BR102012020895A2 - Processo e dispositivos para autenticação de pessoas - Google Patents

Processo e dispositivos para autenticação de pessoas Download PDF

Info

Publication number
BR102012020895A2
BR102012020895A2 BR102012020895-4A BR102012020895A BR102012020895A2 BR 102012020895 A2 BR102012020895 A2 BR 102012020895A2 BR 102012020895 A BR102012020895 A BR 102012020895A BR 102012020895 A2 BR102012020895 A2 BR 102012020895A2
Authority
BR
Brazil
Prior art keywords
devices
signature
biometric
authentication
microcomputer
Prior art date
Application number
BR102012020895-4A
Other languages
English (en)
Inventor
Marcelo D Avila De Pauli
Original Assignee
Techresult Solucoes Em Tecnologia Da Informacao Ltda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Techresult Solucoes Em Tecnologia Da Informacao Ltda filed Critical Techresult Solucoes Em Tecnologia Da Informacao Ltda
Priority to BR102012020895-4A priority Critical patent/BR102012020895A2/pt
Priority to PCT/BR2012/000309 priority patent/WO2014028987A1/pt
Publication of BR102012020895A2 publication Critical patent/BR102012020895A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS. Composto por uma seqüência de operações que permite autenticar pessoas sem expor seus dados pessoais através de parte ou de uma combinação de partes que, coordenadas, concorrem para o funcionamento da invenção. As etapas do processo possuem dispositivos associados que permitem a execução de tais etapas. Os dispositivos são compostos por equipamentos eletrônicos (hardware) e programas embarcados (software), responsáveis pelo reconhecimento, processamento e comunicação bidirecional com um ou mais servidores de informação biométrica. O processo é capaz de prever até três métodos de reconhecimento,sendo o método da assinatura estática, o método da assinatura dinâmica e o método da aquisição de impressão de digital fazendo uso de conjunto coletor biométrico (1), o microcomputador do administrador (2), o microcomputador do cadastrador de fé pública (3), o computador servidor (4) e o microcomputador do operador (5).

Description

“PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS”, A presente invenção refere-se a “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", composto > por uma seqüência de operações que permite autenticar pessoas sem expor seus dados pessoais através de parte ou de uma combinação de partes que, coordenadas, concorrem para o funcionamento da invenção.
As etapas do processo possuem dispositivos associados que i permitem a execução de tais etapas. Os dispositivos são compostos por equipamentos eletrônicos (hardware) e programas embarcados (software), responsáveis pelo reconhecimento, processamento e comunicação bidirecional com um ou mais servidores de informação biométrica. O processo é capaz de prever até três métodos de reconhecimento, sendo o método da assinatura estática, o método da assinatura dinâmica e o método da aquisição de impressão de digital.
Seu uso é direcionado para entes públicos ou privados com a necessidade de cadastrar e reconhecer usuários cadastrados em um sistema on-line com alta disponibilidade e segurança, protegendo os dados coletados, desde a sua coleta até seu armazenamento com altíssima segurança. A invenção "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" é capaz de realizar o reconhecimento de assinaturas e impressões digitais com confiabilidade e baixa taxa de rejeição sem expor os dados pessoais do indivíduo. O estado da técnica define processos onde há a exigência da presença do indivíduo, arquivamento físico de modelos e documentos arquivados em notas de estabelecimentos de fé pública, segundo o inciso IV do art. 7o da lei n° 8.935, de 18 de novembro de 1994, e é competência exclusiva do Tabelião de Notas.
Pelo exposto, o estado da técnica exige a identificação presencial do indivíduo no momento do cadastramento como requisito para que o notário possa realizar posteriormente a comparação da assinatura depositada em seus arquivos com aquela presente em outros documentos a serem examinados em momento posterior e sem a presença física do signatário.
Também em momentos ou etapas posteriores, nos quais a identificação se dê por autenticidade, também se exige a identificação presencial do indivíduo.
Com este procedimento baseado na semelhança apresentado no estado da técnica fica implícita a necessidade de treinamento especial do notário e se sujeita aos seus eventuais erros de avaliação. O estado da técnica apresenta nesta área a validação pura e simples da existência de uma assinatura estática, impressão digital ou mesmo um conjunto de valores fornecidos por uma assinatura dinâmica que não asseguram que as informações ou dados tenham sido fornecida pelo seu proprietário, haja à vista que as duas primeiras podem ser transportadas.
Ainda que baixa, existe a probabilidade de haver repetição de impressões digitais. A conseqüência do aumento da ocorrência de dados começa a comprometer a unicidade e acurácia quando é efetuada a comparação de dados bíométricos pois o estado da técnica trabalha com margens de tolerância admissíveis.
Ainda no estado da técnica a exposição de dados pessoais afeta a privacidade e a segurança onde o possível uso indevido das informações dos elementos cadastrados gerará responsabilização do agente identificador.
Enfim o estado da técnica possui processos com vulnerabilidade a fraudes, com possibilidade de falsificações, i afetando a confiabilidade dos órgãos responsáveis pela autenticação. O estado da técnica não apresenta um processo que proporcione uma solução de autenticação protegida que, seja capaz de realizar o reconhecimento de assinaturas e impressões i digitais com confiabilidade e baixa taxa de rejeição, em locais diferenciados, sem expor os dados pessoais do indivíduo.
Para a melhor compreensão da presente invenção, é feita em seguida, uma descrição detalhada do "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", fazendo-) se referências aos desenhos anexos, sendo: - A Figura 1 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama do fluxo de processo de cadastramento de Cadastradores.
> - A Figura 2 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama do fluxo de processo de cadastramento de operadores.
- A Figura 3 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama do fluxo de processo de cadastramento de usuários.
- A Figura 4 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama do fluxo de processo de autenticação de usuários.
- A Figura 5 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama da arquitetura do Conjunto de Cadastro de Cadastradores.
- A Figura 6 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama da arquitetura do Conjunto de Cadastro de Operadores.
- A Figura 7 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama da arquitetura do Conjunto de Cadastro e de Autenticação de Usuários.
- A Figura 8 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama da arquitetura do Conjunto Completo conectado em rede.
- A Figura 9 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" o diagrama da arquitetura do Conjunto Coletor Biométrico(l).
- A Figura 10 mostra da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o diagrama de blocos da Arquitetura de Hardware, ou seja, da placa(1.100).
Para melhor entendimento deste descritivo da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" abaixo apresentamos as definições, acrônimos e abreviações, como segue: Aceitabilidade: leva em consideração a aceitação de determinada tecnologia, analisando principalmente a privacidade e conforto do usuário.
Acurácia: dimensiona com qual precisão o sistema biométrico distingue as pessoas, incluindo as taxas de falsos positivos e falsos negativos.
Assinatura — Sinal gráfico produzido por uma pessoa para representar sua identidade em um documento.
Assinatura estática — Representação da assinatura grafada.
Assinatura dinâmica - Representação da grafia da assinatura.
Assinatura Eletrônica ou eSignature - É a assinatura eletrônica em forma de rubrica usadas em documentos digitais.
Biometria - é a tecnologia de captura e armazenamento de características humanas únicas que tem o propósito de reconhecimento e verificação de identidade.
Circunvenção: refere-se a facilidade de enganar um sistema de autenticação biométrica.
Coletabilidade: refere-se à facilidade com que o dado biométrico pode ser adquirido ou coletado, por meios invasivos (DNA, em certas hipóteses) ou esforço (assinatura) pelo tempo requerido.
Criptografia - método utilizado para a cifragem, que consiste em converter informações comuns, tais como imagens e textos, em algo não legível, o que se chama texto cifrado. A decifragem é a tarefa contrária.
Dado biométrico - Informação referente a um ou a vários aspectos físicos ou comportamentais de uma pessoa determinada. São alguns dos atributos dos dados biométricos: Desempenho: baseia-se no custo do equipamento, capacidade de processamento que se traduz em menor tempo necessário para realizar uma comparação. eSignature ou Assinatura Eletrônica — É a assinatura eletrônica em forma de rubrica usadas em documentos digitais.
Entes públicos - Todos os órgãos que concedem fé pública e que exigem presunção da veracidade, ou seja, cadastram as informações que serão utilizadas posteriormente para autenticação.
Entes privados - Todos os órgãos que exigem presunção da veracidade, ou seja, consultam a autenticidade de uma assinatura ou impressão digital, ou que também praticam o cadastro e identificação para fins particulares, e portanto praticam identificação em uma base de dados particular.
Firma - Assinatura ou rubrica manuscrita ou gravada. É a assinatura por extensa, usada para representar graficamente a identidade de uma pessoa física ou o preposto de uma pessoa jurídica. GPRS/EDGE/3G - São tecnologias usadas para transferência de dados nas redes GSM de comunicação celular.
Impressão digital (tecnicamente datilograma ou dermatoglifo) - é o desenho formado pelas papilas (elevações da pele), presentes nas polpas dos dedos das mãos, deixado em uma superfície lisa. As impressões digitais são únicas em cada indivíduo, sendo diferentes inclusive entre gêmeos univitelinos. ISO - Organização Internacional para Padronização (em inglês: International Organization for Standardization) OEM - Acrônimo de Originai Equipment Manufacturer, periférico utilizado em um equipamento de um determinado fabricante sem qualquer alteração ou adaptação do seu fabricante de origem.
Permanência: mede-se o quanto os parâmetros que caracterizam o dado biométrico se alteram ao longo do tempo. Por exemplo, o D NA não se altera, enquanto a voz ao longo da vida ou por motivo de saúde muda.
Reconhecimento de Firma — Refere-se à certificação da autoria da firma em um documento, revelando a vontade de se estabelecer atos jurídicos de quaisquer naturezas por um indivíduo. Pode ser efetuado por autenticidade, quando a assinatura é feita na presença do notário após este ter identificado o signatário através de seus documentos de identificação civil; ou então, por semelhança ou conferição, quando o notário confronta a assinatura lançada na ficha padrão ou em outro documento arquivado com a assinatura apresentada pela parte interessada. O reconhecimento estabelece a data e autoria da assinatura lançada no documento, ? quando por autenticidade.
Smart card - qualquer cartão que possui circuitos integrados embarcados capazes de processar informações.
Template Biométrico - é a representação de um dado biométrico que pode ser armazenado, transferido e comparado com > o propósito de reconhecimento e verificação de identidade.
TouchScreen- É a tecnologia que permite a interação do usuário por meio de toques em um display Unicidade: define o grau de exclusividade de uma característica biométrica distingue uma pessoa de outra, como por exempio, a comparação entre o DNA de ambas. USB - Universal serial bus - É uma interface de comunicação que permite a conexão de periféricos sem a necessidade de se reiniciar o equipamento. USB On-The-Go - É um tipo de interface USB que assume hora papel de Host hora papel de Device, dependendo do ID do cabo ou dispositivo utilizado.
Conforme as Figuras de 1 a 10 a presente invenção denominada “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" descreve uma sequência de operações que necessita de dispositivos elétricos e eletrônicos, caracterizados por apresentar sua composição técnica funcionai composta por 05 partes básicas: Conjunto Coletor Biométrico(1), Sistema Computacional do Administrador(2), Sistema Computacional do Cadastrador(3), Sistema Computacional do Servidor(4) e Sistema Computacional do Operador(5). O Servidor (4) está provido de programas proprietários, sendo o Programa A que atua para o reconhecimento biométrico e o i Programa B que serve de gestão de banco de dados. O uso dos componentes da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" se dá em conjuntos, de acordo com as etapas do processos das figuras de 1 a 4, e conforme descrito nos parágrafos abaixo, i Na invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" somente os "Administradores" efetuarão o cadastramento e controle dos "Cadastradores" conforme o fluxograma de processo da Figura 1. O Conjunto de Cadastro de Cadastradores é composto por um Conjunto Cofetor Biométrico(l), um Microcomputador do Administrador(2) e um Computador Servidor(4) Back-End.
Os "Cadastradores" efetuarão o cadastro e controle dos > Operadores" conforme o fluxograma de processo da Figura 2. O Conjunto de Cadastro de Operadores é composto por um Conjunto Coletor Biométrico(l), um Microcomputador do Cadastrador(3) e um Computador Servidor(4) Back-End.
Os Operadores" efetuarão o cadastro e autenticação dos ? "Usuários" conforme o fluxograma de processo da Figura 3. O Conjunto de Cadastro de Usuários é composto por um Conjunto Coletor Biométrico(l), Microcomputador do Operador(5) e do Computador Servidor(4). O Conjunto de Autenticação de Usuários é o mesmo usado para o cadastro dos usuários.
Os "Administradores" possuem o papel responsável pela manutenção das bases de dados, as quais contêm informações usadas na comparação e autenticação. É responsável também pela manutenção das informações dos "Cadastradores" e dos Operadores".Os operadores do sistema estarão divididos em duas categorias ou níveis de permissão, ou seja, os "Operadores Visuaíizadores" que poderão efetuar apenas a visualização do reconhecimento/autenticação (ou não) do usuário e, os "Operadores Cadastradores" que além da visualização ou não do reconhecimento do usuário também poderão fazer o cadastramento de usuários e seus dados.
Passamos a descrever as etapas ou operações que definem a invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", como segue.
Nesta invenção o "Administrador", cumprido as etapas de I a V da Figura 1, cadastrará os dados dos"Cadastradores" (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria) no banco de dados do servidor(4) fazendo uso do Conjunto de Cadastro de Cadastradores. Vide Figuras 1 e 5.
Em seguida os "Cadastradores", cumprido as etapas de VI a X da Figura 2, efetuarão o cadastro dos dados dos Operadores" (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria), segundo o nível de acesso às funcionalidades de cada operador (cadastrador ou visualizador) no banco de dados do servidor(4) fazendo uso do Conjunto de Cadastro de Operadores. Vide Figuras 2 e 6.
Na etapa seguinte os "Operadores Cadastradores", cumprido as etapas de XI a XV da Figura 3, efetuarão o cadastro dos dados dos "Usuários" (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria) no banco de dados do servidor(4) fazendo uso do Conjunto de Cadastro de Operadores. Vide Figuras 3 e 7. I Com todos estes cadastros efetuados quando um usuário necessitar a sua autenticação biométrica este se dirigirá aos locais de autenticação e fazendo uso do Conjunto de Autenticação de Usuários efetua a coleta de seus dados biométricos (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria) > que serão confrontados com os dados cadastrados no servidor(4) e no caso de serem coincidentes receberá a autenticação do Cadastrador de Fé Pública.
Na invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS", o "Operador Visualizador", cumprido as etapas de XVi a XIX da Figura 4, conferirá no cadastro os dados do usuário (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria) no banco de dados do servidor(4) fazendo uso do Conjunto de Autenticação de Usuários. Vide Figuras 4 e 7.
Conjunto de Cadastro de Autenticação de Usuários é composto por um Conjunto Coletor Biométrico(l), Microcomputador do Operador(5) e do Computador Servidor(4). Ao final da consuttà o operador receberá tão somente uma confirmação ou negação da autenticidade do usuário.
Na invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" o processo de identificação de indivíduos é confiável e seguro, tendo como principais características a utilização e dados biométricos (como impressão digital e assinatura digitalizada) e a preocupação em garantir a confidencialidade e autenticidade desses dados durante todo o processo de autenticação.
Na invenção “PROCESSO E DISPOSITIVOS PARA i AUTENTICAÇÃO DE PESSOAS" oConjunto Coletor Biométrico(l) responsável pela aquisição de dados do indivíduo a ser identificado em um servidor(4)(Back-End) de tratamento e armazenamento destas informações chamado Serviço de Reconhecimento Biométrico apresentado especialmente na Figura9. > Uma vez que esta invenção prevê a utilização de informações biométricas para autenticação do usuário, estes dados compreendem tanto a impressão digital quanto a assinatura digitalizada de forma estática quanto dinâmico, além de outros periféricos para comunicação de dados e interação com o usuário (como tecfado e display). O Conjunto Coletor Biométrico(l) é responsável pela coleta dos dados pessoais e da garantia de um canal de comunicação segura com as outras partes do conjunto. A forma encontrada para garantir a segurança foi desenvolver um hardware dedicado, a placa(1.100), com programa (software) proprietário, com os módulos de aquisição integrados em um único dispositivo com diversas soluções de proteção contra violação, aquisição não autorizada e interceptação da transferência dos dados.
Na invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" o acesso às informações é restrito e respeita uma hierarquia de privilégios possuindo rastreabilidade de operações que permite a auditoria das atividades realizadas pelos usuários.
Todos os dados obtidos, gerados e transferidos entre as partes são protegidas de forma a garantir a máxima confidencialidade e integridade dos dados. A invenção “PROCESSO E DISPOSITIVOS PARA t AUTENTICAÇÃO DE PESSOAS" prevê integração com outros processos eletrônicos de segurança em identificação pessoal, como por exemplo, certificação digital e suporte ao novo documento digital de identificação do cidadão brasileiro o RIC (Registro de Identidade Civil). , o processo de Reconhecimento por Impressão Digital consiste em aquisição da imagem por um Conjunto Coletor Biométrico(l), tratamento da imagem (aplicação de filtros, conversão em formato monocromático e esqueletização), identificação, extração e avaliação de minúcias, por último a construção de um mapa de minúcias que representa uma impressão digital, conhecido como"template biométrico". A identificação do indivíduo por impressão digital se dá através de um algoritmo específico para comparação de templates biométrícos, conhecido como algoritmo do match, corn forte dependência com as informações e formatos encontrados no template, que de forma geral é proprietário, embora tenha recomendação da IEC/ISO para um formato padrão de template biométrico. O Conjunto Coletor Biométrico(l) da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS” é responsável pela obtenção e avaliação da qualidade da imagem biométrica de forma a garantir a eficiência na extração das minúcias. Existem duas abordagens possíveis para o tratamento da biometria, uma delas prevê que todo o processo de tratamento da imagem e extração das minúcias seria realizada no coletor biométrico, cabendo a este entregar ao Serviço de Reconhecimento um template biométrico já padronizado e criptografado para armazenamento e match.
Este dispositivo(l) é responsável pela extração, avaliação de qualidade, processamento, e criptografia do template.
Passamos a descrever com maior detalhe as características técnicas mínimas do Conjunto Coletor Biométrico(l), como segue, i Para obtenção da imagem o Conjunto Coletor Biométrico<1) contém de um Módulo Sensor(1.1) do tipo scanner biométrico de OEM, que atende os seguintes requisitos, conforme recomendação do FBI- Federal Bureau of Investigation: - Sensor Ótico; - Resoiução mínima de 500dpi; - Área do sensor: em altura igual ou maior do que 16,5 mm; em largura igual ou maior que 12,8 mm; » - Imagem de 256 de cores (representação em 8 bits); - Interface de comunicação usual de mercado (SP1, I2C, UART , USB ou paralela).
Os algoritmos de identificação devem possuir certificação PIV / FIPS 201 ou FBI IAFIS IQS, ter compatibilidade com a IEC/ISO 19794-2 ou ANSI 378-2004 e possuir uma API para aquisição de imagem e/ou template biométrico. O módulo sensor(1.1) está solidário ao gabinete do coletor brométrico(1.10), em posição que permita sua fácil utilização. Por questão de segurança, a conexão do módulo ao processador deve ser interna ao gabinete. A assinatura digitalizada a partir de um papel ou documento é conhecida como assinatura estática ou off-line, ela é usada para validação e verificação de autenticidade de documentos comerciais tais como contratos, cheques, recibos, entre outros. A digitalização deve ser feita por um Scanner(1.2), semelhante aos de mesa; com resolução mínima de 300dpí; escala de 256 cores; e qualidade na digitalização com baixa introdução de ruídos.
Esse dispositivo, o Scanner(1.2),é externo ao equipamento, e deve ser homologado, permitir a identificação (Modelo, fabricante, numero de série, entre outras informações) e comunicação através da interface USB.
Na invenção "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" o objeto de captura é uma imagem limpa (ausência de ruídos) da assinatura que se deseja cadastrar ou verificar, essa imagem será então submetida ao algoritmo de identificação dos parâmetros de reconhecimento de assinatura estática em um servidor remoto(4). A assinatura dinâmica é a captura dos dados de impressão da assinatura no momento em que ela é feita, sobre aparato(1.3) sensível, simílarmente aos pads ou tablets.
Como variante a captura da assinatura dinâmica poderá ser efetuada através de um sensor(1.3.v) chamado de BiSP (Biometric Smart Pen), um dispositivo semelhante a uma caneta, que captura as informações como a posição, aceleração, inclinação entre outras, que podem ser utilizadas para reconhecimento do usuário.
Seja qual for o tipo de sensor utilizado ele deve ser homologado, autenticado e possuir interface de comunicação USB. O Conjunto Coletor Biométrico(l) possui uma interface de comunicação rápida, segura e robusta com o servidor(4) Back-End. Essa comunicação é preferencialmente por uma porta Ethernet(1.8), mas outras formas de comunicação são suportadas l como Wifi, Ethernet Over USB ou ainda comunicação móvel, como GPRS, EDGE ou 3G.
Os dispositivos externos são integrados via interface USB(1.100.1), preferencialmente em USB padrão 2.0 de alta velocidade. ) O Conjunto Coletor Biométrico(1) da invenção "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" prevê uma porta de administração( 1.100.2), para depuração, testes e auditoria. O Conjunto Coletor Biométrico(1) possui os dispositivos de interface com o operador, com o usuário e com servido(4) conforme abaixo: 1.1 - Leitor de Impressão Digital; 1.2 - Scanner para digitalização da assinatura estática; 1.3- Pad ou Tablet para digitalização da assinatura dinâmica; 1.3.v - Caneta chamada de BiSP (Biometric Smart Pen), como variante de 1.3 1.4 - Teclado 1.5 - Display gráfico; 1.6- Display LCD do tipo TFT, com película TouchScreen; 1.7 - Leitor de SmartCard; 1.8 - Interface de comunicação Back-End; 1.9 - UPS com Backup de Energia; ; 1.10- Interface Comunicação Administrador. O dispositivo, dito Conjunto Coletor Biométrico(1}, possui suporte á recursos gráficos, com uma interface atrativa e de alto desempenho, com aceleradores e bibliotecas gráficas. O Conjunto Coletor Biométrico(1) possui uma placa(1.100) de ) circuito impresso principal que opera com entrada de tensão AC de 127 ou 220V nominais com variação de -30% a +10%. Possui um sistema de backup de energia, o no-breaktf .9), capaz de manter o funcionamento do equipamento e de todos os seus dispositivos periféricos durante o período de trabalho de aproximadamente 10 5 horas. A invenção "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" oferece um processo seguro e confiável de aquisição e demonstração de dados, o que para tal foram aplicadas técnicas e boas práticas de segurança em todos os módulos que compõem o conjunto.
Os itens de proteção são apresentados nos parágrafos seguintes. - Segurança na comunicação entre Conjunto Coletor Biométrico(l) e Servidor Back-End(4), utilizando conexões seguras, certificadas e criptografadas; - Sistema de proteção contra violação (Anti-Tamper) é um sistema responsável por identificar uma tentativa de violação do equipamento e responder com medidas de segurança para preservação dos dados sensíveis. Uma vez identificada a intrusão do equipamento, todas as chaves criptográficas de autenticação e dados sensíveis a aplicação são apagados de forma invalidar o uso do equipamento, mas não comprometê-lo completamente de forma a permitir que o sistema Back-End identifique a violação e bloqueie toda e qualquer requisição oriunda ou destinada a tal equipamento; - O Coletor Biométrico(1.1) certificando a autenticidade do sistema operacional e dos aplicativos antes de colocá-los em operação; - Os dispositivos externos são autenticados e homologados; - O processo possui suporte a criptografia com política de chave segura e confiável; - Como variantes o conjunto de equipamentos possui suporte a certificados digitais, tokens, SmartCards entre outros dispositivos de segurança;
A arquitetura é a visão geral da solução com a identificação dos blocos funcionais, componentes e a forma de relacionamento da invenção “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" com as partes externas.
Apresentamos a seguir a solução de hardware que atende aos requisitos funcionais descritos acima.
Como já exposto o Conjunto Coletor Biométrico(1) especifica a utilização dos seguintes dispositivos: 1.1 - Leitor de Impressão Digital; 1.2 - Scanner para digitalização da assinatura estática; 1.3 - Pad ou Tablet para digitalização da assinatura dinâmica; 1.3.v - Caneta chamada de BiSP (Biometric Smart Pen), como variante de 1.3 1.4 - Teclado 1.5- Display gráfico; 1.6 - Display LCD do tipo TFT, com película TouchScreen; 1.7- Leitor de SmartCard; 1.8 - Interfaces de comunicação; 1.9 - UPS com Backup de Energia; 1.50 - Gabinete; 1.100 - Placa de circuito impresso. A Figura 10 da invenção "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS"representa o diagrama de blocos da placa(1.100) do Coletor e dos dispositivos e os periféricos necessários para dar suporte a esses dispositivos, relacionando as seguintes características: Sendo aplaca(1.100) composta de: 1.100.1 - Interface de comunicação USB no modo Host, com suporte a hub USB; 1.100.2 - Interface de comunicação USB Slave ou USB On-the-Go; 1.100.3 - Interface lEC/lSC 7816 para comunicação com SmartCard ou SIM card; 1.100.4 - Memória volátil do tipo LP-DDR de baixo consumo e alto desempenho; 1.100.5 - Memória de Massa (NAND FLASH) 1.100.6 - Relógio de Tempo Real (RTC- Real Time Clock) para sincronização de tempo; 1.100.7 - Processador 1.100.8 - Controlador para LCD do tipo TFT com suporte a resolução de até 1024x768; 1.100.9 - Controlador de TouchScreen 1.100.10 - Interface de comunicação Ethernet MAC 10/100 Mbytes; 1.100.11 - Conversor de Alimentação (Alternada para Contínua) Desta forma a invenção "PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" é capaz de autenticar pessoas sem expor seus dados pessoais através de parte ou de uma combinação de partes que, coordenadas, concorrem para o l funcionamento da invenção. As partes são compostas por dispositivo contendo equipamentos eletrônicos (hardware) e programas embarcados (software), responsáveis pelo reconhecimento, processamento e comunicação bidirecional com um ou mais servidores de informação biométrica. Estes servidores 5 são capazes de prever até três métodos, sendo o método da assinatura estática, o método da assinatura dinâmica e o método da aquisição de impressão de digital.

Claims (7)

1. “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado por apresentar uma sequência de operações definida por o "Administrador" cadastrar os dados dos "Cadastradores" (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria) no banco de dados do servidor(4) fazendo uso do Conjunto de Cadastro de Cadastradores, em seguida os "Cadastradores" efetuarem o cadastro dos dados dos "Operadores" (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria), segundo o nível de acesso às funcionalidades de cada operador (cadastrador ou visualizador) no banco de dados do servidor(4) fazendo uso do Conjunto de Cadastro de Operadores, sendo que na etapa seguinte os "Operadores Cadastradores" efetuarão o cadastro dos dados dos "Usuários" (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria) no banco de dados do servidor(4) fazendo uso do Conjunto de Cadastro de Operadores e, com todos estes cadastros efetuados, quando um usuário solicitar a sua autenticação biométrica este se dirigirá aos locais de autenticação e fazendo uso do Conjunto de Autenticação de Usuários os "Operadores Visualizadores" efetuam a coleta de seus dados biométricos (Assinatura Estática, Assinatura Dinâmica, Assinatura Eletrônica e Biometria),fazendo uso do Conjunto de Autenticação de Usuários, que serão confrontados com os dados i cadastrados no servidor(4) e no caso de serem coincidentes receberá a autenticação do Cadastrador de Fé Pública.
2. Conjunto Coletor Biométrico(l) utilizado no “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado pelo fato de possuir o Leitor de Impressão Digital(1.1), o Scanner para digitalização da assinatura estática(1.2), o Pad ou Tablet de digitalização da assinatura dinâmica(1.3),o Teclado(1.4),o Display gráfico(1.5),o Display LCD(1.6), o Leitor de SmartCard( 1.7), a Interface de comunicação Back-End{\ .8), o UPS(1.9), a Interface de comunicação Administrador(1.10), o Gabinete(1.50), e a Placa de circuito impresso(1.100).
3. Placa de circuito impresso(1.100) utilizada no “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado pelo fato de possuir a Interface de comunicação Host( 1.100.1)* a Interface de comunicação USB Sfave( 1.100.2), a Interface IEC/IS07816 SmartCard( 1.100.3), Memória volátil(1.100.4), a Memória de Massa(1.100.5), Relógio de Tempo Real( 1.100.6), o Processador(1.100.7), o Controlador para LCD(1.100.8), o Controlador de Touch Screen^ .100.9), a Interface de comunicação Ethernet^. 100.10) e o Conversor de AUmentação(1.100.11). 3. Conjunto Coletor Biométrico(1) utilizado no “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado pelo fato de apresentar como primeira variante o sensor(1.3.v) no lugar do Pad ou Tablet de digitalização da assinatura dinâmica(1.3).
4. Conjunto de Cadastro de Cadastradores utilizado no “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado pelo fato de possuir um Conjunto Coletor Biométrico(1), um Microcomputador do Administrador(2) e um Computador Servidor(4) Back-End.
5. Conjunto de Cadastro de Operadores utilizado no “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado pelo fato possuir um Conjunto Coletor Biométrico(l), um Microcomputador do Cadastrador(3) e um Computador Servidor(4) Back-End.
6. Conjunto de Cadastro e de Autenticação de Usuários utilizado no “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" caracterizado pelo fato possuir um Conjunto Coletor Biométrico(l), Microcomputador do Operador(5) e do Computador Servidor(4).
7. “PROCESSO E DISPOSITIVOS PARA AUTENTICAÇÃO DE PESSOAS" de acordo com a reivindicação 1, caracterizado pelo fato de o Microcomputador do Administrador(2), o Microcomputador do Cadastrador(3) e o Microcomputador do Operador(5) poderem ser fisicamente uma só peça onde a diferenciação se dará pelo nível de acesso (login e senha) da pessoa que "entra" no sistema.
BR102012020895-4A 2012-08-21 2012-08-21 Processo e dispositivos para autenticação de pessoas BR102012020895A2 (pt)

Priority Applications (2)

Application Number Priority Date Filing Date Title
BR102012020895-4A BR102012020895A2 (pt) 2012-08-21 2012-08-21 Processo e dispositivos para autenticação de pessoas
PCT/BR2012/000309 WO2014028987A1 (pt) 2012-08-21 2012-08-24 Processo e dispositivos para autenticação de pessoas

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BR102012020895-4A BR102012020895A2 (pt) 2012-08-21 2012-08-21 Processo e dispositivos para autenticação de pessoas

Publications (1)

Publication Number Publication Date
BR102012020895A2 true BR102012020895A2 (pt) 2014-12-16

Family

ID=50149291

Family Applications (1)

Application Number Title Priority Date Filing Date
BR102012020895-4A BR102012020895A2 (pt) 2012-08-21 2012-08-21 Processo e dispositivos para autenticação de pessoas

Country Status (2)

Country Link
BR (1) BR102012020895A2 (pt)
WO (1) WO2014028987A1 (pt)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7522751B2 (en) * 2005-04-22 2009-04-21 Daon Holdings Limited System and method for protecting the privacy and security of stored biometric data
JP4996904B2 (ja) * 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
EA201170622A1 (ru) * 2008-10-28 2012-01-30 Ч С С Рао Система и способ интегрированного управления идентификационными документами граждан государства и электронного правления

Also Published As

Publication number Publication date
WO2014028987A1 (pt) 2014-02-27

Similar Documents

Publication Publication Date Title
Jain et al. Biometrics: a tool for information security
CN108804884B (zh) 身份认证的方法、装置及计算机存储介质
Marcialis et al. First international fingerprint liveness detection competition—LivDet 2009
US4993068A (en) Unforgeable personal identification system
Singhal et al. Degree certificate authentication using QR code and smartphone
US7454624B2 (en) Match template protection within biometric security systems
US20080005578A1 (en) System and method for traceless biometric identification
US20100174914A1 (en) System and method for traceless biometric identification with user selection
US20240129119A1 (en) System and Method for Securing Personal Information Via Biometric Public Key
Datta et al. Survey of security and privacy issues on biometric system
KR20060018839A (ko) 인증 카드, 인증 시스템 및 거래 수행 방법
Joshi et al. A comprehensive security analysis of match-in-database fingerprint biometric system
Khan et al. Biometrics and identity management for homeland security applications in Saudi Arabia
CN110392043B (zh) 一种赋予电子合同公证强制执行效力的方法及系统
Chao et al. Biometric-based personal identity-authentication system and security analysis
Ameh et al. Securing cardless automated teller machine transactions using bimodal authentication system
BR102012020895A2 (pt) Processo e dispositivos para autenticação de pessoas
CN103049686A (zh) 用Usb Key来实现数据库和用户信息验证方法
Siwik et al. Server-side encrypting and digital signature platform with biometric authorization
ES1232408U (es) Control de acceso de menores no intrusivo mediante inteligencia artificial
CN110096864A (zh) 一种基于二维码的准考证离线识别方法及设备
Holý et al. Security concept of individual identification in academic environment of CTU in Prague
EP3671503B1 (en) Graphometric document signing method and system
Vignesh et al. E-biometric voting machine
Kumar et al. Design and development of biometrics secure person detection system for E-passport using cryptographic security protocols

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 3A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2343 DE 01-12-2015 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.