BRPI0804264A2 - processo de autenticaÇço biomÉtrica, produto, servidor de autenticaÇço, terminal de leitura do objeto portÁtil, e, objeto portÁtil - Google Patents

processo de autenticaÇço biomÉtrica, produto, servidor de autenticaÇço, terminal de leitura do objeto portÁtil, e, objeto portÁtil Download PDF

Info

Publication number
BRPI0804264A2
BRPI0804264A2 BRPI0804264-0A BRPI0804264A BRPI0804264A2 BR PI0804264 A2 BRPI0804264 A2 BR PI0804264A2 BR PI0804264 A BRPI0804264 A BR PI0804264A BR PI0804264 A2 BRPI0804264 A2 BR PI0804264A2
Authority
BR
Brazil
Prior art keywords
authentication
biometric
authentication server
portable object
sample
Prior art date
Application number
BRPI0804264-0A
Other languages
English (en)
Inventor
David Naccache
Original Assignee
Ingenico Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Sa filed Critical Ingenico Sa
Publication of BRPI0804264A2 publication Critical patent/BRPI0804264A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

PROCESSO DE AUTENTICAÇçO BIOMÉTRICA, PRODUTO, SERVIDOR DE AUTENTICAÇçO, TERMINAL DE LEITURA DO OBJETO PORTÁTIL, E, OBJETO PORTÁTIL. A invenção se refere a um processo de autenticação biométrica, junto de um servidor de autenticação, de um utilizador a autenticar, a partir de um objeto portátil que inclui pelo menos um captador biométrico, estando o referido objeto portátil adaptado para trabalhar com um terminal, em que o referido processo consiste numa etapa de captura, pelo objeto portátil, de uma amostra biométrica para comparação, proveniente do referido utilizador a autenticar, em que o referido objeto portátil transmite ao referido servidor de autenticação a referida amostra biométrica, de uma forma segura, e por o referido servidor de autenticação determinar uma assinatura a autenticar a partir da referida amostra biométrica, e em seguida compará-la com uma assinatura de referencia.

Description

"PROCESSO DE AUTENTICAÇÃO BIOMÉTRICA, PRODUTO,SERVIDOR DE AUTENTICAÇÃO, TERMINAL DE LEITURA DOOBJETO PORTÁTIL, E, OBJETO PORTÁTIL"Domínio da invenção
O domínio da invenção é o da autenticação de pessoas, ouanimais, se for o caso, através da biometria.
Mais concretamente, a invenção diz respeito aos sistemas deautenticação biométrica com base em objetos portáteis, tais como cartões comchip, que contenham, por um lado, dados pessoais seguros e, por outro, meiosde captura de uma impressão biométrica.Técnica anterior
A biometria é utilizada atualmente para identificar e/ouautenticar pessoas com base em características físicas individuais.
Este tipo de identificação por biometria, executado por umsistema de autenticação biométrica, inclui as três etapas principais abaixo:
captura de uma amostra biométrica de referência, provenientede uma pessoa autorizada (por exemplo, uma imagem de referência de umapessoa autorizada);
criação de um ficheiro de referência ou de uma «assinatura dereferência» (que inclui, no mínimo, um elemento característico da imagem dereferência), através de um processamento específico, aplicado à amostrabiométrica de referência, e posterior armazenamento deste ficheiro dereferência;
tal como nas etapas de captura e de criação supra referidas,uma verificação na qual é realizada a captura de uma amostra biométrica paracomparação, proveniente da pessoa a autenticar, e a criação de um ficheiropara comparação, ou «assinatura para comparação», seguida de umacomparação do ficheiro de referência com o ficheiro para comparação, paradeterminar a respectiva taxa de semelhança, e tomada de uma decisão.Desta forma, as informações armazenadas não são constituídaspor amostras biométricas, mas por modelos matemáticos das mesmas, quedistinguem uma amostra biométrica de outra. Este tipo de informação édesignado «assinatura» ou «modelo». A criação de uma assinatura de referência realiza-se durante
uma fase designada adesão (ou de aprendizagem) que re-agrupa as etapas decaptura da amostra biométrica de referência, de criação e de armazenamentoda assinatura de referência e de armazenamento de informações sobre aidentidade da pessoa, como o respectivo apelido, nome, identificador (número e identificação pessoal).
A autenticação de uma pessoa através da biometria pode serbaseada na medição (ou captura) de, pelo menos, uma das amostrasbiométricas seguintes:
- a sua impressão digital;
- a sua impressão palmar (impressão da mão);
- a impressão da sua retina;
- a impressão da sua íris;
- a impressão facial (a forma do rosto);
Existem sistemas de autenticação biométrica com base num leitor de cartões com chip que integram um captador biométrico (porexemplo, um captador de impressões digitais) e um processadorespecializado.
De acordo com esta técnica conhecida, a impressão dereferência (ou imagem de referência) do utilizador autorizado é armazenada no chip do cartão e a verificação é efetuada no terminal, a partir dos dadosdeste cartão com chip. Quando a impressão de referência armazenada nocartão coincide com a impressão para comparação (pertencente ao utilizador aautenticar) recolhida pelo captador, o cartão é desbloqueado e, por exemplo,pode em seguida autorizar transações eletrônicas seguras.No entanto, um sistema de autenticação biométrica deste tipotem como inconveniente o fato de a etapa de verificação (na qual se comparaa assinatura de referência com a assinatura para comparação, para autenticar outilizador em causa) ser executada no leitor de cartões com chip.Conseqüentemente, as assinaturas associadas às impressões devem serarmazenadas no leitor, ainda que por breves momentos. Estas podem, porisso, ser pirateadas, alteradas e/ou reutilizadas («reinterpretadas») de modofraudulento, a partir do leitor, por um utilizador mal-intencionado.
Existem igualmente sistemas de autenticação biométrica(conforme descritos, por exemplo, no documento intitulado «Biométrie: lavérification se fait maintenant dans la carte Java; Biometria - a verificaçãofaz-se atualmente em cartões Java» publicado na revista « electroniqueinternational Hebdo » em 16 de Dezembro de 1999, com o n.° 373) nos quaisum cartão com chip, equipado com um captador biométrico (por exemplo, umcaptador térmico de impressões) efetua ele próprio a etapa da verificação. Eentão o cartão que compara a assinatura de referência (correspondente àimpressão de referência) com a assinatura para comparação (correspondente àimpressão para comparação), sem que esta informação chegue a sair docartão.
Conseqüentemente, em virtude de a criação, armazenamento ecomparação das assinaturas serem efetuados no cartão com chip, e asassinaturas de referência e as assinaturas para comparação não circularem porum terminal de leitura do cartão com chip (leitura do cartão com chip, guichêautomático, ...), os problemas referidos de segurança de autenticação ficamem grande parte resolvidos.
No entanto, este tipo de cartões com chip para autenticaçãobiométrica apresenta como inconveniente a sua complexidade e, logo, orespectivo custo. Efetivamente, o processamento matemático de determinaçãoda assinatura e de comparação é complexo e necessita de uma grandecapacidade de cálculo e de meios de memorização importantes, poucocompatíveis com os objetivos de uma produção em massa, a baixo custo, ecom as dimensões de um cartão com chip ou de qualquer outro objeto portátil.
Outro dos inconvenientes desta abordagem, no plano dasegurança, é o fato de o cartão conter permanentemente a assinatura dereferência, que um terceiro mal-intencionado pode tentar extrair, depois de terroubado o cartão, por exemplo.Objetivos da invenção
A invenção tem como objetivo remediar os citadosinconvenientes da técnica anterior.
Mais especificamente, um objetivo da invenção, em pelomenos um dos seus modos de realização, é o de fornecer uma técnica deautenticação biométrica com base em objetos portáteis com captadorbiométrico, que permita garantir a segurança da autenticação de forma eficaz,sem aumentar de modo significativo os custos ou a complexidade dosreferidos objetos portáteis.
A invenção tem, por isso, como objetivo fornecer uma técnicaque evite a transferência de dados sensíveis para um terminal e oarmazenamento desses mesmos dados no objeto portátil.
Um outro objetivo da invenção é limitar os processamentosefetuados no objeto portátil, em especial os que se referem aos objetos queefetuam eles próprios a autenticação.Descrição da invenção
O princípio geral da invenção consiste em confinar a criação,armazenamento e comparação das assinaturas necessárias à autenticação aonível de um servidor de autenticação.
Assim, nem as assinaturas para comparação, nem asassinaturas de referência circulam por um terminal e/ou rede decomunicações, uma vez que são criadas, armazenadas e comparadas foradestes (por exemplo, num servidor), permitindo assim delimitar as tentativasde pirataria do terminal e, desta forma, garantir a segurança da autenticação.
Adicionalmente, uma vez que as assinaturas não sãoarmazenadas no objeto portátil, e os cálculos de determinação de assinatura ede comparação não são efetuados no objeto portátil, a invenção permite criareste objeto portátil a baixo custo.
A invenção propõe, por isso, uma solução nova, que nãoapresenta os inconvenientes da técnica anterior, sob a forma de um processode autenticação biométrica, junto de um servidor de autenticação, de umutilizador a autenticar, a partir de um objeto portátil que inclui, pelo menos,um captador biométrico, podendo o referido objeto portátil ser adaptado paratrabalhar com um terminal, em que o referido processo consiste numa etapade captura, pelo objeto portátil, de uma amostra biométrica para comparação,proveniente do referido utilizador a autenticar.
De acordo com a invenção, o objeto portátil transmite para oreferido servidor de autenticação a referida amostra biométrica, sob a formasegura, e o referido servidor de autenticação determina uma assinatura aautenticar a partir da referida amostra biométrica e em seguida compara-acom uma assinatura de referência.
Assim, é o servidor de autenticação que cria uma assinatura aautenticar, a partir de uma amostra biométrica transmitida pelo objeto portátil,de forma segura, e que em seguida efetua a comparação entre a assinatura aautenticar e uma assinatura de referência.
As principais etapas do processamento de autenticação, isto é,a criação e a comparação das assinaturas (de referência e a autenticar), sãoefetuadas de forma segura no servidor, e não no terminal ou no objeto portátil.
Adicionalmente, a transmissão de uma amostra biométrica éefetuada de forma segura, limitando assim os riscos associados à transmissãode informação para efeitos de autenticação.Preferencialmente, o processo de autenticação, de acordo coma invenção, inclui as seguintes etapas:
- transmissão, pelo referido servidor de autenticação, de umpedido ao referido objeto portátil;
- codificação, pelo referido objeto portátil, da referida amostrabiométrica para comparação, com auxílio do referido pedido, emitindo umaamostra biométrica codificada;
- transmissão, pelo referido objeto portátil, da referida amostrabiométrica codificada para o referido servidor de autenticação;
- validação, pelo referido servidor de autenticação, da respostaao referido pedido;
- decodificação, pelo referido servidor de autenticação, dareferida amostra codificada, emitindo uma amostra decodificada;
- determinação, pelo referido servidor de autenticação, de umaassinatura a autenticar, a partir da referida amostra decodificada;
- autenticação, pelo referido servidor, do referido utilizador aautenticar, por comparação da referida assinatura a autenticar com umaassinatura de referência, emitindo uma decisão de autenticação positiva ounegativa;
- transmissão, pelo referido servidor de autenticação para oreferido terminal, da referida decisão de autenticação.
Assim, de acordo com a invenção, uma parte das"ferramentas" utilizadas para codificação das amostras biométricas capturadaspelo objeto portátil são transmitidas a este pelo servidor, sob a forma de umpedido, permitindo em seguida uma maior segurança da transmissão deamostras biométricas a autenticar.
Com efeito, o objeto portátil utiliza, em seguida, este pedidopara codificar a amostra biométrica a autenticar e, desta forma, transmitir umaamostra biométrica codificada para o servidor de autenticação. A amostracodificada não pode posteriormente ser reutilizada de forma fraudulenta(princípio da «re-interpretação»), já que qualquer nova tentativa deautenticação implicará a geração de um novo pedido, ao qual nãocorresponderá a amostra codificada anterior.
Adicionalmente, a utilização deste pedido para codificaçãopermite ao servidor reconhecer que a amostra biométrica codificadacorresponde efetivamente a uma resposta ao pedido já transmitido. Oprocesso, de acordo com a invenção, permite deste modo eliminar astransferências que usem uma amostra biométrica não codificada, através dopedido.
O servidor valida então a resposta ao pedido e decodifica aamostra biométrica codificada que foi recebida, emitindo assim uma amostrabiométrica decodificada, que servirá posteriormente para este criar umaassinatura a autenticar.
O servidor pode de seguida comparar a assinatura a autenticarcom uma assinatura de referência, de modo a emitir uma decisão deautenticação.
Esta decisão pode ser positiva ou negativa, dependendo doresultado da comparação.
Assim, os meios de decodificação de uma amostra biométricacodificada transmitida pelo objeto portátil estão situados no servidor e acomparação das assinaturas e a decisão de autenticação são executadas noservidor, e não no terminal ou no objeto portátil, permitindo igualmente umamaior segurança.
Depois de tomada a decisão de autenticação, o servidortransmite-a para o terminal, que a utiliza para aceitar ou não a autenticação doutilizador do objeto portátil.
Por exemplo, a autenticação pode servir para validar ou nãouma transação, por intermédio de um cartão com chip de um utilizador e deum terminal de pagamentos. Neste caso, a autenticação permite ao terminalaceitar ou não a transação, em função da decisão tomada pelo servidor deautenticação.
De acordo com um modo de realização mais vantajoso, areferida etapa de transmissão de um pedido ao referido objeto portátil érealizada em resposta a uma solicitação de autenticação, transmitida peloreferido terminal ou o referido objeto portátil, para o referido servidor deautenticação.
Assim, o objeto portátil ou o terminal, solicita em primeirolugar uma autenticação ao servidor. Em resposta a esta solicitação deautenticação, o servidor transmite um pedido ao objeto portátil, de que este seservirá para, nomeadamente, codificar uma amostra biométrica paracomparação e transmiti-la em resposta ao servidor (conforme descritoanteriormente).
Este diálogo entre o servidor e o objeto portátil, tendo oterminal como intermediário, permite melhorar a segurança da autenticação.Neste caso, com efeito, o servidor não aceita validar uma amostra biométricacodificada sem ter recebido antecipadamente uma solicitação de autenticaçãoe transmitido um pedido.
Para reforçar ainda mais a segurança, um pedido transmitidoem resposta a uma solicitação de autenticação pode ser diferente a cada novasolicitação.
De acordo com um aspecto vantajoso da invenção, a referidaetapa de transmissão da referida amostra biométrica codificada inclui asseguintes etapas:
- transmissão, pelo referido objeto portátil para o referidoterminal, da referida amostra biométrica codificada; e
- transmissão, pelo referido terminal para o referido servidorde autenticação, da referida amostra biométrica codificada.Desta forma, a amostra biométrica codificada pelo objetoportátil é primeiramente transmitida por este dispositivo para o terminal, quese encarrega de retransmiti-la ao servidor responsável pela autenticação. Comefeito, é normal que um objeto portátil não possua os meios de comunicação para se ligar a um servidor de autenticação e o terminal permite, por isso, atransmissão entre o objeto portátil e o servidor.
De acordo com um outro aspecto da invenção, o processo deautenticação biométrico inclui uma fase de aprendizagem, que integra asseguintes etapas:
- captura de uma amostra biométrica de referência, proveniente
de um utilizador autorizado;
- criação, no referido servidor de autenticação, da referidaassinatura de referências a partir da referida amostra biométrica de referência;
- armazenamento, pelo referido servidor de autenticação, da referida assinatura de referência no referido servidor de autenticação.
Esta fase de aprendizagem permite a criação, no servidor deautenticação, de assinaturas de referência, por exemplo, armazenadas numabase de dados, servindo, no momento da autenticação, para comparação comas assinaturas a autenticar (geradas pelo servidor a partir de amostras biométricas codificadas, transmitidas pelo objeto portátil). Este processopermite assim que não seja necessário armazenar estas assinaturas dereferência num objeto portátil, aumentando assim a respectiva segurança ereduzindo a sua complexidade e, conseqüentemente, o seu custo.
De acordo com a invenção, o referido captador biométrico integra o grupo composto por:
- captadores de impressões digitais;
- captadores de impressões palmares;
- captadores de impressões da retina;
- captadores de impressões da íris;- captadores das formas do rosto.
Desta forma, é possível realizar uma autenticação baseada emdiferentes características biométricas, de acordo com o captador biométricointegrado no objeto portátil.
A invenção abrange igualmente os programas informáticosdescarregados a partir de, pelo menos, uma rede de comunicações e/ougravados num suporte legível por um computador e/ou executáveis por umprocessador, que incluem instruções de código de programa, para a execuçãodo processo de autenticação supra descrito.
Um outro aspecto da invenção diz respeito a um servidor deautenticação que inclui meios de autenticação biométrica de um utilizador aautenticar, a partir de um objeto portátil que inclui pelo menos um captadorbiométrico, estando o referido objeto portátil adaptado para trabalhar com umterminal de leitura.
De acordo com a invenção, os referidos meios de autenticaçãobiométrica incluem:
- meios de recepção, sob uma forma segura, de uma amostrabiométrica codificada, proveniente do referido objeto portátil, no final de umaetapa de captura e codificação da referida amostra biométrica paracomparação, proveniente do referido utilizador a autenticar;
- meios de determinação de uma assinatura a autenticar, apartir da referida amostra biométrica;
- meios de comparação da referida assinatura a autenticar comuma assinatura de referência.
De preferência, este servidor de autenticação deve incluir:
- meios de transmissão de um pedido ao referido objeto
portátil;
- meios de recepção e validação da resposta ao referido pedido,proveniente do referido objeto portátil;- meios de decodificação da referida amostra codificada,emitindo uma amostra decodificada;
- meios de determinação de uma assinatura a autenticar, apartir da referida amostra decodificada;
- meios de autenticação do referido utilizador a autenticar, porcomparação da referida assinatura a autenticar com uma assinatura dereferência, emitindo uma decisão de autenticação positiva ou negativa;
- meios de transmissão para o referido terminal, da referidadecisão de autenticação.
De acordo com um modo de realização vantajoso, este tipo deservidor de autenticação inclui meios de aprendizagem, designadamente:
- meios de captura de uma amostra biométrica de referência,proveniente de um utilizador autorizado;
- meios de criação da referida assinatura de referência, a partirda referida amostra biométrica de referência;
- meios de armazenamento da referida assinatura de referência,no referido servidor de autenticação.
Assim, este tipo de servidor está especificamente apto aexecutar as diversas etapas do processo de autenticação supra descrito, quedecorre num servidor de autenticação.
Este tipo de servidor pode ser especificamente um servidor deautenticação de uma entidade bancária ou um servidor de autenticação parasegurança de um edifício...
A invenção abrange igualmente um terminal de leitura doobjeto portátil, adaptado para receber um objeto portátil que inclua, pelomenos, um captador biométrico dedicado a uma autenticação biométrica,junto de um servidor de autenticação, de pelo menos um utilizador aautenticar.
De acordo com a invenção, um terminal inclui:- meios de recepção de uma amostra biométrica codificada,proveniente do referido utilizador a autenticar, e transmitida pelo referidoobjeto portátil;
- meios de transmissão da referida amostra biométricacodificada para o referido servidor de autenticação, através de uma rede decomunicações;
- meios de recepção de uma decisão de autenticação, relativaao referido utilizador a autenticar, em função de um resultado de umacomparação de uma assinatura a autenticar, criada a partir da referida amostrabiométrica codificada, pelo referido servidor de autenticação, com umaassinatura de referência, sendo a referida decisão transmitida pelo referidoservidor de autenticação através da referida rede de comunicações.
Este tipo de terminal está especificamente apto a executar asetapas do processo de autenticação supra descrito, que decorre no terminal.
Este tipo de terminal pode especificamente ser um terminal depagamentos ou um terminal para permissão de acesso a um edifício.
Por fim, a invenção abrange um objeto portátil que inclui, pelomenos, um captador biométrico dedicado a uma autenticação biométrica,junto de um servidor de autenticação, de pelo menos um utilizador aautenticar, estando o referido objeto adaptado para trabalhar com um terminalde leitura, e o referido captador biométrico inclui meios de captura de umaamostra biométrica para comparação, proveniente do referido utilizador aautenticar.
De acordo com a invenção, este objeto portátil inclui
igualmente:
- meios de recepção de um pedido, transmitido pelo referidoservidor de autenticação;
- meios de codificação da referida amostra biométrica paracomparação, com auxílio do referido pedido, emitindo uma amostrabiométrica codificada;
- meios de transmissão da referida amostra biométricacodificada para o referido servidor de autenticação, através de uma rede decomunicações.
Este tipo de objeto portátil deve preferencialmente ser umcartão com chip.Lista das figuras
As outras características e vantagens da invenção são melhorexemplificadas através da leitura da descrição abaixo de um modo derealização preferencial, dado como exemplo ilustrativo e não limitativo, e dosdesenhos em anexo, entre os quais:
- a figura 1 apresenta as etapas principais do processo deautenticação biométrica de um utilizador a autenticar, de acordo com ummodo de realização específico da invenção;
- a figura 2 ilustra um sistema, de acordo com a invenção,através do qual pode ser executado um processo de autenticação biométricada figura 1;
- a figura 3 apresenta as sub-etapas principais de uma etapa deidentificação do cartão de pagamento pelo servidor de autenticação, de acordocom o modo de realização específico supra da invenção;
- a figura 4 apresenta as etapas da fase de aprendizagem doprocesso de autenticação biométrica, de acordo com o modo de realizaçãoespecífico supra da invenção;
- a figura 5 ilustra a estrutura simplificada de um servidor deautenticação, de acordo com o modo de realização específico da invenção.Descrição de um modo de realização da invenção
Seguidamente, apresentamos o âmbito de um modo derealização específico da invenção, de acordo com o qual um utilizador aautenticar, detentor de um cartão com chip equipado com captadorbiométrico, deseja aceder a um serviço que requer a sua autenticação préviajunto de um servidor de autenticação remoto. Este serviço ao qual o utilizadora autenticar deseja aceder pode ser, nomeadamente, um serviço bancário. Porexemplo, este serviço pode ser referente ao pagamento de um produto ouserviço pelo utilizador-comprador (que é o utilizador a autenticar) a umcomerciante (utilizador-vendedor), com um cartão com chip, que é um cartãode débito emitido por um banco, através de um terminal de pagamentos(terminal leitor de cartões com chip).
Noutros modos de execução, o objeto portátil que integra ocaptador biométrico pode ser um porta-chaves, um anel, uma caixa comqualquer formato... O captador pode igualmente ser integrado numdispositivo que assegure outras funções, como, por exemplo, um telemóvel.
O captador biométrico, no modo de realização descrito, é umcaptador de impressões digitais. No entanto, o captador biométrico podeobviamente ser qualquer outro tipo de captador biométrico, como, porexemplo, um dos captadores pertencentes ao grupo que inclui:
- os captadores de impressões palmares;
- os captadores de impressões da retina;
- os captadores de impressões da íris;
- os captadores das formas do rosto faciais...Também é possível uma combinação destes captadores.
De preferência, para que o utilizador-comprador possa obteruma autorização do banco emissor do cartão de débito para efetuar opagamento, este deve ser autenticado (como sendo o proprietário do cartão dedébito ou um utilizador autorizado) junto do servidor de autenticação remoto,que é propriedade do banco.
Para tal, o utilizador-comprador pode introduzir o cartão dedébito num terminal de pagamentos, adaptado para leitura do cartão de débito,e fornecido pelo comerciante, bastando colocar o dedo apropriado (porexemplo, o indicador da mão direita) no captador de impressões do cartão dedébito.
Desta forma, o captador de impressões do cartão de débitocaptura uma impressão, designada impressão para comparação (ou amostrabiométrica para comparação), do indicador da mão direita do utilizador-comprador que, tal como descrito acima, é transmitida ao servidor deautenticação remoto do banco. Este último pode então transmitir para oterminal de pagamentos uma decisão relativa à autenticação do utilizador-comprador, decisão que foi tomada antecipadamente, em função do resultadode uma comparação de uma assinatura para comparação (obtida a partir daimpressão para comparação) com uma assinatura de referência.
Esta decisão pode ser:
- «o utilizador-comprador é autenticado como titular do cartãoe, logo (se for o caso, sujeito aos limites de saldo disponível na contabancária), está autorizado a efetuar o pagamento» ou;
- «o utilizador-comprador não é autenticado como titular docartão e, logo, não está autorizado efetuar o pagamento».
Assim, por exemplo, a introdução do código secreto pessoalpode ser substituída de forma vantajosa, ou complementada pela introduçãoda impressão do proprietário, de modo a autenticar o proprietário do cartão dedébito.
Apresenta-se abaixo, relativamente à figura 2, um sistema queimplementa a invenção, no qual pode ser executado o processo deautenticação biométrica, de acordo com o modo de realização específicosupra da invenção.
O sistema inclui:
- o cartão de débito (cartão com chip) 21, no qual estáintegrado o captador de impressões digitais 211 (captador biométrico) queestá conectado eletricamente através de um elemento de ligação elétrico 213(por exemplo, uma ou mais pistas elétricas) ao chip 212 do cartão;
- o terminal de pagamentos 22 (terminal de leitura do cartão com chip) que é adaptado de forma clássica para receber o cartão de débito 21;
- o servidor de autenticação 23, que está alojado no banco, por
exemplo.
O terminal está ligado ao servidor 23 através de uma rede de comunicações 24 que pode ser, por exemplo, a rede Internet, através de, por exemplo, uma ligação sem fios 25 que permite a troca de informações entre o terminal de pagamentos 22 e o servidor de autenticação 23.
O chip 212 do cartão 21 inclui pistas elétricas previstas para trabalhar com elementos de contacto do terminal de pagamentos, de modo a permitir a troca de informações, sob a forma de sinais elétricos, entre o cartão de débito 21 e o terminal de pagamentos 22, quando o cartão 21 se encontra inserido no terminal 22. Seguidamente, apresentamos (conforme ilustrado pela figura 2) uma configuração, na qual o cartão 21 está inserido no leitor 22.
Apresenta-se abaixo, relativamente às figuras 1 e 4, as etapas principais do processo de autenticação biométrica do utilizador a autenticar, de acordo com o modo de realização específico supra da invenção.
Preferencialmente, o processo inclui uma fase de aprendizagem e uma fase de verificação.
Abaixo descreve-se esta fase de aprendizagem, relativa à figura 4. Por exemplo, esta fase é realizada pela entidade gestora do serviço, em ligação com o servidor de autenticação.
Numa etapa 41 de captura de uma impressão de referência (ou amostra biométrica de referência), o titular (utilizador autorizado) do cartão de débito 21 coloca o dedo apropriado (o indicador da mão direita, por exemplo, conforme já descrito) no captador de impressões digitais (não representado), ligado ao servidor de autenticação. Desta forma, o captador deimpressões registra a impressão do indicador da mão direita do titular, que constitui a impressão de referência.
A impressão de referência é seguidamente transmitida ao servidor de autenticação 23.
Em seguida, numa etapa 42 de criação de uma assinatura de referência (a partir da impressão de referência), uma unidade de processamento (231), como, por exemplo, um microprocessador, do servidor de autenticação 23 gera a assinatura de referência, aplicando um algoritmo de criação de assinatura, que é conhecido, à amostra de referência.
Em seguida, numa etapa de armazenamento 43 da assinatura de referência, o servidor de autenticação 23 armazena a assinatura de referência numa memória (não representada na figura 2), como, por exemplo, uma memória interna do servidor 23.
Descreveremos de seguida a fase de verificação, a que se refere a figura 1.
Numa etapa 11 de captura de uma amostra biométrica para comparação (ou impressão para comparação), o utilizador-comprador (utilizador a autenticar) detentor do cartão de débito 21, coloca o indicador da mão direita no captador de impressões digitais 211 do cartão 21. Desta forma, o captador de impressões 211 registra a impressão do dedo do titular, que constitui a impressão, ou amostra, para comparação.
Em seguida, esta impressão para comparação é transmitida pelo captador 211 ao chip 212 do cartão de débito 21, através de uma ligação elétrica 213.
Ao receber um pedido transmitido pelo servidor de autenticação 23 durante a execução de uma etapa 12, o cartão com chip efetua uma codificação da amostra biométrica para comparação, durante a execução de uma etapa 13.
A codificação da amostra biométrica para comparação éefetuada pelos meios de criptografia 214 apresentados no chip 212 do cartão de débito 21, que executam uma codificação, ou criptografia, através de um determinado algoritmo de criptografia, também conhecido pelos meios de tratamento 321 do servidor de autenticação 23.
Esta codificação tem em conta o pedido enviado pelo servidor, e permite subseqüentemente ao servidor validar a transmissão da amostra biométrica codificada.
Efetivamente, apenas o servidor de autenticação 23 e o cartão de débito 21 conhecem o algoritmo de criptografia utilizado.
Por outro lado, de acordo com a invenção, é gerado um novo pedido pelo servidor de autenticação 23 a cada execução do processo de autenticação.
Assim, a cada pedido enviado pelo servidor, corresponde uma transmissão única de uma amostra biométrica codificada pelo cartão com chip.
Adicionalmente, conforme descrito relativamente à figura 3, o pedido é enviado, durante uma fase que permite a identificação do cartão, pelo servidor em resposta a uma solicitação de autenticação, transmitida pelo terminal ou pelo cartão, durante a execução de uma etapa 31, previamente à etapa 12 de transmissão do pedido.
Assim, a utilização deste tipo de pedido, em resposta a uma solicitação de autenticação, permite, por exemplo, garantir que um utilizador mal-intencionado, que disponha de meios de intercepção da amostra a comparar no terminal, não possa efetuar uma «re-interpretação», ou seja, simular um pedido de autenticação de um utilizador autorizado, junto de um servidor de autenticação, através da simples transmissão da amostra a comparar que tenha interceptado previamente (através de meios de intercepção), durante uma autenticação de um utilizador autorizado.
Efetivamente, o servidor, não tendo recebido previamente asolicitação de autenticação, e não tendo por isso transmitido um pedido, não é capaz de validar a amostra biométrica recebida.
Adicionalmente, mesmo que o utilizador mal-intencionado transmita uma solicitação de autenticação ao servidor, este não é capaz de reenviar ao servidor a amostra biométrica criptografada corretamente, uma vez que este recebeu o pedido, já que não possui senão uma amostra já criptografada, recorrendo a um pedido anterior.
Assim, durante a etapa de análise, o servidor é capaz de verificar que a tentativa de autenticação é fraudulenta, o que, por exemplo, bloqueia o processo de autenticação e, no caso presente, a transação.
Assim, a execução da solicitação de autenticação e do pedido permitem garantir o procedimento de autenticação, de acordo com a invenção.
Durante uma etapa seguinte de transmissão 14, o chip 212 do cartão de débito 21 transmite a amostra biométrica codificada ao servidor de autenticação, por intermédio do terminal 22.
Assim, o terminal de pagamento 22 (por exemplo, através das pistas elétricas do chip 212 e dos elementos de contacto do terminal de pagamento 22, ou por ligação sem contacto) recebe uma amostra biométrica codificada enviada pelo cartão e retransmite-a ao servidor de autenticação 23 (através da ligação (com ou sem fios) 25 da rede de comunicações 24).
Assim, o terminal não é utilizado senão para a transferência de uma amostra biométrica codificada do cartão com chip para o servidor de autenticação. O terminal não possui, por isso, a amostra biométrica para comparação não codificada, nem a assinatura a comparar, o que, de acordo com a invenção, reforça a segurança do processo.
O servidor recebe então a amostra biométrica codificada e valida, durante uma etapa de validação 15, a resposta ao pedido.
Assim, se o servidor reconhecer que a amostra biométrica codificada transmitida corresponde efetivamente ao pedido enviado, estedecodifica então a amostra biométrica codificada, para obter uma amostra biométrica decodificada.
Se este não reconhecer uma resposta ao pedido previamente enviado, não continua o processo de decodificação da amostra biométrica codificada e cessa a autenticação em curso.
O servidor, como por exemplo a referida unidade de processamento 231 do servidor, utiliza, durante a execução de uma etapa de criação de assinatura 16, esta amostra biométrica codificada para criar uma assinatura a autenticar, destinada a ser comparada com a assinatura de referência, criada anteriormente (etapa 42 da figura 4 abaixo descrita).
A assinatura a autenticar é gerada por aplicação do algoritmo de criação da assinatura à amostra biométrica decodificada.
Em seguida, numa etapa 17 de comparação, o servidor de autenticação 23 (por exemplo, por intermédio da sua unidade de processamento 231) compara a assinatura a autenticar com a assinatura de referência armazenada previamente e toma uma decisão relativamente à autenticação do utilizador a autenticar (conforme já indicado), em função de um resultado da comparação.
Por fim, numa etapa 18, o servidor de autenticação 23 transmite ao terminal de pagamentos 22 (através da ligação sem fios 25), a decisão de autenticação referente à autenticação do utilizador a autenticar.
Apresentamos, relativamente à figura 5, a estrutura simplificada de um servidor de autenticação, de acordo com o modo de realização específico supra descrito.
Conforme ilustrado na figura 5, este tipo de servidor inclui uma memória 51 (M), uma unidade de processamento 52 (P), equipada, por exemplo, com um microprocessador, e controlada pelo programa informático 53 (Pg), que executa o procedimento de autenticação, de acordo com a invenção.A inicialização, as instruções de código do programa informático 53 são, por exemplo, carregadas numa memória RAM antes de serem executadas pelo processador da unidade de processamento 52.
O microprocessador da unidade de processamento 52 executa as etapas do processo de autenticação já descrito, de modo a autenticar um utilizador que carece de autenticação.
Para tal, o servidor de autenticação inclui meios de autenticação biométrica do utilizador a autenticar, a partir de um cartão com chip que possua, pelo menos, um captador biométrico, devendo o referido cartão com chip estar adaptado para trabalhar com um terminal de leitura do cartão com chip.
Os meios de autenticação biométrica incluem:
- meios de transmissão de um pedido ao referido objeto
portátil;
- meios de recepção, sob uma forma segura, de uma amostra biométrica codificada, proveniente do referido objeto portátil, no final de uma etapa de captura e codificação da referida amostra biométrica para comparação, proveniente do referido utilizador a autenticar;
- meios de validação da resposta ao referido pedido, proveniente do referido objeto portátil;
- meios de decodificação da referida amostra codificada, emitindo uma amostra decodificada;
- meios de determinação de uma assinatura a autenticar, a partir da referida amostra biométrica decodificada;
- meios de comparação da referida assinatura a autenticar com uma assinatura de referência;
- meios de transmissão para o referido terminal, de uma decisão de autenticação, tendo em conta o resultado da comparação.
Os meios de autenticação incluem igualmente os meios deexecução da fase de aprendizagem do processo de autenticação supra descrito.
Estes meios de autenticação biométrica são controlados pelo microprocessador da unidade de processamento 52.
Evidentemente, a presente invenção aplica-se igualmente à restrição de acessos a um local protegido, ou a um servidor de dados ou a uma rede, ou a um veículo, e, mais genericamente, a um dispositivo ou sistema. Neste caso, o utilizador a autenticar pode, por exemplo, autenticar-se junto de um servidor de autenticação remoto, através da introdução do seu cartão com chip com captador de impressão (no qual coloca o dedo apropriado) num leitor adaptado.
A presente invenção pode ser igualmente aplicada aos casos de restrição de acessos a um serviço telefônico móvel, ou mesmo a qualquer aplicação que necessite de uma restrição de acessos a determinadas pessoas ou animais.

Claims (13)

REIVINDICAÇÕES
1. Processo de autenticação biométrica, junto de um servidor de autenticação, de um utilizador a autenticar, a partir de um objeto portátil que inclui pelo menos um captador biométrico, estando o referido objeto portátil adaptado para trabalhar com um terminal, em que o referido processo consiste numa etapa de captura, pelo objeto portátil, de uma amostra biométrica para comparação, proveniente do referido utilizador a autenticar, caracterizado pelo fato do referido objeto portátil transmitir ao referido servidor de autenticação a referida amostra biométrica, de uma forma segura, e por o referido servidor de autenticação determinar uma assinatura a autenticar a partir da referida amostra biométrica, e em seguida compará-la com uma assinatura de referência.
2. Processo de autenticação de acordo com a reivindicação 1, caracterizado pelo fato de incluir as seguintes etapas:- transmissão, pelo referido servidor de autenticação, de um pedido ao referido objeto portátil;- codificação, pelo referido objeto portátil, da referida amostra biométrica para comparação, com auxílio do referido pedido, emitindo uma amostra biométrica codificada;- transmissão, pelo referido objeto portátil, da referida amostra biométrica codificada para o referido servidor de autenticação;- validação, pelo referido servidor de autenticação, da resposta ao referido pedido;- decodificação, pelo referido servidor de autenticação, da referida amostra codificada, emitindo uma amostra decodificada;- determinação, pelo referido servidor de autenticação, de uma assinatura a autenticar, a partir da referida amostra decodificada;- autenticação, pelo referido servidor, do referido utilizador a autenticar, por comparação da referida assinatura a autenticar com umaassinatura de referência, emitindo uma decisão de autenticação positiva ou negativa;- transmissão, pelo referido servidor de autenticação para o referido terminal, da referida decisão de autenticação.
3. Processo de acordo com a reivindicação 2, caracterizado pelo fato da referida etapa de transmissão de um pedido ao referido objeto portátil ser realizada em resposta a uma solicitação de autenticação, transmitida pelo referido terminal, ou o referido objeto portátil, para o referido servidor de autenticação.
4. Processo de acordo com qualquer uma das reivindicações 2 e 3, caracterizado pelo fato da referida etapa de transmissão da referida amostra biométrica codificada incluir as seguintes etapas:- transmissão, pelo referido objeto portátil para o referido terminal, da referida amostra biométrica codificada; e- transmissão, pelo referido terminal para o referido servidor de autenticação, da referida amostra biométrica codificada.
5. Processo de acordo com qualquer uma das reivindicações de 1 a 4, caracterizado pelo fato de incorporar uma fase de aprendizagem que inclui as seguintes etapas:- captura de uma amostra biométrica de referência, proveniente de um utilizador autorizado;- criação, no referido servidor de autenticação, da referida assinatura de referência a partir da referida amostra biométrica de referência;- armazenamento, pelo referido servidor de autenticação, da referida assinatura de referência no referido servidor de autenticação.
6. Processo de acordo com qualquer uma das reivindicações de 1 a 5, caracterizado pelo fato do referido captador biométrico integrar o grupo composto por:- captadores de impressões digitais;- captadores de impressões palmares;- captadores de impressões da retina;- captadores de impressões da íris;- captadores das formas do rosto.
7. Produto que é um programa informático descarregado a partir de uma rede de comunicações e/ou gravado num suporte legível por um computador e/ou executáveis por um microprocessador, caracterizado pelo fato de incluir instruções em código de programa, para a execução das etapas do processo de autenticação, como definido em qualquer uma das reivindicações de 1 a 6.
8. Servidor de autenticação que inclui meios de autenticação biométrica de um utilizador a autenticar, a partir de um objeto portátil que inclui pelo menos um captador biométrico, estando o referido objeto portátil adaptado para trabalhar com um terminal de leitura, caracterizado pelo fato dos referidos meios de autenticação biométrica incluírem:- meios de recepção, sob uma forma segura, de uma amostra biométrica codificada, proveniente do referido objeto portátil, no final de uma etapa de captura e codificação da referida amostra biométrica para comparação, proveniente do referido utilizador a autenticar;- meios de determinação de uma assinatura a autenticar, a partir da referida amostra biométrica;- meios de comparação da referida assinatura a autenticar com uma assinatura de referência.
9. Servidor de autenticação de acordo com a reivindicação 8, caracterizado pelo fato de incluir:- meios de transmissão de um pedido ao referido objetoportátil;- meios de recepção e validação da resposta ao referido pedido, proveniente do referido objeto portátil;- meios de decodificação da referida amostra codificada, emitindo uma amostra decodificada;- meios de determinação de uma assinatura a autenticar, a partir da referida amostra decodificada;- meios de autenticação do referido utilizador a autenticar, por comparação da referida assinatura a autenticar com uma assinatura de referência, emitindo uma decisão de autenticação positiva ou negativa;- meios de transmissão para o referido terminal, da referida decisão de autenticação.
10. Servidor de autenticação de acordo com qualquer uma das reivindicações 8 e 9, caracterizado pelo fato de incorporar meios de aprendizagem que incluem:- meios de captura de uma amostra biométrica de referência, proveniente de um utilizador autorizado;- meios de criação da referida assinatura de referência, a partir da referida amostra biométrica de referência;- meios de armazenamento da referida assinatura de referência, no referido servidor de autenticação.
11. Terminal de leitura do objeto portátil, adaptado para receber um objeto portátil que inclua, pelo menos, um captador biométrico dedicado a uma autenticação biométrica, junto de um servidor de autenticação, de pelo menos um utilizador a autenticar, caracterizado pelo fato de incluir:- meios de recepção de uma amostra biométrica codificada, proveniente do referido utilizador a autenticar, e transmitida pelo referido objeto portátil;- meios de transmissão da referida amostra biométrica codificada para o referido servidor de autenticação, através de uma rede de comunicações;- meios de recepção de uma decisão de autenticação, relativa ao referido utilizador a autenticar, em função de um resultado de uma comparação da assinatura a autenticar, criada a partir da referida amostra biométrica codificada, pelo referido servidor de autenticação, com uma assinatura de referência, sendo a referida decisão transmitida pelo referido servidor de autenticação através da referida rede de comunicações.
12. Objeto portátil que inclui pelo menos um captador biométrico dedicado a uma autenticação biométrica, junto de um servidor de autenticação, de pelo menos um utilizador a autenticar, estando o referido objeto adaptado para trabalhar com um terminal de leitura, e o referido captador biométrico inclui meios de captura de uma amostra biométrica para comparação, proveniente do referido utilizador a autenticar, caracterizado pelo fato de incluir igualmente:- meios de recepção de um pedido, transmitido pelo referido servidor de autenticação;- meios de codificação da referida amostra biométrica para comparação, com auxílio do referido pedido, emitindo uma amostra biométrica codificada;- meios de transmissão da referida amostra biométrica codificada para o referido servidor de autenticação, através de uma rede decomunicações.
13. Objeto portátil de acordo com a reivindicação 12, caracterizado pelo fato do referido objeto portátil ser um cartão com chip.
BRPI0804264-0A 2007-10-12 2008-10-10 processo de autenticaÇço biomÉtrica, produto, servidor de autenticaÇço, terminal de leitura do objeto portÁtil, e, objeto portÁtil BRPI0804264A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0758295A FR2922396B1 (fr) 2007-10-12 2007-10-12 Procede d'authentification biometrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants

Publications (1)

Publication Number Publication Date
BRPI0804264A2 true BRPI0804264A2 (pt) 2010-01-19

Family

ID=39469279

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0804264-0A BRPI0804264A2 (pt) 2007-10-12 2008-10-10 processo de autenticaÇço biomÉtrica, produto, servidor de autenticaÇço, terminal de leitura do objeto portÁtil, e, objeto portÁtil

Country Status (5)

Country Link
US (1) US8799670B2 (pt)
EP (1) EP2048814A1 (pt)
BR (1) BRPI0804264A2 (pt)
CA (1) CA2640915C (pt)
FR (1) FR2922396B1 (pt)

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT509043B1 (de) * 2009-10-16 2012-11-15 Icomedias Holding Gmbh Verfahren zum elektronischen signieren von dateien
US20110161232A1 (en) * 2009-12-28 2011-06-30 Brown Kerry D Virtualization of authentication token for secure applications
US9294452B1 (en) * 2011-12-09 2016-03-22 Rightquestion, Llc Authentication translation
US11475105B2 (en) 2011-12-09 2022-10-18 Rightquestion, Llc Authentication translation
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US10212158B2 (en) 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US20140007223A1 (en) * 2012-06-29 2014-01-02 Apple Inc. Biometric Capture for Unauthorized User Identification
US9411962B2 (en) * 2012-07-18 2016-08-09 Sequitur Labs Inc. System and methods for secure utilization of attestation in policy-based decision making for mobile device management and security
US8874754B2 (en) 2012-10-16 2014-10-28 Softwin Srl Romania Load balancing in handwritten signature authentication systems
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9961077B2 (en) 2013-05-30 2018-05-01 Nok Nok Labs, Inc. System and method for biometric authentication with device attestation
EP3014564A4 (en) 2013-06-28 2016-12-07 Healthtap Inc SYSTEMS AND METHOD FOR EVALUATING AND SELECTION OF HEALTH SERVICE PROVIDERS
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US20150073998A1 (en) 2013-09-09 2015-03-12 Apple Inc. Use of a Biometric Image in Online Commerce
US20150178727A1 (en) * 2013-12-23 2015-06-25 Tencent Technology (Shenzhen) Company Limited Systems and Methods for Identity Verification for Terminal-Based Payments
US20150220931A1 (en) 2014-01-31 2015-08-06 Apple Inc. Use of a Biometric Image for Authorization
US9577999B1 (en) 2014-05-02 2017-02-21 Nok Nok Labs, Inc. Enhanced security for registration of authentication devices
US9654469B1 (en) 2014-05-02 2017-05-16 Nok Nok Labs, Inc. Web-based user authentication techniques and applications
US9455979B2 (en) 2014-07-31 2016-09-27 Nok Nok Labs, Inc. System and method for establishing trust using secure transmission protocols
US9749131B2 (en) 2014-07-31 2017-08-29 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US10148630B2 (en) 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US10282535B2 (en) * 2014-09-02 2019-05-07 NXT-ID, Inc. Method and system to validate identity without putting privacy at risk
WO2016037048A1 (en) 2014-09-05 2016-03-10 Sequitur Labs, Inc. Policy-managed secure code execution and messaging for computing devices and computing device security
US9736154B2 (en) 2014-09-16 2017-08-15 Nok Nok Labs, Inc. System and method for integrating an authentication service within a network architecture
WO2016172237A1 (en) 2015-04-21 2016-10-27 Sequitur Labs, Inc. System and methods for context-aware and situation-aware secure, policy-based access control for computing devices
US11847237B1 (en) 2015-04-28 2023-12-19 Sequitur Labs, Inc. Secure data protection and encryption techniques for computing devices and information storage
WO2016183504A1 (en) 2015-05-14 2016-11-17 Sequitur Labs, Inc. System and methods for facilitating secure computing device control and operation
KR102368614B1 (ko) * 2015-08-12 2022-02-25 삼성전자주식회사 인증 처리 방법 및 이를 지원하는 전자 장치
WO2017047041A1 (ja) * 2015-09-18 2017-03-23 パナソニック株式会社 化学物質濃縮器および化学物質検出装置
KR101792862B1 (ko) * 2015-12-23 2017-11-20 주식회사 케이티 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법
US11176231B2 (en) * 2016-05-19 2021-11-16 Payfone, Inc. Identifying and authenticating users based on passive factors determined from sensor data
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10700865B1 (en) 2016-10-21 2020-06-30 Sequitur Labs Inc. System and method for granting secure access to computing services hidden in trusted computing environments to an unsecure requestor
US10091195B2 (en) 2016-12-31 2018-10-02 Nok Nok Labs, Inc. System and method for bootstrapping a user binding
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
CN107005577B (zh) * 2017-01-25 2021-06-25 深圳市汇顶科技股份有限公司 指纹数据的处理方法及处理装置
US10262191B2 (en) * 2017-03-08 2019-04-16 Morphotrust Usa, Llc System and method for manufacturing and inspecting identification documents
EP3631664B1 (en) * 2017-06-02 2022-04-27 Visa International Service Association Secure biometric authentication using electronic identity
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11063936B2 (en) * 2018-08-07 2021-07-13 Microsoft Technology Licensing, Llc Encryption parameter selection
US10402641B1 (en) 2019-03-19 2019-09-03 Capital One Services, Llc Platform for document classification
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
US11595210B2 (en) 2019-05-06 2023-02-28 Inferati Inc. Accurate, real-time and secure privacy-preserving verification of biometrics or other sensitive information
US11195172B2 (en) * 2019-07-24 2021-12-07 Capital One Services, Llc Training a neural network model for recognizing handwritten signatures based on different cursive fonts and transformations
US11269983B2 (en) 2019-12-06 2022-03-08 Bank Of America Corporation Thermally enriched multi-modal and multi-channel biometric authentication
US11526876B2 (en) 2020-07-09 2022-12-13 Bank Of America Corporation System for calibration of an EEG device for detection of specific brainwave patterns
US11467663B2 (en) 2020-07-09 2022-10-11 Bank Of America Corporation System for wireless communication between a brain activity monitoring system and a resource distribution hub
US11460921B2 (en) 2020-07-09 2022-10-04 Bank Of America Corporation System for wireless communication between a brain activity monitoring system and a resource
DE102021103997A1 (de) * 2021-02-19 2022-08-25 Bundesdruckerei Gmbh Nutzerauthentifizierung unter Verwendung zweier unabhängiger Sicherheitselemente

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010025234A (ko) * 2000-11-09 2001-04-06 김진삼 지문정보를 이용한 카드거래 인증방법 및 그 시스템
CZ2005209A3 (cs) * 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US20070040017A1 (en) * 2005-08-22 2007-02-22 Douglas Kozlay Wireless biometric cardholder apparatus, method, & system

Also Published As

Publication number Publication date
FR2922396B1 (fr) 2009-12-25
CA2640915A1 (en) 2009-04-12
US20090100269A1 (en) 2009-04-16
EP2048814A1 (fr) 2009-04-15
CA2640915C (en) 2016-11-08
US8799670B2 (en) 2014-08-05
FR2922396A1 (fr) 2009-04-17

Similar Documents

Publication Publication Date Title
BRPI0804264A2 (pt) processo de autenticaÇço biomÉtrica, produto, servidor de autenticaÇço, terminal de leitura do objeto portÁtil, e, objeto portÁtil
US20230195865A1 (en) Biometric identification device and methods of use
US20080005566A1 (en) Portable terminal, settlement method, and program
CN105553947A (zh) 找回帐号、保护帐号安全、帐号防盗的方法和装置
WO2017089646A1 (en) Storing and retrieving cryptographic keys from biometric data
JP2005122402A (ja) Icカードシステム
GB2517777A (en) Data encryption and smartcard storing encrypted data
US10990776B2 (en) Methods and devices for biometric verification
CN109426963B (zh) 认证生物统计请求的生物统计系统
JP2006262333A (ja) 生体認証システム
KR101853270B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
BRPI0808238A2 (pt) Aparelho de identificação, sistema de identificação e autenticação e método para identificar uma pessoa"
JP5145179B2 (ja) 光学式読取りコードを用いた本人確認システム
JP4984838B2 (ja) Icカード、icカード制御プログラム
JP4089294B2 (ja) 個人認証システム及び個人認証用端末装置
KR101812637B1 (ko) 식별 코드를 이용한 신분 증명 방법, 기관 카드 및 시스템
US9900311B2 (en) Method and device for protecting access to a message
US20100038418A1 (en) Method for biometric authorization for financial transactions
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
Bhanushali et al. Fingerprint based ATM system
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
JP2005038020A (ja) 指紋認証装置、計算機システム、およびネットワークシステム
KR101853266B1 (ko) 지문인식방법을 채용한 휴대용 보안인증기
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法

Legal Events

Date Code Title Description
B06G Technical and formal requirements: other requirements [chapter 6.7 patent gazette]

Free format text: SOLICITA-SE A REGULARIZACAO DA PROCURACAO, UMA VEZ QUE BASEADO NO ARTIGO 216 1O DA LPI, O DOCUMENTO DE PROCURACAO DEVE SER APRESENTADO EM SUA FORMA AUTENTICADA; OU SEGUNDO PARECER DA PROCURADORIA MEMO/INPI/PROC/NO 074/93, DEVE CONSTAR UMA DECLARACAO DE VERACIDADE, A QUAL DEVE SER ASSINADA POR UMA PESSOA DEVIDAMENTE AUTORIZADA A REPRESENTAR O INTERESSADO, DEVENDO A MESMA CONSTAR NO INSTRUMENTO DE PROCURACAO, OU NO SEU SUBSTABELECIMENTO.

B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: G06F 3/00 , G06F 21/00 , H04L 9/00 , G06K 9/00

Ipc: G06F 21/00 (2006.01), G06F 3/00 (1968.09), G06K 9/

B09B Patent application refused [chapter 9.2 patent gazette]
B09B Patent application refused [chapter 9.2 patent gazette]

Free format text: MANTIDO O INDEFERIMENTO UMA VEZ QUE NAO FOI APRESENTADO RECURSO DENTRO DO PRAZO LEGAL