Результат интеллектуальной деятельности: СИСТЕМА УПРАВЛЕНИЯ ЭЛЕКТРОННЫМ ЗАМКОМ БАНКОМАТА

Область техники:

[0001] Изобретение относится к области вычислительной техники для осуществления контроля доступа к банкомату, в частности, к вычислительной системе для управления электронным замком банкомата посредством генерирования одноразовых паролей.

Уровень техники:

[0002] В настоящее время существует множество решений, предназначенных для управления электронными замками. Одним из примеров таких решений является способ управления электронным замком банкомата, описанный в US 2012/0314862 А1. Известное решение предусматривает способ для системы электронных замков банкомата, включающий этапы: (а) пользователь использует карту банкомата и вводит PIN-код в подсистеме электронных замков банкомата, (b) система замков банкомата аутентифицирует пользователя, (с) генерирует случайный код (RND) и локальный одноразовый код (LOTC) с личным идентификатором пользователя, идентификатором оборудования, (d) отображает RND пользователю и отправляет RND в центр управления банкоматом через мобильное устройство, (е) Центр управления аутентифицирует пользователя и создает Одноразовый код Центра управления (МС-ОТС) и отправляет МС-ОТС на мобильное устройство пользователя, (f) пользователь вводит МС-ОТС в подсистему электронного замка банкомата, (g) подсистема электронного замка банкомата сравнивает МС-ОТС с LOTC и отправляет команду разблокировки для разблокировки электронной системы блокировки банкомата, чтобы позволить пользователю получить доступ к банкомату, если МС-ОТС соответствует LOTC; в противном случае система электронной блокировки банкомата остается заблокированной.

[0003] Однако, известному решению присущи недостатки. Недостаток известного решения заключается в низком уровне защищенности двери банкомата от стороннего вмешательства. Данное обстоятельство обусловлено тем, что в известном решении данные, передаваемые между банкоматом, мобильным устройством пользователя и центром управления могут быть перехвачены злоумышленниками, и использованы для несанкционированного вскрытия двери банкомата. Более того, идентификационные данные банкомата в известном решении являются статическими, т.е. они не изменяются, и в данном случае злоумышленники могут получить доступ к банкомату в случае какой-либо утечки данных. Дополнительным недостатком является также сложная архитектура взаимодействия между центром аутентификации и замком банкомата. Это обстоятельство приводит к высокому уровню времени отклика и, следовательно, к низкому быстродействию всей системы.

Раскрытие изобретения:

[0004] Задачей изобретения является устранение указанных выше недостатков.

[0005] Техническим результатом при этом является повышение защищенности банкомата от несанкционированной разблокировки двери банкомата.

[0006] Для достижения технического результата предложена система управления электронным замком банкомата, содержащая: вычислительную систему центра инкассации, выполненную с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора; и генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где для генерации хэш-суммы одноразового пароля используется сгенерированные системой ID банкомата; электронный ключ инкассатора, содержащий уникальные идентификационные данные (ID) электронного ключа инкассатора, и выполненный с возможностью приема, сохранения от упомянутой вычислительной системы сгенерированного ID банкомата и передачи в электронный замок банкомата упомянутого ID банкомата; электронный замок банкомата, содержащий механизм блокировки двери банкомата, устройство ввода/вывода, контроллер электронного замка банкомата соединенный с упомянутым устройством ввода/вывода и механизмом блокировки и память, соединенную с упомянутым контроллером, где контроллер выполнен с возможностью: генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации; авторизации инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой центра инкассации, где авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером; в случае успешной авторизации, генерирования управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата, где управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; генерирования данных об успешной разблокировке двери банкомата с их последующим сохранением в ключе инкассатора, где данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; или в случае неудачной авторизации, генерирования индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве ввода/вывода.

[0007] Дополнительно контроллер при генерировании данных об успешной разблокировке двери банкомата выполнен с возможностью генерирования нового ID банкомата в соответствии с алгоритмом формирования нового ID банкомата для обеспечения последующей разблокировки двери банкомата, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации.

[0008] Дополнительно вычислительная система центра инкассации выполнена с дополнительной возможностью считывания данных с электронного ключа инкассатора, и в случае считывания данных об успешной разблокировке двери банкомата, стирания этих данных из электронного ключа инкассатора.

[0009] Дополнительно вычислительная система центра инкассации выполнена с возможностью генерирования нового ID банкомата в случае считывания с электронного ключа инкассатора данных об успешной разблокировке двери банкомата, где генерирование нового ID банкомата выполняется в соответствии с алгоритмом формирования ID банкомата.

[0010] Дополнительно система управления электронным замком банкомата содержит мобильное вычислительное устройство инкассатора, вычислительная система центра инкассации дополнительно содержит устройство приема и передачи данных, а электронный замок банкомата дополнительно содержит приемопередатчик, где упомянутый приемопередатчик выполнен с возможностью приема и передачи данных между вычислительным устройством инкассатора и контроллером электронного замка банкомата, а устройство приема и передачи данных выполнено с возможностью приема от вычислительного устройства инкассатора и передачи данных вычислительному устройству инкассатора.

[0011] Дополнительно вычислительная система центра инкассации содержит контактный считыватель электронного ключа инкассатора и вычислительное устройство центра инкассации, соединенное с контактным считывателем посредством сети приема и передачи данных.

[0012] Дополнительно электронный ключ инкассатора выполнен с возможностью сохранения результата и времени выполнения операции, где результат выполнения включает статусы, характеризующие начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов.

[0013] Дополнительно упомянутый ключ выполнен с возможностью передачи сохраненных результатов и времени в вычислительную систему центра инкассации посредством контактного считывателя электронного ключа инкассатора.

[0014] Очевидно, что как предыдущее общее описание, так и последующее подробное описание даны лишь для примера и пояснения и не являются ограничениями данного изобретения.

Краткое описание чертежей:

[0015] Фиг. 1 - схематичное изображение системы управления электронным замком банкомата.

Осуществление изобретения:

[0016] Схематическое изображение системы 100 управления электронным замком банкомата показано на фиг. 1. Система 100 содержит вычислительную систему 101 центра инкассации, электронный ключ 102 инкассатора и электронный замок 103 банкомата. В дополнительном воплощении система 100 дополнительно содержит мобильное вычислительное устройство 104 инкассатора.

[0017] Электронный замок 103 банкомата содержит механизм 105 блокировки двери банкомата, устройство 106 ввода/вывода, контроллер 107 электронного замка банкомата и память 108. Альтернативно, электронный замок может содержать приемопередатчик 109.

[0018] В контексте настоящего технического решения вычислительная система 101 центра инкассации выполнена с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора. Также система 101 осуществляет генерирование одноразового пароля в соответствии с алгоритмом формирования одноразового пароля. Для генерации хэш-суммы одноразового пароля используется сгенерированные системой ID банкомата. Одноразовый пароль в настоящем решении при его генерировании содержит хэш-сумму.

[0019] Алгоритм вычисления нового ID банкомата заключается в следующем. Для вычисления нового ID банкомата формируется строка, состоящая из одноразового пароля выполненной операции, а также других метаданных, связанных с выполнением текущей операции - идентификатор ключа инкассатора и ПИН-код инкассатора. Полученная строка шифруется текущим ID банкомата. Результат шифрования представляет собой новый ID банкомата.

[0020] В качестве алгоритма формирования одноразового пароля может использоваться, например, алгоритм 128-битный алгоритм хеширования MD5. Также могут использоваться алгоритмы СВС-МАС, CRC32, SHA-1, SHA-2, DES, AES. Также могут использоваться и любые другие алгоритмы хеш-суммы на основе нескольких идентификационных признаков таких как ID банкомата, ID электронного ключа инкассатора, пин-кода инкассатора, даты и времени начала операции, даты и времени завершения операции.

[0021] В альтернативном воплощении вычислительная система 101 центра инкассации содержит устройство 110 приема и передачи данных, контактный считыватель 111 электронного ключа инкассатора и вычислительное устройство 112 центра инкассации. Устройство 110 приема и передачи данных выполнено с возможностью приема от вычислительного устройства 104 инкассатора и передачи данных вычислительному устройству 104 инкассатора. Контактный считыватель 111 электронного ключа инкассатора и вычислительное устройство 112 центра инкассации соединены между собой посредством сети приема и передачи данных. В контексте данной альтернативы, контактный считыватель 111 выполняет считывание с электронного ключа 102 инкассатора.

[0022] Электронный ключ 102 инкассатора выполнен с возможностью приема, сохранения от упомянутой вычислительной системы 101 сгенерированного ID банкомата и передачи в электронный замок 103 банкомата упомянутого ID банкомата. Электронный ключ 102 инкассатора альтернативно может быть выполнен с возможностью сохранения результата и времени выполнения операции. Результат выполнения включает статусы, характеризующие по меньшей мере одно из следующего: начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов. Электронный ключ 102 инкассатора также содержит уникальные идентификационные данные (ID) электронного ключа инкассатора.

[0023] Контроллер 107 выполняет генерирование одноразового пароля в соответствии с алгоритмом формирования одноразового пароля. Упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой 101 центра инкассации и описанному выше. Далее контроллер 107 выполняет авторизацию инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. Необходимо отметить, что авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером 107.

[0024] В случае успешной авторизации, контроллер 107 выполняет генерирование управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата. Управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером 107, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. Далее контроллер генерирует данные об успешной разблокировке двери банкомата с их последующим сохранением в ключе 102 инкассатора. Данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером 107, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. При этом, в случае неудачной авторизации, контроллер выполняет генерирование индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве 106 ввода/вывода.

[0025] В контексте настоящего решения, устройство 106 ввода/вывода может быть сенсорным дисплеем, кнопочным интерфейсом с дисплеем отображения и любым другим устройством, выполненным с возможностью ввода или вывода данных и/или информации.

[0026] Память 108 соединена с упомянутым контроллером 107 и хранит данные, обеспечивающие выполнение контроллером 107 предписываемых ему функций. Следует принимать во внимание, что память 108, входящая в состав электронного замка 103 банкомата в данном документе, может быть энергозависимым запоминающим устройством или энергонезависимыми запоминающими устройствами, либо может включать в себя и энергозависимое, и энергонезависимое запоминающее устройство. В качестве иллюстрации, но не ограничения, память может включать в себя постоянное запоминающее устройство (ROM), программируемое ROM (PROM), электрически программируемое ROM (EPROM), электрически стираемое PROM (EEPROM), флэш-память (SSD, NAND, еММС), жесткий диск (HDD). Энергозависимое запоминающее устройство может включать в себя синхронное RAM (SRAM), динамическое RAM (DRAM), синхронное DRAM (SDRAM), SDRAM с двойной скоростью передачи данных (DDR SDRAM), улучшенное SDRAM (ESDRAM), Synchlink DRAM (SLDRAM) и direct Rambus RAM (DRRAM).

[0027] Хотя данное изобретение было показано и описано со ссылкой на определенные варианты его осуществления, специалистам в данной области техники будет понятно, что различные изменения и модификации могут быть сделаны в нем, не покидая фактический объем изобретения. Следовательно, описанные варианты осуществления имеют намерение охватывать все подобные преобразования, модификации и разновидности, которые попадают под сущность и объем прилагаемой формулы изобретения.