RU183605U1 - Мобильный крипто-терминал - Google Patents

Мобильный крипто-терминал Download PDF

Info

Publication number
RU183605U1
RU183605U1 RU2018123108U RU2018123108U RU183605U1 RU 183605 U1 RU183605 U1 RU 183605U1 RU 2018123108 U RU2018123108 U RU 2018123108U RU 2018123108 U RU2018123108 U RU 2018123108U RU 183605 U1 RU183605 U1 RU 183605U1
Authority
RU
Russia
Prior art keywords
input
output
microcontroller
nfc
glonass
Prior art date
Application number
RU2018123108U
Other languages
English (en)
Inventor
Сергей Александрович Мосиенко
Original Assignee
Сергей Александрович Мосиенко
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сергей Александрович Мосиенко filed Critical Сергей Александрович Мосиенко
Priority to RU2018123108U priority Critical patent/RU183605U1/ru
Application granted granted Critical
Publication of RU183605U1 publication Critical patent/RU183605U1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Полезная модель относится к области автоматической бесконтактной идентификации объектов, а именно к считывателям данных с криптографических меток, установленных на объектах фармацевтической, авиационной и автомобильной промышленности, возможностью передачи данных от криптографических меток и подключенных датчиков через сети сотовых операторов связи в блокчейн (blockchain) сеть.Техническим результатом данной полезной модели является расширение функциональных возможностей за счет введения NFC/RFID считывателя, NFC/RFID антенны, флэш-памяти и чипа безопасной аутентификации, что позволяет проводить аутентификацию, считывание и хранение данных с криптографических меток.Указанный технический результат достигается за счет того, что мобильный крипто-терминал содержит ГЛОНАСС/GPS приемник, модем сотовой связи, микроконтроллер, мультиплексор, два блока антистатической защиты и два считывателя SIM карт, три порта ввода-вывода, стабилизаторы электропитания на 4,5 В и 3,3 В, разъем для подключения антенны сотовой связи, разъем для подключения ГЛОНАСС/GPS антенны, NFC/RFID считыватель, NFC/RFID антенна, флэш-память и чип безопасной аутентификации (security chip).

Description

Полезная модель относится к области автоматической бесконтактной идентификации объектов, а именно к считывателям данных с криптографических меток, установленных на объектах фармацевтической, авиационной и автомобильной промышленности, возможностью передачи данных от криптографических меток и подключенных датчиков через сети сотовых операторов связи в блокчейн (blockchain) сеть.
Большая часть мобильных терминалов (патенты на полезные модели №37581 от 28.01.2004, №38432 от 02.03.2004, №39433 от 29.03.2004, №40123 от 13.05.2004, №41219 от 11.06.2004, №41559 от 12.07.2004) конструктивно представляют набор последовательно соединенных микросхем: модем сотовой связи, микроконтроллер (процессор), навигационный приемник и порт ввода-вывода.
Известен мобильный терминал связи для сетей глобальной системы мобильной связи GSM, описанный в патенте РФ на полезную модель №32652 от 05.05.2003. Мобильный терминал связи для сетей глобальной системы мобильной связи GSM состоит из следующих компонентов: GSM модема, навигационного блока (GPS или ГЛОНАСС приемника), процессора, переключателя и порта ввода-вывода.
Недостатком этого устройства является невозможность одновременной работы в двух спутниковых навигационных системах (СНС) GPS (США) и ГЛОНАСС (Россия) и как следствие, низкая достоверность определения координат. Другим недостатком описанного устройства является то, что работа осуществляется только в одной GSM сети (одного оператора связи), что явно недостаточно при пропадании сети или включения радиоэлектронной помехи (подавления GSM сигнала).
Известен мобильный терминал для сетей глобальной системы мобильной связи GSM, описанный в патенте РФ на полезную модель №32653 от 14.05.2003. Мобильный терминал для сетей глобальной системы мобильной связи GSM состоит из следующих компонентов: GSM модема, навигационного узла, двух процессоров, устройства ввода-вывода, двух запоминающих устройств и порта ввода-вывода.
Однако этот мобильный терминал также имеет недостаток - у него слишком низкая надежность, так как, он может работать только в одной GSM сети.
Известен навигационный терминал связи, описанный в патенте РФ на полезную модель №32943 от 26.05.2003. Навигационный терминал связи состоит из следующих компонентов: GSM модема, GPS приемника, процессора, беспроводного устройства Bluetooth и порта ввода-вывода. Навигационный терминал связи также имеет недостаток - низкая достоверность определения координат, так как, он имеет возможность работать только в одной СНС GPS.
Известно из уровня техники и описано, например, в журнале «Электронные компоненты», №4 за 2007 г., в статье Игоря Корнеева, Владимира Немудрова, Вадима Польщикова и Олега Лагутина «Специализированная СБИС - основа цифрового навигационного приемника ГЛОНАСС/GPS», что одновременное использование двух систем ГЛОНАСС и GPS позволяет радикально повысить достоверность определения координат до уровня, недостижимого в любой отдельно взятой системе.
Известен мобильный навигационный терминал, описанный в патенте РФ на полезную модель №68821 от 06.09.2007. Мобильный навигационный терминал, описанный в патенте РФ на полезную модель №68821 от 06.09.2007, состоит из следующих компонентов: ГЛОНАСС/GPS приемник, модем сотовой связи, микроконтроллер, мультиплексор, два блока антистатической защиты и два считывателя SIM карт, три порта ввода-вывода, стабилизаторы электропитания на 4,5 В и 3,3 В, разъем для подключения антенны сотовой связи, разъем для подключения ГЛОНАСС/GPS антенны. Данный терминал выберем за прототип.
Мобильный навигационный терминал, описанный в патенте РФ на полезную модель №68821 от 06.09.2007, имеет существенный недостаток: невозможность автоматической бесконтактной идентификации криптографических меток, невозможность аутентификации и хранения данных с криптографических меток, т.е. имеет низкие функциональные возможности.
Таким образом, техническим результатом данной полезной модели, является расширение функциональных возможностей за счет введения NFC/RFID считывателя, NFC/RFID антенны, флэш-памяти и чипа безопасной аутентификации, что позволяет проводить аутентификацию, считывание и хранение данных с криптографических меток, перераспределения функций между элементами мобильного крипто-терминала.
Под NFC (Near field communication) / Radio Frequency IDentification (RFID) считывателем в полезной модели понимается устройство, которое обеспечивает работу в ближней бесконтактной связи и радиочастотную идентификацию - способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или NFC/RFID-метках.
Технический результат достигается за счет того, что мобильный крипто-терминал, содержащий первый стабилизатор электропитания на 4,5 вольт и второй стабилизатор электропитания на 3,3 вольт, модем сотовой связи, выполненный с возможностью работы в глобальной системе мобильной связи и системе пакетной коммутации в сетях подвижной связи (General Packet Radio Service - GPRS), ГЛОНАСС/GPS приемник, выполненный с возможностью одновременной работы с глобальной навигационной спутниковой системой России (ГЛОНАСС) и глобальной системой позиционирования США (Global Positioning System - GPS), преобразователь уровня RS-232, предназначенный для преобразования логических уровней в уровни интерфейса RS-232, микроконтроллер, разъем подключения GSM антенны, разъем подключения ГЛОНАСС/GPS антенны, первый порт ввода-вывода, предназначенный для коммутации с источником электропитания и персональным компьютером, второй порт ввода-вывода, предназначенный для коммутации с внешними исполнительными устройствами и датчиками, третий порт ввода-вывода, предназначенный для программирования микроконтроллера, первый считыватель SIM (Subscriber Identification Module - SIM) карты и второй считыватель SIM-карты, предназначенные для считывания данных находящихся в памяти SIM-карт, которые необходимы для аутентификации мобильного крипто-терминала в сети сотовой связи и реализации ряда прикладных услуг, первый блок антистатической защиты и второй блок антистатической защиты, предназначенные для предотвращения повреждения SIM-карт в момент вставления/извлечения в/из считывателей SIM-карт, мультиплексор, предназначенный для коммутации сигналов между модемом сотовой связи, первым считывателем SIM карт и вторым считывателем SIM-карт, дополнительно содержит NFC/RFID считыватель, предназначенный для считывания данных с криптографических меток, NFC/RFID антенну, флэш-память, предназначенную для хранения данных, чип безопасной аутентификации, предназначенный генерации ключей и аутентификации мобильного крипто-терминала, при этом четвертый вход-выход упомянутого мультиплексора соединен с первым входом-выходом первого считывателя SIM-карты и первым входом первого блока антистатической защиты, пятый вход-выход упомянутого мультиплексора соединен с первым входом-выходом второго считывателя SIM карты и первым входом второго блока антистатической защиты, при этом модем сотовой связи первым входом-выходом соединен с первым входом-выходом разъема подключения GSM антенны, а вторым входом-выходом соединен с первым входом-выходом микроконтроллера, третьим входом упомянутый модем сотовой связи соединен с первым выходом мультиплексора, четвертым входом модем сотовой связи подключен к первому выходу стабилизатора электропитания на 4,5 вольта, второй вход которого подключен к первому выходу первого порта ввода-вывода, первый выход стабилизатора электропитания на 4,5 вольта подключен к первому входу стабилизатора электропитания на 3,3 вольта, второй выход которого одновременно соединен со вторым входом второго порта ввода-вывода и вторым входом преобразователя уровня RS-232, и вторым входом микроконтроллера, и вторым входом ГЛОНАСС/GPS приемника, и вторым входом мультиплексора, при этом первый вход ГЛОНАСС/GPS приемника соединен с первым выходом разъема подключения ГЛОНАСС/GPS антенны, третий вход-выход ГЛОНАСС/GPS приемника соединен с третьим входом-выходом микроконтроллера, четвертый вход-выход которого соединен с первым входом-выходом второго порта ввода-вывода, пятый выход упомянутого микроконтроллера соединен в первым входом третьего порта ввода-вывода, второй выход которого предназначен для передачи аналоговых данных и соединен с шестым входом микроконтроллера, третий выход третьего порта ввода-вывода предназначен для передачи цифровых данных и соединен с шестым входом микроконтроллера, седьмой выход которого соединен с третьим входом мультиплексора, восьмой вход-выход упомянутого микроконтроллера соединен с первым входом-выходом преобразователя уровня RS-232, третий вход-выход которого соединен со вторым входом-выходом первого порта ввода-вывода, девятый вход-выход микроконтроллера соединен с первым входом-выходом NFC/RFID считывателя, второй вход-выход которого соединен с первым входом-выходом NFC/RFID антенны, десятый вход-выход упомянутого микроконтроллера соединен с первым входом-выходом флеш-памяти, одиннадцатый вход-выход микроконтроллера соединен с первым входом-выходом чипа безопасной аутентификации (security chip).
Заявленная полезная модель иллюстрируется следующими чертежами: фиг. 1, на которой показана структурная схема мобильного крипто-терминала 1, фиг. 2, на которой показана схема работы мобильного крипто-терминала 1.
Рассмотрим структуру мобильного крипто-терминала (МКТ) 1.
Как видно из чертежа фиг. 1, МКТ 1 содержит разъем подключения GSM антенны 2, к которому подключается GSM антенна 18, которая принимает и передает сообщения (данные) от/к базовой станции (на чертеже не показано) сотовой сети связи и модем сотовой связи 5, который соединен с мультиплексором 4 и микроконтроллером 11, который в свою очередь связан с преобразователем уровня RS-232 12. Преобразователь уровня RS-232 12 связан с первым портом ввода-вывода 14 и вторым портом ввода-вывода 15. Кроме того, МКТ 1 содержит разъем подключения ГЛОНАСС/GPS антенны 3, к которому подключается ГЛОНАСС/GPS антенна 19 и ГЛОНАСС/GPS приемник 6, который соединен с микроконтроллером 11, а он соединен с третьим портом ввода-вывода 13 и мультиплексором 4. МКТ 1 содержит мультиплексор 4, который соединен с первым считывателем SIM карты 7 и первым блоком антистатической защиты 9, кроме того, мультиплексор 4 соединен со вторым считывателем SIM карты 8 и вторым блоком антистатической защиты 10. Девятый вход-выход микроконтроллера 11 соединен с первым входом-выходом NFC/RFID считывателя 20, второй вход-выход которого соединен с первым входом-выходом NFC/RFID антенны 21, десятый вход-выход упомянутого микроконтроллера 11 соединен с первым входом-выходом флэш-памяти 22, одиннадцатый вход-выход микроконтроллера 11 соединен с первым входом-выходом чипа безопасной аутентификации (security chip) 23. Как видно из чертежа фиг. 1, МКТ 1 содержит стабилизатор электропитания на 4,5 вольта 16 связанный с модемом сотовой связи 5 и со стабилизатором электропитания на 3,3 вольта 17, выход которого одновременно связан с преобразователем уровня RS-232 12 и вторым портом ввода-вывода 15, и микроконтроллером 6, и ГЛОНАСС/GPS приемником 6, и мультиплексором 4.
Рассмотрим работу МКТ 1 на чертеже фиг. 2. МКТ 1 работает следующим образом. Пользователь интернет сети 31, которая включает блокчейн сеть 32, делает запрос на проверку данных продукции 25. Сообщение от пользователя блокчейн сети 32 поступает через интернет сеть 31 в сеть сотового оператора связи 30, и через элементы сотовой сети (на чертеже не показано) передаются на GSM антенну 18, далее через разъем подключения GSM антенны 2, сообщение поступает в модем сотовой связи 5. Модем сотовой связи 5 выполняет функцию приемопередатчика по приему и отправке сообщений (данных). Получив команду на запрос координат геодезических пунктов, модем сотовой связи 5, передает команду на микроконтроллер 11, в котором выполняется программа по запросу геодезических данных полученных от ГЛОНАСС/GPS приемника 6.
Сигналы от двух СНС ГЛОНАСС и GPS 33 непрерывно поступают на ГЛОНАСС/GPS антенну 19, далее через разъем подключения антенны 3 в ГЛОНАСС/GPS приемник 6. Принятые данные ГЛОНАСС/GPS приемник 6 передает в микроконтроллер 11, который анализирует полученные координаты геодезических пунктов. Микроконтроллер 11 может выполнять операцию по изменению данных на заданную величину среднеквадратичного отклонения координат. Координаты геодезических пунктов передаются в модем сотовой связи 5 и далее через разъем подключения GSM антенны 2 передаются на GSM антенну 18, далее навигационные данные передаются на базовую станцию оператора сетей GSM (на чертеже не показано). Навигационные данные через сотовой сети связи 30 передаются в интернет сеть 31 и далее пользователю блокчейн сети 32. Таким образом, пользователь блокчейн сети 32 будет знать местоположение продукции 25, которая перевозиться транспортным средством 26. Координаты геодезических пунктов и точек земной поверхности могут быть отправлены при помощи SMS сообщений сотовых операторов связи или по технологии GPRS, канал передачи определит модем сотовой связи 5. Микроконтроллер 11 имеет возможность шифрования координат геодезических пунктов полученных от ГЛОНАСС/GPS приемника 6.
Мультиплексор 4 управляет работой первого считывателя SIM карты 7 и второго считывателя SIM карты 8. Так как SIM карты могут быть разных операторов, то МКТ 1 имеет возможность работать в двух сотовых сетях (но не одновременно). В случае, если пропадает GSM сеть одного оператора сотовой связи, например, сеть которого идентифицируется при помощи первой SIM карты, которая находится в первом SIM считывателе 7, мультиплексор 4 переключается на GSM сеть второго оператора, сеть которого идентифицируется при помощи SIM карты, которая находится во втором считывателе SIM карты 10. При воздействии внешних устройств радиоэлектронной борьбы (РЭБ) на МНТ 1 (на чертеже не показано), микроконтроллер 11 анализирует наличие GSM сигнала. В полосе частот, где сигнал не будет подавлен устройством РЭБ, микроконтроллер 11 даст команду мультиплексору 4 на подключение первого считывателя SIM карты 7 или второго считывателя SIM карты 8 и GSM модем 5 будет непрерывно вести прием или передачу сообщений или данных.
Первый считыватель SIM карты 7, второй считыватель SIM карты 8, предназначены для считывания данных находящихся в памяти SIM-карт (на чертеже не показаны), которые необходимы для аутентификации МКТ 1 в GSM сети и реализации ряда прикладных услуг. Первый блок антистатической защиты 9 и второй блок антистатической защиты 10 предназначены для предотвращения повреждения SIM карт в момент вставления/извлечения в/из первого 7 и второго 8 считывателя SIM карт соответственно. Анализ наличия сотовой сети связи 30 происходит на программном уровне в микроконтроллере 11, который выдает команды на переключение мультиплексору 4. Модем сотовой связи 5 может работать в нескольких диапазонах частот 890-915 МГц и 935-960 МГц, 1710-1785 МГц и 1805-1880 МГц. Таким образом, повышается надежность работы МКТ 1 при пропадании сотовой сети связи 30 или радиоэлектронном подавлении устройствами РЭБ.
МКТ 1 имеет возможность подключения различных датчиков и устройств, например, датчик температуры и относительной влажности воздуха 27, которые могут быть подключены к портам ввода-вывода 13,14,15. При наступлении события от датчиков, например, сработал датчик температуры 27 в автомобильном рефрижераторе 26, подключенный кабелем 28 к второму порту ввода-вывода 15 МКТ 1, сигнал поступает в преобразователь уровня RS-232 12 и далее в микроконтроллер 11, где происходит аутентификация (установление подлинности) события и принятие решений на отправку сообщения (на основе алгоритмов записанных в память микроконтроллера 11) [на чертеже не показано].
Кроме того, при отправке сообщения от датчиков (на чертеже не показано) могут быть переданы и геодезические данные, которые находятся в памяти (на чертеже не показано) микроконтроллера 11, полученные от приемника 6. Далее модем сотовой связи 5 выполняет операцию по отправке сообщения пользователю блокчейн сети 32. Сообщение может быть отправлено и принято через сервис передачи коротких сообщений SMS сотовых операторов связи или технологии пакетной коммутации в сетях подвижной связи GPRS. Канал передачи и способ передачи выбирает цифровой сигнальный процессор (на чертеже не показано) модема сотовой связи 5. Сообщение поступает в модем 5, разъем 2, антенну 18 и передается на базовую станцию (на чертеже не показано) оператора сети сотовой связи 30 и далее в интернет сеть 31 и пользователям блокчейн сети 32.
Под блокчейн (blockchain) сетью 32 в полезной модели понимаемся выстроенная по определенным правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Чаще всего копии цепочек блоков хранятся на множестве разных компьютеров независимо друг от друга.
Первый порт ввода-вывода 14 предназначен для коммутации с источником электропитания и персональным компьютером (на чертеже не показано). Электропитание терминала 1 может осуществляться от батареи электропитания, в качестве которой может выступать аккумуляторная батарея (на чертеже не показано), или внешнего источника, подключенного к порту внешнего электропитания, который находится в первом порту ввода - вывода 14. Второй порт ввода-вывода 15, предназначен для коммутации с внешними исполнительными устройствами и датчиками (на чертеже не показано). Третий порт ввода-вывода 13, предназначен для программирования микроконтроллера 11 при помощи программатора или компьютера (на чертеже не показано), один выход порта ввода-вывода 13 аналоговый, а другой - цифровой. Преобразователь уровня RS-232 12, предназначен для преобразования логических уровней в уровни интерфейса RS-232.
Напряжение для электропитания терминала 1 подается на стабилизатор электропитания 4,5 вольта 16 и далее на стабилизатор электропитания 3,3 вольта 17, через которое происходит электропитание всех элементов МКТ 1. Напряжение для электропитания модема сотовой связи 5 подается от стабилизатора электропитания 4,5 В 16.
Для антистатической защиты SIM карт сотовых операторов считыватели SIM карт 7,8 имеют два блока антистатической защиты 9 и 10.
Наличие в МКТ 1 ГЛОНАСС и GPS приемника 6 позволяет одновременно принимать спутниковые навигационные сигналы 33 от двух СНС, что позволяет повысить достоверность приема спутниковых навигационных данных 33 от двух спутниковых навигационных систем ГЛОНАСС и GPS 34. В МКТ 1 был использован мультиплексор 4 в сочетании с микропроцессором 11 для выполнения функций диагностики наличия сетей сотовых операторов связи 30 или радиоэлектронном подавлении устройствами РЭБ, таким путем повышается надежность приемопередачи данных по каналам сотовых сетей связи 30.
При загрузке и транспортировки продукции 25, например, в автомобильный рефрижератор 26, на продукции (коробках) 25 которой находится криптографическая метка 24, МКТ 1 имеет возможность автоматически проводить аутентификацию криптографической метки 24. Для этого МКТ 1 имеет NFC/RFID считыватель 20, NFC/RFID антенну 21, флэш-память 22 и чип безопасной аутентификации (Security Chip) 23.
Криптографическая метка 24, выполненная на подложке содержит интегральную микросхему с встроенным криптопроцессором (на чертеже не показано), антенну, предназначенную для бесконтактного приема энергии и передачи криптографических данных соответственно с/на NFC/RFID считыватель 20 технологии беспроводной высокочастотной связи малого радиуса действия, первый вывод антенны, второй вывод антенны, предназначенные для соединения контактов входа-выхода интегральной микросхемы с антенной (на чертеже не показано). На частоте 13, 56 МГц с NFC/RFID антенны 21 NFC/RFID считывателя 20 передается энергия 27 на антенну (на чертеже не показано) криптографической метки 24. Принятая энергия 27 поступает на радиочастотный интерфейс (на чертеже не показано) интегральной микросхемы криптографической метки 24, который содержит устройство накопления энергии (на чертеже не показано), где происходит передача энергии 27 на модули интегральной микросхемы криптографической метки 24, которые считывают идентификационную информацию объекта 25, предварительно записанную в энергонезависимую электрическую перепрограммированную память (Electrically Erasable Programmable Read-Only Memory - EEPROM).
Для корректного выполнения аутентификации необходимо чтобы NFC/RFID считыватель 20 и криптографическая метка 24 с интегральной микросхемой использовали один и тот же ключ. Для своей идентификации криптографическая метка 24 отправляет на NFC/RFID считыватель 20 МКТ 1 свой код идентификации. После этого NFC/RFID считыватель 20 МКТ 1 может идентифицировать эту криптографическую метку 24 и определить, какой криптографический ключ необходимо использовать. NFC/RFID считыватель 20 МКТ 1 генерирует случайное число R, которое является начальным значением алгоритма шифрования. Для повышения безопасности случайное число шифруется с помощью части криптоключа и получает значение R1. NFC/RFID считыватель 20 переводит криптографическую метку 24 (интегральную микросхему) в криптографический режим, посылая на нее соответствующий код операции, за которым следует запрос R1.
Криптографическая метка 24 принимает зашифрованное число R1, далее она восстанавливает случайное число R, первоначально сгенерированное NFC/RFID считывателем 20. Для проверки подлинности принятого запроса криптографическая метка 24 циклически передает на NFC/RFID считыватель 20 контрольную сумму. Если контрольная сумма оказалась неправильной, криптографическая метка 24 выходит из криптографического режима и немедленно переходит в режим идентификации, передавая код идентификатора (на чертеже не показано). NFC/RFID считыватель 20 МКТ 1 и криптографическая метка 24 начинают шифрование числа R. Пока идет вычисление результатов шифрования числа R, криптографическая метка 24 циклически передает на NFC/RFID считыватель 20 контрольную сумму запроса. Как только криптографическая метка 24 заканчивает вычисление, она прерывает передачу контрольной суммы, отправляя на NFC/RFID считыватель 20 ответ на запрос. Криптографическая метка 24 отправляет ответ обратно на NFC/RFID считыватель 20 для сравнения. Если были использованы корректные ключи, результат, генерируемый внутри NFC/RFID считывателя 20, должен быть идентичен результату, отправленному криптографической меткой 24. На основании сравнения этих результатов NFC/RFID считыватель 20 МКТ 1 может принять решение о том, прошла ли криптографическая метка 24 аутентификации (проверку на подлинность) или нет. Далее NFC/RFID считыватель 20 передает данные в микроконтроллер 11 и через модем сотовой связи 5 в сеть сотовой связи 30. К сотовой сети связи 30, которая состоит из коммутационной системы и системы базовых станций (на чертеже не показано), через узел коммутации сотовой сети связи подключается интернет сеть 31, к которой подключены пользователи блокчейн сети (технологии) 32. Сервера (на чертеже не показано) блокчейн сети 32, по своей сути являются распределенной базой данных, где происходит сравнение идентификационных данных, предварительно записанных в EEPROM интегральной схемы криптографической метки 24 с учетными индивидуальными данными объекта 25, например, лекарствами или запасными частями двигателя автомобиля, предварительно занесенными в базу данных серверов, т.е. осуществляется идентификация коробки 25 (объекта) на который приклеена криптографическая метка 24.
Интегральная микросхема (на чертеже не показано) криптографической метки 24 имеет EEPROM. В EEPROM, программными и аппаратными средствами на заводе производителе заносится информация об объекте 25, например, двигателе: цифровая фотография, цифровые данные о составных частых двигателя, цифровые данные (дата выпуска и т.п.) [на чертеже не показано]. Центральный процессор (на чертеже не показано) интегральной микросхемы криптографической метки 24 обеспечивает управление всеми элементами периферии, выполняет вычислительные операции и криптографические преобразования. Программа интегральной микросхемы криптографической метки 24 создается в форме операционной системы.
Security Chip 23 генерирует криптографический ключ (на чертеже не показано). Необходимо отметить, что NFC/RFID считыватели 20 и криптографические метки 24 широко известны из уровня техники и описаны, например, в книге В.Л. Джуняна, В.Ф. Шаньгина "Электронная идентификация. Бесконтактные электронные идентификаторы и смар-карты", М.: ООО "Издательство ACT": Издательство "НТ Пресс", 2004.
Работа NFC/RFID считывателя 20 будет начата только после запуска программы Firmware, которая находиться в микроконтроллере 11. Встроенная программа (Firmware), записанная в энергонезависимую память микроконтроллера 11, обращается к Security Chip 23. Security Chip 23 содержит ключи безопасности, генерируемые в кристалле физически-неклонируемой функцией (PUF). Ключ генерируется по изменениям порогового напряжения МОП-транзистора, что является случайным процессом. В этом же кристалле генерируется так называемый партнерский публичный ключ, необходимый для шифрования публичного ключа и исключения выдачи приватного ключа за пределы чипа. Firmware микроконтроллера 11, получив от Security Chip 23 ключ, начинает работу. Таким образом, Security Chip 23 обеспечивает схему защиты начальной загрузки микроконтроллера 11, аутентификации считывателя 20. Получить ключ можно лишь в лабораторных условиях, однако, пользы это не принесет намеревающимся взламывать Security Chip 23. Даже Security Chip 23, изготовленные из одной пластины, не имеют взаимосвязи по ключам. Само же извлечение ключа в лаборатории - довольно затратный процесс. Основной криптографический ключ не остается в памяти Security Chip 23 или в каком-то статическом состоянии. Когда требуется, цепь генерирует уникальный для конкретного Security Chip 23 ключ, который мгновенно исчезает, если больше не используется. При попытках жестких физических воздействий чувствительные электрические характеристики цепи меняются, что затрудняет проведение атаки на Security Chip 23.
При ошибке выполнения процедуры аутентификации Security Chip 23, никакой информации от Security Chip 23 в микроконтроллер 11 не передается, микроконтроллер 11 включает режим "тревога" и отключает все элементы считывателя 20 от блока электропитания (на чертеже не показано). Таким образом, если Security Chip 20, не поддельный, проходит аутентификация считывателя 20 и микроконтроллер 11 запускает дальнейшую работу МКТ 1.
В случае успешного окончания процедуры аутентификации считывателя 20 формируется посылка которая поступает в микроконтроллер 11. Далее происходит обмен информацией между криптографической меткой 24 и считывателем 20 МКТ 1. Обмен информацией производится согласно стандарту на бесконтактные карты ISO 14443, тип А. Микроконтроллер 11 передает считанную с микрочипа 24 информацию в модем сотовой связи 5, который через антенну 18 передает информацию на базовую приемопередающую станцию сотового оператора связи (на чертеже не показано). Далее информация от базовой приемопередающая станция сотового оператора связи передается в контроллер базовой станции (на чертеже не показано) сотовой сети связи 30. Далее сигнал от контроллера базовой станции сотового оператора связи поступает в центр коммутации мобильной связи и через маршрутизатор поступает в интернет сеть 31, к которой подключен сервер получения и обработки данных (на чертеже не показано). На сервере получения и обработки данных происходит идентификация данных криптографической метки 24. Данные от сервера получения и обработки данных может быть передана в блокчейн сеть 32.
Микроконтроллер 11 имеет возможность шифровать передаваемые данные от считывателя 20. Архитектура современных микроконтроллеров 11 позволяют эффективно реализовать аппаратную поддержку национальных алгоритмов шифрования (например, российских ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11 94) и представить эту реализацию вместе с исходными кодами на сертификацию в компетентные органы. При этом микроконтроллер 11 может поддерживать как имеющиеся западные алгоритмы шифрования данных и, соответственно, обеспечивает совместимость с имеющимися приложениями, так и национальные алгоритмы шифрования данных. Флэш-память 22 позволяет записывать и хранить данные МКТ 1, в том числе и зашифрованные данные, полученные от криптографической метки 24 с использованием NFC/RFID считывателя 20.
Электропитание МКТ 1 осуществляется от блока электропитания, через который происходит электропитание всех элементов устройства (на чертеже не показано). В частном случае, блок электропитания может содержать аккумуляторную батарею, преобразователь напряжения и стабилизатор электропитания (на чертеже не показано). Через порт внешнего электропитания осуществляется зарядка аккумуляторной батареи (на чертеже не показано) блока электропитания.
Таким образом, за счет введения NFC/RFID считывателя 20, NFC/RFID антенны 21, флэш-памяти 22 и чипа безопасной аутентификации 23 достигается технический результат данной полезной модели: расширение функциональных возможностей МКТ 1, что позволяет проводить аутентификацию, считывание и хранение данных с криптографических меток 24.
Изготовление МКТ 1, изображенного на фиг. 1, осуществляют из типовых радиоэлектронных компонентов (РЭК). РЭК могут быть: модем 5 G20 компании Motorola, ГЛОНАСС/GPS приемник 6, например, TFAG50 АО НИИМА "ПРОГРЕСС", микроконтроллер 11, например, MEGA AVR ATMEGA 128L-8AU компании ATMEL. Мультиплексор 4 может быть использован на основе микросхемы CD74AC157M, преобразователь уровня RS-232 - 12, например, на основе MAX 3232ESE. Стабилизаторы электропитания на 4,5 В - 16 - LM1084IT-ADJ, на 3,3 В - 17 - TPS76833QD. Считыватель 20 на основе микросхемы U2270B компании ATMEL, Security Chip 23 типа DS28E38 компании Maxim. Остальные элементы - типовые РЭК, широко используемые в промышленности.
Опытные образцы МКТ 1 изготовлены. Испытания показали, что они соответствует тем требованиям, которые предъявляются к средствам идентификации.

Claims (1)

  1. Мобильный крипто-терминал, содержащий первый стабилизатор электропитания на 4,5 вольт и второй стабилизатор электропитания на 3,3 вольт, модем сотовой связи, выполненный с возможностью работы в глобальной системе мобильной связи и системе пакетной коммутации в сетях подвижной связи (General Packet Radio Service - GPRS), ГЛОНАСС/GPS приемник, выполненный с возможностью одновременной работы с глобальной навигационной спутниковой системой России (ГЛОНАСС) и глобальной системой позиционирования США (Global Positioning System - GPS), преобразователь уровня RS-232, предназначенный для преобразования логических уровней в уровни интерфейса RS-232, микроконтроллер, разъем подключения GSM антенны, разъем подключения ГЛОНАСС/GPS антенны, первый порт ввода-вывода, предназначенный для коммутации с источником электропитания и персональным компьютером, второй порт ввода-вывода, предназначенный для коммутации с внешними исполнительными устройствами и датчиками, третий порт ввода-вывода, предназначенный для программирования микроконтроллера, первый считыватель SIM (Subscriber Identification Module - SIM) карты и второй считыватель SIM-карты, предназначенные для считывания данных, находящихся в памяти SIM-карт, которые необходимы для аутентификации мобильного крипто-терминала в сети сотовой связи и реализации ряда прикладных услуг, первый блок антистатической защиты и второй блок антистатической защиты, предназначенные для предотвращения повреждения SIM-карт в момент вставления/извлечения в/из считывателей SIM-карт, мультиплексор, предназначенный для коммутации сигналов между модемом сотовой связи, первым считывателем SIM карт и вторым считывателем SIM-карт, отличающийся тем, что дополнительно содержит NFC/RFID считыватель, предназначенный для считывания данных с криптографических меток, NFC/RFID антенну, флэш-память, предназначенную для хранения данных, чип безопасной аутентификации, предназначенный генерации ключей и аутентификации мобильного крипто-терминала, при этом четвертый вход-выход упомянутого мультиплексора соединен с первым входом-выходом первого считывателя SIM-карты и первым входом первого блока антистатической защиты, пятый вход-выход упомянутого мультиплексора соединен с первым входом-выходом второго считывателя SIM карты и первым входом второго блока антистатической защиты, при этом модем сотовой связи первым входом-выходом соединен с первым входом-выходом разъема подключения GSM антенны, а вторым входом-выходом соединен с первым входом-выходом микроконтроллера, третьим входом упомянутый модем сотовой связи соединен с первым выходом мультиплексора, четвертым входом модем сотовой связи подключен к первому выходу стабилизатора электропитания на 4,5 вольта, второй вход которого подключен к первому выходу первого порта ввода-вывода, первый выход стабилизатора электропитания на 4,5 вольта подключен к первому входу стабилизатора электропитания на 3,3 вольта, второй выход которого одновременно соединен со вторым входом второго порта ввода-вывода и вторым входом преобразователя уровня RS-232, и вторым входом микроконтроллера, и вторым входом ГЛОНАСС/GPS приемника, и вторым входом мультиплексора, при этом первый вход ГЛОНАСС/GPS приемника соединен с первым выходом разъема подключения ГЛОНАСС/GPS антенны, третий вход-выход ГЛОНАСС/GPS приемника соединен с третьим входом-выходом микроконтроллера, четвертый вход-выход которого соединен с первым входом-выходом второго порта ввода-вывода, пятый выход упомянутого микроконтроллера соединен в первым входом третьего порта ввода-вывода, второй выход которого предназначен для передачи аналоговых данных и соединен с шестым входом микроконтроллера, третий выход третьего порта ввода-вывода предназначен для передачи цифровых данных и соединен с шестым входом микроконтроллера, седьмой выход которого соединен с третьим входом мультиплексора, восьмой вход-выход упомянутого микроконтроллера соединен с первым входом-выходом преобразователя уровня RS-232, третий вход-выход которого соединен со вторым входом-выходом первого порта ввода-вывода, девятый вход-выход микроконтроллера соединен с первым входом-выходом NFC/RFID считывателя, второй вход-выход которого соединен с первым входом-выходом NFC/RFID антенны, десятый вход-выход упомянутого микроконтроллера соединен с первым входом-выходом флэш-памяти, одиннадцатый вход-выход микроконтроллера соединен с первым входом-выходом чипа безопасной аутентификации (security chip).
RU2018123108U 2018-06-25 2018-06-25 Мобильный крипто-терминал RU183605U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018123108U RU183605U1 (ru) 2018-06-25 2018-06-25 Мобильный крипто-терминал

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018123108U RU183605U1 (ru) 2018-06-25 2018-06-25 Мобильный крипто-терминал

Publications (1)

Publication Number Publication Date
RU183605U1 true RU183605U1 (ru) 2018-09-27

Family

ID=63671510

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018123108U RU183605U1 (ru) 2018-06-25 2018-06-25 Мобильный крипто-терминал

Country Status (1)

Country Link
RU (1) RU183605U1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3651092A1 (en) * 2018-11-06 2020-05-13 Universidade da Coruña Tracking devices using blockchain or other distributed ledger technology

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU35935U1 (ru) * 2003-10-20 2004-02-10 Мосиенко Сергей Александрович Мобильное устройство передачи индентификационных данных (варианты)
RU68821U1 (ru) * 2007-09-06 2007-11-27 Общество с ограниченной ответственностью "РИМКО-XXI" Мобильный навигационный терминал
US20080256600A1 (en) * 2005-09-14 2008-10-16 Koninklijke Philips Electronics, N.V. Device, System and Method for Determining Authenticity of an Item
US8782396B2 (en) * 2007-09-19 2014-07-15 Verayo, Inc. Authentication with physical unclonable functions
RU2636378C2 (ru) * 2012-09-21 2017-11-22 Тико Файер Энд Сикьюрити Гмбх Мобильная розничная периферийная платформа для карманных устройств
US20180089700A1 (en) * 2011-09-01 2018-03-29 Avery Dennison Corporation Apparatus, System and Method for Consumer Tracking Consumer Product Interest Using Mobile Devices
US10002277B1 (en) * 2016-12-21 2018-06-19 Merck Patent Gmbh Reader device for reading a marking comprising a physical unclonable function

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU35935U1 (ru) * 2003-10-20 2004-02-10 Мосиенко Сергей Александрович Мобильное устройство передачи индентификационных данных (варианты)
US20080256600A1 (en) * 2005-09-14 2008-10-16 Koninklijke Philips Electronics, N.V. Device, System and Method for Determining Authenticity of an Item
RU68821U1 (ru) * 2007-09-06 2007-11-27 Общество с ограниченной ответственностью "РИМКО-XXI" Мобильный навигационный терминал
US8782396B2 (en) * 2007-09-19 2014-07-15 Verayo, Inc. Authentication with physical unclonable functions
US20180089700A1 (en) * 2011-09-01 2018-03-29 Avery Dennison Corporation Apparatus, System and Method for Consumer Tracking Consumer Product Interest Using Mobile Devices
RU2636378C2 (ru) * 2012-09-21 2017-11-22 Тико Файер Энд Сикьюрити Гмбх Мобильная розничная периферийная платформа для карманных устройств
US10002277B1 (en) * 2016-12-21 2018-06-19 Merck Patent Gmbh Reader device for reading a marking comprising a physical unclonable function

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3651092A1 (en) * 2018-11-06 2020-05-13 Universidade da Coruña Tracking devices using blockchain or other distributed ledger technology

Similar Documents

Publication Publication Date Title
CN100386777C (zh) 半导体集成电路、移动模块和消息通信方法
US10719671B1 (en) Tag-to-tag communication using RFID readers
US9691243B1 (en) Exit-code-based RFID loss-prevention system
JP2016535357A5 (ru)
CN104408779B (zh) 一种基于智能手机的nfc考勤系统及考勤方法
US20180070199A1 (en) Method and devices for transmitting a secured data package to a communication device
EP3155552B1 (en) Mechanisms for controlling tag personalization
CN101977263B (zh) 一种对双卡移动终端进行加密的方法和移动终端
CN109769015B (zh) 防伪组件、系统、方法及计算机可读存储介质
EP1793331A1 (en) Semiconductor memory card
US11455504B2 (en) Memristor based storage of asset events
JP4804471B2 (ja) Icモジュール、携帯通信端末及びデータ受信方法
CN104754568A (zh) 基于nfc的身份识别方法及装置
CN103686603A (zh) 一种搜寻电子设备的方法和系统
CN102594550A (zh) 基于密钥阵列的rfid内部互认证安全协议
KR102371705B1 (ko) 근거리 무선 통신 리더기와 외부 전자 장치의 트랜잭션을 제어하는 장치 및 방법
RU183605U1 (ru) Мобильный крипто-терминал
CN101303740B (zh) 数据控制系统、控制服务器和数据控制方法
CN112236950A (zh) 具有自主处理能力的自供电半有源电子标签及其通信程序
RU184423U9 (ru) Мобильный криптотерминал
RU182178U1 (ru) Криптографическая метка
JP2014063334A (ja) Icカード、携帯可能電子装置、及びカードリーダライタ
RU183728U1 (ru) Считыватель криптографических меток
CN113709849A (zh) 待入网设备的入网方法和装置、存储介质及电子装置
CN104992134A (zh) 标签快速处理方法

Legal Events

Date Code Title Description
MM9K Utility model has become invalid (non-payment of fees)

Effective date: 20200626