Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos.

Procedimiento para personalización de un soporte de datos portátil (1),

en particular una tarjeta chip, con datos biométricos, en el que:

a) se captura un juego de datos biométricos (BV1) de un usuario y a partir de dicho juego de datos biométricos (BV1) se calcula, con un procedimiento de cálculo predeterminado, un valor de identificación (K1) que se asigna de manera unívoca al juego de datos biométricos (BV1) y a partir del cual no puede derivarse el juego de datos biométricos (BV1);

b) tras la transferencia del valor de identificación (K1) a un sistema de personalización, dicho sistema de personalización almacena el valor de identificación (K1) en un soporte de datos portátil; ~

c) una vez transferido el soporte de datos portátil (1) del sistema de personalización al usuario o a una entidad de emisión, se captura de nuevo un juego de datos biométricos (BV2) de una persona, calculándose nuevamente a partir del nuevo juego de datos biométricos capturado de nuevo (BV2), mediante el procedimiento de cálculo predeterminado, un valor de identificación (K2), que se compara con el valor de identificación (K1) almacenado en el soporte de datos portátil (1), y, si existe suficiente coincidencia entre los valores de identificación (K1, K2), el nuevo juego de datos biométricos capturado (BV2) se almacena en el soporte de datos portátil (1).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2009/007652.

Solicitante: GIESECKE & DEVRIENT GMBH.

Nacionalidad solicitante: Alemania.

Dirección: PRINZREGENTENSTRASSE 159 81677 MUNCHEN ALEMANIA.

Inventor/es: EFFING, WOLFGANG, MARTINI,ULLRICH, Spitz,Stephan Dr.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06K17/00 FISICA.G06 CALCULO; CONTEO.G06K RECONOCIMIENTO DE DATOS; PRESENTACION DE DATOS; SOPORTES DE REGISTROS; MANIPULACION DE SOPORTES DE REGISTROS (impresión per se B41J). › Métodos o disposiciones para hacer trabajar en cooperación los equipos comprendidos por varios de los grupos principales G06K 1/00 - G06K 15/00, p. ej. ficheros automáticos de tarjetas incluyendo las operaciones de transporte y de lectura.
  • G06K19/073 G06K […] › G06K 19/00 Soportes de registro para utilización con máquinas y con al menos una parte prevista para soportar marcas digitales. › Disposiciones particulares para los circuitos, p. ej. para proteger el código de identificación en la memoria (protección contra la utilización no autorizada de la memoria de un computador G06F 12/14).
  • G07F7/10 G […] › G07 DISPOSITIVOS DE CONTROL.G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › utilizada simultáneamente con una señal codificada.

PDF original: ES-2397809_T3.pdf

 

Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos.

Fragmento de la descripción:

Procedimiento y sistema para personalizar un dispositivo portatil de almacenamiento de datos.

La invencion se refiere a un procedimiento y un sistema para personalizar un soporte de datos portatil, en particular una tarjeta chip.

Para personalizar soportes de datos portatiles se utilizan hoy dia frecuentemente datos biometricos, que permiten una asignacion univoca del soporte de datos a una persona correspondiente. Los datos biometricos constituyen aqui una informacion muy delicada especifica de la persona, que, con el fin de evitar un uso indebido, no debe transmitirse a terceros sin autorizacion.

Por el documento WO 2005/010810 A1 se conoce el metodo de capturar datos biometricos de un usuario bajo la supervision de una entidad de registro y transmitirlos a un dispositivo de personalizacion. El dispositivo de personalizacion escribe los datos biometricos en un soporte de datos portatil y el soporte de datos portatil asi personalizado se devuelve a una autoridad de registro. En la autoridad de registro, el usuario presenta de nuevo sus datos biometricos, que se comparan con los datos biometricos almacenados en el soporte de datos. Si el grado de coincidencia es suficiente, se realiza una activacion del soporte de datos para su uso.

En los procedimientos ya conocidos para la personalizacion de un soporte de datos resulta desventajoso el que los muy delicados datos biometricos se transmitan a un sistema de personalizacion. Los datos biometricos estan asi centralizados en este ultimo, lo que abre la posibilidad de un uso indebido por terceros que se procuren acceso a los datos biometricos almacenados en el sistema de personalizacion.

Por lo tanto, el objetivo de la invencion es crear un procedimiento y un sistema para la personalizacion de un soporte de datos portatil con los que se dificulte el acceso a los datos biometricos, aumentandose asi la seguridad en la personalizacion.

Este objetivo se logra mediante el procedimiento segun la reivindicacion 1 o el sistema segun la reivindicacion 11. En las reivindicaciones dependientes se definen perfeccionamientos de la invencion.

En el procedimiento segun la invencion se captura en una etapa a) un juego de datos biometricos de un usuario y a partir del juego de datos biometricos se calcula, con un procedimiento de calculo predeterminado, un valor de identificacion que esta asignado de manera univoca al juego de datos biometricos y a partir del cual no puede derivarse dicho juego de datos biometricos. En un sistema de personalizacion al que se ha transmitido el valor de identificacion se almacena a continuacion este ultimo en un soporte de datos portatil. Por ultimo, en una etapa c) , una vez transferido el soporte de datos portatil del sistema de personalizacion al usuario o a una entidad de emision, se captura de nuevo un juego de datos biometricos de una persona. Esta persona es en particular un usuario cuyo juego de datos biometricos se supone que ha sido capturado tambien en la etapa a) . La persona constituye por lo tanto el supuesto usuario autorizado del soporte de datos. A partir del nuevo juego de datos biometricos capturado se calcula nuevamente, mediante el procedimiento de calculo predeterminado, un valor de identificacion, que se compara con el valor de identificacion almacenado en el soporte de datos portatil, y, si existe suficiente coincidencia entre los valores de identificacion, especialmente si los dos valores de identificacion son identicos, se almacena en el soporte de datos portatil el nuevo juego de datos biometricos capturado.

Asi pues, la etapa c) constituye una personalizacion ulterior, en la que el soporte de datos portatil se personaliza con el nuevo juego de datos biometricos capturado. La etapa c) puede ser realizada directamente por el usuario, por ejemplo por medio de un sensor para el registro de los datos biometricos correspondientes en un equipo terminal del usuario. La personalizacion puede efectuarse tambien en una entidad de emision para el soporte de datos, por ejemplo una autoridad de registro, en la que el usuario represente nuevamente su juego de datos biometricos.

El procedimiento segun la invencion se distingue porque se realiza una personalizacion del soporte de datos con datos biometricos de manera descentralizada, sin que los datos biometricos se encuentren almacenados en un sistema de personalizacion intermedio. El sistema de personalizacion sirve segun la invencion unicamente para efectuar una personalizacion previa con un valor de identificacion biometrico a partir del cual no puede derivarse el juego de datos biometricos, en el que se basa el valor de identificacion biometrico. Por lo tanto, segun la invencion se asegura que no se pongan datos biometricos de un usuario a disposicion del sistema de personalizacion, con lo que se aumenta la seguridad en la personalizacion.

En una forma de realizacion preferida, el valor de identificacion es un PIN biometrico (PIN = Personal Identification Number [numero de identificacion personal]) en forma de una combinacion de caracteres de varias signos, especialmente de una combinacion de cifras y/o letras. Puede utilizarse por ejemplo una combinacion de caracteres de cuatro, cinco, seis o en caso dado incluso mas posiciones.

En otra variante preferida del procedimiento segun la invencion, el valor de identificacion calculado en la etapa a) se transfiere electronicamente al sistema de personalizacion. Esta transmision puede ser codificada. Sin embargo, la codificacion no es forzosamente necesaria, ya que a partir del valor de identificacion no puede deducirse el juego de datos biometricos en el que se basa el valor de identificacion.

En otra variante preferida del procedimiento segun la invencion, el valor de identificacion calculado en la etapa a) se emite al usuario a traves de un medio de emision, en particular un dispositivo de presentacion, disponiendo el usuario la transmision al sistema de personalizacion del valor de identificacion obtenido. De este modo se aumenta la seguridad del sistema, ya que es el propio usuario quien determina en que momento y de que manera se transmite al sistema de personalizacion el valor de identificacion obtenido.

Para aumentar aun mas la seguridad del procedimiento, en una variante especialmente preferida, el juego de datos biometricos capturado en la etapa a) se borra tras el calculo del valor de identificacion, de modo que no exista la posibilidad de utilizacion indebida del juego de datos biometricos por parte de terceras personas.

En otra forma de realizacion del procedimiento segun la invencion en el soporte de datos se almacenan otros datos del usuario junto ademas del valor de identificacion del sistema de personalizacion, de modo que una vez concluida la personalizacion esten disponibles inmediatamente datos del usuario relevantes para el empleo del soporte de datos y no hayan de cargarse los mismos por separado en este ultimo. En este caso, los datos del usuario pueden transmitirse al sistema de personalizacion junto con el valor de identificacion. En caso dado, los datos del usuario pueden tambien transmitirse al sistema de personalizacion en una etapa de transmision separada.

En otra forma de realizacion preferida del procedimiento segun la invencion, la etapa a) se repite varias veces, con lo que se obtienen varios valores de identificacion, utilizandose posteriormente en la etapa b) el valor de identificacion determinado con mayor frecuencia en la etapa a) . De este modo, la generacion del valor de identificacion segun la etapa a) se realiza con una redundancia multiple, con lo que se tiene en cuenta la posible aparicion de tolerancias en la captura del juego de datos biometricos y el calculo del valor de identificacion que puedan hacer que ocasionalmente se produzcan divergencias en el calculo del valor de identificacion.

En otra variante del procedimiento segun la invencion, si no existe suficiente coincidencia entre los valores de identificacion en la etapa c) , se puede repetir una cantidad predeterminada de veces la captura del juego de datos biometricos y el calculo del valor de identificacion, comparando nuevamente tras cada repeticion el nuevo valor de identificacion capturado con el valor de identificacion almacenado en el soporte de datos y, si existe suficiente coincidencia entre los valores de identificacion, almacenar en el soporte de datos portatil el nuevo juego de datos biometricos capturado a partir del cual se ha calculado el nuevo valor de identificacion obtenido. Esta variante de la invencion corresponde al incremento de un contador de error de manejo, con lo que de nuevo se tiene en cuenta la posible aparicion de tolerancias en el nuevo calculo del valor de identificacion. Por consiguiente, en la etapa c) se determina el valor de identificacion en caso dado varias veces para asegurar... [Seguir leyendo]

 

Reivindicaciones:

1. Procedimiento para personalizacion de un soporte de datos portatil (1) , en particular una tarjeta chip, con datos biometricos, en el que:

a) se captura un juego de datos biometricos (BV1) de un usuario y a partir de dicho juego de datos biometricos (BV1) se calcula, con un procedimiento de calculo predeterminado, un valor de identificacion (K1) que se asigna de manera univoca al juego de datos biometricos (BV1) y a partir del cual no puede derivarse el juego de datos biometricos (BV1) ;

b) tras la transferencia del valor de identificacion (K1) a un sistema de personalizacion, dicho sistema de personalizacion almacena el valor de identificacion (K1) en un soporte de datos portatil;

c) una vez transferido el soporte de datos portatil (1) del sistema de personalizacion al usuario o a una entidad de emision, se captura de nuevo un juego de datos biometricos (BV2) de una persona, calculandose nuevamente a partir del nuevo juego de datos biometricos capturado de nuevo (BV2) , mediante el procedimiento de calculo predeterminado, un valor de identificacion (K2) , que se compara con el valor de identificacion (K1) almacenado en el soporte de datos portatil (1) , y, si existe suficiente coincidencia entre los valores de identificacion (K1, K2) , el nuevo juego de datos biometricos capturado (BV2) se almacena en el soporte de datos portatil (1) .

2. Procedimiento segun la reivindicacion 1, caracterizado porque el valor de identificacion (K1) es una combinacion de caracteres de varios signos, en particular una combinacion de cifras y/o letras.

3. Procedimiento segun la reivindicacion 1 o 2, caracterizado porque el juego de datos biometricos (BV1) capturado en la etapa a) se borra despues de calcular el valor de identificacion (K1) .

4. Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque el valor de identificacion (K1) calculado en la etapa a) se transmite electronicamente al sistema de personalizacion.

5. Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque el valor de identificacion (K1) calculado en la etapa a) se emite al usuario a traves de un medio de emision, en particular un dispositivo de presentacion, en el que el usuario produce la transmision al sistema de personalizacion del valor de identificacion (K1) obtenido.

6. Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos portatil (1) se almacenan otros datos del usuario junto ademas del valor de identificacion (K1) del sistema de personalizacion.

7. Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque la etapa a) se repite varias veces, con lo que se obtienen varios valores de identificacion (K1) , utilizandose posteriormente en la etapa b) el valor de identificacion (K1) determinado con mayor frecuencia.

8. Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque, si no existe suficiente coincidencia entre los valores de identificacion (K1, K2) en la etapa c) , se puede repetir una cantidad predeterminada de veces la captura del juego de datos biometricos (BV2) y el calculo del valor de identificacion (K2) , comparando nuevamente tras cada repeticion el nuevo valor de identificacion calculado (K2) con el valor de identificacion (K1) almacenado en el soporte de datos portatil y, si existe suficiente coincidencia entre los valores de identificacion (K1, K2) , almacenar en el soporte de datos portatil (1) el juego de datos biometricos capturado de nuevo (BV2) a partir del cual se ha calculado el nuevo valor de identificacion obtenido (K2) .

9. Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque el valor de identificacion (K1) almacenado en el soporte de datos portatil (1) se borra de este ultimo durante o despues de almacenar el juego de datos biometricos (BV2) en la etapa c) .

10. Procedimiento segun una de las reivindicaciones precedentes, en el que el juego de datos biometricos (BV1, BV2) es generado en la etapa a) y/o en la etapa c) a partir de una huella dactilar y/o un escaner de iris.

11. Sistema para personalizacion de un soporte de datos portatil (1) , en particular una tarjeta chip, con datos biometricos, que comprende:

-primeros medios de captura y calculo para capturar un juego de datos biometricos (BV1) de un usuario y para calcular a partir del juego de datos biometricos (BV1) , con un procedimiento de calculo predeterminado, un valor de identificacion (K1) asignado de manera univoca al juego de datos biometricos (BV1) y a partir del cual no puede derivarse el juego de datos biometricos (BV1) ;

-un sistema de personalizacion para almacenar el valor de identificacion (K1) en un soporte de datos portatil (1) tras la transmision del valor de identificacion (K1) al sistema de personalizacion;

-segundos medios de captura y calculo para capturar nuevamente un juego de datos biometricos (BV2) de una persona una vez transmitido el soporte de datos portatil (1) del sistema de personalizacion al usuario o a una entidad de emision, calculandose nuevamente con los segundos medios de captura y calculo a partir del nuevo juego de datos biometricos capturado (BV2) , mediante el procedimiento de calculo predeterminado, un valor de identificacion

(K2) , que se compara con el valor de identificacion (K1) almacenado en el soporte de datos portatil (1) , y almacenandose el nuevo juego de datos biometricos capturado en el soporte de datos portatil (1) si existe suficiente coincidencia entre los valores de identificacion (K1, K2) .

12. Sistema segun la reivindicacion 11, caracterizado porque el sistema esta configurado de manera que con dicho sistema pueda llevarse a cabo un procedimiento segun una de las reivindicaciones 2 a 10.

13. Sistema segun la reivindicacion 11 o 12, caracterizado porque los primeros y/o los segundos medios de captura y calculo esta (n) integrado (s) en un equipo terminal, especialmente en un equipo de radiotelefonia movil.

14. Sistema segun una de las reivindicaciones 11 a 13, caracterizado porque el sistema de personalizacion es una entidad de personalizacion central a la que se transmiten valores de identificacion (K1, K2) de una pluralidad de usuarios diferentes.

IIGº

RE ERENCIASºCIAADASºEN ºAAºDESCRIPCION

La lista de referencias citada por el solicitante lo es solamente para utilidad del lector, no formando parte de los documentos de patente europeos. Aun cuando las referencias han sido cuidadosamente recopiladas, no pueden excluirse errores u omisiones y la OEP rechaza toda responsabilidad a este respecto.

Documentosºdeºpatenteºcttadosºenºlaºdescrtpcton •ºWO 2005010810 A1 [0003]


 

Patentes similares o relacionadas:

Sistema de sellado y método para instalar un sistema de sellado, del 3 de Junio de 2020, de THE EUROPEAN ATOMIC ENERGY COMMUNITY (EURATOM), REPRESENTED BY THE EUROPEAN COMMISSION: Sistema de sellado para contenedores nucleares, que sella una tapa de contenedor de un contenedor nuclear a un cuerpo de contenedor de dicho contenedor nuclear, dicho […]

Tarjeta de circuito integrado sin contacto con control digital, del 29 de Abril de 2020, de Smart Packing Solutions: Tarjeta de circuito integrado con funcionamiento sin contacto, destinada a comunicarse con un lector de tarjeta de circuito integrado que funciona a una frecuencia […]

Disco de soporte de registro conectado, del 1 de Enero de 2020, de MPO International: Disco de soporte de registro analógico que presenta por lo menos una primera cara que comprende por lo menos una capa de lectura y por […]

Pulsador de doble cara con función táctil, del 6 de Noviembre de 2019, de Khaled Asef, Mohammad: Pulsador , que comprende un primer contacto de conmutación y un segundo contacto de conmutación , que están dispuestos de manera […]

Disposición de recipiente que incluye un dispositivo de comunicación inalámbrica y método para operar el mismo, del 9 de Octubre de 2019, de NOVARTIS AG: Una disposición de recipiente , que comprende: un cuerpo de recipiente que comprende un interior para recibir materias sólidas o líquidos; […]

Método para autorizar una comunicación con un dispositivo electrónico portátil, tal como un acceso a un área de memoria, dispositivo y sistema electrónicos correspondientes, del 19 de Junio de 2019, de GEMALTO SA: Un método para permitir la comunicación con un dispositivo electrónico portátil y un dispositivo de comunicación externo , comprendiendo el dispositivo electrónico […]

Objeto portátil seguro, del 1 de Marzo de 2019, de GEMALTO SA: Un objeto portátil seguro del tipo de tarjeta inteligente que comprende (a) un cuerpo de objeto y (b) un micro-módulo que comprende un procesador y […]

Sistema de seguridad NFC y método para deshabilitar etiquetas no autorizadas, del 30 de Enero de 2019, de AVERY DENNISON CORPORATION: Una pantalla publicitaria que comprende un sistema de seguridad de NFC, que comprende, además: un controlador de seguridad del sistema de seguridad de NFC; […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .