利用移动通信终端及实体金融卡的简易本人认证系统及其方法
【技术领域】
[0001]本发明涉及一种认证系统及方法,更具体地,涉及一种利用移动通信终端及实体金融卡的简易本人认证系统及方法,根据所述利用移动通信终端及实体金融卡的简易本人认证系统及方法,利用通过移动通信终端的近距离无线通讯(NFC)并借助用户持有的金融卡的直接接触或近距离非接触(下面简称“非接触”)的面对面卡认证和金融卡的唯一标识符(UID)及个人识别码(PIN)来能够防止卡信息泄露,提高本人认证的安全性,简易执行本人认证。
【背景技术】
[0002]近年来,伴随有线无线通信技术的发展和随时随地可以与有线无线通信网连接的移动通信终端的发展,营造了普适计算环境。
[0003]如上,伴随泛在计算环境的营造,将离线执行的许多事情都正在线实现。其中,有代表性的是网上银行及移动银行,公共机关发放户口簿副本,在网上购物中心等进行在线支付等。
[0004]但为了在线进行某种行为,需要判断进行其行为的主体是否正当的主体。
[0005]因此,为确认上述主体,S卩,为确认主体是否用户本人而需要进行本人认证,从而,正在开发并适用各种本人认证方式。这些本人认证方式可包括基于知识的认证方式、基于生体的认证方式及基于持有的认证方式等。
[0006]所述基于知识的认证方式包括用户名和密码认证方式、个人识别码(PIN)认证方式及网络个人识别码(1-PIN)认证方式等。
[0007]另外,所述基于生体的认证方式包括利用指纹、语音、虹膜及静脉识别的认证方式。
[0008]所述基于持有的认证方式包括一次性密码(OTP)认证方式、利用称为手机、便捷式电话及智能手机的移动通信终端的SMS批准号码认证方式及ARS认证方式等。
[0009]其中,最普遍适用的是安全性较高的基于持有的认证方式。但在ARS认证方式的情况下,在进行认证时有将认为用户持有的有线无线电话盗用的可能性,在OTP认证方式的情况下,若发生丢失时有盗用OTP的可能性,而在利用移动通信终端的SMS认证方式的情况下,也有因黑客侵入存储器而批准号码泄露的可能性。
[0010]因此,存在开发安全性更高且能够简易执行认证的认证方式的必要性。
【发明内容】
[0011]解决的技术问题
因此,本发明的目的在于提供一种利用移动通信终端及实体金融卡的简易本人认证系统及方法,根据所述利用移动通信终端及实体金融卡的简易本人认证系统及方法,为了在线非面对面本人认证,利用通过移动通信终端的近距离无线通讯(NFC)并借助用户持有的金融卡的非接触面对面卡认证,金融卡的唯一识别信息(UID)及个人识别码(PIN)来防止泄露卡信息,提高本人认证的安全性,并且,能够简执行易本人认证。
[0012]技术方案
为了达到上述目的的根据本发明的认证方法可包括如下步骤:接受包含金融卡的UID及第一卡信息和所述金融卡用户有关的第一个人信息的认证请求信号;判断通过产生的所述UID识别的用户是否事前注册的用户;当所述判断结果为未注册时,基于所述UID及所述第一卡信息,对所述用户进行认证和注册;及当所述判断结果为已注册时,基于所述UID,对所述用户进行认证。
[0013]为了达到上述目的的根据本发明的利用终端的认证方法可包括如下步骤:从实体金融卡以接触或非接触方式获取UID及第一卡信息;获取包含所述金融卡的用户姓名的第一个人信息;发送包含所述第一个人信息、所述UID及所述第一卡信息的认证请求信号;作为对发送的所述认证请求信号的响应,接受已注册通知信号或未注册通知信号;当接受所述未注册通知信号时,执行未注册用户认证程序;及当接受所述已注册通知信号时,执行已注册用户认证程序。
[0014]为了达到上述目的的根据本发明的认证服务器可包括:认证请求处理单元,接受包含金融卡的UID及第一卡信息和所述金融卡的用户的第一个人信息的认证请求信号,判断通过产生的所述UID识别的用户是否已注册的用户;未注册用户认证单元,当所述认证处理单元的判断结果为未注册时,基于所述第一个人信息、所述UID及所述第一卡信息,对所述用户进行认证;及已注册用户认证单元,当所述认证处理单元的判断结果为已注册时,基于所述第一个人信息及所述UID,对所述用户进行认证。
[0015]为了达到上述目的的根据本发明的利用实体金融卡的认证终端可包括:第一卡信息获取单元,从实体金融卡以接触或非接触方式获取UID及第一卡信息;第一个人信息获取单元,获取包含用户姓名的第一个人信息;认证请求单元,发送包含所述第一个人信息、所述UID及所述第一卡信息的认证请求信号;注册通知接受单元,作为对发送的所述认证请求信号的响应,接受已注册通知信号或未注册通知信号;未注册用户认证处理单元,当接受所述未注册通知信号时,执行未注册用户认证程序;及
已注册用户认证处理单元,当接受所述已注册通知信号时,执行已注册用户认证程序。
[0016]发明的效果
本发明具有如下效果:利用通过移动通信终端的NFC并借助用户持有的金融卡以非接触方式获取的金融卡信息来执行以金融卡持有为基础的金融卡的面对面认证,从而能够提高安全性。
[0017]并且,在为金融卡的面对面认证而获取金融卡的卡信息时通过保全应用模块(SAM)服务器来执行金融卡的有效性检查及卡信息的加密通信,因此,能够提高安全性。
[0018]并且,对于在任意的服务服务器单元产生的本人认证请求,在本人认证服务器,移动通信终端及金融公司服务器单元中的至少两个以上认证从服务服务器单元输入的用户的移动通信终端电话号码与预先注册的电话号码是否一致,因此,无需用户介入,且能够提高安全性。
[0019]并且,根据本发明,在持有的实体金融卡的面对面认证的同时,注册金融卡的UID及关于所述UID的PIN,而在进行本人认证时,仅利用通过使用户的移动通信终端与实体的金融卡非接触来读取的UID判读和PIN输入来能够执行认证,无需使用卡号、有效期间等主要卡信息,因此,最小化实体卡的持有确认和所述卡信息的网络区间上的泄露,以提高安全性,且从用户的角度上可以简易执行认证。
【附图说明】
[0020]图1为示出根据本发明的一实施例的认证系统的结构图。
[0021]图2至图4为示出根据本发明的一实施例的用户终端的结构图。
[0022]图5为示出根据本发明的一实施例的认证服务器的结构图。
[0023]图6为示出根据本发明的一实施例的未注册用户认证方法的信号流程图。
[0024]图7为示出根据本发明的一实施例的已注册用户认证方法的信号流程图。
【具体实施方式】
[0026]以下,参照附图来详细说明本发明的优选实施例。本发明的优点和特征以及实现它们的方法可通过附图和后面详细说明的实施例来予以明确。但是,本发明并不局限于下面记载的实施例,可以通过互不相同的各种形态得以实现,本实施例仅用于使本发明能被充分公开,供本发明所属技术领域的具有一般知识的人员能够完全理解发明的范畴,本发明的范围通过本发明的权利要求书予以确定。在整个说明书中,相同的附图标记指代相同的构成要素。
[0027]如果没有进行特殊的定义,本说明书中使用的所有术语(包括技术及科学术语)可以作为本发明所属技术领域的具有一般知识的人员能够共同理解的意思来使用。并且,通常使用的在辞典中有定义的术语,在没有进行明确的特殊定义的情况下,不会进行异常或过度解释。
[0028]图1为根据本发明的一实施例的认证系统的结构图。
[0029]参照图1,根据本发明的一实施例的认证系统10可包括用户终端100、认证服务器300、SAM服务器400及卡信息服务器500。
[0030]用户终端100是通过金融卡200执行本人认证的终端。用户终端100基于从实体金融卡200获取的信息,可以执行利用认证服务器300的所述用户简易认证。
[0031]用户终端100可以是智能手机、平板电脑、笔记型电脑、笔记本电脑、个人电脑(PC)、家用游戏机及具备智能功能的电视(TV)中的任意一个,但不限于此。
[0032I 金融卡200可包括信用卡、现金卡、交通卡及预付卡中的至少一个,但这仅仅是示例性的,而本发明不限于此。
[0033]认证服务器300从用户终端100接受认证请求,基于包含于所述认证请求的信息,针对金融卡200及用户终端100的用户执行本人认证。