Procedimiento de identificación consolidada de una persona que consiste en autorizar el acceso a esta persona a continuación de la ejecución con éxito del conjunto de etapas siguiente:
- una etapa de una primera toma de medición, denominada medición de identificación de la citada persona, realizada por un medio de identificación (Mi), - una etapa de toma de al menos otra medición por al menos otro medio de medición (Mm), - una etapa de identificación de la persona sometida a la toma de medición de identificación, - una etapa de rechazo de acceso en el caso en que la persona no sea identificada, si no - una etapa de validación de acceso de la citada persona cuando ésta ha sido identificada por la citada toma de medición de identificación y los resultados de la citada identificación y los de la citada toma de medición o de las citadas otras tomas de medición son coherentes, y - una etapa de rechazo de acceso en caso de acceso no validado durante la etapa de validación, caracterizado porque - en caso de acceso validado, el conjunto de la etapas comprende además una etapa de verificación de que al menos una característica de la citada persona obtenida de las citadas tomas de mediciones no pertenece a una lista de revocación, y porque - si ninguna característica de la citada persona pertenece a la lista de revocación, el acceso es autorizado a esta persona, - si al menos un característica de la citada persona pertenece a la lista de revocación, se ejecuta de nuevo el conjunto de las etapas reemplazando el medio de identificación (Mi) de la etapa de primera toma de medición por un medio de identificación diferente del utilizado durante la ejecución precedente de esta etapa de primera toma de medición, y el acceso es autorizado a esta persona si esta nueva ejecución del citado conjunto de etapas termina de modo satisfactorio, y si existe una incoherencia entre dos tomas de mediciones después de un número predefinido de intentos de acceso sin éxito, al menos una característica de la citada persona es inscrita en la lista de revocación, y el acceso es rechazado a esta persona
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2004/000922.
G07C9/00FISICA. › G07DISPOSITIVOS DE CONTROL. › G07CAPARATOS DE CONTROL DE HORARIOS O DE ASISTENCIA; REGISTRO O INDICACION DEL FUNCIONAMIENTO DE LAS MAQUINAS; PRODUCCION DE NUMEROS AL AZAR; APARATOS PARA VOTAR O APARATOS DE LOTERIA; DISPOSICIONES, SISTEMAS O APARATOS PARA CONTROLES NO PREVISTOS EN OTRO LUGAR. › Registro individual en la entrada o en la salida.
Clasificación antigua:
G06F21/00G […] › G06CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
G07C9/00G07C […] › Registro individual en la entrada o en la salida.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.
La presente invención se refiere a un procedimiento de control de acceso seguro. Hoy día, controlar el acceso a un lugar protegido o a un sistema informático es primordial. Este control de acceso pasa por la definición de una lista de personas autorizadas. Una vez registrados los parámetros de acceso, el sistema de control de acceso autoriza el acceso solamente en función de informaciones recibidas de acuerdo con las condiciones de acceso establecidas previamente. Este procedimiento de control de acceso comprende generalmente una fase de identificación y una fase de verificación. Este procedimiento es denominado en lo que sigue, procedimiento de identificación consolidada. Un procedimiento de identificación consolidada puede ser realizado, por ejemplo, con la ayuda de medios biométricos. Este es el caso, por ejemplo, de los procedimientos de identificación consolidada que consisten, por una parte, en identificar por una toma de huella digital a la persona que solicita el acceso y, por otra, en verificar el carácter vivo del dedo portador de esta huella digital. Un sistema de este tipo se presenta por ejemplo en forma de sensores de huella digital que comprenden medios ópticos previstos para realizar una imagen de una persona y medios eléctricos previstos para realizar mediciones eléctricas del dedo portador de esta huella. Con la ayuda de un dispositivo de tratamiento vinculado al portador, la imagen de la huella es comparada en un banco de imágenes con el fin de identificar a la persona poseedora del dedo correspondiente, y las mediciones eléctricas son comparadas entre sí o con otras características extraídas de la imagen de la huella del dedo con el fin de verificar si este dedo es vivo. La solicitud internacional WO 95/26013 describe un procedimiento de identificación consolidada de este tipo que consiste en autorizar el acceso de una persona cuando ésta ha sido identificada por una toma de medición de identificación y esta información ha sido validada por una toma de medición u otras varias tomas de mediciones y en rechazar el acceso en caso contrario. Por estos procedimientos de identificación consolidada de dos fases, los intentos de fraude son limitados. Sin embargo, se ha constatado que el número de intentos reducía la fiabilidad del sistema, pudiendo por ejemplo un defraudador que haya conseguido ser identificado como una persona autorizada, hacer validar esta identificación y así corromper el sistema al cabo de algunas decenas de intentos. El objetivo de la invención es, por tanto, mejorar la seguridad de los procedimientos de identificación consolidada evitando que numerosos intentos permitan burlarla. Se conoce una solución para asegurar las transacciones bancarias que pueden parecerse a la identificación consolidada de persona. Por ejemplo, la solicitud de patente americana US2002138444 describe un sistema en el cual, después de haber introducido una tarjeta bancaria en un terminal, se realiza una verificación en una lista de tarjetas bloqueadas y si la tarjeta no está bloqueada, el usuario debe introducir su código PIN. Si el código no es correcto, el número de identificación de la tarjeta queda registrado en la lista de las tarjetas bloqueadas. El problema encontrado por este sistema es que una vez bloqueada una tarjeta, el usuario ya no puede utilizar su tarjeta, haciendo al sistema ciertamente seguro pero poco sensible. El objetivo de la presente invención es, por tanto, mejorar la seguridad de los procedimientos de identificación consolidada evitando que numerosos intentos permitan burlarla, al tiempo que una persona, de la cual ha sido identificada y validada una característica, pero que esté presente en la lista de revocación, no sea objeto de un rechazo sistemático. A tal efecto, la presente invención se refiere a un procedimiento de identificación consolidada de una persona de acuerdo con el objeto de la reivindicación independiente 1. De acuerdo con otra característica de la invención, un medio de identificación es elegido entre los medios de reconocimiento de huella digital, de iris, de voz, o un código secreto y un medio de medición es elegido entre los medios de medición de impedancia, de inductancia, de presión sanguínea o de temperatura. De acuerdo con otra característica de la invención, el citado procedimiento consiste en comparar los resultados de medición obtenidos por el citado o cada medio de identificación con datos preestablecidos y en identificar a una persona cuando los resultados de medición correspondan a datos preestablecidos para la citada persona. De acuerdo con otra característica de la invención, el citado procedimiento consiste en validar una identificación de una persona cuando los resultados de medición obtenidos por el citado o cada medio de medición correspondan a criterios de aceptabilidad. De acuerdo con otra característica de la invención, la citada característica registrada en la citada lista de revocación es al menos el resultado de una toma de medición que permita una identificación o una información deducida del citado resultado. 2 ES 2 367 635 T3 De acuerdo con otra característica de la invención, la citada información es la identidad de la persona identificada. Las características de la invención anteriormente mencionadas, así como otras se pondrán de manifiesto de modo más claro con la lectura de la descripción que sigue de un ejemplo de realización, realizándose la citada descripción en relación con los dibujos anejos, en los cuales: La Fig. 1 representa un organigrama de las etapas del procedimiento de identificación consolidada de acuerdo con un primer modo de realización de la invención. La Fig. 2 representa un organigrama de las etapas del procedimiento de identificación consolidada de acuerdo con un segundo modo de realización de la invención. La Fig. 3 representa un organigrama de las etapas del procedimiento de identificación consolidada de acuerdo con un tercer modo de realización de la invención. El procedimiento de acuerdo con la invención es un procedimiento de control de acceso basado en el principio de un procedimiento de identificación consolidada. El procedimiento de identificación consolidada ilustrado en la Fig. 1 comprende un conjunto de medios de toma de medición que reagrupan medios de identificación Mi previstos para identificar a una persona que solicita un acceso a un sistema, así como medios de medición Mm previstos para efectuar mediciones en esta persona que solicita el acceso, con el fin de caracterizarla. Un medio de identificación Mi es por ejemplo un sensor de huella digital, un sensor de huella de iris, un sensor de voz o un dispositivo de entrada de un código secreto, etc. Un medio de medición Mm es por ejemplo un sensor que efectúe mediciones de impedancia Z, de inductancia I, de presión sanguínea Pº, de temperatura Tº o de cualquier otra característica ligada a la persona que solicita el acceso. En el procedimiento de acuerdo con un primer modo de realización de la invención, la primera etapa consiste en realizar al menos dos tomas de medición P1 y P2. Una de las tomas de medición, por ejemplo P1, es necesariamente una toma de medición realizada con la ayuda de un medio de identificación Mi, mientras que la otra toma de medición P2 y las otras tomas de medición, si existen otras, son realizadas cada una con la ayuda de un medio elegido entre el conjunto de los medios de identificación Mi y el conjunto de los medios de medición Mm propuestos anteriormente. Así, se puede utilizar en P1 una toma de huella digital y en P2 una toma de huella de iris o, en P1 una toma de huella digital y en P2 una toma de huella óptica, etc. Se puede también efectuar en P1 una toma de huella digital del pulgar de la mano derecha acoplada en P2 a mediciones de impedancia de este pulgar. Se observará que las tomas de medición P1 y P2 pueden ser realizadas tanto de manera sucesiva como de manera aproximadamente simultánea. En el caso de dos tomas de medición sucesivas, estas tomas están ligadas entre sí por una lógica de relación de orden y/o de relación temporal. Así, por ejemplo, cuando un grupo de personas autorizadas efectúa en dos etapas sucesivas las dos tomas de medición P1 y P2, cada persona es reconocida en la segunda toma de medición P2 como la persona ya reconocida en la primera toma P1. Cada toma P1, P2 da un resultado RP1, RP2. El resultado RP1 obtenido por la toma de medición P1 destinada a identificar a la persona que solicita el acceso es sometido a una etapa denominada de identificación. Esta etapa consiste en verificar que el resultado RP1 corresponde a una persona autorizada. Si, al final de la etapa de identificación, la respuesta es negativa, dicho de otro modo si la persona que solicita el acceso no ha sido reconocida como una persona autorizada, entonces el acceso de esta persona es rechazado... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento de identificación consolidada de una persona que consiste en autorizar el acceso a esta persona a continuación de la ejecución con éxito del conjunto de etapas siguiente: - una etapa de una primera toma de medición, denominada medición de identificación de la citada persona, realizada por un medio de identificación (Mi), - una etapa de toma de al menos otra medición por al menos otro medio de medición (Mm), - una etapa de identificación de la persona sometida a la toma de medición de identificación, - una etapa de rechazo de acceso en el caso en que la persona no sea identificada, si no - una etapa de validación de acceso de la citada persona cuando ésta ha sido identificada por la citada toma de medición de identificación y los resultados de la citada identificación y los de la citada toma de medición o de las citadas otras tomas de medición son coherentes, y - una etapa de rechazo de acceso en caso de acceso no validado durante la etapa de validación, caracterizado porque ES 2 367 635 T3 - en caso de acceso validado, el conjunto de la etapas comprende además una etapa de verificación de que al menos una característica de la citada persona obtenida de las citadas tomas de mediciones no pertenece a una lista de revocación, y porque - si ninguna característica de la citada persona pertenece a la lista de revocación, el acceso es autorizado a esta persona, - si al menos un característica de la citada persona pertenece a la lista de revocación, se ejecuta de nuevo el conjunto de las etapas reemplazando el medio de identificación (Mi) de la etapa de primera toma de medición por un medio de identificación diferente del utilizado durante la ejecución precedente de esta etapa de primera toma de medición, y el acceso es autorizado a esta persona si esta nueva ejecución del citado conjunto de etapas termina de modo satisfactorio, y si existe una incoherencia entre dos tomas de mediciones después de un número predefinido de intentos de acceso sin éxito, al menos una característica de la citada persona es inscrita en la lista de revocación, y el acceso es rechazado a esta persona. 2. Procedimiento de acuerdo con la reivindicación 1, caracterizado porque la citada o cada otra toma de medición es realizada por un medio de identificación (Mi) o por un medio de medición (Mm). 3. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado porque un medio de identificación (Mi) es elegido entre los medios de reconocimiento de huella digital, de iris, de voz o un código secreto y porque un medio de medición (Mm) es elegido entre los medios de medición de impedancia (Z), de inductancia (I), de presión sanguínea (Pº) o de temperatura (Tº). 4. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado porque la citada etapa de identificación consiste en comparar los resultados de medición (RP1, RP2) obtenidos por el citado o cada medio de identificación (Mi) con datos preestablecidos y en identificar a una persona cuando los resultados de medición (RP1, RP2) corresponden a datos preestablecidos para la citada persona. 5. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado porque la etapa de validación consiste en comparar los resultados de medición (RP1, RP2) obtenidos por el citado o cada medio de medición (Mm) con valores predeterminados correspondientes a criterios de aceptabilidad. 6. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado porque la citada característica registrada en la citada lista de revocación es al menos el resultado de una toma de medición que permite una identificación o una información deducida de este resultado. 7. Procedimiento de acuerdo con la reivindicación 6, caracterizado porque la citada información es la identidad de la persona identificada. 6 ES 2 367 635 T3 7 ES 2 367 635 T3 8 ES 2 367 635 T3 9
Patentes similares o relacionadas:
SISTEMA Y PROCEDIMIENTO MULTIBIOMETRICOS BASADOS EN UNA UNICA IMAGEN, del 2 de Diciembre de 2010, de GOOGLE INC.: Un procedimiento de reconocimiento de una cara en una imagen digital, comprendiendo el procedimiento: seleccionar una única imagen digital de una cara; localizar características […]
METODO PARA LA MEJORA AUTOMATICA DE IMAGENES Y SECUENCIAS CON DEGRADACION ESPACIALMENTE VARIANTE, del 5 de Noviembre de 2009, de CONSEJO SUPERIOR DE INVESTIGACIONES CIENTIFICAS: Método para la mejora automática de imágenes y secuencias con degradación espacialmente variante.
La presente invención se refiere a un método automático […]
MÉTODO DE CONTROL DE ACCESO MULTIUSUARIO A LA FUNCIONALIDAD DE DISPOSITIVOS DE CONSUMIDORES, del 18 de Marzo de 2011, de RESEARCH INVESTMENT NETWORK: Un método para controlar el acceso multi-usuario para la funcionalidad de dispositivos de consumidores que comprende las etapas de: proporcionar […]
UTILIZACION DE LA RED TELEFONICA PUBLICA CONMUTADA PARA CAPTURAR FIRMAS ELECTRONICAS EN TRANSACCIONES EN LINEA, del 6 de Julio de 2010, de AUTHENTIFY, INC: Sistema seguro para capturar firmas electrónicas que comprende:
un sistema de comunicación de tipo red telefónica conmutada y un segundo sistema de comunicación, […]
DETERMINACIÓN Y/O VERIFICACIÓN DE LAS AUTORIZACIONES DE USUARIO MEDIANTE UN TRANSPONDEDOR, UNA RUTINA DE RECONOCIMIENTO DE HUELLAS DACTILARES O SIMILAR, del 1 de Marzo de 2005, de FRONIUS INTERNATIONAL GMBH: Soldadora o fuente de corriente con un dispositivo de control , constituido preferentemente por un control por microprocesador […]
Dispositivo para el control del paso de personas, del 15 de Julio de 2020, de MAGNETIC AUTOCONTROL GMBH: Dispositivo para el control del paso de personas con una esclusa de paso, cuya salida está cerrada por una puerta de salida, la cual se abre a una […]
Cilindro de cierre para una llave electrónica, del 15 de Julio de 2020, de AUG. WINKHAUS GMBH & CO. KG: Cilindro de cierre para una llave electrónica , con un núcleo móvil dentro de una carcasa , con un canal de bloqueo dispuesto […]
DETECTOR DE TEMPERATURA PARA ACCESO A ESTABLECIMIENTOS., del 25 de Junio de 2020, de GIL SANZ, Jose Antonio: 1. Detector de temperatura para acceso a establecimientos, caracterizado por que está constituido a partir de una carcasa alargada verticalmente, a modo de columna, con su […]
Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .
SISTEMA Y PROCEDIMIENTO MULTIBIOMETRICOS BASADOS EN UNA UNICA IMAGEN, del 2 de Diciembre de 2010, de GOOGLE INC.: Un procedimiento de reconocimiento de una cara en una imagen digital, comprendiendo el procedimiento: seleccionar una única imagen digital de una cara; localizar características […]
MÉTODO DE CONTROL DE ACCESO MULTIUSUARIO A LA FUNCIONALIDAD DE DISPOSITIVOS DE CONSUMIDORES, del 18 de Marzo de 2011, de RESEARCH INVESTMENT NETWORK: Un método para controlar el acceso multi-usuario para la funcionalidad de dispositivos de consumidores que comprende las etapas de: proporcionar […]
UTILIZACION DE LA RED TELEFONICA PUBLICA CONMUTADA PARA CAPTURAR FIRMAS ELECTRONICAS EN TRANSACCIONES EN LINEA, del 6 de Julio de 2010, de AUTHENTIFY, INC: Sistema seguro para capturar firmas electrónicas que comprende:
un sistema de comunicación de tipo red telefónica conmutada y un segundo sistema de comunicación, […]