DE102016112956A1 - Method for online-based identification of a person, client-server system and computer program product - Google Patents

Method for online-based identification of a person, client-server system and computer program product Download PDF

Info

Publication number
DE102016112956A1
DE102016112956A1 DE102016112956.9A DE102016112956A DE102016112956A1 DE 102016112956 A1 DE102016112956 A1 DE 102016112956A1 DE 102016112956 A DE102016112956 A DE 102016112956A DE 102016112956 A1 DE102016112956 A1 DE 102016112956A1
Authority
DE
Germany
Prior art keywords
server device
data
person
verification
user client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016112956.9A
Other languages
German (de)
Inventor
Uwe Stelzig
Johannes Meerloo
Andreas Nettesheim
Hermann Stengele
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idnow De GmbH
Original Assignee
Identity Trust Man AG
Identity Trust Management AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Identity Trust Man AG, Identity Trust Management AG filed Critical Identity Trust Man AG
Priority to DE102016112956.9A priority Critical patent/DE102016112956A1/en
Publication of DE102016112956A1 publication Critical patent/DE102016112956A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Die Anmeldung betrifft ein Verfahren zum online-basierten Identifizieren einer Person, wobei das Verfahren in einem Client-Server System die folgenden Schritte aufweist: Bereitstellen eines Prüfdatensatzes, wobei der Prüfdatensatz personenbezogene Prüfdaten aufweist, die eine Person (7) identifizieren, Empfangen einer Anforderung für eine Identitätsprüfung für die Person (7) in einer ersten Servereinrichtung (2), Herstellen einer ersten Datenkommunikationsverbindung zwischen einem Nutzerclient 1 und einer zweiten Servereinrichtung (3), Bereitstellen von personenbezogenen Daten in der zweiten Servereinrichtung (3), indem die personenbezogenen Daten aus der Person (7) zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung (3) vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden, Verifizieren der personenbezogenen Daten im Rahmen eines Verifizierungsprozesses, wobei hierbei die personenbezogenen Daten an den Nutzerclient (1) übertragen und über den Nutzerclient (1) ausgegeben werden. Des Weiteren ist ein Client-Server System offenbart.The application relates to a method for online-based identification of a person, the method in a client-server system comprising the steps of: providing a check record, the check record having personal check data identifying a person (7) receiving a request for an identity check for the person (7) in a first server device (2), establishing a first data communication connection between a user client 1 and a second server device (3), providing personal data in the second server device (3) by the personal data from the Person (7) associated with user data stored in the second server device (3) before receiving the request for the identity verification, verifying the personal data as part of a verification process, in which case the personal data to the user client (1) and output via the user client (1). Furthermore, a client-server system is disclosed.

Description

Die Erfindung betrifft ein Verfahren und ein Client-Server System zum online-basierten Identifizieren einer Person sowie ein Computer-Programmprodukt.The invention relates to a method and a client-server system for online-based identification of a person and a computer program product.

Hintergrundbackground

In Verbindung mit verschiedenen Dienstleitungen, beispielsweise dem Eröffnen eines Bankkontos, ist eine Identitätsprüfung der Person erforderlich, die die Dienstleitung in Anspruch nehmen möchte. Traditionell wurden derartige Identitätsprüfungen im Rahmen einer persönlichen Begegnung der Person mit einer zu Identitätsprüfung berechtigten Person ausgeführt. Schritte der Identitätsprüfung wurden auch im Schriftverfahren ausgeführt.In connection with various services, such as the opening of a bank account, an identity verification of the person who wants to use the service is required. Traditionally, such identity checks have been carried out as part of a personal meeting of the person with a person authorized to verify his identity. Identity verification steps were also performed by writing.

Ergänzend wurden Verfahren zum online-basierten Identifizieren von Personen vorgeschlagen. Hierbei kann es sich um sogenannte Webservices handeln.In addition, methods for online-based identification of persons have been proposed. These can be so-called web services.

Im Dokument DE 10 2013 108 713 A1 ist eine Video-Identitätsprüfung unter Verwendung von Bilddaten offenbart.In the document DE 10 2013 108 713 A1 a video identity check using image data is disclosed.

Im Dokument WO 2014 / 114513 A1 wird ein Verfahren beschrieben, welches zur online-basierten Identitätsprüfung Bilddaten verwendet, die Bildinformationen von einem Ausweisdokument umfassen.In the document WO 2014/114513 A1 For example, a method is described which uses image data from an ID document for online-based identity verification.

ZusammenfassungSummary

Aufgabe der Erfindung ist es, ein Verfahren sowie ein Client-Server System zum online-basierten Identifizieren einer Person sowie ein Computer-Programmprodukt anzugeben, mit denen eine flexible und aufwandsreduzierte Identifizierung einer Person in einem Client-Server System ermöglicht ist.The object of the invention is to provide a method and a client-server system for online-based identification of a person and a computer program product, with which a flexible and low-cost identification of a person in a client-server system is possible.

Zur Lösung sind ein Verfahren ein Client-Server System zum online-basierten Identifizieren einer Person nach den unabhängigen Ansprüchen 1 und 11 geschaffen. Weiterhin ist ein Computer-Programmprodukt nach dem unabhängigen Anspruch 12 vorgesehen. Alternative Ausgestaltungen sind Gegenstand von abhängigen Ansprüchen.As a solution, a method is provided for a client-server system for online-based identification of a person according to independent claims 1 and 11. Furthermore, a computer program product according to independent claim 12 is provided. Alternative embodiments are the subject of dependent claims.

Nach einem Aspekt ist ein Verfahren zum online-basierten Identifizieren einer Person geschaffen, wobei das Verfahren in einem Client-Server System das Bereitstellen eines Prüfdatensatzes, der personenbezogene Prüfdaten aufweist, welche eine Person identifizieren, und das Empfangen einer Anforderung für eine Identitätsprüfung für die Person in einer ersten Servereinrichtung aufweist. Bei dem Verfahren wird zwischen einem Nutzerclient und einer zweiten Servereinrichtung eine erste Datenkommunikationsverbindung hergestellt. In der zweiten Servereinrichtung werden personenbezogene Daten bereitgestellt, indem die personenbezogenen Daten aus der Person zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden. Die personenbezogenen Daten werden im Rahmen eines Verifizierungsprozesses verifiziert. Der Verifizierungsprozess umfasst Folgendes: Übertragen der personenbezogenen Daten an den Nutzerclient und Ausgeben der personenbezogenen Daten über den Nutzerclient; Empfangen und Prüfen eines Verifizierungscodes in der zweiten Servereinrichtung, welcher über den Nutzerclient erfasst und vom Nutzerclient an die zweite Servereinrichtung übermittelt wird; und Bestimmen von Prozessdaten in der zweiten Servereinrichtung, wobei die Prozessdaten anzeigen, welcher Verifizierungsprozess aus einer ersten Gruppe von Verifizierungsprozessen ausgeführt wird. Die Prozessdaten und die personenbezogenen Daten werden von der zweiten Servereinrichtung an die erste Servereinrichtung übertragen, wenn die personenbezogenen Daten im Verifizierungsprozess verifiziert werden. In der ersten Servereinrichtung wird eine erfolgreiche Identitätsprüfung für die Person bestimmt, wenn die personenbezogenen Daten und die personenbezogenen Prüfdaten jeweils dieselbe Person identifizieren und die Prozessdaten einen Verifizierungsprozess aus einer zweiten Gruppe von Verifizierungsprozessen anzeigen.In one aspect, there is provided a method for online-based identification of a person, the method in a client-server system providing a verification record comprising personal verification data identifying a person and receiving an identity verification request for the person in a first server device. In the method, a first data communication connection is established between a user client and a second server device. In the second server device, personal data is provided by determining the personal data from user data associated with the person stored in the second server device prior to receiving the request for the identity verification. The personal data is verified as part of a verification process. The verification process includes: transmitting the personal data to the user client and outputting the personal data via the user client; Receiving and verifying a verification code in the second server device, which is detected by the user client and transmitted from the user client to the second server device; and determining process data in the second server device, the process data indicating which verification process is performed from a first group of verification processes. The process data and the personal data are transmitted from the second server device to the first server device when the personal data is verified in the verification process. In the first server device, a successful identity verification is determined for the individual if the personal data and the personal verification data each identifies the same person and the process data indicates a verification process from a second group of verification processes.

Nach einem weiteren Aspekt der Erfindung ist ein Client-Server Systemgeschaffen, welches einen Nutzerclient und eine erste und eine zweite Servereinrichtung aufweist. Das System ist eingerichtet für ein Verfahren zum online-basierten Identifizieren einer Person, welches die folgenden Schritte aufweist:

  • – Bereitstellen eines Prüfdatensatzes, wobei der Prüfdatensatz personenbezogene Prüfdaten aufweist, die eine Person identifizieren;
  • – Empfangen einer Anforderung für eine Identitätsprüfung für die Person in der ersten Servereinrichtung;
  • – Herstellen einer ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung;
  • – Bereitstellen von personenbezogenen Daten in der zweiten Servereinrichtung, indem die personenbezogenen Daten aus der Person zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden;
  • – Verifizieren der personenbezogenen Daten im Rahmen eines Verifizierungsprozesses, wobei hierbei die personenbezogenen Daten an den Nutzerclient übertragen und über den Nutzerclient ausgegeben werden; in der zweiten Servereinrichtung ein Verifizierungscode empfangen und geprüft wird, welcher über den Nutzerclient erfasst und vom Nutzerclient an die zweite Servereinrichtung übermittelt wird; und in der zweiten Servereinrichtung Prozessdaten bestimmt werden, die anzeigen, welcher Verifizierungsprozess aus einer ersten Gruppe von Verifizierungsprozessen ausgeführt wird;
  • – Übertragen der Prozessdaten und der personenbezogenen Daten von der zweiten Servereinrichtung an die erste Servereinrichtung, wenn die personenbezogenen Daten im Verifizierungsprozess verifiziert werden; und
  • – Bestimmen einer erfolgreichen Identitätsprüfung für die Person in der ersten Servereinrichtung, wenn die personenbezogenen Daten und die personenbezogenen Prüfdaten jeweils dieselbe Person identifizieren; und die Prozessdaten einen Verifizierungsprozess aus einer zweiten Gruppe von Verifizierungsprozessen anzeigen.
According to another aspect of the invention, there is provided a client-server system having a user client and first and second server devices. The system is arranged for a method for online-based identification of a person, which comprises the following steps:
  • - providing a test record, the test record having personal test data identifying a person;
  • Receiving a request for an identity check for the person in the first server device;
  • - establishing a first data communication connection between the user client and the second server device;
  • Providing personal data in the second server device by determining the personal data from the user-assigned user data stored in the second server device prior to receiving the request for the identity verification;
  • - Verification of personal data as part of a verification process, in which case the personal data is transmitted to the user client and output via the user client; receive a verification code in the second server device and is checked, which is detected by the user client and transmitted from the user client to the second server device; and in the second server device, determine process data indicating which verification process is performed from a first group of verification processes;
  • - transmitting the process data and the personal data from the second server device to the first server device when the personal data is verified in the verification process; and
  • - determining a successful identity check for the person in the first server device when the personal data and the personal verification data identify the same person; and the process data indicates a verification process from a second set of verification processes.

Weiterhin ist ein Computer-Programmprodukt geschaffen.Furthermore, a computer program product is created.

Mithilfe der vorgeschlagenen Technologien ist es ermöglicht, für das online-basierte Identifizieren der Person elektronische Informationen und Daten zu verwenden, nämlich insbesondere die der Person zugeordneten Nutzerdaten, welche bereits vor dem Empfang der Anforderung für die Identitätsprüfung für die Person in dem Client-Server System verfügbar sind, wobei die elektronische Informationen und Daten ursprünglich zu einem anderen Verwendungszweck als der Identitätsprüfung erfasst werden können. Der Aufwand für das online-basierte Identifizieren der Person ist gemindert, insbesondere dadurch, dass das Erfassen von zur Identitätsprüfung notwendigen Daten, insbesondere mittels Nutzereingaben, eingespart wird. Zur Sicherung eines gewünschten technischen Qualitätsstandards bei der Identitätsprüfung, auch bei Verwendung von ursprünglich nicht zur Identitätsprüfung erfassten Daten, ist vorgesehen, in der zweiten Servereinrichtung Prozessdaten zu bestimmen, die den verwendeten Verifizierungsprozess identifizieren, und die Prozessdaten von der zweiten an die erste Servereinrichtung zu übermitteln, sodass dort vor Abschluss der Identitätsprüfung nachprüfbar ist, ob der Verifizierungsprozess den geforderten technischen Eigenschaften genügt, beispielsweise hinsichtlich vorgegebener Sicherheitsstandards. Verifizierungsprozesse, die bei der aktuellen Identitätsprüfung den vorgegebenen technischen Standards genügen, sind in der zweiten Gruppe von Verifizierungsprozessen zusammengefasst. Nur wenn der in der zweiten Servereinrichtung beim Verifizieren genutzte Verifizierungsprozess teil der zweiten Gruppe ist, wird eine erfolgreiche Identitätsprüfung für die Person bestimmt.Using the proposed technologies it is possible to use electronic information and data for the online-based identification of the person, in particular the user data associated with the person, which is already available to the person in the client-server system before receiving the request for the identity check are available, where the electronic information and data can be originally collected for a purpose other than the identity check. The effort for the online-based identification of the person is reduced, in particular by the fact that the collection of data necessary for identity verification, in particular by means of user input, is saved. In order to ensure a desired technical quality standard in identity verification, even when using data not originally recorded for identity verification, it is provided to determine process data in the second server device which identify the verification process used and to transmit the process data from the second to the first server device so that it is verifiable, before the end of the identity check, whether the verification process meets the required technical characteristics, for example with regard to given security standards. Verification processes which meet the given technical standards in the current identity verification are summarized in the second group of verification processes. Only if the verification process used in verification in the second server device is part of the second group, a successful identity check is determined for the person.

Die erste und die zweite Gruppe von Verifizierungsprozessen, umfassen wenigstens einen Verifizierungsprozess, der Bestandteil beider Gruppen ist. Die erste und die zweite Gruppe von Verifizierungsprozessen können dieselben Verifizierungsprozesse umfassen.The first and second sets of verification processes include at least one verification process that is part of both groups. The first and second sets of verification processes may include the same verification processes.

Die Verifizierungsprozesse können sich hinsichtlich eines oder mehrerer technischer Parameter unterscheiden. So kann ein technischer Parameter unterschiedliche Sicherheitsstufen angeben. Anhand des technischen Parameters können die Verifizierungsprozesse dahingehend unterschieden werden, dass sie unterschiedlichen Sicherheitsstufen oder -niveaus entsprechen. So kann der technische Parameter anzeigen, ob im Rahmen des jeweiligen Verifizierungsprozesses der Austausch von Daten mit oder ohne Verschlüsselung der übertragenen Daten stattfindet, wobei das Verschlüsseln von zu übertragenen Daten ein höheres Sicherheitsniveau anzeigt. Ein anderer technischer Parameter, der für einen Verifizierungsprozess charakterisierend sein kann, kann anzeigen, auf welche Art der Verifizierungscode erzeugt wird, beispielsweise mittels eines Codegenerators in der zweiten Servereinrichtung oder eines mobilen Codegenerators, der dem Nutzer zur Verfügung steht, also der zu identifizierenden Person. Ein weiterer technischer Parameter kann anzeigen, ob der Verifizierungscode in der zweiten Servereinrichtung selbst oder in einer hiervon getrennten Servereinrichtung erzeugt wird. Auch kann ein anderer technischer Parameter anzeigen, über welche Datenkommunikationsverbindung der Verifizierungscode an den Nutzer übermittelt wird, zum Beispiel das Internet, eine gesicherter Ende-zu-Ende-verbindung oder eine Mobilfunkverbindung, sodass der Nutzer den Verifizierungscode über den Nutzerclient eingeben kann. Beispielsweise kann dies über eine Mobilfunkverbindung von der zweiten Servereinrichtung zu einem Mobilfunkgerät des Nutzers erfolgen. Aber auch eine Übertragung von der zweiten Servereinrichtung zum Nutzerclient kann vorgesehen sein. Die Verifizierungsprozesse der ersten und der zweiten Gruppe von Verifizierungsprozessen können sich hinsichtlich eines oder mehrerer solcher technischer Parameter unterscheiden. Auf diese Weise können insbesondere Verifizierungsprozesse bestimmt werden, die verschiedenen Sicherheitsstandards oder -niveaus entsprechen.The verification processes may differ with respect to one or more technical parameters. Thus, a technical parameter can specify different levels of security. The technical parameter allows the verification processes to be distinguished to correspond to different security levels or levels. Thus, the technical parameter can indicate whether, within the scope of the respective verification process, the exchange of data takes place with or without encryption of the transmitted data, wherein the encryption of data to be transmitted indicates a higher level of security. Another technical parameter which may be indicative of a verification process may indicate how the verification code is generated, for example by means of a code generator in the second server device or a mobile code generator available to the user, ie the person to be identified. Another technical parameter may indicate whether the verification code is generated in the second server device itself or in a separate server device. Also, another technical parameter may indicate over which data communication connection the verification code is transmitted to the user, for example the Internet, a secured end-to-end connection or a cellular connection, so that the user can enter the verification code via the user client. For example, this can be done via a mobile connection from the second server device to a mobile device of the user. But also a transmission from the second server device to the user client can be provided. The verification processes of the first and second sets of verification processes may differ with respect to one or more such technical parameters. In particular, verification processes may be determined that correspond to different security standards or levels.

Eine nicht erfolgreiche Identitätsprüfung kann für die Person in der ersten Servereinrichtung bestimmt werden, wenn die Prozessdaten keinen Verifizierungsprozess aus der zweiten Gruppe von Verifizierungsprozessen anzeigen. Bei dieser Ausgestaltung kann vorgesehen sein, dass in der ersten Servereinrichtung Menüdaten bestimmt und an den Nutzerclient übertragen werden, wobei die Menüdaten in dem Nutzerclient ein Auswahlmenü für ein oder mehrere alternative Verfahren zum online-basierten Identifizieren der Person anzeigen. Auf diese Weise kann der Person über den Nutzerclient eine Auswahl von alternativen Identifizierungsverfahren bereitgestellt werden, die sich hinsichtlich ihres Ablaufs in den Client-Server System von dem bereits durchgeführten Prozess unterscheiden, beispielsweise dahingehend, dass ein Datenaustausch mit der zweiten Servereinrichtung unterbleibt und alternativ eine Videodatenverbindung zwischen der ersten Servereinrichtung und dem Nutzerclient aufgebaut wird, um eine Video-Identitätsprüfung für die Person auszuführen. Im Fall der nicht erfolgreichen Identitätsprüfung kann am Nutzerclient eine Videodaten-Ausgabe erfolgen, die dies der Person anzeigt.An unsuccessful identity check may be determined for the person in the first server device if the process data does not indicate a verification process from the second set of verification processes. In this embodiment, it may be provided that menu data is determined in the first server device and transmitted to the user client, wherein the menu data in the user client display a selection menu for one or more alternative methods for online-based identification of the person. In this way the person can via the user client a Selection of alternative identification methods are provided which differ in their operation in the client-server system from the process already performed, for example in that a data exchange with the second server device is omitted and alternatively a video data connection is established between the first server device and the user client, to perform a video identity check on the person. In the case of unsuccessful identity verification, a video data output may be made to the user client indicating that to the person.

Beim Verifizieren der personenbezogenen Daten kann der Verifizierungscode vor dem Erfassen mittels des Nutzerclients an ein Mobilfunkgerät übertragen werden. Bei dieser Ausführungsform kann der Verifizierungscode in der zweiten Servereinrichtung mittels eines Codegenerators erzeugt und über eine Mobilfunkverbindung an das Mobilfunkgerät übertragen werden. Alternativ kann der Codegenerator in einer anderen Servereinrichtung bereitgestellt sein, um dort den Verifizierungscode auf eine Anforderung der zweiten Servereinrichtung zu erzeugen und danach an die zweite Servereinrichtung zu übermitteln, welche den Verifizierungscode an das Mobilfunkgerät überträgt. Das Übertragen des Verifizierungscodes an das Mobilfunkgerät erfolgt über eine Datenkommunikationsverbindung, die getrennt von der ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung in einem Mobilfunknetz zumindest zeitweise aufgebaut wird, insbesondere zum Übertragen des Verifizierungscodes. Die zu identifizierende Person kann den über das Mobilfunkgerät empfangenen Verifizierungscode dann über den Nutzerclient eingeben, was auf eine entsprechende Aufforderung erfolgen kann, die über den Nutzerclient an die Person ausgegeben wird. Alternativ kann der Verifizierungscode von der Person mithilfe eines für die Person vor Ort verfügbaren mobilen Codegenerators erfolgen, um wiederum den Verifizierungscode über den Nutzerclient einzugeben. Wird der Verifizierungscode zunächst in der zweiten Servereinrichtung bereitgestellt, kann dieser, alternativ zur Übertragung an das Mobilfunkgerät, auch von der zweiten Servereinrichtung an den Nutzerclient übermittelt und dort ausgegeben werden, beispielsweise über eine Internetverbindung.When verifying personal data, the verification code may be transmitted to a mobile device prior to being captured by the user's client. In this embodiment, the verification code can be generated in the second server device by means of a code generator and transmitted to the mobile device via a mobile radio connection. Alternatively, the code generator may be provided in another server device for generating the verification code thereon at the request of the second server device and thereafter transmitting it to the second server device which transmits the verification code to the mobile device. The transmission of the verification code to the mobile device takes place via a data communication connection which is established at least temporarily, apart from the first data communication connection between the user client and the second server device in a mobile radio network, in particular for transmitting the verification code. The person to be identified can then enter the verification code received via the mobile device via the user client, which can be done on a corresponding request, which is output to the person via the user client. Alternatively, the verification code may be provided by the person using a mobile code generator available to the on-site person, in turn, to enter the verification code via the user client. If the verification code is initially provided in the second server device, it can also be transmitted from the second server device to the user client and output there, for example via an Internet connection, alternatively for transmission to the mobile radio device.

Die zweite Gruppe von Verifizierungsprozessen kann auf das Empfangen der Anforderung für die Identitätsprüfung in der ersten Servereinrichtung aus einer Mehrzahl von Verifikationsprozessen ausgewählt werden. Die Anforderung für die Identitätsprüfung kann einen oder mehrere technische Parameter für den Verifikationsprozess anzeigen. In Abhängigkeit hiervon kann die zweite Gruppe von Verifizierungsprozessen auf das Empfangen der Anforderung in der ersten Servereinrichtung bestimmt werden, also zum Beispiel dynamisch zur Laufzeit. In der ersten Servereinrichtung können mehrere im Voraus bestimme unterschiedliche zweiten Gruppen von Verifizierungsprozessen bereitgestellt sein, aus denen für den aktuellen Prozess der Identitätsprüfung eine der zweiten Gruppen ausgewählt wird als Reaktion auf den Empfang der Anforderung. So können die der Anforderung beigefügten technischen Parameter Übertragungsarten anzeigen, die im Rahmen des aktuellen Prozesses als zulässig für das Übermitteln des Verifizierungscodes bestimmt werden. Alternativ oder ergänzend können die technischen Parameter bestimmen, dass zum Übermitteln des Verifizierungscodes und / oder anderer Daten im Rahmen des aktuellen Prozesses zu Identitätsprüfung verschlüsselte Daten zu übertragen sind.The second set of verification processes may be selected upon receiving the request for identity verification in the first server device from a plurality of verification processes. The identity verification request may indicate one or more technical parameters for the verification process. In response, the second set of verification processes may be determined to receive the request in the first server device, eg, dynamically at runtime. In the first server device, a plurality of different second groups of verification processes may be provided in advance, from which one of the second groups is selected for the current process of identity verification in response to receiving the request. Thus, the technical parameters attached to the request can indicate types of transmission that are determined to be allowed by the current process for transmitting the verification code. Alternatively or additionally, the technical parameters may determine that encrypted data is to be transmitted for transmission of the verification code and / or other data in the context of the current identity verification process.

Die personenbezogenen Daten können in der ersten Servereinrichtung elektronisch signiert werden, und die elektronisch signierten personenbezogenen Daten können an eine dritte Servereinrichtung übertragen werden. Von der dritten Servereinrichtung des Client-Server Systems kann die Anforderung für die Identitätsprüfung an die erste Servereinrichtung übermittelt worden sein.The personal data may be electronically signed in the first server device, and the electronically signed personal data may be transmitted to a third server device. From the third server device of the client-server system, the request for the identity check may have been transmitted to the first server device.

Der Prüfdatensatz kann von der dritten Servereinrichtung an die erste Servereinrichtung übertragen wird. Bei dieser oder anderen Ausführungsformen kann das Erzeugen des Prüfdatensatzes mit den personenbezogenen Prüfdaten für die Person unabhängig und vor dem Empfangen der Anforderung für die Identitätsprüfung für die Person erfolgen. Beispielsweise kann ein Anmeldeprozess durchlaufen werden, in welchem sich ein potentieller Nutzer der online-basierten Identitätsprüfung anmeldet und registriert, insbesondere in der ersten Servereinrichtung. Zu diesem Zeitpunkt, zu dem die Anforderung für die Identitätsprüfung der Person noch gar nicht vorliegt, kann vom Nutzer der Prüfdatensatz an die erste Servereinrichtung übermittelt werden, beispielsweise von einer Nutzerservereinrichtung, die sich zu diesem Zweck mit der ersten Servereinrichtung in dem Client-Server System verbindet. Bei dem Nutzer kann es sich um einen beliebigen Dienstleister handeln, der für das Erbringen seiner Dienstleistung Identitätsprüfungen von Personen benötigt, beispielsweise zum Abwickeln von Online-Käufen oder beliebigen Registrierungen für andere Dienstleistungen, zum Beispiel Bankdienstleistungen. The check data record may be transmitted from the third server device to the first server device. In this or other embodiments, generating the audit record with the personal verification data for the individual may be independent and prior to receiving the identity verification request for the individual. For example, a sign up process may be run in which a potential user of the online based identity verification logs in and registers, particularly in the first server device. At this point in time, when the identity verification request of the person is not yet established, the user may transmit the verification record to the first server device, for example, from a user server device that interfaces with the first server device in the client-server system for this purpose combines. The user may be any service provider who requires personal identity checks to provide his service, for example, to handle online purchases or any other service registrations, such as banking services.

Die der Person zugeordneten Nutzerdaten können in der zweiten Servereinrichtung Bankkontodaten elektronisch zugeordnet sein. Bei dieser Ausführungsform stehen die vor dem Empfangen der Anforderung für die Identitätsprüfung erfassten und gespeicherten Nutzerdaten, welche der zu identifizierenden Person elektronisch zugeordnet sind, beispielweise mittels entsprechender Zuordnungsdaten, in Verbindung mit einem Bankkonto, sodass es sich bei der zweiten Servereinrichtung um einen Server des Bankinstituts handeln kann, bei dem die Person ein Bankkonto hat. Beim Eröffnen und / oder im Verlauf des Führens des Bankkontos werden die Nutzerdaten erfasst und in der zweiten Servereinrichtung gespeichert. Diese so verfügbaren Nutzerdaten können dann später im Rahmen der online-basierten Identitätsprüfung herangezogen werden. Die Nutzerdaten erlauben es, hieraus die personenbezogenen Daten zu bestimmen, die die Person identifizieren, also insbesondere den Bankkontoinhaber. Die Nutzerdaten können unter Berücksichtigung üblicher Kriterien für das Online-Banking erfasst werden und genügen so zum Beispiel notwendigen sicherheitstechnischen Kriterien, die sie für das online-basierte Identifizieren der Person nutzbar machen. The user data associated with the person may be electronically assigned to bank account data in the second server device. In this embodiment, the user data acquired and stored prior to receiving the request for the identity verification, which are assigned to the person to be identified electronically, for example by means of corresponding assignment data, in conjunction with a bank account, so that it is at the second server device can be a server of the bank, in which the person has a bank account. When opening and / or during the course of the bank account, the user data is recorded and stored in the second server device. These available user data can then be used later as part of the online-based identity check. The user data make it possible to determine from this the personal data that identifies the person, in particular the bank account holder. The user data can be recorded taking into account the usual criteria for online banking and thus meet, for example, necessary safety criteria that make them usable for the online-based identification of the person.

Die Anforderung für die Identitätsprüfung kann in der ersten Servereinrichtung direkt von dem Nutzerclient oder von der dritten Servereinrichtung empfangen werden. Bei einer Ausführungsform, bei der die Anforderung für die Identitätsprüfung in der ersten Servereinrichtung direkt von dem Nutzerclient empfangen wird, kann die den Nutzerclient bedienende Person beispielsweise den Identitätsprüfungsprozess aus einem Menü auswählen, welches verschiedene Identitätsprüfungsprozesse als Option anzeigt, insbesondere in einem Browser-Fenster des Computers, Tablet-Computers oder Smartphones der Person. Hierzu wird eine Nutzereingabe über den Nutzerclient erfasst, welche die Anforderung für die Identitätsprüfung an die erste Servereinrichtung auslöst. Alternativ kann die Anforderung für die Identitätsprüfung vom Nutzerclient in der dritten Servereinrichtung empfangen werden, welche die Anforderung an die erste Servereinrichtung weiter- oder umleitet. Auf diese Weise kann in das Verfahren zum online-basierten Identifizieren der Person ein Kooperationspartner des Betreibers der ersten Servereinrichtung eingebunden werden, welcher das online-basierte Identifizieren als Dienstleistung des Betreibers der ersten Servereinrichtung nutzt.The request for the identity check may be received in the first server device directly from the user client or from the third server device. For example, in an embodiment where the identity verification request is received directly from the user client in the first server device, the user serving the user client may select the identity verification process from a menu that optionally displays various identity verification processes, particularly in a browser window of the user Person's computer, tablet computer or smartphone. For this purpose, a user input via the user client is detected, which triggers the request for the identity check to the first server device. Alternatively, the request for identity verification may be received by the user client in the third server device, which forwards or redirects the request to the first server device. In this way, a cooperation partner of the operator of the first server device who uses the online-based identification as a service of the operator of the first server device can be integrated into the method for the online-based identification of the person.

Bei dem Verfahren können die folgenden Schritte vorgesehen sein: Bereitstellen einer dem Prüfdatensatz zugeordneten Vorgangsidentifikation in der ersten Servereinrichtung; Übertragen der Vorgangsidentifikation an die zweite Servereinrichtung; und Übertragen der Vorgangsidentifikation von der zweiten Servereinrichtung an die erste Servereinrichtung mit den Prozessdaten und der personenbezogenen Daten. Die Vorgangsidentifikation kann ein beliebiger alphanumerischer Code sein, welcher im Rahmen des Verfahrens nutzbar ist, um die ausgetauschten Daten zwischen Nutzerclient und Servereinrichtungen einem aktuellen Prozess zur Identitätsprüfung zuzuordnen.In the method, the following steps may be provided: provision of an operation identification associated with the check data record in the first server device; Transmitting the operation identification to the second server device; and transmitting the operation identification from the second server device to the first server device with the process data and the personal data. The process identification may be any alphanumeric code which can be used in the context of the method in order to associate the exchanged data between user client and server devices with a current identity verification process.

Bei dem Verfahren können weiterhin die folgenden Schritte vorgesehen sein: Beenden der ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung; Herstellen einer zweiten Datenkommunikationsverbindung zwischen dem Nutzerclient und der ersten Servereinrichtung; Übertragen einer Identifizierungsinformation, welche einen Status der Identitätsprüfung anzeigen, von der ersten Servereinrichtung an den Nutzerclient über die zweite Datenkommunikationsverbindung; und Ausgeben der Identifizierungsinformation über den Nutzerclient. Die Identifizierungsinformation, welche zum Beispiel anzeigt, ob die Identitätsprüfung für die Person erfolgreich oder nicht erfolgreich war, kann an den Nutzerclient wahlweise über die dritte Servereinrichtung übermittelt werden. Die Identifizierungsinformation kann beim Ausgeben über den Nutzerclient das Anzeigen eines Menüs bewirken, welches der Person, die den Nutzerclient verwendet, alternative Identitätsprüfungsprozesse vorschlägt, insbesondere dann, wenn die Identitätsprüfung nicht erfolgreich war.The method may further include the steps of: terminating the first data communication connection between the user client and the second server device; Establishing a second data communication connection between the user client and the first server device; Transmitting identification information indicating a status of the identity check from the first server device to the user client via the second data communication link; and outputting the identification information about the user client. The identification information indicating, for example, whether the identity check was successful or unsuccessful for the person can be selectively transmitted to the user client via the third server device. The identification information, when issued via the user client, may cause the display of a menu suggesting alternative identity validation processes to the person using the user client, particularly if the identity check was unsuccessful.

Die in Verbindung mit dem Verfahren vorangehend erläuterten alternativen Ausgestaltungen können für das Client-Server System entsprechend vorgesehen sein.The alternative embodiments discussed above in connection with the method may be provided accordingly for the client-server system.

Beschreibung von AusführungsbeispielenDescription of exemplary embodiments

Nachfolgend werden weitere Ausführungsbeispiele unter Bezugnahme auf Figuren einer Zeichnung erläutert. Hierbei zeigen:Hereinafter, further embodiments will be explained with reference to figures of a drawing. Hereby show:

1 eine schematische Darstellung eines Client-Server Systems, welches eingerichtet ist für eine online-basierte Identitätsprüfung einer Person; und 1 a schematic representation of a client-server system, which is set up for an online-based identity verification of a person; and

2 und 3 eine schematische Darstellung mit einem Ablaufdiagramm zu einem Verfahren zum online-basierten Identifizieren einer Person. 2 and 3 a schematic representation with a flowchart of a method for online-based identification of a person.

1 zeigt eine schematische Darstellung eines Client-Server Systems mit einem Nutzerclient 1 sowie einer ersten, einer zweiten und einer dritten Servereinrichtung 2, 3, 4, die über ein Datenkommunikationsnetzwerk 5 elektronische Daten austauschen können. Der Nutzerclient 1 ist beispielsweise mithilfe eines mobilen Computers oder eines Desktop-Computers verwirklicht, auf dem ein Browserclient läuft. Die Servereinrichtungen 2, 3, 4 können verschiedenen Dienstleistern zugeordnet sein. So kann die erste Servereinrichtung 2 einen Dienstleister zugeordnet sein, welcher ein oder mehrere alternative Verfahren zum online-basierten Identifizieren von Personen anbietet. Die zweite Servereinrichtung 3 kann einem Dienstleister zugeordnet sein, der im Rahmen von erbrachten Dienstleistungen Nutzerdaten erfasst, aus denen personenbezogene Daten bestimmt werden können, die eine Person identifizieren. Die dritte Servereinrichtung 4 kann einem Dienstleister zugeordnet sein, welcher für die zu erbringenden Dienstleistungen das Angebot zum online-basierten Identifizieren durch den Dienstleister mit der ersten Servereinrichtung 2 nutzen möchte. Ein solcher Dienstleister kann auch als Kooperationspartner des Dienstleisters bezeichnet werden, dem die erste Servereinrichtung 2 zugeordnet ist. 1 shows a schematic representation of a client-server system with a user client 1 and a first, a second and a third server device 2 . 3 . 4 using a data communications network 5 can exchange electronic data. The user client 1 is realized, for example, using a mobile computer or a desktop computer running a browser client. The server devices 2 . 3 . 4 can be assigned to different service providers. So may the first server device 2 be associated with a service provider that offers one or more alternative methods for online-based identification of persons. The second server device 3 may be associated with a service provider who, within the scope of services provided, collects user data from which personal data identifying a person can be determined. The third server device 4 can one Be assigned service provider, which for the services to be provided, the offer for online-based identification by the service provider with the first server device 2 would like to use. Such a service provider can also be referred to as a cooperation partner of the service provider to whom the first server device 2 assigned.

Gemäß 1 ist weiterhin ein Mobilfunkgerät 6 vorgesehen, welches einer zu identifizierenden Person 7 zugeordnet ist, die den Nutzerclient 1 verwendet. Auf diese Weise können der Person 7 Daten auf das Mobilfunkgerät 6 übertragen und hiermit zur Kenntnis gebracht werden, insbesondere mittels Ausgeben über ein Display. Dieses erfolgt über eine Mobilfunkdatenkommunikationsverbindung 8, die zumindest zeitweise in einem Mobilfunknetzwerk getrennt von dem Datenkommunikationsnetzwerk 5 ausgebildet wird.According to 1 is still a mobile device 6 provided, which a person to be identified 7 is assigned to the user client 1 used. That way, the person can 7 Data on the mobile device 6 and hereby brought to the knowledge, in particular by means of output via a display. This takes place via a mobile radio data communication connection 8th that at least temporarily in a mobile network separate from the data communication network 5 is trained.

Nachfolgend wird unter Bezugnahme auf 2 und 3 ein Verfahren zum online-basierten Identifizieren der Person 7 in dem Client-Server System nach 1 beschrieben. The following is with reference to 2 and 3 a method for online-based identification of the person 7 in the client-server system 1 described.

Im Schritt 10 wird zwischen dem Nutzerclient 1 und der ersten Servereinrichtung 2 in dem Datenkommunikationsnetzwerk 5 eine Datenkommunikationsverbindung aufgebaut. Dieses kann direkt zwischen dem Nutzerclient 1 und der ersten Servereinrichtung 2 erfolgen. Alternativ wird die Datenkommunikationsverbindung zwischen dem Nutzerclient 1 und der ersten Servereinrichtung 2 auf Vermittlung über die dritte Servereinrichtung 4 hergestellt, nachdem in der dritten Servereinrichtung 4 eine Anforderung für eine Identitätsprüfung der Person 7 über den Nutzerclient 1 erfasst wurde. Im Schritt 20 wird über den Nutzerclient 1 eine Auswahl der Person 7 betreffend ein Identitätsprüfungsverfahren erfasst. Hierauf wird im Schritt 30 auf eine entsprechende Datenübermittlung von der ersten Servereinrichtung 2 an den Nutzerclient 1 in diesem auf einem Display eine Liste von Dienstleistern angezeigt, insbesondere von verschiedenen Bankinstituten. Alternativ kann im Schritt 30a zwischen anderen Identitätsprüfungsverfahren ausgewählt werden. Bei den im Schritt 30 über den Nutzerclient 1 der Person 7 angezeigten Dienstleistern handelt es sich um Dienstleister, die vorab Nutzerdaten für die Person 7 und / oder beliebige andere Personen erfasst und in der dem Dienstleister jeweils zugeordneten Servereinrichtung gespeichert haben. In step 10 is between the user client 1 and the first server device 2 in the data communication network 5 built a data communication connection. This can be done directly between the user client 1 and the first server device 2 respectively. Alternatively, the data communication connection between the user client 1 and the first server device 2 on exchange via the third server device 4 made after in the third server device 4 a request for an identity verification of the person 7 via the user client 1 was recorded. In step 20 is via the user client 1 a selection of the person 7 concerning an identity verification procedure. This is in the step 30 to a corresponding data transmission from the first server device 2 to the user client 1 in this on a display a list of service providers displayed, in particular by different banking institutions. Alternatively, in step 30a be selected between other identity verification procedures. In the step 30 via the user client 1 the person 7 displayed service providers are service providers that pre-user data for the person 7 and / or any other persons have recorded and stored in the service provider respectively associated with the server.

Die Person 7 kann nun im Schritt 40 prüfen, ob unter den angezeigten Dienstleistern ein Dienstleister ist, beispielsweise ein Bankinstitut, welches für die Person 7 bereits Nutzerdaten erfasst und gespeichert hat. Befindet sich in der zur Auswahl bereitgestellten Liste ein solcher Dienstleister, kann dieser von der Person 7 mittels Nutzereingabe am Nutzerclient 1 ausgewählt werden. Andernfalls erfolgen alternativ ein Abbruch und der Verweis auf die alternativen Identitätsprüfungsverfahren im schritt 40a.The person 7 can now in step 40 Check whether among the displayed service providers is a service provider, such as a banking institution, which for the person 7 already recorded and saved user data. If such a service provider is in the list provided for selection, this can be provided by the person 7 by user input at the user client 1 to be selected. Otherwise, alternatively, abort and reference to the alternate identity verification procedures will be performed in step 40a ,

Auf die Auswahl des entsprechenden Dienstleisters durch die Person 7 über den Nutzerclient 1 werden in dem Datenkommunikationsnetzwerk 5 Datenkommunikationsverbindungen zwischen dem Nutzerclient 1 und der zweiten Servereinrichtung 3 sowie zwischen der ersten Servereinrichtung 2 und der zweiten Servereinrichtung 3 hergestellt, die beispielsweise dem ausgewählten Bankinstitut zugeordnet ist (Bankenserver). Hierauf werden im Schritt 50 Daten von der ersten Servereinrichtung 2 an die zweite Servereinrichtung 3 übermittelt, welche eine Anforderung im Rahmen der Identitätsprüfung anzeigen, insbesondere eine Anforderung für eine Verifizierung von personenbezogenen Daten im Rahmen der laufenden Identitätsprüfung. Hierbei kann vorgesehen sein, dass die übermittelten Daten eine Vorgangsnummer umfassen, die die laufende Identitätsprüfung anzeigt. Auch umfassen die übermittelten Daten Informationen, die es der zweiten Servereinrichtung erlauben, die Anforderung als Aufruf im Rahmen der Identitätsprüfung zu erkennen.On the selection of the corresponding service provider by the person 7 via the user client 1 are in the data communication network 5 Data communication connections between the user client 1 and the second server device 3 and between the first server device 2 and the second server device 3 produced, which is assigned, for example, to the selected banking institution (bank server). This will be in step 50 Data from the first server device 2 to the second server device 3 which indicate a request as part of the identity check, in particular a request for a verification of personal data in the context of the current identity check. In this case, it can be provided that the transmitted data include an operation number which indicates the current identity check. Also, the transmitted data includes information that allows the second server device to recognize the request as a call as part of the identity check.

Im Schritt 60 wird die Person 7 von der zweiten Servereinrichtung 3 aufgefordert, sich zu registrieren („Log in“), zum Beispiel in der Form, wie sich die Person 7 üblicherweise für das Online-Banking anmeldet. Es wird ein übliches Anmelde- oder Registrierungsverfahren durchgeführt, welches beispielsweise das Erfassen eines Benutzernamens und eines Passworts über den Nutzerclient 1 und das Prüfen der Angaben durch die zweite Servereinrichtung 3 umfasst. War die Anmeldung oder Registrierung erfolgreich, werden im Schritt 70 personenbezogene Daten aus Nutzerdaten bestimmt, die der Person 7 in der zweiten Servereinrichtung 3 zugeordnet sind und früher für die Person 7 dort erfasst und gespeichert wurden. Die Nutzerdaten wurden zum Beispiel in Verbindung mit dem Eröffnen und dem Führen eines Bankkontos erfasst. Die personenbezogenen Daten werden der Person 7 über den Nutzerclient 1 zur Kenntnis gebracht.In step 60 becomes the person 7 from the second server device 3 asked to register ("log in"), for example in the form of how the person is 7 usually for online banking. A usual logon or registration process is performed, including, for example, collecting a username and password via the user client 1 and checking the indications by the second server device 3 includes. If the registration or registration was successful, in step 70 personal data from user data that determines the person 7 in the second server device 3 are assigned and earlier for the person 7 recorded and saved there. For example, the user data was collected in connection with opening and maintaining a bank account. The personal data become the person 7 via the user client 1 brought to the knowledge.

Im Schritt 80 wird in der zweiten Servereinrichtung 3 im Rahmen eines Verifizierungsprozesses ein Verifizierungscode bereitgestellt und an die Person 7 übertragen, beispielsweise mittels Übersenden des Verifizierungscodes an das Mobilfunkgerät 6 und / oder den Nutzerclient 1. Bei dem Verifizierungscode kann es sich beispielsweise um eine Transaktionsnummer (TAN) handeln. Der Verifizierungscode kann mithilfe eines Codegenerators in der zweiten Servereinrichtung 3 erzeugt werden. Alternativ kann die Person 7 über den Nutzerclient 1 aufgefordert werden, mittels eines ihr zur Verfügung stehenden lokalen Codegenerators einen Verifikationscode zu erzeugen und diesen über den Nutzerclient 1 einzugeben. Im Fall des Bereitstellens des Verifizierungscodes in der zweiten Servereinrichtung 3 kann dieser auch über den Nutzerclient 1 an die Person 7 ausgegeben werden, beispielsweise indem eine E-Mail übersandt wird. In step 80 is in the second server device 3 As part of a verification process, a verification code is provided and sent to the person 7 transmitted, for example by sending the verification code to the mobile device 6 and / or the user client 1 , The verification code may be, for example, a transaction number (TAN). The verification code may be stored in the second server device using a code generator 3 be generated. Alternatively, the person can 7 via the user client 1 be requested to generate a verification code by means of a local code generator available to them and this via the user client 1 enter. In the case of providing the verification code in the second server device 3 This can also be done via the user client 1 to the person 7 be issued, for example by sending an e-mail.

Im Schritt 90 wird der vom Nutzer über den Nutzerclient 1 eingegebene und dann an die zweite Servereinrichtung 3 übermittelte Verifizierungscode in der zweiten Servereinrichtung 3 geprüft. Wird der Verifizierungscode als nicht korrekt erkannt, erfolgt ein Abbruch des Verfahrens, wahlweise gefolgt von einem Umleiten auf alternative Identifizierungsprozesse. Wird der Verifizierungscode als korrekt bestimmt, kann das Verfahren fortfahren. In der zweiten Servereinrichtung 3 werden weiterhin Prozessdaten bestimmt, die anzeigen, welcher Verifizierungsprozess in der zweiten Servereinrichtung 3 genutzt wurde, um die personenbezogenen Daten unter Verwendung des Verifizierungscodes zu verifizieren. In step 90 becomes the user's via the user's client 1 and then to the second server device 3 transmitted verification code in the second server device 3 checked. If the verification code is found to be incorrect, the process is aborted, optionally followed by a redirection to alternative identification processes. If the verification code is determined to be correct, the process may continue. In the second server device 3 process data are further determined which indicate which verification process in the second server device 3 was used to verify the personal data using the verification code.

Im Schritt 100 werden die personenbezogenen Daten und die Prozessdaten sowie eine Information darüber, dass das Verifizieren erfolgreich war, von der zweiten Servereinrichtung 3 an die erste Servereinrichtung 2 übermittelt. Im Schritt 110 werden die in der ersten Servereinrichtung 2 erhaltenen Daten ausgewertet, um im Schritt 120 die personenbezogenen Daten mit personenbezogenen Prüfdaten, welche ebenfalls die Person 7 identifizieren, zu vergleichen. Die personenbezogenen Prüfdaten sind Teil eines Prüfdatensatzes, der vor dem Erhalten der Anforderung für die Identitätsprüfung in der ersten Servereinrichtung 2 bereitgestellt wurde. Identifizieren die personenbezogenen Daten, die in der zweiten Servereinrichtung 3 aus den dort verfügbaren Nutzerdaten bestimmt wurden, und die personenbezogenen Prüfdaten dieselbe Person, nämlich die Person 7, erfolgt im Schritt 130 ein Übertragen der personenbezogenen Daten an die dritte Servereinrichtung 4, worauf die Identitätsprüfung im Schritt 140 endet. Die personenbezogenen Daten oder ein Teil hiervon können vor dem Übertragen an die dritte Servereinrichtung 4 in der ersten Servereinrichtung 2 elektronisch signiert werden.In step 100 Both the personal data and the process data and information that the verification was successful, from the second server device 3 to the first server device 2 transmitted. In step 110 become the ones in the first server device 2 received data evaluated in step 120 the personal data with personal test data, which is also the person 7 identify, compare. The personal verification data is part of a verification record that is prior to receiving the request for identity verification in the first server device 2 was provided. Identify the personal information contained in the second server device 3 from the user data available there, and the personal verification data is the same person, namely the person 7 , takes place in the step 130 transmitting the personal data to the third server device 4 , whereupon the identity check in step 140 ends. The personal data or part thereof may be transmitted to the third server device prior to transmission 4 in the first server device 2 be electronically signed.

Während der vorangehend beschriebenen Schritte kann an verschiedenen Stellen der Prozess abgebrochen und, vergleichbar dem Schritt 40a, auf eine Auswahl alternativer Verfahren zur Identitätsprüfung zurückgeführt werden. During the steps described above, the process may be aborted at various points and, similar to the step 40a , can be attributed to a selection of alternative methods for identity verification.

Bei einem oder mehreren der vorangehend beschrieben Schritten zur Datenübertragung kann ein Verschlüsseln und Entschlüsseln der Daten vorgesehen sein.In one or more of the data transfer steps described above, encrypting and decrypting the data may be provided.

Die in der vorstehenden Beschreibung, den Ansprüchen sowie der Zeichnung offenbarten Merkmale können sowohl einzeln als auch in beliebiger Kombination für die Verwirklichung der verschiedenen Ausführungsformen von Bedeutung sein.The features disclosed in the foregoing description, the claims and the drawings may be important both individually and in any combination for the realization of the various embodiments.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102013108713 A1 [0004] DE 102013108713 A1 [0004]
  • WO 2014/114513 A1 [0005] WO 2014/114513 A1 [0005]

Claims (12)

Verfahren zum online-basierten Identifizieren einer Person, wobei das Verfahren in einem Client-Server System die folgenden Schritte aufweist: – Bereitstellen eines Prüfdatensatzes, wobei der Prüfdatensatz personenbezogene Prüfdaten aufweist, die eine Person (7) identifizieren; – Empfangen einer Anforderung für eine Identitätsprüfung für die Person (7) in einer ersten Servereinrichtung (2); – Herstellen einer ersten Datenkommunikationsverbindung zwischen einem Nutzerclient 1 und einer zweiten Servereinrichtung (3); – Bereitstellen von personenbezogenen Daten in der zweiten Servereinrichtung (3), indem die personenbezogenen Daten aus der Person (7) zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung (3) vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden; – Verifizieren der personenbezogenen Daten im Rahmen eines Verifizierungsprozesses, wobei hierbei – die personenbezogenen Daten an den Nutzerclient (1) übertragen und über den Nutzerclient (1) ausgegeben werden; – in der zweiten Servereinrichtung (3) ein Verifizierungscode empfangen und geprüft wird, welcher über den Nutzerclient (1) erfasst und vom Nutzerclient 1 an die zweite Servereinrichtung (3) übermittelt wird; und – in der zweiten Servereinrichtung (3) Prozessdaten bestimmt werden, die anzeigen, welcher Verifizierungsprozess aus einer ersten Gruppe von Verifizierungsprozessen ausgeführt wird; – Übertragen der Prozessdaten und der personenbezogenen Daten von der zweiten Servereinrichtung (3) an die erste Servereinrichtung (2), wenn die personenbezogenen Daten im Verifizierungsprozess verifiziert werden; und – Bestimmen einer erfolgreichen Identitätsprüfung für die Person in der ersten Servereinrichtung (2), wenn – die personenbezogenen Daten und die personenbezogenen Prüfdaten jeweils dieselbe Person identifizieren; und – die Prozessdaten einen Verifizierungsprozess aus einer zweiten Gruppe von Verifizierungsprozessen anzeigen. A method for online-based identification of a person, the method in a client-server system comprising the following steps: - providing a test data record, the test data record having personal test data that a person ( 7 ) identify; Receiving a request for an identity check for the person ( 7 ) in a first server device ( 2 ); - Establishing a first data communication connection between a user client 1 and a second server device ( 3 ); Providing personal data in the second server device ( 3 ) by the personal data from the person ( 7 ) associated user data, which in the second server device ( 3 ) were stored prior to receiving the request for the identity check; - Verification of personal data as part of a verification process, whereby - the personal data to the user client ( 1 ) and via the user client ( 1 ) are output; In the second server device ( 3 ) a verification code is received and checked, which via the user client ( 1 ) and by the user client 1 to the second server device ( 3 ) is transmitted; and - in the second server device ( 3 ) Determining process data indicating which verification process is performed from a first group of verification processes; Transferring the process data and the personal data from the second server device ( 3 ) to the first server device ( 2 ) when the personal data is verified in the verification process; and determining a successful identity check for the person in the first server device ( 2 ) if - the personal data and the personal test data identify the same person; and - the process data indicates a verification process from a second set of verification processes. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass eine nicht-erfolgreiche Identitätsprüfung für die Person in der ersten Servereinrichtung (2) bestimmt wird, wenn die Prozessdaten keinen Verifizierungsprozess aus der zweiten Gruppe von Verifizierungsprozessen anzeigen.Method according to claim 1, characterized in that a non-successful identity check for the person in the first server device ( 2 ) is determined if the process data does not indicate a verification process from the second set of verification processes. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass beim Verifizieren der personenbezogenen Daten der Verifizierungscode vor dem Erfassen mittels des Nutzerclients (1) an ein Mobilfunkgerät (6) übertragen wird.Method according to claim 1 or 2, characterized in that, when verifying the personal data, the verification code is determined by the user client ( 1 ) to a mobile device ( 6 ) is transmitted. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die zweite Gruppe von Verifizierungsprozessen auf das Empfangen der Anforderung für die Identitätsprüfung in der ersten Servereinrichtung (2) aus einer Mehrzahl von Verifikationsprozessen ausgewählt wird.Method according to at least one of the preceding claims, characterized in that the second set of verification processes is based on receiving the request for the identity check in the first server device ( 2 ) is selected from a plurality of verification processes. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die personenbezogenen Daten in der ersten Servereinrichtung (2) elektronisch signiert und die elektronisch signierten personenbezogenen Daten an eine dritte Servereinrichtung (4) übertragen werden.Method according to at least one of the preceding claims, characterized in that the personal data in the first server device ( 2 ) electronically signed and the electronically signed personal data to a third server device ( 4 ) be transmitted. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Prüfdatensatz von der dritten Servereinrichtung (4) an die erste Servereinrichtung (2) übertragen wird.Method according to at least one of the preceding claims, characterized in that the check data record from the third server device ( 4 ) to the first server device ( 2 ) is transmitted. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die der Person zugeordneten Nutzerdaten in der zweiten Servereinrichtung (3) Bankkontodaten elektronisch zugeordnet sind.Method according to at least one of the preceding claims, characterized in that the user data associated with the person in the second server device ( 3 ) Bank account data are assigned electronically. Verfahren nach mindestens einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Anforderung für die Identitätsprüfung in der ersten Servereinrichtung (2) direkt von dem Nutzerclient (1) oder von der dritten Servereinrichtung (4) empfangen wird. Method according to at least one of the preceding claims, characterized in that the request for the identity check in the first server device ( 2 ) directly from the user client ( 1 ) or from the third server device ( 4 ) Will be received. Verfahren nach mindestens einem der vorangehenden Ansprüche, gekennzeichnet durch die folgenden Schritte: – Bereitstellen einer dem Prüfdatensatz zugeordneten Vorgangsidentifikation in der ersten Servereinrichtung (2); – Übertragen der Vorgangsidentifikation an die zweite Servereinrichtung (3); und – Übertragen der Vorgangsidentifikation von der zweiten Servereinrichtung (3) an die erste Servereinrichtung (2) mit den Prozessdaten und der personenbezogenen Daten.Method according to at least one of the preceding claims, characterized by the following steps: - providing an operation identification associated with the test data record in the first server device ( 2 ); Transferring the operation identification to the second server device ( 3 ); and - transmitting the operation identification from the second server device ( 3 ) to the first server device ( 2 ) with the process data and the personal data. Verfahren nach mindestens einem der vorangehenden Ansprüche, gekennzeichnet durch die folgenden Schritte: – Beenden der ersten Datenkommunikationsverbindung zwischen dem Nutzerclient (1) und der zweiten Servereinrichtung (3); – Herstellen einer zweiten Datenkommunikationsverbindung zwischen dem Nutzerclient und der ersten Servereinrichtung (2); – Übertragen einer Identifizierungsinformation, welche einen Status der Identitätsprüfung anzeigen, von der ersten Servereinrichtung (2) an den Nutzerclient (1) über die zweite Datenkommunikationsverbindung; und – Ausgeben der Identifizierungsinformation über den Nutzerclient (1).Method according to at least one of the preceding claims, characterized by the following steps: termination of the first data communication connection between the user client ( 1 ) and the second server device ( 3 ); Establishing a second data communication connection between the user client and the first server device ( 2 ); Transferring identification information indicating a status of the identity check from the first server device ( 2 ) to the user client ( 1 ) via the second data communication connection; and Issuing the identification information about the user client ( 1 ). Client-Server System, mit einem Nutzerclient (1) und einer ersten und einer zweiten Servereinrichtung (2, 3), wobei das System eingerichtet ist für ein Verfahren zum online-basierten Identifizieren einer Person (7), welches die folgenden Schritte aufweist: – Bereitstellen eines Prüfdatensatzes, wobei der Prüfdatensatz personenbezogene Prüfdaten aufweist, die eine Person (7) identifizieren; – Empfangen einer Anforderung für eine Identitätsprüfung für die Person (7) in der ersten Servereinrichtung (2); – Herstellen einer ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung (3); – Bereitstellen von personenbezogenen Daten in der zweiten Servereinrichtung (3), indem die personenbezogenen Daten aus der Person (7) zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung (3) vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden; – Verifizieren der personenbezogenen Daten im Rahmen eines Verifizierungsprozesses, wobei hierbei – die personenbezogenen Daten an den Nutzerclient 1 übertragen und über den Nutzerclient (1) ausgegeben werden; – in der zweiten Servereinrichtung (3) ein Verifizierungscode empfangen und geprüft wird, welcher über den Nutzerclient (1) erfasst und vom Nutzerclient 1 an die zweite Servereinrichtung (3) übermittelt wird; und – in der zweiten Servereinrichtung (3) Prozessdaten bestimmt werden, die anzeigen, welcher Verifizierungsprozess aus einer ersten Gruppe von Verifizierungsprozessen ausgeführt wird; – Übertragen der Prozessdaten und der personenbezogenen Daten von der zweiten Servereinrichtung (3) an die erste Servereinrichtung (2), wenn die personenbezogenen Daten im Verifizierungsprozess verifiziert werden; und – Bestimmen einer erfolgreichen Identitätsprüfung für die Person in der ersten Servereinrichtung, wenn – die personenbezogenen Daten und die personenbezogenen Prüfdaten jeweils dieselbe Person identifizieren; und – die Prozessdaten einen Verifizierungsprozess aus einer zweiten Gruppe von Verifizierungsprozessen anzeigen.Client-server system, with a user client ( 1 ) and a first and a second server device ( 2 . 3 ), the system being set up for a method for online-based identification of a person ( 7 ), comprising the following steps: - providing a test data record, the test data record having personal test data that a person ( 7 ) identify; Receiving a request for an identity check for the person ( 7 ) in the first server device ( 2 ); Establishing a first data communication connection between the user client and the second server device ( 3 ); Providing personal data in the second server device ( 3 ) by the personal data from the person ( 7 ) associated user data, which in the second server device ( 3 ) were stored prior to receiving the request for the identity check; - Verification of personal data as part of a verification process, whereby - the personal data to the user client 1 transmitted via the user client ( 1 ) are output; In the second server device ( 3 ) a verification code is received and checked, which via the user client ( 1 ) and by the user client 1 to the second server device ( 3 ) is transmitted; and - in the second server device ( 3 ) Determining process data indicating which verification process is performed from a first group of verification processes; Transferring the process data and the personal data from the second server device ( 3 ) to the first server device ( 2 ) when the personal data is verified in the verification process; and - determining a successful identity check for the person in the first server device, if - the personal data and the personal verification data respectively identifies the same person; and - the process data indicates a verification process from a second set of verification processes. Computerprogrammprodukt, welches auf einem Speichermedium gespeicherten Programmcode aufweist, der eingerichtet ist, beim Laden des Programmcodes in Datenverarbeitungseinrichtungen (2, 3, 4) eines Client-Server Systems ein Verfahren zum online-basierten Identifizieren einer Person (7) nach mindestens einem der Ansprüche 1 bis 10 auszuführen.A computer program product which has program code stored on a storage medium, which is set up when the program code is loaded into data processing devices ( 2 . 3 . 4 ) a client-server system a method for online-based identification of a person ( 7 ) according to at least one of claims 1 to 10.
DE102016112956.9A 2016-07-14 2016-07-14 Method for online-based identification of a person, client-server system and computer program product Pending DE102016112956A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016112956.9A DE102016112956A1 (en) 2016-07-14 2016-07-14 Method for online-based identification of a person, client-server system and computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016112956.9A DE102016112956A1 (en) 2016-07-14 2016-07-14 Method for online-based identification of a person, client-server system and computer program product

Publications (1)

Publication Number Publication Date
DE102016112956A1 true DE102016112956A1 (en) 2018-01-18

Family

ID=60782872

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016112956.9A Pending DE102016112956A1 (en) 2016-07-14 2016-07-14 Method for online-based identification of a person, client-server system and computer program product

Country Status (1)

Country Link
DE (1) DE102016112956A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080307500A1 (en) * 2007-06-05 2008-12-11 France Telecom User identity management for accessing services
US20100131414A1 (en) * 2007-03-14 2010-05-27 Gavin Randall Tame Personal identification device for secure transactions
WO2014114513A1 (en) 2013-01-22 2014-07-31 IDnow GmbH User identification
DE102013108713A1 (en) 2013-08-12 2015-02-12 WebID Solutions GmbH Method for evaluating a document
US20150172116A1 (en) * 2012-06-15 2015-06-18 Airbus Operations Gmbh Coupling device for a data transmission network and data transmission network

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100131414A1 (en) * 2007-03-14 2010-05-27 Gavin Randall Tame Personal identification device for secure transactions
US20080307500A1 (en) * 2007-06-05 2008-12-11 France Telecom User identity management for accessing services
US20150172116A1 (en) * 2012-06-15 2015-06-18 Airbus Operations Gmbh Coupling device for a data transmission network and data transmission network
WO2014114513A1 (en) 2013-01-22 2014-07-31 IDnow GmbH User identification
EP2948891B1 (en) * 2013-01-22 2016-05-18 IDnow GmbH User identification
DE102013108713A1 (en) 2013-08-12 2015-02-12 WebID Solutions GmbH Method for evaluating a document

Similar Documents

Publication Publication Date Title
EP2174281A2 (en) Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions
DE102008017946A1 (en) Method for enabling the exchange of data between a data processing unit outside and a data processing unit within a vehicle and motor vehicle
WO2010145979A1 (en) Method for registering a mobile radio in a mobile radio network
DE102009037234A1 (en) Method for unidirectional transmission of data between data processing device and vehicle from fleet of motor vehicle, involves connecting user name for user account in data processing device with vehicle identification of motor vehicle
EP2551828B1 (en) Method and system for monitoring data transfer between a vehicle data recording device and a test device
DE102008050406A1 (en) Method for transmission of data e.g. vehicle identification number, between computer of motor vehicle and central computer of computer network, involves performing data transmission only in case of required connection establishment
DE102012205904A1 (en) Secure generation of a user account in a service server
EP3483770A1 (en) Method for storing electronically signed documents
DE102016112956A1 (en) Method for online-based identification of a person, client-server system and computer program product
EP3657750B1 (en) Method for the authentication of a pair of data glasses in a data network
DE102016004561B4 (en) Method and apparatus for indirectly transmitting information from a first mobile broadcast component over a second mobile broadcast component to a stationary server device
DE102013225755A1 (en) A method for time-limited release of access of an external device to data in a vehicle, and device therefor
EP3107029B1 (en) Method and device for customized electronically signing of a document, and computer program product
WO2011131365A1 (en) Method for configuring an application for a terminal
WO2015052286A1 (en) Method for an electronic auditing
AT14348U2 (en) Method and system for generating an electronic batch signature
DE102023001311B3 (en) Method for establishing a communication connection between a new vehicle key and a vehicle and system for carrying out the method
DE102018126151A1 (en) Method of collecting identification data, computer program product, mobile device and system
AT518222A1 (en) Method and system for generating an electronic batch signature
DE102020210810A1 (en) Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database
DE102022114588A1 (en) Method and system for authenticating a person
DE102020121666A1 (en) Onboarding procedure for a digital user group
EP3629542A1 (en) Outputting confidential data via a fixed telephone
EP3783940A1 (en) Procédé d'authentification d'un utilisateur contre un fournisseur de services et système d'authentification
EP3070552B1 (en) Linking an automation device to a data processing system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: IDENTITY TRUST MANAGEMENT GMBH, DE

Free format text: FORMER OWNER: IDENTITY TRUST MANAGEMENT AG, 40231 DUESSELDORF, DE

Owner name: IDNOW GMBH, DE

Free format text: FORMER OWNER: IDENTITY TRUST MANAGEMENT AG, 40231 DUESSELDORF, DE

R082 Change of representative

Representative=s name: STELLBRINK & PARTNER PATENTANWAELTE MBB, DE

Representative=s name: ADARES PATENT- UND RECHTSANWAELTE REININGER & , DE

R082 Change of representative

Representative=s name: STELLBRINK & PARTNER PATENTANWAELTE MBB, DE

R081 Change of applicant/patentee

Owner name: IDNOW GMBH, DE

Free format text: FORMER OWNER: IDENTITY TRUST MANAGEMENT GMBH, 80469 MUENCHEN, DE