RU2701208C2 - Система аутентификации для мобильного терминала данных - Google Patents

Система аутентификации для мобильного терминала данных Download PDF

Info

Publication number
RU2701208C2
RU2701208C2 RU2016115057A RU2016115057A RU2701208C2 RU 2701208 C2 RU2701208 C2 RU 2701208C2 RU 2016115057 A RU2016115057 A RU 2016115057A RU 2016115057 A RU2016115057 A RU 2016115057A RU 2701208 C2 RU2701208 C2 RU 2701208C2
Authority
RU
Russia
Prior art keywords
authentication
data
interface
terminal
authentication system
Prior art date
Application number
RU2016115057A
Other languages
English (en)
Other versions
RU2016115057A (ru
RU2016115057A3 (ru
Inventor
Йоханн ФИЛЬХАБЕР
Original Assignee
Асмаг-Холдинг Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Асмаг-Холдинг Гмбх filed Critical Асмаг-Холдинг Гмбх
Publication of RU2016115057A publication Critical patent/RU2016115057A/ru
Publication of RU2016115057A3 publication Critical patent/RU2016115057A3/ru
Application granted granted Critical
Publication of RU2701208C2 publication Critical patent/RU2701208C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G04HOROLOGY
    • G04BMECHANICALLY-DRIVEN CLOCKS OR WATCHES; MECHANICAL PARTS OF CLOCKS OR WATCHES IN GENERAL; TIME PIECES USING THE POSITION OF THE SUN, MOON OR STARS
    • G04B47/00Time-pieces combined with other articles which do not interfere with the running or the time-keeping of the time-piece
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Electric Clocks (AREA)

Abstract

Изобретение относится к области устройства безопасности доступа или обнаружения мошеннического доступа за счет идентификации путем подтверждения личности пользователя или авторизации, а именно к системе аутентификации для мобильного терминала данных. Техническим результатом является повышение безопасности и надежности аутентификации за счет предоставления результата аутентификации посредством независимого от инициирующего аутентификацию устройства маршрута. Для этого система аутентификации содержит терминал данных с терминальным устройством данных, образованный посредством часов, сеть связи и службу аутентификации, содержащую модуль нахождения лица и распознавания лица и базу данных, в которой хранятся пользовательские опорные данные. При этом терминальное устройство данных содержит устройство съемки изображения, модуль обработки изображения и беспроводный интерфейс связи. Кроме того, через сеть связи, между терминальным устройством данных и службой аутентификации осуществляется первое соединение связи. Дополнительно служба аутентификации содержит модуль анализа 2D/3D-изображения, интерфейс связи выполнен в виде интерфейса дальнего действия и дополнительно в виде интерфейса ближнего действия, и интерфейс ближнего действия выполнен однонаправленным. Также в системе предусмотрена точка продаж, в которой терминальным устройством данных может инициироваться запрос аутентификации, и посредством интерфейса связи, выполненного в виде интерфейса ближнего действия, может устанавливаться соединение данных малого радиуса действия с соответствующей удаленной станцией точки продаж. Кроме того, служба аутентификации содержит интерфейс, через который осуществляется дополнительное соединение с точкой продаж. 12 з.п. ф-лы, 3 ил.

Description

Изобретение относится к системе аутентификации, включающей в себя терминал данных, сеть связи и службу аутентификации.
В эпоху возрастающей мобильности возможность мобильной аутентификации приобретает все большее значение. Во времена основанных на документах сценариев аутентификации, аутентификация личности была главным образом возможна лишь в некоторых избранных и стационарно размещенных учреждениях. Например, это осуществлялось органами власти, ведомствами и правовыми институтами, в частности, нотариусами и адвокатами. В связи с тем, что фокус предоставления услуг сместился со стационарно установленных помещений к мобильному предоставлению услуг через мобильные терминалы данных, также запрос на аутентификацию предъявляются теперь в мобильном секторе.
С одной стороны, поставщик услуг имеет понятный интерес к тому, чтобы человека, который желал бы использовать предлагаемую услугу, надежно и безопасно аутентифицировать. С другой стороны, также для такого человека существует повышенный интерес, иметь возможность безопасно аутентифицировать себя перед поставщиком услуг или, например, органом власти.
Из уровня техники известно использование для этой цели мобильных компьютеров, например, ноутбуков. При использовании таких устройств, как правило, имеется достаточно производительность для обработки для осуществления иногда довольно сложного способа анализа для выполнения аутентификации. В таких системах в устройство загружалась база данных, в которой были сохранены зарегистрированные пользователи. Для выполнения аутентификации пользователя регистрировался биометрический признак человека, обрабатывался соответствующим образом и сравнивался с сохраненными признаками. При найденном совпадении, предоставлялся доступ к устройству или запрашиваемой транзакции.
Недостатком таких систем является прежде всего то, что в устройстве сохраняются биометрические опорные данные, и, в частности, мобильный компьютер из-за его размера и иногда довольно долгого времени запуска не подходит для быстрой аутентификации.
В ходе технического прогресса, с появлением так называемых смартфонов, с одной стороны, происходит значительное сокращение размеров мобильных терминалов данных при одновременном значительном увеличении производительности. С другой стороны, такие смартфоны находят все более широкое распространение. При использовании смартфона в соответствии с его назначением, исходят из того, что такое устройство имеет постоянное соединение для передачи данных с сетью связи, в частности, следует исходить из постоянного соединения с сетью Интернет. Поэтому все меньше требуется сохранять обширные пользовательские опорные данные на мобильном терминале данных. Эти данные могут быть сохранены на центральном и чаще всего хорошо защищенном сервере. Тогда мобильный терминал данных служит по существу как устройство регистрации и обработки, которое регистрирует биометрический признак аутентифицируемого человека и передает его через сеть связи в центральную службу.
Например, в публикации WO 2013/134299 А1 раскрыта двухступенчатая система для осуществления безопасного платежа. При этом после запроса на оплату с помощью смартфона регистрируется биометрический признак, который передается в систему расчетов, где зарегистрированный биометрический признак анализируется. При совпадении разрешается выполнение платежа.
Кроме того, также известны системы, которые используют внешний носитель в качестве однозначного идентификационного признака человека. Предпочтительно, для этого используется так называемая смарт-карта, при этом исходят из того, что она имеется только у допущенного пользователя, или что только этот человек имеет доступ к смарт-карте. Например, публикации US 2013/0237190 A1 и US 2013/239202 A1 раскрывают системы, в которых мобильный терминал данных связывается со смарт-картой, чтобы через нее выполнить аутентификацию.
Недостатками мобильных компьютерных систем являются прежде всего их размеры и связанная с ними негибкость с точки зрения быстрой и простой аутентификации человека. Смартфоны имеют в этом отношении то преимущество, что они значительно меньше и компактнее и, таким образом, также обеспечивается лучшее распространение.
Недостатком обеих систем, однако, является то, что они, ввиду имеющихся по определению производительностей для обработки, также используются для множества других приложений. Таким образом, всегда существует значительный риск того, что, ввиду попыток манипулирования, может быть затронут и процесс аутентификации на устройстве. Кроме того, недостатком является то, что, в частности, смартфоны и ноутбуки часто являются предметом преступлений против собственности, так что в подобном случае аутентификация человека, например, в ходе уведомления о преступлении против собственности больше невозможна.
Таким образом, задачей настоящего изобретения является создание системы аутентификации, которая обеспечивает высокий уровень безопасности в отношении надежной аутентификации человека и которая преодолевает недостатки предшествующего уровня техники в отношении упрощения доступа.
Задача настоящего изобретения решается системой аутентификации, включающей в себя терминал данных с терминальным устройством данных, сеть связи и службу аутентификации. Терминальное устройство данных имеет устройство съемки изображения, модуль обработки изображения и беспроводный интерфейс связи. Через сети связи между терминальным устройством данных и службой аутентификации существует соединение связи. В частности, терминал данных образован часами.
Преимущество такого варианта выполнения заключается, в частности, в том, что часы как предмет повседневного употребления чаще всего имеются у пользователя при себе, при этом не требуется собственное отдельное устройство ношения или место в сумке или тому подобное. Таким образом, терминал данных всегда предоставлен в распоряжение для выполнения аутентификации.
С этой целью усовершенствованный вариант выполнения заключается в том, что часы выполнены в виде наручных часов или карманных часов или присоединяемых часов. Преимущество такого усовершенствованного варианта выполнения заключается также в том, что часы, как правило, не рассматриваются как терминал данных, что может быть полезным, если процесс аутентификации должен быть замаскирован.
В усовершенствованном варианте выполнения также предусматривается, что устройство съемки изображения образовано с помощью плоскостного датчика изображения. Например, он может быть хорошо известным CCD (ПЗС) датчиком изображения с квадратной или прямоугольной поверхностью датчика. Для выполнения надежной аутентификации датчик должен иметь минимальное разрешение 640 точек на самой короткой стороне.
Кроме того, предусматривается, что интерфейс связи выполнен как интерфейс дальнего действия и/или как интерфейс ближнего действия. В качестве интерфейса дальнего действия предпочтительно применяется WLAN (беспроводная локальная сеть), так как при этом гарантируется возможность установления хорошее связи с множеством удаленных приемных станций. Как известно само по себе, с помощью WLAN может быть покрыто расстояние в несколько десятков метров. В качестве интерфейса ближнего действия могут применяться, например, Bluetooth, ZigBee или NFC. Дальность действия такой системы связи ограничена несколькими метрами или сантиметрами. Таким образом, может гарантироваться, что возможность установления связи ограничена лишь очень ограниченным диапазоном. Этот ограниченный диапазон может хорошо наблюдаться пользователем во время аутентификации для того, чтобы иметь возможность обнаруживать попытку хищения данных.
Кроме того, предпочтительно, если интерфейс связи выполнен как интерфейс мобильной радиосвязи согласно международному стандарту мобильной связи. Это позволяет терминалу данных устанавливать прямое соединение с сетью связи или службой аутентификации, без необходимости промежуточного включения системы связи дальнего действия. В системах связи дальнего действия при соответствующем уровне безопасности хищение данных может быть затруднено, но все-таки проще, чем в соединении мобильной связи. Поэтому в отношении безопасности соединения связи это выполнение является предпочтительным.
Также предпочтительным является вариант осуществления, в соответствии с которым интерфейс связи выполняется однонаправленным, за счет чего реализуется двусторонняя аутентификация. При этом запрос аутентификации инициируется мобильным терминалом данных, обратное сообщение о положительной/отрицательной аутентификации осуществляется службой аутентификации по другому маршруту. Например, запрос аутентификации мог бы осуществляться в POS (точка продаж) с идентификатором POS, а обратное сообщение службы аутентификации выдается непосредственно на POS.
Наряду с аутентификацией человека, может быть предпочтительным, если с помощью настоящей системы может также аутентифицироваться устройство данного человека. Поэтому согласно усовершенствованному варианту выполнения может быть предусмотрено, что терминальное устройство данных содержит интерфейс данных. Таким образом, терминал данных может быть соединен с аутентифицируемым устройством, и аутентификация может быть выполнена. После успешной аутентификации, устройство может выполнять действия с правами данного человека.
Так как настоящий терминал данных представляет собой часы, причем, в частности, при выполнении в форме наручных часов имеется по меньшей мере хороший контакт с поверхностью кожи, согласно усовершенствованному варианту выполнения предусмотрено, что терминальное устройство данных также имеет интерфейс нательной сети (BAN). В нательной сети BAN, различные датчики для контроля жизненно важных признаков человека могут осуществлять связь друг с другом через ближнее поле кожи. Это может, например, быть использовано, чтобы контролировать нахождение часов у человека с конкретными показателями жизнедеятельности. Тем самым, может гарантироваться однозначное соотнесение терминала данных с живым человеком.
В усовершенствованном варианте выполнения предусмотрено, что служба аутентификации включает в себя модуль анализа 2D/3D-изображения. При этом анализируется, было ли зарегистрировано изображение 2D-фото или 3D-объекта. Таким образом, попытка манипуляции с фотографией аутентифицируемого человека может предотвращаться. Такая система известна из уровня техники, например, ЕР 2 584 493 А2.
Кроме того, предусмотрено, что служба аутентификации содержит модуль нахождения лица и распознавания лица. В зарегистрированном изображении важно найти лицо, чтобы иметь возможность подвергнуть его затем дальнейшему анализу для осуществления аутентификации. Методы нахождения объектов или выделения лиц известны из уровня техники, например из ЕР 1 119 822 В1 и DE 101 26 375 A1.
Другое решение, заключающееся в том, что для аутентификации предоставлен живой человек, а не изображение, предусматривает, что служба аутентификации включает в себя модуль обнаружения движения. В частности, с модулем обнаружения движения может быть проверено, выполняется ли на захваченном изображении случайно заданный шаблон движения ожидаемым образом. Таким образом, от аутентифицируемого человека может потребоваться смотреть в определенных направлениях взгляда. При смене направления взгляда пропорции в лице человека должны изменяться в определенной степени. Если он этого не делает, можно предположить, что перед устройством съемки изображения находится 2D-фотография человека. Например, в ЕР 1 147 494 В1 раскрыт такой модуль распознавания движения.
В соответствии с другим вариантом осуществления предусмотрено, что служба аутентификации включает в себя базу данных, в которой хранятся пользовательские опорные данные. Эта база данных предпочтительно будет особенно защищенной, как физически, так и информационно-технически, чтобы обеспечить по возможности высокую безопасность хранимых данных.
Предпочтительный усовершенствованный вариант выполнения заключается в том, что часы встроены в устройство мобильной связи, в частности, в смартфон.
Кроме того, также предусмотрено, что терминал данных размещен в отдельном корпусе. Посредством отдельного корпуса все компоненты терминала данных, в частности терминальное устройство данных, могут размещаться компактно и защищенным образом. Предпочтительно, корпус выполнен в виде корпуса часов, чтобы таким образом замаскировать релевантную для безопасности функцию терминала данных.
Для того чтобы обеспечить возможность выдать аутентифицируемому человеку обратное сообщение о процессе аутентификации, является предпочтительным, если терминальное устройство данных включает в себя средство вывода, которое расположено на терминале данных, предпочтительно на передней стороне корпуса. Средство вывода может быть, например, образовано дисплеем, предпочтительно выбирается LCD- или TFT-дисплей. Кроме того, также предпочтительно, если дополнительно или в качестве альтернативы предусмотрена индикация состояния, например, в виде светового индикатора. Для корректной аутентификации необходимо, чтобы человек находился на некотором расстоянии от терминала данных. В частности, устройство съемки изображения должно быть в состоянии регистрировать полностью релевантный признак человека. Поэтому человеку с помощью средства вывода может быть выдано ответное сообщение, следует ли изменить расстояние съемки, или была ли съемка или аутентификация успешной.
Существенный риск для безопасности при аутентификации человека посредством мобильного терминала данных связан с возможностью убедиться в том, что терминал данных на самом деле может быть ассоциирован с человеком, который выполняет аутентификацию. Поэтому предпочтительно, если в задней стенке корпуса расположено биометрическое устройство регистрации, которое соединено с терминальным устройством данных. Таким образом, можно гарантировать, что при выполнении аутентификации, терминал данных установлен на части тела с биометрическими признаками. Особенно предпочтительно, когда биометрическое устройство регистрации выполнено с возможностью регистрации структуры вен кожи, которая является уникальным биометрическим признаком. Таким образом, возможно однозначное ассоциирование терминала данных с человеком. Такое биометрическое устройство безопасности известно, например, из ЕР 2 240 882 В2. При этом на терминале данных сохранены биометрические опорные образцы, например, структуры вен, которые должны совпадать с регистрируемыми.
Согласно усовершенствованному варианту выполнения, корпус содержит удерживающее устройство, или на корпусе расположено удерживающее устройство, причем удерживающее устройство выполнено с возможностью расположения корпуса на теле человека. Этот вариант осуществления имеет то преимущество, что мобильный терминал данных можно носить как наручные часы.
С точки зрения надежного ассоциирования мобильного терминала данных с человеком, согласно усовершенствованному варианту выполнения предусмотрено, что удерживающее устройство содержит запорный элемент, причем запорный элемент соединен через контактную линию с модулем контура безопасности терминального устройства данных. Таким образом, можно однозначно определить, закрыто ли удерживающее устройство, и, таким образом, обеспечено ассоциирование мобильного терминала передачи данных с конкретным человеком. Однако, в частности, можно распознать, когда запорный элемент был разомкнут, и, таким образом, однозначное ассоциирование больше не обеспечивается. Это имеет значение, в частности, в том отношении, что тем самым возможно обеспечивать аутентификацию до тех пор, пока удерживающее устройство замкнут и, следовательно, соотнесено с человеком. Как только запорный элемент размыкается, аутентификация может быть отменена.
Для лучшего понимания изобретения оно подробно поясняется ниже со ссылками на чертежи.
В сильно упрощенном схематичном представлении на чертежах показано следующее:
Фиг. 1 – предложенный терминал данных;
Фиг. 2 – предложенная система аутентификации;
Фиг. 3 - другой возможный вариант осуществления предложенной системы аутентификации.
Фиг. 1 показывает терминал 1 данных заявленной системы аутентификации. Терминал 1 данных выполнен в виде часов, причем эти часы расположены в отдельном корпусе 2. Терминал 1 данных также содержит терминальное устройство данных, причем это терминальное устройство данных имеет устройство 3 съемки изображения, модуль 4 обработки изображения и беспроводный интерфейс 5 связи.
Для размещения терминала 1 данных на человеке, в частности, на части тела человека, далее предусмотрено, что корпус 2 имеет удерживающее устройство 6 или что на корпусе 2 размещено удерживающее устройство 6.
Предпочтительно, удерживающее устройство 6 имеет запорный элемент 7, который соединен через контактную линию 8 с модулем контура безопасности терминального устройства данных.
Согласно другому усовершенствованному варианту осуществления, может быть предусмотрено, что терминальное устройство данных содержит интерфейс 9 данных, причем интерфейс 9 данных предпочтительно выполнен с возможностью соединения терминала 1 данных с аутентифицируемым устройством.
Согласно усовершенствованному варианту выполнения, также может быть предусмотрено, что терминальное устройство данных имеет средство 10 вывода, которое предпочтительно расположено на передней стороне 11 корпуса 2. Средство вывода может, например, включать в себя дисплей 12, который воспроизводит изображение, зарегистрированное устройством 3 съемки изображения. Таким образом, пользователю во время выполнения аутентификации может предоставляться визуальный контроль того, удерживается ли терминал 1 данных в корректной позиции по отношению к телу человека, особенно к лицу. При корректном позиционировании может отображаться корректное позиционирование, например, по изменению цвета дисплея 12.
Однако также возможно, что средство 10 вывода, дополнительно или альтернативно, содержит световой индикатор 13, посредством которого пользователю может также предоставляться обратное сообщение о корректном позиционировании терминала 1 данных. Например, корректное позиционирование может отображаться в смысле системы светофора.
Фиг. 2 показывает возможный вариант осуществления системы 14 аутентификации, содержащей мобильный терминал 1 данных, сеть 15 связи и службу 16 аутентификации. Через сеть 15 связи между беспроводным интерфейсом 5 связи и службой 16 аутентификации устанавливается соединение 17 связи. Предпочтительно, это соединение 17 связи выполнено двунаправленным, но также возможно однонаправленное выполнение от терминала 1 данных к службе 16 аутентификации. Служба аутентификации 16 предпочтительно включает в себя модуль 18 анализа 2D/3D-изображения, модуль 19 нахождения лица и распознавания лица, а также модуль 20 распознавания движения. Кроме того, служба 16 аутентификации включает в себя базу 21 данных, в которой сохранены опорные пользовательские данные.
Если теперь терминал 1 данных инициирует аутентификацию, то устройство 3 съемки изображения снимает изображение или последовательность изображений аутентифицируемого человека, подготавливает при необходимости и передает через соединение 17 связи в службу 16 аутентификации. Модуль 19 нахождения лица и распознавания лица, из переданных данных снимков, определяет лицо или положение лица в изображении для дальнейшей обработки. Затем посредством модуля 18 анализа 2D/3D-изображения осуществляется проверка, является ли зарегистрированное изображение изображением реального человека, то есть 3D-объектом, или было зарегистрировано изображение 2D-фотографии.
Так как устройство 3 съемки изображения, наряду с одним или более неподвижных изображений, также может получать движущиеся изображения, модуль 20 обнаружения движения может анализировать процесс движения, который может происходить только тогда, когда были зарегистрированы изображения реального человека. После выполнения одной или более процедур анализа изображения, результат анализа сравнивается с хранимыми в базе 21 данных пользовательскими опорными данными, и при найденном хорошем совпадении положительный сигнал аутентификации посылается обратно к терминалу 1 данных или через интерфейс 22 предоставляется внешнему поставщику услуг.
Фиг. 3 показывает другой возможный вариант осуществления заявленной системы 14 аутентификации. На фиг. 2 был показан вариант осуществления, в котором внешний поставщик услуг через интерфейс 22 службы 16 аутентификации может получить положительную аутентификацию и затем предоставить запрошенную услугу.
Фиг. 3 показывает возможность того, что пользователь на месте предоставления услуг, в точке продаж (POS) 23, может инициировать требование аутентификации. Например, эта POS 23 может представлять кассу, контроль доступа и/или проверку удостоверения личности в органе власти. Предпочтительно, интерфейс 5 связи для этого дополнительно выполнен как интерфейс ближнего действия и, тем самым, может устанавливать соединение данных малого радиуса действия с соответствующим местом точки продаж (POS) 23. Результат аутентификации может затем от службы 16 аутентификации передаваться назад через соединение 17 связи на терминал 1 данных, чтобы передаваться от него через интерфейс 5 связи к POS 23. Однако также возможно, что интерфейс ближнего действия выполнен однонаправленным и, таким образом, например, может передавать только однозначную идентификацию POS 23 на службу 16 аутентификации. Результат аутентификации службы 16 аутентификации может теперь быть передан посредством переданной идентификации POS непосредственно на POS, например, через интерфейс 22 службы 16 аутентификации. Таким образом, может достигаться повышение безопасности аутентификации, так как результат аутентификации не предоставляется через устройство, инициирующее аутентификацию, а передается обратно по независимому маршруту.
И, наконец, следует отметить, что в различных описанных вариантах выполнения одинаковые части снабжаются одинаковыми ссылочными позициями или одинаковыми обозначениями компонентов, причем содержащиеся во всем описании раскрытия по смыслу могут переноситься на одинаковые части с одинаковыми ссылочными позициями или одинаковыми обозначениями компонентов. Кроме того, указания расположения, приводимые в описании, такие как, например, сверху, снизу, сбоку и т.д., относятся к непосредственно описываемой и представленной фигуре, и эти указания расположения при изменении положения следует переносить по смыслу на новое положение.
Кроме того, отдельные признаки или комбинации признаков из показанных и описанных различных вариантов осуществления могут сами по себе представлять собой самостоятельные, или решения согласно изобретению.
Задача, лежащая в основе самостоятельных решений согласно изобретению, приводится в описании.
Все указания, относящиеся к диапазонам значений в настоящем описании, следует понимать таким образом, что они включают в себя любые и все их частичные диапазоны, например, указание от 1 до 10 следует понимать таким образом, что включены все частичные диапазоны, начиная от нижнего предела 1 и до верхнего предела 10, то есть все частичные диапазоны начинаются с нижнего предела 1 или больше и заканчиваются верхним пределом 10 или меньше, например, от 1 до 1,7 или от 3,2 до 8,1 или от 5,5 до 10.
Для порядка следует отметить, что для лучшего понимания структуры системы аутентификации, она и ее составные части были представлены частично не в масштабе и/или увеличенными и/или уменьшенными.
ПЕРЕЧЕНЬ ССЫЛОЧНЫХ ПОЗИЦИЙ
1 терминал данных
2 корпус
3 устройство съемки изображения
4 модуль обработки изображения
5 интерфейс связи
6 удерживающее устройство
7 запорный элемент
8 контактная линия
9 интерфейс данных
10 средство вывода
11 передняя сторона
12 дисплей
13 световой индикатор
14 система аутентификации
15 сеть связи
16 служба аутентификации
17 соединение связи
18 модуль анализа 2D/3D-изображения
19 модуль нахождения лица и распознавания лица
20 модуль распознавания движения
21 база данных
22 интерфейс
23 точка продаж (POS).

Claims (23)

1. Система (14) аутентификации, содержащая:
- терминал (1) данных с терминальным устройством данных, причем терминал (1) данных образован посредством часов,
- сеть (15) связи и
- службу (16) аутентификации, содержащую модуль (19) нахождения лица и распознавания лица и базу (21) данных, в которой хранятся пользовательские опорные данные,
- при этом терминальное устройство данных содержит устройство (3) съемки изображения, модуль (4) обработки изображения и беспроводный интерфейс (5) связи,
- причем через сеть (15) связи, между терминальным устройством данных и службой (16) аутентификации осуществляется первое соединение (17) связи,
отличающаяся тем, что:
- служба (16) аутентификации дополнительно содержит модуль (18) анализа 2D/3D-изображения,
- интерфейс (5) связи выполнен в виде интерфейса дальнего действия и дополнительно в виде интерфейса ближнего действия, и интерфейс ближнего действия выполнен однонаправленным,
- предусмотрена точка продаж (23), причем в упомянутой точке продаже (23) терминальным устройством данных может инициироваться запрос аутентификации, и посредством интерфейса (5) связи, выполненного в виде интерфейса ближнего действия, может устанавливаться соединение данных малого радиуса действия с соответствующей удаленной станцией точки продаж (23), и
- служба (16) аутентификации дополнительно содержит интерфейс (22), и через сеть (15) связи между точкой продаж (23) и интерфейсом (22) службы (16) аутентификации осуществляется дополнительное соединение связи.
2. Система аутентификации по п. 1, отличающаяся тем, что часы выполнены как наручные часы или карманные часы или присоединяемые часы.
3. Система аутентификации по п. 1, отличающаяся тем, что устройство (3) съемки изображения образовано посредством плоскостного датчика изображения.
4. Система аутентификации по п. 1, отличающаяся тем, что интерфейс (5) связи выполнен в виде интерфейса мобильной связи согласно международному стандарту мобильной связи.
5. Система аутентификации по п. 1, отличающаяся тем, что терминальное устройство данных содержит интерфейс (9) данных.
6. Система аутентификации по п. 1, отличающаяся тем, что терминальное устройство данных дополнительно содержит интерфейс для нательной сети.
7. Система аутентификации по п. 1, отличающаяся тем, что служба (16) аутентификации содержит модуль (20) распознавания движения.
8. Система аутентификации по п. 1, отличающаяся тем, что часы встроены в мобильное устройство связи, в частности, в смартфон.
9. Система аутентификации по п. 1, отличающаяся тем, что терминал (1) данных расположен в отдельном корпусе (2).
10. Система аутентификации по п. 9, отличающаяся тем, что терминальное устройство данных содержит средство (10) вывода, которое расположено в терминале (1) данных, предпочтительно на передней стороне (11) корпуса (2).
11. Система аутентификации по п. 9, отличающаяся тем, что в задней стенке корпуса (2) расположено биометрическое устройство регистрации, которое соединено с терминальным устройством данных.
12. Система аутентификации по п. 9, отличающаяся тем, что корпус (2) содержит удерживающее устройство, или удерживающее устройство (6) расположено на корпусе (2), причем удерживающее устройство выполнено с возможностью размещения корпуса (2) на человеке.
13. Система аутентификации по п. 12, отличающаяся тем, что удерживающее устройство содержит запорный элемент (7), причем запорный элемент (7) через контактную линию (8) соединен с модулем контура безопасности терминального устройства данных.
RU2016115057A 2013-09-20 2014-09-18 Система аутентификации для мобильного терминала данных RU2701208C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
ATA50598/2013 2013-09-20
AT505982013A AT514861A3 (de) 2013-09-20 2013-09-20 Authentifizierungssystem für ein mobiles Datenendgerät
PCT/AT2014/050210 WO2015039157A1 (de) 2013-09-20 2014-09-18 Authentifizierungssystem für ein mobiles datenendgerät

Publications (3)

Publication Number Publication Date
RU2016115057A RU2016115057A (ru) 2017-10-25
RU2016115057A3 RU2016115057A3 (ru) 2018-06-08
RU2701208C2 true RU2701208C2 (ru) 2019-09-25

Family

ID=51900040

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016115057A RU2701208C2 (ru) 2013-09-20 2014-09-18 Система аутентификации для мобильного терминала данных

Country Status (8)

Country Link
US (1) US10341340B2 (ru)
EP (1) EP3047670B1 (ru)
KR (1) KR102232720B1 (ru)
CN (1) CN105723762B (ru)
AT (1) AT514861A3 (ru)
BR (1) BR112016006195B1 (ru)
RU (1) RU2701208C2 (ru)
WO (1) WO2015039157A1 (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI680401B (zh) * 2017-01-25 2019-12-21 華碩電腦股份有限公司 電子裝置與其操作方法
DE202017106362U1 (de) * 2017-10-20 2017-12-14 STAHLWILLE Eduard Wille GmbH & Co. KG Betätigungswerkzeug und/oder Messgerät mit SIM-Karte
EP3651057B1 (fr) * 2018-11-09 2023-06-14 Tissot S.A. Procede d'authentification faciale d'un porteur d'une montre

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020180586A1 (en) * 2001-05-30 2002-12-05 Kitson Frederick Lee Face and environment sensing watch
US20050224573A1 (en) * 2004-04-09 2005-10-13 Oki Electric Industry Co., Ltd. Identification system using face authentication and consumer transaction facility
RU74231U1 (ru) * 2008-02-04 2008-06-20 Александр Александрович Тузов Система денежных переводов
EP1978648A1 (en) * 2007-04-04 2008-10-08 Akina Chiang Watch-like cell phone
RU2419154C2 (ru) * 2008-11-06 2011-05-20 Наталья Петровна Катина Система и способ дистанционной идентификации и верификации личности клиента при оказании финансовых услуг
US20130036480A1 (en) * 2011-08-04 2013-02-07 Anderson J Chance System and method for sharing of data securely between electronic devices
RU2011141218A (ru) * 2009-03-17 2013-05-10 Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед Способ и устройство для выполнения видеоаутентификации пользователя
US20130232073A1 (en) * 2012-03-05 2013-09-05 John F. Sheets Authentication Using Biometric Technology Through a Consumer Device

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19847261A1 (de) 1998-10-05 2000-04-06 Dcs Dialog Communication Syste Verfahren und System zur Personenerkennung mit modellbasierter Gesichtsfindung
DE19901881A1 (de) 1999-01-19 2000-07-27 Dcs Dialog Communication Syste Verfahren und System zur Fälschungssicherung bei biometrischer Personenerkennung
JP2001195145A (ja) * 2000-01-07 2001-07-19 Seiko Instruments Inc 情報処理装置、個人認証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
DE10126375B4 (de) 2001-05-30 2004-03-25 Humanscan Gmbh Verfahren und System zur Erkennung von Objekten
US7474592B2 (en) * 2001-12-05 2009-01-06 Hewlett-Packard Development Company, L.P. Secure operation of a versatile device based on whether an authenticated user continues to wear the versatile device after initiating its use
JP2004133794A (ja) 2002-10-11 2004-04-30 Ntt Docomo Inc 認証装置、認証システム、および認証方法
JP2004318828A (ja) 2003-03-31 2004-11-11 Seiko Epson Corp データバックアップシステム及びデータバックアップ方法、装着可能なコンピュータ、メール送信システム、画像情報送信システム並びにデータバックアッププログラム
JP2006236251A (ja) 2005-02-28 2006-09-07 Fujitsu Ltd タイムスタンプ装置、時刻校正方法および時刻校正プログラム
WO2007018151A1 (ja) 2005-08-05 2007-02-15 Sharp Kabushiki Kaisha 通信装置、通信システム
AT506236B1 (de) 2008-01-09 2011-01-15 Nanoident Technologies Ag Biometrische sicherungsvorrichtung
US8424079B2 (en) 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
CA2734613C (en) 2008-08-19 2020-06-09 Digimarc Corporation Methods and systems for content processing
KR20120122587A (ko) * 2011-04-29 2012-11-07 이청종 지문 및 얼굴인식을 이용한 휴대단말기 보안장치 및 방법
US20160342784A1 (en) * 2011-07-15 2016-11-24 Vmware, Inc. Mobile device authentication
DE102011054658A1 (de) 2011-10-20 2013-04-25 Bioid Ag Verfahren zur Unterscheidung zwischen einem realen Gesicht und einer zweidimensionalen Abbildung des Gesichts in einem biometrischen Erfassungsprozess
US10165440B2 (en) 2012-01-17 2018-12-25 Entrust, Inc. Method and apparatus for remote portable wireless device authentication
CN103235476A (zh) 2013-05-06 2013-08-07 苏州百纳思光学科技有限公司 一种用于智能手表的微型相机和闪光灯装置
US10235508B2 (en) * 2013-05-08 2019-03-19 Jpmorgan Chase Bank, N.A. Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking
KR102127927B1 (ko) * 2013-07-30 2020-07-09 엘지전자 주식회사 이동 단말기, 스마트 워치 및 이동 단말기와 스마트 워치간 보안 인증방법
US9892576B2 (en) * 2013-08-02 2018-02-13 Jpmorgan Chase Bank, N.A. Biometrics identification module and personal wearable electronics network based authentication and transaction processing

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020180586A1 (en) * 2001-05-30 2002-12-05 Kitson Frederick Lee Face and environment sensing watch
US20050224573A1 (en) * 2004-04-09 2005-10-13 Oki Electric Industry Co., Ltd. Identification system using face authentication and consumer transaction facility
EP1978648A1 (en) * 2007-04-04 2008-10-08 Akina Chiang Watch-like cell phone
RU74231U1 (ru) * 2008-02-04 2008-06-20 Александр Александрович Тузов Система денежных переводов
RU2419154C2 (ru) * 2008-11-06 2011-05-20 Наталья Петровна Катина Система и способ дистанционной идентификации и верификации личности клиента при оказании финансовых услуг
RU2011141218A (ru) * 2009-03-17 2013-05-10 Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед Способ и устройство для выполнения видеоаутентификации пользователя
US20130036480A1 (en) * 2011-08-04 2013-02-07 Anderson J Chance System and method for sharing of data securely between electronic devices
US20130232073A1 (en) * 2012-03-05 2013-09-05 John F. Sheets Authentication Using Biometric Technology Through a Consumer Device

Also Published As

Publication number Publication date
BR112016006195A2 (pt) 2017-08-01
CN105723762A (zh) 2016-06-29
KR102232720B1 (ko) 2021-03-29
EP3047670A1 (de) 2016-07-27
US10341340B2 (en) 2019-07-02
WO2015039157A1 (de) 2015-03-26
EP3047670B1 (de) 2020-12-02
AT514861A3 (de) 2015-05-15
AT514861A2 (de) 2015-04-15
US20160285865A1 (en) 2016-09-29
CN105723762B (zh) 2019-08-23
BR112016006195B1 (pt) 2023-02-14
RU2016115057A (ru) 2017-10-25
KR20160070080A (ko) 2016-06-17
RU2016115057A3 (ru) 2018-06-08

Similar Documents

Publication Publication Date Title
JP6557791B2 (ja) 決済システム、決済方法、及びプログラム
JP7279973B2 (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
EP3613229B1 (en) Wireless authentication based on location data
US10055733B2 (en) Biometric chain of provenance
US9801058B2 (en) Method and system for authenticating an individual's geo-location via a communication network and applications using the same
US10708778B2 (en) Method and system for authenticating an individual's geo-location via a communication network and applications using the same
JP7298945B2 (ja) 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体
US20170180361A1 (en) Mobile device-based authentication with enhanced security measures providing feedback on a real time basis
JP2020504854A (ja) 決済方法、入口制御方法、および装置
US20200366670A1 (en) A system and method for authenticating a user
TWI745891B (zh) 認證系統、認證終端、使用者終端、認證方法、及程式產品
CN111095246B (zh) 用于认证用户的方法和电子设备
US11562054B2 (en) Authorized gesture control methods and apparatus
US20240187407A1 (en) Methods and apparatus for facilitating nfc transactions
RU2701208C2 (ru) Система аутентификации для мобильного терминала данных
US8792862B1 (en) Providing enhanced security for wireless telecommunications devices
KR101163709B1 (ko) 잠금 해제 시스템 및 방법
US8934940B1 (en) Providing enhanced security for wireless telecommunications devices
JP6880295B2 (ja) 認証システム、サーバ、認証方法、及びプログラム
JP6761145B1 (ja) 無線通信システム、ユーザ端末、無線通信方法、及びプログラム
US11539706B2 (en) Authorized off-line access methods and apparatus
WO2023084765A1 (ja) 処理実行装置、ユーザ端末、認証システム、処理実行方法、認証方法、及び、コンピュータ可読媒体
Srinivas et al. Research on RFID-Based Wallet Detection System