Procedimiento y sistema para comunicar solicitudes de autorización de acceso a partir de identificación personal de usuario así como procedimiento y sistema para determinar autorizaciones de acceso.

Procedimiento para determinar una autorización de acceso a una zona de acceso limitado a partir de una identificación de usuario,

que comprende las siguientes etapas: A) autenticar la identidad personal de un usuario registrado cuando desea acceder a una zona de acceso limitado mediante la detección de datos biométricos de dicho usuario registrado y comparar dichos datos detectados con al menos una plantilla biométrica previamente almacenada mediante un dispositivo de autenticación de identidad personal (D1: D1A); B) transferir y almacenar la identidad personal así autenticada de dicho usuario registrado en un dispositivo de comunicación inalámbrica (D2) como una solicitud válida de autorización de acceso a una zona de acceso limitado; y C) comunicar dicha solicitud válida de autorización de acceso desde dicho dispositivo de comunicación inalámbrica (D2) a un controlador de acceso electrónico (D3) adaptado para autorizar el acceso a dicha zona de acceso limitado; D) recibiendo dicho controlador de acceso electrónico (D3) dicha autorización de solicitud de acceso y procesándola a partir de información de identidad que contiene.

Procedimiento y sistema para comunicar solicitudes de autorizacion de acceso a partir de identificacion personal de usuario asi como procedimiento y sistema para determinar autorizaciones de acceso

SECTOR DE LA INVENCION [0001] La presente invencion se refiere a un procedimiento y a un sistema para comunicar solicitudes de autorizacion de acceso a partir de identificacion personal de usuario asi como a un procedimiento y a un sistema para determinar autorizaciones de acceso.

ANTECEDENTES DE LA INVENCION [0002] Desde hace mucho tiempo, la identificacion personal y la autenticacion de individuos han sido importantes; Pensemos, por ejemplo, en el uso de documentos de identidad y pasaportes para individuos normales y el registro de las huellas dactilares de los delincuentes. [0003] En la actualidad, la necesidad de identificacion personal y la autenticacion de los individuos automaticas en todas las esferas de la vida esta llegando rapidamente a la prominencia y ya diversas formas de autenticacion personal automatica en gran variedad de aplicaciones que requieren el desarrollo de este tipo de autenticacion personal y su puesta a disposicion para cumplir estas seguridades/ utilidades especificos de aplicaciones. [0004] La necesidad mencionada de evaluacion automatica de la identidad de las personas ha llevado al desarrollo de una variedad de procedimientos que incluyen el reconocimiento biometrico de las personas; las caracteristicas biometricas se pueden dividir en dos clases principales: fisiologicas y de comportamiento; las caracteristicas fisiologicas se relacionan con la forma del cuerpo de una persona tales como las huellas digitales (probablemente la mas extendida) , la cara, la mano y el iris; las caracteristicas de comportamiento estan relacionadas con el comportamiento de una persona, tales como la voz (probablemente la mas generalizada) y la firma. [0005] US 6104922 A se refiere a un procedimiento y aparato para la autenticacion de unidades de abonado y usuarios en un sistema de comunicaciones que incluye un nodo de comunicacion adaptado para recibir informacion biometrica que describe a un usuario y mide una firma RF de la unidad de abonado. La informacion biometrica y la firma RF se comparan con un perfil de usuario valido para determinar la autenticidad del usuario y la unidad de abonado. Basicamente esta tecnica anterior se dirige asi a una manera de autenticacion de un telefono movil, a la red movil basada en los datos biometricos detectados y de verificacion con una plantilla en un dispositivo de red. [0006] CA2183886A se refiere a un sistema de autenticacion biometrica personal que puede ser utilizado para controlar el acceso a los equipos o instalaciones fisicas. [0007] El control de acceso es de hecho un campo tecnico donde es de aplicacion la identificacion personal y la autenticacion. [0008] Tambien en el sector de control de trafico, la identificacion y la autenticacion es importante, de hecho, desde hace mucho tiempo, los vehiculos estan provistos de matriculas. Recientemente, se han propuesto matriculas electronicas para vehiculos, por ejemplo, FR2870035 trata de una solucion de este tipo. [0009] La deteccion e identificacion electronica de vehiculos se conoce por ejemplo a partir de EP1249794A EP1876570A, US2005/0046545A y W09514982A para el cobro de peajes. Los sistemas de control de trafico son uno de los aspectos mas vitales de las administraciones publicas apropiadas y eficaces en el gobierno y el control de las ciudades. Los tamaros y la cantidad de automoviles estan aumentando y esto provoca problemas de movilidad, tales como carreteras congestionadas, la falta de aparcamiento, etcetera. Por lo tanto hay una demanda creciente de sistemas automaticos que realizan diversas tareas como el control de velocidad, control de acceso a la ciudad, estacionamiento y acceso de pago, pago de peajes de carreteras y asi sucesivamente. Hoy en dia las soluciones a estos problemas se basan normalmente en la operacion y / o inspeccion manuales. [0010] El documento US2003/0189480A describe un sistema remoto sin llave, que incluye un terminal portatil inalambrico, comprendiendo el terminal un transductor biometrico para aceptar una muestra de informacion biometrica proporcionada por un usuario y para generar datos digitales sobre la base de al menos una caracteristica de la muestra de la informacion biometrica; un almacen de datos para almacenar los datos digitales generados por el transductor biometrico; y un transmisor para transmitir una seral de los datos digitales almacenados en el almacen de datos, a una frecuencia predeterminada y modulada en funcion de los datos digitales almacenados para la recepcion por el controlador, despues de un intervalo de tiempo correspondiente a un tiempo para que el usuario que lleva el terminal portatil inalambrico recorra una distancia, de tal manera que el usuario pueda presentar una caracteristica biometrica predeterminada en un lugar y tiempo conveniente antes de la hora de un efecto consiguiente en la propiedad.

El documento US2006/0219776A describe un aparato lector de RFID de tamaro de bolsillo que tiene una interfaz sin contacto y una ranura para la insercion de un detector sin contacto de tarjeta inteligente, y que tiene un sensor biometrico, proporcionando asi dos niveles de personalizacion.

De acuerdo con W02008/074342A del presente solicitante, una disposicion para la autenticacion de usuario segura comprende un ordenador o terminal de telecomunicaciones con una tarjeta inteligente y un dispositivo; la tarjeta inteligente esta adaptada para almacenar de forma segura la informacion biometrica en relacion con al menos un usuario y el dispositivo esta adaptado para detectar los datos biometricos de usuarios; la tarjeta inteligente y el dispositivo comprenden una interfaz de radio para la comunicacion entre si y un modulo para el intercambio de informacion biometrica entre si.

RESUMEN DE LA INVENCION

De la tecnica anterior, el solicitante ha considerado que la identificacion y autenticacion personales, incluyendo los procedimientos biometricos, propuestos actualmente son en su mayoria aplicaciones especificas puesto que necesitan la generacion y utilizacion de informacion biometrica en el proceso de autenticacion en el sistema que requiera la autenticacion de modo que la informacion biometrica que se usa con propositos de autenticacion se garantiza en la medida de lo posible en el medio en que se usa y aplica.

La consideracion anterior se aplica tambien a la solucion de acuerdo con W02008/074342, de hecho, esta solucion proporciona dos entidades separadas que se comunican entre si: un dispositivo de deteccion biometrica y un ordenador o terminal telefonico, que es la entidad a la que se accede despues de la autenticacion exitosa mediante el dispositivo de deteccion biometrica.

Esto significa que la flexibilidad de estos sistemas de autenticacion personal automaticos conocidos se pueden mejorar.

El solicitante tambien ha considerado que los pocos sistemas conocidos de identificacion / autenticacion automaticos de vehiculos, por lo general a base de matriculas electronicas, basicamente, ayudan en la identificacion de solo el vehiculo que lleva una matricula electronica especifica, mientras que no hay informacion sobre los usuarios actuales / ocupantes de la vehiculo, en particular, sobre su conductor.

El conocimiento del usuario / ocupante actual de un coche puede ser importante en algunas aplicaciones, como, por ejemplo, el control de acceso a zonas de trafico limitado. Las politicas de zonas de trafico limitado se pueden basar en las caracteristicas del vehiculo, como por ejemplo la emision de gases, y / o en las "caracteristicas" de los ocupantes; en muchas zonas de trafico limitado de la ciudad, hay algunas reglas especiales para las personas "especiales" tales como, por ejemplo, las personas con limitaciones fisicas y enfermedades o medicos que tienen que visitar a los pacientes que viven en la zona de trafico limitado de la ciudad. El acceso para estas personas "especiales" tiene que ser concedido basandose en su identidad y no en la identidad del vehiculo que estan utilizando actualmente; de hecho, el vehiculo puede cambiar puesto que pueden tener mas de un coche o pueden viajar a bordo del coche de otra persona.

Hoy en dia, no existe una solucion automatica a este problema y unicamente es posible la operacion y / o inspeccion manual. Por ejemplo, la identidad de esta persona "especial" se certifica mediante certificados que tienen que ser expuestos en el parabrisas o mediante el uso de matriculas especiales. Este enfoque tiene algunas limitaciones: si el certificado esta ligado al vehiculo, solamente puede ser utilizado en este (falta de flexibilidad) ; si no lo es, son posibles los fraudes ya que el certificado puede ser utilizado por una persona diferente del... [Seguir leyendo]

1. Procedimiento para determinar una autorizacion de acceso a una zona de acceso limitado a partir de una identificacion de usuario, que comprende las siguientes etapas: A) autenticar la identidad personal de un usuario registrado cuando desea acceder a una zona de acceso limitado mediante la deteccion de datos biometricos de dicho usuario registrado y comparar dichos datos detectados con al menos una plantilla biometrica previamente almacenada mediante un dispositivo de autenticacion de identidad personal (D1: D1A) ; B) transferir y almacenar la identidad personal asi autenticada de dicho usuario registrado en un dispositivo de comunicacion inalambrica (D2) como una solicitud valida de autorizacion de acceso a una zona de acceso limitado; y C) comunicar dicha solicitud valida de autorizacion de acceso desde dicho dispositivo de comunicacion inalambrica (D2) a un controlador de acceso electronico (D3) adaptado para autorizar el acceso a dicha zona de acceso limitado; D) recibiendo dicho controlador de acceso electronico (D3) dicha autorizacion de solicitud de acceso y procesandola a partir de informacion de identidad que contiene.

2. El procedimiento segun la reivindicacion 1, que comprende ademas la siguiente etapa: E) suprimir dicha identidad personal autenticada almacenada de dicho usuario registrado desde dicho dispositivo de comunicacion inalambrica (D2) .

3. El procedimiento segun la reivindicacion 2, en el que la supresion de la etapa E se lleva a cabo ya sea:

-despues de un intervalo de tiempo que empieza desde el almacenamiento de la identidad personal autenticada de dicho usuario registrado en dicho dispositivo de comunicacion inalambrica (D2) , o -despues de al menos una autorizacion de acceso.

4. El procedimiento segun la reivindicacion 1, en el que dicho dispositivo de comunicacion inalambrica (D2) es una matricula electronica de un vehiculo.

5. El procedimiento segun la reivindicacion 1, en el que dichos datos biometricos y dicha al menos una plantilla biometrica son de tipo huella digital.

6. El procedimiento segun la reivindicacion 1, en el que la transferencia de la etapa B y/o la comunicacion de la etapa C se lleva a cabo mediante una tecnologia inalambrica de corto alcance.

7. El procedimiento segun la reivindicacion 1, en el que la deteccion de datos biometricos de la etapa A se lleva a cabo mediante un dispositivo de deteccion biometrica (D1B) externo a dicho dispositivo de autenticacion de identidad personal (D1A) y en comunicacion con este.

8. El procedimiento segun la reivindicacion 1, en el que dicha al menos una plantilla biometrica se almacena en un modulo de identidad de abonado asociado a un terminal telefonico movil.

9. El procedimiento segun la reivindicacion 1, en el que dicha solicitud valida de autorizacion de acceso a una zona de acceso limitado comprende informacion de identidad personal autenticada e informacion de identidad de vehiculo.

10. El procedimiento segun la reivindicacion 1, en el que dicho controlador de acceso electronico (D3) interroga a los dispositivos de comunicacion inalambrica (D2) en la vecindad con la finalidad de recibir solicitudes de autorizacion de acceso.

11. El procedimiento segun la reivindicacion 1, en el que dicho controlador de acceso electronico (D3) responde a una solicitud de autorizacion de acceso que contiene informacion de identidad personal de un usuario desde un dispositivo de comunicacion inalambrica (D2) mediante una concesion o denegacion de acceso y dicho dispositivo de comunicacion inalambrica (D2) notifica de a dicho usuario en consecuencia.

12. Un sistema para determinar una autorizacion de acceso a una zona de acceso limitado, que comprende;

-un dispositivo de comunicacion inalambrica (D2) adaptado para comunicarse con un controlador de acceso electronico (D3) de autorizacion de acceso, estando dicho controlador de acceso electronico (D3) adaptado para autorizar el acceso a dicha zona de acceso limitado, y caracterizadopor elhecho de que comprende ademas:

-un dispositivo de autenticacion de identidad personal (D1; D1A) adaptado para autenticar de manera biometrica la identidad personal de usuarios y para transferir identidades personales autenticadas a dicho dispositivo de comunicacion inalambrica (D2) como solicitudes de autorizacion de acceso validas, siendo dichas solicitudes de autorizacion de acceso validas almacenadas en dicho dispositivo de comunicacion inalambrica (D2) y transferidas a dicho controlador de acceso electronico (D3) para procesarlas a partir de informacion de identidad que contienen.

13. El sistema segun la reivindicacion 12, que comprende ademas un dispositivo de deteccion biometrica (D1B) externo a dicho dispositivo de autenticacion de identidad personal (D1A) y adaptado para comunicarse con este para la deteccion biometrica de usuarios.