Система для проведения безналичных финансовых операций
Иллюстрации
Показать всеПредлагаемая система относится к области вычислительной техники, в частности к ее использованию для проведения платежных безналичных платежей, конкретно к системам безналичных платежей с применением передачи информации с помощью беспроводных средств связи. Техническим результатом является повышение надежности защиты передаваемой информации от несанкционированного доступа путем использования сложных сигналов с фазовой манипуляцией и дуплексной радиосвязи на двух частотах. Система содержит клавиатуры, выходное сообщающее устройство, центральный процессор, модемы, устройство беспроводной связи, блок идентификации, процессинговый центр. Устройство беспроводной связи и каждый из модемов содержат задающий генератор, фазовый манипулятор, скремблер, первый смеситель, первый гетеродин, усилитель первой промежуточной частоты, первый усилитель мощности, дуплексер, приемопередающую антенну, второй усилитель мощности, второй смеситель, второй гетеродин, усилитель второй промежуточной частоты, перемножитель, полосовой фильтр, фазовый детектор и дескремблер. 5 ил.
Реферат
Предлагаемая система относится к области вычислительной техники, в частности к ее использованию для проведения платежных операций в финансовых системах безналичных платежей, конкретно к системам безналичных платежей с применением передачи информации с помощью беспроводных средств связи.
Известны устройства (системы) для обеспечения безналичных финансовых операций (патенты РФ №№2.124.231, 2.162.245, 2.216.773; патенты США №№5.465.206, 5.999.773 и другие).
Из известных устройств (систем) наиболее близкой к предлагаемой является "Система для проведения безналичных финансовых операций" (патент РФ №2.216.773, G 06 F 17/60, 2001), которая и выбрана в качестве базовой.
Однако данная система не обеспечивает надежной защиты передаваемой информации от несанкционированного доступа.
Технической задачей изобретения является повышение надежности защиты передаваемой информации от несанкционированного доступа путем использования сложных сигналов с фазовой манипуляцией и дуплексной радиосвязи на двух частотах.
Поставленная задача решается тем, что в системе для проведения безналичных финансовых операций, включающей, по меньшей мере, одно устройство ввода-вывода информации, содержащее, по крайней мере, клавиатуру для ввода данных проводимой операции, клавиатуру для ввода PIN-кода, выходное сообщающее устройство, подтверждающее и фиксирующее производимые операции, и первый модем, соединенные с центральным процессором, имеющим программу хранения идентификационных данных продавца, обработки данных производимых операций, формирования запроса в процессинговый центр и обеспечивающим активизацию первого модема, узел соединения первого модема с устройством беспроводной связи, выполненным с возможностью соединения с общей для используемых устройств беспроводной связи сетью беспроводной связи, с входящим в нее блоком идентификации используемых устройств беспроводной связи для передачи сигнала в сеть банковских и кредитных учреждений через последовательно расположенные и соединенные между собой второй модем и процессинговый центр обрабатывающий каждый поступающий запрос, формирующий ответ для устройства ввода-вывода и обеспечивающий управление сетью банковских и кредитных учреждений, при этом устройством беспроводной связи является персональное устройство беспроводной связи клиента, имеющее индивидуальный идентификатор, узел соединения первого модема с устройством беспроводной связи выполнен с возможностью соединения с используемым персональным устройством беспроводной связи клиента, блок идентификации используемых персональных устройств беспроводной связи соединен с дополнительным блоком, обеспечивающим определение поступления сигнала вызова процессингового центра и передачу идентификационного кода персонального устройства беспроводной связи клиента в процессинговый центр, соединенный со вторым модемом, устройство беспроводной связи и каждый модем выполнены в виде последовательно включенных задающего генератора, фазового манипулятора, второй вход которого через цифровой склемблер соединен с источником дискретных сообщений, первого смесителя, второй вход которого соединен с выходом первого гетеродина, усилителя первой промежуточной частоты, первого усилителя мощности, дуплексера, вход-выход которого соединен с приемопередающей антенной, второго усилителя мощности, второго смесителя, второй вход которого соединен с выходом второго гетеродина, усилителя второй промежуточной частоты, перемножителя, второй вход которого соединен с выходом первого гетеродина, полосового фильтра, фазового детектора, второй вход которого соединен с выходом второго гетеродина, и цифрового дескремблера, выход которого является выходом устройства.
Структурная схема предлагаемой системы для проведения платежей представлена на фиг.1. Структурные схемы устройства беспроводной связи, первого и второго модемов изображены на фиг.2 и 3. Частотная диаграмма, поясняющая процесс преобразования сигналов, показана на фиг.4. Временные диаграммы, поясняющие принцип работы дуплексной радиосвязи, изображены на фиг.5.
Устройство ввода-вывода содержит клавиатуру 1 ввода данных производимой операции, клавиатуру 2 ввода PIN-кода и первый модем 5, соединенные с соответствующими входами центрального процессора 4, выходное сообщающее устройство 3, узел 6 соединения первого модема 5 с устройством 7 беспроводной связи (УБС) клиента. Центральный процессор 4 соответствующими выходами соединен с входом выходного сообщающего устройства 3, содержащего, например, дисплей и принтер, а также с входом первого модема 5 для передачи обрабатываемой информации. Первый модем 5 соединен также входом и выходом с узлом 6 соединения его с устройством беспроводной связи 7. Устройство 7 беспроводной связи входом и выходом соединено с блоком 8 идентификации используемых УБС и с дополнительным блоком 9, вход которого соединен также с выходом блока 8. Блок 9 входом и выходом соединен со вторым модемом 10, вход-выход которого соединен с процессинговым центром 11, а вход-выход этого центра - с входом-выходом банковского или кредитного учреждения 12.
Устройство 7 беспроводной связи и первый 5 (второй 10) модем содержат последовательно включенные задающий генератор 13.1 (13.2), фазовый манипулятор 14.1 (14.2), второй вход которого через цифровой склемблер 15.1 (15.2) соединен с источником дискретных сообщений, первый смеситель 16.1 (16.2), второй вход которого соединен с выходом первого гетеродина 17.1 (17.2), усилитель 18.1 (18.2) первой промежуточной частоты, первый усилитель 19.1 (19.2) мощности, дуплексер 20.1 (20.2), вход-выход которого соединен с приемопередающей антенной 21.1 (21.2), второй усилитель 22.1 (22.2) мощности, второй смеситель 23.1 (23.2), второй вход которого соединен с выходом второго гетеродина 24.1 (24.2), усилитель 25.1 (25.2) второй промежуточной частоты, перемножитель 26.1 (26.2), второй вход которого соединен с выходом первого гетеродина 17.1 (17.2), полосовой фильтр 27.1 (27.2), фазовый детектор 28.1 (28.2) и цифровой дескремблер 29.1 (29.2), выход которого является выходом устройства.
Схема работает следующим образом. Клиент, имеющий сотовый телефон или персональную радиостанцию 7, заключает договор с банковским или кредитным учреждением (БКУ) 12 на открытие счета для обслуживания платежных операций. При этом БКУ 12, процессинговый центр 11, учреждения торговли и предоставления услуг (в которых расположены устройства ввода-вывода информации) - участники системы проведения безналичных платежей также должны иметь между собой договорные отношения.
Клиент-участник системы при обращении в учреждение торговли или услуг выбирает нужный товар или услугу и сообщает продавцу, который на устройстве ввода-вывода формирует запрос в процессинговый центр 11 данные о приобретаемом товаре (услуге), стоимость, количество и т.п. Клиент осуществляет связь с процессинговым центром 11 с помощью персонального устройства 7 беспроводной связи, при этом в блоке 8 идентификации определяется индивидуальный номер персонального устройства беспроводной связи клиента, проверяется его принадлежность клиенту, обслуживающемуся именно данным блоком идентификации.
При этом задающий генератор 13.1 формирует гармоническое колебание (фиг.5,а)
uc1(t)=Uc1cos(ωct+ϕc1), 0≤t≤Tc1,
где Uc1, ωc, ϕc1, Тc1 - амплитуда, несущая частота, начальная фаза и длительность колебания,
которое поступает на первый вход фазового манипулятора 14.1, на второй вход которого подается модулирующий код M1(t) (фиг.5,б) выхода цифрового скремблера 15.1. Вход последнего соединен с источником дискретных сообщений, в качестве которого могут служить клавиатура 1 для ввода данных и клавиатура 2 для ввода PIN-кода.
На выходе фазового манипулятора 14.1 образуется сложный сигнал с фазовой манипуляцией (ФМн) (фиг.5,в)
u1(t)=Uc1cos[ωct+ϕk1(t)+ϕc1], 0≤t≤Tc1,
где ϕk1(t)=0, π - манипулируемая составляющая фазы, отображающая закон фазовой манипуляции в соответствии с модулирующим кодом M1(t), причем ϕk1(t)=const при к kτэ<t<(k+1)τэ и может изменяться скачком при t=kτэ, т.е. на границах между элементарными посылками (к=1, 2, ... N-1);
τэ, N1 - длительность и количество элементарных посылок, из которых составлен сигнал длительностью Tc1=(Tc1=τэN1), который поступает на первый вход смесителя 16.1, на второй вход которого подается напряжение гетеродина 17.1
uг1(t)=Uг1cos(ωг1+ϕг1).
На выходе смесителя 16.1 образуются напряжения комбинационных частот. Усилителем 18.1 выделяется напряжение первой промежуточной (суммарной) частоты (фиг.5,г)
unp1(t)=Uпp1cos[ωпр1t+ϕk1(t)+ϕпp1], 0≤t≤Tc1,
где
K1 - коэффициент передачи смесителя,
ωпp1=ωс+ωг1 - первая промежуточная (суммарная) частота,
ϕпр1=ϕс1+ϕг1.
Это напряжение после усиления в усилителе 19.1 через дуплексер 20.1 излучается приемопередающей антенной 21.1 в эфир на частоте ω1=ωпр1, улавливается приемопередающей антенной 21.2 второго модема 10 и через усилитель 22.2 мощности поступает на первый вход смесителя 23.2. На второй сход смесителя 23.2. подается напряжение uг1(t) гетеродина 24.2. На выходе смесителя 23.2 образуются напряжения комбинационных частот. Усилителем 25.2 выделяется напряжение второй промежуточной (разностной) частоты (фиг.5,в)
uпр2(t)=Uпр2cos[ωпр2t+ϕk1(t)+ϕпр2], 0≤t≤Tc1,
где
ωпр2=ωпp1-ωг1=ωc - вторая промежуточная (разностная) частота;
ϕпр2=ϕпр-ϕг1,
которое поступает на первый вход перемножителя 26.2, на второй вход которого подается напряжение гетеродина 17.2
uг2(t)=Uг2cos(ωг2t+ϕг2).
На выходе перемножителя 26.2 образуется напряжение
u2(t)=U2cos[ωг1t-ϕk1(t)+ϕг1], 0≤t≤Tc1,
где
К2 - коэффициент передачи перемножителя,
которое выделяется полосовым фильтром 27.2 и поступает на информационный вход фазового детектора 28.2, на опорный вход которого подается напряжение uг1(t) гетеродина 24.2. На выходе фазового детектора 28.2 выделяется низкочастотное напряжение (фиг.5,д)
uн1(t)=Uн1cosϕk1(t), 0≤t≤Tc1,
где
К3 - коэффициент передачи фазового детектора,
пропорциональное модулирующему коду M1(t) (фиг.5,б).
Это напряжение через цифровой дескремблер 29.2 поступает в процессинговый центр 11, где определяется, является ли используемое устройство 7 беспроводной связи участником платежных операций в данной системе договорных отношений.
При отрицательном результате проверки связь разрывается, при подтверждении регистрации клиента как участника системы на УБС 7 передается сигнал-приглашение к введению PIN-кода.
Для этого задающим генератором 13.2 второго модема 10 формируется гармоническое колебание (фиг.5,е)
uc2(t)=Uc2cos(ωct+ϕc2), 0≤t≤Tc2,
которое поступает на первый вход фазового манипулятора 14.2, на второй вход которого подается модулирующий код М2(t) (фиг.5,ж) с выхода цифрового скремблера 15.2. На выходе фазового манипулятора 14.2 образуется сложный сигнал с фазовой манипуляцией (ФМн) (фиг.5,з)
u3(t)=Uc2cos[ωct+ϕk2(t)+ϕc2], 0≤t≤Tc2,
который поступает на первый вход смесителя 16.2, на второй вход которого подается напряжение uг2(t) гетеродина 17.2. На выходе смесителя 16.2 образуется напряжение комбинационных частот. Усилителем 18.2 выделяется напряжение промежуточной (разностной) частоты (фиг.5,и)
uпр3(t)=Uпр3cos[ω2t-ϕk2(t)+ϕпр3], 0≤t≤Tc2,
где
ω2=ωг2-ωс - промежуточная (разностная) частота;
ϕпр3=ϕс-ϕг2.
Это напряжение после усиления в усилителе 19.2 мощности через дуплексер 20.2 излучается приемопередающей антенной 21.2 на частоте ω2 в эфир, улавливается приемопередающей антенной 21.1 и через усилитель 22.1 мощности поступает на первый вход смесителя 23.1.На второй вход смесителя 23.1 подается напряжение uг2(t) гетеродина 24.1. На выходе смесителя 24.1 образуются напряжения комбинационных частот. Усилителем 25.1 выделяется напряжение второй промежуточной (разностной) частоты (фиг.5,з)
uпр4(t)=Uпр4cos[ωпр2t+ϕk(t)+ϕпр4], 0≤t≤Tc2,
где
ωпр2=ωг2-ω2 - вторая промежуточная (разностная) частота;
ϕпр4=ϕпр3-ϕг2,
которое поступает на первый вход перемножителя 26.1, на второй вход которого подается напряжение uг1(t) гетеродина 17.1. На выходе перемножителя 26.1 образуется напряжение
u4(t)=U4cos[ωг2t+ϕk2(t)+ϕг2], 0≤t≤Tc2,
где
ωг2=ωпр2+ωг1,
которое выделяется полосовым фильтром 27.1 и поступает на информационный вход фазового детектора 28.1, на опорный вход которого подается напряжение uг2(t) гетеродина 24.1. На выходе фазового детектора 28.1 образуется низкочастотное напряжение (фиг.5,к)
uн2(t)=Uн2cosϕk2(t), 0≤t≤Tc2,
где
пропорциональное модулирующему коду М2(t) (фиг.5,ж). Это напряжение через цифровой дескремблер 29.1 поступает на центральный процессор 4 как сигнал-приглашение к введению PIN-кода. После чего клиент для аутентификации набирает PIN-код, выданный ему при регистрации как участнику данной платежной системы, на PIN-клавиатуре 2 продавца или предпочтительнее на клавиатуре своего персонального устройства связи 7. После получения подтверждения о прохождении PIN-кода из процессингового центра 11 клиент помещает включенное персональное устройство 7 беспроводной связи на узел 6 соединения с первым модулятором 5 для обеспечения контакта. Активация первого модема 5 происходит при запуске продавцом программы передачи данных центральным процессором 4, после чего данные о товаре и т.д., введенные ранее продавцом, передаются в процессинговый центр 11. Процессинговый центр 11, представляющий собой, например, сервер с установленным соответствующим программным обеспечением для выполнения им необходимых функций, производит обработку полученной информации и по созданному каналу связи между ним и устройством ввода-вывода передает результат производимой операции, который выводится на выходном сообщающем устройстве 3 устройства ввода-вывода и фиксируется на носителе, например распечатывается на принтере. Продавец выдает клиенту чек и оплаченный товар (предоставляет услугу).
Таким образом, предлагаемая система по сравнению с базовой и другими техническими решениями аналогичного назначения обеспечивает повышение надежности защиты передаваемой информации от несанкционированного доступа. Это достигается использованием сложных сигналов с фазовой манипуляцией и дуплексной радиосвязью на двух частотах.
При этом дискретная информация на первом модеме передается на частоте ω1=ωпр1=ωг2, а принимается на частоте ω2=ωг1, а на втором модеме, наоборот, дискретная информация передается на частоте ω2, а принимается - на частоте ω1. Частоты гетеродинов разнесены на удвоенное значение второй промежуточной частоты
ωг2-ωг1=ωпр2.
Защита передаваемой информации от несанкционированного доступа имеет три уровня: криптографический, энергетический и структурный.
Криптографический уровень обеспечивается специальными методами шифрования, кодирования и преобразования информации, в результате которых ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.
При цифровом способе закрытия передаваемого сообщения, который реализуется цифровым скремблером 15.1 (15.2), можно выделить четыре основные группы:
1) подстановка - символы дискретного сообщения заменяются другими символами в соответствии с заранее определенным правилом;
2) перестановка - символы дискретного сообщения перестанавливаются по некоторому правилу в пределах заданного блока передаваемого дискретного сообщения;
3) аналитическое преобразование - шифруемое сообщение преобразуется по некоторому аналитическому правилу;
4) комбинированное преобразование - исходное дискретное сообщение шифруется двумя или большим числом способов шифрования.
Принцип работы цифрового дескремблера 29.1 (29.2) соответствует принципу цифрового скремблера 15.1 (15.2), но имеет противоположный характер.
Энергетический и структурный уровни обеспечиваются применением сложных сигналов с фазовой манипуляцией, которые обладают высокой энергетической и структурной скрытностью.
Энергетическая скрытность данных сигналов обусловлена их высокой сжимаемостью во времени или по спектру при оптимальной обработке, что позволяет снизить мгновенную излучаемую мощность. Вследствие этого используемый сложный ФМн-сигнал в точке приема может оказаться замаскированным шумами и помехами. Причем энергия сложного ФМн-сигнала отнюдь не мала, она просто распределена по частотно-временной области так, что в каждой точке этой области мощность сигнала меньше мощности шумов и помех.
Структурная скрытность сложных ФМн-сигналов обусловлена большим разнообразием их форм и значительными диапазонами изменений параметров, что затрудняет оптимальную или хотя бы квазиоптимальную обработку сложных ФМн-сигналов априорно неизвестной структуры с целью повышения чувствительности приемника.
Сложные сигналы с фазовой манипуляцией открывают новые возможности в технике передачи сообщений и их защиты от несанкционированного доступа. Указанные сигналы позволяют применять новый вид селекции - структурную селекцию. Это значит, что появляется новая возможность выделять сложные ФМн-сигналы среди других сигналов и помех, действующих в одной и той же полосе частот и в одни и те же промежутки времени. Данная возможность реализуется сверткой спектра сложных ФМн-сигналов.
Система для проведения безналичных финансовых операций, включающая, по меньшей мере, одно устройство ввода-вывода информации, содержащее, по крайней мере, клавиатуру для ввода данных производимой операции, клавиатуру для ввода PIN-кода, выходное сообщающее устройство, подтверждающее и фиксирующее производимые операции, и первый модем, соединенные с центральным процессором, имеющим программу хранения идентификационных данных продавца, обработки данных производимой операции, формирования запроса в процессинговый центр и обеспечивающим активизацию первого модема, узел соединения первого модема с устройством беспроводной связи, выполненным с возможностью соединения с общей для используемых устройств беспроводной связи сетью, беспроводной связи с входящим в нее блоком идентификации используемых устройств беспроводной связи для передачи сигнала в сеть банковских и кредитных учреждений через последовательно расположенные и соединенные между собой второй модем и процессинговый центр, обрабатывающий каждый поступивший запрос, формирующий ответ для устройства ввода-вывода и обеспечивающий управление сетью банковских и кредитных учреждений, при этом устройством беспроводной связи является персональное устройство беспроводной связи клиента, имеющее индивидуальный идентификатор, узел соединения первого модема с устройством беспроводной связи выполнен с возможностью соединения с используемым персональным устройством беспроводной связи клиента, блок идентификации используемых персональных устройств беспроводной связи соединен с дополнительным блоком, обеспечивающим определение поступления сигнала вызова процессингового центра и передачу идентификационного кода персонального устройства беспроводной связи клиента в процессинговый центр, соединенный со вторым модемом, отличающаяся тем, что устройство беспроводной связи и каждый модем выполнен в виде последовательно включенных задающего генератора, фазового манипулятора, второй вход которого через цифровой скремблер соединен с источником дискретных сообщений, первого смесителя, второй вход которого соединен с выходом первого гетеродина, усилителя первой промежуточной частоты, первого усилителя мощности, дуплексера, вход-выход которого соединен с приемопередающей антенной, второго усилителя мощности, второго смесителя, второй вход которого соединен с выходом второго гетеродина, усилителя второй промежуточной частоты, перемножителя, второй вход которого соединен с выходом первого гетеродина, полосового фильтра, фазового детектора, второй вход которого соединен с выходом второго гетеродина, и цифрового дескремблера, выход которого является выходом устройства.