"PROCESSO DE AUTENTICAÇÃO BIOMÉTRICA, PRODUTO,SERVIDOR DE AUTENTICAÇÃO, TERMINAL DE LEITURA DOOBJETO PORTÁTIL, E, OBJETO PORTÁTIL"Domínio da invenção
O domínio da invenção é o da autenticação de pessoas, ouanimais, se for o caso, através da biometria.
Mais concretamente, a invenção diz respeito aos sistemas deautenticação biométrica com base em objetos portáteis, tais como cartões comchip, que contenham, por um lado, dados pessoais seguros e, por outro, meiosde captura de uma impressão biométrica.Técnica anterior
A biometria é utilizada atualmente para identificar e/ouautenticar pessoas com base em características físicas individuais.
Este tipo de identificação por biometria, executado por umsistema de autenticação biométrica, inclui as três etapas principais abaixo:
captura de uma amostra biométrica de referência, provenientede uma pessoa autorizada (por exemplo, uma imagem de referência de umapessoa autorizada);
criação de um ficheiro de referência ou de uma «assinatura dereferência» (que inclui, no mínimo, um elemento característico da imagem dereferência), através de um processamento específico, aplicado à amostrabiométrica de referência, e posterior armazenamento deste ficheiro dereferência;
tal como nas etapas de captura e de criação supra referidas,uma verificação na qual é realizada a captura de uma amostra biométrica paracomparação, proveniente da pessoa a autenticar, e a criação de um ficheiropara comparação, ou «assinatura para comparação», seguida de umacomparação do ficheiro de referência com o ficheiro para comparação, paradeterminar a respectiva taxa de semelhança, e tomada de uma decisão.Desta forma, as informações armazenadas não são constituídaspor amostras biométricas, mas por modelos matemáticos das mesmas, quedistinguem uma amostra biométrica de outra. Este tipo de informação édesignado «assinatura» ou «modelo». A criação de uma assinatura de referência realiza-se durante
uma fase designada adesão (ou de aprendizagem) que re-agrupa as etapas decaptura da amostra biométrica de referência, de criação e de armazenamentoda assinatura de referência e de armazenamento de informações sobre aidentidade da pessoa, como o respectivo apelido, nome, identificador (número e identificação pessoal).
A autenticação de uma pessoa através da biometria pode serbaseada na medição (ou captura) de, pelo menos, uma das amostrasbiométricas seguintes:
- a sua impressão digital;
- a sua impressão palmar (impressão da mão);
- a impressão da sua retina;
- a impressão da sua íris;
- a impressão facial (a forma do rosto);
Existem sistemas de autenticação biométrica com base num leitor de cartões com chip que integram um captador biométrico (porexemplo, um captador de impressões digitais) e um processadorespecializado.
De acordo com esta técnica conhecida, a impressão dereferência (ou imagem de referência) do utilizador autorizado é armazenada no chip do cartão e a verificação é efetuada no terminal, a partir dos dadosdeste cartão com chip. Quando a impressão de referência armazenada nocartão coincide com a impressão para comparação (pertencente ao utilizador aautenticar) recolhida pelo captador, o cartão é desbloqueado e, por exemplo,pode em seguida autorizar transações eletrônicas seguras.No entanto, um sistema de autenticação biométrica deste tipotem como inconveniente o fato de a etapa de verificação (na qual se comparaa assinatura de referência com a assinatura para comparação, para autenticar outilizador em causa) ser executada no leitor de cartões com chip.Conseqüentemente, as assinaturas associadas às impressões devem serarmazenadas no leitor, ainda que por breves momentos. Estas podem, porisso, ser pirateadas, alteradas e/ou reutilizadas («reinterpretadas») de modofraudulento, a partir do leitor, por um utilizador mal-intencionado.
Existem igualmente sistemas de autenticação biométrica(conforme descritos, por exemplo, no documento intitulado «Biométrie: lavérification se fait maintenant dans la carte Java; Biometria - a verificaçãofaz-se atualmente em cartões Java» publicado na revista « electroniqueinternational Hebdo » em 16 de Dezembro de 1999, com o n.° 373) nos quaisum cartão com chip, equipado com um captador biométrico (por exemplo, umcaptador térmico de impressões) efetua ele próprio a etapa da verificação. Eentão o cartão que compara a assinatura de referência (correspondente àimpressão de referência) com a assinatura para comparação (correspondente àimpressão para comparação), sem que esta informação chegue a sair docartão.
Conseqüentemente, em virtude de a criação, armazenamento ecomparação das assinaturas serem efetuados no cartão com chip, e asassinaturas de referência e as assinaturas para comparação não circularem porum terminal de leitura do cartão com chip (leitura do cartão com chip, guichêautomático, ...), os problemas referidos de segurança de autenticação ficamem grande parte resolvidos.
No entanto, este tipo de cartões com chip para autenticaçãobiométrica apresenta como inconveniente a sua complexidade e, logo, orespectivo custo. Efetivamente, o processamento matemático de determinaçãoda assinatura e de comparação é complexo e necessita de uma grandecapacidade de cálculo e de meios de memorização importantes, poucocompatíveis com os objetivos de uma produção em massa, a baixo custo, ecom as dimensões de um cartão com chip ou de qualquer outro objeto portátil.
Outro dos inconvenientes desta abordagem, no plano dasegurança, é o fato de o cartão conter permanentemente a assinatura dereferência, que um terceiro mal-intencionado pode tentar extrair, depois de terroubado o cartão, por exemplo.Objetivos da invenção
A invenção tem como objetivo remediar os citadosinconvenientes da técnica anterior.
Mais especificamente, um objetivo da invenção, em pelomenos um dos seus modos de realização, é o de fornecer uma técnica deautenticação biométrica com base em objetos portáteis com captadorbiométrico, que permita garantir a segurança da autenticação de forma eficaz,sem aumentar de modo significativo os custos ou a complexidade dosreferidos objetos portáteis.
A invenção tem, por isso, como objetivo fornecer uma técnicaque evite a transferência de dados sensíveis para um terminal e oarmazenamento desses mesmos dados no objeto portátil.
Um outro objetivo da invenção é limitar os processamentosefetuados no objeto portátil, em especial os que se referem aos objetos queefetuam eles próprios a autenticação.Descrição da invenção
O princípio geral da invenção consiste em confinar a criação,armazenamento e comparação das assinaturas necessárias à autenticação aonível de um servidor de autenticação.
Assim, nem as assinaturas para comparação, nem asassinaturas de referência circulam por um terminal e/ou rede decomunicações, uma vez que são criadas, armazenadas e comparadas foradestes (por exemplo, num servidor), permitindo assim delimitar as tentativasde pirataria do terminal e, desta forma, garantir a segurança da autenticação.
Adicionalmente, uma vez que as assinaturas não sãoarmazenadas no objeto portátil, e os cálculos de determinação de assinatura ede comparação não são efetuados no objeto portátil, a invenção permite criareste objeto portátil a baixo custo.
A invenção propõe, por isso, uma solução nova, que nãoapresenta os inconvenientes da técnica anterior, sob a forma de um processode autenticação biométrica, junto de um servidor de autenticação, de umutilizador a autenticar, a partir de um objeto portátil que inclui, pelo menos,um captador biométrico, podendo o referido objeto portátil ser adaptado paratrabalhar com um terminal, em que o referido processo consiste numa etapade captura, pelo objeto portátil, de uma amostra biométrica para comparação,proveniente do referido utilizador a autenticar.
De acordo com a invenção, o objeto portátil transmite para oreferido servidor de autenticação a referida amostra biométrica, sob a formasegura, e o referido servidor de autenticação determina uma assinatura aautenticar a partir da referida amostra biométrica e em seguida compara-acom uma assinatura de referência.
Assim, é o servidor de autenticação que cria uma assinatura aautenticar, a partir de uma amostra biométrica transmitida pelo objeto portátil,de forma segura, e que em seguida efetua a comparação entre a assinatura aautenticar e uma assinatura de referência.
As principais etapas do processamento de autenticação, isto é,a criação e a comparação das assinaturas (de referência e a autenticar), sãoefetuadas de forma segura no servidor, e não no terminal ou no objeto portátil.
Adicionalmente, a transmissão de uma amostra biométrica éefetuada de forma segura, limitando assim os riscos associados à transmissãode informação para efeitos de autenticação.Preferencialmente, o processo de autenticação, de acordo coma invenção, inclui as seguintes etapas:
- transmissão, pelo referido servidor de autenticação, de umpedido ao referido objeto portátil;
- codificação, pelo referido objeto portátil, da referida amostrabiométrica para comparação, com auxílio do referido pedido, emitindo umaamostra biométrica codificada;
- transmissão, pelo referido objeto portátil, da referida amostrabiométrica codificada para o referido servidor de autenticação;
- validação, pelo referido servidor de autenticação, da respostaao referido pedido;
- decodificação, pelo referido servidor de autenticação, dareferida amostra codificada, emitindo uma amostra decodificada;
- determinação, pelo referido servidor de autenticação, de umaassinatura a autenticar, a partir da referida amostra decodificada;
- autenticação, pelo referido servidor, do referido utilizador aautenticar, por comparação da referida assinatura a autenticar com umaassinatura de referência, emitindo uma decisão de autenticação positiva ounegativa;
- transmissão, pelo referido servidor de autenticação para oreferido terminal, da referida decisão de autenticação.
Assim, de acordo com a invenção, uma parte das"ferramentas" utilizadas para codificação das amostras biométricas capturadaspelo objeto portátil são transmitidas a este pelo servidor, sob a forma de umpedido, permitindo em seguida uma maior segurança da transmissão deamostras biométricas a autenticar.
Com efeito, o objeto portátil utiliza, em seguida, este pedidopara codificar a amostra biométrica a autenticar e, desta forma, transmitir umaamostra biométrica codificada para o servidor de autenticação. A amostracodificada não pode posteriormente ser reutilizada de forma fraudulenta(princípio da «re-interpretação»), já que qualquer nova tentativa deautenticação implicará a geração de um novo pedido, ao qual nãocorresponderá a amostra codificada anterior.
Adicionalmente, a utilização deste pedido para codificaçãopermite ao servidor reconhecer que a amostra biométrica codificadacorresponde efetivamente a uma resposta ao pedido já transmitido. Oprocesso, de acordo com a invenção, permite deste modo eliminar astransferências que usem uma amostra biométrica não codificada, através dopedido.
O servidor valida então a resposta ao pedido e decodifica aamostra biométrica codificada que foi recebida, emitindo assim uma amostrabiométrica decodificada, que servirá posteriormente para este criar umaassinatura a autenticar.
O servidor pode de seguida comparar a assinatura a autenticarcom uma assinatura de referência, de modo a emitir uma decisão deautenticação.
Esta decisão pode ser positiva ou negativa, dependendo doresultado da comparação.
Assim, os meios de decodificação de uma amostra biométricacodificada transmitida pelo objeto portátil estão situados no servidor e acomparação das assinaturas e a decisão de autenticação são executadas noservidor, e não no terminal ou no objeto portátil, permitindo igualmente umamaior segurança.
Depois de tomada a decisão de autenticação, o servidortransmite-a para o terminal, que a utiliza para aceitar ou não a autenticação doutilizador do objeto portátil.
Por exemplo, a autenticação pode servir para validar ou nãouma transação, por intermédio de um cartão com chip de um utilizador e deum terminal de pagamentos. Neste caso, a autenticação permite ao terminalaceitar ou não a transação, em função da decisão tomada pelo servidor deautenticação.
De acordo com um modo de realização mais vantajoso, areferida etapa de transmissão de um pedido ao referido objeto portátil érealizada em resposta a uma solicitação de autenticação, transmitida peloreferido terminal ou o referido objeto portátil, para o referido servidor deautenticação.
Assim, o objeto portátil ou o terminal, solicita em primeirolugar uma autenticação ao servidor. Em resposta a esta solicitação deautenticação, o servidor transmite um pedido ao objeto portátil, de que este seservirá para, nomeadamente, codificar uma amostra biométrica paracomparação e transmiti-la em resposta ao servidor (conforme descritoanteriormente).
Este diálogo entre o servidor e o objeto portátil, tendo oterminal como intermediário, permite melhorar a segurança da autenticação.Neste caso, com efeito, o servidor não aceita validar uma amostra biométricacodificada sem ter recebido antecipadamente uma solicitação de autenticaçãoe transmitido um pedido.
Para reforçar ainda mais a segurança, um pedido transmitidoem resposta a uma solicitação de autenticação pode ser diferente a cada novasolicitação.
De acordo com um aspecto vantajoso da invenção, a referidaetapa de transmissão da referida amostra biométrica codificada inclui asseguintes etapas:
- transmissão, pelo referido objeto portátil para o referidoterminal, da referida amostra biométrica codificada; e
- transmissão, pelo referido terminal para o referido servidorde autenticação, da referida amostra biométrica codificada.Desta forma, a amostra biométrica codificada pelo objetoportátil é primeiramente transmitida por este dispositivo para o terminal, quese encarrega de retransmiti-la ao servidor responsável pela autenticação. Comefeito, é normal que um objeto portátil não possua os meios de comunicação para se ligar a um servidor de autenticação e o terminal permite, por isso, atransmissão entre o objeto portátil e o servidor.
De acordo com um outro aspecto da invenção, o processo deautenticação biométrico inclui uma fase de aprendizagem, que integra asseguintes etapas:
- captura de uma amostra biométrica de referência, proveniente
de um utilizador autorizado;
- criação, no referido servidor de autenticação, da referidaassinatura de referências a partir da referida amostra biométrica de referência;
- armazenamento, pelo referido servidor de autenticação, da referida assinatura de referência no referido servidor de autenticação.
Esta fase de aprendizagem permite a criação, no servidor deautenticação, de assinaturas de referência, por exemplo, armazenadas numabase de dados, servindo, no momento da autenticação, para comparação comas assinaturas a autenticar (geradas pelo servidor a partir de amostras biométricas codificadas, transmitidas pelo objeto portátil). Este processopermite assim que não seja necessário armazenar estas assinaturas dereferência num objeto portátil, aumentando assim a respectiva segurança ereduzindo a sua complexidade e, conseqüentemente, o seu custo.
De acordo com a invenção, o referido captador biométrico integra o grupo composto por:
- captadores de impressões digitais;
- captadores de impressões palmares;
- captadores de impressões da retina;
- captadores de impressões da íris;- captadores das formas do rosto.
Desta forma, é possível realizar uma autenticação baseada emdiferentes características biométricas, de acordo com o captador biométricointegrado no objeto portátil.
A invenção abrange igualmente os programas informáticosdescarregados a partir de, pelo menos, uma rede de comunicações e/ougravados num suporte legível por um computador e/ou executáveis por umprocessador, que incluem instruções de código de programa, para a execuçãodo processo de autenticação supra descrito.
Um outro aspecto da invenção diz respeito a um servidor deautenticação que inclui meios de autenticação biométrica de um utilizador aautenticar, a partir de um objeto portátil que inclui pelo menos um captadorbiométrico, estando o referido objeto portátil adaptado para trabalhar com umterminal de leitura.
De acordo com a invenção, os referidos meios de autenticaçãobiométrica incluem:
- meios de recepção, sob uma forma segura, de uma amostrabiométrica codificada, proveniente do referido objeto portátil, no final de umaetapa de captura e codificação da referida amostra biométrica paracomparação, proveniente do referido utilizador a autenticar;
- meios de determinação de uma assinatura a autenticar, apartir da referida amostra biométrica;
- meios de comparação da referida assinatura a autenticar comuma assinatura de referência.
De preferência, este servidor de autenticação deve incluir:
- meios de transmissão de um pedido ao referido objeto
portátil;
- meios de recepção e validação da resposta ao referido pedido,proveniente do referido objeto portátil;- meios de decodificação da referida amostra codificada,emitindo uma amostra decodificada;
- meios de determinação de uma assinatura a autenticar, apartir da referida amostra decodificada;
- meios de autenticação do referido utilizador a autenticar, porcomparação da referida assinatura a autenticar com uma assinatura dereferência, emitindo uma decisão de autenticação positiva ou negativa;
- meios de transmissão para o referido terminal, da referidadecisão de autenticação.
De acordo com um modo de realização vantajoso, este tipo deservidor de autenticação inclui meios de aprendizagem, designadamente:
- meios de captura de uma amostra biométrica de referência,proveniente de um utilizador autorizado;
- meios de criação da referida assinatura de referência, a partirda referida amostra biométrica de referência;
- meios de armazenamento da referida assinatura de referência,no referido servidor de autenticação.
Assim, este tipo de servidor está especificamente apto aexecutar as diversas etapas do processo de autenticação supra descrito, quedecorre num servidor de autenticação.
Este tipo de servidor pode ser especificamente um servidor deautenticação de uma entidade bancária ou um servidor de autenticação parasegurança de um edifício...
A invenção abrange igualmente um terminal de leitura doobjeto portátil, adaptado para receber um objeto portátil que inclua, pelomenos, um captador biométrico dedicado a uma autenticação biométrica,junto de um servidor de autenticação, de pelo menos um utilizador aautenticar.
De acordo com a invenção, um terminal inclui:- meios de recepção de uma amostra biométrica codificada,proveniente do referido utilizador a autenticar, e transmitida pelo referidoobjeto portátil;
- meios de transmissão da referida amostra biométricacodificada para o referido servidor de autenticação, através de uma rede decomunicações;
- meios de recepção de uma decisão de autenticação, relativaao referido utilizador a autenticar, em função de um resultado de umacomparação de uma assinatura a autenticar, criada a partir da referida amostrabiométrica codificada, pelo referido servidor de autenticação, com umaassinatura de referência, sendo a referida decisão transmitida pelo referidoservidor de autenticação através da referida rede de comunicações.
Este tipo de terminal está especificamente apto a executar asetapas do processo de autenticação supra descrito, que decorre no terminal.
Este tipo de terminal pode especificamente ser um terminal depagamentos ou um terminal para permissão de acesso a um edifício.
Por fim, a invenção abrange um objeto portátil que inclui, pelomenos, um captador biométrico dedicado a uma autenticação biométrica,junto de um servidor de autenticação, de pelo menos um utilizador aautenticar, estando o referido objeto adaptado para trabalhar com um terminalde leitura, e o referido captador biométrico inclui meios de captura de umaamostra biométrica para comparação, proveniente do referido utilizador aautenticar.
De acordo com a invenção, este objeto portátil inclui
igualmente:
- meios de recepção de um pedido, transmitido pelo referidoservidor de autenticação;
- meios de codificação da referida amostra biométrica paracomparação, com auxílio do referido pedido, emitindo uma amostrabiométrica codificada;
- meios de transmissão da referida amostra biométricacodificada para o referido servidor de autenticação, através de uma rede decomunicações.
Este tipo de objeto portátil deve preferencialmente ser umcartão com chip.Lista das figuras
As outras características e vantagens da invenção são melhorexemplificadas através da leitura da descrição abaixo de um modo derealização preferencial, dado como exemplo ilustrativo e não limitativo, e dosdesenhos em anexo, entre os quais:
- a figura 1 apresenta as etapas principais do processo deautenticação biométrica de um utilizador a autenticar, de acordo com ummodo de realização específico da invenção;
- a figura 2 ilustra um sistema, de acordo com a invenção,através do qual pode ser executado um processo de autenticação biométricada figura 1;
- a figura 3 apresenta as sub-etapas principais de uma etapa deidentificação do cartão de pagamento pelo servidor de autenticação, de acordocom o modo de realização específico supra da invenção;
- a figura 4 apresenta as etapas da fase de aprendizagem doprocesso de autenticação biométrica, de acordo com o modo de realizaçãoespecífico supra da invenção;
- a figura 5 ilustra a estrutura simplificada de um servidor deautenticação, de acordo com o modo de realização específico da invenção.Descrição de um modo de realização da invenção
Seguidamente, apresentamos o âmbito de um modo derealização específico da invenção, de acordo com o qual um utilizador aautenticar, detentor de um cartão com chip equipado com captadorbiométrico, deseja aceder a um serviço que requer a sua autenticação préviajunto de um servidor de autenticação remoto. Este serviço ao qual o utilizadora autenticar deseja aceder pode ser, nomeadamente, um serviço bancário. Porexemplo, este serviço pode ser referente ao pagamento de um produto ouserviço pelo utilizador-comprador (que é o utilizador a autenticar) a umcomerciante (utilizador-vendedor), com um cartão com chip, que é um cartãode débito emitido por um banco, através de um terminal de pagamentos(terminal leitor de cartões com chip).
Noutros modos de execução, o objeto portátil que integra ocaptador biométrico pode ser um porta-chaves, um anel, uma caixa comqualquer formato... O captador pode igualmente ser integrado numdispositivo que assegure outras funções, como, por exemplo, um telemóvel.
O captador biométrico, no modo de realização descrito, é umcaptador de impressões digitais. No entanto, o captador biométrico podeobviamente ser qualquer outro tipo de captador biométrico, como, porexemplo, um dos captadores pertencentes ao grupo que inclui:
- os captadores de impressões palmares;
- os captadores de impressões da retina;
- os captadores de impressões da íris;
- os captadores das formas do rosto faciais...Também é possível uma combinação destes captadores.
De preferência, para que o utilizador-comprador possa obteruma autorização do banco emissor do cartão de débito para efetuar opagamento, este deve ser autenticado (como sendo o proprietário do cartão dedébito ou um utilizador autorizado) junto do servidor de autenticação remoto,que é propriedade do banco.
Para tal, o utilizador-comprador pode introduzir o cartão dedébito num terminal de pagamentos, adaptado para leitura do cartão de débito,e fornecido pelo comerciante, bastando colocar o dedo apropriado (porexemplo, o indicador da mão direita) no captador de impressões do cartão dedébito.
Desta forma, o captador de impressões do cartão de débitocaptura uma impressão, designada impressão para comparação (ou amostrabiométrica para comparação), do indicador da mão direita do utilizador-comprador que, tal como descrito acima, é transmitida ao servidor deautenticação remoto do banco. Este último pode então transmitir para oterminal de pagamentos uma decisão relativa à autenticação do utilizador-comprador, decisão que foi tomada antecipadamente, em função do resultadode uma comparação de uma assinatura para comparação (obtida a partir daimpressão para comparação) com uma assinatura de referência.
Esta decisão pode ser:
- «o utilizador-comprador é autenticado como titular do cartãoe, logo (se for o caso, sujeito aos limites de saldo disponível na contabancária), está autorizado a efetuar o pagamento» ou;
- «o utilizador-comprador não é autenticado como titular docartão e, logo, não está autorizado efetuar o pagamento».
Assim, por exemplo, a introdução do código secreto pessoalpode ser substituída de forma vantajosa, ou complementada pela introduçãoda impressão do proprietário, de modo a autenticar o proprietário do cartão dedébito.
Apresenta-se abaixo, relativamente à figura 2, um sistema queimplementa a invenção, no qual pode ser executado o processo deautenticação biométrica, de acordo com o modo de realização específicosupra da invenção.
O sistema inclui:
- o cartão de débito (cartão com chip) 21, no qual estáintegrado o captador de impressões digitais 211 (captador biométrico) queestá conectado eletricamente através de um elemento de ligação elétrico 213(por exemplo, uma ou mais pistas elétricas) ao chip 212 do cartão;
- o terminal de pagamentos 22 (terminal de leitura do cartão com chip) que é adaptado de forma clássica para receber o cartão de débito 21;
- o servidor de autenticação 23, que está alojado no banco, por
exemplo.
O terminal está ligado ao servidor 23 através de uma rede de comunicações 24 que pode ser, por exemplo, a rede Internet, através de, por exemplo, uma ligação sem fios 25 que permite a troca de informações entre o terminal de pagamentos 22 e o servidor de autenticação 23.
O chip 212 do cartão 21 inclui pistas elétricas previstas para trabalhar com elementos de contacto do terminal de pagamentos, de modo a permitir a troca de informações, sob a forma de sinais elétricos, entre o cartão de débito 21 e o terminal de pagamentos 22, quando o cartão 21 se encontra inserido no terminal 22. Seguidamente, apresentamos (conforme ilustrado pela figura 2) uma configuração, na qual o cartão 21 está inserido no leitor 22.
Apresenta-se abaixo, relativamente às figuras 1 e 4, as etapas principais do processo de autenticação biométrica do utilizador a autenticar, de acordo com o modo de realização específico supra da invenção.
Preferencialmente, o processo inclui uma fase de aprendizagem e uma fase de verificação.
Abaixo descreve-se esta fase de aprendizagem, relativa à figura 4. Por exemplo, esta fase é realizada pela entidade gestora do serviço, em ligação com o servidor de autenticação.
Numa etapa 41 de captura de uma impressão de referência (ou amostra biométrica de referência), o titular (utilizador autorizado) do cartão de débito 21 coloca o dedo apropriado (o indicador da mão direita, por exemplo, conforme já descrito) no captador de impressões digitais (não representado), ligado ao servidor de autenticação. Desta forma, o captador deimpressões registra a impressão do indicador da mão direita do titular, que constitui a impressão de referência.
A impressão de referência é seguidamente transmitida ao servidor de autenticação 23.
Em seguida, numa etapa 42 de criação de uma assinatura de referência (a partir da impressão de referência), uma unidade de processamento (231), como, por exemplo, um microprocessador, do servidor de autenticação 23 gera a assinatura de referência, aplicando um algoritmo de criação de assinatura, que é conhecido, à amostra de referência.
Em seguida, numa etapa de armazenamento 43 da assinatura de referência, o servidor de autenticação 23 armazena a assinatura de referência numa memória (não representada na figura 2), como, por exemplo, uma memória interna do servidor 23.
Descreveremos de seguida a fase de verificação, a que se refere a figura 1.
Numa etapa 11 de captura de uma amostra biométrica para comparação (ou impressão para comparação), o utilizador-comprador (utilizador a autenticar) detentor do cartão de débito 21, coloca o indicador da mão direita no captador de impressões digitais 211 do cartão 21. Desta forma, o captador de impressões 211 registra a impressão do dedo do titular, que constitui a impressão, ou amostra, para comparação.
Em seguida, esta impressão para comparação é transmitida pelo captador 211 ao chip 212 do cartão de débito 21, através de uma ligação elétrica 213.
Ao receber um pedido transmitido pelo servidor de autenticação 23 durante a execução de uma etapa 12, o cartão com chip efetua uma codificação da amostra biométrica para comparação, durante a execução de uma etapa 13.
A codificação da amostra biométrica para comparação éefetuada pelos meios de criptografia 214 apresentados no chip 212 do cartão de débito 21, que executam uma codificação, ou criptografia, através de um determinado algoritmo de criptografia, também conhecido pelos meios de tratamento 321 do servidor de autenticação 23.
Esta codificação tem em conta o pedido enviado pelo servidor, e permite subseqüentemente ao servidor validar a transmissão da amostra biométrica codificada.
Efetivamente, apenas o servidor de autenticação 23 e o cartão de débito 21 conhecem o algoritmo de criptografia utilizado.
Por outro lado, de acordo com a invenção, é gerado um novo pedido pelo servidor de autenticação 23 a cada execução do processo de autenticação.
Assim, a cada pedido enviado pelo servidor, corresponde uma transmissão única de uma amostra biométrica codificada pelo cartão com chip.
Adicionalmente, conforme descrito relativamente à figura 3, o pedido é enviado, durante uma fase que permite a identificação do cartão, pelo servidor em resposta a uma solicitação de autenticação, transmitida pelo terminal ou pelo cartão, durante a execução de uma etapa 31, previamente à etapa 12 de transmissão do pedido.
Assim, a utilização deste tipo de pedido, em resposta a uma solicitação de autenticação, permite, por exemplo, garantir que um utilizador mal-intencionado, que disponha de meios de intercepção da amostra a comparar no terminal, não possa efetuar uma «re-interpretação», ou seja, simular um pedido de autenticação de um utilizador autorizado, junto de um servidor de autenticação, através da simples transmissão da amostra a comparar que tenha interceptado previamente (através de meios de intercepção), durante uma autenticação de um utilizador autorizado.
Efetivamente, o servidor, não tendo recebido previamente asolicitação de autenticação, e não tendo por isso transmitido um pedido, não é capaz de validar a amostra biométrica recebida.
Adicionalmente, mesmo que o utilizador mal-intencionado transmita uma solicitação de autenticação ao servidor, este não é capaz de reenviar ao servidor a amostra biométrica criptografada corretamente, uma vez que este recebeu o pedido, já que não possui senão uma amostra já criptografada, recorrendo a um pedido anterior.
Assim, durante a etapa de análise, o servidor é capaz de verificar que a tentativa de autenticação é fraudulenta, o que, por exemplo, bloqueia o processo de autenticação e, no caso presente, a transação.
Assim, a execução da solicitação de autenticação e do pedido permitem garantir o procedimento de autenticação, de acordo com a invenção.
Durante uma etapa seguinte de transmissão 14, o chip 212 do cartão de débito 21 transmite a amostra biométrica codificada ao servidor de autenticação, por intermédio do terminal 22.
Assim, o terminal de pagamento 22 (por exemplo, através das pistas elétricas do chip 212 e dos elementos de contacto do terminal de pagamento 22, ou por ligação sem contacto) recebe uma amostra biométrica codificada enviada pelo cartão e retransmite-a ao servidor de autenticação 23 (através da ligação (com ou sem fios) 25 da rede de comunicações 24).
Assim, o terminal não é utilizado senão para a transferência de uma amostra biométrica codificada do cartão com chip para o servidor de autenticação. O terminal não possui, por isso, a amostra biométrica para comparação não codificada, nem a assinatura a comparar, o que, de acordo com a invenção, reforça a segurança do processo.
O servidor recebe então a amostra biométrica codificada e valida, durante uma etapa de validação 15, a resposta ao pedido.
Assim, se o servidor reconhecer que a amostra biométrica codificada transmitida corresponde efetivamente ao pedido enviado, estedecodifica então a amostra biométrica codificada, para obter uma amostra biométrica decodificada.
Se este não reconhecer uma resposta ao pedido previamente enviado, não continua o processo de decodificação da amostra biométrica codificada e cessa a autenticação em curso.
O servidor, como por exemplo a referida unidade de processamento 231 do servidor, utiliza, durante a execução de uma etapa de criação de assinatura 16, esta amostra biométrica codificada para criar uma assinatura a autenticar, destinada a ser comparada com a assinatura de referência, criada anteriormente (etapa 42 da figura 4 abaixo descrita).
A assinatura a autenticar é gerada por aplicação do algoritmo de criação da assinatura à amostra biométrica decodificada.
Em seguida, numa etapa 17 de comparação, o servidor de autenticação 23 (por exemplo, por intermédio da sua unidade de processamento 231) compara a assinatura a autenticar com a assinatura de referência armazenada previamente e toma uma decisão relativamente à autenticação do utilizador a autenticar (conforme já indicado), em função de um resultado da comparação.
Por fim, numa etapa 18, o servidor de autenticação 23 transmite ao terminal de pagamentos 22 (através da ligação sem fios 25), a decisão de autenticação referente à autenticação do utilizador a autenticar.
Apresentamos, relativamente à figura 5, a estrutura simplificada de um servidor de autenticação, de acordo com o modo de realização específico supra descrito.
Conforme ilustrado na figura 5, este tipo de servidor inclui uma memória 51 (M), uma unidade de processamento 52 (P), equipada, por exemplo, com um microprocessador, e controlada pelo programa informático 53 (Pg), que executa o procedimento de autenticação, de acordo com a invenção.A inicialização, as instruções de código do programa informático 53 são, por exemplo, carregadas numa memória RAM antes de serem executadas pelo processador da unidade de processamento 52.
O microprocessador da unidade de processamento 52 executa as etapas do processo de autenticação já descrito, de modo a autenticar um utilizador que carece de autenticação.
Para tal, o servidor de autenticação inclui meios de autenticação biométrica do utilizador a autenticar, a partir de um cartão com chip que possua, pelo menos, um captador biométrico, devendo o referido cartão com chip estar adaptado para trabalhar com um terminal de leitura do cartão com chip.
Os meios de autenticação biométrica incluem:
- meios de transmissão de um pedido ao referido objeto
portátil;
- meios de recepção, sob uma forma segura, de uma amostra biométrica codificada, proveniente do referido objeto portátil, no final de uma etapa de captura e codificação da referida amostra biométrica para comparação, proveniente do referido utilizador a autenticar;
- meios de validação da resposta ao referido pedido, proveniente do referido objeto portátil;
- meios de decodificação da referida amostra codificada, emitindo uma amostra decodificada;
- meios de determinação de uma assinatura a autenticar, a partir da referida amostra biométrica decodificada;
- meios de comparação da referida assinatura a autenticar com uma assinatura de referência;
- meios de transmissão para o referido terminal, de uma decisão de autenticação, tendo em conta o resultado da comparação.
Os meios de autenticação incluem igualmente os meios deexecução da fase de aprendizagem do processo de autenticação supra descrito.
Estes meios de autenticação biométrica são controlados pelo microprocessador da unidade de processamento 52.
Evidentemente, a presente invenção aplica-se igualmente à restrição de acessos a um local protegido, ou a um servidor de dados ou a uma rede, ou a um veículo, e, mais genericamente, a um dispositivo ou sistema. Neste caso, o utilizador a autenticar pode, por exemplo, autenticar-se junto de um servidor de autenticação remoto, através da introdução do seu cartão com chip com captador de impressão (no qual coloca o dedo apropriado) num leitor adaptado.
A presente invenção pode ser igualmente aplicada aos casos de restrição de acessos a um serviço telefônico móvel, ou mesmo a qualquer aplicação que necessite de uma restrição de acessos a determinadas pessoas ou animais.