ES2399745T3 - Procedimiento de certificación individual - Google Patents
Procedimiento de certificación individual Download PDFInfo
- Publication number
- ES2399745T3 ES2399745T3 ES02797558T ES02797558T ES2399745T3 ES 2399745 T3 ES2399745 T3 ES 2399745T3 ES 02797558 T ES02797558 T ES 02797558T ES 02797558 T ES02797558 T ES 02797558T ES 2399745 T3 ES2399745 T3 ES 2399745T3
- Authority
- ES
- Spain
- Prior art keywords
- verification code
- point
- image
- section
- points
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Un procedimiento de autenticación individual que comprende las etapas de: recibir en un servidor de autenticación una petición de un código de verificación desde un terminal detelefonía móvil de un usuario; generar en el servidor (10) de autenticación un código de verificación representado por una imagen de unaorganización de puntos con una pluralidad de colores específicos, buscar una imagen de una foto de la cara delusuario registrada previamente por el usuario y almacenada en el servidor de autenticación, y sintetizar la imagen dela foto de la cara con la imagen de puntos; recibir (202), en el terminal (30) de telefonía móvil, la información sobre la imagen sintetizada que incluye elcódigo de verificación generado por el servidor (10) de autenticación en respuesta a la petición (201) procedente delterminal (30) de telefonía móvil; mostrar la imagen sintetizada en el terminal de telefonía móvil de modo que la imagen de la foto de la carase muestre con dicho código de verificación, donde es posible verificar visualmente la cara del usuario con la imagende la foto de la cara mostrada en el terminal de telefonía móvil para verificación; recibir (203) en un servidor (23) de gestión de ventas, mediante un lector (21) de imágenes conectado alservidor de gestión de ventas, el código de verificación procedente del terminal (30) de telefonía móvil;devolver (204) el código de verificación desde el servidor (23) de gestión de ventas al servidor (10) deautenticación; verificar el código de verificación generado en dicho servidor (10) de autenticación con el código deverificación transmitido desde el servidor (23) de gestión de ventas; y transmitir (205) información personal del individuo correspondiente al código de verificación a dicho servidor(23) de gestión de ventas desde el servidor (10) de autenticación cuando se determina que los dos tipos de códigode verificación son idénticos.
Description
Procedimiento de certificación individual.
La presente invención se refiere a un procedimiento de autenticación individual que usa un terminal detelefonía móvil.
Convencionalmente la autenticación individual se ha realizado principalmente usando una tarjeta de plásticocon una banda magnética adherida a ella, como representa una tarjeta de crédito y, en este procedimiento, lainformación sobre cada individuo almacenada en la banda magnética es leída por un lector de tarjetas, y el individuo es identificado verificando la información leída con datos específicos para una compañía que gestiona el sistema decrédito. Recientemente, sin embargo, a menudo se producen actividades criminales tales como falsificación de unatarjeta de crédito y, por lo tanto, tarjetas inteligentes (IC) que son difíciles de falsificar se han presentado como unaherramienta para autenticación individual.
Además, en un caso de autenticación en línea, la tecnología de encriptado o números de identificaciónpersonal se combinan con el procedimiento de autenticación individual convencional para mejorar la seguridad y, porlo tanto, el riesgo de que el número de una tarjeta sea leído ilegalmente desde el exterior es bajo.
Además es conocido, como procedimiento de autenticación individual utilizando un terminal de telefoníamóvil, el procedimiento para autenticación individual en el que un usuario recibe previamente datos de identificaciónindividual enviados desde una compañía de crédito mediante un terminal de telefonía móvil y la autenticaciónindividual se realiza verificando el número de identificación personal del usuario con los datos de identificaciónindividual almacenados en el terminal de telefonía móvil cuando se realiza el pago.
En cualquiera de los procedimientos tales como el uso de una tarjeta IC, la autenticación en línea, y laautenticación individual mediante un terminal de telefonía móvil, sin embargo, no se da ninguna soluciónfundamental a los diversos problemas asociados con la autenticación individual en lo que respecta a los problemasde “información fija” y “presencia de lectores de tarjetas”. Además, los problemas asociados con el pago en línea para actividades comerciales cibernéticas, que se espera que aumenten sustancialmente en el futuro, no se han resuelto.
En el documento WO 01/41081 se dan a conocer procedimientos y sistemas para permitir a los usuarios deun sistema de comunicación celular obtener servicios, bienes u otros beneficios de una tercera parte. La invenciónpermite al usuario pedir una credencial de un sistema de emisión de credenciales, recibir la credencial en su mediode comunicación móvil y obtener un servicio, bienes o algún otro tipo de beneficio comunicando la credencial a unsistema de verificación, que verifica la credencial y permite al usuario obtener el servicio deseado.
La presente invención proporciona un procedimiento de autenticación individual seguro y rápido usando unterminal de telefonía móvil, en el que se utiliza temporalmente entre redes en las que no se ha establecido laseguridad información de señal sin sentido y no fija.
Según la presente invención, se proporciona un procedimiento de autenticación individual como se exponeen la reivindicación 1.
Preferentemente, el código de verificación recibido por el terminal de telefonía móvil se lee con un lector deimágenes que tiene un medio para analizar un patrón de puntos con colores específicos, y que está conectado alservidor de gestión de ventas. Preferentemente, cada punto con un color específico proporción información acercade coordenadas. Preferentemente, el código de verificación comprende un código que no tiene ninguna relación conla información personal. El código de verificación preferentemente no debe ser idéntico a ningún código de verificación generado por el servidor de autenticación en el pasado. Más preferentemente, después de que se hagenerado el código de verificación, el servidor de autenticación suprime el código de verificación generado en unperiodo de tiempo especificado previamente para deshabilitar la verificación.
La figura 1 es una vista que ilustra un sistema de autenticación individual según una realización de lapresente invención como un todo;
La figura 2 es una vista explicativa que muestra principios básicos de una realización de la presente invención;
La figura 3 es un diagrama de bloques que muestra la configuración de un archivo de datos para autenticación individual almacenado en un servidor de autenticación 10;
La figura 4 es un diagrama de flujo que muestra la secuencia desde la generación de un “código deverificación” hasta su supresión en el servidor de autenticación 10;
La figura 5 es un diagrama de bloques que muestra la configuración del servidor de autenticación 10;
La figura 6 es una vista explicativa que muestra la autenticación individual realizada cuando el usuario pasa a través de una puerta de embarque;
La figura 7 es una vista ampliada de una pantalla de autenticación de un terminal 30 de telefonía móvil en laque se muestra un “código de verificación”;
La figura 8 es un diagrama de flujo que muestra la secuencia operativa de extracción, análisis, y conversiónde puntos que constituyen el código de verificación;
La figura 9 es un diagrama de bloques que muestra principalmente una sección 509 de generación de datosde visualización del servidor 10 de autenticación en la que se genera una señal de imagen; y
La figura 10 es un diagrama de bloques que muestra principalmente una sección 102 de análisis deinformación sobre puntos de un lector 21.
A continuación se describe una realización preferida de la presente invención haciendo referencia a losdibujos correspondientes.
La figura 1 es una vista que ilustra un procedimiento de autenticación individual según una realización de lapresente invención como un todo, y un campo 20 cerrado por líneas de puntos muestra el estado en el que un lector 21 instalado en un punto para vender o proporcionar diversos productos y servicios o un lector (no se muestra) incorporado en una máquina 22 de venta automática o similar, y un servidor 23 de gestión de ventas para gestionarla máquina y los lectores están conectados entre sí a través de una red 50, tal como Internet.
Convencionalmente, el pago con una tarjeta de crédito ordinaria o similar se realiza en este campo 20 y, enese caso, una tarjeta de crédito es leída por el lector 21 o similar para el establecimiento de la autenticaciónindividual.
En la figura 1, un servidor de terminal 31 de telefonía móvil para gestionar un grupo de terminales detelefonía móvil 30, 30,… está conectado a una red 50, y el grupo de terminales de telefonía móvil 30, 30,… y elservidor de terminal 31 de telefonía móvil están conectados entre sí por el aire 32. El número de referencia 10 indicaun servidor de autenticación para proporcionar autenticación individual a cada terminal de telefonía móvil 30 en elgrupo de terminales de telefonía móvil 30, 30,…, y el servidor de autenticación está conectado a la red 50 así comoal servidor 23 de gestión de ventas a través de una línea 60 dedicada.
En el procedimiento según la realización, cuando un propietario del terminal de telefonía móvil 30 realiza elpago por un artículo en venta o un servicio, o cuando el propietario trata de identificarse, el propietario usa elterminal 30 de telefonía móvil en lugar de una tarjeta de crédito, una tarjeta de débito, una tarjeta bancaria, u otrosdiversos tipos de certificados (tales como diversos tipos de tickets, tarjetas de ID, certificados de pagos, y recibos), y los principios básicos se describen en referencia a la figura 2.
En un primer momento, cuando el propietario envía una petición de autenticación desde el terminal 30 de telefonía móvil al servidor 10 de autenticación (a través de una ruta 201), el servidor 10 de autenticación transmite elcódigo de verificación para la autenticación al terminal 30 de telefonía móvil (a través de una ruta 202). El terminal30 de telefonía móvil envía el código de verificación mediante el lector 21 o similar al servidor 23 de gestión deventas (a través de una ruta 203). Este lector 21 es un tipo de lector sin contacto. El servidor 23 de gestión de ventastransmite el código de verificación al servidor 10 de autenticación para solicitar la autenticación (a través de una ruta204). El servidor 10 de autenticación verifica el código de verificación con el código de verificación generadopreviamente, y devuelve un resultado de verificación e información personal requerida por el servidor 23 de gestiónde ventas al servidor 23 de gestión de ventas (a través de una ruta 205).
El código de verificación para autenticación es un código temporal y sin sentido generado de nuevo cada vez que se recibe una petición desde el terminal 30 de telefonía móvil, y nunca se usa de nuevo no solamente enrespuesta a otros terminales 30 de telefonía móvil, sino tampoco aunque el mismo terminal 30 de telefonía móvilenvíe una petición de autenticación la próxima vez. La expresión “código sin sentido” utilizada en este documentoindica datos diferentes de datos de atributos tales como un número de afiliación fijo, ID, un nombre, una dirección,un número de teléfono, datos del producto, y datos encriptados de los mismos.
Debe observarse que el propio proveedor de un producto o servicio puede autenticar al propietario delterminal 30 de telefonía móvil como un usuario y el procesamiento por parte del servidor 10 de autenticación y elprocesamiento por parte del servidor 23 de gestión de ventas se realizan en el mismo servidor.
El flujo del código de verificación se describe a continuación de nuevo en referencia a la figura 1. Cuandoun usuario realiza el pago por un producto o un servicio usando el lector 21, la máquina 22 de venta automática, osimilar conectada a la red 50 como medio de pago, en primer lugar se requiere autenticación individual.
El usuario que intenta realizar el pago solicita la transmisión de un código de verificación desde el terminal30 de telefonía móvil, que pertenece al usuario, al servidor 10 de autenticación. Esta señal de solicitud es transmitidaen forma de ondas 32 eléctricas bajo el control de la empresa de servicios de telefonía móvil, y llega al servidor 10de autenticación a través el servidor 31 de terminal de telefonía móvil que es un servidor de conversión de señalespara la conexión a la red 50.
El servidor 10 de autenticación genera un código de verificación para el usuario que realiza la solicitud, y transmite el código de verificación a través de la misma ruta de señal, pero en el sentido inverso. El terminal 30 detelefonía móvil que ha recibido el código de verificación hace que el lector 21 o similar lea el código de verificación en el estado sin contacto, y a continuación el código de verificación es transmitido a través de la red 50 al servidor23 de gestión de ventas.
El servidor 23 de gestión de ventas transmite el código de verificación al servidor 10 de autenticación paraverificar el código de verificación recibido. La ruta de transmisión usada en esta etapa puede ser la red 50, pero laseguridad entre los servidores debe ser, de forma deseable, completa, y es preferible una ruta, tal como la línea 60dedicada, que no permite el acceso ilegal a ella.
El servidor 10 de autenticación verifica el código de verificación en la señal de verificación con el código deverificación generado previamente, y devuelve un resultado de la verificación y un contenido de la solicitud al servidor 23 de gestión de ventas. Con esta etapa de retorno, se establece la autenticación individual, y elprocedimiento posterior cambia al procedimiento ordinario específico para cada compañía de crédito o similar.
El “código de verificación” se describe a continuación en referencia a la figura 3 que muestra laconfiguración de los archivos de datos almacenados en el servidor 10 de autenticación. En la figura 3, un archivo 310 de datos para autenticación individual que comprende un grupo de registros de datos, cada uno para autenticación individual, se registra en un medio 300 de registro de datos dispuesto en el servidor 10 de autenticación. Comprendiendo cada registro 320 de datos para autenticación individual una ID de miembro 311 que es un número de ID para cada individuo y otro elemento 312, y el “código de verificación” 321 está presente comouno de los elementos.
Concretamente, el “código de verificación” 321 es un elemento de los datos presente como un campo en elregistro 320 de datos para autenticación individual en el archivo 310 de datos para autenticación individual quecomprende un grupo de registros de datos almacenados en el medio 300 de registro de datos en el servidor 10 de autenticación.
Debe observarse que estos datos son datos temporales que se generan en primer lugar cuando se recibeuna señal de solicitud procedente del terminal 30 de telefonía móvil, presente dentro de un periodo de tiempoespecificado previamente, y se suprimen cuando no se requiere una señal de verificación dentro de un periodo detiempo especificado previamente desde el servidor 23 de gestión de ventas. Estos datos no son datos fijos, y sediferencian cada vez que se generan en el campo. Los datos son diferentes de datos fijos significativos tales comoun registro de datos para autenticación individual.
La secuencia de operaciones desde la generación del “código de verificación” hasta la supresión del mismoen el servidor 10 de autenticación se describe en referencia a la figura 4.
En un primer momento, el servidor 10 de autenticación comprueba, cuando recibe una solicitud de códigode verificación del terminal 30 de telefonía móvil propiedad de un miembro (401) registrado, si el emisor es o no elmiembro registrado.
Una vez se ha establecido la autenticación del miembro, el servidor 10 de autenticación genera el “códigode verificación” (402), y este código de verificación es verificado inmediatamente con los datos del historial (403) de generación de códigos de verificación para comprobar si el código de verificación ya se ha generado en el pasado ono (404). Cuando el código de verificación coincide con los datos correspondientes generados en el pasado, segenera de nuevo un código de verificación (405). Esta operación se realiza para impedir el riesgo que podríaproducirse si el código de verificación generado en el pasado fuera conocido por otra persona y la persona usarailegalmente este código de verificación.
El código de verificación generado como se ha descrito anteriormente es emitido (406), y es transmitido alterminal 30 de telefonía móvil (407). A continuación, el código de verificación se pone bajo control mediante untemporizador o similar, y se suprime cuando la comprobación de una petición de verificación es recibida del servidor23 de gestión de ventas (408) y se determina mediante un temporizador o similar que una petición de verificaciónpara el código de verificación no se ha recibido dentro de un periodo de tiempo especificado previamente (412).Cuando se determina que una petición de verificación se ha recibido desde el servidor 23 de gestión de ventasdentro del periodo de tiempo especificado previamente, el código de verificación recibido se verifica con el códigogenerado en el pasado (410) con los datos personales solicitados transmitidos (411), y al mismo tiempo el “códigode verificación” generado se suprime (412).
La figura 5 es un diagrama de bloques que muestra la configuración del servidor 10 de autenticación. Elservidor 10 comprende, como secciones componentes que deben disponerse generalmente para ejecutar elprocesamiento, entrada / salida, y recepción y transmisión de diversos tipos de datos, una sección 520 de control para controlar las operaciones del servidor 10 de autenticación como un todo, una sección 530 de procesamientopara procesar datos, una interfaz 510 de entrada / salida conectada a diversos tipos de dispositivos de entrada /salida así como a la red 50 y similares, una sección 550 de entrada para recibir datos de la interfaz 510 de entrada /salida, una sección 560 de salida para emitir datos, una sección 540 de almacenamiento para almacenartemporalmente en su interior datos durante el procesamiento de los datos, una sección 570 de recepción para recibirdiversos tipos de datos, y una sección 580 de transmisión para transmitir diversos tipos de datos.
El servidor 10 de autenticación comprende adicionalmente, además de las secciones componentes que estarán dispuestas habitualmente en su interior, una sección 502 de determinación de la ID para determinar una IDde una señal de solicitud o una señal de verificación, una sección 503 de almacenamiento de la ID para almacenaren su interior ID registradas, una sección 504 de recuperación de datos registrados para recuperar, a partir de unnúmero de miembro registrado, información relativa al miembro, una sección 505 de almacenamiento de informaciónsobre el miembro para almacenar en su interior información sobre la afiliación, tal como datos del código deverificación, una sección 506 de generación de código de verificación para generar un nuevo código de verificación,una sección 507 de comprobación del historial de códigos de verificación para comprobar si los datos del nuevo código de verificación coinciden con cualquiera de los datos de código de verificación generados en el pasado, unasección 508 de almacenamiento del historial de códigos de verificación para almacenar en su interior datos delcódigo de verificación generados en el pasado, sección 509 de generación de datos de visualización para convertirlos datos del código de verificación en aquellos con un formato de visualización para un terminal de telefonía móvil,
5 una sección 511 de generación de datos de autenticación para extraer y generar datos personales solicitados con una señal de verificación, una sección 512 de control del temporizador del código de verificación para controlar los datos del nuevo código de verificación como parte de una información sobre afiliación, una sección 513 de generación de señal de transmisión para convertir los datos personales generados en la sección 511 de generación de datos de autenticación en aquellos con un formato especificado previamente para el servidor 23 de gestión deventas, y una sección 514 de comprobación del código de verificación para comprobar si el código de verificación enuna señal de verificación del servidor 23 de gestión de ventas coincide o no con cualquiera de los códigos deverificación almacenados en su interior.
Las acciones del servidor 10 de autenticación se describen a continuación.
En el servidor 10 de autenticación, una señal de solicitud de un código de verificación desde el terminal 30
15 de telefonía móvil es transmitida mediante la interfaz 510 a la sección 570 de recepción. Cuando la sección 530 de procesamiento recibe una orden procedente de la sección 520 de control, la sección 530 de procesamiento envía ala sección 502 de determinación de la ID una pregunta para comprobar si la señal de solicitud es una señalregistrada previamente, y a continuación la sección 502 de determinación de la ID verifica la señal de solicitud conlos datos almacenados en la sección 503 de almacenamiento de la ID, y cuando se determina que la señal recibidaes una señal registrada, la sección 502 de determinación de la ID transfiere la señal a la sección 540 de almacenamiento.
La señal de solicitud transferida es verificada por la sección 530 de procesamiento que ha recibido la ordende la sección 520 de control a la sección 504 de recuperación de datos registrados para comprobar a qué ID 311 demiembro le corresponde la señal de solicitud, y la sección 504 de recuperación de datos registrados verifica la señal
25 a la sección 505 de almacenamiento de información sobre afiliación y notifica los datos a la sección 530 de procesamiento. La sección 530 de procesamiento que ha recibido los datos ordena a la sección 506 de generación de código de verificación que genere nuevos datos de código de verificación en un campo del código de verificaciónde los datos correspondientes, y transfiere los nuevos datos de código de verificación generados a la sección 540 dealmacenamiento. A continuación, la sección 530 de procesamiento realiza una pregunta a la sección 507 deverificación del historial de códigos de verificación para comprobar si los nuevos datos de código de verificaciónestán duplicados o no con cualesquiera datos del código de verificación generados en el pasado. La sección 507 deverificación del historial de códigos de verificación realiza una pregunta a la sección 508 de almacenamiento delhistorial de códigos de verificación y, cuando recibe que los nuevos datos del código de verificación están duplicadoscon cualesquiera generados en el pasado, la sección 507 de verificación del historial de códigos de verificación
35 ordena de nuevo a la sección 506 de generación de código de verificación que genere nuevos datos de código de verificación en el campo del código de verificación de los datos correspondientes, y repite esta operación hasta quese determina que el nuevo código de verificación generado no está duplicado con ningún código generado en elpasado.
Cuando la sección 530 de procesamiento recibe la información de que los datos del código de verificaciónrecientemente generados no están duplicados con ningún código generado en el pasado, la secuencia de procesamiento pasa a la siguiente tarea y, en este caso, los datos del código de verificación se almacenan en lasección 505 de almacenamiento de información sobre afiliación y, al mismo tiempo, la sección 530 de procesamientoordena a la sección 509 de generación de datos de visualización que convierta el formato de los datos en un formatoespecificado previamente que se describe más adelante en este documento y transmita los datos con el formato
45 convertido a la sección 540de almacenamiento. Los nuevos datos del código de verificación con el formato de datos que se ha convertido son transferidos por la sección 530 de procesamiento que ha recibido una orden de la sección 520 de control a la sección 570 de transmisión, y son transmitidos desde ésta mediante la interfaz 510 de entrada /salida al terminal de telefonía 30 móvil solicitante. A continuación, los nuevos datos del código de verificación sonpuestos bajo control por la sección 512 de gestión del temporizador del código de verificación, y los nuevos datos delcódigo de verificación son suprimidos automáticamente por la sección 512 de gestión del temporizador del código deverificación a menos que no se reciba una señal de verificación en un periodo de tiempo especificado previamenteprocedente del servidor 23 de gestión de ventas.
El “código de verificación” sin sentido y no fijo que se ha descrito anteriormente debe eliminarse cada vezque se usa el código, y se requiere un gran número de códigos de verificación para llevar a cabo las realizaciones de
55 la presente invención. Sin embargo, en la pantalla que comprende letras y figuras, aunque esto depende de la capacidad de representación de datos de cada terminal de telefonía móvil, es concebible que una serie de dígitosvisualizables de una vez sea de, como máximo, 100 dígitos, y un número de combinaciones sea de 36100 .
El procedimiento según la presente realización es para aumentar sustancialmente el “número de combinación”, y se proporciona una sección de generación de señal de imágenes para mostrar una imagen en elterminal 30 de telefonía móvil como la sección 509 de generación de datos de visualización del servidor 10 deautenticación, y esta imagen mostrada se lee con el lector 21.
A continuación, se describe el procedimiento según la presente realización haciendo referencia al caso enel que autenticación individual realizada con el terminal 30 de telefonía móvil cuando un propietario del terminal detelefonía móvil 30 pasa a través de una puerta de embarque.
65 Como se muestra en la figura 6, cuando un propietario 62 del terminal 30 de telefonía móvil intenta pasar a través de una puerta 63 de embarque, el propietario 62 tiene una pantalla de autenticación mostrada en el terminal30 de telefonía móvil portado por el propietario 62. Como una imagen de la cara del propietario registrada previamente por el propietario en el servidor 10 de autenticación se muestra en colores, de modo que, cuando la pantalla 61 de autenticación se muestra a un guarda (o un portero) 64, la cara del propietario es verificada de formavisual con la imagen de la cara mostrada en el terminal 30 de telefonía móvil para la verificación, siendo de estemodo identificado el propietario.
A continuación la persona 62 a autenticar coloca la pantalla 61 de autenticación del terminal 30 de telefoníamóvil más cerca del lector 21 instalado en o cerca de la puerta 63 de embarque para hacer que el “código deverificación” mostrado en forma de puntos con colores específicos en la pantalla 61 de autenticación sea leído por ellector 21. Como se describe más adelante en este documento, en el lector 21 se dispone una sección 102 deanálisis de información sobre puntos para analizar la visualización de puntos.
Cuando la comprobación se realiza por partida doble, concretamente de forma visual y con cualquier equipo, es posible salvar los límites de seguridad que dependen solamente de un sistema, tales como los causadospor la pérdida o el robo del terminal 30 de telefonía móvil, o el chantaje. La imagen de visualización provista en lapantalla 61 de autenticación puede ser, además de una imagen de la cara del propietario, otra imagen, unailustración, una foto o similares. Es admisible una configuración en que una pantalla de cristal líquido o similar (no semuestra) esté dispuesta en la puerta 63 de embarque y la pantalla 61 de autenticación en el terminal 30 de telefoníamóvil se muestra en la pantalla de cristal líquido o similar, de modo que la comprobación visual puede realizarse porpartida doble.
Como se conoce bien, una pantalla de cristal líquido del terminal 30 de telefonía móvil comprende una finazona cuadrada (punto) como una unidad, y se muestra una imagen generando diversos colores en los puntosrespectivamente. En esta realización, se generan colores específicos en una pluralidad de puntos especificadospreviamente que se disponen según una organización especificada previamente respectivamente, y el “código deverificación” se forma con una matriz de los colores específicos.
Concretamente, es posible dar valores de coordenadas a cada uno de los puntos 70, 70,… dispuestos deforma regular en las direcciones vertical y horizontal en la pantalla de cristal líquido como se muestra en la figura 7, y una combinación de los puntos de coordenadas formados con una pluralidad de puntos 70, 70,… constituye uncódigo de verificación. En la descripción anterior, 1 punto se considera una unidad, pero una combinación de unapluralidad de puntos puede considerarse una unidad.
En la figura 7, en un primer momento, un campo de visualización formado con puntos 70, 70, … que constituyen cada uno el código de verificación, se define mediante cuatro puntos, concretamente cualquier punto 71de partida, un segundo punto 72 que define un borde que es una línea de base horizontal que incluye el punto 71 departida, un tercer punto 73 que define otro borde que es una línea de base vertical que incluye el punto 71de partida, y un cuarto punto 74 situado en un punto de intersección de la línea vertical que incluye el segundo punto 72 y lalínea horizontal que incluye el tercer punto 73. De este modo, una serie de puntos 77, 77,… que constituyen cadauno el código de verificación están presentes en la zona de visualización cuadrada.
En el punto 71 de partida y un punto 75 de medición de la distancia horizontal en la línea de basehorizontal, se mide en la pantalla de cristal líquido una distancia entre puntos que varía para cada parte.Análogamente, en el punto 71 de partida y en un punto 76 de medición de la distancia vertical en la línea de basevertical, en la pantalla de cristal líquido se mide una distancia vertical entre puntos. Al medir las distancias entrepuntos en la pantalla de cristal líquido, los puntos 77, 77,… pueden analizarse como puntos de coordenadasrespectivamente, y pueden convertirse en el “código de verificación”.
Preferentemente, el color visualizado en el punto 71de partida, el segundo punto 72, el tercer punto 73, el cuarto punto 74, un color de visualización en los puntos 77, 77,… y los colores de visualización en el punto 75 demedición de la distancia horizontal y el punto 76 de medición de la distancia vertical deben diferenciarse entre sí.
El procesamiento para extraer, analizar y convertir los puntos 77, 77,… que constituyen cada uno el códigode verificación se describe a continuación en referencia al diagrama de flujo mostrado en la figura 8.
En un primer momento, el punto 71 de partida, el segundo punto 72, el tercer punto 73 y el cuarto punto 74en la pantalla de cristal líquido se extraen y se analizan (81), y la información obtenida sobre los puntos decoordenadas se almacena temporalmente en una sección de almacenamiento de coordenadas de un campoespecificado (82). Análogamente, el punto 75 de medición de la distancia horizontal y el punto 76 de medición de ladistancia vertical se extraen y se analizan (83), y la información sobre la distancia entre puntos obtenida se almacena temporalmente en una sección de almacenamiento de información sobre la distancia entre puntos respectivamente (84).
A continuación, se extraen los puntos 77, 77,… que constituyen cada uno el código de verificación (85), y los valores de coordenadas de los puntos 77, 77,… se analizan mediante referencia a la información sobre ladistancia entre puntos almacenada en la sección de almacenamiento de información sobre la distancia entre puntos(86). Los valores de coordenadas analizados se comprueban mediante referencia a la información sobre coordenadas almacenada en la sección de almacenamiento de coordenadas de campo especificada para determinarsi los puntos de coordenadas están o no en el campo especificado (87). Los puntos de coordenadas que no estánpresentes en el campo especificado se suprimen (88), y solamente los valores de coordenadas para los puntos decoordenadas dentro del campo especificado se convierten (89) como el “código de verificación”. Una organizaciónde los puntos de coordenadas puede convertirse en una matriz de una pluralidad de valores de coordenadas, o enotras figuras, letras, o una mezcla de figuras y letras en base a una tabla de conversión de coordenadas.
La configuración de la sección de generación de señal de imágenes se describe a continuación.
La figura 9 es un diagrama de bloques que muestra principalmente una sección para generar una señal deimágenes en la sección 509 de generación de datos de visualización en el servidor 10 de autenticación, y la sección comprende una sección 91 de generación de información sobre puntos para generar una imagen de organización de puntos con un color específico, una sección 92 de almacenamiento de información sobre imágenes con, porejemplo, datos de una foto de la cara registrados previamente por cada usuario almacenados en su interior, y una sección 93 de síntesis de información sobre imágenes para sintetizar los dos tipos de imágenes.
5 En la figura 9, el código de verificación generado en la 506 sección de generación de un código de verificación en el servidor 10 de autenticación se pone bajo control mediante la sección 520 de control según unaorden procedente de la sección 530 de procesamiento, y es enviado a la sección 91 de generación de informaciónsobre puntos. La sección 91 de generación de información sobre puntos genera una imagen de puntos con unapluralidad de colores específicos organizados como se muestra en la figura 7 en base al código de verificación y según una norma especificada previamente. A continuación, la sección 93 de síntesis de información sobre imágenes busca una imagen de una foto de la cara de un miembro que ha solicitado la verificación desde la sección92 de almacenamiento de información sobre imágenes y sintetiza la imagen de la foto de la cara con la imagen depuntos. La señal de imagen que incluye el “código de verificación” sintetizado es suministrada a la sección 530 deprocesamiento según una orden procedente de la sección 520 de control. Preferentemente, la imagen de la foto de
15 la cara debe someterse al procesamiento para retirar los colores específicos que se han dado a la imagen de puntos antes de la etapa de sintetizado.
Los “colores específicos” pueden ser colores fijos específicamente, pero también pueden variar segúnalgunas condiciones tales como, por ejemplo, una unidad como una fecha o momento de un día, o un propósito del uso.
La sección 102 de análisis de información sobre puntos se describe en referencia a un diagrama de bloquesdel lector 21 mostrado en la figura 10.
El lector 21 comprende una sección 101 de lectura de imágenes para leer una imagen mostrada en lapantalla 61 de autenticación del terminal 30 de telefonía móvil, la sección 102 de análisis de información sobrepuntos descrita anteriormente, una sección 103 de transferencia de información sobre puntos para transferir la señal
25 convertida en el “código de verificación” a una sección especificada previamente descrita a continuación, y una sección 104 de control para controlar las secciones anteriores.
En la puerta 63 de embarque, la información sobre la imagen sintetizada leída desde la sección 101 delectura de imágenes del lector 21 se somete al procesamiento para extracción y análisis del “código de verificación”según cada color específico como una clave en la sección 102 de análisis de información sobre puntos. Lainformación que se ha convertido en el “código de verificación” es transferida por la sección 103 de transferencia deinformación sobre puntos a una sección que tiene una función de comunicación en la puerta 63 de embarque, y estransmitida adicionalmente al servidor 23 de gestión de ventas. Todos los controles en esta etapa se proporcionandesde las secciones 104 de control.
El servidor 23 de gestión de ventas transmite la señal de verificación al servidor 10 de autenticación, y el
35 código de verificación es enviado mediante la sección 510 de interfaz de entrada / salida del servidor 10 de autenticación a la sección 570 de recepción. La sección 530 de procesamiento realiza una pregunta a la sección 502 de determinación de la ID, según una orden procedente de la sección 520 de control, para comprobar si la señal de verificación corresponde o no a cualesquiera datos registrados previamente en el servidor 23 de gestión de ventasque tiene la conexión comercial con ella, y la sección 502 de determinación de la ID verifica la señal de verificacióncon los datos almacenados en la sección 503 de almacenamiento de la ID y transfiere la señal de verificación a lasección 540 de almacenamiento después de que se haya determinado que la señal corresponde a cualesquieradatos registrados en su interior.
A continuación, la sección 530 de procesamiento ordena a la sección 514 de verificación del código deverificación que verifique la señal de verificación transferida. La sección 514 de verificación del código de verificación
45 extrae el código de verificación de la señal de verificación en la sección 540 de almacenamiento, verifica el código de verificación con la sección 505 de almacenamiento de información sobre afiliación con el código de verificaciónalmacenado en su interior, y devuelve la ID 311 del miembro a la sección 530 de procesamiento cuando sedetermina que el código de verificación corresponde a cualquier código almacenado en su interior.
La sección 530 de procesamiento que ha recibido la ID 311 de miembro ordena a la sección 511 de generación de datos de autenticación que extraiga y genere datos personales requeridos por la señal de verificacióntransferida desde la sección 505 de almacenamiento de información sobre afiliación. Estos datos personales sontransferidos por la sección 530 de procesamiento que ha recibido la orden de la sección 520 de control a la sección540 de almacenamiento. Los datos personales en la sección 540 de almacenamiento se convierten, después de unaorden procedente de la sección 530 de procesamiento que ha recibido una orden procedente de la sección 520 de
55 control, en datos con un formato de señal previamente decidido por la sección 513 de generación de señal de transmisión tal como, por ejemplo, un formato especificado previamente tal como aquellos basados en el sistema deencriptado de claves publicadas o el sistema de encriptado de claves común, y son transferidos a la sección 580 detransmisión, donde los datos se transmiten al servidor 23 de gestión de ventas que solicita los datos personalesmediante la sección 510 de interfaz de entrada / salida.
Como se ha descrito anteriormente, en la realización de la presente invención, se supone que el pinchadodel cable puede realizarse de forma ilegal en una red que no tiene la seguridad en ella tal como Internet, y comocontramedidas para establecer la seguridad, solamente se usan señales sin sentido generadas temporalmente paraevitar la distribución de señales con sentido, y solamente se usan señales con sentido entre sistemas que hanestablecido la seguridad a un alto nivel respectivamente.
65 Con realizaciones de la invención, es posible establecer una autenticación individual segura y rápida usando un terminal de telefonía móvil. Por lo tanto, no solamente es posible impedir accidentes tales como el robo de de datos fijos tales como tarjetas de crédito, tarjetas de débito, tarjetas bancarias y otros diversos tipos decertificados que pueden ser falsificados fácilmente así como errores en la decodificación de datos encriptados apartir de estos, sino también proporcionar un medio de pago extremadamente útil en actividades comerciales cibernéticas que se espera que crezcan sustancialmente.
Con realizaciones de la invención, puede realizarse una autenticación individual fácil y rápida, y también
datos para autenticación individual pueden transferirse entre un terminal de telefonía móvil y un lector en la forma sin
contacto, de modo que nunca se produzcan problemas tales como daños físicos al terminal de telefonía móvil.
Con realizaciones de la invención, es posible mejorar adicionalmente la seguridad.
Claims (11)
- REIVINDICACIONES1. Un procedimiento de autenticación individual que comprende las etapas de:recibir en un servidor de autenticación una petición de un código de verificación desde un terminal detelefonía móvil de un usuario;generar en el servidor (10) de autenticación un código de verificación representado por una imagen de unaorganización de puntos con una pluralidad de colores específicos, buscar una imagen de una foto de la cara delusuario registrada previamente por el usuario y almacenada en el servidor de autenticación, y sintetizar la imagen dela foto de la cara con la imagen de puntos;recibir (202), en el terminal (30) de telefonía móvil, la información sobre la imagen sintetizada que incluye elcódigo de verificación generado por el servidor (10) de autenticación en respuesta a la petición (201) procedente delterminal (30) de telefonía móvil;mostrar la imagen sintetizada en el terminal de telefonía móvil de modo que la imagen de la foto de la carase muestre con dicho código de verificación, donde es posible verificar visualmente la cara del usuario con la imagende la foto de la cara mostrada en el terminal de telefonía móvil para verificación;recibir (203) en un servidor (23) de gestión de ventas, mediante un lector (21) de imágenes conectado alservidor de gestión de ventas, el código de verificación procedente del terminal (30) de telefonía móvil;devolver (204) el código de verificación desde el servidor (23) de gestión de ventas al servidor (10) deautenticación;verificar el código de verificación generado en dicho servidor (10) de autenticación con el código de verificación transmitido desde el servidor (23) de gestión de ventas; ytransmitir (205) información personal del individuo correspondiente al código de verificación a dicho servidor(23) de gestión de ventas desde el servidor (10) de autenticación cuando se determina que los dos tipos de códigode verificación son idénticos.
-
- 2.
- El procedimiento de autenticación individual según la reivindicación 1, en el que el código de verificación recibido por dicho terminal (30) de telefonía móvil es leído con un lector de imágenes que tiene un medio paraanalizar una visualización de puntos con colores específicos y conectarse a dicho servidor de gestión de ventas.
-
- 3.
- El procedimiento de autenticación individual según la reivindicación 1, en el que cada dicho punto con uncolor específico proporciona información sobre coordenadas.
-
- 4.
- El procedimiento de autenticación individual según una cualquiera de las reivindicaciones 1 – 3, en el que laimagen de organización de puntos incluye puntos que comprenden un punto (71) de partida, un segundo punto (72),un tercer punto (73) y un cuarto punto (74) que definen un campo de visualización rectangular,
-
- 5.
- El procedimiento de autenticación individual según la reivindicación 4, en el que la imagen de organizaciónde puntos incluye, además, puntos que definen un punto (75) de medición de la distancia horizontal y un punto (76)de medición de la distancia vertical.
-
- 6.
- El procedimiento de autenticación individual según la reivindicación 5, en el que puntos (77) dentro delcampo de visualización constituyen el código de verificación y, midiendo las distancias entre puntos (77), los puntos
(77) pueden analizarse y convertirse en el código de verificación. -
- 7.
- El procedimiento de autenticación individual según la reivindicación 6, en el que el color mostrado en elpunto (71) de partida, el segundo punto (72), el tercer punto (73), el cuarto punto (74), los puntos (75, 76) demedición y los puntos (77) del código de verificación se diferencian todos entre sí.
-
- 8.
- El procedimiento de autenticación individual según la reivindicación 1, en el que dicho código de verificacióncomprende un código que no tiene relación con dicha información personal.
-
- 9.
- El procedimiento de autenticación individual según la reivindicación 1, en el que dicho código de verificaciónno es idéntico a ningún código de verificación generado en el pasado en dicho servidor (10) de autenticación.
-
- 10.
- El procedimiento de autenticación individual según la reivindicación 1, en el que dicho código de verificaciónse suprime en un periodo de tiempo especificado previamente después de la generación del mismo para deshabilitarla verificación.
-
- 11.
- El procedimiento de autenticación individual según cualquier reivindicación anterior, en el que el código deverificación es un código sin sentido.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001265929 | 2001-09-03 | ||
| JP2001265929 | 2001-09-03 | ||
| PCT/JP2002/008902 WO2003021457A1 (en) | 2001-09-03 | 2002-09-02 | Individual authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2399745T3 true ES2399745T3 (es) | 2013-04-03 |
Family
ID=19092323
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES02797558T Expired - Lifetime ES2399745T3 (es) | 2001-09-03 | 2002-09-02 | Procedimiento de certificación individual |
| ES09163462T Expired - Lifetime ES2378609T3 (es) | 2001-09-03 | 2002-09-02 | Procedimiento de certificación individual |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES09163462T Expired - Lifetime ES2378609T3 (es) | 2001-09-03 | 2002-09-02 | Procedimiento de certificación individual |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7529934B2 (es) |
| EP (2) | EP2101300B1 (es) |
| JP (1) | JP3632767B2 (es) |
| KR (1) | KR100859923B1 (es) |
| CN (1) | CN1549977B (es) |
| AT (1) | ATE536601T1 (es) |
| ES (2) | ES2399745T3 (es) |
| WO (1) | WO2003021457A1 (es) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870077B2 (en) * | 2002-10-02 | 2011-01-11 | Kt Corporation | System and method for buying goods and billing agency using short message service |
| JP4592361B2 (ja) * | 2004-09-03 | 2010-12-01 | 日本電信電話株式会社 | 認証システム、認証方法、プログラムおよび記録媒体 |
| US20060132832A1 (en) * | 2004-12-17 | 2006-06-22 | Sap Aktiengesellschaft | Automated telephone number transfer |
| WO2006094316A2 (en) * | 2005-02-14 | 2006-09-08 | Selvanathan Narainsamy | System for processing financial transactions |
| JP4651016B2 (ja) * | 2005-07-29 | 2011-03-16 | 三菱電機ビルテクノサービス株式会社 | セキュリティシステム |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| JP4983197B2 (ja) | 2006-10-19 | 2012-07-25 | 富士ゼロックス株式会社 | 認証システム、認証サービス提供装置、および認証サービス提供プログラム |
| US20090031407A1 (en) * | 2007-07-24 | 2009-01-29 | Shaobo Kuang | Method and system for security check or verification |
| KR200454826Y1 (ko) | 2009-06-26 | 2011-07-28 | 인터내셔날 커런시 테크놀로지 코포레이션 | 라이센스 체크기 |
| EP2466522A1 (en) * | 2010-11-30 | 2012-06-20 | Gemalto SA | Method for providing a user with an authentificated remote access to a remote secure device |
| US10089606B2 (en) | 2011-02-11 | 2018-10-02 | Bytemark, Inc. | System and method for trusted mobile device payment |
| US20120296826A1 (en) | 2011-05-18 | 2012-11-22 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10762733B2 (en) | 2013-09-26 | 2020-09-01 | Bytemark, Inc. | Method and system for electronic ticket validation using proximity detection |
| US8494967B2 (en) | 2011-03-11 | 2013-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10360567B2 (en) | 2011-03-11 | 2019-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with data integrity checking |
| US10453067B2 (en) | 2011-03-11 | 2019-10-22 | Bytemark, Inc. | Short range wireless translation methods and systems for hands-free fare validation |
| US9639825B1 (en) * | 2011-06-14 | 2017-05-02 | Amazon Technologies, Inc. | Securing multifactor authentication |
| US9628875B1 (en) | 2011-06-14 | 2017-04-18 | Amazon Technologies, Inc. | Provisioning a device to be an authentication device |
| CN102497354A (zh) * | 2011-11-08 | 2012-06-13 | 陈嘉贤 | 用于对用户身份进行认证的方法、系统及其使用的设备 |
| RU2568782C1 (ru) * | 2012-05-10 | 2015-11-20 | Токио Мекатроникс Ко. Лтд. | Способ и система для аутентификации и расчета с использованием мобильного терминала |
| EP2856370A1 (en) * | 2012-06-04 | 2015-04-08 | Vazquez, Richard M. | Systems and methods for organizing, storing, communicating, and verifying information throughout the process of providing healthcare services |
| GB2508173A (en) * | 2012-11-22 | 2014-05-28 | Barclays Bank Plc | Identity verification systems and methods |
| CN105099692B (zh) * | 2014-05-22 | 2020-01-14 | 创新先进技术有限公司 | 安全校验方法、装置、服务器及终端 |
| US11803784B2 (en) | 2015-08-17 | 2023-10-31 | Siemens Mobility, Inc. | Sensor fusion for transit applications |
| CA2989051C (en) | 2015-08-17 | 2024-05-28 | Bytemark, Inc. | Short range wireless translation methods and systems for hands-free fare validation |
| DE102016117063A1 (de) | 2016-09-12 | 2018-03-15 | Tailorlux Gmbh | Verfahren zur Authentifizierung von Gegenständen |
| CN107180175B (zh) * | 2017-05-18 | 2021-09-14 | 北京京东乾石科技有限公司 | 配送方法和配送装置以及配送系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5604803A (en) * | 1994-06-03 | 1997-02-18 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
| JPH08129591A (ja) * | 1994-11-01 | 1996-05-21 | Hokkaido Oki Denki Syst:Kk | 金融自動化機器 |
| US5576528A (en) * | 1994-12-23 | 1996-11-19 | Symbol Technologies, Inc. | Color processing for bar code symbol compaction |
| DE69735736T2 (de) * | 1996-01-31 | 2006-11-02 | Canon K.K. | Stereoskopische Bilddarstellungsvorrichtung mit verbreitertem Beobachtungsfeld |
| JPH09319877A (ja) * | 1996-05-30 | 1997-12-12 | Toshiba Corp | 本人確認方法、本人確認装置及び入退室管理システム |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| JPH10303886A (ja) * | 1997-05-01 | 1998-11-13 | Sony Corp | 識別信号照合装置および識別信号照合方法 |
| JP2000010927A (ja) * | 1998-06-25 | 2000-01-14 | Nec Yonezawa Ltd | 認証システム及び認証装置 |
| JP3494613B2 (ja) * | 1999-04-23 | 2004-02-09 | 株式会社エヌ・ティ・ティ・データ | 決済システム |
| JP2000332886A (ja) * | 1999-05-25 | 2000-11-30 | Nec Software Tohoku Ltd | 携帯電話画像表示装置および方法 |
| JP2001148037A (ja) * | 1999-11-19 | 2001-05-29 | Open Loop:Kk | 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体 |
| AU2374401A (en) * | 1999-12-03 | 2001-06-12 | First Hop Oy | A method and a system for obtaining services using a cellular telecommunication system |
| JP3385270B2 (ja) * | 2000-03-03 | 2003-03-10 | 株式会社エイティング | 個人認証方法 |
| US6898301B2 (en) * | 2000-07-10 | 2005-05-24 | Casio Computer Co., Ltd. | Authentication system based on fingerprint and electronic device employed for the system |
| JP3678417B2 (ja) * | 2002-04-26 | 2005-08-03 | 正幸 糸井 | 個人認証方法及びシステム |
-
2002
- 2002-09-02 US US10/488,163 patent/US7529934B2/en not_active Expired - Fee Related
- 2002-09-02 ES ES02797558T patent/ES2399745T3/es not_active Expired - Lifetime
- 2002-09-02 KR KR1020047002921A patent/KR100859923B1/ko not_active Expired - Fee Related
- 2002-09-02 ES ES09163462T patent/ES2378609T3/es not_active Expired - Lifetime
- 2002-09-02 AT AT09163462T patent/ATE536601T1/de active
- 2002-09-02 JP JP2003525479A patent/JP3632767B2/ja not_active Expired - Fee Related
- 2002-09-02 CN CN028171713A patent/CN1549977B/zh not_active Expired - Fee Related
- 2002-09-02 EP EP09163462A patent/EP2101300B1/en not_active Expired - Lifetime
- 2002-09-02 WO PCT/JP2002/008902 patent/WO2003021457A1/ja not_active Ceased
- 2002-09-02 EP EP02797558A patent/EP1434140B1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP3632767B2 (ja) | 2005-03-23 |
| WO2003021457A1 (en) | 2003-03-13 |
| EP1434140A4 (en) | 2006-07-05 |
| EP1434140B1 (en) | 2012-11-28 |
| JPWO2003021457A1 (ja) | 2004-12-24 |
| KR100859923B1 (ko) | 2008-09-23 |
| ATE536601T1 (de) | 2011-12-15 |
| US7529934B2 (en) | 2009-05-05 |
| EP1434140A1 (en) | 2004-06-30 |
| KR20040029084A (ko) | 2004-04-03 |
| CN1549977A (zh) | 2004-11-24 |
| HK1134578A1 (en) | 2010-04-30 |
| US20040250068A1 (en) | 2004-12-09 |
| ES2378609T3 (es) | 2012-04-16 |
| EP2101300B1 (en) | 2011-12-07 |
| EP2101300A1 (en) | 2009-09-16 |
| CN1549977B (zh) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2399745T3 (es) | Procedimiento de certificación individual | |
| US7118027B2 (en) | Method and system to issue an electronic visa of a foreign visitor at a country's foreign consular premises | |
| AU633534B2 (en) | Secure data interchange system | |
| US6760841B1 (en) | Methods and apparatus for securely conducting and authenticating transactions over unsecured communication channels | |
| US8275995B2 (en) | Identity authentication and secured access systems, components, and methods | |
| ES2302722T3 (es) | Procedimiento de autenticacion. | |
| US20090212902A1 (en) | System and method for authorizing limited access | |
| US20050212657A1 (en) | Identity verification system with self-authenticating card | |
| ES2350775A1 (es) | Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada. | |
| NZ522686A (en) | Secure biometric identification | |
| EA001050B1 (ru) | Система и способ установления личности | |
| US20060174134A1 (en) | Secure steganographic biometric identification | |
| US20150235226A1 (en) | Method of Witnessed Fingerprint Payment | |
| KR100449751B1 (ko) | 상수도 운영 및 관리 시스템 | |
| KR20070036491A (ko) | 신분증 확인 시스템 및 그 방법 | |
| RU143577U1 (ru) | Устройство для оплаты товаров и услуг с использованием биометрических параметров клиента | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same | |
| KR20010008371A (ko) | 무선통신 기기와 생체인식을 이용한 전자결재 시스템 | |
| ES2961847T3 (es) | Sistema y método de procesamiento de transacciones | |
| KR20020019204A (ko) | 지문인식을 통한 신용카드 보안방법 및 그 장치 | |
| AU2001255978B2 (en) | Secure biometric identification | |
| HK1068427A (en) | Individual authentication method | |
| HK1068427B (en) | Individual authentication method | |
| HK1134155A (en) | Individual certification method using bar code | |
| HK1245950B (zh) | 电子标签及用於确保电子标签的处理系统与方法 |