CN110612712A - 用于验证对象的身份的在线验证方法和系统 - Google Patents

用于验证对象的身份的在线验证方法和系统 Download PDF

Info

Publication number
CN110612712A
CN110612712A CN201880030544.9A CN201880030544A CN110612712A CN 110612712 A CN110612712 A CN 110612712A CN 201880030544 A CN201880030544 A CN 201880030544A CN 110612712 A CN110612712 A CN 110612712A
Authority
CN
China
Prior art keywords
random code
image
electronic device
online verification
mobile electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880030544.9A
Other languages
English (en)
Other versions
CN110612712B (zh
Inventor
安德烈·斯内利
安东尼奥·米诺西
阿尔贝托·加罗福洛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Keruifu Co ltd
Original Assignee
Inventia Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inventia Co Ltd filed Critical Inventia Co Ltd
Publication of CN110612712A publication Critical patent/CN110612712A/zh
Application granted granted Critical
Publication of CN110612712B publication Critical patent/CN110612712B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)

Abstract

描述了用于验证对象的身份的在线验证方法,其包括下面的步骤:生成与待识别的对象相关联的随机码;向待识别的对象的移动电子设备发送随机码;在对象的移动电子设备上接收随机码;借助于移动电子设备的至少一个电子图像采集设备来获取表示对象的至少一幅第一图像;在包括至少两幅图像的单个复合屏幕页面中处理表示对象的至少一幅第一图像和表示随机码的第二图像。本发明还描述了用于验证对象的身份的在线验证系统。

Description

用于验证对象的身份的在线验证方法和系统
描述
技术领域
本发明涉及用于验证对象的身份的在线验证方法和系统。
特别地,本发明涉及用于在数字识别过程中通过移动电子设备来验证对象的身份的在线验证方法和系统。
现有技术
如已知的,数字身份是由信息系统在识别过程中给与前面提到的系统的特定用户的一组信息和资源。在更广泛的意义上,它包括在线呈现的并且关于用户、身体或诸如此类的一组信息。
因此,数字身份意指与自然人或公司相关联以建立实际的虚拟识别电子文档的一组证书、用户名和密码。
数字身份更简单地由用户名和秘密识别字(或密码)组成。在这种情况下,用户名是身份,而密码被称为认证证书。
在交易中,当证明数字身份实际上是任何人的身份或无论它是什么时,我们谈论认证过程。
具有仅仅一个因素(即,具有用户名和密码)的认证不是非常安全的,因为密码可能被不是真正的用户的某人识别。(例如,具有物理安全密钥、磁卡、智能卡和密码的)多因素认证可能是更安全的。如果生物特征信息(虹膜、指纹、声纹、人脸识别等)被添加,则我们有更强大的认证因素。
取代和/或支持可能在安全性方面很差的经典密码的新的识别和认证过程连续地被发展。
只为对象生成一次的密码(OTP,“一次性密码”)的生成和发送在识别和认证过程中也是已知的。这种OTP密码仅对一次访问会话或单次交易是有效的。
在一些已知的识别过程中,可以请求包含个人文档(例如身份证、护照或医疗保健卡)的副本的文件以在认证步骤期间验证对象的真实身份。
一种对对象的认证过程也是已知的,该认证过程允许通过使用计算机、智能手机和/或平板电脑来认证数字身份,这适合于通过单个数字身份(用户名和密码)对意大利公共行政的任何主体或对象操作。
这个已知的过程需要通过授权的身份服务提供商的操作员进行的认证。特别地,在在线识别情况下,对象必须同时向捕获设备展示对象他/她本人的图像和操作员先前发送到移动电子设备的包含OTP码(“一次性密码”)的SMS(“短消息服务”)的图像,使得身份服务提供商的操作员能够正确地验证请求数字身份的对象的身份以及同时拥有用于接收OTP码的移动电子设备。
当对象在设置有摄像机的PC前面时,这种过程是可能的,该摄像机适合于同时捕获对象和他/她所拥有的移动电子设备,该移动电子设备显示包含在其显示器上刚刚接收到的OTP码的SMS。
如果对象仅拥有移动电子设备,这种过程是不可能的,因为使用这种设备将不可能同时捕获对象的面部和包含OTP码的SMS。
因此,需要一种验证过程,该验证过程设想仅通过使用移动电子设备来显示并同时获取请求对象的图像和在该对象的移动电子设备上接收到的OTP码。
发明目的
本发明的目的是提供一种用于验证对象的身份的在线验证方法和系统,该方法和系统允许在对象仅拥有移动电子设备的情况下进行识别。
本发明的另一目的是提供一种用于通过使用移动电子设备来验证对象的身份的可以保证高安全水平的在线验证方法和系统。
本发明的另一个目的是提供一种快速有效的用于验证对象的身份的在线验证方法和系统。
本发明的另一个且同样重要的目的是提供一种用于验证对象的身份的在线验证方法和系统,该方法和系统是高度可靠的、易于实现并且使用起来简单。
这些和其他目的通过如在权利要求1至12中描述的用于识别对象的在线识别方法实现。
这些和其他目的也通过如在权利要求13至14中描述的用于识别对象的在线识别系统实现。
本发明最后还提供了如在权利要求15中描述的启动该方法的步骤中的一个或更多个步骤的计算机程序。
在第一方面中,本发明描述了用于验证对象的身份的在线验证方法,其包括下面的步骤:生成与待识别的对象相关联的随机码;向待识别的对象的移动电子设备发送随机码;在对象的移动电子设备上接收随机码;借助于移动电子设备的至少一个电子图像采集设备来获取表示对象的至少一幅第一图像;在包括至少两幅图像的单个复合屏幕页面中处理表示对象的至少一幅第一图像和表示随机码的第二图像。
在第二方面中,本发明描述了用于验证对象的身份的在线验证系统,该系统包括:
·被配置为生成随机码的模块;
·适合于向对象的移动电子设备发送随机码的装置;
·处理单元,其与待识别的对象、远程操作员和被配置为生成并发送随机码的模块进行数据通信,所述处理单元包括:
o第一采集模块,其被配置为从电子图像采集设备获取表示对象的至少一幅第一图像;
o第二采集模块,其被配置为生成表示移动电子设备接收到的随机码的第二图像;
·图像处理模块,其被配置为在包括至少两幅图像的单个复合屏幕页面中处理表示对象的至少一幅第一图像和表示随机码的第二图像。
在第三方面中,本发明描述了一种计算机程序,当在计算机上运行时,该计算机程序实现根据本发明的第一方面的方法的至少一个或更多个步骤。
本发明实现下面的技术效果:
-它允许仅使用待识别的对象所拥有的移动电子设备在线执行和验证对象的身份,优选地由远程操作员验证;
-它允许由移动电子设备实时地捕获的对象的图像与移动电子设备上接收到的随机码在同一时间在音频和视频连接中显示给远程操作员;
-它允许有效和安全的在线验证对象的身份;
-它允许对象的身份的在线验证,其在操作员的使用方面是灵活的;
-它允许快速和低成本的在线验证对象的身份。
本发明的另外的特征和优点将从根据本发明的用于验证对象的身份的在线方法和验证系统的优选但非排他的实施例的描述中更加充分地显现,参考附图通过指示性而非限制性的示例来说明。
附图简述
下面参考附图提供描述,附图的目的同样纯粹是说明性的,且因此是非限制性的,在附图中:
-图1示出了与根据本发明的系统的可能架构相关的一般功能框图;
-图2是更详细地示出图1的架构的一个方面的框图;
-图3示出了根据本发明的系统/方法的图;
-图4示出了根据本发明的实施例的待识别的对象的移动电子设备的屏幕页面。
本发明的优选实施例的详细描述
参考所引用的附图,根据本发明的用于验证对象的身份的在线验证系统在图1的框图中用参考数字1整体地表示。
图1示出了配备有移动电子设备3的待识别的对象2和配备有电子设备8的远程操作员7。
远程操作员7优选地是有资格识别对象的身份并登记他/她的操作员。
待识别的对象2的移动电子设备3和远程操作员7的电子设备8设置有允许它们通过远程信息处理通信网络6与彼此通信的接口。
远程信息处理网络6优选地是互联网,但还可以是内联网网络或者适于实现客户端-服务器类型通信协议的任何专用网络。远程信息处理网络6在必要的场合连接到移动网络,用于远程操作员7和对象2之间的通信。
移动电子设备3包括适于显示字母数字字符、图像和视频的显示器4以及适于获取图像和/或视频的至少一个电子图像采集设备5。移动电子设备3被配置为使待识别的对象2能够根据至少两个不同的通道接收通信:在优选实施例中,这些通道是电子邮件和/或SMS消息。此外,移动电子设备3允许待识别的对象2实时地被连接在与远程操作员7的音频和视频连接中。
远程操作员7的电子设备8包括用于通过与待识别的对象2的音频和视频连接根据多个通道(特别地,在优选实施例中以文本消息的形式)进行实时通信的装置。文本消息可以优选地是电子邮件和/或文本聊天消息。
优选地,音频和视频连接是例如通过即时消息传送服务(例如Skype、Hangouts、Messenger或诸如此类)的视频会议连接。
远程操作员7的电子设备8还设置有显示器和适于获取图像和/或视频的至少一个电子图像采集设备(在附图中未示出),以便能够与对象2建立视频会议连接。
优选地,待识别的对象2的移动电子设备3和远程操作员7的电子设备8处于与应用服务器9a的数据连接中,应用服务器9a也设置有允许它们通过远程信息处理通信网络6进行通信的接口。
如图2所示,该系统包括被配置为生成随机码S_COD1的模块16和适合于通过远程信息处理网络6来将随机码S_COD1发送到待识别的对象2的移动电子设备3的装置。
随机码S_COD1在有限的时间段内生成,并且仅对单次访问会话或身份验证有效。
可选地,通过远程信息处理网络6连接的远程服务器9b包含被配置为生成随机码S_COD1的模块16,并且远程服务器9b由第三方管理。
系统1还包括与待识别的对象2进行数据通信的处理单元17和被配置为生成并发送随机码S_COD1的模块16。
处理单元17包括:
·第一采集模块12,其被配置为从电子图像采集设备5获取表示对象2的至少一幅第一图像11a;
·采集模块14,其被配置为生成表示移动电子设备3接收到的随机码S_COD2的第二图像11b;
·图像处理模块13,其被配置为在包括至少两幅图像的单个复合屏幕页面10中处理表示对象2的至少一幅第一图像11a和表示随机码S_COD2的第二图像11b。
优选地,表示对象2的至少一幅第一图像11a可以包括对象在不同位置上的两幅或更多幅图像,例如正面图像和轮廓图像。
优选地,随机码S_COD1可以通过以下来生成:基于认证服务器和客户端之间的协调定时来提供随机码(OTP仅在短时间段内有效)的算法,或基于先前的码生成新的随机码(事实上,这些码是一连串的互连码,而且必须以预定义的顺序来使用)的数学算法,或随机码是基于口令(例如由认证服务器选择的或从交易细节中选择的随机数)的和/或是基于计数器的数学算法。
优选地,根据本发明的系统1包括适于在待识别的对象2和远程操作员7之间创建视频会议连接的装置。
在图2的实施例中,处理单元17被示为在待识别的对象2的移动电子设备3内部。然而,处理单元17可以位于远程操作员7的电子设备8内部或者位于服务器9a内部。
一般而言,应当注意,在本上下文中和在随后的权利要求中,为了清楚和完整地描述其功能的唯一目的,处理单元17被认为分成不同的功能模块(存储模块或操作模块)。
这种处理单元可以包括被适当地编程以执行所描述的功能的单个电子设备,并且不同的模块可以对应于作为被编程设备的一部分的硬件实体和/或例程软件。
可选地或附加地,这些功能可以由多个电子设备执行,上述功能模块可以分布在这些电子设备上。
处理单元17还可以利用一个或更多个处理器来执行存储模块中包含的指令。
前面提到的功能模块还可以分布在不同的本地或远程计算机上,这取决于它们所驻留的网络的架构。
处理单元17与待识别的对象2、与远程操作员7的电子设备8、与被配置为生成随机码的模块16以及与适于发送随机码的装置进行数据通信。
如图3所示,处理单元17包括被配置为从电子图像采集设备5获取表示对象2的至少一幅第一图像11a的第一采集模块12、被配置为生成表示移动电子设备3接收到的随机码S_COD2的第二图像11b的第二采集模块14以及被配置为在包括至少两幅图像的单个复合屏幕页面10中进行处理的图像处理模块13。复合屏幕页面10的至少两幅图像包括至少一幅表示待识别的对象2的第一图像11a和表示移动电子设备上接收到的随机码S_COD2的第二图像11b。
优选地,系统1包括用于获取表示在与待识别的对象2的音频和视频连接中配备有电子设备8的远程操作员7的第三图像11c的第三采集模块,电子设备8配备有至少一个摄像机和音频设备(至少一个扬声器和麦克风)。
优选地,远程操作员7实时地执行对象2的识别过程。
图像处理模块13还被配置为在单个复合屏幕页面10中处理表示对象2的至少一幅第一图像11a、表示随机码S_COD2的第二图像11b和表示远程操作员7的第三图像11c。
表示远程操作员7的图像11c的采集优选地通过存在于电子设备8中的电子图像采集设备来进行。
如图3所示,图像处理模块13优选地被配置成在单个复合屏幕页面10中处理表示对象2的至少一幅第一图像11a、表示随机码S_COD2的第二图像11b和表示远程操作员7的第三图像11c。
根据上下文,复合屏幕页面10的图像被传输到应用服务器9a和/或远程操作员7的电子设备8。
优选地,与待识别的对象2相关联的随机码S_COD1在文本消息S_TXT中作为信号S_COD1被发送至对象2。
优选地,模块14检测被包含在文本消息S_TXT的主体中的随机码S_COD2,并将它输入到在对象2的移动电子设备3上表示的图形界面中出现的特定字段中。
可选地,随机码S_COD2由存在于对象2的移动电子设备3上的模块15同样发送到远程操作员7的电子设备8,并被输入到在远程操作员侧图形界面7中出现的特定字段中。
优选地,该系统包括能够识别对象2的移动电子设备3的操作系统的模块。例如,操作系统的识别模块能够检测操作系统是否是Android或IOS或Microsoft Mobile或其他。
在识别出的操作系统是Android的情况下,模块16生成并发送在消息的正文中包含随机码S_COD1的文本消息S_TXT。
在这种情况下,待识别的对象2接收到的随机码S_COD2被采集模块14识别,并被显示在对象2的移动电子设备3的图形界面的相关字段中。
在识别出的操作系统是Apple的IOS的情况下,模块16生成在消息的正文中包含超文本链接的文本消息S_TXT。
在这种情况下,借助于选择(点击)被包含在文本消息S_TXT的正文中的超文本链接,随机码S_COD2被采集模块14显示在对象2的移动电子设备3的图形界面的相关字段中,而无需操作员的任何手动干预。
在上述两种情况下,在对象必须复制或指定所接收到的随机码S_COD2的情况下的任何可能的打字错误可以被避免,并且身份验证过程更快。
优选地,随机码S_COD2自动显示在远程操作员7的电子设备8中呈现的图形界面的相关字段中。
优选地,随机码S_COD1由应用服务器9a自动生成。可选地,远程服务器9b是负责生成和发送随机码S_COD1的第三方的一部分。
优选地,与待识别的对象2相关联的随机码S_COD1具有持续时间,并且在对对象2的身份的在线验证的每个请求处是不同的。特别地,随机码S_COD1是仅对单次识别会话或验证有效的“一次性密码”。
优选地,生成码S_COD1的服务器9a或服务器9b可选地按照远程操作员7的明确命令在对象2的移动电子设备3的图形界面的相关字段中显示的随机码S_COD2和所生成的随机码S_COD1之间执行验证。
在两个随机码S_COD1;S_COD2重合的情况下,显示在移动电子设备3上的包括至少两幅图像11a和11b的复合屏幕页面10被捕获。优选地,复合屏幕页面10的捕获可以按照远程操作员7的明确命令来进行。
有利地,根据本发明的用于验证对象的身份的在线验证系统1可以包括用于识别待识别的远程用户的面部识别方法和系统。在该情况下,系统利用移动电子设备3的电子图像采集设备5,以通过对象的头部从初始位置开始在不同位置上的移动来实时地获取表示待识别的对象的面部的多个图像。因此,处理单元13的采集模块12被配置为接收多个所获取的(待识别的对象的)图像,被配置为处理多个所获取的图像并根据它们来测量与所述不同的头部位置相关联的人的面部的至少一个生物特征参数,获得面部的生物特征参数的多个测量结果,被配置为验证与头部运动相关联的至少一个生物特征参数的所述多个测量结果中的至少一部分的值的变化是否与彼此兼容,并且被配置为在该至少一个生物特征参数的测量结果的兼容性的相应的肯定或否定的验证的情况下,实时地生成面部的识别的肯定或否定的结果信号。此外,被配置为识别面部的所述采集模块12可以包括在由待识别的对象的移动电子设备3实时捕获的一个或更多个图像和用户(例如,从身份证件、护照、驾驶执照或诸如此类)获取的图像之间执行比较,以便精确地验证待识别的对象的被实时捕获的图像是否表示所获取的图像中所表示的同一用户的面部。
有利地,通过执行由处理单元执行的过程并且可能在通过在线聊天来提供文本指令的聊天机器人(被称为“automa”)的支持下,可以自动执行对象识别步骤中的一些或所有步骤,而无需远程操作员的干预。
当对象(通过看显示器4)与远程操作员或与automa进行通信的同时,由电子图像采集设备5捕获的在对象的所有识别步骤期间的待识别的对象的流式视频(单个图像的序列)被显示在移动电子设备3的显示器4上。在本发明的优选的但非限制性的实施例中,第一采集模块12被配置为获取对象在他/她的显示器4上显示的流式视频的至少一帧(即,单个图像);因此,获取的帧构成至少一幅表示待识别的对象2的第一图像11a。
优选地,表示待识别的对象2的图像11a是在应用服务器9a上提供并实时地被捕获的流式视频的帧。
包括至少两幅图像11a、11b的复合屏幕页面10被存储在设置有存储器的服务器中。特别地,设置有存储器的服务器优选地与应用服务器9a一致。
优选地,上面描述的用于验证对象的身份的在线验证系统和方法被置于用于识别同一对象的身份的在线识别过程中。
一旦已经执行了远程操作员7的电子设备8和待识别的对象2的移动电子设备3之间的在线音频和视频连接,就可以执行一些初步操作。例如,对对象2的个人数据的请求、远程操作员7对对象2的警告和免责声明、对身份证件和税码的请求、远程操作员对数据的汇编。在操作员已经汇编了对象的数据之后,可以优选地再次提议屏幕页面,该页面汇总对象请求批准时输入的数据。远程操作员可以通过连接到例如税务局的门户和/或内政部的网站来证实自然人的存在。还可以请求对音频/视频会话的记录进行同意,用于音频/视频会话记录的随后存储。在前面提到的初步操作之后,开始与有资格的远程操作员的音频和视频会话。
特别地,本发明还涉及用于验证对象的身份的在线验证方法,该方法包括下面的步骤:
a)生成与待识别的对象2相关联的随机码S_COD1;
b)将随机码S_COD1发送到待识别的对象2的移动电子设备3;
c)在对象2的移动电子设备3上接收随机码S_COD2;
d)通过移动电子设备3的至少一个电子图像采集设备5来获取表示对象2的至少第一图像11a;
e)在包括至少两幅图像的单个复合屏幕页面10中处理表示对象2的至少第一图像11a和表示随机码S_COD2的第二图像11b。

Claims (15)

1.一种用于验证对象的身份的在线验证方法,包括下面的步骤:
a)生成与待识别的对象(2)相关联的随机码(S_COD1);
b)向待识别的所述对象(2)的移动电子设备(3)发送所述随机码(S_COD1);
c)在所述对象(2)的所述移动电子设备(3)上接收所述随机码(S_COD2);
d)借助于所述移动电子设备(3)的至少一个电子图像采集设备(5)来获取表示所述对象(2)的至少一幅第一图像(11a);
e)在包括至少两幅图像的单个复合屏幕页面(10)中处理表示所述对象(2)的所述至少一幅第一图像(11a)和表示所述随机码(S_COD2)的第二图像(11b)。
2.根据权利要求1所述的在线验证方法,所述方法包括获取表示配备有电子设备(8)的远程操作员(7)的第三图像(11c)的步骤,所述远程操作员(7)与待识别的所述对象(2)处于音频和视频连接,其中,所述处理步骤e)还包括表示所述远程操作员(7)的所述第三图像(11c)。
3.根据权利要求1或2所述的在线验证方法,其中,与所述对象相关联的所述随机码(S_COD1)在文本消息(S_TXT)内被发送至所述对象(2)。
4.根据权利要求3所述的在线验证方法,所述方法包括下面的步骤:检测在所述文本消息(S_TXT)的正文中的所述随机码(S_COD2),并将它输入到在所述对象(2)的所述移动电子设备(3)上表示的图形界面中出现的特定字段中。
5.根据前述权利要求中的任一项所述的在线验证方法,所述方法包括识别所述对象(2)的所述移动电子设备(3)的操作系统的步骤。
6.根据权利要求4和5所述的在线验证方法,其中,借助于对被包含在所述文本消息(S_TXT)的正文中的超文本链接的选择,所述随机码(S_COD2)被显示在所述对象(2)的所述移动电子设备(3)的图形界面中的特定字段中。
7.根据权利要求4或6所述的在线验证方法,其中,所述随机码(S_COD2)被自动复制在所述远程操作员(7)的所述电子设备(8)上表示的图形界面中的特定字段中。
8.根据前述权利要求中的任一项所述的在线验证方法,其中,所述随机码(S_COD1)由应用服务器(9a)自动生成。
9.根据前述权利要求中的任一项所述的在线验证方法,其中,与待识别的对象相关联的所述随机码(S_COD1)是临时的,并且随着对所述对象(2)的身份的在线验证的每个请求而不同。
10.根据前述权利要求中的任一项所述的在线验证方法,其中,在服务器(9a)中,在所述对象(2)的所述移动电子设备(3)的图形界面中的特定字段中显示的随机码(S_COD2)和由所述服务器(9a)生成的随机码(S_COD1)之间进行检查。
11.根据权利要求10所述的在线验证方法,其中,如果上面引用的所述随机码(S_COD1;S_COD2)匹配,则包括所述至少两幅图像(11a;11b)的所述复合屏幕页面(10)被捕获。
12.根据权利要求11所述的在线验证方法,其中,包括所述至少两幅图像(11a;11b)的所述复合屏幕页面(10)存储在设置有存储器的远程服务器中。
13.一种用于验证对象的身份的在线验证系统,包括:
·模块(16),其被配置为生成随机码(S_COD1);
·装置,其适合于向所述对象(2)的移动电子设备(3)发送所述随机码(S_COD1);
·处理单元(13),其与待识别的所述对象(2)、远程操作员(7)和被配置为生成并发送所述随机码(S_COD1)的所述模块(16)进行数据通信,所述处理单元(13)包括:
o第一采集模块(12),其被配置为从电子图像采集设备(5)获取表示所述对象(2)的至少一幅第一图像(11a);
o第二采集模块(14),其被配置为生成表示从所述移动电子设备(3)接收到的随机码(S_COD2)的第二图像(11b);
o图像处理模块(13),其被配置为在包括至少两幅图像的单个复合屏幕页面(10)中处理表示所述对象(2)的所述至少一幅第一图像(11a)和表示所述随机码(S_COD2)的所述第二图像(11b)。
14.根据权利要求13所述的用于验证对象的身份的在线验证系统,所述系统包括用于获取表示配备有电子设备(8)的与待识别的所述对象(2)处于音频和视频连接的远程操作员(7)的第三图像(11c)的第三采集模块,并且其中,所述图像处理模块(13)被配置为在单个复合屏幕页面(10)中处理表示所述对象(2)的所述至少一幅第一图像(11a)、表示所述随机码(S_COD2)的所述第二图像(11b)和表示所述远程操作员(7)的所述第三图像(11c)。
15.一种计算机程序,当在计算机上运行时,所述计算机程序实现根据权利要求1至12的至少一个或更多个步骤。
CN201880030544.9A 2017-04-04 2018-04-03 用于验证对象的身份的在线验证方法和系统 Active CN110612712B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IT102017000036968A IT201700036968A1 (it) 2017-04-04 2017-04-04 Metodo e sistema di verifica online dell’identità di un soggetto
IT102017000036968 2017-04-04
PCT/IB2018/052282 WO2018185649A1 (en) 2017-04-04 2018-04-03 Online verification method and system for verifying the identity of a subject

Publications (2)

Publication Number Publication Date
CN110612712A true CN110612712A (zh) 2019-12-24
CN110612712B CN110612712B (zh) 2022-05-13

Family

ID=59579840

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880030544.9A Active CN110612712B (zh) 2017-04-04 2018-04-03 用于验证对象的身份的在线验证方法和系统

Country Status (5)

Country Link
US (1) US11128620B2 (zh)
EP (1) EP3607722A1 (zh)
CN (1) CN110612712B (zh)
IT (1) IT201700036968A1 (zh)
WO (1) WO2018185649A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT201700036968A1 (it) 2017-04-04 2018-10-04 Inventia S R L Metodo e sistema di verifica online dell’identità di un soggetto

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130219480A1 (en) * 2012-02-21 2013-08-22 Andrew Bud Online Pseudonym Verification and Identity Validation
CN103888436A (zh) * 2012-12-20 2014-06-25 伊姆西公司 用户认证的方法和装置
DE102013100635A1 (de) * 2013-01-22 2014-07-24 IDnow GmbH Benutzer-Identifikation
CN103986577A (zh) * 2014-05-07 2014-08-13 无锡北斗星通信息科技有限公司 基于面部识别的电子交易认证方法
US20150281231A1 (en) * 2014-03-25 2015-10-01 Ravi Ganesan Validating biometrics without special purpose readers
CN105245341A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 远程身份认证方法和系统以及远程开户方法和系统
CN105245340A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 一种基于远程开户的身份认证方法和系统
CN205377891U (zh) * 2016-01-05 2016-07-06 北京神州新桥科技有限公司 一种身份认证装置及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10341310B1 (en) * 2015-12-11 2019-07-02 Orock Technologies, Inc. System for authenticating users using multiple factors
IT201700036968A1 (it) 2017-04-04 2018-10-04 Inventia S R L Metodo e sistema di verifica online dell’identità di un soggetto

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130219480A1 (en) * 2012-02-21 2013-08-22 Andrew Bud Online Pseudonym Verification and Identity Validation
CN103888436A (zh) * 2012-12-20 2014-06-25 伊姆西公司 用户认证的方法和装置
DE102013100635A1 (de) * 2013-01-22 2014-07-24 IDnow GmbH Benutzer-Identifikation
US20150281231A1 (en) * 2014-03-25 2015-10-01 Ravi Ganesan Validating biometrics without special purpose readers
CN103986577A (zh) * 2014-05-07 2014-08-13 无锡北斗星通信息科技有限公司 基于面部识别的电子交易认证方法
CN105245341A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 远程身份认证方法和系统以及远程开户方法和系统
CN105245340A (zh) * 2015-09-07 2016-01-13 天地融科技股份有限公司 一种基于远程开户的身份认证方法和系统
CN205377891U (zh) * 2016-01-05 2016-07-06 北京神州新桥科技有限公司 一种身份认证装置及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
REHAM AMIN,TAREK GABER,GHADA EITAWEEL,ABOUL ELLA-HASSNIEN: "Biometric and Traditional Mobile Authentication Techniques:Overviews and Open Issues", 《SPRINGERLINK》 *
于晓晨: "一种动态口令身份认证方案的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Also Published As

Publication number Publication date
WO2018185649A1 (en) 2018-10-11
US11128620B2 (en) 2021-09-21
US20200120091A1 (en) 2020-04-16
EP3607722A1 (en) 2020-02-12
IT201700036968A1 (it) 2018-10-04
CN110612712B (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
CN106487511B (zh) 身份认证方法及装置
CN107079034B (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
US10812476B2 (en) Authorization of another device for participation in multi-factor authentication
CN104270338B (zh) 一种电子身份注册及认证登录的方法及其系统
US8272038B2 (en) Method and apparatus for secure authorization
US8862888B2 (en) Systems and methods for three-factor authentication
CN111414599A (zh) 身份验证方法、装置、终端、服务端以及可读存储介质
US11394712B2 (en) Secure account access
US9882719B2 (en) Methods and systems for multi-factor authentication
CN104468531A (zh) 敏感数据的授权方法、装置和系统
US20160350751A1 (en) Provisioning a Mobile Device with a Code Generation Key to Enable Generation of One-Time Passcodes
US9639825B1 (en) Securing multifactor authentication
CN105656850B (zh) 一种数据处理方法、相关装置及系统
CN102801724A (zh) 一种图形图像与动态密码相结合的身份认证方法
CN115618399A (zh) 基于区块链的身份认证方法、装置、电子设备和可读介质
CN115051812B (zh) 一种基于二维码和生物特征的用户身份双重识别方法
CN114531277A (zh) 一种基于区块链技术的用户身份认证方法
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
CN109327446A (zh) 身份认证方法、服务器、客户端及系统
CN110612712B (zh) 用于验证对象的身份的在线验证方法和系统
US20200067918A1 (en) System and method for online digital univocal identification
CN113194420A (zh) 基于5g消息和人脸识别的卡密码修改方法、系统及各端
CN111179522B (zh) 自助设备程序安装方法、装置及系统
CN113205342A (zh) 基于多端支付的用户身份验证方法及装置
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220424

Address after: Bologna, Italy

Applicant after: Keruifu Co.,Ltd.

Address before: Italy, Milan

Applicant before: INVENTIA S.R.L.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant