ES2610732T3 - Método, sistema y programa informático para comparar imágenes - Google Patents
Método, sistema y programa informático para comparar imágenes Download PDFInfo
- Publication number
- ES2610732T3 ES2610732T3 ES14275080.1T ES14275080T ES2610732T3 ES 2610732 T3 ES2610732 T3 ES 2610732T3 ES 14275080 T ES14275080 T ES 14275080T ES 2610732 T3 ES2610732 T3 ES 2610732T3
- Authority
- ES
- Spain
- Prior art keywords
- image
- user
- data
- identity document
- previously authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D7/00—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
- G07D7/20—Testing patterns thereon
- G07D7/2008—Testing patterns thereon using pre-processing, e.g. de-blurring, averaging, normalisation or rotation
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
- B42D25/20—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
- B42D25/23—Identity cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/211—Selection of the most significant subset of features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/40—Extraction of image or video features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/98—Detection or correction of errors, e.g. by rescanning the pattern or by human intervention; Evaluation of the quality of the acquired patterns
- G06V10/993—Evaluation of the quality of the acquired pattern
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/40—Spoof detection, e.g. liveness detection
- G06V40/45—Detection of the body part being alive
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D7/00—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
- G07D7/20—Testing patterns thereon
- G07D7/2016—Testing patterns thereon using feature extraction, e.g. segmentation, edge detection or Hough-transformation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07D—HANDLING OF COINS OR VALUABLE PAPERS, e.g. TESTING, SORTING BY DENOMINATIONS, COUNTING, DISPENSING, CHANGING OR DEPOSITING
- G07D7/00—Testing specially adapted to determine the identity or genuineness of valuable papers or for segregating those which are unacceptable, e.g. banknotes that are alien to a currency
- G07D7/20—Testing patterns thereon
- G07D7/202—Testing patterns thereon using pattern matching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Abstract
Un método de determinación de si un usuario (210) de un dispositivo móvil (300) corresponde a un usuario previamente autenticado, habiéndose autenticado previamente el usuario (210) mediante un documento de identidad (110) que comprende: una imagen fotográfica (120) del usuario previamente autenticado, siendo visible la imagen fotográfica (120) en dicho documento de identidad (110); y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, comprendiendo el método: provocar que un lector de chips conectado a o integral con el dispositivo móvil (300) acceda al componente de circuito integrado, a través de lo cual recuperar dichos datos representativos de una imagen digital del usuario previamente autenticado; provocar que una cámara (320) conectada a o integral con el dispositivo móvil (300) capture una primera imagen (100), correspondiendo la primera imagen (100) a una imagen de una porción del documento de identidad (110) que contiene dicha imagen fotográfica (120) visible en el documento de identidad (110); provocar que una cámara (320) conectada a o integral con el dispositivo móvil (300) capture una segunda imagen (200), correspondiendo la segunda imagen (200) a un usuario (210) del dispositivo móvil (300); y, disponer que dichos datos recuperados y datos indicativos de dicha primera y segunda imágenes (100, 200) se comparen, a través de lo cual determinar si la primera imagen (100), la segunda imagen (200) y la imagen digital representan el mismo usuario (210); y, en el caso de que se determine que la primera imagen (100), la segunda imagen (200) y la imagen digital representan el mismo usuario (210), formar una asociación entre el usuario previamente autenticado y el dispositivo móvil (300), en el que la asociación verifica el dispositivo móvil (300) como un dispositivo móvil del usuario previamente autenticado.
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Metodo, sistema y programa informatico para comparar imagenes Campo tecnico
La presente invencion se refiere a un metodo, sistema y programa informatico para comparar imagenes. Antecedentes
Existe una demanda creciente para que los proveedores de servicio proporcionen sus servicios mediante dispositivos, tales como PC, tabletas y telefonos moviles. Sin embargo, para muchos proveedores de servicio, la necesidad de verificar las credenciales de los usuarios a quienes estan proporcionando un servicio es muy importante. Para los proveedores de ciertos servicios en lmea, por ejemplo, existe una necesidad de asegurar que sus usuarios estan por encima de una cierta edad. Como un ejemplo, los proveedores de servicio de banca en lmea necesitan asegurar que la identidad de un usuario esta verificada de manera fiable antes de que ese usuario se permita acceder a los servicios bancarios restringidos al usuario. Existen desafms particulares cuando se verifica la identidad de un usuario mediante un dispositivo, en comparacion con, por ejemplo, verificar una identidad de una persona mediante una transaccion cara a cara.
El documento US 2006/147093A1 describe la generacion de documento de identidad, y comparacion de imagenes durante la autenticacion. Durante la autenticacion la cara de una persona que se esta autenticando se fotograffa y se leen datos desde un chip en el documento de identidad. Los datos de la cara fotografiada se comparan a los datos lefdos desde el chip para determinar si representan el mismo usuario. En segundo lugar los datos lefdos desde el chip se comparan a datos almacenados en un servidor de registro. Si los resultados desde ambas determinaciones son afirmativos, la persona se autentica.
El documento CN102456130A analiza un metodo y sistema para verificar el documento de identidad del usuario mediante la cara. Un metodo comprende: obtener informacion de la cara almacenada en una estructura de chip del documento de identidad, informacion de la cara en la instantanea impresa en el documento de identidad e informacion de la cara del propietario declarado del documento de identidad. La informacion de la cara obtenida se compara con la informacion de la cara almacenada en la estructura de chip y la informacion de la cara del propietario declarado para verificar si el propietario declarado es el poseedor legftimo del documento de identidad.
Sumario
De acuerdo con un primer aspecto de la presente invencion, se proporciona un metodo de determinacion de si un usuario de un dispositivo movil corresponde a un usuario previamente autenticado, habiendose autenticado previamente el usuario mediante un documento de identidad que comprende: una imagen fotografica del usuario previamente autenticado, siendo la imagen fotografica visible en dicho documento de identidad; y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, comprendiendo el metodo: provocar que un lector de chips conectado a o integral con el dispositivo movil acceda al componente de circuito integrado, a traves de lo cual recuperar dichos datos representativos de una imagen digital del usuario previamente autenticado; provocar que una camara conectada a o integral con el dispositivo movil capture una primera imagen, correspondiendo la primera imagen a una imagen de una porcion del documento de identidad que contiene dicha imagen fotografica visible en el documento de identidad; provocar que una camara conectada a o integral con el dispositivo movil capture una segunda imagen, correspondiendo la segunda imagen a un usuario del dispositivo movil; y, disponer que dichos datos recuperados y datos indicativos de dicha primera y segunda imagenes se comparen, a traves de lo cual determinar si la primera imagen, la segunda imagen y la imagen digital representan el mismo usuario; y, en el caso de que se determine que la primera imagen, la segunda imagen y la imagen digital representan el mismo usuario, formar una asociacion entre el usuario previamente autenticado, y el dispositivo movil, en el que la asociacion verifica el dispositivo movil como un dispositivo movil del usuario previamente autenticado.
La etapa de comparar los datos recuperados y los datos indicativos de la primera y segunda imagenes, puede realizarse basandose en cada posible permutacion de los datos recuperados y los datos indicativos de la primera y segunda imagenes. Como alternativa, puede emplearse un proceso menos intenso para el procesador, en el que los datos recuperados se comparan a los datos indicativos de la primera imagen, y de manera separada a los datos indicativos de la segunda imagen.
Formando una asociacion entre el usuario previamente autenticado y el dispositivo movil, el dispositivo movil esta, en efecto, verificado como el dispositivo movil del usuario previamente autenticado. La asociacion puede usarse para varios fines.
Como un primer ejemplo, la asociacion puede usarse por una tercera parte que proporciona acceso a servicios o recursos restringidos para el usuario mediante dispositivos moviles. Mas espedficamente, la asociacion puede
5
10
15
20
25
30
35
40
45
50
55
60
65
usarse por una tercera parte para determinar el dispositivo movil en el que proporcionar acceso a un servicio/recurso que se ha solicitado por el usuario previamente autenticado. En este caso, tras determinar que la primera imagen, la segunda imagen y la imagen digital representan al mismo usuario, la tercera parte puede informarse del dispositivo movil con el que esta asociado el usuario previamente autenticado. De esta manera, la tercera parte puede estar segura de que los servicios o recursos que proporciona se estan suministrando a un dispositivo movil que se sujeta por el usuario previamente autenticado.
Como otro ejemplo, la asociacion puede usarse para identificar comportamiento de usuario sospechoso. Por ejemplo, si un usuario de un primer dispositivo movil esta pretendiendo ser un usuario previamente autenticado; sin embargo, el usuario previamente autenticado esta asociado con un dispositivo movil diferente, y unicamente se ha autenticado a sf mismo en ese dispositivo, entonces el usuario del primer dispositivo movil puede identificarse como un usuario sospechoso. En este caso, pueden llevarse a cabo verificaciones mas estrictas en el documento de identidad suministrado por el usuario del primer dispositivo.
Como un ejemplo adicional, la asociacion puede usarse para autenticar el usuario del dispositivo movil en un evento de autenticacion posterior para ese dispositivo. Mas espedficamente, tras determinar que la primera imagen, la segunda imagen y la imagen digital representan el mismo usuario, los datos representativos de la segunda imagen, y/o los datos representativos de la imagen digital recuperados desde el chip del documento de identidad, pueden almacenarse como una imagen validada del usuario previamente autenticado, junto con una asociacion con el dispositivo movil.
En un evento de autenticacion posterior para el dispositivo movil, la imagen almacenada del usuario previamente autenticado que esta asociada con el dispositivo movil puede recuperarse y compararse a una imagen capturada nuevamente del usuario del dispositivo movil. De esta manera, puede determinarse si el usuario actual del dispositivo movil es el usuario previamente autenticado asociado con el dispositivo movil sin que se requiera que el usuario suministre un documento de identidad. En este caso, por lo tanto, la asociacion entre el dispositivo movil y el usuario previamente autenticado es, en efecto, una asociacion entre el dispositivo movil y una imagen que se ha verificado como una imagen del usuario previamente autenticado.
En la disposicion espedfica donde la segunda imagen (es decir la imagen del usuario previamente autenticado capturada por el dispositivo movil) se almacena como una imagen validada del usuario previamente autenticado en un dispositivo de almacenamiento remoto del dispositivo movil, una asociacion de este tipo entre el dispositivo movil y el segundo es de uso particular. Esto es debido a que un usuario particular tfpicamente tendra una pluralidad de dispositivos moviles en los que se autentica a sf mismo. Por lo tanto, el dispositivo de almacenamiento remoto puede almacenar multiples “segundas” imagenes del usuario previamente autenticado; cada una de las cuales se capturo mediante un dispositivo movil diferente. Almacenando una asociacion entre cada una de las segundas imagenes y el dispositivo movil que capturo la segunda imagen, la segunda imagen “correcta” puede recuperarse desde el dispositivo de almacenamiento cuando el usuario intenta autenticarse a sf mismo mediante uno de estos dispositivos. En otras palabras, cuando un usuario intenta autenticarse a sf mismo mediante un dispositivo movil particular, la segunda imagen que se capturo mediante ese dispositivo movil puede recuperarse desde el dispositivo de almacenamiento y compararse a una imagen capturada mas nueva del usuario de ese dispositivo movil. Comparando las imagenes que se capturaron mediante el mismo dispositivo, la fiabilidad del resultado de coincidencia de imagen puede mejorarse.
Independientemente de como se use la asociacion, la asociacion formada entre el usuario previamente autenticado, y el dispositivo movil puede formarse, por ejemplo, almacenando una asociacion entre un identificador de dispositivo unico para el dispositivo movil y datos que identifican de manera inequvoca al usuario previamente autenticado. Los datos que identifican de manera inequvoca al usuario previamente autenticado podnan comprender datos representativos de una imagen digital del usuario previamente autenticado, como se ha descrito anteriormente. El identificador de dispositivo unico y los datos que identifican de manera inequvoca al usuario previamente autenticado pueden almacenarse mediante un dispositivo de almacenamiento remoto del dispositivo movil.
Determinando si la primera imagen, la segunda imagen y la imagen digital representan el mismo usuario, puede determinarse hasta un alto nivel de confianza si el usuario del dispositivo movil es el usuario previamente autenticado.
Mas espedficamente, realizando una comparacion a tres bandas entre los datos recuperados y los datos indicativos de la primera y segunda imagenes, la fiabilidad del resultado de coincidencia de imagen se mejora en comparacion con realizar una comparacion a dos bandas entre, por ejemplo, los datos recuperados y la segunda imagen.
Adicionalmente, comparando los datos representativos de la primera imagen (es decir la imagen de la imagen fotografica del usuario previamente autenticado visible en el documento de identidad), y los datos representativos de una imagen digital del usuario previamente autenticado almacenados en el componente de circuito integrado, la validez del documento de identidad puede verificarse. Por ejemplo, cualquier modificacion realizada a la imagen fotografica visible en el documento de identidad puede detectarse. Pueden realizarse tambien comprobaciones de validez adicionales.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ventajosamente, el metodo puede comprender disponer que los datos recuperados y los datos indicativos de la primera imagen se comparen, para los fines de verificar la validez del documento de identidad. Por ejemplo el documento de identidad puede comprender adicionalmente primeros datos, caso en el que el metodo puede comprender adicionalmente disponer que los primeros datos se deriven del documento de identidad de manera que la verificacion de la validez del documento de identidad se realiza basandose en los primeros datos.
En un ejemplo, al menos algunos de dichos primeros datos pueden almacenarse en el componente de circuito integrado, y la etapa de disponer que los primeros datos se deriven del documento de identidad puede comprender provocar que un lector de chips conectado a o integral con el dispositivo movil acceda al componente de circuito integrado para recuperar dichos primeros datos. Como un ejemplo particular, los primeros datos almacenados en el componente de circuito integrado pueden comprender datos que estan firmados por la autoridad que emitio el documento de identidad. En este caso, la etapa de verificar la validez del documento de identidad basandose en los primeros datos puede comprender verificar que los datos se han firmado por la autoridad emisora.
Adicionalmente o como alternativa, al menos algunos de dichos primeros datos pueden ser visibles en dicho documento de identidad, y dicha primera imagen comprende una porcion del documento de identidad que contiene dichos primeros datos. En este caso la etapa de disponer que los primeros datos se deriven del documento de identidad comprende: o bien analizar rasgos en dicha primera imagen, o bien enviar dicha primera imagen a un sistema de procesamiento remoto que esta configurado para analizar rasgos en dicha primera imagen, a traves de lo cual derivar del documento de identidad dichos primeros datos.
Como un ejemplo particular, algunos de los primeros datos pueden almacenarse en el componente de circuito integrado y algunos pueden ser visibles en el documento de identidad. Los datos almacenados en el componente de circuito integrado pueden encriptarse con una clave que puede derivarse de los datos visibles en el documento de identidad. En este caso, la etapa de verificar la validez del documento de identidad puede comprender derivar del documento de identidad los datos visibles, y usar los datos visibles para derivar la clave para desencriptar los datos almacenados en el componente de circuito integrado. De esta manera puede verificarse, por ejemplo, que los datos visibles y/o los datos en el componente de circuito integrado no se han manipulado.
Como un ejemplo adicional, al menos algunos de los primeros datos pueden comprender un identificador unico para el usuario asociado con el documento de identidad. En tales disposiciones el identificador unico puede usarse para recuperar datos adicionales relacionados con el usuario desde un dispositivo de almacenamiento remoto del documento de identidad. Los datos recuperados pueden usarse para comprobar la validez del documento de identidad. Como un ejemplo espedfico, los datos recuperados pueden comprender una imagen del usuario asociado con el documento de identidad, y la validez del documento de identidad puede comprobarse comparando la imagen recuperada a la imagen del documento de identidad (es decir la “primera imagen”), y/o los datos representativos de la imagen digital almacenados en el chip, para verificar que el documento de identidad no se ha manipulado. Adicionalmente, o como alternativa, la imagen recuperada puede compararse a la imagen del usuario del dispositivo (es decir la “segunda imagen”). Esto puede hacerse para mejorar la fiabilidad del resultado de autenticacion del usuario.
En una disposicion, el documento de identidad puede comprender adicionalmente segundos datos relacionados con el usuario previamente autenticado, y el metodo puede comprender adicionalmente disponer que dichos segundos datos se deriven del documento de identidad. Los segundos datos pueden ser los datos que identifican al usuario previamente autenticado, tales como el nombre, fecha de nacimiento, y/o direccion del usuario. En el caso de que se determine que la primera imagen, la segunda imagen y la imagen digital representan al mismo usuario, estos segundos datos pueden almacenarse, junto con el identificador para el usuario previamente autenticado, para su uso en un evento de autenticacion posterior para el usuario. Por lo tanto, el usuario no necesita proporcionar estos datos en un evento de autenticacion posterior.
En un ejemplo, al menos algunos de dichos segundos datos se almacenan en el componente de circuito integrado, y dicha etapa de disponer que dichos segundos datos se deriven del documento de identidad comprende provocar que un lector de chips conectado a o integral con el dispositivo movil acceda al componente de circuito integrado, a traves de lo cual recuperar dichos segundos datos.
Adicionalmente, o como alternativa, al menos algunos de dichos segundos datos pueden ser visibles en dicho documento de identidad, y dicha primera imagen puede comprender una porcion del documento de identidad que contiene dichos segundos datos. En este caso, la etapa de disponer que dichos segundos datos se deriven del documento de identidad puede comprender disponer que dichos segundos datos se extraigan de la primera imagen usando Reconocimiento Optico de Caracteres.
Los segundos datos pueden ser un subconjunto de los primeros datos anteriormente mencionados.
En una disposicion, el lector de chips puede utilizar un protocolo de Comunicacion de Campo Cercano para acceder al componente de circuito integrado.
5
10
15
20
25
30
35
40
45
50
55
60
65
La etapa anteriormente mencionada de disponer la comparacion de los datos representativos de una imagen digital del usuario previamente autenticado y los datos indicativos de la primera y segunda imagenes puede comprender, en algunas disposiciones, enviar los datos representativos de una imagen digital del usuario previamente autenticado y los datos indicativos de dicha primera y segunda imagenes a un sistema de procesamiento remoto configurado para llevar a cabo dicha comparacion. Como alternativa, los datos representativos de una imagen digital del usuario previamente autenticado y los datos indicativos de dicha primera y segunda imagenes pueden compararse mediante un sistema de procesamiento del dispositivo movil.
De acuerdo con un segundo aspecto de la presente invencion, se proporciona un sistema de procesamiento para su uso en la determinacion de si un usuario de un dispositivo movil corresponde a un usuario previamente autenticado, habiendose autenticado previamente el usuario mediante un documento de identidad que comprende: una imagen fotografica del usuario previamente autenticado, siendo visible la imagen fotografica en dicho documento de identidad; y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, estando configurado el sistema de procesamiento para: provocar que un lector de chips conectado a o integral con el dispositivo movil acceda al componente de circuito integrado, a traves de lo cual recuperar dichos datos representativos de una imagen digital del usuario previamente autenticado; provocar que una camara conectada a o integral con el dispositivo movil capture una primera imagen, correspondiendo la primera imagen a una imagen de una porcion del documento de identidad que contiene dicha imagen fotografica visible en el documento de identidad; provocar que una camara conectada a o integral con el dispositivo movil capture una segunda imagen, correspondiendo la segunda imagen a un usuario del dispositivo movil; disponer que dichos datos recuperados y datos indicativos de dicha primera y segunda imagenes se comparen, a traves de lo cual determinar si la primera imagen, la segunda imagen y la imagen digital representan el mismo usuario; y, en el caso de que se determine que la primera imagen, la segunda imagen y la imagen digital representan el mismo usuario, formar una asociacion entre el usuario previamente autenticado, y el dispositivo movil, en el que la asociacion verifica el dispositivo movil (300) como un dispositivo movil del usuario previamente autenticado.
De acuerdo con un tercer aspecto de la presente invencion, se proporciona un programa informatico para su uso en la determinacion de si un usuario de un dispositivo movil corresponde a un usuario previamente autenticado, habiendose autenticado previamente el usuario mediante un documento de identidad que comprende: una imagen fotografica del usuario previamente autenticado, siendo visible la imagen fotografica en dicho documento de identidad; y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, y el programa informatico que comprende instrucciones de manera que, cuando el programa informatico se ejecuta en un sistema de procesamiento, el sistema de procesamiento esta configurado para llevar a cabo un metodo de acuerdo con el primer aspecto.
Lo anterior proporciona un resumen de las diversas realizaciones de la presente invencion. Los siguientes pasajes se refieren a caractensticas opcionales adicionales de la invencion, que se describen mas completamente en la descripcion detallada:
En un aspecto, la presente divulgacion proporciona un metodo de verificacion, mediante un sistema de procesamiento, si un usuario de un dispositivo corresponde a un usuario previamente autenticado, teniendo acceso el sistema de procesamiento a una primera imagen y a una segunda imagen, siendo la primera imagen una imagen de un documento de identidad que comprende una imagen del usuario previamente autenticado y datos que identifican el usuario previamente autenticado, habiendose validado el documento de identidad con respecto al usuario previamente autenticado mediante una autoridad confiable, a traves de lo cual autenticar previamente al usuario, y estando dispuesto el sistema de procesamiento para derivar, del documento de identidad, dichos datos que identifican el usuario previamente autenticado, en el que la segunda imagen es una imagen capturada por el dispositivo, comprendiendo el metodo: comparar dicha primera imagen a dicha segunda imagen, a traves de lo cual determinar si son imagenes del mismo usuario; y, en el caso de que se determine que la primera y segunda imagenes son imagenes del mismo usuario: designar una de la primera y segunda imagenes como la imagen de calidad superior; almacenar dicha imagen designada como una imagen validada del usuario previamente autenticado en un dispositivo de almacenamiento junto con un identificador para el usuario previamente autenticado, designandose dicha imagen designada para su uso en un evento de verificacion posterior para el usuario previamente autenticado y; disponer que dichos datos derivados se almacenen, junto con dicho identificador para el usuario previamente autenticado, a traves de lo cual posibilitar que dichos datos se recuperen en el siguiente evento de verificacion para el usuario previamente autenticado.
Almacenando la imagen designada en un dispositivo de almacenamiento junto con una asociacion con el usuario previamente autenticado, la imagen designada de calidad superior puede usarse como una alternativa a la imagen de calidad inferior para verificar si un usuario de un dispositivo corresponde al usuario previamente autenticado en un evento de verificacion posterior.
Los documentos de identidad tfpicamente incluyen instantaneas del usuario con las que estan asociados; sin embargo, estas instantaneas tfpicamente son de una calidad muy pobre para el fin de coincidencia de imagen facial. Actualmente los documentos de identidad se emiten tfpicamente en forma de una tarjeta u otro medio reprografico; sin embargo, el presente metodo es igualmente aplicable cuando el documento de identidad tiene un componente de
5
10
15
20
25
30
35
40
45
50
55
60
65
identidad electronica, por ejemplo. Un ejemplo de un componente de identidad electronica de este tipo podna ser un chip en un documento de identidad, que almacena datos tales como una representacion digital de una imagen del usuario. Como otro ejemplo, el componente de identidad electronica podna ser un dispositivo de almacenamiento que esta remoto del documento de identidad, y que almacena datos tales como una imagen digital del usuario.
Tfpicamente la segunda imagen, que es una imagen capturada por el dispositivo, sera de una calidad superior para el fin de coincidencia de imagen facial. Por lo tanto, almacenando la segunda imagen, y usando la segunda imagen en preferencia a una imagen de un documento de identidad en un evento de verificacion posterior, la fiabilidad del resultado de verificacion posterior puede mejorarse.
En el caso de que se determine, en el siguiente evento de verificacion, que el usuario del dispositivo es el usuario previamente autenticado, el metodo, en una disposicion, puede comprender: usar dicho identificador para que el usuario previamente autenticado recupere los detalles derivados de la primera imagen; y, enviar dichos detalles a un sistema remoto del sistema de procesamiento junto con dicho identificador.
En una disposicion, el metodo comprende codificar dicha segunda imagen usando un algoritmo de codificacion a una banda antes de almacenar la segunda imagen codificada en dicha etapa de almacenar la segunda imagen.
El usuario previamente autenticado puede asociarse con un identificador de usuario unico, y en el caso de que se determine que la primera y segunda imagenes representan al mismo usuario, el metodo puede comprender adicionalmente almacenar una asociacion entre dicho identificador de usuario unico y la segunda imagen. El identificador de usuario unico puede usarse para recuperar la segunda imagen del dispositivo de almacenamiento si el usuario previamente autenticado desea posteriormente autenticarse a sf mismo en un evento de verificacion posterior.
Adicionalmente, en el caso de que se determine que la primera y segunda imagenes son imagenes del mismo usuario, el metodo puede comprender adicionalmente enviar dicho identificador a un sistema remoto de dicho sistema de procesamiento a traves de lo cual indicar que el usuario del dispositivo se ha verificado como el usuario asociado con dicho identificador. El sistema remoto del sistema de procesamiento puede ser, por ejemplo, un sistema asociado con un proveedor de servicio con el que el usuario del dispositivo desea autenticarse a sf mismo.
En el caso de que se determine que la primera y segunda imagenes son imagenes del mismo usuario, el metodo puede comprender adicionalmente enviar dicho identificador de dispositivo unico a un sistema remoto de dicho sistema de procesamiento junto con una indicacion de que el usuario del dispositivo se ha verificado. Esto puede ser particularmente util cuando el sistema remoto del sistema de procesamiento esta asociado con un proveedor de servicio como se ha analizado anteriormente, y el proveedor de servicio proporciona servicios directamente a los dispositivos.
En una disposicion, dicha etapa de designar una de la primera y segunda imagenes como la imagen de calidad superior comprende la etapa de comparar la calidad de imagen de la primera imagen a la calidad de imagen de la segunda imagen. Como alternativa, puede suponerse que la segunda imagen es la imagen de calidad superior por defecto, sin realizar una comparacion. Sin embargo, realizar una comparacion de este tipo de las calidades de imagen de la primera y segunda imagenes asegura que la imagen de calidad superior puede usarse siempre en un evento de verificacion posterior.
Ventajosamente, dicha etapa de comparar la primera imagen a la segunda imagen, a traves de lo cual determinar si son imagenes del mismo usuario comprende: evaluar una calidad de imagen de cada una de una pluralidad de secciones de la primera imagen, a traves de lo cual asignar una calidad de imagen a cada una de dicha pluralidad de secciones de la primera imagen; para al menos una seccion de la primera imagen que se determina que tiene una calidad de imagen diferente de la calidad de imagen de otras de dicha pluralidad de secciones de la primera imagen: configurar un algoritmo de coincidencia para esa seccion de la primera imagen en dependencia de la calidad de imagen asignada de esa seccion de la primera imagen; y usar el algoritmo de coincidencia configurado para comparar dicha seccion de la primera imagen con una seccion correspondiente de la segunda imagen, a traves de lo cual determinar si la primera y segunda imagenes son imagenes del mismo usuario.
La calidad de una seccion de la primera imagen puede evaluarse de manera util determinando la cantidad de detalle de la seccion que contiene que es util para realizar un proceso de coincidencia de imagen con otra imagen. Las secciones de la primera imagen que contienen pocos detalles que son utiles para coincidencia facial pueden desviar el resultado de comparacion global entre la primera imagen y la segunda imagen. Considerando la calidad de imagen de la primera imagen seccion a seccion, las secciones de la primera imagen que contienen pocos detalles pueden identificarse, y pueden tenerse en cuenta cuando se configura el algoritmo de coincidencia, de manera que puede reducirse el efecto de desviacion de estas secciones.
En una disposicion, la calidad de imagen de dicha seccion se determina identificando rasgos en esa seccion y comparando caractensticas de dichos rasgos a caractensticas de rasgos de un conjunto de rasgos de entrenamiento predeterminado. El conjunto de imagenes de entrenamiento puede comprender uno o mas conjuntos de imagenes
5
10
15
20
25
30
35
40
45
50
55
60
65
con rasgos “deseados” y uno o mas conjuntos de imagenes con rasgos “indeseados”. Un conjunto de imagenes con rasgos deseados puede estar compuesto de imagenes que son adecuadas para comparacion de imagen. Los conjuntos de imagenes que tienen rasgos indeseables pueden incluir, por ejemplo, conjuntos de imagenes con iluminacion pobre o rasgos borrosos.
Como alternativa, o adicionalmente, la calidad de imagen de dicha seccion puede determinarse identificando rasgos en esa seccion y determinando la nitidez de los rasgos identificados. Una seccion que tiene rasgos con una nitidez determinada relativamente alta puede asignarse una calidad de imagen superior que una seccion que tiene rasgos con una nitidez determinada relativamente baja. La nitidez de un rasgo puede evaluarse, por ejemplo, determinando el cambio en intensidad de pfxeles a traves de un area dada. Un cambio grande en intensidad de pixel a traves de un area relativamente pequena podna indicar un rasgo relativamente nftido, mientras que un cambio mas pequeno a traves de un area mas grande podna indicar un rasgo relativamente dudoso. Las secciones de una imagen que contienen rasgos nftidos tfpicamente contienen detalles que pueden ser utiles para coincidencia de imagen.
Opcionalmente, la primera imagen puede ser una imagen que se ha capturado mediante o en conjunto con el sistema de procesamiento. Como alternativa o adicionalmente, la segunda imagen puede ser una imagen que se ha capturado mediante o en conjunto con el sistema de procesamiento. Cuando el sistema de procesamiento es un componente de un dispositivo de usuario tal como un dispositivo movil, la primera y/o segunda imagen pueden capturarse mediante un componente de captura de imagen del dispositivo de usuario, por ejemplo. Como alternativa, cuando el sistema de procesamiento es, por ejemplo, un servidor remoto, la primera y/o segunda imagen pueden haberse capturado mediante un dispositivo remoto del sistema de procesamiento, que esta funcionando en conjunto con el sistema de procesamiento para determinar si la primera y segunda imagenes representan la misma entidad.
En el caso de que se determine que la primera y segunda imagenes no representan la misma entidad, el metodo puede comprender capturar de manera sucesiva imagenes adicionales mediante o en conjunto con el sistema de procesamiento, y comparar cada dicha imagen adicional con la primera imagen a traves de lo cual determinar si representan la misma entidad. Esta disposicion es particularmente ventajosa cuando la segunda imagen es una imagen capturada por un dispositivo movil, puesto que las condiciones de captura de la imagen de un dispositivo movil pueden variar (la iluminacion, por ejemplo, depende enormemente de la localizacion y orientacion del dispositivo). Por lo tanto, si se determinara erroneamente que la primera y segunda imagenes no representan la misma entidad debido a la pobre calidad de imagen de la segunda imagen, puede capturarse una imagen adicional y compararse a la primera imagen. La probabilidad de que el resultado de comparacion sea correcto para la imagen adicional del usuario puede aumentarse si la imagen adicional es de calidad de imagen adecuadamente mejorada.
En una disposicion, el metodo comprende adicionalmente comparar las calidades de imagen globales de las dos imagenes y designar la imagen con la calidad de imagen global inferior como la primera imagen y la imagen con la calidad de imagen global superior como la segunda imagen. La imagen de calidad inferior es probable que tenga un numero mayor de secciones que contienen pocos detalles que son utiles para comparacion de imagen, y por lo tanto la efectividad del metodo anterior al mejorar la fiabilidad del resultado de coincidencia de imagen puede aumentarse designando la imagen de calidad inferior como la primera imagen.
Las realizaciones pueden incluir caractensticas adicionales, tales como, un metodo de verificacion de si el usuario de un dispositivo es un usuario que se ha autenticado previamente con respecto al usuario, en el que el dispositivo tiene acceso a una pluralidad de imagenes, al menos dos de las cuales se han capturado para el usuario en un periodo de tiempo continuo, comprendiendo el metodo: realizar un proceso de deteccion de diferencia para dichas al menos dos imagenes, comprendiendo dicho proceso de deteccion de diferencia: comparar dichas al menos dos imagenes a traves de lo cual detectar diferencias entre ellas; y, determinar si dichas diferencias detectadas son suficientes para indicar que dichas al menos dos imagenes corresponden a un usuario vivo, a traves de lo cual emitir un indicador de vitalidad; y en dependencia del indicador de vitalidad, comparar de manera selectiva una de dichas al menos dos imagenes a una imagen previamente validada de dicho usuario previamente autenticado en un proceso de coincidencia de imagen para determinar si dicha imagen comparada corresponde al usuario previamente autenticado.
Realizar un proceso de deteccion de diferencia de este tipo antes de comparar una imagen capturada para un usuario a una imagen previamente validada del usuario previamente autenticado asegura que la imagen capturada para el usuario es una imagen de un usuario vivo (es decir el usuario en posesion del dispositivo) y no lo es, por ejemplo, una imagen de una fotograffa de un usuario no en posesion del dispositivo. Si la diferencia entre las dos imagenes se encuentra que no es suficiente, entonces el proceso de coincidencia de imagen puede no realizarse y el usuario puede no verificarse como el usuario previamente autenticado.
En el caso de que dichas diferencias detectadas se determine que no son suficientes para indicar que dichas al menos dos imagenes corresponden a un usuario vivo, el metodo comprende repetir dicho proceso de deteccion de diferencia para unas dos imagenes diferentes que se han capturado para el usuario en dicho periodo de tiempo continuo a traves del cual emitir un indicador de vitalidad para dichas dos imagenes diferentes, y realizar de manera selectiva un proceso de coincidencia de imagen para una de dichas dos imagenes diferentes en dependencia del
5
10
15
20
25
30
35
40
45
50
55
60
65
indicador de vitalidad. Esto es util en el caso de que el usuario del dispositivo este permaneciendo particularmente fijo ya que permite que se detecte mas tiempo de movimiento del usuario.
Adicionalmente, el metodo puede comprender adicionalmente repetir dicho proceso de deteccion de diferencia para una pluralidad de diferentes imagenes que se han capturado en dicha ventana de tiempo continua. Por lo tanto, en efecto, el usuario del dispositivo se le proporciona un tiempo predeterminado en el que puede “probar” que es un usuario vivo (es decir puede proporcionarse un tiempo predeterminado para presentar movimientos indicativos de “vitalidad”). Si el proceso de deteccion de diferencia no encuentra suficiente diferencia entre las imagenes capturadas en esa ventana de tiempo, puede determinarse que las imagenes no son imagenes de un usuario vivo, y por lo tanto el proceso de coincidencia de imagen puede no llevarse a cabo para el usuario.
En una disposicion, dicha etapa de detectar diferencias entre dichas al menos dos imagenes comprende comparar los pfxeles en una seccion de una primera de dichas al menos dos imagenes a los pfxeles en una seccion correspondiente de las segundas de dichas dos imagenes, siendo dichas secciones secciones que se ha determinado que incluyen rasgos faciales. Pueden detectarse cambios en la expresion del usuario de esta manera y tales cambios pueden usarse para identificar una imagen de un usuario vivo.
Como alternativa o adicionalmente, dicha etapa de detectar diferencias entre dichas al menos dos imagenes puede comprender comparar los pfxeles en una seccion de una primera de dichas al menos dos imagenes a los pfxeles en una seccion correspondiente de la segunda de dichas al menos dos imagenes, siendo dichas secciones secciones que se ha determinado que incluyen tanto rasgos faciales como rasgos de fondo. Los cambios de la posicion del usuario con respecto al fondo pueden detectarse de esta manera y tales cambios pueden usarse para identificar una imagen de un usuario vivo.
El sistema de procesamiento en cualquiera de los anteriores aspectos puede comprender al menos un procesador y al menos una memoria que incluye instrucciones de programa informatico, la al menos una memoria y las instrucciones de programa informatico estan configuradas, con el al menos un procesador, para realizar los metodos anteriormente descritos. El sistema de procesamiento puede realizarse en un dispositivo de terminal de usuario tal como un dispositivo movil, aunque ciertas funcionalidades anteriormente descritas pueden realizarse en un sistema servidor, caso en el que las imagenes pueden recibirse mediante el sistema servidor desde un dispositivo remoto del mismo. Ademas, las invenciones descritas en el presente documento pueden realizarse en un medio de almacenamiento legible por ordenador no transitorio que almacena dichas instrucciones de programa informatico.
Breve descripcion de los dibujos
La Figura 1 ilustra esquematicamente una primera imagen capturada ejemplar de acuerdo con una realizacion de la presente invencion;
La Figura 2 ilustra esquematicamente una segunda imagen capturada ejemplar de acuerdo con una realizacion de la presente invencion;
La Figura 3 ilustra esquematicamente un dispositivo ejemplar configurado para llevar a cabo un metodo de acuerdo con una realizacion de la presente invencion;
La Figura 4 muestra un diagrama de flujo de un metodo de acuerdo con una realizacion;
La Figura 5 ilustra esquematicamente un primer plano de una primera imagen capturada ejemplar de acuerdo con una realizacion de la presente invencion;
La Figura 6 ilustra esquematicamente un dispositivo ejemplar configurado para llevar a cabo un metodo de acuerdo con una realizacion de la presente invencion; y,
La Figura 7 un sistema de procesamiento ejemplar, y dispositivos ejemplares configurados para llevar a cabo un metodo de acuerdo con una realizacion de la presente invencion.
Descripcion detallada
Una manera convencional de verificar la identidad y/o credenciales de una persona es pedir a esa persona que proporcione documentacion que apoya su identidad y/o credenciales. Por ejemplo, puede pedirse a una persona que proporcione un ID fotografico valido, tal como un pasaporte o permiso de conduccion como prueba de su identidad. En este caso, para verificar la identidad de esa persona, tfpicamente se realizan dos comprobaciones separadas. En primer lugar, se comprueba la validez del ID fotografico y en segundo lugar la persona que proporciona el ID fotografico se compara a la imagen en el ID fotografico para verificar que el ID fotografico pertenece a esa persona. Tfpicamente, estas comprobaciones se realizan por un humano.
Existen tecnicas conocidas para comprobar la validez de un documento de identidad, tal como un ID fotografico, mediante un dispositivo. Por ejemplo, configurando un dispositivo para buscar ciertos rasgos en una imagen, es posible verificar, hasta un nivel de certidumbre razonable, mediante un dispositivo, si una imagen de un documento de identidad es una imagen de un documento de identidad valido. Tales rasgos pueden incluir, por ejemplo, la inclusion de ciertos dfgitos de comprobacion en las zonas legibles por maquina en el documento de identidad (que pueden leerse mediante un dispositivo usando tecnicas de reconocimiento optico de caracteres (OCR)), o la inclusion de una imagen de una cara humana que esta localizada en una posicion esperada con relacion a otros
5
10
15
20
25
30
35
40
45
50
55
60
65
rasgos del documento. Otros indicadores de validez incluyen, por ejemplo, la inclusion de marcas de agua u hologramas, y el uso de fuentes particulares.
Se ha reconocido por los presentes inventores que, si fuera posible realizar la segunda comprobacion mediante un dispositivo, en concreto la comparacion de la cara de un usuario de un dispositivo a la instantanea de una cara humana en un ID fotografico sujeto por el usuario del dispositivo, entonces tambien sena posible autenticar al usuario del dispositivo de esta manera. Se ha comprobado por los presentes inventores que esto podna conseguirse configurando un dispositivo para capturar una imagen del usuario del dispositivo, y una imagen de un documento de identidad sujetado por el usuario del dispositivo, y comparar la imagen del usuario del dispositivo a la instantanea de la cara humana en el documento de identidad para determinar si representan la misma entidad. Las Figuras 1 y 2 muestran ejemplos de dos imagenes capturadas 100, 200 de este tipo.
La primera imagen 100, como se ilustra esquematicamente en la Figura 1, es una imagen de un documento de identidad 110, que esta asociada con una persona. El documento de identidad 110 contiene una instantanea 120 de la persona asociada con el documento de identidad 110. Tfpicamente, un documento de identidad 110 incluira detalles 130 que pueden usarse para identificar la identidad y/u otras credenciales de la persona asociada con el documento de identidad 110. Algunos documentos de identidad 110 pueden comprender tambien un chip, almacenar informacion adicional acerca de la persona asociada con el documento de identidad 110 y pueden interrogarse mediante un lector de chips mediante un protocolo adecuado. El chip puede almacenar, por ejemplo, informacion biometrica, tal como una imagen digital de la persona asociada con el documento de identidad 110 y/u otra informacion de identificacion acerca de la persona, por ejemplo nombre, direccion, etc., junto con datos relacionados con la autoridad que emitio el documento de identidad 110.
Los documentos de identidad se emiten tipicamente por una autoridad confiable, tal como el gobierno, por ejemplo. Una autoridad confiable de este tipo habra verificado anteriormente que la instantanea 120 es una instantanea de la persona asociada con el documento de identidad 110 y tendra autenticada esa persona como la persona asociada con los detalles 130. El documento de identidad puede ser un documento ffsico, tal como una tarjeta de identidad, pasaporte o certificado, o puede ser un documento electronico, tal como una fotograffa digital y datos de identidad asociados.
La segunda imagen 200, como se ilustra esquematicamente en la Figura 2, es una imagen del usuario 210 de un dispositivo, que se ha capturado por ejemplo mediante una camara en el dispositivo. Comparando la primera y segunda imagenes 100, 200, es posible verificar si el usuario 210 del dispositivo, en el momento en el que se capturo la segunda imagen 200, es la persona asociada con el documento de identidad 110.
Existe en la tecnica muchas tecnologfas de reconocimiento y coincidencia facial. Para realizar de manera fiable la coincidencia requerida, la mayona de tales tecnologfas requieren que las imagenes faciales sean de una alta calidad de manera que contengan suficiente detalle distintivo para determinar si representan la misma persona. Factores que tfpicamente afectan la fiabilidad de coincidencia facial entre dos imagenes incluyen la resolucion de las imagenes (que puede cuantificarse de manera util como el numero de pfxeles entre los ojos de la persona) y la iluminacion de la cara de la persona. Las imagenes con demasiada iluminacion parecen como destenidas, de manera que unicamente permanecen rasgos faciales muy intensos, tales como los ojos y la nariz, y las imagenes con demasiada poca iluminacion tienen unicamente contraste muy limitado y por lo tanto los rasgos faciales intensos mencionados son menos visibles.
Las instantaneas 120 en los documentos de identidad 110 son tfpicamente de una baja calidad. Por ejemplo, son tfpicamente pequenas, estan sobre-expuestas y tienen una baja resolucion. Adicionalmente, muchos documentos de identidad 110 tienen rasgos de seguridad visibles impresos sobre la instantanea 120, que pueden oscurecer detalles faciales en la instantanea 120, haciendo la coincidencia facial diffcil. Si el documento de identidad 110 se convierte a imagen posteriormente, la calidad de la cara en cuestion se reduce todavfa.
Las tecnologfas de coincidencia facial actuales no rinden lo suficientemente bien para realizar de manera fiable una comparacion entre la instantanea capturada de muy baja calidad 120 en una imagen 100 de un documento de identidad 110 y una imagen 200 de un usuario 210 de un dispositivo, que se ha capturado mediante el dispositivo. Los aspectos de la presente divulgacion se refieren, por lo tanto, a proporcionar un metodo de coincidencia de imagen que puede comparar de manera fiable una imagen de baja calidad con otra imagen para determinar si representan la misma entidad.
La Figura 3 muestra un diagrama de bloques de un dispositivo 300 dispuesto para llevar a cabo una comparacion de acuerdo con una realizacion ejemplar. El dispositivo 300 puede ser, por ejemplo, un telefono movil, un ordenador o una tableta. El dispositivo 300, en este ejemplo, comprende un sistema de procesamiento 310 y un componente de captura de imagen 320, tal como una camara. El componente de captura de imagen 310 puede ser integral con el dispositivo 300, o puede estar separado de, pero comunicable con el dispositivo 300.
En la presente disposicion, el dispositivo 300 esta configurado para capturar tanto una primera imagen 100 de un documento de identidad 110 asociado con un usuario previamente autenticado, como una segunda imagen 200 de
5
10
15
20
25
30
35
40
45
50
55
60
65
un usuario 210 del dispositivo 300. Estas imagenes 100, 200 se proporcionan al sistema de procesamiento 310 como se ilustra esquematicamente mediante las flechas en la Figura 3. En una disposicion alternativa, el sistema de procesamiento 3l0 puede estar remoto del dispositivo 300, caso en el que, el dispositivo 300 puede enviar la primera y segunda imagenes 100, 200 al sistema de procesamiento 310 mediante una red alambrica o inalambrica, por ejemplo. Esta disposicion se analiza en mas detalle a continuacion, con referencia a la Figura 7.
En otra disposicion mas, la primera imagen 100 puede haberse capturado y almacenado previamente en un dispositivo de almacenamiento, y el sistema de procesamiento 310 puede estar dispuesto para recuperar la primera imagen 100 desde el dispositivo de almacenamiento.
El sistema de procesamiento 310 esta dispuesto para comparar la primera imagen 100 a la segunda imagen 200 para determinar si representan el mismo usuario (es decir para determinar si el usuario 210 representado en la segunda imagen 200 es el usuario previamente autenticado asociado con el documento de identidad 110). La Figura 4 muestra un diagrama de flujo que ilustra etapas implicadas en un proceso de comparacion de este tipo.
En la etapa 400, el sistema de procesamiento 310 esta configurado para evaluar una calidad de imagen de cada una de una pluralidad de secciones de la primera imagen 100, a traves de lo cual asignar una calidad de imagen a cada una de la pluralidad de secciones de la primera imagen evaluadas 100. La Figura 5 muestra un primer plano de la primera imagen 100, que muestra la instantanea capturada 120 de un usuario previamente autenticado asociado con el documento de identidad 110. Se indican dos secciones ejemplares 500, 510 de la imagen mediante lrneas discontinuas, cubriendo la primera 500 el area del ojo, y cubriendo la segunda 510 el area de la mejilla. En este ejemplo, cada una de estas secciones 500, 510 tiene asignada una calidad de imagen. La calidad de imagen asignada puede corresponder a la adecuacion de esa seccion para coincidencia facial, que puede verse afectada por un numero de factores como se ha analizado anteriormente.
Tfpicamente, las imagenes estan compuestas de una matriz de pfxeles que tienen diferentes intensidades. En una disposicion, la calidad de una seccion, tal como la primera seccion 500, puede evaluarse usando procesamiento de ondfcula para identificar la variacion en intensidad de pixel entre pfxeles en un area dada en esa seccion.
Mas espedficamente, considerando la primera seccion 500 como un ejemplo, una cuadncula de ondfculas puede convolucionarse con los pfxeles que componen la primera seccion 500 a traves de lo cual proporcionar repuestas indicativas del cambio en intensidad de pixel a traves del area cubierta por la ondfcula. Usando ondfculas de diferentes tamanos, los rasgos de la imagen pueden identificarse y la “nitidez” de estos rasgos puede determinarse.
Por ejemplo, un cambio grande en intensidad de pixel a traves de un area relativamente pequena indicana un rasgo relativamente nftido, mientras que un cambio menor a traves de un area mas grande indicana un rasgo relativamente dudoso. Las secciones de la imagen que contienen rasgos nftidos tfpicamente contienen detalles que pueden usarse para coincidencia facial. Por ejemplo, las imagenes de los ojos, que tfpicamente contienen una gran cantidad de detalle en un area relativamente pequena, normalmente contienen variaciones relativamente grandes en intensidad de pixel a traves de una pequena region. Las imagenes de las mejillas por otra parte, que tfpicamente contienen pocos detalles que sean utiles para coincidencia facial, normalmente contienen muy poca variacion en intensidad de pixel a traves de la totalidad del area. Por lo tanto las secciones de la imagen 100 que tiene rasgos mas mtidos (es decir una variacion mayor en intensidad de pixel por area de unidad) pueden asignarse una calidad superior que las secciones con rasgos menos nftidos. En este caso, la primera seccion 500 es mas probable que se asigne una calidad de imagen superior que la segunda seccion 510.
Ademas, la nitidez de los rasgos identificados en una seccion dada, y/u otras caractensticas de los rasgos identificados, pueden compararse a las caractensticas de los rasgos en un conjunto de imagenes de entrenamiento. El conjunto de imagenes de entrenamiento puede comprender uno o mas conjuntos de imagenes con rasgos “deseados” y uno o mas conjuntos de imagenes con rasgos “indeseados”. Estos conjuntos de imagenes pueden usarse para evaluar adicionalmente la calidad de una seccion de una imagen 100. Por ejemplo, cuando se ha identificado una seccion de la imagen 100 que tiene rasgos nftidos, las imagenes de prueba pueden usarse para determinar si aquellos rasgos nftidos es mas probable que sean rasgos faciales o si es mas probable que sean rasgos no faciales, tales como marcas de seguridad impresoras sobre la cara, por ejemplo. Un conjunto de imagenes con rasgos deseados puede estar compuesto de un conjunto de imagenes de caras humanas que son adecuadas para comparacion facial. Los conjuntos de imagenes que tienen rasgos indeseables pueden incluir, por ejemplo, conjuntos de imagenes de caras humanas con rasgos tales como marcas de seguridad impuestos en los mismos. Los conjuntos de imagenes de entrenamiento pueden usarse tambien para entrenar el sistema de procesamiento 310 para distinguir entre la cara de una persona con piel clara, que se capturo en condiciones de baja iluminacion, y la cara de una persona con piel mas oscura.
A traves del uso de tales imagenes de entrenamiento, el sistema de procesamiento 310 puede entrenarse por lo tanto para distinguir entre las caractensticas de rasgos faciales deseables y las caractensticas de rasgos indeseables. En otras palabras, las imagenes de entrenamiento pueden usarse para identificar las secciones de una imagen que es probable que sean de mayor utilidad cuando se realiza una comparacion de imagen. En esta disposicion, las secciones 500, 510 que se ha determinado que incluyen rasgos deseables pueden asignarse una
5
10
15
20
25
30
35
40
45
50
55
60
65
calidad de imagen alta con relacion a las secciones con rasgos menos deseables, y/o secciones con rasgos mas indeseables.
Como otro ejemplo, la calidad de una seccion puede evaluarse como alternativa o adicionalmente determinando el numero de p^xeles por area de unidad en una seccion dada. Se apreciara que hay otros indicadores de calidad de imagen, y estos pueden usarse como una alternativa o ademas de los anteriores para asignar calidades de imagen a secciones de la primera imagen 100.
Despues de que el sistema de procesamiento 310 ha asignado calidades de imagen a una pluralidad de secciones de la primera imagen 100, el sistema de procesamiento 310 a continuacion realiza un proceso de procesamiento de imagen para al menos una seccion de la primera imagen 100 que se determina que tiene una calidad de imagen diferente de la calidad de imagen de las otras secciones evaluadas de la primera imagen 100. El proceso de procesamiento comprende las etapas 410 y 420. Considerando la primera seccion 500 como un ejemplo, en la etapa 410, el sistema de procesamiento 310 configura un algoritmo de coincidencia para la primera seccion 500 en dependencia de la calidad de imagen asignada de esa seccion 500.
En la etapa 420, el sistema de procesamiento 310 usa el algoritmo de coincidencia configurado para comparar la primera seccion 500 con una seccion correspondiente de la segunda imagen 200 (es decir una seccion de la segunda imagen 200 que cubre la misma parte de la cara que se cubre mediante la primera seccion 500 de la primera imagen 100).
La seccion de la segunda imagen 200 que corresponde a la primera seccion 500 de la primera imagen 100 puede determinarse usando tecnicas de reconocimiento facial convencionales tales como aquellas descritas anteriormente para identificar las caractensticas principales de una cara humana, tales como los ojos, nariz y boca, en cada una de la primera y segunda imagenes 100, 200. Estos rasgos pueden usarse como puntos de ancla para ajustar una cuadncula de secciones a cada una de las imagenes 100, 200 de manera que cada seccion en la cuadncula cubre una porcion predeterminada de la cara.
La salida del algoritmo de coincidencia para la primera seccion 500 de la primera imagen 100 puede ser indicativa de la probabilidad de que la primera seccion 500 represente una parte de una cara que esta tambien presente en la seccion correspondiente de la segunda imagen 200. El algoritmo de coincidencia puede configurarse para comparar la primera seccion 500 a la seccion correspondiente de la segunda imagen 200 comparando los rasgos (o caractensticas de los rasgos) en la primera seccion 500 con los rasgos (o caractensticas de los rasgos) en la seccion correspondiente de la segunda imagen 200 para determinar si hay una coincidencia.
Mas espedficamente, en una disposicion, el sistema de procesamiento 310 puede comparar la primera seccion 500 de la primera imagen 100 a la seccion correspondiente de la segunda imagen 200 analizando en primer lugar la variacion en intensidad de pixel como se ha analizado anteriormente. La variacion en intensidad de pixel a traves de la primera seccion 500 puede representarse numericamente. Este proceso puede repetirse para la seccion correspondiente de la segunda imagen 200 generando de esta manera una representacion numerica del cambio en intensidad de pixel a traves de esta seccion de la segunda imagen 200. Las dos representaciones numericas pueden entonces compararse para determinar si las dos secciones tienen las mismas caractensticas de rasgos.
Para acelerar el proceso de comparacion, y reducir las exigencias computacionales en el sistema de procesamiento 310, en una disposicion, el tamano de las representaciones numericas de las secciones puede reducirse, usando analisis discriminante.
El proceso de procesamiento de imagen puede repetirse para multiples secciones de la primera imagen 100, caso en el que el algoritmo de coincidencia esta configurado de acuerdo con las calidades de imagen asignadas de multiples secciones de la primera imagen 100 y se usa para comparar aquellas secciones de la primera imagen 100 a las secciones correspondientes de la segunda imagen 200 generando de esta manera multiples salidas.
Finalmente, en la etapa 430, el sistema de procesamiento 310 esta configurado para usar la una o mas salidas desde el algoritmo de coincidencia para determinar si la primera imagen 100 incluye una imagen del usuario 210.
Evaluar la calidad de imagen de las secciones de la primera imagen 100 y configurar el algoritmo de coincidencia en dependencia de la calidad de imagen asignada de al menos una de estas secciones significa que las calidades de imagen de las diferentes secciones pueden tenerse en cuenta cuando se evalua la significancia de una coincidencia cercana (o ausencia de la misma) entre una dada de estas secciones y la seccion correspondiente de la segunda imagen 200.
En un ejemplo donde la primera seccion 500 de la primera imagen 100 se asigna una calidad de imagen superior que la segunda seccion 510, puede fijarse una significancia mayor, por ejemplo, a una coincidencia cercana (o ausencia de la misma) entre la primera seccion 500 y la seccion correspondiente a lo que se fijana a una coincidencia cercana (o ausencia de la misma) entre la segunda seccion 510 y la seccion correspondiente de la segunda imagen 200.
5
10
15
20
25
30
35
40
45
50
55
60
65
Esto es particularmente util cuando la primera imagen 100 generalmente es de calidad baja (como es tfpicamente el caso con imagenes capturadas de instantaneas 120 en documentos de identidad 110, como se ha analizado anteriormente). Esto es debido a que, si la primera imagen 100 se comparara a la segunda imagen 200 como una totalidad, una correspondencia fuerte (o ausencia de la misma) entre partes de la primera imagen 100 que tienen poco detalle (tal como las mejillas por ejemplo), puede desviar el resultado de comparacion global, conduciendo a una determinacion incorrecta en cuanto a si las imagenes 100, 200 representan el mismo usuario 210. En otras palabras, considerando la calidad de la primera imagen 100 seccion a seccion, puede configurarse un algoritmo de coincidencia que tiene en cuenta el efecto de desviacion de secciones de una imagen que tienen una baja calidad de imagen.
En una disposicion particular, el algoritmo de coincidencia puede configurarse para tener en cuenta estos efectos de desviacion ponderando las salidas para las secciones de la primera imagen 100 y a continuacion combinar las salidas ponderadas para generar un valor indicativo de la probabilidad de que la primera y segunda imagenes 100, 200 representen el mismo usuario 210. Las ponderaciones para las salidas para las secciones de la primera imagen 100 con una calidad de imagen superior pueden establecerse mas altas que las ponderaciones para las salidas para las secciones con una calidad de imagen inferior. Las salidas ponderadas combinadas pueden a continuacion compararse a un valor umbral para determinar si las imagenes representan el mismo usuario.
En una disposicion, el algoritmo de coincidencia puede configurarse para las secciones de la primera imagen que se ha determinado que tienen una calidad de imagen por encima de un umbral predeterminado. En este caso, aquellas secciones con calidades de imagen asignadas por encima de ese umbral se comparan a las secciones correspondientes de la segunda imagen 200, y las secciones con calidades de imagen asignadas por debajo del umbral no se comparan a la segunda imagen 200. Esto reduce la exigencia computacional en el sistema de procesamiento 310 y evita que fuertes similitudes o diferencias entre aquellas secciones de baja calidad y las secciones correspondientes de la segunda imagen 200 desvfen el resultado de comparacion global.
Si se determina que la primera y segunda imagenes 100, 200 son imagenes del mismo usuario 210, el usuario 210 del dispositivo 300 puede autenticarse como el usuario asociado con el documento de identidad 110. Antes de que se autentique el usuario 210 como el usuario asociado con el documento de identidad 110, el sistema de procesamiento 310 puede llevar a cabo etapas adicionales para verificar que la imagen 100 es una imagen de un documento de identidad valido, como se describira en mas detalle a continuacion.
Aunque se ha descrito el metodo anterior para comparar dos imagenes para determinar si representan el mismo usuario 210 en el contexto de comparar una instantanea 120 en una primera imagen 100 de un documento de identidad 110 a una segunda imagen 200 de un usuario 210 de un dispositivo 300, se apreciara que el metodo es aplicable para comparar cualesquiera dos imagenes para determinar si representan la misma entidad. Como se ha analizado anteriormente, el metodo es particularmente util cuando la primera imagen 100 es una imagen de baja calidad, tal como cualquier imagen que se capturo previamente en un medio reprografico distinto a uno directamente asociado con el sistema de procesamiento 310, ya que los efectos de desviacion de las secciones de baja calidad de la imagen en el resultado de comparacion global pueden reducirse.
En general, por lo tanto, el metodo puede comprender una etapa preliminar de evaluar las calidades de imagen global de las dos imagenes a comparar y designar la imagen con la calidad de imagen global inferior como la primera imagen 100 y la imagen con la calidad de imagen global superior como la segunda imagen 200 antes de llevar a cabo el proceso de coincidencia de imagen como se ha descrito anteriormente.
Cuando se sabe que una de las dos imagenes a comparar es una imagen 100 de un documento de identidad 110, puede suponerse que la imagen del documento de identidad 110 es la imagen de calidad inferior (como se ha analizado anteriormente, las instantaneas 120 en los documentos de identidad 110 son, en general, de muy poca calidad para el fin de coincidencia facial).
Mas en general, sin embargo, cuando el metodo anterior se usa para comparar cualesquiera dos imagenes faciales, las calidades de imagen pueden evaluarse con respecto a la adecuacion de las imagenes para comparacion facial. Los factores que afectan la adecuacion de una imagen de una persona para comparacion facial incluyen: si esa persona estaba estatica cuando se capturo la imagen, si la persona estaba mirando a la camara (u otro dispositivo de captura de imagen) cuando se capturo la imagen, si la persona tema sus ojos abiertos, y si la persona estaba llevando elementos que oscurecieran su cara, tales como gafas. Como se ha mencionado anteriormente, otros factores incluyen la resolucion de la imagen y la iluminacion de la cara de la persona.
En una disposicion, el conjunto anteriormente mencionado de imagenes de entrenamiento puede usarse para evaluar la calidad de las imagenes 100, 200. El uso de imagenes de entrenamiento para entrenar el sistema de procesamiento 310 para reconocer ciertos rasgos “deseables” y para distinguirlos de otros rasgos “indeseables” similares, como se ha analizado anteriormente. Para este fin, pueden usarse imagenes de entrenamiento para entrenar el sistema de procesamiento 310 para reconocer imagenes donde la iluminacion es suboptima, por ejemplo. Por lo tanto, el sistema de procesamiento 310 puede determinar cual de dos imagenes a comparar es la imagen de calidad inferior determinando cuales de estas imagenes tiene los rasgos mas “deseables”.
5
10
15
20
25
30
35
40
45
50
55
60
65
Como una etapa alternativa o adicional preliminar, el sistema de procesamiento 310 puede comparar la calidad de imagen de las dos imagenes a una calidad umbral y puede solicitar, por ejemplo, una imagen alternativa si la calidad de imagen de una de las imagenes esta por debajo de la calidad umbral. Es particularmente util comparar la calidad de la segunda imagen 200 a una calidad umbral, puesto que puede capturarse una mejor segunda imagen del usuario 210, por ejemplo, ordenando el usuario 210 del dispositivo 300 que encuentre mejores condiciones de iluminacion.
Ademas o como una alternativa, en el caso de que la primera imagen 100 se determine que no es una imagen del usuario 210 representado en la segunda imagen 200, el dispositivo 300 puede configurarse para capturar una imagen adicional del usuario 210 y comparar esta imagen a la primera imagen 100 como se ha descrito anteriormente. De nuevo, pueden proporcionarse al usuario 210 direcciones en cuanto a como mejorar la calidad de la segunda imagen 200. Por lo tanto, si la primera imagen 100 fue realmente una imagen del usuario 210, pero se determino que no era una imagen del usuario 210 debido a la calidad de imagen pobre de la segunda imagen 200, entonces la probabilidad de que el resultado de comparacion sea correcto para la imagen adicional del usuario 210 puede aumentarse capturando una segunda imagen adicional, de calidad de imagen mejorada de manera adecuada.
Como se ha mencionado anteriormente, antes de que se autentique el usuario 210 como el usuario asociado con el documento de identidad 110, el sistema de procesamiento 310 puede llevar a cabo etapas para verificar que la imagen 100 es una imagen de un documento de identidad valido. En una realizacion ejemplar, el documento de identidad 110 puede comprender un chip que almacena datos relacionado con la identidad del usuario asociado con el documento de identidad 110, y estos datos pueden usarse para verificar que la imagen 100 es una imagen de un documento de identidad valido. Los datos pueden comprender, en particular, una imagen digital del usuario asociado con el documento de identidad 110 y/u otros datos para el usuario, tales como el nombre, direccion y/o fecha de nacimiento del usuario asociado con el documento de identidad 110. Tfpicamente, estos datos se encriptaran en el chip.
En una disposicion, el dispositivo 300 puede configurarse para recuperar los datos desde el chip y pasar estos datos al sistema de procesamiento 310. El sistema de procesamiento puede a continuacion usar estos datos para validar el documento de identidad 110. En efecto, por lo tanto, el sistema de procesamiento esta configurado para derivar, del chip del documento de identidad, datos para su uso en la validacion del documento de identidad, mediante el dispositivo 300. Cuando los datos estan encriptados, los datos pueden desencriptarse mediante el sistema de procesamiento 310 antes de que se usen para validar el documento de identidad.
Como un ejemplo particular, cuando los datos almacenados en el chip del documento de identidad 110 comprenden una imagen digital del usuario asociado con el documento de identidad 110, el sistema de procesamiento 310 puede configurarse para comparar la imagen digital desde el chip a la primera imagen 100. Mediante este metodo, el sistema de procesamiento 310 puede determinar si la instantanea 120 en el documento de identidad 110 se ha manipulado (por ejemplo sustituido por una instantanea de un usuario diferente). Si la primera imagen 100 y la imagen derivada del chip se determina que representan el mismo usuario, entonces el sistema de procesamiento puede determinar que el documento de identidad 110 en la primera imagen 100 es valido.
Como alternativa, o adicionalmente, la imagen digital derivada del chip del documento de identidad 110 puede compararse a la segunda imagen 200 (es decir la imagen 200 del usuario 210 del dispositivo 300). Esta comparacion puede realizarse en lugar de la comparacion entre la primera y segunda imagenes 100, 200 anteriormente descritas, o ademas de la comparacion entre la primera y segunda imagenes 100, 200. Cuando se realiza una comparacion de este tipo ademas de la comparacion entre la primera y segunda imagenes 100, 200, esto puede mejorar la fiabilidad del metodo de autenticacion de usuario. En una disposicion espedfica, el resultado de comparacion para la segunda imagen 200 y la primera imagen 100 puede combinarse con el resultado de comparacion para la segunda imagen 200 y la imagen derivada del chip. El resultado combinado puede usarse para determinar si el usuario 210 del dispositivo 300 es probable que sea el usuario asociado con el documento de identidad 110.
En una disposicion, los datos almacenados en el chip del documento de identidad 110 pueden recuperarse usando comunicacion de campo cercano (NFC). En una disposicion de este tipo, el dispositivo 300 puede comprender un componente de lector de NFC que esta configurado para recuperar los datos almacenados en el chip cuando esta en proximidad cercana al chip. Como alternativa, el dispositivo 300 puede estar conectado de manera comunicativa a un lector de NFC separado mediante, por ejemplo, un puerto USB.
En una realizacion espedfica el documento de identidad 110 puede ser un Documento de Viaje Legible por Maquina electronico (eMRtd), o un documento de identidad similar 110 que cumple con las normas eMRtd de ICAO (Autoridad de Aviacion Civil Internacional). Tales documentos de identidad comprenden un chip, que puede usarse, entre otras cosas, para verificar la validez del documento de identidad 110. Existe un numero de metodos mediante los cuales la validez de un documento de identidad 110 de este tipo puede verificarse usando el chip, como se detallara a continuacion. Sin embargo, en primer lugar, se describira en mayor detalle un eMRtd, o un documento de identidad similar 110 que cumple con las normas eMRtd de ICAO.
5
10
15
20
25
30
35
40
45
50
55
60
65
El chip de un eMRtd almacena primeros datos en una “Estructura de Datos Logica”. Los primeros datos pueden incluir por ejemplo datos que corresponden a datos visibles en la superficie del documento de identidad 110. Como un ejemplo espedfico, los primeros datos pueden comprender datos que corresponden a datos que estan codificados en formato de reconocimiento optico de caracteres (OCR) en una zona legible por maquina (MRZ) del documento de identidad 110.
El chip tambien almacena un “Objeto de Seguridad de Documento”, que es para su uso en la verificacion de la validez del documento de identidad. El Objeto de Seguridad de Documento comprende un troceo de los primeros datos. Puede comprender tambien una clave publica del documento de identidad 110, como se describira en mas detalle a continuacion.
El Objeto de Seguridad de Documento esta firmado por la autoridad emisora; es decir, el Objeto de Seguridad de Documento esta encriptado con una clave privada de la autoridad emisora. La autoridad emisora puede ser, por ejemplo, un gobierno.
Para verificar la validez de un documento de identidad 110 de este tipo, el dispositivo 300 puede configurarse para leer los primeros datos y el Objeto de Seguridad de Documento desde el chip del documento de identidad 110. Los datos pueden leerse por ejemplo mediante un lector de chips, tal como un lector de comunicacion de campo cercano, que es integral con, o conectado al dispositivo 300. Estos datos pueden enviarse a continuacion al sistema de procesamiento 310. Tras la recepcion, el sistema de procesamiento 310 puede configurarse para identificar la autoridad que emitio el documento de identidad 110 y obtener su clave publica.
La autoridad emisora puede identificarse a partir de datos derivados del documento de identidad 110. Por ejemplo, la autoridad emisora puede identificarse mediante datos codificados en una Zona Legible por Maquina del documento de identidad 110. En este caso, el sistema de procesamiento 310 puede configurarse para analizar la primera imagen 100 y extraer los datos que identifican la autoridad emisora usando tecnicas de Reconocimiento Optico de Caracteres, por ejemplo.
Habiendo identificado la autoridad emisora, la clave publica puede a continuacion obtenerse, por ejemplo, desde un Directorio de Clave Publica mantenido por una tercera parte.
Como alternativa, la clave publica puede almacenarse en el chip, y puede haberse lefdo por el dispositivo 300 y enviarse al sistema de procesamiento 310, junto con los primeros datos y el Objeto de Seguridad de Documento.
Como alternativa, el sistema de procesamiento 310 puede haberse pre-configurado con la clave publica para la autoridad emisora.
Independientemente de como se recupere la clave publica, el sistema de procesamiento 310 puede configurarse para verificar la validez del documento de identidad 110 desencriptando en primer lugar el Objeto de Seguridad de Documento usando la clave publica de la autoridad emisora. El sistema de procesamiento 310 puede verificar por lo tanto que el Objeto de Seguridad de Documento es un Objeto de Seguridad de Documento valido.
Una vez desencriptado, el sistema de procesamiento 310 puede configurarse para comparar el Objeto de Seguridad de Documento desencriptado a un troceo de los primeros datos. Si hay una correspondencia, el sistema de procesamiento 310 puede verificar que los primeros datos no se han manipulado, y que el documento de identidad 110 es valido.
Ademas de lo anterior, los datos almacenados en el chip (es decir los primeros datos, el Objeto de Seguridad de Documento, y cualquier otro dato almacenado en el mismo) pueden codificarse. En una realizacion espedfica, los datos pueden haberse codificado usando una clave derivada de datos que son visibles en la superficie del documento de identidad. Tales datos visibles podnan incluir, por ejemplo, datos codificados en un formato de OCR en una MRZ del documento de identidad 110.
Por lo tanto, para leer los primeros datos y el Objeto de Seguridad de Documento desde el chip del documento de identidad 110, puede requerirse en primer lugar que el dispositivo 300 derive, de la superficie del documento de identidad, los datos visibles. Estos datos podnan derivarse directamente de la superficie del documento de identidad 110, o desde la primera imagen del documento de identidad 100, por ejemplo usando tecnicas de OCR.
Si el sistema de procesamiento 310 puede decodificar satisfactoriamente los datos almacenados en el chip usando los datos visibles en la superficie del documento de identidad 110, puede determinarse que el chip del documento de identidad 110 no se ha sustituido, y/o que los datos visibles en la superficie del documento de identidad 110 no se han modificado.
El chip puede comprender adicionalmente un elemento seguro que contiene una clave privada para el documento de identidad 110. En este caso el dispositivo puede enviar un desaffo al chip, que provoca que el chip responda con una respuesta que esta firmada con la clave privada del documento de identidad 110.
5
10
15
20
25
30
35
40
45
50
55
60
65
Tras la recepcion de la respuesta firmada, el sistema de procesamiento 310 puede configurarse para verificar, usando la clave publica del documento de identidad 110 que la respuesta se ha firmado mediante la clave privada del documento de identidad 110. Esto proporciona la garantia de que los datos almacenados en el chip del documento de identidad 110 no se han duplicado desde otro chip.
Como se apreciara, cuando el sistema de procesamiento 310 es un componente del dispositivo 300, la validez del documento de identidad se verificara por el propio dispositivo 300. Cuando el sistema de procesamiento 310 esta remoto del dispositivo 300, la verificacion se llevara a cabo de manera remota, y el dispositivo 300 esta configurado para enviar los datos derivados del documento de identidad 110 que se requieren por el sistema de procesamiento 310 para verificar la validez del documento de identidad 110 para el sistema de procesamiento 310.
Como alternativa o adicionalmente a las comprobaciones de validez anteriormente descritas, que hacen uso de datos almacenados en un chip del documento de identidad 110 y/o datos visibles en la superficie del documento de identidad 110, pueden llevarse a cabo comprobaciones de validez a traves del uso de datos que se almacenan en un dispositivo de almacenamiento remoto del documento de identidad 110. Como un ejemplo, dichos datos almacenados pueden comprender una imagen del usuario asociado con el documento de identidad 110, y esta imagen puede recuperarse desde el dispositivo de almacenamiento remoto, y compararse a una o ambas de la primera y segunda imagenes 100, 200 a traves de lo cual verificar si el documento de identidad 110 es valido y para mejorar la fiabilidad del resultado de autenticacion del usuario. Un dispositivo de almacenamiento remoto de este tipo podna ser, por ejemplo, un dispositivo de almacenamiento sujeto por un cuerpo gubernamental, que almacena imagenes validadas de ciudadanos.
En un ejemplo espedfico, la imagen almacenada por el dispositivo de almacenamiento remoto puede recuperarse a traves del uso de datos derivados del documento de identidad 110 que identifican de manera ineqmvoca al usuario asociado con el documento de identidad 110. En otras palabras, la imagen puede recuperarse a traves del uso de un identificador de usuario unico derivado del documento de identidad. Un identificador unico de este tipo podna incluir, por ejemplo, un codigo de identificador de usuario unico, tal como un numero de pasaporte o un numero de seguridad social y podna derivarse de la superficie del documento de identidad 110 y/o un chip del documento de identidad 110, como se ha descrito anteriormente.
En el presente ejemplo, la imagen almacenada por el dispositivo de almacenamiento remoto puede recuperarse enviando en primer lugar el identificador de usuario unico derivado al dispositivo de almacenamiento remoto a traves de lo cual identificar el usuario asociado con el documento de identidad 110 al dispositivo de almacenamiento remoto. El dispositivo de almacenamiento remoto puede a continuacion usar el identificador de usuario unico para recuperar la imagen del usuario del documento de identidad 110 y puede enviar la imagen recuperada al dispositivo 300 y/o al sistema de procesamiento 310.
De acuerdo con otro aspecto, en una realizacion, el sistema de procesamiento 310 tiene acceso a un dispositivo de almacenamiento 600, como se muestra en la Figura 6. Una vez que se ha determinado que la primera imagen 100 del documento de identidad 110 y la segunda imagen 200 del usuario 210 del dispositivo 300 representan el mismo usuario, la segunda imagen 200 del usuario 210 pueden almacenarse como una imagen validada del usuario asociado con el documento de identidad 110 en el dispositivo de almacenamiento 600 como se muestra en la Figura 6.
Como se ha analizado anteriormente, tfpicamente, la segunda imagen 200 capturada por el dispositivo 300 sera de una calidad superior a la primera imagen 100 del documento de identidad 110. En una disposicion, si un usuario del dispositivo 300 desea mas tarde autenticarse a sf mismo en el dispositivo 300 como el usuario previamente autenticado 210 asociado con el documento de identidad 110, el sistema de procesamiento 310 puede capturar una imagen posterior 200* del usuario del dispositivo 300 y puede comparar la imagen posterior 200* con la segunda imagen validada 200 para determinar si son imagenes del mismo usuario. Las imagenes pueden compararse de acuerdo con el metodo anteriormente descrito, o como alternativa, puede usarse un algoritmo de coincidencia facial convencional para comparar las imagenes.
En el caso de que se determine que las dos imagenes 200, 200* representan el mismo usuario, el sistema de procesamiento 310 puede autenticar el usuario del dispositivo 300 como el usuario previamente autenticado 210 asociado con el documento de identidad 110.
En la presente realizacion, por lo tanto, una vez que el usuario 210 se ha autenticado una vez usando una imagen 100 de un documento de identidad 110, el usuario 210 no necesita proporcionar ninguna imagen adicional de documentos de identidad 100 para autenticarse a sf mismo en eventos de autenticacion posteriores. En su lugar, el usuario 210 puede autenticarse a sf mismo usando la imagen validada almacenada 200.
Adicionalmente, almacenando la segunda imagen 200, en preferencia a, por ejemplo, la primera imagen 100, la fiabilidad de eventos de autenticacion posteriores puede mejorarse. Esto es debido a que la segunda imagen 200 tfpicamente sera de calidad superior a la primera imagen 100 y por lo tanto los eventos de autenticacion posteriores se llevan a cabo comparando dos imagenes de calidad relativamente alta 200, 200* entre sf, en lugar de comparar
5
10
15
20
25
30
35
40
45
50
55
60
65
una imagen de calidad muy baja (la primera imagen 100) a una imagen de calidad superior 200*. En efecto, por lo tanto, podna decirse que la segunda imagen 200 esta designada como la imagen de calidad superior cuando se almacena. La segunda imagen validada 200 puede usarse para todos los eventos de autenticacion posteriores para el usuario 210.
Como alternativa, en una disposicion, si se determina que una imagen capturada posteriormente 200* de un usuario del dispositivo 300 representa el usuario previamente autenticado 210 representado en la segunda imagen validada 200, el sistema de procesamiento 310 puede almacenar tambien la imagen capturada posteriormente 200* como una imagen validada del usuario previamente autenticado 210 en el dispositivo de almacenamiento 600. Dos imagenes capturadas posteriormente ejemplares 200**, 200***, que se han validado previamente usando la segunda imagen 200 como que son imagenes del usuario asociado con el documento de identidad 110, se muestran esquematicamente estando almacenadas en el dispositivo de almacenamiento 600 en la Figura 6.
El sistema de procesamiento 310 puede, en una disposicion, comparar las calidades de la segunda imagen validada 200 y la imagen capturada posteriormente 200* y puede designar una como la imagen de calidad superior. Posteriormente, en un evento de autenticacion posterior adicional, el sistema de procesamiento 310 puede seleccionar la imagen de calidad superior designada desde el dispositivo de almacenamiento 600 y usar esa imagen en el evento de autenticacion posterior adicional, mejorando de esta manera adicionalmente la fiabilidad del resultado de comparacion en el evento de autenticacion posterior adicional. En una disposicion, el sistema de procesamiento 310 puede asignar una calidad de imagen a cada imagen validada almacenada, y cada vez que el sistema de procesamiento 300 valida un usuario del dispositivo 300, puede seleccionar la imagen validada de la calidad mas alta desde el dispositivo de almacenamiento 600 para autenticar el usuario.
Las imagenes validadas almacenadas 200, 200**, 200*** pueden codificarse con un algoritmo de codificacion de una banda antes de que se almacenen. En otras palabras, las imagenes 200, 200**, 200*** pueden almacenarse como representaciones numericas, de las que no pueden derivarse las imagenes originales. Cuando una imagen capturada posteriormente 200* de un usuario del dispositivo 300 se compara a una imagen codificada almacenada 200, 200**, 200*** en el dispositivo de almacenamiento 600, la imagen capturada posteriormente 200* se codifica posteriormente de manera similar antes de que se compare a la imagen codificada almacenada. Como se ha analizado anteriormente, la exigencia computacional en el sistema de procesamiento 310 es inferior cuando se realiza una comparacion entre las representaciones numericas de imagenes (por ejemplo imagenes codificadas), en lugar de entre las propias imagenes originales, y por lo tanto codificando imagenes antes de que se comparen, la comparacion puede llevarse a cabo de manera mas rapida.
El sistema de procesamiento 310 puede generar, en una disposicion, o derivar de otra manera un identificador de usuario unico 610 para el usuario 210 asociado con el documento de identidad 110, y puede almacenar este identificador 610 junto con la segunda imagen 200 y cualesquiera otras imagenes validadas almacenadas 200**, 200*** del usuario 210. El sistema de procesamiento 310 puede usar este identificador 610 para recuperar una imagen validada del usuario 210 desde el dispositivo de almacenamiento 600 en eventos de autenticacion posteriores para el usuario 210.
En un ejemplo particular, el identificador de usuario unico 610 para el usuario 210 puede ser un valor de troceo derivado de los detalles relacionados con el usuario 210. Los detalles pueden comprender, por ejemplo el nombre y apellidos del usuario 210, y la fecha de nacimiento del usuario 210. Estos detalles pueden haberse derivado del documento de identidad 110 mediante el sistema de procesamiento 310 (usando reconocimiento optico, por ejemplo, u otras tecnicas adecuadas).
Posteriormente, para identificar al usuario 210 en el sistema de procesamiento 310 en un evento de autenticacion posterior para el usuario 210, unicamente necesita proporcionarse al sistema de procesamiento 310 con detalles relacionados con el usuario 210 que esta siendo autenticado, de los que puede derivar a continuacion el identificador de usuario unico 610. El sistema de procesamiento 310 puede almacenar, como alternativa o adicionalmente, ciertos detalles de usuario en asociacion con, pero de manera separada de, el identificador de usuario unico.
El sistema de procesamiento 310 puede enviar tambien, en un ejemplo, el identificador de usuario unico 610 para el usuario 210 a un servidor remoto del sistema de procesamiento 310 a traves de lo cual indicar al servidor que el usuario 210 del dispositivo 300 se ha autenticado como un usuario asociado con el identificador de usuario unico 610. Esto es util, por ejemplo, cuando el usuario del dispositivo 300 esta solicitando acceso a un servicio proporcionado por el servidor remoto mediante el dispositivo 300, y el servidor remoto necesita verificar la identidad del usuario 210 del dispositivo 300 antes de que proporcione el servicio.
En una disposicion, el sistema de procesamiento 310 puede almacenar detalles relacionados con la identidad del usuario 210 asociado con el documento de identidad 110 junto con la imagen validada 200 del usuario 210 y/o el identificador de usuario 610. Estos detalles pueden haberse derivado, en un ejemplo, de la imagen 100 del documento de identidad 110. Por ejemplo, cuando el documento de identidad contiene detalles 130 impresos o presentados de otra manera en una superficie del documento de identidad 110 en forma de texto, estos detalles pueden extraerse usando reconocimiento optico de caracteres y almacenarse.
5
10
15
20
25
30
35
40
45
50
55
60
65
Adicionalmente o como alternativa, los detalles pueden haberse derivado de datos almacenados en un chip del documento de identidad 110. Mas espedficamente, como se ha mencionado anteriormente, un documento de identidad 110 puede comprender un chip que almacena datos que identifican el usuario asociado con el documento de identidad 110 (por ejemplo el nombre, direccion y/o una imagen digital del usuario). El dispositivo 300 puede configurarse para recuperar los datos desde el chip (usando NFC, por ejemplo), y pasar estos datos al sistema de procesamiento 310 para almacenarse. En otras palabras, el sistema de procesamiento 310 puede almacenar datos que se han derivado de un chip del documento de identidad 110 mediante el dispositivo 300.
Adicionalmente o como alternativa, algunos o todos los detalles almacenados pueden haberse recuperado desde un dispositivo de almacenamiento remoto usando datos derivados del documento de identidad. Mas espedficamente, el sistema de procesamiento 310 puede configurarse, en una disposicion, para derivar, del documento de identidad 110, datos que identifican de manera inequvoca al usuario asociado con el documento de identidad 110. En otras palabras, el sistema de procesamiento 310 puede configurarse para derivar del documento de identidad 110 un identificador de usuario unico. El sistema de procesamiento 310 puede a continuacion enviar el identificador de usuario unico al dispositivo de almacenamiento remoto, y el dispositivo de almacenamiento remoto puede usar el identificador de usuario unico para recuperar detalles relacionados con el usuario asociado con el documento de identidad 110, y para enviar los detalles recuperados al sistema de procesamiento 310.
Adicionalmente o como alternativa, los detalles almacenados pueden haberse proporcionado mediante el usuario 210 del dispositivo 300 cuando el usuario 210 estaba autenticado inicialmente con la primera imagen 100 del documento de identidad 110.
Ademas, o como una alternativa, a almacenar los datos derivados del documento de identidad de manera local en el sistema de procesamiento 310, el sistema de procesamiento 310 puede disponer que los detalles relacionados con la identidad del usuario 210 se almacenen en un dispositivo de almacenamiento 600 remoto del sistema de procesamiento 310, junto con la imagen validada 200 del usuario 210 y/o el identificador para el usuario 210. El dispositivo de almacenamiento remoto 600 podna ser un dispositivo de almacenamiento de un proveedor de servicio con el que el usuario esta intentando autenticarse a sf mismo, por ejemplo.
En cualquier caso, en un evento de autenticacion posterior, cuando un usuario del dispositivo 300 esta autenticado como el usuario previamente autenticado 210 asociado con el documento de identidad 110, estos detalles pueden recuperarse desde el dispositivo de almacenamiento 600. Los detalles pueden enviarse, en un ejemplo, a un servidor remoto del sistema de procesamiento 310 a traves de lo cual identificar el usuario autenticado en el servidor.
Como se ha mencionado anteriormente con referencia a la Figura 3, pueden usarse realizaciones para autenticar usuarios en una pluralidad de dispositivos. Cuando una imagen capturada 200* de un usuario de un dispositivo dado se determina que representa un usuario previamente autenticado 210 (o bien mediante comparacion de la imagen capturada 200* con una imagen 100 de un documento de identidad 110 o bien mediante comparacion de la imagen capturada 200* con una imagen almacenada 200, 200**, 200***, que se ha validado anteriormente mediante el sistema de procesamiento 310 como que es una imagen del usuario previamente autenticado 210), el sistema de procesamiento 310 puede almacenar un identificador de dispositivo unico para ese dispositivo, junto con la imagen capturada 200*. Este identificador de dispositivo unico podna usarse de varias maneras como sera evidente en la siguiente descripcion.
El identificador de dispositivo unico puede usarse para identificar comportamiento de usuario sospechoso. Como un ejemplo, si un usuario de un dispositivo intenta autenticarse a sf mismo como un usuario previamente autenticado dado, pero el usuario previamente autenticado dado solo se ha autenticado a sf mismo en un dispositivo diferente, entonces el sistema de procesamiento 310 puede poder determinar, desde los identificadores de dispositivo unicos para los dispositivos, que la autenticacion es una autenticacion sospechosa.
Ademas, cuando un usuario de un dispositivo desea autenticarse a sf mismo a un servidor remoto del sistema de procesamiento 310 mediante el dispositivo, el identificador de usuario unico puede enviarse a un servidor a traves del cual identificar al servidor en el que el usuario del dispositivo se ha autenticado.
De acuerdo con un aspecto adicional, antes de que una imagen 200 del usuario 210 del dispositivo 300 que se ha capturado mediante el dispositivo 300 se compare a una imagen de un usuario previamente autenticado (es decir, o bien una imagen de un documento de identidad 110 asociado con el usuario, o bien una imagen que se ha validado previamente por el sistema de procesamiento 310 como una imagen del usuario), puede realizarse una comprobacion para verificar que la segunda imagen 200 es una imagen de una persona real (un usuario “vivo”) en lugar de por ejemplo una fotograffa estatica de la persona.
Una comprobacion de este tipo puede comprender las etapas de capturar una serie de imagenes del usuario del dispositivo 300, y comparar imagenes sucesivas para buscar diferencias entre imagenes sucesivas que indiquen que las imagenes son imagenes de un usuario vivo. Una vez que se han tomado dos imagenes sucesivas que son suficientemente diferentes para indicar que las imagenes son imagenes de un usuario vivo, el sistema de
5
10
15
20
25
30
35
40
45
50
55
60
65
procesamiento 310 puede usar una de estas imagenes como la segunda imagen 200 en un proceso de comparacion como se ha descrito anteriormente.
Llevando a cabo una comprobacion de este tipo se evitana que un usuario de un dispositivo 300 se autentique a sf mismo como un usuario diferente sujetando una fotograffa del usuario diferente delante del componente de captura de imagen 320.
En una disposicion, antes de realizar una comparacion entre dos imagenes sucesivas capturadas para buscar diferencias entre estas imagenes, las imagenes pueden analizarse para determinar porciones de la imagen que representan una cara humana, y porciones de la imagen que representan el fondo (pueden usarse conjuntos de imagenes de entrenamiento para un analisis de este tipo, como se ha descrito anteriormente). En esta disposicion, al menos una seccion de una de las imagenes que se determina que incluye tanto rasgos faciales como rasgos de fondo puede compararse a una seccion correspondiente de la otra imagen para buscar movimiento de la cara con respecto al fondo. Una comparacion de este tipo puede hacerse en una base pixel a pixel.
Como alternativa o adicionalmente, al menos una seccion de una de las imagenes que se determina que incluye rasgos faciales unicamente se compara a una seccion correspondiente de la otra imagen. Una comparacion de este tipo puede buscar diferencias entre las imagenes indicativas de movimiento facial, tal como parpadeo.
Pueden compararse pares de imagenes capturadas posteriormente hasta que se identifique un par de imagenes capturadas posteriormente que son suficientemente diferentes para indicar que las imagenes son imagenes de un usuario vivo, o hasta que se haya comparado un numero predeterminado de pares de imagenes capturadas posteriormente. Como alternativa, pueden compararse pares de imagenes capturadas posteriormente hasta que haya transcurrido un tiempo predeterminado.
Como se ha mencionado anteriormente, con referencia a la Figura 3 en particular, en una disposicion, al menos parte del sistema de procesamiento 310 puede estar remoto del dispositivo 300. La Figura 7 muestra esquematicamente un sistema de procesamiento remoto ejemplar 310 en una disposicion de este tipo. El sistema de procesamiento 310 esta conectado de manera comunicativa a una pluralidad de dispositivos, habiendo dos (300 y 300*) de tales dispositivos mostrados en la Figura 7.
En un ejemplo, un usuario de uno primero de los dos dispositivos 300 inicia un evento de autenticacion de usuario en el primer dispositivo 300 a traves de lo cual provoca que el primer dispositivo 300 capture una imagen del usuario del primer dispositivo 300. El primer dispositivo 300 puede capturar tambien una imagen 100 de un documento de identidad 110 asociado con un usuario 210, como se ha analizado anteriormente. En esta disposicion, el primer dispositivo 300 a continuacion envfa dos imagenes capturadas 100, 200 al sistema de procesamiento 310, y tras la recepcion, el sistema de procesamiento 310 determina si las dos imagenes 100, 200 son imagenes del mismo usuario. El sistema de procesamiento 310 puede llevar a cabo las etapas como se muestra en la Figura 4 para determinar si las imagenes representan el mismo usuario.
El primer dispositivo 300 puede recuperar tambien de manera opcional datos desde un chip del documento de identidad 110 y puede enviar estos datos recuperados al sistema de procesamiento 310.
El evento de autenticacion puede asociarse con un identificador de evento de autenticacion. El identificador puede generarse mediante el sistema de procesamiento 310 o el primer dispositivo 300, pero en cualquier caso, el identificador de evento de autenticacion se comparte entre los dos componentes 300, 310 a traves de lo cual identificar el evento de autenticacion en los dos componentes 300, 310.
Una vez que el sistema de procesamiento 310 ha determinado si las imagenes representan el mismo usuario, el sistema de procesamiento 310 puede enviar una indicacion al primer dispositivo 300, para confirmar el resultado del evento de autenticacion, junto con el identificador de evento de autenticacion, a traves de lo cual indicar al primer dispositivo 300 si el usuario del primer dispositivo 300 es el usuario 210 representado en el documento de identidad 110 para ese evento de autenticacion.
En la disposicion donde el primer dispositivo 300 envfa datos recuperados desde un chip del documento de identidad 110 al sistema de procesamiento 310, antes de confirmar el resultado del evento de autenticacion al primer dispositivo 300, el sistema de procesamiento 310 puede usar los datos recuperados desde el chip para realizar comprobaciones adicionales. En particular, cuando los datos recuperados desde el chip comprenden una imagen del usuario asociado con el documento de identidad 110, el sistema de procesamiento puede comparar esta imagen a una o ambas de la primera y segunda imagenes 100, 200 como se ha descrito anteriormente. Esto es util tanto al verificar la validez del documento de identidad 110, como tambien al aumentar la fiabilidad del resultado de autenticacion.
En una disposicion alternativa, cuando el sistema de procesamiento 310 ha autenticado previamente el usuario 210, el sistema de procesamiento 310 puede ya tener una o mas imagenes validadas 200**, 200*** del usuario 210 almacenadas en un dispositivo de almacenamiento 600. En este caso, por lo tanto, el primer dispositivo 300 puede
5
10
15
20
25
30
35
40
45
50
55
60
65
no enviar una imagen 100 de un documento de identidad 110 asociado con el usuario 210 al sistema de procesamiento 310, pero puede en su lugar enviar detalles que identifican al usuario al sistema de procesamiento 210 que pueden usarse mediante el sistema de procesamiento 310 para identificar al usuario 210 y recuperar una imagen validada del usuario 210 desde el dispositivo de almacenamiento 600.
Como se ha analizado anteriormente, en una disposicion, el sistema de procesamiento 310 puede almacenar imagenes validadas 200**, 200*** del usuario 210 junto con un identificador de usuario 610 para el usuario 210. En esta disposicion, los detalles enviados desde el primer dispositivo 300 al sistema de procesamiento 310 pueden comprender el identificador de usuario 610 para el usuario 210, o como alternativa, los detalles pueden comprender detalles de los cuales puede derivarse el identificador de usuario 610. Este ultimo caso es aplicable, por ejemplo, cuando el identificador de usuario 610 es un valor de troceo como se ha analizado anteriormente con referencia a la Figura 6.
Una vez que una imagen validada 200**, 200*** del usuario 210 se ha recuperado desde el dispositivo de almacenamiento 600, el sistema de procesamiento 310 compara la imagen 200 del usuario del primer dispositivo 300, que se recibio desde el primer dispositivo 300, a una imagen previamente validada 200**, 200*** del usuario 210 a traves de lo cual verificar si el usuario del dispositivo 300 es el usuario previamente autenticado 210.
De nuevo, el evento de autenticacion puede asociarse con un identificador de evento de autenticacion, y el sistema de procesamiento 310 puede indicar el resultado de autenticacion, junto con el identificador de evento de autenticacion, al primer dispositivo 300.
Como se apreciara, los usuarios tipicamente tienen mas de un dispositivo, cada uno de los cuales tiene los medios para capturar imagenes. Por consiguiente, la imagen 100 del documento de identidad 110, puede capturarse mediante el segundo dispositivo 300*, mientras el primer dispositivo 300 se usa para tomar una imagen del usuario “vivo”. Esto puede ser util si, por ejemplo, el segundo dispositivo 300* puede capturar imagenes que son de una calidad superior a las imagenes capturadas mediante el primer dispositivo 300. En esta disposicion el identificador de evento de autenticacion anteriormente descrito puede proporcionarse a ambos dispositivos 300, 300* de modo que el sistema de procesamiento 310 puede identificar imagenes recibidas desde los dos dispositivos diferentes relacionadas con el mismo evento de autenticacion.
Tras recibir las dos imagenes 100, 200, el sistema de procesamiento puede configurarse para verificar que las dos imagenes 100, 200, estan asociadas con el mismo identificador de evento de autenticacion antes de compararlas a traves de lo cual determinar si representan el mismo usuario, de la manera anteriormente descrita.
Como se ha mencionado anteriormente, una imagen validada dada 200 de un usuario previamente autenticado 210 puede almacenarse en conjunto con detalles relacionados con el dispositivo que se usa para capturar la imagen en la que el usuario previamente autenticado 210 se valido a sf mismo. Por lo tanto, cuando un usuario previamente autenticado 210 tiene una pluralidad de dispositivos 300, 300*, y se autentica a sf mismo mediante la pluralidad de dispositivos 300,300*, una pluralidad de imagenes validadas 200**, 200*** del usuario 210 pueden almacenarse en un dispositivo de almacenamiento remoto 600.
En una disposicion, en un evento de autenticacion posterior para el usuario previamente autenticado 210, el sistema de procesamiento 310 puede seleccionar una imagen previamente validada 200**, 200*** del usuario previamente autenticado 210 desde el dispositivo de almacenamiento 600 al menos en dependencia del identificador de dispositivo unico del dispositivo en el que el usuario previamente autenticado 210 desea autenticarse a sf mismo (es decir el dispositivo de “autenticacion”). Como un ejemplo, el sistema de procesamiento 310 puede seleccionar una imagen previamente validada 200**, 200*** del usuario 210 que se capturo mediante el dispositivo de autenticacion para validar el usuario del dispositivo de autenticacion. Esto puede mejorar la fiabilidad de los resultados de coincidencia facial, puesto que las dos imagenes a comparar es probable que sean similares, ya que se capturaron mediante el mismo dispositivo. El sistema de procesamiento 310 puede determinar tambien cuales de las imagenes validadas previamente almacenadas 200**, 200*** usar cuando se valida el usuario en dependencia de las calidades de imagen designadas de las imagenes, como se ha analizado anteriormente. Por ejemplo, el sistema de procesamiento 310 puede usar una imagen previamente validada 200**, 200*** que se capturo mediante un dispositivo diferente del dispositivo de autenticacion si es de calidad significativamente superior a una imagen validada que se capturo mediante el dispositivo de autenticacion.
En relacion con el aspecto de la invencion donde las imagenes validadas se almacenan en un dispositivo de almacenamiento 600, el sistema de procesamiento 310 puede configurarse para evaluar las calidades de imagen de cada imagen validada y puede almacenar una asociacion entre estas imagenes y sus calidades de imagen determinadas. En un evento de autenticacion posterior, el sistema de procesamiento 310 puede seleccionar la imagen de la calidad mas alta desde el dispositivo de almacenamiento 600 y comparar esta a una imagen del usuario de un dispositivo a traves de lo cual autenticar a ese usuario. Como alternativa, el sistema de procesamiento 310 puede almacenar unicamente una imagen capturada si es de calidad superior a la imagen validada de un usuario previamente autenticado con la que se compara. Si la imagen capturada es de calidad superior, el sistema
5
10
15
20
25
de procesamiento 310 puede sustituir la imagen previamente validada por la imagen capturada, de manera que unicamente una imagen validada de un usuario dado se almacena en cualquier momento.
Aunque al menos algunos aspectos de las realizaciones descritas en el presente documento con referencia a los dibujos comprenden procesos informaticos realizados en sistemas o procesadores de procesamiento, la invencion tambien se extiende a programas informaticos, particularmente programas informaticos en un soporte, adaptados para poner la invencion en practica. El programa puede estar en forma de codigo fuente no transitorio, codigo objeto, un codigo fuente intermedio y codigo objeto tal como en una forma parcialmente compilada, o en cualquier otra forma no transitoria adecuada para su uso en la implementacion de procesos de acuerdo con la invencion. El soporte puede ser cualquier entidad o dispositivo que pueda llevar el programa. Por ejemplo, el soporte puede comprender un medio de almacenamiento, tal como una unidad de estado solido (SSD) u otra RAM basada en semiconductores; una ROM, por ejemplo un CD ROM o una ROM de semiconductores; un medio de grabacion magnetico, por ejemplo un disco flexible o disco duro; dispositivos de memoria optica en general; etc.
Se entendera que el sistema de procesamiento referenciado en el presente documento puede proporcionarse en la practica mediante un unico chip o circuito integrado o varios chips o circuitos integrados, proporcionados opcionalmente como un conjunto de chips, un circuito integrado espedfico de la aplicacion (ASIC), campo de matriz de puertas programables (FPGA), procesador de senales digitales (DSP), etc. El chip o chips pueden comprender circuitena (asf como posiblemente firmware) para realizar al menos uno de un procesador o procesadores de datos, un procesador o procesadores de senales digitales, circuitena de banda base y circuitena de frecuencia de radio, que son configurables para operar de acuerdo con las realizaciones ejemplares. En este sentido, las realizaciones ejemplares pueden implementarse al menos en parte mediante software informatico almacenado en memoria (no transitoria) y ejecutarse mediante el procesador, o mediante hardware, o mediante una combinacion de software y hardware tangiblemente almacenado (y firmware tangiblemente almacenado).
Claims (15)
- 5101520253035404550556065REIVINDICACIONES1. Un metodo de determinacion de si un usuario (210) de un dispositivo movil (300) corresponde a un usuario previamente autenticado, habiendose autenticado previamente el usuario (210) mediante un documento de identidad (110) que comprende: una imagen fotografica (120) del usuario previamente autenticado, siendo visible la imagen fotografica (120) en dicho documento de identidad (110); y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, comprendiendo el metodo:provocar que un lector de chips conectado a o integral con el dispositivo movil (300) acceda al componente de circuito integrado, a traves de lo cual recuperar dichos datos representativos de una imagen digital del usuario previamente autenticado;provocar que una camara (320) conectada a o integral con el dispositivo movil (300) capture una primera imagen (100), correspondiendo la primera imagen (100) a una imagen de una porcion del documento de identidad (110) que contiene dicha imagen fotografica (120) visible en el documento de identidad (110);provocar que una camara (320) conectada a o integral con el dispositivo movil (300) capture una segunda imagen (200), correspondiendo la segunda imagen (200) a un usuario (210) del dispositivo movil (300); y, disponer que dichos datos recuperados y datos indicativos de dicha primera y segunda imagenes (100, 200) se comparen, a traves de lo cual determinar si la primera imagen (100), la segunda imagen (200) y la imagen digital representan el mismo usuario (210); y,en el caso de que se determine que la primera imagen (100), la segunda imagen (200) y la imagen digital representan el mismo usuario (210), formar una asociacion entre el usuario previamente autenticado y el dispositivo movil (300), en el que la asociacion verifica el dispositivo movil (300) como un dispositivo movil del usuario previamente autenticado.
- 2. Un metodo de acuerdo con la reivindicacion 1, que comprende disponer que los datos recuperados y los datos indicativos de la primera imagen (100) se comparen, a traves de lo cual verificar la validez del documento de identidad (110).
- 3. Un metodo de acuerdo con la reivindicacion 2, en el que el documento de identidad (110) comprende adicionalmente primeros datos, y el metodo comprende adicionalmente disponer que los primeros datos se deriven del documento de identidad (110) y que se realice dicha verificacion de la validez del documento de identidad basandose en los primeros datos.
- 4. Un metodo de acuerdo con la reivindicacion 3, en el que al menos algunos de dichos primeros datos se almacenan en el componente de circuito integrado, y la etapa de disponer que los primeros datos se deriven del documento de identidad comprende provocar que un lector de chips conectado a o integral con el dispositivo movil (300) acceda al componente de circuito integrado para recuperar dichos primeros datos.
- 5. Un metodo de acuerdo con la reivindicacion 3 o la reivindicacion 4, en el que al menos algunos de dichos primeros datos son visibles en dicho documento de identidad (110), y dicha primera imagen (100) comprende una porcion del documento de identidad (110) que contiene dichos primeros datos, y en el que la etapa de disponer que los primeros datos se deriven del documento de identidad (110) comprende: o bien analizar rasgos en dicha primera imagen (100), o bien enviar dicha primera imagen (100) a un sistema de procesamiento remoto que esta configurado para analizar rasgos en dicha primera imagen (100), a traves de lo cual derivar del documento de identidad (110) dichos primeros datos.
- 6. Un metodo de acuerdo con cualquiera de las reivindicaciones 1 a 5, en el que el documento de identidad (110) comprende adicionalmente segundos datos relacionados con el usuario previamente autenticado, y el metodo comprende adicionalmente disponer que dichos segundos datos se deriven del documento de identidad (110), y que se almacenen dichos segundos datos derivados, junto con un identificador para el usuario previamente autenticado.
- 7. Un metodo de acuerdo con la reivindicacion 6, en el que al menos algunos de dichos segundos datos se almacenan en el componente de circuito integrado, y dicha etapa de disponer que dichos segundos datos se deriven del documento de identidad (110) comprende provocar que un lector de chips conectado a o integral con el dispositivo movil (300) acceda al componente de circuito integrado, a traves de lo cual recuperar dichos segundos datos.
- 8. Un metodo de acuerdo con la reivindicacion 6 o la reivindicacion 7, en el que al menos algunos de dichos segundos datos son visibles en dicho documento de identidad (110), y dicha primera imagen (100) comprende una porcion del documento de identidad (110) que contiene dichos segundos datos, y en el que la etapa de disponer que dichos segundos datos se deriven del documento de identidad (110) comprende disponer que dichos segundos datos se extraigan de la primera imagen (100) usando reconocimiento optico de caracteres.
- 9. Un metodo de acuerdo con la reivindicacion 3 y la reivindicacion 6, en el que los segundos datos son un subconjunto de los primeros datos.5101520253035404550
- 10. Un metodo de acuerdo con cualquiera de las reivindicaciones 1 a 9, en el que dicha etapa de disponer la comparacion de los datos representativos de una imagen digital del usuario previamente autenticado y los datos indicativos de la primera y segunda imagenes (100, 200) comprende enviar los datos representativos de una imagen digital del usuario previamente autenticado y los datos indicativos de dicha primera y segunda imagenes (100, 200) a un sistema de procesamiento remoto (310) configurado para llevar a cabo dicha comparacion.
- 11. Un metodo de acuerdo con cualquiera de las reivindicaciones 1 a 10, en el que los datos representativos de una imagen digital del usuario previamente autenticado y los datos indicativos de dicha primera y segunda imagenes (100, 200) se comparan mediante un sistema de procesamiento (310) del dispositivo movil (300).
- 12. Un sistema de procesamiento (310) para su uso en la determinacion de si un usuario (210) de un dispositivo movil (300) corresponde a un usuario previamente autenticado, habiendose autenticado previamente el usuario (210) mediante un documento de identidad (110) que comprende: una imagen fotografica (120) del usuario previamente autenticado, siendo visible la imagen fotografica (120) en dicho documento de identidad (110); y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, estando configurado el sistema de procesamiento (310) para:provocar que un lector de chips conectado a o integral con el dispositivo movil (300) acceda al componente de circuito integrado, a traves de lo cual recuperar dichos datos representativos de una imagen digital del usuario previamente autenticado;provocar que una camara (320) conectada a o integral con el dispositivo movil (300) capture una primera imagen (100), correspondiendo la primera imagen (100) a una imagen de una porcion del documento de identidad (110) que contiene dicha imagen fotografica (120) visible en el documento de identidad (110);provocar que una camara (320) conectada a o integral con el dispositivo movil (300) capture una segunda imagen (200), correspondiendo la segunda imagen (200) a un usuario (210) del dispositivo movil (300); disponer que dichos datos recuperados y datos indicativos de dicha primera y segunda imagenes (100, 200) se comparen, a traves de lo cual determinar si la primera imagen (100), la segunda imagen (200) y la imagen digital representan el mismo usuario; y,en el caso de que se determine que la primera imagen (100), la segunda imagen (200) y la imagen digital representan el mismo usuario, formar una asociacion entre el usuario previamente autenticado y el dispositivo movil (300), en el que la asociacion verifica el dispositivo movil (300) como un dispositivo movil del usuario previamente autenticado.
- 13. Un sistema de procesamiento (310) de acuerdo con la reivindicacion 12, en el que el sistema de procesamiento (310) esta configurado para disponer que los datos recuperados y los datos indicativos de la primera imagen (100) se comparen, a traves de lo cual verificar la validez del documento de identidad (110).
- 14. Un sistema de procesamiento (310) de acuerdo con la reivindicacion 12 o 13, en el que el sistema de procesamiento (310) esta configurado para provocar que el lector de chips utilice un protocolo de comunicacion de campo cercano para acceder al componente de circuito integrado.
- 15. Un programa informatico para su uso en la determinacion de si un usuario (210) de un dispositivo movil (300) corresponde a un usuario previamente autenticado, habiendose autenticado previamente el usuario (210) mediante un documento de identidad (110) que comprende: una imagen fotografica (120) del usuario previamente autenticado, siendo visible la imagen fotografica (120) en dicho documento de identidad (110); y un componente de circuito integrado que almacena datos representativos de una imagen digital del usuario previamente autenticado, y comprendiendo el programa informatico instrucciones de manera que, cuando el programa informatico se ejecuta en un sistema de procesamiento, el sistema de procesamiento esta configurado para llevar a cabo un metodo de acuerdo con cualquiera de las reivindicaciones 1 a 11.
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1305814.4A GB2500823B (en) | 2013-03-28 | 2013-03-28 | Method, system and computer program for comparing images |
| GB201305814 | 2013-03-28 | ||
| US13/953,619 US8724856B1 (en) | 2013-03-28 | 2013-07-29 | Method, system and computer program for comparing images |
| US201313953619 | 2013-07-29 | ||
| GB201319344 | 2013-11-01 | ||
| GBGB1319344.6A GB201319344D0 (en) | 2013-03-28 | 2013-11-01 | Method, system and computer program for comparing images |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2610732T3 true ES2610732T3 (es) | 2017-05-03 |
Family
ID=48445037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES14275080.1T Active ES2610732T3 (es) | 2013-03-28 | 2014-03-28 | Método, sistema y programa informático para comparar imágenes |
Country Status (11)
| Country | Link |
|---|---|
| US (6) | US8724856B1 (es) |
| EP (1) | EP2784723B1 (es) |
| CN (1) | CN105474230A (es) |
| AU (1) | AU2014242689B2 (es) |
| BR (1) | BR112015024773B1 (es) |
| ES (1) | ES2610732T3 (es) |
| GB (4) | GB2500823B (es) |
| HU (1) | HUE031428T2 (es) |
| MX (1) | MX367004B (es) |
| PL (1) | PL2784723T3 (es) |
| WO (1) | WO2014155130A2 (es) |
Families Citing this family (78)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9769354B2 (en) | 2005-03-24 | 2017-09-19 | Kofax, Inc. | Systems and methods of processing scanned data |
| US9576272B2 (en) * | 2009-02-10 | 2017-02-21 | Kofax, Inc. | Systems, methods and computer program products for determining document validity |
| US9349046B2 (en) | 2009-02-10 | 2016-05-24 | Kofax, Inc. | Smart optical input/output (I/O) extension for context-dependent workflows |
| US9767354B2 (en) | 2009-02-10 | 2017-09-19 | Kofax, Inc. | Global geographic information retrieval, validation, and normalization |
| US10146795B2 (en) | 2012-01-12 | 2018-12-04 | Kofax, Inc. | Systems and methods for mobile image capture and processing |
| US9514357B2 (en) | 2012-01-12 | 2016-12-06 | Kofax, Inc. | Systems and methods for mobile image capture and processing |
| US8666159B1 (en) * | 2012-06-04 | 2014-03-04 | Google Inc. | Real time feature extraction |
| US9208536B2 (en) | 2013-09-27 | 2015-12-08 | Kofax, Inc. | Systems and methods for three dimensional geometric reconstruction of captured image data |
| US9355312B2 (en) | 2013-03-13 | 2016-05-31 | Kofax, Inc. | Systems and methods for classifying objects in digital images captured using mobile devices |
| GB2500823B (en) | 2013-03-28 | 2014-02-26 | Paycasso Verify Ltd | Method, system and computer program for comparing images |
| US9122911B2 (en) | 2013-03-28 | 2015-09-01 | Paycasso Verify Ltd. | System, method and computer program for verifying a signatory of a document |
| US20180365261A1 (en) * | 2013-04-01 | 2018-12-20 | International Business Machines Corporation | Fingerprinting data for more aggressive de-duplication |
| US20140316841A1 (en) | 2013-04-23 | 2014-10-23 | Kofax, Inc. | Location-based workflows and services |
| EP2992481A4 (en) | 2013-05-03 | 2017-02-22 | Kofax, Inc. | Systems and methods for detecting and classifying objects in video captured using mobile devices |
| US20140363058A1 (en) * | 2013-06-07 | 2014-12-11 | EyeD, LLC | Systems And Methods For Uniquely Identifying An Individual |
| JP2016538783A (ja) | 2013-11-15 | 2016-12-08 | コファックス, インコーポレイテッド | モバイル映像データを用いて長尺文書の合成画像を生成するためのシステムおよび方法 |
| US10025915B2 (en) * | 2013-12-05 | 2018-07-17 | Lenovo (Singapore) Pte. Ltd. | Contact signature authentication of user of device |
| RU2648638C2 (ru) * | 2014-01-30 | 2018-03-26 | Общество с ограниченной ответственностью "Аби Девелопмент" | Способы и системы эффективного автоматического распознавания символов, использующие множество кластеров эталонов символов |
| US9766702B2 (en) * | 2014-06-19 | 2017-09-19 | Apple Inc. | User detection by a computing device |
| DE102014010339A1 (de) * | 2014-07-11 | 2016-01-14 | Giesecke & Devrient Gmbh | Verfahren zum Auslesen eines Ausweisdokumentes |
| WO2016016816A1 (en) * | 2014-07-29 | 2016-02-04 | Vatoscan (Pty) Ltd | Identity verification |
| US9916500B2 (en) * | 2014-10-17 | 2018-03-13 | SimonComputing, Inc. | Method and system for imaging documents, such as passports, border crossing cards, visas, and other travel documents, in mobile applications |
| US9760788B2 (en) | 2014-10-30 | 2017-09-12 | Kofax, Inc. | Mobile document detection and orientation based on reference object characteristics |
| US9811649B2 (en) * | 2014-11-13 | 2017-11-07 | Intel Corporation | System and method for feature-based authentication |
| US10311329B2 (en) | 2015-01-30 | 2019-06-04 | International Business Machines Corporation | Social connection via real-time image comparison |
| US9858408B2 (en) | 2015-02-13 | 2018-01-02 | Yoti Holding Limited | Digital identity system |
| US10853592B2 (en) | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
| US9785764B2 (en) | 2015-02-13 | 2017-10-10 | Yoti Ltd | Digital identity |
| US10594484B2 (en) | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
| US10692085B2 (en) | 2015-02-13 | 2020-06-23 | Yoti Holding Limited | Secure electronic payment |
| US9852285B2 (en) | 2015-02-13 | 2017-12-26 | Yoti Holding Limited | Digital identity |
| US9648496B2 (en) | 2015-02-13 | 2017-05-09 | Yoti Ltd | Authentication of web content |
| WO2016131083A1 (en) * | 2015-02-20 | 2016-08-25 | S2D Pty Ltd | Identity verification. method and system for online users |
| US9986289B2 (en) | 2015-03-02 | 2018-05-29 | The Nielsen Company (Us), Llc | Methods and apparatus to count people |
| US10467465B2 (en) | 2015-07-20 | 2019-11-05 | Kofax, Inc. | Range and/or polarity-based thresholding for improved data extraction |
| US10242285B2 (en) | 2015-07-20 | 2019-03-26 | Kofax, Inc. | Iterative recognition-guided thresholding and data extraction |
| CN106503534B (zh) * | 2015-09-08 | 2020-05-12 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及终端 |
| WO2017100929A1 (en) * | 2015-12-15 | 2017-06-22 | Applied Recognition Inc. | Systems and methods for authentication using digital signature with biometrics |
| US10148855B2 (en) * | 2016-01-15 | 2018-12-04 | Kabushiki Kaisha Toshiba | Image forming apparatus and control method for the same |
| US9779296B1 (en) | 2016-04-01 | 2017-10-03 | Kofax, Inc. | Content-based detection and three dimensional geometric reconstruction of objects in image and video data |
| US10187216B2 (en) | 2016-04-14 | 2019-01-22 | Honeywell International Inc. | Connecting a portable computing device to a vehicle by comparing a captured image of a vehicle indicator with stored images of known vehicle indicators |
| CN106326888B (zh) * | 2016-08-16 | 2022-08-16 | 北京旷视科技有限公司 | 图像识别方法和装置 |
| JP6886090B2 (ja) * | 2017-04-07 | 2021-06-16 | 富士フイルムビジネスイノベーション株式会社 | 画像形成装置 |
| CN113177437A (zh) * | 2017-06-13 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 一种人脸识别方法和装置 |
| US10579783B1 (en) * | 2017-07-31 | 2020-03-03 | Square, Inc. | Identity authentication verification |
| CN108875478B (zh) * | 2017-08-14 | 2022-04-12 | 北京旷视科技有限公司 | 人证合一核验方法、装置和系统及存储介质 |
| CN109561053B (zh) * | 2017-09-26 | 2021-05-07 | 北京国双科技有限公司 | 一种用户身份识别方法及装置 |
| US10679082B2 (en) * | 2017-09-28 | 2020-06-09 | Ncr Corporation | Self-Service Terminal (SST) facial authentication processing |
| CN107808127B (zh) * | 2017-10-11 | 2020-01-14 | Oppo广东移动通信有限公司 | 人脸识别方法及相关产品 |
| CN107729847B (zh) | 2017-10-20 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种证件验证、身份验证方法和装置 |
| CN107944339B (zh) | 2017-10-20 | 2020-01-21 | 阿里巴巴集团控股有限公司 | 一种证件验证、身份验证方法和装置 |
| US10803350B2 (en) | 2017-11-30 | 2020-10-13 | Kofax, Inc. | Object detection and image cropping using a multi-detector approach |
| WO2019133996A1 (en) * | 2017-12-29 | 2019-07-04 | Brian Bertan | System and method for combining identity information to facilitate image acquisition |
| AU2019231259A1 (en) * | 2018-03-05 | 2020-09-10 | Walker Digital Table Systems, Llc | Systems and methods for verifying player identity at a table game |
| CN110288349A (zh) * | 2018-03-16 | 2019-09-27 | 杭州海康威视数字技术股份有限公司 | 用户信息管理方法、装置及系统、存储介质 |
| US10664811B2 (en) | 2018-03-22 | 2020-05-26 | Bank Of America Corporation | Automated check encoding error resolution |
| WO2019194701A1 (ru) * | 2018-04-06 | 2019-10-10 | Виталий Борисович ДАГИРОВ | Средство удалённой регистрации пользователей мобильной связи |
| CN108805005A (zh) * | 2018-04-16 | 2018-11-13 | 深圳市商汤科技有限公司 | 身份验证方法和装置、电子设备、计算机程序和存储介质 |
| US11288530B1 (en) * | 2018-05-04 | 2022-03-29 | T Stamp Inc. | Systems and methods for liveness-verified identity authentication |
| US11496315B1 (en) | 2018-05-08 | 2022-11-08 | T Stamp Inc. | Systems and methods for enhanced hash transforms |
| GB2576521A (en) * | 2018-08-21 | 2020-02-26 | Shufti Pro Ltd | Systems and methods for remotely verifying user identities |
| CN113316782A (zh) * | 2019-03-24 | 2021-08-27 | 苹果公司 | 身份证件验证 |
| US11301586B1 (en) | 2019-04-05 | 2022-04-12 | T Stamp Inc. | Systems and processes for lossy biometric representations |
| FR3096480B1 (fr) * | 2019-05-24 | 2021-04-23 | Idemia Identity & Security France | Procédé d’authentification forte d’un individu |
| TWI725443B (zh) * | 2019-06-03 | 2021-04-21 | 銓鴻資訊有限公司 | 用於第三方認證的身分的註冊與存取控制方法 |
| US11532183B1 (en) | 2019-06-19 | 2022-12-20 | Checkpoint ID, Inc. | Identification verification system and related methods |
| KR20210001270A (ko) * | 2019-06-27 | 2021-01-06 | 삼성전자주식회사 | 블러 추정 방법 및 장치 |
| CN110443184B (zh) * | 2019-07-31 | 2022-09-30 | 上海海事大学 | 身份证信息提取方法、装置及计算机存储介质 |
| CN110414454A (zh) * | 2019-07-31 | 2019-11-05 | 南充折衍智能光电科技有限公司 | 一种基于机器视觉的人证合一识别系统 |
| US11003957B2 (en) | 2019-08-21 | 2021-05-11 | Advanced New Technologies Co., Ltd. | Method and apparatus for certificate identification |
| US10974537B2 (en) | 2019-08-27 | 2021-04-13 | Advanced New Technologies Co., Ltd. | Method and apparatus for certificate identification |
| JP7423039B2 (ja) * | 2019-10-02 | 2024-01-29 | ビーコア株式会社 | 認証装置、方法及びプログラム |
| US11157722B2 (en) * | 2019-10-10 | 2021-10-26 | Unisys Corporation | Systems and methods for facial recognition in a campus setting |
| CN112766015A (zh) * | 2019-10-21 | 2021-05-07 | 深圳君正时代集成电路有限公司 | 一种提高人脸识别准确性的二次识别方法 |
| DE102020109171A1 (de) * | 2020-04-02 | 2021-10-07 | Bundesdruckerei Gmbh | Integritätsprüfung eines Dokuments mit personenbezogenen Daten |
| JP2023543799A (ja) | 2020-09-25 | 2023-10-18 | アップル インコーポレイテッド | ユーザインタフェースをナビゲートする方法 |
| JP7019007B1 (ja) * | 2020-09-28 | 2022-02-14 | 楽天グループ株式会社 | 照合システム、照合方法及びプログラム |
| US20230377309A1 (en) * | 2022-05-17 | 2023-11-23 | Fmr Llc | Methods and systems for automated cross-browser user interface testing |
Family Cites Families (87)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6111506A (en) * | 1996-10-15 | 2000-08-29 | Iris Corporation Berhad | Method of making an improved security identification document including contactless communication insert unit |
| US20020097145A1 (en) | 1997-11-06 | 2002-07-25 | David M. Tumey | Integrated vehicle security system utilizing facial image verification |
| GB2372165A (en) * | 2001-02-10 | 2002-08-14 | Hewlett Packard Co | A method of selectively storing images |
| US20020158750A1 (en) | 2001-04-30 | 2002-10-31 | Almalik Mansour Saleh | System, method and portable device for biometric identification |
| US20050212657A1 (en) * | 2001-11-07 | 2005-09-29 | Rudy Simon | Identity verification system with self-authenticating card |
| JP4022131B2 (ja) * | 2002-11-21 | 2007-12-12 | 富士通株式会社 | 端末装置の位置登録方法、プログラム及び装置 |
| KR100473600B1 (ko) * | 2002-12-04 | 2005-03-10 | 삼성전자주식회사 | 얼굴 인식 시스템에서의 사진 판별 장치 및 방법 |
| JP4406547B2 (ja) * | 2003-03-03 | 2010-01-27 | 富士フイルム株式会社 | Idカード作成装置、idカード、顔認証端末装置、顔認証装置およびシステム |
| US7308581B1 (en) | 2003-03-07 | 2007-12-11 | Traffic101.Com | Systems and methods for online identity verification |
| US7673145B2 (en) * | 2003-03-07 | 2010-03-02 | Nippon Telephone And Telegraph Corporation | Biometric image collation apparatus and collation method therefor |
| JP4298371B2 (ja) | 2003-05-13 | 2009-07-15 | キヤノン株式会社 | 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体 |
| US20050063569A1 (en) | 2003-06-13 | 2005-03-24 | Charles Colbert | Method and apparatus for face recognition |
| US20040258280A1 (en) * | 2003-06-23 | 2004-12-23 | Canadian Bank Note Company, Ltd. | Optical document authentication system |
| US7591415B2 (en) * | 2004-09-28 | 2009-09-22 | 3M Innovative Properties Company | Passport reader for processing a passport having an RFID element |
| DE102004055495A1 (de) * | 2004-11-17 | 2006-05-24 | Bundesdruckerei Gmbh | Personaldokument in Heftform |
| US7711158B2 (en) * | 2004-12-04 | 2010-05-04 | Electronics And Telecommunications Research Institute | Method and apparatus for classifying fingerprint image quality, and fingerprint image recognition system using the same |
| KR100608596B1 (ko) * | 2004-12-28 | 2006-08-03 | 삼성전자주식회사 | 얼굴 검출을 기반으로 하는 휴대용 영상 촬영 기기 및영상 촬영 방법 |
| US7479882B2 (en) * | 2005-04-14 | 2009-01-20 | Flexilis, Inc. | RFID security system and methods |
| US7152787B2 (en) | 2005-04-15 | 2006-12-26 | Beacon Communications Kk | Handheld system and method for age verification |
| US20070033150A1 (en) * | 2005-08-08 | 2007-02-08 | Enenia Biometrics, Inc. | Biometric web payment system |
| DE102005038092A1 (de) * | 2005-08-11 | 2007-02-15 | Giesecke & Devrient Gmbh | Verfahren und Einrichtung zur Prüfung eines elektronischen Passes |
| JP4700452B2 (ja) * | 2005-09-16 | 2011-06-15 | 株式会社リコー | 情報管理装置、情報管理方法、情報管理プログラムおよび記録媒体 |
| EP1952662A4 (en) * | 2005-11-24 | 2012-11-07 | Nokia Corp | METHODOLOGY, MODULE, TERMINAL AND SYSTEM FOR OPERATING THE ORDER OF A RADIO FREQUENCY IDENTIFICATION SUBSYSTEM (RFID) AND ASSOCIATED WIRELESS COMMUNICATION SUBSYSTEM |
| JP2007188321A (ja) * | 2006-01-13 | 2007-07-26 | Sony Corp | 通信装置および通信方法、プログラム、並びに記録媒体 |
| US8334753B2 (en) * | 2006-02-20 | 2012-12-18 | Senthis Bvba | Method and system for identifying and handling (tracing/locating/identifying to receive services) an owner and items in a secure/private area |
| US20070260886A1 (en) | 2006-05-02 | 2007-11-08 | Labcal Technologies Inc. | Biometric authentication device having machine-readable-zone (MRZ) reading functionality and method for implementing same |
| CN101162500A (zh) * | 2006-10-13 | 2008-04-16 | 上海银晨智能识别科技有限公司 | 分区式人脸识别方法 |
| GB2458087A (en) | 2006-10-30 | 2009-09-09 | Cryptometrics Canada Inc | Computerized biometric passenger identification system and method |
| US8572703B2 (en) | 2007-03-29 | 2013-10-29 | Ricoh Americas Corporation | System and method for authenticating a user of an image processing system |
| US8694792B2 (en) * | 2007-02-16 | 2014-04-08 | Honeywell International Inc. | Biometric based repeat visitor recognition system and method |
| FR2915301A1 (fr) * | 2007-04-20 | 2008-10-24 | Groupe Ecoles Telecomm | Procede de comparaison d'images d'une biometrie entre au moi ns une image de reference et au moins une image de test dont on cherche a evaluer un degre de correlation avec l'image d e reference |
| WO2009002139A1 (en) * | 2007-06-28 | 2008-12-31 | Iris Corporation Berhad | Method of reading mrz using sam for electronic chip based travel document or identification document |
| US7983452B2 (en) * | 2007-08-20 | 2011-07-19 | International Business Machines Corporation | Using a surface based computing device for verification of an identification document |
| JP2009089174A (ja) * | 2007-10-01 | 2009-04-23 | Fujifilm Corp | デジタルカメラおよびその撮影方法 |
| DE102007050024A1 (de) | 2007-10-17 | 2009-04-23 | Bundesdruckerei Gmbh | Personenkontrollsystem und Verfahren zum Durchführen einer Personenkontrolle |
| US8000514B2 (en) | 2008-01-18 | 2011-08-16 | Mitek Systems, Inc. | Methods for mobile image capture and processing of checks |
| US8180112B2 (en) * | 2008-01-21 | 2012-05-15 | Eastman Kodak Company | Enabling persistent recognition of individuals in images |
| US20090281904A1 (en) * | 2008-04-02 | 2009-11-12 | Pharris Dennis J | Mobile telephone transaction systems and methods |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| AT507372A1 (de) | 2008-10-07 | 2010-04-15 | Nanoident Technologies Ag | Identifikationsmerkmal |
| KR101064945B1 (ko) | 2008-11-25 | 2011-09-15 | 한국전자통신연구원 | 적외선 영상을 이용한 위조 얼굴 검출 방법 및 그 장치 |
| US9576272B2 (en) * | 2009-02-10 | 2017-02-21 | Kofax, Inc. | Systems, methods and computer program products for determining document validity |
| WO2010099475A1 (en) * | 2009-02-26 | 2010-09-02 | Kynen Llc | User authentication system and method |
| US20120002008A1 (en) | 2010-07-04 | 2012-01-05 | David Valin | Apparatus for secure recording and transformation of images to light for identification, and audio visual projection to spatial point targeted area |
| US8990338B2 (en) * | 2009-09-10 | 2015-03-24 | Google Technology Holdings LLC | Method of exchanging photos with interface content provider website |
| GB201002260D0 (en) * | 2010-02-10 | 2010-03-31 | Rue De Int Ltd | Security element for document of value |
| US20110276484A1 (en) * | 2010-05-04 | 2011-11-10 | Gregory A. Pearson, Inc. | Identity verification systems |
| US8675926B2 (en) * | 2010-06-08 | 2014-03-18 | Microsoft Corporation | Distinguishing live faces from flat surfaces |
| FR2962616B1 (fr) * | 2010-07-08 | 2012-08-17 | Ryad Boulanouar | Systeme et procede d'identification et d'enregistrement d'identite securises. |
| CN101964126A (zh) * | 2010-09-13 | 2011-02-02 | 中兴通讯股份有限公司 | 移动终端支付方法及移动终端 |
| JP5561063B2 (ja) | 2010-09-24 | 2014-07-30 | 株式会社デンソーウェーブ | Icカードの認証システム及びicカードの認証方法 |
| US10043180B2 (en) | 2010-09-30 | 2018-08-07 | The Western Union Company | System and method for secure transactions at a mobile device |
| CN102456130A (zh) * | 2010-11-01 | 2012-05-16 | 厦门爱登特科技有限公司 | 通过人脸校验用户身份证件的方法及系统 |
| JP5809792B2 (ja) * | 2010-11-04 | 2015-11-11 | 株式会社日立製作所 | 生体認証装置および方法 |
| US20120114196A1 (en) * | 2010-11-04 | 2012-05-10 | The Go Daddy Group, Inc. | Methods for Person's Verification Using Photographs on Identification Documents |
| US9501882B2 (en) * | 2010-11-23 | 2016-11-22 | Morphotrust Usa, Llc | System and method to streamline identity verification at airports and beyond |
| US20120140993A1 (en) | 2010-12-05 | 2012-06-07 | Unisys Corp. | Secure biometric authentication from an insecure device |
| US8464324B2 (en) * | 2010-12-06 | 2013-06-11 | Mobilesphere Holdings LLC | System and method for identity verification on a computer |
| FR2969344B1 (fr) | 2010-12-17 | 2013-01-04 | Thales Sa | Procede de comparaison d'images d'iris par selection intelligente de zones texturees |
| US8610539B2 (en) * | 2011-02-04 | 2013-12-17 | Worthwhile Products | Anti-identity theft and information security system |
| US8373540B2 (en) * | 2011-02-04 | 2013-02-12 | Worthwhile Products | Anti-identity theft and information security system process |
| CN102129555A (zh) | 2011-03-23 | 2011-07-20 | 北京深思洛克软件技术股份有限公司 | 基于第二代身份证进行身份验证的方法及系统 |
| EP2546782B1 (en) * | 2011-07-11 | 2014-06-25 | Accenture Global Services Limited | Liveness detection |
| US9256724B2 (en) * | 2011-08-30 | 2016-02-09 | Securepush Ltd. | Method and system for authorizing an action at a site |
| US8917913B2 (en) * | 2011-09-22 | 2014-12-23 | International Business Machines Corporation | Searching with face recognition and social networking profiles |
| US8752145B1 (en) * | 2011-12-30 | 2014-06-10 | Emc Corporation | Biometric authentication with smart mobile device |
| CN202435418U (zh) * | 2012-02-14 | 2012-09-12 | 刘桂香 | 一种个人信息认证系统 |
| US20130332359A1 (en) * | 2012-02-22 | 2013-12-12 | Maen Rajab QTEISHAT | Electronic payment anti-fraudulent system through real-time phone based verification code |
| DE102012203311A1 (de) | 2012-03-02 | 2013-09-05 | Bundesdruckerei Gmbh | Verfahren zum Identifizieren einer Person |
| US9087204B2 (en) * | 2012-04-10 | 2015-07-21 | Sita Information Networking Computing Ireland Limited | Airport security check system and method therefor |
| US9177181B2 (en) * | 2012-04-19 | 2015-11-03 | Infineon Technologies Ag | Secure epass booklet based on double chip technology |
| GB2501319A (en) * | 2012-04-20 | 2013-10-23 | Powa Technologies Ltd | Utilising photographs to authorise transactions |
| US8923570B2 (en) * | 2012-06-19 | 2014-12-30 | Intel Coporation | Automated memory book creation |
| US20140081858A1 (en) * | 2012-09-14 | 2014-03-20 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Banking system controlled responsive to data read from data bearing records |
| US9230415B2 (en) * | 2012-10-19 | 2016-01-05 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Time analysis of a banking system |
| US20140195424A1 (en) * | 2013-01-09 | 2014-07-10 | Paten Category Corporation | Digital wallet including vending and payment receipt functions |
| US20140279516A1 (en) * | 2013-03-14 | 2014-09-18 | Nicholas Rellas | Authenticating a physical device |
| US9122911B2 (en) * | 2013-03-28 | 2015-09-01 | Paycasso Verify Ltd. | System, method and computer program for verifying a signatory of a document |
| GB2500823B (en) * | 2013-03-28 | 2014-02-26 | Paycasso Verify Ltd | Method, system and computer program for comparing images |
| US9003196B2 (en) * | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
| US10853592B2 (en) * | 2015-02-13 | 2020-12-01 | Yoti Holding Limited | Digital identity system |
| US10127435B2 (en) * | 2015-09-25 | 2018-11-13 | American Express Travel Related Services Company, Inc. | Systems and methods for authenticating facial biometric data against secondary sources |
| US9935947B1 (en) * | 2015-12-18 | 2018-04-03 | EMC IP Holding Company LLC | Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing |
| US10003971B2 (en) * | 2016-06-29 | 2018-06-19 | Xerox Corporation | Compartmentalized multi-factor authentication for mobile devices |
| US11252150B2 (en) * | 2016-12-08 | 2022-02-15 | Mastercard International Incorporated | Systems and methods for smartcard biometric enrollment |
| US11349666B2 (en) * | 2017-01-27 | 2022-05-31 | Meta Platforms, Inc. | Electronically signing and distributing identification data as a service that provides proof of identity, integrity, validity and origin of data for non-repudiation and ID validation methods |
| DE102017009430A1 (de) * | 2017-10-11 | 2019-04-11 | Mühlbauer Gmbh & Co. Kg | System zur Kontrolle einer Person |
-
2013
- 2013-03-28 GB GB1305814.4A patent/GB2500823B/en active Active
- 2013-07-29 US US13/953,619 patent/US8724856B1/en active Active
-
2014
- 2014-03-28 HU HUE14275080A patent/HUE031428T2/en unknown
- 2014-03-28 ES ES14275080.1T patent/ES2610732T3/es active Active
- 2014-03-28 US US14/229,787 patent/US8908977B2/en active Active
- 2014-03-28 MX MX2015013766A patent/MX367004B/es active IP Right Grant
- 2014-03-28 PL PL14275080T patent/PL2784723T3/pl unknown
- 2014-03-28 CN CN201480030908.5A patent/CN105474230A/zh active Pending
- 2014-03-28 EP EP14275080.1A patent/EP2784723B1/en active Active
- 2014-03-28 BR BR112015024773-3A patent/BR112015024773B1/pt active IP Right Grant
- 2014-03-28 WO PCT/GB2014/050993 patent/WO2014155130A2/en active Application Filing
- 2014-03-28 GB GB1711218.6A patent/GB2550506B/en active Active
- 2014-03-28 AU AU2014242689A patent/AU2014242689B2/en active Active
- 2014-03-28 GB GB1519241.2A patent/GB2527720B/en active Active
-
2015
- 2015-06-25 US US14/751,051 patent/US9652602B2/en active Active
- 2015-12-23 GB GBGB1522761.4A patent/GB201522761D0/en not_active Ceased
-
2017
- 2017-05-15 US US15/595,559 patent/US10395019B2/en active Active
-
2019
- 2019-07-26 US US16/523,842 patent/US11120250B2/en active Active
-
2021
- 2021-09-10 US US17/472,244 patent/US20220012468A1/en active Pending
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2610732T3 (es) | Método, sistema y programa informático para comparar imágenes | |
| US9396383B2 (en) | System, method and computer program for verifying a signatory of a document | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| ES2858553T3 (es) | Sistemas y métodos para compartir electrónicamente documentos privados usando punteros | |
| ES2879893T3 (es) | Sistema y método para autorizar el acceso a entornos de acceso controlado | |
| US8965066B1 (en) | Biometric template security and key generation | |
| ES2941982T3 (es) | Autenticación de una persona usando una tarjeta de identidad virtual | |
| US10403076B2 (en) | Method for securing and verifying a document | |
| ES2586144T3 (es) | Identificación de usuario | |
| KR101430348B1 (ko) | 인증 장치, 인증 장치의 제어 방법, 제어 프로그램, 및 기록 매체 | |
| CN103279764A (zh) | 基于人脸识别的网络实名认证系统 | |
| US20130088685A1 (en) | Iris Cameras | |
| CN109145563A (zh) | 一种身份验证方法及装置 | |
| KR20170011305A (ko) | 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법 | |
| CN108959884B (zh) | 人证核验装置和方法 | |
| EP3913575A1 (en) | Authentication system, authentication device, and authentication method | |
| GB2548774A (en) | Method, system and computer program for comparing images | |
| US11775631B1 (en) | System and method for perfecting and accelerating biometric identification via evolutionary biometrics via continual registration | |
| GB2546714A (en) | Method, system and computer program for comparing images | |
| GB2539302A (en) | Method, system and computer program for comparing images | |
| JP7363455B2 (ja) | 認証システム、認証装置及び認証方法 | |
| ES2947414T3 (es) | Evaluación de la condición de los objetos del mundo real | |
| CN109299945B (zh) | 一种基于生物识别算法的身份验证的方法及装置 | |
| CN112597466A (zh) | 用户认证方法和系统 | |
| KR20130131752A (ko) | 홍채인증 및 증강현실을 이용한 클라우드 컴퓨팅 환경의 모바일 사용자 인증 보안 시스템 및 방법 |