Устройство универсального цифрового ключа с удаленной авторизацией по биометрическим параметрам

 

Полезная модель относится к универсальному цифровому ключу с удаленной авторизацией по биометрическим параметрам и направлена на возможность доступа к различным ресурсам без необходимости запоминания множества паролей доступа к каждому ресурсу в отдельности. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам представляет собой программируемое цифровое электронное устройство, с корпусом и автономным источником электрического питания, включающее в себя модуль беспроводной связи дальнего радиуса действия с удаленным сервером авторизации пользователя; модуль беспроводной связи ближнего радиуса действия с устройством-приемником сервиса требующего авторизации; модуль беспроводной передачи данных направленного действия выполненный по технологии передачи в инфракрасном диапазоне радиоволн; интерфейс USB; модуль электронной цифровой подписи; биометрический сканер; модуль индикации; модуль управления; перезаписываемое устройство постоянного запоминающего устройства, хранящее программы драйвера; микропроцессор или микроконтроллер постоянного запоминающего устройства для микропрограммы универсального цифрового ключа.

Настоящая полезная модель относится к универсальному цифровому ключу с удаленной авторизацией по биометрическим параметрам (далее - Устройство).

В настоящее время, все большее распространение принимает сфера предоставления услуг, в виде защищенных систем цифровой обработки информации и экономических операций, однако существующие системы имеют ряд недостатков, такие как разрозненные базы данных, что порождает необходимость запоминать множественные сложные пароли доступа, необходимость хранения множества электронных цифровых ключей для авторизации на разных ресурсах, низкая привязанность пароля и электронной цифровой подписи (далее - ЭЦП) к конечному пользователю. Описываемое устройство позволяет избежать приведенные выше недостатки и призвано обеспечить конечному пользователю максимальное удобство при использовании различных услуг, требующих личной авторизации. Так же данное устройство может использоваться в ситуациях требующих прямой идентификации человека.

Наиболее близким аналогом заявленной полезной модели является документ RU 2007124574 А, из которого известна система для обеспечения возможности автоматического установления подлинности личного цифрового ключа на основании факта нахождения личного цифрового ключа на близком расстоянии, при этом личный цифровой ключ может быть ассоциирован с человеком и для обеспечения возможности связывания личного цифрового ключа с учетной записью на основании автоматического установления подлинности, содержащая личный цифровой ключ, который может быть ассоциирован с человеком, содержащий зашифрованные цифровые данные, являющиеся уникальными для него, и позволяющий автоматически устанавливать подлинность на основании факта его нахождения вблизи от системы связывания с учетной записью; и систему связывания с учетной записью, основанную на автоматическом установлении подлинности личного цифрового ключа, причем система связывания с учетной записью содержит схему приемника/декодера, которая имеет возможность автоматически устанавливать подлинность личного цифрового ключа при нахождении личного цифрового ключа вблизи от схемы приемника/декодера, и при этом личный цифровой ключ может связываться и ассоциироваться с учетной записью.

Недостатком данного решения является то, что данная система обеспечивает доступ только к одному ресурсу и является недостаточно надежным.

Таким образом, техническим результатом, на достижение которого направлена заявленная полезная модель является возможность доступа к различным ресурсам без необходимости использования множества различных способов доступа к каждому ресурсу в отдельности.

Устройство представляет собой программируемое цифровое электронное устройство, с автономным источником электрического питания, включающее в себя:

- модуль беспроводной связи дальнего радиуса действия с удаленным сервером авторизации пользователя,

- модуль беспроводной связи ближнего радиуса действия с устройством-приемником сервиса требующего авторизации,

- модуль беспроводной передачи данных направленного действия выполненный по технологии передачи в инфракрасном диапазоне радиоволн,

- интерфейс Universal Serial Bus (USB) для связи с ЭВМ пользователя и восполнения энергии источника питания Устройства,

- модуль ЭЦП,

- модуль определения биометрических параметров,

- модуль индикации,

- модуль управления,

- перезаписываемое устройство постоянного запоминающего устройства по технологии Flash для хранения программ драйвера,

- микропроцессор или микроконтроллер для управления и обработки информации

- постоянное запоминающее устройство (далее - ПЗУ) для микропрограммы (ПЗУ может быть встроено в микропроцессор или микроконтроллер) Устройства.

Модуль беспроводной связи с удаленным сервером авторизации, выполнен на основе радиопередающего устройства, стандарта представленного оператором сотовой связи.

Модуль определения биометрических параметров представляет собой дактилоскопический сканер.

Корпус Устройства выполнен из ударопрочного материала.

Корпус Устройства выполнен в виде брелока.

Корпус Устройства выполнен в виде браслета.

Устройство служит связующим звеном работы системы в целом.

Устройство работает следующим образом:

При необходимости авторизации на требующем авторизации ресурсе (далее - Сервис), конечный пользователь выполняет требуемые действия с подключением Устройства, сканирует на Устройстве отпечаток зарегистрированного в системе пальца руки, или иной биометрический параметр. Устройство получает ID сервера Сервиса от устройства авторизации для дальнейшего определения места назначения ключа авторизации. Устройство передает данные результата биометрического сканирования на сервер удаленной авторизации (далее - Сервер УА), в зашифрованном виде, вместе с уникальной электронной цифровой подписью Устройства, по которой Сервер УА идентифицирует владельца Устройства, а также ID сервера Сервиса ожидающего авторизации пользователя. Информация обрабатывается на Сервере УА и при положительном сравнении результата биометрического сканирования с данными в учетной записи пользователя, генерирует случайный ключ доступа, а также определяет по базе данных ID пользователя проходящий по базе данных Сервиса. Один экземпляр ключа вместе с ID пользователя, по защищенному каналу передается на сервер, обслуживающий Сервис, определенный по ID Сервиса второй пакет идентичных данных на Устройство. Устройство в свою очередь передает полученный ключ авторизации и ID пользователя на ЭВМ с которой была запрошена авторизация, по беспроводной связи ближнего радиуса действия (при наличии устройства-приемника, например в терминале самообслуживания) или по интерфейсу USB. ЭВМ передает полученный ключ на сервер обслуживающий Сервис. Обе копии ключа авторизации сравниваются на сервере Сервиса, при положительном результате сравнения пользователь получает доступ на Сервис.

Защищенный канал связи сервера авторизации с сервером Сервиса, предполагает наличие у сервера Сервиса зарегистрированной ЭЦП, для идентификации и обмена криптографическими ключами.

Условием связи с устройством авторизации по беспроводному каналу, предполагается наличие ИК передатчика, на устройстве авторизации, для исключения ошибочной связи с другим, находящимся в зоне приема устройством авторизации (используется свойство направленности передачи данных через ИК-порт). Через ИК-порт происходит обмен Устройства и устройства авторизации временными ключами для открытия канала связи по беспроводному интерфейсу.

Устройство является биометрическим сканером, обладающим уникальной электронной цифровой подписью, в связи с чем, оно может использоваться в случаях, когда удаленная авторизация не требуется, или невозможна по каким-либо факторам. В таких случаях передача результата сканирования отдельно, либо совместно с уникальным ключом, возможна напрямую на устройство-приемник через интерфейс радиосвязи ближнего радиуса действия. Данное конструктивное свойство Устройства можно использовать при авторизации на системах охранных сигнализаций зданий и автомобилей, а также в пропускной системе учета рабочего времени и доступа в помещения с ограниченным доступом.

Данное Устройство может быть использовано например в:

- авторизация граждан на правительственных ресурсах (Пенсионный фонд, Росрегистрация и др.),

- авторизация пользователей сетей терминалов самообслуживания,

- авторизация доступа к зданиям и подобному,

- авторизация владельца транспортного средства,

- авторизация пользователей ресурсов и сервисов сети Internet,

- во многом другом.

Ввиду сложности построения сети радиопередающих устройств, в заявленном Устройстве может использоваться готовые решения в лице оператора сотовой связи (далее - Оператор). При таком решении построения сети в Устройство установлен модуль беспроводной связи с Сервером УА, на основе радиопередающего устройства, стандарта предоставленного Оператором. Такое решение обеспечивает широкую зону уверенного приема устройством сигнала передающих антенн, а так же исключает разработку модуля беспроводной связи как нового проекта, используя существующие наработки в области мобильной связи.

Ввиду решающего значения соотношения «габариты\время автономной работы», рекомендуется ограничиться минимальной цветовой индикацией на корпусе устройства, минимальной по размерам системой управления, а также выбрать малогабаритный встраиваемый биометрический сканер.

Корпус устройства создается с учетом максимальной долговечности, ударной прочности и защитой от вредных внешних факторов. Интерфейс USB изготавливается из материалов повышающих устойчивость разъема к воздействию вредных механических и иных факторов.

В Устройстве возможно наличие системы быстрой блокировки устройства по его ЭЦП в случае его утери, кражи, использования в незаконных целях и иных случаях. А так же быстрой замены и перерегистрации нового устройства для конечного пользователя.

В Устройстве используются стойкие к расшифровке криптографические методы при установлении связи Устройства с Сервером УА, и последнего с сервером Сервиса (для передачи копии ключа авторизации) и максимально малое время жизни случайного ключа авторизации во избежание его перехвата и возможности использования иными лицами.

1. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам, характеризующийся тем, что представляет собой программируемое цифровое электронное устройство с корпусом и автономным источником электрического питания, включающее в себя:

- модуль беспроводной связи дальнего радиуса действия с удаленным сервером авторизации пользователя,

- модуль беспроводной связи ближнего радиуса действия с устройством-приемником сервиса, требующего авторизации,

- модуль беспроводной передачи данных направленного действия, выполненный по технологии передачи в инфракрасном диапазоне радиоволн,

- интерфейс USB,

- модуль электронной цифровой подписи,

- модуль определения биометрических параметров,

- модуль индикации,

- модуль управления,

- перезаписываемое запоминающее устройство, хранящее программы драйвера,

- микропроцессор или микроконтроллер для управления и обработки информации,

- постоянное запоминающее устройство для хранения микропрограммы универсального цифрового ключа.

2. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что модуль беспроводной связи с удаленным сервером авторизации выполнен на основе радиопередающего устройства, стандарта, представленного оператором сотовой связи.

3. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что модуль определения биометрических параметров представляет собой дактилоскопический сканер.

4. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что корпус выполнен из ударопрочного материала.

5. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что корпус выполнен в виде брелока.

6. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что корпус выполнен в виде браслета.



 

Похожие патенты:

Полезная модель относится к вычислительной технике, в частности, к выполнению работ по созданию инновационных продуктов в процессе проведения научно-исследовательских или опытно-конструкторских работ

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы
Наверх