ES2397809T3 - Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos - Google Patents

Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos Download PDF

Info

Publication number
ES2397809T3
ES2397809T3 ES09743867T ES09743867T ES2397809T3 ES 2397809 T3 ES2397809 T3 ES 2397809T3 ES 09743867 T ES09743867 T ES 09743867T ES 09743867 T ES09743867 T ES 09743867T ES 2397809 T3 ES2397809 T3 ES 2397809T3
Authority
ES
Spain
Prior art keywords
biometric data
identification value
identification
data set
data carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES09743867T
Other languages
English (en)
Inventor
Wolfgang Effing
Stephan Spitz
Ullrich Martini
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Application granted granted Critical
Publication of ES2397809T3 publication Critical patent/ES2397809T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/40Indexing scheme relating to groups G07C9/20 - G07C9/29
    • G07C2209/41Indexing scheme relating to groups G07C9/20 - G07C9/29 with means for the generation of identity documents
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Procedimiento para personalización de un soporte de datos portátil (1), en particular una tarjeta chip, con datos biométricos, en el que: a) se captura un juego de datos biométricos (BV1) de un usuario y a partir de dicho juego de datos biométricos (BV1) se calcula, con un procedimiento de cálculo predeterminado, un valor de identificación (K1) que se asigna de manera unívoca al juego de datos biométricos (BV1) y a partir del cual no puede derivarse el juego de datos biométricos (BV1); b) tras la transferencia del valor de identificación (K1) a un sistema de personalización, dicho sistema de personalización almacena el valor de identificación (K1) en un soporte de datos portátil; ~ c) una vez transferido el soporte de datos portátil (1) del sistema de personalización al usuario o a una entidad de emisión, se captura de nuevo un juego de datos biométricos (BV2) de una persona, calculándose nuevamente a partir del nuevo juego de datos biométricos capturado de nuevo (BV2), mediante el procedimiento de cálculo predeterminado, un valor de identificación (K2), que se compara con el valor de identificación (K1) almacenado en el soporte de datos portátil (1), y, si existe suficiente coincidencia entre los valores de identificación (K1, K2), el nuevo juego de datos biométricos capturado (BV2) se almacena en el soporte de datos portátil (1).

Description

Procedimiento y sistema para personalizar un dispositivo portatil de almacenamiento de datos.
La invencion se refiere a un procedimiento y un sistema para personalizar un soporte de datos portatil, en particular una tarjeta chip.
Para personalizar soportes de datos portatiles se utilizan hoy dia frecuentemente datos biometricos, que permiten una asignacion univoca del soporte de datos a una persona correspondiente. Los datos biometricos constituyen aqui una informacion muy delicada especifica de la persona, que, con el fin de evitar un uso indebido, no debe transmitirse a terceros sin autorizacion.
Por el documento WO 2005/010810 A1 se conoce el metodo de capturar datos biometricos de un usuario bajo la supervision de una entidad de registro y transmitirlos a un dispositivo de personalizacion. El dispositivo de personalizacion escribe los datos biometricos en un soporte de datos portatil y el soporte de datos portatil asi personalizado se devuelve a una autoridad de registro. En la autoridad de registro, el usuario presenta de nuevo sus datos biometricos, que se comparan con los datos biometricos almacenados en el soporte de datos. Si el grado de coincidencia es suficiente, se realiza una activacion del soporte de datos para su uso.
En los procedimientos ya conocidos para la personalizacion de un soporte de datos resulta desventajoso el que los muy delicados datos biometricos se transmitan a un sistema de personalizacion. Los datos biometricos estan asi centralizados en este ultimo, lo que abre la posibilidad de un uso indebido por terceros que se procuren acceso a los datos biometricos almacenados en el sistema de personalizacion.
Por lo tanto, el objetivo de la invencion es crear un procedimiento y un sistema para la personalizacion de un soporte de datos portatil con los que se dificulte el acceso a los datos biometricos, aumentandose asi la seguridad en la personalizacion.
Este objetivo se logra mediante el procedimiento segun la reivindicacion 1 o el sistema segun la reivindicacion 11. En las reivindicaciones dependientes se definen perfeccionamientos de la invencion.
En el procedimiento segun la invencion se captura en una etapa a) un juego de datos biometricos de un usuario y a partir del juego de datos biometricos se calcula, con un procedimiento de calculo predeterminado, un valor de identificacion que esta asignado de manera univoca al juego de datos biometricos y a partir del cual no puede derivarse dicho juego de datos biometricos. En un sistema de personalizacion al que se ha transmitido el valor de identificacion se almacena a continuacion este ultimo en un soporte de datos portatil. Por ultimo, en una etapa c), una vez transferido el soporte de datos portatil del sistema de personalizacion al usuario o a una entidad de emision, se captura de nuevo un juego de datos biometricos de una persona. Esta persona es en particular un usuario cuyo juego de datos biometricos se supone que ha sido capturado tambien en la etapa a). La persona constituye por lo tanto el supuesto usuario autorizado del soporte de datos. A partir del nuevo juego de datos biometricos capturado se calcula nuevamente, mediante el procedimiento de calculo predeterminado, un valor de identificacion, que se compara con el valor de identificacion almacenado en el soporte de datos portatil, y, si existe suficiente coincidencia entre los valores de identificacion, especialmente si los dos valores de identificacion son identicos, se almacena en el soporte de datos portatil el nuevo juego de datos biometricos capturado.
Asi pues, la etapa c) constituye una personalizacion ulterior, en la que el soporte de datos portatil se personaliza con el nuevo juego de datos biometricos capturado. La etapa c) puede ser realizada directamente por el usuario, por ejemplo por medio de un sensor para el registro de los datos biometricos correspondientes en un equipo terminal del usuario. La personalizacion puede efectuarse tambien en una entidad de emision para el soporte de datos, por ejemplo una autoridad de registro, en la que el usuario represente nuevamente su juego de datos biometricos.
El procedimiento segun la invencion se distingue porque se realiza una personalizacion del soporte de datos con datos biometricos de manera descentralizada, sin que los datos biometricos se encuentren almacenados en un sistema de personalizacion intermedio. El sistema de personalizacion sirve segun la invencion unicamente para efectuar una personalizacion previa con un valor de identificacion biometrico a partir del cual no puede derivarse el juego de datos biometricos, en el que se basa el valor de identificacion biometrico. Por lo tanto, segun la invencion se asegura que no se pongan datos biometricos de un usuario a disposicion del sistema de personalizacion, con lo que se aumenta la seguridad en la personalizacion.
En una forma de realizacion preferida, el valor de identificacion es un PIN biometrico (PIN = Personal Identification Number [numero de identificacion personal]) en forma de una combinacion de caracteres de varias signos, especialmente de una combinacion de cifras y/o letras. Puede utilizarse por ejemplo una combinacion de caracteres de cuatro, cinco, seis o en caso dado incluso mas posiciones.
En otra variante preferida del procedimiento segun la invencion, el valor de identificacion calculado en la etapa a) se transfiere electronicamente al sistema de personalizacion. Esta transmision puede ser codificada. Sin embargo, la codificacion no es forzosamente necesaria, ya que a partir del valor de identificacion no puede deducirse el juego de datos biometricos en el que se basa el valor de identificacion.
En otra variante preferida del procedimiento segun la invencion, el valor de identificacion calculado en la etapa a) se emite al usuario a traves de un medio de emision, en particular un dispositivo de presentacion, disponiendo el usuario la transmision al sistema de personalizacion del valor de identificacion obtenido. De este modo se aumenta la seguridad del sistema, ya que es el propio usuario quien determina en que momento y de que manera se transmite al sistema de personalizacion el valor de identificacion obtenido.
Para aumentar aun mas la seguridad del procedimiento, en una variante especialmente preferida, el juego de datos biometricos capturado en la etapa a) se borra tras el calculo del valor de identificacion, de modo que no exista la posibilidad de utilizacion indebida del juego de datos biometricos por parte de terceras personas.
En otra forma de realizacion del procedimiento segun la invencion en el soporte de datos se almacenan otros datos del usuario junto ademas del valor de identificacion del sistema de personalizacion, de modo que una vez concluida la personalizacion esten disponibles inmediatamente datos del usuario relevantes para el empleo del soporte de datos y no hayan de cargarse los mismos por separado en este ultimo. En este caso, los datos del usuario pueden transmitirse al sistema de personalizacion junto con el valor de identificacion. En caso dado, los datos del usuario pueden tambien transmitirse al sistema de personalizacion en una etapa de transmision separada.
En otra forma de realizacion preferida del procedimiento segun la invencion, la etapa a) se repite varias veces, con lo que se obtienen varios valores de identificacion, utilizandose posteriormente en la etapa b) el valor de identificacion determinado con mayor frecuencia en la etapa a). De este modo, la generacion del valor de identificacion segun la etapa a) se realiza con una redundancia multiple, con lo que se tiene en cuenta la posible aparicion de tolerancias en la captura del juego de datos biometricos y el calculo del valor de identificacion que puedan hacer que ocasionalmente se produzcan divergencias en el calculo del valor de identificacion.
En otra variante del procedimiento segun la invencion, si no existe suficiente coincidencia entre los valores de identificacion en la etapa c), se puede repetir una cantidad predeterminada de veces la captura del juego de datos biometricos y el calculo del valor de identificacion, comparando nuevamente tras cada repeticion el nuevo valor de identificacion capturado con el valor de identificacion almacenado en el soporte de datos y, si existe suficiente coincidencia entre los valores de identificacion, almacenar en el soporte de datos portatil el nuevo juego de datos biometricos capturado a partir del cual se ha calculado el nuevo valor de identificacion obtenido. Esta variante de la invencion corresponde al incremento de un contador de error de manejo, con lo que de nuevo se tiene en cuenta la posible aparicion de tolerancias en el nuevo calculo del valor de identificacion. Por consiguiente, en la etapa c) se determina el valor de identificacion en caso dado varias veces para asegurar que una diferencia entre los valores de identificacion tenga realmente su causa en que en la etapa c) se hayan representado los datos biometricos de una persona no autorizada.
En otra variante del procedimiento segun la invencion, el valor de identificacion almacenado en el soporte de datos portatil se borra de este ultimo durante o despues de almacenar el juego de datos biometricos en la etapa c), ya que, por regla general, el valor de identificacion ya no es necesario para la utilizacion posterior del soporte de datos portatil. En este caso lo que se hace especialmente es sobrescribir el valor de identificacion con el juego de datos biometricos.
En el procedimiento segun la invencion se pueden capturar como juego de datos biometricos en la etapa a) o en la etapa c) cualesquiera datos biometricos y deducir a partir de estos el juego de datos biometricos. El juego de datos biometricos se genera preferentemente a partir de una huella dactilar y/o un escaner de iris de una persona. Por regla general, el juego de datos biometricos no se trata de los datos biometricos brutos capturados, sino que han sido reprocesados adecuadamente para formar un juego de caracteristicas biometricas. En el caso del registro de huellas dactilares, el juego de datos biometricos es en particular un modelo de la huella dactilar o de las minucias de la huella dactilar.
Ademas del procedimiento arriba descrito, la invencion comprende un sistema para la personalizacion de un soporte de datos portatil. El sistema comprende primeros medios de captura y calculo para capturar un juego de datos biometricos de un usuario y para calcular a partir del juego de datos biometricos, con un procedimiento de calculo predeterminado, un valor de identificacion asignado de manera univoca al juego de datos biometricos y a partir del cual no puede derivarse el juego de datos biometricos. Ademas esta previsto un sistema de personalizacion para almacenar el valor de identificacion en un soporte de datos portatil tras la transmision del valor de identificacion al sistema de personalizacion. El sistema incluye tambien segundos medios de captura y calculo para capturar nuevamente un juego de datos biometricos de una persona una vez transmitido el soporte de datos portatil del sistema de personalizacion al usuario o a una entidad de emision, calculandose nuevamente con dichos segundos medios de captura y calculo a partir del nuevo juego de datos biometricos capturado, mediante el procedimiento de calculo predeterminado, un valor de identificacion, que se compara con el valor de identificacion almacenado en el soporte de datos portatil, y almacenandose el nuevo juego de datos biometricos capturado en el soporte de datos portatil si existe suficiente coincidencia entre los valores de identificacion, especialmente si los valores de
identificacion son identicos. Los medios de registro y calculo primeros y segundos pueden ser en caso dado los mismos medios de captura y calculo o medios de captura y calculo del mismo tipo.
El sistema segun la invencion esta configurado preferentemente de manera que con el sistema puedan realizarse todas las variantes del procedimiento segun la invencion arriba descrito. Los primeros o segundos medios de captura utilizados en el sistema estan en particular integrados en un equipo terminal del usuario, por ejemplo en un equipo de radiotelefonia movil. De este modo se hace posible una personalizacion flexible por parte de un usuario, de forma descentralizada en un paradero cualquiera del usuario, sin que este haya de presentar sus datos biometricos a una entidad de emision.
El sistema de personalizacion empleado en el sistema segun la invencion es preferentemente una entidad de personalizacion central, prevista por ejemplo en las instalaciones del fabricante del soporte de datos portatil. A este sistema de personalizacion pueden transmitirsele valores de identificacion de infinidad de usuarios diferentes. Aunque pueda existir una entidad de personalizacion central, en el sistema segun la invencion el juego de datos biometricos correspondiente se captura solo de forma descentralizada y no se transmite a la entidad de personalizacion central.
A continuacion se describe la invencion detalladamente por medio de la figura 1. Esta figura muestra, en una representacion esquematica, el desarrollo de una forma de realizacion del procedimiento segun la invencion para la personalizacion de una tarjeta chip.
En el ejemplo de realizacion de la figura 1, en primer lugar se captura en una primera etapa S1 la huella dactilar de un usuario, a partir de la cual se genera un vector biometrico BV1, que constituye un juego de datos biometricos en el sentido de la reivindicacion 1. La captura de la huella dactilar y la generacion del vector BV1 asociada a dicho registro se realizan mediante un sensor de huellas dactilares correspondiente. A partir del vector biometrico BV1 se calcula, a partir de un procedimiento de calculo predeterminado, un PIN biometrico en forma de una primera identificacion K1. En la tecnica actual se conocen ya procedimientos correspondientes para la deduccion de un PIN a partir de un vector biometrico y por ello no se describen estos detalladamente. El PIN biometrico se trata de una identificacion que esta asignada de manera univoca al vector biometrico BV1. Es decir que si se deduce una identificacion a partir del vector biometrico de una huella dactilar capturada de otra persona, esta identificacion sera diferente de la identificacion K1.
Una vez determinado el PIN K1 se borra el vector biometrico BV1, para evitar una utilizacion indebida por un uso no autorizado de este vector.
En la etapa siguiente S2 se transmite la identificacion K1 a un soporte de datos portatil en forma de una tarjeta chip
1. Para ello se transmite la identificacion K1 a un sistema de personalizacion central, que almacena el PIN en la tarjeta chip 1, sometiendola asi esta ultima a una personalizacion previa. El sistema de personalizacion central esta dispuesto preferentemente en las instalaciones del fabricante de la tarjeta chip 1. La personalizacion previa tiene la gran ventaja de que ya no se transmite el vector biometrico en si, sino un PIN de transporte biometrico deducido del mismo en forma de la identificacion K1. Este PIN es considerablemente menos delicado, ya que se trata unicamente de una combinacion corta de cifras, y en caso dado tambien letras, de la que ya no puede deducirse la informacion en cuanto a la huella dactilar de la que procede.
El PIN K1 puede transmitirse al sistema de personalizacion central de cualquier modo. Por ejemplo, la identificacion K1 puede enviarse electronicamente al sistema de personalizacion central mediante un enlace de comunicacion correspondiente inmediatamente despues de haber sido generada. Tambien es posible que el sensor de huellas dactilares al que el usuario presenta sus datos biometricos disponga solo de una pantalla de presentacion en la que se indique al usuario el PIN biometrico. En este caso no es posible una transmision electronica directa del PIN. De este modo se evita el uso indebido, ya que no existe posibilidad de que el usuario transmita electronicamente a terceras personas de manera inadvertida los datos capturados. El usuario al que se le ha presentado el PIN en el dispositivo de presentacion retiene esta identificacion en la memoria y la transmite el mismo al sistema de personalizacion, por ejemplo desde casa mediante el envio de un correo electronico correspondiente.
A continuacion se transmite al usuario la tarjeta chip 1 con la identificacion K1 almacenada en ella. En una etapa S3 se realiza finalmente una personalizacion ulterior de la tarjeta chip. El proceso para ello es el siguiente: el usuario presenta su huella dactilar de nuevo a un sensor de huellas dactilares, que deduce a partir de la misma un vector biometrico BV2. Con el mismo algoritmo que el utilizado en la etapa S1 para el calculo de la identificacion K1 se deduce de nuevo a partir del vector biometrico BV2 una identificacion K2 en forma de un PIN biometrico. Si la huella dactilar de la etapa S1 procede del mismo usuario que la huella dactilar de la etapa S3, por regla general las dos identificaciones K1 y K2 son identicas. Por lo tanto se efectua una comparacion de las identificaciones K1 y K2. Si se comprueba que estas identificaciones se corresponden entre si, la personalizacion ulterior concluye con el almacenamiento definitivo del vector biometrico BV2 en la tarjeta chip 1 y ademas el borrado de la identificacion K1 de la tarjeta chip 1. De este modo se crea una tarjeta chip personalizada con datos biometricos de un usuario, sin que haya sido necesario presentar durante la personalizacion los datos biometricos del usuario de manera centralizada, por ejemplo en el sistema de personalizacion central arriba descrito.
Un ejemplo de aplicacion del procedimiento segun la invencion es la personalizacion de una tarjeta SIM de un proveedor de radiotelefonia movil. Para ello se captura de forma descentralizada en un establecimiento del proveedor de radiotelefonia movil la huella dactilar de un cliente, mediante un sensor de huellas dactilares, y se calcula a partir de la misma el PIN biometrico K1. A continuacion se transmite el PIN directamente al sistema de
5 personalizacion central o se visualiza el PIN en un dispositivo de presentacion del sensor de huellas dactilares, despues de lo cual el cliente mismo transmite los datos al sistema de personalizacion central.
En el sistema de personalizacion central se almacenan en la tarjeta la identificacion K1 y, en caso dado, otros datos del cliente, sometiendo asi la tarjeta a una personalizacion previa. Despues, la tarjeta se entrega de nuevo a la tienda del proveedor de radiotelefonia movil o directamente al cliente. A continuacion se realiza la personalizacion 10 ulterior. Esta puede efectuarse en el sensor de huellas dactilares empleado tambien para generar la identificacion original K1. Tambien existe la posibilidad de que el telefono movil del cliente disponga de un sensor de huellas dactilares propio con el que, basandose en el mismo algoritmo que en el calculo de la identificacion K1, se deduzca la identificacion K2 correspondiente a partir de la huella dactilar del cliente. En cualquier caso, durante la personalizacion ulterior se compara la identificacion K1 almacenada en la tarjeta chip con la identificacion K2
15 generada. Si estas identificaciones coinciden, la personalizacion ulterior concluye con el almacenamiento del vector biometrico BV2 en la tarjeta chip 1.

Claims (13)

  1. REIVINDICACIONES
    1. Procedimiento para personalizacion de un soporte de datos portatil (1), en particular una tarjeta chip, con datos biometricos, en el que:
    a) se captura un juego de datos biometricos (BV1) de un usuario y a partir de dicho juego de datos biometricos (BV1) se calcula, con un procedimiento de calculo predeterminado, un valor de identificacion (K1) que se asigna de manera univoca al juego de datos biometricos (BV1) y a partir del cual no puede derivarse el juego de datos biometricos (BV1);
    b) tras la transferencia del valor de identificacion (K1) a un sistema de personalizacion, dicho sistema de personalizacion almacena el valor de identificacion (K1) en un soporte de datos portatil;
    c) una vez transferido el soporte de datos portatil (1) del sistema de personalizacion al usuario o a una entidad de emision, se captura de nuevo un juego de datos biometricos (BV2) de una persona, calculandose nuevamente a partir del nuevo juego de datos biometricos capturado de nuevo (BV2), mediante el procedimiento de calculo predeterminado, un valor de identificacion (K2), que se compara con el valor de identificacion (K1) almacenado en el soporte de datos portatil (1), y, si existe suficiente coincidencia entre los valores de identificacion (K1, K2), el nuevo juego de datos biometricos capturado (BV2) se almacena en el soporte de datos portatil (1).
  2. 2.
    Procedimiento segun la reivindicacion 1, caracterizado porque el valor de identificacion (K1) es una combinacion de caracteres de varios signos, en particular una combinacion de cifras y/o letras.
  3. 3.
    Procedimiento segun la reivindicacion 1 o 2, caracterizado porque el juego de datos biometricos (BV1) capturado en la etapa a) se borra despues de calcular el valor de identificacion (K1).
  4. 4.
    Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque el valor de identificacion (K1) calculado en la etapa a) se transmite electronicamente al sistema de personalizacion.
  5. 5.
    Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque el valor de identificacion (K1) calculado en la etapa a) se emite al usuario a traves de un medio de emision, en particular un dispositivo de presentacion, en el que el usuario produce la transmision al sistema de personalizacion del valor de identificacion (K1) obtenido.
  6. 6.
    Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos portatil (1) se almacenan otros datos del usuario junto ademas del valor de identificacion (K1) del sistema de personalizacion.
  7. 7.
    Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque la etapa a) se repite varias veces, con lo que se obtienen varios valores de identificacion (K1), utilizandose posteriormente en la etapa b) el valor de identificacion (K1) determinado con mayor frecuencia.
  8. 8.
    Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque, si no existe suficiente coincidencia entre los valores de identificacion (K1, K2) en la etapa c), se puede repetir una cantidad predeterminada de veces la captura del juego de datos biometricos (BV2) y el calculo del valor de identificacion (K2), comparando nuevamente tras cada repeticion el nuevo valor de identificacion calculado (K2) con el valor de identificacion (K1) almacenado en el soporte de datos portatil y, si existe suficiente coincidencia entre los valores de identificacion (K1, K2), almacenar en el soporte de datos portatil (1) el juego de datos biometricos capturado de nuevo (BV2) a partir del cual se ha calculado el nuevo valor de identificacion obtenido (K2).
  9. 9.
    Procedimiento segun una de las reivindicaciones precedentes, caracterizado porque el valor de identificacion (K1) almacenado en el soporte de datos portatil (1) se borra de este ultimo durante o despues de almacenar el juego de datos biometricos (BV2) en la etapa c).
  10. 10.
    Procedimiento segun una de las reivindicaciones precedentes, en el que el juego de datos biometricos (BV1, BV2) es generado en la etapa a) y/o en la etapa c) a partir de una huella dactilar y/o un escaner de iris.
  11. 11.
    Sistema para personalizacion de un soporte de datos portatil (1), en particular una tarjeta chip, con datos biometricos, que comprende:
    -
    primeros medios de captura y calculo para capturar un juego de datos biometricos (BV1) de un usuario y para calcular a partir del juego de datos biometricos (BV1), con un procedimiento de calculo predeterminado, un valor de identificacion (K1) asignado de manera univoca al juego de datos biometricos (BV1) y a partir del cual no puede derivarse el juego de datos biometricos (BV1);
    -
    un sistema de personalizacion para almacenar el valor de identificacion (K1) en un soporte de datos portatil (1) tras la transmision del valor de identificacion (K1) al sistema de personalizacion;
    -
    segundos medios de captura y calculo para capturar nuevamente un juego de datos biometricos (BV2) de una persona una vez transmitido el soporte de datos portatil (1) del sistema de personalizacion al usuario o a una entidad de emision, calculandose nuevamente con los segundos medios de captura y calculo a partir del nuevo juego de datos biometricos capturado (BV2), mediante el procedimiento de calculo predeterminado, un valor de identificacion
    5 (K2), que se compara con el valor de identificacion (K1) almacenado en el soporte de datos portatil (1), y almacenandose el nuevo juego de datos biometricos capturado en el soporte de datos portatil (1) si existe suficiente coincidencia entre los valores de identificacion (K1, K2).
  12. 12. Sistema segun la reivindicacion 11, caracterizado porque el sistema esta configurado de manera que con dicho sistema pueda llevarse a cabo un procedimiento segun una de las reivindicaciones 2 a 10.
    10 13. Sistema segun la reivindicacion 11 o 12, caracterizado porque los primeros y/o los segundos medios de captura y calculo esta(n) integrado(s) en un equipo terminal, especialmente en un equipo de radiotelefonia movil.
  13. 14. Sistema segun una de las reivindicaciones 11 a 13, caracterizado porque el sistema de personalizacion es una entidad de personalizacion central a la que se transmiten valores de identificacion (K1, K2) de una pluralidad de usuarios diferentes.
    IIG�
    RE ERENCIAS�CIAADAS�EN �AA�DESCRIPCION
    La lista de referencias citada por el solicitante lo es solamente para utilidad del lector, no formando parte de los documentos de patente europeos. Aun cuando las referencias han sido cuidadosamente recopiladas, no pueden excluirse errores u omisiones y la OEP rechaza toda responsabilidad a este respecto.
    Documentos�de�patente�cttados�en�la�descrtpcton
    •�WO 2005010810 A1 [0003]
ES09743867T 2008-10-27 2009-10-26 Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos Active ES2397809T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102008053366A DE102008053366A1 (de) 2008-10-27 2008-10-27 Verfahren und System zur Personalisierung eines tragbaren Datenträgers
DE102008053366 2008-10-27
PCT/EP2009/007652 WO2010049110A1 (de) 2008-10-27 2009-10-26 Verfahren und system zur personalisierung eines tragbaren datenträgers

Publications (1)

Publication Number Publication Date
ES2397809T3 true ES2397809T3 (es) 2013-03-11

Family

ID=41393618

Family Applications (1)

Application Number Title Priority Date Filing Date
ES09743867T Active ES2397809T3 (es) 2008-10-27 2009-10-26 Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos

Country Status (6)

Country Link
EP (1) EP2350927B1 (es)
CN (1) CN102187352A (es)
BR (1) BRPI0920133B1 (es)
DE (1) DE102008053366A1 (es)
ES (1) ES2397809T3 (es)
WO (1) WO2010049110A1 (es)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2806187B1 (fr) * 2000-03-10 2004-03-05 Gemplus Card Int Procede d'identification biometrique, dispositif electronique portatif et dispositif electronique d'acquisition de donnees biometriques pour sa mise en oeuvre
WO2003007121A2 (en) * 2001-07-12 2003-01-23 Atrua Technologies, Inc. Method and system for determining confidence in a digital transaction
DE10333812A1 (de) 2003-07-24 2005-03-03 Giesecke & Devrient Gmbh Verfahren zur Ausgabe eines tragbaren Datenträgers
CN101154251B (zh) * 2006-09-27 2010-09-15 中国科学院自动化研究所 基于射频识别的信息保密管理系统及其方法

Also Published As

Publication number Publication date
EP2350927B1 (de) 2012-12-12
DE102008053366A1 (de) 2010-05-20
BRPI0920133A2 (pt) 2015-12-22
WO2010049110A1 (de) 2010-05-06
BRPI0920133B1 (pt) 2019-12-24
CN102187352A (zh) 2011-09-14
EP2350927A1 (de) 2011-08-03

Similar Documents

Publication Publication Date Title
ES2643422T3 (es) Procedimiento de control de identificación de personas para la entrega de derechos y sistema para la puesta en práctica del procedimiento
US9704312B2 (en) Apparatus and methods for identity verification
ES2264970T3 (es) Activacion de servicio por tarjeta prepagada virtual.
CN107248918A (zh) 离线互联网控制装置及其控制系统与方法
CN108696631A (zh) 用于提供与附件设备相对应的内容的方法及其电子设备
US20210026936A1 (en) Temporary Password Usage Control Method And System
ES2257781T3 (es) Metodo y sistema para asegurar la seguridad del suministro a distancia de servicios de instituciones financieras.
ES2692871A2 (es) Sistemas y procedimientos para proporcionar una verificación de identidad personal multifactorial basada en una cadena de bloques
CN105052072A (zh) 远程认证和业务签名
ES2712351A1 (es) Metodo y sistema de activacion de taquillas electronicas
CN105117910B (zh) 电子消费方法
CN102388386A (zh) 设备和用户认证
US20150186663A1 (en) Selectable display of data on a payment device
US11799848B2 (en) Systems and methods for one-time password authentication
CN107689097A (zh) 基于跳频技术的同步密码生成及验证系统及其应用
US11100379B1 (en) Multi-purpose smart card with user trusted bond
CN203012813U (zh) 基于二维码的分布式门禁考勤系统
MX2022006009A (es) Sistema y metodo de inscripcion de usuarios de una cerradura biometrica inalambrica.
WO2009118434A1 (es) Equipo multifunción de medición de datos vitales dotado de un sistema de tratamiento de datos centralizado
CN109102890A (zh) 分布式医疗检测服务平台、系统及其终端
ES2397809T3 (es) Procedimiento y sistema para personalizar un dispositivo portátil de almacenamiento de datos
BRPI0808238A2 (pt) Aparelho de identificação, sistema de identificação e autenticação e método para identificar uma pessoa"
CN110288731A (zh) 一种解锁方法、装置及电子门锁
CN109039650A (zh) 一种融合生物特征加密技术在线信息托管的方法及其系统
CN1614620A (zh) 一种便携式读卡器及其读卡方法