专利名称:安全认证系统及方法
技术领域:
本发明涉及安全认证系统及方法,更详细地涉及防止用户信息的泄露、可 执行用户认^i正的安全认证系统及方法。
背景技术:
因特网成为现代生活中不可缺少的必需品,电子商务、网上银行、在线游 戏等那样的因特网服务的利用也一般化。要利用这种因特网服务, 一般来说, 用户要加入相应服务的会员,需要通过用户认证,才能利用相应服务。用户认 证由用户在终端的网络浏览器上输入ID (identification.'标识)及密码传送给服 务器之后,服务器进行确认的过程构成。
在别人的用户终端上偷偷设置黑客工具之后,导出ID及密码来盗用的犯罪 正在增加。作为黑客工具的一个例子有浏览器辅助对象(browser helper object, 以下称为BHO)。这原来是为了扩展网络浏览器的功能而开发的,支援网络浏 览器本身不能提供的功能。但是,与原来的目的相左,用于间谍软件、广告软 件或黑客等的情况较多,特别是在使用认证过程中,作为截取从用户终端向服 务器传送的用户认证信息的方法用于黑客。作为黑客工具的其它例子有密钥记 录器(keylogger)。密钥记录器截取用户输入的键盘信息,泄露到外部。
为了防止这种基于黑客工具的黑客活动,开发出各种安全程序。 一般,安 全程序通过在用户终端上找出黑客工具进行删除或对用户认证信息进行加密 等的方式来防止黑客。在多种安全程序中,用户找到适合自己的安全程序或自 己需要的安全程序来进行安装并不容易。
发明内容
因此,本发明要实现的技术课题是提供一种安全认证系统及方法,防止多 种方式的黑客,对用户提供便利性和稳定性的同时,可以执行用户认证。为了实现这种技术课题的根据本发明的一实施例的安全认证系统包括网 络服务器,提供至少两个安全级,基于用户终端的环境,向上述用户终端传送 分别与上述至少两个安全级对应的至少两个安全^t式中的某一个;及认证服务 器,从上述用户终端接收用户认证请求,执行用户认证。
上述网络服务器可以根据在上述用户终端上是否安装有第l程序,向上述 用户终端传送上述至少两个安全模式中的某 一个。
服务器可以向上述用户终端传送与上述选择的安全级对应的安全模式。
上述认证服务器可以向上述用户终端传送公开密钥及对话密钥,从上述用
户终端接收利用上述公开密钥及对话密钥进行加密的加密电文。
上述至少两个安全模式可以对由用户输入的ID及密码进行加密,传送给上
述认证服务器。
上述至少两个安全模式可以包括第l安全模式,用脚本语言生成并在浏 览器内执行;第2安全^^莫式,由第l程序执行,生成登录窗口,使得上述浏览器 不能识别输入到上述登录窗口内的ID及密码;及第3安全模式,以ActiveX的形 态设置在上述用户终端上,从上述用户终端的输入装置接收输入信号来形成伪 信号,传递给上述浏览器。
可以是,上述网络服务器,当在上述用户终端上安装有上述第l程序时, 向上述用户终端传送上述第2安全模式,当在上述用户终端上没有安装上述第1 程序时,向上述用户终端传送上述第l安全模式。
可以是,上述至少两个安全级包括分别与上述第1安全模式至第3安全模式 对应的第l安全级至第3安全级;当用户选择上述第l安全级至第3安全级中的某式。
上述第l程序可以是动画播放器(Flash Player)。
根据本发明的另 一方式的安全认证方法包括至少提供两个安全级的步
应的至少两个安全模式中的某一个的步骤;及从上述用户终端接收用户认证请 求,执行用户认证的步骤。
上述安全模式传送步骤可以包括如下步骤判断上述用户终端上是否安装 有第1程序,根据上述判断结果,向上述用户终端传送上述至少两个安全模式 中的某一个。
上述安全模式传送步骤可以包括如下步骤当根据用户的选择来选择了上 述至少两个安全级中的某一个时,向上述用户终端传送与上述选"t奪的安全级对 应的安全模式。
上述安全认证方法还可以包括向上述用户终端传送公开密钥及对话密钥 的步骤;上述用户认证执行步骤包括从上述用户终端接收利用上述公开密钥及 对话密钥进行加密的加密电文的步骤。
上述至少两个安全模式对由用户输入的ID及密码进行加密。
上述至少两个安全模式可以包括第1安全模式,用脚本语言生成并在浏 览器内执行;第2安全模式,由第l程序执行,生成登录窗口,使得上述浏览器 不能识别输入到上述登录窗口内的ID及密码;及第3安全^^莫式,以ActiveX的形 态设置在上述用户终端上,从上述用户终端的输入装置接收输入信号来形成伪 信号,传递给上述浏览器。
上述安全模式传送步骤可以包括如下步骤当在上述用户终端上安装有上 述第1程序时,向上述用户终端传送上述第2安全模式,当在上述用户终端上没 有安装上述第l程序时,向上述用户终端传送上述第l安全模式。
上述至少两个安全级可以包括分别与上述第1安全模式至第3安全模式对 应的第1安全级至第3安全级,上述安全模式传送步骤包括如下步骤当用户选 择上述第l安全级至第3安全级中的某一个时,向上述用户终端传送与选择的安 全级对应的安全模式。
根据本发明的另一方式的计算机可读取的介质记录有使计算机执行上述 方法中的任一种的程序。
这样,根据本发明,网络服务器能够基于用户终端的环境提供适合用户终 端的安全模式,通过这种安全模式在黑客中保护用户信息。
此外,用户可以根据自身的网页连接速度来选择安全级,或者任意地选择 用户本人期望的安全级进行登录,所以能够进一步强化便利性和稳定性。
图l是用于说明根据本发明的实施例的安全认证系统的框图。
图2及图3是表示根据本发明的实施例向用户终端传送安全模式的方式的 一例的流程图。
图4是根据本发明的实施例显示在用户终端上的登录窗口的概略图。 图5是表示根据本发明的实施例变更安全级的方式的 一例的流程图。 图6是表示根据本发明的实施例在第l安全级执行用户认证的过程的流程图。
图7是表示根据本发明的实施例在第2安全级执行用户认证的过程的流程图。
图8是表示根据本发明的实施例在第3安全级执行用户认证的过程的流程图。
具体实施例方式
下面,参照附图对本发明的实施例进行详细的说明,以便本发明所属技术
领域的普通技术人员能够容易实施。
首先,参照图l对根据本发明的实施例的安全认证系统进行详细的说明。 图1是用于说明根据本发明的实施例的安全认证系统的框图。 若参照图1 ,根据本发明的实施例的安全认证系统包括网络服务器100、用 户信息数据库120及认证服务器140,通过通信网200与多个用户终端300连接。
用户终端300是与提供因特网服务的因特网服务系统(未图示)、网络服务 器1 OO及认证服务器交换信息的装置,通过通信网200与它们连接而收发信息。 用户终端300不仅可以由台式计算机构成,还可以由笔记型计算机、工作站、 掌上计算机、个人数字助理(PDA)、网盘等具备存储单元并安装有微处理器 而具有运算能力的终端构成。
另一方面,想要接受因特网服务的用户向用户终端300输入自己的名字、 身份证号码、ID (或者用户识别符号)、密码等的个人信息向因特网服务提供 者提出,经过预定步骤而成为会员, 一旦成为会员,就可以利用因特网服务。
用户终端300包括浏览器310及安全模式320。
浏览器310安装在用户终端上,根据用户的操作,通过通信网200,能够与 服务系统、网络服务器100及认证服务器140连接而执行多种功能。作为浏览器 310的例子可以举出微软公司的因特网探索器(InternetExplorer)、网景浏览器 (Netscape), Mozilla、火狐浏览器等,但是不限于此,只要是能够与因特网 服务系统、网络服务器100及认证服务器140进行通信,是哪一种都无妨。
浏览器310基于从网络服务器100传送的网页信息,显示包含有登录窗口的 网页。用户在登录窗口内输入ID及密码来请求用户认证,浏览器310从认证服 务器140接收认证成功消息或认证失败消息,而将它显示在用户终端300上。
安全模式320利用从认证服务器140接收的对话密钥及公开密钥,对用户 输入到用户终端300的ID及密码等的用户信息进行加密。安全模式320可以使用 多种加密方式对用户信息进行加密,作为其一例,可以使用公开密钥加密方式 中的代表性的RSA (Rivest-ShamirAdleman)方式,但是不限于此。此外,安 全模式320可以使用混合公开密钥方式和对称密钥方式的方式来加密用户信 息。对用户信息进行加密的逻辑可以体现为Javascript、 Flash、 C、 C++、 Java 等所有语言。在传递通过安全;f莫式320加密的认证数据时,即使通过黑客工具 导出被加密的认证数据,也不可能由它导出用户信息。
安全模式320可以由第1安全模式321、第2安全模式322、第3安全模式323 中的某一种构成,它们分别与第l安全级、第2安全级、及第3安全级对应。若 用户选择第l安全级、第2安全级、及第3安全级中的某一个时,从网络服务器 100传送与用户选择的安全级对应的安全模式320而在用户终端300上工作。
第1安全级表示一般水平的安全级,可以应用于没有安装动画播放器的用 户终端300。在第l安全级,通过第1安全模式321保护用户信息。第2安全级表 示一定水平以上的安全级(推荐水平),可以应用于安装有动画播放器的用户 终端300。在第2安全级中,通过第2安全模式322保护用户信息,包括第l安全级的效果。第3安全级表示最高的安全级,应用于要求完善的水平的安全的用
户终端300。在第3安全级中,通过第3安全模式323保护用户信息,包括第l及 第2安全级的效果。
第1安全模式321可以是由脚本语言生成的命令文的集合,与HTML (hypertext markup language:超文本标识语言)有才几结合而在浏览器310内解 释执行。例如,第l安全模式321也可以由javascript或VB (visual basic script) 生成,但不限于此。第1安全模式321对输入到登录窗口内的ID及密码进行加密 而传递给浏览器310,使浏览器310向认证服务器140传递被加密的认证数据。因 此,在浏览器310内,即使作为黑客工具利用BHO (BHO:浏览器事件黑客) 接近页面移动及上一画面等的浏览器事件而导出认证数据,由于认证数据被加 密,所以不会泄露用户认证信息。
第2安全模式322可以由通过安装在用户终端300上的动作播放器工作的动 画文件构成,取代由HTML构成的登录窗口而在网页上显示由动画构成的登录 窗口 。第2安全模式322对输入到登录窗口的ID及密码进行加密而传递给浏览器 3IO,使浏览器3IO向认证服务器140传递被加密的认证数据。浏览器3IO不能识 别输入到登录窗口的ID及密码,因此可以防止基于利用BHO进行的HTML因素 访问的黑客或基于HTML因素的伪改造的黑客。当然,根据第2安全模式322, 可以防止基于前面"i兌明的BHO浏览器事件钩子(hooking)的黑客。另一方面, 第2安全模式321可以取代动画而由Java Applet构成。
第3安全模式323从输入装置直接接收并独占用户输入到键盘等的输入装 置(未图示)的ID及密码等的用户信息,用户信息不会泄露于用户终端的运行 系统(OS),生成对用户信息的伪信号来传递给浏览器310。第3安全模式323 为了独占来自输入装置的用户信息,可以包括作为键盘安全解决方案的 一种键 盘防御程序,这可以通过ActiveX设置,但不限于此。
伪信号可以由任意的文本构成,浏览器310在登录窗口显示基于伪信号的 密码。第3安全模式323对从输入装置接收的ID及密码进行加密,传递给浏览器 310,浏览器130向认证服务器140传递被加密的认证数据。因此,即使BHO通过 HTML因素访问来攻击(hacking)用户信息,由于它基于伪信号,所以不会泄
露实际的用户信息;即使通过利用BHO浏览器事件钩子的黑客,也不会泄露 用户信息。除此以外,由于用户输入的用户信息不会泄露到用户终端300的运 行系统,所以可以从根本上截止利用在运行系统水平产生的密钥记录器或恶意 代码等的键盘进程钩子等的黑客而泄露用户信息。即,用户信息为了从输入装 置传递到浏览器310,需要经过多种路径,恶意代码等可以在每个路径上截取 用户信息。但是,第3安全模式323是先独占用户信息,在浏览器130需要时传 递伪信号及被加密的认证信息,从而可以防止利用恶意代码等的黑客。
通信网200可以包括将本地信息通信网(local area network, LAN)、城域 网(metropolitan area network, MAN)、 广i或网(wide area network, WAN)、 因特网等包括在内的数据通信网,还可以包括电话网等,不分有线和无线,使 用任何通信方式均无关。
网络服务器1 OO根据用户终端300的请求将包括登录页面的因特网相关网 页提供给用户终端300,使得用户终端300显示包括登录窗口的因特网相关页 面。并且,网络服务器100向用户终端300传送安全模式320,以便用户可以通过 安全模式320在用户终端300上执行安全登录。
网络服务器100参考用户终端300的环境,传送第1安全模式至第3安全模式 321、 322、 323中的某一个,或者,从用户终端接收300接收由用户设定的安全 级信息,基于该安全级信号来传送相应的安全模式320。网络服务器100可以在 用户终端300每次连接时传送相应的安全模式320,但是一旦传送一次而安装在 用户终端300上,就有可能除了升级等的情况以外不会再次传送。
用户信息数据库120与网络服务器100及认证服务器140连接,存储ID、被 加密的密码、用户姓名、身份证号码、地址、电子邮件地址等的用户信息。这 里,为了安全,用户信息数据库120不直接存储密码,例如利用MD5 (message digest 5 )等的干扰算法,存储被加密的密码。用户信息数据库120根据来自网 络服务器100及认证服务器140的请求,向网络服务器100及认证服务器140提供 用户信息。
认证服务器140从用户终端300接收到用户认证请求即登录请求时,执行用 户认证。认证服务器140向用户终端300传送公开密钥及对话密钥,若从用户终 端300接收到被加密的认证数据时,利用所持有的密钥对被加密的认证数据进 行解密,判断被解密的对话密钥是否有效,并判断存储在用户信息数据库120 的用户信息与被解密码的ID及密码是否一致。这时,认证服务器140利用MD5 等的干扰算法对被解密的密码进行加密之后判断是否与存储在用户信息数据 库120中的被加密的密码是否一致。认证服务器140是基于认证执行的结果,向 用户终端300传送认i正消息。认证消息成为认i正成功消息及认证失败消息中的 某一个。认证服务器140从用户终端130接收请求,传送公开密钥及对话密钥, 但是也可以与请求无关地传送。
另 一方面,说明了认证服务器140和用户终端300直接收发公开密钥及对话 密码认证数据及认证消息等的情况,但是,它们或它们中的一部分可以经由网 络服务器100而收发。另外,说明了认证服务器140与网络服务器100分离的情 况,但是它们可以由一个服务器构成。
下面,参照图2及图3,详细说明网络服务器100向用户终端300传送安全模 式320,以便可以在用户终端300上执行用户认i正的情况。
图2及图3是表示根据本发明的实施例向用户终端传送安全模式的方式的 一例的流程图。
首先,在用户终端300第1次连接到网络服务器100的情况下,或者,在过 去连接到网络服务器,但从没有登录过的情况下,参照图2对网络服务器100 向终端300传送安全才莫式320的过程进行说明。
当用户终端300连接到网络服务器100时,网络服务器100判断在用户终端 300上是否安装有动画播放器(S510)。关于动画播放器是否安装在用户终端300 上的信息,可以从用户终端300接收。在步骤S510进行判断的结果,若在用户 终端300上没有安装动作播放器,则网络服务器100向用户终端300传送网页信 息及第1安全模式321 (S520),若已安装,则网络服务器100向用户终端300传 送网页信息及第2安全模式322 (S530 )。用户终端300显示被传送的网页 (S540 )。 当然,可以是用户终端300—连接,网络服务器100就传送网页信息,也可 以是传送网页的同时或传送之后执行步骤S510。这时,在步骤S520、 S530中,
不需要重复传送网页信息。
这样,在用户终端300首次连接或没有登录过的履历的情况下,网络服务 器100考虑用户终端300的环境,传送第1或第2安全模式321、 322。即,优选地, 当在用户终端300上安装有动画播放器时,传送第2安全模式322而使得用户终 端300可以在较高的安全水平的第2安全级执行登录。但是,当在用户终端300 上没有安装动画播放器时,自动地传送第1安全模式321,以便可以在第1安全级 执行登录。但是,第3安全模式323需要通过ActiveX安装,所以限于用户选择 的情况来传送第3安全模式323,但是也可以根据需要来强制性地安装到用户终 端300上。
接着,参照图3说明如下过程用户在用户终端300上执行了登录或变更安 全级,在登录Cookie上残留了其履历的情况下,网络服务器100向用户终端300 传送安全模式320。
用户终端300连接到网络服务器100时(S550),网络服务器100判断用户终 端300上设定的安全级(S560)。即,用户终端300的安全级可以记录在作为用 户终端300的登录Cookie上,若用户终端300连接到网络服务器100,则网络服务 器100读取登录Cookie信息来检查用户终端300的安全级。在步骤S560进行判断 的结果,若用户终端300的安全级是第一安全级,则网络服务器100向用户终端 300传送网页信息及第1安全模式321 (S570),若是第2安全级,则向用户终端 300传送网页信息及第2安全模式322 (S580),若是第3安全级则传送网页信息 (S590)。若用户终端300的安全级是第3安全级,则是第3安全模式323已通过 ActiveX安装在用户终端300上的状态,所以除了升级等的情况,不需要再传送 第3安全模式323。但是,网络服务器100根据需要,可以与网页信息一起向用 户终端300传送第3安全模式激活信息。用户终端300显示接收的网页(S595 )。
如前面图2中说明那样,网络服务器100可以在用户终端300连接之后立即 传送网页信息,也可以是传送网页的同时或者传送之后执行步骤S560。这时, 在步骤S570、 S580、 S590中不需要重复传送网页信息。
这样,参照图4及图5来详细说明在用户终端300变更安全级的过程。
图4是根据本发明的实施例显示在用户终端上的登录窗口的概略图,图5 是表示根据本发明的实施例变更安全级的方式的 一例的流程图。
若参照图4,显示于网页内的登录窗口400包括安全级调节条410、 ID输入窗 口420、密码输入窗口430、 ID存储确认框440、及登录按钮450。除此之外,登 录窗口 400还可以包括"加入会员"、"找回ID/密码,,等的菜单。
用户利用鼠标拖动等移动安全级调节条410,从而可以选择第1安全级至第 3安全级中自己想要的安全级。与此不同地,代替安全级调节条410而具备3个 安全级按钮,可以通过点击特定按钮来选4奪相应的安全级。
此外,用户向ID输入窗口 420及密码输入窗口 430分别输入ID及密码,通过 点击登录按钮450或者按下回车键来请求登录。ID仍按输入到ID输入窗口420 的形式显示,^旦是密码在密码窗口430内显示为黑色圆。在ID存储确认框440 内已进行确认的状态下,若成功地执行登录时,在ID输入窗口420持续显示ID。
在第2安全级的情况下,登录窗口400由动画进行显示,在外观上显示为实 质上与其它安全级时的登录窗口400—致。
若参照图5,用户终端300显示包括登录窗口400的网页(S600)。登录窗口 400的安全级调节条410置于用户终端300的当前安全级的位置。当由用户移动 安全级调节条410时,向网络服务器100传送被移动的安全级信息(S605)。网 络服务器1 OO基于被移动的安全级信息来执行传送相应的安全模式等的动作。
若用户终端300的安全级移动到第1安全级(S610),则网络服务器100向用 户终端300传送第1安全模式321 (S615)。然后,在用户输入ID和密码之后请 求登录时,以第l安全级执行登录(S675 ),在登录Cookie上存储第l安全级 (S680)。因此,在以后,到用户终端300的安全级变更为其它安全级之前,维 持第1安全级。
若用户终端300的安全级移动到第2安全级(S610),则网络服务器100判断 在用户终端300上是否安装有动画播放器(S620),当判断为已安装时,向用户 终端300传送第2安全模式322 (S625 )。然后,在用户输入ID和密码之后请求 登录时,以第2安全级执行登录(S675 ),在登录Cookie中存储第2安全级(S680 )。
因此,在以后,到用户终端300的安全级移动到其它安全级之前,维持第2安全 级。
但是,在步骤S620中,当判断为没有安装动画播放器时,向用户终端300 传送关于动画播放器的安装信息(S630)。随之,用户终端300显示在安装动画 播放器之后可以利用的向导窗口,并显示所谓"安装Flash Player,,的另外的图 标,以便可以安装动画播放器。若用户选择动画播放器的安装(S635 ),则动 画播放器被安装到用户终端300上,用户终端300返回之前的安全级状态。动画 播放器可以由网络服务器100提供,但是,也可以由另外的外部服务器(未图 示)来提供。用户重新在登录窗口 400中将安全级调节条410调节为第2安全级, 则经过步骤S625、 S675、 S680,用户终端300的安全级被设定为第2安全级。
若用户终端300的安全级移动到第3安全级(S610),则网络服务器100判断 在用户终端300上是否安装有第3安全模式323 (S645 ),当判断为已安装时,传 送第3安全模式激活信息而激活用户终端300的第3安全模式323 (S650)。当然, 这时,若选择第3安全级,则可以不是从网络服务器100接收激活信息,而是用 户终端300直接激活第3安全模式323。当第3安全模式323被激活之后,用户输 入ID和密码而请求登录时,以第3安全级执行登录(S675 ),在登录Cookie上存 储第3安全级(S680)。因此,在以后,到用户终端300的安全级移动到其它安 全级之前,维持第3安全级。
但是,在步骤S645中判断为没有安装第3安全模式323时,向用户终端300 传送关于第3安全模式323的安装信息(S655 )。随之,用户终端300显示安装第 3安全模式323之后可利用的向导窗口 ,并显示所谓"安装ActiveX"的另外的图 标,以便可以安装第3安全^^式323。若用户选择了 "安装ActiveX" ( S660), 则网络服务器1 OO向用户终端300传送第3安全模式323 ( S665 ),第3安全模式323 被安装到用户终端300上。然后,用户输入ID或密码请求登录时,以第3安全级 执行登录(S675),在登录Cookie上存储第3安全级(S680),维持第3安全级。
另一方面,若用户终端300的安全级被设定为第3安全级而激活第3安全模 式323时,例如在窗口的操作显示行的通知区域显示表示第3安全模式323的图 标,从而可以通知正在执行基于键盘防御的保护。这样,用户移动安全级调节条410之后,需要在相应的安全级执行登录, 才能够完成相应的安全级的变更,登录窗口400的安全级调节条410才会位于变 更的安全级。
另一方面,在步骤S635中不选择动画播放器的安装,或者,在步骤S660 中不选择第3安全模式323的安装,或者,在步骤S675中不执行相应的安全登录, 则用户终端300的安全级不变更而维持以前设定的安全级。
下面,参照图6至图8说明在各安全级执行用户认证的过程。
图6至图8分别是表示根据本发明的实施例在第1安全级至第3安全级执行 用户认证的过程的流程图。
在各安全级执行用户认证的情况下,假设对应于各安全级的安全模式320 已经传送到用户终端300或安装到用户终端300上。
首先,若参照图6,在第1安全级,浏览器310在用户终端300上显示由 HTML构成的登录窗口 400 (S702),当用户在登录窗口 400中输入ID及密码 时,接收相应的信号(S704)。然后,若用户点击登录按钮450或者输入回车 键,接收相应的信号(S706 ),请求公开密钥及对话密钥到认证服务器140 (S708)。
这样,认证服务器140向浏览器310传送公开密钥及对话密钥(S710 ), 浏览器310向第1安全模式321传递来自认证服务器140的公开密钥及对话密 钥(S712)。第1安全模式321利用公开密钥对ID、密码及对话密钥进行加密 之后(S714),向浏览器310传送加密电文(S716)。这时,浏览器310能够 与公开密钥及对话密钥一起向第1安全模式321传递ID及密码,第1安全模 式也可以事先从浏览器310拿来ID及密码。浏览器310向认证服务器140传 递来自第1安全模式321的加密电文(S718)。
认证服务器140利用密钥对接收的加密电文进行解密(S720),执行认证 处理(S722)。认证服务器140判断被解密的对话密钥是否有效,若有效时, 则判断被解密的ID及被解密之后重新由MD5等进行加密的密码是否与存储 在用户信息数据库120的密码是否一致。然后,根据判断结果,向用户终端 300传送认证成功消息或认证失败消息。认证服务器140废弃使用过一次的对
话密钥。浏览器310从认证服务器140接收认证消息而显示在用户终端300 上(S726)。另一方面,若在对加密电文进行解密时失败或者对话密钥无效, 则向用户终端300传送认证失败消息,以便浏览器310显示认证失败消息 (S726 )。
接着,若参照图7,在第2安全级,第2安全模式322向浏览器310传送由 动画构成的登录窗口信息(S730),以便浏览器310在网页上显示登录窗口 400 (S732)。然后,当用户在登录窗口 400中输入ID及密码时,第2安全模式 接收相应的信号(S734)。然后,若用户点击登录按钮450或者输入回车键, 则接收相应的信号(S736)。然后,第2安全模式322通过浏览器310请求公 开密钥及对话密钥到认证服务器140 (S738)。
这样,认证服务器140向浏览器310传送公开密钥及对话密钥(S740), 浏览器310向第2安全模式322传递来自认证服务器140的公开密钥及对话密 钥(S742)。第2安全模式322利用公开密钥对ID、密码及对话密钥进行加密 之后(S744),向浏览器310传送加密电文(S746)。浏览器310向认证服务 器140传递来自第2安全模式322的加密电文(S748)。
步骤S750至步骤S756的认证顺序与第1安全级中的步骤S720至S726 的认证顺序实质上相同,所以省略对它的说明。
接着,若参照图8,在第3安全级,浏览器310在用户终端300上显示由 HTML构成的登录窗口 400 (S760);在第3安全级中,当用户通过输入装置 输入ID及密码时,接收相应的信号(S762 );向浏览器310传递伪信号(S764 ), 使浏览器310在登录窗口 400中显示伪信号(S766)。然后,若用户点击登录 按钮450或者输入回车键,则浏览器310接收相应的信号(S768 ),请求公开 密钥及对话密钥到认证服务器140 (S770)。
这样,认证服务器140向浏览器310传送公开密钥及对话密钥(S772), 浏览器310向第3安全模式323传递来自认证服务器140的公开密钥及对话密 钥(S774)。第3安全模式323利用公开密钥对ID、密码及对话密钥进行加密 之后(S776),向浏览器310传送加密电文(S778)。这时,浏览器310向认 证服务器140传递来自第3安全模式323的加密电文(S780 )。
步骤S782至步骤S788的认证顺序与第1安全级中的步骤S720至S726 的认证顺序实质上相同,所以省略对它的说明。
另一方面,在步骤S708、 S738、 S770中,公开密钥及对话密钥的请求顺 序不是必需的,可以省略。这时,可以在登录按钮被点击之前,认证服务器 140向用户终端300传送公开密钥及对话密钥,当登录按钮被点击时,各安全 模式321、 322、 323可以利用已接收的公开密钥及对话密钥来生成加密电文。
到此为止,说明了将用户终端300的安全级分为3个级别,利用与各安全 级对应的安全模式320执行安全登录,但是也可以将安全级分为2个,利用与 此对应的安全模式320来执行安全登录。即,可以利用第1级安全模式及第2 安全模式321、 322、第1安全模式及第3安全模式321、 323、或者第2安全 模式及第3安全模式322、 323来执行2个级别的安全登录。并且,根据黑客 水平,可以将安全级分为4个以上,也可以利用对应于各安全级的安全模式来 执行安全登录。
本发明的实施例包括计算机可读取的介质,该介质包括用于执行由多种计 算机体现的动作的程序命令。该介质记录用于执行之前说明的安全模式或安全 认证方法的程序或文件。该介质可以单独地或组合地包括程序命令、数据文件、 数据结构等。这种介质的例子有硬盘、软盘、及磁带等磁性介质,如CD及DVD 那样的光记录介质,如光软盘和磁光介质、ROM、 RAM、闪存等那样可存储 并执行命令的硬件装置等。并且,这种介质也可以是包含传输指定程序命令、 数据结构等的信号的传送波的光或金属线、波导管等的传输介质。程序命令的 例子包括如由自动编码器(compiler)做成的机器语言代码,还包括可以使用 译码器(interpreter)等由计算机执行的高级语言代码。
以上详细说明了本发明的优选的实施例,但是本发明的权利要求范围不限 于此,本领域技术人员利用由下面的权利要求书定义的本发明的基本概念进行 的各种变形及改良形态也包含在本发明的权利范围内。
权利要求
1.一种安全认证系统,其特征在于,包括网络服务器,提供至少两个安全级,基于用户终端的环境,向上述用户终端传送分别与上述至少两个安全级对应的至少两个安全模式中的某一个;及认证服务器,从上述用户终端接收用户认证请求,执行用户认证。
2. 如权利要求l所述的安全认证系统,其特征在于, 上述网络服务器根据在上述用户终端上是否安装有第l程序,向上述用户终端传送上述至少两个安全模式中的某一个。
3. 如权利要求l所述的安全认证系统,其特征在于,^奴^"S—个时,上述网络-级对应的安全模式。
4. 如权利要求l所述的安全认证系统,其特征在于, 上述认证服务器向上述用户终端传送公开密钥及对话密钥,从上述用户终端接收利用上述公开密钥及对话密钥进行加密的加密电文。
5. 如权利要求l所述的安全认证系统,其特征在于,上述至少两个安全模式对由用户输入的ID及密码进行加密,传送给上述认 证服务器。
6. 如权利要求l所述的安全认证系统,其特征在于, 上述至少两个安全^^莫式包括第1安全模式,用脚本语言生成并在浏览器内执行;第2安全模式,由第l程序执行,生成登录窗口,使得上述浏览器不能识别 输入到上述登录窗口内的ID及密码;及第3安全模式,以ActiveX的形态设置在上述用户终端上,从上述用户终端 的输入装置接收输入信号来形成伪信号,传递给上述浏览器。
7. 如权利要求6所述的安全认证系统,其特征在于, 上述网络服务器,当在上述用户终端上安装有上述第l程序时,向上述用 户终端传送上述第2安全模式,当在上述用户终端上没有安装上述第l程序时, 向上述用户终端传送上述第l安全模式。
8. 如权利要求6所述的安全认证系统,其特征在于,上述至少两个安全级包括分别与上述第1安全模式至第3安全模式对应的 第1安全级至第3安全级;当用户选择上述第1安全级至第3安全级中的某一个时,上述网络服务器向 上述用户终端传送与选择的安全级对应的安全^f莫式。
9. 如权利要求6所述的安全认证系统,其特征在于, 上述第l程序是动画播放器。
10. —种安全认证方法,其特征在于,包括 至少提供两个安全级的步骤;应的至少两个安全模式中的某一个的步骤;及从上述用户终端接收用户认证请求,执行用户认证的步骤。
11. 如权利要求10所述的安全认证方法,其特征在于, 上述安全4莫式传送步骤包括如下步骤判断上述用户终端上是否安装有第l程序,根据上述判断结果,向上述用户终端传送上述至少两个安全模式中的 某一个。
12. 如权利要求10所述的安全认证方法,其特征在于, 上述安全模式传送步骤包括如下步骤当根据用户的选择来选择了上述至少两个安全级中的某一个时,向上述用户终端传送与上述选择的安全级对应的 安全纟莫式。
13. 如权利要求10所述的安全认证方法,其特征在于,还包括向上述用户终端传送公开密钥及对话密钥的步骤; 上述用户认证执行步骤包括从上述用户终端接收利用上述公开密钥及对 话密钥进行加密的加密电文的步骤。
14. 如权利要求10所述的安全认证方法,其特征在于,上述至少两个安全模式对由用户输入的ID及密码进行加密。
15. 如权利要求10所述的安全认证方法,其特征在于, 上述至少两个安全;f莫式包括第1安全模式,用脚本语言生成并在浏览器内执行;第2安全模式,由第l程序执行,生成登录窗口,使得上述浏览器不能识别 输入到上述登录窗口内的ID及密码;及第3安全模式,以ActiveX的形态设置在上述用户终端上,从上述用户终端 的输入装置接收输入信号来形成伪信号,传递给上述浏览器。
16. 如权利要求15所述的安全认证方法,其特征在于, 上述安全模式传送步骤包括如下步骤当在上述用户终端上安装有上述第l程序时,向上述用户终端传送上述第2安全模式,当在上述用户终端上没有安 装上述第l程序时,向上述用户终端传送上述第l安全才莫式。
17. 如权利要求15所述的安全认证方法,其特征在于,上述至少两个安全级包括分别与上述第1安全模式至第3安全模式对应的 第1安全级至第3安全级,上述安全模式传送步骤包括如下步骤当用户选择上述第1安全级至第3 安全级中的某一个时,向上述用户终端传送与选择的安全级对应的安全模式。
18. 如权利要求15所述的安全认证方法,其特征在于, 上述第l程序是动画播放器。
19. 一种计算机可读取的介质,其特征在于,记录有使计算机执行权利要求10至18中的任一项所述的方法的程序。
全文摘要
本发明涉及安全认证系统及方法,该系统包括网络服务器,提供至少两个安全级,基于用户终端的环境,向用户终端传送与至少两个安全级分别对应的至少两个安全模式中的某一个;及认证服务器,从用户终端接收用户认证请求,执行用户认证。根据本发明,不仅可以防止多种方式的黑客,还可以对用户提供便利性和安全性的同时执行用户认证。
文档编号H04L9/30GK101345617SQ20081008586
公开日2009年1月14日 申请日期2008年3月21日 优先权日2007年7月12日
发明者全相勋, 宋旼哲, 崔仁赫, 方祥晞, 李诚镐, 白宗原, 郑荣植 申请人:Nhn公司