CZ307156B6 - Způsob vícefaktorové autentizace - Google Patents

Způsob vícefaktorové autentizace Download PDF

Info

Publication number
CZ307156B6
CZ307156B6 CZ2016-832A CZ2016832A CZ307156B6 CZ 307156 B6 CZ307156 B6 CZ 307156B6 CZ 2016832 A CZ2016832 A CZ 2016832A CZ 307156 B6 CZ307156 B6 CZ 307156B6
Authority
CZ
Czechia
Prior art keywords
authentication
image
mobile device
biometric
captured
Prior art date
Application number
CZ2016-832A
Other languages
English (en)
Other versions
CZ2016832A3 (cs
Inventor
Libor Neumann
Miroslav Řihák
Original Assignee
Aducid S.R.O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aducid S.R.O. filed Critical Aducid S.R.O.
Priority to CZ2016-832A priority Critical patent/CZ307156B6/cs
Priority to PCT/CZ2017/050062 priority patent/WO2018113803A1/en
Publication of CZ2016832A3 publication Critical patent/CZ2016832A3/cs
Publication of CZ307156B6 publication Critical patent/CZ307156B6/cs

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/161Detection; Localisation; Normalisation
    • G06V40/166Detection; Localisation; Normalisation using acquisition arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/14Image acquisition
    • G06V30/142Image acquisition using hand-held instruments; Constructional details of the instruments
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/19Sensors therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Ophthalmology & Optometry (AREA)
  • Collating Specific Patterns (AREA)

Description

Oblast techniky
Předkládaný vynález se týká vícefaktorové autentizace uživatele a/nebo mobilního autentizačního zařízení, zejména vhodné při využití mobilního telefonu jako autentizačního předmětu.
Dosavadní stav techniky
Při silné autentizaci se používá více faktorů. Například autentizační předmět (jako je čipová karta, autentizační kalkulátor, mobilní zařízení vybavené odpovídajícím softwarem) a biometrický faktor sejmutý specializovaným zařízením (např. čtečkou otisků prstů). Jako druhý faktor se běžně používá tajná informace zadávaná uživatelem (jako je PIN, heslo, obrazec na dotykové obrazovce) nebo jinak získávaná z okolí. Tato informace zadávaná uživatelem nebo jinak získávaná z okolí se nazývá druhý faktor.
Běžně vyráběné specializované autentizační předměty musí být vybaveny specializovanými technickými prostředky pro snímání či zadávání druhého faktoru a uživatel s nimi musí správným způsobem manipulovat, aby druhý faktor zadal.
Existují řešení autentizace, které využívají snímání obrazu vestavěnou kamerou mobilního zařízení, např. QR kódu. Uživatel vezme své mobilní zařízení a namíří jeho kameru na snímaný autentizační obraz. Autentizační SW obraz rozpozná a zahájí autentizaci.
V současné době jsou běžně dostupná mobilní zařízení, jako jsou telefony či tablety, které jsou vybaveny dvěma kamerami, jednou kamerou na straně displeje (tzv. selfie kamera), a druhou na opačné straně přístroje. Některé přístroje jsou vybaveny i stereo kamerami.
Podstata vynálezu
Předkládaný vynález poskytuje způsob autentizace uživatele a/nebo mobilního zařízení pomocí autentizačního obrazu a mobilního autentizačního zařízení opatřeného displejem a alespoň dvěma kamerami umístěnými na protilehlých stranách mobilního zařízení, jehož podstata spočívá v tom, že autentizační obraz se sejme první kamerou mobilního zařízení umístěnou na opačné straně než displej mobilního zařízení, a současně se sejme biometrický autentizační faktor z hlavy a/nebo těla uživatele druhou kamerou mobilního zařízení umístěnou na straně displeje mobilního zařízení; takto získané informace se potom vyhodnotí, a v případě kladného výsledku vyhodnocení je uživatel a/nebo mobilní zařízení autentizováno.
Autentizační obraz je obrázek určený ke strojovému čtení, např. čárový kód, QR kód. Autentizační obraz může být například na dokumentu či předmětu, nebo zobrazený na displeji elektronického zařízení (např. počítače, tabletu, mobilního telefonu). Autentizační obraz pro zobrazení na elektronickém zařízení se může získat například vygenerováním obrazu cílovou aplikací nebo jiným programem.
Při snímání autentizačního obrazu uživatel vezme své mobilní zařízení a namíří jeho kameru na snímaný autentizační obraz. Autentizační software v mobilním zařízení obraz rozpozná a zahájí autentizaci. Softwary pro snímání strojově čitelného obrazu, např. QR kódu, zobrazují snímaný obrázek na displeji mobilního přístroje a uživatel zrakem kontroluje na displeji správnou polohu zobrazení autentizačního obrazu před a během jeho sejmutí. Tuto zrakovou kontrolu uživatel přirozeně provádí vždy při zhruba stejné poloze těla, hlavy, obličeje, očí vůči displeji a kameře, resp. vůči celému zařízení, a zároveň je v zorném poli kamery umístěné na straně displeje.
- 1 CZ 307156 B6
Biometrickým autentizačním faktorem může být jakýkoliv biometrický znak snímatelný z hlavy a/nebo těla uživatele, zejména z obličeje, očí. Když se tento biometrický autentizační znak snímá současně se sejmutím autentizačního obrazu, využívá se toho, že uživatel při snímání autentizačního obrazu a kontrole jeho obrazu/umístění na displeji mobilního zařízení automaticky zaujme vždy zhruba stejnou polohu těla, hlavy, a jejich částí, například obličeje a/nebo očí aje vzorném poli kamery umístěné na straně displeje. Tedy uživatel se nemusí soustředit či nutit do zaujmutí speciální polohy pro sejmutí biometrického autentizačního faktoru. Sejmutí biometrického autentizačního faktoru je takto reprodukovatelné a není pro něj potřeba samostatný krok, ani uživatele nezatěžuje.
Autentizačním mobilním zařízením je s výhodou mobilní telefon nebo tablet. Převážná většina komerčně dostupných mobilních telefonů a tabletuje v současné době vybavena dvěma kamerami potřebnými pro provádění způsobu podle vynálezu.
Biometrický autentizační faktor i autentizační obraz mohou být vzájemně nezávisle snímány v jakékoliv vhodné oblasti elektromagnetického záření, tj. v rozsahu viditelného i lidským okem neviditelného záření, např. IR, UV záření. Na trhu jsou k dispozici také mobilní zařízení vybavená stereo kamerami umožňujícími 3D snímání obrazu. I tyto kamery lze s výhodou využít ke snímání biometrického autentizačního faktoru i autentizačního obrazu.
Výhodami předkládaného vynálezu je to, že lze využívat běžně dostupných mobilních zařízení jako autentizačních předmětů. Uživatel si tedy nemusí pořizovat žádná speciální jednoúčelová zařízení pro snímání biometrického faktoru. Činnost uživatele při snímání obou faktorů je přirozená a zadávání biometrického faktoru uživatele neobtěžuje a neklade na něj další požadavky. Zvyšuje se dále bezpečnost autentizace, případný útočník je v komplikovanější situaci oproti jinému způsobu snímání biometrických dat při autentizaci.
Pro odborníka v oboru je zřejmé, že toto řešení je možné kombinovat s použitím dalších autentizačních faktorů.
Pro odborníka v oboru je zřejmé, že ke snímání biometrie uživatele lze užít i jiné technické vybavení v kombinaci s kamerou.
Autentizační obraz a biometrický faktor, a případně i další sejmuté či zadané autentizační faktory, se pro účel autentizace vyhodnotí známými způsoby. Je-li výsledek vyhodnocení kladný, je uživatel autentizován, tj. je potvrzeno, že jde o správné mobilní zařízení a že s mobilním zařízením nakládá oprávněná osoba.
V jednom výhodném provedení vynálezu autentizační mobilní zařízení zpracuje sejmutý biometrický autentizační faktor (např. obraz hlavy, obličeje, očí, nebo jiné části hlavy, těla nebo jeho části), a zpracované informace vyhodnotí. Výsledek předá na autentizační server. K tomu lze použít známých algoritmů a způsobů vyhodnocení biometrických dat.
V jednom výhodném provedení vynálezu autentizační mobilní zařízení předá sejmutý obraz hlavy, obličeje, očí, nebo jiné části hlavy, těla nebo jeho části, nesoucí biometrickou informaci, k dalšímu zpracování na autentizační server jako součást procesu autentizace. Autentizační server pak vyhodnotí sejmutý obraz, k tomu lze použít známých algoritmů a způsobů vyhodnocení biometrických dat.
V dalším výhodném provedení vynálezu autentizační mobilní zařízení zpracuje sejmutý obraz hlavy, obličeje, očí, nebo jiné části hlavy, těla nebo jeho části, nesoucí biometrickou informaci, a provede numerickou transformaci sejmutého obrazu do sady odvozených informací, tzv. deskriptorů. K tomu použije známé algoritmy a způsoby transformace biometrických dat. Vypočtené deskriptory pak autentizační mobilní zařízení předá k vyhodnocení na autentizační server jako součást procesu autentizace.
-2CZ 307156 B6
V ještě dalším výhodném provedení vynálezu autentizační mobilní zařízení zpracuje sejmutý obraz hlavy, obličeje, očí, nebo jiné části hlavy, těla nebo jeho části, nesoucí biometrickou informaci, a provede numerickou transformaci sejmutého obrazu do sady deskriptorů. K tomu použije známé algoritmy a způsoby transformace biometrických dat. Vypočtené deskriptory pak mobilní zařízení modifikuje pseudonáhodným autentizovaným sdíleným tajemstvím a předá k vyhodnocení na autentizační server výsledek modifikace jako součást procesu autentizace. Autentizační server použije autentizované sdílené tajemství při vyhodnocení deskriptorů.
V ještě dalším výhodném provedení vynálezu autentizační mobilní zařízení zpracuje sejmutý obraz hlavy, obličeje, očí, nebo jiné části hlavy, těla nebo jeho části, nesoucí biometrickou informaci, pomocí parametrické transformace s použitím pseudonáhodného autentizovaného sdíleného tajemství a výsledek předá k dalšímu zpracování na autentizační server jako součást procesu autentizace. Autentizační server pomocí inverzní parametrické transformace s použitím pseudonáhodného autentizovaného sdíleného tajemství zrekonstruuje sejmutý obraz a vyhodnotí jej. K tomu lze použít známých algoritmů a způsobů vyhodnocení biometrických dat.
Po autentizaci pak může příslušná aplikace či poskytovatel služeb uživateli dovolit například přístup k datům, provádění zabezpečených operací, a/nebo předávání dat autentizovaným kanálem.
Příklad uskutečnění vynálezu
Uživatel využívá jako autentizační zařízení mobilní telefon opatřený displejem a dvěma kamerami, umístěnými na protilehlých stranách mobilního telefonu. Autentizačním obrazem je QR kód vytištěný na dokumentu. Uživatel spustí v mobilním telefonu autentizační aplikaci, která využívá aplikaci pro čtení QR kódů. Uživatel pak namíří první kameru, umístěnou na opačné straně než displej mobilního zařízení, na vytištěný QR kód. Aplikace pro čtení QR kódů zobrazuje na displeji mobilního zařízení QR kód a rámeček, do nějž je potřeba umístit QR kód při čtení. Zároveň autentizační aplikace pomocí kamery umístěné na stejné straně mobilního telefonu jako jeho displej sejme obraz obličeje uživatele, z nějž odečte, případně vypočte biometrické znaky. Uživatel při tomto procesu přirozeně zaujme vždy stejnou polohu obličeje vůči mobilnímu telefonu a snímání biometrických znaků tedy pro něj neznamená žádnou další zátěž. Informace získané sejmutím QR kódu a sejmutím biometrických znaků obličeje uživatele se potom vyhodnotí známými způsoby, a v případě kladného výsledku vyhodnocení je uživatel a/nebo mobilní zařízení autentizováno.
Průmyslová využitelnost
Předkládaný vynález poskytuje vícefaktorovou autentizaci uživatele a/nebo mobilního autentizačního zařízení, využitelnou při použití mobilního telefonu jako autentizačního předmětu. Po autentizaci mobilním telefonem pak příslušná aplikace či poskytovatel služeb uživateli dovolí například přístup k datům, provádění zabezpečených operací, a/nebo předávání dat autentizovaným kanálem.

Claims (10)

1. Způsob autentizace pomocí autentizačního obrazu a mobilního autentizačního zařízení opatřeného displejem a alespoň dvěma kamerami umístěnými na protilehlých stranách mobilního zařízení, vyznačený tím, že autentizační obraz se sejme první kamerou mobilního zařízení umístěnou na opačné straně než displej mobilního zařízení, a současně se sejme biometrický autentizační faktor z hlavy a/nebo těla uživatele druhou kamerou mobilního zařízení umístěnou na straně displeje mobilního zařízení; takto získané informace se potom vyhodnotí, a v případě kladného výsledku vyhodnocení je uživatel a/nebo mobilní zařízení autentizováno.
2. Způsob podle nároku 1, vyznačený tím, že autentizační obraz je vybrán ze skupiny zahrnující obrázek, čárový kód, QR kód.
3. Způsob podle nároku 1 nebo 2, vyznačený tím, že biometrickým autentizačním faktorem je biometrický znak snímatelný z části hlavy, zejména z obličeje či z očí.
4. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že alespoň jedna z kamer mobilního autentizačního zařízení je stereo kamera umožňující 3D snímání obrazu.
5. Způsob podle kteréhokoliv z předcházejících nároků, vyznačený tím, že autentizační obraz a/nebo biometrický autentizační faktor se sejme ve spektru lidským okem viditelného záření.
6. Způsob podle kteréhokoliv z nároků 1 až 4, vyznačený tím, že autentizační obraz a/nebo biometrický autentizační faktor se sejme ve spektru lidským okem neviditelného záření.
7. Způsob podle kteréhokoliv z nároků 1 až 6, vyznačený tím, že po sejmutí autentizačního obrazu a biometrického autentizačního faktoru autentizační mobilní zařízení předá sejmutý obraz hlavy a/nebo její části a/nebo těla a/nebo jeho části, nesoucí biometrickou informaci, k dalšímu zpracování na autentizační server jako součást procesu autentizace, a autentizační server pak vyhodnotí sejmutý obraz.
8. Způsob podle kteréhokoliv z nároků lažó, vyznačený tím, že po sejmutí autentizačního obrazu a biometrického autentizačního faktoru autentizační mobilní zařízení zpracuje sejmutý obraz hlavy a/nebo její části a/nebo těla a/nebo jeho části, nesoucí biometrickou informaci, a provede numerickou transformaci sejmutého obrazu do sady deskriptorů, a vypočtené deskriptory pak autentizační mobilní zařízení předá k vyhodnocení na autentizační server jako součást procesu autentizace.
9. Způsob podle kteréhokoliv z nároků lažó, vyznačený tím, že po sejmutí autentizačního obrazu a biometrického autentizačního faktoru autentizační mobilní zařízení zpracuje sejmutý obraz hlavy a/nebo její části a/nebo těla a/nebo jeho části, nesoucí biometrickou informaci, a provede numerickou transformaci sejmutého obrazu do sady deskriptorů, vypočtené deskriptory pak mobilní zařízení modifikuje pseudonáhodným autentizovaným sdíleným tajemstvím a předá k vyhodnocení na autentizační server výsledek modifikace jako součást procesu autentizace, a autentizační server použije autentizované sdílené tajemství při vyhodnocení deskriptorů.
10. Způsob podle kteréhokoliv z nároků lažó, vyznačený tím, že po sejmutí autentizačního obrazu a biometrického autentizačního faktoru autentizační mobilní zařízení zpracuje sejmutý obraz hlavy a/nebo její části a/nebo těla a/nebo jeho části, nesoucí biometrickou informaci, pomocí parametrické transformace s použitím pseudonáhodného autentizovaného sdíleného tajemství a výsledek předá k dalšímu zpracování na autentizační server jako součást procesu autentizace, a autentizační server pomocí inverzní parametrické transformace s použitím pseudonáhodného autentizovaného sdíleného tajemství zrekonstruuje sejmutý obraz a vyhodnotí jej.
CZ2016-832A 2016-12-23 2016-12-23 Způsob vícefaktorové autentizace CZ307156B6 (cs)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CZ2016-832A CZ307156B6 (cs) 2016-12-23 2016-12-23 Způsob vícefaktorové autentizace
PCT/CZ2017/050062 WO2018113803A1 (en) 2016-12-23 2017-12-20 Multi-factor authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2016-832A CZ307156B6 (cs) 2016-12-23 2016-12-23 Způsob vícefaktorové autentizace

Publications (2)

Publication Number Publication Date
CZ2016832A3 CZ2016832A3 (cs) 2018-02-07
CZ307156B6 true CZ307156B6 (cs) 2018-02-07

Family

ID=61070240

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2016-832A CZ307156B6 (cs) 2016-12-23 2016-12-23 Způsob vícefaktorové autentizace

Country Status (2)

Country Link
CZ (1) CZ307156B6 (cs)
WO (1) WO2018113803A1 (cs)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113312604B (zh) * 2021-05-31 2023-05-09 南京信息工程大学 一种基于区块链认证具备公共重建的分布式秘密图像分享方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006093934A (ja) * 2004-09-22 2006-04-06 Nec Corp カメラ付き携帯電話端末及びその認証方法
CN103136551A (zh) * 2011-11-25 2013-06-05 唐智 第二代公民身份证信息验证仪及身份证和指纹验证系统
US20130269013A1 (en) * 2012-04-09 2013-10-10 Brivas Llc Systems, methods and apparatus for multivariate authentication

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9881201B2 (en) * 2013-02-05 2018-01-30 Vynca, Inc. Method and apparatus for collecting an electronic signature on a first device and incorporating the signature into a document on a second device
CZ2013373A3 (cs) * 2013-05-22 2014-12-03 Anect A.S. Způsob autentizace bezpečného datového kanálu
CN104184589B (zh) * 2014-08-26 2018-09-07 重庆邮电大学 一种身份认证方法、终端设备,及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006093934A (ja) * 2004-09-22 2006-04-06 Nec Corp カメラ付き携帯電話端末及びその認証方法
CN103136551A (zh) * 2011-11-25 2013-06-05 唐智 第二代公民身份证信息验证仪及身份证和指纹验证系统
US20130269013A1 (en) * 2012-04-09 2013-10-10 Brivas Llc Systems, methods and apparatus for multivariate authentication

Also Published As

Publication number Publication date
CZ2016832A3 (cs) 2018-02-07
WO2018113803A1 (en) 2018-06-28

Similar Documents

Publication Publication Date Title
US10339403B2 (en) Methods and systems of enrollment and authentication
US9672406B2 (en) Touchless fingerprinting acquisition and processing application for mobile devices
US10108793B2 (en) Systems and methods for secure biometric processing
EP4290485A2 (en) Facial recognition authentication system including path parameters
KR20100073191A (ko) 거리 정보를 이용한 위조 얼굴 검출 방법 및 장치
US20150186708A1 (en) Biometric identification system
KR101675728B1 (ko) 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
EP3807794B1 (en) Age verification
EP2148295A1 (en) Vein pattern management system, vein pattern registration device, vein pattern authentication device, vein pattern registration method, vein pattern authentication method, program, and vein data structure
JP7211266B2 (ja) 情報処理装置、及び情報処理プログラム
CN111095246B (zh) 用于认证用户的方法和电子设备
KR20170011305A (ko) 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법
KR101654520B1 (ko) 사용자 인증 처리 방법 및 장치
KR101725219B1 (ko) 디지털 이미지 판단방법 및 시스템, 이를 위한 애플리케이션 시스템, 및 인증 시스템
CZ307156B6 (cs) Způsob vícefaktorové autentizace
US20160125239A1 (en) Systems And Methods For Secure Iris Imaging
KR20170076894A (ko) 디지털 이미지 판단시스템 및 그 방법, 이를 위한 애플리케이션 시스템
CN111291586B (zh) 活体检测方法、装置、电子设备及计算机可读存储介质
KR101792011B1 (ko) 남녀 식별구분하여 지문과 지정맥을 동시에 인증하는 다면 입체 촬영장치
JP6666266B2 (ja) エンロールメントおよび認証の方法およびシステム
CN107407978A (zh) 用于为执行模拟‑数字签名提供受信任环境的方法和装置
US20240013574A1 (en) Age verification
CN109299945B (zh) 一种基于生物识别算法的身份验证的方法及装置
US11823499B2 (en) Methods and systems for enrollment and authentication
WO2023229052A1 (ja) 認証システム、制御装置、およびコンピュータプログラム

Legal Events

Date Code Title Description
MM4A Patent lapsed due to non-payment of fee

Effective date: 20241223