Терминал доступа к серверу биометрической системы на основе анализа папиллярного рисунка пальца

Авторы патента:

Данное техническое решение относится к области вычислительной техники, а именно: к системам контроля и управления доступом по биометрическим параметрам.

Цель создания полезной модели - обеспечить возможность удаленного доступа к серверу централизованного хранения и обработки данных системы на основе анализа биометрической информации (папиллярного рисунка пальца) пользователя системы; возможно обеспечение доступа путем идентификации и последующей аутентификации пользователя на сервере путем анализа персонализированных биометрических данных.

Терминал доступа к серверу биометрической системы на основе анализа папиллярного рисунка пальца, содержащий персональную электронную вычислительную машину (ПЭВМ), с монитором с сенсорным экраном, сканер отпечатка пальца, соединенный по выходу с ПЭВМ, подключенной по входу с сетью первичного электропитания ~220 В, 50 Гц, а выходом с локальной вычислительной сетью (ЛВС), и обеспечивающей выполнение первичной обработки биометрической информации (папиллярного рисунка пальца) с помощью специального программного обеспечения, является средством высоконадежной биометрической аутентификации, по способу технической реализации классифицируемым как программно-техническое средство, ориентированное на использование стандартной вычислительной среды, отличающейся размещением таблиц преобразователя биометрия-ключ (пароль) на сервере поддержки биометрического доступа, централизованным управлением, характеризующимся полным подчинением пользователей администратору системы, который полностью контролирует как процедуру обучения биометрических механизмов, так и процедуры управления ключами криптографических механизмов (пользователь не имеет прямого доступа к ключам).

Терминал подключен к узлу обеспечения контроля доступа и вторичной обработки биометрической информации, который через IP-сеть соединен с сервером централизованного хранения и обработки данных.

Область техники

Уровень техники

Одним из аналогов данного технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 50028 U1, заявка 20051200403/22 от 30.06.2005 г., опубликовано 10.12.2005 г.) содержащий микроконтроллер, устройство ввода 3D изображений, состоящее из блока многоканальных источников структурированной подсветки, блока регистрации и обработки изображения, электронного блока сложения изображений, предназначенного для формирования 3D изображения, представляющего линейчатую структуру, возникающую на поверхности лица человека, искаженную рельефом поверхности упомянутого лица, первого контроллера, предназначенного для управления блоком многоканальных источников структурированной подсветки, второго контроллера, предназначенного для управлением блоком регистрации и обработки изображения считыватель отпечатков пальцев и устройство беспроводной приемопередачи Wi-Fi или ZigBee. Во втором варианте терминал дополнительно содержит энергонезависимую память, в третьем варианте терминал дополнительно содержит клавиатуру, а в четвертом варианте - энергонезависимую память и клавиатуру.

Недостатком этого аналога являются наличие микроконтроллера, что требует при реализации использовать дополнительные схемотехнические решения.

Другим аналогом заявляемого технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 49323 U1, заявка 2005117175/22 от 06.06.2005 г. МПК G08C 17/02, опубликовано 10.11.2005 г.) содержащий микроконтроллер, устройства ввода 3D изображений, считыватель отпечатков пальцев и устройство беспроводной приемопередачи Wi-Fi или ZigBee. Во втором варианте терминал дополнительно содержит порт ввода-вывода, в третьем варианте терминал дополнительно содержит энергонезависимую память, а в четвертом варианте - клавиатуру.

Недостатком этого аналога являются то, что при реализации, помимо необходимости использования дополнительных схемотехнических решений, требуется организация беспроводного канала передачи данных.

Наиболее близким аналогом (прототипом) заявляемого технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 50327 U1, заявка 2005120795/22 от 05.07.2005 г., опубликовано 27.12.2005 г.) содержащий микроконтроллер, порт ввода-вывода, считыватель радиочастотных индикаторов, считыватель отпечатков пальцев и устройство ввода изображений. Варианты выполнения терминала также отличаются между собой выполнением устройства ввода изображений.

Недостатками прототипа являются:

- ограниченная возможность его использования в системах контроля и управления удаленным доступом с применением высоконадежной биометрической защиты в соответствии с ГОСТ 52633, поскольку аппаратная реализация взаимодействия подключаемых к микроконтроллеру внешних устройств подразумевает необходимость удорожания изготовления и обслуживания терминала в процессе эксплуатации;

- необходимость изготовления карт, содержащих радиочастотные метки.

Сущность полезной модели

Цель создания полезной модели - расширение функциональных возможностей (удобство эксплуатации) за счет обеспечения возможности удаленного доступа к серверу централизованного хранения и обработки данных системы на основе анализа биометрической информации (папиллярного рисунка пальца) пользования системы; обеспечения доступа путем идентификации и последующей аутентификации пользователя на сервере путем анализа персонифицированных биометрических данных.

Терминал доступа к серверу биометрической системы дополнительно имеет размещение таблиц преобразователя биометрия-ключ (пароль) на сервере поддержки биометрического доступа, централизованное управление, характеризующееся полным подчинением пользователей администратору системы, который полностью контролирует как процедуру обучения биометрических механизмов, так и процедуры управления ключами криптографических механизмов (пользователь не имеет прямого доступа к ключам).

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема терминала доступа к серверу биометрической системы на основе анализа папиллярного рисунка пальца.

На фиг.2 приведена возможная схема использования терминала в системе контроля и управления доступом по биометрическим параметрам.

Пример реализации выполнения полезной модели

Терминал специального доступа (фиг.1) содержит:

1 - ПЭВМ,

2 - монитор с сенсорным экраном,

3 - сканер отпечатка пальца.

Терминал может устанавливаться в местах общего пользования, с подключенными средствами защиты от несанкционированного доступа. При этом к терминалу должны применяться повышенные требования по защите от внешних воздействий.

Возможная схема использования терминала представлена на фиг.2.

На фиг.2 дополнительно обозначены:

4 - терминал специального доступа на основе анализа папиллярного рисунка пальца,

5 - узел обеспечения контроля доступа и вторичной обработки биометрической информации,

6 - IP-сеть,

7 - сервер централизованного хранения и обработки данных.

Для получения доступа к серверу хранения и обработки разнородных данных предварительно зарегистрированный пользователь инициирует запуск программы обеспечения подключения к серверу. Программа просит пользователя прислонить палец к сканеру отпечатка пальца для его идентификации и последующей аутентификации на сервере. После ввода биометрические данные подвергаются первичной обработке и отправляются на узел обеспечения контроля доступа и вторичной обработки, откуда после соответствующей обработки отправляются на сервер системы для аутентификации текущего пользователя. В случае успешной аутентификации система устанавливает для текущего пользователя сессию взаимодействия с сервером.

Промышленное применение

Данная полезная модель промышленно реализуема. Возможно ее использование как типовое решение, совмещающее централизованную обработку и хранение данных на высокозащищенной системе со свободным и безопасным доступом при создании различных систем удаленного доступа при условии использования на промежуточных узлах доступа к серверу, либо на самом сервере механизмов идентификации и аутентификации пользователей посредством обработки персонализированных биометрических параметров.

1. Терминал доступа к серверу биометрической системы на основе анализа папиллярного рисунка пальца, содержащий персональную электронную вычислительную машину (ПЭВМ) с монитором с сенсорным экраном, сканер отпечатка пальца, соединенный по выходу с ПЭВМ, подключенной по входу с сетью первичного электропитания ~220 В, 50 Гц, а выходом - с локальной вычислительной сетью (ЛВС), и обеспечивающей выполнение первичной обработки биометрической информации (папиллярного рисунка пальца), отличающийся тем, что размещение таблиц преобразователя биометрия-ключ (пароль) выполнено на сервере поддержки биометрического доступа, централизованное управление характеризуется подчинением пользователей администратору системы, который полностью контролирует как процедуру обучения биометрических механизмов, так и процедуры управления ключами криптографических механизмов (пользователь не имеет прямого доступа к ключам).

2. Терминал по п.1, отличающийся тем, что он подключен к узлу обеспечения контроля доступа и вторичной обработки биометрической информации, который через IP-сеть соединен с сервером централизованного хранения и обработки данных.

Лампа с проникающим освещением для определения положения вен // 134781

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации // 118089

Установка зеркала со встроенным прозрачным монохромным графическим lcd дисплеем (зеркало-монитор) // 136267

Устройство содержит в себе телевизор с плоским экраном, плоскую стеклянную пластину с зеркальным покрытием и подложку из светопоглощающего материала с отверстием, меньшим по размерам формы экрана телевизора, закрепленную на тыльной стороне устройства.

Сетевая система контроля и управления доступом в помещения на основе биометрической индентификации // 48656

Устройство беспроводной зарядки тяговой аккумуляторной батареи электронного прибора, типа ноутбука samsung, комбинированным автономным источником электроэнергии // 137161

Устройство беспроводной зарядки тяговой аккумуляторной батареи электронного прибора, типа ноутбука samsung, комбинированным автономным источником электроэнергии, состоящее из зарядной платформы (ЗП), содержащей корпус, блок электропитания (БЭП), преобразователь тока/напряжения (ПТН), первичную катушку (ПК), датчик тока/напряжения (ДТН) и контроллер зарядной платформы (КЗП) и других элекмнов.

Система маршрутизации для беспроводной передачи информации // 125007

Портативный накопитель информации с функцией защиты данных от несанкционированного доступа // 108167

Система биометрической верификации держателей карт про 100 // 106419

Устройство для получения изображений радужных оболочек глаз // 97839

Система контроля и мониторинга качества воды источников водоснабжения мегаполиса // 82723

Система обработки изображения // 142700

Полезная модель относится к области обработки данных, а именно к системам обработки изображения, и может быть применено для формирования, хранения и загрузки битового потока закодированного изображения в устройствах обработки видео изображения, предназначенных для сжатия изображения, видеоаналитики, фильтрации изображения, построения 30 моделей по исходному изображению и т.д.

Устройство для создания трехмерных фотографий // 120250

Устройство для обработки аналоговых изображений и хранения и выдачи потребителю оцифрованных изображений // 120802

Комплекс средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации // 116673