MX2015000169A - Procedimiento de validacion biometrica y terminal biometrica. - Google Patents

Procedimiento de validacion biometrica y terminal biometrica.

Info

Publication number
MX2015000169A
MX2015000169A MX2015000169A MX2015000169A MX2015000169A MX 2015000169 A MX2015000169 A MX 2015000169A MX 2015000169 A MX2015000169 A MX 2015000169A MX 2015000169 A MX2015000169 A MX 2015000169A MX 2015000169 A MX2015000169 A MX 2015000169A
Authority
MX
Mexico
Prior art keywords
biometric
fingerprint
information
request
authentication
Prior art date
Application number
MX2015000169A
Other languages
English (en)
Other versions
MX347285B (es
Inventor
Rodrigo Botero Montaño
Original Assignee
Identica S A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=49782286&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=MX2015000169(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Identica S A filed Critical Identica S A
Publication of MX2015000169A publication Critical patent/MX2015000169A/es
Publication of MX347285B publication Critical patent/MX347285B/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Procedimiento de validación biométrica que se inicia cuando una persona a ser identificada realiza la petición de autenticación biométrica introduciendo su PIN en un dispositivo electrónico. La petición se realiza a través de una central de autorización a la que se envía tanto el PIN introducido como el código que identifica al dispositivo de captura y codificación de huella dactilar a ser activado. Al recibir dicha información desde dicha central se envía la petición de activación al dispositivo de captura y codificación de la huella digital. Una vez capturada la huella, se obtiene un témplate de la misma que se cifra y se envía a la central donde se coteja con los templates de referencia. La central envía entonces una señal positiva o negativa de la autenticación correspondiente a quien la solicitó. Este procedimiento permite realizar la validación biométrica gracias a un terminal biométrico dotado de medios para comunicarse directamente con la central sin instalar ningún hardware ni software adicional en el dispositivo electrónico que requiere la identificación biométrica.

Description

PROCEDIMIENTO DE VALIDACIÓN BIOMÉTRICA Y TERMINAL BIOMÉTRICA" DESCRIPCIÓN DE LA INVENCIÓN La necesidad de identificar y autenticar individuos es cada vez mayor, teniendo en cuenta el aumento en casos de suplantación de personas y fraudes en periodos de elecciones, en el sistema de salud y seguridad social, en casos de sistemas públicos y en transacciones comerciales y bancarias. Adicionalmente, la identificación y autenticación debe ser particularmente más precisa para aplicaciones como seguridad nacional, fortalecimiento de la lcy, comercio electrónico, control de accesos y protección de la privacidad, solo por nombrar algunos.
En el sector financiero, por ejemplo, se realizan todo tipo de esfuerzos para que los clientes cambien continuamente las claves usadas en las transacciones, tratando de mitigar el fraude ocasionado por la suplantación de identidad.
Existen actualmente varios sistemas de identificación por medio de información biometrica. En primer lugar, cabe mencionar que la materia descrita en el documento de patente US2006/0120577, incorporado aquí como referencia al arte anterior, menciona un dispositivo aplicable al proceso de identificación o autenticación de un individuo, usando información biométrica (por ejemplo, huellas digitales, voz, iris, cara, retina, configuración de las palmas de las manos, firma, etc.) para ser capturada como imagen o información biométrica constituyendo datos en series de tiempo. Estos sistemas requieren hardware que codifica y cifra la información obtenida a partir de información biométrica con secciones, que leen, convierten y extraen la información para validar la información del usuario o su identidad.
El uso de biometría a partir de información dactilar para identificar y autenticar humanos es un método probado de alta precisión registrado ampliamente én el estado de la téenica. El documento US 6,954,553 describe un sistema de autenticación personal usando información de huellas digitales. Estos sistemas incluyen una sección para extraer la información de la huella digital a partir de la imagen de la huella digital; una sección de extracción de patrones de información de huellas digitales extraída de un patrón de la imagen de la huella digital; una sección de definición de prioridad de apareamiento para dar respuesta a una prioridad de apareamiento de cada uno de los grupos de combinación clasificados de acuerdo con un registro de los patrones de huellas digitales. Estos sistemas han permitido que aún cuando un apareamiento perfecto no exista entre el patrón de las huellas digitales de la persona a ser validada y de los patrones registrados, la persona puede ser autenticada sin prejuicio de error y la suma de cálculos puede ser disminuida de esta forma. Sin embargo es usual que este concepto requiera conocimientos específicos de cada fabricante de hardware o software con relación al uso que brinda la autenticación biométrica y no presente un sistema común estándar para su instalación.
Caso similar ocurre en el documento PCT/W02008/098357, referido a un método para identificar el portador de una huella digital, que comprende derivar un código del índice del sujeto y un código asociado que se aparea con la imagen de la huella digital del sujeto. Para el desarrollo de estos procesos, las bases de datos son fundamentales ya que se accede a los registros siendo asociados a una identidad y un código del respectivo índice, para arrojar un código de apareamiento respectivo hasta que de hecho se determine que el código se aparea con su respectivo donante. Esto permite que se genere una señal concluyente de que el dueño de la imagen de la huella digital se ha identificado y se asocie con el registro particular. En este caso se reconoce la huella digital transformando la imagen en patrones que son reconocidos por el computador, el cual correlaciona los detalles y los envía a ser combinados con la base de datos que permite aparear los códigos y ofrecer la identidad de la persona para su validación.
Se ha observado adicional mente, en el estado de la técnica, que la forma usada actualmente para la autenticación a partir de datos biométricos consiste básicamente en integrar directamente el dispositivo captor de huellas dactilares al hardware con necesidad de biometría mediante la instalación de software y cables (tipo USB por ejemplo). Esta integración se logra por supuesto desarrollando un software controlador de dispositivos (driver) en la maquina que desea controlar el biométrico (PC, Datafono, Cajero, etc.). Una vez se dispone del Driver, se requiere el desarrollo de la aplicación específica que se encarga de dar la orden de encendido del biométrico para la captura de la huella, el software que codifica la misma, y la prepara para ser transferida mediante el protocolo especifico usado en cada caso. Dicha aplicación y driver se requiere de manera individual para cada cliente que la solicita. (PC, Datafono, Cajero, etc.), siendo esta tarea necesaria para cada integración consumiendo soluciones diferentes de cada fabricante.
Se ha observado además que los métodos que involucran un dispositivo y un método para autorizar una transacción electrónica como en US 6,523,745, incluyen un computador localizado en el sitio de la transacción, un módulo de conversión para establecer la conexión entre el computador localizado en el sitio de la transacción y el módulo que autoriza la transacción, y una conexión entre el módulo de conversión y el computador en el sitio de la transacción. Estos casos, permiten que el envío de la información se realice a través de una central de autorización, pero se requiere un hardware y un software adicional al panel, que convierte los datos en el sitio de la transacción y no se emplea una equivalencia de los datos en la central con el ID del comprador.
Existen sistemas que relacionan la información de autenticación con una terminal en comunicación con un servidor, como se presenta en US 6,636,620. Dicho servidor puede incluir un computador y una base de datos. La terminal del cliente hace las veces de dispositivo de autorización, mientras que el servidor tiene el pape! de centro de aprobación. Este sistema sin embargo, requiere un hardware adicional que soporta un software específico en el sitio de la terminal del cliente y la información no es cifrada desde el dispositivo de lector digital.
La presente invención resuelve la necesidad de contar con un medio seguro y eficiente de validación de identidad de sus clientes, sin necesidad de instalar software adicional. Además resuelve la necesidad de realizar la identificación y la autenticación en muchas aplicaciones actuales con la velocidad adecuada donde retrasos por intervención humana son mantenidos en un mínimo, o son eliminados, pero sin sacrificar la precisión. Más particularmente la invención está orientada a dotar fácilmente de Biometría a cualquier proceso o dispositivo que pueda “colocar” la petición centralizadamente sin importar quien origina dicha petición, ni en su hardware ni en su software.
BREVE DESCRIPCIÓN DE LA INVENCIÓN La invención revela una red paralela de terminales biométricas, controladas centralizadamente de manera selectiva. Cada Terminal biométrica es atada o "apareada” de acuerdo con una previa asignación y distribución de operación al dispositivo electrónico o proceso que requiere de la autenticación biométrica correspondiente.
De conformidad con la materia revelada, la invención se caracteriza porque emplea preferentemente la red paralela de terminales biométricas, controladas centralizadamente de manera selectiva. Dicha red se encarga de activar la Terminal biométrica correspondiente, para dotar de validación biométrica a dispositivos o procesos donde esta es requerida. El proceso de validación no requiere intervención en el hardware o software con el dispositivo que la requiere. El sistema central como resultado de la Autenticación, entrega como resultado el resultado positivo o negativo “Hit/No-Hit" de la autenticación biométrica, para que el proceso o dispositivo continúe con su operación después de haber obtenido el beneficio que la autenticación biométrica ofrece.
La red paralela de autenticación biométrica descrita por la invención controla la gestión de todos los dispositivos de captura y codificación de huella dactilar aquí denominados “IDMatch9” (Figura 3 y 4), los cuales fueron diseñados específicamente para tal fin, y cumplen con la tarea específica de activar la captura de huellas dactilares del biométrico asociado a quien la requiere.
Esta red obedece a un software centralizado y común a toda la red, el cual activa el dispositivo biométrico requerido por cada Terminal (PC, Datafono, Cajero, etc.) que requiere de la autenticación biométrica. De esta manera existe un único controlador y no se requiere entonces del conocimiento y dedicación de integración para cada fabricante de clientes que requieren del uso de la biometría.
En un alcance adicional, la invención se refiere a un procedimiento de validación biométrica, caracterizado porque la petición de la autenticación biométrica se realiza a través de una central que recibe una señal con la información del código que identifica un dispositivo de captura y codificación de huella dactilar (ID-match9) a ser activado y el número de identificación personal (PIN) de la persona a ser autenticada. Con esta información, se envía la petición de activación al dispositivo de captura y codificación de huella dactilar identificado con el código, permitiendo el inicio del proceso de captura y codificación de la huella dactilar a partir de lo cual se obtiene un témplate o información característica de la misma en el dispositivo IDMatch9.
La información dactilar {témplate), es cifrada y transferida a la central que la solicitó, y con el número de identificación personal (PIN) de la persona a ser autenticada, se procede a la extracción de los templates de referencia de la respectiva base de datos para proceder con el cotejo correspondiente que permite garantizar la identidad de la persona identificada con el PIN. Una vez autenticada la persona, la central envía una señal positiva (hit) o una señal negativa (no hit) de la autenticación correspondiente a quien ha solicitado dicha autenticación, adicionándole la información biográfica registrada en la base de datos de referencia.
La invención permite que no se requieran desarrollos específicos ni conocimientos téenicos puntuales a cada cliente que solicita de la validación biométrica. La validación es realizada controlando el dispositivo de captura y codificación de huella dactilar de manera centralizada. Este control central habilita el dispositivo mediante una sencilla invocación que referencia individualmente cada dispositivo de lectura y codificación de huellas, de acuerdo al numero serial que lo identifica.
BREVE DESCRIPCIÓN DE LAS FIGURAS Figura 1. Detalle de una huella digital y el proceso mediante el cual se obtienen los patrones de la huella que conforman el “ template” de la huella.
Figura 2. Diagrama esquemático del algoritmo de petición del servicio empleando el proceso de la invención y el dispositivo diseñado para tal fin.
Figura 3. Dispositivo de lectura de huellas digitales diseñado específicamente para la realización del proceso de autenticación biométrica.
Figura 4. Dispositivo de lectura de huellas digitales (vista interna), diseñado específicamente para la realización del proceso de autenticación biométrica.
Figura 5. Diagrama esquemático de tres ejemplos con sus posibles formas de dotar de biometría a cualquier aplicación que requiera una autenticación remota.
Figura 6. Diagrama esquemático del uso de la red paralela de autenticación biométrica de la invención en el ejemplo específico de uso con datafono.
Figura 7. Diagrama esquemático del uso de la red paralela de autenticación biométrica de la invención en el ejemplo específico de uso por medio de comunicación telefónica.
Figura 8. Diagrama esquemático del uso de la red paralela de autenticación biométrica de la invención en el ejemplo específico de uso por medio de portal web.
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN La presente invención será ahora descrita de forma más completa, en relación con las figuras que, en capítulo adjunto, muestran los principales aspectos para llevar a cabo la invención.
La invención se refiere a un procedimiento de validación biométrica, caracterizado porque la petición de la autenticación biométrica se realiza a través de una central que recibe una señal con la información del código que identifica un dispositivo de captura y codificación de huella dactilar a ser activado, y el número de identificación personal (PIN) de la persona a ser autenticada. Esta información es enviada con la petición de activación al dispositivo de captura y codificación de huella dactilar identificado con el código, permitiendo el inicio del proceso de captura y codificación de la huella dactilar obteniendo los parámetros de la información dactilar o el témplate (Figura 1) de la misma en el dispositivo de captura y codificación de la huella dactilar.
La información dactilar (témplate), es cifrada y transferida a la central que la solicitó, y con el número de identificación personal (PIN) de la persona a ser autenticada, se procede a la extracción de los templates de referencia de la respectiva base de datos para proceder con el cotejo correspondiente que permite garantizar la identidad de la persona identificada con el PIN. Una vez autenticada la persona, la central envía una señal positiva (hit) o una señal negativa (no hit) de la autenticación correspondiente a quien ha solicitado dicha autenticación.
El requerimiento para la activación de la captura de la huella dactilar con un dispositivo de captura y codificación de huella dactilar (IDMatch9, Figuras 3 y 4, miembro de la Red paralela de Autenticación biométrica) comienza por una invocación de petición de solicitud del servicio. Dicha invocación es generada teniendo como información de entrada: a) el número de identificación de la persona a autenticar biometricamente, y b) el número único que identifica el Terminal biométrico requerido para la captura, codificación y transporte de las huellas dactilares.
La invocación puede ser realizada mediante múltiples plataformas (servicio web, SMS, llamada Cali Center, Pagina WEB o cualquier medio que pueda “elevar” la petición centralizadamente sin importar quien origina dicha petición, ni en su hardware ni en su software, ver figura 2 que corresponde al algoritmo y figura 5 que esquematiza el proceso) y se encarga automáticamente de: 1. Realizar la solicitud al sistema central, informando el número de identificación del cliente a validar (a) y número del dispositivo de captura y codificación de huella dactilar a activar (b). 2. Validar las condiciones de operación necesarias (estado del lector biométrico, estado de la red, registro, verificación del cliente, etc.), activar el dispositivo de captura y codificación de huella dactilar mediante orden emitida desde el sistema central, e iniciar el proceso de captura y codificación de las huellas dactilares del ciudadano a autenticar. 3. Activar el dispositivo de captura y codificación de huella dactilar y capturar las huellas digitales del cliente a validar, las cuales son codificadas, cifradas y transferidas directamente desde el lector biométrico hacia el sistema central. 4. Recibir centralizadamente la información de la huella digital, descifrar la información y enviar la solicitud de validación al sistema de Matcher biométrico para ser cotejada contra la o las huellas de referencia del ciudadano. 5. Retomar al diente la respuesta a través de la aplicación o interfase que originalmente solicitó la transacción.
En este orden de ideas, la invención se refiere más preferentemente a una red paralela de terminales biometricas, controladas centralizadamente de manera selectiva. Cada Terminal biométrica es atada o “apareada” de acuerdo con una previa asignación y distribución de operación al dispositivo electrónico o proceso que requiera de la autenticación biométrica correspondiente.
En este caso los dispositivos o procesos que requieran la autenticación biométrica están dados por el tipo de transacción o proceso, en modalidades preferidas, la transacción puede ser monetaria llevando la petición directamente desde datafono, caja registradora, computador, etc. que presenta el apareamiento numérico del dispositivo de captura, hasta la central que le da la orden al dispositivo de captura para iniciar el proceso de captura, y codificación de la huella.
La invención se caracteriza porque emplea preferentemente una red paralela de terminales biométricas, controladas centralizadamente de manera selectiva. Dicha red se encarga de activar la Terminal biométrica correspondiente, para dotar entonces de validación biométrica a dispositivos o procesos donde esta es requerida, sin requerir de de interfases o integraciones especificas.
En una modalidad preferida, la invención no requiere intervención en el hardware o software con el dispositivo que la requiere dado que para la petición se emplea un sistema en línea unido a las bases de datos de la central. El sistema central como resultado de la Autenticación, entrega como resultado el resultado positivo o negativo “Hit/No-Hit” de la autenticación biométrica, para que el proceso o dispositivo continúe con su operación después de haber obtenido el beneficio que la autenticación biométrica ofrece.
La invención tiene la ventaja adicional de no requerir desarrollos específicos ni conocimientos téenicos puntuales a cada cliente que solicita de la validación biométrica. La validación es realizada controlando el dispositivo de captura y codificación de huella dactilar (Figura 3 y 4) de manera centralizada. Este control central habilita el dispositivo de captura mediante una sencilla invocación que referencia individualmente cada IDMatch9 de acuerdo al número serial que lo identifica.
Para efectos de la presente invención, se entenderá como Central de gestión la infraestructura de Hardware y Software encargada de procesar las peticiones de autenticación de ciudadanos. El calificativo de “central” obedece a que la gestión es realizada de manera tal que allí se reciben las peticiones de autenticación, y desde allí se ordena la activación de cada uno de los dispositivos IDMatch9 de la RED.
En una modalidad preferida la subcentral de acopio de peticiones puede ser convenida como un Cali Center que recibe peticiones de autenticación de identidad, y desde el cual se logran realizar peticiones de autenticación a la “Central de Gestión” mediante un proceso manual (pagina web) o automático (Servicio Web).
El “dispositivo de captura y codificación de huella dactilar" es el dispositivo diseñado y que preferentemente es ldMatch9, que captura, codifica y envía la señal a la central de gestión.
El " Template de la Huella" (Figura 1) es la representación numérica (De tamaño estimado entre 100 y 400 Bytes de longitud), que permite representar las características de posición y dirección de cada uno de los puntos característicos (Coordenada “X", Coordenada “Y” y Angulo del mismo) formados por las terminaciones y bifurcaciones de las crestas y valles que la imagen de la huella dactilar posee. El témplate representa el “Mapa” de los puntos característicos de la huella.
Como “ Matcher” se entenderá el algoritmo encargado de realizar la confrontación de Templetes con el fin de determinar si corresponden o no a la misma huella. La confrontación de templetes es un proceso de superposición de mapas de puntos característicos que permite determinar si corresponden o no a la misma huella. Se requiere tener en cuenta que los diferentes mapas de puntos característicos pueden tienen variaciones en Traslación, Rotación y Escala.
La acción "Hit / No hit" es el resultado obtenido del Matcher en el proceso de confrontación de dos Templates. El “Hit” es la respuesta de aceptación de la Autenticación y el “No Hit” el rechazo de la misma.
Por "Información Biográfica" se entenderá la información de Apellidos y Nombres de la persona que se consulta. Usualmente la información Biográfica es entregada después de haberse obtenido un “Hit” en el proceso de confrontación de templates.
La "Información Biométrica" corresponde a información de características fisiológicas que se pueden medir y representan a una persona estableciendo un único Patrón de identificación con un altísimo grado de individualización. En el caso de la Biometría de Huellas Dactilares, la información Biométrica corresponde a los templates de las huellas.
Por Base de Datos de Referencia se entenderá de igual forma como usualmente en los procesos de incorporación o enrolamiento se almacenan los templates (Información Biométrica) y los apellidos y nombres (Información Biográfica) en alguna base de datos. Dicha Base de Datos constituye la base de Datos de Referencia en procesos de autenticación.
En el presente documento la Red Paralela es llamada al proceso de comunicación de la información. Se definió asi, ya que a cada solicitud de autenticación, paralelamente le corresponde un solo dispositivo de captura y codificación de huella dactilar para la autenticación.
La unicidad es la cualidad de ser Único. En Biometría de huellas dactilares, las huellas y sus templates otorgan esa cualidad.
EJEMPLO 2: Autorización de servicios medicos.
Esquema correspondiente a la figura 7 La secretaria coordinadora de consultorios recibe la tarjeta de afiliación del paciente a la medicina prepagada que este posee.
La secretaria llama a la central de autenticación biométrica, la cual se atiende vía IVR (Interactive Voice Recognition) o mediante operador(a) del cali center respectivo (numeral 1).
Se le informa a la central (numeral 2) digitando o dictando el numero de cédula del paciente a validar, así como el numero de serie del dispositivo de captura y codificación de huella dactilar a validar (este paso podría ser abolido si en la central se relaciona dicho numero con el numero telefónico que realiza la llamada).
El dispositivo de captura y codificación de huella dactilar a validar es encendido remotamente (numeral 3) y la huella es capturada, codificada y transportada (numeral 4) hacia el proceso de validación centralizada donde el témplate es confrontado (numeral 5) con las huellas de referencia, comunicando el resultado (numeral 6) de dicha validación a quien realiza la llamada para que autorice el servicio o para que suspenda la prestación de este (numeral 7).
EJEMPLO 3: Entrega personalizada de mercancía a Domicilio.
El mensajero encargado de entregar una mercancía específica llega hasta su destinatario y procede a consultar mediante su celular la identificación de quien espera recibir el paquete.
El "Sistema AFIS" es entendido como un sistema de información basado en huella dactilar, el cual tiene como característica fundamental, que ningún individuo almacenado en dicho sistema puede ser repetido. La garantía de individualidad de cada registro se otorga por haber confrontado las huellas dactilares de cada individuo contra los demás restantes. El resultado de “No Hit” en todas las confrontaciones garantiza la individualidad y autoriza la incorporación del nuevo registro a la Base de Datos.
La invención está orientada y tiene la ventaja de dotar fácilmente de Biometría a cualquier proceso o dispositivo que pueda “colocar" la petición centralizadamente sin importar quien origina dicha petición, ni en su hardware ni en su software.
Esta invención no requiere de ninguna instalación de drivers, controladores o software en el sistema cliente ya que se aprovecha la funcionalidad de la central acoplada en red inalámbrica, wi fi o internet con un dispositivo de captura y codificación de huella dactilar diseñado para tal fin, ha ser activado. La captura biométrica es autónoma totalmente y controlada centralizadamente.
La presente invención no requiere de personal especializado que deba conocer cada uno de los sistemas que solicitan la petición, ya que el procedimiento simple permite que la Terminal del dispositivo de captura y codificación de huella dactilar pueda ser invocada por la petición.
En la presente invención se tiene un concepto de instalación estándar y no requiere de conocimientos específicos de cada fabricante de hardware o software que desea del uso que brinda la autenticación biométrica.
Por otra parte, el modelo de operación de la red paralela de autenticación biométrica provee la capacidad de integrar directamente la biometría a múltiples dispositivos o procesos sin necesidad de esfuerzos adicionales de desarrollo ni requerimientos de integración con plataformas de software o hardware especificas.
Las siguientes modalidades particulares de la invención permiten interpretar mejor la invención y en ningún momento limitan el alcance de la misma.
EJEMPLO 1: Pago en Datafono Los numerales corresponden a aquellos presentes en la Figura 6. 1 ) El establecimiento recibe la tarjeta (débito o crédito) del cliente o la información bancada requerida. El funcionario del establecimiento introduce la tarjeta y dígita el valor de la transacción. El cliente dígita la clave. 2) La petición de la transacción viaja para solicitar autorización del banco. 3) La central bancaria envía los datos de la tarjeta, con el número de identificación de la persona a la central de autorización. 4) La central de autorización solicita a la red biométrica la activación del dispositivo de captura y codificación de huella dactilar que se encuentra “apareado" al datafono, 5) El dispositivo de captura y codificación de huella dactilar es encendido remotamente y la huella es capturada, codificada y transportada hacia el proceso de validación centralizada. 6) Se inicia el proceso de validación centralizada donde es confrontada con los templetes de las huellas de referencia, 7) Se envía el resultado a la central bancaria para que proceda o suspenda la transacción.
Acciones posteriores: 1. La autorización es concedida o rechazada 2. El comprobante es firmado si la autorización fue concedida. 3. La tarjeta es entregada a su cliente.
El mensajero envía por SMS el número del “IDCOD” y el numero asociado a “NUMCEDULA" al centro de recepción de peticiones de la red Paralela de autenticación biometrica (numero asociado). IDCOD es el código del IDMAtch9 que desea ser activado, NUMCEDULA es el numero de cédula de la persona que desea recibir la mercancía.
La central controladora de los dispositivos de captura y codificación de huella dactilar a validar, recibe el mensaje de activación y procede a encenderlo remotamente. La huella es capturada, codificada y transportada hacia el proceso de validación centralizada donde es confrontada con las huellas de referencia, comunicando el resultado de dicha validación a quien realiza la petición vía SMS mediante mensaje retorno confirmando la identidad de quien recibe el paquete.
El paquete es entregado con certeza de identidad de su receptor.

Claims (12)

Capitulo Reivindicatorio
1. Un procedimiento de validación biométrica, caracterizado porque la petición de autenticación biométrica se realiza a través de una central que recibe una señal con la información de: a) El código que identifica el dispositivo de captura y codificación de huella dactilar a ser activado y b) El número de identificación personal (PIN) de la persona a ser autenticada, Y porque posteriormente se siguen los pasos: i) dicha información (a) y (b), se envía la petición de activación al dispositivo de captura y codificación de la huella dactilar identificado con el código (a), ii) se da inicio al proceso de captura y codificación de la huella dactilar obteniendo el témplate de la misma en el dispositivo de captura y codificación de huella dactilar, y donde iii) la información dactilar (témplate), es cifrada y transferida a la central que la solicitó, de tal manera que con la información (b) se procede a la extracción de los templetes de referencia de la respectiva base de datos para proceder con el cotejo correspondiente que permite garantizar la identidad de la persona identificada con el PIN (b). iv) Una vez autenticada la persona, la central envía una señal positiva (hit) o una señal negativa (no hit) de la autenticación correspondiente a quien ha solicitado dicha autenticación.
2. El procedimiento de validación biométrica de la reivindicación 1, caracterizado porque la central que recibe la información se alimenta de dicha información por vía telefónica, vía Internet, vía mensaje de texto o por medio de cualquier controlador remoto que pueda solicitar el servicio.
3. El procedimiento de autenticación biométrica de las reivindicaciones 1 o 2, caracterizado porque no se requiere instalar ningún software adicional para realizar la petición de autenticación biométrica.
4. El procedimiento de autenticación biométrica de la reivindicación 1, caracterizado porque no se requiere un hardware adicional al cual se conecte el dispositivo de captura y codificación de huella dactilar
5. El procedimiento de validación biométrica de la reivindicación 1 , caracterizado porque los templates biométricos de una persona se cotejan con aquellos almacenados en una base de datos determinada pública o privada.
6. El procedimiento de autenticación biométrica de las reivindicaciones 1 a 5, que permite su enlazamiento a cualquier dispositivo electrónico que requiera una autorización biométrica para validar una transacción tipo datafono, sistema de ordenador, acceso a una edificación, activación de un hardware, etc.
7. El procedimiento de autenticación biométrica de la reivindicación 1 que emplea un software específico a nivel central caracterizado porque dicho software ejecuta labores de gestión de cada dispositivo biométrico conectado a la red.
8. El procedimiento de validación biométrica de la reivindicación 7 caracterizado porque el software específico cumple funciones de comunicación, búsqueda y autenticación biométrica de acuerdo a la codificación de la huella recibida desde cada dispositivo.
9. El procedimiento de validación biométrica de cualquiera de las reivindicaciones precedentes caracterizado porque la central se encarga del proceso de la activación específica de cada dispositivo de captura y codificación de huella dactilar “apareada" al dispositivo o procedimiento que la invoca.
10. El procedimiento de validación biometrica de la reivindicación 9 caracterizado porque la central contiene toda la información del “apareamiento” requerido y asignado a cada Terminal.
11. Una terminal biométrica de captura y codificación de huella dactilar diseñada para llevar a cabo el procedimiento de cualquiera de las reivindicaciones precedentes.
12. El terminal biométrico o dispositivo de captura y codificación de huella dactilar diseñado para el correcto y adecuado uso de la Biometría, criptografía y protocolos de funciones biométricas y comunicaciones que le garantizan la operatividad a toda la red paralela de autenticación biométrica de cualquiera de las reivindicaciones precedentes.
MX2015000169A 2012-06-29 2013-06-21 Procedimiento de validación biométrica y terminal biométrica. MX347285B (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CO12109326A CO6820276A1 (es) 2012-06-29 2012-06-29 Red paralela de autenticacion biométrica
PCT/CO2013/000003 WO2014000717A1 (es) 2012-06-29 2013-06-21 Procedimiento de validación biométrica y terminal biométrico

Publications (2)

Publication Number Publication Date
MX2015000169A true MX2015000169A (es) 2015-06-23
MX347285B MX347285B (es) 2017-04-20

Family

ID=49782286

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2015000169A MX347285B (es) 2012-06-29 2013-06-21 Procedimiento de validación biométrica y terminal biométrica.

Country Status (9)

Country Link
US (1) US9537654B2 (es)
EP (1) EP2911106A4 (es)
BR (1) BR112015000071A2 (es)
CL (1) CL2014003553A1 (es)
CO (1) CO6820276A1 (es)
IN (1) IN2015DN00733A (es)
MX (1) MX347285B (es)
PE (1) PE20150652A1 (es)
WO (1) WO2014000717A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10521794B2 (en) * 2012-12-10 2019-12-31 Visa International Service Association Authenticating remote transactions using a mobile device
US10044710B2 (en) 2016-02-22 2018-08-07 Bpip Limited Liability Company Device and method for validating a user using an intelligent voice print
US20220067695A1 (en) * 2016-11-14 2022-03-03 Seon Gwan Lee Financial payment method and payment system using mobile device
KR101758575B1 (ko) * 2016-11-14 2017-07-26 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
CO2018005389A1 (es) 2018-05-23 2018-11-30 Inversiones Tecnologicas De America Sa Bridge multi-biometrico iot
EP3637287B1 (en) * 2018-10-08 2024-05-22 ABB Schweiz AG Block chain for license keys of variable frequency drives
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
CN110838010B (zh) * 2019-10-30 2021-04-30 腾讯科技(深圳)有限公司 业务处理方法、装置、终端、服务器及存储介质

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4555805A (en) * 1980-03-14 1985-11-26 Harris Corporation Secure mobile telephone system
EA002737B1 (ru) 1997-08-05 2002-08-29 Эникс Корпорейшн Система идентификации отпечатков пальцев
JP2950307B2 (ja) 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
US7961917B2 (en) * 1999-02-10 2011-06-14 Pen-One, Inc. Method for identity verification
JP3679953B2 (ja) 1999-09-14 2005-08-03 富士通株式会社 生体情報を用いた個人認証システム
JP2001297269A (ja) * 2000-04-13 2001-10-26 Nec Corp 本人確認方法、商品引き渡し方法、商品引き渡しシステム及びプログラムを記録した機械可読記録媒体
JP4405656B2 (ja) 2000-10-20 2010-01-27 富士通株式会社 指紋情報を用いた個人認証システム及び同システム用登録・認証方法
US7400749B2 (en) * 2002-07-08 2008-07-15 Activcard Ireland Limited Method and apparatus for supporting a biometric registration performed on an authentication server
US20040104807A1 (en) * 2002-10-16 2004-06-03 Frank Ko Networked fingerprint authentication system and method
US20060242423A1 (en) * 2005-04-22 2006-10-26 Kussmaul John W Isolated authentication device and associated methods
US8122259B2 (en) * 2005-09-01 2012-02-21 Bricom Technologies Ltd Systems and algorithms for stateless biometric recognition
ATE495504T1 (de) 2005-10-26 2011-01-15 Swisscom Ag Verfahren und kommunikationssystem, um mit biometrischen sensoren aufgenommene biometrische daten mit referenzdaten zu vergleichen
US20080028230A1 (en) * 2006-05-05 2008-01-31 Tri-D Systems, Inc. Biometric authentication proximity card
US8589238B2 (en) 2006-05-31 2013-11-19 Open Invention Network, Llc System and architecture for merchant integration of a biometric payment system
US7512567B2 (en) 2006-06-29 2009-03-31 Yt Acquisition Corporation Method and system for providing biometric authentication at a point-of-sale via a mobile device
US7327859B1 (en) 2007-02-14 2008-02-05 Lam Ko Chau Methods and systems for automated fingerprint recognition
US9002009B2 (en) * 2010-06-15 2015-04-07 Los Alamos National Security, Llc Quantum key distribution using card, base station and trusted authority

Also Published As

Publication number Publication date
US20150295709A1 (en) 2015-10-15
BR112015000071A2 (pt) 2017-06-27
PE20150652A1 (es) 2015-05-23
IN2015DN00733A (es) 2015-07-10
US9537654B2 (en) 2017-01-03
CO6820276A1 (es) 2013-12-31
MX347285B (es) 2017-04-20
EP2911106A1 (en) 2015-08-26
CL2014003553A1 (es) 2015-06-12
WO2014000717A1 (es) 2014-01-03
EP2911106A4 (en) 2016-06-01

Similar Documents

Publication Publication Date Title
US10715520B2 (en) Systems and methods for decentralized biometric enrollment
MX2015000169A (es) Procedimiento de validacion biometrica y terminal biometrica.
AU2017221747B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
US20190147156A1 (en) Secure automated teller machine (atm) and method thereof
WO2018094584A1 (zh) 基于生物特征识别的支付及身份认证***
US20220158994A1 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
CN101321069A (zh) 手机生物身份证明制作、认证方法及其认证***
US20170316408A1 (en) Bionumerical Authentication Systems
JP6705232B2 (ja) システム、現金預け払い方法及びプログラム
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
CN109426963B (zh) 认证生物统计请求的生物统计***
US9692754B2 (en) Ensuring the security of a data transmission
EP2130186A1 (en) Personal identification device for secure transactions
CN101443722A (zh) 具有输出控制功能的无线电信装置和利用该装置的交易认证***
KR100866839B1 (ko) 무선통신단말기를 이용한 권한부여 시스템
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP5355502B2 (ja) 生体情報貸出しシステム及び生体情報貸出し方法
KR20090052833A (ko) 출력제어기능을 갖는 무선통신단말기와 이를 이용한권한부여 시스템
RU2589847C2 (ru) Способ оплаты товаров и услуг с использованием биометрических параметров клиента и устройство для его осуществления
WO2007133037A1 (en) A wireless telecommunication device with output control function and transaction authentication system using the same
EP4246404A2 (en) System, user device and method for an electronic transaction
KR20090002019A (ko) 무선통신단말기를 이용한 권한부여 시스템

Legal Events

Date Code Title Description
FG Grant or registration