ES2890833T3 - Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales - Google Patents

Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales Download PDF

Info

Publication number
ES2890833T3
ES2890833T3 ES17710067T ES17710067T ES2890833T3 ES 2890833 T3 ES2890833 T3 ES 2890833T3 ES 17710067 T ES17710067 T ES 17710067T ES 17710067 T ES17710067 T ES 17710067T ES 2890833 T3 ES2890833 T3 ES 2890833T3
Authority
ES
Spain
Prior art keywords
data
dem
biometric
sdi
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17710067T
Other languages
English (en)
Inventor
Prooijen Joost Van
Claire Durand
Rodolphe Hugel
Vos Jouri De
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia The Netherlands BV
Original Assignee
Idemia The Netherlands BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idemia The Netherlands BV filed Critical Idemia The Netherlands BV
Application granted granted Critical
Publication of ES2890833T3 publication Critical patent/ES2890833T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Método para autorizar a un usuario a acceder a un servidor (29), que implica la etapa de proporcionar un dispositivo electrónico móvil (DEM) (2), teniendo el DEM (2) una unidad (12) de memoria y un sensor (14, 22) para recibir datos biométricos, y comprendiendo la etapa de proporcionar un servidor de documentos de identidad SDI (3) para un conjunto de titulares de un documento de identidad, datos de autenticación y datos (4) de personalización que corresponden al respectivo documento (11) de identidad, comprendiendo el método la etapa de: Almacenar un número de abonado del DEM (2) en el SDI (3), comprendiendo el método además las etapas de: a. Cargar una aplicación (7') de plantillas biométricas y una aplicación (7) de captura de datos de ID en el DEM (2), b. Capturar datos biométricos (20, 21) del usuario utilizando el sensor (14, 22) en el DEM (2) y proporcionar los datos biométricos al SDI (3), c. Formar a partir de los datos biométricos (20,21') una plantilla biométrica (23,24) en el SDI (3) y almacenar la plantilla biométrica (23,24) en la unidad (12) de memoria del DEM (2) proporcionando por lo tanto un DEM (2) de identidad activado registrado y d. A través del SDI (3) permitir el acceso al servidor (29) por el usuario proporcionando al SDI (3), a través del DEM (2) activado registrado, datos biométricos (20', 21') coincidentes y la plantilla biométrica (23, 24).

Description

DESCRIPCIÓN
Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales
Antecedentes de la invención
La invención se refiere a un método para autorizar a un usuario en un servidor, en particular para participar en transacciones electrónicas en el servidor o en una red conectada al servidor.
La invención se refiere también a un sistema y a un dispositivo para autorizar a un usuario en un servidor, y a un producto de programa informático para su uso en tal sistema y dispositivo.
Campo de la invención
WO 2009/070430 describe un método aplicado por ordenador para public key infrastructures (infraestructuras de claves públicas - PKI) distribuidas. En la PKI distribuida, los datos de autenticación se almacenan en un dispositivo periférico, tal como un teléfono móvil, un personal digital assistant (asistente digital personal - PDA) y similares que se lleva al lugar de uso previsto para presentar datos de autenticación directamente a un sistema de parte que confía en una red de datos de corto alcance. No se requiere ningún servicio de validación remota, ahorrando uso de ancho de banda y tiempo de respuesta.
El proceso de autenticación del individuo para que participe en una transacción con la parte que confía implica almacenar un conjunto de datos de credenciales en el dispositivo móvil. Los datos de credenciales pueden proceder de un pasaporte, certificado de nacimiento, Common Acess Card (tarjeta de acceso común - CAC), tarjeta inteligente, permiso de conducir y similares. Introducir datos de autenticación para obtener acceso al teléfono móvil (página 4 o Fig. 1) puede incluir introducir datos relacionados con una huella digital, fotografía, escaneo del iris, contraseña o personal identification number (número de identificación personal - PIN).
US-2015/0088778 describe un sistema y un método para autorizar a un individuo o grupo de individuos que viajan a pasar el control de aduanas utilizando un dispositivo electrónico personal en el que se ha descargado e instalado una aplicación de software (App). El viajero introduce datos personales en el dispositivo electrónico, por ejemplo, escaneando el pasaporte utilizando la función de reconocimiento óptico de caracteres en un puesto y guarda esta información en el dispositivo móvil. También se hace una fotografía y se guarda en el dispositivo, y se responde a varias preguntas, dependiendo del destino del viaje del usuario. Al llegar a la jurisdicción, la información del pasaporte del usuario, o grupo de usuarios, y las respuestas a las preguntas se presentan a la autoridad aduanera. Si se concede el paso, se proporcionará al viajero un recibo encriptado seguro en forma de un código QR en la App. El viajero presenta este código QR a un lector para tener acceso a la jurisdicción.
US-2003/0023858 describe un método para generar pasaportes electrónicos y visas electrónicas seguros. El individuo que busca un documento de identificación electrónico en una primera etapa obtiene, en su ordenador personal, un formulario electrónico de la autoridad emisora, que incluye un número de serie único y una marca de agua digital para detectar falsificaciones. En una siguiente etapa, el individuo proporciona datos relevantes, tales como nombre, dirección, nacimiento, etc. y firma electrónicamente el formulario electrónico. A continuación, la autoridad emisora añade un certificado digital seguro y encripta el pasaporte electrónico, que se descarga en un dispositivo móvil, tal como un PDA, teléfono móvil, etc. El pasaporte electrónico en el dispositivo móvil puede mostrar una fotografía. Al mostrar el pasaporte electrónico en los puntos de verificación apropiados, tal como al pasar la aduana, el usuario carga el pasaporte electrónico desde su dispositivo móvil al mecanismo de verificación de las autoridades a través de Bluetooth para la verificación de la firma electrónica y el certificado.
La solicitud de patente alemana DE-102014100463 es, además, una técnica anterior.
Un objeto de la presente invención es proporcionar un proceso, sistema, dispositivo y producto de programa informático seguros para la autorización de un usuario para acceder a un servidor o para recibir un servicio electrónico a través de un dispositivo electrónico móvil, poseyendo el usuario un documento de identidad.
Con el término “documento de identidad” , como se utiliza en la presente memoria, se hace referencia a un pasaporte, una tarjeta de identidad de papel o plástico, permiso de conducir, tarjeta de crédito o tarjeta bancaria, distintivo de identificación y pasaporte electrónico o un chip que comprende datos de autenticación y/o personalización, tales como nombre, dirección, un retrato digital u otros datos biométricos, tales como una impresión del pulgar, escaneo del iris y similares.
Sumario de la invención
La invención se define mediante las reivindicaciones adjuntas.
Aquí, un método para autorizar a un usuario a acceder a un servidor y/o para recibir un servicio en línea implica la etapa de proporcionar un dispositivo electrónico móvil (DEM), el DEM que tiene una unidad de memoria y un sensor para recibir datos biométricos, la etapa de proporcionar un servidor de documentos de identidad, SDI, que comprende un conjunto de titulares de un documento de identidad, datos de autenticación y datos de personalización que corresponden al respectivo documento de identidad, comprendiendo el método además las etapas de:
a. Cargar una aplicación de plantillas biométricas y una aplicación de captura de datos de ID en el DEM, b. Capturar los datos biométricos del usuario utilizando el sensor en el DEM y proporcionar los datos biométricos al SDI,
c. Formar a partir de los datos biométricos una plantilla biométrica en el SDI y almacenar la plantilla biométrica en la unidad de memoria del DEM, proporcionando un DEM de identidad activado registrado, y
d. A través del SDI permitir el acceso a un servidor por el usuario proporcionando al SDI, a través del DEM, datos biométricos coincidentes y una plantilla biométrica.
Capturando los datos biométricos del usuario utilizando el sensor del DEM, que puede implicar, por ejemplo, que el usuario se haga un autorretrato con la cámara del DEM o una impresión del pulgar utilizando el sensor táctil en el DEM, y reenviando los datos biométricos al servidor de documentos de identidad puede generarse una plantilla biométrica en el servidor de documentos de identidad. El servidor de documentos de identidad es un dispositivo informático en el que el proveedor del documento de identidad ha almacenado datos de autenticación y datos de personalización relacionados con el documento de identidad y su titular. El software en el servidor de documentos de identidad genera, sobre la base de los datos biométricos que se proporcionan al mismo, una plantilla biométrica, que es una representación numérica y/o gráfica de los datos biométricos. Esta plantilla biométrica se devuelve al DEM y se almacena en la unidad de memoria del DEM. El SDI almacena el estado del DEM como un DEM de identidad activado registrado. El titular de un DEM de identidad activado registrado de este tipo puede solicitar acceso a un servicio electrónico reenviando al SDI una captura de sus datos biométricos (un retrato de “selfi” o imagen en miniatura) que se envían al SDI junto con la plantilla que se almacena en la memoria del DEM de identidad activado registrado. Si se encuentra que los datos de usuario biométricos capturados y la plantilla coinciden con el SDI, el SDI puede proporcionar el acceso al servicio electrónico.
El método según la invención proporciona un método seguro para proporcionar autorización remota de un usuario a servicios electrónicos sobre la base del documento de identidad registrado (en el SDI) del usuario. El método proporciona al usuario una autenticación de 2 factores, que implica un DEM de confianza y una o más biométricos (por ejemplo, biométricos faciales, huellas digitales y similares).
Una realización del método según la invención comprende, antes de la etapa b, las etapas de:
- Proporcionar un documento de identidad que tiene datos de autenticación y datos de personalización almacenados en una memoria electrónica que es parte del documento,
- Transferir datos de autenticación y datos de personalización desde la memoria del documento de identidad a la memoria del DEM a través de la aplicación de captura de datos de ID,
- Transferir los datos de autenticación y los datos de personalización desde el DEM al SDI a través de la aplicación de captura de datos de ID,
- Comparar los datos de autenticación y personalización transferidos con los datos de autenticación y personalización en el SDI en donde, cuando los datos de autenticación y personalización transferidos corresponden a los datos de autenticación y personalización en el SDI: se genera un positivo un estado de comparación positivo y se almacena un número de abonado del DEM en el SDI y en donde en ausencia de un positivo un estado de comparación se evita que se lleven a cabo las etapas c-f.
En la etapa de registro, se lee el chip del documento de identidad utilizando la aplicación de captura de datos en el DEM y los datos de autenticación y datos de personalización obtenidos del chip se envían al SDI para su verificación. El registro solo puede completarse a través del DEM si la verificación en el SDI da lugar a un estado de comparación positivo.
Una realización adicional de un método para autorizar a un usuario de un documento de identidad, que comprende datos de usuario biométricos que se almacenan en una memoria electrónica que es parte del documento de identidad, implica las etapas de:
- Leer los datos de usuario biométricos de la memoria electrónica del documento de identidad y almacenar los datos de usuario biométricos en la unidad de memoria de un dispositivo electrónico móvil (DEM), teniendo el DEM un sensor para recibir datos biométricos del usuario,
- Capturar los datos biométricos del usuario utilizando el sensor en el DEM y almacenar los datos en la unidad de memoria, y
- Comparar los datos biométricos capturados con los datos de usuario biométricos almacenados y generar un estado de autenticación positivo cuando los datos biométricos capturados coinciden con los datos biométricos almacenados.
Leyendo los datos biométricos de la memoria del documento de identidad, se obtiene una referencia en el DEM para su comparación con los datos biométricos capturados en vivo a través del sensor del DEM. Únicamente cuando se produce una coincidencia local en el DEM entre los datos biométricos en vivo y los datos biométricos que se capturan de la memoria electrónica de la ID se permitirán las etapas adicionales en el procedimiento de autenticación, en particular el procedimiento de registro del usuario y del DEM como un DEM de identidad activado registrado en el SDI.
El acceso de un servidor para recibir un servicio en línea, por ejemplo, en un servidor gubernamental en el que se almacenan los datos de ciudadano registrados del usuario, puede efectuarse, según una realización de un método según la invención, mediante las etapas de:
- Introducción de una identificación de usuario al SDI por el titular de un DEM de identidad activado registrado y recibir una notificación en el DEM de identidad activado registrado,
- Introducción de datos biométricos del titular a través del sensor a la unidad de memoria del DEM,
- Reenvío de los datos biométricos y de la plantilla del DEM al SDI, y
- En el SDI, comparar la plantilla y los datos biométricos y, para una coincidencia positiva, proporcionar acceso al usuario en un servidor y/o para recibir un servicio en el DEM o en el terminal.
En una realización preferida, los datos biométricos capturados comprenden una imagen de retrato del titular, el sensor que comprende una cámara y la plantilla biométrica que se forma sobre la base de la imagen de retrato. La plantilla biométrica puede formarse sobre la base de al menos dos imágenes de retrato, tales como, por ejemplo, la mejor de tres.
Una realización adicional de un método según la invención, en donde el documento de identidad comprende datos legibles por máquina, comprendiendo el método a continuación de la etapa b, las etapas de:
- Transferir los datos legibles por máquina a la unidad de memoria del DEM a través de la cámara y la aplicación de captura de datos de ID, y comparar los datos legibles por máquina con los datos de personalización transferidos desde la memoria del documento de identidad a la unidad de memoria del DEM y generar un estado de consistencia, en donde
- En caso de un estado de consistencia negativo, el DEM no efectúa la etapa posterior de transferir datos desde el DEM (2) al SDI.
Mediante una comparación local en el DEM de la MRZ que se presenta ópticamente en la ID con los datos de MRZ contenidos en la memoria electrónica de la ID, se proporciona una etapa de verificación adicional que mejora la seguridad del método según la invención.
Breve descripción de los dibujos
Se describirá en detalle una realización de un método, un sistema, un dispositivo electrónico móvil y un producto de programa de software según la invención con referencia a los dibujos acompañantes. En los dibujos:
La Fig. 1 muestra la primera etapa en el registro de un dispositivo electrónico móvil (DEM) de un usuario en un servidor de documentos de identidad (SDI),
La Fig. 2 muestra la etapa de descarga de una aplicación biométrica y una aplicación de captura de datos en el DEM,
La Fig. 3 muestra la lectura de datos de autenticación y datos de personalización del chip de memoria y una machine readable zone (zona legible por máquina - MRZ) de un documento de identidad en la memoria del DEM, La Fig. 4 muestra la transferencia de los datos de autenticación y personalización al SDI para formar un DEM registrado,
La Fig. 5 muestra las etapas de enviar datos de usuario biométricos desde el DEM al servidor de documentos de identidad para formar una plantilla biométrica y almacenar la plantilla en el DEM para formar un DEM de identidad activado registrado,
La Fig. 6 muestra la primera etapa en la etapa de autenticación para obtener acceso a un proveedor de servicios electrónicos,
La Fig. 7 muestra, en la etapa de autenticación, el envío de los datos biométricos del usuario y de la plantilla biométrica desde el DEM al SDI, para proporcionar autorización para el acceso a un servidor y/o para la recepción de un servicio electrónico,
La Fig. 8 muestra un diagrama de flujo de las etapas de demostración de ID y registro de un usuario y de un DEM en el SDI, que corresponden a las Figs. 1-4.
La Fig. 9 muestra la interacción del usuario mientras lleva a cabo las etapas de la Fig. 8,
La Fig. 10 muestra un diagrama de flujo de las etapas de activación que siguen a las etapas de demostración de ID y registro de la Fig. 8 y que corresponden a la Fig. 5.
La Fig. 11 muestra la interacción del usuario mientras lleva a cabo las etapas de la Fig. 9,
La Fig. 12 muestra un diagrama de flujo de las etapas de autorización para obtener acceso a un servicio electrónico que corresponde a las FIgs. 6 y 7, y
La Fig. 13 muestra la interacción del usuario mientras lleva a cabo las etapas de la Fig. 12.
Descripción detallada de la invención
La Fig. 1 muestra un terminal remoto 1 o un dispositivo electrónico móvil (DEM) 2 que se conecta a través de la internet 5 a un servidor de documentos de identidad (SDI) 3. El SDI 3 almacena registros 4 de datos de personalización del titular de un documento de identidad y datos de autenticidad de tal documento de identidad, y puede operarse por la empresa u organización que ha emitido el documento de identidad. El documento de identidad puede ser, por ejemplo, un pasaporte, un permiso de conducir, una tarjeta bancaria, una tarjeta de crédito o tarjeta o distintivo de identidad y puede estar total o parcialmente en forma electrónica. Los datos de personalización comprenden, por ejemplo, nombre, dirección, fecha de nacimiento y/o datos biométricos, tales como una plantilla de retrato digital, una huella digital o un escaneo del iris, cuyos datos pueden proporcionarse en una machine readable zone (zona legible por máquina - MRZ) de la ID o que pueden almacenarse en la memoria electrónica de un chip en la ID. Los datos de autenticación pueden comprender un número único, un certificado o cadena de certificados, códigos de seguridad y similares.
Después de la introducción de un ID de usuario y, opcionalmente, de una contraseña, un usuario puede iniciar sesión en el SDI 3 y puede recibir un código o un enlace para descargar una aplicación en el DEM 2, como se muestra en la Fig. 2. El código que se proporciona puede ser alfanumérico y puede introducirse a través del DEM para iniciar sesión en el servidor 6, o puede ser un código QR que se visualiza en la pantalla del terminal 1 y grabarse con la cámara del DEM para conectar el DEM a un servidor 6, o puede ser una dirección de IP del servidor 6 o un código similar. Desde el servidor 6, se descargan en el DEM 2 una aplicación 7' de plantillas biométricas y una aplicación 7 de captura de datos de ID. De forma alternativa, el SDI 3 proporciona una notificación al DEM 2 de que las aplicaciones 7, 7' pueden descargarse desde otro servidor de un proveedor de aplicaciones que ha sido autorizado por el SDI para permitir una descarga desde ese servidor por el usuario.
Como se muestra en la Fig. 3, la aplicación 7 de captura de datos de ID permite la transferencia de datos de identificación y personalización que se almacenan en el chip 10 de memoria de un documento 11 de identidad a transferir a una unidad de memoria 12 del DEM. La transferencia de datos puede efectuarse de forma inalámbrica a través de Bluetooth, Near Field Communication (comunicación de campo cercano - NFC) o a través de una conexión física del DEM 2 al chip 10 a través de un lector de tarjetas. En casos específicos, los datos también pueden proporcionarse en el documento 11 de identidad en una machine readable zone (zona legible por máquina - MRZ) 13, por ejemplo, en forma de un código de barras. La aplicación 7 de captura de datos en el DEM controla la transferencia de los datos legibles por máquina a la memoria 12 del DEM a través de la cámara 14, y puede hacer una primera comprobación de consistencia en los datos derivados de la MRZ. Si se encuentra una inconsistencia, la aplicación 7 de captura de datos en el DEM puede detener la ejecución posterior de las etapas de demostración y registro.
En caso de que se proporcione una MRZ 13 en el documento 11 de identidad, la aplicación 7 de captura de datos puede ejecutar una comprobación de consistencia adicional comparando los datos legibles por máquina con los datos derivados del chip 10 y, en caso de discrepancia, detener una operación posterior de la aplicación. También es posible en esta etapa que la aplicación 7 de captura de datos ejecute en el DEM una comparación de una fotografía de selfi del usuario, hecha con la cámara 14 del DEM, con la plantilla electrónica del retrato 15 que se almacena en el chip 10 del documento de identidad. En caso de una inconsistencia entre la plantilla del retrato 15 y el selfi grabado, la aplicación de captura de datos puede detener una operación posterior.
En la Fig. 4 se ilustra cómo se transfieren los datos de personalización y los datos de autenticación del documento 11 de identidad desde la unidad 12 de memoria del DEM al SDI 3. En el SDI 3, los datos de personalización y los datos de autenticación se comparan con los conjuntos 4 de datos de los documentos de identidad que se almacenan en el servidor, incluyendo, por ejemplo, la comparación del número único del documento, la cadena de certificados, etc. En caso de que la comparación proporcione resultados coincidentes, el servidor 3 genera un código de activación que se reenvía al DEM 2 o al terminal remoto 2, en el que puede aparecer como un código QR en la pantalla y puede ser capturada por la cámara 14 del DEM. El número de abonado del DEM se ha almacenado con el registro de datos 4 del documento 11 de identidad en el SDI 3, de modo que el DEM 2 ahora es un DEM registrado.
Después de devolver el código de activación al SDI 3, puede activarse la aplicación 7' de plantillas biométricas que se ha descargado desde el servidor 6. El DEM está ahora registrado como un DEM activado registrado en el SDI 3.
La Fig. 5 muestra, en la etapa de activación del DEM, los datos biométricos 20, 21 del usuario introduciéndose en el DEM 2 a través de la aplicación 7' de plantillas biométricas. Los datos biométricos pueden comprender una imagen 20 de retrato del usuario, capturada por la cámara 14 del DEM o una huella digital 21 capturada por un sensor táctil 22 en el DEM 2. Pueden utilizarse otros datos biométricos, tales como escaneado del iris y similares. Los datos biométricos 20, 21 se transfieren al SDI 3 y se convierten a las plantillas biométricas 23, 24. La plantilla facial puede estar formada por un conjunto de posiciones clave tales como ojos, comisuras de la boca, nariz, barbilla y puntos craneales u otra representación que se forma sobre la base de la imagen digital 20. Puede formarse una plantilla 24 de huella de pulgar, por ejemplo, mediante una representación binaria de las líneas o posiciones interespaciadas que se obtienen sobre la base de la imagen 21 de impresión del pulgar. La plantilla 23, 24 de referencia puede almacenarse en el SDI 3 junto con el registro 4 del documento de identidad. De forma alternativa, la plantilla 23, 24 de referencia se codifica y protege contra interceptación y se devuelve al DEM, se almacena en la unidad 12 de memoria y no se retiene en el SDI 3. Esto completa la etapa de registro/activación y da lugar a un DEM 2 de identidad activado registrado.
La Fig. 6 muestra la primera etapa en la etapa de autenticación en donde un usuario desea acceder a un servicio en línea o a un servicio electrónico 29 a través del terminal 1. El usuario está en posesión de un DEM 2 de identidad activado registrado. El usuario en el terminal 1 selecciona el proveedor de identidad, que es la organización emisora desde la que el usuario ha recibido su documento de identidad y en cuyo SDI 3 se ha registrado el DEM del usuario como un DEM de identidad activado registrado. Después de la entrada del nombre de usuario y la contraseña del usuario en el IDS3, el DEM 2 de identidad activado recibe una notificación 28 desde el SDI 3. Utilizando la cámara 14 y/o el sensor táctil 22 del DEM 2, el usuario toma una imagen de autorretrato ('selfi') 20' o toma una huella digital 21'. La imagen 20' de retrato y la plantilla 23 de retrato, que se ha almacenado en la memoria 12 del DEM 2 de identidad activado registrado, se transfieren al SDI 3 a través de la aplicación 7' de plantillas biométricas. De forma adicional o alternativa, la impresión 21' del pulgar y la plantilla 24 de impresión del pulgar pueden transferirse al SDI. En el SDI 3 se determina si las imágenes 20', 21' corresponden a las plantillas 23, 24. Si se produce una coincidencia positiva, el SDI 3 proporciona una autorización al proveedor 29 de servicios, permitiendo el acceso por el usuario en el servidor, u otra interacción requerida para recibir el servicio electrónico, a través del terminal 1.
El terminal 1 puede ser un terminal informático o puede ser un ordenador personal, ordenador portátil, tablet u otro dispositivo electrónico móvil, y también puede estar formado, por ejemplo, por el DEM 2.
La Fig. 8 muestra las etapas de demostración de ID y registro 30-38 según la invención y descritas aquí anteriormente en relación con las Figs. 1-4. En la etapa 30, el titular de un documento 11 de ID utiliza la cámara 14 en el DEM 2 en el que se han descargado e instalado la aplicación 7 de captura de datos de ID y la aplicación 7' de plantillas biométricas, para capturar datos de autenticación de la zona legible por máquina MRZ de la ID. La aplicación 7 de captura de datos de ID efectúa una primera comprobación de consistencia en el DEM en 31 para comprobar si los datos de autenticación en la MRZ no se han alterado de forma no autorizada.
En la etapa 32, los datos de personalización electrónicos del titular y los datos biométricos, tales como una fotografía digital, se leen del chip 10 en la ID, utilizando el transmisor de NFC o la unidad de comunicación Bluetooth inalámbrica del DEM. La etapa 33 implica que el usuario se haga un autorretrato o 'selfi' con la cámara 14 del DEM 2. En la etapa 34, se lleva a cabo una comparación de forma local en el DEM para comprobar si los datos capturados de la MRZ coinciden con los datos leídos del chip 10. También, a través de la aplicación 7 de captura de datos en el DEM, se hace una comparación en 35 entre el autorretrato digital hecho por el usuario utilizando de la cámara 14 del DEM y la fotografía digital que se almacena en el chip 10 de la ID. En ausencia de una coincidencia positiva, la aplicación 7 de captura de datos termina la operación y evita que se lleven a cabo las etapas posteriores 36-38.
En caso de que se genere un estado de comparación positivo, el DEM en la etapa 36 transfiere los datos de personalización y los datos de autenticación, que se han capturado en el DEM de la MRZ y del chip 10 de la ID 11, al SDI 3. En el SDI 3, se comprueban y verifican los datos, tales como una comprobación del certificado de autenticación de la ID, número único, código PIN y otros datos codificados que pertenecen al ID y que se han almacenado como registros en el servidor de documentos de identidad.
Si se encuentra un estado de comparación positivo en el SDI, el DEM se registra, en la etapa 37, en el SDI, por ejemplo, almacenando el número de abonado del DEM junto con el registro que contiene los datos de personalización y autenticación del titular del SDI. En la etapa 38 se genera un código de activación en el SDI 3, cuyo código se envía de vuelta al usuario a través del terminal 1 o a través del DEM 2.
La Fig. 9 muestra esquemáticamente las acciones llevadas a cabo por el titular de un documento de identidad en las etapas de demostración de ID y de registro 30-38 de la Fig. 8.
En la etapa 1, el titular elige el proveedor de identidad y accede al sitio web del proveedor de identidad en el terminal 1. La etapa 2 implica introducir los detalles 39 de perfil del usuario en el sitio web del proveedor de identidad, tales como nombre de usuario, dirección de correo electrónico y número de abonado del DEM del usuario. En la etapa 3, el SDI 3 notifica al usuario en su DEM 2 que la aplicación 7 de captura de datos y la aplicación 7' de plantillas biométricas pueden descargarse en el DEM 2.
En la etapa 4 de la Fig. 9, el usuario descarga la aplicación 7, 7' en el DEM 2 y en la etapa 5 captura con la aplicación 7, 7' en el DEM los datos de personalización y autenticación de la MRZ 13 y del chip 10 de la ID del usuario, en este ejemplo, el pasaporte 11 del usuario. El ID ha sido emitido por el proveedor de identidad y los datos de personalización del titular/usuario y los datos de autenticación que pertenecen al ID se han almacenado en el servidor del proveedor de identidad (SDI 3). Ahora se han completado las etapas 30-32 en la Fig. 8.
En la etapa 6 de la Fig. 9, el usuario se hace un autorretrato o 'selfi' 48 con la cámara del DEM 2. En la etapa 7 se realiza una comparación en el DEM 2 utilizando la aplicación 7, 7' de la foto 48 con la imagen 47 de retrato digital que se ha descargado al DEM desde el chip 10 del pasaporte 11. Esto corresponde a la etapa 35 de la Fig. 8. Si no se obtiene coincidencia positiva, el DEM 2 termina la operación posterior y no envía los datos de personalización ni los datos de autenticación que se capturaron desde el chip 10 del pasaporte 11 al SDI 3, completando la etapa 35 en la Fig. 8.
Cuando se encuentra una coincidencia positiva entre el autorretrato 48 y la fotografía digital 47, cuya fotografía digital puede estar en forma de una plantilla que comprende un número de características de la cara del usuario, tales como la posición de los ojos, nariz, boca, barbilla, circunferencia de la cara, etc., los datos de autenticación y los datos de personalización capturados se transfieren del DEM 2 al SDI 3 en la etapa 8. En el SDI 3, se llevan a cabo comprobaciones de consistencia de datos que pueden implicar a un servicio externo para comprobar si la ID (que puede ser un documento completamente electrónico) es genuino, por ejemplo, implicando la verificación de la consistencia entre el número único de documento y los datos capturados, la inspección del certificado de autenticación y otras etapas de verificación. Esto corresponde a la etapa 36 de la Fig. 8.
En la etapa 9 de la Fig. 9 se completa el registro del DEM 2 en el SDI 3 y se completan las etapas 37 y 38 de la etapa de demostración de ID mostrada en la Fig. 8.
La Fig. 10 muestra las etapas de activación 40-43 que se llevan a cabo en el SDI 3. En la etapa 40 el usuario escanea el código 16 de activación que puede ser un código QR mostrado en el terminal remoto 1 (véase la Fig. 4). El código también puede comprender un código alfanumérico y también puede recibirse en el DEM del usuario. Después de la introducción del código en el SDI 3 en la etapa 40, el DEM 3 se registra como un DEM activado en la etapa 41.
En la etapa 42, el SDI creará una plantilla biométrica 23, 24 de referencia del usuario. Los datos biométricos pueden comprender una impresión del pulgar, un escaneado del iris o cualquier otro dato biométrico que pueda capturarse con los sensores del DEM. En este ejemplo, los datos biométricos comprenden una fotografía de retrato del usuario. El usuario proporciona una o más fotografías de selfi al SDI a través del DEM y, de la mejor de tres, el software en el SDI calcula una plantilla de referencia biométrica 23, 24. Esta plantilla de referencia se codifica y devuelve al DEM 2 en la etapa 43, completando la etapa de activación. Esto da lugar a que el usuario tenga ahora un DEM de identidad activado registrado con una autenticación de 2 factores: un DEM fiable y biométricas faciales.
La Fig. 11 muestra esquemáticamente las acciones llevadas a cabo por el usuario en las etapas de activación 40-43 de la Fig. 10. En la etapa 1, el usuario escanea el código 16 de activación devuelto en el DEM 2. La etapa 2 implica la formación de la plantilla biométrica de referencia (etapa 42 de la Fig. 10) en el SDI, basada en una o más fotografías 20 de selfi (u otros datos biométricos 21 capturados en el DEM 2) que el usuario obtiene con la cámara del DEM, y almacenar la plantilla 23, 24 de referencia en el DEM (etapa 43 de la Fig. 10). El usuario puede registrar su número de identificación personal (PIN) 46 en el SDI 3 como segunda opción en caso en el que la autenticación a través de la plantilla biométrica 23, 24 de referencia no proporcione inadvertidamente la autenticación. En la etapa 3, se proporciona ahora al usuario una autenticación de 2 factores en su DEM 2 que incluye biométricos faciales o de impresión del pulgar, que pueden utilizarse ahora en vez del documento 11 de identidad.
La Fig. 12 muestra las etapas 50-55 de la etapa de autenticación para obtener acceso por un usuario a un servicio electrónico en un servidor 29 como se ha ilustrado anteriormente en relación con las FIgs. 6 y 7. En la etapa 50 el usuario selecciona en el sitio del proveedor de servicio electrónico el proveedor de identidad y reenvía un nombre de usuario y una contraseña al proveedor de identidad, que opera el SDI 3. En la etapa 51 se envía una notificación 28 desde el IDS3 al DEM 2 de identidad activado registrado del usuario indicando que el SDI 3 está listo para llevar a cabo las etapas de autenticación. La etapa 52 implica utilizar el DEM 2 activado registrado para capturar datos biométricos, en este ejemplo, un autorretrato 20'. La DEM 2 reenvía al SDI 3, en la etapa 53, los datos biométricos capturados 20', 21' y la plantilla biométrica 23, 24 que se almacena en su unidad 12 de memoria. En el SDI 3, se procesan los datos biométricos 20', 21' y las plantillas 23, 24 y se comparan en la etapa 54. La etapa 54 termina la operación en caso de que la operación de comparación no resulta en una coincidencia positiva. En caso de que la operación de comparación 54 dé lugar a una coincidencia positiva, la etapa 55 implica que el SDI 3 proporciona acceso para el usuario al servidor 29 en el que se lleva a cabo el servicio electrónico solicitado.
La Fig. 13 muestra esquemáticamente las acciones llevadas a cabo por el usuario en la etapa de autenticación 50­ 55 de la Fig. 12. La etapa 1 implica la selección del servicio electrónico por parte del usuario. El servicio electrónico puede implicar, por ejemplo, la interacción con el gobierno en una base 29 de datos en donde se almacenan los datos de los ciudadanos y certificados de usuario. El usuario selecciona, en la etapa 2, el proveedor de identidad que ha registrado el DEM 2 del usuario en el SDI 3 y se identifica a sí mismo con el proveedor de identidad mediante un nombre de usuario y una contraseña en la etapa 3. Esto completa la etapa 50 en la Fig. 12. El SDI 3 proporciona una notificación 28 al DEM 2 de identidad activado registrado del usuario para indicar que el usuario debería efectuar las etapas 52 y 53 de demostración de identidad de la Fig. 12. El usuario, en la etapa 5, captura los datos biométricos 20', 21' en el DEM 2 (etapa 52 de la Fig. 12) y estos datos se envían al SDI 3 para su comparación en la etapa 6 (etapa 53 en la Fig. 12). En caso de una coincidencia positiva de los datos biométricos 20', 21', y de que se establezca la plantilla biométrica 23, 24 en el SDI 3 (etapa 54 de la Fig. 12), el SDI 3 proporciona acceso para el usuario al servicio electrónico en el servidor 29 en la etapa 7 (etapa 55 en la Fig. 12).

Claims (1)

  1. REIVINDICACIONES
    Método para autorizar a un usuario a acceder a un servidor (29), que implica la etapa de proporcionar un dispositivo electrónico móvil (DEM) (2), teniendo el DEM (2) una unidad (12) de memoria y un sensor (14, 22) para recibir datos biométricos, y comprendiendo la etapa de proporcionar un servidor de documentos de identidad SDI (3) para un conjunto de titulares de un documento de identidad, datos de autenticación y datos (4) de personalización que corresponden al respectivo documento (11) de identidad, comprendiendo el método la etapa de: Almacenar un número de abonado del DEM (2) en el SDI (3), comprendiendo el método además las etapas de:
    a. Cargar una aplicación (7') de plantillas biométricas y una aplicación (7) de captura de datos de ID en el DEM (2),
    b. Capturar datos biométricos (20, 21) del usuario utilizando el sensor (14, 22) en el DEM (2) y proporcionar los datos biométricos al SDI (3),
    c. Formar a partir de los datos biométricos (20,21') una plantilla biométrica (23,24) en el SDI (3) y almacenar la plantilla biométrica (23,24) en la unidad (12) de memoria del DEM (2) proporcionando por lo tanto un DEM (2) de identidad activado registrado y
    d. A través del SDI (3) permitir el acceso al servidor (29) por el usuario proporcionando al SDI (3), a través del DEM (2) activado registrado, datos biométricos (20', 21') coincidentes y la plantilla biométrica (23, 24).
    Método según la reivindicación 1, que comprende, antes de la etapa b, las etapas de:
    - Proporcionar un documento de identidad que tiene datos de autenticación y datos de personalización almacenados en una memoria electrónica (10) que es parte del documento,
    - Transferir datos de autenticación y datos de personalización desde la memoria (10) del documento (11) de identidad a la memoria (12) del DEM (2) a través de la aplicación (7) de captura de datos de ID, - Transferir los datos de autenticación y los datos de personalización desde el DEM (2) al SDI (3) a través de la aplicación (7) de captura de datos de ID,
    - Comparar los datos de autenticación y personalización transferidos con los datos de autenticación y personalización en el SDI (3) en donde, cuando los datos de autenticación y personalización transferidos corresponden con los datos de autenticación y personalización en el SDI (3): se genera un estado de comparación positivo y se almacena un número de abonado del DEM (2) en el SDI y en donde en la ausencia de un positivo un estado de comparación se impide que se lleven a cabo las etapas c-e.
    Método según la reivindicación 2, en donde los datos de personalización que se capturan del documento (11) de identidad y que se almacenan en la unidad (12) de memoria del DEM (2) comprenden datos biométricos del titular del documento de identidad, y en donde los datos biométricos (20,21) del usuario se capturan utilizando el sensor (14,22) en el DEM (2) y los datos biométricos capturados se comparan con los datos biométricos del documento (11) de identidad, en donde en caso de que la comparación no proporcione una coincidencia, el DEM no efectúa la etapa de transferir los datos de autenticación y los datos de personalización desde el DEM (2) al SDI (3).
    Método para autorizar a un usuario de un documento (11) de identidad según cualquiera de las reivindicaciones anteriores, en donde el documento de identidad comprende datos de usuario biométricos que se almacenan en una memoria electrónica (10) que es parte del documento de identidad, comprendiendo el método las etapas de:
    - Leer los datos de usuario biométricos de la memoria electrónica (10) del documento (11) de identidad y almacenar los datos de usuario biométricos en la unidad (12) de memoria del DEM (2) de identidad activado registrado, teniendo el DEM (2) un sensor (14,22) para recibir datos biométricos del usuario, - Capturar los datos biométricos (20,21) del usuario utilizando el sensor (14,22) en el DEM (2) de identidad activado registrado y almacenar los datos en la unidad (12) de memoria, y
    - Comparar en el DEM (2) de identidad activado registrado los datos (20,21) biométricos capturados con los datos de usuario biométricos almacenados y generar un estado de autenticación positivo cuando los datos (20, 21) biométricos capturados coinciden con los datos biométricos almacenados.
    Método según la reivindicación 1, 2 o 3, que comprende las etapas de:
    - Introducción de una identificación de usuario al SDI (3) por el titular de un DEM (2) de identidad activado registrado y recibir una notificación (28, 61) en el DEM (2) de identidad activado registrado, - Introducir datos biométricos (20', 21') del titular a través del sensor (14, 22) en la unidad (12) de memoria del DEM (2) de identidad activado registrado,
    - Reenviar los datos biométricos (20', 21') y la plantilla (23, 24) desde el DEM (2) de identidad activado registrado al SDI (3), y
    - En el SDI (3), comparar la plantilla (23, 24) y los datos biométricos (20', 21') y, para una coincidencia positiva, proporcionar acceso al usuario en un servidor (29) y/o para recibir un servicio en el DEM (2) de identidad activado registrado o en el terminal (2).
    6. Método según cualquiera de las reivindicaciones 1-5, en donde los datos biométricos capturados comprende una imagen (20) de retrato del titular, comprendiendo el sensor una cámara (14) y formándose la plantilla biométrica (23) sobre la base de la imagen (20) de retrato.
    7. Método según la reivindicación 5, en donde la plantilla biométrica (23) se forma sobre la base de al menos dos imágenes de retrato.
    8. Método según cualquiera de las reivindicaciones anteriores, comprendiendo el documento (11) de identidad datos (13) legibles por máquina, en donde después de la etapa b, el método comprende las etapas de:
    - Transferir los datos legibles por máquina a la unidad (12) de memoria del DEM (2) a través de la cámara (14) y la aplicación (7) de captura de datos de ID, y comparar los datos legibles por máquina con los datos de personalización transferidos desde la memoria (10) del documento (11) de identidad a la unidad (12) de memoria del DEM y generar un estado de consistencia, en donde
    - En caso de un estado de consistencia negativo, el DEM (2) no lleva a cabo la etapa posterior de transferir datos del DEM (2) al SDI (3).
    9. Sistema para autorizar a un usuario a acceder a un servidor y/o o a recibir un servicio en línea, que comprende:
    - un dispositivo electrónico móvil (DEM) (2), teniendo el DEM una unidad (12) de memoria y un sensor (14, 22) para recibir datos biométricos,
    - un servidor de documentos de identidad (SDI) (3) que comprende para un conjunto de titulares de un documento de identidad, datos de autenticación y datos (4) de personalización que corresponden al documento (11) de identidad correspondiente,
    En donde el sistema está adaptado para almacenar un número de abonado del abonado de DEM en el SDI (3), y está adaptado además para:
    a. Cargar una aplicación (7') de plantillas biométricas y una aplicación (7) de captura de datos de ID en el DEM (2),
    b. Capturar los datos biométricos (20, 21) del usuario utilizando el sensor (14, 22) en el DEM (2) y proporcionar los datos biométricos al SDI (3),
    c. Formar a partir de los datos biométricos (20, 21') una plantilla biométrica (23,24) en el SDI (3) y almacenar la plantilla biométrica (23,24) en la unidad (12) de memoria del DEM (2) proporcionando por lo tanto un DEM (2) de identidad activado registrado y
    d. A través del SDI (3) permitir el acceso a un servidor (29) por el usuario proporcionando al SDI (3), a través del DEM (2) activado registrado, datos biométricos (20', 21') coincidentes y la plantilla biométrica (23, 24).
    10. Sistema según la reivindicación 9, que comprende un documento (11) de identidad que tiene datos de autenticación y datos de personalización almacenados en una memoria electrónica (10) que es parte del documento, estando el sistema adaptado para, antes de la etapa b, efectuar las etapas de:
    - Transferir datos de autenticación y datos de personalización desde la memoria (10) del documento (11) de identidad a la memoria (12) del DEM (2) a través de la aplicación (7) de captura de datos de ID, - Transferir los datos de autenticación y los datos de personalización desde el DEM (2) al SDI (3) a través de la aplicación (7) de captura de datos de ID,
    - Comparar los datos de autenticación y personalización transferidos con los datos de autenticación y personalización en el SDI (3) en donde, cuando los datos de autenticación y personalización transferidos corresponden a los datos de autenticación y personalización en el SDI (3): se genera un estado de comparación positivo y se almacena un número de abonado del DEM (2) en el SDI y en donde en la ausencia de un positivo un estado de comparación se impide que se lleven a cabo las etapas c-d.
    11. Sistema según la reivindicación 9 o 10, estando el DEM (2) adaptado para capturar los datos de personalización del documento (11) de identidad y almacenar los datos capturados en la unidad (12) de memoria del DEM (2), datos que comprenden datos biométricos del titular del documento de identidad, estando el DEM (2) adaptado para capturar los datos biométricos (20,21) del usuario, utilizar el sensor (14,22) en el DEM (2) y comparar los datos biométricos capturados con los datos biométricos del documento (11) de identidad, de forma que en caso de que la comparación no proporcione una coincidencia, el DEM no lleve a cabo la etapa de transferir los datos de autenticación y los datos de personalización desde el DEM (2) al SDI (3).
    12. Sistema según cualquiera de las reivindicaciones 9-11, para autorizar a un usuario de un documento (11)
    de identidad, comprendiendo el sistema además un documento (11) de identidad que comprende datos de usuario biométricos que se almacenan en una memoria electrónica (10) que es parte del documento de identidad, estando el sistema adaptado para efectuar las etapas de:
    - Leer los datos de usuario biométricos de la memoria electrónica (10) del documento (11) de identidad y almacenar los datos de usuario biométricos en la unidad (12) de memoria del DEM (2) de identidad activado registrado,
    - Capturar datos biométricos (20,21) del usuario utilizando el sensor (14,22) en el DEM (2) de identidad activado registrado y almacenar los datos en la unidad (12) de memoria, y
    - Comparar en el DEM (2) de identidad activado registrado los datos (20, 21) biométricos capturados con los datos de usuario biométricos almacenados y generar un estado de autenticación positivo cuando los datos (20, 21) biométricos capturados coinciden con los datos biométricos almacenados.
    13. Sistema según la reivindicación 9, 10, 11 o 12, en donde los datos biométricos comprenden una imagen de
    retrato del titular, comprendiendo el sensor una cámara y formándose la plantilla sobre la base de la imagen de retrato.
    14. Sistema según cualquiera de las reivindicaciones 9-13, comprendiendo el documento (11) de identidad
    datos legibles por máquina, estando el sistema adaptado para:
    - Transferir los datos legibles por máquina a la unidad (12) de memoria del DEM (2) a través de una cámara (14) del DEM (2) y comparar en el DEM (2) los datos legibles por máquina con los datos de personalización que se han transferido desde la memoria (10) del documento (11) de identidad a la unidad (12) de memoria del DEM (2) y generar un estado de consistencia.
    15. Dispositivo electrónico móvil (DEM) (2), teniendo el DEM (2) una unidad (12) de memoria y un sensor (14,22) para recibir datos biométricos, estando el DEM adaptado para capturar datos biométricos de usuario a través del sensor (14,22) en la unidad (12) de memoria y para leer datos biométricos de una memoria electrónica (10) que es parte de un documento (11) de identidad en la unidad de memoria y para comparar los datos biométricos capturados con los datos biométricos que se han leído del documento (11) de identidad,
    en donde la unidad (12) de memoria comprende una aplicación (7) de captura de datos de ID adaptada para transferir datos de autenticación y datos de personalización que se leen de la memoria (10) del documento (10) de identidad a la unidad (12) de memoria del DEM (2) y los datos biométricos capturados con el sensor (14,22) a un servidor de documentos de identidad SDI (3) y para recibir desde el SDI (3) una plantilla biométrica (23,24) basada en los datos biométricos capturados y almacenar la plantilla biométrica (23,24) en la unidad (12) de memoria.
    16. Dispositivo electrónico móvil según la reivindicación 15, en donde el sensor (14, 22) comprende una cámara, los datos biométricos capturados que comprenden un retrato de un titular del documento (11) de identidad y los datos biométricos leídos de la unidad (10) de memoria comprenden un retrato digital y/o una plantilla de un retrato digital del titular del documento (11) de identidad.
    17. Servidor (3) de documentos de identidad que comprende para un conjunto de titulares de un documento
    (10) de identidad, datos de autenticación y datos (4) de personalización que corresponden al documento
    (10) de identidad respectivo y adaptado para
    recibir datos de autenticación y datos de personalización desde un dispositivo electrónico móvil (DEM) (2) de un titular, comprendiendo los datos de personalización datos biométricos de un usuario capturados con un sensor (14,22) del DEM (2),
    generar una plantilla biométrica (23,24) sobre la base de los datos de personalización y devolver la misma al DEM (2),
    comparar los datos de autenticación y personalización recibidos desde el DEM (2) con los datos (4) de autenticación y personalización almacenados, y
    generar un estado de comparación y, para un estado de comparación positivo, almacenar el número de abonado del DEM para formar un DEM (2) registrado.
    18. Servidor de documentos de identidad según la reivindicación 17, adaptado para recibir desde el DEM (2) datos (23,24) de plantilla biométrica y datos biométricos capturados con el sensor (14,22) del DEM (2), y para comparar los datos (23,24) de plantilla biométrica con los datos biométricos capturados y, para una coincidencia positiva, proporcionar acceso al usuario en un servidor (29) y/o proporcionar acceso al usuario para recibir un servicio en el DEM.
    19. Servidor de documentos de identidad según la reivindicación 18, comprendiendo los datos biométricos una imagen de retrato.
    20. Producto de programa informático que comprende:
    una aplicación (7) de captura de datos dispuesta para funcionar en un dispositivo electrónico móvil (DEM) (2) y para leer datos de autenticación y datos de personalización que comprenden datos biométricos electrónicos de una memoria electrónica (10) de un documento (11) de identidad en la unidad (12) de memoria del DEM (2) y dispuesta para capturar datos biométricos de un usuario a través de un sensor (14,22) en el DEM (2) en la unidad (12) de memoria del DEM y para comparar los datos biométricos capturados con los datos biométricos electrónicos recibidos desde la memoria (10) y que genera un estado de comparación que indica una coincidencia de los datos biométricos capturados y almacenados comparados, en donde el producto de programa informático se dispone para transferir los datos biométricos capturados a un servidor de documentos de identidad SDI, para recibir datos (23,24) de plantilla biométrica basados en los datos biométricos capturados desde el SDI (3) y para almacenar los datos (23,24) de plantillas en la unidad (12) de memoria del DEM (2) y dispuestos para reenviar los datos (23,24) de plantillas junto con los datos biométricos capturados al SDI (3) para permitir el acceso a un servidor (29) por el usuario a través del SDI.
ES17710067T 2016-02-16 2017-02-16 Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales Active ES2890833T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL2016272A NL2016272B1 (en) 2016-02-16 2016-02-16 Method, system, device and software programme product for the remote authorization of a user of digital services.
PCT/NL2017/050094 WO2017142407A1 (en) 2016-02-16 2017-02-16 Method, system, device and software programme product for the remote authorization of a user of digital services

Publications (1)

Publication Number Publication Date
ES2890833T3 true ES2890833T3 (es) 2022-01-24

Family

ID=55802439

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17710067T Active ES2890833T3 (es) 2016-02-16 2017-02-16 Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales

Country Status (14)

Country Link
US (1) US11228587B2 (es)
EP (1) EP3417392B1 (es)
AU (1) AU2017221747B2 (es)
BR (1) BR112018016645A2 (es)
CA (1) CA3014738A1 (es)
CO (1) CO2018008614A2 (es)
DK (1) DK3417392T3 (es)
EC (1) ECSP18062261A (es)
ES (1) ES2890833T3 (es)
MA (1) MA44828A (es)
NL (1) NL2016272B1 (es)
SG (1) SG11201806944TA (es)
TN (1) TN2018000283A1 (es)
WO (1) WO2017142407A1 (es)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11775628B2 (en) * 2016-10-04 2023-10-03 Assa Abloy Ab Multi factor authentication using different devices
CN107026836B (zh) * 2016-10-28 2020-03-06 阿里巴巴集团控股有限公司 一种业务实现方法和装置
US10491616B2 (en) 2017-02-13 2019-11-26 Microsoft Technology Licensing, Llc Multi-signal analysis for compromised scope identification
CN107704251B (zh) * 2017-09-26 2020-12-11 深圳市亿联智能有限公司 一种基于电脑授权管理的otp安全烧写方法
NL2019698B1 (en) * 2017-10-10 2019-04-19 Morpho Bv Authentication of a person using a virtual identity card
CN110730964B (zh) * 2017-10-24 2024-02-13 谷歌有限责任公司 用于自动填充应用的定制用户提示
US10693650B2 (en) 2017-12-19 2020-06-23 Mastercard International Incorporated Biometric identity verification systems, methods and programs for identity document applications and renewals
US11233647B1 (en) * 2018-04-13 2022-01-25 Hushmesh Inc. Digital identity authentication system
FR3095371B1 (fr) * 2019-04-25 2021-04-30 Idemia Identity & Security France Procédé d’authentification d’un document d’identité d’un individu et éventuellement d’authentification dudit individu
US20230342440A1 (en) * 2019-06-25 2023-10-26 Scientia Potentia Est II, LLC System for system for creating and storing verified digital identities
US20220215161A1 (en) * 2019-10-25 2022-07-07 Google Llc Customized User Prompts for Autofilling Applications
US11924199B1 (en) * 2023-05-10 2024-03-05 Fmr, Llc Systems and methods for user authentication using an imaged machine-readable identity document

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030023858A1 (en) 2001-07-26 2003-01-30 International Business Machines Corporation Method for secure e-passports and e-visas
WO2009070430A2 (en) 2007-11-08 2009-06-04 Suridx, Inc. Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones
WO2011081852A2 (en) * 2009-12-14 2011-07-07 Ceelox, Inc. Enterprise biometric authentication system for a windows biometric framework
US8811959B2 (en) * 2011-03-14 2014-08-19 Conner Investments, Llc Bluetooth enabled credit card with a large data storage volume
US8887232B2 (en) * 2012-02-27 2014-11-11 Cellco Partnership Central biometric verification service
US9087204B2 (en) * 2012-04-10 2015-07-21 Sita Information Networking Computing Ireland Limited Airport security check system and method therefor
US10140537B2 (en) * 2012-10-26 2018-11-27 Daon Holdings Limited Methods and systems for capturing biometric data
US20150088778A1 (en) 2013-09-24 2015-03-26 Adam Y. Tsao System and method for verifying a travelers authorization to enter into a jurisdiction using a software application installed on a personal electronic device
DE102014100463A1 (de) * 2014-01-16 2015-07-16 Bundesdruckerei Gmbh Verfahren zum Identifizieren eines Benutzers unter Verwendung eines Kommunikationsgerätes
US11157905B2 (en) * 2015-08-29 2021-10-26 Mastercard International Incorporated Secure on device cardholder authentication using biometric data
US11734678B2 (en) * 2016-01-25 2023-08-22 Apple Inc. Document importation into secure element
WO2019055969A1 (en) * 2017-09-18 2019-03-21 Mastercard International Incorporated SYSTEMS AND METHODS FOR MANAGING DIGITAL IDENTITIES ASSOCIATED WITH MOBILE DEVICES

Also Published As

Publication number Publication date
CO2018008614A2 (es) 2018-08-31
CA3014738A1 (en) 2017-08-24
ECSP18062261A (es) 2018-10-31
NL2016272B1 (en) 2017-08-22
EP3417392A1 (en) 2018-12-26
DK3417392T3 (da) 2021-09-20
EP3417392B1 (en) 2021-06-23
WO2017142407A1 (en) 2017-08-24
SG11201806944TA (en) 2018-09-27
TN2018000283A1 (en) 2020-01-16
AU2017221747A1 (en) 2018-08-30
MA44828A (fr) 2018-12-26
AU2017221747B2 (en) 2022-04-07
US11228587B2 (en) 2022-01-18
BR112018016645A2 (pt) 2018-12-26
US20200259825A1 (en) 2020-08-13

Similar Documents

Publication Publication Date Title
ES2890833T3 (es) Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
US20220417739A1 (en) Secure data communication
ES2858553T3 (es) Sistemas y métodos para compartir electrónicamente documentos privados usando punteros
US8775814B2 (en) Personalized biometric identification and non-repudiation system
EP3646247B1 (en) User authentication based on rfid-enabled identity document and gesture challenge-response protocol
ES2811249T3 (es) Sistemas y métodos para compartir documentos de identidad verificados
KR101703714B1 (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 및 인증 시스템
US20030012374A1 (en) Electronic signing of documents
KR20200096136A (ko) 인증 방법, 서버 및 전자 신분 디바이스
KR102308805B1 (ko) 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법
KR101748136B1 (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 디지털 이미지 판단시스템, 및 인증 시스템
EP1280098A1 (en) Electronic signing of documents
US8870067B2 (en) Identification device having electronic key stored in a memory
WO2003009217A1 (en) Electronic signing of documents
GB2587075A (en) Proving identity
KR100698517B1 (ko) 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템
Chandrarathna Mathematical Machine Readable Authentication Protocols for Network Security
WO2023038734A1 (en) Image authentication
OA18754A (en) Method, system, device and software programme product for the remote authorization of a user of digital services
JP2006179022A (ja) 認証システムおよび認証方法
JP2019159555A (ja) 情報処理装置、認識方法