Устройство и способ биометрической аутентификации

Настоящее изобретение относится к устройству и способу биометрической аутентификации на основе эталонных данных, хранящихся в памяти портативного или переносного носителя данных.

Устройства и способы биометрической аутентификации известны и предусматривают, например, анализ таких однозначно идентифицирующих человека признаков или параметров, как сетчатка и радужная оболочка глаза, речь, черты лица, отпечатки пальцев, подпись, в том числе и динамика движения руки при проставлении подписи, и т.д. До настоящего времени широкому распространению известных способов биометрической аутентификации препятствовала прежде всего высокая стоимость соответствующих датчиков, используемых для регистрации биометрических параметров. Однако последние разработки в данной области позволяют сделать более доступными для широкого внедрения датчики для регистрации биометрических параметров, например выполненные на полупроводниках датчики для регистрации отпечатков пальцев, что позволяет снизить стоимость реализованных на их основе систем.

Так, например, из патента US 4993068 известна подобная система идентификации, позволяющая анализировать целый ряд биометрических параметров.

Еще одна система распознавания образов, к которым могут относиться различные биометрические параметры, известна из заявки ЕР 0399718 А1. В этой системе для распознавания образов используется сеть, построенная по типу нейронной сети. Для возможности анализа и распознавания различных биометрических параметров описывающие различные биометрические параметры данные согласуют с требованиями осуществляющей подобный анализ сети.

Однако окончательному широкому внедрению методов биометрической аутентификации продолжает препятствовать отсутствие стандартов на формирование эталонных данных, соответственно на сами эти эталонные данные, предназначенные для представления используемых для аутентификации биометрических параметров. До настоящего времени предлагаемые различными разработчиками и производителями технологии и устройства биометрической аутентификации основаны на использовании для формирования эталонных данных алгоритмов, которые, как правило, приводят к получению эталонных данных в различных форматах, не совместимых друг с другом. В результате возможности применения того или иного метода биометрической аутентификации остаются ограничены только системами конкретных разработчиков и производителей.

Исходя из вышеизложенного в основу настоящего изобретения была положена задача разработать устройство и способ биометрической аутентификации, которые допускали бы их универсальное применение и не были бы ограничены использованием в какой-либо конкретной системе.

Указанная задача решается с помощью отличительных признаков соответствующих независимых пунктов формулы изобретения.

Основная идея настоящего изобретения состоит в том, что сохранение в памяти нескольких наборов биометрических эталонных данных позволяет повысить вероятность того, что окажется возможным подвергнуть анализу и обработке по меньшей мере один набор сохраненных эталонных биометрических данных, благодаря чему процесс аутентификации удается сделать независимым от конкретной системы. В результате создается возможность для широкого распространения и внедрения технологий и систем биометрической аутентификации.

Преимущество еще одного из вариантов осуществления изобретения заключается в том, что проверка в ходе аутентификации сразу нескольких из сохраненных наборов биометрических данных позволяет повысить надежность и эффективность аутентификации.

Другие преимущества изобретения более подробно рассмотрены в последующем описании на примере одного из вариантов его осуществления со ссылкой на прилагаемые чертежи, а также представлены в зависимых пунктах формулы изобретения, при этом на чертежах, в частности, показано:

на фиг.1 - система для осуществления предлагаемого в изобретении способа и

на фиг.2 - часть показанной на фиг.1 системы.

В показанной на фиг.1 системе биометрической аутентификации имеется портативный или переносной носитель 1 данных, вставленный в блок 2 ввода-вывода, который соединен с блоком 3 управления и обработки данных. С этим блоком 3 управления и обработки данных соединен также датчик 4 для регистрации биометрических параметров. Кроме того, блок 3 управления и обработки данных может быть оснащен клавиатурой, дисплеем и соединительным устройством для взаимодействия с внешними информационными системами, например соединительным разъемом для подключения к телефонной линии или к сети передачи данных. Указанные последними элементы на фиг.1 не показаны, поскольку они не существенны для настоящего изобретения. Блок 2 ввода-вывода, блок 3 обработки данных и датчик 4 в совокупности обычно называют терминалом. Помимо этого блок 2 ввода-вывода, блок 3 обработки данных и датчик 4 конструктивно могут быть объединены в единый модуль.

Датчик 4 может использоваться, например, для регистрации биометрических параметров глаза, в частности радужной оболочки, как это показано на чертеже. Однако, как было указано в начале описания, можно использовать также датчики, регистрирующие любые другие биометрические параметры. Блок 3 управления и обработки данных может представлять собой, например, микрокомпьютер 3, имеющий, в частности, память За, по меньшей мере одна из областей которой является энергонезависимой. Портативный носитель 1 данных может представлять собой, например, так называемую чип-карту со встроенной микросхемой 1а, имеющей контактный вывод или площадку для подсоединения к внешнему устройству. Помимо этого можно использовать и бесконтактную чип-карту 1 при соответствующем выполнении блока 2 ввода-вывода. Через указанную контактную площадку устанавливается связь между блоком 2 ввода-вывода и имеющимися в микросхеме 1а чип-карты 1 схемными компонентами, которые более подробно рассмотрены ниже. Вместо чип-карты портативный носитель 1 данных может быть реализован также в виде оптического, магнитного либо иного пригодного для этой цели носителя информации, соответственно в виде комбинации таких носителей. В этом случае блок 2 ввода-вывода должен быть выполнен соответствующим образом, чтобы он мог считывать хранящиеся на таком носителе данные. Тем не менее, для упрощения в последующем описании система биометрической аутентификации рассматривается на примере чип-карты, используемой в качестве портативного носителя 1 данных.

Для инициализации системы чип-карту 1 вставляют в блок 2 ввода-вывода и с помощью датчика 4 определяют биометрические параметры пользователя, для аутентификации которого в дальнейшем будет использоваться эта чип-карта 1. После этого полученные данные, описывающие биометрические параметры, передаются из блока 2 ввода-вывода в микрокомпьютер 3, в котором эти данные подвергаются обработке. Таким путем на основании этих биометрических параметров, соответственно относящихся к ним данных, формируется набор эталонных данных. Затем эти эталонные данные передаются из микрокомпьютера 3 в блок 2 ввода-вывода, который выполнен также с возможностью осуществлять запись данных, и после этого передаются из этого блока 2 ввода-вывода в чип-карту 1, где они записываются в ее память.

Для обработки биометрических данных и формирования из них набора эталонных данных в памяти За микрокомпьютера 3 хранится по меньшей мере один соответствующий алгоритм, который известен как таковой. Для записи в память чип-карты 1 нескольких различных наборов эталонных данных в памяти микрокомпьютера 3 может храниться несколько различных алгоритмов формирования эталонных данных. Помимо этого может быть предусмотрена возможность инициализации чип-карты пользователем на различных терминалах 2+3+4, состоящих из блока 2 ввода-вывода, микрокомпьютера 3 и датчика 4, при этом при инициализации на различных терминалах соответствующие эталонные данные могут формироваться на основании зарегистрированных датчиком 4 биометрических параметров, соответственно данных с использованием различных алгоритмов. Подобные различные терминалы 2+3+4 могут, например, находиться у различных поставщиков услуг, использующих прикладные системы для работы с чип-картами 1. Под "прикладными системами" в данном случае следует понимать такие области применения чип-карт 1, как, например, их применение в качестве кредитной карты для осуществления платежных операций, в качестве используемой для открывания дверей карты в системах контроля доступа, в качестве кодовой карты в системах шифрования или кодирования и т.д. Для однозначной идентификации различных наборов эталонных данных, соответственно формирующих их алгоритмов, каждому набору эталонных данных может присваиваться однозначный идентификатор, указывающий конкретный алгоритм, использовавшийся для формирования соответствующего набора эталонных данных, например в виде заголовка, предшествующего набору эталонных данных. В этом заголовке, например, может содержаться информация о лице, разработавшем, соответственно предлагающим к использованию, использовавшийся для создания эталонных данных алгоритм.

На фиг.2 более подробно показаны компоненты микросхемы 1а чип-карты 1. Так, в частности, микросхема 1а имеет интерфейс 10, который предназначен для взаимодействия с показанным на фиг.1 блоком 2 ввода-вывода и который, например, может быть выполнен в виде контактного либо бесконтактного устройства сопряжения. Подобные контактные или бесконтактные чип-карты, соответственно блоки ввода-вывода, хорошо известны в технике. Интерфейс 10 соединен с блоком 11 обработки сигналов, который подготавливает или обрабатывает данные для их передачи, соответственно приема, через интерфейс 10. Блок 11 подготовки сигналов соединен с блоком 12 управления, который может быть реализован на базе микрокомпьютера и с которым соединена память 13. По меньшей мере некоторая область этой памяти 13 выполнена в виде энергонезависимой памяти.

Как указано выше, сформированные наборы эталонных данных передаются в чип-карту 1 блоком 2 ввода-вывода. При этом такие данные поступают через интерфейс 10 и блок 11 обработки сигналов в микрокомпьютер 12, который сохраняет их в энергонезависимой области памяти 13. Различные наборы эталонных данных могут быть при этом дополнительно маркированы с помощью описанных выше заголовков, которые также сохраняются в энергонезависимой области памяти 13.

При обмене данными между чип-картой 1 и терминалом 2+3+4 обычно проверяется, обладает ли чип-карта 1 и/или терминал 2+3+4 необходимыми полномочиями на такой обмен данными. Сам обмен данными может происходить в зашифрованном виде. Способы шифрования, равно как и способы проверки наличия у терминала и/или чип-карты полномочий на право обмена данными, хорошо известны в данной области и поэтому не требуют более детального рассмотрения, поскольку они не имеют существенного значения для изобретения.

После инициализации чип-карты 1 в ее памяти 13 содержится несколько различных наборов эталонных данных, относящихся к анализируемому биометрическому параметру, например эталонные данные, относящиеся к радужной оболочке глаза пользователя этой чип-карты. Для использования чип-карты в одной из прикладных систем пользователю необходимо вставить его чип-карту 1 в блок 2 ввода-вывода соответствующего терминала 2+3+4, который может быть выполнен по типу показанного на фиг.1 терминала 2+3+4 и который имеет набор рассмотренных выше при описании процесса инициализации чип-карты 1 функций. Затем зарегистрированные датчиком 4 терминала 2+3+4 биометрические параметры, соответственно данные, преобразуются с помощью по меньшей мере одного хранящегося в памяти терминала 2+3+4 алгоритма по меньшей мере в один набор контрольных данных. При этом блоком 2 ввода-вывода считываются хранящиеся в памяти 13 чип-карты 1 наборы эталонных данных, которые сравниваются по меньшей мере с одним набором сравнительных данных, сформированным на основании зарегистрированных датчиком 4 биометрических параметров, соответственно данных. Если в результате такого сравнения эталонных данных, хранящихся в памяти 13 чип-карты 1, с контрольными данными, сформированными по меньшей мере в одном терминале 2+3+4, будет установлено лежащее в допустимых пределах, определяемых конкретно используемым для сравнения алгоритмом, соответствие одних данных другим, то пользователю чип-карты 1 выдается разрешение на доступ к соответствующей целевой прикладной системе.

Поскольку необходимая при определенных условиях проверка всех имеющихся наборов эталонных данных, хранящихся в памяти чип-карты 1, со всеми сформированными в терминале 2+3+4 наборами контрольных данных является достаточно сложной и трудоемкой процедурой, целесообразно использовать вышеописанные заголовки. С этой целью из чип-карты 1 вместе с каждым набором биометрических эталонных данных передается соответствующий этому набору заголовок, несущий информацию о том, какой именно алгоритм использовался для формирования этого набора эталонных данных. В этом случае в терминале 2+3+4 для формирования контрольных данных на основании зарегистрированных датчиком биометрических параметров используется такой же алгоритм. Кроме того, в другом возможном варианте в ответ на поступивший от терминала 2+3+4 запрос из чип-карты 1 в этот терминал 2+3+4 может передаваться набор эталонных данных, сформированный с помощью определенного алгоритма. В этом случае соответствующий алгоритм будет использоваться и в терминале 2+3+4 для формирования контрольных данных на основании зарегистрированных датчиком 4 биометрических параметров. С целью упростить пользование системой терминал 2+3+4 и чип-карту 1 можно снабдить маркировкой, несущей информацию о конкретно используемых в них наборах эталонных и контрольных данных, соответственно алгоритмах. По такой наглядной маркировке пользователь может легко определить, способен ли тот или иной снабженный соответствующей маркировкой терминал анализировать и обрабатывать по меньшей мере один из имеющихся на чип-карте пользователя наборов эталонных данных.

Наряду с описанным выше сравнением эталонных данных с контрольными данными в микрокомпьютере 3 терминала 2+3+4 существует также возможность проводить подобное сравнение в микрокомпьютере 12 чип-карты 1.

С целью повысить надежность процедуры проверки биометрических данных для аутентификационного контроля можно привлекать несколько различных наборов эталонных и контрольных данных. Иными словами, в этом случае анализу подвергается по меньшей мере по два сформированных с использованием различных алгоритмов набора эталонных и контрольных данных. С этой целью зарегистрированные в терминале 2+3+4 с помощью его датчика 4 биометрические данные преобразуются микрокомпьютером 3 с использованием различных алгоритмов в различные наборы контрольных данных, которые сравниваются с наборами эталонных данных, хранящимися в памяти 13 чип-карты 1. При этом, как описано выше, все хранящиеся в памяти 13 наборы эталонных данных могут последовательно сравниваться с каждым из наборов контрольных данных, пока не будет выявлено соответствие с проверяемыми наборами эталонных данных. Однако рассмотренное выше использование заголовков позволяет также напрямую получать доступ к соответствующим наборам эталонных данных.

В соответствии с одним из вариантов положительное решение при аутентификации может приниматься, например, в том случае, если при сравнении между собой трех проверяемых наборов эталонных и контрольных данных будет установлено соответствие только между двумя такими наборами эталонных и контрольных данных.

Согласно другому варианту различные наборы эталонных и контрольных данных можно формировать на основании данных, относящихся к различным биометрическим параметрам, например к радужной оболочке и сетчатке глаза либо к отпечатку пальца и радужной оболочке глаза и т.д., для чего необходимо, как очевидно, наличие соответствующих датчиков. Кроме того, в этом случае для преобразования различных биометрических данных можно также использовать различные алгоритмы.

1. Терминал (2+3+4) для аутентификации на основании биометрических данных, имеющий датчик (4) для регистрации биометрических параметров, блок (2) ввода-вывода для передачи данных и блок (3) управления и обработки данных, который служит для преобразования поступающих от датчика (4) биометрических данных, которые сформированы на основании зарегистрированных биометрических признаков, в контрольные данные в соответствии с определенным алгоритмом, отличающийся тем, что в нем предусмотрено использование по меньшей мере двух различных алгоритмов для преобразования поступающих от датчика (4) биометрических данных, относящихся к определенному биометрическому параметру, в контрольные данные.

2. Терминал (2+3+4) по п. 1, отличающийся тем, что наборы эталонных данных и используемые для формирования наборов контрольных данных алгоритмы имеют характеризующий их идентификатор, при этом проверке подвергаются эталонные данные и контрольные данные, имеющие одинаковый идентификатор.

3. Терминал по п. 1, отличающийся тем, что биометрический параметр представляет собой параметр, характеризующий радужную оболочку глаза, сетчатку глаза, лицо, речь, отпечатки пальцев или подпись, а также динамику движения руки при проставлении подписи.

4. Портативный или переносной носитель (1) данных для аутентификации на основании биометрических данных, имеющий память (13), в которой сохранены по меньшей мере два набора эталонных данных, отличающийся тем, что он предназначен для непосредственного участия в работе терминала (2+3+4) по п. 1, при этом различные наборы эталонных данных сформированы на основании биометрических данных, относящихся к определённому биометрическому параметру, с использованием различных алгоритмов.

5. Портативный или переносной носитель (1) данных по п. 4, отличающийся тем, что он представляет собой чип-карту.

6. Портативный или переносной носитель (1) данных по п. 4, отличающийся тем, что наборы эталонных данных и используемые для формирования наборов контрольных данных алгоритмы имеют характеризующий их идентификатор, при этом проверке подвергаются эталонные данные и контрольные данные, имеющие одинаковый идентификатор.

7. Портативный или переносной носитель (1) данных по п. 4, отличающийся тем, что биометрический параметр представляет собой параметр, характеризующий радужную оболочку глаза, сетчатку глаза, лицо, речь, отпечатки пальцев или подпись, а также динамику движения руки при проставлении подписи.

8. Система аутентификации на основании биометрических данных, отличающаяся тем, что она содержит терминал (2+3+4) по п. 1 и портативный или переносной носитель (1) данных по п. 4, при этом предусмотрена возможность передачи эталонных данных с носителя (1) данных в терминал (2+3+4) или контрольных данных из терминала (2+3+4) в носитель (1) данных, а также проверки этих эталонных данных на соответствие этим контрольным данным.

9. Система по п. 8, отличающаяся тем, что она имеет блок (2) ввода-вывода, используемый для передачи эталонных данных с носителя (1) данных в терминал (2+3+4), блок (3) управления и обработки данных, используемый для проверки эталонных данных на соответствие контрольным данным.

10. Система по п. 8, отличающаяся тем, что она имеет блок (2) ввода-вывода, используемый для передачи контрольных данных из терминала (2+3+4) в носитель (1) данных, который имеет блок (12) управления и обработки данных, используемый для проверки эталонных данных на соответствие контрольным данным.

11. Способ аутентификации на основании биометрических данных, заключающийся в том, что сохраняют несколько наборов эталонных данных, полученных на основании относящихся к биометрическому параметру биометрических данных, регистрируют биометрические данные, зарегистрированные биометрические данные преобразуют с использованием определенного алгоритма в контрольные данные и для аутентификации сравнивают между собой сохраненные эталонные данные и полученные в результате указанного преобразования контрольные данные, отличающийся тем, что несколько наборов эталонных данных получают с использованием различных алгоритмов.

12. Способ по п. 11, отличающийся тем, что зарегистрированные биометрические данные преобразуют в контрольные данные с использованием по меньшей мере двух алгоритмов.

13. Способ по п. 11, отличающийся тем, что эталонные и/или контрольные данные, соответственно используемые для их формирования алгоритмы имеют идентификатор, при этом сравнению между собой подвергают только те сохраненные эталонные и полученные в результате преобразования контрольные данные, которые имеют одинаковый идентификатор, соответственно зарегистрированные биометрические данные подвергают преобразованию в контрольные данные только с использованием алгоритма, который имеет одинаковый с эталонными данными идентификатор.

14. Способ по любому из пп. 11-13, отличающийся тем, что в качестве биометрических параметров используют параметры, характеризующие радужную оболочку глаза, сетчатку глаза, лицо, речь, отпечатки пальцев или подпись, а также динамику движения руки при проставлении подписи.

15. Способ по любому из пп. 11-13, отличающийся тем, что для аутентификации между собой сравнивают несколько различных наборов эталонных данных и несколько различных наборов контрольных данных.

16. Способ по п. 15, отличающийся тем, что преобразование различных наборов эталонных и контрольных данных осуществляют на основании однотипных биометрических данных, которые преобразуют с использованием различных алгоритмов.

17. Способ по п. 15, отличающийся тем, что преобразование различных наборов эталонных и контрольных данных осуществляют на основании разнотипных биометрических данных, которые преобразуют с использованием одинаковых или различных алгоритмов.

18. Способ по п. 15, отличающийся тем, что при сравнении нескольких различных наборов эталонных данных с несколькими различными наборами сравнительных данных положительное решение по аутентификации принимают в том случае, если для большинства операций сравнения будет получен положительный результат.