[发明专利]确定用户身份的方法

说明书

本发明的目的是设计一种用户认证方法，以确保一个值得信赖的身份检查，使用移动设备，例如，电话，没有一个用户名和密码。该目的通过用户在由服务提供商显示的他的移动设备上捕获特定制作的用户登记图像（例如条形码或QR码）来实现。

技术领域

本发明涉及计算机网络和系统中的信息保护。存在用户认证方法，使用密码从预定义的彩色图像中获取密码片段。

背景技术

有一个现有的用户识别方法，使用PIN代码，由此用户被分配一个唯一的个人代码，用于访问信息系统[2]。存在一种用于访问计算机数据库的密码输入方法，使用动态计算机生成的图像[3]。存在使用一次性密码访问受保护服务的现有方法[4]。

使用用户名和密码[5-8]存在用户识别方法。

用户识别方法存在，通过附加认证因素（多因素认证） 一 一次性口令生成器，印码卡，生物分子和其他因素 补充的用户名和密码输入 [9]。

为了减轻安全风险，所有现有甲基-ODS和系统要求用户使用那些难以记住和使用不方便复杂的密码。侵入用户身份数据的服务提供商系统的入侵正在增加。在用户名和密码之上添加的每个附加身份验证因素都会带来巨大的成本，并使用户体验变得复杂，从而无法期望获得安全性改进。

发明内容

移动设备将从光传感器接收的数据序列化为结构化数据，提取服务提供商标识符，服务提供商接入点资源标识符和唯一访问令牌，和/或嵌入在该图像中的其他数据。移动设备对嵌入在该图像中的唯一访问令牌和/或其他数据进行数字签名，并将其提交给服务提供商接入点，该服务提供商接入点伴随着用于签署该消息的移动电话的公钥/数字证书。服务提供商验证所接收消息的数字签名，并且如果成功，则将所接收的公钥/数字证书与用户已创建的简档相关联。

在重复访问时，用户捕获特制的登录图像，例如条形码或QR码中，由服务提供者显示他的移动设备上。由光传感器捕获的该图像被序列化为结构化数据，提取服务提供商标识符，服务提供商接入点资源标识符和唯一访问令牌和/或嵌入在该图像中的其他数据。用户选择在此服务提供商注册期间使用的相同身份，移动设备对嵌入到登录图像中的唯一访问令牌和/或其他数据进行数字签名，并提交给服务提供商访问点并附带其公钥/数字证书用于签署该消息。服务提供商验证所接收消息的数字签名，通过在注册期间存储的公钥/数字签名来匹配用户简档，并且为接收到的唯一访问令牌或嵌入在登录图像中的其他数据启用用户会话。

为了开始使用系统从服务（如电子邮件，论坛，电子商务服务，互动电视服务等）大多在网上的形式提供，用户打开从服务资源页面计算机或任何其他设备。用户在此服务提供商处创建配置文件，指定服务提供商特定请求呈现特定服务的信息。如果用户已经在特定服务提供商处创建了配置文件，则用户通过他在创建配置文件时可能已经使用的任何认证手段来认证该配置文件。用户使用该移动设备上的应用程序（例如，智能手机）捕获特别制作的登记图像，例如条形码或QR码。应用程序将由光传感器捕获的数据序列化为结构化数据，提取服务提供商标识符，服务提供商接入点资源标识符，以及嵌入在该图像中的唯一访问令牌和/或其他数据。移动设备对该图像中嵌入的唯一访问令牌和/或其他数据进行数字签名，并将其提交给服务提供商接入点，并附有 用于签署该消息 的移动电话 的 公钥/数字证书。服务提供商验证所接收消息的数字签名，并且如果成功，则将所接收的公钥/数字证书与用户创建的简档相关联。