Система и способ автоматической верификации владельца документа авторизации

006529 Предшествующий уровень техники Система и способ, к которым относится изобретение, применимы, в частности, при проверке паспортов при пересечении границы. Однако изобретение также может быть использовано при получении доступа к конкретному местоположению или зоне или к получению права на доступ к системе, такой как компьютер, терминал и т.п. Способ, которому обычно следуют официальные лица при пересечении границы, состоит в следующем: А. проверка аутентичности проездного документа и проверка аутентичности информации, содержащейся в проездном документе, таком как паспорт, путем просмотра характеристик аутентичности; В. проверка того, принадлежит ли представленный документ лицу, которое его представило (держателю), путем сравнения фотографии в паспорте и/или подписи; С. проверка подлинности документа и разрешения на пересечение границы путем набора номера паспорта и/или имени держателя для сравнения с базой данных, содержащей реестр запрета, то есть реестр, содержащий список номеров паспортов и/или имен владельцев, которым не разрешено пересекать границу. Использование биометрических характеристик в паспорте, дополнительно к фотографии в паспорте и подписи, также известно и служит для поддержки этапа В проверки владельца документа. Известные биометрические методы, которые также могут быть использованы совместно с изобретением, включают,например, использование одной или более из следующих характеристик (биометрических образцов): радужной оболочки глаз, голоса, отпечатков рук, отпечатков пальцев, сигнатур лица и почерка. Очевидным вариантом осуществления проездного документа с биометрическими характеристиками является хранение биометрического образца на документе. Это может быть реализовано, например, в виде двумерного штрих-кода, на магнитной полосе или в микросхеме. В случае автоматической проверки недостатком такого метода является то, что биометрический образец связан с персональными деталями. Это может оказаться нежелательным в связи с конфиденциальностью. Другой недостаток заключается в том, что биометрический образец может быть добавлен к проездному документу неавторизованным лицом, вследствие чего неавторизованное лицо получит возможность неправомерно пересечь границу. Также имеется возможность представить любой произвольный(фальшивый) документ с биометрическим образом. Такие формы мошенничества остаются необнаруженными в случае автоматической проверки. Сущность изобретения Целью изобретения является создание системы, которая не имеет отмеченных выше недостатков. С этой целью изобретение, прежде всего, предусматривает систему для считывания документа,снабженного машиночитаемыми характеристиками, относящимися к владельцу, и установления того,имеет ли лицо, представляющее документ, предварительно определенное право, причем документ содержит, по меньшей мере, микросхему, содержащую биометрические данные владельца, а также данные,имеющие предварительно определенное отношение к характеристикам владельца, при этом система содержит устройство считывания, предназначенное для считывания машиночитаемых характеристик владельца,память, содержащую характеристики, относящиеся к предварительно определенному праву владельца,устройство сканирования биометрической характеристики,блок обработки, соединенный с устройством считывания, памятью и устройством сканирования биометрической характеристики и выполненный с возможностью установления аутентичности микросхемы и данных с помощью технологии шифрования с открытым ключом,получения биометрических данных владельца с микросхемы от устройства считывания,получения биометрических данных лица, представляющего документ, с устройства сканирования биометрической характеристики и для сравнения их с биометрическими данными владельца для определения того, является ли лицо, представляющее документ, владельцем,получения характеристик владельца посредством устройства считывания, проверки предварительно определенного соотношения между характеристиками владельца и данными и считывания предварительно определенного права владельца из памяти,обеспечения сигнала для индикации предварительно определенного права для лица, представляющего документ, если микросхема и данные аутентичны, при этом предварительно определенное соотношение устанавливается, и лицо, представляющее документ, является тем же самым, что и владелец. В одном варианте осуществления изобретение относится к способу для считывания документа,снабженного машиночитаемыми характеристиками владельца, и установления того, имеет ли лицо,представляющее документ, предварительно определенное право, причем документ содержит по меньшей мере одну микросхему, содержащую биометрические данные владельца, а также данные, имеющие предварительно определенное соотношение с характеристиками владельца, при этом система содержит уст-1 006529 ройство считывания для считывания микросхемы и машиночитаемых характеристик владельца, память,содержащую данные о предварительно определенном праве владельца, устройство сканирования биометрической характеристики и блок обработки, который соединен с устройством считывания, памятью и устройством сканирования биометрической характеристики, при этом способ включает в себя следующие операции: установление аутентичности микросхемы и данных с помощью технологии шифрования с открытым ключом,получение биометрических данных владельца с микросхемы,получение биометрических данных лица, представляющего документ, и сравнение их с биометрическими данными владельца для определения того, является ли лицо, представляющее документ, владельцем,получение характеристик владельца, проверка предварительно определенного соотношения между характеристиками владельца и данными и считывание предварительно определенного права владельца из памяти,обеспечение сигнала для индикации предварительно определенного права для лица, представляющего документ, если микросхема и данные аутентичны, при этом предварительно определенное соотношение устанавливается, и лицо, представляющее документ, является тем же самым, что и владелец. Еще в одном варианте осуществления изобретение относится к компьютерной программе, которая может быть загружена системой для считывания документа, снабженного машиночитаемыми характеристиками владельца, и установления того, имеет ли лицо, представляющее документ, предварительно определенное право, причем документ содержит по меньшей мере одну микросхему, содержащую биометрические данные владельца, а также данные, имеющие предварительно определенное соотношение с характеристиками владельца, при этом система содержит устройство считывания для считывания микросхемы и машиночитаемых характеристик владельца, память, содержащую данные о предварительноопределенном праве владельца, устройство сканирования биометрической характеристики и блок обработки, который соединен с устройством считывания, памятью и устройством сканирования биометрической характеристики, при этом компьютерная программа может обеспечивать систему следующими функциональными возможностями: установление аутентичности микросхемы и данных с помощью технологии шифрования с открытым ключом,получение биометрических данных владельца с микросхемы,получение биометрических данных лица, представляющего документ, и сравнение их с биометрическими данными владельца для определения того, является ли лицо, представляющее документ, владельцем,получение характеристик владельца, проверки предварительно определенного соотношения между характеристиками владельца и данными и считывание предварительно определенного права владельца из памяти,обеспечение сигнала для индикации предварительно определенного права для лица, представляющего документ, если микросхема и данные аутентичны, при этом предварительно определенное соотношение устанавливается, и лицо, представляющее документ, является тем же самым, что и владелец. Еще в одном варианте осуществления изобретение относится к носителю, снабженному такой компьютерной программой. Наконец, изобретение относится к документу, снабженному машиночитаемыми характеристиками владельца и микросхемой, причем микросхема содержит блок обработки и память, соединенную с ним, и блок ввода/вывода, при этом память содержит биометрические данные владельца, а также данные, которые имеют предварительно определенное соотношение с характеристиками владельца, а также команды,обеспечивающие выполнение блоком обработки следующих операций: осуществление информационного обмена с системой по п.1, чтобы обеспечить возможность аутентификации микросхемы, устанавливаемой с помощью технологии шифрования открытым ключом,передача биометрических данных владельца и данных из памяти в систему. С помощью изобретения можно автоматически устанавливать, что документ является аутентичным и что лицо, представляющее документ, действительно является его владельцем. Описание чертежей Изобретение поясняется ниже со ссылками на чертежи, которые служат только для иллюстрации,но не ограничивают объем изобретения, который ограничен только пунктами формулы изобретения и их эквивалентами. Фиг. 1 - документ в форме буклета, например паспорт, в котором имеется микросхема, содержащая биометрические данные. Фиг. 2 - система, посредством которой документ, показанный на фиг. 1, может быть считан и оценен. Фиг. 3 - схематичное представление микросхемы, которая может быть введена в документ, показанный на фиг. 1.-2 006529 Описание вариантов осуществления Изобретение описано ниже со ссылкой на использование паспорта в качестве проездного документа. Как упомянуто выше, изобретение может, однако, применяться более широко, в частности всякий раз,когда некоторое лицо должно получать конкретное право на осуществление чего-либо. Фиг. 1 иллюстрирует применение изобретения в случае паспорта 6. За исключением микросхемы 5,паспорт 6, показанный на фиг. 1, детально описан в заявке на европейский патент ЕР-А 10 08459. Паспорт, как описано в этой публикации, во всех его вариантах осуществления может быть использован в связи с настоящим изобретением. Паспорт 6 содержит карточку 1, снабженную текстом, фотографию и подпись. Карточка 1 может быть выполнена из синтетического ламината. Карточка 1 прикреплена к полоске 2, что позволяет хранить карточку в форме буклета. Машиночитаемые характеристики владельца предусмотрены на карточке 1. Буклет дополнительно содержит листы 4, пригодные, например, для записи виз для посещений других стран. Буклет также имеет обложку 3. Дополнительные детали и варианты осуществления содержатся в заявке на европейский патент ЕР-А 1008459. Также следует отметить, что изобретение может быть использовано с другими типами документов,но использование с паспортом (или другим проездным документом) является особенно предпочтительным, поскольку до настоящего времени для этой цели невозможно было найти процедуры неопровержимой проверки аутентичности документа, а также проверки подлинности персоны, представляющей документ. В соответствии с изобретением карточка 1 содержит микросхему 5. Микросхема предпочтительно встроена в карточку 1 таким образом, что микросхема 5 не может быть удалена без повреждения карточки 1. На фиг. 3 показан вариант осуществления такой микросхемы 5. Микросхема 5 содержит блок обработки (процессорный блок) 14, который соединен с памятью 156, а также устройство 15 ввода/вывода. Память содержит, например, ПЗУ и энергонезависимую память, такую как электронно стираемая программируемая постоянная память (ЭСППЗУ), но также могут использоваться и другие виды памяти. В памяти сохранено, по меньшей мере, следующее: секретный ключ (предпочтительно в ПЗУ, чтобы он не мог быть изменен), биосертификат и (факультативно) сертификат от органа, выдавшего его. Биосертификат содержит данные биометрической характеристики владельца карточки и данные, которые имеют предварительно определенное соотношение с машиночитаемыми данными. Устройство 15 ввода/вывода предпочтительно пригодно для бесконтактного информационного обмена с системой, которая показана на фиг. 2. Для этой цели устройство 15 ввода/вывода может быть предпочтительно выполнено в форме спиральной антенны, как показано на фиг. 3. Однако возможны и другие варианты осуществления. Также можно использовать контактные поверхности, как известно в существующих чип-картах. Должно быть понятно, что на фиг. 3 показан только один вариант осуществления. Если желательно,может быть обеспечено несколько блоков обработки, а также несколько форм памяти и несколько устройств ввода/вывода. Предпочтительно микросхема 5 получает свою энергию питания от системы, которая показана на фиг. 2, в процессе связи с ней. Поэтому для этой цели микросхема 5 выполнена как блок приемоответчика. Такой блок приемоответчика известен специалистам в данной области техники и поэтому детально не описывается. Разумеется, вместо этого может использоваться батарея питания, хотя в большинстве случаев это весьма непрактично. На фиг. 2 показана система 7 для считывания микросхемы 5, использованной в паспорте 6. Для этой цели система, показанная на фиг. 2, оснащена устройством 8 считывания карточек, которое оснащено устройством считывания микросхемы, чтобы осуществлять информационный обмен с микросхемой 5 на карточке 1, и устройством считывания характеристик владельца, которые, например, предусмотрены в машиночитаемой зоне (MRZ) на карточке 1. Устройство 8 считывания с карточки соединено с блоком обработки (процессором) 9. Процессор 9 соединен с памятью 10. Система 7 также соединена с устройством 11 сканирования биометрической характеристики, а также с клавиатурой 12 и экраном 13. Устройство 1 сканирования биометрической характеристики выполнено с возможностью сканирования биометрической характеристики лица, представляющего документ 6. Такое устройство 11 сканирования может представлять собой, например, сканер радужной оболочки или устройство для считывания отпечатка пальцев лица, представляющего паспорт. Такие устройства 11 сканирования биометрических характеристик хорошо известны в технике и не нуждаются в детальном описании. Структура системы 7, показанной на фиг. 2, является произвольной. Если желательно, все компоненты могут быть размещены в одном корпусе. Однако некоторые компоненты, при необходимости, могут размещаться в отдельных корпусах. Помимо клавиатуры 12, также могут предусматриваться мышь или другое устройство ввода/вывода, известные специалистам в данной области техники. Экран 13 может быть любой желательной формы и любого желательного типа, доступного на рынке в настоящее время или в будущее время.-3 006529 Как показано на фиг. 2, в системе имеется память 10. Эта память может содержать ОЗУ, ПЗУ, ЭСППЗУ,жесткий диск и т.п. Блок обработки (процессор) 9 может состоять из одного блока или из нескольких блоков, которые могут быть или не быть конфигурированы параллельно друг другу или в соотношении ведущий/ведомый. В качестве дополнительной альтернативы, различные компоненты могут быть установлены на удалении один от другого. Память 10 может быть, например, удалена на большое расстояние,если это желательно. Режим работы системы согласно фиг. 2 описан ниже со ссылками на ряд операций. 1. Паспорт 6 подается в устройство 8 считывания с карточек для считывания характеристик владельца из машиночитаемой зоны (MRZ) и считывания данных с микросхемы на паспорте 6. 2. Считанные данные передаются в процессор 9. 3. Процессор 9 передает код случайного запроса посредством устройства считывания с микросхемы на микросхему 5 для проверки аутентичности микросхемы 5 и запрашивает микросхему 5 о снабжении цифровой подписью или кодировании этого запроса секретным ключом, сохраненным на микросхеме 5,принадлежащим биосертификату, сохраненному на микросхеме. 4. Микросхема 5 затем передает код запроса, кодированный или снабженный цифровой подписью,обратно к процессору 9. Код запроса, кодированный или снабженный цифровой подписью, является цифровым ответом. Микросхема 5 затем передает биосертификат, сохраненный на микросхеме, подписанный с использованием секретного ключа выдавшего его органа, к процессору 9. Дополнительно сертификат от органа, выдавшего паспорт, также передается микросхемой 5 в процессор 9. Последовательность, в которой эти данные передаются микросхемой 5 в процессор 9, является произвольной. Также не является абсолютно необходимым использовать один секретный ключ. 5. С помощью сертификата от выдавшего его органа процессор 9 проверяет, являются ли аутентичными биосертификат и данные, сохраненные в нем. 6. С помощью биосертификата процессор 9 проверяет, является ли корректным цифровой ответ. 7. Данные сохраняются в биосертификате, который может быть использован для проверки соотношения между биосертификатом и характеристиками владельца. Это может осуществляться, например,путем хеширования характеристик владельца. Процессор 9 проверяет соотношение между биосертификатом и характеристиками владельца с помощью данных в биосертификате и характеристиках владельца. Аутентичность характеристик владельца также устанавливается с помощью этого средства. 8. Биометрическая характеристика лица, представляющего паспорт, считывается устройством 11 сканирования биометрической характеристики, и это устройство сканирования передает данные в процессор 9. Процессор 9 преобразует эти данные в биометрический шаблон (разумеется, функциональные средства для их преобразования могут быть также включены в устройство 11 сканирования биометрической характеристики путем снабжения его специальными интеллектуальными средствами для этой цели). 9. Процессор 9 проверяет, предпочтительно посредством односторонней функции (например, функции хеширования), не включен ли номер паспорта и/или владелец в регистр запрета, сохраненный в памяти 10, и передает результат проверки официальному представителю, например, посредством экрана 13. 10. Процессор 9 проверяет, соответствует ли биометрический шаблон, полученный в операции 8,биометрическому шаблону из биосертификата, полученного из микросхемы 5; официальный представитель будет информироваться о результате этой проверки, предпочтительно посредством экрана 13. Изобретение устраняет недостатки, возникающие в случае системы, известной из предшествующего уровня техники. Более конкретно, можно с помощью вышеописанных операций проверять, аутентичны ли паспорт и характеристики владельца и что лицо, представляющее паспорт, действительно является его владельцем. Таким образом, с помощью этого средства становится возможным автоматический паспортный контроль при пересечении границы, что еще не имело места до настоящего времени. За счет использования биосертификата биометрический шаблон не связывается непосредственно с персональными характеристиками. Это, в частности, обусловлено тем, что биосертификат и характеристики владельца (например, данные в машиночитаемой зоне на карточке) связаны друг с другом односторонней функцией (хеширования). Аутентичность носителя информации (карточки) проверяется путем подписи кода запроса секретным ключом. Секретный ключ не может быть скопирован. Посредством проверки биосертификата по отношению к биометрическому шаблону и проверки аутентичности микросхемы 5, мошенничество, по существу, предотвращается в случае автоматической проверки. Более того, микросхема 5 и паспорт 6 связаны друг с другом так, что они не могут быть разделены, в результате чего манипуляции с микросхемой 5 становятся невозможными без нанесения различимого ущерба. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Система для считывания документа (6), снабженного машиночитаемыми характеристиками, относящимися к держателю, и установления того, имеет ли лицо, представляющее документ (6), предварительно определенное право, причем документ содержит, по меньшей мере, микросхему (5), содержащую-4 006529 биометрические данные владельца, а также данные, имеющие предварительно определенное отношение к характеристикам владельца, при этом система содержит устройство (8) считывания, предназначенное для считывания микросхемы (5) и машиночитаемых характеристик владельца,память (10), содержащую характеристики, относящиеся к предварительно определенному праву владельца,устройство (11) сканирования биометрической характеристики,блок (9) обработки, соединенный с устройством (8) считывания, памятью (10) и устройством (11) сканирования биометрической характеристики и выполненный с возможностью установления аутентичности микросхемы и данных с помощью технологии шифрования с открытым ключом,получения биометрических данных владельца с микросхемы от устройства (8) считывания,получения биометрических данных лица, представляющего документ, с устройства (11) сканирования биометрической характеристики и для сравнения их с биометрическими данными владельца для определения того, является ли лицо, представляющее документ, владельцем,получения характеристик владельца посредством устройства (8) считывания, проверки предварительно определенного соотношения между характеристиками владельца и данными и считывания предварительно определенного права владельца из памяти (10),обеспечения сигнала для индикации предварительно определенного права для лица, представляющего документ, если микросхема (5) и данные аутентичны, при этом предварительно определенное соотношение устанавливается, и лицо, представляющее документ, является тем же самым, что и владелец. 2. Система по п.1, в которой документ является проездным документом. 3. Система по п.1 или 2, в которой блок (9) обработки выполнен с возможностью сравнения характеристик владельца, с использованием односторонней функции, с характеристиками владельца, сохраненными в памяти (10). 4. Система по п.3, в которой односторонняя функция является функцией хеширования. 5. Способ для считывания документа (6), снабженного машиночитаемыми характеристиками владельца, и установления того, имеет ли лицо, представляющее документ (6), предварительно определенное право, причем документ содержит по меньшей мере одну микросхему (5), содержащую биометрические данные владельца, а также данные, имеющие предварительно определенное соотношение с характеристиками владельца, при этом система содержит устройство (8) считывания для считывания микросхемы (5) и машиночитаемых характеристик владельца, память (10), содержащую данные о предварительно определенном праве владельца, устройство (11) сканирования биометрической характеристики и блок (9) обработки, который соединен с устройством (8) считывания, памятью (10) и устройством (11) сканирования биометрической характеристики, при этом способ включает в себя следующие операции: установление аутентичности микросхемы и данных с помощью технологии шифрования с открытым ключом,получение биометрических данных владельца с микросхемы,получение биометрических данных лица, представляющего документ, и сравнение их с биометрическими данными владельца для определения того, является ли лицо, представляющее документ, владельцем,получение характеристик владельца, проверка предварительно определенного соотношения между характеристиками владельца и данными и считывание предварительно определенного права владельца из памяти (10),обеспечение сигнала для индикации предварительно определенного права для лица, представляющего документ, если микросхема (5) и данные аутентичны, при этом предварительно определенное соотношение устанавливается, и лицо, представляющее документ, является тем же самым, что и владелец. 6. Компьютерная программа, которая может быть загружена системой для считывания документа(6), снабженного машиночитаемыми характеристиками владельца, и установления того, имеет ли лицо,представляющее документ (6), предварительно определенное право, причем документ содержит по меньшей мере одну микросхему (5), содержащую биометрические данные владельца, а также данные,имеющие предварительно определенное соотношение с характеристиками владельца, при этом система содержит устройство (8) считывания для считывания микросхемы (5) и машиночитаемых характеристик владельца, память (10), содержащую данные о предварительно определенном праве владельца, устройство (11) сканирования биометрической характеристики и блок (9) обработки, который соединен с устройством (8) считывания, памятью (10) и устройством (11) сканирования биометрической характеристики,при этом компьютерная программа может обеспечивать систему следующими функциональными возможностями: установление аутентичности микросхемы (5) и данных с помощью технологии шифрования с открытым ключом,получение биометрических данных владельца с микросхемы (5),-5 006529 получение биометрических данных лица, представляющего документ, и сравнение их с биометрическими данными владельца для определения того, является ли лицо, представляющее документ, владельцем,получение характеристик владельца, проверка предварительно определенного соотношения между характеристиками владельца и данными и считывание предварительно определенного права владельца из памяти (10),обеспечение сигнала для индикации предварительно определенного права для лица, представляющего документ, если микросхема (5) и данные аутентичны, при этом предварительно определенное соотношение устанавливается, и лицо, представляющее документ, является тем же самым, что и владелец. 7. Носитель, снабженный компьютерной программой по п.6. 8. Документ, снабженный машиночитаемыми характеристиками владельца и микросхемой (5), причем микросхема (5) содержит блок (14) обработки и память (16), соединенную с ним, и блок (15) ввода/вывода, при этом память (16) содержит биометрические данные владельца, а также данные, которые имеют предварительно определенное соотношение с характеристиками владельца, а также команды,обеспечивающие выполнение блоком обработки следующих операций: осуществление информационного обмена с системой по п.1, чтобы обеспечить возможность аутентификации микросхемы (5), устанавливаемой с помощью технологии шифрования открытым ключом,передача биометрических данных владельца и данных из памяти (16) в систему. 9. Документ по п.8, причем документ является проездным документом (6). 10. Документ по п.9, в котором микросхема (5) является составной частью проездного документа. 11. Документ по одному из пп.8-10, в котором устройство ввода/вывода выполнено с возможностью бесконтактного осуществления информационного обмена. 12. Документ по одному из пп.8-11, в котором микросхема (5) выполнена в виде блока приемоответчика. 13. Документ по одному из пп.8-12, в котором предварительно определенное отношение основано на хешировании характеристик владельца.