Спосіб та пристрій виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури

Реферат: Розкривається спосіб виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури, що включає збір даних, що належать до вказаного типу фінансових операцій; формування маркера операції, що містить зібрані дані та/або дані, здобуті із зібраних даних; шифрування маркера операції; створення протокольного повідомлення фінансової операції, яке вміщає зашифрований маркер операції залежно від вибраного транспортного каналу, через який буде передано повідомлення; та передачу протокольного повідомлення фінансової операції з використанням вибраного транспортного каналу та шляхом незахищеної відкритої телекомунікаційної інфраструктури до місця призначення, де протокольне повідомлення фінансової операції буде додатково оброблено. UA 109462 C2 (12) UA 109462 C2 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 ГАЛУЗЬ ТЕХНІКИ Винахід відноситься до способу та пристрою виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури. Винахід зокрема відносіться до використання мобільного телефону по суті в якості відомих платіжних терміналів в "точках продажу" ("POS"), що використовуються для обробки операцій дебетових і кредитних платіжних карток. ПЕРЕДУМОВА ВИНАХОДУ Наступне пояснення передумови винаходу призначено для полегшення розуміння даного винаходу. Проте, слід розуміти, що це пояснення не є підтвердженням або визнанням того, що будь-який з матеріалів, що має відношення до справи, було опубліковано, або є відомим в цілому або як частина загальновідомих знань у будь-якій юрисдикції до дати пріоритету заявки на винахід. Виконання операцій за допомогою існуючого прикладного модуля гарантії платежів ("PSAM") операції використовується з припущенням існування безпечного зв'язку між терміналом та внутрішньою системою еквайрінгової фінансової установи. У результаті єдиним механізмом безпеки, що використовується в цих операціях, є шифрування блоку персонального ідентифікаційного номеру ("PIN"). Хоча це припущення має певний сенс у випадку, коли термінали містять виділені лінії та структури маршрутизації до еквайрінгової фінансової установи, але все ще залишається можливість перехоплення передачі, що протікає через таку архітектуру. На відміну від цього, заявник розробив даний винахід, ґрунтуючись на протилежному припущенні, що немає захищеного з'єднання між терміналом і внутрішньою системою. В результаті, винахід заявника дозволяє використовувати незахищену відкриту телекомунікаційну інфраструктуру для виконання PSAM операцій, наприклад службу коротких повідомлень ("SMS"). Використання SMS інфраструктури та протоколів для обробки фінансових операцій має додаткові проблеми, однак, є обмеження на обсяг даних, які можна використовувати для зв'язку при таких операціях, та пов'язана з цим внутрішня стійкість до зазвичай високих витрат даних на шифрування. В той самий час, апаратні характеристики для виконання PSAM застосунків було визначено в документі "Terminal Architecture for PSAM application", опублікованому Europay International, PBS A/S and Visa International Service Association у 2000. Проте, як це передбачено в цьому документі, PSAM являє собою стандартизований термінал, що має архітектурно-незалежну структуру. Результатом стала розробка конкретних терміналів-“точок продажу" з виділеним апаратним забезпеченням. У випадку мобільних терміналів-“точок продажу" PSAM чіп обробляє всю PSAM функціональність, в той час як окрема SIM-картка обробляє транспортування даних, що генеруються PSAM, через бездротову мережу. В результаті використання цієї архітектури: - форм фактор мобільного терміналу-“точки продажу" повинен бути достатнього розміру, щоб розмістити два окремих чіпа (чіп PSAM і SIM-картки), а також - багатокористувацькі SIM-пристрої, такі як мобільні телефони, не можуть бути використані для обробки PSAM застосунків. Це останнє обмеження в поєднанні з високою вартістю виділених апаратних PSAM, стримує прийняття PSAMs користувачами для обробки фінансових операцій. СТИСЛИЙ ОПИС ВИНАХОДУ У даному документі, якщо не вказано інше, терміни "містить", "складається з" тощо, повинні тлумачитись як невичерпні, або, іншими словами, такими, які означають "включає, але не обмежується". Згідно з першим аспектом даного винаходу пропонується спосіб виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури, що включає етапи: збір даних, що відносяться до вказаного типу фінансових операції; побудову маркера операції, що містить зібрані дані та/або дані, отримані іззібраних даних; шифрування маркера операції; створення повідомлення за протоколом фінансової операції що містить зашифрований маркер операції який залежить від обраного транспортного каналу, через який повідомлення буде передане; та передачу протокольного повідомлення фінансової операції з використанням обраного транспортного каналу та шляхом незахищеної відкритої телекомунікаційної інфраструктури до 1 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 місця призначення, де протокольне повідомлення фінансової операції буде в подальшому оброблене. Етап збору даних, що відносяться до зазначеного типу операції, може додатково включати підетап збору даних аутентифікації, які потім шифрують, після чого будують маркер операції, який, в тому числі, містить зашифровані дані аутентифікації. Дані маркера операції також можуть бути відформатовані і/або зашифровані. Етап збору даних, що відносяться до зазначеного типу фінансової операції, може також включати отримання даних, щонайменше, одним з таких способів: з файлів, збережених на пристрої, що використовується для отримання даних; від пристрою для зчитування даних, пов'язаного з пристроєм, що використовують для отримання даних, або інтегрованого в нього; від клієнта за допомогою користувацького інтерфейсу пристрою, що використовують для отримання даних. Отримані таким чином дані можуть включати набір правил для операцій, які використовуються до цього типу фінансових операцій. Маркер операції також може бути заповнений відповідно до вимог для обраного транспортного каналу. Спосіб може також може включати етап обчислення ключа сеансу, причому ключ сеансу потім використовують для шифрування маркера операції під час етапу шифрування маркера операції. Обраний транспортний канал може бути загальною системою пакетної радіопередачі ("GPRS") або SMS. Коли обраний транспортний канал представляє собою GPRS, етап створення маркера операції може включати декілька підетапів: додавання значення запису даних кінцевого маркера до маркера операції; та заповнення маркера операції нульовими значеннями, доки змінений маркер операції не буде кратним 8 байтам. Аналогічним чином, етап шифрування маркера операції додатково включає підетапи обчислення ключа сеансу коду аутентифікації повідомлень і шифрування зміненого і заповненого маркера операції з використанням ключа сеансу коду аутентифікації повідомлень. Також коли обраним транспортним каналом є GPRS, етап створення протокольного повідомлення фінансової операції може включати підетап створення серійного номеру ключа і створення протокольного повідомлення фінансової операції, що містить серійний номер ключа для маркера операції та ключ сеансу коду аутентифікації повідомлення. Коли обраний транспортний канал представляє собою SMS, етап формування маркера операції додатково включає підетапи розрахунку лічильника заповнення та лічильника повідомлень та додавання лічильника заповнення та лічильника повідомлень до повідомлення. Етап шифрування маркера операції також може включає підетап шифрування маркера операції з використанням зашифрованого ключа, заснованого на специфікації 3GPP TS 03.48. Також коли обраний транспортний канал представляє собою SMS, етап створення повідомлення за протоколом фінансової операції може включати підетап додавання зашифрованого маркера операції до SMS заголовку. Згідно з другим аспектом даного винаходу пропонується пристрій зв'язку для полегшення виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури, при цьому пристрій зв'язку виконаний з можливістю виконання програмного забезпечення, що зберігається на ньому або на знімному носії даних, і управління зв'язком з пристроєм для того, щоб: збирати дані, що відносяться до вказаного типу фінансових операцій; формувати маркер операції, що містить зібрані дані та / або дані, отримані із зібраних даних; шифрувати маркер операції; створювати протокольні повідомлення фінансової операції з додаванням зашифрованого маркера операції, що залежить від обраного транспортного каналу через який повідомлення має бути передане; і передачу протокольного повідомлення фінансової операції, використовуючи обраний транспортний канал та шляхом незахищеної відкритої телекомунікаційної інфраструктури до місця призначення, де протокольне повідомлення фінансової операції буде додатково оброблено. Зібрані дані можуть включати аутентифікаційні дані. Маркер операції може містити аутентифікаційні дані в зашифрованій формі. 2 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 Пристрій зв'язку може також містити пристрій зчитування для зчитування інформації, що зберігається на зовнішніх пристроях. Переважно пристрій зв'язку виконаний з можливістю обмінюватися даними за допомогою одного або декількох з таких транспортних каналів: GPRS, SMS. Відповідно до третього аспекту даного винаходу є картка, що містить щонайменше одну інтегральну схему, при цьому картка є такого ж розміру і форми, що й звичайна картка модуля ідентифікації абонента ("SIM"), де, коли картка буде прийнята пристроєм, що має інтерфейс для SIM-картки, виконуване програмне забезпечення буде записано на запам'ятовуючий пристрій, щонайменше одну інтегральну схему, що при їх виконанні дозволить взаємодіяти з програмним забезпеченням, збереженим на пристрої, таким чином, дозволяючи пристрою забезпечити як SIM, так і PSAM функціональність для користувача пристрою. В будь-який момент часу пристрій здатен працювати або в якості SIM, або PSAM, і зв'язок між програмним забезпеченням, записаним на запам'ятовуючому пристрою, і програмним забезпеченням, що зберігається на пристрої, здійснюється за допомогою логічного каналу зв'язку. СТИСЛИЙ ОПИС ГРАФІЧНИХ МАТЕРІАЛІВ Тепер винахід буде описано, як приклад, з посиланнями на додані креслення, на яких: фіг.1 являє собою блок-схему першого варіанту здійснення даного винаходу. Фіг. 2 являє собою загальну схему апаратних засобів, що використовуються в першому варіанті здійснення даного винаходу. Фіг. 3 являє собою графічне представлення маркера операції, що використовується в даному винаході. Фіг. 4 являє собою першу блок-схему другого варіанту здійснення даного винаходу. Фіг. 5 являє собою другу блок-схему другого варіанту здійснення даного винаходу. Фіг. 6 являє собою загальну схему пристрою зв'язку з включенням як SIM, так і PSAM функціональності. ПЕРЕВАЖНІ ВАРІАНТИ ЗДІЙСНЕННЯ ВИНАХОДУ Згідно з першим варіантом здійснення винаходу представлено спосіб виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури 100. Блоксхема способу 100 показана на фіг. 1. Основними об'єктами, задіяними в даному способі, є термінал 10 та внутрішня система 12 обробки. Застосунком 14 для платежів є програма, що виконувана на терміналі 10. У цьому варіанті застосунок для платежів 14 також зберігається в пам'яті 16 терміналу 10. На додаток до виконуваного коду, який формує основу для застосунку 14 для платежів, при цьому застосунок 14 для платежів також включає сукупність файлів 18 даних. Файли 18 даних зберігають дані, необхідні застосунку14 для платежів протягом виконання сеансів застосунків/операцій. Типи даних, збережених в сукупності файлів 18 даних, включають: - дані безпеки; - дані з'єднання; та - дані операцій. У випадку з даними операції збережена типова інформація включає міжнародний ідентифікатор мобільного обладнання терміналу 10; правила обробки для різних можливих операцій, які будуть виконуватись застосунком 14 для платежів; унікальний ідентифікаційний код внутрішньої системи 12 обробки; і тимчасову копію останнього маркера операції. Застосунок 14 для платежів також веде журнал 20 операцій. Журнал 20 операцій містить вибрані деталі щонайменше трьох попередніх операцій, виконаних застосунком 14 для платежів (включаючи вибрані деталі будь-якої відповіді, наданої внутрішньою системою 12 обробки). Ця відібрана інформація дозволяє застосунку 14 для платежів під час виникнення спірних ситуацій перевірити, які операції відбулися, а також полегшує заміну минулої операції. Слід зазначити, що для уникнення дублювання будь-який повторний запит операції, виконаний застосунком 14 для платежів, окремо не записується в журнал 20 операцій. Коли повторний запит операцій виконано, лічильник повторних спроб, пов'язаний із запитом, збільшується в записі цього запиту. Журнал 20 операцій є файлом даних "тільки для зчитування". Журнал 20 операцій тримає дані щодо попередніх операцій за принципом "першим прийшов – першим обслуговано". Спосіб за даним першим варіантом здійснення буде описаний таким чином. Користувач використовує користувацький інтерфейс терміналу таким чином, щоб надати команду терміналу створити нову фінансову операцію (етап 102). 3 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 60 Коли зроблено вказівку, що нова фінансова операція повинна бути створена, термінал виконує запит користувачеві про тип нової фінансової операції (етап 104). Користувач має можливість вказати один з наступних видів фінансових операцій: - запит на операцію; - повторний запит на операцію; та - зворотній запит на операцію. Оскільки форма кожного з цих типів фінансових операцій продиктована використовуваним транспортним канал, спосіб в цьому варіанті здійснення винаходу тепер буде описаний виключно в контексті запиту на операцію. Згідно наступної специфікації, коли нова фінансова операція є запитом на операцію, термінал працює на збір даних, що стосуються операції (етап 106). Ця інформація надходить з трьох джерел: - власне з терміналу, включаючи його збережені файлові системи; - з кредитної/дебетової картки клієнта, та/або - клієнтом(-тами) власноруч. Одним з необхідних елементів інформації є PIN-код користувача. Необхідність вводу і спосіб, за допомогою якого PIN-код вводять регулюють правилами обробки, інкапсульованими в файлові системи терміналу (етап 108). У ситуаціях, коли необхідно ввести PIN-код, існують два способи введення PIN-коду, передбачені цим варіантом здійснення винаходу: - введення за допомогою терміналу; або - введення за допомогою сеансу SIM Tool Kit ("STK"). У цьому варіанті виконання правила обробки передбачають, що PIN-код повинен бути введений через термінал. Коли PIN-код вводять через термінал, користувач просто вводить його, використовуючи наданий користувацький інтерфейс. PIN-код потім форматується у ISO-0 PIN-блок (етап 110). PIN-блок потім шифрується, використовуючи PIN-код для передачі внутрішній системі обробки. (Етап 112) Після отримання всієї необхідної і релевантної інформації інформація зводиться разом і використовується для створення маркера операції (етап 116). Однак перш ніж формувати маркер операції відповідної конструкції, повинен бути визначений транспортний канал для кінцевої фінансової операції (етап 114). В якості транспортного каналу може бути використана будь-яка незахищена відкрита телекомунікаційна інфраструктура, здатна обробляти повідомлення. Відразу після визначення транспортного каналу створюють початковий маркер операції. Початковий маркер операції містить три елементи: - ідентифікатор типу повідомлення. Ідентифікатор типу повідомлення показує тип повідомлення, що буде відправлено (наприклад, запит на операцію; запит повтору операції або зворотній запит операції); - Бітова карта. Бітова карта показує, які елементи даних знаходяться в повідомленні. - Елементи даних. Це ті значення елементів даних, які вказані у бітовій карті. Ця структура показана графічно на фіг. 3. Спеціалісту в цій галузі техніки зрозуміло, що структура, використовувана для визначення бітової карти, в основному регулюється ISO 8583:1987. Відповідно тут структуру не буде більш докладно визначено. Початковий маркер операції потім заповнюється в міру необхідності для обраного транспортного каналу (етап 118). Це також може включати додавання різних елементів даних до маркера операції. Кінцевим результатом є змінений маркер операції. Потім обчислюють ключ сеансу (етап 120). Змінений маркер операції потім шифрують з використанням ключа сеансу у форму зашифрованого маркера операції (етап 122). Потім протокольне повідомлення фінансової операції із зашифрованим маркером операції, а також іншими вимогами до зв'язку, обумовленими обраним транспортним каналом, компілюють (етап 124). Тут слід також відзначити, що початковий маркер операції може містити PIN користувача. У цих умовах PIN зашифровують, використовуючи окремий ключ від того, що використовували для шифрування маркера операції. Протокольне повідомлення фінансової операції потім відправляють кінцевій системі обробки через обраний транспортний канал, визначений раніше (етап 126). Згідно з другим, переважним, варіантом здійснення даного винаходу, де однаковими цифрами відмічені аналогічні етапи, існує спосіб виконання фінансової операції 200. 4 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 60 В цьому варіанті здійснення термінал 14 представляє собою мобільний пристрій 202 зв'язку. Мобільний пристрій 202 зв'язку містить інтерфейс 204 SIM-картки для прийняття та утримування знімним чином SIM-картки 206. У цьому варіанті здійснення SIM-картка 206 має форму щонайменше однієї інтегральної схеми, виконаної на фізичному середовищі. Щонайменше одна інтегральна схема містить запам'ятовуючий пристрій з можливістю перезапису, який розміщено для збереження на ньому виконуваного програмного коду. У цьому варіанті здійснення виконуваний програмний код, збережений щонайменше на одній інтегральні схемі, спрямовують на забезпечення двох різних функції - функції зв'язку і PSAM функціональності. Виконуваний програмний код, збережений щонайменше на одній інтегральні схемі, забезпечує базову функціональність для відповідної мети (тобто або функцію зв'язку, або PSAM функціональність по мірі необхідності). Фізичне середовище має такий же розмір і форму, що й інші стандартні SIM-картки (не показано), і аналогічно містить контакти в аналогічних положеннях. Контакти притискають, і тим самим уможливлюють зв'язок між SIM-карткою 206 і інтерфейсом 204 SIM-картки, коли SIMкартка 206 утримана в ньому знімним чином. Таким чином, взаємодія програмного забезпечення, записаного на SIM-картці 206, адресована функціям забезпечення зв'язку та додатковому програмному забезпеченню, записаному на мобільному пристрої 202 зв'язку, що дозволяє мобільному пристрою 202 зв'язку здійснювати зв'язок, як звичайному мобільному телефону (чи його еквіваленту). Це включає надання можливості надсилати SMS повідомлення. Далі воно буде згадуватись у тексті як SIMзастосунок. Крім того, взаємодія програмного забезпечення, записаного на SIM-картці 206, спрямована для PSAM функціональності та додаткового програмного забезпечення на мобільному пристрої 202 зв'язку, дозволяє мобільному пристрою 202 зв'язку діяти як PSAM. Таким чином, коли PSAM функціональність ініціюють, інтерфейс мобільного пристрою 202 зв'язку діє як інтерфейс PSAM. Далі це буде називатися застосунком для платежів. Спосіб за даним другим варіантом здійснення буде описано таким чином. Користувач приводить в дію пристрій 202 мобільного зв'язку, як це потрібно, щоб ініціювати виконання застосунку для платежів (етап 250). Ініційований один раз, застосунок для платежів починає вести роботу по створенню нового логічного каналу зв'язку між частиною коду, записаною на пристрої 202, та частиною коду, записаною на SIM-картці 206 (етап 252). Це необхідно для запобігання переривання нормальної процедури роботи SIM-застосунку. Логічний канал зв'язку залишається відкритим до тих пір, поки застосунок для платежів не закриє його. Потім користувач використовує користувацький інтерфейс застосунку для платежів таким чином, щоб забезпечити команду застосунку для платежів на створення нової фінансової операції (етап 254). Коли відбувається індикація команди про створення нової фінансової операції, застосунок для платежів робить запит користувачеві про тип нової фінансової операції (етап 256). Користувач має можливість вказати один з наступних видів фінансових операцій: - запит на операцію; - повторний запит на операцію; та - зворотній запит на операцію. Оскільки форма кожного з цих типів фінансових операцій диктується використовуваним транспортним канал, спосіб в цьому варіанті здійснення винаходу тепер буде описаний виключно в контексті запиту на операцію. Згідно наступної специфікації, коли нова фінансова операція є запитом на операцію, застосунок для платежів працює на збір даних, що стосуються операції (етап 258). Ця інформація надходить з трьох джерел: - власне із застосунку для платежів; - файлової системи SIM-картки 206; - кредитної/дебетової картки клієнта; та/або - там, де це передбачено правилами обробки, з STK сеансу. Для цілей даного варіанту здійснення інформацію з кредитної/ дебетової картки клієнта отримують від пристрою зчитування картки, підключеного або яким-небудь іншим чином з'єднаного з мобільним пристроєм 202 зв'язку. Додатково, щоб пояснити цей аспект винаходу, роз'яснимо: правила обробки вимагають PIN-код, який необхідно ввести у вигляді STK сеансу (етап 260). Процес отримання PIN-коду за допомогою STK сеансу обробляють за допомогою SIMзастосунку, що має бути відомо фахівцеві в даній галузі техніки. Однак, як тільки STK сеанс 5 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 60 починається, в сеансі зв'язку між застосунком для платежів і SIM-застосунком буде отримано повідомлення про помилку, щоб вказати, що SIM-картка зайнята STK сеансом. Після того як PIN-код був переданий шляхом STK сеансу, PIN форматують у ISO-0 PIN блок (етап 262). Сформований PIN блок потім зашифровують, використовуючи ключ спеціального використання (етап 264). В цьому варіанті здійснення шифруванням є Triple DES алгоритм шифрування в режимі зовнішнього CBC з використанням трьох окремих ключів. Після того як вся необхідна й релевантна інформація була отримана, інформація зводиться разом і використовується для створення маркера операції. Однак, перш ніж маркер операції буде створено, необхідно визначити транспортний канал кінцевої фінансової операції. У цьому варіанті здійснення є два альтернативні доступні транспортні канали: - GPRS; або - SMS GPRS є переважним транспортним каналом і, таким чином, перевірку виконують в першу чергу застосунком для платежів для визначення, або може фінансова операція бути здійснена за допомогою GPRS (етап 266). Якщо вона здійснилась, початковий маркер операції створюють з тією ж структурою, як описано в першому варіанті здійснення винаходу (етап 268). Потім початковий маркер операції заповнюють відповідно до вимог ISO 7816-4/ISO 9797-1 способу 2 (етап 270). Значення запису даних кінцевого маркера потім додають до заповненого маркера перед початком заповнення маркера найменшим числом з нульовими значеннями, доки змінений маркер не буде кратний 8 байтам(етап 272). Потім розраховують 128-бітний ключ сеансу коду аутентифікації повідомлень (етап 274). Змінений маркер потім зашифровують, використовуючи ключ сеансу коду аутентифікації повідомлень для створення зашифрованого маркера операції (етап 276). У цьому варіанті здійснення для шифрування використовують алгоритми DES. Також створюють серійний номер ключа (етап 278). Серійний номер ключа – це 80 бітне число. Протокольне повідомлення фінансової операції потім компілюють з серійним номером ключа та утворюють перший елемент протокольного повідомлення, після чого з маркером операції і, нарешті, з ключем сеансу коду аутентифікації повідомлень (етап 280). Альтернативно, якщо неможливо здійснити фінансову операцію шляхом GPRS, протокольне повідомлення фінансової операції складають наступним чином. Початковий маркер операції створюють та заповнюють в той самий спосіб, як це описано для випадку зв'язку по GPRS (етап 268 та 270). Однак, в якості частини процесу додають лічильник заповнення і лічильник повідомлень (етап 282). Лічильник заповнення і лічильник повідомлень потім прикладають до повідомлення для створення незашифрованого повідомлення (етап 284). Незашифроване повідомлення потім шифрують, використовуючи шифрувальний ключ заснований, на 3GPP TS 03.48 специфікації (етап 286). До SMS заголовку додають прекурсор до зашифрованого повідомлення для формування протокольного повідомлення фінансової операції, готового до відправки (етап 288). Слід відзначити тут, що початковий маркер операції може включати PIN користувача. У цих умовах PIN зашифровують, використовуючи окремий ключ від того, що використовувався для шифрування маркера операції. Протокольне повідомлення фінансової операції потім надсилають внутрішній системі обробки, використовуючи відповідний транспортний канал, як визначено раніше (етап 290). У разі зв'язку за допомогою повідомлення SMS це означає надіслання повідомлення SIMзастосунку для передачі. Після отримання протокольного повідомлення фінансової операції шляхом GPRS транспортного каналу внутрішня система обробки спочатку веріфікує ключ сеансу коду аутентифікації повідомлення згідно з ключем сеансу коду аутентифікації повідомлення (етап 292). Якщо код аутентифікації повідомлення не може бути веріфіковано, протокольне повідомлення фінансової операції не враховують і додатково ніякої обробки не відбувається (етап 294). Однак оскільки нездатність веріфікувати протокольне повідомлення фінансової операції може бути результатом помилок передачі або пошкодження даних, операцію не припиняють. Внутрішня система обробки просто чекає, доки час повідомлення сплине, і термінал ініціює повторне відправлення повідомлення. Після веріфікації протокольне повідомлення фінансової операції розшифровують і пересилають до еквайріногової мережі (етап 296). У разі якщо протокольне повідомлення фінансової операції буде відправлено шляхом SMS транспортного каналу, передбачається, що SMSC, якому буде надіслано повідомлення, розшифрує протокольне повідомлення фінансової операції перед його пересилкою внутрішній 6 UA 109462 C2 5 10 15 20 25 30 35 40 45 50 55 60 системі обробки (етап 298). Внутрішня система обробки потім пересилає розшифроване повідомлення еквайрінговій мережі (етап 300). Спосіб і пристрій, виконані відповідно до цього варіанту здійснення винаходу, мають переваги перед іншими варіантами здійснення. Зокрема, як буде зрозуміло фахівцю в даній галузі техніки, цим варіантом вирішуються проблеми, такі як: - уразливість звичайних SIM-карток; - обмеженість пам'яті, доступної для SIM для використання під час обробки; - подальше обмеження пам'яті SIM, доступної для використання іншим застосунком (наприклад, застосунком для платежів); та - великий форм-фактор для модулів з передбаченою PSAM і SIM-функціональністю. Фахівцеві в даній галузі слід розуміти, що винахід не обмежується варіантом здійснення, описаним вище. Зокрема, подальші модифікації і удосконалення можуть бути зроблені без відходу від суті даного винаходу: - перелік форм незахищеної відкритої телекомунікаційної інфраструктури, з якою винахід, як описано вище, може бути реалізований, включає: існуючі дротові телефонні системи; Інтернет. Відповідно, незахищена відкрита телекомунікаційна інфраструктура може бути як дротовою, так і бездротовою телекомунікаційною системою. - Структура та коди, використовувані при формуванні бітової карти та елементів даних, може змінюватися відповідно до вимог системи реалізації. Відповідно, будь-яка комбінація структури та коду може бути використана в згаданих вище варіантах винаходу. - Використовувана форма шифрування обмежується лише відповідно до середовища транспортування та бажаного рівня безпеки, який буде обрано. Наприклад, якщо застосунок вимагає аутентифікації повідомлень, шифрувальним методом, що буде використовуватись для коду аутентифікації повідомлень, може бути алгоритм 3 зі стандарту ISO 9797-1, з використанням DES алгоритму в режимі CBC. - Бажано, щоб PIN-блок був зашифрований з використанням 3DES-CBC/CMAC шифрувального стандарту. - Бажано, щоб шифрування маркера операції в цілому виконувалось за 3DES-CBC/CMAC шифрувальним стандартом, коли середовищем для транспортування є GPRS, та GSM 03.48, коли середовищем для транспортування є SMS. - Третій конверт шифрування може бути використаний для захисту зашифрованого маркера операції. - Існуючі відкриті ключі можуть бути використані для шифрування і аутентифікації маркера в цілому, але PIN-код повинен бути зашифрований з використанням окремого виключного особистого ключа. - Користувацький інтерфейс терміналу 14 може бути будь-яким з наступних: виділена фізична клавіатура; сенсорна клавіатура; цифрове перо в поєднанні з програмним забезпеченням розпізнавання рукописного тексту або символів. - У випадку, якщо термінал 14 не придатний для обробки операцій, застосунок для обробки може вимагати налаштування захищеного каналу зв'язку всередині терміналу 14, тобто його самостійного вирішення проблем безпеки. - Додатковий безпечний логічний канал зв'язку може бути встановлений між SIMзастосунком і застосунком для платежів за необхідністю. - Правила обробки також регулюють кількість дозволених спроб, які можуть бути здійснені для введення правильного PIN-коду. - Кількість разів повторного запиту на операцію, який може бути відправлений після початкового запиту операції, також регулюється правилами обробки. - Інформація, що відноситься до операції, може бути отримана автоматично через пристрій зчитування картки або подібний пристрій, або може бути побічно отримана від замовника при введенні даних, пов'язаних з його кредитною/дебетовою карткою в термінал 14. - Кредитними/дебетовими картками користувача можуть виступати магнітні картки, смарткарт, такі як картки RFID, пристрій зчитування даних на основі зв'язку ближнього поля або подібні. Винахід вимагає тільки, щоб відповідний пристрій зчитування або пристрій введення для введення інформації про кредитні/дебетні картки було підключено в якості частини терміналу 14. - У той час як винахід було описано в контексті грошових операцій, винахід не слід розглядати, як обмежений виконанням тільки таких операцій. Винахід може так само легко може бути застосований для обробки операцій з кредитами, цінними паперами, балами або інших механізмів, що використовуються торговцями для здійснення угод (включаючи схеми лояльності та винагороди). 7 UA 109462 C2 5 - Кредитні, дебетові та інші банківські застосунки, які можуть здійснюватись на SIM-картці 206, можуть працювати в поєднанні з PSAM функціональністю SIM-картки 206 для здійснення різних фінансових операцій, не передбачених в даному описі. - Хоча винахід передбачено для широкого використання з пристроями, функції яких побудовано навколо інтерфейсу 204 SIM-картки, даний винахід може також бути використано з будь-яким пристроєм, який зв'язаний з адаптером, що містить такий інтерфейс 204 SIM-картки. Фахівцем у цій галузі може бути також визначено, що одна або декілька із зазначених вище модифікацій і удосконалень не є взаємовиключними та можуть бути додатково об'єднані, щоб сформувати додаткові варіанти здійснення даного винаходу. 10 ФОРМУЛА ВИНАХОДУ 15 20 25 30 35 40 45 50 55 1. Спосіб виконання фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури, який включає етапи, на яких: збирають дані, що належать до вказаного типу фінансової операції; будують маркер операції, що містить зібрані дані та/або дані, отримані із зібраних даних; шифрують маркер операції; створюють протокольне повідомлення фінансової операції, що містить зашифрований маркер операції, який залежить від вибраного транспортного каналу, через який повідомлення буде передане; та передають протокольне повідомлення фінансової операції з використанням вибраного транспортного каналу та шляхом незахищеної відкритої телекомунікаційної інфраструктури до місця призначення, де протокольне повідомлення фінансової операції буде в подальшому оброблене. 2. Спосіб за п. 1, який відрізняється тим, що етап збору даних, що належать до вибраного типу операції, включає підетап збору даних аутентифікації, які потім зашифровують та потім створюють маркер операції, що містить зашифровані дані аутентифікації. 3. Спосіб за п. 2, який відрізняється тим, що включає етап форматування даних аутентифікації. 4. Спосіб за п. 1, який відрізняється тим, що етап збору даних, що належать до вибраного типу фінансової операції, включає отримання даних щонайменше одним із наступних способів: з файлів, збережених на пристрої, використовуваному для отримання даних; від пристрою зчитування даних, пов'язаного з пристроєм, використовуваним для отримання даних, або інтегрованого в нього; від клієнта за допомогою користувацького інтерфейсу пристрою, використовуваного для отримання даних. 5. Спосіб за п. 1, який відрізняється тим, що етап збору даних, що належать до вказаного типу фінансових операцій, включає отримання набору правил операцій, які застосовують до цього типу фінансових операцій. 6. Спосіб за п. 1, який відрізняється тим, що додатково включає етап заповнення маркера операції відповідно до вимог вибраного транспортного каналу. 7. Спосіб за п. 1, який відрізняється тим, що додатково включає етап розрахунку ключа сеансу, при цьому ключ сеансу потім використовують для шифрування маркера операції під час виконання етапу шифрування маркера операції. 8. Спосіб за п. 1, який відрізняється тим, що вибраним транспортним каналом є GPRS. 9. Спосіб за п. 8, який відрізняється тим, що етап створення маркера операції включає підетапи, на яких: додають значення запису даних кінцевого маркера до маркера операції; та заповнюють маркер операції нульовими значеннями, доки змінений маркер операції не буде кратний 8 байтам. 10. Спосіб за п. 9, який відрізняється тим, що етап шифрування маркера операції додатково включає підетап розрахунку ключа сеансу аутентифікаційного коду повідомлень та шифрування зміненого та заповненого маркера операції з використанням ключа сеансу аутентифікаційного коду повідомлень. 11. Спосіб за п. 10, який відрізняється тим, що етап створення протокольного повідомлення фінансової операції включає підетап створення серійного номера ключа, та де протокольне повідомлення фінансової операції, створене таким чином, містить серійний номер ключа маркера операції та ключ сеансу аутентифікаційного коду повідомлень. 12. Спосіб за п. 1, який відрізняється тим, що вибраним транспортним каналом є SMS. 8 UA 109462 C2 5 10 15 20 25 30 35 40 13. Спосіб за п. 12, який відрізняється тим, що етап формування маркера операції додатково включає підетап визначення лічильника заповнення та лічильника повідомлень та прикладення лічильника заповнення та лічильника повідомлень до повідомлення. 14. Спосіб за п. 13, який відрізняється тим, що етап шифрування маркера операції включає підетап шифрування маркера операції, використовуючи шифрувальний ключ, заснований на 3GPP TS 03.48 специфікації. 15. Спосіб за п. 12 або п. 13, який відрізняється тим, що етап створення протокольного повідомлення фінансової операції включає підетап додавання зашифрованого маркера операції до SMS заголовка. 16. Пристрій зв'язку для сприяння у здійсненні фінансової операції за допомогою незахищеної відкритої телекомунікаційної інфраструктури, при цьому пристрій зв'язку виконано з можливістю виконання програмного забезпечення, записаного на ньому або на знімному носії даних, і управління зв'язком з пристроєм для: збирання даних, що належать до вказаного типу фінансових операцій; формування маркера операції, що містить зібрані дані та/або дані, отримані із зібраних даних; шифрування маркера операції; створення протокольного повідомлення фінансової операції, що містить зашифрований маркер операції, що залежить від вибраного каналу, через який буде відбуватись передача повідомлення; та передачі протокольного повідомлення фінансової операції, використовуючи вибраний транспортний канал, та шляхом незахищеної відкритої телекомунікаційної інфраструктури до місця призначення, де протокольне повідомлення фінансової операції буде додатково оброблено. 17. Пристрій зв'язкуза п. 16, який відрізняється тим, що зібрані дані містять аутентифікаційні дані, та при цьому маркер операції містить аутентифікаційні дані в зашифрованій формі. 18. Пристрій зв'язку за п. 16, який відрізняється тим, що додатково містить пристрій зчитування для зчитування інформації, записаної на зовнішніх пристроях. 19. Пристрій зв'язку за п. 16, який відрізняється тим, що пристрій зв'язку виконано з можливістю здійснення зв'язку за допомогою одного або декількох з наступних транспортних каналів: GPRS, SMS. 20. Картка для пристрою зв'язку за п. 16, яка містить щонайменше одну інтегральну схему, при цьому картка має такий самий розмір та таку саму форму, що й стандартна SIM-картка, при цьому, коли картка розміщена у пристрої, що має інтерфейс для SIM-картки, виконуване програмне забезпечення, записане на запам'ятовуючому пристрої щонайменше з однією інтегральною схемою, при виконанні може взаємодіяти з програмним забезпеченням, записаним на пристрої таким чином, що дозволяє забезпечити як SIM так і PSAM функціональні можливості користувачу пристрою. 21. Картка за п. 20, яка відрізняється тим, що пристрій тільки здатен працювати лише як SIM або PSAM в будь-який момент часу, і зв'язок між програмним забезпеченням, що зберігається на запам'ятовуючому пристрої, і програмним забезпеченням, що зберігається на пристрої, здійснюється по логічному каналу зв'язку. 9 UA 109462 C2 10 UA 109462 C2 11 UA 109462 C2 12 UA 109462 C2 Комп’ютерна верстка Л. Бурлак Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 13