Dispositivo biométrico portátil para comunicaciones seguras.

1. Dispositivo biométrico portátil (1) para operaciones seguras, caracterizado porque comprende:

- unos medios

(2) de adquisición biométrica para adquirir los datos biométricos de un usuario;

- unos medios (3) de detección de vida para determinar que el usuario cuyos datos biométricos se adquieren está vivo;

- unos medios (4) de seguridad física formados por una pluralidad de microinterruptores que detectan posibles deformaciones de una carcasa exterior del dispositivo biométrico portátil (1) como consecuencia de una manipulación indebida.

- un medio (5) de procesamiento en comunicación con los medios (2) de adquisición biométrica, los medios (3) de detección de vida y los medios (4) de seguridad física, configurado para cifrar/descifrar información entrante procedente del exterior, así como los datos biométricos del usuario;

- una unidad (6) de memoria segura en comunicación con el medio (5) de procesamiento; y

- una unidad (7) de comunicación inalámbrica para permitir la comunicación entre el dispositivo (1) y el exterior.

2. Dispositivo biométrico portátil (1) de acuerdo con la reivindicación 1, donde los medios (3) de detección de vida comprenden un detector de pulso y un detector de oximetría.

3. Dispositivo biométrico portátil (1) de acuerdo con la reivindicación 2, donde el detector e pulso y el detector de oximetría comprenden:

i) Un conjunto de diodos emisores de luz en el infrarrojo cercano y un fotodiodo receptor de la luz;

ii) Un módulo de filtrado de un ancho de banda comprendido entre los [0,1 - 20] Hz;

iii) Un módulo de amplificación de señales con una ganancia entre 100 y 1000; y

iv) Una lógica de control y acondicionamiento de señales.

4. Dispositivo biométrico portátil (1) de acuerdo con cualquiera de las reivindicaciones anteriores, donde los medios (4) de seguridad física además comprenden rellenar completamente la carcasa del dispositivo biométrico con resina epoxi solidificada.

5. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, donde la unidad (7) de comunicación inalámbrica comprende Bluetooth.

6. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, donde la unidad (6) de memoria segura está cifrada con el protocolo 12C.

7. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, que además comprende un medio (8) de visualización para mostrar información al usuario.

8. Dispositivo (1) de acuerdo con la reivindicación 7, donde el medio (8) de visualización es una pantalla LCD.

9. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, que adopta la forma de un reloj de pulsera.

10. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones 1-8, que adopta la forma de un llavero.

Tipo: Modelo de Utilidad. Resumen de patente/invención. Número de Solicitud: U201430247.

Solicitante: HANSCAN IP B.V.

Nacionalidad solicitante: Países Bajos.

Dirección: Prins Bernhardplein 200 1097JB Amsterdam PAISES BAJOS.

Inventor/es: ANTEQUERA RODRIGUEZ,NICOLAS.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/32 (utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz)
google+ twitter facebook

Fragmento de la descripción:

Dispositivo biométrico portátil para comunicaciones seguras.

OBJETO DE LA INVENCIÓN

La presente invención pertenece al campo de los mecanismos de seguridad utilizados para el envío de información sensible a través de internet.

El objeto de la presente invención es un novedoso dispositivo biométrico portátil diseñado para que el usuario lo lleve consigo en todo momento y que permite realizar una identificación biométrica del usuario y cifrar/descifrar la información que éste intercambia con el exterior.

ANTECEDENTES DE LA INVENCIÓN

Actualmente, se utiliza internet para realizar un gran número de operaciones de todo tipo, y que pueden incluir compras, gestiones bancarias, gestiones administrativas, etc. Muchas de estas operaciones exigen el envío o recepción de información sensible por parte del usuario, por ejemplo relativa a sus datos personales, datos de sus cuentas bancarias, etc., por lo que es imprescindible contar con mecanismos de seguridad que impida que personas no autorizadas puedan acceder a tales datos.

Las entidades bancarias suelen utilizar un mecanismo de seguridad basado en la existencia de una primera clave personal para el acceso general a la página donde se muestran los datos del usuario, en combinación con la solicitud de uno o varios códigos asociados a una operación particular y que han sido enviados al usuario previamente desde un servidor de la entidad bancaria a través de su teléfono móvil. Este mecanismo, sin embargo, tiene el inconveniente de que potencialmente permite que un tercero realice operaciones sin autorización del usuario únicamente accediendo a su clave personal de acceso y a su teléfono móvil.

En definitiva, existe aún la necesidad de mecanismos de seguridad que permitan a los usuarios intercambiar en una red como internet datos de carácter sensible de una manera rápida, segura y sencilla.

DESCRIPCIÓN DE LA INVENCIÓN

La presente invención resuelve el problema técnico anterior gracias a un novedoso dispositivo biométrico portátil que no sólo identifica inequívocamente a un usuario que va a intercambiar información a través de internet por medio de sus datos biométricos, sino que también establece un canal de comunicaciones seguro a través del cual intercambia la información cifrada con el servidor de destino de la comunicación. El dispositivo de la invención también puede comunicarse directamente, también previo cifrado de la información, con un dispositivo de accionamiento especialmente diseñado para realizar la apertura o cierre de diversos elementos de seguridad. Este dispositivo permite realizar operaciones que exijan un nivel de seguridad elevado tanto en cuanto a la información intercambiada, como por ejemplo al realizar operaciones de banca electrónica, como en cuanto a la identidad del usuario, como por ejemplo para abrir puertas en zonas de acceso restringido.

El dispositivo biométrico portátil de la invención está especialmente diseñado para comunicarse con el exterior a través de un dispositivo denominado "dispositivo pasarela". El dispositivo pasarela puede ser un teléfono inteligente o smartphone, un ordenador portátil, una tableta, un ordenador personal, y en general cualquier dispositivo electrónico que permita al usuario intercambiar información a través de internet. El dispositivo biométrico portátil de la invención sirve para comprobar la identidad del usuario que va a intercambiar la información o a abrir/cerrar un elemento de seguridad, cerrando el paso a usuarios no autorizados. Además, el dispositivo biométrico portátil descrito cifra la información enviada para evitar que un tercero pueda acceder a ella con fines maliciosos.

El dispositivo biométrico portátil para comunicaciones seguras de acuerdo con la presente invención comprende fundamentalmente los siguientes elementos: un sensor biométrico, unos medios de detección de vida, unos medios de seguridad física, un medio de procesamiento, una unidad de memoria segura, y una unidad de comunicaciones.

a) Unos medios de adquisición biométrica Los medios de adquisición biométrica sirven para adquirir los datos biométricos de un usuario que va a intercambiar información sensible en internet a través del dispositivo pasarela. En principio, puede utilizarse cualquier tipo de sensor biométrico que sea capaz de identificar al usuario de manera unívoca. Por ejemplo, en una realización preferente de la invención, el sensor biométrico es un lector de huellas digitales.

Los medios de adquisición biométrica están en comunicación con el medio de procesamiento, que se describirá más adelante. Esta comunicación puede llevarse a cabo por medio de un protocolo serie para transmitir al medio de procesamiento los datos biométricos adquiridos.

b) Unos medios de detección de vida Los medios de detección de vida comprenden uno o más sensores que permiten determinar que el usuario cuyos datos biométricos se adquieren está vivo, evitándose así que un tercero pueda identificarse utilizando, por ejemplo, moldes de plástico o incluso partes amputadas del propio usuario autorizado para obtener fraudulentamente información confidencial del usuario o controlar elementos de seguridad.

En principio, los medios de detección de vida pueden incluir diversos tipos de sensores, aunque de acuerdo con una realización preferida de la invención comprenden un detector de pulso y un detector de oximetría.

En este caso particular, tales medios de detección de vida a su vez comprenden:

i) Un conjunto de diodos emisores de luz en el infrarrojo cercano y un fotodiodo receptor de la luz que ha atravesado una porción traslúcida del cuerpo del usuario, como por ejemplo un dedo.

ii) Un módulo de filtrado de un ancho de banda comprendido entre los [0, 1 – 20] Hz para eliminar el ruido innecesario y asegurar medidas entre las 30 y 300 pulsaciones por minuto.

iii) Un módulo de amplificación de señales con una ganancia entre 100 y 1000.

iv) Una lógica de control y acondicionamiento de señales.

Los medios de detección de vida están en comunicación con el medio de procesamiento. Esta comunicación puede llevarse a cabo a través de un convertidor A/D de 12 bits de resolución para transmitir al medio de procesamiento los datos adquiridos.

c) Unos medios de seguridad física Los medios de seguridad física comprenden una pluralidad de microinterruptores que detectan posibles deformaciones de una carcasa exterior del dispositivo biométrico portátil de la invención como consecuencia de una manipulación indebida. Estos microinterruptores provocarán que salte una alarma en caso de que detecten desplazamientos debidos a la torsión o flexión de la carcasa que no sean compatibles con el uso normal del dispositivo biométrico portátil.

En otra realización preferente, la carcasa del dispositivo biométrico portátil está completamente rellena con resina epoxi solidificada que dificulta enormemente cualquier manipulación de los componentes electrónicos de su interior.

d) Un medio de procesamiento El medio de procesamiento está en comunicación con los medios de adquisición biométrica, los medios de detección de vida, y los medios de seguridad física, y está configurado para cifrar/descifrar información entrante procedente del exterior, así como los datos biométricos del usuario.

La operación de cifrado es compleja, y de manera resumida comprende fundamentalmente las siguientes operaciones:

i) generar secuencias de recorrido variables en el tiempo de una tabla de claves generadas de forma aleatoria para determinar una clave seleccionada mediante un descriptor de recorrido;

ii) generar una semilla aleatoria para definir...

 


Reivindicaciones:

1. Dispositivo biométrico portátil (1) para operaciones seguras, caracterizado por que comprende:

- unos medios (2) de adquisición biométrica para adquirir los datos biométricos de un usuario;

- unos medios (3) de detección de vida para determinar que el usuario cuyos datos biométricos se adquieren está vivo;

- unos medios (4) de seguridad física formados por una pluralidad de microinterruptores que detectan posibles deformaciones de una carcasa exterior del dispositivo biométrico portátil (1) como consecuencia de una manipulación indebida.

- un medio (5) de procesamiento en comunicación con los medios (2) de adquisición biométrica, los medios (3) de detección de vida y los medios (4) de seguridad física, configurado para cifrar/descifrar información entrante procedente del exterior, así como los datos biométricos del usuario;

- una unidad (6) de memoria segura en comunicación con el medio (5) de procesamiento; y

- una unidad (7) de comunicación inalámbrica para permitir la comunicación entre el dispositivo (1) y el exterior.

2. Dispositivo biométrico portátil (1) de acuerdo con la reivindicación 1, donde los medios (3) de detección de vida comprenden un detector de pulso y un detector de oximetría.

3. Dispositivo biométrico portátil (1) de acuerdo con la reivindicación 2, donde el detector e pulso y el detector de oximetría comprenden:

i) Un conjunto de diodos emisores de luz en el infrarrojo cercano y un fotodiodo receptor de la luz; ii) Un módulo de filtrado de un ancho de banda comprendido entre los [0, 1 – 20] Hz; iii) Un módulo de amplificación de señales con una ganancia entre 100 y 1000; y iv) Una lógica de control y acondicionamiento de señales.

4. Dispositivo biométrico portátil (1) de acuerdo con cualquiera de las reivindicaciones anteriores, donde los medios (4) de seguridad física además comprenden rellenar completamente la carcasa del dispositivo biométrico con resina epoxi solidificada.

5. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, donde la unidad (7) de comunicación inalámbrica comprende Bluetooth.

6. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, donde la unidad (6) de memoria segura está cifrada con el protocolo I2C.

7. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, que además comprende un medio (8) de visualización para mostrar información al usuario.

8. Dispositivo (1) de acuerdo con la reivindicación 7, donde el medio (8) de visualización es una pantalla LCD.

9. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones anteriores, que adopta la forma de un reloj de pulsera.

10. Dispositivo (1) de acuerdo con cualquiera de las reivindicaciones 1-8, que adopta la forma de un llavero.