TARIFNAME BIRBIRLERIYLE VERI ILETISIMI SAGLAYACAK SEKILDE ILISKILENDIRILMIS, EN AZ IKI AYRI MODÜLDEN OLUSAN KIMLIK ERISIM CIHAZI Teknik Alan Bulus, birbirleri ile veri alisverisi saglayacak sekilde iliskilendirilmis, en az bir kimlik karti okuyucu alanini yapisinda bulunduran hizmet veren kart okuyucu modülü ve en az bir kimlik karti okuyucu alanini yapisinda bulunduran hizmet alan kart okuyucu modülünden olusan kart erisim cihazi ile ilgilidir. Iki ayri modüle konumlandirilmis en az 2 kimlik karti okuyucusu ile hizmet veren ve hizmet alanin kimligini okuyacak cihaz gövdeleri birbirinden ayrilmistir. Bu sayede yekpare gövde üzerinde birden fazla kart okuyucu ile isletilen sistemlerin güvenlik zaaflari ortadan kaldirilmistir. Teknigin Bilinen Durumu Kimlik Erisim Cihazi (KEC), yeni nesil elektronik kimlik kartlari için altyapisi TÜBITAK BILGEM tarafindan gelistirilmis özel bir kart okuyucudur. Cihaz, içinde bulunan GEM (Güvenli Erisim Modülü) sayesinde, kimlik karti ile güvenli olarak haberleserek, kart sahibinin kisisel mesaji ve biyometrik verisi gibi standart kart okuyucular ile ulasilamayan veri alanlarini okuyabilmektedir. KEC, harici uygulama yazilimi veya politika sunucu tarafindan belirlenen güvenlik politikasina göre dogrulama yöntemleri ile dogrulama yapmaktadir. Teknigin. olagan. durumuna dahil yöntemlerde Kimlik Erisim Cihazlari (KEC) bir veya birden fazla T.C. kimlik kartinin TSE standartlarinda tarif edilen yöntemlerle dogrulanmasini saglamaktadir. Kisinin kimlik karti dogru mu, nitelikli mi, Nüfus ve Vatandaslik Isleri (NVI) tarafindan mi verilmis, kisiye mi ait gibi hususlar kontrol edilmektedir. Kimlik kartinin aidiyetinin tespit edilmesi için de parmak izi vb. biyometrik sensörler kullanilabilmektedir. Geleneksel KEC cihazi tek parça (yekpare) bir cihazdir. Bu cihazda bir tanesi hizmet alana, bir tanesi hizmet verene ait olmak üzere iki adet T.C. kimlik karti ile ayni anda islem yapilabilmektedir. (https://www.bionay.com.tr/blog- category/bionaydan-haberler/) Örnegin, abonelik sözlesmelerinde operatör de vatandas da kimlik kartini ayni cihaza takmaktadir. Müsteri geldikçe de hizmet alan kisilere ait farkli farkli kartlar sürekli degiserek yine ayni cihaza takilmaktadir. Vatandas tarafinda duran KEC`de, operatörün T.C. kimlik kartinin sürekli takili olmasi güvenlik açiklarina sebebiyet vermektedir. Bu yapilanma dahilinde kartlar ayni cihaz üzerinde sürekli takili halde oldugundan kartlarin çalinmasi gibi dezavantajlar ile karsilasilabilmektedir. Mevcut teknige ait yekpare olan KEC'in kullanimi sirasinda her iki kartin da, yekpare gövdeye takili olmasi gerekmektedir. Böyle bir durumda müsteri tarafinda hizmet verenin T.C. kimlik kartinin durmasi risk ihtiva etmektedir. Benzer sekilde, operatör tarafinda durmasi da kullanim kolayligini ortadan kaldirmaktadir. TR 2015/06503 sayili patent basvurusunun temasli, temassiz, biyometrik, her türlü elektronik ödeme fonksiyonunu içeren kimlik erisim cihazi ile ilgili oldugu anlasilmaktadir. Patent basvurusuna konu cihazin; üst kabin, ekran çerçevesi, renkli dokunmatik ekran, temassiz okuyucu, dokunmatik ekran kapasitif konektörü, dokunmatik ekran isik konektörü, SAM kart yuvasi 1, hizmet veren için çipli kart okuyucu alani, parmak izi ve parmak damar okuyucu çerçevesi, avuç içi (el ayasi) damar izi okuyucusunun USB girisi, parmak izi ve parmak damar okuyucu modülü, HDMI baglanti kablosu konektörü, harici güç beslemesi, Ethernet arayüzü, SAM kart yuvasinin plastik kapagi, alt kabin, USB B tipi, mini USB, ana kart üzerindeki güvenlik noktasi 1 ana kart üzerindeki güvenlik noktasi 2, parmak izi ve parmak damar okuyucu cihazinin baglanti konektörü, ana kart alt güvenlik kapagi, temassiz anten konektörü, PCB güvenlik duvari, hizmet alan için çipli kart okuyucu alani, SAM kart yuvasinin kilit kapagi, ana kart, klavye aydinlatmali koruyucu alan, fonksiyonel sifre/PIN tuslari, LCD konektörü, buton pil, mikro HDMI, batarya, SIM kart yuvasi l,SIM kart yuvasi 2, sarj modülü. ve SAM Ikart yuvasi 2 kisimlarindan. olustugu anlasilmaktadir. Bu anlatidan patent konusu cihazin; ayni gövde dahilinde 2 ayri kart okuyucu bulunduran yekpare bir gövde anlasilmaktadir. bulundurdugu Ayni gövdeye iki farkli kimlik kartinin yerlestirilmesi ile isletilen bu cihazin da bilinen yekpare gövdeli kart okuyucu sistemlerinin karsilastigi teknik olusmasina sebep olabilecegi düsünülmektedir. problemler Bulusun Çözümünü Amaçladigi Problemler Bulusun amaci, hizmet verene ait kart okuyucunun ayri, hizmet alanin kart okuyucusunun ayri bir modülde olusturuldugu daha yüksek güvenlikte isletilebilen kimlik karti erisim cihazinin olusturulmasidir. Mevcut teknik dahilinde kullanilan yekpare KEC cihazlarinin olusturdugu sorunlarin önüne geçilmesi adina bulus konusu KEC tek parça degil en az iki parçadan olusturulmustur. Bu yöntemde KEC'in ilk parçasi hizmet alan (müsteri) tarafinda, ikinci parçasi ise hizmet veren tarafinda kullanilmaktadir. Bulus konusu KEC yapilanmasi ile yapi ikiye bölünerek hizmet alan ve hizmet veren tarafinda iki ayri modül olmasi saglanmaktadir. Bu sayede güvenlik açiklarinin önüne geçilmesi hedeflenmektedir. Bunun yani sira gelistirilen bu çözümle maliyetin düsürülmesi, kullanim kolayligi saglanmasi ve islem güvenliginin (fiziksel güvenlik) arttirilmasi gibi sorunlar çözülmektedir. KEC yapisinin iki ayri modüle bölünmesi ile her modül sadece modülün kullanicisina özgü olacak sekilde özellestirilebilmektedir. Örnegin bulus konusu yapilanma ile hizmet verene ait modül tarafinda biyometrik sensörlerin olusturulmasina gerek olmayacaktir. Iki ayri modülden olusan yapilanmaya ait her bir modülün, modülü kullanacak tarafa (hizmet alan/veren) özellestirilmesi sistemi her bir taraf için daha basit hale getireceginden kullanim kolayligi saglayacaktir. Sekillerin Açiklanmasi Sekil 1. Hizmet veren kart okuyucu modülünün yandan görünümü Sekil 2. Hizmet veren kart okuyucu modülü ve hizmet alan kart okuyucu modülünün kablo ile bagli halde önden görünümü Sekillerdeki Referanslarin Açiklamasi .Hizmet veren kart okuyucu modülü .Hizmet alan kart okuyucu modülü .Kimlik karti okuyucu alani .Baglanti kablosu .Parmak izi sensörü .Gösterim ekrani .Komut giris birimi Bulusun Açiklanmasi Bulus, hizmet veren. ve hizmet alanin kimlik kartlarinin okunmasi amaciyla yapisinda en az 2 kimlik karti okuyucu alani (3) bulunan kimlik erisim cihazi ile ilgilidir. Bahsi geçen kimlik erisim cihazi; birbirleri ile veri alisverisi saglayacak sekilde iliskilendirilmis, en az bir kimlik karti okuyucu alanini (3) yapisinda bulunduran hizmet veren kart okuyucu modülü (1) ve en az bir kimlik karti okuyucu alanini (3) yapisinda bulunduran hizmet alan kart okuyucu modülünden (2) olusmaktadir. Bulusun tercih edilen uygulamasina göre hizmet veren kart okuyucu modülü (1) ve hizmet alan kart okuyucu modülü (2) birbirlerine en az bir baglanti kablosu (4) ile baglanmistir. Sekil. 2 baglanti kablosu (4) ile baglanmis halde iki modülü (1,2) göstermektedir. Bulusun farkli uygulamalari, iki modülün (1,2) kablosuz baglanti ile baglanmasi ile isletilebilmektedir. Gelistirilen. bu modüllerden (1,2) biri akilli kart okuyucuya takili olmak suretiyle diger modül (1,2) ile aralarinda bir baglanti kablosu (4) olacak sekilde tasarlanmistir. Parmak izi ile kimlik dogrulama, hizmet alan tarafinda yapilacak olup tespit edilmek istenen kimlik hizmet alana aittir. Bu nedenle, hizmet alan kart okuyucu modülü (2) yapisinda parmak izi sensörü (5) bulundurmaktadir. Üst düzey islem yapilabilmesi için yine hizmet alan kart okuyucu modülü (2) ayrica bir SAM modülü, güvenli erisim modülü (GEM), hizmet alanin sadece parmak izi degil bir de bildigi bir veriyle kimliginin tespit edilmesini saglayan komut giris birimi (7), yaptigi/yapacagi islemlerle ilgili hizmet alanin bilgilendirilmesini (yönergelerin gösterilmesini) saglayan bir gösterim ekrani (6) bulunmaktadir. Bulusun tercih edilen uygulamasina göre komut giris birimi (7) tus formundadir. Örnegin "parmak izinin dogrulanabilmesi için sag el isaret parmagini koyunuz" gibi yönergeler bahsedilen gösterim ekraninda (6) gösterilebilir durumda olabilmektedir. Bu sayede, hizmet alan ve hizmet verene iki farkli çözüm ve iki farkli modül (1,2) imkâni taninmaktadir. Hizmet veren kart okuyucu modülünde (l) standart ve temassiz kart okuyucu alani (3) bulunurken, yapiyi tamamlayan diger modül olan hizmet alan kart okuyucu modülünde (2) ise standart kart okuyucu alani (3), parmak izi sensörü (5) ve Güvenli Erisim Modülü (GEM) bulunmaktadir. Bulusun en temel halinde sistemin isletilebilmesi için hizmet veren kart okuyucu modülünde (1) sadece kart okuyucu alaninin (3) bulunmasi yeterli olabilecektir. Ancak bulusun farkli uygulamalari dahilinde hizmet veren kart okuyucu modülü (l) ayrica gösterim ekrani (6) ve komut giris birimini (7) de bulundurabilmektedir. TR TR TR TR DESCRIPTION ID ACCESS DEVICE CONSISTING OF AT LEAST TWO SEPARATE MODULES, ASSOCIATED TO PROVIDE DATA COMMUNICATION WITH EACH OTHER Technical Field The invention consists of a serving card reader module and at least one ID card reader, which are associated with each other to enable data exchange. It is related to the card access device consisting of the service area card reader module that contains the service area in its structure. With at least 2 ID card readers positioned in two separate modules, the device bodies that will read the identity of the service provider and the service recipient are separated from each other. In this way, the security weaknesses of systems operated with more than one card reader on a monolithic body have been eliminated. State of the Art Identity Access Device (KEC) is a special card reader whose infrastructure for new generation electronic identity cards was developed by TÜBITAK BILGEM. Thanks to the GEM (Secure Access Module) inside the device, it can communicate securely with the ID card and read data fields that cannot be reached with standard card readers, such as the card holder's personal message and biometric data. KEC verifies using verification methods according to the security policy determined by external application software or the policy server. Your technique. usual. In the methods included in the status, Identity Access Devices (KEC) are used by one or more T.R. It ensures that the identity card is verified using the methods described in TSE standards. Issues such as whether the person's identity card is correct, whether it is qualified, whether it is issued by the Population and Citizenship Affairs (NVI) or whether it belongs to the person are checked. Fingerprints etc. are used to determine the identity of the identity card. biometric sensors can be used. The traditional KEC device is a monolithic device. This device contains two T.R. cards, one belonging to the service recipient and one to the service provider. Transactions can be made simultaneously with your ID card. (https://www.bionay.com.tr/blog- category/bionaydan-haberler/) For example, in subscription contracts, both the operator and the citizen insert their ID card into the same device. As the customer arrives, different cards belonging to the service recipients are constantly changing and inserted into the same device. In KEC, which stands on the citizens' side, the operator is T.R. Constantly wearing the ID card causes security vulnerabilities. In this structure, since the cards are constantly inserted into the same device, disadvantages such as theft of the cards may be encountered. When using the KEC, which is a monolithic device of the current technique, both cards must be installed in the monolithic body. In such a case, the service provider on the customer's side must be T.R. Keeping your ID card poses a risk. Similarly, standing on the operator's side eliminates ease of use. It is understood that the patent application numbered TR 2015/06503 is related to the identity access device containing contact, contactless, biometric and all kinds of electronic payment functions. The device subject to the patent application; upper cabinet, display frame, color touch screen, contactless reader, touch screen capacitive connector, touch screen light connector, SAM card slot 1, chip card reader area for serving, fingerprint and finger vein reader frame, palm (palm) USB input of the vein reader, fingerprint and finger vein reader module, HDMI connection cable connector, external power supply, Ethernet interface, plastic cover of the SAM card slot, sub-cabinet, USB type B, mini USB, security point on the main board 1 main board security point 2 on the device, connection connector of the fingerprint and finger vein reader device, main board bottom security cover, non-contact antenna connector, PCB firewall, chip card reader area for the service area, lock cover of the SAM card slot, main board, protective area with keyboard illumination , functional password/PIN keys, LCD connector, button battery, micro HDMI, battery, SIM card slot l, SIM card slot 2, charging module. and SAM Card slot 2 parts. It is understood that it occurred. From this perspective, the device subject to the patent; It is understood as a monolithic body containing 2 separate card readers within the same body. It is thought that this device, which is operated by placing two different ID cards in the same body, may lead to the formation of a technique similar to the known solid-body card reader systems. Problems The Invention Aims to Solve The aim of the invention is to create an ID card access device that can be operated with higher security, in which the card reader of the service provider is created in a separate module and the card reader of the service recipient is created in a separate module. In order to prevent the problems caused by the monolithic KEC devices used within the current technique, the KEC subject to the invention is composed of at least two parts, not a single piece. In this method, the first part of the KEC is used on the service receiving (customer) side, and the second part is used on the service provider side. With the KEC structure that is the subject of the invention, the structure is divided into two, ensuring that there are two separate modules on the service receiving and service providing sides. In this way, it is aimed to prevent security vulnerabilities. In addition, with this developed solution, problems such as reducing costs, providing ease of use and increasing process security (physical security) are solved. By dividing the KEC structure into two separate modules, each module can be customized to be specific to the user of the module. For example, with the structuring subject to the invention, there will be no need to create biometric sensors on the module side of the service provider. Customizing each module of the structure consisting of two separate modules to the party that will use the module (service recipient/provider) will make the system simpler for each party and will provide ease of use. Explanation of Figures Figure 1. Side view of the serving card reader module Figure 2. Front view of the serving card reader module and the receiving card reader module, connected by cable. Explanation of References in the Figures. Serving card reader module. Serving card reader module. ID card reader area .Connection cable .Fingerprint sensor .Display screen .Command input unit Description of the Invention The invention serves. and is related to the identity access device that has at least 2 identity card reader areas (3) in its structure for the purpose of reading the identity cards of the service user. The said identity access device; It consists of a serving card reader module (1) containing at least one ID card reader area (3) in its structure and a service receiving card reader module (2) containing at least one ID card reader area (3) in its structure, which are associated with each other in a way that allows data exchange. . According to the preferred embodiment of the invention, the serving card reader module (1) and the receiving card reader module (2) are connected to each other with at least one connection cable (4). Shape. It shows two modules (1,2) connected by 2 connection cables (4). Different applications of the invention can be operated by connecting two modules (1,2) via wireless connection. Developed. It is designed so that one of these modules (1,2) is attached to the smart card reader and there is a connection cable (4) between it and the other module (1,2). Identity verification with fingerprint will be done by the service recipient, and the identity to be detected belongs to the service recipient. For this reason, the serviced card reader module (2) contains a fingerprint sensor (5) in its structure. In order to perform high-level transactions, the card reader module (2) that receives the service also includes a SAM module, secure access module (GEM), command entry unit (7) that enables the identity of the service recipient not only with his fingerprint but also with data he knows, There is a display screen (6) that provides information (display of instructions) to the service user regarding the operations to be performed. According to the preferred embodiment of the invention, the command input unit (7) is in the form of a button. For example, instructions such as "put the index finger of the right hand to verify the fingerprint" can be displayed on the said display screen (6). In this way, two different solutions and two different modules (1,2) are provided to the service recipient and the service provider. While the serving card reader module (l) has a standard and contactless card reader area (3), the other module that completes the structure, the serving card reader module (2), has a standard card reader area (3), fingerprint sensor (5) and Secure Access. It has module (GEM). In the most basic form of the invention, it may be sufficient to have only the card reader area (3) in the card reader module (1) that serves to operate the system. However, the card reader module (l), which serves within the scope of different applications of the invention, may also contain the display screen (6) and the command input unit (7). TR TR TR TR