Una tarjeta inteligente de identificación caracterizada porque comprende:

una memoria incorporada para almacenar datos de referencia, un sensor incorporado para capturar datos biométricos en vivo, un microprocesador incorporado para comparar los datos biométricos capturados con los correspondientes datos referencia almacenados dentro de un umbral predeterminado y para generar un mensaje de verificación, únicamente si hay una concordancia con un umbral predeterminado, y medios para comunicar el mensaje de verificación a una red externa

Verificación de identidad biométrica segura.

Referencia cruzada a solicitudes relacionadas

Esta solicitud se basa en, y reivindica prioridad de las solicitudes provisionales 60/409.716 presentada el 10 de septiembre de 2002 (número de expediente 7167-102P1), 60/409.715 presentada el 10 de septiembre de 2002 (número de expediente 7167-103P), 60/429919 presentada el 27 de noviembre de 2002 (número de expediente 7167-104P), 60/433.254 presentada el 13 de diciembre de 2002 (número de expediente 7167-105P) y 60/484.692 presentada el 3 de julio de 2003 (número de expediente 7167-106P), que se incorporan en la presente memoria como referencia en su totalidad.

Antecedentes

La informatización y especialmente la tecnología de NTERNET ha estado proporcionando acceso a datos cada vez mayor, incluyendo datos financieros, datos médicos, datos de personas y medios para dar curso a transacciones financieras y de otro tipo en las cuales se actualizan o intercambian datos confidenciales.

Habitualmente se usan contraseñas para mantener la confidencialidad de tales datos; sin embargo, las contraseñas se basan frecuentemente en una fecha de cumpleaños o en un número de teléfono que es fácil de averiguar, y esto no es seguro en absoluto. Además, incluso una contraseña complicada generada aleatoriamente a menudo puede ser fácilmente robada. Los sistemas de acceso a datos basados en contraseñas son, pues, vulnerables a ataques delictivos con el riesgo resultante y daños en la industria y la economía, e incluso las vidas de la gente. En consecuencia, existe la necesidad de un procedimiento mejorado para asegurar datos y proteger estos datos accesos no autorizados.

Los datos biométricos pueden incluir detalles precisos que son difíciles de capturar pero fáciles de analizar (tales como una secuencia de pequeños detalles de huellas dactilares) o patrones de conjunto que son fáciles de capturar pero difíciles de analizar (tales como las características espaciales de espirales de huellas dactilares).

Existen algoritmos de encriptado que requieren una clave digital únicamente disponible para usuarios autorizados. Sin la clave adecuada, los datos encriptados únicamente se pueden desencriptar en un formato utilizable con una sustancial inversión de tiempo y de recursos de procesado, e incuso entonces, únicamente si se conocen ciertas características de los datos sin encriptar (o al menos son predecibles).

La Solicitud de Patente japonesa publicada JP 60-029868 fechada el 25 de febrero de 1985 a nombre de Tamio SAITO, describe un sistema de identificación individual que emplea una tarjeta de identidad con una memoria integrada para registrar datos biométricos cifrados obtenidos a partir del poseedor de la tarjeta. Los datos biométricos pueden incluir el espectrograma de la voz, huellas dactilares, aspecto físico y/o un ensayo biológico. Durante el uso, el dato de la tarjeta se lee y descifra por comparación con el dato correspondiente capturado de la persona que presenta la tarjeta. Un sistema como éste permite que un individuo registrado sea identificado positivamente con un alto grado de precisión. Sin embargo, como los datos biométricos se obtienen y procesan por un equipo externo, es difícil proteger la información almacenada en la tarjeta contra la posible modificación y/o robo de identidad.

Se ha propuesto una tarjeta mejorada de identificación que, en la tarjeta, incluye una lasca multiprocesadora controlada por datos para proporcionar un cortafuegos que tanto encripta como aísla los datos biométricos almacenados en la tarjeta, proporcionando, de este modo, sustancialmente mayor protección contra la modificación no autorizada de los datos almacenados. Sin embargo, el proceso real de concordancia se realizó en el mismo terminal lector externo que capturó los datos biométricos vivos y era, por ello, aún potencialmente vulnerable a la manipulación externa fraudulenta.

Sumario

Una primera realización de una tarjeta de identificación de alta seguridad incluye no solamente una memoria incorporada para los datos biométricos almacenados, sino también un sensor incorporado para capturar los datos biométricos vivos. Un sistema remoto de autentificación mantiene una base de datos segura que incluye los datos biométricos. Un procesador incorporado sobre la tarjeta realiza una operación preliminar de concordancia para verificar que el dato biométrico capturado concuerda con el dato biométrico almacenado localmente. Únicamente si hubiera una concordancia local positiva, cualquier dato capturado o dato almacenado sensible se transmite al sistema remoto de autentificación para la verificación adicional y procesado adicional. Como protección adicional contra ataques maliciosos, el dato localmente almacenado es preferiblemente diferente del dato almacenado a distancia, y la concordancia local y la concordancia remota se realizan, preferiblemente, utilizando algoritmos diferentes de concordancia. De este modo, incluso si la tarjeta, el dato localmente almacenado y/o el terminal local al cual está conectada la tarjeta aún está en una trasacción, hay una alta probabilidad de que el sistema remoto de autorización aún sea capaz de detectar la intrusión intentada.

Una segunda realización también incluye una memoria incorporada para el dato biométrico almacenado un sensor incorporado para capturar el dato biométrico vivo y un procesador incorporado; sin embargo, en esta realización todo el proceso de concordancia es realizado por el procesador incorporado y tanto el dato biométrico originalmente capturado como cualquier otra información "privada" almacenada en la memoria incorporada no están disponibles para ningún proceso externo. En cambio, únicamente se genera un mensaje de verificación en respuesta a una concordancia con éxito entre el dato biométrico recientemente capturado y el dato biométrico previamente capturado. El mensaje de verificación hace que la tarjeta funcione de una forma similar a una tarjeta inteligente o chip ISO (SmartCard ISO) al introducir con/sin éxito un Número de Identificación Personal (PIN), pero con la seguridad adicional permitida por un proceso de verificación más seguro. En cualquiera de estas realizaciones, los datos biométricos almacenados y cualquier algoritmo de encriptado asociado localmente almacenado o clave de encriptado se carga preferentemente en la tarjeta en el momento de la emisión original al poseedor de la tarjeta de una forma que desanima cualquier acceso externo posterior, potenciando más, por lo tanto, la integridad de los datos biométricos almacenados y de todo el proceso de verificación.

En una realización, la tarjeta inteligente ISO funciona como un cortafuegos para proteger el procesador de seguridad usado para almacenar y procesar los datos biométricos protegidos de maliciosos ataques externos vía la interfaz de la tarjeta inteligente ISO. En otra realización, el procesador de seguridad se inserta entre la interfaz de la tarjeta inteligente ISO y un procesador de tarjeta inteligente ISO y bloquea cualesquiera comunicaciones externas hasta que huella dactilar del usuario ha coincidido con una huella dactilar previamente registrada.

En una realización preferida de una tarjeta de identificación de alta seguridad con capacidad incorporada para concordar huellas dactilares, se proporciona retroalimentación en tiempo real mientras el usuario está manipulando su dedo sobre el sensor de huella dactilar facilitando, por lo tanto, una colocación óptima del dedo sobre el sensor. Esta retroalimentación no solamente reduce la complejidad de cálculo, sino que también proporciona un medio adicional para discriminar entre un usuario sin experiencia y un usuario fraudulento, reduciendo más, de este modo, la probabilidad de negativos falsas y/o de positivos falsos. En otra realización preferida, el sensor de huella dactilar está retenido en un portador que proporciona rigidez adicional.

En una aplicación ejemplar, los datos biométricos capturados y/o una indicación de la identidad del poseedor de la tarjeta está encriptada e introducida en una red transaccional que incluye una institución financiera y un servidor de autentificación por separado, previo a cualquier concesión de acceso vía telefónica a datos confidenciales o a cualquier proceso automatizado para finalizar una transacción con seguridad. En otra aplicación ejemplar, la salida de la tarjeta se usa para obtener acceso físico a una zona segura. En cualquier aplicación, en la tarjeta o en un servidor externo de seguridad, o en ambos, se puede llevar un registro de intentos...

1. Una tarjeta inteligente de identificación caracterizada porque comprende:

una memoria incorporada para almacenar datos de referencia,

un sensor incorporado para capturar datos biométricos en vivo,

un microprocesador incorporado para comparar los datos biométricos capturados con los correspondientes datos referencia almacenados dentro de un umbral predeterminado y para generar un mensaje de verificación, únicamente si hay una concordancia con un umbral predeterminado, y

medios para comunicar el mensaje de verificación a una red externa.

2. La tarjeta de identificación de la reivindicación 1, caracterizada porque el mensaje de verificación incluye al menos extractos de los datos referencia almacenados.

3. La tarjeta de identificación de la reivindicación 2, caracterizada porque el mensaje de verificación incluye al menos extractos de los datos biométricos capturados.

4. La tarjeta de identificación de la reivindicación 3, caracterizada porque el mensaje de verificación se transmite a un sistema de autentificación remoto para su verificación adicional.

5. La tarjeta de identificación de la reivindicación 4, caracterizada porque el sistema de autentificación remoto incluye datos referencia almacenados remotamente que son diferentes de los datos referencia almacenados localmente.

6. La tarjeta de identificación de la reivindicación 4, en la cual el microprocesador incorporado usa un algoritmo de concordancia diferente que el usado en el sistema remoto de autentificación.

7. La tarjeta de identificación de la reivindicación 2, caracterizada porque todo el proceso de concordancia es realizado por el procesador incorporado y ninguno de los datos biométricos capturados se transmite a la red.

8. La tarjeta de identificación de la reivindicación 2, caracterizada porque tanto los datos biométricos capturados originalmente como cualquier otra información "privada" almacenada en la memoria incorporada no están disponibles para procesos externos.

9. La tarjeta de identificación de la reivindicación 2, caracterizada porque la tarjeta es compatible con una tarjeta inteligente (o chip) ISO (ISO SmartCard).

10. La tarjeta de identificación de la reivindicación 9, que comprende, además, un procesador de tarjeta inteligente ISO.

11. La tarjeta de identificación de la reivindicación 10, caracterizada porque el procesador de seguridad usado para almacenar y procesar los datos biométricos está funcionalmente separado de la tarjeta inteligente ISO por un cortafuegos.

12. La tarjeta de identificación de la reivindicación 10, caracterizada porque todos los datos externos hacia y desde el procesador de seguridad pasan a través del procesador de la tarjeta inteligente ISO.

13. La tarjeta de identificación de la reivindicación 10, caracterizada porque todos los datos externos hacia y desde el procesador de la tarjeta inteligente ISO pasan a través del procesador de seguridad.

14. La tarjeta de identificación de la reivindicación 10, caracterizada porque el procesador de seguridad tiene una primera conexión usada para cargar datos durante un proceso de carga y una segunda conexión conectada a una red externa.

15. La tarjeta de identificación de la reivindicación 14 caracterizada porque la primera conexión está permanentemente deshabilitada una vez que el proceso de carga ha sido deshabilitado.

16. La tarjeta de identificación de la reivindicación 10, caracterizada porque el procesador de seguridad usado para almacenar y procesar los datos biométricos protegidos está funcionalmente separado de la tarjeta inteligente ISO por un cortafuegos.

17. La tarjeta de identificación de la reivindicación 10, caracterizada porque:

la tarjeta comprende una región de banda magnética superior y una región estampada en relieve inferior;

el sensor biométrico es un sensor de huella dactilar; y

el procesador de seguridad, el procesador de la tarjeta inteligente ISO y el sensor de huella dactilar están ubicados en una región media entre la región superior y la región inferior.

18. La tarjeta de identificación de la reivindicación 2, caracterizada porque los datos biométricos incluyen datos de la huella dactilar y el sensor es un sensor de huella dactilar que captura datos a partir de un dedo de usuario colocado sobre el sensor.

19. La tarjeta de identificación de la reivindicación 18, caracterizada porque se proporciona retroalimentación en tiempo real mientras el usuario está manipulando su dedo sobre el sensor de huella dactilar, por lo que se facilita una colocación óptima del dedo sobre el sensor.

20. La tarjeta de identificación de la reivindicación 18, caracterizada porque el proceso de concordancia utiliza un algoritmo de concordancia híbrido que tiene en cuenta relaciones espaciales tanto de detalle como de conjunto en los datos biométricos capturados.

21. La tarjeta de identificación de la reivindicación 18, caracterizada porque el sensor de huella dactilar comprende una hoja de silicio cristalino soportado por una placa de respaldo.

22. La tarjeta de identificación de la reivindicación 21, caracterizada porque la placa de respaldo comprende una capa vítrea de resina epoxi dispuesta a modo de sándwich entre dos capas de metal.

23. La tarjeta de identificación de la reivindicación 18, caracterizada porque la placa de respaldo está reforzada por un bastidor de soporte que rodea la hoja de silicio.

24. La tarjeta de identificación de la reivindicación 1, caracterizada porque la tarjeta comprende, además, medios para restringir el uso de la tarjeta a una ubicación predeterminada, al menos alguna de las capturadas.

25. La tarjeta de identificación de la reivindicación 1, caracterizada porque al menos algunos de los datos biométricos capturados y de los datos referencia se transmiten hasta un servidor de autentificación separado para la verificación segura de una identidad de usuario antes de conceder cualquier acceso vía teléfono a un servidor de aplicación para procesar las transacciones financieras seguras relacionadas con este usuario.

26. La tarjeta de identificación de la reivindicación 25, caracterizada porque como repuesta a una solicitud de concordancia para un intento de iniciar una sesión particular en un servidor de aplicación particular que produce una concordancia positiva en el servidor de autentificación, se ejecuta un protocolo de autentificación de tres vías en el cual se envía una secuencia de carácter de tentativa desde el servidor de autentificación hasta la tarjeta de identificación pues, la tarjeta de identificación usa, entonces, la secuencia de carácter de tentativa y la solicitud de concordancia para generar una respuesta de tentativa que se envía, entonces, hasta el servidor de aplicación, el servidor de aplicación envía entonces la respuesta de tentativa al servidor de autentificación, el cual verifica, a continuación que la respuesta de tentativa es válida.

27. La tarjeta de identificación de la reivindicación 1, caracterizada porque se usa la salida desde la tarjeta para obtener acceso físico a una zona segura.

28. La tarjeta de identificación de la reivindicación 27, caracterizada porque se mantiene un registro de intentos de acceso con éxito y sin éxito en la tarjeta.