EA030774B1 - Способ и система биометрической аутентификации - Google Patents

Способ и система биометрической аутентификации Download PDF

Info

Publication number
EA030774B1
EA030774B1 EA201201130A EA201201130A EA030774B1 EA 030774 B1 EA030774 B1 EA 030774B1 EA 201201130 A EA201201130 A EA 201201130A EA 201201130 A EA201201130 A EA 201201130A EA 030774 B1 EA030774 B1 EA 030774B1
Authority
EA
Eurasian Patent Office
Prior art keywords
biometric data
user
authentication
records
base station
Prior art date
Application number
EA201201130A
Other languages
English (en)
Other versions
EA201201130A1 (ru
Inventor
Дэвид Наккаш
Original Assignee
Кампань Андюстриэль Э Финансьер Д'Анженери "Инженико"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Кампань Андюстриэль Э Финансьер Д'Анженери "Инженико" filed Critical Кампань Андюстриэль Э Финансьер Д'Анженери "Инженико"
Publication of EA201201130A1 publication Critical patent/EA201201130A1/ru
Publication of EA030774B1 publication Critical patent/EA030774B1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Описан способ биометрической аутентификации пользователя среди множества пользователей с использованием системы аутентификации, в которой хранится множество записей эталонных биометрических данных, каждая из которых связана с одним из пользователей, причем способ включает предоставление пользователем, аутентификация которого должна осуществляться, биометрических данных аутентификации с использованием устройства, которое подсоединено к терминалу обработки транзакций, для формирования записи биометрических данных пользователя; получение подмножества записей эталонных биометрических данных указанного множества записей эталонных биометрических данных, среди которых проводится поиск эталонных биометрических данных пользователя, аутентификация которого должна осуществляться, сравнение указанной записи биометрических данных пользователя, формируемых терминалом обработки транзакций, с записью эталонных биометрических данных пользователя, которая содержится в полученном подмножестве записей эталонных биометрических данных пользователей. В соответствии с настоящим изобретением предлагается также система биометрической аутентификации пользователя среди множества пользователей с использованием системы аутентификации, при этом система содержит в запоминающем устройстве программу для осуществления вышеуказанного способа и машиночитаемый носитель с записанной программой, при выполнении которой осуществляется вышеуказанный способ биометрической аутентификации.

Description

Изобретение относится к области аутентификации пользователей с помощью технологии биометрической идентификации личности.
Более конкретно, изобретение относится к системам биометрической аутентификации, дающим возможность пользователям выполнять определенные операции, например осуществлять платежи.
2. Предпосылки создания изобретения
Технология биометрической идентификации личности используется для идентификации и/или аутентификации пользователей на основе персональных физических характеристик.
Такая идентификация с использованием биометрических данных, реализованная в системе биометрической аутентификации, включает три основные стадии:
получение эталонного образца биометрических данных от зарегистрированного пользователя (например, эталонного образа зарегистрированного пользователя);
создание эталонного файла или "эталонной сигнатуры" (которая включает по меньшей мере один характеристический элемент эталонного образа) путем специальной обработки эталонного образца биометрических данных и запись полученного эталонного файла для хранения;
осуществление верификации (сверки), при которой, так же как и на вышеуказанных стадиях получения и создания, получают для сравнения от пользователя, который должен быть аутентифицирован, образец биометрических данных и создают файл, который необходимо сравнивать, или "сигнатуру, которую необходимо сравнивать", и затем сравнивают эталонный файл с файлом, который необходимо сравнивать, для определения степени их сходства и для принятия требуемого решения.
Таким образом, сохраняемые записи информации не являются образцами биометрических данных, а представляют собой математические модели этих образцов, которые отличают один образец биометрических данных от другого. Эту модель называют "сигнатурой" или "шаблоном".
Создание эталонной сигнатуры осуществляется на этапе, называемом этапом регистрации (или обучения), на котором объединяются стадии получения эталонного образца биометрических данных, создание и запись эталонной сигнатуры, а также запись информации, относящейся к идентификации пользователя, такой как, например, имя, фамилия и идентификатор (персональный идентификационный номер).
Аутентификация пользователя по биометрическим данным может осуществляться на основе измерения (или получения) по меньшей мере одного из нижеуказанных видов биометрических данных или сочетания одного или нескольких таких видов биометрических данных пользователя:
отпечаток пальца;
оттиск ладони;
узор сетчатки глаза;
узор радужной оболочки глаза;
рисунок лица (форма лица).
Один из недостатков таких известных систем аутентификации на основе биометрической информации заключается в низкой скорости работы, когда эти системы используются в отношении большого числа пользователей (например, для управления доступом на железнодорожный пассажирский транспорт внутри больших городов или для аутентификации пользователя банковской карточки).
Действительно, продолжительность стадии верификации, на которой принимается решение по аутентификации, зависит от числа пользователей, зарегистрированных в системе аутентификации. Чем больше число пользователей, тем больше число возможных сравнений, которые должны быть выполнены для аутентификации пользователя.
То есть чем больше число пользователей, тем медленнее работает система. Кроме того, увеличение количества пользователей может приводить к повышению вероятности конфликта между биометрическими данными и, соответственно, к снижению общей надежности работы системы (это явление известно как "ложные распознавания").
Следствием этого недостатка является сложность реализации способа платежей с использованием биометрических данных. Действительно, чтобы обеспечить возможность осуществления такого способа платежей, необходимо сравнивать биометрические данные пользователя с большим числом записей биометрических данных, относящихся к другим пользователям, причем эти записи скорее всего принадлежат финансовым организациям, и, вполне возможно, их будет очень сложно получить. По настоящему изобретению пользователь не должен раскрывать информацию о своем банке, и сравнение биометрических данных пользователя не должно осуществляться со всеми записями данных, имеющимися в системе аутентификации.
Настоящее изобретение особенно применимо к мобильным устройствам, таким как сотовые телефоны, портативные GPS-навигаторы, карманные персональные компьютеры, ноутбуки, и ко всем другим аппаратам (мобильным устройствам), обеспечивающим возможности обмена информацией по сети мобильной связи, содержащим или определяющим информацию о точном и примерном местонахождении и, как правило, находящимся в пределах досягаемости для их владельцев.
Изобретение также применимо, по меньшей мере в одном из вариантов, к устройствам верификации и оплаты сделок, таким как терминалы аутентификации и платежей, к электронным замкам, кассо- 1 030774
вым аппаратам и терминалам управления доступом, терминалам общественного транспорта. Эти устройства выполнены с возможностью обмена информацией по телекоммуникационной сети и содержат точную или примерную информацию о местонахождении, известную их операторам.
3. Цели изобретения
Целью изобретения является устранение вышеуказанных недостатков известных технических решений.
Более конкретно, целью изобретения, по меньшей мере в одном из его вариантов, является создание технологии биометрической идентификации, которая отличается быстротой и надежностью в случае работы системы с большим количеством пользователей, для обеспечения возможности осуществления пользователем определенных операций, таких как платежи.
Кроме того, целью настоящего изобретения является создание такой технологии, которая была бы удобна для пользователя.
Еще одной целью настоящего изобретения является создание такой технологии, которая была бы дешевой и простой в реализации.
4. Краткое описание изобретения
В изобретении предлагается оригинальное техническое решение, лишенное всех вышеуказанных недостатков известных решений. В частности, предлагается способ биометрической аутентификации пользователя среди множества пользователей с использованием системы аутентификации, в которой хранится множество записей эталонных биометрических данных, каждая из которых связана с одним из пользователей, причем каждый пользователь является абонентом сети мобильной связи, при этом способ включает
предоставление пользователем, аутентификация которого должна осуществляться, биометрических данных аутентификации с использованием устройства, которое подсоединено к терминалу обработки транзакций, для формирования записи биометрических данных пользователя;
получение подмножества записей эталонных биометрических данных указанного множества записей эталонных биометрических данных, среди которых проводится поиск эталонных биометрических данных пользователя, аутентификация которого должна осуществляться,
сравнение указанной записи биометрических данных пользователя, формируемых терминалом обработки транзакций, с записью эталонных биометрических данных пользователя, которая содержится в полученном подмножестве записей эталонных биометрических данных пользователей.
При этом в соответствии с изобретением указанное подмножество записей эталонных биометрических данных получают следующим образом:
идентифицируют базовую станцию, обслуживающую зону покрытия, в которой находится терминал обработки транзакций;
идентифицируют множество устройств мобильной связи абонентов сети мобильной связи, подключенных к идентифицированной базовой станции, и получают множество идентификаторов устройств мобильной связи абонентов сети мобильной связи, подключенных в настоящий момент к идентифицированной базовой станции;
получают указанное подмножество записей эталонных биометрических данных указанного множества эталонных биометрических данных, соответствующее количеству пользователей, связанных с указанным множеством идентификаторов устройств мобильной связи абонентов сети мобильной связи, подключенных в настоящий момент к идентифицированной базовой станции.
Таким образом, изобретение обеспечивает возможность резкого уменьшения числа записей эталонных биометрических данных, которые должны сравниваться с биометрическими данными, предоставленными пользователем, аутентификация которого должна осуществляться. Такое уменьшение существенно ускоряет процесс аутентификации и обеспечивает возможность осуществления платежей с использованием способа аутентификации по настоящему изобретению. Действительно, число мобильных устройств, подключенных одновременно к базовой станции, гораздо меньше числа потенциальных пользователей, для которых требовалось бы выполнить поиск, если бы не использовался способ по настоящему изобретению. Таким образом, операция аутентификации и, соответственно, операция платежа выполняется гораздо быстрее. Такая аутентификация также имеет гораздо более высокую надежность, поскольку неявное определение местонахождения мобильного устройства пользователя (мобильное устройство также подключено к базовой станции, без чего указанная стадия поиска была бы бесполезной) гарантирует, что пользователь, который хочет осуществить платеж, действительно находится в том месте, в котором осуществляется аутентификация.
Область применения предложенного способа аутентификации безусловно не ограничивается только платежными операциями. Такой способ может быть реализован для обеспечения управления доступом, при котором используется мобильное устройство, имеющееся у пользователя, например, для управления доступом на фирму. Вместо базовой станции может использоваться точка WiFi-доступа, и в этом случае мобильное устройство должно обеспечивать связь с использованием WiFi-канала.
Таким образом, в изобретении используется новый патентоспособный подход к биометрической аутентификации в системе, в которой зарегистрировано большое количество (например, миллионы) поль- 2 030774
зователей, причем записи эталонных биометрических данных, связанных с пользователями, селектируют с учетом пользователей, имеющих мобильные устройства, подключенные к базовой станции, в зоне покрытия которой находится терминал обработки транзакций. Таким образом, число пользователей, для которых требуется сравнивать биометрические данные, ограничивается в результате локализации пользователя, осуществляющего транзакцию, такую как платеж. Поэтому больше нет необходимости в сравнении биометрических данных пользователя с очень большим числом записей биометрических данных. Вместо этого необходимо осуществлять сравнение с очень ограниченным числом (порядка тысячи) записей, в результате чего операция выполняется гораздо быстрее, и при этом снижается вероятность ложных распознаваний.
Таким образом, аутентификацию пользователя выполняют на подмножестве указанного множества эталонных биометрических данных, идентифицированном базовой станцией сети связи оператора связи или провайдера услуг.
Такой подход обеспечивает возможность быстрой идентификации пользователя даже в том случае, когда система содержит очень большое число зарегистрированных пользователей, путем селекции всего множества записей эталонных биометрических данных, в результате чего выделяются подмножества записей.
В соответствии с одной из особенностей изобретения записи биометрических данных принадлежат к группе, содержащей
отпечатки пальцев;
оттиски ладоней;
узоры сетчатки глаза;
узоры радужной оболочки глаза;
формы лица;
сочетания вышеуказанных видов биометрической информации.
В соответствии с одним из вариантов осуществления изобретения способ биометрической аутентификации включает также ввод пользователем пароля.
Таким образом, изобретение обеспечивает возможность принятия решения об аутентификации по результатам поиска и последующего сравнения биометрических данных пользователя.
В соответствии с одним из вариантов осуществления изобретения селекция включает также ввод информации, представляющей пол пользователя.
Таким образом, время, необходимое для аутентификации, статистически сокращается вдвое. Ввод указанной информации осуществляется на терминале обработки транзакций.
В соответствии с одним из вариантов осуществления изобретения селекция включает также задание оператора телефонной связи, у которого зарегистрировано мобильное устройство пользователя.
Таким образом, реализация изобретения не ограничивается единственным оператором телефонной связи. Ввод указанной информации осуществляется на терминале обработки транзакций.
В соответствии с одной из особенностей изобретения предложенный способ включает также ввод пользователем пароля.
В соответствии с одной из особенностей изобретения пароль передают в систему аутентификации одновременно с записями биометрических данных, предоставляемых пользователем.
В соответствии с одним из вариантов осуществления изобретения терминал обработки транзакций является терминалом мобильных платежей, соединенным с сетью связи, в которую входит базовая станция.
В соответствии с одной из особенностей изобретения терминал обработки транзакций подключен к базовой станции.
В соответствии с одним из вариантов осуществления изобретения способ включает также передачу в терминал обработки транзакций подмножества указанного множества записей биометрических данных, и селекцию осуществляют в терминале обработки транзакций.
В соответствии с одним из вариантов осуществления изобретения способ включает также передачу в получающую базовую станцию, к которой должен быть подключен пользователь, записей биометрических данных пользователя, причем передачу осуществляют через базовую станцию, к которой подключен пользователь.
В изобретении также предлагается система биометрической аутентификации пользователя среди множества пользователей с использованием системы аутентификации, в которой хранится множество записей эталонных биометрических данных, каждая из которых связана с одним из пользователей, причем каждый пользователь является абонентом сети мобильной связи, при этом система содержит в запоминающем устройстве программу для осуществления вышеописанного способа.
В изобретении также предлагается машиночитаемый носитель с записанной программой, при выполнении которой осуществляется вышеуказанный способ биометрической аутентификации.
5. Краткое описание чертежей
Другие характеристики и достоинства изобретения станут более понятными из нижеприведенного описания конкретного варианта его осуществления, который является всего лишь его иллюстративным
- 3 030774
неограничивающим примером, и из прилагаемых чертежей, на которых
фиг. 1 - схема среды, в которой осуществляется способ биометрической аутентификации по настоящему изобретению;
фиг. 2 - схема выполнения стадий в одном из вариантов осуществления способа по настоящему изобретению.
6. Описание одного из вариантов осуществления изобретения
6.1. Идея изобретения.
Идея настоящего изобретения заключается в определении местонахождения и идентификации пользователя с разными устройствами сети связи, чтобы облегчить вынесение решения по аутентификации на основе записей биометрических данных, предоставляемых пользователем. Эти записи биометрических данных сравниваются с множеством записей биометрических данных для пользователей, зарегистрированных в системе биометрической идентификации. В соответствии с настоящим изобретением знание географического местонахождения пользователя, которое может быть определено, например, с помощью его мобильного устройства (мобильного телефона, карманного персонального компьютера или планшета) резко уменьшает число сравнений, которое должно быть выполнено сначала для идентификации пользователя и затем для его аутентификации.
Одной из основных характеристик сетей мобильных терминалов является то, что каждое мобильное устройство, независимо от его местонахождения, непрерывно обслуживается базовой станцией.
Когда устройство выходит из зоны покрытия одной базовой станции, оно передается другой базовой станции.Эта передача осуществляется для улучшения качества сигнала.
Иначе говоря, оператор связи в режиме реального времени имеет информацию о примерном географическом местонахождении мобильного устройства, работающего в сети мобильной связи, а именно, мобильное устройство расположено в зоне покрытия базовой станции, к которой оно подключено.
В способе по настоящему изобретению используется эта информация о местонахождении. В способе по настоящему изобретению это делается, во-первых, для использования мобильного устройства, носимого пользователем, в качестве средства, обеспечивающего аутентификацию, и, во-вторых, для устранения проблем замедления работы и конфликтов (ложных опознаваний), присущих системам аутентификации, в которых зарегистрировано большое число пользователей, особенно системам биометрической аутентификации. Кроме того, способ по настоящему изобретению работает независимо от типа мобильного устройства, принадлежащего пользователю; пользователю необязательно иметь самое современное или высокотехнологичное мобильное устройство, чтобы использовать достоинства и преимущества изобретения.
Такие системы могут использоваться для осуществления платежей без использования пользователем банковской карточки или без необходимости использования определенного мобильного устройства.
Такие системы могут также использоваться для управления доступом в здание, на фирму, в определенную географическую зону, на шоу, мероприятие или же на транспортные средства большого города, то есть в системах, в которых зарегистрировано очень большое число пользователей.
Ниже для иллюстрации способа по настоящему изобретению рассматривается система такого типа, которая обеспечивает возможность осуществления платежа в торговом центре с использованием биометрической аутентификации. В этом случае осуществляется аутентификация пользователя, желающего совершить покупку, сначала с помощью его мобильного устройства и затем с использованием одной или нескольких биометрических характеристик.
В соответствии с настоящим изобретением определение местонахождения мобильного устройства пользователя осуществляется с тем, чтобы предотвратить чрезмерное замедление работы системы при биометрической аутентификации для большого числа зарегистрированных пользователей и, соответственно, ускорить выполнение транзакции.
Более конкретно, эту информацию о местонахождении получают для сравнения биометрических данных пользователя с ограниченным числом записей биометрических данных, а именно биометрических данных других пользователей, расположенных в той же географической зоне, что и пользователь, а именно подсоединенных к одному и тому же устройству оператора связи, такому как, например, базовая станция. Как правило, максимальное число пользователей, подключенных к одной базовой станции, находится в пределах одной тысячи. Таким образом, осуществляется селекция записей биометрических данных, которые необходимо сравнивать с биометрическими данными, предоставленными пользователем.
Таким образом, вместо того, чтобы сравнивать биометрические данные одного пользователя с биометрическими данными всех пользователей, что требует большого времени и может приводить к ложным срабатываниям, в способе по настоящему изобретению сравниваются биометрические данные пользователя с подмножеством (порядка тысячи) биометрических данных зарегистрированных пользователей, в результате чего сокращается продолжительность операции аутентификации и повышается ее эффективность.
На фиг. 1 представлена схема среды, в которой реализуется способ по настоящему изобретению. Базовая станция SB 1 подсоединена по телекоммуникационной сети R1 к серверу SRV-AUTH аутентифи- 4 030774
кации. Базовая станция имеет зону ZC-SB1 покрытия, внутри которой идентифицируются и подключаются мобильные устройства (например, терминалы Т1-Т5). Подключение устройства определяется наличием индикатора подключения, указывающего подключение мобильного устройства к базовой станции. Например, когда мобильное устройство подключается к базовой станции, индикатор подключения активируется. Если мобильное устройство было подключено недавно (например, не более пяти минут), индикатор подключения для этого мобильного устройства также находится в состоянии активации. Сервер SRV-AUTH аутентификации, который в конкретном варианте осуществления изобретения может быть центром коммутации услуг для мобильных абонентов, или реестром входящих абонентов, или реестром абонентов домашней сети, включает базу BDD-A данных биометрической информации, содержащую записи биометрических данных пользователей мобильных устройств. Если сервером аутентификации является центр коммутации услуг для мобильных абонентов, он будет содержать биометрические данные только терминалов Т1-Т5, соединенных с базовой станцией SB1. В среде реализации настоящего изобретения имеется также терминал ТР1 обработки транзакций, который находится в зоне ZC-SB1 покрытия базовой станции SB1 и содержит средство получения биометрических данных, например сканер отпечатка пальца. В контексте рассматриваемого примера предполагается, что пользователь U1, имеющий в своем распоряжении мобильное устройство Т2, хочет совершить покупку и заплатить за нее с использованием терминала ТР1 обработки транзакций. Естественно, такая система может быть реализована в других ситуациях, например для аутентификации на пограничном пункте или в пункте доступа в охраняемую зону. В общем случае, в среде реализации настоящего изобретения терминал обработки транзакций содержит устройство получения биометрических данных или соединен с таким устройством. Во многих случаях устройство получения биометрических данных является неотъемлемой частью терминала обработки транзакций.
Перед осуществлением способа по настоящему изобретению идентификации и аутентификации пользователя выполняется стадия регистрации пользователя, желающего воспользоваться достоинствами и преимуществами изобретения, у провайдера услуг, такого как оператор связи.
На стадии регистрации пользователь представляет, среди прочей информации, документ, удостоверяющий личность, выбирает или получает пароль (например, код, содержащий четыре десятичные цифры) и представляет одну или несколько записей биометрических данных, известных как эталонные данные (например, отпечаток пальца). Эти записи данных регистрируются соответствующим образом провайдером услуг. Эта стадия регистрации может быть выполнена либо с помощью веб-услуги, к которой подключен пользователь, или предпочтительно в специально выделенном месте провайдера услуг, например, для защищенного получения биометрических данных.
Настоящее изобретение имеет следующие достоинства и преимущества.
Для устройства не требуется использовать какое-либо новое оборудование, то есть пользователя не надо обеспечивать каким-либо новым оборудованием, поэтому предложенное решение очень эффективно с экономической точки зрения;
изобретение представляет собой решение, при котором руки пользователя остаются свободными, в процессе операции платежа пользователь использует только свои руки, и ему нет необходимости вынимать телефон из кармана или доставать банковскую карточку из бумажника (что сопряжено с рисками ограбления);
устройство работает с любым телефоном: нет необходимости в замене мобильных устройств для работы в системе, то есть достаточно иметь лишь какое-нибудь мобильное устройство;
система проста в использовании и быстро осваивается пользователем;
система надежна: для совершения мошенничества необходимо украсть мобильное устройство пользователя, отрезать его палец (если в состав биометрических данных входит отпечаток пальца) и определить его пароль, поэтому вероятность мошенничества невысока;
наконец, операторы связи всегда ищут возможности для снижения непостоянства своих абонентов (иначе говоря, для поддержания лояльности абонентов), и то обстоятельство, что функции платежей связаны с мобильным устройством, будет снижать непостоянство и поддерживать лояльность абонентов.
6.2. Описание одного из вариантов осуществления изобретения.
На фиг. 2 иллюстрируются основные стадии способа биометрической аутентификации по настоящему изобретению, в котором терминал обработки транзакций является платежным терминалом, используемым для совершения покупок, а мобильное устройство является телефоном. Этот терминал обработки транзакций в рассматриваемом варианте содержит устройство для получения одного или нескольких видов биометрических данных, например устройство считывания отпечатка пальца. Как правило, при совершении покупки пользователь должен обеспечивать два вида информации по устройству сопряжения системы аутентификации, такому как терминал обработки транзакций:
биометрические данные 10 для аутентификации;
информацию 14 подтверждения платежа (например, пароль или повторный ввод "OK" для подтверждения).
Биометрические данные 10 для аутентификации используются на стадии 12 поиска для мобильного устройства пользователя среди множества мобильных терминалов, подсоединенных к базовой станции, к
- 5 030774
которой подсоединен терминал обработки транзакций. Этот поиск осуществляется путем сравнения записи биометрических данных аутентификации с множеством эталонных записей биометрических данных, записанных предварительно в сети оператора.
Более конкретно, в первом варианте осуществления изобретения способ биометрической аутентификации содержит следующие стадии:
стадию 10 получения записи биометрических данных от пользователя (например, отпечатка пальца, полученного с помощью подходящего устройства считывания отпечатков пальцев, установленного, например, на терминале обработки транзакций);
стадию 11 передачи биометрических данных в сервер аутентификации (который может находиться, например, в телекоммуникационной сети, управляемой оператором связи). В рассматриваемом варианте передача биометрических данных сопровождается передачей суммы транзакции, предварительно введенной владельцем магазина, в котором пользователь хочет совершить покупку;
стадию 12 поиска записи эталонных биометрических данных, соответствующих ранее полученным биометрическим данным, среди множества записей эталонных биометрических данных, соответствующих множеству пользователей, подсоединенных к базовой станции оператора связи. Таким образом, осуществляется эффективная селекция эталонных биометрических данных, для которых должно осуществляться сравнение. Стадия поиска с селекцией содержит несколько этапов:
этап 12-1 получения по меньшей мере одного идентификатора опорной базовой станции в зоне, в которой расположено устройство для получения биометрических данных (например, терминал обработки транзакций);
этап 12-2 получения множества идентификаторов мобильных устройств, подключенных к указанной по меньшей мере одной опорной базовой станции;
этап 12-3 получения множества записей биометрических данных для идентификаторов мобильных устройств, которые соответствуют критерию селекции;
этап 12-4 сравнения этих записей биометрических данных с биометрическими данными, полученными устройством получения биометрических данных, когда мобильное устройство пользователя идентифицируется по биометрическим данным, полученным от пользователя, и биометрическим данным пользователей, чьи терминалы подключены к опорной базовой станции, причем способ содержит стадию 13 передачи запроса на получение пароля пользователя, после чего следует стадия 14 ввода пароля и стадия 15 подтверждения транзакции,
пароль - это код, назначенный на этапе регистрации;
пользователь вводит обычным образом пароль в терминал обработки транзакций;
пароль проверяется, и транзакция утверждается оператором; он списывает сумму со счета пользователя и записывает ее на счет владельца магазина.
Если на стадии поиска оказывается невозможно идентифицировать мобильное устройство пользователя, как подключенное к базовой станции, то могут предусматриваться следующие возможности:
просто отклонение транзакции;
запрос предъявления платежной карточки; после этого выполнение транзакции продолжается классическим способом с помощью платежной карточки и пароля платежной карточки пользователя. Если пароль в способе по настоящему изобретению, введенный при подтверждении транзакции, неверен, то могут быть предусмотрены следующие возможности:
просто отклонение транзакции;
возможность повторной попытки (до трех попыток). Если все три попытки оказались неудачными, то счет пользователя блокируется, и он не сможет больше осуществлять какие-либо платежи с использованием этих средств. Он должен будет обратиться к провайдеру услуг для повторной активации счета.
Во втором варианте осуществления изобретения ввод пароля является необязательной операцией. В самом деле, эта операция ввода представляет собой дополнительную меру безопасности, однако она необязательна. Однако она подтверждает, что пользователь действительно имеет в своем распоряжении эту информацию. По меньшей мере в одном другом варианте предусматривается выполнение этой операции ввода в обязательном порядке только в том случае, если сумма транзакции превышает определенную величину, которая может быть задана пользователем, например, на этапе его регистрации в системе.
В третьем варианте пароль не является секретным кодом и используется лишь для убыстрения распознавания (идентификации) биометрических данных пользователя.
6.3. Поиск записей биометрической информации и сравнение.
Операции идентификации и аутентификации осуществляются на стадии 12 поиска, в котором используются биометрические данные, предоставленные пользователем на стадии 10.
Биометрические данные аутентификации, полученные на стадии 10, соответствуют "простому" биометрическому образцу пользователя, аутентификация которого должна быть выполнена, такому как отпечаток пальца, оттиск ладони, узор сетчатки глаза, узор радужной оболочки глаза, форма лица и т.п. или сочетанию таких "простых" образцов, например сочетанию отпечатка пальца и узора радужной оболочки глаза.
В дополнение к вышеуказанным этапам стадия 12 поиска в классическом варианте содержит по
- 6 030774
меньшей мере два этапа: первый этап определения биометрической "сигнатуры" пользователя, аутентификация которого должна быть выполнена, на основе полученной записи биометрических данных аутентификации, и второй этап сравнения этой биометрической "сигнатуры" с сигнатурами эталонных биометрических данных, имеющимися в предварительно идентифицированной базе данных для формирования решения по аутентификации.
Первый этап соответствует применению классической операции обработки биометрического образца для получения сигнатуры, которую затем можно будет сравнивать с другими записями информации этого типа. Эту сигнатуру получают с использованием алгоритмов формирования сигнатур, известных в технологии биометрической идентификации.
На втором этапе осуществляются последовательные сравнения сигнатуры, полученной на предыдущем этапе, с каждой записью эталонных биометрических данных или с эталонными сигнатурами, записанными в базе данных, лишь для терминалов, подсоединенных к опорной базовой станции. В соответствии с заданными критериями вырабатывается решение об аутентификации. Решение об аутентификации будет положительным, если некоторая эталонная сигнатура будет соответствовать полученной сигнатуре. Оно будет отрицательным, если не найдено соответствия с эталонными сигнатурами, имеющимися в базе данных, лишь для терминалов, подсоединенных к опорной базовой станции.
Таким образом, можно легко понять, что этот второй этап аутентификации в способе по настоящему изобретению осуществляется быстрее, поскольку максимальное количество сравнений, которое может быть выполнено, соответствует ограниченному числу сигнатур, а не общему числу сигнатур, записанных в системе аутентификации.
Кроме того, дополнительным достоинством способа аутентификации по настоящему изобретению является распределение биометрических данных между разными базовыми станциями.
Действительно, способ по настоящему изобретению позволяет минимизировать вероятность нежелательных конфликтов, а именно вероятность того, что на одной базовой станции будут иметься записи биометрических данных соседних пользователей, которые могут быть рассмотрены системой идентификации как одинаковые. Это достоинство непосредственно связано с использованием базовых станций и мобильных устройств для обеспечения селекции и осуществления аутентификации пользователя.
В соответствии с одним специальным вариантом осуществления изобретения терминал обработки транзакций непосредственно подсоединен к сети мобильной связи оператора. В рассмотренных вариантах терминал обработки транзакций подсоединен к сети по проводному каналу связи. Это означает, что способ аутентификации должен обеспечивать идентификацию базовой станции и мобильных станций, подключенных (или недавно подключившихся) к этой базовой станции для осуществления селекции биометрических данных, которые должны участвовать в сравнении.
В этом специальном варианте осуществления изобретения терминал обработки транзакций сам подсоединен к сети оператора мобильной связи. Таким образом, существенно облегчается получение идентификатора базовой станции и идентификаторов мобильных станций: базовая станция - это станция, к которой подсоединен терминал обработки транзакций, и мобильные устройства - это те устройства, которые подсоединены к этой же базовой станции.
Кроме вышеописанного способа аутентификации в изобретении также предлагается система аутентификации, содержащая средства реализации этого способа.
6.4. Другие варианты и дополняющие характеристики.
6.4.1. Передача пароля.
В соответствии с одной из особенностей изобретения пароль, вводимый пользователем, передается оператору с биометрическими данными (либо одновременно с биометрическими данными, либо перед передачей этих данных). Это серьезное практическое достоинство, поскольку в этом случае обеспечивается практически мгновенная идентификация пользователя.
Действительно, если пароль передается оператору с биометрическими данными, то оператор уменьшает подмножество записей эталонных биометрических данных, которые должны участвовать в сравнениях (подмножество, которое уже существенно уменьшено), пользователей, находящихся возле базовой станции, до подмножества пользователей, которые находятся возле базовой станции и имеют данный пароль.
Вероятность того, что два пользователя будут иметь одинаковый пароль уже мала (однако отлична от нуля). В редких случаях такого совпадения настоящее изобретение дает возможность выделить нужного пользователя путем сравнения их биометрических данных с биометрическими данными, переданными через терминал обработки транзакций. Следует иметь в виду важное обстоятельство, что даже если в зоне покрытия базовой станции идентифицируется только один пользователь, имеющий пароль, переданный терминалом транзакций, сравнение биометрических данных все равно остается обязательной операцией для подтверждения транзакции.
6.4.2. Подключение терминала обработки транзакций.
В соответствии с одним из вариантов осуществления изобретения может также оцениваться географическое местонахождение терминала обработки транзакций, причем это может осуществляться автоматически при его переходе к данной базовой станции (это означает, что терминал обработки транзак- 7 030774
ций должен быть снабжен SIM-картой, как это обычно и бывает). Это важно, поскольку при такой реализации можно полностью отказаться от знания географических координат. То обстоятельство, что мобильные телефоны находятся в той же зоне покрытия базовой станции, в которой находится и терминал обработки транзакций, означает, что мобильные телефоны находятся поблизости от рассматриваемого терминала. Этого достаточно для сравнения. Основные достоинства предлагаемого способа заключаются в том, что
1) он не требует проведения полевых работ по определению географических координат;
2) он может работать автоматически для разъездных торговых агентов с мобильными терминалами.
6.4.3. Расширение зоны действия.
В соответствии с одной из особенностей изобретения сравнение биометрических данных, переданных терминалом транзакций, не ограничивается биометрическими данными пользователей, находящихся в зоне покрытия одной базовой станции, которая обслуживает терминал обработки транзакций. В таком варианте сравнение биометрических данных, переданных терминалом обработки транзакций, распространяется на биометрические данные пользователей, находящихся в зонах покрытия базовых станций, прилегающих к базовой станции, обслуживающей терминал обработки транзакций. Действительно, нередки случаи, когда по причине перегрузки каналов связи пользователь может быть подсоединен к базовой станции, которая находится от него дальше, однако меньше загружена в данный момент времени.
6.4.4. Пользователи и терминалы.
В соответствии с одним из вариантов осуществления изобретения на этапе регистрации пользователей система может обеспечивать возможность привязки нескольких отпечатков пальца к одному телефону (например, в случае использования одного телефона для идентификации нескольких членов одной семьи). Аналогичным образом, один отпечаток пальца может быть легко привязан к нескольким телефонам (например, некоторое лицо может иметь несколько телефонов, с которых оно может осуществлять платежи).
6.4.5. Задание оператора мобильной связи.
В соответствии с одним из вариантов осуществления изобретения способ включает стадию идентификации оператора связи, которому передаются записи биометрических данных пользователя. Действительно, возникает проблема нескольких операторов, поскольку после получения отпечатка пальца терминал обработки транзакций должен знать, какому оператору должны быть переданы эти биометрические данные. Определение оператора связи может осуществляться несколькими способами:
терминал обработки транзакций предлагает продавцу на выбор несколько операторов связи (например, "Оператор 1, тип 1; Оператор 2, тип 2; Оператор 3, тип 3"), после чего продавец задает этот вопрос пользователю и вводит соответствующую информацию на клавиатуре терминала обработки транзакций (в данном случае 1, 2 или 3), в результате чего обеспечивается возможность передачи отпечатка пальца одному из операторов, в частности, для целей сравнения;
или же записи биометрических данных передаются автоматически всем операторам, которые занимаются сравнением этих данных с записями в своих базах данных;
или же снова пользователя просят ввести его пароль на терминале обработки транзакций перед передачей записей биометрических данных оператору, после чего пароль кодирует информацию, указывающую выбранного оператора (например, последняя десятичная цифра пароля может быть номером, указывающим оператора связи: 1 для Оператора 1; 2 для Оператора 2; 3 для Оператора 3 и т.д.), и в соответствии с этой закодированной информацией (идентификатор оператора, закодированный в пароле) терминал обработки транзакций направляет данные заданному оператору;
или же снова оператор системы создает центральную базу данных, объединяя все записи биометрических данных всех пользователей, имеющихся у разных операторов, причем операторы обеспечивают в режиме реального времени информацию о примерном местонахождении абонентов, записанных в центральной базе данных, и оператор системы выполняет операции по идентификации отпечатка.
Важно, что в любом случае предъявление пароля является необязательной операцией. Соответственно, реализация способа без использования паролей имеет меньше достоинств, однако такой способ будет всегда работать.
В соответствии с одним из вариантов осуществления изобретения, когда пользователь является абонентом зарубежного оператора, имеющего соглашение о роуминге с национальным оператором, выполняются следующие условия и действия: информация о присутствии внешнего абонента в зоне действия базовой станции национального оператора известна национальному оператору. Затем национальный оператор выполняет две операции (в любом порядке или даже одновременно для экономии времени). 1. Национальный оператор осуществляет поиск биометрических данных и пароля в своей базе данных. Если биометрические данные и пароль найдены в базе данных национального оператора, то система будет работать дальше, как это уже было описано. 2. Национальный оператор передает биометрические данные, которые подлежат сравнению, и пароль, введенный пользователем, всем зарубежным операторам, с которыми имеется соглашение о роуминге, и чьи абоненты находятся в зоне действия рассматриваемой базовой станции. Зарубежные операторы сравнивают биометрические данные и пароль, переданные национальным оператором, со своими базами данных. Если биометрические данные и пароль найдены в
- 8 030774
базе данных зарубежного оператора, то он сообщает об этом национальному оператору, и система действует дальше, как это уже было описано.
В соответствии с одной из особенностей изобретения, когда пользователь является абонентом зарубежного оператора, имеющего соглашение о роуминге с национальным оператором, выполняются следующие условия и действия: информация о присутствии внешнего абонента в зоне действия базовой станции национального оператора известна национальному оператору. Затем национальный оператор делает запрос на передачу информации зарубежному оператору. После получения такого запроса зарубежный оператор передает национальному оператору биометрические данные абонента, а также связанный с ними пароль. Таким образом, внешний абонент динамически добавляется в систему национального оператора, и этот абонент, находящийся в роуминге, может осуществлять платежные операции. Чтобы не перегружать базу данных национального оператора в течение длительного времени, внешний абонент, добавленный в его базу данных, удаляется из списка, когда национальный оператор устанавливает, что абонент отсутствует на национальной территории в течение определенного интервала времени (например, в течение двух недель, что будет означать, например, возвращение туриста в свою страну).
6.4.6. Задание одной из характеристик пользователя.
В соответствии с одной из особенностей изобретения перед вводом пользователем биометрических данных продавец отмечает пол (мужской или женский) пользователя, приложившего палец к терминалу транзакций, и вводит эту информацию с помощью клавиатуры в терминал (например, продавец может нажать клавишу 1 для мужчины и клавишу 2 для женщины). Эта информация передается оператору вместе с биометрическими данными. Каждая запись в базе биометрических данных оператора содержит поле "пол". Таким образом, статистически операции сравнения отпечатка пальца будут выполняться вдвое быстрее. То есть время, необходимое для аутентификации, статистически сократится вдвое.
6.4.7. Время ожидания.
В соответствии с одним из вариантов в способе реализуется понятие "допуск на время ожидания". В рассмотренных выше вариантах пользователь находится поблизости от базовой станции. В рассматриваемом варианте способ также может использоваться для пользователей, которые совсем недавно (например, менее пяти минут назад) были поблизости от базовой станции. В таком варианте учитываются индикаторы подключения, которые имеются в базовых станциях, и/или в контроллерах базовых станций, и/или в телефонных коммутаторах, и/или в реестрах (реестр входящих абонентов, реестр абонентов домашней сети) и в других устройствах, расположенных в ядре сети. Когда мобильные устройства перемещаются внутри сети связи оператора, их перемещения фиксируются на базовых станциях (например, в реестре входящих абонентов или в реестре абонентов домашней сети, а также в других устройствах). Эта информация используется, в частности, при осуществлении операций передачи (хэндовера) для ускорения передачи мобильного устройства от одной базовой станции к другой. В рассматриваемом варианте реализуется идея использования такой информации для определения недавнего нахождения мобильного устройства в зоне покрытия базовой станции.
Такой вариант применим, например, в некоторых ситуациях, таких как типичный случай подземной стоянки, когда будет отсутствовать прием сигналов терминалов мобильной связи. В этом случае в сети мобильной связи отмечается присутствие пользователя в сети и последующее его исчезновение. Через минуту приходит запрос на платеж от терминала обработки транзакций подземной стоянки, и в этот момент пользователь не может быть найден.
В рассматриваемом варианте информация о присутствии пользователя сохраняется на базовой станции или в сети связи, так что даже если пользователь не имеет соединения с базовой станцией, можно сравнивать введенные записи биометрических данных с биометрическими данными пользователей, сигналы которых были недавно потеряны.
При использовании системой такого варианта ее полезность и эффективность существенно повышаются.
6.4.8. Аутентификация в режиме офлайн.
В соответствии с одним из вариантов способ обеспечивает выполнение аутентификации в "отключенном" режиме. В этом варианте сеть передает с заданным интервалом на все терминалы обработки транзакций, находящиеся поблизости от данного пользователя, его биометрические данные и пароль в том случае, когда он должен принять решение об использовании одного из терминалов обработки транзакций.
Когда пользователь удаляется от базовой станции, сеть передает в соответствующие терминалы обработки транзакций команду на удаление его биометрических данных и пароля.
Таким образом, в случае запроса на транзакцию терминал обработки транзакций уже имеет в своем распоряжении всю необходимую информацию и может осуществлять аутентификацию без необходимости выполнения соединения.
Этот вариант особенно подходит для областей с низкой плотностью торговых предприятий, в которых имеется немного точек платежей и ограниченное число мобильных терминалов. В соответствии с одной особенностью изобретения передача биометрических данных и паролей в терминал обработки транзакций в вышеуказанном случае осуществляется в интервале бездействия терминала обработки
- 9 030774
транзакций. Таким образом, вероятность отсутствия необходимости выполнения соединения повышается, и поэтому время транзакции статистически уменьшается.
В другом варианте каждая базовая станция непрерывно принимает и записывает биометрические данные и пароли пользователей. Когда пользователь перемещается к новой базовой станции, базовая станция, к которой он был подключен, передает эти записи данных новой базовой станции в процессе передачи соединения или после такой передачи. Таким образом, новой базовой станции нет необходимости обращаться к базовой сети при осуществлении способа аутентификации по настоящему изобретению.

Claims (11)

  1. ФОРМУЛА ИЗОБРЕТЕНИЯ
    1. Способ биометрической аутентификации пользователя среди множества пользователей с использованием системы аутентификации, в которой хранится множество записей эталонных биометрических данных, каждая из которых связана с одним из множества пользователей, причем каждый пользователь является абонентом сети мобильной связи, при этом способ включает следующие стадии:
    предоставление пользователем, аутентификация которого должна осуществляться, биометрических данных аутентификации с использованием устройства, которое подсоединено к терминалу обработки транзакций, для формирования записи биометрических данных пользователя;
    получение подмножества записей эталонных биометрических данных указанного множества записей эталонных биометрических данных, среди которых проводится поиск эталонных биометрических данных пользователя, аутентификация которого должна осуществляться;
    сравнение указанной записи биометрических данных пользователя, формируемых терминалом обработки транзакций, с записью эталонных биометрических данных пользователя, которая содержится в полученном подмножестве записей эталонных биометрических данных пользователей,
    отличающийся тем, что указанное подмножество записей эталонных биометрических данных получают следующим образом:
    идентифицируют базовую станцию, обслуживающую зону покрытия, в которой находится терминал обработки транзакций;
    идентифицируют множество устройств мобильной связи абонентов сети мобильной связи, подключенных к идентифицированной базовой станции; и
    получают множество идентификаторов устройств мобильной связи абонентов сети мобильной связи, подключенных в настоящий момент к идентифицированной базовой станции;
    получают указанное подмножество записей эталонных биометрических данных указанного множества эталонных биометрических данных, соответствующее количеству пользователей, связанных с указанным множеством идентификаторов устройств мобильной связи абонентов сети мобильной связи, подключенных в настоящий момент к идентифицированной базовой станции.
  2. 2. Способ по п.1, отличающийся тем, что записи биометрических данных содержат данные в отношении
    отпечатков пальцев; оттисков ладоней; узоров сетчатки глаза; узоров радужной оболочки глаза; форм лица;
    сочетаний вышеуказанных видов биометрической информации.
  3. 3. Способ по любому из пп.1, 2, отличающийся тем, что каждая запись биометрических данных связана с полем пола, и что при получении указанного подмножества записей эталонных биометрических данных указанного множества записей эталонных биометрических данных учитывается дополнительно информация, представляющая пол пользователя, аутентификация которого должна осуществляться.
  4. 4. Способ по любому из пп.1-3, отличающийся тем, что
    идентифицируют оператора телефонной связи, у которого зарегистрировано устройство мобильной связи пользователя; и
    передают указанную запись биометрических данных идентифицированному оператору телефонной связи.
  5. 5. Способ по любому из пп.1-4, отличающийся тем, что для поддержки вынесения решения по биометрической аутентификации вводят пароль на терминале обработки транзакций.
  6. 6. Способ по п.5, отличающийся тем, что пароль передают в систему аутентификации одновременно с записями биометрических данных, предоставляемых пользователем.
  7. 7. Способ по любому из пп.1-6, отличающийся тем, что терминал обработки транзакций является терминалом мобильных платежей.
  8. 8. Способ по любому из пп.1-7, отличающийся тем, что указанное подмножество записей эталонных биометрических данных указанного множества записей эталонных биометрических данных передают также в терминал обработки транзакций и
    - 10 030774
    сформированную в терминале обработки транзакций запись биометрических данных пользователя, аутентификация которого должна осуществляться, сравнивают с записью эталонных биометрических данных, содержащейся в указанном полученном подмножестве записей эталонных биометрических данных, в терминале обработки транзакций.
  9. 9. Способ по любому из пп.1-7, отличающийся тем, что запись биометрических данных пользователя, аутентификация которого должна осуществляться, передают в получающую базовую станцию, к которой должно быть подключено устройство мобильной связи пользователя в процедурах передачи соединения указанного устройства, для аутентификации указанного пользователя получающей базовой станцией, причем передачу осуществляют через базовую станцию, к которой в настоящий момент подключен пользователь.
  10. 10. Система биометрической аутентификации пользователя среди множества пользователей с использованием системы аутентификации, в которой хранится множество записей эталонных биометрических данных, каждая из которых связана с одним из множества пользователей, причем каждый пользователь является абонентом сети мобильной связи, при этом система содержит в запоминающем устройстве программу для осуществления способа по п.1.
  11. 11. Машиночитаемый носитель с записанной программой, при выполнении которой осуществляется способ биометрической аутентификации по любому из пп.1-9.
    - 11 030774
EA201201130A 2010-02-19 2011-02-17 Способ и система биометрической аутентификации EA030774B1 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1051216A FR2956941A1 (fr) 2010-02-19 2010-02-19 Procede d'authentification biometrique, systeme d'authentification, programme et terminal correspondants.
FR1051464A FR2956942B1 (fr) 2010-02-19 2010-03-01 Procede d'authentification biometrique, systeme d'authentification et programme correspondant.
PCT/EP2011/052349 WO2011101407A1 (fr) 2010-02-19 2011-02-17 Procédé d'authentification biométrique, système d'authentification et programme correspondant

Publications (2)

Publication Number Publication Date
EA201201130A1 EA201201130A1 (ru) 2013-01-30
EA030774B1 true EA030774B1 (ru) 2018-09-28

Family

ID=42947392

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201201130A EA030774B1 (ru) 2010-02-19 2011-02-17 Способ и система биометрической аутентификации

Country Status (8)

Country Link
US (1) US9306749B2 (ru)
EP (1) EP2537286B1 (ru)
BR (1) BR112012019749A2 (ru)
CA (1) CA2787721C (ru)
EA (1) EA030774B1 (ru)
ES (1) ES2477597T3 (ru)
FR (2) FR2956941A1 (ru)
WO (1) WO2011101407A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210234699A1 (en) * 2018-07-17 2021-07-29 Imageware Systems Inc. System and Method for Zero-Knowledge, Anonymous Verification and Management

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120325904A1 (en) * 2011-06-27 2012-12-27 Etta Harbin Emergency Time Cash Machine
WO2015087359A1 (en) * 2013-12-11 2015-06-18 Unicredit S.P.A. Method for biometric recognition of a user amongst a plurality of registered users to a service, employing user localization information
KR102190436B1 (ko) * 2014-07-29 2020-12-11 삼성전자주식회사 데이터를 송수신하는 전자 장치 및 방법
WO2017182012A1 (es) * 2016-04-20 2017-10-26 Bancoink Sas Sistema microfinanciero digital de monedas
KR101758575B1 (ko) * 2016-11-14 2017-07-26 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
GB2589137B (en) * 2019-11-22 2022-02-23 Digidoe Ltd System and method for authenticating a user

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591242B1 (en) * 1998-04-15 2003-07-08 Cyberhealth, Inc. Visit verification method and system
US20030140246A1 (en) * 2002-01-18 2003-07-24 Palm, Inc. Location based security modification system and method
US20060120568A1 (en) * 2004-12-06 2006-06-08 Mcconville Patrick J System and method for tracking individuals
EP1696626A1 (en) * 2005-02-28 2006-08-30 Research In Motion Limited Method and System for Enhanced Security Using Location Based Wireless Authentication
WO2006128171A2 (en) * 2005-05-27 2006-11-30 Porticus Technology, Inc. Method and system for bio-metric voice print authentication
WO2008002979A2 (en) * 2006-06-29 2008-01-03 Solidus Networks, Inc. Method and system for providing biometric authentication at a point-of-sale via a mobile device
WO2009128854A1 (en) * 2008-04-15 2009-10-22 Sony Ericsson Mobile Communications Ab Physical access control using dynamic inputs from a portable communications device

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7110580B2 (en) * 2000-05-19 2006-09-19 Nextgenid, Inc. Distributed biometric access control method and apparatus
EP1353260B1 (en) * 2002-04-12 2006-05-31 Matsushita Electric Industrial Co., Ltd. Positional information storage system and method, semiconductor memory, and program
DE10353853A1 (de) * 2003-11-18 2005-06-30 Giesecke & Devrient Gmbh Autorisierung einer Transaktion
US20060104224A1 (en) * 2004-10-13 2006-05-18 Gurminder Singh Wireless access point with fingerprint authentication
US8634606B2 (en) * 2004-12-07 2014-01-21 Mitsubishi Electric Research Laboratories, Inc. Method and system for binarization of biometric data
US20060200427A1 (en) * 2005-03-01 2006-09-07 Morrison Robert A Systems and methods for securing transactions with biometric information
JP2008542258A (ja) 2005-05-25 2008-11-27 アクテリオン ファーマシューティカルズ リミテッド 新規抗生物質誘導体
ATE495504T1 (de) * 2005-10-26 2011-01-15 Swisscom Ag Verfahren und kommunikationssystem, um mit biometrischen sensoren aufgenommene biometrische daten mit referenzdaten zu vergleichen
US7946483B2 (en) * 2007-03-01 2011-05-24 Deadman Technologies, Llc Biometric control of equipment
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6591242B1 (en) * 1998-04-15 2003-07-08 Cyberhealth, Inc. Visit verification method and system
US20030140246A1 (en) * 2002-01-18 2003-07-24 Palm, Inc. Location based security modification system and method
US20060120568A1 (en) * 2004-12-06 2006-06-08 Mcconville Patrick J System and method for tracking individuals
EP1696626A1 (en) * 2005-02-28 2006-08-30 Research In Motion Limited Method and System for Enhanced Security Using Location Based Wireless Authentication
WO2006128171A2 (en) * 2005-05-27 2006-11-30 Porticus Technology, Inc. Method and system for bio-metric voice print authentication
WO2008002979A2 (en) * 2006-06-29 2008-01-03 Solidus Networks, Inc. Method and system for providing biometric authentication at a point-of-sale via a mobile device
WO2009128854A1 (en) * 2008-04-15 2009-10-22 Sony Ericsson Mobile Communications Ab Physical access control using dynamic inputs from a portable communications device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210234699A1 (en) * 2018-07-17 2021-07-29 Imageware Systems Inc. System and Method for Zero-Knowledge, Anonymous Verification and Management

Also Published As

Publication number Publication date
ES2477597T3 (es) 2014-07-17
BR112012019749A2 (pt) 2016-05-10
CA2787721C (en) 2018-07-24
FR2956942A1 (fr) 2011-09-02
EP2537286B1 (fr) 2014-04-09
EA201201130A1 (ru) 2013-01-30
WO2011101407A1 (fr) 2011-08-25
EP2537286A1 (fr) 2012-12-26
FR2956941A1 (fr) 2011-09-02
CA2787721A1 (en) 2011-08-25
US20130040606A1 (en) 2013-02-14
US9306749B2 (en) 2016-04-05
FR2956942B1 (fr) 2012-03-09

Similar Documents

Publication Publication Date Title
US11405781B2 (en) System and method for mobile identity protection for online user authentication
KR102563971B1 (ko) 고정점 권한 부여의 신원 인식 방법, 장치 및 서버
CN101496427B (zh) 使用随时间推移的位置信息的身份验证
EA030774B1 (ru) Способ и система биометрической аутентификации
KR101490132B1 (ko) 신용 카드 사기를 추적하는 방법
US8863261B2 (en) User authentication apparatus, method thereof and computer readable recording medium
US8078146B2 (en) Systems and methods for security and asset management
RU2534943C2 (ru) Предотвращение ложноположительного определения карты
US7343344B2 (en) Electronic payment system using accounting function in a mobile communication network
US9697511B2 (en) Method for securing transactions, transaction device, bank server, mobile terminal, and corresponding computer programs
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
CN110933603B (zh) 基于生物特征的身份认证方法及其身份认证系统
JP2022511545A (ja) 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体
US20030220095A1 (en) Biometric authentication of a wireless device user
TWI745891B (zh) 認證系統、認證終端、使用者終端、認證方法、及程式產品
JP2002101091A (ja) ユーザ認証方法およびユーザ認証プログラム
WO2018137309A1 (zh) 一种无线通信处理方法及装置
KR101195030B1 (ko) 금융 단말기 위치 판단 방법 및 시스템
JPH11120398A (ja) セキュリティシステムおよびセキュリティ方法
JP2010108112A (ja) 生体情報認証方法及び生体情報認証システム
CN100429957C (zh) 电信智能卡与终端的认证方法
US20100162376A1 (en) Authentication system and method using device identification information in ubiquitous environment
KR101152892B1 (ko) 금융카드에 대한 출금 관리 방법 및 출금 관리 장치
KR20030086527A (ko) 지문인식기능이 구비된 경찰용무전기와 이를 이용한신원확인방법
JP7491162B2 (ja) 電気錠制御装置、ユーザ端末、電気錠制御システム、電気錠制御方法及び電気錠制御プログラム

Legal Events

Date Code Title Description
TC4A Change in name of a patent proprietor in a eurasian patent
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ BY KZ KG MD TJ TM