Патент на изобретение №2253148

Published by on




РОССИЙСКАЯ ФЕДЕРАЦИЯ



ФЕДЕРАЛЬНАЯ СЛУЖБА
ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ,
ПАТЕНТАМ И ТОВАРНЫМ ЗНАКАМ
(19) RU (11) 2253148 (13) C2
(51) МПК 7
G06K9/62, A61B5/117
(12) ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ПАТЕНТУ

Статус: по данным на 27.01.2011 – действует

(21), (22) Заявка: 2002118126/09, 07.12.1999

(24) Дата начала отсчета срока действия патента:

07.12.1999

(43) Дата публикации заявки: 20.02.2004

(45) Опубликовано: 27.05.2005

(56) Список документов, цитированных в отчете о
поиске:
FR 2776153 А, 17.09.1999. US 5832119 А, 03.11.1998. US 5948064 А, 07.09.1999. ЕР 0864996 А, 16.09.1998. US 5214699 А, 25.05.1993. RU 2079166 С1, 10.05.1997.

(85) Дата перевода заявки PCT на национальную фазу:

08.07.2002

(86) Заявка PCT:

NL 99/00749 (07.12.1999)

(87) Публикация PCT:

WO 01/43080 (14.06.2001)

Адрес для переписки:

129010, Москва, ул. Б. Спасская, 25, стр.3, ООО “Юридическая фирма Городисский и Партнеры”, Ю.Д.Кузнецову, рег.№ 595

(72) Автор(ы):

ДЕ ЙОНГ Эдуард Карел (NL)

(73) Патентообладатель(и):

САН МАЙКРОСИСТЕМЗ, ИНК. (US)

(54) ИДЕНТИФИЦИРУЮЩЕЕ УСТРОЙСТВО С ЗАЩИЩЕННОЙ ФОТОГРАФИЕЙ, А ТАКЖЕ СРЕДСТВА И СПОСОБ АУТЕНТИФИКАЦИИ ТАКОГО ИДЕНТИФИКАЦИОННОГО УСТРОЙСТВА

(57) Реферат:

Изобретение относится к идентифицирующему устройству с фотографией, такому как паспорта и (кредитные) карточки, применяемые для идентификации людей и последующего предоставления этим людям полномочий на совершение предварительно определенного действия, такого как проход в здание, пересечение границы, проведение автоматической финансовой операции дебетования счета и т.д. Его использование позволяет получить технический результат в виде исключения ложных полномочий при вводе поддельных фотографических изображений, повышения защиты конфиденциальности информации о владельце карточки и исключения необходимости создания центральной сети. Технический результат достигается за счет того, что идентификационное устройство снабжено фотографическим изображением человека и микропроцессором, причем этот микропроцессор содержит процессор, память, подключенную к процессору и содержащую данные аутентификации, и средство интерфейса, подключенное к упомянутому процессору для осуществления связи с внешним устройством. При этом упомянутое фотографическое изображение содержит стеганографически скрытую информацию, содержание которой вместе с упомянутыми данными аутентификации обеспечивает аутентификацию упомянутого фотографического изображения, а упомянутый микропроцессор выполнен с возможностью проведения, по меньшей мере, части упомянутой аутентификации. 5 н. и 10 з.п. ф-лы, 4 ил.

Область техники, к которой относится изобретение

Настоящее изобретение относится к идентификационному устройству с фотографией, такому как паспорта и (кредитные) карточки, применяемые для идентификации людей и последующего предоставления этим людям полномочий на совершение предварительно определенного действия, такого как проход в здание, пересечение границы, проведение автоматической финансовой операции дебетования счета и т.д.

Предшествующий уровень техники

Изобретение относится к пользованию идентификационными (ИД) документами, снабженными изображением владельца документа, например водительских прав или пластиковой карточки, имеющей размеры кредитной карточки или паспорта. При обычном пользовании таким ИД документом человек-оператор сравнивает изображение на документе с лицом владельца документа, чтобы оценить права, на которые претендует владелец документа, на основании полномочий, определяемых дополнительными данными в документе. Например, паспорт дает право въезда в страну на основании гражданства владельца документа.

Проблема, с которой приходится сталкиваться при наличии таких документов, заключается в том, что их часто копируют, указывая ложные полномочия или вводя поддельное изображение.

Общее решение этой проблемы заключается в применении физических способов обнаружения подделок, таких как нанесение опечатывающего пленочного покрытия и на фотографию и на сам документ, причем это зачастую сочетают со специальными средствами контроля, такими, как поляризованный свет, для зондирования при осуществлении способа обнаружения подделок. Однако для использования таких средств контроля часто требуется квалифицированный оператор.

Еще одно возможное решение, упоминаемое в абзаце [0002] документа ЕР-В1-0539439 и применяемое для борьбы с подделкой изображения, прикрепляемого к ИД документу, заключается в использовании интеллектуальных карточек, снабженных микропроцессором, имеющим процессор и память. Память в микросхеме карточки хранит цифровую копию изображения, имеющегося на карточке. Предусмотрен терминал для считывания содержимого памяти карточки со встроенной микросхемой и для отображения хранимого изображения на мониторе для оператора. Затем оператор сравнивает изображение, отображенное на мониторе, с лицом действительного владельца карточки. Это решение может даже исключить необходимость прикрепления изображения к самой карточке. Вместе с тем это решение требует дорогостоящего отображающего оборудования, что среди других причин сделало это решение непригодным в конкретных областях промышленности, которая обладает огромным потенциалом для применения интеллектуальных карточек, например в системах общественного транспорта, где ИД интеллектуальные карточки считаются эффективным усовершенствованием обычных льготных проездных документов.

Дополнительной проблемой, с которой приходится сталкиваться в ИД системах, является защита конфиденциальной информации о человеке, пользующемся ИД документом. В частности, если такой документ реализован в виде интеллектуальной карточки, считываемой с помощью электронных средств, может потребоваться защита от неуправляемого и/или несанкционированного сбора данных, идентифицирующих человека, а также использования его интеллектуальной карточки.

Для защиты конфиденциальной информации о владельце карточки можно применять приемы шифрования, например обезличенные подписи для процесса считывания ИД данных, а также данных о полномочиях из интеллектуальной карточки. Однако использование изображений, хранящихся в памяти карточки, и считывание с помощью терминала с целью отображения на мониторе для оператора в принципе нарушает такую криптографическую защиту конфиденциальной информации. В таком случае не только терминал создает возможность сбора особых и точных идентифицирующих данных о людях, например, их изображений, но и характер этих данных создает дополнительную угрозу, заключающуюся в том, что человека можно скомпрометировать посредством цифровых методов манипулирования изображениями.

В документе US-A-5748763, см. текст, начиная со строки 24 в колонке 58 и кончая строкой 45 в колонке 62, описаны способ и устройство для улучшения защиты кредитных и дебетовых карточек. Предложенное устройство имеет компьютер, выполненный с возможностью приема цифрового изображения владельца карточки. Проанализировав цифровое изображение, компьютер формирует изображение с помехой типа “снег”, которое обычно ортогонально цифровому изображению, и добавляет его в цифровое изображение для получения откорректированного особого изображения. Это делается для достижения эффекта “текстурирования” исходного цифрового изображения. Изображение с помехой типа “снег” не обязательно само является невидимым для человека, смотрящего на это изображение. Вместе с тем изображение владельца карточки может и не быть скрыто посредством изображения с помехой типа “снег”. Откорректированное особое изображение печатается на карточке. Кроме того, в центральной сети бухгалтерских расчетов также хранится особая информация.

В стеганографическом конкретном варианте осуществления изображение с помехой типа “снег” таково, что оно скрыто в фотографическом изображении человека на карточке. Более подробную информацию о стеганографии можно найти в патенте США №5613004, а также в первоисточниках, указанных в этом документе. В контексте настоящего изобретения будет подразумеваться, что термин “стеганография” (под которым в общем случае подразумевается защита информации путем записи скрытого кода в участки файлов) относится к любому способу сокрытия информации, которая в противном случае оказалась бы ясно видной. Такую информацию скрывают в другой среде. Этот способ используют в качестве альтернативы шифрованию. Например, электронные таблицы или графические файлы могут содержать текстовое сообщение, невидимое для неосведомленного человека. Люди, не осведомленные о скрытой информации, не обнаружат присутствие стеганографически скрытой информации, даже если информация будет ясно видной.

В вышеупомянутом документе US-A-5748763 говорится, что предусмотрен сканер для сканирования карточки, когда владелец карточки хочет воспользоваться своей карточкой для совершения предварительно определенной финансовой операции, например осуществления автоматического платежа со своего счета для оплаты какого-либо продукта. Сканер подключен к центральной сети бухгалтерских расчетов. Посредством протокола защищенной связи изображение на карточке, отсканированное сканером, передается в центральную сеть. Центральная сеть предназначена для приема переданной информации и для аутентификации подлинности изображения на карточке.

Дополнительную защиту для известной системы можно обеспечить, попросив владельца карточки ввести персональный идентификационный номер (ПИН) в течение процесса сканирования. Кроме того, дополнительную защиту обеспечивают, предписывая какой-нибудь третьей стороне во время процесса сканирования проверить, является ли человек, пытающийся провести финансовую операцию с помощью карточки, именно тем человеком, фотография которого находится на карточке.

Недостатком системы и способа, предложенных в документе US-A-5748763, является то, что применить их можно лишь тогда, когда имеется центральная сеть, сохранившая все особые изображения со всех карточек, участвующих в ее работе.

Сущность изобретения

Первая задача настоящего изобретения состоит в том, чтобы разработать идентификационное устройство с фотографией, которое исключает необходимость такой центральной сети.

Поэтому изобретение обеспечивает создание идентификационного устройства, снабженного:

фотографическим изображением человека и

микропроцессором,

причем этот микропроцессор содержит

процессор,

память, подключенную к процессору и содержащую данные аутентификации, и

средство интерфейса, подключенное к процессору для осуществления связи с внешним устройством,

при этом фотографическое изображение содержит стеганографически скрытую информацию, содержание которой вместе с данными аутентификации обеспечивает аутентификацию фотографического изображения.

Таким образом, изобретение позволяет создать идентификационное устройство, которое снабжено микропроцессором, содержащее данные аутентификации, необходимые для аутентификации фотографического изображения на идентификационном устройстве. Иными словами, ключевым фактором аутентификации фотографического изображения является само устройство, а не центральная сеть.

Таким идентификационным устройством может быть, например, паспорт или пластиковая идентификационная карточка, подобная интеллектуальной карточке.

В одном конкретном варианте осуществления изобретения процессор выполнен с возможностью проведения, по меньшей мере, части аутентификации. С целью достижения этого эффекта процессор будет выполнять программу, предпочтительно хранящуюся в памяти микропроцессора.

Данными аутентификации, хранящимися в памяти микропроцессора, может быть часть фотографического изображения на идентификационном устройстве. Однако это могут быть и данные, связанные с фотографическим изображением. Например, они могут быть связаны с уровнем серого, распределением интенсивности или энтропией изображения для фотографического изображения.

Вторая задача изобретения состоит в том, чтобы разработать терминал, который выполнен с возможностью осуществления связи с идентификационным устройством согласно изобретению и обеспечивает проведение требуемого процесса аутентификации.

Следовательно, в первом конкретном варианте осуществления изобретение обеспечивает создание терминала, выполненного с возможностью осуществления связи с идентификационным устройством, причем это идентификационное устройство снабжено:

фотографическим изображением человека и

микропроцессором,

причем этот микропроцессор содержит

процессор,

память, подключенную к процессору и содержащую данные аутентификации, и

средство интерфейса, подключенное к процессору для осуществления связи с терминалом,

при этом фотографическое изображение содержит стеганографически скрытую информацию, содержание которой вместе с данными аутентификации обеспечивает аутентификацию фотографического изображения,

при этом терминал снабжен:

сканером изображения, предназначенным для сканирования фотографического изображения и для формирования данных изображения,

интерфейсом терминала, обеспечивающим осуществление связи с процессором идентификационного устройства, и

процессором изображения, предназначенным

для приема данных изображения,

для анализа этих данных изображения в соответствии с предварительно определенной процедурой анализа изображения для извлечения скрытой информации,

для приема данных аутентификации из памяти и

для выполнения, по меньшей мере, части аутентификации фотографического изображения на основании данных аутентификации и скрытой информации.

В этом первом конкретном варианте осуществления аутентификацию фотографического изображения либо частично либо полностью проводит процессор изображения в терминале.

На практике этапы, необходимые для проведения упомянутой аутентификации, будут храниться в памяти терминала. В конкретном варианте осуществления изобретения способ выполнения этих этапов зависит от данных аутентификации, принимаемых из памяти идентификационного устройства. В таком конкретном варианте осуществления аутентификация, проводимая терминалом, будет зависеть от данных, принимаемых из самого идентификационного устройства. Это делает невозможным прогнозирование реальных этапов аутентификации, проводимых терминалом, что улучшает защиту.

Вместе с тем защиту можно улучшить в конкретном альтернативном варианте осуществления, в котором процессор идентификационного устройства сам проводит, по меньшей мере, часть аутентификации фотографического изображения. Следовательно, изобретение также обеспечивает второй конкретный вариант осуществления терминала. Этот второй конкретный вариант осуществления предназначен для осуществления связи с идентификационным устройством, при этом идентификационное устройство снабжено:

фотографическим изображением человека и

микропроцессором,

причем этот микропроцессор содержит

процессор,

память, подключенную к процессору и содержащую данные аутентификации, и

средство интерфейса, подключенное к процессору для осуществления связи с терминалом,

при этом фотографическое изображение содержит стеганографически скрытую информацию, содержание которой вместе с данными аутентификации обеспечивает аутентификацию фотографического изображения,

причем процессор выполнен с возможностью выполнения, по меньшей мере, части аутентификации фотографического изображения,

при этом терминал снабжен:

сканером изображения, предназначенным для сканирования фотографического изображения и для формирования данных изображения,

интерфейсом терминала, обеспечивающим осуществление связи с процессором идентификационного устройства, и

процессором изображения, предназначенным

для приема данных изображения,

для анализа этих данных изображения в соответствии с предварительно определенной процедурой анализа изображения для извлечения скрытой информации и

для передачи, по меньшей мере, скрытой информации в процессор для обеспечения проведения процессором, по меньшей мере, части аутентификации фотографического изображения.

Кроме того, изобретение относится к способу аутентификации фотографического изображения на идентификационном устройстве, при этом идентификационное устройство снабжено:

фотографическим изображением человека и

микропроцессором,

причем этот микропроцессор содержит

процессор,

память, подключенную к процессору и содержащую данные аутентификации, и

средство интерфейса, подключенное к процессору для осуществления связи с внешним устройством,

при этом фотографическое изображение содержит стеганографически скрытую информацию, содержание которой вместе с данными аутентификации обеспечивает аутентификацию фотографического изображения, а

способ включает в себя следующие этапы, на которых:

сканируют фотографическое изображение и формируют данные изображения,

анализируют эти данные изображения в соответствии с предварительно определенной процедурой анализа изображения с целью извлечения скрытой информации, и

проводят аутентификацию фотографического изображения на основании скрытой информации и данных аутентификации.

И, наконец, изобретение относится к носителям данных, снабженных компьютерной программой, и к компьютерным программам как таковым, предназначенным для осуществления такого способа.

Ниже приводится описание настоящего изобретения со ссылками на прилагаемые чертежи, которые следует рассматривать как иллюстрирующие изобретение, а не как ограничивающие объем его притязаний.

Краткое описание чертежей

На фиг.1 представлен условный чертеж системы, соответствующей изобретению, изображающий интеллектуальную карточку и терминал;

на фиг.2 представлено условное изображение функциональных блоков микропроцессора интеллектуальной карточки;

на фиг.3 условно показано, как можно скрыть информацию в фотографическом изображении;

на фиг.4 изображена блок-схема последовательности этапов способа, соответствующего изобретению.

Подробное описание конкретных вариантов осуществления

На фиг.1 изображена интеллектуальная карточка 1, снабженная фотографическим изображением 3 владельца карточки. Интеллектуальная карточка 1 снабжена интерфейсом 5, изображенным в виде металлических контактных площадок. Однако интерфейс 5 может принимать другие формы, например форму антенны, скрытой внутри интеллектуальной карточки 1 и обеспечивающей бесконтактную связь с внешним устройством.

Как показано на фиг.2, интерфейс 5 подключен к процессору 7 карточки, который также подключен к памяти 9 карточки.

Возвращаясь теперь к фиг.1, отмечаем, что интеллектуальная карточка 1 предпочтительно снабжена одним или несколькими символами 2 ориентации, помогающими сканеру во время сканирования фотографического изображения 3, как будет пояснено ниже.

Видно, что на фиг.1 изображена интеллектуальная карточка 1, но изобретение с равным успехом применимо к другим типам документов, имеющих фотографическое изображение владельца документа и процессор, выполненный с возможностью осуществления связи с внешним устройством.

Интеллектуальную карточку 1 можно вставлять в отверстие 14 в терминале 11 и извлекать из этого отверстия. Терминал 14 снабжен сканером 13 изображения и соединителем 15.

Сканер 13 изображения скомпонован так, что он может сканировать фотографическое изображение 3 либо во время вставления интеллектуальной карточки 1 в отверстие 14 либо после того, как интеллектуальная карточка 1 полностью вставлена в отверстие 14.

Соединитель 15 будет вступать в контакт с интерфейсом 5 интеллектуальной карточки 1, когда интеллектуальная карточка 1 полностью вставлена в отверстие 14. Конечно, когда интерфейс 5 выполнен в другой форме, например в форме антенны, соединитель 15 должен быть заменен интерфейсом другого типа, предназначенным для осуществления связи с интерфейсом 5.

Сканер 13 изображения подключен к процессору 17, который также подключен к соединителю 15 и к памяти 19.

На фиг.1 также изображены несколько средств ввода, например мышь 21 и клавиатура 23, обеспечивающие оператору возможность ввода данных в процессор 17. Предусмотрен монитор 25, подключенный к процессору 17 и обеспечивающий этому процессору возможность отображения необходимой информации для оператора. Конечно, можно предусмотреть любой другой тип средств отображения вместо монитора 25 или в дополнение к нему.

В конкретном альтернативном варианте осуществления терминала, изображенного на фиг.1, процессор 17 выполнен в виде блока обработки внутри сканера 13 изображения. Тогда сканер 13 изображения подключен непосредственно к соединителю 15 (или любому другому интерфейсу) посредством линии прямой связи, обозначенной позицией 16.

На фиг.3 условно показано, что фотографическое изображение 3 снабжено дополнительной информацией 4. Эту дополнительную информацию 4 добавляют в фотографическое изображение 3 таким образом, что она является невидимой для человеческого глаза. Более того, дополнительная информация 4 может иметь настолько малые размеры, что ее по существу невозможно обнаружить автоматическими сканерами, если они “не знают”, где искать дополнительную информацию. Дополнительную информацию 4 добавляют в фотографическое изображение 3 с помощью стеганографических способов, которые известны специалистам в данной области техники.

На фиг.3 можно увидеть, что дополнительная информация 4 изображена в таком увеличенном масштабе, что она является видимой, но на практике она не будет видимой для человеческого глаза. Более того, в предпочтительном конкретном варианте осуществления отдельные точки информации 4 распределены по всему изображению 3, что затрудняет их нахождение.

Дополнительная информация 4 может вовсе не иметь отношения к содержанию фотографического изображения 3. Вместе с тем, фотографическое изображение 3 перед печатью на интеллектуальной карточке 1 может быть предварительно обработано таким образом, что дополнительная информация 4 будет вычисляться в зависимости от содержания фотографического изображения 3, так что степень ее сокрытия в фотографическом изображении 3 окажется наиболее возможной.

В соответствии с настоящим изобретением, память 9 карточки снабжена данными аутентификации. Содержание этих данных аутентификации наряду с дополнительной информацией 4 обеспечивает аутентификацию фотографического изображения 3.

В своей простейшей форме данные аутентификации однозначно соответствуют скрытой информации 4. Однако скрытая информация 4 может присутствовать в пределах фотографического изображения 3 в обработанной посредством шифрования форме, например эта информация может быть снабжена зашифрованной подписью, так что подлинность скрытой информации 4 может быть проверена только устройством, “знающим” ключ к этой зашифрованной подписи. Тогда такой ключ хранится в памяти 9 карточки.

Скрытая информация 4 такова, что ее можно распознать посредством преобразования фотографического изображения 3 в цифровую форму, даже если оно является неполным или нарушенным каким-либо иным образом. Скрытая информация может принимать форму цифрового водяного знака.

Проверка подлинности скрытой информации может быть основана на вычислениях любого типа, проводимых с помощью как скрытой информации 4, так и данных аутентификации, имеющихся в памяти 9 карточки.

Как показано на фиг.4, чтобы обеспечить аутентификацию, владельцу карточки приходится вставлять свою интеллектуальную карточку 1 в отверстие 14 терминала 11. Во время вставления или по окончании вставления сканер 13 изображения сканирует фотографическое изображение 3, а интерфейсы 5 и 15 могут при этом осуществлять связь друг с другом. В процессе обнаружения места, где нужно искать скрытую информацию 4, сканеру 13 изображения могут помочь символы 2 ориентации. Сканер 13 изображения обрабатывает фотографическое изображение 3 и формирует данные изображения, которые посылаются в процессор 17, см. этап 30.

Процессор 17 осуществляет цифровую обработку принимаемых данных изображения, а также данных аутентификации, хранящихся в памяти 9 карточки, в соответствии с предварительно определенной программой. В соответствии с этой предварительно определенной программой, которая предпочтительно хранится в памяти 19, процессор 17 отделяет скрытую информацию 4 от фотографического изображения 3, см. этап 32, и пользуется скрытой информацией 4 для установления аутентичности фотографического изображения 3, см. этап 34.

Данные аутентификации, принимаемые из интеллектуальной карточки 1, могут быть защищены любыми средствами шифрования, известными специалистам в данной области техники. Кроме того, эти данные могут быть снабжены цифровой подписью.

Процесс аутентификации, проводимый процессором 17, может зависеть от данных аутентификации, принимаемых из интеллектуальной карточки 1, и эта зависимость может быть такой, что для отличающихся данных аутентификации нужно будет проводить отличающийся процесс аутентификации. Это дополнительно улучшает защиту.

В конкретном альтернативном варианте осуществления не процессор 17 в терминале 11, а процессор 7 карточки выполнен с возможностью проведения процесса аутентификации. С этой целью он принимает скрытую информацию 4 посредством терминала 11.

Однако поскольку процессор 7 карточки и ее память 9 будут иметь лишь ограниченную емкость, на практике будет предпочтителен вариант, в котором и процессор 17 терминала 11 и процессор 7 карточки проводят часть процесса аутентификации. Например, процессор 7 карточки может проводить заключительный этап процесса аутентификации.

В конкретном дополнительном варианте осуществления память 9 карточки может быть снабжена данными о полномочиях, т.е. данными, указывающими предварительно определенные действия владельца карточки, которые ему дозволяется предпринимать, например проход в здание или въезд в какой-либо регион, дебетование счета и т.д. В этом случае процессор 7 карточки предпочтительно выполнен с возможностью передачи этих данных о полномочиях в процессор 17 только после того, как успешно завершит “свою” часть процесса аутентификации. Таким образом, принимая данные о полномочиях, процессор 17 получает информацию о том, что на протяжении этапов аутентификации, выполненных процессором 7 карточки, не выявлено никаких проблем. Когда процессор 17 не получает данные о полномочиях, он “узнает”, что процесс аутентификации оказался безуспешным.

Для дополнительного улучшения защиты данные аутентификации, хранящиеся в памяти 9 карточки, могут быть связаны с одной или несколькими специальными или общими характеристиками самого изображения 3, например уровнем серого, распределением интенсивности или энтропией изображения. Эти параметры будут извлечены сканером 13 изображения и переданы в процессор 17. Эти параметры могут быть использованы процессором 17 во время процесса аутентификации. Однако для дополнительного улучшения защиты эти параметры можно пропустить через процессор 17 в процессор 7 карточки, который воспользуется одним или несколькими из этих параметров при проведении “своих” этапов аутентификации.

Вместо установления значения одного или нескольких из этих параметров с помощью сканера 13 изображения эти параметры могут храниться в цифровой форме в фотографическом изображении 3. Преобразованное в цифровую форму значение этих параметров может быть напечатано после кодирования. Перед тем, как добавлять эти преобразованные в цифровую форму значения этих параметров в фотографическое изображение 3, их можно закодировать.

В конкретном вышеописанном варианте осуществления терминал 11 изображен как включающий в себя память 19. Как очевидно для специалистов в данной области техники, память 19 может представлять собой память любого типа, например оперативную память с произвольной выборкой, постоянную память, стираемую программируемую постоянную память, электрически стираемую программируемую постоянную память и т.д., или любую их комбинацию. Для достижения цели настоящего изобретения память 19 не обязательно должна физически располагаться внутри терминала 11.

Кроме того, процессор 17 изображен в виде одного блока. Однако если это предпочтительно, то процессор 17 может быть выполнен в виде нескольких субпроцессоров, осуществляющих связь друг с другом, при этом каждый из них будет специализированным для решения некоторой предварительно определенной задачи. В предпочтительном варианте процессор 17 выполнен (или субпроцессоры выполнены) в виде компьютера с подходящим программным обеспечением. Однако, при желании, их можно выполнить в виде специализированных цифровых схем.

Способ в соответствии с настоящим изобретением предпочтительно осуществляют с помощью подходящего программного обеспечения. Это программное обеспечение может поставляться в виде носителей данных, например компакт-дисков постоянной памяти, либо через сеть Internet или другую среду передачи данных.

Формула изобретения

1. Идентификационное устройство (1), снабженное фотографическим изображением (3) человека и микропроцессором (8), причем этот микропроцессор (8) содержит процессор (7), память (9), подключенную к процессору (7) и содержащую данные аутентификации, и средство (5) интерфейса, подключенное к упомянутому процессору (7) для осуществления связи с внешним устройством, при этом упомянутое фотографическое изображение (3) содержит стеганографически скрытую информацию, содержание которой вместе с упомянутыми данными аутентификации обеспечивает аутентификацию упомянутого фотографического изображения (3), а упомянутый микропроцессор (8) выполнен с возможностью проведения, по меньшей мере, части упомянутой аутентификации.

2. Идентификационное устройство (1) по п.1, в котором упомянутая память (9) содержит данные о полномочиях, а микропроцессор выполнен с возможностью передавать упомянутые данные о полномочиях к упомянутому внешнему устройству, только когда упомянутый микропроцессор (8) выполняет, по меньшей мере, часть упомянутой аутентификации успешно.

3. Идентификационное устройство (1) по п.1 или 2, которое представляет собой один из следующего набора документов: паспорт и пластиковая идентификационная карточка.

4. Идентификационное устройство (1) по пп.1, 2 или 3, в котором упомянутая скрытая информация снабжена зашифрованной подписью.

5. Идентификационное устройство (1) по любому из предшествующих пунктов, в котором упомянутые данные аутентификации, по меньшей мере, частично связаны с некоторым признаком фотографического изображения (3).

6. Идентификационное устройство (1) по любому из предшествующих пунктов, в котором упомянутая скрытая информация связана с некоторым признаком фотографического изображения (3).

7. Идентификационное устройство (1) по п.5 или 6, в котором упомянутый признак является, по меньшей мере, одним из следующего набора признаков: уровень серого, распределение интенсивности и энтропия изображения.

8. Терминал (11), выполненный с возможностью осуществления связи с идентификационным устройством (1), причем это идентификационное устройство (1) снабжено фотографическим изображением (3) человека и микропроцессором (8), причем этот микропроцессор (8) содержит процессор (7), память (9), подключенную к процессору (7) и содержащую данные аутентификации, и средство (5) интерфейса, подключенное к упомянутому процессору (7) для осуществления связи с терминалом (11), при этом фотографическое изображение (3) содержит стеганографически скрытую информацию, содержание которой вместе с упомянутыми данными аутентификации позволяет обеспечить аутентификацию упомянутого фотографического изображения (3), упомянутый микропроцессор (8) выполнен с возможностью выполнять, по меньшей мере, часть упомянутой аутентификации упомянутого фотографического изображения (3), при этом упомянутый терминал снабжен сканером (13) изображения, предназначенным для сканирования фотографического изображения (3) и для формирования данных изображения, интерфейсом (15) терминала, обеспечивающим осуществление связи с упомянутым процессором (7) идентификационного устройства (1), и процессором (17) изображения, предназначенным для приема упомянутых данных изображения, для анализа этих данных изображения в соответствии с предварительно определенной процедурой анализа изображения для извлечения упомянутой скрытой информации, для передачи, по меньшей мере, упомянутой скрытой информации к упомянутому процессору (7), чтобы позволить упомянутому процессору (7) выполнять, по меньшей мере, частично упомянутую аутентификации упомянутого фотографического изображения (3).

9. Терминал по п.8, в котором упомянутая аутентификация включает в себя набор предварительно определенных этапов, хранящихся в памяти (19) терминала, и способ, которым упомянутые этапы выполняются, зависит от упомянутых данных аутентификации, принимаемых из упомянутой памяти (9) упомянутого идентификационного устройства (1).

10. Терминал по п.8 или 9, в котором процессор (17) изображения выполнен с возможностью выполнять дополнительную часть упомянутой аутентификации упомянутого фотографического изображения (3), только когда он принимает данные о полномочиях от упомянутого микропроцессора (8).

11. Терминал по пп.8, 9 или 10, имеющий отверстие (14) для размещения в нем упомянутого идентификационного устройства (1) таким образом, что и упомянутый сканер (13) изображения, и упомянутый интерфейс (15) терминала оказываются внутри упомянутого отверстия (14).

12. Терминал по любому из пп.8-11, в котором упомянутый процессор (17) изображения интегрирован в упомянутый сканер (13) изображения.

13. Способ аутентификации фотографического изображения на идентификационном устройстве (1), при этом упомянутое идентификационное устройство (1) снабжено фотографическим изображением (3) человека и микропроцессором (8), причем этот микропроцессор (8) содержит процессор (7), память (9), подключенную к процессору (7) и содержащую данные аутентификации, и средство (5) интерфейса, подключенное к упомянутому процессору (7) для осуществления связи с внешним устройством, при этом упомянутое фотографическое изображение (3) содержит стеганографически скрытую информацию, содержание которой вместе с упомянутыми данными аутентификации обеспечивает аутентификацию упомянутого фотографического изображения (3), а упомянутый способ включает в себя следующие этапы, на которых сканируют фотографическое изображение (3) и формируют данные изображения, анализируют эти данные изображения в соответствии с предварительно определенной процедурой анализа изображения для извлечения упомянутой скрытой информации и выполняют упомянутую аутентификацию упомянутого фотографического изображения (3) на основании упомянутой скрытой информации и упомянутых данных аутентификации, причем упомянутая аутентификация выполняется, по меньшей мере, частично упомянутым микропроцессором (8).

14. Носитель данных, снабженный программой, считываемой компьютером, предназначенный для осуществления способа аутентификации фотографического изображения (3) на идентификационном устройстве (1), при этом упомянутое идентификационное устройство (1) снабжено фотографическим изображением (3) человека и микропроцессором (8), причем этот микропроцессор (8) содержит процессор (7), память (9), подключенную к процессору (7) и содержащую данные аутентификации, и средство (5) интерфейса, подключенное к упомянутому процессору (7) для осуществления связи с внешним устройством, при этом упомянутое фотографическое изображение (3) содержит стеганографически скрытую информацию, содержание которой вместе с упомянутыми данными аутентификации позволяет обеспечить аутентификацию упомянутого фотографического изображения (3), а упомянутый способ включает в себя следующие этапы, на которых сканируют фотографическое изображение (3) и формируют данные изображения, анализируют эти данные изображения в соответствии с предварительно определенной процедурой анализа изображения для извлечения упомянутой скрытой информации и выполняют упомянутую аутентификацию упомянутого фотографического изображения (3) на основании упомянутой скрытой информации и упомянутых данных аутентификации, причем упомянутая аутентификация выполняется, по меньшей мере, частично упомянутым микропроцессором (8).

15. Компьютерный программный продукт для осуществления способа аутентификации фотографического изображения (3) на идентификационном устройстве (1), при этом упомянутое идентификационное устройство (1) снабжено фотографическим изображением (3) человека и микропроцессором (8), причем этот микропроцессор (8) содержит процессор (7), память (9), подключенную к процессору (7) и содержащую данные аутентификации, и средство (5) интерфейса, подключенное к упомянутому процессору (7) для осуществления связи с внешним устройством, при этом упомянутое фотографическое изображение (3) содержит стеганографически скрытую информацию, содержание которой вместе с упомянутыми данными аутентификации позволяет обеспечить аутентификацию упомянутого фотографического изображения (3), а упомянутый способ включает в себя следующие этапы, на которых сканируют фотографическое изображение (3) и формируют данные изображения, анализируют эти данные изображения в соответствии с предварительно определенной процедурой анализа изображения для извлечения упомянутой скрытой информации и выполняют упомянутую аутентификацию упомянутого фотографического изображения (3) на основании упомянутой скрытой информации и упомянутых данных аутентификации, причем упомянутая аутентификация выполняется, по меньшей мере, частично упомянутым микропроцессором (8).

РИСУНКИ

Categories: BD_2253000-2253999