PROCEDIMIENTO Y DISPOSITIVO DE IDENTIFICACIÓN BIOMÉTRICA ADAPTADOS A LA VERIFICACIÓN DE TARJETAS INTELIGENTES.
Procedimiento de enrolamiento que comprende la captura de datos biométricos;
la extracción de una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares, caracterizada por comprender las siguientes etapas: - elaboración de falsos datos biométricos particulares; - generación de una firma biométrica oscurecida al combinar los falsos datos biométricos particulares con los verdaderos datos biométricos particulares, - elaboración de un código de autentificación que indica cuales son los falsos y verdaderos datos biométricos particulares de la firma biométrica oscurecida
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2004/050996.
Solicitante: GEMALTO SA.
Nacionalidad solicitante: Francia.
Dirección: 6, RUE DE LA VERRERIE 92190 MEUDON FRANCIA.
Inventor/es: CARDONNEL, CEDRIC, NACCACHE, DAVID, CORON, JEAN-SEBASTIEN, BARRAL,CLAUDE.
Fecha de Publicación: .
Fecha Solicitud PCT: 2 de Junio de 2004.
Fecha Concesión Europea: 6 de Octubre de 2010.
Clasificación Internacional de Patentes:
- G06K9/00A3
Clasificación PCT:
- G06K9/00 FISICA. › G06 CALCULO; CONTEO. › G06K RECONOCIMIENTO DE DATOS; PRESENTACION DE DATOS; SOPORTES DE REGISTROS; MANIPULACION DE SOPORTES DE REGISTROS (impresión per se B41J). › Métodos o disposiciones para la lectura o el reconocimiento de caracteres impresos o escritos o el reconocimiento de formas, p. ej. de huellas dactilares (métodos y disposiciones para la lectura de grafos o para la conversión de patrones de parámetros mecánicos, p.e. la fuerza o la presencia, en señales eléctricas G06K 11/00; reconocimiento de la voz G10L 15/00).
Clasificación antigua:
- G06K9/00 G06K […] › Métodos o disposiciones para la lectura o el reconocimiento de caracteres impresos o escritos o el reconocimiento de formas, p. ej. de huellas dactilares (métodos y disposiciones para la lectura de grafos o para la conversión de patrones de parámetros mecánicos, p.e. la fuerza o la presencia, en señales eléctricas G06K 11/00; reconocimiento de la voz G10L 15/00).
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre.
Fragmento de la descripción:
Procedimiento y dispositivo de identificación biométrica adaptados a la verificación de tarjetas inteligentes.
La invención concierne la identificación biométrica del usuario de un sistema. Está adaptada para comprobar la identidad en un objeto portátil de tipo tarjeta chip.
Un método habitualmente utilizado para la identificación de un usuario se basa en un código de identificación secreto, igualmente llamado PIN (por Personal Identification Number en inglés). En un sistema que utiliza tarjetas chip, un usuario entra su código PIN en un terminal de transacción, que transfiere entonces el código PIN que se ha entrado a la tarjeta chip, la cual efectuará la comprobación del código PIN comparándolo con un código PIN de referencia. La seguridad de este tipo de sistema está garantizada por el hecho de que el código PIN de referencia está memorizado en la propia tarjeta chip, de por sí asegurada, y no se revela nunca durante el procedimiento de comprobación de identidad, puesto que la comprobación final la efectúa la tarjeta. El inconveniente de este sistema radica en el hecho de que el propietario de la tarjeta debe memorizar un secreto y en el hecho de que otro usuario puede hacer un fraude al robar dicho secreto.
La biometría consiste en adquirir, medir y reconocer características físicas de un usuario. Permite identificar directamente a un usuario, cuando el método por código PIN permite una identificación indirecta, debido al hecho de comprobar que el usuario conoce un secreto. Entre las técnicas conocidas en biometría, denotamos los métodos de reconocimiento de las características vocales, características propias a la forma del rostro o al iris del ojo, o en el caso más frecuente, características de huellas dactilares.
Todos los procedimientos y sistemas de comprobación de identidad biométrica que existen se dividen en tres fases:
- la primera fase consiste en una captura de datos biométricos a partir de un sensor. Frecuentemente, estos datos biométricos obtenidos son imágenes, por ejemplo en el caso de huellas dactilares, iris o forma del rostro. Pero también puede tratarse de secuencias sonoras en el caso de reconocimientos vocales.
- la segunda fase es una fase de análisis o de extracción, que permite extraer una firma biométrica a partir de datos biométricos capturados durante la primera fase, esta firma se compone de un conjunto más limitado de datos biométricos particulares. Esta segunda fase es extremadamente compleja y necesita una gran potencia de cálculo.
- la tercera fase consiste en comparar la firma biométrica obtenida durante la segunda fase con una firma de referencia definida anteriormente durante un procedimiento denominado enrolamiento.
Los objetos electrónicos portátiles de tipo tarjetas chip están provistos de microprocesadores, cuya potencia de cálculo sigue siendo limitada. Esta es la razón por la que un sistema biométrico del arte anterior que utiliza tarjetas chip funciona del siguiente modo.
- en la fase de enrolamiento, se almacena una firma biométrica de referencia del usuario de la tarjeta en una memoria asegurada de la tarjeta chip.
- en la fase de comprobación de identidad, un terminal captura los datos biométricos del usuario y seguidamente extrae una firma biométrica. Entonces existen dos soluciones:
- sea la firma biométrica de referencia se transfiere de la tarjeta al terminal para comprobar la identidad, mediante comparación de las dos firmas, en el terminal: este método presenta el inconveniente que la firma de referencia corre el riesgo de ser interceptada, lo que representa un fallo de seguridad. Una identificación clásica por código PIN no tiene este inconveniente;
- sea la firma biométrica extraída se transfiere hacia la tarjeta para una comprobación en la tarjeta. La tarjeta posee una pequeña capacidad de cálculo y la comprobación es una operación significativa que necesita bastante tiempo de tratamiento. Esto representa un inconveniente con respecto a la utilización clásica del código PIN.
Un objeto de la presente invención consiste en proponer una solución de identificación biométrica a la vez segura y sencilla, adaptada a una comprobación de identidad en un objeto de tipo tarjeta chip.
La solución se basa en un procedimiento de enrolamiento que comprende la captura de datos biométricos; la extracción de una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares, caracterizada por comprender las siguientes etapas:
- elaboración de falsos datos biométricos particulares;
- generación de la firma biométrica oscurecida al combinar los falsos datos biométricos particulares con los verdaderos datos biométricos particulares,
- elaboración de un código de autentificación que indica cuales son los falsos y verdaderos datos biométricos particulares de la firma biométrica oscurecida.
Los falsos datos biométricos particulares pueden elaborarse de manera coherente con los verdaderos datos biométricos particulares. Para ello, puede elaborarse por lo menos un falso dato biométrico particular transformando ligeramente un verdadero dato biométrico;
- en el caso de los puntos de minutia que corresponden a datos de huellas dactilares de un primer dedo, por lo menos un falso punto de minutia puede elaborarse a partir de los puntos de minutia de un segundo dedo;
- un falso dato biométrico particular también pude elaborarse al detectar un verdadero dato biométrico que posea una geometría relativamente semejante a un verdadero dato biométrico particular y al transformar este verdadero dato biométrico para crear el falso dato biométrico particular.
El código de autentificación puede establecerse según las siguientes etapas:
- los datos biométricos particulares de la firma biométrica oscurecida están ordenados;
- el código de autentificación está compuesto de una serie de bits, de longitud igual al número total de verdaderos y falsos datos biométricos particulares de la firma biométrica oscurecida, cada bit indica respectivamente si el dato biométrico particular correspondiente es verdadero o falso.
La firma biométrica oscurecida y el código de autentificación pueden registrarse en una memoria asegurada de un objeto personal de tipo tarjeta chip.
La solución propone igualmente un procedimiento de comprobación de identidad biométrica que comprende la captura de datos biométricos, la extracción de una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares, y que comprende las siguientes etapas:
- comparación de la verdadera firma biométrica con una firma biométrica oscurecida,
- elaboración de un código que indique los verdaderos y los falsos datos biométricos basándose en la comparación anterior con la verdadera firma biométrica,
- comparación de este código con un código de autentificación que indique los verdaderos y los falsos datos biométricos particulares de la firma biométrica oscurecida.
En este procedimiento, el código de autentificación puede almacenarse en una memoria asegurada de un objeto personal y la comparación del código y del código de autentificación puede tener lugar en el propio objeto personal.
El procedimiento de comprobación de identidad biométrica para acceder a un servicio por mediación de un terminal de servicio, basado en un objeto personal de tipo tarjeta chip para almacenar el código de autentificación y la firma biométrica oscurecida puede comprender las siguientes etapas:
- transferencia de la firma biométrica oscurecida del objeto personal hacia el terminal de servicio para la comparación de la verdadera firma biométrica con la firma biométrica oscurecida y elaboración del código en el propio terminal de servicio;
- transferencia del código desde el terminal de servicio hacia el objeto personal para comparación del código con el código de autentificación en el objeto personal.
La invención se basa asimismo en un dispositivo de enrolamiento que emplea un software de extracción de firma biométrica con el fin de obtener una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares a partir de datos biométricos capturados, empleando un software...
Reivindicaciones:
1. Procedimiento de enrolamiento que comprende la captura de datos biométricos; la extracción de una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares, caracterizada por comprender las siguientes etapas:
- elaboración de falsos datos biométricos particulares;
- generación de una firma biométrica oscurecida al combinar los falsos datos biométricos particulares con los verdaderos datos biométricos particulares,
- elaboración de un código de autentificación que indica cuales son los falsos y verdaderos datos biométricos particulares de la firma biométrica oscurecida.
2. Procedimiento de enrolamiento según la reivindicación 1 caracterizada porque los falsos datos biométricos particulares se han elaborado de manera coherente con los verdaderos datos biométricos particulares.
3. Procedimiento de enrolamiento según la reivindicación 2 caracterizado porque por lo menos un falso dato biométrico particular se elabora transformando ligeramente un verdadero dato biométrico.
4. Procedimiento de enrolamiento según la reivindicación 3 se caracteriza porque los verdaderos datos biométricos particulares son los puntos de minutia que corresponden a datos de huellas dactilares de un primer objeto y en que por lo menos un falso punto de minutia se elabora a partir de los puntos de minutia de un segundo dedo.
5. Procedimiento de enrolamiento según la reivindicación 3 caracterizada porque se elabora por lo menos un falso dato biométrico particular que detecta un verdadero dato biométrico con una geometría relativamente semejante a un verdadero dato biométrico particular y que transforma este verdadero dato biométrico para crear el falso dato biométrico particular.
6. Procedimiento de enrolamiento según la reivindicación 1 caracterizado porque el código de autentificación se establece según las siguientes etapas:
- los datos biométricos particulares de la firma biométrica oscurecida están ordenados;
- el código de autentificación está compuesto de una serie de bits, de longitud igual al número total de verdaderos y falsos datos biométricos particulares de la firma biométrica oscurecida, cada bit indica respectivamente si el dato biométrico particular correspondiente es verdadero o falso.
7. Procedimiento de enrolamiento según la reivindicación 1 caracterizado porque los datos biométricos son aquellos de una huella dactilar y los datos biométricos particulares de puntos de minutia.
8. Procedimiento de enrolamiento según una de las reivindicaciones anteriores caracterizado porque la firma biométrica oscurecida y el código de autentificación están registrados en una memoria asegurada de un objeto personal de tipo tarjeta chip.
9. Procedimiento de comprobación de identidad biométrica que comprende la captura de datos biométricos, la extracción de una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares, caracterizado porque comprende las siguientes etapas:
- comparación de la verdadera firma biométrica con una firma biométrica oscurecida,
- elaboración de un código que indique los verdaderos y los falsos datos biométricos basándose en la comparación anterior con la verdadera firma biométrica,
- comparación de este código con un código de autentificación que indique los verdaderos y los falsos datos biométricos particulares de la firma biométrica oscurecida.
10. Procedimiento de comprobación de identidad biométrica según la reivindicación anterior caracterizado porque el código de autentificación está almacenado en una memoria asegurada de un objeto personal y porque la comparación del código y del código de autentificación tiene lugar en el propio objeto personal.
11. Procedimiento de comprobación de identidad biométrica según la reivindicación anterior para acceder a un servicio por mediación de un terminal de servicio, basado en un objeto personal de tipo tarjeta chip para almacenar el código de autentificación y la firma biométrica oscurecida y que comprende las siguientes etapas:
- transferencia de la firma biométrica oscurecida del objeto personal hacia el terminal de servicio para la comparación de la verdadera firma biométrica con la firma biométrica oscurecida y elaboración del código en el propio terminal de servicio;
- transferencia del código desde el terminal de servicio hacia el objeto personal para comparación del código con el código de autentificación en el objeto personal.
12. Dispositivo de enrolamiento que emplea un software de extracción de firma biométrica con el fin de obtener una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares a partir de datos biométricos capturados caracterizado porque emplea un software de oscurecimiento que consiste por una parte en elaborar falsos datos biométricos particulares y combinarlos con los verdaderos datos biométricos particulares con el fin de obtener una firma biométrica oscurecida, y por otra parte en elaborar un código de autentificación que permita indicar los verdaderos y falsos datos biométricos particulares de la firma biométrica oscurecida.
13. Dispositivo de enrolamiento según la reivindicación anterior caracterizado porque comprende un dispositivo de comunicación con un objeto personal de tipo tarjeta chip apto a transferir la firma biométrica oscurecida y el código de autentificación al objeto personal.
14. Objeto personal que incluye una memoria asegurada y un medio de comunicación caracterizado por que comprende en su memoria asegurada:
- una firma biométrica oscurecida que incluye falsos datos biométricos combinados a verdaderos datos biométricos,
- un código de autentificación para indicar cuales son los falsos y los verdaderos datos biométricos, y que comprende un medio de comparación de un código transferido por el medio de comunicación con el código de autentificación.
15. Objeto personal según la reivindicación anterior caracterizado por ser un soporte chip de tipo tarjeta chip.
16. Terminal de servicio que emplea un software de extracción con el fin de obtener una verdadera firma biométrica compuesta de verdaderos datos biométricos particulares a partir de datos biométricos capturados y que emplea un software de elaboración de un código a partir de una comparación entre la verdadera firma biométrica y una firma biométrica oscurecida, el código indica los verdaderos y falsos datos biométricos sobre la base de la verdadera firma biométrica calculada por el terminal de servicio.
17. Terminal de servicio según la reivindicación anterior porque comprende un dispositivo de comunicación para comunicar con un objeto personal de tipo tarjeta chip, apto a la transferencia desde el objeto personal de la firma biométrica oscurecida y hacia el objeto personal del código elaborado.
Patentes similares o relacionadas:
Método y aparato de autentificación de identidad, terminal y servidor, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de autenticación de identidad, en donde el método comprende: adquirir información de rasgos faciales de un usuario y utilizar la información […]
Sistema de generación de marcador y método, del 29 de Julio de 2020, de NEC CORPORATION: Un sistema de generación de marcador que comprende: medios de entrada de imagen de vídeo para proporcionar como entrada una imagen de vídeo; […]
Dispositivo de procesamiento de imágenes, método de procesamiento de imágenes y programa, del 29 de Julio de 2020, de RAKUTEN, INC: Dispositivo de procesamiento de imágenes, que comprende: medios de obtención de imágenes captadas para la lectura de datos […]
PROCEDIMIENTO Y DISPOSITIVO DE REGISTRO AUTOMÁTICO DE LA LOCOMOCIÓN DE NEMATODOS U ORGANISMOS PEQUEÑOS DE TAMAÑOS SIMILARES POR INTERFEROMETRÍA TEMPORAL DE MICROHACES DE LUZ, del 23 de Julio de 2020, de PHYLUMTECH S.A: Procedimiento y dispositivo de registro automático de la locomoción de nematodos u organismos pequeños de tamaños similares por interferometría temporal de microhaces […]
MÉTODO PARA LA ELIMINACIÓN DEL SESGO EN SISTEMAS DE RECONOCIMIENTO BIOMÉTRICO, del 2 de Julio de 2020, de UNIVERSIDAD AUTONOMA DE MADRID: Método para eliminación del sesgo (por edad, etnia o género) en sistemas de reconocimiento biométrico, que comprende definir un conjunto de M muestras de Y personas […]
Método, dispositivo de generación de imagen y sistema para generar una medición de autenticidad de un objeto, del 1 de Julio de 2020, de SICPA HOLDING SA: Un método, llevado a cabo por un dispositivo de generación de imagen , para generar una medición de autenticidad de un objeto o para contribuir en la generación […]
Cámara inteligente para compartir fotografías automáticamente, del 1 de Julio de 2020, de QUALCOMM INCORPORATED: Un procedimiento para compartir una imagen final utilizando un dispositivo, en el que el procedimiento es realizado por un servidor y comprende: […]
Estimación de una postura basada en la silueta, del 24 de Junio de 2020, de VIZRT AG: Un método implementado por ordenador para estimar una postura de un modelo de objeto articulado , en el que el modelo de objeto articulado […]