ES2835317T3 - Método y sistema para autenticar la identidad usando un teclado numérico variable - Google Patents

Método y sistema para autenticar la identidad usando un teclado numérico variable Download PDF

Info

Publication number
ES2835317T3
ES2835317T3 ES16849002T ES16849002T ES2835317T3 ES 2835317 T3 ES2835317 T3 ES 2835317T3 ES 16849002 T ES16849002 T ES 16849002T ES 16849002 T ES16849002 T ES 16849002T ES 2835317 T3 ES2835317 T3 ES 2835317T3
Authority
ES
Spain
Prior art keywords
encryption keys
authentication
variable
information
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16849002T
Other languages
English (en)
Inventor
Kyung Yang Park
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harex Infotech Inc
Original Assignee
Harex Infotech Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harex Infotech Inc filed Critical Harex Infotech Inc
Application granted granted Critical
Publication of ES2835317T3 publication Critical patent/ES2835317T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Un servidor de autenticación de identidad de contraseña e información de firma combinadas que comprende: una unidad de generación de teclado numérico variable configurada para generar una frase de ejemplo y un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma que está configurada para recibir una entrada de escritura manuscrita que corresponde a la frase de ejemplo, en donde se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable y en donde se cambia la frase de ejemplo cada vez que se genera el teclado numérico variable; una unidad de almacenamiento de información de autenticación configurada para almacenar información de autenticación de un usuario de un terminal móvil; y una unidad de ejecución de autenticación configurada para proporcionar a un terminal móvil en un sitio remoto información acerca del teclado numérico variable generado y la frase de ejemplo generada, recibir información de posición de las claves de encriptación de acuerdo con un orden en el que el usuario introduce las claves de encriptación y la frase introducida en la parte de entrada de firma por el usuario, y realizar autenticación de identidad basándose en la información de posición recibida de las claves de encriptación, la entrada de frase recibida, y la información de autenticación almacenada.

Description

DESCRIPCIÓN
Método y sistema para autenticar la identidad usando un teclado numérico variable
[Campo técnico]
La presente invención se refiere a un método y sistema para autenticación de identidad, y más particularmente, a un método y sistema para autenticación de identidad en los que se recibe una contraseña e información de firma a través de un teclado numérico variable de un terminal móvil, la contraseña recibida y la información de señal se transmiten a un servidor, y se realiza autenticación de identidad en el servidor.
[Antecedentes de la técnica]
En la actualidad, con la activación de las transacciones financieras, que incluyen el pago electrónico usando terminales móviles, tales como teléfonos inteligentes y ordenadores personales de tableta (PC de tableta), los problemas de seguridad, incluyendo las contraseñas, están suscitando una gran cantidad de interés.
Esto es debido a que, en el caso de teléfonos inteligentes, diferentes de los teléfonos móviles existentes, las aplicaciones pueden desarrollarse por cualquiera y la estructura es conocida para cualquiera, habiendo por lo tanto una vulnerabilidad al pirateo, similar a los PC que se usan de manera amplia.
En particular, cuando se introduce una contraseña o número de registro residente usando un teclado numérico fijo, la contraseña o número de registro residente pueden obtenerse fácilmente únicamente hallando una posición que se toca para la entrada, y por lo tanto los usuarios deben tener cuidado al introducir contraseñas.
Un método para compensar la limitación al usar un teclado numérico fijo incluye un método de autenticación que usa un teclado numérico variable. El método de teclado numérico variable opera de tal manera que se cambia la disposición de los botones de entrada del teclado numérico cada vez que un usuario usa el teclado numérico variable, de modo que incluso cuando una tercera parte halla las posiciones de una contraseña y similares que se introducen por el usuario en el teclado numérico, no es fácil que la tercera parte halle la contraseña usando las posiciones.
Sin embargo, incluso en el uso del teclado numérico variable, cuando se observa la escena de introducción de la contraseña, o se piratea la contraseña y similares en el medio de la transmisión de un terminal móvil a un servidor en un momento de una solicitud de autenticación, la misma contraseña se ve sometida a descubrimiento, y por lo tanto existe una limitación en la seguridad contra fugas de información personal.
Además, también es difícil evitar que una tercera parte realice autenticación de identidad usando la contraseña obtenida como se ha descrito anteriormente y engañando la identidad.
El documento KR 101514706 B1 es la técnica anterior adicional.
[Divulgación]
[Problema técnico]
La presente invención se define por las reivindicaciones independientes adjuntas 1, 6, y 8.
La presente invención se refiere a proporcionar un sistema y método para evitar que una tercera parte use una contraseña sin autorización transmitiendo información de posición de un teclado numérico variable e información de firma de identidad cuando se transmite una contraseña desde un terminal móvil a un servidor de autenticación de identidad.
Los objetivos técnicos de la presente invención no están limitados a aquellos anteriormente desvelados, y pueden ser evidentes otros objetivos para los expertos en la materia basándose en la siguiente descripción.
[Solución técnica]
Un aspecto de la presente invención proporciona un servidor de autenticación de identidad de contraseña e información de firma combinadas que incluye: una unidad de generación de teclado numérico variable configurada para generar un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma que recibe una entrada de una firma de un usuario, en donde se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable; una unidad de almacenamiento de información de autenticación configurada para almacenar información de autenticación de un usuario de un teléfono móvil; y una unidad de ejecución de autenticación configurada para proporcionar a un terminal móvil en una área remota información acerca del teclado numérico variable generado, recibir información de posición de las claves de encriptación de acuerdo con un orden en el que el usuario introduce las claves de encriptación e información de firma introducidas en la parte de entrada por el usuario, y realizar la autenticación de identidad usando la información de posición recibida de las claves de encriptación y la información de firma recibida.
Otro aspecto de la presente invención proporciona un terminal móvil de autenticación de identidad que incluye: una unidad de visualización que incluye claves de encriptación y una parte de entrada de firma y configurada para visualizar un teclado numérico variable que se genera de manera que se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable; y una unidad de control configurada para recibir información acerca del teclado numérico variable de un servidor de autenticación de identidad, y transferir información de posición de las claves de encriptación, un orden de entrada de las claves de encriptación, e información de firma que se obtienen a través del teclado numérico variable al servidor de autenticación de identidad.
Otro aspecto más de la presente invención proporciona un método de autenticación de identidad de contraseña e información de firma combinadas que incluye: generar un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma, en donde se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable; proporcionar el teclado numérico variable generado a un terminal móvil; recibir información de posición de las claves de encriptación de acuerdo con un orden en el que un usuario introduce las claves de encriptación e información de firma introducida en la parte de entrada de firma por el usuario; y realizar autenticación de identidad basándose en la información de posición recibida de las claves de encriptación y la información de firma recibida.
[Efectos ventajosos]
De acuerdo con la presente invención, se transmite información de posición de un teclado numérico en lugar de una contraseña misma y, por lo tanto, la contraseña no puede detectarse a través de pirateo, y se transmite información de firma junto con la información de posición y, por lo tanto, incluso cuando se desvela la contraseña, se realiza autenticación de identidad adicional usando la información de firma y, por lo tanto, puede mejorarse la seguridad. [Descripción de los dibujos]
La Figura 1 es un diagrama de bloques que ilustra un sistema de autenticación que incluye un terminal móvil y un servidor de autenticación de acuerdo con una realización de la presente invención.
La Figura 2 es un diagrama de secuencia que muestra un método de autenticación de identidad de acuerdo con una realización de la presente invención.
La Figura 3A y la Figura 3B son diagramas que ilustran un teclado numérico variable que se cambia cada vez que se genera de acuerdo con una realización de la presente invención.
La Figura 4A y la Figura 4B son diagramas que ilustran un teclado numérico variable que usa coordenadas en un plano X-Y de acuerdo con una realización de la presente invención.
La Figura 5 es un diagrama de flujo que muestra un procedimiento de realización de autenticación extrayendo una contraseña a partir de claves de encriptación de acuerdo con una realización de la presente invención.
La Figura 6A y la Figura 6B son diagramas que ilustran una unidad de visualización de un terminal móvil en el que se visualiza un teclado numérico variable y una parte de entrada de firma de acuerdo con una realización de la presente invención.
La Figura 7A y la Figura 7B son diagramas que ilustran un teclado numérico variable con una parte de reconocimiento facial añadida al mismo de acuerdo con otra realización de la presente invención.
La Figura 8A y la Figura 8B son diagramas que ilustran un ejemplo en el que se realiza autenticación usando un índice de una almohadilla variable de acuerdo con otra realización más de la presente invención.
[Modos de la invención]
En lo sucesivo, se harán fácilmente evidentes ventajas, características y maneras para conseguirlas con referencia a descripciones de las siguientes realizaciones detalladas cuando se consideran en conjunto con los dibujos adjuntos. Sin embargo, el alcance de la presente invención no está limitado a tales realizaciones, y la presente invención puede realizarse en diversas formas. Las realizaciones que van a describirse a continuación son únicamente realizaciones proporcionadas para completar la divulgación de la presente invención y ayudan a los expertos en la materia a entender completamente el alcance de la presente invención. La presente invención se define únicamente por el alcance de las reivindicaciones adjuntas. Debería entenderse que las formas singulares "un", "una" y "el/la" también incluyen las formas plurales a menos que el contexto dicte claramente de otra manera. Los términos y expresiones "comprende", "que comprende", "incluye" y/o "que incluye", cuando se usan en el presente documento, especifican la presencia de características indicadas, elementos integrantes, etapas, operaciones, elementos, componentes y/o grupos de los mismos, y no excluyen la presencia o adición de una o más otras características, elementos integrantes, etapas, operaciones, elementos, componentes, y/o grupos de los mismos.
En lo sucesivo, se describirán en detalle realizaciones de ejemplo de la presente invención con referencia a los dibujos adjuntos.
La Figura 1 es un diagrama de bloques que ilustra un sistema de autenticación de identidad de contraseña e información de firma combinadas de acuerdo con una realización de la presente invención.
Haciendo referencia a la Figura 1, el sistema de autenticación de identidad de contraseña e información de firma combinadas incluye un terminal móvil 100 y un servidor de autenticación de identidad 200.
El servidor de autenticación de identidad 200 incluye una unidad de generación de teclado numérico variable 210, una unidad de ejecución de autenticación 220, y una unidad de almacenamiento de información de autenticación 230.
La unidad de generación de teclado numérico variable 210 genera un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma de manera que se cambia una posición de cada una de una tecla numérica y una tecla de texto que constituyen las claves de encriptación cada vez que se genera el teclado numérico variable. Como alternativa, la unidad de generación de teclado numérico variable 210 puede permitir que se cambie la posición de la parte de entrada de firma cada vez que se genera el teclado numérico variable.
Cuando la unidad de ejecución de autenticación 220 transmite información de disposición a las respectivas claves de encriptación, es decir, información acerca del teclado numérico variable generado, al terminal móvil 100 en un sitio remoto, el terminal móvil 100 recibe información de autenticación, tal como una contraseña, información de firma, y similares, de un usuario que usa la información acerca del teclado numérico variable generado.
En lugar del método de generación del teclado numérico variable cada vez que sea necesario, la unidad de ejecución de autenticación 220 puede usar un método en el que se generan con antelación una pluralidad de teclados numéricos variables, se asignan índices a los respectivos teclados numéricos variables, y cada vez que se realiza autenticación, únicamente se transfiere el índice del teclado numérico variable al terminal móvil 100 mientras se comparten los índices con el terminal móvil 100.
La unidad de ejecución de autenticación 220 puede recibir información de posición de claves de encriptación de acuerdo con el orden en el que un usuario introduce las claves de encriptación e información de firma del terminal móvil 100, y realiza autenticación de identidad basándose en la información de posición y la información de firma. Cuando se cambia también la posición de la parte de entrada de firma, la unidad de ejecución de autenticación 220 recibe información de posición de la parte de entrada de firma también en orden para su uso por la autenticación de identidad.
Por ejemplo, la unidad de ejecución de autenticación 220 realiza autenticación de identidad recibiendo información de posición de claves de encriptación de acuerdo con el orden en el que un usuario introduce las claves de encriptación y la información de firma desde el terminal móvil 100, tal como un teléfono inteligente. Es decir, haciendo referencia a la Figura 4A, cuando un usuario introduce de manera consecutiva 4, 3, 1, y 2 en un teclado numérico, la unidad de ejecución de autenticación 220 recibe coordenadas de posición (0,5, 2,5), (3,5, 3,5), (1,5, 3,5), y (2,5, 3,5) de las claves de encriptación que corresponden a las entradas y a la información de firma, y realiza autenticación de identidad basándose en la información recibida.
La unidad de ejecución de autenticación 220 almacena información de posición y un orden de entrada de claves de encriptación que corresponden a una contraseña así como información de posición de la parte de entrada de firma cada vez que se genera un teclado numérico variable, y tras recibir información de posición de claves de encriptación de acuerdo con un orden en el que un usuario introduce las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma del terminal móvil 100, realiza autenticación comparando la información de posición recibida de claves de encriptación de acuerdo con el orden en el que el usuario introduce las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma con la información de posición de las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma que se han almacenado previamente.
Suponiendo que una contraseña está compuesta de 4, 3, 1, y 2 como se ha descrito en el ejemplo anterior, la información de posición de claves de encriptación que corresponde a la contraseña se proporciona como (0,5, 2,5), (3,5, 3,5), (1,5, 3,5), y (2,5, 3,5) de acuerdo con la Figura 4A, y el orden de entrada es el mismo que el anteriormente descrito. Además, cuando se cambia la posición de la parte de entrada de firma cada vez que se genera el teclado numérico variable, la información de posición de la parte de entrada de firma se proporciona como (1,5, 2,5).
La unidad de ejecución de autenticación 220 recibe la información de posición de las claves de encriptación que corresponde a la contraseña de acuerdo con el orden en el que el usuario introduce las claves de encriptación, el orden de entrada de las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma del terminal móvil 100, y realiza autenticación comparando la información de posición recibida de las claves de encriptación, el orden de entrada de las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma con información de autenticación que incluye información de posición de las claves de encriptación, el orden de entrada de las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma que se han almacenado previamente en la unidad de almacenamiento de información de autenticación 230.
La presente invención puede adoptar un método de reconocimiento de escritura manuscrita del usuario en lugar de información de firma y usar la escritura manuscrita para la autenticación de identidad.
Puesto que una firma tiene un patrón fijo, la firma puede imitarse practicando la transcripción de la firma. Sin embargo, cuando un usuario usa caracteres que cambian cada vez en lugar de una firma, por ejemplo, una frase dada "Te amo", "Yo Confirmo" "En un día maravilloso de octubre", y similares, es casi imposible que los caracteres se imiten cada vez, de modo que se mejora la seguridad.
Para comprobar la escritura manuscrita de un usuario, se compara escritura manuscrita del usuario previamente almacenada con escritura manuscrita de una frase de entrada, por ejemplo, también se usa un método de identificación de descomposición de descomposición de caracteres y comparación de copias comunes en las que se identifica una composición de pulsaciones, una forma de una pulsación, un orden de pulsación, una disposición de las letras, una presión de bolígrafo, una pulsación de un bolígrafo, errores ortográficos, o un uso incorrecto.
De acuerdo con una determinación comprensiva de las pruebas de identificación se distingue si una entrada de frase por un usuario se escribe por una persona idéntica o por una persona diferente.
La unidad de ejecución de autenticación 220 genera una frase de ejemplo cada vez que se genera el teclado numérico variable y transmite la frase de ejemplo al terminal móvil 100, y un usuario introduce una contraseña junto con la frase de ejemplo, en lugar de la firma, a la parte de entrada de firma del terminal móvil 100.
El terminal móvil 100 transmite la información de posición de claves de encriptación que corresponde a la contraseña de acuerdo con el orden en el que el usuario introduce las claves de encriptación, el orden de entrada de las claves de encriptación, y la entrada de frase por el usuario a la unidad de ejecución de autenticación 220.
La unidad de ejecución de autenticación 220 realiza autenticación de identidad comparando la entrada de frase por el usuario, que se recibe junto con la información de posición y orden de entrada de la contraseña, con escritura manuscrita del usuario que se almacenó previamente en la unidad de almacenamiento de información de autenticación 230.
La unidad de almacenamiento de información de autenticación 230 almacena contraseñas, información de firma, e información de escritura manuscrita de usuarios de terminal móvil.
Además, la unidad de almacenamiento de información de autenticación 230 almacena información de autenticación que incluye claves de encriptación de teclados numéricos variables generadas por la unidad de generación de teclado numérico variable 210, información de posición de las claves de encriptación, información de posición de una parte de entrada de firma del teclado numérico variable, e información de firma.
El terminal móvil 100 puede incluir una unidad de visualización 120 que incluye el teclado numérico variable 110 y una unidad de control 130, y puede incluir adicionalmente una unidad de cámara 140.
El terminal móvil 100 incluye no únicamente un teléfono móvil si no también un teléfono inteligente, un teléfono celular, un PC de tableta, un ordenador portátil, un terminal de pago de tarjeta de crédito móvil, un cajero automático bancario (ATM), un quiosco instalado en una farmacia y una oficina gubernamental,
Cada vez que se genera el teclado numérico variable 110, se cambia la posición de cada una de las claves de encriptación y la posición de la parte de entrada de firma. El teclado numérico variable 110 es generado por la unidad de generación de teclado numérico variable 210 del servidor de autenticación de identidad 200, y el teclado numérico variable 110 en el terminal móvil 100 es el teclado numérico variable recibido desde el servidor de autenticación de identidad 200 y se visualiza.
La unidad de visualización 120 visualiza el teclado numérico variable 110 mientras cambia la posición de la clave de encriptación incluida en el teclado numérico variable cada vez que se genera el teclado numérico variable 110 con la posición de la parte de entrada de firma fija, o con la posición de la firma introducida también cambiada cada vez que se genera el teclado numérico variable 110.
La Figura 6 es un diagrama que ilustra la unidad de visualización 120 en la que se visualiza el teclado numérico variable 110 y la parte de entrada de firma. La Figura 6A ilustra la unidad de visualización antes de que un usuario introduzca una contraseña y una firma, y la Figura 6B ilustra la unidad de visualización después de que un usuario introduzca una contraseña y una firma. La contraseña de entrada está en asteriscos por fines de seguridad.
La unidad de control 130 recibe información acerca del teclado numérico variable del servidor de autenticación de identidad 200, y transmite información de posición de claves de encriptación introducida por un usuario, un orden de entrada de las claves de encriptación, e información de posición de la parte de entrada de firma, e información de firma al servidor de autenticación de identidad 200.
Cuando se usa el método de identificación de escritura manuscrita anteriormente descrito para la autenticación de identidad, la unidad de control 130 transmite, al servidor de autenticación de identidad 200, una entrada de frase por un usuario en lugar de la información de firma.
El terminal móvil 100 puede incluir adicionalmente la unidad de cámara 140. La unidad de cámara 140 captura una imagen en una dirección hacia el usuario. Por consiguiente, se usa la cara del usuario que introduce información de autenticación como información de autenticación adicional además de la entrada a través del teclado numérico variable 110.
La unidad de cámara 140 captura una imagen facial del usuario recibiendo un comando de la unidad de control 130 mientras el teclado numérico variable 110 está recibiendo una entrada del usuario. El usuario puede capturar una imagen facial adaptándose a una línea de guía de un contorno facial visualizado en la unidad de visualización 120 ajustando la posición del terminal móvil 100 de acuerdo con la línea de guía del contorno facial.
La Figura 7 es un diagrama que ilustra un proceso de reconocimiento de la cara de un usuario para un reconocimiento facial junto con el teclado numérico variable 110 y la parte de entrada de firma. Cuando se presenta un contorno facial y un usuario adapta su cara al perfil facial como se muestra en la Figura 7A, se captura una imagen facial para reconocimiento facial como se muestra en la Figura 7B.
La unidad de control 130 transmite la imagen facial capturada como tal al servidor de autenticación de identidad 200, y el servidor de autenticación de identidad 200 puede realizar autenticación adicional usando la imagen facial junto con otras piezas de información de autenticación.
La Figura 2 es un diagrama de secuencia que muestra un método de autenticación de identidad de contraseña e información de firma combinadas de acuerdo con una realización de la presente invención.
En primer lugar, se genera un teclado numérico variable que incluye claves de encriptación y una entrada de firma de manera que puede cambiarse la posición de cada una de las claves de encriptación y la parte de entrada de firma cada vez que se genera el teclado numérico variable (S110).
El teclado numérico variable generado como anteriormente se transmite al terminal móvil 100 junto con la información de generación (S120), y un usuario introduce una contraseña y una firma en el teclado numérico variable visualizado en el terminal móvil 100.
El servidor de autenticación de identidad 200 recibe información de posición de claves de encriptación de acuerdo con un orden en el que el usuario introduce las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma del terminal móvil 100 (S130), y realiza autenticación de identidad basándose en la información de posición de las claves de encriptación, la información de posición de la parte de entrada de firma, y la información de firma que se reciben (S140).
De acuerdo con otra realización de la presente invención, puede realizarse autenticación de identidad usando únicamente información de posición de algunas de las claves de encriptación al realizar la autenticación de identidad. Por ejemplo, cuando una contraseña es 4 3 12, un usuario no introduce todos los cuatro dígitos de la contraseña si no que introduce algo de la contraseña, por ejemplo, los dos dígitos iniciales 4 y 3, los dos dígitos finales 1 y 2, el primer y tercer dígitos 4 y 1 de la contraseña y similares.
Cuando se introducen los dos dígitos iniciales 4 y 3, las posiciones de la contraseña son (0,5, 2,5) y (3,5, 3,5) como se muestra en la Figura 4A, y se realiza autenticación de identidad basándose en las posiciones y el orden de entrada de la contraseña, la información de firma o información de escritura manuscrita, y similares al realizar la autenticación de identidad.
Debería entenderse que cuando el terminal móvil 100 incluye una cámara, puede usare adicionalmente información de reconocimiento facial del usuario para la autenticación como se ha descrito anteriormente.
Cuando se realiza la autenticación de identidad basándose en la información de posición de algunas de las claves de encriptación, la cantidad de datos usados para realizar la autenticación es menor que la requerida cuando se usa la información de posición de todas las claves de encriptación, de modo que se mejora la velocidad de cálculo, y el número de claves de encriptación que va a introducirse es menor que el requerido cuando se usa la información de posición de todas las claves de encriptación, de modo que se mejora la conveniencia de usuario.
La Figura 3 es un diagrama que ilustra un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma de acuerdo con una realización de la presente invención, en la que se cambia la posición de cada una de las claves de encriptación y la parte de entrada de firma cada vez que se genera el teclado numérico variable. La Figura 3A ilustra el teclado numérico variable que se genera inicialmente, y la Figura 3B ilustra que se cambia la posición de las claves de encriptación y la parte de entrada de firma cuando se genera más tarde el teclado numérico variable.
La Figura 5 es un diagrama de flujo que muestra un procedimiento de realización de autenticación de identidad extrayendo una contraseña de las posiciones de claves de encriptación de acuerdo con una realización de la presente invención.
Una contraseña se almacena previamente en el servidor de autenticación de identidad, y cuando se recibe información de posición de una contraseña desde el terminal móvil, se extrae la contraseña de la información de posición recibida y el orden de entrada de la contraseña, y la contraseña extraída se compara con la contraseña almacenada en la unidad de almacenamiento de autenticación, realizando de esta manera autenticación de identidad.
En primer lugar, la unidad de ejecución de autenticación recibe posiciones de claves de encriptación de acuerdo con un orden en el que un miembro introduce las claves de encriptación del terminal móvil, y extrae una contraseña introducida por el miembro (S510).
A continuación, la unidad de ejecución de autenticación compara la contraseña extraída y la firma recibida con la contraseña y la firma almacenadas en la unidad de almacenamiento de información de autenticación, realizando de esta manera autenticación (S520).
La Figura 7 es un diagrama que ilustra un proceso de captura de una imagen facial de un usuario y la transmisión de la imagen facial capturada al servidor de autenticación de identidad 200 de acuerdo con otra realización de la presente invención.
La unidad de control 130 del terminal móvil 100 controla la unidad de cámara 140 para capturar la cara del usuario delante del terminal móvil 100, y la unidad de cámara 140 captura una imagen facial del usuario de acuerdo con un comando de la unidad de control 130.
Cuando el usuario adapta su cara a una línea de guía del contorno facial visualizada en la pantalla como se muestra en la Figura 7A, la cara se reconoce junto con la contraseña del teclado numérico variable como se muestra en la Figura 7B, y se transmiten al servidor de autenticación de identidad 200, de modo que se realiza autenticación de identidad.
Cuando se ajusta una iluminación usando una linterna del terminal móvil 100 antes de que la unidad de cámara 140 capture la imagen facial, se hace que los ojos humanos tengan pupilas dilatadas o contraídas en respuesta a la iluminación ajustada. Por consiguiente, a medida que se comprueban las pupilas de acuerdo con el ajuste de iluminación, se evita que se fabrique información de autenticación usando una imagen facial de un usuario que se haya capturado previamente, de modo que se mejora la seguridad.
La Figura 8 es un diagrama que ilustra un ejemplo en el que se realiza autenticación primaria usando un índice que corresponde a una almohadilla variable de acuerdo con una realización de la presente invención. La Figura 8A ilustra índices asignados a teclados numéricos variables almacenados en el servidor de autenticación, respectivamente, y la Figura 8B ilustra índices asignados a teclados numéricos variables almacenados en el terminal móvil, respectivamente. Haciendo referencia a la Figura 8, la unidad de ejecución de autenticación genera una pluralidad de teclados numéricos variables y genera índices que corresponden a la pluralidad de teclados numéricos variables. Es decir, cuando el servidor de autenticación de identidad genera los teclados numéricos variables, se generan índices 1, 2, y 3 que corresponden a los teclados numéricos variables 1, 2, y 3, y los teclados numéricos variables e índices generados se transmiten al terminal móvil.
El servidor de autenticación selecciona uno de los índices almacenados en respuesta a la recepción de una solicitud de autenticación y proporciona el índice seleccionado al terminal móvil, y el terminal móvil, después de recibir el índice seleccionado, puede seleccionar un teclado numérico variable que corresponde al índice recibido y visualiza el teclado numérico variable seleccionado en la pantalla.
El servidor de autenticación realiza la autenticación secundaria comparando la información de posición de las claves de encriptación, el orden de entrada y la información de firma recibidas desde el terminal móvil con la información de posición de las claves de encriptación, el orden de entrada y la información de firma que se almacenaron previamente. De acuerdo con la realización, una disposición de teclado numérico variable no se transmite desde el servidor de autenticación al terminal móvil, por lo que la disposición de teclado numérico variable no se identifica a través del pirateo de un paquete de transmisión, y por lo tanto se mejora la seguridad.
A través del método y aparato de autenticación de usuario anteriormente descritos que usan el teclado numérico variable, la información de firma, y el reconocimiento facial, un usuario puede realizar una transacción financiera en un entorno con seguridad mejorada, y por lo tanto puede realizar una transacción financiera usando un terminal móvil y una red de comunicación móvil sin preocupación.
Aunque se han descrito realizaciones de ejemplo de la presente invención para fines de ilustración, los expertos en la materia apreciarán que son posibles diversas modificaciones, adiciones y sustituciones.
[Números de referencia]
100 terminal móvil
110 teclado numérico variable 120: unidad de visualización
130 unidad de control 140: unidad de cámara
200 : servidor de autenticación
210 unidad de generación de teclado numérico variable 220: unidad de ejecución de autenticación 230 unidad de almacenamiento de información de autenticación

Claims (11)

REIVINDICACIONES
1. Un servidor de autenticación de identidad de contraseña e información de firma combinadas que comprende: una unidad de generación de teclado numérico variable configurada para generar una frase de ejemplo y un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma que está configurada para recibir una entrada de escritura manuscrita que corresponde a la frase de ejemplo, en donde se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable y en donde se cambia la frase de ejemplo cada vez que se genera el teclado numérico variable;
una unidad de almacenamiento de información de autenticación configurada para almacenar información de autenticación de un usuario de un terminal móvil; y
una unidad de ejecución de autenticación configurada para proporcionar a un terminal móvil en un sitio remoto información acerca del teclado numérico variable generado y la frase de ejemplo generada, recibir información de posición de las claves de encriptación de acuerdo con un orden en el que el usuario introduce las claves de encriptación y la frase introducida en la parte de entrada de firma por el usuario, y realizar autenticación de identidad basándose en la información de posición recibida de las claves de encriptación, la entrada de frase recibida, y la información de autenticación almacenada.
2. El servidor de la reivindicación 1, en donde la unidad de generación de teclado numérico variable genera el teclado numérico variable de manera que se cambia una posición de la parte de entrada de firma cada vez que se genera el teclado numérico variable.
3. El servidor de la reivindicación 1, en donde la unidad de ejecución de autenticación realiza una autenticación extrayendo una contraseña introducida por el usuario a partir de la información de posición recibida de las claves de encriptación y comparando la contraseña extraída y la entrada de frase recibida con la información de autenticación que se almacenaron previamente en la unidad de almacenamiento de información de autenticación.
4. El servidor de la reivindicación 1, en donde la unidad de ejecución de autenticación está configurada para: almacenar información de posición y un orden de entrada de claves de encriptación que corresponden a la contraseña cada vez que se genera el teclado numérico variable; y
tras recibir información de posición de las claves de encriptación de acuerdo con el orden en el que el usuario introduce las claves de encriptación y la entrada de frase desde el terminal móvil, realizar una autenticación comparando la información de posición y el orden de entrada de las claves de encriptación y la entrada de frase con información de posición y un orden de entrada de claves de encriptación y escritura manuscrita del usuario que se almacenaron previamente en la unidad de almacenamiento de información de autenticación.
5. El servidor de la reivindicación 1, en donde la unidad de ejecución de autenticación está configurada para: almacenar un índice que corresponde al teclado numérico variable que se genera cada vez que se genera el teclado numérico variable, y proporcionar el índice al terminal móvil;
tras recibir un índice del terminal móvil, realizar autenticación primaria comparando el índice recibido con un índice previamente almacenado; y
cuando un resultado de la autenticación primaria es satisfactorio, realizar la autenticación comparando la información de posición y el orden de entrada de las claves de encriptación y la entrada de frase recibidos desde el terminal móvil con información de posición y orden de entrada de las claves de encriptación y la escritura manuscrita del usuario que se almacenaron previamente en la unidad de almacenamiento de información de autenticación.
6. Un terminal móvil de autenticación de identidad que comprende:
una unidad de visualización que incluye claves de encriptación y una parte de entrada de firma y que está configurada para visualizar un teclado numérico variable que se genera de manera que se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable y una frase de ejemplo que se cambia cada vez que se genera el teclado numérico variable, en donde la parte de entrada de firma está configurada para recibir una entrada de escritura manuscrita que corresponde a la frase de ejemplo; y una unidad de control configurada para recibir información acerca del teclado numérico variable y la frase de ejemplo de un servidor de autenticación de identidad, y transferir la entrada de frase en la parte de firma, la información de posición de las claves de encriptación, y un orden de entrada de las claves de encriptación que se obtienen a través del teclado numérico variable al servidor de autenticación de identidad.
7. El terminal móvil de la reivindicación 6, que comprende adicionalmente una cámara configurada para capturar una imagen facial de un usuario,
en donde la unidad de control controla la unidad de cámara para capturar una imagen facial de un usuario delante de la unidad de cámara y transferir la imagen facial capturada al servidor de autenticación de identidad.
8. Un método de autenticación de identidad de contraseña e información de firma combinadas que comprende: generar una frase de ejemplo y un teclado numérico variable que incluye claves de encriptación y una parte de entrada de firma para recibir una entrada de escritura manuscrita que corresponde a la frase de ejemplo, en donde se cambia una posición de cada una de las claves de encriptación cada vez que se genera el teclado numérico variable y en donde se cambia la frase de ejemplo cada vez que se genera el teclado numérico variable; almacenar información de autenticación de un usuario de un terminal móvil;
proporcionar el teclado numérico variable generado y la frase de ejemplo generada al terminal móvil; recibir información de posición de las claves de encriptación de acuerdo con un orden en el que el usuario introduce las claves de encriptación y la entrada de frase en la parte de entrada de firma por el usuario; y
realizar una autenticación de identidad basándose en la información de posición recibida de las claves de encriptación, la entrada de frase recibida, y la información de autenticación almacenada.
9. El método de la reivindicación 8, en donde la generación de un teclado numérico variable incluye la generación del teclado numérico variable de manera que se cambia una posición de la parte de entrada de firma cada vez que se genera el teclado numérico variable.
10. El método de la reivindicación 8, en donde la realización de autenticación de identidad incluye realizar una autenticación basándose en información de posición de alguna de las claves de encriptación.
11. El método de la reivindicación 8, en donde la realización de autenticación de identidad incluye realizar una autenticación extrayendo una contraseña introducida por el usuario a partir de la información de posición de las claves de encriptación de acuerdo con el orden en el que el usuario introduce las claves de encriptación y comparando la contraseña extraída y la entrada de frase recibida con una contraseña y la escritura manuscrita del usuario que se almacenaron previamente en una unidad de almacenamiento de información de autenticación.
ES16849002T 2015-09-23 2016-09-23 Método y sistema para autenticar la identidad usando un teclado numérico variable Active ES2835317T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150134518A KR101710998B1 (ko) 2015-09-23 2015-09-23 가변키패드를 이용한 본인 인증 방법 및 시스템
PCT/KR2016/010677 WO2017052277A1 (ko) 2015-09-23 2016-09-23 가변키패드를 이용한 본인 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
ES2835317T3 true ES2835317T3 (es) 2021-06-22

Family

ID=58386683

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16849002T Active ES2835317T3 (es) 2015-09-23 2016-09-23 Método y sistema para autenticar la identidad usando un teclado numérico variable

Country Status (8)

Country Link
US (1) US10740450B2 (es)
EP (1) EP3355512B1 (es)
KR (1) KR101710998B1 (es)
CN (1) CN108292996B (es)
AU (1) AU2016327303B2 (es)
ES (1) ES2835317T3 (es)
SG (1) SG11201802398QA (es)
WO (1) WO2017052277A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
KR101985080B1 (ko) * 2017-07-13 2019-09-03 윤대혁 보안인증 시스템
GB201916441D0 (en) 2019-11-12 2019-12-25 Mypinpad Ltd Computer-implemented system and method
FR3143147B1 (fr) * 2022-12-07 2024-12-20 Idakto Enrôlement et vérification d’une information secrète

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040073809A1 (en) * 2002-10-10 2004-04-15 Wing Keong Bernard Ignatius Ng System and method for securing a user verification on a network using cursor control
KR20050091309A (ko) * 2004-03-11 2005-09-15 넥스비(주) 가변 키 배치의 정보 입력 장치 및 그 제어 방법
CN100557556C (zh) * 2004-07-07 2009-11-04 布哈罗萨公司 在线数据加密与解密
US7644868B2 (en) * 2006-01-05 2010-01-12 Hare William D User identity security system for computer-based account access
JP2007328449A (ja) * 2006-06-06 2007-12-20 Matsushita Electric Ind Co Ltd 配信サーバ及び複合機並びに配信サーバシステム
EP2065836A4 (en) 2006-09-20 2015-01-28 Nec Corp LEGITIMATE CONFIRMATION SYSTEM, LEGITIMATE CONFIRMATION PROCESS, INFORMATION PROCESSING CARD, CONFIRMATION APPARATUS AND AUTHENTICATION DEVICE
CN101247228A (zh) * 2007-08-13 2008-08-20 李东声 一种软键盘电子签名方法及其工具
CN101387912B (zh) * 2007-09-14 2010-06-09 英业达股份有限公司 可变按键逻辑键位的系统及方法
US20120081282A1 (en) * 2008-05-17 2012-04-05 Chin David H Access of an application of an electronic device based on a facial gesture
CN101316424A (zh) * 2008-07-08 2008-12-03 阿里巴巴集团控股有限公司 一种信息传输方法、系统及装置
CN101808077B (zh) * 2009-02-13 2013-05-08 普天信息技术研究院有限公司 信息安全输入处理系统和方法以及智能卡
CN101968712B (zh) * 2010-10-08 2012-09-19 鸿富锦精密工业(深圳)有限公司 具有触摸显示屏的遥控器
JP2013101496A (ja) 2011-11-08 2013-05-23 Dainippon Printing Co Ltd 電子商取引支援システム
KR101404989B1 (ko) 2012-06-29 2014-06-10 고려대학교 산학협력단 투-채널 인증기법을 이용하여 mitb 공격에 대응하는 금융거래정보 인증방법 및 금융서버
GB201212878D0 (en) * 2012-07-20 2012-09-05 Pike Justin Authentication method and system
KR101498120B1 (ko) 2012-10-10 2015-03-05 박규영 클라우드 공인인증 시스템 및 그 방법
US9741085B2 (en) * 2013-03-14 2017-08-22 Artificial Intelligence Research Group Limited System and method of encoding content and an image
GB2529982A (en) * 2013-05-24 2016-03-09 Prashant Govind Paima A process for authenticating an identity of a user
JP5685737B1 (ja) * 2014-03-10 2015-03-18 パナソニックIpマネジメント株式会社 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
US20150310199A1 (en) * 2014-04-24 2015-10-29 Echostar Technologies L.L.C. Secure data entry
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
KR101535591B1 (ko) * 2014-09-03 2015-07-09 김호 인증 처리 방법, 인증 처리 시스템, 이를 위한 컴퓨터 프로그램 및 기록 매체

Also Published As

Publication number Publication date
EP3355512B1 (en) 2020-11-11
US20180276366A1 (en) 2018-09-27
CN108292996A (zh) 2018-07-17
SG11201802398QA (en) 2018-04-27
US10740450B2 (en) 2020-08-11
EP3355512A4 (en) 2019-06-26
EP3355512A1 (en) 2018-08-01
WO2017052277A1 (ko) 2017-03-30
KR101710998B1 (ko) 2017-03-02
AU2016327303A1 (en) 2018-05-10
CN108292996B (zh) 2021-09-21
AU2016327303B2 (en) 2019-04-11

Similar Documents

Publication Publication Date Title
US10671716B2 (en) User authentication method and system using variable keypad and biometric identification
US10592653B2 (en) Encoding methods and systems
CA2686696C (en) Simplified biometric character sequence entry
ES2835317T3 (es) Método y sistema para autenticar la identidad usando un teclado numérico variable
Khan et al. A graphical password based system for small mobile devices
WO2015099725A1 (en) Secure transactions using a personal device
US20150332038A1 (en) Secure entry of secrets
KR101722028B1 (ko) 가변 키패드를 이용한 본인 인증 방법 및 시스템
US20160170497A1 (en) Exclusive View Keyboard System And Method
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
CN102722328A (zh) 用于电子装置的解锁方法及电子装置
Seo et al. Personal identification number entry for Google glass
Kumaresan et al. Design of secured ATM by wireless password transfer and shuffling keypad
KR101837152B1 (ko) 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
KR101155532B1 (ko) 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템
CN103324303A (zh) 随机码输入法和随机码开锁法
Liou et al. A study of biometric feature for a recall-based behavioral graphical mobile authentication
Kim et al. Study on analysis of commercial mobile keypad schemes and modeling of shoulder surfing attack
KR20190005477A (ko) 키로깅 및 주위노출 방지를 위한 그래픽 이미지 가상키보드 시스템
JP2013250714A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム