BR112013014272B1 - Dispositivo de emparelhamento dinâmico, estojo, base e método de emparelhamento dinâmico - Google Patents
Dispositivo de emparelhamento dinâmico, estojo, base e método de emparelhamento dinâmico Download PDFInfo
- Publication number
- BR112013014272B1 BR112013014272B1 BR112013014272-3A BR112013014272A BR112013014272B1 BR 112013014272 B1 BR112013014272 B1 BR 112013014272B1 BR 112013014272 A BR112013014272 A BR 112013014272A BR 112013014272 B1 BR112013014272 B1 BR 112013014272B1
- Authority
- BR
- Brazil
- Prior art keywords
- peripheral
- communication channel
- information
- piece
- base
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 13
- 230000002093 peripheral effect Effects 0.000 claims abstract description 103
- 238000004891 communication Methods 0.000 claims abstract description 84
- 230000007246 mechanism Effects 0.000 claims abstract description 56
- 238000013475 authorization Methods 0.000 claims abstract description 5
- 230000008878 coupling Effects 0.000 claims description 17
- 238000010168 coupling process Methods 0.000 claims description 17
- 238000005859 coupling reaction Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 10
- 230000002457 bidirectional effect Effects 0.000 abstract 1
- 230000003750 conditioning effect Effects 0.000 abstract 1
- 241000950314 Figura Species 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 102100026397 ADP/ATP translocase 3 Human genes 0.000 description 3
- 101000718437 Homo sapiens ADP/ATP translocase 3 Proteins 0.000 description 3
- 101100408383 Mus musculus Piwil1 gene Proteins 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000004020 conductor Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 102100032533 ADP/ATP translocase 1 Human genes 0.000 description 1
- 102100026396 ADP/ATP translocase 2 Human genes 0.000 description 1
- 102100026400 ADP/ATP translocase 4 Human genes 0.000 description 1
- 101000768061 Escherichia phage P1 Antirepressor protein 1 Proteins 0.000 description 1
- 101000796932 Homo sapiens ADP/ATP translocase 1 Proteins 0.000 description 1
- 101000718417 Homo sapiens ADP/ATP translocase 2 Proteins 0.000 description 1
- 101000718447 Homo sapiens ADP/ATP translocase 4 Proteins 0.000 description 1
- 101150029664 PELO gene Proteins 0.000 description 1
- 240000008042 Zea mays Species 0.000 description 1
- JLQUFIHWVLZVTJ-UHFFFAOYSA-N carbosulfan Chemical compound CCCCN(CCCC)SN(C)C(=O)OC1=CC=CC2=C1OC(C)(C)C2 JLQUFIHWVLZVTJ-UHFFFAOYSA-N 0.000 description 1
- 210000001520 comb Anatomy 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- ZMRUPTIKESYGQW-UHFFFAOYSA-N propranolol hydrochloride Chemical compound [H+].[Cl-].C1=CC=C2C(OCC(O)CNC(C)C)=CC=CC2=C1 ZMRUPTIKESYGQW-UHFFFAOYSA-N 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4022—Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0635—Configuration or reconfiguration of storage systems by changing the path, e.g. traffic rerouting, path reconfiguration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Mobile Radio Communication Systems (AREA)
- Transceivers (AREA)
- Storage Device Security (AREA)
Abstract
dispositivo de emparelhamento dinâmico. dispositivo voltado ao emparelhamento dinâmico entre um primeiro periférico (1) que possa dialogar com um cartão de memória (3) e um segundo periférico (2) conectado a um computador (4), caracterizado pelo fato de que o referido primeiro periférico consiste de mecanismo capacitado a ler o dado contido no referido cartão de memória e capacitando a receber via primeiro canal de comunicação (c_bf), um primeiro item de informação (id_base) emitido pelo referido segundo periférico e capacitado a emitir via um segundo canal de comunicação (c_f), um segundo item de informação (id_pb), e o referido segundo periférico (2) compreendendo de mecanismo: capacitado a emitir via o referido primeiro canal de comunicação (c_bf) referido primeiro item de informação (id_base) e capacitado a receber via o referido segundo canal de comunicação (c_f) referido segundo item de informação (id_pb), o valor deste segundo item de informação (d_pb) condicionando o autorização com a abertura de um canal de comunicação bidirecional (c_b) entre os referido primeiro e segundo periféricos.
Description
A presente invenção é pertinente a um emparelhamento dinâmico entre dois periféricos, e especialmente, a um dispositivo de emparelhamento dinâmico.
A invenção pode ser aplicada, por exemplo, a processos de autenticação através de cartão de memória, por exemplo, cartões inteligentes e, possivelmente, um módulo criptográfico. Pode ser aplicada, especialmente, sem qualquer exclusividade, a aberturas de sessões junto a uma central de trabalho.
Os cartões de memória apresentam-se, atualmente, com uma ampla utilização devido a seus altos níveis de segurança. Em particular, eles são utilizados no contexto de garantir acesso a centrais de trabalho. Neste tipo de aplicação, a central de trabalho é equipada com um leitor de cartão de memória conectado ao computador. Quando um usuário desejar fazer uso da central de trabalho, ele insere o seu cartão no leitor em referência. Dependendo do tipo da aplicação, o software solicita a que seja dada entrada nos seus códigos para validação da abertura da sessão.
Os cartões de memória podem ser integrados também junto a um canal de comunicação sem presença de contato. Este tipo de cartão equipado com uma antena pode dialogar remotamente com um receptor em referência.
Dentro do contexto de uma aplicação para sessões de abertura em um computador, o emprego de um cartão sem o fator de contato é extremamente viável devido ao usuário não ter de inserir mais o seu cartão junto a um leitor em referência conectado ao referido computador, uma vez que o cartão na outra ponta transmite, por exemplo, os códigos quando do início da sessão.
Entretanto, este método apresenta o inconveniente de não efetuar a discriminação de quando o cartão se encontra dentro do âmbito dos diversos computadores. O cartão não consegue reconhecer qual computador deve de vir a ser conectado, em outras palavras, qual computador o portador de cartão deve ter de escolher para trabalhar.
A presente invenção se concentra em reduzir esses inconvenientes.
De acordo com uma modalidade, a invenção objetiva atuar junto a um sistema com emparelhamento dinâmico entre dois periféricos, aonde o primeiro periférico dialoga com um cartão de memória enquanto que o segundo periférico vem a ser conectado a um computador.
Em uma modalidade preferida da invenção, o cartão de memória é conduzido em torno de uma extremidade em um primeiro dispositivo, por exemplo, em um suporte-crachá ou em bolso. Um segundo dispositivo, denominado de uma "base", daqui em diante no relatório descritivo, apresenta-se diretamente conectado ao computador. Em um ambiente de múltiplos computadores, terão de estar presentes, portanto, uma multiplicidade de bases.
Conforme mencionado preliminarmente, de forma a distinguir a central de trabalho objetivada pelo usuário, torna-se necessário se prever um ato efetuado por parte do portador. Uma vez que o cartão fica localizado muito próximo ao corpo do indivíduo (em torno do peito ou em um bolso), torna-se possível se fazer uso do corpo humano como forma de uma antena e dar inicialização a um canal de comunicação entre o suporte-crachá e a base. Esta inicialização pode, por exemplo, consistir de um intercâmbio de uma sequência criptografada e então, dar início a uma comunicação de radiofrequência criptografada a partir desta tecla. Quando esta comunicação é estabelecida, fica fácil se transmitir os identificadores necessários no cartão de memória de forma a dar começo automaticamente a uma sessão na central de trabalho.
Duas tecnologias de comunicação, conhecidas pelos especialistas da área, podem ser utilizadas vantajosamente nesta invenção: acoplamento capacitivo e radiofrequência.
De acordo com um aspecto geral da invenção, tem-se, portanto, a proposição de um dispositivo voltado para o emparelhamento dinâmico entre um primeiro periférico capaz de dialogar com um cartão de memória, tal como um cartão inteligente, e um segundo periférico conectado a um computador.
De acordo com uma característica genérica deste aspecto, o referido primeiro periférico compreende de mecanismo capacitado a efetuar a leitura dos dados contidos no referido cartão de memória, mecanismo capaz de recebimentos, via um primeiro canal de comunicação, de um primeiro pedaço de informação, enviado pelo referido segundo periférico e mecanismo capacitado a efetuar o envio de um segundo pedaço de informação via um segundo canal de comunicação, e referido segundo periférico compreendendo de mecanismo capaz de efetuar o envio de referido primeiro pedaço de informação via o referido canal de comunicação e de mecanismo capaz de enviar o referido primeiro pedaço de informação via o referido canal de comunicação e mecanismo capaz de receber o referido segundo pedaço de informação via o referido segundo canal de comunicação, o valor deste segundo pedaço de informação consistindo de uma condição referente a autorização para abertura de um canal de comunicação em mão dupla entre o referido primeiro periférico e o referido segundo periférico, com este canal de via dupla consistindo, vantajosamente, do segundo canal de comunicação.
O referido primeiro canal de comunicação consistindo, vantajosamente, de ser constituído na forma de um acoplamento capacitivo via o corpo humano entre o referido segundo periférico e o referido primeiro periférico.
De acordo com uma modalidade, o mecanismo do primeiro periférico capacitado a receber o referido primeiro pedaço de informação via o primeiro canal de comunicação inclui um primeiro módulo capacitado a receber o referido primeiro pedaço de informação através do acoplamento capacitivo com o corpo humano e mecanismo do segundo periférico capaci-tado a enviar o referido primeiro pedaço de informação via o referido primeiro canal de comunicação compreendendo de um primeiro módulo capacitado a enviar o referido primeiro pedaço de informação por meio do acoplamento capacitivo via o referido corpo humano.
De acordo com uma modalidade, o primeiro módulo do segundo periférico compreende de mecanismo para a detecção da proximidade do corpo humano, um remetente e de uma antena capacitada a efetuar a transmissão do referido primeiro pedaço de informação na frequência do primeiro canal de comunicação e o primeiro módulo do segundo periférico compreendendo de uma antena e de um receptor.
O mecanismo para a detecção consiste, por exemplo, de uma zona capacitiva sensitiva ao toque.
A frequência do referido primeiro canal de comunicação é, vantajosamente, igual a 125 KHz.
O segundo canal de comunicação consiste, vantajosamente, de um canal de radiofrequência, cuja frequência, por exemplo, se situa na faixa ISM.
De acordo com uma modalidade, o mecanismo do primeiro periférico capacitado ao envio do referido segundo pedaço de informação via o referido segundo canal de comunicação compreende de um segundo módulo de transceptor em radiofrequência e mecanismo do segundo periférico capacitado a receber o referido segundo pedaço de informação via o referido segundo canal de comunicação compreendendo de um segundo módulo de trans-ceptor em radiofrequência.
Referido primeiro pedaço de informação consiste, por exemplo, de um valor representando o endereço da rede de trabalho do referido segundo periférico e um pedaço de dado pseudo-aleatório gerado dentro do referido segundo periférico.
De forma vantajosa, o segundo periférico consiste de mecanismo configurado para gerar o referido pedaço de dado pseudo-aleatório e para gerar um novo pedaço de dado pseudo-aleatório junto a cada nova detecção do corpo humano, por exemplo, junto a cada detecção de presença de uma mão.
O referido segundo pedaço de informação, por exemplo, pode compreender de um pedaço de dado representativo do endereço na rede de trabalho de referido primeiro periférico e de referido primeiro pedaço de informação.
Como uma variante, o referido segundo pedaço de informação pode compreender de referido pedaço de dado pseudo-aleatório, possivelmente contendo um indicador de intensidade do sinal recebido (parâmetro RSSI).
Em função disso, qualquer que seja o variante, torna-se vantajoso que o pedaço pseudo-aleatório de dado se apresente em uma condição para abertura ou não do canal de via dupla.
Desse modo, de acordo com uma modalidade preferida, o referido segundo perifé-rico consiste de mecanismo configurado para verificação de que o pedaço de dado pseudo-aleatório recebido via o referido segundo pedaço de informação vem a ser idêntico ao pedaço de dado pseudo-aleatório transmitido via o referido primeiro pedaço de informação, autorizando a abertura do canal de via dupla, caso esta verificação seja positiva e, em caso negativo, rejeitando a referida abertura.
O referido canal de comunicação de via dupla, por exemplo, compreende de uma rede de trabalho sem fio de difusão unitário entre dois periféricos e/ou podendo consistir de um canal criptografado.
Em uma aplicação para abertura de uma sessão, o cartão de memória contém pedaços de informação para abertura de uma sessão no referido computador, e, de acordo com uma modalidade, o primeiro periférico compreende de mecanismo capacitado a transmitir os referidos pedaços de informação para abertura de uma sessão junto ao canal de comunicação de via dupla e o segundo periférico compreende de mecanismo capaz de receber os referidos pedaços de informação para abertura de uma sessão e transmissão dos mesmos ao referido computador.
De acordo com uma modalidade, o segundo periférico compreende de primeiro mecanismo de controle capacitado a detectar uma movimentação do primeiro periférico se afastando do segundo periférico enquanto dando início ao fechamento de uma sessão no computador.
De acordo com uma modalidade, o segundo periférico compreende de segundo mecanismo de controle capacitado a detectar uma perda de conexão de conexão no canal de comunicação de via dupla e de inicializar o fechamento de uma sessão no computador.
De acordo com uma modalidade, o segundo periférico compreende de terceiro mecanismo de controle capacitado a inicializar uma interrupção de conexão com um primeiro periférico já emparelhado na eventualidade de uma nova detecção de um corpo humano pelo mecanismo de detecção.
O primeiro periférico pode compreender de um estojo, por exemplo, de tipo de su-porte-crachá de estojo, capacitado a receber o referido cartão de memória.
De acordo com outro aspecto da invenção, propõe-se um estojo, por exemplo, do tipo de suporte-crachá, formando o primeiro periférico do dispositivo de acordo com a definição anterior e incorporando um compartimento para admissão do cartão de memória.
De acordo com outro aspecto, tem-se a proposição de uma base formando o segundo periférico do dispositivo e compreendendo, vantajosamente, de uma zona capacitiva sensitiva ao toque.
De acordo com outro aspecto da invenção, tem-se a proposição de um método de emparelhamento dinâmico entre um primeiro periférico dialogando com um cartão de memória e um segundo periférico conectado ao computador.
De acordo com uma característica genérica deste outro aspecto, o referido primeiro periférico recebe, através de um primeiro canal de comunicação, um primeiro pedaço de informação enviado pelo referido segundo periférico e envia um segundo pedaço de informação, via um segundo canal de comunicação, que o referido segundo periférico recebe, o valor deste segundo pedaço de informação compreendendo de uma condição de autorização para abertura de um canal de comunicação de via dupla entre os referidos primeiro e segundo periféricos.
De acordo com um modo de implementação, o segundo periférico gera um pedaço de dado pseudo-aleatório durante a detecção de uma proximidade do corpo humano, por exemplo, uma mão, e gera, preferencialmente, um novo pedaço de dado pseudo-aleatório junto a cada nova detecção do corpo humano, e o referido primeiro pedaço consiste de um valor representando o endereço em rede de trabalho de referido segundo periférico e o pedaço do dado pseudo-aleatório.
O referido segundo pedaço de informação contém, vantajosamente, pelo menos, o referido pedaço de dado pseudo-aleatório e representa, por exemplo, um pedaço de dado representativo do endereço em rede de trabalho de referido periférico e referido primeiro pedaço de informação.
De acordo com um modo preferido de implementação o referido segundo periférico verifica que o pedaço de dado pseudo-aleatório recebido via o referido segundo pedaço de informação é idêntico ao pedaço de dado pseudo-aleatório transmitido via o referido primeiro pedaço de informação e autoriza a abertura do canal de via dupla caso esta verificação seja positiva e rejeita esta abertura em caso contrário.
De acordo com um modo de implementação aplicável durante uma abertura de uma sessão computacional o cartão de memória contém pedaços de informação para abertura de uma sessão junto ao referido computador e o primeiro periférico transmite os referidos pedaços de informação para abertura de uma sessão no canal de comunicação em via dupla enquanto o segundo periférico transmite os mesmos ao referido computador.
O segundo periférico detecta, de forma vantajosa, uma movimentação do primeiro periférico se afastando do segundo periférico, e dá início ao fechamento da sessão no computador.
O segundo periférico pode detectar também uma perda de conexão no canal de comunicação de via dupla e dar início ao fechamento da sessão no computador.
O segundo periférico pode também dar início a uma interrupção de conexão com um primeiro periférico já emparelhado caso exista uma nova detecção de proximidade de um corpo humano.
Outras vantagens e características da invenção tornar-se-ão evidentes a partir da descrição detalhada dos modos de implementação e modalidades, de forma alguma exaus-tivas, e a partir dos desenhos anexos, aonde:
- - a Figura 1 ilustra esquematicamente uma vista em perspectiva de um exemplo de uma modalidade de um suporte-crachá de acordo com a invenção.
- - a Figura 2 ilustra esquematicamente a vista frontal do suporte-crachá da Figura 1.
- - a Figura 3 ilustra esquematicamente um exemplo de um arquitetura de componentes físicos de um primeiro periférico ou de suporte-crachá de acordo com a invenção.
- - a Figura 4 ilustra esquematicamente uma vista em perspectiva de um exemplo de uma modalidade de um segundo periférico ou base de acordo com a invenção.
- - a Figura 5 ilustra esquematicamente um exemplo de uma construção de componente físico de um segundo periférico de acordo com a invenção.
- - a Figura 6 ilustra esquematicamente um diagrama de bloco do funcionamento de um dispositivo de emparelhamento de acordo com a invenção, e
- - as Figuras de 7 a 12 propicia a uma ilustração mais detalhada de diferentes modos de implementação de um método de acordo com a invenção correspondendo a diferentes modos de funcionamento de um dispositivo de acordo com a invenção.
De acordo com as Figuras 1 ou 2, o primeiro periférico 1 assume o formato de um estojo que pode receber fisicamente o cartão de memória 3 e estar capacitado a dialogar com o mesmo sob a forma de um modo "sem contato" ou sob um modo de "contato". Tal tipo de cartão de memória é também denominado habitualmente como um "cartão inteligente" ou um "cartão de microcircuito". Este primeiro periférico, na forma de um suporte-crachá, integra também um conector 5 do tipo USB habilitando a que, pelo menos, haja o recarre-gamento da bateria contida no periférico. Este conector pode também ser capaz de direcionar a conexão da bateria contida no periférico com o computador, tornando-se assim um leitor PC/SC. Este periférico integra ainda um bloco 11 contendo um primeiro módulo capacitado a receber informação via uma tecnologia de acoplamento capacitivo e um segundo módulo capacitado ao envio e recebimento de informação via uma tecnologia de radiofrequência. Finalmente, uma fonte de energia que é recarregável e capacitada a obtenção de autonomia suficiente para o modo escolhido de uso é também integrada neste primeiro periférico 1.
Tomando como referência agora, mais particularmente, a Figura 3, pode-se observar que a construção do componente físico do bloco 11 de um suporte-crachá é baseada no mecanismo de processamento 110, por exemplo, um microcontrolador ou um microprocessador.
O bloco 11 compreende de mecanismo tal como um conector de cartão 6 e de uma interface 113 capacitada a efetuar a leitura do dado contido no referido cartão de memória, quando o referido cartão de memória vem a ser inserido no conector 6.
O bloco 11 representa também um mecanismo capacitado ao recebimento de um primeiro pedaço de informação enviado pelo segundo periférico via um primeiro canal de comunicação, com a estrutura do mesmo podendo ser observada em maiores detalhes adiante. Este bloco compreende do primeiro módulo de "acoplamento capacitivo" mencionado acima com a inclusão de uma antena ANT1, um receptor 125 KHz 111 apresentando uma estrutura clássica e já sendo devidamente conhecido, conectado ao microcontrolador 110.
O bloco 11 representa também um mecanismo, incluindo-se o segundo módulo de radiofrequência mencionado acima, capaz de efetuar o envio de um segundo pedaço de informação via um segundo canal de comunicação. Pode-se observar em maiores detalhes adiante que este canal compreende, vantajosamente, de um canal de radiofrequência. Esses mecanismos compreendem de uma outra antena ANT2, de um transceptor 112, por exemplo, um transceptor 868 MHz apresentando uma estrutura clássica e já devidamente conhecida, conectada ao microprocessador 110.
A despeito desses mecanismos conhecidos, a Figura 3 apresenta uma interface USB formando um conector 5, mecanismo de gerenciamento de fonte de alimentação 114, conectado à bateria 7, assim como indicadores luminosos, por exemplo, diodos de emissão de luz 116, destinados a visualização para o usuário das diferentes condições operacionais do suporte-crachá e especialmente, o estabelecimento de diferenciadas conexões com o segundo periférico.
De acordo com a Figura 4, o segundo periférico 2, acima de tudo, inclui um mecanismo que pode ser conectado, vantajosamente, no modo USB junto ao computador hospedeiro. A energia que ele necessita será obtida via esta conexão.
Este segundo periférico 2 integra um bloco 21 contendo um primeiro módulo capacitado ao envio de informação via uma tecnologia de acoplamento capacitivo e um segundo módulo capacitado de enviar e receber informação via uma tecnologia de radiofrequência.
A construção dos componentes físicos do bloco 21 da base 2 é também baseada no mecanismo de processamento 510, tal como um microprocessador.
O bloco compreende de mecanismo que inclui o primeiro módulo de "acoplamento capacitivo" mencionado acima, capacitado ao envio de referido primeiro pedaço de informação via o primeiro canal de comunicação. Esses mecanismos incorporam, especialmente, um transmissor 125 KHz apresentando uma estrutura clássica e já sendo devidamente conhecido, acoplado a uma antena ANT3 e também conectado ao microprocessador 510.
O bloco 21 compreende também de mecanismo para incorporação do segundo módulo de radiofrequência mencionado acima, capacitado a receber o referido segundo pedaço de informação via o segundo canal de comunicação. Esses mecanismos incorporam um transceptor conectado a uma antena ANT4, assim como a um microprocessador 510.
O mecanismo capacitado a enviar o primeiro pedaço de informação via o primeirode radiofrequência 512, especialmente um transceptor 868 MHz canal de comunicação compreende também de uma zona capacitiva sensitiva ao toque 520 conectada ao microprocessador 510.
Em uma modalidade particular, a zona capacitiva sensitiva ao toque 520 consiste de uma extremidade configurada em pente, com a antena ANT3 também sendo configurada em pente, com os dentes dos dois pentes sendo superpostos pelas bordas.
A Figura apresenta ainda a interface USB 505 conectada com o mecanismo de gerenciamento de fonte de alimentação 514 capacitando a que a base seja acionada via o computador.
Uma vez mais, os indicadores luminosos 513, por exemplo, os diodos emissores de luz, possibilitam a que o usuário observe a condição da base e, especialmente, estabeleça as diferenciadas conexões com o suporte-crachá.
Também é possível que a base esteja capacitada a ser usada diretamente com o cartão de memória sem empregar-se um suporte-crachá. Neste caso, tem-se a provisão de um conector de cartão 515 conectado com o microprocessador 510 por meio de uma interface 513.
De acordo com o diagrama de bloco mostrado na Figura 6, um canal de comunicação de via dupla C_B é estabelecido entre os dois periféricos conforme segue:
- - via o seu módulo de "acoplamento capacitivo", com a base 2 aguardando pela detecção de uma mão humana nas proximidades.
- - via o seu módulo de "acoplamento capacitivo", o suporte-crachá 1 aguarda pela inicialização da comunicação.
- - E1 - Tão logo seja detectada a presença da mão, a base 2, através de seu módulo de "acoplamento capacitivo", envia um valor representativo de seu endereço na "rede de trabalho" ID_BASE e tem posse de um valor pseudo-aleatório que é gerado pela base 2 e modificado a cada detecção de uma mão. Este valor pseudo-aleatório é referido como ALEA.
- - E2 - Esses dois pedaços de informação são transmitidos através do corpo humano (primeiro canal C_BF) e são recebidos pelo módulo de "acoplamento capacitivo" do su-porte-crachá 1 caso este suporte-crachá esteja situado próximo ao referido corpo humano.
- - E3 - Em sequência a esta recepção, o suporte-crachá 1, através do módulo de radiofrequência, envia um pedaço do dado (no segundo canal C_HF) representativo de seu endereço na "rede de trabalho" ID_PB, o endereço na "rede de trabalho" ID_BASE recebido na base 2 e o ALEA. A base recebe este pedaço de dado por meio de seu módulo de radiofrequência e verifica se o ALEA recebido é verdadeiro, aquele que veio a ser enviado, autorizando em seguida a a conexão por difusão unitária.
- - E4 - A Base 2 e o suporte-crachá 1 dão início a uma comunicação de radiofrequência em via dupla C_B, compreendendo uma comunicação de difusão unitária entre os dois periféricos.
Os especialistas da área irão entender imediatamente que o canal de comunicação de via dupla C_B estabelecido faz emprego da mesma frequência do canal utilizado preliminarmente pelo suporte-crachá para a transmissão de seu endereço "em rede de trabalho" (etapa E3).
Havendo sido feita a inicialização deste canal de comunicação de via dupla, a informação relacionada, por exemplo, com a abertura de uma sessão no computador 4 pode, portanto, vir a ser transmitida a partir do cartão através do suporte-crachá até ao computador via a base.
Quando o usuário deseja encerrar a sua sessão junto à central de trabalho é suficiente que ele se afaste da mesma, por exemplo, por meio de umas poucas etapas, por um período de tempo suficiente e o elo de radiofrequência será cortado imediatamente, Desse modo, o software da base irá inicializar o fechamento da sessão no computador.
O princípio da invenção possibilita ao emparelhamento dinâmico, por exemplo, de um suporte-crachá e de uma base através de um ato humano deliberado.
De acordo com uma modalidade preferida da invenção, a tecnologia de acoplamento capacitivo para o primeiro canal de comunicação é utilizada a uma frequência de 125 KHz. Esta tecnologia, do conhecimento dos especialistas da área faz uso das capacitâncias do corpo humano para uma eficiente transmissão dentro desta faixa de frequências.
De acordo com outra modalidade da invenção, a faixa de radiofrequência para o segundo canal de comunicação consiste em uma faixa ISM. As faixas ISM (industrial, científica e médica) compreendem de faixas de frequência que não se encontram sujeitas aos regulamentos nacionais e podem ser utilizadas livremente (isentas de cobranças e sem precisarem de autorizações) para destinos industriais, científicos e médicos. As únicas obrigações a serem atendidas são aquelas relacionadas a desvios de frequências e potência de transmissão ou referentes a distúrbios advindos de frequências vizinhas. Os campos de aplicação típicos consistem de redes de trabalho sem fios, Dentro do contexto da invenção, a frequência 868 MHz foi escolhida e pode ser diferenciada sem alterar de nenhuma forma o escopo da invenção.
Desse modo é possível se fazer uso de uma frequência escolhida, por exemplo, nas faixas de 863-870, 902-928 MHz ou de 950-960 MHz ISM.
Tendo por referência agora, mais particularmente, as Figuras de 7 a 12, tem-se provisão de uma ilustração mais detalhada dos modos operacionais do dispositivo que fazem emprego de um cartão inteligente como o cartão de memória.
De acordo com o salientado anteriormente, o dispositivo de acordo com a invenção e, em particular com a base ,simplifica o transporte do cartão inteligente empregado como um crachá e como um cartão de autenticação em um computador. De fato, para se ativar a comunicação entre a base e o suporte-crachá, o usuário toca a zona sensitiva ao toque da base. Esta base estabelece um canal seguro em sentido ao suporte-crachá de forma a efetuar a comunicação com o mesmo. Desse modo, o usuário não tem de remover o cartão inteligente de seu crachá para inseri-lo, por exemplo, junto a um leitor PC/SC.
De acordo com a ilustração junto à Figura 7 e a partir das Figuras a seguir, o suporte-crachá e a base se comunicam via dois elos nos dois canais de comunicação:
- - um elo condutor de radiofrequência a 868 MHz utilizando uma modulação de frequência.
- - um elo condutor de via única a 125 KHz fazendo uso de uma modulação de amplitude se deslocando da base até ao suporte-crachá, utilizando o corpo do usuário para canalizar o sinal advindo da base até o suporte-crachá.
Conforme indicado anteriormente, o usuário conduz o suporte-crachá por meio de um prendedor ou por meio de uma tira envolta ao pescoço. Desse modo, o suporte-crachá se encontra na proximidade do corpo do usuário (por uns poucos centímetros). Preferencialmente, o emparelhamento não é possível em princípio caso o suporte-crachá não se encontre próximo ao corpo do usuário.
De acordo com a ilustração à Figura 7, quando o usuário toca na zona sensitiva ao toque da base, a base envia seu identificador (endereço) até ao suporte-crachá via o elo capacitivo estabelecido pelo primeiro canal de comunicação, e o suporte-crachá responde através do elo de rádio no segundo canal de comunicação.
Uma vez que haja sido efetuado o emparelhamento, o elo entre a base e o suporte-crachá é executado no canal de via dupla, o qual consiste do segundo canal de comunicação, por exemplo, por meio dos quadros CCID (dispositivo de interface de cartão de circuito) de estruturas atendendo a descrição contida no documento "Specification for Integrated Circuits) Cards Interface Devices", por exemplo, versão 1,1, datado de 22 de Abril de 2005.
Simultaneamente, é vantajoso se fazer uso de quadros específicos referenciados como Mi_CCD junto ao canal de comunicação de via dupla e destinado ao diálogo entre a base e o suporte-crachá. Esses quadros Mi_CCD advindos da especificação CCD mencionada anteriormente, apresentam um cabeçalho principal menor do que os dez bites habitualmente utilizados no cabeçalho principal dos quadros CCID. Isto otimiza a taxa de bits do dado transmitido. De modo a atender os padrões quanto aos padrões de transferência o uso, caso ocorra algum, dos quadros Mi_CCID fica reservado unicamente para a transmissão em radiofrequência nos canais de comunicação de via dupla entre a base e o suporte-crachá.
Os quadros CCID e Mi_CCID podem ser criptografados em caso de necessidade.
As comunicações entre o computador e a base via o elo USB são efetuadas por meio dos quadros CCID.
Além disso, no exemplo descrito acima, o elo entre o suporte-crachá e o cartão de memória é feito por meio dos comandos APDU (Unidade de Dado de Protocolo de Aplicação) atendendo o padrão ISO 7816.
Deve ser observado ainda que quando do encerramento do emparelhamento entre uma base e o suporte-crachá, o primeiro canal de comunicação se encontra em qualquer caso inoperante devido, na prática, ao usuário não mais tocar na zona sensitiva ao toque da base e o seu corpo não vir a atuar como um canal entre a base e o suporte-crachá.
Além disso, no primeiro canal de comunicação, para as comunicações entre a base e o suporte-crachá, o protocolo utilizado pode por exemplo consistir do protocolo MiWi provido particularmente para transmissão de dados a baixas taxas de bits e para curtas distâncias.
Ao mesmo tempo, mesmo com este protocolo, se os quadros intercambiados compreendem de quadros CCID ou Mi_CCID, eles atendem com a estrutura dos comandos descritos na especificação CCID mencionada anteriormente.
Conforme poderá ser observado em maiores detalhes adiante, quando o usuário se afasta da base ou pressiona a zona sensitiva ao toque da base, ocorre uma interrupção da conexão, o que vem a resultar, por exemplo, no envio ao computador de uma notificação equivalente a uma remoção de um cartão conduzindo a uma interrupção da sessão aberta junto à central de trabalho.
Referindo-se, mais em particular agora a Figura 8, tem-se provisão de uma descrição de um exemplo de emparelhamento entre a base e um suporte-crachá em maiores detalhes.
Mais particularmente, quando o usuário toca a zona sensitiva ao toque da base (etapa 80), o mecanismo 510, 511 e a ANT3 da base transmite um primeiro pedado de informação compreendendo do endereço da base, o número do canal de rádio utilizado, uma sequência criptografada, se alguma (por exemplo de 64 ou 128 bits), sendo a mesma preferencialmente criptografada por exemplo, de acordo com o método Diffe Hellman bem conhecido pelos especialistas, assim como o pedaço de dado aleatório ALEA gerado na base (etapa 81).
O mecanismo de processamento de suporte-crachá aferindo o parâmetro RSSI (Indicação de Intensidade de Sinal Recebido) fornece com uma medição da intensidade do sinal recebido de modo a assegurar que o crachá seja verdadeiramente empregado pelo usuário. De fato, o parâmetro RSSI aferido pelo gasto do suporte-crachá junto ao corpo do usuário é muito maior do que o do parâmetro RSSI de um suporte-crachá que não se encontre próximo ao corpo do usuário.
De forma vantajosa, o suporte-crachá conecta-se com a base caso o parâmetro de recepção RSSI se localiza acima de um certo limite.
Na variante descrita acima, a base aceita as conexões de todos os suportes-crachás por um período de tempo definido. Em seguida, desconecta todos os suportes-crachá exceto aquele ao qual apresenta o maior parâmetro RSSI.
Além disso, nesta variante, a solicitação por conexão (etapa 83, Figura 8) enviada pelo suporte-crachá compreende, em acréscimo ao parâmetro RSSI aferido na recepção, do pedaço de dado pseudo-aleatório ALEA recebido pelo suporte-crachá via o primeiro canal de comunicação.
O mecanismo de processamento da base verifica, em seguida, se o dado pseudo-aleatório ALEA recebido corresponde verdadeiramente ao dado pseudo-aleatório ALEA transmitido na etapa 81 no primeiro canal de comunicação.
Caso esta verificação se mostre positiva, um comando é transmitido até ao computador para notificar uma inserção de um cartão (etapa 84) viabilizando a abertura do canal de comunicação de via dupla entre a base e o suporte-crachá, o que possibilita a transmissão dos identificadores para a abertura de uma sessão junto a uma central de trabalho a partir do cartão de memória até ao computador via o suporte-crachá, o elo por rádio, a base e o cabo USB.
A base, vantajosamente, verifica a presença do suporte-crachá no seu campo em intervalos regulares, por exemplo, a cada 500 milissegundos, iniciando a partir da última comunicação por rádio. Isto possibilita a que o suporte-crachá e a base procedam a aferição dos parâmetros RSSI e avaliem a distância entre a base e o suporte-crachá.
Além disso, faz-se uma avaliação de que um usuário, mesmo sem um suporte-crachá, deva ser capaz em qualquer oportunidade de assumir o controle em relação a central de trabalho (computador) fazendo uso de um suporte-crachá já emparelhado.
Desse modo, conforme ilustrado na Figura 9, assim que um usuário, mesmo sem um suporte-crachá, toque (etapa 9) a zona sensitiva ao toque de uma base, então, caso esta base já se encontre emparelhada com um suporte-crachá (etapa 90), ele terá de aguardar ter condições a se comunicar com o suporte-crachá e solicitar vir a ser desconec-tado do suporte-crachá já emparelhado.
Mais especificamente, quando o usuário toca a zona sensitiva ao toque da base, um comando de conexão é transmitido da base até ao suporte-crachá (etapa 92) e um comando de desconexão é enviado de volta do suporte-crachá até a base (etapa 93).
O suporte-crachá passa, em seguida, a um modo de descanso-profundo, enquanto o comando efetuando a notificação de remoção de cartão é transmitido ao computador pelo mecanismo de controle da base estabelecido, por exemplo, através do software no interior do microprocessador, interrompendo assim a sessão obtida pela central de trabalho.
Ocorre, em seguida, um novo processo de emparelhamento do novo suporte-crachá, caso se faça presente (etapa 94).
Quando um usuário provido com um suporte-crachá se afasta da base com a qual ele se encontra emparelhado, o par de suporte-crachá/base deve detectar esta movimentação de distanciamento e decidir se desconecta do suporte-crachá da base, caso o suporte-crachá seja considerado estando muito afastado de sua base.
Isto é ilustrado de forma esquemática na Figura 10.
A avaliação da distância é efetuada através de uma aferição do parâmetro RSSI, tanto na direção do suporte-crachá quanto na direção da base. Mais especificamente, a cada recepção de quadro em um suporte-crachá, o parâmetro RSSI do sinal de recepção vem a ser aferido (etapa 100). O suporte-crachá envia de volta o valor RSSI_PB do parâmetro RSSI na recepção até a base, no quadro de resposta (etapa 101). A base afere, também, o seu parâmetro RSSI na recepção durante a recepção do quadro (etapa 102).
Caso não esteja em progresso nenhum intercâmbio CCID, a base envia periodicamente um quadro específico Mi_CCID possibilitando a aferição dos parâmetros RSSI (etapa 103).
Dependendo da distância computada a partir dos dois valores medidos dos parâmetros RSSI, o mecanismo para o controle da base (por exemplo, processado pelo software no interior do microprocessador 510) pode decidir, então, dar início a uma solicitação por desconexão do suporte-crachá caso esta distância venha exceder um limite pré-definido (etapas 104 e 105), em uma maneira similar aquela descrita com referência a Figura 9 (etapas 90 e 91).
Quando uma base não recebe qualquer resposta junto a um quadro CCID no interior de um limite de tempo ré-definido, por exemplo, um limite de tempo excedendo a dez segundos, o mecanismo de controle da base toma a iniciativa de responder ao comando CCID recebido pelo computador relatando um erro ("cartão removido") e irá notificar a central de trabalho de retirar o cartão (comando para notificação de remoção de cartão).
Consequentemente, durante a resposta a base, o suporte-crachá não irá receber qualquer comunicação vindo em atendimento ao protocolo MiWi e, portanto, irá retornar ao modo de descanso-profundo (Figura 11).
Quando um suporte-crachá não recebe qualquer quadro Mi_CCID, pelo menos, a cada meio segundo, por exemplo, o mecanismo de processamento 110 do suporte-crachá tomará a iniciativa de passar para o modo de descanso-profundo. Quando os mecanismos voltados para o controle da base não estão mais recebendo quaisquer comunicações atendendo ao ACT com o protocolo MiWi após o envio de um quadro, eles consideram que o suporte-crachá não se encontra no campo e informam a central de trabalho quanto ao comando de "notificação de remoção de cartão" (etapa 120, Figura 12).
Portanto, existe uma desconexão presente devido a perda da conexão de rádio em função da não-recepção de um quadro pelo suporte-crachá, com a Figura 11 ilustrando a situação pertinente a desconexão devido a perda da conexão de rádio no caso de ter sido recebido um quadro pela base.
Deve ser observado ainda que caso um cartão inteligente 3 seja diretamente inserido na base via o conector 515, em seguida, os quadros CCID são processados na base e o diálogo via cartão é realizado com o cartão inteligente inserido, com os quadros CCID não sendo transferidos ao suporte-crachá pelo rádio. A base assume a função de um leitor "transparente". E, junto à base, a inserção de um cartão no conector 515 impede o empare-lhamento com o primeiro periférico (suporte-crachá) através do primeiro canal de comunicação, interrompendo o elo por rádio, caso esteja havendo algum, progredindo no canal de comunicação de via dupla contendo um suporte-crachá, informando o computador quanto a remoção de cartão para dar início, por exemplo, a desativação da sessão aberta e estando em progresso com o cartão inserido no condutor de cartão, procedendo a seguir, com a notificação a seguir ao computador quanto a inserção de um cartão na base de modo a reinicializar a sessão com este cartão inteligente.
Claims (13)
- Dispositivo voltado ao emparelhamento dinâmico entre um primeiro periférico (1) capaz de dialogar com um cartão de memória (3) e um segundo periférico (2) conectado ao computador (4), CARACTERIZADO pelo fato de que o referido primeiro periférico (1) compreende de mecanismo capacitado a ler o dado contido no referido cartão de memória, mecanismo capacitado a receber, via um primeiro canal de comunicação (C_BF), um primeiro pedaço de informação (ID_BASE) enviado pelo referido segundo periférico e mecanismo capacitado a enviar um segundo pedaço de informação (ID_PB) via um segundo canal de comunicação (C_HF), e referido segundo periférico (2) compreendendo de mecanismo capacitado ao envio de referido primeiro pedaço de informação (ID_BASE) via o referido canal de comunicação (C_BF) e mecanismo capacitado a receber o referido segundo pedaço de informação (ID_PB) via o referido segundo canal de comunicação (C_HF), o valor deste segundo pedaço de informação (ID_PB) sendo uma condição para autorização de abertura de um canal de comunicação de via dupla (C_B) entre o referido primeiro periférico e o referido segundo periférico.
- Dispositivo, de acordo com a reivindicação 1, CARACTERIZADO pelo fato do referido primeiro canal de comunicação (C_BF) ser feito, vantajosamente, na forma de um acoplamento capacitivo via um corpo humano entre o referido segundo periférico e o referido primeiro periférico.
- Dispositivo, de acordo com a reivindicação 1 ou 2, CARACTERIZADO pelo fato do mecanismo do primeiro periférico estar capacitado a receber o referido primeiro pedaço de informação (ID_BASE) via o primeiro canal de comunicação (C_BF) incluindo um primeiro módulo capaz de receber o referido primeiro pedaço de informação pelo acoplamento capacitivo com um corpo humano e com o mecanismo do segundo periférico capacitado a enviar o referido primeiro pedaço de informação (ID_BASE) via o referido primeiro canal de comunicação (C_BF) compreendendo de um primeiro módulo capacitado a enviar o referido primeiro pedaço de informação por meio do acoplamento capacitivo via o referido corpo humano.
- Dispositivo, de acordo com a reivindicação 3, CARACTERIZADO pelo fato do primeiro módulo do segundo periférico compreender de mecanismo para a detecção quanto a proximidade do corpo humano, de um remetente e uma antena capacitada a efetuar a transmissão de referido primeiro pedaço de informação na frequência do primeiro canal de comunicação e o primeiro módulo do segundo periférico compreendendo de uma antena e um receptor.
- Dispositivo, de acordo com a reivindicação 4, CARACTERIZADO pelo fato do mecanismo de detecção compreender de uma zona capacitiva sensitiva ao toque.
- Dispositivo, de acordo com qualquer uma das reivindicações anteriores, CARACTERIZADO pelo fato do cartão de memória conter pedaços de informação voltados para a abertura de uma sessão junto ao referido computador e o primeiro periférico compreender de mecanismo capacitado a transmitir os referidos pedaços de informação para a abertura de uma sessão junto ao canal de comunicação de via dupla e o segundo periférico compreender de mecanismo capacitado a receber os referidos pedaços de informação para a abertura de uma sessão e transmissão dos mesmos para o referido computador.
- Estojo, por exemplo, do tipo de suporte-crachá, CARACTERIZADO por formar o primeiro periférico do dispositivo, definido em qualquer uma das reivindicações 1 a 6, e compreendendo um compartimento para o recebimento do cartão de memória.
- Base, CARACTERIZADA por formar o segundo periférico do dispositivo, definido em qualquer uma das reivindicações 1 a 6, e compreendendo uma zona capacitiva sensitiva ao toque.
- Método de emparelhamento dinâmico entre um primeiro periférico (1) dialogando com um cartão de memória (3) e um segundo periférico (2) conectado a um computador (4), CARACTERIZADO pelo fato do referido primeiro periférico (1) receber, via um primeiro canal de comunicação (C_BF), um primeiro pedaço de informação (ID_BASE) enviado pelo referido segundo periférico e efetuar o envio de um segundo pedaço de informação (ID_PB), via um segundo canal de comunicação (C_HF), com o referido segundo periférico (2) recebendo, o valor deste segundo pedaço de informação (ID_PB) compreendendo de uma condição de autorização de abertura de um canal de comunicação de via dupla entre os referidos primeiro e segundo periféricos.
- Método, de acordo com a reivindicação 9, CARACTERIZADO pelo fato do referido primeiro canal de comunicação (C_BF) ser feito na forma de um acoplamento capacitivo via um corpo humano entre o referido segundo periférico e o referido primeiro periférico.
- Método, de acordo com uma das reivindicações 9 ou 10, CARACTERIZADO pelo fato do segundo canal de comunicação consistir de um canal de radiofrequência.
- Método, de acordo com qualquer uma das reivindicações 9 a 11, CARACTERIZADO pelo fato do canal de comunicação de via dupla consistir do segundo canal de comunicação.
- Método, de acordo com qualquer uma das reivindicações 9 a 12, CARACTERIZADO pelo fato do cartão de memória conter pedaços de informação para a abertura de uma sessão junto ao referido computador e o primeiro periférico transmitir os referidos pedaços de informação para a abertura de uma sessão no canal de comunicação de via dupla e o segundo periférico efetuar a transmissão dos mesmos ao referido computador.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1004830A FR2968795B1 (fr) | 2010-12-10 | 2010-12-10 | Dispositif d'appairage dynamique |
| FR10/04830 | 2010-12-10 | ||
| PCT/EP2011/072005 WO2012076571A1 (fr) | 2010-12-10 | 2011-12-07 | Dispositif d'appairage dynamique |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112013014272A2 BR112013014272A2 (pt) | 2016-09-20 |
| BR112013014272B1 true BR112013014272B1 (pt) | 2021-03-23 |
Family
ID=44123539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112013014272-3A BR112013014272B1 (pt) | 2010-12-10 | 2011-12-07 | Dispositivo de emparelhamento dinâmico, estojo, base e método de emparelhamento dinâmico |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9760510B2 (pt) |
| EP (1) | EP2649553B1 (pt) |
| BR (1) | BR112013014272B1 (pt) |
| CA (1) | CA2819870C (pt) |
| ES (1) | ES2741428T3 (pt) |
| FR (1) | FR2968795B1 (pt) |
| PL (1) | PL2649553T3 (pt) |
| WO (1) | WO2012076571A1 (pt) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2968795B1 (fr) | 2010-12-10 | 2013-01-18 | Xiring | Dispositif d'appairage dynamique |
| US9424937B2 (en) * | 2013-02-25 | 2016-08-23 | U.S. Department Of Energy | Method for programming a flash memory |
| EP3087497A4 (en) * | 2013-12-26 | 2017-08-23 | Intel Corporation | Device pairing |
| US20150201025A1 (en) * | 2014-01-10 | 2015-07-16 | Brentwood Equities Ltd | Establishing communication between electronic devices |
| CN107263457A (zh) * | 2017-06-22 | 2017-10-20 | 清华大学 | 分体式机器人及其组合、分离方法 |
| WO2019107888A1 (ko) | 2017-11-29 | 2019-06-06 | 삼성전자 주식회사 | 전자 장치 및 사용자 터치 입력을 이용한 rf 통신 연결 방법 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796827A (en) * | 1996-11-14 | 1998-08-18 | International Business Machines Corporation | System and method for near-field human-body coupling for encrypted communication with identification cards |
| US6189105B1 (en) * | 1998-02-20 | 2001-02-13 | Lucent Technologies, Inc. | Proximity detection of valid computer user |
| FR2824943B1 (fr) * | 2001-05-21 | 2006-03-10 | Siemens Automotive Sa | Procede de communication entre un badge et un vehicule automobile |
| US7684754B2 (en) * | 2003-06-03 | 2010-03-23 | Microsoft Corporation | Capacitive bonding of devices |
| EP1695296B1 (en) * | 2003-12-18 | 2009-02-18 | Gemalto SA | A system for identifying an individual in an electronic transaction |
| US7562218B2 (en) * | 2004-08-17 | 2009-07-14 | Research In Motion Limited | Method, system and device for authenticating a user |
| US7392061B2 (en) * | 2004-12-15 | 2008-06-24 | Intel Corporation | Methods and apparatus for operating transceiver systems of a wireless platform |
| US7464865B2 (en) * | 2006-04-28 | 2008-12-16 | Research In Motion Limited | System and method for managing multiple smart card sessions |
| US8213902B2 (en) * | 2007-08-02 | 2012-07-03 | Red Hat, Inc. | Smart card accessible over a personal area network |
| US20090037729A1 (en) * | 2007-08-03 | 2009-02-05 | Lawrence Smith | Authentication factors with public-key infrastructure |
| EP2045992A1 (en) * | 2007-10-04 | 2009-04-08 | Gemplus | A method for accessing a portable device, corresponding portable device, host device and system |
| EP2202662A1 (en) * | 2008-12-24 | 2010-06-30 | Gemalto SA | Portable security device protecting against keystroke loggers |
| US8719905B2 (en) * | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
| FR2968795B1 (fr) | 2010-12-10 | 2013-01-18 | Xiring | Dispositif d'appairage dynamique |
| US8352749B2 (en) * | 2010-12-17 | 2013-01-08 | Google Inc. | Local trusted services manager for a contactless smart card |
| US9619417B2 (en) * | 2011-06-17 | 2017-04-11 | Alcatel Lucent | Method and apparatus for remote delivery of managed USB services via a mobile computing device |
-
2010
- 2010-12-10 FR FR1004830A patent/FR2968795B1/fr not_active Expired - Fee Related
-
2011
- 2011-12-07 WO PCT/EP2011/072005 patent/WO2012076571A1/fr active Application Filing
- 2011-12-07 PL PL11794698T patent/PL2649553T3/pl unknown
- 2011-12-07 ES ES11794698T patent/ES2741428T3/es active Active
- 2011-12-07 EP EP11794698.8A patent/EP2649553B1/fr active Active
- 2011-12-07 US US13/992,963 patent/US9760510B2/en active Active
- 2011-12-07 BR BR112013014272-3A patent/BR112013014272B1/pt active IP Right Grant
- 2011-12-07 CA CA2819870A patent/CA2819870C/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012076571A1 (fr) | 2012-06-14 |
| EP2649553B1 (fr) | 2019-05-08 |
| US9760510B2 (en) | 2017-09-12 |
| BR112013014272A2 (pt) | 2016-09-20 |
| FR2968795B1 (fr) | 2013-01-18 |
| CA2819870C (en) | 2018-11-13 |
| US20140025849A1 (en) | 2014-01-23 |
| EP2649553A1 (fr) | 2013-10-16 |
| FR2968795A1 (fr) | 2012-06-15 |
| ES2741428T3 (es) | 2020-02-11 |
| PL2649553T3 (pl) | 2020-02-28 |
| CA2819870A1 (en) | 2012-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR112013014272B1 (pt) | Dispositivo de emparelhamento dinâmico, estojo, base e método de emparelhamento dinâmico | |
| US10115252B2 (en) | Electronic access control device and access control method | |
| CA3053278C (en) | Control system and method | |
| BRPI0822741B1 (pt) | leitor e método de determinação da validade de uma conexão a um transponder e meio legível por computador | |
| BR112012025194B1 (pt) | Método de detecção de colisão para um cartão sim de radiofrequência com comunicação magnética em baixa frequência | |
| JP2018142348A (ja) | 生体認証有するマルチプルアプリケーションチップカード | |
| US20180018452A1 (en) | Non-contact identity verification device, non-contact identity verification system, and non-contact identity verification method | |
| BR112012022348B1 (pt) | Sistemas e método para o reconhecimento de presença de um segundo portador de dados portátil por um primeiro portador de dados portátil. | |
| US7889060B2 (en) | Active radio tag, security management system, and security management method | |
| CN105046177A (zh) | 通信设备的接近检查 | |
| CN109478284A (zh) | 利用信标的支付方法以及设备 | |
| CN111507794A (zh) | 电池归还检测的方法、电池柜及共享电池系统 | |
| JP2010108039A (ja) | モード自動切替無線通信システム | |
| KR101572780B1 (ko) | 바이오인증 모듈을 구비한 휴대용 단말기 홀더 | |
| Cavalleri et al. | A wearable device for a fully automated in-hospital staff and patient identification | |
| JP5056577B2 (ja) | リーダライタ及び非接触icモジュール | |
| JP4413950B2 (ja) | 電界通信システムおよび電界通信方法 | |
| JP6895635B2 (ja) | 電気錠システム及び電気錠装置 | |
| CN107918746A (zh) | 一种智能手持终端及其射频控制系统和方法 | |
| TWI630584B (zh) | 指紋辨識解鎖系統及其鑰匙裝置 | |
| CN206649537U (zh) | 婴儿防盗手环装置 | |
| US9830550B2 (en) | System incorporating actively authenticated multifactor proximity card | |
| JP4581010B2 (ja) | セキュリティドア制御システム | |
| JP2009104397A (ja) | 非接触icモジュール、携帯端末装置、及びリーダライタ | |
| CN108574662A (zh) | 一种数据通信方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 07/12/2011, OBSERVADAS AS CONDICOES LEGAIS. |
|
| B25D | Requested change of name of applicant approved |
Owner name: INGENICO GROUP (FR) |
|
| B25G | Requested change of headquarter approved |
Owner name: INGENICO GROUP (FR) |
|
| B25D | Requested change of name of applicant approved |
Owner name: WORLDLINE IGSA (FR) |
|
| B25A | Requested transfer of rights approved |
Owner name: BANKS AND ACQUIRERS INTERNATIONAL HOLDING (FR) |