Способ удаленного управления счетами в банке, получения информации по счетам в банке и система для его реализации
Реферат
Способ управления счетами в банке, получения информации по счетам в банке и система для его реализации относятся к области вычислительной техники, в частности могут применяться для проведения банковских операций с использованием различных каналов связи, например Интернет. Предлагаемая система содержит устройство формирования запросов пользователя, в состав которого входит блок обработки данных, соединенный с блоком постоянной памяти, с блоком ввода запросов пользователя и модемом, подключенным к линии связи, и устройство расчета, содержащее блок обработки данных, соединенный с блоком постоянной памяти, с блоком сравнения, соединенным с блоком постоянной памяти, и с вторым модемом, подключенным к линии связи, при этом в ее состав в устройство формирования запросов пользователя введены блок считывания данных, соединенный своим информационным выходом с информационным входом первого блока обработки данных, второй блок постоянной памяти, второй блок обработки данных. 2 с. и 3 з.п. ф-лы, 3 ил.
Изобретение относится к вычислительной технике, в частности к ее использованию для проведения банковских операций с применением различных каналов связи, например сети Интернет.
Известен способ проведения безналичных финансовых операций, основанный на использовании электронных носителей, содержащих информацию, на основании которой формируют сигнал, идентифицирующий абонента системы, реализующей указанный способ, в состав которой входит дополнительно блок идентификации абонента на основе информации, записанной на электронном носителе (заявка PCT WO 96/18981, G 06 F 15/30). К недостаткам указанного способа и осуществляющей его системы относится то, что данная система, во-первых, допускает возможность перехвата и несанкционированного использования идентифицирующей информации; во-вторых, не позволяет пользователю визуализировать информацию о состоянии его финансовых счетов. Известен способ удаленного управления финансовыми счетами, заключающийся в том, что в устройстве формирования запросов пользователя формируют запросы, определяют информацию, идентифицирующую пользователя, определяют первый ключевой код, шифруют упомянутую информацию, используя первый ключевой код, передают по линии связи сигнал, несущий закодированную информацию, идентифицирующую пользователя, в устройство расчета, в котором, используя второй ключевой код, хранящийся в устройстве расчета, расшифровывают зашифрованную информацию, идентифицирующую пользователя, после чего сравнивают ее с информацией, идентифицирующей пользователя, хранящейся в устройстве расчета, при этом в случае обнаружения несоответствия прерывают связь между устройством формирования запросов пользователя и устройством расчета. Система, осуществляющая описанный способ, содержит устройство формирования запросов пользователя, в состав которого входит блок обработки данных, выполняющий функцию кодирования с помощью первого ключевого кода данных, идентифицирующих пользователя, соединенный с блоком постоянной памяти, в котором записана определенная совокупность данных, с блоком ввода запросов пользователя и модемом, подключенным к линии связи, и устройство расчета, содержащее блок обработки данных, выполняющий функцию декодирования идентифицирующей пользователя информации с помощью второго ключевого кода, соединенный с блоком постоянной памяти, в котором записана идентифицирующая пользователя информация, с блоком сравнения, предназначенным для сравнения данных, поступивших из объекта формирования запросов пользователя, с данными, записанными в блоке постоянной памяти, соединенном с блоком прерывания связи и с модемом, подключенным к линии связи, который также соединен с блоком обработки данных (патент США N 5619574, H 04 L 9/32). К недостаткам описанных способа и реализующей его системы относится то, что существует возможность перехвата и несанкционированного использования информации, передаваемой по каналам связи. Задачей, на решение которой направлено предлагаемое изобретение, является повышение степени защиты идентифицирующей пользователя информации и финансовой информации о счетах пользователя от несанкционированного доступа и использования. Поставленная задача решается тем, что в систему для управления счетами в банке и получения информации по счетам в банке, содержащую устройство формирования запросов пользователя, в состав которого входит первый блок постоянной памяти, соединенный с первым блоком обработки данных, предназначенным для выполнения функции кодирования с помощью первого ключевого кода данных, идентифицирующих пользователя, соединенным с блоком ввода запросов пользователя и первым модемом, подключенным к линии связи, и устройство расчета, в состав которого входит второй блок обработки данных, предназначенный для выполнения функции декодирования идентифицирующей пользователя информации с помощью второго ключевого кода, соединенный с вторым блоком постоянной памяти, предназначенным для записи идентифицирующей пользователя информации, с блоком сравнения, предназначенным для выполнения функции сравнения данных, соединенным с вторым блоком постоянной памяти, и с вторым модемом, подключенным к линии связи, введены в устройство формирования запросов пользователя блок оперативной памяти, блок считывания данных, предназначенный для подключения электронного носителя, соединенный своим информационным выходом с информационным входом первого блока обработки данных, второй блок постоянной памяти, предназначенный также для хранения второго ключевого кода, являющегося уникальным для каждого пользователя, и определенного набора параметров и их значений, второй блок обработки данных, предназначенный для выполнения также функций формирования временного ключевого кода, кодирования с помощью второго ключевого кода временного ключевого кода и декодирования зашифрованного временным ключевым кодом сигнала, поступившего из устройства формирования запросов пользователя, а также тем, что способ удаленного управления счетами в банке и получения информации по счетам в банке, заключающийся в том, что в устройстве формирования запросов пользователя формируют сигналы, определяют информацию, идентифицирующую пользователя, определяют первый ключевой код, шифруют информацию, используя первый ключевой код, формируют первый сигнал, содержащий информацию, идентифицирующую пользователя, в закодированном виде передают по линии связи первый сигнал в устройство расчета, в котором, используя второй ключевой код, хранящийся в устройстве расчета, декодируют первый сигнал и определяют информацию, идентифицирующую пользователя, после чего сравнивают ее с информацией, идентифицирующей пользователя, хранящейся в устройстве расчета, при этом в случае обнаружения несоответствия прерывают связь между устройством формирования запросов пользователя и устройством расчета, дополнен тем, что в первый сигнал, передаваемый по линии связи из устройства формирования запросов пользователя в устройство расчета, включают по крайней мере данные, соответствующие идентификатору пользователя (личный номер пользователя), и зашифрованную первым ключевым кодом идентифицирующую информацию, после получения первого сигнала в устройстве расчета декодируют его с помощью второго ключевого кода, хранящегося в устройстве расчета и соответствующего идентификатору пользователя, определяют идентифицирующую информацию и сравнивают ее с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета и соответствующей идентификатору пользователя, в случае полного совпадения идентифицирующей информации с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета, формируют в устройстве расчета временный ключевой код, шифруют его на основании второго ключевого кода, временный ключевой код в виде соответствующего сигнала передают по линии связи в устройство формирования запросов пользователя, где декодируют его с помощью первого ключевого кода и формируют второй сигнал, состоящий по крайней мере из идентификатора пользователя и набора определенных параметров, кодируют его в соответствии с временным ключевым кодом и передают по линии связи в устройство расчета, где с помощью временного ключевого кода декодируют второй сигнал, выделяют набор параметров, сформированный пользователем из заданного множества параметров, и проверяют, является ли упомянутый набор параметров подмножеством упомянутого заданного множества параметров, хранящегося в устройстве расчета, при отрицательном результате проверки связь между устройством формирования запросов пользователя и устройством расчета прерывают, при положительном результате проверки в устройстве расчета формируют сигнал в соответствии с вторым сигналом, шифруют его с помощью упомянутого временного ключевого кода и передают по линии связи в устройство формирования запросов пользователя, после чего связь между устройством расчета и устройством формирования запросов пользователя прерывают. Данный способ и реализующая его система обеспечивают высокую степень защиты от несанкционированного доступа и использования финансовой информации за счет того, что система, организованная предлагаемым способом, позволяет хранить идентификационный номер пользователя и ключевой код для кодировки сигнала на электронном носителе, который находится непосредственно у пользователя, а также за счет того, что проверка правомочий пользователя осуществляется в два этапа. На первом этапе происходит идентификация пользователя, на втором этапе для продолжения сеанса связи требуется подтверждение наличия у пользователя соответствующего ключевого кода. Более того, система предоставляет пользователю не только возможность управлять своими счетами в банке, но и получать информацию о состоянии финансовых счетов, которая может быть представлена в удобном для пользователя виде на экране ЭВМ. На фиг. 1 показана функциональная схема системы; на фиг. 2 - функциональная схема устройства формирования запросов пользователя; на фиг. 3 - функциональная схема устройства расчета. Система содержит устройство формирования запросов пользователя 1, соединенное посредством линии 2 связи с устройством 3 расчета (фиг. 1). Устройство формирования запросов пользователя (фиг. 2) состоит из первого блока 4 обработки данных, первого блока 5 постоянной памяти, блока 6 оперативной памяти, блока 7 считывания данных, блока 8 ввода данных, первого модема 9. Вход 10 первого блока 4 обработки данных соединен с выходом 11 блока 7 считывания данных, в который вставляется электронный носитель (не показан). Выход 12 блока 4 обработки данных соединен с входом 13 блока 7 считывания. Вход 14 первого блока 4 обработки данных соединен с выходом 15 блока 6 оперативной памяти, выход 16 первого блока 4 обработки данных соединен с входом 17 блока 6 оперативной памяти. Выход 18 первого блока 5 постоянной памяти соединен с входом 19 блока 4 обработки данных. Выход 20 первого блока 4 обработки данных соединен с входом 21 блока 5 постоянной памяти. Выход 22 первого блока 4 обработки данных соединен посредством модема 9 с каналом 2 связи, который также через модем 9 соединен с входом 23 первого блока 4 обработки данных, вход которого 24 соединен с выходом 25 блока 8 ввода данных. Устройство 3 расчета (фиг. 3) состоит из второго блока 26 обработки данных, второго блока 27 постоянной памяти, блока 28 сравнения, второго модема 29. Вход 30 второго блока 26 обработки данных соединен с выходом 31 второго блока 27 постоянной памяти, вход 32 которого соединен с выходом 33 второго блока 26 обработки данных. Выход 34 второго блока 26 обработки данных соединен с входом 35 блока 28 сравнения, выход 36 которого соединен с входом 37 второго блока 26 обработки данных, выход 38 которого соединен посредством второго модема 29 с линией 2 связи, которая через второй модем 29 соединена с входом 39 второго блока 27 обработки данных. Выход 40 второго блока 27 постоянной памяти соединен с входом 41 блока 28 сравнения. Пользователь, пожелавший использовать предлагаемую систему, должен получить в банке личный идентификационный номер и первый ключевой код, который может быть записан на электронном носителе, например кредитной карточке со встроенной ИС. Эти данные также хранятся в банке. Система работает следующим образом. В устройстве формирования запросов пользователя 1 формируют первый сигнал, для этого пользователь должен активизировать систему путем подачи сигнала о начале работы системы с устройства ввода данных. При этом в блоке 4 обработки данных формируется команда, которая через выход 20 поступает на вход 21 блока 5 постоянной памяти, в котором записана последовательность команд, определяющая алгоритм обработки сигнала. В ответ на поступившую в блок 5 постоянной памяти команду из него через выход 18 на вход 19 блока 4 обработки данных передается последовательность команд, которая из блока 4 обработки данных через выход 16 поступает на вход 17 блока 6 оперативной памяти, в котором она хранится до прекращения работы системы. Затем пользователь с помощью блока 8 ввода данных, например клавиатуры, вводит последовательность символов, представляющую собой описание операции, которую пользователь собирается совершить со своим счетом в банке, например "получить выписку по счету за определенный период времени". Из блока 8 ввода данных эта информация поступает через выход 25 на вход 24 блока 4 обработки данных. Далее пользователь в блок 7 считывания данных, в качестве которого может быть использован картридер, вставляет электронный носитель, в ИС которого в цифровом виде хранятся данные об идентификационном номере пользователя и первый ключевой код. Эти данные считываются устройством считывания, в которое из блока 4 обработки данных через его выход 12 на вход 13 блока 7 считывания поступает запрос, в ответ на который через информационный выход 11 блока 7 считывания поступают на информационный вход 10, например, последовательный порт первого блока 4 обработки данных. Затем из блока 4 обработки данных через выход 16 на вход 17 блока 6 оперативной памяти поступает соответствующая команда, в ответ на которую из блока 6 оперативной памяти через выход 15 на вход 14 в первый блок 4 обработки данных поступает хранящийся там постоянный набор символов (например, ABCDEFGH), который в момент активизации системы был записан туда из первого блока 5 постоянной памяти через блок 4 обработки данных. После этого в первом блоке 4 обработки данных с помощью первого ключевого кода шифруют поступившие туда данные за исключением идентификационного номера пользователя и формируют на их основе первый сигнал, который передается через выход 22 в первый модем 9 и с помощью стандартного протокола обмена данными по линии 2 связи на вход второго модема в устройство 3 расчета. В устройстве 3 расчета этот сигнал поступает во второй блок 26 обработки данных, где из полученного первого сигнала определяют идентификационный номер пользователя, который с выхода 33 второго блока 26 обработки данных передается на вход 32 второго блока 27 постоянной памяти, в котором в соответствии с личными идентификационными номерами пользователей хранятся вторые ключевые коды, уникальные для каждого пользователя. Во втором блоке 27 постоянной памяти в соответствии с личным идентификационным номером пользователя определяют второй ключевой код, который с выхода 31 второго блока 27 постоянной памяти передают на вход 30 второго блока 26 обработки данных, где на его основании расшифровывают закодированную часть первого сигнала. В результате восстанавливают постоянный набор символов, который через выход 34 блока 26 обработки данных передают на вход 35 блока 28 сравнения, в который на вход 41 с выхода 40 второго блока 27 постоянной памяти передают постоянный набор символов, где он хранится (в соответствии с личными номерами пользователей и является уникальным для каждого пользователя или является общим для всех пользователей). В блоке 28 сравнения проводится сравнение восстановленного набора символов с постоянным набором символов, переданным в блок 28 сравнения данных из второго блока 27 постоянной памяти. Сравнение проводится по совпадению кодов символов (например, кодировка CP1251). Результат сравнения передается из блока сравнения с выхода 36 на вход 37 второго блока 26 обработки данных. При положительном результате сравнения, когда наблюдается полное совпадение, в блоке 26 обработки данных формируется временный ключевой код, который кодируется с помощью второго ключевого кода в соответствии с, например, действующим в настоящее время ГОСТ 28147-89. По линии 2 связи сигнал с зашифрованным временным ключевым кодом из второго блока 26 обработки данных через второй модем 29 по линии 2 связи и первый модем 9 передают в первый блок 4 обработки данных устройства формирования запросов пользователя 1. В последнем полученный временный ключевой код расшифровывают с помощью первого ключевого кода. Затем в первом блоке 4 обработки данных формируют второй сигнал. Для этого в первом блоке 4 обработки данных объединяют идентификационный номер пользователя, который поступает туда из блока 6 оперативной памяти, куда он был ранее записан с электронного носителя, набор определенных параметров и их значения, которые пользователь вводит в первый блок 4 обработки данных с помощью блока 8 ввода данных, например клавиатуры, которые представляют собой описание операции, которую пользователь намеревается совершить со своим счетом в банке. Эта информация за исключением идентификационного номера пользователя кодируется с помощью временного ключевого кода в первом блоке 4 обработки данных и в виде сигнала передается по линии 2 связи во второй блок 26 обработки данных, где этот сигнал декодируют с помощью временного ключевого кода и восстанавливают набор параметров и их значения, введенные пользователем в устройство формирования запросов пользователя 1. Восстановленный набор параметров через выход 34 второго блока 26 обработки данных передают на вход 35 блока 28 сравнения данных, в который на вход 41 с выхода 40 второго блока 27 постоянной памяти передают постоянный набор символов, где он хранится в соответствии с личными номерами пользователей. В блоке 28 сравнения данных проверяют, входят ли переданные во втором сигнале имена параметров в множество тех, которые имеются в списке, хранящемся во втором блоке 27 постоянной памяти. Результаты проверки из блока 28 сравнения данных через выход 36 поступают на вход 37 второго блока 26 обработки данных. Если результаты проверки являются отрицательными, то связь между устройством 3 расчета и устройством формирования запросов пользователя 1 прерывают. В случае положительного результата проверки декодированный второй сигнал из второго блока 26 обработки данных поступает во второй блок 27 постоянной памяти и в ответ из второго блока 27 постоянной памяти во второй блок 26 обработки данных передаются запрошенные пользователем финансовые данные, где они кодируются временным ключевым кодом, после чего через второй модем 29 в виде сигнала их передают по линии 2 связи и через первый модем 9 в устройство формирования запросов пользователя 1. В устройстве формирования запросов пользователя 1 полученный сигнал в блоке 4 обработки данных расшифровывают с помощью временного ключевого кода и записывают в первый блок 5 постоянной памяти. После передачи данного сигнала связь между устройствами прерывают. При реализации следующей финансовой операции вся описанная выше процедура повторяется заново. Первый блок 4 обработки данных и второй блок 26 обработки данных с блоком 28 сравнения могут быть реализованы на базе микропроцессора Intel 80Х86. Система в целом может быть реализована на базе IBM PC.Формула изобретения
1. Способ удаленного управления счетами в банке и получения информации по счетам в банке, заключающийся в том, что в устройстве формирования запросов пользователя формируют сигналы, определяют информацию, идентифицирующую пользователя, определяют первый ключевой код, шифруют упомянутую информацию, используя первый ключевой код, формируют первый сигнал, содержащий информацию в закодированном виде, идентифицирующую пользователя, передают по линии связи упомянутый первый сигнал в устройство расчета, в котором, используя второй ключевой код, хранящийся в устройстве расчета, декодируют первый сигнал и определяют информацию, идентифицирующую пользователя, после чего сравнивают ее с информацией, идентифицирующей пользователя, хранящейся в устройстве расчета, при этом в случае обнаружения несоответствия прерывают связь между устройством формирования запросов пользователя и устройством расчета, отличающийся тем, что в первый сигнал, передаваемый по линии связи из устройства формирования запросов пользователя в устройство расчета, включают по крайней мере данные, соответствующие идентификатору пользователя (личный номер пользователя), и зашифрованную первым ключевым кодом идентифицирующую информацию, после получения первого сигнала в устройстве расчета декодируют его с помощью второго ключевого кода, хранящегося в устройстве расчета и соответствующего идентификатору пользователя, определяют идентифицирующую информацию и сравнивают ее с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета и соответствующей идентификатору пользователя, в случае полного совпадения идентифицирующей информации с соответствующей идентифицирующей информацией, хранящейся в устройстве расчета, формируют в устройстве расчета временный ключевой код, шифруют его на основании второго ключевого кода, временный ключевой код в виде соответствующего сигнала передают по линии связи в устройство формирования запросов пользователя, где декодируют его с помощью первого ключевого кода и формируют второй сигнал, состоящий по крайней мере из идентификатора пользователя и набора определенных параметров, кодируют его в соответствии с временным ключевым кодом и передают по линии связи в устройство расчета, где с помощью временного ключевого кода декодируют второй сигнал, выделяют набор параметров, сформированный пользователем из заданного множества параметров, и проверяют, является ли набор параметров подмножеством заданного множества параметров, хранящегося в устройстве расчета, при отрицательном результате проверки связь между устройством формирования запросов пользователя и устройством расчета прерывают, при положительном результате проверки в устройстве расчета формируют сигнал в соответствии с вторым сигналом, шифруют его с помощью временного ключевого кода и передают по линии связи в устройство формирования запросов пользователя, после чего связь между устройством расчета и устройством формирования запросов пользователя прерывают. 2. Способ по п.1, отличающийся тем, что в устройство формирования запросов пользователя передают сигнал, содержащий первый ключевой код, записанный на электронном носителе. 3. Способ по п. 1, отличающийся тем, что идентифицирующую информацию, входящую в первый сигнал, формируют из постоянного набора символов, содержащегося в устройстве формирования запросов пользователя, и переменного набора символов, формируемого с помощью пользователя. 4. Способ по п.1, отличающийся тем, что набор параметров, входящий в состав второго сигнала, формируют с помощью пользователя из заданного множества параметров и произвольного набора символов. 5. Система для управления счетами в банке и получения информации по счетам в банке, содержащая устройство формирования запросов пользователя, в состав которого входит первый блок постоянной памяти, первый блок обработки данных, предназначенный по крайней мере для выполнения функции кодирования с помощью первого ключевого кода данных, идентифицирующих пользователя, соединенный с блоком ввода запросов пользователя и первый модемом, подключенным к линии связи, и устройство расчета, содержащее второй блок обработки данных, предназначенный по крайней мере для выполнения функции декодирования идентифицирующей пользователя информации с помощью второго ключевого кода, соединенный с вторым блоком постоянной памяти, с блоком сравнения, предназначенным для выполнения функции сравнения данных, соединенным с вторым блоком обработки данных, и с вторым модемом, подключенным к линии связи, отличающаяся тем, что в устройство формирования запросов пользователя введен блок считывания данных, предназначенный для подключения электронного носителя, соединенный своим информационным выходом с информационным входом первого блока обработки данных, к которому присоединен блок оперативной памяти и первый блок постоянной памяти, второй блок постоянной памяти, предназначенный в том числе для хранения второго ключевого кода, являющегося уникальным для каждого пользователя и определенного набора параметров и их значений, второй блок обработки данных, предназначенный в том числе для выполнения функции формирования временного ключевого кода, кодирования с помощью второго ключевого кода, временного ключевого кода и декодирования зашифрованного временным ключевым кодов сигнала, поступившего из устройства формирования запросов пользователя.РИСУНКИ
Рисунок 1, Рисунок 2, Рисунок 3