Способ и система аутентификации для прохода через пропускной пункт

Группа изобретений относится к контрольным устройствам. Техническим результатом является повышение точности обработки допуска к проходу пользователя через пропускной пункт с помощью аутентификации на основе биометрической информации из трех стадий. Способ содержит этапы: передачу сигнала-маяка пользовательскому терминалу, который вошел в зону; захват лица пользователя пользовательского терминала, сравнение изображения лица со множеством сохраненных заранее изображений лиц для выполнения первой аутентификации и передачу ее результата серверу аутентификации; запрос информации для вторичной аутентификации от пользовательского терминала, когда определено, что пользователь является предварительно зарегистрированным пользователем, в соответствии с результатом первой аутентификации; захват изображения жеста, введенного пользователем, сравнение его с заранее зарегистрированным изображением жеста пользователя для выполнения вторичной аутентификации; запрос информации об ограничении доступа пользователя, чтобы выполнить третичную аутентификацию, и передачу результата третичной аутентификации пользовательскому терминалу; проверку местоположения конкретного пропускного пункта, для которого задана авторизация доступа, в соответствии с результатом третичной аутентификации; и передачу посредством пользовательского терминала управляющего сигнала пропускному устройству, обеспеченному в конкретном пропускном пункте. 2 н. и 13 з.п. ф-лы, 3 ил.

 

Область техники

Следующее раскрытие относится к способу и системе для выполнения аутентификации для прохода через пропускной пункт с использованием шаблона на основе биометрической информации пользователя.

Уровень техники

Человеческое тело обладает различной биометрической информацией, такой как отпечатки пальцев, речь, лицо, радужная оболочка глаз и рисунок вен, и поскольку биометрическая информация является уникальной, широко используется технология аутентификации с использованием биометрической информации. В частности, в аэропортах, правительственных учреждениях и деловых офисах, которым необходимо строго ограничивать доступ для обеспечения безопасности, технология аутентификации доступа с использованием биометрической информации, такой как отпечатки пальцев, получила широкое распространение.

Такая технология аутентификации, которая использует биометрическую информацию, первоначально использовала информацию, собранную посредством контакта части тела с датчиком, например, отпечаток пальца или радужную оболочку глаза, но собранная информация имеет высокую погрешность, и люди с неприязнью относятся к датчику, который используется множеством пользователей, из соображений гигиены. В соответствии с этим в последнее время возрастает применение технологии, которая использует биометрическую информацию, собранную бесконтактным методом, например, изображение лица.

С другой стороны, биометрическая информация, извлеченная из конкретного участка тела, преобразуется в данные для использования. Данные называют шаблоном, и пользователь подвергается аутентификации с использованием способа сравнения предварительно зарегистрированного шаблона с шаблоном, извлеченным в полевых условиях. Однако технология позволяет сохранять биометрическую информацию пользователей на сервере независимо от намерений пользователя, и это нарушает рекомендации по защите биометрической информации.

Раскрытие

Техническая задача

Таким образом, задача раскрытия состоит в том, чтобы обеспечить способ и систему для выполнения аутентификации для прохода через пропускной пункт с использованием шаблона на основе биометрической информации пользователя из трех стадий.

В одном общем аспекте обеспечен способ аутентификации для прохода через пропускной пункт, способ включает в себя: передачу посредством пропускного устройства сигнала-маяка пользовательскому терминалу, который вошел в зону; захват посредством пропускного устройства изображения лица пользователя пользовательского терминала, сравнение изображения лица со множеством сохраненных заранее изображений лиц, чтобы выполнить первую аутентификацию, и передачу результата первой аутентификации серверу аутентификации; запрос посредством сервера аутентификации информации для вторичной аутентификации от пользовательского терминала, когда сервер аутентификации определяет, что пользователь является предварительно зарегистрированным пользователем, в соответствии с результатом первой аутентификации; захват посредством пользовательского терминала изображения жеста, введенного пользователем, в качестве изображения в соответствии с запросом сервера аутентификации; после приема изображения сравнение посредством сервера аутентификации принятого изображения с заранее зарегистрированным изображением жеста пользователя, чтобы выполнить вторичную аутентификацию; запрос посредством сервера аутентификации информации об ограничении доступа пользователя, чтобы выполнить третичную аутентификацию, и передачу результата третичной аутентификации пользовательскому терминалу; проверку посредством пользовательского терминала местоположения конкретного пропускного пункта, для которого задана авторизация доступа, среди множества пропускных пунктов в соответствии с результатом третичной аутентификации; и передачу посредством пользовательского терминала управляющего сигнала пропускному устройству, обеспеченному в конкретном пропускном пункте.

В другом общем аспекте обеспечена система аутентификации для прохода через пропускной пункт, система содержит: пользовательский терминал, оборудованный приложением для прохода через пропускной пункт пользователя и выполненный с возможностью регистрировать шаблон аутентификации, сформированный на основе изображения лица пользователя и изображения жеста, с использованием приложения; пропускное устройство, выполненное с возможностью после идентификации пользовательского терминала с использованием сигнала-маяка захватывать изображение лица пользователя пользовательского терминала для формирования временного шаблона и сравнения зарегистрированного шаблона аутентификации с временным шаблоном, чтобы выполнить первую аутентификацию; и первый сервер аутентификации, выполненный с возможностью принимать результат первой аутентификации, определять пользователя как предварительного зарегистрированного пользователя, запрашивать изображение жеста от пользовательского терминала и сравнивать изображение жеста с зарегистрированным изображением жеста, чтобы выполнить вторичную аутентификацию; и второй сервер аутентификации, выполненный с возможностью после приема результата вторичной аутентификации от первого сервера аутентификации запрашивать информацию об ограничении доступа пользователя, чтобы выполнить третичную аутентификацию, и передавать результат третичной аутентификации пользовательскому терминалу.

Полезные эффекты

Варианты осуществления настоящего раскрытия могут иметь эффекты, включающие в себя следующие преимущества. Однако, поскольку это не означает, что варианты осуществления настоящего раскрытия должны включать в себя все эффекты, объем настоящего раскрытия не следует толковать как ограниченный этим.

В соответствии с одним вариантом осуществления настоящего раскрытия способ и устройство аутентификации для прохода через пропускной пункт могут позволить быстро и точно обработать допуск к проходу пользователя через пропускной пункт с помощью аутентификации на основе биометрической информации из трех стадий.

Кроме того, поскольку биометрическая информация пользователя, для которого завершена аутентификация, не сохраняется, могут быть соблюдены рекомендации по защите биометрической информации.

Кроме того, поскольку нет необходимости выполнять отдельный ввод или прикосновение части тела для прохода через пропускной пункт, удобство процесса аутентификации может возрасти.

Описание чертежей

Фиг. 1 - схема, иллюстрирующая способ аутентификации для прохода через пропускной пункт в соответствии с вариантом осуществления настоящего раскрытия.

Фиг. 2 - схема, иллюстрирующая систему для аутентификации для прохода через пропускной пункт в соответствии с вариантом осуществления настоящего раскрытия.

Фиг. 3 - схема, иллюстрирующая пропускное устройство, обеспеченное в пропускном пункте.

Предпочтительный вариант осуществления изобретения

Хотя настоящее раскрытие может подвергаться различным модификациям и иметь альтернативные варианты осуществления, на прилагаемых чертежах в качестве примера показаны и будут описаны его конкретные варианты осуществления. Однако следует понимать отсутствие намерения ограничивать настоящее раскрытие конкретными раскрытыми вариантами осуществления, и, напротив, настоящее раскрытие должно охватывать все модификации, эквиваленты и альтернативы, соответствующие сущности и объему настоящего раскрытия.

Следует понимать, что хотя термины "первый", "второй", "A", "B" и т.д. могут быть использованы в настоящем документе для описания различных элементов, элементы не должны быть ограничены терминами. Термины используются только для того, чтобы отличить один элемент от другого. Например, первый элемент можно было назвать вторым элементом, и, аналогичным образом, второй элемент можно было назвать первым элементом без отступления от объема настоящего раскрытия. Используемый в настоящем документе термин "и/или" обозначает любой один элемент или комбинацию из множества соответствующих перечисленных элементов.

Используемые в настоящем документе формы единственного числа подразумевают также включение форм множественного числа, если контекст ясно не указывает на иное. Также следует понимать, что термины "содержит", "содержащий", "включает в себя" и/или "включающий в себя" при использовании в настоящем документе определяют наличие указанных признаков, целых чисел, этапов, операций, элементов и/или компонентов, но не исключают наличие или добавление одного или нескольких других признаков, целых чисел, этапов, операций, элементов, компонентов и/или их групп.

Перед подробным описанием чертежа следует отметить, что разделение блоков конфигурации в спецификации предназначено для простоты описания, и разделение производится лишь по основным наборам функций для каждого блока конфигурации. Таким образом, два или более блока конфигурации, которые будут описаны в дальнейшем, могут быть объединены в единый блок конфигурации или образованы двумя или более разделениями на функции на более чем один блок конфигурации.

Кроме того, каждый из блоков конфигурации, которые будут описаны ниже, может дополнительно выполнять часть или все функции среди функций, установленных для других блоков конфигурации, помимо ответственности за основную функцию, и часть функций среди основных функций, установленных для каждого из блоков конфигурации, может быть исключительно взята и безусловно выполнена другими блоками конфигурации. Таким образом, наличие блоков конфигурации, каждый из которых описан в спецификации, должно интерпретироваться функционально.

Фиг. 1 является схемой, иллюстрирующей способ аутентификации для прохода через пропускной пункт в соответствии с вариантом осуществления настоящего раскрытия. Согласно фиг. 1, способ аутентификации для прохода через пропускной пункт включает в себя следующие этапы (S110-S180).

В операции S110 пропускное устройство передает сигнал-маяк пользовательскому терминалу. Пропускное устройство может идентифицировать пользовательский терминал, который вошел в область, с использованием сигнала-маяка. Главным образом, пропускное устройство может передавать сигнал-маяк пользовательскому терминалу, но по мере необходимости способ может работать таким образом, что пользовательский терминал передает сигнал-маяк пропускному устройству, в результате чего пользовательский терминал и пропускное устройство взаимно идентифицируют друг друга. Пользовательский терминал может представлять собой интеллектуальный терминал, которым владеет пользователь, и пропускное устройство может представлять собой терминальное устройство, способное обмениваться сигналом с интеллектуальным терминалом, или устройство, оснащенное таким модулем отдельно.

На этапе S120 пропускное устройство захватывает изображение лица пользователя пользовательского терминала. Пропускное устройство содержит камеру, способную захватывать лицо пользователя. Пропускное устройство после идентификации пользовательского терминала через сигнал-маяк может инициализировать камеру или управлять камерой для захвата лица пользователя, чтобы получить изображение лица.

Между тем пропускное устройство выполняет первую аутентификацию, сравнивая захваченное изображение лица со множеством изображений лиц, сохраненных заранее. В качестве варианта осуществления пропускное устройство может выполнить первую аутентификацию посредством формирования шаблонов на основе изображений лиц и сравнения каждого шаблона. В настоящем описании шаблон, сформированный на основе изображения лица, полученного посредством непосредственного захвата изображения пользователя пропускным устройством, называется временным шаблоном, а множество шаблонов, сформированных на основе множества изображений лиц, сохраненных заранее, называются шаблонами аутентификации. Пропускное устройство выполняет первую аутентификацию посредством сравнения, существует ли один из множества шаблонов аутентификации, который идентичен или аналогичен временному шаблону.

Между тем пропускное устройство может заранее сформировать множество шаблонов аутентификации и сохранить множество шаблонов аутентификации в базе данных или может формировать шаблоны аутентификации во время захвата камерой изображения лица пользователя. Однако предпочтительно, чтобы сократить время, требуемое для первой аутентификации, пропускное устройство может сформировать множество шаблонов аутентификации для каждого множества изображений лиц заранее и сохранить множество шаблонов аутентификации в базе данных.

Между тем пропускное устройство передает результат первой аутентификации серверу аутентификации. Пропускное устройство и сервер аутентификации могут взаимодействовать друг с другом по проводной или беспроводной связи. Сервер аутентификации может быть расположен в таком месте, как диспетчерская, которая находится недалеко от участка, в котором установлено пропускное устройство, или может быть расположен в совершенно другом месте. Таким образом, среда передачи может быть свободно установлена по проводной или беспроводной связи с учетом затрат передачи данных между пропускным устройством и сервером аутентификации.

На этапе S130 сервер аутентификации определяет, является ли пользователь зарегистрированным пользователем, в соответствии с результатом первой аутентификации. Например, когда один из множества шаблонов аутентификации соответствует или приблизительно соответствует временному шаблону пользователя, сервер аутентификации может определить, что пользователь ранее совершил процедуру регистрации. Сервер аутентификации после идентификации пользователя как ранее зарегистрированного пользователя запрашивает информацию для вторичной аутентификации от пользовательского терминала. В данном случае вторая аутентификация относится к запросу ввода жеста для предотвращения фальсификации учетных данных и детектирования живого пользователя. В одном варианте осуществления сервер аутентификации может побудить пользователя ввести предварительно зарегистрированный заданный жест, и жест будет захвачен как изображение через приложение, установленное в пользовательском терминале.

На этапе S140 пользовательский терминал захватывает изображение жеста пользователя в соответствии с запросом сервера аутентификации. Поскольку пользовательский терминал представляет собой такой терминал, как смартфон, пользовательский терминал снабжен камерой, способной захватить изображение жеста. Таким образом, приложение может захватить изображение жеста для вторичной аутентификации пользователя с использованием камеры.

На этапе S150 сервер аутентификации принимает изображение жеста от пользовательского терминала и сравнивает принятое изображение жеста с предварительно зарегистрированным изображением жеста пользователя. Сервер аутентификации выполняет вторичную аутентификацию пользователя, сравнивая изображения жеста. Жест может представлять собой заданный жест или жест, зарегистрированный пользователем заранее. Пользователь может захватить действие, например, знак одобрения ("ОК") в качестве изображения и заранее зарегистрировать изображение, и для вторичной аутентификации может ввести это же действие еще раз. Сервер аутентификации может сравнить изображение жеста, зарегистрированное заранее, с изображением жеста, принятым от пользовательского терминала во вторичном процессе аутентификации, чтобы сравнить сходство или подобие. В качестве варианта осуществления сходство можно сравнивать на основе характерных точек или векторных значений, включенных в изображение жеста. При вторичной аутентификации может использоваться биометрическая информация, такая как изображение лица, отпечаток пальца или радужная оболочка глаза пользователя, но предпочтительно аутентификация, способная идентифицировать пользователя, может быть выполнена через первую аутентификацию, а при вторичной аутентификации может сравниваться, только сходство жестов.

С другой стороны, сервер аутентификации при успешной вторичной аутентификации выполняет третичную аутентификацию посредством запроса информации об ограничении доступа пользователя в соответствии с этапом S160. В процессе третичной аутентификации сервер аутентификации определяет, является ли пользователь подходящим пользователем, чтобы осуществить проход через пропускной пункт. С этой целью сервер аутентификации может выполнить третичную аутентификацию посредством запроса информации об ограничении доступа пользователя. Информация об ограничении доступа включает в себя по меньшей мере один документ из сведений о судимости, запрета на выезд и запрета на въезд для пользователя. Сервер аутентификации содержит базу данных, которая хранит элементы информации об ограничении доступа для множества пользователей. В базе данных сохранена информация не только об ограничении доступа, но также и шаблоны и изображения жестов для каждого пользователя. В такой базе данных может храниться множество элементов информации для сопоставления друг с другом в одной базе данных, или они могут быть распределены и сохранены во множестве баз данных.

Между тем на этапе S160 сервер аутентификации после определения, что третичная аутентификация прошла успешно, передает авторизацию приближения для передачи управляющего сигнала пользовательскому терминалу, а после определения, что третичная аутентификация не прошла, передает пользовательскому терминалу уведомление в соответствии с ограничением доступа. Когда извлечены сведения о судимости, запрет на выезд или запрет на въезд пользователя, сервер аутентификации может заблокировать проход через пропускной пункт, даже когда первая аутентификация и вторичная аутентификация пользователя прошли успешно.

Между тем сервер аутентификации передает результат третичной аутентификации пользовательскому терминалу. В соответствии с этим пользовательский терминал может принять авторизацию доступа в соответствии допуском пользователя к проходу через пропускной пункт. Авторизация доступа может представлять собой информацию, включающую в себя авторизацию для прохода через пропускной пункт и передачу управляющего сигнала.

На этапе S170 пользовательский терминал проверяет местоположение конкретного пропускного пункта, для которого задана авторизация доступа, среди множества пропускных пунктов в соответствии с результатом третичной аутентификации. Конкретный пропускной пункт относится к пропускному пункту, который заранее определен для прохода пользователя через него. В пользовательском терминале хранится информация о билетах в соответствии с предварительно обработанным оформлением билетов. С использованием информации о билетах может быть идентифицировано местоположение конкретного пропускного пункта. В качестве варианта осуществления приложение, установленное в пользовательском терминале, может принять результат третичной аутентификации и загрузить информацию о билетах, заранее сохраненную в пользовательском терминале. Информация о билетах может включать в себя такую информацию, как местоположение или номер пропускного пункта, и такая информация может представлять собой данные в форме, которая может быть считана на интеллектуальном терминале. Пользовательский терминал может проверить информацию о местоположении конкретного пропускного пункта на основе такой информации о билетах, и приложение может выдать информацию о местоположении конкретного пропускного пункта на экран.

На этапе S180 пользовательский терминал передает управляющий сигнал пропускному устройству, обеспеченному в конкретном пропускном пункте. Пользовательский терминал непосредственно передает управляющий сигнал конкретному пропускному устройству через приложение. Этап S180 включает в себя передачу ответа серверу аутентификации посредством конкретного пропускного устройства после приема управляющего сигнала и удаление результата аутентификации для пользователя посредством сервера аутентификации после приема ответа. В одном варианте осуществления ответ может быть немедленно передан серверу аутентификации после того, как управляющий сигнал передан от пользовательского терминала, или когда истекло предопределенное время ожидания после передачи управляющего сигнала. Сервер аутентификации после приема ответа может удалить результат аутентификации для пользователя.

В данном случае результат аутентификации, который будет удален, включает в себя временный шаблон, шаблон аутентификации и изображение жеста пользователя, проходящего через пропускной пункт. Поскольку записи ограничения доступа не формируются на основе биометрической информации пользователей, даже когда сервер аутентификации продолжает хранить записи ограничения доступа, хранение не имеет никакого отношения к соблюдению рекомендаций по безопасности, относящихся к биометрической аутентификации. Однако поскольку изображение шаблона или жеста является уникальной информацией, которая включает в себя информацию о физических характеристиках пользователей, когда сервер аутентификации продолжает хранить шаблоны и изображения жестов, хранение может привести к подделке или утечке информации при аутентификации или процедуре на основе биометрической информации пользователя. Чтобы предотвратить такие ограничения, сервер аутентификации и пропускное устройство могут удалить шаблоны и информацию о жестах для пользователя, который успешно прошел все процедуры в соответствии с проходом через пропускной пункт, чтобы тем самым заблокировать возможность подделки или утечки информации.

Фиг. 2 является схемой, иллюстрирующей систему для аутентификации для прохода через пропускной пункт в соответствии с вариантом осуществления настоящего раскрытия. Согласно фиг. 2, система для аутентификации для прохода через пропускной пункт включает в себя пользовательский терминал, пропускное устройство, первый сервер аутентификации и второй сервер аутентификации.

Пользовательский терминал оборудован приложением для прохода через пропускной пункт пользователя и регистрирует шаблон аутентификации, сформированный на основе изображения лица пользователя и изображения жеста. Пользовательский терминал снабжен модулем 110a связи, способным осуществлять связь с пропускным устройством или сервером аутентификации. Кроме того, пользовательский терминал снабжен памятью 110b для хранения приложения и процессором или центральным процессором (ЦП; CPU) для выполнения выпуска билетов и передачи управляющего сигнала с использованием приложения. Пользовательский терминал может представлять собой смартфон, и в этом случае точка 110c доступа (AP) может служить в качестве процессора.

Пропускное устройство идентифицирует пользовательский терминал с использованием сигнала-маяка. Например, пропускное устройство может идентифицировать пользовательский терминал посредством приема от пользовательского терминала ответа на сигнал-маяк, переданный от пропускного устройства. В качестве альтернативы пропускное устройство может идентифицировать пользовательский терминал посредством приема сигнала-маяка от пользовательского терминала и передачи ответа на сигнал-маяк пользовательскому терминалу. Пропускное устройство включает в себя модуль 120a Bluetooth Low Energy (BLE) (Bluetooth с низким энергопотреблением), способный передавать или принимать сигнал-маяк. Пропускное устройство может идентифицировать пользовательский терминал посредством передачи сигнала-маяка пользовательскому терминалу, который вошел в зону, в которой может осуществляться связь Bluetooth с использованием модуля 120a BLE.

С другой стороны, пропускное устройство после идентификации пользовательского терминала в соответствии с сигналом-маяком захватывает изображение лица пользователя пользовательского терминала, чтобы сформировать временный шаблон. Пропускное устройство снабжено камерой 120b для захвата изображения лица пользователя. В варианте осуществления управляющий сигнал камеры 120b может быть сформирован в соответствии с идентификацией пользовательского терминала. Пропускное устройство захватывает изображение лица пользователя с использованием камеры 120b и формирует временный шаблон с использованием изображения.

С другой стороны, пропускное устройство выполняет первую аутентификацию, сравнивая шаблон аутентификации, заранее зарегистрированный пользователем, с временным шаблоном, сформированным на основе изображения лица. Пропускное устройство снабжено базой 120c данных для хранения множества шаблонов аутентификации. Пропускное устройство может сравнить временный шаблон с шаблонами аутентификации, сохраненными в базе данных, чтобы проверить, существует ли шаблон аутентификации, который соответствует или приблизительно соответствует временному шаблону.

Между тем, как показано на фиг. 2, сервер аутентификации может быть разделен на первый сервер аутентификации и второй сервер аутентификации. Каждый сервер аутентификации может выполнить отдельную аутентификацию. Сначала первый сервер аутентификации принимает результат первой аутентификации от пропускного устройства. Первый сервер аутентификации после определения, что пользователь является предварительно зарегистрированным пользователем, в соответствии с результатом первой аутентификации может запросить изображение жеста от пользовательского терминала. Первый сервер аутентификации включает в себя модуль 130a связи для запроса изображения жеста от пользовательского терминала. Кроме того, первый сервер аутентификации снабжен базой 130b данных, способной хранить изображения жеста, и процессором 130c для управления модулем связи и базой данных.

Между тем первый сервер аутентификации снабжен базой данных для хранения изображений жестов множества пользователей. База данных, в которой сохранено изображение жеста, называется первой базой данных. Первый сервер аутентификации после приема изображения жеста от пользовательского терминала в соответствии с запросом может выполнить поиск в базе 130b данных изображения жеста, заранее зарегистрированного пользовательским терминалом, и сравнить найденное изображение жеста с изображением жеста в соответствии с запросом. Посредством сравнения изображения жеста, как описано выше, может быть выполнена вторичная аутентификация.

Второй сервер аутентификации осуществляет связь с первым сервером аутентификации, чтобы принять результат вторичной аутентификации. Второй сервер аутентификации после определения, что пользователь передал вторичную аутентификацию, запрашивает информацию об ограничении доступа для пользователя. Информация об ограничении доступа включает в себя по меньшей мере один документ из сведений о судимости, запрета на выезд и запрета на въезд для пользователя, и элементы информации об ограничении доступа для множества зарегистрированных пользователей сохранены в базе данных второго сервера аутентификации. Второй сервер аутентификации включает в себя модуль 140a связи для приема результата вторичной аутентификации, базу 140b данных для хранения информации об ограничении доступа и процессор 140c для управления модулем 140a связи и базой 140b данных. Модуль 140a связи используется не только для результата вторичной аутентификации, но также и для связи с пользовательским терминалом или связи с пропускным устройством. С этой целью модуль 140a связи поддерживает всевозможные типы способов связи, в том числе Bluetooth.

С другой стороны, второй процессор 140c после приема результата вторичной аутентификации в соответствии с модулем 140a связи запрашивает информацию об ограничении доступа для пользователя, сохраненную в базе 140b данных, чтобы выполнить третичную аутентификацию. Второй сервер аутентификации после определения, что третичная аутентификация прошла успешно, передает авторизацию приближения для прохода через пропускной пункт пользовательскому терминалу, и пользовательский терминал может передать управляющий сигнал пропускному устройству, обеспеченному в конкретном пропускном пункте, для которого разрешен доступ в соответствии с авторизацией приближения. Когда определено, что третичная аутентификация не прошла, пользовательскому терминалу может быть передано уведомление в соответствии с ограничением доступа.

Между тем второй сервер аутентификации передает результат третичной аутентификации пользовательскому терминалу. Второй сервер аутентификации может передать результат третичной аутентификации с использованием модуля 140a связи. Пользовательский терминал может передать управляющий сигнал конкретному пропускному устройству после приема результата третичной аутентификации.

Между тем второй сервер аутентификации может удалить шаблон посредством проверки, что пользовательский терминал передал управляющий сигнал. В качестве варианта осуществления второй сервер аутентификации может осуществить связь с пропускным устройством, обеспеченным в конкретном пропускном пункте, и принять ответ, указывающий, что управляющий сигнал был принят пропускным устройством. В этом случае второй сервер аутентификации может удалить зарегистрированный шаблон аутентификации и временный шаблон. Другими словами, второй сервер аутентификации удаляет данные на основе биометрической информации пользователя, используемые для аутентификации, чтобы соответствовать рекомендациям по защите биометрической информации.

С другой стороны, второй сервер аутентификации после проверки, что пропускное устройство, обеспеченное в конкретном пропускном пункте, приняло управляющий сигнал, может осуществить связь с первым сервером аутентификации и разрешить первому серверу аутентификации удалить зарегистрированное изображение жеста и запрашиваемое изображение жеста. Первый сервер аутентификации может также удалить изображение жеста, сохраненное в базе данных, чтобы соблюдать рекомендации по защите биометрической информации. В варианте осуществления первый сервер аутентификации может осуществить связь со вторым сервером аутентификации и принять через второй сервер аутентификации ответ, указывающий, что управляющий сигнал был принят конкретным устройством. Первый сервер аутентификации может непосредственно осуществить связь с конкретным пропускным устройством и принять ответ относительно управляющего сигнала. Аналогично удалению шаблона второго сервера аутентификации первый сервер аутентификации также может удалить заранее зарегистрированное изображение жеста и изображение жеста, которое запрашивалось от пользовательского терминала.

Фиг. 3 является схемой, иллюстрирующей пропускные устройства, обеспеченные в пропускных пунктах. Согласно фиг. 3, пропускное устройство может быть обеспечено в каждом пропускном пункте. Пропускное устройство, обеспеченное в каждом пропускном пункте, снабжено камерой для захвата изображения лица пользователя, попавшего в окрестность пропускного устройства. Чтобы более точно идентифицировать биометрическую информацию, содержащуюся в изображении лица пользователя, камера может быть расположена в центре пропускного пункта. Пропускной пункт может иметь конструкцию, которая скользит в левую и правую стороны и открывается, а также пространство, в котором пропускное устройство может быть размещено в области, которая обращена к пропускному пункту, в результате чего пропускное устройство может быть помещено перед пропускным пунктом. Пропускное устройство может представлять собой устройство, которое оборудовано камерой, и при необходимости у пропускного устройства только камера может быть размещена перед пропускным пунктом, а остальные устройства, кроме камеры, вставлены в периферию пропускного пункта или в конструкцию, на которой зафиксирован пропускной пункт.

С другой стороны, пропускное устройство может идентифицировать пользовательский терминал, принадлежащий пользователю, с использованием сигнала-маяка и захватить изображение лица пользователя с использованием камеры. Пропускное устройство может передать сигнал-маяк пользовательскому терминалу или принять сигнал-маяк от пользовательского терминала и иметь установленный диапазон, в котором может осуществляться беспроводная связь через сигнал-маяк. Например, может быть установлен диапазон связи, в котором может осуществляться взаимодействие через Bluetooth. Обычно в случае связи на основе Bluetooth Low Energy (BLE) диапазон связи составляет приблизительно 50 метров, и для пропускного устройства также может быть установлен диапазон связи, составляющий около 50 метров.

С другой стороны, пропускное устройство также может иметь установленный диапазон, в котором захватывается изображение лица пользователя. Например, предопределенный диапазон захвата может быть установлен для пользователя, размещенного на расстоянии, на котором точно идентифицируется отличительная информация, содержащаяся в изображении лица пользователя. Обычно диапазон связи формируется более широким, чем диапазон захвата, и, таким образом, диапазон захвата и диапазон связи могут отличаться друг от друга, как показано на фиг. 3. Однако диапазон захвата и диапазон связи могут быть установлены одинаковыми посредством ограничения чувствительности связи или охвата модуля Bluetooth, или посредством установки камеры с высокой производительностью. При такой установке пользователь, который приближается к пропускному пункту на определенную величину или ближе, может выполнить аутентификацию на месте без перемещения. В этом случае, поскольку приложение автоматически активируется, и процесс аутентификации выполняется без прикосновения к пропускному устройству рукой или отдельного ввода в терминал, проход через пропускной пункт может быть достигнут без неудобств в процессе аутентификации.

Хотя способ и система аутентификации для прохода через пропускной пункт в соответствии с вариантами осуществления настоящего раскрытия были описаны со ссылкой на варианты осуществления, показанные на чертежах, приведенные выше варианты осуществления должны рассматриваться как иллюстративные, и специалист в данной области техники должен понимать, что различные модификации и эквиваленты, полученные из идеи и предложения приведенного выше описания, находятся в пределах объема и сущности настоящего раскрытия. Таким образом, объем настоящего раскрытия определен приложенной формулой изобретения настоящего раскрытия.

1. Способ аутентификации для прохода через пропускной пункт, причем упомянутый способ содержит этапы, на которых:

передают посредством пропускного устройства сигнал-маяк пользовательскому терминалу, который вошел в зону;

захватывают посредством пропускного устройства изображение лица пользователя пользовательского терминала, сравнивают изображение лица со множеством изображений лиц, сохраненных заранее, чтобы выполнить первую аутентификацию, и передают результат первой аутентификации серверу аутентификации;

запрашивают посредством сервера аутентификации информацию для вторичной аутентификации от пользовательского терминала, когда сервер аутентификации определяет, что пользователь является предварительно зарегистрированным пользователем, в соответствии с результатом первой аутентификации;

захватывают посредством пользовательского терминала изображение жеста, введенного пользователем, в качестве изображения в соответствии с запросом сервера аутентификации;

после приема изображения сравнивают посредством сервера аутентификации принятое изображение с заранее зарегистрированным изображением жеста пользователя, чтобы выполнить вторичную аутентификацию;

запрашивают посредством сервера аутентификации информацию об ограничении доступа пользователя, чтобы выполнить третичную аутентификацию, и передают результат третичной аутентификации пользовательскому терминалу;

проверяют посредством пользовательского терминала местоположение конкретного пропускного пункта, для которого задана авторизация доступа, среди множества пропускных пунктов в соответствии с результатом третичной аутентификации; и

передают посредством пользовательского терминала управляющий сигнал пропускному устройству, обеспеченному в конкретном пропускном пункте.

2. Способ по п. 1, в котором передача результата первой аутентификации серверу аутентификации содержит этапы, на которых:

формируют посредством пропускного устройства временный шаблон с использованием изображения лица; и

сравнивают посредством пропускного устройства временный шаблон с множеством шаблонов аутентификации, сформированных на основе множества изображений лиц, чтобы выполнить первую аутентификацию.

3. Способ по п. 1, в котором сервер аутентификации включает в себя базу данных для хранения шаблонов, изображений жестов и элементов информации об ограничении доступа множества пользователей и заранее передает шаблоны пропускному устройству.

4. Способ по п. 1, в котором передача управляющего сигнала содержит этапы, на которых:

после приема управляющего сигнала передают посредством пропускного устройства в конкретном пропускном пункте ответ серверу аутентификации; и

принимают посредством сервера аутентификации ответ и удаляют результат аутентификации пользователя.

5. Способ по п. 1, в котором передача управляющего сигнала содержит этапы, на которых:

после приема управляющего сигнала передают посредством конкретного пропускного устройства ответ серверу аутентификации; и

принимают посредством сервера аутентификации ответ и удаляют временный шаблон, шаблон аутентификации и изображение жеста пользователя.

6. Способ по п. 1, в котором проверка местоположения конкретного пропускного пункта содержит этап, на котором принимают посредством приложения, установленного в пользовательском терминале, результат третичной аутентификации, загружают информацию о билетах, сохраненную заранее в пользовательском терминале, и выдают информацию о местоположении конкретного пропускного пункта на экран.

7. Способ по п. 1, в котором сервер аутентификации после определения, что третичная аутентификация прошла успешно, передает авторизацию приближения для передачи управляющего сигнала пользовательскому терминалу и после определения, что третичная аутентификация не прошла, передает уведомление в соответствии с ограничением доступа пользовательскому терминалу.

8. Способ по п. 1, в котором информация об ограничении доступа включает в себя по меньшей мере одни документ из сведений о судимости, запрета на выезд и запрета на доступ пользователя.

9. Система аутентификации для прохода через пропускной пункт, причем упомянутая система содержит:

пользовательский терминал, оборудованный приложением для прохода через пропускной пункт пользователя и выполненный с возможностью регистрировать шаблон аутентификации, сформированный на основе изображения лица пользователя и изображения жеста, с использованием приложения;

пропускное устройство, выполненное с возможностью после идентификации пользовательского терминала с использованием сигнала-маяка захватывать изображение лица пользователя пользовательского терминала для формирования временного шаблона и сравнения зарегистрированного шаблона аутентификации с временным шаблоном, чтобы выполнить первую аутентификацию; и

первый сервер аутентификации, выполненный с возможностью принимать результат первой аутентификации, определять пользователя как предварительного зарегистрированного пользователя, запрашивать изображение жеста от пользовательского терминала и сравнивать изображение жеста с зарегистрированным изображением жеста, чтобы выполнить вторичную аутентификацию; и

второй сервер аутентификации, выполненный с возможностью после приема результата вторичной аутентификации от первого сервера аутентификации запрашивать информацию об ограничении доступа пользователя, чтобы выполнить третичную аутентификацию, и передавать результат третичной аутентификации пользовательскому терминалу.

10. Система по п. 9, в которой первый сервер аутентификации включает в себя первую базу данных для хранения изображений жестов множества пользователей, выполняет поиск в базе данных изображения жеста, зарегистрированного пользовательским терминалом, и сравнивает найденное изображение жеста с запрашиваемым изображением жеста.

11. Система по п. 9, в которой второй сервер аутентификации после определения, что третичная аутентификация прошла успешно, передает авторизацию приближения для прохода через пропускной пункт пользовательскому терминалу, и

пользовательский терминал передает управляющий сигнал пропускному устройству, обеспеченному в конкретном пропускном пункте, для которого разрешен доступ в соответствии с авторизацией приближения.

12. Система по п. 11, в которой второй сервер аутентификации, когда пропускное устройство, обеспеченное в конкретном пропускном пункте, принимает управляющий сигнал, осуществляет связь с пропускным устройством, чтобы удалить зарегистрированный шаблон аутентификации и временный шаблон.

13. Система по п. 11, в которой второй сервер аутентификации, когда пропускное устройство, обеспеченное в конкретном пропускном пункте, принимает управляющий сигнал, осуществляет связь с первым сервером аутентификации, чтобы удалить зарегистрированное изображение жеста и запрашиваемое изображение жеста.

14. Система по п. 9, в которой второй сервер аутентификации после определения, что третичная аутентификация не прошла, передает уведомление в соответствии с ограничением доступа пользовательскому терминалу.

15. Система по п. 9, в которой информация об ограничении доступа включает в себя по меньшей мере один документ из сведений о судимости, запрета на выезд и запрета на доступ пользователя.



 

Похожие патенты:

Изобретение относится к технологии определения объекта в контролируемой зоне. Технический результат заключается в повышении точности подсчета людского потока.
Изобретение относится к информационной безопасности. Технический результат направлен на повышение точности нахождения пользователя в локальном районе.

Изобретение относится к области обеспечения ограничения допуска посторонних лиц на территорию. Технический результат заключается в снижении риска возникновения ошибок при изменении статусов пропусков в системе автоматизированного управления пропускным режимом на объекте.

Предложен способ предоставления доступа и защиты объекта. Предоставляют доступ к защищаемому объекту путем распознавания лица пользователя.

Предложена система контроля и управления доступом для обеспечения защиты группы объектов, объединенных в единый кластер, выполненная с возможностью сохранения полноценного функционала защиты доступа на каждой точке входа. Система содержит две взаимосвязанные точки входа в защищаемой группе объектов.

Изобретение относится к области вычислительной техники, а более конкретно к системе санитарного контроля на основе видеоаналитики. Технический результат заключается в повышении производительности системы и быстродействия процесса распознавания.

Изобретение относится к системам ограничения допуска посторонних лиц на территорию и может быть использовано для организации пропускного режима на предприятиях и организациях любых отраслей промышленности. Технический результат заявленного решения заключается в снижении ошибок в модуле управления пропусками системы автоматизированного управления пропусками, снижении несанкционированного оформления пропуска модулем оформления пропусками, в снижении риска оформления пропуска через модуль управления пропусками лицами, не имеющими на это соответствующих прав, в снижении ресурсоемкости базы данных заявок на пропуска, в снижении риска несанкционированного создания копии пропуска модулем управления пропусками.
Группа изобретений относится к способу эксплуатации запирающей системы, а также к запирающим системам для электромеханических запирающих замковых устройств. Технический результат, на достижение которого направлена настоящая группа изобретений, заключается в создании способа эксплуатации запирающей системы и запирающей системы для электромеханических замковых устройств, отвечающих требованиям повышенной безопасности, высокой надежности, автономности, малой зависимости от воздействующих факторов при простом обслуживании и эксплуатации.

Топливозаправочная колонка содержит: корпус, минимум одну дверцу, дверной датчик сигнализатора, контроллер замка/сигнализатора и считывающее устройство. Корпус имеет основной модуль с расположенными в нем топливозаправочными компонентами и модуль электроники с электроникой для управления топливозаправочными компонентами.

Изобретение относится к области управления интеллектуальным дверным замком. Техническим результатом является обеспечение возможности удаленного назначения временного ключа пользователю на один раз.
Наверх