Система аутентификации для мобильного терминала данных

Изобретение относится к системе аутентификации, включающей в себя терминал данных, сеть связи и службу аутентификации.

В эпоху возрастающей мобильности возможность мобильной аутентификации приобретает все большее значение. Во времена основанных на документах сценариев аутентификации, аутентификация личности была главным образом возможна лишь в некоторых избранных и стационарно размещенных учреждениях. Например, это осуществлялось органами власти, ведомствами и правовыми институтами, в частности, нотариусами и адвокатами. В связи с тем, что фокус предоставления услуг сместился со стационарно установленных помещений к мобильному предоставлению услуг через мобильные терминалы данных, также запрос на аутентификацию предъявляются теперь в мобильном секторе.

С одной стороны, поставщик услуг имеет понятный интерес к тому, чтобы человека, который желал бы использовать предлагаемую услугу, надежно и безопасно аутентифицировать. С другой стороны, также для такого человека существует повышенный интерес, иметь возможность безопасно аутентифицировать себя перед поставщиком услуг или, например, органом власти.

Из уровня техники известно использование для этой цели мобильных компьютеров, например, ноутбуков. При использовании таких устройств, как правило, имеется достаточно производительность для обработки для осуществления иногда довольно сложного способа анализа для выполнения аутентификации. В таких системах в устройство загружалась база данных, в которой были сохранены зарегистрированные пользователи. Для выполнения аутентификации пользователя регистрировался биометрический признак человека, обрабатывался соответствующим образом и сравнивался с сохраненными признаками. При найденном совпадении, предоставлялся доступ к устройству или запрашиваемой транзакции.

Недостатком таких систем является прежде всего то, что в устройстве сохраняются биометрические опорные данные, и, в частности, мобильный компьютер из-за его размера и иногда довольно долгого времени запуска не подходит для быстрой аутентификации.

В ходе технического прогресса, с появлением так называемых смартфонов, с одной стороны, происходит значительное сокращение размеров мобильных терминалов данных при одновременном значительном увеличении производительности. С другой стороны, такие смартфоны находят все более широкое распространение. При использовании смартфона в соответствии с его назначением, исходят из того, что такое устройство имеет постоянное соединение для передачи данных с сетью связи, в частности, следует исходить из постоянного соединения с сетью Интернет. Поэтому все меньше требуется сохранять обширные пользовательские опорные данные на мобильном терминале данных. Эти данные могут быть сохранены на центральном и чаще всего хорошо защищенном сервере. Тогда мобильный терминал данных служит по существу как устройство регистрации и обработки, которое регистрирует биометрический признак аутентифицируемого человека и передает его через сеть связи в центральную службу.

Например, в публикации WO 2013/134299 А1 раскрыта двухступенчатая система для осуществления безопасного платежа. При этом после запроса на оплату с помощью смартфона регистрируется биометрический признак, который передается в систему расчетов, где зарегистрированный биометрический признак анализируется. При совпадении разрешается выполнение платежа.

Кроме того, также известны системы, которые используют внешний носитель в качестве однозначного идентификационного признака человека. Предпочтительно, для этого используется так называемая смарт-карта, при этом исходят из того, что она имеется только у допущенного пользователя, или что только этот человек имеет доступ к смарт-карте. Например, публикации US 2013/0237190 A1 и US 2013/239202 A1 раскрывают системы, в которых мобильный терминал данных связывается со смарт-картой, чтобы через нее выполнить аутентификацию.

Недостатками мобильных компьютерных систем являются прежде всего их размеры и связанная с ними негибкость с точки зрения быстрой и простой аутентификации человека. Смартфоны имеют в этом отношении то преимущество, что они значительно меньше и компактнее и, таким образом, также обеспечивается лучшее распространение.

Недостатком обеих систем, однако, является то, что они, ввиду имеющихся по определению производительностей для обработки, также используются для множества других приложений. Таким образом, всегда существует значительный риск того, что, ввиду попыток манипулирования, может быть затронут и процесс аутентификации на устройстве. Кроме того, недостатком является то, что, в частности, смартфоны и ноутбуки часто являются предметом преступлений против собственности, так что в подобном случае аутентификация человека, например, в ходе уведомления о преступлении против собственности больше невозможна.

Таким образом, задачей настоящего изобретения является создание системы аутентификации, которая обеспечивает высокий уровень безопасности в отношении надежной аутентификации человека и которая преодолевает недостатки предшествующего уровня техники в отношении упрощения доступа.

Задача настоящего изобретения решается системой аутентификации, включающей в себя терминал данных с терминальным устройством данных, сеть связи и службу аутентификации. Терминальное устройство данных имеет устройство съемки изображения, модуль обработки изображения и беспроводный интерфейс связи. Через сети связи между терминальным устройством данных и службой аутентификации существует соединение связи. В частности, терминал данных образован часами.

Преимущество такого варианта выполнения заключается, в частности, в том, что часы как предмет повседневного употребления чаще всего имеются у пользователя при себе, при этом не требуется собственное отдельное устройство ношения или место в сумке или тому подобное. Таким образом, терминал данных всегда предоставлен в распоряжение для выполнения аутентификации.

С этой целью усовершенствованный вариант выполнения заключается в том, что часы выполнены в виде наручных часов или карманных часов или присоединяемых часов. Преимущество такого усовершенствованного варианта выполнения заключается также в том, что часы, как правило, не рассматриваются как терминал данных, что может быть полезным, если процесс аутентификации должен быть замаскирован.

В усовершенствованном варианте выполнения также предусматривается, что устройство съемки изображения образовано с помощью плоскостного датчика изображения. Например, он может быть хорошо известным CCD (ПЗС) датчиком изображения с квадратной или прямоугольной поверхностью датчика. Для выполнения надежной аутентификации датчик должен иметь минимальное разрешение 640 точек на самой короткой стороне.

Кроме того, предусматривается, что интерфейс связи выполнен как интерфейс дальнего действия и/или как интерфейс ближнего действия. В качестве интерфейса дальнего действия предпочтительно применяется WLAN (беспроводная локальная сеть), так как при этом гарантируется возможность установления хорошее связи с множеством удаленных приемных станций. Как известно само по себе, с помощью WLAN может быть покрыто расстояние в несколько десятков метров. В качестве интерфейса ближнего действия могут применяться, например, Bluetooth, ZigBee или NFC. Дальность действия такой системы связи ограничена несколькими метрами или сантиметрами. Таким образом, может гарантироваться, что возможность установления связи ограничена лишь очень ограниченным диапазоном. Этот ограниченный диапазон может хорошо наблюдаться пользователем во время аутентификации для того, чтобы иметь возможность обнаруживать попытку хищения данных.

Кроме того, предпочтительно, если интерфейс связи выполнен как интерфейс мобильной радиосвязи согласно международному стандарту мобильной связи. Это позволяет терминалу данных устанавливать прямое соединение с сетью связи или службой аутентификации, без необходимости промежуточного включения системы связи дальнего действия. В системах связи дальнего действия при соответствующем уровне безопасности хищение данных может быть затруднено, но все-таки проще, чем в соединении мобильной связи. Поэтому в отношении безопасности соединения связи это выполнение является предпочтительным.

Также предпочтительным является вариант осуществления, в соответствии с которым интерфейс связи выполняется однонаправленным, за счет чего реализуется двусторонняя аутентификация. При этом запрос аутентификации инициируется мобильным терминалом данных, обратное сообщение о положительной/отрицательной аутентификации осуществляется службой аутентификации по другому маршруту. Например, запрос аутентификации мог бы осуществляться в POS (точка продаж) с идентификатором POS, а обратное сообщение службы аутентификации выдается непосредственно на POS.

Наряду с аутентификацией человека, может быть предпочтительным, если с помощью настоящей системы может также аутентифицироваться устройство данного человека. Поэтому согласно усовершенствованному варианту выполнения может быть предусмотрено, что терминальное устройство данных содержит интерфейс данных. Таким образом, терминал данных может быть соединен с аутентифицируемым устройством, и аутентификация может быть выполнена. После успешной аутентификации, устройство может выполнять действия с правами данного человека.

Так как настоящий терминал данных представляет собой часы, причем, в частности, при выполнении в форме наручных часов имеется по меньшей мере хороший контакт с поверхностью кожи, согласно усовершенствованному варианту выполнения предусмотрено, что терминальное устройство данных также имеет интерфейс нательной сети (BAN). В нательной сети BAN, различные датчики для контроля жизненно важных признаков человека могут осуществлять связь друг с другом через ближнее поле кожи. Это может, например, быть использовано, чтобы контролировать нахождение часов у человека с конкретными показателями жизнедеятельности. Тем самым, может гарантироваться однозначное соотнесение терминала данных с живым человеком.

В усовершенствованном варианте выполнения предусмотрено, что служба аутентификации включает в себя модуль анализа 2D/3D-изображения. При этом анализируется, было ли зарегистрировано изображение 2D-фото или 3D-объекта. Таким образом, попытка манипуляции с фотографией аутентифицируемого человека может предотвращаться. Такая система известна из уровня техники, например, ЕР 2 584 493 А2.

Кроме того, предусмотрено, что служба аутентификации содержит модуль нахождения лица и распознавания лица. В зарегистрированном изображении важно найти лицо, чтобы иметь возможность подвергнуть его затем дальнейшему анализу для осуществления аутентификации. Методы нахождения объектов или выделения лиц известны из уровня техники, например из ЕР 1 119 822 В1 и DE 101 26 375 A1.

Другое решение, заключающееся в том, что для аутентификации предоставлен живой человек, а не изображение, предусматривает, что служба аутентификации включает в себя модуль обнаружения движения. В частности, с модулем обнаружения движения может быть проверено, выполняется ли на захваченном изображении случайно заданный шаблон движения ожидаемым образом. Таким образом, от аутентифицируемого человека может потребоваться смотреть в определенных направлениях взгляда. При смене направления взгляда пропорции в лице человека должны изменяться в определенной степени. Если он этого не делает, можно предположить, что перед устройством съемки изображения находится 2D-фотография человека. Например, в ЕР 1 147 494 В1 раскрыт такой модуль распознавания движения.

В соответствии с другим вариантом осуществления предусмотрено, что служба аутентификации включает в себя базу данных, в которой хранятся пользовательские опорные данные. Эта база данных предпочтительно будет особенно защищенной, как физически, так и информационно-технически, чтобы обеспечить по возможности высокую безопасность хранимых данных.

Предпочтительный усовершенствованный вариант выполнения заключается в том, что часы встроены в устройство мобильной связи, в частности, в смартфон.

Кроме того, также предусмотрено, что терминал данных размещен в отдельном корпусе. Посредством отдельного корпуса все компоненты терминала данных, в частности терминальное устройство данных, могут размещаться компактно и защищенным образом. Предпочтительно, корпус выполнен в виде корпуса часов, чтобы таким образом замаскировать релевантную для безопасности функцию терминала данных.

Для того чтобы обеспечить возможность выдать аутентифицируемому человеку обратное сообщение о процессе аутентификации, является предпочтительным, если терминальное устройство данных включает в себя средство вывода, которое расположено на терминале данных, предпочтительно на передней стороне корпуса. Средство вывода может быть, например, образовано дисплеем, предпочтительно выбирается LCD- или TFT-дисплей. Кроме того, также предпочтительно, если дополнительно или в качестве альтернативы предусмотрена индикация состояния, например, в виде светового индикатора. Для корректной аутентификации необходимо, чтобы человек находился на некотором расстоянии от терминала данных. В частности, устройство съемки изображения должно быть в состоянии регистрировать полностью релевантный признак человека. Поэтому человеку с помощью средства вывода может быть выдано ответное сообщение, следует ли изменить расстояние съемки, или была ли съемка или аутентификация успешной.

Существенный риск для безопасности при аутентификации человека посредством мобильного терминала данных связан с возможностью убедиться в том, что терминал данных на самом деле может быть ассоциирован с человеком, который выполняет аутентификацию. Поэтому предпочтительно, если в задней стенке корпуса расположено биометрическое устройство регистрации, которое соединено с терминальным устройством данных. Таким образом, можно гарантировать, что при выполнении аутентификации, терминал данных установлен на части тела с биометрическими признаками. Особенно предпочтительно, когда биометрическое устройство регистрации выполнено с возможностью регистрации структуры вен кожи, которая является уникальным биометрическим признаком. Таким образом, возможно однозначное ассоциирование терминала данных с человеком. Такое биометрическое устройство безопасности известно, например, из ЕР 2 240 882 В2. При этом на терминале данных сохранены биометрические опорные образцы, например, структуры вен, которые должны совпадать с регистрируемыми.

Согласно усовершенствованному варианту выполнения, корпус содержит удерживающее устройство, или на корпусе расположено удерживающее устройство, причем удерживающее устройство выполнено с возможностью расположения корпуса на теле человека. Этот вариант осуществления имеет то преимущество, что мобильный терминал данных можно носить как наручные часы.

С точки зрения надежного ассоциирования мобильного терминала данных с человеком, согласно усовершенствованному варианту выполнения предусмотрено, что удерживающее устройство содержит запорный элемент, причем запорный элемент соединен через контактную линию с модулем контура безопасности терминального устройства данных. Таким образом, можно однозначно определить, закрыто ли удерживающее устройство, и, таким образом, обеспечено ассоциирование мобильного терминала передачи данных с конкретным человеком. Однако, в частности, можно распознать, когда запорный элемент был разомкнут, и, таким образом, однозначное ассоциирование больше не обеспечивается. Это имеет значение, в частности, в том отношении, что тем самым возможно обеспечивать аутентификацию до тех пор, пока удерживающее устройство замкнут и, следовательно, соотнесено с человеком. Как только запорный элемент размыкается, аутентификация может быть отменена.

Для лучшего понимания изобретения оно подробно поясняется ниже со ссылками на чертежи.

В сильно упрощенном схематичном представлении на чертежах показано следующее:

Фиг. 1 – предложенный терминал данных;

Фиг. 2 – предложенная система аутентификации;

Фиг. 3 - другой возможный вариант осуществления предложенной системы аутентификации.

Фиг. 1 показывает терминал 1 данных заявленной системы аутентификации. Терминал 1 данных выполнен в виде часов, причем эти часы расположены в отдельном корпусе 2. Терминал 1 данных также содержит терминальное устройство данных, причем это терминальное устройство данных имеет устройство 3 съемки изображения, модуль 4 обработки изображения и беспроводный интерфейс 5 связи.

Для размещения терминала 1 данных на человеке, в частности, на части тела человека, далее предусмотрено, что корпус 2 имеет удерживающее устройство 6 или что на корпусе 2 размещено удерживающее устройство 6.

Предпочтительно, удерживающее устройство 6 имеет запорный элемент 7, который соединен через контактную линию 8 с модулем контура безопасности терминального устройства данных.

Согласно другому усовершенствованному варианту осуществления, может быть предусмотрено, что терминальное устройство данных содержит интерфейс 9 данных, причем интерфейс 9 данных предпочтительно выполнен с возможностью соединения терминала 1 данных с аутентифицируемым устройством.

Согласно усовершенствованному варианту выполнения, также может быть предусмотрено, что терминальное устройство данных имеет средство 10 вывода, которое предпочтительно расположено на передней стороне 11 корпуса 2. Средство вывода может, например, включать в себя дисплей 12, который воспроизводит изображение, зарегистрированное устройством 3 съемки изображения. Таким образом, пользователю во время выполнения аутентификации может предоставляться визуальный контроль того, удерживается ли терминал 1 данных в корректной позиции по отношению к телу человека, особенно к лицу. При корректном позиционировании может отображаться корректное позиционирование, например, по изменению цвета дисплея 12.

Однако также возможно, что средство 10 вывода, дополнительно или альтернативно, содержит световой индикатор 13, посредством которого пользователю может также предоставляться обратное сообщение о корректном позиционировании терминала 1 данных. Например, корректное позиционирование может отображаться в смысле системы светофора.

Фиг. 2 показывает возможный вариант осуществления системы 14 аутентификации, содержащей мобильный терминал 1 данных, сеть 15 связи и службу 16 аутентификации. Через сеть 15 связи между беспроводным интерфейсом 5 связи и службой 16 аутентификации устанавливается соединение 17 связи. Предпочтительно, это соединение 17 связи выполнено двунаправленным, но также возможно однонаправленное выполнение от терминала 1 данных к службе 16 аутентификации. Служба аутентификации 16 предпочтительно включает в себя модуль 18 анализа 2D/3D-изображения, модуль 19 нахождения лица и распознавания лица, а также модуль 20 распознавания движения. Кроме того, служба 16 аутентификации включает в себя базу 21 данных, в которой сохранены опорные пользовательские данные.

Если теперь терминал 1 данных инициирует аутентификацию, то устройство 3 съемки изображения снимает изображение или последовательность изображений аутентифицируемого человека, подготавливает при необходимости и передает через соединение 17 связи в службу 16 аутентификации. Модуль 19 нахождения лица и распознавания лица, из переданных данных снимков, определяет лицо или положение лица в изображении для дальнейшей обработки. Затем посредством модуля 18 анализа 2D/3D-изображения осуществляется проверка, является ли зарегистрированное изображение изображением реального человека, то есть 3D-объектом, или было зарегистрировано изображение 2D-фотографии.

Так как устройство 3 съемки изображения, наряду с одним или более неподвижных изображений, также может получать движущиеся изображения, модуль 20 обнаружения движения может анализировать процесс движения, который может происходить только тогда, когда были зарегистрированы изображения реального человека. После выполнения одной или более процедур анализа изображения, результат анализа сравнивается с хранимыми в базе 21 данных пользовательскими опорными данными, и при найденном хорошем совпадении положительный сигнал аутентификации посылается обратно к терминалу 1 данных или через интерфейс 22 предоставляется внешнему поставщику услуг.

Фиг. 3 показывает другой возможный вариант осуществления заявленной системы 14 аутентификации. На фиг. 2 был показан вариант осуществления, в котором внешний поставщик услуг через интерфейс 22 службы 16 аутентификации может получить положительную аутентификацию и затем предоставить запрошенную услугу.

Фиг. 3 показывает возможность того, что пользователь на месте предоставления услуг, в точке продаж (POS) 23, может инициировать требование аутентификации. Например, эта POS 23 может представлять кассу, контроль доступа и/или проверку удостоверения личности в органе власти. Предпочтительно, интерфейс 5 связи для этого дополнительно выполнен как интерфейс ближнего действия и, тем самым, может устанавливать соединение данных малого радиуса действия с соответствующим местом точки продаж (POS) 23. Результат аутентификации может затем от службы 16 аутентификации передаваться назад через соединение 17 связи на терминал 1 данных, чтобы передаваться от него через интерфейс 5 связи к POS 23. Однако также возможно, что интерфейс ближнего действия выполнен однонаправленным и, таким образом, например, может передавать только однозначную идентификацию POS 23 на службу 16 аутентификации. Результат аутентификации службы 16 аутентификации может теперь быть передан посредством переданной идентификации POS непосредственно на POS, например, через интерфейс 22 службы 16 аутентификации. Таким образом, может достигаться повышение безопасности аутентификации, так как результат аутентификации не предоставляется через устройство, инициирующее аутентификацию, а передается обратно по независимому маршруту.

И, наконец, следует отметить, что в различных описанных вариантах выполнения одинаковые части снабжаются одинаковыми ссылочными позициями или одинаковыми обозначениями компонентов, причем содержащиеся во всем описании раскрытия по смыслу могут переноситься на одинаковые части с одинаковыми ссылочными позициями или одинаковыми обозначениями компонентов. Кроме того, указания расположения, приводимые в описании, такие как, например, сверху, снизу, сбоку и т.д., относятся к непосредственно описываемой и представленной фигуре, и эти указания расположения при изменении положения следует переносить по смыслу на новое положение.

Кроме того, отдельные признаки или комбинации признаков из показанных и описанных различных вариантов осуществления могут сами по себе представлять собой самостоятельные, или решения согласно изобретению.

Задача, лежащая в основе самостоятельных решений согласно изобретению, приводится в описании.

Все указания, относящиеся к диапазонам значений в настоящем описании, следует понимать таким образом, что они включают в себя любые и все их частичные диапазоны, например, указание от 1 до 10 следует понимать таким образом, что включены все частичные диапазоны, начиная от нижнего предела 1 и до верхнего предела 10, то есть все частичные диапазоны начинаются с нижнего предела 1 или больше и заканчиваются верхним пределом 10 или меньше, например, от 1 до 1,7 или от 3,2 до 8,1 или от 5,5 до 10.

Для порядка следует отметить, что для лучшего понимания структуры системы аутентификации, она и ее составные части были представлены частично не в масштабе и/или увеличенными и/или уменьшенными.

ПЕРЕЧЕНЬ ССЫЛОЧНЫХ ПОЗИЦИЙ

1 терминал данных

2 корпус

3 устройство съемки изображения

4 модуль обработки изображения

5 интерфейс связи

6 удерживающее устройство

7 запорный элемент

8 контактная линия

9 интерфейс данных

10 средство вывода

11 передняя сторона

12 дисплей

13 световой индикатор

14 система аутентификации

15 сеть связи

16 служба аутентификации

17 соединение связи

18 модуль анализа 2D/3D-изображения

19 модуль нахождения лица и распознавания лица

20 модуль распознавания движения

21 база данных

22 интерфейс

23 точка продаж (POS).