Spôsob prístupu dátovej stanice na elektronický prístroj

Číslo patentu: E 4750

Dátum: 24.05.2006

Autor: Nguyen Kim

Je ešte 17 strán.

Pozerať všetko strany alebo stiahnuť PDF súbor.

Text

Pozerať všetko

Predložený vynález sa vzťahuje na spôsob pristupu dátovej stanice na elektronický prístroj,ako aj na počítačový programový produkt, digitálne pamäťové médium, elektronický prístroj,preukazový doklad a dátovú stanicu.Zo stavu techniky je známy spôsob ukladania dát s kryptograñckou ochranou do pamäti. Jednou z veľmi rozšírených foriem chránených pamätí sú v posledných dvadsiatich rokochelektronicke čipové karty, ktoré sú normované podľa ISO 7816, časť l až 4.Koblastíam použitia technológie čipových kariet náleží zavádzanie strojovo čitateľných cestovných dokladov, od ktorých sa očakáva zvýšenie bezpečnosti, ako aj účinnosti kontrol pasažierov, najmä v celosvetovej leteckej doprave. Medzinárodná organizácia pre leteckú dopravu ICAO predložila vposledných rokoch na posúdenie normy pre strojovo čitateľne cestovné doklady.Pn bezpečnom ukladaní osobných údajov do strojovo čitateľných cestovných dokladov si vzájomne protirečí cieľ uľahčiť bezpečnostné kontroly pomocou čo možno najväčšieho počtu štátnych aj neštátnych organizácií a schopnosť vážne chrániť osobné údaje pred neoprávneným prečítanim. Primeraná vyváženosť medzi obidvoma požiadavkami musí prihliadať ako na rozdiely v právnej ochrane dát, tak aj na rozdielnu schopnosť ochrany jednotlivých objektov sZo spisu US 2005/0097320 Al je známy systém, ktorý umožňuje komunikáciu medzi užívateľom a inštitúciou, napnklad bankou. Komunikácia sa deje cez sieť. Pri každom prístupe užívateľa k systému inštitúcie dochádza k procesu transaction risk assesment (slovensky odhad rizika transakcie), pri ktorom sa zisťuje riziko aktuálnej transakcie.Zo spisu US 2002/0087894 A 1 je známy podobný systém, kedy si užívateľ sám zvolí stupeň bezpečnosti pre transfer dát.Zpublikácie Machine Readable Travel Documents, Technical Report, PKI for Machine Readable Travel Documents offering ICC Read-Only Access, verzia 1.1, 1. októbra 2004,International Civil Aviation Organization, published by Authority of the Secretary General,strany 1 ~ 57, sú známe spôsoby pre Basic Access Control, ktoré majú zabezpečiť, aby prístupk čipu cestovného dokladu nemohol byť uskutočnený, bez toho aby ho spozoroval nositeľpreukazového dokladu. Naviac potom tieto spôsoby slúžia na ochranu proti tak zvanej Chip Substitution. Ohľadne možnej Extended Access Control je uvedené len to, že môže spočívaťbuď na symetrickom alebo na asymetrickom spôsobe zakódovania.Naproti tomu vynález má za úlohu vytvoriť vylepšený spôsob prístupu dátovej stanice na elektronický pristroj, počítačový programový produkt, digitálne pamäťové médium, elektronický prístroj, dátovú stanicu, ako aj preukazový dokument.Úlohy, ktoré sú základom vynálezu, sú vyriešené význakmi nezávislých patentových nárokovl, 11, 14, 15, 29 a 37. Výhodné formy uskutočnenia sú uvedené v nezávislých nárokoch.Podľa vynálezu je daný kdispozícii spôsob pristupu dátovej stanice na jeden zmnohých objektov s dátami, uložených vpamäti elektronického prístroja, pričom tento elektronický pristroj je vybavený tabuľkou priradení, v ktorej je k rozdielnym objektom s dátami priradený kryptografický protokol rôzneho stupňa bezpečnosti. Dátová stanica prenesie pritom na elektronický prístroj najskôr požiadavku na jeden z objektov s dátami. Elektronický prístroj stanoví s pomocou tabuľky priradení kryptografický protokol pre jeden z objektov s dátami. Elektronický prístroj a dátová stanica uskutočnia kryptograñcký protokol. Za predpokladu úspešného uskutočnenia prenesie elektronický prístroj jeden z objektov s dátami na dátovúPredložený vynález je zvlášť výhodný, pretože umožňuje rôzne silnú ochranu objektov s dátami, zaradených rôzne pokial sa týka schopnosti ochrany, ktoré sú uložené spoločne v pamäti jedného elektronického prístroja slúžiaceho ako nosič dát, a týmto spôsobom môže flexibilne vyhovieť vzájomne konfliktným požiadavkám na prístupnosť v pamäti uložených objektov s dátami.Podľa jednej z foriem uskutočnenia vynálezu je elektronický prístroj vybavený možnosťou použitia softwaru, ktorý obsahuje tabuľku priradení. Použitý soñware určí s pomocou tabuľky priradení kryptograñcký protokol, uskutoční stanovený kryptografický protokol sdátovoustanicou a spoužitým soñwarom a vyšle za predpokladu úspešného uskutočnenia jeden zobjektov s dátami do dátovej stanice. Stým sú s pomocou použitého softwaru implementované všetky spôsobové kroky na strane elektronického prístroj a, čo má tu výhodu, že elektronický pristroj môže byť postavený so štandardizovaným, nákladovo priaznivovyrobeným hardwarom a sila kryptogratickej ochrany objektov sdátami sa môže ľahkoPodľa jednej z foriem uskutočnenia vynálezu je elektronický prístroj vybavený prevádzkovým systémom, ktorý zabraňuje neoprávnenej zmene alebo odobratiu použitého softwaru a umožňuje prístup k objektom s dátami len pomocou použitého softwaru. Táto funkcia prevádzkového systćmu zaručuje, že ochrana objektov s dátami, implementovaná použitým softwarom,sa nemôže obísť alebo prelomiť neoprávnenou stranou. Výhodne však prevádzkový systém ako administrátor elektronického prístroja pripustí po autentizácii zmenu alebo odobratie použitého soñwaru. To je výhodné najmä preto, pretože môže byť napríklad uskutočnená zmena v priradení jednotlivých objektov s dátami ku kryptograñckým protokolom alebo zmena kryptogratických protokolov samotná, bez toho aby sa musel nahradiť elektronický prístroj. Výhodne, avšak bez obmedzenia, sa vynález týka jedného zo spôsobov implementovaného použitia soñwaru pre čipovú kartu, najmä aplikácie Java pre čipovú kartu s prevádzkovým systémom, ktorý zahŕňa virtuálnu sústavu Java.Podľa jednej z foriem uskutočnenia vynálezu je elektronický prístroj integrovaný do preukazového dokladu. Preukazovýmí dokladmi môžu byť napríklad čipové karty vo formáte šekovej karty alebo aj dokumenty iných formátov, ako sú cestovné pasy alebo víza, v ktorých je uložený elektronický prístroj. Pri preukazovom doklade môže íst najmä o strojovo čitateľný cestovný doklad podľa ePassport - štandardov Medzinárodnej organizácie pre leteckú dopravu ICAO. Organizácia lCAO definuje pre strojovo čitateľne cestovné doklady pod označením Logické Dátová Štruktúra (LDS) systém súborov konformný so štandardom čipových kariet ISO 7816 - 4, ako aj medzioperabilnú štruktúru dát uložených v systémePodľa jednej z foriem uskutočnenia vynálezu obsahuje aspoň jeden zobjcktov sdátami biometrické údaje vzťahujúce sa k určitej osobe. Pre pripad strojovo čitateľného cestovného dokladu podľa ePassport - štandardov sú pomocou LDS stanovené mená priebehu a formáty súborov osobných, medzi inými aj biometrických údajov. Najmä je štandardizované uloženie fotografie, otlačkov prstov, ako aj údajov o dúhovke oka majiteľa preukazového dokladu. Táto forma uskutočnenia je zvlášť výhodná, pretože k fotografií môže byť priradená iná,napríklad menšia schopnosť ochrany a tým kryptogratický protokol menšieho stupňa bezpečnosti ako k otlačkom prstov alebo k údajom o dúhovke oka.V závislosti od formy uskutočnenia vynálezu môže repertoár kryptograñckých protokolov,ktoré sú k dispozicii elektronickému prístroju a dátovej stanici, obsahovať rozdielne protokoly a môže byť rozdielne stanovené priradenie jednotlivých, v pamätí elektronického prístroja uložených dátových objektov k jednotlivým kryptografickým protokolom, ktoré sú k dispozícii. Podľa vynálezu môže byť pritom načítaný prístup voľný, viazaný na uskutočnenie kryptograñckého protokolu, ktorý je k dispozícii pre výber z viacerých kryptograñckých protokolov, alebo na záväzné uskutočnenie viacerých kryptografických protokolov. Výhodne je v tabuľke priradení priradený aspoň kjednému z mnohých objektov, s dátami voľný prístupbez záväzného kryptograñckého protokolu.Podľa jednej z foriem uskutočnenia vynálezu je aspoň k jednému objektu s dátami priradený kryptografický protokol zvýšeného stupňa bezpečnosti, ktorý vyžaduje autentizáciu dátovej stanice vo vzťahu k elektronickému prístroju pomocou spôsobu Challenge - Response, ktorý spočíva na symetrickom kryptograñekom algoritme. Pritom dochádza kpoužitiu kľúča špecifického pre daný pristroj, ktorý musi odvodiť dátovú stanicu zo strojovo čitateľných tlačených údajov spojených s elektronickým prístrojom. Pre odvedenie kľúča špecifického pre daný prístroj môže byť dodatočne potrebný všeobecný kľúč, ktorý musí byť elektronic kému prístroju a dátovej stanici známy.Podľa jednej z foriem uskutočnenia vynálezu je aspoň k jednému objektu s dátami priradený kryptografický protokol vyššieho stupňa bezpečnosti, ktorý vyžaduje autentizáciu dátovej stanice vo vzťahu k elektronickému prístroju pomocou spôsobu Challenge - Response, ktorý spočíva na asymetrickom kryptografickom algoritme. Pritom dátová stanica disponuje jedným verejným kľúčom a jedným súkromným kľúčom. Dátová stanica vyšle na elektronický pnstroj svoj verejný kľúč, ktorý je výhodne opatrený digitálnym podpisom, ktorý je možné verifikovať elektronickým prístrojom pomocou reťazca certifikátov. Následne osvedčí dátová stanica elektronickému prístroju v sekvencii Challenge - Response, že má vo vlastníctve tiež príslušný súkromný kľúč. Výhodne je uskutočnenie kryptograñckého protokolu vyššiehostupňa bezpečnosti dodatočne potrebné k protokolu zvýšeného stupňa bezpečnosti.Podľa jednej z foriem uskutočnenia vynálezu dochádza ku komunikácii medzi dátovou stanicou a elektronickým prístrojom bezkontaktne, výhodne pomocou bezkontaktného rozhrania podľa noriem ISO/IEC 14443, časť 1 až 4, ako vyžaduje ICAO V prípade strojovočitateľných cestovných dokladov. Aby sa zabránilo neautorizovanému zisteníu bezkontaktnej

MPK / Značky

MPK: G07C 9/00

Značky: dátovej, spôsob, elektronický, prístroj, stanice, přístupu

Odkaz

<a href="http://skpatents.com/25-e4750-sposob-pristupu-datovej-stanice-na-elektronicky-pristroj.html" rel="bookmark" title="Databáza patentov Slovenska">Spôsob prístupu dátovej stanice na elektronický prístroj</a>

Podobne patenty