RU2267155C2 - Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство, имеющее блок подключения к гпкс, совокупность устройств, имеющих блок подключения к гпкс, устройство ключа универсальной последовательной шины, способ взаимодействия с главным компьютером с usb и способ хранения данных (варианты) - Google Patents
Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство, имеющее блок подключения к гпкс, совокупность устройств, имеющих блок подключения к гпкс, устройство ключа универсальной последовательной шины, способ взаимодействия с главным компьютером с usb и способ хранения данных (варианты) Download PDFInfo
- Publication number
- RU2267155C2 RU2267155C2 RU99122354/09A RU99122354A RU2267155C2 RU 2267155 C2 RU2267155 C2 RU 2267155C2 RU 99122354/09 A RU99122354/09 A RU 99122354/09A RU 99122354 A RU99122354 A RU 99122354A RU 2267155 C2 RU2267155 C2 RU 2267155C2
- Authority
- RU
- Russia
- Prior art keywords
- smart card
- usb
- computer
- microprocessor
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/0772—Physical layout of the record carrier
- G06K19/07733—Physical layout of the record carrier the record carrier containing at least one further contact interface not conform ISO-7816
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Изобретение относится к гибко подключаемому компьютерному устройству и к способам взаимодействия гибко подключаемых компьютерных систем с главным компьютером (хост-компьютером). Техническим результатом является улучшение защиты доступа в компьютерную систему. Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (ГПКС) и совокупностью мобильных пользователей заключается в сохранении информации, характеризующей каждого мобильного пользователя, на блоке для подключения к ГПКС, соединение блока для подключения с портом универсальной шины одной из ГПКС и использование информации, характеризующего мобильного пользователя, с целью выполнения, по меньшей мере, одной компьютерной операции. Также заявлены варианты выполнения блоков для подключения к ГПКС. 9 н. и 35 з.п. ф-лы, 5 ил.
Description
Область техники, к которой относится изобретение
Настоящее изобретение относится к гибко подключаемому компьютерному устройству и к способам использования гибко подключаемых главных компьютеров (хост-компьютеров).
Уровень техники
Интерфейс универсальной шины последовательного обмена данными (шины USB) описан в технических требованиях, доступных с использованием сети Интернет по адресу: www.usb.org.
Технология быстрой проводной связи, также называемая как "технология Института инженеров по электротехнике и радиоэлектронике (США) (IEEE) 1394", является вариантом шины USB, который также обеспечивает гибкое подключение и описан в стандарте IEEE 1394.
Программное обеспечение USBHasp является программным продуктом и объектом защиты настоящего заявителя - фирмы Aladdin, заявленным в октябре 1997 г., который включает USB-ключ. Программное обеспечение USBHasp не управляет доступом пользователя к сети ЭВМ, а скорее препятствует взаимодействию между программным обеспечением и компьютерной системой, посредством активизации копии программного обеспечения только тогда, когда USB-ключ, соответствующий этой копии, вводится в компьютерную систему.
До сих пор в число устройств, которые взаимодействовали через шину USB, входили только компьютеры, клавиатура, монитор, принтер, мышь, устройства считывания с интеллектуальных карт и биометрические датчики.
Известные устройства для обеспечения автоматизированного обслуживания мобильной или стационарной совокупности пользователей обычно включают устройство считывания с интеллектуальных карт. Представители мобильной совокупности носят интеллектуальные карты, которые используются, чтобы взаимодействовать с устройством автоматизированного обслуживания через устройство считывания с интеллектуальных карт.
Специфический недостаток интеллектуальных карт - то, что они требуют устройства считывания с интеллектуальных карт, которое является относительно дорогостоящим. Управляющие компьютеры, которые оборудованы устройством считывания с интеллектуальных карт, являются небольшим подмножеством совокупности хост-компьютеров, поскольку добавление устройства считывания с интеллектуальных карт делает компьютер значительно более дорогим.
Немецкий патент DE 19631050 описывает интерфейсный преобразователь для универсальной шины последовательного обмена, имеющий модуль с процессором, который изменяет формат и протокол в такие, которые соответствуют системе с отличающейся шиной.
В сообщении, датированном 17 ноября 1998, фирма Rainbow Technologies, Inc., заявила ключи защиты программного обеспечения универсальной последовательной шины (USB), которые могут также использоваться в качестве управляющих устройств аутентификации или доступа. Если уникальный идентификатор присвоить каждому ключу шины USB, то для ключа обеспечивается возможность заменять или дополнять персональные пароли. Уникальный идентификатор ключа шины USB делает его полезным в качестве устройства защиты портативного компьютера, обеспечивая сдерживание кражи (информации). Другие применения ключей шины USB включают: управление доступом к Web-странице, маркер пользователя для доступа к виртуальной частной сети (ВЧС, VPN), замену маркеров генератора пароля и хранение удостоверений личности, сертификатов и лицензий.
В информационном выпуске, датированном 19 января 1999 г., фирма Rainbow Technologies, Inc., заявляет о новом семействе маркеров шины USB для виртуальных частных сетей, которые обеспечивают аутентификацию конечных пользователей для виртуальных частных сетей и разрешают оператору доступ к защищенному от несанкционированного доступа сетевому оборудованию. Признаки этих маркеров включают "средство защиты сети Интернет, настолько миниатюрное, что его можно повесить на брелок с ключами", и "персонализацию конечного пользователя". Маркеры позволяют пользователю хранить персональную информацию в его или ее кармане предпочтительнее, чем на жестком диске.
Новая "уникальная для индивидуума" модель маркеров шины USB была заявлена фирмой Rainbow Technologies, Inc. 15 марта 1999.
Раскрытие всех публикаций, упомянутых в технических требованиях и в публикациях, цитируемых в них, приведено здесь в качестве ссылки.
Сущность изобретения
Настоящее изобретение направлено на обеспечение усовершенствованного гибко подключаемого устройства и усовершенствованных способов для его использования.
Таким образом, в соответствии с предпочтительным вариантом воплощения настоящего изобретения обеспечивается способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем и совокупностью мобильных пользователей, способ, включающий сохранение информации, характеризующей каждого мобильного пользователя, на блоке для подсоединения к гибко подключаемой компьютерной системе (ГПКС, FCCS), который носит этот мобильный пользователь, и подсоединение блока для подсоединения к ГПКС мобильного пользователя для подключения к одной из гибко подключаемых компьютерных систем и для использования информации, характеризующей мобильного пользователя, с целью выполнения, по меньшей мере, одной компьютерной операции.
Еще в соответствии с предпочтительным вариантом воплощения настоящего изобретения, по меньшей мере, одна компьютерная операция содержит аутентификацию.
Также в соответствии с другим предпочтительным вариантом воплощения настоящего изобретения обеспечивается устройство, имеющее блок для подсоединения к ГПКС, который носит мобильный пользователь, причем устройство, имеющее блок для подсоединения к ГПКС, включает в себя портативное устройство, которое соединяется с гибко подключаемой компьютерной системой и содержит память и информацию, характеризующую мобильного пользователя и сохраненную в памяти, с возможностью доступа для гибко подключаемой компьютерной системы.
Также в соответствии с другим предпочтительным вариантом воплощения настоящего изобретения обеспечиваются устройства, имеющие блок для подсоединения к ГПКС, для ношения соответствующей совокупностью мобильных пользователей, причем совокупность устройств, имеющих блок для подсоединения к ГПКС, включает в себя множество разнообразных портативных устройств, каждое из которых совместимо с гибко подключаемой компьютерной системой и содержит память и информацию, характеризующую каждого мобильного пользователя из совокупности мобильных пользователей и сохраненную, с возможностью доступа для гибко подключаемой компьютерной системы, в памяти устройства, имеющего блок для подсоединения к ГПКС, которое должно носиться мобильным пользователем.
Дополнительно в соответствии с другим предпочтительным вариантом воплощения настоящего изобретения обеспечивается устройство, имеющее блок для подсоединения к ГПКС, включающее соединительный элемент, выполненный с возможностью соединения с гибко подключаемой компьютерной системой, и память, подключенную и расположенную рядом с соединительным элементом, чтобы таким образом сформировать портативный блок для подсоединения карманного размера, в котором память доступна для гибко подключаемой компьютерной системы через соединительный элемент.
Также в соответствии с другим предпочтительным вариантом воплощения настоящего изобретения обеспечивается устройство, имеющее блок для подсоединения к ГПКС, включающее соединительный элемент, выполненный с возможностью соединения с гибко подключаемой компьютерной системой, и центральный процессор, подключенный и расположенный рядом с соединительным элементом, чтобы таким образом сформировать портативный блок для подсоединения карманного размера, в котором центральный процессор осуществляет передачу данных к гибко подключаемой компьютерной системе через соединительный элемент.
Еще в соответствии с предпочтительным вариантом воплощения настоящего изобретения устройство, имеющее блок для подсоединения к ГПКС, также содержит центральный процессор, подключенный и расположенный рядом с соединительным элементом, чтобы таким образом сформировать портативный блок для подсоединения карманного размера, в котором центральный процессор осуществляет передачу данных к гибко подключаемой компьютерной системе через соединительный элемент.
Кроме того, в соответствии с предпочтительным вариантом воплощения настоящего изобретения, по меньшей мере, одна компьютерная операция содержит проверку цифровой сигнатуры и/или управление доступом к компьютерным сетям.
Еще в соответствии с предпочтительным вариантом воплощения настоящего изобретения информация, характеризующая каждого мобильного пользователя, содержит засекреченную информацию, не сохраняемую в компьютерной системе, чтобы таким образом повысить конфиденциальность.
Также в соответствии с другим предпочтительным вариантом воплощения настоящего изобретения обеспечивается способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем и совокупностью мобильных пользователей, способ, включающий:
сохранение конфиденциальной информации, не сохраненной гибко подключаемой компьютерной системой, на блоке для подсоединения к ГПКС, который должен носиться мобильным пользователем из совокупности мобильных пользователей, и
подсоединение блока для подсоединения к ГПКС, принадлежащего мобильному пользователю, для подключения к одной из гибко подключаемых компьютерных систем и для использования конфиденциальной информации с целью выполнения, по меньшей мере, одной компьютерной операции, чтобы таким образом повысить конфиденциальность.
Предпочтительно устройство также включает микропроцессор, выполненный с возможностью приема обмена информацией по шине USB от интерфейса шины USB, для того, чтобы выполнять вычисления согласно этой информации и передавать результаты вычислений в модуль хранения данных для сохранения, и/или для шифрования, и/или для аутентификации, и/или для управления доступом.
Термин "порт шины USB" относится к порту, предназначенному для подключения периферийных устройств к компьютеру, который компонуется согласно стандарту передачи сигналов по шине USB, как описано в технических требованиях на шину USB, доступных посредством сети Интернет по адресу www.usb.org.
Термин "блок для подсоединения к USB", или "USB-ключ", или "аппаратный USB-ключ" относится к аппаратному устройству, схема которого сопрягается с портом шины USB для того, чтобы выполнить различные функции.
Термин "интеллектуальная карта" относится к обычной пластиковой карточке, в которую внедрена микросхема, которая взаимодействует со считывающим устройством, таким образом позволяя мобильному владельцу интеллектуальной карты взаимодействовать с машиной, в которой установлено устройство считывания с интеллектуальных карт, обычно с любой из сети машин этого типа.
Также в соответствии с предпочтительным вариантом воплощения настоящего изобретения обеспечивается электронный аппаратный ключ, который предпочтительно соединяется с гибким соединением, обеспечивающим порт, такой как порт шины USB любой компьютерной системы, например, персонального компьютера, портативной ЭВМ, миниатюрного компьютера или периферийного устройства. Электронный аппаратный ключ предпочтительно не требует никакого дополнительного считывающего оборудования. Аппаратный ключ может аутентифицировать информацию, и/или в нем можно сохранять пароли или электронные сертификаты; причем аппаратный ключ может иметь размеры ключа от квартиры.
Предпочтительно, когда аппаратный ключ вставляется в порт, обеспечивающий гибкое подключение, происходит надежно защищенный процесс "аутентификации по двум факторам" (т.е. "Что у Вас есть?" плюс "что Вы знаете?"), в котором: (а) электронный аппаратный ключ "считывается" управляющим программно-совместимым компьютером (РСС) или сетью и (б) пользователь вводит его или ее персональный пароль для аутентификации.
Подходящие прикладные программы для электронного аппаратного ключа включают аутентификацию для частной виртуальной сети, внешней сети и торговли с использованием электронных сетей.
Настоящее изобретение также пытается обеспечить усовершенствованное устройство с USB-шиной и усовершенствованные способы для его использования.
Таким образом, в соответствии с другим предпочтительным вариантом воплощения, обеспечивается: устройство USB-ключа для взаимодействия с главным компьютером (хост-компьютером) шины USB через порт шины USB; причем устройство USB-ключа включает в себя портативное устройство, скомпонованное таким образом, чтобы вставляться в порт шины USB; причем портативное устройство включает в себя интерфейс шины USB, передающий информацию по шине USB к- и из- хост-компьютера с USB; транслятор (преобразователь) протокола, функционирующий для преобразования информации шины USB из протокола обмена по шине USB в протокол обмена интеллектуальной карты, например, в протокол обмена международной организации по стандартизации по стандарту IS07816 и из протокола обмена интеллектуальной карты в протокол обмена по шине USB; и микросхему интеллектуальной карты, функционирующую таким образом, чтобы выполнять по меньшей мере одну функцию интеллектуальной карты, такую, как аутентификация, шифрование, управление доступом и защищенная память.
Также в соответствии с другим предпочтительным вариантом воплощения настоящего изобретения обеспечивается: устройство USB-ключа с возможностями хранения данных; при этом устройство USB-ключа включает в себя портативное устройство, такое как печатная плата (РСВ), скомпонованное таким образом, чтобы вставляться в порт шины USB; это портативное устройство включает в себя интерфейс шины USB, передающий информацию по шине USB к- и из- хост-компьютера с портом USB; и блок хранения данных, сохраняющий информацию, полученную из информации, передаваемой по шине USB.
Краткое описание чертежей
В дальнейшем изобретение поясняется описанием конкретных вариантов его воплощения со ссылками на сопровождающие чертежи, на которых:
фиг.1 изображает упрощенную блок-схему устройства, имеющего блок для подсоединения к USB, включающего в себя центральный процессор и память, выполненную не по стандарту ISO7816, причем это USB-устройство сконструировано и функционирует в соответствии с предпочтительным вариантом воплощения настоящего изобретения,
фиг.2 изображает упрощенную блок-схему устройства, имеющего блок для подсоединения к USB, включающего центральный процессор и память, выполненную по стандарту ISO7816, причем это USB-устройство сконструировано и функционирует в соответствии с предпочтительным вариантом воплощения настоящего изобретения,
фиг.3 изображает блок для подсоединения к ГПКС в разобранном виде, сконструированный и функционирующий в соответствии с предпочтительным вариантом воплощения настоящего изобретения и реализующий устройство, имеющее блок для подсоединения к USB, изображенное на фиг.1,
фиг.4 изображает блок для подсоединения к ГПКС в разобранном виде, сконструированный и функционирующий в соответствии с предпочтительным вариантом воплощения настоящего изобретения и реализующий устройство, имеющее блок для подсоединения к USB, изображенное на фиг.2, и
фиг.5А-5Б наглядно иллюстрируют способ взаимодействия пользователь - компьютер в соответствии с предпочтительным вариантом воплощения настоящего изобретения, предназначенный для использования совокупностью гибко подключаемых компьютерных систем и совокупностью мобильных пользователей.
Подробное описание предпочтительных вариантов воплощения
Фиг.1 изображает упрощенную блок-схему гибко подключаемого устройства, имеющего блок для подсоединения к USB, включающего центральный процессор и память, выполненную не по стандарту IS07816, причем это USB-устройство сконструировано и функционирует в соответствии с предпочтительным вариантом воплощения настоящего изобретения.
Специфическим признаком устройства, имеющего блок для подсоединения к USB, по фиг.1 является то, что оно имеет возможность хранения данных и, таким образом, аналогичен памяти интеллектуальной карты.
Устройство 10, имеющее блок для подсоединения к USB, содержит: печатную плату 25, которая включает микропроцессор или центральный процессор 30, например, микропроцессор Motorola 6805, микросхему Cypress или Intel 8051; устройство 40 интерфейса с USB; память 50, содержащую микропрограммное обеспечение, обслуживающее программируемый микропроцессор 30; запоминающее устройство 60 с произвольной выборкой (ЗУПВ), имеющее размер памяти, достаточный, чтобы обеспечить возможность предполагаемых вычислений, относящихся к микропроцессору 30; и память 70 данных пользователя, которая сохраняет данные пользователя. Некоторые или все элементы устройства 40 интерфейса USB, памяти 50, содержащей микропрограммное обеспечение, и запоминающего устройства 60 с произвольной выборкой (ЗУПВ) могут находиться внутри центрального процессора 30.
Устройство 40 интерфейса USB и память 50, содержащая микропрограммное обеспечение, могут быть интегрированы внутри микропроцессора 30.
Память, содержащая микропрограммное обеспечение, может быть любого подходящего типа, например, постоянным запоминающим устройством ПЗУ (ROM), стираемым программируемым ПЗУ (EPROM), электрически стираемым программируемым ПЗУ (EEPROM) или флэш-памятью, но не ограничивается ими.
Память 70 данных пользователя обычно не включает память, выполненную по стандарту IS07816-3 и может, например, содержать любой из следующих типов памяти: I2C, XI2C, проводная шина 2/3, флэш-память.
Как показано, устройство 10, имеющее блок для подсоединения к USB, скомпоновано таким образом, чтобы взаимодействовать с любым хост-компьютером 20 с шиной (портом) USB, например, таким как персональный компьютер или компьютер фирмы Macintosh, имеющим порт шины USB, но не ограничиваясь ими. Взаимодействие хост-компьютер - ключ регулируется в соответствии с протоколом обмена шины USB, например, таким как протокол обмена для шины USB, описанный в технических условиях на USB, доступных в сети Интернет по адресу www.usb.org. Пакеты данных шины USB проходят между хост-компьютером 20 с шиной USB и микросхемой 40 интерфейса шины USB.
Каждый пакет данных обычно включает следующие составляющие:
а. USB-Заголовок;
б. Данные, которые нужно сохранять/считывать с памяти 70 данных пользователя плюс дополнительную информацию, требуемую в соответствии с протоколами микросхемы 70 памяти, например, такие как адрес для сохранения/считывания данных, размер данных, которые необходимо сохранять/считывать, а также информацию о контрольной сумме контроля циклическим избыточным кодом (CRC), но не ограничиваясь ими;
в. Служебная пост-информация USB.
Поток данных обычно содержит следующее:
Микросхема 40 интерфейса USB принимает пакеты данных USB от хост-компьютера 20 с шиной USB, анализирует данные и подает проанализированные данные в микропроцессор 30. Микропроцессор 30 записывает данные на или считывает данные из памяти 50, содержащей микропрограммное обеспечение, запоминающего устройства с произвольной выборкой ЗУПВ 60 и памяти 70 данных пользователя, используя протокол обмена каждой памяти.
В процессе операции считывания микропроцессор 30 передает данные в микросхему 40 интерфейса USB, которая преобразует данные в формат пакета данных шины USB и передает их к хост-компьютеру 20.
Фиг.2 изображает упрощенную блок-схему устройства, имеющего блок для подсоединения к USB, сконструированного и функционирующего в соответствии с предпочтительным вариантом воплощения настоящего изобретения, которое является моноблочным устройством считывания с интеллектуальных карт, и микросхема интеллектуальной карты предпочтительно обеспечивает и возможности защищенного хранения, и криптографические возможности. Устройство, имеющее блок для подсоединения к USB, фиг.2, включает как центральный процессор, так и память 170 микросхемы интеллектуальной карты (ICC), обычно микросхемы, работающей на основе протокола обмена IS07816 (Т=0/1), поддерживающей связь с центральным процессором 130 посредством использования протокола обмена IS07816-3. Устройство, показанное на фиг.2, подобно устройству фиг.1, за исключением того, что не обеспечивается никакой памяти 70 данных отдельного пользователя. Размер оперативной памяти ЗУПВ 160 обычно составляет по меньшей мере 262 байта, для того чтобы поддерживать протоколы обмена IS07816-3, Т=0 или Т=1.
Каждый пакет данных обычно включает следующие составляющие:
а. Заголовок шины USB.
б. Пакет данных протокола обмена IS07816-3, Т=0/1.
в. Служебная пост-информация USB.
Микросхема 140 интерфейса USB принимает пакеты данных шины USB от хост-компьютера 120 с шиной USB, анализирует данные и подает проанализированные данные в микропроцессор 130. Микросхема 140 интерфейса USB анализирует данные и подает их в микропроцессор 30. Данные, которые обычно содержат сформатированный по протоколу IS07816-3 Т=0/1 пакет, передаются микропроцессором к интеллектуальной карте 170 согласно протоколу IS07816-3. Микропроцессор 130 получает ответ из интеллектуальной карты 160 и передает данные в микросхему 140 интерфейса USB. Микросхема 40 интерфейса USB преобразует данные в формат пакета данных шины USB и передает их к хост-компьютеру 120.
Особым преимуществом варианта воплощения фиг.2 является то, что обеспечивается функциональность интеллектуальной карты, и при этом нет необходимости специализированного устройства считывания, поскольку блок 110 для подсоединения непосредственно соединяется с гнездом шины USB в хост-компьютере 120.
Описанное здесь изобретение, в частности, полезно для компьютеризованных систем, обслуживающих организации, которые обрабатывают точную информацию, например, для банков, страховых компаний, бухгалтеров и других коммерческих организаций, а также профессиональных организаций, таких как медицинские или юридические организации.
Известные компьютерные системы включают компьютер (содержащий системную плату) и, по меньшей мере, одно периферийное устройство. Компьютер имеет ряд различных портов, которые соответственно согласуются с портами различных периферийных устройств. Каждый порт обычно может совмещаться только с какими-то определенными периферийными устройствами, а не с другими периферийными устройствами. Например, клавиатура не может быть связана с компьютером через порт принтера компьютера.
В компьютерных системах уровня техники, называемых здесь также "гибко подключаемыми компьютерными системами", компьютер и периферийные устройства включают, по меньшей мере, один идентичный порт, имея согласующиеся порты на любом другом компьютере и любом другом периферийном устройстве, такие, что любое периферийное устройство может быть по выбору связано с любым компьютером или с любым другим периферийным устройством. Также периферийное устройство может быть подключено к компьютеру не непосредственно, как в известных системах, но предпочтительнее через другое периферийное устройство. Вообще говоря, всегда имеется порт, доступный на одном или нескольких связанных периферийных устройствах в существующей компьютерной системе, так что другое периферийное устройство может быть, вообще говоря, всегда подключено к существующей компьютерной системе.
Примером гибко подключаемой компьютерной системы является система с шиной USB (USB - универсальная последовательная шина), в которой компьютер и каждое периферийное устройство включают порт шины USB. Другой пример гибко подключаемых компьютерных систем - недавно рассмотренная система быстрой проводной связи.
"Блок для подсоединения к USB" является портативным устройством, которое соединяется с системой с шиной USB и, в противоположность периферийным устройствам, которые содержат механические элементы, обычно содержит только память и/или центральный процессор и, следовательно, обычно имеет карманный размер. В более общем смысле, блок для подсоединения к USB - это пример блока для подсоединения, который может быть подключен к гибко подключаемой системе ГПКС.
Термин «блок для подсоединения к ГПКС» используется здесь для обозначения портативного устройства, которое соединяется с гибко подключаемой компьютерной системой и, в противоположность периферийным устройствам, которые содержат механические элементы, обычно содержит только память и/или центральный процессор, и, следовательно, обычно имеет карманный размер. Понятно, что поскольку каждое периферийное устройство, подключенное к гибко подключаемой компьютерной системе, обычно имеет по меньшей мере один порт, следовательно, гибко подключаемая компьютерная система любой конфигурации обычно имеет по меньшей мере один незанятый порт, доступный для взаимодействия с блоком для подсоединения к ГПКС. Оба типа аппаратных ключей, аппаратные USB-ключи и аппаратные ключи Rainbow - это примеры блоков для подсоединения к ГПКС.
Обычно каждый из множества модулей компьютерной системы (компьютер и одно или более периферийных устройств), формирующих компьютерную систему, имеет по меньшей мере два идентичных гнезда разъемов, и они соединяются между собой посредством кабелей, имеющих на концах разъемы со штырьками. В этом варианте воплощения блок для подсоединения к ГПКС может содержать разъем со штырьками. Однако понятно, что для согласования модулей компьютерной системы и блока для подсоединения к ГПКС согласно настоящему изобретению может использоваться любая подходящая схема соединения.
Известным использованием блоков для подсоединения к ГПКС является их использование вместе с программным обеспечением, имеющим возможность распознавания блоком для подсоединения. Продаваемое на рынке программное обеспечение фирм Aladdin и Rainbow функционирует, если только к системе хост-компьютера, в которой находится конкретная программная копия, подключен блок для подсоединения к ГПКС, который распознается этой программной копией. Блоки для подсоединения от фирм Aladdin и Rainbow не используются для аутентификации.
Компьютерные системы часто используются для того, чтобы принимать информацию, характеризующую мобильного пользователя, который является одним из совокупности мобильных пользователей, и обрабатывать эту информацию. Такая информация может содержать информацию аутентификации идентичности пользователя, банковскую информацию, информацию прав доступа и т.д. Традиционно эта информация сохраняется на интеллектуальной карте, которую носит пользователь, и представляется им в компьютерную систему. Однако это требует, чтобы компьютерная система была оборудована устройством считывания с интеллектуальных карт, специальной частью оборудования, предназначенной для считывания с интеллектуальных карт.
Согласно предпочтительному варианту воплощения настоящего изобретения информация, характеризующая мобильного пользователя, сохраняется на блоке для подсоединения к ГПКС. Специфические преимущества этого варианта воплощения настоящего изобретения состоят в том, что пользователь легко переносит информацию на носителе карманных размеров, так что любая гибко подключаемая компьютерная система любой конфигурации обычно способна взаимодействовать с пользователем через блок для подсоединения ГПКС, и что компьютеру не требуется никакого специализированного оборудования, чтобы осуществить взаимодействие.
Фиг.3 изображает в разобранном виде блок для подсоединения к ГПКС, сконструированный и функционирующий в соответствии с предпочтительным вариантом воплощения настоящего изобретения и применяющий устройство USB-ключа, показанное на фиг.1. Как видно, блок для подсоединения к ГПКС, показанный на фиг.3, содержит корпус, обычно сформированный из двух защелкивающихся вместе плоских покровных элементов 200 и 210, между которыми находится USB-соединитель 220 и печатная плата 25 фиг.1. USB-соединитель 220 может, например, содержать устройство, имеющее блок для подсоединения к USB, PLUG SMT <ACN-0213>, продаваемое компанией Aska Technologies Inc., №15, Alley 22, Lane 266, Fu Teh, 1st Rd., Hsl Chin, Taipei Shien, Taiwan (Тайвань). Печатная плата 25 несет на себе элементы 30, 40, 50, 60 и 70, показанные на фиг.1. Микропрограммное управление памятью 240 может находиться в контроллере 230 интерфейса USB.
Фиг.4 изображает в разобранном виде блок для подсоединения к ГПКС, сконструированный и функционирующий в соответствии с предпочтительным вариантом воплощения настоящего изобретения и реализующий устройство USB-ключа, показанное на фиг.2. Как видно, блок для подсоединения к ГПКС по фиг.4 содержит корпус, обычно сформированный из двух защелкивающихся вместе плоских покровных элементов 200 и 210, между которыми находится USB-соединитель 220 и печатная плата 125. Печатная плата 125 несет на себе элементы 130, 140, 150, 160 и 170, показанные на фиг.2. Микропрограммное управление микросхемой 250 интеллектуальной карты может находиться в контроллере 230 интерфейса USB.
Функциональные возможности интеллектуальной карты, которые предпочтительно обеспечиваются блоком для подсоединения к ГПКС согласно настоящему изобретению, включают в себя:
1. Управление доступом к компьютерным сетям:
интеллектуальная карта или блок для подсоединения содержит информацию идентификации, аутентификации сети и на этой основе разрешает доступ. Аутентификация может быть основана на запросах "что Вы имеете", "кто Вы", т.е. биометрической информации, а также "что Вы знаете" (например, пароль).
2. Цифровые сигнатуры или сертификаты для проверки или аутентификации идентичности отправителя документа.
3. Хранение конфиденциальной информации, например, медицинской информации. Интеллектуальная карта или блок для подсоединения может сохранять конфиденциальную информацию и взаимодействовать с сетью, которая не сохраняет конфиденциальную информацию.
Фиг.5А-5Б наглядно иллюстрируют способ взаимодействия пользователь - компьютер в соответствии с предпочтительным вариантом воплощения настоящего изобретения, для использования совокупностью гибко подключаемых компьютерных систем 300 и совокупностью мобильных пользователей. Информация, характеризующая каждого мобильного пользователя, например, имя и идентификатор, загружается в память блока 310 для подсоединения к ГПКС, который должен носить этот мобильный пользователь, обычно через контроллер интерфейса USB, такого, как модуль 230 на фиг.3.
Блок для подсоединения затем может быть подсоединен к одной из гибко подключаемых компьютерных систем, и информация, характеризующая мобильного пользователя, используется для того, чтобы выполнить по меньшей мере одну компьютерную операцию, обычно содержащую стандартные функциональные возможности интеллектуальной карты, например, аутентификацию.
Ниже описаны характерные особенности предпочтительного варианта воплощения настоящего изобретения:
а. Необходимость в расширенной аутентификации пользователя.
* Аутентификация - основа для любой системы защиты информации. Способность опознавать локальных и удаленных пользователей является критической проблемой для любой сети, типа локальная сеть (LAN)/интрасеть, многопользовательской среды.
б. Необходимость в шифровании и конфиденциальности.
* Шифрование и конфиденциальность содержания сообщения становится важной проблемой и для корпораций, и для отдельных пользователей.
в. Необходимость безопасности пароля и предъявления пароля.
* Защита пароля и управление пользовательским паролем - ключевые проблемы для пользователей корпоративных сетей. Пароли представляют собой единственную наиболее важную защиту, касающуюся любой компьютерной среды.
В настоящее время существует потребность в аппаратных ключах защиты, основанных на аппаратном обеспечении персонального компьютера.
* Ключ предъявления пароля (Sign-On-Key, SOK) - аппаратный ключ, основанный на аппаратном обеспечении, который органично интегрируется с операционной системой и приложениями для того, чтобы обеспечить:
* ключ аутентификации пользователя
* основу для системы шифрования
* лучшую защиту предъявления пароля и расширенное управление паролем пользователя
* защиту программного обеспечения. Аутентификация - 3 базисных элемента:
* Что Вы знаете --> Пароль
* Что Вы имеете --> Ключ предъявления пароля
* Кто Вы --> например, биометрические характеристики
* Предположение: два из вышеупомянутых трех элементов обеспечивают "достаточно хорошую" защиту.
Шифрование
* Необходимость шифровать данные, файлы, диски и поток информации очевидна.
Аппаратный ключ на основе аппаратного обеспечения с криптографическими возможностями может расширить защиту и является простым в использовании.
Предъявление пароля - где используются пароли?
* Вход в вашу операционную систему
* Вход в вашу компьютерную сеть (локальную, удаленную)
* Вход в сеть Интернет/сервисной компании сети Интернет
* Вход в защищенные Web страницы
* Вход в прикладные программы программного обеспечения коллективной работы/связи
* Вход в другие прикладные программы, защищенные чувствительным паролем
* Программный продукт MS Office и другие защищенные файлы
* Защита начальной загрузки персонального компьютера (пароль Bios)
Предъявление пароля - главные риски защищенности доступа
Процесс предъявления пароля
Ключ предъявления пароля является аппаратным ключом защиты аппаратных средств, привязываемых пользователем к требующимся прикладным программам. Установленный однажды ключ предъявления пароля становится частью процесса входа (регистрации). Ключ предъявления пароля обеспечивает пользователя многочисленными степенями защиты и другими функциональными выгодами.
Что может делать ключ предъявления пароля для пользователя?
* Защита предъявления пароля
- расширенная защита и аутентификация. В дополнение к паролю пользователя требуется ключ предъявления пароля.
- Простота предъявления пароля
- упрощается процесс входа (регистрации) и устраняется необходимость в пароле. Ключ предъявления пароля заменяет пароль.
- Многократная автоматическая проверка пароля
- периодически проверять ключ предъявления пароля.
- Однократное предъявления пароля
- один ключ предъявления пароля заменяет несколько паролей для нескольких прикладных программ.
Мобильность и удаленные вычисления
- ключ предъявления пароля опознает удаленных пользователей
- ключ предъявления пароля может использоваться как носитель защищенных данных
- средство устрашения воров мобильных персональных компьютеров.
Аппаратный ключ защиты общего назначения
- шифрование файлов и данных
- аутентификация
- держатель ключа аутентификации
Различные опции ключа предъявления пароля
- В качестве ключей предъявления пароля может функционировать несколько аппаратных устройств:
- Ключ предъявления пароля на основе USB - маленький ключ, который подключается к новому стандартному порту шины USB. Порты шины USB становятся новым стандартом возможности подключения для персональных компьютеров и компьютеров типа Macintosh.
* Ключ предъявления пароля с интеллектуальной картой (ИК) - ключ предъявления пароля на основе интеллектуальной карты. Может использоваться с любым стандартным приводом интеллектуальной карты. Пользовательские спецификации (USP) и преимущества ключа предъявления пароля.
* Простой, интуитивно понятный, легкий в использовании, привлекательный аппаратный ключ
* Регистр состояния (IS) ключа является регистром состояния аппаратного ключа
* Низкая цена
* Высокая степень защиты
* Большие функциональные возможности
• память внутри аппаратного ключа - управление мощностью
• автоматическая многократная проверка пароля
• возможности подключения многих аппаратных ключей маркеров
* Решение агентов
Архитектура ключа предъявления пароля системы
Система с полностью запрограммированным ППЗУ
Агенты предъявления пароля
* Агент предъявления пароля является программным интерфейсом между ключом предъявления пароля и приложением.
* Предъявление пароля при начальной загрузке является специальным интерфейсом для пароля начальной загрузки персонального компьютера.
* Агенты могут быть предусмотрены для:
операционных систем OS/NetWare, например, Windows NT, 95/98, Зх, Novell, Unix
* программного обеспечения коллективной работы/почты - например, программных продуктов Lotus Notes, Outlook, Eudora - программные приложения для предпринимательства - например, программные продукты SAP, Baan, МК, Оракул, Magic Web-броузеров, например, программные продукты Explorer, Navigator.
Наиболее тривиальный агент - программный продукт Windows NT.
* наиболее тривиальный агент заменит сеанс предъявления пароля Windows
* при этом пользователи могут усилить:
• сверхзащищенность предъявления пароля Windows
• упрощение предъявления пароля Windows (ключ предъявления пароля заменяет пароль)
Ключ предъявления пароля - агент/система Web-броузеров
* Ключ предъявления пароля может использоваться в качестве аутентификационного аппаратного ключа, чтобы контролировать доступ к защищенным Web-страницам.
* Поставщики web-информации должны аутентифицировать, организовывать и обеспечивать ее доступ к их заказчикам.
Интерфейс прикладной программы ИПП, (API) ключа предъявления пароля (комплект разработки программного обеспечения КРПО (SDK).
• Интерфейс прикладной программы ключа предъявления пароля представляет собой уровень интерфейса между ключом предъявления пароля и прикладными программами третьей участвующей стороны.
- Этот интерфейс ИПП может быть опубликован и открыт для использования с помощью сертифицированных поставщиков, компаний, защищающих от несанкционированного доступа, и компаний SSO.
- Интерфейс прикладной программы ИПП ключа предъявления пароля будет также обеспечивать шифрование и обслуживание запоминающих устройств защищенной памяти.
- Интерфейс прикладной программы ИПП ключа предъявления пароля может быть выполнен на основе или совместимым со стандартом шифрования с открытым ключом PKCS≠11.
Процесс предъявления пароля (нет коммуникационного адаптера)
- Установка
- пользователь устанавливает агентов для требуемых прикладных программ
- пользователь определяет параметры предъявления пароля для каждой прикладной программы
- пользователь сохраняет информацию предъявления пароля в ключе предъявления пароля
Предъявление пароля
- запускается прикладная программа
- прикладная программа выходит на свой диалог предъявления пароля
- прикладная программа устанавливает связь с ключом предъявления пароля
разрешение предъявления пароля предоставляется на основе ключа предъявления пароля
Ключ предъявления пароля как носитель защищенного доступа
В дополнение к уникальному идентификатору ключа, ключ предъявления пароля будет содержать персональный защищенный участок памяти.
* Этот участок памяти может использоваться для сохранения уязвимой информации и сертификатов.
* Ключи идентификатора программных продуктов, такие, как файл идентификатора программного продукта Lotus Notes или ключи очень надежной программы шифрования (PGP) могут быть сохранены в этой памяти.
* Таким образом, ключ предъявления пароля может использоваться, чтобы увеличить защищенность доступа к мобильной вычислительной технике. Идентификаторы файлов сохраняются в ключе предъявления пароля вместо диска.
Ключ предъявления пароля - генератор шифрования и шифрование ключа предъявления пароля.
* Ключ предъявления пароля может использоваться как устройство шифрования.
* Может быть обеспечен интерфейс прикладной программы шифрования, например, исполнение ключа предъявления пароля, на 100% совместимого с интеллектуальной картой.
* Шифрование ключа предъявления пароля осуществляется утилитой шифрования данных/файла/жесткого диска, основанной на ключе предъявления пароля.
Комплект инструментальных средств сертификации ключа предъявления пароля.
Ключ предъявления пароля может использовать стандарты шифрования с открытым ключом PKCS≠11 и Х509 и сохранять сертификаты и/или цифровые идентификаторы. Ключ предъявления пароля содержит:
* Аппаратный USB-ключ предъявления пароля
* HASP (программный продукт защиты)
* Аппаратную блокировку
* Исходные функциональные возможности ключа предъявления пароля (уникальный идентификатор, персональная защищенная память)
* Кабель расширения USB-ключа предъявления пароля
* Аппаратный ключ интеллектуальной карты ключа предъявления пароля
* Интерфейс прикладной программы ИПП (API), ключа предъявления пароля (совместимый со стандартом шифрования с открытым ключом PKCS≠11).
* предоставление прав на совместимость/линию связи
* Агент Windows NT
* Агент программных продуктов Navigator и/или Explorer (S/Mime).
* Ключ и криптографирование (Бета-версия)
* Защищенная программа предохранения экрана
* Исходная товарная упаковка
* Ключевыми моментами являются быстрое распространение шины USB и доступность программного продукта Windows 98/NT.
* В США, Германии и Израиле все новые поставляемые персональные компьютеры оборудуются шиной USB.
Сегмент рынка на ранней стадии развития. Программные продукты Динамика защиты, ActivCard и Vasco управляют рынком услуг с первым поколением аппаратных ключей, основанных на времени, аппаратных ключей, основанных на одноразовом пароле или вызове.
Продавцы программных продуктов защиты будут стараться расширить свой рынок, вместе с тем используя второе поколение интегрированных предложенных для продажи интеллектуальных карт, которые будут поддерживать криптографию, запоминание цифровой сигнатуры и действия обработки.
Шина USB: лучшее подключение.
- Почти неограниченное расширение порта.
- Не требуется никаких расширительных карт для новых периферийных устройств,
- никакой установки запросов на прерывание, прямых доступов к памяти и т.д.
- Один тип подключения (блок для подсоединения и порт)
- разнообразие периферийных устройств
- никакой работы вслепую
- простая установка, только подключить и запустить.
Шина USE: лучшее подключение.
- Для быстродействия, мультимедийных приложений необходимы адреса
- 12 Мбит/сек, данные в асинхронном режиме (большой объем) и синхронном режиме Isoch (реального времени)
- цифровая звукозапись стереофонического качества
- высокая скорость передачи видео кадров (с уплотнением)
- высокая латентность прикладных программ (ускорение - обратная связь)
Для многих новых периферийных устройств не нужны блоки питания
- шина USB выдает ток до 500 мА
Значительно улучшается опыт работы пользователя персонального компьютера
- меньшее количество возвратов и возросший коммерческий потенциал.
Понятно, что шина USB - только один пример стандарта гибкой связи, и настоящее изобретение не должно быть ограничено шиной USB.
Понятно, что компоненты программного обеспечения настоящего изобретения при желании могут быть выполнены в виде ПЗУ (постоянного запоминающего устройства). Компоненты программного обеспечения, вообще говоря, могут при желании быть встроены в аппаратные средства, используя стандартные методы.
Понятно, что различные отличительные признаки изобретения, которые для ясности описаны в контексте отдельных вариантов воплощений, также могут быть обеспечены в комбинации в отдельном варианте воплощения. Наоборот, различные отличительные признаки изобретения, которые, для краткости, описаны в контексте единого варианта воплощения, также могут быть обеспечены по отдельности или в любой подходящей подкомбинации.
Специалистам должно быть понятно, что настоящее изобретение не ограничивается вышеописанными частными примерами и объем патентной защиты настоящего изобретения определяется только следующей формулой изобретения.
Claims (46)
1. Способ взаимодействия пользователь - компьютер для использования совокупностью обеспечивающих гибкое подключение компьютерных систем (ГПКС) и совокупностью мобильных пользователей, согласно которому сохраняют информацию, характеризующую каждого мобильного пользователя, на блоке для подсоединения к ГПКС, который должен носить мобильный пользователь, и подсоединяют блок для подсоединения к ГПКС мобильного пользователя непосредственно к порту универсальной шины одной из обеспечивающих гибкое подключение компьютерных систем и используют информацию, характеризующую мобильного пользователя, с целью выполнения по меньшей мере одной компьютерной операции.
2. Способ по п.1, отличающийся тем, что упомянутая по меньшей мере одна компьютерная операция содержит аутентификацию.
3. Способ по п.2, отличающийся тем, что упомянутая по меньшей мере одна компьютерная операция содержит управление доступом к компьютерным сетям.
4. Способ по п.1, отличающийся тем, что упомянутая по меньшей мере одна компьютерная операция содержит проверку цифровой сигнатуры.
5. Способ по п.1, отличающийся тем, что упомянутая информация, характеризующая каждого мобильного пользователя, содержит засекреченную информацию, не сохраняемую в упомянутой компьютерной системе, чтобы таким образом повысить конфиденциальность.
6. Устройство, имеющее блок для подсоединения к ГПКС, которое носит мобильный пользователь, и непосредственно соединяемое с портом обеспечивающей гибкое подключение компьютерной системы (ГПКС), содержащее средство для непосредственного соединения упомянутого устройства, имеющего блок для подсоединения к ГПКС, с обеспечивающей гибкое подключение компьютерной системой, и память, содержащую информацию, характеризующую мобильного пользователя, причем упомянутая память выполнена с возможностью доступа для обеспечивающей гибкое подключение компьютерной системы.
7. Устройство по п.6, в котором упомянутая память выбрана из группы, содержащей ОЗУ, ПЗУ, EPROM, EEPROM, флэш-память, I2C, IX2C, проводную шину 2/3, память идентификационного модуля абонента (SIM) и память интеллектуальной карточки.
8. Устройство по п.6, отличающееся тем, что подсоединяется к упомянутой обеспечивающей гибкое подключение компьютерной системе с использованием протокола USB.
9. Устройство по п.6, в котором упомянутая информация, характеризующая мобильного пользователя, выбирается из группы, содержащей идентификационную информацию упомянутого мобильного пользователя, информацию аутентификации, банковскую информацию и информацию о правах доступа.
10. Устройство по п.6, отличающееся тем, что дополнительно содержит микросхему интеллектуальной карточки.
11. Устройство по п.10, отличающееся тем, что упомянутая микросхема интеллектуальной карточки выполняет операции, выбранные из группы, содержащей аутентификацию, двухфакторную аутентификацию, трехфакторную аутентификацию, аутентификацию с использованием биометрических данных, цифровые сигнатуры, сохранение конфиденциальной информации, управление доступом к компьютерным сетям, криптографические операции, шифрование содержимого (контента), обеспечение безопасности пароля, функциональные возможности предъявления пароля, сертификацию владельца ключа, обеспечение безопасного хранения, обеспечение одноразового пароля и обеспечение безопасного ввода персонального идентификационного кода (PIN-кода).
12. Совокупность устройств, имеющих блок для подсоединения к ГПКС, которые носит соответствующая совокупность мобильных пользователей, выполненных с возможностью соединения с портом обеспечивающей гибкое подключение компьютерной системы (ГПКС), причем каждое из устройств, имеющих блок для подсоединения к ГПКС, содержит средство для непосредственного подсоединения упомянутых устройств, имеющих блок для подсоединения к ГПКС, к порту обеспечивающей гибкое подключение компьютерной системы, память, и информацию, характеризующую каждого мобильного пользователя из совокупности мобильных пользователей, сохраненную с возможностью доступа для обеспечивающей гибкое подключение компьютерной системы, в памяти упомянутого устройства, имеющего блок для подсоединения к ГПКС, которое носит мобильный пользователь.
13. Устройство, имеющее блок для подсоединения к ГПКС, для непосредственного соединения с портом обеспечивающей гибкое подключение компьютерной системы (ГПКС), содержащее соединяющий элемент, выполненный с возможностью непосредственного соединения с портом обеспечивающей гибкое подключение компьютерной системы, и память, подключенную к и расположенную рядом с упомянутым соединяющим элементом, чтобы таким образом сформировать портативный блок для подсоединения карманного размера, причем память доступна для обеспечивающей гибкое подключение компьютерной системы через упомянутый соединяющий элемент.
14. Устройство по п.13, также содержащее центральный процессор (ЦП), соединенный и расположенный рядом с упомянутым соединяющим элементом, чтобы таким образом сформировать портативный блок для подсоединения карманного размера, причем ЦП выполнен с возможностью осуществлять передачу данных к обеспечивающей гибкое подключение компьютерной системе через упомянутый соединяющий элемент.
15. Устройство, имеющее блок для подсоединения к ГПКС, для непосредственного соединения с портом обеспечивающей гибкое подключение компьютерной системы (ГПКС), содержащее соединяющий элемент, выполненный возможностью непосредственного соединения с портом обеспечивающей гибкое подключение компьютерной системы, и центральный процессор, подключенный к и расположенный рядом с соединяющим элементом, чтобы таким образом сформировать портативный блок для подсоединения карманного размера, причем центральный процессор выполнен с возможностью осуществлять передачу данных к обеспечивающей гибкое подключение компьютерной системе через упомянутый соединяющий элемент.
16. Способ взаимодействия пользователь-компьютер для использования совокупностью обеспечивающих гибкое подключение компьютерных систем и совокупностью мобильных пользователей, согласно которому сохраняют конфиденциальную информацию, не сохраняемую обеспечивающей гибкое подключение компьютерной системой (ГПКС), на блоке для подсоединения, который носит отдельный пользователь из совокупности мобильных пользователей, и подсоединяют блок для подсоединения, принадлежащий мобильному пользователю, непосредственно к порту универсальной шины одной из обеспечивающих гибкое подключение компьютерных систем и используют конфиденциальную информацию с целью выполнения, по меньшей мере, одной компьютерной операции, чтобы таким образом повысить конфиденциальность.
17. Система интеллектуальная карточка-главный компьютер, в которой портативное устройство соединяется непосредственно с портом USB главного компьютера для непосредственного обмена данными с интерфейсом USB главного компьютера, причем упомянутая система интеллектуальная карточка - главный компьютер содержит главный компьютер, имеющий интерфейс USB, портативное устройство для обеспечения функции(и) интеллектуальной карточки, причем упомянутое портативное устройство имеет микросхему интеллектуальной карточки для выполнения упомянутой(ых) функции(и) интеллектуальной карточки, интерфейс USB для соединения упомянутого портативного устройства с главным компьютером с использованием протокола USB и микропроцессор для обеспечения по меньшей мере, одной функции, выбранной из группы, содержащей управление передачей данных между упомянутым портом USB и упомянутой микросхемой интеллектуальной карточки, для преобразования данных из формата USB в формат упомянутой микросхемы интеллектуальной карточки и для преобразования данных из формата упомянутой микросхемы интеллектуальной карточки в формат USB.
18. Система по п.17, в которой упомянутое портативное устройство состоит из по меньшей мере, одной подложки, имеющей расположенные на ней микросхему интеллектуальной карточки, упомянутый интерфейс USB и упомянутый микропроцессор.
19. Система по п.17, в которой упомянутое портативное устройство является USB-ключом, выполненным в качестве компонента, в котором размещены упомянутая микросхема интеллектуальной карточки, упомянутый интерфейс USB и упомянутый микропроцессор.
20. Система по п.17, в которой упомянутое портативное устройство дополнительно содержит средство сохранения данных для по меньшей мере, одной функции, выбранной из группы, состоящей из сохранения данных, требуемых для работы упомянутого микропроцессора, и сохранения данных, требуемых для работы упомянутой микросхемы интеллектуальной карточки.
21. Система по п.17, в которой упомянутое портативное устройство дополнительно содержит защищенную память.
22. Система по п.17, в которой упомянутая система выполнена с возможностью выполнять по меньшей мере одну функцию, выбранную из группы, состоящей из обеспечение криптографии, аутентификации, шифрования, инфраструктуры открытого ключа, цифровой сигнатуры, RSA и управления доступом.
23. Система по п.17, в которой упомянутая система поддерживает стандарт ISO-7816.
24. Система по п.17, в которой упомянутая микросхема интеллектуальной карточки оперативно подсоединена непосредственно к микропроцессору.
25. Система по п.24, в которой упомянутая микросхема интеллектуальной карточки оперативно подсоединена непосредственно к микропроцессору на общей подложке.
26. Портативное устройство с интеллектуальной карточкой для предоставления функции(й) интеллектуальной карточки главной системе посредством обмена непосредственно с интерфейсом USB главной системы через порт USB, причем упомянутое устройство с интеллектуальной карточкой содержит микросхему интеллектуальной карточки для выполнения упомянутой(ых) функции(й) интеллектуальной карточки, интерфейс USB для соединения упомянутого портативного устройства с главной системой через протокол USB и микропроцессор для обеспечения по меньшей мере одной функции, выбранной из группы, содержащей управление передачей данных между упомянутым интерфейсом USB и упомянутой микросхемой интеллектуальной карточки, преобразования данных из формата USB в формат упомянутой микросхемы интеллектуальной карточки и преобразования данных из формата упомянутой микросхемы интеллектуальной карточки в формат USB.
27. Устройство по п.26, в котором упомянутое портативное устройство состоит из по меньшей мере одной подложки, имеющей расположенные на ней упомянутую микросхему интеллектуальной карточки, упомянутый интерфейс USB и упомянутый микропроцессор.
28. Устройство по п.26, в котором упомянутое портативное устройство является USB-ключом, выполненным в качестве компонента, в котором размещены упомянутая микросхема интеллектуальной карточки, упомянутый интерфейс USB и упомянутый микропроцессор.
29. Устройство по п.26, в котором упомянутое портативное устройство дополнительно содержит средство сохранения данных для сохранения данных, требуемых для работы по меньшей мере одного элемента, выбранного из группы, состоящей из упомянутого микропроцессора и упомянутой микросхемы интеллектуальной карточки.
30. Устройство по п.26, в котором упомянутое портативное устройство дополнительно содержит защищенную память.
31. Устройство по п.26, в котором упомянутое устройство выполнено с возможностью выполнять по меньшей мере одну функцию, выбранную из группы, состоящей из обеспечения криптографии, аутентификации, шифрования, инфраструктуры открытого ключа, цифровой сигнатуры, RSA и управления доступом.
32. Устройство по п.26, в котором упомянутое устройство поддерживает стандарт ISO-7816.
33. Устройство по п.26, в котором упомянутая микросхема интеллектуальной карточки является модулем идентификации абонента (SIM).
34. Устройство по п.26, в котором упомянутая микросхема интеллектуальной карточки оперативно подсоединена непосредственно к микропроцессору.
35. Устройство по п.34, в котором упомянутая микросхема интеллектуальной карточки оперативно подсоединена непосредственно к микропроцессору на общей подложке.
36. Способ взаимодействия непосредственно между портативным устройством и главным компьютером через интерфейс USB главного компьютера, причем портативное устройство содержит микросхему интеллектуальной карточки и микропроцессор, содержащий этапы: соединяют портативное устройство непосредственно с портом интерфейса USB главного компьютера для взаимодействия с главным компьютером с использованием протокола USB, используют портативное внешнее устройство в качестве платформы для упомянутой микросхемы интеллектуальной карточки, причем упомянутое портативное устройство имеет интерфейс USB для взаимодействия с главным компьютером с использованием протокола USB, и микропроцессор для выполнения по меньшей мере, одной функции, выбранной из группы, состоящей из управления передачей данных между упомянутым USB интерфейсом и упомянутой микросхемой интеллектуальной карточки, преобразования данных из формата USB в формат упомянутой микросхемы интеллектуальной карточки и для преобразования данных из формата упомянутой микросхемы интеллектуальной карточки в формат USB, при приеме данных в USB интерфейсе упомянутого портативного устройства преобразуют упомянутые данные из формата USB в формат упомянутой микросхемы интеллектуальной карточки упомянутым микропроцессором, передают преобразованные данные к упомянутой микросхеме интеллектуальной карточки и при посылке данных из упомянутой микросхемы интеллектуальной карточки в главный компьютер преобразуют упомянутые данные из формата упомянутой микросхемы интеллектуальной карточки в формат USB упомянутым микропроцессором, передают преобразованные данные в упомянутый интерфейс USB упомянутого портативного устройства, а затем к главному компьютеру через интерфейс USB главного компьютера.
37. Способ по п.36, в котором упомянутое портативное устройство состоит из по меньшей мере, одной подложки, имеющей расположенные на ней микросхему интеллектуальной карточки, упомянутый интерфейс USB и упомянутый микропроцессор.
38. Способ по п.36, в котором упомянутое портативное устройство является USB-ключом, выполненным в качестве компонента, в котором размещаются упомянутая микросхема интеллектуальной карточки, упомянутый интерфейс USB и упомянутый микропроцессор.
39. Способ по п.36, в котором упомянутое портативное устройство дополнительно содержит средство сохранения данных для сохранения данных, требуемых для работы по меньшей мере одного компонента, выбранного из группы, состоящей из микропроцессора и микросхемы интеллектуальной карточки.
40. Способ по п.36, в котором упомянутое портативное устройство дополнительно содержит защищенную память.
41. Способ по п.36, в котором упомянутый способ выполняет, по меньшей мере, одну функцию, выбранную из группы, состоящей из обеспечения криптографии, аутентификации, шифрования, инфраструктуры открытого ключа, цифровой сигнатуры, RSA и управления доступом.
42. Способ по п.36, в котором упомянутое устройство поддерживает стандарт ISO-7816.
43. Способ по п.36, в котором упомянутая микросхема интеллектуальной карточки оперативно подсоединена непосредственно к микропроцессору.
44. Способ по п.36, в котором упомянутая микросхема интеллектуальной карточки оперативно подсоединена непосредственно к микропроцессору на общей подложке.
Приоритет по пунктам:
05.10.1999 - пп.1-16;
10.11.1998 - пп.17-44.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US18996098A | 1998-11-10 | 1998-11-10 | |
US09/189,960 | 1998-11-10 | ||
US09/412,292 US6748541B1 (en) | 1999-10-05 | 1999-10-05 | User-computer interaction method for use by a population of flexibly connectable computer systems |
US09/412,292 | 1999-10-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU99122354A RU99122354A (ru) | 2001-08-27 |
RU2267155C2 true RU2267155C2 (ru) | 2005-12-27 |
Family
ID=26885648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU99122354/09A RU2267155C2 (ru) | 1998-11-10 | 1999-10-25 | Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство, имеющее блок подключения к гпкс, совокупность устройств, имеющих блок подключения к гпкс, устройство ключа универсальной последовательной шины, способ взаимодействия с главным компьютером с usb и способ хранения данных (варианты) |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP1001329B1 (ru) |
JP (1) | JP4758527B2 (ru) |
CN (1) | CN1532659A (ru) |
AT (1) | ATE360238T1 (ru) |
DE (1) | DE69935836T2 (ru) |
ES (1) | ES2285812T3 (ru) |
RU (1) | RU2267155C2 (ru) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2454819C2 (ru) * | 2006-12-01 | 2012-06-27 | Эфкон Аг | Способ и система для считывания данных из памяти удаленного мобильного устройства |
RU2592397C2 (ru) * | 2012-04-16 | 2016-07-20 | Зте Корпорейшн | Терминал беспроводной связи |
RU2635027C1 (ru) * | 2016-09-05 | 2017-11-08 | Закрытое акционерное общество "Аладдин Р.Д." | Компактный аппаратный электронный носитель информации с многоуровневым регулированием доступа к отдельным разделам памяти |
RU2738823C1 (ru) * | 2020-03-13 | 2020-12-17 | Сергей Станиславович Чайковский | Периферийное устройство с интегрированной системой безопасности с применением искусственного интеллекта |
Families Citing this family (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7269844B2 (en) | 1999-01-15 | 2007-09-11 | Safenet, Inc. | Secure IR communication between a keypad and a token |
US6848045B2 (en) | 1999-01-15 | 2005-01-25 | Rainbow Technologies, Inc. | Integrated USB connector for personal token |
JP4787390B2 (ja) * | 1999-03-09 | 2011-10-05 | 株式会社エフ・イー・シー | コンピュータシステムの利用補助装置 |
US6148354A (en) * | 1999-04-05 | 2000-11-14 | M-Systems Flash Disk Pioneers Ltd. | Architecture for a universal serial bus-based PC flash disk |
CN1314031C (zh) | 2000-02-21 | 2007-05-02 | 特科2000国际有限公司 | 便携式数据存储装置 |
FR2806505A1 (fr) * | 2000-03-15 | 2001-09-21 | Schlumberger Systems & Service | Procede de communication entre une carte a puce et une station hote |
EP1290536A2 (en) * | 2000-06-15 | 2003-03-12 | Rainbow Technologies B.V. | Usb-compliant personal key using a smartcard processor and a smartcard reader emulator |
DE10034791B4 (de) | 2000-06-16 | 2020-06-04 | Sew-Eurodrive Gmbh & Co Kg | Tragbare Vorrichtung für einen Umrichter und Verfahren zum Betreiben |
US6824063B1 (en) * | 2000-08-04 | 2004-11-30 | Sandisk Corporation | Use of small electronic circuit cards with different interfaces in an electronic system |
US6694399B1 (en) | 2000-09-14 | 2004-02-17 | Schlumberger Malco, Inc. | Method and device for universal serial bus smart card traffic signaling |
JP2004252493A (ja) * | 2000-12-26 | 2004-09-09 | Ccp:Kk | コンテンツ・データを記憶した、コンピュータ読み取り可能な情報記憶媒体、及び、コンテンツ課金システム |
JP2004240466A (ja) * | 2000-12-26 | 2004-08-26 | Ccp:Kk | コンテンツ・データのエンコードシステム、エンコード方法、及びエンコード方法を用いたコンテンツ登録システム |
TW559717B (en) * | 2000-12-29 | 2003-11-01 | Foursis Business Promotion Kk | Data storage medium for charging of network data and recording usage program, and loading device loading with the program |
JP2002222237A (ja) * | 2001-01-29 | 2002-08-09 | Ccp:Kk | コンテンツデータベースを用いたページデータ作成のためのブックオンデマンド・システム |
JP2002251226A (ja) * | 2001-02-23 | 2002-09-06 | Sumitomo Life Insurance Co | コンピュータのキー認証装置およびその方法、ならびにキー認証プログラムおよびそれを記憶したコンピュータ読取可能な記憶媒体 |
JP2004287471A (ja) * | 2001-03-02 | 2004-10-14 | Ccp:Kk | 自動編集システム |
JP2002342421A (ja) * | 2001-05-14 | 2002-11-29 | Toyo Commun Equip Co Ltd | 私書箱システム |
EP1258795A1 (de) * | 2001-05-15 | 2002-11-20 | Siemens Aktiengesellschaft | Anordnung zur sicheren Erzeugung von Signaturen für Personal-computer und Mobiltelefone. |
GB2393007B (en) | 2001-06-28 | 2005-08-03 | Trek 2000 Int Ltd | Method and devices for data transfer |
CN1165002C (zh) * | 2001-12-05 | 2004-09-01 | 张成君 | 用于电脑可携式盒体的资料加/解密装置 |
DE10211036A1 (de) * | 2002-03-13 | 2003-10-09 | Fujitsu Siemens Computers Gmbh | Zugangsschutz |
EP1385129A3 (en) * | 2002-07-15 | 2006-01-11 | Matsushita Electric Industrial Co., Ltd. | Memory card reading/writing apparatus, access method, program and storage medium thereof |
TW588243B (en) | 2002-07-31 | 2004-05-21 | Trek 2000 Int Ltd | System and method for authentication |
US7895443B2 (en) | 2002-11-05 | 2011-02-22 | Safenet, Inc. | Secure authentication using hardware token and computer fingerprint |
US7519989B2 (en) | 2003-07-17 | 2009-04-14 | Av Thenex Inc. | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
ITTO20030716A1 (it) * | 2003-09-18 | 2005-03-19 | Eutron Infosecurity Srl | Dispositivo multi-funzione portatile per elaboratori elettronici |
US7565529B2 (en) * | 2004-03-04 | 2009-07-21 | Directpointe, Inc. | Secure authentication and network management system for wireless LAN applications |
US7861006B2 (en) | 2004-03-23 | 2010-12-28 | Mcnulty Scott | Apparatus, method and system for a tunneling client access point |
FR2869702B1 (fr) * | 2004-04-28 | 2006-07-14 | France Telecom | Procedure d'acces a un service pre ou post-paye avec authentification d'un compte utilisateur et gestion dudit compte |
EP1610518A1 (en) * | 2004-06-21 | 2005-12-28 | Ehsan Aboual Chamat | Authentication system and security device |
KR100575790B1 (ko) * | 2004-07-14 | 2006-05-03 | 엘지전자 주식회사 | 휴대폰의 심카드 장착 및 분리 방법 |
RU2004137255A (ru) * | 2004-12-20 | 2006-05-27 | Виктор Васильевич Брайловский (RU) | Универсальное устройство громкой связи для мобильного телефона |
CN100426178C (zh) * | 2004-12-31 | 2008-10-15 | 重庆安运科技有限公司 | 一种识别驾驶员身份的方法 |
JP2006227930A (ja) * | 2005-02-17 | 2006-08-31 | Aruze Corp | 遊技機用動作認証システムおよび遊技機 |
CN1648863A (zh) * | 2005-03-07 | 2005-08-03 | 优网通国际资讯股份有限公司 | 可携式软件应用的方法 |
JP4781692B2 (ja) * | 2005-03-08 | 2011-09-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | クライアントのi/oアクセスを制限する方法、プログラム、システム |
CN100401280C (zh) * | 2005-06-08 | 2008-07-09 | 北京飞天诚信科技有限公司 | 通用串行总线数据传输方法 |
CN100382065C (zh) * | 2006-03-31 | 2008-04-16 | 北京飞天诚信科技有限公司 | 基于usb接口的智能卡读写器及其控制方法 |
CN100409165C (zh) * | 2006-08-25 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种使海量存储类设备能提供智能卡接口的装置及方法 |
WO2008029206A2 (en) | 2006-09-05 | 2008-03-13 | Nokia Corporation | Device interface |
US8769654B2 (en) | 2009-06-23 | 2014-07-01 | Cisco Technology, Inc. | Counterfeit prevention strategy for pluggable modules |
US8528067B2 (en) * | 2010-01-12 | 2013-09-03 | Visa International Service Association | Anytime validation for verification tokens |
CN101964709B (zh) * | 2010-09-02 | 2012-08-29 | 浪潮齐鲁软件产业有限公司 | 一种通过3g模组独立传输信息的usb key |
CN104238465A (zh) * | 2013-06-21 | 2014-12-24 | 沈阳中科博微自动化技术有限公司 | 集成电路生产线主机与异类设备的通信方法 |
CN105352196B (zh) * | 2015-12-04 | 2018-06-29 | 成都前锋电子有限责任公司 | 一种具有数据交换功能的热水器 |
CN105352197B (zh) * | 2015-12-07 | 2018-06-05 | 成都前锋电子有限责任公司 | 一种实现wifi数据交换的热水器 |
CN108459976A (zh) * | 2018-03-31 | 2018-08-28 | 北京联想核芯科技有限公司 | 一种电子设备及信息存储设备 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2686998B1 (fr) * | 1992-01-30 | 1994-03-25 | Gemplus Card International | Carte a puce a plusieurs protocoles de communication. |
US5377269A (en) * | 1992-10-29 | 1994-12-27 | Intelligent Security Systems, Inc. | Security access and monitoring system for personal computer |
IES77153B2 (en) * | 1996-11-18 | 1997-11-19 | Alps Electric Ireland Ltd | Computer keyboard with integral encoded device reader |
US6400823B1 (en) * | 1996-12-13 | 2002-06-04 | Compaq Computer Corporation | Securely generating a computer system password by utilizing an external encryption algorithm |
DE29804165U1 (de) * | 1998-03-09 | 1998-05-07 | Scm Microsystems Gmbh | Vorrichtung zur peripheren Datenkommunikation |
-
1999
- 1999-10-21 DE DE69935836T patent/DE69935836T2/de not_active Expired - Lifetime
- 1999-10-21 AT AT99120094T patent/ATE360238T1/de not_active IP Right Cessation
- 1999-10-21 EP EP99120094A patent/EP1001329B1/en not_active Revoked
- 1999-10-21 ES ES99120094T patent/ES2285812T3/es not_active Expired - Lifetime
- 1999-10-25 RU RU99122354/09A patent/RU2267155C2/ru not_active IP Right Cessation
- 1999-10-25 JP JP30247199A patent/JP4758527B2/ja not_active Expired - Lifetime
- 1999-11-10 CN CNA2004100021004A patent/CN1532659A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2454819C2 (ru) * | 2006-12-01 | 2012-06-27 | Эфкон Аг | Способ и система для считывания данных из памяти удаленного мобильного устройства |
RU2592397C2 (ru) * | 2012-04-16 | 2016-07-20 | Зте Корпорейшн | Терминал беспроводной связи |
RU2635027C1 (ru) * | 2016-09-05 | 2017-11-08 | Закрытое акционерное общество "Аладдин Р.Д." | Компактный аппаратный электронный носитель информации с многоуровневым регулированием доступа к отдельным разделам памяти |
RU2738823C1 (ru) * | 2020-03-13 | 2020-12-17 | Сергей Станиславович Чайковский | Периферийное устройство с интегрированной системой безопасности с применением искусственного интеллекта |
WO2021182985A1 (ru) * | 2020-03-13 | 2021-09-16 | Сергей Станиславович ЧАЙКОВСКИЙ | Периферийное устройство с интегрированной системой безопасности с применением искусственного интеллекта |
Also Published As
Publication number | Publication date |
---|---|
DE69935836D1 (de) | 2007-05-31 |
EP1001329B1 (en) | 2007-04-18 |
EP1001329A3 (en) | 2000-08-02 |
ATE360238T1 (de) | 2007-05-15 |
EP1001329A2 (en) | 2000-05-17 |
JP4758527B2 (ja) | 2011-08-31 |
ES2285812T3 (es) | 2007-11-16 |
DE69935836T2 (de) | 2007-12-27 |
JP2000200248A (ja) | 2000-07-18 |
CN1532659A (zh) | 2004-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2267155C2 (ru) | Способ взаимодействия пользователь - компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство, имеющее блок подключения к гпкс, совокупность устройств, имеющих блок подключения к гпкс, устройство ключа универсальной последовательной шины, способ взаимодействия с главным компьютером с usb и способ хранения данных (варианты) | |
US7249266B2 (en) | User-computer interaction method for use by a population of flexible connectable computer systems | |
US8122172B2 (en) | Portable information security device | |
US9081946B2 (en) | Secure mass storage device | |
US7191270B2 (en) | Integrated PC Card host controller for the detection and operation of a plurality of expansion cards | |
US7503064B2 (en) | Framework for providing a security context and configurable firewall for computing systems | |
US7861015B2 (en) | USB apparatus and control method therein | |
US20070208949A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
US20060085848A1 (en) | Method and apparatus for securing communications between a smartcard and a terminal | |
EP3090504B1 (en) | Electronic signing methods, systems and apparatus | |
US20050138389A1 (en) | System and method for making password token portable in trusted platform module (TPM) | |
US20080092217A1 (en) | Environment migration system, terminal apparatus, information processing apparatus, management server, and portable storage medium | |
US20030154375A1 (en) | Universal crypto-adaptor system for supporting multiple APIs and multiple smart cards | |
CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
US20070180507A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
WO2006053278A2 (en) | System and method for securing the intialization of a smartcard controller | |
EP1790136A1 (en) | Wireless usb network adapter with smart card | |
CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
CN102394755A (zh) | 基于智能安全卡的移动办公身份认证方法 | |
Jansen et al. | Smart Cards and Mobile Device Authentication: An Overview and Implementation | |
Peng et al. | Trust of user using U-Key on trusted platform | |
Jansen et al. | Smart card authentication for mobile devices | |
KR100984296B1 (ko) | 이동통신 단말기의 인증 방법 | |
Catuogno et al. | Securing operating system services based on smart cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MF41 | Cancelling an invention patent (total invalidation of the patent) |
Effective date: 20070920 |