Спосіб та пристрій обумовленого доступу до інформації

1 Пристрій обумовленого доступу, призначений для використання разом із головним електронним устаткуванням і утворений периферійним пристроєм цілевказування або позиціювання мітки, що має у своєму складі з'єднувач для карт з мікрочіпом, який відрізняється тим, що пристрій додатково має у своєму складі засоби прийому персональної інформації, що належить користувачу, а також тим, що згадана персональна інформація локально порівнюється з інформацією, що занесена у запам'ятовуючий пристрій даної карти із мікрочіпом (5), без передачі цієї персональної інформації через головне устаткування 2 Пристрій обумовленого доступу за п 1,який відрізняється тим, що засоби прийому персональної інформації, яка властива користувачу, утворені клавіатурою, призначеною для вводу буквено-цифрового коду ідентифікації, або пластиною, оснащеною чутливою зоною для вводу персональної рукописної інформації 3 Пристрій обумовленого доступу за п 1 або 2, який відрізняється тим, що засоби вводу персональної інформації утворені датчиком, призначеним для вводу біометричного сигналу ідентифікації, типу датчика зображення відбитків пальців та/або датчика зображення райдужної оболонки ока, та/або звукового датчика, зв'язаного із засобом розпізнавання людського голосу 4 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що він містить клавіатуру (6) для вводу персональної інформації та/або засіб індикації для керування транзакцию 5 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що засоби вводу персональної інформації утворені засобом, здатним викликати на екрані монітора головного устаткування зображення віртуальної клавіатури, що містить графічні зображення, розташування яких змінюється випадковим чином при кожній активізації згаданого засобу, причому одержання персональної інформації здійснюється за допомогою позиціювання мітки на ВІДПОВІДНИХ графічних зображеннях і перевірки достовірності в процесі позиціювання цієї мітки або покажчика на графічному зображенні, яке відшукується, і обробка інформації цілевказування і перевірки достовірності на віртуальному екрані реалізуються винятково в пристрої обумовленого доступу 6 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що засоби прийому персональної інформації утворені модулем прийому і перетворення у цифрову форму власного голосу користувача 7 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що він містить засоби синтезу голосу і звукового відтворення, які призначені для керування затранзакцією 8 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що засіб прийому персональної інформації утворений тактильною зоною цілевказування або позиціювання мітки (11), яка містить графічне зображення клавіатури, накладене на її тактильну поверхню 9 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що містить електронний годинник постійного функціонування і засоби, призначені для передачі в периферійне устаткування датованих цифрових даних, що містять ПОСЛІДОВНІСТЬ даних, які стосуються дозволу, розрахованому на основі даних, що містяться у запам'ятовуючому пристрої карти із мікрочіпом (5), і даних, введених користувачем, а також ПОСЛІДОВНІСТЬ даних, що видається електронним годинником О ю 00 49845 10 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що пристрій містить засоби, які дозволяють йому виконувати у взаємодії з головним устаткуванням у підключених мережах усі або частину наступних захищених транзакцій, що розуміються картою, яка виконує функцію електронного гаманця або банківської карти а) платіж, б) погашення боргу, в) скасування операції, г) вибір валюти та/або усі або частину наступних захищених транзакцій, що розуміються вставленою в цей пристрій картою, яка виконує функцію електронного гаманця, д) завантаження карти, що виконує функцію електронного гаманця, виходячи з банківського рахунку, є) переказ суми з карти, яка виконує функцію електронного гаманця на банківський рахунок, ж) переказ суми з однієї карти, яка виконує функцію електронного гаманця, на іншу карту, яка виконує функцію електронного гаманця, з) дебетування карти, яка виконує функцію електронного гаманця і кредитування банківської карти 11 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що пристрій містить засоби, які дозволяють йому виконувати незалежно та/або у взаємодії з головним устаткуванням усі або частину наступних операцій, зв'язаних із картою, що виконує функцію електронного гаманця, яка вставлена в пристрій обумовленого доступу а) перевірка поточної суми або балансу, б) зчитування переліку останніх транзакцій або щоденника транзакцій, в) блокування карти, яка виконує функцію електронного гаманця, г) зміна коду ідентифікації 12 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що пристрій містить засоби, призначені для здійснення транзакцій між фінансовими застосуваннями, розміщеними на одній і тій же карті з мікрочіпом 13 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що пристрій має у своєму складі засоби, які виконують функцію електронного гаманця, і засоби, що дозволяють йому виконувати усі або частину наступних операцій між картами, які послідовно вставляються у той самий з'єднувач а) переказ суми з однієї карти, яка виконує функцію електронного гаманця, на іншу карту, що виконує ту ж функцію, б) переказ суми з карти, що виконує функцію електронного гаманця, в пристрій обумовленого доступу, в) дебетування або кредитування карти, що виконує функцію електронного гаманця, і кредитування або дебетування на ту ж саму суму банківської карти, г) скасування операції 14 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що згадані засоби, які виконують функцію електронного гаманця, містяться в ЗНІМНІЙ карті (5) із мікрочіпом 15 Пристрій обумовленого доступу згідно з будь-яким із наведених вище пунктів, який відрізняється тим, що він додатково містить деяку активну поверхню перетворення у цифрову форму з пером та/або тактильну поверхню та індикатор, причому ця активна поверхня і індикатор накладені одна на одного 16 Спосіб захисту доступу до головного устаткування, який використовує пристрій обумовленого доступу, який відрізняється тим, що, щонайменше, деякі функції згаданого головного устаткування доступні тільки після вводу користувачем деякої персональної інформації, що відповідає інформації, яка утримується у запам'ятовуючому пристрої карти із мікрочіпом, і перевірка подібності між цією персональною інформацією і інформацією, що утримується в карті з мікрочіпом, здійснюється у периферійному пристрої, зв'язаному з головним устаткуванням, без пропускання персональної інформації через головне устаткування 17 Спосіб захищеної комп'ютерної транзакцм, що містить етап порівняння між персональною інформацією користувача і даними, що утримуються в карті з мікрочіпом, і який використовує пристрій обумовленого доступу, який відрізняється тим, що етап контролю здійснюють у згаданому пристрої обумовленого доступу, який утворює перешкоду для стороннього інформаційного вторгнення 18 Спосіб керування і виконання застосувань або функцій захисту в надрах інтерактивного електронного устаткування, оснащеного периферійним пристроєм, причому згадане електронне устаткування містить екран і засоби, що забезпечують можливість локального або дистанційного виконання прикладних програм, і має графічний інтерфейс користувача, що містить візуальні об'єкти, на які користувач впливає вручну за допомогою згаданого периферійного пристрою, який відрізняється тим, що спосіб містить протокол зв'язку між, щонайменше, частиною прикладних програмних продуктів і захищених засобів зберігання, керування і виконання функцій захисту, що взаємодіють із, щонайменше, одним з'єднувачем, призначеним для прийому, зокрема, карти з мікрочіпом (5), що містить функцію розподілу функцій захисту, причому цей протокол є розширенням специфічного протоколу зв'язку із засобами цілевказування або позиціювання мітки згаданого периферійного пристрою 19 Спосіб згідно з будь-яким із пп 16-18, який відрізняється тим, що дані і команди передають у рамках згаданого протоколу зв'язку у вигляді кадрів, що містять сукупність полів, кожне з яких являє собою кодовану ПОСЛІДОВНІСТЬ, яка містить певне число двійкових розрядів, причому кожен кадр містить поле ідентифікація (FID) і, щонайменше, одне з наступних полів поле інформації цілевказування або по 49845 зиціювання мітки, - поле інформації, що відноситься до засобів захисту 20 Спосіб згідно з п 19, який відрізняється тим, що поле інформації, що відноситься до засобів захисту, містить усі або частину наступних полів у порядку їх перелічення - поле керування (ОРС), - поле, що визначає довжину повідомлення функції захисту (DLEN), - поле, що містить усі або деяку частину повідомлення власне функції захисту (CLG або RPL),none контролю ЦІЛІСНОСТІ згаданого повідомлення (CRC) 21 Спосіб згідно з п 20, який відрізняється тим, що поле керування (ОРС) містить, щонайменше, таку інформацію - код (ОРС С) операції, що стосується однієї або декількох функцій захисту, - адресу функції захисту, що порушується даним кадром (ОРС А), - число (ОРС S) байтів поля інформації, що відноситься до функції захисту, переданих розширеним кадром, причому це число байтів, щонайменше, дорівнює довжині поля (ОРС) 22 Спосіб згідно з будь-яким з пп 16-21, який відрізняється тим, що функція розподілу функцій захисту (ЗО) містить лічильник дозволів (LCNT), призначений для контролю декількох переносів однієї і тієї ж функції захисту в межах попередньо визначеного числа інсталяцій або дозволів на інсталяцію 23 Спосіб згідно з будь-яким з пп 18-22, який відрізняється тим, що операція переносу функції захисту між локальними або віддаленими захищеними засобами містить усі або деяку частину наступних етапів - ідентифікація ініціатора переносу, - взаємне розпізнавання захищених засобів, які беруть участь у даній операції, - захищене копіювання коду застосування Запропонований винахід стосується пристрою обумовленого доступу, утвореного тим або іншим периферійним устаткуванням цілевказівки або позиціювання мітки, яке має у своєму складі один або декілька пристроїв, які узгоджуються, для карт із мікросхемою Запропонований пристрій призначений для здійснення захищених транзакцій (угод) з використанням карт із мікросхемою, для ідентифікації власника даної карти та/або для контролю ВІДПОВІДНИХ етапів транзакцій Застосування даного винаходу стосуються, зокрема, обумовленого доступу до ресурсів головного устаткування з обумовленим доступом до ресурсів, які є у зовнішньому устаткуванні, до якого дане головне устаткування підключене або з яким воно зв'язано, управління дозволом на використання програмного забезпечення, яке зберігається у пам'яті головного устаткування або у пам'яті зов функції на призначені засоби, - перевірка достовірності отриманої копи, - заборона застосування функції захисту у вихідних засобах 24 Спосіб за п 23, який відрізняється тим, що згаданий етап ідентифікації ініціатора переносу полягає в тому, що функція захисту, яка розміщена у згаданих захищених засобах зберігання, керування і виконання функцій захисту (27), або функція розподілу функцій захисту (ЗО) ідентифікує ініціатора переносу за допомогою персонального коду, який вводиться винятково з використанням засобів згаданого периферійного пристрою, і без проходження цього коду через згадане інтерактивне електронне устаткування 25 Спосіб згідно з п 24, який відрізняється тим, що етап заборони функції захисту в згаданих вихідних засобах полягає в стиранні коду цієї функції і у звільненні її ресурсів за винятком функції розподілу функцій захисту (ЗО), у якій тільки лічильник переносів (LCNT) збільшує свій вміст на одиницю 26 Спосіб згідно з будь-яким із пп 16-25, який відрізняється тим, що драйвер периферійного пристрою видає інформацію цілевказування або позиціювання мітки в прикладний програмний продукт і в той же час забезпечує передачу повідомлень у той же або в інший прикладний програмний продукт, задіяний одночасно, і в його функцію захисту 27 Спосіб згідно з будь-яким із пп 16-26, який відрізняється тим, що головне устаткування передає на пристрій обумовленого доступу інформацію, яка відноситься до поточної транзакцм, тим, що ця інформація виражається у синтезі людського голосу, а також тим, що перевірка достовірності даної транзакцм буде реалізована шляхом вимовляння уголос деякого попередньо визначеного слова або виразу самим власником карти з мікрочіпом, введеної в даний пристрій нішнього устаткування, із яким це головне устаткування зв'язане або до якого воно підключено, електронних платежів і т д Визначення Під виразом «карта з мікросхемою» у наступному викладі варто розуміти деякий носій, звичайно це карта або картка, який містить одну або декілька інтегральних мікросхем, які виконують функції обробки та/або запам'ятовування інформації Це може бути, наприклад, карта з пам'яттю або карта з мікропроцесором, звичайно називана «картою з мікрочіпом», безконтактна карта або карта типу PCMCIA Під виразом «пристрій зв'язку з картою з мікросхемою» у наступному викладі варто розуміти будь-який засіб, який використовує деякий інтерфейс для обміну сигналами між стаціонарним устаткуванням і картою з мікросхемою у ВІДПОВІДНОСТІ ЗІ стандартними або спеціалізованими про 49845 токолами зв'язку Цей обмін сигналами може бути реалізований за допомогою електричного зв'язку або за допомогою бездротового зв'язку, наприклад, електромагнітного або світлового зв'язку Під виразом «головне устаткування" у наступному викладі варто розуміти термінал електронної обчислювальної машини, робочу станцію, персональний комп'ютер, будь-який мультимедійний термінал і т д , і, зокрема, але не винятково, будьяке згадане вище устаткування, яке містить засоби тимчасового або постійного підключення до локальної або загальнодоступної комп'ютерної мережі Під виразом «периферійний пристрій цілевказівки» у наступному викладі варто розуміти пристрій, який приводиться у дію вручну його користувачем для того, щоб певним чином впливати на деякі візуальні об'єкти, і призначений для використання разом із головним устаткуванням інтерактивного типу, яке містить екран монітора і деякий графічний інтерфейс користувача, який містить певні візуальні об'єкти Таким пристроєм може бути, наприклад, опто-механічна миша або миша з кулькою, оптична миша, яка потребує використання спеціального килимка, шарнірного маніпулятора або трекбола, цифровий перетворювач з пером або зі стрілкою, тактильний цілевказівник, джойстик, ручка дистанційного управління для CD-1 і т п Рівень техніки Ці периферійні пристрої функціонують разом з устаткуванням, яким вони управляють і з яким вони з'єднані за допомогою портів зв'язку, наприклад, за допомогою порту RS 232, USB або еквівалентних їм портів або зв'язані за допомогою того або іншого бездротового засобу, наприклад, за допомогою інфрачервоного зв'язку або радіозв'язку У деяких варіантах використання, зокрема, у тих випадках, коли головне устаткування являє собою переносний комп'ютер, ці периферійні пристрої можуть бути інтегровані в дане головне устаткування, хоча вони є цілком автономні пристрої Звичайно мова йде про відносно легко взаємозамінні пристрої по розуміннях прийняття їх більшістю виробників головного устаткування по загальних стандартах Ці периферійні пристрої мають також відносно невелику вартість у порівнянні з вартістю головного устаткування Таким чином, вони можуть бути замінені незалежно від головного устаткування на інший подібний пристрій без усяких небажаних наслідків На існуючому рівні техніки у даній області вже запропоновано інтегрувати в деякі периферійні пристрої цілевказівки з'єднувач для карт із мікросхемою, як це описано, наприклад, у Європейському патенті ЄР 485275 або в патенті Німеччини DE 4326735 Периферійний пристрій, описаний у Європейському патенті ЄР 485275, який є найближчим відомим аналогом або прототипом запропонованого винаходу, містить з'єднувач для карти з мікросхемою, безпосередньо зв'язаний із загальними електричними провідниками, які з'єднують даний периферійний пристрій із комп'ютером, для того, щоб забезпечити можливість одночасно і обміну сигналами, які відносяться до власне функцій цілевказівки, і обміну сигналами для використання функцій 8 безпеки або захищеності, зв'язаних із картою з мікросхемою У даному випадку цей периферійний пристрій поводиться як проста передавальна ланка між картою з мікросхемою та комп'ютером, до якого цей пристрій підключений Ніякої обробки інформації не відбувається в даному периферійному пристрої, який у даній конфігурації обмежується забезпеченням електричного зв'язку між картою з мікросхемою і комп'ютером Таким чином, введення персонального коду ідентифікації здійснюється в головному устаткуванні, що є не цілком задовільним технічним рішенням і утворює головний недолік для комерційного розвитку загальнодоступних комп'ютерних мереж типу ІНТЕРНЕТ Об'єктивна проблема існуючого рівня техніки Дійсно, головне устаткування в даний час практично завжди зв'язане з, щонайменше, однією мережею, або локальною або внутрішньою для даної організації або підприємства, або загальнодоступною, наприклад, з 1НТЕРНЕТОМ Таким чином, цілком можливо і навіть не становить великого зусилля для деякої третьої особи підключитися до даного головного устаткуванню і одержати ВІДОМОСТІ про оброблювану їм інформацію Вже існують технічні рішення, призначені для фільтрації інформації, доступної для сторонніх третіх осіб, проте, ці технічні рішення суперечать бажанню розкриття і підвищення рівня комунікацій більшості користувачів, і мають на увазі для оптимального функціонування складні арбітражні операції, звичайно не доступні для середнього користувача Суть винаходу Ціль даного винаходу полягає в тому, щоб усунути відзначені вище недоліки і запропонувати пристрій обумовленого доступу, що істотно підвищує рівень безпеки та захищеності від протизаконного вторгнення третіх сторонніх осіб, які намагаються роздобути код або ключ доступу, зв'язаний із картою з інтегральною мікросхемою, підключаючись до даного головного устаткування через загальнодоступну або локальну комп'ютерну мережу У будь-який момент часу можливе вторгнення третьої особи в пам'ять даного комп'ютера не дозволить цій особі одержати доступ до даних, які відносяться до підтвердження права користувача Для досягнення поставленої ЦІЛІ суть даного винаходу полягає втому, що обробка інформації з карти з мікросхемою здійснюються локально, тобто безпосередньо в периферійному пристрої цілевказівки, а не в головному устаткуванні Ця характеристика даного винаходу є головною Вона забезпечує роз'єднання між засобами ідентифікації користувача, з одного боку, і власне комп'ютером і комунікаційною мережею, з якою цей комп'ютер зв'язаний або може бути зв'язаний, з іншого боку Засоби ідентифікації користувача зосереджені в периферійному пристрої цілевказівки, доступ до якого в даний момент має тільки самий користувач Цей периферійний пристрій сприймає в принципі секретні персональні дані, наприклад, конфіденційний код користувача Ці дані перевіряються мікропроцесором, розміщеним в даному периферійному пристрої, і порівнюють з інформацією, зареєстрованою на даній карті Цей мікропроцесор 49845 може бути також інтегрований у саму карту з інтегральною мікросхемою Згадана перевірка в пристроях та способах ВІДПОВІДНО до запропонованого винаходу не спричиняє ніякої передачі секретних даних у власне комп'ютер Згадане зіставлення виражається в інформації визнання або невизнання користувача, яка являє собою єдину інформацію, передану в комп'ютер У цьому полягає головне для того, щоб виключити доступність тієї або іншої конфіденційної інформації, такої, наприклад, як персональний код, для сторонньої третьої особи, яка підключається до даного комп'ютера за допомогою тієї або іншої локальної або загальнодоступної комп'ютерної мережі Додаткові характеристики даного винаходу У кращому варіанті реалізації запропонований винахід доповнюється різноманітними іншими характеристиками, які можна сформулювати в такий спосіб - пристрій згідно з даним винаходом містить спеціальний датчик для зчитування того або іншого біометричного сигналу ідентифікації, наприклад, датчик зображення відбитків пальців та/або датчик зображення райдужної оболонки оката/або датчик голосового розпізнавання, - пристрій згідно з даним винаходом містить засоби голосового контролю транзакцм, - клавіатура та/або екран розташовуються на верхній стороні миші і на корпусі цієї миші шарнірно закріплена кришка, яка у закритому положенні призначена для захисту згаданої клавіатури або згаданого екрана у тому випадку, коли пристрій, який узгоджує, для карти з мікрочіпом не використовується, - спеціальна щілина, призначена для введення карти з мікрочіпом, передбачена на рівні канавки, яку мишу має по своєму периметрі протягом простору між скеровуючими кнопками цієї миші та її корпусом, на якому ці кнопки встановлені, - у тому випадку, коли даний периферійний пристрій містить датчик зображення відбитків пальців, на його корпусі є напрямна, призначена для введення в неї пальця оператора, наприклад його великого або першого пальця, - пристрій згідно з даним винаходом містить електронний годинник з постійним живленням, що дозволяє датувати виконувані операції, зокрема, операції фінансового характеру, - запропонований пристрій містить, щонайменше, два входи для карт із мікрочіпами, - запропонований пристрій містить засоби, призначені для управління та виконання, щонайменше, одного застосування безпеки або захисту, зв'язаного з прикладним програмним забезпеченням головного устаткування, - даний винахід містить засоби, які дозволяють забезпечити перенесення застосування захисту між засобами зберігання, управління і виконання застосування захисту і картою з мікрочіпом, яка містить застосування розподілу цих застосувань захисту, - запропонований пристрій утворює прес-пап'є з пером і з подвійним пристроєм , який узгоджує, для карт із мікрочіпами і містить засоби для збору, стиснення та реєстрації інформації у рукописному 10 вигляді і подальшого її скиданні у головне устаткування, - запропонований пристрій утворює персональний мультимедійний допоміжний засіб та/або має у своєму складі засоби, які реалізують одне або декілька застосувань у вигляді канцелярської оргтехніки, таких, наприклад, як калькулятор, електронний записник, годинник і т п , - запропонований пристрій містить електронний годинник постійного функціонування і засоби, призначені для передачі на периферійне устаткування датованих цифрових даних, які містять ПОСЛІДОВНІСТЬ даних, які стосуються санкціонування або дозволу права на доступ, розрахованому на основі даних, які утримуються у пам'яті карти з мікрочіпом, і даних, введених користувачем, і ПОСЛІДОВНІСТЬ даних, які видаються згаданим годинником Запропонований винахід стосується також способу управління і виконання накладання захисту у головному устаткуванні, який полягає у здійсненні порівняння в периферійному пристрої, зв'язаному з головним устаткуванням, персональних даних та даних, зареєстрованих у карті з мікрочіпом, не передаючи при цьому згадані персональні дані у головне устаткування, причому даний периферійний пристрій має у своєму складі засоби збору або прийому персональних даних і, щонайменше, один з'єднувач або приймач для карт із мікрочіпом Згідно З кращим варіантом реалізації спосіб у даному винаході містить протокол зв'язку, який розширює спеціальний протокол зв'язку з засобами цілевказівки периферійного пристрою Цей протокол забезпечує можливість використання одного послідовного порту для зв'язку між прикладним програмним забезпеченням і засобами цілевказівки, а захищені засоби зосереджені у пристрої згідно із запропонованим винаходом Таким чином, згідно з кращою формою цього протоколу дані та команди передаються у вигляді кадрів, які містять сукупність полів, кожне з яких утворено кодованою ПОСЛІДОВНІСТЮ, яка містить певну КІЛЬКІСТЬ бітів або двійкових розрядів, причому кожен кадр містить поле ідентифікації і, щонайменше, одне з наступних полів - поле інформації цілевказівки, - поле інформації, що відноситься до захищених засобів Поле інформації, що відноситься до захищених засобів, обов'язково містить поле управління, яке уточнює тип інформації, за яким у разі потреби випливають факультативні поля, які дають довжину повідомлення накладення захисту, і поле управління за ЦІЛІСНІСТЮ згаданого повідомлення У кращому варіанті реалізації спосіб забезпечує видачу інформації цілевказівки у ту або іншу прикладну програму і в той же час забезпечує передачу повідомлень у ту ж або в іншу одночасно активізовану прикладну програму і застосування захисту У кращому варіанті запропонований пристрій передає повідомлення від захищених засобів у вигляді кадрів, перше поле яких являє собою спеціальний модифікований кадр цілевказівки, за 11 49845 яким випливає повне повідомлення або повідомлення, розподілене на декілька кадрів одного і того ж типу Кадри цілевказівки і кадри розширеного типу можуть також чергуватися ВІДПОВІДНО ДО МОЖЛИВОГО варіанта реалізації захищені засоби зберігання і виконання згаданих застосувань захисту групуються в мініатюрній ЗНІМНІЙ карті з мікрочіпом Таким чином, управління і доступність згаданих засобів зберігання і виконання застосувань захисту робляться незалежними від обслуговування даного пристрою Опис наведених у додатку ФІГУР Запропонований винахід буде краще зрозумілим з наведеного нижче в якості приклада, який не є обмежувальним, опису його практичної реалізації, проілюстрованого наведеними в додатку фігурами, серед яких Фіг 1 являє собою схематичний вигляд знизу (із боку кульки) пристрою обумовленого доступу згідно з одним із можливих варіантів реалізації запропонованого винаходу в його версії «миша», Фіг 2а та 26 являють собою схематичні перспективні вигляди двох можливих варіантів реалізації для миші, наведеній на фіг 1, Фіг 2с являє собою схематичний вигляд екрана для використання одного з можливих варіантів реалізації пристрою згідно із запропонованим винаходом, Фіг 3 являє собою схематичний вигляд, який ілюструє кращу можливу конфігурацію внутрішньої частини корпусу миші, вказаної на фіг1, Фіг 4 являє собою схематичний вигляд зверху пристрою обумовленого доступу типу миші з кулькою згідно з другим можливим варіантом реалізації запропонованого винаходу, Фіг 5 являє собою схематичний перспективний вигляд, який ілюструє можливий варіант реалізації для пристрою, вказаному на фіг 4, Фіг 6 являє собою схематичний вигляд збоку, який ілюструє можливий варіант реалізації пристрою, наведеного на фіг 4, Фіг 7 являє собою блок-схему пристрою обумовленого доступу з біометричним контролем згідно із запропонованим винаходом, Фіг 8 являє собою схематичний вигляд зверху пристрою обумовленого доступу з біометричним контролем згідно із запропонованим винаходом, Фіг 9 являє собою частковий схематичний перспективний вигляд клавіатури персонального комп'ютера з тактильним пристроєм цілевказівки згідно із запропонованим винаходом, Фіг 10 являє собою блок-схему алгоритму дій, що ілюструє можливу ПОСЛІДОВНІСТЬ запиту прикладним програмним забезпеченням застосування захисту, який розташовується на збірній карті, яка вставлена у пристрій обумовленого доступу згідно із можливим способом реалізації запропонованого винаходу, Фіг 11 та 12 являють собою блок-схеми, які ілюструють ПОСЛІДОВНОСТІ установлення і зняття застосування захисту на збірній карті, вставленої у пристрій обумовленого доступу згідно із можливим способом реалізації запропонованого винаходу, Фіг 13-18 ілюструє структуру кадрів зв'язку, використовуваних з пристроєм обумовленого доступу згідно із можливим способом реалізації запропонованого винаходу Докладний виклад різних прикладів реалізації запропонованого винаходу, які не є обмежуваль 12 ними Пристрій згідно із запропонованим винаходом описано у вигляді миші з кулькою, причому той же прийом або спосіб дій застосовується і для інших типів пристроїв цілевказівки На фіг 1 схематично вказаний пристрій згідно із запропонованим винаходом, виконаний на основі опто-механічної миші, кулька 3 якої утримується у своїй камері за допомогою кришки 2 Клавіатура 6 розміщена в поглибленні, передбаченому на нижньому корпусі 1 даної миші Глибина цього поглиблення вибирається в залежності від товщини клавіатури і товщини ковзних пластин 4 таким чином, щоб ця клавіатура не торкалася опорної поверхні, яка надає руху кульці 3 миші Пристрій, схематично наведений на фіг1, містить з'єднувач для карти з мікрочіпом На фіг 1 карта з мікрочіпом 5, виконана, наприклад, згідно з нормою ISO 7816, або у вигляді безконтактної карти, уведена в даний пристрій крізь бічну щілину, спеціально передбачену для цього Даний пристрій може містити засоби, призначені для прийому двох типів карт із мікросхемою, а також засоби для ідентифікації типу карти і перевірки слушності и уведення Таким чином, клавіатура 6 може бути установлена на верхній кришці миші і може бути захищена шарнірним кожухом або може не мати такого захисту Цей пристрій може містити індикатор 7 на рідких кристалах, призначений для контролю транзакцій і виконуваних операцій, і підключається до головного устаткування за допомогою з'єднувального кабелю, оснащеного розніманням для підключення до порту ad-hoc головного устаткування Живлення даного пристрою здійснюється або від автономного джерела, або від головного устаткування Електричне живлення пристрою може бути реалізовано або за допомогою власного незалежного джерела даного периферійного пристрою, або, у більшості випадків, за допомогою електричної напруги, яка є в порту (порти типу RS 232, USB, GEOPORT ), із яким з'єднаний даний периферійний пристрій, або другого порту (наприклад, клавіатура ) Запропонований пристрій може містити годинник з постійним живленням, необхідний для датування фінансових транзакцій Цей пристрій може також містити захищені засоби встановлення правоздатності для використання функції електронного гаманця Таким чином, пристрій може одержувати і зберігати гроші або електронну вартість Згадані засоби можуть бути реалізовані або з використанням мікроконтролера в захищеній версії, який містить функцію електронного гаманця, або з використанням другого з'єднувача для карти з мікросхемою, яка містить цю функцію електронного гаманця Ця друга карта з функцією електронного гаманця у кращому варіанті реалізації є мініатюрна карта 5а з контактами, установлена усередині даного пристрою (наприклад, це може бути карта формату GSM, 15х25мм) Це полегшує и заміну у випадку закінчення строку придатності або виходу з ладу Ця власна фінансова функція відповідає електронному гаманцю Варіант реалізації пристрою згідно із запропо 13 49845 нованим винаходом, схематично наведено на фіг 2с, полягає у заміні клавіатури, яка призначена для введення персональних даних, на и комп'ютерний еквівалент Цей еквівалент утворений спеціальною програмою, яка викликає індикацію на екрані 50 головного устаткування графічного зображення віртуальної клавіатури 54, яка складається з віртуальних клавіш 51, 52 Віртуальні клавіші 51 цієї клавіатури позицюнуються випадковим чином, різним при кожній новій активізації цієї програми Ввід персональних даних здійснюється за допомогою функції цілевказівки пристрою обумовленого доступу згідно із запропонованим винаходом Використання сигналів позиціювання і перевірки на достовірність положення покажчика 53 на віртуальній клавіатурі 54 здійснюється винятково в даному периферійному пристрої таким чином, щоб перешкодити передачі даних про визнане достовірним положення в головне устаткування Для конструкції корпусу 1 миші можливі численні ергономічні конфігурації На фіг 2а та 26 схематично наведені дві можливі конфігурації, які різняться одна від другої В обох цих випадках приймальна щілина 16 виконана на крайці корпусу 1, найбільше віддаленої від робочих клавіш або кнопок даної миші, які на цих фіг 2а та 26 позначені однією і тією ж позицією 8 Конфігурація, схематично вказана на фіг 26, є найкращою, оскільки вона дозволяє спростити технологічне устаткування, використовуване при виготовленні корпусу миші Тут щілина 16 розташовується на рівні канавки 1с, яка звичайно є на корпусі миші по її периметрі в продовженні простору між и клавішами або кнопками приведення в дію 8 і корпусом 1 На фіг 3 схематично наведена краща конфігурація внутрішнього пристрою корпусу 1 Відомо, що звичайно в корпусі миші з кулькою передбачаються дві осі , які кодують, 41, 42 та притискний ролик 43, який постійно знаходиться в механічному контакті з кулькою 3 Ці осі, які кодують, дозволяють відслідковувати переміщення кульки Пружина, яка утримує ролик 43 у контакті з кулькою З, є спіральна пружина 44, що дозволяє зменшити габаритні розміри притисненого механізму усередині корпусу і звільнити, таким чином, внутрішній об'єм на рівні зони уведення карти з мікрочіпом 5 У другому варіанті реалізації миші з кулькою згідно із запропонованим винаходом, схематично проілюстрованому на фіг 4,5 і 6, клавіатура 6 розташовується на верхній стороні миші, тобто на тій и стороні, що протилежна и дну 16 Шарнірна захисна кришка 9 дозволяє захистити цю клавіатуру в тому випадку, коли функція приймального пристрою для карти з мікрочіпом не використовується Ця кришка 9 вказана знятою на фіг 4 Вона має таку форму, що її верхня поверхня дуже точно продовжує форму корпусу миші, коли ця кришка знаходиться в закритому положенні, причому в цьому положенні кришки даний периферійний пристрій виглядає як звичайна миша Ця захисна кришка 9 шарнірне приєднана до корпусу 1 миші за допомогою важеля 10, стосовно якого вона виконана поворотною, причому згаданий важіль 10 сам змонтований з можливістю по 14 вороту стосовно корпусу 1 навколо осі, паралельній осі повороту згаданої кришки 9 на цьому важелі 10 Спеціальний упор 10а передбачений на корпусі 1 миші для того, щоб обмежити відхилення цієї захисної кришки 9 Таким чином, тут реалізовано шарнірне з'єднання, яке дозволяє оператору цілком зняти кришку 9 стосовно зони, яка зайнята клавіатурою б, для того, щоб звільнити доступ до цієї клавіатури, зберігаючи при цьому компактний вигляд даного периферійного пристрою У випадку застосування для фінансових транзакцій на зв'язаних мережах та/або в локальному режимі приведення в дію клавіатури цього периферійного пристрою оператором забезпечується можливість виконання наступних операцій - Перевірка достовірності, - Корекція, стирання останнього цифрового вводу, - Щоденник, зчитування переліку останніх транзакцій, - Баланс, зчитування суми або вартості, яка залишилася в карті, що виконує функцію електронного гаманця, - Вибір, вибір валюти для електронного гаманЦя, - Скасування, відмовитися від поточної транзакцм, - Автономний режим, зупинити сполучення з головним устаткуванням, - Блокувати, карту з мікрочіпом, - EW/Карта, вибір портфеля /EW/ або карти, вставленої в пристрій, якщо вона застосовна, - Перенос, запустити операцію переносу Запропонований пристрій, зв'язаний із головним устаткуванням, який містить ВІДПОВІДНІ програмні засоби і під'єднаний до комп'ютерної телекомунікаційної мережі, дозволяє здійснювати захищені платежі по лінії товарів та послуг за допомогою банківських карт із мікрочіпом і карт, які виконують функцію електронного гаманця, а також здійснювати захищений переказ грошей між двома віддаленими один від одного фінансовими об'єктами Так, наприклад, дві фізичних особи, які знаходяться в різних місцях і володіють, кожний, персональним комп'ютером з модемом пристрою згідно із запропонованим винаходом, можуть виконати наступні захищені транзакцм - переказати деяку суму грошей із банківської карти першої фізичної особи на виконуючу функцію електронного гаманця карту іншої фізичної особи, - вибрати валюту, яка буде об'єктом переказу, - переказати деяку суму грошей з одного електронного гаманця в інший, - також кожна із двох фізичних осіб може скористатися фінансовими послугами на лінії, наданої його банком для карт, які виконують функцію електронного гаманця, - переказувати гроші зі свого поточного банківського рахунку у свій електронний гаманець і навпаки, - обміняти деяку суму грошей на валюту і навпаки 15 49845 Щораз, коли потрібна ідентифікація власника карти, персональний код або підпис, які слугують ідентифікатором, уводяться на рівні даного пристрою, який слугує, таким чином, бар'єром для комп'ютерної фальсифікації або підробки Запропонований пристрій, який містить додатково засоби, призначені для використання карт, що виконують функції електронного гаманця, дозволяє виконувати наступні операції - перевірити суму, яка залишилася, або баланс, - прочитати щоденник транзакцій, - заблокувати свій електронний гаманець Карта з мікрочіпом 5 може містити декілька фінансових застосувань, наприклад, одну банківську карту СВ і, щонайменше, один електронний гаманець Будь-який базовий пристрій згідно із запропонованим винаходом містить засоби для здійснення транзакцій між резидентськими фінансовими застосуваннями на одній і тій же карті з мікрочіпом, причому умови безпеки забезпечуються потай за допомогою самої карти Пристрій, який містить або внутрішній електронний портфель /EW/, або два ідентичних з'єднувачі або приймальних пристрої, один із яких містить карту з функцією електронного гаманця, яка грає роль посередника, може бути використаний в локальному режимі функціонування для виконання транзакцій з однієї карти на іншу, причому карти уставляють послідовно в з'єднувач, як-от - дебетувати банківську карту і поповнити електронний гаманець, - переказати гроші з одного електронного гаманця в інший, - зберігати гроші в електронному портфелі EW, - ВІДМІНЯТИ останню транзакцію Тут слід зазначити, що засоби, які використовують ідентифікацію власника карти (ввід персонального коду або підпису), засоби підключення карти з мікрочіпом і засоби цілевказівки (вибір, перевірка достовірності, модифікація) визначають базову конфігурацію для кожного типу пристрою, описаного вище Виходячи з кожної такої базової конфігурації і у сполученні з різними засобами послідовного зв'язку з головним устаткуванням, клавіатури, індикації, електричного живлення, електронних годинників, електронного портфеля, можна одержати ціле сімейство пристроїв згідно із запропонованим винаходом Периферійний пристрій тільки що описаного типу надає персональному комп'ютеру або інтерактивному телевізору функції термінала для карт із мікрочіпами, придатних для використання у фінансових застосуваннях, а також для контролю доступу, ідентифікації і сплати дорожнього мита Такий пристрій дозволяє робити розрахунки за товари та послуги в мережах, з'єднаних із банківськими картами /СВ/ із мікрочіпами або з електронними гаманцями, а також виконувати функції домашнього банку У версії електронного портфеля /EW/ той же самий пристрій слугує як грошовий резерв для розрахунків по ЛІНІЙНИХ мережах або в локальному режимі Даний пристрій дозволяє використовувати пе 16 рсоналізовані засоби розрахунків (банківська карта СВ, електронний гаманець, електронний портфель) або анонімні засоби розрахунків (електронний гаманець, електронний портфель) Таким чином, даний пристрій дозволяє робити маніпуляції з електронними грошима, а також безпосередньо заміняти фізичні гроші, стираючи тим самим перепони, пов'язані з фізичною віддаленістю операторів один від одного Цей пристрій може також слугувати для управління комп'ютерними мережами підприємства або організації, захищеним доступом до комп'ютерів, програмним захистом Запропонований пристрій замінює звичайну мишу або будь-який інший пристрій цілевказівки або позиціювання мітки на екрані монітора і він супроводжується пілотними програмними засобами, що відповідають кожному типу головного устаткування Звичайно даний пристрій є пристроєм дистанційного управління, призначеним для мультимедійних терміналів, які розпізнають його як пристрій позиціювання мітки або цілевказівки (персональні комп'ютери, мультимедійні інтерактивні телевізори і т п ) Цей пристрій також може містити додаткові застосування, такі, наприклад, як фінансовий калькулятор, прес-пап'є, щоденникітд Виконаний у формі прес-пап'є з пером і з подвійним інтерфейсом для карт із мікрочіпом, який у разі потреби може реєструвати рукописні картки, стиснуті в запам'ятовуючому пристрої цей пристрій також із користю може бути застосований медичними працівниками На фіг 7 схематично проілюстрована конфігурація, яка дозволяє використовувати біометричний контроль, наприклад, за допомогою сканування відбитків пальців або сканування райдужної оболонки ока Ця конфігурація містить датчик зображення 15, що являє собою, наприклад, сканер відбитків пальців або сканер райдужної оболонки ока, і зв'язаний із мікроконтролером даного периферійного пристрою 12 Цей мікроконтролер 12 зв'язаний також із спеціальними засобами цілевказівки або позиціювання мітки 11, з екраном індикації 7, а також із клавіатурою 6 Цей мікроконтролер 12 групує засоби контролю обробки і зв'язку даного пристрою Таким чином, він сполучається із зовнішньою картою з мікрочіпом 5 за допомогою інтерфейсу 13 і з внутрішньою картою з мікрочіпом 5 за допомогою інтерфейсу 14, а з другого боку, він зв'язаний із мікропроцесором 19, з яким з'єднаний даний периферійний пристрій В якості можливого варіанта реалізації цей мікроконтролер 12 також може бути зв'язаний із процесором синтезу і розпізнавання голосу 16, який сам у свою чергу зв'язаний із мікрофоном МІС і гучномовцем HP, розташованими в корпусі 1 пристрою Цей варіант використання полягає у перевірці голосового підпису або індивідуальних голосових особливостей користувача в момент зчитування інформації, яка індукується на екрані даного периферійного пристрою або на моніторі головного устаткування Цей спосіб реалізації запропонованого винаходу дозволяє здійснювати розпізнавання голосу і 17 порівнювати його з переведеної в цифрову форму і зареєстрованою у запам'ятовуючому пристрої карти із мікрочіпом 5 і голосовим підписом на основі дуже невеличкої КІЛЬКОСТІ достатньо простих слів, використовуючи для цього спрощені алгоритми і спрощені інтегральні мікросхеми відносно невеликої вартості без зменшення при цьому надійності порівняння Засоби обробки, які зосереджені в блоці 12, формують біометричний об'єкт, отриманий за допомогою датчика зображення 15 та/або блоку розпізнавання голосу 16, для забезпечення можливості його обробки засобами карти 5 Ця карта приймає і порівнює даний біометричний об'єкт з еталоном, що зберігається в її запам'ятовуючому пристрої У якості варіанта реалізації, згадане порівняння еталона і біометричного об'єкта, зафіксованого датчиком зображення 15 або блоком розпізнавання голосу 16, може бути реалізоване на базі мікроконтролера 12 даного периферійного пристрою Варто зауважити, що засоби обробки, утворені мікроконтролером 12, можуть являти собою математичний співпроцессор, оптимізований для обробки сигналів та/або криптографічних розрахунків Крім того, весь блок 16 синтезу і розпізнавання голосу і частина цього блока у кращому варіанті реалізації може бути інтегрована в той же самий мікрочіп або модуль 12 Згаданий біометричний об'єкт, такий, наприклад, як зображення, зареєстроване за допомогою датчика 15, або розпізнавання голосу, яке здійснюється в блоці 16, заміняє собою код ідентифікації користувача, який у цьому випадку немає необхідності вводити за допомогою клавіатури 6 На фіг 8 схематично подана конфігурація запропонованого пристрою, де датчик зображення 15 розташовується на бічній крайці корпусу 1 миші Ця бічна крайка має спеціальну напрямну 17, призначену для введення в неї того або іншого пальця оператора, наприклад, його великого або першого пальця Проект європейської норми EN 1546 подає в подробицях функціонування і використання карт, які виконують функцію електронного гаманця Проект європейської норми EMV описує в деталях стандарт способів розрахунку за допомогою карт з мікрочіпами, а також основні характеристики і параметри карт подібного роду Запропонований периферійний пристрій може містити засоби послідовного бездротового зв'язку, які призначені для підвищення його мобільності стосовно головного устаткування Інфрачервоні засоби або радюзасоби можуть бути використані для задоволення екологічних вимог і специфічних вимог до головного устаткування Даний периферійний пристрій може також бути інтегрований у мікрокомп'ютер, або в персональний комп'ютер Варіант реалізації цього типу схематично наведений на фіг 9 У цьому варіанті реалізації комп'ютер містить тактильний пристрій цілевказівки або позиціювання мітки 20 Клавіатура 6, незалежна від клавіатури С даного комп'ютера, інтегрована в панель S, на якій змонтовані клавіатура С та тактильний пристрій цілевказівки або позиціювання мітки 20 49845 18 У кращому варіанті реалізації тактильна поверхня пристрою 20 використовується також для реалізації клавіатури 6 вводу персональної інформації, причому представлення згаданої клавіатури накладено на згадану тактильну поверхню Це представлення може бути видимим постійно У якості можливого варіанта реалізації воно може бути видимим тільки в тому випадку, коли операція ідентифікації власника карти, наприклад, виконується за допомогою заднього освітлення, реалізованого за допомогою електролюмінесцентної плівки В іншому варіанті реалізації пристрою ВІДПОВІДНО до запропонованого винаходу використовують засоби синтезу людського голосу і ВІДПОВІДНИЙ словник Цей словник може бути завантажений дистанційно та/або модифікований ВІДПОВІДНИМ чином за допомогою захищеної процедури виходячи з акредитованого або уповноваженого серверу Цей сервер може бути, наприклад, сервером виробника даного пристрою обумовленого доступу Цей пристрій разом із засобами розпізнавання людського голосу може запам'ятати мінімум команд, необхідних для проведення транзакцій, таких, наприклад, як «прийняти", «скасувати", «продовжити» Як приклад, для контролю вартості, індукують на екрані комп'ютера 198,25 долара, спосіб полягає у передачі інформації, яка відноситься до вартості, на периферійний пристрій, який перетворить цю інформацію за допомогою своїх засобів синтезу і голосового відтворення таким чином, щоб видати звуки «один», «дев'ять», «ВІСІМ», «кома», «два», «п'ять» і «долар» Потім даний пристрій перевіряє достовірність вартості для транзакцм, наприклад, по команді «прийняти», яка вимовлена уголос власником карти з мікрочіпом, вставленої у цей пристрій Голосові команди можуть бути зареєстровані Тепер із посиланнями на фіг 10 і наступні фігури будуть описані ІНШІ аспекти запропонованого винаходу Запропонований периферійний пристрій містить застосування захисту, позначене абревіатурою SAM у наступному викладі Під застосуванням захисту або SAM розуміється програмний об'єкт, що містить здійснений код і всі необхідні специфічні ресурси для його функціонування, які розміщені і виконані у запам'ятовуючому пристрої захищеної мікросхеми, також оснащеної захищеною системою функціонування Типовим прикладом SAM є електронний гаманець, функцію якого виконує карта з мікрочіпом У даному периферійному пристрої передбачене для щонайменше одного прикладного програмного продукту головного електронного устаткування, з яким зв'язаний цей периферійний пристрій, застосування захисту, встановлене у згаданому периферійному пристрої Оскільки даний прикладний програмний продукт і його застосування захисту мають, кожний, одну і ту ж секретну інформацію у вигляді одного або декількох ключів або паролів, використовується той самий криптографічний алгоритм, що забезпечує можливість перевірки цього ключа або пароля Таким чином, мають у своєму розпорядженні 19 49845 застосування захисту розподілу, що замінює звичайний ключ або пароль захисту прикладного програмного продукту від сторонніх вторгнень Це застосування захисту в кращому варіанті реалізації, але не в обмежувальному ЗМІСТІ, розміщається на карті з мікрочіпом, яка називається в наступному викладі збірною картою SAMC Ця збірна карта завантажується, наприклад, від другої карти, яка називається картою розподілу або SAMD, що, наприклад, поставляється разом із прикладним програмним продуктом, який потребує захисту від стороннього вторгнення У такому контексті на фіг 10 наведена блоксхема спрощеної ПОСЛІДОВНОСТІ або алгоритму запиту застосування захисту SAM, що розташовується в збірній карті периферійного пристрою, за допомогою прикладного програмного продукту, який виконується локально або одержує доступ до головного устаткування, що зв'язане з даним периферійним пристроєм Застосування захисту або SAM відіграє роль ключа або пароля захисту цього прикладного програмного продукту Перший етап тесту SAM (етап 101) полягає в генеруванні деякого випадкового коду RNDC, що потім запам'ятовується На другому етапі 102 цей випадковий код RNDC шифрується або кодується ВІДПОВІДНО до процесу симетричного ключа або пароля, добре відомим фахівцям у даній області техніки способом Цей ключ або пароль кодування відомий даному прикладному програмному продукту і його SAM Результатом згаданого етапу 102 є другий код, що являє собою тест CLG, призначений для передачі в SAM На етапі 103 прикладний програмний продукт перевіряє, чи можна передати цей тест CLG в скеровуючу програму даного пристрою На етапі 104 тестове повідомлення CLG передається в цю скеровуючу програму, яка передає його ВІДПОВІДНО до розширеної версії спеціального протоколу зв'язку на засоби цілевказівки або позиціювання мітки згаданого периферійного пристрою для ВІДПОВІДНОГО SAM На етапі 105 згадана прикладна програма певний час очікує ВІДПОВІДІ від SAM При цьому SAM використовує деякий алгоритм для розшифровування або декодування тесту CLG У тому випадку, якщо SAM виявляється автентичним, ключ або пароль виявляється тим же і знаходить незашифрований початковий випадковий код Його ВІДПОВІДЬ RPL передається в скеровуючу програму даного периферійного пристрою для того, щоб бути зчитаним згаданою прикладною програмою на етапі 106 Наступний етап 107 полягає в зіставленні початкового випадкового коду RNDC з ВІДПОВІДДЮ RPL Утому випадку, коли вони ідентичні, робиться висновок про відсутність стороннього вторгнення Така ПОСЛІДОВНІСТЬ тесту SAM інтегрується в підлягаючу захисту прикладну програму Якщо ПОСЛІДОВНІСТЬ, що наведена на фіг 10, має тільки одне поворотне повідомлення у випадку одержання позитивних результатів 108, то повідомлення про помилку 109 на практиці більш численні і відображають можливі ситуації невдачі на всіх и етапах 20 Спрощена ПОСЛІДОВНІСТЬ встановлення застосування захисту або SAM у способі ВІДПОВІДНО ДО запропонованого винаходу наведена на фіг 11 Карта SAMD розподілу застосувань захисту може слугувати для декількох установлень того самого застосування захисту Згадана карта містить для кожного застосування захисту лічильник дозволів LCNT, ініціалізований за КІЛЬКІСТЮ дозволених установлень для кожного застосування Програма установлення прикладного програмного продукту запитує на етапі 110 карту розподілу SAMD у з'єднувачі для карти з мікрочіпом на даному периферійному пристрої Виконання наступних операцій переривається в тому випадку, якщо - тест 111 не розпізнає карту розподільника SAMD або лічильник дозволів на установлення LCNT встановлений на нуль, - тест 112 не знаходить достатнього обсягу пам'яті в збірній карті SAMC або ця карта не підтримує підлягаючу установленню SAM, - тест 114 не визнає достовірності зробленої копи Утому випадку, якщо умови 111 і 112 виконуються, на етапі 113 провадиться перенос SAM із карти розподілу SAMD на збірну карту SAMC Мікроконтролер з'єднувача периферійного пристрою включає цей перенос, який потім розвертається між двома картами ВІДПОВІДНО ДО ТОГО або іншого способу захищеного переносу даних У процесі цього переносу згаданий Мікроконтролер діє тільки як канал зв'язку між двома картами SAMC і SAMD Система функціонування збірної карти SAMC призводить SAM до його здійсненної форми Потім карта SAMC здійснює тест 114, який містить перевірку достовірності власне переносу, а потім і перевірку слушності функціонування SAM Ця перевірка полягає в імітації запиту SAM і в перевірці її поводження Збірна карта SAMC стирає зі своєї пам'яті негожу SAM Інсталяція SAM еквівалентна переносу величини згідно із транзакційним механізмом, подібним механізму, використовуваному в системах електронного гаманця Цей транзакційний механізм забезпечує на етапі 115 зменшення на одиницю вмісту лічильника дозволів LCNT тільки в тому випадку, якщо SAM визнана дійсною захищеними засобами зберігання, управління або виконання SAMC Спрощена блок-схема зняття застосування SAM у способі згідно із запропонованим винаходом наведена на фіг 12 Програма зняття прикладного програмного продукту, захищеного SAM, запитує на етапі 116 вставлення карти розподілу SAMD або еквівалентної карти в з'єднувач периферійного пристрою Тест 117 перевіряє, чи приймає SAM, те що підлягає зняттю, карта уведена в згаданий з'єднувач Якщо карта SAMD являє собою вихідну карту, код SAM там завжди є присутнім і етап 119 збільшує на одиницю вміст лічильника дозволів LCNT Якщо карта SAMD не є вихідною картою, код SAM переноситься зі збірної карти SAMC на етапі 121 за умови 120 наявності достатнього обсягу пам'яті, в умовах, аналогічних етапу 113 описаного вище процесу зняття Також на етапі 121 система функціонування карти SAMD створює лічильник 49845 21 дозволів LCNT, встановлений на нуль У випадку переносу коду SAM карта SAMD перевіряє на етапі 122 достовірність копи подібно тому, як це робиться на етапі 114 блок-схеми зняття SAM За допомогою транзакційного механізму, як і при інсталяції SAM, операція дезінсталяцм гарантує, що тільки у випадку позитивного результату карта SAMD містить дійсне SAM і лічильник дозволів, вміст якого збільшено на одиницю, і що карта SAMC стирає SAM, про який іде мова, із своєї пам'яті на етапі 123 Запропонований спосіб дозволяє, таким чином, для будь-якої карти SAMD, що прийняла в результаті зняття застосування захисту, бути еквівалентною ВИХІДНІЙ карті розподілу Застосування захисту переноситься між двома віддаленими одна від одної картами, які сполучаються між собою за допомогою проміжних засобів, які забезпечують транспортування і ЦІЛІСНІСТЬ ЇХНІХ повідомлень, через комунікаційні мережі Процедура переносу SAM, а також плаваючого дозволу на використання, від одного головного устаткування до другому з використанням телекомунікаційних мереж подібна описаній вище процедурі зняття У цьому випадку карта розподілу замінюється збірною картою призначення У кращому варіанті реалізації протокол зв'язку, використовуваний для управління і виконання застосувань захисту, використовує той самий канал зв'язку для передачі інформації цілевказівки або позиціювання мітки і повідомлень захисту Таким чином, функція цілевказівки і функція термінала карти з мікрочіпом є в розпорядженні користувача як би одночасно і незалежно один від одного У рамках згаданого протоколу зв'язку дані і команди передаються у вигляді кадрів, які містять сукупність полів, кожне з яких утворено кодованою ПОСЛІДОВНІСТЮ, що містить певне число двійкових розрядів, як це схематично наведено на фіг 13 Так, будь-який кадр обов'язково містить поле ідентифікації FID і щонайменше одне з наступних полів - поле інформації цілевказівки або позиціювання мітки, - поле інформації, яке відноситься до застосування захисту Згадане поле ідентифікації FID ініціалізує засоби прийому для аналізу його вмісту Для периферійних пристроїв цілевказівки або позиціювання мітки і заданого режиму функціонування їхні кадри мають фіксовану довжину У такому кадрі старший двійковий розряд резервується для ідентифікації його початку Протокол, застосовуваний згідно з запропонованим винаходом використовує той самий метод для зберігання сумісності зі звичайними устроями цілевказівки або позиціювання мітки і завжди розміщає інформацію цілевказівки на початку розширеного кадру Таким чином, не є обмежувальним розгляд кадру цілевказівки як частини поля ідентифікації FID розширеного кадру, який схематично наведено на фіг 16 Так, наприклад, наявність інформаційного поля, що відноситься до застосування захисту, може бути вказане згідно з тим же принципом за допо 22 могою спеціальної величини групи розрядів першого байта даного кадру Таким чином, інформаційне поле, що відноситься до застосування захисту, містить усі або частину полів у порядку їх перерахування, виходячи з позиції, що обумовлена згаданою спеціальною величиною групи розрядів поля ідентифікації - поле управління ОРС, - поле, що визначає довжину повідомлення застосування захисту DLEN, - поле, що містить усю або деяку частину повідомлення застосування захисту власне кажучи CLG або RPL, - поле управління за ЦІЛІСНІСТЮ згаданого повідомлення CRC Розширені кадри мають перемінну довжину через поле управління ОРС Якщо даний кадр містить повідомлення CLG, призначене для застосування захисту, або повідомлення RPL, призначене для прикладного програмного продукту, за полем ОРС іде поле DLEN, що визначає довжину згаданого повідомлення CLG або RPL Довжина поля DLEN являє собою функцію максимальної довжини, припустимої для повідомлень CLG та RPL Засоби контролю і обробки пристрою згідно із запропонованим винаходом ігнорують значення згаданих повідомлень CLG і RPL Опцюнальне поле CRC дозволяє в разі потреби виконати контроль ЦІЛІСНОСТІ згаданих повідомлень CLG або RPL Розширений кадр цілком визначається його полем управління ОРС, що містить щонайменше наступну інформацію (див фіг 14) - код ОРС С операції, що стосується одного або декількох застосувань захисту, - адреса застосування захисту, що торкається даним кадром ОРС А, - число ОРС S байтів поля інформації, що відноситься до застосування захисту, переданого розширеним кадром, причому це число щонайменше дорівнює довжині поля ОРС Згадана адреса ОРС А враховує також з'єднувач, через який здійснюється доступ до застосування захисту Довгі повідомлення передаються відрізками постійної довжини ОРС S за винятком останнього відрізка, розподіленими на декількох більш коротких розширених кадрах Цей метод дозволяє забезпечити сталість частоти прийому інформації цілевказівки або позиціювання мітки На фіг 15-18 наведена структура різних розширених кадрів, описаних вище з посиланнями на фіг 13 та 14 На фіг 15 наведено кадр, переданий звичайною мишею Цей кадр містить три байти, старші розряди яких не використовуються Ці розряди використовуються для вказівки розширених кадрів Виходячи з цього кадру, на фіг 16 наведена структура розширеного кадру, поле ідентифікації FID повторює кадр цілевказівки і встановлює на 1 старший розряд його першого байта Таким чином, скеровуюча програма пристрою виявляє розширений кадр і аналізує четвертий байт, який відповідає полю управління ОРС інформації захисту П'ятий байт DLEN=m вказує довжину в байтах ВІДПОВІДІ RPL застосування SAM, одного або разом з іншим двійковим полем, яке розташовується в по 23 49845 передніх байтах, наприклад, із старшими розрядами байтів 2 та 3 Поле управління CRC містить п байтів На фіг 17 і 18 наведена структура першого і, ВІДПОВІДНО, п'ятого кадру із розширених кадрів, які передають ВІДПОВІДЬ застосування захисту декількома послідовними відрізками для параметра ОРС S=8, ВІДПОВІДІ RPL із 32 байтів і CRC у 16 розрядах Поле ОРС S вказує драйверу пристрою 24 число байтів поля інформації, що відноситься до застосування захисту, доданих до кадру цілевказівки за винятком останнього кадру Кадри цілевказівки і розширені кадри також можуть чергуватися Запропонований винахід описаний вище прикладом, який не є обмежувальним Зрозуміло, фахівець у даній області техніки зможе реалізувати різноманітні його варіанти, не виходячи, проте, за рамки цього винаходу ФІГ. 2а ФІГ. 1 ФІГ. 26 ю 25 49845 26 ФІГ. 2с ФІГ ФІГ. 4 27 49845 28 7 \Л Запач'ятов;ючии ! пристрій Екран 5 Карта 2 Клавіатура Коктроль обробки і зв'язків 11 Інтерфейс САМ: >• г / Позншюванкя мітки /5 Датчик зображення Гучномовець Синтез та розпізнавання ГОЛОСУ І6 ФІГ. 7 Мікрофон 29 ЗО 49845 ФІГ 8 ФІГ. 9 Запрос 5АМ Генерувати випадковий код 101 10 1 RNDC Установка SAM Вставити SAMDcSAM для установки в з'єднувач fCCCI Перенести SAM о SAMD aSAMC 15 1 ФІГ. 10 ФІГЛІ 49845 31 32 ФІГ. 12 CRC CLCRPL DLEN ОРС FD I ФІГ. 13 ОРС ОРС А ОРС С OPCS ФІГ. 14 7 MSB 6 5 4 3 2 1 OLSB X X X 1 0 0 L Х5 YS R Х4 Y4 X? ХЗ Y3 Х6 Х2 Y2 Y? XI Y1 Y6 ХО Y0 ПОСЛІДОВНІСТЬ Байт 1 Байт 2 БантЗ ФІГ. 15 Послідовність 7 MSB 6 5 4 3 2 1 OLSB Байт! Байт 2 БайтЗ Байт 4 БайтЗ Байт 6 1 X X 1 0 0 L X5 YS R X4 Y4 OPC DLEN^m RPL^., X7 X3 V3 X6 X2 Y2 Y? XI YI Y6 XO YO Байтт+7 Байтт-і-б RPLo CRCn-, Байтт4щ+6 CRCB ФІГ, 16 33 49845 34 m=32; n=2; k=8; FS, 7 MSB Послідовність Байті Байт 2 БайтЗ Байт 4 Safe 5 Байт б Байт 7 Байт8 Байт? Байт 10 Байті! 6 5 4 3 2 S X X 1 0 0 L X5 Y5 R X7 X4 X3 Y4 Y3 ОРС DLEN=32 RPL3j EPL!5 RPLM RPL3i RPL, RPL!6 1 X6 X2 Y2 Y? X! Yl X6 X2 Y2 Y7 XI Yl OLSB Y6 XO YO ФЇГ. 17 ra=32, n=2, k=S, Байті Байт2 БайтЗ Байт4 BatoS Бэйтб Байт? 1 X X 1 0 a L X5 Y5 R X4 Y4 RPLel RPLa, CRC, СкС ю X7 X3 Y3 Y6 XO YO ФІГ. 18 ДП «Український інститут промислової власності» (Укрпатент) вул Сім'ї Хохлових, 15, м Київ, 04119, Україна (044)456-20 90 ТОВ "Міжнародний науковий комітет" вул Артема, 77, м Київ, 04050, Україна (044)216-32-71