Спосіб виготовлення безпечної особистої картки і спосіб її використання

Реферат: Спосіб виготовлення і використання безпечної особистої картки, яка являє собою електронну картку або інтелектуальну картку, або смарт-картку, або картку з мікросхемою, або мікропроцесорну картку, виконану у вигляді картки з електричними контактами (1), яка включає в себе електричні кола і центральний процесор, яка має принаймні пам'ять даних користувача і приймач (2) біометричних даних користувача, причому всі компоненти повністю знаходяться всередині картки, в якому біометричні дані, які зберігаються в картці, використовують для виконання порівняння з біометричними даними, отриманими під час використання картки, для дозволення виконання передбачених операцій, який відрізняється тим, що a) при запуску - і тільки одного разу - для активування особистої картки: генерування абсолютної ідентифікації біометричних даних правомочного користувача, причому згадані біометричні дані зберігаються тільки всередині згаданої картки в незчитуваній ззовні пам'яті біометричних даних, таким чином абсолютно унеможливлюючи зчитування, розпізнавання або одержання згаданих даних за межами згаданої картки, і генерування і зберігання особистих даних користувача і його коду доступу; b) при подальшому повторному використанні: згадані біометричні дані порівнюються тільки всередині згаданої картки з поточними даними чергового зчитування користувача, який перевіряється, для перевірки, чи точно відповідають дані чергового зчитування заздалегідь збереженим даним, причому згадана перевірка виконується тільки всередині мікропроцесорної картки порівнянням із заздалегідь занесеними в пам'ять недоступними і незчитуваними біометричними даними, а потім UA 99438 C2 (12) UA 99438 C2 виконується перевірка відповідності і ідентифікування згаданих особистих даних і коду доступу, дозволених для продовження передбачених операцій. UA 99438 C2 5 10 15 20 25 30 35 40 45 50 55 60 Винахід стосується безпечної особистої картки і способу її використання, характеристики якої відповідають обмежувальній частині основного пункту формули. Смарт-картка, яка використовується при здійсненні такого способу, також є предметом цього винаходу. Винахід по суті призначений для використання в галузі електронної обробки даних, зокрема, в галузі телекомунікації і всіх галузях, пов'язаних із виготовленням електронних смарт-карток. У цьому описі і формулі винаходу термін "смарт-картка" розуміється в широкому тлумаченні, а саме, наприклад: кредитні/платіжні картки, картка для розрахунків електронними грошима, картка особистого електронно-цифрового підпису, картка контролю і дозволу доступу в мережу, картка доступу до отримання фінансових послуг, картка аутентифікації клієнта, ідентифікаційна картка клієнта, картка посвідчення особи, ідентифікаційна картка при доступі до мережевих послуг, картка-замінник в управлінні паролями тощо. Інтелектуальні картки, або смарт-картки, або картки з мікросхемами відомі і використовуються, що робить можливим виконання дуже великої кількості функцій, як для ідентифікації, так і для платежів і отримання грошей, а також для здійснення безлічі інших операцій. Найбільш довершені смарт-картки включають в себе мікропроцесор або мікросхему для контролю і ідентифікування імені і коду користувача для забезпечення можливості здійснення різних функцій. Ідентифікаційні дані і відповідний пароль зберігаються в смарт-картці для забезпечення встановлення того, чи є користувач правомочним користувачем, в іншому випадку смарт-картка не може бути використана. Нові конструкції смарт-карток породжені ринком нових технологій, а саме - введенням в смарт-картку також біометричної характеристики(ик) користувача, наприклад, із використанням пристрою зчитування відбитків пальців. Документ US2003/019942 Al на ім'я Blossom George W, в якому описані система і спосіб використання придатної для електронного зчитування картки, яка має джерело живлення. Документ US2004/203352 Al на ім'я Hall Eric S. і інші, в якому описані система і спосіб бездротового передавання даних для мобільного пристрою. Документ GB2407189 А на ім'я Vodafone Group PLC, в якому описані система і спосіб запобігання несанкціонованому доступу до безконтактної смарт-картки з використанням біометричної системи, наприклад, пристрою зчитування відбитка пальця в картці. Документ ЕР1326196 А на ім'я Nagnek Corporation, в якому описана смарт-картка, яка зчитує відбитки пальців з подальшим порівнянням їх із відбитками пальців в картці, в якій пристрій зчитування відбитків пальців вміщується на смарт-картку в єдиному положенні, яке забезпечує можливість зчитування всього зображення відбитка пальця, прикладеного до неї користувачем (пристрої зчитування відбитка пальця в картці). Документ US2006/0131393, в якому описана багатофункціональна транзакційна картка. Документ US2004/129787, який містить основні ознаки обмежувальної частини п. 1 формули винаходу і додатково стосується відомих технічних рішень по документах US2005/178827, US2005/212657, WO2005096214. Незважаючи на введення додаткової(их) біометричної(их) характеристики(ик) користувача, смарт-картка як і раніше може бути фальсифікована для використання неправомочним користувачем. Метою винаходу є усунення вищезазначених недоліків і створення смарт-картки з підвищеною безпекою використання. Задача винаходу вирішується шляхом використання відмітних особливостей за основним пунктом формули винаходу. Залежні пункти формули винаходу являють собою технічні рішення, яким віддається перевага та які забезпечують поліпшення функціональних характеристик. Таким чином можливе створення смарт-картки з дійсно дуже високим ступенем безпеки для застосування в будь-якій галузі використання карток, в якій потрібний високий ступінь безпеки ідентифікування. Для кращого розуміння винахід описаний у варіанті здійснення, якому віддається перевага, за допомогою прикладених Фіг. 1 і Фіг. 2, які являють собою вигляд картки зверху і вигляд збоку. - Фіг. 3 являє собою схематичне зображення основних елементів згаданої картки. Картка являє собою по суті смарт-картку, яка має контактний елемент смарт-картки, причому контактний елемент (1) сполучений із центральним процесором (відомим фахівцям як CPU) через шину даних, лінію живлення (відому фахівцям як VCC) і лінію синхронізації (відому фахівцям як CLK), впроваджені в масу картки, покритої пластмасою. У свою чергу, центральний 1 UA 99438 C2 5 10 15 20 25 30 35 40 45 50 55 60 процесор сполучений внутрішньою шиною зі скануючим пристроєм зчитування відбитків пальців, який має біометричний датчик (2) з відповідним процесором пам'яті. Згадана внутрішня шина сполучена з інтегральною пам'яттю, яка включає в себе оперативний запам'ятовувальний пристрій (ОЗП, відомий фахівцям як RAM), постійний запам'ятовувальний пристрій (ПЗП, відомий фахівцям як ROM) і програмовний постійний запам'ятовувальний пристрій зі стиранням (ППЗПС, відомий фахівцям як EPROM). Більш детально, номерами позицій показані: 1) КОНТАКТИ, сполучені з центральним процесором Контакти виконані у відповідності зі стандартом ISO: вони включають в себе вхід живлення, генератор синхроімпульсів і пристрій напівдуплексного послідовного зв'язку. 2) БІОМЕТРИЧНИЙ ДАТЧИК: Біометричний датчик являє собою скануючий датчик зчитування відбитків пальців. Таким чином, забезпечується надійне ідентифікування, що дозволяє уникнути проблеми точного розташування пальця на позиції зчитування. Процесори і блоки пам'яті виготовлені в комплекті шляхом безпосереднього залиття пластмасою, тобто без корпусу. 3) ВНУТРІШНЯ ШИНА Внутрішня ШИНА являє собою основне з'єднання між центральним процесором і біометричним датчиком (2), яке забезпечує: a) при запуску - і тільки одного разу - для активування особистої картки: і) генерування абсолютної ідентифікації біометричних даних правомочного користувача, причому згадані біометричні дані зберігаються в пам'яті, зчитуваній тільки всередині згаданої картки, таким чином абсолютно унеможливлюючи зчитування, розпізнавання або одержання за межами згаданої картки, і іі) генерування і зберігання особистих даних користувача і його/її коду доступу; b) при подальшому повторному використанні: і) згадані біометричні дані порівнюються тільки всередині згаданої картки з поточним черговим зчитуванням біометричних даних користувача, який перевіряється, для перевірки, чи точно відповідає це чергове зчитування заздалегідь збереженим даним, причому згадана перевірка виконується тільки всередині смарт-картки порівнянням із заздалегідь занесеними в пам'ять недоступними і незчитуваними біометричними даними, а потім іі) виконується перевірка відповідності і ідентифікування згаданих особистих даних і коду доступу, дозволених для продовження передбачених операцій. Таким чином абсолютно неможливо фальсифікувати згадану смарт-картку або фальсифікувати будь-яку дію з використання згаданої смарт-картки, якщо вона виконується неправомочним користувачем: a) який не тільки не має відповідних даних доступу і пароля, але також і b) неможливо побудувати або перебудувати нові біометричні ідентифікаційні дані, тобто згадані біометричні ідентифікаційні дані є неоновлюваними. Крім того, всі особисті біометричні дані при цьому не зберігаються за межами картки на зовнішніх серверах, що виключає імовірність того, що інші неправомочні користувачі зможуть використати згадані дані для фальсифікування. Відповідно до варіанта, якому віддається перевага, для виготовлення картки ще більш надійною і для уникнення пошкодження процесора (CPU) і відповідної пам'яті біометричних даних відповідний блок пам'яті, кремнієва пластина і/або мікропроцесор і електричні з'єднання покриті епоксидною смолою. КОРПУС: Напруга живлення становить приблизно 4,75-5,25 В. Максимальний струм відповідно до варіанта, якому віддається перевага, становить приблизно 200 мА. Картка факультативно має магнітну смугу з інформацією і транспондер радіочастотної ідентифікації (відомий фахівцям як RFID-транспондер). Таким чином отримують дуже надійну і легку і тонку (завтовшки 0,54 мм) картку, яку можна зберігати в бумажнику подібно всім звичайним магнітним карткам. Особисті біометричні дані У варіанті здійснення, якому віддається перевага, використовується сканер (2) відбитків пальців, в якому переміщення сканування виконується пальцем у поперечному напрямі вздовж поверхні прямокутного вікна сканера, розміщеного з того самого боку тієї самої картки, але навпроти згаданих контактів (1). Таким чином досягається значна перевага, оскільки картка активується і підключається до живлення через згадані контакти і тільки у вставленому стані. Тільки в цей час можливо сканувати палець користувача на виступній зовнішній частині картки, на якій знаходиться згадане вікно сканера відбитків пальців. 2 UA 99438 C2 5 10 15 20 25 30 35 Сканування виконується ковзанням пальця в подовжньому напрямі зсередини назовні. Згадані дії можливі тільки тоді, коли згадана картка вставлена для використання в спеціально призначений для цього пристрій. На Фіг. 3 показано, що особиста картка включає в себе спільну пам'ять даних + ОЗП + ПЗП і ППЗПС. Наявність цифрового сканера 2 відбитків пальців, який включає в себе цифровий блок (21) аналізування відбитків пальців, сполучений з датчиком (22) і процесором (23) пам'яті, також показана на Фіг. 3. Відповідно до варіанта, якому віддається перевага, в згаданому способі використані два мікропроцесори: - перший мікропроцесор, розташований поблизу одного торця картки нижче згаданих електричних контактів (1) для управління карткою, і - другий мікропроцесор (23) для аналізування згаданих біометричних даних, розташований поблизу протилежного торця картки, причому обидва сполучені шиною (3), виконаною з гнучкого матеріалу. Таким чином, є перевага, яка полягає у високій безпеці і широких можливостях картки, яка також є однаково тонкою і гнучкою для двох мікропроцесорів, розташованих поблизу протилежних торців картки. Також відповідно до варіанта, якому віддається перевага, згаданий приймач (2) біометричних даних включає в себе засоби для аналізу ДНК. Таким чином можливо отримати більш безпечну картку з використанням аналізу ДНК, що в поєднанні з іншими параметрами практично унеможливлює фальсифікацію комбінуванням характеристик. Відповідно до варіанта, якому віддається перевага, згаданий приймач (2) біометричних даних включає в себе мікропроцесорний засіб, виконаний з можливістю порівняння згаданих ідентифікаційних даних ДНК разом із відповідними даними відбитків пальців для обох ідентифікаційних перевірок перед допуском до виконання подальших операцій. Таким чином забезпечується найбільш надійне ідентифікування правомочного користувача. Очевидно, загальний термін "відбитки пальців" повинен означати в даному контексті поверхню пальця, яка знаходиться в ковзному контакті, й яка утворює при своєму переміщенні по суті скановане зображення, яке надає дані відбитка пальця. Відповідно до варіанта, якому віддається перевага, згадана смарт-картка включає в себе внутрішню батарею для здійснення автономної роботи. Наприклад, таким чином сканування поверхні пальця, яке знаходиться в ковзному контакті, може бути виконане безпосередньо перед встановленням картки в зчитувальний пристрій для роботи, тобто без необхідності підключення живлення перед скануванням поверхні пальця, яка знаходиться в ковзному контакті. ФОРМУЛА ВИНАХОДУ 40 45 50 55 60 1. Спосіб використання безпечної особистої картки, такої як електронна картка “або інтелектуальна картка, або смарт-картка, або картка з мікросхемою, або мікропроцесорна картка”, виконаної у вигляді картки з електричними контактами, яка включає в себе електричні кола і центральний процесор та має принаймні пам'ять біометричних даних користувача і приймач (2) біометричних даних користувача, які знаходяться всередині картки, причому біометричні дані, які зберігаються в картці, використовуються для порівняння з біометричними даними, що отримуються під час використання картки, для дозволяння виконання передбачених операцій, причому згадана картка включає в себе два процесори, який відрізняється тим, що: і) згадані два процесори (1, 2) включають в себе: перший мікропроцесор, розташований поблизу одного торця картки нижче згаданих електричних контактів (1) для управління карткою, і другий мікропроцесор (23) для аналізування згаданих біометричних даних, розташований поблизу протилежного торця картки, причому ці два процесори сполучені шиною (3), виконаною з гнучкого матеріалу, іі) згаданий приймач (2) біометричних даних являє собою датчик пристрою зчитування відбитків пальців, виконаний з можливістю зчитування відбитка пальця при переміщенні пальця у поперечному напрямі над поверхнею прямокутного вікна сканера, розміщеного на тому самому боці тієї самої картки, але навпроти згаданих електричних контактів (1) і згаданого центрального процесора, ііі) і в якому для роботи передбачене виконання таких операцій: 3 UA 99438 C2 5 10 15 20 25 30 35 40 45 50 55 a) при першому використанні - і тільки один раз - для активування особистої картки: - генерування абсолютної ідентифікації біометричних даних правомочного користувача, причому ці біометричні дані зберігають лише в згаданій пам'яті біометричних даних всередині згаданої картки, тим самим абсолютно унеможливлюючи зчитування, розпізнавання або одержання згаданих даних поза межами згаданої картки, і - генерування і зберігання особистих даних користувача і його коду доступу, b) при наступному використанні: - після встановлення картки для її використання, тим торцем, де розташовані згадані електричні контакти (1), виконують належне переміщення відповідного пальця користувача, яке забезпечує отримання біометричних даних всередині картки згаданим приймачем (2) біометричних даних, який працює при цьому переміщенні як сканер відбитків пальців, - згадані біометричні дані порівнюють, лише всередині згаданої картки, з поточно зчитуваними даними поточного користувача, для перевірки, чи точно відповідають дані поточного зчитування заздалегідь збереженим даним, причому згадана перевірка виконується тільки всередині картки шляхом порівняння із заздалегідь збереженими біометричними даними, після чого - дозволяють і виконують перевірку відповідності і ідентифікування згаданих особистих даних і коду доступу для продовження передбачених операцій. 2. Спосіб за п. 1, який відрізняється тим, що згаданий приймач (2) біометричних даних додатково включає в себе засоби для аналізування ДНК і оцінювання відповідних ідентифікаційних даних ДНК. 3. Спосіб за п. 2, який відрізняється тим, що згаданий приймач (2) біометричних даних включає в себе мікропроцесорний засіб, виконаний з можливістю порівняння згаданих ідентифікаційних даних ДНК разом із відповідними даними відбитків пальців для обох ідентифікаційних перевірок перед дозволянням виконання подальших операцій. 4. Особиста картка для здійснення способу за п. 1, яка включає в себе два процесори і виконана у вигляді картки з електричними контактами, яка включає в себе електричні кола і центральний процесор, та яка має принаймні пам'ять біометричних даних користувача і приймач (2) біометричних даних користувача, які знаходяться всередині картки, причому біометричні дані, які зберігаються в картці, використовуються для порівняння з біометричними даними, що отримуються під час використання картки, яка відрізняється тим, що включає в себе щонайменше один пристрій зчитування відбитків пальців, який працює при переміщенні пальця і разом з одним зі згаданих процесорів реалізовує приймач (2) біометричних даних користувача, сполучений гнучкою шиною (3), розташованою всередині згаданої картки, зі згаданим центральним процесором, причому згаданий пристрій зчитування відбитків пальців включає в себе біометричний датчик для зчитування відбитків пальців користувача, вбудований в розташований напроти центрального процесора процесор (23) пам'яті, для перевірки його особи перед наданням доступу або для підтвердження запиту на виконання послуг із посвідченням особи користувача шляхом сполучення з відповідним зовнішнім сервером, причому згаданий приймач біометричних данихкористувача являє собою цифровий сканер (2) відбитків пальців, який включає в себе цифровий блок (21) аналізування відбитків пальців, сполучений з датчиком (22) і процесором (23) пам'яті, і також дана особиста картка включає в себе пам'ять, незчитувану ззовні, в якій зберігаються відповідні персональні біометричні дані правомочного користувача. 5. Особиста картка за п. 4, яка відрізняється тим, що згадані електричні контакти (1) сполучені зі згаданим центральним процесором за допомогою шини даних, лінії живлення (VCC), лінії синхронізації (CLK). 6. Особиста картка за п. 4, яка відрізняється тим, що згадана внутрішня шина забезпечує з'єднання з блоками пам'яті - оперативним запам'ятовувальним пристроєм (ОЗП), постійним запам'ятовувальним пристроєм (ПЗП), програмованим постійним запам'ятовувальним пристроєм зі стиранням (ППЗПС). 7. Особиста картка за будь-яким з пп. 4-6, яка відрізняється тим, що згадана картка не є багатошаровою і містить згадані пристрої, повністю інтегровані до неї шляхом термозаливки. 8. Особиста картка за будь-яким з пп. 4-7, яка відрізняється тим, що згаданий(-і) центральний(і) мікропроцесор(-и) заздалегідь покритий(-і) плівкою з епоксидної смоли і знаходиться(-яться) під згаданими електричними контактами (1). 9. Особиста картка за будь-яким з пп. 4-8, яка відрізняється тим, що згаданий(-і) блок(-и) пам'яті заздалегідь покритий(-і) плівкою з епоксидної смоли. 10. Особиста картка за будь-яким з пп. 4-9, яка відрізняється тим, що включає в себе магнітну смугу пам'яті. 4 UA 99438 C2 5 11. Особиста картка за будь-яким із попередніх пп. 4-10, яка відрізняється тим, що включає в себе щонайменше один транспондер радіочастотної ідентифікації (RFID-транспондер). 12. Особиста картка за будь-яким із попередніх пп. 4-11, яка відрізняється тим, що згадані контакти (1) включають в себе вхід живлення, генератор синхроімпульсів або пристрій напівдуплексного послідовного зв'язку. 13. Особиста картка для здійснення способу за будь-яким із пп. 1- 3, яка відрізняється тим, що включає в себе внутрішню батарею для здійснення автономної роботи. Комп’ютерна верстка Л. Купенко Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 5