BRPI0920133B1 - método e sistema para personalizar um portador de dados portátil - Google Patents

método e sistema para personalizar um portador de dados portátil Download PDF

Info

Publication number
BRPI0920133B1
BRPI0920133B1 BRPI0920133A BRPI0920133A BRPI0920133B1 BR PI0920133 B1 BRPI0920133 B1 BR PI0920133B1 BR PI0920133 A BRPI0920133 A BR PI0920133A BR PI0920133 A BRPI0920133 A BR PI0920133A BR PI0920133 B1 BRPI0920133 B1 BR PI0920133B1
Authority
BR
Brazil
Prior art keywords
identification value
biometric data
data carrier
data set
portable data
Prior art date
Application number
BRPI0920133A
Other languages
English (en)
Inventor
Spitz Stephan
Martini Ullrich
Effing Wolfgang
Original Assignee
Giesecke & Devrient Gmbh
Giesecke Devrient Mobile Security Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh, Giesecke Devrient Mobile Security Gmbh filed Critical Giesecke & Devrient Gmbh
Publication of BRPI0920133A2 publication Critical patent/BRPI0920133A2/pt
Publication of BRPI0920133B1 publication Critical patent/BRPI0920133B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/40Indexing scheme relating to groups G07C9/20 - G07C9/29
    • G07C2209/41Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

método e sistema para personalizar um portador de dados portátil a presente invenção se refere a um método para personalizar um portador de dados portátil (1), particularmente um cartão de chip, com dados biométricos. no método de acordo com a invenção, um conjunto de dados biométricos de um usuário (bv1) é capturado e é calculado a partir do conjunto de dados biométricos (bv1) por um dado método de cálculo, um valor de identificação (k1) que é unicamente associado com o conjunto de dados biométricos (bv1). após a transferência do valor de identificação (k1) para um sistema de personalização, o valor de identificação (k1) é armazenado pelo sistema de personalização em um portador de dados portátil. finalmente, após a transferência do portador de dados portátil (1) do sistema de personalização para o usuário ou para uma autoridade de emissão, um conjunto de dados biométricos de um indivíduo (bv2) é recapturado. a partir do conjunto de dados biométricos recapturados (bv2) é novamente calculado pelo dado método de cálculo um valor de identificação (k2) que é comparado com o valor de identificação (k1) armazenado no portador de dados portátil (1). no caso de uma correspondência suficiente entre os valores de identificação (k1, k2), o conjunto de dados biométricos recapturados (bv2) é armazenado no portador de dados portátil (1).

Description

“MÉTODO E SISTEMA PARA PERSONALIZAR UM PORTADOR DE DADOS PORTÁTIL”.
[0001] A presente invenção se refere a um método e sistema para personalizar um portador de dados portátil, particularmente um cartão de chip.
[0002] Com a personalização de portadores de dados portáteis nos dias atuais são frequentemente empregados dados biométricos que tornam possível uma associação única do portador de dados com um indivíduo correspondente. Os dados biométricos constituem informações específicas e altamente confidenciais de um indivíduo as quais, para evitar abusos, não devem ser repassadas para terceiros sem autorização.
[0003] A partir do documento WO 2005/010810 A1 é conhecida a captura de dados biométricos de um usuário sob a supervisão de uma autoridade de registro e a transferência destes para um personalizador. Os dados biométricos são escritos pelo personalizador a um portador de dados portátil e, assim, o portador de dados personalizado é retornado a uma agência de registro. Na agência de registro o usuário novamente apresenta os seus dados biométricos, que são comparados com os dados biométricos armazenados no portador de dados. No caso de um grau de correspondência suficiente, é efetuada uma ativação do portador de dados para a sua utilização.
[0004] Em métodos conhecidos para personalizar um portador de dados, se revela desvantajoso que os dados biométricos altamente sensíveis sejam transferidos para um sistema de personalização. Os dados biométricos estão, portanto, presentes centralmente no sistema de personalização, que revela a possibilidade de um abuso por parte de terceiros que adquirem acesso não autorizado aos dados biométricos depositados no sistema de personalização.
[0005] O objeto da invenção é, portanto, prover um método e um sistema para personalizar um portador de dados portátil em que o acesso aos dados biométricos seja dificultado e, dessa forma, a segurança em caso de personalização seja aumentada.
Petição 870190095149, de 23/09/2019, pág. 11/25
2/9 [0006] Este objeto é obtido pelo método de acordo com a reivindicação 1 e do sistema de acordo com a reivindicação 11. Desenvolvimentos da invenção são definidos nas reivindicações dependentes.
[0007] No método de acordo com a invenção, em uma etapa a) um conjunto de dados biométricos de um usuário é capturado e é calculado, a partir do conjunto de dados biométricos por um dado método de cálculo, um valor de identificação que está associado unicamente com o conjunto de dados biométricos. Posteriormente, o valor de identificação é armazenado em um portador de dados portátil em um sistema de personalização para o qual o valor de identificação foi transferido. Finalmente, em uma etapa c), após a transferência do portador de dados portátil do sistema de personalização para o usuário ou para uma autoridade de emissão, um conjunto de dados biométricos de um indivíduo é recapturado. Este indivíduo é particularmente um usuário, cujo conjunto de dados biométricos é assumido como também capturado na etapa a). O indivíduo é, portanto, o usuário supostamente autorizado do portador de dados. A partir do conjunto de dados biométricos recapturados, é novamente calculado pelo método de cálculo dado um valor de identificação que é comparado com o valor de identificação armazenado no portador de dados portátil, pelo qual, no caso de uma correspondência suficiente entre os valores de identificação, particularmente no caso de uma identidade dos dois valores de identificação, o conjunto de dados biométricos recapturado é armazenado no portador de dados portátil.
[0008] A etapa c) constitui, assim, uma pós-personalização em que o portador de dados portátil é personalizado através do conjunto de dados biométricos recapturados. A etapa c) pode ser realizada diretamente pelo usuário, por exemplo, utilizando um sensor para capturar os dados biométricos correspondentes em um dispositivo final do usuário. Da mesma forma, a personalização pode ser realizada em uma autoridade de emissão para o portador de dados, por exemplo, em uma agência de registro, na qual o usuário representa o seu conjunto de dados biométricos novamente.
Petição 870190095149, de 23/09/2019, pág. 12/25
3/9 [0009] O método de acordo com a invenção é caracterizado pelo fato de que a personalização do portador de dados com dados biométricos é realizada de forma descentralizada, sem que os dados biométricos sejam depositados em um sistema de personalização intermediário. O sistema de personalização serve de acordo com a invenção apenas para a pré-personalização com um valor de identificação biométrico, do qual não pode ser derivado o conjunto de dados biométricos, no qual o valor de identificação biométrico é baseado. De acordo com a invenção é, assim, assegurado que os dados biométricos de um usuário não sejam providos ao sistema de personalização, aumentanto, com isso, a segurança na personalização.
[0010] O valor de identificação é, em uma modalidade preferida, um PIN biométrico (PIN - número de identificação pessoal) na forma de uma combinação de caracteres multidígito, particularmente uma combinação de números e letras. Por exemplo, pode ser empregada uma combinação de caracteres de quatro dígitos, cinco dígitos, seis dígitos ou também opcionalmente mais dígitos.
[0011] Em uma outra variante preferida do método de acordo com a invenção, o valor de identificação calculado na etapa a) é transferido eletronicamente para o sistema de personalização. Esta transferência pode ser feita de forma criptografada. Uma criptografia não é absolutamente necessária, no entanto, porque não pode ser derivada do valor de identificação do conjunto de dados biométricos, que constitui a base do valor de identificação.
[0012] Em uma outra variante preferida do método de acordo com a invenção, o valor de identificação calculado na etapa a) é enviado para o usuário através de um meio de saída, particularmente uma tela, pela qual o usuário induz a transferência do valor de identificação de saída para o sistema de personalização. Isso aumenta a segurança do sistema, porque o próprio usuário determina em que momento e de que maneira o valor de identificação de saída é transferido para o sistema de personalização.
Petição 870190095149, de 23/09/2019, pág. 13/25
4/9 [0013] Para aumentar ainda mais a segurança do método, em uma variante particularmente preferida, o conjunto de dados biométricos capturados na etapa a) é apagado após o cálculo do valor de identificação de modo que não possa haver abuso do conjunto de dados biométricos por parte de terceiros.
[0014] Em uma modalidade adicional do método de acordo com a invenção, dados adicionais do usuário são armazenados no portador de dados portátil além do valor de identificação no sistema de personalização de forma que, após o término da personalização, dados relevantes do usuário estejam imediatamente disponíveis para o uso do portador de dados e não precisem ser carregados separadamente para o portador de dados. Os dados do usuário podem ser transferidos para o sistema de personalização, juntamente com o valor de identificação. Opcionalmente, os dados do usuário também podem ser transferidos para o sistema de personalização em uma etapa de transferência separada.
[0015] Em uma outra modalidade preferida do método de acordo com a invenção, a etapa a) é repetida várias vezes, obtendo, assim, diversos valores de identificação, sendo que este valor de identificação é usado adiante na etapa b), que foi verificado com mais freqüência na etapa a). A geração do valor de identificação de acordo com a etapa a) é, assim, realizada redundantemente de madeira múltipla, dessa forma, levando em consideração que as tolerâncias podem ocorrer com a captura do conjunto de dados biométricos e o cálculo do valor de identificação, que resultam em desvios que ocorrem ocasionalmente com o cálculo do valor de identificação.
[0016] Em uma variante adicional do método de acordo com a invenção, no caso de uma correspondência insuficiente entre os valores identificação na etapa c) a captura do conjunto de dados biométricos e o cálculo do valor de identificação podem ser repetidos por um número pré-determinado de vezes, em que após cada repetição o valor de identificação recapturado é novamente comparado com o valor de identificação armazenado no portador de dados,
Petição 870190095149, de 23/09/2019, pág. 14/25
5/9 com a finalidade de armazenar no portador de dados portátil, no caso de uma correspondência suficiente entre os valores de identificação, o conjunto de dados biométricos recapturados do qual o valor de identificação recapturado foi calculado. Esta variante da invenção corresponde a um aumento de um contador de repetição, assim, novamente levando em consideração que as tolerâncias podem ocorrer com o recálculo do valor de identificação. Portanto, o valor de identificação é opcionalmente determinado por diversas vezes na etapa c) para se certificar de que um desvio entre os valores de identificação, de fato foram causados pelo fato de que os dados biométricos de um indivíduo não autorizado foram representados na etapa c).
[0017] Em uma variante adicional do método de acordo com a invenção, o valor de identificação armazenado no portador de dados portátil é apagado do portador de dados portátil durante ou após o armazenamento do conjunto de dados biométricos na etapa c), porque o valor de identificação é como uma regra que já não é mais necessária com o uso adicional do portador de dados portátil. Particularmente, trata-se de uma substituição do valor de identificação com o conjunto de dados biométricos.
[0018] No método de acordo com a invenção, como o conjunto de dados biométricos na etapa a) ou na etapa c), dados biométricos arbitrários podem ser detectados e o conjunto de dados biométricos ser decorrente destes. Preferivelmente, o conjunto de dados biométricos é gerado a partir da impressão digital e/ou leitura da íris de um indivíduo. O conjunto de dados biométricos, como uma regra, não constitui os dados biométricos brutos detectados, mas foi devidamente processado para formar um conjunto de características biométricas. Com a captura das impressões digitais, o conjunto de dados biométricos constituem particularmente um modelo da impressão digital ou detalhes da impressão digital.
[0019] Além do método acima descrito, a invenção compreende ainda um sistema para personalizar um portador de dados portátil. O sistema compreende um primeiro meio de captura e cálculo para capturar um conjunto
Petição 870190095149, de 23/09/2019, pág. 15/25
6/9 de dados biométricos do usuário e para calcular a partir do conjunto de dados biométricos, por um dado método de cálculo um valor de identificação, unicamente associado com o conjunto de dados biométricos. Além disso, é provido um sistema de personalização para armazenar um valor de identificação em um portador de dados portátil após a transferência do valor de identificação para o sistema de personalização. Ainda, o sistema inclui um segundo meio de captura e cálculo para recapturar um conjunto de dados biométricos de um indivíduo após a transferência do portador de dados portátil a partir do sistema de personalização para o usuário ou para uma autoridade de emissão, sendo novamente calculado, a partir do conjunto de dados biométricos recapturados com o segundo meio de captura e cálculo pelo dado método de cálculo, um valor de identificação, que é comparado com o valor de identificação armazenado no portador de dados portátil, pelo qual no caso de uma correspondência suficiente entre os valores de identificação, particularmente com a identidade dos valores de identificação, o conjunto de dados biométricos recapturados é armazenado no portador de dados portátil. Opcionalmente, o primeiro e segundo meio de captura e cálculo podem ser os mesmos meios de captura e cálculo ou um meio de captura e cálculo do mesmo tipo.
[0020] O sistema de acordo com a invenção é preferivelmente configurado de modo que cada variante do método descrito acima de acordo com a invenção possa ser realizado com o sistema. O primeiro ou segundo meio de captura empregado no sistema no sistema é integrado particularmente em um dispositivo final do usuário, tal como um telefone móvel. Desta maneira, é possibilitada uma personalização flexível por um usuário de maneira descentralizada em uma localização arbitrária do usuário, sem o usuário tendo que apresentar seus dados biométricos em uma autoridade de emissão.
[0021] O sistema de personalização utilizado no sistema de acordo com a invenção é, preferivelmente um local de personalização central que é provido, por exemplo, pelo fabricante do portador de dados portátil. Valores de
Petição 870190095149, de 23/09/2019, pág. 16/25
7/9 identificação de uma multiplicidade de usuários diferentes podem ser transferidos para o tal sistema de personalização. Apesar de um local de personalização central poder estar presente, o conjunto de dados biométricos correspondente só é capturado de maneira descentralizada no sistema de acordo com a invenção, no entanto, e não transferido para o local de personalização central.
[0022] A invenção será descrita a seguir em detalhes em referência à figura 1. Esta figura mostra uma representação esquemática do curso de uma modalidade do método de acordo com a invenção para personalizar um cartão com chip.
[0023] Na modalidade exemplificativa da figura 1, é primeiramente capturada em uma primeira etapa S1 uma impressão digital de um usuário, da qual é gerado um vetor biométrico BV1 que constitui um conjunto de dados biométricos, na concepção da reivindicação 1. A captura da impressão digital e a geração associada do vetor BV1 são efetuadas através de um sensor de impressão digital correspondente. A partir do vetor biométrico BV1 é calculado, com base em um dado método de cálculo, um PIN biométrico sob a forma de um primeiro identificador K1. Métodos correspondentes para derivar um PIN a partir de um vetor biométrico são conhecidos do estado da técnica e, portanto, não serão explicados em detalhe. O PIN biométrico é um identificador que está unicamente associado ao vetor biométrico BV1. Ou seja, se um identificador é derivado do vetor biométrico de uma impressão digital capturada de um outro indivíduo, o dito identificador será diferente do identificador K1. Após a verificação do PIN K1, o vetor biométrico BV1 é apagado a fim de evitar abusos pelo uso não autorizado do dito vetor.
[0024] Em uma próxima etapa S2, o identificador K1 é transferido para um portador de dados portátil sob a forma de um cartão de chip 1. Para esta finalidade, o identificador K1 é transferido para um sistema de personalização central que armazena o PIN no cartão de chip 1, dessa forma prépersonalizando o cartão de chip. O sistema de personalização central é
Petição 870190095149, de 23/09/2019, pág. 17/25
8/9 preferivelmente disposto pelo fabricante do cartão de chip 1. A prépersonalização tem a grande vantagem de que já não é mais transferido o vetor biométrico por si só, mas sim um PIN de transporte biométrico derivado destes na forma do identificador K1. O dito PIN é substancialmente menos confidencial, porque é apenas uma combinação curta de números e opcionalmente também letras da qual não pode mais ser derivada a informação de qual impressão digital se trata.
[0025] O PIN K1 pode ser transferido para o sistema de personalização central de qualquer forma. Por exemplo, o identificador K1 pode ser enviado para o sistema de personalização central eletronicamente através de um link de comunicação correspondente diretamente após sua geração. Da mesma forma, é possível que o sensor de impressão digital, no qual o usuário apresenta seus dados biométricos, só tenha uma tela na qual o PIN biométricao é exibido para o usuário. Neste caso, nenhuma transferência eletrônica direta do PIN é possível. Isso evita abusos, porque não há nenhuma possibilidade de retransmitir eletronicamente os dados capturados do usuário para um terceiro despercebido. O usuário, a quem o PIN foi apresentado na tela, faz uma anotação mental deste identificador e o transfere por si mesmo para o sistema de personalização central, por exemplo, enviando um e-mail correspondente de sua casa.
[0026] O cartão de chip 1 com o identificador K1 nele armazenado é posteriormente transferido para o usuário. Em uma etapa S3 é finalmente efetuada uma pós-personalização do cartão de chip. Isso é feito pelo usuário reapresentando a sua impressão digital a um sensor de impressões digitais, que deriva de um vetor biométrico BV2. Com o mesmo algoritmo que foi utilizado na etapa S1 para o cálculo do identificador K1, é por sua vez derivado do vetor biométrico BV2 um identificador K2 na forma de um PIN biométrico. Se a impressão digital da etapa S1 vem do mesmo usuário que a impressão digital da etapa S3, os dois identificadores K1 e K2 são em regra idênticos. Portanto, a comparação entre os identificadores K1 e K2 é efetuada. Caso seja verificado
Petição 870190095149, de 23/09/2019, pág. 18/25
9/9 que os ditos identificadores correspondem uns aos outros, a póspersonalização é encerrada pelo vetor biométrico BV2 sendo armazenado no cartão de chip 1 definitivamente, e ainda o identificador K1 sendo apagado do cartão de chip K1. Desta forma é provido um cartão de chip personalizado com os dados biométricos de um usuário pelos quais não é necessário com a personalização reter os dados biométricos do usuário centralmente, por exemplo, no sistema de personalização central descrito acima.
[0027] Um exemplo de aplicação do método de acordo com a invenção é a personalização de um cartão SIM de uma operadora de comunicações móveis. Para esta finalidade, a impressão digital de um cliente é capturada por meio de um sensor de impressões digitais de maneira descentralizada em uma loja da operadora de comunicações móveis, e o PIN K1 biométrico calculado desta. O PIN é posteriormente transferido diretamente para o sistema de personalização central ou exibido em uma tela do sensor de impressões digitais, após o qual o próprio cliente transfere os dados para o sistema de personalização central.
[0028] No sistema de personalização central, o identificador K1 e opcionalmente dados adicionais de clientes são armazenados no cartão, assim, pré-personalizando o cartão. O cartão é, então, ou devolvido para a loja da operadora de comunicações móveis ou diretamente ao cliente. Posteriormente é efetuada a pós-personalização. Esta pode ser feita no sensor de impressão digital, que também foi utilizado na geração do identificador original K1. Da mesma forma, é possível que o telefone móvel do cliente tenha seu próprio sensor de impressões digitais, com o qual o identificador K2 correspondente é derivado da impressão digital do cliente na base do mesmo algoritmo no cálculo do identificador K1. Em qualquer caso, o identificador K1 armazenado no cartão de chip é comparado com o identificador gerado K2 com a póspersonalização. Se os ditos identificadores coincidirem, a pós-personalização é encerrada pelo armazenamento do vetor biométrico BV2 no cartão de chip 1.

Claims (14)

  1. REIVINDICAÇÕES
    1. Método para personalizar um portador de dados portátil (1), particularmente um cartão de chip com dados biométricos, em que:
    a) um conjunto de dados biométricos do usuário (BV1) ser capturado, e ser calculado, a partir do conjunto de dados biométricos (BV1), por um dado método de cálculo, um valor de identificação (K1), que é unicamente associado com o conjunto de dados biométricos (BV1);
    b) após a transferência do valor de identificação (K1) para um sistema de personalização, o valor de identificação (K1) ser armazenado pelo sistema de personalização em um portador de dados portátil;
    caracterizado pelo fato de que:
    c) após a transferência do portador de dados portátil (1) do sistema de personalização para o usuário ou para uma autoridade de emissão, o conjunto de dados biométricos de um indivíduo (BV2) ser recapturado, sendo novamente calculado a partir do conjunto de dados biométricos recapturados (BV2) pelo dado método de cálculo, um valor de identificação (K2), que é comparado com o valor de identificação (K1) armazenado no portador de dados portátil (1), pelo qual no caso de uma correspondência suficiente entre os valores de identificação (K1, K2), o conjunto de dados biométricos recapturados (BV2) é armazenado no portador de dados portátil (1).
  2. 2. Método de acordo com a reivindicação 1, caracterizado pelo fato de o valor de identificação (K1) ser uma combinação de caracteres multidígito, particularmente uma combinação de números e/ou letras.
  3. 3. Método de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de o conjunto de dados biométricos (BV1) capturado na etapa a) ser apagado após o cálculo do valor de identificação (K1).
  4. 4. Método de acordo com quaisquer das reivindicações de 1 a 3, caracterizado pelo fato de o valor de identificação (K1) calculado na etapa a) ser transferido para o sistema de personalização eletronicamente.
    Petição 870190095149, de 23/09/2019, pág. 20/25
    2/4
  5. 5. Método de acordo com quaisquer das reivindicações de 1 a 4, caracterizado pelo fato de o valor de identificação (K1) calculado na etapa a) ser enviado para o usuário através de um meio de saída, em particular uma tela, pela qual o usuário induz a transferência do valor de identificação de saída (K1) para o sistema de personalização.
  6. 6. Método de acordo com quaisquer das reivindicações de 1 a 5, caracterizado pelo fato de dados adicionais do usuário serem armazenados no portador de dados portátil (1) além do valor de identificação (K1) no sistema de personalização.
  7. 7. Método de acordo com quaisquer das reivindicações de 1 a 6, caracterizado pelo fato de a etapa a) ser repetida diversas vezes, obtendo com isso diversos valores de identificação (K1), pela qual este valor de identificação (K1) é usado ainda na etapa b) que foi verificada com maior frequência.
  8. 8. Método de acordo com quaisquer das reivindicações de 1 a 7, caracterizado pelo fato de no caso de uma correspondência insuficiente entre os valores de identificação (K1, K2) na etapa c), a captura do conjunto de dados biométricos (BV2) e o cálculo do valor de identificação (K2) poderem ser repetidos por um número pré-determinado de vezes, pela qual após cada repetição o valor recalculado de identificação (K2) ser novamente comparado com o valor de identificação (K1) armazenado no portador de dados portátil, com a finalidade de armazenar no portador de dados portátil (1), no caso de uma correspondência suficiente entre os valores de identificação (K1, K2), o conjunto de dados biométricos recapturados (BV2) dos quais o valor de identificação recapturado (K2) foi calculado.
  9. 9. Método de acordo com quaisquer das reivindicações de 1 a 8, caracterizado pelo fato de o valor de identificação (K1) armazenado no portador de dados portátil (1) ser apagado do portador de dados portátil (1) durante ou após o armazenamento do conjunto de dados biométricos (BV2) na etapa c).
    Petição 870190095149, de 23/09/2019, pág. 21/25
    3/4
  10. 10. Método de acordo com quaisquer das reivindicações de 1 a 9, caracterizado pelo fato de o conjunto de dados biométricos (BV1, BV2) ser gerado a partir de uma impressão digital e/ou uma leitura da iris na etapa a) e/ou na etapa C).
  11. 11. Sistema para personalizar um portador de dados portátil (1), particularmente um cartão de chip, com dados biométricos, compreendendo:
    - um primeiro meio de captura e cálculo para capturar um conjunto de dados biométricos do usuário (BV1) e para calcular um valor de identificação (K1), unicamente associado com o conjunto de dados biométricos (BV1) a partir do conjunto de dados biométricos (BV1) por um dado método de cálculo;
    - um sistema de personalização para armazenar o valor de identificação (K1) em um portador de dados portátil (1) após a transferência do valor de identificação (K1) para o sistema de personalização;
    caracterizado pelo fato de que compreende ainda:
    - um segundo meio de captura e cálculo para recapturar um conjunto de dados biométricos de um indivíduo (BV2) após a transferência do portador de dados portátil (1) do sistema de personalização para o usuário ou para uma autoridade de emissão, sendo novamente calculado a partir do conjunto de dados biométricos recapturados (BV1) com o segundo meio de captura e cálculo pelo dado método de cálculo, um valor de identificação (K2), que é comparado com o valor de identificação (K1) armazenaddo no portador de dados portátil (1), pelo qual no caso de uma correspondência suficiente entre os valores de identificação (K1, K2), o conjunto de dados biométricos recapturados seja armazenado no portador de dados portátil (1).
  12. 12. Sistema de acordo com a reivindicação 11, caracterizado pelo fato de o sistema ser configurado de modo que um método de acordo com quaisquer das reivindicações de 2 a 10 possa ser realizado com o sistema.
  13. 13. Sistema de acordo com a reivindicação 11 ou 12, caracterizado pelo fato de o primeiro e/ou o segundo meio de captura e cálculo serem integrados em um dispositivo final, em particular um telefone móvel.
    Petição 870190095149, de 23/09/2019, pág. 22/25
    4/4
  14. 14. Sistema de acordo com quaisquer das reivindicações de 11 a 13, caracterizado pelo fato de o sistema de personalização ser um local de personalização central para o qual os valores de identificação (K1, K2) de uma multiplicidade de diferentes usuários são transferidos.
BRPI0920133A 2008-10-27 2009-10-26 método e sistema para personalizar um portador de dados portátil BRPI0920133B1 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008053366A DE102008053366A1 (de) 2008-10-27 2008-10-27 Verfahren und System zur Personalisierung eines tragbaren Datenträgers
PCT/EP2009/007652 WO2010049110A1 (de) 2008-10-27 2009-10-26 Verfahren und system zur personalisierung eines tragbaren datenträgers

Publications (2)

Publication Number Publication Date
BRPI0920133A2 BRPI0920133A2 (pt) 2015-12-22
BRPI0920133B1 true BRPI0920133B1 (pt) 2019-12-24

Family

ID=41393618

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0920133A BRPI0920133B1 (pt) 2008-10-27 2009-10-26 método e sistema para personalizar um portador de dados portátil

Country Status (6)

Country Link
EP (1) EP2350927B1 (pt)
CN (1) CN102187352A (pt)
BR (1) BRPI0920133B1 (pt)
DE (1) DE102008053366A1 (pt)
ES (1) ES2397809T3 (pt)
WO (1) WO2010049110A1 (pt)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2806187B1 (fr) * 2000-03-10 2004-03-05 Gemplus Card Int Procede d'identification biometrique, dispositif electronique portatif et dispositif electronique d'acquisition de donnees biometriques pour sa mise en oeuvre
US20030101348A1 (en) * 2001-07-12 2003-05-29 Russo Anthony P. Method and system for determining confidence in a digital transaction
DE10333812A1 (de) 2003-07-24 2005-03-03 Giesecke & Devrient Gmbh Verfahren zur Ausgabe eines tragbaren Datenträgers
CN101154251B (zh) * 2006-09-27 2010-09-15 中国科学院自动化研究所 基于射频识别的信息保密管理系统及其方法

Also Published As

Publication number Publication date
EP2350927A1 (de) 2011-08-03
WO2010049110A1 (de) 2010-05-06
ES2397809T3 (es) 2013-03-11
CN102187352A (zh) 2011-09-14
EP2350927B1 (de) 2012-12-12
BRPI0920133A2 (pt) 2015-12-22
DE102008053366A1 (de) 2010-05-20

Similar Documents

Publication Publication Date Title
AU674560B2 (en) A method for premitting digital secret information to be recovered.
CN109327457A (zh) 一种基于区块链的物联网设备身份认证方法及系统
EP0055986B1 (fr) Procédé et dispositif de sécurité pour communication tripartite de données confidentielles
TWI667586B (zh) 用以核對uefi認證變量變化之系統及方法
AU681500B2 (en) Method and apparatus for utilizing a token for resource access
KR20160070061A (ko) 신원 검증 장치 및 방법
TW201528027A (zh) 資料加密機制和儲存加密資料的智慧卡
EP0745247A1 (en) Arrangement and method for a system for administering certificates
CN101110141A (zh) Ic卡上的密钥多样化的方法
US20140325632A1 (en) Method for using and maintaining user data stored on a smart card
JP2000215172A (ja) 個人認証システム
CN107958155A (zh) 一种系统初始化方法和装置
CN110310406A (zh) 一种智能门锁的开锁方法及智能门锁
CN104103029A (zh) 一种诊断证明的防伪方法及系统
US20230100623A1 (en) Safe Delivery Tower
CN111125456B (zh) 一种虚位密码比对方法、系统及智能锁
JPH1188321A (ja) ディジタル署名生成サーバ
WO2019099690A1 (en) Systems and methods using a primary account number to represent identity attributes
CN107680227A (zh) 一种智能锁低功耗远程控制系统的使用方法及系统
BRPI0808238A2 (pt) Aparelho de identificação, sistema de identificação e autenticação e método para identificar uma pessoa"
ES2870153T3 (es) Método y sistema de creación de una firma electrónica de un documento asociado a una persona por la huella de voz de la persona y método correspondiente para verificar la firma electrónica
ES2236137T3 (es) Metodo anticlonacion.
CN108885656A (zh) 账户访问
JPH09179951A (ja) 携帯可能情報記憶媒体及びそのシステム
CN101655893B (zh) 一种智能博客锁的制作、博客访问控制的方法及其系统

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH (DE)

B06F Objections, documents and/or translations needed after an examination request according art. 34 industrial property law
B06A Notification to applicant to reply to the report for non-patentability or inadequacy of the application according art. 36 industrial patent law
B09A Decision: intention to grant
B16A Patent or certificate of addition of invention granted

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 24/12/2019, OBSERVADAS AS CONDICOES LEGAIS.