RS55537B1 - Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama - Google Patents
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugamaInfo
- Publication number
- RS55537B1 RS55537B1 RS20120407A RSP20120407A RS55537B1 RS 55537 B1 RS55537 B1 RS 55537B1 RS 20120407 A RS20120407 A RS 20120407A RS P20120407 A RSP20120407 A RS P20120407A RS 55537 B1 RS55537 B1 RS 55537B1
- Authority
- RS
- Serbia
- Prior art keywords
- vehicle
- subsystem
- smart
- identification
- data
- Prior art date
Links
Landscapes
- Traffic Control Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama ima za novost to što koristi podatke o vozilu i putnicima sa čitača pametnih identifikacionih medijuma i biometrijskih senzora u samom vozilu (104), preko radio primopredajnika (101), (106), kao i podataka o vozilu dobijenih optičkim senzorom (105) radi odlučivanja o davanju prava pristupa (107). Skenirani biometrijski podaci putnika se porede sa referentnim podacima u njihovim pametnim identifikacionim medijumima odnosno dokumentima u samom vozilu (104). Rezultat poređenja se šalje se na stacionarni podsistem (102) za kontrolu pristupa (107). Vizuelni podaci o vozilu dobijeni optičkim senzorom (105) porede se sa očitanim podacima o vozilu dobijenim putem primopredajnika (101), (106) u stacionarnom podsistemu (102). Sistemom opisanim u ovom pronalasku proverava se pravo pristupa bez zaustavljanja korisnika i izlaganja njihovih privatnih podataka neovlašćenim trećim licima.
Description
OBLAST TEHNIKE
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, pripada oblasti saobraćajnih kontrolnih sistema za drumska vozila koji identifikuju vozila (G08G 1/017), sa napravama za raspoznavanje različitih tipova vozila (G08G 1/015), postupcima ili uređajima za raspoznavanje korišćenjem elektronskih sredstava (G06K 9/62), uređajima za registrovanje osoba na ulazima ili izlazima (G07C 9/00), mehanizmima aktiviranim predmetima drugačijim od novca za uključivanje ili aktiviranje uređaja za prodaju, iznajmljivanje, izdavanje metalnog ili papirnog novca ili za povraćaj novca kodiranom ličnom kartom ili kreditnom kartom (G07F 7/08), korišćenim istovremeno sa kodiranim signalom (G07F 7/10), sredstvima i napravama za naplatu cene drumarine ili naknade na kontrolnom punktu (G07B 15/00), sredstvima ili napravama za naplatu cene drumarine ili naknade sa napravama za oslobađanje prolaza, pomoću okretnice ili slično (G07B 15/04), uređajima i postupcima za digitalno računanje ili obradu podataka, posebno prilagođenim za specifične funkcije (G06F 17/00), uređajima i postupcima za dobijanje i utvrđivanje podataka (G06F 17/40), alarmima pri provali, krađama i slično, korišćenjem sistema za skaniranje i poređenje slika (G08B 13/194), sigurnosnim rešenjima za zaštitu računara ili računarskih sistema od neovlašćenog delovanja prepoznvanjem neovlašćenog upada u ograđeni prostor (G06F 21/06), postupcima i uređajima za čitanje ili prepoznavanje štampanih ili pisanih znakova ili raspoznavanje geometrijskih figura (patterns), npr. otisci prstiju (G06K 9/00), nosiocima zapisa za korišćenje sa mašinama i sa najmanje jednim delom predviđenim za nošenje digitalnih oznaka, gde je najmanje jedna vrsta označavanja korišćena za autentifikaciju, npr. kreditne kartice ili kartica za identifikaciju (G06K 19/10), postupcima i uređajima za raspoznavanje korišćenjem elektronskih sredstava, nosiocima zapisa sa provodnim oznakama, štampanim kolima ili elementima poluprovodnih kola, npr. kreditne kartice ili kartice za identifikaciju (G06K 19/067), sistemima za upravljanje saobraćajem putnih vozila zaobilaženjem pravila upravljanog saobraćaja, npr. u skladu sa signalom koji odašilje vozilo sa hitnim namenama (G09G 1/087), opremi vozila za sprečavanje ili otkrivanje nedozvoljene upotrebe ili krađe vozila (B60R 25/00), znacima raspoznavanja vozila (B60R 13/10), ostaloj opremi za vozila (B60R 99/00), kao i uređajima za tajne ili bezbedne veze (H04L 9/00).
TEHNIČKI PROBLEM
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, rešava problem realizacije sistema za visoko siguran pristup ovlašćenih drumskih vozila i ovlašćenih vozača i putnika područjima u kojima su prava pristupa ograničena i dozvoljena za unapred prijavljena vozila i vozače ili putnike, kao što su privatni putevi, površine za parkiranje, garaže, liftovi za drumska vozila, stanice za snabdevanje gorivom, ili bezbednosno-rizične oblasti, gde je neophodno obezbediti da neovlašćena lica ne mogu neopaženo neposredno pristupiti postojećim područjiima ili ih napustiti, uz istovremeno očuvanje privatnosti ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. Resursi koji se štite su fizički, kao što su na primer neograđena ili ograđena područja ili celi objekti, bilo da su fizički zaštićeni vratima, kapijama, rampama ili ne, kao i logički, kao što su usluge i podaci kojima se može pristupiti u zaštićenim područjima
U slučaju kontrole prava pristupa osoba koje upravljaju vozilom, radi udobnosti korisnika i brzine postupka, poželjno je proveriti identitet na način koji ne zahteva izlazak osobe iz vozila, a po mogućstvu i bez zaustavljanja vozila. Takođe, u određenim slučajevima od interesa za bezbednost ljudi, teritorije i imovine, potrebno je proveriti da li osoba upravlja vozilom za koje je ovlašćena ili da li su ljudi u vozilu ovlašćeni da pristupe ograničenom području. Tipični primeri ovakvih područja su prostori za parkiranje iznajmljenih vozila, gde se proverava vozilo i vozač, ili granični prelazi i objekti visoke bezbednosti, gde se proveravaju i putnici u vozilu. Ova dva zahteva, dakle provera identiteta kako vozila tako i ljudi u njemu, moguće je uskladiti daljinskim skeniranjem vizuelnih obeležja vozila i biometrijskih obeležja vozača i putnika, uz proveru istih daljinskim očitavanjem digitalnih zapisa sa podacima o obeležjima vozila i ljudi u njemu.
Daljinsko očitavanje digitalnih zapisa smeštenim u vozilu u pokretu može se izvršiti automatskim uspostavljanjem radio-komunikacione veze između vozila i uređaja za kontrolu prava pristupa instaliranom na prilazu zaštićenom području, te kao takvo ne odvraća pažnju vozača od vožnje. Nasuprot tome, uspešno skeniranje biometrijskih obeležja vozača često zahteva preusmeravanje pažnje vozača na postupak skeniranja, koji se često mora ponoviti da bi snimak (rezultat skeniranja) bio dovoljno dobrog kvaliteta, Što može predstavljati smetnju za nesmetano odvijanje vožnje, kao i bezbednosni rizik zbog odvraćanja pažnje vozača od upravljanja vozilom. Primeri za to su polaganje prsta na skener otiska prsta koji često mora da se ponovi sa sadašnjim kvalitetom skenera na tržištu, potpisivanje na skeneru potpisa, neuspešno prepoznavanje lica koje se dešava u određenom broju slučajeva, prepoznavanje glasa koje zavisi od zdravstvenog, emotivnog i psihološkog stanja govornika u uslovima pozadinskog šuma prouzrokovanim radom motora, kretanjem vozila po putu, prijemom zvuka na radio uređaju instaliranom u vozilu i glasovima drugih putnika u vozilu. Čak i unos lozinke, kao nebiometrijskog tajnog podatka vozača, preko odgovarajuće tastature, zahteva vreme i pažnju vozača rizične po bezbednost kada je vozilo u pokretu. Sistem za proveru identiteta vozača bi u ovom slučaju morao obezbediti skeniranje biometrijskih obeležja vozača prilikom pokretanja ili pre pokretanja samog vozila, i morao bi se automatski inicirati pri detekciji promene vozača ili putnika u vozilu.
STANJE TEHNIKE
U praksi se za kontrolu prava pristupa i identifikaciju drumskih vozila najčešće koristi provera registarskih oznaka, uključujući i proveru automatskim prepoznavanjem registarskih tablica i karaktera na njoj. Prilikom detaljnijih provera, ovlašćena službena lica kontrolišu i broj karoserije, kao i podatke iz saobraćajne dozvole, koje upoređuju sa registarskim oznakama, brojem karoserije, modelom i bojom vozila, i identitetom nosioca saobraćajne dozvole. Saobraćajne dozvole se sve češće izdaju u obliku pametnih kartica (na engleskom „smart card"), koje omogućavaju brzo mašinsko čitanje ovih obeležja vozila. Da bi se zaštitili od krivotvorenja i neovlašćenog Čitanja, podaci u „pametnoj" saobraćajnoj dozvoli se često kodiraju tehnologijom asimetričnih ključeva (PKI, na engleskom „Public Key Infrastructure"). Naime, privatnim digitalnim ključem pametne kartice se kriptuju podaci o vozilu i o vlasniku, a njenim javnim ključem, koji je dostupan uređaju za proveru prava pristupa, ovi podaci se dešifruju i njihova autentičnost se proverava.
Za kontrolu pristupa osoba u upotrebi su različita sredstva: mehanički ključevi; biometrijska provera identiteta osobe; i digitalni zapisi pohranjeni na lako prenosivom medijumu, mašinski čitljivom magnetnim, elektronskim (na primer pametna kartica) ili optičkim (na primer „bar kod" ili optičkim prepoznavanjem karaktera) putem. Često se, u kontroli prava pristupa zasnovanoj na identifikaciji osobe, koristi kombinacija biometrijske provere identiteta i digitalnog zapisa. Pri tom, digitalni zapis sadrži kodiranu informaciju o biometrijskom obeležju osobe koja je nosilac medijuma (tokena, kartice), kao što su otisak prsta, dužica oka, raspored krvnih sudova, glas, potpis. Biometrijska obeležja u digitalnom zapisu na medijumu se nazivaju referentnim biometrijskim podacima. Ovi podaci se čitaju sa medijuma i upoređuju sa biometrijskim podacima skeniranim sa osobe koja je nosilac medijuma, u trenutku zahteva za pristup zaštićenom području. Osim biometrijskih, digitalni zapis može sadržati i tekstualne podatke o identitetu osobe i njenim pravima u okviru zaštićenog područja. Ovi identifikacioni podaci mogu biti sadržani u „digitalnom certifikatu" smeštenom u digitalnom zapisu na medijumu, zajedno sa informacijama o načinima provere autentičnosti digitalnog zapisa i identiteta nosioca. Ovakvi digitalni zapisi sve više se koriste u standardnim identifikacionim medijumima odnosno dokumentima kao što su biometrijske lične karte, pasoši, vozačke dozvole, boravišne dozvole, službene legitimacije, kartice za zaposlene, biometrijske ulaznice za zabavne parkove, kreditne kartice, mobilni telefoni, RFID tagovi i slično.
Poželjno je da format zapisa gorenavedenih podataka bude takav da ga samo uređaji za proveru pristupa zaštićenom području i servisima, kontrolisani od strane organizacije koja izdaje identifikacione medijume, mogu pročitati i prevesti u ljudima razumljive informacije, čime se štiti neželjena krađa privatnih podataka. Naime, jedan od načina za zloupotrebu je da se ovlašćenom korisniku - vozaču podmetne lažni uređaj za kontrolu pristupa, ili se na primer prisluškuje komunikacija koju vrši uređaj za kontrolu pristupa sa ostatkom sistema, pa se prikupljene informacije naknadno koriste za neovlašćeni pristup. Da bi se ovakva zloupotreba izbegla, takođe se koristi tehnologija asimetričnih digitalnih ključeva (PKI, na engleskom „Public Key Infrastructure"). U takvoj izvedbi, uređaj za proveru prava pristupa se identifikuje slanjem digitalnog certifikata pametnom medijumu za identifikaciju korisnika, ili računam koji je u fizičkoj vezi s njim. Ovaj digitalni certifikat sadrži identifikacione podatke, kako uređaja za proveru prava pristupa, tako i organizacije kojoj pripada; javni ključ uređaja; kao i digitalni potpis organizacije ovlašćene od strane korisnika ili njegove organizacije da proverava pravo pristupa. Autentičnost digitalnog potpisa u certifikatu se može proveriti ukoliko pametni identifikacioni medijum, ili računar povezan sa Čitačem ovog medijuma, imaju pristup javnom ključu organizacije kojoj pripada uređaj za proveru prava pristupa. Takođe, prilikom zahteva za slanja podataka sa pametnog identifikacionog medijuma odnosno medijuma, uređaj za proveru prava pristupa može se predstaviti porukom kodiranom njegovim privatnim ključem, a na procesorskoj jedinici koja je u neposrednoj fizičkoj vezi sa pametnim medijumom (procesor na samom medijumu ili u čitaču medijuma instaliranom u vozilu) se autentičnost uređaja za proveru prava pristupa proverava njegovim prethodno dostavljenim javnim ključem.
Potreba za obezbeđivanjem sigurnog pristupa postoji odavno, pa su brojni primeri patenata koji opisuju načine za siguran pristup pojedinačnim ili umreženim resursima, kao na primer: U.S. Pat. No. 6,256,737 (B1), koji opisuje sistem, postupak i računarski program za kontrolu pristupa resursima, korišćenjem biometrijskih uređaja gde se biometrijski podaci korisnika čuvaju na serveru;
U.S. Pat. No. 6,317,544 (B1), koji opisuje distribuirani mobilni identifikacioni sistem sa centralizovanim serverom i mobilnim radnim stanicama. Kod ovog sistema referentni biometrijski podaci su smešteni na server;
U.S. Pat. No. 6,320,974 (B1), koji opisuje distribuirani identifikacioni sistem sa sa povezanim samostalnim radnim stanicama. Kod ovog sistema referentni biometrijski podaci su smešteni na radne stanice;
U.S. Pat. No. 6,326,903 (B1) koji opisuje sistem i postupak za kontrolu semaforskih uređaja iz vozila hitnih službi.
U.S. Pat. No. 6,434,259 (B1), koji opisuje postupak za siguran pristup korisnika fizičkim ulazima i računarskim mrežama, koji se zasniva na pretraživanju uskladištenih biometrijskih obeležja na osnovu unetog PIN koda;
U.S. Pat. No. 6,681,034 (B1), koji opisuje sistem i postupak za poređenje otisaka prstiju, koji uključuje korišćenje pametnih kartica na kojima su smešteni referentni otisci i na čijem mikroprocesoru se vrši poređenje očitanih otisaka sa referentnim;
U.S. Pat. No. 6,853,739 (B2), koji opisuje sistem za proveru identiteta korišćenjem biometrijskih obeležja, gde se porede referentni podaci sa očitanim podacima;
U.S. Pat. No. 6,928,547 (B2), koji opisuje sistem i postupak autentifikacije korisnika u računarskoj mreži, gde se kombinuju biometrijska obeležja i lozinka; ;Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila;
U.S. Pat. No. 7,020,308 (B2), koji opisuje biometrijski sistem autentifikacije na osnovu poređenja očitanih biometrijskih obeležja sa referentnim biometrijskim obeležjem, sa naglaskom na načinu poređenja biometrijskih obeležja. Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila;
U.S. Pat. No. 7,266,224 (B2), koji opisuje uređaj i postupak za prepoznavanje osobe, i kontroler prolaza, gde se kao biometrijsko obeležje koristi slika lica, koja se poredi sa referentnom slikom lica koja se čuva u memoriji; Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; - U.S. Pat. No. 7,299,360 (B2), koji opisuje sistem i postupak za poređenje otisaka prstiju, koji uključuje korišćenje pametnih kartica na kojima su smešteni referentni otisci i na čijem mikroprocesoru se vrši poređenje očitanih otisaka sa referentnim; Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila;
U.S. Patent 7,735,728 (B2), koji opisuje sistem za kontrolu pristupa, koji sadrži čitač nosača podataka koji sadrži podatke za identifikaciju, bazu podataka i kameru koja slika osobu i koja se poredi sa referentnim slikama u bazi podataka; Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila;
U.S. Patentna prijava No. 6018739 (A), koji opisuje distribuirani sistem za identifikaciju osoblja na bazi biometrijskih obeležja otisaka prsta i slike lica, ali ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila;
PCT Patentna prijava No. VVO2005093993 (A1), koji opisuje uređaj i postupak za siguran pristup opremi, na bazi provere kriptovanih referentnih podataka sa biometrijskim potpisom dobijenim od korisnika, ali ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila;
U.S. Patentna prijava No. 20100017856 (A1), koji opisuje postupak biometrijske kontrole pristupa obezbeđenom računarskom sistemu, kod kog se podaci o korisnicima čuvaju na serveru, a ne na smart kartici, dok se identifikacija vozila ne pominje;
U.S. Patentna prijava No. 20110153497 (A1), koji opisuje sistem i postupak za obavljanje sigurnih transakcija baziran na biometrijskoj identifikaciji, gde se očitana biometrijska obeležja šalju na biometrijski modul na serveru, gde se porede sa referentnim biometrijskim obeležjima. Pomenuta patentna prijava se ne bavi identifikacijom vozila, a razlikuje se od naše i po mestu poređenja biometrijskih obeležja,
koje se u našoj prijavi vrši na samoj korisničkoj biometrijsko-kriptografskoj kartici.
U.S. Patentna prijava No. 20120054842 (A1), koji opisuje sistem za sigurnu kontrolu pristupa na bazi provere očitanih biometrijskih obeležja sa referentnim biometrijskim obeležjima koji se čuvaju u na kriptografskom elementu i gde se generise jednokratna lozinka za pristup, koja se šalje serveru na verifikaciju; Ova patentna prijava se ne bavi identifikacijom vozila, i ograničena je na proveru pristupa bankovnim i telematskim servisima..
PCT Patentna prijava No. WO2011043559, koji opisuje metodu zaštite vozila od krađe kao i metodu za praćenje putnika u vozilu upotrebom biometrijske autentifikacije i biometrijskih identifikacionih dokumenata, pri čemu se ne bavi identifikacijom vozila ni vizuelnim ni elektronskim putem. - EPO Patentna prijava 1705085 (A1), koji opisuje metodu za proveru identiteta vozača zasnovanu na prepoznavanju lica radi omogućavanja upravljanja vozila ovlašćenim licima. Ova metoda se ne bavi identifikacijom vozila ni vizuelnim ni elektronskim putem.
PCT Patentna prijava VVO2012090229 (A2), koji opisuje sistem za autentifikaciju vozača, kontrolu vozila i slanje podataka o vozilu udaljenom serveru, gde su podaci vozača pohranjeni na identifikacionoj napravi (eng. "identitv dongle"). Ova naprava nije u obliku smart kartice niti pametnog medijuma opisanog u ovoj prijavi, već je to uređaj za sebe, opremljen modemom koji može komunicirati sa udaljenim serverom. Autentifikacija vozača se ne vrši na kartici već na uređaju instaliranom u vozilu. Podaci o vozilu ne dolaze sa smart kartice kao u ovoj prijavi već sa jedinice za kontrolu motora vozila.
IZLAGANJE SUŠTINE PRONALASKA
Ovde predloženi sistem rešava gore pomenute probleme. Predloženi sistem se sastoji od: podsistema za proveru prava pristupa instaliranom na prilazu ograničenom području odnosno pristupu uslugama sa ograničenim pravom korišćenja, i podsistema koji se nalazi u vozilu. Ova dva podsistema komuniciraju radio vezom.
Podsistem u vozilu koristi pametni medijum za identifikaciju vozača (na primer medijum sa mikroprocesorom, kao što je kartica sa mikroprocesorom, na engleskom „smart card") koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja;
čitač digitalnog zapisa sa pametnog medijuma za identifikaciju vozača; skener biometrijskog obeležja (na primer skener prsta, digitalna kamera za slikanje lica ili dužice oka, skener potpisa, uređaj za snimanje glasa i slično); detektor prisustva ili odsustva vozača na upravljačkom sedištu vozila u optoelektonskoj, piezoelektričnoj ili drugoj izvedbi; pametni medijum za identifikaciju vozila, na primer saobraćajnu dozvolu sa mikroprocesorom, na kome su pohranjeni podaci o vozilu (tip, marka, model, boja, registarska oznaka, broj karoserije) i samom medijumu (digitalni certifikat digitalno potpisan od strane organizacije koja je izdala pametni medijum); čitač digitalnog zapisa sa pametnog medijuma za identifikaciju vozila; sopstvenu procesorsku jedinicu i memoriju za upravljanje delovima podsistema i njihovu komunikaciju sa podsistemom za proveru prava pristupa, kao i za izvršavanje algoritama za poređenje skeniranog i referentnog biometrijskog obeležja ukoliko se isti ne mogu izvršavati na samom pametnom medijumu; interfejs za radio komunikaciju sa uređajem za kontrolu pristupa zaštićenom području ili uslugama sa ograničenim pravom korišćenja kojima korisnik pristupa; i preko kog korisnik pristupa drugim zaštićenim resursima. Opciono, podsistem u vozilu može sadržati i jedan ili više sigurnosnih modula, na primer u obliku smart kartice, ili SAM kartice (eng. Securitv Access Module) veličine kartica sa čipom u mobilnim telefonima. Ovi sigurnosni moduli sadrže digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače i vozila, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka. Takođe, sigurnosni moduli mogu sadržati digitalne certifikate osoba ovlašćenih da upravljaju ili da koriste vozilo. Dodatno, sigurnosni moduli mogu sadržati i digitalne zapise vizuelnih obeležja vozila, kao i biometrijskih obeležja ovlašćenih korisnika vozila, ukoliko ih odgovarajući pametni mediji ne poseduju. U slučaju da sadrži biometrijska obeležja korisnika u nevolatilnoj memoriji nedostupnoj za ostale delove podsistema u vozilu, sigurnosni modul sadrži na svom kripto-procesoru i algoritme za poređenje biometrijskih obeležja, čime sprečava izloženost digitalno zapisanih biometrijskih obeležja svom okruženju, dakle i krađi prilikom neovlašćenog pristupa podsistemu u vozilu. Najzad, sigurnosni modul može sadržati certifikate kojima autentifikuje podsistem u vozilu kao ovlašćeni uređaj za komunikaciju sa podsistemom za proveru pristupa ograničenom području i servisima. Podsistem u vozilu može sadržati i tastaturu za unos lozinke, ukoliko procedura pristupa ograničenom području i uslugama predviđa mogućnost unosa lozinke. Opciono,
podsistem u vozilu može sadržati i opremu za glasovnu komunikaciju sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama.
Podsistem instaliran na prilazu ograničenom području odnosno uslugama sadrži jednu ili više kamera kojima se skeniraju vizuelna obeležja vozila (registarske oznake, tip, marka, model, boja, logotip); implementirane algoritme za poređenje slika (na primer upoređivanja slika logotipa sa referentnim slikama logotipa u bazi podataka, ili slike vozila sa referentnom prethodno skeniranom slikom tog vozila ili referentnim dvodimenzionalnim ili trodimenzionalnim slikama modela vozila) i algoritme za izdvajanje registarske tablice i optičko prepoznavanje karaktera u registarskim oznakama; sopstvenu procesorsku jedinicu i memoriju za izvršavanje ovih algoritama; interfejs za radio komunikaciju sa vozilom; opciono, interfejs za komunikaciju sa serverima i bazama podataka organizacije koja je ovlašćena za proveru prava pristupa; opciono, naprave za oslobađanje prolaza, rampe, kapije, okretnice ili slično, ili komunikacioni interfejs ka njima. Opciono, podsistem na prilazu ograničenom području odnosno uslugama može sadržati i sigurnosni modul, koji sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače, putnike i vozila, u cilju izbegavanja podmetanja lažnog podsistema na prilazu ograničenom području odnosno uslugama i zloupotrebe na taj način prikupljenih identifikacionih podataka;
Pronalazak će u narednom opisu biti pojednostavljeno predstavljen mogućim izvedbama. Date izvedbe služe da objasne principe pronalaska, i nikako da ograniče obim zaštite koji je dat patentnim zahtevima u nastavku.
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, rešava gorenavedeni problem realizacije sistema za visoko siguran pristup vozila i njihovih ovlašćenih vozača i putnika fizičkim objektima i površinama, ograđenim ili neograđenim, i uslugama, kao i uslugama snabdevanja neopipljivim proizvodima, energetskim sredstvima i potrošnim dobrima, uz istovremeno privatnosti podataka ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. Da bi korisnik pristupio sistemu, potrebno je da poseduje pametni medijum, na primer svoju ličnu pametnu karticu ili sigurnosni modul čija se verodostojnost proverava pomoću sertifikata koji se na njoj nalaze. Ovaj medijum takođe sadrži biometrijske podatke korisnika, na primer referentni zapis otiska prsta, otiska dlana, dužice oka, mreže kapilara na prstu, dlanu ili oku, lica, potpisa ili glasa korisnika. Korisnik svoj identitet potvrđuje skeniranjem svojih biometrijskih obeležja po ulasku u vozilo ili prilikom korišćenja pristupa željenom resursu, koja se zatim porede sa referentnim biometrijskim podacima. Zapis o biometrijskom obeležju može da bude u vidu slike obeležja, ali se često zbog ograničenih resursa i bržeg poređenja, koristi izvedeni zapis u kome se čuvaju samo podaci o ključnim tačkama koje opisuju biometrijsko obeležje (kao što minucije opisuju otisak prsta). Jedino je bitno da zapis na pametnom medijumu i zapis koji se medijumu prosleđuje radi poređenja, budu istog tipa i da poređenje zapisa tog tipa bude podržano od strane medijuma. Podaci na medijumu dodatno mogu da budu zaštićeni lozinkom koju korisnik pamti i unosi prilikom prijavljivanja na sistem. Krađa biometrijskih podataka korisnika se može sprečiti na taj način što se biometrijski podaci, pohranjeni na kartici ili drugom medijumu, porede sa skeniranim biometrijskim podacima pomoću algoritama koji se nalaze i izvršavaju na samom pametnom medijumu, pa tako na primer referentni otisak prsta koji se čuva na pametnoj kartici korisnika nikad ne napušta karticu. Ukoliko ni pametni identifikacioni medijum korisnika ni sigurnosni modul ne poseduju neophodni kripto-procesor i memoriju za goreopisani način rada, referentno biometrijsko obeležje se poredi sa skeniranim na procesoru uređaja u vozilu. Pored utvrđivanja autentičnosti medijuma i identiteta korisnika, sistem proverava i autentičnost pojedinih svojih delova proverom certifikata modula podsistema u vozilu i podsistema na prilazu ograničenom području i servisima.
Jedan primer moguće upotrebe ovakvog sistema je u kontroli pristupa ograničenim područjima, putevima i objektima koji mogu a ne moraju biti ograđeni i zaštićeni kapijama, rampama i tome slično. Drugi primer moguće upotrebe ovakvog sistema je u kontroli pristupa servisima kao što su napajanje energijom ili telekomunikacioni servisi kao što su internet i drugi načini komunikacije podataka i glasom. Plaćanje putarine, kupovina goriva i drugih artikala može se takođe vršiti iz vozila korišćenjem ovog sistema jer lični biometrijski pametni medijum može biti vezan za račun korisnika kao kreditna karta.
Ovaj sistem se oslanja na metodologiju simetrične/asimetrične enkripcije/dekripcije, a jedan od primera te metodologije uz koju ovaj sistem može da bude korišćen je infrastruktura javnih ključeva( eng. PKI- Public key infrastructure).
KRATAK OPIS SLIKA NACRTA
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, je prikazan na priloženim slikama na kojima iste referentne oznake označavaju iste elemente uređaja i gde: • Slika 1a prikazuje blok dijagram sa logičkim celinama sistema; • Slika 1b prikazuje primer fizičke realizacije celokupnog sistema; • Slika 1c prikazuje blok dijagram sa logičkim celinama podsistema u vozilu; • Slika 1d prikazuje primer instalacije modula za identifikaciju vozača i vozila; • Slika 1e prikazuje primer instalacije modula za identifikaciju putnika-suvozača; • Slika 1f prikazuje primer instalacije modula za identifikaciju putnika; • Slika 2a prikazuje blok dijagram sa logičkim celinama modula za identifikaciju vozača i vozila u okviru podsistema u vozilu; • Slika 2b prikazuje blok dijagram sa logičkim celinama modula za identifikaciju putnika u okviru podsistema u vozilu; • Slika 3 prikazuje blok dijagram sa logičkim celinama podsistema na prilazu ograničenom području. • Slike 4a, 4b i 4c prikazuju sled koraka u postupku provere pametnih medija radi identifikacije vozača i putnika (biometrijska lična karta, vozačka dozvola, službena isprava i si.), kao i vozila (saobraćajna karta ili sličan pametni medijum), radi pristupa ograničenom području. • Slika 5 prikazuje sistem koji se koristi za generisanje certifikata pametnog medijuma korisnika sistema; • Slika 6 prikazuje proces generisanja certifikata pametnog medijuma korisnika sistema.
DETALJAN OPIS SLIKA NACRTA
Na slici1aje prikazan blok dijagram celog sistema sa izdvojenim logičkim celinama: podsistemom101koji se nalazi u vozilu i podsistemom102za proveru prava pristupa instaliranom na prilazu ograničenom području odnosno pristupu uslugama sa ograničenim pravom korišćenja. Ova dva podsistema komuniciraju radio vezom. Podsistem102za proveru prava pristupa na prilazu ograničenom području odnosno pristupu uslugama može biti povezan sa udaljenim serverima103.
Na slici 1b prikazan je primer fizičke implementacije celog sistema, gde podsistem 101 instaliran u vozilu 104 šalje podatke radio primopredajniku 106 podsistema 102 na prilazu. Podaci o vozilu poslati sa podsistema 101 se upoređuju sa podacima dobijenim obradom slika sa kamera 105 u podsistemu 102 na prilazu ili na računaru odnosno serveru sa kojim je ovaj podsistem povezan. U slučaju poklapanja podataka može se aktivirati odnosno otvoriti rampa ili kapija na prilazu ograničenom području 107.
Na slici 1c prikazan je primer implementacije podsistema 101 u vozilu koji se sastoji od modula 291 za identifikaciju vozača i vozila i modula 292, 293, 294 za identifikaciju putnika. U ovoj implementaciji, modul 291 za identifikaciju vozača i vozila služi kao telekomunikaciono čvorište modula 292, 293, 294 za identifikaciju putnika sa podsistemom na prilazu ograničenom području i servisima. Maksimalan broj modula za identifikaciju putnika u vozilu jednak je broju sedišta rezervisanih za putnike.
Na slici 1d prikazanje primer instalacije modula 291 za identifikaciju vozača i vozila podsistema 101 u vozilu na vetrobranskom staklu kod retrovizora. Na slici su jasno uočljivi skener 241 otiska prsta kao primer izvedbe skenera biometrijskih obeležja, medijum 201 za identifikaciju vozila odnosno saobraćajna dozvola, kao i medijum 203 za identifikaciju vozača, odnosno biometrijska vozačka dozvola, lična karta ili slična isprava, obe u obliku smart kartice, ili knjižice sa beskontaktnim čipom, kao što je pasoš ili mobilnog telefona sa pohranjenim biometrijskim podacima korisnika.
Na slici 1e dat je primer instalacije modula za identifikaciju u prostoru između vozačevog i suvozačevog sedišta, koji se može koristiti za identifikaciju vozača ili putnika-suvozača. Na ovoj kao i na prethodnoj slici jasno su uočljivi skener 241 otiska prsta kao primer izvedbe skenera biometrijskih obeležja, i medijum 203 za identifikaciju vozača, odnosno biometrijska vozačka dozvola, lična karta, pasoš, mobilni telefon ili slična isprava. Medijum 201 za identifikaciju vozila, odnosno saobraćajna dozvola, RFID tag ili sličan dokument, se osim u modulu za vozača može opciono koristiti i u modulu za suvozača, dok se u ostalim putničkim modulima on ne upotrebljava.
Na slici 1f dat je primer instalacije modula 292 za identifikaciju putnika instaliranog na zadnjem delu naslona sedišta ispred sedišta putnika koji se identifikuje. Na ovoj slici jasno su uočljivi skener 281 otiska prsta i kamera 298, kao primer izvedbe skenera biometrijskih obeležja, i biometrijski medijum 261 odnosno biometrijska lična karta, pasoš, vozačka dozvola ili slična isprava u odgovarajućem čitaču. Kamera 298 može se takođe koristiti i kao detektor prisustva odnosno promene putnika na sedištu. Instrukcije putniku se mogu prikazivati na taktilnom ekranu 299, koji može služiti i kao skener potpisa kao dodatnog biometrijskog obeležja, i kao tastatura za unos ličnog identifikacionog broja (PIN, od engleskog Personal Identification Number) ukoliko su ovi podaci korišćeni u procesu identifikacije.
Na slici2adata je detaljna blok shema modula za identifikaciju vozača i vozila podsistema instaliranog u vozilu. Ovaj modul koristi podatke iz dva izvora. Jedan od izvora je pametni medijum201za identifikaciju vozila (na primer saobraćajna dozvola u obliku kartice sa mikroprocesorom kakva se u tu svrhu koristi u Srbiji), koji se očitava u čitaču202medijuma (na primer čitač smart kartice). Na ovom medijumu 201 su pohranjeni podaci o vozilu104(tip, marka, model, boja, registarska oznaka, broj karoserije) i o samom medijumu201(digitalni certifikat digitalno potpisan od strane organizacije koja je izdala pametni medijum). Drugi izvor je pametni medijum 203 za identifikaciju vozača (na primer vozačka dozvola, lična karta ili službena legitimacija opremljena odgovarajućom memorijom i mikroprocesorom) koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja. Pametni medijum203za identifikaciju vozača očitava se u čitaču204digitalnog zapisa. Modul za identifikaciju vozača i vozila podsistema u vozilu, osim gorepomenutih čitača, sadrži i skener240biometrijskog obeležja, koji može sadržati skener241otiska prsta, digitalnu kameru243za slikanje lica ili dužice oka, skener242potpisa, uređaj244za snimanje glasa i slično. Detektor 208 prisustva ili odsustva vozača na upravljačkom sedištu vozila u optoelektonskoj, piezoelektričnoj ili drugoj izvedbiomogućava ponavljanje identifikacionog procesa prilikom promene vozača, odnosno posle njegovog odlaska sa sedišta vozila 104. Podsistem101u vozilu sadrži sopstvenu memoriju i procesorsku jedinicu 200 za upravljanje procesima komunikacije, obrade podataka i identifikacije, uključujući i poređenje skeniranih sa na pametnom medijumu pohranjenim biometrijskim obeležjima ukoliko isto nije moguće izvršiti unutar pametnog medijuma; interfejs250za radio komunikaciju sa uređajem102za kontrolu pristupa zaštićenom području ili uslugama sa ograničenim pravom korišćenja kojima korisnik pristupa; i preko kog korisnik pristupa drugim zaštićenim resursima, na primer serverima 103; opciono, podsistem101u vozilu može sadržati i sigurnosni modul 205, koji na dodatnom, trećem pametnom medijumu 206 (na primer tipa SAM - engleska skraćenica od ,,Security Access Module") sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače 203 i vozila 201, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka; opciono, podsistem 101 u vozilu može sadržati i tastaturu 224 ili ekran 222 osetljiv na dodir za unos lozinke 225, ukoliko procedura pristupa ograničenom području i uslugama predviđa mogućnost unosa lozinke; opciono, podsistem u vozilu može sadržati i opremu za glasovnu komunikaciju, odnosno mikrofon 232 i zvučnik 231 ili slušalice sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. Modul za identifikaciju 291 vozača i vozila u okviru podsistema 101 u vozilu može sadržati i indikatore 223 stanja i displeje 221 i 222, kao i jedinicu 210 za blokadu vozila u slučaju da proces identifikacije vozača ne rezultira poklapanjem skeniranih biometrijskih obeležja ili lozinke sa podacima pohranjenim na pametnom medijumu za identifikaciju vozača. Ovaj modul 291 je povezan sa modulima 292, 293 za identiifkaciju putnika, kojima upravlja i čije izlazne podatke prosleđuje preko radio-komunikacionog interfejsa podsistemu 102 na prilazu ograničenom području i servisima.
Slika 2b predstavlja blok dijagram modula za identifikaciju putnika. Ovaj modul je gotovo istovetan uređaj modulu za identifikaciju vozača i vozila, i sadrži sve funkcionalne blokove osim čitača pametnog medijuma za identifikaciju vozila, radio-komunikacionog interfejsa i jedinice za kontrolu motora odnosno blokadu vozila. Ovaj modul koristi pametni medijum 261 za identifikaciju putnika (na primer lična karta, pasoš, vozačka dozvola ili službena legitimacija opremljena odgovarajućom memorijom i mikroprocesorom) koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja. Pametni medijum 261 za identifikaciju putnika očitava se u čitaču 262 digitalnog zapisa. Modul za identifikaciju putnika u vozilu, osim gorepomenutog čitača 262. sadrži i skenere 280 biometrijskih obeležja, koji mogu obuhvatiti skener 282 otiska prsta, digitalnu kameru 285 za slikanje lica ili dužice oka, skener 283 potpisa, uređaj 286 za snimanje glasa i slično. Detektor 267 prisustva ili odsustva putnika, na sedištu vozila na kome se prethodno prijavio, može biti implementiran kao optoelektonski, piezoelektrični, elektromehanički ili optički senzor i omogućava ponavljanje identifikacionog procesa prilikom promene putnika na sedištu, odnosno posle njegovog odlaska sa sedišta vozila 104. Ovaj modul 292 sadrži sopstvenu memoriju i procesorsku jedinicu 260 za upravljanje procesima komunikacije, obrade podataka i identifikacije, uključujući i poređenje skeniranih sa na pametnom medijumu pohranjenim biometrijskim obeležjima ukoliko isto nije moguće izvršiti unutar pametnog medijuma; interfejs 290 za komunikaciju sa modulom291za identifikaciju vozača i vozila i preko koga se razmenjuju podaci sa podsistemom na prilazu zaštićenom području ili uslugama sa ograničenim pravom korišćenja; opciono, ovaj modul može sadržati i sigurnosni modul 263, koji na dodatnom, drugom pametnom medijumu 264 (na primer tipa SAM kartice) sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija261za putnike, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka. Opciono, modul292za identifikaciju putnika može sadržati i tastaturu274ili ekran 272 osetljiv na dodir za unos lozinke 275, ukoliko procedura identifikacije preko pametnog medijuma predviđa mogućnost unosa lozinke; opciono, modul za identifikaciju putnika može sadržati i opremu za glasovnu komunikaciju, odnosno mikrofon 277 i zvučnik276ili slušalice, sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. Modul292za identifikaciju putnika u okviru podsistema 101 u vozilu može sadržati i indikatore 273 stanja i displeje 271 i 272. Ovaj modul 292 je povezan sa modulom291za identiifkaciju vozača, koji njime upravlja i koji njegove izlazne podatke prosleđuje preko radio-komunikacionog interfejsa podsistemu102na prilazu ograničenom području i servisima.
Na slici 3 prikazana je blok shema podsistema102instaliranog na prilazu ograničenom području odnosno uslugama. Ovaj podsistem sadrži jednu ili više kamera 301 kojima se skeniraju vizuelna obeležja vozila (registarske oznake, tip, marka, model, boja, logotip) i pohranjuju u lokalnu memoriju u obliku slike ili tekstualno-numeričkog zapisa (broj tablica, naziv prepoznatog tipa, marke i/ili modela, odrednica za boju, napr. „siva"); implementirane algoritme za poređenje slika (na primer upoređivanja slika logotipa sa referentnim slikama logotipa u bazi podataka, ili slike vozila sa referentnom prethodno skeniranom slikom tog vozila ili referentnim dvodimenzionalnim ili trodimenzionalnim slikama modela vozila) i algoritme za izdvajanje registarske tablice i optičko prepoznavanje karaktera u registarskim oznakama; sopstvenu procesorsku jedinicu300sa memorijom za izvršavanje ovih algoritama; interfejs za radio komunikaciju sa vozilom 322; opciono, interfejs321za komunikaciju sa serverima i bazama podataka organizacije koja je ovlašćena za proveru prava pristupa; opciono, naprave 302 za oslobađanje prolaza, rampe, kapije, okretnice ili slično, ili komunikacioni interfejs ka njima; opciono, podsistem na prilazu ograničenom području odnosno uslugama može sadržati i sigurnosni modul 310, koji sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija 203, 201 za vozače i vozila, u cilju izbegavanja podmetanja lažnog podsistema 102 na prilazu ograničenom području odnosno uslugama i zloupotrebe na taj način prikupljenih identifikacionih podataka. Ovi digitalni podaci se mogu čuvati na hard disku, ali i na SAM kartici 311 ili drugom medijumu.
Slike 4a, 4b i 4c prikazuju sled koraka u postupku provere pametnih medija sa zapisima o vozaču (biometrijska lična karta, vozačka dozvola, službena isprava i si.) i o vozilu (saobraćajna karta ili sličan pametni medijum) radi pristupa ograničenom području odnosno servisima.
Na slici 4a je prikazan deo algoritma kontrole pristupa koji vrši proveru autentičnosti pametnog medijuma za identifikaciju vozača i prava njegovog nosioca da ga koristi. Proces provere počinje tako što korisnik pokrene očitavanje 401 svog pametnog medijuma 203 u čitaču 204. Ovo se može ostvariti ubacivanjem pametnog medijuma 203 u za tu svrhu predviđen otvor u čitaču 204 radi razmene podataka, lako se u koraku 401 eksplicitno pominje vozačka dozvola, umesto nje se može upotrebiti bilo kakav drugi biometrijski dokument, uključujući i sigurnosni modul 206 ukoliko su na njemu pohranjena referentna biometrijska obeležja. Razmena podataka se vrši putem električnih kontakata na pametnom medijumu 203 (primer takvog medijuma je biometrijska lična karta u Srbiji), ili približavanjem pametnog medijuma 203 anteni čitača 204 (primer takvog medijuma je srpski biometrijski pasoš) radi omogućavanja radio prenosa podataka. Koraci za identifikaciju putnika su istovetni koracima 410 i 420 na slici 4a i koraku 430 na slici 4b.
Provera prava korišćenja se u ovoj fazi procesa kontrole pristupa, odnosno identifikacije vozača ili putnika, može se ostvariti zahtevom za unos lozinke odnosno ličnog identifikacionog broja 225 (eng. PIN) koji čitač 204 može da prikaže putem indikatora 223, na običnom ekranu 221, na ekranu 222 osetljivom na dodir ili glasovnom porukom preko zvučnika 231. Provera 410 prava korišćenja putem lozinke je opcioni korak u očitavanju digitalnog zapisa sa pametnog medijuma za identifikaciju vozača ili putnika. Unos 411 lozinke ili PIN-a 225 vrši se preko tastature 224, ekrana osetijivog na dodir 222 ili glasom preko mikrofona 232. Lozinka ili PIN 225 sa nekog od gorenavedenih ulaza 222, 224, 232 dolazi do centralne procesorske jedinice odnosno mikrokontrolera 200 podsistema 101 u vozilu odakle se preko čitača 204 prosleđuje 412 pametnom medijumu 203 za identifikaciju vozača ili putnika. Na mikroprocesoru pametnog medijuma 203 uneti PIN ili lozinka 225 se poredi 413 sa PIN-om ili lozinkom pohranjenim u memoriji pametnog medijuma 203. Ukoliko je uneti podatak 225 identičan pohranjenom, pametni medijum se otključava 414 za dalji rad, a sam rezultat poređenja 413 sa pametnog medijuma se preko čitača 204 šalje 415 centralnom procesoru 200 podsistema 101 u vozilu. Centralni procesor 200 šalje rezultat poređenja 413 na jedan ili više audiovizuelnih izlaza 221, 222, 223 ili 232 i odlučuje o daljim koracima 416 u zavisnosti od rezultata poređenja 413. U slučaju da je rezultat poređenja 413 negativan, odnosno ukoliko se uneti PIN ili lozinka 225 ne podudaraju sa pohranjenim podacima, proces se vraća na zahtev za ponovni unos 411 lozinke ili PIN-a, ili na ponovno ubacivanje 401 ili približavanje pametnog medijuma za identifikaciju vozača 203 čitaču 204. U slučaju da se uneti PIN 225 ili lozinka i pohranjeni PIN ili lozinka podudaraju, proces očitavanja pametnog medijuma 203 u čitaču 204 može da se nastavi. Ovim se završava opciona provera 410 prava nosioca pametnog medijuma 203 da taj medijum 203 koristi.
Sledeći korak prikazan na slici 4a je deo algoritma kontrole pristupa koji vrši proveru 420 autentičnosti pametnog medijuma 203 za identifikaciju vozača ili putnika. U ovom koraku pametni medijum 203 šalje 421 svoj digitalni certifikat centralnoj procesorskoj jedininici 200, odnosno mikrokontroleru na slici 2a. Centralna procesorska jedinica 200 upoređuje dobijeni digitalni certifikat sa listom digitalnih certifikata pametnih medija pohranjenih na nevolatilnoj memoriji kojoj centralna procesorska jedinica ima pristup, na primer na hard disku u okviru uređaja ili na SAM kartici 206. Ukoliko se digitallni certifikat sa pametnog medijuma ne poklapa ni sa jednim certifikatom pohranjenim na nevolatilnoj memoriji, procesor 200, preko audiovizuelnih izlaza 221, 222,223 ili 232, šalje korisiku poruku o grešci i poziva ga da ponovo ubaci odgovarajuću karticu, odnosno vraća ga na korak 401, pri čemu opciono onemogućava korišćenje vozila slanjem signala na jedinicu za upravljanje motorom 210. Na ovaj način se sužava broj pametnih medija za identifikaciju vozača, na primer vozačkih dozvola u obliku smart kartice, i njihovih ovlašćenih nosioca, odnosno vozača koji imaju pravo da koriste vozilo. Ukoliko se digitalni certifikat sa pametnog medijuma poklapa sa nekim od certifikata pohranjenim na nevolatilnoj memoriji, na primer na SAM kartici 206, ova etapa algoritma se završava, a proces provere prava pristupa se nastavlja koracima biometrijske provere vozača i provere autentičnosti pametnog medijuma za identifikaciju vozila opisanim na slici 4b.
Deo procesa prava pristupa opisan na slici 4b sastoji se od provere 430 biometrijskih obeležja vozača odnosno putnika i procesa preuzimanja podataka sa pametnog medijuma 201 za identifikaciju vozila sa proverom 440 poklapanja certifikata sa pametnog medijuma sa podacima pohranjenim na nevolatilnoj memoriji podsistema 101 u vozilu. U ovom koraku jedno ili više biometrijskih obeležja vozača ili putnika skenira se 431 odgovarajućim senzorom iz grupe audiovizuelnih ulaza 240 u podsistem 101 u vozilu. Na primer, kamera 243 može skenirati lice ili dužicu oka, skener 241 otiska prsta može skenirati prst 245, skener 242 potpisa može snimiti potpis 246 vozača ili putnika, a uređaj 244 za snimanje glasamože snimiti glas. Ove skenirane podatke centralna procesorska jedinica odnosno mikrokontroler 200 prosleđuje 432 čitaču 204 pametnog medijuma radi njihovog poređenja sa odgovarajućim referentnim biometrijskim obeležjem ili obeležjima pohranjenim na memoriji pametnog medijuma 203. Naime, poželjno je da se algoritmi za biometrijsko poređenje 433 izvršavaju na mikroprocesoru pametnog medijuma 203, jer na taj način referentna biometrijska obeležja nikad ne napuštaju ovaj medijum 203, čime se smanjuje mogućnost njihove krađe i neovlašćenog korišćenja. U slučaju da to nije moguće, referentna biometrijska obeležja se mogu pohraniti na sigurnosnom modulu SAM 206 i na njemu porediti. Ako ni to nije moguće, referentna obeležja se moraju bar privremeno pohraniti na memoriji čitača 204 ili centralne procesorske jedinice 200, što je bezbednosni rizik zbog povezanosti ovih delova podsistema 101 u vozilu sa spoljnim svetom, preko radio-komunikacionog interfejsa 250. Dodatnu sigurnost u ovom opcionom koraku obezbeđuje digitalno potpisivanje 434 rezultata poređenja biometrijskih obeležja, koje vrši pametni medijum 203 za identifikaciju vozača odnosno putnika odnosno sigurnosni modul 206, svojim privatnim ključem za potpisivanje. Na taj način se osigurava da je rezultat poređenja u podsistemu 101 u vozilu autentičan, a ne podmetnut neovlašćenom i zlonamernom izmenom podsistema 101. Centralna procesorska jedinica 200 očitava rezultat 436 poređenja, opciono uz njegovo prethodno dekriptovanje i proveru potpisa. Ukoliko je rezultat biometrijskog poređenja negativan ili ukoliko je nerazumljiv ili ukoliko provera potpisa nije uspela, korisnik se preko audiovizuelnih izlaza 221, 222, 223 ili 232 upućuje na ponovno skeniranje 430 biometrijskih obeležja, uz opcionu blokadu vozila slanjem signala na jedinicu 210 za upravljanje motorom.
Ukoliko je rezultat 436 poređenja skeniranog i referentnog biometrijskog obeležja pozitivan, i ukoliko je prethodno uspešno prošao korake dekriptovanja i provere potpisa, osoba koja se proverava, u ovom slučaju provereni ovlašćeni korisnik, vozač ili putnik, se upućuje preko audiovizuelnih izlaza 221, 222,223 ili 232 na sledeću etapu prikazanu na šlicu 4b, čiji je cilj preuzimanje i provera podataka sa pametnog medijuma 201 za identifikaciju vozila.
Ukoliko prisustvo pametnog medijuma 201, na primer saobraćajne dozvole u obliku smart kartice, nije već detektovano od strane podsistema 101 u vozilu, preko audiovizuelnih izlaza 221, 222, 223 ili 232 se zahteva njegovo ubacivanje u čitač 202, ili, ukoliko je beskontaktni (RFID), njegovo prinošenje anteni čitača 202. Ovo je na slici 4b opisano kao obavezni korak 437, kojim se omogućava čitanje podataka o vozilu sa pametnog medijuma 201. Ukoliko se podaci sa pametnog medijuma 201 za identifikaciju vozila, na primer ime ovlašćenog lica, podaci o vozilu ili digitalni certifikat medijuma (na primer saobraćajne dozvole) poklapaju sa podacima pohranjenim na podsistemu u vozilu 101 ili na njegovom sigurnosnom modulu 206, kao i ukoliko su podaci sa pametnog medijuma za identifikaciju vozača provereni najmanje jednim uspešnim poređenjem u koracima 410, 420 ili 430, vozilo može da se pokrene u opciji u kojoj je kontrolisano preko jedinice 210 za kontrolu motora. Čak i ako ove opcije nema, na podsistemu 101 u vozilu čuvaju se podaci spremni za razmenu sa sistemom instaliranim na prilazu ograničenom području ili servisima 102 sve dok detektor prisustva vozača ne ukaže na odsustvo ili promenu vozača, što bi dovelo do zahteva da se ponovi čitav postupak provere vozača i vozila opisan na slikama 4a i 4b.
Na slici 4b takođe je naznačena mogućnost korišćenja opcione provere autentičnosti podataka 440 sa pametnog medijuma za identifikaciju vozila. Ona se može vršiti kako slanjem sertifikata 441 sa pametnog medijuma za identifikaciju vozila 201 podsistemu u vozilu 101, odnosno njegovoj centralnoj procesorskoj jedinici 200 i njegovim poređenjem 442 sa certifikatom pohranjenim na uređaju 101 ili sigurnosnom modulu SAM 206, tako i proverom digitalnog potpisa podataka sa medijuma 201, ukoliko isti omogućava digitalno potpisivanje podataka, na način analogan onome na koji su biometrijska obeležja potpisana, kao što je bilo opisano u koraku 434 na istoj slici.
Na kraju procesa opisanog na slikama 4a i 4b, na podsistemu 101 u vozilu pohranjeni su podaci čije slanje podsistemu 102 instaliranom na prilazu ograničenom području ili servisima može biti pokrenuto na zahtev ovog podsistema 102. Zlonamerma zamena autentifikovanog vozača neovlašćenom osobom sprečava se detektorom 208 prisustva vozača koji registruje odlazak odnosno promenu vozača sa upravljačkog sedišta vozila. Ovaj detektor može bit implementiran kao elektromehanički, piezoelekrični ili optolelektronski senzor u ili na sedištu, ili kao optički senzor odnosno kamera 243, gde je bilo koji od ovih senzora povezan sa centralnom procesorskom jedinicom 200 podsistema 101 u vozilu. Ukoliko detektor prisustva vozača, na primer kamera 243 sa odgovarajućim algoritmom za obradu slike koji se može izvršavati na procesoru 200, ukaže na odsustvo ili promenu vozača, podsistem 101 u vozilu bi preko audiovizuelnih izlaza 221, 222, 223 ili 232 zahtevao da se ponovi čitav postupak provere vozača i vozila opisan na slikama 4a i 4b, uz opciono zaustavljanje rada motora ili sprečavanje pokretanja motora putem signala poslatog sa procesora 200 na jedinicu 210 za kontrolu rada motora.
Važno je napomenuti da ispunjenje autentifikacionih i identifikacionih koraka sa slika 4a i 4b koje prethodi postupku provere pristupa području i uslugama na slici 4c omogućava nesmetanu vožnju, jer se bilo koji od koraka 401, 410, 420, 430, 437 i 440 mogu izvršiti pre pokretanja motora odnosno pre uključenja vozila u saobraćaj, dok se potencijalno zlonamerna zamena osobe za upravljačem otkriva kontrolom prisustva odnosno odsustva vozača optičkim, elektromehaničkim, piezoelektričnim ili optoelektronskim senzorom 208.
Na slici 4c, prikazan je postupak provere prava pristupa ovlašćenog vozila i vozača ograničenom području i servisima, uz pretpostavku da su autentifikacija vozača pomoću identifikacionog pametnog medijuma i i identifikacija vozila već izvršene u skladu sa koracima opisanim na slikama 4a i 4b. Kada vozilo 104 uđe 461 u domet radio signala podsistema 102 na prilazu ograničenom području i servisima (skraćeno PPOP), podsistem 101 u vozilu (PV) i PPOP 102 razmenjuju digitalne sertifikate 462 da bi se uspostavilo poverenje u komunikaciji. U istom koraku, prilikom razmene sertifikata, PPOP 102 generiše simetrični ključ i šalje ga kriptovanog javnim ključem PV. Kriptovanje javnim ključem se koristi da bi ovaj podatak ostao poznat samo ovim dvema stranama, jer samo PV 101 ima privatni ključ (smešten na jednom od tri pametna medija, 201, 203, 206) kojim se može dekriptovati ova poruka. Simetrični ključ se dalje koristi za kriptovanu komunikaciju između PV 101 i PPOP 102 u oba smera. Sve poruke koje se u nastavku razmenjuju su prvo potpisane sertifikatom pošiljaoca, a zatim kriptovane simetričnim ključem. Prilikom svake sesije, PPOP generiše novi simetrični ključ jedinstven za tu sesiju da bi se izbegle eventualne zloupotrebe i obezbedila tajnost komunikacije. PPOP102je povezan sa organizacijom koja izdaje jedan od 3 pametna medija,201,203, 206, na primer SAM 206. Ovo omogućava pristup PPOP-a 102 digitalnom certifikatu odgovarajućeg pametnog medija201,203, 206, koji se može čuvati u nevolatilnoj memoriji samog PPOP-a102ili povući preko udaljenog servera baze podataka dostupnog preko interfejsa 321. PPOP102će obezbediti povlačenje digitalnog certifkata za onaj sistem101u vozilu, čije pravo pristupa pristupa kontroliše, tako što će odgovarajući certifikat u bazi podataka ili na sopstvenoj nevolatilnoj memoriji identifikovati zahvaljujući identifikacionom podatku (npr. broj registarskih tablica) prethodno poslatom sa vozila u okviru procesa razmene sertifikata 462. Nakon uspostavljanja sigurne komunikacije, PPOP102šalje zahtev za slanje podataka o vozilu i vozaču463,a PV101šalje podatke464koje PPOP102proverava skeniranjem465odnosno fotografisanjem vozila104i analizom slika vozila104dobijenih kamerom 105, 301. Analizom slika mogu se automatski dobiti podaci kao što su brojevi registarskih tablica, kategorija vozila, boja vozila, kao i marka vozila, a u nekim slučajevima i model. Ovi podaci se na procesorskoj jedinici300podsistema na prilazu PPOP102porede466sa referentnim podacima iz pametnog medijuma201za identifikaciju vozila poslatim u prethodnom koraku464ovog algoritma. Ukoliko se ovi referentni i skenirani podaci ne poklapaju, odnosno ukoliko je rezultat provere467negativan, pristup ograničenom području i servisima se onemogućava. Ukoliko se referentni i skenirani podaci poklapaju, odnosno ukoliko je rezultat provere467pozitivan, proverava se pravo pristupa 468, odnosno da li su vozač i vozilo104ovlašćeni da pristupe ograničenom području i uslugama. Ukoliko je rezultat469i ove provere pozitivan, pristup ograničenom području ili uslugama se omogućava oslobađanjem prolaza 470, u suprotnom se prolaz blokira. Takođe, proverom450prisustva vozača se registruje svako odsustvo vozača. U slučaja registrovanog privremenog odsustva vozača, u cilju sprečavanja zlonamerne zamene ovlašćenog vozača neovlašćenim, pristup ograničenom području i servisima se onemogućava dok se čitav postupak provere prava pristupa opisan na slikama4a, 4bi 4c ne ponovi.
Digitalni certifikati se koriste da bi se obezbedila visoka sigurnost u komunikaciji između dve strane. Vlasnik certifikata slanjem certifikata dokazuje svoj identitet drugoj strani u komunikaciji. Digitalni certifikat pametnog medijuma je dokument koji sadrži ime nosioca odnosno vlasnika pametnog medijuma, nosiočev asimetrični javni ključ za kriptovanje podataka namenjenih nosiocu i dekriptovanje podataka koje šalje nosilac, ime certifikacionog tela koje je izdalo certifikat i pametni medijum, digitalni potpis certifikacionog tela i druge identifikacione podatke. Radi objašnjenja načina na koji se u praksi digitalni certifikati kreiraju i pohranjuju na pametnim medijima, na slici 5 prikazana je blok shema sistema za generisanje certifikata na pametnom medijumu. Delovi tog sistema su pametni medijum 201, 203, 206 koji je na slici prikazan kao vozačka dozvola 203 korisnika, ali može da bude i pametni medijum 201 za identifikaciju vozila kao što je saobraćajna dozvola sa čipom, SAM modul 206 i slično, zatim čitač 510 pametnog medijuma, koji je istovremeno i editor zapisa pametnog medijuma, računar 520 u procesu proizvodnje na koji je čitač 510 priključen, kao i certifikaciono telo{ eng. CA - Certificate Authority)530. Certifikaciono telo 530 predstavlja entitet koji izdaje digitalne certifikate, što je u praksi računar pod kontrolom organizacije koja izdaje certifikate, zaštićen od krađe, izmene i falsifikovanja podataka bilo fizičkim bilo informatičkim ili telekomunikacionim putem. Zbog toga se podrazumeva da certifikacionom telu 530 veruju obe strane koje žele da uspostave komunikaciju( eng. trusted third pa/ty),kako vlasnik certifikata tako i onaj koji se oslanja na taj certifikat da bi proverio identitet vlasnika i autentičnost njegovih poruka. Važno je podsetiti se da su obe strane, a u ovoj prijavi to su podsistem 102 na prilazu ograničenom području i servisima (PPOP) kao jedna strana, preko certifikata snimljenom na uređaju ili na pametnom mediju 311, i podsistem 101 u vozilu preko barem jednog pametnog medija 201 203 206 (SAM modula, vozačke, saobraćajne dozvole, službene legitimacije, pasoša i si.) povezane sa organizacijom koja je ove certifikate i njima odgovarajuće pametne medije izdala.
Slika 6 prikazuje proces generisanja certifikata za upotrebu na pametnom medijumu. Postupak na slici 6 izvršava se prilikom izdavanja dokumenta u obliku pametnog medijuma njegovom korisniku, i prema tome prethodi kasnijim kontrolama pristupa. Ova slika objašnjava i odakle potiču certifikati i ključevi koji se čuvaju na zaštićenoj nevolatilnoj memoriji pametnog medijuma. Generisanje para privatnog i javnog ključa 611 se vrši na samom pametnom medijumu 201, 203 ili 206, na zahtev pokrenut na računaru 520 u procesu proizvodnje i prosleđen pametnom medijumu 201, 203, 206, preko čitača-editora 510. Privatni ključ ili tajni ključ( eng. private keyorsecret key)se čuva isključivo na mestu na kome je generisan, dakle na zaštićenoj nevolatilnoj memoriji pametnog medijuma. Ova memorija je dostupna isključivo kriptografskom procesoru na pametnom medijumu 201, 203, 206, te se njen sadržaj ne može otkriti čitanjem digitalnog zapisa pametnog medijuma od strane čitača 510 koji se koriste u postupku proizvodnje kao ni čitača 202, 204, 207, 312 koji se koriste u procesima provere. Nosilac pametnog medijuma, odnosno vlasnik ključa koristi svoj privatni ključ za enkripciju i digitalno potpisivanje podataka. Ovi podaci mogu biti na samom pametnom medijumu dostupni spoljnom svetu ili se mogu uneti iz spoljašnjeg sveta na pametni medijum radi enkripcije i digitalnog potpisivanja. Ovakvom zaštitom privatnog ključa garantuje se da kriptovani ili potpisani podaci potiču od njegovog vlasnika. Javni ključ( eng. public key)se koristi da dekripciju podataka i on je javno dostupan stranama zainteresovanim za komunikaciju sa njegovim vlasnikom. Javni ključ se zainteresovanim stranama dodeljuje u okviru digitalnog certifikata, uz identifikacione podatke o njegovom vlasniku. Onaj ko prima digitalno potpisanu ili enkriptovanu poruku koristi pošiljaočev javni ključ za dekripciju i na taj način potvrđuje da poruka potiče od vlasnika ključa. Osim generisanja privatnog i javnog ključa na pametnom medijumu, potrebno je potvrditi da je pametni medijum izdala organizacija koja garantuje za njegovu autentičnost. Zato, po kreiranju privatnog i javnog ključa na nevolatilnoj memoriji pametnog medijuma, računar 520 u procesu proizvodnje kreira 612 zahtev certifikacionom telu za potpisivanjem sertifikata( eng. CSR- Certificate signing request).Pre slanja, računar 520 u procesu proizvodnje preko čitača 510 dostavlja ovaj zahtev pametnom medijumu 203. Pametni medijum 203 preko svog kriptografskog procesora digitalno potpisuje 614 ovaj zahtev svojim prethodno generisanim privatnim ključem. Potpisani zahtev 615 se preko čitača 510 prosleđuje računam 520 u procesu proizvodnje. Računar 520 se zatim obraća certifikacionom telu 530 sa upitom za izdavanje sertifikata 616. Certifikaciono telo 310 generiše sertifikat 617 i šalje 618 ga računam 520 u procesu proizvodnje. Računar prosleđuje certifikat 619 preko čitača 510 do pametnog medijuma 203. Tako će, prilikom svake provere prava pristupa, pametni medijum moći da pošalje svoj certifikat potpisan od strane certifkacionog tela. Autentičnost ovog certifikata će primalac, na primer PPOP 102, moći da proveri proverom potpisa certifikacionog tela javnim ključem ovog tela. Ovo podrazumeva da je primalac povezan sa organizacijom koja kontroliše certifikaciono telo i koja svoj javni ključ može dostaviti svim zainteresovanim stranama, uključujući i njemu.
NAČIN INDUSTRIJSKE ILI DRUGE PRIMENE PRONALASKA
Opisani sistem za automatsku proveru prava pristupa vozila i vozača ograničenim područjima i uslugama obezbeđuje realizaciju sistema za visoko siguran pristup područjima ili servisima sa ograničenim pravom upotrebe, uz istovremeno očuvanje privatnosti ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba.
Claims (20)
1. Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu, koji se sastoji od mobilnog podsistema 101 postavljenog u vozilu i stacionarnog podsistema 102 postavljenog na prilazu kontrolisanom području i uslugama,naznačen time damobilni podsistem u vozilu sadrži čitače (202, 204, 262) pametnih identifikacionih medijuma (201, 203), senzore (240) i memoriju, žično ili bežično, direktno ili posredno povezane sa ulazom u procesorsku jedinicu (200) za poređenje biometrijskih podataka i bežični primopredajnik (250) žično ili bežično povezan sa izlazom procesora (200);
2. Sistem prema zahtevu 1,naznačen time dasu senzori (240) u modulu (291) za identifikaciju vozača i vozila mobilnog podsistema biometrijski senzori, da pametni identifikacioni medijumi obuhvataju pametni identifikacioni medijum (203) vozača i pametni identifikacioni medijum (201) vozila i da čitači obuhvataju čitač (204) pametnog identifikacionog medijuma vozača i čitač (202) pametnog identifikacionog medijuma vozila.
3. Sistem prema zahtevu 2,naznačen time dapametni identifikacioni medijum (203) može biti bilo koji mašinski odnosno elektronski čitljiv medijum sa ličnim podacima, kao što su vozačka dozvola, pasoš, lična karta, viza, dozvola boravka, službena isprava, kreditna kartica, bankarska kartica, mobilni telefon, ulaznica, kartica za privremeni ili kratkoročni pristup području ili identifikaciona isprava za zaposlene,
4. Sistem prema zahtevu 2,naznačen time daje pametni identifikacioni medijum (201) saobraćajna dozvola, RFID tag ili privremeno izdati dokument od strane vlasnika vozila, agencije za iznajmljivanje vozila, organizacije za upravljanje flotom vozila ili nadležnih vlasti.
5. Sistem prema zahtevu 1,naznačen time damobilni podsistem (101) sadrži module (292) za identifikaciju putnika u okviru kojih su biometrijski senzori (240) i čitači (262) pametnih identifikacionih medijuma putnika.
6. Sistem prema zahtevu 2,naznačen time daje ulaz procesorske jedinice (200) za poređenje biometrijskih podataka, u modulu (291) za identifikaciju vozača, bežično ili žično, direktno ili posredno povezan sa izlazima biometrijskih senzora (241), (242), (243) ili (244) kao i sa izlazima čitača (202) pametnih identifikacionih medijuma, a da je izlaz procesorske jedinice (200) preko radio interfejsa (250) i primopredajnika (106) bežično povezan sa stacionarnim podsistemom (102).
7. Sistem prema zahtevu 5,naznačen time daje ulaz procesorske jedinice (260) u modulu (292) za identifikaciju putnika žično ili bežično, direktno ili posredno povezan sa izlazima biometrijskih senzora (281), (283), (285) ili (286) kao i sa izlazima čitača (261) pametnih identifikacionih medijuma, a da je izlaz ove procesorske jedinice preko radio interfejsa (250) i primopredajnika (106) povezan sa stacionarnom podsistemom (102).
8. Sistem prema zahtevu 1,naznačen time daje ulaz procesora (300) za poređenje podataka povezan sa izlazom optičkog senzora (105), odnosno slikom stvarnih vizuelnih obeležja vozila, kao i sa izlazom bežičnog primopredajnika (106), odnosno preko radio interfejsa (250) i čitača (202) sa podacima o vizuelnim obeležjima zapisanim u pametnom identifikacionom medijumu vozila (201), a da je izlaz ovog procesora žično ili bežično, direktno ili posredno, povezan sa pokretnom barijerom (107).
9. Sistem prema zahtevu 6 ili 7,naznačen time da jeulaz procesora (300) za poređenje podataka, bežično preko primopredajnika (106), radio interfejsa (250) i interfejsa (290) povezan sa izlazima biometrijskih senzora (281), (283), (285) ili (286) kao i sa izlazima čitača (261) pametnih identifikacionih medijuma a da je izlaz ovog procesora žično ili bežično, direktno ili posredno, povezan sa pokretnom barijerom (107).
10. Sistem prema zahtevima 1, 6 i 7,naznačen time daje izlaz procesora (300) povezan sa ulazom za kontrolu pokretne barijere (107) a ulaz ovog procesora preko primopredajnika (106) i radio interfejsa (250) sa izlazom procesorske jedinice (200) i/ili procesorske jedinice (260), kao i žično ili bežično, posredno ili direktno sa izlazom optičkog senzora (105).
11. Sistem prema zahtevu 2 ili 5,naznačen time dapametni identifikacioni medijum (203) i/ili (261) sadrži sopstvenu mikroprocesorsku jedinicu za poređenje biometrijskih podataka u okviru koje je čitačima (204, 262) nedostupna memorija sa referentnim biometrijskim podacima vlasnika dokumenta.
12. Sistem prema zahtevu 2 ili 5,naznačen time dasigurnosni modul (206) sadrži procesorsku jedinicu za poređenje biometrijskih podataka, čiji je ulaz povezan preko mikrokontrolora (200) sa memorijom na biometrijskom pametnom identifikacionom medijumu (203) ili (261) kao i sa izlazom biometrijskog senzora (240), (281), (283), (285) ili (286).
13. Sistem prema zahtevu 2 ili 5,naznačen time damobilni podsistem (101) sadrži optoelektronske ili piezoelektrične detektore (208) prisustva vozača i/ili detektore (267) prisustva putnika, čiji su izlazi povezani žično ili bežično, posredno ili neposredno sa ulazom procesora (200) i/ili (260).
14. Postupak za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu putem razmene podataka između mobilnog podsistema (101) u vozilu (104) i stacionarnog podsistema (102) na prilazu području sa ograničenim pravom pristupa,naznačen time dastacionarni podsistem (102) poredi ekstrahovan tekstualno-numerički zapis dobijen automatskim prepoznavanjem vizuelnih obeležja vozila sa digitalno zapisanim podacima sa pametnog identifikacionog medijuma (201) vozila očitanih u samom vozilu (104) a primljenih preko primopredajnika (106) bežičnom vezom, te na taj način potvrđuje identitet vozila (104).
15. Postupak prema zahtevu 14,naznačen time dase mobilni podsistem (101) autentifikuje pametnim identifikacionim medijumima (203), (261) putem digitalnog certifikata pohranjenog na pametnim identifikacionim medijumima (206) ili (264).
16. Postupak prema zahtevu 14,naznačen time dastacionarni podsistem (102) vrši proveru sertifikata mobilnog podsistema (101) u vozilu upitom poslanim telekomunikacionom mrežom ka sertifikacionom telu koje ga je izdalo.
17. Postupak prema zahtevu 14,naznačen time dastacionarni podsistem (102) vrši proveru sertifikata mobilnog podsistema (101) vozila lokalno, na osnovu liste nevalidnih sertifikata pohranjenog na memoriji stacionarnog podsistema.
18. Postupak prema zahtevu 14,naznačen time dasu poruke koje se razmenjuju između stacionarnog podsistema (102) i mobilnog podsistema (101) digitalno potpisane i kriptovane.
19. Postupak prema zahtevu 14,naznačen time dastacionarni sistem (102) kontroliše ulazak ili izlazak iz ograničenog područja slanjem signala za uzbunu ili pokretanjem rampe (107), pokretne barijere, kapije ili slične prepreke koju daljinski kontroliše.
20. Postupak prema zahtevu 14,naznačen time damobilni podsistem (101) automatski detektuje promenu vozača ili putnika na određenom sedištu u vozilu (104) optoelektronskim ili piezoelektričnim detektorom prisustva ili odsustva i da nakon svake automatski registrovane promene procesor (260) odnosno (200) inicira ponovni postupak identifikacije vozača ili putnika.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RS20120407A RS55537B1 (sr) | 2012-09-19 | 2012-09-19 | Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RS20120407A RS55537B1 (sr) | 2012-09-19 | 2012-09-19 | Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RS20120407A1 RS20120407A1 (sr) | 2014-04-30 |
| RS55537B1 true RS55537B1 (sr) | 2017-05-31 |
Family
ID=50732454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RS20120407A RS55537B1 (sr) | 2012-09-19 | 2012-09-19 | Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama |
Country Status (1)
| Country | Link |
|---|---|
| RS (1) | RS55537B1 (sr) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025223753A1 (de) * | 2024-04-27 | 2025-10-30 | Mercedes-Benz Group AG | Authentifizierung eines fahrzeug-insassen für eine finanztransaktion |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12469096B2 (en) | 2019-12-23 | 2025-11-11 | Securiport Llc | In-vehicle biometric collection and verification |
| US12128914B2 (en) * | 2020-05-20 | 2024-10-29 | Intertrust Technologies Corporation | Policy managed vehicle operation systems and methods |
| DE102024001513A1 (de) * | 2024-05-10 | 2025-11-13 | Mercedes-Benz Group AG | Insassen-Identifizierung für fahrzeugexterne Stelle |
-
2012
- 2012-09-19 RS RS20120407A patent/RS55537B1/sr unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025223753A1 (de) * | 2024-04-27 | 2025-10-30 | Mercedes-Benz Group AG | Authentifizierung eines fahrzeug-insassen für eine finanztransaktion |
Also Published As
| Publication number | Publication date |
|---|---|
| RS20120407A1 (sr) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7809951B2 (en) | System and method for automated border-crossing checks | |
| US10440014B1 (en) | Portable secure access module | |
| US10607211B2 (en) | Method for authenticating a user to a machine | |
| JP4519645B2 (ja) | 旅行特権割当ておよび検証用個人認証ソフトウェアおよびシステム | |
| ES2890833T3 (es) | Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales | |
| CN105765595B (zh) | 用于验证标识令牌的系统和方法 | |
| US11423133B2 (en) | Managing travel documents | |
| US20150143511A1 (en) | System and method for high security biometric access control | |
| US12099776B2 (en) | Visual verification of virtual credentials and licenses | |
| EP3811339A1 (en) | Improved access control system and a method thereof controlling access of persons into restricted areas | |
| WO2015033162A1 (en) | Ticket authorisation | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| RS55537B1 (sr) | Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama | |
| KR20170001930A (ko) | 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 디지털 이미지 판단시스템, 및 인증 시스템 | |
| WO2018115972A1 (en) | Mobile credential with online/offline delivery | |
| CN113112243A (zh) | 一种汽车身份识别装置及数据处理与通信方法 | |
| US8870067B2 (en) | Identification device having electronic key stored in a memory | |
| WO2022163870A1 (ja) | 所有者連続認証システム、遺失物救済システム、所有物のスペア作成システム及び印鑑 | |
| US12112613B2 (en) | Systems and methods for identification of a person using live audio and/or video interactions including local identification and remote identification of the person | |
| CN114021096B (zh) | 一种防伪证卡及其验证系统和验证方法 | |
| JP2005346388A (ja) | 利用者の認証方法、セキュリティシステム、携帯型記憶媒体、及び認証装置 | |
| KR100698517B1 (ko) | 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템 | |
| JP2014206966A (ja) | 来場者確認システム及び来場者確認方法 | |
| CN214540837U (zh) | 一种汽车身份识别装置 | |
| US20250021990A1 (en) | Systems and methods for validating travel documents in hybrid optical / bluetooth low energy mode |