Способ и система аутентификации

Настоящее изобретение относится, в общем, к аутентификации (верификации) пользователя перед предоставлением доступа к контролируемым ресурсам или сервисам, а именно, к биометрической аутентификации. Настоящее изобретение хорошо подходит, без ограничения перечисленным, для применения в целях верификации подлинности личности перед проведением финансовой транзакции.

Широко известны различные способы и методы аутентификации. Такие методы подразумевают применение идентификатора, например, PIN-кода или другого кода, который хранят в качестве ассоциированного с некоторым пользователем. Чтобы получить доступ к контролируемому ресурсу (например, банковскому счету) или сервису, пользователю необходимо сначала ввести PIN-код. Применение PIN-кодов широко распространено в банковской сфере, где клиенты уже привыкли к их использованию, и оно не вызывает у пользователей никаких проблем.

В различных решениях для авторизации применяются также биометрические данные. Биометрические данные связаны с физическими или поведенческими параметрами человека, и соответственно, могут применяться для уникальной идентификации личности. Биометрические данные могут быть связаны с радужной оболочкой глаза, голосом, распознаванием отпечатков пальцев и т.п.

Известны технологии захвата подобных биометрических данных. К примеру, существуют смартфоны, имеющие в своем составе сканер отпечатка пальца. Однако применение биометрической идентификации не получило широкого распространения в применениях, требующих повышенной защищенности, например, в банковской сфере, где безопасность имеет первостепенную важность. Одна из причин тому - ориентация существующих банковских систем и их инфраструктуры на применение аутентификации на базе PIN-кода. Переход на биометрическую аутентификацию потребует значительных вложений времени, сил и денежных средств для модификации или замены существующих аппаратных и программных платформ. Еще одна причина - возможность утечки биометрических данных. К примеру, известны случаи, когда злоумышленники «снимали» отпечатки пальцев и изготавливали их дубликаты. Это является значительным риском для безопасности, и если PIN-код, например, может быть легко изменен, человек не способен поменять отпечатки пальцев, голос или рисунок радужной оболочки глаза. Соответственно, необходимо предложить решение, которое позволит сочетать удобство биометрической аутентификации с безопасностью и логистическими преимуществами аутентификации на базе PIN-кода. В настоящем изобретении предложено такое усовершенствованное решение.

Итак, в соответствии с настоящим изобретением предложено решение для аутентификации, которое определено в приложенной формуле изобретения.

В настоящем изобретении предложен способ аутентификации, включающий следующий шаг:

использование биометрических данных, относящихся к пользователю (электронного устройства), для получения кодированной или декодированной версии идентификатора.

В дополнение или альтернативно, способ включает следующие шаги:

захват биометрических данных, относящихся к пользователю;

использование этих биометрических данных в качестве входных данных для программно реализованного компонента, который выполнен с возможностью и сконфигурирован для использования биометрических данных с целью кодирования идентификатора, ассоциированного с пользователем, таким образом, что для декодирования этого идентификатора необходимы упомянутые биометрические данные. Биометрические данные пользователя могут использоваться, или служить, в качестве ключа для кодирования идентификатора пользователя. В дополнение или альтернативно, они могут использоваться, или служить, в качестве ключа для его декодирования.

Идентификатор может быть ассоциирован с пользователем и/или с ресурсом, который ассоциирован с этим пользователем. Упомянутый ресурс может быть, например, платежной картой, такой как дебитная или кредитная карта, или финансовым счетом. Настоящее изобретение не ограничено в отношении типа ресурса, к которому относится идентификатор. Такой ресурс может быть физическим или электронным, цифровым или виртуальным.

Идентификатор может иметь, любой тип, длину или формат. К примеру, он может включать цифры, буквы, изображения и другие данные, или любую комбинацию перечисленного. Предпочтительно, идентификатор выбирают заранее (т.е. определяют до процедуры аутентификации) и хранят в памяти на сервере. Сервер может располагаться в некотором финансовом учреждении, и эксплуатироваться им или в его интересах.

Биометрические данные могут иметь любой тип и относиться к физическим и/или поведенческим параметрам пользователя. Они могут включать данные, относящиеся к отпечаткам пальца пользователя, рисунку радужной оболочки глаза, голосу, почерку, рисунку вен или любому другому источнику биометрических данных. В данном документе выражение «биометрические данные» может использоваться для указания на данные, которые получают непосредственно от пользователя (т.е. «сырые» биометрические данные, захватываемые датчиком). В дополнение или альтернативно, оно может также указывать на биометрические данные, вычисленные на основе данных, полученные в результате процедуры захвата биометрических данных. К примеру, они могут быть обработанными данными, полученными, или вычисленными, после процедуры биометрической аутентификации. Они могут быть криптографическим ключом, который формируют в ходе процедуры биометрической аутентификации или процедуры регистрации, включающих захват биометрических данных пользователя. Предпочтительно, биометрические данные формируют в или на электронном устройстве, эксплуатируемом пользователем. Электронное устройство может также называться «локальным» устройством. Предпочтительно, электронное устройство является наладонным, портативным или мобильным электронным устройством. Например, оно может быть смартфоном, портативным компьютером или планшетным компьютером. Оно может иметь функции беспроводной связи для передачи данных по локальной сети, протоколу ближней беспроводной связи или по глобальной телекоммуникационной сети.

Предпочтительно, электронное устройство включает аппаратные и/или программные функции, обеспечивающие захват и формирование биометрических данных, или имеет физическую, или беспроводную, связь с устройством захвата таких биометрических данных, например, сканером отпечатка пальца, камерой, программным обеспечением для распознавания голоса и т.п. К примеру, электронное устройство может быть смартфоном, который имеет встроенную камеру и программное обеспечение для распознавания голоса или встроенный сканер отпечатка пальца.

В дополнение или альтернативно, оно может включать интерфейс, который позволяет, например, телефону осуществлять связь со сканером. Биометрические данные могут включат (или в результате их обработки могут быть получены) одна или более строк, массивов или последовательностей значений. Упомянутые одна или более строк, массивов или последовательностей значений могут использоваться в качестве (или в результате их обработки могут быть получены) конфигурации клавиатуры. Конфигурация клавиатуры может быть скремблированной, или рандомизированной. Порядок клавиш в такой конфигурации может быть скремблирован (перемешан) по сравнению с заданной по умолчанию, или опорной, конфигурацией клавиатуры, например, заданной по умолчанию конфигурацией в локальном устройстве. Таким образом, устройство захвата биометрических данных может формировать или содержать серию значений, или может выполняться обработка выходных данных биометрического устройства, в результате чего может быть получена последовательность значений. Эти значения могут использоваться в качестве меток, присваиваемых клавишам клавиатуры или клавишам на изображении клавиатуры. То есть, биометрические данные могут использоваться в качестве конфигурации клавиатуры или для ее определения. Далее в настоящем документе такая серия значений может называться просто «массивом». Массив может быть частью или подстрокой биометрических данных. Настоящее изобретение не ограничено в отношении типа данных, длины или формата биометрических данных или массивов, формируемых на основе биометрических данных.

Биометрические данные могут передаваться в компонент формирования клавиатуры (keypad generation component, KGC). Компонент KGC может быть размещен в локальном устройстве или может иметь связь с локальным устройством. Он может быть программным приложением. Компонент формирования клавиатуры может быть выполнен с возможностью формирования устройства ввода PIN-кода (PED).

Биометрические данные могут использоваться в качестве входных данных для программного компонента, размещенного либо на портативном устройстве, которое эксплуатирует пользователь, либо на удаленном вычислительном ресурсе, например, на сервере. Такой программный компонент может быть выполнен с возможностью использования биометрических данных в целях кодирования идентификатора или с возможностью использования их в качестве значения рандомизации для алгоритма, предназначенного для формирования клавиатуры и/или устройства PED. Программный компонент может быть выполнен с возможностью выполнения процедуры кодирования и/или рандомизации. В дополнение или альтернативно, в качестве входных данных алгоритма конфигурирования клавиатуры может применяться какой-либо другой вид данных. Эти данные могут быть получены на основе биометрических данных пользователя или в некоторой связи с ними. Например, они могут быть криптографическим ключом. Криптографический ключ может использоваться для формирования исходного значения рандомизации (seed). Такой ключ может быть приватным или публичным криптографическим ключом, который ассоциирован с пользователем и/или с цифровым кошельком, принадлежащим пользователю. Кошелек может храниться на упомянутом электронном устройстве. Криптографический ключ может быть сформирован в ходе процедуры биометрической аутентификации или процедуры регистрации, включающих захват биометрических данных пользователя. Предпочтительно, процедуру кодирования и/или декодирования выполняют с использованием измененной, или рандомизированной, конфигурации клавиатуры, однако может также применяться любой другой подходящий способ кодирования/декодирования, не зависящий от биометрических данных.

В одном или более из вариантов осуществления настоящего изобретения способ может дополнительно включать шаг использования биометрических данных для формирования по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры. Раскладка по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры может быть определена с использованием биометрических данных или их части. Соответственно, биометрические данные могут использоваться, или служить, для обеспечения конфигурации клавиатуры и/или изображения клавиатуры. Шаг формирования клавиатуры или изображения клавиатуры может выполняться компонентом KGC, который может быть выполнен с возможностью и сконфигурирован для приема биометрических данных и их обработки, в результате чего получают одну или более действующих клавиатур и/или одно или более изображений клавиатуры.

Предпочтительно, схема размещения, или конфигурация, клавиш на действующей клавиатуре отличается от схемы расположения, или конфигурации, клавиш, показанных на изображении клавиатуры. Действующая клавиатура представляет собой функционирующую клавиатуру, имеющую множество клавиш, и при этом каждая клавиша имеет присвоенное ей, во время создания клавиатуры, значение, или символ, и таким образом, когда выбрана какая-либо из клавиш, связанное с ней значение помещают в память. Клавиатура может быть объектом, который формируют электронным образом. Он может быть моделью, или представлением, механической клавиатуры. Объект клавиатуры может формироваться при помощи вызова подпрограммы (процедуры, функции или метода). В подобной подпрограммы могут использоваться параметры, которые определяют схему расположения (порядок и позиции) клавиш на клавиатуре. После исполнения процедуры или метода объект клавиатуры может находиться в энергозависимой памяти устройства до тех пор, пока он не будет удален. Действующая клавиатура может представлять собой или включать в себя обработчик событий (или «слушатель событий» в альтернативной терминологии программирования). Упомянутые события могут быть событиями клавиатуры, событиями сенсорного экрана или иными событиями, связанными с вводом.

Напротив, изображения клавиатуры может быть представлением клавиатуры, которое само по себе лишено какой-либо функциональности. Соответственно, если действующая клавиатура отсутствует, пользователь не сможет вводить никаких значений в память, выбирая «клавиши», показанные на изображении. В одном или более вариантах осуществления настоящего изобретения одна или более клавиш, показанных на изображении, могут нести цветовые коды, водяные знаки или другую маркировку, которая дает пользователю возможность визуально убедиться в том, что данное изображение происходит из легитимного источника.

Поскольку схема расположения клавиш на действующей клавиатуре, предпочтительно, отличается от схемы расположения клавиш, представленных на изображении клавиатуры, тип, порядок и/или позиции действующих клавиш не полностью совпадают с типом, порядком и/или позициями «клавиш», показанных на изображении. Клавиши на действующей клавиатуре или на изображении клавиатуры могут быть скремблированы по сравнению с опорной клавиатурой. Поскольку порядок клавиш на действующей клавиатуре, предпочтительно, отличается от порядка клавиш, показанных на изображении, между действующей клавиатурой и изображением может быть сформировано отношение соответствия. Это отношение соответствия может использоваться для кодирования и/или декодирования идентификатора.

Предпочтительно, по меньшей мере одну действующую клавиатуру и/или по меньшей мере одной изображение клавиатуры размещают в зоне отображения на экране электронного устройства, которое используют для захвата или формирования биометрических данных. Зона отображения может включать часть сенсорного экрана. Предпочтительно, их отображают в одной и той же зоне отображения, таким образом, чтобы изображение клавиатуры накладывалось на действующую клавиатуру, лежащую под изображением, или маскировало ее. Итак, клавиатура (или клавиатуры) и/или изображение (или изображения) могут быть сформированы при помощи вызова процедуры; изображение может быть отображено таким образом, чтобы оно блокировало, или закрывало, клавиатуру от взгляда пользователя по меньшей мере частично, и предпочтительно, полностью. Соответственно, пользователь может видеть то, что ему кажется клавиатурой, и может выбирать, например, при помощи касания, то, что ему кажется действующей клавишей с заданным значением, тогда как на самом деле пользователь касается просто некоторой части изображения. «Выбирая» часть изображения, однако, пользователь может вызывать срабатывание действующей клавиши, и следовательно, значение, которое помещается в память действующей клавиатурой, может не соответствовать значению, которое пользователь хотел ввести. Таким образом, благодаря отношению соответствия между клавишами на клавиатуре и на изображении клавиатуры, может быть сформирована закодированная версия идентификатора пользователя. Это является предпочтительным, поскольку «настоящий» идентификатор пользователя никогда не попадает в память локального устройства. Соответственно, к нему не смогут получить несанкционированный доступ посторонние лица, даже если им удастся взломать локальное устройство.

Аспект настоящего изобретения, связанный с подобным кодированием, по существу может совпадать с описанием в документе WO 2014/013252, где предложено решение для авторизации, в котором изображение скремблированной клавиатуры накладывают на действующую клавиатуру и получают кодированную версию идентификатора. Однако в соответствии с настоящим изобретением клавиатура (клавиатуры) и/или изображение (изображения) могут формироваться в локальном устройстве с использованием биометрических данных. Так, по меньшей мере одна действующая клавиатура и/или по меньшей мере одно изображение клавиатуры, сформированные с использованием биометрических данных пользователя, могут применяться для получения кодированной версии идентификатора пользователя. Закодированная версия идентификатора может быть передана из локального устройства в удаленное устройство (например, сервер), где она может храниться. Она может храниться в защищенном хранилище. Передача может осуществляться по беспроводной связи.

Изображение клавиатуры может формироваться таким образом, чтобы одна или более клавиш, показанных на изображении, были кодированы, или помечены, цветом, или маркированы иным образом (в дополнение к значениям, ассоциированным с клавишами). Поскольку биометрические данные гарантируют, что всякий раз будет формироваться одинаковый набор массивов, и следовательно, одинаковые изображения, маркировка клавиш дает пользователю возможность визуально убедиться в том, что отображаемое изображение является подлинным, а не результатом несанкционированных манипуляций с локальным устройством. К примеру, пользователь может знать, что клавиша в левом верхнем углу изображения должна быть окрашена желтым цветом, а средняя клавиша в нижней строке изображения клавиатуры должна быть красной. Если это не так, пользователь имеет основания заподозрить, что изображение происходит из неавторизованного источника.

Кодирование идентификатора может быть частью процедуры регистрации, при помощи которой пользователь регистрируется с целью использования одного из вариантов осуществления настоящего изобретения. Такое кодирование может выполняться только один раз для каждого отдельного идентификатора. Процедура регистрации может включать захват не-биометрических данных, относящихся к пользователю, и/или данных, относящихся к ресурсу, который ассоциирован с пользователем, например, номера банковской карты. Если пользователь сменит заранее сохраненную версию идентификатора (например, с помощью своего финансового учреждения) закодированная версия нового идентификатора пользователя может быть получена при помощи описанной выше процедуры и может быть сохранена вместо предыдущей закодированной версии.

Биометрические данные могут использоваться для определения конфигурации клавиш на действующей клавиатуре и/или конфигурации клавиш, показанных на изображении клавиатуры. Это может быть реализовано за счет использования биометрических данных в качестве входных данных при вызове процедуры, функции или метода с целью формирования по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры. Вызов (или вызовы) процедуры или метода могут быть частью функциональности компонента формирования клавиатуры. Компонент формирования клавиатуры может формировать клавиатуру (или клавиатуры) и изображение (или изображения) в или на электронном устройстве. Биометрические данные могут использоваться для получения одного или более массивов значений, каждый из которых соответствует конфигурации клавиатуры для создания клавиатуры или изображения. Один или более массивов могут быть получены в результате обработки биометрических данных.

Компонент формирования клавиатуры может формировать множество действующих клавиатур. В дополнение или альтернативно, могут формироваться одно или более изображений клавиатуры. Конфигурация клавиш на каждой клавиатуре или на каждом изображении может отличаться от других в соответствующем множестве. В любой момент времени одна из клавиатур и/или одно из изображений могут быть назначены в качестве «активной» клавиатуры или «активного» изображения. К примеру, в ходе сеанса авторизации может использоваться одно изображение клавиатуры, а для каждого нажатия на клавишу, принятого от пользователя, может применяться отличающаяся нижележащая клавиатура. В некоторых из вариантов осуществления настоящего изобретения может использоваться одна изменяемая клавиатура, при этом состояние клавиатуры может меняться, благодаря чему получают различные конфигурации клавиш. В дополнение или альтернативно, нижележащая действующая клавиатура может оставаться неизменной в ходе процедуры аутентификации, а изображение клавиатуры может изменяться.

Как минимум одну действующую клавиатуру или одно изображение клавиатуры формируют на локальном устройстве с использованием биометрических данных для определения их конфигурации. Дополнительные конфигурационные данные и/или изображения могут передаваться в локальное устройство из сервера. Например, биометрические данные могут использоваться для формирования действующей клавиатуры в локальном устройстве, и затем клавиатура может накладываться на изображение клавиатуры, принятое с сервера. Альтернативно, данные по конфигурации клавиатуры могут приниматься в локальном устройстве с сервера, а изображение может формироваться на локальном устройстве с использованием локально захватываемых биометрических данных. Однако в предпочтительном варианте осуществления настоящего изобретения клавиатура (или клавиатуры) и изображение (или изображения) могут формироваться на локальном устройстве. Это является более предпочтительным, поскольку устраняет риск перехвата конфигурационных данных в ходе передачи на локальное устройство, и поскольку это также позволяет переложить вычислительную нагрузку с сервера на локальное устройство.

Поскольку биометрические данные человека не меняются, то всякий раз при использовании настоящего изобретения заданным пользователем будет формироваться одна и та же закодированная версия идентификатора и/или конфигурация клавиатуры. Еще одно преимущество заключается в том, что поскольку биометрические данные пользователя могут применяться для определения отношения соответствия между клавишами на действующей клавиатуре и клавишами, показанными на изображении клавиатуры, биометрические данные становятся «ключом» для декодирования закодированной версии идентификатора пользователя. Дополнительное преимущество заключается в том, что поскольку биометрические данные всегда могут быть захвачены или сформированы повторно, нет необходимости их хранить. Таким образом, после создания и сохранения закодированной версии идентификатора, он может быть в любой момент декодирован в результате ввода биометрических данных пользователя. Это снимает необходимость для пользователя носить с собой какие-либо дополнительные устройства для аутентификации, например, аппаратные ключи, или запоминать какую-либо дополнительную информацию для декодирования идентификатора. Ключ для разблокирования идентификатора у пользователя всегда с собой. Таким образом, в настоящем изобретении предложено решение многофакторной аутентификации, подразумевающее применение биометрических данных (то, кем пользователь является) и идентификатора (то, что пользователю известно). Если идентификатор относится к некоторому ресурсу, например, платежной карте пользователя (то, что есть у пользователя), получают решение трехфакторной аутентификации. Предложенный способ может также включать шаг использования биометрических данных, относящихся к пользователю, для вычисления декодированной версии закодированного идентификатора. Шаг декодирования может выполняться после процедуры регистрации, описанной выше, в ходе которой может формироваться и сохраняться закодированная версия идентификатора пользователя. Шаг декодирования может выполняться как этап сеанса аутентификации, инициируемого, когда пользователю необходимо получить доступ к контролируемому ресурсу или сервису, или выполнить транзакцию. Шаг декодирования может также выполняться в ходе процедуры регистрации для проверки того, что введенный пользователем идентификатором является правильным, то есть, что он совпадает с заранее сохраненной версией идентификатора.

Биометрические данные, которые используют для декодирования закодированного идентификатора, могут захватываться независимо и позднее по времени, чем биометрические данные, применяемые для формирования закодированной версии. Вычисление декодированной версии может включать применение одной или более строк, массивов или последовательностей значений, сформированных на основе биометрических данных, относящихся к пользователю. Декодирование может выполняться на сервере или при его помощи. Декодирование может выполняться в HSM-модуле, связанном с сервером. Декодированная версия идентификатора может сверяться с заранее сохраненной версией идентификатора. Заранее сохраненная версия может храниться в учреждении, или у организации, ассоциированной с платежной картой. Сверка может выполняться при помощи передачи платежного сообщения или запроса баланса в финансовое учреждение. Проверка идентификатора может считаться успешной, если декодированная версия идентификатора совпадает с его заранее сохраненной версией, а если они не совпадают - неуспешной. Предпочтительно, для декодирования идентификатора необходимы только биометрические данные. Повторный ввод идентификатора пользователя не требуется. Также, не требуется повторное формирование изображения или действующей клавиатуры. Предпочтительно, после сохранения (и опционально, проверки) закодированной версии на удаленном устройстве, например, сервере, пользователю требуется только повторно ввести биометрические данные, например, приложить палец, чтобы соответствующие массивы данных были заново сформированы и переданы на сервер для декодирования идентификатора. Эти массивы могут позволять серверу выбрать используемое отношение соответствия между конфигурациями опорной клавиатуры и действующей клавиатуры и/или изображения, сформированного с использованием биометрических данных. Также, предпочтительно, не требуется хранить биометрические данные и массивы, сформированные на их основе. В результате может быть получено более безопасное решение, поскольку ключ для декодирования идентификатора не может быть получен из хранилища.

Также, в соответствии с настоящим изобретением, предложена система аутентификации, выполненная с возможностью и сконфигурированная для реализации любых из описанных выше вариантов осуществления способа. Такая система может включать электронное устройство, выполненное с возможностью и сконфигурированное для кодирования идентификатора с использованием биометрических данных, относящихся к пользователю устройства.

Биометрические данные могут формироваться на или в электронном устройстве. Электронное устройство может быть наладонным, портативным или мобильным вычислительным устройством. Устройство может быть выполнено с возможностью и сконфигурировано для формирования одной или более строк, массивов или последовательностей значений на основе биометрических данных.

Устройство может быть выполнено с возможностью выполнения описанной выше процедуры кодирования или любой другой процедуры кодирования, в которой биометрические данные используют в качестве ключа. Оно может быть выполнено с возможностью использования биометрических данных для формирования или определения конфигурации клавиатуры. Конфигурация клавиатуры может использоваться для формирования по меньшей мере действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры. Конфигурация клавиш на действующей клавиатуре отличается от схемы расположения, или конфигурации, клавиш, показанных на изображении клавиатуры; и/или по меньшей мере одну действующую клавиатуру и/или по меньшей мере одной изображение клавиатуры размещают в зоне отображения на экране электронного устройства, которое используют для захвата или формирования биометрических данных.

Биометрические данные могут использоваться для определения конфигурации клавиш по меньшей мере на одной действующей клавиатуре и/или конфигурации клавиш, показанных по меньшей мере на одном изображении клавиатуры. По меньшей мере одна действующая клавиатура и/или по меньшей мере одно изображение клавиатуры могут применяться для получения кодированной версии идентификатора пользователя. Система может включать память для хранения закодированной версии идентификатора; при этом, предпочтительно, память размещают в или на сервере.

По меньшей мере одна клавиатура и/или по меньшей мере одно изображение клавиатуры могут быть сформированы с использованием по меньшей мере части биометрических данных как выходных данных для вызова процедуры или метода. По меньшей мере одна действующая клавиатура может быть по меньшей мере частично маскирована, или скрыта от взгляда пользователя, по меньшей мере одним изображением клавиатуры.

Предложенный система может также включать дополнительное устройство, которое выполнено с возможностью вычисления декодированной версии закодированного идентификатора. Вычисление декодированной версии может включать применение одной или более строк, массивов или последовательностей значений, сформированных на основе биометрических данных, относящихся к пользователю. Система может быть выполнена с возможностью сверки декодированной версии идентификатора пользователя сверяться с заранее сохраненной версией идентификатора.

В настоящем изобретении предложен способ аутентификации, включающий следующие шаги:

формирование действующей клавиатуры или изображения клавиатуры более одного раза, при этом конфигурация клавиш на клавиатуре или изображении изменена по сравнению с опорной конфигурацией клавиш; и цветовое кодирование, или иное изменение одной или более из заранее выбранных клавиш на клавиатуре или изображении, таким образом, что одну или ту же клавишу или позицию клавиши всегда изменяют одинаковым образом всякий раз при формировании клавиатуры или изображения. Этот аспект, как упоминалось выше, дает пользователю возможность убедиться в том, что клавиатура и/или изображение было сформировано легитимным источником. Следует отметить, что все отличительные признаки, описанные выше в связи с каким-либо аспектом или вариантом осуществления настоящего изобретения, могут также эффективно применяться в связи с любым другим или всеми остальными аспектами, или вариантами осуществления, настоящего изобретения. К примеру, отличительные признаки, описанные в связи со способом, предложенным в настоящем изобретении, могут быть также применимы в предложенной системе или устройстве, и наоборот.

Для более глубокого понимания этих и других аспектов настоящего изобретения следует обратиться к рассмотренному ниже конкретному варианту его осуществления. Далее, исключительно в качестве примера, будет описан один из вариантов осуществления настоящего изобретения, с помощью примеров и со ссылками на приложенные чертежи, где:

фиг. 1 представляет собой блок-схему, иллюстрирующую процедуру использования биометрических данных для формирования изображения и множества клавиатур для захвата нажатия на клавиши пользователем, в соответствии с настоящим изобретением;

фиг. 2 иллюстрирует часть процедуры регистрации в соответствии с одним из вариантов осуществления настоящего изобретения;

фиг. 3 иллюстрирует часть процедуры, выполняемой после регистрации, в соответствии с одним из вариантов осуществления настоящего изобретения;

фиг. 4 в общих чертах иллюстрирует по меньшей мере некоторые из шагов, которые могут применяться в соответствии с настоящим изобретением. Ниже будет рассмотрен пример осуществления настоящего изобретения, относящийся к банковской сфере. В нем применяется процедура кодирования, подразумевающая использование рандомизированной клавиатуры и/или изображения клавиатуры, сформированных по меньшей мере частично с использованием биометрических данных. Однако нужно отметить, что настоящее изобретение в данном отношении не ограничено. В соответствии с одним из вариантов осуществления настоящего изобретения способ включает процедуру из двух шагов. Первый шаг включает процедуру регистрации, которую используют для формирования и сохранения закодированной версии идентификатора пользователя. Идентификатор может представлять собой код или пароль любого типа, ассоциированный с пользователем. Для формирования кодированной версии используют биометрические данные пользователя. После регистрации биометрические данные пользователя используют для декодирования закодированной версии идентификатора всякий раз, когда пользователю нужно выполнить аутентификацию в сервисе или системе. Соответственно, биометрические данные пользователя становятся ключом для разблокирования закодированной версии идентификатора. Биометрические данные пользователя не нужно хранить, они могут захватываться при необходимости по требованию. Это позволяет, без снижения удобства пользования, получить более безопасную систему аутентификации, которая не требует изменения существующей инфраструктуры.

На фиг. 4 в общем виде показана по меньшей мере часть процедуры, предложенной в настоящем изобретении. В соответствии с иллюстрацией, биометрические данные (например, отпечаток пальца) пользователя захватывают при помощи устройства 19 захвата. Их сохраняют в защищенном элементе хранения на пользовательском устройстве 20. Биометрические данные и/или приватный ключ пользователя используют для формирования значений 21 рандомизации. Значение рандомизации используют как входные данные в алгоритме, который формирует набор массивов, которые, в свою очередь, используют для формирования устройства 22 PED. Таким образом, формирование устройства PED зависит от уникальных биометрических данных пользователя.

Процедура регистрации

Перед тем, как пользователь сможет использовать систему в первый раз, ему необходимо зарегистрироваться. Часть процедуры регистрации показана на фиг. 1. В ходе регистрации от пользователя может требоваться предоставление таких данных, как имя, адрес и данных, относящихся к одной или более платежным картам. Эти данные могут быть сохранены на удаленном устройстве, например, сервере, или на пользовательском (локальном) устройстве. Локальное устройство может быть вычислительным устройством любого типа, например, мобильным телефоном, портативным компьютером, ПК или планшетным компьютером. Регистрационные данные могут быть сохранены в электронном кошельке, который размещен в локальном устройстве. В соответствии с известным уровнем техники, кошелек может включат пару из приватного и публичного криптографических ключей или быть ассоциирован с такой парой. Пара ключей может быть сформирована в ходе создания, или регистрации, кошелька при помощи процедуры захвата биометрических данных.

Локальное устройство может включать устройство захвата биометрических данных или иметь с ним связь. На существующем уровне техники известно множество различных типов устройств захвата, и настоящее изобретение не ограничено ни в отношении типа захватываемых данных, ни в отношении устройств, применяемых для их захвата. Рассмотренный ниже пример относится к данным отпечатков пальцев и сканерам отпечатков пальцев, однако вместо них, или в дополнение к ним, могут применяться другие типы биометрических данных и соответствующие устройства их захвата. Сканер отпечатка пальца используют для захвата биометрических данных 1 пользователя. Затем их подают в компонент формирования клавиатуры (KGC), находящийся в локальном устройстве. Компонент KGC может быть программным приложением, которое загружен на локальное устройство для установки из удаленного устройства, например, из облачного сервера. Биометрические данные подают в компонент KGC в виде входной строки. Эта строка может использоваться для получения одного или более массива значений 2, при этом каждый массив (или его часть, или элемент) может служить в качестве входных данных для вызова процедуры. Такие массивы могут быть подстроками строки String, полученной в результате шага 1 захвата биометрических данных. В предпочтительном варианте осуществления настоящего изобретения компонент KGC обрабатывает входную строку биометрических данных и формирует пакет из N+1 массивов, где N - количество знаков в идентификаторе 3 пользователя. Один дополнительный массив может использоваться для формирования изображения клавиатуры. Каждый массив определяет порядок (т.е. конфигурацию) клавиш на изображении или на клавиатуре. Эти массивы могут храниться в защищенном временном хранилище.

На шаге 3 компонент KGC принимает входную строку и применяет ее для выполнения множества вызовов процедуры. Сначала вызывают процедуру формирования изображения, которая принимает один массив (т.е. часть входной строки) и формирует изображение клавиатуры. То есть, биометрические данные используют в качестве параметров для вызова процедуры. Параметры определяют конфигурацию клавиш, показанных на изображении. Выражение «конфигурация» может относиться к позиции, порядку и/или схеме расположения «клавиш». Затем изображение отображают в зоне отображения на экране, сопряженном с локальным устройством. В данном примере локальное устройство является смартфоном, имеющим сенсорный экран, хотя с равным успехом могут применяться ПК, монитор и мышь.

Изображение создают таким образом, чтобы оно напоминало стиль (используемой по умолчанию) клавиатуры, сопряженной с локальным устройством. Однако в одном из вариантов осуществления настоящего изобретения клавиши, показанные на изображении, скремблированы по сравнению с используемой по умолчанию клавиатурой устройства. В других вариантах осуществления настоящего изобретения на изображении может быть показана нескремблированная клавиатура.

В одном или более из вариантов осуществления настоящего изобретения изображение клавиатуры формируют таким образом, чтобы одна или более клавиш были кодированы цветом, или помечены, маркированы или идентифицированы иным образом (помимо значений, присвоенных клавишам). Это позволяет формировать изображения, имеющие уникальный внешний вид для пользователя. К примеру, для некоторых клавиш может быть задан фоновый цвет. Это может служить визуальным подтверждением пользователю о том, что изображение, которое он видит, происходит из легитимного источника, а не отображено посторонним лицом, получившим несанкционированный доступ к электронному устройству. Компонент KGC также выполняет один или более вызовов процедуры формирования клавиатуры, с использованием одного или более фрагментов биометрических данных в качестве входных данных. В предпочтительном варианте осуществления настоящего изобретения формируют множество действующих клавиатур, по одной клавиатуре на каждое значение, или символ, в пользовательском идентификаторе.

Действующую клавиатуру формируют при помощи описанной процедуры и размещают в той же части экрана, что и изображение. Предпочтительно, изображение покрывает клавиатуру полностью, то есть, пользователь не может видеть действующую клавиатуру за покрывающим ее изображением 4. Конфигурация клавиш на действующей клавиатуре отличается от конфигурации клавиш, показанных на изображении. По меньшей мере одна клавиша находится в другой позиции, однако предпочтительно, чтобы отличались одна или более позиций. Соответственно, присутствует отношение соответствия между клавишами на действующей клавиатуре и клавишами, показанными на изображении. Это отношение соответствие определяется или по меньшей мере подвержено влиянию входных биометрических данных, и следовательно, кодирование и последующее декодирование зависит от входных биометрических данных.

В одном из вариантов осуществления настоящего изобретения на изображении может быть показана нескремблированная клавиатура, а нижележащая действующая клавиатура является скремблированной. В еще одном из вариантов осуществления настоящего изобретения на изображении может быть показана скремблированная клавиатура, тогда как клавиши на нижележащей действующей клавиатуре не скремблированы. В еще одном из вариантов осуществления настоящего изобретения и клавиши, показанные на изображении, и клавиши на действующей клавиатуре имеют перемешанные (скремблированные) позиции.

Пользователь вводит первую цифру своего идентификатора, ассоциированного с регистрируемой платежной картой, «выбирая» первую цифру на экране 5. Однако, поскольку изображение как таковое не имеет функциональности клавиатуры и лишь маскирует действующую клавиатуру, которая отслеживает ввод на экране, пользователь вызывает срабатывание некоторой клавиши на скрытой клавиатуре. Значение, ассоциированное с нажатой клавишей, помещают в память локального устройства 5. Таким образом, значение, фактически сохраненное при помощи клавиатуры, не соответствует значению, «выбранному» пользователем на изображении. Так формируют закодированную версию ввода, которая может быть декодирована, только если известно отношение соответствия между конфигурациями клавиатуры и изображения. Процедуру ввода (шаг 5) повторяют для каждой цифры в идентификаторе пользователя, в результате чего в памяти может быть получен полный закодированный идентификатор, при помощи конкатенации каждого ввода с предыдущими вводами 6. В одном из вариантов осуществления настоящего изобретения формируют только одну, изменяемую клавиатуру, однако конфигурацию клавиш модифицируют в ходе выполнения процедуры. Массивы, полученные на основе входных биометрических данных, используют для изменения состояния клавиатуры. В еще одном из вариантов осуществления настоящего изобретения нижележащую клавиатуру заменяют для каждого нажатия на клавишу, то есть для каждого ввода используют новую клавиатуру с отличающейся конфигурацией. Таким образом, процедура формирования клавиатуры может вызываться более одного раза, и для каждого вызова используют (отличающийся) массив значений, полученных на основе биометрических данных. В некоторых из вариантов осуществления настоящего изобретения изображение может изменяться в течение процедуры ввода. В некоторых из вариантов осуществления настоящего изобретения биометрические данные могут использоваться для определения скремблированной конфигурации только действующей клавиатуры или только изображения. В других вариантах осуществления настоящего изобретения они могут использоваться для скремблирования конфигураций как отображаемого изображения, так и скрытой клавиатуры.

Поскольку от одного пользователя всегда получают одинаковые биометрические данные, всегда будет формироваться одинаковая строка, и следовательно, всегда будут формироваться одинаковые конфигурации изображения и/или клавиатуры.

Обратимся к фиг. 2. Когда закодированная версия полного идентификатора пользователя сформирована (6), ее сохраняют в защищенном хранилище на устройстве пользователя вместе с N+1 массивами, использованными для ее создания. Копию закодированной версии и массивов передают на сервер 7 и перенаправляют в аппаратный модуль 8 безопасности (Hardware Security Module, HSM). HSM-модуль расположен удаленно относительно локального устройства, на сервере. Если идентификатор ассоциирован с картой, например, с кредитной или дебитной картой, необходимо проверить, что введенный пользователем идентификатором является корректным для данной карты. Соответственно, его необходимо сверить с выпустившей карту организацией (организацией-эмитентом). Для верификации закодированный идентификатор декодируют, при помощи пакета массивов, использованных для его создания (8). Это декодирование возможно, польку пакет массивов позволяет получить отношение соответствия между конфигурациями изображения и клавиатуры. Некодированную версию идентификатора затем сохраняют в HSM-модуле и используют для формирования PIN-блока. PIN-блок используют для передачи платежного сообщения в организацию-эквайер, которая затем перенаправляет его в организацию-эмитент (9). Если идентификатор неправильный (12) (т.е. не совпадает с идентификатором, хранимым организацией-эмитентом в связи с этой картой), организация-эмитент ответит сообщением с соответствующим указанием. Затем у пользователя будет запрошен повторный ввод идентификатора, и описанную выше процедуру повторяют. После ввода трех неправильных идентификаторов процедура регистрации может быть остановлена (13).

Однако, организация-эмитент укажет, что идентификатор правильный (10), закодированную версию идентификатора перемещают из временного хранилища в защищенное хранилище 11. Затем временное хранилище очищают.

Следует отметить, что идентификатор может проверяться множеством различных способов. В одном из вариантов осуществления настоящего изобретения запрос баланса может формироваться на сервере и передаваться в организацию-эмитент по сети ATM. Когда регистрация завершена, формируют и сохраняют в защищенном хранилище закодированную версию идентификатора пользователя для заданной карты. Поскольку кодирование было выполнено с использованием отношения соответствия, сформированного на основе биометрических данных пользователя, биометрические данные являются ключом, необходимым для разблокировки, или декодирования, идентификатора. Пакет массивов не обязательно должен где-то храниться, на локальном устройстве или на сервере, поскольку он может быть сформирован при необходимости при помощи повторного захвата биометрических данных пользователя. Аналогично, пользователю не нужно повторно вводить идентификатор в ходе последующих сеансов аутентификации, поскольку закодированная версия уже надежно хранится на сервере. Соответственно, при последующей аутентификации необходимо формировать только пакеты массивов и передавать их на сервер в целях декодирования заранее сохраненного закодированного идентификатора. Таким образом получают безопасное и удобное решение для аутентификации.

Аутентификация после регистрации.

В соответствии с иллюстрацией фиг. 3, после регистрации, когда пользователю необходимо выполнить транзакцию с использованием зарегистрированной платежной карты, эту карту выбирают из цифрового кошелька на локальном устройстве. Пользователь сканирует свой отпечаток пальца (14). На основе захваченных биометрических данных формируют строку и подают в качестве входных данных в компонент KGC, в соответствии с предшествующим описанием. N+1 массивов формируют и передают на сервер (15), где их помещают во временное хранилище. Ранее верифицированный, закодированный идентификатор извлекают из защищенного хранилища (16). Закодированный идентификатор и массивы помещают в HSM-модуль (16), где массивы используют для декодирования идентификатора (17). Идентификатор и информацию о карте (которую извлекают из кошелька или которая при необходимости вводится пользователем) передают вместе с суммой транзакции в организацию-эквайер, например, банк, в виде платежного сообщения (18). Организация-эквайер затем перенаправляет это сообщение в банк-эмитент, который обработает транзакцию, если идентификатор является правильным, или отклонит ее в противном случае.

Таким образом, процедура декодирования не требует от пользователя никакого ввода, помимо биометрических данных. Повторный ввод идентификатора не требуется, и не требуется повторное формирование клавиатуры (или клавиатур) и/или изображения (или изображений).

В одном или более из вариантов осуществления настоящего изобретения процедура кодирования и процедура декодирования может выполняться различными сторонами. Идентификатор может кодироваться при помощи биометрических данных и затем передаваться другой стороне и храниться, в закодированной форме, в другой системе или в другом устройстве. Для разблокировки идентификатора впоследствии упомянутой другой стороне необходимы только биометрические данные пользователя, которые при необходимости могут быть захвачены и предоставлены.

Следует отметить, что упомянутые выше варианты осуществления настоящего изобретения лишь иллюстрируют настоящее изобретение, не ограничивая его. Специалисты в данной области техники, в пределах объема настоящего изобретения, который задан приложенной формулой изобретения, могут быть способны предложить множество альтернативных вариантов его осуществления. В формуле изобретения все числовые обозначения, указанные в скобках, не следует рассматривать как ограничивающие. Выражения «включающий» и «включают», а также аналогичные им, не исключают наличия дополнительных элементов или шагов, не перечисленных в каком-либо пункте формулы изобретения или в настоящем документе в целом. В настоящем документе термин «включает» означает «содержит или состоит из», а «включающий», означает «содержащий или состоящий из». Упоминание какого-либо элемента в единственном числе не исключает множественности таких элементов и наоборот. Настоящее изобретение может быть реализовано опри помощи аппаратного обеспечения, включающего несколько независимых элементов, а также при помощи соответствующим образом запрограммированного компьютера. В пунктах формулы изобретения, описывающих устройство, и включающих перечисление нескольких средств, некоторые из этих средств могут быть реализованы при помощи одного аппаратного элемента. Сам факт того, что несколько средств перечислены в отличающихся друг от друга зависимых пунктах формулы изобретения, не исключает того, что какая-либо комбинация из этих средств не может также эффективно применяться.

1. Способ аутентификации, используемый для получения кодированной или декодированной версии идентификатора, включающий:

использование биометрических данных, относящихся к пользователю, для предоставления, или в качестве, конфигурации клавиатуры для по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры; и

кодирование или декодирование идентификатора с использованием отношения соответствия между упомянутыми действующей клавиатурой и/или изображением клавиатуры и другой действующей клавиатурой и/или изображением.

2. Способ по п. 1, также включающий следующий шаг:

формирование биометрических данных в или на электронном устройстве, при этом, предпочтительно, электронное устройство является наладонным, портативным или мобильным вычислительным устройством.

3. Способ по п. 1 или 2, также включающий следующий шаг:

использование биометрических данных для кодирования идентификатора таким образом, что биометрические данные становятся ключом для декодирования идентификатора.

4. Способ по любому из пп. 1-3, в котором:

биометрические данные включают, или в результате их обработки получают, одну или более строк, массивов или последовательностей значений.

5. Способ по любому из предшествующих пунктов, также включающий следующий шаг:

предоставление биометрических данных в компонент формирования клавиатуры, который используется для формирования устройства ввода PIN-кода и/или конфигурации клавиатуры.

6. Способ по любому из предшествующих пунктов, также включающий следующий шаг: формирование по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры с использованием биометрических данных.

7. Способ по любому из предшествующих пунктов, также включающий следующий шаг:

сохранение закодированной версии идентификатора; при этом, предпочтительно:

закодированную версию формируют с использованием конфигурации клавиатуры, определенной при помощи биометрических данных; и/или

закодированную версию идентификатора сохраняют на сервере.

8. Способ по любому из предшествующих пунктов, также включающий следующий шаг:

использование по меньшей мере фрагмента биометрических данных в качестве входных данных для вызова подпрограммы, при этом подпрограмма включает инструкции для формирования действующей клавиатуры или изображения клавиатуры.

9. Способ по любому из предшествующих пунктов, также включающий следующий шаг:

проверку идентификатора при помощи сравнения его с заранее сохраненной версией.

10. Способ по любому из предшествующих пунктов, также включающий следующий шаг:

передачу биометрических данных или данных, вычисленных на основе биометрических данных, из электронного устройства, эксплуатируемого пользователем, в удаленный вычислительный ресурс, предпочтительно, для обеспечения возможности декодирования закодированной версии идентификатора с использованием биометрических данных или данных, вычисленных на их основе.

11. Система аутентификации, включающая:

электронное устройство, эксплуатируемое пользователем; и

удаленный вычислительный ресурс;

при этом система предназначена и сконфигурирована для получения кодированной или декодированной версии идентификатора путем:

использования биометрических данных, относящихся к пользователю, для предоставления, или в качестве, конфигурации клавиатуры для по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры; и

кодирования или декодирования идентификатора с использованием отношения соответствия между упомянутыми действующей клавиатурой и/или изображением клавиатуры и другой действующей клавиатурой и/или изображением.

12. Система по п. 11, в которой:

биометрические данные формируют или захватывают в или на упомянутом электронном устройстве;

при этом, предпочтительно, электронное устройство является наладонным, портативным или мобильным вычислительным устройством.

13. Система по п. 11 или 12, выполненная с возможностью:

кодирования идентификатора с использованием биометрических данных таким образом, что биометрические данные становятся ключом для декодирования идентификатора.

14. Система по любому из пп. 11-13, предназначенная и сконфигурированная для выполнения способа по любому из пп. 1-10.

15. Способ аутентификации, включающий следующие шаги:

захват биометрических данных, относящихся к пользователю;

использование этих биометрических данных в качестве входных данных для программно-реализованного компонента, который предназначен и сконфигурирован для использования биометрических данных для кодирования идентификатора, ассоциированного с пользователем, таким образом, что упомянутые биометрические данные необходимы для декодирования этого идентификатора, путем:

использования биометрических данных, относящихся к пользователю, для предоставления, или в качестве, конфигурации клавиатуры для по меньшей мере одной действующей клавиатуры и/или по меньшей мере одного изображения клавиатуры; и

кодирования или декодирования идентификатора с использованием отношения соответствия между упомянутыми действующей клавиатурой и/или изображением клавиатуры и другой действующей клавиатурой и/или изображением.