Способ, устройство и система биометрической аутентификации личности
Изобретение относится к биометрической аутентификации личности. Его использование позволяет получить технический результат в виде повышения надежности аутентификации личности. В способе регистрируют биометрические данные человека и сохраняют их в качестве эталонных данных, повторно регистрируют биометрические данные человека и сравнивают их с эталонными данными для установления соответствия между такими типами данных и принимают решение о положительном результате при аутентификации личности, если степень указанного соответствия превышает некоторое заданное пороговое значение. Технический результат достигается благодаря тому, что после регистрации биометрических данных человека на основании его индивидуальных свойств, влияющих на сенсорную регистрацию биометрических данных, определяют индивидуальный параметр человека и полученный индивидуальный параметр сохраняют для дальнейшего учета на одной из последующих стадий способа. Так, для отпечатка пальца заданное пороговое значение снижают лишь при условии, что идентифицируемый человек имеет исключительно сухую или влажную кожу. С другой стороны, можно повышать или понижать чувствительность сенсора в зависимости от сохраненной информации. 3 н. и 15 з.п.ф-лы.
Настоящее изобретение относится к технологии аутентификации личности путем регистрации индивидуальных биометрических параметров или признаков человека и их сравнения с соответствующими, предварительно сохраненными биометрическими параметрами того же человека. Изобретение относится прежде всего к способу биометрической аутентификации личности, к используемому для этой цели устройству, например носителю данных типа чип-карты и т.п., а также к системе, состоящей из такого устройства и иных блоков для регистрации и сравнения биометрических параметров.
Процесс биометрической аутентификации личности предусматривает анализ или проверку биометрических параметров человека, например отпечатка пальца, для чего сначала регистрируют этот биометрический параметр и затем полученные биометрические данные сравнивают с предварительно сохраненными биометрическими данными на наличие между ними достаточной степени сходства. При положительном результате такого сравнения человек может получать доступ к какой-либо информации, доступ в помещения и другим аналогичным объектам, защищенным от несанкционированного доступа. Сохраненные в качестве эталонных биометрические данные могут храниться в памяти любого стационарного устройства, например устройства открывания двери по отпечатку пальца, или же в памяти переносного устройства, например в памяти так называемой чип-карты, примером которой может служить банковская карта, в частности кредитная карта, удостоверение личности в виде карточки и т.п.
Обычно биометрические параметры невозможно определять с одинаково высокой степенью воспроизводимости и поэтому абсолютно точное соответствие между фактически регистрируемыми контрольными данными и сохраненными эталонными биометрическими данными практически исключено. По этой причине результат сравнения расценивается как положительный уже в том случае, если степень соответствия между контрольными и эталонными данными превышает некоторое общее пороговое значение, т.е., например, если выявленная степень соответствия составляет лишь 50%.
Недостаток подобного подхода состоит в том, что качество регистрации биометрических параметров варьируется от человека к человека. Связано это, например, с тем, что при сухой коже результаты регистрации отпечатка пальца ухудшаются точно так же, как и при слишком влажной коже. Поэтому указанное пороговое значение в целом обычно устанавливают на очень низком уровне с целью надежной аутентификации всех лиц. Однако низкое пороговое значение одновременно снижает и уровень защиты, обеспечиваемый соответствующими устройствами, целью которых является воспрепятствовать несанкционированному доступу к различного рода объектам.
Из WO 95/26013 А1 известна система биометрической аутентификации личности, в которой наряду с данными какого-либо специфического биометрического параметра предусмотрены сохранение и анализ данных, относящихся к какому-либо неспецифическому биометрическому параметру.
При анализе сначала проверяется соответствие между данными, относящимися к специфическому биометрическому параметру идентифицируемой личности, и сохраненными данными, относящимися к этому же специфическому биометрическому параметру. Помимо этого при положительном результате этой
проверки дополнительно проверяется соответствие между данными, относящимися к неспецифическому биометрическому параметру. Проверка неспецифического биометрического параметра проводится с целью удостовериться в фактическом личном присутствии идентифицируемого человека при такой проверке.
Из заявки DE 19648767 А1 известна чип-карта, снабженная сенсором для регистрации отпечатков пальцев. Кроме того, такая чип-карта снабжена памятью, в которой при ее вводе в эксплуатацию, т.е. при первом использовании, для последующего контроля сохраняются данные о характерных особенностях полученного с помощью указанного сенсора отпечатка пальца.
Исходя из вышеизложенного, в основу настоящего изобретения была положена задача разработать способ, устройство и систему для более надежной биометрический аутентификации личности.
Указанная задача решается согласно изобретению с помощью отличительных признаков, представленных в независимых пунктах формулы изобретения. Предпочтительные варианты осуществления изобретения приведены в соответствующих зависимых пунктах формулы.
Основная идея изобретения заключается в том, что надежность аутентификации в целом можно повысить, если при аутентификации каждого человека учитывать какой-либо индивидуальный его параметр, который определяется на основании индивидуальных для идентифицируемого человека качественных показателей его биометрического параметра. Так, например, для такого биометрического параметра, как "отпечаток пальца", подобным качественным показателем является влажность кожи. Если, например, кожу конкретного человека нельзя назвать ни особо сухой, ни особо влажной, то значение индивидуального качественного показателя биометрического параметра устанавливают выше 100% от стандартного значения, а для особо влажной или особо сухой кожи это значение устанавливают ниже 100% от стандартного значения.
Подобное повышенное или пониженное значение индивидуального параметра, выраженное в виде абсолютного отклонения от стандартной величины, можно в этом случае принять в качестве меры снижения индивидуального порогового значения относительно стандартного порогового значения. Стандартное пороговое значение можно устанавливать на сравнительно высоком уровне, например на уровне 80% вместо указанных выше 50%. В этом случае индивидуальное пороговое значение будет лежать в пределах от 50 до 80% в зависимости от индивидуальных качественных показателей биометрического параметра. Подобный подход соответственно позволяет значительно усложнить копирование или имитацию биометрического параметра третьим лицом, благодаря чему повышается и надежность системы аутентификации.
В другом варианте на основании однократно определенного значения, характеризующего индивидуальный качественный показатель биометрического параметра, можно соответствующим образом настраивать сенсорику измерительного устройства, с помощью которого при последующей аутентификации будет регистрироваться этот биометрический параметр. Так, в частности, при емкостном способе считывания отпечатка пальца величину электрического заряда при "приемлемой" коже повышают относительно стандартного значения и соответственно понижают в случае менее "приемлемой" кожи.
В соответствии с этим для различных, определяющих качественные показатели биометрического параметра конкретного человека свойств может оказаться целесообразным определять в каждом конкретном случае индивидуальные значения, которые в последующем либо учитываются индивидуально при настройке сенсорики измерительного устройства, либо включаются в индивидуальное для этого человека пороговое значение. Обе указанные меры можно также использовать в сочетании друг с другом.
Предлагаемый в изобретении способ осуществляют следующим образом. Сначала регистрируют биометрические данные человека, например данные, относящиеся к отпечатку пальца, и сохраняют такие данные в качестве эталонных данных. Такие данные могут сохраняться, например, в первой области памяти носителя данных, в частности чип-карты. Сбор этих эталонных данных обычно проводят в конфиденциальных условиях и под руководством квалифицированного персонала. Па этой стадии получения эталонных данных дополнительно определяют и сохраняют во второй области памяти индивидуальную для пользователя информацию о качественных показателях биометрического параметра. В случае индивидуальной для пользователя информации речь может идти, например, о показателе влажности кожи или ином аналогичном индивидуальном свойстве, относящемся к биометрическому параметру конкретного человека. Эта информация об индивидуальных качественных показателях биометрического параметра служит в качестве индивидуального параметра человека при его последующей аутентификации.
На стадии аутентификации вновь регистрируют тот же самый биометрический параметр конкретного человека и преобразуют в контрольные биометрические данные, которые сравниваются с данными биометрического параметра, предварительно сохраненными в качестве эталонных данных в первой области памяти. Обычно при таком сравнении степень совпадения обоих типов данных составляет менее 100%. Является ли подобная степень совпадения достаточной для однозначной аутентификации человека, зависит от того, превышено ли некоторое заданное пороговое значение, которое в свою очередь зависит от сохраненного во второй области памяти параметра. Если кожа конкретного человека характеризуется, например, средней величиной влажности, то значение такого сохраненного в памяти параметра составляет 100%. В соответствии с этим пороговое значение устанавливается на наибольшее среднее пороговое значение. Так, например, среднее пороговое значение можно установить на уровне, при котором степень соответствия между контрольными и эталонными данными должна составлять 80%, и поэтому в рассматриваемом случае результат аутентификации будет расцениваться как положительный только при условии, если степень соответствия составляет не менее 80%. В случаях наиболее "приемлемой" или наиболее "неприемлемой" кожи этот параметр мог бы составлять, например, 120% или 80%, а относящееся к этому параметру пороговое значение соответственно было бы меньше, и поэтому результат аутентификации уже расценивался бы как положительный при степени соответствия, например, 64%.
Помимо этого индивидуальный параметр можно использовать также отдельно или дополнительно для настройки сенсорики на индивидуальные качественные показатели биометрического параметра с целью повторного сбора биометрических данных на стадии аутентификации. В этом случае, как уже указывалось выше, величину электрического заряда емкостного сенсора для регистрации отпечатков пальцев можно было бы при снятии отпечатка пальца с "приемлемой" кожи в соответствии с индивидуальным параметром (составляющим, например, 120%) повысить (т.е. на 16%), а при снятии отпечатка пальца с менее "приемлемой" кожи (параметр составляет 80%) соответственно понизить (т.е. до 64%) по сравнению со стандартной настройкой.
В следующем варианте осуществления изобретения предлагается после положительной аутентификации человека ограничивать допустимый объем совершаемых таким человеком действий ("фильтр активности"), предусмотрев, например, при совершении финансовых операций ограничение максимально допустимой суммы, с которой может оперировать человек. Подобное ограничение вводится в тех случаях, либо когда качественные показатели биометрического параметра такого человека являются невысокими по своей природе, т.е. когда значение сохраненного индивидуального параметра отклоняется от стандартного значения, либо когда при наличии в принципе достаточно высоких индивидуальных качественных показателей биометрического параметра результат, полученный при сравнении фактически зарегистрированных биометрических данных с хранящимися в памяти эталонными биометрическими данными, лишь на небольшую величину превышает соответствующее индивидуальное пороговое значение. Введение таких ограничений на деятельность положительно идентифицированного человека связано с тем, что в обоих случаях существует сравнительно высокая вероятность опасности злоумышленного манипулирования с вновь полученными или зарегистрированными биометрическими данными.
В соответствии со следующим предпочтительным вариантом осуществления изобретения предлагается настраивать сенсорику для повторного сбора или регистрации биометрических данных на стадии аутентификации таким образом, чтобы вне зависимости от конкретных окружающих факторов при измерении всегда можно было бы получать в основном одинаковые результаты. В этом случае, например, величину электрического заряда емкостных сенсоров для регистрации отпечатков пальцев можно задавать в зависимости от влажности воздуха. Подобную возможность целесообразно предусмотреть по той причине, что в различных по своему географическому положению местах (например, в филиалах банков), а также в разное время суток или года условия окружающей среды, а тем самым и их влияние на результат аутентификации постоянно изменяются. Поэтому описанная выше мера позволяет повысить надежность аутентификации личности. В качестве примера других внешних факторов, влияющих на результат аутентификации постоянно изменяются. Поэтому описанная выше мера позволяет повысить надежность аутентификации личности. В качестве примера других внешних факторов, влияющих на результат аутентификации, можно назвать условия освещения, температуру и т.д. Для учета подобных факторов можно, например, соответствующим образом настраивать светочувствительность камеры или предусмотреть электрический подогрев чипа с емкостным сенсором для регистрации отпечатка пальца.
Наиболее предпочтительно настраивать сенсорику в соответствии с окружающими условиями, преобладающими на стадии сбора или регистрации эталонных данных. С этой целью информация о преобладающих в момент сбора или регистрации эталонных данных окружающих условиях сохраняется в третьей области памяти, что позволяет при аутентификации учитывать такую информацию вместе с индивидуальными параметрами и эталонными данными.
1. Способ биометрической аутентификации личности, заключающийся в том, что регистрируют биометрические данные человека и полученные биометрические данные сохраняют в качестве эталонных данных, повторно регистрируют биометрические данные человека, повторно зарегистрированные биометрические данные сравнивают с эталонными данными для установления соответствия между такими типами данных и принимают решение о положительном результате при аутентификации личности, если степень указанного соответствия превышает некоторое заданное пороговое значение, отличающийся тем, что после регистрации биометрических данных человека на основании его индивидуальных свойств, влияющих на сенсорную регистрацию биометрических данных, определяют индивидуальный параметр человека и полученный индивидуальный параметр сохраняют для дальнейшего учета по меньшей мере на одной из последующих стадий способа.
2. Способ по п. 1, отличающийся тем, что полученный индивидуальный параметр учитывают при принятии решения о результате аутентификации личности.
3. Способ по п. 2, отличающийся тем, что заданное пороговое значение зависит от полученного индивидуального параметра.
4. Способ по любому из пп. 1-3, отличающийся тем, что полученный индивидуальный параметр учитывают при повторной регистрации биометрических данных.
5. Способ по п. 4, отличающийся тем, что полученный индивидуальный параметр используют при настройке сенсорики для повторной регистрации биометрических данных.
6. Способ по любому из пп. 1-5, отличающийся тем, что в зависимости от полученного индивидуального параметра ограничивают допустимый объем действий, совершаемых человеком при условии его успешной аутентификации.
7. Способ по любому из пп. 1-6, отличающийся тем, что объем действий, совершаемых человеком при условии его успешной аутентификации, ограничивают в зависимости от степени соответствия между повторно зарегистрированными биометрическими данными и сохраненными эталонными данными.
8. Способ по любому из пп. 1-7, отличающийся тем, что дополнительно осуществляют настройку сенсорики для повторной регистрации биометрических данных в соответствии с окружающими условиями, преобладающими на момент такой повторной регистрации биометрических данных.
9. Способ по п. 7, отличающийся тем, что информацию об окружающих условиях, преобладающих на момент регистрации биометрических данных в качестве эталонных данных, сохраняют в памяти и эту информацию учитывают на стадии указанной настройки сенсорики для повторной регистрации биометрических данных в соответствии с окружающими условиями, преобладающими на момент такой повторной регистрации биометрических данных.
10. Устройство для биометрической аутентификации личности, предназначенное для осуществления способа по любому из пп. 1-9 и имеющее первую область памяти, в которой в качестве эталонных данных хранятся биометрические данные человека, и вторую область памяти, в которой хранится индивидуальный параметр, полученный на основании индивидуальных свойств человека, влияющих на сенсорную регистрацию биометрических данных.
11. Устройство по п. 10, отличающееся тем, что оно представляет собой носитель данных, прежде всего чип-карту.
12. Устройство по п. 10 или 11, имеющее третью область памяти, в которой хранится информация об окружающих условиях, преобладавших при регистрации хранящихся в первой области памяти биометрических данных.
13. Система биометрической аутентификации личности, имеющая устройство для биометрической аутентификации личности с первой областью памяти, в которой в качестве эталонных данных хранятся биометрические данные человека, и со второй областью памяти, в которой хранится индивидуальный параметр, полученный на основании индивидуальных свойств человека, влияющих на сенсорную регистрацию биометрических данных, первый блок для регистрации биометрических данных человека и второй блок для сравнения хранящихся в первой области памяти указанного устройства эталонных данных с зарегистрированными биометрическими данными человека для установления соответствия между такими типами данных и принятия решения о положительном результате при аутентификации личности, если степень указанного соответствия превышает некоторое заданное пороговое значение, при этом по меньшей мере один из указанных блоков имеет доступ к хранящемуся во второй области памяти указанного устройства индивидуальному параметру.
14. Система по п. 13, отличающаяся тем, что вторая область памяти устройства для биометрической аутентификации личности, в которой хранится полученный индивидуальный параметр, и блок принятия решения о результате аутентификации личности связаны между собой, при этом заданное пороговое значение зависит от полученного индивидуального параметра.
15. Система по п. 13 или 14, отличающаяся тем, что вторая область памяти устройства для биометрической аутентификации личности, в которой хранится полученный индивидуальный параметр, и блок регистрации биометрических данных человека связаны между собой, при этом полученный индивидуальный параметр учитывается при настройке сенсорики для регистрации биометрических данных.
16. Система по любому из пп. 13-15, отличающаяся тем, что предусмотрен фильтр активности с варьируемыми в зависимости от полученного индивидуального параметра характеристиками.
17. Система по любому из пп. 13-16, отличающаяся тем, что предусмотрен фильтр активности с варьируемыми в зависимости от степени соответствия между повторно зарегистрированными биометрическими данными и хранящимися в памяти эталонными данными характеристиками.
18. Система по любому из пп. 13-17, если они зависят от п. 12, отличающаяся тем, что блок регистрации биометрических данных человека имеет сенсорику, настраиваемую в соответствии с хранящейся в третьей области памяти устройства информации об окружающих условиях, преобладавших при регистрации биометрических данных человека.
