ES2346607B1 - KEYBANKING - Google Patents

KEYBANKING Download PDF

Info

Publication number
ES2346607B1
ES2346607B1 ES200701459A ES200701459A ES2346607B1 ES 2346607 B1 ES2346607 B1 ES 2346607B1 ES 200701459 A ES200701459 A ES 200701459A ES 200701459 A ES200701459 A ES 200701459A ES 2346607 B1 ES2346607 B1 ES 2346607B1
Authority
ES
Spain
Prior art keywords
encryption means
person
biometric
access
repository
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES200701459A
Other languages
Spanish (es)
Other versions
ES2346607A1 (en
Inventor
Ivan Moreno Hervas
Jorge Urios Rodriguez
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to ES200701459A priority Critical patent/ES2346607B1/en
Publication of ES2346607A1 publication Critical patent/ES2346607A1/en
Application granted granted Critical
Publication of ES2346607B1 publication Critical patent/ES2346607B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/011Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
    • G06F3/014Hand-worn input/output arrangements, e.g. data gloves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0004Hybrid readers
    • G06K9/00013
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

Dispositivo con lector de huella digital para acceso en entornos seguros.Device with fingerprint reader for Access in secure environments.

Un dispositivo USB con lector de huella digital para acceso en entornos seguros caracterizado porque comprende unos medios de lectura (2) para, leer información biométrica, unos medios de procesamiento (3) para procesar la información biométrica de acuerdo con una rutinas almacenadas en una memoria (4) y para obtener un conjunto de datos biométricos asociados a la información biométrica leída, unos medios de cifrado (5) para verificar la identidad de la persona a partir del conjunto de datos biométricos mediante la comparación de dicho conjunto de datos con datos biométricos almacenados existentes en dichos medios de cifrado (5) y generar una contraseña de único uso (OTP) como credencial de la identidad verificada y que permite el acceso a un repositorio de información protegida que contiene datos cifrados asociados a la persona validada.A USB device with a fingerprint reader for access in secure environments characterized by comprising reading means (2) for reading biometric information, means processing (3) to process the biometric information of according to a routine stored in a memory (4) and for obtain a set of biometric data associated with the information biometric read, encryption means (5) to verify the identity of the person from the biometric data set by comparing said data set with data stored biometrics existing in said encryption means (5) and generate a one-time password (OTP) as a credential of the verified identity that allows access to a repository of protected information that contains encrypted data associated with the validated person

Description

Dispositivo con lector de huella digital para acceso en entornos seguros.Device with fingerprint reader for Access in secure environments.

Sector de la técnicaTechnical sector

La invención se encuadra en el sector técnico de los procesos de autenticación mediante sistemas biométricos, más concretamente el sistema se apoya en la huella digital para aportar seguridad y comodidad a los procesos de identificación.The invention falls within the technical sector of authentication processes through biometric systems, more specifically the system relies on the fingerprint to provide security and convenience to identification processes.

Estado de la técnicaState of the art

Actualmente los procesos que se realizan a través de Internet son cada vez más y se está convirtiendo en un entorno rentable para diferentes sistemas de ataques informáticos.Currently the processes that are carried out at over the internet are increasingly and is becoming a cost-effective environment for different attack systems computer.

En los últimos años se está poniendo mucho énfasis en dificultar estos ataques para securizar estas comunicaciones, algunas de las alternativas pasan por contraseñas que se generan en el momento y sólo permiten su uso una vez (OTP) para acceder a entornos críticos, otras soluciones están basadas en certificados personales que acreditan al usuario que los poseen, tarjetas de coordenadas para validar procesos y multitud de sistemas que no garantizan la identidad del usuario. Desde hace poco tiempo, con la aparición del DNI digital, se pretende validar estos accesos o procesos de verificación de usuarios por medio de este sistema, la problemática de esta solución es grande, verificación por parte de una entidad externa de esos certificados (retardo de las operaciones), necesidad de un lector en cada equipo desde el que se requiere el acceso (no permite movilidad), es un documento oficial con lo que no se puede obligar su uso en entornos no oficiales, etc.In recent years it is getting a lot emphasis on hindering these attacks to secure these communications, some of the alternatives pass through passwords that are generated at the moment and only allow their use once (OTP) to access critical environments, other solutions are based on personal certificates that accredit the user who owns them, coordinate cards to validate processes and a multitude of systems that do not guarantee the identity of the user. Since recently, With the appearance of the digital ID, it is intended to validate these accesses or user verification processes through this system, the problematic of this solution is great, verification by an external entity of those certificates (delay of operations), need of a reader in each team from which requires access (does not allow mobility), is an official document so you cannot force its use in unofficial environments, etc.

Además, y como fondo a todas estas soluciones que están apareciendo, ninguna de esas alternativas propone una solución completa a los procesos de identificación vía Internet debido a que para todos ellos se necesita que el usuario escriba algún tipo de dato identificativo (que puede ser capturado o suplantado), instale algún software o certificado en el propio equipo lo que nos limita el lugar desde el que acceder a nuestros entornos y expone la seguridad, o requieren el uso de terminales adicionales que permiten el uso de esas soluciones.In addition, and as a background to all these solutions that are appearing, none of these alternatives proposes a complete solution to identification processes via the Internet because for all of them the user needs to write some type of identifying data (which can be captured or impersonated), install some software or certificate on your own team which limits the place from which to access our environments and exposes security, or require the use of terminals additional that allow the use of these solutions.

Con todo esto, se puede apreciar que las soluciones que actualmente existen en el mercado, no sólo no solucionan los problemas de seguridad, sino que además añaden dificultad de uso.With all this, it can be seen that solutions that currently exist in the market, not only not solve security problems, but also add difficulty of use

Descripción de la invenciónDescription of the invention

Por todo lo visto en el apartado anterior, sería deseable obtener una solución que acabe totalmente con la inseguridad y la dificultad que suponen los procesos a través de Internet, eliminando, en la medida de lo posible, la interacción del usuario, permitiendo el uso seguro desde cualquier ordenador, que el proceso no requiera la escritura de ninguna identificación del usuario para eliminar cualquier tipo de ataque informático en ese sentido, que no instale nada en el equipo desde el que se realice la comunicación para no exponer la seguridad y que garantice la seguridad y la movilidad de los procesos. En definitiva, un sistema fácil, cómodo y seguro que permitirá aumentar el uso de Internet para los procesos que actualmente tienen algún riesgo debido al robo de credenciales además de facilitar la contratación de servicios.For everything seen in the previous section, it would be desirable to obtain a solution that completely ends the insecurity and the difficulty of the processes through Internet, eliminating, as far as possible, the interaction of user, allowing safe use from any computer, that the process does not require the writing of any identification of the user to eliminate any type of computer attack on that meaning, do not install anything on the computer from which the communication so as not to expose the security and to guarantee the Security and mobility of processes. In short, a system easy, convenient and safe that will increase the use of the Internet for processes that currently have some risk due to theft of credentials as well as facilitating the hiring of services.

Como consecuencia de estas necesidades, la presente invención se basa en un dispositivo USB, sistema estándar de comunicación, lo que otorga movilidad a la solución, con un lector de huella digitales que verifica la identidad del usuario.As a consequence of these needs, the The present invention is based on a USB device, standard system of communication, which gives mobility to the solution, with a fingerprint reader that verifies the identity of the Username.

Además de esto y para garantizar la seguridad en los procesos, la simplicidad de uso y la comodidad el dispositivo está dotado de un microprocesador y una memoria donde están ejecutados todos los programas, drivers y demás componentes necesarios para el correcto funcionamiento de la solución. Gracias a estos sistemas que se ejecutan dentro del propio terminal, el usuario sólo deberá introducir el dispositivo USB en el puerto y él mismo generará todas las comu-
nicaciones necesarias para permitir los procesos, sin interacción alguna por parte del usuario ni instalación adicional.In addition to this and to ensure process safety, simplicity of use and comfort, the device is equipped with a microprocessor and a memory where all the programs, drivers and other components necessary for the correct operation of the solution are executed. Thanks to these systems that run inside the terminal itself, the user must only insert the USB device into the port and he will generate all the communications
necessary instructions to allow the processes, without any interaction by the user or additional installation.

En los siguientes puntos, se citan varias características de la presente invención.In the following points, several characteristics of the present invention.

1. Dispositivo Usb (1) con lector de huella (2) digital que permite el acceso seguro a entornos críticos gracias a un microprocesador (3) una o varias memorias (4) y un chip criptográfico (5). Además de esto, el dispositivo dispone de un componente adicional (6) con una pantalla (7), un botón de encendido (8), y una batería (9) que permite la autenticación sin necesidad de que el dispositivo esté conectado a ningún ordenador.1. Usb device (1) with fingerprint reader (2) digital that allows secure access to critical environments thanks to a microprocessor (3) one or more memories (4) and a chip cryptographic (5). In addition to this, the device has a additional component (6) with a screen (7), a power button (8), and a battery (9) that allows authentication without requiring that the device is connected to any computer.

2. Internamente el dispositivo cuenta con un software instalado en sí mismo que realiza las acciones propias del sistema. En primer lugar la aplicación a la que vamos a acceder genera una petición al dispositivo y este al detectar esa comunicación indicará que el usuario deslice su huella por el lector, como al conectar el dispositivo al ordenador y recibir corriente, el sistema se enciende, el mismo terminal comienza la comunicación con el equipo, por lo que la instalación del dispositivo es transparente para el usuario. El paso de la huella por el lector (1) desencadena un proceso de comparación con la huella (código algorítmico HASH) que está en un repositorio situado en el chip criptográfico (5) debidamente protegido y que ha sido introducido en el momento del inicio del dispositivo. Ante una comprobación positiva, el propio software genera una contraseña de un solo uso enviando, además de esa contraseña, los campos, previamente previstos, que se requieren del certificado, para que de esta manera y sin necesidad del que el usuario introduzca ningún dato, el sistema pueda reconocer a la persona que usa el dispositivo. Para el caso de que coexistan varios certificados en el mismo dispositivo, la petición externa que inicia el proceso al llevar implícitos los campos que requeridos del certificado sólo va a buscar el necesario para ese proceso.2. Internally the device has a software installed in itself that performs the actions of the system. First of all the application that we are going to access generates a request to the device and when it detects that communication will indicate that the user slides his footprint along the reader, such as when connecting the device to the computer and receiving current, the system turns on, the same terminal starts the communication with the team, so the installation of the device is transparent to the user. The passage of the footprint by the reader (1) triggers a comparison process with the footprint (HASH algorithmic code) that is in a repository located on the cryptographic chip (5) duly protected and that has been entered at the time of device startup. Before a positive check, the software itself generates a password of a single use sending, in addition to that password, the fields, previously provided, which are required of the certificate, so that this way and without the need for the user to enter any data, the system can recognize the person using the device. In the event that several certificates coexist in the same device, the external request that starts the process at implicitly the required fields of the certificate only goes to look for the necessary for that process.

Este proceso se repite en el momento de la firma digital, ese certificado que está situado dentro del chip criptográfico (5) va a ser requerido por la aplicación a la que hemos accedido, en un momento determinado, el proceso va a intentar recoger el certificado del interior del dispositivo, pero al acceder esa petición al dispositivo, como cualquier acceso está protegido con la huella, el sistema indicará que para poder firmar digitalmente se requiere del paso de la huella digital por el lector (2) y su posterior verificación. Esa verificación desencadenará, gracias a un software desarrollado a tal efecto, el proceso de firma.This process is repeated at the time of signature digital, that certificate that is located inside the chip cryptographic (5) will be required by the application to which we have accessed, at a certain time, the process will try collect the certificate inside the device, but when accessing that request to the device, as any access is protected with the fingerprint, the system will indicate that in order to sign digitally requires the passage of the fingerprint through the reader (2) and its subsequent verification. That verification will trigger, thanks to software developed for this purpose, the process of firm.

Ante una verificación negativa de la huella, el sistema no ejecutará ningún programa asociado al proceso de autenticación y podrá ejecutar otro destinado a tal efecto, como puede ser emitir un informe, formateo del dispositivo, bloqueo, etc.Before a negative verification of the footprint, the system will not execute any program associated with the process of authentication and may execute another intended for this purpose, such as It can be to issue a report, device formatting, blocking, etc.

3. Además de la parte propia del dispositivo, descrita en el punto 1 y del software interno que necesita para el correcto funcionamiento, descrito en el punto 2, el sistema necesita un software en la parte host o servidor. Para el caso de la contraseña de un solo uso que da acceso a los distintos entornos, se requerirá un software que verifique esos códigos y valide el proceso. También se necesitará un software especial que gestione los procesos de generación de los certificados dentro del chip (5) y que introduzca esas huellas (HASH) en los dispositivos. Por otra parte, además de este software requerido en el entorno host, la solución requiere de un sistema gestor remoto de esos dispositivos que permita ciertas acciones como el formateo, el bloqueo, la actualización, etc...3. In addition to the device's own part, described in point 1 and of the internal software you need for the correct operation, described in point 2, the system needs a software on the host or server side. In the case of the single-use password that gives access to different environments, it it will require software that verifies those codes and validates the process. Special software will also be needed to manage the certificate generation processes within the chip (5) and that Enter those fingerprints (HASH) on the devices. On the other hand, In addition to this software required in the host environment, the solution requires a remote management system for those devices that allow certain actions such as formatting, blocking, update, etc ...

4. Otro aspecto importante en el uso del dispositivo es la banca telefónica. Gracias a la pantalla, a la batería y al botón de que dispone el dispositivo y todo su software asociado, el usuario va a poder acceder a su entorno mediante las credenciales que le va a dar el sistema, siempre generadas con el deslizamiento de la huella por el lector y su validación que desencadenará un proceso de verificación en el entorno host que comprobará la validez de esas credenciales emitidas por el dispositivo para garantizar su seguridad.4. Another important aspect in the use of Device is telephone banking. Thanks to the screen, to the battery and the button available to the device and all its software associated, the user will be able to access their environment through the credentials that the system will give you, always generated with the fingerprint slippage by the reader and its validation that will trigger a verification process in the host environment that check the validity of those credentials issued by the device to ensure your safety.

5. El sistema funcionará como medio de pago verificando los procesos con el paso de la huella, esto y mediante su software interno generará una verificación del usuario necesaria para cualquier proceso de pago.5. The system will work as a means of payment verifying the processes with the passage of the footprint, this and by your internal software will generate a necessary user verification For any payment process.

6. En cuanto al acceso a distintas aplicaciones o al propio sistema operativo, el dispositivo puede funcionar como parte desencadenante de ese proceso de acreditación. El software interno, previa verificación de la huella digital del usuario, se comunicará con el sistema para enviarle las credenciales del usuario y de esta manera acceder, sin que se requiera ningún tipo de acreditación adicional.6. Regarding access to different applications or to the operating system itself, the device can function as triggering part of that accreditation process. The software internal, after verification of the user's fingerprint, will communicate with the system to send the user's credentials and thus access, without requiring any type of additional accreditation

7. El dispositivo puede funcionar como contenedor de los perfiles móviles de los usuarios, pudiendo introducir en él estos perfiles y dotar a los usuarios de la capacidad de usar distintos ordenadores con sus mismas credenciales, programas, configuraciones, derechos, etc..., como si estuviera en su propio equipo.7. The device can function as container of mobile user profiles, being able to introduce these profiles and provide users with the ability to use different computers with the same credentials, programs, settings, rights, etc ..., as if in Your own team.

8. Debido al diseño interno del dispositivo, en él se podrán alojar uno o más entornos que harán el efecto de sistemas operativos funcionado dentro del propio dispositivo, pudiendo tener acceso a ellos desde el equipo real y pudiendo interactuar con los dos a la vez, teniendo en cuenta que lo introducido dentro del entorno virtual siempre estará protegido con la huella y se podrá acceder a él desde cualquier equipo siempre que esté conectado.8. Due to the internal design of the device, in he can accommodate one or more environments that will have the effect of operating systems operated within the device itself, being able to access them from the real team and being able to interact with both at the same time, taking into account that introduced within the virtual environment you will always be protected with the footprint and can be accessed from any computer provided be connected

9. Además de estos usos, el dispositivo siempre podrá ser utilizado como contenedor de datos protegidos con la huella digital.9. In addition to these uses, the device always may be used as a data container protected with the fingerprint.

Breve descripción de las figurasBrief description of the figures

Fig. 1 muestra una realización de la invención como un dispositivo con conexión USB (1) que integra un lector de huella (2) con un microprocesador (3) y unas memorias (4) y además incorpora un chip criptográfico (5). El dispositivo opcionalmente muestra unos indicadores de estado (10).Fig. 1 shows an embodiment of the invention as a device with USB connection (1) that integrates a reader of fingerprint (2) with a microprocessor (3) and some memories (4) and also incorporates a cryptographic chip (5). The device optionally shows status indicators (10).

Fig. 2 muestra en detalle los componentes anteriores y su relación.Fig. 2 shows the components in detail above and their relationship.

Fig. 3 muestra una realización de la invención como un dispositivo con conexión USB y visor (6) que integra un lector de huella (2) con un microprocesador (3), unas memorias (4) y incorpora un chip criptográfico (5), además incorpora una pantalla (7) a modo de visor.Fig. 3 shows an embodiment of the invention as a device with USB connection and viewfinder (6) that integrates a fingerprint reader (2) with a microprocessor (3), memories (4) and incorporates a cryptographic chip (5), also incorporates a screen (7) as a viewfinder.

Descripción detallada de un modo de realizaciónDetailed description of one embodiment

La presente invención se refiere a un nuevo dispositivo que mediante a un lector de huella digital, un microprocesador y una memoria, va a permitir el acceso seguro a entornos informáticos que requieran de una autenticación del usuario, la firma electrónica de documentos mediante un chip criptográfico que garantiza su validez y un software asociado a todo ello que permite el funcionamiento del dispositivo sin necesidad de instalar nada en el equipo al que se conecta.The present invention relates to a new device that through a fingerprint reader, a microprocessor and a memory, will allow secure access to computer environments that require authentication of the user, electronic signature of documents using a chip cryptographic that guarantees its validity and a software associated with everything This allows the operation of the device without the need for install anything on the computer it connects to.

Además de estas funciones básicas, el dispositivo dispone de una opción adicional dotándolo de una pantalla y un botón de encendido, que mediante una batería aporta las funcionalidades necesarias para otros procesos de autenticación sin necesidad de estar conectado a ningún equipo.In addition to these basic functions, the device has an additional option providing it with a screen and a power button, which through a battery provides the functionalities necessary for other authentication processes No need to be connected to any equipment.

El dispositivo consta de cuatro partes diferenciadas:The device consists of four parts differentiated:

--
Lector de huella digital: Con este sistema aseguramos que la persona que usa el dispositivo es quién dice ser de manera unívoca.Reader Fingerprint: With this system we ensure that the person who use the device is who claims to be uniquely.

--
Microprocesador con memoria: Gracias a esto el dispositivo puede llevar instalado, en sí mismo, todo lo necesario para su correcto funcionamiento sin necesidad de ejecutar nada en el equipo donde se conecte y realizar acciones de manera autónoma sin interacción por parte del usuario.Microprocessor with memory: Thanks to This device can be installed, in itself, everything necessary for proper operation without running nothing on the computer where you connect and perform actions so autonomous without user interaction.

--
Chip criptográfico: Con este chip criptográfico basado en todos los estándares de seguridad como Common Criteria V2.2 nivel EAL 4+ y 5+ por CCN, el estándar X509 de formatos de certificados digitales, el estándar FIBS nivel 4, etc..., se van a poder llevar a cabo procesos de firma digital de manera legal.Chip Cryptographic: With this cryptographic chip based on all safety standards such as Common Criteria V2.2 level EAL 4+ and 5+ by CCN, the X509 standard of digital certificate formats, the FIBS standard level 4, etc ..., processes will be able to be carried out of digital signature legally.

--
Opción adicional: Sistema independiente del dispositivo base, que mediante una pantalla, un botón de encendido y una batería, aporta las funcionalidades necesarias para otros procesos de autenticación sin necesidad de estar conectado a ningún equipo.Option additional: System independent of the base device, which by a screen, a power button and a battery, provides the functionalities required for other authentication processes without Need to be connected to any equipment. 

       \vskip1.000000\baselineskip\ vskip1.000000 \ baselineskip

Posibles usos del dispositivo:Possible uses of the device:

--
Acceso seguro a páginas Web bancarias sin necesidad de instalar nada en los equipos. El funcionamiento consistiría en acceder a la página Web, seleccionar el acceso seguro, insertar el dispositivo en el puerto USB y pasar la huella por el lector. Esto generará dentro del dispositivo los procesos necesarios para, mediante una comunicación segura, permitir el acceso al entorno personal del usuario sin que éste haya introducido ningún dato personal.Access secure to bank websites without installing anything in the equipment. The operation would consist of accessing the website, select secure access, insert the device into the port USB and pass the fingerprint through the reader. This will generate within device the necessary processes for, through a communication secure, allow access to the user's personal environment without This has entered no personal data.

--
Firma electrónica de documentos. Cualquier proceso de firma electrónica se puede realizar sólo con el paso dé la huella por el lector y su posterior verificación, debido a que el software interno reconocerá esa petición y desencadenará los procesos necesarios para ese proceso de firma a través de los certificados ubicados en su propio chip criptográfico.Firm electronic documents. Any electronic signature process will be can be done only with the step of the mark by the reader and his subsequent verification, because the internal software will recognize that request and will trigger the necessary processes for that signing process through certificates located on their own cryptographic chip

--
Acceso a banca telefónica. Mediante la opción adicional que aporta el dispositivo y gracias a la pantalla de que dispone, podremos acceder a nuestro entorno bancario de manera telefónica y segura debido a un proceso interno de generación de claves que será desencadenado con el paso de la huella por el lector y su posterior verificación.Access to telephone banking. Through the additional option provided by the device and thanks to the screen available, we can access to our banking environment by telephone and securely due to a internal key generation process that will be triggered with the passage of the footprint by the reader and its subsequent check.

--
Medio de pago en el comercio electrónico.Means, medium of payment in electronic commerce.

--
Acceso a aplicaciones previo proceso de verificación de la huella por el dispositivo.Access to applications prior to the process of verifying the fingerprint by the device.

--
Acceso a sistemas operativos previo proceso de verificación de la huella por el dispositivo.Access to operating systems after fingerprint verification process by the device

--
Contenedor de los perfiles móviles de los usuarios. Con este sistema el usuario podría llevarse su perfil de usuario de un ordenador a otro sin perder datos y con todas sus características personales.Container of the mobile profiles of the users. With this system the user could take his profile of user from one computer to another without losing data and with all its Personal characteristics.

--
Contenedor de entornos informáticos reales o virtuales. Debido al diseño interno, el dispositivo puede contener van sistema operativo con el que interactuar desde el real, pudiendo coexistir dos entornos diferenciados y pudiendo desarrollar las actividades seguras o que requieran movilidad desde el entorno residente.Computer environment container real or virtual Due to the internal design, the device may contain van operating system with which to interact from the real one, being able to coexist two differentiated environments and being able to develop safe activities that require mobility from the environment resident.

--
Contenedor de datos protegidos con la huella.Data container protected with the paw print. 

       \vskip1.000000\baselineskip\ vskip1.000000 \ baselineskip
Glosario Glossary

1 one
dispositivo USBUSB device

2 2
lector de huellafingerprint reader

3 3
microprocesadormicroprocessor

4 4
memoriasmemories

41 41
Memoria RAMRAM

42 42
Memoria FlashFlash memory

5 5
chip criptográficocryptographic chip

6 6
componente adicional "para adaptar" al dispositivo USB con una pantallaadditional component "to adapt" to USB device with a screen

7 7
pantallascreen

8 8
botón de encendidopower button

9 9
bateríadrums

10 10
Leds indicadores de estado.LED status indicators.

Claims (10)

1. Dispositivo con lector de huella digital para acceso en entornos seguros caracterizado por que comprende:1. Device with fingerprint reader for access in secure environments characterized by comprising:
--
unos medios de conexión a un equipo externo,some connection means to an external device,
--
unos medios de lectura (2) para leer información biométrica de una persona,some reading means (2) for reading biometric information from a person,
--
unos medios de procesamiento (3) configurados para procesar la información biométrica de acuerdo con una rutinas almacenadas en una memoria (4) y para obtener un conjunto de datos biométricos asociados a la información biométrica leída,some processing means (3) configured to process the biometric information according to a routines stored in a memory (4) and to obtain a set of biometric data associated with the biometric information read,
--
unos medios de cifrado (5) configurados para verificar la identidad de la persona a partir del conjunto de datos biométricos mediante la comparación de dicho conjunto de datos con datos biométricos almacenados existentes en dichos medios de cifrado (5),some encryption means (5) configured to verify the identity of the person from the biometric data set using the comparison of said data set with biometric data stored in said encryption means (5),
--
los medios de cifrado (5) configurados para generar una contraseña de único uso (OTP) credencial de la identidad verificada que permite el acceso a un repositorio de información protegida contenida en dichos medios de cifrado (5) y que contiene datos cifrados asociados a la persona validada.the encryption means (5) configured to generate a password for Unique use (OTP) credential of the verified identity that allows the access to a repository of protected information contained in these encryption means (5) and containing encrypted data associated with the validated person 
         \vskip1.000000\baselineskip\ vskip1.000000 \ baselineskip
2. Dispositivo de acuerdo con la reivindicación 1, caracterizado por que el repositorio de información protegida de los medios de cifrado contiene información biométrica previamente obtenida en el alta y registro de una persona.2. Device according to claim 1, characterized in that the protected information repository of the encryption means contains biometric information previously obtained in the registration and registration of a person. 3. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que los medios de cifrado están basados en al menos uno de los siguientes estándares de seguridad:3. Device according to any one of the preceding claims, characterized in that the encryption means are based on at least one of the following security standards:
--
common criteria V.2.2 nivel EAL 4+,common criteria V.2.2 level EAL 4+,
--
common criteria V.2.2 nivel EAL 5+,common criteria V.2.2 level EAL 5+,
--
X509 de certificados digitales,X509 of digital certificates,
--
FIBS nivel 4.FIBS level 4. 
         \vskip1.000000\baselineskip\ vskip1.000000 \ baselineskip
4. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que los datos cifrados contenidos en el repositorio de los medios de cifrado (5) comprenden un certificado digital de firma.Device according to any one of the preceding claims, characterized in that the encrypted data contained in the repository of the encryption means (5) comprises a digital signature certificate. 5. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que los medios de conexión comprenden un conector USB.5. Device according to any one of the preceding claims, characterized in that the connection means comprise a USB connector. 6. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que comprende además una pantalla para visualizar información relacionada con la validación de la persona.6. Device according to any one of the preceding claims, characterized in that it further comprises a screen for displaying information related to the validation of the person. 7. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que comprende una batería.7. Device according to any one of the preceding claims, characterized in that it comprises a battery. 8. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que durante su conexión con un equipo externo, las operaciones de verificación se realizan localmente a través de los componentes internos del propio dispositivo.8. Device according to any one of the preceding claims, characterized in that during its connection with an external equipment, the verification operations are carried out locally through the internal components of the device itself. 9. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que los datos cifrados contenidos en el repositorio de los medios de cifrado (5) comprenden una pluralidad de campos asociados a al menos un perfil de la persona.Device according to any one of the preceding claims, characterized in that the encrypted data contained in the repository of the encryption means (5) comprise a plurality of fields associated with at least one profile of the person. 10. Dispositivo de acuerdo con una cualquiera de las reivindicaciones anteriores, caracterizado por que los medios de procesamiento están configurados para comunicar, tras la validación de la identidad, las credenciales obtenidas y/o datos contenidos en los medios de cifrado con un servidor remoto de modo seguro.10. Device according to any one of the preceding claims, characterized in that the processing means are configured to communicate, after the identity validation, the credentials obtained and / or data contained in the encryption means with a remote server of Safe Mode.
ES200701459A 2007-05-28 2007-05-28 KEYBANKING Expired - Fee Related ES2346607B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ES200701459A ES2346607B1 (en) 2007-05-28 2007-05-28 KEYBANKING

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200701459A ES2346607B1 (en) 2007-05-28 2007-05-28 KEYBANKING

Publications (2)

Publication Number Publication Date
ES2346607A1 ES2346607A1 (en) 2010-10-18
ES2346607B1 true ES2346607B1 (en) 2011-06-03

Family

ID=42801036

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200701459A Expired - Fee Related ES2346607B1 (en) 2007-05-28 2007-05-28 KEYBANKING

Country Status (1)

Country Link
ES (1) ES2346607B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012066155A1 (en) * 2010-11-16 2012-05-24 Vanios Consulting S.L. Hardware platform for mobile applications

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003003278A1 (en) * 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
DE10211036A1 (en) * 2002-03-13 2003-10-09 Fujitsu Siemens Computers Gmbh access protection
US8000502B2 (en) * 2005-03-09 2011-08-16 Sandisk Technologies Inc. Portable memory storage device with biometric identification security

Also Published As

Publication number Publication date
ES2346607A1 (en) 2010-10-18

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
ES2753964T3 (en) Procedure to generate a token software, software product and service computer system
US9674705B2 (en) Method and system for secure peer-to-peer mobile communications
ES2816324T3 (en) Method that uses a single authentication device to authenticate a user to a service provider among a plurality of service providers and device to perform said method
US8341714B2 (en) Security token and method for authentication of a user with the security token
JP4922288B2 (en) Biometric device with smart card function
ES2573692T3 (en) Procedure for data storage, software product, ID card and computer system
ES2393220T3 (en) Method and system for increasing security in the development of electronic signatures by means of a chip card
WO2003003295A1 (en) A portable device having biometrics-based authentication capabilities
WO2003003278A1 (en) A portable device having biometrics-based authentication capabilities
JP2005242745A (en) Harware token, authentication method using same, computer apparatus, and program
US20130179944A1 (en) Personal area network (PAN) ID-authenticating systems, apparatus, method
WO2006126969A1 (en) User authentication using personal objects
WO2017021738A1 (en) Puf based mobile user passport identification system and method
ES2400165T3 (en) Procedure to provide controlled access to a memory card and memory card
ES2773705T3 (en) Method to provide secure digital signatures
ES2343188T3 (en) PROCEDURE FOR RELEASE OF ACCESS TO A COMPUTER SYSTEM OR A PROGRAM.
ES2837138T3 (en) Procedure and system for the authentication of a mobile telecommunication terminal in a service computer system and mobile telecommunication terminal
BR102020015872A2 (en) SYSTEM AND METHOD FOR USER AUTHENTICATION AND / OR AUTHORIZATION
ES2346607B1 (en) KEYBANKING
Nath et al. Issues and challenges in two factor authentication algorithms
WO2018014103A1 (en) System for provisioning, signing and verifying electronic documents, method for provisioning and signing electronic documents and method for verifying the authenticity of electronic documents
ES2826601T3 (en) Procedure for the generation of an electronic signature
ES2398894T3 (en) Data processing with subsequent authentication
WO2007132046A1 (en) External signature device for a pc, with wireless communication capacity

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20101018

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2346607

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20110603

FD2A Announcement of lapse in spain

Effective date: 20180924