本发明专利技术涉及一种在包括加载有用于在多种模式下创建一次性密码的程序的一次性密码终端、用于对一次性密码用户的真实性进行认证的认证服务器、一次性密码服务器和用于存储与一次性密码用户有关的信息的一次性密码数据库服务器的环境下,利用该一次性密码终端在该一次性密码终端中对该一次性密码用户进行注册的方法。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对一次性密码的用户进行注册的方法以及记录有用于执 行这种方法的程序的计算机可读记录介质,更具体地涉及一种在一次性 密码终端处以多种模式对一次性密码的用户进行注册的方法以及存储有 用于执行该方法的程序的计算机可读记录介质。
技术介绍
一般来讲,普通密码具有用户指定的固定值,并且用户负责管理密 码不被外泄。然而,在执行网上银行或者电话银行交易时,常常发生用 户输入的密码被通信网络中的第三方盗取或截获的情况,从而通过非法 密码对用户造成无法预料的损害。一次性密码(OTP)的出现就是为了防止这种问题,并且因为这种 一次性密码仅仅有效一次,而在下次创建另一个密码,所以虽然有人在 中途截取了密码并且使用该密码,但是此时该密码已经失效,由此相对 于维持固定值的常规固定密码,相对地增强了安全性。可以利用单独的终端或者下载到蜂窝电话等中的一次性密码创建程 序来创建一次性密码。所创建的一次性密码可用于自动柜员机(ATM) 或者用于网上银行业务。近来,因为一次性密码的益处已经广为人知,所以许多金融机构等 竞相推荐客户在银行交易中使用一次性密码。然而,金融机构创建一次性密码的方法之间存在显著差异。也就是说,创建一次性密码的方法的 例子包括使用64位字符串和128位字符串的方法、使用4位数字和8 位数字的方法、仅仅使用数字或者使用数字和字符组合的方法,等等。 一些金融机构不允许用与用户标识相同的字符串或者包含生日的数字串来创建密码本身。因此,由于包含固定密码创建模式作为算法的程序无法用于创建使 用不同密码创建模式的另一个机构的密码,所以给在多家金融机构拥有 账户的用户带来不便,他们不得不携带多个一次性密码终端,或者在蜂 窝电话等中安装由多家金融机构提供并从这多家金融机构下载的多个一 次性密码创建程序。
技术实现思路
因此,提出本专利技术来解决以上问题,并且本专利技术的一个目的是提供 一种对一次性密码的用户进行注册的方法,其中可以通过一个一次性密 码创建程序来创建使用不同一次性密码创建模式的多家金融机构所要求 的一次性密码。此外,本专利技术的另一个目的是提供一种记录有用于执行 这种方法的程序的计算机可读记录介质。也就是说,本专利技术涉及一种通过在一次性密码终端中安装一个程序 而创建并注册符合每家金融机构的一次性密码创建模式的一次性密码的 方法。在将与各家金融机构所使用的一次性密码创建模式有关的信息存 储在一次性密码服务器中之后,将与适合于用户(注册者)所选金融机 构的一次性密码创建模式有关的信息发送给一次性密码终端,并且加载 在该一次性密码终端上的程序基于所发送的模式来创建一次性密码。通 过上述配置,可以使用加载了一个程序的一次性密码终端来创建并注册 使用不同一次性密码创建模式的金融机构的所有类型的密码。为了实现专利技术的上述目的,本专利技术的一方面提供了 一种在包括加载 有用于在多种模式下创建一次性密码的程序的一次性密码终端、用于对 一次性密码用户的真实性进行认证的认证服务器、 一次性密码服务器和 用于存储与一次性密码用户有关的信息的一次性密码数据库服务器的环 境下,在该一次性密码终端中对一次性密码用户进行注册的方法,该方 法包括以下步骤第一步骤,允许该一次性密码终端向该一次性密码服务器请求要使用相应的一次性密码的机构的概况(profile)和用于创建一 次性密码的程序的序列号这两者;第二步骤,允许该一次性密码终端从6该一次性密码服务器接收由该一次性密码服务器发布的序列号和概况; 和第三步骤,允许该一次性密码终端将概况和密码注册在该一次性密码 终端中,并且生成种子值,其中在第二步骤中接收到的序列号被用户传 送给并且注册在该认证服务器中,所述概况是与相应的一次性密码创建 模式有关的信息和与该机构有关的信息,并且一次性密码是由该一次性 密码终端在由所述概况确定的一次性密码创建模式下创建的。专利技术的另一方面提供了一种方法,该方法允许一次性密码服务器在 包括加载有用于在多种模式下创建一次性密码的程序的一次性密码终 端、用于对一次性密码用户的真实性进行认证的认证服务器、该一次性 密码服务器和用于存储与一次性密码用户有关的信息的一次性密码数据 库服务器的环境下认证用户所输入的第一一次性密码,该方法包括以下 步骤第一步骤,允许该一次性密码服务器从该认证服务器接收用户信 息和第一一次性密码;第二步骤,允许该一次性密码服务器基于用户信 息询问该一次性密码数据库服务器并从它接收种子值;第三步骤,允许 该一次性密码服务器基于种子值来创建第二一次性密码;和第四步骤, 允许该一次性密码服务器将第一一次性密码与第二一次性密码进行比 较,并将比较结果传送给该认证服务器,其中第一一次性密码是由用户 利用该一次性密码终端而创建并传送给该认证服务器的。根据本专利技术的上述配置,从一次性密码服务器传送金融机构的概况, 并且在通过该概况确定的一次性密码创建模式下创建一次性密码。因此, 可以由一个程序在多家金融机构指定的多个一次性密码创建模式下创建 一次性密码。显然,应当由该程序来选择金融机构。一次性密码创建模式有几种,就重复第一到第四步骤几次。根据本专利技术的计算机可读记录介质是一种记录有用于执行上述步骤 的程序的计算机可读记录介质。本领域的普通技术人员使用术语OTP来指代本说明书和附图中使用的一次性密码。用于执行本专利技术的环境包括加载有用于创建一次性密码的程序的一 次性密码终端IO、用户计算机20、用于认证一次性密码用户的真实性的认证服务器30、 一次性密码服务器40和用于存储与一次性密码用户有关的信息的一次性密码数据库服务器50。一次性密码终端IO是一种用于创建一次性密码的终端,它可以是专用终端,也可以是加载有用于创建一次性密码的程序的蜂窝电话。用户计算机20包括连接到通信网络并且能够与认证服务器30进行通信的各 种电子设备。认证服务器30是指在交易中使用一次性密码的金融机构(例如银行 等)的服务器,并且认证服务器30存储有包括与一次性密码用户金融账 户有关的信息在内的用户信息。为了将用户注册在一次性密码服务器40 中, 一次性密码用户应当通过认证服务器30获得认证。根据本专利技术,在用于创建一次性密码的程序中提供了借助一个程序 在多家金融机构提供的多种模式下创建一次性密码的效果。也就是说,可以利用加载了一个程序的一次性密码终端来创建并注 册使用不同一次性密码创建模式的金融机构的所有种类的密码。因此, 可以消除在多家金融机构拥有帐户的用户的不便性,也就是不必携带多 个一次性密码终端,或者在蜂窝电话等中安装由多家金融机构提供并且 从这多家金融机构下载的多个一次性密码创建程序。附图说明结合附图来阅读以下详细说明可以更全面地理解专利技术的其他目的和 优点,图中-图1为示出了在根据本专利技术的对用户进行注册的方法中对用户进行认证的方法的图2为示出了根据本专利技术的对用户进行注册的方法的图3为示出了根据本专利技术的在对用户进行注册的过程中共享密钥的处理的图4为示出了一实施方式的图,该实施方式实现了根据本专利技术的在 一次性密码终端处对一次性密码用户进行注册的处理;而图5为示出了一实施方式的图,该实施方式实现了利用一次性密码终端来创建一次性密码并且通过注册机构来认证该一次性密码的处理。 具体实施例方式下面将参照本文档来自技高网...
【技术保护点】
一种在包括加载有用于在多种模式下创建一次性密码的程序的一次性密码终端、用于对一次性密码用户的真实性进行认证的认证服务器、一次性密码服务器和用于存储与一次性密码用户有关的信息的一次性密码数据库服务器的环境下,利用该一次性密码终端在该一次性密码终端中对该一次性密码用户进行注册的方法,该方法包括以下步骤: 第一步骤,允许该一次性密码终端向该一次性密码服务器请求要使用相应的一次性密码的机构的概况和用于创建该一次性密码的程序的序列号这两者; 第二步骤,允许该一次性密码终端从该一次性密码服务器接收由该一次性密码服务器发布的序列号和概况;和 第三步骤,允许该一次性密码终端在该一次性密码终端中对所述概况和所述密码进行注册,并且生成种子值, 其中,在第二步骤中接收到的序列号被用户传送给并且注册在该认证服务器中,所述概况是与相应的一次性密码创建模式有关的信息和与所述机构有关的信息,并且所述一次性密码是由该一次性密码终端在由所述概况确定的一次性密码创建模式下创建的。
【技术特征摘要】
【国外来华专利技术】KR 2006-9-15 10-2006-0089569;KR 2007-3-19 10-2007-1、一种在包括加载有用于在多种模式下创建一次性密码的程序的一次性密码终端、用于对一次性密码用户的真实性进行认证的认证服务器、一次性密码服务器和用于存储与一次性密码用户有关的信息的一次性密码数据库服务器的环境下,利用该一次性密码终端在该一次性密码终端中对该一次性密码用户进行注册的方法,该方法包括以下步骤第一步骤,允许该一次性密码终端向该一次性密码服务器请求要使用相应的一次性密码的机构的概况和用于创建该一次性密码的程序的序列号这两者;第二步骤,允许该一次性密码终端从该一次性密码服务器接收由该一次性密码服务器发布的序列号和概况;和第三步骤,允许该一次性密码终端在该一次性密码终端中对所述概况和所述密码进行注册,并且生成种子值,其中,在第二步骤中接收到的序列号被用户传送给并且注册在该认证服务器中,所述概况是与相应的一次性密码创建模式有关的信息和与所述机构有关的信息,并且所述一次性密码是由该一次性密码终端在由所述概况确定的一次性密码创建模式下创建的。2、 根据权利要求1所述的方法,其中所述一次性密码创建模式有几 种,就重复第一到第四步骤几次。3、 根据权利要求1所述的方法,其中所述概况包括以下信息中的任 意一个或更多个与指定了再次创建所述一次性密码的时间间隔的一次 性密码创建间隔有关的信息、与一次性密码创建算法有关的信息、所述 一次性密码的尺寸、与所创建的一次性密码的最后一位是否被用作校验 和有关的信息、与是否在所述一次性密码终端运行时设定所述一次性密 码有关的信息、服务名称、服务标志图标、客户服务中心的指导消息。4、 一种用于在包括加载有用于在多种模式下创建一次性密码的程序 的一次性密码终端、用于对一次性密码用户的真实性进行认证的认证服 务器、 一次性密码服务器和用于存储与一次性密码用户有关的信息的一次性密码数据库服务器的环境下,利用该一次性密码终端在该一次性密 码终端中对该一次性密码用户进行注册的程序,该程序记录在计算机可 读记录介质中,该程序包括以下步骤第一步骤,允许该一次性密码终端向该一次性密码服务器请求要使 用相应的一次性密码的机构的概况和...
【专利技术属性】
技术研发人员:李昌熙,
申请(专利权)人:因尼科技株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。