Патент на изобретение №2371763

Published by on

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНАЯ СЛУЖБА
ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ,
ПАТЕНТАМ И ТОВАРНЫМ ЗНАКАМ

(19)

(11)

2371763

(13)

(51) МПК

G06K9/62 (2006.01)
G06F21/20 (2006.01)
H04L9/32 (2006.01)

(12) ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ПАТЕНТУ

Статус: по данным на 18.08.2010 – может прекратить свое действие

(21), (22) Заявка: 2007141142/09, 06.11.2007

(24) Дата начала отсчета срока действия патента:

06.11.2007

(43) Дата публикации заявки: 20.05.2009

(46) Опубликовано: 27.10.2009

(56) Список документов, цитированных в отчете о
поиске:
RU 2289845 С2, 20.06.2006. RU 2282240 C1, 20.08.2006. RU 2305317 C2, 27.08.2007. GB 2375637 A, 20.11.2002. US 2005144464 A1, 30.06.2005. FR 2767212 A, 12.02.1999. EP 1831819 A, 12.09.2007. WO 9618169 A1, 13.06.1996.

Адрес для переписки:

456318, Челябинская обл., г. Миасс, ул. Луначарского, 4, стр.1, ЗАО “СОНДА Технолоджи”

(72) Автор(ы):

Гудков Владимир Юльевич (RU),
Баженов Сергей Александрович (RU)

(73) Патентообладатель(и):

Закрытое акционерное общество “СОНДА Технолоджи” (RU)

(54) СПОСОБ И УСТРОЙСТВО ДЛЯ ОПРЕДЕЛЕНИЯ АУТЕНТИЧНОСТИ ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ

(57) Реферат:

Изобретение относится к аутентификации личности по отпечаткам пальцев. Техническим результатом является обеспечение гарантированно высокой достоверности аутентификации и исключение доступа случайных лиц к защищаемой системе. Способ и устройство для определения аутентичности пользователя системы основан на сравнении координат особенностей папиллярных узоров пальцев при двукратном приложении пальцев к воспринимающей поверхности сканера. При первой регистрации получают изображения по меньшей мере двух отпечатков пальцев, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, при этом вторую регистрацию осуществляют по команде протокола «вызов-ответ». Аутентичность личности считают подтвержденной в случае нелинейной зависимости смещений координат особенностей первого и второго изображений. Устройство для реализации способа содержит сканер, блок обработки изображений, базу данных, блок сравнения, блок формирования протокола, связанный со сканером, и блок сравнения. Панель отображения блока формирования протокола расположена на лицевой поверхности сканера. 2 н. и 1 з.п. ф-лы, 3 ил.

Изобретение относится к способу и устройству для определения аутентичности пользователя (либо группы пользователей) защищаемой системы и может быть использовано для исключения доступа к системе незарегистрированных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под системой понимается канал связи с банком, режимный объект, кабинет органов государственной власти Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков или их моделей, например в виде координат (или координат и векторов) особенностей папиллярных линий.

Известен аналог изобретения, например способ и устройство для проверки транзакции (заявка WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью устройства “живого” сканера (далее по тексту – сканера) получают отпечаток пальца человека, проводящего транзакцию, после чего преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения изображений разрешение на проведение транзакции не дается.

Недостатком данного способа является то, что он не позволяет отличить муляж с нанесенным на него рельефным папиллярным узором от живого пальца клиента и, в случае отсутствия дополнительного визуального контроля, в защищаемую систему может проникнуть злоумышленник.

Известен также метод и устройство для проверки личности человека, где система координат устройства, постоянная для отпечатка пальца, является контрольной (заявка US 2004/0175023 А1, МПК G06K 9/00, опубл. 09.09.2004 г.). Данное изобретение основано на идее использования отпечатка пальца в постоянной системе координат таким образом, чтобы сделать возможным сравнение частных признаков (особенностей) папиллярного узора в постоянной системе координат во время проверки личности человека.

Недостатком этого метода является то, что он не позволяет отличить муляж от реального (живого) пальца клиента.

Известен также способ ограничения доступа к защищаемой системе, описанный в патенте РФ 2289845, МПК G06F 21/20, G06F 21/06, опубл. 20.12.2006 г. Способ заключается в том, что получают первое изображение отпечатка пальца пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, определяют первые координаты особенностей первого изображения в системе координат, расположенной на воспринимающей поверхности сканера, и заносят первые координаты особенностей в базу данных системы, затем получают второе (повторное) изображение отпечатка пальца пользователя в той же системе координат, определяют вторые координаты особенностей второго изображения и заносят вторые координаты особенностей в базу данных системы. Затем определяют разность между первыми и вторыми координатами для одинаковых особенностей первого и второго изображений и при равенстве разности нулю принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю – положительное решение.

По сравнению с известными техническими решениями этот способ обеспечивает более высокую степень защиты системы, однако он также не позволяет отличить муляж от живого пальца пользователя системы. Достаточно один и тот же муляж со смещением или с некоторым поворотом (относительно системы координат сканера) ввести в систему, и она идентифицирует злоумышленника как пользователя и пропустит его к системе. Это и является недостатком способа.

Наиболее близким к изобретению является способ и устройство, описанные в патенте РФ 2216114 “Способ, мобильное устройство, SIM-карта и система для определения аутентичности пользователя или группы пользователей”, МПК Н04М 1/675, опубл. 10.11.2003 г. Способ включает в себя запись и временное хранение видеоинформации о физических признаках (отпечатки пальцев, глаза, голос и т.д.) пользователя (группы пользователей) в точке входа в сеть (систему), обработку указанной информации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов, хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем по меньшей мере один код в одной таблице присваивают соответствующему пользователю, ввод пользователем SIM-карты, содержащей по меньшей мере один персональный биометрический код в терминал связи, запись и временное хранение актуальной видеоинформации по меньшей мере об одном физическом признаке пользователя посредством видеодатчика, обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют по меньшей мере один определенный признак в качестве биометрического кода, определение аутентичности путем сравнения по меньшей мере одного актуального биометрического кода пользователя по меньшей мере с одним хранящимся биометрическим кодом, причем при положительном сравнении аутентичность считается подтвержденной, а при отрицательном сравнении аутентичность считается неподтвержденной. Этот способ выбран в качестве прототипа.

Способ реализуется с помощью мобильного устройства для телефонной связи, которое содержит интерфейс для размещения SIM-карты и видеодатчик, средства памяти для хранения биометрических кодов, средства обработки для установления определенных признаков, а также средства для сравнения этих определенных признаков с хранящимися биометрическими кодами. Для терминала связи используется SIM-карта, в памяти которой хранится по меньшей мере один биометрический код для определения аутентичности пользователя. Это устройство выбрано в качестве прототипа.

Недостатком данного способа и устройства, его осуществляющего, является то, что они уязвимы для муляжа, т.е. существует возможность проникновения в систему злоумышленника через терминал связи. Кроме этого, в результате потери либо кражи SIM-карты, содержащаяся в ней информация о биометрических кодах может быть дешифрована специалистами в корыстных целях.

Задачей, решаемой настоящим изобретением, является повышение степени защиты системы и устройства связи от проникновения в систему незарегистрированных лиц.

Достигается это тем, что в известном способе, основанном на сравнении изображений отпечатков пальцев согласно изобретению:

– при первой регистрации получают изображения по меньшей мере двух отпечатков пальцев пользователя, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, одинакового с одним отпечатком пальца (или одинаковых с отпечатками пальцев, если их несколько) при первой регистрации;

– вторую регистрацию отпечатков пальцев пользователя системы осуществляют по команде протокола «вызов-ответ»;

– в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений одинаковых отпечатков пальцев;

– в случае нелинейной зависимости направлений и величины смещений координат одинаковых особенностей аутентичность пользователя считают подтвержденной, а в случае линейной зависимости аутентичность пользователя считают неподтвержденной.

Для решения поставленной задачи в устройстве для определения аутентичности пользователя защищаемой системы, содержащем электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, дополнительно содержится блок формирования протокола «вызов – ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока формирования протокола расположена на лицевой панели сканера. Предпочтительно устройство для определения аутентичности пользователя защищаемой системы выполняется в едином корпусе.

Изобретение иллюстрируется чертежами.

На фиг.1 представлена блок-схема устройства, реализующего заявляемый способ.

На фиг.2 (а и b) показаны возможные величины и направления смещений координат одинаковых особенностей папиллярного узора для одинаковых отпечатков пальцев.

Устройство для определения аутентичности пользователя системы содержит (вариант исполнения) сканер 1, к воспринимающей поверхности 2 которого прикладываются пальцы 3. В устройстве блок обработки изображений 4 преобразует светотеневой рисунок папиллярных линий пальцев 3 в электронное изображение, сегментирует единственное изображение на изображения отдельных отпечатков пальцев, если их несколько, определяет координаты особенностей для каждого папиллярного узора пальца (окончание папиллярной линии, раздвоение или слияние линий) в системе координат сканера. Система координат сканера находится на воспринимающей поверхности 2 сканера 1. Устройство содержит базу данных 5 (блок памяти), в которой хранятся зарегистрированные ранее электронные изображения отпечатков пальцев пользователей и их моделей (в виде координат особенностей, векторов особенностей) и активные изображения, получаемые при регистрации в момент обращения пользователя к защищаемой системе. Кроме того, устройство содержит блок сравнения 6, в котором происходит сравнение хранящихся в базе данных 5 изображений с активными изображениями отпечатков пальцев, например по координатам и векторам особенностей, блок формирования протокола «вызов – ответ» 7, формирующий команды для пользователя, например, в виде текста, который помещается на панели отображения, например, миниатюрном мониторе 8, расположенном на лицевой (обращенной к пользователю) панели сканера 1. Сравнение дактилоскопических изображений или соответствующих им координат и/или векторов особенностей описано в книге: “Davide Maltoni, Dario Maio, Anil К. Jain. Handbook of Fingerprint Recognition. Springer-Verlag New York, 2003. pp.131-170”. Блоки 1, 4, 5, 6 и 7 заявляемого устройства связаны между собой электрическими связями 9 и могут быть выполнены в едином корпусе, в том числе в виде мобильного устройства (на фиг.1 корпус не показан).

Реализация способа с помощью устройства осуществляется следующим образом. С помощью сканера 1 получают первое изображение по меньшей мере двух отпечатков пальцев пользователя системы (например четыре пальца одной руки, за исключением большого пальца). Для удобства пальцы руки могут быть последовательно пронумерованы, начиная с большого пальца, т.е. в конкретном примере прикладываются пальцы со 2-го по 5-й. Электрический сигнал со сканера 1 по связи 9 передается в блок обработки 4, преобразующий светотеневые рисунки папиллярных узоров пальцев в электронные изображения, которые затем заносят в базу данных 5. Одно электронное изображение может быть сегментировано на несколько электронных изображений, если оно содержит изображения нескольких пальцев. Тогда при первой регистрации (при получении первого изображения) в базу данных 5 может быть занесено сразу несколько отдельных изображений по одному пальцу в каждом. Личность пользователя идентифицируют путем сравнения результатов первой регистрации четырех пальцев с имеющимися в базе данных 5 набором изображений в блоке сравнения 6. Методы идентификации описаны в той же книге и могут быть реализованы как по самим изображениям, так и по результатам их компьютерной обработки. Если в результате идентификации обнаруживается, что личность пользователя зарегистрирована в системе, то выполняют последующие действия способа, в противном случае система выдает отказ в доступе. Здесь необходимо отметить, что при идентификации пользователя еще не известно, прикладывались ли к сканеру живые пальцы или муляж. После идентификации личности пользователя в блоке обработки 4 в системе координат сканера определяют первые координаты особенностей первых (при первой регистрации) изображений пальцев и заносят их в базу данных 5. Затем с помощью блока 7 по протоколу «вызов – ответ» формируют определенную команду, например, фразу «Приложите к сканеру 2-й и 3-й пальцы», либо, «Приложите к сканеру 3-й и 5-й пальцы», либо, другое сочетание от одного до трех пальцев и данная фраза высвечивается перед пользователем на панели отображения 8, расположенной на лицевой панели сканера 1. Пользователь прикладывает указанные ему пальцы к воспринимающей поверхности 2 сканера 1 (вторая регистрация), в результате чего получают второе изображение отпечатков пальцев пользователя, обрабатывают его в блоке 4, сегментируют изображение на изображения отдельных пальцев, если это необходимо, определяют вторые координаты особенностей для второго изображения пальцев или для каждого пальца в отдельности в системе координат сканера 1 и заносят вторые координаты в базу данных 5. Высвечивание (звуковое сообщение) команд блоком 7 формирования протокола «вызов – ответ» необходимо для защиты системы от хакеров и злоумышленников, которые каким-либо путем завладели отпечатками пальцев реальных пользователей. Зарегистрировав изображение, система идентифицирует злоумышленника как реального пользователя и «пропустит» его для совершения им дальнейших действий. Наличие блока 7 существенно затрудняет действия злоумышленника, поскольку заранее не известно, какие из пальцев необходимо прикладывать к сканеру при второй регистрации.

Далее в системе координат сканера определяют направления и величину смещений координат точек одинаковых особенностей первого и второго изображений для одинаковых пальцев и в случае их нелинейной зависимости аутентичность пользователя считают подтвержденной, а в случае линейной зависимости – неподтвержденной. Одинаковость пальцев может быть проверена при сравнении пальцев, например, после сегментации изображения нескольких пальцев на изображения отдельных пальцев. Последовательность действий способа завершена.

Необходимо отметить следующее. Муляж пальца с выполненным на его поверхности рельефным узором папиллярных линий изготавливается, как правило, из резины. При приложении муляжа к воспринимающей поверхности сканера получают изображение, на основании которого определяют особенности папиллярного узора. При двукратном приложении муляжа к сканеру и последующем совмещении полученных изображений одинаковые особенности могут не совпадать из-за смещения и деформации муляжа. Если смещение муляжа образуется естественным образом, то деформация проявляется за счет различия направления усилий прижатия муляжа. Однако, как показали проведенные исследования, направления и величина смещений координат особенностей для муляжа имеют практически линейную зависимость. Это проявляется в том, что направления и величина смещений для особенностей папиллярного узора муляжа одинаковы. Для живого пальца, кожный покров которого обладает большей эластичностью, зонально-неоднородной упругостью, направления и величина смещений координат особенностей папиллярного узора при двукратном приложении пальца к воспринимающей поверхности сканера с последующим совмещением изображений носит явно выраженный нелинейный характер. Смещения координат особенностей существенно различаются или по направлению, или по величине, а обычно по тому и другому вместе. Данный факт известен. Для резинового муляжа (фиг.2а) на примере двух точек особенностей показаны направления и смещения их перемещений при двукратном прикладывании пальца к воспринимающей поверхности сканера. Одна особенность из точки А перемещается в точку А1, другая – из точки В в точку В1. Для муляжа имеет место равнонаправленность перемещений точек, а также приблизительное равенство смещений. Это оценивается величинами аргументов и модулей векторов А-А1 и В-В1, образуемых координатами одинаковых особенностей. Для муляжа пальца характерна линейная зависимость направлений и смещений точек. Для живого пальца (фиг.2b) существенно отличаются как направления перемещения координат особенностей, так и величина их смещений, особенно в областях изображения, близких к периферии отпечатка пальца. Векторы А-А1 и В-В1 характеризуются заметной разницей между величинами аргументов и модулей, т.е. наблюдается нелинейная зависимость направлений и/или смещений точек. Заявителем разработан критерий оценки нелинейности направлений и/или смещений особенностей папиллярного узора, позволяющий уверенно отличать муляж пальца от живого пальца. Если не применять сознательно дополнительных усилий для одинаковости прикосновений пальца к воспринимающей поверхности сканера, нелинейная зависимость направлений и величин смещений уверенно наблюдается.

Таким образом, предлагаемый заявителем способ и устройство для определения аутентичности пользователя системы позволяет существенно повысить защищенность системы от проникновения в нее злоумышленников и с высокой степенью достоверности провести аутентификацию личности. Кроме того, способ позволяет выявить наличие муляжей пальцев, которые в настоящее время сводят на нет степень защиты специальных защитных систем. Следует отметить, что предлагаемый способ основан на дактилоскопии, хотя при некоторых видоизменениях вместо папиллярных узоров могут быть использованы и другие биометрические параметры человека, например, радужная оболочка глаз, голос, лицо и др. Важным достоинством заявляемого способа является также то, что «ключ» к защищаемой системе (пальцы) всегда находится при пользователе в отличие от SIM-карты, которая может быть похищена или утеряна.

По мнению заявителя, предложенное техническое решение обладает новизной, отличительными признаками, промышленной применимостью, не следует явным образом из уровня техники и может быть защищено патентом на изобретение.

Формула изобретения

1. Способ определения аутентичности пользователя системы, заключающийся в том, что в точке входа в систему с помощью сканера регистрируют первое изображение отпечатка по меньшей мере двух пальцев пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, в системе координат сканера определяют первые координаты особенностей папиллярного узора первого изображения и запоминают их в базе данных системы, регистрируют второе изображение отпечатка по меньшей мере одного пальца пользователя системы, в системе координат сканера определяют вторые координаты особенностей папиллярного узора второго изображения и запоминают их в базе данных системы, при этом вторую регистрацию осуществляют по команде, формируемой протоколом «вызов – ответ», после чего в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений для одинаковых пальцев пользователя системы и в случае нелинейной зависимости направлений и/или величин смещений аутентичность пользователя считают подтвержденной, а в случае линейной зависимости направлений и/или величин смещений аутентичность пользователя считают неподтвержденной.

2. Устройство для определения аутентичности пользователя системы, содержащее электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, отличающееся тем, что устройство дополнительно содержит блок для формирования протокола «вызов – ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока для формирования протокола расположена на лицевой панели сканера.

3. Устройство для определения аутентичности пользователя системы по п.2, отличающееся тем, что составляющие его блоки выполнены в едином корпусе.

РИСУНКИ