Терминал для биометрической идентификационной карты
Терминал является электронным устройством для обработки и передачи информации в виде световых сигналов видимого спектра для устройств, осуществляющих ее прием, декодирование, отображение. Терминал используется для работы в составе систем аутентификации, применяющих биометрические идентификационные карты (БИК). Терминал облегчает работу с БИК, позволяя поместить ее в своем корпусе стационарно, обеспечив совпадение оптических приемопередатчиков карты и терминала для передачи в БИК зашифрованной информации в виде световых сигналов от полупроводниковых источников света терминала. Терминал снабжен NFC (Near Field Communication, «коммуникация ближнего поля») приемо-передатчиком, имеет кнопку управления своего микроконтроллера. Электронная схема терминала питается от USB порта компьютера, по которому одновременно осуществляется передача кодированных данных в терминал.
Полезная модель относится к электронным устройствам обработки и передачи информации в виде световых сигналов видимого спектра для устройств, осуществляющих ее прием, декодирование и отображение. Предлагаемая полезная модель может использоваться в составе систем аутентификации, работающих с биометрическими идентификационными картами (БИК).
Из уровня техники известно устройство БИК и метод передачи зашифрованной информации, разработанный компанией Axsionics AG (СН), ЕР 1255178 В1, ЕР 1788509 А1.
Биометрическая идентификационная карта (БИК) - это персональное мобильное устройство, имеющее размеры современной банковской карточки. БИК имеет уникальный 12-значный номер, она оснащена собственным дисплеем, сканером отпечатка пальца и хранит в себе модели биометрических данных своего владельца (отпечатки пальцев). Современная БИК работает независимо от локальной вычислительной инфраструктуры и представляет собой доверенную среду. БИК обеспечивает защиту и надежное хранение биометрических данных своего владельца от их несанкционированного использования и никуда их не передает. Прием информации БИК осуществляет с использованием набора световых оптических датчиков непосредственно с экрана монитора компьютера, планшетного компьютера, коммуникатора, смартфона.
Для этого пользователь в начале процедуры аутентификации передает номер своей БИК на сервер аутентификации (СА). СА возвращает сгенерированную зашифрованную информацию для данной конкретной БИК (пароль или служебную информацию) для дальнейших действий пользователя в системе аутентификации. Эта информация передается в виде так называемого фликер-кода (ФК). ФК выводится циклически программным обеспечением на экран монитора, и представляет собой анимацию отображения элементов массива ФК в виде черных и белых полос в отведенной для анимации области экрана монитора.
Пользователь прикладывает БИК к экрану монитора в области отображения анимационного кода так, чтобы совместить области оптических датчиков БИК с областью анимации на экране.
Приняв ФК с экрана монитора компьютера (компьютерного устройства), БИК осуществляет расшифровку ФК и отображение расшифрованной информации на собственном встроенном дисплее только после сканирования отпечатка пальца владельца БИК. Пользователь (владелец БИК) в дальнейшем использует полученную расшифрованную информацию для подтверждения своих действий в системе аутентификации, передавая ее на сервер СА.
В данной технологии прототипом предлагаемой полезной модели является экран монитора компьютера (компьютерного устройства).
К недостаткам этой технологии автор относит ручное позиционирование БИК у экрана монитора, располагая ее так, чтобы оптические датчики БИК разместились геометрически правильно относительно выводимого на экран ФК.
При использовании данной технологии, например, в системах дистанционного банковского обслуживания, где возникает необходимость многократного обмена зашифрованной информацией при подтверждении пользователем проводимых транзакций для обеспечения их безопасности, эргономичность такого процесса резко снижается, что может приводить к увеличению времени для считывания зашифрованной информации с помощью БИК. Также, в случае ограничения по времени актуальности передаваемой СА информации (например, пароль действует в течение 30 секунд), увеличение времени для считывания из-за неточного ручного позиционирования БИК может привести к тому, что считываемая информация потеряет свою актуальность.
Кроме того, частота смены кадра воспроизводимой анимации критична для БИК при считывании информации и имеет фиксированный диапазон значений. В данной технологии, когда БИК используется с разными компьютерными устройствами, эта величина не может быть постоянной, и всегда будет зависеть от быстродействия компьютера и его графической подсистемы. Так же автор считает нерациональным ручной ввод 12-значного номера БИК при работе с системами аутентификации.
Таким образом, перед автором стояла задача в создании электронного устройства -терминала биометрической идентификационной карты, позволяющего:
1. расположить БИК в достаточной степени надежно в корпусе терминала на весь период времени работы, обеспечивая сопряжение полей оптических приемопередатчиков БИК и терминала, тем самым избавив пользователя от ручного позиционирования и удержания БИК у экрана монитора компьютера (компьютерного устройства);
2. обеспечить необходимый в достаточной степени доступ к функциональным элементам БИК в процессе работы, а именно к дисплею БИК, сканеру отпечатка пальца, кнопке включения БИК;
3. обеспечить бесконтактную передачу номера БИК от карты в терминал, используя МРС технологию (Near Field Communication, «коммуникация ближнего поля»), а затем из терминала в компьютер (компьютерное устройство), используя стандарт связи USB;
4. осуществить получение цифрового ФК из компьютера (компьютерного устройства) в терминал, используя стандарт связи USB и обработать его;
5. преобразовать цифровой ФК и вывести его в виде световых сигналов, используя полупроводниковые источники света, строго в течение промежутка времени, необходимого для считывания кодированной информации с помощью БИК;
6. обеспечить постоянную частоту отображения элемента массива ФК, дающую БИК возможность надежного считывания световых сигналов.
Для достижения технического результата предлагается устройство - терминал для биометрической идентификационной карты.
На Фиг.1 представлена схема работы БИК без терминала.
1 - сервер аутентификации;
2 - БИК;
3 - ФК, выводимый на экран монитора (зашифрованный пароль или служебная информация);
4 - ввод 12-значного номера БИК;
На Фиг.2 представлена современная БИК.
БИК содержит следующие основные функциональные элементы:
1 - графический дисплей;
2 - сканер отпечатка пальца;
3 - микро USB разъем для зарядки аккумулятора БИК;
4 - кнопка включения БИК;
5, 6 - оптические датчики БИК;
На Фиг.3 представлен один из вариантов исполнения терминала для БИК.
Терминал содержит следующие основные функциональные элементы:
1 - слот размещения БИК в корпусе терминала;
2 - световые каналы источников света;
3 - кнопка управления микроконтроллером терминала;
4 - разъем USB.
На Фото 3-5 представлена современная БИК и один из вариантов исполнения терминала БИК.
На Фиг.4 представлена блок-схема электронной части терминала для БИК.
Электронная часть содержит следующие основные функциональные элементы:
1 - микроконтроллер с аппаратной поддержкой стандарта связи USB;
2 - USB порт;
3 - блок полупроводниковых источников света;
4 - NFC приемо-передатчик.
Корпус терминала выполняет 2 основные функции:
а) размещение электронной части с блоком источников света;
b) размещение БИК так, чтобы ее световые датчики четко позиционировались напротив источников света, а также был свободный доступ к функциональным элементам БИК;
Электронная часть терминала выполняется на базе микроконтроллера с аппаратной поддержкой стандарта связи USB для приема ФК от компьютера (компьютерного устройства). Микроконтроллер имеет как минимум два порта ввода-вывода, разрядностью не меньше значения количества оптических датчиков БИК.
Блок источников света выполняется на полупроводниковых светодиодах белого света в количестве, соответствующем количеству оптических датчиков БИК. Он соединяется с одним из портов ввода-вывода микроконтроллера.
Для бесконтактного считывания 12-значного номера БИК электронная схема содержит NFC приемо-передатчик, также связанный с микроконтроллером. Для БИК предусматривается NFC радиометка в виде наклейки, чип которой хранит ее 12-значный номер. Наклейка прикрепляется на задней поверхности БИК, где расположены оптические датчики БИК. Технология NFC беспроводной высокочастотной радиосвязи малого радиуса действия дает возможность обмена данными между терминалом и БИК с радиометкой.
Программа микроконтроллера осуществляет:
а) получение номера БИК по NFC метке БИК и его передачу специализированному программному обеспечению (СПО), работающему на компьютере (компьютерном устройстве) по USB интерфейсу;
b) получение ФК от СПО, его преобразование и циклический вывод в стандартный порт ввода-вывода, соединенный с блоком полупроводниковых источников света.
Частота вывода элемента массива ФК задается в программе микроконтроллера, используя аппаратный таймер микроконтроллера.
Питание электронной схемы терминала происходит от того же USB порта, по которому выполняется передача данных.
На корпус терминала выводится кнопка управления микроконтроллером терминала, а также USB разъем.
Слот для БИК в корпусе терминала проектируется строго в соответствии с размерами БИК, чтобы обеспечить надежное размещение и легкое извлечение БИК из терминала, а также для обеспечения свободного доступа к функциональным элементам БИК. Боковые стенки слота выполняют функцию направляющих при размещении БИК в терминале, а их геометрическая форма позволяет удерживать БИК как по горизонтальной, так и по вертикальной оси. Нижняя грань слота служит для упора БИК и имеет вырез, соответствующий форме площадки сканера отпечатка пальца БИК для его удобного использования.
На Фото 1-2 зафиксирован момент работы с терминалом и БИК. Работа терминала осуществляется следующим образом. При подключении терминала к USB порту компьютера операционная система распознает его как HID (human interface device) устройство, благодаря используемому в терминале микроконтроллеру с аппаратной реализацией USB интерфейса. После этого терминал готов к работе и находится в режиме ожидания для считывания данных радиометки БИК и получения ФК по USB от специализированного программного обеспечения (СПО), работающего на компьютере. Пользователь помещает БИК в терминал. По требованию пользователя (нажатие и удержание кнопки управления микроконтроллером в течение 2-3 секунд) происходит бесконтактное считывание номера БИК из радиометки и передача его по USB в СПО. БИК остается в терминале на все время работы пользователя. Передача ФК через СПО выполняется также по требованию пользователя. СПО выводит ФК не на экран монитора, а в порт USB. Запрограммированный микроконтроллер терминала принимает данные, обрабатывает их и выводит ФК в виде световых сигналов через полупроводниковые источники света. По умолчанию программа микроконтроллера терминала выводит ФК в ограниченном по времени цикле, после чего приводит микроконтроллер в исходное состояние - готовность принятия следующего ФК. С помощью кнопки управления микроконтроллером терминала пользователь может настроить вывод световых сигналов в бесконечном цикле, в ограниченном по времени цикле или осуществить сброс вывода световых сигналов, приводя терминал в исходное состояние для принятия следующего ФК или повторного считывания радиометки БИК.
БИК, помещенная в терминал, считывает, передаваемые в цикле световые сигналы и по завершении считывания производит расшифровку данных. Вывод полученной информации на дисплей БИК возможен только по отпечатку пальца владельца БИК. Если владелец успешно идентифицирован БИК, она выводит полученную и расшифрованную информацию на свой экран. В дальнейшем владелец БИК использует полученную информацию в системе аутентификации.
Таким образом, заявленная полезная модель позволяет получить технический результат, заключающийся в увеличении надежности приема биометрической идентификационной картой световых сигналов, упрощении и облегчении работы пользователя с БИК, помещая ее стационарно в терминал на время работы. Заявленная полезная модель соответствует условию патентоспособности «новизна».
Терминал для биометрических идентификационных карт, характеризующийся тем, что обеспечивает фиксированное расположение биометрической идентификационной карты в своем корпусе так, что оптические датчики биометрической идентификационной карты оказываются геометрически совмещены и совпадают с источниками света или световыми каналами терминала, а также имеющий NFC приемопередатчик, как минимум одну кнопку управления микроконтроллером и как минимум один USB разъем, через который осуществляется одновременно прием кодированных данных и питание электронной части терминала.