Zariadenie podmieneného prístupu, spôsob zabezpečenia prístupu do hostiteľského zariadenia, spôsob zabezpečenia dátových transakcií a spôsob riadenia a uskutočňovania bezpečnostných aplikácií

Číslo patentu: 285147

Dátum: 19.06.2006

Autor: Sirbu Cornel

Je ešte 13 strán.

Pozerať všetko strany alebo stiahnuť PDF súbor.

Zhrnutie / Anotácia

Zariadenie podmieneného prístupu určené na použitie v spojení s hostiteľským zariadením obsahuje periférne polohovacie zariadenie s aspoň jednou prepojovacou jednotkou elektronickej karty. Ďalej obsahuje prostriedky snímania osobných informácií užívateľa, predstavujúce jeho diskrétne údaje na miestne porovnanie s informáciami zapísanými na elektronickej karte (5) na vybavenie autorizačným informatívnym dátumom užívateľa alebo nie. V spôsobe zabezpečenia prístupu do hostiteľského zariadenia aspoň niektoré z funkcií hostiteľského zariadenia sú prístupné len vtedy, ak užívateľ zapíše osobnú informáciu zhodnú s informáciou zapísanou na elektronickej karte, pričom overenie zhody osobnej informácie a informácie zapísanej na elektronickej karte je uskutočnené v periférnom zariadení bez prechodu osobnej informácie hostiteľským zariadením.

Text

Pozerať všetko

Vynález sa týka zariadenia podmieneného pristupu,ktorým je periférne polohovacie zariadenie vybavené jednou alebo niekoľkými prepojovacími jednotkami pre elektronické karty ako aj spôsobu zabezpečenia prístupu do hostiteľského zariadenia zariadením podmieneného prístu pu.Tieto periféme zariadenia pracujú spoločne so zariadením, ktoré kontrolujú a sú k nemu pripojené komunikačným portom, napr. portom RS 232, UBS a podobných typov, alebo bezdrôtovým spojom, napr. infračerveným lúčom alebo elektromagnetickými vlnami. Ak je hostiteľským zariadením prenosný počítač (a tiež v niektorých iných prípadoch), sú tieto periférie zabudované do počítača.Vzhľadom na to, že väčšina výrobcov hostiteľských zariadeni prijala spoločné štandardy, je možné k počítačom pripojovať rôzne typy polohovacíeh zariadení, ktoré sú tiež v pomere k nim lacnejšie.V patente EP-485 275 alebo V patente DE-432 735,ktoré predstavujú súčasný stav techniky, sa doporučuje začlenit do niektorých perifémych polohovacíeh zariadení konektor elektronickej karty. Najbližšou technikou je periféme zariadenie opisané v dokumente EP-485 275. Toto zariadenie je vybavené konektorom elektronickej karty,ktorý je pripojený priamo ku spojovacim káblom medzi počítače a periféme zariadenia. To umožňuje súčasný prevod signálov týkajúcich sa jednak funkcií polohovania a jednak signálov k operáciám bezpečnostných funkcií spojených s elektronickou kartou. Chovanie periférie medzi elektronickou kartou a počítačom, ku ktorému je periféria pripojená,je teda transparentné. Periféme zariadenie iba zaisťuje elektrické spojenie medzi elektronickou kartou a počítačom a neprebieha v ňom žiadny proces spracovania. Celý proces spracovania osobného identifikačného kódu prebieha v hostiteľskom zariadení, čo je zrejme málo uspokojivo a nevýhodné pre ďalší komerčný rozvoj verejných sieti, napr. intemetu.Hostiteľské zariadenia sú dnes pripojené aspoň k jednej sieti, a to buď k miestnej sieti v rámci organizácie, alebo k verejnej sieti, napr. k intemetu. Tretia osoba sa teda môže,a v niektorých prípadoch dokonca ľahko, pripojiť k hostiteľskému prostriedku a zdielať informácie, ktoré tento prostriedok spracováva. Existujú síce technicke riešenia na frltrovanie informácií prístupných zvonku tretím osobám,ale tieto riešenia sú jednak v rozpore so snahou väčšiny užívateľov o otvorenie a zvýšenie úrovne informácií a jednak vyžadujú zložité a priememému užívateľovi nedostupné riadenie o príslušných dohodách.Tieto nevýhody do značnej miery odstraňuje zariadenie podmieneného prístupu podľa vynálezu, určené na použitie v spojení s hostiteľským zariadením a tvorí ho periféme polohovacie zariadenie s aspoň jednou prepojovacou jednotkou elektronickej karty, ktorého podstata spočíva v tom,že ďalej obsahuje prostriedky snímania osobných inforrnácií užívateľa, predstavujúce jeho diskrétne údaje na miesme porovnanie s informáciami zapísanými na elektronickej karte na vybavenie autorizačným infonnatímym dátumom uživateľa alebo nie.Vo výhodnom uskutočnení prostriedkom snímania osobných informácií užívateľa je klávesnica na snímanie alfanumerického identifikačného kódu alebo tablet, vybavené zónou snímania rukopisu užívateľa resp. snímač biometrickćho identifikačného signálu, ako snímač obrazu otlačkov prstov a/alebo snímač obrazov očného pozadia, a/alebo akustický snímač združený s prostriedkami rozpoznania hlasu.Výhodné je, ked prostriedky snímania osobných infomiácii obsahujú zariadenie na grafické znázomenie virtuálnych kláves na obrazovke hostiteľského zariadenia, na zmenu náhodného rozloženia pri každej jeho aktivácii pri sňatí osobných infomrácií polohovaním na graficky znázomených klávesoch a kontrolou platnosti pri navedení kurzora na príslušný kláves.Je výhodné, keď zariadenie podmieneného pristupu ďalej obsahuje prostriedky hlasovej syntézy a akustickej reprodukcie na kontrolu transakcie, ako aj hodiny s nepretržitým chodom a prostriedky na prenos digitálneho zápisu časových dát obsahujúcich sekvenciu dát týkajúcich sa oprávnenia vypočítaného na základe dát uložených v pamäti elektronickej karty a dát zapísaných uživateľom a sekvencie dát dodanej hodinami do perifémeho zariadenia.V ďalšom výhodnom uskutočnení je zariadenie podmieneného prístupu vybavené prostriedkami na uskutočňovanie, V súčinnosti s hostiteľským zariadením v sietiach priameho styku, všetkých alebo niektorých z nasledujúcich zabezpečených transakcií týkajúcich sa elektronickej peňaženky alebo bankovej karty, a to platbu, úhradu, anuláciu operácie, voľbu devízy a/alebo všetkých, alebo niektorých z nasledujúcich zabezpečených transakcií týkajúcich sa elektronickej karty vloženej v týchto prostriedkoch, a to na doplnenie elektronickej peňaženky z bankového konta,prevedenie hodnoty z elektronickej peňaženky na bankové konto, prevedenie hodnoty z jednej elektronickej peňaženky na druhú elektronickú peňaženku, zaťaženie účtu elektronickej peňaženky a úverovanie bankovou kartou.Výhodné je tiež, ked je zariadenie vybavené prostriedkami na uskutočňovanie nezávisle a/alebo V súčinnosti s hostiteľským zariadením všetkých alebo niektorých z nasledujúcich operácii týkajúcich sa karty elektronickej peňaženky vloženej v týchto prostriedkoch, a to overenie aktuálnej hodnoty alebo bilancie, čítanie prehľadu aktuálnych transakcií alebo denník, uzamknutie elektronickej peňaženky, zmenu identifikačného kódu.V ďalšom výhodnom uskutočnení je zariadenie vybavené prostriedkami obsahujúcimi aplikáciu elektronickej peňaženky a prostriedkami na uskutočňovanie operácii medzi kartami postupne vloženými do toho istého konektoru. Prostriedky s aplikáciou elektronickej peňaženky sú obsiahnuté vo vymeniteľnej elektronickej karte.Zariadenie podmieneného prístupu môže ďalej obsahovať aktívnu plochu snímača s hrotom a/alebo plochu dotyku a zobrazovaciu jednotku, pričom aktívna plocha a zobrazovacia jednotka sú uskutočnené na homej strane zariadenia.Podstatou predloženého vynálezu je tiež spôsob zabezpečenía prístupu do hostiteľskćho zariadenia zariadením podmieneného pristupu, kde aspoň niektore z funkcií hostiteľského zariadenia sú prístupné len vtedy, ak uživatel zapíše osobnú informáciu zhodnú s informáciou zapísanou na elektronickej karte, pričom overenie zhody osobnej informácie a informácie zapísanej na elektronickej karte je uskutočnené v perifémom zariadení, bez prechodu osobnej informácie hostiteľským zariadením.Podstatou vynálezu je tiež spôsob zabezpečených dátových transakcií, ktorý obsahuje krok porovnania osobnejinfomaácie užívateľa s dátami uloženýrni na elektronickej karte a je uskutočňovaný zariadením podmieneného prístupu, kde krok kontroly sa uskutočňuje v zariadení podmieneného prístupu, tvoriacom prekážku proti zneužitiu informácií.A nakoniec podstatou predloženého vynálezu je tiež spôsob správy a uskutočňovania bezpečnostných aplikácií v rámci elektronického interaktívneho zariadenia, ktoré je vybavené perifémym zariadením na riadenie vizuálnych objektov grafickým užívateľským rozhraním podľa komunikačného protokolu, kde komunikačný protokol obsahuje rozšírenie bezpečnostných aplikácií, pričom spôsob obsahuje ďalej miestny krok spracovania na identifikáciu užívateľa osobným kódom výlučne vstupujúcimi perifémymi prostriedkami do periférnych, a bezpečnostné aplikácie na obsluhu osobných dát zaznamenaných na elektronickej karte, vkladaných do prepojovacej jednotky implantovanej v periférií, pričom táto informácia neprechádza interaktívnym hostiteľským zariadením.Výhodnou úpravou protokolu sú dáta a príkazy prenášané v rámcoch tvoriacich súbor polí, z ktorých každé predstavuje kódovanú sekvenciu s vopred stanoveným počtom bitov. Každý rámec obsahuje identifikačné pole a aspoň jedno z nasledujúcich polí pole informácie polohovania a pole informácie týkajúce sa zabezpečených prostriedkov.Pole informácie týkajúce sa zabezpečených prostriedkov povinne obsahujúce riadiace pole, ktoré upresňuje typ infomiácie. Za týmto poľom nasledujú voliteľné polia udávajúce dĺžku správ bezpečnostnej aplikácie a pole kontroly integrity správy.Spôsob podľa vynálezu výhodne zaistí odovzdanie informácie polohovania aplikačnému programu a zároveň prenesenie správ k tomuto alebo k inému súčasne aktívnemu aplikačnému programu a jeho bezpečnostnej aplikácie.Zariadenie prenáša správy vyslane zabezpečenými prostriedkami v rámcoch, ktorých prvým poľom je špecifický rámec modifikovaného polohovania, za ktorým nasleduje kompletná správa alebo správa rozčlenená do niekoľko rámcov rovnakého typu. Rámce polohovania a rozšírené rámce sa môžu striedať.V inom variante sú zabezpečené prostriedky ukladania a uskutočnenia týchto bezpečnostných aplikácií zoskupené vo vymeniteľnej miniatúmej elektronickej karte. V tomto prípade správa a využitie týchto prostriedkov ukladania a uskutočnenia bezpečnostných aplikácií je nezávisle od prevádzky zariadenia.Zariadenie je určené na uskutočňovanie zabezpečených transakcií elektronickými kartami, na identifikáciu držiteľov kariet a/alebo na kontrolu jednotlivých krokov transakcn.Zariadenie podstatne zvyšuje úroveň ochrany pred pokusmi tretích osôb ziskat kód alebo prístupový kľúč združený s elektronickou kartou a cez lokálnu alebo verejnú siet preniknúť do hostiteľského zariadenia. Prienik do pamätí počítača v žiadnom pripade neumožní prístup k dátam týkajúcich sa prístupových práv užívateľa.Elektronická karta je snímaná v miestnom režime, t. j. v perifémom polohovacom zariadení a nie v hostiteľskom zariadení. Tento znak je podstatný, lebo ide o vytvorenie priehradky medzi prostriedkami identifikácie užívateľa a počítačom a komunikačnou sieťou, ku ktorej je alebo môže byť počítač pripojený.Prostriedky na identifikáciu užívateľa sú sústredené v perifémom polohovacom zariadeni, ku ktorému má prístup len užívateľ. Osobné identifikačné znaky, napr. tajný kód,sú teda snímané v podstate utajene. Tieto dáta sú vnútorným mikropočítačom porovnané s infomiáciami zapísaný mi kartou. Mikropočítač je spravidla zabudovaný v elektronickej karte, ale môže byť tiež súčasťou perifémeho zariadenia. Zariadenie a spôsob podľa vynálezu zaisťuje, aby proces overovania neprebiehal prenosom tajných dát do počítača. Výsledkom porovnania dát je informácia súhlasu,nie však informácia o užívateľovi. Infonnácia súhlasu je jedinou infomiáciou, ktorá je prenesené do počítača. Tým sa zabráni, aby tretia osoba prenikla cez počítač pripojený k miestnej alebo verejnej sieti k tajným informáciám alebo ku kódu.Aplikácie sa týkajú najmä podmieneného prístupu k zdrojom hostiteľského zariadenia, podmieneného prístupu k zdrojom extemých zariadení, ktoré sú súčasťou hostiteľského zariadenia alebo sú k nemu pripojené, správy licencií programov uložených v pamäti hostiteľského zariadenia alebo v pamäti externých prostriedkov, ktoré sú súčasťou hostiteľského zariadenia alebo sú k nemu pripojené, elektronické platby a pod.Definícia prvkov zariadenia podľa vynálezuElektronická karta je nosič, prevážne v tvare karty,ktorá obsahuje jeden alebo niekoľko integrovaných obvodov vykonávajúcich funkcie spracovania a/alebo ukladania,teda napr. pamäťová karta alebo karta vybavená mikroprocesorom, t. j. čipová karta, bezkontakmá karta alebo karta PCMCIA.Prepojovacia jednotka elektronickej karty je každý prostriedok tvoriaci rozhranie prenosu signálov medzi materiálom a elektronickou kartou podľa štandardných alebo špecifických komunikačných protokolov. Prenos signálov môže prebiehať elektrickým alebo bezdrôtový/m spojom,napr. elektromagnetickým alebo svetelným.Hostiteľské zariadenie je terminál, pracovná stanica,osobný počítač, multimediálny počítač a tiež každé obdobné zariadenie vybavené prostriedkami pre dvojsmemé časove obmedzené alebo trvalé pripojenie k miestnej alebo verejnej komunikačnej sieti.Periféme polohovacie zariadenie je zariadenie ktorým užívatel manuálne ovláda vizuálne objekty v interakcii s hostiteľským zariadením vybaveným obrazovkou a užívateľským grafickým rozhraním s vizuálnymi objektrni. Takým zariadením je optomechanická myš s guľôčkou,myš so špeciálnou podložkou pracujúcou na princípe optického snímania pozície, guľový ovládač alebo trackbal, zobrazovač s hrotom alebo kurzorom, tlaková podložka, joystick, pákové diaľkové ovládanie pre CD-I.Prehľad obrázkov na výkresochVynález bude bližšie objasnený na výkrese, na ktorom znázorňujeobr. l - spodnú stranu (v smere od guľôčky) zariadenie podmieneného prístupu podľa vynálezu, ktoré je uskutočnené vo verzii myšobr. 2 a. 2 h - dva príklady uskutočnenia myši z obr. lobr.3 - schéma výhodného usporiadania vnútomej časti tela myši z obr. lobr. 4 pohľad zhora na iné usporiadanie zariadenia podmieneného prístupu typu myši s guľôčkouobr. 5 - možný spôsob usporiadania zariadenia z obr. 4obr. 6 - schéma usporiadania zariadenia z obr. 4 (bočný pohľad)obr. 7 - blokové schéma zariadenia podmieneného prístupu s kontrolou biometriekých údajovobr. 8 - pohľad zhora na zariadenie podmieneného prístupu s kontrolou biometrických údajovobr. 9 - perspektíwiy pohľad s výrezom na klávesnicu mikropočitača s dotykovým polohovacím zariadením podľa vynálezuobr. 10 - vývojový diagram možnej sekvencie dopytovania aplikačného programu bezpečnostnej aplikácie nesenej na zbemej karte vloženej do zariadenia podmieneného prístupu podľa možného spôsobu uskutočnenia vynálezuobr. ll a 12 - vývojové diagramy sekvencií inštalácie a deinštalácie bezpečnostnej aplikácie na zbemej karte vloženej do zariadenia podmieneného prístupu podľa možného spôsobu uskutočnenia vynálezuobr. 13 až 18 - štruktúru prenosových rámcov v zariadení podmieneného prístupu podľa vynálezu.Zariadenie podľa vynálezu bude opísané na príklade myši s guľôčkou, pričom obdobne môže byt usporiadaný i iný typ vstupného polohového zariadenia. Na obr. 1 je znázomené zariadenie podľa vynálezu odvodené z optomechanickej myši, ktorej guľôčka 3 je pridržovaná v lôžku kruhovou poistkou 2. Klávesnica 6 je uložená vo vybraní na spodnej časti tela 1 myši. Hĺbka tohto vybrania je určená i hĺbkou klávesnice a šmýkacích doštičiek 4 tak, aby sa guľôčka 3 mohla voľne valit po podložke.Zariadenie na obr. l je vybavené prepojovacou jednotkou elektronickej karty. Na obr. l je elektronická karta 5,napr. karta podľa normy ISO 7816 alebo tiež bezkontaktná karta, vložená do zásuvky, ktorá bola na tento účel uskutočnená na bočnej strane zariadenia. Zariadenie môže byt vybavené prostriedkami na vloženie obidvoch typov elektronických kariet, aby mohol byt identifikovaný typ karty a kontrolované jej presné vloženie.Klávesnicu 6 je možné tiež umiestniť na homej strane myši a prekryt ju klbovým vekom. Na kontrolu transakcií a operácií môže byt zariadenie vybavené displejom 7 z kvapalných kryštálov. Zariadenie je spojené s hostiteľským zariadeným káblom s konektorom na pripojenie k príslušnému portu hostiteľského zariadenia. Zariadenie je napeijané z nezávislého zdroja alebo z hostiteľského zariadenia. Elektrické napájanie môže byt uskutočnené buď vlastným nezávislým zdrojom perifěmeho zariadenia, alebo ako je tomu vo väčšine prípadov, napätím z portu (RS 232, UBS,GEOPORT), ku ktorému je periféria pripojená, alebo z druhého portu (klávesnicem).Zariadenie môže byt vybavené hodinami s nepretržitým napájaním na datovanie finančných transakcií. Môže tiež obsahovat zabezpečené prostriedky na aplikáciu elektronickej peňaženky, ktorou je možné uskutočňovať linančné transakcie. Tieto prostriedky môžu byt realizované bud mikrokontrolórom v zabezpečenej verzii, ktorý obsahuje aplikáciu elektronickej peňaženky, alebo použitím druhej prepojovacej jednotky pre elektronickú kartu, ktorá takú aplikáciu obsahuje. Touto druhou kartou elektronickej peňaženky je najvhodnejšia miniatúma karta Sa s konektormí (napr. karta formátu GSM. 15 x 25 mm), ktorá je uložená vnútri zariadenia. To uľahčí jej výmenu pri expirácíi platnosti alebo poruche. Jej vnútomá funkcia je zhodná s funkciou elektronickej peňaženky.V príklade na obr. 2 c je klávesnica na snímanie osobných dát nahradená ekvivalentným zariadením spracovania dát. Zariadenie je vybavené programom, po ktorého spustení sa na obrazovke 50 hostiteľského zariadenia objaví grafický obraz virtuálnej klávesnice 54 s virtuálnymi tla čidlami 51, 52. Virtuálne tlačidlá 51 tejto klávesnice sú rozložené náhodne a pri každom ďalšom spustení programu sa mení. Zber osobných dát sa uskutočňuje pomocou polohovacej funkcie zariadenia podmieneného prístupu podľa vynálezu.Vzhľadom na podmienky manipulácie človeka s pracovnými nástrojmi môže mat telo 1 myši rôzne tvary.Na obr. 2 a a 2 b sú znázomené dva príklady možných tvarov tela myši.V obidvoch príkladoch je zásuvka lb karty uskutočnená zboku tela myši v priestore proti tlačidlám 8.Usporiadanie znázomené na obr. 2 b je výhodnejšie, lebo je jednoduchšie z hľadiska výroby. Zásuvka b je uskutočnená na úrovni obvodovej drážky, ktorá obvykle oddeľuje tlačidlá 8 od tela myši lb v priestore v smere od tlačidiel k protiľahlej strane myši.Na obr. 3 je znázomené výhodne usporiadanie vnútorného priestoru tela 1 myši. V tele myši s guľôčkou sú uložené dve kladky 41, 42, ktoré snimajú a digitalizujú pohyb guľôčky, a prítlačný valček 43, ktorý je nepretržite v kontakte s guľôčkou 3. Pružina, ktorá pridržuje prítlačný valček 43 v kontakte s guľôčkou 3 je špirálovitá. Tým sa uvoľní priestor potrebný na zásuvku elektronickej karty 5.Na obr. 4 až 6 je znázomený iný príklad usporiadania myši podľa vynálezu. V tomto príklade je klávesnica 6 umiestnená na hornej strane myši, teda proti dnu lb. KĺboVite prichytené veko 9 zakryje klávesnicu, ak sa práve nepoužíva prepojovacia jednotka elektronickej karty. Veko 9 je na obr. 4 znázomené výrezom. Je uskutočnené tak, aby jeho homá plocha po uzavretí presne kopírovala okraje tela myši. Polohovacie zariadenie má teda tvar klasickej myši.Veko 9 je spojené s telom l myši otočným čapom 10,ktorý sa v tele 1 voľne otáča v osi, ktorá je súbežná s osou otáčania veka 9.Na tele 1 je uskutočnená zarážka 10 a vymedzujúca krajnú polohu veka 9. Užívateľ môže úplne otvorit priestor klávesnice 6, ku ktorej bude mat voľný prístup. Po uzavretí veka má polohovacie zariadenie opät tvar bežne použivanej myši.Pri aplikácii finančných transakcií v sietiach priameho spojenia a/alebo v miestnom režime umožní klávesnica užívateľovi uskutočňovať tieto funkcie- korekcia, vymazanie posledného číselného vstupu,- bilancia, prečítanie obnosu alebo zostatku v elektronickej peňaženke,- voľba, výber valuty pre vnútomú elektronickú peňaženku,- miestny režim, ukončit komunikáciu s hostiteľským zariadením, - zrušenie, opustiť prebiehajúeu transakciu,- EW/karta, voľba funkcia peňaženky (EW) alebo vloženej karty, pokial je použitá,Zariadenie spojené s hostiteľským zariadením, ktore je vybavené zodpovedajúcim programovým vybavením a je pripojene k sieti telematických služieb, umožní uskutočňovat zabezpečené platby tovaru a služieb čipovými bankovými kartami a kartami elektronických peňaženiek a tiež zabezpečený prevod peňazí medzi vzdialenými objektmi.Ak dve osoby na rôznych miestach vlastnia osobný počítač so zariadením podľa vynálezu, môžu uskutočňovať nasledujúce zabezpečené transakcie- previesť určitú sumu peňazí z bankovej karty prvej osoby na kartu elektronickej peňaženky dmhej osoby- zvolit menu, ktorá bude predmetom prevodu- previesť určitú sumu peňazí z jednej karty elektronickej peňaženky na druhú- každá z obidvoch osôb môže použit finančné služby ponúknuté jej bankou pre karty elektronickej peňaženky- previesť peniaze zo svojho bežného účtu na kartu elektronickej peňaženky a naopak- zmenit cudziu menu a naopak.Vždy, ked je vyžadovaná identifikácia držiteľa karty, je osobný kód alebo podpis slúžiaci ako identifikačný znak zapísaný na úrovni zariadenia, ktoré tak vytvorí prekážku podvodom pri spracovaní dát.Zariadenie obsahujúce navyše prostriedky na použitie kariet elektronických peňaženiek umožní nasledujúce operácie- overiť zostatkovú hodnotu alebo účtovnú bilanciuElektronická karta 5 môže obsahovať niekoľko finančných aplikácii, napr. jednu CB a aspoň jednu elektronickú peňaženku. Každé základné zariadenie podľa vynálezu obsahuje prostriedky k uskutočňovaniu transakcií medzi finančnými aplikáciami umíestnenými na tej istej elektronickej karte, pričom bezpečnostné podmienky sú zaistené práve touto kartou.Zariadenie, ktoré je vybavené bud vnútomou elektronickou peňaženkou (EW), alebo dvomi rovnakými prepojovacími jednotkami, z ktorých jedna obsahuje kartu elektronickej peňaženky v úlohe prostredníka, môže byt v miestnom režime pri postupnom vkladaní karát do príslušného konektoru použité na transakcie z karty na kartu a- prevádzať peniaze z bankovej karty na elektronickú peňaženku- prevádzať peniaze z jednej elektronickej peňaženky na druhú- udržovať stav peňazí v peňaženke EWZákladné usporiadanie každého opísaného zariadenia je definované prostriedkami k identifikácii užívateľa karty(sňatia osobného kódu alebo podpisu), prepojovacími jednotkami elektronickej karty a prostriedkami polohovania(výber, potvrdenie platnosti, zmena). Ak vychádzame z tohto základného usporiadania a k hostiteľskému zariadeniu použijeme kombináciu rôznych sériových komunikačných prostriedkov, klávesnice, zobrazovacej jednotky, napájanie,hodiny, elektronickej peňaženky, vytvoríme tak rady zariadení podľa vyriálezu.Opísané periféme zariadenie poskytuje osobnému počítaču alebo interaktívnej televízii funkciu terminálu pre elektronické karty použiteľné vo finančných aplikáciách,kontrole prístupu, identifikácie a platby.Umožňuje platbu tovaru a služieb v sietiach priameho spojenia pomocou bankových čipových kariet (CB) alebo elektronických peňaženiek a takisto funkciu domácej banky. Vo verzii elektronickej peňaženky (EW) môže zariadenie slúžiť ako Záložňa peňazí pre platbu V sietiach alebo v miestnom režime.Zariadenie umožní používanie zosobnených (CB, elektronická peňaženka, EW) alebo anonymných (elektronická peňaženka, EW) prostriedkov platby. Elektronické finančníctvo tak nahradí priamu manipuláciu s fyzickými peniazmi a odstráni bariéry fyzickej vzdialenosti medzi užívateľmi.Zariadenie môže byť použité na správu podnikových sietí, na zabezpečený pristup k počítačom a ochranu ich programového vybavenia.Zariadenie nahradzuje bežne používanú myš alebo akékoľvek iné sériové polohovacie zariadenie a je vybavenériadiacim programom, ktorý je adekvátny každému typu hostiteľského zariadenia. Vo všeobecnom zmysle je zariadenie diaľkovým ovládačom pre multimediálne terminály(osobné počítače, interaktívne multimediálne televízie),ktoré ho vnímajú ako polohovacie zariadenie. Môže byť tiež vybavené pridanými aplikáciami, napr. finančným kalkulátorom, zapisovacím zariadením, diárom ap.Odvodené zariadenie vo forme obrazového snímača s hrotom a s dvojakým rozhraním elektronickej karty, ktoré podľa potreby zapisuje ručne písané texty komprimované do pamäte, môže byt výhodne použité vo zdravotníckych službách.Obr. 7 znázorňuje usporiadanie zariadenia k uskutočňovaniu kontroly prístupu pomocou biometrických dát,napr. sňatím otlačkov prstov alebo očného pozadia. Také zariadenie je vybavené snímačom 15 obrazov týchto dát,ktorý je na tomto obrázku pripojený k mikrokontroléru 12 perifémeho zariadenia. Mikrokontrolér 12 je takisto spojený so špecifickými prostriedkami polohovania 11, so zobrazovacou jednotkou 7 a s klávesnicou 6.Mikrokontrolér 12 združuje prostriedky kontroly spracovania a prenosu dát celého zariadenia. Cez rozhranie 13 komunikuje s vonkajšou elektronickou kartou 5, cez rozhranie 14 s vnútomou elektronickou kartou 5 a ďalej potom s mikropočítačom 19, ku ktorému je táto periféria pripojena.V inom variante je mikrokontrolér 12 takisto výhodne spojený s procesorom 16 syntézy a identifikácie hlasu, ku ktorému je napr. pripojený mikrofón MIC a reproduktor HP uložený v tele 1 zariadenia. Tento variant spočíva v kontrole hlasovej odozvy uživateľa v okamihu čítania informácii, ktoré sa objavia na displeji perifémeho alebo hostiteľského zariadenia. Toto uskutočnenie umožní rozoznat hlas a porovnat ho s digitalízovanou hlasovou Signatúrou zapísanou v elektronickej karte 5. l( tomu postačí veľmi malý počet slov, použitím jednoduchých algoritmov a pomeme lacných integrovaných obvodov, bez toho, by sa tým znížila určitosť porovnania hlasu.Prostriedky spracovania, ktoré tvorí uvedená jednotka s mikrokontrolérom 12, tvarujú objekt biometrie zaznamenaný snímačom 15 a/alebo procesorovú jednotku 16 identifikácie hlasu tak, aby mohol byť spracovaný elektronickou kartou 5. Karta prijme a porovná tento objekt s referenciou uloženou v jej pamäti. V inom variante môže porovnanie medzi referenciou a biometrickým objektom, ktorý zaznamenal snímač 15 alebo procesorová jednotka 16, uskutočňovat mikrokontrolér 12.Prostriedkom spracovania, ktorým je v danom prípade mikrokontrolér 12, môže byt tiež atematický koprocesor optímalizovaný na spracovanie signálov a/alebo šifrovaných výpočtov. Celá procesorová jednotka 16 alebo jej časť môže byť tiež výhodne zabudovaná na ten čip alebo jednotku s mikrokontrolérom 12.Obraz sňatý snímačom 15 alebo rozpoznávanie hlasu zaznamenané procesorovou jednotkou 16, nahradí identifikačný kód uživateľa, ktorý nemusí k vstupu kódu použit klávesnicu 6.Na obr. 8 je znázomené usporiadanie, v ktorom je snímač 15 umiestnený v bočnej stene tela (l) myši vo vybraní 17 pre vloženie prsta užívateľa, napr. jeho palca. Európska norma EN 1546 presne stanoví funkciu a použitie karát elektronickej peňaženky. Európska nomia EMV podrobne opisuje štandardné postupy platby elektronickými kartami a charakteristiky týchto karát.Ku zvýšeniu mobility proti hostiteľskému zariadeniu môže byt periférne zariadenie vybavené sériovými prostriedkami bezdrôtového prenosu. K dosiahnutiu hostiteľ

MPK / Značky

MPK: G07F 7/10, G06F 3/048, G06F 21/00

Značky: riadenia, přístupu, hostiteľského, podmieneného, zariadenie, spôsob, zabezpečenia, aplikácii, transakcií, zariadenia, datových, uskutočňovania, bezpečnostných

Odkaz

<a href="http://skpatents.com/21-285147-zariadenie-podmieneneho-pristupu-sposob-zabezpecenia-pristupu-do-hostitelskeho-zariadenia-sposob-zabezpecenia-datovych-transakcii-a-sposob-riadenia-a-uskutocnovania-bezpecnostnych.html" rel="bookmark" title="Databáza patentov Slovenska">Zariadenie podmieneného prístupu, spôsob zabezpečenia prístupu do hostiteľského zariadenia, spôsob zabezpečenia dátových transakcií a spôsob riadenia a uskutočňovania bezpečnostných aplikácií</a>

Podobne patenty