ES2554686T3 - Dispositivo, sistema y método para el registro y la autentificación de firmas manuscritas y archivar información manuscrita - Google Patents

Dispositivo, sistema y método para el registro y la autentificación de firmas manuscritas y archivar información manuscrita Download PDF

Info

Publication number
ES2554686T3
ES2554686T3 ES11803037.8T ES11803037T ES2554686T3 ES 2554686 T3 ES2554686 T3 ES 2554686T3 ES 11803037 T ES11803037 T ES 11803037T ES 2554686 T3 ES2554686 T3 ES 2554686T3
Authority
ES
Spain
Prior art keywords
user
signature
authentication
handwritten
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11803037.8T
Other languages
English (en)
Inventor
Alkhalaf Rakan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Application granted granted Critical
Publication of ES2554686T3 publication Critical patent/ES2554686T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03545Pens or stylus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/038Control and interface arrangements therefor, e.g. drivers or device-embedded control circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

Un dispositivo de pluma electrónica (10) configurado para ser usado con un servidor de seguridad remoto (80) para el registro de firmas manuscritas, comprendiendo dicho servidor de seguridad una base de datos de autenticación (110) que almacena información de autenticación en conexión con usuarios previamente registrados y una base de datos de registro de firmas (112) para registro de firmas manuscritas, comprendiendo el dispositivo de pluma electrónica (10): una interfaz (22) de entrada/salida (E/S); una memoria (18); una punta (14) y medios de captura (12) conectados a la misma para la captura de firmas manuscritas; una interfaz de red (24) adaptada para conectarse a una red de datos (50), y una unidad de procesamiento (16) conectada a dicha interfaz de E/S, a dichos medios de captura, a dicha memoria y a dicha interfaz de red; en el que dicho dispositivo de pluma electrónica (10) está configurado para: obtener información de identificación personal originada desde un usuario que desee firmar y autenticar automáticamente dicho usuario mediante la consulta a dicho servidor de seguridad remoto (80) usando dicha información de identificación personal, en el que dicha autenticación incluye la sincronización de reloj de la pluma (36) con el reloj del servidor (96) a través de la interfaz de red (24); recibir un código de cifrado, generado por el servidor de seguridad (80), único para el usuario dado y una indicación de una autenticación con éxito, en el que la pluma (10) se configura para comunicar con el servidor de seguridad usando dicho código de cifrado para todos los mensajes posteriores transmitidos; capturar de una firma manuscrita después de una autenticación con éxito, cifrar y la transmitir dicha firma manuscrita capturada a dicho servidor de seguridad remoto (80) a través de dicha red de datos (50) para su almacenamiento en asociación con dicho usuario; y recibir a través de dicha red de datos de un identificador de firma único de la misma, generado por dicho servidor de seguridad y comunicar dicho identificador de firma único a dicho usuario para su uso como referencia durante la futura autenticación de dicha firma manuscrita.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Dispositivo, sistema y metodo para el registro y la autenticacion de firmas manuscritas y archivar informacion manuscrita
Campo de la invencion
La presente invencion se refiere a la gestion de informacion manuscrita, mas particularmente a un dispositivo, sistema y metodo para el registro y la autenticacion de una firma manuscrita y a un dispositivo para el archivo de informacion manuscrita.
Antecedentes de la invencion
Las firmas manuscritas de pluma sobre papel han sido la base de los contratos en el comercio durante cientos de anos. Una de las razones es que la firma manuscrita y el documento sobre el que se aplica quedan unidos para siempre juntos por la tinta que esta sobre el papel. Otra ventaja es que el firmante puede mantener una copia o duplicado del original del contrato para impedir el fraude.
Sin embargo, la dificultad principal encontrada con las firmas manuscritas es que la identidad del signatario no puede asegurarse facilmente cuando el documento se ha firmado sin testigos. ^Como puede ser autenticada la firma aplicada sobre el documento? En otros terminos, ^como una parte que tenga el documento firmado entre sus manos verifica que la firma aplicada sobre el documento ha sido escrita por el signatario pretendido y no por alguna otra persona?
El remedio tradicional a este problema es verificar la identidad del firmante por un examinador del documento forense entrenado que es experto en la tecnica y ciencia de analisis de caracteres de firma, y que puede testificar, estar cualificado, y ser interrogado en un tribunal de justicia si se requiere.
Si el documento firmado es un documento administrativo relativo a una autoridad administrativa dada (tal como una institucion financiera), otro remedio tradicional es mantener una firma modelo de la persona en este dosier administrativo con la autoridad administrativa, y a continuacion usar una valoracion humana para comparar la firma manuscrita con la firma modelo registrada previamente del signatario pretendido. Sin embargo, dado que este metodo se basa en el dictamen humano, es frecuentemente objeto de errores de valoracion humana lo que lo hace no fiable. Es usual para un representante administrativo cometer un error de juicio en la comparacion de firmas, dando como resultado de ese modo la aprobacion de una firma falsa o el rechazo de una autentica. Un error de juicio puede implicar en ciertas situaciones responsabilidad legal del representante administrativo e, intencionadamente o por negligencia, rechazar una firma que era autentica y provocar un perjuicio a la persona rechazando procesar el documento administrativo.
Desarrollos recientes en el campo del procesamiento de datos han dado como resultado un desarrollo de tecnologfas especiales para la autenticacion de una firma manuscrita. Principalmente, esas tecnologfas comprenden la captura de una firma manuscrita, la conversion a un formato digital y el uso de utilidades de procesamiento de datos para comparacion de la firma capturada con una firma del usuario previamente registrada. Ademas de ser complejas y altamente costosas, esas tecnologfas han demostrado ser poco fiables en ciertas circunstancias.
Desde la perspectiva de los documentos electronicos, el continuo desarrollo del almacenamiento y recuperacion de documentacion electronica asf como en el procesamiento de datos y tecnologfas informaticas ha creado una necesidad reconocida para la inclusion de firmas legalmente efectivas para la creacion de registros electronicos legalmente vinculantes.
El mismo problema de autenticacion ocurre para las firmas manuscritas aplicadas sobre documentos electronicos. Los sistemas pioneros que acometieron esta necesidad utilizaron una simple imagen de una firma (tal como un mapa de bits) que se fijaba a un documento como una imagen de una firma. Este enfoque tiene la desventaja de que la imagen de mapa de bits de la firma es diffcil de verificar que haya sido directamente de la mano del firmante, y que estan presentes pocos datos dinamicos si es que hay alguno. Tambien, una imagen de una firma puede escanearse facilmente de un documento o registro existente e insertarse inapropiadamente dentro del documento como falsificacion.
Sistemas posteriores incluyeron algoritmos de ordenador para la verificacion de una firma previamente a que el usuario sea capaz de firmar un documento electronico. Los problemas con este metodo incluyen un potencial de errores en el algoritmo de verificacion, y la incapacidad para demostrar la precision de la verificacion de una firma a un profano o en un tribunal de justicia. Ademas, las firmas tfpicamente no son transportables a sistemas que tengan diferentes algoritmos sin perdida de precision de datos.
Por ejemplo la Patente de Estados Unidos N° 5.544.255 de Smithies et al., desvela un sistema basado en ordenador para la captura y verificacion de firmas manuscritas de un documento almacenado electronicamente mediante la
5
10
15
20
25
30
35
40
45
50
55
60
65
captura de la firma y el almacenamiento de un conjunto de mediciones estad^sticas en una envolvente de firma que puede contener una suma de comprobacion del documento. Las mediciones pueden incluir forma, numero de trazados de pluma, longitud total de la lmea, longitud de trazado medio, numero de eventos de aceleracion y desaceleracion maximos, el tiempo global tomado para completar la firma y tiempo de pausa de la pluma. El sistema puede contener tambien una base de datos de plantillas de medicion de firmas conocidas a ser comparadas con una firma remitida para producir una puntuacion de similitud. Este sistema ilustra las limitaciones principales de los sistemas tradicionales para la autenticacion de firmas manuscritas. De hecho, de acuerdo con el sistema proporcionado por Smithies, el primer problema es que las envolventes de firma no pueden verificarse por un examinador de documentos forense usando metodos tradicionales. Junto a ello, las envolventes de firma no son facilmente transportables a sistemas futuros, que se basan en estadfsticas de medicion arbitrarias de las firmas manuscritas. Tambien, las envolventes de firma son inefectivas en el grado en que omiten informacion originalmente contenida en la firma manuscrita en sr Mas aun, el sistema es altamente complejo, costoso y lento debido al proceso global de comparacion de firmas.
Por otro lado, hay areas en donde el uso de dispositivos electronicos para el tecleado de informacion no es popular, no es conveniente o es inaccesible. Por ejemplo, en el mundo legal, abogados y jueces son conocidos por ser personas muy clasicas que prefieren escribir a mano la informacion usando un documento en formato de papel convencional en lugar de teclear informacion usando dispositivos electronicos. Los jueces generalmente no son
La publicacion de patente US 2009/0049534 desvela un dispositivo de pluma electronica que se configura para usarse con un servidor de seguridad remoto para registro de firmas manuscritas. La pluma electronica comprende una interfaz de entrada/salida, una memoria, una punta y medios de captura dispuestos todos para capturar firmas manuscritas. Se incluye ademas una interfaz de red y una unidad de procesamiento. La pluma sincroniza sus tiempos y datos con los tiempos y datos del servidor de seguridad, y captura posteriormente una firma manuscrita. La firma asf obtenida se cifra y envfa a un servidor de seguridad remoto para almacenamiento en asociacion con el usuario firmante.
La publicacion de Patente US 2003/0078880 desvela un sistema para la gestion de la firma electronica de documentos. Se crea y prepara un documento electronico para la firma mediante la asociacion de ciertas restricciones de firmas con el documento. Tras la recepcion del documento preparado en un terminal de firma, se extraen las restricciones y se puede comprobar si un usuario que desea firmar, tiene realmente permitido la firma del documento concernido. Entre otros, se puede comprobar si el usuario que desea firmar tiene el correspondiente certificado que proporciona suficientes derechos de firma, listo para sustituir la forma clasica de notas manuscritas por medios electronicos para el tecleado de informacion. Los abogados normalmente tienen una pluralidad de dosieres activos, en los que cada dosier esta asociado con un mandato particular relacionado con un cliente particular. Los abogados manuscriben frecuentemente informacion relativa a sus dosieres en diversas ocasiones, por ejemplo, en el marco de una consulta legal, una reunion con un testigo y en el marco de la toma de notas personales sobre aspectos espedficos del dosier. Tambien, los abogados manuscriben frecuentemente informacion en conexion con sus dosieres de cliente en los tribunales, por ejemplo para tomar nota de fechas ofdas, un hombre de un juez y los terminos de las actas o un juicio establecido por un juzgado. De la misma manera, los jueces tienen asignados dosieres de litigios espedficos y generalmente toman notas en varias ocasiones en conexion con sus dosieres, por ejemplo, en el marco de la toma de notas durante un juicio y una vista oral.
En el campo medico, los doctores normalmente manuscriben informacion sobre documentos en formato de papel de varias naturalezas, tal como prescripciones medicas y notas diagnosticas personales asociadas con sus pacientes. Debido a que generalmente es costoso en tiempo la fotocopia o procesamiento de los datos en otra forma distinta a la informacion manuscrita usando metodos convencionales, los documentos medicos (por ejemplo prescripciones) manuscritas por los doctores se pasan a veces a los pacientes sin mantener una copia de los mismos dentro del dosier del paciente. Esta situacion puede crear problemas de trazabilidad del historial medico del paciente.
En general, los documentos en formato de papel manuscrito estan generalmente indexados y clasificados en archivos en formato papel para referencia futura. Los archivos ffsicos pueden ocupar un espacio de almacenamiento enorme y son vulnerables a accidentes (tal como el fuego) e intentos de fraude (tal como el robo). Es tambien comun hoy en dfa escanear y almacenar en bases de datos informaticas todos los documentos en formato de papel manuscritos. Sin embargo, este proceso de archivar la informacion manuscrita a posteriori es costoso y consumidor de tiempo dado que requiere tiempo y recursos humanos para el escaneado y clasificacion de los documentos.
Descripcion de la invencion
Es por lo tanto un objeto de la presente invencion proporcionar un dispositivo, un servidor, un sistema y metodo que supere los inconvenientes anteriores.
Como un primer aspecto de la invencion, se proporciona un dispositivo de pluma electronica configurado para usarse con un servidor de seguridad remoto para registro de firmas manuscritas, comprendiendo dicho servidor de seguridad una base de datos de autenticacion que almacena informacion de autenticacion en conexion con usuarios previamente registrados y una base de datos de registro de firmas para registro de firmas manuscritas,
5
10
15
20
25
30
35
40
45
50
55
60
65
comprendiendo el dispositivo de pluma electronica: una interfaz de entrada/salida; una memoria; una punta y medios de captura conectados a la misma para captura de firmas manuscritas; una interfaz de red adaptada para conectarse a una red de datos y una unidad de procesamiento conectada a dicha interfaz de E/S, a dichos medios de captura, a dicha memoria y a dicha interfaz de red; en el que dicho dispositivo de pluma electronica se configura para: obtener informacion de identificacion personal originada desde un usuario que desee firmar y autenticar automaticamente dicho usuario mediante la consulta a dicho servidor de seguridad remoto usando dicha informacion de identificacion personal, en el que dicha autenticacion incluye la sincronizacion del reloj de la pluma con el reloj del servidor a traves de la interfaz de red; recibir un codigo de cifrado, generado por el servidor de seguridad, unico para el usuario dado y una indicacion de una autenticacion con exito, en el que la pluma se configura para comunicar con el servidor de seguridad usando dicho codigo de cifrado para todos los mensajes posteriores transmitidos; la captura de una firma manuscrita despues de una autenticacion con exito, el cifrado y transmision de dicha firma manuscrita capturada a dicho servidor de seguridad remoto a traves de dicha red de datos para su almacenamiento en asociacion con dicho usuario; y la recepcion a traves de dicha red de datos de un identificador de firma unico de la misma, generado por dicho servidor de seguridad y comunicar dicho identificador de firma unico a dicho usuario para ser usado como referencia durante la autenticacion futura de dicha firma manuscrita.
Preferiblemente el servidor de seguridad comprende ademas una base de datos de condiciones posteriores para almacenamiento de las condiciones posteriores asociadas con las firmas manuscritas registradas en el interior de la base de datos de registro de firmas, y en el que el dispositivo de pluma electronica se configura para permitir a un usuario introducir una condicion posterior asociada con una firma manuscrita de ese modo, y para transmitir la condicion posterior al servidor de seguridad a traves de la red de datos para almacenamiento en conexion con la firma manuscrita en el interior de la base de datos de condiciones posteriores para futuras consultas.
Preferiblemente, el dispositivo de pluma electronica se configura ademas para permitir a un usuario introducir informacion de identificacion de usuario asociada con al menos otro usuario y para iniciar una solicitud para invitar a al menos otro usuario a firmar un documento, en el que el dispositivo de pluma electronica transmite la solicitud de invitacion y la informacion de identificacion del usuario al servidor de seguridad para la generacion de un identificador de documento unico y para la transmision de una invitacion para firmar el documento que comprende el identificador de documento unico a al menos el otro usuario.
Preferiblemente, el dispositivo de pluma electronica se configura ademas para recibir a traves de la red de datos una invitacion para firmar un documento que comprende un identificador de documento unico, para comunicar un mensaje acerca de la invitacion a un usuario en posesion del dispositivo de pluma electronica, para la captura de una firma manuscrita por parte del usuario en asociacion con el documento y para transmitir la firma manuscrita al servidor de seguridad junto con el identificador del documento a traves de la red de datos para su almacenamiento en el interior de la base de datos de registro de firmas.
Preferiblemente, la informacion de identificacion personal comprende un nombre de usuario y una contrasena que se espedfica por el usuario usando la interfaz de E/S.
Preferiblemente, la interfaz de E/S comprende una pantalla tactil.
Preferiblemente, el identificador de firma unico se genera por parte del servidor de seguridad remoto y se transmite al dispositivo de pluma electronica a traves de la red de datos.
Preferiblemente, la informacion de autenticacion comprende coordenadas ffsicas que definen una zona de seguridad dentro de la que se debera situar el dispositivo de pluma electronica, comprendiendo ademas el dispositivo de pluma electronica un chip GPS para seguimiento de una localizacion ffsica del dispositivo, en el que la autenticacion del usuario comprende la consulta del servidor de seguridad remoto para la verificacion de si la localizacion ffsica seguida esta dentro de la zona de seguridad.
Preferiblemente, la interfaz de red es inalambrica y la red de datos comprende una conexion por satelite.
Como un aspecto adicional de la invencion, se proporciona un servidor de seguridad para registro de firmas manuscritas recibidas desde un dispositivo de pluma electronica, comprendiendo dicho servidor de seguridad: una base datos de autenticacion que comprende informacion de autenticacion asociada con usuarios previamente registrados, y una base de datos de registro de firmas para el registro de firmas manuscritas; una interfaz de red adaptada para conectarse a una red de datos; y una primera unidad de procesamiento adaptada para conectarse a dicha base de datos de autenticacion, a dicha base de datos de registro de firmas y a dicha interfaz de red, en la que dicha unidad de procesamiento se configura para: recibir una solicitud para registro de una firma manuscrita que comprende informacion de identificacion personal asociada con un usuario; consultar dicha base de datos de autenticacion en funcion de dicha informacion de identificacion personal, sincronizar el reloj de la unidad de primer procesamiento con el dispositivo de pluma electronica, y si la autenticacion tiene exito, generar un identificador de firma unico y enviar un codigo de cifrado unico al usuario dado, en el que la primera unidad de procesamiento se configura para comunicar con el dispositivo de pluma electronica usando dicho codigo de cifrado para todos los mensajes posteriores transmitidos; recepcion de una firma manuscrita por parte de dicho usuario en un soporte dado
5
10
15
20
25
30
35
40
45
50
55
60
65
a traves de dicha red de datos para almacenamiento en asociacion con dicho usuario; y generar un identificador de firma unico y comunicar dicho identificador de firma unico a dicho usuario a traves del dispositivo de pluma electronica para que se use como referencia durante una futura autenticacion de dicha firma manuscrita; en la que el servidor se configura para almacenar dicha firma manuscrita en dicha base de datos de registro de firmas en asociacion con dicho usuario y dicho identificador de firma unico. La invencion tambien reside en un sistema que tiene un dispositivo de pluma electronica y un servidor de seguridad tal como se ha reivindicado.
Preferiblemente, el sistema comprende ademas un dispositivo de salida configurado para capturar la firma manuscrita, para permitir al usuario introducir la informacion de identificacion personal, para transmitir la firma manuscrita y la informacion de identificacion personal a la primera unidad de procesamiento a traves de la red de datos, para recibir el identificador de firma unico transmitido por la primera unidad de procesamiento a traves de la red de datos, y para permitir al usuario tomar nota del identificador de firma unico.
Preferiblemente, el sistema comprende ademas una base de datos de condiciones precedentes que almacena las condiciones precedentes asociadas con al menos una parte de los usuarios previamente registrados, en el que la primera unidad de procesamiento se configura para consultar la base de datos de condiciones precedentes acerca de cualquier condicion precedente en el registro en conexion con el usuario, y si este es el caso, para verificar si la condicion precedente se ha cumplido, en el que la primera unidad de procesamiento se configura para rechazar la solicitud de registro de una firma manuscrita si se encuentra una condicion precedente en el registro y la condicion no se ha cumplido.
Preferiblemente, el sistema comprende ademas una base de datos de condiciones posteriores que almacena las condiciones posteriores asociadas con las firmas manuscritas almacenadas en la base de datos de registro de firmas, y una segunda unidad de procesamiento configurada para consultar la base de datos de condiciones posteriores acerca de cualquier condicion posterior en el registro en conexion con un firma manuscrita dada, y si este es el caso, para verificar si la condicion posterior se ha cumplido.
Preferiblemente, el sistema comprende ademas un sitio web conectado a la base de datos de condiciones posteriores para permitir a personas previamente autorizadas anadir y editar las condiciones posteriores.
Preferiblemente, el dispositivo de usuario se configura ademas para permitir al usuario introducir informacion de identificacion de usuario asociada con al menos otro usuario, para permitir al usuario iniciar una solicitud para invitar a al menos otro usuario para firmar un documento, para transmitir la solicitud de invitacion y la informacion de identificacion del usuario a la primera unidad de procesamiento a traves de la red de datos, en el que la primera unidad de procesamiento se configura para generar un identificador de documento unico y para transmitir una invitacion para firmar el documento que comprende el identificador de documento unico a al menos otro usuario.
Preferiblemente, el dispositivo de usuario se configura ademas para recibir a traves de la red de datos una invitacion desde otro usuario para firmar un documento que comprende un identificador de documento unico, para comunicar un mensaje acerca de la invitacion al usuario en posesion del dispositivo de usuario, para capturar una firma manuscrita por el usuario en asociacion con el documento, para transmitir la firma manuscrita a la primera unidad de procesamiento junto con el identificador del documento a traves de la red de datos para su almacenamiento en el interior de la base de datos de registro de firmas.
El sistema en el que el dispositivo de usuario es un dispositivo de pluma electronica.
Preferiblemente, la pluma electronica es un boffgrafo, y los medios sensores comprenden un sensor de movimiento para la captura del movimiento de la punta del boffgrafo.
El dispositivo de usuario puede ser tambien un dispositivo de escaneando que comprende medios para el escaneando de la firma manuscrita.
Preferiblemente, la informacion de identificacion personal comprende un nombre de usuario y una contrasena.
Preferiblemente, la informacion de autenticacion comprende coordenadas ffsicas que definen una zona de seguridad dentro de la que debena estar situado el dispositivo de usuario, comprendiendo ademas el dispositivo de usuario un modulo GPS para seguimiento de una localizacion ffsica del mismo, en el que la autenticacion del usuario comprende la consulta a la base de datos de la ubicacion para la verificacion de si la localizacion ffsica seguida esta dentro de la zona de seguridad.
Como otro aspecto de la invencion, se proporciona un metodo de autenticacion de firmas manuscritas, comprendiendo el metodo: la recepcion, en una primera unidad de procesamiento, de una solicitud para registro de una firma manuscrita que comprende informacion de identificacion personal asociada con un usuario; la comunicacion con un servidor de seguridad a traves de una interfaz de red conectada a una red de datos, teniendo dicho servidor de seguridad: una base de datos de autenticacion que comprende informacion de autenticacion asociada con usuarios previamente registrados; y una base de datos de registro de firmas para el registro de firmas
5
10
15
20
25
30
35
40
45
50
55
60
65
manuscritas; la consulta con dicha base de datos de autenticacion en funcion de dicha informacion de identificacion personal, en la que dicha consulta y autenticacion incluye la sincronizacion del reloj de una primera unidad de procesamiento con un servidor; el envfo del codigo de cifrado, generado por el servidor de seguridad, unico para el usuario dado como una indicacion de una autenticacion con exito, en el que la primera unidad de procesamiento se configura para comunicar con el usuario usando dicho codigo de cifrado para todos los mensajes posteriores transmitidos; la captura de una firma manuscrita por dicho usuario sobre un soporte dado, cifrado y transmision de dicha firma manuscrita capturada a dicho servidor de seguridad remoto a traves de dicha red de datos para su almacenamiento en asociacion con dicho usuario; asignacion de un identificador de firma unico al mismo, generado por dicho servidor de seguridad y la comunicacion de dicho identificador de firma unico a dicho usuario para que se use como referencia durante la autenticacion futura de dicha firma manuscrita; y almacenamiento de dicha firma manuscrita en dicha base de datos de registro de firmas en asociacion con dicho usuario y dicho identificador de firma unico, que proporciona una referencia durante la autenticacion futura de dicha firma manuscrita usando dicho identificador de firma unico.
Preferiblemente, el soporte dado es un soporte de papel, y la firma ha sido escrita por el usuario usando una pluma electronica por la que ha sido capturada y transmitida a la unidad de procesamiento.
Suprimido
Con otro aspecto de la invencion, se proporciona un dispositivo de pluma electronica configurado para usarse con un servidor remoto para el archivo de informacion manuscrita, comprendiendo el dispositivo medios para la captura de informacion manuscrita, una interfaz de usuario para permitir a un usuario especificar un identificador de carpeta asociado con el servidor terremoto dentro de la que se debena clasificar la informacion manuscrita, una interfaz de red adaptada para conectarse a una red de datos y una unidad de procesamiento conectada a la misma para la transmision de la informacion manuscrita capturada al servidor remoto para ser clasificada dentro de la carpeta identificada.
Preferiblemente, el servidor remoto es un servidor remoto seguro mediante lo que el usuario debera ser autenticado antes de acceder al contenido del mismo, en el que la interfaz de usuario recibe informacion de identificacion del usuario asociada con el usuario, y en el que la unidad de procesamiento autentica primero al usuario mediante la consulta al servidor de seguridad remoto usando la informacion de identificacion del usuario.
Preferiblemente, la unidad de procesamiento consulta al servidor remoto acerca de la existencia de la carpeta identificada y transmite la informacion manuscrita capturada al servidor remoto solo si existe el identificador de carpeta.
Preferiblemente, si no existe el identificador de carpeta, la unidad de procesamiento da instrucciones al servidor remoto para abrir una nueva carpeta que tenga el identificador especificado para clasificar la informacion manuscrita capturada dentro de la nueva carpeta creada.
Preferiblemente, la pluma electronica comprende ademas una memoria en la que se almacena la informacion manuscrita capturada para un momento posterior antes de su clasificacion dentro del servidor remoto.
Descripcion de los dibujos
Se haran evidentes caractensticas y ventajas adicionales de la presente invencion a partir de la descripcion detallada a continuacion, tomada en combinacion con los dibujos adjuntos, en los que:
La Figura 1 representa un diagrama esquematico general de un dispositivo de pluma electronica conectado, a traves de una red de datos, a bases de datos remotas (una base de datos de autenticacion y una base de datos de registro de firmas);
la Figura 2 representa un diagrama de bloques de un dispositivo de pluma electronica configurado para usarse con un servidor de seguridad para el registro de una firma manuscrita de acuerdo con una realizacion preferida de la presente invencion;
la Figura 3 representa un diagrama de bloques del servidor de seguridad configurado para usarse con un dispositivo de pluma electronica para registro de una firma manuscrita de acuerdo con una realizacion preferida de la presente invencion;
las Figuras 4A y 4B representan un diagrama de flujo de un metodo de registro y autenticacion de una firma manuscrita de acuerdo con una realizacion preferida de la presente invencion;
la Figura 4C representa un diagrama de flujo de un metodo de firma de un documento mediante una pluralidad de partes contratantes de acuerdo con una realizacion preferida de la presente invencion;
la Figura 5 representa un diagrama de bloques de un dispositivo de pluma electronica configurado para usarse con un servidor de seguridad para el archivo de informacion manuscrita de acuerdo con una realizacion preferida de la presente invencion;
la Figura 6 representa un diagrama de bloques del servidor de seguridad configurado para usarse con un dispositivo de forma electronica para recibir informacion manuscrita de acuerdo con una realizacion preferida de
5
10
15
20
25
30
35
40
45
50
55
60
65
la presente invencion; y
la Figura 7 representa un diagrama de flujo de un metodo de archivo de informacion manuscrita usando un
dispositivo de pluma electronica de acuerdo con una realizacion preferida de la presente invencion.
Realizacion preferente de la invencion
I- REGISTRO Y AUTENTICACION DE FIRMAS MANUSCRITAS
Uno de los aspectos principales de la presente invencion es proporcionar un dispositivo, un sistema y un metodo para registro (y autenticacion) de una firma manuscrita. El objetivo principal es permitir a una tercera parte autenticar una firma manuscrita cuando el signatario ha firmado fuera de la presencia de dicha tercera parte. Aunque la mayor parte de los ejemplos se dan usando una firma manuscrita en un documento (soporte de papel), un experto en la materia debera entender que la aplicacion del sistema, dispositivo y metodo de acuerdo con la presente invencion no esta limitada a una firma escrita sobre un soporte de papel, sino que se extiende asimismo a una firma aplicada a un soporte electronico o cualquier otro soporte.
Por ejemplo, una de las aplicaciones del sistema, dispositivo y metodo presente es registrar (y autenticar) una firma manuscrita sobre un documento administrativo. Realmente, existe una necesidad de que una autoridad administrativa autentique una firma manuscrita aplicada sobre un documento administrativo cuando el signatario ha firmado fuera de la presencia de la autoridad administrativa. Sin un sistema apropiado para el registro y autenticacion de la firma, la autoridad administrativa no puede confirmar la identidad del signatario.
La presente invencion tiene una amplia utilidad para autoridades administrativas, tales como instituciones financieras, instituciones gubernamentales y universidades. Por ejemplo, la mayor parte de las transacciones financieras implican la firma de documentos administrativos, tales como cheques, documentos de transferencia de dinero, etc. Para asegurar una transaccion dada, la firma debe, en principio, ser autenticada por la institucion financiera antes de aprobar la transaccion en cuestion. Esto no hace surgir un problema cuando el signatario firma el documento en presencia de un representante de la autoridad administrativa que puede comprobar ffsicamente la identidad del signatario requiriendo una tarjeta de identidad con foto, por ejemplo. El problema surge principalmente cuando el signatario firma el documento en ausencia de la autoridad administrativa y a continuacion transmite el documento firmado —por ejemplo por correo, fax o cualquier otro medio de telecomunicacion— a la autoridad administrativa para procesamiento. ^Como puede la autoridad administrativa autenticar la firma aplicada sobre el documento? En otros terminos, ^como puede confirmar la autoridad administrativa que la firma aplicada sobre el documento ha sido escrita por el signatario pretendido y no por algun otro? La presente invencion proporciona un remedio a este problema.
El sistema para el registro (autenticacion) de una firma manuscrita de acuerdo con la presente invencion requiere, como una etapa preliminar, la construccion de una base de datos de autenticaciones en conexion con usuarios registrados. El registro de usuarios es fundamental para permitir a los usuarios que sean autenticados posteriormente con el uso del sistema, dispositivo y metodo proporcionado de acuerdo con la presente invencion. El registro de usuarios se puede realizar por cualquier medio de registro conveniente de tal manera que cada usuario registrado debera asociarse con informacion de identificacion de usuario unica, tal como una combinacion de nombre de usuario y contrasena o un identificador biometrico —tal como una huella del usuario—.
Esencialmente, el registro del usuario se lleva a cabo usando una base de datos segura (base de datos de autenticacion) en la que cada usuario registrado es mapeado con la informacion de identificacion de usuario correspondiente. Como un ejemplo concreto, un banco que desee usar el sistema para la autenticacion de una firma de acuerdo con la presente invencion debena comenzar primero con el registro de sus clientes mediante la asignacion de informacion de identificacion del usuario para cada cliente y almacenamiento de dicha informacion de identificacion del usuario en una base de datos de autenticacion accesible para consulta a traves de una red de datos. En este caso, el banco puede usar ciertamente sus recursos preexistentes (es decir, las bases de datos de autenticacion existentes) para su uso en conexion con la presente invencion.
El sistema, dispositivo y metodo para el registro (y autenticacion) de la firma de acuerdo con la presente invencion se facilita por la existencia de un grupo determinado de usuarios relacionados con una autoridad dada (por ejemplo clientes-banco, gobiernos-ciudadanos, comparMa-empleados, universidad-estudiantes), en la que los usuarios estan previamente registrados y pueden autenticarse usando una base de datos de autenticacion de seguridad relativa a la autoridad dada.
Sin embargo, un experto en la materia debera entender que una base de datos de autenticacion de seguridad puede construirse para todas las clases de usuarios (no relacionados con una autoridad dada), permitiendo asf a todos estos usuarios beneficiarse del sistema, dispositivo y metodo presente para el registro (y autenticacion) de una firma. Por ejemplo, se puede construir una base de datos de autenticacion de seguridad, gestionada y administrada por una persona o entidad independiente. Esto puede realizarse para permitir que cualquier persona se registre como un usuario de dicha base de datos de autenticacion mediante la presentacion de una evidencia de identidad apropiada para asegurar que el o ella es concretamente la persona que pretende ser (por ejemplo, mediante la presentacion de
5
10
15
20
25
30
35
40
45
50
55
60
65
una copia de un pasaporte valido, un permiso de conduccion, etc.).
Las Figuras 1, 2 y 3 ilustran un ejemplo de un sistema para el registro (y autenticacion) de una firma de acuerdo con una realizacion preferida de la presente invencion. La funcionalidad del sistema presente se ilustra usando un signatario que firma un documento administrativo asociado con una autoridad administrativa. Sin embargo, como se ha mencionado en el presente documento anteriormente, un experto en la materia entendera que esta es una aplicacion particular en un contexto particular en el que se puede aplicar la invencion, y el sistema descrito en el presente documento a continuacion es meramente un ejemplo de como puede implementarse dicho sistema.
Un experto en la materia entendera tambien que el elemento clave de la presente invencion es autenticar al signatario mediante la consulta de una base datos de autenticacion, para mapear un identificador de firma unico con una firma manuscrita por dicho signatario, para adquirir una reproduccion electronica de la firma manuscrita y para registrar (almacenar) esta ultima junto con el identificador de firma unica en una base de datos de registro de firma. El identificador de firma unica se comunica al usuario que debera comunicarla a una parte interesada en la autenticacion de la firma manuscrita. El soporte que se usa para escribir la firma puede variar. Por ejemplo, puede ser un soporte de papel, un soporte electronico o cualquier otro soporte. El tipo del documento sobre el que se escribe la firma puede ser cualquier tipo de documento, tal como un documento administrativo, un acuerdo entre dos o mas partes, un acuerdo unilateral u otro similar. Mas aun, las partes implicadas tambien pueden variar. El signatario puede ser cualquier individuo y la parte interesada (que esta interesada en autenticar la firma) puede ser cualquier individuo, corporacion u otra entidad (por ejemplo, un beneficiario de un cheque firmado, un cofirmante de un acuerdo, una autoridad administrativa, una gubernativa o similar). Mas aun, la parte que gestiona o controla en otra forma el registro de usuarios en la base de datos de autenticacion puede ser cualquier parte de confianza, tal como una parte interesada (parte interesada en la autenticacion de cierto tipo de documentos — tal como una autoridad administrativa—) o cualquier parte independiente.
A- Registro de firmas: Estructura basica y funcionalidades
Como se muestra en las Figuras 1 y 2, desde el lado del usuario (es decir signatario), el sistema comprende un dispositivo de pluma electronica (de aqrn en adelante “pluma electronica” o “e-pluma”) 10 adaptada para comunicar con un servidor de seguridad remoto 80 asociado con una autoridad administrativa. La pluma electronica 10 debe usarse por el usuario para firmar cualquier documento administrativo relacionado con la autoridad administrativa. La pluma electronica comprende medios detectores 12, un bolfgrafo 14, una unidad de procesamiento de la e-pluma 16, una memoria de la e-pluma 18, una carcasa 20, una interfaz de usuario 22, una interfaz de red de la e-pluma 24 y una batena 26. El servidor de seguridad remoto 80 comprende una interfaz de red del servidor 84, una unidad de procesamiento del servidor 86, una memoria 88, una base de datos de autenticacion 110 y una base de datos de registro de firmas 112.
La pluma electronica 10 puede representarse preferiblemente por un cuerpo con forma de pluma sustancialmente definido por la carcasa 20. La carcasa 20 aloja uno o mas circuitos integrados y otros componentes electronicos que comprenden medios detectores 12, el bolfgrafo 14, la unidad de procesamiento de la e-pluma 16, la memoria de la e-pluma 18, la interfaz de usuario 22, la interfaz de red de la e-pluma 24 y batena 26.
Los medios detectores 12 consisten en cualquier tecnologfa capaz de capturar informacion manuscrita trazada por el bolfgrafo 14, tal como, un sensor de movimiento, un dispositivo de seguimiento por infrarrojos o laser, un sensor optico o cualquier otra tecnologfa adecuada. En una realizacion preferida, los medios detectores 12 comprenden una combinacion de un sensor de movimiento y un dispositivo de seguimiento apropiado capaz de capturar una firma manuscrita por un usuario con una resolucion suficientemente alta de modo que la firma capturada pueda reproducirse con un grado sustancialmente alto de precision, incluso cuando comprende dos o mas partes. El dispositivo de seguimiento es preferiblemente un dispositivo infrarrojo apropiadamente montado para seguimiento del movimiento de una mano del signatario para reconocer con precision una firma completa incluso cuando esta ultima se compone de al menos dos partes no continuas.
La unidad de procesamiento de la e-pluma 16 es el elemento central de la pluma electronica y se conecta a los medios detectores 12, a la memoria 18, a la interfaz de usuario 22 y a la interfaz de red de la e-pluma 24. La unidad de procesamiento de la e-pluma 16 es responsable de la coordinacion de todas las operaciones de los otros componentes de la pluma electronica, de acuerdo con instrucciones predefinidas. La unidad de procesamiento de la e-pluma 16 comprende un microprocesador de e-pluma (o microcontrolador) para la ejecucion de instrucciones (no mostradas), un modulo de gestion de la e-pluma 26, un modulo de lectura de la entrada del usuario 28, un modulo de visualizacion 30, un modulo de autenticacion de la e-pluma 32, un modulo de registro de la firma de la e-pluma 34 y un modulo de reloj de la e-pluma 36.
El modulo de gestion de la e-pluma 26 es responsable de controlar y coordinar todos los datos y comandos que se intercambian entre la unidad de procesamiento de la e-pluma 16 y los otros componentes de la pluma electronica, a saber la interfaz de usuario 22, la interfaz de red de la e-pluma 24 y los medios sensores 12. El modulo de gestion de la e-pluma 26 es tambien responsable del control y coordinacion de la ejecucion de todos los otros modulos de la unidad de procesamiento de la e-pluma 16 y, por ello, se conecta a cada uno de estos modulos, a saber el modulo de lectura de entradas de usuario 28, el modulo de visualizacion 30, el modulo de autenticacion de la e-pluma 32, el
5
10
15
20
25
30
35
40
45
50
55
60
65
modulo de registro de firmas de la e-pluma 34 y el modulo de reloj de la e-pluma 36.
La memoria de la e-pluma 18 comprende una memoria principal (memoria interna) a la que tiene acceso la primera unidad de procesamiento 16. En una realizacion preferida, la memoria 18 comprende ademas un almacenamiento secundario (memoria externa) para almacenamiento, cuando se requiere, de datos manuscritos capturados y comunicados por los medios detectores 12.
En una realizacion preferida, la interfaz de usuario 22 consiste en una pantalla micro-tactil que permite al usuario comunicar interactivamente con lo que se visualiza sobre la pantalla usando su dedo; sin embargo la interfaz de usuario 22 puede consistir tambien en cualquier otra interfaz de comunicacion bidireccional tal como la combinacion de un micro-teclado y pantalla o una interfaz de audio bidireccional. Opcionalmente, la interfaz de usuario 22 puede extenderse a traves de un teclado remoto inalambrico y dispositivo de visualizacion (no mostrados), tal como un dispositivo dedicado, un telefono celular, una PDA, o cualquier otro dispositivo adecuado que pueda comunicarse de modo inalambrico con la pluma electronica 10 a traves de una red inalambrica tal como una Bluetooth™, red inalambrica Wi-Fi o similar. La informacion de identificacion introducida por el usuario a traves de la interfaz de usuario 22 puede consistir en un numero de carne de identidad nacional, una combinacion de acronimo personal alfanumerico y contrasena, u otra similar. Aunque, de acuerdo con una realizacion preferida, la informacion del usuario se introduce manualmente por el usuario usando una pantalla tactil, debena entenderse que puede introducirse usando cualquier otro proceso alternativo. Por ejemplo, la informacion de identificacion puede escribirse manualmente por el usuario y capturarse por los medios detectores 12 de la pluma electronica 10.
La interfaz de usuario 22 visualiza cierta informacion y permite al usuario introducir datos cuando es instruido para hacerlo a traves de un mensaje que aparece sobre la pantalla. Todas las operaciones de la pantalla micro-tactil se sincronizan y se controlan con seguridad por la unidad de procesamiento de la e-pluma 16, en el sentido de que no se comunica ningun dato a la interfaz de usuario para visualizacion y no se procesa ningun dato introducido por el usuario a traves de esa interfaz de usuario a menos que se autorice por la unidad de procesamiento de la e-pluma 16.
Tal como se explicara con mayor detalle en el presente documento a continuacion, la interfaz de usuario 22 comunica al usuario informacion variada, que comprende mensajes e instrucciones para el usuario (por ejemplo instrucciones para introducir informacion de identificacion), un identificador unico a ser asociado con una firma dada, un estado de la pluma electronica 10 en un momento temporal dado, la fecha y hora de la firma y mensajes de error cuando sea este el caso. La interfaz de usuario 22 se usa por el usuario para introducir datos, tal como su informacion de identificacion, o para seleccionar una opcion de una lista, y otros similares.
La interfaz de red de la e-pluma 24 es una interfaz de red inalambrica convencional adaptada para conectarse a una red de datos 50 a traves de la que comunica con otra interfaz de red 84 situada en un servidor de seguridad remoto 80 asociado con la autoridad administrativa. En una realizacion, la red de datos 50 comprende una red de area local inalambrica tal como una Bluetooth™ y una Wi-Fi inalambrica conectada a una red de area grande tal como la Internet. En este caso, la pluma electronica 10 es completamente inalambrica y comunica con el servidor de seguridad remoto 80 a traves de la red de area local inalambrica y la red de area amplia. En otra realizacion, la red de datos comprende una red de datos por satelite a traves de la que se intercambian datos entre la pluma electronica 10 y el servidor de seguridad 80. Las interfaces de red 24 y 84 estan adaptadas para intercambiar datos entre la pluma electronica 10 y el servidor de seguridad 80.
Como se muestra en las Figuras 1 y 3, en el lado de la autoridad administrativa, se proporciona un servidor de seguridad 80 que comprende una interfaz de red del servidor 84, una unidad de procesamiento del servidor 86, una memoria del servidor 88, una base de datos de autenticacion 110 y una base de datos de registro de firmas 112. El servidor de seguridad 80 puede consistir en uno unico o una pluralidad de servidores, y las bases de datos 110 y 112 pueden conectarse local o remotamente al servidor de seguridad 80. Un experto en la tecnica debera entender que estas bases de datos 110 y 112 pueden agruparse en una base de datos ffsica o dividirse en una pluralidad de bases de datos separadas. La memoria del servidor 88 comprende una memoria principal (memoria interna) a la que tiene acceso la unidad de procesamiento del servidor 86.
La unidad de procesamiento del servidor 86 se conecta a la interfaz de red del servidor 84, a la memoria del servidor 88, a la base de datos de autenticacion 110 y a la base de datos de registro de firmas 112. La unidad de procesamiento del servidor 86 es responsable de la coordinacion de todas las actividades del servidor de seguridad de acuerdo con instrucciones predefinidas establecidas por los diferentes modulos definidos en el presente documento a continuacion. La unidad de procesamiento del servidor 86 comprende un microprocesador de servidor (o microcontrolador) para la ejecucion de instrucciones (no mostradas), un modulo de gestion del servidor 90, un modulo de autenticacion del servidor 92, un modulo de registro de firmas del servidor 94, un modulo de reloj del servidor 96 y un modulo de generacion de identificador 98.
En una etapa inicial, el modulo de gestion de la e-pluma 26 transmite una senal que da instrucciones al modulo de visualizacion 30 para visualizar sobre la interfaz de usuario 22 un mensaje pidiendo al usuario si desea registrar una firma. El modulo de visualizacion 30 procede a la visualizacion de dicho mensaje sobre la interfaz de usuario 22 y confirma la misma al modulo de gestion de la e-pluma 26. A continuacion, el modulo de gestion de la e-pluma 26
5
10
15
20
25
30
35
40
45
50
55
60
65
transmite una senal al modulo de entrada de usuario 28 instruyendo a este ultimo para leer los datos introducidos por el usuario a traves de la interfaz de usuario 22. El modulo de lectura de la entrada de usuario 28 lee los datos y los transmite al modulo de gestion de la e-pluma 26 tras su recepcion. Si la respuesta es positiva, el modulo de gestion de la e-pluma 26 transmite una senal al modulo de visualizacion 30 dandole instrucciones a este ultimo para visualizar un mensaje pidiendo al usuario la introduccion de su informacion de identificacion con propositos de autenticacion.
El modulo de visualizacion 30 visualiza el mensaje al usuario sobre la interfaz de usuario 22 y confirma la misma al modulo de gestion de la e-pluma 26 que da instrucciones al modulo de lectura de entrada del usuario 28 para leer los datos introducidos por el usuario a traves de la interfaz de usuario 22, y espera a la introduccion de datos por parte del usuario. Cuando la informacion de identificacion es introducida por un usuario, el modulo de lectura de la entrada de usuario 28 transmite la informacion de identificacion al modulo de gestion de la e-pluma 26 que la recibe y la transmite al modulo de autenticacion de la e-pluma 32 con una instruccion para que este ultimo construya una solicitud de autenticacion para autenticar al usuario.
El modulo de autenticacion de la e-pluma 32 construye una solicitud de autenticacion (usando un lenguaje de base de datos correspondiente al lenguaje usado por la base de datos autenticacion 110, tal como SQL), que comprende la informacion de identificacion del usuario y espera instrucciones desde el modulo de gestion de la e-pluma 26. Antes del procesamiento de la solicitud de autenticacion, el modulo de gestion de la e-pluma 26 transmite una senal al modulo de reloj de la e-pluma 36 dando instrucciones a este ultimo para sincronizar su reloj con el reloj del servidor de seguridad.
El modulo de reloj de la e-pluma 36 (situado en el lado de la pluma electronica) envfa una solicitud de sincronizacion de reloj al modulo de reloj del servidor 96 (situado en el lado del servidor de seguridad) a traves de la red de datos 50. Se lleva a cabo un proceso de sincronizacion de relojes entre los dos modulos 36 y 96. Este proceso puede llevarse a cabo usando cualquier proceso conocido de sincronizacion de relojes. El objetivo es tener el reloj de la pluma electronica sincronizado con el reloj del servidor de seguridad para que tengan la misma fecha y hora fijada en ambos lados 10 y 80. Una vez que los relojes estan sincronizados, el modulo de reloj de la e-pluma 36 transmite una senal al modulo de gestion de la e-pluma 26 con una indicacion de sincronizacion de reloj con exito.
Un experto en la materia entendera que para tener el tiempo y localizacion del usuario, se puede incluir un chip GPS en la e-pluma de donde pueda situarse la localizacion de la e-pluma y de ese modo pueda determinar la fecha y hora dependiendo de dicha localizacion. El chip tendna en consideracion la diferencia en zonas horarias, por ejemplo cuando la e-pluma se situa en una zona en donde es lunes y el servidor esta situado en otro lugar en donde en la zona horaria aun es domingo noche.
Entonces, el modulo de gestion de la e-pluma 26 transmite una senal al modulo de autenticacion de la e-pluma 32 dando instrucciones a este ultimo para iniciar el proceso de autenticacion. El modulo de autenticacion de la e-pluma 32 prosigue a continuacion con la transmision de la solicitud de autenticacion al servidor de seguridad 80 a traves de la red de datos 50. La solicitud de autenticacion es recibida por el servidor que gestiona el modulo 90 que adquiere la solicitud y la transmite al modulo de autenticacion del servidor 92 con una instruccion para consultar la base de datos de autenticacion 110. El modulo de autenticacion del servidor 92 consulta a la base de datos de autenticacion 110 usando la informacion de identificacion embebida en la solicitud de autenticacion. El modulo de autenticacion del servidor 92 transmite una respuesta de autenticacion al modulo de gestion del servidor 90 que comprende una indicacion de si la autenticacion fue exitosa o no exitosa.
El modulo de gestion del servidor 90 recibe la respuesta de autenticacion desde el modulo de autenticacion del servidor 92. Si es una autenticacion no exitosa, el modulo de gestion del servidor 90 transmite una indicacion de una autenticacion no exitosa al modulo de autenticacion de la e-pluma 32 (en el lado de la pluma electronica) a traves de la red de datos 50. El modulo de autenticacion de la e-pluma 32 transmite una senal de fallo de la autenticacion al modulo de gestion de la e-pluma 26 que da instrucciones al modulo de visualizacion 30 para visualizar un mensaje de fallo de la autenticacion al usuario a traves de la interfaz de usuario 22.
Si es una autenticacion con exito, el modulo de gestion del servidor 90 comunica con el modulo de reloj del servidor 96 y obtiene la fecha y hora actual que se considera es la fecha y hora de la autenticacion del usuario. El modulo de gestion del servidor 90 almacena la fecha y hora de autenticacion temporalmente en la memoria del servidor 88 en asociacion con dicho usuario. A continuacion, el modulo de gestion del servidor 90 genera un codigo de cifrado unico para el usuario dado y transmite al modulo de autenticacion de la e-pluma 32 una senal que comprende una indicacion de una autenticacion con exito junto con el codigo de cifrado generado. La pluma electronica 10 debera usar el codigo de cifrado para cifrar todos los mensajes posteriores transmitidos al servidor de seguridad 80 en asociacion con dicho usuario.
El modulo de autenticacion de la e-pluma 32 transmite una indicacion de una autenticacion con exito junto con el codigo de cifrado al modulo de gestion de la e-pluma 28. Este ultimo da instrucciones al modulo de visualizacion 30 para visualizar al usuario un mensaje de una autenticacion con exito junto con un mensaje que instruye al usuario para escribir su firma sobre el documento administrativo usando la pluma electronica 10.
5
10
15
20
25
30
35
40
45
50
55
60
65
El modulo de gestion de la e-pluma 26 transmite entonces una senal al modulo de registro de firmas de la e-pluma 34 dando instrucciones a este ultimo para leer la firma del usuario. El modulo de registro de firmas de la e-pluma 34 da instrucciones a los medios detectores para detectar el movimiento del bolfgrafo 14 y para capturar la firma del usuario. El modulo de registro de firmas de la e-pluma 34 recibe la firma manuscrita por el usuario y confirma la misma al modulo de gestion de la e-pluma 26 que comunica con el modulo de reloj de la e-pluma 36 para recibir la fecha y hora actual que se considera es la fecha y hora de la firma. El modulo de gestion de la e-pluma envfa una senal al modulo de visualizacion que comprende una indicacion de que se ha capturado con exito la firma con una indicacion de la fecha y hora en la que ha sido capturada la firma, y da instrucciones al usuario para indicar la fecha y hora indicada sobre el documento administrativo firmado.
El modulo de gestion de la e-pluma 26 transmite el codigo de cifrado al modulo de registro de firmas de la e-pluma 34 y da instrucciones a este ultimo para registrar la firma capturada en el servidor de seguridad remoto 80. El modulo de registro de firmas de la e-pluma 34 cifra la firma capturada usando el codigo de cifrado y transmite una solicitud de registro de firmas que comprende la firma capturada cifrada al servidor de seguridad 80 a traves de la red de datos 50.
El modulo de gestion del servidor 90 recibe la solicitud de registro de firma. Tras la recepcion de la solicitud de registro de firma, primero el modulo de gestion del servidor 90 comunica con el modulo de generacion de identificadores 98 solicitando del mismo que genere un identificador de firma unico para ser mapeado con la firma recibida. A continuacion, el modulo de gestion del servidor 90 descifra la firma recibida usando el codigo de cifrado, comunica con el modulo de reloj del servidor 96 para obtener la fecha y hora actuales que se considera es la fecha y hora de registro de la firma, extrae la fecha y hora de autenticacion desde la memoria del servidor 88, y transmite la firma junto con el identificador de firma unico y la autenticacion y las fechas y horas de registro de firmas al modulo de registro de firmas del servidor 90 dando instrucciones a este ultimo para proceder al registro de la firma con la informacion correspondiente.
Preferiblemente, el identificador de firma unico consiste en un codigo alfanumerico. El modulo de generacion de identificadores 98 genera el identificador de firma unico de conformidad con cualquier algoritmo apropiado de modo que cada identificador generado debera ser unico y diferente de cualquier identificador de firma generado pasado o futuro. Preferiblemente, todos los identificadores generados son almacenados en una base de datos interna. Esta base de datos es consultada automaticamente cada vez que se genera un identificador de firma nuevo para asegurarse de que el identificador de firma generado nuevamente no ha sido asignado a otra firma en el pasado.
El modulo de registro de firmas del servidor 94 almacena la firma junto con el identificador de firma unico, la fecha y hora de autenticacion, y la fecha y hora de registro de la firma en la base de datos de registro de firmas 112 en asociacion con el usuario. Cuando esta operacion se termina con exito, el modulo de registro de firmas del servidor 94 transmite una senal que confirma la misma al modulo de gestion del servidor 90 que transmite una indicacion de un registro de firma con exito junto con el identificador de firma unico a la pluma electronica 10.
El modulo de registro de firmas de la e-pluma 34 recibe la senal y transmite una senal de confirmacion al modulo de gestion de la e-pluma 26 que comprende el identificador de firma unico. El modulo de gestion de la e-pluma 26 transmite el identificador de firma unico al modulo de visualizacion 30 dando instrucciones a este ultimo para visualizar al usuario el identificador de firma unico sobre la interfaz de usuario 22 y para visualizar un mensaje al usuario dandole instrucciones para tomar nota del identificador de firma unico, preferiblemente para que este indicado sobre el documento administrativo. Debera observarse que por razones de seguridad adicionales, el identificador de firma unico puede comunicarse en su lugar al usuario a un dispositivo personal independiente asociado con dicho usuario, tal como su telefono celular o PDA.
Despues de que se haya terminado la operacion, el resultado es como sigue: desde el lado del usuario, el documento administrativo ha sido firmado por el usuario usando la pluma electronica 10. El documento administrativo contiene la firma manuscrita del usuario, asf como el identificador de firma unico y la fecha y hora de la firma que ha sido comunicada al usuario usando la interfaz de usuario. Desde el extremo de la autoridad administrativa, la firma del usuario, el identificador de firma unico, la fecha y hora de la autenticacion asf como la fecha y hora del registro de la firma han sido almacenados en la base de datos de registro de firmas 112 en asociacion con el usuario.
La base de datos de registro de firmas 112 se conecta al menos a un terminal de ordenador asociado con la autoridad administrativa. Cuando la autoridad administrativa recibe un documento administrativo firmado por el usuario, un agente de la autoridad administrativa debera proceder a la autenticacion de la firma. Para hacer esto, el agente consulta a la base de datos de registro de firmas 112 usando el identificador de firma unico indicado sobre el documento administrativo. Si el identificador de firma unico no existe en la base de datos 112, el agente puede concluir que la firma no es autentica. Si el identificador de firma unico existe, el agente extrae la firma manuscrita correspondiente almacenada en la base de datos 112 y verifica si es identica (o sustancialmente identica con la perdida de precision cuando se captura la firma) a la que aparece sobre el documento administrativo.
5
10
15
20
25
30
35
40
45
50
55
60
65
Esta verificacion es facil de llevar a cabo y no requiere una verificacion humana a fondo dado que el agente puede llegar a la conclusion de una firma autentica solamente si las dos firmas son identicas (y no similares). Por seguridad adicional, el agente puede verificar tambien si la fecha y hora de la firma y la que aparece sobre el documento administrativo son validas. Para hacer esto, el agente compara la fecha y hora que aparece sobre el documento administrativo con la fecha y hora de la autenticacion y fecha y hora del registro de la firma que esta almacenado en la base de datos de registro de firmas 112 en asociacion con el identificador de firma unico. De hecho, la fecha y hora de la firma que aparecen sobre el documento administrativo deberan estar dentro del marco de tiempo que se inicia desde el momento en que el usuario ha sido autenticado (fecha y hora de autenticacion) y finaliza cuando ha sido registrada la firma en la base de datos 112 (fecha y hora de registro de firma). Si es este el caso, el agente debera llegar a la conclusion de una firma autentica.
Como una opcion, el usuario de la e-pluma puede especificar tambien un tiempo fijo para expiracion de la firma en la que no sera aceptada despues de una fecha especificada. Tambien sera inaceptable antes de una fecha u hora espedfica.
En una realizacion preferida, una vez que se ha autenticado la firma, el agente almacena en la base de datos una indicacion de que el documento en relacion con el identificador de firma unico ha sido verificado y procesado. Prepara asimismo un compendio del documento y lo almacena en la base de datos de registro de firmas 112 en conexion con el identificador de firma unico. Esto permite a la autoridad administrativa realizar un seguimiento de todas las operaciones de procesamiento en conexion con el identificador de firma unico.
Dado que cada identificador de firma unico se mapea solamente a un documento, la autoridad administrativa debena ser capaz de repeler cualquier intento fraudulento eventual para el uso de la misma firma e identificador de firma unico en conexion con un documento irrelevante. Esto podna ocurrir cuando una parte con una intencion fraudulenta registra la senal generada en los sensores usados durante la firma y a continuacion usa la senal registrada para crear una firma falsificada. Esto podna ocurrir tambien cuando una parte fraudulenta corta y copia datos de la firma desde un documento y lo adjunta a un documento relevante. Si se presenta mas de un documento que contiene el mismo identificador de firma unico a la autoridad administrativa para su procesamiento, el sistema sera capaz de seguir el duplicado y la autoridad administrativa puede anular el intento fraudulento.
B- Registro de firma sujeto a una condicion precedente:
De acuerdo con una realizacion adicional de la presente invencion, la unidad de procesamiento del servidor 86 comprende ademas un modulo de verificacion de condicion precedente 93 conectado a una base de datos de condiciones precedentes 114. El modulo de gestion del servidor 90 se conecta al modulo de verificacion de condicion precedente 93. La base de datos de condiciones precedentes 114 se configura para almacenar las condiciones precedentes asociadas con los usuarios previamente registrados y para permitir la consulta de estas condiciones cuando se requiera (vease la Figura 3).
Una condicion precedente se define como un evento, un estado o una accion que se requiere cumplir antes de que se pueda registrar la firma en el interior de la base de datos de registro de firmas 112. El evento, el estado o la accion que se requiere se puede establecer positivamente en el interior de la base de datos de condiciones precedentes 114 (en el sentido de que dicho evento, estado o accion debe ocurrir) o negativamente (en el sentido de que dicho evento, estado o accion no deben ocurrir). La condicion precedente puede definirse y almacenarse en el interior de la base de datos de condiciones precedentes 114 por una persona autorizada predeterminada, tal como el usuario firmante, la autoridad administrativa y el gobierno. Asf, en conexion con cada usuario previamente registrado, se pueden definir una o mas condiciones precedentes y almacenarse en el interior de la base de datos de condiciones precedentes 114.
Una vez que se ha transmitido la firma por la pluma electronica 10 y se ha recibido por el modulo de gestion del servidor 90, este ultimo debera consultar primero a la base de datos de condiciones precedentes 114 a traves del modulo de verificacion de condiciones precedentes 93 para verificar si se ha definido una condicion precedente en conexion con el usuario dado. Si no se ha definido una condicion precedente, el modulo de gestion del servidor 90 prosigue con la transmision de la firma al modulo de registro de firmas del servidor 94 para almacenamiento en el interior de la base de datos de registro de firmas 112, y a continuacion procede a la transmision del identificador de firma al usuario de acuerdo con el proceso descrito anteriormente. Sin embargo, si se ha decidido una condicion precedente, el modulo de gestion del servidor 90 debera asegurarse primero de que se cumple la condicion precedente antes de enviar la firma para registrar al interior de la base de datos de registro de firmas 112 y se lleve a cabo el proceso restante.
La condicion precedente puede consistir en una accion a ser llevada a cabo por el servidor de seguridad 80 inmediatamente antes del registro de la firma. Por ejemplo, la transmision de un mensaje SMS al usuario (a su telefono movil) y la recepcion de un SMS de retorno desde el mismo confirmando que es realmente la persona que realiza el proceso de registro. Esto puede verse como una medida de seguridad suplementaria para la autenticacion del usuario.
5
10
15
20
25
30
35
40
45
50
55
60
65
La condicion precedente puede consistir tambien en un estado o evento totalmente independiente que debe suceder independientemente de cualquier accion previa por parte del servidor de seguridad 80 para que este ultimo sea capaz de transmitir la firma para registro. Por ejemplo, el usuario debe tener al menos 18 anos.
Dado que las condiciones precedentes pueden definirse en conexion con ciertos usuarios y la exclusion de otros, podna ser ineficiente consultar la base de datos de condiciones precedentes 114 cada vez que el servidor de seguridad 80 recibe una solicitud de registro de firma de un usuario. Como una solucion para esta ineficiencia, la base de datos de autenticacion 110 puede configurarse para mantener, para cada usuario, une indicacion de si existe una condicion precedente en asociacion con el mismo y, donde hay una pluralidad de bases de datos de condiciones precedentes posibles, la identidad de la base de datos en la que se define la condicion precedente. La identidad de la base de datos se comunica al modulo de gestion del servidor 90 que debera comunicar con la base de datos de condiciones precedentes identificada para recuperar la condicion precedente mantenida en registro.
Un experto en la materia entendera que la base de datos de condiciones precedentes 114 puede o bien agruparse en una base de datos ffsica con una y/u otra de las base de datos de registro de firmas 112 y la base de datos de autenticacion 110 o dividirse en una pluralidad de base de datos separadas. Un experto en la materia entendera tambien que el modulo de gestion del servidor 90 puede conectarse o bien localmente a la base de datos de condiciones precedentes 114 o conectarse remotamente a la misma a traves de una red de datos. En la realizacion preferida, los usuarios previamente registrados en la base de datos de condiciones precedentes 114 son los mismos que los previamente registrados en la base de datos de autenticacion 110, usuarios que pueden identificarse en ambas bases de datos (BdD de condicion precedente 114 y BdD de autenticacion 110) usando la misma informacion de identificacion. Sin embargo, un experto en la materia entendera que estas bases de datos podnan no tener un duplicado exacto de los usuarios previamente registrados y/o podnan no tener la misma informacion de identificacion para la identificacion de estos usuarios.
i) Aplicacion particular para la firma de cheques:
La firma y procesamiento de cheques se presenta en el presente documento como una aplicacion particular de la realizacion descrita en el presente documento anteriormente. De acuerdo con esta aplicacion, el documento sometido a una firma es un cheque y la condicion precedente consiste en una disponibilidad de una cantidad de fondos suficiente en la cuenta bancaria que cubrina la cantidad del cheque a ser firmado. Desde esta optica, despues de una autenticacion del usuario con exito, el usuario debena especificar, usando la pantalla tactil de la pluma electronica, el valor del cheque que desea firmar. El valor se transmite al modulo de gestion del servidor 90 que debera consultar primero a la base de datos de condiciones precedentes 114 a traves del modulo de verificacion de condiciones precedentes 93 acerca de la condicion precedente definida en conexion con el usuario. En este caso particular, la base de datos de condiciones precedentes 114 comprende la cantidad de fondos disponibles para el usuario. Si el usuario tiene mas de una cuenta bancaria, en una realizacion, el usuario puede identificar la cuenta bancaria deseada usando la interfaz de usuario de la pluma electronica. En otra realizacion, se proporciona una pluma electronica distinta para cada cuenta bancaria distinta, en donde la pluma electronica se configura para funcionar en asociacion con dicha cuenta bancaria espedfica.
Si la cantidad del cheque a ser firmado por el usuario es inferior o igual a la cantidad disponible de fondos indicada en la BdD de condiciones precedentes 114, el modulo de gestion del servidor 90 transmite una senal positiva al usuario y prosigue con el registro de la firma en el interior de la base de datos de registro de firmas 112 y con la transmision del identificador de firma unico al usuario. A continuacion, el modulo de gestion del servidor 90 envfa la senal al modulo de verificacion de condiciones precedentes 93 con instrucciones para actualizar la cantidad de fondos suficientes indicada en la base de datos de condiciones precedentes 114 para tener en cuenta la cantidad del cheque que se ha firmado por el usuario. Como una aplicacion opcional, el modulo de gestion del servidor 90 transmite una solicitud de certificacion que comprende la cantidad del cheque y la identidad del usuario a la institucion financiera para certificar el cheque. La institucion financiera certifica el cheque mediante la congelacion de la cantidad de dinero dentro de la cuenta bancaria del usuario. Esto puede verse como un proceso automatizado para la certificacion del cheque.
Si la cantidad del cheque firmada por el usuario es superior a la cantidad de fondos disponibles indicada en el interior de la BdD de condiciones precedentes 114, se considera entonces que la condicion precedente no se cumple y el modulo de gestion del servidor 90 transmite una senal de fallo al usuario y se abstiene del registro de la firma dentro de la base de datos de registro de firmas 112 (y obviamente de la generacion de cualquier identificador unico de firma).
Esta aplicacion particular es altamente util en el area financiera, especialmente en pafses en donde la firma de cheques sin provisiones suficientes se considera como un delito penal. En caso en el que un usuario intente anular el sistema de autenticacion y defraudar a su otra parte contratante (beneficiario del cheque) mediante la especificacion al sistema de una cantidad mas pequena que la cantidad que escribe sobre el cheque (para tener un identificador de firma unico y conseguir su firma registrada), sena considerado como una clara evidencia de su intento criminal de defraudar a su otra parte contratante.
5
10
15
20
25
30
35
40
45
50
55
60
65
ii) Aplicacion particular para la firma de contratos por personas no emancipadas
La firma y procesamiento de contratos por personas no emancipadas (tales como menores y adultos incapacitados) es otra aplicacion particular de la realizacion descrita en el presente documento anteriormente. De acuerdo con esta aplicacion, la condicion precedente consiste en la obtencion de consentimiento previo del tutor legal de la persona no emancipada. De hecho, en la mayor parte de las jurisdicciones, ciertos tipos de contratos firmados por personas no emancipadas no son ejecutables contra ellos a menos que se haya obtenido el consentimiento de su tutor legal previamente a la firma del contrato.
Desde esta optica, durante el proceso de la autenticacion del usuario, el modulo de gestion del servidor 90 se configura para determinar si el usuario en cuestion no esta emancipado. Esto se realiza mediante el almacenamiento de una indicacion con este fin en la base de datos de autenticacion 110 o en cualquier otra base de datos que deba ser consultada por el modulo de gestion del servidor durante o despues de la autenticacion del usuario. Asf, el modulo de gestion del servidor 90 rechazara cualquier solicitud de registro de firma iniciada por una persona no emancipada a menos que se cumpla la condicion precedente asociada con ella. Esto se lleva a cabo mediante la consulta a la base de datos de condiciones precedentes 114 a traves del modulo de verificacion de condiciones precedentes 93.
La condicion precedente puede almacenarse en la forma de obtencion de un consentimiento previo de un tutor legal dado si la cantidad a ser contratada por el usuario no emancipado (valor del contrato) es superior a una cantidad predeterminada y/o si no esta relacionada con la compra de necesidades esenciales tales como comida y cobijo. Si es este el caso, el modulo de gestion del servidor 90 debera comunicar con el tutor legal identificado en el interior de la base de datos de condiciones precedentes 114 para obtener su consentimiento previo antes del registro de cualquier firma. Una vez que se haya obtenido el consentimiento por el modulo de gestion del servidor 90, este ultimo prosigue proporcionando un identificador de firma unico al usuario y adquiriendo y registrando la firma en el interior de la base de datos de registro de firmas 112. El modulo de gestion del servidor mantiene registros del consentimiento del tutor preferiblemente en la base de datos de registro de firmas 112 junto con la firma de la persona no emancipada.
La comunicacion con el tutor puede llevarse a cabo usando cualquier medio de comunicacion preconfigurado, tal como un e-mail o un mensaje SMS. El proceso de comunicacion con el tutor legal es iniciado por el modulo de gestion del servidor 90 y es llevado a cabo a traves de la red de datos 50. La red de datos 50 puede comprender Internet, una red de telefonica inalambrica o cualquier otra red de datos adecuada para la comunicacion con terceras personas que no tienen plumas electronicas.
Cuando el tutor legal esta en posesion de su pluma electronica 10 como puede ser el caso de un usuario no emancipado, el identificador de la pluma electronica 10 del tutor (por ejemplo, la direccion Mac) se mantiene registrada en el interior de la base de datos de condiciones precedentes 114 para que el modulo de gestion del servidor 90 sea capaz de leer el identificador y enviar la solicitud de consentimiento directamente a la pluma electronica correspondiente. El tutor legal sera entonces capaz de responder a la solicitud de consentimiento (mediante la aprobacion o rechazo de la solicitud) a traves de la interfaz de usuario de la e-pluma 22. Desde esta optica, el modulo de gestion del servidor 90 genera un identificador unico de contrato y una solicitud de consentimiento que comprende la cantidad y naturaleza del contrato a ser aprobado. Esta informacion se transmite entonces al tutor a traves de la pluma electronica en su posesion. El tutor responde a la solicitud de consentimiento mediante la aprobacion o rechazo del contrato. La respuesta de consentimiento es recibida entonces por el modulo de gestion del servidor 90 y, si el contrato fue aprobado por el tutor, se registra el consentimiento en el interior de la base de datos de registro de firmas 112 junto con la firma de la persona no emancipada.
La base de datos de condiciones precedentes 114 puede almacenar tambien una lista de personas previamente aprobadas con las que el usuario no emancipado tiene el derecho de contratar. Un ejemplo de una persona previamente aprobada puede ser el propietario.
Un experto en la materia entendera que el modulo de gestion del servidor 90 se puede configurar para solicitar cualquier informacion apropiada del usuario para llevar a cabo la consulta de consentimiento antes de permitir que el usuario no emancipado firme el contrato.
C- Registro de firma sujeto a una condicion posterior
De acuerdo con una realizacion preferida de la presente invencion, como se muestra en la Figura 3, se proporciona un modulo de verificacion de la condicion posterior 95 conectado a una base de datos de condiciones posteriores 116.
La base de datos de condiciones posteriores 116 se configura para almacenar las condiciones asociadas con firmas (o documentos) que ya han sido capturadas (o firmadas) y registradas dentro de la base de datos de registro de firmas 112. La base de datos de condiciones posteriores 116 se configura para permitir la consulta de estas condiciones cuando se requiera.
5
10
15
20
25
30
35
40
45
50
55
60
65
Una condicion posterior se define como un evento, un estado o una accion que si ocurre (o deja de ocurrir) en el momento de procesamiento del documento, lleva a un final de la validez de la firma (documento). El evento, el estado o la accion que se requiere puede establecerse positivamente dentro de la base de datos de condiciones posteriores 116 (en el sentido de que dicho evento, estado o accion debe ocurrir) o negativamente (en el sentido de que dicho evento, estado o accion no deben ocurrir) para llevar al final de la validez a la firma. La condicion posterior se puede definir y almacenar dentro de la base de datos de condiciones posteriores 116 por una persona legalmente autorizada predeterminada, tal como el usuario, la autoridad administrativa o el gobierno. De ese modo, para cada firma registrada en conexion con un documento dado, se pueden definir y almacenar una o mas condicion(es) posterior(es) dentro de la base de datos de condiciones posteriores 116 en asociacion con ella.
A diferencia del registro de firma sujeto a una condicion precedente en el que la firma no se registra dentro de la base de datos de registro de firmas 112 a menos que se haya cumplido previamente la condicion precedente, en el caso del registro de firma sujeto a una condicion posterior, la firma se registra dentro de la base de datos de registro de firmas 112 mapeada sin embargo a una condicion posterior que debe ocurrir (o dejar de ocurrir) antes del tiempo de procesamiento del documento para que la firma se considere valida en ese momento particular.
El procedimiento de procesamiento de un documento mapeado a una condicion posterior se puede describir como sigue: en una primera etapa, la firma se autentica de acuerdo con el proceso y sistema descrito anteriormente de autenticacion de una firma manuscrita. Como una segunda etapa, la base de datos de condiciones posteriores 116 es consultada para encontrar si se ha mapeado cualquier condicion posterior a la firma (documento). Si es este el caso, la tercera etapa consiste en la verificacion de si se ha cumplido la condicion posterior en ese momento dado. Si la condicion posterior no se ha cumplido, entonces la validez de la firma falla en ese momento y el procesamiento del documento se rechaza. Si la condicion se ha cumplido, entonces se considera valida la firma y el documento se acepta para procesamiento.
Un experto en la materia entendera que la base de datos de condiciones posteriores 116 puede o bien agruparse en una base de datos ffsica con una y/u otra de entre la base de datos de registro de firmas 112, la base de datos de autenticacion 110 y la base de datos de condiciones precedentes 114 o dividirse en una pluralidad de bases de datos ffsicas separadas. Un experto en la materia entendera tambien que el modulo de verificacion de la condicion posterior 95 se puede conectar al modulo de gestion del servidor 90 o puede estar totalmente desconectado del mismo y gestionado independientemente de el. En la realizacion preferida, los usuarios previamente registrados en la base de datos de condiciones posteriores 116 son los mismos que los previamente registrados en la base de datos de autenticacion 110 y en la base de datos de condiciones precedentes 114, usuarios que se pueden identificar en todas estas bases de datos (BdD de condiciones posteriores 116, BdD de condiciones precedentes 114 y BdD de autenticacion 110) usando la misma informacion de identificacion. Sin embargo, un experto en la materia entendera que estas bases de datos podnan no tener un duplicado exacto de los usuarios previamente registrados y/o podnan no tener la misma informacion de identificacion para la identificacion de estos usuarios.
i) Aplicacion particular para la especificacion de una fecha de expiracion de la firma
Como una aplicacion particular de la realizacion anterior es mapear un documento firmado con una fecha de expiracion espedfica despues de la que el documento cesa de ser valido y puede considerarse nulo y sin efecto. En este caso, la firma continua valida hasta la llegada de la fecha de expiracion. Si el documento no es procesado antes de la fecha de expiracion, entonces se convierte en nulo y sin efecto.
Para ilustrar esta aplicacion particular, tomemos el escenario en el que un usuario esta listo para firmar un cheque a una tercera persona, sin embargo desea imponer una restriccion sobre el retraso con el que el cheque puede ser hecho efectivo. Para hacer esto, puede firmar un cheque y mapearlo a una fecha de expiracion espedfica como una condicion posterior al registro de la firma. La fecha de expiracion se almacenara entonces dentro de la base de datos de condiciones posteriores 116 en conexion con la firma capturada. Si el beneficiario deposita el cheque despues de la expiracion de la fecha de expiracion, sera rechazado por la institucion financiera. Esto sena util por ejemplo cuando el usuario realiza una oferta de acuerdo condicionada a la aceptacion antes de una fecha espedfica. En este caso, el usuario puede emitir un cheque para el acuerdo, vinculandolo sin embargo a una fecha de expiracion espedfica despues de la que el cheque no puede ser hecho efectivo.
Otro escenario es donde un usuario proporciona un cheque en una moneda dada (por ejemplo dolares de Estados Unidos) para pagar una factura en otra moneda (por ejemplo euros). La cantidad del cheque se calcula en general de acuerdo con la tasa de cambio de divisas en la fecha en que se realiza el cheque. Si el beneficiario espera demasiado tiempo antes de hacer efectivo el cheque, puede aprovecharse de la diferencia en la tasa de cambio para tener una cantidad de pago suplementaria indebida. La solucion a esto sena que el usuario especifique una fecha de expiracion despues de la que el cheque deja de ser valido. En este caso, el beneficiario estara obligado a hacer efectivo el cheque antes de la fecha de expiracion, en caso contrario estara obligado a volver al usuario para negociar una nueva cantidad.
5
10
15
20
25
30
35
40
45
50
55
60
65
ii) Aplicacion particular para la especificacion de un limite superior de tasa de cambio de divisas
Otra aplicacion particular de esta realizacion es mapear a un cheque firmado un limite superior de la tasa de cambio de divisas como una condicion posterior. En este caso, el sistema registrars la firma del usuario dentro de la base de datos de registro de firmas 112, sin embargo concordara la firma con un lfmite superior en la tasa de cambio de la divisa como una condicion posterior. El cheque se considerara valido cuando la tasa de cambio de divisas actual sea inferior al lfmite superior especificado por el usuario y se considerara no valido cuando la tasa de cambio de divisas supere el lfmite superior especificado. En esta aplicacion, la validez de un cheque puede alternar en el tiempo en funcion de la tasa de cambio de las divisas, sin necesidad de que el usuario cancele el cheque y emita uno nuevo. Cuando el beneficiario deposita el cheque en la institucion financiera, esta ultima verificara si el lfmite superior de la tasa de cambio de divisas se respeta, en caso contrario rechazara hacer efectivo el cheque e invitara al beneficiario a esperar hasta que cambie la tasa de cambio de divisas de tal manera que se respete el lfmite superior especificado. Si el beneficiario no desea esperar, debera negociar una nueva cantidad con el usuario.
iii) Aplicacion particular para la obtencion de la aprobacion de una tercera parte
Una aplicacion adicional particular de esta realizacion es emitir un cheque condicionado sin embargo a una aprobacion previa de una tercera parte. Esta aplicacion particular puede ser util cuando un usuario desea emitir un cheque condicionado a la ejecucion previa de una accion dada por parte del beneficiario y donde el beneficiario desea estar seguro de ser pagado si lleva a cabo la accion dada. En este caso, pueda designarse a la tercera parte por las partes contratistas como intermediario (o mediador) quien debe verificar si la accion dada se ha llevado a cabo y debe dar su aprobacion al pago del cheque si la accion se ha ejecutado efectivamente. El comercio internacional esta sometido frecuentemente a estas clases de acuerdos en donde una primera parte situada en un primer pafs ordena mercandas desde una segunda parte situada en un segundo pafs. En este caso, se asigna normalmente un intermediario por las partes para informar de si las mercandas enviadas estan de acuerdo con el contrato firmado por las partes y si es este el caso, da sus instrucciones a la institucion financiera para transferir la cantidad acordada de dinero.
De acuerdo con la presente innovacion, el usuario puede emitir un cheque mapeado a una condicion posterior que suspende la validez del cheque hasta que se reciba la firma positiva de una tercera parte predeterminada (es decir el intermediario). Cuando el beneficiario deposita el cheque, la institucion financiera sera capaz de trazar que el cheque esta mapeado a una condicion posterior y para verificar si la condicion posterior se ha cumplido, conociendo si la tercera parte ha registrado su aprobacion dentro de la base de datos de condiciones posteriores 116. Si es este el caso, el cheque sera procesado y hecho efectivo. En caso contrario, el cheque sera rechazado por la situacion financiera.
En la realizacion preferida, la base de datos de condiciones precedentes 114 y la base de datos de condiciones posteriores 116 son accesibles a traves de un sitio web 118 que permite el acceso remoto y la actualizacion de las bases de datos 114 y 116 por personas previamente autorizadas. Cualquier usuario previamente registrado tendra capacidad para usar el sitio web 118 para acceder a las bases de datos para anadir una nueva condicion y modificar o cancelar una condicion precedente o condicion posterior previamente anadida.
iv) Aplicacion particular para la especificacion de un numero de usos especfico
En algunos casos, es util especificar que un documento firmado (o una firma capturada dada) solo pueda procesarse una vez; en otros terminos, el documento (o la firma) dejaran de ser validos despues de que se haya procesado una primera vez. De hecho, es posible en nuestros dfas que falsificadores dupliquen una firma manuscrita sobre un documento para producir otro documento con un duplicado fraudulento de la firma. Para evitar esta situacion, mientras se firma un documento, el usuario puede especificar que el numero de usos este limitado a uno. En este caso, una vez que se haya procesado el documento, se almacena un registro dentro de la base de datos de condiciones posteriores 116 indicando que el documento ya ha sido procesado. Si un falsificador intenta procesar un documento fraudulento con una firma duplicada, mediante la solicitud a la base de datos de condiciones posteriores 116, el sistema sera capaz de anular el intento fraudulento.
D- Registro de firmas: Pluralidad de usuarios
Como una realizacion adicional de la presente invencion, se proporciona un metodo de registro de firmas manuscritas por una pluralidad de usuarios en conexion con un mismo documento tal como se ha ilustrado en la Figura 4C. El metodo comprende en a) la recepcion de una solicitud de firma de un documento por una pluralidad de usuarios contratantes 240; b) la recepcion del numero y de la identidad de los usuarios contratantes 242; c) generacion de un identificador del documento en conexion con el documento a ser firmado 244; d) transmision de una invitacion a firmar el documento a cada uno de los usuarios contratantes junto con el identificador del documento 246; e) proporcionar acceso al contenido del documento a los usuarios contratantes antes de la firma 248; f) recepcion, por cada usuario, de una firma manuscrita capturada usando sus plumas electronicas respectivas en asociacion con el documento 250; y g) registro de las firmas manuscritas dentro de la base de datos de registro de firmas en conexion con el documento y con cada uno de los usuarios 252.
5
10
15
20
25
30
35
40
45
50
55
60
65
Generalmente, es un usuario con una pluma electronica quien precede al inicio de un proceso de firma de un documento por una pluralidad de usuarios contratantes en donde especifica el numero de usuarios contratantes y la identidad de estos usuarios contratantes a los que el desea invitar a firmar el documento. La pluma electronica 10 envfa la solicitud al servidor de seguridad 80 que genera un identificador del documento (de aqu en adelante “ID del documento”). El servidor de seguridad 80 procede al envre de una invitacion a firmar el documento a cada uno de los usuarios contratantes especificados con el ID del documento. Donde una copia del documento se almacena en el interior de la base de datos de registro de firmas 112, el servidor de seguridad concede un privilegio de acceso a estos usuarios especificados para acceder al documento almacenado en la base de datos. Estos usuarios pueden acceder a la base de datos 112 a traves del sitio web 118 para ver el documento para verificar su contenido. Los usuarios pueden entonces proceder a la firma del documento usando su pluma electronica 10. Las firmas manuscritas por los usuarios se comunican al servidor de seguridad 80 que las recibe y almacena en el interior de la base de datos de registro de firmas 112 en conexion con el documento. Esta aplicacion puede ser llevada a cabo en el caso de que cada uno de entre los usuarios contratantes sea un usuario previamente registrado y este en posesion de una pluma electronica 10.
El caso en el que los usuarios contratistas estan situados en la misma localizacion ffsica en el mismo momento, cada uno de entre ellos puede firmar el documento por turnos usando su pluma electronica. Cuando los usuarios contratantes estan situados en diferentes localizaciones ffsicas, el documento puede enviarse por correo ffsicamente a los usuarios contratantes para la recepcion de sus firmas. En estos casos, todos los usuarios contratantes firman el mismo documento ffsico.
El proceso para cada usuario sena autenticarse a sf mismo primero usando la pluma electronica y a continuacion proceder a la introduccion del ID del documento y la firma del documento usando la pluma electronica. Las firmas se capturan automaticamente por la pluma electronica y se transmiten a la base de datos de registro de firmas 112 para almacenamiento en asociacion con el ID del documento. La base de datos de registro de firmas 112 almacenara entonces el ID del documento mapeado con las diversas firmas escritas por los diversos usuarios.
Esta aplicacion se configura tambien para funcionar cuando los usuarios contratantes estan situados en diferentes localizaciones ffsicas, y esto sin que se requiera transmitir ffsicamente el documento ffsico a ser firmado desde una localizacion ffsica a otra. Esto se realiza mediante el almacenamiento de una copia del documento en una base de datos accesible a estos usuarios. La base de datos puede ser la base de datos de registro de firmas 110 o una base de datos de seguridad independiente. Cada uno de entre los usuarios contratistas puede acceder entonces al documento almacenado para asegurarse de que refleja sus intenciones antes de proceder a la firma. Esto puede realizarse, por ejemplo, a traves de un sitio web 118 conectado a la base de datos. Cada usuario introduce el ID del documento usando su pluma electronica y procede a la firma que es recibida por el modulo de gestion del servidor de seguridad 90 y se almacena en el interior de la base de datos de registro de firmas 110 en conexion con el documento dado. Debena entenderse que estos usuarios pueden firmar sobre una pieza de papel que incluso no este relacionada con el documento. Lo importante es la firma despues de la identificacion del usuario y la asignacion de la sesion a un documento espedfico. Por supuesto, el generador del contrato podna ser un secretario que ni siquiera este incluido en el contrato, un abogado o cualquier persona autorizada que almacene el contrato en la base de datos.
En la realizacion preferida, tal como se ha ilustrado en la Figura 2, la Unidad de Procesamiento de la E-pluma 16 comprende un Modulo de Iniciacion de Firmas Multiples 37 conectado al Modulo de Gestion de la E-pluma 26 para el inicio de un proceso de firma del documento por una pluralidad de usuarios. La Interfaz de Usuario 22 se configura para permitir a un usuario proporcionar instrucciones para el inicio de un proceso de firma del documento por una pluralidad de usuarios. Esto puede realizarse por ejemplo usando un menu visualizado sobre la Interfaz de Usuario 22.
Estas instrucciones son capturadas por el Modulo de Lectura de Entradas de Usuario 28 que transmite una senal con una indicacion de dichas instrucciones al Modulo de Gestion de la E-pluma 26. Este ultimo envfa una senal al Modulo de Firmas Multiples 37 para iniciar el proceso apropiado. El Modulo de Inicio de Firmas Multiples 37 transmite primero una solicitud al primer usuario (a traves de la Interfaz de Usuario 22) para que especifique la identidad de los usuarios que el desea invitar a firmar el documento. La Interfaz de Usuario 22 se configura para permitir al usuario especificar las identidades de los usuarios.
El Modulo de Inicio de Firmas Multiples 37 recibe la identidad de estos usuarios y transmite, para cada usuario, una invitacion a la firma a traves de la red de datos 50. En la realizacion preferida, la invitacion se envfa a los otros usuarios a traves de sus plumas electronicas 10 respectivas, mensajes que apareceran en sus Interfaces de Usuario 22 respectivas. Los usuarios pueden aceptar entonces la invitacion usando la pluma electronica 10, verificar el contenido del documento accediendo a la base de datos en donde se ha almacenado el documento (puede realizarse a traves de un sitio web 118 por ejemplo), y a continuacion proceder a la firma del documento. Un experto en la materia entendera que la invitacion se pueden enviar a estos usuarios a traves de sus plumas electronicas 10 respectivas o a traves de cualesquiera otros dispositivos de comunicacion tales como telefonos celulares o e-mails junto con el ID del Documento a ser firmado. Cuando se envfa la invitacion usando otro dispositivo de comunicacion distinto a la pluma electronica 10, el usuario invitado debena usar su pluma electronica 10 para especificar el ID del
5
10
15
20
25
30
35
40
45
50
55
60
65
Documento en conexion con el que ha de aplicarse la firma. La Interfaz de Usuario 22 y el Modulo de Iniciacion de Firmas Multiples 37 se configuran para permitir dicha funcionalidad.
E-Seguimiento y localizacion de la pluma electronica
En otra realizacion de la presente invencion, la pluma electronica comprende ademas un modulo GPS para seguimiento de la localizacion de la pluma electronica, y el servidor de seguridad comprende ademas un modulo de verificacion de la localizacion. De hecho, para asegurar ademas el sistema de registro de la firma (y autenticacion), los usuarios pueden registrarse a priori en una o mas localizaciones ffsicas en las que preven usar sus plumas electronicas para firmar documentos administrativos. Estas localizaciones ffsicas pueden consistir en las coordenadas ffsicas que delimitan los ffmites de un area ffsica dada en la que se usara la pluma electronica. La autoridad administrativa almacena esa informacion en la base de datos de autenticacion, y durante el proceso de autenticacion, el servidor de seguridad sigue la localizacion de la pluma electronica y la compara con la localizacion o localizaciones ffsicas registradas. Si la pluma electronica esta situada fuera de las localizaciones ffsicas registradas en la base de datos, el servidor de seguridad rechazara la solicitud de autenticacion sin ir mas alla en el proceso.
Por ejemplo, Ahmad Saleh es un representante de patentes que trabaja en la provincia de Quebec, Canada, y desea usar el sistema para el registro (autenticacion) de una firma manuscrita aplicada sobre un documento proporcionado por su institucion bancaria, el Royal Bank of Canada. Ahmad Saleh desea que el sistema rechace cualquier solicitud de autenticacion que se lleve a cabo cuando la pluma electronica esta situada fuera de los ffmites ffsicos de su lugar de trabajo. Puede pedir al RBC se registre, en la base de datos de autenticacion, las coordenadas GPS de su oficina (por ejemplo 45:30:05N, 73:34:27W). Cuando Ahmad usa la pluma electronica para firmar un documento administrativo, el sistema comenzara por la autenticacion del usuario (Ahmad) tal como se ha descrito en el presente documento anteriormente. Durante el proceso de autenticacion, el sistema hara un seguimiento de la localizacion de la pluma electronica, lo comparara con las coordenadas registradas proporcionadas por Ahmad (las coordenadas de su oficina) y llegara a la conclusion de si la pluma electronica esta situada ffsicamente dentro de los ffmites ffsicos de la oficina de Ahmad. Si este es el caso, el sistema ira adelante en el proceso solicitando el nombre de usuario y contrasena y asf sucesivamente tal como se ha descrito anteriormente. En caso contrario, si la localizacion ffsica de seguimiento de la pluma electronica no coincide con las localizaciones ffsicas registradas, el sistema puede tomar acciones adicionales para asegurarse de que no es un intento fraudulento, y en el ffmite el sistema puede llegar a concluir en una autenticacion sin exito.
El sistema permite ademas a los usuarios especificar las horas dentro de las que se debera usar la pluma electronica para firma y registro de esta informacion dentro de la base de datos de autenticacion junto con las coordenadas ffsicas. Esto puede verse como una medida de seguridad mejorada. De hecho, esto es para impedir la situacion en la que un falsificador (por ejemplo un hacker) pone sus manos sobre una pluma electronica (por ejemplo la pluma electronica de Ahmad Saleh) en el interior de la oficina de Ahmad (es decir, las coordenadas GPS que estan registradas dentro de la base de datos de autenticacion) cuando Ahmad esta fuera del oficina (es decir fuera de las horas de oficina normales). De hecho, a menos que las horas de oficina esten registradas dentro de la base de datos de autenticacion, el sistema habna autenticado con exito al hacker dado que este ultimo usa la pluma electronica dentro de la zona segura registrada por Ahmad dentro de la base de datos de autenticacion.
El sistema puede comprender tambien un modulo de notificacion conectado a una red de datos (por ejemplo una red de telefonos moviles), en la que el modulo de notificacion comunicara inmediatamente con el usuario (Ahmad) y lo notificara acerca de un posible intento fraudulento de uso de su pluma electronica fuera de su oficina con una indicacion de la posicion de seguimiento de la pluma electronica en donde se ha llevado a cabo el intento. Ahmad puede entonces notificar sobre la pluma electronica robada y el intento fraudulento a la autoridad policial, con una indicacion de la localizacion ffsica de la parte falsificadora.
Pueden usarse tambien otros medios de seguimiento como una alternativa o conjuntamente con los medios de seguimiento GPS para asegurar ademas el sistema de registro (y autenticacion) de la firma. Un experto en la materia debena entender que el alcance de la presente invencion no esta limitado a medios de seguimiento particulares y que cubre cualquier medio de seguimiento adecuado para el seguimiento de la localizacion de la pluma electronica y/o para la identificacion del dispositivo usado para el registro de la firma. Por ejemplo, dado que la pluma electronica esta conectada a una red de datos a traves de una interfaz de red, cada pluma electronica puede estar asociada con una direccion de Control de Acceso al Medio unica (direccion MAC) y/o un IMEI y/o una direccion IP estatica que se puede registrar a priori en la base de datos de autenticacion en conexion con el usuario correspondiente. Durante el proceso de autenticacion, el servidor de seguridad hace seguimiento de la direccion MAC y/o IMEI y/o direccion IP estatica del dispositivo que solicita la autenticacion y la compara con la direccion MAC y/o el IMEI y/o la direccion IP estatica registrada en la base de datos de autenticacion en conexion con el usuario identificado. Si la direccion MAC y/o los numeros IMEI y/o la direccion IP estatica comparadas (la(s) seguida(s) y la(s registrada(s)) no son identicas, el servidor de seguridad rechazara la solicitud de autenticacion sin ir mas alla en el proceso.
5
10
15
20
25
30
35
40
45
50
55
60
65
Tambien, si la pluma electronica se ha perdido o robado, el propietario de la pluma electronica (el usuario) puede almacenar dicha alerta en la base de datos de autenticacion que, tras la identificacion de la pluma electronica (usando por ejemplo la direccion MAC), rechazara cualquier solicitud de autenticacion que use la pluma electronica dada (robada o perdida).
El modulo de notificacion se puede configurar para transmitir automaticamente una senal de alerta de un intento fraudulento. La senal de notificacion puede transmitirse al usuario registrado sujeto del intento fraudulento o a cualquier otra persona tal como la autoridad administrativa y la autoridad policial.
F- Registro de firmas: Proceso
De acuerdo con otra realizacion preferida de la presente invencion, se proporciona un metodo de registro (y autenticacion) de una firma manuscrita. Las Figuras 4A, 4B y 4C ilustran, en la forma de un diagrama de flujo, una realizacion preferida de un metodo de registro y autenticacion de una firma manuscrita de acuerdo con la presente invencion 200. El metodo ilustrado en el presente documento a continuacion usa una pluma electronica como un dispositivo para la captura de una firma manuscrita y para iniciar un proceso de autenticacion de un usuario con un servidor de seguridad remoto. Sin embargo, un experto en la materia entendera que la pluma electronica se usa como un ejemplo para ilustrar la esencia del metodo, y que se puede usar cualquier otro dispositivo de escaneando con funcionalidades de autenticacion del usuario.
Junto a ello, la funcionalidad del metodo presente se ilustra usando un signatario firmando un documento administrativo asociado con una autoridad administrativa. Sin embargo, como se ha mencionado en el presente documento anteriormente, un experto en la materia entendera que esta es una aplicacion particular en un contexto particular en el que se puede aplicar la invencion, y el metodo descrito en el presente documento a continuacion es meramente un ejemplo de como se puede implementar dicho metodo.
Un experto en la materia entendera tambien que el elemento clave de la presente invencion es autenticar al signatario mediante la consulta a una base de datos de autenticacion, para mapear un identificador de firma unico con una firma manuscrita por dicho signatario, para adquirir una reproduccion electronica de la firma manuscrita y para registrar (almacenar) esta ultima junto con el identificador de firma unico en una base de datos de registro de firmas. El identificador de firma unico se comunica al usuario que debera comunicarlo a una parte interesada en la autenticacion de la firma manuscrita. El soporte que se usa para escribir la firma puede variar. Por ejemplo, puede ser un soporte de papel, un soporte electronico o cualquier otro soporte. El tipo del documento sobre el que se escribe la firma puede ser cualquier tipo de documento, tal como un documento administrativo, un acuerdo entre dos o mas partes, un acuerdo unilateral u otro similar. Mas aun, las partes implicadas tambien pueden variar. El signatario puede ser cualquier individuo y la parte interesada (que esta interesada en autenticar la firma) puede ser cualquier individuo, corporacion u otra entidad (por ejemplo un beneficiario de un cheque firmado, un cosignatario de un acuerdo, una autoridad administrativa, un gobierno u otro similar). Mas aun, la parte que gestiona o controla en otra forma el registro del usuario en la base de datos de autenticacion puede ser cualquier entidad de confianza, tal como una parte interesada (parte interesada en la autenticacion de cierto tipo de documentos —tal como una autoridad administrativa—) o cualquier parte independiente.
La primera etapa consiste en la autenticacion del usuario usando la pluma electronica 10. En una etapa inicial, la pluma electronica 10 interroga al usuario sobre si desea iniciar un proceso de autenticacion. Esto se puede realizar a traves de una interfaz de usuario 22 que visualiza un mensaje de texto al usuario. El proceso de autenticacion se inicia cuando el usuario responde positivamente al mensaje 202. Aunque la interfaz de usuario 22 puede consistir en cualquier dispositivo de entrada/salida adecuado tal como se ha descrito anteriormente en el presente documento (en la seccion de descripcion del sistema), preferiblemente, la interfaz de usuario 22 consiste en una pantalla micro- tactil que permite al usuario introducir datos de texto sin necesidad de ningun dispositivo externo. Cuando la interfaz de usuario 22 comprende una interfaz de audio de entrada/salida, el mensaje transmitido por la pluma electronica es un mensaje de audio y la informacion de identificacion del usuario se introduce verbalmente por el usuario y es convertida por la pluma electronica 10 en un formato de datos de texto.
Una vez que se inicia del proceso de autenticacion, la pluma electronica consulta al usuario acerca de su informacion de identificacion, preferiblemente mediante la visualizacion de un mensaje al mismo a traves de la interfaz de usuario 22. El usuario introduce su informacion de identificacion 204. Preferiblemente, la informacion de identificacion del usuario se introduce manualmente por el usuario usando la interfaz de usuario 22. En otra realizacion, el usuario puede escribir manualmente la informacion de identificacion del usuario que es capturada por los medios sensores 12. Cuando la interfaz de usuario 22 comprende una interfaz de audio de entrada/salida, el mensaje transmitido por la pluma electronica es un mensaje de audio y la informacion de identificacion del usuario se introduce verbalmente por el usuario y es convertida por la pluma electronica en un formato de datos de texto.
Despues de que haya sido capturada la informacion de identificacion del usuario por la pluma electronica 10, esta ultima envfa una solicitud de autenticacion al servidor de seguridad 80 para consultar la base de datos de autenticacion 206. El proceso de autenticacion comprende la busqueda en la base de datos de autenticacion y la comparacion de la informacion de identificacion del usuario con los datos registrados almacenados en ella 208. Si se
5
10
15
20
25
30
35
40
45
50
55
60
65
halla una coincidencia, el servidor de seguridad transmite la indicacion de una autenticacion con exito a la pluma electronica 210. En caso contrario, se transmite una indicacion de una autenticacion sin exito 212, y el mensaje de fallo de la autenticacion se comunica al usuario de la pluma electronica 10 a traves de la interfaz de usuario 22.
Preferiblemente, la informacion de identificacion del usuario comprende un nombre de usuario y una contrasena y la informacion se introduce a traves de la misma interfaz de usuario 22. La informacion de identificacion del usuario puede comprender tambien informacion biometrica tal como una huella dactilar. En este caso, la interfaz de usuario 22 debena comprender un sensor biometrico capaz de capturar la huella dactilar del usuario. Si es este el caso, para la optimizacion del proceso de autenticacion, la informacion de identificacion comprende preferiblemente una combinacion de informacion biometrica (tal como una huella dactilar) y un codigo alfanumerico (por ejemplo un ID Nacional). La base de datos de autenticacion puede entonces ser consultada usando primero el codigo alfanumerico, y la informacion biometrica capturada (es decir la huella dactilar) se comparara con la informacion biometrica registrada correspondiente para verificar si hay una coincidencia. Al hacer esto, se optimiza el proceso de autenticacion dado que no se requerira al sistema para comparar la informacion biometrica capturada (es decir la huella dactilar) con toda la informacion biometrica (es decir huellas dactilares) asociadas con todos los usuarios registrados en la base de datos de autenticacion.
Una vez ha sido autenticado el usuario, el modulo de verificacion de la condicion precedente 93 consulta a la base de datos de condiciones precedentes 114 para hallar si se ha almacenado cualquier condicion precedente en conexion con el usuario dado 211. Si se encuentra en los registros una condicion, el modulo de verificacion de la condicion precedente 93 verifica si se ha cumplido la condicion precedente 213. En algunos casos, el modulo de verificacion de la condicion precedente 93 necesitana interrogar al usuario a traves de la pluma electronica para hallar si se ha cumplido la condicion precedente (por ejemplo, en caso de un usuario no emancipado, la pregunta se podna dirigir al usuario para verificar el monto del contrato que el usuario desea firmar). Si no se cumple la condicion precedente, el modulo de verificacion de la condicion precedente 93 transmite una nota de fallo al usuario 215. Si se ha cumplido la condicion precedente, el servidor de seguridad envfa una senal positiva a la e-pluma 10. En esta etapa, el usuario tiene la eleccion de firmar un documento o de iniciar un proceso de firma de un documento por una pluralidad de usuarios. Si el usuario desea firmar un documento con una pluralidad de otros usuarios, se activa el proceso de firma del documento por una pluralidad de usuarios tal como se ha descrito en el presente documento anteriormente e ilustrado en la Figura 4C.
Tal como se ha ilustrado en las Figuras 4A y 4B, la pluma electronica 10 invita al usuario a escribir su firma sobre el documento administrativo usando la pluma electronica. En la realizacion preferida, esta operacion se lleva a cabo mediante la visualizacion de un mensaje de texto con este fin sobre la interfaz de usuario 22. En esta fase, la pluma electronica 10 esta lista para capturar cualquier informacion manuscrita usando los medios sensores 12. Cuando el usuario escribe manualmente su firma, la pluma electronica 10 captura la firma manuscrita y la almacena en el interior de la memoria de la pluma electronica 214.
Una vez se ha capturado la firma, la pluma electronica 10 envfa una solicitud al servidor de seguridad 80 para registrar la firma manuscrita en conexion con el identificador de firma unico. La solicitud comprende la firma manuscrita capturada. Tras la recepcion de la solicitud de registro de firma, el servidor de seguridad genera un identificador de firma unico en asociacion con la firma manuscrita capturada del usuario 216. El servidor de seguridad anota la fecha y hora actual que se considera es la fecha y hora de registro de la firma, y almacena la firma manuscrita en asociacion con el identificador de firma unico en la base de datos de registro de firmas 218. La fecha y hora de registro de la firma tambien se mapea con el identificador de firma unico y se almacena en la misma base de datos 112.
Debena entenderse que el identificador de firma unico puede generarse tambien por la pluma electronica 10 y transmitirse al servidor de seguridad 80 junto con la firma manuscrita para registro. Sin embargo, por razones de seguridad y de acuerdo con la realizacion preferida, el identificador de firma unico es generado por el servidor de seguridad 80 (en el nivel del servidor de seguridad).
Una vez que se ha generado y registrado el identificador de firma unico en la base de datos de registro de firmas 112, se comunica al usuario a traves de la interfaz de usuario 220. El usuario indicara el identificador de firma unico sobre el documento administrativo para referencia futura 222.
Una vez se ha transmitido el documento administrativo a la autoridad administrativa para procesamiento, esta ultima consultara la base de datos de verificacion de condiciones posteriores 116 a traves del modulo de verificacion de la condicion posterior 95 para hallar si se ha registrado cualquier condicion posterior en conexion con el documento dado 225. Si esta en el registro cualquier condicion posterior, el modulo de verificacion de la condicion posterior 95 verifica si se ha cumplido la condicion posterior 227. Si no se ha cumplido la condicion, el documento es rechazado 229. Si se ha cumplido la condicion, la autoridad administrativa compara la firma manuscrita y el identificador de firma unica que aparece sobre el documento administrativo con la firma manuscrita e identificador de firma unico almacenado en la base de datos de registro de firmas 224. Si hay una coincidencia identica entre la firma que aparece sobre el documento administrativo y la firma registrada 226, la autoridad administrativa concluira con una autenticacion con exito 228. En caso contrario, la firma que aparece sobre el documento administrativo se
5
10
15
20
25
30
35
40
45
50
55
60
65
considerara no autentica 230.
En otra realizacion de la presente invencion, la pluma electronica comprende ademas un modulo GPS para seguimiento de la localizacion de la pluma electronica, y el servidor de seguridad comprende ademas un modulo de verificacion de la localizacion. De hecho, para asegurar ademas el sistema de autenticacion de firmas, el usuario puede registrar a priori una o mas localizaciones ffsicas en las que puede usar su pluma electronica para firmar documentos administrativos. La autoridad administrativa almacena esta informacion en la base de datos de autenticacion, y durante el proceso de autenticacion, el servidor de seguridad hace el seguimiento de la localizacion de la pluma electronica y la compara con la localizacion o localizaciones ffsicas registradas. Si la pluma electronica esta situada fuera de las localizaciones ffsicas registradas en la base de datos, el servidor de seguridad tomara las acciones apropiadas para evitar cualquier intento fraudulento, y en el lfmite rechazara la solicitud de autenticacion sin ir adelante en el proceso.
Un experto en la materia entendera que la informacion de identificacion del usuario introducida por el usuario a traves de la interfaz de usuario 20 de la pluma electronica 10, descrita en la etapa 204 del proceso de autenticacion, puede consistir en cualquier numero de ID Nacional, una combinacion de un acronimo personal alfanumerico y contrasena, u otros similares. Junto a ello, como se ha mencionado anteriormente, la interfaz de usuario 20 puede consistir en un teclado auxiliar y combinacion de teclado conectado inalambricamente a la pluma electronica 10 y a traves del que el usuario puede introducir su informacion de identificacion. Alternativamente, la informacion de identificacion puede escribirse manualmente por el usuario y capturarse por los medios sensores 12 de la pluma electronica 10.
Un experto en la materia entendera que la tarea de comparacion descrita en el presente documento anteriormente (etapa 224) puede llevarse a cabo manualmente por un agente administrativo. Tambien puede ser semi- automatizada por una aplicacion de software de comparacion grafica adecuada que compare la firma manuscrita que aparece sobre el documento administrativo con la firma manuscrita registrada en la base de datos de registro de firmas 112.
Un experto en la materia entendera que la pluma electronica 10 puede usarse para la firma de autenticacion de documentos administrativos asociados con mas de una autoridad administrativa. En este caso, en la fase de inicio del proceso de autenticacion, el usuario selecciona la autoridad administrativa apropiada (de entre una pluralidad de autoridades administrativas). La autoridad administrativa apropiada es aquella con la que el documento administrativo esta asociado y la firma manuscrita debe ser registrada. Preferiblemente, en una etapa inicial, la pluma electronica visualiza al usuario, a traves de la interfaz de usuario 22, una lista de autoridades administrativas entre las que el usuario ha de seleccionar aquella en conexion con la que debe llevarse a cabo el proceso de autenticacion.
Sistema de archivo de datos manuscritos
En otro aspecto de la invencion y tal como se ilustra en la Figura 5, se proporciona un dispositivo de pluma electronica configurado para usarse con un servidor de seguridad para el archivo de informacion manuscrita 300. El objetivo principal del presente aspecto de la invencion es permitir a un usuario escribir manualmente informacion, en la que la informacion manuscrita se captura automaticamente por la pluma electronica, se procesa y se convierte en un documento de formato electronico y se transmite a una base de datos de archivo para ser clasificada y almacenada en una carpeta apropiada elegida por el usuario que usa la pluma electronica. La aplicacion principal es cuando la informacion es manuscrita por el usuario sobre un documento en formato papel, sin embargo un experto en la materia entendera que el dispositivo puede funcionar con cualquier otro soporte, tal como un soporte electronico.
La Figura 5 ilustra un dispositivo de pluma electronica configurado para usarse con un servidor de seguridad para el archivo de informacion manuscrita 300, de acuerdo con una realizacion preferida de la presente invencion. El dispositivo de pluma electronica esta adaptado para capturar y procesar informacion manuscrita, para asociar la informacion manuscrita capturada con un identificador de archivo especificado, y para comunicarse con un servidor de seguridad remoto para la clasificacion y almacenamiento de la informacion manuscrita capturada en asociacion con el identificador de archivo especificado.
El dispositivo de pluma electronica 300 se usara por un usuario para escribir manualmente informacion relativa a sus archivos. La pluma electronica que se usa para procesar los datos y archivar la informacion manuscrita es sustancialmente similar a la pluma electronica que se usa para la autenticacion de una firma de acuerdo con el primer aspecto de la presente invencion, pero con modulos diferentes que estan adaptados para llevar a cabo funcionalidades diferentes.
La pluma electronica 300 de acuerdo con la presente aspecto de la invencion comprende medios sensores 12, un bolfgrafo 14, una unidad de procesamiento de la e-pluma 310, una memoria de la e-pluma 18, una carcasa 20, una interfaz de usuario 22, una interfaz de red de la e-pluma 24 y una bateffa 26. El servidor de seguridad remoto 320 comprende una interfaz de red del servidor 322, una unidad de procesamiento del servidor 328, una base de datos
5
10
15
20
25
30
35
40
45
50
55
60
65
de autenticacion 332 y una base de datos de archivo 334.
Un experto en la materia entendera que el dispositivo de pluma electronica 300 puede adaptarse para llevar a cabo multiples funcionalidades comprendiendo la autenticacion de una firma y el archivo de informacion manuscrita. Como se ha mencionado anteriormente en el presente documento, la pluma electronica 10 puede representarse preferiblemente por un cuerpo sustancialmente con forma de pluma definido por la carcasa 20. La carcasa 20 aloja uno o mas circuitos integrados y otros componentes electronicos que comprenden medios sensores 12, el bolfgrafo 14, la unidad de procesamiento de la e-pluma 310, la memoria de la e-pluma 18, la interfaz de usuario 22, la interfaz de red de la e-pluma 24 y la batena 26.
Los medios sensores 12 consisten en cualquier tecnologfa conocida capaz de capturar informacion manuscrita trazada por la punta de bolfgrafo 14, tal como, un sensor de movimiento, un dispositivo de seguimiento por infrarrojos o laser, un sensor optico o cualquier otra tecnologfa adecuada. Preferiblemente, los medios sensores 12 comprenden una combinacion de un sensor de movimiento y un dispositivo de seguimiento apropiado capaz de capturar informacion manuscrita por un usuario con una resolucion suficientemente alta de modo que la informacion capturada pueda reproducirse con un grado de precision sustancialmente alto. El dispositivo de seguimiento es preferiblemente un dispositivo de infrarrojos montado apropiadamente para el seguimiento del emplazamiento de la informacion manuscrita con respecto al documento de papel en donde se escribe la informacion.
La unidad de procesamiento de la e-pluma 310 es el elemento central de la pluma electronica y esta conectado a los medios sensores 12, a la memoria de la e-pluma 18, a la interfaz de usuario 22 y a la interfaz de red 24. La unidad de procesamiento de la e-pluma 310 es responsable de la coordinacion de todas las operaciones de los otros componentes de la pluma electronica, de acuerdo con instrucciones predefinidas. La unidad de procesamiento de la e-pluma 310 comprende un microprocesador de e-pluma (o microcontrolador) para la ejecucion de instrucciones (no mostradas), un modulo de gestion de la e-pluma 302, un modulo de lectura de la entrada del usuario 28, un modulo de visualizacion 30, un modulo de autenticacion de la e-pluma 308, un modulo de archivado 306, un modulo de consulta de archivos 304, y un modulo de reloj de la e-pluma 36.
El modulo de gestion de la e-pluma 302 es responsable del control y coordinacion de todos los datos y ordenes que se intercambian entre la unidad de procesamiento de la e-pluma 310 y los otros componentes de la pluma electronica, a saber la interfaz de usuario 22, la interfaz de red de la e-pluma 24 y los medios sensores 12. El modulo de gestion de la e-pluma 310 es responsable tambien del control y coordinacion de la ejecucion de todos los otros modulos de la unidad de procesamiento 310 y, por ello, esta conectado a cada uno de estos modulos, a saber el modulo de lectura de entrada de usuario 28, el modulo de visualizacion 30, el modulo de autenticacion de la e- pluma 308, el modulo de archivado 306, el modulo de consulta de archivos 304 y el modulo de reloj 36.
Como se explicara mas en detalle a continuacion en el presente documento, la interfaz de usuario 22 comunica al usuario varios mensajes e instrucciones, tal como instrucciones para introducir informacion de identificacion e instrucciones para seleccionar o para introducir un numero de archivo. La interfaz de usuario 22 se usa por el usuario para introducir datos, tal como su informacion de identificacion y un numero de archivo en asociacion con el que estara mapeada la informacion manuscrita.
El dispositivo de pluma electronica 300 esta adaptado para comunicar con un servidor de seguridad remoto 320 para finalidades de autenticacion del usuario y archivo. Como se muestra en la Figura 6, el servidor de seguridad 320 comprende una interfaz de red del servidor 322, una unidad de procesamiento del servidor 328, una base de datos de autenticacion 332 y una base de datos de archivado 334. El servidor de seguridad remoto 320 puede consistir en un unico o una pluralidad de servidores, y las bases de datos 332 y 334 pueden estar conectadas local o remotamente al servidor de archivos 320.
La unidad de procesamiento del servidor 328 se conecta a la interfaz de red del servidor 322, a la base de datos de autenticacion 332 y a la base de datos de archivo 334. La unidad de procesamiento del servidor 328 es responsable de la coordinacion de todas las actividades del servidor de seguridad de acuerdo con instrucciones predefinidas establecidas por los diferentes modulos definidos en el presente documento a continuacion. La unidad de procesamiento del servidor 328 comprende un microprocesador (o microcontrolador) del servidor para la ejecucion de instrucciones (no mostradas), un modulo de gestion del servidor 324, un modulo de autenticacion del servidor 326 y un modulo de gestion de archivos 330.
En una etapa inicial, el modulo de gestion de la e-pluma 302 transmite una senal dando instrucciones al modulo de visualizacion 30 para visualizar sobre la interfaz de usuario 22 un mensaje preguntando al usuario si desea usar la pluma electronica para el archivo de informacion manuscrita. El modulo de visualizacion 30 procede a la visualizacion de dicho mensaje sobre la interfaz de usuario 22 y confirma la misma al modulo de gestion de la e- pluma 302. A continuacion, el modulo de gestion de la e-pluma 302 transmite una senal al modulo de entrada de usuario 28 dando instrucciones a este ultimo para leer los datos introducidos por el usuario a traves de la interfaz de usuario 22. El modulo de lectura de la entrada de usuario 28 lee los datos y los transmite al modulo de gestion de la e-pluma 302 tras su recepcion.
5
10
15
20
25
30
35
40
45
50
55
60
65
Si la respuesta es positiva, el modulo de gestion de la e-pluma 302 transmite una senal al modulo de visualizacion 30 dando instrucciones a este ultimo para visualizar un mensaje pidiendo al usuario introducir su informacion de identificacion con finalidad de autenticacion. El proceso de autenticacion es sustancialmente similar al proceso de autenticacion llevado a cabo en el marco del sistema, dispositivo y metodo para registro (y autenticacion) de una firma manuscrita.
El modulo de visualizacion 30 visualiza el mensaje sobre la interfaz de usuario 22 y confirma la misma al modulo de gestion de la e-pluma 302 que da instrucciones al modulo de lectura de entrada de usuario 28 para leer los datos introducidos por el usuario a traves de la interfaz de usuario 22. Cuando se introduce la informacion de identificacion por parte del usuario, el modulo de lectura de entrada de usuario 28 transmite la informacion de identificacion al modulo de gestion de la e-pluma 302. Este ultimo transmite una senal al modulo de autenticacion de la e-pluma 32 con una instruccion para preparar y transmitir una solicitud de autenticacion al servidor de seguridad 320 para autenticar al usuario. El modulo de autenticacion de la e-pluma 308 prepara una solicitud de autenticacion (usando un lenguaje de base de datos correspondiente al lenguaje usado por la base de datos de autenticacion 332 —tal como SQL—) que comprende la informacion de identificacion del usuario y la transmite al servidor de seguridad 320.
La solicitud de autenticacion es recibida por el modulo de gestion del servidor 324 que adquiere la solicitud y la transmite al modulo de autenticacion del servidor 326 con una instruccion para consultar la base de datos de autenticacion 332. El modulo de autenticacion del servidor 326 consulta la base de datos de autenticacion 332 usando la informacion de identificacion embebida en la solicitud de autenticacion. El modulo de autenticacion del servidor 326 transmite una respuesta de autenticacion al modulo de gestion del servidor 324 que comprende una indicacion de si una autenticacion ha tenido o no exito.
El modulo de gestion del servidor 324 recibe la respuesta de autenticacion desde el modulo de autenticacion del servidor 326. Si es una autenticacion sin exito, el modulo de gestion del servidor 324 transmite una indicacion de una autenticacion no exitosa al modulo de autenticacion de la e-pluma 308 (en el lado de la pluma electronica) a traves de la red de datos 50. El modulo de autenticacion de la e-pluma 308 transmite la senal de fallo de la autenticacion al modulo de gestion de la e-pluma 302 que da instrucciones al modulo de visualizacion 30 para visualizar un mensaje de fallo en la autenticacion al usuario a traves de la interfaz de usuario 22.
Si es una autenticacion con exito, el modulo de gestion del servidor 324 genera un codigo de cifrado unico para el usuario dado y transmite al modulo de autenticacion de la e-pluma 308 una senal que comprende una indicacion de una autenticacion con exito asf como el codigo de cifrado generado que usara la pluma electronica 10 para cifrar todos los mensajes posteriores transmitidos al servidor de seguridad 320. El modulo de autenticacion de la e-pluma 308 transmite una indicacion de una autenticacion con exito junto con el codigo de cifrado al modulo de gestion de la e-pluma 302 que da instrucciones al modulo de visualizacion 30 para visualizar al usuario un mensaje de una autenticacion con exito junto con un mensaje instruyendo al usuario para especificar un numero de archivo en conexion con el que estara mapeada la informacion manuscrita.
En esta fase, se inicia el proceso de archivado. El modulo de gestion de la e-pluma 302 transmite una senal al modulo de lectura de entrada 28 dando instrucciones a este ultimo para leer el numero de archivo especificado por el usuario. El modulo de lectura de entrada 28 lee el numero de archivo y lo envfa al modulo de gestion de la e- pluma 302. Este ultimo da instrucciones al modulo de consulta de archivo 304 para verificar si el numero de archivo especificado existe en la base de datos de archivos 334.
El modulo de consulta de archivo 304 transmite, a traves de la red de datos 50, una solicitud de consulta de archivo que comprende el numero de archivo al servidor de seguridad 320. La solicitud es recibida por el modulo de gestion del servidor 324 que transmite la solicitud de consulta de archivo al modulo de gestion de archivo 330. El modulo de gestion de archivo 330 busca en la base de datos de archivo 334 en funcion del numero de archivo especificado. El modulo de gestion de archivo 334 envfa de vuelta una respuesta a la consulta al modulo de gestion del servidor 324 con una indicacion de si el archivo especificado existe o no. El modulo de gestion del servidor 324 transmite la respuesta de consulta de archivo a la pluma electronica 10 a traves de la red de datos 50. El modulo de gestion de la e-pluma 302 recibe la respuesta a la consulta de archivo.
Si el numero de archivo no existe en la base de datos de archivado 334, se visualiza un mensaje al usuario con este fin. La e-pluma 10 da al usuario la opcion de crear un nuevo archivo con el numero de archivo especificado o indicar otro numero de archivo. Si el usuario elige crear un nuevo numero de archivo, el modulo de consulta de archivo 304 envfa una solicitud de creacion de archivo al servidor de seguridad 320. La solicitud se transfiere al modulo de gestion de archivos 330 que abre, dentro de la base de datos de archivado 334, una nueva carpeta que tiene el numero de archivo especificado. Se transmite una confirmacion con este fin a la e-pluma 300 y se visualiza un mensaje de confirmacion para el usuario.
Si existe el numero de archivo en la base de datos de archivado 334 (o si se crea con exito un nuevo archivo), el modulo de gestion de la e-pluma 302 transmite el numero de archivo al modulo de archivado de datos 306 con una instruccion para mapear cualquier informacion manuscrita recibida con el numero de archivo especificado. El modulo de gestion de la e-pluma 302 da instrucciones al modulo de visualizacion 30 para visualizar al usuario un mensaje de
5
10
15
20
25
30
35
40
45
50
55
60
65
confirmacion de que el archivo existe (o que ha sido creado) y que la e-pluma es activa para recibir informacion manuscrita en asociacion con el nombre de archivo especificado.
Desde ese instante, cualquier informacion manuscrita por un usuario usando la e-pluma 10 es automaticamente capturada por los medios sensores 12 y transmitida al modulo de archivado de datos 306 para ser almacenada en el interior de la memoria de la e-pluma 18 en asociacion con el numero de archivo especificado. El modulo de archivado de datos 306 continua mapeando toda la informacion manuscrita recibida con el numero de archivo especificado en tanto que no reciba ninguna instruccion en sentido contrario.
Cuando el usuario ha acabado de escribir informacion en conexion con el nombre del archivo especificado, puede poner fin al proceso dando instrucciones a la e-pluma 10 con este fin usando la interfaz de usuario 22. Tecnicamente, esto se lleva a cabo como sigue: el modulo de gestion de la e-pluma 302 da instrucciones al modulo de visualizacion 30 para visualizar sobre la interfaz de usuario 22 una opcion para terminar el proceso de captura de informacion manuscrita en conexion con el numero de archivo especificado. El modulo de gestion de la e-pluma 302 da instrucciones al modulo de lectura de entrada 28 para leer cualquier informacion introducida por el usuario con este fin. Cuando el modulo de lectura de entrada 28 recibe la instruccion del usuario para finalizar el proceso, informa al modulo de gestion de la e-pluma 302 del hecho. El modulo de gestion de la e-pluma 302 envfa la senal al modulo de archivado de datos 306 instruyendo a este ultimo para finalizar el proceso de captura de informacion en conexion con el nombre del archivo especificado para archivar la informacion manuscrita que se ha recibido en conexion con el.
El modulo de archivado de datos 306 recupera la informacion manuscrita que ha sido recibida en conexion con el numero de archivo especificado desde la memoria de la e-pluma 18, crea un documento que incorpora la informacion manuscrita, y transmite el documento al servidor de seguridad 320 con una solicitud para archivar el documento en la base de datos de archivado 334 en conexion con el numero de archivo especificado. La solicitud de archivado se recibe por el modulo de gestion del servidor 324 y se transmite al modulo de gestion de archivos 330 para procesamiento. El modulo de gestion de archivos 330 recupera el documento y el numero de archivo especificado y almacena el documento dentro de la base de datos de archivado 334, en conexion con el numero de archivo especificado. Se transmite un mensaje de confirmacion a la pluma electronica 10 y se visualiza al usuario.
En la realizacion preferida, cuando el modulo de archivado de datos 306 recibe instrucciones para archivar la informacion manuscrita, adquiere la fecha y hora actuales desde el modulo de lectura de reloj 36 y la integra dentro del documento creado. El usuario puede tambien ser preguntado para dar tftulo al documento creado que sera incorporado en la cabecera del documento.
De acuerdo con un aspecto adicional de la presente invencion, se proporciona un metodo de archivado de informacion manuscrita usando una pluma electronica. La Figura 7 muestra, en la forma de un diagrama de flujo, una realizacion preferida de un metodo de archivado de informacion manuscrita usando un dispositivo de pluma electronica de acuerdo con la presente invencion 400.
La primera etapa consiste en la autenticacion del usuario que usa la pluma electronica. En una etapa inicial, la pluma electronica interroga al usuario sobre si desea iniciar un proceso de archivado. Esto se puede realizar a traves de una interfaz de usuario 22 que visualiza un mensaje de texto al usuario. El proceso de archivado se inicia cuando el usuario responde positivamente al mensaje 402. Aunque la interfaz de usuario 22 puede consistir en cualquier dispositivo de entrada/salida adecuado tal como se ha descrito en el presente documento anteriormente, preferiblemente, la interfaz de usuario 22 consiste en una pantalla micro-tactil que permite al usuario introducir datos de texto sin necesidad de ningun dispositivo externo. Cuando la interfaz de usuario 22 comprende una interfaz de audio de entrada/salida, el mensaje transmitido por la pluma electronica es un mensaje de audio y la informacion de identificacion del usuario se introduce verbalmente por un usuario que es convertida por la pluma electronica en un formato de datos de texto.
Una vez se ha iniciado el proceso de autenticacion, la pluma electronica consulta al usuario acerca de su informacion de identificacion, preferiblemente mediante la visualizacion de un mensaje al mismo a traves de la interfaz de usuario 22. El usuario introduce su informacion de identificacion 404. Preferiblemente, la informacion de identificacion del usuario se introduce manualmente por el usuario usando la interfaz de usuario 22. En otra realizacion, el usuario puede escribir manualmente la informacion de identificacion del usuario que es capturada por los medios sensores 12. Cuando la interfaz de usuario 22 comprende una interfaz de audio de entrada/salida, el mensaje transmitido por la pluma electronica es un mensaje de audio y la informacion de identificacion del usuario se introduce verbalmente por el usuario que es convertida por la pluma electronica en un formato de datos de texto.
Despues de que la informacion de identificacion del usuario haya sido capturada por la pluma electronica 10, esta ultima envfa una solicitud de autenticacion al servidor de archivado 320 para consultar la base de datos de autenticacion 406. El proceso de autenticacion comprende la busqueda en la base de datos de autenticacion 332 y la comparacion de la informacion de identificacion del usuario con los registros de datos almacenados en ella 408. Si se halla una coincidencia 410, el servidor de archivado 320 transmite una indicacion de una autenticacion con exito a la pluma electronica. En caso contrario, se transmite una indicacion de una autenticacion sin exito, y se comunica un
5
10
15
20
25
30
35
40
45
50
55
60
65
mensaje de fallo de la autenticacion al usuario de la pluma electronica 10 a traves de la interfaz de usuario 22 de la pluma 412.
Preferiblemente, la informacion de identificacion del usuario comprende un nombre de usuario y una contrasena y la informacion se introduce a traves de la misma interfaz de usuario 22. La informacion de identificacion del usuario puede comprender tambien informacion biometrica tal como una huella dactilar. En este caso, la interfaz de usuario 22 debena comprender un sensor biometrico capaz de capturar la huella dactilar del usuario. Si es este el caso, para optimizacion del proceso de autenticacion, la informacion de identificacion comprende preferiblemente una combinacion de informacion biometrica (tal como una huella dactilar) y un codigo alfanumerico (por ejemplo un ID Nacional). La base de datos de autenticacion puede entonces ser consultada usando primero el codigo alfanumerico, y la informacion biometrica capturada (es decir la huella dactilar) se comparara con la informacion biometrica registrada correspondiente para verificar si hay una coincidencia. Al hacer esto, se optimiza el proceso de autenticacion dado que no se requerira al sistema para comparar la informacion biometrica capturada (es decir la huella dactilar) con toda la informacion biometrica (es decir huellas dactilares) asociadas con todos los usuarios registrados en la base de datos de autenticacion.
Una vez haya sido autenticado el usuario, la pluma electronica 10 invita al usuario a especificar un numero de archivo en conexion con el que estara mapeada la informacion manuscrita capturada. En la realizacion preferida, esta operacion se lleva a cabo mediante la visualizacion de un mensaje de texto con este fin sobre la interfaz de usuario 22. En esta fase, la pluma electronica esta lista para capturar cualquier informacion manuscrita usando los medios sensores 12. La pluma electronica 10 puede visualizar tambien una lista de archivos disponibles para el usuario entre los que se le invita a seleccionar un archivo espedfico.
Una vez ha sido especificado el numero de archivo por el usuario 414, la pluma electronica consulta a la base de datos de archivado 334 para la verificacion de la existencia del numero de archivo especificado 416. Si el numero de archivo especificado no existe, es notificado al usuario y es preguntado si desea o abrir un nuevo archivo con el numero de archivo especificado. Si es este el caso, la pluma electronica 10 transmite una solicitud al servidor de seguridad 320 para abrir un nuevo archivo con el numero de archivo especificado 420.
Si el numero de archivo existe en la base de datos de archivado 334 (o si se crea un nuevo archivo), la pluma electronica captura la informacion manuscrita por el usuario, crea un documento que incorpora la informacion manuscrita y la transmite al servidor de seguridad 334 para ser almacenada en el archivo especificado del servidor de archivado 422.
Se ha de entender que un archivo existente accedido por un usuario autenticado, como se ha descrito por el proceso de autenticacion, puede representar una carpeta existente, un archivo de texto existente, asf como software de seguridad existente, un sistema operativo de seguridad, u otros similares.
Preferiblemente, la interfaz de usuario 22 puede comprender un boton facilmente accesible cerca del extremo de la punta de la herramienta de pluma electronica, un boton pulsador virtual sobre la pantalla de visualizacion micro-tactil, una lista de comandos permitidos de voz, o similares, para permitir al usuario introducir una nueva lmea de texto, insertar una nueva separacion de pagina, finalizar el proceso de archivado e iniciar la creacion de un documento que incorpore la informacion manuscrita capturada u otros similares. Se debena entender que no se necesita expulsar ninguna tinta desde la punta de la herramienta de pluma durante dichos comandos.
Se debena entender que la e-pluma puede comprender tambien otros modulos para proporcionar funcionalidades adicionales, tal como un modulo de traduccion para la traduccion de cualquier palabra capturada por la e-pluma o cualquier termino recibido desde el servidor. Mas aun, mediante el uso del chip GPS el usuario de la e-pluma puede acceder a una cuenta propia a traves de un 118 y a continuacion gestionar este archivo en consecuencia cuando desee archivos espedficos para ser usados dentro de una localizacion espedfica y en localizaciones distintas a esta estos archivos debenan bloquearse y nunca usarse (como un ejemplo).
Aunque ilustrados en los diagramas de bloques como grupos de componentes discretos que comunican entre sf a traves de conexiones de senales de datos diferenciadas, se entendera por los expertos en la materia que las realizaciones preferidas se proporcionan mediante una combinacion de componentes de hardware y software, siendo implementados algunos componentes mediante una funcion u operacion dada de un sistema de hardware o software, y siendo implementados muchos de los recorridos de datos ilustrados mediante comunicacion de datos dentro de una aplicacion de ordenador o sistema operativo. La estructura ilustrada se proporciona asf para eficiencia de la ensenanza de la presente realizacion preferida.
Aunque la descripcion anterior contiene muchas especificidades, estas no se debenan interpretar como limitaciones en el alcance de la invencion sino que son meramente representativas de las realizaciones actualmente preferidas de la presente invencion. La(s) realizacion(es) de la invencion descrita(s) anteriormente se pretende que sea(n) solamente ejemplar(es). El alcance de la invencion se pretende por lo tanto que este limitado unicamente por el alcance de las reivindicaciones adjuntas.

Claims (22)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Un dispositivo de pluma electronica (10) configurado para ser usado con un servidor de seguridad remoto (80) para el registro de firmas manuscritas, comprendiendo dicho servidor de seguridad una base de datos de autenticacion (110) que almacena informacion de autenticacion en conexion con usuarios previamente registrados y una base de datos de registro de firmas (112) para registro de firmas manuscritas, comprendiendo el dispositivo de pluma electronica (10):
    una interfaz (22) de entrada/salida (E/S); una memoria (18); una punta (14) y medios de captura (12) conectados a la misma para la captura de firmas manuscritas; una interfaz de red (24) adaptada para conectarse a una red de datos (50), y una unidad de procesamiento (16) conectada a dicha interfaz de E/S, a dichos medios de captura, a dicha memoria y a dicha interfaz de red;
    en el que dicho dispositivo de pluma electronica (10) esta configurado para:
    obtener informacion de identificacion personal originada desde un usuario que desee firmar y autenticar automaticamente dicho usuario mediante la consulta a dicho servidor de seguridad remoto (80) usando dicha informacion de identificacion personal, en el que dicha autenticacion incluye la sincronizacion de reloj de la pluma (36) con el reloj del servidor (96) a traves de la interfaz de red (24);
    recibir un codigo de cifrado, generado por el servidor de seguridad (80), unico para el usuario dado y una indicacion de una autenticacion con exito, en el que la pluma (10) se configura para comunicar con el servidor de seguridad usando dicho codigo de cifrado para todos los mensajes posteriores transmitidos; capturar de una firma manuscrita despues de una autenticacion con exito, cifrar y la transmitir dicha firma manuscrita capturada a dicho servidor de seguridad remoto (80) a traves de dicha red de datos (50) para su almacenamiento en asociacion con dicho usuario; y recibir a traves de dicha red de datos de un identificador de firma unico de la misma, generado por dicho servidor de seguridad y comunicar dicho identificador de firma unico a dicho usuario para su uso como referencia durante la futura autenticacion de dicha firma manuscrita.
  2. 2. Dispositivo de pluma electronica (10) de acuerdo con la reivindicacion 1, en el que dicho servidor de seguridad comprende ademas una base de datos de condiciones posteriores (116) para almacenamiento de las condiciones posteriores asociadas con las firmas manuscritas registradas en el interior de dicha base de datos de registro de firmas, y en el que el dispositivo de pluma electronica (10) esta configurado para permitir a un usuario introducir una condicion posterior asociada con una firma manuscrita de ese modo, y para transmitir dicha condicion posterior a dicho servidor de seguridad a traves de dicha red de datos para almacenamiento en conexion con dicha firma manuscrita en el interior de dicha base de datos de condiciones posteriores (116) para futuras consultas.
  3. 3. El dispositivo de pluma electronica (10) segun una cualquiera de las reivindicaciones 1 a 2, en el que dicho dispositivo de pluma electronica esta ademas configurado para permitir a un usuario introducir informacion de identificacion de usuario asociada con al menos otro usuario y para iniciar una solicitud para invitar a al menos un otro usuario para firmar un documento, en el que dicho dispositivo de pluma electronica transmite dicha solicitud de invitacion y dicha informacion de identificacion del usuario a dicho servidor de seguridad para la generacion de un identificador de documento unico y para la transmision de una invitacion para firmar dicho documento que comprende dicho identificador de documento unico a dicho al menos un otro usuario.
  4. 4. El dispositivo de pluma electronica (10) segun la reivindicacion 3, en el que dicho dispositivo de pluma electronica esta ademas configurado para recibir a traves de dicha red de datos (50) una invitacion para firmar un documento que comprende un identificador de documento unico, para comunicar un mensaje acerca de dicha invitacion a un usuario en posesion de dicho dispositivo de pluma electronica, para la captura de una firma manuscrita por parte de dicho usuario en asociacion con dicho documento y para transmitir dicha firma manuscrita a dicho servidor de seguridad junto con dicho identificador del documento a traves de dicha red de datos para su almacenamiento en el interior de dicha base de datos de registro de firmas.
  5. 5. El dispositivo de pluma electronica (10) segun una cualquiera de las reivindicaciones 1 a 4, en el que dicha informacion de identificacion personal comprende un nombre de usuario y una contrasena que se espedfica por dicho usuario usando dicha la interfaz de E/S.
  6. 6. El dispositivo de pluma electronica (10) segun una cualquiera de las reivindicaciones 1 a 5, en el que dicha informacion de autenticacion comprende coordenadas ffsicas que definen una zona de seguridad dentro de la que se debera situar dicho dispositivo de pluma electronica, comprendiendo ademas dicho dispositivo de pluma electronica un chip GPS para seguimiento de una localizacion ffsica de dicho dispositivo, en el que dicha autenticacion de dicho usuario comprende la consulta a dicho servidor de seguridad remoto para la verificacion de si dicha localizacion ffsica seguida esta dentro de dicha zona de seguridad.
  7. 7. El dispositivo de pluma electronica (10) segun una cualquiera de las reivindicaciones 1 a 6, en el que dicha interfaz de red es inalambrica y dicha red de datos comprende una conexion por satelite.
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
  8. 8. Un servidor de seguridad (80) para el registro de firmas manuscritas recibidas desde un dispositivo de pluma electronica (10), comprendiendo dicho servidor de seguridad:
    una base datos de autenticacion (110) que comprende informacion de autenticacion asociada con usuarios previamente registrados, y una base de datos de registro de firmas (112) para el registro de firmas manuscritas; una interfaz de red (84) adaptada para conectarse a una red de datos (50);
    y una primera unidad de procesamiento (86) adaptada para conectarse a dicha base de datos de autenticacion, a dicha base de datos de registro de firmas y a dicha interfaz de red, en la que dicha unidad de procesamiento se configura para:
    recibir una solicitud para registro de una firma manuscrita que comprende informacion de identificacion personal asociada con un usuario;
    consultar dicha base de datos de autenticacion en funcion de dicha informacion de identificacion personal, sincronizar el primer reloj de la unidad de procesamiento con el dispositivo de pluma electronica (10), y si la autenticacion tiene exito, generar un identificador de firma unico y enviar un codigo de cifrado unico al usuario dado, en el que la primera unidad de procesamiento (86) esta configurada para comunicar con el dispositivo de pluma electronica (10) usando dicho codigo de cifrado para todos los mensajes posteriores transmitidos; recibir una firma manuscrita por parte de dicho usuario en un soporte dado a traves de dicha red de datos para almacenamiento en asociacion con dicho usuario; y
    generar un identificador de firma unico y comunicar dicho identificador de firma unico a dicho usuario a traves del dispositivo de pluma electronica para ser usado como referencia durante una futura autenticacion de dicha firma manuscrita;
    en el que el servidor esta configurado para almacenar dicha firma manuscrita en dicha base de datos de registro de firmas en asociacion con dicho usuario y dicho identificador de firma unico.
  9. 9. Un sistema para el registro de firmas manuscritas, comprendiendo el sistema un servidor de seguridad (80) de acuerdo con la reivindicacion 8 y un dispositivo de pluma electronica (10) de acuerdo con la reivindicacion 1.
  10. 10. El sistema segun la reivindicacion 9, o el servidor segun la reivindicacion 8, que comprende ademas una base de datos de condiciones precedentes (114) que almacena condiciones precedentes asociadas con al menos una parte de dichos usuarios previamente registrados, en la que dicha primera unidad de procesamiento (86) esta configurada para consultar dicha base de datos de condiciones precedentes acerca de cualquier condicion precedente en el registro en conexion con dicho usuario, y si este es el caso, para verificar si dicha condicion precedente se ha cumplido, en la que dicha primera unidad de procesamiento esta configurada para rechazar dicha solicitud de registro de una firma manuscrita si se encuentra una condicion precedente en el registro y dicha condicion no se ha cumplido.
  11. 11. El sistema segun una cualquiera de las reivindicaciones 9 o 10, o el servidor de la reivindicacion 8, que comprende ademas una base de datos de condiciones posteriores (116) que almacena las condiciones posteriores asociadas con firmas manuscritas almacenadas en dicha base de datos de registro de firmas, y una segunda unidad de procesamiento configurada para consultar dicha base de datos de condiciones posteriores acerca de cualquier condicion posterior en el registro en conexion con una firma manuscrita dada, y si este es el caso, para verificar si dicha condicion posterior se ha cumplido.
  12. 12. El sistema segun la reivindicacion 11, que comprende ademas un sitio web conectado a dicha base de datos de condiciones posteriores para permitir a personas previamente autorizadas anadir y editar las condiciones posteriores.
  13. 13. El sistema segun una cualquiera de las reivindicaciones 9 a 12, en el que dicho dispositivo de usuario esta ademas configurado para permitir a dicho usuario introducir informacion de identificacion de usuario asociada con al menos otro usuario, para permitir a dicho usuario iniciar una solicitud para invitar a dicho al menos otro usuario a firmar un documento, para transmitir dicha solicitud de invitacion y dicha informacion de identificacion de dicho usuario a dicha primera unidad de procesamiento a traves de dicha red de datos, en el que dicha primera unidad de procesamiento esta configurada para generar un identificador de documento unico y para transmitir una invitacion para firmar dicho documento que comprende dicho identificador de documento unico a dicho al menos otro usuario.
  14. 14. El sistema segun la reivindicacion 13, en el que dicho dispositivo de usuario esta ademas configurado para recibir a traves de dicha red de datos una invitacion desde otro usuario para firmar un documento que comprende un identificador de documento unico, para comunicar un mensaje acerca de dicha invitacion a dicho usuario en posesion de dicho dispositivo de usuario, para capturar una firma manuscrita por dicho usuario en asociacion con dicho documento y para transmitir dicha firma manuscrita a dicha primera unidad de procesamiento junto con dicho identificador del documento a traves de dicha red de datos para su almacenamiento en el interior de dicha base de datos de registro de firmas.
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
  15. 15. El sistema segun la reivindicacion 14, en el que dicha pluma electronica es un boffgrafo, y dichos medios sensores comprenden un sensor de movimiento para la captura del movimiento de dicha punta del boKgrafo.
  16. 16. El sistema segun la reivindicacion 14, en el que dicho dispositivo de usuario es un dispositivo de escaneando que comprende medios para el escaneando de dicha firma manuscrita.
  17. 17. El sistema segun una cualquiera de las reivindicaciones 9 a 16, en el que dicha informacion de identificacion personal comprende un nombre de usuario y una contrasena.
  18. 18. El sistema segun una cualquiera de las reivindicaciones 9 a 17, en el que dicha informacion de autenticacion comprende coordenadas ffsicas que definen una zona de seguridad dentro de la que debeffa estar situado dicho dispositivo de usuario, comprendiendo ademas dicho dispositivo de usuario un modulo GPS para seguimiento de una localizacion ffsica del mismo, en el que dicha autenticacion de dicho usuario comprende la consulta a dicha base de datos de autenticacion para la verificacion de si dicha localizacion ffsica seguida esta dentro de dicha zona de seguridad.
  19. 19. Un metodo de autenticacion de firmas manuscritas, comprendiendo el metodo:
    recibir, en una primera unidad de procesamiento (16), una solicitud para registro de una firma manuscrita que comprende informacion de identificacion personal asociada con un usuario;
    comunicar con un servidor de seguridad (80) a traves de una interfaz de red (24) conectada a una red de datos (50), teniendo dicho servidor de seguridad:
    una base de datos de autenticacion (110) que comprende informacion de autenticacion asociada con usuarios previamente registrados; y una base de datos de registro de firmas (112) para el registro de firmas manuscritas;
    consultar con dicha base de datos de autenticacion en funcion de dicha informacion de identificacion personal, en la que dicha consulta y autenticacion incluye la sincronizacion del reloj de una primera unidad de procesamiento con un servidor;
    enviar el codigo de cifrado, generado por el servidor de seguridad, unico para el usuario dado y una indicacion de una autenticacion con exito, en el que la primera unidad de procesamiento
    configurar para comunicar con el usuario usando dicho codigo de cifrado para todos los mensajes posteriores transmitidos;
    tras una autenticacion con exito,
    capturar una firma manuscrita por dicho usuario sobre un soporte dado, cifrado y transmision de dicha firma manuscrita capturada a dicho servidor de seguridad remoto a traves de dicha red de datos para su almacenamiento en asociacion con dicho usuario;
    asignar un identificador de firma unico al mismo, generado por dicho servidor de seguridad (80) y la comunicacion de dicho identificador de firma unico a dicho usuario para que se use como referencia durante la autenticacion futura de dicha firma manuscrita; y
    almacenar dicha firma manuscrita en dicha base de datos de registro de firmas (112) en asociacion con dicho usuario y dicho identificador de firma unico, que proporciona una referencia durante la autenticacion futura de dicha firma manuscrita usando dicho identificador de firma unico.
  20. 20. Un metodo de acuerdo con la reivindicacion 19, en el que la firma es manuscrita por un usuario sobre un soporte dado y la informacion de identificacion personal asociada con dicho usuario.
  21. 21. El metodo segun la reivindicacion 20, en el que dicho soporte dado es un soporte de papel.
  22. 22. El metodo segun una cualquiera de las reivindicaciones 19 a 21, en el que dicha firma ha sido escrita por dicho usuario usando una pluma electronica por la que ha sido capturada y transmitida a dicha unidad de procesamiento.
ES11803037.8T 2010-07-06 2011-06-22 Dispositivo, sistema y método para el registro y la autentificación de firmas manuscritas y archivar información manuscrita Active ES2554686T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SA110310576A SA110310576B1 (ar) 2010-07-06 2010-07-06 جهاز، نظام وطريقة لتسجيل وتوثيق التواقيع المخطوطة باليد
SA31057610 2010-07-06
PCT/CA2011/000748 WO2012003570A2 (en) 2010-07-06 2011-06-22 Device, system, and method for registring and authetnticating handwritten signatures and archiving handwritten information

Publications (1)

Publication Number Publication Date
ES2554686T3 true ES2554686T3 (es) 2015-12-22

Family

ID=58228715

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11803037.8T Active ES2554686T3 (es) 2010-07-06 2011-06-22 Dispositivo, sistema y método para el registro y la autentificación de firmas manuscritas y archivar información manuscrita

Country Status (10)

Country Link
US (3) US9485097B2 (es)
EP (2) EP2564345B1 (es)
JP (3) JP5833113B2 (es)
KR (1) KR101737858B1 (es)
CN (3) CN106325562B (es)
CA (2) CA2955282C (es)
DK (1) DK2564345T3 (es)
ES (1) ES2554686T3 (es)
SA (1) SA110310576B1 (es)
WO (1) WO2012003570A2 (es)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5658547B2 (ja) * 2009-12-29 2015-01-28 シャープ株式会社 ネットワークシステム、通信方法、および通信端末
JP2011248768A (ja) * 2010-05-28 2011-12-08 Sony Corp 情報処理装置、情報処理システム及びプログラム
US9958990B2 (en) * 2011-10-28 2018-05-01 Atmel Corporation Authenticating with active stylus
US11132672B2 (en) * 2011-11-29 2021-09-28 Cardlogix Layered security for age verification and transaction authorization
US8639928B2 (en) * 2011-12-05 2014-01-28 Certicom Corp. System and method for mounting encrypted data based on availability of a key on a network
KR102150289B1 (ko) * 2012-08-30 2020-09-01 삼성전자주식회사 사용자 단말에서 사용자 인터페이스 장치 및 이를 지원하는 방법
US8543716B1 (en) * 2012-09-20 2013-09-24 Fmr Llc Method and system enabling a first computing device to instruct a second computing device to display data
US10036907B2 (en) * 2012-09-26 2018-07-31 Apple Inc. Electronic equipment with status indicators
WO2014047871A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Handwritten signature detection, validation, and confirmation
RU2522024C2 (ru) * 2012-10-15 2014-07-10 Общество С Ограниченной Ответственностью "Лаборатория Эландис" Способ подписания электронных документов аналого-цифровой подписью с дополнительной верификацией
JP2016500887A (ja) * 2012-10-26 2016-01-14 ライブスクライブ インコーポレイテッド スマートペンとコンピュータ装置との間の認証接続の確立および保持
US9178862B1 (en) * 2012-11-16 2015-11-03 Isaac S. Daniel System and method for convenient and secure electronic postmarking using an electronic postmarking terminal
US9275210B2 (en) * 2013-01-29 2016-03-01 Blackberry Limited System and method of enhancing security of a wireless device through usage pattern detection
JP5757966B2 (ja) * 2013-01-31 2015-08-05 シャープ株式会社 入出力装置
US9760187B2 (en) * 2013-03-11 2017-09-12 Barnes & Noble College Booksellers, Llc Stylus with active color display/select for touch sensitive devices
US9552049B1 (en) * 2013-09-25 2017-01-24 Amazon Technologies, Inc. Activating and using device with a grip switch
US20150135332A1 (en) * 2013-11-11 2015-05-14 Adobe Systems Incorporated Deferred Delivery of Electronic Signature Agreements
US9544149B2 (en) 2013-12-16 2017-01-10 Adobe Systems Incorporated Automatic E-signatures in response to conditions and/or events
US9515833B2 (en) * 2014-01-06 2016-12-06 Lett.rs LLC Electronic personal signature generation and distribution for personal communication
US9176942B1 (en) 2014-03-24 2015-11-03 Realquidity Corp. System and method for synchronizing and editing electronic documents
US20170213069A1 (en) * 2014-07-14 2017-07-27 Juan Miguel Giron Espon Handwriting analysis test with obstacle to visa signature with a naked eye
CN105447433B (zh) * 2014-09-01 2020-01-31 阿里巴巴集团控股有限公司 一种注册身份的方法及装置
EP3002966B1 (en) * 2014-09-30 2019-09-18 Airbus Operations GmbH Wireless access for a mobile terminal to functional domains
PL410220A1 (pl) * 2014-11-25 2016-06-06 Trusted Information Consulting Spółka Z Ograniczoną Odpowiedzialnoscią Elektroniczne urządzenie piszące, system oraz sposób do zabezpieczania dokumentu w postaci cyfrowej z wykorzystaniem podpisu odręcznego
CN105868590B (zh) * 2015-01-19 2019-09-10 阿里巴巴集团控股有限公司 一种笔迹数据处理方法和装置
US10506068B2 (en) * 2015-04-06 2019-12-10 Microsoft Technology Licensing, Llc Cloud-based cross-device digital pen pairing
MX2018000863A (es) * 2015-07-20 2018-11-09 Notarize Inc Sistema y metodo para validar la autoria de una sesion de firma electronica.
CN105205427B (zh) * 2015-08-28 2018-12-14 深圳市泰久信息系统股份有限公司 一种身份证信息存储与识别的方法
CN105187422B (zh) * 2015-08-28 2018-07-10 深圳市泰久信息系统股份有限公司 依托隐形图像编码技术上的反钓鱼网站识别方法及系统
US9935777B2 (en) 2015-08-31 2018-04-03 Adobe Systems Incorporated Electronic signature framework with enhanced security
CA2913291A1 (en) * 2015-11-27 2017-05-27 Douglas Gilbertson System for generating employee confirmation signature pages
KR102466995B1 (ko) 2015-12-21 2022-11-14 삼성전자주식회사 사용자 인증 장치 및 방법
CA3010520A1 (en) * 2016-01-05 2017-07-13 Agreement Express Inc. Method and system for authentication of electronic documents
JP2017151884A (ja) * 2016-02-26 2017-08-31 レノボ・シンガポール・プライベート・リミテッド 認証媒体、情報処理装置、認証方法、及びプログラム
US10404702B1 (en) * 2016-03-30 2019-09-03 EMC IP Holding Company LLC System and method for tenant network identity-based authentication and authorization for administrative access in a protection storage system
WO2017175169A1 (en) * 2016-04-08 2017-10-12 Kolarov Peter Qualified electronic signature device in the form of stylus and method of its use
CN107302433A (zh) * 2016-04-15 2017-10-27 平安科技(深圳)有限公司 电子签名的校验方法、校验服务器及用户终端
US10148649B2 (en) * 2016-05-18 2018-12-04 Vercrio, Inc. Automated scalable identity-proofing and authentication process
US11843597B2 (en) * 2016-05-18 2023-12-12 Vercrio, Inc. Automated scalable identity-proofing and authentication process
US10115249B2 (en) * 2016-05-23 2018-10-30 Yevgeny Levitov Card-compatible biometric access control system
US10347215B2 (en) * 2016-05-27 2019-07-09 Adobe Inc. Multi-device electronic signature framework
US10503919B2 (en) 2017-04-10 2019-12-10 Adobe Inc. Electronic signature framework with keystroke biometric authentication
US10665047B1 (en) 2017-04-28 2020-05-26 1 Micro, LLC Methods and apparatus for accessing secured physical assets
DE102017110048A1 (de) * 2017-05-10 2018-11-15 Matthias Olschowy Verfahren zur handschriftlichen elektronischen Signatur
CN107197051A (zh) * 2017-07-27 2017-09-22 童迎伟 基于物联网的智能签字笔及远程签字方法
KR102456020B1 (ko) 2017-08-17 2022-10-19 삼성전자주식회사 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법
CN108288162A (zh) * 2018-01-15 2018-07-17 安趣盈(上海)投资咨询有限公司 一种安全验证系统和方法
JP2019160264A (ja) * 2018-03-10 2019-09-19 聡子 荻原 メール自動固定パソコン
CN108763898A (zh) * 2018-05-22 2018-11-06 李招兵 一种信息处理方法及系统
CN109388935A (zh) * 2018-09-29 2019-02-26 平安科技(深圳)有限公司 单证验证方法及装置、电子设备及可读存储介质
CN111435384B (zh) * 2019-01-14 2022-08-19 阿里巴巴集团控股有限公司 数据安全处理和数据溯源方法、装置及设备
CN110443234A (zh) * 2019-06-29 2019-11-12 万翼科技有限公司 数据处理方法及相关产品
DE102020215460A1 (de) 2020-12-08 2022-06-09 Volkswagen Aktiengesellschaft Verfahren und Vorrichtung zum involvierungsabhängigen dynamischen Sperren einer Bedieneinrichtung
US20230059465A1 (en) * 2021-02-05 2023-02-23 Jonathan SIEGEL System and method for an electronic signature device
WO2022168013A1 (en) * 2021-02-05 2022-08-11 Jonathan Siegel A system and method for an electronic signature device
CN115312110A (zh) * 2021-05-08 2022-11-08 瑞昱半导体股份有限公司 芯片验证系统及其验证方法
TWI824741B (zh) * 2021-10-28 2023-12-01 凱鈿行動科技股份有限公司 線上簽署系統、方法、運算裝置及電腦可讀取記錄媒體
CN114374686B (zh) * 2022-01-05 2024-03-01 北京百度网讯科技有限公司 基于浏览器的文件处理方法、装置和设备

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544255A (en) * 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
DE29611727U1 (de) * 1996-07-05 1996-09-05 Krumbein Wolfgang Vorrichtung zum Schneiden von auf einem Blech befindlicher Backware
NO963903D0 (no) 1996-09-18 1996-09-18 Gary A Mcconnell Fremgangsmåte til registrering av validering av en personlig signatur, kompilering av databaser for bruk ved fremgangsmåten, en elektronisk skriveinnretning for signaturegistrering samt anvendelse av fremgangsmåter og innretning
US20100008551A9 (en) 1998-08-18 2010-01-14 Ilya Schiller Using handwritten information
US6516341B2 (en) 1998-09-14 2003-02-04 Juno Online Services, Inc. Electronic mail system with advertising
US7640318B1 (en) 1999-09-17 2009-12-29 Ricoh Co., Ltd. Method and apparatus for publishing documents over a network
US20030078880A1 (en) * 1999-10-08 2003-04-24 Nancy Alley Method and system for electronically signing and processing digital documents
JP3412592B2 (ja) * 2000-02-08 2003-06-03 松下電器産業株式会社 個人情報認証方法
AU2001230255A1 (en) * 2000-02-16 2001-08-27 Telefonaktiebolaget Lm Ericsson (Publ) Printer pen
US20020143683A1 (en) * 2000-02-24 2002-10-03 Richard Taylor Stockholder bonus and participation system
AU2001288309A1 (en) * 2000-08-18 2002-03-04 Distributed Trust Management Inc. Distributed information system and protocol for affixing electronic signatures and authenticating documents
SE523378C2 (sv) * 2001-05-29 2004-04-13 Ibusiness Ab System och förfarande för samtidig signering av en urkund i pappersform och digital form
US20030012374A1 (en) * 2001-07-16 2003-01-16 Wu Jian Kang Electronic signing of documents
US6694045B2 (en) * 2002-01-23 2004-02-17 Amerasia International Technology, Inc. Generation and verification of a digitized signature
HUP0103350A2 (hu) * 2001-08-17 2003-04-28 Péter Ladányi Fokozott biztonságú elektronikus aláírás létrehozására alkalmas elektronikus íróeszköz
SG111920A1 (en) * 2001-09-03 2005-06-29 Trusted Hub Pte Ltd Authentication of electronic documents
JP4102105B2 (ja) 2002-05-24 2008-06-18 株式会社日立製作所 電子ペンを利用した書類記入システム
US20050020303A1 (en) * 2003-05-12 2005-01-27 Chan Steven Sunyuen Mobile electronic device with integrated stylus input device
EP1492347A1 (fr) * 2003-06-23 2004-12-29 Nagravision S.A. Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d'au moins deux décodeurs
JP2005293240A (ja) 2004-03-31 2005-10-20 Fujitsu Ltd 端末間情報転送システム
SE0402710D0 (sv) * 2004-11-05 2004-11-05 Anoto Ab Management of internal logic for electronic pens
US20060227121A1 (en) 2005-03-30 2006-10-12 Microsoft Corporation Systems and methods for providing a dual mode input device in a computing system
JP2007115201A (ja) 2005-10-24 2007-05-10 Fuji Xerox Co Ltd 電子文書管理システム、医療情報システム、カルテ用紙の印刷方法、およびカルテ用紙
US7552467B2 (en) 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
JP4772592B2 (ja) * 2006-06-01 2011-09-14 株式会社日立製作所 業務フロー管理装置、業務フロー管理方法、プログラム
US20080072334A1 (en) * 2006-09-18 2008-03-20 Todd Bailey System and method for electronic collaboration
US7979054B2 (en) * 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
US20100161993A1 (en) * 2006-10-25 2010-06-24 Darcy Mayer Notary document processing and storage system and methods
US20080231429A1 (en) 2007-03-19 2008-09-25 Barton Leonard System for electronic documentation and validation of information
JP2008242988A (ja) * 2007-03-28 2008-10-09 Hitachi Maxell Ltd 電子ペンシステム
JP2008242929A (ja) * 2007-03-28 2008-10-09 Oki Data Corp 手書き入力システム
US20090077386A1 (en) * 2007-06-08 2009-03-19 Jeffrey Alan Simonian Notary enforcement - fraud prevention
JP5032245B2 (ja) * 2007-08-29 2012-09-26 株式会社日立製作所 計算機システム及び書類へのアクセス制御方法
CN101242273A (zh) * 2008-02-21 2008-08-13 宇龙计算机通信科技(深圳)有限公司 一种移动终端的签字数据生成方法、系统及移动终端
US8366338B2 (en) * 2008-06-23 2013-02-05 Silverbrook Research Pty Ltd Electronic pen having fast response time
US8737614B1 (en) 2008-07-07 2014-05-27 Voltage Security, Inc. Document imaging system with identity-based encryption
US20100263022A1 (en) * 2008-10-13 2010-10-14 Devicescape Software, Inc. Systems and Methods for Enhanced Smartclient Support
US20100122327A1 (en) * 2008-11-10 2010-05-13 Apple Inc. Secure authentication for accessing remote resources
JP5396852B2 (ja) * 2008-12-24 2014-01-22 富士ゼロックス株式会社 署名システム、署名装置、署名検証装置及びプログラム
US20100280859A1 (en) 2009-04-30 2010-11-04 Bank Of America Corporation Future checks integration

Also Published As

Publication number Publication date
EP2564345B1 (en) 2015-09-02
CN102959896B (zh) 2017-03-08
CN105703907B (zh) 2017-08-25
EP2564345A4 (en) 2013-04-17
KR101737858B1 (ko) 2017-05-19
JP2017174433A (ja) 2017-09-28
CN106325562B (zh) 2019-08-06
US9866394B2 (en) 2018-01-09
CA2955282C (en) 2018-04-24
SA110310576B1 (ar) 2015-08-10
CA2778851C (en) 2017-04-18
EP2981023A1 (en) 2016-02-03
US20120192250A1 (en) 2012-07-26
US9485097B2 (en) 2016-11-01
US20140222968A1 (en) 2014-08-07
JP2013531304A (ja) 2013-08-01
KR20130090320A (ko) 2013-08-13
WO2012003570A3 (en) 2012-03-01
CN106325562A (zh) 2017-01-11
JP6145490B2 (ja) 2017-06-14
JP2016036170A (ja) 2016-03-17
WO2012003570A9 (en) 2012-07-26
CN102959896A (zh) 2013-03-06
EP2564345A2 (en) 2013-03-06
CA2955282A1 (en) 2012-01-12
CA2778851A1 (en) 2012-01-12
CN105703907A (zh) 2016-06-22
US20160191251A1 (en) 2016-06-30
US9307028B2 (en) 2016-04-05
WO2012003570A2 (en) 2012-01-12
DK2564345T3 (en) 2015-12-07
JP5833113B2 (ja) 2015-12-16

Similar Documents

Publication Publication Date Title
ES2554686T3 (es) Dispositivo, sistema y método para el registro y la autentificación de firmas manuscritas y archivar información manuscrita
Wang et al. Self-sovereign identity in a globalized world: Credentials-based identity systems as a driver for economic inclusion
US11928197B2 (en) Method for providing an authenticated digital identity
US10333705B2 (en) Methods and apparatus for providing attestation of information using a centralized or distributed ledger
ES2858553T3 (es) Sistemas y métodos para compartir electrónicamente documentos privados usando punteros
ES2811249T3 (es) Sistemas y métodos para compartir documentos de identidad verificados
US11157601B2 (en) Electronic identity verification
US7165718B2 (en) Identification of an individual using a multiple purpose card
US20130307670A1 (en) Biometric authentication system
EA008879B1 (ru) Система и способ обеспечения сетевой безопасности и электронной идентификации
WO2011025352A2 (es) Método para realizar una firma electrobiométrica complementada para identificación e interacción jurídica de personas
EP3899764B1 (en) Identity document authentication
US20230050280A1 (en) Computer-implemented user identity verification method
Sharma et al. Augmenting Transparency and Reliability for National Health Insurance Scheme with Distributed Ledger
Santos Securing a health information system with a government issued digital identification card
JP2007505420A (ja) ネットワークセキュリティ及び電子署名の認証システム及び方法
WO2021010811A1 (es) Sistema para generar firma autógrafa digital por medio de un dispositivo móvil
Martin et al. Openness in Latin America and the problem of identification
BR112018007449B1 (pt) Dispositivo de computação, método implementado por computador e dispositivo de memória legível por computador
Agbedemnab et al. A Parent Authentication System for the Security of Pre-Basic School Pupils