Показать метаданные Скрыть метаданные

(19)

(11)

2 837 044

(13)

(51)

МПК

G06F21/34(2013-01-01)

G06F21/71(2013-01-01)

G06F1/16(2006-01-01)

(21) (22)

Заявка

2024124478, 2024-08-22

(24)

Дата начала отсчета патента

2024-08-22

(22)

дата подачи заявки

2024-08-22

(45)

опубликовано

2025-03-25

(72)

авторы

Коренев Сергей ЛеонидовичБобовников Александр СергеевичБабурин Валерий Николаевич

(73)

патентообладатели

Публичное Акционерное Общество Телесистемы"

(56)

Документы, цитированные в отчете о поиске

US 6128741 A, 03.10.2000US 6216230 B1, 10.04.2001

АППАРАТНЫЙ КЛЮЧ И НОУТБУК С ЛОЖЕМЕНТОМ ДЛЯ АППАРАТНОГО КЛЮЧА Российский патент 2025 года по МПК G06F21/34 G06F21/71 G06F1/16

Описание патента на изобретение RU2837044C1

Область техники, к которой относится изобретение

Изобретение относится к устройствам защиты компьютеров, их компонентов, программ или данных от несанкционированной деятельности, а именно к аппаратному ключу и ноутбуку с ложементом для аппаратного ключа.

Уровень техники

Известные из уровня техники аппаратные ключи могут быть разделены на следующие группы в соответствии с методом защиты:

- накопители с парольной защитой (первая группа);

- накопители с защитой данных путем их шифрования (вторая группа);

- накопителей с биометрической защитой (третья группа);

- накопители с комбинированной защитой, предполагающей сочетание паролирования, шифрования и биометрического сканирования (четвертая группа).

В частности, из уровня техники известны различные исполнения аппаратных ключей (RU 2267155 C2, опубл. 27.12.2005, RU 2469391 C2, опубл. 10.12.2012, RU 2558617 C2, опубл. 10.08.2015, US 10404695 B2, опубл. 03.09.2019, US 9954578 B2, опубл. 24.04.2018, US 9462470 B2, опубл. 04.10.2016), характеризующиеся выполнением в виде периферийного портативного устройства, которое может взаимодействовать с электронной вычислительной машиной (ЭВМ). При этом связь между аппаратным ключом и ЭВМ осуществляется посредством аппаратного интерфейса электронной вычислительной машины, например, шины USB, или с участием протоколов беспроводной связи, например, RFID.

Недостатками таких решений являются те обстоятельства, что они:

занимают свободный порт ЭВМ;

выступают относительно габаритов ЭВМ, и, соответственно, увеличивают габариты ЭВМ и создают риски повреждения порта ЭВМ;

могут быть подвержены механическим повреждениям при взаимодействии с ЭВМ, и, соответственно, создают риски повреждения ключа.

Недостатками также является то, что каждое из приведенных устройств предполагает только один вид аутентификации и ограниченные возможности по использованию в зависимости от способа подключения/передачи данных; не предусмотрена возможность двухфакторной/мультифакторной аутентификации пользователя.

Наиболее близким аналогом заявленного решения является периферийное устройство с интегрированной системой безопасности с применением искусственного интеллекта (RU 2738823 C1, опубл. 17.12.2020). Устройство содержит корпус, в котором расположены: по меньшей мере один драйвер, выполненный с возможностью получения кода доступа от пользователя и на основании него выбора режимов работы; по меньшей мере одно средство защиты для обеспечения возможности выполнения одной или нескольких операций безопасности над данными; по меньшей мере одно средство для обеспечения взаимодействия периферийного устройства с главным вычислительным устройством; средство для оперативного соединения средства защиты с главным вычислительным устройством в ответ на инструкцию от главного вычислительного устройства; средство для передачи данных между главным вычислительным устройством и периферийным средством, так что передаваемые данные должны сначала проходить через средство защиты; модуль искусственного интеллекта.

Данному решению также присущи упомянутые выше недостатки.

Техническая проблема заключается в том, что не обеспечена защита аппаратного ключа от физических повреждений при его эксплуатации. Шина подключения USB часто повреждается при подключении/отключении ключа, эксплуатации. В случае беспроводного подключения ключи часто теряются.

Раскрытие сущности изобретения

Задачей настоящего изобретения является повышение защиты аппаратного ключа от физических повреждений при его эксплуатации и повышении удобства использования аппаратного ключа.

Технический результат заключается в том, что снижена вероятность механического повреждения аппаратного ключа и портов ЭВМ за счет того, что обеспечена возможность установки аппаратного ключа в корпус ЭВМ или ее периферийного устройства. Такое исполнение также снижает вероятность потери аппаратного ключа при использовании.

Вышеуказанный технический результат достигается за счет того, что аппаратный ключ содержит корпус, в котором расположены запоминающее устройство, выполненное с возможностью хранения данных, по меньшей мере одно средство защиты, выполненное с возможностью обеспечения возможности выполнения одной или нескольких операций безопасности над данными, и по меньшей мере один интерфейс для подключения аппаратного ключа к ЭВМ. Корпус выполнен с возможностью по меньшей мере частичной установки в ложемент корпуса ЭВМ или ее периферийного устройства, при этом аппаратный ключ содержит по меньшей мере один магнит, выполненный с возможностью позиционирования аппаратного ключа в ложементе корпуса ЭВМ или ее периферийного устройства.

По меньшей мере один из интерфейсов для подключения аппаратного ключа к ЭВМ может быть выполнен беспроводным.

Беспроводной интерфейс может быть выполнен в виде NFC или RFID модуля.

Корпус аппаратного ключа может содержать верхнюю, нижнюю, боковые и торцевые стенки, при этом корпус имеет сужение, обеспечивающее возможность наклона аппаратного ключа в ложементе для его извлечения.

Корпус аппаратного ключа может иметь заднюю и переднюю части, причем соотношение передней части к задней может составлять от 1:1 до 2:1, а сужение может быть обеспечено уменьшением высоты корпуса аппаратного ключа в задней части корпуса аппаратного ключа.

По меньшей мере один из интерфейсов для подключения аппаратного ключа к ЭВМ может быть выполнен в виде аппаратного порта, который расположен на торцевой стенке корпуса аппаратного ключа.

Аппаратный порт может быть выполнен в виде USB порта.

В USB порт может быть установлен съемный коннектор с интерфейсом для подключения аппаратного ключа к ЭВМ в виде коннектора подпружиненного контактного разъема.

По меньшей мере один из интерфейсов для подключения аппаратного ключа к ЭВМ может быть выполнен в виде коннектора подпружиненного контактного разъема.

Коннектор подпружиненного контактного разъема может быть расположен на торцевой или нижней стенке корпуса аппаратного ключа.

По меньшей мере два магнита могут быть расположены на аппаратном ключе по разные стороны от аппаратного порта или коннектора подпружиненного контактного разъема таким образом, чтобы обеспечивать возможность позиционирования контактов коннектора подпружиненного контактного разъема аппаратного ключа в ложементе корпуса ЭВМ или ее периферийного устройства.

Средства защиты аппаратного ключа могут включать сканер отпечатков пальца и/или средства для реализации защиты при помощи ПИН кода.

Запоминающее устройство может содержать два раздела: открытый и закрытый, причем доступ к закрытому разделу может обеспечиваться за счет по меньшей мере одного средства защиты аппаратного ключа.

Аппаратный ключ может содержать светодиодный индикатор на верхней поверхности.

Вышеуказанный технический результат также достигается за счет того, что ноутбук содержит основание и крышку с дисплеем, соединенную с снованием, при этом в основании выполнен ложемент для установки аппаратного ключа, обеспечивающий возможность по меньшей мере частичной установки аппаратного ключа. В ложементе расположены:

по меньшей мере один магнит, предназначенный для взаимодействия с по меньшей мере одним магнитом аппаратного ключа для его позиционирования в ложементе; и

по меньшей мере один интерфейс для подключения аппаратного ключа.

Ложемент может содержать основание, две боковые стенки, а также переднюю и заднюю торцевые стенки, при этом интерфейс для подключения аппаратного ключа может быть расположен на передней или задней торцевой стенке или основании ложемента.

Интерфейс для подключения аппаратного ключа может быть выполнен в виде коннектора подпружиненного контактного разъема.

По меньшей мере два магнита могут быть расположены по разные стороны от коннектора подпружиненного контактного разъема ложемента и выполнены с возможностью взаимодействия с магнитами, расположенными на аппаратном ключе таким образом, чтобы обеспечивать возможность позиционирования контактов коннектора подпружиненного контактного разъема аппаратного ключа относительно контактов коннектора подпружиненного контактного разъема в ложементе ноутбука.

Основание ноутбука может содержать клавиатурный блок, включающий клавиатуру и ложемент для установки аппаратного ключа.

Ложемент для установки аппаратного ключа может быть выполнен с возможностью обеспечения наклона аппаратного ключа в ложементе для его извлечения.

Ложемент для установки аппаратного ключа может быть выполнен с возможностью установки аппаратного ключа целиком таким образом, что верхняя поверхность аппаратного ключа располагается вровень или ниже верхней поверхности основания ноутбука.

Краткое описание чертежей

Конструктивные особенности изобретения поясняются чертежами, на которых:

фиг. 1 (а), 1 (б) - увеличенный общий вид ноутбука с ложементом и аппаратного ключа;

фиг. 2 (а), 2 (б), 2 (в) - увеличенный общий вид аппаратного ключа в разных вариантах исполнения;

фиг. 3 (а), 3(б), 3(в) - поэтапное представление изъятия аппаратного ключа из ложемента;

фиг. 4 - функциональная схема аппаратного ключа.

Осуществление изобретения

Аппаратный ключ (3) содержит корпус, в котором расположен по меньшей мере один магнит (5) и электронные компоненты, обеспечивающие работу аппаратного ключа (3), включая, в частности, средство обработки данных и управления электронными компонентами аппаратного ключа (3), такое как микроконтроллер (MCU), по меньшей мере одно запоминающее устройство, выполненное с возможностью хранения данных, по меньшей мере одно средство защиты, выполненное с возможностью выполнения одной или нескольких операций безопасности над данными, по меньшей мере один интерфейс для подключения аппаратного ключа (3) к ЭВМ и другие компоненты. Аппаратный ключ (3) по наиболее предпочтительному варианту осуществления содержит внутренний источник питания, например, батарейку или аккумулятор, при этом возможны реализации аппаратного ключа (3) с внешним источником питания, в том числе от ЭВМ при установлении соединения.

Функционал аппаратного ключа (3) включает, в частности:

1. FIDO U2F и FIDO2 - двухфакторная и беспарольная аутентификация пользователя на сервисах поддерживающих стандарт FIDO.

2. Password manager and OTP - аутентификация по одноразовым паролям, менеджер паролей.

3. OpenPGP - стандартный апплет для шифрования, ЭП и аутентификации.

4. Encrypted Strorage - закрытый раздел на флеш-памяти ключа с аппаратным шифрованием.

Каждая функциональность представлена в виде апплета (отдельного приложения) на микроконтроллере аппаратного ключа (3). Для доступа к функциональности (результатам выполнения) каждого апплета нужна аутентификация пользователя. Аутентификация возможна, в частности, по ПИН-коду или скану отпечатка пальца.

Корпус аппаратного ключа (3) имеет такие размеры и форму, что обеспечивается возможность по меньшей мере частичной, предпочтительно полной, установки в ложемент (2) корпуса ЭВМ или его периферийного устройства. В частности, размеры корпуса аппаратного ключа (3) могут составлять:

- длина в диапазоне от 55 до 65 мм, предпочтительно 59 мм;

- толщина в диапазоне от 8 до 12 мм, предпочтительно 9 мм;

- ширина в диапазоне от 25 до 30 мм, предпочтительно 26 мм.

Частичная и полная установка аппаратного ключа (3) в корпус снижает вероятность механического повреждения ключа при его эксплуатации.

При этом по наиболее предпочтительному варианту исполнения корпус аппаратного ключа (3) содержит верхнюю, нижнюю и боковые стенки, причем корпус имеет сужение, обеспечивающее возможность наклона аппаратного ключа (3) в ложементе (2) для его извлечения. В таком исполнении корпус разделен на заднюю и переднюю части, соотношение которых составляет от 1:1 до 2:1, а сужение обеспечено уменьшением высоты корпуса аппаратного ключа в задней части ключа. Такое исполнение улучшает эргономику аппаратного ключа (3) и облегчает его установку и извлечение из ложемента.

По меньшей мере один магнит (5) располагается предпочтительно на боковой или торцевой стенке корпуса и обеспечивает возможность позиционирования аппаратного ключа (3) в ложементе (2) корпуса ЭВМ или ее периферийного устройства.

По одному из вариантов исполнения на корпусе аппаратного ключа (3), предпочтительно на верхней поверхности, установлен светодиодный индикатор состояния аппаратного ключа (3).

Микроконтроллер (MCU) представляет собой микросхему, предназначенную для управления остальными электронными компонентами аппаратного ключа (3) и обработки данных, включая связанные со средствами защиты. В аппаратном ключе (3) могут быть использованы микроконтроллеры следующих производителей ARM, Atmel, Holtek и другие, например, ARM микроконтроллер LPC55S69JEV98 и т.п.

Запоминающее устройство предназначено для хранения, в частности, информации пользователя (это могут быть любые файлы пользователя), машиночитаемых инструкций для микроконтроллера и ЭВМ, цифровых подписей и иной информации. По предпочтительному варианту осуществления запоминающее устройство выполнено в виде SD карты памяти (SD, SDHS, SDХC и т.п.), наиболее предпочтительно в виде microSD карты.

Для хранения информации пользователя предпочтительно предусмотрено два раздела: открытый (для открытой информации) и закрытый (для информации, которую пользователь хочет защитить в случае потери ключа или несанкционированного доступа). Доступ к закрытому разделу обеспечивается за счет по меньшей мере одного средства защиты аппаратного ключа (3).

Также аппаратный ключ (3) за счет по меньшей мере одного из средств защиты обеспечивает возможность хранения простой или квалифицированной электронной подписи пользователя, и ее использования. Электронная подпись (ЭП, ранее электронная цифровая подпись (ЭЦП или ЦП) - это способ подтвердить неизменность данных в документе и идентифицировать лицо (физическое или юридическое) его подписавшее.

Secure element (безопасный элемент/ защищенный элемент) - это микросхема, которая по своему исполнению защищена от несанкционированного доступа и используется в аппаратном ключе (3) для запуска ограниченного набора приложений (апплетов), а также хранения конфиденциальных и криптографических данных. В аппаратном ключе (3) могут быть использованы Secure element производителей Samsung, NXP и другие, например, SE050 и т.п.

Средства защиты предназначены для обеспечения аутентификации пользователя и ограничения доступа к защищенным данным и включают по меньшей мере ПИН-код или сканер отпечатков пальцев (fingerprint sensor). Применение нескольких средств защиты, такое как, например, одновременное использование аппаратного ключа (3) как физического средства защиты и ПИН-кода или сканера отпечатков пальцев для доступа к функционалу аппаратного ключа (3), позволяет обеспечить возможность мультифакторной аутентификации, в частности, для обеспечения доступа к внешним сервисам (например, Google ID или Яндекс ID).

Сканер отпечатков пальцев (fingerprint sensor) используется для биометрической аутентификации пользователя при работе с аппаратным ключом (3) (для удостоверения личности пользователя используются их биометрические данные, а именно отпечаток пальца). В аппаратном ключе (3) может использоваться любой тип сканеров отпечатков пальцев, например, ёмкостной, прокатный, оптический, в том числе имеющий возможность работы в режиме емкостной кнопки. Предпочтительно используется ёмкостной сканер отпечатка пальца, например, FPC1025AM.

Интерфейсы для подключения аппаратного ключа (3) к ЭВМ используются для контактного, проводного или беспроводного подключения аппаратного ключа (3) к ЭВМ. В разных вариантах исполнения аппаратный ключ (3) может включать по меньшей мере один из следующих интерфейсов подключения: USB, NFC и/или RFID, а также коннектор подпружиненного контактного разъема. При этом предпочтительно по меньшей мере один из интерфейсов, в частности USB порт (6), выполнен в виде аппаратного порта на торцевой поверхности корпуса аппаратного ключа (3). В вытянутом исполнении корпуса торцевыми будут боковые поверхности корпуса меньшей площади, в частности передняя боковая и задняя боковая поверхности корпуса. Такое исполнение облегчает подключение аппаратного ключа (3) к ЭВМ через проводной интерфейс.

В качестве проводного интерфейса подключения предпочтительно используется USB интерфейс спецификации USB type C. Такой интерфейс подключения используется из-за широкой распространенности в современных ЭВМ. В USB порт (6) по одному из вариантов исполнения установлен съемный коннектор (9), который содержит интерфейс для подключения аппаратного ключа (3) к ЭВМ в виде коннектора (4) подпружиненного контактного разъема. Такое исполнение позволяет сделать аппаратный ключ (3) универсальным и при необходимости использовать проводной или контактный интерфейс для подключения к стандартной шине USB ЭВМ.

В качестве контактного интерфейса подключения предпочтительно используется подпружиненный контактный разъем (Pogo pins) выполненный в виде системы пружинных контактов, включающей подпружиненные штифты и цель, например, производителя Everett Charles Technologies (ECT). Такой интерфейс подключения используется из-за большей долговечности по сравнению с другими электрическими контактами и устойчивости их электрического соединения к механическим ударам и вибрации.

По наиболее предпочтительному варианту осуществления на аппаратном ключе (3) располагается контактная площадка подпружиненного контактного разъема, что повышает долговечность соединения из-за уменьшения вероятности повреждения контактного разъема при транспортировке аппаратного ключа (3).

Коннектор (4) подпружиненного контактного разъема предпочтительно располагается на боковой, в частности, торцевой, или нижней стенке корпуса аппаратного ключа (3). Такое исполнение улучшает эргономику аппаратного ключа (3) и облегчает его установку и извлечение из ложемента (2).

Магниты (5) по наиболее предпочтительному варианту осуществления используются не только для позиционирования аппаратного ключа (3) в ложементе (2) корпуса ЭВМ, но и для позиционирования контактов подпружиненного контактного разъема аппаратного ключа (3) в ложементе (2) корпуса ЭВМ или ее периферийного устройства. В таком исполнении по меньшей мере два магнита (5) расположены на аппаратном ключе (3) по разные стороны от аппаратного порта или коннектора (4) подпружиненного контактного разъема. Такое исполнение улучшает эргономику аппаратного ключа (3) и облегчает его установку и извлечение из ложемента.

В качестве беспроводного интерфейса подключения предпочтительно используется NFC. Такой интерфейс подключения используется из-за широкой распространенности в современных ЭВМ, в частности, в смартфонах. По одному из вариантов исполнения в качестве беспроводного интерфейса может быть использован RFID модуль.

Другие компоненты аппаратного ключа (3) включают, в частности, автономный программатор (SWD) для программирования и отладки микроконтроллера, например, SWD компании ARM или ST-link, последовательный периферийный интерфейс (SPI) для работы с различными периферийными устройствами, флэш-память, например, последовательную флэш-память GD25Q16C, последовательную асимметричную шину (I2C) для связи между интегральными схемами внутри электронных приборов, пассивный кварцевый генератор (XTAL) для получения колебаний постоянной частоты с высокой температурной и временной устойчивостью и низким уровнем фазовых шумов, регулятор напряжения, например, линейный регулятор напряжения (LDO).

Конфигурация предложенного ноутбука (1) представляет собой, так называемую, конфигурацию типа "раковина моллюска", в результате чего в устройстве в положении с “открытой крышкой” открывается основной дисплей, а также механизмы ввода данных пользователем, такие как клавишные панели, сенсорные панели и т.д. С другой стороны, когда устройство находится в положении с “закрытой крышкой” (сложенном положении), дисплей и механизмы ввода данных пользователем обычно находятся в защищенном, недоступном (невидимом) положении, и питание устройства также обычно отключается.

Предложенный ноутбук (1) содержит первый блок, имеющий дисплей; и второй блок, соединенный с первым блоком, причем первый блок является крышкой ноутбука, а второй блок является основанием ноутбука (1). Основание ноутбука (1) предпочтительно содержит клавиатурный блок, включающий клавиатуру и ложемент (2) для установки аппаратного ключа (3).

Ложемент (2) для установки аппаратного ключа (3) выполнен с возможностью по меньшей мере частичной установки аппаратного ключа (3), т.к. аппаратный ключ может как вступать над поверхностью клавиатурного блока, так и быть вровень с поверхностью клавиатурного блока, а также может быть установлен несколько ниже уровня клавиатурного блока. Ложемент (2) содержит по меньшей мере один магнит (8), выполненный с возможностью взаимодействия с по меньшей мере одним магнитом (5) аппаратного ключа (3) для его позиционирования в ложементе (2), и по меньшей мере один интерфейс для подключения и взаимодействия с аппаратным ключом (3). Ложемент (2) для установки аппаратного ключа имеет размеры равные не менее размеров аппаратного ключа. В частности, размеры ложемента (2) могут составлять:

- длина в диапазоне от 60 до 70 мм, предпочтительно 62 мм;

- толщина в диапазоне от 10 до 15 мм, предпочтительно 12 мм;

- ширина в диапазоне от 30 до 35 мм, предпочтительно 29 мм.

Ложемент (2) предпочтительно содержит основание, две боковые стенки, и переднюю и заднюю торцевые стенки, при этом интерфейс для подключения аппаратного ключа (3) предпочтительно расположен на передней или задней торцевой стенке или дне ложемента (2). При этом передней торцевой стенкой является торцевая стенка, которая находится ближе к дисплею первого блока ноутбука, а задней, соответственно, та, что находится дальше от дисплея первого блока ноутбука (1).

Интерфейс для подключения аппаратного ключа (3) предпочтительно выполнен в виде коннектора (7) подпружиненного контактного разъема.

Предпочтительно по меньшей мере два магнита (8) расположены по разные стороны от подпружиненного контактного разъема ложемента (2) и выполнены с возможностью взаимодействия с магнитами (5), расположенными на аппаратном ключе (3) таким образом, чтобы обеспечивать возможность позиционирования контактов подпружиненного контактного разъема аппаратного ключа (3) в ложементе (2) ноутбука.

Ложемент (2) для установки аппаратного ключа (3) предпочтительно выполнен с возможностью обеспечения наклона аппаратного ключа (3) в ложементе (2) для его извлечения. Глубина ложемента (2) является неизменной, дно ложемента расположено в одной горизонтальной плоскости, и глубина ложемента (2) равна по меньшей мере части высоты аппаратного ключа (3). При нажатии на заднюю часть аппаратного ключа (3) его передняя часть поднимается, обеспечивая возможность извлечения аппаратного ключа (3) из ложемента (2).

Ложемент (2) для установки аппаратного ключа (3) по наиболее предпочтительному варианту осуществления выполнен с возможностью установки аппаратного ключа (3) целиком таким образом, что верхняя поверхность аппаратного ключа (3) располагалась вровень или ниже верхней поверхности основания ноутбука (1), т.к. глубина ложемента (2) или равна высоте аппаратного ключа (3) или больше ее.

Аппаратный ключ (3) работает следующим образом.

В различных вариантах исполнения аппаратного ключа (3) возможны следующие способы подключения аппаратного ключа (3) к ЭВМ:

1. Контакты коннектора (4) подпружиненного разъема (pogo pins) c магнитами (5) расположены на торце корпуса аппаратного ключа (3). В одном из вариантов исполнения контакты коннектора (4) подпружиненного разъема (pogo pins) расположены слева и справа от расположенного в торце корпуса ключа (3) аппаратного порта - USB Type-C порта (6), или окружая его по периметру. При этом ложемент (2) для установки аппаратного ключа (3) в корпусе ЭВМ, в частности, ноутбука (1), имеет соответственно расположенные на стенке ложемента (2) контакты коннектора (7) подпружиненного разъема (pogo pins) и магниты (8). Возможность подключения аппаратного ключа (3) к ЭВМ обеспечена при установке аппаратного ключа (3) в ложемент ЭВМ за счет совмещения контактов коннекторов (4, 7) подпружиненного контактного разъема;

2. В торце корпуса аппаратного ключа (3) расположен USB Type-C порт (6), а возможность подключения к ЭВМ обеспечена при помощи съемного коннектора (9) USB Type-C - коннектор (4) подпружиненного разъема (для подключения к контактам коннектора (7) подпружиненного разъема (pogo pins) в ложементе (2) ЭВМ) или проводом USB Type-C - USB Type-C;

3. В торце корпуса аппаратного ключа (3) расположен USB Type-C порт (6), а контакты коннектора (4) подпружиненного разъема (pogo pins) c магнитами (5) расположены на нижней стенке корпуса аппаратного ключа (3). При этом ложемент (2) для установки аппаратного ключа (3) в корпусе ЭВМ, в частности, ноутбука (1), имеет соответственно расположенные на дне ложемента (2) контакты коннектора (7) подпружиненного разъема (pogo pins) и магниты (8). Возможность подключения аппаратного ключа (3) к ЭВМ обеспечена при установке аппаратного ключа (3) в ложемент ЭВМ за счет совмещения контактов коннекторов (4, 7) подпружиненного контактного разъема;

4. Беспроводное подключение ключа к смартфону или ЭВМ по NFC или RFID. Возможность подключения аппаратного ключа (3) к смартфону или ЭВМ обеспечена при установке беспроводного соединения между устройствами.

Для перечисленных способов используется три интерфейса подключения аппаратного ключа (3):

аппаратный порт - интерфейс USB type-c для подключения аппаратного ключа (3) к ЭВМ по проводу (2 способ);

подпружиненный контактный разъем для подключения аппаратного ключа (3) к ЭВМ при установке аппаратного ключа (3) в ложемент (1-3 способ);

беспроводной интерфейс NFC или RFID для подключения аппаратного ключа (3) к смартфону и/или ЭВМ (4 способ).

Разъем USB Type-C используется для подключения к ЭВМ, не имеющим ложемента для установки аппаратного ключа, посредством кабеля.

Аппаратный ключ (3) устанавливается в ложемент (2) в корпусе ЭВМ или ее периферийного устройства, в частности в ноутбук (1).

При поднесении аппаратного ключа (3) к ложементу (2) он втягивается в него за счет работы магнитов (5). Аппаратный ключ (3) удерживается и позиционируется в ложементе (2) с помощью магнитов (5) аппаратного ключа (3) и ответных магнитов (8) ложемента (2).

При установке аппаратного ключа (3) в ложемент (2) подключение к ЭВМ происходит с помощью одного из интерфейсов подключения аппаратного ключа (3). В частности, подключение осуществляется при помощи подпружиненного контактного разъема, который позиционируется при помощи магнитов (5). При соединении двух частей контактного разъема, штекер которого предпочтительно расположен в ложементе (2), а контактная площадка в аппаратном ключе (3), происходит подключение и возможность обмена данными между ЭВМ и аппаратным ключом (3), предпочтительно по стандартной USB-шине.

Аппаратный ключ (3) извлекается из ложемента (2) вручную, в частности нажатием на сужающуюся часть аппаратного ключа (3). При нажатии аппаратный ключ (3) отсоединяется от магнитов ложемента (2) и устанавливается в наклонном состоянии, при этом часть ключа приподнята относительно корпуса ЭВМ или ее периферийного устройства и может быть легко извлечена из ложемента (2).

Аппаратный ключ (3) может быть подключен к ЭВМ при помощи кабеля, без установки в ложемент (2). Один конец кабеля служит для подключения к аппаратному порту ЭВМ или ее периферийного устройства, а второй подключается к интерфейсу на аппаратном ключе (3). При наличии в аппаратном ключе (3) USB порта (6) кабель подключается к нему, а при наличии подпружиненного контактного разъема или съемного коннектора (9) с интерфейсом в виде подпружиненного контактного разъема, установленного в USB порт (6), кабель выполняется с ответной частью подпружиненного контактного разъема, предпочтительно папой, и подключается к нему.

NFC может быть использован без установки аппаратного ключа (3) в ложемент (2) для подключения к мобильному устройству или ЭВМ. Также NFC используют в случае установки аппаратного ключа (3) в ложемент (2) ЭВМ для подключения мобильного устройства, при этом ключ (3) взаимодействует с ЭВМ при помощи аппаратного порта или коннектора (4) подпружиненного контактного разъема. NFC может быть использован также и при установке ключа (3) в ложемент (2).

Доступ к открытому разделу запоминающего устройства аппаратного ключа (3) осуществляется после установки соединения аппаратного ключа (3) с ЭВМ без дополнительной аутентификации.

Осуществление функций аппаратного ключа (3), в частности, работа апплетов и/или доступ к закрытому разделу запоминающего устройства аппаратного ключа (3), может осуществляться с предварительной аутентификацией, которая осуществляется, например, при помощи сканера отпечатка пальцев до, во время или после установки соединения аппаратного ключа (3) с ЭВМ, или по ПИН-коду после установки соединения аппаратного ключа (3) с ЭВМ. Например, аутентификация пользователя при входе в систему осуществляется при помощи по меньшей мере одного средства защиты (сканер отпечатка пальца, ПИН- кода), а также самого ключа и тем самым может быть мультифакторной. Встроенный источник питания обеспечивает возможность функционирования аппаратного ключа (3) до установки его соединения с ЭВМ.

Аппаратный ключ (3) может содержать в себе аппаратно реализованные функции средство криптографической защиты информации. Ключ хранится в его памяти, в защищенном ключевом контейнере и в специальном внутреннем формате. Помимо невозможности экспорта ключа, в таком ключе отсутствует возможность импорта закрытых ключей, что обеспечивает отсутствие возможности существования копии (путем клонирования) закрытого ключа пользователя вне конкретного аппаратного модуля (свойство неизвлекаемости).

В связи с указанными техническими характеристиками, у такого носителя появляется ряд индивидуальных технических преимуществ, в частности:

1) генерация закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;

2) при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства - подписание электронного документа происходит на самом ключевом носителе. Вычисление значения хэш-документа может происходить на компьютерном устройстве (присутствует риск атаки «подмена хэша» злоумышленником), а итоговое формирование электронной подписи на основе закрытого ключа и хэш документа - на самом криптографическом ключевом носителе. Закрытый ключ ни в какой момент времени не покидает такой ключевой носитель, в связи с чем, его компрометация возможна только в случае хищения ключевого носителя вместе с паролем (ПИНкодом) или отпечатком пальца, что и является следствием его неизвлекаемости.

Такой ключ (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников.

Аппаратный ключ (3) за счет по меньшей мере одного из средств защиты, а также по меньшей мере одного беспроводного интерфейса обеспечивает возможность бесконтактной оплаты (платежное средство).

На данный момент бесконтактный способ оплаты производят с использованием мобильного устройства, такого как мобильный телефон, умные часы или планшет. Это метод цифровой транзакции, который использует мобильные устройства, например, смартфоны или планшеты, для оплаты товаров или услуг, предлагая удобный и быстрый способ оплаты.

Сценарий оплаты мобильным устройством следующий.

Для бесконтактной оплаты необходимо настроить мобильное устройство: проверить наличие модуля NFC; скачать приложение мобильной платёжной системы, затем внести в приложении данные карты платежной системы. Для оплаты нужно разблокировать экран мобильного устройства, приложить его к терминалу оплаты. Если необходимо, ввести подтверждение - пароль, например, ПИН-код банковской карты или отпечаток пальца. Совершена оплата.

Предложенный ключ реализует аналогичный сценарий. Для возможности оплаты, необходимо аутентифицироваться на ключе по скану отпечатка пальца и приложить ключ к терминалу для оплаты.

Аппаратный ключ (3) за счет по меньшей мере одного из средств защиты, а также по меньшей мере одного беспроводного интерфейса, в частности RFID, обеспечивает возможность обеспечения доступа к территории, помещению или зоне хранения в рамках системы контроля и управления доступом (СКУД).

Система СКУД обеспечивает доступ в зону с ограниченным доступом и включает аппаратный ключ (3), считыватель, расположенный в точке доступа, получающий идентификационные и аутентификационные данные пользователя, в том числе пароль, и передающий его на контроллер, преграждающее устройство и исполнительное устройство. Зона с ограниченным доступом представляет собой территорию или помещение. Контроллер подключен к базе данных с правами доступа пользователей. Исполнительное устройство (замок) приводит преграждающее устройство (дверь или шлагбаум) в открытое или закрытое положение.

Пользователь прикладывает аппаратный ключ (3) к считывателю, происходит считывание идентификационных и аутентификационных данных пользователя, включая пароль. Считыватель передает данные в контроллер, который выполняет идентификацию и аутентификацию пользователя. В случае положительной аутентификации контроллер передает на исполнительное устройство сигнал на предоставление доступа - открытие.

Светодиодный индикатор на корпусе аппаратного ключа (3) отображает информацию о его состоянии и режиме работы, например:

- ключ подключен (есть контакт, идёт питание);

- идёт обмен данными с ключом;

- ключ ожидает отпечаток пальца;

- ключ ожидает нажатия (касания) сканера отпечатка пальца, имеющего возможность работы в режиме емкостной кнопки, т.е. простого определения присутствия пользователя;

- инцидент (событие информационной безопасности), например: нарушение контроля целостности ПО или неверный ПИН-код/отпечаток пальца;

- ошибка;

- и другие.

Иллюстрации к изобретению RU 2 837 044 C1

Реферат патента 2025 года АППАРАТНЫЙ КЛЮЧ И НОУТБУК С ЛОЖЕМЕНТОМ ДЛЯ АППАРАТНОГО КЛЮЧА

Изобретение относится к вычислительной технике. Технический результат заключается в снижении вероятности механического повреждения аппаратного ключа и портов ЭВМ за счет обеспечения возможности установки аппаратного ключа в корпус ЭВМ или ее периферийного устройства. Указанный результат достигается благодаря тому, что аппаратный ключ содержит корпус, в котором расположены запоминающее устройство, средство защиты и интерфейс для подключения аппаратного ключа к электронной вычислительной машине (ЭВМ), причем корпус выполнен с возможностью установки в ложемент корпуса ЭВМ или ее периферийного устройства, при этом аппаратный ключ содержит по меньшей мере один магнит, выполненный с возможностью позиционирования аппаратного ключа в ложементе корпуса ЭВМ или ее периферийного устройства. 2 н. и 19 з.п. ф-лы, 9 ил.

Формула изобретения RU 2 837 044 C1

1. Аппаратный ключ (3), содержащий корпус, в котором расположены запоминающее устройство, выполненное с возможностью хранения данных, по меньшей мере одно средство защиты, выполненное с возможностью обеспечения возможности выполнения одной или нескольких операций безопасности над данными, и по меньшей мере один интерфейс для подключения аппаратного ключа (3) к электронной вычислительной машине (ЭВМ), отличающийся тем, что корпус выполнен с возможностью по меньшей мере частичной установки в ложемент (2) корпуса ЭВМ или ее периферийного устройства, при этом аппаратный ключ (3) содержит по меньшей мере один магнит (5), выполненный с возможностью позиционирования аппаратного ключа (3) в ложементе (2) корпуса ЭВМ или ее периферийного устройства.

2. Аппаратный ключ (3) по п. 1, отличающийся тем, что по меньшей мере один из интерфейсов для подключения аппаратного ключа (3) к ЭВМ выполнен беспроводным.

3. Аппаратный ключ (3) по п. 2, отличающийся тем, что беспроводной интерфейс выполнен в виде NFC или RFID модуля.

4. Аппаратный ключ (3) по п. 1, отличающийся тем, что корпус аппаратного ключа (3) содержит верхнюю, нижнюю, боковые и торцевые стенки, при этом корпус имеет сужение, обеспечивающее возможность наклона аппаратного ключа (3) в ложементе (2) для его извлечения.

5. Аппаратный ключ (3) по п. 4, отличающийся тем, что корпус аппаратного ключа (3) имеет заднюю и переднюю части, причем соотношение передней части к задней составляет от 1:1 до 2:1, а сужение обеспечено уменьшением высоты корпуса аппаратного ключа (3) в задней части корпуса аппаратного ключа (3).

6. Аппаратный ключ (3) по п. 4, отличающийся тем, что по меньшей мере один из интерфейсов для подключения аппаратного ключа (3) к ЭВМ выполнен в виде аппаратного порта, который расположен на торцевой стенке корпуса аппаратного ключа (3).

7. Аппаратный ключ (3) по п. 6, отличающийся тем, что аппаратный порт выполнен в виде USB порта (6).

8. Аппаратный ключ (3) по п. 7, отличающийся тем, что в USB порт (6) установлен съемный коннектор (9) с интерфейсом для подключения аппаратного ключа (3) к ЭВМ в виде коннектора (4) подпружиненного контактного разъема.

9. Аппаратный ключ (3) по п. 4, отличающийся тем, что по меньшей мере один из интерфейсов для подключения аппаратного ключа (3) к ЭВМ выполнен в виде коннектора (4) подпружиненного контактного разъема.

10. Аппаратный ключ (3) по п. 9, отличающийся тем, что коннектор (4) подпружиненного контактного разъема расположен на торцевой или нижней стенке корпуса аппаратного ключа (3).

11. Аппаратный ключ (3) по п. 6 или 9, отличающийся тем, что по меньшей мере два магнита (5) расположены на аппаратном ключе (3) по разные стороны от аппаратного порта или коннектора (4) подпружиненного контактного разъема таким образом, чтобы обеспечивать возможность позиционирования контактов коннектора (4) подпружиненного контактного разъема аппаратного ключа (3) в ложементе (2) корпуса ЭВМ или ее периферийного устройства.

12. Аппаратный ключ (3) по п. 1, отличающийся тем, что средства защиты аппаратного ключа (3) включают сканер отпечатков пальца и/или средства для реализации защиты при помощи ПИН кода.

13. Аппаратный ключ (3) по п. 1, отличающийся тем, что запоминающее устройство содержит два раздела: открытый и закрытый, причем доступ к закрытому разделу обеспечивается за счет по меньшей мере одного средства защиты аппаратного ключа (3).

14. Аппаратный ключ (3) по п. 1, отличающийся тем, что содержит светодиодный индикатор на верхней поверхности.

15. Ноутбук (1), содержащий основание и крышку с дисплеем, соединенную с основанием, отличающийся тем, что в основании выполнен ложемент (2) для установки аппаратного ключа (3), обеспечивающий возможность по меньшей мере частичной установки аппаратного ключа (3), при этом в ложементе (2) расположены:

по меньшей мере один магнит (8), предназначенный для взаимодействия с по меньшей мере одним магнитом (5) аппаратного ключа (3) для его позиционирования в ложементе (2); и

по меньшей мере один интерфейс для подключения аппаратного ключа (3).

16. Ноутбук (1) по п. 15, отличающийся тем, что ложемент (2) содержит основание, две боковые стенки, а также переднюю и заднюю торцевые стенки, при этом интерфейс для подключения аппаратного ключа (3) расположен на передней или задней торцевой стенке или основании ложемента (2).

17. Ноутбук (1) по п. 15, отличающийся тем, что интерфейс для подключения аппаратного ключа (3) выполнен в виде коннектора (7) подпружиненного контактного разъема.

18. Ноутбук (1) по п. 17, отличающийся тем, что по меньшей мере два магнита (8) расположены по разные стороны от коннектора (7) подпружиненного контактного разъема ложемента (2) и выполнены с возможностью взаимодействия с магнитами (5), расположенными на аппаратном ключе (3) таким образом, чтобы обеспечивать возможность позиционирования контактов коннектора (4) подпружиненного контактного разъема аппаратного ключа (3) относительно контактов коннектора (7) подпружиненного контактного разъема в ложементе (2) ноутбука (1).

19. Ноутбук (1) по п. 15, отличающийся тем, что основание ноутбука (1) содержит клавиатурный блок, включающий клавиатуру и ложемент (2) для установки аппаратного ключа (3).

20. Ноутбук (1) по п. 15, отличающийся тем, что ложемент (2) для установки аппаратного ключа (3) выполнен с возможностью обеспечения наклона аппаратного ключа (3) в ложементе (2) для его извлечения.

21. Ноутбук (1) по п. 15, отличающийся тем, что ложемент (2) для установки аппаратного ключа (3) выполнен с возможностью установки аппаратного ключа (3) целиком таким образом, что верхняя поверхность аппаратного ключа (3) располагается вровень или ниже верхней поверхности основания ноутбука (1).

Документы, цитированные в отчете о поиске Патент 2025 года RU2837044C1

US 6128741 A, 03.10.2000
US 6216230 B1, 10.04.2001
Способ приготовления мыла	1923	Петров Г.С. Таланцев З.М.	SU2004A1
Способ приготовления лака	1924	Петров Г.С.	SU2011A1
ПЕРИФЕРИЙНОЕ УСТРОЙСТВО С ИНТЕГРИРОВАННОЙ СИСТЕМОЙ БЕЗОПАСНОСТИ С ПРИМЕНЕНИЕМ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА	2020	Чайковский Сергей Станиславович	RU2738823C1

RU 2 837 044 C1

Авторы

Коренев Сергей Леонидович

Бобовников Александр Сергеевич

Бабурин Валерий Николаевич

Даты

2025-03-25—Публикация

2024-08-22—Подача

название	год	авторы	номер документа
СПОСОБ ВЗАИМОДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЬ - КОМПЬЮТЕР ДЛЯ ИСПОЛЬЗОВАНИЯ СОВОКУПНОСТЬЮ ГИБКО ПОДКЛЮЧАЕМЫХ КОМПЬЮТЕРНЫХ СИСТЕМ (ГПКС), УСТРОЙСТВО, ИМЕЮЩЕЕ БЛОК ПОДКЛЮЧЕНИЯ К ГПКС, СОВОКУПНОСТЬ УСТРОЙСТВ, ИМЕЮЩИХ БЛОК ПОДКЛЮЧЕНИЯ К ГПКС, УСТРОЙСТВО КЛЮЧА УНИВЕРСАЛЬНОЙ ПОСЛЕДОВАТЕЛЬНОЙ ШИНЫ, СПОСОБ ВЗАИМОДЕЙСТВИЯ С ГЛАВНЫМ КОМПЬЮТЕРОМ С USB И СПОСОБ ХРАНЕНИЯ ДАННЫХ (ВАРИАНТЫ)	1999	Маргалит Янки Маргалит Дэни Кастерштин Рами	RU2267155C2
СПОСОБ И СИСТЕМА ДИСТАНЦИОННОГО УПРАВЛЕНИЯ УДАЛЕННЫМИ ЭЛЕКТРОННЫМИ УСТРОЙСТВАМИ	2021	Груздев Сергей Львович Демченко Константин Олегович Крячков Антон Викторович Лебедев Анатолий Николаевич	RU2766542C1
УСТРОЙСТВО ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ФОРМИРОВАНИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ И РАДИОДАННЫХ ДЛЯ РАДИОСТАНЦИИ	2016	Баранов Сергей Игоревич Драгунов Виталий Анатольевич	RU2634202C1
УСТРОЙСТВО СОЗДАНИЯ ДОВЕРЕННОЙ СРЕДЫ ДЛЯ КОМПЬЮТЕРОВ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ	2014	Дударев Дмитрий Александрович Кравцов Алексей Юрьевич Полетаев Владимир Михайлович Полтавцев Александр Васильевич Романец Юрий Васильевич Сырчин Владимир Кимович	RU2569577C1
СЕРВИСНЫЙ ПОРТ	2022	Анненков Григорий Анатольевич Лаптев Андрей Сергеевич	RU2812097C1
Компактный аппаратный электронный носитель информации с многоуровневым регулированием доступа к отдельным разделам памяти	2016	Груздев Сергей Львович Сабанов Алексей Геннадьевич Крячков Антон Викторович Демченко Константин Олегович	RU2635027C1
ОБЕСПЕЧЕНИЕ ПИТАНИЯ МОБИЛЬНОГО УСТРОЙСТВА ПРИ ПОМОЩИ ФЛЭШ-НАКОПИТЕЛЯ	2015	Саморуков Сергей Смертуейт Дэвид Филд Андерсон Джон Ли Стерджеон Деррилл	RU2598359C1
УСТРОЙСТВО ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА ФОРМИРОВАНИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ И РАДИОДАННЫХ ДЛЯ РАДИОСТАНЦИИ	2016	Баранов Сергей Игоревич Драгунов Виталий Анатольевич	RU2636092C1
ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС АРХИТЕКТУРЫ ЕДИНОЙ СЕРВЕРНОЙ ПЛАТФОРМЫ ДЛЯ ПОДСИСТЕМ ЦИФРОВЫХ ПОДСТАНЦИЙ 35 - 110 КВ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВИРТУАЛИЗАЦИИ	2020	Головин Александр Валерьевич Аношин Алексей Олегович Свистунов Никита Валерьевич	RU2762950C1
СИСТЕМА «ИНДУСТРИАЛЬНЫЙ MR-АССИСТЕНТ»	2021	Воронин Станислав Александрович	RU2782735C1