DISPOSITIVO DE AUNTETICACION BIOMETRICA, METODO Y PROGRAMA DE AUNTETICACION DE LA INFORMACION BIOMETRICA.

Un dispositivo de autenticación biométrica (10) que comprende:

un módulo de almacenamiento de información biométrica (147) para almacenar la información biométrica:

un medio de autenticación de la información biométrica (141) para realizar la autenticación de un individuo usando la información biométrica presente adquirida a partir del individuo cuando realiza la autenticación y la información biométrica almacenada en el módulo de almacenamiento de información biométrica (147);

un medio de autenticación mutua (141) para autenticar mutuamente, cuando se adquiere la información biométrica a almacenar en dicho módulo de almacenamiento de información biométrica (147) a partir de un dispositivo de procesamiento conectado (40), la validez con el dispositivo de procesamiento conectado;

un medio de cómputo para contar (144, 145) el número de veces que no se autentica la validez del dispositivo de procesamiento conectado (40) y el número de veces que no se autentica la validez del individuo, separadamente o de forma conjunta;

un indicador de suspensión (146) fijado comparando un valor de dicho medio de cómputo con un valor predeterminado; y

un medio de control de autenticación (141) para inhibir el acceso a dicho módulo de almacenamiento de la información biométrica (147) cuando se fija dicho indicador de suspensión (146), y se impide que dicho medio de autenticación de la información biométrica (141) realice la autenticación cuando dicho indicador de suspensión está fijado,

en el que el medio de autenticación mutua se puede operar para:

recibir un primer código de autenticación y unos primeros datos de autenticación (303) desde el dispositivo de procesamiento conectado (40), generándose los primeros datos de autenticación sobre el dispositivo de procesamiento conectado (40), siendo el primer código de autenticación el resultado de cifrar los primeros datos de autenticación con una clave común del dispositivo de procesamiento conectado (40);

generar un primer código de autenticación adicional cifrando los primeros datos de autenticación recibidos con una clave común que posee el dispositivo de autenticación biométrica (10);

recopilar (S310) el primer código de autenticación adicional recibido con el primer código de autenticación recibido y por lo tanto autenticar la validez del dispositivo de procesamiento conectado (40);

enviar (304) el resultado de la autenticación del dispositivo de procesamiento conectado (40) al dispositivo de procesamiento conectado;

recibir (305) los segundos datos de autenticación desde el dispositivo de procesamiento conectado, generándose los segundos datos de autenticación sobre el dispositivo de procesamiento conectado (40);

generar un segundo código de autenticación cifrando los segundos datos de autenticación recibidos con su clave común;

transmitir (306) el segundo código de autenticación al dispositivo de procesamiento conectado (40); y

recibir (307) un resultado de la autenticación del dispositivo de autenticación biométrica desde el dispositivo de procesamiento conectado (40)

Dispositivo de autenticación biométrica, método y programa de autenticación de la información biométrica.

La presente invención se refiere a un dispositivo de autenticación para autenticar una identidad de un individuo utilizando la información biométrica del individuo.

En el presente, existe un método de emplear un número de código PIN (Número de Identificación Personal) almacenado en una tarjeta magnética, una tarjeta de IC, etc. como un método de autenticación de un individuo específico para propósitos tales como la retirada de dinero desde una cuenta bancaria, la compra de un artículo comercial y la entrada/salida en una instalación. En este tipo de método de autenticación individual, sin embargo, si se roban una tarjeta de un individuo y el número de código, una tercera parte es capaz a continuación de identificarse fácilmente como el individuo, y puede tener acceso a la cuenta bancaria del individuo, por ejemplo.

Siendo este el caso, en los últimos años, con una capacidad de almacenamiento interna en aumento de la tarjeta de IC, se ha propuesto un método de autenticar el individuo usando información biométrica del individuo tal como una huella dactilar, el iris, la retina, la imagen de los vasos sanguíneos y el tono de voz.

Como método de autenticar el individuo por el uso de la información biométrica, se ha propuesto un método de autenticación del individuo usando la información biométrica almacenada en la tarjeta de IC (nos referimos a los documentos de Patente "JP 2000-293643" y "JP 10-312459A").

Incluso el método de autenticación del individuo basado en información biométrica, sin embargo, aún tiene problemas en términos de seguridad. La recuperación de los datos del interior de la tarjeta desde la tarjeta de IC involucra la lectura de la tarjeta de TC usando un terminal; sin embargo, puede ser comparativamente fácil alterar el programa de autenticación sobre el terminal, para leer los datos de la tarjeta, y por lo tanto falsificar u obtener (robar) los datos de registro del individuo registrados en la tarjeta del IC. De este modo, los datos en la tarjeta de IC pueden ser vulnerables a este programa de autenticación malicioso.

El EP documento 1237091 describe un sistema de autenticación personal en el que un usuario se autentica comparando los datos biométricos del usuario almacenados en un dispositivo portátil con los datos biométricos adquiridos recientemente del usuario por un terminal. Para proporcionar un alto nivel de seguridad, se usa una clave de cifrado pública para el cifrado de los datos biométricos que pasan desde un terminal al dispositivo electrónico portátil y para cifrar el resultado de la autenticación realizada en el dispositivo electrónico portátil cuando se transfiere el resultado desde el dispositivo electrónico portátil al terminal.

El documento EP 0973134 describe un sistema para protegerse frente al espionaje analítico de información secreta proporcionando un contador para cada uno de los elementos de la información secreta. Cada vez que se utiliza un elemento de la información secreta, se incrementa, su contador asociado hasta que alcanza un valor máximo en cuyo momento se bloquea el uso posterior de esa información. Sin embargo, si se produce un evento definido el contador se pone a cero.

Por lo tanto es deseable proporcionar un dispositivo de autenticación biométrica de alta seguridad para impedir que la información dentro del dispositivo se falsifique y se robe por una tercera parte.

Un aspecto de la presente invención proporciona un dispositivo de autenticación biométrica que comprende un módulo de almacenamiento de la información biométrica para almacenar la información biométrica; un medio de autenticación de la información biométrica para realizar la autenticación por el uso de la información biométrica de un individuo adquirida en el momento de la autenticación y la información biométrica (ya) almacenada en el módulo de almacenamiento de información biométrica; un medio de autenticación mutua para autenticarse mutuamente, cuando se adquiere la información biométrica a almacenar en el módulo de almacenamiento de la información biométrica desde un dispositivo de procesamiento conectado, la validez con el dispositivo de procesamiento, un medio de cómputo para contar el número de veces que no se autentica la validez con el dispositivo de procesamiento en la autenticación por el medio de autenticación mutua, y el número de veces que no autentica la validez del individuo en la autenticación por el medio de autenticación de la información biométrica, de forma separada o conjunta; un indicador de suspensión fijado por comparación del valor del medio de cómputo con un valor predeterminado; y un medio de control de autenticación para realizar el control inhibiendo el acceso al módulo de almacenamiento de la información biométrica cuando se fija el indicador de suspensión, e impidiendo que el medio de autenticación de la información biométrica realice el proceso de autenticación.

En el dispositivo anterior, se realiza la autenticación mutua cuando se registra (se almacena) la información biométrica y la autenticación de la información biométrica cuando se ejecuta la autenticación del individuo del usuario presente, y, si no puede realizarse la validación como resultado de cualquier autenticación, puede incrementarse un contador de registro o un contador de autenticación del medio de cómputo. Además, puede fijarse el indicador de suspensión cuando el contador de registro o el contador de autenticación alcanzan un valor mayor que un valor predeterminado. Cuando se fija este indicador de suspensión, el proceso de autenticación se suspende.

Por lo tanto, de acuerdo con el dispositivo anterior, el dispositivo de autenticación biométrico decide si se suspende o no el proceso de autenticación en base al indicador de suspensión, y por lo tanto es posible parar automáticamente el proceso de autenticación por el propio dispositivo sin transferir ni recibir los datos hacia y desde cualquier otro dispositivo de procesamiento conectado al mismo. Además, en cada autenticación, se controla la suspensión del proceso de autenticación usando el indicador de suspensión único, y por lo tanto es factible regular las acciones ilegales discontinuas desde diferentes frentes, tales como el registro ilegal de la información biométrica y la autenticación ilegal de la información biométrica. Cuando se fija el indicador de suspensión, se paran todos los procesos de autenticación y por lo tanto es posible reducir el número de ataques ilegales desde usuarios ilegales.

Más particularmente, es posible realizar la autenticación biométrica con alta seguridad impidiendo que se vierta al exterior (puesta a disposición externa) la información del interior del dispositivo de autenticación biométrica.

Además, en el dispositivo de autenticación biométrica, puede leerse el módulo de almacenamiento de la información biométrica desde el exterior, mientras que el contador de registro, el contador de autenticación y el indicador de suspensión no pueden leerse desde el exterior (externamente).

Por consiguiente, es factible impedir que un usuario ilegal consulte ilegalmente estos contadores y el indicador de suspensión y también impedir que el usuario ilegal falsifique la información dentro del dispositivo de autenticación biométrica.

Otro aspecto de la presente invención proporciona un programa para la actualización de las funciones dadas anteriormente. Además, tal programa puede almacenarse sobre un medio de almacenamiento legible por un ordenador.

De acuerdo con la presente invención, es posible proporcionar un dispositivo de autenticación biométrica que tiene alta seguridad impidiendo por una tercera parte la falsificación y el robo de información del interior del dispositivo.

Ahora se hará referencia, sólo a modo de ejemplo a los dibujos adjuntos, en los cuales:

la Fig. 1 muestra la arquitectura de un sistema de autenticación biométrica en una realización de la presente invención;

la Fig. 2 muestra la configuración interna de una tarjeta de IC;

la Fig. 3 es un diagrama que muestra cómo se transfiere y se recibe la información entre un terminal y la tarjeta de IC cuando se registra la información biométrica;

la Fig. 4 es un diagrama que muestra un flujo de procesamiento cuando se realiza el registro de la información biométrica de la tarjeta de IC;

la Fig. 5 es un diagrama...

1. Un dispositivo de autenticación biométrica (10) que comprende:

un módulo de almacenamiento de información biométrica (147) para almacenar la información biométrica:

un medio de autenticación de la información biométrica (141) para realizar la autenticación de un individuo usando la información biométrica presente adquirida a partir del individuo cuando realiza la autenticación y la información biométrica almacenada en el módulo de almacenamiento de información biométrica (147);

un medio de autenticación mutua (141) para autenticar mutuamente, cuando se adquiere la información biométrica a almacenar en dicho módulo de almacenamiento de información biométrica (147) a partir de un dispositivo de procesamiento conectado (40), la validez con el dispositivo de procesamiento conectado;

un medio de cómputo para contar (144, 145) el número de veces que no se autentica la validez del dispositivo de procesamiento conectado (40) y el número de veces que no se autentica la validez del individuo, separadamente o de forma conjunta;

un indicador de suspensión (146) fijado comparando un valor de dicho medio de cómputo con un valor predeterminado; y

un medio de control de autenticación (141) para inhibir el acceso a dicho módulo de almacenamiento de la información biométrica (147) cuando se fija dicho indicador de suspensión (146), y se impide que dicho medio de autenticación de la información biométrica (141) realice la autenticación cuando dicho indicador de suspensión está fijado,

en el que el medio de autenticación mutua se puede operar para:

recibir un primer código de autenticación y unos primeros datos de autenticación (303) desde el dispositivo de procesamiento conectado (40), generándose los primeros datos de autenticación sobre el dispositivo de procesamiento conectado (40), siendo el primer código de autenticación el resultado de cifrar los primeros datos de autenticación con una clave común del dispositivo de procesamiento conectado (40);

generar un primer código de autenticación adicional cifrando los primeros datos de autenticación recibidos con una clave común que posee el dispositivo de autenticación biométrica (10);

recopilar (S310) el primer código de autenticación adicional recibido con el primer código de autenticación recibido y por lo tanto autenticar la validez del dispositivo de procesamiento conectado (40);

enviar (304) el resultado de la autenticación del dispositivo de procesamiento conectado (40) al dispositivo de procesamiento conectado;

recibir (305) los segundos datos de autenticación desde el dispositivo de procesamiento conectado, generándose los segundos datos de autenticación sobre el dispositivo de procesamiento conectado (40);

generar un segundo código de autenticación cifrando los segundos datos de autenticación recibidos con su clave común;

transmitir (306) el segundo código de autenticación al dispositivo de procesamiento conectado (40); y

recibir (307) un resultado de la autenticación del dispositivo de autenticación biométrica desde el dispositivo de procesamiento conectado (40).

2. Un dispositivo de autenticación biométrica (10) de acuerdo con la reivindicación 1, en el que dicho módulo de almacenamiento de información biométrica (147) puede leerse desde el exterior, y dicho medio de cómputo (144, 145) y dicho indicador de suspensión (146) no pueden leerse desde el exterior.

3. Un dispositivo de autenticación biométrica (10) de acuerdo con la reivindicación 1 ó 2, en el que dicho medio de cómputo comprende un contador de registro (144) para contabilizar el número de veces que no se autentica la validez con el dispositivo de procesamiento conectado (40) por dicho medio de autenticación mutua (141); y

un contador de autenticación (145) para contabilizar el número de veces que no se autentica la validez del individuo en la autenticación por dicho medio de autenticación de la información biométrica (141).

4. Un dispositivo de autenticación biométrica (10) de acuerdo con la reivindicación 3, en el que

dicho indicador de fijación (146) se fija cuando el valor de dicho contador de registro es igual o mayor que el valor predeterminado, o cuando el valor de dicho contador de autenticación (145) es igual o mayor que el valor predeterminado.

5. Un dispositivo de autenticación biométrica (10) de acuerdo con cualquiera de las reivindicaciones de 1 a 4, en el que el dispositivo de autenticación biométrica es una tarjeta de IC (10).

6. Un sistema de autenticación biométrica que comprende un dispositivo de autenticación biométrica (10) de acuerdo con cualquiera de las reivindicaciones 1 a 5 y un terminal (30, 40), en el que el terminal comprende:

un medio de adquisición de información biométrica (31, 41) para adquirir información biométrica de los individuos; y

un medio de autenticación mutua para cooperar con el medio de autenticación mutua (141) del dispositivo de autenticación biométrica (10) para verificar la validez del dispositivo de autenticación biométrica y la validez del terminal (30, 40).

7. Una medio de autenticación que utiliza información biométrica y que se puede ejecutar con un dispositivo de autenticación biométrica (10), comprendiendo el método de autenticación biométrica:

adquirir (S311) información biométrica de un individuo desde un primer dispositivo de procesamiento y almacenar la información biométrica en un módulo de almacenamiento de información biométrica (147) del dispositivo de autenticación biométrica;

autenticar (S512) la información biométrica presente adquirida desde un segundo dispositivo de procesamiento (30) con la información biométrica almacenada en dicho módulo de almacenamiento de información biométrica (147) para autenticar el indi- viduo;

autenticar mutuamente (S310, S405, a 408), cuando dicho módulo de almacenamiento de información biométrica (147) adquiere la información biométrica a almacenar, la validez con dicho primer dispositivo de procesamiento (40),

incrementar (S411, S605) el número de veces que no se autentica la validez de dicho primer dispositivo de procesamiento (40) y el número de veces que no se autentica la validez del individuo, de forma separada o conjunta;

determinar (S412, S606) la fijación de un indicador de suspensión (146) comparando el número contabilizado con un valor predeterminado; y

realizar el control (S414, S609) inhibiendo el acceso a dicho módulo de almacenamiento de información biométrica (147), e impidiendo la autenticación de la información biométrica cuando se realiza la autenticación del individuo, cuando dicho indicador de suspensión (146) está fijado,

en el que tal autenticación de la validez comprende:

recibir un primer código de autenticación y unos primeros datos de autenticación (303) desde el primer dispositivo de procesamiento (40), generándose los primeros datos de autenticación sobre el primer dispositivo de procesamiento (40), siendo el primer código de autenticación el resultado del cifrado de los primeros datos de autenticación con una clave común del primer dispositivo de procesamiento (40);

generar un primer código de autenticación adicional cifrando los primeros datos de autenticación recibidos con una clave común que posee el dispositivo de autenticación biométrica (10);

recopilar (S310) el primer código adicional de autenticación con el primer código de autenticación recibido y por lo tanto autenticando la validez del primer dispositivo de procesamiento (40);

enviar (304) el resultado de la autenticación del primer dispositivo de procesamiento (40) al primer dispositivo de procesamiento (40);

recibir (305) los segundos datos de autenticación desde el primer dispositivo de procesamiento, generándose los segundos datos de autenticación sobre el primer dispositivo de procesamiento (40);

generar un segundo código de autenticación cifrando los segundos datos de autenticación recibidos con la clave común del dispositivo de autenticación biométrica;

transmitir (306) el segundo código de autenticación al primer dispositivo de procesamiento (40); y

recibir (307) el resultado de la autenticación del dispositivo de autenticación biométrica del dispositivo de autenticación biométrica desde el primer dispositivo de procesamiento (40).

8. Un programa que contiene un código de programa que, cuando se ejecuta por un dispositivo de autenticación biométrica (10) causa que el dispositivo de autenticación biométrica realice el método de la reivindicación 7.

9. Un medio de almacenamiento legible por un ordenador que almacena un programa de acuerdo con la reivindicación 8.