Биометрическая идентификационная AGSES-карта
Компания AGSES и ООО «Агентство генерального брокера АГСЕС»
http://agses.ru, http://agses.net
1. Описание
Биометрическая идентификационная AGSES-карта — мобильное устройство, имеющее форму утолщенной банковской карты, персонализированное под своего владельца и находящееся в его владении. AGSES-карта содержит многочисленные цифровые удостоверения личности, которые могут быть использованы для аутентификации доступа и
подтверждения операций различных независимых информационных ресурсов, электронных услуг, приложений и физических процессов.
Для получения доступа к ресурсам или приложениям и подтверждения транзакций с помощью AGSES-карты может быть применена одно-, двух- либо трехфакторная аутентификация. Уровень безопасности протокола аутентификации, который проверяет личность владельца AGSES-карты, может быть адаптирован к типу транзакции по запросу Оператора услуг. Фактор биометрической идентификации реализован с помощью встроенной системы сканирования и распознавания отпечатков пальцев. При применении однофакторной аутентификации пользователю просто достаточно иметь AGSES-карту. При двухфакторной аутентификации пользователь должен сканировать один или два из зарегистрированных в AGSES-карте отпечатков пальцев. При трехфакторной аутентификации помимо сканирования отпечатков пальцев вводится ПИН-кода. Ядром устройства является защищённый микропроцессор, обеспечивающий взаимодействие всех компонентов AGSES-карты и необходимую защиту данных. Дисплей и сканер отпечатка пальца являются интерфейсами для общения с пользователем. Оптический интерфейс представляет собой канал односторонней связи между вычислительными устройствами и AGSES-картой. Питание устройства осуществляется с помощью встроенного перезаряжаемого аккумулятора. Для зарядки аккумулятора предусмотрен разъем стандарта microUSB. Кнопка на передней панели служит для включения и перезагрузки AGSES-карты и для вывода на дисплей информации об устройстве.
2. Микропроцессор
Главным функциональным компонентом биометрической идентификационной AGSES-карты является микропроцессор. Все задачи по обеспечению безопасности хранения данных осуществляются микропроцессором. Кроме того, он контролирует все остальные элементы устройства и управляет функционированием внутренних приложений. Микропроцессор отвечает следующим минимальным требованиям:
• 32-х битный процессор RISC
• Загрузки программы из ПЗУ
• 256 Кб памяти, тип EEPROM
• 100 Кб оперативной памяти
• Тактовая частота не менее 30 MГц
• Возможность блокировки кода и считывания данных
• Защита от вторжения
• Сертифицирован по стандарту CC EAL4+
• USB, I2C интерфейс
3. Дисплей
Основной задачей дисплея биометрической идентификационной AGSES-карты является защищенное отображение конфиденциальных данных. Помимо этого дисплей AGSES-карты отображает:
• Информацию о действиях, которые следует совершить;
• Конфиденциальные данные операций и транзакций, требующих подтверждения;
• Одноразовые пароли для подтверждения доступа или транзакций;
• Логотипы авторизованных операторов;
• Конфиденциальные личные сообщения, адресованные пользователю;
• Информацию о состоянии устройства.
Описание биометрической идентификационной AGSES-карты. AGSES-карта оснащена монохромным черно-белым OLED-дисплеем с графическим разрешением 128х96 пикселей и встроенным контроллером. Толщина дисплея составляет менее 2 миллиметров. Размер пикселя на дисплее составляет 0,21 миллиметр по вертикали и горизонтали.
4. Сканер отпечатка пальца
Биометрическая идентификационная AGSES-карта оснащена сканером отпечатка пальца. Сканированные отпечатки пальцев преобразовываются в цифровые модели микропроцессором AGSES-карты. Отпечатки пальцев используются для проверки личности владельца путём сопоставления полученных отпечатков с хранящимися цифровыми
моделями. Система, основанная на отпечатках пальцев, значительно повышает удобство и уровень безопасности для пользователя, устанавливает постоянную безусловную связь между пользователем и устройством, исключает возможность использования устройства другим человеком. Биометрия является одним из трёх факторов аутентификации личности (Устройство, ПИН-код, Биометрия). Сканер отпечатка пальца может быть также использован для ввода ПИН-кода, по принципу тачпада в ноутбуке. Cканер отпечатка пальца AGSES-карты
имеет площадь сканирования 192х8 пикселей, разрешение - 500 точек\дюйм.
5. Оптический интерфейс
Оптический интерфейс является важнейшим компонентом AGSES-карты. С помощью оптического интерфейса AGSES-карта получает сообщения от операторов ресурсов и приложений. Использование оптического интерфейса позволяет AGSES-карте быть полностью независимой от локальной вычислительной инфраструктуры. Оптический интерфейс сконструирован на базе трёх элементов: набора световых датчиков, расположенных в торце корпуса устройства, фото-транзисторной схемы и аналого-цифровых преобразователей. Оптический интерфейс имеет достаточно высокую световую чувствительность, высокую способность гашения постороннего света и высокий уровень демпфирования между соседними датчиками. AGSES-карта поглощает источники света, расположенные вблизи набора световых датчиков.
6. Разъем для питания
Для зарядки встроенного аккумулятора в AGSES-карте предусмотрен разъем стандарта microUSB. В комплекте включен кабель для зарядки AGSES-карты от персонального компьютера или зарядного устройства.
7. Аккумулятор
Для питания устройства используется встроенный перезаряжаемый 4.2V Li-Ion аккумулятор емкостью 160 мАч. Аккумулятор заряжается путём подключения устройства к USB порту компьютера, либо к USB зарядному устройству. Полностью заряженного аккумулятора Описание биометрической идентификационной AGSES-карты. Страница 5 из 6
хватает на 60 минут непрерывной работы. В выключенном состоянии потребляется 4 мкА, поэтому в обычном режиме заряда аккумулятора хватает на два месяца эксплуатации AGSES-карты.
8. Размер
Размер AGSES-карты составляет: 85.6 мм в длину, 54 мм в ширину и 5.6 мм в толщину. За исключением чуть большей толщины, размер полностью совпадает с размером ISO7810 ID1 банковской карты.
9. Функции
AGSES-карта способна выполнять следующие функции:
• Оптическое считывание сообщений с экрана вычислительного устройства;
• Отображение информации о состоянии, технической поддержке, передаче данных, паролях, а также других конфиденциальных данных;
• Регистрация отпечатков пальцев владельца;
• Распознавание владельца устройства по отпечаткам пальцев и ПИН-коду;
• Ввод ПИН-кода с помощью сканера отпечатка пальца;
• Навигация по меню устройства с помощью сканера отпечатка пальца;
• Зарядка аккумулятора через microUSB.
• Коэффициент ложной идентификации равен 0,005 %