Портативний пристрій, здатний розпізнавати користувача за біометричними характеристиками

1. Портативний пристрій, що включає мікропроцесор і модуль розпізнавання, що працює за біометричним принципом, що сполучений з і контролюється мікропроцесором, з доступом до ресурсу, що охороняється, причому ресурс, що охороняється, має порт зв'язку, комунікаційно сполучений з портативним пристроєм, що надається користувачу, модуль розпізнавання на біометричному принципі виконано з можливістю ідентифікації особистості користувача і дозволу або заборони доступу до ресурсу, що охороняється. 2. Портативний пристрій за п. 1, в якому модуль розпізнавання на біометричному принципі є модулем розпізнавання відбитків пальців. 3. Портативний пристрій за п. 2, в якому модуль розпізнавання відбитків пальців включає сенсорний елемент відбитків пальців. 4. Портативний пристрій за п. 3, в якому сенсорний елемент виконано з можливістю обертатися при операції зчитування, підставляючи послідовно ділянки пальця користувача до рухомого контакту з сенсором, і таким чином зчитуючи послідовно ділянки відбитків пальців користувача. 5. Портативний пристрій за п. 3 або п. 4, в якому модуль розпізнавання відбитків пальців включає 2 (19) 1 3 75873 4 ти другий біометричний відбиток і визначати, чи 21. Система контролю доступу за біометричним може другий біометричний відбиток бути ідентифіпринципом за будь-яким з пп. 14-19, в якій передкованим з першим біометричним відбитком, надабачено обхідний механізм для розпізнавання у вати доступ до ресурсу, що охороняється, при випадку пошкодження модуля розпізнавання на успішному розпізнаванні, і не надавати доступу у біометричному принципі. протилежному випадку. 22. Спосіб керування доступом за біометричним 15. Система контролю доступу за біометричним принципом для контролю доступу до ресурсу, що принципом за п. 14, в якій модуль розпізнавання охороняється, який застосовується з використанна біометричному принципі є модулем розпізнаням портативного пристрою, що включає стадії вання відбитків пальців. отримання першого біометричного відбитку корис16. Система контролю доступу за біометричним тувача біометричним сенсором, встановленим на принципом за п. 14 або п. 15, в якій портативний портативному пристрої, вибирання зареєстрованопристрій комунікаційно сполучений з портом ресуго біометричного відбитку з пам'яті портативного рсу, що охороняється, через універсальну посліпристрою, причому даний зареєстрований біометдовну магістраль (УПМ). ричний відбиток був збережений у процесі реєст17. Система контролю доступу за біометричним рації, порівняння першого біометричного відбитка принципом за будь-яким з пп. 14-16, в якій модуль з вже зареєстрованим біометричним відбитком і розпізнавання на біометричному принципі включає надання користувачу доступу до ресурсу, що охобіометричний сенсор, який структурно інтегровароняється, за умови, що встановлено відповідність ний з портативним пристроєм у цілісній конструкна згаданій стадії порівняння. ції, причому біометричний сенсор розміщений на 23. Спосіб контрольованого доступу за біометричодній поверхні портативного пристрою. ним принципом за п. 22, в якому зареєстрований 18. Система контролю доступу за біометричним біометричний відбиток є відбитком пальців. принципом за п. 17, в якій сенсор є сенсором від24. Спосіб контрольованого доступу за біометричбитків пальців, який включає елемент, що виконаним принципом за п. 22 або п. 23, в якому зареєсно з можливістю обертатися при операції зчитутрований біометричний відбиток зберігається у вання, послідовно приводячи ділянки пальця зашифрованій формі. користувача у рухомий контакт з сенсором і, таким 25. Спосіб контрольованого доступу за біометриччином, зчитуючи послідовно ділянки відбитків паним принципом згідно з будь-яким з пп. 22-24, який льців користувача. додатково включає стадії заборони доступу корис19. Система контролю доступу за біометричним тувача до ресурсу, що охороняється, за умови, що принципом за п. 17 або п. 18, в якій модуль розпівідповідність на згаданій стадії порівняння не знавання на біометричному принципі включає встановлена. кришку, встановлену таким чином, що вона пере26. Спосіб контрольованого доступу за біометричсувається від першої позиції, закриваючи елемент, ним принципом за будь-яким з пп. 22-25, який додо другої позиції, відкриваючи сенсор. датково включає стадії забезпечення користувача 20. Система контролю доступу за біометричним обхідною процедурою розпізнавання за умови, що принципом за будь-яким з пп. 14-19, в якій енерговідповідність на згаданій стадії порівняння не незалежна пам'ять портативного пристрою вклювстановлена. чає флеш-пам'ять. Даний винахід стосується портативного пристрою, і зокрема, портативного пристрою зберігання даних і контролю доступу, здатного розрізняти користувача за біометричними характеристиками. Портативні пристрої зберігання даних стали класом необхідної периферії, що широко використовується у бізнесі, освіті і для домашніх користувачів. Такі пристрої звичайно не прилаштовуються для постійного користування до спеціальної хостплатформи, наприклад, такої як персональний комп'ютер (ПК). Скоріше навпаки, вони можуть бути відповідним чином зняті та прилаштовані до будь-якого комп'ютера, що має відповідний контактний порт (наприклад, послідовний магістральний порт, такий як порт УПМ (порт УПМ - універсальний послідовний магістральний порт), IEEE 1394 ("Firewire") порт). Таким чином, такі портативні пристрої зберігання даних надають можливість користувачу здійснювати передачу даних між різними комп'ютерами, якщо вони не з'єднані у якийсь інший спосіб. У широко відомому портатив ному пристрої пам'яті використовується енергонезалежна твердотільна пам'ять (наприклад, флешпам'ять) як пам'ять носія і таким чином, для отримання даних вона не потребує рухомих деталей або механічного приводу. Відсутність механізму приводу надає таким портативним твердотільним пристроям пам'яті більшої компактності у порівнянні з такими пристроями поверхневої пам'яті як магнітні диски і CD-ROM'и. Так як портативні пристрої пам'яті використовуються все більш широко у різноманітному середовищі установ і персональних користувачів, запобігання отримання інформації, що збережена на портативному або встановленому носії пам'яті несанкціонованими користувачами є однією з найбільш важливих проблем у інформаційній технології сьогодення. Наприклад, для забезпечення конфіденційності бізнес інформації, персональної інформації, такої як медична, фінансова або інша інформація, що має секретний характер, важливо мати надійні засоби захисту, прості у використанні, 5 75873 6 зручні та такі, які б забезпечували відповідний рівинаходу являє собою портативний пристрій, що вень захисту для відповідного типу інформації, що включає мікропроцесор, сполучену з ним енергопідлягає захисту. незалежну пам'ять і модуль розпізнавання на біоДо цього часу, користувачам портативних приметричному принципі, контрольований мікропростроїв пам'яті в більшості випадків пропонувалось цесором. Переважно, біометрична технологія використовувати систему паролів для захисту від використовує для розпізнавання відбитки пальців, несанкціонованого доступу. В той час як користуі як енергонезалежна пам'ять використовується вання паролем як механізмом розпізнавання корифлеш-пам'ять. У даному втіленні модуль розпізнастувача забезпечує певний рівень захисту проти вання відбитків пальців автоматично реєструє віднесанкціонованого доступу, цей спосіб часто розгбитки пальців користувача на портативному прилядається користувачами як громіздкий і незручстрої при його першому використанні. У найбільш ний завдяки необхідності пам'ятати пароль і викопоширеному втіленні компактна зашифрована ристовувати його кожного разу, коли користувач версія відбитків пальців зберігається у портативпотребує доступу. У більшість випадках, користуному пристрої флеш-пам'яті, коли реєстраційний вачеві необхідно також періодично змінювати свій процес завершується. При наступному користупароль для забезпечення додаткового рівня захиванні модуль розпізнавання зчитує відбитки пальсту. Це додатково додає незручностей. Більш того, ців користувача, порівнює їх із зареєстрованими оскільки звичайний користувач часто потребує відбитками пальців у флеш-пам'яті та достовірно доступу до декількох комп'ютерних систем і/або встановлює їх відповідність одне одному. Якщо мереж, що потребують контрольованого доступу, відповідність встановлена, ідентифікація особискористувачу необхідно пам'ятати різні численні тості користувача вважається успішною, і ідентипаролі через те, що вони не є обов'язково ідентичфікованому користувачеві надається доступ до ними для різних систем. Таким чином, є досить засекреченого ресурсу, доступ до якого був забоперспективним забезпечити надійний механізм ронений даною системою контролю доступу. З розпізнавання для запобігання несанкціонованого іншого боку, якщо відповідність між відбитками доступу до інформації, що збережена на портатипальців користувача і зареєстрованими відбитками вному або встановленому носії пам'яті, який не пальців не виявлена, доступ до засекреченого був би громіздким або незручним для користувача. ресурсу залишається забороненим. Тому дане До того ж, паролі різних користувачів не є унівтілення даного винаходу являє собою більш зрукальними і є також об'єктом уваги більшості квалічну, захищену і надійну систему для розпізнавання фікованих хакерів. Якщо пароль був зламаний, хоч користувача і дозволу доступу, у порівнянні з поби і випадково, чесним користувачем або зловмипередніми системами розпізнавання з паролями. У сним хакером, та розшифрований для несанкціоданому винаході високо оцінюється і використовунованої сторони, конфіденційні дані, що вважалиється саме те, що відбитки пальців мають унікалься захищеними, вже більше не є такими. ні характерні ознаки для кожного окремого індивіНасправді, несанкціонований доступ до такої індуума, юридично і всесвітньо визнані для формації може відбуватися непомітно протягом проведення ідентифікації вже протягом століття, значного періоду часу. Такі систематичні втручанщо користувач не може їх забути, так як це може ня звичайно залишаються непоміченими до того трапитися з паролями, і також те, що їх практично часу, поки користувач, що став жертвою, нарешті неможливо підробити, дублювати або зламати за виявляє, що до даних був доступ і/або вони були допомогою хакером. Таким чином, відбитки пальзруйновані, або до того часу, коли системний адців та інша технологія на біометричному принципі міністратор виявляє залишки підозрілої активності. є найбільш придатною для використання і виріСаме тому виявляється перспективним запропошення питань розпізнавання і/або контрольованонувати механізм захисту доступу для захисту від го доступу, як втілено у даному винаході. несанкціонованого доступу до даних, накопичених Переваги даного винаходу будуть наведені у пам'яті портативного носія і різноманітних комдалі, частково у наступному описі та будуть зрозуп'ютерних системах, який важко зламати хакеру, і мілими для фахівців у цій галузі з того ж наведеноякий найкращим чином забезпечує унікальним го опису. "ключем доступу" кожного окремого користувача. Супровідні креслення, які включено до опису Відповідно до цього, у даному винаході пропояк його частина, ілюструють декілька втілень винується спосіб і система, що репрезентує високонаходу і разом з даним описом слугують для пояснадійний, зручний у користуванні механізм розпінення принципів винаходу. знавання для запобігання несанкціонованого Фіг.1А є блок-схемою, що ілюструє функціонадоступу до інформації, що збережена у пам'яті льні модулі одного з втілень портативного припортативного або встановленого носія. Більш того, строю даного винаходу, а також ілюстративну втілення даного винаходу також пропонують меопераційну конфігурацію. ханізм захисту доступу для захисту проти несанкФіг.1Б є блок-схемою, що ілюструє функціонаціонованого доступу до накопичених даних і комльні модулі інших втілень портативного пристрою п'ютерних ресурсів, так само як і для захисту від даного винаходу. несанкціонованого доступу до приміщень. Аспекти Фіг.2 є фронтальною проекцією портативного даного винаходу, що використовують унікальний пристрою з інтегрованим модулем відбитків пальбіометричний відбиток як основу для ідентифікації ців згідно з одним з втілень даного винаходу. розпізнавання і як "ключ доступу" для кожного Фіг.3 є задньою проекцією портативного приокремого користувача, описані детально нижче. строю з інтегрованим модулем відбитків пальців, Зокрема, найбільш поширене втілення даного представленого на Фіг.2. 7 75873 8 Фіг.4 є видом знизу портативного пристрою з цифічних подробиць. У інших випадках добре віінтегрованим модулем відбитків пальців, предстадомі способи, процедури, компоненти і схеми не вленого на Фіг.2. були описані детально, щоб зайвим чином не обФіг.5 є видом зверху портативного пристрою з тяжувати розуміння аспектів даного винаходу. інтегрованим модулем відбитків пальців, предстаФіг.1А є блок-схемою, що ілюструє функціонавленого на Фіг.2. льні модулі одного з втілень портативного приФіг.6 є лівою частиною вертикальної проекції строю даного винаходу та ілюстративну операційпортативного пристрою з інтегрованим модулем ну конфігурацію. На Фіг.1А зображено портативний відбитків пальців, представленого на Фіг.2. пристрій 70, сполучений з хост-платформою 90. У Фіг.7 є правою частиною вертикальної проекції цьому втіленні хост-платформа 90 сполучена з портативного пристрою з інтегрованим модулем схемою джерела живлення 80, розміщеного у порвідбитків пальців, представленого на Фіг.2. тативному пристрої 70. Схема джерела живлення Фіг.8 є фронтальною вертикальною проекцією 80 подає живлення від хост-платформи 90 і слугує портативного пристрою з інтегрованим модулем як джерело живлення для різноманітних компоневідбитків пальців, представленого на Фіг.2. нтів портативного пристрою 70. Фіг.9 є задньою вертикальною проекцією порЗвертаючись знову до Фіг.1А, портативний тативного пристрою з інтегрованим модулем відпристрій 70 додатково включає інтегральну схему битків пальців, представленого на Фіг.2. 10, флеш-пам'ять 20, енергонезалежну пам'ять 30 Фіг.10 є схемою послідовності операцій, що і модуль відбитків пальців 50. Інтегральна схема ілюструє стадії користувача у процесі реєстра10 може застосовуватися відповідним чином як ції/розпізнавання з використанням портативного інтегральна схема спеціального призначення пристрою згідно з одним з втілень даного винахо(ASIC). На даний час у найбільш поширеному втіду. ленні флеш-пам'ять 20 може мати ємність від 8MB Фіг.11А і 11 Б є задніми проекціями другого до 512МБ, тобто такий обсяг пам'яті, який може портативного пристрою згідно з втіленням даного використовуватися, щоб зберігати один або більвинаходу; ше зразків, отриманих згідно з даним винаходом, Фіг.12 є видом зверху другого портативного як описано нижче. Більш того, у найбільш поширепристрою з інтегрованим модулем відбитків пальному втіленні, зразок(зразки) зберігаються у резеців, представленого на Фіг.11А і 11Б; рвній зоні флеш-пам'яті 20, що призначена саме Фіг.13 є видом знизу другого портативного для цього і ні в який спосіб не є доступною для пристрою з інтегрованим модулем відбитків палькористувача. До того ж, як описано детально нижців, представленого на Фіг.11А і 11Б; че, у найбільш поширеному на даний час втіленні Фіг.14 є лівою частиною проекції другого порзразок зашифровується до того, як він запам'ятотативного пристрою з інтегрованим модулем відвується у флеш-пам'яті 20, забезпечуючи в такий битків пальців, представленого на Фіг.11А і 11Б; спосіб додатковий захист проти хакерів. У одному Фіг.15 є правою частиною проекції другого поз втілень енергонезалежна пам'ять 30 встановлюртативного пристрою з інтегрованим модулем відється зовнішнім чином по відношенню до інтеграбитків пальців, представленого на Фіг.11А і 11Б; льної схеми 10 і містить в собі або динамічну опеФіг.16 є фронтальною вертикальною проекціративну пам'ять (DRAM) або статичну оперативну єю другого портативного пристрою з інтегрованим пам'ять (SRAM). Поряд з іншими функціями, енермодулем відбитків пальців, представленого на гонезалежна пам'ять 30 може слугувати як попеФіг.11А і 11Б; редня пам'ять і область переміщення блоків даних Фіг.17 є задньою вертикальною проекцією друдля зображень відбитків пальців, отриманих згідно гого портативного пристрою з інтегрованим модуз даним винаходом . лем відбитків пальців, представленого на Фіг.11А і Інтегральна схема 10 включає мікропроцесор 11Б. 11, що у одному з втілень є процесором скорочеДаний винахід надалі буде описаний більш ного набору команд (RISC). У найбільш поширеповно з посиланнями на супровідні креслення, на ному на даний час втіленні до інтегральної схеми яких представлені найбільш поширені втілення 10 входить процесор розпізнавання 12. Процесор даного винаходу. Даний винахід може, однак, бути розпізнавання 12 у свою чергу включає генератор втілений у інших різноманітних формах і не повизразка 12а і верифікаційний модуль 12б. Генеранен тлумачитись тільки як такий, що обмежений тор зразка 12а використовується для вироблення втіленнями наведеними далі у описі; скоріше опис розкодованої версії зображень відбитків пальців. У таких втілень подається тут таким чином, щоб деобсязі даного винаходу, для такого розкодованого тально і повно донести ідею даного винаходу до зображення відбитків пальців вжитий термін "зрапрофесіоналів у даній галузі. Фактично задачею зок". Треба звернути увагу, що відповідно до суданого винаходу є охопити можливі альтернативи, часної біометричної технології відбитки пальців модифікації і еквіваленти наведених втілень, що можуть бути однозначно ідентифіковані, викорисбудуть входити у обсяг і відповідати ідеї даного товуючи від 8 і 13 відмінних пунктів вихідних зовинаходу як визначено у наведених далі пунктах бражень відбитків пальців. Інформація з відбитків формули. Більш того, у наведеному нижче детапальців може бути відповідним чином збережена в льному описі даного винаходу численні специфічні ущільненому вигляді як дані, властиві вказаним з подробиці наведені далі для забезпечення глибо8-13 відповідних відмінних пунктів. У найбільш кого розуміння даного винаходу. Однак для пропоширеному втіленні даного винаходу відбитки фесіоналів повинно бути зрозумілим, що даний пальців зберігаються у компактній формі як зразок винахід може бути реалізований і без таких спедля порівняння. У цьому втіленні, зразок займає 9 75873 10 об'єм 512 байт. Інші втілення можуть використовупристрою 70. До того ж, інтегральна схема 10 вати зразки різних об'ємів. Такі компоненти, як включає процесор для виявлення і виправлення процесор розпізнавання 12, верифікаційний мопомилок (ВВП) 19 для забезпечення різноманітних дуль 12б використовуються для порівняння нових задач з виявлення помилок під час роботи портаотриманих зразків з зразками, що знаходяться в тивного пристрою 70. Треба звернути увагу на те, пам'яті для підтвердження автентичності з відбитщо процесор ВВП 19, як і процесор розпізнавання ками пальців офіційно визнаного користувача. Та12, є найбільш придатним для численних застосуким чином, процесор розпізнавання 12 працює у вань у обсязі даного винаходу. Наприклад, процепоєднанні з модулем відбитків пальців 50, що описор ВВП 19 може бути реалізований за допомогою саний більш детально нижче, для здійснення розпрограмного забезпечення (наприклад, програмнопізнавання користувача згідно з даним винаходом. го забезпечення, збереженого у не енергонезалеТреба звернути увагу, що процесор розпізнажній пам'яті) як частина мікропроцесора 11, або як вання 12 є добре пристосованим до численних самостійний процесор окремо від мікропроцесора застосувань у обсязі даного винаходу. У одному з 11. втілень процесор розпізнавання 12 застосовується Звертаючись знову до Фіг.1А, модуль відбитків як програмне забезпечення, розміщене у енергопальців 50 включає сенсор 52, що використовуєтьнезалежній пам'яті портативного пристрою 70. У ся для зчитування зображень відбитків пальців інших втіленнях процесор розпізнавання 12 застовласне з самого пальця, розміщеного на ньому. совується як частина мікропроцесора 11. Крім цьоМодуль відбитків пальців 50 також включає конвего, у інших втіленнях процесор розпізнавання 12 ртер 54, що конвертує отримане зображення відзастосовується як процесор окремо від мікропробитків пальців у електричні сигнали зображень. У цесора 11. У подальших втіленнях процесор розпінайбільш поширеному на даний час втіленні відзнавання 12 включає такі самі компоненти і викобитки пальців зображень конвертуються конвертенує такі самі функції, що вже наведені тут, але він ром 54 у пакет даних об'ємом 64KB і надсилаютьрозміщений у хост-платформі 90 на відміну від ся до енергонезалежної пам'яті 30 портативного розміщення у портативному пристрої 70. Іншими пристрою 70 для тимчасового зберігання. У інших словами, у обсязі даного винаходу процесор розвтіленнях конвертер 54 може продукувати зобрапізнавання 12 не потребує розміщення у портатиження даних різних об'ємів. Модуль відбитків павному пристрої 70. Замість цього, розміщення льців 50 може додатково включати блок управлінпроцесору розпізнавання 12 залежить від вибору ня 56, як у найбільш поширеному на даний час конструктора, тобто існує можливість гнучких рівтіленні, що керується мікропроцесором 11 порташень у різноманітних застосуваннях, для яких мотивного пристрою 70 і використовується для переже використовуватися даний винахід. вірки якості зображення відбитків пальців, отримаЗвертаючись знову на Фіг.1А, у найбільш поних сенсором 52, тобто для визначення того, чи ширеному втіленні інтегральна схема 10 також якість отриманих зображень є прийнятною чи ні. включає шину інтерфейсу 13, що забезпечує зв'яЯк описано більш детально нижче, якщо визначазок інтегральної схеми 10 з іншими компонентами, ється, що якість отриманих зображень недостатня, такими як енергонезалежна пам'ять 30. Інтегралькористувач буде змушений встановити свій палець на схема 10 також включає флеш-контролер 14 на сенсор 52, щоб таким чином можна було знову для контролю доступу до флеш-пам'яті 20. У одотримати нове зображення. ному з втілень, після успішного утворення зразка На Фіг.1Б зображена блок-схема, що ілюструє при реєстрації користувача, флеш-контролер 14 функціональні модулі інших втілень портативного взаємодіє з генератором зразка 12а для зберепристрою даного винаходу. У даному втіленні порження нових утворених зразків у флеш-пам'яті 20 тативний пристрій 170 є сумісним зі стандартною для використання при наступній ідентифікації коуніверсальною послідовною магістраллю УПМ і ристувача. Більш того, у найбільш поширеному на включає рознімне з'єднання УПМ 118, що, як зоданий час втіленні, портативний пристрій 70 є субражено на Фіг.1Б, сполучено з хост-контролером місний з стандартною універсальною послідовною УПМ 193 хост-платформи. За необхідності портамагістраллю (УПМ ) і включає конектор УПМ (не тивний пристрій 170 включає додатковий порт зображений). У даному втіленні інтегральна схема УПМ (універсальний послідовний магістральний 10 також включає УПМ пристрій контролера 15, що порт)162, що є сполученим з рознімним з'єднанслугує для контролю зв'язку портативного приням УПМ 118. Порт УПМ (універсальний послідовстрою 70 і хост-платформи 90, так як УПМ - сумісний магістральний порт)162 забезпечує зручне ний персональний комп'ютер (ПК), що має хостсполучення інших сумісних пристроїв УПМ з власконтролер УПМ 93. не УПМ через портативний пристрій 170. У даному Звертаючись знову до Фіг.1А, інтегральна втіленні портативний пристрій 170 також включає схема 10 також включає енергонезалежну пам'ять контролер УПМ 115 для управління зв'язком між 16 і не енергонезалежну пам'ять17. У найбільш портативним пристроєм 170 і хост-платформою поширеному втіленні, енергонезалежна пам'ять 16 через хост-контролер УПМ 193. У одному з втілень є оперативною пам'яттю (RAM), що працює як програмний драйвер 177 і програмний інтерфейс оперативна пам'ять мікропроцесора 11 при його додатку (Aplication Programing Interface-API) 197, функціонуванні. У даному втіленні енергонезалежщо в свою чергу включає програмне забезпечення на пам'ять17 - це постійний запам'ятовуючий приконтролю 199, розміщується у хост-платформі і стрій (ПЗП), що може використовуватися для збездійснює зв'язок з хост-контролером УПМ 193 для рігання програмного забезпечення з метою сприяння роботі портативного пристрою 170. реалізації різноманітних функцій портативного Портативний пристрій 170 додатково включає 11 75873 12 інтегральну схему 110, флеш-пам'ять 120 і енернсор 152 використовується для зчитування зобрагонезалежну пам'ять 130. Інтегральна схема 110 ження відбитків пальців з пальця розміщеного на може відповідним чином застосовуватися як спеньому, конвертер 154 конвертує отримані зобраціалізована інтегральна схема (СІС)-ASIC ження відбитків пальців у електричні сигнали, що (application specific integrated circuits). У найбільш представляють зображення, додатковий контропоширеному втіленні зона резервування 122 лер 156 використовується для контролю якості флеш-пам'яті 120 використовується для зберезображень відбитків пальців, отриманих сенсором ження одного або більше зразків, утворених згідно 152 для визначення, чиє дане зображення прийняз даним винаходом. Далі у даному втіленні зона тним. Треба звернути увагу, що такі можливості резервування флеш-пам'яті 122 включає прапообробки зображень можуть бути забезпечені викорець стану 121, що вказує на те, чи був портативристанням програмного забезпечення (наприклад, ний пристрій 170 попередньо зареєстрований згідпрограмно-апаратних засобів) або технічних засоно з даним винаходом. Таким чином прапор стану бів (наприклад, процесор/модуль процесора) у 121 надає можливість портативному пристрою 170 обсязі даного винаходу. автоматично активізувати реєстраційний процес У найбільш поширеному на даний час втіленні, на початку використання, як описано детально як проілюстровано на Фіг.1Б, мікропроцесор 111 нижче. У одному з втілень, енергонезалежна паконтролює різноманітні компоненти портативного м'ять 130 включає або динамічну оперативну папристрою 170, включаючи флеш-контролер 114, м'ять (ДОП), або статичну оперативну пам'ять контролер УПМ пристрою 115, ОЗП 116, ПЗП 117 (СОП), що функціонують як область попередньої (і забезпечення роботи збереженого тут програмпам'яті для зображень відбитків пальців, отримано-апаратного засобу), процесор ВВП 119, контроних згідно з даним винаходом. лер пам'яті 133, контролер 156, модуль відбитків Звертаючись знову до Фіг.1Б, інтегральна пальців 150. Уданому втіленні, портативний присхема 110 включає мікропроцесор 111, що перестрій 170 також включає перемикач для захисту важним чином є процесором скороченого набору від запису 140, який в стані активації запускає міккоманд (ПСНК). Інтегральна схема 110 додатково ропроцесор 111, що забороняє доступ для запису включає флеш-контролер 114 для контролю досдо флеш пам'яті 120. тупу до флеш-пам'яті 120 і контролер пам'яті 133 Далі на Фіг.2 зображена фронтальна проекція для контролю доступу до енергонезалежної пам'язовнішнього виду портативного пристрою з інтегті 130. Інтегральна схема 110 також включає енеррованим модулем відбитків пальців згідно з одним гонезалежну пам'ять 116 і не енергонезалежну з втілень даного винаходу. На Фіг.2, портативний пам'ять117. Переважним чином, енергонезалежна пристрій 70 зображений разом з конектором УПМ пам'ять 116 включає ОЗП, що використовується як (універсальна послідовна магістраль) 18, що виоперативна пам'ять для мікропроцесора 111 при ступає з його фронтальної сторони. Модуль відбийого функціонуванні, в той час як не енергонезатків пальців 50 зображений як структурно інтегролежна пам'ять 117 включає ПЗП для зберігання ваний з портативним пристроєм 70 у цілісній програмно-апаратного засобу, що здійснює різноконструкції, з сенсором 52, розміщеним на горішній манітні функції портативного пристрою 170. Зокповерхні портативного пристрою 70. Світловипрорема, у одному з втілень, ПЗП 117 зберігає такі мінювальний діод (СВД) 73 також зображений ропрограми програмно-апаратного засобу: програмзміщеним біля краю горішньої поверхні портативно-апаратний засіб 117 для зчитування відбитків ного пристрою 70. У одному з втілень СВД 73 пальців сенсором 152, програмно-апаратний засіб світиться, коли доступ до даних портативного при117б для обробки зображення відбитків пальців, строю дозволений і, таким чином, діод слугує як програмно-апаратний засіб 117в для утворення індикатор дії. У іншому втіленні СВД 73 світиться зразків, програмно-апаратний засіб 117г для роздля індикації процесу розпізнавання. шифровки зображення відбитків пальців і/або зраДалі, на Фіг.3, відповідно до Фіг.2, зображена зків, і програмно-апаратний засіб 117д для встанозадня проекція портативного пристрою з інтегровлення автентичності відбитків пальців. Однак, ваним модулем відбитків пальців. Знову портативтреба віддати належне, що у альтернативному ний пристрій 70 зображений разом з конектором втіленні даного винаходу такий програмноУПМ 18, що виступає з його фронтальної сторони, апаратний засіб може бути збережений у не енері модуль відбитків пальців 50 зображений як струкгонезалежній пам'яті хост-платформи, а не у портурно інтегрований з портативним пристроєм 70 у тативному пристрої 170. цілісній конструкції, з сенсором 52, розміщеним на Додатково інтегральна схема 110 включає його горішній поверхні. СВД 73 знову зображений пристрій для виявлення і виправлення помилок розміщеним біля краю горішньої поверхні портати(ПВВП), процесор 119 для забезпечення різномавного пристрою 70. Додатковий перемикач захисту нітних задач з виявлення помилок під час роботи від запису 40 також зображений розміщеним з запортативного пристрою 170. Треба звернути увагу, дньої сторони портативного пристрою 70. що у обсязі даного винаходу, процесор ВВП 119 На Фіг.4 демонструється вид знизу портативможе застосовуватися як програмне забезпечення ного пристрою з інтегрованим модулем відбитків (наприклад, програмно-апаратні засоби), або як пальців, зображеного на Фіг.2. На Фіг.4 зображено технічні засоби (наприклад, процесор/модуль продосить значне напівкругле заглиблення 77, що є цесора). ще одною додатковою особливістю, завдяки якій Звертаючись знову до Фіг.1В, модуль відбитків користувач може надійно утримувати портативний пальців 150 включає сенсор 152, конвертер 154 і пристрій 70 під час з'єднання або роз'єднання пордодатковий контролер 156. У даному втіленні, сетативного пристрою 70 з хост-платформою 90 13 75873 14 (Фіг.1А), що знаходиться знизу портативного прино далі. строю 70. Там також зображений конектор УПМ На Фіг.11А і 11Б портативний пристрій 370 зо18. бражений разом з конектором УПМ 318, що вистуДалі на Фіг.5 представлений вид зверху портапає з його фронтальної сторони. Модуль відбитків тивного пристрою з інтегрованим модулем відбитпальців 350 зображений структурно інтегрованим з ків пальців, зображеного на Фіг.2. Портативний портативним пристроєм 370 у цілісній конструкції, пристрій 70 зображений разом з конектором УПМ з сенсором 352 (зображеним на Фіг.11Б), розміще18, що виступає з його фронтальної сторони, і моним на горішній поверхні портативного пристрою дуль відбитків пальців 50 зображений структурно 370. інтегрованим з портативним пристроєм 70 у цілісСвітловипромінювальний діод (СВД) 373 також ній конструкції, з сенсором 52, розміщеним на його зображений розміщеним на задній стороні портагорішній поверхні. СВД 73 знову зображений розтивного пристрою 370. У одному з втілень СВД 373 міщеним біля краю горішньої поверхні портативнозасвічується тоді, коли є доступ до даних портатиго пристрою 70. вного пристрою, тобто таким чином слугує як індиНа Фіг.6 зображена ліва частина вертикальної катор дії. У іншому втіленні СВД 373 світиться для проекції портативного пристрою з інтегрованим індикації того, що відбувається процес розпізнамодулем відбитків пальців, зображеного на Фіг.2. вання. Конектор УПМ 18 зображений виступаючим з фроРухома кришка 300 являє собою пластину, нтальної сторони портативного пристрою 70, і певстановлену таким чином, що вона може пересуриферійний сенсор 52 зображений злегка вистуватися у площині горішньої поверхні портативного паючим з горішньої сторони портативного пристрою 372 вздовж L-подібних напрямних 400, пристрою 70. що виступають з горішньої поверхні портативного Далі, Фіг.7 є правою частиною вертикальної пристрою 370. Рухома кришка 300 забезпечена проекції портативного пристрою з інтегрованим контактними засобами для пальця (наприклад, модулем відбитків пальців, як було представлено жолобками) 450 таким чином, що користувач може на Фіг.2. Знову ж таки, конектор УПМ 18 зображепересувати кришку від першої позиції (Фіг.11А), у ний виступаючим з фронтальної сторони портатиякій рухома кришка 300 закриває і захищає сенсор вного пристрою 70, і периферійний сенсор 52, зо352, і до другої позиції (Фіг.11Б), у якій кришка не бражений злегка виступаючим з горішньої сторони закриває сенсор. портативного пристрою 70. Додатковий перемикач захисту від запису 340 Далі на Фіг.8 зображена фронтальна вертикатакож зображений розміщеним із задньої сторони льна проекція портативного пристрою з інтегровапортативного пристрою 370. ним модулем відбитків пальців, зображеного на Далі на Фіг.12 зображено вид зверху портатиФіг.2. Контактні поверхні конектора УПМ 18 зобравного пристрою з інтегрованим модулем відбитків жені в центрі, а периферійний сенсор 52 зображепальців, представленого на Фіг.11А і 11Б. Портаний злегка виступаючим з горішньої сторони портивний пристрій 370 зображений разом з конектотативного пристрою 70. ром УПМ 318, що виступає з його фронтальної На Фіг.9 зображена задня вертикальна проексторони, а модуль відбитків пальців 350 зображеція портативного пристрою з інтегрованим модуний структурно інтегрованим з портативним прилем відбитків пальців, зображеного на Фіг.2. Пестроєм 370 у цілісній конструкції, з сенсором 52, риферійний сенсор 52 зображений злегка розміщеним на горішній поверхні пристрою. На виступаючим з горішньої сторони портативного Фіг.11Б рухома кришка 300 зображена у відкритопристрою 70, і можна також бачити додаткове заму стані. глиблення 77 знизу портативного пристрою 70. На Фіг.13 зображено вид знизу портативного Додатковий перемикач для захисту від запису 40 пристрою з інтегрованим модулем відбитків пальтакож зображений розміщеним з задньої сторони ців, представленого на Фіг.11А і 11Б. Знизу портапортативного пристрою 70. тивного пристрою 370 на Фіг.13 зображено досить Далі на Фіг.11А зображена перша задня проезначне напівкругле заглиблення 377, що є додаткція другого портативного пристрою 370 з інтегроковою особливістю, яка дозволяє користувачу наваним модулем відбитків пальців згідно з одним з дійно утримувати портативний пристрій 370 при втілень даного винаходу. Електронна конструкція з'єднанні або роз'єднанні портативного пристрою пристрою 370 ідентична пристрою 70 (і через це 370 з хост-платформою 90 (Фіг.1А). Там також зобільшість цифрових посилань, що наведені на бражений конектор УПМ 318. Фіг.11А аналогічні тим, що використовуються на На Фіг.14 зображена ліва частина вертикальФіг.2, але вони є більшими на число 300), але крім ної проекції портативного пристрою з інтегрованим більших зовнішніх розмірів, він має ще дві додатмодулем відбитків пальців, представленого на кові властивості. По-перше, тут є рухома кришка Фіг.11А і 11Б. Конектор УПМ 318 зображений ви300, що закриває сенсор 352. На Фіг.11А рухома ступаючим з фронтальної сторони портативного кришка 300 зображена у закритому стані, а на пристрою 370, а рухома кришка 300 і напрямні 400 Фіг.11Б зображена друга задня проекція портативзображені злегка виступаючими з горішньої стороного пристрою 370, зображеного на Фіг.11А, але ни портативного пристрою 370. тут рухома кришка 300 зображена у відкритому Далі на Фіг.15 зображена права частина верстані. По-друге, сенсор 352 під час зняття відбитків тикальної проекції портативного пристрою з інтегпальців обертається таким чином, щоб зняти крурованим модулем відбитків пальців, представлеговий відбиток пальця. Другий варіант другого поного на Фіг.11А і 11Б. Знову ж таки, конектор УПМ ртативного пристрою 370 описаний більш деталь318 зображений виступаючим з фронтальної сто 15 75873 16рони портативного пристрою 370, а рухома кришка з посиланням на Фіг.1А і з використанням таких 300 і напрямні 400 зображені злегка виступаючими самих цифрових позначень. На стадії 210, при з горішньої сторони портативного пристрою 370. сполученні з хост-платформою, портативні приДалі на Фіг.16 зображена фронтальна вертистрої 70, 370 піддаються процедурі ініціалізації. У кальна проекція портативного пристрою 370 з інтенайбільш поширеному на даний час втіленні, прогрованим модулем відбитків пальців, представлецедура ініціалізації передбачає встановлення зв'яного на Фіг.11А і 11Б. Контактні поверхні конектора зку з хост-платформою і засвідчення того, що для УПМ 318 зображені в центрі, а рухома кришка 300 і хост-платформи є відомим те, що портативні принапрямні 400 зображені злегка виступаючими з строї 70, 370 були сполучені з системою. горішньої сторони портативного пристрою 370. На стадії 220 портативні пристрої 70, 370 виНа Фіг.17 зображена задня вертикальна проезначають, чи є необхідною реєстрація користувакція портативного пристрою з інтегрованим модуча. Наприклад, якщо портативні пристрої 70, 370 лем відбитків пальців, представленого на Фіг.11А і використовуються вперше і у флеш-пам'яті 20 ще 11Б. Рухома кришка 300 і напрямні 400 зображені не були збережені ніякі зразки, портативні призлегка виступаючими з горішньої сторони портатистрої 70, 370 будуть стимулювати користувача вного пристрою 370. Додатковий перемикач захисзавершити реєстраційний процес (стадії 225, 235, ту від запису 340 також зображений розташованим 245 і 255, як описано нижче) через інтерфейс коз задньої сторони портативного пристрою 370. ристувача (наприклад, спливаюче вікно повідомЯк було згадано вище, суттєва різниця між пелень) хост-платформи. Таким чином, якщо портаршим варіантом портативного пристрою 70 і друтивні пристрої 70, 370 використовуються вперше гим варіантом портативного пристрою 370 полягає (наприклад, зразу після придбання), у найбільш в тому, що сенсор 352 у другому варіанті портатипоширеному втіленні автоматично ініціюється ревного пристрою 370 виконаний як циліндр, осі якоєстраційний процес для створення першого ("гого проходять паралельно горішній і задній поверхловного") зразка. Цей процес переважно завершуням пристрою 370. Іншими словами, ці осі ється встановленням прапорця стану (наприклад, проходять вздовж через пристрій 370 як проміжпрапорець 121 флеш-пам'яті 120 на Фіг.1Б). Наний шар між нижньою і горішньою поверхнею, зліступні реєстрації, як описано нижче, можуть бути ва направо. активовані окремими користувачами через проСенсор 352 спроектований таким чином, щоб грамне забезпечення хост-платформи. обертатися навколо своєї вісі (або цілком, або чаУ одному з втілень портативні пристрої 70, 370 стково в межах певного кута). Коли рухома кришка підтримують більш ніж одного користувача. У ін300 відкрита, частина циліндричної поверхні сеншому втіленні той самий користувач може реєстсору 352 розташована у найвищому положенні і є рувати багаторазово відбитки пальців як окремі доступною через отвір кожуха портативного призразки. У подальших втіленнях той самий відбиток строю 370, але доступ до цієї частини змінюється пальця користувача може бути зареєстрований при обертанні сенсору 352. Коли користувач впебагаторазово як різні зразки. Таким чином, портарше використовує пристрій, він спочатку відсуває тивні пристрої 70, 370 можуть полегшувати реєструхому кришку 300 (і таким чином відкриває часрацію додаткових користувачів і/або додаткових тину циліндричної поверхні сенсору 352), далі зразків або періодично (наприклад, під час запуспросуває який-небудь палець (або великий палець ку) запитуючи, чи є необхідність додати нового ) по циліндричній поверхні сенсору 352, змушуючи користувача/зразок, або внаслідок запиту користуцю поверхню обертатися і послідовно підставляти вача на стадії 220. Якщо додатковий користунові частини циліндричної поверхні у відкриту зовач/зразок має бути зареєстрований, реєстраційну. У такий спосіб користувач має змогу контактуний процес буде спричинений. Якщо визначається, вати з сенсором 352 в цілому більшою площею що нова реєстрація не є необхідною, процес 200 поверхні свого пальця, ніж площа циліндричної продовжується з процесу розпізнавання (стадії поверхні, що є відкритою у будь-який час. 230, 240 і 260, як описано нижче). Перевагою такого рішення є те, що навіть якТреба звернути увагу на те, що згідно з даним що частина горішньої поверхні портативного привинаходом може виникати необхідність встановстрою 370, яку займає сенсор 352, залишається лення програмного забезпечення (наприклад, проприблизно такою ж, як у пристрої 70 Фіг.2, сенсор грамного забезпечення драйвера) у хост352 дозволяє (за одну операцію зчитування) оброплатформі до першого користування портативнибляти більшу поверхню пальця, ніж сенсор 52. ми пристроями 70, 370 для забезпечення можлиАвтори винаходу вважають, що це є корисною вості використання інтерфейсу користувача хостособливістю, через те, що тим самим пристроєм платформи для зв'язку з користувачем. При цьому можуть користуватися багаторазово особи, розмітреба також зауважити, що якщо операційна сисри пальців яких відрізняються досить суттєво, натема хост-платформи має власну вбудовану підтприклад, представники різних рас. римку таких функцій, то не є необхідним встановДалі на Фіг.10 зображена схема послідовності лення додаткового програмного забезпечення. операцій 200, що ілюструє стадії дій користувача у Звертаючись знову до Фіг.10, надалі описано процесі реєстрації/розпізнавання при використанні реєстраційний процес. Реєстраційний процес ініабо першого варіанту пристрою 70, або другого ціюється на стадії 225. У одному з втілень це певаріанту пристрою 370 з інтегрованим модулем редбачає інформування користувача про початок відбитків пальців згідно з одним з втілень даного процесу реєстрації і його мотивацію встановлення винаходу. У наступному описі різноманітні модулі і свого пальця на сенсорі 52. компоненти, на які є посилання, були описані вище На стадії 235 сенсор 52 призначений для зчи 17 75873 18 тування зображень відбитків пальця користувача, У найбільш поширеному на даний час втіленні що розміщений на сенсорі. У найбільш поширеностадія 230 також включає утворення зразка на му на даний час втіленні стадія 235 також включає основі отриманих зображень відбитків пальців і виконання перевірки достатньої якості отриманих зберігання остаточних зразків у енергонезалежній зображень для їх подальшої обробки (наприклад, пам'яті 16. створення зразків). Це переважним чином виконуНа стадії 240 збережений зразок зчитується з ється блоком контролю 56 з мікропроцесором 11. флеш пам'яті 20 для використання як основи для У одному з втілень стадії 235 будуть повторюваідентифікації користувача, зображення відбитків тись, якщо якість отриманих зображень відбитків пальців якого було отримано на стадії 230. У найпальців недостатня. За таких обставин користувач більш поширеному на даний час втіленні мікропбуде змушений встановити свій палець на сенсорі роцесор 11 керує флеш-контролером 14, щоб ви52 знову таким чином, щоб можна було отримати добувати зареєстровані зразки з флеш-пам'яті 20. нове зображення. Переважним чином, кількість На стадії 250 зареєстровані зразки, що зчитуспроб може визначатися залежно від конкретного ються з флеш пам'яті 20, і у найбільш поширеному користувача. втіленні зберігаються у зашифрованому вигляді, Після отримання прийнятного зображення відрозшифровуються. У одному з втілень розшифробитків пальців на стадії 235, процес 200 продовжувані зразки завантажуються у енергонезалежну ється до стадії 245, де утворюється зразок на оспам'ять 16. нові отриманих зображень відбитків пальців. Як На стадії 260 визначається, чи можуть бути віописано вище, у найбільш поширеному втіленні дбитки пальців конкретного користувача ідентифіотримані зображення конвертуються у пакет даних ковані з вже зареєстрованими відбитками пальців 64KB, що надалі використовується як вхідний сигзразка/зразків, що записані. У найбільш поширенал для генератора зразка 12а для утворення зраному на даний час втіленні верифікаційний мозка 512-байт. дуль12б порівнює зразок з зареєстрованими зразНа стадії 248 зразок, утворений на стадії 245, ками. Якщо відповідність встановлена, користувач зашифровується. У одному з втілень шифрування вважається ідентифікованим; у іншому випадку здійснюється програмно-апаратним засобом (нарозпізнавання не вважається успішним. У одному приклад, шифрувальним програмно-апаратним з втілень, користувачу дозволяється повторити засобом 117г, Фіг.1Б), забезпечуючи в такий спосіб процес розпізнавання, якщо попередня спроба додатковий рівень захисту від хакерів. виявилася невдалою (наприклад, повторюються На стадії 255 зашифрований зразок зберігастадії 230, 240 і 250). Переважним чином, кількість ється у флеш-пам'яті 20. У одному з втілень при повторних спроб може відповідати конфігурації успішному утворенні і шифруванні зразка генеракористувача і може бути визначена з часу, коли тор зразка 12а змушує флеш-контролер 14 зберіофіційно визнаний користувач був ідентифіковагати нові утворені і зашифровані зразки у флешний і йому був наданий доступ. пам'яті 20 для використання у наступній ідентифіУ одному з втілень, коли спроба ідентифікації кації користувача. Більш того, як описано вище, у користувача як офіційно визнаного виявляється найбільш поширеному втіленні зразок зберігається невдалою, доступ до флеш-пам'яті 20 блокується у резервній зоні флеш-пам'яті 20, що призначена (наприклад, у втіленні, де програмне забезпечення саме для зберігання зразка і ні в який інший спосіб драйвера розташоване у хост-платформі 90, це не є доступною для користувача. програмне забезпечення драйвера може забороНа стадії 280 видається сигнал або повідомнити такий доступ). У іншому втіленні мікропроцелення про успішне завершення реєстраційного сор 11 у портативному пристрої 70 замикається процесу. У тому втіленні, де портативні пристрої або у якийсь інший спосіб блокує флеш-контролер 70, 370 використовуються як пам'ять пристроїв 14 при такому невдалому розпізнаванні. Такі дії забезпечення секретності, ступінь 280 може також слугують як додатковий захист проти потенціальвикликати відмикання портативного пристрою, а них хакерів та інших форм несанкціонованого доссаме, надання новим зареєстрованим користуватупу до даних, збережених у флеш-пам'яті 20 і чам доступу (наприклад, для зчитування і запису запускаються при повторенні невдалих спроб розданих) до портативних пристроїв 70, 370 і внесенпізнавання. ня портативних пристроїв 70, 370 до існуючого У одному з втілень передбачається додаткоімені дисководу хост-платформи 90. вий ступінь 270. У даному втіленні, якщо верифіДалі на Фіг.10, описаний процес розпізнавання каційний модуль 12б дає збій і відмовляється іденз використанням портативних пристроїв 70, 370. тифікувати офіційно визнаного користувача, чиї На стадії 230 сенсори 52, 352 призначені для зчивідбитки пальців були попередньо зареєстровані, тування зображень відбитків пальця користувача, користувач має можливість обійти процедуру розрозміщеного на сенсорі. У найбільш поширеному пізнавання відбитків пальців, використовуючи пана даний час втіленні на стадії 230 також здійснюроль для отримання доступу. Це втілення надає ється контроль якості отриманих зображень бломожливість користувачу уникнути безнадійної сиком контролю 56, таким чином, що зчитування зотуації, коли доступ до вмісту флеш-пам'яті 20 небражень буде повторюватись, якщо якість можливий до моменту відновлення роботи вериотриманих зображень відбитків пальців недостатфікаційного модуля 12б. Якщо обхідний пароль ня для утворення належних зразків. Якщо повторзастосовується правильно, розпізнавання корисне зчитування стає необхідним, користувач буде тувача вважається успішним; у іншому випадку, до цього залучений. Переважним чином, кількість розпізнавання користувача залишається таким, що спроб може відповідати конфігурації користувача. не відбулося. Треба також звернути увагу, що па 19 75873 20 роль може застосовуватися і в тому разі, коли виних випадках, коли необхідна перевірка благонаникає необхідність додаткового захисту, навіть і в дійності, як, наприклад, для доступу до приватних тому випадку, коли розпізнавання відбитків пальбудівель, офісів, готельних кімнат, банківських ців відбувається звичайним чином відповідно до приміщень для сейфів і депозитних скриньок, і даного винаходу. такого іншого. Даний винахід може також бути з На стадії 280 генерується сигнал або повідомуспіхом застосований для обмеження дозволу лення, що вказує на успішне розпізнавання. У втіроботи відповідно підготовленого персоналу з меленні, де портативні пристрої 70, 370 використоханізмами, такими як заводське обладнання і травуються як пристрої пам'яті захисту, стадії 280 нспортні засоби, У одному з втілень пристрої контможуть також викликати відмикання портативних ролю доступу 70, 370 можуть використовуватися пристроїв, а саме, надання новим зареєстрованим як ключ до приватної будівлі або ключ до кімнати у користувачам доступу (наприклад, для зчитування готелі замість звичайних ключів. У першому прикабо запису даних) до портативних пристроїв 70, ладі власник при встановленні замка на біометри370 і включення портативних пристроїв 70, 370 до чному принципі у своєму будинку спочатку реєстіснуючого імені дисководу хост-платформи 90. рує свої відбитки пальців. У останньому прикладі Треба звернути увагу на те, що у втіленні, де гість готелю також спочатку реєструє свої відбитки процесор розпізнавання 12 розміщений у хостпальців при реєстрації у готелі. Після цього доступ платформі 90, існує необхідність у відповідних до будинку або готельної кімнати дозволено тільки модифікаціях процесу розпізнавання, описаного відповідному власнику ключа (тобто власнику бувище. Зокрема, якщо на стадії 230 було отримане динку або гостю готелю). Такі та інші різноманітні задовільне зображення відбитків пальців, дані зозастосування технологічних пристроїв доступу на браження спочатку зашифровуються і далі перебіометричному принципі, що описані тут, вважадаються до хост-платформи 90, де будуть виконуються такими, що попадають у обсяг і відповідаватися ті стадії, що мали б виконуватися ють ідеї даного винаходу. процесором розпізнавання 12. Таким чином, в заХоч втілення даного винаходу для контролю лежності від конкретного впровадження або застодоступу, що описані при цьому, використовують сування, інформація, що передається від портатитехнологію розпізнавання відбитків пальців, треба вних пристроїв 70, 370 до хост-платформи 90, звернути увагу, що даний винахід не обмежується може бути або у вигляді простого повідомлення наведеним у даному описі, а скоріше навпаки, про успішне завершення ідентифікації, або у виохоплює використання інших технологій розпізнагляді даних зображень відбитків пальців користування на біометричному принципі. Одною з них є вача, що чекають на ідентифікацію. технологія сканування райдужної оболонки ока. В У найбільш поширеному на даний час втіленні той час як інші аналогічні технології на біометричробота на різних стадіях процесу 200 контролюному принципі спеціально не описані, їх застосується мікропроцесором 11, що функціонує як провання для контролю доступу з використанням порграмно-апаратний засіб програми, що переважним тативного пристрою знаходяться в межах і чином зберігається у енергонезалежній пам'яті 17 відповідають ідеї даного винаходу. портативного пристрою 70, 370. Більш того, в той час як найбільш поширені Суттєвим є те, що у даному винаході передбавтілення даного винаходу, що описані тут, викоричається не тільки використання портативних пристовують флеш пам'ять як пам'ять носія, треба строїв 70, 370 як пристроїв захисту зберігання дазвернути увагу на те, що інші види енергонезалених, але також як пристроїв контролю доступу. жної пам'яті, такі як ферроелектрична оперативна Зокрема, згідно з даним винаходом, портативні пам'ять (FRAM) або магнітна оперативна пам'ять пристрої 70, 370 можуть функціонувати як "ключ (MRAM), можуть також використовуватися у межах доступу" до хост-платформи 90, з якою сполучені даного винаходу. До того ж, в той час як такі найпортативні пристрої 70, 370. Зокрема, у одному з більш поширені втілення описані при цьому як втілень для доступу до будь-якого ресурсу хостсумісні з стандартом УПМ, не передбачається, що платформи 90 (наприклад, до даних, файлів, припортативний пристрій даного винаходу може закладних програм, периферії) і/або до будь-якого стосовуватися тільки для даного опису. Скоріше іншого допоміжного ресурсу (наприклад, доступу навпаки, даний винахід передбачає охопити пордо мережі, принтерів, пристроїв пам'яті, електронтативні пристрої, що підтримують інші протоколи ної пошти), користувачу спочатку необхідно успіші/або стандарти шин, такі як IEEE 1394 ("Firewire") но ідентифікувати себе як офіційно визнаного костандарт. ристувача, використовуючи портативні пристрої В той час як найбільш поширені втілення да70, 370 з інтегральним модулем відбитків пальців ного винаходу, способи, системи для застосування 50. Згідно з цим втіленням, таке розпізнавання контрольованого доступу з використанням техновідбитків пальців використовується переважно логії на біометричному принципі, описані тут, зрозамість (або додатково до) звичайної ідентифікації зуміло, що спеціалісти у цій галузі, як зараз так і в за допомогою пароля. Таким чином, згідно з даним майбутньому, можуть виконувати різноманітні винаходом користувач з успіхом уникає незручновдосконалення і розширення, що підпадають під стей і менш надійного захисту, що притаманно обсяг формули, що наведена далі. Наведена фопопередньому рівню техніки на принципі розпізнармула повинна забезпечити відповідний захист вання за допомогою паролів. даного винаходу, вперше наведеного у даному Окрім контрольованого доступу до різноманітописі. них комп'ютерних ресурсів, даний винахід може також бути успішно застосований у інших числен 21 75873 22 23 75873 24 25 75873 26 27 Комп’ютерна верстка О. Гапоненко 75873 Підписне 28 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601