端API的方式。一旦接收到通知,当展示登录页面的网页浏览应用程序通过自动重新加载或手动重新加载时,中央处理服务器会重新呈现带视觉提示的登录页面,以使用户可进入用户认证之下一步。一旦接收到通知,当展示在登录页面之网页浏览器应用程序通过自动载入或手动载入更新时,网页浏览器应用程序被重新定向至受保护第三方程序,或由中央处理服务器提供的受保护的用户界面。
[0050]本发明的另一实施例中,中央处理服务器和第二移动通信设备,通过安全移动交易移动应用程序被设置为由用户提供的安全个人识别码在用户认证时是可选择的。因此,上面提到步骤7-10步可能会删除,在此情况下,在中央处理服务器接收到的会话号和第二移动通信设备的识别数据被确认有效时,即可认为用户认证已完成。
[0051]本发明的前述实施例可使用以下方式实现:通用或专门计算设备,移动通信设备,计算机处理器,或电子电路包括但不限于数字信号处理器(DSP),专用集成电路(ASIC)JI场可编程门阵列(FPGA)和其他根据本发明方案配置的可编程逻辑设备。运行在通用或专门计算机设备,移动通信设备,计算机处理器,或可编程逻辑器件中的计算机指令或软件代码,可由软件及电子领域的技术人员根据本发明的教导进行编写。
[0052]具体实施时,本发明包括可存储计算机指令或软件代码的计算机存储介质,以对计算机或微处理器进行编程使之可实现本发明的任何处理。所述存储介质包含但不限于:软盘,光盘,蓝光光盘,DVD光盘,CD-ROM,磁光盘,可记录光盘,随机存储器,快闪记忆体装置,或适用于存储指令、代码和/或数据的任何类型的媒体或设备。
[0053]具体实施时,其中的移动通信设备包括但不限于:移动电话,与个人电脑类似的移动电话(通常称为智能电话),电子个人数字助理(PDA),有线或无线广域网的便携式计算机,或带有通讯功能的设备,例如如平板电脑和上网本。移动通信设备包括但不限于苹果公司的iPhone,谷歌公司的Nexus 10,HTC的One,诺基亚公司的Lumia,三星公司的Galaxy,以及索尼公司的Xperia。
[0054]本发明的以上描述用于提供示意性说明和描述,而不应构成对本发明的限制。对于本领域技术人员来说,许多修改和变化均是显而易见的。
[0055]本发明所选择和描述的实施例,都是为了更好地解释本发明的原理及其实际应用,从而使本领域技术人员可以理解还可根据实际使用需求而作出其他实施例和其他修改。本发明的范围以权利要求中的内容及其同等方案为准。
【主权项】
1.一种计算机处理器实现的在线用户认证方法,其特征在于,包括以下步骤: 由中央处理服务器生成一编码数据,所述编码数据是被编码为包含会话号的数据并存储于中央处理服务器中; 将所述编码数据提供给用户作身份认证; 通过配有相机或光扫描仪的移动通信设备对所述编码数据进行图像采集,所述移动通信设备关联了与用户关联的用户帐号,所述用户帐号记录被存储于所述中央处理服务器中,并且所述用户帐号记录中包含有所述移动通信设备的识别数据; 通过移动通信设备对图像采集到的编码数据进行解码以提取会话号; 通过移动通信设备向中央处理服务器发送已提取的会话号和移动通信设备的识别数据; 通过中央处理服务器,将从移动通信设备接收到的已提取的会话号和移动通信设备的识别数据,与储存于中央处理服务器的会话号和用户帐号记录中的移动通信设备的识别数据进行匹配,进而实现用户认证。2.根据权利要求1所述的方法,其特征在于,所述编码数据为一个QR码。3.根据权利要求1所述的方法,其特征在于,进一步包括: 通过移动通信设备捕捉用户提供的安全个人识别码,所述用户帐号记录中还包括用户预存的安全个人识别码; 通过移动通信设备向中央处理服务器发送所述安全个人识别码; 通过中央处理服务器,除了将从移动通信设备接收到的已提取的会话号和移动通信设备的识别数据与储存于中央处理服务器的会话号和用户帐号记录中的移动通信设备的识别数据进行匹配之外,还将接收自移动通信设备的安全个人识别码与用户帐号记录中保存的预设安全个人识别码进行匹配,进而实现用户认证。4.根据权利要求1所述的方法,其特征在于,其中给用户用于用户认证的编码数据呈现在客户端计算设备屏幕上,展示了包含编码数据的用户登录界面。5.根据权利要求1所述的方法,其特征在于,通过印有编码数据的物理介质来呈现给用户用于用户认证的编码数据。6.一种在线用户认证系统,包括: 中央处理服务器,它配置为可完成以下功能: 生成一编码数据,所述编码数据是被编码为包含会话号的数据并存储于中央处理服务器中; 将从移动通信设备接收到的已提取的会话号和移动通信设备的识别数据,与储存于中央处理服务器的会话号和用户帐号记录中的移动通信设备的识别数据进行匹配,进而实现用户认证; 配有相机或光扫描仪的移动通信设备,它配置为可完成以下功能: 当编码数据被呈现给用户认证时,对所述编码数据进行图像采集; 对图像采集到的编码数据进行解码以提取会话号; 以及,向中央处理服务器发送已提取的会话号和移动通信设备的识别数据; 其中,所述移动通信设备关联了与用户关联的用户帐号,所述用户帐号记录被存储于所述中央处理服务器中,并且所述用户帐号记录中包含有所述移动通信设备的识别数据。7.根据权利要求6所述的系统,其特征在于,所述编码数据为一个QR码。8.根据权利要求6所述的系统,其特征在于, 所述移动通信设备还被配置为可完成以下功能: 捕捉用户提供的安全个人识别码,所述用户帐号记录中还包括用户预存的安全个人识别码; 向中央处理服务器发送所述安全个人识别码; 所述中央处理服务器还被配置为可完成以下功能: 除了将从移动通信设备接收到的已提取的会话号和移动通信设备的识别数据与储存于中央处理服务器的会话号和用户帐号记录中的移动通信设备的识别数据进行匹配之外,还将接收自移动通信设备的安全个人识别码与用户帐号记录中保存的预设安全个人识别码进行匹配,进而实现用户认证。9.根据权利要求6所述的系统,其特征在于,其中给用户用于用户认证的编码数据呈现在客户端计算设备屏幕上,展示了包含编码数据的用户登录界面。10.根据权利要求6所述的系统,其特征在于,其中通过印有编码数据的物理介质来呈现给用户用于用户认证的编码数据。
【专利摘要】一种用户认证方法,包括:中央处理服务器从随机生成的会话码而生成编码数据,如QR码;第一客户端计算设备向用户展示包含用户认证QR码的登录页面以供认证使用;用户使用已在中央处理服务器中注册并与用户帐号配对的第二移动通信设备来对QR码进行图像采集,并向中央处理服务器发送解码的QR码数据;中央处理服务器对解码的QR码数据与会话号进行匹配确认;基于有效的确认,则用户需要根据移动通信设备的配置输入其安全个人识别码并发送至中央处理服务器以进行确认;基于有效的确认,进而完成用户认证。
【IPC分类】G06F21/36
【公开号】CN105556531
【申请号】CN201480038231
【发明人】亚历山卓·加多提
【申请人】荷宝信息科技(香港)有限公司
【公开日】2016年5月4日
【申请日】2014年7月3日
【公告号】EP3017391A1, WO2015000425A1