Область техники:
[0001] Изобретение относится к области вычислительной техники для осуществления контроля доступа к банкомату, в частности, к вычислительной системе для управления электронным замком банкомата посредством генерирования одноразовых паролей.
Уровень техники:
[0002] В настоящее время существует множество решений, предназначенных для управления электронными замками. Одним из примеров таких решений является способ управления электронным замком банкомата, описанный в US 2012/0314862 А1. Известное решение предусматривает способ для системы электронных замков банкомата, включающий этапы: (а) пользователь использует карту банкомата и вводит PIN-код в подсистеме электронных замков банкомата, (b) система замков банкомата аутентифицирует пользователя, (с) генерирует случайный код (RND) и локальный одноразовый код (LOTC) с личным идентификатором пользователя, идентификатором оборудования, (d) отображает RND пользователю и отправляет RND в центр управления банкоматом через мобильное устройство, (е) Центр управления аутентифицирует пользователя и создает Одноразовый код Центра управления (МС-ОТС) и отправляет МС-ОТС на мобильное устройство пользователя, (f) пользователь вводит МС-ОТС в подсистему электронного замка банкомата, (g) подсистема электронного замка банкомата сравнивает МС-ОТС с LOTC и отправляет команду разблокировки для разблокировки электронной системы блокировки банкомата, чтобы позволить пользователю получить доступ к банкомату, если МС-ОТС соответствует LOTC; в противном случае система электронной блокировки банкомата остается заблокированной.
[0003] Однако, известному решению присущи недостатки. Недостаток известного решения заключается в низком уровне защищенности двери банкомата от стороннего вмешательства. Данное обстоятельство обусловлено тем, что в известном решении данные, передаваемые между банкоматом, мобильным устройством пользователя и центром управления могут быть перехвачены злоумышленниками, и использованы для несанкционированного вскрытия двери банкомата. Более того, идентификационные данные банкомата в известном решении являются статическими, т.е. они не изменяются, и в данном случае злоумышленники могут получить доступ к банкомату в случае какой-либо утечки данных. Дополнительным недостатком является также сложная архитектура взаимодействия между центром аутентификации и замком банкомата. Это обстоятельство приводит к высокому уровню времени отклика и, следовательно, к низкому быстродействию всей системы.
Раскрытие изобретения:
[0004] Задачей изобретения является устранение указанных выше недостатков.
[0005] Техническим результатом при этом является повышение защищенности банкомата от несанкционированной разблокировки двери банкомата.
[0006] Для достижения технического результата предложена система управления электронным замком банкомата, содержащая: вычислительную систему центра инкассации, выполненную с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора; и генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где для генерации хэш-суммы одноразового пароля используется сгенерированные системой ID банкомата; электронный ключ инкассатора, содержащий уникальные идентификационные данные (ID) электронного ключа инкассатора, и выполненный с возможностью приема, сохранения от упомянутой вычислительной системы сгенерированного ID банкомата и передачи в электронный замок банкомата упомянутого ID банкомата; электронный замок банкомата, содержащий механизм блокировки двери банкомата, устройство ввода/вывода, контроллер электронного замка банкомата соединенный с упомянутым устройством ввода/вывода и механизмом блокировки и память, соединенную с упомянутым контроллером, где контроллер выполнен с возможностью: генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации; авторизации инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой центра инкассации, где авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером; в случае успешной авторизации, генерирования управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата, где управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; генерирования данных об успешной разблокировке двери банкомата с их последующим сохранением в ключе инкассатора, где данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; или в случае неудачной авторизации, генерирования индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве ввода/вывода.
[0007] Дополнительно контроллер при генерировании данных об успешной разблокировке двери банкомата выполнен с возможностью генерирования нового ID банкомата в соответствии с алгоритмом формирования нового ID банкомата для обеспечения последующей разблокировки двери банкомата, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации.
[0008] Дополнительно вычислительная система центра инкассации выполнена с дополнительной возможностью считывания данных с электронного ключа инкассатора, и в случае считывания данных об успешной разблокировке двери банкомата, стирания этих данных из электронного ключа инкассатора.
[0009] Дополнительно вычислительная система центра инкассации выполнена с возможностью генерирования нового ID банкомата в случае считывания с электронного ключа инкассатора данных об успешной разблокировке двери банкомата, где генерирование нового ID банкомата выполняется в соответствии с алгоритмом формирования ID банкомата.
[0010] Дополнительно система управления электронным замком банкомата содержит мобильное вычислительное устройство инкассатора, вычислительная система центра инкассации дополнительно содержит устройство приема и передачи данных, а электронный замок банкомата дополнительно содержит приемопередатчик, где упомянутый приемопередатчик выполнен с возможностью приема и передачи данных между вычислительным устройством инкассатора и контроллером электронного замка банкомата, а устройство приема и передачи данных выполнено с возможностью приема от вычислительного устройства инкассатора и передачи данных вычислительному устройству инкассатора.
[0011] Дополнительно вычислительная система центра инкассации содержит контактный считыватель электронного ключа инкассатора и вычислительное устройство центра инкассации, соединенное с контактным считывателем посредством сети приема и передачи данных.
[0012] Дополнительно электронный ключ инкассатора выполнен с возможностью сохранения результата и времени выполнения операции, где результат выполнения включает статусы, характеризующие начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов.
[0013] Дополнительно упомянутый ключ выполнен с возможностью передачи сохраненных результатов и времени в вычислительную систему центра инкассации посредством контактного считывателя электронного ключа инкассатора.
[0014] Очевидно, что как предыдущее общее описание, так и последующее подробное описание даны лишь для примера и пояснения и не являются ограничениями данного изобретения.
Краткое описание чертежей:
[0015] Фиг. 1 - схематичное изображение системы управления электронным замком банкомата.
Осуществление изобретения:
[0016] Схематическое изображение системы 100 управления электронным замком банкомата показано на фиг. 1. Система 100 содержит вычислительную систему 101 центра инкассации, электронный ключ 102 инкассатора и электронный замок 103 банкомата. В дополнительном воплощении система 100 дополнительно содержит мобильное вычислительное устройство 104 инкассатора.
[0017] Электронный замок 103 банкомата содержит механизм 105 блокировки двери банкомата, устройство 106 ввода/вывода, контроллер 107 электронного замка банкомата и память 108. Альтернативно, электронный замок может содержать приемопередатчик 109.
[0018] В контексте настоящего технического решения вычислительная система 101 центра инкассации выполнена с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора. Также система 101 осуществляет генерирование одноразового пароля в соответствии с алгоритмом формирования одноразового пароля. Для генерации хэш-суммы одноразового пароля используется сгенерированные системой ID банкомата. Одноразовый пароль в настоящем решении при его генерировании содержит хэш-сумму.
[0019] Алгоритм вычисления нового ID банкомата заключается в следующем. Для вычисления нового ID банкомата формируется строка, состоящая из одноразового пароля выполненной операции, а также других метаданных, связанных с выполнением текущей операции - идентификатор ключа инкассатора и ПИН-код инкассатора. Полученная строка шифруется текущим ID банкомата. Результат шифрования представляет собой новый ID банкомата.
[0020] В качестве алгоритма формирования одноразового пароля может использоваться, например, алгоритм 128-битный алгоритм хеширования MD5. Также могут использоваться алгоритмы СВС-МАС, CRC32, SHA-1, SHA-2, DES, AES. Также могут использоваться и любые другие алгоритмы хеш-суммы на основе нескольких идентификационных признаков таких как ID банкомата, ID электронного ключа инкассатора, пин-кода инкассатора, даты и времени начала операции, даты и времени завершения операции.
[0021] В альтернативном воплощении вычислительная система 101 центра инкассации содержит устройство 110 приема и передачи данных, контактный считыватель 111 электронного ключа инкассатора и вычислительное устройство 112 центра инкассации. Устройство 110 приема и передачи данных выполнено с возможностью приема от вычислительного устройства 104 инкассатора и передачи данных вычислительному устройству 104 инкассатора. Контактный считыватель 111 электронного ключа инкассатора и вычислительное устройство 112 центра инкассации соединены между собой посредством сети приема и передачи данных. В контексте данной альтернативы, контактный считыватель 111 выполняет считывание с электронного ключа 102 инкассатора.
[0022] Электронный ключ 102 инкассатора выполнен с возможностью приема, сохранения от упомянутой вычислительной системы 101 сгенерированного ID банкомата и передачи в электронный замок 103 банкомата упомянутого ID банкомата. Электронный ключ 102 инкассатора альтернативно может быть выполнен с возможностью сохранения результата и времени выполнения операции. Результат выполнения включает статусы, характеризующие по меньшей мере одно из следующего: начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов. Электронный ключ 102 инкассатора также содержит уникальные идентификационные данные (ID) электронного ключа инкассатора.
[0023] Контроллер 107 выполняет генерирование одноразового пароля в соответствии с алгоритмом формирования одноразового пароля. Упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой 101 центра инкассации и описанному выше. Далее контроллер 107 выполняет авторизацию инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. Необходимо отметить, что авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером 107.
[0024] В случае успешной авторизации, контроллер 107 выполняет генерирование управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата. Управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером 107, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. Далее контроллер генерирует данные об успешной разблокировке двери банкомата с их последующим сохранением в ключе 102 инкассатора. Данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером 107, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. При этом, в случае неудачной авторизации, контроллер выполняет генерирование индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве 106 ввода/вывода.
[0025] В контексте настоящего решения, устройство 106 ввода/вывода может быть сенсорным дисплеем, кнопочным интерфейсом с дисплеем отображения и любым другим устройством, выполненным с возможностью ввода или вывода данных и/или информации.
[0026] Память 108 соединена с упомянутым контроллером 107 и хранит данные, обеспечивающие выполнение контроллером 107 предписываемых ему функций. Следует принимать во внимание, что память 108, входящая в состав электронного замка 103 банкомата в данном документе, может быть энергозависимым запоминающим устройством или энергонезависимыми запоминающими устройствами, либо может включать в себя и энергозависимое, и энергонезависимое запоминающее устройство. В качестве иллюстрации, но не ограничения, память может включать в себя постоянное запоминающее устройство (ROM), программируемое ROM (PROM), электрически программируемое ROM (EPROM), электрически стираемое PROM (EEPROM), флэш-память (SSD, NAND, еММС), жесткий диск (HDD). Энергозависимое запоминающее устройство может включать в себя синхронное RAM (SRAM), динамическое RAM (DRAM), синхронное DRAM (SDRAM), SDRAM с двойной скоростью передачи данных (DDR SDRAM), улучшенное SDRAM (ESDRAM), Synchlink DRAM (SLDRAM) и direct Rambus RAM (DRRAM).
[0027] Хотя данное изобретение было показано и описано со ссылкой на определенные варианты его осуществления, специалистам в данной области техники будет понятно, что различные изменения и модификации могут быть сделаны в нем, не покидая фактический объем изобретения. Следовательно, описанные варианты осуществления имеют намерение охватывать все подобные преобразования, модификации и разновидности, которые попадают под сущность и объем прилагаемой формулы изобретения.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ И СИСТЕМА ИНКАССАЦИИ РЕСАЙКЛИНГОВЫХ УСТРОЙСТВ САМООБСЛУЖИВАНИЯ | 2022 |
|
RU2797458C1 |
СПОСОБ ОПЛАТЫ ПО QR-КОДУ И СБП ПРИ ОТСУТСТВИИ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ НА ТЕЛЕФОНЕ ПОКУПАТЕЛЯ | 2022 |
|
RU2801424C1 |
СПОСОБ И СИСТЕМА АВТОРИЗАЦИИ НОСИТЕЛЯ ЦИФРОВОГО КЛЮЧА | 2018 |
|
RU2709281C1 |
МЕТОД ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ НА ОСНОВЕ QR С ВЫБОРОМ ПЛАТЕЖНОЙ СИСТЕМЫ В ПРИЛОЖЕНИИ ПОЛЬЗОВАТЕЛЯ | 2022 |
|
RU2824341C2 |
СПОСОБЫ БЕЗОПАСНОГО ГЕНЕРИРОВАНИЯ КРИПТОГРАММ | 2015 |
|
RU2710897C2 |
СПОСОБ И СИСТЕМА АВТОМАТИЗИРОВАННОЙ СМЕНЫ НОМИНАЛОВ КАССЕТ В УСТРОЙСТВЕ САМООБСЛУЖИВАНИЯ | 2022 |
|
RU2797131C1 |
СПОСОБ И СИСТЕМА АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ ПОСРЕДСТВОМ МОБИЛЬНОГО УСТРОЙСТВА С ПРИМЕНЕНИЕМ СЕРТИФИКАТОВ | 2013 |
|
RU2638741C2 |
АУТЕНТИФИКАЦИЯ В РАСПРЕДЕЛЕННОЙ СРЕДЕ | 2015 |
|
RU2702076C2 |
СИСТЕМА ИНТЕЛЛЕКТУАЛЬНОГО РОЗЛИВА ТЕХНИЧЕСКИХ ЖИДКОСТЕЙ | 2020 |
|
RU2749209C1 |
СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ В ФАЙЛОВЫХ ХРАНИЛИЩАХ ДАННЫХ | 2018 |
|
RU2707398C1 |
Изобретение относится к области вычислительной техники для осуществления контроля доступа к банкомату. Технический результат заключается в повышении защищенности банкомата от несанкционированной разблокировки двери банкомата. Технический результат достигается за счет системы управления электронным замком банкомата, содержащей: вычислительную систему центра инкассации, выполненную с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора; и генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля; электронный ключ инкассатора, содержащий уникальные идентификационные данные (ID) электронного ключа инкассатора, и выполненный с возможностью приема, сохранения от упомянутой вычислительной системы сгенерированного ID банкомата и передачи в электронный замок банкомата упомянутого ID банкомата; электронный замок банкомата, содержащий механизм блокировки двери банкомата, устройство ввода/вывода, контроллер электронного замка банкомата, соединенный с упомянутым устройством ввода/вывода и механизмом блокировки, и память, соединенную с упомянутым контроллером. 7 з.п. ф-лы, 1 ил.
1. Система управления электронным замком банкомата, содержащая:
- вычислительную систему центра инкассации, выполненную с возможностью:
генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора; и
генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где для генерации хэш-суммы одноразового пароля используются сгенерированные системой ID банкомата;
- электронный ключ инкассатора, содержащий уникальные идентификационные данные (ID) электронного ключа инкассатора и выполненный с возможностью приема, сохранения от упомянутой вычислительной системы сгенерированного ID банкомата и передачи в электронный замок банкомата упомянутого ID банкомата;
- электронный замок банкомата, содержащий механизм блокировки двери банкомата, устройство ввода/вывода, контроллер электронного замка банкомата, соединенный с упомянутым устройством ввода/вывода и механизмом блокировки, и память, соединенную с упомянутым контроллером, где контроллер выполнен с возможностью:
генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации;
авторизации инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой центра инкассации, где авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером;
в случае успешной авторизации, генерирования управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата, где управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации;
генерирования данных об успешной разблокировке двери банкомата с их последующим сохранением в ключе инкассатора, где данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; или
в случае неудачной авторизации, генерирования индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве ввода/вывода.
2. Система по п. 1, отличающаяся тем, что контроллер при генерировании данных об успешной разблокировке двери банкомата выполнен с дополнительной возможностью генерирования нового ID банкомата в соответствии с алгоритмом формирования нового ID банкомата для обеспечения последующей разблокировки двери банкомата, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации.
3. Система по п. 1, отличающаяся тем, что вычислительная система центра инкассации выполнена с дополнительной возможностью считывания данных с электронного ключа инкассатора, и в случае считывания данных об успешной разблокировке двери банкомата, стирания этих данных из электронного ключа инкассатора.
4. Система по любому из пп. 2 или 3, отличающаяся тем, что вычислительная система центра инкассации выполнена с возможностью генерирования нового ID банкомата в случае считывания с электронного ключа инкассатора данных об успешной разблокировке двери банкомата, где генерирование нового ID банкомата выполняется в соответствии с алгоритмом формирования ID банкомата.
5. Система по п. 1, отличающаяся тем, что система дополнительно содержит мобильное вычислительное устройство инкассатора, вычислительная система центра инкассации дополнительно содержит устройство приема и передачи данных, а электронный замок банкомата дополнительно содержит приемопередатчик, где упомянутый приемопередатчик выполнен с возможностью приема и передачи данных между вычислительным устройством инкассатора и контроллером электронного замка банкомата, а устройство приема и передачи данных выполнено с возможностью приема от вычислительного устройства инкассатора и передачи данных вычислительному устройству инкассатора.
6. Система по п. 3, отличающаяся тем, что вычислительная система центра инкассации содержит контактный считыватель электронного ключа инкассатора и вычислительное устройство центра инкассации, соединенное с контактным считывателем посредством сети приема и передачи данных.
7. Система по п. 1, отличающаяся тем, что электронный ключ инкассатора выполнен с возможностью сохранения результата и времени выполнения операции, где результат выполнения включает статусы, характеризующие начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов.
8. Система по любому из предыдущих пунктов, отличающаяся тем, что упомянутый ключ выполнен с возможностью передачи сохраненных результатов и времени в вычислительную систему центра инкассации посредством контактного считывателя электронного ключа инкассатора.
US 2012314862 A1, 13.12.12 | |||
CN 105659564 A, 08.06.2016 | |||
EP 0469932 A1, 05.02.92 | |||
CN 102750785 A, 24.10.12 | |||
JP 2015183467 A, 22.10.15 | |||
JP 2009097273 A, 07.05.09 | |||
JP H11213214 A, 06.08.99 | |||
Устройство для пробивки отверстий в печатных платах | 1978 |
|
SU712983A1 |
Способ приготовления мыла | 1923 |
|
SU2004A1 |
АВТОМАТИЧЕСКИЙ ПРОПУСКНОЙ МОДУЛЬ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ КОНТРОЛЯ | 2019 |
|
RU2696898C1 |
Авторы
Даты
2023-04-24—Публикация
2022-05-06—Подача