(11)	025111 (13) B1	Разделы: A B C D E F G H
(21)	201190085
(22)	2010.01.29
(51)	H04L 9/32 (2006.01)
(31)	0901589.2
(32)	2009.01.30
(33)	GB
(43)	2012.06.29
(86)	PCT/IB2010/050413
(87)	WO 2010/086827 2010.08.05
(71)	(73) ОМАРКО НЕТВОРК СОЛЮШНС ЛИМИТЕД (GB)
(72)	Омар Ральф Махмуд (GB)
(74)	Нилова М.И. (RU)
(54)	УСОВЕРШЕНСТВОВАНИЯ В ОБЛАСТИ МНОГОФУНКЦИОНАЛЬНЫХ СИСТЕМ ОТОЖДЕСТВЛЕНИЯ

(57) 1. Способ создания персонального транзакционного билета с установленной подлинностью с функцией его погашения зарегистрированным пользователем, выполняемый с использованием удаленного информационного транзакционного устройства и центральной системы для установления подлинности, согласно которому

получают данные удаленным информационным транзакционным устройством от пользователя, причем указанные данные содержат:

i) символьный ключ, представляющий собой по меньшей мере один символ, выбранный из множества символов, и

ii) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя,

оцифровывают и шифруют символьный ключ и персональную информацию,

передают зашифрованные данные на центральный сервер,

получают уникальный номер транзакции, связанный с символьным ключом и персональной информацией, и

выдают уникальный номер транзакции пользователю в виде части транзакционного билета, причем уникальный номер транзакции подтверждает регистрацию пользователя и установление подлинности транзакционного билета центральным сервером.

2. Способ по п.1, согласно которому дополнительно выбирают или обеспечивают возможности выбора данных транзакции, связанных с транзакцией, причем этап получения включает получение данных транзакции удаленным информационным транзакционным устройством, а этап оцифровки и шифрования включает оцифровку и шифрование данных транзакции.

3. Способ по п.1 или 2, согласно которому дополнительно выбирают символьный ключ из набора указанного множества символов, причем этап получения включает получение удаленным информационным транзакционным устройством элемента данных, связанного с каждым выбранным символом символьного ключа.

4. Способ по п.3, согласно которому дополнительно располагают указанное множество символов в указанном наборе на непрозрачной удаляемой пленке и располагают соответствующие элементы данных под съемной пленкой, причем этап выбора включает выборочное удаление части указанной пленки для открытия соответствующего элемента данных и ввод элемента данных в информационное транзакционное устройство.

5. Способ по п.4, согласно которому дополнительно располагают удаляемую пленку на удаляемом отслаиваемом слое и удаляют этот отслаиваемый слой после этапа ввода для скрытия сведений о выбранном символьном ключе.

6. Способ по п.3, согласно которому дополнительно выполняют информационное транзакционное устройство с возможностью отображения или печати указанного множества символов в указанном наборе для их выбора пользователем и отображают или печатают указанное множество символов в указанном наборе.

7. Способ по любому из пп.3-6, согласно которому указанное множество символов в указанном наборе содержит набор изображений легко узнаваемых людей, персонажей мультфильмов, продукции или мест.

8. Способ по любому из пп.3-7, согласно которому этап выдачи включает сканирование элемента данных, который содержит машиночитаемые знаки, такие как штрих-код, в информационное транзакционное устройство.

9. Способ по любому из пп.1-8, согласно которому этап получения включает сканирование или считывание изображения бланка, содержащего машиночитаемые данные.

10. Способ по любому из пп.1-9, согласно которому персональная информация, полученная на этапе получения, содержит фамилию, инициалы и дату рождения пользователя.

11. Способ по любому из пп.1-10, согласно которому этап шифрования включает использование кодирующего алгоритма по отношению к оцифрованному символьному ключу и персональной информации пользователя для преобразования данных в вид, в котором каждый элемент данных декодирован только при знании функции кодирующего алгоритма.

12. Способ по п.11, согласно которому этап шифрования включает шифрование закодированных данных посредством одноразового ключа шифрования, причем процесс шифрования, используемый по отношению к закодированным данным, изменяют при каждом его использовании.

13. Способ по п.12, согласно которому этап шифрования дополнительно включает шифрование идентификатора кодирующего алгоритма в незакодированном виде и его объединение с зашифрованными закодированными данными для формирования зашифрованных данных.

14. Способ по п.13, согласно которому идентификатор кодирующего алгоритма содержит идентификатор удаленного информационного транзакционного устройства и текущие дату и время.

15. Удаленное информационное транзакционное устройство, выполненное с возможностью работы с центральной системой для установления подлинности для создания персонального транзакционного билета с установленной подлинностью с функцией его погашения зарегистрированным пользователем, содержащее

средства ввода для ввода данных в указанное устройство, причем указанные данные содержат:

i) символьный ключ, представляющий собой по меньшей мере один символ, выбранный из множества символов, и

ii) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя,

оцифровывающие и шифрующие средства для оцифровки и шифрования символьного ключа и персональной информации,

передающие средства для передачи зашифрованных данных на центральный сервер,

получающие средства для получения уникального номера транзакции, связанного с символьным ключом и персональной информацией, и

выдающие средства для выдачи пользователю уникального номера транзакции в виде части транзакционного билета, причем уникальный номер транзакции подтверждает регистрацию пользователя и установление подлинности транзакционного билета центральным сервером.

16. Устройство по п.15, содержащее лотерейный терминал, автоматическую кассовую машину или торговый автомат, которые функционально соединены с центральным сервером посредством канала связи.

17. Устройство по п.15 или 16, дополнительно содержащее средства для выбора или обеспечения возможности выбора данных транзакции, связанных с транзакцией, средства ввода выполнены с возможностью получения данных транзакции, а оцифровывающие и шифрующие средства выполнены с возможностью оцифровки и шифрования данных транзакции.

18. Устройство по любому из пп.15-17, дополнительно содержащее сканер машиночитаемых данных или считывающее устройство для считывания изображения для считывания изображения бланка, содержащего машиночитаемые данные.

19. Устройство по любому из пп.15-18, дополнительно содержащее графический дисплей или принтер для отображения или печати указанного множества символов для их выбора пользователем.

20. Способ создания персонального транзакционного билета с установленной подлинностью с функцией его погашения зарегистрированным пользователем, выполняемый с использованием удаленного информационного устройства или удаленных транзакционных устройств и центральной системы для установления подлинности, согласно которому:

а) создают незарегистрированный билет, причем этап создания включает

получение первым удаленным информационным транзакционным устройством от центрального сервера уникального номера транзакции, который связан с символьным ключом и персональной информацией, идентифицирующей пользователя, и

выдачу пользователю в виде части незарегистрированного транзакционного билета уникального номера транзакции, обеспечивающего возможность идентификации персонального транзакционного билета с установленной подлинностью, и

б) регистрируют транзакционный билет, причем этап регистрации включает

получение вторым удаленным информационным транзакционным устройством данных от пользователя, содержащих:

i) уникальный номер транзакции,

ii) символьный ключ, представляющий собой по меньшей мере один символ, выбранный из множества символов, и

iii) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя,

оцифровывают и шифруют номер транзакции, символьный ключ и персональную информацию, и

передают зашифрованные данные на центральный сервер для создания зарегистрированного счета.

21. Способ регистрации персонального транзакционного билета с функцией его погашения зарегистрированным пользователем, выполняемый с использованием удаленного информационного транзакционного устройства и центральной системы для установления подлинности, согласно которому

получают от удаленного устройства данные в зашифрованном формате, содержащие:

i) символьный ключ, представляющий собой по меньшей мере один символ, выбранный пользователем из множества символов, и

ii) персональную информацию, идентифицирующую пользователя и содержащую, по меньшей мере, имя пользователя,

осуществляют дешифровку символьного ключа и персональных данных,

сохраняют персональную информацию в пользовательском файле счета,

создают уникальный номер транзакции, связанный с полученными данными в файле счета и подтверждающий регистрацию пользователя и установление подлинности транзакционного билета центральным сервером, и

отправляют уникальный номер транзакции, связанный с файлом счета, на указанное удаленное устройство для его предоставления пользователю в качестве части персонального транзакционного билета.

22. Способ по п.21, согласно которому этап получения дополнительно включает получение зашифрованных данных транзакции, связанных с транзакцией и выбираемых пользователем, этап расшифровки включает расшифровку данных транзакции, а этап сохранения включает сохранение данных транзакции в пользовательском файле счета.

23. Способ по п.21 или 22, согласно которому по меньшей мере часть полученных данных представлена в закодированном формате, а этап расшифровки включает использование декодирующего алгоритма по отношению к полученным данным для преобразования данных в вид, в котором декодирован по меньшей мере один из элементов данных, причем декодирующий алгоритм использует сведения о функции, применяемой для первоначального кодирования полученных данных.

24. Способ по п.23, зависимому от п.22, согласно которому этап использования включает использование декодирующего алгоритма по отношению к закодированным данным транзакции, выбранным пользователем и по отношению к закодированной персональной информации.

25. Способ по любому из пп.22-24, согласно которому этапы расшифровки и сохранения выполняют во множестве различных защищенных обрабатывающих центров, причем ни один из указанных центров не имеет доступа ко всем элементам полученных данных в расшифрованном и декодированном форматах.

26. Способ по любому из пп.23-25, согласно которому дополнительно используют центральный кодирующий алгоритм по отношению к расшифрованному символьному ключу для создания закодированной версии символьного ключа, которая может быть декодирована только центральной системой для подтверждения подлинности.

27. Способ по п.26, согласно которому этап направления включает направление закодированного символьного ключа на указанное удаленное устройство с уникальным номером транзакции для его предоставления его в качестве части персонального транзакционного билета.

28. Способ по п.26 или 27, согласно которому этап сохранения включает сохранение закодированного символьного ключа в пользовательском файле счета.

29. Способ по любому из пп.23-28, согласно которому полученные данные содержат идентификатор кодирующего алгоритма в декодированном формате, а способ дополнительно включает использование идентификатора кодирующего алгоритма для определения декодирующего алгоритма, соответствующего указанному кодирующему алгоритму, и использование декодирующего алгоритма по отношению к полученным данным.

30. Способ по п.29, согласно которому полученные данные содержат идентификатор кодирующего алгоритма в закодированном и декодированном форматах, а способ дополнительно включает сравнение полученного декодированного идентификатора кодирующего алгоритма с результатами использования соответствующего декодирующего алгоритма по отношению к идентификатору кодирующего алгоритма в закодированном формате.

31. Способ по п.29 или 30, согласно которому идентификатор кодирующего алгоритма содержит идентификатор удаленного информационного транзакционного устройства и текущие дату и время.

32. Способ по любому из пп.21-31, согласно которому дополнительно выполняют перекрестную проверку подлинности идентификатора пользователя посредством передачи дешифрованной персональной информации, идентифицирующей пользователя, в защищенную базу персональных идентификаторов.

33. Способ по п.32, согласно которому защищенная база персональных идентификаторов содержит базу персональных идентификаторов, а персональная информация, идентифицирующая пользователя, содержит, по меньшей мере, фамилию пользователя.

34. Способ по п.33, согласно которому персональная информация содержит фамилию, инициалы и дату рождения пользователя.

35. Способ по любому из пп.32-34, согласно которому этап перекрестной проверки включает подтверждение связи персональной информации с владельцем билета, независимо от установления подлинности указанного билета.

36. Способ по любому из пп.32-35, согласно которому персональный транзакционный билет представляет собой входной элемент для входа в режиме краткосрочного события с мнократным входом, а именно события, возникающего в пределах двенадцати месяцев, и в режиме долгосрочного события, а именно события, возникающего в период времени между одним годом и двадцатью годами, и в котором

этап получения включает получение запроса на вход пользователя в режиме краткосрочного события с многократным входом и реализацию режима авторизационного события для авторизации указанного запроса,

этап сохранения включает сохранение уникального номера транзакции и временной метки, связанной с авторизационным событием для авторизации запроса, в записи базы данных, связанной с первой функцией билета, и сохранение персональной информации пользователя, уникального номера транзакции или идентификатора, однозначно связанного с номером транзакции билета, и временной метки или даты, связанной с указанной временной меткой, в записи базы данных, связанной со второй функцией билета,

причем первую и вторую функции выполняют в различные временные метки, первая функция связана с краткосрочным событием, а вторая функция связана с долгосрочным событием.

37. Способ по любому из пп.21-36, согласно которому дополнительно выполняют шифрование уникального номера транзакции, связанного с пользовательским файлом счета, до его отправки на указанное удаленное устройство.

38. Способ по любому из пп.21-37, согласно которому персональный транзакционный билет содержит многофункциональный персональный транзакционный билет, а полученные данные включают определяющие функцию данные, идентифицирующие функцию персонального транзакционного билета, выбранную пользователем, а согласно способу дополнительно используют определяющие функцию данные для определения конкретной функции, которую необходимо выполнять при установлении подлинности персонального транзакционного билета в будущем.

39. Способ по п.38, согласно которому выбранная пользователем функция включает функцию, связанную с получением приза, данные транзакции, выбранные пользователем, содержат номера, связанные с розыгрышем приза и выбранные пользователем.

40. Способ по любому из пп.21-39, согласно которому символьный ключ представляет собой переменный символьный ключ, действительный в течение заданного периода времени, а способ дополнительно включает направление пользователю уведомления о необходимости выбора нового символьного ключа и его передачи на центральный сервер.

41. Способ по любому из пп.21-40, согласно которому дополнительно в ответ на осуществление этапа получения направляют обновляющий сигнал на действующий счет призового фонда для его обновления с обеспечением таким образом обновления счета призового фонда в режиме реального времени и обеспечением возможности направления информации об этом обратно пользователю.

42. Способ по п.41, согласно которому дополнительно в ответ на осуществление этапа получения направляют обновляющий сигнал на действующий счет призового фонда с обеспечением таким образом обновления счета призового фонда в режиме реального времени и обеспечением возможности направления информации об этом обратно пользователю.

43. Способ по п.42, согласно которому дополнительно передают по каналу обратной связи текущего значения суммы счета призового фонда с обеспечением таким образом обновления счета призового фонда в режиме реального времени и обеспечением возможности направления информации об этом обратно пользователю.

44. Способ защищенного установления подлинности удаленного второго пользователя для обеспечения его доступа к услуге передачи ресурсов с использованием двух удаленных транзакционных устройств, работающих в разных странах через межгосударственную сеть связи, и центральной системы для установления подлинности, выполненной с возможностью соединения с обоими удаленными транзакционными устройствами, согласно которому

создают уникальный номер транзакции первого пользователя первым удаленным транзакционным устройством путем

получения первым удаленным информационным транзакционным устройством от первого пользователя данных, содержащих:

i) символьный ключ, связанный со вторым пользователем и представляющий собой по меньшей мере один символ, выбранный из множества символов,

ii) персональную информацию, идентифицирующую второго пользователя и содержащую, по меньшей мере, имя второго пользователя, и

iii) объем ресурса, который необходимо передать от первого пользователя второму пользователю,

передачи полученных данных на центральный сервер,

получают первым удаленным транзакционным устройством уникальный номер транзакции, созданный центральным сервером и связанный с символьным ключом и персональной информацией, и

выдают пользователю уникальный номер транзакции, подтверждающий регистрацию второго пользователя и связанного символьного ключа центральным сервером, а также

проверяют подлинность второго пользователя на втором удаленном транзакционном устройстве операции путем ввода во второе транзакционное устройство уникального номера транзакции и символьного ключа вторым удаленным пользователем,

передают введенные данные на центральный сервер,

получают доступ к ресурсу, переданному первым пользователем второму пользователю, если введенный символьный ключ и введенный уникальный номер транзакции соответствуют друг другу и авторизированы центральным сервером.

45. Способ по п.44, согласно которому данные, получаемые на этапе получения данных, включают:

iv) второй символьный ключ, связанный с первым пользователем и содержащий по меньшей мере один символ, выбранный из множества символов, и

v) персональную информацию, идентифицирующую первого пользователя и включающую, по меньшей мере, имя первого пользователя.

46. Способ по п.45, согласно которому этап получения номера транзакции включает получение клиентского номера, связанного с первым пользователем и символьным ключом первого пользователя.

47. Способ по любому из пп.44-46, согласно которому дополнительно обеспечивают второго удаленного пользователя кредитным билетом ресурса, имеющим ценность, эквивалентную объему переданного ресурса, причем для использования билета требуется, чтобы второй удаленный пользователь предоставил символьный ключ второго пользователя.

48. Способ по любому из пп.44-47, согласно которому второе удаленное транзакционное устройство содержит автоматическую кассовую машину.

49. Способ по любому из пп.44-48, согласно которому этап получения данных первым удаленным информационным транзакционным устройством от первого пользователя включает получение информации, определяющей местоположение в сети ресурса, который необходимо передать.

50. Система для защищенного установления подлинности удаленного второго пользователя для обеспечения его доступа к услуге передачи ресурсов, содержащая два удаленных транзакционных устройства, работающих в разных странах через межгосударственную сеть связи, и центральную систему для установления подлинности, выполненную с возможностью соединения с обоими удаленными транзакционными устройствами, причем центральный сервер содержит

получающие средства для получения от первого удаленного информационного транзакционного устройства от первого пользователя данных, содержащих:

i) символьный ключ, связанный со вторым пользователем и представляющий собой по меньшей мере один символ, выбранный из множества символов,

ii) персональную информацию, идентифицирующую второго пользователя и включающую, по меньшей мере, имя второго пользователя, и

iii) объем ресурса, который необходимо передать от первого пользователя второму пользователю,

банк данных для хранения полученных данных в пользовательском файле счета,

создающие средства для создания уникального номера транзакции, связанного с полученными данными в файле счета и подтверждающего регистрацию персональной информации второго пользователя и символьного ключа второго пользователя и установление подлинности услуги передачи ресурса центральным сервером, и

направляющие средства для направления уникального номера транзакции, связанного с файлом счета, на указанное первое удаленное устройство для предоставления его первому пользователю,

причем получающие средства дополнительно выполнены с возможностью получения от второго удаленного транзакционного устройства символьного ключа второго пользователя и персональной информации второго пользователя, идентифицирующих второго пользователя, а

центральный сервер дополнительно содержит проверяющие средства для проверки подлинности второго пользователя на втором удаленном транзакционном устройстве путем сравнения полученной информации и для обеспечения доступа к ресурсу, передаваемому от первого пользователя второму пользователю, при подтверждении подлинности.

51. Система по п.50, дополнительно содержащая средства доступа к местоположению ресурса в сети, указанному первым пользователем, для обеспечения доступности указанного объема указанного ресурса для выполнения услуги передачи ресурса.

52. Центральная система для установления подлинности, выполненная с возможностью работы с удаленным транзакционным устройством для создания персонального транзакционного билета с установленной подлинностью с функцией погашения зарегистрированным пользователем, содержащая

получающие средства для получения от указанного удаленного устройства данных в зашифрованном формате, содержащих:

i) символьный ключ, представляющий собой по меньшей мере один символ, выбранный пользователем из множества символов, и

ii) персональную информацию, идентифицирующую пользователя и включающую, по меньшей мере, имя пользователя,

расшифровывающие средства для расшифровки символьного ключа и персональной информации,

банк данных для хранения полученных данных в пользовательском файле счета,

создающие средства для создания уникального номера транзакции, соответствующего полученным данным в файле счета и подтверждающего регистрацию пользователя и установление подлинности транзакционного билета центральным сервером, и

направляющие средства для направления уникального номера транзакции, связанного с файлом счета, на указанное удаленное устройство для предоставления его пользователю в качестве части персонального транзакционного билета.

53. Устройство по п.15, содержащее портативное мобильное телекоммуникационное устройство, такое как мобильный телефон.