[发明专利]使用移动设备进行个人验证的系统和方法

权利要求书

1.一种使用移动设备关于服务供应商进行个人验证的方法，所述移动设备(2)具有图像捕捉装置，其特征在于所述方法包括：

-为所述移动设备(2)的用户提供二维码(1)，包含在所述二维码(1)中的信息包括加密原始数据，所述加密原始数据包括用于关于服务供应商验证用户的加密会话密钥；

-所述移动设备(2)经由图像捕捉装置获得包含所述二维码(1)的图像；

-所述移动设备(2)从所述图像获得所述二维码(1)；

-将所述二维码(1)转换为字符码；

-所述移动设备(2)借助于应用解密过程从所述字符码获得原始数据，所述原始数据包括用于在服务供应商面前验证用户的会话密钥。

2.根据权利要求1所述的方法，其特征在于所述二维码(1)先前由服务供应商将加密过程应用于包括会话密钥的原始数据并且随后将所获得的字符转换为二维码而生成。

3.根据前述权利要求中的任一项所述的方法，其中所述二维码(1)被双重加密，用用户的公开密钥和服务供应商的私密密钥加密，其特征在于所述加密过程包括：

-从所述字符码获得包括加密会话密钥的加密原始数据；

-用服务供应商的公开密钥解密原始数据；

-用移动设备(2)的用户的私密密钥解密先前的结果，获得包括会话密钥的原始数据。

4.根据前一权利要求所述的方法，其特征在于用于生成二维码(1)的过程由服务供应商执行并且包括：

-随机地生成会话密钥；

-用用户的公开密钥加密包括所述会话密钥的原始数据；

-用服务供应商的私密密钥加密结果；

-执行先前的结果的二维编码，获得包括加密原始数据的二维码(1)，所述加密原始数据又包括加密会话密钥。

5.根据前述权利要求中的任一项所述的方法，其特征在于所述方法附加地包括：

-在他的/她的移动设备(2)的显示器上向用户显示所获得的会话密钥；

-将所获得的会话密钥引入负责允许为服务供应商进行验证的终端(4、11、12、15)中。

6.根据前述权利要求中的任一项所述的方法，其特征在于所述方法附加地包括：

-所述移动设备(2)建立与服务供应商的服务器的安全连接；

-所述移动设备(2)发送用于用户验证的信息，在所述信息中至少包括所获得的会话密钥。

7.根据前述权利要求中的任一项所述的方法，其特征在于所述解密过程由连接到所述移动设备(2)的密码卡(3)执行。

8.根据前述权利要求中的任一项所述的方法，其特征在于包含在所述二维码(1)中的加密原始数据还可以包括以下数据中的一些：

-服务或产品的说明；

-服务供应商的说明；

-操作金额；

-操作的日期和时间；

-服务供应商网页地址。

9.一种使用移动设备关于服务供应商进行个人验证的系统，所述移动设备(2)具有图像捕捉装置，其特征在于所述系统包括所述移动设备(2)，所述移动设备被配置成：

-通过所述图像捕捉装置并且从提供给移动设备(2)的用户的二维码(1)获得包含所述二维码(1)的图像，所述二维码(1)包括加密原始数据，所述加密原始数据包括用于在服务供应商面前执行用户验证的加密会话密钥；

-从所述图像获得所述二维码(1)；

-将所述二维码(1)转换为字符码；

-从所述字符码并且通过应用解密过程获得原始数据，所述原始数据包括用于在服务供应商面前执行用户验证的会话密钥。

10.根据权利要求9所述的系统，其特征在于所述系统包括服务供应商的服务器，所述服务器被配置成通过应用于包括会话密钥的原始数据的加密过程并且将所获得的字符转换为二维码，而生成所述二维码(1)。