Dispositivo portátil y método para acceder a dispositivos accionados mediante una clave de datos.

Método para acceder a dispositivos accionados mediante una clave que comprende

la recepción de un identificador del dispositivo accionado mediante una clave desde un dispositivo accionadomediante una clave (12);



la determinación de si dichos datos biométricos recibidos son datos biométricos autorizados;la comparación de dicho identificador del dispositivo accionado mediante una clave recibido, con los identificadoresde los dispositivos accionados mediante una clave almacenados y, al encontrar un identificador del dispositivoaccionado mediante una clave coincidente y cuando dicho dato biométrico recibido es un dato biométrico autorizado,la recuperación de una clave de acceso almacenada asociada con dicho identificador del dispositivo accionadomediante una clave coincidente, y la transmisión de dicha clave de acceso recuperada.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CA2001/001736.

Solicitante: BIOSCRYPT INC.

Nacionalidad solicitante: Canadá.

Dirección: 5450 EXPLORER DRIVE, SUITE 500 MISSISSAUGA, ONTARIO L4W 5M1 CANADA.

Inventor/es: HOLLINGSHEAD,Dennis W.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • A61B5/117 NECESIDADES CORRIENTES DE LA VIDA.A61 CIENCIAS MEDICAS O VETERINARIAS; HIGIENE.A61B DIAGNOSTICO; CIRUGIA; IDENTIFICACION (análisis de material biológico G01N, p.ej. G01N 33/48). › A61B 5/00 Medidas encaminadas a establecer un diagnóstico (diagnóstico por medio de radiaciones A61B 6/00; diagnóstico por ondas ultrasónicas, sónicas o infrasónicas A61B 8/00 ); Identificación de individuos. › Identificación de personas (métodos o disposiciones para el reconocimiento de patrones, p. ej. huellas dactilares, G06K 9/00; identificación de personas mediante análisis de la voz o el habla G10L 17/00).
  • G06F21/20
  • G07C9/00 FISICA.G07 DISPOSITIVOS DE CONTROL.G07C APARATOS DE CONTROL DE HORARIOS O DE ASISTENCIA; REGISTRO O INDICACION DEL FUNCIONAMIENTO DE LAS MAQUINAS; PRODUCCION DE NUMEROS AL AZAR; APARATOS PARA VOTAR O APARATOS DE LOTERIA; DISPOSICIONES, SISTEMAS O APARATOS PARA CONTROLES NO PREVISTOS EN OTRO LUGAR.Registro individual en la entrada o en la salida.
  • H04L9/32 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2385215_T3.pdf

 

Fragmento de la descripción:

Dispositivo portátil y método para acceder a dispositivos accionados mediante una clave de datos SECTOR DE LA INVENCIÓN

La presente invención se refiere a un método para acceder a dispositivos accionados mediante una clave de datos, un dispositivo portátil para acceder dichos dispositivos accionados mediante una clave y un sistema de acceso seguro.

ANTECEDENTES DE LA INVENCIÓN

El acceso a un número cada vez mayor de dispositivos se controla mediante claves de acceso de datos. Por ejemplo, el acceso a un cajero automático (ATM) se controla mediante la entrada mediante teclado numérico de un número de identificación personal adecuado (PIN) . De manera similar, el acceso a puertas de alta seguridad se puede controlar mediante la entrada de teclado numérico de un código de acceso. El acceso a los sistemas de seguridad, las redes informáticas y los sistemas de correo de voz también se controlan típicamente mediante un código de acceso. A medida que aumenta el número de dispositivos que demandan una clave de acceso para garantizar el acceso, se vuelve más difícil que un usuario recuerde todas las claves de acceso necesarias. Además, la seguridad de dichos dispositivos accionados mediante una clave pueden verse comprometidos si la clave de acceso no se mantiene en estricto secreto por parte del usuario autorizado.

En el documento US 5.131.038 un transceptor de verificación transmite periódicamente las solicitudes de identidad. Un transceptor de identificación portátil puede recibir dicha solicitud de identidad y, en respuesta, recuperar los datos paramétricos cifrados (por ejemplo, información biométrica tal como altura y peso) de un procesador autorizado desde la memoria y transmitir dichos datos. El transceptor de verificación recibe los datos paramétricos cifrados transmitidos, los descifra y compara los datos paramétricos descifrados con los datos paramétricos medidos de un procesador del transceptor portátil.

En la solicitud EP número 0924657, un dispositivo portátil tiene un sensor para leer datos biométricos, tales como una imagen de huella dactilar, de una persona, y un correlador para comparar los datos detectados con una imagen de referencia almacenada previamente y determinar si coinciden. Si coinciden, el dispositivo genera un valor numérico, tal como un código de redundancia cíclico (CRC) , de la imagen de referencia almacenada, cifra el valor numérico y lo transmite a la puerta de una propiedad protegida como confirmación de la identidad de la persona. Al recibir la confirmación de la identidad desde el dispositivo, la puerta compara el valor numérico recibido con uno almacenado anteriormente durante el registro y, si coinciden, garantiza el acceso. En una realización alternativa, el dispositivo envía primero un nombre de usuario a la puerta. Al recibir el nombre de usuario desde el dispositivo, la puerta genera una clave pública y transmite la clave pública al dispositivo. Si el dispositivo ha determinado que existe una coincidencia entre los datos detectados y la imagen de referencia almacenada anteriormente, el dispositivo cifra el CRC que se ha generado utilizando la clave pública de la puerta y lo trasmite a la puerta. La puerta descifra el CRC recibido utilizando su clave privada y determina si existe una coincidencia asociada al nombre de usuario.

Esta invención busca superar los inconvenientes de los sistemas de seguridad conocidos.

CARACTERÍSTICAS DE LA INVENCIÓN

Según la presente invención, se da a conocer un método para acceder a dispositivos accionados mediante una clave de datos que comprende: la recepción de un identificador del dispositivo accionado mediante una clave desde un dispositivo accionado mediante una clave, la recepción de datos biométricos, la determinación de si dichos datos biométricos son datos biométricos autorizados, la comparación de dicho identificador recibido, del dispositivo accionado mediante una clave, con los identificadores de los dispositivos accionados mediante una clave almacenados y, al encontrar una coincidencia con un identificador del dispositivo accionado mediante una clave almacenado y cuando dichos datos biométricos recibidos son datos biométricos autorizados, la recuperación de una clave de acceso almacenada asociada a dicho identificador accionado mediante una clave almacenado coincidente y la transmisión de dicha clave de acceso recuperada.

Según otro aspecto de la invención, se da a conocer un dispositivo de acceso electrónico portátil que comprende: una entrada biométrica, un verificador que reacciona a dicha entrada biométrica para verificar que unos datos biométricos que se introducen a dicha entrada biométrica coinciden con unos datos biométricos autorizados y la disposición de una indicación de la verificación, una memoria que almacena una serie de claves de acceso, cada una para utilizarla para acceder a una serie de dispositivos accionados mediante una clave y una serie de identificadores de dispositivos accionados mediante una clave, un receptor para recibir un identificador de un dispositivo accionado mediante una clave, un comparador para, en respuesta a una indicación de verificación de dicho verificador, compare un identificador de dispositivo accionado mediante una clave recibido desde un dispositivo accionado mediante una clave con dichos identificadores de los dispositivos accionados mediante una clave almacenada y, al encontrar un identificador del dispositivo accionado mediante una clave que coincide, recuperar una clave de acceso almacenada asociada a dicho identificador del dispositivo accionado mediante una clave almacenado y un transmisor para transmitir una clave de acceso recuperada.

BREVE DESCRIPCIÓN DE LOS DIBUJOS

En las figuras que muestran una realización de ejemplo de la invención, la figura 1 es un diagrama de bloques de un sistema de acceso seguro fabricado según esta invención, y la figura 2 es un diagrama de flujo de la operación del proceso de la figura 1.

DESCRIPCIÓN DETALLADA DE LAS REALIZACIONES PREFERENTES

Haciendo referencia a la figura 1, un sistema -10- de acceso seguro comprende un dispositivo -12- accionado mediante una clave de datos y un dispositivo -14- de acceso mediante clave portátil. El dispositivo -12- accionado mediante una clave podría ser una puerta de alta seguridad (vehículo o instalación) , un cajero automático (ATM) , un sistema de seguridad, una red informática, un sistema de mensajes de voz o cualquier otro dispositivo que requiera una clave de acceso para garantizar el acceso. El dispositivo -14- de acceso mediante una clave comprende un procesador -20- conectado mediante una comunicación bidireccional con un transceptor -22- y mediante una comunicación bidireccional con una memoria -24-. El procesador también recibe señales desde una entrada de huellas dactilares -26-. La memoria -24- es no volátil y almacena una serie de claves de acceso para utilizar cada una para acceder a un dispositivo accionado mediante una clave. La memoria también almacena una serie de identificadores de los dispositivos accionados mediante una clave, cada uno de ellos asociado a una de las diversas claves de acceso almacenadas. El transceptor -22- es inalámbrico y se puede comunicar con el dispositivo accionado mediante una clave a través de transmisiones de radio o transmisiones de infrarrojo. El dispositivo -14- es portátil y preferentemente es alimentado por batería. Un conmutador (no mostrado) puede desconectar la batería cuando el dispositivo no se encuentra en uso para conservar la energía de la batería.

A efectos de utilizar el dispositivo de acceso portátil, un usuario se debe registrar previamente. Para efectuar el registro, el usuario debe pasar una copia digitalizada de su huella dactilar a un ordenador de registro. Esto se puede conseguir haciendo que el usuario aplique su dedo a la entrada de huellas dactilares -26- del dispositivo -14- de acceso cuando el dispositivo se conecta a través de un puerto (no mostrado) al ordenador de registro, de manera que el procesador -20- del dispositivo de acceso es instado a pasar la imagen de la huella dactilar digitalizada al ordenador de registro. De manera alternativa, el usuario puede aplicar su huella dactilar directamente a una entrada de huellas dactilares asociada al ordenador de registro. Este ordenador calcula entonces una plantilla a partir de la huella dactilar del usuario que es una combinación cifrada de la huella dactilar con un código de verificación. Las técnicas adecuadas para obtener dichas plantillas a partir de una huella dactilar y un código,... [Seguir leyendo]

 

Reivindicaciones:

1. Método para acceder a dispositivos accionados mediante una clave que comprende la recepción de un identificador del dispositivo accionado mediante una clave desde un dispositivo accionado mediante una clave (12) ;

la determinación de si dichos datos biométricos recibidos son datos biométricos autorizados;

la comparación de dicho identificador del dispositivo accionado mediante una clave recibido, con los identificadores de los dispositivos accionados mediante una clave almacenados y, al encontrar un identificador del dispositivo accionado mediante una clave coincidente y cuando dicho dato biométrico recibido es un dato biométrico autorizado, la recuperación de una clave de acceso almacenada asociada con dicho identificador del dispositivo accionado mediante una clave coincidente, y la transmisión de dicha clave de acceso recuperada.

2. Método, según la reivindicación 1, que comprende además:

la recepción de una clave temporal; y el cifrado de dicha clave de acceso recuperada con dicha clave temporal antes de la transmisión de dicha clave de acceso recuperada.

3. Método, según la reivindicación 2, que comprende además:

la respuesta a la determinación de dichos datos biométricos es un dato biométrico autorizado, transmitiendo inicialmente una indicación de usuario válida.

4. Método, según la reivindicación 3, en el que dicha clave temporal se recibe en consecuencia a la transmisión de dicha indicación de usuario válido. 30

5. Método, según la reivindicación 3 o la reivindicación 4, en el que cuando se transmite inicialmente una indicación de usuario válido depende de encontrar un identificador del dispositivo accionado mediante una clave almacenado que coincide con dicho identificador del dispositivo accionado mediante una clave recibido.

6. Método, según cualquiera de las reivindicaciones 2 a 5, en el que cada una de dichas claves de acceso almacenadas se cifra y se incluye realizando una operación de descifrado sobre un clave de acceso recuperada antes de cifrar dicha clave de acceso recuperada con dicha clave temporal.

7. Método, según la reivindicación 6, en el que cada una de dichas claves de acceso almacenadas se cifra con una clave especial y en el que dicha realización de la operación de descifrado comprende la recuperación de una plantilla y el intento de recuperar dicha clave especial de dicha plantilla utilizando dichos datos biométricos recibidos.

8. Método, según cualquiera de las reivindicaciones 1 a 6, que comprende, además, la recuperación de una plantilla y el intento de recuperar una clave especial de dicha plantilla utilizando dichos datos biométricos, para utilizar dicha 45 clave especial en la realización de la operación criptográfica.

9. Método, según la reivindicación 8, en el que dicha operación criptográfica implica al menos una de dichas claves de acceso.

50 10. Método, según cualquiera de las reivindicaciones 3 a 5, en el que dicha transmisión inicial de una indicación de usuario válido depende de encontrar un identificador del dispositivo accionado mediante una clave almacenado que coincide con dicho identificador del dispositivo accionado mediante una clave recibido.

11. Método, según cualquiera de las reivindicaciones 1 a 10, en el que dicha determinación de si los datos 55 biométricos recibidos son unos datos biométricos autorizados comprende la utilización de una plantilla que comprende dichos datos biométricos autorizados y un código de verificación, de manera que la presencia de dichos datos biométricos permite la recuperación de dicho código de verificación.

12. Dispositivo (14) de acceso electrónico portátil que comprende:

60 una entrada de datos biométricos (26) ;

un transmisor (22) para transmitir una señal: un receptor (22) ;

una memoria (24) ;

un verificador (20) que responde a dicha entrada de datos biométricos (26) para verificar que unos datos biométricos que se introducen en dicha entrada de datos biométricos (26) coincide con unos datos biométricos autorizados y proporciona una indicación de verificación;

caracterizado porque:

dicha memoria (24) almacena una serie de claves de acceso, para utilizar cada una de ellas para acceder a un dispositivo (12) accionado mediante una clave y una serie de identificadores de dispositivos accionados mediante una clave, asociado cada uno de ellos con una de dicha serie de claves de acceso;

dicho receptor (22) recibe un identificador de dispositivo accionado mediante una clave de acceso;

y dicho dispositivo (14) comprende, además:

un comparador (20) para, en respuesta a dicha indicación de verificación de dicho verificador, comparar un identificador de dispositivo accionado mediante una clave de un dispositivo accionado mediante una clave (12) con dichos identificadores de dispositivo accionados mediante una clave almacenados y, al encontrar un identificador de dispositivo accionado mediante una clave almacenado que coincide, recuperar una clave de acceso almacenada asociada con dicho identificador de dispositivo accionado mediante una clave almacenado coincidente, y en el que dicha señal transmitida por dicho transmisor (22) es dicha clave de acceso recuperada.

13. Dispositivo (14) , según la reivindicación 12, en el que dichas claves de acceso almacenadas se cifran y que incluye un aparato de descifrado para descifrar una clave de acceso recuperada antes de que dicha clave de acceso se transmita por dicho transmisor (22) .

14. Dispositivo (14) , según la reivindicación 12, en el que dicha memoria (24) también sirve para almacenar una plantilla de clave especial, dichas claves de acceso se cifran con una clave especial y dicho aparato de descifrado responde a dicha entrada de datos biométricos (26) para realizar una operación de recuperación de la clave especial en dicha plantilla de clave especial utilizando dichos datos biométricos introducidos y una posterior operación de descifrado de dicha clave de acceso recuperada utilizando una clave de acceso especial recuperada.

15. Dispositivo (14) , según la reivindicación 12 o de la reivindicación 13, en el que dicha memoria (24) también sirve para almacenar una plantilla de clave especial que comprende dichos datos biométricos autorizados y una clave especial, para utilizar dicha clave especial en la realización de una operación criptográfica.

16. Dispositivo (14) , según cualquiera de las reivindicaciones 12 a 15, en el que dicho verificador sirve para acceder una plantilla almacenada que comprende dichos datos biométricos autorizados y un código de verificación, para intentar la recuperación de dicho código de verificación a partir de unos datos biométricos de entrada y para utilizar dicho código de verificación para obtener dicha indicación de verificación.

17. Dispositivo (14) , según cualquiera de las reivindicaciones 12 a 16, en el que dicho receptor (22) también sirve para recibir una clave temporal e incluye un aparato de cifrado para cifrar dicha clave de acceso recuperada con dicha clave temporal antes de la transmisión de dicha clave de acceso recuperada mediante dicho transmisor (22) .

50 18. Dispositivo (14) , según cualquiera de las reivindicaciones 12 a 17, en el que dicho transmisor (22) también sirve para transmitir inicialmente una indicación de usuario válido en respuesta a dicho verificador proporcionando dicha indicación de verificación.

19. Dispositivo (14) , según la reivindicación 17, en el que dicho transmisor (22) también sirve para transmitir 55 inicialmente una indicación de usuario válido en respuesta a dicho verificador proporcionando dicha indicación de verificación y en el que dicha clave temporal se recibe una vez dicho transmisor ha transmitido dicha indicación de usuario válido.

20. Dispositivo (14) , según cualquiera de las reivindicaciones 12 a 19, en el que dicho receptor (22) comprende un 60 receptor de radio y un receptor de infrarrojos y dicho transmisor (22) comprende un transmisor de radio y un transmisor de infrarrojos.

21. Sistema (10) de acceso seguro que comprende:

un dispositivo (12) accionado mediante una clave de datos para transmitir una señal;

un dispositivo (14) de acceso portátil que comprende: 5 una entrada de datos biométricos (26) ;

un transmisor (22) para transmitir una señal;

una memoria (24) ;

un receptor (22) para recibir dicha señal transmitida por dicho dispositivo accionado mediante una clave (12) ;

un verificador (20) que responde a dicha entrada (26) de datos biométricos para verificar que unos datos biométricos 15 que se introducen coinciden con unos datos biométricos autorizados y proporcionar una indicación de verificación;

caracterizado porque:

dicha memoria (24) almacena una serie de claves de acceso, para utilizar cada una de ellas para acceder a un dispositivo (12) accionado mediante una clave y una serie de identificadores de dispositivos accionados mediante una clave de acceso, asociado cada uno de ellos con una de dichas claves de acceso; dicha señal transmitida por dicho dispositivo accionado mediante una clave (12) es transmitida periódicamente y dicha señal transmitida por dicho dispositivo (12) accionado mediante una clave es un identificador de dispositivo accionado mediante una clave; y dicho dispositivo (14) portátil comprende, además:

un comparador (20) para, en respuesta a dicha indicación de verificación de dicho verificador (20) , comparar un identificador de dispositivo accionado mediante una clave recibido desde dicho dispositivo (12) accionado mediante una clave con dichos identificadores de dispositivo accionados mediante una clave almacenados y, si se encuentra una coincidencia, recuperar una clave de acceso asociada con dicho identificador de dispositivo accionado mediante una clave almacenado y cuando dicha señal transmitida por dicho transmisor (22) es dicha clave de acceso recuperada a dicho dispositivo accionado mediante una clave.

22. Sistema (10) , según la reivindicación 21, en el que dicho receptor (22) sirve para recibir una clave temporal y en el que dicho dispositivo de acceso (14) incluye un aparato de cifrado para cifrar dicha clave de acceso recuperada con dicha clave temporal antes de la transmisión de dicha clave de acceso recuperada por dicho transmisor (22) .

23. Sistema (10) , según la reivindicación 21 ó 22, en el que dicho transmisor (22) sirve también para transmitir inicialmente una indicación de usuario válido en respuesta a dicho verificador (20) que proporciona dicha indicación de verificación a dicho dispositivo de acceso (14) y en el que dicho dispositivo accionado mediante una clave (12) sirve también, en respuesta a la recuperación de dicha indicación de usuario válido, para la transmisión de dicha 45 clave temporal.

24. Sistema (10) , según cualquiera de las reivindicaciones 21 a 23, en el que dicha memoria (24) sirve también para almacenar una plantilla y en el que dicho verificador (20) sirve también para intentar recuperar una clave especial de dicha plantilla utilizando dichos datos biométricos, para utilizar dicha clave especial en la realización de una 50 operación criptográfica.

25. Sistema (10) , según cualquiera de las reivindicaciones 21 a 24, en el que dicho transmisor (22) es un transmisor de radio y dicho receptor (22) es un receptor de radio.

55 26. Sistema (10) , según cualquiera de las reivindicaciones 21 a 25, en el que dicho verificador (20) es para acceder a una plantilla almacenada que comprende dichos datos biométricos autorizados y un código de verificación, para intentar recuperar dicho código de verificación desde unos datos biométricos de entrada y para utilizar dicho código de verificación para obtener dicha indicación de verificación.


 

Patentes similares o relacionadas:

Imagen de 'Método y dispositivo para la comparación de versiones de datos…'Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]

Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]

MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]

MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]

Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]

Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .