Механизмы для включения торговых автоматов или автоматов для размена мелких монет или бумажных денег, приводимые в действие предметами иными, чем монеты: ..вместе с кодовым сигналом – G07F 7/10

Изобретение относится к осуществляемому в устройстве мобильной связи способу доступа к приложению с использованием заслуживающего доверия (надежного) приложения, при этом устройство мобильной связи содержит защищенный элемент, имеющий администратора обслуживания, который управляет приложением. Техническим результатом является повышение надежности механической защиты устройства мобильной связи. В заявке описан способ доступа в устройстве (4) мобильной связи к распределяемому поставщиком (2) услуг приложению (5, 14, 26) с использованием заслуживающего доверия приложения, также известного как "бумажник" (12), при этом в мобильном устройстве (4) имеется защищенный элемент (7), такой как устройство SmartMX, содержащее администратор (8) обслуживания, управляющий приложением (5, 14, 26), при осуществлении которого посредством администратора (8) обслуживания управляют связью между приложением (5, 14, 26) и выделенным кодеком (6, 15) приложений, также распределяемым поставщиком (2) услуг, при этом кодек (6, 15) приложений предназначен для сопряжения администратора (8) обслуживания и приложения (5, 14, 26), для обработки запроса доступа к приложению (5, 14, 26), принимаемого от администратора (8) и инициируемого "бумажником" (12), и осуществления доступа к приложению (5, 14, 26) посредством администратора (8) обслуживания путем использования связи между приложением (5, 14, 26) и кодеком (6, 15) приложений, в результате чего кодек (6, 15) приложений, связанный с соответствующим приложением (5, 14, 26), осуществляет доступ (23) к приложению (5, 14, 26) под управлением администратора (8) обслуживания. 5 н. и 6 з.п. ф-лы, 4 ил.

Изобретение относится к области карт с интегральной схемой. Техническим результатом является повышение надежности. Раскрывается смарт-карта, включающая в себя модуль (3) обработки, ассоциированный с ROM (4) и с программируемым ROM (5), ROM, содержащее рабочую программу, которая может быть выполнена модулем обработки и которая включает в себя функциональные части, каждая из которых определяет функцию модуля обработки. В соответствии с изобретением программа включает в себя точку входа/выхода для каждой функциональной части, и с каждой функциональной частью ассоциирован идентификатор, программируемое ROM содержит по меньшей мере одну заменяющую функциональную часть, пригодную для замены одной из функциональных частей ROM и ассоциированную с идентификатором, соответствующим идентификатору соответствующей функциональной части ROM, и модуль обработки выполнен с возможностью выполнения заменяющей функциональной части вместо соответствующей функциональной части ROM. 4 н. и 11 з.п. ф-лы, 3 ил.

Группа изобретений относится к средствам проверки подлинности прав субъекта при доступе. Техническим результатом является обеспечение сохранения персонального шаблона из предопределенного количества позиций в сетке в ассоциативной связи с персональными идентификационными данными. При проверке представляют, в том числе на терминале пользователя, субъекту сетку опознавательного запроса из позиций, занятых псевдослучайным набором символов, в ассоциативной связи с персональными идентификационными данными, принимают от субъекта ответный набор символов, занимающих позиции в сетке опознавательного запроса, соответствующие хранимому персональному шаблону, сравнивают ответный набор с проверочным набором символов и подтверждают подлинность субъекта, если ответный набор является таким же, как проверочный набор. 6 н. и 49 з.п. ф-лы, 15 ил.

Данная группа изобретений относится к средствам предоставления санкционированного доступа к некоторому месту или к информации, или к денежным средствам. Технический результат заключается в повышении надежности работы средств получения санкционированного доступа. Он достигается тем, что предложен способ, при котором на носимое устройство передаются специфические для услуг коды, хранящиеся на нескольких различных смарт-картах. Носимое устройство, в свою очередь, передает по нескольким различным коммуникационным соединениям один или несколько из упоминавшихся выше кодов для того, чтобы стало возможным разрешение для доступа к услуге. Благодаря установлению соответствия между услугой и соответствующим разрешенным коммуникационным соединением создана модульная система, позволяющая пользователю осуществлять многообразный доступ к услугам. 2 н. и 14 з.п. ф-лы, 10 ил.

Изобретение относится к системам и способам защиты электронной транзакции. Техническим результатом является повышение гибкости при совершении важных, с точки зрения безопасности, электронных транзакций. Предложен способ выполнения защищенной электронной транзакции на терминале с использованием портативного носителя данных. В соответствии с этим способом сначала пользователь аутентифицирует себя перед портативным носителем данных. При этом портативный носитель данных формирует качественную информацию о том, каким образом происходила аутентификация пользователя. Затем портативный носитель данных передает в терминал подтверждение аутентификации пользователя. После этого портативный носитель данных выполняет в ходе электронной транзакции обеспечивающую безопасность и защиту информации операцию, например операцию по созданию цифровой подписи. К результату выполнения обеспечивающей безопасность и защиту информации операции носитель данных добавляет качественную информацию. 4 н. и 10 з.п. ф-лы, 3 ил.

Настоящее изобретение относится к кредитной карте, содержащей корпус карты, который содержит средство считывания отпечатков пальцев, обеспечивающее сигналы отпечатков пальцев, отображающие, по меньшей мере, один отпечаток пальца пользователя карты, когда, по меньшей мере, один палец упомянутого пользователя прижимается к средству считывания отпечатков пальцев. Упомянутый корпус карты дополнительно содержит средство носителя данных, хранящее, по меньшей мере, данные отпечатков пальцев владельца карты и защищенные данные, и средство аутентификации отпечатков пальцев для активации упомянутых защищенных данных. Кроме того, корпус карты содержит электрический источник питания, обеспечивающий электрическим током, по меньшей мере, упомянутое средство считывания отпечатков пальцев. Соответственно, нет необходимости во внешнем электрическом источнике питания, и, таким образом, существующие стандартные системы считывания карт, такие как, например, считыватели идентификационных карт, автоматы перевода денег, такие как банковские автоматы (БА) и тому подобное, могут быть использованы с упомянутыми кредитными картами. Технический результат состоит в том, что нет необходимости в инвестициях в новые стандартные системы считывания для того, чтобы повысить безопасность данных, переносимых кредитной картой. Полный и независимый автоматический процесс аутентификации выполняется до установления связи, касающейся упомянутых защищенных данных, между упомянутой кредитной картой и каким-либо существующим на сегодняшний день БА, независимо от типа (автоматического или приводимого в действие вручную), изготовителя, версии или географического расположения упомянутого БА или применения упомянутой кредитной карты. 26 з.п. ф-лы, 7 ил.

Задача, на решение которой направлено настоящее изобретение, и технический результат заключаются в усовершенствовании оптимального метода обеспечения защищенности электронных смарт-карт от несанкционированного управления криптографическим процессором или процессорами при помощи внешних сигналов, создающих помехи нормальному выполнению таким процессором или процессорами их функций. Предлагается компонент IC защитного модуля, содержащий, по меньшей мере, два процессора CPU A, CPU В, каждый из которых соединен с программной памятью ROM A, ROM В, с долговременной программируемой и стираемой (EEPROM) памятью EEPROM A, EEPROM В, содержащей данные, и с оперативной (RAM) памятью RAM A, RAM В, используемой в качестве временного хранилища данных на время обработки, причем первый процессор CPU А соединен через интерфейсную шину с системами, находящимися вне компонента IC, отличающийся тем, что второй процессор CPU В соединен с первым процессором CPU А через обменную память DPR, причем долговременная программируемая и стираемая память EEPROM A первого процессора CPU А доступна для указанного первого процессора CPU А только для чтения (R), а второй процессор CPU В имеет доступ для чтения и записи (R/W) к указанной долговременной программируемой и стираемой памяти EEPROM А первого процессора CPU A. 9 з.п. ф-лы, 1 ил.

Способ изменения данных в системе для совершения сделок с помощью карточек включает в себя интеллектуальную карточку и устройство считывания, выполненное с возможностью считывания карточки, причем эта карточка включает в себя энергонезависимую, стираемую и перезаписываемую память, содержащую, по меньшей мере, две ячейки для записи значения данных, связанного со сделками, проводимыми посредством упомянутой карточки. Каждая сделка приводит к изменению упомянутого значения данных, а последнее является монотонной функцией во времени. При каждой сделке операция записи значения данных обеспечивает запись нового значения (Y) данных в первой ячейке (В) из двух ячеек в памяти, образующих счетчик, причем эта операция записи обеспечивает стирание старого значения данных, записанного во второй ячейке (А), так что в конце правильно проведенной операции записи первая ячейка содержит новое значение данных, а вторая ячейка содержит значение нуль. Технический результат - гарантия сохранения целостности данных за счет обеспечения изменения данных в интеллектуальной карточке во время сделки, осуществляемой за минимальный промежуток времени, совместимый со временем доступа. 2 н. и 6 з.п. ф-лы, 7 ил.

Изобретение относится к области способа деактивизации и повторной активизации модуля защиты, предназначенного, в частности, для управления обращением к данным с условным доступом. Технический результат заключается в обеспечении возможности деактивизации модулей защиты удаленными операторами для обеспечения защиты от несанкционированного доступа без передачи самих модулей защиты оператору от поставщиков, а также обеспечение повторной активизации. Такой модуль защиты имеет набор регистров, содержащих некоторые значения. В способе посылают, по меньшей мере, одно сообщение управления, содержащее выполнимый код, для загрузки в память модуля защиты, который затем выполняется. При этом производится комбинирование и/или шифрование значений регистров, или приведение этих значений в нечитаемую форму. В способе обеспечивается повторная активизация модулей защиты, деактивизированных ранее. В этом случае способ включает в себя шаг посылки другого сообщения, содержащего выполнимый код повторной активизации модулей, причем указанный выполнимый код имеет обратную функцию по отношению к функции выполнимого кода, используемого для деактивизации модулей защиты. 7 з.п. ф-лы, 4 ил.

Изобретение относится к системам микропроцессорных карточек и, в частности, к защищенной системе с микропроцессорной карточкой, выполняющей функцию электронного кошелька. Изобретение позволяет создать систему с микропроцессорной карточкой, содержащей постоянный модуль и съемный модуль, причем сумма кредита, записанная в съемном модуле, не может быть изменена и, кроме того, находится под контролем центрального банка. Система содержит двухчиповую карточку, содержащую стационарную микросхему, служащую микропроцессором, и вторую съемную микросхему, содержащую постоянное запоминающее устройство, содержащее заранее определенную сумму кредита, и микрокорпус, предназначенный для введения в него карточки и содержащий средства для установки связи с внешним терминалом. Кроме заранее определенной суммы кредита постоянное запоминающее устройство съемной микросхемы содержит единый серийный номер, присваиваемый центральным банком, при этом сумма кредита и единый серийный номер заносятся в программируемое запоминающее устройство, когда карточку первый раз вставляют в микрокорпус. 12 з.п. ф-лы, 6 ил.

Изобретение относится к устройству и способу получения услуги при продаже через информационную сеть. Техническим результатом является повышение защиты данных в процессе заказа услуги. В способе пользователь заказывает услугу с помощью пользовательской терминальной системы у провайдера, который начинает обмен данными с транзакционным средством через процессинговый центр для затребования у него необходимого, являющегося предпосылкой получения услуги вознаграждения в виде определенных данных. Процесс заказа услуги и связанный с затребованием вознаграждения за нее процесс обмена данными с транзакционным средством) связаны между собой посредством присвоенного транзакционному средству идентификатором, который определяется пользовательской терминальной системой. Система содержит пользовательскую терминальную систему, информационную сеть, провайдера и процессинговый центр, имеющий транзакционный модуль для заказа услуги и платежный модуль. 3 н. и 16 з.п. ф-лы, 7 ил.

Изобретение относится к способу управления безопасной передачей данных между пользовательским модулем и модулем безопасности. Техническим результатом является предотвращение несанкционированного доступа к информации с одновременным обеспечением возможности спаривания данного модуля безопасности с другими пользовательскими модулями. Согласно изобретению эта задача решена использованием способа, включающего в себя следующие операции: проверку, со стороны пользовательского модуля, находится ли модуль безопасности в состоянии спаривания; если данное условие выполнено, используется уникальный спаривающий ключ, специфичный для пары пользовательский модуль/модуль безопасности для шифрования данных, которыми они обмениваются; если данное условие не выполнено, то отправляют в центр управления запрос на авторизацию спаривания с модулем безопасности, к которому прилагается идентификация пользовательского модуля и модуля безопасности; в центре управления верифицируют правомочность запроса и передают результат на пользовательский модуль; при получении авторизации формируют спаривающий ключ, уникальный для пары пользовательский модуль/модуль безопасности для шифрования данных, которыми они обмениваются. 6 з.п. ф-лы.

Изобретение относится к носителю данных с чипом, предназначенным для хранения и обработки конфиденциальной или секретной информации, а также к способу защиты конфиденциальных данных. Техническим результатом является повышение защиты конфиденциальных данных от несанкционированного доступа к ним. Носитель содержит, по меньшей мере, одну память, в которой хранится рабочая программа, содержащая множество команд, при этом выполнение каждой из таких команд сопровождается появлением сигналов, поддающихся обнаружению вне чипа. Способ защиты конфиденциальных данных на указанном носителе заключается в том, что при обработке данных, многократно используемых при шифровании сообщения М с помощью операций по модулю, рабочей программой предусмотрено искажение сообщения М путем прибавления к нему при каждом его использовании i (i=1,...,k) коэффициента r_i*n, где r - случайное число, a n - модуль. 2 н. и 10 з.п. ф-лы.

Изобретение относится к носителю данных с чипом. Техническим результатом является защита от несанкционированного доступа к данным, записанным на носителе. Носитель содержит по крайней мере одну память, в которой содержится операционная система. Способы выполнения относящихся к защите данных операций в носителе данных с чипом описывают порядок выполнения указанных операций. Способ защиты конфиденциальных данных заключается в том, что перед выполнением одной или более операций, относящихся к защите данных, исходные данные искажают путем их комбинирования посредством логической операции ИСКЛЮЧАЮЩЕЕ ИЛИ со вспомогательными данными, а для компенсации указанных искажений выходные данные комбинируют посредством логической операции ИСКЛЮЧАЮЩЕЕ ИЛИ со значением вспомогательной функции (F(Z)). 4 н. и 30 з.п. ф-лы, 5 ил.

Изобретение относится к способу оплаты услуг Интернета через мобильную радиосвязь. Техническим результатом является повышение надежности и быстродействия оплаты услуг через мобильную радиосвязь. Согласно способу пользователь мобильной радиосвязи оплачивает при исследовании Интернета с помощью оконечного устройства, способного выполнять протокол беспроводной связи (WAP), за определенное содержимое (информацию, просмотр банков данных, справки по расписанию транспорта, игры) незначительные отдельные суммы. Данные оплаты эффективно и надежно оплачивать через сеть мобильной радиосвязи. Необходимые для платежной транзакции данные пользователя сохраняют централизованно в банке данных платежного межсетевого шлюза. Пользователь предоставляет в распоряжение поставщика сумму, с которой поставщик снимает суммы возникших платежей. 5 з.п. ф-лы, 2 ил.

Изобретение относится к интеллектуальным картам и коммуникационным сетям, в частности к мобильному телефону. Техническим результатом является создание способа активации (разблокирования) доступа к функциям, записанным на интеллектуальной карте, обеспечивающим повторное использование интеллектуальных карт при смене пользователя. Технический результат достигается тем, что сервер генерирует одноразовый активизирующий код, посылает его пользователю интеллектуальной картой, установленной в сотовом телефоне, и когда пользователь вводит активизирующий код в свой сотовый телефон, введенный код передается на сервер для его верификации, при положительном ее результате сервер передает на телефон команду на обеспечение доступа, которая открывает доступ к соответствующей части функций интеллектуальной карты, причем часть функций может содержать, например, PKI-функции, которые были скрыты и недоступны для пользователя до этого момента, после этого пользователь может выбрать свой собственный PIN-код для аутентификации, шифрования и подписи при транзакциях, причем применительно к активированию PKI-функций генерирование необходимых секретного и открытого ключей, а также необходимое сертифицирование производят после того, как будет верифицирован активизирующий код. 6 з.п. ф-лы, 1 ил.

Изобретение относится к носителю данных с чипом, в котором хранятся конфиденциальные или секретные данные, в частности к карточке со встроенной микросхемой. Техническим результатом является обеспечение защиты конфиденциальных данных, хранящихся в чипе носителя данных, от несанкционированного доступа. Носитель имеет память с программой, способной выполнять операцию (h). Эти данные и саму операцию (h) подвергают искажению с целью предотвратить несанкционированный доступ к данным (х), обрабатываемым с использованием указанной операции (h). При этом искажения данных (х) и указанной операции (h) взаимно согласуют таким образом, чтобы при выполнении искаженной операции (h_R1R2) получать либо неискаженные выходные данные (у), полученные в результате выполнения над ними неискаженной операции (h), либо искаженные выходные данные (у R ₂), из которых можно получить неискаженные выходные данные (у). 2 н. и 12 з.п. ф-лы, 6 ил.