Настоящее изобретение относится к устройству и способу биометрической аутентификации на основе эталонных данных, хранящихся в памяти портативного или переносного носителя данных.
Устройства и способы биометрической аутентификации известны и предусматривают, например, анализ таких однозначно идентифицирующих человека признаков или параметров, как сетчатка и радужная оболочка глаза, речь, черты лица, отпечатки пальцев, подпись, в том числе и динамика движения руки при проставлении подписи, и т.д. До настоящего времени широкому распространению известных способов биометрической аутентификации препятствовала прежде всего высокая стоимость соответствующих датчиков, используемых для регистрации биометрических параметров. Однако последние разработки в данной области позволяют сделать более доступными для широкого внедрения датчики для регистрации биометрических параметров, например выполненные на полупроводниках датчики для регистрации отпечатков пальцев, что позволяет снизить стоимость реализованных на их основе систем.
Так, например, из патента US 4993068 известна подобная система идентификации, позволяющая анализировать целый ряд биометрических параметров.
Еще одна система распознавания образов, к которым могут относиться различные биометрические параметры, известна из заявки ЕР 0399718 А1. В этой системе для распознавания образов используется сеть, построенная по типу нейронной сети. Для возможности анализа и распознавания различных биометрических параметров описывающие различные биометрические параметры данные согласуют с требованиями осуществляющей подобный анализ сети.
Однако окончательному широкому внедрению методов биометрической аутентификации продолжает препятствовать отсутствие стандартов на формирование эталонных данных, соответственно на сами эти эталонные данные, предназначенные для представления используемых для аутентификации биометрических параметров. До настоящего времени предлагаемые различными разработчиками и производителями технологии и устройства биометрической аутентификации основаны на использовании для формирования эталонных данных алгоритмов, которые, как правило, приводят к получению эталонных данных в различных форматах, не совместимых друг с другом. В результате возможности применения того или иного метода биометрической аутентификации остаются ограничены только системами конкретных разработчиков и производителей.
Исходя из вышеизложенного в основу настоящего изобретения была положена задача разработать устройство и способ биометрической аутентификации, которые допускали бы их универсальное применение и не были бы ограничены использованием в какой-либо конкретной системе.
Указанная задача решается с помощью отличительных признаков соответствующих независимых пунктов формулы изобретения.
Основная идея настоящего изобретения состоит в том, что сохранение в памяти нескольких наборов биометрических эталонных данных позволяет повысить вероятность того, что окажется возможным подвергнуть анализу и обработке по меньшей мере один набор сохраненных эталонных биометрических данных, благодаря чему процесс аутентификации удается сделать независимым от конкретной системы. В результате создается возможность для широкого распространения и внедрения технологий и систем биометрической аутентификации.
Преимущество еще одного из вариантов осуществления изобретения заключается в том, что проверка в ходе аутентификации сразу нескольких из сохраненных наборов биометрических данных позволяет повысить надежность и эффективность аутентификации.
Другие преимущества изобретения более подробно рассмотрены в последующем описании на примере одного из вариантов его осуществления со ссылкой на прилагаемые чертежи, а также представлены в зависимых пунктах формулы изобретения, при этом на чертежах, в частности, показано:
на фиг.1 - система для осуществления предлагаемого в изобретении способа и
на фиг.2 - часть показанной на фиг.1 системы.
В показанной на фиг.1 системе биометрической аутентификации имеется портативный или переносной носитель 1 данных, вставленный в блок 2 ввода-вывода, который соединен с блоком 3 управления и обработки данных. С этим блоком 3 управления и обработки данных соединен также датчик 4 для регистрации биометрических параметров. Кроме того, блок 3 управления и обработки данных может быть оснащен клавиатурой, дисплеем и соединительным устройством для взаимодействия с внешними информационными системами, например соединительным разъемом для подключения к телефонной линии или к сети передачи данных. Указанные последними элементы на фиг.1 не показаны, поскольку они не существенны для настоящего изобретения. Блок 2 ввода-вывода, блок 3 обработки данных и датчик 4 в совокупности обычно называют терминалом. Помимо этого блок 2 ввода-вывода, блок 3 обработки данных и датчик 4 конструктивно могут быть объединены в единый модуль.
Датчик 4 может использоваться, например, для регистрации биометрических параметров глаза, в частности радужной оболочки, как это показано на чертеже. Однако, как было указано в начале описания, можно использовать также датчики, регистрирующие любые другие биометрические параметры. Блок 3 управления и обработки данных может представлять собой, например, микрокомпьютер 3, имеющий, в частности, память За, по меньшей мере одна из областей которой является энергонезависимой. Портативный носитель 1 данных может представлять собой, например, так называемую чип-карту со встроенной микросхемой 1а, имеющей контактный вывод или площадку для подсоединения к внешнему устройству. Помимо этого можно использовать и бесконтактную чип-карту 1 при соответствующем выполнении блока 2 ввода-вывода. Через указанную контактную площадку устанавливается связь между блоком 2 ввода-вывода и имеющимися в микросхеме 1а чип-карты 1 схемными компонентами, которые более подробно рассмотрены ниже. Вместо чип-карты портативный носитель 1 данных может быть реализован также в виде оптического, магнитного либо иного пригодного для этой цели носителя информации, соответственно в виде комбинации таких носителей. В этом случае блок 2 ввода-вывода должен быть выполнен соответствующим образом, чтобы он мог считывать хранящиеся на таком носителе данные. Тем не менее, для упрощения в последующем описании система биометрической аутентификации рассматривается на примере чип-карты, используемой в качестве портативного носителя 1 данных.
Для инициализации системы чип-карту 1 вставляют в блок 2 ввода-вывода и с помощью датчика 4 определяют биометрические параметры пользователя, для аутентификации которого в дальнейшем будет использоваться эта чип-карта 1. После этого полученные данные, описывающие биометрические параметры, передаются из блока 2 ввода-вывода в микрокомпьютер 3, в котором эти данные подвергаются обработке. Таким путем на основании этих биометрических параметров, соответственно относящихся к ним данных, формируется набор эталонных данных. Затем эти эталонные данные передаются из микрокомпьютера 3 в блок 2 ввода-вывода, который выполнен также с возможностью осуществлять запись данных, и после этого передаются из этого блока 2 ввода-вывода в чип-карту 1, где они записываются в ее память.
Для обработки биометрических данных и формирования из них набора эталонных данных в памяти За микрокомпьютера 3 хранится по меньшей мере один соответствующий алгоритм, который известен как таковой. Для записи в память чип-карты 1 нескольких различных наборов эталонных данных в памяти микрокомпьютера 3 может храниться несколько различных алгоритмов формирования эталонных данных. Помимо этого может быть предусмотрена возможность инициализации чип-карты пользователем на различных терминалах 2+3+4, состоящих из блока 2 ввода-вывода, микрокомпьютера 3 и датчика 4, при этом при инициализации на различных терминалах соответствующие эталонные данные могут формироваться на основании зарегистрированных датчиком 4 биометрических параметров, соответственно данных с использованием различных алгоритмов. Подобные различные терминалы 2+3+4 могут, например, находиться у различных поставщиков услуг, использующих прикладные системы для работы с чип-картами 1. Под "прикладными системами" в данном случае следует понимать такие области применения чип-карт 1, как, например, их применение в качестве кредитной карты для осуществления платежных операций, в качестве используемой для открывания дверей карты в системах контроля доступа, в качестве кодовой карты в системах шифрования или кодирования и т.д. Для однозначной идентификации различных наборов эталонных данных, соответственно формирующих их алгоритмов, каждому набору эталонных данных может присваиваться однозначный идентификатор, указывающий конкретный алгоритм, использовавшийся для формирования соответствующего набора эталонных данных, например в виде заголовка, предшествующего набору эталонных данных. В этом заголовке, например, может содержаться информация о лице, разработавшем, соответственно предлагающим к использованию, использовавшийся для создания эталонных данных алгоритм.
На фиг.2 более подробно показаны компоненты микросхемы 1а чип-карты 1. Так, в частности, микросхема 1а имеет интерфейс 10, который предназначен для взаимодействия с показанным на фиг.1 блоком 2 ввода-вывода и который, например, может быть выполнен в виде контактного либо бесконтактного устройства сопряжения. Подобные контактные или бесконтактные чип-карты, соответственно блоки ввода-вывода, хорошо известны в технике. Интерфейс 10 соединен с блоком 11 обработки сигналов, который подготавливает или обрабатывает данные для их передачи, соответственно приема, через интерфейс 10. Блок 11 подготовки сигналов соединен с блоком 12 управления, который может быть реализован на базе микрокомпьютера и с которым соединена память 13. По меньшей мере некоторая область этой памяти 13 выполнена в виде энергонезависимой памяти.
Как указано выше, сформированные наборы эталонных данных передаются в чип-карту 1 блоком 2 ввода-вывода. При этом такие данные поступают через интерфейс 10 и блок 11 обработки сигналов в микрокомпьютер 12, который сохраняет их в энергонезависимой области памяти 13. Различные наборы эталонных данных могут быть при этом дополнительно маркированы с помощью описанных выше заголовков, которые также сохраняются в энергонезависимой области памяти 13.
При обмене данными между чип-картой 1 и терминалом 2+3+4 обычно проверяется, обладает ли чип-карта 1 и/или терминал 2+3+4 необходимыми полномочиями на такой обмен данными. Сам обмен данными может происходить в зашифрованном виде. Способы шифрования, равно как и способы проверки наличия у терминала и/или чип-карты полномочий на право обмена данными, хорошо известны в данной области и поэтому не требуют более детального рассмотрения, поскольку они не имеют существенного значения для изобретения.
После инициализации чип-карты 1 в ее памяти 13 содержится несколько различных наборов эталонных данных, относящихся к анализируемому биометрическому параметру, например эталонные данные, относящиеся к радужной оболочке глаза пользователя этой чип-карты. Для использования чип-карты в одной из прикладных систем пользователю необходимо вставить его чип-карту 1 в блок 2 ввода-вывода соответствующего терминала 2+3+4, который может быть выполнен по типу показанного на фиг.1 терминала 2+3+4 и который имеет набор рассмотренных выше при описании процесса инициализации чип-карты 1 функций. Затем зарегистрированные датчиком 4 терминала 2+3+4 биометрические параметры, соответственно данные, преобразуются с помощью по меньшей мере одного хранящегося в памяти терминала 2+3+4 алгоритма по меньшей мере в один набор контрольных данных. При этом блоком 2 ввода-вывода считываются хранящиеся в памяти 13 чип-карты 1 наборы эталонных данных, которые сравниваются по меньшей мере с одним набором сравнительных данных, сформированным на основании зарегистрированных датчиком 4 биометрических параметров, соответственно данных. Если в результате такого сравнения эталонных данных, хранящихся в памяти 13 чип-карты 1, с контрольными данными, сформированными по меньшей мере в одном терминале 2+3+4, будет установлено лежащее в допустимых пределах, определяемых конкретно используемым для сравнения алгоритмом, соответствие одних данных другим, то пользователю чип-карты 1 выдается разрешение на доступ к соответствующей целевой прикладной системе.
Поскольку необходимая при определенных условиях проверка всех имеющихся наборов эталонных данных, хранящихся в памяти чип-карты 1, со всеми сформированными в терминале 2+3+4 наборами контрольных данных является достаточно сложной и трудоемкой процедурой, целесообразно использовать вышеописанные заголовки. С этой целью из чип-карты 1 вместе с каждым набором биометрических эталонных данных передается соответствующий этому набору заголовок, несущий информацию о том, какой именно алгоритм использовался для формирования этого набора эталонных данных. В этом случае в терминале 2+3+4 для формирования контрольных данных на основании зарегистрированных датчиком биометрических параметров используется такой же алгоритм. Кроме того, в другом возможном варианте в ответ на поступивший от терминала 2+3+4 запрос из чип-карты 1 в этот терминал 2+3+4 может передаваться набор эталонных данных, сформированный с помощью определенного алгоритма. В этом случае соответствующий алгоритм будет использоваться и в терминале 2+3+4 для формирования контрольных данных на основании зарегистрированных датчиком 4 биометрических параметров. С целью упростить пользование системой терминал 2+3+4 и чип-карту 1 можно снабдить маркировкой, несущей информацию о конкретно используемых в них наборах эталонных и контрольных данных, соответственно алгоритмах. По такой наглядной маркировке пользователь может легко определить, способен ли тот или иной снабженный соответствующей маркировкой терминал анализировать и обрабатывать по меньшей мере один из имеющихся на чип-карте пользователя наборов эталонных данных.
Наряду с описанным выше сравнением эталонных данных с контрольными данными в микрокомпьютере 3 терминала 2+3+4 существует также возможность проводить подобное сравнение в микрокомпьютере 12 чип-карты 1.
С целью повысить надежность процедуры проверки биометрических данных для аутентификационного контроля можно привлекать несколько различных наборов эталонных и контрольных данных. Иными словами, в этом случае анализу подвергается по меньшей мере по два сформированных с использованием различных алгоритмов набора эталонных и контрольных данных. С этой целью зарегистрированные в терминале 2+3+4 с помощью его датчика 4 биометрические данные преобразуются микрокомпьютером 3 с использованием различных алгоритмов в различные наборы контрольных данных, которые сравниваются с наборами эталонных данных, хранящимися в памяти 13 чип-карты 1. При этом, как описано выше, все хранящиеся в памяти 13 наборы эталонных данных могут последовательно сравниваться с каждым из наборов контрольных данных, пока не будет выявлено соответствие с проверяемыми наборами эталонных данных. Однако рассмотренное выше использование заголовков позволяет также напрямую получать доступ к соответствующим наборам эталонных данных.
В соответствии с одним из вариантов положительное решение при аутентификации может приниматься, например, в том случае, если при сравнении между собой трех проверяемых наборов эталонных и контрольных данных будет установлено соответствие только между двумя такими наборами эталонных и контрольных данных.
Согласно другому варианту различные наборы эталонных и контрольных данных можно формировать на основании данных, относящихся к различным биометрическим параметрам, например к радужной оболочке и сетчатке глаза либо к отпечатку пальца и радужной оболочке глаза и т.д., для чего необходимо, как очевидно, наличие соответствующих датчиков. Кроме того, в этом случае для преобразования различных биометрических данных можно также использовать различные алгоритмы.
Изобретение относится к биометрической аутентификации на основании эталонных данных, хранящихся в памяти портативного носителя данных. Его использование позволяет получить технический результат в виде универсализации применения независимо от конкретной системы аутентификации. В способе сохраняют несколько наборов эталонных данных, полученных на основании относящихся к биометрическому параметру биометрических данных, регистрируют биометрические данные, зарегистрированные биометрические данные преобразуют с использованием определенного алгоритма в контрольные данные и для аутентификации сравнивают между собой сохраненные эталонные данные и полученные в результате указанного преобразования контрольные данные. Технический результат достигается благодаря тому, что несколько наборов эталонных данных получают с использованием различных алгоритмов (по крайней мере двух). В качестве биометрических параметров используют параметры, характеризующие радужную оболочку глаза, сетчатку глаза, лицо, речь, отпечатки пальцев или подпись, а также динамику движения руки при проставлении подписи. 4 н. и 14 з.п. ф-лы, 2 ил.
US 4993068 A, 12.02.1991 | |||
RU 2071114 C1, 27.12.1996 | |||
Прибор для очистки паром от сажи дымогарных трубок в паровозных котлах | 1913 |
|
SU95A1 |
US 5876926 A, 02.03.1999 | |||
Дорожная спиртовая кухня | 1918 |
|
SU98A1 |
ДАТЧИК УГЛОВОГО ПЕРЕМЕЩЕНИЯ | 0 |
|
SU399718A1 |
Авторы
Даты
2005-05-10—Публикация
2000-05-25—Подача