EA018906B1 - Method and system for prevention of unauthorized operations with digital data in a digital information system - Google Patents

Method and system for prevention of unauthorized operations with digital data in a digital information system Download PDF

Info

Publication number
EA018906B1
EA018906B1 EA201100536A EA201100536A EA018906B1 EA 018906 B1 EA018906 B1 EA 018906B1 EA 201100536 A EA201100536 A EA 201100536A EA 201100536 A EA201100536 A EA 201100536A EA 018906 B1 EA018906 B1 EA 018906B1
Authority
EA
Eurasian Patent Office
Prior art keywords
terminal
person
location
digital information
information system
Prior art date
Application number
EA201100536A
Other languages
Russian (ru)
Other versions
EA201100536A1 (en
Inventor
Евгений Вадимович Савостьянов
Юрий Алексеевич ГРОМАКОВ
Сергей Федотович БОЕВ
Original Assignee
Общество С Ограниченной Ответственностью "Метро-Навтика"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Метро-Навтика" filed Critical Общество С Ограниченной Ответственностью "Метро-Навтика"
Priority to EA201100536A priority Critical patent/EA018906B1/en
Publication of EA201100536A1 publication Critical patent/EA201100536A1/en
Publication of EA018906B1 publication Critical patent/EA018906B1/en

Links

Abstract

The present invention relates to digital information systems, and more particularly to a method for prevention of unauthorized operations with digital data in a digital information system, at the implementation of which comprises determination of the location of a person legally owning means of personal identification and/or access codes and/or other access data, determination of a location of a terminal through which a request on behalf of this person is made to execute operations with digital data in the digital information system, determination of the deviation of the locations' match of the person and of the terminal when means for personal identification and/or access codes and/or other access data are entered into the terminal of the digital information system,; comparison of the deviation of the locations' match of the person and of the terminal with the specified deviation of the locations' match, and banning of the access to execute operations with digital data in the digital information system if the deviation of the locations' match of the person and of the terminal does not correspond to the specified deviation of locations' match, or the deviation of locations' match of the person and of the terminal is not determined. In addition, the system which implements the abovementioned method is also claimed in the present patent application.

Description

Изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства, а более конкретно к способу предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, а также к системе, реализующей упомянутый способ.The invention relates to digital information systems, to methods and systems for protecting digital information systems from unauthorized interference, and more particularly to a method for preventing unauthorized operations with digital data in a digital information system, as well as to a system that implements the aforementioned method.

Уровень техникиState of the art

Известно применение терминалов в цифровой информационной системе для проведения операций с цифровыми данными для автоматизированной выдачи и приема наличных денежных средств как с использованием пластиковых карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции и др. К таким терминалам относятся банкоматы (см. например, \\л\л\\\\1к|реЙ1а.огд).It is known that terminals are used in a digital information system for conducting operations with digital data for the automated issuance and reception of cash both with and without plastic cards, as well as for performing other operations, including payment for goods and services, preparation of documents confirming the relevant operations, etc. These terminals include ATMs (see, for example, \\ l \ l \\\\ 1k | reY1a.ogd).

Крупнейшими в мире производителями подобных терминалов являются компании νίηοοτ ΝίχάοτΓ, ИСК, Όίθϋοΐά (\\л\л\\а1ттагке1р1асе.сот).The largest manufacturers of such terminals in the world are νίηοοτ ΝίχάοτΓ, ISK, Όίθϋοΐά (\\ l \ l \\ a1ttagke1r1ase.sot).

Порядок применения банкоматов в осуществлении расчетов по банковским картам регламентированы. Так, например, в России он определяется Положением Банка России об Эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт № 266-П от 24 декабря 2004 г.The procedure for using ATMs in settlements with bank cards is regulated. So, for example, in Russia it is determined by the Regulation of the Bank of Russia on the issue of bank cards and on transactions performed using payment cards No. 266-P of December 24, 2004.

Принцип действия работы банкомата при использовании банковской карты с магнитной полосой заключается в следующем.The principle of operation of an ATM when using a bank card with a magnetic strip is as follows.

После загрузки карты в карт-ридер банкомата держателю карты предлагается ввести секретный код (ПИН-код) для идентификации картодержателя. Далее предлагается выбор доступных операций (при выборе операции также может запрашиваться ПИН-код; это зависит от конкретных настроек конкретного банкомата). После выбора операции банкомат шифрует полученную информацию (про содержимое магнитной полосы/чипа, введенный ПИН-код, запрошенную операцию) и передает данные в процессинговый центр банка-эквайера (банка, обслуживающего банкомат). Далее процессинговый центр отправляет электронный запрос на совершение операции в процессинговый центр банка-эмитента (банка, выдавшего карту) и, получив согласие либо отказ (код авторизации), передает банкомату команды на выполнение запроса. При этом все действия по отправке запроса, обработке ответа на запрос, выдаче/приему денег из кассет документируются, что позволяет провести расследование в случае, если операция оспорена.After loading the card into the card reader of the ATM, the card holder is invited to enter a secret code (PIN) to identify the card holder. The following is a selection of available operations (when choosing an operation, a PIN code may also be requested; this depends on the specific settings of a particular ATM). After selecting the operation, the ATM encrypts the information received (about the contents of the magnetic strip / chip, the PIN code entered, the requested operation) and transfers the data to the processing center of the acquiring bank (the bank serving the ATM). Further, the processing center sends an electronic request for the operation to the processing center of the issuing bank (the bank that issued the card) and, after receiving consent or refusal (authorization code), sends the ATM commands to fulfill the request. At the same time, all actions to send a request, process a response to a request, and issue / receive money from cassettes are documented, which allows an investigation if the operation is disputed.

Так как ПИН-код известен только держателю карты, операции, подтвержденные ПИН-кодом, считаются выполненными непосредственно держателем карты.Since the PIN code is known only to the card holder, operations confirmed by the PIN code are considered to be performed directly by the card holder.

В указанном известном способе идентификация лица (картодержателя) осуществляется по секретному ПИН-коду. Однако существуют различные методы несанкционированного использования банковских карт. Так, например, (\\л\лт.\\И<|реЙ1а.огд) указано на возможное использование для получения ПИНкода скрытых камер, устанавливаемых рядом с банкоматами, использование дистанционного электронного считывания вводимых кодов и т.д. Другими словами не исключается ситуация, при которой злоумышленник может описанным выше путем узнать ПИН-код и в конечном итоге совершить несанкционированное проведение операций с цифровыми данными в цифровой информационной системе от имени законного картодержателя. Таким образом, описанная выше система, к сожалению, не предотвращает несанкционированное проведение операций с цифровыми данными в цифровой информационной системе.In the aforementioned known method, the identification of a person (card holder) is carried out using a secret PIN code. However, there are various methods of unauthorized use of bank cards. So, for example, (\\ l \ lt. \\ AND <| reY1a.ogd), it is indicated that hidden cameras installed next to ATMs can be used to obtain a PIN code, remote electronic reading of entered codes, etc. In other words, a situation is not ruled out in which an attacker can learn the PIN code as described above and ultimately commit unauthorized operations with digital data in a digital information system on behalf of a legitimate card holder. Thus, the system described above, unfortunately, does not prevent unauthorized operations with digital data in a digital information system.

Техническим результатом изобретения является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе.The technical result of the invention is the prevention of unauthorized operations with digital data in a digital information system.

Технический результат достигается за счет реализации способа предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, при реализации которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе, определяют точность совпадения местоположений этого лица и этого терминала, сравнивают точность совпадения местоположений этого лица и этого терминала с заданной (т.е. предельно допустимой) точностью совпадения местоположений; и запрещают проведение операций с цифровыми данными в цифровой информационной системе, если фактическая точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений, или точность совпадения местоположений лица и терминала не определена.The technical result is achieved by implementing a method for preventing unauthorized operations with digital data in a digital information system, the implementation of which, by entering personal identification tools, and / or access codes, and / or other access data into the terminal of the digital information system, determines the location of a person who is legally owning these personal identification tools, and / or access codes, and / or other access data, and the location of the terminal through which on behalf of this It’s a request to conduct operations with digital data in a digital information system, determine the accuracy of the coincidence of the locations of this person and this terminal, compare the accuracy of the coincidence of the locations of this person and this terminal with the specified (i.e. maximum permissible) accuracy of the coincidence of locations; and prohibit operations with digital data in a digital information system if the actual accuracy of the coincidence of the locations of this person and this terminal does not match the specified accuracy of the coincidence of locations, or the accuracy of the coincidence of the locations of the person and the terminal is not defined.

Применительно к данному изобретению выражение точность совпадения местоположения означает расстояние между лицом, законно владеющим этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминалом, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе.In relation to this invention, the expression accuracy of the coincidence of location means the distance between the person who legally owns these personal identification tools and / or access codes and / or other access data and the terminal through which the request for digital operations is performed on behalf of this person in a digital information system.

Допустим, какой-либо злоумышленник получил незаконным образом персональные данные, а именно средства персональной идентификации, и/или коды доступа, и/или иные данные доступа, в томSuppose an attacker illegally obtained personal data, namely personal identification tools, and / or access codes, and / or other access data, including

- 1 018906 числе на основе биометрической идентификации (см. ВЮМЕТШС.Ви), посредством которых возможно осуществить от имени лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными, операцию с цифровыми данными в цифровой информационной системе.- 1 018906, based on biometric identification (see WYMETS.S. Vi), through which it is possible to carry out, on behalf of a person legally owning these personal identification means and / or access codes and / or other data, digital data in digital information system.

При вводе злоумышленником этих персональных данных через терминал в цифровую информационную систему происходит определение местоположения лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе. После этого цифровая информационная система определяет точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица злоумышленник вводит цифровые данные в цифровую информационную систему, и сравнивает полученную точность совпадения местоположений лица и терминала с заданной точностью совпадения местоположений.When an attacker enters this personal data through a terminal into a digital information system, the location of the person who legally owns these personal identification means and / or access codes and / or other access data is determined and the location of the terminal through which a request is made on behalf of this person conducting operations with digital data in a digital information system. After that, the digital information system determines the accuracy of the location of the person legally owning the means of personal identification, and / or access codes, and / or other access data, and the terminal through which on behalf of this person the attacker enters digital data into the digital information system, and compares the obtained accuracy of the coincidence of the locations of the person and the terminal with the specified accuracy of the coincidence of locations.

Если фактическая точность совпадения местоположений лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, посредством которого злоумышленник вводит цифровые данные в цифровую информационную систему, не соответствует заданной (предельно допустимой) точности совпадения местоположений, или она не определена по какой-либо причине, неважно какой, то цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе. Таким образом, предотвращается несанкционированное проведение операций с цифровыми данными в цифровой информационной системе злоумышленником.If the actual accuracy of the location of the person legally owning these personal identification means, and / or access codes, and / or other access data, and the terminal through which the attacker enters digital data into the digital information system does not match the specified (maximum allowable) accuracy of the match locations, or it is not determined for any reason, no matter what, the digital information system prohibits the operation with digital data in a digital information system theme. Thus, an unauthorized operation with digital data in a digital information system is prevented by an attacker.

Возможно два варианта осуществления изобретения, а именно когда терминал является мобильным устройством, и когда терминал является стационарным устройством.There are two possible embodiments of the invention, namely when the terminal is a mobile device, and when the terminal is a stationary device.

В случае если терминал является мобильным устройством, например он установлен в транспортном средстве, таком как, например, такси, самолёт, поезд, скорая помощь, полицейский автомобиль, то необходимо использовать систему определения местоположения терминала.If the terminal is a mobile device, for example, it is installed in a vehicle, such as, for example, a taxi, plane, train, ambulance, police car, then you must use the terminal location system.

В случае если терминал стационарный, например он установлен в помещении банка, офиса, магазина, на станциях метро, и его местоположение описано, например, в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и стационарного терминала целесообразно использовать данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы. За счет этого сокращаются издержки времени и средств, связанные с определением местоположения терминала. Кроме этого, в значительной степени повышается точность определения местоположения терминала.If the terminal is stationary, for example, it is installed in the premises of a bank, office, store, metro station, and its location is described, for example, in the database of a digital information system, then when determining the accuracy of the location of the person legally owning access codes and / or other access data, and the stationary terminal, it is advisable to use the location data of the stationary terminal described in the database of the digital information system. Due to this, the costs of time and money associated with determining the location of the terminal are reduced. In addition, the accuracy of determining the location of the terminal is greatly improved.

Было бы целесообразным определять местоположение лица, законно владеющего кодами доступа и/или иными данными доступа, с использованием спутниковой навигационной системы (типа ΟΤΘΝΆδδ и/или СР8 и др.). Использование спутниковой навигационной системы обеспечивает глобальность определения местоположения этого лица. Это в такой же степени относится и к определению местоположения мобильного терминала. Кроме этого, в силу специфики работы спутниковой навигационной системы, исключается несанкционированный ввод злоумышленником данных о местоположении лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, и/или данные о местоположении терминала, тем более при использовании закрытых каналов связи.It would be advisable to determine the location of a person who legally owns access codes and / or other access data using a satellite navigation system (such as ΟΤΘΝΆδδ and / or CP8, etc.). Using a satellite navigation system provides global positioning of this person. This also applies to the location of the mobile terminal. In addition, due to the specifics of the operation of the satellite navigation system, the unauthorized entry of the location of a person who legally owns personal identification means and / or access codes and / or other digital access data and / or terminal location data is excluded by an attacker, especially when using closed communication channels.

Кроме спутниковых навигационных систем возможно использование и наземных систем определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и/или местоположения терминала, через который производится соответствующий запрос. Это целесообразно в тех случаях, когда использование спутниковой навигационной системы затруднено или невозможно, например в метрополитене, подземных парковках и т.д.In addition to satellite navigation systems, it is possible to use ground-based systems for determining the location of a person legally owning personal identification means and / or access codes and / or other access data and / or the location of the terminal through which the corresponding request is made. This is advisable in cases where the use of satellite navigation system is difficult or impossible, for example, in the subway, underground parking lots, etc.

При передаче информации в системе определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а также при передаче информации в системе определения местоположения терминала, а также при передаче информации в цифровой информационной системе целесообразно использовать закрытые каналы связи, добиваясь этого, например, шифрованием передаваемой информации. Это позволяет дополнительно увеличить защищённость передаваемых данных.When transmitting information in the location system of a person legally owning personal identification means and / or access codes and / or other access data, as well as when transmitting information in the terminal location system, as well as when transmitting information in a digital information system, it is advisable to use closed communication channels, achieving this, for example, by encrypting the transmitted information. This allows you to further increase the security of the transmitted data.

В том случае, если лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, не желает постоянно идентифицировать своё местоположение, то местоположение этого лица определяют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Другими словами это лицо может запускать процедуру определения своего местоположения непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Нужно понимать, что еслиIn the event that a person legally owning personal identification means and / or access codes and / or other digital access data does not want to constantly identify his location, then the location of this person is determined directly by entering personal identification means and / or codes access, and / or other access data to the terminal of the digital information system. In other words, this person can start the process of determining his location immediately upon entering personal identification tools, and / or access codes, and / or other access data into the terminal of the digital information system. You need to understand that if

- 2 018906 процедура определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа, не запущена, то и само определение местоположения этого лица невозможно, следовательно, определение точности совпадения местоположений этого лица и терминала так же невозможно. В конечном итоге цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе и, таким образом, предотвращается несанкционированное проведение операции с цифровыми данными в цифровой информационной системе злоумышленником при деактивированной системе определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа.- 2 018906 the procedure for determining the location of a person legally owning access codes and / or other access data has not been started, then the very determination of the location of this person is impossible, therefore, determining the exact coincidence of the locations of this person and the terminal is also impossible. Ultimately, a digital information system prohibits an operation with digital data in a digital information system and thus prevents an unauthorized operation with a digital data in a digital information system by an attacker with a deactivated location system for a person who legally owns access codes and / or other access data .

В дальнейшем настоящее изобретение будет более подробно раскрыто с использованием чертежа, на котором изображена блок-схема системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, при использовании стационарного или мобильного терминала.Hereinafter, the present invention will be disclosed in more detail using the drawing, which shows a block diagram of a system for preventing unauthorized operations with digital data in a digital information system made according to the present invention, using a stationary or mobile terminal.

В этом общем случае система содержит средства 1 персональной идентификации, посредством которых лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, получает доступ к проведению операций с цифровыми данными в цифровой информационной системе 2.In this general case, the system contains personal identification tools 1 through which a person legally owning personal identification tools and / or access codes and / or other access data gets access to digital transactions in digital information system 2.

Кроме этого, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, содержит терминал 3 цифровой информационной системы 2, через который от имени лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, производится запрос на проведение операций с цифровыми данными в цифровой информационной системе в цифровой информационной системе 2. При взаимодействии терминала 3 и средств 1 персональной идентификации первый вход 4 терминала 3 при вводе кодов доступа и/или иных данных доступа либо непосредственно взаимодействует со средствами 1 персональной идентификации, либо соединен с выходами 5 средств 1 персональной идентификации.In addition, the system for preventing unauthorized operations with digital data in a digital information system made in accordance with the present invention comprises a terminal 3 of a digital information system 2 through which, on behalf of a person legally owning personal identification means and / or access codes, and / or other access data, a request is made to conduct operations with digital data in a digital information system in a digital information system 2. In the interaction of terminal 3 and cf 1 dstv first personal identification input 4 terminal 3 when entering access codes and / or access other data or directly interacts with the personal identification means 1, or is connected to means 5 outputs one personal identification.

Кроме вышеупомянутого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит систему 6 определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство 7 определения местоположения лица, и систему 8 определения местоположения терминала 3, содержащую устройство 9 определения местоположения терминала 3.In addition to the above, the system for preventing unauthorized operations with digital data in a digital information system, made according to the present invention, comprises a system 6 for determining the location of a person who legally owns personal identification means and / or access codes and / or other access data, comprising a device 7 determining the location of the person, and the system 8 for determining the location of the terminal 3, containing the device 9 for determining the location of the terminal 3.

Кроме этого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе 2, выполненная согласно настоящему изобретению, содержит блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, осуществляющий сравнение точности совпадения местоположений этого лица и местоположения терминала 3, с заданной точностью совпадения местоположений, при этом первый вход 11 блока 10 соединен с выходом 12 системы 6 определения местоположения этого лица, а второй вход 13 блока 10 определения точности совпадения местоположений лица и терминала 3 соединен с выходом 14 системы 8 определения местоположения терминала 3.In addition, the system for preventing unauthorized operations with digital data in digital information system 2, made in accordance with the present invention, comprises a unit 10 for determining the accuracy of matching locations of a person legally owning personal identification means 1 and / or access codes and / or other access data , and terminal 3, comparing the accuracy of the coincidence of the locations of this person and the location of the terminal 3, with a given accuracy of the coincidence of locations, the first the input 11 of block 10 is connected to the output 12 of the location system 6 for this person, and the second input 13 of the block 10 for determining the accuracy of matching the locations of the person and terminal 3 is connected to the output 14 of the location system 8 of the terminal 3.

Далее, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, вход 16 которого соединен с выходом 17 блока 10 и выход 18 которого соединен со вторым входом 19 терминала 3.Further, the system for preventing unauthorized operations with digital data in a digital information system, made according to the present invention, comprises a block 15 prohibiting operations with digital data in a digital information system, the input 16 of which is connected to the output 17 of the block 10 and the output 18 of which is connected to the second input 19 of terminal 3.

В данном конкретном варианте исполнения система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит блок 20 запуска системы 6 определения местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и системы 8 определения местоположения терминала, причём вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения этого лица, а второй выход 25 блока 20 соединен со входом 26 системы 8 определения местоположения терминала 3.In this particular embodiment, the system for preventing unauthorized operations with digital data in a digital information system comprises a start unit 20 of a system 6 for determining the location of a person legally owning personal identification means 1 and / or access codes and / or other access data, and system 8 determining the location of the terminal, and the input 22 of the block 20 is connected to the output 21 of the terminal 3, the first output 23 of the block 20 is connected to the input 24 of the location determination system 6 of this person, and the second the output 25 of the block 20 is connected to the input 26 of the system 8 for determining the location of the terminal 3.

В том случае, если терминал 3 цифровой информационной системы является стационарным, то система 8 определения местоположения терминала может представлять собой базу известных данных о местоположении терминала и может быть частью цифровой информационной системы 2.In the event that the terminal 3 of the digital information system is stationary, then the system 8 for determining the location of the terminal may be a database of known data on the location of the terminal and may be part of a digital information system 2.

Система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе работает следующим образом. В общем случае при обращении лица, владеющего (законно или незаконно) средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа в цифровую информационную систему 2, через терминал 3 цифровой информационной системы 2 для проведения какой-либо операции, например, но без ограничения общности предлагаемого изобретения, осуществление операции с денежными средствами в банке, или подтверждение права доступа на закрытую территорию, или получение каких-либо персональных данных,The system for preventing unauthorized operations with digital data in a digital information system works as follows. In general, when contacting a person who owns (legally or illegally) personal identification means 1 and / or access codes and / or other access data to digital information system 2 through terminal 3 of digital information system 2 for any operation, for example, but without limiting the generality of the invention, the implementation of a transaction with funds in a bank, or confirmation of the right of access to a closed territory, or the receipt of any personal data,

- 3 018906 это лицо устанавливает взаимодействие между средствами 1 персональной идентификации и терминалом 3 либо непосредственно, либо соединив выход 5 средства 1 персональной идентификации и вход 4 терминала. Такими средствами 1 персональной идентификации могут быть, например, но без ограничения общности предлагаемого изобретения, банковская карточка с вводимыми одновременно с её использованием цифрами ПИН-кода, отпечатки пальцев или радужная оболочка глаза, иные биометрические признаки, пропуск, удостоверение личности и т.п. В общем случае, таких средств 1 может быть несколько.- 3 018906 this person establishes the interaction between personal identification means 1 and terminal 3 either directly or by connecting output 5 of personal identification means 1 and input 4 of terminal. Such means of personal identification 1 can be, for example, but without limiting the generality of the proposed invention, a bank card with PIN numbers entered simultaneously with its use, fingerprints or iris, other biometric signs, a pass, an identity card, etc. In general, there can be several such means 1.

При наличии такого взаимодействия между средствами 1 персональной идентификации и терминалом 3 цифровая информационная система 2 сравнивает собственные данные средств 1 персональной идентификации и присвоенные этим средствам коды доступа и/или иные данные доступа, введённые обращающимся к терминалу лицом, с присвоенными этим средствам 1 архивными данными, хранящимися в памяти цифровой информационной системы 2. Если эти данные совпадают и для данного средства 1 персональной идентификации предусмотрена опция предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе в соответствии с настоящим изобретением, то цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений предельно заданной (т.е. предельно допустимой) точности совпадения. При этом желательно, чтобы блок 10 размещался отдельно от терминала 3 и одновременный доступ к ним был бы невозможен.If there is such an interaction between personal identification tools 1 and terminal 3, the digital information system 2 compares the personal data of personal identification tools 1 and the access codes assigned to these tools and / or other access data entered by the person who is accessing the terminal with the archive data assigned to these funds 1, stored in the memory of the digital information system 2. If this data matches and for this means of personal identification 1 an option is provided to prevent unauthorized In order to conduct operations with digital data in a digital information system in accordance with the present invention, the digital information system 2 requests a block 10 for determining the accuracy of the location of the person legally owning personal identification means 1 and / or access codes and / or other access data, and terminal 3 on the correspondence of the actual accuracy of the coincidence of these locations with the maximum given (i.e., maximum permissible) coincidence accuracy. Moreover, it is desirable that the block 10 was located separately from the terminal 3 and simultaneous access to them would be impossible.

В соответствии с настоящим изобретением терминал 3 либо оснащается устройством 9 определения местоположения терминала (общий случай, при котором терминал 3 является мобильным или стационарным устройством), либо данные о местоположении терминала 3 хранятся в памяти цифровой информационной системы 2 (такой вариант наиболее предпочтителен при использовании стационарного терминала). Данное устройство 9 определения местоположения терминала 3 является частью системы 8 определения местоположения терминала 3, выход 14 которой соединён с входом 13 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3. Когда цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений заданной (т.е. предельно допустимой) точности совпадения, то сведения о местоположении терминала 3, через который от имени этого лица производится запрос на проведение операций, через первый вход 13 блока 10 поступают из системы 8 определения местоположения терминала для последующей обработки в блоке 10.In accordance with the present invention, the terminal 3 is either equipped with a device 9 for determining the location of the terminal (the general case in which the terminal 3 is a mobile or stationary device) or the location data of the terminal 3 is stored in the memory of the digital information system 2 (this option is most preferable when using a stationary terminal). This device 3 for determining the location of the terminal 3 is part of the system 8 for determining the location of the terminal 3, the output of which 14 is connected to the input 13 of the block 10 for determining the accuracy of the location of the person legally owning personal identification means 1 and / or access codes and / or other access data and terminal 3. When the digital information system 2 requests the block 10 for determining the accuracy of the location of the person legally owning personal identification means 1 and / or access codes, and / or other access data, and terminal 3 on the correspondence of the actual accuracy of the coincidence of these locations to a given (i.e. maximum permissible) accuracy of coincidence, then information about the location of terminal 3, through which a request for operations is made on behalf of this person, through the first input 13 block 10 come from the system 8 for determining the location of the terminal for subsequent processing in block 10.

Кроме того, в соответствии с настоящим изобретением лицо, законно владеющее средствами 1 персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, обладает средством 7 определения своего местоположения. Данное устройство 7 является частью системы 6 определения местоположения этого лица, выход 12 которой соединён с другим входом 11 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3.In addition, in accordance with the present invention, a person legally owning personal identification means 1 and / or access codes and / or other digital access data has means 7 for determining his location. This device 7 is part of the location determination system 6 of this person, the output 12 of which is connected to another input 11 of the block 10 for determining the accuracy of the location of the person legally owning personal identification means 1 and / or access codes and / or other access data and the terminal 3.

Когда цифровая информационная система запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, о соответствии фактической точности совпадения этих местоположений заданной (т.е. предельно допустимой) точности совпадения, то сведения о местоположении лица через второй вход 11 блока 10 поступают от системы 6 определения местоположения лица для последующей обработки в блоке 10.When a digital information system requests a block 10 for determining the accuracy of the location of a person legally owning personal identification means 1 and / or access codes and / or other access data, and a terminal 3 through which a request is made on behalf of that person about according to the actual accuracy of the coincidence of these locations with a given (i.e. maximum permissible) accuracy of coincidence, the information about the location of the person through the second input 11 of block 10 comes from the location determination system 6 face positioning for subsequent processing in block 10.

Если запрос на проведение операции с цифровыми данными в цифровой информационной системе 2 поступает в терминал 3 от лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, т.е. это лицо находится рядом с терминалом 3, через который от имени этого лица производится запрос на проведение операций, то точность совпадения местоположений лица и терминала 3 будет соответствовать заданной (т.е. предельно допустимой) точности совпадения, предусмотренной для данного терминала и данного места. В этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, предписывает блоку 15 не препятствовать осуществлению запрошенной операции. Блок 15 запрета проведения операции, в свою очередь, не запирает терминал 3, который благодаря этому осуществит операцию с цифровыми данными, запрошенную лицом, законно владеющим средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа.If the request to conduct operations with digital data in digital information system 2 arrives at terminal 3 on behalf of a person legally owning personal identification means 1 and / or access codes and / or other access data, i.e. if this person is located near terminal 3, through which a request for operations is made on behalf of this person, then the accuracy of the coincidence of the locations of the person and terminal 3 will correspond to the specified (i.e., maximum permissible) accuracy of coincidence provided for this terminal and this place. In this case, the signal, which is the unit 10 for determining the accuracy of the coincidence of the locations of the person legally owning the personal identification means 1 and / or access codes and / or other access data, and the terminal 3 through which the operation is requested on behalf of this person, sends to block 15 the prohibition of conducting operations with digital data in a digital information system, instructs block 15 not to impede the implementation of the requested operation. Block 15 prohibition of the operation, in turn, does not lock the terminal 3, which due to this will carry out the operation with digital data requested by the person legally owning means 1 of personal identification, and / or access codes, and / or other access data.

Но если запрос на проведение операции с цифровыми данными в цифровой информационной сисBut if the request for operations with digital data in a digital information system

- 4 018906 теме 2 поступит в терминал 3 от лица, незаконно завладевшего средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а лицо, законно владеющее средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, не будет находиться рядом с терминалом 3 в момент подачи запроса, то точность совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и терминала не будет соответствовать заданной точности совпадения местоположений, предусмотренной для данного терминала и данного места, или вовсе не будет определена. И в этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15, запретит проведение операции с цифровыми данными в цифровой информационной системе 2, т.е. этот сигнал предписывает блоку 15 заблокировать запрошенную операцию. Блок 15, в свою очередь, подаст на вход 19 терминала 3 запрещающий сигнал, который заблокирует терминал 3, благодаря чему терминал 3 не осуществит операцию с цифровыми данными, по запросу лица, нелегально завладевшего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа.- 4 018906 topic 2 will enter terminal 3 from a person who illegally seized personal identification means 1 and / or access codes and / or other access data, and a person who legally owns personal identification means 1 and / or access codes and / or other access data will not be near terminal 3 at the time of the request, the accuracy of the location of the person legally owning the access codes and / or other access data and the terminal will not correspond to the specified location matching accuracy provided for A given terminal and a given place or not is determined. And in this case, the signal, which is the block 10 determining the accuracy of the location of the person legally owning the means 1 of personal identification, and / or access codes, and / or other access data, and terminal 3, through which the request for operations is made on behalf of this person sends to block 15, prohibits the operation with digital data in digital information system 2, i.e. this signal instructs block 15 to block the requested operation. Block 15, in turn, will send to the input 19 of terminal 3 a prohibitory signal that will block terminal 3, so that terminal 3 will not perform digital data operations at the request of a person who illegally seized personal identification means 1 and / or access codes, and / or other access data.

Таким образом, будет достигнут заявленный технический результат изобретения, а именно предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе лицом, нелегально завладевшим средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа.Thus, the claimed technical result of the invention will be achieved, namely the prevention of unauthorized operations with digital data in a digital information system by a person who has illegally seized the means of personal identification, and / or access codes, and / or other access data.

Для оптимизации работы описанной выше системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2, а также для уменьшения информационных потоков и снижения возможности нежелательной фиксации местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, система может содержать блок 20 запуска системы определения местоположения лица и системы определения местоположения терминала 3, причём вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения лица, а второй выход 25 соединен со входом 26 системы 8 определения местоположения терминала. В этом случае при получении терминалом 3 запроса на проведение операции с цифровыми данными, сигнал с выхода 21 терминала 3 поступает на вход 22 блока 20. Инициированное этим сигналом срабатывание блока 20 генерирует сигналы запуска систем 6 и 8, поступающие с выходов 23 и 25 блока 20 на входы 24 и 26 этих систем 6 и 8 соответственно, в результате чего происходит запуск этих систем 6 и 8, результатом чего является определение по запросу местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположения терминала 3, через который от имени этого лица производится запрос на проведение операций. В остальном работа системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2 соответствует описанному выше.To optimize the operation of the system described above to prevent unauthorized operations with digital data in a digital information system 2, as well as to reduce information flows and reduce the possibility of unwanted fixation of the location of a person who is legally in possession of personal identification means 1 and / or access codes, and / or other with access data, the system may comprise a unit 20 for launching a face positioning system and a positioning system for terminal 3, wherein input 22 of unit 20 is connected inen with the output 21 of the terminal 3, the first output 23 of the block 20 is connected to the input 24 of the face positioning system 6, and the second output 25 is connected to the input 26 of the terminal positioning system 8. In this case, upon receipt by the terminal 3 of a request for conducting operations with digital data, the signal from the output 21 of the terminal 3 goes to the input 22 of the block 20. The actuation of the block 20 initiated by this signal generates the triggering signals of the systems 6 and 8 coming from the outputs 23 and 25 of the block 20 to the inputs 24 and 26 of these systems 6 and 8, respectively, resulting in the launch of these systems 6 and 8, the result of which is to determine, upon request, the location of the person who legally owns personal identification means 1 and / or access codes and / or other data and access and location of the terminal 3 through which on behalf of this person a request for operations is made. Otherwise, the operation of the system to prevent unauthorized operations with digital data in the digital information system 2 is as described above.

Claims (12)

1. Способ предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, при осуществлении которого:1. The way to prevent unauthorized operations with digital data in a digital information system, the implementation of which: при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций;when entering personal identification means, and / or access codes, and / or other access data into the terminal of the digital information system, the location of the person legally owning these personal identification means and / or access codes and / or other access data is determined, and the location of the terminal through which a request for operations is made on behalf of this person; определяют точность совпадения местоположений этого лица и этого терминала;determine the accuracy of the coincidence of the locations of this person and this terminal; сравнивают точность совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений этого лица и этого терминала;comparing the accuracy of the coincidence of the locations of this person and this terminal with the specified accuracy of the coincidence of the locations of this person and this terminal; запрещают проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений этого лица и этого терминала, или точность совпадения местоположений лица и терминала не определена.prohibit operations with digital data in a digital information system if the accuracy of the coincidence of the locations of this person and this terminal does not match the specified accuracy of the coincidence of the locations of this person and this terminal, or the accuracy of the coincidence of the locations of the person and the terminal is not determined. 2. Способ по п.1, отличающийся тем, что если терминал стационарный и его местоположение описано в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица и стационарного терминала используют данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы.2. The method according to claim 1, characterized in that if the terminal is stationary and its location is described in the database of the digital information system, then when determining the accuracy of the coincidence of the locations of the person and the stationary terminal, the data on the location of the stationary terminal described in the database of the digital information system is used . 3. Способ по п.1, отличающийся тем, что местоположение лица определяют с использованием спутниковой навигационной системы.3. The method according to claim 1, characterized in that the location of the person is determined using a satellite navigation system. 4. Способ по п.1, отличающийся тем, что положение лица определяют с использованием наземной системы определения местоположения.4. The method according to claim 1, characterized in that the position of the face is determined using a ground-based positioning system. 5. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильно5. The method according to claim 1, characterized in that if the terminal is mobile, then the location is mobile - 5 018906 го терминала определяют с использованием спутниковой навигационной системы.- 5 018906 th terminal is determined using a satellite navigation system. 6. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием наземной системы определения местоположения.6. The method according to claim 1, characterized in that if the terminal is mobile, then the location of the mobile terminal is determined using a ground-based positioning system. 7. Способ по п.1, отличающийся тем, что определение местоположения лица осуществляют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы.7. The method according to claim 1, characterized in that the location of the person is carried out directly by entering personal identification means and / or access codes and / or other access data into the terminal of the digital information system. 8. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, содержащая средства персональной идентификации, с присвоенными им кодами доступа и/или иными данными доступа, посредством которых лицо получает доступ к проведению операций с цифровыми данными в цифровой информационной системе;8. A system for preventing unauthorized operations with digital data in a digital information system, comprising personal identification tools, with access codes and / or other access data assigned to them, by which a person gains access to digital operations in a digital information system; терминал цифровой информационной системы, посредством которого лицо осуществляет ввод средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа для получения доступа к проведению операции с цифровыми данными в цифровой информационной системе, при этом первый вход терминала соединен при вводе кодов доступа и/или иных данных доступа с выходом средств персональной идентификации или непосредственно с этими средствами персональной идентификации;the terminal of the digital information system by which a person enters personal identification means and / or access codes and / or other access data to gain access to the operation with digital data in a digital information system, while the first terminal input is connected when entering access codes and / or other access data with the release of personal identification tools or directly with these personal identification tools; систему определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство определения местоположения этого лица;a system for determining the location of a person legally owning personal identification means and / or access codes and / or other access data, comprising a device for determining the location of this person; систему определения местоположения этого терминала, содержащую устройство определения местоположения этого терминала;a location system for this terminal comprising a location device for this terminal; блок определения точности совпадения местоположений лица, законно владеющего средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, осуществляющий сравнение точности совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений, при этом первый вход этого блока соединен с выходом системы определения местоположения этого лица, и второй вход этого блока соединен с выходом системы определения местоположения этого терминала;a unit for determining the accuracy of matching locations of a person legally owning a personal identification tool and / or access codes and / or other access data, and a terminal through which a request is made on behalf of that person for performing operations comparing the accuracy of matching locations of this person and this terminal with a given accuracy of coincidence of locations, while the first input of this block is connected to the output of the location system of this person, and the second input of this block is connected to the output of location systems for this terminal; блок, запрещающий проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности, выход которого соединен с ещё одним входом терминала, а вход которого соединен с выходом блока определения точности совпадения местоположений лица и терминала.a block prohibiting operations with digital data in a digital information system if the accuracy of the location of the person legally owning personal identification means and / or access codes and / or other access data and the terminal through which a request is made on behalf of this person the operations do not correspond to the specified accuracy, the output of which is connected to another input of the terminal, and the input of which is connected to the output of the unit for determining the accuracy of matching the locations of the face and the terminal. 9. Система по п.8, отличающаяся тем, что дополнительно снабжена блоком запуска системы определения местоположения лица и запуска системы определения местоположения терминала, вход которого соединен с выходом терминала, первый выход которого соединен со входом системы определения местоположения лица, а второй выход которого соединен со входом системы определения местоположения терминала.9. The system of claim 8, characterized in that it is further provided with a trigger unit for determining the location of the face and start the positioning system of the terminal, the input of which is connected to the output of the terminal, the first output of which is connected to the input of the positioning system of the face, and the second output of which is connected with the input of the terminal location system. 10. Система по п.8, отличающаяся тем, что элементы системы определения местоположения лица соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.10. The system of claim 8, characterized in that the elements of the face location system are connected to each other and to the digital information system by closed communication channels. 11. Система по п.8, отличающаяся тем, что элементы системы определения местоположения терминала соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.11. The system of claim 8, characterized in that the elements of the system for determining the location of the terminal are connected to each other and to the digital information system by closed communication channels. 12. Система по п.8, отличающаяся тем, что элементы цифровой информационной системы соединены друг с другом закрытыми каналами связи.12. The system of claim 8, characterized in that the elements of the digital information system are connected to each other by closed communication channels.
EA201100536A 2011-03-25 2011-03-25 Method and system for prevention of unauthorized operations with digital data in a digital information system EA018906B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EA201100536A EA018906B1 (en) 2011-03-25 2011-03-25 Method and system for prevention of unauthorized operations with digital data in a digital information system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EA201100536A EA018906B1 (en) 2011-03-25 2011-03-25 Method and system for prevention of unauthorized operations with digital data in a digital information system

Publications (2)

Publication Number Publication Date
EA201100536A1 EA201100536A1 (en) 2012-09-28
EA018906B1 true EA018906B1 (en) 2013-11-29

Family

ID=46882977

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201100536A EA018906B1 (en) 2011-03-25 2011-03-25 Method and system for prevention of unauthorized operations with digital data in a digital information system

Country Status (1)

Country Link
EA (1) EA018906B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005006647A2 (en) * 2003-06-12 2005-01-20 Michael Arnouse Personal identification and contact location and timing
RU2258959C2 (en) * 2001-03-19 2005-08-20 Дайболд, Инкорпорейтед System and method for processing data using atms
US20090033489A1 (en) * 2007-08-02 2009-02-05 Ncr Corporation Terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2258959C2 (en) * 2001-03-19 2005-08-20 Дайболд, Инкорпорейтед System and method for processing data using atms
WO2005006647A2 (en) * 2003-06-12 2005-01-20 Michael Arnouse Personal identification and contact location and timing
US20090033489A1 (en) * 2007-08-02 2009-02-05 Ncr Corporation Terminal

Also Published As

Publication number Publication date
EA201100536A1 (en) 2012-09-28

Similar Documents

Publication Publication Date Title
US7246744B2 (en) User authentication for contact-less systems
US6832721B2 (en) Authentication system using information on position
US11521288B2 (en) System and method for managing access to parking zone
US10957166B2 (en) System and method for providing automated teller service using mobile terminal
KR101330867B1 (en) Authentication method for payment device
US20100280955A1 (en) Systems and methods for verifying identity
US10304059B2 (en) Biometric payment in transit systems
CN108475372B (en) Access control bypass on mobile devices for public transportation
KR101424582B1 (en) System and method for issuing pass switched identification card
US20110145147A1 (en) System and method for authorizing transactions
US20220292411A1 (en) Method and system for providing equipment rental service using biometric id card
JP2007531925A (en) Vehicle monitoring system
US8620039B2 (en) Card device security using biometrics
US9466060B1 (en) System and method for validating identity for international use of an electronic payment card
US10373246B1 (en) Method and apparatus of providing enhanced authentication and security for financial institution transactions
KR20210003485A (en) Method and apparatus for providing financial transaction in atm based on face recognition
RU2466449C1 (en) Method and system to prevent unauthorised transactions with digital data in digital information system
EA018906B1 (en) Method and system for prevention of unauthorized operations with digital data in a digital information system
JP2007079777A (en) Authentication server, portable terminal, authentication system, authentication method and authentication program
US11568410B1 (en) Systems and methods for preventing fraudulent credit card and debit card transactions
JP2003256787A (en) Personal authentication system
US20070067822A1 (en) Multi-authenticating method and system also for use in organism authenication
US20190152439A1 (en) Authentication apparatus
US20220391876A1 (en) Payment system and apparatus
JP2005173633A (en) Unauthorized use prevention system

Legal Events

Date Code Title Description
MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): AM AZ KG MD TJ TM RU

MM4A Lapse of a eurasian patent due to non-payment of renewal fees within the time limit in the following designated state(s)

Designated state(s): BY KZ