Entrada a través de un aparato de presentación con entrada táctil.

Procedimiento para una introducción relevante desde el punto de vista de la seguridad a través de un aparato de presentación con entrada táctil,

en especial para una pantalla táctil, comprendiendo el procedimiento:

la transmisión de datos de imagen a través de un línea (24) de datos de imagen desde una unidad (12) computadora a un aparato 14 de presentación con un componente de registro para el registro de diferentes entradas táctiles en el aparato de presentación;

registro de una entrada (20) táctil por medio de la lectura (26) del componente de registro;

caracterizado por

la lectura del componente (16) de registro o de un componente de registro adicional para seleccionar un campo de vigilancia por medio de una unidad (30) de control conectada con la línea (24) de datos de imagen,

correspondiéndose el campo de vigilancia con el campo parcial dentro del que tuvo lugar la entrada (20) táctil registrada;

creación de un código de control en la unidad (30) de control para la parte de los datos de imagen previstos para su presentación en el campo de vigilancia y

expendición, respectivamente lectura del código de control creado por la unidad (30) de control, en especial con el fin de provocar una reacción orientada hacia la seguridad.

Entrada a travïs de un aparato de presentaciïn con entrada tïctil

El invento se refiere de una manera general a la entrada a travïs de un aparato de presentaciïn con entrada tïctil, usualmente un aparato de presentaciïn asistido por una computadora y se refiere en especial a un dispositivo y a un procedimiento para el manejo relevante desde el punto de vista de la seguridad por medio de la entrada efectuada en un aparato de presentaciïn de esta clase Los aparatos de presentaciïn, displays o pantallas, en especial un panel TFT, se dotan con frecuencia la posibilidad de manejo por medio de una entrada tïctil. Con ello permiten un manejo intuitivo y ergonïmico, generalmente por medio del contacto con el aparato de presentaciïn, sin la utilizaciïn de un aparato de entrada separado, como es usual en las computadoras primitivas. Un ejemplo tïpico es la conocida pantalla tïctil o “touchscreen” como elemento combinado de presentaciïn y de entrada.

Estos aparatos de presentaciïn y de manejo ya son utilizados entretanto para la introducciïn de datos relevante desde el punto de vista de la seguridad o al menos se desean para ello, que estïn preparados para ello, por ejemplo en el puesto del conductor de una locomotora de ferrocarriles o en el pupitre de mando del funcionamiento de un reactor. Sin embargo, el campo de aplicaciïn no estï limitado a estos terminales multifuncionales, sino que tambiïn abarca otros dispositivos como los aparatos portïtiles pequeïos con pantallas tïctiles, en especial tablets de PC o smartphones , que se utilizan cada vez mïs para el mando de mïquinas o de instalaciones. Asï por ejemplo, los tablets de PC tambiïn se utilizan entretanto en los puertos para el mando de las grïas para contendores.

La presentaciïn pura totalmente exenta de una entrada tïctil es sensible a errores y por ello no carece de reparos en las aplicaciones crïticas desde el punto de vista de la seguridad. Asï por ejemplo, los errores se pueden producir en cada uno de los diferentes componentes de la unidad computadora correspondiente, por ejemplo a causa de un microprocesador defectuoso, en el procesado grïfico, en los diferentes mïdulos de memoria, en la fuente de alimentaciïn o en el sistema operativo utilizado, asï como en las bibliotecas utilizadas para la elaboraciïn del software. Con el procedimiento para la representaciïn de una informaciïn relevante desde el punto de vista de la seguridad segïn el documento WO 2011/003872 se propone una mejora manifiesta en este sentido, pero su doctrina ïnicamente configura con mayor seguridad la presentaciïn.

Si, ademïs de una representaciïn de la informaciïn relevante desde el punto de vista de la seguridad, tambiïn se procede ahora a las entradas relevantes desde el punto de vista de la seguridad en un aparato de presentaciïn y de entrada combinado, como por ejemplo una pantalla tïctil se suman de una manera totalmente evidente otras fuentes de error. Las fuentes de errores potenciales representan fundamentalmente todo el hardware utilizado para la evaluaciïn y el procesamiento de las entradas y los componentes del software. Por esta razïn tambiïn es muy laborioso, en especial en las pantallas tïctiles, un control de la seguridad para la certificaciïn de un sistema completo correspondiente y siempre tiene que abarcar todos los componentes. Por ello, la aplicaciïn prïctica de una entrada cïmoda para el usuario de datos relevantes desde el punto de vista de la seguridad es generalmente laboriosa y cara en las pantallas tïctiles, como por ejemplo en el puesto del conductor de la unidad de tracciïn de una locomotora.

Cuando se utilizan unidades de presentaciïn y de entrada combinadas es a pesar de ello es deseable, incluso en las aplicaciones menos crïticas, asegurar, que la informaciïn registrada como introducida se corresponda exactamente con la elegida, respectivamente seleccionada por el usuario de manera consciente a travïs de la entrada.

Un objeto del presente invento es con ello proponer un dispositivo, respectivamente un procedimiento, que incremente de manera general la seguridad de un entrada efectuada en un aparato de presentaciïn. La soluciïn debe permitir en especial la identificaciïn en lo posible de todos los errores potenciales durante la creaciïn y el procesamiento y/o la transmisiïn de la informaciïn. Esto puede tener lugar en especial con la finalidad de generar en el caso necesario una acciïn orientada hacia la seguridad, como por ejemplo el rechazo de una entrada como no vïlida.

Este problema se soluciona con un procedimiento segïn la reivindicaciïn 1, respectivamente un dispositivo segïn la reivindicaciïn 8.

En una ejecuciïn especialmente sencilla se soluciona ya este problema por el hecho de que, en relaciïn con la presentaciïn en un aparato de presentaciïn conforme con el gïnero indicado con entrada tïctil tenga lugar la lectura, respectivamente el registro de la entrada tïctil, con preferencia separada de la identificaciïn convencional de la entrada de manejo eligiendo con ello en una unidad de control un campo de vigilancia, que se corresponda con una parte de la presentaciïn dentro de la que tuvo lugar a entrada tïctil registrada. Ademïs, segïn el invento, la unidad de control propuesta estï conectada de manera directa o indirecta con la lïnea de datos de imagen hacia el aparato de presentaciïn y crea desde el punto de vista de la seguridad de la tïcnica de computadoras un cïdigo de control para aquella parte de los datos de imagen previstos para la presentaciïn en la zona de vigilancia elegida. Este cïdigo de control es expendido, respectivamente leïdo, en especial con el fin de provocar una reacciïn orientada hacia la seguridad.

Con ello ya es posible asegurar en los aparatos de presentaciïn con entrada tïctil, que se reconozca exactamente el accionamiento, respectivamente la entrada realizada realmente por el usuario, eventualmente tambiïn con independencia del lugar en el que esta se hallaba dentro de la presentaciïn. Con la introducciïn de la unidad de control, respectivamente de su cïdigo de control es en especial posible, que las entradas, que por ejemplo no fueron evaluadas como correctas en una computadora de seguridad, puedan ser rechazadas. Con el procedimiento propuesto se reduce considerablemente el coste de certificaciïn de los sistemas crïticos desde el punto de vista de la seguridad.

Las aplicaciones del invento crïticas desde el punto de vista de la seguridad abarcan de una manera general, ademïs de los ejemplos mencionados mïs arriba, todas las aplicaciones en el campo de la seguridad de peligros, 10 respectivamente de funcionamiento de mïquinas y tambiïn de instalaciones (en inglïs: safety) , en especial aquellas con un alto potencial de peligro en caso de un manejo errïneo, como por ejemplo en el caso del mando de centrales elïctricas. Sin embargo, el invento tambiïn puede ser utilizado ventajosamente en el campo de la seguridad crïtica de acceso, respectivamente autorizaciïn (en inglïs: security) , en especial en las instalaciones de procesamiento de datos y en los dispositivos, que requieran una autorizaciïn, como por ejemplo los cajeros automïticos. 15 Eventualmente se puede aprovechar el invento al mismo tiempo para fines de la seguridad de manejo y de la seguridad de acceso. Con la creaciïn con la tïcnica de computadoras del cïdigo de control no se entiende en un sentido restringido el cïlculo a base de una computadora Neumann, sino en el sentido mïs amplio la creaciïn de una firma o de un “fingerprint” o de otros cïdigos en funciïn de la datos de imagen en el campo de vigilancia elegido por el , manejo. La creaciïn de un cïdigo de control en la unidad de control tiene lugar con preferencia de manera exclusiva o predominante con la tïcnica de circuitos y con ello casi sin retardo por medio de circuitos compuerta lïgicos, por medio de un FPGA, como se propone en el documento WO 2011/003872.

En una forma de ejecuciïn preferida se diseïan el procedimiento y el dispositivo para su realizaciïn para la transmisiïn a una computadora de seguridad del cïdigo de prueba creado con la unidad de control y de su valor determinado por la unidad computadora como introducido por medio de la entrada tïctil en el aparato de 25 presentaciïn. En la computadora de seguridad se crea entonces un valor de comparaciïn equivalente al cïdigo de control, con preferencia por medio de una tabla Lookup (tabla de consulta con los valores de comparaciïn asignados a los posibles cïdigos de control) . Por comparaciïn del valor registrado como introducido con el valor de comparaciïn puede tener lugar, segïn el resultado de la comparaciïn, una reacciïn orientada hacia la seguridad, en especial el rechazo del valor registrado... [Seguir leyendo]

1. Procedimiento para una introducciïn relevante desde el punto de vista de la seguridad a travïs de un aparato de presentaciïn con entrada tïctil, en especial para una pantalla tïctil, comprendiendo el procedimiento:

la transmisiïn de datos de imagen a travïs de un lïnea (24) de datos de imagen desde una unidad (12) computadora 5 a un aparato 14 de presentaciïn con un componente de registro para el registro de diferentes entradas tïctiles en el aparato de presentaciïn;

registro de una entrada (20) tïctil por medio de la lectura (26) del componente de registro;

caracterizado por

la lectura del componente (16) de registro o de un componente de registro adicional para seleccionar un campo de vigilancia por medio de una unidad (30) de control conectada con la lïnea (24) de datos de imagen, correspondiïndose el campo de vigilancia con el campo parcial dentro del que tuvo lugar la entrada (20) tïctil registrada;

creaciïn de un cïdigo de control en la unidad (30) de control para la parte de los datos de imagen previstos para su presentaciïn en el campo de vigilancia y

expendiciïn, respectivamente lectura del cïdigo de control creado por la unidad (30) de control, en especial con el fin de provocar una reacciïn orientada hacia la seguridad.

2. Procedimiento segïn la reivindicaciïn 1, caracterizado por la transmisiïn (38) a una computadora (40) de seguridad de un valor registrado por la unidad (12) computadora como introducido por medio de una entrada tïctil en el aparato de presentaciïn;

transmisiïn (36) a la computadora de seguridad del cïdigo de control creado por la unidad (30) de control; determinaciïn de un valor de comparaciïn correspondiente al cïdigo de control, con preferencia por medio de una tabla (42) “Lookup” (tabla de consulta) en la computadora (40) de seguridad;

comparaciïn del valor determinado como introducido con el valor de comparaciïn para formar un resultado positivo o negativo de la comparaciïn con el fin de provocar una reacciïn orientada hacia la seguridad, en especial para desechar el valor determinado registrado en la unidad computadora y/o en la computadora de seguridad como introducido.

3. Procedimiento segïn la reivindicaciïn 2, caracterizado por la presentaciïn en el aparato de presentaciïn de un elemento de accionamiento en un primer estado,

registro de un accionamiento del elemento de accionamiento por medio de una entrada tïctil en el aparato de 30 presentaciïn a travïs de la lectura del componente de registro;

elecciïn por medio de la unidad de control del campo de vigilancia dentro del que tuvo lugar la entrada tïctil ; transmisiïn a la computadora de seguridad de un primer cïdigo de control, que se corresponda con el elemento de manejo en el primer estado, que se representa en el campo de vigilancia;

control para determinar si para el primer cïdigo de control se recibe en la computadora de seguridad el

correspondiente segundo cïdigo de control con el fin de provocar una reacciïn orientada hacia la seguridad, en especial para confirmar o rechazar el valor determinado como introducido por la unidad computadora en la unidad computadora y/o en la computadora de seguridad.

4. Procedimiento segïn la reivindicaciïn 1 ï 2, caracterizado por la determinaciïn de un valor de entrada correspondiente al cïdigo de control, con preferencia por medio de una tabla “Lookup” (tabla de consulta) ;

aprovechamiento del valor correspondiente al cïdigo de control como valor introducido en la unidad computadora y/o en la computadora de seguridad, en especial para una aplicaciïn crïtica desde el punto de vista del tiempo real en la computadora (40) de seguridad.

5. Procedimiento segïn una de las reivindicaciones 1 a 4, caracterizado por la ejecuciïn de una secuencia, que comprende:

lectura (34) secuencial del componente de registro para la selecciïn de varios campos de vigilancia con la unidad

(30) de control, correspondiïndose cada campo de vigilancia de la secuencia con el campo parcial dentro del que tuvo lugar una de varias entradas (20) tïctiles sucesivas;

creaciïn de un cïdigo de control en la unidad (30) de control para cada campo de vigilancia en la secuencia y expendiciïn, respectivamente lectura de una secuencia de cïdigos de control creados.

6. Procedimiento segïn la reivindicaciïn 5, caracterizado por la ejecuciïn de la secuencia para la determinaciïn de los posibles errores de calibrado durante la lectura (34) del componente (16) de registro y/o del componente de registro adicional, presentado el dispositivo de presentaciïn los elementos de control a manejar en una serie prefijada de manera fija de campos parciales y controlando la computadora (40) de seguridad la recepciïn de la correspondiente secuencia de cïdigos de control.

7. Procedimiento segïn una de las reivindicaciones 1 a 6, caracterizado por una disposiciïn variable en el tiempo,

con preferencia aleatoria, de determinados elementos (18) grïficos del display en el aparato de presentaciïn con el fin de entradas tïctiles correspondientes por medio del aparato de lectura.

8. Dispositivo para una entrada relevante desde el punto de vista de la seguridad, que comprende un aparato (14) de presentaciïn con entrada tïctil, en especial a travïs de una pantalla tïctil, con un componente (16) de registro para registrar diferentes entradas (20) tïctiles en el aparato de presentaciïn;

una lïnea (24) de datos de imagen para la transmisiïn de datos de imagen de una unidad (12) computadora al aparato (14) de presentaciïn,

caracterizado por

una unidad (30) de control conectada con la lïnea (24) de datos de imagen conectada con el componente (16) de registro del aparato de presentaciïn o con un componente de registro adicional (34) para la selecciïn de un campo 15 de vigilancia, correspondiïndose el campo de vigilancia con el campo parcial dentro del que tuvo lugar una entrada (20) tïctil; y porque es apropiado para crear un cïdigo de control para la parte de los datos de imagen previstos para la presentaciïn en el campo de vigilancia y para la expendiciïn, respectivamente lectura del cïdigo de control creado, en especial para provocar una reacciïn orientada hacia la seguridad.

9. Dispositivo segïn la reivindicaciïn 8, caracterizado por una computadora (40) de seguridad, en especial una computadora (40) de seguridad con capacidad de tiempo real, conectada (38) con la unidad 12) computadora para la recepciïn de la transmisiïn de un valor registrado por la unidad computadora como introducido de manera tïctil en el aparato de presentaciïn y conectada (36) con la unidad (30) de control para la transmisiïn a la computadora de seguridad del cïdigo de control creado por la unidad de control, siendo apropiada la computadora de seguridad para registrar un valor de comparaciïn correspondiente al cïdigo de control, con preferencia por medio de una tabla (42) de consulta.

10. Dispositivo segïn la reivindicaciïn 9, caracterizado por medios para la comparaciïn del valor registrado como introducido con el valor de comparaciïn para la formaciïn de un resultado de comparaciïn positivo o negativo con el fin de provocar una reacciïn orientada hacia la seguridad, en especial para rechazar el valor registrado como introducido en la unidad computadora y/o en la computadora de seguridad.

11. Dispositivo segïn la reivindicaciïn 10, caracterizado por medios en la computadora (40) de seguridad para el control de si para un primer cïdigo de control recibido en la unidad (30) de control se recibe de la unidad (30) de control un segundo cïdigo de control correspondiente con el primer cïdigo de control recibido en la unidad (30) de control con el fin de provocar una reacciïn orientada hacia la seguridad, en especial para confirmar o rechazar el

valor determinado por la unidad (12) computadora como introducido en la unidad computadora y/o en la computadora de seguridad.

12. Dispositivo segïn una de las reivindicaciones 8 a 11, caracterizado porque la unidad (30) de control y con preferencia la computadora (40) de seguridad se configura/n como componente del sistema independiente de la unidad (12) computadora del aparato de presentaciïn.

13. Dispositivo segïn una de las reivindicaciones 8 a 12, caracterizado porque la unidad (30) de control estï conectada con un dispositivo de registro de datos para almacenar los cïdigos de control creados.

14. Dispositivo segïn una de las reivindicaciones 8 a 13, caracterizado porque para una redundancia, que incremente la seguridad,

se prevï un componente de registro adicional con el que estï conectada la unidad (30) de control para la selecciïn 45 de un campo de vigilancia;

y/o se equipa el/los componente/s (16) de registro con dos circuitos de lectura separados, estando conectada la unidad (30) de control con un circuito de lectura distinto de la unidad (12) computadora; y/o al menos se prevïn dos unidades (30) de control conectadas con la lïnea (24) de datos de imagen, que se prevïn para la selecciïn del correspondiente campo de vigilancia asï como para crear y expender, respectivamente leer un cïdigo de control

para los datos de imagen en el correspondiente campo de vigilancia; y/o unidad (30) de control apropiada para el procesamiento en paralelo, que pueda crear cïdigos de control para varios campos de vigilancia en un procesamiento en paralelo, que comprenda en especial una FPGA, un DSP y/o varios microcontroladores.

15. Puesto de conductor de un vehïculo, en especial una mïquina de tracciïn, que comprende un terminal (10) multifuncional, que posea un aparato (14) de presentaciïn con entrada tïctil, caracterizado por un dispositivo segïn una de las reivindicaciones 8 a 14 Para la confirmaciïn o el rechazo relevante desde el punto de vista de la seguridad de un valor, que se registrï como introducido por medio de una entrada tïctil en el aparato de presentaciïn.

16. Terminal (10) multifuncional para el mando de una aparato, una mïquina o una instalaciïn, en especial el pupitre de mando de un puesto de enclavamiento, que comprende un aparato (14) de presentaciïn con entrada tïctil, caracterizado por un dispositivo segïn una de las reivindicaciones 8 a 14 para la confirmaciïn o el rechazo relevante desde el punto de vista de la seguridad de un valor, que se registrï como introducido por medio de una entrada tïctil

en el aparato de presentaciïn.

17. Aparato (10) terminal para un sistema con seguridad de autorizaciïn, en especial para operaciones bancarias, que comprende un aparato (14) de presentaciïn con entrada tïctil, caracterizado por un dispositivo segïn una de las reivindicaciones 8 a 14 para la confirmaciïn o el rechazo relevante desde el punto de vista de la seguridad de una entrada para su autorizaciïn, siendo transmitida la entrada en el aparato de presentaciïn con entrada tïctil por

medio de uno o de varios cïdigos de control, eventualmente a travïs de un canal de retorno seguro y siendo verificada en especial por una computadora de seguridad.