[发明专利]能动型安全认证提供方法以及支持该方法的终端机和系统

说明书

技术领域

 发明涉及一种利用终端机的安全认证技术，更具体地涉及一种支持使更加可靠地运用终端机的安全设定及解除的能动型安全认证提供方法以及支持该方法的终端机和系统。

背景技术

在安全系统中，认证是指，区分合法使用者与非法使用者的方式，传统意义上大致划分为三种认证方式。第一种认证方式是以使用者所了解的内容（What do you know?）为基点的用户名及密码输入认证方式；第二种认证方式是以使用者所持有的内容（What do you have?）为基点的基于一次性口令（One-Time Password，OTP）和用户卡的输入认证方式；第三种认证方式是判断使用者具有何种特征（Who are you?）的生物识别认证方式。

其中，以使用者所了解的内容（What do you know）为基点的认证方式中的通过用于区分使用者的用户名及其认证密码的确认方式，即基本认证方式（Basic authentication Method）相比其他认证方式，费用更加低廉，而且适用简便，因此而得到广泛的使用，作为所有安全认证系统的基础，长期普及和使用。

但根据现有的基本认证方式，每次反复使用相同的用户名和密码，而如今在公共场所使用数字设备的次数越来越频繁，不经意地会暴露给周边人，最终沦为恶意盗取有线/无线渠道上的通信内容的黑客们的攻击目标，导致其成为众多安全问题和安全事故的原因。并且，为了解决这种现有认证层面的安全问题，追加设置并运用了一次性口令（OTP）或生物识别认证等费用昂贵的安全系统，导致使用者要承受更多的额外费用。

发明内容

在这种技术背景下，需要开发一种安全认证系统，这种系统应延续使用现有基本认证方式的优点，同时，应在没有单独一次性口令设备的帮助下，也能够生成和使用一次性密码，通过这种方式更加有效地检测非法使用者，进一步防止非法使用的现象。

由此，本发明是为了解决上述需求而提出的，本发明的一个目的是提供一种能动型安全认证提供方法以及支持该方法的终端机和系统，使得更加可靠地支持终端机的安全认证。

本发明的再一个目的是提供一种能动型安全认证提供方法以及支持该方法的终端机和系统，使得在安全认证系统内用于确认合法使用者身份的固定密码确认步骤每次根据使用者的选择而实现动态变更。

本发明的另一个目的是提供一种能动型安全认证提供方法以及支持该方法的终端机和系统，使得通过在认证过程中发生的非正常行为或活动，检测非法使用者，整合能够防止非法使用的非法使用探测及防止系统，提前防止因安全密码的外部泄露以及非法使用而导致的安全事故。

技术方案

为了达到上述目的，本发明的实施例的能动型安全认证提供系统能够可包括终端机和内容服务器。上述终端机输出基于按随机排列方式配置多个键的随机矩阵的安全认证画面，生成包含上述多个键中的至少一个键的输入在内的输入信息并将该输入信息提供至内容服务器，从上述内容服务器获得根据上述输入信息的安全认证，上述内容服务器从上述终端机接收多个键中用于检测非法安全解除企图的不允许按下的例外键形式的至少一个项目键以及用于安全认证的安全设定信息并进行登记，在根据相应终端机连接，将上述安全认证画面提供至上述终端机之后，以上述终端机所传输的输入信息为基准，执行上述终端机的安全认证或者执行非法使用判断。

尤其，本发明的内容服务器从上述终端机接收将基于上述项目键相邻的键区域中的至少一部分键设定为不允许按下的例外键的项目键并进行登记，确认上述输入信息中是否包含根据项目适用方式设定而追加定义的例外键，在上述输入信息中不包含上述例外键的情况下，将当前输出中的安全认证画面中的根据上述项目键的配置所决定的例外键从上述安全设定信息中去除，计算实际要适用的安全解除信息，并根据上述输入信息是否与上述安全解除信息一致，来判断上述终端机的非法使用。

并且，本发明的内容服务器可分别根据在上述输入信息中包含项目键的情况、在上述输入信息中包含例外键的情况、上述输入信息与安全解除信息不一致的情况，执行安全处理步骤，例如：提供能够重新输入新的输入信息的规定次数机会，向特定安全管理服务器通知非法使用相关通报，删除在执行安全认证的终端机中存储的至少一部分信息，向上述终端机提供非法使用相关消息或警报，限制上述终端机的服务器连接，基于终端机的位置信息或IP信息执行位置跟踪。