Електронний квиток для доступу на об’єкти з контрольованим доступом

Реферат: Електронний квиток для доступу на об'єкти з контрольованим доступом містить набори символів, які ідентифікують інформацію, що зберігаються на зовнішньому носії. Крім цього, зазначені набори символів створені на основі алгоритмів генерації унікальних ключів, а алгоритми виконані з можливістю змінюватися. UA 73853 U (12) UA 73853 U UA 73853 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до засобів доступу до об'єктів з обмеженим доступом, а саме електронних квитків-ідентифікаторів, які надають право на відвідування концертів, вистав, зборів, клубів, різного роду заходів і подій з обмеженим доступом, а також право на проїзд будьяким видом транспорту. Відомий електронний квиток для доступу на об'єкти з контрольованим доступом, що містить зашифровану інформацію, яка підтверджує право доступу користувача на об'єкт, і інформацію про послугу, право на яку підтверджується цим електронним квитком, який зберігається в пам'яті мобільного телефону. Шифрування/дешифрування електронного квитка здійснюється на етапах доставки користувачеві і пред'явлення в точці контролю шляхом введення кодового номера, наприклад у формі PIN-коду, а також коду активації, дійсного тільки однократно й обмеженого у часі (RU 2397543 С2, МПК (2006.01) G07B 15/00, оп. 20.08.2010). Недоліком відомого електронного квитка є його незахищене зберігання в мобільному телефоні, що збільшує ризики втручання у вміст електронного квитка. Необхідність процедури дешифрування квитка і необхідність використання для цього додаткових кодів з обмеженим терміном дії технологічно ускладнює процедуру контролю, вимагає більше часу для цього, і як наслідок, ускладнює використання електронного квитка. Найближчим аналогом пристрою, що заявляється, є електронний квиток для доступу на об'єкти з контрольованим доступом, що містить набори символів, що ідентифікують інформацію, яка підтверджує право доступу користувача на об'єкт, і інформацію про послугу, право на яку підтверджується цим електронним квитком, що зберігаються на зовнішньому носії, а також ідентифікатор документа, що засвідчує особу користувача. Для генерування інформації використовують асиметричний спосіб шифрування або спосіб шифрування на основі електронно-цифрового підпису. Засобом для збереження даних електронного квитка є паперовий носій або мобільний телефон. Інформація зображується за допомогою штрих-коду або QR-коду, або DM-коду (RU 2010113133 А, МПК (2006.01) G06Q 30/00, oп. 10.10.2011). Спільними суттєвими ознаками відомого пристрою і пристрою, що заявляється, є набори символів, які ідентифікують інформацію, що підтверджує право доступу користувача на об'єкт, і інформацію про послугу, право на яку підтверджується цим електронним квитком, що зберігаються на зовнішньому носії. Відомий електронний квиток не потребує процедури дешифрування з додатковими кодами. Однак, спосіб шифрування для генерування інформації у відомому електронному квитку, в якому крім закритого ключа міститься і відкритий ключ, не забезпечує достатню захищеність інформації, внаслідок можливості опублікування відкритого ключа, та її унікальність, внаслідок можливості повторення наборів символів, що ідентифікують інформацію, в різних електронних квитках, що може бути спричинене колізією хеш-функції і пов'язаною з нею можливістю підробки цифрового підпису. Крім того, застосування як додаткового ідентифікатора документа, що засвідчує особу користувача, ускладнює процес отримання квитка, особливо у випадку, коли об'єкт доступу не потребує такого документа, наприклад при оформленні квитка на концерт чи спектакль. В основу корисної моделі поставлено задачу створення електронного квитка для доступу на об'єкти з контрольованим доступом, в якому шляхом зміни засобів ідентифікації забезпечується, по-перше, відсутність відкритих ключів, а по-друге, унеможливлений повторювання сукупності символів, що ідентифікують інформацію стосовно користувача, в різних електронних квитках, що підвищує надійність захисту інформації, представленої в електронному квитку. Крім того, електронні квитки не потребують додаткових ідентифікаторів, що робить їх універсальними для доступу на будь-які об'єкти. Поставлена задача вирішується тим, що в електронному квитку для доступу на об'єкти з контрольованим доступом, що містить набори символів, які ідентифікують інформацію, що підтверджує право доступу користувача на об'єкт, і інформацію про послугу, право на яку підтверджується цим електронним квитком, що зберігаються на зовнішньому носії, згідно з корисною моделлю новим є те, що зазначені набори символів створені на основі алгоритмів генерації унікальних ключів, при цьому алгоритми виконані з можливістю змінюватися. Поставлена задача вирішується також тим, що набори символів зображені у вигляді штрихкоду або QR-коду, або DM-коду, або RFID-ідентифікатора. Поставлена задача вирішується також тим, що зображення наборів символів наклеєні або надруковані на поверхні паперу або картону, або пластику, або нанесені на паперову етикетку, що клеїться. Поставлена задача вирішується також тим, що набори символів зберігаються в електронному вигляді у мобільному терміналі бездротового зв'язку, оснащеного модулем пам'яті і засобом представлення електронного квитка. 1 UA 73853 U 5 10 15 20 25 30 35 40 45 50 55 60 Між сукупністю суттєвих ознак корисної моделі, що заявляється, і технічним результатом, що досягається, існує наступний причинно-наслідковий зв'язок. Створення наборів символів на основі алгоритмів генерації унікальних ключів, у сукупності з відомими ознаками корисної моделі, що заявляється, забезпечує при записуванні інформації для електронного квитка генерування такої сукупності символів (ключів), яка ніколи і ніде у світі повторитися не може, що призводить до забезпечення можливості уникнення проблем, пов'язаних із збігом сукупностей символів, коли скористатися електронним квитком може інша особа. В результаті цього досягається підвищення надійності захисту інформації, представленої в електронному квитку. Виконання алгоритмів з можливістю змінюватися в залежності від конкретної ситуації, побажань або потреб користувача забезпечує ще більшу варіантність генерації ключів для запису інформації і, відповідно, ще більшу її захищеність. Електронний квиток для доступу на об'єкти з контрольованим доступом у найкращому варіанті свого виконання, який однак не є єдино можливим, містить набори символів, що ідентифікують інформацію, яка підтверджує право доступу користувача на об'єкт, і інформацію про послугу, право на яку підтверджується цим електронним квитком, що зберігаються на зовнішньому носії (наприклад комп'ютері особи, що відповідає за розповсюдження квитків). Інформацією, яка підтверджує право доступу користувача на об'єкт, в залежності від об'єкту (театр, кінотеатр, концертний зал, клуб, приміщення для закритих зборів або заходів, вокзал, аеропорт тощо), може бути інформація про прізвище користувача, про вік користувача, який дозволяє йому відвідувати об'єкт, про сплату вартості квитка, про членство у клубі чи партії, тощо. Інформацією про послугу, право на яку підтверджується цим електронним квитком, може бути інформація про конкретну виставу, фільм, концерт, захід, збори, поїздку, тощо, із зазначенням дати і часу, місця знаходження об'єкту або місця проведення заходу, рівнем доступу користувача до об'єкту, початкового і кінцевого пункту поїздки, місця і зони у приміщенні або транспортному засобі, тощо. Зазначена інформація представлена у вигляді шифрованого або нешифрованого набору символів, створеного на основі алгоритмів генерації унікальних ключів, наприклад за допомогою ідентифікатора GUID (Globally Unique Identifier) - статистично унікального глобального 128бітного ідентифікатора, або іншого ідентифікатора з іншим алгоритмом, який придатний для забезпечення достатньої захищеності інформації. Ці 128-бітові числа генеруються з використанням алгоритму, який гарантує їх унікальність. При цьому алгоритми виконані з можливістю змінюватися в залежності від конкретної ситуації, побажань або потреб користувача. Даний набір символів (ідентифікатор) має бути унікальним принаймні для конкретної події, але за необхідності він може повторюватися для того ж самого користувача, а сам квиток може бути одноразовим для відвідування конкретної події або багаторазовим, наприклад для члена якогось закритого клуба для постійного відвідування цього клуба. Набори символів можуть бути зображені у вигляді штрих-коду або QR-коду, або DM-коду, або RFID-ідентифікатора тощо і наклеєні або надруковані на поверхні паперу або картону, або пластику, або нанесені на паперову етикетку, що клеїться. Крім цього, набори символів можуть зберігатися в електронному вигляді у мобільному терміналі бездротового зв'язку, оснащеному модулем пам'яті і засобом представлення електронного квитка: мобільному телефоні, смартфоні, комунікаторі, кишеньковому персональному комп'ютері, iPad, iPhone, тощо. Засобом представлення електронного квитка може бути дисплей або індикатор. Електронний квиток для доступу на об'єкти з контрольованим доступом працює таким чином. Після того, як сторона, що відповідає за розповсюдження квитків, упевнилася в тому, що замовник квитка (користувач) має право на володіння квитком, здійснюється за допомогою відповідної програми генерація унікального набору символів (ідентифікатора) електронного квитка і передача отриманого коду замовнику електронного квитка у будь-якому допустимому вигляді, наприклад шляхом видачі коду або штрих-коду, або QR-коду, або DM-коду, або RFIDідентифікатора, які нанесені або наклеєні на паперовий або картонний, або пластиковий носій у вигляді, наприклад картки або етикетки, або шляхом електронної передачі даних у пристрій бездротового зв'язку, або в інший спосіб. Отриманий електронний квиток підтверджує право доступу для особи, яка отримала електронний квиток. Прибувши на об'єкт, користувач пред'являє свій електронний квиток, стосовно якого здійснюють процес валідації (перевірки) шляхом розпізнання ідентифікатора електронного квитка. Для цього використовують встановлене на вході до об'єкту спеціальне устаткування: сканер штрих-кодів, сканер QR-кодів, зчитувач магнітних RFID-карток, зчитувач інформації з мобільного термінала тощо. Користувач вставляє квиток у зазначене устаткування або 2 UA 73853 U 5 підносить до нього свій мобільний термінал з представленим на дисплеї електронним квитком, устаткування визначає чи співпадають дані в ідентифікаторі з даними стосовно права користувача на доступ до об'єкту і з часом і місцем проведення події й іншими необхідними умовами. У випадку, якщо дані співпадають, квиток вважається валідним і, відповідно, особі, що пред'явила квиток, надається доступ до об'єкту. Для валідації можуть використовувати людські сили, які вручну розпізнають код квитка і самі перевіряють, чи має право доступу особа, що пред'явила свій електронний квиток, і чи співпадає інформація у квитку з конкретною подією. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 10 15 20 1. Електронний квиток для доступу на об'єкти з контрольованим доступом, що містить набори символів, які ідентифікують інформацію, що підтверджує право доступу користувача на об'єкт, і інформацію про послугу, право на яку підтверджується цим електронним квитком, що зберігаються на зовнішньому носії, який відрізняється тим, що зазначені набори символів створені на основі алгоритмів генерації унікальних ключів, при цьому алгоритми виконані з можливістю змінюватися. 2. Квиток за п. 1, який відрізняється тим, що набори символів зображені у вигляді штрих-коду або QR-коду, або DM-коду, або RFID-ідентифікатора. 3. Квиток за п. 1 або 2, який відрізняється тим, що зображення наборів символів наклеєні або надруковані на поверхні паперу або картону, або пластику, або нанесені на паперову етикетку, що клеїться. 4. Квиток за п. 1, який відрізняється тим, що набори символів зберігаються в електронному вигляді у мобільному терміналі бездротового зв'язку, оснащеного модулем пам'яті і засобом представлення електронного квитка. 25 Комп’ютерна верстка Л.Литвиненко Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3