Устройство для хранения и передачи электронной паспортно-визовой информации (варианты)

Полезная модель относится к устройству хранения и передачи идентификационных данных, которое может найти широкое применение при идентификации человека при помощи электронных паспортно-визовых документов. Техническим результатом данной полезной модели является возможность считывания данных по радиоканалу на частоте 13,56 МГц с беспроводного смарт-микроконтроллера с энергонезависимой электрической перепрограммируемой памятью (EEPROM) не менее 32 Кбит и повышение защищенности от подделки за счет введения в электронный паспортно-визовый документ устройства радиочастотной идентификации (RFID) с частотой радиоканала 125 КГц или 134,2 КГц с встроенным криптопроцессором и перераспределения функций между элементами устройства. Для этого заявленное устройство, согласно первому варианту, содержит беспроводный смарт-микроконтроллер и устройство радиочастотной идентификации, встроенные в паспортно-визовый документ, и внешний считыватель радиочастотных идентификаторов, а согласно второму варианту содержит дополнительно устройство согласования интерфейсов.

Полезная модель относится к устройству для хранения и передачи идентификационных данных, которое может найти широкое применение при идентификации человека при помощи электронных паспортно-визовых документов.

Под паспортно-визовыми документами нового поколения понимаются: документы, удостоверяющие личность гражданина Российской Федерации за пределами территории Российской Федерации (паспорт, дипломатический паспорт, служебный паспорт, паспорт моряка (удостоверение личности моряка), по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию; визы, выдаваемые уполномоченными государственными органами, являющиеся разрешением на въезд в Российскую Федерацию и транзитный проезд через территорию Российской Федерации по действительным документам, удостоверяющим личность иностранного гражданина или лица без гражданства и признаваемым Российской Федерацией в этом качестве; вид на жительство, выдаваемый иностранному гражданину или лицу без гражданства в подтверждение их права на постоянное проживание в Российской Федерации, а также их право на свободный выезд из Российской Федерации и въезд в Российскую Федерацию; проездной документ беженца, выдаваемый иностранному гражданину, признанному в порядке, установленном федеральным законом, на территории

Российской Федерации беженцем, по которому он может выезжать из Российской Федерации и въезжать в Российскую Федерацию.

Известны пассивные интегрированные приемоответчики (транспондеры), которые используются для идентификации, описанные в патентах США №5281855, 25.01.1994 и №6400338, 04.06.2002. Термин "транспондер" образован путем объединения двух слов - transmitter -"передатчик" и responder - "ответчик". Другое название интегрированных приемоответчиков (транспондеров) - радиочастотные идентификаторы (Radio Frequency Identification - RFID).

Радиочастотный идентификатор (транспондер) состоит из следующих компонентов: конденсатор, антенна и интегральная микросхема (микрочип).

Недостатком описанных устройств является то, что они не имеют большой энергонезависимой электрической перепрограммированной памяти (EEPROM), которая необходима, как минимум от 16 кБит до 32 кБит, для хранения биометрических данных (цифровых фотографий, цифровых данных отпечатков пальцев и т.п.).

В патенте США №6549119, 15.04.2003, описана электронная идентификационная система (считывания данных и передачи этих данных на базовую станцию) для радиочастотной идентификации, состоящая из устройства опроса (радиочастотный сканер) и транспондера.

Недостаток системы - низкий уровень безопасности, так как при приеме и передачи данных по радиоканалу не используется процессор шифрования (криптографический процессор - криптопроцессор), что существенно влияет на безопасность работы устройства в целом.

В бесконтактных интеллектуальных картах (смарт-карт) применяются смарт-микроконтроллеры для RFID-систем технологии MIRAFE® компании Philips, которые широко известны из уровня техники и описано, например, в журнале «Электронные компоненты», №3 за 2002 г.,

стр.46-51, в статье Александра Крахмалена «Электронные компоненты для систем идентификации».

Под термином "смарт-микроконтроллер" следует понимать следующие названия: микросхема, например, I-CODE 1 и I-CADE SLI, как описано в приведенной выше статье или микроконтроллер интеллектуальной карты, как приведено, на сайте компании ОАО "АНГСТРЕМ" http://www.angstrem.ru/pdf/5004 vel.pdf (КБ5004ВЕ1 МИКРОКОНТРОЛЛЕР ИНТЕЛЛЕКТУАЛЬНОЙ КАРТЫ).

В частном варианте смарт-микроконтроллер с частотой радиоканала 13,56 МГц содержит: энергонезависимую электрическую перепрограммированную память (EEPROM) не менее 32 Кбит, центральный процессор (CPU), однократно программируемо, память (ROM), оперативную память (RAM), криптопроцессоры, радиоинтерфейс ввода/вывода информации (I/O) и порт ввода/вывода.

Однако беспроводный смарт-микроконтроллер паспортно-визового документа не должен иметь криптографической защиты, так как информацию из энергонезависимой электрической перепрограммированной памяти (EEPROM) должны считывать пограничники всех стран мира - а их на планете больше двухсот, - то спецслужбам РФ и других стран придется делиться друг с другом криптоалгоритмами и ключами. По сути дела - делиться секретами со всем миром, а значит, в криптозащите нет никакого смысла. Поэтому все данные в новом паспортно-визовом документе - имя, адрес, год рождения, цифровое фото и т.д. - будут храниться в открытом виде, защищенные лишь цифровой подписью, подтверждающей подлинность этих данных.

15 марта 2005 года премьер-министр Михаил Фрадков подписал распоряжение N277-р, которым одобрена "Концепция создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения", главной целью, в первую очередь,

является совершенствование системы национальной безопасности Российской Федерации.

Недостаток беспроводных смарт-микроконтроллеров - низкий уровень безопасности, так как при приеме и передачи данных по радиоканалу не будут использованы встроенные процессоры шифрования (криптопроцессоры), что существенно влияет на безопасность работы устройства в целом и не отвечает системе национальной безопасности РФ.

Таким образом, техническим результатом данной полезной модели является возможность считывания данных по радиоканалу на частоте 13,56 МГц с беспроводного смарт-микроконтроллера с энергонезависимой электрической перепрограммируемой памятью (EEPROM) не менее 32 Кбит и повышение защищенности от подделки за счет введения в электронный паспортно-визовый документ устройства радиочастотной идентификации (RFID) с частотой радиоканала 125 КГц или 134,2 КГц и перераспределения функций между элементами устройства.

Этот результат достигается за счет того, что, согласно первому варианту, устройство для хранения и передачи электронной паспортно-визовой информации, содержащее первую антенну и беспроводный смарт-микроконтроллер с энергонезависимой электрической перепрограммируемой памятью (EEPROM), при этом упомянутый смарт-микроконтроллер своим первым входом-выходом соединен с первой антенной и выполнен с возможностью считывания одних идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 13,56 МГц, дополнительно содержит вторую антенну и устройство радиочастотной идентификации, соединенное своим первым входом-выходом со второй антенной, а вторым входом-выходом со вторым входом-выходом упомянутого смарт-микроконтроллера, при этом упомянутое устройство радиочастотной идентификации выполнено

с возможностью считывания других идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 125 КГц или 134,2 КГц.

В частном варианте считыватель радиочастотных идентификаторов содержит две антенны, первая антенна предназначена для приема первых идентификационных данных с частотой радиоканала 13,56 МГц, а вторая антенна предназначена для приема вторых идентификационных данных с частотой радиоканала 125 КГц или 134,2 КГц.

В другом частном варианте устройство для хранения и передачи электронной паспортно-визовой информации встроено в обложку паспортно-визового документа.

Еще в одном частном варианте устройство для хранения и передачи электронной паспортно-визовой информации встроено в отдельную страницу паспортно-визового документа.

Согласно второму варианту, устройство для хранения и передачи электронной паспортно-визовой информации, содержащее первую антенну и беспроводный смарт-микроконтроллер с энергонезависимой электрической перепрограммируемой памятью (EEPROM), при этом упомянутый смарт-микроконтроллер своим первым входом-выходом соединен с первой антенной и выполнен с возможностью считывания одних идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 13,56 МГц, дополнительно содержит вторую антенну, устройство согласования интерфейсов и устройство радиочастотной идентификации, соединенное своим первым входом-выходом со второй антенной, а вторым входом-выходом со вторым входом-выходом устройства согласования интерфейсов, первый вход-выход которого соединен со вторым входом-выходом упомянутого смарт-микроконтроллера, при этом упомянутое устройство радиочастотной идентификации выполнено с возможностью считывания других идентификационных

данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 125 КГц или 134,2 КГц.

В частном варианте считыватель радиочастотных идентификаторов содержит две антенны, первая антенна предназначена для приема первых идентификационных данных с частотой радиоканала 13,56 МГц, а вторая антенна предназначена для приема вторых идентификационных данных с частотой радиоканала 125 КГц или 134,2 КГц.

Еще в одном частном варианте устройство для хранения и передачи электронной паспортно-визовой информации встроено в обложку паспортно-визового документа.

В другом частном варианте устройство для хранения и передачи электронной паспортно-визовой информации встроено в отдельную страницу паспортно-визового документа.

Заявленная полезная модель поясняется следующими чертежами:

фиг.1, на которой показано заявленное устройство, встроенное в паспортно-визовый документ; фиг.2, на которой показана структурная схема заявленного устройства согласно первому варианту; фиг.3, на которой показана структурная схема заявленного устройства с устройством согласования интерфейсов, согласно второму варианту; фиг.4 и 5, на которых показаны варианты беспроводных смарт-микроконтроллеров; фиг.6, на которой показано распределение потоков данных в процессе работы заявленного устройства; фиг.7 на которой показана структура данных для хранения и передачи в заявленном устройстве.

На фиг.1 показано заявленное устройство хранения и передачи паспортно-визовой информации 1, встроенное в паспортно-визовый документ (например, заграничный паспорт), при этом это устройство 1 может быть встроено в одну из страниц паспортно-визового документа.

Заявленное устройство 1, как видно из чертежей фиг.1, 2 согласно первому варианту, содержит в своем составе смарт-микроконтроллер 2

с энергонезависимой электрической перепрограммируемой памятью (EEPROM) (не показана) не менее 32 Кбит, контакты 3, к которым присоединяется смарт-микроконтроллер 2, первую антенну 4, также подсоединенную к контактам 3 и расположенную по поверхности паспортно-визового документа, устройство радиочастотной идентификации (RFID) 5 с частотой радиоканала 125 КГц или 134,2 КГц с встроенным крипто-процессором (на чертеже не показано), при этом устройство 5 также соединено входом-выходом с упомянутым смарт-микроконтроллером 2 и со второй антенной 7.

Считыватель 8 предназначен для считывания одних идентификационных данных с беспроводного смарт-микроконтроллера 2, который встроен в паспортно-визовые документы, и других данных с устройства радиочастотной идентификации 5. Как видно из чертежа фиг.2, считыватель 8 содержит две антенны 4 и 7, первая антенна 4 принимает данные с частотой радиоканала 13,56 МГц, а вторая антенна принимает данные с частотой радиоканала 125 КГц или 134,2 КГц.

Данные со смарт-микроконтроллера 2 передаются на контакты 3 и далее поступают на антенну 4. Данные с устройства 5 также передаются на контакты 7 и далее поступают на антенну 7. Данные с антенн 4, 7 поступают на антенны 9, 10 считывателя 8, который обрабатывает полученные данные.

На чертеже фиг.3 показан второй вариант заявленного устройства, согласно которому в заявленном устройстве дополнительно имеется устройство согласования интерфейсов 13, предназначенное для согласования портов ввода-вывода смарт-микроконтроллера 2 и устройства 5. Устройство согласование своим первым входом-выходом соединен со вторым входом-выходом устройства радиочастотных идентификаторов 5, а вторым входом-выходом с первым входом-выходом смарт-

микроконтроллера 2. Подключения первой и второй антенн остаются точно такими же, что и в первом варианте заявленного устройства.

Здесь следует отметить, что в упомянутый смарт-микроконтроллер 2, как видно из чертежа фиг.4, встроены упомянутая ранее энергонезависимая электрическая перепрограммированная память 21 (EEPROM) не менее 32 Кбит, центральный процессор (CPU) 23, однократно программируемая память (ROM) 20, оперативная память (RAM) 22, два криптопроцессора 24, 25, радиочастотный интерфейс 14, предназначенный для ввода/вывода информации (I/O), частотный фильтр 16, генератор частот 17, устройство сигнализации 18, таймер 26, модуль подсчета циклического кода 27, генератор случайных чисел 28 и порт ввода/вывода 15.

Центральный процессор 23 соответствующими входами-выходами соединен с устройством управления памятью 19, криптопроцессорами 24 и 25, а также с генератором случайных чисел 28, модулем подсчета циклического кода 27, таймером 26, радиочастотным интерфейсом 14, портом ввода-вывода 15. Кроме того, центральный процессор 23 своим первым входом соединен с устройством сигнализации 18, а свои вторым входом соединен с генератором частот 17, который своим входом соединен с частотным фильтром 16. Устройство управления памятью 19 соответствующими входами-выходами соединено со входами-выходами памятей 20, 21, 22, при этом выход памяти 21 соединен со входом криптопроцессора 24, а второй вход-выход памяти 22 соединен со вторым входом-выходом криптопроцессора 24. Вход-выход радиочастотного интерфейса 14 является первым входом-выходом смарт-микроконтроллера 2, а вход-выход порта ввода-вывода 15 является вторым входом-выходом смарт-микроконтроллера 2.

Однако может быть и другой вариант осуществления смарт-микроконтроллера, который показан на фиг.5. Этот вариант отличается

от варианта, описанного выше и показанного на фиг.4, только тем, что дополнительно содержит второй универсальный порт ввода-вывода (USB) 29 и третий криптопроцессор (AES) 30, при этом порт ввода-вывода 29 соединен с соответствующим входом-выходом центрального процессора 23 и третий криптопроцессор 30 также соединен с соответствующим входом-выходом центрального процессора 23.

Здесь следует отметить, что криптопроцессор 25 является DES (Data Encryption Standard) криптопроцессором, DES - национальный криптографический стандарт США разработанный компанией IBM. Криптопроцессор 24 может быть ЕСС (Elliptic Curve Cryptosystem) криптопроцессором или RSA (Rivest, Shamir and Adleman - названный по фамилиям разработчиков) криптопроцессором, криптопроцессор 30 является, так называемым, «усовершенствованный стандарт шифрования» (Advanced Encryption Standard - AES), который должен прийти на смену DES.

Кроме того, следует также отметить, что в упомянутое устройство радиочастотной идентификации 5 встроены (на чертеже не показано) криптопроцессор, устройство накопления энергии, связанное с антенной, контроллер, устройство управления битами, устройство синхронизации, кодовый генератор, модулятор, устройство задержки, радиоинтерфейс ввода/вывода информации и порт ввода/вывода.

Как видно из чертежа фиг.6, имеются два режима работы заявленного устройства: "открытый" - при этом режиме персональные биометрические данные из смарт-микроконтроллера 2 через антенну 4 передаются на антенну 10 на частоте 13,56 МГц на считыватель 8 и далее данные поступают на сервер биометрической системы 12, "закрытый" - при этом режиме засекреченные данные из смарт-микроконтроллер 2 передаются на устройство 5 со встроенным криптопроцессором, которое передает эти данные по защищенному радиоканалу на частоте 125 КГц

или 134,2 КГц на антенну 9 считывателя 8 и далее на сервер обработки засекреченной информации 35.

На чертеже фиг.7 показана структура данных в памяти 21 с объемом 32 Кбит или 72 Кбит смарт-микроконтроллера 2: биометрическая идентификационная запись - BIR (Biometric Identification Record), утвержденную спецификацией BioAPI (версия 1.1) за номером ANSI/ INCITS 358-2002, как стандарт биометрических технологий (с которым работают приложения и провайдеры услуг) и российская идентификационная запись - RIR (Russia Identification Record) - блок зашифрованных данных для специальных служб министерств и ведомств РФ в интересах национальной безопасности.

Рассмотрим структуру и работу заявленного устройства 1.

Как видно из чертежа фиг.1 устройство 1, содержит первую антенну 4, предназначенную для приема энергии и передачи данных из памяти (на чертеже не показано) смарт-микроконтроллера 2 на частоте радиоканала 13,56 МГц с/на антенну 10 считывателя 8, вторую антенну 7, устройства RFID 5 с частотой радиоканала для приема энергии и передачи зашифрованных данных из памяти (на чертеже не показано) смарт-микроконтроллера 2 на частоте радиоканала 125 КГц или 134,2 КГц с встроенным криптопроцессором (на чертеже не показано) с/на антенну 9 считывателя 8.

Рассмотрим "открытый" режим работы устройства 1. Активация смарт-микроконтроллера 2 осуществляется при помощи считывателя 8. На частоте 13,56 МГц с антенны 10 считывателя 8 передается энергия на антенну 4 смарт-микроконтроллера 2. Принятая энергия поступает на радиочастотный интерфейс 14, который содержит устройство накопления энергии (на чертеже не показано), где происходит передача энергии на устройства 23, 16, 17, 18, 19, 20, 22, 24, 25, 26, 27, 28 которые считывают идентификационную информацию объекта (цифровая фотография и др.),

предварительно записанную в энергонезависимую электрическую перепрограммированную память (EEPROM) 21 смарт-микроконтроллера 2. Через некоторое время (секунды) через антенну 4 смарт-микроконтроллера 2 передается идентификационные данные (цифровая фотография и др.) на антенну 10 считывателя 8. Считыватель 8 через порт ввода-вывода или коммутатор 11 передает полученные данные на сервер биометрической системы 12, где происходит сравнение идентификационных данных смарт-микроконтроллера 2 с учетными персональными данными объекта, предварительно занесенными в базу данных сервера 12, т.е. осуществляется идентификация объекта.

Считыватель радиочастотных идентификаторов 8 имеет две антенны: антенну 10 на прием-передачу на частоте 13,56 МГц и антенну 9 на прием-передачу на частоте 125 КГц или 134,2 КГц, кроме этого считыватель 8 имеет передатчики, приемники на соответствующие частоты и криптопроцессор (на чертеже не показано).

В смарт-микроконтроллер 2, как видно из чертежей фиг.4, 5, встроена энергонезависимая электрическая перепрограммированная память (EEPROM) 21. В энергонезависимую электрическую перепрограммированную память (EEPROM) 21, которая составляет от 32 Кбит до 72 Кбит, программными и аппаратными средствами в паспортно-визовом отделении (службе) заносится информация об объекте: цифровая фотография, цифровые отпечатки пальцев рук, цифровые данные.

Центральный процессор (CPU) 23 обеспечивает управление всеми элементами периферии, выполняет вычислительные операции и криптографические преобразования смарт-микроконтроллера 2. Центральный процессор 23 при помощи устройства управления памятью 19 обеспечивает распределение памяти и управление программами, записанными в однократно программируемую память (ROM) 20, оперативную память

(RAM) 22, которые предназначены для хранения операционной системы и программ смарт-микроконтроллера 2.

Память программы находится в области памяти ROM 20 и программируется на заводе изготовителе смарт-микроконтроллера 2, а данный процесс называется маскированием кристалла. Он связан с технологическими операциями по изготовлению кремниевых пластин, поэтому стоит очень дорого. Маскирование экономически целесообразно выполнять при заказах нескольких сотен тысяч кристаллов. Программа смарт-микроконтроллера 2 создается в форме операционной системы. Это обеспечивает гибкость в применении, позволяет создавать универсальные средства для многих приложений пользователей и гарантирует независимость от разработчиков операционных систем при создании собственных приложений.

Операционная система смарт-микроконтроллера 2 функционально похожа на операционную систему компьютера: имеет файловую организацию данных, защищает их от несанкционированного доступа, разграничивая права пользователей, управляет интерфейсами 14 и портами ввода-вывода 15, 29 и собственной периферией (EEPROM 21, таймером 26, устройствами 27, 28, 18, 24, 25, 30 и прочее), позволяет запускать приложения пользователя, выполняет команды операционной системы и сервисные функции. Основные требования к операционной системе изложены в международном стандарте ISO 7816 часть 4.

Кроме основного назначения, память EEPROM 21 позволяет поместить часть выполняемого кода программ. Это дает возможность программировать нестандартные приложения без дорогостоящей операции маскирования. Однако необходимо учитывать, что размер памяти EEPROM 21 существенно влияет на стоимость смарт-микроконтроллера 2. Поэтому для крупных проектов, код специального приложения целесообразно

переводить в область памяти ROM 20. Эту операцию, как правило, выполняют поэтапно.

Последние достижения в технологии производства позволяют в смарт-микроконтроллерах 2 прежних размеров дополнительно размещать DES криптопроцессор 25, RSA криптопроцессор 24, AES криптопроцес-сор, а также увеличивать разрядность процессоров 23 с 8 бит до 16 бит, размеры памяти ROM 20 - до 64 Кбайт, EEPROM 21 - до 72 Кбайт.

Архитектура смарт-микроконтроллера 2 и собственная операционная система позволяют эффективно реализовать аппаратную поддержку национальных криптоалгоритмов (например, российских ГОСТ Р 34.10.2001, ГОСТ 28147-89, ГОСТ Р 34.11.94) и представить эту реализацию вместе с исходными кодами на сертификацию в ФСБ РФ.

RSA или ЕСС криптопроцессор 24 и DES криптопроцессор 25 предназначенны для шифрования данных. Для работы криптопроцессоров 24 и 25 используются таймер 26, модуль подсчета циклического кода 27, генератор случайных чисел 28, для исключения несанкционированного доступа применяется устройство сигнализации 18, радиоинтерфейс ввода/вывода информации (I/O) 14 используется для приема энергии и передачи данных, порты ввода/вывода 15, 29 используются подключения внешних устройств и ввода-вывода данных.

На различных стадиях производства смарт-микроконтроллеров 2 применяются технологические приемы, затрудняющие воссоздание структуры и получения секретной информации. Создаются многослойные структуры смарт-микроконтроллеров 2 (до 22 слоев), ответственные части схемы: память ROM 20 и память EEPROM 21 помещаются во внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают смарт-микроконтроллер 2 от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание

структуры функциональных блоков центрального процессора 23, памяти RAM 22, памяти ROM 20 и памяти EEPROM 21 создают большие трудности при определении структуры смарт-микроконтроллера 2.

"Закрытый" режим работы устройства 1.

Смарт-микроконтроллер 2 паспортно-визового документа не должен иметь криптографической защиты, так как информацию из энергонезависимой электрической перепрограммированной памяти (EEPROM) 21 должны считывать пограничники всех стран мира, поэтому все данные в памяти 21 нового паспортно-визового документа - имя, адрес, год рождения, цифровое фото и т.д. - будут храниться в открытом виде.

Однако, на заводе-изготовителе возможна подделка смарт-микроконтроллера 2.

Для повышения защищенности паспортно-визового документа введено устройство радиочастотной идентификации (RFID) 5 с встроенным криптопроцессором (на чертеже не показано). Смарт-микроконтроллер 2 своим входом-выходом связан с устройством радиочастотной идентификации (RFID) 5 с встроенным криптопроцессором и частотой радиоканала 125 КГц или 134,2 КГц.

Устройство радиочастотной идентификации (RFID) 5 с частотой радиоканала 125 КГц или 134,2 КГц имеет, кроме введенной в него индивидуальной информации объекта, несет свой собственный уникальный идентификатор, например, 0951096172.

Активация устройства RFID 5 осуществляется при помощи считывателя 8. Как показано на чертеже фиг.6, на частоте 13, 56 МГц с антенны 10 считывателя 8 передается энергия 31 на антенну 7 устройства 5.

В частном варианте, в упомянутое устройство радиочастотной идентификации 5 встроены (на чертеже не показано): криптопроцессор, устройство накопления энергии, связанное с антенной 7, контроллер, устройство управления битами, устройство синхронизации, кодовый генератор,

модулятор, устройство задержки, радиоинтерфейс ввода/вывода информации и порт ввода/вывода.

Принятая энергия 31 поступает на устройство 5 с встроенным криптопроцессором, которое содержит радиочастотный интерфейс, устройство накопления энергии (на чертеже не показано), где происходит передача энергии на устройства (на чертеже не показано) которые передают данные 32 на соединение со смарт-микроконтроллером 2. Контроллер и криптопроцессор устройства 5 (на чертеже не показано) считывает зашифрованные данные 33 (например, ИНН человека и т.п.), предварительно записанные и зашифрованные в энергонезависимую электрическую перепрограммированную память (EEPROM) 21, размер которой не менее 32 Кбит, смарт-микроконтроллера 2.

Через некоторое время (секунды) через антенну 7 устройства RFID 5 с встроенным криптопроцессором (на чертеже не показано) зашифрованные персональные данные 34 по засекреченному радиоканалу на частоте 125 КГц или 134,2 КГц передаются на антенну 10 считывателя 8. Считыватель 8 через порт ввода-вывода или коммутатор 11 передает полученные данные на криптографический сервер 35, где происходит дешифрование и сравнение зашифрованных идентификационных данных смарт-микроконтроллера 2 с учетными зашифрованными персональными данными объекта, предварительно занесенными в базу данных сервера 35, т.е. осуществляется идентификация объекта по зашифрованным персональным данным.

Пример хранения данных в памяти 21 с объемом 32 Кбит или 72 Кбит смарт-микроконтроллера 2 показана на чертеже фиг.7: биометрическая идентификационная запись - BIR (Biometric Identification Record), утвержденную спецификацией BioAPI (версия 1.1) за номером ANSI/INCITS 358-2002, как стандарт биометрических технологий (с которым работают приложения и провайдеры услуг) и российская идентификационная

запись - RIR (Russia Identification Record) - блок зашифрованных данных для специальных служб министерств и ведомств РФ в интересах национальной безопасности.

Первая версия спецификаций BioAPI была одобрена членами Консорциума и опубликована в марте 2000г. Версия 1.1 включающая в себя и спецификации и инструкции по реализации вышла в марте 2001г. В данный стандарт не вошли требования по уровню защищенности биометрических приложений и провайдера услуг. Основным термином интерфейса BioAPI является биометрическая идентификационная запись -BIR (Biometric Identification Record), которую можно определить как набор биометрических данных, с которым работают приложения и провайдеры услуг. В общем BIR - это единый формат, предлагаемый для замены и объединения самых разных форматов представления биометрических данных оборудованием и программным обеспечением разных производителей. Формат BIR, его структура и состав, утверждены Национальным институтом стандартов и технологии США NIST, как Common Biometric Exchange File Format (CBEFF, обобщенный формат обмена биометрическими данными). BIR состоит из трех секций данных: заголовка, биометрических данных и электронной цифровой подписи.

Биометрическая идентификационная запись - BIR (Biometric Identification Record) находится в памяти EEPROM 21 смарт-процессора 2. Там же, но в зашифрованном виде (с помощью национальных криптоал-горитмов, например, российских ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11.94), находятся российская идентификационная запись RIR (Russia Identification Record). Архитектура смарт-микроконтроллера 2 и собственная операционная система позволяют эффективно реализовать аппаратную поддержку национальных криптоалгоритмов.

На чертеже фиг.3 показан вариант с устройством согласования интерфейсов или микроконтроллера 13, предназначенным для согласования

портов ввода-вывода смарт-микроконтроллера 2 и устройства 5. Устройство согласования интерфейсов или микроконтроллер 13 согласовывает порт ввода-вывода по стандарту ISO 7816 или USB 2 с портом ввода-вывода устройства RFID 5.

Наличие соединения: входа-выхода смарт-микроконтроллера 2 с входом-выходом устройства RFID 5 паспортно-визового документа повышает защищенность, так как при электронном сканировании или разрушении соединения устройство сигнализации 18 заблокируют вывод данных из памяти RAM 22, памяти ROM 20 и памяти EEPROM 21.

Преимущество предлагаемого устройства 1 - низкая стоимость, высокая защищенность от подделки. Кроме того, высокая защищенность обеспечивается двумя технологиями идентификации: радиочастотной RFID при помощи устройства 5 и биометрической, при помощи биометрических данных находящихся в памяти 21 смарт-микроконтроллера 2. Необходимо отметить, что устройство 1 обеспечивает защищенный (засекреченный) обмен информацией при помощи устройства 5 со считывателем 8. Этот режим возможен благодаря встроенному в устройство 5 криптопроцессору (на чертеже не показано), который обеспечивает шифрацию канала обмена данных между считывателем 8 и устройством 5.

Таким образом, за счет введения устройства RFID 5 работающего в диапазоне частот 125 КГц или 134,2 КГц с встроенным криптопроцессором и соединенного входом-выходом с входом-выходом смарт-микроконтроллера 2 решается задача полезной модели: повышение защищенности от подделки паспортно-визовых документов и перераспределения функций между элементами устройства.

Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости, исключают возможность получения доступа к данным, хранящимся на

смарт-микроконтроллера 2 и устройстве радиочастотной идентификации (RFID) 5, гарантированно защищают электронный паспортно-визовый документ от копирования, эмуляции и несанкционированного повторного применения.

Изготовление устройства 1, изображенного на фиг.1 - 6, осуществляют из типовых элементов.

Считыватель 8, например, на основе микросхем U2270B и М44С260 компании Atmel, смарт-процессора 2, например, на основе микросхем P5CD072 или Р5СТ072 компании Philips, устройство RFID 5, например, ТК5561А-РР компании Atmel

При изготовлении электронного паспортно-визового документа 1 может быть использована технология гибкого кабеля печатной платы -РСВ (Printed Circuit Board), которая состоит из печатной платы, переходных устройств и устройств крепления (на чертеже не показано). При помощи РСВ происходит соединение и крепление всех устройств электронного паспортно-визового документа 1.

Опытные образцы электронного паспортно-визового документа 1 изготовлены. Испытания показали, что они соответствует тем требованиям, которые предъявляются к требованиям стандарта ISO/IEC 14443-2 и технологии радиочастотной идентификации (RFID) MIRAFE®.

1. Устройство для хранения и передачи электронной паспортно-визовой информации, содержащее первую антенну и беспроводный смарт-микроконтроллер с энергонезависимой электрической перепрограммируемой памятью (EEPROM), при этом упомянутый смарт-микроконтроллер своим первым входом-выходом соединен с первой антенной и выполнен с возможностью считывания одних идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 13,56 МГц, отличающееся тем, что дополнительно содержит вторую антенну и устройство радиочастотной идентификации, соединенное своим первым входом-выходом со второй антенной, а вторым входом-выходом со вторым входом-выходом упомянутого смарт-микроконтроллера, при этом упомянутое устройство радиочастотной идентификации выполнено с возможностью считывания других идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 125 кГц или 134,2 кГц.

2. Устройство по п.1, отличающееся тем, что считыватель радиочастотных идентификаторов содержит две антенны, первая антенна предназначена для приема первых идентификационных данных с частотой радиоканала 13,56 МГц, а вторая антенна предназначена для приема вторых идентификационных данных с частотой радиоканала 125 кГц или 134,2 кГЦ.

3. Устройство по п.2, отличающееся тем, что устройство для хранения и передачи электронной паспортно-визовой информации встроено в обложку паспортно-визового документа.

4. Устройство по п.2, отличающееся тем, что устройство для хранения и передачи электронной паспортно-визовой информации встроено в отдельную страницу паспортно-визового документа.

5. Устройство для хранения и передачи электронной паспортно-визовой информации, содержащее первую антенну и беспроводный смарт-микроконтроллер с энергонезависимой электрической перепрограммируемой памятью (EEPROM), при этом упомянутый смарт-микроконтроллер своим первым входом-выходом соединен с первой антенной и выполнен с возможностью считывания одних идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 13,56 МГц, отличающееся тем, что дополнительно содержит вторую антенну, устройство согласования интерфейсов и устройство радиочастотной идентификации, соединенное своим первым входом-выходом со второй антенной, а вторым входом-выходом со вторым входом-выходом устройства согласования интерфейсов, первый вход-выход которого соединен со вторым входом-выходом упомянутого смарт-микроконтроллера, при этом упомянутое устройство радиочастотной идентификации выполнено с возможностью считывания других идентификационных данных внешним считывателем радиочастотных идентификаторов с частотой радиоканала 125 кГц или 134,2 кГц.

6. Устройство по п.5, отличающееся тем, что считыватель радиочастотных идентификаторов содержит две антенны, первая антенна предназначена для приема первых идентификационных данных с частотой радиоканала 13,56 МГц, а вторая антенна предназначена для приема вторых идентификационных данных с частотой радиоканала 125 кГц или 134,2 кГц.

7. Устройство по п.6, отличающееся тем, что устройство для хранения и передачи электронной паспортно-визовой информации встроено в обложку паспортно-визового документа.

8. Устройство по п.6, отличающееся тем, что устройство для хранения и передачи электронной паспортно-визовой информации встроено в отдельную страницу паспортно-визового документа.