DESCRIPCIóN

PROCEDIMIENTO Y SISTEMA DE SEGURIDAD MEDIANTE IDENTIFICACIóN BIOMéTRICA DE PERSONAS.

Objeto de Ia invención

La presente invención se refiere a un procedimiento y sistema de seguridad mediante identificación biométrica de personas, de utilización flexible y carácter polivalente que es de aplicación universal para accesos, medios de accionamiento o realización de operaciones financieras.

Antecedentes de Ia invención.

Son conocidas las aplicaciones de identificación biométrica para incrementar Ia seguridad de transacciones financieras y el uso de aparatos ante el intento no autorizado de personas no adecuadas, discriminando que usuarios si se encuentran autorizados. En esta identificación biométrica se utiliza el principio de identificación de las personas mediante una o más características físicas y biológicas del usuario, que son de carácter tan personal que es prácticamente imposible que exista otra persona con dichas características que pudiera suplantarla. Los sistemas tradicionales mediante llaves, tarjetas codificadas, aparatos radiocumunicados o mandos a distancias y otros, son susceptibles de ser violados, ya que utilizan unos medios de control y autorización que el usuario puede perder o Ie pueden robar con cierta facilidad, habilitando que una persona no autorizada pueda tener acceso con una llave que no es de su propiedad. Es conocida Ia patente de invención ES2200720 "Procedimiento para el control de acceso a recintos y soporte de acceso." de Ia firma Primavera Sound, S. L. en Ia que se describe un sistema de control de acceso a un concierto, por ejemplo, mediante barreras o tornos automatizados. Según el procedimiento, un personal autorizado recoge una medida biométrica del usuario a autorizar y Ia graba en un soporte físico, tal como una tarjeta con memoria a modo de entrada. A continuación el usuario, al querer acceder al recinto, debe introducir Ia tarjeta en un lector adecuado en el acceso y someterse a una prueba biométrica para que un procesador remoto compare ambas y decida si es el usuario original, u otra persona que Io suplanta. Este sistema es sencillo, pero obliga al uso de un soporte codificado o llave donde alojar Ia

identificación, con Io cual es fácil perderla y posiblemente duplicar y modificarla. Segundo, es una aplicación restringida al acceso a un local o similar por una o varias puertas, imposibilitando que su uso sea de tipo universal para distintos tipos de accesos o acciones que requieran autentificación. También es conocida Ia patente ES2006936 por "Acceso digital electrónico" de D. Diego González Aligurangues en Ia que se describe un sistema de acceso mediante Ia huella digital como medio de control biométrico. Este sistema comprende en una primera realización el lector de huellas, Ia memoria de huellas autorizadas almacenadas y el mecanismo de apertura y cierre de una puerta o similar en un mismo aparto. Esta disposición es susceptible de ser manipulada y con su violación obtener datos biométricos de los usuarios registrados o introducir datos no autorizados para su utilización fraudulenta. Además el aparato tiene que tener memoria suficiente para almacenar todos los datos de las personas autorizadas y es difícil de actualizar en un sistema con varios de dichos aparatos funcionando simultáneamente. En una segunda realización se prevé que alguno de los elementos estén a distancia, pero no establece medidas de seguridad que eviten su manipulación indeseada. En el caso de que se ¡mplementen varios sistemas de acceso independientes, Ia gestión de ellos se debe realizar de forma totalmente separada e independiente, según sus características de seguridad.

Descripción de Ia invención

El procedimiento y sistema de seguridad mediante identificación biométrica de personas de esta invención está destinado a establecer una plataforma segura y universal en Ia cual es fácil agregar tanto terminales de identificación, como dispositivos de accionamiento seguro, simplemente actualizando una base de datos de usuarios. Esto permite establecer un sistema totalmente transparente al usuario, que es escalable y con control en tiempo real.

En efecto, el procedimiento comprende las fases de:

- Captura de una lectura biométrica de una característica única de una persona para Ia realización de una instrucción o acción,

- composición de un mensaje con Ia identificación del terminal donde se realiza Ia captura, los datos de Ia lectura y una identificación de Ia instrucción a realizar,

- encriptado del mensaje para evitar su violación,

- envío del mensaje a través de una red virtual privada sobre una red

global de comunicación, de ordenadores,

- recepción del mensaje por un ordenador servidor y su desencripíado,

- identificación de Ia persona mediante los datos de Ia lectura biométrica,

- cotejado con una base de datos de Ia identificación del terminal, de Ia identificación de Ia persona y de Ia identificación de Ia instrucción a realizar,

- envío de al menos un mensaje al medio o medios de seguridad determinado por Ia base de datos, en caso de cotejo positivo.

Se ha previsto que en caso de cotejo negativo en Ia base de datos se pueda enviar un mensaje con una notificación adecuada de dicha comparación o cotejo al terminal para avisar al usuario, o avisar una autoridad del intento de identificación fraudulenta.

La base de datos se puede crear, mantener y manipular por los agentes controladores o delegados desde ordenadores remotos para su actualización y para establecer los privilegios de los usuarios. Así, Ia base de datos se puede controlar de forma inmediata, controlando los privilegios o acceso que tiene un usuario con una sola lectura biométrica almacenada y un listado de autorizaciones, según las tenga contratadas.

Este procedimiento se lleva a cabo utilizando un sistema que comprende en el terminal de lectura biométrica un dispositivo de encriptación y un dispositivo de comunicaciones con uno o más ordenadores servidores mediante una red virtual privada sobre una red global de comunicación de ordenadores, tal como Internet. Así, el terminal es capaz de generar un mensaje encriptado con Ia lectura biométrica, Ia identificación del terminal y Ia instrucción que se desea realizar. Esta comunicación se transmite al ordenador servidor correspondiente mediante las redes de comunicación, ya conocidas que se han descrito.

El terminal puede comprender una consola de interfaz, tal como una botonera u otro, para Ia introducción de instrucciones o comandos a realizar.

El terminal puede presentar un avisador de operación realizada positiva o negativamente a modo de interfaz básico de usuario, con Io que una vez comprobada si su identidad está autorizada o no, se Ie comunica si Ia instrucción deseada ha sido llevada a cabo o no.

En según que operaciones, el terminal y el medio de seguridad están integrados en un mismo aparato, tal como Ia cerradura de una puerta o el acceso a un recinto. Esto permite un diseño compacto y fácilmente instalable, el cual es seguro ante

asaltos, ya que no comprende información alguna del usuario que puede abrir, no almacena Ia información de los usuarios que Io han utilizado.

También se ha previsto que el dispositivo comprende un soporte energético autónomo y portátil que Io hace fácilmente instalable en cualquier lugar, independiente de Ia alimentación eléctrica. Si, además, el dispositivo de comunicaciones del terminal es del tipo inalámbrico, como por ejemplo un dispositivo de telefonía UMTS o análogo, se consigue una total autonomía, ideal para dispositivos de cobro mediante identificación personal u otros.

Los medios de seguridad pueden ser de muy diversa índole, pero en el caso de medios físicos, tales como aperturas de cerraduras y accionamiento de máquinas comprende al menos un dispositivo de comunicaciones conectado con Ia red global de comunicación de ordenadores para Ia recepción de los mensajes encriptados de accionamiento desde el ordenador servidor.

Descripción de las figuras.

Para complementar Ia descripción que se está realizando y con objeto de facilitar Ia comprensión de las características de Ia invención, se acompaña a Ia presente memoria descriptiva un juego de dibujos en los que, con carácter ilustrativo y no limitativo, se ha representado Io siguiente: - La figura 1 muestra un esquema de bloques del sistema.

La figura 2 muestra un esquema de bloques del terminal de lectura biométrica.

Realización preferente de Ia invención Como se puede observar en las figuras referenciadas el sistema comprende unos terminales (1a,...1n) de lectura e identificación biométrica y unos medios de seguridad (2a, ,..2m) que pueden ser accionados desde un ordenador servidor (3) a distancia, realizándose estas comunicaciones a través de mensajes encriptados que circulan en una red privada virtual sobre una red global (4) de comunicación de ordenadores, tal como Internet.

El terminal (1a) comprende un lector biométrico (11), tal como un lector de huellas dactilares, un dispositivo de encriptación (12) que crea el mensaje y un dispositivo de comunicaciones (13) vía UMTS, alimentados desde un soporte energético autónomo (14) y portátil. Además el terminal (1a) también comprende una consola (15)

de ¡nterfaz para Ia introducción de instrucciones, tal como una orden de pago y un avisador (16) de operación realizada positiva o negativamente.

El ordenador servidor (3) comprende una base de datos (31) de lecturas biométricas de los usuarios autorizados junto con un listado de privilegios de funcionamiento para los distintos medios de seguridad (2a,...2m) a los que están autorizados, tal como puertas de acceso o medios de realización de transacciones bancarias. Este ordenador servidor (3) es accesible desde ordenadores remotos (5) por agentes controladores o delegados de concesión de privilegios a los usuarios.

Los medios de seguridad (2a,...2m) son de diferente constitución y pueden comprender un dispositivo de comunicaciones (no representado) para Ia recepción del mensaje encriptado de accionamiento desde el ordenador servidor (3) a través de Ia red virtual privada existente sobre Ia red global (4) de comunicación de ordenadores.

Una vez descrita suficientemente Ia naturaleza de Ia invención, así como un ejemplo de realización preferente, se hace constar a los efectos oportunos que los materiales, forma, tamaño y disposición de los elementos descritos podrán ser modificados, siempre y cuando ello no suponga una alteración de las características esenciales de Ia invención que se reivindican a continuación.