RU2466449C1 - Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе - Google Patents

Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе Download PDF

Info

Publication number
RU2466449C1
RU2466449C1 RU2011111294/08A RU2011111294A RU2466449C1 RU 2466449 C1 RU2466449 C1 RU 2466449C1 RU 2011111294/08 A RU2011111294/08 A RU 2011111294/08A RU 2011111294 A RU2011111294 A RU 2011111294A RU 2466449 C1 RU2466449 C1 RU 2466449C1
Authority
RU
Russia
Prior art keywords
terminal
person
location
digital information
information system
Prior art date
Application number
RU2011111294/08A
Other languages
English (en)
Other versions
RU2011111294A (ru
Inventor
Евгений Вадимович Савостьянов (RU)
Евгений Вадимович Савостьянов
Юрий Алексеевич Громаков (RU)
Юрий Алексеевич Громаков
Сергей Федотович Боев (RU)
Сергей Федотович Боев
Original Assignee
Общество С Ограниченной Ответственностью "Метро-Навтика"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Метро-Навтика" filed Critical Общество С Ограниченной Ответственностью "Метро-Навтика"
Priority to RU2011111294/08A priority Critical patent/RU2466449C1/ru
Priority to PCT/RU2012/000188 priority patent/WO2012134343A2/en
Publication of RU2011111294A publication Critical patent/RU2011111294A/ru
Application granted granted Critical
Publication of RU2466449C1 publication Critical patent/RU2466449C1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства. Техническим результатом является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит средства персональной идентификации с присвоенными им кодами доступа и/или иными данными доступа; терминал цифровой информационной системы; систему определения местоположения лица, содержащую устройство определения местоположения этого лица; систему определения местоположения терминала, содержащую устройство определения местоположения терминала; блок определения точности совпадения местоположений лица и терминала; блок, запрещающий проведение операций с цифровыми данными, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности. Способ описывает работу данной системы. 2 н. и 10 з.п. ф-лы, 1 ил.

Description

Настоящее изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства, а более конкретно к способу предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, а также к системе, реализующей упомянутый способ.
Уровень техники.
Известно применение терминалов в цифровой информационной системе для проведения операций с цифровыми данными для автоматизированной выдачи и приема наличных денежных средств как с использованием пластиковых карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции, и др. К таким терминалам относятся банкоматы (см., например, www.wikipedia.org).
Крупнейшими в мире производителями подобных терминалов являются компании Wincor Nixdorf, NCR, Diebold (www.atmmarketplace.com).
Порядок применения банкоматов в осуществлении расчетов по банковским картам регламентирован. Так, например, в России он определяется Положением Банка России об Эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт, №266-П от 24 декабря 2004 г.
Принцип действия работы банкомата при использовании банковской карты с магнитной полосой заключается в следующем.
После загрузки карты в карт-ридер банкомата держателю карты предлагается ввести секретный код (ПИН-код) для идентификации картодержателя. Далее предлагается выбор доступных операций (при выборе операции также может запрашиваться ПИН-код; это зависит от конкретных настроек конкретного банкомата). После выбора операции банкомат шифрует полученную информацию (про содержимое магнитной полосы/чипа, введенный ПИН-код, запрошенную операцию) и передает данные в процессинговый центр банка-эквайера (банка, обслуживающего банкомат). Далее процессинговый центр отправляет электронный запрос на совершение операции в процессинговый центр банка-эмитента (банка, выдавшего карту) и, получив согласие либо отказ (код авторизации), передает банкомату команды на выполнение запроса. При этом все действия по отправке запроса, обработке ответа на запрос, выдаче/приему денег из кассет документируются, что позволяет провести расследование в случае, если операция оспорена.
Так как ПИН-код известен только держателю карты, операции, подтвержденные ПИН-кодом, считаются выполненными непосредственно держателем карты.
В указанном известном способе идентификация лица (картодержателя) осуществляется по секретному ПИН-коду. Однако существуют различные методы несанкционированного использования банковских карт. Так, например (www. wikipedia.org), указано на возможное использование для получения ПИН-кода скрытых камер, устанавливаемых рядом с банкоматами, использование дистанционного электронного считывания вводимых кодов и т.д. Другими словами, не исключается ситуация, при которой злоумышленник может описанным выше путем узнать ПИН-код и в конечном итоге совершить несанкционированное проведение операций с цифровыми данными в цифровой информационной системе от имени законного картодержателя. Таким образом, описанная выше система, к сожалению, не предотвращает несанкционированное проведение операций с цифровыми данными в цифровой информационной системе.
Техническим результатом изобретения является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе.
Технический результат достигается за счет реализации способа предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, при реализации которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе, определяют точность совпадения местоположений этого лица и этого терминала, сравнивают точность совпадения местоположений этого лица и этого терминала с заданной (то есть предельно допустимой) точностью совпадения местоположений; и запрещают проведение операций с цифровыми данными в цифровой информационной системе, если фактическая точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений или точность совпадения местоположений лица и терминала не определена.
Применительно к данному изобретению выражение «точность совпадения местоположения» означает расстояние между лицом, законно владеющим этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминалом, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе.
Допустим, какой-либо злоумышленник получил незаконным образом персональные данные, а именно: средства персональной идентификации, и/или коды доступа, и/или иные данные доступа, в том числе на основе биометрической идентификации (см. BIOMETRIC. RU), посредством которых возможно осуществить от имени лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными, операцию с цифровыми данными в цифровой информационной системе.
При вводе злоумышленником этих персональных данных через терминал в цифровую информационную систему происходит определение местоположения лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе. После этого цифровая информационная система определяет точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица злоумышленник вводит цифровые данные в цифровую информационную систему, и сравнивает полученную точность совпадения местоположений лица и терминала с заданной точностью совпадения местоположений.
Если фактическая точность совпадения местоположений лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, посредством которого злоумышленник вводит цифровые данные в цифровую информационную систему, не соответствует заданной (предельно допустимой) точности совпадения местоположений или она не определена по какой-либо причине, неважно какой, то цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе. Таким образом, предотвращается несанкционированное проведение операций с цифровыми данными в цифровой информационной системе злоумышленником.
Возможно два варианта осуществления изобретения, а именно когда терминал является мобильным устройством и когда терминал является стационарным устройством.
В случае, если терминал является мобильным устройством, например он установлен в транспортном средстве, таком как, например, такси, самолет, поезд, скорая помощь, полицейский автомобиль, то необходимо использовать систему определения местоположения терминала.
В случае, если терминал стационарный, например он установлен в помещении банка, офиса, магазина, на станциях метро, и его местоположение описано, например, в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и стационарного терминала целесообразно использовать данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы. За счет этого сокращаются издержки времени и средств, связанные с определением местоположения терминала. Кроме этого, в значительной степени повышается точность определения местоположения терминала.
Было бы целесообразным определять местоположение лица, законно владеющего кодами доступа и/или иными данными доступа, с использованием спутниковой навигационной системы (типа GLONASS и/или GPS и др.). Использование спутниковой навигационной системы обеспечивает глобальность определения местоположения этого лица. Это в такой же степени относится и к определению местоположения мобильного терминала. Кроме этого, в силу специфики работы спутниковой навигационной системы, исключается несанкционированный ввод злоумышленником данных о местоположении лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, и/или данные о местоположении терминала, тем более при использовании закрытых каналов связи.
Кроме спутниковых навигационных систем возможно использование и наземных систем определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и/или местоположения терминала, через который производится соответствующий запрос. Это целесообразно в тех случаях, когда использование спутниковой навигационной системы затруднено или невозможно, например в метрополитене, подземных парковках и т.д.
При передаче информации в системе определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а также при передаче информации в системе определения местоположения терминала, а также при передаче информации в цифровой информационной системе целесообразно использовать закрытые каналы связи, добиваясь этого, например, шифрованием передаваемой информации. Это позволяет дополнительно увеличить защищенность передаваемых данных.
В том случае, если лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, не желает постоянно идентифицировать свое местоположение, то местоположение этого лица определяют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Другими словами, это лицо может запускать процедуру определения своего местоположения непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Нужно понимать, что если процедура определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа, не запущена, то и само определение местоположения этого лица невозможно, следовательно, определение точности совпадения местоположений этого лица и терминала также невозможно. В конечном итоге цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе, и, таким образом, предотвращается несанкционированное проведение операции с цифровыми данными в цифровой информационной системе злоумышленником при деактивированной системе определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа.
В дальнейшем настоящее изобретение будет более подробно раскрыто с использованием чертежа, на котором изображена блок-схема системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, при использовании стационарного или мобильного терминала.
В этом общем случае система содержит средства 1 персональной идентификации, посредством которых лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, получает доступ к проведению операций с цифровыми данными в цифровой информационной системе 2.
Кроме этого, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, содержит терминал 3 цифровой информационной системы 2, через который от имени лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, производится запрос на проведение операций с цифровыми данными в цифровой информационной системе в цифровой информационной системе 2. При взаимодействии терминала 3 и средств 1 персональной идентификации первый вход 4 терминала 3 при вводе кодов доступа и/или иных данных доступа либо непосредственно взаимодействует со средствами 1 персональной идентификации, либо соединен с выходами 5 средств 1 персональной идентификации.
Кроме вышеупомянутого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит систему 6 определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство 7 определения местоположения лица, и систему 8 определения местоположения терминала 3, содержащую устройство 9 определения местоположения терминала 3.
Кроме этого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе 2, выполненная согласно настоящему изобретению, содержит блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминал 3, осуществляющий сравнение точности совпадения местоположений этого лица и местоположения терминала 3, с заданной точностью совпадения местоположений, при этом первый вход 11 блока 10 соединен с выходом 12 системы 6 определения местоположения этого лица, а второй вход 13 блока 10 определения точности совпадения местоположений лица и терминала 3 соединен с выходом 14 системы 8 определения местоположения терминала 3.
Далее, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, вход 16 которого соединен с выходом 17 блока 10 и выход 18 которого соединен со вторым входом 19 терминала 3.
В данном конкретном варианте исполнения система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит блок 20 запуска системы 6 определения местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и системы 8 определения местоположения терминала, причем вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения этого лица, а второй выход 25 блока 20 соединен со входом 26 системы 8 определения местоположения терминала 3.
В том случае, если терминал 3 цифровой информационной системы является стационарным, то система 8 определения местоположения терминала может представлять собой базу известных данных о местоположении терминала и может быть частью цифровой информационной системы 2.
Система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе работает следующим образом. В общем случае при обращении лица, владеющего (законно или незаконно) средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа в цифровую информационную систему 2, через терминал 3 цифровой информационной системы 2 для проведения какой-либо операции, например, но без ограничения общности предлагаемого изобретения, осуществление операции с денежными средствами в банке, или подтверждение права доступа на закрытую территорию, или получение каких-либо персональных данных, это лицо устанавливает взаимодействие между средствами 1 персональной идентификации и терминалом 3 либо непосредственно, либо соединив выход 5 средства 1 персональной идентификации и вход 4 терминала. Такими средствами 1 персональной идентификации могут быть, например, но без ограничения общности предлагаемого изобретения, банковская карточка с вводимыми одновременно с ее использованием цифрами ПИН-кода, отпечатки пальцев или радужная оболочка глаза, иные биометрические признаки, пропуск, удостоверение личности и т.п. В общем случае, таких средств 1 может быть несколько.
При наличии такого взаимодействия между средствами 1 персональной идентификации и терминалом 3 цифровая информационная система 2 сравнивает собственные данные средств 1 персональной идентификации и присвоенные этим средствам коды доступа и/или иные данные доступа, введенные обращающимся к терминалу лицом, с присвоенными этим средствам 1 архивными данными, хранящимися в памяти цифровой информационной системы 2. Если эти данные совпадают и для данного средства 1 персональной идентификации предусмотрена опция предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе в соответствии с настоящим изобретением, то цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений предельно заданной (то есть предельно допустимой) точности совпадения. При этом желательно, чтобы блок 10 размещался отдельно от терминала 3 и одновременный доступ к ним был бы невозможен.
В соответствии с настоящим изобретением терминал 3 либо оснащается устройством 9 определения местоположения терминала (общий случай, при котором терминал 3 является мобильным или стационарным устройством), либо данные о местоположении терминала 3 хранятся в памяти цифровой информационной системы 2 (такой вариант наиболее предпочтителен при использовании стационарного терминала). Данное устройство 9 определения местоположения терминала 3 является частью системы 8 определения местоположения терминала 3, выход 14 которой соединен с входом 13 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3. Когда цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений заданной (то есть предельно допустимой) точности совпадения, то сведения о местоположении терминала 3, через который от имени этого лица производится запрос на проведение операций, через первый вход 13 блока 10 поступают из системы 8 определения местоположения терминала для последующей обработки в блоке 10.
Кроме того, в соответствии с настоящим изобретением лицо, законно владеющее средствами 1 персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, обладает средством 7 определения своего местоположения. Данное устройство 7 является частью системы 6 определения местоположения этого лица, выход 12 которой соединен с другим входом 11 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3.
Когда цифровая информационная система запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, о соответствии фактической точности совпадения этих местоположений заданной (т.е. предельно допустимой) точности совпадения, то сведения о местоположении лица через второй вход 11 блока 10 поступают от системы 6 определения местоположения лица для последующей обработки в блоке 10.
Если запрос на проведение операции с цифровыми данными в цифровой информационной системе 2 поступает в терминал 3 от лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, т.е. это лицо находится рядом с терминалом 3, через который от имени этого лица производится запрос на проведение операций, то точность совпадения местоположений лица и терминала 3 будет соответствовать заданной (т.е. предельно допустимой) точности совпадения, предусмотренной для данного терминала и данного места. В этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, предписывает блоку 15 не препятствовать осуществлению запрошенной операции. Блок 15 запрета проведения операции, в свою очередь, не запирает терминал 3, который благодаря этому осуществит операцию с цифровыми данными, запрошенную лицом, законно владеющим средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа.
Но если запрос на проведение операции с цифровыми данными в цифровой информационной системе 2 поступит в терминал 3 от лица, незаконно завладевшего средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а лицо, законно владеющее средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, не будет находиться рядом с терминалом 3 в момент подачи запроса, то точность совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и терминала не будет соответствовать заданной точности совпадения местоположений, предусмотренной для данного терминала и данного места, или вовсе не будет определена. И в этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15, запретит проведение операции с цифровыми данными в цифровой информационной системе 2, т.е. этот сигнал предписывает блоку 15 заблокировать запрошенную операцию. Блок 15, в свою очередь, подаст на вход 19 терминала 3 запрещающий сигнал, который заблокирует терминал 3, благодаря чему терминал 3 не осуществит операцию с цифровыми данными по запросу лица, нелегально завладевшего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа.
Таким образом, будет достигнут заявленный технический результат изобретения, а именно предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе лицом, нелегально завладевшим средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа.
Для оптимизации работы описанной выше системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2, а также для уменьшения информационных потоков и снижения возможности нежелательной фиксации местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, система может содержать блок 20 запуска системы определения местоположения лица и системы определения местоположения терминала 3, причем вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения лица, а второй выход 25 соединен со входом 26 системы 8 определения местоположения терминала. В этом случае при получении терминалом 3 запроса на проведение операции с цифровыми данными сигнал с выхода 21 терминала 3 поступает на вход 22 блока 20. Инициированное этим сигналом срабатывание блока 20 генерирует сигналы запуска систем 6 и 8, поступающие с выходов 23 и 25 блока 20 на входы 24 и 26 этих систем 6 и 8 соответственно, в результате чего происходит запуск этих систем 6 и 8, результатом чего является определение «по запросу» местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположения терминала 3, через который от имени этого лица производится запрос на проведение операций. В остальном работа системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2 соответствует описанному выше.

Claims (12)

1. Способ предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, при осуществлении которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций; определяют точность совпадения местоположений этого лица и этого терминала; сравнивают точность совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений этого лица и этого терминала; запрещают проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений этого лица и этого терминала, или точность совпадения местоположений лица и терминала не определена.
2. Способ по п.1, отличающийся тем, что если терминал стационарный и его местоположение описано в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица и стационарного терминала используют данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы.
3. Способ по п.1, отличающийся тем, что местоположение лица определяют с использованием спутниковой навигационной системы.
4. Способ по п.1, отличающийся тем, что положение лица определяют с использованием наземной системы определения местоположения.
5. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием спутниковой навигационной системы.
6. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием наземной системы определения местоположения.
7. Способ по п.1, отличающийся тем, что определение местоположения лица осуществляют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы.
8. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, содержащая: средства персональной идентификации с присвоенными им кодами доступа и/или иными данными доступа, посредством которых лицо получает доступ к проведению операций с цифровыми данными в цифровой информационной системе; терминал цифровой информационной системы, посредством которого лицо осуществляет ввод средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа для получения доступа к проведению операции с цифровыми данными в цифровой информационной системе, при этом первый вход терминала соединен при вводе кодов доступа и/или иных данных доступа с выходом средств персональной идентификации или непосредственно с этими средствами персональной идентификации; систему определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство определения местоположения этого лица; систему определения местоположения этого терминала, содержащую устройство определения местоположения этого терминала; блок определения точности совпадения местоположений лица, законно владеющего средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, осуществляющий сравнение точности совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений, при этом первый вход этого блока соединен с выходом системы определения местоположения этого лица, и второй вход этого блока соединен с выходом системы определения местоположения этого терминала; блок, запрещающий проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности, выход которого соединен с еще одним входом терминала, а вход которого соединен с выходом блока определения точности совпадения местоположений лица и терминала.
9. Система по п.8, отличающаяся тем, что дополнительно снабжена блоком запуска системы определения местоположения лица и запуска системы определения местоположения терминала, вход которого соединен с выходом терминала, первый выход которого соединен с входом системы определения местоположения лица, а второй выход соединен с входом системы определения местоположения терминала.
10. Система по п.8, отличающаяся тем, что элементы системы определения местоположения лица соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.
11. Система по п.8, отличающаяся тем, что элементы системы определения местоположения терминала соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.
12. Система по п.8, отличающаяся тем, что элементы цифровой информационной системы соединены друг с другом закрытыми каналами связи.
RU2011111294/08A 2011-03-25 2011-03-25 Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе RU2466449C1 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2011111294/08A RU2466449C1 (ru) 2011-03-25 2011-03-25 Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе
PCT/RU2012/000188 WO2012134343A2 (en) 2011-03-25 2012-03-20 Method and system for prevention of unauthorized operations with digital data in a digital information system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011111294/08A RU2466449C1 (ru) 2011-03-25 2011-03-25 Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе

Publications (2)

Publication Number Publication Date
RU2011111294A RU2011111294A (ru) 2012-09-27
RU2466449C1 true RU2466449C1 (ru) 2012-11-10

Family

ID=46932200

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011111294/08A RU2466449C1 (ru) 2011-03-25 2011-03-25 Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе

Country Status (2)

Country Link
RU (1) RU2466449C1 (ru)
WO (1) WO2012134343A2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2558333C1 (ru) * 2014-03-31 2015-07-27 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Санкт-Петербургский государственный торгово-экономический университет" Способ определения местоположения несанкционированно установленных на объекте электронных устройств

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EA008679B1 (ru) * 2003-06-12 2007-06-29 Майкл Арнуз Идентификации личности с определением местоположения и времени
RU2347274C2 (ru) * 2003-03-25 2009-02-20 Ай Джи Ти Способы и аппарат для ограничения доступа к играм с использованием биометрических данных

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW589855B (en) * 2000-05-15 2004-06-01 Ntt Docomo Inc Authentication system and method
WO2008147353A1 (en) * 2007-05-29 2008-12-04 Heffez Guy S Method and system for authenticating internet user indentity
US8220034B2 (en) * 2007-12-17 2012-07-10 International Business Machines Corporation User authentication based on authentication credentials and location information
US20110047075A1 (en) * 2009-08-19 2011-02-24 Mastercard International Incorporated Location controls on payment card transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2347274C2 (ru) * 2003-03-25 2009-02-20 Ай Джи Ти Способы и аппарат для ограничения доступа к играм с использованием биометрических данных
EA008679B1 (ru) * 2003-06-12 2007-06-29 Майкл Арнуз Идентификации личности с определением местоположения и времени

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2558333C1 (ru) * 2014-03-31 2015-07-27 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Санкт-Петербургский государственный торгово-экономический университет" Способ определения местоположения несанкционированно установленных на объекте электронных устройств

Also Published As

Publication number Publication date
WO2012134343A2 (en) 2012-10-04
RU2011111294A (ru) 2012-09-27
WO2012134343A3 (en) 2013-04-11

Similar Documents

Publication Publication Date Title
US6832721B2 (en) Authentication system using information on position
US10957166B2 (en) System and method for providing automated teller service using mobile terminal
US11521288B2 (en) System and method for managing access to parking zone
US20100280955A1 (en) Systems and methods for verifying identity
CN1653472B (zh) 用于在利用无线网络时保证安全金融交易的方法
US11217086B2 (en) Remote identification of person using combined voice print and facial image recognition
US10304059B2 (en) Biometric payment in transit systems
US20210272124A1 (en) Camera device enabled identification and disambiguation system and method
US10805285B2 (en) Apparatus and method for authentication based on cognitive information
US7757942B1 (en) Biometric charge card verification system and associated method
JP2005115961A (ja) 携帯個人認証装置及び同装置によりアクセスが許可される電子システム
US11594087B2 (en) Biometric exit with an asset
JP2007531925A (ja) 車両監視システム
JP4661003B2 (ja) セキュリティシステム及びセキュリティ方法
US8620039B2 (en) Card device security using biometrics
Gokul et al. Biometric based smart atm using rfid
US10373246B1 (en) Method and apparatus of providing enhanced authentication and security for financial institution transactions
US9648453B2 (en) Providing position data by means of a distance-bounding protocol
RU2466449C1 (ru) Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе
JP2007079777A (ja) 認証サーバおよび携帯端末および認証システムおよび認証方法および認証プログラム
US11568410B1 (en) Systems and methods for preventing fraudulent credit card and debit card transactions
EA018906B1 (ru) Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе
KR101152892B1 (ko) 금융카드에 대한 출금 관리 방법 및 출금 관리 장치
JP2003256787A (ja) 個人認証システム
US20220130230A1 (en) Systems and methods for identification of a person using live audio and/or video interactions including local identification and remote identification of the person

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20160326