Método de autenticación biométrica, medio para autenticación individual, y dispositivo de autenticación biométrica.

Un dispositivo de autenticacion biometrica (4), que detecta caracteristicas de un cuerpo de un usuario y realizaautenticacion individual,

incluyendo:

un dispositivo de deteccion (1), que detecta una porcion de interes del cuerpo, y envia datos biometricos que indicancaracteristicas biometricas;

un archivo de base de datos (7), dispuesto para almacenar una primera porcion de datos biometricos (60) de unapluralidad de porciones de datos resultantes de la division de los datos biometricos del usuario detectados por eldispositivo de deteccion, para almacenar porciones de datos de una pluralidad de usuarios;

un medio individual (20) para almacenar una segunda porcion de datos biometricos (61) de la pluralidad deporciones de datos; y

una unidad de control (3-1) que, al tiempo de la autenticacion, usando el medio individual, combina la segundaporcion de datos biometricos (61) del medio individual (20) con una primera porcion de datos biometricos (60)recuperada del archivo de base de datos (7), caracterizado porque el medio individual (20) guarda una clave deinformacion biometrica (66) generada a partir de los datos biometricos,

la unidad de control (3-1) crea una clave de informacion biometrica (66-1) a partir de los datos biometricoscombinados, compara la clave de informacion biometrica (66) leida del medio individual (20) con la clave deinformacion biometrica creada (66-1) para determinar si la primera porcion de datos biometricos recuperada (60) estaasociada con la segunda porcion de datos biometricos (61) del medio individual (20), donde,

cuando el resultado de la comparacion es una falta de concordancia, la unidad de control (3-1) esta dispuesta pararecuperar otra primera porcion de datos biometricos del archivo de base de datos (7) perteneciente a un usuariodiferente, combinar la segunda porcion de datos biometricos (61) en el medio individual (20) y la otra primera porcionde datos biometricos recuperada del archivo de base de datos (7), y crear una clave de informacion biometrica (66-1)a partir de los datos biometricos combinados, y

cuando el resultado de la comparacion es una concordancia, la unidad de control (3-1) esta dispuesta para verificarlos datos biometricos combinados contra los datos biometricos obtenidos del dispositivo de deteccion, y realizarautenticacion individual.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07113935.

Solicitante: FUJITSU LIMITED.

Nacionalidad solicitante: Japón.

Dirección: 1-1, KAMIKODANAKA 4-CHOME, NAKAHARA-KU KAWASAKI-SHI, KANAGAWA 211-8588 JAPON.

Inventor/es: IWASAKI,SHINYA, MITA,YASUHIKO, TAKAKU,KAZUO, SUZUKI,NAOKO, YANO,MASAYUKI.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/32 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › utilizando datos biométricos, p. ej.: huellas dactilares, escáner de iris o huellas de voz.
  • G06F21/34 G06F 21/00 […] › implica el uso de dispositivos externos adicionales, p. ej.: dongles o tarjetas inteligentes.
  • G06F21/83 G06F 21/00 […] › dispositivos de entrada, p. ej.:teclados, ratones o los controladores de los mismos.
  • G07C9/00 G […] › G07 DISPOSITIVOS DE CONTROL.G07C APARATOS DE CONTROL DE HORARIOS O DE ASISTENCIA; REGISTRO O INDICACION DEL FUNCIONAMIENTO DE LAS MAQUINAS; PRODUCCION DE NUMEROS AL AZAR; APARATOS PARA VOTAR O APARATOS DE LOTERIA; DISPOSICIONES, SISTEMAS O APARATOS PARA CONTROLES NO PREVISTOS EN OTRO LUGAR.Registro individual en la entrada o en la salida.

PDF original: ES-2401977_T3.pdf

 

Método de autenticación biométrica, medio para autenticación individual, y dispositivo de autenticación biométrica.

Fragmento de la descripción:

Método de autenticación biométrica, medio para autenticación individual, y dispositivo de autenticación biométrica Esta solicitud se basa y reivindica el beneficio de prioridad de la solicitud de patente japonesa anterior número 2006246443, presentada el 12 de Septiembre de 2006.

Esta invención se refiere a un método de autenticación biométrica, un medio usado en autenticación individual, y un dispositivo de autenticación biométrica, para autenticación de un individuo utilizando características biométricas que son una porción del cuerpo humano. En particular esta invención se refiere a un método de autenticación biométrica, un medio para autenticación individual, y un dispositivo de autenticación biométrica que son adecuados para uso en la autenticación de un individuo verificando conjuntos de datos biométricos registrados contra un conjunto de datos biométricos detectados.

Recientemente, como una técnica para identificar o autenticar individuos, ha concitado atención el uso de biometría. Hay numerosas porciones del cuerpo humano que pueden ser usadas para diferenciar el individuo, tal como las huellas dactilares y las huellas de los dedos de los pies, las retinas de los ojos, los rasgos faciales y los vasos sanguíneos; en tales métodos, las características biométricas de tales porciones del cuerpo humano son identificadas para realizar autenticación de individuos.

Por ejemplo, se obtienen cantidades comparativamente grandes de unos datos característicos de los individuos a partir de los vasos sanguíneos de los dedos, las palmas, y el reverso de las manos. Además, las configuraciones de los vasos sanguíneos (venas) no cambian durante toda la vida desde la infancia y se consideran completamente únicas, y por ello ésta es una biométrica adecuada para la autenticación de individuos.

En dicha autenticación biométrica, una porción de las características biométricas del usuario es detectada en primer lugar por un aparato de detección, y los datos biométricos detectados son registrados en una tarjeta o en un servidor. A continuación, con el fin de realizar autenticación de un individuo, una porción de las características biométricas del usuario es detectada por un aparato de detección, los datos biométricos detectados son verificados contra los datos biométricos registrados, y la autenticación del individuo se lleva a cabo en base al grado de semejanza.

Si tales datos biométricos son registrados y almacenados en una posición, si los datos se filtrasen a una parte exterior, existe la posibilidad de que la totalidad de los datos biométricos puedan ser copiados o de que pueda tener lugar alguna falsificación o análogos, dando lugar a un uso ilícito. Por lo tanto, se ha propuesto un método de almacenamiento distribuido, en el que los datos biométricos son divididos y las porciones divididas son almacenadas en medios diferentes.

Por ejemplo, se ha propuesto un método en el que se divide la información biométrica relativa a una persona registrada, almacenándose las respectivas porciones de información divididas en una tarjeta y en un dispositivo de autenticación, y al tiempo de la verificación los datos divididos son leídos y combinados para obtener los datos biométricos registrados (véase por ejemplo, la Publicación de Patente japonesa número 2001-067137 y la Publicación de Patente japonesa número 2002-351843) . Se ha propuesto otro método en el que cada una de las porciones de información biométrica divididas relativas a una persona registrada es almacenada en un centro de gestión de autenticación y en un terminal de usuario respectivamente, y al tiempo de la verificación los datos divididos son leídos y combinados para obtener los datos biométricos registrados (véase por ejemplo, la Publicación de Patente japonesa número 2005-122478) .

GB 2397419 describe un método de identificación que incluye los pasos de introducir elementos de información biométrica primero y segundo, comparar datos representativos del primer elemento de información biométrica con datos almacenados mantenidos en una primera memoria de datos, comparar datos representativos del segundo elemento de información biométrica con datos almacenados mantenidos en una segunda memoria de datos, y operar un dispositivo usando los resultados de las dos comparaciones.

WO 2005/098742 describe un método y aparato para autenticar una identificación de una persona, donde se obtiene información biométrica de la persona y una porción de la misma es extraída y almacenada en un soporte de datos adaptado para ser llevado por la persona. Una porción restante de la información biométrica es almacenada en un sistema de identificación. Para la autenticación, la persona presenta el soporte de datos y se obtiene nueva información biométrica de la persona. Se lleva a cabo una comparación entre la nueva información biométrica de la persona, la porción de la información biométrica almacenada en el soporte de datos y la porción restante de la información biométrica almacenada en el sistema de identificación.

Cuando los datos biométricos son distribuidos (divididos) de esta forma, se necesita una clave para relacionar los datos divididos. Es decir, se usa una clave para asociar y para combinar los datos divididos para reproducir los datos registrados al tiempo de la verificación. En las propuestas de la técnica anterior descrita anteriormente se usa como clave un número de identificación encriptado (por ejemplo, un número de ID, número de contraseña o análogos) de

la persona registrada.

Sin embargo, aunque el número de identificación en la tecnología de la técnica anterior esté encriptado, el número puede ser desencriptado. Si el número de identificación es desencriptado, incluso cuando los datos han sido divididos con el fin de evitar el uso ilícito de la totalidad de los datos biométricos, los datos divididos correspondientes pueden ser recuperados y combinados fácilmente para reproducir la totalidad de los datos biométricos.

Además, los datos biométricos son información privada, y por ello, naturalmente, se debe evitar el acceso ilícito y naturalmente dicha adquisición ilícita. Por esta razón hay preocupación porque la seguridad de los dispositivos de autenticación biométrica usados por individuos se pueda poner en peligro, impidiendo la difusión de tales dispositivos; y por ello se necesitan más medidas para permitir el uso efectivo de la autenticación biométrica.

Por lo tanto, es deseable proporcionar un método de autenticación biométrica, un medio para autenticación individual, y un dispositivo de autenticación biométrica para evitar la adquisición ilícita y la combinación de información biométrica dividida incluso cuando la información biométrica esté distribuida (dividida y almacenada) en medios diferentes.

También es deseable proporcionar un método de autenticación biométrica, un medio para autenticación individual, y un dispositivo de autenticación biométrica para evitar la falsificación de información biométrica incluso cuando la información biométrica esté distribuida en medios diferentes.

Además, es deseable proporcionar un método de autenticación biométrica, un medio para autenticación individual, y un dispositivo de autenticación biométrica para evitar la adquisición ilícita de información biométrica mediante el robo del medio incluso cuando la información biométrica esté distribuida en medios diferentes.

Según un primer aspecto de la presente invención, se facilita un dispositivo de autenticación biométrica, que detecta características de un cuerpo de un usuario y realiza autenticación individual, incluyendo: un dispositivo de detección, que detecta una porción de interés de un cuerpo, y envía datos biométricos que indican una característica biométrica; un archivo de base de datos, dispuesto para almacenar una primera porción de datos biométricos de una pluralidad de porciones de datos resultantes de la división de datos biométricos del usuario detectados por el dispositivo de detección, para almacenar porciones de datos de una pluralidad de usuarios; un medio individual para almacenar una segunda porción de datos biométricos de la pluralidad de porciones de datos; y una unidad de control que, al tiempo de la autenticación usando el medio individual, combina la segunda porción de datos biométricos del medio individual con una primera porción de datos biométricos recuperados del archivo de base de datos, caracterizado porque el medio individual guarda una clave de información biométrica generada a partir de los datos biométricos, la unidad de control crea una clave de información biométrica a partir de los datos biométricos... [Seguir leyendo]

 


Reivindicaciones:

1. Un dispositivo de autenticación biométrica (4) , que detecta características de un cuerpo de un usuario y realiza autenticación individual, incluyendo:

un dispositivo de detección (1) , que detecta una porción de interés del cuerpo, y envía datos biométricos que indican características biométricas;

un archivo de base de datos (7) , dispuesto para almacenar una primera porción de datos biométricos (60) de una pluralidad de porciones de datos resultantes de la división de los datos biométricos del usuario detectados por el dispositivo de detección, para almacenar porciones de datos de una pluralidad de usuarios;

un medio individual (20) para almacenar una segunda porción de datos biométricos (61) de la pluralidad de porciones de datos; y

una unidad de control (3-1) que, al tiempo de la autenticación, usando el medio individual, combina la segunda porción de datos biométricos (61) del medio individual (20) con una primera porción de datos biométricos (60) recuperada del archivo de base de datos (7) , caracterizado porque el medio individual (20) guarda una clave de información biométrica (66) generada a partir de los datos biométricos,

la unidad de control (3-1) crea una clave de información biométrica (66-1) a partir de los datos biométricos combinados, compara la clave de información biométrica (66) leída del medio individual (20) con la clave de información biométrica creada (66-1) para determinar si la primera porción de datos biométricos recuperada (60) está asociada con la segunda porción de datos biométricos (61) del medio individual (20) , donde,

cuando el resultado de la comparación es una falta de concordancia, la unidad de control (3-1) está dispuesta para recuperar otra primera porción de datos biométricos del archivo de base de datos (7) perteneciente a un usuario diferente, combinar la segunda porción de datos biométricos (61) en el medio individual (20) y la otra primera porción de datos biométricos recuperada del archivo de base de datos (7) , y crear una clave de información biométrica (66-1) a partir de los datos biométricos combinados, y

cuando el resultado de la comparación es una concordancia, la unidad de control (3-1) está dispuesta para verificar los datos biométricos combinados contra los datos biométricos obtenidos del dispositivo de detección, y realizar autenticación individual.

2. El dispositivo de autenticación biométrica (4) según la reivindicación 1, donde, al tiempo del registro de datos biométricos, la unidad de control (3-1) está dispuesta para dividir los datos biométricos de un usuario detectados por el dispositivo de detección (1) en una pluralidad de porciones, registrar una primera porción de los datos biométricos divididos como la primera porción de datos biométricos (60) en el archivo de base de datos (7) , y almacenar una segunda porción de los datos biométricos como la segunda porción de datos biométricos (61) y la clave de información biométrica (66) en el medio individual (20) .

3. El dispositivo de autenticación biométrica (4) según la reivindicación 2, donde la unidad de control (3-1) está dispuesta para crear la clave de información biométrica (66) a partir de una zona de datos que cubre una intersección de la pluralidad de porciones de datos biométricos resultantes de la división de los datos biométricos.

4. El dispositivo de autenticación biométrica (4) según la reivindicación 2, donde la unidad de control (3-1) está dispuesta para crear la clave de información biométrica (66) a partir de los datos biométricos y a partir de un número de identificación introducido por el usuario.

5. El dispositivo de autenticación biométrica (4) según cualquier reivindicación precedente, incluyendo además:

un dispositivo de lectura/escritura de medio (2) configurado para leer información guardada y escribir información de almacenamiento en el medio individual.

6. El dispositivo de autenticación biométrica (4) según cualquier reivindicación precedente, donde, cuando el resultado de la comparación es una concordancia, la unidad de control (3-1) está dispuesta para operar el dispositivo de detección y obtiene los datos biométricos relativos al usuario.

7. El dispositivo de autenticación biométrica (4) según cualquier reivindicación precedente, donde la unidad de control (3-1) incluye:

un módulo de control de gestión de datos biométricos (36) dispuesto para combinar la segunda porción de datos biométricos (61) en el medio individual (20) y la primera porción de datos biométricos (60) en el archivo de base de datos (7) , para crear una clave de información biométrica (66-1) a partir de los datos biométricos combinados, y para comparar la clave de información biométrica (66) leída del medio individual (20) con la clave de información

biométrica creada (66-1) ; y

un módulo de control de verificación (38) dispuesto para verificar los datos biométricos combinados contra datos biométricos obtenidos del dispositivo de detección (1) y para realizar autenticación individual.

8. El dispositivo de autenticación biométrica (4) según la reivindicación 7, donde el módulo de control de gestión de datos biométricos (36) también está dispuesto para dividir los datos biométricos detectados por el dispositivo de detección (1) , registrar la primera porción de los datos biométricos divididos en el archivo de base de datos (7) , y almacenar la segunda porción de los datos biométricos divididos y la clave de información biométrica en el medio individual (20) ; y

la unidad de control (3-1) incluye además un módulo de control de registro (32) dispuesto para operar el dispositivo de detección (1) , para adquirir los datos biométricos, y para pasar los datos al módulo de control de gestión de datos biométricos (36) .

9. El dispositivo de autenticación biométrica (4) según cualquier reivindicación precedente, donde el dispositivo de detección (1) es un dispositivo para detectar imágenes de vasos sanguíneos en el cuerpo.

10. El dispositivo de autenticación biométrica (4) según la reivindicación 9, donde el dispositivo de detección (1) incluye una unidad de captura de imagen para capturar imágenes de vasos sanguíneos en una mano del cuerpo.

11. Un método de autenticación biométrica que consiste en detectar una característica biométrica de un usuario y realizar autenticación individual, incluyendo: un paso de registrar los datos biométricos de una pluralidad de usuarios; y un paso de verificar los datos biométricos de un usuario,

donde el paso de registro incluye: un paso de detección que consiste en detectar una porción de interés del cuerpo del usuario, y de enviar datos biométricos que indican las características biométricas;

un paso de dividir los datos biométricos del usuario, detectados en el paso de detección, en una pluralidad de

porciones; un paso de almacenar una primera porción de los datos biométricos divididos (60) en un archivo de base de datos (7) , el método de autenticación se caracteriza porque el paso de registro incluye además:

un paso de crear una clave de información biométrica (66) a partir de los datos biométricos; y

un paso de escribir la clave de información biométrica (66) generada a partir de los datos biométricos y una segunda porción de datos biométricos divididos (61) en un medio individual (20) , y el paso de verificación incluye: un paso de combinar la segunda porción de datos biométricos (61) en el medio individual (20) con una primera

porción de datos biométricos (60) en el archivo de base de datos (7) ; un paso de crear una clave de información biométrica (66-1) a partir de los datos biométricos combinados; un paso de comparar la clave de información biométrica (66) leída del medio individual (20) con la clave de

información biométrica creada (66-1) ; un paso de recuperar, cuando el resultado de la comparación en el paso de comparación es una falta de

concordancia, otra primera porción de datos biométricos perteneciente a un usuario diferente del archivo de base de datos (7) ; un paso de combinar la segunda porción de datos biométricos (61) en el medio individual (20) con la otra primera porción de datos biométricos recuperada del archivo de base de datos (7) ; un paso de crear una clave de información biométrica (66-1) a partir de los datos biométricos combinados; y un paso de verificar, cuando el resultado de la comparación es una concordancia, los datos biométricos combinados contra datos biométricos obtenidos de un dispositivo de detección (1) , y realizar autenticación individual.

12. El método de autenticación biométrica según la reivindicación 11, donde el paso de crear la clave de información biométrica (66) incluye un paso de crear la clave de información biométrica (66) a partir de una zona de datos que cubre una intersección de la pluralidad de porciones de datos biométricos resultantes de la división de los datos biométricos.

13. El método de autenticación biométrica según la reivindicación 11 o 12, donde el paso de crear la clave de información biométrica (66) incluye un paso de crear la clave de información biométrica (66) a partir de los datos biométricos y de un número de identificación introducido por el usuario.

14. El método de autenticación biométrica según cualquiera de las reivindicaciones 11 a 13, incluyendo además un paso de ejecutar la lectura y la escritura de la clave de información biométrica (66) y los segundos datos biométricos

(61) de y en el medio individual (20) , usando un dispositivo de lectura/escritura de medio (2) que lee información de almacenamiento y escribe información de almacenamiento en el medio individual (20) .

15. El método de autenticación biométrica según cualquiera de las reivindicaciones 12 a 14, incluyendo además un paso de operar, cuando el resultado de la comparación es una concordancia, el dispositivo de detección (1) y obtener datos biométricos relativos al usuario.

16. El método de autenticación biométrica según cualquiera de las reivindicaciones 11 a 15, incluyendo además:

un paso de hacer que un módulo de control de gestión de datos biométricos (36) ejecute el paso de combinar la segunda porción de datos biométricos (61) en el medio individual (20) y la primera porción de datos biométricos (60) en el archivo de base de datos (7) y crear una clave de información biométrica (66-1) a partir de los datos biométricos combinados y que ejecute el paso de comparar la clave de información biométrica (66) leída del medio individual (20) con la clave de información biométrica creada (66-1) ; y

un paso de hacer que un módulo de control de verificación (38) ejecute el paso de verificar los datos biométricos combinados contra datos biométricos obtenidos del dispositivo de detección (1) y realizar autenticación individual.

17. El método de autenticación biométrica según la reivindicación 16, incluyendo además:

un paso de hacer que el módulo de control de gestión de datos biométricos (36) ejecute el paso de dividir los datos biométricos detectados por el dispositivo de detección (1) , ejecute el paso de registrar la primera porción de datos biométricos (60) resultante de la división en el archivo de base de datos (7) , y ejecute el paso de escribir la segunda porción de datos biométricos (61) resultante de la división y la clave de información biométrica (66) en el medio individual (20) ; y

un paso de hacer que un módulo de control de registro (32) ejecute el paso de operar el dispositivo de detección (1) , adquirir los datos biométricos, y pasar los datos al módulo de control de gestión de datos biométricos (36) .

18. El método de autenticación biométrica según cualquiera de las reivindicaciones 11 a 17, donde el paso de detección incluye un paso de detectar una imagen de vasos sanguíneos usando un dispositivo para detección de imágenes de vasos sanguíneos en el cuerpo.

19. El método de autenticación biométrica según la reivindicación 18, donde el paso de detección incluye un paso de detectar una imagen de vasos sanguíneos usando una unidad de captura de imagen para capturar imágenes de vasos sanguíneos en una mano del cuerpo.


 

Patentes similares o relacionadas:

Cilindro de cierre para una llave electrónica, del 15 de Julio de 2020, de AUG. WINKHAUS GMBH & CO. KG: Cilindro de cierre para una llave electrónica , con un núcleo móvil dentro de una carcasa , con un canal de bloqueo dispuesto […]

Dispositivo para el control del paso de personas, del 15 de Julio de 2020, de MAGNETIC AUTOCONTROL GMBH: Dispositivo para el control del paso de personas con una esclusa de paso, cuya salida está cerrada por una puerta de salida, la cual se abre a una […]

DETECTOR DE TEMPERATURA PARA ACCESO A ESTABLECIMIENTOS., del 25 de Junio de 2020, de GIL SANZ, Jose Antonio: 1. Detector de temperatura para acceso a establecimientos, caracterizado por que está constituido a partir de una carcasa alargada verticalmente, a modo de columna, con su […]

MÉTODO PARA LA ELIMINACIÓN DEL SESGO EN SISTEMAS DE RECONOCIMIENTO BIOMÉTRICO, del 24 de Junio de 2020, de UNIVERSIDAD AUTONOMA DE MADRID: Método para eliminación del sesgo (por edad, etnia o género) en sistemas de reconocimiento biométrico, que comprende definir un conjunto de M muestras de Y personas diferentes […]

Sistemas y métodos para compartir documentos de identidad verificados, del 3 de Junio de 2020, de Trunomi Ltd: Un método para autorizar una divulgación de información de identidad, que comprende: en un dispositivo de cliente (102-1, 102-n) con uno o más procesadores […]

Métodos y sistemas para la gestión de intercambio de llaves, del 13 de Mayo de 2020, de Keycafe Inc: Un procedimiento para facilitar el intercambio asíncrono de un conjunto de llaves entre las partes a través de múltiples centros de intercambio de llaves […]

Sistemas y método de control de acceso que utiliza un teléfono inteligente, del 13 de Mayo de 2020, de HONEYWELL INTERNATIONAL INC.: Un sistema de acceso de la puerta que comprende: un identificador de puerta legible asociado con una primera de entre una pluralidad de puertas, […]

Método para determinar la distancia entre dos nodos de presencia, del 13 de Mayo de 2020, de Nida Tech Sweden AB: Un método en un primer nodo de presencia adaptado para determinar la distancia entre dicho primer nodo de presencia y un segundo nodo de presencia […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .