Protección de un control de acceso biométrico.

Procedimiento de control de acceso en un sistema de control de acceso (10) que comprende:



un servidor de control de acceso (12) adaptado para controlar un acceso;

al menos un sensor de señal biométrica (11); y

un dispositivo de interfaz (13) adaptado para estar relacionado, por una parte, con el servidor de control y, por otra parte, con el sensor;

autorizándose dicho acceso a al menos una persona que tiene asociada una señal de referencia que comprende información biométrica correspondiente;

gestionando el servidor de control y el dispositivo de interfaz, por una parte, un parámetro común que toma valores diferentes con el paso del tiempo y, por otra parte, respectivamente una primera y una segunda función de transformación no reversible, siendo dichas funciones de transformación primera y segunda parametrizadas en función al menos de dicho parámetro común;

comprendiendo dicho procedimiento las siguientes etapas:

a. a nivel del sensor, captar una señal biométrica y proporcionar dicha señal biométrica captada al dispositivo de interfaz;

b. a nivel del dispositivo de interfaz, obtener una señal biométrica transformada aplicando la primera función de transformación a un elemento de entre un grupo que comprende al menos una característica derivada de dicha señal biométrica captada y dicha señal biométrica captada; y transmitir (14) dicha señal biométrica transformada con destino al servidor de control;

c. a nivel del servidor de control, efectuar una comparación de la señal biométrica transformada con al menos una señal de comparación, correspondiendo dicha señal de comparación a una señal resultante de la aplicación de la segunda función de transformación a una señal inicial derivada de la señal de referencia; y

d. basándose en dicha comparación, decidir si se autoriza un acceso.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2007/000277.

Solicitante: MORPHO.

Nacionalidad solicitante: Francia.

Dirección: 27, RUE LEBLANC 75015 PARIS FRANCIA.

Inventor/es: CHABANNE, HERVE.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • G07C9/00 G […] › G07 DISPOSITIVOS DE CONTROL.G07C APARATOS DE CONTROL DE HORARIOS O DE ASISTENCIA; REGISTRO O INDICACION DEL FUNCIONAMIENTO DE LAS MAQUINAS; PRODUCCION DE NUMEROS AL AZAR; APARATOS PARA VOTAR O APARATOS DE LOTERIA; DISPOSICIONES, SISTEMAS O APARATOS PARA CONTROLES NO PREVISTOS EN OTRO LUGAR.Registro individual en la entrada o en la salida.

PDF original: ES-2385608_T3.pdf

 

Protección de un control de acceso biométrico.

Fragmento de la descripción:

Protección de un control de acceso biométrico.

La presente invención concierne al control de acceso y, más en particular, al control de acceso basado en un análisis biométrico, es decir, un análisis de características físicas individuales.

Con objeto de garantizar la seguridad de determinada información, se puede poner en práctica un control de acceso de las personas basándose en un análisis biométrico de las personas. Estos controles pueden estar basados en un análisis de características morfológicas, tales como, por ejemplo, de las huellas dactilares, de la retina, del iris o del rostro, e incluso en un análisis de características del comportamiento, tales como por ejemplo de las características relativas a una dinámica de la firma, o incluso a una dinámica de tecleo en un teclado. Estos controles pueden estar basados asimismo en una combinación de esos diferentes tipos de análisis.

La puesta en práctica de tales controles de acceso generalmente tiene por objetivo la protección de información a la que sólo está autorizado a acceder un grupo definido de personas. Esa información puede estar ubicada, por ejemplo, en un sitio físico y, en tal caso, el control de acceso consiste en controlar el acceso físico de una persona a ese sitio. También puede ser accesible mediante un sistema informático y, en tal caso, el control de acceso consiste en controlar el acceso a ese sistema informático.

Cualquiera que sea el tipo de información y el tipo de acceso a esa información, un sistema de control biométrico generalmente comprende un servidor de control de acceso que gestiona una base de datos que almacena unas señales de comparación respectivamente correspondientes a unas características propias de las personas autorizadas a acceder a esa información. Asimismo comprende una pluralidad de sensores de control de acceso que están adaptados para captar una señal biométrica que ha de controlarse con relación a una persona que pretende acceder a la información y para cooperar con un dispositivo de transmisión al objeto de transmitir al servidor de control la señal biométrica captada. Por ejemplo, cuando el control de acceso biométrico se basa en características de una huella, las señales de comparación corresponden a imágenes digitales de huellas del grupo de personas autorizadas a acceder a la información o personas autorizadas en lo sucesivo. Así, en un control de acceso de una persona, esta última coloca su dedo sobre uno de los sensores de control de acceso del sistema. Se capta entonces una imagen de la huella de esa persona, que seguidamente se transmite en forma de una señal biométrica al servidor de control, el cual a continuación está en disposición de comparar la señal biométrica captada recibida y las señales de comparación almacenadas en la base de datos, con el fin de determinar si la persona que pretende acceder a la información forma parte del grupo de personas autorizadas a hacerlo.

Una señal biométrica comprende características individuales que no o prácticamente no evolucionan con el tiempo. Así pues, es importante proteger el carácter confidencial de tales señales biométricas en tales sistemas de control de acceso.

A tal efecto, el documento US 6 836 554 da a conocer un sistema de control en el que las señales de comparación y las señales biométricas captadas que han de controlarse son almacenadas y manipuladas en una forma transformada, obtenida mediante aplicación a la señal biométrica captada de una función de transformación no reversible. Más concretamente, con el fin de que el servidor de control aprenda las señales de comparación con las que se compararán las señales recibidas en un control de acceso, el sensor capta, en una fase de inicialización, una señal biométrica de una persona autorizada, seguidamente esa señal captada es transformada mediante aplicación de una función de transformación correspondiente a la persona controlada, antes de ser enviada, así transformada, con destino al servidor de control. Este último la almacena con el fin de poder efectuar un control de acceso mediante comparación de la señal recibida y de las señales almacenadas.

De esta manera, el servidor almacena directamente las señales de comparación en una forma transformada que corresponde a la forma según la cual recibe asimismo las respectivas señales captadas.

Así, un potencial atacante tan sólo puede interceptar una señal biométrica transformada, puesto que las señales almacenadas e intercambiadas lo son en una forma transformada. Además, a partir de la forma transformada de una señal biométrica interceptada, un potencial atacante no está capacitado para recuperar la señal biométrica original, puesto que la función de transformación que se ha aplicado presenta un carácter no reversible.

En cambio, si un potencial atacante recupera una señal de comparación de la base de datos o incluso intercepta una señal biométrica que ha de controlarse en el transcurso de su transmisión entre un sensor y el servidor de control, entonces está capacitado para reproducir nuevamente esa señal biométrica transformada interceptada, en cualquier contexto, con el fin de acceder a la información protegida.

El documento US 6 836 554 propone, en el caso en que la seguridad de semejante sistema se ve comprometida por un ataque así basado en una nueva reproducción de señal biométrica transformada, sustituir la función de transformación correspondiente a la señal biométrica transformada por una nueva función de transformación.

No obstante, en semejante caso, se prevé entonces que el servidor aprenda la nueva señal de comparación

correspondiente a una persona autorizada, como en la fase de inicialización descrita más arriba. De ello se deriva una complejidad y una pesadez de tal gestión de cambio de función de transformación, puesto que se requiere entonces un nuevo registro de la señal de comparación.

El documento WOO2J095657 propone efectivamente un procedimiento para evitar la nueva reproducción de una señal biométrica transmitida al utilizar funciones de un sólo uso, pero estas funciones son reversibles.

La presente invención trata de subsanar los inconvenientes antedichos.

Un primer aspecto de la presente invención propone un procedimiento de control de acceso en un sistema de control de acceso que comprende un servidor de control de acceso adaptado para controlar un acceso, al menos un sensor de señal biométrica; y un dispositivo de interfaz adaptado para estar relacionado, por una parte, con el servidor de control y, por otra parte, con el sensor.

El acceso controlado se autoriza a al menos una persona que tiene asociada una señal de referencia que comprende información biométrica correspondiente.

El servidor de control y el dispositivo de interfaz, por una parte, gestionan un parámetro común que toma valores diferentes con el paso del tiempo y, por otra parte, almacenan respectivamente una primera y una segunda función de transformación no reversible, siendo dichas funciones primera y segunda parametrizadas en función al menos del parámetro común.

El procedimiento comprende las siguientes etapas:

lal a nivel del sensor, captar una señal biométrica y proporcionar la señal biométrica captada al dispositivo de interfaz;

Ibl a nivel del dispositivo de interfaz, obtener una señal biométrica transformada aplicando la primera función de transformación a un elemento de entre un grupo que comprende al menos una característica derivada de dicha señal biométrica captada y dicha señal biométrica captada; y transmitir la señal biométrica transformada con destino al servidor de control;

Icl a nivel del servidor de control, efectuar una comparación de la señal biométrica transformada con al menos una señal de comparación, correspondiendo la señal de comparación a una señal resultante de la aplicación de la segunda función de transformación a una señal inicial derivada de la señal de referencia; y Idl basándose en la comparación, decidir si se autoriza un acceso.

En virtud de estas disposiciones, toda vez que la primera función de transformación aplicada a la señal biométrica captada y la segunda función de transformación aplicada a la señal inicial derivada de la señal de referencia son ambas determinadas en función de un parámetro común cuyo valor evoluciona en función del tiempo, se puede evitar ventajosamente un ataque... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento de control de acceso en un sistema de control de acceso (10) que comprende:

un servidor de control de acceso (12) adaptado para controlar un acceso;

al menos un sensor de señal biométrica (11) ; y un dispositivo de interfaz (13) adaptado para estar relacionado, por una parte, con el servidor de control y, por otra parte, con el sensor;

autorizándose dicho acceso a al menos una persona que tiene asociada una señal de referencia que comprende información biométrica correspondiente;

gestionando el servidor de control y el dispositivo de interfaz, por una parte, un parámetro común que toma valores diferentes con el paso del tiempo y, por otra parte, respectivamente una primera y una segunda función de transformación no reversible, siendo dichas funciones de transformación primera y segunda parametrizadas en función al menos de dicho parámetro común;

comprendiendo dicho procedimiento las siguientes etapas:

lal a nivel del sensor, captar una señal biométrica y proporcionar dicha señal biométrica captada al dispositivo de interfaz;

Ibl a nivel del dispositivo de interfaz, obtener una señal biométrica transformada aplicando la primera función de transformación a un elemento de entre un grupo que comprende al menos una característica derivada de dicha señal biométrica captada y dicha señal biométrica captada; y transmitir (14) dicha señal biométrica transformada con destino al servidor de control;

Icl a nivel del servidor de control, efectuar una comparación de la señal biométrica transformada con al menos una señal de comparación, correspondiendo dicha señal de comparación a una señal resultante de la aplicación de la segunda función de transformación a una señal inicial derivada de la señal de referencia; y Idl basándose en dicha comparación, decidir si se autoriza un acceso.

2. Procedimiento de control de acceso según la reivindicación 1, en el que los valores del parámetro común son función de los valores de un contador, gestionado a nivel del dispositivo de interfaz y del servidor, del número de señales biométricas transformadas que son transmitidas y recibidas respectivamente por el dispositivo de interfaz y el servidor.

3. Procedimiento de control de acceso según una cualquiera de las anteriores reivindicaciones, en el que, al estar sincronizados el servidor de control de acceso y el dispositivo de interfaz en una referencia temporal común, los valores del parámetro común son función del valor de la referencia temporal común.

4. Procedimiento de control de acceso según una cualquiera de las anteriores reivindicaciones, en el que los valores del parámetro común se registran a nivel del dispositivo de interfaz y en el que cada nuevo valor del parámetro común se transmite al servidor de control.

5. Procedimiento de control de acceso según una cualquiera de las anteriores reivindicaciones, en el que el sistema de control de acceso controla el acceso a una pluralidad de tipos de aplicaciones y en el que con dicha pluralidad de tipos de aplicaciones se asocia respectivamente una pluralidad de pares de una primera función de transformación no reversible a nivel del dispositivo de interfaz y de una segunda función de transformación no reversible a nivel del servidor de control.

6. Procedimiento de control de acceso según una cualquiera de las anteriores reivindicaciones, en el que la señal inicial comprende la señal de referencia y en el que la aplicación de la primera y la aplicación de la segunda función de transformación parametrizadas no reversibles son equivalentes.

7. Procedimiento de control de acceso según una cualquiera de las anteriores reivindicaciones, en el que la señal inicial derivada de la señal de referencia, correspondiente a la al menos una persona autorizada, se obtiene mediante aplicación de una función de transformación inicial no reversible a la señal de referencia; y en el que la primera función de transformación equivale a una combinación de la segunda función de transformación y de dicha función de transformación inicial.

8. Procedimiento de control de acceso según una cualquiera de las anteriores reivindicaciones, en el que se asocia un identificador con el dispositivo de interfaz y/o con la al menos una persona a la que se autoriza el acceso y en el que el servidor de control gestiona una asociación de la al menos una señal de comparación con dicho identificador;

S

comprendiendo además dicho procedimiento, antes de la etapa lel, las siguientes etapas:

obtener, a nivel del dispositivo de interfaz, un identificador correspondiente a la señal biométrica captada;

transmitir al servidor de control dicho identificador; y a nivel del servidor de control, recuperar la señal de comparación asociada a dicho identificador recibido.

9. Dispositivo de interfaz (13) en un sistema de control de acceso (10) que comprende además, por una parte, un servidor de control de acceso (12) adaptado para controlar un acceso; y, por otra parte, al menos un sensor de señal biométrica (11) ;

autorizándose dicho acceso a al menos una persona que tiene asociada una señal de referencia que comprende información biométrica correspondiente;

comprendiendo dicho dispositivo de interfaz:

una unidad de gestión (133) adaptada para gestionar, por una parte, un parámetro, común con el servidor de control, que toma valores diferentes con el paso del tiempo y, por otra parte, una función de transformación no reversible, siendo dicha función de transformación parametrizada en función de al menos dicho parámetro común;

una primera unidad de interfaz (131) adaptada para recibir una señal biométrica captada desde el sensor;

una unidad de transformación (135) adaptada para transformar una señal biométrica captada en una señal biométrica transformada aplicando la función de transformación a un elemento de entre un grupo que comprende al menos una característica derivada de dicha señal biométrica captada y dicha señal biométrica captada; y una segunda unidad de interfaz (132) adaptada para cooperar con un dispositivo de transmisión (15) adaptado para transmitir una señal biométrica transformada por la unidad de transformación con destino al servidor de control.

10. Dispositivo de interfaz (13) según la reivindicación 9, en el que los valores del parámetro común son función de los valores de un contador, gestionado por la unidad de gestión (133) , del número de señales biométricas transformadas que se envían respectivamente al servidor.

11. Dispositivo de interfaz (13) según la reivindicación 9 ó 10, en el que, al estar sincronizados el servidor de control de acceso y el dispositivo de interfaz en una referencia temporal común, los valores del parámetro común son función del valor de la referencia temporal común.

12. Dispositivo de interfaz (13) según una cualquiera de las reivindicaciones 9 a 11, en el que los valores del parámetro común se registran a nivel del dispositivo de interfaz y en el que cada nuevo valor del parámetro común se transmite al servidor de control.

13. Sensor de señal biométrica (11) que comprende un dispositivo de interfaz según una cualquiera de las reivindicaciones 9 a 12.

14. Servidor de control de acceso (12) en un sistema de control de acceso (10) que comprende además al menos un sensor de señal biométrica (11) ; y un dispositivo de interfaz (13) adaptado para estar relacionado, por una parte, con el servidor de control y, por otra parte, con el sensor;

autorizándose dicho acceso a al menos una persona que tiene asociada una señal de referencia que comprende información biométrica correspondiente; comprendiendo dicho servidor de control:

una unidad de interfaz (121) adaptada para recibir una señal biométrica transformada proporcionada por dicho dispositivo de interfaz (13) ;

una unidad de gestión (123) adaptada para gestionar, por una parte, un parámetro, común con el dispositivo de interfaz, que toma valores diferentes con el paso del tiempo y, por otra parte, una función de transformación no reversible, siendo dicha función de transformación parametrizada en función de al menos dicho parámetro común;

una unidad de transformación (122) adaptada para transformar al menos una señal inicial derivada de la al menos una señal de referencia en al menos una señal de comparación mediante aplicación de la función de transformación a dicha señal inicial;

una unidad de comparación (124) adaptada para efectuar una comparación de la señal biométrica transformada recibida con la al menos una señal de comparación; y una unidad de decisión (125) adaptada para decidir si se autoriza un acceso basándose en la comparación

efectuada por la unidad de comparación.

15. Sistema de control de acceso que comprende: un sensor de señal biométrica según la reivindicación 13; un dispositivo de interfaz (13) según una cualquiera de las reivindicaciones 9 a 12; y un servidor de control de acceso (12) según la reivindicación 14.


 

Patentes similares o relacionadas:

Cilindro de cierre para una llave electrónica, del 15 de Julio de 2020, de AUG. WINKHAUS GMBH & CO. KG: Cilindro de cierre para una llave electrónica , con un núcleo móvil dentro de una carcasa , con un canal de bloqueo dispuesto […]

Dispositivo para el control del paso de personas, del 15 de Julio de 2020, de MAGNETIC AUTOCONTROL GMBH: Dispositivo para el control del paso de personas con una esclusa de paso, cuya salida está cerrada por una puerta de salida, la cual se abre a una […]

DETECTOR DE TEMPERATURA PARA ACCESO A ESTABLECIMIENTOS., del 25 de Junio de 2020, de GIL SANZ, Jose Antonio: 1. Detector de temperatura para acceso a establecimientos, caracterizado por que está constituido a partir de una carcasa alargada verticalmente, a modo de columna, con su […]

MÉTODO PARA LA ELIMINACIÓN DEL SESGO EN SISTEMAS DE RECONOCIMIENTO BIOMÉTRICO, del 24 de Junio de 2020, de UNIVERSIDAD AUTONOMA DE MADRID: Método para eliminación del sesgo (por edad, etnia o género) en sistemas de reconocimiento biométrico, que comprende definir un conjunto de M muestras de Y personas diferentes […]

Sistemas y métodos para compartir documentos de identidad verificados, del 3 de Junio de 2020, de Trunomi Ltd: Un método para autorizar una divulgación de información de identidad, que comprende: en un dispositivo de cliente (102-1, 102-n) con uno o más procesadores […]

Métodos y sistemas para la gestión de intercambio de llaves, del 13 de Mayo de 2020, de Keycafe Inc: Un procedimiento para facilitar el intercambio asíncrono de un conjunto de llaves entre las partes a través de múltiples centros de intercambio de llaves […]

Sistemas y método de control de acceso que utiliza un teléfono inteligente, del 13 de Mayo de 2020, de HONEYWELL INTERNATIONAL INC.: Un sistema de acceso de la puerta que comprende: un identificador de puerta legible asociado con una primera de entre una pluralidad de puertas, […]

Método para determinar la distancia entre dos nodos de presencia, del 13 de Mayo de 2020, de Nida Tech Sweden AB: Un método en un primer nodo de presencia adaptado para determinar la distancia entre dicho primer nodo de presencia y un segundo nodo de presencia […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .