WO2006089976A2 - Sistema de identificación digital para entornos que operan en red - Google Patents

Sistema de identificación digital para entornos que operan en red Download PDF

Info

Publication number
WO2006089976A2
WO2006089976A2 PCT/ES2005/000678 ES2005000678W WO2006089976A2 WO 2006089976 A2 WO2006089976 A2 WO 2006089976A2 ES 2005000678 W ES2005000678 W ES 2005000678W WO 2006089976 A2 WO2006089976 A2 WO 2006089976A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
user
digital
card
identification
Prior art date
Application number
PCT/ES2005/000678
Other languages
English (en)
French (fr)
Other versions
WO2006089976A3 (es
Inventor
Rafael Garcia Alcoba
Original Assignee
Rafael Garcia Alcoba
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rafael Garcia Alcoba filed Critical Rafael Garcia Alcoba
Publication of WO2006089976A2 publication Critical patent/WO2006089976A2/es
Publication of WO2006089976A3 publication Critical patent/WO2006089976A3/es

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Definitions

  • the present invention relates to a digital identification system for network operating environments, such as Internet or ATM networks, telephony, etc., also valid for implementation in any other device deemed necessary for its operation or access. user identification (access to buildings, etc.).
  • network operating environments such as Internet or ATM networks, telephony, etc.
  • the system of the invention serves in an optimal way to identify at all times the user of an access or device that works in a network, preventing the improper uses that are currently made due to anonymity, and minimizing the possibility of other fraudulent uses.
  • the system consists in making a previous registration of all the possible users that will use the accesses or devices that work in the network.
  • This registration is mandatory, so access or use will not be possible without being registered. It consists of the collection and storage of certain data and characteristics of each user in a central digital data file.
  • the data to be stored will consist of diverse personal data of each user and, necessarily, one or more images (photographs) in digital format as well as the taking of some of their fingerprints also in digital format. These data, photos and fingerprints will be associated with an alphanumeric personal identification code that will be assigned to the user at the time of registration. It will also be issued at the time of registering a digital identification card where at least the personal data will be collected as well as the personal identification code, both in printed form and in a circuit or smart chip incorporated in the card itself. A printing by codes readable by appropriate readers, such as a barcode format, may also be used complementary or substitute to the mentioned circuit.
  • Registration will be carried out by means of the personification of all the users in distributed distribution centers of data and where the cards will also be issued. These centers will be equipped with all the necessary means for this and intercommunicated with the central data file for sending user data to it.
  • the identification of users may be made not only for natural persons, but also for legal persons, whose representatives, who will eventually be those who will use the accesses or devices on behalf of the legal entity, will have different levels of authorization.
  • fingerprint readers and means of introducing the card data ideally some readers, will be placed on all accesses or devices, so that the user must obligatorily lend their fingerprints and be in possession of the card for recognition.
  • the recognition implies the comparison of the data taken from the card as well as the user's fingerprints with the data stored in the central data file, and in case of coincidence the access or use will be authorized, being denied otherwise.
  • Figure 1 shows a scheme of the system of the invention.
  • Figure 2 shows a view of the card that is part of the system of the invention. DESCRIPTION OF A PRACTICAL EMBODIMENT OF THE INVENTION
  • the digital identification system 1 of the invention comprises one or more centers 2 distributed for data collection and issuance of digital identification cards 3, which at least have terminals 4 for the collection of personal data provided with a camera 5 to take one or more digital photographs of the cardholder to be issued, a fingerprint reader 6 to register their fingerprints, a printing device 7 for the cards and a writing device 8 of the chip 9 of the cards .
  • Terminal 4 is connected to network 10, usually the Internet, to transmit user data to a central or general data file 11, which can be centrally or distributed.
  • Card 3 is provided with the chip 9 mentioned above, in which various user data will be stored to allow automated identification. It also has the printable zone card 12 with the user's data, as well as an alphanumeric personal identification code that will be assigned to the user at the time of issuing the card. This code will preferably consist of several numerical digits accompanied by a group of three letters representing the city of residence of the cardholder.
  • the sky blue color may be used, while in the cards Legal entity cards will preferably establish a differentiation by two types: one for people empowered by the company, with a broader level of access, and another for staff with a lower degree of authorization.
  • these cards can be assigned respectively the colors green grass and red.
  • the legal entity's own data accompanied by the personal data of the user of said card will also preferably appear, which must present its own personal identification card for the issuance of the legal person card. Also, as a security measure, the deeds and any documents deemed necessary to guarantee the legitimacy of the card issued must be provided in this act.
  • the system of the invention not only has utility to avoid fraudulent or illegal uses, also has great utility in the establishment of intellectual property rights. Indeed, these rights derive from the fact of existence a creation, and not from a physical record. Therefore, the fact of the disclosure, for example, on the Internet of an opinion or text will allow its author, since the disclosure is associated with his identity, to justify from his very origin his legitimacy to claim possible rights that could derive from his creation.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Sistema de identificación digital para entornos que operan en red, tales como Internet y similares, en los que se transmiten datos y/o se efectúan transacciones; que comprende el registro previo obligatorio de todos los usuarios en un archivo central de datos digital de la red tomando sus datos personales, huellas y, al menos, una imagen digital, asignando a cada usuario un código alfanumérico de identificación personal y emitiendo para el mismo una tarjeta de identificación digital; el registro se realiza por medio de unos centros distribuidos convenientemente interconectados con el archivo central de datos; en todos los accesos o dispositivos que operan en la red se disponen unos lectores de huellas y de datos al objeto de permitir su acceso o uso asociado a la identificación del usuario cotejando previamente estos datos y huellas con las almacenadas en el archivo central de datos, o impedirlo en caso contrario.

Description

SISTEMA DE IDENTIFICACIÓN DIGITAL PARA ENTORNOS QUE
OPERAN EN RED
OBJETO DE LA INVENCIÓN
La presente invención se refiere a un sistema de identificación digital para entornos que operan en red, tales como Internet o redes de cajeros automáticos, telefonía, etc, válido también para su implementación en cualquier otro dispositivo que se considere precise para su funcionamiento o acceso una identificación del usuario (acceso a edificios, etc.) .
ANTECEDENTES DE LA INVENCIÓN
En la actualidad la identificación en vivo de cualquier persona física o jurídica está prevista gracias a documentos tales como el documento nacional de identidad o escrituras públicas. Sin embargo, en otros entornos como puede ser
Internet, esta identificación no es necesaria para un acceso simple, por lo que es imposible controlar a los autores de utilizaciones ilegales que puedan producirse (distribución de contenidos amorales, pirateo de derechos de propiedad intelectual, difamaciones, etc.).
Igualmente los medios de identificación que se utilizan en Internet o en cajeros o teléfonos móviles para autorizar una transacción o establecer una comunicación no resultan seguros, ya que cada día hay más gente capaz de obtener duplicados de tarjetas y claves personales para utilización fraudulenta. Incluso se presenta este mismo problema en otros ámbitos, como en el acceso a edificios mediante tarjeta magnética.
Estos inconvenientes se subsanan mediante el procedimiento y sistema de la invención. DESCRIPCIÓN DE LA INVENCIÓN
El sistema de la invención sirve de una manera óptima para identificar en todo momento al usuario de un acceso o dispositivo que funcione en red, impidiendo los usos indebidos que actualmente se realizan debido al anonimato, y minimizando la posibilidad de otros usos fraudulentos .
De acuerdo con la invención, el sistema consiste en efectuar un registro previo de todos los posibles usuarios que van utilizar los accesos o dispositivos que funcionan en la red.
Esté registro es obligatorio, de modo que no va a ser posible el acceso o utilización sin estar registrado. Consiste en la toma y almacenamiento de ciertos datos y características de cada usuario en un archivo central de datos digital . Los datos a almacenar consistirán en datos personales diversos de cada usuario y, necesariamente, una o más imágenes (fotografías) en formato digital así como la toma de algunas de sus huellas igualmente en formato digital. Estos datos, fotos y huellas quedarán asociados a un código de identificación personal alfanumérico que se asignará al usuario en el momento de su registro. También se expedirá en el momento de registrarse una tarjeta de identificación digital donde quedarán recogidos, al menos, los datos personales así como el código de identificación personal, tanto en forma impresa como en un circuito o chip inteligente incorporado la propia tarjeta. También se podrá utilizar complementaria o sustitutivamente al circuito mencionado una impresión por códigos legibles por lectores apropiados, tales como de formato de código de barras .
El registro se efectuará mediante la personación de todos los usuarios en unos centros distribuidos de toma de datos y donde también se expedirán las tarjetas. Estos centros estarán dotados de todos los medios necesarios para ello e intercomunicados con el archivo central de datos para el envío a éste de los datos de los usuarios. La identificación de usuarios podrá efectuarse no sólo para personas físicas, sino también para personas jurídicas, cuyos representantes, que finalmente van a ser los que van utilizar los accesos o dispositivos en representación de la persona jurídica, tendrán diferentes niveles de autorización.
En correspondencia con este registro previo de los usuarios se colocarán en todos los accesos o dispositivos a operar unos lectores de huellas y medios de introducción de los datos de la tarjeta, idealmente unos lectores, de modo que el usuario obligatoriamente debe prestar sus huellas y estar en posesión de la tarjeta para reconocimiento. El reconocimiento implica la comparación de los datos tomados de la tarjeta así como de las huellas del usuario con los datos almacenados en el archivo central de datos, y en caso de coincidencia se autorizará el acceso o uso, siendo denegado en caso contrario.
Por tanto es imposible el acceso fraudulento por parte de terceros que no sean la propia persona interesada, y no solo eso, cualquier acceso o manipulación de dispositivo estará asociada a una identidad que será la responsable en caso de uso indebido .
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La figura 1 muestra un esquema del sistema de la invención.
La figura 2 muestra una vista de la tarjeta que forma parte del sistema de la invención. DESCRIPCIÓN DE UNA REALIZACIÓN PRACTICA DE LA INVENCIÓN
El sistema de identificación digital 1 de la invención comprende uno o más centros 2 distribuidos de toma de datos y expedición de tarjetas de identificación digital 3, los cuales disponen, al menos, de unos terminales 4 para la toma de los datos personales provistos de una cámara 5 para tomar una o más fotografías digitales del titular de la tarjeta a expedir, de un lector de huellas 6 para registrar sus huellas, de un dispositivo de impresión 7 para las tarjetas y de un dispositivo 8 de escritura del chip 9 de las tarjetas.
El terminal 4 está conectado a la red 10, usualmente Internet, para trasmitir los datos del usuario a un archivo central o general de datos 11, que puede ubicarse de modo centralizado o distribuido.
La tarjeta 3 está provista del chip 9 mencionado anteriormente, en el cual se almacenarán diversos datos del usuario para permitir su identificación automatizada. También dispone la tarjeta de zonas 12 imprimibles con los datos del usuario, así como con un código alfanumérico de identificación personal que se asignará al usuario en el momento de expedir la tarjeta. Este código preferentemente estará compuesto de varios dígitos numéricos acompañados de grupo de tres letras representativo de la ciudad de residencia de la persona titular de la tarjeta.
Dado que se pueden expedir tarjetas también para personas jurídicas, se establece una codificación por colores de las mismas, en función de si se refiere a una persona física o jurídica, pero manteniendo su formato (tamaño, ubicación del chip, etc.).
En las tarjetas de personas físicas por ejemplo se podrá utilizar el color azul cielo, mientras que en las tarjetas de personas jurídicas se establecerá preferentemente una diferenciación por dos tipos: una para personas apoderadas de la empresa, con un nivel de acceso más amplio, y otra para personal con un grado de autorización menor. Por ejemplo a estas tarjetas se les puede asignar respectivamente los colores verde hierba y rojo.
En las tarjetas para personas jurídicas aparecerán preferentemente también los datos propios de la persona jurídica acompañados de los datos personales de la persona usuaria de dicha tarjeta, la cual deberá presentar para la expedición de la tarjeta de persona jurídica su propia tarjeta de identificación personal. También, como medida de seguridad, deberá aportarse en este acto las escrituras y cuantos documentos se considere necesario para garantizar la legitimidad de la tarjeta expedida.
En correspondencia con estas tarjetas, se implementarán en los diferentes accesos y dispositivos que funcionan en red, unos lectores 13 y 14 respectivamente del chip 9 así como de las huellas del usuario, pudiendo ser el lector del chip 9 sustituido o complementado por un teclado alfanumérico 15 que permitirá introducir el código de identificación personal u otros datos manualmente. Idealmente el lector de huellas precisara el reconocimiento de las huellas de tres dedos: índice, corazón y anular de la mano izquierda, haciendo aún más difícil un uso fraudulento. En la figura 1 se representa con el n° 16 los accesos a la red por ordenador, con el 17 los accesos mediante terminal telefónico y con el 18 mediante cajero automático por ejemplo.
Por tanto también todos los ordenadores 16 estarán provistos de lectores de la tarjeta y/o teclado alfanumérico y lector de las huellas dactilares. El funcionamiento es como sigue: en primer lugar es necesario que todos los usuarios del dispositivo
(cajeros, teléfonos, etc. y hasta los transportes públicos por ejemplo) , y por supuesto todos los usuarios que desean tener acceso a Internet, obtengan su tarjeta de identificación digital, lo que requiere la toma de sus huellas, fotografías digitales y datos en los centros expedidores . Estos datos se envían al archivo central de datos, donde se almacenan junto con el código de identificación personal asignado. A partir de aquí la persona podrá utilizar los accesos o dispositivos de la red previa identificación de su identidad por medio de los lectores dispuestos en estos accesos o dispositivos, siendo imposible este uso en caso contrario. Igualmente se propone limitar la validez de la tarjeta emitida, por ejemplo a períodos de un año, obligando a su renovación periódica en la cual puede ser procedente el cobro de anualidades, todo ello al objeto de dificultar al máximo posibles suplantaciones de identidad.
El sistema de la invención, no solo tiene utilidad para evitar usos fraudulentos o ilegales, también tiene gran utilidad en el establecimiento de derechos de propiedad intelectual. Efectivamente, estos derechos dimanan del hecho de la existencia una creación, y no de un registro físico. Por tanto el hecho de la divulgación por ejemplo en Internet de una opinión o texto permitirá a su autor, al estar asociada la divulgación a su identidad, justificar desde su mismo origen su legitimidad para reclamar posibles derechos que podrían derivarse de su creación.
A modo de ejemplos de entornos de los cuales se puede implantar el sistema de la invención se sugieren, por ejemplo las administraciones públicas, empresas constructoras, viviendas, centros de enseñanza, agencias de viajes, autónomos del transporte público (taxis y similares) , empresas propietarias de derechos de propiedad intelectual, etc., de modo que se podrán restringir o autorizar accesos a contenidos, a emplazamientos (por ejemplo a viviendas) identificarse en el uso de un transporte público como un taxi previamente en la efectuar una carrera de modo que se aumentará la seguridad de estos profesionales, exponer contenidos afectos de derechos de propiedad intelectual para su compra por la red, efectuar pagos de servicios con seguridad, etc.
Por último, también se propone optativamente la creación de una página web de acceso comercial , utilizando una clasificación por productos o servicios ofrecidos de las empresas o usuarios registrados en el banco central1 de datos.
Descrita suficientemente la naturaleza de la invención, así como la manera de realizarse en la práctica, debe hacerse constar que las disposiciones anteriormente indicadas y representadas en los dibujos adjuntos son susceptibles de modificaciones de detalle en cuanto no alteren el principio fundamental.

Claims

REIVINDICACIONES
1. -Sistema de identificación digital para entornos que operan en red, tales como Internet, redes de cajeros, redes de telefonía, redes privadas corporativas y similares, en los usualmente se transmiten datos correspondientes a informaciones diversas y/o se efectúan transacciones; caracterizado porque comprende el registro previo obligatorio de todos los usuarios en un archivo central de datos digital de la red tomando, al menos, sus datos personales, huellas y, al menos, una imagen digital, asignando a cada usuario un código alfanumérico de identificación personal y emitiendo para el mismo una tarjeta de identificación digital; el registro de los usuarios se realiza por medio de unos centros distribuidos de toma de datos y expedición de tarjetas, que están convenientemente interconectados con el archivo central de datos,- en todos los accesos o dispositivos que operan en la red se disponen unos lectores de huellas y de datos al objeto de permitir su acceso o uso asociado a la identificación del usuario cotejando previamente estos datos y huellas con las almacenadas en el archivo central de datos, o impedirlo en caso contrario.
2. -Sistema según reivindicación 1 caracterizado porque cada tarjeta está provista de zonas de impresión de los datos personales y del código de identificación personal, así como de un chip o circuito capaz de almacenar, al menos, los datos personales y el código de identificación personal del usuario.
3. -Sistema según reivindicaciones 1 y 2 caracterizado porque en cada centro distribuido de toma de datos y expedición de tarjetas se dispone, al menos, un terminal conectado a la red para la introducción y envío de los datos personales del usuario al archivo central de datos; estando provistos estos terminales de los correspondientes lectores de huellas, cámaras de toma de fotografías digitales del usuario así como de impresoras para las tarjetas de identificación personal y elementos de lectura y escritura del circuito o chip provisto en cada tarjeta.
4. -Sistema según reivindicaciones 1 y 2 caracterizado porque el código de identificación personal incluye unos dígitos numerales propios asociados a unos caracteres alfabéticos que representan un código asignado a la ciudad de residencia del usuario.
5. -Sistema según reivindicaciones 1 y 2 caracterizado porque los lectores de datos provistos en los accesos o dispositivos operantes en la red al objeto de identificar al usuario consisten en un lector de los datos y código almacenados en el chip de la tarjeta de identificación digital y/o en un teclado alfanumérico introducción manual de dichos datos y código.
6. -Dispositivo según reivindicación 1 caracterizado porque se establecen tarjetas para personas físicas y jurídicas.
7. -Sistema según reivindicación 6 caracterizado porque la expedición de tarjetas de identificación a personas jurídicas comprende distintos niveles de autorización asociados a diferentes usos permitidos.
8. -Sistema según reivindicación 7 caracterizado porque para personas jurídicas se establecen, al menos, dos niveles, uno alto para apoderados y otro limitado para usuarios autorizados.
9. -Sistema según reivindicaciones 6 y 7 caracterizado porque la tarjeta de identificación digital incorpora una clasificación por colores al objeto de distinguir tarjetas de personas físicas y de personas jurídicas de distintos niveles.
PCT/ES2005/000678 2005-02-25 2005-12-15 Sistema de identificación digital para entornos que operan en red WO2006089976A2 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ESP200500434 2005-02-25
ES200500434 2005-02-25

Publications (2)

Publication Number Publication Date
WO2006089976A2 true WO2006089976A2 (es) 2006-08-31
WO2006089976A3 WO2006089976A3 (es) 2008-06-26

Family

ID=36927788

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/ES2005/000678 WO2006089976A2 (es) 2005-02-25 2005-12-15 Sistema de identificación digital para entornos que operan en red

Country Status (1)

Country Link
WO (1) WO2006089976A2 (es)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6042005A (en) * 1997-06-20 2000-03-28 Basile; Mark R. Personal identification and promotional system using personal and medical information
US20020100803A1 (en) * 1997-06-24 2002-08-01 Sehr Richard P. Passport system and methods utilizing multi-application passport cards
EP1349123A2 (en) * 2002-03-26 2003-10-01 Trw Inc. Secure identity and privilege system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6042005A (en) * 1997-06-20 2000-03-28 Basile; Mark R. Personal identification and promotional system using personal and medical information
US20020100803A1 (en) * 1997-06-24 2002-08-01 Sehr Richard P. Passport system and methods utilizing multi-application passport cards
EP1349123A2 (en) * 2002-03-26 2003-10-01 Trw Inc. Secure identity and privilege system

Also Published As

Publication number Publication date
WO2006089976A3 (es) 2008-06-26

Similar Documents

Publication Publication Date Title
KR100677830B1 (ko) 칼라코드 값의 인코딩, 디코딩 알고리즘을 이용한 인터넷서비스 방법 및 그 장치.
CN1208737C (zh) 安全生物统计识别方法及设备
AU2008283207B2 (en) Security system using encoded image with puzzled image
US7337971B2 (en) Method and apparatus for capturing and decoding an image of a remotely located bar code
US20060124734A1 (en) Access control system
US20130311788A1 (en) System providing an improved skimming resistance for an electronic identity document
WO2003054785A1 (en) Encrypted biometric encoded security documents
US20070078780A1 (en) Bio-conversion system for banking and merchant markets
EA008879B1 (ru) Система и способ обеспечения сетевой безопасности и электронной идентификации
WO2007029922A1 (en) Multiple code service system and method thereof
CN102567860A (zh) 一种基于身份证识别功能的会员功能系统
JP2006313534A (ja) 修正不可能な自己確認物品を製造しかつその真偽性を確認するための方法およびシステム
US20070075130A1 (en) Mid-Level Local Biometric Identification Credit Card Security System
KR20070036491A (ko) 신분증 확인 시스템 및 그 방법
CN107249903A (zh) 包括印刷的个人图像的识别文件
CN103955829A (zh) 一种基于身份证的会员管理和支付系统
WO2006089976A2 (es) Sistema de identificación digital para entornos que operan en red
CN202870882U (zh) 一种基于身份证识别功能的会员功能系统
WO2001003077A1 (en) Document verification system
CN202870861U (zh) 二代身份证指纹二维码智能特种设备
CN102722794A (zh) 密件移交监控与审计的方法
KR100664401B1 (ko) 이동통신 단말기로의 바코드 다운로드를 통한 금융 거래방법
JP4800506B2 (ja) 情報記録カード、情報読取りシステムおよび情報読取り/書込みシステム
WO2019144164A2 (en) A card and identity verification system
ES2971312T3 (es) Método y sistema para autenticar una compra por parte de un usuario

Legal Events

Date Code Title Description
NENP Non-entry into the national phase in:

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 05826601

Country of ref document: EP

Kind code of ref document: A2

WWW Wipo information: withdrawn in national office

Ref document number: 5826601

Country of ref document: EP