ES2331314T3 - Metodo de renovacion y aparato de renovacion para un medio que tiene funciones de autenticacion biometrica. - Google Patents
Metodo de renovacion y aparato de renovacion para un medio que tiene funciones de autenticacion biometrica. Download PDFInfo
- Publication number
- ES2331314T3 ES2331314T3 ES05253914T ES05253914T ES2331314T3 ES 2331314 T3 ES2331314 T3 ES 2331314T3 ES 05253914 T ES05253914 T ES 05253914T ES 05253914 T ES05253914 T ES 05253914T ES 2331314 T3 ES2331314 T3 ES 2331314T3
- Authority
- ES
- Spain
- Prior art keywords
- card
- data
- biometric
- new
- renewal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/14—Vascular patterns
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Bioinformatics & Computational Biology (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
Un aparato de renovación (20) para una tarjeta CI (5) que tiene funciones de autenticación biométrica, que lleva a cabo la renovación de una tarjeta CI (5) en la que se registran datos de características biométricas detectados de un cuerpo humano (52) y que tiene funciones para verificar datos de características biométricas detectados para dicho cuerpo (52) contra dichos datos registrados de características biométricas y realizar autenticación biométrica, incluyendo: un dispositivo de detección (26), que detecta datos de dicho cuerpo (52); y una unidad de control (22), que extrae dichos datos de características biométricas de la salida de dicho dispositivo de detección (26); caracterizado el aparato de renovación (20) por incluir: un dispositivo de lectura/escritura de tarjetas CI (9), que lee y escribe una tarjeta CI antigua para renovación y una tarjeta CI nueva; y donde dicha unidad de control (22) transmite los datos de características a dicha tarjeta CI antigua, y donde dicha unidad de control (22) usa dichas funciones de autenticación biométrica de dicha tarjeta CI antigua para verificar dichos datos registrados de características biométricas contra dichos datos de características biométricas transmitidos, y según que la autenticación biométrica sea satisfactoria en base al resultado de la verificación, registra dichos datos extraídos de características biométricas en dicha tarjeta CI nueva.
Description
Método de renovación y aparato de renovación
para un medio que tiene funciones de autenticación biométrica.
Esta invención se refiere a un método de
renovación y aparato de renovación para un medio que tiene funciones
de autenticación biométrica para realizar autenticación de un
individuo utilizando características de una porción del cuerpo del
individuo, y en particular se refiere a un método de renovación y
aparato de renovación para un medio que tiene funciones de
autenticación biométrica apropiadas para realizar autenticación de
un individuo y para evitar la divulgación de información biométrica
(a continuación "biometría"). El medio anterior puede ser en
forma de una tarjeta CI, por ejemplo.
Hay numerosas porciones del cuerpo humano que
pueden diferenciar el individuo, tal como huellas dactilares y
huellas de los dedos del pie, la retina de los ojos, las
características faciales, y los vasos sanguíneos. Con los avances
en tecnología biométrica en los últimos años, se han facilitado
varios aparatos que identifican las características biométricas de
una porción del cuerpo humano para autenticar individuos.
Por ejemplo, dado que los vasos sanguíneos y las
huellas de las palmas y dedos de las manos proporcionan una
cantidad comparativamente grande de datos característicos
individuales, son adecuados con respecto a la fiabilidad de la
autenticación de un individuo. En concreto, las configuraciones de
los vasos sanguíneos (venas) no cambian durante toda la vida desde
la infancia, y se considera que son completamente únicos, y por ello
son adecuados para la autenticación de un individuo. En los métodos
de autenticación de la palma, cuando el usuario pone su palma cerca
de un aparato de captura de imágenes al tiempo del registro o la
autenticación, el aparato de captura de imágenes emite rayos
infrarrojos cercanos, que inciden sobre la palma de la mano. El
aparato de captura de imágenes usa un sensor para capturar rayos
infrarrojos cercanos que rebotan de la palma de la mano.
La hemoglobina en los corpúsculos rojos que
fluyen en las venas ha perdido oxígeno. Esta hemoglobina
(hemoglobina reducida) absorbe rayos infrarrojos cercanos a
longitudes de onda de cerca de 760 nanómetros. En consecuencia,
cuando inciden rayos infrarrojos cercanos en la palma de una mano,
la reflexión se reduce solamente en las zonas en que hay venas, y
la intensidad de los rayos infrarrojos cercanos reflejados puede ser
usada para identificar las posiciones de las venas.
El usuario usa primero un aparato de captura de
imágenes para registrar datos de imagen de las venas de la palma de
la propia mano en un servidor o en una tarjeta. Entonces, con el fin
de realizar autenticación de un individuo, el usuario emplea el
aparato de captura de imágenes para leer los datos de imagen de las
venas de su mano. La imagen de las venas registrada recuperada
usando la ID del usuario es verificada contra la configuración de
venas de la imagen de las venas para verificación así leída para
realizar autenticación de un individuo (véase, por ejemplo, la
Publicación de Patente japonesa número
2004-062826).
Tal sistema de autenticación biométrica debe
asegurar que los datos de características biométricas no se
divulguen a terceras partes. Por lo tanto, en el campo de la
autenticación de huellas dactilares, se ha propuesto un método en
el que los datos de características de las huellas dactilares de un
individuo se registran con anterioridad en una tarjeta CI (circuito
integrados) que tiene funciones de autenticación biométrica, y los
datos de características de las huellas dactilares leídos de un
sensor de huellas dactilares son verificados contra los datos dentro
de la tarjeta CI para realizar autenticación de un individuo
(Publicación de Patente japonesa número
2000-293643).
En este método, al tiempo de la autenticación de
un individuo se usa una tarjeta CI de modo que se pueda evitar la
divulgación de los datos de características biométricas a terceras
partes, y se pueda mantener la seguridad de loa datos
individuales.
Por otra parte, tales tarjetas CI también tienen
una fecha de caducidad especificada, y las tarjetas CI deben ser
renovadas. En los casos de tarjetas de banda magnética y tarjetas CI
no que tienen funciones de autenticación, se adopta un método en el
que el emisor envía al usuario una nueva tarjeta con datos
registrados, y el usuario destruye la tarjeta antigua.
Sin embargo, en el caso de una tarjeta CI con
funciones de autenticación biométrica, como se ha descrito
anteriormente, los datos de características biométricas se
almacenan solamente en la tarjeta CI, de modo que el emisor no
puede emitir una nueva tarjeta en la que estén registrados los datos
de características biométricas. Por lo tanto, si el usuario no
vuelve a registrar los datos de características biométricas en la
tarjeta CI nueva, no se pueden usar las funciones de autenticación
biométrica.
En el re-registro de datos de
características biométricas en una tarjeta CI nueva, si una persona
que ha traído una tarjeta CI nueva enviada por el emisor puede
registrar datos de características biométricas, y si la persona no
es el individuo en cuestión, entonces se registran los datos de
características biométricas de otro individuo, con la posibilidad
de uso ilícito de la tarjeta. A la inversa, si se permite la
recuperación de datos de características biométricas de una tarjeta
CI, existe el problema de que los datos de características
biométricas puedan ser divulgados a terceros.
\newpage
US 2004/123114 describe un método y sistema para
la generación, gestión y uso de una Ficha de Identificación
Personal Única. Una vez que la Ficha de Identificación Personal
Única ha sido concedida a un individuo, el individuo puede
almacenar información en un formato electrónico seguro para uso en
varias interacciones.
Consiguientemente, es deseable proporcionar un
método de renovación y aparato de renovación para medios que tienen
funciones de autenticación biométrica, para ejecutar la renovación
de los medios en un entorno seguro manteniendo al mismo tiempo el
secreto de los datos de características biométricas.
También es deseable proporcionar un método de
renovación y aparato de renovación para medios que tienen funciones
de autenticación biométrica, para evitar el
re-registro de información biométrica por personas
distintas del individuo en cuestión, manteniendo al mismo tiempo el
secreto de los datos de características biométricas.
Además, es deseable proporcionar un método de
renovación y aparato de renovación para medios que tienen funciones
de autenticación biométrica, para ejecutar la renovación de los
medios en un entorno seguro evitando al mismo tiempo la divulgación
de los datos de características biométricas a terceras partes.
Tales medios indicados anteriormente pueden ser
tarjetas CI. Un aspecto de esta invención es un aparato de
renovación de medio que realiza la renovación de un medio en el que
están registrados los datos de características biométricas
detectados de un cuerpo, los datos de características biométricas
detectadas del cuerpo son verificados contra los datos de
características biométricas registrados, y se lleva a cabo
autenticación biométrica. El aparato de renovación tiene un
dispositivo de detección para detectar los datos biométricos, un
dispositivo de lectura/escritura de medio para leer y escribir un
medio antiguo a renovar y un medio nuevo, y una unidad de control
para extraer los datos de características biométricas de la salida
del dispositivo de detección y transferir los datos de
características biométricas al medio antiguo. La unidad de control
usa las funciones de autenticación biométrica del medio antiguo
para verificar los datos de características biométricas registrados
contra los datos de características biométricas transferidos, y
cuando el resultado permite la autenticación biométrica
satisfactoria, registra los datos de características biométricas
extraídos en el medio nuevo.
Otro aspecto de esta invención es un método de
renovación de tarjetas CI para realizar renovación de una tarjeta
CI en la que se registran datos de características biométricas
detectados de un cuerpo, y que tiene funciones para verificar los
datos de características biométricas registrados contra datos de
características biométricas detectados del cuerpo y para realizar
autenticación biométrica. El método de renovación de tarjetas CI
tiene los pasos de detectar los datos biométricos y extraer datos
de características biométricas; de transmitir los datos de
características biométricas extraídos a una tarjeta CI antigua a
renovar; de verificar los datos de características biométricas
registrados contra los datos de características biométricas
transmitidos usando las funciones de autenticación biométrica de la
tarjeta CI antigua; y de registrar los datos de características
biométricas extraídos en una tarjeta CI nueva en respuesta a una
autenticación biométrica satisfactoria basada en el resultado de la
verificación.
En esta invención, es preferible que, después
del registro en la tarjeta CI nueva, la unidad de control bloquee
las funciones de autenticación biométrica de la tarjeta CI antigua.
En esta invención, es preferible que la unidad de control verifique
la información de propiedad de la tarjeta CI antigua leída por el
dispositivo de lectura/escritura de tarjetas CI contra la de la
tarjeta CI nueva, y que confirme la legitimidad de la
correspondencia entre la tarjeta CI antigua y la tarjeta CI
nueva.
En esta invención, es preferible que la unidad
de control confirme la legitimidad de la tarjeta CI antigua y de la
tarjeta CI nueva a partir de la información del emisor de la tarjeta
CI antigua y de la tarjeta CI nueva, leída por el dispositivo de
lectura/escritura de tarjetas CI.
En esta invención, es preferible que la unidad
de control, después del registro en la tarjeta CI nueva, borre los
datos de características biométricas en la tarjeta CI antigua.
En esta invención, es preferible que el
dispositivo de detección incluya un dispositivo de captura de
imágenes para capturar imágenes del cuerpo del usuario.
En esta invención, es preferible que el
dispositivo de captura de imágenes incluya una unidad que capture
imágenes de vasos sanguíneos del usuario.
En esta invención, es preferible que el
dispositivo de lectura/escritura de tarjetas CI incluya un primer
dispositivo de lectura/escritura de tarjetas CI que lea/escriba la
tarjeta CI antigua, y un segundo dispositivo de lectura/escritura
de tarjetas que lea/escriba la tarjeta CI nueva.
En esta invención, es preferible que la unidad
de control, después del registro de los datos de características
biométricas en la tarjeta CI nueva, detecte de nuevo los datos
biométricos del dispositivo de detección, extraiga los datos de
características biométricas de la salida del dispositivo de
detección, transmita los datos de características biométricas a la
tarjeta CI nueva, y verifique los datos de características
biométricas registrados en la tarjeta CI nueva contra los datos de
características biométricas transmitidos.
En esta invención, es preferible que en la
tarjeta CI antigua y en la tarjeta CI nueva, solamente las funciones
de autenticación biométrica de las tarjetas CI antigua y nueva
accedan a los datos de características biométricas registrados en
ellas.
Según esta invención, la identidad del individuo
se confirma realizando autenticación biométrica usando las
funciones de autenticación biométrica de la tarjeta CI antigua, de
modo que la identidad del individuo pueda ser confirmada
rigurosamente usando una tarjeta CI con funciones de autenticación
biométrica, y se pueda evitar el uso ilícito al tiempo de la
renovación. En particular, cuando una tarjeta CI es robada, o un
tercero obtiene una tarjeta CI extraviada, se puede evitar el
registro de los datos biométricos de una persona distinta del
usuario en cuestión en una tarjeta CI de nueva emisión.
Además, si la confirmación de identidad es
satisfactoria, los datos biométricos obtenidos en autenticación
biométrica se registran en una tarjeta CI nueva cuya legitimidad ha
sido confirmada. En consecuencia, con una sola captura de imagen,
datos biométricos que han sido confirmados como los del individuo en
cuestión usando la tarjeta CI antigua pueden ser registrados en la
tarjeta CI nueva sin ser divulgados a terceras partes, y los datos
biométricos se pueden pasar fácilmente a la tarjeta CI nueva.
Se hace referencia, a modo de ejemplo solamente,
a los dibujos acompañantes en los que:
La figura 1 representa la configuración del
sistema de autenticación biométrica de una realización de la
invención.
La figura 2 representa la configuración del
aparato de renovación de tarjetas CI de la figura 1.
La figura 3 representa la configuración del
dispositivo de captura de imágenes de la figura 1 y la figura 2.
La figura 4 es un diagrama de bloques del
aparato de renovación de tarjetas CI de la figura 2.
La figura 5 representa la configuración de la
tarjeta CI de la figura 1 y la figura 4.
La figura 6 explica los datos de autenticación
de la tarjeta CI de la figura 5.
La figura 7 explica el método de autenticación
de la tarjeta CI de la figura 6.
La figura 8 es un diagrama de bloques
funcionales del procesado de registro/verificación de información
biométrica en una realización de la invención.
La figura 9 explica la imagen de vasos
sanguíneos de la figura 8.
La figura 10 explica los datos de imagen de
vasos sanguíneos de la figura 9.
La figura 11 explica los datos de
características A, B de la figura 8.
La figura 12 explica el procesado de renovación
de tarjetas CI en una realización de la invención.
La figura 13 es un (primer) diagrama de flujo
del procesado de renovación de la tarjeta CI de la figura 12.
La figura 14 es un (segundo) diagrama de flujo
de procesado de renovación de la tarjeta CI de la figura 12.
La figura 15 es un (primer) diagrama explicativo
de pantallas de guía para el procesado de renovación de la figura 13
y la figura 14.
La figura 16 es un (segundo) diagrama
explicativo de pantallas de guía para el procesado de renovación de
la figura 13 y la figura 14.
La figura 17 representa la configuración de un
aparato de renovación de tarjetas CI de otra realización de la
invención.
La figura 18 es un diagrama de bloques del
aparato de renovación de tarjetas CI de la figura 17.
La figura 19 es un (primer) diagrama explicativo
de pantallas de guía para el procesado de renovación de la figura 17
y la figura 18. Y,
La figura 20 es un (segundo) diagrama
explicativo de pantallas de guía para el procesado de renovación de
la figura 17 y la figura 18.
A continuación se explican realizaciones de la
invención siguiendo el orden de un sistema de autenticación
biométrica, procesado de autenticación biométrica, un método de
renovación de tarjetas CI, procesado de renovación de tarjetas CI,
otras realizaciones de aparato de renovación de tarjetas CI, y otras
realizaciones.
La figura 1 representa la configuración del
sistema de autenticación biométrica de una realización de la
invención, la figura 2 representa la configuración del aparato de
renovación de tarjetas CI de la figura 1, la figura 3 representa la
configuración del dispositivo de captura de imágenes de la figura 1
y la figura 2, la figura 4 es un diagrama de bloques del aparato de
renovación de tarjetas CI de la figura 2, y la figura 5 representa
la configuración de la tarjeta CI de la figura 1 a la figura 3.
La figura 1 representa, como un ejemplo de un
sistema de autenticación biométrica, un sistema de autenticación de
venas de la palma en una institución financiera. En la zona de
servicio 2 de la institución financiera se ha dispuesto el
dispositivo de captura de imágenes de la palma 1 explicado en la
figura 2 y la figura 3 y un terminal de sucursal (por ejemplo, un
ordenador personal) 3 conectado a él. Un usuario que solicita
autenticación de la configuración de las venas pone la mano sobre
el dispositivo de captura de imágenes de la palma (a continuación
el "dispositivo de captura de imágenes") 1. El dispositivo de
captura de imágenes 1 lee la palma, y el proceso de extracción de
imágenes de los vasos sanguíneos lo realiza el terminal 3 para
extraer la configuración de las venas, que se registra como datos
de venas en el terminal 3.
Estos datos de venas se registran en un
dispositivo de almacenamiento portátil (por ejemplo, una tarjeta CI)
5 que lleva el usuario. El servidor 4 está conectado a un terminal
de zona de servicio 8 en la zona de servicio 7 de la institución
financiera, y el terminal de zona de servicio 8 está conectado al
dispositivo de captura de imágenes 1.
Para efectuar una retirada de fondos o realizar
alguna otra transacción financiera en la zona de servicio 7 de la
institución financiera, el usuario introduce una tarjeta CI en el
lector de tarjetas CI explicado en la figura 2 y la figura 4, y
mantiene la mano sobre el dispositivo de captura de imágenes 1
dispuesto en la zona de servicio 7. El dispositivo de captura de
imágenes 1 lee la palma de la mano, y a través del procesado de
extracción de imágenes de los vasos sanguíneos realizado por el
terminal de zona de servicio 8, extrae la configuración de las
venas. El terminal de zona de servicio 8 realiza procesado de
verificación para verificar la configuración de las venas, como
datos de venas, contra datos de venas registrados en la tarjeta CI
5, para autenticar el individuo.
El servidor 4 está conectado a un CA (máquina
automática de depósito/extracción de dinero en efectivo) 6 de la
institución financiera; el CA 6 puede ser usado en transacciones
basadas en autenticación de venas. Con el fin de hacer una
extracción o realizar alguna otra transacción financiera usando el
CA 6, el usuario mantiene su mano sobre el dispositivo de captura
de imágenes 1-1 dispuesto en el CA 6. El dispositivo
de captura de imágenes 1-1 lee la palma de la mano.
Al igual que el terminal de zona de servicio 8, el CA 6 extrae la
configuración de las venas (imagen de los vasos sanguíneos), y la
verifica como datos de venas contra los datos de venas registrados
en la tarjeta CI 5 que lleva el usuario, para autenticar al
individuo.
El servidor 4 está conectado además al aparato
de renovación de tarjetas CI 20 explicado en la figura 2 y la
figura 4.
figura 4.
La figura 2 representa la configuración del
aparato de renovación de tarjetas CI de la figura 1. Como se
representa en la figura 2, el aparato de renovación de tarjetas CI
20 tiene una unidad principal de dispositivo de renovación 22, un
dispositivo de autenticación 26 que tiene un lector de tarjetas CI y
un dispositivo de captura de imágenes de la palma (sensor de
venas), y el lector de tarjetas CI 9-1. La unidad
principal de dispositivo de renovación 22 incluye por ejemplo un
ordenador personal, y tiene una porción de operación de cliente 24
incluyendo una pantalla táctil.
El dispositivo de lectura/escritura de tarjetas
CI 9-1 realiza lectura y escritura del chip CI y la
banda magnética de una tarjeta CI 5 del usuario, descrita más
adelante en la figura 5. Un módulo de aplicación de seguridad (SAM)
está dispuesto en el dispositivo de lectura/escritura de tarjetas CI
9; solamente se acepta el acceso autenticado, para mantener la
seguridad de la tarjeta CI 5.
Como se representa en la figura 2, el
dispositivo de autenticación 26 está equipado con una unidad sensora
18 sustancialmente en el centro de la unidad principal 10. En la
porción delantera (en el lado del usuario) de la unidad sensora 18
se ha dispuesto una guía delantera 14; en la porción trasera se ha
dispuesto una guía trasera 19. La guía delantera 14 incluye una
hoja de resina sintética, transparente o sustancialmente
transparente.
La guía delantera 14 cumple la finalidad de
guiar la mano del usuario en la parte delantera y de soportar la
muñeca. Por lo tanto, la guía delantera 14 proporciona guía al
usuario para guiar y soportar la muñeca encima de la unidad sensora
18. Como resultado, la postura de la palma de la mano, es decir, la
posición, la inclinación y el tamaño sobre la unidad sensora 18
pueden ser controlados. La forma en sección transversal de la guía
delantera 14 tiene un cuerpo vertical y, en la porción superior, una
porción horizontal 14-1 para soportar la muñeca. Se
ha formado una depresión 14-2 de forma continua en
el centro de la porción horizontal 14-1, para
facilitar la colocación de la muñeca. La guía trasera 19 cumple la
finalidad de soportar los dedos de la mano.
Como se representa en la figura 3, la unidad
sensora 18 está provista de un sensor de infrarrojos (sensor CMOS)
y lente de enfoque 16 y un sensor de distancia 15 en el centro; en
su periferia se ha dispuesto una pluralidad de elementos emisores
de luz infrarroja cercana (LEDs) 12. Por ejemplo, los elementos
emisores de luz infrarroja cercana están dispuestos en ocho lugares
en la periferia, para emitir rayos infrarrojos cercanos hacia
arriba.
La región legible de esta unidad sensora 18 V es
regulada por la relación entre el sensor, lente de enfoque, y
región de emisión de luz infrarroja cercana. Por lo tanto, la
posición y la altura de la guía delantera 14 se establecen de tal
manera que la muñeca soportada se coloque en la región legible
V.
Cuando la mano 52 se extiende con la palma
plana, la palma tiene una zona máxima, y además es plana, de modo
que cuando la palma se somete a captura de imagen en la región de
captura de imagen V de la unidad sensora 18, se obtiene una
configuración exacta de las venas que puede ser usada en el registro
y la verificación. Cuando la distancia de la unidad sensora 18 a la
palma está dentro de un rango preestablecido, el sensor 16 de la
unidad sensora 18 obtiene una imagen nítida enfocada.
Por lo tanto, como se representa en la figura 3,
haciendo que la guía delantera 14 soporte la muñeca 52 encima de la
unidad sensora 18, la posición, la inclinación y la altura de la
palma encima de la unidad sensora 18 resultan exactas con respecto
al rango de captura de imagen de la unidad sensora 18, y la mano del
usuario puede ser guiada y soportada.
Los dispositivos de captura de imagen de la
palma 1 y 1-1 en la figura 1 tienen una
configuración similar. Además del dispositivo de captura de
imágenes de la palma 1, el dispositivo de autenticación 26 de la
figura 2 tiene además un dispositivo de lectura/escritura de
tarjetas CI 9 dispuesto en la unidad principal 10.
Como se representa en la figura 4, la unidad
principal de dispositivo de renovación 22 opera de acuerdo con la
unidad de operación de cliente 24, y tiene una aplicación de
renovación 30 que realiza el procesado de renovación de una tarjeta
CI 5, y una librería de autenticación de venas (programa) 34 para el
procesado de autenticación de venas. La aplicación de renovación 30
está conectada al host (servidor) 4, y envía notificaciones del
estado de renovación.
El dispositivo de autenticación 26 tiene un
dispositivo de lectura/escritura de tarjetas CI 9, un sensor de
venas 1, y un controlador (módulo de aplicación segura) 32. El
dispositivo de lectura/escritura de tarjetas CI 28 tiene un
dispositivo de lectura/escritura de tarjetas CI 9-1
y un controlador (módulo de aplicación segura) 36.
La figura 5 es un diagrama de bloques de una
tarjeta CI que tiene funciones de autenticación biométrica de la
figura 1 a la figura 4. Como se representa en la figura 5, la
tarjeta CI 5 tiene una CPU (unidad central de procesado) 50, ROM
(memoria de lectura solamente) 54, RAM (memoria de acceso aleatorio)
56, y una EEPROM 58. Una ROM 54 guarda un OS (sistema operativo) y
similares.
Un programa 510 para la aplicación de
autenticación de venas 51, un cortafuegos 53, una aplicación
financiera 55, un cortafuegos para la misma 57, y otras
aplicaciones 59 y archivos 520 están almacenados en la EEPROM 58.
El programa 510 de la aplicación de autenticación de venas 51 tiene
lógica de procesado de registro de lectura, lógica de procesado de
registro de actualización, y lógica de procesado de verificación. La
lógica de procesado de verificación incluye lógica de autenticación
de venas (algoritmo de verificación secundaria) 512.
Por otra parte, los datos de porción de vena A
(descritos más tarde usando la figura 9) y los datos de porción B
de vena (descritos más tarde usando la figura 9), escritos por un
terminal al tiempo del registro de venas, están almacenados en los
archivos 520. Los datos de porción de vena A son referenciados por
la lógica de procesado de registro de lectura del terminal al
tiempo de verificación de las venas (verificación primaria). Los
datos de porción B de vena son referenciados por la lógica de
autenticación de venas 512 al tiempo del procesado de orden de
verificación (verificación secundaria), y se han previsto para
verificación secundaria por la lógica de autenticación de venas
512.
Otros datos 526 son datos en el formato RSA
(clave privada/clave pública) conocido usado en tarjetas CI de
dinero en efectivo, y son referenciados por la lógica de procesado
de registro de lectura del terminal durante la autenticación de
tarjeta (procesado SDA).
Es decir, como se representa en la figura 6, los
otros datos 526 incluyen datos SDA y un número de cuenta y otra
información para el portador. Los datos SDA incluyen unos datos
estáticos de autenticación, unos datos de aplicación firmados
encriptados en unos datos estáticos de autenticación usando la clave
secreta del emisor, y un certificado de clave pública del emisor
que es la clave pública del emisor encriptada usando la clave
privada CA de la autoridad de certificado (CA) 100 y emitida por la
autoridad de certificado 100. Los terminales 3, 6, 8, 22 realizan
autenticación fuera de línea para confirmar que estos datos SDA sean
emitidos por el emisor legítimo de la tarjeta.
Como se representa en la figura 7, un
certificado de clave pública del emisor encriptado usando la clave
privada CA y leído de la tarjeta CI 5 es desencriptado por un
terminal 3, 6, 8, o 22 usando la clave pública CA, para recuperar
la clave pública del emisor. A continuación, los datos de aplicación
firmados encriptados usando la clave privada del emisor, que se
leen de la tarjeta CI 5, son desencriptados por el terminal 3, 6, 8
o 22 usando la clave pública del emisor recuperada, para recuperar
los datos estáticos de autenticación. Y los datos estáticos de
autenticación leídos de la tarjeta CI 5 se comparan con los datos
estáticos de autenticación desencriptados para verificar la
legitimidad. Mediante esto, el terminal confirma en procesado fuera
de línea que una tarjeta fue emitida por un emisor legítimo.
Por otra parte, se usa una clave compartida en
un método de autenticación DES de mutua autenticación de una
tarjeta CI 5 y un terminal (o host); con el fin de autenticar el
terminal, los datos de autenticación son encriptados por el
terminal usando la clave compartida para obtener un código de
autenticación, y este código de autenticación es transmitido a la
tarjeta CI 5. En la tarjeta CI 5, los datos de autenticación son
encriptados usando la clave compartida y el resultado se compara
con el código de autenticación, para verificar la legitimidad del
código de autenticación.
Con el fin de autenticar la tarjeta CI, los
datos de autenticación son encriptados por la tarjeta CI usando la
clave compartida para obtener un código de autenticación, que es
transmitido al terminal; en el terminal, el código de autenticación
se compara con los datos de autenticación encriptados con el código
de autenticación usando la clave compartida, para verificar la
legitimidad del código de autenticación.
La figura 8 es un diagrama de bloques de
procesado de autenticación biométrica en una realización de la
invención, la figura 9 explica la imagen detectada de vasos
sanguíneos de la figura 8, la figura 10 explica el procesado de
verificación de la figura 8, y la figura 11 explica los datos de
registro de venas A, B para el procesado de verificación.
Como se representa en la figura 8, los
terminales de zona de servicio 3 y 8 conectados al dispositivo de
captura de imágenes 1 y la librería de autenticación 34 del aparato
de renovación de tarjetas CI 20 ejecutan la serie de registro y
procesado de verificación 34-1 a
34-6. Como se describe más adelante, la CPU 50 del
chip CI en la tarjeta CI 5 también realiza procesado de
verificación (verificación secundaria) 34-3.
El procesado de detección de distancia/contorno
de la mano 34-1 recibe la distancia medida por el
sensor de distancia 15 del dispositivo de captura de imágenes 1,
1-1, determina si la palma de la mano u otro objeto
está a una distancia del rango preestablecido de la unidad sensora
18 y también detecta el contorno de la mano de la imagen capturada
por la unidad sensora 18, y determina a partir del contorno si la
imagen puede ser usada en el registro y procesado de verificación.
Por ejemplo, la palma puede no aparecer suficientemente en la
imagen.
El procesado de salida de mensaje de guía
34-5 envía a la pantalla de los terminales de zona
de servicio 3, 8 y la unidad de operación de cliente 24 del aparato
de renovación de tarjetas CI 20 un mensaje que guía la palma a la
izquierda o a la derecha, hacia delante o hacia atrás, hacia arriba
o hacia abajo, cuando la distancia medida por el sensor de
distancia 15 indica que la mano está fuera del rango de captura de
imagen, o cuando la extracción del contorno de la mano indica que
la imagen no puede ser usada en el registro y procesado de
verificación. Mediante esto, la mano del usuario es guiada a
posición sobre el dispositivo de captura de imágenes 1.
El procesado de extracción de imágenes de los
vasos sanguíneos 34-2 extrae una imagen de las venas
de la imagen de la mano cuando el procesado de detección del
contorno de la mano 34-1 determina que una imagen ha
sido capturada con la mano mantenida correctamente. Es decir, se
obtienen datos en escala de grises de la imagen de la palma, tal
como la de la figura 10, a través de diferencias de reflectividad,
como se ha explicado anteriormente con referencia a la técnica
anterior. La configuración de imagen de las venas es una imagen
análoga a la representada en la figura 9; los datos son datos en
escala de grises como los de la figura 10.
El proceso de búsqueda de imagen de vasos
sanguíneos registrada 34-4 recupera datos
registrados de imagen de vasos sanguíneos A correspondientes a la
ID del individuo (número de cuenta) de la porción de almacenamiento
56 del chip CI en la tarjeta CI 5 representada en la figura 1,
figuras 4 y 5. El procesado de verificación 34-3
compara los datos de imagen de vasos sanguíneos N1 extraídos en el
procesado de detección de imagen de vasos sanguíneos
34-2 con los datos registrados de imagen de vasos
sanguíneos N2 representados en la figura 10, realiza procesado de
verificación, y envía el resultado de la verificación.
Como se representa en la figura 11 y también se
puede ver en la figura 9, los datos sencillos (datos de imagen de
vasos sanguíneos) R pueden ser clasificados en troncos Aa,
ramificaciones gruesas Ab, y ramificaciones finas Ac conectadas a
ramificaciones gruesas. Los troncos A1 y las ramificaciones gruesas
A2 se dividen en datos de características comparativamente bastos
A, y las ramificaciones finas Ac se dividen en datos de
características comparativamente finos B, para crear datos
registrados A, B. Los datos registrados A son comparativamente
bastos y así no muestran características finas, sino que representan
características bastas. Los datos registrados B son
comparativamente finos, y así representan características finas.
El procesado de registro 34-6
divide los datos de imagen de vasos sanguíneos detectados en datos
de imagen de vasos sanguíneos de nivel comparativamente basto A y
datos de imagen de vasos sanguíneos de nivel comparativamente fino
B, y guarda los datos en el chip CI 50 de la tarjeta CI 5 mediante
el dispositivo de lectura/escritura de tarjetas
CI 9.
CI 9.
Es decir, la librería de autenticación 34 del
terminal referencia los datos de porción de vena A de la tarjeta CI
5 explicados en la figura 5 y realiza verificación (llamada
verificación primaria). Por otra parte, la lógica de autenticación
de venas 512 de la aplicación de autenticación de venas 510 de la
tarjeta CI 5 explicada en la figura 5 referencia los datos de
porción B en la tarjeta CI 5 y realiza verificación (llamada
verificación secundaria).
En este sistema de autenticación de imagen de
vasos sanguíneos, mantener simultáneamente el secreto de los datos
de imagen de vasos sanguíneos y la fiabilidad de la renovación de
tarjeta CI sirve para asegurar la renovación de una tarjeta CI que
tiene funciones de autenticación biométrica.
La figura 12 explica el procedimiento del método
de renovación de tarjetas CI en una realización de la invención, y
presenta un ejemplo que usa el aparato de renovación de tarjetas CI
20 de la figura 1, la figura 2 y la figura 4.
(1) El usuario introduce una tarjeta CI 5 con
funciones de autenticación biométrica, cuya fecha de caducidad ha
pasado (llamada una tarjeta CI antigua), y una tarjeta CI reemitida
con funciones de autenticación biométrica (llamada una tarjeta CI
nueva) 5-1, en los dispositivos de lectura/escritura
de tarjeta CI 9 y 9-1 respectivamente. Los
respectivos dispositivos de lectura/escritura de tarjeta CI 9 y
9-1 supervisan la extracción de las tarjetas CI
después de la introducción de la tarjeta CI hasta la terminación del
procesado de re-registro, y si se saca alguna
tarjeta CI, se interrumpe el procesado.
(2) En primer lugar, la aplicación de renovación
30 del terminal 22 ejecuta autenticación de tarjeta de la tarjeta
CI antigua 5 usando el método RSA explicado anteriormente usando la
figura 6 y la figura 7, mediante el dispositivo de
lectura/escritura de tarjetas CI 9, para confirmar la legitimidad de
la tarjeta. Igualmente, el terminal 22 realiza autenticación de
tarjeta de la tarjeta CI nueva 5-1 usando el método
RSA explicado anteriormente usando la figura 6 y la figura 7
mediante el dispositivo de lectura/escritura de tarjetas CI
9-1, para confirmar la legitimidad de la
tarjeta.
(3) A continuación, la aplicación de renovación
30 del terminal 22 lee y compara la información del individuo
(número de cuenta y similar de los datos de tenedor en la figura 5)
en la tarjeta CI antigua 5 y la información del individuo (número
de cuenta y similar de los datos de tenedor en la figura 5) en la
tarjeta CI nueva 5-1, mediante los dispositivos de
lectura/escritura de tarjeta CI 9, 9-1. Mediante
esto, se confirma que la tarjeta CI nueva 5-1 fue
re-emitida para sustituir a la tarjeta CI antigua 5.
El terminal 22 también confirma, a través del dispositivo de
lectura/escritura de tarjetas CI 9, que los datos biométricos no han
sido registrados en la tarjeta CI nueva 5-1.
(4) A continuación, la aplicación de renovación
30 del terminal 22 usa el sensor de venas 1 del aparato de
autenticación 26 para la captura de imagen de los datos biométricos,
con el fin de obtener datos de imagen de los vasos sanguíneos C de
la palma. La aplicación de renovación 30 del terminal 22 usa la
librería de autenticación (análisis y verificación) 34 para
verificar los datos de imagen de vasos sanguíneos C contra los datos
de venas A de la tarjeta CI antigua 5. Si el resultado de la
verificación es satisfactorio, los datos de venas B' creados a
partir de los datos de imagen de vasos sanguíneos C son transmitidos
a la tarjeta CI antigua 5, y la lógica de autenticación de venas de
la tarjeta CI antigua 5 verifica los datos B' contra los datos de
porción B de vena B en la tarjeta CI antigua 5. Mediante esto, se
lleva a cabo autenticación biométrica usando la tarjeta CI antigua
5.
(5) Cuando la autenticación de un individuo se
lleva a cabo mediante autenticación biométrica usando la tarjeta CI
antigua 5, los datos biométricos son registrados en la tarjeta CI
nueva 5-1, en base a los datos de imagen de vasos
sanguíneos C capturados en (4). Es decir, los datos de venas A', B'
creados a partir de los datos de imagen de vasos sanguíneos C son
transmitidos al dispositivo de lectura/escritura de tarjetas CI
9-1, y a través del procesado de registro
actualizado de la tarjeta CI nueva 5-1, se escriben
en las regiones 522, 524 de los archivos 520.
(6) Para verificación, la aplicación de
renovación 30 del terminal 22 realiza captura de imagen de datos
biométricos usando el sensor de venas 1 del dispositivo de
autenticación 26, para obtener datos de imagen de vasos sanguíneos
C de la palma. La aplicación de renovación 30 del terminal 22 usa la
librería de autenticación (análisis y verificación) 34 para
verificar los datos de venas A creados a partir de los datos de
imagen de vasos sanguíneos C contra los datos de venas A' de la
tarjeta CI nueva 5-1. Si el resultado de la
verificación es satisfactorio, los datos de venas B' creados a
partir de los datos de imagen de vasos sanguíneos C son transmitidos
a la tarjeta CI nueva 5-1, y por medio de la lógica
de autenticación de venas 512 de la tarjeta CI nueva 5, son
verificados contra los datos de porción B de vena en la tarjeta CI
nueva 5-1. Mediante esto, se lleva a cabo el
procesado de autenticación biométrica usando la tarjeta CI nueva
5.
(7) Cuando la autenticación de un individuo es
exitosa mediante la autenticación biométrica usando la tarjeta CI
nueva 5-1, la aplicación de renovación 30 del
terminal 22 borra los datos biométricos A, B en la tarjeta CI
antigua 5 a través del dispositivo de lectura/escritura de tarjetas
CI 9. Por ejemplo, mediante el procesado de registro actualizado de
la tarjeta CI antigua 5, se escriben nulos (todo "1"s) en las
regiones 522, 524 de los archivos 520. Además, la aplicación de
renovación del terminal 22 inactiva las funciones de autenticación
de vena de la tarjeta CI antigua 5 a través del dispositivo de
lectura/escritura de tarjetas CI 9. Es decir, la aplicación de
autenticación de venas 51 queda bloqueada. Mediante esto, se borran
los datos biométricos de la tarjeta CI antigua 5, y además se
inactivan las funciones de autenticación de vena. Como resultado,
la tarjeta CI antigua 5 es una tarjeta que ya no tiene funciones de
autenticación biométrica.
Así, en primer lugar se confirma que la tarjeta
CI antigua y la tarjeta CI nueva son tarjetas CI emitidas por un
emisor legítimo, y se confirma la legitimidad de la tarjeta CI para
renovación propiamente dicha. A continuación, mediante
autenticación biométrica usando la tarjeta CI antigua, se confirma
que la persona es el individuo en cuestión en base a autenticación
biométrica. Por lo tanto, la confirmación del individuo usando una
tarjeta CI con funciones de autenticación biométrica puede ser
realizada rigurosamente, y se pueden evitar acciones ilícitas al
tiempo de la renovación. En particular, cuando una tarjeta CI ha
sido robada o un tercero obtiene una tarjeta CI extraviada, se
puede evitar el registro de los datos biométricos de una persona
distinta del usuario en cuestión en una tarjeta CI reemitida.
Si la confirmación del individuo tiene éxito,
los datos biométricos obtenidos en la autenticación biométrica son
registrados en la tarjeta CI nueva, cuya legitimidad ha sido
confirmada. Mediante esto, a través de una sola captura de imagen,
y usando la tarjeta CI antigua, los datos biométricos confirmados
como los del individuo en cuestión pueden ser registrados en la
tarjeta CI nueva sin divulgar datos biométricos a un tercero, de
modo que la migración de datos biométricos a una tarjeta CI nueva
puede ser realizada de forma fácil y fiable.
Se lleva a cabo autenticación de ensayo para
verificar los datos biométricos registrados en la tarjeta CI nueva,
y para verificar las funciones de autenticación biométrica de la
tarjeta CI nueva renovada. Si esta verificación se lleva a cabo
satisfactoriamente, se borran los datos biométricos en la tarjeta CI
antigua y se inactivan las funciones de autenticación de vena de la
tarjeta CI antigua, de modo que la tarjeta CI antigua 5 sea una
tarjeta que no tenga funciones de autenticación biométrica, y ya no
pueda ser usada.
En consecuencia, se puede evitar la divulgación
de datos biométricos como resultado de la renovación de tarjeta CI.
En particular, si los datos biométricos o las funciones de
autenticación de vena permanecen en una tarjeta CI antigua, puede
haber oportunidades para la divulgación de datos biométricos o la
ingeniería inversa de funciones de autenticación, y la eliminación
de tales oportunidades es altamente ventajosa.
\vskip1.000000\baselineskip
A continuación, se explica el procesado para el
método de renovación de tarjetas CI explicado en la figura 12,
usando las figuras 13 a 16. La figura 13 y la figura 14 son
diagramas de flujo de procesado de la renovación de tarjeta CI, y
la figura 15 y la figura 16 explican las pantallas de guía para este
procesado.
(S10) La pantalla de selección de renovación G1
de la figura 15 se presenta en la unidad de operación de cliente 24
del aparato de renovación de tarjetas CI 20. Para pedir la
renovación, el usuario pulsa un icono de inicio en la pantalla de
selección G1. Como resultado, se inicia el procesado de renovación.
El usuario introduce una tarjeta CI caducada 5 con funciones de
autenticación biométrica (una tarjeta CI antigua) en el dispositivo
de lectura/escritura de tarjetas 9, según la pantalla de guía de
introducción de tarjeta CI antigua G2 de la figura 15. El
dispositivo de lectura/escritura de tarjetas CI 9 lee el contenido
(distinto del estado biométrico protegido por la aplicación de
autenticación biométrica) de la tarjeta CI antigua 5 introducida, y
presenta la pantalla de lectura actual G3 de la figura 15. El
dispositivo de lectura/escritura de tarjetas CI 9 supervisa la
extracción de la tarjeta CI de la introducción de la tarjeta CI
hasta la terminación del procesado de re-registro.
Si se saca la tarjeta CI, se interrumpe el procesado.
(S12) A continuación, el usuario introduce una
tarjeta CI 5-1 con funciones de autenticación
biométrica (una tarjeta CI nueva) en el dispositivo de
lectura/escritura de tarjetas CI 9-1, según la
pantalla de guía de introducción de tarjeta CI nueva G4 de la
figura 15. El dispositivo de lectura/escritura de tarjetas CI
9-1 lee el contenido (regiones 526, 528 de los
archivos 520) de la tarjeta CI nueva 5-1
introducida, y presenta la pantalla de lectura actual G5 de la
figura 15. El dispositivo de lectura/escritura de tarjetas CI
9-1 supervisa la extracción de la tarjeta CI desde
la introducción de la tarjeta CI hasta la terminación del procesado
de re-registro. Si se saca la tarjeta CI, se
interrumpe el procesado.
(S14) A continuación, la aplicación de
renovación 30 del terminal 22 realiza autenticación de tarjeta de la
tarjeta CI antigua 5 usando el método RSA explicado anteriormente
usando las figuras 6 y 7, mediante el dispositivo de
lectura/escritura de tarjetas CI, para confirmar la legitimidad de
la tarjeta. Si el resultado de la autenticación no es
satisfactorio, aparece un mensaje de error en la unidad de operación
de cliente 24, y el procesado termina.
(S16) Si la legitimidad de la tarjeta CI antigua
5 queda confirmada satisfactoriamente, entonces el terminal 22
lleva a cabo igualmente la autenticación de tarjeta de la tarjeta CI
nueva 5-1 usando el método RSA explicado en las
figuras 6 y 7 anteriores, mediante el dispositivo de
lectura/escritura de tarjetas CI 9-1, para confirmar
la legitimidad de la tarjeta. Si el resultado de la autenticación
no es satisfactorio, aparece un mensaje de error en la unidad de
operación de cliente 24, y el procesado termina.
(S18) A continuación, la aplicación de
renovación 30 del terminal 22 confirma, a partir de la información
del individuo (la fecha de caducidad en los datos de tenedor de la
figura 5) en la tarjeta CI antigua 5 leídos por el dispositivo de
lectura/escritura de tarjetas CI 9, que la fecha de caducidad de la
tarjeta CI antigua 5 ha pasado o está a punto de pasar. Además, la
aplicación de renovación 30 compara la información del individuo
(número de cuenta y similar) de la tarjeta CI antigua 5 con la
información del individuo (número de cuenta en los datos de tenedor
de la figura 5 y similar) de la tarjeta CI nueva
5-1. Mediante esto, se confirma que la tarjeta CI
nueva 5-1 es una tarjeta re-emitida
para sustituir a la tarjeta CI antigua 5. Si el resultado de la
confirmación no es satisfactorio, aparece un mensaje de error en la
unidad de operación de cliente 24, y el procesado termina.
(S20) Por otra parte, si el resultado de la
confirmación es satisfactorio, el procesado avanza a la figura 14,
y el terminal 22 confirma, mediante el dispositivo de
lectura/escritura de tarjetas CI 9, que los datos biométricos no
han sido registrados en la tarjeta CI nueva 5-1. Si
los datos han sido registrados, aparece un mensaje de error en la
unidad de operación de cliente 24, y el procesado termina.
(S22) A continuación, si no se han registrado
datos, la aplicación de renovación 30 del terminal 22 visualiza la
pantalla de guía de palma G6 de la figura 15, guiando al usuario en
la colocación de su palma sobre el sensor de venas 1 del
dispositivo de autenticación 26. Entonces el sensor de venas 1
captura una imagen de la palma, se lleva a cabo el procesado de
captura de imagen 34-1 explicado en la figura 8, y
si el resultado de la captura de imagen no es satisfactorio, tiene
lugar la guía de captura de imagen a través del procesado de
mensaje de guía 34-5.
(S24) Si el resultado de la captura de imagen es
satisfactorio, se obtienen datos de imagen de vasos sanguíneos C de
la palma del procesado de extracción de imágenes de los vasos
sanguíneos 34-2 de la figura 8. La aplicación de
renovación 30 del terminal 22 verifica los datos de venas A' creados
a partir de datos de imagen de vasos sanguíneos C contra los datos
de venas A de la tarjeta TC antigua 5, usando la librería de
autenticación (análisis y verificación) 34. Si el resultado de la
verificación es satisfactorio, los datos de venas B' creados a
partir de los datos de imagen de vasos sanguíneos C son
transmitidos a la tarjeta CI antigua 5, y la lógica de autenticación
de venas 512 de la tarjeta CI antigua 5 se usa para verificar los
datos B' contra los datos de porción B de vena B en la tarjeta CI
antigua 5. Mediante esto, se lleva a cabo autenticación biométrica
usando la tarjeta CI antigua 5. Si el resultado de la autenticación
no es satisfactorio, aparece un mensaje de error en la unidad de
operación de cliente 24, y el procesado termina.
(S26) Si el individuo en cuestión puede ser
confirmado a través de autenticación biométrica usando la tarjeta
CI antigua 5, aparece la pantalla de confirmación de individuo G8 en
la unidad de operación de cliente 24, y en base a los datos de
imagen de vasos sanguíneos C capturados en el paso S24, los datos
biométricos son registrados en la tarjeta CI nueva
5-1. Es decir, los datos de venas A', B' creados a
partir de los datos de imagen de vasos sanguíneos C son
transmitidos al dispositivo de lectura/escritura de tarjetas CI
9-1, y a través de procesado de registro
actualizado de la tarjeta CI nueva 5-1, se lleva a
cabo escritura en las regiones 522, 524 de los archivos 520.
(S28) Para verificación, la aplicación de
renovación 30 del terminal 22 visualiza la pantalla de guía de palma
G9 de la figura 15, para guiar la palma del usuario sobre el sensor
de venas 1 del dispositivo de captura de imágenes 26. El sensor de
venas 1 captura una imagen de la palma, se lleva a cabo el procesado
de captura de imagen 34-1 explicado en la figura 8,
y si el resultado de la captura de imagen no es satisfactorio, tiene
lugar la guía de captura de imagen por el procesado de mensaje de
guía 34-5.
(S30) Si el resultado de la captura de imagen es
satisfactorio, se obtienen datos de imagen de vasos sanguíneos C de
la palma a través del procesado de extracción de imágenes de los
vasos sanguíneos 34-2 de la figura 8. La aplicación
de renovación 30 del terminal 22 visualiza la pantalla de procesado
de autenticación G10 de la figura 16 en la unidad de operación de
cliente 24, y verifica los datos de venas A' creados a partir de
datos de imagen de vasos sanguíneos C contra los datos de venas A'
de la tarjeta CI nueva 5-1 mediante la librería de
autenticación (análisis y verificación) 34. Si el resultado de la
verificación es satisfactorio, los datos de venas B' creados a
partir de los datos de imagen de vasos sanguíneos C son transmitidos
a la tarjeta CI nueva 5-1, y la lógica de
autenticación de venas 512 de la tarjeta CI nueva
5-1 verifica los datos transmitidos contra los
datos de porción B de vena B' registrados en la tarjeta CI nueva
5-1. Mediante esto, se lleva a cabo el procesado de
autenticación biométrica usando la tarjeta CI nueva 5. Si el
resultado de la autenticación no es satisfactorio, aparece un
mensaje de error en la unidad de operación de cliente 24, y el
procesado termina.
(S32) Mediante autenticación biométrica usando
la tarjeta CI nueva 5-1, se confirma la identidad
del individuo, y la aplicación de renovación 30 del terminal 22
visualiza la pantalla de fin de registro 311 de la figura 16 en la
unidad de operación de cliente 24, y entonces borra los datos
biométricos A, B de la tarjeta CI antigua 5 mediante el dispositivo
de lectura/escritura de tarjetas CI 9. Por ejemplo, el procesado de
registro actualizado por la tarjeta CI antigua 5 escribe nulos
(todo "1"s) en las regiones 522, 524 de los archivos 520.
(S34) Las tarjetas CI 5 y 5-1
pueden ser usadas en la autenticación biométrica de un agente
distinto del individuo que ha recibido el consentimiento del
individuo; y en consecuencia, es posible el registro de una imagen
de vasos sanguíneos de la palma del agente. Cuando tal registro
deba ser realizado, pulsando el icono de registro de datos
biométricos en la unidad de operación de cliente 24, aparece la
pantalla de continuación de registro G14 de la figura 16, y el
procesado vuelve al paso S22.
(S36) Por otra parte, cuando no hay más datos
biométricos a registrar, la aplicación de renovación 30 del
terminal 22 inactiva las funciones de autenticación de vena de la
tarjeta CI antigua 5 mediante el dispositivo de lectura/escritura
de tarjetas 9. Es decir, la aplicación de autenticación de venas 51
queda bloqueada. Mediante esto, se borran los datos biométricos de
la tarjeta CI antigua 5, y además se inactivan las funciones de
autenticación de vena. Como resultado, la tarjeta CI antigua 5 es
una tarjeta que no tiene funciones de autenticación biométrica.
Entonces aparece la pantalla de devolución a tarjeta CI nueva
5-1 G12 en la unidad de operación de cliente 24, y
la tarjeta CI nueva 5-1 es devuelta por el
dispositivo de lectura/escritura de tarjetas 9-1. A
continuación, aparece la pantalla de devolución de tarjeta CI
antigua 5 G13 en la unidad de operación de cliente 24, y la tarjeta
CI antigua 5 es devuelta por el dispositivo de lectura/escritura de
tarjetas CI 9. Entonces termina el procesado.
De esta forma, se determina si la fecha de
caducidad de la tarjeta CI antigua ha pasado o está a punto de
pasar, se confirma que la tarjeta es una tarjeta CI emitida
legítimamente por un emisor, y la continuidad con la tarjeta CI a
usar para renovación se confirma en base a la información de tenedor
en la tarjeta CI antigua y la tarjeta CI nueva.
A continuación, se emplea autenticación
biométrica usando la tarjeta CI antigua para confirmar la identidad
del individuo a través de autenticación biométrica. Mediante esto,
la confirmación del individuo se puede llevar a cabo rigurosamente
usando una tarjeta CI con funciones de autenticación biométrica. Por
lo tanto, cuando roban una tarjeta CI, o un tercero obtiene una
tarjeta extraviada, se puede evitar el registro de los datos
biométricos de una persona distinta del usuario en cuestión en una
tarjeta CI reemitida.
Si la confirmación del individuo es
satisfactoria, los datos biométricos obtenidos en la autenticación
biométrica son registrados en la tarjeta CI nueva cuya legitimidad
ha sido confirmada. Mediante esto, a través de una sola operación
de captura de imagen, y usando una tarjeta CI antigua, los datos
biométricos confirmados como del individuo pueden ser registrados
en la tarjeta CI nueva sin ser divulgados a terceras partes, y los
datos biométricos pueden pasar de forma fácil y fiable a la tarjeta
CI nueva.
Además, con el fin de verificar los datos
biométricos registrados en la tarjeta CI nueva, se lleva a cabo
autenticación de ensayo, y se verifican las funciones de
autenticación biométrica de la tarjeta CI nueva renovada. Si la
verificación es satisfactoria, se borran los datos biométricos en la
tarjeta CI antigua y se inactivan las funciones de autenticación de
vena de la tarjeta antigua, de modo que la tarjeta CI antigua 5 sea
una tarjeta que no tenga funciones de autenticación biométrica, y
ya no se pueda usar.
En consecuencia, se puede evitar la divulgación
de datos biométricos debido a renovación de tarjeta CI. En
particular, si los datos biométricos y las funciones de
autenticación de vena permanecen en la tarjeta CI antigua, puede
haber oportunidades para la divulgación de datos biométricos o
ingeniería inversa de funciones de autenticación, y la eliminación
de tales oportunidades es altamente ventajosa.
A continuación se explican otras realizaciones
de renovación de tarjeta CI usando la máquina de transacción
automática 6 de la figura 1. La figura 17 es una vista exterior de
la máquina de transacción automática de la figura 1, y la figura 18
es un diagrama de bloques de la máquina de transacción automática de
la figura 17.
Como se representa en la figura 17, el CA 6
tiene, en su cara delantera, un agujero de introducción/expulsión
de tarjeta 6-4; un agujero de introducción/expulsión
de libreta de banco 6-5; un agujero de
introducción/dispensación de billetes 6-3; un
agujero de introducción/dispensación de monedas 6-2;
y un panel de operación de cliente 6-1 para
operación y visualización.
En este ejemplo, el dispositivo de captura de
imágenes 1-1 está dispuesto en el lado del panel de
operación de cliente 6-1. La unidad sensora 18
explicada en la figura 2 y la figura 3 está montada en el lado
delantero de la unidad principal 10 del dispositivo de captura de
imágenes 1. En la porción delantera (en el lado del usuario) de la
unidad sensora 18 se ha dispuesto una guía delantera 14. La guía
delantera 14 incluye una hoja de resina sintética, transparente o
sustancialmente transparente. Con el fin de que sirva para guiar la
mano del usuario en la parte delantera y de soportar la muñeca, la
forma en sección transversal de la guía delantera 14 tiene un
cuerpo vertical y, en la porción superior, una porción horizontal
14-1 para soportar la muñeca. Se ha formado una
depresión 14-2 de forma continua en el centro de la
porción horizontal 14-1, para facilitar la
colocación de la muñeca.
Además, la unidad sensora 18 de la unidad
principal 10 mira hacia atrás y está inclinada hacia arriba, y
detrás se ha previsto una porción plana 11. Un dispositivo de
lectura/escritura de tarjetas CI 9-1 está dispuesto
en la unidad principal 10 del dispositivo de captura de imágenes
1-1.
Como se representa en la figura 18, el CA 6
tiene una unidad CIP (impresora de lector de tarjetas) 60 que tiene
un agujero de introducción/expulsión de tarjeta 6-4;
una unidad de libreta de banco 64 que tiene un agujero de
introducción/expulsión de libreta de banco 6-5; una
unidad de recuento de billetes/monedas 66 que tiene un agujero de
introducción/dispensación de billetes 6-3 y un
agujero de introducción/dispensación de monedas
6-2; una unidad de operación de encargado 65; una
unidad de control 67; un panel de operación de cliente (UOP)
6-1 para operación y visualización; y un dispositivo
de captura de imágenes (sensor de venas) 1-1
incluyendo un dispositivo de lectura/escritura de tarjetas CI
9.
La unidad CIP 60 tiene un dispositivo de
lectura/escritura de tarjetas CI 61 que lee y escribe la banda
magnética y el chip CI de una tarjeta CI 5; una impresora de
resguardos 63 que registra transacciones en un resguardo; una
impresora de historial 62 que imprime la historia de transacciones
en forma de diario; y un módulo de acceso seguro (SAM) 70.
La unidad de libreta de banco 64 registra
transacciones en las páginas de una libreta de banco, y, cuando es
necesario, pasa las páginas. La unidad de operación de encargado 65
es para operaciones realizadas por un encargado, que puede ver el
estado y realizar operaciones a la aparición de un fallo o durante
las inspecciones. La unidad de recuento de billetes/monedas 66
valida, cuenta, y guarda los billetes y monedas introducidos, y
cuenta y dispensa billetes y monedas en las cantidades
requeridas.
La unidad de control 67 comunica con el servidor
4, y tiene una aplicación CA 68 que controla la operación CA y una
librería de autenticación (programa) 69 para procesado de
autenticación. Una porción de esta aplicación CA 68 actúa de
acuerdo con la librería de autenticación 69 para controlar las
pantallas de guía de autenticación biométrica de la UOP
6-1.
En las relaciones entre la figura 17 y la figura
18 con la figura 2 y la figura 4, el dispositivo de
lectura/escritura de tarjetas CI 61 de la figura 18 corresponde al
dispositivo de lectura/escritura de tarjetas CI 9 de la figura 2, y
el dispositivo de lectura/escritura de tarjetas CI
9-1 de la figura 17 y la figura 18 corresponde al
dispositivo de lectura/escritura de tarjetas CI 9-1
de la figura 2. Y, la aplicación de renovación 30 de la figura 4
está dispuesta en la aplicación CA 68 de la figura 18.
Además, la UOP 6-1 de la figura
17 y la figura 18 corresponde a la unidad de operación de cliente 24
de la figura 2 y la figura 4, mientras que la librería de
autenticación 69 de la figura 17 y la figura 18 corresponde a la
librería de autenticación 34 de la figura 2 y la figura 4.
La figura 19 y la figura 20 explican pantallas
de guía para procesado de renovación de tarjetas CI, incluyendo
procesado de autenticación biométrica por la máquina de transacción
automática. El procesado de renovación de tarjetas CI es el mismo
que en la figura 13 y la figura 14.
La pantalla de selección de transacción G20 de
la figura 19 aparece en la UOP 6-1 del CA 6. Aquí,
se puede seleccionar cuatro tipos de transacción, que son
actualización de libreta de banco, consulta de saldo, pago, y
renovación de tarjeta CI. Dado que se desea la renovación, el
usuario pulsa el icono de renovación de tarjeta CI en la pantalla
de selección G20. Mediante esto, se inicia el procesado de
renovación. Al igual que el paso S10, el usuario introduce una
tarjeta CI caducada 5 con funciones de autenticación biométrica (una
tarjeta CI antigua) en el dispositivo de lectura/escritura de
tarjetas CI 9 según las pantallas de guía de introducción de
tarjeta CI antigua G2, G3 de la figura 19.
A continuación, al igual que el paso S12, el
usuario introduce una tarjeta CI 5-1 con funciones
de autenticación biométrica (una tarjeta CI nueva) en el
dispositivo de lectura/escritura de tarjetas CI 9-1,
según las pantallas de guía de introducción de tarjeta CI G4, G5 de
la figura 19.
Después de los pasos S14, S16, S18 y S20, al
igual que el paso S22, aparece la pantalla de guía de palma G6 de
la figura 19, y la palma del usuario es guiada al sensor de venas 1
del dispositivo de autenticación 26. Entonces, después del paso
S24, aparece una pantalla G7 que indica que la autenticación está en
curso, y en el paso S26 aparece la pantalla G8 de la figura 19 que
indica que el individuo ha sido confirmado.
En el paso S28, a efectos de verificación,
aparece la pantalla de guía de palma G9 de la figura 19, y la palma
del usuario es guiada al sensor de venas 1 del dispositivo de
captura de imágenes 26. Entonces, si en el paso S30 el resultado de
la captura de imagen es satisfactorio, se obtienen datos de imagen
de vasos sanguíneos C de la palma, y aparece la pantalla de
procesado de autenticación G10 de la figura 20.
Entonces, si en el paso S32 la identidad del
individuo es confirmada mediante autenticación biométrica usando la
tarjeta CI nueva 5-1, aparece la pantalla G11 que
indica el extremo de registro en la figura 20, y si la imagen de
vasos sanguíneos de la palma de un agente ha de ser registrada para
autenticación biométrica de un agente que ha recibido el
consentimiento del individuo, pulsando el icono siguiente de
registro de datos biométricos en la UOP 6-1,
aparece la pantalla de continuación de registro G14 de la figura 20,
y el procesado vuelve al paso S22.
Además, cuando en el paso S36 no se ha de
registrar un conjunto siguiente de datos biométricos, se inactivan
las funciones de autenticación de vena de la tarjeta CI antigua 5,
aparece la pantalla de devolución de tarjeta CI nueva
5-1 G12 de la figura 20, y el dispositivo de
lectura/escritura de tarjetas CI 61 devuelve la tarjeta CI nueva
5-1. Además, aparece la pantalla de devolución de
tarjeta CI antigua 5 G13 de la figura 20, y el dispositivo de
lectura/escritura de tarjetas CI 9-1 devuelve la
tarjeta CI antigua 5.
En las realizaciones anteriores, se explicó la
autenticación biométrica para el caso de autenticación de la
configuración de las venas de la palma; pero es posible una
aplicación a autenticación usando configuraciones de las venas de
los dedos, a huellas de las palmas, huellas dactilares,
características faciales y otra biometría. Aunque la explicación
anterior se refiere a una tarjeta CI, ésta es solamente un ejemplo
de un medio de almacenamiento. Además, se explicaron dispositivos
de renovación de tarjetas CI y equipo automatizado usado en
operaciones financieras; pero es posible la aplicación a equipo
automático de emisión de tickets, equipo automático de venta, y a
máquinas automatizadas y ordenadores en otras zonas, así como a
equipo de apertura/cierre de puertas en lugar de claves, y a otro
equipo donde se requiere autenticación del individuo.
Además, se usaron dos conjuntos de datos de
verificación en la verificación con un terminal y tarjeta CI; pero
la verificación puede ser realizada con respecto a una tarjeta CI
sola, y se puede usar solamente un tipo de datos de verificación.
Igualmente, se explicó un ejemplo en el que se usaban dos
dispositivos de lectura/escritura de tarjeta CI, pero la renovación
puede ser realizada usando un solo dispositivo de lectura/escritura
de tarjetas CI. Por ejemplo, se puede adoptar una configuración tal
que, después de insertar la tarjeta CI antigua y realizar la
lectura, la tarjeta antigua se guarde temporalmente, y se introduzca
y lea la tarjeta CI nueva.
Además, las tarjetas CI antiguas pueden ser
recogidas, adoptando un modo de uso en el que los datos biométricos
en la tarjeta CI antigua no se borren, sino que se bloqueen las
funciones de autenticación biométrica.
En lo anterior, se han explicado realizaciones
de la invención; pero la invención se puede modificar de varias
formas dentro del alcance de la invención, y estas modificaciones no
quedan excluidas del alcance de la invención.
Dado que se emplea autenticación biométrica
usando una tarjeta CI antigua para confirmar la identidad de un
individuo a través de autenticación biométrica, la confirmación de
la identidad del individuo puede ser realizada rigurosamente usando
la tarjeta CI con funciones de autenticación biométrica, de modo que
se pueda evitar el uso ilícito al tiempo de la renovación; además,
si la confirmación del individuo es satisfactoria, los datos
biométricos obtenidos en la autenticación biométrica pueden ser
registrados en una tarjeta CI nueva cuya legitimidad haya sido
confirmada. Mediante esto, con una sola captura de imagen, los datos
biométricos que han sido confirmados como del individuo en cuestión
que usa la tarjeta CI antigua, pueden ser registrados en la tarjeta
CI nueva sin ser divulgados a terceras partes, y los datos
biométricos se pueden pasar fácilmente a la tarjeta CI nueva.
Claims (19)
1. Un aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica, que
lleva a cabo la renovación de una tarjeta CI (5) en la que se
registran datos de características biométricas detectados de un
cuerpo humano (52) y que tiene funciones para verificar datos de
características biométricas detectados para dicho cuerpo (52)
contra dichos datos registrados de características biométricas y
realizar autenticación biométrica, incluyendo:
un dispositivo de detección (26), que detecta
datos de dicho cuerpo (52); y
una unidad de control (22), que extrae dichos
datos de características biométricas de la salida de dicho
dispositivo de detección (26); caracterizado el aparato de
renovación (20) por incluir:
un dispositivo de lectura/escritura de tarjetas
CI (9), que lee y escribe una tarjeta CI antigua para renovación y
una tarjeta CI nueva; y
donde dicha unidad de control (22) transmite los
datos de características a dicha tarjeta CI antigua,
y donde dicha unidad de control (22) usa dichas
funciones de autenticación biométrica de dicha tarjeta CI antigua
para verificar dichos datos registrados de características
biométricas contra dichos datos de características biométricas
transmitidos, y según que la autenticación biométrica sea
satisfactoria en base al resultado de la verificación, registra
dichos datos extraídos de características biométricas en dicha
tarjeta CI nueva.
2. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica según
la reivindicación 1, donde dicha unidad de control (22), después
del registro de datos en dicha tarjeta CI nueva, bloquea dichas
funciones de autenticación biométrica de dicha tarjeta CI
antigua.
3. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica según
la reivindicación 1 o 2, donde dicha unidad de control (22)
verifica la información de tenedor, leída por dicho dispositivo de
lectura/escritura de tarjetas CI (9), para dicha tarjeta CI antigua
y dicha tarjeta CI nueva, y confirma la legitimidad de la
correspondencia entre dicha tarjeta CI antigua y dicha tarjeta CI
nueva.
4. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica de
la reivindicación 1, 2, o 3 donde dicha unidad de control (22)
confirma la legitimidad de dicha tarjeta CI antigua y de dicha
tarjeta CI nueva a partir de la información del emisor, leída por
dicho dispositivo de lectura/escritura de tarjetas CI 9) de dicha
tarjeta CI antigua y dicha tarjeta CI nueva.
5. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica de
cualquiera de las reivindicaciones 1 a 4, donde dicha unidad de
control (22), después del registro de datos en dicha tarjeta CI
nueva, borra dichos datos de características biométricas en dicha
tarjeta CI antigua.
6. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica de
cualquiera de las reivindicaciones 1 a 5, donde dicho dispositivo de
detección (26) incluye un dispositivo de captura de imágenes (18)
que captura imágenes del cuerpo (52) del usuario.
7. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica según
la reivindicación 6, donde dicho dispositivo de captura de imágenes
(18) incluye una unidad que captura imágenes de vasos sanguíneos de
dicho usuario.
8. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica de
cualquiera de las reivindicaciones 1 a 7, donde dicho dispositivo de
lectura/escritura de tarjetas CI (9) incluye:
un primer dispositivo de lectura/escritura de
tarjetas CI, que lee y escribe dicha tarjeta CI antigua; y
un segundo dispositivo de lectura/escritura de
tarjetas CI, que lee y escribe dicha tarjeta CI nueva.
9. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica de
cualquiera de las reivindicaciones 1 a 8, donde dicha unidad de
control (22), después de registrar dichos datos de características
en dicha tarjeta CI nueva, de nuevo detecta datos de dicho cuerpo
(52) usando dicho dispositivo de detección (26), extrae dichos
datos de características biométricas de la salida de dicho
dispositivo de detección (26), transmite dichos datos de
características biométricas a dicha tarjeta CI nueva, y hace que
dicha tarjeta CI nueva lleve a cabo la verificación de dichos datos
registrados de características biométricas contra dichos datos de
características biométricas transmitidos.
10. El aparato de renovación (20) para una
tarjeta CI (5) que tiene funciones de autenticación biométrica de
cualquiera de las reivindicaciones 1 a 9, donde dichas funciones de
autenticación biométrica de dicha tarjeta CI antigua y dicha
tarjeta CI nueva acceden solamente a dichos datos registrados de
características biométricas.
11. Un método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica, en la que se
registran datos de características biométricas detectados de un
cuerpo humano (52), los datos de características biométricas
detectados para dicho cuerpo (52) son verificados contra dichos
datos registrados de características biométricas, y se lleva a cabo
autenticación biométrica, incluyendo los pasos de:
detectar datos de dicho cuerpo (52) y extraer
dichos datos de características biométricas; caracterizado el
método por incluir los pasos de:
transmitir dichos datos extraídos de
características biométricas a una tarjeta CI antigua a renovar;
verificar dichos datos registrados de
características biométricas contra dichos datos de características
biométricas transmitidos, usando dichas funciones de autenticación
biométrica de dicha tarjeta CI antigua; y
registrar dichos datos extraídos de
características biométricas en una tarjeta CI nueva en respuesta a
autenticación biométrica satisfactoria según dicho resultado de la
verificación.
12. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica según la
reivindicación 11, incluyendo además un paso, después del registro
de datos en dicha tarjeta CI nueva, de bloquear dichas funciones de
autenticación biométrica de dicha tarjeta CI antigua.
13. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica según la
reivindicación 11 o 12, incluyendo además un paso, anterior a dicha
detección biométrica, de verificar la información de tenedor leída
por un dispositivo de lectura/escritura de tarjetas CI (9) de dicha
tarjeta CI antigua y de dicha tarjeta CI nueva, y de confirmar la
legitimidad de la correspondencia entre dicha tarjeta CI antigua y
dicha tarjeta CI nueva.
14. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica de la
reivindicación 11, 12 o 13, incluyendo además un paso, anterior a
dicha detección biométrica, de confirmar la legitimidad de dicha
tarjeta CI antigua y de dicha tarjeta CI nueva a partir de la
información del emisor, leída por un dispositivo de
lectura/escritura de tarjetas CI (9), para dicha tarjeta CI antigua
y para dicha tarjeta CI nueva.
15. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica de cualquiera
de las reivindicaciones 11 a 14, incluyendo además un paso, después
del registro de datos en dicha tarjeta CI nueva, de borrar dichos
datos de características en dicha tarjeta CI antigua.
16. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica de cualquiera
de las reivindicaciones 11 a 16, donde dicho paso de detección
incluye un paso de capturar una imagen del cuerpo (52) del usuario
con un dispositivo de captura de imágenes (18).
17. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica según la
reivindicación 16, donde dicho paso de captura de imágenes incluye
un paso de capturar una imagen de vasos sanguíneos de dicho
usuario.
18. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica según la
reivindicación 13, donde dicho paso de confirmación incluye:
un paso de leer dicha información de tenedor de
un primer dispositivo de lectura/escritura de tarjetas CI que lee y
escribe dicha tarjeta CI antigua; y
un paso de leer dicha información de tenedor de
un segundo dispositivo de lectura/escritura de tarjetas CI que lee
y escribe dicha tarjeta CI nueva.
19. El método de renovación para una tarjeta CI
(5) que tiene funciones de autenticación biométrica de cualquier
reivindicación 11 a 18, incluyendo además:
un paso, después del registro de dichos datos de
características en dicha tarjeta CI nueva;
un paso de detectar nuevamente dichos datos
biométricos de dicho dispositivo de detección (26);
un paso de extraer dichos datos de
características biométricas de la salida de dicho dispositivo de
detección (26);
un paso de transmitir dichos datos de
características biométricas a dicha tarjeta CI nueva; y
un paso de verificar dichos datos de
características biométricas registrados en dicha tarjeta CI nueva
contra dichos datos de características biométricas
transmitidos.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005004516A JP4804759B2 (ja) | 2005-01-11 | 2005-01-11 | 生体認証機能を持つicカードの更新方法及びicカード更新装置 |
JP2005-4516 | 2005-01-11 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2331314T3 true ES2331314T3 (es) | 2009-12-29 |
Family
ID=34979187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES05253914T Active ES2331314T3 (es) | 2005-01-11 | 2005-06-23 | Metodo de renovacion y aparato de renovacion para un medio que tiene funciones de autenticacion biometrica. |
Country Status (7)
Country | Link |
---|---|
US (1) | US7471810B2 (es) |
EP (1) | EP1679666B1 (es) |
JP (1) | JP4804759B2 (es) |
KR (2) | KR100756611B1 (es) |
CN (1) | CN100454332C (es) |
DE (1) | DE602005016518D1 (es) |
ES (1) | ES2331314T3 (es) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4546169B2 (ja) * | 2004-06-28 | 2010-09-15 | 富士通株式会社 | 手のひら認証用撮像装置 |
JP4832951B2 (ja) * | 2006-04-28 | 2011-12-07 | 富士通株式会社 | 生体認証装置および生体認証プログラム |
US8350182B2 (en) | 2006-09-11 | 2013-01-08 | Hypertherm, Inc. | Portable autonomous material processing system |
JP4680158B2 (ja) * | 2006-09-13 | 2011-05-11 | 株式会社日立製作所 | 生体認証装置 |
JP4786483B2 (ja) * | 2006-09-14 | 2011-10-05 | 富士通株式会社 | 生体認証装置の生体誘導制御方法及び生体認証装置 |
JP2008307140A (ja) * | 2007-06-13 | 2008-12-25 | Hitachi Omron Terminal Solutions Corp | 生体情報登録システム |
JP4901606B2 (ja) * | 2007-06-27 | 2012-03-21 | 日立オムロンターミナルソリューションズ株式会社 | 生体情報登録システム、仮カード発行装置、生体情報登録装置、及び生体情報の登録方法 |
US8117650B2 (en) * | 2007-10-04 | 2012-02-14 | Novell Intellectual Property Holdings, Inc. | Provisioning users to multiple agencies |
JP5075675B2 (ja) * | 2008-02-28 | 2012-11-21 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証システムおよび生体認証装置 |
JP5180678B2 (ja) * | 2008-05-19 | 2013-04-10 | 株式会社日立製作所 | Icカード、icカードシステムおよびその方法 |
JP2010009117A (ja) * | 2008-06-24 | 2010-01-14 | Hitachi Omron Terminal Solutions Corp | 認証用デバイス更新システム及び認証用デバイス更新方法 |
JP5337431B2 (ja) | 2008-08-27 | 2013-11-06 | 日立オムロンターミナルソリューションズ株式会社 | カード処理装置及びカード処理方法 |
JP2010140467A (ja) * | 2008-11-13 | 2010-06-24 | Hitachi Ltd | 生体認証方法、生体認証システム、icカード、および端末 |
US20100161488A1 (en) | 2008-12-22 | 2010-06-24 | Paul Michael Evans | Methods and systems for biometric verification |
JP5409081B2 (ja) * | 2009-04-01 | 2014-02-05 | 日立オムロンターミナルソリューションズ株式会社 | 生体認証装置を備えた端末装置及び生体認証システム |
TW201040844A (en) * | 2009-05-14 | 2010-11-16 | Bao Ruh Electronic Co Ltd | Non-contact chip card read/write module with concurrent validation by multiple secure access module |
JP2010282307A (ja) * | 2009-06-03 | 2010-12-16 | Hitachi Omron Terminal Solutions Corp | 生体認証カード発行方式 |
JP2011023854A (ja) * | 2009-07-14 | 2011-02-03 | Sony Corp | 情報処理装置、情報処理方法およびプログラム |
JP5449905B2 (ja) | 2009-07-29 | 2014-03-19 | フェリカネットワークス株式会社 | 情報処理装置、プログラム、および情報処理システム |
JP5629633B2 (ja) * | 2011-04-11 | 2014-11-26 | 日立オムロンターミナルソリューションズ株式会社 | 自動取引装置、生体認証ユニット、及び生体認証方法 |
CN103136553A (zh) * | 2011-12-05 | 2013-06-05 | 常熟安智生物识别技术有限公司 | 指静脉+cpu卡双模识别系统 |
JP6036184B2 (ja) * | 2012-11-01 | 2016-11-30 | 沖電気工業株式会社 | 取引装置、取引方法及び取引システム |
US9522438B2 (en) | 2012-11-09 | 2016-12-20 | Hypertherm, Inc. | Battery-controlled plasma arc torch system |
US9550251B2 (en) | 2014-03-28 | 2017-01-24 | Hypertherm, Inc. | Power supply assembly for a plasma arc torch system |
CN104851150A (zh) * | 2014-11-22 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851151A (zh) * | 2014-11-22 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851153A (zh) * | 2014-11-22 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851152A (zh) * | 2014-11-22 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851155A (zh) * | 2014-11-22 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851156A (zh) * | 2014-11-24 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851160A (zh) * | 2014-11-24 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CN104851154A (zh) * | 2014-11-24 | 2015-08-19 | 重庆市行安电子科技有限公司 | 一种安全识别监控系统 |
CA2971866C (en) | 2014-12-22 | 2021-07-13 | Capital One Services, Llc | A system, method, and apparatus for reprogramming a transaction card |
US9830495B2 (en) * | 2015-07-17 | 2017-11-28 | Motorola Mobility Llc | Biometric authentication system with proximity sensor |
US10319038B2 (en) * | 2015-11-18 | 2019-06-11 | Cvs Pharmacy, Inc. | Mobile submission of pharmacy insurance information |
CN108038694B (zh) * | 2017-12-11 | 2019-03-29 | 飞天诚信科技股份有限公司 | 一种具有指纹验证功能的金融卡及其工作方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010011680A1 (en) * | 1997-12-08 | 2001-08-09 | John Soltesz | Self-service kiosk with biometric verification and/ or registration capability |
SG92632A1 (en) | 1998-03-30 | 2002-11-19 | Citicorp Dev Ct Inc | Method and system for managing applications for a multi-function smartcard |
AU4693399A (en) | 1998-06-17 | 2000-01-05 | Imageware Software, Inc. | Identification system for producing documents |
JP2000293491A (ja) | 1999-04-09 | 2000-10-20 | Omron Corp | 情報端末機 |
JP2001202336A (ja) * | 2000-01-20 | 2001-07-27 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証方法およびこの方法を実施する装置 |
JP2002063141A (ja) | 2000-08-23 | 2002-02-28 | Hitachi Ltd | 生体情報による本人認証装置の保守方法 |
JP2002092553A (ja) * | 2000-09-18 | 2002-03-29 | Toshiba Corp | Idカード更新装置、およびidカード更新方法 |
JP2002140664A (ja) * | 2000-10-31 | 2002-05-17 | Hitachi Ltd | Icカード内データ移行方法、およびicカード |
JP2002269504A (ja) * | 2001-03-07 | 2002-09-20 | Konica Corp | 電子カード発行システム及び電子カード発行方法 |
JP3965920B2 (ja) * | 2001-03-09 | 2007-08-29 | サクサ株式会社 | Icカード |
JP2003006574A (ja) * | 2001-06-21 | 2003-01-10 | Fujitsu Ltd | カードシステム、カード情報提示装置、カード発行装置、カード内容更新装置、カードデータ更新装置、およびカード情報提供システム |
JP2003157410A (ja) * | 2001-11-20 | 2003-05-30 | Ntt Data Corp | カード発行システム、カード発行支援装置、カード発行支援方法、カード発行装置、及びプログラム |
US7278026B2 (en) * | 2002-01-02 | 2007-10-02 | Mcgowan Tim | Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication |
JP4387643B2 (ja) * | 2002-07-31 | 2009-12-16 | 富士通株式会社 | 個人認識機能付き処理装置 |
JP2004110365A (ja) | 2002-09-18 | 2004-04-08 | Fuji Xerox Co Ltd | Icカード及びicカード更新方法 |
JP2004252578A (ja) | 2003-02-18 | 2004-09-09 | Dainippon Printing Co Ltd | 提供元のicカード、提供先のicカード、情報授受媒介装置、icカード間情報授受システム、icカードプログラム、プログラム及びicカード間情報授受方法 |
JP2004142470A (ja) | 2003-12-26 | 2004-05-20 | Konica Minolta Holdings Inc | Idカード作成・管理システム及びidカード作成・管理方法 |
JP4868724B2 (ja) * | 2004-08-31 | 2012-02-01 | キヤノン株式会社 | 情報処理装置、情報処理方法及びそのプログラム |
-
2005
- 2005-01-11 JP JP2005004516A patent/JP4804759B2/ja active Active
- 2005-06-16 US US11/153,360 patent/US7471810B2/en not_active Expired - Fee Related
- 2005-06-23 EP EP05253914A patent/EP1679666B1/en not_active Not-in-force
- 2005-06-23 ES ES05253914T patent/ES2331314T3/es active Active
- 2005-06-23 DE DE602005016518T patent/DE602005016518D1/de active Active
- 2005-07-14 KR KR1020050063551A patent/KR100756611B1/ko active IP Right Grant
- 2005-07-14 CN CNB200510084192XA patent/CN100454332C/zh not_active Expired - Fee Related
-
2007
- 2007-06-27 KR KR1020070063988A patent/KR100857490B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
CN1804872A (zh) | 2006-07-19 |
US20060151599A1 (en) | 2006-07-13 |
KR100857490B1 (ko) | 2008-09-09 |
CN100454332C (zh) | 2009-01-21 |
EP1679666B1 (en) | 2009-09-09 |
EP1679666A3 (en) | 2006-12-27 |
JP2006195591A (ja) | 2006-07-27 |
JP4804759B2 (ja) | 2011-11-02 |
KR20070079080A (ko) | 2007-08-03 |
KR20060082019A (ko) | 2006-07-14 |
US7471810B2 (en) | 2008-12-30 |
DE602005016518D1 (de) | 2009-10-22 |
EP1679666A2 (en) | 2006-07-12 |
KR100756611B1 (ko) | 2007-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2331314T3 (es) | Metodo de renovacion y aparato de renovacion para un medio que tiene funciones de autenticacion biometrica. | |
ES2332469T3 (es) | Autenticacion biometrica y dispositivo de lectura de imagen de vasos sanguineos. | |
US7725733B2 (en) | Biometrics authentication method and biometrics authentication device | |
ES2334157T3 (es) | Sistema biometrico y metodo biometrico. | |
US10438106B2 (en) | Smartcard | |
JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
US20060143117A1 (en) | Automated transaction control method, automated transaction device, and storage medium stored program for same | |
US20070022303A1 (en) | Method of modification of authorization details for a biometrics authentication device, biometrics authentication method, and biometrics authentication device | |
GB2540753A (en) | Secure data entry device | |
JP4671838B2 (ja) | 現金自動取引装置 | |
ES2327649T3 (es) | Autenticacion biometrica con transmision de datos enmarañados. | |
JP2007156765A (ja) | 自動取引装置 | |
JP2007172582A (ja) | 自動取引装置 | |
JP4764751B2 (ja) | 生体情報登録装置、システム、及び方法 | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
WO2002071225A1 (en) | Identity verification using biometrics in analog format | |
JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
JP7556212B2 (ja) | 処理装置 | |
JP4637132B2 (ja) | 指静脈登録方法、及び、指静脈登録装置 | |
JP2023141141A (ja) | 口座管理システム、プログラム、口座管理方法、自動取引装置 | |
JP2021189969A (ja) | 処理装置 | |
JP2020204815A (ja) | キャッシュカードの再発行方法 |