[go: up one dir, main page]

RS20120407A1 - Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama - Google Patents

Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama

Info

Publication number
RS20120407A1
RS20120407A1 RS20120407A RSP20120407A RS20120407A1 RS 20120407 A1 RS20120407 A1 RS 20120407A1 RS 20120407 A RS20120407 A RS 20120407A RS P20120407 A RSP20120407 A RS P20120407A RS 20120407 A1 RS20120407 A1 RS 20120407A1
Authority
RS
Serbia
Prior art keywords
vehicle
subsystem
identification
data
driver
Prior art date
Application number
RS20120407A
Other languages
English (en)
Inventor
Milana Španović
Aleksej Dr Makarov
Miroslav OBRADOVIĆ
Original Assignee
Vlatacom D.O.O.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vlatacom D.O.O. filed Critical Vlatacom D.O.O.
Priority to RS20120407A priority Critical patent/RS55537B1/sr
Publication of RS20120407A1 publication Critical patent/RS20120407A1/sr
Publication of RS55537B1 publication Critical patent/RS55537B1/sr

Links

Landscapes

  • Lock And Its Accessories (AREA)
  • Traffic Control Systems (AREA)

Abstract

Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama koristi dokumenta sa mikroprocesorom i digitalne certifikate zajedno sa automatskim prepoznavanjem vozila i putnika. Prikupljeni vizuelni i biometrijski podaci se porede referentnim podacima u identifikacionim dokumentima vozila i ljudi. Rezultat poređenja zajedno sa identifikacionim podacima vozila i ljudi šalje se na stacionarni podsistem za kontrolu pristupa. Sistemom i postupkom opisanim u ovom pronalasku proverava se pravo pristupa privatnim putevima, površinama za parkiranje, garažama, liftovima za drumska vozila, stanicama za snadbevanje gorivom, graničnim prelazima, bezbednosno-rizičnim oblastima i servisima, gde je neophodno sprečiti neopažen ulazak ili izlazak neovlašćenih lica ili vozila, bez zaustavljanja korisnika i izlaganja njihovih privatnih podataka neovlašćenim trećim licima.

Description

SISTEM ZA AUTOMATSKU PROVERU PRAVA PRISTUPA VOZILA,
VOZAČA I PUTNIKA U VOZILU OGRANIČENIM PODRUČJIMA I
USLUGAMA
(SYSTEM FOR AUTOMATED CONTROL OF THE RIGHTS OF ACCESS OF VEHICLES, DRIVERS AND OCCUPANTS TO RESTRICTED AREAS AND SERVICES)
OBLAST TEHNIKE
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, pripada oblasti saobraćajnih kontrolnih sistema za drumska vozila koji identifikuju vozila (G08G 1/017), sa napravama za raspoznavanje različitih tipova vozila (G08G 1/015), postupcima ili uređajima za raspoznavanje korišćenjem elektronskih sredstava (G06K 9/62), uređajima za registrovanje osoba na ulazima ili izlazima (G07C 9/00), mehanizmima aktiviranim predmetima drugačijim od novca za uključivanje ili aktiviranje uređaja za prodaju, iznajmljivanje, izdavanje metalnog ili papirnog novca ili za povraćaj novca kodiranom ličnom kartom ili kreditnom kartom (G07F 7/08), korišćenim istovremeno sa kodiranim signalom (G07F 7/10), sredstvima i napravama za naplatu cene drumarine ili naknade na kontrolnom punktu (G07B 15/00), sredstvima ili napravama za naplatu cene drumarine ili naknade sa napravama za oslobađanje prolaza, pomoću okretnice ili slično (G07B 15/04), uređajima i postupcima za digitalno računanje ili obradu podataka, posebno prilagođenim za specifične funkcije (G06F 17/00), uređajima i postupcima za dobijanje i utvrđivanje podataka (G06F 17/40), alarmima pri provali, krađama i slično, korišćenjem sistema za skaniranje i poređenje slika (G08B 13/194), sigurnosnim resenjima za zaštitu racunara ili računarskih sistema od neovlašćenog delovanja prepoznvanjem neovlašćenog upada u ograđeni prostor (G06F 21/06), postupcima i uređajima za čitanje ili prepoznavanje štampanih ili pisanih znakova ili raspoznavanje geometrijskih figura (patterns), npr. otisci prstiju (G06K 9/00), nosiocima zapisa za korišćenje sa mašinama i sa najmanje jednim delom predviđenim za nošenje digitalnih oznaka, gde je najmanje jedna vrsta označavanja korišćena za autentifikaciju, npr. kreditne kartice ili kartica za identifikaciju (G06K 19/10), postupcima i uređajima za raspoznavanje korišćenjem elektronskih sredstava, nosiocima zapisa sa provodnim oznakama, štampanim kolima ili elementima poluprovodnih kola, npr. kreditne kartice ili kartice za identifikaciju (G06K 19/067), sistemima za upravljanje saobraćajem putnih vozila zaobilaženjem pravila upravljanog saobraćaja, npr. u skladu sa signalom koji odašilje vozilo sa hitnim namenama (G09G 1/087), opremi vozila za sprečavanje ili otkrivanje nedozvoljene upotrebe ili krađe vozila (B60R 25/00), znacima raspoznavanja vozila (B60R 13/10), ostaloj opremi za vozila (B60R 99/00), kao i uređajima za tajne ili bezbedne veze (H04L 9/00).
Prema međunarodnoj klasifikaciji patenata (MKP) pronalazak pripada klasama: G08G 1/017, G08G 1/015, G08B 13/194
G07F 7/08, G07F 7/10, G07B 15/00, G07B 15/04, G07C 9/00
G06K 9/62, G06F 17/00, G06F 17/40, G06F 21/06, G06K 9/00, G06K 19/10, G06K 19/067
G09G 1/087
B60R 25/00
B60R 13/10
B60R 99/00
H04L 9/00
TEHNIČKI PROBLEM
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, rešava problem realizacije sistema za visoko siguran pristup ovlašćenih drumskih vozila i ovlašćenih vozača i putnika područjima u kojima su prava pristupa ograničena i dozvoljena za unapred prijavljena vozila i vozače ili putnike, kao što su privatni putevi, površine za parkiranje, garaže, liftovi za drumska vozila, stanice za snadbevanje gorivom, ili bezbednosno-rizične oblasti, gde je neophodno obezbediti da neovlašćena lica ne mogu neopaženo neposredno pristupiti postojećim područjiima ili ih napustiti, uz istovremeno očuvanje privatnosti ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. Resursi koji se štite su fizički, kao što su na primer neograđena ili ograđena područja ili celi objekti, bilo da su fizički zaštićeni vratima, kapijama, rampama ili ne. kao i logički, kao što su usluge i podaci kojima se može pristupiti u zaštićenim područjima.
U praksi se za kontrolu prava pristupa i identifikaciju drumskih vozila najčešće koristi provera registarskih oznaka, uključujući i proveru automatskim prepoznavanjem registarskih tablica i karaktera na njoj. Prilikom detaljnijih provera, ovlašćena službena lica kontrolišu i broj karoserije, kao i podatke iz saobraćajne dozvole, koje upoređuju sa registarskim oznakama, brojem karoserije, modelom i bojom vozila, i identitetom nosioca saobraćajne dozvole. Saobraćajne dozvole se sve češće izdaju u obliku pametnih kartica (na engleskom „smart card"), koje omogućavaju brzo mašinsko čitanje ovih obeležja vozila. Da bi se zaštitili od krivotvorenja i neovlašćenog čitanja, podaci u „pametnoj" saobraćajnoj dozvoli se često kodiraju tehnologijom asimetričnih ključeva (PKI, na engleskom „Public Kev Infrastructure"). Naime, privatnim digitalnim ključem pametne kartice se kriptuju podaci o vozilu i o vlasniku, a njenim javnim ključem, koji je dostupan uređaju za proveru prava pristupa, ovi podaci se dešifruju i njihova autentičnost se proverava.
Za kontrolu pristupa osoba u upotrebi su različita sredstva: mehanički ključevi; biometrijska provera identiteta osobe; i digitalni zapisi pohranjeni na lako prenosivom medijumu, mašinski čitljivom magnetnim, elektronskim (na primer pametna kartica) ili optičkim (na primer „bar kod" ili optičkim prepoznavanjem karaktera) putem. Često se, u kontroli prava pristupa zasnovanoj na identifikaciji osobe, koristi kombinacija biometrijske provere identiteta i digitalnog zapisa. Pri tom, digitalni zapis sadrži kodiranu informaciju o biometrijskom obeležju osobe koja je nosilac medijuma (tokena, kartice), kao što su otisak prsta, dužica oka, raspored krvnih sudova, glas, potpis. Biometrijska obeležja u digitalnom zapisu na medijumu se nazivaju referentnim biometrijskim podacima. Ovi podaci se čitaju sa medijuma i upoređuju sa biometrijskim podacima skeniranim sa osobe koja je nosilac medijuma, u trenutku zahteva za pristup zaštićenom području. Osim biometrijskih, digitalni zapis može sadržati i tekstualne podatke o identitetu osobe i njenim pravima u okviru zaštićenog područja. Ovi identifikacioni podaci mogu biti sadržani u „digitalnom certifikatu" smeštenom u digitalnom zapisu na medijumu, zajedno sa informacijama o načinima provere autentičnosti digitalnog zapisa i identiteta nosioca. Ovakvi digitalni zapisi sve više se koriste u standardnim identifikacionim dokumentima kao što su biometrijske lične karte, pasoši, vozačke dozvole, boravišne dozvole, službene legitimacije, kartice za zaposlene, biometrijske ulaznice za zabavne parkove i slično.
Poželjno je da format zapisa gorenavedenih podataka bude takav da ga samo uređaji za proveru pristupa zaštićenom području i servisima, kontrolisani od strane organizacije koja izdaje identifikacione dokumente, mogu pročitati i prevesti u ljudima razumljive informacije, čime se štiti neželjena krađa privatnih podataka. Naime, jedan od načina za zloupotrebu je da se ovlašćenom korisniku - vozaču podmetne lažni uređaj za kontrolu pristupa, ili se na primer prisluškuje komunikacija koju vrši uređaj za kontrolu pristupa sa ostatkom sistema, pa se prikupljene informacije naknadno koriste za neovlašćeni pristup. Da bi se ovakva zloupotreba izbegla, takođe se koristi tehnologija asimetričnih digitalnih ključeva (PKI, na engleskom „Public Key Infrastructure"). U takvoj izvedbi, uređaj za proveru prava pristupa se identifikuje slanjem digitalnog certifikata pametnom dokumentu za identifikaciju korisnika, ili računaru koji je u fizičkoj vezi s njim. Ovaj digitalni certifikat sadrži identifikacione podatke, kako uređaja za proveru prava pristupa, tako i organizacije kojoj pripada; javni ključ uređaja; kao i digitalni potpis organizacije ovlašćene od strane korisnika ili njegove organizacije da proverava pravo pristupa. Autentičnost digitalnog potpisa u certifikatu se može proveriti ukoliko pametni identifikacioni dokument, ili računar povezan sa čitačem ovog dokumenta, imaju pristup javnom ključu organizacije kojoj pripada uređaj za proveru prava pristupa. Takođe, prilikom zahteva za slanja podataka sa pametnog identifikacionog dokumenta odnosno medijuma, uređaj za proveru prava pristupa može se predstaviti porukom kodiranom njegovim privatnim ključem, a na procesorskoj jedinici koja je u neposrednoj fizičkoj vezi sa pametnim medijumom (procesor na samom medijumu ili u čitaču medijuma instaliranom u vozilu) se autentičnost uređaja za proveru prava pristupa proverava njegovim prethodno dostavljenim javnim ključem.
U slučaju kontrole prava pristupa osoba koje upravljaju vozilom, radi udobnosti korisnika i brzine postupka, poželjno je proveriti identitet na način koji ne zahteva izlazak osobe iz vozila, a po mogućstvu i bez zaustavljanja vozila. Takođe, u određenim slučajevima od interesa za bezbednost ljudi, teritorije i imovine, potrebno je proveriti da li osoba upravlja vozilom za koje je ovlašćena ili da li su ljudi u vozilu ovlašćeni da pristupe ograničenom području. Tipični primeri ovakvih područja su prostori za parkiranje iznajmljenih vozila, gde se proverava vozilo i vozač, ili granični prelazi i objekti visoke bezbednosti, gde se proveravaju i putnici u vozilu. Ova dva zahteva, dakle provera identiteta kako vozila tako i ljudi u njemu, moguće je uskladiti daljinskim skeniranjem vizuelnih obeležja vozila i biometrijskih obeležja vozača i putnika, uz proveru istih daljinskim očitavanjem digitalnih zapisa sa podacima o obeležjima vozila i ljudi u njemu.
Daljinsko očitavanje digitalnih zapisa smeštenim u vozilu u pokretu može se izvršiti automatskim uspostavljanjem radio-komunikacione veze između vozila i uređaja za kontrolu prava pristupa instaliranom na prilazu zaštićenom području, te kao takvo ne odvraća pažnju vozača od vožnje. Nasuprot tome, uspešno skeniranje biometrijskih obeležja vozača često zahteva preusmeravanje pažnje vozača na postupak skeniranja, koji se često mora ponoviti da bi snimak (rezultat skeniranja) bio dovoljno dobrog kvaliteta, što može predstavljati smetnju za nesmetano odvijanje vožnje, kao i bezbednosni rizik zbog odvraćanja pažnje vozača od upravljanja vozilom. Primeri za to su polaganje prsta na skener otiska prsta koji često mora da se ponovi sa sadašnjim kvalitetom skenera na tržištu, potpisivanje na skeneru potpisa, neuspešno prepoznavanje lica koje se dešava u određenom broju slučajeva, prepoznavanje glasa koje zavisi od zdravstvenog, emotivnog i psihološkog stanja govornika u uslovima pozadinskog šuma prouzrokovanim radom motora, kretanjem vozila po putu, prijemom zvuka na radio uređaju instaliranom u vozilu i glasovima drugih putnika u vozilu. Čak i unos lozinke, kao nebiometrijskog tajnog podatka vozača, preko odgovarajuće tastature, zahteva vreme i pažnju vozača rizične po bezbednost kada je vozilo u pokretu. Sistem za proveru identiteta vozača bi u ovom slučaju morao obezbediti skeniranje biometrijskih obeležja vozača prilikom pokretanja ili pre pokretanja samog vozila, i morao bi se automatski inicirati pri detekciji promene vozača ili putnika u vozilu.
Ovde predloženi sistem rešava gorepomenute probleme. Predloženi sistem se sastoji od: podsistema za proveru prava pristupa instaliranom na prilazu ograničenom području odnosno pristupu uslugama sa ograničenim pravom korišćenja, i podsistema koji se nalazi u vozilu. Ova dva podsistema komuniciraju radio vezom.
Podsistem u vozilu koristi pametni medijum za identifikaciju vozača (na primer medijum sa mikroprocesorom, kao što je kartica sa mikroprocesorom, na engleskom „smart card") koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja; čitač digitalnog zapisa sa pametnog medijuma za identifikaciju vozača; skener biometrijskog obeležja (na primer skener prsta, digitalna kamera za slikanje lica ili dužice oka, skener potpisa, uređaj za snimanje glasa i slično); detektor prisustva ili odsustva vozača na upravljačkom sedištu vozila u optoelektonskoj, piezoelektričnoj ili drugoj izvedbi; pametni medijum za identifikaciju vozila, na primer saobraćajnu dozvolu sa mikroprocesorom, na kome su pohranjeni podaci o vozilu (tip, marka, model, boja, registarska oznaka, broj karoserije) i samom medijumu (digitalni certifikat digitalno potpisan od strane organizacije koja je izdala pametni medijum); čitač digitalnog zapisa sa pametnog medijuma za identifikaciju vozila; sopstvenu procesorsku jedinicu i memoriju za upravljanje delovima podsistema i njihovu komunikaciju sa podsistemom za proveru prava pristupa, kao i za izvršavanje algoritama za poređenje skeniranog i referentnog biometrijskog obeležja ukoliko se isti ne mogu izvršavati na samom pametnom medijumu; interfejs za radio komunikaciju sa uređajem za kontrolu pristupa zaštićenom području ili uslugama sa ograničenim pravom korišćenja kojima korisnik pristupa; i preko kog korisnik pristupa drugim zaštićenim resursima. Opciono, podsistem u vozilu može sadržati i jedan ili više sigurnosnih modula, na primer u obliku smart kartice, ili SAM kartice (eng. Securitv Access Module) veličine kartica sa čipom u mobilnim telefonima. Ovi sigurnosni moduli sadrže digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače i vozila, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka. Takođe, sigurnosni moduli mogu sadržati digitalne certifikate osoba ovlašćenih da upravljaju ili da koriste vozilo. Dodatno, sigurnosni moduli mogu sadržati i digitalne zapise vizuelnih obeležja vozila, kao i biometrijskih obeležja ovlašćenih korisnika vozila, ukoliko ih odgovarajući pametni mediji ne poseduju. U slučaju da sadrži biometrijska obeležja korisnika u nevolatilnoj memoriji nedostupnoj za ostale delove podsistema u vozilu, sigurnosni modul sadrži na svom kripto-procesoru i algoritme za poređenje biometrijskih obeležja, čime sprečava izloženost digitalno zapisanih biometrijskih obeležja svom okruženju, dakle i krađi prilikom neovlašćenog pristupa podsistemu u vozilu. Najzad, sigurnosni modul može sadržati certifikate kojima autentifikuje podsistem u vozilu kao ovlašćeni uređaj za komunikaciju sa podsistemom za proveru pristupa ograničenom području i servisima. Podsistem u vozilu može sadržati i tastaturu za unos lozinke, ukoliko procedura pristupa ograničenom području i uslugama predviđa mogućnost unosa lozinke. Opciono, podsistem u vozilu može sadržati i opremu za glasovnu komunikaciju sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama.
Podsistem instaliran na prilazu ograničenom području odnosno uslugama sadrži jednu ili više kamera kojima se skeniraju vizuelna obeležja vozila (registarske oznake, tip, marka, model, boja, logotip); implementirane algoritme za poređenje slika (na primer upoređivanja slika logotipa sa referentnim slikama logotipa u bazi podataka, ili slike vozila sa referentnom prethodno skeniranom slikom tog vozila ili referentnim dvodimenzionalnim ili trodimenzionalnim slikama modela vozila) i algoritme za izdvajanje registarske tablice i optičko prepoznavanje karaktera u registarskim oznakama; sopstvenu procesorsku jedinicu i memoriju za izvršavanje ovih algoritama; interfejs za radio komunikaciju sa vozilom; opciono, interfejs za komunikaciju sa serverima i bazama podataka organizacije koja je ovlašćena za proveru prava pristupa; opciono, naprave za oslobađanje prolaza, rampe, kapije, okretnice ili slično, ili komunikacioni interfejs ka njima. Opciono, podsistem na prilazu ograničenom području odnosno uslugama može sadržati i sigurnosni modul, koji sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače, putnike i vozila, u cilju izbegavanja podmetanja lažnog podsistema na prilazu ograničenom području odnosno uslugama i zloupotrebe na taj način prikupljenih identifikacionih podataka;
STANJE TEHNIKE
Potreba za obezbeđivanjem sigurnog pristupa postoji odavno, pa su brojni primeri patenata koji opisuju načine za siguran pristup pojedinačnim ili umreženim resursima, kao na primer: U.S. Pat. No. 6,256,737 (B1), koji opisuje sistem, postupak i računarski program za kontrolu pristupa resursima, korišćenjem biometrijskih uređaja gde se biometrijski podaci korisnika čuvaju na serveru;
U.S. Pat. No. 6,317,544 (B1), koji opisuje distribuirani mobilni identifikacioni sistem sa centralizovanim serverom i mobilnim radnim stanicama. Kod ovog sistema referentni biometrijski podaci su smešteni na server;
U.S. Pat. No. 6,320,974 (B1), koji opisuje distribuirani identifikacioni sistem sa sa povezanim samostalnim radnim stanicama. Kod ovog sistema referentni biometrijski podaci su smešteni na radne stanice;
U.S. Pat. No. 6,326,903 (B1) koji opisuje sistem i postupak za kontrolu semaforskih uređaja iz vozila hitnih službi.
U.S. Pat. No. 6,434,259 (B1), koji opisuje postupak za siguran pristup korisnika fizičkim ulazima i računarskim mrežama, koji se zasniva na pretraživanju uskladištenih biometrijskih obeležja na osnovu unetog PIN koda;
U.S. Pat. No. 6,681,034 (B1), koji opisuje sistem i postupak za poređenje otisaka prstiju, koji uključuje korišćenje pametnih kartica na kojima su smešteni referentni otisci i na čijem mikroprocesoru se vrši poređenje očitanih otisaka sa referentnim;
U.S. Pat. No. 6,853,739 (B2), koji opisuje sistem za proveru identiteta korišćenjem biometrijskih obeležja, gde se porede referentni podaci sa očitanim podacima;
U.S. Pat. No. 6,928,547 (B2), koji opisuje sistem i postupak autentifikacije korisnika u računarskoj mreži, gde se kombinuju biometrijska obeležja i lozinka;
U.S. Pat. No. 7,020,308 (B2), koji opisuje biometrijski sistem autentifikacije na osnovu poređenja očitanih biometrijskih obeležja sa referentnim biometrijskim obeležjim, sa naglaskom na načinu poređenja biometrijskih obeležja;
U.S. Pat. No. 7,266,224 (B2), koji opisuje uređaj i postupak za prepoznavanje osobe, i kontroler prolaza, gde se kao biometrijsko obeležje koristi slika lica, koja se poredi sa referentnom slikom lica koja se čuva u memoriji;
U.S. Pat. No. 7,299,360 (B2), koji opisuje sistem i postupak za poređenje otisaka prstiju, koji uključuje korišćenje pametnih kartica na kojima su smešteni referentni otisci i na čijem mikroprocesoru se vrši poređenje očitanih otisaka sa referentnim;
U.S. Pat. No. 7,327,280 (B2), koji opisuje sistem i postupak za kontrolu semaforskih uređaja iz vozila hitnih službi
U.S. Pat. No. 7,330,571 (B2), koji opisuje uređaj i postupak za biometrijsku verifikaciju i registraciju identiteta lica na osnovu otiska prsta;
U.S. Pat. No. 7,454,041 (B2), koji opisuje sistem za prepoznavanje osobe kod kog se podaci o osobama prikupljaju i obnavljaju, a baziran je na biometrijskom obeležju slike lica;
U.S. Pat. No. 7,735,728 (B2), koji opisuje sistem za kontrolu pristupa, koji sadrži čitač nosača podataka koji sadrži podatke za identifikaciju, bazu podataka i kameru koja slika osobu i koja se poredi sa referentnim slikama u bazi podataka;
U.S. Pat. App. No. 6018739 (A), koji opisuje distribuirani sistem za identifikaciju osoblja na bazi biometrijskih obeležja otisaka prsta i slike lica;
PCT Pat. App. No. VVO2005093993 (A1), koji opisuje uređaj i postupak za siguran pristup opremi, na bazi provere kriptovanih referentnih podataka sa biometrijskim potpisom dobijenim od korisnika;
U.S. Pat. App. No. 20100017856 (A1), koji opisuje postupak biometrijske kontrole pristupa obezbeđenom računarskom sistemu, kod kog se podaci o korisnicima čuvaju na serveru;
U.S. Pat. App. No. 20100242102 (A1), koji opisuje posupak provere biometrijskih podataka korišćenjem biometrijskog identifikacionog uređaja i sistema za autentifikaciju, gde se kombinuju biometrijski podaci sa PIN kodom ili lozinkom, a provere biometrijskih podataka se vrši na serveru;
U.S. Pat. App. No. 20100131765 (A1), koji opisuje postupak za autentifikaciju korisnika gde se kreiraraju anonimni sertifikati na bazi javnih ključeva;
U.S. Pat. App. No. 20100287369 (A1), koji opisuje sistem i postupak za biometrijsku autentifikaciju korisnika, gde se referentni biometrijski i drugi lični podaci čuvaju na uređaju, a rezultati provere se digitalno potpisuju pre slanja na server;
U.S. Pat. App. No. 20110153497 (A1), koji opisuje sistem i postupak za obavljanje sigurnih transakcija baziran na biometrijskoj identifikaciji, gde se očitana biometrijska obeležja šalju na biometrijski modul na serveru, gde se porede sa referentnim biometrijskim obeležjima; Pomenuta patentna prijava se ne bavi identifikacijom vozila, a razlikuje se od naše i po mestu poređenja biometrijskih obeležja, koje se u našoj prijavi vrši na samoj korisničkoj biometrijsko-kriptografskoj kartici.
U.S. Pat. App. No. 20120042369 (A1), koji opisuje sistem i metod za identifikaciju pomoću otiska prsta gde sama kartica sadrži i modul za skeniranje otiska prsta;
U.S. Pat. App. No. 20120054842 (A1), koji opisuje sistem za sigurnu kontrolu pristupa na bazi provere očitanih biometrijskih obeležja sa referentnim biometrijskim obeležjima koji se čuvaju u na kriptografskom elementu i gde se generise jednokratna lozinka za pristup, koja se šalje serveru na verifikaciju; Ova patentna prijava se ne bavi identifikacijom vozila, i ograničena je na proveru pristupa bankovnim i telematskim servisima.
U.S. Pat. App. No. 20120054842 (A1), koji opisuje sistem i postupak za sigurnu autentifikaciju korisnika na host sistem, gde se podaci korisnika ne pojavljuju u otvorenoj formi, već isključivo DES kriptovani, gde je DES ključ kriptovan PKI kriptovanim javnim ključem, i gde se provera vrši na serveru.
U.S. Pat. App. 20080071882 (A1), koji opisuje metodu za dobijanje elektronskog identifikacionog broja vozila
PCT Pat. App. No. VVO2011043559, koji opisuje metodu zaštite vozila od krađe kao i metodu za praćenje putnika u vozilu upotrebom biometrijske autentifikacije i biometrijskih identifikacionih dokumenata, pri čemu se ne bavi identifikacijom vozila ni vizuelnim ni elektronskim putem.
EPO Pat. App. 1705085 (A1), koji opisuje metodu za proveru identiteta vozača zasnovanu na prepoznavanju lica radi omogućavanja upravljanja vozila ovlašćenim licima. Ova metoda se ne bavi identifikacijom vozila ni vizuelnim ni elektronski putem.
PCT Pat. App. VVO2012090229 (A2), koji opisuje sistem za autentifikaciju vozača, kontrolu vozila i slanje podataka o vozilu udaljenom serveru, gde su podaci vozača pohranjeni na identifikacionoj napravi (eng. "identitv dongle"). Ova naprava nije u obliku smart kartice niti pametnog medijuma opisanog u ovoj prijavi, već je to uređaj za sebe, opremljen modemom koji može komunicirati sa udaljenim serverom. Autentifikacija vozača se ne vrši na kartici već na uređaju instaliranom u vozilu. Podaci o vozilu ne dolaze sa smart kartice kao u ovoj prijavi već sa jedinice za kontrolu motora vozila.
OPIS PRONALASKA
Pronalazak će u narednom opisu biti pojednostavljeno predstavljen mogućim izvedbama. Date izvedbe služe da objasne principe pronalaska, i nikako da ograniče obim zaštite koji je dat patentnim zahtevima u nastavku.
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, rešava gorenavedeni problem realizacije sistema za visoko siguran pristup vozila i njihovih ovlašćenih vozača i putnika fizičkim objektima i površinama, ograđenim ili neograđenim, i uslugama, kao i uslugama snabdevanja neopipljivim proizvodima, energetskim sredstvima i potrošnim dobrima, uz istovremeno privatnosti podataka ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. Da bi korisnik pristupio sistemu, potrebno je da poseduje pametni medijum, na primer svoju ličnu pametnu karticu ili sigurnosni modul čija se verodostojnost proverava pomoću sertifikata koji se na njoj nalaze. Ovaj medijum takođe sadrži biometrijske podatke korisnika, na primer referentni zapis otiska prsta, otiska dlana, dužice oka, mreže kapilara na prstu, dlanu ili oku, lica, potpisa ili glasa korisnika. Korisnik svoj identitet potvrđuje skeniranjem svojih biometrijskih obeležja po ulasku u vozilo ili prilikom korišćenja pristupa željenom resursu, koja se zatim porede sa referentnim biometrijskim podacima. Zapis o biometrijskom obeležju može da bude u vidu slike obeležja, ali se često zbog ograničenih resursa i bržeg poređenja, koristi izvedeni zapis u kome se čuvaju samo podaci o ključnim tačkama koje opisuju biometrijsko obeležje (kao što minucije opisuju otisak prsta). Jedino je bitno da zapis na pametnoj kartici i zapis koji se kartici prosleđuje radi poređenja, budu istog tipa i da poređenje zapisa tog tipa bude podržano od strane kartice. Podaci na kartici dodatno mogu da budu zaštićeni lozinkom koju korisnik pamti i unosi prilikom prijavljivanja na sistem. Krađa biometrijskih podataka korisnika se može se sprečiti na taj način što se biometrijski podaci, pohranjeni na kartici, porede sa skeniranim biometrijskim podacima pomoću algoritama koji se nalaze i izvršavaju na samom pametnom medijumu, pa tako na primer referentni otisak prsta koji se čuva na pametnoj kartici korisnika nikad ne napušta karticu. Ukoliko ni pametni identifikacioni dokument korisnika ni sigurnosni modul ne poseduju neophodni kripto-procesor i memoriju za goreopisani način rada, referentno biometrijsko obeležje se poredi sa skeniranim na procesoru uređaja u vozilu. Pored utvrđivanja autentičnosti kartice i identiteta korisnika, sistem proverava i autentičnost pojedinih svojih delova proverom certifikata modula podsistema u vozilu i podsistema na prilazu ograničenom području i servisima.
Jedan primer moguće upotrebe ovakvog sistema je u kontroli pristupa ograničenim područjima, putevima i objektima koji mogu a ne moraju biti ograđeni i zaštićeni kapijama, rampama i tome slično. Drugi primer moguće upotrebe ovakvog sistema je u kontroli pristupa servisima kao što su napajanje energijom ili telekomunikacioni servisi kao što su internet i drugi načini komunikacije podataka i glasom. Plaćanje putarune, kupovina goriva i drugih artikala može se takođe vršiti iz vozila korišćenjem ovog sistema jer lična biometrijska pametna kartica može biti vezana za račun korisnika kao kreditna karta.
Ovaj sistem se oslanja na metodologiju simetrične/asimetrične enkripcije/dekripcije, a jedan od primera te metodologije uz koju ovaj sistem može da bude korišćen je infrastruktura javnih ključeva{ eng. PKI - Public key infrastructure).
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, je prikazan na priloženim slikama na kojima iste referentne oznake označavaju iste elemente uređaja i gde: • Slika 1a prikazuje blok dijagram sa logičkim celinama sistema; • Slika 1 b prikazuje primer fizičke realizacije celokupnog sistema; • Slika 1c prikazuje blok dijagram sa logičkim celinama podsistema u vozilu; • Slika 1d prikazuje primer instalacije modula za identifikaciju vozača i vozila; • Slika 1e prikazuje primer instalacije modula za identifikaciju putnika-suvozača; • Slika 1f prikazuje primer instalacije modula za identifikaciju putnika; • Slika 2a prikazuje blok dijagram sa logičkim celinama modula za identifikaciju vozača i vozila u okviru podsistema u vozilu; • Slika 2b prikazuje blok dijagram sa logičkim celinama modula za identifikaciju putnika u okviru podsistema u vozilu; • Slika 3 prikazuje blok dijagram sa logičkim celinama podsistema na prilazu ograničenom području. • Slike 4a, 4b i 4c prikazuju sled koraka u postupku provere pametnih medija radi identifikacije vozača i putnika (biometrijska lična karta, vozačka dozvola, službena isprava i si.), kao i vozila (saobraćajna karta ili sličan pametni
medijum), radi pristupa ograničenom području.
• Slika 5 prikazuje sistem koji se koristi za generisanje certifikata pametne kartice korisnika sistema; • Slika 6 prikazuje proces generisanja certifikata pametne kartice korisnika sistema.
Na slici 1a je prikazan blok dijagram celog sistema sa izdvojenim logičkim celinama: podsistemom koji se nalazi u vozilu 101 i podsistemom za proveru prava pristupa instaliranom na prilazu ograničenom području odnosno pristupu uslugama sa ograničenim pravom korišćenja 102. Ova dva podsistema komuniciraju radio vezom. Podsistem za proveru prava pristupa na prilazu ograničenom području odnosno pristupu uslugama 102 može biti povezan sa udaljenim serverima 103.
Na slici 1b prikazan je primer fizičke implementacije celog sistema, gde podsistem 101 instaliran u vozilu 104 šalje podatke radio primopredajniku 106 podsistema na prilazu 102. Podaci o vozilu poslati sa podsistema 101 se upoređuju sa podacima dobijenim obradom slika sa kamera 105 u podsistemu na prilazu 102 ili na računaru odnosno serveru sa kojim je ovaj podsistem povezan. U slučaju poklapanja podataka može se aktivirati odnosno otvoriti rampa ili kapija na prilazu ograničenom području 107.
Na slici 1c prikazan je primer implementacije podsistema u vozilu 101 koji se sastoji od modula za identifikaciju vozača i vozila 291 i modula za identifikaciju putnika 292, 293, 294. U ovoj implementaciji, modul za identifikaciju vozača i vozila 291 služi kao telekomunikaciono čvorište modula za identifikaciju putnika 292, 293, 294, sa podsistemom na prilazu ograničenom području i servisima. Maksimalan broj modula za identifikaciju putnika u vozilu jednak je broju sedišta rezervisanih za putnike.
Na slici 1d prikazan je primer instalacije modula za identifikaciju vozača i vozila 291 podsistema u vozilu 101 na vetrobranskom staklu kod retrovizora. Na slici su jasno uočljivi skener otiska prsta 241 kao primer izvedbe skenera biometrijskih obeležja, saobraćajna dozvola 201, kao i biometrijska vozačka dozvola, lična karta ili slična isprava 203, obe u obliku smart kartice, ili knjižice sa beskontaktnim čipom, kao što je pasoš.
Na slici 1e dat je primer instalacije modula za identifikaciju u prostoru između vozačevog i suvozačevog sedišta, koji se može koristiti za identifikaciju vozača ili putnika-suvozača. Na ovoj kao i na prethodnoj slici jasno su uočljivi skener otiska prsta 241 kao primer izvedbe skenera biometrijskih obeležja, i biometrijska vozačka dozvola, lična karta, pasoš ili slična isprava 203. Saobraćajna dozvola 201 za identifikaciju vozila se osim u modulu za vozača može opciono koristiti i u modulu za suvozača, dok se u ostalim putničkim modulima ona ne upotrebjava.
Na slici 1f dat je primer instalacije modula za identifikaciju putnika 292 instaliranog na zadnjem delu naslona sedišta ispred sedišta putnika koji se identifikuje. Na ovoj slici jasno su uočljivi skener otiska prsta 281 i kamera 298, kao primer izvedbe skenera biometrijskih obeležja, i biometrijska lična karta, pasoš, vozačka dozvola ili slična isprava 261 u odgovarajućem čitaču. Kamera 298 može se takođe koristiti i kao detektor prisustva odnosno promene putnika na sedištu. Instrukcije putniku se mogu prikazivati na taktilnom ekranu 299, koji može služiti i kao skener potpisa kao dodatnog biometrijskog obeležja, i kao tastatura za unos ličnog identifikacionog broja (PIN, od engleskog Personal Identification Number) ukoliko su ovi podaci korišćeni u procesu identifikacije.
Na slici 2a data je detaljna blok shema modula za identifikaciju vozača i vozila podsistema instaliranog u vozilu. Ovaj modul koristi podatke iz dva izvora. Jedan od izvora je pametni medijum za identifikaciju vozila 201 (na primer saobraćajna dozvola u obliku kartice sa mikroprocesorom kakva se u tu svrhu koristi u Srbiji), koji se očitava u čitaču medijuma 202 (na primer čitač smart kartice). Na ovom medijumu 201 su pohranjeni podaci o vozilu 104 (tip, marka, model, boja, registarska oznaka, broj karoserije) i o samom medijumu 201 (digitalni certifikat digitalno potpisan od strane organizacije koja je izdala pametni medijum). Drugi izvor je pametni medijum za identifikaciju vozača 203 (na primer vozačka dozvola, lična karta ili službena legitimacija opremljena odgovarajućom memorijom i mikroprocesorom) koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja. Pametni medijum za identifikaciju vozača 203 očitava se u čitaču digitalnog zapisa 204. Modul za identifikaciju vozača i vozila podsistema u vozilu, osim gorepomenutih čitača, sadrži i skener biometrijskog obeležja 240, koji može sadržati skener otiska prsta 241, digitalnu kameru za slikanje lica ili dužice oka 243, skener potpisa 242, uređaj za snimanje glasa 244 i slično. Detektor prisustva ili odsustva vozača na upravljačkom sedištu vozila u optoelektonskoj, piezoelektričnoj ili drugoj izvedbi 208 omogućava ponavljanje identifikacionog procesa prilikom promene vozača, odnosno posle njegovog odlaska sa sedišta vozila 104. Podsistem u vozilu 101 sadrži sopstvenu memoriju i procesorsku jedinicu 200 za upravljanje procesima komunikacije, obrade podataka i identifikacije, uključujući i poređenje skeniranih sa na pametnom medijumu pohranjenim biometrijskim obeležjima ukoliko isto nije moguće izvršiti unutar pametnog medijuma; interfejs za radio komunikaciju 250 sa uređajem za kontrolu pristupa 102 zaštićenom području ili uslugama sa ograničenim pravom korišćenja kojima korisnik pristupa; i preko kog korisnik pristupa drugim zaštićenim resursima, na primer serverima 103; opciono, podsistem u vozilu 101 može sadržati i sigurnosni modul 205, koji na dodatnom, trećem pametnom medijumu 206 (na primer tipa SAM - engleska skraćenica od „Securitv Access Module") sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače 203 i vozila 201, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka;.opciono, podsistem u vozilu 101 može sadržati i tastaturu 224 ili ekran osetljiv na dodir 222 za unos lozinke 225, ukoliko procedura pristupa ograničenom području i uslugama predviđa mogućnost unosa lozinke; opciono, podsistem u vozilu može sadržati i opremu za glasovnu komunikaciju, odnosno mikrofon 232 i zvučnik 231 ili slušalice sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. Modul za identifikaciju vozača i vozila 291 u okviru podsistema u vozilu 101 može sadržati i indikatore stanja 223 i displeje 221 i 222, kao i jedinicu za blokadu vozila 210 u slučaju da proces identifikacije vozača ne rezultira poklapanjem skeniranih biometrijskih obeležja ili lozinke sa podacima pohranjenim na pametnom medijumu za identifikaciju vozača. Ovaj modul 291 je povezan sa modulima za identiifkaciju putnika 292, 293 itd., kojima upravlja i čije izlazne podatke prosleđuje preko radio-komunikacionog interfejsa podsistemu na prilazu ograničenom području i servisima 102.
Slika 2b predstavlja blok dijagram modula za identifikaciju putnika. Ovaj modul je gotovo istovetan uređaj modulu za identifikaciju vozača i vozila, i sadrži sve funkcionalne blokove osim čitača pametnog medijuma za identifikaciju vozila, radio-komunikacionog interfejsa i jedinice za kontrolu motora odnosno blokadu vozila. Ovaj modul koristi pametni medijum za identifikaciju putnika 261 (na primer lična karta, pasoš, vozačka dozvola ili službena legitimacija opremljena odgovarajućom memorijom i mikroprocesorom) koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja. Pametni medijum za identifikaciju putnika261očitava se u čitaču digitalnog zapisa 262. Modul za identifikaciju putnika u vozilu, osim gorepomenutog čitača, sadrži i skenere biometrijskih obeležja 280, koji mogu obuhvatiti skener otiska prsta 282, digitalnu kameru za slikanje lica ili dužice oka 285, skener potpisa 283, uređaj za snimanje glasa286i slično. Detektor prisustva ili odsustva putnika 267, na sedištu vozila na kome se prethodno prijavio, može biti implementiran kao optoelektonski, piezoelektrični, elektromehanički ili optički senzor i omogućava ponavljanje identifikacionog procesa prilikom promene putnika na sedištu, odnosno posle njegovog odlaska sa sedišta vozila 104. Ovaj modul292sadrži sopstvenu memoriju i procesorsku jedinicu260za upravljanje procesima komunikacije, obrade podataka i identifikacije, uključujući i poređenje skeniranih sa na pametnom medijumu pohranjenim biometrijskim obeležjima ukoliko isto nije moguće izvršiti unutar pametnog medijuma; interfejs za komunikaciju290sa modulom za identifikaciju vozača i vozila291i preko koga se razmenjuju podaci sa podsistemom na prilazu zaštićenom području ili uslugama sa ograničenim pravom korišćenja; opciono, ovaj modul može sadržati i sigurnosni modul 263, koji na dodatnom, drugom pametnom medijumu264(na primer tipa SAM kartice) sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za putnike261,u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka. Opciono, modul za identifikaciju putnika292može sadržati i tastaturu274ili ekran osetljiv na dodir272za unos lozinke 275, ukoliko procedura identifikacije preko pametnog medijuma predviđa mogućnost unosa lozinke; opciono, modul za identifikaciju putnika može sadržati i opremu za glasovnu komunikaciju, odnosno mikrofon277i zvučnik276ili slušalice, sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. Modul za identifikaciju putnika292u okviru podsistema u vozilu101može sadržati i indikatore stanja273i displeje271i 272. Ovaj modul292je povezan sa modulom za identiifkaciju vozača291,koji njime upravlja i koji njegove izlazne podatke prosleđuje preko radio-komunikacionog interfejsa podsistemu na prilazu ograničenom području i servisima 102.
Na slici 3 prikazana je blok shema podsistema instaliranog na prilazu ograničenom području odnosno uslugama 102. Ovaj podsistem sadrži jednu ili više kamera301kojima se skeniraju vizuelna obeležja vozila (registarske oznake, tip, marka, model, boja, logotip); implementirane algoritme za poređenje slika (na primer upoređivanja slika logotipa sa referentnim slikama logotipa u bazi podataka, ili slike vozila sa referentnom prethodno skeniranom slikom tog vozila ili referentnim dvodimenzionalnim ili trodimenzionalnim slikama modela vozila) i algoritme za izdvajanje registarske tablice i optičko prepoznavanje karaktera u registarskim oznakama; sopstvenu procesorsku jedinicu i memoriju za izvršavanje ovih algoritama 300; interfejs za radio komunikaciju sa vozilom 322; opciono, interfejs za komunikaciju321sa serverima i bazama podataka organizacije koja je ovlašćena za proveru prava pristupa; opciono, naprave za oslobađanje prolaza 302, rampe, kapije, okretnice ili slično, ili komunikacioni interfejs ka njima; opciono, podsistem na prilazu ograničenom području odnosno uslugama može sadržati i sigurnosni modul310,koji sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače203i vozila201,u cilju izbegavanja podmetanja lažnog podsistema102na prilazu ograničenom području odnosno uslugama i zloupotrebe na taj način prikupljenih identifikacionih podataka. Ovi digitalni podaci se mogu čuvati na hard disku, ali i na SAM kartici311ili drugom medijumu.
Slike 4a,4bi 4c prikazuju sled koraka u postupku provere pametnih medija sa zapisima o vozaču (biometrijska lična karta, vozačka dozvola, službena isprava i si.) i o vozilu (saobraćajna karta ili sličan pametni medijum) radi pristupa ograničenom području odnosno servisima.
Na slici4aje prikazan deo algoritma kontrole pristupa koji vrši proveru autentičnosti pametnog medijuma za identifikaciju vozača i prava njegovog nosioca da ga koristi. Proces provere počinje tako što korisnik pokrene očitavanje401svog pametnog medijuma203u čitaču 204. Ovo se može ostvariti ubacivanjem pametnog medijuma203u za tu svrhu predviđen otvor u čitaču204radi razmene podataka, lako se u koraku401eksplicitno pominje vozačka dozvola, umesto nje se može upotrebiti bilo kakav drugi biometrijski dokument, uključujući i sigurnosni modul206ukoliko su na njemu pohranjena referentna biometrijska obeležja. Razmena podataka se vrši putem električnih kontakata na pametnom medijumu203(primer takvog medijuma je biometrijska lična karta u Srbiji), ili približavanjem pametnog medijuma203anteni čitača204(primer takvog medijuma je srpski biometrijski pasoš) radi omogućavanja radio prenosa podataka. Koraci za identifikaciju putnika su istovetni koracima410i420na slici4ai koraku430na slici 4b.
Provera prava korišćenja se u ovoj fazi procesa kontrole pristupa, odnosno identifikacije vozača ili putnika, može se ostvariti zahtevom za unos lozinke odnosno ličnog identifikacionog broja (eng. PIN) koji čitač 204 može da prikaže putem indikatora 223, na običnom ekranu 221, na ekranu osetljivom na dodir 222 ili glasovnom porukom preko zvučnika 231. Provera prava korišćenja putem lozinke 410 je opcioni korak u očitavanju digitalnog zapisa sa pametnog medijuma za identifikaciju vozača ili putnika. Unos 411 lozinke ili PIN-a 225 vrši se preko tastature 224, ekrana osetljivog na dodir 222 ili glasom preko mikrofona 232. Lozinka ili PIN 225 sa nekog od gorenavedenih ulaza (222, 224, 232) dolazi do centralne procesorske jedinice odnosno mikrokontrolera 200 podsistema u vozilu 101, odakle se preko čitača 204 prosleđuje 412 pametnom medijumu za identifikaciju vozača ili putnika 203. Na mikroprocesoru pametnog medijuma 203 uneti PIN ili lozinka 225 se poredi 413 sa PIN-om ili lozinkom pohranjenim u memoriji pametnog medijuma 203. Ukoliko je uneti podatak 225 identičan pohranjenom, pametni medijum se otključava 414 za dalji rad, a sam rezultat poređenja 413 sa pametnog medijuma se preko čitača 204 šalje 415 centralnom procesoru 200 podsistema u vozilu 101. Centralni procesor 200 šalje rezultat poređenja 413 na jedan ili više audiovizuelnih izlaza 221, 222, 223 ili 232 i odlučuje o daljim koracima 416 u zavisnosti od rezultata poređenja 413. U slučaju da je rezultat poređenja 413 negativan, odnosno ukoliko se uneti 225 i pohranjeni PIN ili lozinka ne podudaraju, proces se vraća na zahtev za ponovni unos lozinke ili PIN-a 411, ili na ponovno ubacivanje ili približavanje 401 pametnog medijuma za identifikaciju vozača 203 čitaču 204. U slučaju da se uneti 225 i pohranjeni PIN ili lozinka podudaraju, proces očitavanja pametnog medijuma 203 u čitaču 204 može da se nastavi. Ovim se završava opciona provera 410 prava nosioca pametnog medijuma 203 da isti 203 koristi.
Sledeći korak prikazan na slici 4a je deo algoritma kontrole pristupa koji vrši proveru autentičnosti 420 pametnog medijuma za identifikaciju vozača ili putnika 203. U ovom koraku pametni medijum šalje 421 svoj digitalni certifikat centralnoj procesorskoj jedininici, odnosno mikrokontroleru 200 na slici 2a. Centralna procesorska jedinica 200 upoređuje dobijeni digitalni certifikat sa listom digitalnih certifikata pametnih medija pohranjenih na nevolatilnoj memoriji kojoj centralna procesorska jedinica ima pristup, na primer na hard disku u okviru uređaja ili na SAM kartici 206. Ukoliko se digitallni certifikat sa pametnog medijuma ne poklapa ni sa jednim certifikatom pohranjenim na nevolatilnoj memoriji, procesor 200, preko audiovizuelnih izlaza 221, 222, 223 ili 232, šalje korisiku poruku o grešci i poziva ga da ponovo ubaci odgovarajuću karticu, odnosno vraća ga na korak 401, pri čemu opciono onemogućava korišćenje vozila slanjem signala na jedinicu za upravljanje motorom 210. Na ovaj način se sužava broj pametnih medija za identifikaciju vozača, na primer vozačkih dozvola u obliku smart kartice, i njihovih ovlašćenih nosioca, odnosno vozača koji imaju pravo da koriste vozilo. Ukoliko se digitalni certifikat sa pametnog medijuma poklapa sa nekim od certifikata pohranjenim na nevolatilnoj memoriji, na primer na SAM kartici 206, ova etapa algoritma se završava, a proces provere prava pristupa se nastavlja koracima biometrijske provere vozača i provere autentičnosti pametnog medijuma za identifikaciju vozila opisanim na slici 4b.
Deo procesa prava pristupa opisan na slici 4b sastoji se od provere biometrijskih obeležja vozača odnosno putnika 430 i procesa preuzimanja podataka sa pametnog medijuma za identifikaciju vozila 437 sa proverom poklapanja certifikata 440 sa pametnog medijuma sa podacima pohranjenim na nevolatilnoj memoriji podsistema u vozilu 101. U ovom koraku jedno ili više biometrijskih obeležja vozača ili putnika skenira se 431 odgovarajućim senzorom iz grupe audiovizuelnih ulaza 240 u podsistem u vozilu 101. Na primer, kamera 243 može skenirati lice ili dužicu oka, skener otiska prsta 241 može skenirati prst 245, skener potpisa 242 može snimiti potpis vozača ili putnika 246, a uređaj za snimanje glasa 244 može snimiti glas. Ove skenirane podatke centralna procesorska jedinica odnosno mikrokontroler 200 prosleđuje 432 čitaču pametnog medijuma 204 radi njihovog poređenja sa odgovarajućim referentnim biometrijskim obeležjem ili obeležjima pohranjenim na memoriji pametnog medijuma 203. Naime, poželjno je da se algoritmi za biometrijsko poređenje 433 izvršavaju na mikroprocesoru pametnog medijuma 203, jer na taj način referentna biometrijska obeležja nikad ne napuštaju ovaj medijum 203, čime se smanjuje mogućnost njihove krađe i neovlašćenog korišćenja. U slučaju da to nije moguće, referentna biometrijska obeležja se mogu pohraniti na sigurnosnom modulu SAM 206 i na njemu porediti. Ako ni to nije moguće, referentna obeležja se moraju bar privremeno pohraniti na memoriji čitača 204 ili centralne procesorske jedinice 200, što je bezbednosni rizik zbog povezanosti ovih delova podsistema u vozilu 101 sa spoljnim svetom, preko radio-komunikacionog interfejsa 250. Dodatnu sigurnost u ovom opcionom koraku obezbeđuje digitalno potpisivanje 434 rezultata poređenja biometrijskih obeležja, koje vrši pametni medijum za identifikaciju vozača odnosno putnika 203 odnosno sigurnosni modul 206, svojim privatnim ključem za potpisivanje. Na taj način se osigurava da je rezultat poređenja u podsistemu u vozilu 101 autentičan, a ne podmetnut neovlašćenom i zlonamernom izmenom podsistema 101. Centralna procesorska jedinica 200 očitava 436 rezultat poređenja, opciono uz njegovo prethodno dekriptovanje i proveru potpisa. Ukoliko je rezultat biometrijskog poređenja negativan ili ukoliko je nerazumljiv ili ukoliko provera potpisa nije uspela, korisnik se preko audiovizuelnih izlaza 221, 222, 223 ili 232 upućuje na ponovno skeniranje biometrijskih obeležja 430, uz opcionu blokadu vozilu slanjem signala na na jedinicu za upravljanje motorom 210.
Ukoliko je rezultat poređenja skeniranog i referentnog biometrijskog obeležja 436 pozitivan, i ukoliko je prethodno uspešno prošao korake dekriptovanja i provere potpisa, osoba koja se proverava, u ovom slučaju provereni ovlašćeni korisnik, vozač ili putnik, se upućuje preko audiovizuelnih izlaza 221, 222, 223 ili 232 na sledeću etapu prikazanu na šlicu 4b, čiji je cilj preuzimanje i provera podataka sa pametnog medijuma za identifikaciju vozila 201.
Ukoliko prisustvo pametnog medijuma 201, na primer saobraćajne dozvole u obliku smart kartice, nije već detektovano od strane podsistema u vozilu, preko audiovizuelnih izlaza 221, 222, 223 ili 232 se zahteva njeno ubacivanje u čitač 202, ili, ukoliko je beskontaktna (RFID), njeno prinošenje antenu čitača 202. Ovo je na slici 4b opisano kao obavezni korak 437, kojim se omogućava čitanje podataka o vozilu sa pametnog medijuma 201. Ukoliko se podaci sa pametnog medijuma za identifikaciju vozila 201, na primer ime ovlašćenog lica, podaci o vozilu ili digitalni certifikat 440 medijuma (na primer saobraćajne dozvole) poklapaju sa podacima pohranjenim na podsistemu u vozilu 101 ili na njegovom sigurnosnom modulu 206, kao i ukoliko su podaci sa pametnog medijuma za identifikaciju vozača provereni najmanje jednim uspešnim poređenjem u koracima 410, 420 ili 430, vozilo može da se pokrene u opciji u kojoj je kontrolisano preko jedinice za kontrolu motora 210. Čak i ako ove opcije nema, na podsistemu u vozilu 101 čuvaju se podaci spremni za razmenu sa sistemom instaliranim na prilazu ograničenom području ili servisima 102 sve dok detektor prisustva vozača ne ukaže na odsustvo ili promenu vozača, što bi dovelo do zahteva da se ponovi čitav postupak provere vozača i vozila opisan na slikama 4a i 4b.
Na slici 4b takođe je naznačena mogućnost korišćenja opcione provere autentičnosti podataka 440 sa pametnog medijuma za identifikaciju vozila. Ona se može vršiti kako slanjem sertifikata 441 sa pametnog medijuma za identifikaciju vozila 201 podsistemu u vozilu 101, odnosno njegovoj centralnoj procesorskoj jedinici 200 i njegovim poređenjem 442 sa certifikatom pohranjenim na uređaju 101 ili sigurnosnom modulu SAM 206, tako i proverom digitalnog potpisa podataka sa medijuma 201, ukoliko isti omogućava digitalno potpisivanje podataka, na način analogan onome na koji su biometrijska obeležja potpisana, kao što je bilo opisano u koraku 434 na istoj slici.
Na kraju procesa opisanom na slikama 4a i 4b, na podsistemu u vozilu 101 pohranjeni su podaci čije slanje podsistemu instaliranom na prilazu ograničenom području ili servisima 102 može biti pokrenuto na zahtev ovog podsistema 102. Zlonamerma zamena autentifikovanog vozača neovlašćenom osobom sprečava se detektorom prisustva vozača 208 koji registruje odlazak odnosno promenu vozača sa upravljačkog sedišta vozila. Ovaj detektor može bit implementiran kao elektromehanički, piezoelekrični ili optolelektronski senzor u ili na sedištu, ili kao optički senzor odnosno kamera 243, gde je bilo koji od ovih senzora povezan sa centralnom procesorskom jedinicom 200 podsistema u vozilu 101. Ukoliko detektor prisustva vozača, na primer kamera 243 sa odgovarajućim algoritmom za obradu slike koji se može izvršavati na procesoru 200, ukaže na odsustvo ili promenu vozača, podsistem u vozilu 101 bi preko audiovizuelnih izlaza 221, 222, 223 ili 232 zahtevao da se ponovi čitav postupak provere vozača i vozila opisan na slikama 4a i 4b, uz opciono zaustavljanje rada motora ili sprečavanje pokretanja motora putem signala poslatog sa procesora 200 na jedinicu za kontrolu rada motora 210.
Važno je napomenuti da ispunjenje autentifikacionih i identifikacionih koraka sa slika 4a i 4b koje prethodi postupku provere pristupa području i uslugama na slici 4c omogućava nesmetanu vožnju, jer se bilo koji od koraka 401, 410, 420, 430, 437 i 440 mogu izvršiti pre pokretanja motora odnosno pre uključenja vozila u saobraćaj, dok se potencijalno zlonamerna zamena osobe za upravljačem otkriva kontrolom prisustva odnosno odsustva vozača optičkim, elektromehaničkim, piezoelektričnim ili optoelektronskim senzorom 208.
Na slici 4c, prikazan je postupak provere prava pristupa ovlašćenog vozila i vozača ograničenom području i servisima, uz pretpostavku da su autentifikacija vozača pomoću identifikacionog pametnog medijuma i i identifikacija vozila već izvršene u skladu sa koracima opisanim na slikama 4a i 4b. Kada vozilo 104 uđe 461 u domet radio signala podsistema na prilazu ograničenom području i servisima (skraćeno PPOP) 102, podsistem u vozilu (PV) i PPOP razmenjuju digitalne sertifikate462da bi se uspostavilo poverenje u komunikaciji. U istom koraku, prilikom razmene sertifikata, PPOP generiše simetrični ključ i šalje ga kriptovanog javnim ključem PV. Kriptovanje javnim ključem se koristi da bi ovaj podatak ostao poznat samo ovim dvema stranama, jer samo PV ima privatni ključ (smešten na jednom od tri pametna medija,201,203, 206) kojim se može dekriptovati ova poruka. Simetrični ključ se dalje koristi za kriptovanu komunikaciju između PV i PPOP u oba smera. Sve poruke koje se u nastavku razmenjuju su prvo potpisane sertifikatom pošiljaoca, a zatim kriptovane simetričnim ključem. Prilikom svake sesije, PPOP generiše novi simetrični ključ jedinstven za tu sesiju da bi se izbegle eventualne zloupotrebe i obezbedila tajnost komunikacije. PPOP je povezan sa organizacijom koja izdaje jedan od 3 pametna medija, 201, 203, 206, na primer SAM 206. Ovo omogućava pristup PPOP-a digitalnom certifikatu odgovarajućeg pametnog medija, koji se može čuvati u nevolatilnoj memoriji samog PPOP-a ili povući preko udaljenog servera baze podataka dostupnog preko interfejsa 321. PPOP će obezbediti povlačenje digitalnog certifkata za onaj sistem u vozilu, čije pravo pristupa pristupa kontroliše, tako što će odgovarajući certifikat u bazi podataka ili na sopstvenoj nevolatilnoj memoriji identifikovati zahvaljujući identifikacionom podatku (npr. broj registarskih tablica) prethodno poslatom sa vozila u okviru procesa razmene sertifikata. Nakon uspostavljanja sigurne komunikacije, PPOP šalje zahtev za slanje podataka o vozilu i vozaču 463, a PV šalje podatke464koje PPOP proverava analizom slika465vozila104dobijenih kamerom105odnosno 301. Analizom slika mogu se automatski dobiti podaci kao što su brojevi registarskih tablica, kategorija vozila, boja vozila, kao i marka vozila, a u nekim slučajevima i model. Ovi podaci se na procesorskoj jedinici300podsistema na prilazu PPOP102porede466sa referentnim podacima iz pametnog medijuma za identifikaciju vozila201poslatim u prethodnom koraku464ovog algoritma. Ukoliko se ovi referentni i skenirani podaci ne poklapaju 467, pristup ograničenom području i servisima se onemogućava. Ukoliko se referentni i skenirani podaci poklapaju 467, proverava se da li su vozač i vozilo ovlašćeni468da pristupe ograničenom području i uslugama. Ukoliko je rezultat ove provere pozitivan469,pristup ograničenom području ili uslugama se omogućava 470, u suprotnom se blokira. Takođe, svako odsustvo ili pramena vozača450onemogućavaju pristup dok se čitav postupak provere prava pristupa opisan na slikama 4a,4bi4cne ponovi.
Digitalni certifikati se koriste da bi se obezbedila visoka sigurnost u komunikaciji između dve strane. Vlasnik certifikata slanjem certifikata dokazuje svoj identitet drugoj strani u komunikaciji. Digitalni certifikat pametnog medijuma je dokument koji sadrži ime nosioca odnosno vlasnika pametnog medijuma, nosiočev asimetrični javni ključ za kriptovanje podataka namenjenih nosiocu i dekriptovanje podataka koje šalje nosilac, ime certifikacionog tela koje je izdalo certifikat i pametni medijum, digitalni potpis certifikacionog tela i druge identifikacione podatke. Radi objašnjenja načina na koji se u praksi digitalni certifikati kreiraju i pohranjuju na pametnim medijima, na slici 5 prikazana je blok shema sistema za generisanje certifikata na pametnom medijumu. Delovi tog sistema su pametni medijum koji je na slici prikazan kao vozačka dozvola korisnika 203, ali može da bude i pametni medijum za identifikaciju vozila kao što je saobraćajna dozvola sa čipom, SAM modul i slično, zatim čitač pametnog medijuma 510, koji je istovremeno i editor zapisa pametnog medijuma, računar u procesu proizvodnje520na koji je čitač510priključen, kao i certifikaciono telo( eng. CA - Certificate Authority)530. Certifikaciono telo530predstavlja entitet koji izdaje digitalne certifikate, što je u praksi računar pod kontrolom organizacije koja izdaje certifikate, zaštićen od krađe, izmene i falsifikovanja podataka bilo fizičkim bilo informatičkim ili telekomunikacionim putem. Zbog toga se podrazumeva da certifikacionom telu530veruju obe strane koje žele da uspostave komunikaciju( eng. trusted third party),kako vlasnik certifikata tako i onaj koji se oslanja na taj certifikat da bi proverio identitet vlasnika i autentičnost njegovih poruka. Važno je podsetiti se da su obe strane, a u ovoj prijavi to su podsistem na prilazu ograničenom području i servisima (PPOP)102kao jedna strana, preko certifikata snimljenom na uređaju ili na pametnom mediju311,i podsistem u vozilu101preko barem jednog pametnog medija201 203 206(SAM modula, vozačke, saobraćajne dozvole, službene legitimacije, pasoša i si.) povezane sa organizacijom koja je ove certifikate i njima odgovarajuće pametne medije izdala.
Slika 6 prikazuje proces generisanja certifikata za upotrebu na pametnom medijumu. Postupak na slici 6 izvršava se prilikom izdavanja dokumenta u obliku pametnog medijuma njegovom korisniku, i prema tome prethodi kasnijim kontrolama pristupa. Ova slika objašnjava i odakle potiču certifikati i ključevi koji se čuvaju na zaštićenoj nevolatilnoj memoriji pametnog medijuma. Generisanje para privatnog i javnog ključa611se vrši na samom pametnom medijumu201, 203ili 206, na zahtev pokrenut na računaru u procesu proizvodnje520i prosleđen pametnom medijumu preko čitača-editora 510. Privatni ključ ili tajni ključ(eng. private key or secret key)se čuva isključivo na mestu na kome je generisan, dakle na zaštićenoj nevolatilnoj memoriji pametnog medijuma. Ova memorija je dostupna isključivo kriptografskom procesoru na pametnom medijumu, te se njen sadržaj ne može otkriti čitanjem digitalnog zapisa pametnog medijuma od strane čitača, uključujući i čitače koji se koriste u postupku proizvodnje i provere (202, 204, 207, 312, 510). Nosilac pametnog medijuma, odnosno vlasnik ključa koristi svoj privatni ključ za enkripciju i digitalno potpisivanje podataka. Ovi podaci mogu biti na samom pametnom medijumu dostupni spoljnom svetu ili se mogu uneti iz spoljašnjeg sveta na pametni medijum radi enkripcije i digitalnog potpisivanja. Ovakvom zaštitom privatnog ključa garantuje se da kriptovani ili potpisani podaci potiču od njegovog vlasnika. Javni ključ( eng. public key)se koristi da dekripciju podataka i on je javno dostupan stranama zainteresovanim za komunikaciju sa njegovim vlasnikom. Javni ključ se zainteresovanim stranama dodeljuje u okviru digitalnog certifikata, uz identifikacione podatke o njegovom vlasniku. Onaj ko prima digitalno potpisanu ili enkriptovanu poruku koristi pošiljaočev javni ključ za dekripciju i na taj način potvrđuje da poruka potiče od vlasnika ključa. Osim generisanja privatnog i javnog ključa na pametnom medijumu, potrebno je potvrditi da je pametni medijum izdala organizacija koja garantuje za njegovu autentičnost. Zato, po kreiranju privatnog i javnog ključa na nevolatilnoj memoriji pametnog medijuma, računar u procesu proizvodnje520kreira zahtev certifikacionom telu za potpisivanjem sertifikata(eng. CSR - Certificate signing request)612. Pre slanja, računar u procesu proizvodnje520preko čitača510dostavlja ovaj zahtev pametnom medijumu 203. Pametni medijum preko svog kriptografskog procesora digitalno potpisuje ovaj zahtev614svojim prethodno generisanim privatnim ključem. Potpisani zahtev615se preko čitača510prosleđuje računaru u procesu proizvodnje 520. Računar520se zatim obraća certifikacionom telu530sa upitom za izdavanje sertifikata 616. Certifikaciono telo310generiše sertifikat617i šalje ga računaru u procesu proizvodnje 618. Računar prosleđuje certifikat619preko čitača510do pametnog medijuma 203. Tako će, prilikom svake provere prava pristupa, pametni medijum moći da pošalje svoj certifikat potpisan od strane certifkacionog tela. Autentičnost ovog certifikata će primalac, na primer PPOP, moći da proveri proverom potpisa certifikacionog tela javnim ključem ovog tela. Ovo podrazumeva da je primalac povezan sa organizacijom koja kontroliše certifikaciono telo i koja svoj javni ključ može dostaviti svim zaintersovanim stranama, uključujući i njemu.
Opisani sistem za automatsku proveru prava pristupa vozila i vozača ograničenim područjima i uslugama obezbeđuje realizaciju sistema za visoko siguran pristup područjima ili servisima sa ograničenim pravom upotrebe, uz istovremeno očuvanje privatnosti ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba.

Claims (10)

1. Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u voziluobuhvata:mobilni podsistem u vozilu koji prikuplja biometrijske podatke o vozaču i putnicima, kao i podatke sa pametnih medijuma koji identifikuju vozača, putnike i vozilo; u okviru podsistema u vozilu, modul za identifikaciju vozača i vozila i module za identifikaciju putnika; u okviru podsistema u vozilu, sigurnosni modul sa sopstvenom procesorskom jedinicom, radnom, programskom i zaštićenom memorijom na kome se čuvaju identifikacioni podaci podsistema u vozilu, privatni i javni ključ kao i digitalni sertifikat kojim se podsistem u vozilu autentifikuje prema ostalim delovima sistema; u okviru modula za identifikaciju u podsistemu u vozilu, skenere biometrijskih obeležja kojim se skeniraju biometrijska obeležja korisnika koji pristupa ograničenom području odnosno servisima; u okviru modula za identifikaciju u podsistemu u vozilu, čitače pametnih medijuma preko kojih sistem komunicira sa pametnim medijumima koji nose podatke o vozaču, putnicima, vozilu i o samom podsistemu u vozilu; u okviru modula za identifikaciju u podsistemu u vozilu, pametni medijum sa sopstvenom procesorskom jedinicom, radnom, programskom i zaštićenom memorijom, na kome se nalaze identifikacioni podaci o vozilu; u okviru modula za identifikaciju u podsistemu u vozilu, pametne medijume sa sopstvenim procesorskim jedinicama, radnom, programskom i zaštićenom memorijom, na kojima se nalaze identifikacioni podaci o vozaču i putnicima; unutar modula za identifikaciju vozila i vozača podsistema u vozilu, procesorsku jedinicu za obradu, sa radnom memorijom, programskom memorijom i komunikacionim kanalima kojima je povezan sa skenerima biometrijskih obeležja, čitačima pametnih medijuma, modulima za identifikaciju putnika i stacionarnom podsistemom za proveru prava pristupa ograničenom području i servisima; unutar modula za identifikaciju putnika podsistema u vozilu, procesorsku jedinicu za obradu, sa radnom memorijom, programskom memorijom i komunikacionim kanalima kojima je povezan sa skenerima biometrijskih obeležja, čitačima pametnih medijuma i modulom za identifikaciju vozača i vozila; stacionarni podsistem instaliran na prilazu ograničenom području i uslugama koji vrši proveru prava pristupa vozila, vozača i putnika području i uslugama koje štiti, a koji ostvaruje vezu putem radio-komunikacionog kanala sa mobilnim podsistemom sa kojim razmenjuje digitalne sertifikate radi međusobne autentifikacije; naznačen time dastacionarni podsistem skenira vizuelna obeležja vozila i bežičnom vezom prima digitalno zapisane podatke sa dokumenta za identifikaciju vozila očitane u samom vozilu, te poredi skenirane i očitane podatke radi provere identiteta vozila, i na osnovu rezultata poređenja odlučuje o pravu pristupa vozila; i da bežičnom vezom prima u vozilu očitane podatke sa pametnih medijuma za identifikaciju vozača i putnika, kao i podatke nastale poređenjem u vozilu skeniranih biometrijskih podataka sa odgovarajućim biometrijskim podacima pohranjenim na pametnim medijumima, izvršenim u cilju provere identiteta vozača i putnika, te na osnovu rezultata poređenja odlučuje o pravu pristupa ljudi u vozilu ograničenom području ili servisima; i da na osnovu podataka dopremljenih iz vozila ili sa baza podataka sa kojima je povezan odlučuje o pravu ljudi u vozilu da koriste vozilo, bilo na ulazu ili na izlazu iz ograničenog područja.
2. Sistem prema zahtevu 1,naznačen time dase poređenje biometrijskih podataka vrši na pametnom identifikacionom medijumu na kome su pohranjeni biometrijski podaci.
3. Sistem prema zahtevu 1,naznačen time dase poređenje referentnih biometrijskih podataka koji su pohranjeni na pametnom identifikacionom medijumu sa skeniranim biometrijskim podacima vrši na sigurnosnom modulu.
4. Sistem prema zahtevu 1,naznačen time dase poređenje referentnih biometrijskih podataka koji su pohranjeni na pametnom identifikacionom medijumu sa skeniranim biometrijskim podacima vrši na procesorskoj jedinici za obradu.
5. Sistem prema zahtevu 1,naznačen time dase mobilni podsistem autentifikuje pametnim identifikacionim medijima digitalnim certifikatom.
6. Sistem prema zahtevu 1,naznačen time dastacionarni podsistem vrši proveru sertifikata mobilnog podsistema u vozilu upitom ka sertifikacionom telu koje ga je izdalo.
7. Sistem prema zahtevu 1,naznačen time dastacionarni podsistem vrši proveru sertifikata mobilnog podsistema u vozilu lokalno, na osnovu liste nevalidnih sertifikata.
8. Sistem prema zahtevu 1,naznačen time dasu poruke koje se razmenjuju između stacionarnog i mobilnog podsistema digitalno potpisane i kriptovane.
9. Sistem prema zahtevu 1,naznačen time dastacionarni sistem sprečava ulazak u ograničeno područje odnosno izlazak iz ograničenog područja neovlašćenim licima odnosno vozilu korišćenjem rampe, pokretne barijere, kapije ili slične prepreke koju daljinski kontroliše.
10. Sistem prema zahtevu 1,naznačen time damobilni podsistem automatski detektuje promenu vozača ili putnika na određenom sedištu u vozilu i da inicira ponovni postupak identifikacije vozača ili putnika nakon svake automatski registrovane promene.
RS20120407A 2012-09-19 2012-09-19 Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama RS55537B1 (sr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RS20120407A RS55537B1 (sr) 2012-09-19 2012-09-19 Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RS20120407A RS55537B1 (sr) 2012-09-19 2012-09-19 Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama

Publications (2)

Publication Number Publication Date
RS20120407A1 true RS20120407A1 (sr) 2014-04-30
RS55537B1 RS55537B1 (sr) 2017-05-31

Family

ID=50732454

Family Applications (1)

Application Number Title Priority Date Filing Date
RS20120407A RS55537B1 (sr) 2012-09-19 2012-09-19 Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama

Country Status (1)

Country Link
RS (1) RS55537B1 (sr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210362735A1 (en) * 2020-05-20 2021-11-25 Intertrust Technologies Corporation Policy managed vehicle operation systems and methods
EP4081988A4 (en) * 2019-12-23 2024-01-03 Securiport LLC COLLECTION AND VERIFICATION OF BIOMETRIC DATA IN A VEHICLE
WO2025233075A1 (de) * 2024-05-10 2025-11-13 Mercedes-Benz Group AG Insassen-identifizierung für fahrzeugexterne stelle

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102024001374B4 (de) * 2024-04-27 2025-11-20 Mercedes-Benz Group AG Authentifizierung eines Fahrzeug-Insassen für eine Finanztransaktion

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4081988A4 (en) * 2019-12-23 2024-01-03 Securiport LLC COLLECTION AND VERIFICATION OF BIOMETRIC DATA IN A VEHICLE
US12469096B2 (en) 2019-12-23 2025-11-11 Securiport Llc In-vehicle biometric collection and verification
US20210362735A1 (en) * 2020-05-20 2021-11-25 Intertrust Technologies Corporation Policy managed vehicle operation systems and methods
US12128914B2 (en) * 2020-05-20 2024-10-29 Intertrust Technologies Corporation Policy managed vehicle operation systems and methods
WO2025233075A1 (de) * 2024-05-10 2025-11-13 Mercedes-Benz Group AG Insassen-identifizierung für fahrzeugexterne stelle

Also Published As

Publication number Publication date
RS55537B1 (sr) 2017-05-31

Similar Documents

Publication Publication Date Title
KR101289711B1 (ko) 운전자 인증을 통한 차량 제어 방법, 차량 단말기, 생체인식 카드 및 시스템과, 생체인식 카드와 단말기를 이용한 탑승자 보호 추적 기능을 제공하는 방법
US7809951B2 (en) System and method for automated border-crossing checks
JP4519645B2 (ja) 旅行特権割当ておよび検証用個人認証ソフトウェアおよびシステム
US7084736B2 (en) Method for checking the authorization of users
US10440014B1 (en) Portable secure access module
ES2890833T3 (es) Método, sistema, dispositivo y producto de programa de software para la autorización remota de un usuario de servicios digitales
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
US20150143511A1 (en) System and method for high security biometric access control
KR101748136B1 (ko) 디지털 이미지를 이용한 인증 방법, 이를 위한 애플리케이션 시스템, 디지털 이미지 판단시스템, 및 인증 시스템
RS20120407A1 (sr) Sistem za automatsku proveru prava pristupa vozila, vozača i putnika u vozilu ograničenim područjima i uslugama
JP2005063077A (ja) 個人認証方法、個人認証装置及びコネクタ
CN113112243A (zh) 一种汽车身份识别装置及数据处理与通信方法
US8870067B2 (en) Identification device having electronic key stored in a memory
JP2005346388A (ja) 利用者の認証方法、セキュリティシステム、携帯型記憶媒体、及び認証装置
JP3905090B2 (ja) 移動体搭載機器システム及び認証システム及び移動体搭載装置及び認証プログラム
CN214540837U (zh) 一种汽车身份识别装置
JP2014206966A (ja) 来場者確認システム及び来場者確認方法
US20250021990A1 (en) Systems and methods for validating travel documents in hybrid optical / bluetooth low energy mode
Mercer et al. Data Object Extensions for Access Control Credentials
RS66606B1 (sr) Postupak i kontrolni uređaj za sigurnu proveru elektronske karte
WO2025074544A1 (ja) 端末、サーバ装置、端末の制御方法及び記憶媒体
JP2007004827A (ja) 移動体搭載機器システム
MX2013008675A (es) Sistema biometrico de verificacion de identidad con una señal de exito e interactuando con un objeto portatil.
Reagan et al. Identity Management for Large e-Government Populations.
CN109614839A (zh) 出租车的管理方法、装置、车辆及远程服务器