ES3030278T3 - Secure authentication based on passport data stored in a contactless card - Google Patents

Abstract

Sistemas, métodos, artículos de fabricación y medios legibles por computadora para la autenticación segura basada en datos de pasaporte almacenados en una tarjeta sin contacto asociada a una cuenta. Una aplicación puede recibir una indicación para realizar una operación. La aplicación puede recibir datos cifrados de la tarjeta. La aplicación puede recibir una indicación de que el servidor de autenticación verificó los datos cifrados con base en una clave privada. La aplicación puede recibir datos de pasaporte cifrados de la tarjeta sin contacto, correspondientes a un pasaporte asociado a la cuenta. La aplicación puede determinar un atributo del pasaporte basándose, al menos parcialmente, en datos de imagen o texto introducidos. La aplicación puede descifrar los datos cifrados del pasaporte basándose en el atributo del pasaporte. La aplicación puede iniciar la ejecución de la operación basándose en la indicación recibida que especifica que el servidor de autenticación verificó los datos cifrados y en el descifrado de los datos cifrados del pasaporte. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN

Autenticación segura basada en los datos del pasaporte almacenados en una tarjeta sin contacto

Campo técnico

Las modalidades en la presente descripción generalmente se refieren a plataformas informáticas, y más específicamente, al uso de una tarjeta sin contacto que almacena datos de pasaporte para una autenticación segura.

Antecedentes

La verificación de la identidad es una tarea importante para los sistemas informáticos modernos. Los enfoques convencionales pueden requerir que los usuarios proporcionen información adicional, tal como un código de acceso único (OTP), cuando intentan acceder a sistemas informáticos o realizar transacciones electrónicas. Sin embargo, pueden existir vulnerabilidades de seguridad en estas soluciones. Por ejemplo, el OTP puede interceptarse y usarse para obtener acceso no autorizado. Además, diferentes sistemas pueden requerir diferentes tipos de información adicional para la verificación de la identidad, lo que hace que las soluciones convencionales sean poco prácticas para muchos usuarios.

El documento US 10,438,437 se refiere a plataformas informáticas móviles, y más específicamente, a acercar para copiar datos en un portapapeles a través de la comunicación de campo cercano (NFC).

El documento US 2007/118745 se refiere a las comunicaciones de datos y más específicamente a la seguridad de la información.

Resumen

Las modalidades descritas en la presente descripción proporcionan sistemas, métodos, artículos de fabricación y medios legibles por ordenador para la autenticación segura en base a datos de identidad almacenados en una tarjeta sin contacto. En un ejemplo, una aplicación puede recibir una indicación que especifica realizar una operación asociada con una cuenta. La aplicación puede recibir datos encriptados de una tarjeta sin contacto asociada con la cuenta, los datos encriptados en base a un algoritmo criptográfico, un identificador de cliente y una clave privada para la tarjeta sin contacto. La aplicación puede recibir, de un servidor de autenticación, una indicación que especifica que el servidor de autenticación verificó los datos encriptados en base a la clave privada para la tarjeta sin contacto. La aplicación puede recibir datos de pasaporte encriptados de la tarjeta sin contacto, los datos de pasaporte encriptados para un pasaporte asociado con la cuenta. La solicitud puede determinar un atributo del pasaporte basado al menos en parte en datos de imagen o entrada de texto. La aplicación puede descifrar los datos del pasaporte encriptados en base al atributo del pasaporte. La aplicación puede iniciar la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación verificó los datos encriptados y el descifrado de los datos del pasaporte encriptados.

De acuerdo con un primer aspecto de la invención, se proporciona un sistema, que comprende: un procesador; y una memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador: reciba, mediante una aplicación que se ejecuta en el procesador, una solicitud para realizar una operación asociada con una cuenta; reciba, mediante la aplicación, datos encriptados de una tarjeta sin contacto asociada con la cuenta, los datos encriptados en base a un algoritmo criptográfico, un identificador de cliente, y una clave maestra para la tarjeta sin contacto; transmita, mediante la aplicación, los datos encriptados a un servidor de autenticación; reciba, mediante la aplicación del servidor de autenticación, una indicación que especifica que el servidor de autenticación verificó los datos encriptados en base a la clave maestra para la tarjeta sin contacto; reciba, mediante la aplicación, datos de pasaporte encriptados de la tarjeta sin contacto, los datos de pasaporte encriptados para un pasaporte, los datos de pasaporte encriptados en base a al menos un atributo del pasaporte; determine, mediante la aplicación, al menos un atributo del pasaporte basado al menos en parte en datos de imagen o entrada de texto; descifre, mediante la aplicación, los datos de pasaporte encriptados en base al menos a un atributo del pasaporte; e inicie la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación verificó los datos encriptados y el descifrado de los datos de pasaporte encriptados.

De acuerdo con un segundo aspecto de la invención, se proporciona un medio de almacenamiento legible por ordenador no transitorio que tiene un código de programa legible por ordenador incorporado con él, el código de programa legible por ordenador ejecutable por un procesador para hacer que el procesador: reciba, mediante una aplicación que se ejecuta en el procesador, una solicitud para realizar una operación asociada con una cuenta; reciba, mediante la aplicación, datos encriptados de una tarjeta sin contacto asociada con la cuenta, los datos encriptados en base a un algoritmo criptográfico, un identificador de cliente y una clave maestra para la tarjeta sin contacto; transmita, mediante la aplicación, los datos encriptados a un servidor de autenticación; reciba, mediante la aplicación desde el servidor de autenticación, una indicación que especifica que el servidor de autenticación verificó los datos encriptados en base a la clave maestra para la tarjeta sin contacto; reciba, mediante la aplicación, datos de pasaporte encriptados de la tarjeta sin contacto, los datos de pasaporte encriptados para un pasaporte, los datos de pasaporte encriptados en base a al menos un atributo del pasaporte; determine, mediante la aplicación, al menos un atributo del pasaporte basado al menos en parte en datos de imagen o entrada de texto; descifre, mediante la aplicación, los datos de pasaporte encriptados en base al menos a un atributo del pasaporte; e inicie la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación verificó los datos encriptados y el descifrado de los datos de pasaporte encriptados.

De acuerdo con un tercer aspecto de la invención, se proporciona un método que comprende: recibir, mediante una aplicación que se ejecuta en un procesador, una solicitud para realizar una operación asociada con una cuenta; recibir, mediante la aplicación, datos encriptados de una tarjeta sin contacto asociada con la cuenta, los datos encriptados en base a un algoritmo criptográfico, un identificador de cliente y una clave maestra para la tarjeta sin contacto; transmitir, mediante la aplicación, los datos encriptados a un servidor de autenticación; recibir, mediante la aplicación, una indicación que especifica que el servidor de autenticación verificó los datos encriptados en base a la clave maestra para la tarjeta sin contacto; recibir, mediante la aplicación, datos de pasaporte encriptados de la tarjeta sin contacto, los datos de pasaporte encriptados para un pasaporte, los datos encriptados de pasaporte, encriptados en base a al menos un atributo del pasaporte; determinar, mediante la aplicación, al menos un atributo del pasaporte basado al menos en parte en datos de imagen o entrada de texto; descifrar, mediante la aplicación, los datos de pasaporte encriptados en base al menos a un atributo del pasaporte; e iniciar la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación verificó los datos encriptados y el descifrado de los datos de pasaporte encriptados.

Breve descripción de las Figuras

Las Figuras 1A-1B ilustran modalidades de un sistema para la autenticación segura en base a los datos del pasaporte almacenados en una tarjeta sin contacto.

Las Figuras 2A-2B ilustran modalidades de un sistema para la autenticación segura en base a los datos del pasaporte almacenados en una tarjeta sin contacto.

Las Figuras 3A-3B ilustran modalidades de acercamiento de una tarjeta sin contacto a un dispositivo informático para proporcionar una autenticación segura basada en los datos del pasaporte almacenados en la tarjeta sin contacto.

Las Figuras 4A-4B ilustran una tarjeta sin contacto de ejemplo.

La Figura 5 ilustra una modalidad de un primer flujo lógico.

La Figura 6 ilustra una modalidad de un segundo flujo lógico.

La Figura 7 ilustra una modalidad de un tercer flujo lógico.

La Figura 8 ilustra una modalidad de un sistema informático.

Descripción detallada

Las modalidades descritas en la presente descripción proporcionan técnicas para la autenticación segura mediante el uso de datos del pasaporte almacenados en una tarjeta sin contacto. Generalmente, una tarjeta sin contacto puede almacenar una pluralidad de tipos diferentes de información para un usuario, tal como información de pago, información de pasaporte y/o cualquier otra información biográfica. El usuario puede intentar realizar una operación, tal como realizar una compra, transferir fondos a través de una aplicación que se ejecuta en un dispositivo móvil, solicitar un aumento de crédito a través de la aplicación, y similares. La aplicación puede determinar un tipo de datos de autenticación necesarios para autorizar la operación solicitada. Por ejemplo, una regla puede especificar que la transferencia de fondos a través de la aplicación requiere autenticación en base a los datos del pasaporte almacenados en la tarjeta sin contacto. Por lo tanto, la aplicación puede determinar que los datos del pasaporte son el tipo de datos de autenticación.

El usuario puede acercar la tarjeta sin contacto al dispositivo móvil para iniciar el proceso de autenticación seguro. Una vez tocada, la tarjeta sin contacto puede generar y transmitir datos encriptados a la aplicación. Los datos encriptados pueden generarse en base a un algoritmo criptográfico, un identificador de cliente y una clave de encriptado para la tarjeta sin contacto. La aplicación puede transmitir los datos encriptados a un servidor de autenticación para su autenticación. El servidor puede descifrar los datos encriptados mediante el uso de una copia local de la clave de encriptado para la tarjeta sin contacto para proporcionar el identificador del cliente, de esta manera se autentica los datos encriptados. El servidor puede transmitir entonces una indicación de la autenticación de los datos encriptados a la aplicación.

La aplicación puede intentar descifrar los datos del pasaporte. En algunas modalidades, los datos del pasaporte se envían mediante la tarjeta sin contacto a la aplicación con el identificador de cliente encriptado. En otras modalidades, los datos del pasaporte se envían por separado mediante la tarjeta sin contacto después de otro acercamiento de la tarjeta sin contacto al dispositivo móvil. Para descifrar los datos del pasaporte, la aplicación puede recibir uno o más atributos del pasaporte. Por ejemplo, puede capturarse una imagen que represente una o más páginas del pasaporte, y los atributos pueden extraerse de la imagen capturada. Como otro ejemplo, el usuario puede proporcionar los atributos como entrada. La aplicación puede entonces autorizar la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación verificó los datos encriptados y el descifrado de los datos del pasaporte. Por ejemplo, se puede permitir al usuario acceder a una interfaz de la aplicación para transferir fondos de una cuenta a otra.

Ventajosamente, las modalidades descritas en la presente descripción mejoran la seguridad de todos los dispositivos y los datos asociados. Por ejemplo, al requerir la validación de los datos encriptados generados por la tarjeta sin contacto para acceder a aplicaciones y/o datos, se mejora la seguridad de las aplicaciones y/o datos. Como otro ejemplo, al requerir la validación de los datos del pasaporte encriptados antes de realizar operaciones (por ejemplo, realizar compras, extender crédito, etc.), se mejora la seguridad de tales operaciones y activos asociados.

Con referencia general a las notaciones y nomenclaturas usadas en la presente descripción, una o más porciones de la descripción detallada que sigue pueden presentarse en términos de procedimientos de programa ejecutados en un ordenador o red de ordenadores. Estas descripciones y representaciones de procedimientos se usan por los expertos en la técnica para transmitir de la manera más efectiva las sustancias de su trabajo a otros expertos en la técnica. Un procedimiento es aquí, y generalmente, concebido para ser una secuencia de operaciones autoconsistentes que conducen a un resultado deseado. Estas operaciones son aquellas que requieren manipulaciones físicas de cantidades físicas. Generalmente, aunque no necesariamente, estas cantidades toman la forma de señales eléctricas, magnéticas u ópticas capaces de almacenarse, transferirse, combinarse, compararse y manipularse de cualquier otra manera. En ocasiones resulta conveniente, principalmente por razones de uso común, referirse a estas señales como bits, valores, elementos, símbolos, caracteres, términos, números o similares. Sin embargo, debe señalarse que todos estos y términos similares deben asociarse con las cantidades físicas apropiadas y son simplemente etiquetas convenientes aplicadas a esas cantidades.

Además, estas manipulaciones a menudo se refieren en términos, tales como añadir o comparar, que se asocian comúnmente con operaciones mentales realizadas por un operador humano. Sin embargo, no es necesaria, o conveniente en la mayoría de los casos, la capacidad de un operador humano, en cualquiera de las operaciones descritas en la presente descripción que forman parte de una o más modalidades. Más bien, estas operaciones son operaciones de máquina. Las máquinas útiles para realizar operaciones de varias modalidades incluyen computadoras digitales que se activan o configuran selectivamente mediante un programa informático almacenado dentro que se escribe de acuerdo con las enseñanzas en la presente descripción, y/o incluyen aparatos especialmente construidos para el propósito requerido o una computadora digital. Varias modalidades también se refieren a aparatos o sistemas para realizar estas operaciones. Estos aparatos pueden construirse especialmente para el propósito requerido. La estructura requerida para una variedad de estas máquinas será evidente a partir de la descripción dada.

Ahora se hace referencia a las Figuras, en donde se usan números de referencia similares para referirse a elementos similares en todo. En la siguiente descripción, con el propósito de la explicación, se exponen numerosos detalles específicos para proporcionar una comprensión completa de los mismos. Sin embargo, puede ser evidente que las modalidades novedosas pueden practicarse sin estos detalles específicos. En otros casos, las estructuras y dispositivos bien conocidos se muestran en forma de diagrama de bloques para facilitar su descripción. La intención es cubrir todas las modificaciones, equivalentes y alternativas dentro del alcance de las reivindicaciones.

La Figura 1A representa un esquema de un sistema ilustrativo 100, consistente con las modalidades descritas. Como se muestra, el sistema 100 incluye una o más tarjetas sin contacto 101, uno o más dispositivos informáticos móviles 110 y un servidor de autenticación 120. Las tarjetas sin contacto 101 son representativas de cualquier tipo de tarjetas de pago, tales como una tarjeta de crédito, tarjeta de débito, tarjeta de cajero automático, tarjeta de regalo y similares. Las tarjetas sin contacto 101 pueden comprender una o más interfaces de comunicación 133, tales como un chip de identificación por radiofrecuencia (RFID), configurado para comunicarse con los dispositivos informáticos 110 a través de NFC, el estándar EMV u otros protocolos de corto alcance en la comunicación inalámbrica. Aunque NFC se usa como un protocolo de comunicaciones ilustrativo, la descripción es igualmente aplicable a otros tipos de comunicaciones inalámbricas, tales como el estándar EMV, Bluetooth y/o Wi-Fi. Los dispositivos móviles 110 son representativos de cualquier tipo de dispositivos informáticos habilitados para redes, tales como teléfonos inteligentes, tabletas, dispositivos portátiles, computadoras portátiles, dispositivos de juegos portátiles y similares. El servidor de autenticación 120 es representativo de cualquier tipo de dispositivo informático, tal como un servidor, estación de trabajo, clúster informático, plataforma de computación en la nube, sistema informático virtualizado y similares.

Como se muestra, una memoria 102 de la tarjeta sin contacto incluye una miniaplicación 103, un contador 104, una clave maestra 105, una clave diversificada 106, un identificador de cliente (ID) único 107 y datos del pasaporte 108. La miniaplicación 103 es un código ejecutable configurado para realizar las operaciones descritas en la presente descripción. El contador 104, la llave maestra 105, la llave diversificada 106 y la ID de cliente 107 se usan para proporcionar seguridad en el sistema 100 como se describe con mayor detalle a continuación. Los datos del pasaporte 108 son representativos de un pasaporte electrónico de un usuario asociado con la tarjeta sin contacto 101. Los datos del pasaporte 108 pueden incluir cualquier número y tipo de datos. Por ejemplo, los datos del pasaporte 108 pueden incluir datos de texto que describen diferentes atributos del pasaporte y/o del usuario (por ejemplo, nombre, fecha de nacimiento, número de pasaporte, fecha de emisión del pasaporte, fecha de vencimiento del pasaporte, país emisor, etc.) así como también datos de imagen (por ejemplo, una o más imágenes del propio pasaporte, una imagen del usuario incluida en el pasaporte, etc.). En algunas modalidades, los datos del pasaporte 108 se cifran. Por ejemplo, los datos del pasaporte 108 pueden encriptarse en base a uno o más atributos del pasaporte. El uno o más atributos pueden incluir un número de pasaporte, una fecha de emisión del pasaporte y/o una fecha de vencimiento del pasaporte.

Como se muestra, una memoria 111 del dispositivo móvil 110 incluye una instancia de un sistema operativo (OS) 112. Los sistemas operativos ilustrativos 112 incluyen el Android®OS, iOS®, macOS®, Linux®, y Windows® sistemas operativos. Como se muestra, el OS 112 incluye una aplicación de cuenta 113. La aplicación de cuenta 113 permite a los usuarios realizar varias operaciones relacionadas con la cuenta, tales como ver saldos de cuenta, comprar artículos, procesar pagos y similares. La aplicación de cuenta 113 puede controlar además los permisos de acceso a diferentes funciones proporcionadas por la aplicación de cuenta 113 y/u otras aplicaciones 114. Generalmente, un usuario puede autenticarse mediante el uso de credenciales de autenticación para acceder a ciertas características de la aplicación de cuenta 113. Por ejemplo, las credenciales de autenticación pueden incluir un nombre de usuario (o inicio de sesión) y una contraseña, credenciales biométricas (por ejemplo, huellas dactilares, identificación facial, etc.) y similares.

De acuerdo con varias modalidades, el usuario puede solicitar y/o intentar realizar una operación. La operación puede incluir cualquier tipo de operación, tal como usar la tarjeta sin contacto 101 para realizar una compra, acceder a ciertas características de la aplicación de cuenta 113, realizar varias operaciones relacionadas con la cuenta mediante el uso de la aplicación de cuenta 113, y/o acceder a las otras aplicaciones 114 (o cualquier característica de estas). Las otras aplicaciones 114 son representativas de cualquier tipo de aplicación informática, tal como navegadores web, aplicaciones de mensajería, aplicaciones de procesamiento de textos, aplicaciones de redes sociales y similares. Por ejemplo, el usuario puede desear transferir fondos desde su cuenta a otra cuenta mediante el uso de la aplicación de cuenta 113. El uso de una operación específica como ejemplo de referencia en la presente descripción no limita la descripción, ya que la descripción es igualmente aplicable a cualquier otro tipo de operación.

Para autorizar la operación solicitada (por ejemplo, el ejemplo anterior de transferencia de fondos), el sistema 100 debe autenticar y/o verificar la identidad del usuario. Para autenticar la identidad del usuario, las modalidades descritas en la presente descripción pueden aprovechar la tarjeta sin contacto 101. Más específicamente, una vez que el usuario solicita realizar la operación (o de cualquier otra manera acceder a un recurso restringido), la aplicación de cuenta 113 puede emitir una notificación que le indica al usuario que acerca la tarjeta sin contacto 101 al dispositivo 110. Generalmente, una vez que la tarjeta sin contacto 101 se acerca al alcance de comunicación de la interfaz de comunicaciones 118 del dispositivo 110, la miniaplicación 103 de la tarjeta sin contacto 101 puede generar datos encriptados, por ejemplo, una ID de cliente cifrada 132 como parte del proceso de autenticación requerido para autorizar la operación solicitada. Para permitir la transferencia de datos NFC entre la tarjeta sin contacto 101 y el dispositivo móvil 110, la aplicación de cuenta 113 puede comunicarse con la tarjeta sin contacto 101 cuando la tarjeta sin contacto 101 está lo suficientemente cerca de la interfaz de comunicaciones 118 del dispositivo móvil 110. La interfaz de comunicaciones 118 puede configurarse para leer y/o comunicarse con la interfaz de comunicaciones 133 de la tarjeta sin contacto 101 (por ejemplo, a través de NFC, Bluetooth, RFID, etc.). Por lo tanto, las interfaces de comunicación de ejemplo 118 incluyen módulos de comunicación NFC, módulos de comunicación Bluetooth y/o módulos de comunicación RFID.

Como se indicó, el sistema 100 se configura para implementar una diversificación clave para asegurar los datos, que puede denominarse técnica de diversificación clave en la presente descripción. Generalmente, el servidor 120 (u otro dispositivo informático) y la tarjeta sin contacto 101 pueden estar provistos de la misma clave maestra 105 (también denominada clave simétrica maestra). Más específicamente, cada tarjeta sin contacto 101 se programa con una clave maestra distinta 105 que tiene un par correspondiente en el servidor 120. Por ejemplo, cuando se fabrica una tarjeta sin contacto 101, una clave maestra única 105 puede programarse en la memoria 102 de la tarjeta sin contacto 101. De manera similar, la clave maestra única 105 puede almacenarse en un registro de un cliente asociado con la tarjeta sin contacto 101 en los datos de la cuenta 124 del servidor 120 (y/o almacenada en una ubicación segura diferente, tal como el módulo de seguridad de hardware (HSM) 125). La clave maestra puede mantenerse en secreto de todas las partes distintas de la tarjeta sin contacto 101 y el servidor 120, mejorando de esta manera la seguridad del sistema 100. En algunas modalidades, la miniaplicación 103 de la tarjeta sin contacto 101 puede cifrar y/o descifrar datos (por ejemplo, el ID de cliente 107 y/o los datos del pasaporte 108) mediante el uso de la clave maestra 105 y los datos como entrada de un algoritmo criptográfico. Por ejemplo, cifrar el ID de cliente 107 con la clave maestra 105 puede dar como resultado el ID de cliente encriptado 132. De manera similar, el servidor de autenticación 120 puede cifrar y/o descifrar datos asociados con la tarjeta sin contacto 101 mediante el uso de la clave maestra 105 correspondiente.

En otras modalidades, las claves maestras 105 de la tarjeta sin contacto 101 y el servidor 120 pueden usarse junto con los contadores 104 para mejorar la seguridad mediante el uso de la diversificación de claves. Los contadores 104 comprenden valores que se sincronizan entre la tarjeta sin contacto 101 y el servidor 120. El valor del contador 104 puede comprender un número que cambia cada vez que se intercambia información entre la tarjeta sin contacto 101 y el servidor 120 (y/o la tarjeta sin contacto 101 y el dispositivo móvil 110). Cuando se prepara para enviar datos (por ejemplo, al servidor 120 y/o al dispositivo móvil 110), la tarjeta sin contacto 101 puede incrementar el valor del contador 104. La tarjeta sin contacto 101 puede proporcionar entonces la clave maestra 105 y el valor contador 104 como entrada a un algoritmo criptográfico, que produce una clave diversificada 106 como salida. El algoritmo criptográfico puede incluir algoritmos de encriptado, algoritmos de código de autenticación de mensaje basado en resumen (HMAC), algoritmos de código de autenticación de mensaje basado en encriptado (CMAC) y similares. Los ejemplos no limitantes del algoritmo criptográfico pueden incluir un algoritmo de encriptado simétrico tal como 3DES o AES128; un algoritmo HMAC simétrico, tal como HMAC-SHA-256; y un algoritmo CMAC simétrico tal como AES-CMAC. Los ejemplos de técnicas de diversificación clave se describen con mayor detalle en Solicitud de patente de Estados Unidos 16/205,119, presentada el 29 de noviembre de 2018.

Continuando con el ejemplo de diversificación clave, la tarjeta sin contacto 101 puede cifrar los datos (por ejemplo, el ID de cliente 107 y/o cualquier otro dato, como los datos del pasaporte 108) mediante el uso de la clave diversificada 106 y los datos como entrada al algoritmo criptográfico. Por ejemplo, la encriptación del ID de cliente 107 con la clave diversificada 106 puede dar como resultado el ID de cliente encriptado 132.

Independientemente de la técnica de encriptado usada, la tarjeta sin contacto 101 puede transmitir los datos encriptados (por ejemplo, el ID de cliente encriptado 132) a la aplicación de cuenta 113 del dispositivo móvil 110 (por ejemplo, a través de una conexión NFC, conexión Bluetooth, etc.). La aplicación de cuenta 113 del dispositivo móvil 110 puede transmitir entonces el ID de cliente encriptado 132 al servidor 120 a través de la red 130. En al menos una modalidad, la tarjeta sin contacto 101 transmite el valor del contador 104 con los datos encriptados. En tales modalidades, la tarjeta sin contacto 101 puede transmitir un valor de contador encriptado 104, o un valor de contador no encriptado 104.

Una vez recibida, la aplicación de autenticación 123 puede autenticar el ID de cliente encriptado 132. Por ejemplo, la aplicación de autenticación 123 puede intentar descifrar el ID de cliente encriptado 132 mediante el uso de una copia de la clave maestra 105 almacenada en la memoria 122 del servidor de autenticación 120. En otro ejemplo, la aplicación de autenticación 123 puede proporcionar la clave maestra 105 y el valor de contador 104 como entrada al algoritmo criptográfico, que produce una clave diversificada 106 como salida. La clave diversificada 106 resultante puede corresponder a la clave diversificada 106 de la tarjeta sin contacto 101, que puede usarse para descifrar la ID de cliente cifrada 132.

Independientemente de la técnica de descifrado utilizada, la aplicación de autenticación 123 puede descifrar con éxito el ID de cliente encriptado 132, de esta manera se verifica el ID de cliente encriptado 132 (por ejemplo, mediante la comparación del ID de cliente resultante 107 con un ID de cliente almacenado en los datos de cuenta 124, y/o en base a una indicación de que el descifrado mediante el uso de la clave 105 y/o 106 fue exitoso). Aunque las claves 105, 106 se representan como almacenadas en la memoria 122, las claves 105, 106 pueden almacenarse en otro lugar, tal como en un elemento seguro y/o el HSM 125. En tales modalidades, el elemento seguro y/o el HSM 125 pueden descifrar el ID de cliente encriptado 132 mediante el uso de las claves 105 y/o 106 y una función criptográfica. De manera similar, el elemento seguro y/o HSM 125 pueden generar la clave diversificada 106 en base a la clave maestra 105 y el valor de contador 104 como se describió anteriormente.

Si, sin embargo, la aplicación de autenticación 123 no puede descifrar el ID de cliente encriptado 132 para producir el resultado esperado (por ejemplo, el ID de cliente 107 de la cuenta asociada con la tarjeta sin contacto 101), la aplicación de autenticación 123 no valida el ID de cliente encriptado 132. En tal ejemplo, la aplicación de autenticación 123 transmite una indicación de la verificación fallida a la aplicación de cuenta 113. Como tal, la aplicación de cuenta 113 puede rechazar la realización de la operación solicitada para preservar la seguridad de la cuenta.

La Figura 1B ilustra una modalidad en la que la aplicación de autenticación 123 ha descifrado el ID de cliente encriptado 132, de esta manera se verifica (o autentica) los datos encriptados. Como se muestra, la aplicación de autenticación 123 transmite una verificación 134 al dispositivo móvil 110, donde la verificación 134 indica que la aplicación de autenticación 123 descifró con éxito el ID de cliente encriptado 132. En respuesta a recibir la verificación 134, la aplicación de cuenta 113 puede hacer referencia a las reglas 115 para determinar qué pasos de autenticación adicionales, si los hay, se requieren. Las reglas 115 pueden especificar generalmente una pluralidad de reglas de autenticación y/o umbrales diferentes para diferentes operaciones solicitadas. Las reglas pueden basarse en el tipo de operación solicitada. Por ejemplo, para la transferencia de fondos, las reglas 115 pueden requerir autenticación adicional en base a elementos de datos adicionales tales como los datos del pasaporte 108.

En tal ejemplo, la aplicación de cuenta 113 puede emitir una indicación que especifica que el usuario acerque la tarjeta sin contacto 101 al dispositivo móvil 110. La aplicación de cuenta 113 puede entonces instruir a la tarjeta sin contacto 101 para transmitir los datos del pasaporte 108. En respuesta, la tarjeta sin contacto 101 puede transmitir los datos del pasaporte 108 a la aplicación de cuenta 113. Como se indicó, en algunas modalidades, los datos del pasaporte 108 pueden cifrarse. Los datos del pasaporte 108 pueden cifrarse mediante el uso de uno o más atributos del pasaporte, tales como un número de pasaporte del pasaporte del usuario, una fecha de emisión del pasaporte del usuario y/o una fecha de vencimiento del pasaporte del usuario. Aunque se representa que se recibe en un acercamiento separado de la tarjeta sin contacto 101, en algunas modalidades, los datos del pasaporte 108 se transmiten con el ID de usuario encriptado 132 en un solo acercamiento de la tarjeta sin contacto 101 al dispositivo móvil 110, por ejemplo, el acercamiento representado en la Figura 1A.

La aplicación de cuenta 113 puede recibir entonces los atributos del pasaporte para descifrar los datos del pasaporte encriptados 108. Por ejemplo, un usuario puede proporcionar el número de pasaporte, la fecha de vencimiento y/o la fecha de emisión a través de una interfaz gráfica de usuario (GUI) de la aplicación de cuenta 113. En otra modalidad, la cámara 119 del dispositivo móvil 110 puede usarse para capturar una o más imágenes de una o más páginas de una versión física del pasaporte. Una o más páginas pueden representar los atributos requeridos para descifrar los datos del pasaporte encriptados 108. Por lo tanto, la aplicación de cuenta 113 puede extraer el número de pasaporte, la fecha de vencimiento y/o la fecha de emisión de las imágenes capturadas, por ejemplo, mediante el uso de visión por computadora, reconocimiento óptico de caracteres (OCR), etc.

En la modalidad representada en la Figura 1B, la aplicación de cuenta 113 descifra los datos del pasaporte encriptados 108 mediante el uso de los atributos del pasaporte recibidos. Si la descifrado es exitoso, la aplicación de cuenta 113 puede permitir la realización de la operación solicitada. Por ejemplo, al descifrar los datos del pasaporte 108, la aplicación de cuenta 113 puede mostrar una GUI que permite al usuario iniciar la transferencia de fondos deseada. De cualquier otra manera, la aplicación de cuenta 113 puede restringir el desempeño de la operación solicitada, por ejemplo, al bloquear el acceso a la GUI para la transferencia de fondos, emitir una notificación de que la operación solicitada no puede realizarse en base a la falla de la descifrado, etc.

En algunas modalidades, el servidor de autenticación 120 descifra los datos del pasaporte encriptados 108. Por ejemplo, la Figura 2A es un esquema 200 que representa una modalidad en la que el servidor de autenticación 120 se usa para descifrar los datos del pasaporte 108. Como se muestra, el usuario toca la tarjeta sin contacto 101 al dispositivo móvil 110 para proceder con una operación solicitada. Como se indicó, el usuario puede proporcionar credenciales de autenticación para acceder a la cuenta asociada con la tarjeta sin contacto 101 antes de acercar la tarjeta sin contacto 101 al dispositivo 110. Por ejemplo, la operación solicitada puede ser actualizar la información de la cuenta en la aplicación de cuenta 113 después de proporcionar las credenciales de autenticación para acceder a los detalles de la cuenta. En respuesta al acercamiento, la miniaplicación 103 genera un ID de cliente encriptado 201, que se transmite a la aplicación de cuenta 113 con los datos del pasaporte encriptados 108. Generalmente, el ID de cliente encriptado 201 se genera por la miniaplicación 103 como se describió anteriormente con respecto a la generación del ID de cliente encriptado 132 (por ejemplo, cifrando el ID de cliente 107 con la clave maestra 105 y/o la clave diversificada 106).

En respuesta a recibir el ID de cliente encriptado 201 y los datos del pasaporte encriptados 108, la aplicación de cuenta 113 puede recibir los atributos del pasaporte (por ejemplo, el número de pasaporte, la fecha de vencimiento y/o la fecha de emisión) necesarios para descifrar los datos del pasaporte encriptados 108. Por ejemplo, el usuario puede proporcionar los atributos del pasaporte como entrada en una interfaz gráfica de usuario de la aplicación de cuenta 113. Como otro ejemplo, puede capturarse una imagen del pasaporte físico, y la aplicación de cuenta 113 puede extraer los atributos del pasaporte de la imagen capturada, por ejemplo, al identificar los campos y valores relevantes en la imagen. Una vez recibida, la aplicación de cuenta 113 puede transmitir los atributos del pasaporte recibidos al servidor de autenticación 120 como los atributos del pasaporte 202 con el ID de cliente encriptado 201 y los datos del pasaporte 108.

Una vez recibida, la aplicación de autenticación 123 puede intentar descifrar el ID de cliente encriptado 201 mediante el uso de la clave maestra 105 y/o la clave diversificada 106 como se describió anteriormente. Si la descifrado intentada produce el ID de cliente 107 asociado con la cuenta, la aplicación de autenticación 123 puede intentar descifrar los datos del pasaporte 108 mediante el uso de los atributos del pasaporte 202. Si la descifrado del ID de cliente encriptado 201 y los datos del pasaporte 108 es exitoso, como se refleja en la Figura 2B, la aplicación de autenticación 123 puede transmitir una verificación 204 a la aplicación de cuenta 113. La aplicación de cuenta 113 puede permitir entonces la operación solicitada en base a la recepción de la verificación 204, que especifica que el ID de cliente encriptado 201 y los datos de pasaporte encriptados 108 se verificaron (o autenticaron) por el servidor de autenticación 120. Por ejemplo, la aplicación de cuenta 113 puede exponer y/o habilitar una GUI que permite al usuario modificar los detalles de su cuenta. Si la descifrado intentada (del ID de cliente encriptado 201 y los datos de pasaporte encriptados 108) no tiene éxito, la aplicación de autenticación 123 puede transmitir una indicación de la(s) descifrado(s) fallido(s) a la aplicación de cuenta 113, que puede rechazar la operación solicitada. Por ejemplo, la aplicación de cuenta 113 puede restringir el acceso a la GUI (y/o deshabilitar elementos de esta) que permite al usuario modificar los detalles de su cuenta.

En algunas modalidades, los datos del pasaporte 108 que se han encriptado mediante el uso de los atributos del pasaporte pueden cifrarse además mediante la miniaplicación 103 en base a la clave maestra 104 y/o la clave diversificada 106. Por lo tanto, en tales modalidades, la aplicación de autenticación 123 puede descifrar inicialmente los datos del pasaporte 108 mediante el uso de las claves 105 y/o 106 como se describió anteriormente. Si el descifrado inicial es exitoso, la aplicación de autenticación 123 puede intentar descifrar los datos del pasaporte 108 mediante el uso de los atributos del pasaporte 202. Si la descifrado de los datos del pasaporte 108 mediante el uso de los atributos del pasaporte 202 tiene éxito, la aplicación de autenticación 123 puede transmitir la verificación 204 a la aplicación de cuenta 113, que puede autorizar la operación solicitada.

Independientemente de la entidad que descifra los datos del pasaporte 108, en al menos una modalidad, la miniaplicación 103 de la tarjeta sin contacto 101 puede generar una firma digital (no representada) para los datos del pasaporte 108 mediante el uso de las claves 105 y/o 106. La firma digital puede firmar los datos del pasaporte 108. La tarjeta sin contacto 101 puede transmitir la firma digital con los datos del pasaporte 108 a la aplicación de cuenta 113, que a su vez transmite la firma digital al servidor de autenticación 120. La aplicación de autenticación 123 también puede verificar la firma digital al descifrar la firma digital mediante el uso de una clave pública asociada con la tarjeta sin contacto 101 y almacenada por el servidor 120. Si la firma digital se verifica, la aplicación de autenticación 123 puede transmitir una indicación de la verificación exitosa de la firma digital a la aplicación de cuenta 113, lo que puede permitir la realización de la operación en base a la verificación de la firma digital. Si la firma digital no se verifica, la aplicación de cuenta 113 puede restringir la realización de la operación.

Independientemente de la entidad que descifra los datos del pasaporte 108, en algunas modalidades, la aplicación de cuenta 113 puede determinar un nivel de permisos de acceso especificado por las reglas 115 requeridas para realizar la operación. Por ejemplo, las reglas 115 pueden requerir que el usuario tenga un nivel de seguridad "alto" para realizar la operación solicitada (por ejemplo, transferencia de fondos). Sin embargo, los datos de la cuenta del usuario 124 (que pueden almacenarse localmente en la aplicación de cuenta 113 y/o recibirse del servidor 120) pueden especificar que el usuario tiene un nivel "medio" de seguridad. En tales modalidades, la aplicación de cuenta 113 puede transmitir una solicitud de un nivel de permisos actualizado al servidor 120. En respuesta, la aplicación de autenticación 123 puede determinar actualizar el nivel de permisos del usuario a "alto" en base a la descifrado del ID de cliente encriptado 201 y los datos del pasaporte 108. En tal modalidad, la aplicación de autenticación 123 puede transmitir el nivel de permisos actualizado a la aplicación de cuenta 113, lo que permite la operación solicitada en base al nivel de permisos actualizado que cumple con el nivel de permisos requerido por las reglas 115.

Además, en algunas modalidades, el usuario puede obtener un pasaporte nuevo y/o actualizado. En tales modalidades, la aplicación de cuenta 113 puede recibir las versiones nuevas y/o actualizadas de los datos del pasaporte 108, por ejemplo, desde el servidor de autenticación 120. En tales modalidades, la aplicación de cuenta 113 puede transmitir los datos del pasaporte actualizados recibidos del servidor 120 a la tarjeta sin contacto 101, y la miniaplicación 103 puede almacenar los datos recibidos en la memoria 102.

La Figura 3A es un esquema 300 que representa una modalidad ilustrativa de acercar la tarjeta sin contacto 101 para proporcionar una autenticación segura en base a los datos del pasaporte 108 almacenados en la tarjeta sin contacto 101. Como se muestra, la aplicación de cuenta 113 puede recibir una solicitud para realizar una operación. Por ejemplo, la solicitud puede ser transferir fondos de una cuenta a otra cuenta. La aplicación de cuenta 113 puede hacer referencia a las reglas 115 para determinar qué tipo de datos se requiere para autorizar la transferencia de fondos solicitada. Por ejemplo, las reglas 115 pueden especificar que las transferencias de fondos requieren la verificación del ID de cliente encriptado y la verificación basada en los datos del pasaporte 108. En al menos una modalidad, el tipo de datos especificado por las reglas 115 se basa en el tipo de operación solicitada (por ejemplo, la transferencia de fondos). Generalmente, las reglas 115 pueden especificar diferentes niveles de seguridad para diferentes tipos de transacciones (por ejemplo, que requieren la verificación de los datos del pasaporte 108 para operaciones de mayor riesgo, mientras que no requieren la verificación de los datos del pasaporte 108 para operaciones de menor riesgo).

En respuesta, la aplicación de cuenta 113 puede emitir una indicación para acercar la tarjeta sin contacto 101 al dispositivo 110. Una vez que el usuario toca la tarjeta sin contacto 101 al dispositivo móvil 110, la miniaplicación 103 de la tarjeta sin contacto 101 cifra la ID de cliente 107 (por ejemplo, para producir las ID de cliente cifradas 132 y/o 201). La miniaplicación 103 puede transmitir entonces el ID de cliente encriptado 107 y los datos del pasaporte encriptados 108 al dispositivo móvil 110, por ejemplo, a través de NFC.

Como se muestra en el esquema 310 de la Figura 3B, la aplicación de cuenta 113 puede emitir una indicación que especifique que el usuario tome una foto de una o más páginas de su pasaporte físico mediante el uso de la cámara 119. El usuario puede capturar una imagen del pasaporte. La aplicación de cuenta 113 puede procesar la imagen capturada para extraer uno o más atributos del pasaporte, tales como el número de pasaporte, la fecha de emisión y la fecha de vencimiento.

Como se indicó, en algunas modalidades, la aplicación de cuenta 113 puede descifrar los datos del pasaporte encriptados 108 mediante el uso de los atributos extraídos de la imagen. En otras modalidades, tales como las modalidades de las Figuras 3A-3B, la aplicación de autenticación 123 puede descifrar los datos del pasaporte encriptados 108 mediante el uso de los atributos extraídos por la aplicación de cuenta 113. Por lo tanto, la aplicación de cuenta 113 puede transmitir el ID de cliente encriptado 107, los datos del pasaporte encriptados 108 y los atributos extraídos del pasaporte a la aplicación de autenticación 123.

La aplicación de autenticación 123 puede intentar descifrar el ID de cliente encriptado 107 (y/o los datos de pasaporte encriptados 108) mediante el uso de la clave maestra 105 y/o la clave diversificada 106 asociada con la tarjeta sin contacto 101. Si la aplicación de autenticación 123 no puede descifrar el ID de cliente encriptado 107 para producir un resultado esperado (por ejemplo, el ID de cliente 107 de la cuenta, etc.), la aplicación de autenticación 123 no verifica el ID de cliente encriptado 107. Si la aplicación de autenticación 123 descifra con éxito el ID de cliente encriptado 107 para producir un resultado esperado (por ejemplo, el ID de cliente 107 de la cuenta, etc.), la aplicación de autenticación 123 verifica el ID de cliente encriptado 107 e intenta descifrar los datos del pasaporte 108 mediante el uso de los atributos recibidos de la aplicación de cuenta 113. Si la aplicación de autenticación 123 descifra con éxito los datos del pasaporte 108, la aplicación de cuenta 123 transmite una indicación de la verificación de la ID de cliente cifrada 107 y los datos del pasaporte encriptados 108 a la aplicación de cuenta 113. La aplicación de cuenta 113 puede permitir entonces la realización de la operación solicitada en respuesta a recibir la verificación.

Si, sin embargo, la aplicación de autenticación 123 no puede descifrar el ID de cliente encriptado 107 y/o los datos de pasaporte encriptados 108, la aplicación de autenticación 123 transmite una indicación de la(s) descifrado(s) fallado(s) a la aplicación de cuenta 113. La aplicación de cuenta 113 puede entonces restringir el rendimiento de la operación solicitada, por ejemplo, al deshabilitar el botón "Siguiente" representado en la Figura 3B.

Como se indicó, en algunas modalidades, las reglas 115 especifican un nivel de permisos requerido para realizar la operación asociada. Por ejemplo, para actualizar los detalles de la cuenta, las reglas 115 pueden requerir un nivel de permisos mayor o igual a 2.0 en una escala de 0.0-10.0. Por lo tanto, en tales modalidades, la aplicación de cuenta 113 puede transmitir el nivel de permisos actual del usuario a la aplicación de autenticación 123. El nivel de permisos actual puede almacenarse localmente por la aplicación de cuenta 113 (por ejemplo, en una instancia de los datos de cuenta 124 almacenados en la memoria 111 del dispositivo móvil 110) y/o recibirse de la aplicación de autenticación 123 (por ejemplo, cuando el usuario inicia sesión en la aplicación de cuenta 113 mediante el uso de credenciales de autenticación).

En tales ejemplos, el nivel de permisos actual del usuario puede ser 1.5. Por lo tanto, la aplicación de cuenta 113 puede transmitir una indicación a la aplicación de autenticación 123 que especifica que el nivel de permisos actual del usuario no cumple con el nivel de permisos requerido. La aplicación de autenticación 123 puede determinar entonces si aumentar el nivel de permisos del usuario. Por ejemplo, en base a que la aplicación de autenticación 123 descifra con éxito el ID de cliente encriptado 107 y los datos del pasaporte encriptados 108, la aplicación de autenticación 123 puede aumentar el nivel de permisos del usuario a 3.0. La aplicación de autenticación 123 puede transmitir una indicación del nuevo nivel de permisos a la aplicación de cuenta 113 con la verificación. La aplicación de cuenta 113 puede permitir entonces la realización de la operación solicitada en respuesta a recibir la verificación del servidor de autenticación 123 y en base al nivel de permisos actualizado que excede el nivel de permisos especificado en las reglas 115.

La Figura 4A ilustra una tarjeta sin contacto 101, que puede comprender una tarjeta de pago, tal como una tarjeta de crédito, tarjeta de débito y/o una tarjeta de regalo. Como se muestra, la tarjeta sin contacto 101 puede ser emitida por un proveedor de servicios 405 que se muestra en la parte delantera o posterior de la tarjeta 101. En algunos ejemplos, la tarjeta sin contacto 101 no está relacionada con una tarjeta de pago, y puede comprender, sin limitación, una tarjeta de identificación. En algunos ejemplos, la tarjeta de pago puede comprender una tarjeta de pago sin contacto de doble interfaz. La tarjeta sin contacto 101 puede comprender un sustrato 410, que puede incluir una sola capa o una o más capas laminadas compuestas de plásticos, metales y otros materiales. Los materiales de sustrato ilustrativos incluyen cloruro de polivinilo, acetato de cloruro de polivinilo, acrilonitrilo butadieno estireno, policarbonato, poliésteres, titanio anodizado, paladio, oro, carbono, papel y materiales biodegradables. En algunos ejemplos, la tarjeta sin contacto 101 puede tener características físicas compatibles con el formato ID-1 del estándar ISO/IEC 7810, y la tarjeta sin contacto puede ser de cualquier otra manera compatible con el estándar ISO/IEC 14443. Sin embargo, se entiende que la tarjeta sin contacto 101 de acuerdo con la presente descripción puede tener diferentes características, y la presente descripción no requiere que una tarjeta sin contacto se implemente en una tarjeta de pago.

La tarjeta sin contacto 101 también puede incluir información de identificación 415 mostrada en la parte delantera y/o posterior de la tarjeta, y una almohadilla de contacto 420. La almohadilla de contacto 420 puede configurarse para establecer contacto con otro dispositivo de comunicación, tal como los dispositivos móviles 40, un dispositivo de usuario, teléfono inteligente, computadora portátil, de escritorio o tableta. La tarjeta sin contacto 101 también puede incluir circuitos de procesamiento, antena y otros componentes no mostrados en la Figura. 4A. Estos componentes pueden ubicarse detrás de la almohadilla de contacto 420 o en otro lugar del sustrato 410. La tarjeta sin contacto 101 también puede incluir una tira o cinta magnética, que puede ubicarse en la parte posterior de la tarjeta (no mostrada en la Figura 4A).

Como se ilustra en la Figura 4B, la almohadilla de contacto 420 de la tarjeta sin contacto 101 puede incluir un circuito de procesamiento 425 para almacenar y procesar información, que incluye un microprocesador 430 y la memoria 102. Se entiende que el circuito de procesamiento 425 puede contener componentes adicionales, que incluyen procesadores, memorias, comprobadores de errores y paridad/CRC, codificadores de datos, algoritmos de anticolisión, controladores, decodificadores de comandos, primitivas de seguridad y hardware a prueba de manipulaciones, según sea necesario para realizar las funciones descritas en la presente descripción.

La memoria 102 puede ser una memoria de solo lectura, una memoria de escritura-una lectura-múltiple o una memoria de lectura/escritura, por ejemplo, RAM, ROM y EEPROM, y la tarjeta sin contacto 101 puede incluir una o más de estas memorias. Una memoria de solo lectura puede programarse en fábrica como de solo lectura o programable una sola vez. La programabilidad de una sola vez proporciona la oportunidad de escribir una vez y después leer muchas veces. Una memoria de escritura única/lectura múltiple puede programarse en un momento posterior a que el chip de memoria haya salido de la fábrica. Una vez que se programa la memoria, no se puede reescribir, pero se puede leer muchas veces. Una memoria de lectura/escritura puede programarse y reprogramarse muchas veces después de salir de la fábrica. Una memoria de lectura/escritura también puede leerse muchas veces después de salir de la fábrica.

La memoria 102 puede configurarse para almacenar uno o más miniaplicaciones 103, el contador 104, la clave maestra 105, la clave diversificada 106, uno o más ID de cliente (o usuario) 107 y los datos del pasaporte 108. Una o más miniaplicaciones 103 pueden comprender una o más aplicaciones de software configuradas para ejecutarse en una o más tarjetas sin contacto, tales como una miniaplicación Java® Card. Sin embargo, se entiende que las miniaplicaciones 103 no se limitan a las miniaplicaciones de Java Card, y en su lugar pueden ser cualquier aplicación de software operable en tarjetas sin contacto u otros dispositivos que tengan memoria limitada. La identificación de cliente 107 puede comprender un identificador alfanumérico único asignado a un usuario de la tarjeta sin contacto 101, y el identificador puede distinguir al usuario de la tarjeta sin contacto de otros usuarios de tarjetas sin contacto. En algunos ejemplos, la identificación de cliente 107 puede identificar tanto un cliente como una cuenta asignada a ese cliente y puede identificar además la tarjeta sin contacto asociada con la cuenta del cliente. En algunas modalidades, la miniaplicación 103 puede usar la ID de cliente 107 como entrada a un algoritmo criptográfico con las claves 105 y/o 106 para cifrar la ID de cliente 107. De manera similar, la miniaplicación 103 puede usar los datos del pasaporte 108 (que pueden estar sin cifrar y/o encriptados en base a uno o más atributos del pasaporte 108) como entrada a un algoritmo criptográfico con las claves 105 y/o 106 para cifrar los datos del pasaporte 108.

Los elementos de procesador y memoria de las modalidades ilustrativas anteriores se describen con referencia a la almohadilla de contacto, pero la presente descripción no se limita a ello. Se entiende que estos elementos pueden implementarse fuera de la almohadilla 420 o completamente separados de ella, o como elementos adicionales además de los elementos del procesador 430 y la memoria 102 ubicados dentro de la almohadilla de contacto 420.

En algunos ejemplos, la tarjeta sin contacto 101 puede comprender una o más antenas 455. La una o más antenas 455 pueden colocarse dentro de la tarjeta sin contacto 101 y alrededor del circuito de procesamiento 425 de la almohadilla de contacto 420. Por ejemplo, la una o más antenas 455 pueden ser integrales con el circuito de procesamiento 425 y la una o más antenas 455 pueden usarse con una bobina amplificadora externa. Como otro ejemplo, la una o más antenas 455 pueden ser externas a la almohadilla de contacto 420 y al circuito de procesamiento 425.

En una modalidad, la bobina de la tarjeta sin contacto 101 puede actuar como el secundario de un transformador de núcleo de aire. El terminal puede comunicarse con la tarjeta sin contacto 101 cortando la potencia o la modulación de amplitud. La tarjeta sin contacto 101 puede inferir los datos transmitidos desde el terminal mediante el uso de los espacios en la conexión de energía de la tarjeta sin contacto, que pueden mantenerse funcionalmente a través de uno o más condensadores. La tarjeta sin contacto 101 puede comunicarse de vuelta mediante la conmutación de una carga en la bobina de la tarjeta sin contacto o la modulación de carga. La modulación de carga puede detectarse en la bobina del terminal a través de interferencia. Más generalmente, mediante el uso de las antenas 455, el circuito de procesamiento 425 y/o la memoria 102, la tarjeta sin contacto 101 proporciona una interfaz de comunicaciones para comunicarse a través de comunicaciones NFC, Bluetooth y/o Wi-Fi.

Como se explicó anteriormente, las tarjetas sin contacto 101 pueden construirse en una plataforma de software operable en tarjetas inteligentes u otros dispositivos que tienen memoria limitada, tal como JavaCard, y una o más o más aplicaciones o miniaplicaciones pueden ejecutarse de manera segura. Se pueden añadir miniaplicaciones a tarjetas sin contacto para proporcionar una contraseña de un solo uso (OTP) para la autenticación multifactor (MFA) en varios casos de uso basados en aplicaciones móviles. Las miniaplicaciones pueden configurarse para responder a una o más solicitudes, tales como solicitudes de intercambio de datos de campo cercano, de un lector, tal como un lector NFC móvil (por ejemplo, la interfaz de comunicaciones 118 del dispositivo 110), y producir un mensaje NDEF que comprende un OTP seguro criptográficamente codificado como una etiqueta de texto NDEF.

Las operaciones para las modalidades descritas pueden describirse además con referencia a las siguientes figuras. Algunas de las figuras pueden incluir un flujo lógico. Aunque tales figuras presentadas en la presente descripción pueden incluir un flujo lógico particular, se puede apreciar que el flujo lógico simplemente proporciona un ejemplo de cómo puede implementarse la funcionalidad general como se describe en la presente descripción. Además, un flujo lógico dado no necesariamente tiene que ejecutarse en el orden presentado a menos que se indique de cualquier otra manera. Además, el flujo lógico dado puede implementarse mediante un elemento de hardware, un elemento de software ejecutado por un procesador, o cualquiera de sus combinaciones. Las modalidades no se limitan en este contexto.

La Figura 5 ilustra una modalidad de un flujo lógico 500. El flujo lógico 500 puede ser representativo de algunas o todas las operaciones ejecutadas por una o más modalidades descritas en la presente descripción. Por ejemplo, el flujo lógico 500 puede incluir algunas o todas las operaciones para usar la tarjeta sin contacto 101 para proporcionar una autenticación segura en base a los datos del pasaporte almacenados en la tarjeta sin contacto 101. Las modalidades no se limitan en este contexto.

Como se muestra, el flujo lógico 500 comienza en el bloque 505, donde la aplicación de cuenta 113 recibe una solicitud para realizar una operación. Como se indicó, la operación solicitada puede recibirse en base a la entrada de un usuario de la aplicación de cuenta 113, una fuente externa (por ejemplo, una de las otras aplicaciones 114), o cualquier otra fuente. La solicitud puede estar relacionada, por ejemplo y sin limitación, con el uso de la aplicación de cuenta 113, el uso de las otras aplicaciones 114, las operaciones relacionadas con la cuenta asociada con la tarjeta sin contacto 101 y/o una transacción. Más generalmente, la solicitud puede recibirse después de que un usuario proporcione las credenciales de autenticación requeridas para acceder a la cuenta en la aplicación de cuenta 113. En el bloque 510, un usuario toca la tarjeta sin contacto 101 al dispositivo móvil 110 para hacer que la miniaplicación 103 de la tarjeta sin contacto 101 encripte el ID de cliente 107 y transmita el ID de cliente encriptada al dispositivo móvil 110.

En el bloque 515, la aplicación de cuenta 113 puede recibir el ID de cliente encriptado de la tarjeta sin contacto 101. La aplicación de cuenta 113 puede transmitir entonces el ID de cliente encriptado recibido desde la tarjeta sin contacto 101 al servidor de autenticación 120. El servidor 120 puede intentar descifrar el ID de cliente encriptado como se describe en la presente descripción. En el bloque 520, la aplicación de cuenta 113 recibe una indicación del servidor 120 de que el ID de cliente encriptado se verificó mediante el descifrado del ID de cliente encriptado 132.

En el bloque 525, la aplicación de cuenta 113 determina un tipo de solicitud, que puede usarse para determinar un tipo de datos de verificación especificados en las reglas 115 requeridas para autorizar el tipo de operación. Por ejemplo, los datos del pasaporte 108 pueden especificarse como los datos de verificación requeridos por las reglas 115. En el bloque 530, el usuario toca la tarjeta sin contacto 101 al dispositivo móvil 110. Hacerlo le indica la miniaplicación 103 de la tarjeta sin contacto 101 que transmita los datos del pasaporte 108 al dispositivo móvil 110. La aplicación de cuenta 113 puede recibir los datos del pasaporte 108 de la tarjeta sin contacto 101. Sin embargo, como se indicó, en algunas modalidades, los datos del pasaporte 108 pueden recibirse en el bloque 515 en respuesta al acercamiento en el bloque 510.

En el bloque 535, la aplicación de cuenta 113 puede recibir los atributos del pasaporte. Por ejemplo, un usuario puede proporcionar los atributos del pasaporte como entrada a la aplicación de cuenta 113. Como otro ejemplo, la aplicación de cuenta 113 puede indicarle al usuario que capture una imagen de la página del pasaporte que incluye los atributos del pasaporte. La aplicación de cuenta 113 puede extraer entonces los atributos de la imagen capturada, por ejemplo, al identificar valores asociados con cada atributo de pasaporte en la imagen capturada. En el bloque 540, la aplicación de cuenta 113 puede descifrar con éxito los datos del pasaporte 108 mediante el uso de los atributos recibidos en el bloque 535. Como se indicó, sin embargo, en algunas modalidades, la aplicación de cuenta 113 transmite los datos del pasaporte 108 y los atributos extraídos a la aplicación de autenticación 123 para su descifrado. En tales modalidades, la aplicación de cuenta 113 puede transmitir los datos del pasaporte 108 y los atributos extraídos con un ID de cliente encriptado generado por la tarjeta sin contacto 101. La aplicación de autenticación 123 puede intentar descifrar el ID de cliente y los datos del pasaporte 108 e informar a la aplicación de cuenta 113 si los intentos de descifrado fueron exitosos o no.

En el bloque 545, la aplicación de cuenta 113 permite la realización de la operación solicitada en base a la verificación de la ID de cliente cifrada por el servidor 120 y el descifrado de los datos de pasaporte encriptados 108. En el bloque 550, la operación solicitada puede realizarse, por ejemplo, por el usuario y/o por la aplicación de cuenta 113.

La Figura 6 ilustra una modalidad de un flujo lógico 600. El flujo lógico 600 puede ser representativo de algunas o todas las operaciones ejecutadas por una o más modalidades descritas en la presente descripción. Por ejemplo, el flujo lógico 600 puede incluir algunas o todas las operaciones para recibir atributos del pasaporte para descifrar los datos del pasaporte 108 almacenados en la tarjeta sin contacto 101. Las modalidades no se limitan en este contexto.

Como se muestra, el flujo lógico 600 comienza en el bloque 610, donde la aplicación de cuenta 113 recibe opcionalmente entradas basadas en texto de un usuario que especifica los atributos del pasaporte. Como se indicó, los atributos del pasaporte pueden incluir el número de pasaporte, la fecha de emisión del pasaporte y la fecha de vencimiento del pasaporte. Sin embargo, pueden usarse otros datos para el encriptado/descifrado de los datos del pasaporte 108, tales como el nombre de la persona u otra información. Más generalmente, la aplicación de cuenta 113 puede conocer los atributos requeridos y/o tipos de atributos. En el bloque 620, la aplicación de cuenta 113 emite una instrucción al usuario para capturar una imagen que representa una página del pasaporte físico correspondiente a los datos del pasaporte 108. En el bloque 630, la aplicación de cuenta 113 recibe la imagen capturada por la cámara 119 del dispositivo móvil 110.

En el bloque 640, la aplicación de cuenta 113 extrae los atributos de la imagen capturada. Por ejemplo, la aplicación de cuenta 113 puede aplicar uno o más algoritmos de procesamiento de imágenes para extraer los atributos. Generalmente, al programarse para identificar los atributos del pasaporte requeridos, la solicitud de cuenta 113 puede procesar la imagen para identificar los atributos requeridos y extraer los valores asociados con cada atributo. Por ejemplo, al reconocer el texto de la imagen, la aplicación de cuenta 113 puede identificar el "Número de pasaporte" o alguna variante de este en el texto de la imagen. La aplicación de cuenta 113 puede extraer entonces el valor (por ejemplo, valores numéricos y/o alfanuméricos) asociados con la frase identificada. Por ejemplo, la aplicación de cuenta 113 puede programarse con información que describe el diseño del pasaporte. Por lo tanto, la aplicación de cuenta 113 puede determinar dónde en la imagen extraer los nombres de atributos relevantes y dónde en la imagen extraer los valores relevantes.

La Figura 7 ilustra una modalidad de un flujo lógico 700. El flujo lógico 700 puede ser representativo de algunas o todas las operaciones ejecutadas por una o más modalidades descritas en la presente descripción. Por ejemplo, el flujo lógico 700 puede incluir algunas o todas las operaciones para autorizar las operaciones solicitadas mediante el uso de los datos del pasaporte 108 almacenados en la tarjeta sin contacto 101. Las modalidades no se limitan en este contexto.

Como se muestra, el flujo lógico 700 comienza en el bloque 705, donde la aplicación de cuenta 113 recibe credenciales de autenticación asociadas con una cuenta. En el bloque 710, la aplicación de cuenta 113 determina un nivel de permisos actual de la cuenta (y/o el usuario asociado con la cuenta). En el bloque 720, la aplicación de cuenta 113 determina que las reglas 115 especifican un nivel de permisos que excede el nivel de permisos actual del usuario. El nivel de permisos especificado por las reglas 115 puede ser para una operación solicitada para ser realizada por el usuario (por ejemplo, la operación solicitada en el bloque 505 del flujo lógico 500).

En el bloque 730, la aplicación de cuenta 113 transmite una indicación a la aplicación de autenticación 123 que especifica que la aplicación de cuenta 113 ha descifrado los datos del pasaporte 108 (por ejemplo, en el bloque 540 del flujo lógico 500). En el bloque 740, la aplicación de autenticación 123 actualiza el nivel de permisos del usuario. La aplicación de autenticación 123 puede actualizar el nivel de permisos en base a la indicación que especifica que los datos del pasaporte 108 se descifraron y determinar que la aplicación de autenticación 123 verificó los datos encriptados generados por la tarjeta sin contacto 101. Por ejemplo, la aplicación de autenticación 123 puede establecer un temporizador en respuesta a la validación del ID de cliente encriptado 107 en el bloque 520 del flujo lógico 500. Si la aplicación de autenticación 123 recibe la indicación en el bloque 730 antes de que el temporizador supere un umbral de tiempo, la aplicación de autenticación 123 puede determinar actualizar el nivel de permisos y transmitir el nivel de permisos actualizado a la aplicación de cuenta 113.

En el bloque 750, la aplicación de cuenta 113 recibe el nivel de permisos actualizado del servidor 120. En el bloque 760, la aplicación de cuenta 113 determina que el nivel de permisos actualizado recibido en el bloque 750 cumple o excede el nivel de permisos especificado para la operación mediante las reglas 115. En respuesta, la aplicación de cuenta 113 puede permitir la realización de la operación.

La Figura 8 ilustra una modalidad de una arquitectura informática ilustrativa 800 que comprende un sistema informático 802 que puede ser adecuado para implementar varias modalidades como se describió anteriormente. En varias modalidades, la arquitectura informática 800 puede comprender o implementarse como parte de un dispositivo electrónico. En algunas modalidades, la arquitectura informática 800 puede ser representativa, por ejemplo, de un sistema que implementa uno o más componentes del sistema 100. En algunas modalidades, el sistema informático 802 puede ser representativo, por ejemplo, de la tarjeta sin contacto 101, los dispositivos móviles 110 y el servidor de autenticación 120 del sistema 100. Las modalidades no se limitan en este contexto. Más generalmente, la arquitectura informática 800 se configura para implementar toda la lógica, aplicaciones, sistemas, métodos, aparatos y funcionalidades descritos en la presente descripción con referencia a las Figuras 1-7.

Como se usa en esta solicitud, los términos "sistema" y "componente" y "módulo" pretenden referirse a una entidad relacionada con la computadora, ya sea hardware, una combinación de hardware y software, software, o software en ejecución, ejemplos de los cuales se proporcionan por la arquitectura informática ilustrativa 800. Por ejemplo, un componente puede ser, pero no se limita a ser, un proceso que se ejecuta en un procesador informático, un procesador informático, una unidad de disco duro, múltiples unidades de almacenamiento (de medio de almacenamiento óptico y/o magnético), un objeto, un ejecutable, un hilo de ejecución, un programa y/o una computadora. A modo de ilustración, tanto una aplicación que se ejecuta en un servidor como el servidor pueden ser un componente. Uno o más componentes pueden residir dentro de un proceso y/o hilo de ejecución, y un componente puede estar localizado en un ordenador y/o distribuido entre dos o más ordenadores. Además, los componentes pueden acoplarse comunicativamente entre sí mediante varios tipos de medios de comunicación para coordinar las operaciones. La coordinación puede implicar el intercambio unidireccional o bidireccional de información. Por ejemplo, los componentes pueden comunicar información en forma de señales comunicadas a través de los medios de comunicación. La información puede implementarse como señales asignadas a varias líneas de señal. En tales asignaciones, cada mensaje es una señal. Sin embargo, otras modalidades pueden emplear alternativamente mensajes de datos. Tales mensajes de datos pueden enviarse a través de varias conexiones. Las conexiones ilustrativas incluyen interfaces paralelas, interfaces en serie e interfaces de bus.

El sistema informático 802 incluye varios elementos informáticos comunes, tales como uno o más procesadores, procesadores multinúcleo, coprocesadores, unidades de memoria, conjuntos de chips, controladores, periféricos, interfaces, osciladores, dispositivos de temporización, tarjetas de vídeo, tarjetas de audio, componentes de entrada/salida (E/S) multimedia, fuentes de alimentación, etc. Sin embargo, las modalidades no se limitan a la implementación por el sistema informático 802.

Como se muestra en la Figura 8, el sistema informático 802 comprende un procesador 804, una memoria del sistema 806 y un bus del sistema 808. El procesador 804 puede ser cualquiera de los diversos procesadores informáticos comercializados, incluidos, entre otros, los procesadores AMD® Athlon®, Duron® y Opteron®; los procesadores ARM® de aplicación, integrados y seguros; los procesadores IBM® y Motorola® DragonBall® y PowerPC®; los procesadores IBM y Sony® Cell; los procesadores Intel® Celeron®, Core®, Core (2) Duo®, Itanium®, Pentium®, Xeon® y XScale®; y procesadores similares. También pueden emplearse microprocesadores duales, procesadores de múltiples núcleos y otras arquitecturas de múltiples procesadores como el procesador 804.

El bus del sistema 808 proporciona una interfaz para los componentes del sistema que incluyen, entre otros, la memoria del sistema 806 al procesador 804. El bus del sistema 808 puede ser cualquiera de varios tipos de estructura de bus que pueden interconectarse además a un bus de memoria (con o sin un controlador de memoria), un bus periférico y un bus local mediante el uso de cualquiera de una variedad de arquitecturas de bus disponibles comercialmente. Los adaptadores de interfaz pueden conectarse al bus del sistema 808 a través de una arquitectura de ranura. Las arquitecturas de ranura ilustrativas pueden incluir, entre otras, el puerto de gráficos acelerado (AGP), el bus de tarjeta, la arquitectura estándar de la industria (E)ISA), la arquitectura de microcanal (MCA), NuBus, el interconector de componentes periféricos (Extendido) (PCI(X)), PCI Express, la Asociación Internacional de Tarjetas de Memoria de Ordenador Personal (PCMCIA), y similares.

La memoria del sistema 806 puede incluir varios tipos de medios de almacenamiento legibles por ordenador en forma de una o más unidades de memoria de mayor velocidad, tales como memoria de solo lectura (ROM), memoria de acceso aleatorio (RAM), RAM dinámica (DRAM), DRAM de velocidad de datos doble (<d>D<r>AM), DRAM síncrona (SDRAM), RAM estática (SRAM), ROM programare (PROM), ROM programare y borrable<(EPROM), ROM programa>r<e y borrable eléctricamente (EEPROM), memoria flash (por ejemplo, uno o más>arreglos flash), memoria de polímero tal como la memoria de polímero ferroeléctrico, memoria ovónica, memoria de cambio de fase o ferroeléctrica, memoria de óxido de silicio-nitrógeno-óxido de silicio (SONOS), tarjetas magnéticas u ópticas, una serie de dispositivos tales como unidades de matriz redundante de discos independientes (RAID), dispositivos de memoria de estado sólido (por ejemplo, memoria USB, unidades de estado sólido (SSD) y cualquier otro tipo de medio de almacenamiento adecuado para almacenar información. En la modalidad ilustrada mostrada en la Figura 8, la memoria del sistema 806 puede incluir memoria no volátil 810 y/o memoria volátil 812. Un sistema básico de entrada/salida (BIOS) puede almacenarse en la memoria no volátil 810.

El sistema informático 802 puede incluir varios tipos de medios de almacenamiento legibles por ordenador en forma de una o más unidades de memoria de menor velocidad, que incluyen una unidad de disco duro (HDD) 814 interna (o externa), una unidad de disco flexible magnético (FDD) 816 para leer o escribir en un disco magnético extraíble 818, y una unidad de disco óptico 820 para leer o escribir en un disco óptico extraíble 822 (por ejemplo, un CD-ROM o DVD). El HDD 814, el FDD 816 y la unidad de disco óptico 820 pueden conectarse al bus del sistema 808 mediante una interfaz HDD 824, una interfaz FDD 826 y una interfaz de unidad óptica 828, respectivamente. La interfaz HDD 824 para implementaciones de unidades externas puede incluir al menos una o ambas de las tecnologías de interfaz de Bus serie universal (USB) e IEEE 1394. El sistema informático 802 generalmente se configura para implementar toda la lógica, sistemas, métodos, aparatos y funcionalidades descritos en la presente descripción con referencia a las Figuras 1-7.

Las unidades y los medios legibles por ordenador asociados proporcionan almacenamiento volátil y/o no volátil de datos, estructuras de datos, instrucciones legibles por ordenador, instrucciones ejecutables por ordenador, etc. Por ejemplo, un número de módulos de programa puede almacenarse en las unidades de disco y las unidades de memoria 810, 812, que incluyen un sistema operativo 830, uno o más programas de aplicación 832, otros módulos de programa 834 y datos de programa 836. En una modalidad, el uno o más programas de aplicación 832, otros módulos de programa 834 y datos de programa 836 pueden incluir, por ejemplo, las diversas aplicaciones y/o componentes del sistema 100, por ejemplo, la miniaplicación 103, el contador 104, la clave maestra 105, la clave diversificada 106, el ID de cliente 107, los datos del pasaporte 108, el ID de cliente encriptado 132, el sistema operativo 112, la aplicación de cuenta 113, otras aplicaciones 114, la aplicación de autenticación 123, los datos de cuenta 124, el ID de cliente encriptado 201 y/o los atributos del pasaporte 202.

Un usuario puede ingresar comandos e información en el sistema informático 802 a través de uno o más dispositivos de entrada por cable/inalámbrico, por ejemplo, un teclado 838 y un dispositivo señalador, tal como un ratón 840. Otros dispositivos de entrada pueden incluir micrófonos, mandos a distancia por infrarrojos (IR), mandos a distancia por radiofrecuencia (RF), almohadillas para juegos, lápices ópticos, lectores de tarjetas, adaptadores, lectores de huellas dactilares, guantes, tabletas gráficas, palancas de mando, teclados, lectores de retina, pantallas táctiles (por ejemplo, capacitivas, resistivas, etc.), bolas de seguimiento, paneles táctiles, sensores, lápices ópticos y similares. Estos y otros dispositivos de entrada a menudo se conectan al procesador 804 a través de una interfaz de dispositivo de entrada 842 que se acopla al bus del sistema 808, pero puede conectarse mediante otras interfaces tales como un puerto paralelo, un puerto serie IEEE 1394, un puerto de juego, un puerto USB, una interfaz IR, etcétera.

Un monitor 844 u otro tipo de dispositivo de visualización también se conecta al bus del sistema 808 a través de una interfaz, tal como un adaptador de vídeo 846. El monitor 844 puede ser interno o externo al sistema informático 802. Además del monitor 844, un ordenador incluye típicamente otros dispositivos de salida periféricos, tales como altavoces, impresoras, etcétera.

El sistema informático 802 puede operar en un entorno en red mediante el uso de conexiones lógicas a través de cables y/o comunicaciones inalámbricas a uno o más ordenadores remotos, tales como un ordenador remoto 848. El ordenador remoto 848 puede ser una estación de trabajo, un ordenador servidor, un enrutador, un ordenador personal, un ordenador portátil, un aparato de entretenimiento basado en microprocesador, un dispositivo par o cualquier otro nodo de red común, y típicamente incluye muchos o todos los elementos descritos con relación al sistema informático 802, aunque, para fines de brevedad, solo se ilustra un dispositivo de memoria/almacenamiento 850. Las conexiones lógicas representadas incluyen conectividad por cable/inalámbrica a una red de área local (LAN) 852 y/o redes más grandes, por ejemplo, una red de área amplia (WAN) 854. Tales entornos de redes LAN y WAN son comunes en oficinas y empresas, y facilitan redes informáticas de toda la empresa, tales como intranets, todas las cuales pueden conectarse a una red de comunicaciones global, por ejemplo, la Internet. En modalidades, la red 130 de la Figura 1 es una o más de la LAN 852 y la WAN 854.

Cuando se usa en un entorno de red LAN, el sistema informático 802 se conecta a la LAN 852 a través de un cable y/o un adaptador o interfaz de red de comunicación inalámbrica 856. El adaptador 856 puede facilitar las comunicaciones por cable y/o inalámbricas a la LAN 852, que también puede incluir un punto de acceso inalámbrico dispuesto en el mismo para comunicarse con la funcionalidad inalámbrica del adaptador 856.

Cuando se usa en un entorno de red WAN, el sistema informático 802 puede incluir un módem 858, o se conecta a un servidor de comunicaciones en la WAN 854, o tiene otros medios para establecer comunicaciones a través de la WAN 854, tal como por medio de Internet. El módem 858, que puede ser interno o externo y un dispositivo con cable y/o inalámbrico, se conecta al bus del sistema 808 a través de la interfaz de dispositivo de entrada 842. En un entorno de red, los módulos de programa representados con relación al sistema informático 802, o porciones de este, pueden almacenarse en el dispositivo de memoria/almacenamiento remoto 850. Se apreciará que las conexiones de red mostradas son ilustrativas y pueden usarse otros medios para establecer un enlace de comunicaciones entre los ordenadores.

El sistema informático 802 es operable para comunicarse con dispositivos o entidades cableados e inalámbricos mediante el uso de la familia de estándares IEEE 802, tales como dispositivos inalámbricos dispuestos operativamente en la comunicación inalámbrica (por ejemplo, técnicas de modulación inalámbrica por el aire IEEE 802.16). Esto incluye al menos Wi-Fi (o fidelidad inalámbrica), WiMax y Bluetooth™ tecnologías inalámbricas, entre otras. Por lo tanto, la comunicación puede ser una estructura predefinida como con una red convencional o simplemente una comunicación ad hoc entre al menos dos dispositivos. Las redes Wi-Fi utilizan tecnologías de radio denominadas IEEE 802.11x (a, b, g, n, etc.) para proporcionar conectividad inalámbrica segura, confiable y rápida. Una red Wi-Fi puede usarse para conectar computadoras entre sí, a Internet y a redes por cable (que usan medios y funciones relacionados con IEEE 802.3).

Se pueden implementar varias modalidades mediante el uso elementos de hardware, elementos de software o una combinación de ambos. Los ejemplos de elementos de hardware pueden incluir procesadores, microprocesadores, circuitos, elementos de circuito (por ejemplo, transistores, resistencias, condensadores, inductores, etcétera), circuitos integrados, circuitos integrados de aplicación específica (ASIC), dispositivos lógicos programables (PLD), procesadores de señales digitales (DSP), matrices de puertas programables en campo (FPGA), puertas lógicas, registros, dispositivos semiconductores, chips, microchips, conjuntos de chips, etcétera. Los ejemplos de software pueden incluir componentes de software, programas, aplicaciones, programas de computadora, programas de aplicación, programas de sistema, programas de máquina, software de sistema operativo, software de intermediario, microprograma, módulos de software, rutinas, subrutinas, funciones, métodos, procedimientos, interfaces de software, interfaces de programa de aplicación (API), conjuntos de instrucciones, código informático, código de computadora, segmentos de código, segmentos de código de computadora, palabras, valores, símbolos, o cualquier combinación de estos. Determinar si una modalidad se implementa mediante el uso de elementos de hardware y/o elementos de software puede variar de acuerdo con cualquier número de factores, tales como la tasa de cálculo deseada, los niveles de potencia, las tolerancias al calor, el presupuesto de ciclo de procesamiento, las tasas de datos de entrada, las tasas de datos de salida, los recursos de memoria, las velocidades del bus de datos y otras restricciones de diseño o rendimiento.

Uno o más aspectos de al menos una modalidad pueden implementarse mediante instrucciones representativas almacenadas en un medio legible por máquina que representa varias lógicas dentro del procesador, que cuando se leen por una máquina hacen que la máquina fabrique la lógica para realizar las técnicas descritas en la presente descripción. Tales representaciones, conocidas como "núcleos IP", pueden almacenarse en un medio tangible, legible por máquina y suministrarse a varios clientes o instalaciones de fabricación para cargarlas en las máquinas de fabricación que fabrican la lógica o el procesador. Algunas modalidades pueden implementarse, por ejemplo, mediante el uso de un medio o artículo legible por máquina que puede almacenar una instrucción o un conjunto de instrucciones que, si se ejecutan por una máquina, pueden hacer que la máquina realice un método y/u operaciones de acuerdo con las modalidades. Tal máquina puede incluir, por ejemplo, cualquier plataforma de procesamiento adecuada, plataforma informática, dispositivo informático, dispositivo de procesamiento, sistema informático, sistema de procesamiento, ordenador, procesador o similar, y puede implementarse mediante el uso de cualquier combinación adecuada de hardware y/o software. El medio o artículo legible por máquina puede incluir, por ejemplo, cualquier tipo adecuado de unidad de memoria, dispositivo de memoria, artículo de memoria, medio de memoria, dispositivo de almacenamiento, artículo de almacenamiento, medio de almacenamiento y/o unidad de almacenamiento, por ejemplo, memoria, medios extraíbles o no extraíbles, medios borrables o no borrables, medios grabables o regrabables, medios digitales o analógicos, disco duro, disquete, memoria de solo lectura de disco compacto (CD-ROM), disco compacto grabable (CD-R), disco compacto regrabable (CD-RW), disco óptico, medios magnéticos, medios magnetoópticos, tarjetas o discos de memoria extraíbles, varios tipos de disco versátil digital (DVD), una cinta, una casete, o similares. Las instrucciones pueden incluir cualquier tipo de código adecuado, tal como código fuente, código compilado, código interpretado, código ejecutable, código estático, código dinámico, código encriptado y similares, implementados mediante el uso de cualquier lenguaje de programación adecuado de alto nivel, bajo nivel, orientado a objeto, visual, compilado y/o interpretado.

La descripción anterior de las modalidades ilustrativas se ha presentado con fines de ilustración y descripción. No se pretende que sea exhaustiva ni que limite la presente descripción a las formas precisas descritas. Son posibles muchas modificaciones y variaciones a la luz de esta descripción. Se pretende que el alcance de la presente descripción no se limite por esta descripción detallada, sino más bien por las reivindicaciones adjuntas a la presente. Las solicitudes presentadas en el futuro que reclaman la prioridad de esta solicitud pueden reivindicar la materia divulgada de una manera diferente, y pueden incluir generalmente cualquier conjunto de una o más limitaciones como se describe de diversas maneras o de cualquier otra manera demostrada en la presente descripción.

Claims (15)

REIVINDICACIONES

1. Un sistema, que comprende:

un procesador; y

una memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:

reciba, mediante una aplicación (113) que se ejecuta en el procesador, una solicitud para realizar una operación asociada con una cuenta;

reciba, mediante la aplicación (113), datos encriptados (132) de una tarjeta sin contacto (101) asociada con la cuenta, los datos encriptados (132) en base a un algoritmo criptográfico, un identificador de cliente (107) y una clave maestra (105) para la tarjeta sin contacto (101);

transmita, mediante la aplicación (113), los datos encriptados (132) a un servidor de autenticación (120);

reciba, mediante la aplicación desde el servidor de autenticación (120), una indicación que especifica que el servidor de autenticación (120) verificó los datos encriptados en base a la clave maestra (105) para la tarjeta sin contacto (101);

reciba, mediante la aplicación (113), datos de pasaporte encriptados (108) de la tarjeta sin contacto (101), los datos de pasaporte encriptados (108) para un pasaporte de un usuario asociado con la tarjeta sin contacto (101), los datos de pasaporte encriptados (108) encriptados en base a al menos un atributo del pasaporte;

determine, mediante la aplicación (113), al menos un atributo del pasaporte en base al menos en parte a datos de imagen o entrada de texto;

descifre, mediante la aplicación (113), los datos del pasaporte encriptados (108) en base al menos a un atributo del pasaporte; y

inicie la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación (120) verificó los datos encriptados (132) y el descifrado de los datos del pasaporte encriptados (108).

2. El sistema de la reivindicación 1, la memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:

reciba, mediante la aplicación (113), una primera imagen que representa al menos una página del pasaporte;

extraiga, mediante la aplicación (113), un texto de al menos una página del pasaporte que representa la primera imagen; y

determine al menos un atributo del pasaporte a partir del texto extraído de al menos una página del pasaporte, en donde el al menos un atributo del pasaporte comprende un número de pasaporte, una fecha de emisión del pasaporte y una fecha de vencimiento del pasaporte.

3. El sistema de la reivindicación 2, la memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:

emita, mediante la aplicación (113), una indicación que especifique capturar la primera imagen para autorizar la operación; y

capture la primera imagen mediante un dispositivo de captura de imágenes del sistema.

4. El sistema de la reivindicación 3, la memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:

reciba, mediante la aplicación (113), credenciales de autenticación asociadas con la cuenta, las credenciales de autenticación comprenden uno o más de un inicio de sesión, una contraseña o credenciales biométricas; y

determine, mediante la aplicación (113), que una firma digital de los datos del pasaporte encriptados (108) recibidos de la tarjeta sin contacto (101) es una firma digital válida en base a una clave pública asociada con una entidad que proporciona la firma digital.

5. El sistema de la reivindicación 1, la memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador antes de iniciar la ejecución de la operación:

determine, mediante la aplicación (113), que un nivel de permisos actual para la cuenta no cumple con un nivel de permisos requerido para realizar la operación;

transmita, mediante la aplicación (113) al servidor de autenticación (120), una indicación del nivel de permisos actual para la cuenta y una indicación que especifique que los datos del pasaporte encriptados (108) se descifraron; y

reciba, mediante la aplicación (113) del servidor de autenticación (120), un nivel de permisos actualizado asignado por el servidor de autenticación (120) a la cuenta en base a la indicación recibida que especifica que los datos del pasaporte encriptados (108) se descifraron, el nivel de permisos actualizado que tiene permisos mayores con relación al nivel de permisos actual.

6. El sistema de la reivindicación 5, la memoria que almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:

determine, mediante la aplicación (113), que el nivel de permisos actualizado cumple con el nivel de permisos requerido para realizar la operación; y

autorice la realización de la operación por la aplicación en base a la determinación de que el nivel de permisos actualizado cumple con el nivel de permisos requerido para realizar la operación.

7. El sistema de la reivindicación 1, en donde el tipo de la operación comprende uno o más de: (i) ver atributos de la cuenta, (ii) modificar los atributos de la cuenta, (iii) acceder a una página de la aplicación, o (iv) procesar una transacción mediante el uso de la tarjeta sin contacto (101), la memoria almacena instrucciones que cuando son ejecutadas por el procesador hacen que el procesador:

reciba, mediante la aplicación (113), una versión actualizada de los datos del pasaporte encriptado; y transmita, mediante la aplicación (113) a la tarjeta sin contacto (101), la versión actualizada de los datos del pasaporte encriptados para su almacenamiento en la tarjeta sin contacto (101).

8. Un medio de almacenamiento legible por ordenador no transitorio que tiene un código de programa legible por ordenador incorporado con él, el código de programa legible por ordenador ejecutable por un procesador para hacer que el procesador:

reciba, mediante una aplicación (113) que se ejecuta en el procesador, una solicitud para realizar una operación asociada con una cuenta;

reciba, mediante la aplicación (113), datos encriptados (132) de una tarjeta sin contacto (101) asociada con la cuenta, los datos encriptados (132) en base a un algoritmo criptográfico, un identificador de cliente (107) y una clave maestra (105) para la tarjeta sin contacto (101);

transmita, mediante la aplicación (113), los datos encriptados (132) a un servidor de autenticación (120);

reciba, mediante la aplicación (113) del servidor de autenticación (120), una indicación que especifica que el servidor de autenticación (120) verificó los datos encriptados (132) en base a la clave maestra (105) para la tarjeta sin contacto (101);

reciba, mediante la aplicación (113), datos de pasaporte encriptados (108) de la tarjeta sin contacto (101), los datos de pasaporte encriptados (108) para un pasaporte de un usuario asociado con la tarjeta sin contacto (101), los datos de pasaporte encriptados (108) encriptados en base a al menos un atributo del pasaporte;

determine, mediante la aplicación (113), al menos un atributo del pasaporte en base al menos en parte a datos de imagen o entrada de texto;

descifre, mediante la aplicación (113), los datos del pasaporte encriptados (108) en base al menos a un atributo del pasaporte; y

inicie la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación (120) verificó los datos encriptados (132) y el descifrado de los datos del pasaporte encriptados (108).

9. El medio de almacenamiento legible por ordenador no transitorio de acuerdo con la reivindicación 8, que comprende además un código de programa legible por ordenador ejecutable por el procesador para hacer que el procesador:

reciba, mediante la aplicación (113), una primera imagen que representa al menos una página del pasaporte;

extraiga, mediante la aplicación (113), un texto de al menos una página del pasaporte que representa la primera imagen; y

determine al menos un atributo del pasaporte a partir del texto extraído de al menos una página del pasaporte, en donde el al menos un atributo del pasaporte comprende un número de pasaporte, una fecha de emisión del pasaporte y una fecha de vencimiento del pasaporte.

10. El medio de almacenamiento legible por ordenador no transitorio de acuerdo con la reivindicación 9, que comprende además un código de programa legible por ordenador ejecutable por el procesador para hacer que el procesador:

emita, mediante la aplicación (113), una indicación que especifique capturar la primera imagen para autorizar la operación; y

capture la primera imagen mediante un dispositivo de captura de imágenes de un dispositivo que comprende el procesador.

11. El medio de almacenamiento legible por ordenador no transitorio de acuerdo con la reivindicación 10, que comprende además un código de programa legible por ordenador ejecutable por el procesador para hacer que el procesador:

reciba, mediante la aplicación (113), credenciales de autenticación asociadas con la cuenta, las credenciales de autenticación comprenden uno o más de un inicio de sesión, una contraseña o credenciales biométricas; y

determine, mediante la aplicación (113), que una firma digital de los datos del pasaporte encriptados (108) recibidos de la tarjeta sin contacto (101) es una firma digital válida en base a una clave pública asociada con una entidad que proporciona la firma digital.

12. El medio de almacenamiento legible por ordenador no transitorio de acuerdo con la reivindicación 8, que comprende además un código de programa legible por ordenador ejecutable por el procesador para hacer que el procesador antes de iniciar la ejecución de la operación:

determine, mediante la aplicación (113), que un nivel de permisos actual para la cuenta no cumple con un nivel de permisos requerido para realizar la operación;

transmita, mediante la aplicación (113) al servidor de autenticación (120), una indicación del nivel de permisos actual para la cuenta y una indicación que especifique que los datos del pasaporte encriptados (108) se descifraron; y

reciba, mediante la aplicación del servidor de autenticación (120), un nivel de permisos actualizado asignado por el servidor de autenticación (120) a la cuenta en base a la indicación recibida que especifica que los datos del pasaporte encriptados (108) se descifraron, el nivel de permisos actualizado que tiene permisos mayores con relación al nivel de permisos actual.

13. El medio de almacenamiento legible por ordenador no transitorio de acuerdo con la reivindicación 8, en donde el tipo de la operación comprende uno o más de: (i) ver atributos de la cuenta, (ii) modificar los atributos de la cuenta, (iii) acceder a una página de la aplicación, o (iv) procesar una transacción mediante el uso de la tarjeta sin contacto, que comprende además un código de programa legible por ordenador ejecutable por el procesador para hacer que el procesador:

reciba, mediante la aplicación (113), una versión actualizada de los datos del pasaporte encriptados (108); y

transmita, mediante la aplicación (113) a la tarjeta sin contacto (101), la versión actualizada de los datos del pasaporte encriptados (108) para su almacenamiento en una memoria de la tarjeta sin contacto (101).

14. Un método, que comprende:

recibir, mediante una aplicación (113) que se ejecuta en un procesador, una solicitud para realizar una operación asociada con una cuenta;

recibir, mediante la aplicación (113), datos encriptados (132) de una tarjeta sin contacto (101) asociada con la cuenta, los datos encriptados (132) en base a un algoritmo criptográfico, un identificador de cliente (107) y una clave maestra (105) para la tarjeta sin contacto (101);

transmitir, mediante la aplicación (113), los datos encriptados (132) a un servidor de autenticación (120); recibir, mediante la aplicación (113) de un servidor de autenticación (120), una indicación que especifica que el servidor de autenticación (120) verificó los datos encriptados (132) en base a la clave maestra (105) para la tarjeta sin contacto (101);

recibir, mediante la aplicación (113), datos de pasaporte encriptados (108) de la tarjeta sin contacto (101), los datos de pasaporte encriptados (108) para un pasaporte de un usuario asociado con la tarjeta sin contacto (101), los datos de pasaporte encriptados (108) encriptados en base a al menos un atributo del pasaporte;

determinar, mediante la aplicación (113), al menos un atributo del pasaporte en base al menos en parte a datos de imagen o entrada de texto;

descifrar, mediante la aplicación (113), los datos del pasaporte encriptados (108) en base al menos a un atributo del pasaporte; y

iniciar la realización de la operación en base a la indicación recibida que especifica que el servidor de autenticación (120) verificó los datos encriptados (132) y el descifrado de los datos del pasaporte encriptados (108).

15. El método de la reivindicación 14, en donde el tipo de la operación comprende uno o más de: (i) ver atributos de la cuenta, (ii) modificar los atributos de la cuenta, (iii) acceder a una página de la aplicación, o (iv) procesar una transacción mediante el uso de la tarjeta sin contacto.