Комплекс средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации

Авторы патента:

Данное техническое решение относится к области вычислительной техники, а именно: к системам контроля и управления доступом по биометрическим параметрам. Цель создания полезной модели - обеспечить возможность контроля, мониторинга подключений клиентов систем удаленного доступа с использованием на центральном сервере методов биометрической идентификации и аутентификации, перераспределить вычислительную нагрузку по обработке биометрической информации для минимизации времени авторизации пользователей. Комплекс средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации содержит персональную электронную вычислительную машину (ПЭВМ) в промышленном исполнении (промышленный компьютер), включающую в себя сетевое программное средство для организации защищенного обмена и программное средство вторичной обработки биометрической информации и обеспечивающую выполнение вторичной обработки биометрической информации, контроль подключений терминалов к серверу системы. Комплекс также содержит терминальную консоль, коммутатор, маршрутизатор, источник бесперебойного питания, аппаратно-программный комплекс шифрования. Комплекс предназначен для применения в системах удаленного доступа с использованием биометрических технологий идентификации и аутентификации пользователей на центральных серверах. ПЭВМ подключена к коммутатору, предназначенному для обеспечения подключений терминалов доступа, и маршрутизатору, обеспечивающему доступ к серверу системы посредством обеспечения защищенного канала, организованного с использованием аппаратно-программного комплекса шифрования. Таким образом, ПЭВМ, подключенная между сетью терминалов и каналом связи с сервером системы, с сетевым программным средством для организации защищенного обмена и программным средством обеспечения вторичной обработки биометрической информации позволяет обеспечить контроль и мониторинг подключений терминалов к серверу системы и частично снять вычислительную нагрузку с сервера посредством выполнения вторичной обработки биометрических данных пользователей терминалов, что позволяет уменьшить среднее время процесса авторизации пользователей на сервере системы. Данная полезная модель обеспечивает возможность ее применения для различных систем удаленного доступа при условии использования на сервере механизмов идентификации и аутентификации пользователей посредством обработки персонализированных биометрических параметров, а на терминалах доступа - устройства ввода биометрических данных.

Область техники

Данное техническое решение относится к области вычислительной техники, а именно: к системам контроля и управления доступом по биометрическим параметрам.

Уровень техники

Одним из аналогов данного технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 50028 U1, заявка 20051200403/22 от 30.06.2005 г., опубликовано 10.12.2005 г.) содержащий микроконтроллер, устройство ввода 3D изображений, состоящее из блока многоканальных источников структурированной подсветки, блока регистрации и обработки изображения, электронного блока сложения изображений, предназначенного для формирования 3D изображения, представляющего линейчатую структуру, возникающую на поверхности лица человека, искаженную рельефом поверхности упомянутого лица, первого контроллера, предназначенного для управления блоком многоканальных источников структурированной подсветки, второго контроллера, предназначенного для управлением блоком регистрации и обработки изображения считыватель отпечатков пальцев и устройство беспроводной приемопередачи Wi-Fi или ZigBee. Во втором варианте терминал дополнительно содержит энергонезависимую память, в третьем варианте терминал дополнительно содержит клавиатуру, а в четвертом варианте - энергонезависимую память и клавиатуру.

Недостатком этого аналога являются наличие микроконтроллера, что требует при реализации использовать дополнительные схемотехнические решения.

Другим аналогом заявляемого технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 49323 U1, заявка 2005117175/22 от 06.06.2005 г. МПК G08C 17/02, опубликовано 10.11.2005 г.) содержащий микроконтроллер, устройства ввода 3D изображений, считыватель отпечатков пальцев и устройство беспроводной приемопередачи Wi-Fi или ZigBee. Во втором варианте терминал дополнительно содержит порт ввода-вывода, в третьем варианте терминал дополнительно содержит энергонезависимую память, а в четвертом варианте - клавиатуру.

Недостатком этого аналога являются то, что при реализации, помимо необходимости использования дополнительных схемотехнических решений, требуется организация беспроводного канала передачи данных.

Следующим аналогом заявляемого технического решения является ТЕРМИНАЛ ДЛЯ ПЕРЕДАЧИ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ (ВАРИАНТЫ) (патент на полезную модель RU 50327 U1, заявка 2005120795/22 от 05.07.2005 г., опубликовано 27.12.2005 г.) содержащий микроконтроллер, порт ввода-вывода, считыватель радиочастотных индикаторов, считыватель отпечатков пальцев и устройство ввода изображений. Варианты выполнения терминала также отличаются между собой выполнением устройства ввода изображений.

Недостатками данного аналога являются:

- ограниченная возможность его использования в системах контроля и управления удаленным доступом с применением высоконадежной биометрической защиты в соответствии с ГОСТ 52633, поскольку аппаратная реализация взаимодействия подключаемых к микроконтроллеру внешних устройств подразумевает необходимость удорожания изготовления и обслуживания терминала в процессе эксплуатации;

- необходимость изготовления карт, содержащих радиочастотные метки.

Наиболее близким аналогом (прототипом) заявленного технического решения является терминал доступа к серверу биометрической системы на основе анализа рукописного почерка (патент на упомянутую модель RU 113605 U1, заявка 2011144040 от 31.10.2011, опубликовано 20.02.2012 г.), содержащий персональную электронную вычислительную машину (ПЭВМ), включающую монитор, клавиатуру, манипулятор типа «мышь», обеспечивающую выполнение первичной обработки биометрической информации (рукописного слова-пароля), с установленным на ней программным обеспечением; принтер и источник бесперебойного питания, вход которого подключен к сети ~ 220 В, 50 Гц, а выходы - к входам соответствующих устройств терминала, отличающийся тем, что он дополнительно содержит графический планшет для ввода рукописного слова-пароля, устройство ввода 3D изображений, состоящее из двух HD-камер, предназначенных для формирования 3D изображения, представляющего линейчатую структуру, возникающую на поверхности лица человека, искаженную рельефом поверхности упомянутого лица. Во втором варианте терминал отличается тем, что он подключен к узлу обеспечения контроля доступа и вторичной обработки биометрической информации, который через IP-сеть соединен с сервером централизованного хранения и обработки данных.

Недостатком прототипа является его узкая направленность, которая позволяет производить анализ биометрических параметров только на основе одного метода (рукописный ввод слова-пароля).

Сущность полезной модели

Комплекс средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации содержит персональную электронную вычислительную машину (ПЭВМ) в промышленном исполнении (промышленный компьютер) с сетевым программным средством для организации защищенного обмена и программным средством вторичной обработки биометрической информации, терминальную консоль, соединенную по интерфейсу 2 х PS/2 и VGA с промышленным компьютером, источник бесперебойного питания, соединенный по вторичному электропитанию с промышленным компьютером и терминальной консолью, а по первичной сети с источником ~ 220 В.

Цель создания полезной модели - обеспечить возможность контроля, мониторинга подключений клиентов систем удаленного доступа с использованием на центральном сервере методов биометрической идентификации и аутентификации, перераспределить вычислительную нагрузку по обработке биометрической информации для минимизации времени авторизации пользователей.

Комплекс средств сопряжения дополнительно содержит коммутатор, первые входы-выходы которого соединены с первым интерфейсом FTP промышленного компьютера, а вторые входы-выходы интерфейса по Ethernet с внешними терминалами доступа, маршрутизатор, первые входы-выходы которого соединены со вторыми выходами-входами (FTP) промышленного компьютера, аппаратно-программный комплекс шифрования, первые входы-выходы которого по интерфейсу FTP соединены со вторыми входами-выходами маршрутизатора, а вторые входы-выходы через IP-сеть соединены с внешним центральным сервером, коммутатор, маршрутизатор, аппаратно-программный комплекс шифрования соединен с вторичной цепью электропитания источника бесперебойного питания.

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема комплекса средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации. На фиг.2 приведена возможная схема использования комплекса в системе контроля и управления доступом по биометрическим параметрам.

Пример реализации выполнения полезной модели

Комплекс средств сопряжения для организации доверенного подключения (фиг.1) содержит:

1. Промышленный компьютер,

2. Маршрутизатор,

3. Коммутатор,

4. Аппаратно-программный комплекс шифрования,

5. Источник бесперебойного питания,

6. Терминальная консоль,

7. Сетевое программное обеспечение для организации защищенного обмена,

8. Программное средство вторичной обработки биометрической информации,

9. Комплекс средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации.

Комплекс предназначен для применения в централизованных системах массового обслуживания, использующих в качестве способов идентификации и аутентификации пользователей методы сравнений биометрических параметров.

Возможная схема использования терминала представлена на фиг.2.

На фиг.2 дополнительно обозначены:

10 Терминал специального доступа на основе анализа папиллярного рисунка пальца,

11 Терминал специального доступа на основе анализа рукописного слова-пароля,

12. Сервер централизованного хранения и обработки данных,

13. IP-сеть.

Для получения доступа к серверу хранения и обработки разнородных данных предварительно зарегистрированный пользователь с терминала доступа инициирует запуск программы обеспечения подключения к серверу. Программа просит пользователя ввести биометрические параметры для его идентификации и последующей аутентификации на сервере. После ввода биометрические данные подвергаются первичной обработке и отправляются на комплекс сопряжения для организации доверенного подключения для обеспечения контроля доступа и вторичной обработки биометрических данных, откуда после соответствующей обработки отправляются на сервер системы для аутентификации текущего пользователя. В случае успешной аутентификации система устанавливает для текущего пользователя сессию взаимодействия с сервером. Информация при взаимодействии пользователя терминала с одним из центральных серверов системы транслируется через комплекс средств сопряжения, что позволяет обеспечить контроль и мониторинг взаимодействия.

Промышленная применимость

Данная полезная модель промышленно реализуема. Возможно ее применение для различных систем удаленного доступа при условии использования на сервере механизмов идентификации и аутентификации пользователей посредством обработки персонализированных биометрических параметров, а на терминалах доступа - устройства ввода биометрических данных.

Комплекс средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации, содержащий персональную электронную вычислительную машину (ПЭВМ) в промышленном исполнении (промышленный компьютер) с сетевым программным средством для организации защищенного обмена и программным средством вторичной обработки биометрической информации, терминальную консоль, соединенную по интерфейсу 2 х PS/2 и VGA с промышленным компьютером, источник бесперебойного питания, соединенный по вторичному электропитанию с промышленным компьютером и терминальной консолью, а по первичной сети с источником ~220 B, отличающийся тем, что комплекс средств сопряжения дополнительно содержит коммутатор, первые входы-выходы которого соединены с первым интерфейсом FTP промышленного компьютера, а вторые входы-выходы по интерфейсу Ethernet с внешними терминалами доступа, маршрутизатор, первые входы-выходы которого соединены со вторыми выходами-входами (FTP) промышленного компьютера, аппаратно-программный комплекс шифрования, первые входы-выходы которого по интерфейсу FTP соединены со вторыми входами-выходами маршрутизатора, а вторые входы-выходы через IP-сеть соединены с внешним центральным сервером, коммутатор, маршрутизатор, аппаратно-программный комплекс шифрования соединен с вторичной цепью электропитания источника бесперебойного питания.

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации // 118089

Устройство бесперебойного питания компьютеров и компьютерных систем // 53513

Источник бесперебойного питания // 44006

Комплексная система дистанционного обучения и видеоконференц-связи // 126492

Техническим результатом заявленной системы является повышение качества обслуживания пассажиров такси за счет минимальных сроков подачи автомобиля клиенту и оптимизация перевозки пассажиров за счет создания единой базы данных заказов с многочисленным доступом

Узел распределенной сетевой системы видеонаблюдения // 104753

Изобретение относится к технике телевизионного наблюдения

Съемная ортодонтическая каппа для экструзии зуба // 125061

Полезная модель относится к медицине, а именно к ортодонтии и ортопедической стоматологии, и может быть использована для прорезывания ретинированных зубов при ортодонтическом лечении, либо для коронального удлинения зуба по ортопедическим показаниям