Устройство для исключения несанкционированного доступа к защищаемой системе

Авторы патента:

H04M1/675 - Телефонная связь (счетные механизмы G06M; схемы управления нетелефонной аппаратурой по телефонному кабелю и не содержащие коммутационных устройств G08; катушки или другие натяжные устройства для телефонных шнуров H02G 11/00; многоканальная передача между коммутационными центрами H04J; устройства для выбора линий H04Q; громкоговорители, микрофоны, адаптеры или подобные электромеханические преобразователи звука H04R)

Полезная модель относится к устройствам, предназначенным для исключения несанкционированного доступа к защищаемой системе незарегистрированных лиц. Устройство содержит электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, блок памяти с базой данных и блок сравнения изображений. Технический результат, заключающийся в обеспечении высокой степени защиты системы, достигается благодаря тому, что устройство дополнительно содержит блок для формирования протокола «вызов-ответ», электрически связанный с блоком сравнения и сканером, панель отображения команд блока формирования протокола, расположенную на лицевой поверхности сканера, причем, на панели отображения изображены контуры левой и правой ладоней, а каждый из изображенных на контурах ладоней пальцев выполнен с независимой подсветкой, электрически связанной с блоком формирования протокола. Дополнительно на панели отображения может быть выполнен таймер обратного отсчета времени.

2 з.п.ф., 1 ил.

Полезная модель относится к устройствам, основанным на дактилоскопии, и предназначенным для исключения несанкционированного доступа к защищаемой системе незарегистрированных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под защищаемой системой понимается банк, режимный объект, компьютерные сети, кабинет органов государственной власти и т.д.

Известны аналоги заявляемого технического решения, например, способ и устройство для проверки транзакции (заявка WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью «живого» сканера (далее по тексту - сканера) получают отпечаток пальца человека, проводящего транзакцию, после чего преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном совпадает с сохраненным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения изображений разрешение на проведение транзакции не дается. Соответствующее устройство содержит электрически соединенные между собой сканер для снятия отпечатков пальцев, блок обработки изображений, блок сравнения и блок памяти, в котором размещена база данных с хранящимися в ней зарегистрированными ранее электронными изображениями отпечатков пальцев пользователей.

Недостатком данного способа и устройства, его осуществляющего, является то, что они обеспечивают относительно невысокую степень защиты, поскольку разрешение на проведение транзакции дается по одному отпечатку пальца, который может быть заменен муляжом с нанесенным на него рельефным папиллярным узором от живого пальца клиента и в случае отсутствия дополнительного визуального контроля в защищаемую систему может проникнуть злоумышленник.

Наиболее близким к полезной модели является способ и устройство, описанные в патенте РФ 2216114 «Способ, мобильное устройство, SIM-карта и система для определения аутентичности пользователя или группы пользователей», МПК Н04М 1/675, опубл. 10.11.2003 г. Способ включает в себя запись и временное хранение видеоинформации о физических признаках (отпечатки пальцев, глаза, голос и т.д.) пользователя (группы пользователей) в точке входа в сеть (систему), обработку указанной информации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов, хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем, по меньшей мере, один код в одной таблице присваивают соответствующему пользователю, ввод пользователем SIM-карты, содержащей, по меньшей мере, один персональный биометрический код в терминал связи, запись и временное хранение актуальной видеоинформации, по меньшей мере, об одном физическом признаке пользователя посредством видеодатчика, обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют, по меньшей мере, один определенный признак в качестве биометрического кода, определение аутентичности путем сравнения, по меньшей мере, одного актуального биометрического кода пользователя, по меньшей мере, с одним хранящимся биометрическим кодом, причем при положительном сравнении аутентичность считается подтвержденной, а при отрицательном сравнении аутентичность считается неподтвержденной.

Способ реализуется с помощью мобильного устройства для телефонной связи, которое содержит интерфейс для размещения SIM-карты и видеодатчик (сканер), средства памяти для хранения биометрических кодов, средства обработки для установления определенных признаков, а также средства для сравнения этих определенных признаков с хранящимися биометрическими кодами. Для терминала связи используется SIM-карта, в памяти которой хранится, по меньшей мере, один биометрический код для определения аутентичности пользователя. Это устройство выбрано в качестве прототипа.

Недостатком данного устройства является его уязвимость для муляжа, т.е. существует возможность проникновения в защищаемую систему злоумышленника через терминал связи. Кроме этого, в результате потери либо кражи SIM-карты, содержащаяся в ней информация о биометрических кодах может быть дешифрована специалистами в корыстных целях.

Задачей, решаемой полезной моделью, является создание устройства, обеспечивающего высокую степень защиты системы от несанкционированного проникновения в систему незарегистрированных лиц.

Достигается это тем, что в устройстве для исключения несанкционированного доступа к защищаемой системе, содержащем электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, блок памяти с базой данных и блок сравнения изображений, согласно полезной модели:

- устройство дополнительно содержит блок для формирования протокола «вызов-ответ» с устройством его включения, электрически связанный с блоком сравнения и сканером;

- панель отображения команд блока для формирования протокола, расположенную на лицевой поверхности сканера;

- на панели отображения схематично изображены контуры левой и правой ладоней, причем каждый из изображенных на контурах ладоней пальцев выполнен с независимой подсветкой, электрически связанной с блоком для формирования протокола.

Кроме этого, на панели отображения дополнительно выполнен таймер обратного отсчета времени, электрически связанный с блоком для формирования протокола и сканером.

Кроме этого, составляющие устройство блоки выполнены в едином корпусе.

Суть полезной модели иллюстрируется чертежом на фиг.1, на которой представлена блок схема устройства.

Устройство для исключения несанкционированного доступа к защищаемой системе содержит (вариант исполнения) сканер 1, к воспринимающей поверхности 2 которого прикладывается палец 3. Сканер 1 посредством электрической связи 4 соединен с блоком обработки 5, который преобразует светотеневой рисунок папиллярных линий пальца 3 в электронное изображение, которое поступает в блок памяти 6 с расположенной в нем базой данных. В базе данных хранятся зарегистрированные ранее электронные изображения отпечатков пальцев пользователей системы и активные изображения, получаемые при регистрации в момент обращения пользователя к защищаемой системе. Кроме того, устройство содержит блок сравнения 7, в котором происходит сравнение хранящихся в базе данных блока 6 изображений с активными изображениями отпечатков пальцев, и блок 8 формирования протокола «вызов-ответ», электрически соединенный с блоком сравнения 7 и сканером 1, с устройством 13 для его включения, формирующий команды для пользователя, которые помещаются на панели отображения 9, например, выполненной в виде миниатюрного монитора, расположенного на лицевой (обращенной к пользователю) поверхности сканера 1. На панели отображения 9 схематично изображены контуры 10 левой и правой ладоней, причем каждый из изображенных на контурах ладоней пальцев выполнен с независимой подсветкой 11 (показана лампочка подсветки большого пальца правой руки), электрически связанной с блоком 8 для формирования протокола. Кроме этого, на панели отображения 9 может быть выполнен таймер 12 обратного отсчета времени (электронный секундомер со световой индикацией), электрически связанный с блоком 8 для формирования протокола и сканером 1. Блоки 1, 5, 6, 7, 8 заявляемого устройства связаны между собой электрическими связями 4 и могут быть выполнены в едином корпусе, в том числе в виде мобильного устройства (на фиг.1 корпус не показан). Включение блока 8 осуществляется, например, кнопкой 13, расположенной, например, на задней стенке корпуса сканера.

Работа устройства осуществляется следующим образом. Предварительно у пользователя защищаемой системы снимаются отпечатки пальцев обеих рук и заносятся в базу данных блока памяти 6 для длительного хранения. При этом, пользователей системы обучают навыкам работы с устройством. Рассмотрим теперь работу пользователя с устройством. Пользователь нажимает кнопку 13, которая осуществляет включение блока 8 для формирования протокола (как вариант исполнения кнопка 13 может одновременно включать и сканер 1). Блок 8, например, с помощью расположенного внутри него генератора случайных чисел (от 1 до 10 по количеству пальцев двух рук) формирует сигнал на подсветку с помощью, например, светодиода, одного из пальцев на контурах ладоней 10, расположенных на панели отображения 9 (например, большого пальца правой руки с помощью подсветки 11, как показано на фиг.1). Светодиод может работать в мигающем, либо в постоянном режиме свечения. Синхронно с подсветкой одного из контурных пальцев ладони 10 блок формирования протокола 8 включает таймер 12 обратного отсчета времени, например, определенного тремя секундами (задается по требованию заказчика устройства), в течение которого пользователь должен приложить к воспринимающей поверхности 2 сканера 1 палец 3, одноименный с символическим изображением пальца, подсвеченным на контуре ладони 10. В случае, если пользователь системы не успевает приложить палец 3 к воспринимающей поверхности 2 сканера 1 в течение заданного таймером 12 промежутка времени (например, трех секунд), блок 8 протокола формирует команду на блокирование доступа пользователя к защищаемой системе. Это необходимо для того, чтобы предотвратить проникновение в систему пользователей с замедленной реакцией, например, при алкогольном, наркотическом и др. видах воздействий.

В случае, если пользователь приложил палец к воспринимающей поверхности 2 сканера 1 в заданный промежуток времени, электрический сигнал со сканера 1 по связи 4 передается в блок обработки 5, который преобразует светотеневые рисунки папиллярных узоров пальца 3 в электронное изображение, которое затем заносят в базу данных блока памяти 6. Личность пользователя идентифицируют путем сравнения в блоке 7 зарегистрированного отпечатка пальца при обращении пользователя к системе с имеющимся в базе данных блока 6 набором изображений. Если в результате идентификации обнаруживается, что личность пользователя зарегистрирована в базе данных системы, то блок 8 для формирования протокола вновь формирует сигнал (с помощью генератора случайных чисел) на подсветку одного из пальцев, изображенных на контурах ладоней 10 и снова включает таймер 12. Если же при первом прикладывании пальца 3 к воспринимающей поверхности 2 личность не идентифицируется, блок 8 протокола формирует команду на блокирование доступа пользователя к защищаемой системе. Идентификация личности пользователя при повторном прикладывании рекомендуемого устройством пальца происходит аналогично вышеописанному. Таким образом, пользователь допускается к защищаемой системе только в том случае, если он дважды успеет в заданный промежуток времени приложить рекомендуемый устройством палец к воспринимающей поверхности сканера и устройство дважды идентифицирует его как зарегистрированного пользователя системы. Невыполнение хотя бы одного из этих условий приводит к блокированию доступа в защищаемую систему.

Следует отметить, что идентификация пользователя может проводиться по трем, четырем и т.д. пальцам, что существенно повышает степень защиты системы. Кроме этого, наличие блока 8 существенно затрудняет действия злоумышленника, поскольку заранее неизвестно, какие из пальцев необходимо прикладывать к сканеру при каждой регистрации отпечатка пальца, что затрудняет применение муляжа. Следует также отметить, что местонахождение устройства для включения блока 8 (например, кнопки) известно только обученному и проинструктированному пользователю (кнопка может быть установлена вне корпуса сканера 1), в связи с чем злоумышленник не сможет включить заявляемое устройство для проведения идентификации личности. Важным достоинством заявляемого устройства является также то, что «ключ» к защищаемой системе (пальцы) всегда находится при пользователе в отличие от SIM-карты, которая может быть потеряна или похищена. Устройство выполняется из известных и используемых в дактилоскопической технике элементов, а примененное в нем программное обеспечение, позволяющее проводить идентификацию личности по отпечаткам пальцев, эксплуатируется в МВД Российской Федерации, например, автоматизированная дактилоскопическая идентификационная система АДИС СОНДА 8Е, зарегистрированная в реестре программ для ЭВМ (peг. 2006611657 от 17.05.2006 г.), что говорит о промышленной применимости заявляемого устройства. Заявителем изготавливается опытный образец устройства, который будет испытан в IV кв. 2010 г.

Учитывая новизну и промышленную применимость заявляемого устройства, заявитель считает, что оно может быть защищено патентом на полезную модель.

1. Устройство для исключения несанкционированного доступа к защищаемой системе, содержащее электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, блок памяти с базой данных с хранящимися в ней зарегистрированными ранее электронными изображениями отпечатков пальцев пользователей системы и активными изображениями, получаемыми при регистрации в момент обращения пользователя к защищаемой системе, и блок сравнения, осуществляющий сравнение зарегистрированных ранее отпечатков пальцев пользователя с активными изображениями отпечатков, получаемыми в момент обращения пользователя к защищаемой системе, отличающееся тем, что устройство дополнительно содержит блок для формирования протокола «вызов-ответ» с устройством его включения, электрически связанный с блоком сравнения и сканером, и панель отображения команд блока для формирования протокола, расположенную на лицевой поверхности сканера, при этом блок для формирования протокола формирует команды для пользователя, помещаемые на панели отображения, и команду на блокирование доступа пользователя к защищаемой системе в зависимости от результатов сравнения в блоке сравнения, на панели отображения схематично изображены контуры правой и левой ладоней, причем каждый из изображенных на контурах ладоней пальцев выполнен с независимой подсветкой, электрически связанной с блоком для формирования протокола.

2. Устройство по п.1, отличающееся тем, что на панели отображения дополнительно выполнен таймер обратного отсчета времени, электрически связанный с блоком для формирования протокола и сканером.

3. Устройство по п.1, отличающееся тем, что составляющие устройство блоки выполнены в едином корпусе.

Встраиваемый модуль безопасности tsm // 119910

Мобильное устройство защиты программного обеспечения и персональных данных от несанкционированного доступа // 68149

Биометрическая сетевая система контроля и управления доступом // 76734

Электронная идентификационная система // 32897

Устройство защиты охраняемого объекта от несанкционированного доступа // 85714

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Узел ввода реагента в трубопровод // 59628

Изобретение относится к эксплуатации действующих трубопроводов и обработке потоков жидких сред с целью снижения, например, степени коррозии трубопроводов, а также более эффективного деэмульгирования транспортируемой по трубопроводу жидкости

Устройство для обработки аналоговых изображений и хранения и выдачи потребителю оцифрованных изображений // 120802