RO118910B1 - Dispozitiv şi procedeu de acces condiţional - Google Patents

Dispozitiv şi procedeu de acces condiţional Download PDF

Info

Publication number
RO118910B1
RO118910B1 RO98-00297A RO9800297A RO118910B1 RO 118910 B1 RO118910 B1 RO 118910B1 RO 9800297 A RO9800297 A RO 9800297A RO 118910 B1 RO118910 B1 RO 118910B1
Authority
RO
Romania
Prior art keywords
card
conditional access
access device
personal information
information
Prior art date
Application number
RO98-00297A
Other languages
English (en)
Inventor
Cornel Sîrbu
Original Assignee
Cornel Sîrbu
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FR9509952A external-priority patent/FR2738070B1/fr
Priority claimed from FR9513038A external-priority patent/FR2740885B1/fr
Application filed by Cornel Sîrbu filed Critical Cornel Sîrbu
Publication of RO118910B1 publication Critical patent/RO118910B1/ro

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03543Mice or pucks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/0354Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of 2D relative movements between the device, or an operating part thereof, and a plane or surface, e.g. 2D mice, trackballs, pens or pucks
    • G06F3/03547Touch pads, in which fingers can move on a surface
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/033Indexing scheme relating to G06F3/033
    • G06F2203/0333Ergonomic shaped mouse for one hand
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/033Indexing scheme relating to G06F3/033
    • G06F2203/0336Mouse integrated fingerprint sensor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)
  • Telephonic Communication Services (AREA)
  • Position Input By Displaying (AREA)
  • User Interface Of Digital Computer (AREA)
  • Analysing Materials By The Use Of Radiation (AREA)
  • Crystals, And After-Treatments Of Crystals (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Coupling Device And Connection With Printed Circuit (AREA)

Abstract

Invenţia se referă la un dispozitiv şi la un procedeu de acces condiţional, destinate utilizării în legătură cu un echipament electronic gazdă, constituit dintr-un echipament periferic de indicare încorporând cel puţin un element de cuplare a cartelelor cu circuite integrate. Dispozitivul menţionat încorporează şi nişte mijloace de achiziţie de informaţii personale, proprii unui utilizator, iar informaţiile personale menţionate sunt comparate local cu informaţiile stocate în cartela (5) cu circuite integrate, fără ca informaţiile personale menţionate să tranziteze echipamentul gazdă. ŕ

Description

Invenția de față se referă la un dispozitiv de acces condițional, alcătuit dintr-un echipament periferic de indicare, care încorporează una sau mai multe unități de cuplare pentru cartele cu circuite integrate.
Dispozitivul este destinat realizării de tranzacții securizate prin intermediul cartelelor cu circuite integrate, identificării utilizatorului cartelei și/sau controlului etapelor tranzacțiilor.
Aplicațiile privesc îndeosebi accesul condițional la resursele echipamentului gazdă, accesul condițional la resurse disponibile pe un echipament exterior la care este legat sau conectat echipamentul gazdă, gestiunea autorizărilor de exploatare a programelor stocate pe echipamentul gazdă sau pe echipamente exterioare la care este legat sau conectat echipamentul gazdă, plata electronică etc.
Prin cartelă cu circuite integrate se va înțelege un suport, în general o cartelă, cuprinzând unul sau mai multe circuite integrate care execută funcțiuni de procesare și/sau de stocare în memorie, de exemplu o cartelă cu memorie sau o cartelă cu microprocesor denumită în general cartelă cu cip, o cartelă fără contact sau o cartelă PCMCIA.
Prin unitate de cuplare pentru cartele cu circuite integrate se va înțelege orice mijloc care utilizează o interfață pentru schimbul de semnale între un material și cartela cu circuite integrate, conform unor protocoluri de comunicații standardizate sau specifice. Schimbul de semnale poate fi realizat printr-o conexiune electrică sau o legătură fără fir, de exemplu electromagnetică sau luminoasă.
Prin echipament gazdă se înțelege un terminal de calculator, o stație de lucru, un calculator personal, un terminal multimedia etc. și în particular, dar nu în mod exclusiv, orice echipament amintit mai sus cuprinzând mijloace de conexiune bidirecțională temporară sau permanentă la o rețea de comunicație locală sau publică.
Prin echipament periferic de indicare se va înțelege un dispozitiv acționat manual de către utilizatorul său, pentru a acționa asupra unor obiecte vizuale, destinat a fi utilizat cu un echipament gazdă interactiv, care cuprinde un ecran și o interfață de utilizator, grafică cuprinzând obiectele vizuale, cum ar fi un mouse opto-mecanic cu bilă, un mouse optic care necesită un suport de rulare special, o bilă de rulare, un indicator numeric cu creion sau cu cursor, un indicator tactil, o manșă sau joystik, o telecomandă cu pârghie pentru CD-I.
Aceste echipamente funcționează împreună cu echipamentul pe care îl controlează și la care sunt conectate prin intermediul unei porți de comunicație, de exemplu o poartă RS232, USB sau echivalentă, sau la care sunt legate printr-un mijloc de transmisiune fără fir, de exemplu prin legătură în infraroșu sau în domeniul undelor herțiene. în anumite cazuri, îndeosebi atunci când echipamentul gazdă este un calculator portabil, aceste echipamente periferice sunt integrate în acesta din urmă, deși alcătuiesc un echipament autonom.
Este vorba, în general, de dispozitive ușor interșanjabile datorită adoptării de standarde comune de către cea mai mare parte a producătorilor de echipamente gazdă. Aceste echipamente periferice sunt totodată dispozitive cu un preț relativ scăzut în raport cu prețul echipamentului gazdă. Ele pot fi deci înlocuite în mod independent de echipamentul gazdă, fără inconveniente, cu un dispozitiv similar.
în stadiul tehnicii, s-a propus integrarea în anumite echipamente periferice de indicare a unei unități de conectare a cartelelor cu circuite integrate - de exemplu, în brevetele european EP 485275 sau german DE 4326735. Echipamentul periferic descris în cererea de brevet european EP 485275, care reprezintă stadiul cel mai apropiat al tehnicii, cuprinde o unitate de conectare a cartelelor cu circuite integrate legată direct la conductoarele comune dintre calculator și echipamentul periferic, în scopul de a permite în același timp schimbul de semnale referitoare la funcțiunile de indicare și schimbul de semnale pentru exploatarea funcțiilor de securitate asociate cartelei cu circuite integrate. Echipamentul periferic se comportă în mod transparent între cartela cu circuite integrate și calculatorul la care
RO 118910 Β1 este conectat. Nici o procesare nu are loc în cadrul echipamentului periferic, care se limi- 50 tează la a asigura legătura electrică între cartela cu circuite integrate și calculator. Ansamblul procesului de preluare a codului de identificare personal se face așadar de către echipamentul gazdă, ceea ce nu este satisfăcător și reprezintă un inconvenient major pentru dezvoltarea comercială a rețelelor publice cum ar fi INTERNET.
De fapt, echipamentele gazdă sunt în prezent aproape întotdeauna legate la cel puțin 55 o rețea, fie internă unei organizații, fie publică, de exemplu prin INTERNET. Este prin urmare posibil, chiar ușor, pentru un terț, să se conecteze la echipamentul gazdă și să ia cunoștință de informațiile procesate de către acesta din urmă. Există destule soluții tehnice pentru filtrarea informațiilor accesibile unor terti din exterior, dar aceste soluții se află în contradicție cu dorința de deschidere și de creștere a nivelului de comunicare caracterizând cea mai mare 60 parte dintre utilizatori și impune, pentru o funcționare optimă, niște arbitraje complexe și, în general, nu la îndemâna utilizatorului mediu.
Intenția invenției este de a combate aceste inconveniente, propunând un dispozitiv de acces condițional care mărește în mod sensibil nivelul de siguranță împotriva pătrunderilor abuzive ale unor terți care încearcă să își procure codul sau cheia de acces asociate 65 cartelei cu circuite integrate prin conectarea la echipamentul gazdă printr-o rețea publică sau internă. în nici un moment, pătrunderea în memoriile calculatorului nu va permite accesul la datele referitoare la certificarea utilizatorului.
în acest scop, invenția constă în faptul că exploatarea cartelei cu circuite integrate se face local, adică în cadrul echipamentului periferic de indicare și nu în echipamentul 70 gazdă. Această caracteristică este esențială. Ea asigură o compartimentare între mijloacele de identificare a utilizatorului pe de o parte și calculatorul și rețeaua de comunicație la care este sau poate fi racordat, pe de altă parte.
Mijloacele de identificare a utilizatorului sunt reunite în echipamentul periferic de indicare la care doar utilizatorul are acces. El preia datele personale, în principiu secrete, de 75 exemplu codul său confidențial. Aceste date sunt verificate de către un microcalculator local cu informațiile înregistrate de către cartelă. Acest microcalculator este, în general, integrat în cartela cu circuite integrate, dar poate fi, de asemenea, integrat în echipamentul periferic. Această verificare nu antrenează în dispozitivele si procedeele conform invenției nici o transmisie de date secrete către calculator. Comparația se traduce într-o informație de aprobare 80 sau nu a utilizatorului, care constituie singura informație transmisă calculatorului. Acest aspect este esențial pentru a evita accesibilitatea unor informații confidențiale, cum ar fi codul, de către un terț legat la calculator prin intermediul unei rețele locale sau al unei rețele telefonice.
Invenția este completată în mod avantajos prin diversele caracteristici următoare: 85
- dispozitivul cuprinde un traductor pentru preluarea unui semnal de identificare biometrică, cum ar fi un traductor de imagini ale amprentelor digitale și/sau un traductor de imagini ale fundului de ochi și/sau un traductor de recunoaștere a vocii;
- dispozitivul cuprinde mijloace de control vocal al unei tranzacții;
- tastatura și/sau ecranul este (sunt) dispus(e) pe fața superioară a mouse-ului, iar 90 pe carcasa “mouse-ului este articulat un capac, care, în poziția închisă, să protejeze tastatura și/sau ecranul menționate, atunci când unitatea de cuplare a cartelelor cu circuite integrate nu este utilizată;
- o fantă de introducere a unei cartele cu circuite integrate este prevăzută la nivelul unei caneluri pe care o prezintă mouse-ul la circumferința sa, în prelungirea spațiului dintre 95 tastele de acționare și un corp al carcasei mouse-ului menționat, pe care sunt montate tastele menționate;
7
RO 118910 Β1
- în cazul în care echipamentul periferic cuprinde un traductor de imagini ale amprentelor digitale, carcasa sa prezintă un ghidaj destinat primirii unui deget al operatorului, de exemplu a policelui său;
- dispozitivul cuprinde un ceas cu alimentare permanentă, care permite datarea operațiilor, îndeosebi a operațiilor financiare;
- dispozitivul cuprinde cel puțin două intrări pentru cartele cu circuite integrate;
- dispozitivul cuprinde mijloace pentru gestionarea și executarea cel puțin unei aplicații de siguranță asociate unui program aplicativ al echipamentului gazdă;
- dispozitivul cuprinde mijloace care permit transferul unei aplicații de siguranță între mijloace de stocare, gestiune și execuție a unei aplicații de siguranță și o cartelă cu circuite integrate, care cuprinde o aplicație de distibuție a acestor aplicații de siguranță;
- dispozitivul constituie un prespapier cu creion și unitate dublă de cuplare a cartelelor cu circuite integrate și cuprinde mijloace pentru a prelua, a comprima și a înregistra informații manuscrise și a le descărca ulterior în echipamentul gazdă;
- dispozitivul constituie un asistent personal multimedia și/sau încorporează mijloace care realizează una sau mai multe aplicații birotice cum ar fi un calculator, o agendă, un ceas etc.;
- dispozitivul cuprinde un ceas cu funcționare permanentă și mijloace pentru transmiterea către echipamentul periferic a unor date numerice datate, cuprinzând o secvență de date referitoare la autorizarea calculată pe baza datelor înregistrate pe cartela cu circuite integrate și a datelor preluate de utilizator, și o secvență de date oferite de ceas.
Invenția se referă totodată la un procedeu pentru gestionarea și executarea de aplicații de siguranță în echipamentul gazdă, constând în compararea într-un echipament periferic legat la un echipament gazdă a datelor personale și a datelor înregistrate pe o cartelă cu circuite integrate fără ca datele personale să fie transmise echipamentului gazdă, echipamentul periferic încorporând mijloace de achiziție a datelor personale și cel puțin o unitate de conectare a cartelelor cu circuite integrate.
Conform unui mod avantajos de realizare, procedeul cuprinde un protocol de comunicație extins al protocolului de comunicație specific mijloacelor de indicare ale dispozitivului periferic. Acest protocol permite utilizarea unei singure porți serie pentru comunicația între programe aplicative și mijloacele de indicare și mijloacele securizate reunite în dispozitivul conform invenției.
Astfel, potrivit unei forme avantajoase a acestui protocol, datele și comenzile sunt transmise sub forma unor secvențe cuprinzând un ansamblu de câmpuri constituite fiecare dintr-o secvență codată cuprinzând un număr predeterminat de biți, fiecare secvență de câmpuri cuprinzând un câmp de identificare și cel puțin unul dintre câmpurile următoare:
- câmp al informației de indicare,
- câmp al informației referitoare la mijloacele securizate.
Câmpul informației referitoare la mijloacele securizate cuprinde în mod obligatoriu un câmp de control care precizează tipul de informație, urmat de câmpuri opționale care dau lungimea mesajului de aplicație de siguranță și de un câmp de control al integrității mesajului menționat.
în mod avantajos, procedeul furnizează informația de indicare unui program aplicativ și în același timp asigură transmiterea mesajelor către acesta sau către un alt program aplicativ simultan activ și aplicația sa de siguranță.
De preferință, aparatul transmite mesajele emise de către mijloacele securizate sub forma unor secvențe al căror prim câmp este secvența specifică de indicare modificată, urmată de mesajul complet menționat sau de mesajul repartizat pe mai multe secvențe de același tip. De asemenea, pot fi alternate secvențele de indicare și secvențele extinse.
RO 118910 Β1
Conform unei variante, mijloacele securizate de stocare și de execuție, ale aplicațiilor de siguranță menționate, sunt regrupate într-o cartelă cu circuite integrate miniaturală amovibilă. Astfel, gestionarea și disponibilitatea mijloacelor menționate de stocare și de execuție a aplicațiilor de siguranță sunt făcute independente de menținerea dispozitivului într-o anu- 150 mită stare.
Invenția va fi mai bine înțeleasă la citirea expunerii detaliate care urmează, oferită cu valoare de exemplu nelimitativ și ilustrată prin fig. 1...18, care reprezintă:
- fig.1, vedere de dedesubt (dinspre bilă) a unui dispozitiv de acces condițional conform unei realizări posibile a invenției în versiunea mouse; 155
- fig.2a și 2b, vederi în perspectivă ale unor variante de realizare posibile pentru mouse-ul din fig.1.;
- fig.2c, vedere a unui ecran pentru aplicarea unei variante de realizare;
- fig.3, schema unei configurații avantajoase posibile în interiorul carcasei mouse-lui din fig.1.; 160
- fig.4, vedere de sus a unui dispozitiv de acces condițional de tip mouse cu bilă, conform unei alte variante de realizare posibilă a invenției;
- fig.5, vedere în perspectivă a unui mod de realizare posibil pentru varianta din fig.4.;
- fig.6, vedere laterală schematică a unui mod de realizare posibil pentru varianta din fig.4; 165
- fig.7, schema-bloc a unui dispozitiv de acces condițional cu control biometric;
- fig.8, vedere de sus a unui dispozitiv de acces condițional cu control biometric;
- fig.9, vedere în perspectivă, schematică, a unei tastaturi de micro-calculator cu un dispozitiv tactil de indicare, conform invenției;
- fig. 10, organigrama unei secvențe de interogare posibile printr-un program aplicativ, 170 a unei aplicații de siguranță de pe o cartelă colectoare inserată într-un dispozitiv de acces condițional, conform unui mod de realizare posibil pentru invenție;
- fig.11 și 12, organigrame ale unor secvențe de instalare și de dezinstalare a unei aplicații de siguranță pe o cartelă colectoare, inserată într-un dispozitiv de acces condițional, conform unui mod de realizare posibil pentru invenție; 175
- fig.13...18, ilustrări ale structurii secvențelor de comunicație utilizate cu dispozitivul de acces condițional, conform unui mod de realizare posibil, al invenției.
Aparatul conform invenției va fi descris sub forma unui “mouse cu bilă, aceeași abordare aplicându-se și pentru celelalte tipuri de dispozitive de indicare. Fig.1 redă un aparat conform invenției derivat dintr-un mouse opto-mecanic a cărui bilă 3 este reținută în colivia 180 sa de către capacul 2.0 tastatură 6 este dispusă într-o degajare prevăzută pe corpul inferior 1 al mouse-ului. Adâncimea acestei degajări este aleasă în funcție de grosimea tastaturii și de grosimea pastilelor glisante 4, astfel încât ansamblul să nu atingă suprafața de sprijin care antrenează bila 3.
Aparatul reprezentat în fig. 1 cuprinde o unitate de cuplare a cartelelor cu circuite inte- 185 grate. în fig.1, o cartelă cu circuite integrate 5, de exemplu conform normei ISO 7816 sau o cartelă fără contact, este introdusă în aparat printr-o fantă laterală prevăzută în acest sens. Aparatul poate cuprinde mijloace pentru acceptarea ambelor tipuri de cartele cu circuite integrate, pentru identificarea tipului de cartelă și verificarea inserării sale corecte.
Astfel, tastatura 6 poate fi amplasată pe capacul superior al mouse-ului, protejată 190 sau nu printr-o acoperitoare articulată. Acest dispozitiv poate cuprinde un afișaj 7 cu cristale lichide pentru controlul tranzacțiilor și operațiilor și este conectat la echipamentul gazdă printr-un cordon de legătură prevăzut cu o priză pentru branșarea la poarta ad-hoc a echipamentului gazdă. Alimentarea dispozitivului este asigurată fie de către o sursă autonomă, fie
RO 118910 Β1 de către echipamentul gazdă. Alimentarea electrică poate fi realizată fie printr-o alimentare independentă proprie sau periferică, fie, în majoritatea cazurilor, prin tensiunea disponibilă la poarta (terminalul) (RS232, USB, GEOPORT...) la care este legat echipamentul periferic, fie la o a doua poartă (pentru tastatură...).
Aparatul poate cuprinde un ceas cu alimentare permanentă, necesar datării tranzacțiilor financiare. Aparatul poate cuprinde și niște mijloace securizate abilitate pentru a primi o aplicație de portmoneu electronic. Astfel, el poate primi și păstra banii sau valoarea electronică. Mijloacele menționate pot fi realizate fie cu un microcontroler în versiune securizată și cuprinzând o aplicație de portmoneu electronic, fie prin utilizarea unei a doua unități de cuplare a cartelelor cu circuite integrate cuprinzând o aplicație de portmoneu electronic. Această a doua cartelă - portmoneu electronic este de preferință o cartelă miniaturală cu contacte 5a, dispusă la interiorul dispozitivului (de exemplu, de format GSM, 15x25 mm). în acest mod este facilitată înlocuirea sa în caz de expirare a valabilității sau de epuizare. Această funcțiune financiară intrinsecă corespunde unui portofel electronic.
O variantă reprezentată în fig.2c. constă în înlocuirea tastaturii de preluare a datelor personale printr-un echivalent informatic. Acest echivalent este alcătuit dintr-un program care provoacă afișarea pe ecranul 50 al echipamentului gazdă a unei reprezentări grafice a unei tastaturi virtuale 54 alcătuite din taste virtuale 51, 52. Tastele virtuale 51 ale acestei tastaturi sunt amplasate în mod aleatoriu și diferit la fiecare nouă activare a acestui program. Preluarea datelor personale se efectuează cu ajutorul funcțiunilor de indicare ale dispozitivului de acces condițional conform invenției. Exploatarea semnalelor de poziționare și de validare a poziției indexului 53 pe tastatura virtuală 54 se face exclusiv în echipamentul periferic, de o manieră care împiedică transmiterea datelor de poziție validate către echipamentul gazdă.
în carcasa 1 a mouse-ului sunt posibile mai multe configurații ergonomice.
în fig.2a și 2b au fost ilustrate două configurații diferite care pot fi luate în considerație.
în ambele cazuri, fanta 1b este dispusă pe acea margine a carcasei 1, care este cea mai îndepărtată de tastele de acționare a ”mouse''-ului, aceste taste fiind indicate prin cifra 8 în fig. 2a și 2b.
Configurația ilustrată în fig.2b este avantajoasă, deoarece permite simplificarea utilajului de fabricare. Fanta 1b este situată la nivelul canelurii 1c, pe care o prezintă de obicei un mouse pe circumferința sa, în prelungirea spațiului dintre tastele sale de acționare 8 și corpul carcasei 1.
Fig.3 ilustrează o configurație avantajoasă la interiorul carcasei 1. După cum se știe, într-o carcasă de “mouse cu bilă sunt prevăzute în mod clasic două axe de codare 41, 42 și o rolă presoare 43 în contact permanent cu bila 3. Aceste axe de codare 41, 42 permit să se urmărească deplasările bilei. Arcul care menține rola 43 în contact cu bila 3 este un resort spiralat 44, ceea ce permite reducerea gabaritului mecanismului de presare din interior și prin urmare eliberarea unui volum la nivelul zonei de introducere a cartelei cu circuite integrate 5.
într-o altă variantă de “mouse cu bilă, ilustrată în fig.4-6, tastatura 6 este dispusă pe fața superioară a “mouse-ului, adică pe fața opusă fundului 1b. Un capac articulat 9 permite protejarea tastaturii atunci când funcțiunea de cuplare a cartelei cu circuite integrate nu este utilizată. Acest capac 9 este reprezentat ca fiind îndepărtat în fig.4. El prezintă o astfel de formă încât fața sa superioară să fie foarte exact în prelungirea formei carcasei atunci când el se află în poziția închisă, echipamentul periferic apărând atunci ca un “mouse“ clasic.
RO 118910 Β1
Acest capac 9 este articulat pe carcasa 1 prin intermediul unui braț 10 în raport cu care este montat pivotant, brațul menționat 10 fiind el însuși montat pivotant în raport cu carcasa 1, în jurul unei axe paralele cu axa de pivotare a capacului 9 față de brațul menționat 10.
Pe carcasa 1 este prevăzut un opritor 10a, pentru a limita desfacerea capacului 9. Astfel, este disponibilă o articulație care permite operatorului degajarea totală a capacului 9 în raport cu zona ocupată de tastatură pentru a elibera accesul la aceasta, păstrând în același timp un aspect compact al echipamentului periferic.
în cazul unei aplicații la tranzacții financiare pe rețele on-line și/sau în mod local, acționarea tastaturii echipamentului periferic de către operator poate permite următoarele diferite operațiuni:
- validare,
- corectare, ștergerea ultimei date numerice introduse,
-jurnal, citirea listei ultimelor tranzacții,
- bilanț, citirea sumei sau a valorii rămase în cartela-portmoneu electronic,
- selecție, selectarea valutei pentru un portmoneu electronic intersecțional,
- anulare, abandonarea tranzacției curente,
- local, oprirea comunicării cu echipamentul gazdă,
- blocare, pentru o cartelă cu circuite integrate,
- EW/cartela, selectarea de portofel (EW) sau de cartelă inserată, dacă se poate aplica,
- transfer, lansarea unei operații de transfer.
Aparatul atașat la un echipament gazdă cuprinzând mijloace de software adecvate și conectat la o rețea telematică permite plata securizată on-line a bunurilor și seviciilor cu ajutorul cartelelor cu circuite integrate bancare și al cartelelor-portmoneu electronic, dar și transferul securizat de bani între două obiecte financiare aflate la distantă.
De exemplu, două persoane situate în localități diferite, având fiecare un calculator personal cu modem și un aparat conform invenției, pot executa următoarele tranzacții securizate:
- transferul unei sume de bani din cartela bancară a primei persoane în cartela - portmoneu electronic a celeilalte persoane;
- alegerea valutei care va face obiectul transferului;
- transferul unei sume de bani de pe o cartelă - portmoneu electronic pe cealaltă.
De asemenea, fiecare dintre cele două persoane poate utiliza serviciile financiare on-line oferite de banca sa pentru cartelele - portmoneu electronic:
- transferul banilor din contul curent pe o cartelă - portmoneu electronic și vice-versa;
- schimbarea unei sume de bani în valută și vice-versa.
De fiecare dată când este cerută identificarea deținătorului cartelei, codul personal sau semnătura care servesc drept identificator sunt preluate la nivelul dispozitivului, care creează astfel o barieră în fața fraudei informatice.
Aparatul care cuprinde în plus mijloacele pentru utilizarea cartelelor-portmoneu electronic permite următoarele operațiuni:
- verificarea valorii rămase sau a balanței de plăți;
- citirea jurnalului tranzacțiilor;
- blocarea portmoneului său electronic.
O cartelă cu circuite integrate 5 poate cuprinde mai multe aplicații financiare, de exemplu o cartelă bancară CB și cel puțin un portmoneu electronic. Orice aparat de bază, conform invenției, cuprinde mijloacele pentru a efectua tranzacții între aplicațiile financiare rezidente pe aceeași cartelă cu circuite integrate, condițiile de siguranță fiind asigurate implicit de către cartela însăși.
245
250
255
260
265
270
275
280
285
290
RO 118910 Β1
Aparatul care cuprinde fie un portofel electronic EW intern, fie două unități de cuplare identice dintre care una cuprinde o cartelă - portmoneu electronic cu rol de intermediar, poate fi utilizat în mod local de funcționare pentru tranzacții de pe o cartelă pe cealaltă, cartelele fiind inserate succesiv în unitatea de conectare disponibilă pentru:
- debitarea unei cartele bancare și încărcarea unui portmoneu electronic;
- transferarea de bani de la un portmoneu electronic la altul;
- păstrarea de bani în portofelul EW;
- anularea ultimei tranzacții.
Se poate remarca faptul că mijloacele care realizează identificarea deținătorului cartelei (preluarea codului personal sau a semnăturii), mijloacele de cuplare a cartelelor cu circuite integrate și mijloacele de indicare (selectare, validare, modificare) definesc configurația de bază pentru fiecare dintre tipurile de aparat descrise mai sus. Plecând de la fiecare configurație de bază de mai sus,combinând diferitele mijloace de comunicație serie cu echipamentul gazdă, tastaturi, afișaje, alimentări, ceas, portofel electronic, se obțin familii de aparate conform invenției.
Un aparat periferic de tipul celui descris anterior aduce unui calculator personal sau unei televiziuni interactive funcțiunile unui terminal pentru cartele cu circuite integrate utilizabile în aplicații financiare, control de acces, identificare și taxare.
El permite plata bunurilor și serviciilor pe rețele on-line cu cartele cu circuite integrate bancare CB sau portmoneu electronic, precum și funcțiuni de bancă la domiciliu. în versiunile cu portofel electronic EW, aparatul însuși poate servi ca rezervă de bani pentru plata pe rețelele on-line sau în mod local.
Aparatul permite utilizarea mijloacelor de plată personalizate (CB, portmoneu electronic, EW) sau anonime (pormoneu electronic, EW). Astfel, aparatul permite manipularea banilor electronici ca înlocuitori direcți ai banilor fizici și șterge barierele distanței fizice dintre operatori.
Aparatul poate servi și pentru administrarea rețelelor de antrepriză, acces securizat la calculatoare, protecție a software-ului.
Aparatul înlocuiește mouse-ul uzual sau orice alt dispozitiv serie de indicare și este însoțit de un software pilot adecvat fiecărui tip de echipament gazdă. în general, aparatul este o telecomandă destinată terminalelor multimedia care îl recunosc ca dispozitiv de indicare (calculatoare personale, televiziuni multimedia interactive, etc). El poate cuprinde și aplicații adiționale, cum ar fi calculator financiar, prespapier, agendă etc.
în forma unui prespapier cu creion și cu interfață dublă pentru cartele cu circuite integrate, care ca opțiune înregistrează fișe manuscrise comprimate într-o memorie, aparatul va putea fi utilizat în mod avantajos și de către specialiști din domeniul sănătății.
în fig.7 a fost ilustrată o configurație pentru asigurarea unui control biometric, de exemplu printr-un control cu ajutorul unui scanner de amprente digitale sau al unui scanner de fund de ochi, cuprinzând un traductor de imagini 15, care este de exemplu un scanner de amprente digitale sau un scanner de fund de ochi, legat la microcontrolerul echipamentului periferic 13 din această fig.7. Acest microcontroler 12 este legat, de asemenea, la mijloacele specifice de indicare 11, la ecranul de afișaj 7, precum și la tastatura 6.
Microcontrolerul 12 regrupează mijloacele de control de procesare și de comunicație ale ansamblului dispozitivului. Astfel, el comunică cu o cartelă cu circuite integrate externă prin intermediul interfeței 13 și cu cartela cu circuite integrate internă 5 prin intermediul interfeței 14, iar pe de altă parte, cu microcalculatorul 19 căruia îi este asociat echipamentul periferic menționat.
RO 118910 Β1
340 în altă variantă, microcontrolerul 12 este legat în mod la fel de avantajos la un procesor de sinteză și de recunoaștere vocală 16, care este, de exemplu, legat el însuși la un microfon MIC și la un difuzor HP, dispuse în carcasa 1. O variantă de aplicare constă în verificarea semnăturii vocale a utilizatorului în momentul citirii informațiilor afișate pe un ecran al echipamentului periferic sau al echipamentului gazdă. Acest mod de realizare permite efectuarea recunoașterii vocale și a comparației cu semnătura vocală digitizată, înregistrată pe o cartelă cu circuite integrate 5, pe baza unui număr foarte redus de cuvinte, precum și utilizarea de algoritmi și circuite integrate simplificate și puțin costisitoare, fără o reducere semnificativă a siguranței comparației.
Mijloacele de procesare care alcătuiesc unitatea 12 aduc obiectul biometric relevat de traductorul 15 și/sau de unitatea de recunoaștere vocală 16 într-o formă care să permită procesarea sa de către o cartelă 5. Aceasta recepționează și compară obiectul biometric cu referința pe care o are în memorie. într-o variantă, comparația dintre referința și obiectul biometric relevat de traductorul 15 sau de unitatea 16 poate fi realizată de către microcontrolerul 12.
Se poate remarca faptul că mijloacele de procesare care alcătuiesc microcontrolerul 12 pot fi un co-procesor matematic optimizat pentru tratarea semnalelor și/sau a calculelor criptografice. De asemenea, unitatea 16 poate fi integrată în mod avantajos, în totalitate sau parțial, pe un același cip sau modul 12.
Obiectul biometric, cum ar fi imaginea relevată de traductorul 15 sau recunoașterea vocală realizată de unitatea 16, se substituie codului de identificare a utilizatorului, care nu are nevoie să introducă un cod pe tastatura 6.
Fig.8 reprezintă o configurație în care traductorul 15 este situat pe o margine laterală a carcasei 1 a mouse“-ului. Această margine prezintă un ghidaj 17 destinat primirii unui deget al operatorului, de exemplu a policelui său. Proiectul de normă europeană EN 1546 prezintă în detaliu funcționarea și utilizarea cartelelor-portmoneu electronic. Proiectul de normă europeană EMV descrie în detaliu standardul procedeelor de plată prin cartele cu circuite integrate, precum și caracteristicile unor astfel de cartele.
Echipamentul periferic poate cuprinde mijloace de comunicație serie fără fir pentru a mări mobilitatea sa față de echipamentul gazdă. Mijloace radio sau în infraroșu pot fi utilizate pentru a satisface constrângerile de mediu și cele ale echipamentelor gazdă avute în vedere.
Echipamentul periferic poate fi, de asemenea, integrat microcalculatorului însuși. O variantă în acest sens a fost ilustrată în fig.9. în această variantă, un microcalculator prezintă un dispozitiv tactil de indicare 20. O tastatură 6 independentă de tastatura C a calculatorului este integrată suportului S pe care sunt montate tastatura C și dispozitivul de indicare tactil 20.
în mod avantajos, suprafața tactilă a dispozitivului 20 este utilizată totodată pentru realizarea tastaturii 6 de preluare a informațiilor personale, o reprezentare a tastaturii menționate fiind suprapusă suprafeței tactile menționate. Această reprezentare poate fi vizibilă în permanență. Ca variantă, ea poate fi vizibilă doar în cursul operațiunii de identificare a utilizatorului, de exemplu print-o retro-iluminare realizată cu ajutorul unei pelicule electroluminescente.
O altă variantă de realizare a unui dispozitiv conform invenției, aplică mijloace de sinteză vocală și un dicționar adecvat. Acest dicționar poate fi încărcat de la distanță și/sau modificat printr-o procedură securizată plecând de la un server acreditat. Acest server poate fi, de exemplu, cel al producătorului dispozitivului de acces condițional. Acesta din urmă poate, cu mijloace de recunoaștere vocală, să comunice un minimum de comenzi cerute de
345
350
355
360
365
370
375
380
385
RO 118910 Β1 derularea tranzacțiilor, cum ar fi, de exemplu: acceptare, anulare, continuare. De exemplu, pentru controlul prețului afișat pe ecranul calculatorului de 198,25 $, procedeul constă în transmiterea informației referitoare la preț către echipamentul periferic care transformă această informație prin mijloacele sale de sinteză și reproducere vocală, pentru a emite sunetele unu, nouă, opt, virgulă, doi, cinci și dolari.
în continuare, dispozitivul validează prețul pentru tranzacție, de exemplu la comanda acceptare pronunțată oral de către titularul cartelei cu circuite integrate introduse în dispozitiv. Comenzile vocale pot fi înregistrate.
Se vor face acum referiri la fig.10...18, care ilustrează alte aspecte ale invenției.
Echipamentul periferic cuprinde o aplicație de siguranță, desemnată SAM în textul care urmează. Prin aplicația de siguranță sau SAM se înțelege un software care cuprinde un cod executabil și toate resursele specifice necesare funcționării sale, rezidente și executându-se în memoria unui microcircuit securizat prevăzut cu un sistem de exploatare de asemenea securizat. Un exemplu tipic de SAM este portmoneul electronic disponibil pe cartela cu circuite integrate. în echipamentul periferic este prevăzută, cel puțin pentru un software aplicativ al echipamentului gazdă cu care comunică echipamentul periferic menționat, o aplicație de siguranță instalată în echipamentul periferic menționat.
Software-ul și aplicația de siguranță, cunoscând fiecare o aceeași informație secretă, sub forma uneia sau mai multor chei, aplică un același algoritm criptografic care permite verificarea acestei chei.
Se dispune astfel de o aplicație de siguranță de distribuție, care înlocuiește cheia ordinară de protecție a software-ului aplicativ împotriva fraudelor. Această aplicație de siguranță este în mod avantajos, dar nu limitativ, deținută de către o cartelă cu circuite integrate, desemnată în continuare drept cartela colectoare SAMC. Această cartelă colectoare este, de exemplu, încărcată plecând de la o a doua cartelă numită cartelă de distribuție sau SAMD, care este, de exemplu, livrată cu software-ul aplicativ care necesită o protecție împotriva fraudei. în acest context, fig.10 reprezintă o organigramă a unei secvențe simplificate de interogare a unei aplicații de siguranță SAM rezidente în cartela colectoare a unui aparat periferic, printr-un software aplicativ care se execută local sau care accede la echipamentul gazdă care comunică cu echipamentul periferic. SAM are rolul unei chei de protecție a acestui software aplicativ. Prima etapă a testării SAM, etapa 101, constă în generarea unui cod aleator RNDC care este apoi stocat în memorie. într-o a doua etapă 102, acest cod RNDC este cifrat după un procedeu cu cheie simetrică bine cunoscut în domeniu. Această cheie de cifrare este cunoscută de software-ul aplicativ și de SAM. Rezultatul etapei 102 este un alt cod reprezentând testul CLG de transmis către SAM. în etapa 103, software-ul aplicativ verifică dacă poate transmite acest test CLG pilotului dispozitivului. în etapa 104, mesajul test CLG este transferat acestui pilot care îl transmite conform unui protocol extins al protocolului de comunicație specific mijloacelor de indicare ale aparatului periferic menționat, către SAM de destinație.
în etapa 105, software-ul aplicativ așteaptă pentru o perioadă predeterminată replica SAM. SAM utilizează un algoritm pentru a descifra testul CLG. Dacă SAM este autentică, cheia de descifrare este aceeași și regăsește codul aleator inițial în clar. Replica sa RPL este transmisă pilotului dispozitivului pentru a fi citită în etapa 106 de către software-ul aplicativ. Etapa următoare 107 constă în compararea codului inițial RNDC cu replica RPL. Dacă ele sunt identice, nu există nici o fraudă. O astfel de secvență de testare a SAM se integrează în software-ul de protejat. Dacă secvența din fig.10 are un singur mesaj de retur în caz de succes 108, mesajele de eroare 109 sunt mai numeroase în practică și reflectă situațiile de eșec posibile în toate etapele.
RO 118910 Β1
Secvența simplificată de instalare a unei aplicații de siguranță sau SAM în procedeul conform invenției este prezentată în fig.11.
Cartela SAMD de distribuție de aplicații de siguranță poate servi pentru mai multe instalări ale unei aceleiași aplicații de siguranță. Cartela menționată cuprinde pentru fiecare aplicație de siguranță un numărător de licențe LCNT inițializat la numărul de instalare per- 440 misă pentru aplicația menționată. Programul de instalare a software-ului aplicativ cere în etapa 110 cartela de distribuție SAMD în unitatea de cuplare a cartelelor cu circuite integrate a echipamentului periferic. Procedura este întreruptă dacă:
- testul 111 nu recunoaște cartela de distribuție SAMD sau numărătorul numărului de licențe de instalat LCNT are valoarea zero, 445
- testul 112 nu găsește suficientă memorie în cartela colectoare SAM, sau această cartelă nu suportă SAM de instalat,
- testul 114 nu validează copia.
Dacă sunt reunite condițiile 111 și 112, etapa 113 transferă SAM de pe cartela de distribuție SAMD către cartela colectoare SAMC. 450
Microcontrolerul unității de cuplare a echipamentului periferic declanșează acest transfer care apoi se derulează între cele două cartele conform unui procedeu oarecare de trasfer de date securizat.
în cursul acestui transfer, microcontrolerul acționează doar ca un canal de legătură între cele două cartele SAMC și SAMD. Sistemul de exploatare a cartelei colectoare SAMC 455 aduce SAM în forma sa executabilă. Apoi, cartela SAMC efectuează testul 114 care cuprinde validarea transferului propriu-zis și în continuare verificarea funcționării corecte a SAM. Această verificare constă în a simula interogarea SAM și a verifica comportarea sa. Cartela colectoare SAMC șterge din memoria sa aplicația SAM invalidă. Instalarea unei
SAM este echivalentă unei tranferări de valoare conform unui mecanism tranzacțional similar 460 i celui utilizat în sistemele de portmoneu electronic. Acest mecanism tranzacțional asigură în etapa 115 ca numărătorul de licențe LNCT să fie decrementat doar cu o unitate dacă SAM este validată de către mijloacele securizate de stocare, gestiune și execuție SAMC.
Organigrama simplificată de dezinstalare a unei aplicații SAM în procedeul conform invenției este prezentată în fig. 12. 465
Programul de dezinstalare a software-ului aplicativ protejat printr-o SAM cere în etapa 116 inserarea cartelei de distribuție SAMD sau echivalente în unitatea de cuplare a echipamentului periferic. Testul 117 verifică dacă SAM de dezinstalat acceptă cartela introdusă în unitatea de cuplare menționată. Dacă, cartela SAMD este cartela de origine, codul aplicației SAM este încă prezent pe ea și etapa 119 incrementează cu o unitate numărătorul 470 de licențe LCNT.
Atunci când cartela SAMD nu este cea de origine, codul aplicației SAM este transferat de la cartela colectoare SAMC în etapa 121, cu condiția 120 a memoriei suficiente, în condiții similare etapapei 113 a procesului de instalare descris mai sus. Tot în etapa 121 sistemul de exploatare a cartelei SAMD creează un contor de licențe LCNT inițializat la zero. 475 în cazul transferului codului aplicației SAM, cartela SAMD verifică în etapa 122 validitatea copiei, ca în etapa 114 a organigramei de instalare a SAM. Printr-un mecanism tranzacțional ca cel de la instalarea unei SAM, operațiunea de dezinstalare asigură că doar în caz de succes cartela SAMD să cuprindă o aplicație SAM validă și un contor de licențe LCNT incrementat cu o unitate, iar cartela SAMC să șteargă aplicația SAM respectivă din memoria sa 480 în etapa 123. Procedeul permite astfel oricărei cartele SAMD care a primit prin dezinstalare o aplicație de siguranță să fie echivalentă unei cartele de distribuție de origine. O aplicație
RO 118910 Β1 de siguranță este transferată între două cartele aflate la distanță care comunică între ele prin mijloace intercalate care asigură transportul și integritatea mesajelor lor, prin intermediul unor rețele de comunicație. De asemenea, o procedură de transfer de SAM ca licență de utilizare flotantă de la un echipament gazdă la altul, utilizând rețelele de comunicații, este similar procedurii de dezinstalare a SAM descrise mai sus. în acest caz, cartela de distribuție este înlocuită prin cartela colectoare de destinație.
De preferință, protocolul de comunicație utilizat pentru gestiunea și execuția aplicațiilor de siguranță utilizează o aceeași cale de comunicație serie pentru a vehicula informația de indicare și mesajele de siguranță. Astfel, funcțiunea de indicare și funcțiunea de terminal de cartelă cu circuite integrate sunt disponibile quasi-simultan și independent una de cealaltă. în cadrul protocolului de comunicație menționat, informațiile și comenzile sunt transmise sub forma unor secvențe cuprinzând un ansamblu de câmpuri constituite fiecare dintr-o secvență codată care cuprinde un număr predeterminat de biți, după cum apare în fig.13. Astfel, o astfel de secvență de câmpuri cuprinde în mod obligatoriu un câmp de identificare FID și cel puțin unul din câmpurile următoare:
- câmp de informație de indicare,
- câmp de informație referitoare la o aplicație de siguranță.
Câmpul de identificare FID inițializează mijloacele de recepție pentru analizarea conținutului său. Pentru echipamentele periferice de indicare și un mod de funcționare dat, secvențele lor au o lungime fixă. într-o astfel de secvență, bitul cu ponderea cea mai mare este rezervat identificării începutului său. Protocolul utilizat conform invenției folosește aceeași metodă pentru a păstra compatibilitatea cu mijloacele de indicare clasice și plasează întotdeauna informația de indicare la începutul secvenței extinse. Astfel, nu apare ca restrictivă considerarea secvenței de indicare ca o parte a câmpului de identificare FID al secvenței extinse ilustrate în fig.6. De exemplu, prezența câmpului de informație referitoare la o aplicație de siguranță poate fi indicată conform aceluiași principiu printr-o valoare anume a unui grup de biți al primului octet al secvenței. Astfel, câmpul de informație referitoare la o aplicație de siguranță cuprinde în întregime sau parțial câmpurile care urmează, în ordinea citării lor, plecând de la o poziție determinată de către valoarea menționată a unui grup de biți al câmpului de identificare FID:
- câmp de control OPC;
- câmp care dă lungimea mesajului de aplicație de siguranță DLEN;
- câmp care cuprinde în întregime sau parțial mesajul de aplicație de securitate propriu-zis CLG sau RPL;
- câmp de control al integrității mesajului menționat CRC.
Secvențele extinse au o lungime variabilă în conformitate cu câmpul de control OPC. Dacă secvența cuprinde un mesaj CLG destinat unei aplicații de siguranță sau un mesaj RPL destinat unui software aplicativ, câmpul OPC este urmat de un câmp DLEN care dă lungimea mesajului CLG menționat (sau RPL). Lungimea câmpului DLEN depinde de lungimea maximă admisă pentru mesajele CLG și RPL. Mijloacele de control și procesare ale dispozitivului conform invenției, ignoră semnificația mesajelor CLG și RPL menționate. Câmpul opțional CRC permite eventualul control al integrității mesajelor CLG sau RPL menționate.
O secvență extinsă este definită complet de câmpul său de control OPC care cuprinde cel puțin următoarele informații, conform fig. 14:
- codul OPC.C al operației privind una sau mai multe aplicații de siguranță,
- adresa OPC.A de aplicație de siguranță la care se referă secvența,
- numărul OPC.S de octeți ai câmpului de informație referitoare la o aplicație de siguranță transmis prin secvența extinsă, acest număr OPC.S fiind cel puțin egal cu lungimea câmpului OPC.
RO 118910 Β1
Adresa OPC.A ia în considerare și unitatea de cuplare prin care se accede la aplicația de siguranță. Mesajele lungi sunt transmise prin segmente de lungime constantă OPC.S cu excepția unui ultim segment repartizat pe mai multe secvențe extinse mai scurte. Această 535 metodă permite să se asigure uniformitatea frecvenței de achiziție a informației de indicare.
Fig.15... 18 ilustrează o implementare particulară a structurii secvențelor extinse, descrise mai sus cu ajutorul fig. 13 și 14.
Fig.15 prezintă secvența emisă de către un mouse convențional. Această secvență cuprinde trei octeți, ai căror biți de pondere maximă nu sunt utilizați. Acești biți sunt utilizați 540 pentru a indica secvențele extinse.
Plecând de la această secvență, fig.16 ilustrează structura unei secvențe extinse, al cărei câmp de identificare FID reia secvența de indicare și poziționează la 1 bitul de pondere maximă al primului său octet. Astfel, pilotul dispozitivului detectează secvența extinsă și analizează al patrulea octet care corespunde câmpului de control OPC al informației de sigu- 545 ranță. Cel de-al cincilea octet (DLEM=m) indică lungimea în octeți a replicii RPL a unei aplicații SAM, singur sau în asociere cu un alt câmp binar disponibil în octeții precedenți, de exemplu biții de pondere maximă ai octeților 2 și 3. Câmpul de control CRC cuprinde n octeți.
Fig. 17 și 18 ilustrează structura primei, respectiv a celei de a cincea secvențe dintre 550 secvențele extinse care transmit replica unei aplicații de siguranță în mai multe segmente consecutive pentru parametrul OPC.S=8, o replică RPL de 32 octeți și un CRC pe 16 biți. Câmpul OPC.S indică unității de comandă a dispozitivului numărul de octeți ai câmpului informației referitoare la o aplicație de siguranță adăugați la secvența de indicare, cu excepția unei ultime secvențe. De asemenea, secvențele de indicare și secvențele extinse pot fi 555 alternate.
Invenția a fost descrisă în cele de mai sus cu titlu de exemplu nelimitativ. Se înțelege că un specialist în domeniu va putea realiza diverse variante, fără ca prin aceasta să iasă din cadrul invenției.

Claims (27)

  1. 560 Revendicări
    1. Dispozitiv de acces condițional, destinat a fi utilizat în legătură cu un echipament electronic gazdă, constituit dintr-un echipament periferic de indicare încorporând cel puțin o unitate de cuplare pentru cartele cu circuite integrate, caracterizat prin aceea că încorpo- 565 rează în plus niște mijloace de achiziție de informații personale proprii unui utilizator care reprezintă un cod confidențial al utilizatorului, și prin aceea că informațiile personale menționate sunt comparate local cu informațiile înregistrate pe cartela (5) cu circuite integrate, cu scopul de a furniza sau nu o informație autorizată a utilizatorului, transmisă la echipamentul electronic gazdă fără ca informațiile personale menționate să tranziteze echipamentul gazdă. 570
  2. 2. Dispozitiv de acces condițional, conform revendicării 1, caracterizat prin aceea că mijloacele de achiziție de informații personale proprii unui utilizator sunt alcătuite dintr-o tastatură pentru preluarea unui cod de identificare alfanumeric sau dintr-o placă prevăzută cu o zonă sensibilă pentru preluarea unei informații personale manuscrise.
  3. 3. Dispozitiv de acces condițional, conform revendicării 1 sau 2, caracterizat prin 575 aceea că mijloacele de preluare a informațiilor personale sunt alcătuite dintr-un traductor pentru preluarea unui semnal de identificare biometrică, cum ar fi un traductor de imagini ale amprentelor digitale și/sau un traductor de imagini ale fundului de ochi și/sau un traductor sonor asociat unui mijloc de recunoaștere vocală.
    RO 118910 Β1
  4. 4. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire o tastatură (6) pentru preluarea informațiilor personale și/sau un mijloc de afișaj pentru controlul tranzacției.
  5. 5. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că mijloacele de preluare a informațiilor personale sunt alcătuite dintr-un mijloc care determină afișarea pe ecranul echipamentului gazdă a unei tastaturi virtuale cuprinzând reprezentări grafice a căror dispunere variază aleator la fiecare activare a mijlocului menționat, achiziția informațiilor personale efectuându-se prin indicarea reprezentărilor grafice și validare la amplasarea indicatorului pe reprezentarea grafică urmărită, procesarea informațiilor de indicare și de validare pe ecranul virtual fiind realizată exclusiv în dispozitivul de acces condițional.
  6. 6. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că mijloacele de achiziție a informațiilor personale sunt constituite dintr-un modul de achiziție și de digitizare a vocii utilizatorului.
  7. 7. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire mijloace de sinteză vocală și de reproducere sonoră pentru controlul tranzacției.
  8. 8. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că mijlocul de achiziție a informațiilor personale este constituit dintr-o zonă tactilă de indicare (11) care cuprinde o reprezentare a tastaturii suprapusă pe suprafața sa tactilă.
  9. 9. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire un ceas cu funcționare permanentă și niște mijloace pentru a transmite către echipamentul periferic date numerice datate calendaristic cuprinzând o secvență de date referitoare la autorizația calculată plecând de la datele înregistrate pe cartela (5) cu circuite integrate și de la datele preluate de utilizator și o secvență de date asigurate de către ceas.
  10. 10. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire mijloace care îi permit să execute în cooperare cu un echipament gazdă, pe rețelele “on-line”, toate sau o parte dintre tranzacțiile securizate bancare următoare a) plată, b) rambursare, c) anulare a operațiunii, d) selectare a valutei, și/sau toate sau o parte dintre tranzacțiile securizate următoare, care implică, cartela-portmoneu electronic inserată în el: e) încărcarea unei cartele-portmoneu electronic plecând de la un cont bancar, f) transfer de valoare de la o cartelă-portmoneu electronic la un cont bancar, g) transfer de valoare de la o cartelă-portmoneu electronic la o altă cartelă-portmoneu electronic, h) debitare a cartelei-portmoneu electronic și creditare a unei cartele bancare.
  11. 11. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire mijloace care îi permit să execute în mod independent și/sau în cooperare cu un echipament gazdă toate sau o parte dintre operațiunile următoare care include, cartela-portmoneu electronic inserată în el: a) verificarea valorii actuale sau a balanței, b) citirea listei tranzacțiilor recente sau jurnal, c) blocarea carteleiportmoneu electronic, d) schimbarea codului de identificare.
  12. 12. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire mijloace pentru efectuarea de tranzacții între aplicațiile financiare rezidente pe o aceeași cartelă cu circuite integrate.
  13. 13. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire mijloace care cuprind o aplicație de portmoneu electronic și mijloacele care îi permit să execute toate sau o parte dintre următoarele
    RO 118910 Β1 operațiuni între cartele inserate succesiv într-o aceeași unitate de conectare: a) transfer de valoare de la o cartelă-portmoneu electronic la o altă cartelă-portmoneu electronic, b) transfer de valoare de la o cartelă-portmoneu electronic la aparatul însuși, c) debitarea sau creditarea unei cartele-portmoneu electronic și creditarea sau debitarea cu aceeași valoare a unei cartele bancare, d) anulare a operațiunii.
  14. 14. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că mijloacele menționate cuprinzând aplicația de portmoneu electronic sunt cuprinse într-o cartelă (5) cu circuite integrate amovibilă.
  15. 15. Dispozitiv de acces condițional, conform oricăreia dintre revendicările precedente, caracterizat prin aceea că are în alcătuire în plus o suprafață activă de digitizare cu creion și/sau tactilă și un element de afișare, suprafața activă și elementul de afișare fiind suprapuse.
  16. 16. Procedeu de securizare a accesului la un echipament gazdă, aplicând un dispozitiv de acces condițional conform cel puțin uneia dintre revendicările precedente, caracterizat prin aceea că dispozitivul include mijloace pentru achiziția de informații personale proprii utilizatorului, prin care informațiile personale sunt introduse, anumite funcțiuni cel puțin ale echipamentului gazdă menționat nu sunt accesibile decât după preluarea de către utilizator a unei informații personale conforme cu o informație înregistrată pe o cartelă cu circuite integrate și verificarea conformității dintre informația personală și informația înregistrată pe cartela cu circuite integrate este realizată într-un echipament periferic, care include un cititor de cartelă cu circuite integrate legat la echipamentul gazdă fără ca informația personală să tranziteze echipamentul gazdă.
  17. 17. Procedeu de tranzacții informatice securizate, cuprinzând o etapă de comparație între o informație personală a utilizatorului și date conținute pe o cartelă cu circuite integrate, aplicând un dispozitiv de acces condițional conform cel puțin uneia dintre revendicările precedente, caracterizat prin aceea că etapa de control este efectuată în dispozitivul de acces condițional menționat formând o barieră pentru frauda informatică.
  18. 18. Procedeu pentru gestionarea și executarea aplicațiilor de siguranță în cadrul unui echipament electronic interactiv, prevăzut cu un aparat periferic pentru controlul obiectelor vizuale ale unei interfețe de utilizator grafice în conformitate cu un protocol de comunicare, caracterizat prin aceea că protocolul de comunicare include o extensie pentru aplicații de securizare, procedeul incluzând o etapă de procesare locală, pentru identificarea utilizatorului printr-un cod personal, intrat exclusiv cu mijloacele numitului periferic în acesta și aplicații de securizare utilizând informații personale, înregistrate într-o cartelă cu circuite integrate introdusă într-un cuplor implantat în periferic fără ca acest cod să treacă prin echipamentul electronic interactiv.
  19. 19. Procedeu conform oricăreia dintre revendicările 16-18, caracterizat prin aceea că informațiile și comenzile sunt transmise în cadrul protocolului de comunicare menționat sub forma unor secvențe cuprinzând fiecare un ansamblu de câmpuri constituit fiecare dintro secvență codată cuprinzând un număr predeterminat de biți, fiecare secvență de câmpuri cuprinzând un câmp de identificare (FID) și cel puțin unul dintre câmpurile următoare:
    - câmp al informației de indicare,
    - câmp al informației referitoare la mijloacele securizate.
  20. 20. Procedeu conform revendicării 19, caracterizat prin aceea că, în câmpul informației referitoare la mijloacele securizate sunt incluse toate sau o parte dintre câmpurile următoare, în ordinea citării:
    - câmp de control (OPC),
    - câmp care dă lungimea mesajului de aplicație de siguranță (DLEN),
    630
    635
    640
    645
    650
    655
    660
    665
    670
    675
    RO 118910 Β1
    - câmp care cuprinde tot sau o parte din mesajul de aplicație de siguranță propriu-zis (CLG sau RPL),
    - câmp de control al integrității mesajului menționat (CRC).
  21. 21. Procedeu conform revendicării 20, caracterizat prin aceea că, în câmpul de control (OPC) sunt incluse cel puțin următoarele informații:
    - codul (OPC.C) operațiunii privind una sau mai multe aplicații de siguranță,
    - adresa (OPC.A) aplicației de siguranță la care se referă secvența,
    - numărul (OPC.S) de octeți ai câmpului informației referitoare la o aplicație de siguranță transmis prin secvența extinsă acest număr (OPC.S) fiind cel puțin egal cu lungimea câmpului (OPC).
  22. 22. Procedeu conform revendicărilor 16...21, caracterizat prin aceea că aplicația de distribuție a aplicațiilor de siguranță (30) cuprinde un contor de licențe (LCNT) pentru controlul transferurilor multiple ale aceleiași aplicații de siguranță în limita unui număr predefinit de instalări sau licențe.
  23. 23. Procedeu conform revendicărilor 18 și 22, caracterizat prin aceea că operațiunea de transfer de aplicație de siguranță între mijloacele securizate locale sau la distanță cuprinde toate sau o parte dintre etapele următoare:
    - autentificarea reciprocă a mijloacelor securizate participante;
    - copia securizată a codului aplicației pe mijloacele de destinație;
    - validarea copiei;
    - invalidarea aplicației de siguranță în mijloacele sursă.
  24. 24. Procedeu conform revendicării 23, caracterizat prin aceea că etapa de identificare a inițiatorului transferului constă în aceea că o aplicație de siguranță instalată într-unul dintre mijloacele menționate securizate de stocare, gestiune și execuție a aplicațiilor de siguranță (27) sau aplicația de distribuție a aplicațiilor de siguranță (30) identifică inițiatorul transferului printr-un cod personal preluat exclusiv cu mijloacele echipamentului periferic menționat și fără ca acest cod să tranziteze echipamentul electronic interactiv menționat.
  25. 25. Procedeu conform revendicării 24, caracterizat prin aceea că etapa de invalidare a aplicației de siguranță în mijloacele sursă constă în ștergerea codului sau și eliberarea resurselor sale cu excepția aplicației de distribuție a aplicațiilor de siguranță (30), în care doar contorul de transferuri (LCNT) este decrementat cu o unitate.
  26. 26. Procedeu conform oricăreia dintre revendicările 16...25, caracterizat prin aceea că unitatea de comandă a dispozitivului periferic furnizează informația de indicare unui software aplicativ și în același timp asigură transmiterea mesajelor către același software aplicativ sau un altul simultan activ și aplicația sa de siguranță.
  27. 27. Procedeu de securizare a accesului la un echipament gazdă conform oricăreia dintre revendicările 16...26, caracterizat prin aceea că echipamentul gazdă transmite dispozitivului de acces condițional informații referitoare la tranzacția în curs, că aceste informații sunt traduse prin sinteză vocală și că validarea tranzacției este realizată prin pronunțarea orală a unui cuvânt sau a unei locuțiuni predeterminate de către titularul cartelei cu circuite integrate introduse în dispozitiv.
RO98-00297A 1995-08-21 1996-08-08 Dispozitiv şi procedeu de acces condiţional RO118910B1 (ro)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9509952A FR2738070B1 (fr) 1995-08-21 1995-08-21 Appareil de pointage combine avec coupleurs de cartes a puce
FR9513038A FR2740885B1 (fr) 1995-11-03 1995-11-03 Procede et appareil pour la gestion et l'execution des applications de securite
PCT/FR1996/001269 WO1997007448A2 (fr) 1995-08-21 1996-08-08 Dispositif et procede d'acces conditionnel

Publications (1)

Publication Number Publication Date
RO118910B1 true RO118910B1 (ro) 2003-12-30

Family

ID=26232166

Family Applications (1)

Application Number Title Priority Date Filing Date
RO98-00297A RO118910B1 (ro) 1995-08-21 1996-08-08 Dispozitiv şi procedeu de acces condiţional

Country Status (28)

Country Link
US (1) US6070796A (ro)
EP (1) EP0870222B1 (ro)
JP (2) JPH11511278A (ro)
KR (1) KR100472403B1 (ro)
CN (1) CN1154902C (ro)
AR (1) AR003316A1 (ro)
AT (1) ATE217103T1 (ro)
AU (1) AU720839B2 (ro)
BG (1) BG63764B1 (ro)
BR (1) BR9610236A (ro)
CA (1) CA2230150C (ro)
CZ (1) CZ294507B6 (ro)
DE (1) DE69621042T2 (ro)
DK (1) DK0870222T3 (ro)
EA (1) EA001415B1 (ro)
ES (1) ES2176481T3 (ro)
HU (1) HU222163B1 (ro)
MX (1) MX9801434A (ro)
NO (1) NO317497B1 (ro)
NZ (1) NZ503211A (ro)
PL (1) PL184741B1 (ro)
PT (1) PT870222E (ro)
RO (1) RO118910B1 (ro)
SK (1) SK285147B6 (ro)
TR (1) TR199800267T2 (ro)
TW (1) TW328993B (ro)
UA (1) UA49845C2 (ro)
WO (1) WO1997007448A2 (ro)

Families Citing this family (90)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2760865B1 (fr) * 1997-03-13 1999-04-23 Gemplus Card Int Procede de controle de l'etancheite d'applications chargees dans un terminal multi-applicatif et terminal pour la mise en oeuvre
US6193153B1 (en) * 1997-04-16 2001-02-27 Francis Lambert Method and apparatus for non-intrusive biometric capture
AU7078098A (en) * 1997-04-21 1998-11-13 Olivetti Solutions S.P.A. Device for transmitting and receiving information connectable to an electronic computer
EP1019801A4 (en) * 1997-10-03 2000-12-20 Simon Buchwald SMART CARD TERMINAL
AU744921B2 (en) * 1997-10-03 2002-03-07 Simon Buchwald Smartcard terminal
JPH11175254A (ja) * 1997-12-12 1999-07-02 Fujitsu Ltd 座標入力装置並びにそれに用いられるパッド及び通信方法
US6038549A (en) * 1997-12-22 2000-03-14 Motorola Inc Portable 1-way wireless financial messaging unit
DE29804165U1 (de) * 1998-03-09 1998-05-07 Scm Microsystems Gmbh Vorrichtung zur peripheren Datenkommunikation
FR2780586B1 (fr) * 1998-06-30 2000-08-04 Bull Sa Procede d'authentification pour acces proteges dans un systeme informatique en reseau
KR100492955B1 (ko) * 1998-12-22 2005-08-29 엘지전자 주식회사 스크롤 압축기의 오일 분리장치
US6256019B1 (en) * 1999-03-30 2001-07-03 Eremote, Inc. Methods of using a controller for controlling multi-user access to the functionality of consumer devices
US6363385B1 (en) * 1999-06-29 2002-03-26 Emc Corporation Method and apparatus for making independent data copies in a data processing system
EP1081606A3 (de) * 1999-08-31 2001-05-02 comMouse AG Verfahren und Displaymaus zur Navigation innerhalb eines Netzwerkes von Rechnern
AU7037600A (en) * 1999-09-30 2001-04-30 M-Systems Flash Disk Pioneers Ltd. Removable, active, personal storage device, system and method
ITTO991020A1 (it) * 1999-11-22 2001-05-22 Eutron Infosecurity S R L Lettore portatile per schede intelligenti.
AU2001238519A1 (en) * 2000-02-18 2001-08-27 Vasco Data Security, Inc. Field programmable smart card terminal and token device
EP1150453B1 (en) * 2000-04-26 2006-02-15 Semiconductor Energy Laboratory Co., Ltd. A communication system and method for identifying an individual by means of biological information
WO2001084507A1 (en) 2000-05-04 2001-11-08 Marco Iori User recognition system for automatically controlling accesses, apparatuses and the like equipment
KR100771258B1 (ko) * 2000-05-09 2007-10-29 가부시키가이샤 한도오따이 에네루기 켄큐쇼 본인 인증 시스템과 본인 인증 방법 및 휴대 전화 장치
US6671809B1 (en) 2000-05-10 2003-12-30 General Dynamics Decision Systems, Inc. Software-defined communications system execution control
US20020049714A1 (en) * 2000-05-11 2002-04-25 Shunpei Yamazaki Communication system
NL1015501C2 (nl) * 2000-06-22 2001-12-28 Tele Id Nl B V Werkwijze voor authenticatie en autorisatie van een object.
US6775776B1 (en) 2000-06-27 2004-08-10 Intel Corporation Biometric-based authentication in a nonvolatile memory device
IL137068A0 (en) * 2000-06-28 2001-06-14 Creditec Ltd Device for effecting credit card transactions
IL148834A (en) 2000-09-10 2007-03-08 Sandisk Il Ltd Removable, active, personal storage device, system and method
AT4892U1 (de) * 2000-11-03 2001-12-27 Wolfram Peter Einrichtung zur steuerung von funktionen über biometrische daten
US9613483B2 (en) 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
IL140624A (en) * 2000-12-28 2003-12-10 David Katzir Method and system for parental internet control
WO2002054200A2 (en) * 2000-12-28 2002-07-11 David Katzir Method and system for parental internet control
FR2821188B1 (fr) * 2001-02-20 2004-01-23 Gemplus Card Int Procede de stockage securise de donnees personnelles et de consultation, carte a puce, terminal et serveur pour la mise en oeuvre du procede
KR20020081067A (ko) * 2001-04-18 2002-10-26 전영호 스마트 카드와 생체인식기가 장착된 개인용 컴퓨터
KR20030000162A (ko) * 2001-06-22 2003-01-06 제너시스정보통신(주) 컴퓨터 보안용 마우스 및 그 마우스를 이용한 화자인증 방법
KR20030000163A (ko) * 2001-06-22 2003-01-06 제너시스정보통신(주) 컴퓨터 보안용 무선 마우스
DE10130019A1 (de) * 2001-06-25 2003-01-09 Scm Microsystems Gmbh Chipkartenleseeinrichtung
KR20030008344A (ko) * 2001-07-20 2003-01-25 인터스피드 (주) 컴퓨터 도난 방지용 마우스
FR2828755B1 (fr) * 2001-08-14 2004-03-19 Atmel Nantes Sa Dispositif et procede de reconnaissance d'au moins un individu, dispositif et systeme de controle d'acces et application correspondants
US20030080852A1 (en) * 2001-10-31 2003-05-01 International Business Machines Corporation Secure smart card
AUPR966001A0 (en) 2001-12-20 2002-01-24 Canon Information Systems Research Australia Pty Ltd A microprocessor card defining a custom user interface
KR100459912B1 (ko) * 2002-04-04 2004-12-04 모승기 컴퓨터 사용 제어 단말기
EP1387323A1 (fr) * 2002-07-30 2004-02-04 Omega Electronics S.A. Authentification par mesure biométrique du porteur d'un dispositif d'identification et/ou d'accès portable d'un système d'identification et/ou d'accès électronique
JP2004070831A (ja) * 2002-08-08 2004-03-04 Sony Corp 入力装置
EP1552661B1 (en) * 2002-10-17 2009-11-25 Vodafone Group PLC Facilitating and authenticating transactions
US7735121B2 (en) * 2003-01-07 2010-06-08 Masih Madani Virtual pad
GB0302263D0 (en) * 2003-01-31 2003-03-05 Roke Manor Research Secure network browsing
US7966188B2 (en) * 2003-05-20 2011-06-21 Nuance Communications, Inc. Method of enhancing voice interactions using visual messages
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
EP1632838A3 (en) * 2004-09-02 2006-12-13 O2 Micro International Limited Secure personal identification entry system
DE102004045134B4 (de) * 2004-09-17 2007-08-02 Reinhard Prigge Computermaus und Computersystem
TWI246641B (en) * 2004-10-18 2006-01-01 Tatung Co Ltd Display having card reader
CN100375102C (zh) * 2004-11-30 2008-03-12 国际商业机器公司 非接触卡读卡器和信息处理系统
RU2007127725A (ru) 2004-12-20 2009-01-27 ПРОКСЕНС, ЭлЭлСи (US) Аутентификация по биометрическому ключу персональных данных (pdk)
CA2592749C (en) 2005-03-24 2015-02-24 Privaris, Inc. Biometric identification device with smartcard capabilities
JP4099510B2 (ja) 2005-06-03 2008-06-11 株式会社エヌ・ティ・ティ・ドコモ 通信端末装置
US8917235B2 (en) * 2005-11-14 2014-12-23 Avago Technologies General Ip (Singapore) Pte. Ltd. User control input device
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8036152B2 (en) 2006-01-06 2011-10-11 Proxense, Llc Integrated power management of a client device via system time slot assignment
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US20080110981A1 (en) * 2006-11-13 2008-05-15 Gilbarco Inc. Projected user input device for a fuel dispenser and related applications
KR100842835B1 (ko) * 2007-10-11 2008-07-03 (주)유니윈테크놀러지 이동식 저장장치, 정보보안장치, 호스트 장치의 정보 보호방법 및 정보보안시스템
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US9251332B2 (en) 2007-12-19 2016-02-02 Proxense, Llc Security system and method for controlling access to computing resources
SK50042008A3 (sk) * 2008-01-04 2009-09-07 Logomotion, S. R. O. Spôsob a systém autentifikácie najmä pri platbách, identifikátor totožnosti a/alebo súhlasu
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
SK288721B6 (sk) * 2008-03-25 2020-01-07 Smk Kk Spôsob, zapojenie a nosič na vykonávanie opakovaných operácií na klávesnici mobilného komunikačného zariadenia
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
RU2532732C2 (ru) * 2008-08-29 2014-11-10 Логомотион, С.Р.О. Сменная карта для беспроводной коммуникации, способ ее изготовления и ее применение
SK288757B6 (sk) * 2008-09-19 2020-05-04 Smk Kk Systém a spôsob bezkontaktnej autorizácie pri platbe
SK288747B6 (sk) * 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
SK50862008A3 (sk) * 2008-09-19 2010-06-07 Logomotion, S. R. O. Systém na elektronické platobné aplikácie a spôsob autorizácie platby
US9098845B2 (en) * 2008-09-19 2015-08-04 Logomotion, S.R.O. Process of selling in electronic shop accessible from the mobile communication device
SK288641B6 (sk) * 2008-10-15 2019-02-04 Smk Corporation Spôsob komunikácie s POS terminálom, frekvenčný konventor k POS terminálu
EP2634719B1 (en) * 2008-12-01 2018-03-28 BlackBerry Limited System and method of providing biometric quick launch
US20100138914A1 (en) * 2008-12-01 2010-06-03 Research In Motion Limited System and method of providing biometric quick launch
SK500092009A3 (sk) * 2009-02-27 2010-09-07 Logomotion, S. R. O. Počítačová myš na zapojenie na prenos údajov, najmä pri elektronických platbách, spôsob prenosu údajov
US8209528B2 (en) * 2009-04-28 2012-06-26 Qualcomm Incorporated Method and system for certifying a circuit card lacking any non-volatile memory as being compatible with a computer
BRPI1014461B1 (pt) * 2009-05-03 2020-10-13 Logomotion, S.R.O terminal de pagamento que utiliza um dispositivo de comunicação móvel
EP2278437A2 (en) * 2009-05-19 2011-01-26 Shining Union Limited Computer mouse
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US9322974B1 (en) 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
US9223948B2 (en) 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
WO2014039763A1 (en) * 2012-09-09 2014-03-13 Michael Fiske Visual image authentication and transaction authorization using non-determinism
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
CN106951754B (zh) * 2016-01-06 2018-08-31 阿里巴巴集团控股有限公司 一种信息图像显示方法及装置
US11308187B2 (en) 2017-04-11 2022-04-19 Hewlett-Packard Development Company, L.P. User authentication
USD1025131S1 (en) * 2022-05-05 2024-04-30 Capital One Services, Llc Display screen with graphical user interface for card communication

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3812461A (en) * 1970-04-21 1974-05-21 J Lemelson Credit verification apparatus
FR2401459A1 (fr) * 1977-08-26 1979-03-23 Cii Honeywell Bull Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable
CA1111567A (en) * 1977-12-30 1981-10-27 Paul E. Stuckert Personal portable terminal for financial transactions
JPS58201173A (ja) * 1982-05-19 1983-11-22 Fujitsu Ltd 暗証番号処理装置
JPS60134377A (ja) * 1983-12-21 1985-07-17 Omron Tateisi Electronics Co 暗証番号入力装置
US4736094A (en) * 1984-04-03 1988-04-05 Omron Tateisi Electronics Co. Financial transaction processing system using an integrated circuit card device
JPH07104891B2 (ja) * 1986-08-05 1995-11-13 沖電気工業株式会社 取引処理装置
US4900903A (en) * 1986-11-26 1990-02-13 Wright Technologies, L.P. Automated transaction system with insertable cards for transferring account data
DE3706465A1 (de) * 1987-02-27 1988-09-08 Siemens Ag Bedieneinheit fuer chipkarten
JPH01102619A (ja) * 1987-10-16 1989-04-20 Canon Inc 情報入力装置
DE58909106D1 (de) * 1988-07-20 1995-04-20 Syspatronic Ag Spa Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem.
JPH0289169A (ja) * 1988-09-26 1990-03-29 Hitachi Maxell Ltd Icカードデータ処理システム
WO1990003607A1 (en) * 1988-09-26 1990-04-05 Hitachi Maxell Ltd. Data processing system using ic card
JPH02212992A (ja) * 1989-02-13 1990-08-24 Nippon Denki Computer Syst Kk Icカード所有者の本人確認システム
JPH02257323A (ja) * 1989-03-30 1990-10-18 Mitsubishi Electric Corp ポインティングデバイス
JPH02284270A (ja) * 1989-04-26 1990-11-21 Sony Corp 個人確認装置
JPH02287784A (ja) * 1989-04-28 1990-11-27 Nec Corp 個人識別カード照合装置
JPH039062U (ro) * 1989-06-15 1991-01-29
ZA907106B (en) * 1989-10-06 1991-09-25 Net 1 Products Pty Ltd Funds transfer system
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
FR2668839A1 (fr) * 1990-11-06 1992-05-07 Bull Cp8 Dispositif de securite, comportant une memoire et/ou un microcalculateur pour machines de traitement de l'information.
JPH04311266A (ja) * 1991-04-10 1992-11-04 Hitachi Ltd 利用者照合システムおよび病院情報システム
WO1992021082A1 (en) * 1991-05-02 1992-11-26 Eden Group Limited Pointing device for a computer and computer cooperating with a pointing device
EP0566811A1 (en) * 1992-04-23 1993-10-27 International Business Machines Corporation Authentication method and system with a smartcard
FR2696888A1 (fr) * 1992-10-12 1994-04-15 Morgaine Sylvain Système de boîtier communicant à écran tactile, intégrant une carte à mémoire qui définit sa fonctionnalité.
US5319705A (en) * 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
JPH06139267A (ja) * 1992-10-27 1994-05-20 Nec Software Ltd 個人識別可能な情報処理システム
DE4236908A1 (de) * 1992-10-31 1994-05-05 Goto Elektronik Gmbh Sprachgesteuertes Dateneingabegerät für Computer, insbesondere Personalcomputer
JP3273446B2 (ja) * 1992-11-17 2002-04-08 株式会社日立製作所 情報処理システム
EP0633520B1 (en) * 1993-07-01 2000-09-20 Koninklijke Philips Electronics N.V. Remote control having voice input
IT1264927B1 (it) * 1993-07-12 1996-10-17 Bancari Servizi Ssb Spa Terminale portatile particolarmente studiato per effettuare con criteri di massima sicurezza operazioni di acquisto di addebito e/o di
DE4326735A1 (de) * 1993-08-09 1995-02-16 Siemens Nixdorf Inf Syst Rechneranordnung mit wenigstens einer Chipkartenleseeinrichtung
GB9323489D0 (en) * 1993-11-08 1994-01-05 Ncr Int Inc Self-service business system
FR2713033A1 (fr) * 1993-11-26 1995-06-02 Jouve Jerome Dispositif à écran tactile destiné en particulier au contrôle d'accès.
US5473144A (en) * 1994-05-27 1995-12-05 Mathurin, Jr.; Trevor R. Credit card with digitized finger print and reading apparatus
US5546523A (en) * 1995-04-13 1996-08-13 Gatto; James G. Electronic fund transfer system
US5648648A (en) * 1996-02-05 1997-07-15 Finger Power, Inc. Personal identification system for use with fingerprint data in secured transactions

Also Published As

Publication number Publication date
EP0870222A2 (fr) 1998-10-14
CA2230150A1 (en) 1997-02-27
ATE217103T1 (de) 2002-05-15
JP2007305144A (ja) 2007-11-22
KR100472403B1 (ko) 2005-09-02
CN1194043A (zh) 1998-09-23
TR199800267T2 (xx) 1998-07-21
AU720839B2 (en) 2000-06-15
MX9801434A (es) 1998-10-31
TW328993B (en) 1998-04-01
PL184741B1 (pl) 2002-12-31
HU222163B1 (hu) 2003-04-28
BG63764B1 (bg) 2002-11-29
CZ294507B6 (cs) 2005-01-12
BG102336A (en) 1998-12-30
EA001415B1 (ru) 2001-02-26
SK22098A3 (en) 1998-10-07
EA199800217A1 (ru) 1998-08-27
CZ40898A3 (cs) 1998-12-16
US6070796A (en) 2000-06-06
DE69621042T2 (de) 2003-05-22
AR003316A1 (es) 1998-07-08
PT870222E (pt) 2002-10-31
CN1154902C (zh) 2004-06-23
WO1997007448A3 (fr) 1997-05-09
EP0870222B1 (fr) 2002-05-02
SK285147B6 (sk) 2006-07-07
WO1997007448A2 (fr) 1997-02-27
JPH11511278A (ja) 1999-09-28
NO317497B1 (no) 2004-11-08
DK0870222T3 (da) 2002-08-26
DE69621042D1 (de) 2002-06-06
NZ503211A (en) 2001-12-21
NO980728D0 (no) 1998-02-20
UA49845C2 (uk) 2002-10-15
ES2176481T3 (es) 2002-12-01
BR9610236A (pt) 1999-06-15
AU6824096A (en) 1997-03-12
NO980728L (no) 1998-04-20
KR19990036417A (ko) 1999-05-25
CA2230150C (en) 2007-02-06
PL325164A1 (en) 1998-07-06
HUP9900499A3 (en) 1999-12-28
HUP9900499A2 (hu) 1999-06-28

Similar Documents

Publication Publication Date Title
RO118910B1 (ro) Dispozitiv şi procedeu de acces condiţional
US6817521B1 (en) Credit card application automation system
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
JP5260500B2 (ja) 電話ベースの支払機器を有効化するためのシステムおよび方法
JP4833481B2 (ja) 電子クレジットカード
US6850916B1 (en) Portable electronic charge and authorization devices and methods therefor
EP1107196B1 (en) A wireless electronic system for performing transactions
US20090055322A1 (en) Removable module in personal handheld devices for personal information exchange
US20180039987A1 (en) Multi-function transaction card
CN103562972A (zh) 手持自置备pin ped通信器
KR100725146B1 (ko) 카드 인식 장치를 이용한 결제 시스템 및 방법
EP1061482B1 (en) Method, system, and apparatus for transmitting, receiving, and displaying information
KR100801506B1 (ko) 카드 메모리 장치
US7433848B1 (en) System for carrying out a transaction
JP2005128899A (ja) 電子商取引システムおよび電子商取引方法
KR20060063026A (ko) 지불 및 충전 동시 통합 처리에 의한 선불가치수단 간 가치 이전 방법 및 시스템
JP2003203056A (ja) ユーザクライアントサーバシステム
KR20050006628A (ko) 전자 영수증 발급 시스템
KR20050071892A (ko) 금융정보를 저장하는 무선 단말기 및 기록매체
WO2006033161A1 (ja) 入出金システム