персональный носитель данных
Классы МПК: | G06K19/073 специальные устройства для схем, например, для защиты идентифицирующего кода в запоминающем устройстве G06K19/10 когда по меньшей мере один вид маркировки используется для идентификации, например, кредитных или идентификационных карточек H01L23/544 метки, наносимые на полупроводниковые приборы, например регистрационные метки, контрольные рисунки |
Автор(ы): | Долгих Вячеслав Олегович (RU), Бесшапов Павел Евгеньевич (RU) |
Патентообладатель(и): | Долгих Вячеслав Олегович (RU), Бесшапов Павел Евгеньевич (RU) |
Приоритеты: |
подача заявки:
2008-08-08 публикация патента:
20.03.2011 |
Изобретение относится к способам защиты носителя данных от несанкционированного использования и подделки. Техническим результатом является увеличение защищенности от несанкционированного использования и подделки чип-карты. Носитель данных включает: корпус носителя, выполненный в виде уникальной пространственно развитой объемной фигуры, и в качестве элементов персонализации и защиты содержит визуально распознаваемые первые элементы защиты в виде элементов, идентифицирующих владельца носителя данных; чип-модуль, выполненный быстросъемным с возможностью его установки во внутренней полости корпуса носителя и содержащим в качестве элементов персонализации и защиты визуально распознаваемые вторые элементы защиты; при этом каждый из первых и вторых элементов защиты содержит, по меньшей мере, один фрагмент, приспособленный для предварительного сканирования в определенной, известной владельцу позиции; чип-модуль содержит необходимую информацию о признаках платежной системы. 2 н. и 28 з.п. ф-лы, 11 ил.
Формула изобретения
1. Способ защиты от несанкционированного использования и от подделки носителя данных, предназначенного для получения права доступа и осуществления транзакций в определенной системе доступа, имеющего корпус носителя с размещенным в имеющейся в нем внутренней полости, по меньшей мере, одним чип-модулем, содержащим, по меньшей мере, один закрепленный в электроизолирующем корпусе чип, установленный на держателе, и имеющим соединенные с чипом электропроводящие контактные выводы, и при этом внутренняя полость сообщена с окружающей средой на участке, соответствующем площади размещения электропроводящих контактных выводов чип-модуля, и носитель содержит элементы персонализации и защиты от несанкционированного доступа и от подделки, отличающийся тем, что:
используют носитель, имеющий корпус носителя, выполненный в виде уникальной пространственно развитой объемной фигуры, содержащей в качестве элементов персонализации и защиты визуально распознаваемые первые элементы защиты в виде элементов, идентифицирующих владельца носителя данных, но не содержащих его имени, его изображения, подписи и номера его регистрации в платежной системе и системе банка-эмитента;
используют чип-модуль, выполненный быстросъемным с возможностью его установки во внутренней полости корпуса носителя, содержащий в качестве элементов персонализации и защиты визуально распознаваемые вторые элементы защиты в виде элементов, идентифицирующих принадлежность указанного чип-модуля владельцу носителя данных, но не содержащие имени, изображения, подписи владельца носителя данных и номера его регистрации в платежной системе и системе банка-эмитента, и при этом:
каждый из первых и вторых элементов защиты содержит, по меньшей мере, один фрагмент, приспособленный для предварительного, до размещения чип-модуля в корпусе носителя, сканирования в определенной, известной владельцу, позиции и последовательности для формирования эталона персонального ключа владельца, содержащего уникальную совокупность указанных изображений фрагментов, и сохранения его в памяти считывающего устройства системы доступа;
носитель содержит уникальную совокупность визуально распознаваемых первых и вторых элементов защиты, соответствующую уникальной совокупности изображений указанных фрагментов в памяти считывающего устройства;
чип-модуль содержит необходимую информацию о признаках платежной системы, о признаках банка-эмитента, алгоритмы обработки данных и третьи элементы защиты в виде индивидуального системного ключа, содержащего введенную владельцем часть указанного персонального ключа владельца и инициируемого для целей проверки прав доступа при размещении электропроводящих контактных выводов чип-модуля в считывающем устройстве системы доступа.
2. Способ по п.1, отличающийся тем, что в качестве первых элементов защиты используют элементы формы корпуса носителя.
3. Способ по п.1, отличающийся тем, что в качестве первых элементов используют элементы декора корпуса носителя.
4. Способ по п.1, отличающийся тем, что в качестве первых элементов защиты используют элементы декора корпуса, содержащие графические фрагменты.
5. Способ по п.1, отличающийся тем, что в качестве вторых элементов защиты используют элементы декора корпуса чип-модуля.
6. Способ по п.1, отличающийся тем, что в качестве вторых элементов защиты используют элементы декора корпуса чип-модуля, содержащие графические фрагменты.
7. Способ по п.1, отличающийся тем, что в качестве вторых элементов защиты используют элементы декора, размещенные между электропроводящими контактными выводами.
8. Способ по п.1, отличающийся тем, что в качестве вторых элементов защиты используют элементы декора электропроводящих контактных выводов.
9. Способ по п.1, отличающийся тем, что используют носитель, выполненный в виде ювелирного изделия личного пользования.
10. Персональный носитель данных, имеющий корпус носителя и размещенный в имеющейся в нем внутренней полости, по меньшей мере, один чип-модуль, содержащий, по меньшей мере, один закрепленный в электроизолирующем корпусе чип, установленный на держателе и имеющий соединенные с ним электропроводящие контактные выводы, и при этом внутренняя полость сообщена с окружающей средой на участке, соответствующем площади размещения электропроводящих контактных выводов чип-модуля, и носитель содержит элементы персонализации и элементы защиты от несанкционированного доступа и от подделки, отличающийся тем, что:
корпус носителя выполнен в виде уникальной пространственно развитой объемной фигуры и в качестве элементов персонализации и защиты содержит визуально распознаваемые первые элементы защиты в виде элементов, идентифицирующих владельца носителя данных, но не содержащих его имени, его изображения, подписи и номера его регистрации в платежной системе и системе банка-эмитента;
чип-модуль выполнен быстросъемным с возможностью его установки во внутренней полости корпуса носителя и содержащий в качестве элементов персонализации и защиты визуально распознаваемые вторые элементы защиты в виде элементов, идентифицирующих принадлежность указанного чип-модуля владельцу носителя данных, но не содержащие имени, изображения, подписи владельца носителя данных и номера его регистрации в платежной системе и системе банка-эмитента,
и при этом:
каждый из первых и вторых элементов защиты содержит, по меньшей мере, один фрагмент, приспособленный для предварительного, до размещения чип-модуля в корпусе носителя, сканирования в определенной, известной владельцу, позиции для формирования эталона персонального ключа владельца, содержащего уникальную совокупность указанных изображений фрагментов и сохранения его в памяти считывающего устройства системы доступа;
в одном персональном носителе данных совокупность визуально распознаваемых первых и вторых элементов защиты является уникальной, и соответствующая ей совокупность указанных изображений указанных частей этих элементов в памяти считывающего устройства является уникальной;
чип-модуль содержит необходимую информацию о признаках платежной системы, о признаках банка-эмитента, алгоритмы обработки данных и третьи элементы защиты в виде индивидуального системного ключа, содержащего введенную владельцем часть указанного персонального ключа владельца, инициируемого для целей проверки прав доступа при размещении электропроводящих контактных выводов чип-модуля в считывающем устройстве системы доступа.
11. Носитель данных по п.10, отличающийся тем, что указанная внутренняя полость корпуса носителя приспособлена для размещения в ней указанного чип-модуля с помощью быстроразъемного соединения.
12. Носитель данных по п.10, отличающийся тем, что чип-модуль размещен в указанной полости с помощью соединения выступ-паз.
13. Носитель данных по п.10, отличающийся тем, что чип-модуль имеет корпус, снабженный выступами, а внутренняя полость корпуса носителя имеет направляющие пазы для размещения в них указанных выступов.
14. Носитель данных по п.13, отличающийся тем, что направляющие пазы (30) содержат продольные плоские пружины.
15. Носитель данных по п.10, отличающийся тем, что чип-модуль имеет корпус, приспособленный для размещения в нем двух чипов, имеющих электропроводящие контактные выводы, размещенные на противолежащих сторонах корпуса чип-модуля.
16. Носитель данных по п.10, отличающийся тем, что корпус носителя имеет, по меньшей мере, одну часть корпуса, выполненную подвижной с возможностью ее вращения вокруг собственной оси и имеющую внутреннюю полость, приспособленную для размещения в ней чип-модуля с помощью быстроразъемного соединения и сообщенную с окружающей средой, по меньшей мере, в местах расположения в чип-модуле указанных электропроводящих контактных выводов.
17. Носитель данных по п.10, отличающийся тем, что чип-модуль имеет корпус, приспособленный для размещения в нем двух чипов, один из которых выполнен контактным, а другой - бесконтактным.
18. Носитель данных по п.10, отличающийся тем, что в качестве первых элементов защиты содержит элементы формы корпуса носителя.
19. Носитель данных по п.10, отличающийся тем, что в качестве первых элементов содержит элементы декора корпуса носителя.
20. Носитель данных по п.10, отличающийся тем, что в качестве первых элементов защиты содержит элементы декора корпуса носителя, включающие графические фрагменты.
21. Носитель данных по п.10, отличающийся тем, что в качестве вторых элементов защиты используют элементы декора корпуса чип-модуля.
22. Носитель данных по п.10, отличающийся тем, что в качестве вторых элементов защиты содержит элементы декора корпус чип-модуля, включающие графические фрагменты.
23. Носитель данных по п.10, отличающийся тем, что в качестве вторых элементов защиты содержит элементы декора корпуса чип-модуля, размещенные между электропроводящими контактными выводами.
24. Носитель данных по п.10, отличающийся тем, что в качестве вторых элементов защиты содержит элементы декора электропроводящих контактных выводов чип-модуля.
25. Носитель данных по п.10, отличающийся тем, что электропроводящие контактные выводы чип-модуля размещены на плоскости корпуса носителя заподлицо с ней.
26. Носитель данных по п.10, отличающийся тем, что электропроводящие контактные выводы чип-модуля размещены на цилиндрической поверхности корпуса носителя заподлицо с ней.
27. Носитель данных по п.10, отличающийся тем, что электропроводящие контактные выводы чип-модуля размещены на криволинейной поверхности корпуса носителя заподлицо с ней.
28. Носитель данных по п.10, отличающийся тем, что поверхность, на которой размещены электропроводящие контактные выводы чипа, содержит опорный элемент, обеспечивающий заданную ориентацию указанных электропроводящих контактных выводов при их размещении в считывающем устройстве системы доступа.
29. Носитель данных по любому из пп.10-28, отличающийся тем, что выполнен в виде ювелирного изделия.
30. Носитель данных по любому из пп.10-28, отличающийся тем, что выполнен в виде ювелирного изделия индивидуального пользования, выбранного из группы, включающей кольцо, часы, подвеску, брелок, браслет, портсигар, зажигалку, пишущую ручку.
Описание изобретения к патенту
Изобретение относится к носителям информации индивидуального характера, используемым в различных областях деятельности человека, и может найти применение в системах, требующих обеспечения безопасности обмена данными с защитой доступа к информации, включая информацию, идентифицирующую пользователя, и получения доступа к электронным средствам информации, к системам банковского обслуживания и др. системам.
Носители данных, приспособленные для индивидуального пользования, достаточно известны.
Их обычно выполняют в формате чип-карты со встроенным интегральным схемным чип-модулем.
Известны чип-карты контактного типа, используемые в качестве кредитных, телефонных и других карт, которые содержат плоский чип-модуль, содержащий чип с микросхемой и электропроводящими контактными выводами, в которые и из которых информация в чип-модуль вводится/выводится, когда контакты терминала считывающего устройства и контакты чип-модуля находятся в электрическом и механическом контакте друг с другом.
Известны чип-карты бесконтактного типа, используемые в качестве документов на право доступа путем пересечения определенной зоны, в которой формируют инициирующий сигнал, в которые и из которых информация в чип-модуль вводится/выводится через антенну. Для взаимодействия с таким чип-модулем используют высокочастотные электромагнитные волны. В этом случае передача данных и подача напряжения происходит без механического контакта. Например, напряжение питания чип-модуля можно обеспечить с помощью индуктивности, располагаемой на самом носителе, на которую воздействует высокочастотный сигнал. В дальнейшем связь осуществляют по известной высокочастотной технологии.
Известны чип-карты комбинированного типа, сочетающие функции контактных и бесконтактных карт.
Так, известен носитель данных, содержащий картообразное тело, имеющее углубление для размещения чип-модуля, причем чип-модуль содержит, по меньшей мере, один полупроводниковый чип на первой стороне держателя чипа, соединенного с картообразным телом, и содержащую контактные выводы металлизацию на второй стороне держателя чипа (US, 6778407, B1; RU, 2217795, C2).
При этом в теле держателя могут быть выполнены разделенные между собой пазами различной формы крепежные участки для закрепления чипа на задней стороне держателя и контактные участки для закрепления на другой стороне держателя электропроводящих контактных выводов чипа, электрически соединенных с ним с помощью электропроводящих элементов, например проволочных, или соединений типа «столбик» из припоя, размещенных в указанных пазах. При этом электропроводящие контактные выводы могут иметь контактные площадки, выполненные, например, из металлической фольги, соединенные с указанными выводами посредством паяных соединений (RU, 2217795, С2). При этом форма, расположение и величина контактных площадок, как правило, должны соответствовать определенным нормам, например, стандарту ИСО 7816.
Известен носитель информации, содержащий запоминающее электронное устройство для хранения информации о его владельце, предпочтительно, экстренного характера, например, медицинского, выполненный в виде открывающегося плоского медальона, размещаемого в кармашке на обуви, содержащего плоскую чип-карту с размещенным в ней чипом (US, 6,651,892, В2). При этом носитель информации может содержать на корпусе медальона метку, идентифицирующую принадлежность владельцу.
Однако выполнение носителя в форме чип-карты создает значительные трудности в ее использовании и изготовлении, а также приводит к специфическим жестким требованиям к форме и качеству чип-модуля.
Кроме того, носители такого вида подвержены при использовании самым разным нагрузкам. Из-за конструктивных особенностей тела карты и чип-модуля на устройство чип-модуля могут действовать высокие изгибающие нагрузки, которые в зависимости от конструктивного выполнения могут привести к выходу из строя, вызванному, например, поломкой чипа или разрывом электрического соединения. Полупроводниковый чип в носителе должен быть как можно лучше защищен от механического повреждения и химических воздействий, что при малой толщине чип-модуля требует применения высокоточных технологий.
Последовательность команд индивидуализации чип-карты является неотъемлемой частью системы, выполняющей также обработку чип-карт и их физическое подключение. При этом обработка чип-карты означает обеспечение доступности чип-карты для ввода команд и данных извне, то есть выполнение основных элементарно необходимых функций на физическом, аппаратном и программном уровнях, как, например, подключение чип-карты, обеспечение требуемым рабочим напряжением, а также сброс чип-карты в начальное состояние, благодаря чему чип-карта приобретает в конечном итоге способность осуществлять связь с внешним миром. Вводимые в чип-модуль извне данные позволяют с помощью хранящихся в информации ключей и алгоритмов надежно аутентифицировать пользователя и выполнять координирование потоков данных. Получать доступ к данным, сохраняемым в чип-модулях в процессе их инициализации (начальной нагрузки) и индивидуализации, могут только обладающие таким правом доступа системы после соответствующей идентификации, при которой происходит проверка прав доступа.
Причем логическая последовательность обработки данных, лежащая в основе индивидуализации чип-карт, вместе с относящимися к ней алгоритмами и ключами жестко задана в этой системе, и, следовательно, всю эту информацию необходимо сохранять в системе и сообщать поставщику услуг в этой системе.
Такая ситуация приводит к необходимости предоставлять изготовителям систем индивидуализации важную с точки зрения безопасности информацию о логике индивидуализации чип-карт, частях командного интерфейса чип-карты, а также об алгоритмах и ключах.
Распространение информации, обладающей столь высоким уровнем защиты, неограниченному кругу лиц создает повышенный риск для безопасности. Знание логики чип-карт делает более легким несанкционированный доступ к защитным механизмам микросхемы чип-карты. Такие «пробелы» в безопасности, намеренно или ненамеренно оставляемые изготовителями чип-карт систем их использования, могут привести к раскрытию ключей и нанести тем самым вред системе использования чип-карт. При этом изготовитель чип-карты, обеспечивающий как нанесение визуально различимых данных на тело карты, так и индивидуализацию чип-модулей, обладает наиболее полным объемом информации.
При этом в наиболее распространенных системах доступа, например единой платежной системе, банковской системе, согласно международным требованиям (ISO 7816) чип-карта должна содержать средства идентификации, позволяющие визуально установить владельца чип-карты, то есть его имя и номер его регистрации в используемой платежной системе и системе банка-эмитента, а также визуально ознакомиться с приведенной на чип-карте подписью владельца, обеспечивающей при размещении чип-карты в считывающем устройстве доступ к банковской информации и банковской системе электронного обслуживания.
Таким образом, лицо, несанкционированно, например в случае кражи, использующее чип-карту другого лица для осуществления платежей, например в системе розничной торговли, имеет визуально различимую информацию о платежной системе, о банке-эмитенте и о характере подписи владельца, что является достаточным для совершения сделки, например покупки.
Установление же места несанкционированного использования чип-карты возможно лишь после обращения в банк-эмитент действительного владельца об утрате чип-карты. Установление же личности нарушителя не представляется возможным.
Введение в чип-карту изображения обладателя карты требует выполнения предварительных операций по фотографированию, а также сканированию изображения в считывающем устройстве с последующим сравнением с эталоном такого изображения.
Кроме того, визуализация номера регистрации владельца носителя данных может предоставлять возможности для атаки банковской системы хакерами.
Предпринимаются попытки выполнения платежных чип-карт с корпусом в виде карты из драгоценных металлов, например золота, платины или серебра, или редких металлов, например титана, молибдена, или ценной древесины, например красного дерева, самшита, сандалового дерева, черного дерева, или кости рогов или бивней, с элементами защиты, выполненными в виде индивидуальной атрибутики, и имеющих визуализированные признаки владельца чип-карты в виде его имени, его подписи, номера его платежной карты, признаки платежной системы и признаки банка-эмитента (RU, 2244634, С1). Например, с выполнением тела карты с индивидуальной гравировкой или с ювелирным украшением. Однако при этом платежная карта содержит все те же визуализированные элементы признаков платежной системы, банка-эмитента, имя и подпись владельца, что не препятствует несанкционированному использованию такой чип-карты, например, для платежей в системе торговли. Наличие на чип-карте дополнительных элементов индивидуальной атрибутики не исключает возможности мошенничества.
Несмотря на быстрое развитие технологий выполнения носителей информации - интегральных микросхем, микропроцессоров и чип-модулей, обеспечивающих возможности хранения и оперативного использования значительных объемов информации, например, чипов этажерочного типа (US, 6,765,299, В2; US, 7394148, В2), чипов матричного типа на подложках-кристаллах (US, 6,853,064, В2; US, 6,611,052, В2), обеспечивающих также возможность кодирования и установления систем защиты от несанкционированного использования, применение таких чипов сдерживается из-за требований малой толщины чип-карты.
При создании настоящего изобретения была поставлена задача разработки способа защиты от несанкционированного использования и от подделки, обеспечивающего более высокую, чем у чип-карты, защиту и высокую безопасность операций владельца носителя данных за счет предоставления полного комплекса информации, необходимой для обращения данных в системах доступа, только владельцу носителя данных, с разделением объемов информации, вносимой изготовителем корпуса носителя и предназначенной для аутентификации пользователя в системе доступа, и объема информации, вносимой банком-эмитентом для доступа и обращения в платежной системе и/или в системе банковского обслуживания, с объединением указанной информации с помощью вводимого пользователем в чип-модуль ключа. Кроме того, была поставлена задача также защиты носителя данных за счет выполнения носителя с элементами идентификации его владельца, предпочтительно, визуализированных элементов защиты, известных системе доступа, но не его имени, подписи или изображения, с позволяющим размещать быстросъемные чип-модули, содержащие чипы различного типа с различным объемом данных, а также содержащие элементы идентификации принадлежности чип-модулей владельцу персонального носителя данных.
Поставленная задача была решена разработкой способа защиты от несанкционированного использования и от подделки носителя данных, предназначенного для получения права доступа и осуществления транзакций в определенной системе доступа, имеющего корпус носителя с размещенным в его внутренней полости, по меньшей мере, одним чип-модулем, содержащим, по меньшей мере, один закрепленный в электроизолирующем корпусе чип, установленный на держателе и имеющий соединенные с ним электропроводящие контактные выводы, и при этом указанная внутренняя полость которого сообщена с окружающей средой на участке, соответствующем площади размещения электропроводящих контактных выводов чип-модуля, с помощью размещенных на носителе элементов персонализации и элементов защиты, отличающегося тем, что:
- используют носитель, корпус которого в качестве элементов персонализации и защиты содержит визуально распознаваемые первые элементы защиты в виде элементов, идентифицирующих владельца носителя данных, но не содержащих его имени, его изображения, подписи и номера его регистрации в платежной системе и системе банка-эмитента;
- используют чип-модуль, выполненный быстросъемным, содержащий в качестве элементов персонализации и защиты визуально распознаваемые вторые элементы защиты в виде элементов, идентифицирующих принадлежность указанного чип-модуля владельцу носителя данных, но не содержащие имени, изображения, подписи владельца носителя данных и номера его регистрации в платежной системе и системе банка-эмитента, при этом:
- в одном носителе используют совокупность первых и вторых визуально распознаваемых элементов защиты, являющуюся уникальной,
- каждый из первых и вторых элементов защиты содержит, по меньшей мере, один фрагмент, приспособленный для предварительного, до размещения чип-модуля в корпусе носителя, сканирования в определенной, известной владельцу, позиции и последовательности с формированием изображения фрагментов, последующего сохранения этих изображений в памяти считывающего устройства системы доступа в виде эталона персонального ключа владельца, содержащего уникальную совокупность указанных изображений фрагментов;
- при проведении инициализации и индивидуализации в чип-модуль носителя данных вводят необходимую информацию о признаках платежной системы, о признаках банка-эмитента, алгоритмы обработки данных и третий элемент защиты в виде индивидуального ключа доступа, содержащего введенную владельцем для целей проверки прав доступа определенную им часть указанного персонального ключа владельца.
При этом согласно изобретению целесообразно в качестве первых элементов защиты использовать элементы формы корпуса носителя.
При этом согласно изобретению целесообразно в качестве первых элементов использовать элементы декора корпуса носителя.
При этом согласно изобретению целесообразно в качестве первых элементов защиты использовать элементы декора корпуса, содержащие графические фрагменты.
При этом согласно изобретению целесообразно в качестве вторых элементов защиты использовать элементы декора корпуса чип-модуля.
При этом согласно изобретению целесообразно в качестве вторых элементов защиты используют элементы декора корпуса чип-модуля, содержащие графические фрагменты.
При этом согласно изобретению целесообразно в качестве вторых элементов защиты использовать элементы декора, размещенные между электропроводящими контактными выводами.
При этом согласно изобретению целесообразно использовать носитель, выполненный в виде ювелирного изделия личного пользования.
Поставленная задача была также решена созданием персонального носителя данных, имеющего корпус носителя с размещенным в имеющейся в нем внутренней полости, по меньшей мере, одним чип-модулем, содержащим, по меньшей мере, один закрепленный в электроизолирующем корпусе чип, установленный на держателе, и имеющим соединенные с чипом электропроводящие контактные выводы, и при этом внутренняя полость сообщена с окружающей средой на участке, соответствующем площади размещения электропроводящих контактных выводов чип-модуля, и носитель содержит элементы персонализации и элементы защиты, отличающегося тем, что:
- корпус носителя выполнен в виде уникальной пространственно развитой объемной фигуры и в качестве элементов персонализации и защиты содержит визуально распознаваемые первые элементы защиты в виде элементов, идентифицирующих владельца носителя данных, но не содержащих его имени, его изображения, подписи и номера его регистрации в платежной системе и системе банка-эмитента;
- чип-модуль выполнен быстросъемным с возможностью его установки во внутренней полости корпуса носителя и содержащим в качестве элементов персонализации и защиты визуально распознаваемые вторые элементы защиты в виде элементов, идентифицирующих принадлежность указанного чип-модуля владельцу носителя данных, но не содержащих имени, изображения, подписи владельца носителя данных и номера его регистрации в платежной системе и системе банка-эмитента,
- и при этом:
- каждый из первых и вторых элементов защиты содержит, по меньшей мере, один фрагмент, приспособленный для предварительного, до размещения чип-модуля в корпусе носителя, сканирования в определенной, известной владельцу позиции и последовательности для формирования эталона персонального ключа владельца, содержащего уникальную совокупность указанных изображений фрагментов, и сохранения его в памяти считывающего устройства системы доступа;
- носитель содержит уникальную совокупность визуально распознаваемых первых и вторых элементов защиты, соответствующую уникальной совокупности изображений указанных фрагментов в памяти считывающего устройства;
- чип-модуль содержит необходимую информацию о признаках платежной системы, о признаках банка-эмитента, алгоритмы обработки данных и третьи элементы защиты в виде индивидуального системного ключа, содержащего введенную владельцем часть указанного персонального ключа владельца и инициируемого для целей проверки прав доступа при размещении электропроводящих контактных выводов чип-модуля в считывающем устройстве системы доступа.
При этом согласно изобретению указанная внутренняя полость корпуса носителя может быть приспособлена для размещения в ней указанного чип-модуля с помощью быстроразъемного соединения.
При этом согласно изобретению чип-модуль может быть размещен в указанной внутренней полости с помощью соединения выступ-паз.
При этом согласно изобретению чип-модуль может иметь корпус, снабженный выступами, а внутренняя полость корпуса носителя может иметь направляющие пазы для размещения в них указанных выступов.
Кроме того, согласно изобретению направляющие пазы могут содержать продольные плоские пружины.
Кроме того, согласно изобретению чип-модуль может иметь корпус, приспособленный для размещения в нем двух чипов, имеющих электропроводящие контактные выводы, размещенные на противолежащих сторонах корпуса чип-модуля.
Кроме того, согласно изобретению корпус носителя может иметь, по меньшей мере, одну часть корпуса, выполненную подвижной с возможностью ее вращения вокруг собственной оси и имеющую внутреннюю полость, приспособленную для размещения в ней чип-модуля с помощью быстро разъемного соединения и сообщенную с окружающей средой, по меньшей мере, в местах расположения в чип-модуле указанных электропроводящих контактных выводов.
Кроме того, согласно изобретению чип-модуль может содержать два микропроцессора, один из которых контактного типа, а другой бесконтактного типа.
При этом согласно изобретению целесообразно, чтобы носитель данных в качестве первых элементов защиты содержал уникальные элементы формы корпуса носителя.
При этом согласно изобретению носитель данных в качестве первых элементов может содержать элементы декора корпуса носителя.
При этом согласно изобретению носитель данных в качестве первых элементов защиты может содержать элементы декора корпуса носителя, включающие графические фрагменты.
При этом согласно изобретению носитель данных в качестве вторых элементов защиты может содержать элементы декора корпуса чип-модуля.
При этом согласно изобретению носитель данных в качестве вторых элементов защиты может содержать элементы декора корпуса чип-модуля, включающие графические фрагменты.
Кроме того, согласно изобретению носитель данных в качестве вторых элементов защиты может содержать элементы декора корпуса чип-модуля, размещенные между электропроводящими контактными выводами.
При этом согласно изобретению электропроводящие контактные выводы чип-модуля могут быть размещены в корпусе носителя на плоскости заподлицо с ней или на цилиндрической поверхности заподлицо с ней или на криволинейной поверхности заподлицо с ней.
При этом согласно изобретению целесообразно, чтобы поверхность, на которой размещены электропроводящие контактные выводы чипа, содержала опорный элемент, обеспечивающий заданную ориентацию указанных электропроводящих контактных выводов при их размещении в считывающем устройстве системы доступа.
При этом согласно изобретению носитель данных может быть выполнен в виде ювелирного изделия, предпочтительно, индивидуального пользования. При этом носитель данных может быть изделием из группы, включающей кольцо, часы, подвеску, брелок, браслет, портсигар, зажигалку, пишущую ручку.
Кроме того, показано известное считывающее устройство для обработки данных персонального носителя данных в используемой системе доступа, содержащее электрические контакты, приспособленные для механического и электрического контактирования с электропроводящими контактными выводами чип-модуля. Специалистам должно быть понятно, что известное считывающее устройство легко может быть приспособлено для считывания информации персонального носителя данных согласно изобретению путем обеспечения размещения контактов на контактной поверхности, соответствующей поверхности размещения контактных выводов чип-модуля и содержащей выемку для размещения опорного элемента носителя данных, обеспечивающего заданную взаимную ориентацию указанных контактов и контактных выводов.
В дальнейшем изобретение поясняется описанием примеров осуществления способа защиты согласно изобретению с помощью персонального носителя данных согласно изобретению и прилагаемыми чертежами, на которых:
Фиг.1-6 - персональный носитель данных согласно изобретению, варианты исполнения;
Фиг.7-9 - чип-модуль персонального носителя данных согласно изобретению, варианты исполнения;
Фиг.10, 11 - размещение чип-модуля в персональном носителе данных согласно изобретению, показанном на Фиг.6.
При этом приведенные варианты осуществления изобретения не ограничивают возможностей его осуществления и не выходят за рамки патентных притязаний.
Способ защиты носителя данных от несанкционированного использования и от подделки согласно изобретению может быть осуществлен в персональном носителе данных согласно изобретению.
На Фиг.1-6 показаны варианты выполнения персонального носителя данных согласно изобретению в виде уникальных пространственно развитых объемных фигур: кольца 1 (Фиг,1), кольца 2 (Фиг.2), кольца 3 (Фиг.3), подвески 4 (Фиг.4), подвески 5 (Фиг.5), пишущей ручки 6 (Фиг.6). При этом персональные носители 1, 2, 3, 4, 5, 6 данных согласно изобретению имеют корпус 7 носителя с внутренней полостью 8, приспособленной для размещения в ней быстросъемного чип-модуля 9.
При этом чип-модуль 9, как показано на Фиг.7, может иметь различные приемлемые габариты и может быть выполнен в различных вариантах, например содержать чипы контактного и/или бесконтактного типов различных размеров и различной функциональной нагрузки.
Чип-модуль 9, показанный на Фиг.7, имеет корпус 10 чип-модуля, выполненный металлическим, в котором в электроизолирующем корпусе 11 на держателе 12 закреплен один чип 13, имеющий электрически соединенные с чипом 13, например, пайкой 14, электропроводящие контактные выводы 15.
Чип-модуль 9а, показанный на Фиг.8, содержит два чипа 16 и 17, которые могут быть выполнены, например, оба контактного типа и иметь электропроводящие контактные выводы 18 и 19 на одной стороне (не показано) или на различных сторонах корпуса 10 чип-модуля 9а. Или один из чипов может быть бесконтактного типа (не показано).
При этом электропроводящие контактные выводы 15, 18, 19 могут быть размещены в виде совокупности фигур в плоскости 20 корпуса 10 чип-модуля 9, 9а (Фиг.7, 8), или на цилиндрической поверхности 21 корпуса 10 чип-модуля 9b (Фиг.9) и могут быть выполнены заподлицо с поверхностью корпуса 10, или на криволинейной поверхности 22 корпуса 10 чип-модуля 9с (Фиг.3, 5) и могут быть выполнены выступающими из корпуса 10. Кроме того, электропроводящие контактные выводы 14, 17, 18 могут быть плоскими (Фиг.1, 2, 4, 7, 8) или объемными (Фиг.3, 5, 6, 9). Однако при этом электропроводящие контактные выводы 14, 17, 18 должны быть выполнены таким образом, чтобы было возможно размещение их в контактном сканирующем или считывающем устройстве.
Согласно изобретению поверхности 20 (Фиг.7, 8), 21 (Фиг.9), 22 (Фиг.3, 5), на которых размещены соответственно электропроводящие контактные выводы 14, 17, 18 чип-модуля 9 и 9а, содержат опорные элементы, обеспечивающие заданную ориентацию указанных электропроводящих контактных выводов чип-модуля 9 и 9а, 9b, 9с при размещении персонального носителя данных с закрепленным в нем чип-модулем 9, 9а, 9b, 9с в считывающем устройстве определенной системы доступа. Например, содержат один опорный элемент 23 (Фиг.1, 2, 5, 10) или два опорных элемента 24 (Фиг.3, 4).
В вариантах выполнения персонального носителя в виде колец 1, 2, 3 (Фиг.1, 2, 3) корпус 6 носителя имеет ободок (шинку) 25 и верхушку (каст) 26, в которой выполнена внутренняя полость 8.
При этом в варианте выполнения, показанном на Фиг.2 и Фиг.3, верхушка 26 имеет подвижную часть 27, выполненную с возможностью ее вращения вокруг собственной оси 28. Это позволяет в случае использования чип-модуля, содержащего два чипа, обращаться поочередно то к одной, то к другой системе доступа путем поворота подвижной части с выводом на наружную поверхность чип-модуля электропроводящих контактных выводов требуемого чипа.
Согласно изобретению внутренняя полость 7 сообщена с окружающей средой, по меньшей мере, в местах расположения в чип-модуле 9 или 9а, 9b, 9с указанных электропроводящих контактных выводов 15, 18.
Чип-модуль 9 или 9a, 9b, 9c может быть установлен во внутренней полости 8 корпуса 6 носителя с помощью быстроразъемного соединения, например соединения типа «выступ-паз». Например, как показано на Фиг.1, 2, 3, 4, 6, 7, 8, чип-модуль 9 или чип-модуль 9а (Фиг.5, 8) может иметь выступы 29, а корпус 6 носителя может иметь соответствующие направляющие 30, согласно изобретению снабженные плоскими продольными пружинами 31, обеспечивающими поджатие и фиксацию чип-модуля 9 или 9а в течение времени его размещения во внутренней полости 8. Однако установка чип-модуля 9 или 9а во внутренней полости 8 может быть обеспечена и с помощью других приемлемых соединений, например, штифтовых соединений 32, как показано на Фиг.6.
При этом используемый вариант установки чип-модуля 9 или 9а, 9b, 9с во внутренней полости 8 должен обеспечивать быстрое изъятие его из внутренней полости 8 с помощью незначительного усилия владельца. Например, в случае размещения чип-модуля с помощью соединения «выступ-паз» - с помощью надавливания на чип-модуль сверху с открытой стороны внутренней полости 8 с усилием, достаточным для отжатия плоских пружин 31, и последующего перемещения чип-модуля по направляющим 30.
Считывающее устройство для считывания информации с описанного выше персонального носителя данных согласно изобретению и выполнения операций может содержать известное контактное устройство (US, 6,053,775, A; US, 6,419,525, B1; JP, 2007041886, А), приспособленное для размещение в нем в определенной позиции электропроводящих контактов чип-модуля с обеспечением механического и электрического контактирования контактных выводов считывающего устройства с контактными выводами носителя данных. При этом для специалиста в области электронной техники должно быть очевидно, что механическое и электрическое контактирование электропроводящих контактных выводов персонального носителя данных, согласно изобретению выполненных лежащими в плоскости, не потребует значительной модификации этих устройств. В случае выполнения электропроводящих контактных выводов чип-модуля лежащими на криволинейной поверхности, в считывающее устройство может быть установлен переходник, обеспечивающий вывод контактных элементов считывающего устройства на поверхность, соответствующую поверхности контактных выводов чип-модуля.
Выполнение чип-модуля согласно изобретению быстросъемным позволяет владельцу иметь несколько чип-модулей, защищенных от несанкционированного использования и от подделки способом согласно изобретению, и обеспечить возможность формирования для различных целей различных персональных ключей доступа путем смены чип-модуля.
Выполнение персонального носителя данных с прочным корпусом и чип-модуля с металлическим корпусом обеспечивает защиту чип-модуля от механических воздействий, предотвращает нарушение целостности чип-модуля при изгибающих и ударных нагрузках.
Выполнение корпуса персонального носителя в виде объемных изделий с внутренней полостью различного объема позволяет размещать чип-модули различного функционального назначения в различных вариантах выполнения чипов.
Согласно изобретению защита от несанкционированного использования и от подделки включает в себя совокупность различных элементов защиты, однако не содержащих имени, или изображения, или подписи владельца персонального носителя данных.
Так, корпус 6 носителя данных, как показано на прилагаемых чертежах, выполнен в виде уникальной пространственно развитой фигуры и содержит только визуально распознаваемые первые элементы защиты, идентифицирующие его владельца. Например, это могут быть элементы корпуса 6 носителя, имеющие особую конфигурацию, например, в виде диска, как показано на Фиг.2 и 3, а также элементы декора корпуса 6 носителя, выполненные, например, с помощью инкрустации, травления, гравирования из различных материалов в известном владельцу уникальном сочетании в известных владельцу участках корпуса носителя и корпуса чип-модуля.
При этом первые элементы защиты на поверхности корпуса 6 носителя могут содержать отдельные известные владельцу фрагменты в виде приемлемых для сканирования и считывания элементов декора, например графических, орнаментальных, и/или словесных, и/или цифровых, выполненных стилизованным шрифтом. Например, при выполнении персонального носителя данных в виде кольца первые элементы защиты могут быть выполнены в виде вставки, в виде изображения на наружной и внутренней поверхностях ободка и верхушки, а в случае выполнения верхушки с возможностью поворота - также и на внутренней стороне верхушки.
Согласно изобретению корпус 10 чип-модуля содержит вторые элементы защиты, совокупность которых также не содержит имени, и/или изображения, и/или подписи владельца персонального носителя данных. Такими вторыми элементами защиты могут служить в совокупности элементы декора корпуса чип-модуля. Например, имеющие уникальный узор декоративные вставки из материала-диэлектрика между электропроводящими контактными выводами, элементы декора корпуса чип-модуля, размещенные вокруг электропроводящих контактных выводов. Кроме того, вторым элементом защиты может служить выполнение самих электропроводящих контактных выводов в виде уникальной совокупности фигур. При этом первые и вторые элементы защиты могут включать авторское клеймо, например, в сочетании с клеймом владельца.
При этом согласно изобретению вторые элементы защиты могут содержать на поверхности корпуса 10 чип-модуля отдельные известные владельцу фрагменты в виде приемлемых для сканирования и считывания элементов декора, например графических, орнаментальных, и/или словесных, и/или цифровых, выполненных стилизованным шрифтом.
При этом согласно изобретению корпус персонального носителя данных выполнен в виде объемного ювелирного изделия. Например, в виде изделия из неметаллических материалов, например кости, рога, из недрагоценных металлов, например сплавов цветных металлов, из драгоценных металлов, например золота, серебра, платины. Например, в виде изделия с применением различных вставок из драгоценных, полудрагоценных, поделочных камней и других материалов, например перламутра, янтаря, бирюзы. При этом первые и вторые элементы защиты могут быть выполнены с использованием различных технологий обработки материалов, например чеканки, золочения, серебрения, родирования, оксидирования, алмазной обработки, чернения, эмали, финифти, филиграни, гравировки и других.
Способ защиты носителя данных от несанкционированного доступа и от подделки согласно изобретению осуществляется следующим образом. Изготавливается корпус носителя, имеющий визуально различимые первые элементы защиты в виде элементов корпуса, декора корпуса. Изготавливается чип-модуль, имеющий визуально различимые вторые элементы защиты. Известные владельцу первые элементы защиты, размещенные на корпусе носителя, и вторые элементы защиты, размещенные на чип-модуле, подвергаются сканированию в последовательности, известной владельцу и системе доступа, для формирования изображения фрагментов первых и вторых элементов, имеющих уникальные элементы, например графические элементы декора, орнаментальные фрагменты и другие. Полученная уникальная последовательность изображений указанных фрагментов формирует эталон персонального ключа владельца, который сохраняют в системе доступа и в памяти считывающего устройства. Затем производят инициацию и индивидуализацию чип-модуля, вводят необходимую информацию о признаках платежной системы, банка-эмитента, алгоритмы обработки данных и третий элемент защиты в виде индивидуального системного ключа, содержащего введенную владельцем часть последовательности изображений персонального ключа владельца.
Для доступа в платежную систему и систему транзакций банка-эмитента инициируют чип-модуль носителя путем сканирования изображений фрагментов первых и вторых элементов, предъявляемых в определенной последовательности согласно последовательности персонального ключа владельца, и сравнения полученных изображений с сохраненным в памяти системы доступа эталоном персонального ключа владельца. В случае положительного результата проверки соответствия эталону персонального ключа размещают область поверхности носителя данных, содержащую электропроводящие контактные выводы чип-модуля, в считывающем устройстве, обеспечивая механический и электрический контакт указанных выводов с контактами устройства ввода считывающего устройства системы доступа и на основании положительного результата сравнения индивидуального системного ключа с содержимым персонального ключа владельца осуществляют запуск операций электронных устройств чипа чип-модуля.
Как видно из изложенного выше, уникальность сочетания в одном носителе первых, вторых и третьих элементов защиты, введенных различными изготовителями, известного в полном объеме только владельцу персонального носителя данных согласно изобретению, предоставляет возможности для надежной защиты носителя данных от несанкционированного использования и от подделки. При этом попытка несанкционированного использования персонального носителя данных другим лицом даже при простом его предъявлении для доступа, например в клуб, в системы обслуживания, будет немедленно пресечена, не создавая при этом угрозы входа в платежную систему, так как уникальная совокупность визуальных признаков носителя позволяет установить действительного владельца.
Предлагаемая защита носителя обеспечит высокий уровень защиты от несанкционированного доступа к платежным системам, что является весьма актуальной проблемой, в частности, для владельцев крупных счетов, и защитит от вскрытия системы защиты банковской системы. Уникальность персонального носителя данных как платежного инструмента, свидетельствующего также об определенном социальном статусе его владельца, может способствовать также развитию более надежно защищенных платежных и банковских систем.
Специалистам в области защиты и безопасности информационных технологий должно быть понятно, что в способ защиты носителя данных от несанкционированного использования и от подделки согласно изобретению и в персональный носитель данных согласно изобретению могут быть внесены улучшения и усовершенствования, не выходящие за рамки патентных притязаний. Например, могут быть усовершенствованы операции формирования персонального ключа владельца, при необходимости, в состав персонального ключа может быть введена оцифрованная подпись владельца, и другие улучшения.
Персональный носитель данных согласно изобретению может быть изготовлен с использованием известных технологий с применением имеющихся в продаже электронных устройств, из доступных материалов, имеющихся в продаже, и может быть использован для применения в различных системах доступа, например ограниченного доступа к системам осуществления платежей, например, в клубах, театрах, аэропортах, банках. Предложенный способ защиты носителя данных от несанкционированного использования и от подделки может быть легко реализован с использованием персонального носителя данных согласно изобретению с помощью известных информационных технологий.
Класс G06K19/073 специальные устройства для схем, например, для защиты идентифицирующего кода в запоминающем устройстве
Класс G06K19/10 когда по меньшей мере один вид маркировки используется для идентификации, например, кредитных или идентификационных карточек
Класс H01L23/544 метки, наносимые на полупроводниковые приборы, например регистрационные метки, контрольные рисунки