ES3059835T3 - System, user device and method for an electronic transaction - Google Patents

System, user device and method for an electronic transaction

Info

Publication number
ES3059835T3
ES3059835T3 ES23169581T ES23169581T ES3059835T3 ES 3059835 T3 ES3059835 T3 ES 3059835T3 ES 23169581 T ES23169581 T ES 23169581T ES 23169581 T ES23169581 T ES 23169581T ES 3059835 T3 ES3059835 T3 ES 3059835T3
Authority
ES
Spain
Prior art keywords
user
verification
processing means
biometric data
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES23169581T
Other languages
English (en)
Inventor
Anne Ayolt Jilderda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chiptec Int Ltd
Chiptec International Ltd
Original Assignee
Chiptec Int Ltd
Chiptec International Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chiptec Int Ltd, Chiptec International Ltd filed Critical Chiptec Int Ltd
Application granted granted Critical
Publication of ES3059835T3 publication Critical patent/ES3059835T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Un sistema para realizar transacciones electrónicas comprende un servidor de transacciones (60) para ofrecer y ejecutar transacciones para un usuario, y un dispositivo personal (50) de un usuario autorizado, provisto de medios de telecomunicaciones. La verificación del usuario se realiza mediante la evaluación de sus datos biométricos. Estos datos biométricos se almacenan en el dispositivo del usuario, el cual realiza la evaluación. Si existe suficiente coincidencia, el dispositivo del usuario envía una confirmación de verificación al servidor de transacciones como autorización para la transacción. El servidor de transacciones continúa con la transacción una vez que el dispositivo del usuario recibe el mensaje de verificación biométrica exitosa. (Traducción automática con Google Translate, sin valor legal)

Description

[0001] DESCRIPCIÓN
[0002] Sistema, dispositivo de usuario y método para una transacción electrónica
[0003] La presente invención se refiere a un sistema para realizar una transacción electrónicamente, que comprende un servidor de transacción capaz y configurado para ofrecer y realizar una transacción para un usuario, un dispositivo de usuario personal de un usuario autorizado, medios de captura capaces y configurados para capturar datos biométricos seleccionados del usuario en forma electrónica, medios de verificación capaces y configurados para comparar datos biométricos capturados del usuario con datos biométricos almacenados del usuario autorizado y, en el caso de correspondencia suficiente entre ellos, generar una confirmación de verificación, y medios de telecomunicación que permiten al usuario intercambiar datos que comprenden una confirmación de verificación con el servidor de transacción a través de una conexión de telecomunicación para autorizar la transacción, en donde el servidor de transacción es capaz y está configurado para recibir la confirmación de verificación y, si se confirma una verificación de usuario satisfactoria evidente a partir del mismo, realizar la transacción.
[0004] El crecimiento de Internet ha dado como resultado que los consumidores y compañías adquieran cada vez más productos y servicios de manera digital, es decir, electrónicamente. La cuota de mercado de las tiendas de Internet ha experimentado por tanto un fuerte crecimiento en los últimos años, esto a expensas de la facturación realizada por las tiendas físicas, y parece que no se prevé que este crecimiento se detenga. Una extensión del mismo es el tráfico de pago, que en forma digital se ha vuelto indispensable en la sociedad moderna, particularmente como un indicador de estas ventas crecientes por Internet. Como resultado de estos desarrollos, cada vez más transacciones tienen lugar únicamente en forma electrónica, ya sea que impliquen tráfico de pago electrónico, tarjetas de crédito o compras de productos y/o servicios. Con vistas a esto, una compañía, institución u organización establece una plataforma de transacción a menudo específica de uno o más servidores de transacción implicados en una transacción electrónica desde la que puede solicitarse remotamente una transacción electrónica y que puede y configurarse para validar todas las condiciones para la transacción e identificar al usuario como usuario autorizado.
[0005] Una verificación fiable del usuario (final) es inestimable en todo esto para evitar el abuso y fraude. Para el tráfico de pago a través de bancos se hace uso actualmente para este propósito de una combinación de un código personal (PIN), que el usuario conoce y tiene que introducir, en combinación con una tarjeta bancaria con lector de tarjetas bancarias. Las transacciones electrónicas con tarjetas de crédito son aún menos seguras, ya que además de informaciones directamente legibles por la tarjeta, en muchos casos es suficiente introducir solo uno o varios códigos de autorización. Tan pronto como estos códigos caen en manos inadecuadas, las transacciones electrónicas pueden ser autorizadas sin la participación del usuario. No es de extrañar que la cantidad de crimen y abuso de Internet esté creciendo junto con la cuota de Internet en el tráfico de pago electrónico. Los esfuerzos para frenar estas actividades hasta ahora han dado lugar con frecuencia a un debate público sobre la protección de la privacidad y en procedimientos que consumen tiempo, posiblemente en combinación con requisitos especiales de hardware, siendo esto un obstáculo para la introducción a gran escala de los mismos.
[0006] El documento EP2234423A1 es la técnica anterior que describe la autenticación para acceder a un servicio. La presente invención tiene por objeto, entre otros, proporcionar un sistema, método y dispositivo de usuario con el que una verificación de un usuario durante una transacción electrónica puede llevarse a un nivel de seguridad todavía incomparable de una manera que también será fácilmente aceptada por el usuario/consumidor desde un punto de vista de protección de privacidad.
[0007] Para lograr el objetivo expuesto, un sistema del tipo descrito en el preámbulo tiene la característica según la invención de que el dispositivo de usuario comprende medios de procesamiento primarios con al menos una unidad de procesador primaria, medios de memoria primarios y un sistema de control primario, medios de procesamiento primarios que están acoplados a los medios de captura por medio del sistema de control primario, que el dispositivo de usuario comprende un módulo intercambiable con medios de procesamiento secundarios, que comprenden al menos una unidad de procesador secundaria, medios de memoria secundarios y un sistema de control secundario, que los datos biométricos almacenados del usuario autorizado se almacenan en los medios de memoria secundarios del módulo intercambiable, que los medios de procesamiento secundarios del módulo intercambiable pueden y están configurados para realizar una solicitud a los medios de captura para obtener los datos biométricos capturados, que el módulo intercambiable comprende los medios de verificación, en donde la unidad de procesador secundaria puede y está configurada basándose en código de programa cargado en los mismos para comparar los datos biométricos capturados del usuario con datos biométricos del usuario autorizado almacenados en los medios de memoria secundarios y, en caso de correspondencia suficiente, generar la confirmación de verificación, y que el código de programa para la unidad de procesador secundaria se haya cargado en la misma sin acción por parte del usuario. Es importante que los datos biométricos utilizados para la verificación solamente tengan que almacenarse en el dispositivo propiamente dicho y no tengan que salir del dispositivo. Esto se debe a que la verificación del usuario tiene lugar completamente en y por el propio dispositivo en base a los datos biométricos capturados del usuario. Esto contrasta claramente con muchos sistemas convencionales para verificación biométrica de un usuario donde los datos biométricos sensibles a la privacidad siempre se almacenan junto con la identidad del usuario en una o más bases de datos centrales. La invención realiza por ello no obstante un sistema que es particularmente fiable porque la transacción sólo será autorizada si el usuario puede demostrar que él/ella tiene algo, es decir el dispositivo de usuario personal con el código de programa (software de verificación) en él, y puede demostrar además que él/ella coincide realmente con las características biométricas del usuario autorizado que están almacenadas en el dispositivo.
[0009] Si se desea, se puede garantizar adicionalmente una autenticidad de la confirmación de verificación por medio de una realización preferida del sistema según la invención, caracterizado por que los medios de procesamiento son capaces y están configurados para cifrar la confirmación de verificación e intercambiarla en forma cifrada con el servidor de transacción, en donde el servidor de transacción está provisto de medios de descodificación capaces y configurados para descifrar la confirmación de verificación. Los algoritmos de cifrado necesarios para la codificación y descodificación del mensaje pueden proporcionarse completamente en el código de programa con el que también se realiza la comparación biométrica. Un número de datos específicos del usuario, del dispositivo usado por el usuario para la verificación, u otros datos en el mensaje también pueden cifrarse aquí para reducir la posibilidad de que los mensajes sean interceptados, lo que se denomina suplantación de identidad, y ser posteriormente duplicados.
[0011] El sistema según la invención no requiere ningún hardware específico per se con respecto al dispositivo de usuario distinto de que tenga o pueda tener medios de captura biométrica en combinación con medios de procesador y medios de memoria con los que poder realizar los medios de verificación y comunicación deseados para poder intercambiar el resultado de la verificación con el servidor de transacción. Cargar un código de programa adecuado en tal entorno de hardware puede hacerlo adecuado para la participación en el sistema según la invención. Los medios de procesamiento per se pueden realizar la verificación sobre la base de un código de programa que ha sido cargado en el dispositivo de usuario por el usuario. De este modo, el software de verificación adecuado puede almacenarse y cargarse por el propio usuario, por ejemplo, en forma de una denominada aplicación o de otra manera tal como un programa ejecutable dentro del sistema de control asociado, para hacer que el dispositivo sea adecuado para la verificación. Las garantías de seguridad adicionales descritas anteriormente, tales como un cifrado del tráfico de mensajes con el servidor de transacción, pueden ser implementadas si se desea en tal software.
[0013] Sin embargo, se obtiene un mayor grado de fiabilidad según la invención con el sistema según la invención porque los medios de procesamiento secundarios, que comprenden los medios de verificación, se proporcionan completamente en el módulo intercambiable, en donde los medios de procesamiento comprenden al menos una unidad de procesador secundaria con medios de memoria secundarios y un sistema de control secundario, y la unidad de procesador secundaria y los medios de memoria secundarios se alojan en el módulo intercambiable en el dispositivo de usuario. El código de programa ejecutado por los medios de procesamiento secundarios se carga en el mismo sin acción por parte del usuario. El software y hardware de aplicación usados para la verificación pueden estar por tanto totalmente integrados en un módulo separado. Aparte de en el caso de un código de programa que va a cargarse por el propio usuario, el software de aplicación no necesita en este caso compartirse con el usuario, y es suficiente proporcionar al usuario el módulo para su uso en el dispositivo. Esto puede estar provisto de las garantías de seguridad necesarias. Una realización preferida del sistema según la invención tiene la característica a este respecto de que el módulo ha sido expedido por un cuerpo confiable.
[0015] Es importante determinar que ni los datos de identidad sensibles a la privacidad ni los datos biométricos del usuario ni el código de programa utilizado para la verificación necesitan, por lo tanto, salir del módulo. Solo la confirmación de verificación cifrada opcionalmente de manera adecuada se intercambia con el "mundo exterior" como una indicación de si el usuario es realmente el usuario autorizado del dispositivo y está como tal autorizado para realizar la transacción. El módulo con el código de programa y los datos biométricos y personales del usuario autorizado en él puede a su vez estar seguro si se desea contra un acceso ilícito (manipulación indebida) por terceras partes de una manera que se supone que es suficientemente bien conocida por una persona con experiencia normal en la técnica. En el marco de la invención, el término "módulo" debe interpretarse de manera amplia, de modo que se entiende no solo un cuerpo con memoria de forma, sino también cualquier otro cuerpo con memoria de forma o flexible. Esto se refiere también en particular a diferentes formas y tamaños de tarjetas insertables, en o en donde está integrado un microprocesador con memoria, tal como las denominadas tarjetas inteligentes, tarjetas de chip y tarjetas SIM.
[0017] Es posible utilizar para el módulo un dispositivo desarrollado específicamente para el propósito que se expida al menos sustancialmente únicamente para este propósito o sea conectado a hardware que a menudo ya está disponible en un dispositivo de usuario personal para la telecomunicación, tal como por ejemplo un teléfono (inteligente), PDA o tableta. En este contexto, una realización particular adicional del sistema según la invención tiene la característica de que el dispositivo de usuario comprende un dispositivo de telecomunicación personal de un abonado a una red de telecomunicación, y que el módulo comprende un módulo conectable que se puede colocar en el dispositivo y que permite al dispositivo de usuario realizar una verificación de abonado en la red de telecomunicación y establecer y mantener la conexión de telecomunicación en el mismo.
[0018] Un módulo de este tipo se designa habitualmente como tarjeta SIM (módulo en línea único) y se utiliza principalmente en una red de telecomunicación pública para identificar el dispositivo de usuario (abonado) en la red, sobre la base de la cual se facilita opcionalmente el acceso a la red y se carga el uso de la red al usuario. En esta realización, el procesador y la capacidad de memoria ya presentes en dicho módulo para este fin también se utilizan para llevar a cabo la verificación biométrica del usuario en el contexto de una transacción deseada por él/ella. Además de o en lugar de autorizar una orden de pago, tal transacción puede comprender también en este caso acceso a la red de telecomunicación que es ofrecida por un servidor de telecomunicación en esa red, con el fin de evitar así el abuso de un dispositivo de telecomunicación robado o extraviado.
[0019] En otra realización preferida, el sistema según la invención tiene la característica de que el dispositivo de usuario comprende medios de entrada que están acoplados a los medios de procesamiento y que permiten al usuario introducir un código de acceso personal y proporcionarlo de forma electrónica a los medios de procesamiento. Esta realización se basa en la idea de que se obtiene así una verificación concluyente del usuario. Esto se debe a que el usuario tiene que:
[0020] a. tener conocimiento de que se considera que el usuario autorizado conoce, es decir, el código de acceso, b. tener los medios físicos de procesamiento del dispositivo de usuario para permitir el procesamiento de la transacción en el servidor de transacción, y, además
[0021] c. corresponder con los datos biométricos del usuario autorizado almacenados en los medios de memoria del dispositivo de usuario de manera que pueda enviarse una confirmación de verificación positiva que autoriza la transacción. Una comprobación del código de acceso obtenido de los medios de entrada puede realizarse de diferentes maneras. En una primera realización particular, el sistema según la invención se caracteriza para este fin por que los medios de procesamiento son capaces y están configurados para comparar el código de acceso obtenido de los medios de entrada con un código de acceso almacenado en los medios de memoria. En una segunda realización particular, el sistema se caracteriza porque los medios de procesamiento son capaces y están configurados para intercambiar el código de acceso obtenido de los medios de entrada con el servidor de transacción y porque el servidor de transacción es capaz y está configurado para comparar el código de acceso obtenido con un código de acceso del usuario autorizado almacenado en o en el servidor de transacción. También es posible una combinación de ambos con un código de acceso común o códigos de acceso individuales, opcionalmente códigos de acceso idénticos. Diversos datos biométricos del usuario pueden servir en el marco de la invención para verificar al usuario. Como tal, una realización particular del sistema según la invención tiene la característica de que los medios de captura comprenden al menos un sensor de un grupo que comprende un sensor de imagen, un micrófono y un sensor de huella dactilar. De esta manera, por ejemplo, es posible un reconocimiento facial o un reconocimiento del iris utilizando el sensor de imagen. El reconocimiento de voz puede tener lugar usando el micrófono, mientras que el sensor de huella dactilar permitirá que el dispositivo de usuario realice y compare una captura de huellas dactilares con datos de huellas dactilares almacenados en los medios de memoria del dispositivo. La comparación de los datos biométricos capturados o registrados por el usuario con los datos biométricos almacenados del usuario autorizado puede tener lugar en forma sin tratar, en donde estos datos han sido registrados por los medios de registro y almacenados en los medios de memoria, donde se ha realizado opcionalmente en ellos un procesado de imagen no específico de datos, tal como una compresión de datos o mejora de imagen. Tal comparación de datos biométricos sin tratar requiere sin embargo una potencia de cálculo relativamente grande y es además relativamente susceptible a variaciones físicas, tales como daño al dedo (impresión) capturado, variaciones cosméticas en la cara tales como crecimiento de la barba, uso de gafas y maquillaje, o condiciones de las cuerdas vocales, por ejemplo, en el caso de tener un resfriado. Para contrarrestar la influencia de dichas y otras variaciones biométricas y, sin embargo, permitir una verificación biométrica fiable, una realización preferida adicional del sistema según la invención tiene la característica de que los medios de procesamiento son capaces y están configurados para procesar datos biométricos sin tratar registrados por los medios de captura y derivar de ellos uno o más parámetros biométricos característicos del usuario que identifican los datos biométricos capturados de al menos manera sustancialmente única, que los datos biométricos almacenados del usuario autorizado incluyen al menos un parámetro biométrico característico correspondiente y que los medios de procesamiento son capaces y están configurados para comparar el al menos un parámetro biométrico característico del usuario obtenido de los datos biométricos sin tratar con el al menos un parámetro biométrico característico almacenado del usuario autorizado, y más particularmente que el al menos un parámetro biométrico característico incluye al menos una entidad de un grupo incluyendo valores numéricos, vectores y matrices.
[0022] En este caso no se comparan tantos datos o características biométricos sin tratar entre sí, sino parámetros numéricos derivados de ellos mediante cálculo sobre la base de algoritmos probados y específicos. Las Figuras 3A-3C muestran ejemplos de tales algoritmos de parametrización. Dicho algoritmo está diseñado y configurado específicamente para el análisis de aspectos biométricos específicos. Para el reconocimiento de huellas dactilares, una huella dactilar sin tratar se escaneará como tal para la presencia de anomalías en la misma, denominadas minucias, y el tipo y la ubicación se almacenarán como valores y vectores respectivamente. Esto se refiere a incidencias y ubicaciones de, por ejemplo, terminaciones de cresta (a), recintos (b), bifurcaciones (c) Islas (d), véase la figura 3A, y similares en la huella dactilar sin tratar. Estos datos numéricos se almacenan como parámetros característicos de la huella dactilar en lugar de o además de la huella dactilar sin tratar, y posteriormente proporcionan una caracterización inequívoca de la huella dactilar original.
[0024] Para el reconocimiento facial es posible utilizar algoritmos adaptados específicamente al mismo para identificar dimensiones geométricas y patrones que permiten un reconocimiento inequívoco de una cara de manera similar, véase la figura 3B. Para el reconocimiento de voz, figura 3C, se puede hacer uso de un audiograma derivado del mismo y un análisis espectral realizado en el mismo, que recupera relaciones características específicas y valores de un espectro de audio.
[0026] Una vez que se ha determinado un valor numérico relevante a partir de la captura biométrica capturada del usuario, puede compararse uno a uno con un valor numérico correspondiente del usuario autorizado tal como está grabado en los medios de memoria del dispositivo. Se ha encontrado que tales parámetros son relativamente insensibles a las variaciones biométricas como se ha descrito anteriormente.
[0028] La presente invención también se refiere a un dispositivo de usuario para su uso en el sistema descrito anteriormente según la invención, que comprende al menos unos medios de procesamiento primarios con un sistema de control primario, que comprende al menos una unidad de procesador primaria y unos medios de memoria primarios, en donde los medios de procesamiento primarios están acoplados a unos medios de captura capaces y configurados para registrar electrónicamente al menos una característica física de un usuario, que comprende un módulo intercambiable en el dispositivo y provisto de unos medios de procesamiento secundarios con un sistema de control secundario, cuyos medios de procesamiento secundarios comprenden al menos una unidad de procesador secundaria y unos medios de memoria secundarios, en donde los medios de procesamiento primarios y los medios de procesamiento secundarios están acoplados entre sí y son capaces y están configurados para una cooperación mutua, y que comprenden unos medios de telecomunicación que son capaces y están configurados para mantener una conexión de telecomunicación.
[0029] Según la invención, dicho dispositivo de usuario se caracteriza por que los datos biométricos de un usuario autorizado se almacenan en los medios de memoria secundarios, por que los medios de procesamiento primarios son capaces y están configurados para generar el registro electrónico de la al menos una característica física del usuario de forma opcionalmente procesada a los medios de procesamiento secundarios, por que los medios de procesamiento secundarios son capaces y están configurados en base a un código de programa cargado en los mismos para comparar el registro electrónico de la al menos una característica física del usuario obtenido de los medios de procesamiento primarios con los datos biométricos del usuario autorizado almacenados en los medios de memoria secundarios y, cuando se determina una correspondencia suficiente, se genera una confirmación de verificación y por que los medios de procesamiento secundarios son capaces y están configurados para intercambiar la confirmación de verificación con un servidor de transacción por medio de los medios de telecomunicación y una conexión de telecomunicación mantenida por los mismos.
[0031] El dispositivo comprende, por tanto, medios de procesamiento primarios y secundarios con medios de memoria en una configuración maestro-esclavo, en donde los medios de procesamiento secundarios son responsables junto con los medios de memoria secundarios de la verificación real del registro biométrico capturado del usuario. Debido a que los medios de procesamiento secundarios y los medios de memoria se proporcionan en este caso en o sobre un módulo intercambiable en el dispositivo, pueden ser expedidos, junto con el software de verificación biométrica aplicado en el mismo, particularmente por una fuente confiable, y ser gestionados por separado del dispositivo. De este modo, se puede evitar el abuso o la manipulación del software de verificación. Como dispositivo, es posible de otro modo ser suficiente, por ejemplo, con un dispositivo de telecomunicación personal normal, generalmente disponible, tal como un teléfono inteligente, una PDA, un ordenador portátil o una tableta, que proporcione los medios de telecomunicación y los medios de captura.
[0032] Con respecto a la conexión de telecomunicación a través de la cual la confirmación de verificación es intercambiada con el servidor de transacción en el sistema según la invención, puede utilizarse una amplia gama. Como tal, una realización particular del dispositivo de usuario según la invención tiene la característica de que la conexión de telecomunicación comprende al menos una conexión de comunicación de datos de un grupo de una conexión de telecomunicación en una red de telecomunicación pública, una conexión de red en una red informática privada cableada y/o inalámbrica, y una conexión de datos dedicada aislada sobre la base de transferencia de datos radiográfica u óptica, tal como comunicación de infrarrojos, por Bluetooth y de Campo Cercano.
[0033] Para evitar la interceptación o manipulación de la confirmación de verificación, una realización particular adicional del dispositivo de usuario se caracteriza según la invención porque los medios de procesamiento secundarios son capaces y están configurados para cifrar la confirmación de verificación y enviarla en forma cifrada. El software de codificación aplicado para tal cifrado también puede ser ejecutado aquí por los medios de procesamiento secundarios y estar alojado junto con los mismos en el módulo. Este software de codificación puede estar protegido, por tanto, tanto logística como físicamente.
[0035] En este contexto, una realización preferida adicional del dispositivo de usuario tiene la característica según la invención de que el módulo comprende un módulo conectable que permite al dispositivo de usuario realizar una verificación de abonado en una red de telecomunicación y establecer y mantener al menos parcialmente una conexión de telecomunicación en el mismo, en particular un módulo que da al dispositivo acceso a una red de telecomunicación pública, más particularmente una red telefónica pública. El módulo conectable aplicado en el mismo, denominado habitualmente tarjeta SIM o SIM, es expedido habitualmente por un proveedor de servicios de telecomunicación en la red de telecomunicación. Este proveedor puede funcionar en este caso como un cuerpo fiable en el que se puede confiar también para proporcionar en dicho módulo el código de programa y el software relacionado destinado a la verificación.
[0037] Para reducir la influencia de las variaciones cosméticas y otras físicas en el usuario, una realización preferida del dispositivo de usuario según la invención tiene la característica de que los datos biométricos almacenados del usuario autorizado incluyen al menos un parámetro biométrico característico que se ha calculado a partir de una captura biométrica del usuario autorizado en base a un algoritmo adaptado y que identifica la captura biométrica de manera al menos sustancialmente única. Las características biométricas relevantes del usuario autorizado se almacenan así no en forma sin tratar sino en forma de parámetros numéricos que se han calculado sobre la base de un algoritmo adaptado a partir de una captura biométrica del usuario autorizado.
[0038] Antes de la parametrización de la captura, puede procesarse opcionalmente sobre la base de software habitual para la mejora de imágenes o la compresión de datos. Una diferencia característica es que dicho procesamiento deja una forma de la captura original esencialmente sin cambios, mientras que ya no será posible reconocer o derivar la captura real de los parámetros determinados a partir de la misma. Tales parámetros, tales como la distancia ojo-ojo, ángulo ojo-nariz-ojo, minucias de huellas dactilares y datos de análisis de voz, caracterizan sin embargo la captura original de al menos una manera sustancialmente única, aparte de, por ejemplo, gemelos idénticos y similitudes coincidentes, de modo que no obstante se puede realizar una verificación fiable sobre la base de los mismos. Si se combina con el conocimiento personal, tal como un código de acceso personal, incluso una similitud biométrica no intencionada coincidente entre el usuario y el usuario autorizado puede excluirse de una confirmación de verificación positiva.
[0040] Otra forma de realización preferida del dispositivo de usuario presenta la característica según la invención consistente en que los medios de procesamiento secundarios pueden calcular y están configurados para calcular al menos un parámetro biométrico característico a partir del registro electrónico de una característica física del usuario y compararlo con un parámetro biométrico correspondiente almacenado del usuario autorizado. Los medios de procesamiento secundarios son capaces de realizar la parametrización descrita anteriormente en el registro (sin tratar) del usuario. El algoritmo previsto y adaptado para ello forma en este caso parte del código de programa que se carga o al menos puede cargarse en los medios de procesamiento secundarios. Este algoritmo puede ser expedido por un organismo de confianza junto con el módulo y asegura que una parametrización de la captura biométrica del usuario se realice de la misma manera que la parametrización de los datos de origen biométrico del usuario autorizado, de modo que el mismo resultado pueda esperarse al menos en su totalidad, pero ciertamente, si se corresponden.
[0042] La invención también se refiere a un método para realizar una transacción electrónica con un servidor de transacción capaz y configurado para ofrecer y realizar una transacción en forma electrónica, en donde un usuario hace uso de un dispositivo de usuario con medios de comunicación para intercambiar datos de transacción con el servidor de transacción, en donde el dispositivo de usuario está dotado de medios de captura con los que el usuario registra datos biométricos del usuario de forma electrónica, en donde el dispositivo de usuario está dotado de medios de memoria en donde se almacenan datos biométricos de un usuario autorizado de forma electrónica, en donde el dispositivo de usuario está dotado de medios de procesamiento capaces y configurados para comparar los datos biométricos capturados desde el usuario con datos biométricos almacenados del usuario autorizado y, en el caso de que correspondan suficientemente, intercambiar una confirmación de verificación con el servidor de transacción con el fin de autorizar la transacción.
[0044] Según la invención, dicho método tiene la característica de que los medios de memoria y los medios de procesamiento forman parte de una unidad intercambiable en el dispositivo de usuario, que los datos biométricos del usuario autorizado han sido capturados desde el usuario autorizado por o al menos en nombre de un cuerpo confiable y se han almacenado en los medios de memoria de la unidad, y que la unidad ha sido expedida al usuario por o al menos en nombre del cuerpo confiable para recibirse en el dispositivo de usuario.
[0045] La invención se explicará adicionalmente a continuación basándose en una realización a modo de ejemplo y un dibujo adjunto. En el dibujo:
[0046] La Figura 1 una vista esquemática de un ejemplo de realización de la expedición de un módulo intercambiable para un sistema según la invención;
[0047] La Figura 2 una vista esquemática de un ejemplo de realización de un sistema según la invención; y Las Figuras 3A-C muestran varios ejemplos de parámetros biométricos, como los que pueden aplicarse dentro del alcance de la presente invención.
[0048] Las figuras son por lo demás puramente esquemáticas y no están dibujadas a escala. Algunas dimensiones en particular pueden estar exageradas en mayor o menor medida por motivos de claridad.
[0049] Las partes correspondientes se designan en la medida de lo posible en las figuras con el mismo número de referencia.
[0050] La figura 1 muestra esquemáticamente que una o más características biométricas físicas 11... 14 son capturadas por un usuario autorizado. El usuario se presenta para este propósito en un cuerpo confiable, tal como por ejemplo un banco, una compañía de tarjetas de crédito, una notaría, una autoridad pública o un proveedor de telecomunicación, que tiene el equipo adecuado para el sistema según la invención. El cuerpo confiable comprueba la identidad y, usando el equipo proporcionado para este propósito, captura una o más características físicas del usuario autorizado. En este ejemplo se muestra que una huella dactilar 11 puede capturarse por medio de un sensor 21 de huellas dactilares. Para un escáner 12 de iris o de captura facial 13, un sensor de imagen está disponible en una estación 22 de cámara, mientras que la voz 14 del usuario autorizado puede capturarse usando un micrófono 24 proporcionado para este propósito.
[0051] La captura biométrica así obtenida se transmite a una estación informática 30 con la que se realiza un análisis de la captura sin tratar haciendo uso de software de análisis proporcionado para este propósito. Los parámetros biométricos se calculan aquí a partir de la captura sin tratar, tal como por ejemplo minucias de huellas dactilares, proporciones faciales características y dimensiones de la cara, y relaciones espectrales u otras características en el espectro de audio de la voz. De este modo, a partir de los datos biométricos sin tratar se obtienen y calculan uno o más valores numéricos con los que puede no ser posible regenerar los datos biométricos, pero con los que pueden identificarse, sin embargo, de una manera al menos sustancialmente única. Desde la estación informática 30 estos parámetros se almacenan en medios de memoria de un módulo conectable 40 junto con datos personales que identifican al usuario autorizado.
[0052] Además de los medios de memoria electrónica, el módulo conectable 40 comprende también medios de procesamiento con los que los parámetros biométricos así almacenados pueden compararse con parámetros correspondientes que se derivan posteriormente de una captura biométrica asociada del usuario durante una verificación del usuario deseada en ese momento. El código de programa necesario para esta verificación se almacena igualmente en el módulo 40 y durante el uso puede cargarse y ejecutarse mediante los medios de procesamiento del módulo. En este ejemplo, el módulo conectable 40 comprende una denominada tarjeta SIM y también sirve para la identificación y el acceso en una red de telecomunicación pública. El software y los datos de usuario necesarios para ello se almacenan igualmente en los medios de memoria del módulo 40. El módulo 40 es expedido al usuario autorizado por el cuerpo confiable de modo que él/ella pueda colocar el módulo 40 en un dispositivo de usuario personal 50 con el que el usuario pueda identificarse por sí mismo en el sistema según la invención y, si se desea, pueda autorizar una transacción electrónica.
[0053] La figura 2 muestra esquemáticamente una realización a modo de ejemplo de un sistema según la invención que permite a un usuario autorizar una transacción electrónica deseada por él/ella y ofrecida por un servidor 60 de transacción. Además del servidor 60 de transacción, el sistema comprende un dispositivo 50 de usuario personal del usuario y una conexión 71, 72, 73 de comunicación mantenida al menos temporalmente entre ellos.
[0054] Para el servidor 60 de transacción se utiliza en este ejemplo un servidor de telebanco adecuado y configurado para intercambiar datos con el dispositivo de usuario, opcionalmente a través de un túnel seguro 73 y de Internet 72. El servidor 60 tiene para este propósito una interfaz de usuario de Internet adecuada que es mantenida, por ejemplo, por un servidor web opcionalmente integrado con él o en él. El dispositivo de usuario comprende en este ejemplo un teléfono inteligente provisto de un sensor 52 de imagen convencional y un micrófono 54, que opcionalmente puede complementarse con un lector de huellas dactilares. Los medios de procesamiento primarios son proporcionados en el dispositivo de usuario por un fabricante del mismo, junto con medios de memoria primarios y un sistema de control primario, para permitir que el dispositivo 50 cumpla sus funciones normales.
[0055] Además, el dispositivo 50 de usuario comprende el módulo conectable 40 que se describe con referencia a la figura 1 y en donde se proporcionan medios de procesamiento secundarios junto con medios de memoria secundarios en donde se almacenan los parámetros biométricos del usuario autorizado junto con código de programa de verificación biométrica. Un sistema de control secundario en el módulo sirve además para mantener una conexión 71 de telecomunicación con Internet 72 a través de una red telefónica móvil pública. Haciendo uso del dispositivo de usuario del usuario autorizado y la conexión de comunicación 71... 73 mantenida por el mismo, se solicita al servidor 60 de transacción que realice una transacción electrónica. Esto implica, por ejemplo, una orden de pago presentada por un servidor de telebanco, una transacción con tarjeta de crédito u otra transacción bancaria. Para este fin, el usuario entra en el servidor 60 con el dispositivo 50 de usuario personal y, cuando se solicita, se identifica con el servidor introduciendo un código de acceso personal junto con sus datos de usuario. El dispositivo de usuario comprende para este fin medios de entrada en forma de un teclado y/o pantalla táctil que permiten al usuario hacerlo desde el sistema de control primario.
[0056] Por lo tanto, una primera y una segunda verificación del usuario ya se realizan por que el dispositivo se puede identificar primero en base a un módulo conectable 40 expedido legalmente y registrado como tal, y que se reconoce, por ejemplo, a partir de un código de expedición y un número de serie almacenados en el mismo de manera cifrada o de otra manera, y el usuario tiene que identificarse a su vez con sus datos de usuario personales y con el código de acceso. Estas etapas de verificación requieren por ello algo que el usuario debería tener, es decir, un módulo conectable legítimo, registrado como tal en el servidor de transacción, opcionalmente en combinación obligatoria con el dispositivo, y algo que en principio sólo conoce el usuario autorizado, es decir sus datos de registro personal y código de acceso.
[0057] Una vez que los datos administrativos relativos a la transacción deseada han sido introducidos o intercambiados opcionalmente de otra manera con el servidor, la transacción tiene que ser autorizada por el usuario autorizado antes de ser realizada por el servidor. El usuario puede identificarse a sí mismo para a este fin registrando una captura biométrica de características externas designadas a este fin usando el dispositivo de usuario. El dispositivo 50 de usuario también comprende para este propósito medios de captura en forma de uno o más del lector 51 de huellas dactilares, el sensor 52 de imagen y el micrófono 54. En este ejemplo, el sensor 52 de imagen se usa para una captura facial del usuario con el fin de verificar su identidad. Una tercera verificación del usuario se realiza, por lo tanto, a partir de un estado físico del usuario autorizado con el que el usuario debe cumplir, es decir, la una o más características biométricas almacenadas en el módulo.
[0058] Si el servidor de transacción desea recibir una autorización, el servidor envía una solicitud asociada al dispositivo 50 de usuario a través de la conexión 71, 72, 73 de comunicación mantenida de ese modo. Además de la conexión de telecomunicación en una red de comunicación pública aplicada en este ejemplo, tal como una red telefónica pública, esto también puede implicar una conexión de red inalámbrica en una red de datos privada, opcionalmente virtual, que adopta una forma total o parcialmente inalámbrica. También es posible que la conexión de comunicación comprenda un acoplamiento local, preferiblemente inalámbrico, uno a uno al servidor 60 según un protocolo de comunicación estandarizado, como es por ejemplo el caso en la transferencia de señal infrarroja, técnicas de radio tales como Bluetooth y la llamada tecnología de campo cercano. En este caso, el servidor de transacción comprende, por ejemplo, un terminal de pago local o un terminal de acceso local. Para el intercambio de datos y/o la conexión de comunicación con el servidor, también es posible adicionalmente hacer uso de un protocolo de comunicación privado, único (propietario), por lo que se incorpora una seguridad adicional.
[0059] Los medios de procesamiento secundarios proporcionados en el módulo 40 responden, basándose en el código de programa cargado en los mismos, a dicha solicitud de autorización del servidor con un mensaje al usuario para realizar la captura biométrica relevante. En este caso, se solicita al usuario que realice una captura facial con el sensor 51 de imagen. El registro electrónico resultante de ello se comprime y optimiza opcionalmente en el sistema de control primario sobre la base de software estándar para el procesamiento de imágenes y la mejora de imágenes. La captura biométrica sin tratar así obtenida se genera desde los medios de procesamiento primarios hasta los medios de procesamiento secundarios.
[0060] El código de programa cargado en el mismo es capaz y está configurado para derivar parámetros biométricos de la captura sin tratar de la misma manera o al menos de una manera similar a la aplicada en el registro de los parámetros biométricos del usuario autorizado durante la expedición del módulo 40. Los parámetros así extraídos de la captura sin tratar son comparados entonces por los medios de procesamiento secundarios con los parámetros biométricos del usuario autorizado memorizados en los medios de memoria secundarios. En el caso de que correspondan suficientemente, se intercambiará una confirmación de verificación positiva con el servidor a través de la conexión de comunicación como indicación de que el usuario es realmente el usuario autorizado. Esta confirmación de verificación constituye una autorización para la transacción solicitada, que se continuará y se completará adicionalmente solo tras la recepción de la misma por el servidor cuando también se hayan cumplido otras condiciones, tales como fondos suficientes.
[0061] De esta manera, es posible una verificación del usuario especialmente fiable en una red sin que se tengan que conocer o se tengan que dar a conocer datos biométricos sensibles a la privacidad en la red. Los datos biométricos utilizados para la verificación no salen después todos del dispositivo de usuario. Solo se envía la confirmación de verificación compuesta por el dispositivo de usuario y resultante de una verificación por capas.
[0062] El código de programa responsable de ello es expedido por el cuerpo de confianza y está integrado en el hardware del módulo sin tener que realizar ninguna acción por parte del usuario, de modo que también puede estar seguro en lo que respecta al acceso no autorizado. Los mensajes cifrados se envían preferiblemente a través de una línea segura para el intercambio de datos entre el dispositivo de usuario y el servidor, en donde el software de codificación y el software de descodificación y las claves se han proporcionado igualmente en el módulo sin ninguna acción por parte del usuario.
[0063] Aunque la invención se ha aclarado adicionalmente anteriormente basándose en un único ejemplo, será evidente que las posibles aplicaciones no se limitan al ejemplo dado. Por el contrario, son posibles para un experto en la técnica numerosas y diversas realizaciones y variaciones distintas dentro del alcance de la invención.
[0064] Se utiliza así en el ejemplo una conexión de telecomunicación entre el dispositivo de usuario y el servidor de transacción a través de Internet, en donde el servidor de transacción comprende, por ejemplo, un servidor web que ofrece y realiza una transacción bancaria u otro tipo de transacción monetaria, según se desee. Sin embargo, el sistema según la invención también puede desplegarse más localmente, en donde el servidor de transacción comprende, por ejemplo, un terminal de pago o lleva a cabo una gestión de acceso, y la comunicación entre los mismos se efectúa a través de una conexión inalámbrica privada tal como tecnología Wi-Fi, Infrarrojos, Campo Cercano y Bluetooth.
[0065] Además de ser utilizado para transacciones financieras, el sistema según la invención también puede ser utilizado para otros tipos de transacción, donde es importante una prueba fiable de identidad, es decir identificación, de un usuario, tal como por ejemplo en el caso de un archivo electrónico de paciente, un documento electrónico de viaje (pasaporte), voces electrónicas o gestión de acceso en o en edificios, instalaciones y emplazamientos.
[0066] Como dispositivo de usuario en este caso se utiliza ventajosamente un teléfono inteligente con los medios de captura normalmente disponibles en el mismo. Sin embargo, una tableta o un ordenador portátil, suponiendo que estén provistos de medios de comunicación adecuados y medios de captura biométrica, también son adecuados para la aplicación dentro del alcance de la invención. Además de una configuración maestro-esclavo como en el ejemplo dado, también es posible hacer uso en este caso de una configuración en donde todas las funciones se realizan desde un sistema de control primario y único y el código de programa se ha cargado en el mismo, opcionalmente a través del usuario.
[0067] En los ejemplos mostrados se hace uso de un módulo conectable intercambiable en el dispositivo y en donde se proporcionan los datos biométricos del usuario y el software de verificación y hardware de verificación reales. Esto se recomienda particularmente desde un punto de vista logístico, ya que los medios de verificación pueden ser expedidos por un cuerpo de confianza, en sí mismo, independientemente del dispositivo. Sin embargo, esto no altera el hecho de que un dispositivo equipado adecuadamente también puede completar toda la verificación por sí mismo, es decir, en el sistema de control primario.

Claims (17)

1. REIVINDICACIONES
1. Sistema para realizar una transacción electrónicamente, que comprende:
- un servidor (60) de transacción adecuado y configurado para ofrecer y realizar una transacción para un usuario,
- un dispositivo (50) de telecomunicación personal de un abonado a una red de telecomunicación, - medios (51-54) de captura aptos y configurados para capturar datos biométricos seleccionados (11-14) del usuario en forma electrónica,
- medios de verificación aptos y configurados para comparar los datos biométricos capturados (11-14) del usuario con los datos biométricos almacenados (11-14) del usuario autorizado y, en caso de correspondencia suficiente entre los mismos, generar una confirmación de verificación, y
- medios de telecomunicación que permiten al usuario intercambiar datos que comprenden una confirmación de verificación con el servidor (60) de transacción a través de una conexión (71-73) de telecomunicación para autorizar la transacción,
en donde el servidor (60) de transacción es capaz y está configurado para recibir la confirmación de verificación y, sometido a una verificación de usuario satisfactoria evidente a partir del mismo, para realizar la transacción, y
en donde el dispositivo (50) de telecomunicación personal comprende medios de procesamiento primarios con al menos una unidad de procesador primaria, medios de memoria primarios y un sistema operativo primario, medios de procesamiento primarios que están acoplados a los medios (51-54) de captura por medio del sistema operativo primario,
en donde el dispositivo (50) de telecomunicación personal comprende un módulo (40) de conexión que se puede colocar en el dispositivo y que permite al dispositivo de telecomunicación personal realizar una verificación de abonado en la red de telecomunicación y establecer y mantener la conexión de telecomunicación en el mismo,
en donde dicho módulo conectable comprende medios de procesamiento secundarios que son capaces y están configurados para realizar una solicitud a los medios (51-54) de captura para obtener los datos biométricos capturados (11-14), que comprenden al menos una unidad de procesador secundaria, medios de memoria secundarios y un sistema operativo secundario,
en donde los datos biométricos almacenados (11-14) del usuario autorizado están almacenados en los medios de memoria secundarios del módulo conectable (40),
en donde el módulo conectable (40) comprende los medios de verificación, y
en donde la unidad de procesador secundaria es capaz y está configurada sobre la base del código de programa cargado en la misma para comparar los datos biométricos capturados (11-14) del usuario con los datos biométricos (11-14) del usuario autorizado almacenados en los medios de memoria secundarios y, en el caso de suficiente correspondencia, generar la confirmación de verificación sin revelar datos de identidad sensibles a la privacidad o datos biométricos (11-14) del usuario o el código de programa usado para la verificación, autorizando de ese modo la transacción.
2. Sistema según la reivindicación 1, caracterizado por que el módulo conectable con el código de programa para la unidad de procesador secundaria ha sido expedido por un cuerpo fiable.
3. Sistema según la reivindicación 1 o 2, caracterizado por que los medios de procesamiento son aptos y están configurados para cifrar la confirmación de verificación y para intercambiarla en forma cifrada con el servidor de transacción, estando el servidor de transacción provisto de medios de descodificación aptos y configurados para descifrar la confirmación de verificación.
4. Sistema según una o más de las reivindicaciones anteriores, caracterizado por que el dispositivo de telecomunicación personal comprende medios de entrada que están acoplados a los medios de procesamiento y que permiten al usuario introducir un código de acceso personal y proporcionarlo de forma electrónica a los medios de procesamiento.
5. Sistema según la reivindicación 4, caracterizado por que los medios de procesamiento son aptos y están configurados para comparar el código de acceso obtenido a partir de los medios de entrada con un código de
acceso almacenado en los medios de memoria.
6. Sistema según la reivindicación 4 o 5, caracterizado por que los medios de procesamiento son aptos y están configurados para intercambiar el código de acceso obtenido a partir de los medios de entrada con el servidor de transacción y por que el servidor de transacción es apto y está configurado para comparar el código de acceso obtenido con un código de acceso del usuario autorizado almacenado en o en el servidor de transacción.
7. Sistema según una o más de las reivindicaciones anteriores, caracterizado por que los medios de captura comprenden al menos un sensor de un grupo que comprende un sensor de imagen, un micrófono y un sensor de huellas dactilares.
8. Sistema según una o más de las reivindicaciones anteriores, caracterizado por que los medios de procesamiento son aptos y están configurados para tratar datos biométricos sin tratar registrados por los medios de captura y para deducir de ellos uno o varios parámetros biométricos característicos del usuario que identifican los datos biométricos capturados, de manera al menos sustancialmente única, por que los datos biométricos almacenados del usuario autorizado comprenden al menos un parámetro biométrico característico correspondiente y que los medios de procesamiento son aptos y están configurados para comparar el al menos un parámetro biométrico característico del usuario obtenido a partir de los datos biométricos sin tratar con el al menos un parámetro biométrico característico almacenado del usuario autorizado.
9. Sistema según la reivindicación 8, caracterizado por que el al menos un parámetro biométrico característico comprende al menos una entidad de un grupo que comprende valores numéricos, vectores y matrices.
10. Dispositivo (50) de telecomunicación personal para su uso en el sistema según una o más de las reivindicaciones anteriores, que comprende al menos unos medios de procesamiento primarios con un sistema operativo primario, que comprende al menos una unidad de procesador primaria y medios de memoria primarios, en donde los medios de procesamiento primarios están acoplados a medios (51-54) de captura capaces y configurados para registrar electrónicamente al menos una característica física del usuario, y que comprenden un módulo conectable (40) en el dispositivo que permite que el dispositivo de usuario realice una verificación de abonado en una red de telecomunicación y establezca y mantenga al menos parcialmente una conexión (71-73) de telecomunicación a través de una red de telecomunicación pública, particularmente una red telefónica pública,
en donde dicho módulo conectable (40) está provisto de medios de procesamiento secundarios con un sistema operativo secundario, comprendiendo los medios de procesamiento secundarios al menos una unidad de procesador secundaria y medios de memoria secundarios,
en donde los medios de procesamiento primarios y los medios de procesamiento secundarios están acoplados entre sí y son capaces y están configurados para la cooperación mutua,
en donde los datos biométricos (11-14) de un usuario autorizado están almacenados en los medios de memoria secundarios,
en donde los medios de procesamiento primarios son capaces y están configurados para generar un registro electrónico de la al menos una característica física del usuario en forma opcionalmente procesada a los medios de procesamiento secundarios,
en donde los medios de procesamiento secundarios son capaces y están configurados sobre la base de un código de programa cargado en los mismos para comparar el registro electrónico de la al menos una característica física del usuario obtenida a partir de los medios de procesamiento primarios con los datos biométricos (11-14) del usuario autorizado almacenados en los medios de memoria secundarios y, cuando se determina una correspondencia suficiente, para generar una confirmación de verificación, y en donde los medios de procesamiento secundarios son capaces y están configurados para intercambiar la confirmación de verificación con un servidor (60) de transacción sin revelar datos de identidad sensibles a la privacidad o datos biométricos (11-14) del usuario o el código de programa usado para la verificación por medio de los medios de telecomunicación y una conexión (71-73) de telecomunicación mantenida mediante los mismos, autorizando de ese modo la transacción.
11. Dispositivo según la reivindicación 10, caracterizado por que los datos biométricos almacenados del usuario autorizado comprenden al menos un parámetro biométrico característico que se ha calculado a partir de una captura biométrica del usuario autorizado en base a un algoritmo adaptado y que identifica la captura biométrica de una manera al menos sustancialmente única.
12. Dispositivo según la reivindicación 11, caracterizado por que los medios de procesamiento secundarios son
aptos y están configurados para calcular al menos un parámetro biométrico característico a partir del registro electrónico de una característica física del usuario y compararlo con un parámetro biométrico correspondiente almacenado del usuario autorizado.
13. Dispositivo según una o varias de las reivindicaciones 10 a 12, caracterizado por que los medios de captura comprenden al menos un sensor de un grupo que comprende un sensor de imagen, un micrófono y un sensor de huellas dactilares.
14. Dispositivo según la reivindicación 13, caracterizado por que el dispositivo de telecomunicación personal comprende un teléfono inteligente, una tableta o un ordenador portátil.
15. Dispositivo según una o varias de las reivindicaciones 10 a 14, caracterizado por que los medios de procesamiento secundarios son aptos y están configurados para cifrar la confirmación de verificación y enviarla en forma cifrada.
16. Dispositivo según una o varias de las reivindicaciones 10 a 15, caracterizado por que la conexión de telecomunicación comprende al menos una conexión de comunicación de datos de un grupo de una conexión de telecomunicación en una red de telecomunicación pública, una conexión de red en una red informática privada cableada y/o inalámbrica, y una conexión de datos aislada basándose en transferencia de datos radiográfica u óptica, tal como comunicación por infrarrojos, Bluetooth y de campo cercano.
17. Procedimiento para realizar una transacción electrónica con un servidor (60) de transacción apto para ofrecer y realizar una transacción en forma electrónica,
en donde el usuario hace uso de un dispositivo (50) de telecomunicación personal con medios de comunicación para intercambiar datos de transacción con el servidor de transacción,
en donde el dispositivo de telecomunicación personal está provisto de medios (51-54) de captura con los que el usuario registra datos biométricos del usuario en forma electrónica,
en donde el dispositivo de telecomunicación personal está provisto de medios de memoria en los que se almacenan datos biométricos de un usuario autorizado en forma electrónica,
en donde el dispositivo de telecomunicación personal está provisto de medios de procesamiento capaces y configurados para comparar los datos biométricos capturados a partir del usuario con los datos biométricos almacenados del usuario autorizado y, en el caso de que correspondan suficientemente, para proporcionar una confirmación de verificación,
en donde los medios de memoria y los medios de procesamiento forman parte de un módulo conectable (40), intercambiable en el dispositivo de telecomunicación personal, que permite al dispositivo de usuario realizar una verificación de abonado en una red de telecomunicación y establecer y mantener al menos parcialmente una conexión(71-73) de telecomunicación en el mismo, en particular un módulo que da al dispositivo acceso a una red de telecomunicación pública, más particularmente una red telefónica pública, en donde los medios de procesamiento son capaces y están configurados para intercambiar la confirmación de verificación con el servidor de transacción con el fin de autorizar la transacción sin revelar datos de identidad sensibles a la privacidad o datos biométricos (11-14) del usuario o el código de programa usado para la verificación por medio de los medios de telecomunicación y la conexión (71-73) de telecomunicación mantenida
en donde los datos biométricos del usuario autorizado han sido capturados por el usuario autorizado o al menos en nombre de un cuerpo fiable y han sido almacenados en los medios de memoria del módulo conectable, y
en donde el módulo conectable ha sido expedido al usuario por o al menos en nombre del cuerpo confiable para ser recibido en el dispositivo de telecomunicación personal.
ES23169581T 2013-12-20 2014-12-19 System, user device and method for an electronic transaction Active ES3059835T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2011998A NL2011998C2 (nl) 2013-12-20 2013-12-20 Systeem, gebruikerstoestel en werkwijze voor een elektronische transactie.

Publications (1)

Publication Number Publication Date
ES3059835T3 true ES3059835T3 (en) 2026-03-24

Family

ID=50555181

Family Applications (1)

Application Number Title Priority Date Filing Date
ES23169581T Active ES3059835T3 (en) 2013-12-20 2014-12-19 System, user device and method for an electronic transaction

Country Status (10)

Country Link
EP (2) EP4246404B8 (es)
DK (1) DK4246404T3 (es)
ES (1) ES3059835T3 (es)
FI (1) FI4246404T3 (es)
HR (1) HRP20260040T1 (es)
LT (1) LT4246404T (es)
NL (1) NL2011998C2 (es)
PL (1) PL4246404T3 (es)
PT (1) PT4246404T (es)
WO (1) WO2015093962A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102501304B1 (ko) * 2018-05-17 2023-02-20 삼성전자주식회사 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999024938A1 (de) * 1997-11-07 1999-05-20 Swisscom Ag Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
GB0027291D0 (en) * 2000-11-08 2000-12-27 Vodafone Ltd Biometric authentication
EP2234423B1 (en) * 2009-03-23 2019-03-06 Vodafone Holding GmbH Secure identification over communication network
KR20170121341A (ko) * 2011-12-21 2017-11-01 인텔 코포레이션 이동 장치 전자 상거래 트랜잭션들을 위한 생체 데이터를 사용한 인증 방법
RS54229B1 (sr) * 2012-06-14 2015-12-31 Vlatacom D.O.O. Sistem i postupak za biometrijsku kontrolu pristupa

Also Published As

Publication number Publication date
FI4246404T3 (fi) 2026-01-08
EP4246404B8 (en) 2026-02-18
WO2015093962A1 (en) 2015-06-25
EP4246404A3 (en) 2023-12-06
EP3084700A1 (en) 2016-10-26
LT4246404T (lt) 2026-01-26
PL4246404T3 (pl) 2026-03-09
DK4246404T3 (da) 2026-02-02
NL2011998C2 (nl) 2015-06-26
PT4246404T (pt) 2026-01-16
HRP20260040T1 (hr) 2026-02-27
EP4246404B1 (en) 2025-10-15
EP4246404A2 (en) 2023-09-20

Similar Documents

Publication Publication Date Title
KR102004840B1 (ko) 유비쿼터스 환경에서 인증
US8397988B1 (en) Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
EP3582166A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
ES2816324T3 (es) Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método
KR100720328B1 (ko) 생체 인증 장치 및 단말
US20140093144A1 (en) More-Secure Hardware Token
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
EP1760667A2 (en) Biometric identification device
US20100258625A1 (en) Dynamic Card Verification Values and Credit Transactions
US20130147603A1 (en) Iris Cameras
JP2008535061A (ja) スマートカード機能を備えた生体認証デバイス
WO2012103210A2 (en) Secure transaction facilitator
JP2004072214A (ja) 電子印鑑、icカード、本人認証システムおよび携帯機器
JP2011165102A (ja) 生体認証システムおよび携帯端末
EP4222922B1 (en) Method for managing a pin code in a biometric smart card
JP6691582B2 (ja) ユーザー認証方法及び認証管理方法
JP7815285B2 (ja) 支払いカード、認証方法、及び遠隔支払いのための使用
KR20100006004A (ko) 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기
KR20140011249A (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
ES3059835T3 (en) System, user device and method for an electronic transaction
US20190028470A1 (en) Method For Verifying The Identity Of A Person
ES2631002B1 (es) Dispositivo para facilitar transacciones financieras, procedimiento e instalación correspondientes
WO2019161887A1 (en) Secure enrolment of biometric data
TW201947454A (zh) 生物特徵量測資料之安全登記