发人员:朴贤哲,曹宰赫,梁熙星,申铉培,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。