RS55537B1 - SYSTEM FOR AUTOMATIC VERIFICATION OF VEHICLES OF VEHICLES, DRIVERS AND PASSENGERS IN VEHICLES WITH LIMITED AREAS AND SERVICES - Google Patents
SYSTEM FOR AUTOMATIC VERIFICATION OF VEHICLES OF VEHICLES, DRIVERS AND PASSENGERS IN VEHICLES WITH LIMITED AREAS AND SERVICESInfo
- Publication number
- RS55537B1 RS55537B1 RS20120407A RSP20120407A RS55537B1 RS 55537 B1 RS55537 B1 RS 55537B1 RS 20120407 A RS20120407 A RS 20120407A RS P20120407 A RSP20120407 A RS P20120407A RS 55537 B1 RS55537 B1 RS 55537B1
- Authority
- RS
- Serbia
- Prior art keywords
- vehicle
- subsystem
- smart
- identification
- data
- Prior art date
Links
Landscapes
- Lock And Its Accessories (AREA)
- Traffic Control Systems (AREA)
Abstract
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama ima za novost to što koristi podatke o vozilu i putnicima sa čitača pametnih identifikacionih medijuma i biometrijskih senzora u samom vozilu (104), preko radio primopredajnika (101), (106), kao i podataka o vozilu dobijenih optičkim senzorom (105) radi odlučivanja o davanju prava pristupa (107). Skenirani biometrijski podaci putnika se porede sa referentnim podacima u njihovim pametnim identifikacionim medijumima odnosno dokumentima u samom vozilu (104). Rezultat poređenja se šalje se na stacionarni podsistem (102) za kontrolu pristupa (107). Vizuelni podaci o vozilu dobijeni optičkim senzorom (105) porede se sa očitanim podacima o vozilu dobijenim putem primopredajnika (101), (106) u stacionarnom podsistemu (102). Sistemom opisanim u ovom pronalasku proverava se pravo pristupa bez zaustavljanja korisnika i izlaganja njihovih privatnih podataka neovlašćenim trećim licima.An automated system for checking the access rights of vehicles, drivers and passengers to restricted areas and services has the novelty of using vehicle and passenger data from smart ID readers and biometric sensors in the vehicle itself (104), via radio transceivers (101), (106 ), as well as vehicle data obtained by an optical sensor (105) to decide whether to grant access rights (107). The scanned biometric data of passengers are compared with the reference data in their smart identification media or in-vehicle documents (104). The result of the comparison is sent to the stationary access control subsystem (102) (107). The visual data of the vehicle obtained by the optical sensor (105) are compared with the readable vehicle data obtained through the transceiver (101), (106) in the stationary subsystem (102). The system described in this invention checks the right of access without stopping users and exposing their private information to unauthorized third parties.
Description
OBLAST TEHNIKETECHNICAL FIELD
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, pripada oblasti saobraćajnih kontrolnih sistema za drumska vozila koji identifikuju vozila (G08G 1/017), sa napravama za raspoznavanje različitih tipova vozila (G08G 1/015), postupcima ili uređajima za raspoznavanje korišćenjem elektronskih sredstava (G06K 9/62), uređajima za registrovanje osoba na ulazima ili izlazima (G07C 9/00), mehanizmima aktiviranim predmetima drugačijim od novca za uključivanje ili aktiviranje uređaja za prodaju, iznajmljivanje, izdavanje metalnog ili papirnog novca ili za povraćaj novca kodiranom ličnom kartom ili kreditnom kartom (G07F 7/08), korišćenim istovremeno sa kodiranim signalom (G07F 7/10), sredstvima i napravama za naplatu cene drumarine ili naknade na kontrolnom punktu (G07B 15/00), sredstvima ili napravama za naplatu cene drumarine ili naknade sa napravama za oslobađanje prolaza, pomoću okretnice ili slično (G07B 15/04), uređajima i postupcima za digitalno računanje ili obradu podataka, posebno prilagođenim za specifične funkcije (G06F 17/00), uređajima i postupcima za dobijanje i utvrđivanje podataka (G06F 17/40), alarmima pri provali, krađama i slično, korišćenjem sistema za skaniranje i poređenje slika (G08B 13/194), sigurnosnim rešenjima za zaštitu računara ili računarskih sistema od neovlašćenog delovanja prepoznvanjem neovlašćenog upada u ograđeni prostor (G06F 21/06), postupcima i uređajima za čitanje ili prepoznavanje štampanih ili pisanih znakova ili raspoznavanje geometrijskih figura (patterns), npr. otisci prstiju (G06K 9/00), nosiocima zapisa za korišćenje sa mašinama i sa najmanje jednim delom predviđenim za nošenje digitalnih oznaka, gde je najmanje jedna vrsta označavanja korišćena za autentifikaciju, npr. kreditne kartice ili kartica za identifikaciju (G06K 19/10), postupcima i uređajima za raspoznavanje korišćenjem elektronskih sredstava, nosiocima zapisa sa provodnim oznakama, štampanim kolima ili elementima poluprovodnih kola, npr. kreditne kartice ili kartice za identifikaciju (G06K 19/067), sistemima za upravljanje saobraćajem putnih vozila zaobilaženjem pravila upravljanog saobraćaja, npr. u skladu sa signalom koji odašilje vozilo sa hitnim namenama (G09G 1/087), opremi vozila za sprečavanje ili otkrivanje nedozvoljene upotrebe ili krađe vozila (B60R 25/00), znacima raspoznavanja vozila (B60R 13/10), ostaloj opremi za vozila (B60R 99/00), kao i uređajima za tajne ili bezbedne veze (H04L 9/00). The system for automatically checking the right of access of vehicles, drivers and passengers to restricted areas and services, according to the invention, belongs to the field of traffic control systems for road vehicles that identify vehicles (G08G 1/017), with devices for recognizing different types of vehicles (G08G 1/015), procedures or devices for recognizing using electronic means (G06K 9/62), devices for registering people at entrances or exits (G07C 9/00), mechanisms activated by objects other than money for switching on or activating devices for the sale, rental, issuing of metal or paper money or for the return of money by coded identity card or credit card (G07F 7/08), used simultaneously with a coded signal (G07F 7/10), means and devices for charging a toll or fee at a checkpoint (G07B 15/00), means or devices for collecting a toll or fee with release devices passage, using a turnstile or similar (G07B 15/04), devices and procedures for digital calculation or data processing, especially adapted for specific functions (G06F 17/00), devices and procedures for obtaining and determining data (G06F 17/40), burglar alarms, thefts and the like, using systems for scanning and comparing images (G08B 13/194), security solutions for protecting computers or computer systems from unauthorized operation by recognition unauthorized entry into a fenced area (G06F 21/06), procedures and devices for reading or recognizing printed or written characters or recognizing geometric figures (patterns), e.g. fingerprints (G06K 9/00), record carriers for use with machines and with at least one part provided for carrying digital marks, where at least one type of marking is used for authentication, e.g. credit cards or identification cards (G06K 19/10), methods and devices for identification using electronic means, record carriers with conductive markings, printed circuits or semiconductor circuit elements, e.g. credit cards or identification cards (G06K 19/067), systems for managing the traffic of road vehicles by bypassing the rules of managed traffic, e.g. according to the signal emitted by the vehicle for emergency purposes (G09G 1/087), vehicle equipment for preventing or detecting the unauthorized use or theft of the vehicle (B60R 25/00), vehicle identification signs (B60R 13/10), other vehicle equipment (B60R 99/00), as well as secret or secure communication devices (H04L 9/00).
TEHNIČKI PROBLEMTECHNICAL PROBLEM
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, rešava problem realizacije sistema za visoko siguran pristup ovlašćenih drumskih vozila i ovlašćenih vozača i putnika područjima u kojima su prava pristupa ograničena i dozvoljena za unapred prijavljena vozila i vozače ili putnike, kao što su privatni putevi, površine za parkiranje, garaže, liftovi za drumska vozila, stanice za snabdevanje gorivom, ili bezbednosno-rizične oblasti, gde je neophodno obezbediti da neovlašćena lica ne mogu neopaženo neposredno pristupiti postojećim područjiima ili ih napustiti, uz istovremeno očuvanje privatnosti ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. Resursi koji se štite su fizički, kao što su na primer neograđena ili ograđena područja ili celi objekti, bilo da su fizički zaštićeni vratima, kapijama, rampama ili ne, kao i logički, kao što su usluge i podaci kojima se može pristupiti u zaštićenim područjima The system for automatically checking the right of access of vehicles, drivers and passengers to restricted areas and services, according to the invention, solves the problem of implementing a system for highly secure access of authorized road vehicles and authorized drivers and passengers to areas where access rights are limited and allowed for pre-registered vehicles and drivers or passengers, such as private roads, parking areas, garages, elevators for road vehicles, fuel supply stations, or security-risk areas, where it is necessary to ensure that unauthorized persons cannot to directly access or leave existing areas undetected, while preserving the privacy of authorized users, and preventing other possible abuses. Resources to be protected are physical, such as unfenced or fenced areas or entire facilities, whether physically protected by doors, gates, ramps or not, as well as logical, such as services and data that can be accessed in protected areas
U slučaju kontrole prava pristupa osoba koje upravljaju vozilom, radi udobnosti korisnika i brzine postupka, poželjno je proveriti identitet na način koji ne zahteva izlazak osobe iz vozila, a po mogućstvu i bez zaustavljanja vozila. Takođe, u određenim slučajevima od interesa za bezbednost ljudi, teritorije i imovine, potrebno je proveriti da li osoba upravlja vozilom za koje je ovlašćena ili da li su ljudi u vozilu ovlašćeni da pristupe ograničenom području. Tipični primeri ovakvih područja su prostori za parkiranje iznajmljenih vozila, gde se proverava vozilo i vozač, ili granični prelazi i objekti visoke bezbednosti, gde se proveravaju i putnici u vozilu. Ova dva zahteva, dakle provera identiteta kako vozila tako i ljudi u njemu, moguće je uskladiti daljinskim skeniranjem vizuelnih obeležja vozila i biometrijskih obeležja vozača i putnika, uz proveru istih daljinskim očitavanjem digitalnih zapisa sa podacima o obeležjima vozila i ljudi u njemu. In the case of controlling the right of access of persons driving a vehicle, for the sake of the user's comfort and the speed of the procedure, it is preferable to check the identity in a way that does not require the person to get out of the vehicle, and preferably without stopping the vehicle. Also, in certain cases of interest for the safety of people, territory and property, it is necessary to check whether the person is driving the vehicle for which he is authorized or whether the people in the vehicle are authorized to access the restricted area. Typical examples of such areas are areas for parking rental vehicles, where the vehicle and driver are checked, or border crossings and high security facilities, where the passengers in the vehicle are also checked. These two requirements, i.e. checking the identity of both the vehicle and the people in it, can be reconciled by remote scanning of the visual features of the vehicle and the biometric features of the driver and passengers, while checking the same by remote reading of digital records with data on the features of the vehicle and people in it.
Daljinsko očitavanje digitalnih zapisa smeštenim u vozilu u pokretu može se izvršiti automatskim uspostavljanjem radio-komunikacione veze između vozila i uređaja za kontrolu prava pristupa instaliranom na prilazu zaštićenom području, te kao takvo ne odvraća pažnju vozača od vožnje. Nasuprot tome, uspešno skeniranje biometrijskih obeležja vozača često zahteva preusmeravanje pažnje vozača na postupak skeniranja, koji se često mora ponoviti da bi snimak (rezultat skeniranja) bio dovoljno dobrog kvaliteta, Što može predstavljati smetnju za nesmetano odvijanje vožnje, kao i bezbednosni rizik zbog odvraćanja pažnje vozača od upravljanja vozilom. Primeri za to su polaganje prsta na skener otiska prsta koji često mora da se ponovi sa sadašnjim kvalitetom skenera na tržištu, potpisivanje na skeneru potpisa, neuspešno prepoznavanje lica koje se dešava u određenom broju slučajeva, prepoznavanje glasa koje zavisi od zdravstvenog, emotivnog i psihološkog stanja govornika u uslovima pozadinskog šuma prouzrokovanim radom motora, kretanjem vozila po putu, prijemom zvuka na radio uređaju instaliranom u vozilu i glasovima drugih putnika u vozilu. Čak i unos lozinke, kao nebiometrijskog tajnog podatka vozača, preko odgovarajuće tastature, zahteva vreme i pažnju vozača rizične po bezbednost kada je vozilo u pokretu. Sistem za proveru identiteta vozača bi u ovom slučaju morao obezbediti skeniranje biometrijskih obeležja vozača prilikom pokretanja ili pre pokretanja samog vozila, i morao bi se automatski inicirati pri detekciji promene vozača ili putnika u vozilu. Remote reading of digital records stored in a moving vehicle can be performed by automatically establishing a radio communication connection between the vehicle and the access control device installed on the approach to the protected area, and as such does not distract the driver from driving. In contrast, the successful scanning of the driver's biometric features often requires redirecting the driver's attention to the scanning process, which often has to be repeated in order for the image (scanning result) to be of sufficiently good quality, which can be a hindrance to the smooth running of the car, as well as a safety risk due to the distraction of the driver's attention from driving the vehicle. Examples of this are placing a finger on the fingerprint scanner, which often has to be repeated with the current quality of the scanner on the market, signing on the signature scanner, unsuccessful face recognition that occurs in a certain number of cases, voice recognition that depends on the health, emotional and psychological state of the speaker in conditions of background noise caused by the operation of the engine, the movement of the vehicle on the road, the reception of sound on the radio installed in the vehicle and the voices of other passengers in the vehicle. Even entering a password, as a non-biometric driver's secret data, via the appropriate keyboard, requires the driver's time and attention, which is risky for safety when the vehicle is in motion. In this case, the driver's identity verification system would have to provide a scan of the driver's biometric features when starting or before starting the vehicle itself, and would have to be automatically initiated upon detection of a change of driver or passenger in the vehicle.
STANJE TEHNIKESTATE OF THE ART
U praksi se za kontrolu prava pristupa i identifikaciju drumskih vozila najčešće koristi provera registarskih oznaka, uključujući i proveru automatskim prepoznavanjem registarskih tablica i karaktera na njoj. Prilikom detaljnijih provera, ovlašćena službena lica kontrolišu i broj karoserije, kao i podatke iz saobraćajne dozvole, koje upoređuju sa registarskim oznakama, brojem karoserije, modelom i bojom vozila, i identitetom nosioca saobraćajne dozvole. Saobraćajne dozvole se sve češće izdaju u obliku pametnih kartica (na engleskom „smart card"), koje omogućavaju brzo mašinsko čitanje ovih obeležja vozila. Da bi se zaštitili od krivotvorenja i neovlašćenog Čitanja, podaci u „pametnoj" saobraćajnoj dozvoli se često kodiraju tehnologijom asimetričnih ključeva (PKI, na engleskom „Public Key Infrastructure"). Naime, privatnim digitalnim ključem pametne kartice se kriptuju podaci o vozilu i o vlasniku, a njenim javnim ključem, koji je dostupan uređaju za proveru prava pristupa, ovi podaci se dešifruju i njihova autentičnost se proverava. In practice, the control of access rights and identification of road vehicles is most often used to check license plates, including automatic recognition of license plates and characters on them. During more detailed checks, authorized officials check the body number, as well as the data from the traffic license, which they compare with the registration number, body number, model and color of the vehicle, and the identity of the traffic license holder. Driving licenses are increasingly issued in the form of smart cards ("smart cards"), which enable fast machine reading of these vehicle features. In order to protect against forgery and unauthorized reading, the data in the "smart" traffic license is often encoded with asymmetric key technology (PKI, in English "Public Key Infrastructure"). Namely, the private digital key of the smart card encrypts data about the vehicle and the owner, and its public key, which is available to the access control device, decrypts this data and checks its authenticity.
Za kontrolu pristupa osoba u upotrebi su različita sredstva: mehanički ključevi; biometrijska provera identiteta osobe; i digitalni zapisi pohranjeni na lako prenosivom medijumu, mašinski čitljivom magnetnim, elektronskim (na primer pametna kartica) ili optičkim (na primer „bar kod" ili optičkim prepoznavanjem karaktera) putem. Često se, u kontroli prava pristupa zasnovanoj na identifikaciji osobe, koristi kombinacija biometrijske provere identiteta i digitalnog zapisa. Pri tom, digitalni zapis sadrži kodiranu informaciju o biometrijskom obeležju osobe koja je nosilac medijuma (tokena, kartice), kao što su otisak prsta, dužica oka, raspored krvnih sudova, glas, potpis. Biometrijska obeležja u digitalnom zapisu na medijumu se nazivaju referentnim biometrijskim podacima. Ovi podaci se čitaju sa medijuma i upoređuju sa biometrijskim podacima skeniranim sa osobe koja je nosilac medijuma, u trenutku zahteva za pristup zaštićenom području. Osim biometrijskih, digitalni zapis može sadržati i tekstualne podatke o identitetu osobe i njenim pravima u okviru zaštićenog područja. Ovi identifikacioni podaci mogu biti sadržani u „digitalnom certifikatu" smeštenom u digitalnom zapisu na medijumu, zajedno sa informacijama o načinima provere autentičnosti digitalnog zapisa i identiteta nosioca. Ovakvi digitalni zapisi sve više se koriste u standardnim identifikacionim medijumima odnosno dokumentima kao što su biometrijske lične karte, pasoši, vozačke dozvole, boravišne dozvole, službene legitimacije, kartice za zaposlene, biometrijske ulaznice za zabavne parkove, kreditne kartice, mobilni telefoni, RFID tagovi i slično. Various means are used to control the access of persons: mechanical keys; biometric verification of a person's identity; and digital records stored on a readily portable medium, machine-readable by magnetic, electronic (eg smart card) or optical (eg "bar code" or optical character recognition) means. Often, a combination of biometric identity verification and digital record is used in the control of access rights based on the identification of a person. At the same time, the digital record contains coded information about the biometric features of the person who is the bearer of the medium (token, card), such as a fingerprint, iris, arrangement of blood vessels, voice, signature. Biometric features in the digital record on the medium are called reference biometric data. This data is read from the medium and compared with the biometric data scanned from the person who is the holder of the medium, at the time of the request for access to the protected area. In addition to biometrics, a digital record can also contain textual data about a person's identity and their rights within the protected area. This identification data can be contained in a "digital certificate" placed in the digital record on the medium, together with information about ways to verify the authenticity of the digital record and the identity of the bearer. Such digital records are increasingly used in standard identification media, i.e. documents such as biometric ID cards, passports, driver's licenses, residence permits, official identification cards, employee cards, biometric tickets for amusement parks, credit cards, mobile phones, RFID tags and the like.
Poželjno je da format zapisa gorenavedenih podataka bude takav da ga samo uređaji za proveru pristupa zaštićenom području i servisima, kontrolisani od strane organizacije koja izdaje identifikacione medijume, mogu pročitati i prevesti u ljudima razumljive informacije, čime se štiti neželjena krađa privatnih podataka. Naime, jedan od načina za zloupotrebu je da se ovlašćenom korisniku - vozaču podmetne lažni uređaj za kontrolu pristupa, ili se na primer prisluškuje komunikacija koju vrši uređaj za kontrolu pristupa sa ostatkom sistema, pa se prikupljene informacije naknadno koriste za neovlašćeni pristup. Da bi se ovakva zloupotreba izbegla, takođe se koristi tehnologija asimetričnih digitalnih ključeva (PKI, na engleskom „Public Key Infrastructure"). U takvoj izvedbi, uređaj za proveru prava pristupa se identifikuje slanjem digitalnog certifikata pametnom medijumu za identifikaciju korisnika, ili računam koji je u fizičkoj vezi s njim. Ovaj digitalni certifikat sadrži identifikacione podatke, kako uređaja za proveru prava pristupa, tako i organizacije kojoj pripada; javni ključ uređaja; kao i digitalni potpis organizacije ovlašćene od strane korisnika ili njegove organizacije da proverava pravo pristupa. Autentičnost digitalnog potpisa u certifikatu se može proveriti ukoliko pametni identifikacioni medijum, ili računar povezan sa Čitačem ovog medijuma, imaju pristup javnom ključu organizacije kojoj pripada uređaj za proveru prava pristupa. Takođe, prilikom zahteva za slanja podataka sa pametnog identifikacionog medijuma odnosno medijuma, uređaj za proveru prava pristupa može se predstaviti porukom kodiranom njegovim privatnim ključem, a na procesorskoj jedinici koja je u neposrednoj fizičkoj vezi sa pametnim medijumom (procesor na samom medijumu ili u čitaču medijuma instaliranom u vozilu) se autentičnost uređaja za proveru prava pristupa proverava njegovim prethodno dostavljenim javnim ključem. It is desirable that the record format of the above data be such that only devices for checking access to the protected area and services, controlled by the organization that issues identification media, can read it and translate it into human-understandable information, thus protecting unwanted theft of private data. Namely, one of the ways of abuse is to plant a fake access control device on the authorized user - the driver, or for example to eavesdrop on the communication made by the access control device with the rest of the system, so the collected information is subsequently used for unauthorized access. In order to avoid such misuse, the technology of asymmetric digital keys (PKI, in English "Public Key Infrastructure") is also used. In such an embodiment, the access control device is identified by sending a digital certificate to a smart user identification medium, or an account physically associated with it. This digital certificate contains identification data, both of the device for checking access rights, and of the organization to which it belongs; device public key; as well as the digital signature of the organization authorized by the user or his organization to verify the right of access. The authenticity of the digital signature in the certificate can be checked if the smart identification medium, or the computer connected to the Reader of this medium, has access to the public key of the organization to which the device for checking access rights belongs. Also, when requesting to send data from a smart identification medium or medium, the device for checking access rights can be presented with a message encoded with its private key, and on the processor unit that is in direct physical connection with the smart medium (the processor on the medium itself or in the media reader installed in the vehicle), the authenticity of the device for checking access rights is checked with its previously submitted public key.
Potreba za obezbeđivanjem sigurnog pristupa postoji odavno, pa su brojni primeri patenata koji opisuju načine za siguran pristup pojedinačnim ili umreženim resursima, kao na primer: U.S. Pat. No. 6,256,737 (B1), koji opisuje sistem, postupak i računarski program za kontrolu pristupa resursima, korišćenjem biometrijskih uređaja gde se biometrijski podaci korisnika čuvaju na serveru; The need to provide secure access has existed for a long time, so there are numerous examples of patents that describe ways to securely access individual or networked resources, such as: U.S. Pat. Pat. No. 6,256,737 (B1), which describes a system, method and computer program for controlling access to resources, using biometric devices where the user's biometric data is stored on a server;
U.S. Pat. No. 6,317,544 (B1), koji opisuje distribuirani mobilni identifikacioni sistem sa centralizovanim serverom i mobilnim radnim stanicama. Kod ovog sistema referentni biometrijski podaci su smešteni na server; U.S. Pat. No. 6,317,544 (B1), which describes a distributed mobile identification system with a centralized server and mobile workstations. With this system, the reference biometric data is stored on the server;
U.S. Pat. No. 6,320,974 (B1), koji opisuje distribuirani identifikacioni sistem sa sa povezanim samostalnim radnim stanicama. Kod ovog sistema referentni biometrijski podaci su smešteni na radne stanice; U.S. Pat. No. 6,320,974 (B1), which describes a distributed identification system with connected standalone workstations. With this system, the reference biometric data is placed on workstations;
U.S. Pat. No. 6,326,903 (B1) koji opisuje sistem i postupak za kontrolu semaforskih uređaja iz vozila hitnih službi. U.S. Pat. No. 6,326,903 (B1) which describes a system and procedure for controlling traffic lights from emergency vehicles.
U.S. Pat. No. 6,434,259 (B1), koji opisuje postupak za siguran pristup korisnika fizičkim ulazima i računarskim mrežama, koji se zasniva na pretraživanju uskladištenih biometrijskih obeležja na osnovu unetog PIN koda; U.S. Pat. No. 6,434,259 (B1), which describes a procedure for secure user access to physical entrances and computer networks, which is based on searching stored biometric features based on an entered PIN code;
U.S. Pat. No. 6,681,034 (B1), koji opisuje sistem i postupak za poređenje otisaka prstiju, koji uključuje korišćenje pametnih kartica na kojima su smešteni referentni otisci i na čijem mikroprocesoru se vrši poređenje očitanih otisaka sa referentnim; U.S. Pat. No. 6,681,034 (B1), which describes a system and method for comparing fingerprints, which includes the use of smart cards on which the reference prints are placed and on whose microprocessor the comparison of the read prints with the reference is performed;
U.S. Pat. No. 6,853,739 (B2), koji opisuje sistem za proveru identiteta korišćenjem biometrijskih obeležja, gde se porede referentni podaci sa očitanim podacima; U.S. Pat. No. 6,853,739 (B2), which describes a system for verifying identity using biometric features, where reference data is compared with read data;
U.S. Pat. No. 6,928,547 (B2), koji opisuje sistem i postupak autentifikacije korisnika u računarskoj mreži, gde se kombinuju biometrijska obeležja i lozinka; ;Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; U.S. Pat. No. 6,928,547 (B2), which describes a system and procedure for user authentication in a computer network, where biometric features and a password are combined; ;This system does not solve the problem of user identification in the vehicle and vehicle identification;
U.S. Pat. No. 7,020,308 (B2), koji opisuje biometrijski sistem autentifikacije na osnovu poređenja očitanih biometrijskih obeležja sa referentnim biometrijskim obeležjem, sa naglaskom na načinu poređenja biometrijskih obeležja. Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; U.S. Pat. No. 7,020,308 (B2), which describes a biometric authentication system based on the comparison of read biometric features with a reference biometric feature, with an emphasis on the method of comparing the biometric features. This system does not solve the problem of user identification in the vehicle and vehicle identification;
U.S. Pat. No. 7,266,224 (B2), koji opisuje uređaj i postupak za prepoznavanje osobe, i kontroler prolaza, gde se kao biometrijsko obeležje koristi slika lica, koja se poredi sa referentnom slikom lica koja se čuva u memoriji; Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; - U.S. Pat. No. 7,299,360 (B2), koji opisuje sistem i postupak za poređenje otisaka prstiju, koji uključuje korišćenje pametnih kartica na kojima su smešteni referentni otisci i na čijem mikroprocesoru se vrši poređenje očitanih otisaka sa referentnim; Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; U.S. Pat. No. 7,266,224 (B2), which describes a device and method for recognizing a person, and an access controller, where a facial image is used as a biometric feature, which is compared to a reference facial image stored in memory; This system does not solve the problem of user identification in the vehicle and vehicle identification; - U.S. Pat. No. 7,299,360 (B2), which describes a system and method for comparing fingerprints, which includes the use of smart cards on which the reference prints are placed and on whose microprocessor the comparison of the read prints with the reference is performed; This system does not solve the problem of user identification in the vehicle and vehicle identification;
U.S. Patent 7,735,728 (B2), koji opisuje sistem za kontrolu pristupa, koji sadrži čitač nosača podataka koji sadrži podatke za identifikaciju, bazu podataka i kameru koja slika osobu i koja se poredi sa referentnim slikama u bazi podataka; Ovaj sistem ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; U.S. Patent 7,735,728 (B2), which describes an access control system that includes a data carrier reader containing identification data, a database, and a camera that takes pictures of the person and compares them to reference images in the database; This system does not solve the problem of user identification in the vehicle and vehicle identification;
U.S. Patentna prijava No. 6018739 (A), koji opisuje distribuirani sistem za identifikaciju osoblja na bazi biometrijskih obeležja otisaka prsta i slike lica, ali ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; U.S. Patent application No. 6018739 (A), which describes a distributed personnel identification system based on biometric features of fingerprints and facial images, but does not solve the problem of in-vehicle user identification and vehicle identification;
PCT Patentna prijava No. VVO2005093993 (A1), koji opisuje uređaj i postupak za siguran pristup opremi, na bazi provere kriptovanih referentnih podataka sa biometrijskim potpisom dobijenim od korisnika, ali ne rešava problem identifikacije korisnika u vozilu i identifikacije vozila; PCT Patent Application No. VVO2005093993 (A1), which describes a device and a procedure for secure access to the equipment, based on the verification of encrypted reference data with a biometric signature obtained from the user, but does not solve the problem of user identification in the vehicle and vehicle identification;
U.S. Patentna prijava No. 20100017856 (A1), koji opisuje postupak biometrijske kontrole pristupa obezbeđenom računarskom sistemu, kod kog se podaci o korisnicima čuvaju na serveru, a ne na smart kartici, dok se identifikacija vozila ne pominje; U.S. Patent application No. 20100017856 (A1), which describes the procedure for biometric access control to a secured computer system, where user data is stored on a server and not on a smart card, while vehicle identification is not mentioned;
U.S. Patentna prijava No. 20110153497 (A1), koji opisuje sistem i postupak za obavljanje sigurnih transakcija baziran na biometrijskoj identifikaciji, gde se očitana biometrijska obeležja šalju na biometrijski modul na serveru, gde se porede sa referentnim biometrijskim obeležjima. Pomenuta patentna prijava se ne bavi identifikacijom vozila, a razlikuje se od naše i po mestu poređenja biometrijskih obeležja, U.S. Patent application No. 20110153497 (A1), which describes a system and procedure for performing secure transactions based on biometric identification, where the read biometric features are sent to the biometric module on the server, where they are compared with reference biometric features. The mentioned patent application does not deal with vehicle identification, and it differs from ours in the place of comparison of biometric features,
koje se u našoj prijavi vrši na samoj korisničkoj biometrijsko-kriptografskoj kartici. which in our application is done on the user's biometric-cryptographic card itself.
U.S. Patentna prijava No. 20120054842 (A1), koji opisuje sistem za sigurnu kontrolu pristupa na bazi provere očitanih biometrijskih obeležja sa referentnim biometrijskim obeležjima koji se čuvaju u na kriptografskom elementu i gde se generise jednokratna lozinka za pristup, koja se šalje serveru na verifikaciju; Ova patentna prijava se ne bavi identifikacijom vozila, i ograničena je na proveru pristupa bankovnim i telematskim servisima.. U.S. Patent application No. 20120054842 (A1), which describes a system for secure access control based on the verification of read biometric features with reference biometric features stored in a cryptographic element and where a one-time access password is generated, which is sent to the server for verification; This patent application does not deal with vehicle identification, and is limited to checking access to banking and telematics services.
PCT Patentna prijava No. WO2011043559, koji opisuje metodu zaštite vozila od krađe kao i metodu za praćenje putnika u vozilu upotrebom biometrijske autentifikacije i biometrijskih identifikacionih dokumenata, pri čemu se ne bavi identifikacijom vozila ni vizuelnim ni elektronskim putem. - EPO Patentna prijava 1705085 (A1), koji opisuje metodu za proveru identiteta vozača zasnovanu na prepoznavanju lica radi omogućavanja upravljanja vozila ovlašćenim licima. Ova metoda se ne bavi identifikacijom vozila ni vizuelnim ni elektronskim putem. PCT Patent Application No. WO2011043559, which describes a method for protecting a vehicle from theft as well as a method for tracking passengers in a vehicle using biometric authentication and biometric identification documents, while not dealing with vehicle identification either visually or electronically. - EPO Patent Application 1705085 (A1), which describes a method for verifying the identity of a driver based on facial recognition to allow authorized persons to drive a vehicle. This method does not deal with vehicle identification either visually or electronically.
PCT Patentna prijava VVO2012090229 (A2), koji opisuje sistem za autentifikaciju vozača, kontrolu vozila i slanje podataka o vozilu udaljenom serveru, gde su podaci vozača pohranjeni na identifikacionoj napravi (eng. "identitv dongle"). Ova naprava nije u obliku smart kartice niti pametnog medijuma opisanog u ovoj prijavi, već je to uređaj za sebe, opremljen modemom koji može komunicirati sa udaljenim serverom. Autentifikacija vozača se ne vrši na kartici već na uređaju instaliranom u vozilu. Podaci o vozilu ne dolaze sa smart kartice kao u ovoj prijavi već sa jedinice za kontrolu motora vozila. PCT Patent Application VVO2012090229 (A2), which describes a system for driver authentication, vehicle control and sending vehicle data to a remote server, where the driver's data is stored on an identification device ("identitv dongle"). This device is not in the form of a smart card or smart medium described in this application, but is a device in itself, equipped with a modem that can communicate with a remote server. Driver authentication is not done on the card but on the device installed in the vehicle. Vehicle data does not come from the smart card as in this application, but from the vehicle's engine control unit.
IZLAGANJE SUŠTINE PRONALASKADISCLOSURE OF THE ESSENCE OF THE INVENTION
Ovde predloženi sistem rešava gore pomenute probleme. Predloženi sistem se sastoji od: podsistema za proveru prava pristupa instaliranom na prilazu ograničenom području odnosno pristupu uslugama sa ograničenim pravom korišćenja, i podsistema koji se nalazi u vozilu. Ova dva podsistema komuniciraju radio vezom. The system proposed here solves the problems mentioned above. The proposed system consists of: a subsystem for checking the right of access installed on the approach to a restricted area, i.e. access to services with limited right of use, and a subsystem located in the vehicle. These two subsystems communicate via radio link.
Podsistem u vozilu koristi pametni medijum za identifikaciju vozača (na primer medijum sa mikroprocesorom, kao što je kartica sa mikroprocesorom, na engleskom „smart card") koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja; The subsystem in the vehicle uses a smart medium for driver identification (for example, a medium with a microprocessor, such as a card with a microprocessor, in English "smart card") which, in addition to the record of the driver's reference biometric feature, may have implemented algorithms for comparing the scanned and reference biometric feature;
čitač digitalnog zapisa sa pametnog medijuma za identifikaciju vozača; skener biometrijskog obeležja (na primer skener prsta, digitalna kamera za slikanje lica ili dužice oka, skener potpisa, uređaj za snimanje glasa i slično); detektor prisustva ili odsustva vozača na upravljačkom sedištu vozila u optoelektonskoj, piezoelektričnoj ili drugoj izvedbi; pametni medijum za identifikaciju vozila, na primer saobraćajnu dozvolu sa mikroprocesorom, na kome su pohranjeni podaci o vozilu (tip, marka, model, boja, registarska oznaka, broj karoserije) i samom medijumu (digitalni certifikat digitalno potpisan od strane organizacije koja je izdala pametni medijum); čitač digitalnog zapisa sa pametnog medijuma za identifikaciju vozila; sopstvenu procesorsku jedinicu i memoriju za upravljanje delovima podsistema i njihovu komunikaciju sa podsistemom za proveru prava pristupa, kao i za izvršavanje algoritama za poređenje skeniranog i referentnog biometrijskog obeležja ukoliko se isti ne mogu izvršavati na samom pametnom medijumu; interfejs za radio komunikaciju sa uređajem za kontrolu pristupa zaštićenom području ili uslugama sa ograničenim pravom korišćenja kojima korisnik pristupa; i preko kog korisnik pristupa drugim zaštićenim resursima. Opciono, podsistem u vozilu može sadržati i jedan ili više sigurnosnih modula, na primer u obliku smart kartice, ili SAM kartice (eng. Securitv Access Module) veličine kartica sa čipom u mobilnim telefonima. Ovi sigurnosni moduli sadrže digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače i vozila, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka. Takođe, sigurnosni moduli mogu sadržati digitalne certifikate osoba ovlašćenih da upravljaju ili da koriste vozilo. Dodatno, sigurnosni moduli mogu sadržati i digitalne zapise vizuelnih obeležja vozila, kao i biometrijskih obeležja ovlašćenih korisnika vozila, ukoliko ih odgovarajući pametni mediji ne poseduju. U slučaju da sadrži biometrijska obeležja korisnika u nevolatilnoj memoriji nedostupnoj za ostale delove podsistema u vozilu, sigurnosni modul sadrži na svom kripto-procesoru i algoritme za poređenje biometrijskih obeležja, čime sprečava izloženost digitalno zapisanih biometrijskih obeležja svom okruženju, dakle i krađi prilikom neovlašćenog pristupa podsistemu u vozilu. Najzad, sigurnosni modul može sadržati certifikate kojima autentifikuje podsistem u vozilu kao ovlašćeni uređaj za komunikaciju sa podsistemom za proveru pristupa ograničenom području i servisima. Podsistem u vozilu može sadržati i tastaturu za unos lozinke, ukoliko procedura pristupa ograničenom području i uslugama predviđa mogućnost unosa lozinke. Opciono, digital record reader from a smart medium for driver identification; a biometric feature scanner (for example, a finger scanner, a digital camera for imaging the face or iris, a signature scanner, a voice recording device, and the like); detector of the driver's presence or absence on the driver's seat of the vehicle in an optoelectronic, piezoelectric or other version; a smart medium for vehicle identification, for example a traffic license with a microprocessor, on which data about the vehicle (type, brand, model, color, license plate, body number) and the medium itself (a digital certificate digitally signed by the organization that issued the smart medium) are stored; digital record reader from a smart medium for vehicle identification; own processing unit and memory for managing parts of the subsystem and their communication with the subsystem for checking access rights, as well as for executing algorithms for comparing the scanned and reference biometric features if they cannot be executed on the smart medium itself; an interface for radio communication with a device for controlling access to a protected area or services with limited right of use accessed by the user; and through which the user accesses other protected resources. Optionally, the subsystem in the vehicle can also contain one or more security modules, for example in the form of a smart card, or a SAM card (Securitv Access Module) the size of chip cards in mobile phones. These security modules contain digital certificates digitally signed by organizations authorized to collect data from identification media for drivers and vehicles, with the aim of avoiding the installation of a fake subsystem in the vehicle and misuse of the identification data collected in this way. Also, security modules can contain digital certificates of persons authorized to drive or use the vehicle. In addition, security modules can contain digital records of the vehicle's visual features, as well as the biometric features of authorized vehicle users, if the corresponding smart media do not possess them. In the event that it contains the user's biometric features in non-volatile memory inaccessible to other parts of the subsystem in the vehicle, the security module contains algorithms for comparing biometric features on its crypto-processor, which prevents the exposure of digitally recorded biometric features to its environment, thus also theft during unauthorized access to the subsystem in the vehicle. Finally, the security module may contain certificates that authenticate the subsystem in the vehicle as an authorized device to communicate with the subsystem for checking access to the restricted area and services. The subsystem in the vehicle may also contain a keyboard for entering a password, if the procedure for accessing a restricted area and services foresees the possibility of entering a password. Optionally,
podsistem u vozilu može sadržati i opremu za glasovnu komunikaciju sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. the in-vehicle subsystem may also contain equipment for voice communication with authorized persons in an organization that controls access to a restricted area or services.
Podsistem instaliran na prilazu ograničenom području odnosno uslugama sadrži jednu ili više kamera kojima se skeniraju vizuelna obeležja vozila (registarske oznake, tip, marka, model, boja, logotip); implementirane algoritme za poređenje slika (na primer upoređivanja slika logotipa sa referentnim slikama logotipa u bazi podataka, ili slike vozila sa referentnom prethodno skeniranom slikom tog vozila ili referentnim dvodimenzionalnim ili trodimenzionalnim slikama modela vozila) i algoritme za izdvajanje registarske tablice i optičko prepoznavanje karaktera u registarskim oznakama; sopstvenu procesorsku jedinicu i memoriju za izvršavanje ovih algoritama; interfejs za radio komunikaciju sa vozilom; opciono, interfejs za komunikaciju sa serverima i bazama podataka organizacije koja je ovlašćena za proveru prava pristupa; opciono, naprave za oslobađanje prolaza, rampe, kapije, okretnice ili slično, ili komunikacioni interfejs ka njima. Opciono, podsistem na prilazu ograničenom području odnosno uslugama može sadržati i sigurnosni modul, koji sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače, putnike i vozila, u cilju izbegavanja podmetanja lažnog podsistema na prilazu ograničenom području odnosno uslugama i zloupotrebe na taj način prikupljenih identifikacionih podataka; The subsystem installed at the entrance to the restricted area or services contains one or more cameras that scan the visual features of the vehicle (registration marks, type, brand, model, color, logo); implemented image comparison algorithms (for example comparing logo images with reference logo images in the database, or vehicle images with a reference previously scanned image of that vehicle or reference two-dimensional or three-dimensional images of the vehicle model) and algorithms for license plate extraction and optical character recognition in license plates; own processing unit and memory for executing these algorithms; interface for radio communication with the vehicle; optionally, an interface for communication with the servers and databases of the organization authorized to check access rights; optionally, gangway release devices, ramps, gates, turnstiles or the like, or a communication interface thereto. Optionally, the subsystem at the approach to the restricted area or services may also contain a security module, which contains digital certificates digitally signed by organizations authorized to collect data from identification media for drivers, passengers and vehicles, in order to avoid the subversion of a fake subsystem at the approach to the restricted area or services and misuse of the identification data collected in this way;
Pronalazak će u narednom opisu biti pojednostavljeno predstavljen mogućim izvedbama. Date izvedbe služe da objasne principe pronalaska, i nikako da ograniče obim zaštite koji je dat patentnim zahtevima u nastavku. In the following description, the invention will be presented in a simplified manner with possible implementations. The embodiments given serve to explain the principles of the invention, and in no way limit the scope of protection afforded by the claims below.
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, rešava gorenavedeni problem realizacije sistema za visoko siguran pristup vozila i njihovih ovlašćenih vozača i putnika fizičkim objektima i površinama, ograđenim ili neograđenim, i uslugama, kao i uslugama snabdevanja neopipljivim proizvodima, energetskim sredstvima i potrošnim dobrima, uz istovremeno privatnosti podataka ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. Da bi korisnik pristupio sistemu, potrebno je da poseduje pametni medijum, na primer svoju ličnu pametnu karticu ili sigurnosni modul čija se verodostojnost proverava pomoću sertifikata koji se na njoj nalaze. Ovaj medijum takođe sadrži biometrijske podatke korisnika, na primer referentni zapis otiska prsta, otiska dlana, dužice oka, mreže kapilara na prstu, dlanu ili oku, lica, potpisa ili glasa korisnika. Korisnik svoj identitet potvrđuje skeniranjem svojih biometrijskih obeležja po ulasku u vozilo ili prilikom korišćenja pristupa željenom resursu, koja se zatim porede sa referentnim biometrijskim podacima. Zapis o biometrijskom obeležju može da bude u vidu slike obeležja, ali se često zbog ograničenih resursa i bržeg poređenja, koristi izvedeni zapis u kome se čuvaju samo podaci o ključnim tačkama koje opisuju biometrijsko obeležje (kao što minucije opisuju otisak prsta). Jedino je bitno da zapis na pametnom medijumu i zapis koji se medijumu prosleđuje radi poređenja, budu istog tipa i da poređenje zapisa tog tipa bude podržano od strane medijuma. Podaci na medijumu dodatno mogu da budu zaštićeni lozinkom koju korisnik pamti i unosi prilikom prijavljivanja na sistem. Krađa biometrijskih podataka korisnika se može sprečiti na taj način što se biometrijski podaci, pohranjeni na kartici ili drugom medijumu, porede sa skeniranim biometrijskim podacima pomoću algoritama koji se nalaze i izvršavaju na samom pametnom medijumu, pa tako na primer referentni otisak prsta koji se čuva na pametnoj kartici korisnika nikad ne napušta karticu. Ukoliko ni pametni identifikacioni medijum korisnika ni sigurnosni modul ne poseduju neophodni kripto-procesor i memoriju za goreopisani način rada, referentno biometrijsko obeležje se poredi sa skeniranim na procesoru uređaja u vozilu. Pored utvrđivanja autentičnosti medijuma i identiteta korisnika, sistem proverava i autentičnost pojedinih svojih delova proverom certifikata modula podsistema u vozilu i podsistema na prilazu ograničenom području i servisima. The system for automatically checking the right of access of vehicles, drivers and passengers to restricted areas and services, according to the invention, solves the above-mentioned problem of realizing a system for highly secure access of vehicles and their authorized drivers and passengers to physical objects and surfaces, fenced or unfenced, and services, as well as supply services of intangible products, energy resources and consumables, while at the same time protecting the privacy of data of authorized users, and preventing other possible abuses. In order for the user to access the system, he needs to have a smart medium, for example his personal smart card or a security module, the authenticity of which is verified by the certificates on it. This medium also contains the user's biometric data, for example a reference record of the user's fingerprint, palm print, iris, finger, palm or eye capillary network, face, signature or voice. The user confirms his identity by scanning his biometric features upon entering the vehicle or when using access to the desired resource, which are then compared with reference biometric data. A record of a biometric feature can be in the form of an image of the feature, but often due to limited resources and faster comparison, a derived record is used in which only data about key points describing the biometric feature (such as minutiae describing a fingerprint) is stored. The only important thing is that the record on the smart medium and the record that is forwarded to the medium for comparison, be of the same type and that the comparison of records of that type is supported by the medium. Data on the medium can additionally be protected by a password that the user remembers and enters when logging in to the system. The theft of the user's biometric data can be prevented by comparing the biometric data, stored on the card or other medium, with the scanned biometric data using algorithms located and executed on the smart medium itself, so for example the reference fingerprint stored on the user's smart card never leaves the card. If neither the user's smart identification medium nor the security module has the necessary crypto-processor and memory for the above-described mode of operation, the reference biometric feature is compared with the one scanned on the device's processor in the vehicle. In addition to determining the authenticity of the medium and the identity of the user, the system also checks the authenticity of individual parts by checking the module certificate of the subsystem in the vehicle and the subsystem on the approach to the restricted area and services.
Jedan primer moguće upotrebe ovakvog sistema je u kontroli pristupa ograničenim područjima, putevima i objektima koji mogu a ne moraju biti ograđeni i zaštićeni kapijama, rampama i tome slično. Drugi primer moguće upotrebe ovakvog sistema je u kontroli pristupa servisima kao što su napajanje energijom ili telekomunikacioni servisi kao što su internet i drugi načini komunikacije podataka i glasom. Plaćanje putarine, kupovina goriva i drugih artikala može se takođe vršiti iz vozila korišćenjem ovog sistema jer lični biometrijski pametni medijum može biti vezan za račun korisnika kao kreditna karta. One example of a possible use of such a system is in access control to restricted areas, roads and facilities that may or may not be fenced off and protected by gates, ramps and the like. Another example of the possible use of such a system is in the control of access to services such as energy supply or telecommunication services such as the Internet and other means of data and voice communication. Toll payments, fuel purchases and other items can also be made from the vehicle using this system as a personal biometric smart medium can be linked to the user's account like a credit card.
Ovaj sistem se oslanja na metodologiju simetrične/asimetrične enkripcije/dekripcije, a jedan od primera te metodologije uz koju ovaj sistem može da bude korišćen je infrastruktura javnih ključeva( eng. PKI- Public key infrastructure).This system relies on the methodology of symmetric/asymmetric encryption/decryption, and one of the examples of that methodology with which this system can be used is the public key infrastructure (eng. PKI - Public key infrastructure).
KRATAK OPIS SLIKA NACRTABRIEF DESCRIPTION OF THE DRAFT PICTURES
Sistem za automatsku proveru prava pristupa vozila, vozača i putnika ograničenim područjima i uslugama, prema pronalasku, je prikazan na priloženim slikama na kojima iste referentne oznake označavaju iste elemente uređaja i gde: • Slika 1a prikazuje blok dijagram sa logičkim celinama sistema; • Slika 1b prikazuje primer fizičke realizacije celokupnog sistema; • Slika 1c prikazuje blok dijagram sa logičkim celinama podsistema u vozilu; • Slika 1d prikazuje primer instalacije modula za identifikaciju vozača i vozila; • Slika 1e prikazuje primer instalacije modula za identifikaciju putnika-suvozača; • Slika 1f prikazuje primer instalacije modula za identifikaciju putnika; • Slika 2a prikazuje blok dijagram sa logičkim celinama modula za identifikaciju vozača i vozila u okviru podsistema u vozilu; • Slika 2b prikazuje blok dijagram sa logičkim celinama modula za identifikaciju putnika u okviru podsistema u vozilu; • Slika 3 prikazuje blok dijagram sa logičkim celinama podsistema na prilazu ograničenom području. • Slike 4a, 4b i 4c prikazuju sled koraka u postupku provere pametnih medija radi identifikacije vozača i putnika (biometrijska lična karta, vozačka dozvola, službena isprava i si.), kao i vozila (saobraćajna karta ili sličan pametni medijum), radi pristupa ograničenom području. • Slika 5 prikazuje sistem koji se koristi za generisanje certifikata pametnog medijuma korisnika sistema; • Slika 6 prikazuje proces generisanja certifikata pametnog medijuma korisnika sistema. The system for automatically checking the right of access of vehicles, drivers and passengers to restricted areas and services, according to the invention, is shown in the attached figures where the same reference marks indicate the same elements of the device and where: • Figure 1a shows a block diagram with the logical units of the system; • Figure 1b shows an example of the physical realization of the entire system; • Figure 1c shows a block diagram with logical units of subsystems in the vehicle; • Figure 1d shows an example of driver and vehicle identification module installation; • Figure 1e shows an example of the installation of the passenger-passenger identification module; • Figure 1f shows an example of passenger identification module installation; • Figure 2a shows a block diagram with the logical units of the driver and vehicle identification module within the in-vehicle subsystem; • Figure 2b shows a block diagram with logical units of the passenger identification module within the subsystem in the vehicle; • Figure 3 shows a block diagram with the logic units of the restricted area approach subsystem. • Figures 4a, 4b and 4c show the sequence of steps in the process of checking smart media for the identification of drivers and passengers (biometric identity card, driver's license, official document, etc.), as well as vehicles (traffic ticket or similar smart media), in order to access a restricted area. • Figure 5 shows the system used to generate the smart media certificate of the system user; • Figure 6 shows the process of generating the system user's smart media certificate.
DETALJAN OPIS SLIKA NACRTADETAILED DESCRIPTION OF DRAWING IMAGES
Na slici1aje prikazan blok dijagram celog sistema sa izdvojenim logičkim celinama: podsistemom101koji se nalazi u vozilu i podsistemom102za proveru prava pristupa instaliranom na prilazu ograničenom području odnosno pristupu uslugama sa ograničenim pravom korišćenja. Ova dva podsistema komuniciraju radio vezom. Podsistem102za proveru prava pristupa na prilazu ograničenom području odnosno pristupu uslugama može biti povezan sa udaljenim serverima103.Figure 1 shows a block diagram of the entire system with separate logical units: subsystem 101 located in the vehicle and subsystem 102 for checking the right of access installed on the approach to a restricted area, i.e. access to services with limited right of use. These two subsystems communicate via radio link. The subsystem102 for checking the right of access on access to a restricted area, i.e. access to services, can be connected to remote servers103.
Na slici 1b prikazan je primer fizičke implementacije celog sistema, gde podsistem 101 instaliran u vozilu 104 šalje podatke radio primopredajniku 106 podsistema 102 na prilazu. Podaci o vozilu poslati sa podsistema 101 se upoređuju sa podacima dobijenim obradom slika sa kamera 105 u podsistemu 102 na prilazu ili na računaru odnosno serveru sa kojim je ovaj podsistem povezan. U slučaju poklapanja podataka može se aktivirati odnosno otvoriti rampa ili kapija na prilazu ograničenom području 107. Figure 1b shows an example of the physical implementation of the entire system, where the subsystem 101 installed in the vehicle 104 sends data to the radio transceiver 106 of the subsystem 102 on the approach. Vehicle data sent from subsystem 101 is compared with data obtained by image processing from cameras 105 in subsystem 102 on the driveway or on the computer or server to which this subsystem is connected. If the data matches, the ramp or gate on the approach to the restricted area 107 can be activated or opened.
Na slici 1c prikazan je primer implementacije podsistema 101 u vozilu koji se sastoji od modula 291 za identifikaciju vozača i vozila i modula 292, 293, 294 za identifikaciju putnika. U ovoj implementaciji, modul 291 za identifikaciju vozača i vozila služi kao telekomunikaciono čvorište modula 292, 293, 294 za identifikaciju putnika sa podsistemom na prilazu ograničenom području i servisima. Maksimalan broj modula za identifikaciju putnika u vozilu jednak je broju sedišta rezervisanih za putnike. Figure 1c shows an example of the implementation of subsystem 101 in a vehicle, which consists of a module 291 for driver and vehicle identification and modules 292, 293, 294 for passenger identification. In this implementation, the driver and vehicle identification module 291 serves as the telecommunications hub of the passenger identification module 292, 293, 294 with the restricted area approach and services subsystem. The maximum number of passenger identification modules in the vehicle is equal to the number of seats reserved for passengers.
Na slici 1d prikazanje primer instalacije modula 291 za identifikaciju vozača i vozila podsistema 101 u vozilu na vetrobranskom staklu kod retrovizora. Na slici su jasno uočljivi skener 241 otiska prsta kao primer izvedbe skenera biometrijskih obeležja, medijum 201 za identifikaciju vozila odnosno saobraćajna dozvola, kao i medijum 203 za identifikaciju vozača, odnosno biometrijska vozačka dozvola, lična karta ili slična isprava, obe u obliku smart kartice, ili knjižice sa beskontaktnim čipom, kao što je pasoš ili mobilnog telefona sa pohranjenim biometrijskim podacima korisnika. Figure 1d shows an example of the installation of the module 291 for the identification of the driver and the vehicle of the subsystem 101 in the vehicle on the windshield near the rearview mirror. In the picture, the fingerprint scanner 241 is clearly visible as an example of the implementation of the biometric feature scanner, the vehicle identification medium 201, i.e. the traffic license, as well as the driver identification medium 203, i.e. the biometric driver's license, identity card or similar document, both in the form of a smart card, or a booklet with a contactless chip, such as a passport or a mobile phone with stored biometric data of the user.
Na slici 1e dat je primer instalacije modula za identifikaciju u prostoru između vozačevog i suvozačevog sedišta, koji se može koristiti za identifikaciju vozača ili putnika-suvozača. Na ovoj kao i na prethodnoj slici jasno su uočljivi skener 241 otiska prsta kao primer izvedbe skenera biometrijskih obeležja, i medijum 203 za identifikaciju vozača, odnosno biometrijska vozačka dozvola, lična karta, pasoš, mobilni telefon ili slična isprava. Medijum 201 za identifikaciju vozila, odnosno saobraćajna dozvola, RFID tag ili sličan dokument, se osim u modulu za vozača može opciono koristiti i u modulu za suvozača, dok se u ostalim putničkim modulima on ne upotrebljava. Figure 1e shows an example of the installation of an identification module in the space between the driver's and passenger's seats, which can be used to identify the driver or passenger-passenger. In this as well as in the previous picture, the fingerprint scanner 241 is clearly visible as an example of the implementation of the biometric features scanner, and the medium 203 for driver identification, i.e. biometric driver's license, identity card, passport, mobile phone or similar document. Vehicle identification medium 201, i.e. traffic license, RFID tag or similar document, can optionally be used in the driver module as well as in the passenger module, while it is not used in the other passenger modules.
Na slici 1f dat je primer instalacije modula 292 za identifikaciju putnika instaliranog na zadnjem delu naslona sedišta ispred sedišta putnika koji se identifikuje. Na ovoj slici jasno su uočljivi skener 281 otiska prsta i kamera 298, kao primer izvedbe skenera biometrijskih obeležja, i biometrijski medijum 261 odnosno biometrijska lična karta, pasoš, vozačka dozvola ili slična isprava u odgovarajućem čitaču. Kamera 298 može se takođe koristiti i kao detektor prisustva odnosno promene putnika na sedištu. Instrukcije putniku se mogu prikazivati na taktilnom ekranu 299, koji može služiti i kao skener potpisa kao dodatnog biometrijskog obeležja, i kao tastatura za unos ličnog identifikacionog broja (PIN, od engleskog Personal Identification Number) ukoliko su ovi podaci korišćeni u procesu identifikacije. Figure 1f shows an example installation of the passenger identification module 292 installed on the back of the seatback in front of the seat of the passenger being identified. In this picture, the fingerprint scanner 281 and the camera 298, as an example of the implementation of the biometric feature scanner, and the biometric medium 261, i.e. a biometric identity card, passport, driver's license or similar document in the appropriate reader, are clearly visible. The camera 298 can also be used as a detector of the presence or change of passengers on the seat. Instructions to the passenger can be displayed on the touch screen 299, which can serve as a signature scanner as an additional biometric feature, and as a keyboard for entering a personal identification number (PIN, from the English Personal Identification Number) if this data was used in the identification process.
Na slici2adata je detaljna blok shema modula za identifikaciju vozača i vozila podsistema instaliranog u vozilu. Ovaj modul koristi podatke iz dva izvora. Jedan od izvora je pametni medijum201za identifikaciju vozila (na primer saobraćajna dozvola u obliku kartice sa mikroprocesorom kakva se u tu svrhu koristi u Srbiji), koji se očitava u čitaču202medijuma (na primer čitač smart kartice). Na ovom medijumu 201 su pohranjeni podaci o vozilu104(tip, marka, model, boja, registarska oznaka, broj karoserije) i o samom medijumu201(digitalni certifikat digitalno potpisan od strane organizacije koja je izdala pametni medijum). Drugi izvor je pametni medijum 203 za identifikaciju vozača (na primer vozačka dozvola, lična karta ili službena legitimacija opremljena odgovarajućom memorijom i mikroprocesorom) koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja. Pametni medijum203za identifikaciju vozača očitava se u čitaču204digitalnog zapisa. Modul za identifikaciju vozača i vozila podsistema u vozilu, osim gorepomenutih čitača, sadrži i skener240biometrijskog obeležja, koji može sadržati skener241otiska prsta, digitalnu kameru243za slikanje lica ili dužice oka, skener242potpisa, uređaj244za snimanje glasa i slično. Detektor 208 prisustva ili odsustva vozača na upravljačkom sedištu vozila u optoelektonskoj, piezoelektričnoj ili drugoj izvedbiomogućava ponavljanje identifikacionog procesa prilikom promene vozača, odnosno posle njegovog odlaska sa sedišta vozila 104. Podsistem101u vozilu sadrži sopstvenu memoriju i procesorsku jedinicu 200 za upravljanje procesima komunikacije, obrade podataka i identifikacije, uključujući i poređenje skeniranih sa na pametnom medijumu pohranjenim biometrijskim obeležjima ukoliko isto nije moguće izvršiti unutar pametnog medijuma; interfejs250za radio komunikaciju sa uređajem102za kontrolu pristupa zaštićenom području ili uslugama sa ograničenim pravom korišćenja kojima korisnik pristupa; i preko kog korisnik pristupa drugim zaštićenim resursima, na primer serverima 103; opciono, podsistem101u vozilu može sadržati i sigurnosni modul 205, koji na dodatnom, trećem pametnom medijumu 206 (na primer tipa SAM - engleska skraćenica od ,,Security Access Module") sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija za vozače 203 i vozila 201, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka; opciono, podsistem 101 u vozilu može sadržati i tastaturu 224 ili ekran 222 osetljiv na dodir za unos lozinke 225, ukoliko procedura pristupa ograničenom području i uslugama predviđa mogućnost unosa lozinke; opciono, podsistem u vozilu može sadržati i opremu za glasovnu komunikaciju, odnosno mikrofon 232 i zvučnik 231 ili slušalice sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. Modul za identifikaciju 291 vozača i vozila u okviru podsistema 101 u vozilu može sadržati i indikatore 223 stanja i displeje 221 i 222, kao i jedinicu 210 za blokadu vozila u slučaju da proces identifikacije vozača ne rezultira poklapanjem skeniranih biometrijskih obeležja ili lozinke sa podacima pohranjenim na pametnom medijumu za identifikaciju vozača. Ovaj modul 291 je povezan sa modulima 292, 293 za identiifkaciju putnika, kojima upravlja i čije izlazne podatke prosleđuje preko radio-komunikacionog interfejsa podsistemu 102 na prilazu ograničenom području i servisima. Figure 2 shows a detailed block diagram of the driver and vehicle identification module of the subsystem installed in the vehicle. This module uses data from two sources. One of the sources is a smart medium201 for vehicle identification (for example, a traffic license in the form of a card with a microprocessor used for this purpose in Serbia), which is read in a medium202 reader (for example, a smart card reader). Data about the vehicle 104 (type, brand, model, color, registration number, body number) and about the medium itself 201 (digital certificate digitally signed by the organization that issued the smart medium) are stored on this medium 201. Another source is a smart medium 203 for driver identification (for example, a driver's license, ID card or official identification card equipped with a suitable memory and microprocessor) which, in addition to the record of the driver's reference biometric feature, may have implemented algorithms for comparing the scanned and reference biometric feature. The smart medium203 for driver identification is read in the reader204 of the digital record. The driver and vehicle identification module of the subsystem in the vehicle, apart from the aforementioned readers, also contains a scanner240 of biometric features, which can contain a scanner241 of a fingerprint, a digital camera243 for taking pictures of the face or the iris of the eye, a scanner242 of a signature, a device244 for recording voice and the like. The detector 208 of the presence or absence of the driver on the driver's seat of the vehicle in an optoelectronic, piezoelectric or other version enables the repetition of the identification process when the driver is changed, i.e. after his departure from the vehicle seat 104. The subsystem 101 in the vehicle contains its own memory and processing unit 200 for managing the processes of communication, data processing and identification, including the comparison of the scans with the biometric features stored on the smart medium if the same cannot be done within the smart medium; interface250 for radio communication with the device102 for controlling access to the protected area or services with limited right of use to which the user accesses; and through which the user accesses other protected resources, for example servers 103; optionally, the subsystem 101 in the vehicle can also contain a security module 205, which on an additional, third smart medium 206 (for example SAM type - the English abbreviation of "Security Access Module") contains digital certificates digitally signed by organizations authorized to collect data from the identification media for drivers 203 and vehicles 201, in order to avoid setting up a fake subsystem in the vehicle and abusing the data collected in that way of identification data; optionally, the subsystem 101 may contain a keyboard 224 or a touch screen 222 for entering a password, if the procedure for accessing a restricted area and services provides for the possibility of entering a password; optionally, the subsystem may contain a voice communication equipment, i.e. a microphone 232 or a headset with authorized persons in the organization that controls access to the restricted area or services 291 drivers and vehicles in the frame The in-vehicle subsystem 101 may also include status indicators 223 and displays 221 and 222, as well as a vehicle blocking unit 210 in the event that the driver identification process does not result in a match of the scanned biometric features or password with the data stored on the smart driver identification medium. This module 291 is connected to the passenger identification modules 292, 293, which it manages and whose output data it forwards via the radio communication interface to the subsystem 102 at the approach to the restricted area and services.
Slika 2b predstavlja blok dijagram modula za identifikaciju putnika. Ovaj modul je gotovo istovetan uređaj modulu za identifikaciju vozača i vozila, i sadrži sve funkcionalne blokove osim čitača pametnog medijuma za identifikaciju vozila, radio-komunikacionog interfejsa i jedinice za kontrolu motora odnosno blokadu vozila. Ovaj modul koristi pametni medijum 261 za identifikaciju putnika (na primer lična karta, pasoš, vozačka dozvola ili službena legitimacija opremljena odgovarajućom memorijom i mikroprocesorom) koji osim zapisa referentnog biometrijskog obeležja vozača, može imati implementirane algoritme za poređenje skeniranog i referentnog biometrijskog obeležja. Pametni medijum 261 za identifikaciju putnika očitava se u čitaču 262 digitalnog zapisa. Modul za identifikaciju putnika u vozilu, osim gorepomenutog čitača 262. sadrži i skenere 280 biometrijskih obeležja, koji mogu obuhvatiti skener 282 otiska prsta, digitalnu kameru 285 za slikanje lica ili dužice oka, skener 283 potpisa, uređaj 286 za snimanje glasa i slično. Detektor 267 prisustva ili odsustva putnika, na sedištu vozila na kome se prethodno prijavio, može biti implementiran kao optoelektonski, piezoelektrični, elektromehanički ili optički senzor i omogućava ponavljanje identifikacionog procesa prilikom promene putnika na sedištu, odnosno posle njegovog odlaska sa sedišta vozila 104. Ovaj modul 292 sadrži sopstvenu memoriju i procesorsku jedinicu 260 za upravljanje procesima komunikacije, obrade podataka i identifikacije, uključujući i poređenje skeniranih sa na pametnom medijumu pohranjenim biometrijskim obeležjima ukoliko isto nije moguće izvršiti unutar pametnog medijuma; interfejs 290 za komunikaciju sa modulom291za identifikaciju vozača i vozila i preko koga se razmenjuju podaci sa podsistemom na prilazu zaštićenom području ili uslugama sa ograničenim pravom korišćenja; opciono, ovaj modul može sadržati i sigurnosni modul 263, koji na dodatnom, drugom pametnom medijumu 264 (na primer tipa SAM kartice) sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija261za putnike, u cilju izbegavanja podmetanja lažnog podsistema u vozilu i zloupotrebe na taj način prikupljenih identifikacionih podataka. Opciono, modul292za identifikaciju putnika može sadržati i tastaturu274ili ekran 272 osetljiv na dodir za unos lozinke 275, ukoliko procedura identifikacije preko pametnog medijuma predviđa mogućnost unosa lozinke; opciono, modul za identifikaciju putnika može sadržati i opremu za glasovnu komunikaciju, odnosno mikrofon 277 i zvučnik276ili slušalice, sa ovlašćenim licima u organizaciji koja kontroliše pristup ograničenom području ili uslugama. Modul292za identifikaciju putnika u okviru podsistema 101 u vozilu može sadržati i indikatore 273 stanja i displeje 271 i 272. Ovaj modul 292 je povezan sa modulom291za identiifkaciju vozača, koji njime upravlja i koji njegove izlazne podatke prosleđuje preko radio-komunikacionog interfejsa podsistemu102na prilazu ograničenom području i servisima. Figure 2b presents a block diagram of the passenger identification module. This module is almost identical to the driver and vehicle identification module, and contains all functional blocks except for the smart media reader for vehicle identification, the radio-communication interface and the engine control unit, i.e. the vehicle lock. This module uses a smart medium 261 for passenger identification (for example an ID card, passport, driver's license or official identification equipped with a suitable memory and microprocessor) which, in addition to the record of the driver's reference biometric feature, may have implemented algorithms for comparing the scanned and reference biometric feature. The smart medium 261 for passenger identification is read in the reader 262 of the digital record. The module for identification of passengers in the vehicle, in addition to the aforementioned reader 262, also contains scanners 280 of biometric features, which may include a fingerprint scanner 282, a digital camera 285 for taking pictures of the face or iris of the eye, a signature scanner 283, a device 286 for recording voice and the like. The detector 267 of the presence or absence of a passenger, on the seat of the vehicle on which he previously registered, can be implemented as an optoelectronic, piezoelectric, electromechanical or optical sensor and enables the repetition of the identification process when the passenger changes the seat, i.e. after his departure from the vehicle seat 104. This module 292 contains its own memory and processing unit 260 for managing the processes of communication, data processing and identification, including the comparison of scans with biometrics stored on a smart medium markings if the same cannot be done within a smart medium; interface 290 for communication with the module 291 for driver and vehicle identification and through which data is exchanged with the subsystem at the approach to the protected area or services with limited right of use; optionally, this module can also contain a security module 263, which on an additional, second smart medium 264 (for example, SAM card type) contains digital certificates digitally signed by organizations authorized to collect data from identification media 261 for passengers, in order to avoid setting up a fake subsystem in the vehicle and misuse of the identification data collected in this way. Optionally, the passenger identification module 292 can also contain a keyboard 274 or a touch-sensitive screen 272 for entering a password 275, if the identification procedure through a smart medium foresees the possibility of entering a password; optionally, the passenger identification module may also contain equipment for voice communication, ie a microphone 277 and speaker 276 or headphones, with authorized persons in the organization that controls access to the restricted area or services. The passenger identification module 292 within the subsystem 101 in the vehicle may also contain status indicators 273 and displays 271 and 272. This module 292 is connected to the driver identification module 291, which controls it and forwards its output data via the radio communication interface to the subsystem 102 at the approach to the restricted area and services.
Na slici 3 prikazana je blok shema podsistema102instaliranog na prilazu ograničenom području odnosno uslugama. Ovaj podsistem sadrži jednu ili više kamera 301 kojima se skeniraju vizuelna obeležja vozila (registarske oznake, tip, marka, model, boja, logotip) i pohranjuju u lokalnu memoriju u obliku slike ili tekstualno-numeričkog zapisa (broj tablica, naziv prepoznatog tipa, marke i/ili modela, odrednica za boju, napr. „siva"); implementirane algoritme za poređenje slika (na primer upoređivanja slika logotipa sa referentnim slikama logotipa u bazi podataka, ili slike vozila sa referentnom prethodno skeniranom slikom tog vozila ili referentnim dvodimenzionalnim ili trodimenzionalnim slikama modela vozila) i algoritme za izdvajanje registarske tablice i optičko prepoznavanje karaktera u registarskim oznakama; sopstvenu procesorsku jedinicu300sa memorijom za izvršavanje ovih algoritama; interfejs za radio komunikaciju sa vozilom 322; opciono, interfejs321za komunikaciju sa serverima i bazama podataka organizacije koja je ovlašćena za proveru prava pristupa; opciono, naprave 302 za oslobađanje prolaza, rampe, kapije, okretnice ili slično, ili komunikacioni interfejs ka njima; opciono, podsistem na prilazu ograničenom području odnosno uslugama može sadržati i sigurnosni modul 310, koji sadrži digitalne certifikate digitalno potpisane od strane organizacija ovlašćenih da prikupljaju podatke sa identifikacionih medija 203, 201 za vozače i vozila, u cilju izbegavanja podmetanja lažnog podsistema 102 na prilazu ograničenom području odnosno uslugama i zloupotrebe na taj način prikupljenih identifikacionih podataka. Ovi digitalni podaci se mogu čuvati na hard disku, ali i na SAM kartici 311 ili drugom medijumu. Figure 3 shows a block diagram of the subsystem 102 installed at the access to a restricted area, ie services. This subsystem contains one or more cameras 301 that scan the visual features of the vehicle (registration marks, type, make, model, color, logo) and store them in the local memory in the form of an image or a text-numeric record (number of plates, name of the recognized type, make and/or model, color designation, e.g. "gray"); implemented image comparison algorithms (for example comparing logo images with reference logo images in the database, or vehicle images with a reference previously scanned image of that vehicle or reference two-dimensional or three-dimensional images of the vehicle model) and algorithms for license plate extraction and optical character recognition in license plates; own processing unit 300 with memory for executing these algorithms; interface for radio communication with the vehicle 322; optionally, an interface321 for communication with servers and databases of the organization authorized to check access rights; optionally, means 302 for releasing passageways, ramps, gates, turnstiles or the like, or a communication interface thereto; optionally, the subsystem at the access to the restricted area or services may also contain a security module 310, which contains digital certificates digitally signed by organizations authorized to collect data from the identification media 203, 201 for drivers and vehicles, in order to avoid the installation of a fake subsystem 102 at the access to the restricted area or services and misuse of the identification data collected in this way. This digital data can be stored on a hard disk, but also on a SAM card 311 or another medium.
Slike 4a, 4b i 4c prikazuju sled koraka u postupku provere pametnih medija sa zapisima o vozaču (biometrijska lična karta, vozačka dozvola, službena isprava i si.) i o vozilu (saobraćajna karta ili sličan pametni medijum) radi pristupa ograničenom području odnosno servisima. Figures 4a, 4b and 4c show the sequence of steps in the process of checking smart media with records about the driver (biometric identity card, driver's license, official document, etc.) and about the vehicle (traffic ticket or similar smart media) in order to access a restricted area or services.
Na slici 4a je prikazan deo algoritma kontrole pristupa koji vrši proveru autentičnosti pametnog medijuma za identifikaciju vozača i prava njegovog nosioca da ga koristi. Proces provere počinje tako što korisnik pokrene očitavanje 401 svog pametnog medijuma 203 u čitaču 204. Ovo se može ostvariti ubacivanjem pametnog medijuma 203 u za tu svrhu predviđen otvor u čitaču 204 radi razmene podataka, lako se u koraku 401 eksplicitno pominje vozačka dozvola, umesto nje se može upotrebiti bilo kakav drugi biometrijski dokument, uključujući i sigurnosni modul 206 ukoliko su na njemu pohranjena referentna biometrijska obeležja. Razmena podataka se vrši putem električnih kontakata na pametnom medijumu 203 (primer takvog medijuma je biometrijska lična karta u Srbiji), ili približavanjem pametnog medijuma 203 anteni čitača 204 (primer takvog medijuma je srpski biometrijski pasoš) radi omogućavanja radio prenosa podataka. Koraci za identifikaciju putnika su istovetni koracima 410 i 420 na slici 4a i koraku 430 na slici 4b. Figure 4a shows a part of the access control algorithm that verifies the authenticity of the smart medium for driver identification and the right of its holder to use it. The verification process begins with the user starting the reading 401 of his smart medium 203 in the reader 204. This can be achieved by inserting the smart medium 203 into the slot provided for this purpose in the reader 204 for the purpose of exchanging data, easily the driver's license is explicitly mentioned in step 401, any other biometric document can be used instead, including the security module 206 if reference biometric features are stored on it. Data exchange is done through electrical contacts on the smart medium 203 (an example of such a medium is a biometric identity card in Serbia), or by bringing the smart medium 203 closer to the antenna of the reader 204 (an example of such a medium is the Serbian biometric passport) in order to enable radio data transmission. The passenger identification steps are identical to steps 410 and 420 in Figure 4a and step 430 in Figure 4b.
Provera prava korišćenja se u ovoj fazi procesa kontrole pristupa, odnosno identifikacije vozača ili putnika, može se ostvariti zahtevom za unos lozinke odnosno ličnog identifikacionog broja 225 (eng. PIN) koji čitač 204 može da prikaže putem indikatora 223, na običnom ekranu 221, na ekranu 222 osetljivom na dodir ili glasovnom porukom preko zvučnika 231. Provera 410 prava korišćenja putem lozinke je opcioni korak u očitavanju digitalnog zapisa sa pametnog medijuma za identifikaciju vozača ili putnika. Unos 411 lozinke ili PIN-a 225 vrši se preko tastature 224, ekrana osetijivog na dodir 222 ili glasom preko mikrofona 232. Lozinka ili PIN 225 sa nekog od gorenavedenih ulaza 222, 224, 232 dolazi do centralne procesorske jedinice odnosno mikrokontrolera 200 podsistema 101 u vozilu odakle se preko čitača 204 prosleđuje 412 pametnom medijumu 203 za identifikaciju vozača ili putnika. Na mikroprocesoru pametnog medijuma 203 uneti PIN ili lozinka 225 se poredi 413 sa PIN-om ili lozinkom pohranjenim u memoriji pametnog medijuma 203. Ukoliko je uneti podatak 225 identičan pohranjenom, pametni medijum se otključava 414 za dalji rad, a sam rezultat poređenja 413 sa pametnog medijuma se preko čitača 204 šalje 415 centralnom procesoru 200 podsistema 101 u vozilu. Centralni procesor 200 šalje rezultat poređenja 413 na jedan ili više audiovizuelnih izlaza 221, 222, 223 ili 232 i odlučuje o daljim koracima 416 u zavisnosti od rezultata poređenja 413. U slučaju da je rezultat poređenja 413 negativan, odnosno ukoliko se uneti PIN ili lozinka 225 ne podudaraju sa pohranjenim podacima, proces se vraća na zahtev za ponovni unos 411 lozinke ili PIN-a, ili na ponovno ubacivanje 401 ili približavanje pametnog medijuma za identifikaciju vozača 203 čitaču 204. U slučaju da se uneti PIN 225 ili lozinka i pohranjeni PIN ili lozinka podudaraju, proces očitavanja pametnog medijuma 203 u čitaču 204 može da se nastavi. Ovim se završava opciona provera 410 prava nosioca pametnog medijuma 203 da taj medijum 203 koristi. Verification of the right of use in this stage of the access control process, i.e. identification of the driver or passenger, can be achieved by a request to enter a password, i.e. a personal identification number 225 (eng. PIN) which the reader 204 can display via the indicator 223, on the ordinary screen 221, on the screen 222 that is sensitive to touch or by a voice message through the speaker 231. The verification 410 of the right of use via the password is an optional step in reading the digital record from the smart medium for identification of the driver or passenger. The password or PIN 225 is entered 411 via the keyboard 224, the touch-sensitive screen 222 or by voice through the microphone 232. The password or PIN 225 from one of the above-mentioned inputs 222, 224, 232 comes to the central processing unit, i.e. the microcontroller 200 of the subsystem 101 in the vehicle, from where 412 is forwarded via the reader 204 smart medium 203 for driver or passenger identification. On the microprocessor of the smart medium 203, the entered PIN or password 225 is compared 413 with the PIN or password stored in the memory of the smart medium 203. If the entered data 225 is identical to the stored data, the smart medium is unlocked 414 for further work, and the result of the comparison 413 from the smart medium is sent via the reader 204 to the central processor 200 of the subsystem. 101 in the vehicle. The central processor 200 sends the result of the comparison 413 to one or more audiovisual outputs 221, 222, 223 or 232 and decides on further steps 416 depending on the result of the comparison 413. In case the result of the comparison 413 is negative, i.e. if the entered PIN or password 225 does not match the stored data, the process returns to the request for re-entering the password 411 or of the PIN, or upon reinsertion 401 or bringing the driver identification smart medium 203 closer to the reader 204. In case the entered PIN 225 or password and the stored PIN or password match, the process of reading the smart medium 203 in the reader 204 can continue. This completes the optional check 410 of the right of the holder of the smart medium 203 to use that medium 203.
Sledeći korak prikazan na slici 4a je deo algoritma kontrole pristupa koji vrši proveru 420 autentičnosti pametnog medijuma 203 za identifikaciju vozača ili putnika. U ovom koraku pametni medijum 203 šalje 421 svoj digitalni certifikat centralnoj procesorskoj jedininici 200, odnosno mikrokontroleru na slici 2a. Centralna procesorska jedinica 200 upoređuje dobijeni digitalni certifikat sa listom digitalnih certifikata pametnih medija pohranjenih na nevolatilnoj memoriji kojoj centralna procesorska jedinica ima pristup, na primer na hard disku u okviru uređaja ili na SAM kartici 206. Ukoliko se digitallni certifikat sa pametnog medijuma ne poklapa ni sa jednim certifikatom pohranjenim na nevolatilnoj memoriji, procesor 200, preko audiovizuelnih izlaza 221, 222,223 ili 232, šalje korisiku poruku o grešci i poziva ga da ponovo ubaci odgovarajuću karticu, odnosno vraća ga na korak 401, pri čemu opciono onemogućava korišćenje vozila slanjem signala na jedinicu za upravljanje motorom 210. Na ovaj način se sužava broj pametnih medija za identifikaciju vozača, na primer vozačkih dozvola u obliku smart kartice, i njihovih ovlašćenih nosioca, odnosno vozača koji imaju pravo da koriste vozilo. Ukoliko se digitalni certifikat sa pametnog medijuma poklapa sa nekim od certifikata pohranjenim na nevolatilnoj memoriji, na primer na SAM kartici 206, ova etapa algoritma se završava, a proces provere prava pristupa se nastavlja koracima biometrijske provere vozača i provere autentičnosti pametnog medijuma za identifikaciju vozila opisanim na slici 4b. The next step shown in Figure 4a is the part of the access control algorithm that performs a check 420 of the authenticity of the smart medium 203 to identify the driver or passenger. In this step, the smart medium 203 sends 421 its digital certificate to the central processing unit 200, i.e. the microcontroller in Figure 2a. The central processing unit 200 compares the received digital certificate with a list of smart media digital certificates stored on non-volatile memory to which the central processing unit has access, for example on the hard disk within the device or on the SAM card 206. If the digital certificate from the smart media does not match any certificate stored on the non-volatile memory, the processor 200, via the audiovisual outputs 221, 222, 223 or 232, sends the user an error message and invites him to re-insert the corresponding card, i.e. returns him to step 401, where he optionally disables the use of the vehicle by sending a signal to the engine control unit 210. In this way, the number of smart media for driver identification, for example driver's licenses in the form of a smart card, and their authorized holders, i.e. drivers who have the right to use the vehicle, is narrowed. If the digital certificate from the smart medium matches one of the certificates stored on the non-volatile memory, for example on the SAM card 206, this stage of the algorithm ends, and the process of checking the right of access continues with the steps of biometric verification of the driver and authentication of the smart medium for vehicle identification described in Figure 4b.
Deo procesa prava pristupa opisan na slici 4b sastoji se od provere 430 biometrijskih obeležja vozača odnosno putnika i procesa preuzimanja podataka sa pametnog medijuma 201 za identifikaciju vozila sa proverom 440 poklapanja certifikata sa pametnog medijuma sa podacima pohranjenim na nevolatilnoj memoriji podsistema 101 u vozilu. U ovom koraku jedno ili više biometrijskih obeležja vozača ili putnika skenira se 431 odgovarajućim senzorom iz grupe audiovizuelnih ulaza 240 u podsistem 101 u vozilu. Na primer, kamera 243 može skenirati lice ili dužicu oka, skener 241 otiska prsta može skenirati prst 245, skener 242 potpisa može snimiti potpis 246 vozača ili putnika, a uređaj 244 za snimanje glasamože snimiti glas. Ove skenirane podatke centralna procesorska jedinica odnosno mikrokontroler 200 prosleđuje 432 čitaču 204 pametnog medijuma radi njihovog poređenja sa odgovarajućim referentnim biometrijskim obeležjem ili obeležjima pohranjenim na memoriji pametnog medijuma 203. Naime, poželjno je da se algoritmi za biometrijsko poređenje 433 izvršavaju na mikroprocesoru pametnog medijuma 203, jer na taj način referentna biometrijska obeležja nikad ne napuštaju ovaj medijum 203, čime se smanjuje mogućnost njihove krađe i neovlašćenog korišćenja. U slučaju da to nije moguće, referentna biometrijska obeležja se mogu pohraniti na sigurnosnom modulu SAM 206 i na njemu porediti. Ako ni to nije moguće, referentna obeležja se moraju bar privremeno pohraniti na memoriji čitača 204 ili centralne procesorske jedinice 200, što je bezbednosni rizik zbog povezanosti ovih delova podsistema 101 u vozilu sa spoljnim svetom, preko radio-komunikacionog interfejsa 250. Dodatnu sigurnost u ovom opcionom koraku obezbeđuje digitalno potpisivanje 434 rezultata poređenja biometrijskih obeležja, koje vrši pametni medijum 203 za identifikaciju vozača odnosno putnika odnosno sigurnosni modul 206, svojim privatnim ključem za potpisivanje. Na taj način se osigurava da je rezultat poređenja u podsistemu 101 u vozilu autentičan, a ne podmetnut neovlašćenom i zlonamernom izmenom podsistema 101. Centralna procesorska jedinica 200 očitava rezultat 436 poređenja, opciono uz njegovo prethodno dekriptovanje i proveru potpisa. Ukoliko je rezultat biometrijskog poređenja negativan ili ukoliko je nerazumljiv ili ukoliko provera potpisa nije uspela, korisnik se preko audiovizuelnih izlaza 221, 222, 223 ili 232 upućuje na ponovno skeniranje 430 biometrijskih obeležja, uz opcionu blokadu vozila slanjem signala na jedinicu 210 za upravljanje motorom. Part of the right of access process described in Figure 4b consists of the verification 430 of the driver's or passenger's biometric features and the process of downloading data from the smart medium 201 for vehicle identification with the verification 440 of matching the certificate from the smart medium with the data stored on the non-volatile memory of the subsystem 101 in the vehicle. In this step, one or more biometric features of the driver or passenger are scanned 431 by a suitable sensor from the group of audiovisual inputs 240 into the subsystem 101 in the vehicle. For example, camera 243 may scan a face or iris, fingerprint scanner 241 may scan finger 245 , signature scanner 242 may record signature 246 of a driver or passenger, and voice recording device 244 may record voice. The central processing unit or microcontroller 200 forwards these scanned data 432 to the reader 204 of the smart medium for their comparison with the corresponding reference biometric mark or marks stored on the memory of the smart medium 203. Namely, it is preferable that the biometric comparison algorithms 433 are executed on the microprocessor of the smart medium 203, because in this way the reference biometric marks never leave this medium. 203, which reduces the possibility of their theft and unauthorized use. In case this is not possible, the reference biometric features can be stored on the SAM 206 security module and compared on it. If this is also not possible, the reference features must be stored at least temporarily on the memory of the reader 204 or the central processing unit 200, which is a security risk due to the connection of these parts of the subsystem 101 in the vehicle with the outside world, via the radio communication interface 250. Additional security in this optional step is provided by the digital signing 434 of the results of the comparison of biometric features, which is performed by the smart medium 203 for the identification of the driver that is, the passenger, that is, the security module 206, with its private signing key. In this way, it is ensured that the result of the comparison in the subsystem 101 in the vehicle is authentic and not tampered with by unauthorized and malicious modification of the subsystem 101. The central processing unit 200 reads the result 436 of the comparison, optionally with its previous decryption and signature verification. If the result of the biometric comparison is negative or if it is unintelligible or if the signature check has failed, the user is directed via audiovisual outputs 221, 222, 223 or 232 to rescan 430 biometric features, with an optional blocking of the vehicle by sending a signal to the engine control unit 210.
Ukoliko je rezultat 436 poređenja skeniranog i referentnog biometrijskog obeležja pozitivan, i ukoliko je prethodno uspešno prošao korake dekriptovanja i provere potpisa, osoba koja se proverava, u ovom slučaju provereni ovlašćeni korisnik, vozač ili putnik, se upućuje preko audiovizuelnih izlaza 221, 222,223 ili 232 na sledeću etapu prikazanu na šlicu 4b, čiji je cilj preuzimanje i provera podataka sa pametnog medijuma 201 za identifikaciju vozila. If the result 436 of the comparison of the scanned and reference biometric feature is positive, and if it has previously successfully passed the decryption and signature verification steps, the person being verified, in this case the verified authorized user, driver or passenger, is directed via the audiovisual outputs 221, 222, 223 or 232 to the next stage shown in Figure 4b, the purpose of which is to download and verify data from the smart medium 201 for identification vehicles.
Ukoliko prisustvo pametnog medijuma 201, na primer saobraćajne dozvole u obliku smart kartice, nije već detektovano od strane podsistema 101 u vozilu, preko audiovizuelnih izlaza 221, 222, 223 ili 232 se zahteva njegovo ubacivanje u čitač 202, ili, ukoliko je beskontaktni (RFID), njegovo prinošenje anteni čitača 202. Ovo je na slici 4b opisano kao obavezni korak 437, kojim se omogućava čitanje podataka o vozilu sa pametnog medijuma 201. Ukoliko se podaci sa pametnog medijuma 201 za identifikaciju vozila, na primer ime ovlašćenog lica, podaci o vozilu ili digitalni certifikat medijuma (na primer saobraćajne dozvole) poklapaju sa podacima pohranjenim na podsistemu u vozilu 101 ili na njegovom sigurnosnom modulu 206, kao i ukoliko su podaci sa pametnog medijuma za identifikaciju vozača provereni najmanje jednim uspešnim poređenjem u koracima 410, 420 ili 430, vozilo može da se pokrene u opciji u kojoj je kontrolisano preko jedinice 210 za kontrolu motora. Čak i ako ove opcije nema, na podsistemu 101 u vozilu čuvaju se podaci spremni za razmenu sa sistemom instaliranim na prilazu ograničenom području ili servisima 102 sve dok detektor prisustva vozača ne ukaže na odsustvo ili promenu vozača, što bi dovelo do zahteva da se ponovi čitav postupak provere vozača i vozila opisan na slikama 4a i 4b. If the presence of a smart medium 201, for example a traffic permit in the form of a smart card, has not already been detected by the subsystem 101 in the vehicle, it is requested via the audiovisual outputs 221, 222, 223 or 232 to insert it into the reader 202, or, if it is contactless (RFID), to bring it to the antenna of the reader 202. This is described in Figure 4b as a mandatory step 437, which enables reading the vehicle data from the smart medium 201. If the data from the smart medium 201 for vehicle identification, for example, the name of the authorized person, the vehicle data or the digital certificate of the medium (for example, the traffic license) matches the data stored on the subsystem in the vehicle 101 or on its security module 206, and if the data from the smart medium for driver identification is verified by at least one successful comparison in steps 410, 420 or 430, vehicle it can be started in the option where it is controlled by the engine control unit 210. Even if this option is not present, the subsystem 101 in the vehicle stores data ready for exchange with the system installed at the approach to the restricted area or services 102 until the driver presence detector indicates the absence or change of the driver, which would lead to the requirement to repeat the entire driver and vehicle verification process described in Figures 4a and 4b.
Na slici 4b takođe je naznačena mogućnost korišćenja opcione provere autentičnosti podataka 440 sa pametnog medijuma za identifikaciju vozila. Ona se može vršiti kako slanjem sertifikata 441 sa pametnog medijuma za identifikaciju vozila 201 podsistemu u vozilu 101, odnosno njegovoj centralnoj procesorskoj jedinici 200 i njegovim poređenjem 442 sa certifikatom pohranjenim na uređaju 101 ili sigurnosnom modulu SAM 206, tako i proverom digitalnog potpisa podataka sa medijuma 201, ukoliko isti omogućava digitalno potpisivanje podataka, na način analogan onome na koji su biometrijska obeležja potpisana, kao što je bilo opisano u koraku 434 na istoj slici. Also indicated in Figure 4b is the possibility of using optional data authentication 440 from a smart vehicle identification medium. It can be done both by sending the certificate 441 from the smart medium for vehicle identification 201 to the subsystem in the vehicle 101, i.e. its central processing unit 200 and comparing it 442 with the certificate stored on the device 101 or the security module SAM 206, as well as by checking the digital signature of data from the medium 201, if it enables digital signing of data, in a manner analogous to that of biometric features signed, as described in step 434 in the same figure.
Na kraju procesa opisanog na slikama 4a i 4b, na podsistemu 101 u vozilu pohranjeni su podaci čije slanje podsistemu 102 instaliranom na prilazu ograničenom području ili servisima može biti pokrenuto na zahtev ovog podsistema 102. Zlonamerma zamena autentifikovanog vozača neovlašćenom osobom sprečava se detektorom 208 prisustva vozača koji registruje odlazak odnosno promenu vozača sa upravljačkog sedišta vozila. Ovaj detektor može bit implementiran kao elektromehanički, piezoelekrični ili optolelektronski senzor u ili na sedištu, ili kao optički senzor odnosno kamera 243, gde je bilo koji od ovih senzora povezan sa centralnom procesorskom jedinicom 200 podsistema 101 u vozilu. Ukoliko detektor prisustva vozača, na primer kamera 243 sa odgovarajućim algoritmom za obradu slike koji se može izvršavati na procesoru 200, ukaže na odsustvo ili promenu vozača, podsistem 101 u vozilu bi preko audiovizuelnih izlaza 221, 222, 223 ili 232 zahtevao da se ponovi čitav postupak provere vozača i vozila opisan na slikama 4a i 4b, uz opciono zaustavljanje rada motora ili sprečavanje pokretanja motora putem signala poslatog sa procesora 200 na jedinicu 210 za kontrolu rada motora. At the end of the process described in Figures 4a and 4b, data is stored on the subsystem 101 in the vehicle, the sending of which to the subsystem 102 installed on the approach to a restricted area or services can be initiated at the request of this subsystem 102. The malicious replacement of an authenticated driver by an unauthorized person is prevented by the driver presence detector 208, which registers the departure or change of the driver from the driver's seat of the vehicle. This detector can be implemented as an electromechanical, piezoelectric or optoelectronic sensor in or on the seat, or as an optical sensor or camera 243, where any of these sensors is connected to the central processing unit 200 of the subsystem 101 in the vehicle. If a driver presence detector, for example a camera 243 with a suitable image processing algorithm that can be executed on the processor 200, indicates the absence or change of the driver, the subsystem 101 in the vehicle would request via the audio-visual outputs 221, 222, 223 or 232 to repeat the entire driver and vehicle verification procedure described in Figures 4a and 4b, optionally stopping the engine or preventing the engine from starting via a signal sent from processor 200 to engine control unit 210.
Važno je napomenuti da ispunjenje autentifikacionih i identifikacionih koraka sa slika 4a i 4b koje prethodi postupku provere pristupa području i uslugama na slici 4c omogućava nesmetanu vožnju, jer se bilo koji od koraka 401, 410, 420, 430, 437 i 440 mogu izvršiti pre pokretanja motora odnosno pre uključenja vozila u saobraćaj, dok se potencijalno zlonamerna zamena osobe za upravljačem otkriva kontrolom prisustva odnosno odsustva vozača optičkim, elektromehaničkim, piezoelektričnim ili optoelektronskim senzorom 208. It is important to note that the fulfillment of the authentication and identification steps from Figures 4a and 4b, which precedes the procedure for checking access to the area and services in Figure 4c, enables smooth driving, because any of the steps 401, 410, 420, 430, 437 and 440 can be performed before starting the engine or before entering the vehicle into traffic, while potentially malicious replacement of the person behind the wheel is detected by checking the presence or absence of the driver with optical, electromechanical, piezoelectric or optoelectronic sensor 208.
Na slici 4c, prikazan je postupak provere prava pristupa ovlašćenog vozila i vozača ograničenom području i servisima, uz pretpostavku da su autentifikacija vozača pomoću identifikacionog pametnog medijuma i i identifikacija vozila već izvršene u skladu sa koracima opisanim na slikama 4a i 4b. Kada vozilo 104 uđe 461 u domet radio signala podsistema 102 na prilazu ograničenom području i servisima (skraćeno PPOP), podsistem 101 u vozilu (PV) i PPOP 102 razmenjuju digitalne sertifikate 462 da bi se uspostavilo poverenje u komunikaciji. U istom koraku, prilikom razmene sertifikata, PPOP 102 generiše simetrični ključ i šalje ga kriptovanog javnim ključem PV. Kriptovanje javnim ključem se koristi da bi ovaj podatak ostao poznat samo ovim dvema stranama, jer samo PV 101 ima privatni ključ (smešten na jednom od tri pametna medija, 201, 203, 206) kojim se može dekriptovati ova poruka. Simetrični ključ se dalje koristi za kriptovanu komunikaciju između PV 101 i PPOP 102 u oba smera. Sve poruke koje se u nastavku razmenjuju su prvo potpisane sertifikatom pošiljaoca, a zatim kriptovane simetričnim ključem. Prilikom svake sesije, PPOP generiše novi simetrični ključ jedinstven za tu sesiju da bi se izbegle eventualne zloupotrebe i obezbedila tajnost komunikacije. PPOP102je povezan sa organizacijom koja izdaje jedan od 3 pametna medija,201,203, 206, na primer SAM 206. Ovo omogućava pristup PPOP-a 102 digitalnom certifikatu odgovarajućeg pametnog medija201,203, 206, koji se može čuvati u nevolatilnoj memoriji samog PPOP-a102ili povući preko udaljenog servera baze podataka dostupnog preko interfejsa 321. PPOP102će obezbediti povlačenje digitalnog certifkata za onaj sistem101u vozilu, čije pravo pristupa pristupa kontroliše, tako što će odgovarajući certifikat u bazi podataka ili na sopstvenoj nevolatilnoj memoriji identifikovati zahvaljujući identifikacionom podatku (npr. broj registarskih tablica) prethodno poslatom sa vozila u okviru procesa razmene sertifikata 462. Nakon uspostavljanja sigurne komunikacije, PPOP102šalje zahtev za slanje podataka o vozilu i vozaču463,a PV101šalje podatke464koje PPOP102proverava skeniranjem465odnosno fotografisanjem vozila104i analizom slika vozila104dobijenih kamerom 105, 301. Analizom slika mogu se automatski dobiti podaci kao što su brojevi registarskih tablica, kategorija vozila, boja vozila, kao i marka vozila, a u nekim slučajevima i model. Ovi podaci se na procesorskoj jedinici300podsistema na prilazu PPOP102porede466sa referentnim podacima iz pametnog medijuma201za identifikaciju vozila poslatim u prethodnom koraku464ovog algoritma. Ukoliko se ovi referentni i skenirani podaci ne poklapaju, odnosno ukoliko je rezultat provere467negativan, pristup ograničenom području i servisima se onemogućava. Ukoliko se referentni i skenirani podaci poklapaju, odnosno ukoliko je rezultat provere467pozitivan, proverava se pravo pristupa 468, odnosno da li su vozač i vozilo104ovlašćeni da pristupe ograničenom području i uslugama. Ukoliko je rezultat469i ove provere pozitivan, pristup ograničenom području ili uslugama se omogućava oslobađanjem prolaza 470, u suprotnom se prolaz blokira. Takođe, proverom450prisustva vozača se registruje svako odsustvo vozača. U slučaja registrovanog privremenog odsustva vozača, u cilju sprečavanja zlonamerne zamene ovlašćenog vozača neovlašćenim, pristup ograničenom području i servisima se onemogućava dok se čitav postupak provere prava pristupa opisan na slikama4a, 4bi 4c ne ponovi. Figure 4c shows the procedure for checking the right of access of the authorized vehicle and the driver to the restricted area and services, assuming that the driver's authentication using the identification smart medium and the vehicle's identification have already been performed in accordance with the steps described in Figures 4a and 4b. When the vehicle 104 enters 461 the radio signal range of the restricted area approach and service subsystem 102 (abbreviated PPOP), the in-vehicle (PV) subsystem 101 and the PPOP 102 exchange digital certificates 462 to establish communication trust. In the same step, when exchanging certificates, PPOP 102 generates a symmetric key and sends it encrypted with the public key PV. Public key encryption is used to keep this information known only to these two parties, as only the PV 101 has a private key (located on one of the three smart media, 201, 203, 206) that can decrypt this message. The symmetric key is further used for encrypted communication between PV 101 and PPOP 102 in both directions. All messages exchanged below are first signed with the sender's certificate and then encrypted with a symmetric key. During each session, PPOP generates a new symmetric key unique to that session in order to avoid possible abuses and ensure communication secrecy. The PPOP 102 is connected to an organization that issues one of the 3 smart media,201,203,206, for example SAM 206. This allows the PPOP 102 access to the digital certificate of the corresponding smart media201,203,206, which can be stored in the non-volatile memory of the PPOP 102 itself or retrieved via a remote database server accessible via interface 321. The PPOP 102 will ensure the withdrawal of the digital certificate for that system101 in the vehicle, whose access right it controls, by identifying the corresponding certificate in the database or on its own non-volatile memory thanks to the identification data (e.g. license plate number) previously sent from the vehicle as part of the certificate exchange process 462. After establishing secure communication, PPOP102 sends a request to send data about the vehicle and driver463, and PV101 sends data464 that PPOP102 checks by scanning 465, that is, by photographing the vehicle 104 and analyzing the images of the vehicle 104 obtained by the camera 105, 301. By analyzing the images, data such as license plate numbers, vehicle category, vehicle color, as well as the vehicle make and in some cases the model can be obtained automatically. This data is compared on the processing unit 300 of the PPOP approach subsystem 102 with the reference data from the smart medium 201 for vehicle identification sent in the previous step 464 of this algorithm. If these reference and scanned data do not match, that is, if the result of the check467 is negative, access to the restricted area and services is disabled. If the reference and scanned data match, that is, if the result of the check467 is positive, the right of access468 is checked, that is, whether the driver and the vehicle104 are authorized to access the restricted area and services. If the result 469i of this check is positive, access to the restricted area or services is enabled by releasing the passage 470, otherwise the passage is blocked. Also, every absence of a driver is registered by checking 450 driver presence. In case of a registered temporary absence of the driver, in order to prevent the malicious replacement of an authorized driver by an unauthorized one, access to the restricted area and services is disabled until the entire procedure of checking the right of access described in figures 4a, 4b and 4c is repeated.
Digitalni certifikati se koriste da bi se obezbedila visoka sigurnost u komunikaciji između dve strane. Vlasnik certifikata slanjem certifikata dokazuje svoj identitet drugoj strani u komunikaciji. Digitalni certifikat pametnog medijuma je dokument koji sadrži ime nosioca odnosno vlasnika pametnog medijuma, nosiočev asimetrični javni ključ za kriptovanje podataka namenjenih nosiocu i dekriptovanje podataka koje šalje nosilac, ime certifikacionog tela koje je izdalo certifikat i pametni medijum, digitalni potpis certifikacionog tela i druge identifikacione podatke. Radi objašnjenja načina na koji se u praksi digitalni certifikati kreiraju i pohranjuju na pametnim medijima, na slici 5 prikazana je blok shema sistema za generisanje certifikata na pametnom medijumu. Delovi tog sistema su pametni medijum 201, 203, 206 koji je na slici prikazan kao vozačka dozvola 203 korisnika, ali može da bude i pametni medijum 201 za identifikaciju vozila kao što je saobraćajna dozvola sa čipom, SAM modul 206 i slično, zatim čitač 510 pametnog medijuma, koji je istovremeno i editor zapisa pametnog medijuma, računar 520 u procesu proizvodnje na koji je čitač 510 priključen, kao i certifikaciono telo{ eng. CA - Certificate Authority)530. Certifikaciono telo 530 predstavlja entitet koji izdaje digitalne certifikate, što je u praksi računar pod kontrolom organizacije koja izdaje certifikate, zaštićen od krađe, izmene i falsifikovanja podataka bilo fizičkim bilo informatičkim ili telekomunikacionim putem. Zbog toga se podrazumeva da certifikacionom telu 530 veruju obe strane koje žele da uspostave komunikaciju( eng. trusted third pa/ty),kako vlasnik certifikata tako i onaj koji se oslanja na taj certifikat da bi proverio identitet vlasnika i autentičnost njegovih poruka. Važno je podsetiti se da su obe strane, a u ovoj prijavi to su podsistem 102 na prilazu ograničenom području i servisima (PPOP) kao jedna strana, preko certifikata snimljenom na uređaju ili na pametnom mediju 311, i podsistem 101 u vozilu preko barem jednog pametnog medija 201 203 206 (SAM modula, vozačke, saobraćajne dozvole, službene legitimacije, pasoša i si.) povezane sa organizacijom koja je ove certifikate i njima odgovarajuće pametne medije izdala. Digital certificates are used to ensure high security in communication between two parties. By sending the certificate, the owner of the certificate proves his identity to the other party in the communication. A digital certificate of a smart medium is a document that contains the name of the holder or owner of the smart medium, the holder's asymmetric public key for encrypting data intended for the holder and decrypting data sent by the holder, the name of the certification body that issued the certificate and the smart medium, the digital signature of the certification body and other identification data. In order to explain how in practice digital certificates are created and stored on smart media, Figure 5 shows a block diagram of the system for generating certificates on smart media. The parts of that system are the smart medium 201, 203, 206, which is shown in the picture as the driver's license 203 of the user, but it can also be the smart medium 201 for vehicle identification such as a traffic license with a chip, SAM module 206 and the like, then the reader 510 of the smart medium, which is also the editor of the records of the smart medium, the computer 520 in the production process to which the reader 510 is connected, as well as the certification body { eng. CA - Certificate Authority)530. The certification body 530 is an entity that issues digital certificates, which in practice is a computer under the control of the organization that issues certificates, protected from theft, alteration and falsification of data either physically or by information technology or telecommunications. Therefore, it is understood that the certification body 530 is trusted by both parties who want to establish communication (eng. trusted third pa/ty), both the owner of the certificate and the one who relies on that certificate to check the identity of the owner and the authenticity of his messages. It is important to remember that both parties, and in this application they are subsystem 102 on access to restricted area and services (PPOP) as one party, via a certificate recorded on a device or on smart media 311, and subsystem 101 in a vehicle via at least one smart media 201 203 206 (SAM modules, driver's, traffic licenses, official identification cards, passports, etc.) are connected to the organization that issued these certificates and issued corresponding smart media to them.
Slika 6 prikazuje proces generisanja certifikata za upotrebu na pametnom medijumu. Postupak na slici 6 izvršava se prilikom izdavanja dokumenta u obliku pametnog medijuma njegovom korisniku, i prema tome prethodi kasnijim kontrolama pristupa. Ova slika objašnjava i odakle potiču certifikati i ključevi koji se čuvaju na zaštićenoj nevolatilnoj memoriji pametnog medijuma. Generisanje para privatnog i javnog ključa 611 se vrši na samom pametnom medijumu 201, 203 ili 206, na zahtev pokrenut na računaru 520 u procesu proizvodnje i prosleđen pametnom medijumu 201, 203, 206, preko čitača-editora 510. Privatni ključ ili tajni ključ( eng. private keyorsecret key)se čuva isključivo na mestu na kome je generisan, dakle na zaštićenoj nevolatilnoj memoriji pametnog medijuma. Ova memorija je dostupna isključivo kriptografskom procesoru na pametnom medijumu 201, 203, 206, te se njen sadržaj ne može otkriti čitanjem digitalnog zapisa pametnog medijuma od strane čitača 510 koji se koriste u postupku proizvodnje kao ni čitača 202, 204, 207, 312 koji se koriste u procesima provere. Nosilac pametnog medijuma, odnosno vlasnik ključa koristi svoj privatni ključ za enkripciju i digitalno potpisivanje podataka. Ovi podaci mogu biti na samom pametnom medijumu dostupni spoljnom svetu ili se mogu uneti iz spoljašnjeg sveta na pametni medijum radi enkripcije i digitalnog potpisivanja. Ovakvom zaštitom privatnog ključa garantuje se da kriptovani ili potpisani podaci potiču od njegovog vlasnika. Javni ključ( eng. public key)se koristi da dekripciju podataka i on je javno dostupan stranama zainteresovanim za komunikaciju sa njegovim vlasnikom. Javni ključ se zainteresovanim stranama dodeljuje u okviru digitalnog certifikata, uz identifikacione podatke o njegovom vlasniku. Onaj ko prima digitalno potpisanu ili enkriptovanu poruku koristi pošiljaočev javni ključ za dekripciju i na taj način potvrđuje da poruka potiče od vlasnika ključa. Osim generisanja privatnog i javnog ključa na pametnom medijumu, potrebno je potvrditi da je pametni medijum izdala organizacija koja garantuje za njegovu autentičnost. Zato, po kreiranju privatnog i javnog ključa na nevolatilnoj memoriji pametnog medijuma, računar 520 u procesu proizvodnje kreira 612 zahtev certifikacionom telu za potpisivanjem sertifikata( eng. CSR- Certificate signing request).Pre slanja, računar 520 u procesu proizvodnje preko čitača 510 dostavlja ovaj zahtev pametnom medijumu 203. Pametni medijum 203 preko svog kriptografskog procesora digitalno potpisuje 614 ovaj zahtev svojim prethodno generisanim privatnim ključem. Potpisani zahtev 615 se preko čitača 510 prosleđuje računam 520 u procesu proizvodnje. Računar 520 se zatim obraća certifikacionom telu 530 sa upitom za izdavanje sertifikata 616. Certifikaciono telo 310 generiše sertifikat 617 i šalje 618 ga računam 520 u procesu proizvodnje. Računar prosleđuje certifikat 619 preko čitača 510 do pametnog medijuma 203. Tako će, prilikom svake provere prava pristupa, pametni medijum moći da pošalje svoj certifikat potpisan od strane certifkacionog tela. Autentičnost ovog certifikata će primalac, na primer PPOP 102, moći da proveri proverom potpisa certifikacionog tela javnim ključem ovog tela. Ovo podrazumeva da je primalac povezan sa organizacijom koja kontroliše certifikaciono telo i koja svoj javni ključ može dostaviti svim zainteresovanim stranama, uključujući i njemu. Figure 6 shows the process of generating a certificate for use on a smart medium. The procedure in Figure 6 is executed when issuing a document in the form of a smart medium to its user, and therefore precedes subsequent access controls. This image also explains where the certificates and keys that are stored on the protected non-volatile memory of the smart media come from. The generation of a pair of private and public keys 611 is performed on the smart media 201, 203 or 206 itself, upon request initiated on the computer 520 in the production process and forwarded to the smart media 201, 203, 206, through the reader-editor 510. The private key or secret key (eng. private keyorsecret key) is stored exclusively in the place where it was generated, i.e. on protected non-volatile memory smart medium. This memory is available exclusively to the cryptographic processor on the smart medium 201, 203, 206, and its contents cannot be revealed by reading the digital record of the smart medium by the readers 510 used in the production process, nor by the readers 202, 204, 207, 312 used in the verification processes. The holder of the smart medium, i.e. the owner of the key, uses his private key for encryption and digital signing of data. This data can be available on the smart medium itself to the outside world, or it can be entered from the outside world onto the smart medium for encryption and digital signature. This type of private key protection guarantees that encrypted or signed data originates from its owner. The public key is used to decrypt data and is publicly available to parties interested in communicating with its owner. The public key is assigned to interested parties as part of a digital certificate, along with identification data about its owner. The recipient of a digitally signed or encrypted message uses the sender's public key for decryption and thus verifies that the message originates from the owner of the key. In addition to generating a private and public key on the smart medium, it is necessary to confirm that the smart medium was issued by an organization that guarantees its authenticity. Therefore, after creating a private and public key on the non-volatile memory of the smart medium, the computer 520 in the production process creates 612 a request to the certification body for signing the certificate (eng. CSR-Certificate signing request). Before sending, the computer 520 in the production process through the reader 510 delivers this request to the smart medium 203. The smart medium 203 digitally signs 614 this request with its previously generated private through its cryptographic processor. key. The signed request 615 is forwarded via the reader 510 to the account 520 in the production process. The computer 520 then addresses the certification body 530 with a request to issue a certificate 616. The certification body 310 generates a certificate 617 and sends it 618 to the computer 520 in the production process. The computer forwards the certificate 619 via the reader 510 to the smart media 203. Thus, during each access rights check, the smart media will be able to send its certificate signed by the certification body. The recipient, for example PPOP 102, will be able to verify the authenticity of this certificate by checking the signature of the certification body with the public key of this body. This implies that the recipient is connected to an organization that controls the certification body and that can deliver its public key to all interested parties, including itself.
NAČIN INDUSTRIJSKE ILI DRUGE PRIMENE PRONALASKAMETHOD OF INDUSTRIAL OR OTHER APPLICATION OF THE INVENTION
Opisani sistem za automatsku proveru prava pristupa vozila i vozača ograničenim područjima i uslugama obezbeđuje realizaciju sistema za visoko siguran pristup područjima ili servisima sa ograničenim pravom upotrebe, uz istovremeno očuvanje privatnosti ovlašćenih korisnika, i sprečavanje drugih mogućih zloupotreba. The described system for automatically checking the right of access of vehicles and drivers to restricted areas and services ensures the implementation of a system for highly secure access to areas or services with restricted right of use, while preserving the privacy of authorized users, and preventing other possible abuses.
Claims (20)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RS20120407A RS55537B1 (en) | 2012-09-19 | 2012-09-19 | SYSTEM FOR AUTOMATIC VERIFICATION OF VEHICLES OF VEHICLES, DRIVERS AND PASSENGERS IN VEHICLES WITH LIMITED AREAS AND SERVICES |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RS20120407A RS55537B1 (en) | 2012-09-19 | 2012-09-19 | SYSTEM FOR AUTOMATIC VERIFICATION OF VEHICLES OF VEHICLES, DRIVERS AND PASSENGERS IN VEHICLES WITH LIMITED AREAS AND SERVICES |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RS20120407A1 RS20120407A1 (en) | 2014-04-30 |
| RS55537B1 true RS55537B1 (en) | 2017-05-31 |
Family
ID=50732454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RS20120407A RS55537B1 (en) | 2012-09-19 | 2012-09-19 | SYSTEM FOR AUTOMATIC VERIFICATION OF VEHICLES OF VEHICLES, DRIVERS AND PASSENGERS IN VEHICLES WITH LIMITED AREAS AND SERVICES |
Country Status (1)
| Country | Link |
|---|---|
| RS (1) | RS55537B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025223753A1 (en) * | 2024-04-27 | 2025-10-30 | Mercedes-Benz Group AG | Authenticating a vehicle occupant for a financial transaction |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021130710A1 (en) * | 2019-12-23 | 2021-07-01 | Securiport Llc | In-vehicle biometric collection and verification |
| US12128914B2 (en) * | 2020-05-20 | 2024-10-29 | Intertrust Technologies Corporation | Policy managed vehicle operation systems and methods |
| DE102024001513A1 (en) * | 2024-05-10 | 2025-11-13 | Mercedes-Benz Group AG | Occupant identification for external parties |
-
2012
- 2012-09-19 RS RS20120407A patent/RS55537B1/en unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025223753A1 (en) * | 2024-04-27 | 2025-10-30 | Mercedes-Benz Group AG | Authenticating a vehicle occupant for a financial transaction |
Also Published As
| Publication number | Publication date |
|---|---|
| RS20120407A1 (en) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7809951B2 (en) | System and method for automated border-crossing checks | |
| US7278026B2 (en) | Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication | |
| US10440014B1 (en) | Portable secure access module | |
| US10607211B2 (en) | Method for authenticating a user to a machine | |
| JP4519645B2 (en) | Personal authentication software and system for travel privilege assignment and verification | |
| ES2890833T3 (en) | Method, system, device and software program product for the remote authorization of a user of digital services | |
| US9350727B2 (en) | System and a method for validating an identification token | |
| US20180005244A1 (en) | Hardware and token based user authentication | |
| US11423133B2 (en) | Managing travel documents | |
| US20150143511A1 (en) | System and method for high security biometric access control | |
| WO2019245383A1 (en) | Improved access control system and a method thereof controlling access of persons into restricted areas | |
| US12099776B2 (en) | Visual verification of virtual credentials and licenses | |
| WO2015033162A1 (en) | Ticket authorisation | |
| KR101748136B1 (en) | Method for certification using digital image, application system, and authentication system thereof | |
| JP2005063077A (en) | Method and device for personal authentication and connector | |
| RS55537B1 (en) | SYSTEM FOR AUTOMATIC VERIFICATION OF VEHICLES OF VEHICLES, DRIVERS AND PASSENGERS IN VEHICLES WITH LIMITED AREAS AND SERVICES | |
| CN113112243A (en) | Automobile identity recognition device and data processing and communication method | |
| WO2018115972A1 (en) | Mobile credential with online/offline delivery | |
| US8870067B2 (en) | Identification device having electronic key stored in a memory | |
| WO2022163870A1 (en) | Owner continuous authentication system, lost article salvation system, property spare preparation system, and signature stamp | |
| US12112613B2 (en) | Systems and methods for identification of a person using live audio and/or video interactions including local identification and remote identification of the person | |
| CN114021096B (en) | Anti-fake card and verification system and verification method thereof | |
| JP2005346388A (en) | User authentication method, security system, portable storage medium, and authentication device | |
| JP2014206966A (en) | Visitor confirmation system and visitor confirmation method | |
| CN214540837U (en) | A car identification device |