ES2237761T3 - Procedimiento de autentificacion de un programa de aplicaciones. - Google Patents
Procedimiento de autentificacion de un programa de aplicaciones.Info
- Publication number
- ES2237761T3 ES2237761T3 ES96308389T ES96308389T ES2237761T3 ES 2237761 T3 ES2237761 T3 ES 2237761T3 ES 96308389 T ES96308389 T ES 96308389T ES 96308389 T ES96308389 T ES 96308389T ES 2237761 T3 ES2237761 T3 ES 2237761T3
- Authority
- ES
- Spain
- Prior art keywords
- application program
- atm
- unit
- signature
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/201—Accessories of ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/207—Surveillance aspects at ATMs
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
UN SISTEMA NO ATENDIDO, TAL COMO UN TERMINAL DE AUTOSERVICIO O UNA MAQUINA EXPENDEDORA AUTOMATICA (10) INCLUYE UNA UNIDAD DE MEMORIA (34) QUE ALMACENA UN NUMERO DE PROGRAMAS DE APLICACION, Y UNA UNIDAD DE REGISTRO (38) QUE ALMACENA UN NUMERO DE SIGNATURAS ASOCIADAS CON LOS PROGRAMAS DE APLICACION. EL SISTEMA INCLUYE ADEMAS UNA UNIDAD PROCESADORA (32) QUE OBTIENE UNA SIGNATURA ASOCIADA CON UN PROGRAMA DE APLICACION PARTICULAR, COMPARA LA SIGNATURA CON LAS SIGNATURAS ALMACENADAS EN LA UNIDAD DE REGISTRO, Y AUTENTIFICA EL PROGRAMA DE APLICACION SOLAMENTE CUANDO LA SIGNATURA COINCIDE CON AL MENOS UNA DE LAS SIGNATURAS ALMACENADAS EN LA UNIDAD DE REGISTRO.
Description
Procedimiento de autentificación de un programa
de aplicaciones.
La presente invención se refiere a los programas
de aplicaciones de autentificación y se dirige particularmente a un
procedimiento de autentificación de un programa de aplicaciones para
usarlo en un sistema sin operador como el de un terminal de
autoservicio (SST) o un cajero automático (ATM).
Un esquema de autentificación típico para
autentificar un usuario en un sistema sin operador con un número de
programas de aplicaciones instalados se basa en que el usuario
conoce algún dato secreto (por ejemplo un número de identificación
personal) para permitirle tener acceso a los recursos valiosos del
sistema en un sistema sin operador. Mientras que este esquema de
autentificación puede proporcionar una seguridad adecuada en un
sistema sin operador, dicho esquema de autentificación podría no
proporcionar el nivel de seguridad deseado en un sistema sin
operador como, por ejemplo, un SST o un ATM. El nivel de seguridad
podría no estar proporcionado por el esquema de autentificación
conocido porque todavía se podría introducir en el SST o ATM un
programa de aplicaciones alterado y/o fraudulento sin que los
usuarios subsiguientes conozcan que el programa de aplicaciones se
ha alterado y/o es fraudulento.
El documento
EP-A-0644511 describe un sistema
financiero automatizado en el que las unidades de interfaz del
usuario montadas en la pared están separadas de un sistema de módulo
central.
El documento US-5442645 describe
un procedimiento de comprobación de la integridad de un mensaje
frente a un mensaje original usando un algoritmo en al menos una
parte del mensaje original.
Según la invención se proporciona un
procedimiento de autentificación de un programa de aplicaciones
ejecutable como el establecido en la reivindicación 1. Según otro
aspecto de la invención, se proporciona un cajero automático como el
establecido en la reivindicación 4.
Preferentemente, la interfaz del usuario
comprende un panel frontal de un cajero automático (ATM). El panel
frontal incluye (i) un lector de tarjetas con una ranura de tarjetas
por la que se puede recibir una tarjeta de identificación de usuario
de un cliente del ATM y (ii) un teclado para introducir datos
después que la tarjeta de identificación del usuario se ha insertado
dentro de la ranura de tarjetas, ha sido leída por el lector de
tarjetas y verificada por la unidad de proceso. La unidad de memoria
y la unidad de registro comprenden unos medios de almacenamiento
separados.
Lo anteriormente mencionado y otras
características de la presente invención de la presente invención se
harán patentes para los expertos en la materia al considerar la
siguiente descripción de la invención con referencia a los dibujos
adjuntos, en los que:
La Fig. 1 es una vista esquemática que ilustra un
cajero automático (ATM) que constituye la presente invención;
La Fig. 2 es una representación del diagrama de
bloque del ATM de la Figura 1; y
Las Figs. 3-5 son diagramas de
flujo que representan los procesos llevados a cabo en el ATM de la
Fig. 1.
La presente invención se dirige a un
procedimiento de autentificación de un programa de aplicaciones para
permitir al programa de aplicaciones tener acceso a los recursos
valiosos del sistema en respuesta a una petición del usuario que
requiere la ejecución del programa de aplicaciones. Mientras que el
procedimiento de autentificación de un programa de aplicaciones
según la presente invención se puede aplicar en diferentes entornos,
el procedimiento es particularmente útil para autentificar un
programa de aplicaciones que esté instalado en un sistema sin
operador, por ejemplo un terminal de autoservicio (SST) o un cajero
automático (ATM). A modo de ejemplo, en la Fig. 1 se ilustra un ATM
10 que constituye la presente invención.
El ATM 10 comprende una interfaz del usuario en
forma de un panel frontal 12. El panel frontal 12 incluye un lector
de tarjetas 14, un teclado 16, un distribuidor de dinero en efectivo
18, una pantalla de tubo de rayos catódicos 20 (CRT), y una
impresora de recibos 22. El lector de tarjetas 14 tiene una ranura
de tarjetas por la que un cliente 24 puede insertar una tarjeta de
identificación de usuario 26 al comienzo de una transacción a
dirigir por el cliente 24. El distribuidor de dinero en efectivo 18
tiene una ranura de dinero en efectivo por la que los billetes de
banco en efectivo almacenados dentro del ATM 10 se pueden entregar
al cliente 24 durante la transacción. La impresora de recibos 22
tiene una ranura de recibos por la que se entrega al cliente un
recibo de la transacción 24 al término de la transacción.
Cuando el cliente 24 inserta la tarjeta de
identificación de usuario 26 dentro de la ranura de tarjetas del
lector de tarjetas 14, el lector de tarjetas lee los datos
contenidos en la tarjeta. A continuación, en la pantalla de CRT 20
se solicita al cliente que introduzca un número de identificación
personal (PIN) por medio del teclado 16. Después que se introduce el
PIN correcto, se visualizan unos menús en la pantalla 20 para
permitir al cliente 24 llevar a cabo la transacción deseada. Una vez
se completa la transacción, la impresora de recibos 22 imprime un
recibo de la transacción y entrega el recibo al cliente 24 a través
de la ranura de la impresora de recibos 22.
Con referencia a las Figs. 1 y 2, el ATM 10
comprende además una unidad controladora 30 que comunica con los
componentes del panel frontal 12. La unidad controladora 30 incluye
una unidad de proceso 32, una unidad de memoria 34 conectada al
procesador 32 por medio de una línea bus 36, y una unidad de
registro 38 que se conecta al procesador 32 por medio de una línea
bus 40. La unidad de registro 38 es un medio de almacenamiento
permanente como, por ejemplo, un disco duro o una memoria de acceso
aleatorio (RAM) no volátil. Aunque la unidad de memoria 34 y la
unidad de registro 38 se muestran en la Fig. 2 como unidades
separadas, se contempla que estas unidades se puedan representar
como una unidad de almacenamiento única. El procesador 32 recibe las
señales de entrada en las líneas 42, 44 desde el lector de tarjetas
14 y el teclado 16 respectivamente, y proporciona las señales de
salida en las líneas 46, 48, 50 al distribuidor de dinero en
efectivo 18, la pantalla 20, y la impresora de recibos 22
respectivamente, para controlar la cantidad de dinero en efectivo
suministrada por el distribuidor de dinero en efectivo 18, la
información visualizada en la pantalla 20, y la información impresa
por la impresora de recibos 22.
Varios programas de aplicaciones se almacenan en
la unidad de memoria 34. Los programas de aplicaciones almacenados
en la unidad de memoria 34 dependen de las características y las
capacidades del ATM 10 particular. Al menos algunos de los programas
de aplicaciones, cuando se ejecutan, controlan la operación de los
recursos valiosos del sistema como, por ejemplo, el distribuidor de
dinero en efectivo 18. Debería ser evidente que los programas de
aplicaciones instalados en un sistema sin operador como, por
ejemplo, el ATM 10, necesiten ser protegidos, especialmente los
programas de aplicaciones que controlan la operación de los recursos
valiosos del sistema. Los programas de aplicaciones instalados en el
ATM 10 se protegen según la invención como se explica en detalle más
adelante en la presente memoria descriptiva.
Con referencia a la Fig. 3, un diagrama de flujo
describe una función de sistema que se ejecuta para instalar un
programa de aplicaciones dentro de la unidad de memoria 34. La
función de sistema descrita en el diagrama de flujo de la Fig. 3
generalmente se ejecuta cuando una persona, por ejemplo un ingeniero
de puesta en marcha, primero instala los programas de aplicaciones
dentro de la unidad de memoria 34 de la unidad controladora 30 del
ATM 10. En el primer paso 100 de la Fig. 3 se realiza una
determinación de si el sistema sin operador (por ejemplo el ATM 10)
está cerrado. Si la determinación en la etapa 100 es afirmativa, la
función de sistema procede al paso 102 para determinar si el
programa de instalación se ha autentificado previamente. El programa
de instalación copia los programas de aplicaciones desde los medios
de distribución (por ejemplo disquetes) en los medios de
almacenamiento local permanente (por ejemplo discos duros). Si la
determinación en la etapa 102 es negativa, la función de sistema
procede al paso 104 para indicar un error. Cuando esto ocurre, el
programa de instalación no puede instalar ningún programa de
aplicaciones y la función de sistema procede a finalizar. Si la
determinación en la etapa 102 es afirmativa, la función de sistema
procede al paso 106. Igualmente, si la determinación en la etapa 100
es negativa, la función de sistema procede directamente al paso
106.
En la etapa 106 se realiza una determinación de
si el programa de aplicaciones a ser instalado tiene una firma
asociada con él. Si la determinación en la etapa 106 es negativa,
entonces la función de sistema procede al paso 108 para generar una
firma antes de proceder al paso 110. Si la determinación en la etapa
106 es afirmativa, la función del sistema procede directamente al
paso 110. En la etapa 110 el programa de aplicaciones a ser
instalado se almacena en la unidad de memoria 34 y el nombre y la
firma del programa de aplicaciones se guardan en la unidad de
registro 38. Después de la etapa 110 la instalación del programa de
aplicaciones se completa.
Con referencia a la Fig. 4, un diagrama de flujo
describe una función de sistema que se llama cada vez que un
programa de aplicaciones, que se ha acabado de instalar como se
describe más arriba en la presente memoria descriptiva con
referencia a la Fig. 3, se inicia. Generalmente el programa de
aplicaciones se ejecuta cuando una persona de la institución
financiera que posee el ATM 10, por ejemplo un administrador,
actualiza o realiza el mantenimiento en el ATM 10. En el primer paso
200 de la Fig. 4 se obtienen el nombre y la firma del programa de
aplicaciones. A continuación en la etapa 202 se realiza una
determinación de si el programa de aplicaciones se encuentra dentro
de una tabla de consulta de la unidad de registro 38. Si la
determinación en la etapa 202 es negativa, la función de sistema
procede al paso 218 para indicar un error y termina a continuación.
Si la determinación en la etapa 202 es afirmativa, la función de
sistema procede al paso 204 para generar una firma para el programa
de aplicaciones.
Después que se genera la firma en la etapa 204,
la función de sistema procede al paso 206 para determinar si la
firma coincide con una de las firmas almacenadas en la tabla de
consulta de la unidad de registro 38. Si la determinación en la
etapa 206 es negativa, la función de sistema procede al paso 218
para indicar un error y terminar a continuación. Si la determinación
en la etapa 206 es afirmativa, el programa procede al paso 208 para
obtener una lista de la múltiples librerías de enlace dinámico que
contienen archivos a los que se podría acceder por el programa de
aplicaciones. Esta lista en forma de tabla de consulta se obtiene de
la unidad de registro 38. La función de sistema procede a
continuación al paso 210 para generar una firma para una de las
librerías de enlace dinámico. En la etapa 212 se realiza entonces
una determinación de si la firma de la librería de enlace dinámico
de la etapa 210 coincide con una de las firmas contenidas en la
tabla de consulta de la unidad de registro 38. Si la determinación
en la etapa 212 es negativa, la función de sistema procede al paso
218 para indicar un error y termina a continuación. Si la
determinación en la etapa 212 es afirmativa, la función de sistema
procede al paso 214.
En la etapa 214 se realiza una determinación de
si existe otra librería de enlace dinámico asociada con el programa
de aplicaciones particular. Si la determinación en la etapa 214 es
afirmativa, la función de sistema vuelve al paso 210 y repite los
pasos 210 y 212 hasta que se han considerado todas las librerías de
enlace dinámico asociadas con el programa de aplicaciones
particular. La determinación en la etapa 214 es negativa cuando se
han considerado todas las librerías de enlace dinámico asociadas con
el programa de aplicaciones particular. Entonces la función de
sistema procede al paso 216 para añadir el nombre y la firma del
programa de aplicaciones particular a la tabla de consulta de la
unidad de registro 38. Cuando esto sucede, se dice que el programa
de aplicaciones particular está registrado o validado en el ATM
10.
Con referencia a la Fig. 5, un diagrama de flujo
describe una función de sistema que se ejecuta para autentificar un
programa de aplicaciones antes que el programa de aplicaciones pueda
controlar un recurso valioso del sistema, por ejemplo el
distribuidor de dinero en efectivo 18, y por ello controlar el
acceso por el cliente 24 al dinero en efectivo almacenado en el
distribuidor de dinero en efectivo 18. La función de sistema
descrita en el diagrama de flujo de la Fig. 5 generalmente se
ejecuta cuando el cliente 25 lleva a cabo una transacción que sucede
dentro de la ejecución del programa de aplicaciones particular en el
ATM 10. En el primer paso 300 de la Fig. 5 se realiza una
determinación de si el ATM 10 está cerrado. Si la determinación en
la etapa 300 es negativa, la función de sistema procede al paso 308
para permitir que el programa de aplicaciones tenga acceso a los
recursos valiosos protegidos del sistema y por ello permitir al
cliente 24 tener acceso a los recursos valiosos del sistema como el
distribuidor de dinero en efectivo 18. Si la determinación en la
etapa 300 es afirmativa, la función de sistema procede al paso 302
para obtener el nombre y la firma del programa de aplicación que
requiere el acceso al distribuidor de dinero en efectivo 18, por
ejemplo. A continuación la función de sistema procede al paso
304.
En la etapa 304 se realiza una determinación de
si el nombre y la firma del programa de aplicaciones se almacenan en
una tabla de consulta de la unidad de registro 38. Esta tabla de
consulta contiene una lista de todos los programas de aplicaciones
que se han registrado o validado según el proceso descrito
anteriormente en la presente memoria descriptiva con referencia al
diagrama de flujo de la Fig. 4. Si la determinación es negativa, la
función de sistema procede al paso 306 para indicar un error y
terminar a continuación. Cuando esto sucede, el programa de
aplicaciones y el cliente 24 no pueden tener acceso a los recursos
valiosos del sistema (es decir, en este ejemplo el distribuidor de
dinero en efectivo 18) controlados por el programa de aplicaciones
particular. En consecuencia, el cliente 24 no puede acceder a ningún
dinero en efectivo almacenado en el distribuidor de dinero en
efectivo 18. Sin embargo, si la determinación en la etapa 304 es
afirmativa, la función de sistema procede al paso 308. Cuando esto
ocurre, el programa de aplicaciones se autentifica y puede controlar
al distribuidor de dinero en efectivo 18 para de este modo permitir
al cliente 24 acceder al dinero en efectivo almacenado en el
distribuidor de dinero en efectivo 18.
Como se describe en la presente memoria
descriptiva más arriba, resultan varias ventajas al autentificar un
programa de aplicaciones instalado en un sistema sin operador. Una
ventaja es que se proporciona un mecanismo para evitar que se
produzcan transacciones fraudulentas en el sistema sin operador,
especialmente las transacciones fraudulentas que implican el acceso
a los recursos valiosos del sistema como el distribuidor de efectivo
18 del ATM descrito más arriba. Un usuario del ATM 10 es incapaz de
tener acceso al distribuidor de dinero en efectivo 18 hasta que se
ha autentificado el programa de aplicaciones que controla la
operación del distribuidor de dinero en efectivo 18. Otra ventaja es
que no se puede autentificar un programa de aplicaciones si este se
ha alterado después de su instalación en el sistema sin operador. Un
programa de aplicaciones alterado no se puede autentificar porque,
como se describe anteriormente en la presente memoria descriptiva,
el nombre y la firma de un programa de aplicaciones alterado no se
encontrarán en la tabla de consulta de la unidad de registro 38 que
contiene la lista de los programas de aplicaciones registrados o
validados.
A partir de la anterior descripción de la
invención, los expertos en la técnica a la que la presente invención
se refiere percibirán mejoras, cambios y modificaciones. Se pueden
emprender numerosas sustituciones y modificaciones sin salirse del
alcance de la invención. Dichas mejoras, cambios y modificaciones
dentro de la técnica a la que se refiere la presente invención se
pretende que estén contemplados por las reivindicaciones
adjuntas.
Claims (7)
1. Un procedimiento de autentificación de un
programa de aplicaciones ejecutable instalado en una unidad
controladora (30) de un cajero automático sin operador, en respuesta
a cada petición transaccional de un usuario del cajero automático
sin operador que requiere la ejecución del programa de aplicaciones,
que comprende los pasos de:
- (a)
- aceptar la petición transaccional del usuario del cajero automático;
- (b)
- obtener una firma asociada con el programa de aplicaciones;
- (c)
- comparar la firma de la etapa (b) con un número de firmas almacenadas en una tabla de consulta justo dentro de la unidad controladora (30) para determinar si la firma de la etapa (b) coincide con una de las firmas almacenadas en la tabla de consulta (304); y
- (d)
- autentificar el programa de aplicaciones únicamente cuando tenga lugar una coincidencia en el paso (c).
2. Un procedimiento según la reivindicación 1, en
el que el paso (b) incluye el paso de:
- (b-1)
- leer la firma asociada con el programa de aplicaciones.
3. Un procedimiento según la reivindicación 2,
que además comprende los pasos de:
- (e)
- obtener otra firma asociada con el programa de aplicaciones;
- (f)
- comparar el paso de firma (e) con un número de firmas almacenadas en la tabla de consulta para determinar si el paso de firma (e) coincide con una de las firmas almacenas en la tabla de consulta; y
- (g)
- autentificar el programa de aplicaciones únicamente cuando tenga lugar una coincidencia en el paso (f)
4. Un sistema de cajero automático que
comprende:
una unidad controladora (30) que incluye una
unidad de memoria (34) para almacenar un programa de aplicaciones
ejecutable; un procesador (32) para ejecutar el programa de
aplicaciones almacenado en la unidad de memoria (34); y una unidad
de registro (38) para almacenar un número de firmas asociadas con un
número de programas de aplicaciones ejecutables; y
una interfaz de usuario (12) para aceptar una
petición transaccional de un usuario del sistema para que se ejecute
por el procesador (32) el programa de aplicaciones almacenado en la
unidad de memoria (34);
y
y
en el que el procesador (32) incluye (i) unos
medios para obtener una firma asociada con el programa de
aplicaciones almacenado en la unidad de memoria (34); (ii) unos
medios para comparar la firma asociada con el programa de
aplicaciones con las firmas almacenadas en la unidad de registro
(38), y (iii) unos medios para autentificar el programa de
aplicación únicamente cuando la firma asociada con el programa de
aplicaciones coincide al menos con una de las firmas almacenadas en
la unidad de registro
(38).
(38).
5. Un sistema según la reivindicación 4, en el
que la unidad de memoria (34) y la unidad de registro (38)
comprenden unos medios de almacenamiento separados dentro de la
unidad controladora
(30).
(30).
6. Un sistema según la reivindicación 4, en el
que la interfaz de usuario comprende un panel frontal (12) del
cajero automático (ATM) (10).
7. Un sistema según la reivindicación 4, en el
que el panel frontal (12) del ATM (10) incluye (i) un lector de
tarjetas con una ranura de tarjetas por la que se puede recibir una
tarjeta de identificación (26) del usuario (24) del ATM y (ii) un
teclado (16) para introducir los datos después que se ha insertado
la tarjeta de identificación (26) de usuario dentro de la ranura de
tarjetas, ha sido leída por el lector de tarjetas (14) y verificada
por la unidad del procesador
(32).
(32).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB9523922 | 1995-11-23 | ||
| GBGB9523922.4A GB9523922D0 (en) | 1995-11-23 | 1995-11-23 | Method of authenticating an application program and a system therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2237761T3 true ES2237761T3 (es) | 2005-08-01 |
Family
ID=10784305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES96308389T Expired - Lifetime ES2237761T3 (es) | 1995-11-23 | 1996-11-20 | Procedimiento de autentificacion de un programa de aplicaciones. |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US5917421A (es) |
| EP (1) | EP0775992B1 (es) |
| JP (1) | JPH09218908A (es) |
| DE (1) | DE69634326T2 (es) |
| ES (1) | ES2237761T3 (es) |
| GB (1) | GB9523922D0 (es) |
| ZA (1) | ZA969776B (es) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9523922D0 (en) * | 1995-11-23 | 1996-01-24 | At & T Global Inf Solution | Method of authenticating an application program and a system therefor |
| US6945457B1 (en) * | 1996-05-10 | 2005-09-20 | Transaction Holdings Ltd. L.L.C. | Automated transaction machine |
| US6334117B1 (en) * | 1996-11-27 | 2001-12-25 | Diebold, Incorporated | Automated banking machine and system |
| US7624050B1 (en) * | 1996-11-27 | 2009-11-24 | Diebold, Incorporated | Automated banking machine apparatus and system |
| US6539361B1 (en) * | 1996-11-27 | 2003-03-25 | Die{grave over (b)}old, Incorporated | Automated banking machine system using plural communication formats |
| US7653600B2 (en) * | 1997-05-30 | 2010-01-26 | Capital Security Systems, Inc. | Automated document cashing system |
| US5987426A (en) | 1997-10-14 | 1999-11-16 | Ncr Corporation | Point-of-sale system including isolation layer between client and server software |
| US7523856B2 (en) * | 1998-04-17 | 2009-04-28 | Diebold Self-Service Systems | Cash dispensing automated banking machine with flexible display |
| GB2337139A (en) * | 1998-05-09 | 1999-11-10 | Ibm | A bi-directional transaction intercepting filter and log |
| EP0961252A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Automated banking machine with selective accessing of HTML documents and other promotional information during dwell time in the machine transaction sequence |
| EP0961250A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Method of delivering different documents for producing displays at different machines (multilingual, special features, advertising, etc.) |
| ES2313770T3 (es) * | 1998-05-27 | 2009-03-01 | Diebold, Incorporated | Maquina bancaria automatica con acceso a datos basandose en entradas de cliente que incluyen la identificacion biometrica del cliente y la produccion de visualizaciones seleccionadas basandose en la identidad del cliente (bean de perfil). |
| EP0961248A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Automated banking terminal with security features such as for example signed applets |
| DE69939523D1 (de) * | 1998-05-27 | 2008-10-23 | Diebold Inc | Vornavigations-Bean (mit Fernladungsgeschwindigkeitstest zum Feststellen ob Zugriff zu HTTP-Datensätzen möglich ist) |
| EP1030277A3 (en) * | 1998-05-27 | 2004-06-23 | Diebold, Incorporated | Legacy interface for communication with existing host systems (including passing object features) |
| EP1030276A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Using server ATM to present device status messages and accessing/operating devices for service activity with browser interface |
| EP0964374A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Transaction data object features including persistence, passing object and using object data for printing |
| ES2313768T3 (es) * | 1998-05-27 | 2009-03-01 | Diebold, Incorporated | Procedimientos mediante los que un cajero automatico accede selectivamente a documentos basandose en los dispositivos de funcion de transacion presentes en la maquina. |
| EP1030275A3 (en) * | 1998-05-27 | 2004-06-30 | Diebold, Incorporated | Terminal configuration methods |
| US6735696B1 (en) * | 1998-08-14 | 2004-05-11 | Intel Corporation | Digital content protection using a secure booting method and apparatus |
| US6042007A (en) * | 1998-10-16 | 2000-03-28 | Ncr Corporation | Self-service computer assembly with integrated receipt printer |
| EP1035461A3 (de) * | 1999-03-11 | 2004-04-14 | BDC - EDV Consulting GmbH | Terminal für gesichertes Bestätigen von Daten und Verfahren hierzu |
| US6856964B1 (en) | 1999-03-22 | 2005-02-15 | Ncr Corporation | System and methods for integrating a self-checkout system into an existing store system |
| US6543684B1 (en) * | 2000-03-28 | 2003-04-08 | Ncr Corporation | Transaction terminal with privacy shield for touch-screen pin entry |
| US6986057B1 (en) * | 2000-08-07 | 2006-01-10 | Dallas Semiconductor Corporation | Security device and method |
| US7526811B1 (en) * | 2001-05-22 | 2009-04-28 | Novell, Inc. | Methods for detecting executable code which has been altered |
| US8100323B1 (en) * | 2002-12-26 | 2012-01-24 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Apparatus and method for verifying components of an ATM |
| US7849326B2 (en) * | 2004-01-08 | 2010-12-07 | International Business Machines Corporation | Method and system for protecting master secrets using smart key devices |
| US7711951B2 (en) * | 2004-01-08 | 2010-05-04 | International Business Machines Corporation | Method and system for establishing a trust framework based on smart key devices |
| US20060004737A1 (en) * | 2004-07-02 | 2006-01-05 | Grzonka Michael T | Computer virus protection for automated pharmaceutical processes |
| US7860239B2 (en) * | 2004-07-07 | 2010-12-28 | International Business Machines Corporation | Method and apparatus for metering usage of software products using multiple signatures |
| US8010947B2 (en) | 2006-05-23 | 2011-08-30 | International Business Machines Corporation | Discovering multi-component software products based on weighted scores |
| US8474038B1 (en) * | 2009-09-30 | 2013-06-25 | Emc Corporation | Software inventory derivation |
| US8655844B1 (en) | 2009-09-30 | 2014-02-18 | Emc Corporation | File version tracking via signature indices |
| US8701193B1 (en) | 2009-09-30 | 2014-04-15 | Emc Corporation | Malware detection via signature indices |
| US8499346B2 (en) * | 2009-12-18 | 2013-07-30 | Ncr Corporation | Secure authentication at a self-service terminal |
| DE102010000482A1 (de) * | 2010-02-19 | 2011-08-25 | WINCOR NIXDORF International GmbH, 33106 | Methode und Verfahren für PIN-Eingaben bei konsistentem Software-Stack auf Geldautomaten |
| DE102011056191A1 (de) | 2011-12-08 | 2013-06-13 | Wincor Nixdorf International Gmbh | Vorrichtung zum Schutz von Sicherheitstoken gegen Malware |
| CN102915417A (zh) * | 2012-09-18 | 2013-02-06 | 鸿富锦精密工业(深圳)有限公司 | 应用程序监控系统及应用程序监控方法 |
| US10037527B2 (en) * | 2014-02-28 | 2018-07-31 | Ncr Corporation | End-to end device authentication |
| US20160048688A1 (en) * | 2014-08-14 | 2016-02-18 | Google Inc. | Restricting System Calls using Protected Storage |
| US10983803B2 (en) | 2018-06-03 | 2021-04-20 | Apple Inc. | Annotating dynamic libraries for multi-OS applications |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
| FR2526977B1 (fr) * | 1982-05-14 | 1988-06-10 | Cii Honeywell Bull | Procede et dispositif pour authentifier ou certifier au moins une information contenue dans une memoire d'un support electronique notamment amovible et portatif tel qu'une carte |
| US4623782A (en) * | 1983-03-11 | 1986-11-18 | Modi Partnership | Computer system wherein control segment of information loads the task in the computer and data segment of the information executes the task loaded in the computer |
| JPH0658670B2 (ja) * | 1983-08-01 | 1994-08-03 | 沖電気工業株式会社 | 自動取引システム |
| US4575621A (en) * | 1984-03-07 | 1986-03-11 | Corpra Research, Inc. | Portable electronic transaction device and system therefor |
| US4709137A (en) * | 1984-04-16 | 1987-11-24 | Omron Tateisi Electronics Co. | IC card and financial transaction processing system using IC card |
| US5442645A (en) * | 1989-06-06 | 1995-08-15 | Bull Cp8 | Method for checking the integrity of a program or data, and apparatus for implementing this method |
| FR2666671B1 (fr) * | 1990-09-12 | 1994-08-05 | Gemplus Card Int | Procede de gestion d'un programme d'application charge dans un support a microcircuit. |
| US5341290A (en) * | 1992-09-15 | 1994-08-23 | James Lu | Modular system for printing and processing financial documents |
| GB9319180D0 (en) * | 1993-09-16 | 1993-11-03 | Ncr Int Inc | Automated financial system |
| US5619558A (en) * | 1995-11-13 | 1997-04-08 | Ncr Corporation | ATM segment of one marketing method |
| GB9523922D0 (en) * | 1995-11-23 | 1996-01-24 | At & T Global Inf Solution | Method of authenticating an application program and a system therefor |
| US5648648A (en) * | 1996-02-05 | 1997-07-15 | Finger Power, Inc. | Personal identification system for use with fingerprint data in secured transactions |
-
1995
- 1995-11-23 GB GBGB9523922.4A patent/GB9523922D0/en active Pending
-
1996
- 1996-03-06 US US08/614,791 patent/US5917421A/en not_active Expired - Lifetime
- 1996-11-20 DE DE69634326T patent/DE69634326T2/de not_active Expired - Lifetime
- 1996-11-20 EP EP96308389A patent/EP0775992B1/en not_active Expired - Lifetime
- 1996-11-20 ES ES96308389T patent/ES2237761T3/es not_active Expired - Lifetime
- 1996-11-21 JP JP31024596A patent/JPH09218908A/ja active Pending
- 1996-11-21 ZA ZA969776A patent/ZA969776B/xx unknown
-
1999
- 1999-03-26 US US09/276,979 patent/US6202924B1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| GB9523922D0 (en) | 1996-01-24 |
| DE69634326T2 (de) | 2006-01-26 |
| EP0775992A3 (en) | 2000-03-01 |
| EP0775992A2 (en) | 1997-05-28 |
| DE69634326D1 (de) | 2005-03-17 |
| US6202924B1 (en) | 2001-03-20 |
| JPH09218908A (ja) | 1997-08-19 |
| US5917421A (en) | 1999-06-29 |
| EP0775992B1 (en) | 2005-02-09 |
| ZA969776B (en) | 1997-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2237761T3 (es) | Procedimiento de autentificacion de un programa de aplicaciones. | |
| US8052049B1 (en) | Automated banking machine that operates responsive to data bearing records | |
| US8608057B1 (en) | Banking machine that operates responsive to data bearing records | |
| EP0219880B1 (en) | Data processing terminal device | |
| DK174885B1 (da) | Brugerterminal for dataudtag og anordninger til at regulere et sådant udtag | |
| US7922080B1 (en) | Automated banking machine that operates responsive to data bearing records | |
| US9842464B2 (en) | Storage method for a gaming machine | |
| NO166107B (no) | Fremgangsmaate og system for aa klarere en innehaver av et baerbart objekt, f.eks. et kort, til aa faa adgang til i det minste en tjeneste. | |
| US20020013904A1 (en) | Remote authentication for secure system access and payment systems | |
| US6983364B2 (en) | System and method for restoring a secured terminal to default status | |
| US6256616B1 (en) | System for identifying the user of postal equipment | |
| JPS60502126A (ja) | 管理アクセス手段を持つシステム及びその動作方法 | |
| EP1053535A1 (en) | Configuration of ic card | |
| EP1111556A2 (en) | Encryption display card | |
| US20060136889A1 (en) | Method of authenticating an executable application | |
| JPH1131190A (ja) | 電子マネーカード、電子マネー入出金機及び電子マネーカード編集装置 | |
| JPH10334197A (ja) | 簡易パスワード入力装置 | |
| KR100468154B1 (ko) | 스마트카드 기반의 전자금융거래시스템 및 그 방법 | |
| JP2002041813A (ja) | 個人認証システム | |
| JP2000507380A (ja) | 安全モジュール | |
| WO2000008610A1 (en) | Offline verification of integrated circuit card using hashed revocation list | |
| JPH11272817A (ja) | カード情報吸い上げシステム及び方法 | |
| JPS62288971A (ja) | 取引処理装置 | |
| JP4052370B2 (ja) | 与信カード発行システム及び方法、並びにプログラム | |
| KR20040072750A (ko) | 현금카드기능을 갖는 알에프 신용카드 발급방법과, 그발급방법에 의해 발급된 알에프 신용카드 및 그 알에프신용카드를 이용한 현금인출방법 |