ITMI20121642A1 - Dispositivo elettronico token con interfaccia di comunicazione perfezionata - Google Patents

Dispositivo elettronico token con interfaccia di comunicazione perfezionata Download PDF

Info

Publication number
ITMI20121642A1
ITMI20121642A1 IT001642A ITMI20121642A ITMI20121642A1 IT MI20121642 A1 ITMI20121642 A1 IT MI20121642A1 IT 001642 A IT001642 A IT 001642A IT MI20121642 A ITMI20121642 A IT MI20121642A IT MI20121642 A1 ITMI20121642 A1 IT MI20121642A1
Authority
IT
Italy
Prior art keywords
token
electronic device
hid
token device
interface
Prior art date
Application number
IT001642A
Other languages
English (en)
Inventor
Vincenzo Palazzo
Original Assignee
Bit4Id S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bit4Id S R L filed Critical Bit4Id S R L
Priority to IT001642A priority Critical patent/ITMI20121642A1/it
Priority to ES13186751T priority patent/ES2964610T3/es
Priority to EP13186751.7A priority patent/EP2717192B1/en
Publication of ITMI20121642A1 publication Critical patent/ITMI20121642A1/it

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Information Transfer Systems (AREA)

Description

DESCRIZIONE
La presente invenzione fa riferimento ad un dispositivo elettronico token con una con interfaccia di comunicazione perfezionata.
Più in particolare, ma non esclusivamente, l’invenzione riguarda un dispositivo token operante come una periferica e suscettibile di essere rimovibilmente accoppiato ad un apparecchio elettronico ospite per scambiare dati con esso e suscettibile inoltre di essere rimosso o scollegato “a caldo†da tale apparecchio elettronico, vale a dire con una modalità “hot swap†senza che l’apparecchio elettronico debba essere riawiato.
La descrizione che segue à ̈ fatta con specifico riferimento a questo esempio di realizzazione con il solo scopo di semplificarne l’esposizione.
Arte nota
Com’à ̈ ben noto nello specifico settore tecnico della presente invenzione, si stanno sempre più diffondendo i cosiddetti “token†, che possiamo definire come un dispositivo elettronico portatile, periferico e di sicurezza, che può essere utilizzato per effettuale l’autenticazione e per l’apposizione di una firma elettronica.
Un tipico esempio di “token†à ̈ rappresentato da un generatore di password pseudocasuali, temporanee o variabili per l’autenticazione ad applicazioni in ambito bancario.
In alcuni casi i dispositivi token possono muniti di una estremità di connessione ad innesto rapido ed essere rimovibilmente accoppiati ad un apparecchio elettronico o ad un personal computer tramite una porta di accesso USB per facilitare lo scambio di dati.
Esistono però altre tipologie di “token†, come ad esempio i lettori di Smart Cards o di IC Cards in genere, dotati a loro volta di una connessione ad innesto rapido in una porta USB dell'apparecchio elettronico a cui devono essere accoppiati.
L’accoppiamento mediante una porta d’ingresso di tipo USB consente di usufruire di una connessione standardizzata. E’ ben noto infatti che le porte USB (Universal Serial Bus) operano secondo uno standard di comunicazione seriale che consente di collegare diverse periferiche a uno stesso computer. Lo standard USB à ̈ stato appunto progettato per consentire a più periferiche di essere connesse usando una sola interfaccia standardizzata e un solo tipo di connettore e per migliorare la funzionalità plug-and-play consentendo di collegare o scollegare “a caldo†(hot swap) i dispositivi rimovibili senza dover riavviare il computer o l’apparecchio elettronico ospite.
Pur vantaggiosi sotto vari aspetti e di crescente diffusione, tutti questi dispositivi “token†hanno un comune inconveniente dato dal fatto che occorre preventivamente installare nel dispositivo ospite un cosiddetto driver per consentire al dispositivo di interagire e scambiare dati con l’apparecchio elettronico o il computer che lo ospita.
Questo driver può essere estremamente semplice o addirittura già residente nel computer ospite o nel token ma à ̈ pur sempre richiesta una sua pre-installazione prima che sia possibile mettere in comunicazione il token con l’apparecchio elettronico a cui deve essere accoppiato.
Il problema tecnico che sta alla base della presente invenzione à ̈ quello di escogitare un dispositivo elettronico di tipo “token†avente caratteristiche strutturali e funzionali tali da consentire di migliorare o perfezionare Linterfaccia di comunicazione con l’apparecchio elettronico a cui il token deve essere accoppiato.
Un altro scopo della presente invenzione à ̈ quello di rendere il suddetto accoppiamento estremamente facile per l’utente ed in particolare per un utente non esperto.
Un ulteriore scopo dell’invenzione à ̈ quello di mettere a disposizione un dispositivo token del tipo suddetto che eviti la necessità di installare preventivamente dei driver di comunicazione tra il token e l’apparecchio elettronico ad esso accoppiato.
Sommario dell’Invenzione
L’idea di soluzione che sta alla base della presente invenzione à ̈ quella di corredare il dispositivo token con un lettore bidirezionale in radiofrequenza, ad esempio un lettore NFC (Near Field Communication) , capace inoltre di operare in modalità HID (Human Interface Device).
In altre parole, l’idea alla base dell’invenzione prevede di realizzare un dispositivo elettronico token con una interfaccia di comunicazione perfezionata ed operante come una periferica suscettibile di essere rimovibilmente accoppiata ad un apparecchio elettronico ospite per scambiare dati con esso, caratterizzato dal fatto di comprendere un lettore bidirezionale in radiofrequenza e di incorporare un firmware con protocollo HID (Human Interface Device).
Più in particolare, il suddetto lettore bidirezionale del dispositivo token à ̈ di tipo NFC (Near Field Communication), tecnologia che offre una connettività wireless (RF) bidirezionale a corto raggio.
Vantaggiosamente, il firmware con protocollo HID (Human Interface Device) Ã ̈ residente nel token.
Inoltre, il token incorpora un’antenna di ricetrasmissione in radiofrequenza.
E’ prevista opzionalmente una porzione di memoria in cui à ̈ memorizzato il software necessario all'utilizzo del dispositivo di comunicazione .
La suddetta porzione di memoria à ̈ di tipo non volatile. Preferibilmente, il dispositivo token secondo l’invenzione può essere esternamente configurato o conformato come una chiavetta USB.
Le caratteristiche ed i vantaggi del dispositivo token secondo la presente invenzione risulteranno dalla descrizione, fatta qui di seguito, di un suo esempio di realizzazione dato a titolo indicativo e non limitativo con riferimento alla figura del disegno allegato.
In tale figura à ̈ mostrata una vista a blocchi schematici di un dispositivo elettronico token secondo la presente invenzione.
Descrizione dettagliata
Con riferimento a tale figura, con 1 à ̈ globalmente e schematicamente indicato un dispositivo elettronico “token†realizzato in accordo con i principi della presente invenzione.
Il dispositivo token 1 Ã ̈ un dispositivo portatile, di piccole dimensioni, suscettibile di essere rimovibilmente accoppiato ad un apparecchio elettronico ospite, rappresentato schematicamente con il numerale 2.
Ovviamente, il dispositivo token 1 à ̈ alloggiato all’interno di un involucro di per sé convenzionale e non mostrato nel disegno.
L’apparecchio elettronico ospite 2 può essere un personal computer o un qualunque altro strumento elettronico dotato di una unità di elaborazione dati, ad esempio una CPU.
L’apparecchio 2 può essere a sua volta di tipo portatile, come ad esempio un notebook, un palmare, un telefono mobile o un tablet.
Tuttavia, nulla vieta che l’apparecchio elettronico 2 sia un computer da banco come un desktop.
Il dispositivo elettronico token 1 della presente invenzione à ̈ suscettibile di scambiare dati con l’apparecchio elettronico 2 secondo una modalità di accoppiamento e di scambio dati che à ̈ a sua volta oggetto della presente invenzione.
Inoltre, il dispositivo token 1 à ̈ suscettibile di essere rimosso dall’accoppiamento o scollegato “a caldo†da tale apparecchio elettronico 2, secondo la modalità “hot swap†, senza cioà ̈ che l’apparecchio elettronico 2 debba essere ria .
Vantaggiosamente, per questi scopi, il dispositivo token 1 Ã ̈ munito di un componente di comunicazione trasmettitore /ricevitore 3 in radiofrequenza.
I dati ricevuti attraverso il componente di comunicazione 3 possono essere scritti nella memoria del token. Il componente di comunicazione ovviamente comprende anche un’antenna 4 di ricetrasmissione in radiofrequenza.
Il lettore bidirezionale 3 opera secondo una tecnologia wireless di comunicazione a distanza per l’identificazione e la memorizzazione di dati, ad esempio del tipo RFID {Radio Frequency Identification -IDentificazione a Radio Frequenza).
Preferibilmente, ma non esclusivamente, il lettore bidirezionale 3 può essere un lettore NFC (Near Field Communication) .
Lo standard NFC à ̈ una tecnologia che si à ̈ evoluta da una combinazione d'identificazione senza contatto o RFID e altre tecnologie di connettività. Contrariamente ai più semplici dispositivi RFID, lo standard NFC permette una comunicazione bidirezionale e quando due apparecchi NFC (un Initiator e un Target) vengono accostati entro un raggio di 4 cm circa, viene creata una rete peer-to-peer tra i due componenti ed entrambi possono inviare e ricevere informazioni.
La tecnologia NFC opera alla frequenza di 13,56 MHz e può raggiungere una velocità di trasmissione massima di 424 kbit/ s.
Pertanto il lettore bidirezionale 3 incorporato nel dispositivo token 1 della presente invenzione offre una connettività wireless (RF) bidirezionale a corto raggio (fino ad un massimo dì 10 cm).
Un lettore bidirezionale 3 NFC può essere realizzato tramite un apposito chip integrato.
Ancor più vantaggiosamente, il lettore bidirezionale 3 à ̈ inoltre capace di operare in modalità HID (Human Interface Device).
Un dispositivo HID à ̈ un dispositivo elettronico suscettibile di interagire direttamente con l’uomo ricevendo direttamente comandi di ingresso dall’uomo e fornendo in uscita segnali percepibili o apprezzabili dall’uomo.
Tipici e comuni esempi di dispositivi HID sono: la tastiera di un computer, un mouse, un Joystick, una webcam, una cuffia/ microfono o uno scanner per impronte digitali.
Tutti questi dispositivi sono oramai standardizzati ed esistono protocolli di comunicazione bidirezionale che consentono di utilizzarli in modo “plug and play†praticamente su ogni apparecchio o computer elettronico. Ciò à ̈ reso possibile dalla disponibilità di drivers universali che oramai contengono tutte le possibili alternative di questi dispositivi HID e sono incorporati in un firmware residente negli apparecchi o nei computer elettronici che consente un’associazione dinamica tra i dati di ingresso/uscita e la funzionalità del dispositivo.
Il protocollo HID rende l’accoppiamento tra il dispositivo token l e l’apparecchio elettronico 2 ospite particolarmente semplice dato che non à ̈ necessaria l’installazione di alcun driver per poter comunicare con la periferica.
Per dotare un dispositivo come quello in oggetto del protocollo HID Ã ̈ necessario per esso sviluppare un componente firmware che implementi la sua interfaccia in accordo con le Firmware Specification previste per lo stesso protocollo a livello internazionale.
Il dispositivo token 1 conserva l’implementazione del protocollo “HID†in firmware.
L'apparecchio elettronico 1 può includere ulteriori interfacce di comunicazione e prevede la realizzazione di una estremità di connessione fisica ad innesto rapido per una porta USB. Il dispositivo token 1 può quindi essere conformato come una chiavetta USB che implementerebbe l’interfaccia HID descritta ed i componenti descritti in precedenza.
La struttura e il firmware del dispositivo token 1 secondo l’invenzione consentono di mettere a disposizione un token multifunzìone che può anche disporre al proprio interno di una memoria per l’archiviazione delle applicazioni.
Vantaggiosamente, la presenza del componente di comunicazione in grado di operare in conformità agli standard NFC e del firmware per l’implementazione dell’interfaccia HID offre al dispositivo token 1 la capacità di operare immediatamente senza la necessità dell’installazione di uno specifico driver.
Le periferiche HID utilizzano infatti un unico driver integrato già fornito dal sistema operativo, senza la necessità di altri drivers particolari.
In estrema sintesi il dispositivo 1 risulterà pertanto un token NFC con interfaccia HID.
Un utente generico che voglia attualmente interagire con una periferica NFC ha necessità di disporre delle seguenti componenti:
• driver del dispositivo NFC con il quale intende dialogare • un’applicazione utente che utilizza la il dispositivo in conformità agli standard NFC, tale applicazione dovrà essere memorizzata su un supporto separato ed installata sulla macchina dell’utente.
• diritti di amministrazione sulla macchina dell’utente per l’installazione dei drivers.
Al contrario, il dispositivo token 1 della presente invenzione ha il grande vantaggio di liberare l’utente, ed in particolare un utente non esperto, da ogni complicazione in quanto non dovrà disporre di alcuna delle componenti sopra menzionate, non dovrà installare alcun driver e non dovrà disporre di diritti di amministrazione.
Tutte le applicazioni utente potranno essere memorizzate alTinterno della memoria del token 1.
L’aver ideato un dispositivo token multifunzione con un lettore bidirezionale 3 NFC ad l’interfaccia HID consente di rendere immediatamente operativo l’accoppiamento fisico tra il token e l’apparecchio 2 ospite.
Ciò riduce le complicazioni e la tempistica di accoppiamento per questa tipologia di unità periferica.
L’invenzione risolve pertanto il problema tecnico e consegue numerosi vantaggi già elencati in precedenza. Inoltre, l’invenzione mette a disposizione un token di struttura particolarmente semplice ed economica adatto alla realizzazione su larga scala.

Claims (9)

  1. RIVENDICAZIONI 1. Dispositivo elettronico token (1) con interfaccia di comunicazione perfezionata ed operante come una periferica suscettibile di essere rimovibilmente accoppiata ad un apparecchio elettronico ospite per scambiare dati con esso caratterizzato dal fatto di comprendere un componente di comunicazione (3) in radiofrequenza e di incorporare un firmware con protocollo HID (Human Interface Device).
  2. 2. Dispositivo token secondo la rivendicazione 1, caratterizzato dal fatto che disponga di un componente di comunicazione conforme gli standard NFC (Near Field Communication) .
  3. 3. Dispositivo token secondo la rivendicazione 1, caratterizzato dalla implementazione in firmware dellinterfaccia HID (Human Interface Device).
  4. 4. Dispositivo token secondo la rivendicazione 1, caratterizzato dal fatto di incorporare componente di comunicazione di prossimità(3).
  5. 5. Dispositivo token secondo la rivendicazione 1, caratterizzato dal fatto che detto componente di comunicazione offre una connettività in radiofrequenza (RF).
  6. 6. Dispositivo token secondo la rivendicazione 1, caratterizzato dal fatto di comprendere una porzione di memoria (5) in cui à ̈ memorizzata il codice per l 'implementazione dell’interfaccia HID.
  7. 7. Dispositivo token secondo la rivendicazione 6, caratterizzato dal fatto che detta porzione di memoria (5) Ã ̈ di tipo non volatile.
  8. 8. Dispositivo token secondo la rivendicazione 1, caratterizzato dal fatto di essere conformato come una chiavetta USB.
  9. 9. Dispositivo token secondo la rivendicazione 1, caratterizzato dal fatto di comprendere opzionalmente una porzione di memoria di tipo non volati ve in grado di memorizzare il software necessario all'utilizzo del dispositivo di comunicazione di prossimità descritto ai punti precedenti.
IT001642A 2012-10-02 2012-10-02 Dispositivo elettronico token con interfaccia di comunicazione perfezionata ITMI20121642A1 (it)

Priority Applications (3)

Application Number Priority Date Filing Date Title
IT001642A ITMI20121642A1 (it) 2012-10-02 2012-10-02 Dispositivo elettronico token con interfaccia di comunicazione perfezionata
ES13186751T ES2964610T3 (es) 2012-10-02 2013-09-30 Dispositivo electrónico de fichas con interfaz mejorada para procesos de autenticación y firmas
EP13186751.7A EP2717192B1 (en) 2012-10-02 2013-09-30 Token electronic device with improved interface for authentication processes and signatures

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT001642A ITMI20121642A1 (it) 2012-10-02 2012-10-02 Dispositivo elettronico token con interfaccia di comunicazione perfezionata

Publications (1)

Publication Number Publication Date
ITMI20121642A1 true ITMI20121642A1 (it) 2014-04-03

Family

ID=47278406

Family Applications (1)

Application Number Title Priority Date Filing Date
IT001642A ITMI20121642A1 (it) 2012-10-02 2012-10-02 Dispositivo elettronico token con interfaccia di comunicazione perfezionata

Country Status (3)

Country Link
EP (1) EP2717192B1 (it)
ES (1) ES2964610T3 (it)
IT (1) ITMI20121642A1 (it)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060069814A1 (en) * 2004-09-28 2006-03-30 Abraham Dalen M Mass storage device with near field communications
US20060184806A1 (en) * 2005-02-16 2006-08-17 Eric Luttmann USB secure storage apparatus and method
WO2008068514A1 (en) * 2006-12-08 2008-06-12 Visible Computing Limited Usb autorun device

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8171531B2 (en) * 2005-11-16 2012-05-01 Broadcom Corporation Universal authentication token

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060069814A1 (en) * 2004-09-28 2006-03-30 Abraham Dalen M Mass storage device with near field communications
US20060184806A1 (en) * 2005-02-16 2006-08-17 Eric Luttmann USB secure storage apparatus and method
WO2008068514A1 (en) * 2006-12-08 2008-06-12 Visible Computing Limited Usb autorun device

Also Published As

Publication number Publication date
EP2717192C0 (en) 2023-10-25
ES2964610T3 (es) 2024-04-08
EP2717192A1 (en) 2014-04-09
EP2717192B1 (en) 2023-10-25

Similar Documents

Publication Publication Date Title
US10425794B2 (en) System and method for secure pairing of bluetooth devices
US10037525B2 (en) Control system and method
US20130207778A1 (en) Accessory for a mobile device
WO2007076476A3 (en) Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
CN103246838A (zh) 移动终端的外接装置
US9722710B2 (en) Pairing device
CN101719211B (zh) 一种ic卡读卡器及安全读写ic卡的方法
CN105574373B (zh) 移动设备、用于使交易便利的方法以及系统
CN205407953U (zh) 一种用于智能手机的外接nfc模块
US9558603B2 (en) Smartcard receiving device for providing a remote communication with switching means
ITMI20121642A1 (it) Dispositivo elettronico token con interfaccia di comunicazione perfezionata
CN202488754U (zh) 集成U盘和U-Key以及USB扩展端口的WiFi无线上网适配器
CN202488752U (zh) 集成U盘、蓝牙、U-Key和USB扩展端口的WiFi无线上网适配器
CN202488744U (zh) 集成U盘和U-Key的USB接口WiFi无线上网适配器
CN202488756U (zh) 集成蓝牙和U-Key以及USB扩展端口的WiFi无线上网适配器
KR200467864Y1 (ko) 보안 장치가 구비된 컴퓨터
CN203720845U (zh) 多功能指纹存储装置
KR20130000603U (ko) 지문인식 신분증 케이스
CN103634031A (zh) 一种基于蓝牙传输的识别系统
CN202488723U (zh) 集成蓝牙和U-Key的USB接口WiFi无线上网适配器
KR20100117455A (ko) Rfid보안장치가 구비된 usb 대용량 저장장치
CN104021408A (zh) 一种非接触式ic卡读写装置及方法
KR20170067101A (ko) 블루투스 기능을 구비한 usb
KR20120075562A (ko) 신용카드 단말기에서 외부 장치를 사용하는 방법 및 장치
KR20120003402U (ko) 스마트 카드를 이용한 컴퓨터 시스템