移动认证方法和用于其的系统技术方案

根据用于实现以上提到的目的的本发明专利技术的一方面，一种由便携式用户装置执行的移动认证方法包括以下步骤：提取所述便携式用户装置的电话号码；将包括所述电话号码的会员信息发送到认证服务器；使用所述会员信息从所述认证服务器接收用户认证号码；提取安装在所述便携式用户装置中的应用app的唯一用户标识符UUID；以及将所提取的所述应用的UUID和接收到的所述用户认证号码发送到服务服务器。

Mobile authentication methods and systems for them

According to one aspect of the present invention for achieving the purposes mentioned above, a mobile authentication method performed by a portable user device includes the following steps: extracting the telephone number of the portable user device; sending membership information including the telephone number to the authentication server; receiving the user authentication number from the authentication server using the membership information; and extracting the security. The unique user identifier UUID of the application app installed in the portable user device and the extracted UUID of the application and the received user authentication number are sent to the service server.

【技术实现步骤摘要】
【国外来华专利技术】移动认证方法和用于其的系统
本专利技术涉及移动认证方法和用于其的系统，并且更具体地，涉及使用利用便携式装置的短消息服务(SMS)消息提取的便携式装置的电话号码以及安装在便携式装置上的应用(app)的唯一用户标识符(UUID)执行自验证和诸如支付这样的金融交易的认证方法和用于该方法的系统。
技术介绍
由于近来智能电话的普及，正在通过智能电话应用提供诸如支付或账户交易这样的各种金融交易服务。除了金融交易服务之外，还正在通过智能电话应用使用需要认证的各种服务。在金融交易的情况下，便携式装置的自验证或认证是重要的。因此，频繁使用证书、自动响应系统(ARS)、SMS等执行认证。然而，金融交易涉及诸如在每次交易中输入证书的密码或者拨打电话给ARS并输入临时自验证号码、接收SMS消息以及输入包括在SMS消息中的自验证号码这样的麻烦的过程。由于任何人都可以容易地创建和分发智能手机应用，因此各种各样应用正在被创建和使用。虽然用户可以容易地使用智能手机中的所有诸如金融交易服务这样的服务，但是因为任何人都可以创建和分发应用，所以应用很有可能遭篡改。此外，当智能手机被黑客入侵并且应用被复制或者智能手机被复制和使用时，个人信息或金融交易信息有可能遭泄漏。
技术实现思路
技术问题本专利技术是从以上提到的技术背景发展而来，旨在提供用于通过用自验证号码和应用的UUID执行自验证和应用认证来防止应用被复制或滥用的便携式装置认证方法和用于方法的系统，其中自验证号码是基于包括便携式装置的电话号码的会员信息而生成的。本专利技术还旨在提供当由于便携式装置制造商的策略限制等而不能够提取电话号码时通过SMS服务器提取便携式装置的电话号码并且出于安全性而使用所提取的电话号码的方法。本专利技术的目的不限于以上提到的目的，并且本领域的普通技术人员将根据以下描述清楚地理解尚未提到的其它目的。技术方案本专利技术的一方面提供了一种移动认证方法，该方法包括以下步骤：提取便携式用户装置的电话号码；将包括所述电话号码的会员信息发送到认证服务提供商服务器以便进行订户认证；使用所述会员信息从所述认证服务提供商服务器接收自验证号码；提取安装在所述便携式用户装置上的应用的UUID并且将所提取的所述应用的UUID和接收到的所述自验证号码发送到服务服务器；并且从所述服务服务器接收所述应用的序列号，所述序列号是对应于由所述服务服务器接收到的所述应用的UUID和所述自验证号码生成的。本专利技术的另一方面提供了一种移动支付系统，该移动支付系统包括：便携式用户装置，该便携式用户装置被配置为通过将包括电话号码的会员信息传送到认证服务提供商服务器来接收自验证号码，并且通过将安装的应用的UUID和所述自验证号码发送到服务服务器来接收所述应用的序列号；所述认证服务提供商服务器被配置为接收所述会员信息，使用所述会员信息中包括的所述电话号码执行会员认证，并且在认证之后将所述自验证号码发送到所述便携式用户装置；以及服务服务器，该服务服务器被配置为使用从所述便携式用户装置接收到的所述自验证号码和所述应用的UUID来生成所述应用的序列号，存储所生成的所述应用的序列号，并且将所生成的所述应用的序列号发送到所述便携式用户装置。有利效果根据本专利技术，使用包括便携式用户装置的电话号码的会员信息和金融交易应用的UUID，同时执行金融交易应用的认证和自验证。因此，能够增强移动金融交易的安全性，并且能够防止金融交易应用被复制和滥用。因此，能够防止因金融信息等的泄漏而造成的经济损失。另外，即使当由于便携式装置制造商的策略限制等而不能够提取便携式装置的电话号码时，也可以通过诸如SMS服务器这样的外部装置提取电话号码，并且出于安全性而使用该电话号码。附图说明图1是根据本专利技术的实施方式的移动金融交易的认证方法的序列图。图2是根据本专利技术的实施方式的电话号码提取方法的序列图。图3是根据本专利技术的实施方式的使用金融交易应用的UUID检查该应用的认证的方法的序列图。图4是根据本专利技术的实施方式的采用已经过认证的金融交易应用的金融交易方法的序列图。图5是根据本专利技术的另一实施方式的移动支付系统的结构图。图6是根据本专利技术的另一实施方式的执行认证的服务服务器的结构图。具体实施方式根据下面参照附图详细描述的实施方式，将更清楚地理解本专利技术的优点和特征及其实现方法。然而，本专利技术不限于本文中阐述的实施方式，而是可以按各种不同形式来实现。提供实施方式只是为了完全公开本专利技术，并且将本专利技术的范围充分传达给与本专利技术有关的
中的普通技术人员，并且本专利技术只由权利要求书的范围限定。此外，本说明书中使用的术语用于描述实施方式，而非限制本专利技术。在本说明书中，除非在上下文中另有明确阐述，否则单数形式包括复数形式。如本文中使用的，词语“包括”和/或“包含”不排除存在或添加除了所述元件、步骤、操作和/或装置之外的一个或更多个元件、步骤、操作和/或装置。下文中，将参照附图来详细描述本专利技术的示例性实施方式。为了方便描述并且增强对每个实施方式的理解，将举例描述金融交易应用。然而，本专利技术不限于金融交易应用，并且可以应用于需要认证的各种应用。图1是根据本专利技术的实施方式的自验证方法的序列图。图1的自验证对应于根据本专利技术的用于认证的用户信息注册步骤。当下载了金融交易应用并且针对诸如支付或账户交易这样的金融交易而运行(S110)时，用户同意金融交易的条款并输入诸如用户姓名和出生日期、本地人或外国人以及男性或女性这样的会员信息(S112)。随后，执行用于提取便携式装置的电话号码的步骤(S120)。当便携式装置的操作系统(OS)(如Google的Android)提供该便携式装置的电话号码时，能够简单地通过OS从便携式装置的装置信息中提取电话号码。然而，当OS(如iPhones中使用的iOS)不提供诸如该便携式装置的电话号码这样的装置信息时，能够使用SMS提取电话号码。在通过电话号码提取处理获取电话号码(S120)之后，便携式装置通过用户的选择的输入来获取通信服务提供商的信息(S130)，并且将电话号码与已经输入的诸如姓名和出生日期这样的会员信息一起发送到服务服务器(S132)。服务服务器通过将接收到的信息传送到认证服务提供商服务器来请求认证(S134)。包括电话号码的会员信息可以不通过服务服务器而被直接发送到认证服务提供商服务器。当认证服务提供商服务器通过将接收到的包括电话号码的会员信息发送到通信服务提供商服务器来请求订户检查(S136)时，通信服务提供商服务器通过将包括电话号码的会员信息与订户信息进行比较来执行订户检查(S138)并且将结果通知给认证服务提供商服务器(S140)。当订户检查完成时，认证服务提供商服务器通过生成自验证号码并将其发送到服务服务器来通知服务服务器认证已成功(S142)，并且服务服务器将自验证号码传送到用户的便携式终端(S144)。自验证号码可以不通过服务服务器而从认证服务提供商服务器直接传送到用户的便携式终端。当如上所述地执行自验证时，应用认证是连续执行的。接收到自验证号码的便携式用户装置另外使用电话号码和金融交易应用的UUID经历金融应用认证的检查(S150)，使得金融交易服务能够更安全地进行。下面将详细描述当便携式装置OS如同iOS一样限制或者不支持电话号码的提取时提取便本文档来自技高网...

【技术保护点】
1.一种在便携式用户装置中执行的移动认证和注册方法，该方法包括以下步骤：提取所述便携式用户装置的电话号码；将包括所述电话号码的会员信息发送到认证服务器；从所述认证服务器接收自验证号码，所述自验证号码是用所述会员信息执行自验证的结果；提取安装在所述便携式用户装置上的应用app的唯一用户标识符UUID；将所提取的所述app的UUID、所提取的所述电话号码和接收到的所述自验证号码发送到服务服务器；以及从所述服务服务器接收自验证号码检查结果，所述自验证号码检查结果是通过将由所述服务服务器接收到的所述自验证号码和所述电话号码发送到所述认证服务器而获得的。

【技术特征摘要】
【国外来华专利技术】2016.06.16 KR 10-2016-0074947;2017.04.17 KR 10-2011.一种在便携式用户装置中执行的移动认证和注册方法，该方法包括以下步骤：提取所述便携式用户装置的电话号码；将包括所述电话号码的会员信息发送到认证服务器；从所述认证服务器接收自验证号码，所述自验证号码是用所述会员信息执行自验证的结果；提取安装在所述便携式用户装置上的应用app的唯一用户标识符UUID；将所提取的所述app的UUID、所提取的所述电话号码和接收到的所述自验证号码发送到服务服务器；以及从所述服务服务器接收自验证号码检查结果，所述自验证号码检查结果是通过将由所述服务服务器接收到的所述自验证号码和所述电话号码发送到所述认证服务器而获得的。2.根据权利要求1所述的移动认证和注册方法，其中，提取所述电话号码包括以下步骤：将包括由所述app为了认证所述便携式装置而生成的服务器认证号码的短消息服务SMS消息发送到SMS服务器；通过将存储在所述便携式用户装置中的所述服务器认证号码发送到所述服务服务器来请求所述便携式用户装置的所述电话号码，其中所述服务服务器从所述SMS服务器接收所述服务器认证号码和所述便携式用户装置的所述电话号码并且存储接收到的所述电话号码和所述服务器认证号码；并且从所述服务服务器接收所述电话号码。3.一种由服务服务器在根据权利要求1所述的移动认证和注册之后执行的交易认证方法，该交易认证方法包括以下步骤：从特许经营装置接收包括会员信息的交易批准请求；将接收到的所述会员信息与存储的会员信息进行比较，并且在接收到的所述会员信息与所存储的会员信息相符时向与所述会员信息对应的便携式用户装置发送应用app运行请求；从接收到所述app运行请求的所述便携式用户装置接收所述app的唯一用户标识符UUID；以及将接收到的所述UUID与存储的所述会员信息中包括的appUUID进行比较，并且在接收到的所述UUID与所述appUUID相符时执行支付。4.一种移动认证系统，该移动认证系统包括：服务服务器，该服务服务器被配置用于自验证以便：从便携式用户装置接收会员信息，使用包括在所述会员信息中的电话号码向认证服务器请求自验证，接收作为所述自验证请求的结果的自验证号码，并且将所述自验证号码传送到所述便携式用户装置；并且该服务服务器被配置用于应用app认证以便：从所述便携式用户装置接收app唯一用户标识符UIDD、电话号码和自验证号码，将所述appUUID、所述电话号码和所述自验证号码与自验证检查请求一起传送到所述认证服务器，并且当认证成功时，执行会员注册并且将自验证已完成的通知传送到所述便携式用户装置；以及认证服务器，该认证服务器被配置用于自验证以便：通过根据所述服务服务器的所述自验证请求而向通信服务提供商...

【专利技术属性】
技术研发人员：朴暻阳，
申请(专利权)人：哈瑞克思信息科技公司，
类型：发明
国别省市：韩国,KR