Настоящее изобретение относится к способу, системе и устройствам для определения аутентичности пользователя или группы пользователей терминалом связи.
Наряду с обычными методами аутентификации персон посредством фотографий или персональных удостоверений согласно уровню техники известны также способы аутентификации персон посредством биометрических признаков. В этих способах измеряемые и записываемые физические признаки регистрируют в качестве биометрических кодов и в момент аутентификации сравнивают с соответствующими физическими признаками подвергаемой аутентификации персоны. Известными примерами таких биометрических признаков являются отпечатки пальцев, цвет глаз, контуры лица или голосовые характеристики.
Известно также, что персональный компьютер (ПК) может быть оборудован средствами, в том числе внешней видеокамерой, которые позволяют ПК снимать лицо или некоторые признаки лица пользователя в процессе обучения и снова использовать их затем в целях аутентификации, причем ПК обеспечивает доступ пользователя к нему только в том случае, если он узнает признаки лица.
Комбинация видеодатчиков с терминалами связи известна в области видеотелефонии, существующей также в мобильном выполнении, в котором мобильный телефон соединен с видеокамерой.
Способ, при котором биометрически измеряемые данные, такие как отпечаток глаза или пальца, передают по сетям связи, в том числе по мобильному телефону, в качестве поисковых признаков для обнаружения хранящихся медицинских данных, описан в заявке ФРГ 3943097 A1. При этом способе индивидуум идентифицируют, в основном, посредством биометрических признаков, так что можно обратиться к его медицинским данным. Речь при этом, однако, не идет о проверке аутентичности этого индивидуума или об обеспечении аутентичности или неоспоримости происхождения данных, обмененных в этом способе через сеть связи.
Задачей настоящего изобретения является создание новых и усовершенствованных способа и системы для определения аутентичности пользователя или группы пользователей терминалом связи.
Согласно настоящему изобретению эта цель достигается, в частности, посредством признаков отличительной части независимых п.п.1, 24 и 34 формулы. Эта цель достигается также посредством системы по независимому п.48 формулы. Другие предпочтительные формы выполнения приведены, кроме того, в зависимых пунктах формулы и в описании.
В частности, эти цели достигаются благодаря изобретению за счет того, что физические признаки в качестве биометрических кодов хранят с защитой на персональной SIM-карте и что пользователь вводит эту SIM-карту в устройство связи, которое определяет актуальные физические признаки пользователя и актуальные на их основе биометрические коды и сравнивает их для аутентификации пользователя с биометрическими кодами, хранящимися на SIM-карте (Subscriber Identity Module). Это имеет то преимущество, что персональная карта может аутентифицировать пользователя в различных терминалах связи без необходимости использования им ключевых слов, которые часто забываются или могут быть также незаконно введены, и без аутентификации пользователя, который незаконно приобрел SIM-карту, например, в результате кражи или случайной находки. Дополнительное преимущество состоит также в том, что SIM-карта может быть подготовлена и для группы пользователей путем записи на нее биометрических кодов всех входящих в эту группу пользователей.
Во избежание незаконной аутентификации, например, за счет фотоимитации физических признаков в биометрические коды включают также движения тела.
Согласно изобретению аутентификация пользователя посредством терминала связи может служить для того, чтобы разрешить или запретить пользователю использовать терминал связи в соответствии с результатом аутентификации. Результат аутентификации может быть также согласно изобретению передан беспроводным путем, в частности посредством мобильного терминала связи, на внешнее защищенное устройство, так что это внешнее защищенное устройство, в свою очередь, может открыть или закрыть пользователю в соответствии с результатом аутентификации доступ к его услугам или сооружениям.
Согласно изобретению первую запись биометрических кодов осуществляют в соединенном с сетью связи Point of Presence (POP). Оттуда их в защищенном виде передают по сети связи на биометрический сервер, где их записывают в таблицы, причем, по меньшей мере, один биометрический код в одной таблице присваивают соответствующему пользователю. Дополнение и актуализация биометрических кодов также могут осуществляться в POP. К тому же благодаря настоящему изобретению можно актуализировать биометрические коды непосредственно с терминала связи в случае, если в биометрическом сервере уже известно множество биометрических кодов данного пользователя.
В настоящем изобретении при аутентификации и передаче биометрических кодов прибегают к помощи преимущественно служб безопасности, например услугам Trusted Third Party (ТТР), с тем чтобы обеспечить конфиденциальность, аутентичность, неоспоримость происхождения и целостность обмененных при этом через сеть связи данных, а также аутентичность пославшего эти обмененные данные.
Ниже выполнение настоящего изобретения описано с помощью примера. Пример выполнения иллюстрирован прилагаемой фигурой.
На чертеже изображены обзорная диаграмма с сетью связи и соединенным с ней мобильным терминалом связи с SIM-картой и видеодатчиком, биометрический сервер со связанными с ним таблицами и SIM-сервером, Point of Presence, а также защищенное устройство.
Ссылочная позиция 9 относится к Point of Presence (POP), который соединен, например, с Point of Sale пользователя сети или фирмы по оказанию услуг. Point of Presence 9 содержит, по меньшей мере, один компьютер, который служит, например, также терминалом связи, преимущественно персональный компьютер или рабочую станцию, присоединенные к сети 5 связи, например постоянной сети 15. Point of Presence 9 содержит, кроме того, соединенные с компьютером периферийные устройства (не показаны) для записи физических признаков, например видеокамеру, которая соединена с компьютером кабелем или через видеоинтерфейсную карту. Компьютер оснащен программой, которая может обращаться к периферийным устройствам, управлять ими и, в частности, читать записанные ими данные, временно хранить и обрабатывать их. Программа содержит также операционную среду, с помощью которой ее может обслуживать, например, оператор, являющийся сотрудником POP 9. Операционная среда помогает оператору записывать физические признаки клиента, например черты 7 его лица, цвет 6 глаз или отпечатки 8 пальцев, располагая известными специалисту элементами, с тем чтобы, например, юстировать видеокамеру, регулировать контрасты, изображать подходящим образом фрагменты картинки и также показывать оператору, если созданные программой биометрические коды готовы, после того как она проверит программу с помощью клиента на месте в целях аутентификации.
В частности, для записи движений тела необходимо, чтобы программа через операционную среду инструктировала клиента и оператора, например, для совершения определенных движений, например, рта или глаз. Здесь важно упомянуть о том, что в одном варианте операционная среда может быть выполнена так, что она полностью автоматизирована для записи биометрических кодов и не требует оператора, а дает инструкции непосредственно клиенту. В этом варианте компьютер со своим экраном и камерой расположен, например, так же, как это известно, например, в фотоавтоматах для съемки на паспорт или в банкоматах.
Наряду с визуальными биометрическими кодами можно соответствующим образом и посредством периферийных устройств, таких как микрофон и аудиоинтерфейсная карта, записывать также голосовые признаки и хранить их в качестве биометрических кодов.
Записанные и обработанные биометрические коды клиента могут быть сохранены в соответствующих персональных параметрах пользователя, однако они могут быть также присвоены группе пользователей. Программа и ее операционная среда располагают легко реализуемыми специалистом, соответствующими компонентами для записи относящихся к ним персональных данных и хранения в соответствующих параметрах пользователей и/или групп пользователей. При этом также может быть записана и сохранена другая защитная информация, например ступени защиты, с тем чтобы, например, разделить защищенные устройства 13 на различные ступени прав доступа к различным услугам; например, права доступа одного пользователя могут быть ограничены ведением разговоров по мобильному телефону 1, тогда как другому пользователю предоставлено дополнительное право на другие функции, например вызов и реализацию особых услуг по мобильному телефону 1. Другими примерами дополнительной защитной информации, которую можно ввести и хранить, являются сведения о сроке действия, с тем чтобы, например, ограничить действие определенных прав определенным сроком или определенным моментом времени, сведения о месте, с тем чтобы, например, ограничить права доступа к устройствам или услугам определенными географическими областями, или персональные ключевые слова.
Важно, что присвоение биометрических кодов параметрам пользователя или группам пользователей производится под контролем, например, только оператора, и в жестких условиях аутентификации, например, посредством нескольких официальных удостоверений с фотографиями и, при необходимости, с подтверждающим удостоверением присутствующих третьих лиц, с тем чтобы воспрепятствовать незаконному присвоению.
Для завершения записи биометрических кодов параметры пользователя или группы пользователей с биометрическими кодами и защитной информацией передают с защитой за счет программы компьютера по сети 5 связи на сервер для управления биометрическими кодами, называемый далее биометрический сервер 10, и хранят там в таблицах 11, связанных с биометрическим сервером 10 линией 19, для соответствующего пользователя или соответствующей группы пользователей. Специалисту ясно, что существуют различные возможности реализации биометрического сервера 10 с таблицами 11; например, таблицы 11 могут быть в сервере банка данных, находящемся вместе с биометрическим сервером в одном компьютере или находящемся в другом компьютере, который соединен с компьютером биометрического сервера 10 линией связи. Также для хранения информации в таблицах 11 специалисту известны различные варианты, о которых здесь подробно речь не идет. Ту же информацию также хранят на персональной SIM-карте 3 пользователя, преимущественно GSM-карте, или, возможным образом, на нескольких SIM-картах 3 группы пользователей в соответствующих таблицах 4 за счет того, что ее передают от POP 9 на SIM-сервер 12, а оттуда описанным в европейском патенте 0689368 В1 методом SICAP посредством специальных коротких сообщений по мобильной радиосети, например стандарта GSM, на SIM-карту и хранят там. В другом варианте SIM-карту 3 вводят в соответствующий интерфейс (не показан) соответствующего компьютера в POP 9, а программа хранит информацию в защищенном виде в таблице 4. Персональные тем самым SIM-карты 3 могут быть затем вручены их пользователям или группе пользователей.
Для защищенной передачи и хранения биометрических кодов прибегают к помощи преимущественно служб безопасности, например к услугам Trusted Third Party (TTP), с тем чтобы обеспечить конфиденциальность, аутентичность, неоспоримость происхождения и целостность переданных данных, а также аутентичность пославшего эти переданные данные. Вполне возможно также осуществить зашифровку методом Point-To-Point.
В POP 9 можно также предложить и другие услуги, в частности услуги по актуализации биометрических кодов, например, из-за обусловленных возрастом изменений, или услуги по дополнению других биометрических кодов или другой защитной информации, которые могут быть реализованы специалистом в соответствии с вышеприведенными рассуждениями.
Пользователь может ввести свою персональную SIM-карту 3 в терминал 1 связи и включить его. В этом примере терминалом 1 связи является мобильный телефон 1, который оснащен видеодатчиком 2 для записи физических признаков, например цвета 6 глаз, черт 7 лица или отпечатков 8 пальцев. Видеодатчик 2 может быть встроен непосредственно в мобильный телефон 1 или он может быть установлен с помощью адаптера, который, например, сам включает в себя интерфейс для размещения SIM-карты 3, например интерфейс для SIM-карты 3 в мобильном телефоне 1. После включения запускается программа аутентификации, находящаяся, например, на SIM-карте 3, и пользователю, например, посредством дисплея (не показан) мобильного телефона 1 предлагается посмотреть в видеодатчик 2, приложить к видеодатчику 2 определенный палец и/или сказать что-либо в мобильный телефон 1. Данные, записываемые посредством видеодатчика 2, а при необходимости - посредством микрофона (не показан) мобильного телефона 1, временно хранят за счет программы аутентификации; на основе этого создают актуальные биометрические коды, которые временно хранят и сравнивают с хранящимися биометрическими кодами 4. В дополнение к этому непосредственному сравнению аутентичность и целостность хранящихся биометрических кодов 4 могут быть подтверждены, например, с помощью услуг ТТР биометрическим сервером 10. В случае положительного результата сравнения актуального биометрического кода с хранящимся на SIM-карте 3 биометрическим кодом 4 и положительной аутентификации хранящихся биометрических кодов 4 биометрическим сервером 10 можно, например, разрешить дальнейшее пользование мобильным телефоном 1. В противном случае этому пользователю может быть отказано в дальнейшем пользовании мобильным телефоном 1, и мобильный телефон 1 может быть, например, отключен. Разрешение может иметь силу до тех пор, пока мобильный телефон 1 не будет снова выключен, или оно может быть также ограничено по времени за счет того, что пользователь по истечении заданного периода времени снова должен быть аутентифицирован; это может происходить, например, также автоматически во время пользования мобильным телефоном 1.
SIM-карта 3 связана с биометрическим сервером 10 преимущественно посредством специальных коротких сообщений, посылаемых по мобильной радиосети 16, например стандарта GSM, в пределах сети 5 связи на SIM-сервер 12, который присоединен к сети 5 связи линией 17 и направляет эти специальные короткие сообщения описанным в европейском патенте 0689368 В1 методом SICAP на биометрический сервер 10 для обработки через линию 18.
В случае, если в биометрическом сервере 10 известно множество биометрических кодов 11 пользователя, можно актуализировать биометрические коды 11, изменившиеся, например, с возрастом, непосредственно с мобильного телефона 1. Предпосылкой этого является то, чтобы пользователь был аутентифицирован с помощью, по меньшей мере, одного второго, не подверженного изменению биометрического кода и чтобы качество видеоинформации, которая должна использоваться для актуализации первого биометрического кода, отвечала заданным минимальным требованиям; это могут быть, например, требования к минимальным условиям освещенности или контрастам изображения или же требования к максимальному отклонению новых биометрических кодов от старых биометрических кодов.
В одном варианте аутентификация служит в первую очередь не для контроля пользования мобильным телефоном 1, а результат аутентификации согласно описанным выше рассуждениям защищают и передают беспроводным путем на внешнее защищенное устройство 13, которое затем, в свою очередь, соответственно открывает или закрывает доступ к нему. Вместе с результатом аутентификации на защищенное устройство 13 могут быть переданы персональные данные пользователя, так что это защищенное устройство 13 на основе персональных данных аутентифицированного пользователя может открывать или закрывать доступ. В другом варианте на защищенное устройство 13 вместе с результатом аутентификации передают дополнительную защитную информацию о пользователе, например ступени защиты, географические данные и данные о сроке действия, благодаря чему защищенное устройство 13 может принимать решение об открытии или закрытии доступа. В другом варианте защищенное устройство 13 передает по запросу информацию для ее идентификации на мобильный телефон 1, благодаря чему мобильный телефон 1 во время процесса аутентификации посредством дополнительной защитной информации о пользователе, например ступенях защиты, географических данных и данных о сроке действия, может принимать решения о доступе пользователя к соответствующему защищенному устройству 13 и передавать на защищенное устройство 13. Внешнее защищенное устройство 13 является, например, аппаратом, например банкоматом или видеотерминалом для считывания информации, входом в защищенное здание, например секретную промышленную установку, полицейскую казарму или на атомную электростанцию, или входом в огороженную местность, например на военную базу, в аэропорт или на заводскую территорию. Беспроводная передача может осуществляться, например, бесконтактно через индуктивную связь 14 посредством электрической катушки на SIM-карте 3. Мобильный телефон 1 может осуществлять передачу на защищенное устройство 13 также посредством бесконтактного инфракрасного интерфейса (не показан) или коротких сообщений. Передача происходит каждый раз в защищенном виде, например, с помощью услуг ТТР или методом Point-To-Point.
В другом варианте видеодатчик находится вне мобильного телефона 1, например во внешнем защищенном устройстве 13. В этом варианте видеоинформацию записывают внешней видеокамерой и для обработки передают беспроводным путем на мобильный телефон. Беспроводная передача может осуществляться, например, бесконтактно через индуктивную связь 14 посредством электрической катушки на SIM-карте 3. Защищенное устройство 13 может осуществлять передачу на мобильный телефон 1 также посредством бесконтактного инфракрасного интерфейса (не показан) или коротких сообщений. Передача происходит каждый раз в защищенном виде, например, с помощью услуг ТТР или методом Point-To-Point.
Здесь необходимо также упомянуть, что, помимо мобильных телефонов 1, также и другие терминалы связи могут осуществлять эти способы аутентификации, например персональные компьютеры, ноутбуки или карманные компьютеры, если они оснащены SIM-картой 3 и периферийными устройствами для записи физических признаков. К тому же применение аутентификации не должно ограничиваться контролем доступа к терминалам связи или внешним защищенным устройствам 13, а она вполне может применяться и для контроля доступа к услугам, в частности также к услугам, которыми можно располагать через сеть 5 связи, которая может включать в себя также Интернет. В этих случаях результат аутентификации передают предоставляющему услуги, например на автоматизированный сайт Интернета, который в соответствии с этим может предоставить услуги или отказать в них. Результат аутентификации передают предоставляющему услуги при необходимости вместе с информацией о правах пользователя на доступ к соответствующим услугам или вместе с персональными данными пользователя, как это было описано выше в связи с защищенными устройствами 13.
Вполне возможно, чтобы эти способ и система были предложены предоставляющим услуги за плату в качестве услуги третьим лицам, которые, например, заинтересованы в защите своих устройств, сооружений, территорий или услуг.
Изобретение относится к средствам определения аутентичности одного или нескольких пользователей терминалом связи. Его использование в системах мобильной связи позволяет получить технический результат в виде обеспечения усовершенствованных системы и способа аутентификации. Этот технический результат достилается благодаря тому, что выполняют следующие этапы: запись и временное хранение видеоинформации о физических признаках пользователей в точке входа в сеть; обработку указанной временно сохраняемой видеоинформации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов; хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем биометрический код в одной таблице присваивают соответствующему пользователю; ввод пользователем SIM-карты, содержащей персональный биометрический код, в терминал связи; запись и временное хранение актуальной видеоинформации о физическом признаке пользователя посредством видеодатчика; обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют определенный признак в качестве биометрического кода; определение аутентичности путем сравнения актуального биометрического кода пользователя с хранящимся биометрическим кодом. 4 с. и 56 з.п.ф-лы, 1 ил.
DE 3943097 A1, 11.07.1991 | |||
Приспособление в пере для письма с целью увеличения на нем запаса чернил и уменьшения скорости их высыхания | 1917 |
|
SU96A1 |
RU 94002336 A1, 20.04.1996 | |||
US 5613012 А, 18.03.1997. |
Авторы
Даты
2003-11-10—Публикация
1997-11-07—Подача