IT202000026521A1 - Dispositivo e metodo di registrazione - Google Patents
Dispositivo e metodo di registrazione Download PDFInfo
- Publication number
- IT202000026521A1 IT202000026521A1 IT102020000026521A IT202000026521A IT202000026521A1 IT 202000026521 A1 IT202000026521 A1 IT 202000026521A1 IT 102020000026521 A IT102020000026521 A IT 102020000026521A IT 202000026521 A IT202000026521 A IT 202000026521A IT 202000026521 A1 IT202000026521 A1 IT 202000026521A1
- Authority
- IT
- Italy
- Prior art keywords
- registration code
- data
- user
- registration
- identification data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000012795 verification Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/02—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people not involving the registering, indicating or recording of other data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/28—Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
- Diaphragms For Electromechanical Transducers (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
- Electrotherapy Devices (AREA)
Description
DESCRIZIONE
Annessa a domanda di brevetto per INVENZIONE INDUSTRIALE avente per titolo
?Dispositivo e metodo di registrazione?
La presente invenzione riguarda il settore tecnico dei sistemi per la certificazione/autenticazione della presenza e identit? anche attraverso l?identificazione di dati biometrici di una persona in un dato luogo e in un dato momento.
In particolare, la presente invenzione riguarda un dispositivo ed un metodo per effettuare la registrazione della presenza di un individuo in un luogo e in un tempo definito.
Il luogo in questione pu? essere un qualsiasi luogo nel quale sia necessario o di interesse registrare l?identit? di chi vi entra, a titolo esemplificativo e non limitativo tali luoghi di interesse possono comprendere esercizi commerciali, ospedali, musei, uffici pubblici e abitazioni private.
Esiste una grande variet? di situazioni in cui pu? rendersi necessario la registrazione della presenza di una persona all?interno di un luogo in un dato momento.
Per esempio, un esercizio commerciale potrebbe avere la necessit? di registrare i clienti che hanno usufruito dei suoi servizi, sia per motivi di sicurezza che per motivi fiscali.
Analogamente all?interno degli uffici ? di interesse poter monitorare la presenza dei dipendenti, registrando in particolare gli orari di ingresso e di uscita.
Tuttavia, i sistemi di registrazione noti risultano altamente inefficienti e rigidi, in quanto sono poco adattabili a realt? differenti da quella per la quale sono stati originariamente pensati.
Per esempio, in ambito lavorativo la presenza di un dipendente viene solitamente effettuata tramite la lettura di un badge che notifica l?identit? di chi effettua l?operazione memorizzando anche l?orario in cui viene effettuata.
Tuttavia, in questo contesto l?identit? ed i dati di interesse dell?utente sono tutti gi? preregistrati in un database aziendale, in modo tale da poter correttamente associare ogni singolo badge ad uno specifico dipendente. Tale sistema pertanto ? rigidamente applicabile solo in questo contesto, in quanto risulta evidente che sia impossibile per un esercizio commerciale dotarsi di un database che contenga i dati di tutti i potenziali clienti presenti e futuri che potrebbero richiederne i servizi.
Quanto sopra ? valido anche per musei, ospedali e altri luoghi pubblici, in cui non ? ovviamente possibile conoscere a priori l?identit? di ogni potenziale frequentatore.
Pertanto, in tali luoghi la registrazione viene attualmente eseguita mediante un inserimento manuale da parte di un operatore delle informazioni utili per identificare l?utente che effettua l?accesso.
Tale inserimento manuale, sia che venga eseguito tramite strumenti analogici piuttosto che digitali, risulta estremamente inefficiente e laborioso in quanto richiede di tenere occupato un operatore per tutta la durata della procedura o di fidarsi di un inserimento da parte dell?utente, riducendo per? cos? la possibilit? di accertarsi che le informazioni fornite siano accurate e veritiere.
Inoltre, la condivisione delle informazioni tramite i sistemi noti presenta significativi problemi dal punto di vista della privacy, difficili da affrontare anche ed in particolare alla luce delle frequenti modifiche che vengono necessariamente effettuate per affrontare le problematiche di una tematica cos? sensibile e complessa.
Risulta quindi fortemente sentita nel settore l?esigenza di sviluppare nuove soluzioni che siano in grado di ottimizzare il processo di raccolta dei dati di interesse, senza che si manifestino rischi per la privacy dei detentori di tali dati in tutte quelle fatitispecie ? anche autorizzative- in cui la convergenza di dati di posizionamenti, tempo e identificazione digitale della persona rivesta una particolare importanza e valore economico.
In questo contesto, il compito tecnico alla base della presente invenzione ? proporre un dispositivo e un metodo di registrazione che superino almeno alcuni degli inconvenienti della tecnica nota sopra citati.
In particolare, ? scopo della presente invenzione mettere a disposizione un dispositivo e un metodo di registrazione che permettano di effettuare rapidamente e con precisione la registrazione degli accessi ovvero di un evento relativo ad un utente in un dato luogo e tempo, tutelandone al contempo la privacy.
Il compito tecnico precisato e gli scopi specificati sono sostanzialmente raggiunti da un dispositivo e un metodo di registrazione, comprendente le caratteristiche tecniche esposte in una o pi? delle unite rivendicazioni. Secondo la presente invenzione viene mostrato un dispositivo per la registrazione di un utente che comprende un modulo di acquisizione, un modulo di memorizzazione, un modulo di codifica ed un modulo di trasmissione.
Il modulo di acquisizione ? configurato per acquisire una pluralit? di dati identificativi dell?utente.
Il modulo di memorizzazione ? configurato per memorizzare almeno una parte dei dati identificativi acquisiti tramite il modulo di acquisizione ovvero generare e memorizzare un nuovo codice identificativo dell?evento.
Infatti, il modulo di codifica ? configurato per criptare almeno una parte della pluralit? di dati identificativi e per generare un codice di registrazione che li rappresenta.
Il modulo di trasmissione ? configurato per trasmettere il codice di registrazione mediante un protocollo di comunicazione wireless.
Vantaggiosamente, il dispositivo qui descritto permette di generare e trasmettere rapidamente ed in maniera semplice un codice tale da permettere di identificare univocamente un individuo dopo aver criptato almeno parzialmente i dati che lo identificano per rispettarne la privacy. La presente invenzione riguarda altres? un sistema di registrazione che comprende un dispositivo di registrazione ed un dispositivo ricevitore. Il dispositivo di registrazione ? configurato per acquisire, memorizzare, codificare e trasmettere dei dati identificativi di un utente.
Preferibilmente, il dispositivo di registrazione ? un dispositivo in accordo con la presente invenzione.
Il dispositivo ricevitore ? configurato per ricevere mediante protocollo di trasmissione wireless il codice di registrazione trasmesso dal dispositivo di registrazione e per memorizzarlo.
Vantaggiosamente tale sistema di registrazione permette la rapida acquisizione dei dati dell?utente senza richiedere una lunga e laboriosa acquisizione manuale da parte di un operatore.
La presente invenzione riguarda altres? un metodo di registrazione che viene eseguito acquisendo una pluralit? di dati identificativi dell?utente. I dati raccolti vengono quindi criptati almeno in parte ed utilizzati per la generazione di un codice di registrazione.
Il codice di registrazione pu? quindi essere trasmetto ad un dispositivo ricevitore che lo memorizza per registrare l?utente.
Vantaggiosamente tale metodo permette di registrare rapidamente la presenza di un utente rispettandone al contempo la privacy in quanto almeno alcuni dei dati che lo identificano sono criptati.
Le rivendicazioni dipendenti, qui incorporate per riferimento, corrispondono a differenti forme di realizzazione dell'invenzione.
Ulteriori caratteristiche e vantaggi della presente invenzione appariranno maggiormente chiari dalla descrizione indicativa, e pertanto non limitativa, di una forma di realizzazione preferita ma non esclusiva di un dispositivo e un metodo di registrazione, come illustrato negli uniti disegni in cui:
- la figura 1 mostra una rappresentazione schematica di un sistema che impiega il dispositivo secondo la presente invenzione.
Nelle figure allegate con il riferimento numerico 1 viene genericamente indicata un dispositivo di registrazione, al quale verr? fatto riferimento nel seguito della presente descrizione semplicemente come dispositivo 1. Con il termine registrazione si intende in generale qualunque attivit? preposta o concorrente ad annotare su un apposito registro per uso amministrativo, commerciale, giuridico o statistico uno o pi? dati che permettono di identificare in maniera univoca un utente.
In particolare, la registrazione permette di identificare la presenza dell?utente all?interno di un luogo in un dato momento.
Da un punto di vista strutturale, il dispositivo 1 comprende un modulo di acquisizione 2, un modulo di memorizzazione 3, un modulo di codifica 4 ed un modulo di trasmissione 5.
Il modulo di acquisizione 2 ? configurato per acquisire una pluralit? di dati identificativi dell?utente.
I dati identificativi possono comprendere un qualunque tipo di informazione tale da permette di identificare, se considerata singolarmente oppure in combinazione con altri dati, in maniera univoca l?utente.
A titolo esemplificativo e non limitativo la pluralit? di dati identificativi pu? comprendere informazioni relative all?utente appartenenti ad una o pi? delle seguenti categorie: dati anagrafici (cognome, nome, luogo di nascita, data di nascita), dati biometrici (scansione di un?impronta digitale, fotografie, registrazioni vocali), dati alfanumerici associati all?utente (codice fiscale, codice di una carta di identit? o di una tessera sanitaria, codici associati a carte di credito/debito o conti correnti).
In dettaglio quindi il modulo di acquisizione 2 comprende uno o pi? dispositivi configurati per l?acquisizione di uno o pi? rispettivi dati di interesse.
Per esempio, quando i dati identificativi comprendono un dato biometrico, il modulo di acquisizione 2 pu? comprendere un sistema di riconoscimento biometrico configurato per la sua acquisizione, quale ad esempio un lettore di impronte digitali, un dispositivo di acquisizione audio, un dispositivo di acquisizione video.
Il modulo di acquisizione 2 pu? altres? comprendere od essere connettibile con un?interfaccia utente che permette all?utente di inserire o editare dati di tipo anagrafico o alfanumerico, quale ad esempio uno schermo tattile. In generale, il dispositivo di acquisizione 2 ? configurato per acquisire una pluralit? di dati identificativi dell?utente che comprendono almeno un dato sensibile.
Con il termine dato sensibile si intende un dato la cui raccolta e trattamento sono soggetti al consenso dell?utente al quale tale dato ? riferito e/o all'autorizzazione preventiva di un?autorit? che regola e vigila la tutela della privacy dell?utente secondo la normativa vigente.
Alternativamente con il termine dati sensibili si intende un qualunque dato che l?utente non desidera condividere in chiaro con terzi.
I dati identificativi raccolti per tramite del modulo di acquisizione 2 possono essere completamente od almeno in parte memorizzati all?interno del modulo di memorizzazione 3.
Per esempio, ? possibile memorizzare i dati la cui acquisizione richiede tempi pi? lunghi, per esempio i dati di tipo anagrafico o alfanumerico e non memorizzare per esempio quelli di tipo biometrico la cui acquisizione pu? essere effettuata pi? rapidamente.
Alternativamente, ? possibile memorizzate tutti i dati che vengono acquisiti dal modulo di acquisizione 2.
Vantaggiosamente, il modulo di memorizzazione 3 ? editabile per permettere all?utente l?inserimento e la modifica dei dati identificativi e/o per identificare determinati dati identificativi come dati sensibili.
In altre parole, l?utente ha la facolt? di selezionare quali dei dati identificativi che vengono memorizzati nel modulo di memorizzazione 3 sono da considerarsi come dati sensibili e quali no.
Tali distinzione pu? anche essere effettuata in maniera condizionale al contesto di utilizzo del dispositivo 1.
Per esempio, l?utente potrebbe indicare che un determinato dato identificativo che contiene informazioni mediche (quale per esempio il gruppo sanguigno dell?utente) deve essere considerato un dato sensibile in un certo contesto (per esempio per eseguire una registrazione presso un?attivit? commerciale) ma non in un altro (per esempio per registrare l?accesso ad un ospedale).
In maggiore dettaglio, il modulo di memorizzazione 3 comprende un supporto di memorizzazione leggibile e editabile, il quale permette all?utente di scrivere, modificare e leggere le informazioni che sono contenute al suo interno.
Come sopra indicato alcune delle informazioni contenute nei dati identificativi che acquisiti e memorizzati dai rispettivi moduli possono essere di carattere sensibile, riservato o comunque l?utente potrebbe non desiderare la loro divulgazione in chiaro, ovvero potrebbe non desiderare che essi vengano condivisi in una forma immediatamente e facilmente riconoscibile od interpretabile da terzi.
Per garantire quindi la privacy dell?utente, almeno una parte della pluralit? di dati identificativi che vengono acquisiti e memorizzati dai rispettivi moduli viene criptata da parte del modulo di codifica 4.
Tale operazione di codifica pu? essere eseguita su tutti i dati sensibili acquisiti/acquisibili e memorizzati/memorizzabili dai rispettivi moduli oppure solamente su un loro sottoinsieme.
Per esempio, la codifica pu? essere effettuata solamente sui dati identificati come sensibili oppure su un qualunque altro sottoinsieme o gruppo di sottoinsiemi di dati identificativi a seconda delle esigenze dell?utente.
Vantaggiosamente, il modulo di memorizzazione ? editabile per permettere all?utente di identificare determinati dati identificativi o determinati gruppi di dati identificativi come dati che devono essere criptati da parte del modulo di codifica 4.
Il modulo di codifica 4 ? ulteriormente configurato per generare un codice di registrazione rappresentativo di tale pluralit? di dati identificativi.
Pertanto, il modulo di codifica 4 processa i dati identificativi dell?utente criptando quelli che l?utente non vuole condividere in chiaro e genera contestualmente un codice che rappresenta tutti i dati identificativi dell?utente (criptati e non).
Per esempio, il codice di registrazione potrebbe contenere unicamente in chiaro un recapito (per esempio un indirizzo di posta elettronica o un recapito telefonico) dell?utente per renderlo contattabile dall?esercizio presso il quale si ? registrato e mantenere criptati tutti gli ulteriori dati identificativi che permettono di identificarlo univocamente (nome, cognome, indirizzo, dati per l?esecuzione e l?autorizzazione di pagamenti?).
Il codice di registrazione pu? quindi essere trasmetto per mezzo del modulo di trasmissione 5 e condiviso dall?utente per registrare la sua presenza in un luogo o presso un servizio.
In altre parole, il modulo di trasmissione 5 ? configurato per condividere il codice di registrazione in modo tale da registrare rapidamente e facilmente l?utente.
Infatti, il codice di registrazione identifica in maniera univoca l?utente senza necessitare di acquisire i dati che lo identificano uno per uno in maniera manuale.
Inoltre, almeno parte di tali dati viene codificato in maniera tale da rispettare la privacy dell?utente e la possibilit? di selezionare quali dati criptare e quali non criptare permette di adeguare rapidamente il funzionamento del dispositivo 1 ad eventuali aggiornamenti e modifiche apportati dal legislatore alla normativa in materia di privacy.
In particolare, il modulo di trasmissione 5 ? configurato per trasmettere il codice di registrazione tramite un protocollo di comunicazione wireless. In questo modo lo scambio del codice di registrazione risulta particolarmente rapido ed efficiente senza richiedere l?implementazione e l?installazione di un cablaggio dedicato.
Per esempio, il modulo di trasmissione 5 pu? comprendere un?antenna wireless configurata per trasmettere il codice di registrazione mediante un protocollo Wi-Fi? oppure Bluetooth? oppure tramite la rete cellulare.
Inoltre, il modulo di acquisizione 2 pu? comprendere un dispositivo di input utilizzabile dall?utente per attivare il modulo di trasmissione 5 in modo tale da avviare la trasmissione del codice di registrazione.
Vantaggiosamente l?interazione dell?utente con il dispositivo di input pu? permettere all?utente di attivare anche differenti funzioni quali ad esempio l?avvio dell?acquisizione o la modifica di determinati dati identificativi.
In accordo con un aspetto della presente invenzione, il dispositivo di input comprende un lettore di impronte digitali configurato per rilevare un?impronta digitale dell?utente e per attivare la trasmissione del codice di registrazione unicamente se l?impronta digitale rilevata corrisponde con un?impronta digitale di riferimento.
In questo modo ? possibile garantire che il dispositivo 1 ? stato utilizzato ed attivato dall?utente i cui dati identificativi si stanno trasmettendo.
In altre parole, se il dispositivo 1 dovesse essere smarrito o rubato un terzo non potrebbe in alcun modo effettuare una procedura di registrazione sfruttando illecitamente i dati identificativi dell?utente in quanto non sarebbe in grado di attivare la trasmissione del codice di registrazione.
Preferibilmente, l?impronta digitale di riferimento pu? essere un?impronta digitale precedentemente acquisita e memorizzata nel modulo di memorizzazione 3.
In questo contesto la durata della permanenza del dito dell?utente sul lettore di impronte digitali potrebbe essere associata all?attivazione di differenti moduli e processi del dispositivo 1.
Il modulo di acquisizione 2 pu? inoltre comprendere un rilevatore di posizione e/o un orologio, i quali sono configurati per rilevare rispettivamente una posizione geografica ed un orario in cui viene eseguita una trasmissione del codice di registrazione.
In questo modo, il dispositivo 1 ? in grado non solo di identificare l?utente, ma anche la localizzazione geografica e l?orario in cui vengono effettuate le procedure di registrazione.
In tale contesto, il modulo di codifica ? configurato per generare un codice di registrazione rappresentativo anche della posizione geografica e/o dell?orario in cui viene effettuata la trasmissione del codice di registrazione.
In altre parole, il codice di registrazione che viene trasmesso dal modulo di trasmissione 5 permette di identificare univocamente chi ha determinato la generazione del codice di registrazione, l?orario ed il luogo in cui si trovava nel momento in cui tale codice di registrazione ? stato inviato.
Tale aspetto risulta particolarmente vantaggioso qualora il dispositivo 1 venga utilizzato per eseguire la registrazione dell?utente presso un servizio online (acquisti presso negozi online oppure registrazione a corsi, esami, seminari e conferenze), in quanto l?individuazione del momento e del luogo in cui si effettua la procedura permette di certificare la registrazione sta venendo effettuata al momento corretto e dall?utente al quale i dati identificativi appartengono.
Infatti, se un utente risulta domiciliato in un luogo e il codice di registrazione contiene un dato di localizzazione che indica una posizione geografica particolarmente lontana (per esempio una differente nazione) potrebbe essere in corso un tentativo di registrazione effettuato illecitamente da una persona differente dall?utente al quale i dati identificativi appartengono.
Tale situazione potrebbe per esempio innescare ulteriori procedure di autenticazione tramite differenti mezzi o determinare il termine senza successo della procedura di registrazione.
Il codice di registrazione oltre ad essere trasmesso pu? essere altres? memorizzato all?interno del modulo di memorizzazione 3 in modo tale che l?utente stesso pu? tenere traccia di tutte le volte in cui ha condiviso il codice di registrazione, dove si trovava e l?orario in cui tali trasmissioni sono avvenute.
Vantaggiosamente, la presente invenzione raggiunge gli scopi proposti superando gli inconvenienti lamentati nella tecnica nota mettendo a disposizione dell?utente un dispositivo 1 di registrazione in grado di condividere rapidamente ed in maniera sicura i dati identificativi dell?utente, rispettandone al contempo la privacy.
Forma altres? oggetto della presente invenzione un sistema 100 di registrazione che comprende un dispositivo 1 di registrazione ed un dispositivo ricevitore 6.
Il dispositivo 1 di registrazione ? preferibilmente realizzato in accordo con una o pi? delle caratteristiche tecniche sopra identificate e discusse.
In generale il dispositivo 1 ? configurato per la generazione e la trasmissione di un codice di registrazione identificativo di almeno un dato identificativo di un utente.
Il dispositivo ricevitore 6 ? configurato per ricevere il codice di registrazione mediante una trasmissione eseguita tramite un protocollo di trasmissione wireless.
In altre parole, il dispositivo ricevitore 6 ? accoppiabile al dispositivo 1 per ricevere da esso il codice di registrazione.
Inoltre, il dispositivo ricevitore 6 ? configurato per memorizzare il codice identificativo.
In particolare, il dispositivo ricevitore 6 pu? memorizzare il codice di registrazione ricevuto dal dispositivo 1 localmente e/o in remoto.
Per esempio, il dispositivo ricevitore 6 pu? comprende una memoria interna 7a leggibile e editabile sulla quale viene memorizzato il codice di registrazione e/o essere connessa con un sistema di memorizzazione remoto 7b.
Il sistema di memorizzazione 7b remoto pu? comprendere un server remoto, un cloud, una struttura dati condivisa (quale ad esempio una blockchain) o una qualsiasi loro combinazione.
In particolare, mediante l?utilizzo della tecnologia di memorizzazione tramite blockchain ? possibile garantire l?inalterabilit? del codice di registrazione una volta che questo ? stato ricevuto dal dispositivo ricevitore 6.
A titolo di esempio, il dispositivo ricevitore 6 pu? essere installato o integrato o corrispondente con un sistema gestionale del luogo nel quale sia necessario registrare gli ingressi dei vari utenti che lo frequentano per questioni di sicurezza, di analisi statistica o di ordine pubblico.
In questo contesto grazie al sistema 100 qui descritto la registrazione degli utenti pu? avvenire automaticamente senza sprecare il tempo lavorativo di un operatore che dovrebbe altrimenti inserirli manualmente nel sistema gestionale.
Ulteriormente, il dispositivo ricevitore 6 pu? essere connesso o connettibile con un ente certificatore in grado di verificare e certificare l?autenticit? del codice di registrazione.
Tale ente certificatore pu? essere un ente pubblico o privato autorizzato e competente ad effettuare l?autenticazione del codice di registrazione, in particolare per verificare che il codice di registrazione ? un codice autentico che effettivamente contiene dati adatti a identificare uno specifico utente.
Questo non implica che l?ente certificatore sia preposto a decriptare autonomamente ed automaticamente il codice di registrazione ricevuto per una verifica, ma semplicemente che ? in grado di farlo e di riconoscere che tale codice soddisfa determinati standard di autenticit? definiti per esempio in base a determinati marcatori presenti nel codice e/o al rispetto di predeterminate regole di composizione e criptaggio del codice stesso. In questo modo qualora si renda necessario per esigenze di ordine pubblico l?accesso a tutti i dati identificativi criptati nel codice di registrazione le autorit? giudiziarie avrebbero la facolt? di interfacciarsi con l?ente certificatore per ottenere tali dati.
In questo modo oltre a garantire la privacy dell?utente in quanto le sue informazioni non sono divulgate agli operatori che erogano il servizio presso il quale si vuole registrare, si facilita anche il lavoro delle forze dell?ordine, le quali possono facilmente identificare ed ottenere informazioni di contatto dell?utente qualora ne sorga la necessit?.
In generale va notato che nel presente contesto e nelle successive rivendicazioni, il dispositivo 1 ? presentato come suddiviso in moduli funzionali distinti (modulo di acquisizione 2, modulo di memorizzazione 3, ?) al solo scopo di descriverne in maniera chiara e completa le funzionalit?.
In realt? tale dispositivo 1 pu?, in un caso, essere costituito da un singolo dispositivo elettronico, opportunamente programmato per svolgere le funzionalit? descritte, e i diversi moduli possono corrispondere a entit? hardware e/o a routine software facenti parte del dispositivo 1 programmato.
In alternativa o in aggiunta, tali funzionalit? possono essere svolte da una pluralit? di dispositivi elettronici su cui i suddetti moduli funzionali possono essere distribuiti.
L?unit? di elaborazione pu? avvalersi, inoltre di uno o pi? processori per l?esecuzione delle istruzioni che sono vantaggiosamente contenute nel modulo di memorizzazione 3 ed in modo tale da eseguire un metodo di registrazione secondo quanto descritto nel seguito.
I suddetti moduli funzionali possono, inoltre, essere distribuiti su calcolatori diversi in locale o remoto in base all?architettura della rete in cui risiedono. Forma altres? oggetto della presente invenzione un metodo di registrazione che permette di registrare e certificare in maniera rapida ed efficiente l?identit? di un utente.
In particolare, il metodo qui descritto ? eseguibile in maniera particolarmente performante utilizzando un dispositivo 1 ed un sistema 100 di registrazione caratterizzati da una o pi? delle caratteristiche tecniche sin qui descritte.
Operativamente, il metodo viene eseguito acquisendo una pluralit? di dati identificativi dell?utente.
Tale acquisizione pu? essere eseguita un'unica volta in seguito alla quale i dati identificativi vengono memorizzati o essere acquisiti un qualsiasi numero di volte sia per l?aggiunta di ulteriori dati identificativi che per il loro aggiornamento o per eseguire una verifica che uno o pi? dati identificativi siano coerenti e conformi con quelli precedentemente memorizzati.
Almeno una parte dei dati identificativi acquisiti viene quindi criptata in modo tale da proteggere la privacy dell?utente.
Come sopra indicato la selezione di quali dati vengono criptati e quali invece non vengono criptati pu? essere impostata dall?utente a seconda delle sue esigenze e del tipo di operazione di registrazione che desidera effettuare.
In particolare, il metodo prevede di identificare come dato sensibile almeno un dato identificativo dell?utente e la codifica dei dati identificativi viene eseguita criptando unicamente i dati sensibili.
La pluralit? di dati (sia quelli criptati che quelli in chiaro se presenti) ? quindi utilizzata per generare un codice di registrazione che li rappresenti il quale viene trasmetto ad un dispositivo ricevitore 6.
Il dispositivo ricevitore 6 procede quindi a memorizzare il codice di registrazione in modo tale da registrare l?utente, il quale ? univocamente identificato dalle informazioni contenute nel codice di registrazione.
Vantaggiosamente, la memorizzazione del codice di registrazione pu? essere eseguita memorizzando il codice di registrazione in una blockchain.
La registrazione dell?utente pu? essere inoltre accompagnata da una verifica dell?autenticit? del codice, preferibilmente sottoponendo lo stesso ad un controllo da parte di un ente certificatore.
Contestualmente anche l?identit? dell?utente pu? essere verificata per esempio anche in questo caso sottoponendo il codice di registrazione ad un controllo da parte di un ente certificatore.
In altre parole, l?ente certificatore pu? effettuare un duplice controllo volto ad autenticare non solo il codice stesso, ma anche l?identit? di chi ha richiesto la registrazione.
Per esempio, il metodo pu? prevedere l?acquisizione di un dato biometrico dell?utente e le summenzionate fasi di verifica possono essere effettuate confrontando il dato biometrico acquisito con un corrispondente dato di riferimento memorizzato presso una banca dati dell?ente certificatore.
Sia il dato biometrico che il dato di riferimento possono essere dati criptati in modo tale da non permettere il loro accesso a terzi non autorizzati.
Inoltre, il dato biometrico pu? essere utilizzato anche per attivare/autorizzare la trasmissione del codice di riferimento.
In altre parole, la fase di trasmettere il codice di registrazione pu? essere eseguita unicamente in seguito ad una verifica di conformit? positiva tra il dato biometrico ed il dato di riferimento.
Nel secondo caso presentato il dato di riferimento pu? anche essere per maggiore efficienza un dato memorizzato localmente in un dispositivo 1 di registrazione come quello qui descritto.
Preferibilmente, la generazione del codice di registrazione pu? essere eseguita tenendo conto anche del luogo e dell?ora in cui viene eseguita la procedura di registrazione, ovvero la trasmissione del codice di registrazione.
Vantaggiosamente, il metodo qui descritto supera gli inconvenienti dell?arte nota in quanto permette di condividere rapidamente i dati dell?utente e al tempo stesso di codificare quelli che lui non desidera siano disponibili in chiaro.
In questo modo ? possibile facilitare e velocizzare una procedura di registrazione, tutelando al contempo la privacy dell?utente.
Roma, 6 novembre 2020
Claims (17)
1. Dispositivo per la registrazione di un utente comprendente:
- un modulo di acquisizione (2) configurato per acquisire una pluralit? di dati identificativi dell?utente;
- un modulo di memorizzazione (3) configurato per memorizzare la pluralit? di dati identificativi;
- un modulo di codifica (4) configurato per criptare almeno una parte della pluralit? di dati identificativi e per generare un codice di registrazione rappresentativo di detta pluralit? di dati identificativi;
- un modulo di trasmissione (5) configurato per trasmettere detto codice di registrazione mediante un protocollo di trasmissione wireless.
2. Dispositivo secondo la rivendicazione 1, in cui detta pluralit? di dati identificativi comprende almeno un dato biometrico dell?utente, detto modulo di acquisizione (2) comprendendo un sistema di riconoscimento biometrico configurato per acquisire detto dato biometrico, preferibilmente detto sistema di riconoscimento biometrico comprendendo almeno uno tra: un lettore di impronte digitali, un dispositivo di acquisizione audio, un dispositivo di acquisizione video.
3. Dispositivo secondo la rivendicazione 1 o 2, in cui il modulo di acquisizione (2) ? configurato per acquisire una pluralit? di dati identificativi dell?utente comprendenti almeno un dato sensibile, detto modulo di codifica (4) essendo configurato per criptare unicamente detto almeno un dato sensibile.
4. Dispositivo secondo la rivendicazione 3, in cui il modulo di memorizzazione (3) ? editabile per identificare almeno un dato identificativo come dato sensibile.
5. Dispositivo secondo una qualsiasi delle rivendicazioni precedenti, in cui il modulo di acquisizione (2) comprende un rilevatore di posizione e/o un orologio, configurati per rilevare rispettivamente una posizione geografica ed un orario in cui viene eseguita una trasmissione del codice di registrazione, detto modulo di codifica (4) essendo configurato per generare un codice di registrazione rappresentativo anche di dette posizione geografica e/o orario.
6. Dispositivo secondo una qualsiasi delle rivendicazioni precedenti, il cui il modulo di acquisizione (2) comprende un dispositivo di input operabile dall?utilizzatore per attivare almeno la trasmissione del codice di registrazione.
7. Dispositivo secondo la rivendicazione 6, in cui detto dispositivo di input comprende un lettore di impronte digitali configurato per rilevare un?impronta digitale dell?utente e per attivare la trasmissione del codice di registrazione unicamente se l?impronta digitale rilevata corrisponde con un?impronta digitale di riferimento, preferibilmente detta impronta digitale di riferimento essendo memorizzata in detto modulo di memorizzazione (3).
8. Sistema di registrazione comprendente:
- un dispositivo (1) di registrazione secondo una qualsiasi delle rivendicazioni precedenti;
- un dispositivo ricevitore (6) configurato per ricevere mediante il protocollo di trasmissione wireless il codice di registrazione trasmesso dal dispositivo di registrazione e per memorizzare detto codice identificativo.
9. Sistema secondo la rivendicazione 8, in cui il dispositivo di ricevitore ? connesso o connettibile con un ente certificatore atto a verificare e certificare l?autenticit? del codice di registrazione.
10. Sistema secondo la rivendicazione 8 o 9, in cui il dispositivo ricevitore (6) ? configurato per memorizzare il codice di registrazione mediante una struttura dati condivisa di tipo blockchain.
11. Metodo per la registrazione di un utente comprendente le fasi di:
- acquisire una pluralit? di dati identificativi dell?utente;
- criptare almeno una parte della pluralit? di dati identificativi;
- generare un codice di registrazione rappresentativo della pluralit? di dati; - trasmettere il codice di registrazione ad un dispositivo ricevitore (6);
- memorizzare il codice di registrazione mediante il dispositivo ricevitore (6).
12. Metodo secondo la rivendicazione 11, comprendente una fase di verificare l?autenticit? di detto codice di registrazione, preferibilmente sottoponendo detto codice di registrazione ad un controllo da parte di un ente certificatore.
13. Metodo secondo la rivendicazione 11 o 12, comprendente una fase di verificare e certificare l?identit? dell?utente, preferibilmente sottoponendo detto codice di registrazione ad un controllo da parte di un ente certificatore.
14. Metodo secondo una qualsiasi delle rivendicazioni da 11 a 13, in cui detta fase di memorizzare il codice di registrazione viene eseguita memorizzando il codice di registrazione in una blockchain.
15. Metodo secondo una qualsiasi delle rivendicazioni da 11 a 14, comprendente una fase di acquisire un dato biometrico dell?utente e di verificare la conformit? di detto dato biometrico con un dato di riferimento; detta fase di trasmettere il codice di registrazione essendo eseguita unicamente in risposta ad una verifica positiva.
16. Metodo secondo una qualsiasi delle rivendicazioni da 11 a 15, in cui la fase di generare un codice di registrazione viene eseguita generando un codice di registrazione rappresentativo anche di un luogo geografico e/o un orario in cui viene eseguita la fase di trasmettere il codice di registrazione.
17. Metodo secondo una qualsiasi delle rivendicazioni da 11 a 16, comprendente una fase di identificare come dato sensibile almeno un dato identificativo di detta pluralit? di dati identificativi, detta fase di criptare almeno una parte della pluralit? di dati identificativi essendo eseguita criptando unicamente i dati sensibili.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102020000026521A IT202000026521A1 (it) | 2020-11-06 | 2020-11-06 | Dispositivo e metodo di registrazione |
| EP21802822.3A EP4241478A1 (en) | 2020-11-06 | 2021-11-03 | Device and method for registering a user |
| PCT/IB2021/060155 WO2022097028A1 (en) | 2020-11-06 | 2021-11-03 | Device and method for registering a user |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102020000026521A IT202000026521A1 (it) | 2020-11-06 | 2020-11-06 | Dispositivo e metodo di registrazione |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| IT202000026521A1 true IT202000026521A1 (it) | 2022-05-06 |
Family
ID=74347540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT102020000026521A IT202000026521A1 (it) | 2020-11-06 | 2020-11-06 | Dispositivo e metodo di registrazione |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4241478A1 (it) |
| IT (1) | IT202000026521A1 (it) |
| WO (1) | WO2022097028A1 (it) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160117876A1 (en) * | 2013-06-14 | 2016-04-28 | Morpho | Method of control of persons and application to the inspection of persons |
| US20190392659A1 (en) * | 2018-06-26 | 2019-12-26 | Metropolitan Washington Airport Authority | System and method for identifying and verifying one or more individuals using facial recognition |
| US20200143612A1 (en) * | 2018-11-02 | 2020-05-07 | Nec Corporation | Information processing apparatus, control program of communication terminal, and entrance and exit management method |
-
2020
- 2020-11-06 IT IT102020000026521A patent/IT202000026521A1/it unknown
-
2021
- 2021-11-03 WO PCT/IB2021/060155 patent/WO2022097028A1/en unknown
- 2021-11-03 EP EP21802822.3A patent/EP4241478A1/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160117876A1 (en) * | 2013-06-14 | 2016-04-28 | Morpho | Method of control of persons and application to the inspection of persons |
| US20190392659A1 (en) * | 2018-06-26 | 2019-12-26 | Metropolitan Washington Airport Authority | System and method for identifying and verifying one or more individuals using facial recognition |
| US20200143612A1 (en) * | 2018-11-02 | 2020-05-07 | Nec Corporation | Information processing apparatus, control program of communication terminal, and entrance and exit management method |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022097028A1 (en) | 2022-05-12 |
| EP4241478A1 (en) | 2023-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8275995B2 (en) | Identity authentication and secured access systems, components, and methods | |
| US6968457B2 (en) | Method for making secured personal identity card and procedures for validation and obtaining secure personal information | |
| US7561724B2 (en) | Registration method, as for voting | |
| CN100587728C (zh) | 用于实现对对象或者业务的访问的方法和系统 | |
| EP3053079B1 (en) | System and a method for validating an identification token | |
| JP2009176408A (ja) | セキュリティ・クリアランス・カードおよび該カードを読取るシステムおよび方法 | |
| CN112328995B (zh) | 一种基于tof图像传感器验证的社会管理系统 | |
| JP2009181561A (ja) | 生体認証を用いたセキュリティ管理システム | |
| CA2936986A1 (en) | Methods and apparatus for voter registration and voting using mobile communication devices | |
| CN103699879A (zh) | 一种基于生物特征信息的身份认证装置 | |
| US20190268158A1 (en) | Systems and methods for providing mobile identification of individuals | |
| US20080023543A1 (en) | Personal Verification System | |
| CN104240348B (zh) | 基于图像识别的入场身份认证方法 | |
| US20220198865A1 (en) | Absentee Ballot System and Method Using Codes For Minimizing Pandemic Exposure | |
| Hasta et al. | Fingerprint based secured voting | |
| CN112102530A (zh) | 一种校园物联网智能云锁管理系统 | |
| IT202000026521A1 (it) | Dispositivo e metodo di registrazione | |
| CN103295169A (zh) | 房地产实人登记信息安全监管方法及系统 | |
| CN108492214B (zh) | 一种移动终端、服务器、管理系统、自助入住系统 | |
| CN114936359B (zh) | 基于生物人和社会人的用户鉴权方法和系统 | |
| Shanmugasundaram et al. | Perspective analysis of digital voting systems | |
| Krishna et al. | Automatic fare collection system for public transport corporation using fingerprint recognition with help of UIDAI | |
| JP2013235549A (ja) | 電子投票システム | |
| Sailaja et al. | An Biometric-Based Embedded System for E-Verification of Vehicle Users for RTO | |
| Vignesh et al. | E-biometric voting machine |