RU2794706C1 - Atm electronic lock control system - Google Patents

Atm electronic lock control system Download PDF

Info

Publication number
RU2794706C1
RU2794706C1 RU2022112444A RU2022112444A RU2794706C1 RU 2794706 C1 RU2794706 C1 RU 2794706C1 RU 2022112444 A RU2022112444 A RU 2022112444A RU 2022112444 A RU2022112444 A RU 2022112444A RU 2794706 C1 RU2794706 C1 RU 2794706C1
Authority
RU
Russia
Prior art keywords
atm
collector
time password
data
collection center
Prior art date
Application number
RU2022112444A
Other languages
Russian (ru)
Inventor
Андрей Александрович Сосков
Original Assignee
Общество с ограниченной ответственностью "НПО ПРОМЕТ"
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "НПО ПРОМЕТ" filed Critical Общество с ограниченной ответственностью "НПО ПРОМЕТ"
Application granted granted Critical
Publication of RU2794706C1 publication Critical patent/RU2794706C1/en

Links

Images

Abstract

FIELD: computer technology for controlling access to an ATM.
SUBSTANCE: ATM electronic lock control system, consisting of a cash collection centre computer system configured to: generate identification data (ID) of the ATM in accordance with the ATM ID generation algorithm and transfer the generated ATM IDs to the collector's electronic key; and generate a one-time password in accordance with the one-time password generation algorithm; an electronic key of the collector, containing unique identification data (ID) of the electronic key of the collector, and configured to receive, store the generated ID of the ATM from the said computing system and transfer to the electronic lock of the ATM of said ID of the ATM; an ATM electronic lock comprising an ATM door lock mechanism, an input/output device, an ATM electronic lock controller connected to said input/output device and a lock mechanism, and a memory connected to said controller.
EFFECT: increasing the security of the ATM from unauthorized unlocking of the ATM door.
8 cl, 1 dwg

Description

Область техники:Technical field:

[0001] Изобретение относится к области вычислительной техники для осуществления контроля доступа к банкомату, в частности, к вычислительной системе для управления электронным замком банкомата посредством генерирования одноразовых паролей.[0001] The invention relates to the field of computer technology for controlling access to an ATM, in particular, to a computer system for controlling the electronic lock of an ATM by generating one-time passwords.

Уровень техники:State of the art:

[0002] В настоящее время существует множество решений, предназначенных для управления электронными замками. Одним из примеров таких решений является способ управления электронным замком банкомата, описанный в US 2012/0314862 А1. Известное решение предусматривает способ для системы электронных замков банкомата, включающий этапы: (а) пользователь использует карту банкомата и вводит PIN-код в подсистеме электронных замков банкомата, (b) система замков банкомата аутентифицирует пользователя, (с) генерирует случайный код (RND) и локальный одноразовый код (LOTC) с личным идентификатором пользователя, идентификатором оборудования, (d) отображает RND пользователю и отправляет RND в центр управления банкоматом через мобильное устройство, (е) Центр управления аутентифицирует пользователя и создает Одноразовый код Центра управления (МС-ОТС) и отправляет МС-ОТС на мобильное устройство пользователя, (f) пользователь вводит МС-ОТС в подсистему электронного замка банкомата, (g) подсистема электронного замка банкомата сравнивает МС-ОТС с LOTC и отправляет команду разблокировки для разблокировки электронной системы блокировки банкомата, чтобы позволить пользователю получить доступ к банкомату, если МС-ОТС соответствует LOTC; в противном случае система электронной блокировки банкомата остается заблокированной.[0002] Currently, there are many solutions designed to manage electronic locks. One example of such solutions is the ATM electronic lock control method described in US 2012/0314862 A1. The known solution provides a method for an ATM electronic lock system, including the steps: (a) the user uses the ATM card and enters a PIN code in the ATM electronic lock subsystem, (b) the ATM lock system authenticates the user, (c) generates a random code (RND) and a local one-time code (LOTC) with a personal user ID, equipment ID, (d) displays the RND to the user and sends the RND to the ATM control center via mobile device, (e) the Control Center authenticates the user and generates a Control Center One-Time Code (MS-OTC), and sends the MC-OTC to the user's mobile device, (f) the user enters the MC-OTC into the ATM's electronic lock subsystem, (g) the ATM's electronic lock subsystem compares the MC-OTC with the LOTC and sends an unlock command to unlock the ATM's electronic lock system to allow the user to get access to an ATM if the MS-OTS complies with LOTC; otherwise, the ATM's electronic lock system remains disabled.

[0003] Однако, известному решению присущи недостатки. Недостаток известного решения заключается в низком уровне защищенности двери банкомата от стороннего вмешательства. Данное обстоятельство обусловлено тем, что в известном решении данные, передаваемые между банкоматом, мобильным устройством пользователя и центром управления могут быть перехвачены злоумышленниками, и использованы для несанкционированного вскрытия двери банкомата. Более того, идентификационные данные банкомата в известном решении являются статическими, т.е. они не изменяются, и в данном случае злоумышленники могут получить доступ к банкомату в случае какой-либо утечки данных. Дополнительным недостатком является также сложная архитектура взаимодействия между центром аутентификации и замком банкомата. Это обстоятельство приводит к высокому уровню времени отклика и, следовательно, к низкому быстродействию всей системы.[0003] However, the known solution has disadvantages. The disadvantage of the known solution lies in the low level of protection of the ATM door from outside interference. This circumstance is due to the fact that in the known solution, the data transmitted between the ATM, the user's mobile device and the control center can be intercepted by intruders and used to unauthorized opening the ATM door. Moreover, the identification data of the ATM in the known solution is static, i. they do not change, and in this case, attackers can gain access to the ATM in case of any data leakage. An additional disadvantage is also the complex architecture of interaction between the authentication center and the ATM lock. This circumstance leads to a high level of response time and, consequently, to low performance of the entire system.

Раскрытие изобретения:Disclosure of the invention:

[0004] Задачей изобретения является устранение указанных выше недостатков.[0004] The objective of the invention is to eliminate the above disadvantages.

[0005] Техническим результатом при этом является повышение защищенности банкомата от несанкционированной разблокировки двери банкомата.[0005] The technical result is to increase the security of the ATM from unauthorized unlocking of the ATM door.

[0006] Для достижения технического результата предложена система управления электронным замком банкомата, содержащая: вычислительную систему центра инкассации, выполненную с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора; и генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где для генерации хэш-суммы одноразового пароля используется сгенерированные системой ID банкомата; электронный ключ инкассатора, содержащий уникальные идентификационные данные (ID) электронного ключа инкассатора, и выполненный с возможностью приема, сохранения от упомянутой вычислительной системы сгенерированного ID банкомата и передачи в электронный замок банкомата упомянутого ID банкомата; электронный замок банкомата, содержащий механизм блокировки двери банкомата, устройство ввода/вывода, контроллер электронного замка банкомата соединенный с упомянутым устройством ввода/вывода и механизмом блокировки и память, соединенную с упомянутым контроллером, где контроллер выполнен с возможностью: генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации; авторизации инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой центра инкассации, где авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером; в случае успешной авторизации, генерирования управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата, где управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; генерирования данных об успешной разблокировке двери банкомата с их последующим сохранением в ключе инкассатора, где данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; или в случае неудачной авторизации, генерирования индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве ввода/вывода.[0006] To achieve the technical result, an ATM electronic lock control system is proposed, comprising: a cash collection center computing system configured to: generate ATM identification data (ID) in accordance with the ATM ID generation algorithm and transfer the generated ATM IDs to the collector's electronic key; and generating a one-time password in accordance with the one-time password generation algorithm, where the system-generated ATM IDs are used to generate a hash of the one-time password; an electronic key of the collector, containing unique identification data (ID) of the electronic key of the collector, and configured to receive, store the generated ID of the ATM from the said computing system and transfer to the electronic lock of the ATM of the said ID of the ATM; an ATM electronic lock comprising an ATM door lock mechanism, an input/output device, an ATM electronic lock controller connected to said input/output device and a locking mechanism, and a memory connected to said controller, where the controller is configured to: generate a one-time password in accordance with an algorithm generating a one-time password, where said algorithm is identical to the algorithm executed by the computing system of the collection center; authorization of the collector by receiving the input of the pin code of the collector corresponding to the ID of the electronic key of the collector, and entering the one-time password generated by the computer system of the collection center, where the authorization is successful, in case of correct entry of the pin code corresponding to the ID of the electronic key of the collector, and in case of a match a one-time password hash sum with a one-time password hash sum generated by said controller; in case of successful authorization, generation of control instructions for their subsequent direction to the mentioned locking mechanism for unlocking the ATM door, where the control instructions are generated in case of matching the hash sum of the one-time password generated by the controller with the hash sum of the one-time password generated by the computing system of the collection center; generating data on successful unlocking of the ATM door with their subsequent storage in the key of the collector, where data on successful unlocking of the ATM door is generated if the hash sum of the one-time password generated by the controller matches the hash sum of the one-time password generated by the computing system of the collection center; or in case of unsuccessful authorization, generating an indication of a comparison error and then displaying said indication on the input/output device.

[0007] Дополнительно контроллер при генерировании данных об успешной разблокировке двери банкомата выполнен с возможностью генерирования нового ID банкомата в соответствии с алгоритмом формирования нового ID банкомата для обеспечения последующей разблокировки двери банкомата, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации.[0007] Additionally, the controller, when generating data on successful unlocking of the ATM door, is configured to generate a new ATM ID in accordance with the algorithm for generating a new ATM ID to ensure subsequent unlocking of the ATM door, where the algorithm is identical to the algorithm executed by the computing system of the collection center.

[0008] Дополнительно вычислительная система центра инкассации выполнена с дополнительной возможностью считывания данных с электронного ключа инкассатора, и в случае считывания данных об успешной разблокировке двери банкомата, стирания этих данных из электронного ключа инкассатора.[0008] Additionally, the computing system of the cash collection center is made with the additional ability to read data from the electronic key of the collector, and in case of reading data on successful unlocking of the ATM door, erasing this data from the electronic key of the collector.

[0009] Дополнительно вычислительная система центра инкассации выполнена с возможностью генерирования нового ID банкомата в случае считывания с электронного ключа инкассатора данных об успешной разблокировке двери банкомата, где генерирование нового ID банкомата выполняется в соответствии с алгоритмом формирования ID банкомата.[0009] Additionally, the computing system of the collection center is configured to generate a new ATM ID in case of reading from the electronic key of the collector data on successful unlocking of the ATM door, where the generation of a new ATM ID is performed in accordance with the ATM ID generation algorithm.

[0010] Дополнительно система управления электронным замком банкомата содержит мобильное вычислительное устройство инкассатора, вычислительная система центра инкассации дополнительно содержит устройство приема и передачи данных, а электронный замок банкомата дополнительно содержит приемопередатчик, где упомянутый приемопередатчик выполнен с возможностью приема и передачи данных между вычислительным устройством инкассатора и контроллером электронного замка банкомата, а устройство приема и передачи данных выполнено с возможностью приема от вычислительного устройства инкассатора и передачи данных вычислительному устройству инкассатора.[0010] Additionally, the ATM electronic lock control system comprises a mobile computing device of the collector, the computing system of the collection center further comprises a device for receiving and transmitting data, and the electronic lock of the ATM further comprises a transceiver, where the mentioned transceiver is configured to receive and transmit data between the computing device of the collector and controller of the electronic lock of the ATM, and the device for receiving and transmitting data is configured to receive from the computing device of the collector and transmit data to the computing device of the collector.

[0011] Дополнительно вычислительная система центра инкассации содержит контактный считыватель электронного ключа инкассатора и вычислительное устройство центра инкассации, соединенное с контактным считывателем посредством сети приема и передачи данных.[0011] Additionally, the computing system of the collection center includes a contact reader of the electronic key of the collector and a computing device of the collection center connected to the contact reader via a data reception and transmission network.

[0012] Дополнительно электронный ключ инкассатора выполнен с возможностью сохранения результата и времени выполнения операции, где результат выполнения включает статусы, характеризующие начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов.[0012] Additionally, the electronic key of the collector is configured to save the result and time of the operation, where the result of the execution includes statuses characterizing the beginning of the interaction between the said key and the electronic lock of the ATM, and the end of the interaction between the key and the electronic lock of the ATM, and the time corresponds to the time of formation of each from statuses.

[0013] Дополнительно упомянутый ключ выполнен с возможностью передачи сохраненных результатов и времени в вычислительную систему центра инкассации посредством контактного считывателя электронного ключа инкассатора.[0013] Additionally, said key is configured to transfer the stored results and time to the computing system of the collection center through the contact reader of the collector's electronic key.

[0014] Очевидно, что как предыдущее общее описание, так и последующее подробное описание даны лишь для примера и пояснения и не являются ограничениями данного изобретения.[0014] Obviously, both the previous general description and the following detailed description are given by way of example and explanation only and are not limitations of the present invention.

Краткое описание чертежей:Brief description of drawings:

[0015] Фиг. 1 - схематичное изображение системы управления электронным замком банкомата.[0015] FIG. 1 is a schematic representation of an ATM electronic lock control system.

Осуществление изобретения:Implementation of the invention:

[0016] Схематическое изображение системы 100 управления электронным замком банкомата показано на фиг. 1. Система 100 содержит вычислительную систему 101 центра инкассации, электронный ключ 102 инкассатора и электронный замок 103 банкомата. В дополнительном воплощении система 100 дополнительно содержит мобильное вычислительное устройство 104 инкассатора.[0016] A schematic representation of the ATM electronic lock control system 100 is shown in FIG. 1. The system 100 includes a cash collection center computing system 101, a cashier's electronic key 102, and an ATM electronic lock 103. In an additional embodiment, the system 100 further comprises a mobile computing device 104 of the collector.

[0017] Электронный замок 103 банкомата содержит механизм 105 блокировки двери банкомата, устройство 106 ввода/вывода, контроллер 107 электронного замка банкомата и память 108. Альтернативно, электронный замок может содержать приемопередатчик 109.[0017] The ATM electronic lock 103 includes an ATM door lock mechanism 105, an input/output device 106, an ATM electronic lock controller 107, and a memory 108. Alternatively, the electronic lock may include a transceiver 109.

[0018] В контексте настоящего технического решения вычислительная система 101 центра инкассации выполнена с возможностью: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора. Также система 101 осуществляет генерирование одноразового пароля в соответствии с алгоритмом формирования одноразового пароля. Для генерации хэш-суммы одноразового пароля используется сгенерированные системой ID банкомата. Одноразовый пароль в настоящем решении при его генерировании содержит хэш-сумму.[0018] In the context of the present technical solution, the computing system 101 of the collection center is configured to: generate identification data (ID) of the ATM in accordance with the ATM ID generation algorithm and transfer the generated ATM IDs to the electronic key of the collector. Also, the system 101 generates a one-time password in accordance with the one-time password generation algorithm. To generate the hash sum of the one-time password, the ATM IDs generated by the system are used. The one-time password in this solution, when generated, contains a hash sum.

[0019] Алгоритм вычисления нового ID банкомата заключается в следующем. Для вычисления нового ID банкомата формируется строка, состоящая из одноразового пароля выполненной операции, а также других метаданных, связанных с выполнением текущей операции - идентификатор ключа инкассатора и ПИН-код инкассатора. Полученная строка шифруется текущим ID банкомата. Результат шифрования представляет собой новый ID банкомата.[0019] The algorithm for calculating a new ATM ID is as follows. To calculate a new ATM ID, a string is formed consisting of a one-time password for the operation performed, as well as other metadata related to the execution of the current operation - the identifier of the collector's key and the PIN code of the collector. The received string is encrypted with the current ID of the ATM. The encryption result is a new ATM ID.

[0020] В качестве алгоритма формирования одноразового пароля может использоваться, например, алгоритм 128-битный алгоритм хеширования MD5. Также могут использоваться алгоритмы СВС-МАС, CRC32, SHA-1, SHA-2, DES, AES. Также могут использоваться и любые другие алгоритмы хеш-суммы на основе нескольких идентификационных признаков таких как ID банкомата, ID электронного ключа инкассатора, пин-кода инкассатора, даты и времени начала операции, даты и времени завершения операции.[0020] As an algorithm for generating a one-time password, for example, the MD5 128-bit hashing algorithm can be used. CBC-MAC, CRC32, SHA-1, SHA-2, DES, AES algorithms can also be used. Any other hash sum algorithms can also be used based on several identification features such as ATM ID, ID of the electronic key of the collector, PIN code of the collector, date and time of the start of the operation, date and time of completion of the operation.

[0021] В альтернативном воплощении вычислительная система 101 центра инкассации содержит устройство 110 приема и передачи данных, контактный считыватель 111 электронного ключа инкассатора и вычислительное устройство 112 центра инкассации. Устройство 110 приема и передачи данных выполнено с возможностью приема от вычислительного устройства 104 инкассатора и передачи данных вычислительному устройству 104 инкассатора. Контактный считыватель 111 электронного ключа инкассатора и вычислительное устройство 112 центра инкассации соединены между собой посредством сети приема и передачи данных. В контексте данной альтернативы, контактный считыватель 111 выполняет считывание с электронного ключа 102 инкассатора.[0021] In an alternative embodiment, the computing system 101 of the collection center includes a device 110 for receiving and transmitting data, a contact reader 111 of the electronic key of the collector, and a computing device 112 of the collection center. The device 110 for receiving and transmitting data is configured to receive data from the computing device 104 of the collector and transmit data to the computing device 104 of the collector. The contact reader 111 of the electronic key of the collector and the computing device 112 of the collection center are interconnected via a network for receiving and transmitting data. In the context of this alternative, the contact reader 111 reads from the electronic key 102 of the collector.

[0022] Электронный ключ 102 инкассатора выполнен с возможностью приема, сохранения от упомянутой вычислительной системы 101 сгенерированного ID банкомата и передачи в электронный замок 103 банкомата упомянутого ID банкомата. Электронный ключ 102 инкассатора альтернативно может быть выполнен с возможностью сохранения результата и времени выполнения операции. Результат выполнения включает статусы, характеризующие по меньшей мере одно из следующего: начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов. Электронный ключ 102 инкассатора также содержит уникальные идентификационные данные (ID) электронного ключа инкассатора.[0022] The electronic key 102 of the collector is configured to receive, store from the said computing system 101 the generated ATM ID and transfer to the electronic lock 103 of the ATM of the said ATM ID. The electronic key 102 of the collector may alternatively be configured to store the result and time of the operation. The execution result includes statuses characterizing at least one of the following: the beginning of the interaction between the said key and the electronic lock of the ATM, and the end of the interaction between the key and the electronic lock of the ATM, and the time corresponds to the time of formation of each of the statuses. The electronic key 102 of the collector also contains the unique identification data (ID) of the electronic key of the collector.

[0023] Контроллер 107 выполняет генерирование одноразового пароля в соответствии с алгоритмом формирования одноразового пароля. Упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой 101 центра инкассации и описанному выше. Далее контроллер 107 выполняет авторизацию инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. Необходимо отметить, что авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером 107.[0023] The controller 107 performs one-time password generation in accordance with the one-time password generation algorithm. Said algorithm is identical to the algorithm executed by the computing system 101 of the collection center and described above. Next, the controller 107 performs authorization of the collector by receiving the input of the PIN code of the collector corresponding to the ID of the electronic key of the collector, and entering the one-time password generated by the computing system 101 of the collection center. It should be noted that the authorization is successful if the pin code corresponding to the ID of the collector's electronic key is entered correctly, and if the hash sum of the one-time password matches the hash sum of the one-time password generated by the mentioned controller 107.

[0024] В случае успешной авторизации, контроллер 107 выполняет генерирование управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата. Управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером 107, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. Далее контроллер генерирует данные об успешной разблокировке двери банкомата с их последующим сохранением в ключе 102 инкассатора. Данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером 107, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой 101 центра инкассации. При этом, в случае неудачной авторизации, контроллер выполняет генерирование индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве 106 ввода/вывода.[0024] In case of successful authorization, the controller 107 generates control instructions for their subsequent direction to the said locking mechanism to unlock the door of the ATM. Control instructions are generated if the hash sum of the one-time password generated by the controller 107 matches the hash sum of the one-time password generated by the computing system 101 of the collection center. Next, the controller generates data on the successful unlocking of the ATM door with their subsequent storage in the key 102 of the collector. Data on successful unlocking of the ATM door is generated if the hash sum of the one-time password generated by the controller 107 matches the hash sum of the one-time password generated by the computing system 101 of the collection center. At the same time, in case of unsuccessful authorization, the controller generates an indication of a comparison error, followed by displaying said indication on the I/O device 106 .

[0025] В контексте настоящего решения, устройство 106 ввода/вывода может быть сенсорным дисплеем, кнопочным интерфейсом с дисплеем отображения и любым другим устройством, выполненным с возможностью ввода или вывода данных и/или информации.[0025] In the context of the present solution, the input/output device 106 may be a touch display, a push-button interface with a display display, and any other device capable of inputting or outputting data and/or information.

[0026] Память 108 соединена с упомянутым контроллером 107 и хранит данные, обеспечивающие выполнение контроллером 107 предписываемых ему функций. Следует принимать во внимание, что память 108, входящая в состав электронного замка 103 банкомата в данном документе, может быть энергозависимым запоминающим устройством или энергонезависимыми запоминающими устройствами, либо может включать в себя и энергозависимое, и энергонезависимое запоминающее устройство. В качестве иллюстрации, но не ограничения, память может включать в себя постоянное запоминающее устройство (ROM), программируемое ROM (PROM), электрически программируемое ROM (EPROM), электрически стираемое PROM (EEPROM), флэш-память (SSD, NAND, еММС), жесткий диск (HDD). Энергозависимое запоминающее устройство может включать в себя синхронное RAM (SRAM), динамическое RAM (DRAM), синхронное DRAM (SDRAM), SDRAM с двойной скоростью передачи данных (DDR SDRAM), улучшенное SDRAM (ESDRAM), Synchlink DRAM (SLDRAM) и direct Rambus RAM (DRRAM).[0026] The memory 108 is connected to said controller 107 and stores data enabling the controller 107 to perform its assigned functions. It should be appreciated that the memory 108 included in the ATM electronic lock 103 herein may be a volatile storage device or non-volatile storage devices, or may include both a volatile and a non-volatile storage device. By way of illustration, and not limitation, memory may include read only memory (ROM), programmable ROM (PROM), electrically programmable ROM (EPROM), electrically erasable PROM (EEPROM), flash memory (SSD, NAND, eMMC) , hard disk drive (HDD). The volatile memory may include synchronous RAM (SRAM), dynamic RAM (DRAM), synchronous DRAM (SDRAM), double data rate SDRAM (DDR SDRAM), enhanced SDRAM (ESDRAM), Synchlink DRAM (SLDRAM), and direct Rambus RAM (DRRAM).

[0027] Хотя данное изобретение было показано и описано со ссылкой на определенные варианты его осуществления, специалистам в данной области техники будет понятно, что различные изменения и модификации могут быть сделаны в нем, не покидая фактический объем изобретения. Следовательно, описанные варианты осуществления имеют намерение охватывать все подобные преобразования, модификации и разновидности, которые попадают под сущность и объем прилагаемой формулы изобретения.[0027] While the invention has been shown and described with reference to certain embodiments, it will be appreciated by those skilled in the art that various changes and modifications can be made therein without departing from the actual scope of the invention. Therefore, the described embodiments are intended to cover all such transformations, modifications, and variations that fall within the spirit and scope of the appended claims.

Claims (18)

1. Система управления электронным замком банкомата, содержащая:1. An ATM electronic lock control system, comprising: - вычислительную систему центра инкассации, выполненную с возможностью:- computer system of the cash collection center, made with the possibility of: генерирования идентификационных данных (ID) банкомата в соответствии с алгоритмом формирования ID банкомата и передачи сгенерированных ID банкомата на электронный ключ инкассатора; иgenerating identification data (ID) of the ATM in accordance with the algorithm for generating the ATM ID and transferring the generated ATM ID to the electronic key of the collector; And генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где для генерации хэш-суммы одноразового пароля используются сгенерированные системой ID банкомата;generating a one-time password in accordance with a one-time password generation algorithm, where system-generated ATM IDs are used to generate a hash of the one-time password; - электронный ключ инкассатора, содержащий уникальные идентификационные данные (ID) электронного ключа инкассатора и выполненный с возможностью приема, сохранения от упомянутой вычислительной системы сгенерированного ID банкомата и передачи в электронный замок банкомата упомянутого ID банкомата;- an electronic key of the collector, containing unique identification data (ID) of the electronic key of the collector and made with the possibility of receiving, storing the generated ID of the ATM from the said computer system and transferring the said ID of the ATM to the electronic lock of the ATM; - электронный замок банкомата, содержащий механизм блокировки двери банкомата, устройство ввода/вывода, контроллер электронного замка банкомата, соединенный с упомянутым устройством ввода/вывода и механизмом блокировки, и память, соединенную с упомянутым контроллером, где контроллер выполнен с возможностью:- an ATM electronic lock, containing an ATM door lock mechanism, an input/output device, an ATM electronic lock controller connected to said input/output device and a lock mechanism, and a memory connected to said controller, where the controller is configured to: генерирования одноразового пароля в соответствии с алгоритмом формирования одноразового пароля, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации;generating a one-time password in accordance with the algorithm for generating a one-time password, where the mentioned algorithm is identical to the algorithm performed by the computing system of the collection center; авторизации инкассатора путем приема ввода пин-кода инкассатора, соответствующего ID электронного ключа инкассатора, и ввода одноразового пароля, сгенерированного вычислительной системой центра инкассации, где авторизация является успешной, в случае верного введения пин-кода, соответствующего ID электронного ключа инкассатора, и в случае совпадения хэш-суммы одноразового пароля с хэш-суммой одноразового пароля, сгенерированного упомянутым контроллером;authorization of the collector by receiving the input of the pin code of the collector corresponding to the ID of the electronic key of the collector, and entering the one-time password generated by the computer system of the collection center, where the authorization is successful, in case of correct entry of the pin code corresponding to the ID of the electronic key of the collector, and in case of a match a one-time password hash sum with a one-time password hash sum generated by said controller; в случае успешной авторизации, генерирования управляющих инструкций для их последующего направления в упомянутый механизм блокировки для разблокировки двери банкомата, где управляющие инструкции генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации;in case of successful authorization, generation of control instructions for their subsequent direction to the mentioned locking mechanism for unlocking the ATM door, where the control instructions are generated in case of matching the hash sum of the one-time password generated by the controller with the hash sum of the one-time password generated by the computing system of the collection center; генерирования данных об успешной разблокировке двери банкомата с их последующим сохранением в ключе инкассатора, где данные об успешной разблокировке двери банкомата генерируются в случае совпадения хэш-суммы одноразового пароля, сгенерированного контроллером, с хэш-суммой одноразового пароля, сгенерированного вычислительной системой центра инкассации; илиgenerating data on successful unlocking of the ATM door with their subsequent storage in the key of the collector, where data on successful unlocking of the ATM door is generated if the hash sum of the one-time password generated by the controller matches the hash sum of the one-time password generated by the computing system of the collection center; or в случае неудачной авторизации, генерирования индикации об ошибке сравнения с последующим отображением упомянутой индикации на устройстве ввода/вывода.in case of unsuccessful authorization, generating an indication of a comparison error, followed by displaying said indication on the input/output device. 2. Система по п. 1, отличающаяся тем, что контроллер при генерировании данных об успешной разблокировке двери банкомата выполнен с дополнительной возможностью генерирования нового ID банкомата в соответствии с алгоритмом формирования нового ID банкомата для обеспечения последующей разблокировки двери банкомата, где упомянутый алгоритм является идентичным алгоритму, выполняющемуся вычислительной системой центра инкассации.2. The system according to claim 1, characterized in that the controller, when generating data on successful unlocking of the ATM door, is configured with the additional ability to generate a new ATM ID in accordance with the algorithm for generating a new ATM ID to ensure subsequent unlocking of the ATM door, where the mentioned algorithm is identical to the algorithm executed by the computer system of the collection center. 3. Система по п. 1, отличающаяся тем, что вычислительная система центра инкассации выполнена с дополнительной возможностью считывания данных с электронного ключа инкассатора, и в случае считывания данных об успешной разблокировке двери банкомата, стирания этих данных из электронного ключа инкассатора.3. The system according to claim. 1, characterized in that the computing system of the collection center is made with the additional ability to read data from the electronic key of the collector, and in the case of reading data on successful unlocking of the ATM door, erasing this data from the electronic key of the collector. 4. Система по любому из пп. 2 или 3, отличающаяся тем, что вычислительная система центра инкассации выполнена с возможностью генерирования нового ID банкомата в случае считывания с электронного ключа инкассатора данных об успешной разблокировке двери банкомата, где генерирование нового ID банкомата выполняется в соответствии с алгоритмом формирования ID банкомата.4. The system according to any one of paragraphs. 2 or 3, characterized in that the computing system of the cash collection center is configured to generate a new ATM ID in case of reading from the electronic key of the collector data on successful unlocking of the ATM door, where the generation of a new ATM ID is performed in accordance with the ATM ID generation algorithm. 5. Система по п. 1, отличающаяся тем, что система дополнительно содержит мобильное вычислительное устройство инкассатора, вычислительная система центра инкассации дополнительно содержит устройство приема и передачи данных, а электронный замок банкомата дополнительно содержит приемопередатчик, где упомянутый приемопередатчик выполнен с возможностью приема и передачи данных между вычислительным устройством инкассатора и контроллером электронного замка банкомата, а устройство приема и передачи данных выполнено с возможностью приема от вычислительного устройства инкассатора и передачи данных вычислительному устройству инкассатора.5. The system according to claim. 1, characterized in that the system further comprises a mobile computing device of the collector, the computing system of the collection center further comprises a device for receiving and transmitting data, and the electronic lock of the ATM further comprises a transceiver, where the said transceiver is configured to receive and transmit data between the computing device of the collector and the controller of the electronic lock of the ATM, and the device for receiving and transmitting data is configured to receive from the computing device of the collector and transmit data to the computing device of the collector. 6. Система по п. 3, отличающаяся тем, что вычислительная система центра инкассации содержит контактный считыватель электронного ключа инкассатора и вычислительное устройство центра инкассации, соединенное с контактным считывателем посредством сети приема и передачи данных.6. The system according to claim 3, characterized in that the computing system of the collection center contains a contact reader of the electronic key of the collector and a computing device of the collection center connected to the contact reader via a data reception and transmission network. 7. Система по п. 1, отличающаяся тем, что электронный ключ инкассатора выполнен с возможностью сохранения результата и времени выполнения операции, где результат выполнения включает статусы, характеризующие начало взаимодействия между упомянутым ключом и электронным замком банкомата, и окончание взаимодействия между ключом и электронным замком банкомата, а время соответствует времени формирования каждого из статусов.7. The system according to claim 1, characterized in that the electronic key of the collector is configured to save the result and time of the operation, where the result of the execution includes statuses characterizing the beginning of the interaction between the said key and the electronic lock of the ATM, and the end of the interaction between the key and the electronic lock ATM, and the time corresponds to the time of formation of each of the statuses. 8. Система по любому из предыдущих пунктов, отличающаяся тем, что упомянутый ключ выполнен с возможностью передачи сохраненных результатов и времени в вычислительную систему центра инкассации посредством контактного считывателя электронного ключа инкассатора.8. The system according to any of the preceding claims, characterized in that said key is configured to transfer the stored results and time to the computing system of the cash collection center by means of a contact reader of the cashier's electronic key.
RU2022112444A 2022-05-06 Atm electronic lock control system RU2794706C1 (en)

Publications (1)

Publication Number Publication Date
RU2794706C1 true RU2794706C1 (en) 2023-04-24

Family

ID=

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0469932A1 (en) * 1990-08-03 1992-02-05 INTELLIGENT LOCKING SYSTEMS Ltd A security lock for a closure member
EP0712983A2 (en) * 1994-11-21 1996-05-22 Mas-Hamilton Group Electronic combination lock
JPH11213214A (en) * 1998-01-23 1999-08-06 Oki Software Okayama:Kk Electronic lock management system
US20040164168A1 (en) * 2002-12-31 2004-08-26 Diebold Self-Service Systems Division Of Diebold, Incorporated ATM currency cassette with electronic combination lock
JP2009097273A (en) * 2007-10-18 2009-05-07 Miwa Lock Co Ltd Electric lock system
CN102750785A (en) * 2012-06-19 2012-10-24 中国工商银行股份有限公司 ATM (Automatic Teller Machine) and security authentication system of ATM
JP2015183467A (en) * 2014-03-25 2015-10-22 美和ロック株式会社 Electric lock system and locking id acquisition medium
CN105659564A (en) * 2013-09-20 2016-06-08 萨金特和格林利夫公司 System and method of initializing and controlling locks
RU2696898C1 (en) * 2019-03-21 2019-08-07 Акционерное общество "ФИНАНСЫ, ИНФОРМАЦИЯ, ТЕХНОЛОГИЯ" Automatic pass module of automated control system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0469932A1 (en) * 1990-08-03 1992-02-05 INTELLIGENT LOCKING SYSTEMS Ltd A security lock for a closure member
EP0712983A2 (en) * 1994-11-21 1996-05-22 Mas-Hamilton Group Electronic combination lock
JPH11213214A (en) * 1998-01-23 1999-08-06 Oki Software Okayama:Kk Electronic lock management system
US20040164168A1 (en) * 2002-12-31 2004-08-26 Diebold Self-Service Systems Division Of Diebold, Incorporated ATM currency cassette with electronic combination lock
JP2009097273A (en) * 2007-10-18 2009-05-07 Miwa Lock Co Ltd Electric lock system
CN102750785A (en) * 2012-06-19 2012-10-24 中国工商银行股份有限公司 ATM (Automatic Teller Machine) and security authentication system of ATM
CN105659564A (en) * 2013-09-20 2016-06-08 萨金特和格林利夫公司 System and method of initializing and controlling locks
JP2015183467A (en) * 2014-03-25 2015-10-22 美和ロック株式会社 Electric lock system and locking id acquisition medium
RU2696898C1 (en) * 2019-03-21 2019-08-07 Акционерное общество "ФИНАНСЫ, ИНФОРМАЦИЯ, ТЕХНОЛОГИЯ" Automatic pass module of automated control system

Similar Documents

Publication Publication Date Title
JP3222111B2 (en) Remote identity verification method and apparatus using personal identification device
EP0924656B1 (en) Personal identification FOB
US8737623B2 (en) Systems and methods for remotely loading encryption keys in a card reader systems
US8307207B2 (en) Biometric key
US20030219121A1 (en) Biometric key generation for secure storage
US20110035604A1 (en) Dual-Interface Key Management
JP2005512204A (en) Portable device and method for accessing a data key activated device
JP2009151528A (en) Ic card storing biological information and access control method thereof
JPH11306088A (en) Ic card and ic card system
US8695085B2 (en) Self-protecting storage
EP2192513B1 (en) Authentication using stored biometric data
KR101907170B1 (en) Biometric card for encrypting card information using biometric crptosystem and biometric data and user authentication method thereof
JP2002502925A (en) Access control protocol between electronic key and electronic lock
CN112364323A (en) High-security storage access method and device based on user iris recognition
US8151111B2 (en) Processing device constituting an authentication system, authentication system, and the operation method thereof
KR102057386B1 (en) Access authentication method and device
RU2794706C1 (en) Atm electronic lock control system
CN113595714A (en) Contactless card with multiple rotating security keys
CN112712623A (en) Access control system and processing method thereof and terminal subsystem
CN112735005A (en) Access control card, authorization and verification method thereof, terminal subsystem and access control system
CN213814671U (en) High-security-level data access device based on structured light array recognition
KR102097867B1 (en) Access control system and method
CN116305299B (en) Control method of solid state disk with built-in radio frequency identification RFID encryption
KR102659816B1 (en) Method and apparatus for short-distance communication access authentication without using an authentication key
CN213814673U (en) Multi-security-level storage access device based on user fingerprint identification