According to one aspect of the present invention for achieving the purposes mentioned above, a mobile authentication method performed by a portable user device includes the following steps: extracting the telephone number of the portable user device; sending membership information including the telephone number to the authentication server; receiving the user authentication number from the authentication server using the membership information; and extracting the security. The unique user identifier UUID of the application app installed in the portable user device and the extracted UUID of the application and the received user authentication number are sent to the service server.
【技术实现步骤摘要】
【国外来华专利技术】移动认证方法和用于其的系统
本专利技术涉及移动认证方法和用于其的系统,并且更具体地,涉及使用利用便携式装置的短消息服务(SMS)消息提取的便携式装置的电话号码以及安装在便携式装置上的应用(app)的唯一用户标识符(UUID)执行自验证和诸如支付这样的金融交易的认证方法和用于该方法的系统。
技术介绍
由于近来智能电话的普及,正在通过智能电话应用提供诸如支付或账户交易这样的各种金融交易服务。除了金融交易服务之外,还正在通过智能电话应用使用需要认证的各种服务。在金融交易的情况下,便携式装置的自验证或认证是重要的。因此,频繁使用证书、自动响应系统(ARS)、SMS等执行认证。然而,金融交易涉及诸如在每次交易中输入证书的密码或者拨打电话给ARS并输入临时自验证号码、接收SMS消息以及输入包括在SMS消息中的自验证号码这样的麻烦的过程。由于任何人都可以容易地创建和分发智能手机应用,因此各种各样应用正在被创建和使用。虽然用户可以容易地使用智能手机中的所有诸如金融交易服务这样的服务,但是因为任何人都可以创建和分发应用,所以应用很有可能遭篡改。此外,当智能手机被黑客入侵并且应用被复制或者智能手机被复制和使用时,个人信息或金融交易信息有可能遭泄漏。
技术实现思路
技术问题本专利技术是从以上提到的技术背景发展而来,旨在提供用于通过用自验证号码和应用的UUID执行自验证和应用认证来防止应用被复制或滥用的便携式装置认证方法和用于方法的系统,其中自验证号码是基于包括便携式装置的电话号码的会员信息而生成的。本专利技术还旨在提供当由于便携式装置制造商的策略限制等而不能够提取电话号码时通过SM ...
【技术保护点】
1.一种在便携式用户装置中执行的移动认证和注册方法,该方法包括以下步骤:提取所述便携式用户装置的电话号码;将包括所述电话号码的会员信息发送到认证服务器;从所述认证服务器接收自验证号码,所述自验证号码是用所述会员信息执行自验证的结果;提取安装在所述便携式用户装置上的应用app的唯一用户标识符UUID;将所提取的所述app的UUID、所提取的所述电话号码和接收到的所述自验证号码发送到服务服务器;以及从所述服务服务器接收自验证号码检查结果,所述自验证号码检查结果是通过将由所述服务服务器接收到的所述自验证号码和所述电话号码发送到所述认证服务器而获得的。
【技术特征摘要】
【国外来华专利技术】2016.06.16 KR 10-2016-0074947;2017.04.17 KR 10-2011.一种在便携式用户装置中执行的移动认证和注册方法,该方法包括以下步骤:提取所述便携式用户装置的电话号码;将包括所述电话号码的会员信息发送到认证服务器;从所述认证服务器接收自验证号码,所述自验证号码是用所述会员信息执行自验证的结果;提取安装在所述便携式用户装置上的应用app的唯一用户标识符UUID;将所提取的所述app的UUID、所提取的所述电话号码和接收到的所述自验证号码发送到服务服务器;以及从所述服务服务器接收自验证号码检查结果,所述自验证号码检查结果是通过将由所述服务服务器接收到的所述自验证号码和所述电话号码发送到所述认证服务器而获得的。2.根据权利要求1所述的移动认证和注册方法,其中,提取所述电话号码包括以下步骤:将包括由所述app为了认证所述便携式装置而生成的服务器认证号码的短消息服务SMS消息发送到SMS服务器;通过将存储在所述便携式用户装置中的所述服务器认证号码发送到所述服务服务器来请求所述便携式用户装置的所述电话号码,其中所述服务服务器从所述SMS服务器接收所述服务器认证号码和所述便携式用户装置的所述电话号码并且存储接收到的所述电话号码和所述服务器认证号码;并且从所述服务服务器接收所述电话号码。3.一种由服务服务器在根据权利要求1所述的移动认证和注册之后执行的交易认证方法,该交易认证方法包括以下步骤:从特许经营装置接收包括会员信息的交易批准请求;将接收到的所述会员信息与存储的会员信息进行比较,并且在接收到的所述会员信息与所存储的会员信息相符时向与所述会员信息对应的便携式用户装置发送应用app运行请求;从接收到所述app运行请求的所述便携式用户装置接收所述app的唯一用户标识符UUID;以及将接收到的所述UUID与存储的所述会员信息中包括的appUUID进行比较,并且在接收到的所述UUID与所述appUUID相符时执行支付。4.一种移动认证系统,该移动认证系统包括:服务服务器,该服务服务器被配置用于自验证以便:从便携式用户装置接收会员信息,使用包括在所述会员信息中的电话号码向认证服务器请求自验证,接收作为所述自验证请求的结果的自验证号码,并且将所述自验证号码传送到所述便携式用户装置;并且该服务服务器被配置用于应用app认证以便:从所述便携式用户装置接收app唯一用户标识符UIDD、电话号码和自验证号码,将所述appUUID、所述电话号码和所述自验证号码与自验证检查请求一起传送到所述认证服务器,并且当认证成功时,执行会员注册并且将自验证已完成的通知传送到所述便携式用户装置;以及认证服务器,该认证服务器被配置用于自验证以便:通过根据所述服务服务器的所述自验证请求而向通信服务提供商...
【专利技术属性】
技术研发人员:朴暻阳,
申请(专利权)人:哈瑞克思信息科技公司,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。