RU110850U1 - DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS - Google Patents

DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS Download PDF

Info

Publication number
RU110850U1
RU110850U1 RU2011113873/08U RU2011113873U RU110850U1 RU 110850 U1 RU110850 U1 RU 110850U1 RU 2011113873/08 U RU2011113873/08 U RU 2011113873/08U RU 2011113873 U RU2011113873 U RU 2011113873U RU 110850 U1 RU110850 U1 RU 110850U1
Authority
RU
Russia
Prior art keywords
module
biometric parameters
digital key
authorization
universal digital
Prior art date
Application number
RU2011113873/08U
Other languages
Russian (ru)
Inventor
Фёдор Владимирович Феоктистов
Александр Игоревич Белов
Original Assignee
Фёдор Владимирович Феоктистов
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Фёдор Владимирович Феоктистов filed Critical Фёдор Владимирович Феоктистов
Priority to RU2011113873/08U priority Critical patent/RU110850U1/en
Application granted granted Critical
Publication of RU110850U1 publication Critical patent/RU110850U1/en

Links

Abstract

1. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам, характеризующийся тем, что представляет собой программируемое цифровое электронное устройство с корпусом и автономным источником электрического питания, включающее в себя: ! - модуль беспроводной связи дальнего радиуса действия с удаленным сервером авторизации пользователя, ! - модуль беспроводной связи ближнего радиуса действия с устройством-приемником сервиса, требующего авторизации, ! - модуль беспроводной передачи данных направленного действия, выполненный по технологии передачи в инфракрасном диапазоне радиоволн, ! - интерфейс USB, ! - модуль электронной цифровой подписи, ! - модуль определения биометрических параметров, ! - модуль индикации, ! - модуль управления, ! - перезаписываемое запоминающее устройство, хранящее программы драйвера, !- микропроцессор или микроконтроллер для управления и обработки информации, ! - постоянное запоминающее устройство для хранения микропрограммы универсального цифрового ключа. ! 2. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что модуль беспроводной связи с удаленным сервером авторизации выполнен на основе радиопередающего устройства, стандарта, представленного оператором сотовой связи. ! 3. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что модуль определения биометрических параметров представляет собой дактилоскопический сканер. ! 4. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся т 1. A universal digital key with remote authorization by biometric parameters, characterized in that it is a programmable digital electronic device with a housing and an autonomous source of electrical power, including:! - long-range wireless communication module with a remote user authorization server,! - short-range wireless communication module with a receiver device of a service requiring authorization! - wireless directional data transmission module, made by the technology of transmission in the infrared range of radio waves,! - USB interface! - electronic digital signature module,! - module for determining biometric parameters,! - display module,! - control module! - rewritable memory device storing driver programs! - microprocessor or microcontroller for information management and processing,! - read-only memory for storing the firmware of a universal digital key. ! 2. A universal digital key with remote authorization according to biometric parameters according to claim 1, characterized in that the wireless communication module with the remote authorization server is based on a radio transmitting device, a standard presented by a mobile operator. ! 3. A universal digital key with remote authorization by biometric parameters according to claim 1, characterized in that the module for determining biometric parameters is a fingerprint scanner. ! 4. A universal digital key with remote authorization by biometric parameters according to claim 1, characterized by

Description

Настоящая полезная модель относится к универсальному цифровому ключу с удаленной авторизацией по биометрическим параметрам (далее - Устройство).This utility model relates to a universal digital key with remote authorization by biometric parameters (hereinafter referred to as the “Device”).

В настоящее время, все большее распространение принимает сфера предоставления услуг, в виде защищенных систем цифровой обработки информации и экономических операций, однако существующие системы имеют ряд недостатков, такие как разрозненные базы данных, что порождает необходимость запоминать множественные сложные пароли доступа, необходимость хранения множества электронных цифровых ключей для авторизации на разных ресурсах, низкая привязанность пароля и электронной цифровой подписи (далее - ЭЦП) к конечному пользователю. Описываемое устройство позволяет избежать приведенные выше недостатки и призвано обеспечить конечному пользователю максимальное удобство при использовании различных услуг, требующих личной авторизации. Так же данное устройство может использоваться в ситуациях требующих прямой идентификации человека.Currently, the sphere of providing services is becoming more and more widespread, in the form of secure digital information processing systems and economic operations, but existing systems have a number of drawbacks, such as fragmented databases, which makes it necessary to remember multiple complex access passwords, the need to store many electronic digital keys for authorization on different resources, low password and electronic digital signature (hereinafter - EDS) attachment to the end user. The described device avoids the above disadvantages and is designed to provide the end user with maximum convenience when using various services that require personal authorization. Also, this device can be used in situations requiring direct identification of a person.

Наиболее близким аналогом заявленной полезной модели является документ RU 2007124574 А, из которого известна система для обеспечения возможности автоматического установления подлинности личного цифрового ключа на основании факта нахождения личного цифрового ключа на близком расстоянии, при этом личный цифровой ключ может быть ассоциирован с человеком и для обеспечения возможности связывания личного цифрового ключа с учетной записью на основании автоматического установления подлинности, содержащая личный цифровой ключ, который может быть ассоциирован с человеком, содержащий зашифрованные цифровые данные, являющиеся уникальными для него, и позволяющий автоматически устанавливать подлинность на основании факта его нахождения вблизи от системы связывания с учетной записью; и систему связывания с учетной записью, основанную на автоматическом установлении подлинности личного цифрового ключа, причем система связывания с учетной записью содержит схему приемника/декодера, которая имеет возможность автоматически устанавливать подлинность личного цифрового ключа при нахождении личного цифрового ключа вблизи от схемы приемника/декодера, и при этом личный цифровой ключ может связываться и ассоциироваться с учетной записью.The closest analogue of the claimed utility model is document RU 2007124574 A, from which a system is known for making it possible to automatically authenticate a personal digital key based on the fact that the personal digital key is located at close range, while the personal digital key can be associated with a person and to enable linking a personal digital key to an account based on automatic authentication, containing a personal digital key that can be l is associated with a person, containing encrypted digital data that is unique to him, and allowing you to automatically establish authenticity based on the fact of his being close to the system of linking with the account; and an account linking system based on automatic authentication of the personal digital key, wherein the account linking system comprises a receiver / decoder circuit that is able to automatically authenticate the personal digital key when the personal digital key is located close to the receiver / decoder circuit, and however, a personal digital key can be associated and associated with an account.

Недостатком данного решения является то, что данная система обеспечивает доступ только к одному ресурсу и является недостаточно надежным.The disadvantage of this solution is that this system provides access to only one resource and is not reliable enough.

Таким образом, техническим результатом, на достижение которого направлена заявленная полезная модель является возможность доступа к различным ресурсам без необходимости использования множества различных способов доступа к каждому ресурсу в отдельности.Thus, the technical result to which the claimed utility model is directed is the ability to access various resources without the need to use many different ways of accessing each resource individually.

Устройство представляет собой программируемое цифровое электронное устройство, с автономным источником электрического питания, включающее в себя:The device is a programmable digital electronic device, with an autonomous source of electrical power, including:

- модуль беспроводной связи дальнего радиуса действия с удаленным сервером авторизации пользователя,- a long-range wireless communication module with a remote user authorization server,

- модуль беспроводной связи ближнего радиуса действия с устройством-приемником сервиса требующего авторизации,- short-range wireless communication module with a service receiver device requiring authorization,

- модуль беспроводной передачи данных направленного действия выполненный по технологии передачи в инфракрасном диапазоне радиоволн,- a directional wireless data transmission module made by infrared transmission technology of radio waves,

- интерфейс Universal Serial Bus (USB) для связи с ЭВМ пользователя и восполнения энергии источника питания Устройства,- Universal Serial Bus (USB) interface for communication with the user's computer and replenishing the energy of the device’s power supply,

- модуль ЭЦП,- EDS module,

- модуль определения биометрических параметров,- module for determining biometric parameters,

- модуль индикации,- indication module,

- модуль управления,- control module,

- перезаписываемое устройство постоянного запоминающего устройства по технологии Flash для хранения программ драйвера,- rewritable flash memory device using Flash technology for storing driver programs,

- микропроцессор или микроконтроллер для управления и обработки информации- microprocessor or microcontroller for managing and processing information

- постоянное запоминающее устройство (далее - ПЗУ) для микропрограммы (ПЗУ может быть встроено в микропроцессор или микроконтроллер) Устройства.- read-only memory (hereinafter - ROM) for the microprogram (ROM can be integrated into the microprocessor or microcontroller) of the device.

Модуль беспроводной связи с удаленным сервером авторизации, выполнен на основе радиопередающего устройства, стандарта представленного оператором сотовой связи.A wireless module with a remote authorization server is based on a radio transmitting device, a standard presented by a cellular operator.

Модуль определения биометрических параметров представляет собой дактилоскопический сканер.The module for determining biometric parameters is a fingerprint scanner.

Корпус Устройства выполнен из ударопрочного материала.The case of the device is made of shockproof material.

Корпус Устройства выполнен в виде брелока.The body of the device is made in the form of a key fob.

Корпус Устройства выполнен в виде браслета.The device case is made in the form of a bracelet.

Устройство служит связующим звеном работы системы в целом.The device serves as a link to the system as a whole.

Устройство работает следующим образом:The device operates as follows:

При необходимости авторизации на требующем авторизации ресурсе (далее - Сервис), конечный пользователь выполняет требуемые действия с подключением Устройства, сканирует на Устройстве отпечаток зарегистрированного в системе пальца руки, или иной биометрический параметр. Устройство получает ID сервера Сервиса от устройства авторизации для дальнейшего определения места назначения ключа авторизации. Устройство передает данные результата биометрического сканирования на сервер удаленной авторизации (далее - Сервер УА), в зашифрованном виде, вместе с уникальной электронной цифровой подписью Устройства, по которой Сервер УА идентифицирует владельца Устройства, а также ID сервера Сервиса ожидающего авторизации пользователя. Информация обрабатывается на Сервере УА и при положительном сравнении результата биометрического сканирования с данными в учетной записи пользователя, генерирует случайный ключ доступа, а также определяет по базе данных ID пользователя проходящий по базе данных Сервиса. Один экземпляр ключа вместе с ID пользователя, по защищенному каналу передается на сервер, обслуживающий Сервис, определенный по ID Сервиса второй пакет идентичных данных на Устройство. Устройство в свою очередь передает полученный ключ авторизации и ID пользователя на ЭВМ с которой была запрошена авторизация, по беспроводной связи ближнего радиуса действия (при наличии устройства-приемника, например в терминале самообслуживания) или по интерфейсу USB. ЭВМ передает полученный ключ на сервер обслуживающий Сервис. Обе копии ключа авторизации сравниваются на сервере Сервиса, при положительном результате сравнения пользователь получает доступ на Сервис.If authorization is required on a resource requiring authorization (hereinafter referred to as the Service), the end user performs the required actions with the connection of the Device, scans the fingerprint of a finger registered in the system on the Device, or another biometric parameter. The device receives the Service server ID from the authorization device to further determine the destination of the authorization key. The Device transmits the biometric scan result data to the remote authorization server (hereinafter referred to as the UA Server), in encrypted form, together with the unique electronic digital signature of the Device, by which the UA Server identifies the owner of the Device, as well as the Service server ID of the user waiting for authorization. Information is processed on the UA Server and, when the result of biometric scanning is positively compared with the data in the user account, it generates a random access key, and also determines the database ID of the user passing through the database of the Service. One instance of the key, together with the user ID, is transmitted via a secure channel to the server serving the Service, the second packet of identical data determined by the Service ID to the Device. The device, in turn, transmits the received authorization key and user ID to the computer with which the authorization was requested, via short-range wireless communication (if there is a receiver device, for example, in a self-service terminal) or via USB. The computer transmits the received key to the server serving the Service. Both copies of the authorization key are compared on the server of the Service, with a positive result of the comparison, the user gets access to the Service.

Защищенный канал связи сервера авторизации с сервером Сервиса, предполагает наличие у сервера Сервиса зарегистрированной ЭЦП, для идентификации и обмена криптографическими ключами.A secure communication channel between the authorization server and the Service server, assumes that the Service server has a registered digital signature for identification and exchange of cryptographic keys.

Условием связи с устройством авторизации по беспроводному каналу, предполагается наличие ИК передатчика, на устройстве авторизации, для исключения ошибочной связи с другим, находящимся в зоне приема устройством авторизации (используется свойство направленности передачи данных через ИК-порт). Через ИК-порт происходит обмен Устройства и устройства авторизации временными ключами для открытия канала связи по беспроводному интерфейсу.The condition for communication with the authorization device over the wireless channel is the presence of an IR transmitter on the authorization device to prevent erroneous communication with another authorization device located in the reception area (the directivity of data transmission via the infrared port is used). Devices and authorization devices are exchanged via the infrared port with temporary keys to open a communication channel via a wireless interface.

Устройство является биометрическим сканером, обладающим уникальной электронной цифровой подписью, в связи с чем, оно может использоваться в случаях, когда удаленная авторизация не требуется, или невозможна по каким-либо факторам. В таких случаях передача результата сканирования отдельно, либо совместно с уникальным ключом, возможна напрямую на устройство-приемник через интерфейс радиосвязи ближнего радиуса действия. Данное конструктивное свойство Устройства можно использовать при авторизации на системах охранных сигнализаций зданий и автомобилей, а также в пропускной системе учета рабочего времени и доступа в помещения с ограниченным доступом.The device is a biometric scanner with a unique electronic digital signature, and therefore, it can be used in cases where remote authorization is not required, or is impossible due to some factors. In such cases, the transmission of the scan result separately, or together with a unique key, is possible directly to the receiver device via the short-range radio interface. This design feature of the Device can be used for authorization on the security alarm systems of buildings and cars, as well as in the access control system for working hours and access to rooms with limited access.

Данное Устройство может быть использовано например в:This device can be used for example in:

- авторизация граждан на правительственных ресурсах (Пенсионный фонд, Росрегистрация и др.),- Authorization of citizens on government resources (Pension Fund, Rosregistration, etc.),

- авторизация пользователей сетей терминалов самообслуживания,- authorization of users of self-service terminal networks,

- авторизация доступа к зданиям и подобному,- authorization of access to buildings and the like,

- авторизация владельца транспортного средства,- authorization of the vehicle owner,

- авторизация пользователей ресурсов и сервисов сети Internet,- authorization of users of Internet resources and services,

- во многом другом.- in many other ways.

Ввиду сложности построения сети радиопередающих устройств, в заявленном Устройстве может использоваться готовые решения в лице оператора сотовой связи (далее - Оператор). При таком решении построения сети в Устройство установлен модуль беспроводной связи с Сервером УА, на основе радиопередающего устройства, стандарта предоставленного Оператором. Такое решение обеспечивает широкую зону уверенного приема устройством сигнала передающих антенн, а так же исключает разработку модуля беспроводной связи как нового проекта, используя существующие наработки в области мобильной связи.Due to the complexity of building a network of radio transmitting devices, the claimed device can use ready-made solutions in the person of a mobile operator (hereinafter referred to as the Operator). With this decision to build a network, a Wireless communication module with the UA Server is installed in the Device based on the radio transmitting device, a standard provided by the Operator. This solution provides a wide area of reliable reception of the signal of the transmitting antennas by the device, and also eliminates the development of the wireless module as a new project, using existing developments in the field of mobile communications.

Ввиду решающего значения соотношения «габариты\время автономной работы», рекомендуется ограничиться минимальной цветовой индикацией на корпусе устройства, минимальной по размерам системой управления, а также выбрать малогабаритный встраиваемый биометрический сканер.In view of the decisive value of the ratio “dimensions / battery life”, it is recommended to limit oneself to the minimum color indication on the device’s case, the minimum control system size, and also choose a small built-in biometric scanner.

Корпус устройства создается с учетом максимальной долговечности, ударной прочности и защитой от вредных внешних факторов. Интерфейс USB изготавливается из материалов повышающих устойчивость разъема к воздействию вредных механических и иных факторов.The body of the device is created taking into account maximum durability, impact strength and protection from harmful external factors. The USB interface is made of materials that increase the resistance of the connector to harmful mechanical and other factors.

В Устройстве возможно наличие системы быстрой блокировки устройства по его ЭЦП в случае его утери, кражи, использования в незаконных целях и иных случаях. А так же быстрой замены и перерегистрации нового устройства для конечного пользователя.The device may have a system for quickly locking the device by its digital signature in case of loss, theft, illegal use and other cases. As well as quick replacement and re-registration of a new device for the end user.

В Устройстве используются стойкие к расшифровке криптографические методы при установлении связи Устройства с Сервером УА, и последнего с сервером Сервиса (для передачи копии ключа авторизации) и максимально малое время жизни случайного ключа авторизации во избежание его перехвата и возможности использования иными лицами.The Device uses decryption-resistant cryptographic methods when establishing a connection between the Device and the UA Server, and the latter with the Service server (for transferring a copy of the authorization key) and the shortest possible lifetime of the random authorization key in order to prevent its interception and the possibility of use by other persons.

Claims (6)

1. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам, характеризующийся тем, что представляет собой программируемое цифровое электронное устройство с корпусом и автономным источником электрического питания, включающее в себя:1. A universal digital key with remote authorization by biometric parameters, characterized in that it is a programmable digital electronic device with a housing and an autonomous source of electrical power, including: - модуль беспроводной связи дальнего радиуса действия с удаленным сервером авторизации пользователя,- a long-range wireless communication module with a remote user authorization server, - модуль беспроводной связи ближнего радиуса действия с устройством-приемником сервиса, требующего авторизации,- near field communication module with a service receiver device requiring authorization, - модуль беспроводной передачи данных направленного действия, выполненный по технологии передачи в инфракрасном диапазоне радиоволн,- module directional wireless data transmission, made by technology of transmission in the infrared range of radio waves, - интерфейс USB,- USB interface - модуль электронной цифровой подписи,- electronic digital signature module, - модуль определения биометрических параметров,- module for determining biometric parameters, - модуль индикации,- indication module, - модуль управления,- control module, - перезаписываемое запоминающее устройство, хранящее программы драйвера,- rewritable memory device storing driver programs, - микропроцессор или микроконтроллер для управления и обработки информации,- a microprocessor or microcontroller for controlling and processing information, - постоянное запоминающее устройство для хранения микропрограммы универсального цифрового ключа.- read-only memory for storing the firmware of a universal digital key. 2. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что модуль беспроводной связи с удаленным сервером авторизации выполнен на основе радиопередающего устройства, стандарта, представленного оператором сотовой связи.2. A universal digital key with remote authorization according to biometric parameters according to claim 1, characterized in that the wireless communication module with the remote authorization server is based on a radio transmitting device, a standard presented by a mobile operator. 3. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что модуль определения биометрических параметров представляет собой дактилоскопический сканер.3. A universal digital key with remote authorization by biometric parameters according to claim 1, characterized in that the module for determining biometric parameters is a fingerprint scanner. 4. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что корпус выполнен из ударопрочного материала.4. A universal digital key with remote authorization by biometric parameters according to claim 1, characterized in that the housing is made of shockproof material. 5. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что корпус выполнен в виде брелока.5. A universal digital key with remote authorization by biometric parameters according to claim 1, characterized in that the housing is made in the form of a key fob. 6. Универсальный цифровой ключ с удаленной авторизацией по биометрическим параметрам по п.1, характеризующийся тем, что корпус выполнен в виде браслета. 6. A universal digital key with remote authorization by biometric parameters according to claim 1, characterized in that the case is made in the form of a bracelet.
RU2011113873/08U 2011-04-11 2011-04-11 DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS RU110850U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011113873/08U RU110850U1 (en) 2011-04-11 2011-04-11 DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011113873/08U RU110850U1 (en) 2011-04-11 2011-04-11 DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS

Publications (1)

Publication Number Publication Date
RU110850U1 true RU110850U1 (en) 2011-11-27

Family

ID=45318642

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011113873/08U RU110850U1 (en) 2011-04-11 2011-04-11 DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS

Country Status (1)

Country Link
RU (1) RU110850U1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2610696C2 (en) * 2015-06-05 2017-02-14 Закрытое акционерное общество "Лаборатория Касперского" System and method for user authentication using electronic digital signature of user
RU2637991C1 (en) * 2017-04-12 2017-12-08 Общество с ограниченной ответственностью "СМ" Method of electronic signature

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2610696C2 (en) * 2015-06-05 2017-02-14 Закрытое акционерное общество "Лаборатория Касперского" System and method for user authentication using electronic digital signature of user
RU2637991C1 (en) * 2017-04-12 2017-12-08 Общество с ограниченной ответственностью "СМ" Method of electronic signature

Similar Documents

Publication Publication Date Title
US10708410B2 (en) Systems and methods for controlling a locking mechanism using a portable electronic device
CN105303659B (en) A kind of gate inhibition's personal identification method and device based on ultrasonic wave
CN104952135B (en) A kind of intelligent terminal Light-control door lock system and application method
US9699594B2 (en) Mobile user device and method of communication over a wireless medium
CN109204227A (en) Vehicle shared system and vehicle sharing method
EP3144861B1 (en) A time card punching system
US20130298208A1 (en) System for mobile security
KR101692993B1 (en) Smart doorlock
US20050210283A1 (en) Wireless key system
JP2011511350A (en) Access control management method and apparatus
US20190385392A1 (en) Digital door lock having unique master key and method of operating the digital door
CN101942937A (en) Intelligent door lock, wireless communication terminal and intelligent door lock system
CN105893802A (en) Method for locking/unlocking computer screen based on Bluetooth
CN101398949A (en) Fingerprint identification gate inhibition system and method
KR101518929B1 (en) Method and system for protecting hacking of vehicle using telematics
JP2024024013A (en) Control device and control method
CN111989723B (en) Sharing system
RU110850U1 (en) DEVICE OF UNIVERSAL DIGITAL KEY WITH REMOTE AUTHORIZATION BY BIOMETRIC PARAMETERS
US20150350908A1 (en) Access Device and System for an Electronic Device
JP5648365B2 (en) Electronic key system
KR101407443B1 (en) User authentication system and method using near field communication
CN109493497A (en) Electronics unlocking system
WO2012141614A1 (en) Device for a universal digital key with remote authorization on the basis of biometric parameters
US11632673B2 (en) Portable electronic authentication device
TWI644008B (en) Electronic lock system with remote transportation wireless key function

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20120412