本发明专利技术涉及一种利用认证用虚拟代码的用户认证方法及系统,所述方法包括如下步骤:虚拟代码验证单元接收认证用虚拟代码,其中,所述认证用虚拟代码借由登录在所述虚拟代码验证单元的虚拟代码生产单元所包括的认证用虚拟代码生成函数而生成;所述虚拟代码验证单元基于所述认证用虚拟代码而搜索UID或SID的存储位置;所述虚拟代码验证单元提取与所述搜索到的UID或SID匹配而存储的权限信息;所述虚拟代码验证单元基于接收到所述认证用虚拟代码的时间点而验证认证用虚拟代码;以及所述虚拟代码验证单元基于提取到的所述权限信息而执行用户认证。行用户认证。行用户认证。
【技术实现步骤摘要】
【国外来华专利技术】利用认证用虚拟代码的用户认证方法及用于该方法的系统
[0001]本专利技术涉及一种利用认证用虚拟代码的非面对用户认证方法及用于该方法的系统。
技术介绍
[0002]一次性密码(OTP:One Time Password)是利用随机生成的随机数的一次性密码的用户认证方式。OTP认证方式作为为了强化安全而引入的系统,由于每次登录时生成一次性密码来执行用户认证,因此可以克服由于反复使用相同的密码而发生的安全上的缺点。
[0003]但是,现有的OTP认证方式是在开始认证时以输入密码等的认证方式登录而掌握用户是谁之后,利用授予该用户的OTP函数而生成OTP,并通过所述生成的OTP来完成OTP认证的方式,因此存在每次执行OTP认证时需要执行登录的不便。
[0004]因此,需要一种当每次用户请求认证时不需要登录也能够生成OTP来执行用户认证的专利技术。并且,随着在多种领域中非面对业务处理的必要性的提升,需要能够以非面对的方式向他人授予用户认证权限的专利技术。此时,向他人授予的用户认证权限应实现为是临时的,并且仅限于向用户指定的人授予。
[0005]对此,作为现有技术文献有韩国授权专利10
‑
1316466号(2013年10月01日)。
技术实现思路
[0006]技术问题
[0007]本专利技术所要解决的技术问题是提供一种用户能够以非面对的方式向他人临时授予用户认证权限的利用认证用虚拟代码的用户认证方法以及系统。
[0008]并且,本专利技术所要解决的技术问题是提供一种当用户向他人授予用户认证权限时能够按照用途设定权限限度或设定权限授予时间的利用认证用虚拟代码的用户认证方法以及系统。
[0009]并且,本专利技术所要解决的技术问题是提供一种每次请求用户认证时能够提供不重复生成且以单位计数生成新的认证用虚拟代码的利用认证用虚拟代码的用户认证方法以及系统。
[0010]本专利技术所要解决的技术问题并不局限于以上提及的技术问题,本领域技术人员可以通过下文的记载而明确理解未提及的其他技术问题。
[0011]技术方案
[0012]用于解决上述的技术问题的本专利技术提供一种利用认证用虚拟代码的用户认证方法,包括如下步骤:虚拟代码验证单元接收认证用虚拟代码,其中,所述认证用虚拟代码借由包括于登录在所述虚拟代码验证单元的虚拟代码生成单元的认证用虚拟代码生成函数而生成;所述虚拟代码验证单元基于所述认证用虚拟代码而搜索用户标识符(UID:User Identification)或子标识符(SID:sub
‑
identification)的存储位置;所述虚拟代码验证单元提取与搜索到的所述UID或SID匹配而存储的权限信息;所述虚拟代码验证单元基于接
收到所述认证用虚拟代码的时间点而验证认证用虚拟代码;以及所述虚拟代码验证单元基于提取到的所述权限信息而执行用户认证。
[0013]并且,本专利技术提供一种为了与作为硬件的计算机结合并执行所述利用认证用虚拟代码的用户认证方法而存储于介质的利用认证用虚拟代码的用户认证程序。
[0014]并且,本专利技术提供一种用于用户认证的认证用虚拟代码生成装置,包括:详细代码生成部,基于登录于所述虚拟代码生成装置的UID或SID而生成一个以上的详细代码;虚拟代码生成部,利用认证用虚拟代码生成函数而生成组合所述一个以上的详细代码的认证用虚拟代码;以及认证用虚拟代码提供部,为了通过虚拟代码接收单元执行针对虚拟代码验证装置的用户认证,将生成的所述认证用虚拟代码发送至虚拟代码接收装置。
[0015]并且,本专利技术提供一种用于用户认证的认证用虚拟代码验证装置,包括:虚拟代码接收部,接收认证用虚拟代码;详细代码提取部,从所述认证用虚拟代码提取详细代码;存储位置搜索部,基于所述详细代码搜索UID或SID的存储位置;权限信息提取部,提取与搜索到的所述UID或SID匹配而存储的权限信息;虚拟代码验证部,基于接收到所述认证用虚拟代码的时间点而验证认证用虚拟代码;以及用户认证认可部,基于提取到的所述权限信息执行用户认证。
[0016]技术效果
[0017]针对如上的本专利技术的利用认证用虚拟代码的用户认证方法及用于该方法的系统所提供的效果如下:
[0018]第一,向他人提供能够临时执行用户认证的认证用虚拟代码,从而提供不与他人接触且他人能够执行用户认证的效果。
[0019]第二,限制能够使用认证用虚拟代码的时间,从而提供即使并未在特定时间准确地向他人传送认证用虚拟代码,也能够使他人仅在特定时间执行用户认证的效果。
[0020]第三,限制通过认证用虚拟代码能够向他人授予的权限的种类,从而提供能够仅将用户需要的权限选择性地向他人授予的效果。
[0021]第四,在每个单位计数生成新的认证用虚拟代码时不会使重复的认证用虚拟代码出现在设定的之前周期内,或者使生成认证用虚拟代码验证装置能够提取到的用户信息的认证用虚拟代码的顺序随机,从而提供当认证用虚拟代码流失时也能够使用户信息不会泄露。
[0022]第五,在生成认证用虚拟代码的认证用虚拟代码生成装置(例如,用户终端)中存储有认证用虚拟代码生成函数,在利用认证用虚拟代码提取用户信息并验证认证用虚拟代码是否为正常的代码的认证用虚拟代码验证装置(例如,服务器等)中配备有用于认证用虚拟代码验证的算法,从而可以防止用于生成及验证认证用虚拟代码的算法泄露。
[0023]本专利技术的效果并不局限于以上提及的效果,本领域技术人员可以通过下文的记载而明确理解未提及的其他效果。
附图说明
[0024]图1是利用根据本专利技术的一实施例的认证用虚拟代码的用户认证系统的构成图。
[0025]图2是根据本专利技术的一实施例的认证用虚拟代码生成装置的构成图。
[0026]图3是根据本专利技术的一实施例的认证用虚拟代码验证装置的构成图。
[0027]图4是根据本专利技术的一实施例的利用认证用虚拟代码的用户认证方法的流程图。
[0028]图5是针对通过根据本专利技术的一实施例的k边形的滚动移动来搜索UID或者SID的存储位置的存储位置搜索算法的示意图。
[0029]图6是用于说明根据本专利技术的一实施例的认证用虚拟代码的验证的示意图。
[0030]图7是针对根据本专利技术的一实施例的基于详细代码来移动轨道上而搜索UID或者SID的存储位置的存储位置搜索算法的示意图。
[0031]图8以及图9是用于说明根据本专利技术的一实施例的虚拟代码验证装置的存储空间的示意图。
具体实施方式
[0032]参照与附图一起详细后述的实施例,可以明确本专利技术的优点和特征以及达成这些的方法。然而本专利技术可以实现为互不相同的多种形态,并不限于以下公开的实施例,提供本实施例仅使本专利技术的公开完整并用于向本专利技术所属
中的普通技术人员完整地告知本专利技术的范围,本专利技术仅由权利要求的范围所定义。
[0033]本说明书中使用的术语是用于说明实施例的术语而并不是限制本专利技术的术语。在本本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种利用认证用虚拟代码的用户认证方法,包括如下步骤:虚拟代码验证单元接收认证用虚拟代码,其中,所述认证用虚拟代码借由登录在所述虚拟代码验证单元的虚拟代码生成单元所包括的认证用虚拟代码生成函数而生成;所述虚拟代码验证单元基于所述认证用虚拟代码而搜索用户标识符UID或子标识符SID的存储位置;所述虚拟代码验证单元提取与所述搜索到的UID或SID匹配而存储的权限信息;所述虚拟代码验证单元基于接收到所述认证用虚拟代码的时间点而验证认证用虚拟代码;以及所述虚拟代码验证单元基于所述提取到的权限信息而执行用户认证。2.如权利要求1所述的利用认证用虚拟代码的用户认证方法,其中,所述接收步骤包括如下步骤:所述虚拟代码生成单元生成认证用虚拟代码;所述虚拟代码生成单元将所述生成的认证用虚拟代码发送至虚拟代码接收单元;以及所述虚拟代码验证单元从所述虚拟代码接收单元接收所述认证用虚拟代码。3.如权利要求2所述的利用认证用虚拟代码的用户认证方法,其中,在接收所述认证用虚拟代码之前还包括如下步骤:所述虚拟代码生成单元将与UID或SID匹配的可访问时间信息发送至所述虚拟代码验证单元;以及所述虚拟代码验证单元将接收到的所述可访问时间信息匹配于所述UID或SID而存储。4.如权利要求3所述的利用认证用虚拟代码的用户认证方法,其中,所述执行步骤包括如下步骤:所述虚拟代码验证单元提取与所述UID或SID的存储位置匹配而存储的可访问时间信息,其中,所述虚拟代码验证单元仅在所述认证用虚拟代码在与提取到的所述可访问时间信息对应的时间范围的情况下执行用户认证。5.如权利要求1所述的利用认证用虚拟代码的用户认证方法,其中,所述验证步骤包括如下步骤:所述虚拟代码验证单元在所述认证用虚拟代码的生成时间点包括在从所述认证用虚拟代码的接收时间点的误差范围内的情况下,将所述认证用虚拟代码判断为是正常代码。6.如权利要求5所述的利用认证用虚拟代码的用户认证方法,其中,所述验证步骤包括如下步骤:在可访问时间信息匹配于所述UID或SID的存储位置而存储的状态下,并且在所述接收时间点属于与所述可访问时间信息对应的时间段的情况下,所述虚拟代码验证单元将所述认证用虚拟代码判断为是正常代码。7.如权利要求1所述的利用认证用虚拟代码的用户认证方法,其中,所述执行步骤包括如下步骤:所述虚拟代码验证单元从所述认证用虚拟代码提取UID;以及在所述认证用虚拟代码为已验证的认证用虚拟代码的情况下,与匹配于所述提取到的UID的存储位置而存储的权限信息无关地执行用户认证。
8.如权利要求2所述...
【专利技术属性】
技术研发人员:刘昌训,
申请(专利权)人:森斯通株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。