DE102016112956A1 - Method for online-based identification of a person, client-server system and computer program product - Google Patents
Method for online-based identification of a person, client-server system and computer program product Download PDFInfo
- Publication number
- DE102016112956A1 DE102016112956A1 DE102016112956.9A DE102016112956A DE102016112956A1 DE 102016112956 A1 DE102016112956 A1 DE 102016112956A1 DE 102016112956 A DE102016112956 A DE 102016112956A DE 102016112956 A1 DE102016112956 A1 DE 102016112956A1
- Authority
- DE
- Germany
- Prior art keywords
- server device
- data
- person
- verification
- user client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 129
- 238000004590 computer program Methods 0.000 title claims description 6
- 238000012795 verification Methods 0.000 claims abstract description 135
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000012360 testing method Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 7
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
Die Anmeldung betrifft ein Verfahren zum online-basierten Identifizieren einer Person, wobei das Verfahren in einem Client-Server System die folgenden Schritte aufweist: Bereitstellen eines Prüfdatensatzes, wobei der Prüfdatensatz personenbezogene Prüfdaten aufweist, die eine Person (7) identifizieren, Empfangen einer Anforderung für eine Identitätsprüfung für die Person (7) in einer ersten Servereinrichtung (2), Herstellen einer ersten Datenkommunikationsverbindung zwischen einem Nutzerclient 1 und einer zweiten Servereinrichtung (3), Bereitstellen von personenbezogenen Daten in der zweiten Servereinrichtung (3), indem die personenbezogenen Daten aus der Person (7) zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung (3) vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden, Verifizieren der personenbezogenen Daten im Rahmen eines Verifizierungsprozesses, wobei hierbei die personenbezogenen Daten an den Nutzerclient (1) übertragen und über den Nutzerclient (1) ausgegeben werden. Des Weiteren ist ein Client-Server System offenbart.The application relates to a method for online-based identification of a person, the method in a client-server system comprising the steps of: providing a check record, the check record having personal check data identifying a person (7) receiving a request for an identity check for the person (7) in a first server device (2), establishing a first data communication connection between a user client 1 and a second server device (3), providing personal data in the second server device (3) by the personal data from the Person (7) associated with user data stored in the second server device (3) before receiving the request for the identity verification, verifying the personal data as part of a verification process, in which case the personal data to the user client (1) and output via the user client (1). Furthermore, a client-server system is disclosed.
Description
Die Erfindung betrifft ein Verfahren und ein Client-Server System zum online-basierten Identifizieren einer Person sowie ein Computer-Programmprodukt.The invention relates to a method and a client-server system for online-based identification of a person and a computer program product.
Hintergrundbackground
In Verbindung mit verschiedenen Dienstleitungen, beispielsweise dem Eröffnen eines Bankkontos, ist eine Identitätsprüfung der Person erforderlich, die die Dienstleitung in Anspruch nehmen möchte. Traditionell wurden derartige Identitätsprüfungen im Rahmen einer persönlichen Begegnung der Person mit einer zu Identitätsprüfung berechtigten Person ausgeführt. Schritte der Identitätsprüfung wurden auch im Schriftverfahren ausgeführt.In connection with various services, such as the opening of a bank account, an identity verification of the person who wants to use the service is required. Traditionally, such identity checks have been carried out as part of a personal meeting of the person with a person authorized to verify his identity. Identity verification steps were also performed by writing.
Ergänzend wurden Verfahren zum online-basierten Identifizieren von Personen vorgeschlagen. Hierbei kann es sich um sogenannte Webservices handeln.In addition, methods for online-based identification of persons have been proposed. These can be so-called web services.
Im Dokument
Im Dokument
ZusammenfassungSummary
Aufgabe der Erfindung ist es, ein Verfahren sowie ein Client-Server System zum online-basierten Identifizieren einer Person sowie ein Computer-Programmprodukt anzugeben, mit denen eine flexible und aufwandsreduzierte Identifizierung einer Person in einem Client-Server System ermöglicht ist.The object of the invention is to provide a method and a client-server system for online-based identification of a person and a computer program product, with which a flexible and low-cost identification of a person in a client-server system is possible.
Zur Lösung sind ein Verfahren ein Client-Server System zum online-basierten Identifizieren einer Person nach den unabhängigen Ansprüchen 1 und 11 geschaffen. Weiterhin ist ein Computer-Programmprodukt nach dem unabhängigen Anspruch 12 vorgesehen. Alternative Ausgestaltungen sind Gegenstand von abhängigen Ansprüchen.As a solution, a method is provided for a client-server system for online-based identification of a person according to
Nach einem Aspekt ist ein Verfahren zum online-basierten Identifizieren einer Person geschaffen, wobei das Verfahren in einem Client-Server System das Bereitstellen eines Prüfdatensatzes, der personenbezogene Prüfdaten aufweist, welche eine Person identifizieren, und das Empfangen einer Anforderung für eine Identitätsprüfung für die Person in einer ersten Servereinrichtung aufweist. Bei dem Verfahren wird zwischen einem Nutzerclient und einer zweiten Servereinrichtung eine erste Datenkommunikationsverbindung hergestellt. In der zweiten Servereinrichtung werden personenbezogene Daten bereitgestellt, indem die personenbezogenen Daten aus der Person zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden. Die personenbezogenen Daten werden im Rahmen eines Verifizierungsprozesses verifiziert. Der Verifizierungsprozess umfasst Folgendes: Übertragen der personenbezogenen Daten an den Nutzerclient und Ausgeben der personenbezogenen Daten über den Nutzerclient; Empfangen und Prüfen eines Verifizierungscodes in der zweiten Servereinrichtung, welcher über den Nutzerclient erfasst und vom Nutzerclient an die zweite Servereinrichtung übermittelt wird; und Bestimmen von Prozessdaten in der zweiten Servereinrichtung, wobei die Prozessdaten anzeigen, welcher Verifizierungsprozess aus einer ersten Gruppe von Verifizierungsprozessen ausgeführt wird. Die Prozessdaten und die personenbezogenen Daten werden von der zweiten Servereinrichtung an die erste Servereinrichtung übertragen, wenn die personenbezogenen Daten im Verifizierungsprozess verifiziert werden. In der ersten Servereinrichtung wird eine erfolgreiche Identitätsprüfung für die Person bestimmt, wenn die personenbezogenen Daten und die personenbezogenen Prüfdaten jeweils dieselbe Person identifizieren und die Prozessdaten einen Verifizierungsprozess aus einer zweiten Gruppe von Verifizierungsprozessen anzeigen.In one aspect, there is provided a method for online-based identification of a person, the method in a client-server system providing a verification record comprising personal verification data identifying a person and receiving an identity verification request for the person in a first server device. In the method, a first data communication connection is established between a user client and a second server device. In the second server device, personal data is provided by determining the personal data from user data associated with the person stored in the second server device prior to receiving the request for the identity verification. The personal data is verified as part of a verification process. The verification process includes: transmitting the personal data to the user client and outputting the personal data via the user client; Receiving and verifying a verification code in the second server device, which is detected by the user client and transmitted from the user client to the second server device; and determining process data in the second server device, the process data indicating which verification process is performed from a first group of verification processes. The process data and the personal data are transmitted from the second server device to the first server device when the personal data is verified in the verification process. In the first server device, a successful identity verification is determined for the individual if the personal data and the personal verification data each identifies the same person and the process data indicates a verification process from a second group of verification processes.
Nach einem weiteren Aspekt der Erfindung ist ein Client-Server Systemgeschaffen, welches einen Nutzerclient und eine erste und eine zweite Servereinrichtung aufweist. Das System ist eingerichtet für ein Verfahren zum online-basierten Identifizieren einer Person, welches die folgenden Schritte aufweist:
- – Bereitstellen eines Prüfdatensatzes, wobei der Prüfdatensatz personenbezogene Prüfdaten aufweist, die eine Person identifizieren;
- – Empfangen einer Anforderung für eine Identitätsprüfung für die Person in der ersten Servereinrichtung;
- – Herstellen einer ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung;
- – Bereitstellen von personenbezogenen Daten in der zweiten Servereinrichtung, indem die personenbezogenen Daten aus der Person zugeordneten Nutzerdaten bestimmt werden, die in der zweiten Servereinrichtung vor dem Empfang der Anforderung für die Identitätsprüfung gespeichert wurden;
- – Verifizieren der personenbezogenen Daten im Rahmen eines Verifizierungsprozesses, wobei hierbei die personenbezogenen Daten an den Nutzerclient übertragen und über den Nutzerclient ausgegeben werden; in der zweiten Servereinrichtung ein Verifizierungscode empfangen und geprüft wird, welcher über den Nutzerclient erfasst und vom Nutzerclient an die zweite Servereinrichtung übermittelt wird; und in der zweiten Servereinrichtung Prozessdaten bestimmt werden, die anzeigen, welcher Verifizierungsprozess aus einer ersten Gruppe von Verifizierungsprozessen ausgeführt wird;
- – Übertragen der Prozessdaten und der personenbezogenen Daten von der zweiten Servereinrichtung an die erste Servereinrichtung, wenn die personenbezogenen Daten im Verifizierungsprozess verifiziert werden; und
- – Bestimmen einer erfolgreichen Identitätsprüfung für die Person in der ersten Servereinrichtung, wenn die personenbezogenen Daten und die personenbezogenen Prüfdaten jeweils dieselbe Person identifizieren; und die Prozessdaten einen Verifizierungsprozess aus einer zweiten Gruppe von Verifizierungsprozessen anzeigen.
- - providing a test record, the test record having personal test data identifying a person;
- Receiving a request for an identity check for the person in the first server device;
- - establishing a first data communication connection between the user client and the second server device;
- Providing personal data in the second server device by determining the personal data from the user-assigned user data stored in the second server device prior to receiving the request for the identity verification;
- - Verification of personal data as part of a verification process, in which case the personal data is transmitted to the user client and output via the user client; receive a verification code in the second server device and is checked, which is detected by the user client and transmitted from the user client to the second server device; and in the second server device, determine process data indicating which verification process is performed from a first group of verification processes;
- - transmitting the process data and the personal data from the second server device to the first server device when the personal data is verified in the verification process; and
- - determining a successful identity check for the person in the first server device when the personal data and the personal verification data identify the same person; and the process data indicates a verification process from a second set of verification processes.
Weiterhin ist ein Computer-Programmprodukt geschaffen.Furthermore, a computer program product is created.
Mithilfe der vorgeschlagenen Technologien ist es ermöglicht, für das online-basierte Identifizieren der Person elektronische Informationen und Daten zu verwenden, nämlich insbesondere die der Person zugeordneten Nutzerdaten, welche bereits vor dem Empfang der Anforderung für die Identitätsprüfung für die Person in dem Client-Server System verfügbar sind, wobei die elektronische Informationen und Daten ursprünglich zu einem anderen Verwendungszweck als der Identitätsprüfung erfasst werden können. Der Aufwand für das online-basierte Identifizieren der Person ist gemindert, insbesondere dadurch, dass das Erfassen von zur Identitätsprüfung notwendigen Daten, insbesondere mittels Nutzereingaben, eingespart wird. Zur Sicherung eines gewünschten technischen Qualitätsstandards bei der Identitätsprüfung, auch bei Verwendung von ursprünglich nicht zur Identitätsprüfung erfassten Daten, ist vorgesehen, in der zweiten Servereinrichtung Prozessdaten zu bestimmen, die den verwendeten Verifizierungsprozess identifizieren, und die Prozessdaten von der zweiten an die erste Servereinrichtung zu übermitteln, sodass dort vor Abschluss der Identitätsprüfung nachprüfbar ist, ob der Verifizierungsprozess den geforderten technischen Eigenschaften genügt, beispielsweise hinsichtlich vorgegebener Sicherheitsstandards. Verifizierungsprozesse, die bei der aktuellen Identitätsprüfung den vorgegebenen technischen Standards genügen, sind in der zweiten Gruppe von Verifizierungsprozessen zusammengefasst. Nur wenn der in der zweiten Servereinrichtung beim Verifizieren genutzte Verifizierungsprozess teil der zweiten Gruppe ist, wird eine erfolgreiche Identitätsprüfung für die Person bestimmt.Using the proposed technologies it is possible to use electronic information and data for the online-based identification of the person, in particular the user data associated with the person, which is already available to the person in the client-server system before receiving the request for the identity check are available, where the electronic information and data can be originally collected for a purpose other than the identity check. The effort for the online-based identification of the person is reduced, in particular by the fact that the collection of data necessary for identity verification, in particular by means of user input, is saved. In order to ensure a desired technical quality standard in identity verification, even when using data not originally recorded for identity verification, it is provided to determine process data in the second server device which identify the verification process used and to transmit the process data from the second to the first server device so that it is verifiable, before the end of the identity check, whether the verification process meets the required technical characteristics, for example with regard to given security standards. Verification processes which meet the given technical standards in the current identity verification are summarized in the second group of verification processes. Only if the verification process used in verification in the second server device is part of the second group, a successful identity check is determined for the person.
Die erste und die zweite Gruppe von Verifizierungsprozessen, umfassen wenigstens einen Verifizierungsprozess, der Bestandteil beider Gruppen ist. Die erste und die zweite Gruppe von Verifizierungsprozessen können dieselben Verifizierungsprozesse umfassen.The first and second sets of verification processes include at least one verification process that is part of both groups. The first and second sets of verification processes may include the same verification processes.
Die Verifizierungsprozesse können sich hinsichtlich eines oder mehrerer technischer Parameter unterscheiden. So kann ein technischer Parameter unterschiedliche Sicherheitsstufen angeben. Anhand des technischen Parameters können die Verifizierungsprozesse dahingehend unterschieden werden, dass sie unterschiedlichen Sicherheitsstufen oder -niveaus entsprechen. So kann der technische Parameter anzeigen, ob im Rahmen des jeweiligen Verifizierungsprozesses der Austausch von Daten mit oder ohne Verschlüsselung der übertragenen Daten stattfindet, wobei das Verschlüsseln von zu übertragenen Daten ein höheres Sicherheitsniveau anzeigt. Ein anderer technischer Parameter, der für einen Verifizierungsprozess charakterisierend sein kann, kann anzeigen, auf welche Art der Verifizierungscode erzeugt wird, beispielsweise mittels eines Codegenerators in der zweiten Servereinrichtung oder eines mobilen Codegenerators, der dem Nutzer zur Verfügung steht, also der zu identifizierenden Person. Ein weiterer technischer Parameter kann anzeigen, ob der Verifizierungscode in der zweiten Servereinrichtung selbst oder in einer hiervon getrennten Servereinrichtung erzeugt wird. Auch kann ein anderer technischer Parameter anzeigen, über welche Datenkommunikationsverbindung der Verifizierungscode an den Nutzer übermittelt wird, zum Beispiel das Internet, eine gesicherter Ende-zu-Ende-verbindung oder eine Mobilfunkverbindung, sodass der Nutzer den Verifizierungscode über den Nutzerclient eingeben kann. Beispielsweise kann dies über eine Mobilfunkverbindung von der zweiten Servereinrichtung zu einem Mobilfunkgerät des Nutzers erfolgen. Aber auch eine Übertragung von der zweiten Servereinrichtung zum Nutzerclient kann vorgesehen sein. Die Verifizierungsprozesse der ersten und der zweiten Gruppe von Verifizierungsprozessen können sich hinsichtlich eines oder mehrerer solcher technischer Parameter unterscheiden. Auf diese Weise können insbesondere Verifizierungsprozesse bestimmt werden, die verschiedenen Sicherheitsstandards oder -niveaus entsprechen.The verification processes may differ with respect to one or more technical parameters. Thus, a technical parameter can specify different levels of security. The technical parameter allows the verification processes to be distinguished to correspond to different security levels or levels. Thus, the technical parameter can indicate whether, within the scope of the respective verification process, the exchange of data takes place with or without encryption of the transmitted data, wherein the encryption of data to be transmitted indicates a higher level of security. Another technical parameter which may be indicative of a verification process may indicate how the verification code is generated, for example by means of a code generator in the second server device or a mobile code generator available to the user, ie the person to be identified. Another technical parameter may indicate whether the verification code is generated in the second server device itself or in a separate server device. Also, another technical parameter may indicate over which data communication connection the verification code is transmitted to the user, for example the Internet, a secured end-to-end connection or a cellular connection, so that the user can enter the verification code via the user client. For example, this can be done via a mobile connection from the second server device to a mobile device of the user. But also a transmission from the second server device to the user client can be provided. The verification processes of the first and second sets of verification processes may differ with respect to one or more such technical parameters. In particular, verification processes may be determined that correspond to different security standards or levels.
Eine nicht erfolgreiche Identitätsprüfung kann für die Person in der ersten Servereinrichtung bestimmt werden, wenn die Prozessdaten keinen Verifizierungsprozess aus der zweiten Gruppe von Verifizierungsprozessen anzeigen. Bei dieser Ausgestaltung kann vorgesehen sein, dass in der ersten Servereinrichtung Menüdaten bestimmt und an den Nutzerclient übertragen werden, wobei die Menüdaten in dem Nutzerclient ein Auswahlmenü für ein oder mehrere alternative Verfahren zum online-basierten Identifizieren der Person anzeigen. Auf diese Weise kann der Person über den Nutzerclient eine Auswahl von alternativen Identifizierungsverfahren bereitgestellt werden, die sich hinsichtlich ihres Ablaufs in den Client-Server System von dem bereits durchgeführten Prozess unterscheiden, beispielsweise dahingehend, dass ein Datenaustausch mit der zweiten Servereinrichtung unterbleibt und alternativ eine Videodatenverbindung zwischen der ersten Servereinrichtung und dem Nutzerclient aufgebaut wird, um eine Video-Identitätsprüfung für die Person auszuführen. Im Fall der nicht erfolgreichen Identitätsprüfung kann am Nutzerclient eine Videodaten-Ausgabe erfolgen, die dies der Person anzeigt.An unsuccessful identity check may be determined for the person in the first server device if the process data does not indicate a verification process from the second set of verification processes. In this embodiment, it may be provided that menu data is determined in the first server device and transmitted to the user client, wherein the menu data in the user client display a selection menu for one or more alternative methods for online-based identification of the person. In this way the person can via the user client a Selection of alternative identification methods are provided which differ in their operation in the client-server system from the process already performed, for example in that a data exchange with the second server device is omitted and alternatively a video data connection is established between the first server device and the user client, to perform a video identity check on the person. In the case of unsuccessful identity verification, a video data output may be made to the user client indicating that to the person.
Beim Verifizieren der personenbezogenen Daten kann der Verifizierungscode vor dem Erfassen mittels des Nutzerclients an ein Mobilfunkgerät übertragen werden. Bei dieser Ausführungsform kann der Verifizierungscode in der zweiten Servereinrichtung mittels eines Codegenerators erzeugt und über eine Mobilfunkverbindung an das Mobilfunkgerät übertragen werden. Alternativ kann der Codegenerator in einer anderen Servereinrichtung bereitgestellt sein, um dort den Verifizierungscode auf eine Anforderung der zweiten Servereinrichtung zu erzeugen und danach an die zweite Servereinrichtung zu übermitteln, welche den Verifizierungscode an das Mobilfunkgerät überträgt. Das Übertragen des Verifizierungscodes an das Mobilfunkgerät erfolgt über eine Datenkommunikationsverbindung, die getrennt von der ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung in einem Mobilfunknetz zumindest zeitweise aufgebaut wird, insbesondere zum Übertragen des Verifizierungscodes. Die zu identifizierende Person kann den über das Mobilfunkgerät empfangenen Verifizierungscode dann über den Nutzerclient eingeben, was auf eine entsprechende Aufforderung erfolgen kann, die über den Nutzerclient an die Person ausgegeben wird. Alternativ kann der Verifizierungscode von der Person mithilfe eines für die Person vor Ort verfügbaren mobilen Codegenerators erfolgen, um wiederum den Verifizierungscode über den Nutzerclient einzugeben. Wird der Verifizierungscode zunächst in der zweiten Servereinrichtung bereitgestellt, kann dieser, alternativ zur Übertragung an das Mobilfunkgerät, auch von der zweiten Servereinrichtung an den Nutzerclient übermittelt und dort ausgegeben werden, beispielsweise über eine Internetverbindung.When verifying personal data, the verification code may be transmitted to a mobile device prior to being captured by the user's client. In this embodiment, the verification code can be generated in the second server device by means of a code generator and transmitted to the mobile device via a mobile radio connection. Alternatively, the code generator may be provided in another server device for generating the verification code thereon at the request of the second server device and thereafter transmitting it to the second server device which transmits the verification code to the mobile device. The transmission of the verification code to the mobile device takes place via a data communication connection which is established at least temporarily, apart from the first data communication connection between the user client and the second server device in a mobile radio network, in particular for transmitting the verification code. The person to be identified can then enter the verification code received via the mobile device via the user client, which can be done on a corresponding request, which is output to the person via the user client. Alternatively, the verification code may be provided by the person using a mobile code generator available to the on-site person, in turn, to enter the verification code via the user client. If the verification code is initially provided in the second server device, it can also be transmitted from the second server device to the user client and output there, for example via an Internet connection, alternatively for transmission to the mobile radio device.
Die zweite Gruppe von Verifizierungsprozessen kann auf das Empfangen der Anforderung für die Identitätsprüfung in der ersten Servereinrichtung aus einer Mehrzahl von Verifikationsprozessen ausgewählt werden. Die Anforderung für die Identitätsprüfung kann einen oder mehrere technische Parameter für den Verifikationsprozess anzeigen. In Abhängigkeit hiervon kann die zweite Gruppe von Verifizierungsprozessen auf das Empfangen der Anforderung in der ersten Servereinrichtung bestimmt werden, also zum Beispiel dynamisch zur Laufzeit. In der ersten Servereinrichtung können mehrere im Voraus bestimme unterschiedliche zweiten Gruppen von Verifizierungsprozessen bereitgestellt sein, aus denen für den aktuellen Prozess der Identitätsprüfung eine der zweiten Gruppen ausgewählt wird als Reaktion auf den Empfang der Anforderung. So können die der Anforderung beigefügten technischen Parameter Übertragungsarten anzeigen, die im Rahmen des aktuellen Prozesses als zulässig für das Übermitteln des Verifizierungscodes bestimmt werden. Alternativ oder ergänzend können die technischen Parameter bestimmen, dass zum Übermitteln des Verifizierungscodes und / oder anderer Daten im Rahmen des aktuellen Prozesses zu Identitätsprüfung verschlüsselte Daten zu übertragen sind.The second set of verification processes may be selected upon receiving the request for identity verification in the first server device from a plurality of verification processes. The identity verification request may indicate one or more technical parameters for the verification process. In response, the second set of verification processes may be determined to receive the request in the first server device, eg, dynamically at runtime. In the first server device, a plurality of different second groups of verification processes may be provided in advance, from which one of the second groups is selected for the current process of identity verification in response to receiving the request. Thus, the technical parameters attached to the request can indicate types of transmission that are determined to be allowed by the current process for transmitting the verification code. Alternatively or additionally, the technical parameters may determine that encrypted data is to be transmitted for transmission of the verification code and / or other data in the context of the current identity verification process.
Die personenbezogenen Daten können in der ersten Servereinrichtung elektronisch signiert werden, und die elektronisch signierten personenbezogenen Daten können an eine dritte Servereinrichtung übertragen werden. Von der dritten Servereinrichtung des Client-Server Systems kann die Anforderung für die Identitätsprüfung an die erste Servereinrichtung übermittelt worden sein.The personal data may be electronically signed in the first server device, and the electronically signed personal data may be transmitted to a third server device. From the third server device of the client-server system, the request for the identity check may have been transmitted to the first server device.
Der Prüfdatensatz kann von der dritten Servereinrichtung an die erste Servereinrichtung übertragen wird. Bei dieser oder anderen Ausführungsformen kann das Erzeugen des Prüfdatensatzes mit den personenbezogenen Prüfdaten für die Person unabhängig und vor dem Empfangen der Anforderung für die Identitätsprüfung für die Person erfolgen. Beispielsweise kann ein Anmeldeprozess durchlaufen werden, in welchem sich ein potentieller Nutzer der online-basierten Identitätsprüfung anmeldet und registriert, insbesondere in der ersten Servereinrichtung. Zu diesem Zeitpunkt, zu dem die Anforderung für die Identitätsprüfung der Person noch gar nicht vorliegt, kann vom Nutzer der Prüfdatensatz an die erste Servereinrichtung übermittelt werden, beispielsweise von einer Nutzerservereinrichtung, die sich zu diesem Zweck mit der ersten Servereinrichtung in dem Client-Server System verbindet. Bei dem Nutzer kann es sich um einen beliebigen Dienstleister handeln, der für das Erbringen seiner Dienstleistung Identitätsprüfungen von Personen benötigt, beispielsweise zum Abwickeln von Online-Käufen oder beliebigen Registrierungen für andere Dienstleistungen, zum Beispiel Bankdienstleistungen. The check data record may be transmitted from the third server device to the first server device. In this or other embodiments, generating the audit record with the personal verification data for the individual may be independent and prior to receiving the identity verification request for the individual. For example, a sign up process may be run in which a potential user of the online based identity verification logs in and registers, particularly in the first server device. At this point in time, when the identity verification request of the person is not yet established, the user may transmit the verification record to the first server device, for example, from a user server device that interfaces with the first server device in the client-server system for this purpose combines. The user may be any service provider who requires personal identity checks to provide his service, for example, to handle online purchases or any other service registrations, such as banking services.
Die der Person zugeordneten Nutzerdaten können in der zweiten Servereinrichtung Bankkontodaten elektronisch zugeordnet sein. Bei dieser Ausführungsform stehen die vor dem Empfangen der Anforderung für die Identitätsprüfung erfassten und gespeicherten Nutzerdaten, welche der zu identifizierenden Person elektronisch zugeordnet sind, beispielweise mittels entsprechender Zuordnungsdaten, in Verbindung mit einem Bankkonto, sodass es sich bei der zweiten Servereinrichtung um einen Server des Bankinstituts handeln kann, bei dem die Person ein Bankkonto hat. Beim Eröffnen und / oder im Verlauf des Führens des Bankkontos werden die Nutzerdaten erfasst und in der zweiten Servereinrichtung gespeichert. Diese so verfügbaren Nutzerdaten können dann später im Rahmen der online-basierten Identitätsprüfung herangezogen werden. Die Nutzerdaten erlauben es, hieraus die personenbezogenen Daten zu bestimmen, die die Person identifizieren, also insbesondere den Bankkontoinhaber. Die Nutzerdaten können unter Berücksichtigung üblicher Kriterien für das Online-Banking erfasst werden und genügen so zum Beispiel notwendigen sicherheitstechnischen Kriterien, die sie für das online-basierte Identifizieren der Person nutzbar machen. The user data associated with the person may be electronically assigned to bank account data in the second server device. In this embodiment, the user data acquired and stored prior to receiving the request for the identity verification, which are assigned to the person to be identified electronically, for example by means of corresponding assignment data, in conjunction with a bank account, so that it is at the second server device can be a server of the bank, in which the person has a bank account. When opening and / or during the course of the bank account, the user data is recorded and stored in the second server device. These available user data can then be used later as part of the online-based identity check. The user data make it possible to determine from this the personal data that identifies the person, in particular the bank account holder. The user data can be recorded taking into account the usual criteria for online banking and thus meet, for example, necessary safety criteria that make them usable for the online-based identification of the person.
Die Anforderung für die Identitätsprüfung kann in der ersten Servereinrichtung direkt von dem Nutzerclient oder von der dritten Servereinrichtung empfangen werden. Bei einer Ausführungsform, bei der die Anforderung für die Identitätsprüfung in der ersten Servereinrichtung direkt von dem Nutzerclient empfangen wird, kann die den Nutzerclient bedienende Person beispielsweise den Identitätsprüfungsprozess aus einem Menü auswählen, welches verschiedene Identitätsprüfungsprozesse als Option anzeigt, insbesondere in einem Browser-Fenster des Computers, Tablet-Computers oder Smartphones der Person. Hierzu wird eine Nutzereingabe über den Nutzerclient erfasst, welche die Anforderung für die Identitätsprüfung an die erste Servereinrichtung auslöst. Alternativ kann die Anforderung für die Identitätsprüfung vom Nutzerclient in der dritten Servereinrichtung empfangen werden, welche die Anforderung an die erste Servereinrichtung weiter- oder umleitet. Auf diese Weise kann in das Verfahren zum online-basierten Identifizieren der Person ein Kooperationspartner des Betreibers der ersten Servereinrichtung eingebunden werden, welcher das online-basierte Identifizieren als Dienstleistung des Betreibers der ersten Servereinrichtung nutzt.The request for the identity check may be received in the first server device directly from the user client or from the third server device. For example, in an embodiment where the identity verification request is received directly from the user client in the first server device, the user serving the user client may select the identity verification process from a menu that optionally displays various identity verification processes, particularly in a browser window of the user Person's computer, tablet computer or smartphone. For this purpose, a user input via the user client is detected, which triggers the request for the identity check to the first server device. Alternatively, the request for identity verification may be received by the user client in the third server device, which forwards or redirects the request to the first server device. In this way, a cooperation partner of the operator of the first server device who uses the online-based identification as a service of the operator of the first server device can be integrated into the method for the online-based identification of the person.
Bei dem Verfahren können die folgenden Schritte vorgesehen sein: Bereitstellen einer dem Prüfdatensatz zugeordneten Vorgangsidentifikation in der ersten Servereinrichtung; Übertragen der Vorgangsidentifikation an die zweite Servereinrichtung; und Übertragen der Vorgangsidentifikation von der zweiten Servereinrichtung an die erste Servereinrichtung mit den Prozessdaten und der personenbezogenen Daten. Die Vorgangsidentifikation kann ein beliebiger alphanumerischer Code sein, welcher im Rahmen des Verfahrens nutzbar ist, um die ausgetauschten Daten zwischen Nutzerclient und Servereinrichtungen einem aktuellen Prozess zur Identitätsprüfung zuzuordnen.In the method, the following steps may be provided: provision of an operation identification associated with the check data record in the first server device; Transmitting the operation identification to the second server device; and transmitting the operation identification from the second server device to the first server device with the process data and the personal data. The process identification may be any alphanumeric code which can be used in the context of the method in order to associate the exchanged data between user client and server devices with a current identity verification process.
Bei dem Verfahren können weiterhin die folgenden Schritte vorgesehen sein: Beenden der ersten Datenkommunikationsverbindung zwischen dem Nutzerclient und der zweiten Servereinrichtung; Herstellen einer zweiten Datenkommunikationsverbindung zwischen dem Nutzerclient und der ersten Servereinrichtung; Übertragen einer Identifizierungsinformation, welche einen Status der Identitätsprüfung anzeigen, von der ersten Servereinrichtung an den Nutzerclient über die zweite Datenkommunikationsverbindung; und Ausgeben der Identifizierungsinformation über den Nutzerclient. Die Identifizierungsinformation, welche zum Beispiel anzeigt, ob die Identitätsprüfung für die Person erfolgreich oder nicht erfolgreich war, kann an den Nutzerclient wahlweise über die dritte Servereinrichtung übermittelt werden. Die Identifizierungsinformation kann beim Ausgeben über den Nutzerclient das Anzeigen eines Menüs bewirken, welches der Person, die den Nutzerclient verwendet, alternative Identitätsprüfungsprozesse vorschlägt, insbesondere dann, wenn die Identitätsprüfung nicht erfolgreich war.The method may further include the steps of: terminating the first data communication connection between the user client and the second server device; Establishing a second data communication connection between the user client and the first server device; Transmitting identification information indicating a status of the identity check from the first server device to the user client via the second data communication link; and outputting the identification information about the user client. The identification information indicating, for example, whether the identity check was successful or unsuccessful for the person can be selectively transmitted to the user client via the third server device. The identification information, when issued via the user client, may cause the display of a menu suggesting alternative identity validation processes to the person using the user client, particularly if the identity check was unsuccessful.
Die in Verbindung mit dem Verfahren vorangehend erläuterten alternativen Ausgestaltungen können für das Client-Server System entsprechend vorgesehen sein.The alternative embodiments discussed above in connection with the method may be provided accordingly for the client-server system.
Beschreibung von AusführungsbeispielenDescription of exemplary embodiments
Nachfolgend werden weitere Ausführungsbeispiele unter Bezugnahme auf Figuren einer Zeichnung erläutert. Hierbei zeigen:Hereinafter, further embodiments will be explained with reference to figures of a drawing. Hereby show:
Gemäß
Nachfolgend wird unter Bezugnahme auf
Im Schritt
Die Person
Auf die Auswahl des entsprechenden Dienstleisters durch die Person
Im Schritt
Im Schritt
Im Schritt
Im Schritt
Während der vorangehend beschriebenen Schritte kann an verschiedenen Stellen der Prozess abgebrochen und, vergleichbar dem Schritt
Bei einem oder mehreren der vorangehend beschrieben Schritten zur Datenübertragung kann ein Verschlüsseln und Entschlüsseln der Daten vorgesehen sein.In one or more of the data transfer steps described above, encrypting and decrypting the data may be provided.
Die in der vorstehenden Beschreibung, den Ansprüchen sowie der Zeichnung offenbarten Merkmale können sowohl einzeln als auch in beliebiger Kombination für die Verwirklichung der verschiedenen Ausführungsformen von Bedeutung sein.The features disclosed in the foregoing description, the claims and the drawings may be important both individually and in any combination for the realization of the various embodiments.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102013108713 A1 [0004] DE 102013108713 A1 [0004]
- WO 2014/114513 A1 [0005] WO 2014/114513 A1 [0005]
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016112956.9A DE102016112956A1 (en) | 2016-07-14 | 2016-07-14 | Method for online-based identification of a person, client-server system and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016112956.9A DE102016112956A1 (en) | 2016-07-14 | 2016-07-14 | Method for online-based identification of a person, client-server system and computer program product |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016112956A1 true DE102016112956A1 (en) | 2018-01-18 |
Family
ID=60782872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016112956.9A Pending DE102016112956A1 (en) | 2016-07-14 | 2016-07-14 | Method for online-based identification of a person, client-server system and computer program product |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016112956A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080307500A1 (en) * | 2007-06-05 | 2008-12-11 | France Telecom | User identity management for accessing services |
US20100131414A1 (en) * | 2007-03-14 | 2010-05-27 | Gavin Randall Tame | Personal identification device for secure transactions |
WO2014114513A1 (en) | 2013-01-22 | 2014-07-31 | IDnow GmbH | User identification |
DE102013108713A1 (en) | 2013-08-12 | 2015-02-12 | WebID Solutions GmbH | Method for evaluating a document |
US20150172116A1 (en) * | 2012-06-15 | 2015-06-18 | Airbus Operations Gmbh | Coupling device for a data transmission network and data transmission network |
-
2016
- 2016-07-14 DE DE102016112956.9A patent/DE102016112956A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100131414A1 (en) * | 2007-03-14 | 2010-05-27 | Gavin Randall Tame | Personal identification device for secure transactions |
US20080307500A1 (en) * | 2007-06-05 | 2008-12-11 | France Telecom | User identity management for accessing services |
US20150172116A1 (en) * | 2012-06-15 | 2015-06-18 | Airbus Operations Gmbh | Coupling device for a data transmission network and data transmission network |
WO2014114513A1 (en) | 2013-01-22 | 2014-07-31 | IDnow GmbH | User identification |
EP2948891B1 (en) * | 2013-01-22 | 2016-05-18 | IDnow GmbH | User identification |
DE102013108713A1 (en) | 2013-08-12 | 2015-02-12 | WebID Solutions GmbH | Method for evaluating a document |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2174281A2 (en) | Virtual prepaid or credit card and method and system for providing such and for electronic payment transactions | |
DE102008017946A1 (en) | Method for enabling the exchange of data between a data processing unit outside and a data processing unit within a vehicle and motor vehicle | |
WO2010145979A1 (en) | Method for registering a mobile radio in a mobile radio network | |
DE102009037234A1 (en) | Method for unidirectional transmission of data between data processing device and vehicle from fleet of motor vehicle, involves connecting user name for user account in data processing device with vehicle identification of motor vehicle | |
EP2551828B1 (en) | Method and system for monitoring data transfer between a vehicle data recording device and a test device | |
DE102008050406A1 (en) | Method for transmission of data e.g. vehicle identification number, between computer of motor vehicle and central computer of computer network, involves performing data transmission only in case of required connection establishment | |
DE102012205904A1 (en) | Secure generation of a user account in a service server | |
EP3483770A1 (en) | Method for storing electronically signed documents | |
DE102016112956A1 (en) | Method for online-based identification of a person, client-server system and computer program product | |
EP3657750B1 (en) | Method for the authentication of a pair of data glasses in a data network | |
DE102016004561B4 (en) | Method and apparatus for indirectly transmitting information from a first mobile broadcast component over a second mobile broadcast component to a stationary server device | |
DE102013225755A1 (en) | A method for time-limited release of access of an external device to data in a vehicle, and device therefor | |
EP3107029B1 (en) | Method and device for customized electronically signing of a document, and computer program product | |
WO2011131365A1 (en) | Method for configuring an application for a terminal | |
WO2015052286A1 (en) | Method for an electronic auditing | |
AT14348U2 (en) | Method and system for generating an electronic batch signature | |
DE102023001311B3 (en) | Method for establishing a communication connection between a new vehicle key and a vehicle and system for carrying out the method | |
DE102018126151A1 (en) | Method of collecting identification data, computer program product, mobile device and system | |
AT518222A1 (en) | Method and system for generating an electronic batch signature | |
DE102020210810A1 (en) | Method and device for mutually evaluating service providers and service recipients using a decentralized transaction database | |
DE102022114588A1 (en) | Method and system for authenticating a person | |
DE102020121666A1 (en) | Onboarding procedure for a digital user group | |
EP3629542A1 (en) | Outputting confidential data via a fixed telephone | |
EP3783940A1 (en) | Procédé d'authentification d'un utilisateur contre un fournisseur de services et système d'authentification | |
EP3070552B1 (en) | Linking an automation device to a data processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R081 | Change of applicant/patentee |
Owner name: IDENTITY TRUST MANAGEMENT GMBH, DE Free format text: FORMER OWNER: IDENTITY TRUST MANAGEMENT AG, 40231 DUESSELDORF, DE Owner name: IDNOW GMBH, DE Free format text: FORMER OWNER: IDENTITY TRUST MANAGEMENT AG, 40231 DUESSELDORF, DE |
|
R082 | Change of representative |
Representative=s name: STELLBRINK & PARTNER PATENTANWAELTE MBB, DE Representative=s name: ADARES PATENT- UND RECHTSANWAELTE REININGER & , DE |
|
R082 | Change of representative |
Representative=s name: STELLBRINK & PARTNER PATENTANWAELTE MBB, DE |
|
R081 | Change of applicant/patentee |
Owner name: IDNOW GMBH, DE Free format text: FORMER OWNER: IDENTITY TRUST MANAGEMENT GMBH, 80469 MUENCHEN, DE |