СПОСОБ И СИСТЕМА ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ПРОВЕДЕНИЯ ОПЕРАЦИЙ С ЦИФРОВЫМИ ДАННЫМИ В ЦИФРОВОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ Российский патент 2012 года по МПК G06F12/14 

Описание патента на изобретение RU2466449C1

Настоящее изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства, а более конкретно к способу предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, а также к системе, реализующей упомянутый способ.

Уровень техники.

Известно применение терминалов в цифровой информационной системе для проведения операций с цифровыми данными для автоматизированной выдачи и приема наличных денежных средств как с использованием пластиковых карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции, и др. К таким терминалам относятся банкоматы (см., например, www.wikipedia.org).

Крупнейшими в мире производителями подобных терминалов являются компании Wincor Nixdorf, NCR, Diebold (www.atmmarketplace.com).

Порядок применения банкоматов в осуществлении расчетов по банковским картам регламентирован. Так, например, в России он определяется Положением Банка России об Эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт, №266-П от 24 декабря 2004 г.

Принцип действия работы банкомата при использовании банковской карты с магнитной полосой заключается в следующем.

После загрузки карты в карт-ридер банкомата держателю карты предлагается ввести секретный код (ПИН-код) для идентификации картодержателя. Далее предлагается выбор доступных операций (при выборе операции также может запрашиваться ПИН-код; это зависит от конкретных настроек конкретного банкомата). После выбора операции банкомат шифрует полученную информацию (про содержимое магнитной полосы/чипа, введенный ПИН-код, запрошенную операцию) и передает данные в процессинговый центр банка-эквайера (банка, обслуживающего банкомат). Далее процессинговый центр отправляет электронный запрос на совершение операции в процессинговый центр банка-эмитента (банка, выдавшего карту) и, получив согласие либо отказ (код авторизации), передает банкомату команды на выполнение запроса. При этом все действия по отправке запроса, обработке ответа на запрос, выдаче/приему денег из кассет документируются, что позволяет провести расследование в случае, если операция оспорена.

Так как ПИН-код известен только держателю карты, операции, подтвержденные ПИН-кодом, считаются выполненными непосредственно держателем карты.

В указанном известном способе идентификация лица (картодержателя) осуществляется по секретному ПИН-коду. Однако существуют различные методы несанкционированного использования банковских карт. Так, например (www. wikipedia.org), указано на возможное использование для получения ПИН-кода скрытых камер, устанавливаемых рядом с банкоматами, использование дистанционного электронного считывания вводимых кодов и т.д. Другими словами, не исключается ситуация, при которой злоумышленник может описанным выше путем узнать ПИН-код и в конечном итоге совершить несанкционированное проведение операций с цифровыми данными в цифровой информационной системе от имени законного картодержателя. Таким образом, описанная выше система, к сожалению, не предотвращает несанкционированное проведение операций с цифровыми данными в цифровой информационной системе.

Техническим результатом изобретения является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе.

Технический результат достигается за счет реализации способа предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, при реализации которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе, определяют точность совпадения местоположений этого лица и этого терминала, сравнивают точность совпадения местоположений этого лица и этого терминала с заданной (то есть предельно допустимой) точностью совпадения местоположений; и запрещают проведение операций с цифровыми данными в цифровой информационной системе, если фактическая точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений или точность совпадения местоположений лица и терминала не определена.

Применительно к данному изобретению выражение «точность совпадения местоположения» означает расстояние между лицом, законно владеющим этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминалом, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе.

Допустим, какой-либо злоумышленник получил незаконным образом персональные данные, а именно: средства персональной идентификации, и/или коды доступа, и/или иные данные доступа, в том числе на основе биометрической идентификации (см. BIOMETRIC. RU), посредством которых возможно осуществить от имени лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными, операцию с цифровыми данными в цифровой информационной системе.

При вводе злоумышленником этих персональных данных через терминал в цифровую информационную систему происходит определение местоположения лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе. После этого цифровая информационная система определяет точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица злоумышленник вводит цифровые данные в цифровую информационную систему, и сравнивает полученную точность совпадения местоположений лица и терминала с заданной точностью совпадения местоположений.

Если фактическая точность совпадения местоположений лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, посредством которого злоумышленник вводит цифровые данные в цифровую информационную систему, не соответствует заданной (предельно допустимой) точности совпадения местоположений или она не определена по какой-либо причине, неважно какой, то цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе. Таким образом, предотвращается несанкционированное проведение операций с цифровыми данными в цифровой информационной системе злоумышленником.

Возможно два варианта осуществления изобретения, а именно когда терминал является мобильным устройством и когда терминал является стационарным устройством.

В случае, если терминал является мобильным устройством, например он установлен в транспортном средстве, таком как, например, такси, самолет, поезд, скорая помощь, полицейский автомобиль, то необходимо использовать систему определения местоположения терминала.

В случае, если терминал стационарный, например он установлен в помещении банка, офиса, магазина, на станциях метро, и его местоположение описано, например, в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и стационарного терминала целесообразно использовать данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы. За счет этого сокращаются издержки времени и средств, связанные с определением местоположения терминала. Кроме этого, в значительной степени повышается точность определения местоположения терминала.

Было бы целесообразным определять местоположение лица, законно владеющего кодами доступа и/или иными данными доступа, с использованием спутниковой навигационной системы (типа GLONASS и/или GPS и др.). Использование спутниковой навигационной системы обеспечивает глобальность определения местоположения этого лица. Это в такой же степени относится и к определению местоположения мобильного терминала. Кроме этого, в силу специфики работы спутниковой навигационной системы, исключается несанкционированный ввод злоумышленником данных о местоположении лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, и/или данные о местоположении терминала, тем более при использовании закрытых каналов связи.

Кроме спутниковых навигационных систем возможно использование и наземных систем определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и/или местоположения терминала, через который производится соответствующий запрос. Это целесообразно в тех случаях, когда использование спутниковой навигационной системы затруднено или невозможно, например в метрополитене, подземных парковках и т.д.

При передаче информации в системе определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а также при передаче информации в системе определения местоположения терминала, а также при передаче информации в цифровой информационной системе целесообразно использовать закрытые каналы связи, добиваясь этого, например, шифрованием передаваемой информации. Это позволяет дополнительно увеличить защищенность передаваемых данных.

В том случае, если лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, не желает постоянно идентифицировать свое местоположение, то местоположение этого лица определяют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Другими словами, это лицо может запускать процедуру определения своего местоположения непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Нужно понимать, что если процедура определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа, не запущена, то и само определение местоположения этого лица невозможно, следовательно, определение точности совпадения местоположений этого лица и терминала также невозможно. В конечном итоге цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе, и, таким образом, предотвращается несанкционированное проведение операции с цифровыми данными в цифровой информационной системе злоумышленником при деактивированной системе определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа.

В дальнейшем настоящее изобретение будет более подробно раскрыто с использованием чертежа, на котором изображена блок-схема системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, при использовании стационарного или мобильного терминала.

В этом общем случае система содержит средства 1 персональной идентификации, посредством которых лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, получает доступ к проведению операций с цифровыми данными в цифровой информационной системе 2.

Кроме этого, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, содержит терминал 3 цифровой информационной системы 2, через который от имени лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, производится запрос на проведение операций с цифровыми данными в цифровой информационной системе в цифровой информационной системе 2. При взаимодействии терминала 3 и средств 1 персональной идентификации первый вход 4 терминала 3 при вводе кодов доступа и/или иных данных доступа либо непосредственно взаимодействует со средствами 1 персональной идентификации, либо соединен с выходами 5 средств 1 персональной идентификации.

Кроме вышеупомянутого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит систему 6 определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство 7 определения местоположения лица, и систему 8 определения местоположения терминала 3, содержащую устройство 9 определения местоположения терминала 3.

Кроме этого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе 2, выполненная согласно настоящему изобретению, содержит блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминал 3, осуществляющий сравнение точности совпадения местоположений этого лица и местоположения терминала 3, с заданной точностью совпадения местоположений, при этом первый вход 11 блока 10 соединен с выходом 12 системы 6 определения местоположения этого лица, а второй вход 13 блока 10 определения точности совпадения местоположений лица и терминала 3 соединен с выходом 14 системы 8 определения местоположения терминала 3.

Далее, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, вход 16 которого соединен с выходом 17 блока 10 и выход 18 которого соединен со вторым входом 19 терминала 3.

В данном конкретном варианте исполнения система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит блок 20 запуска системы 6 определения местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и системы 8 определения местоположения терминала, причем вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения этого лица, а второй выход 25 блока 20 соединен со входом 26 системы 8 определения местоположения терминала 3.

В том случае, если терминал 3 цифровой информационной системы является стационарным, то система 8 определения местоположения терминала может представлять собой базу известных данных о местоположении терминала и может быть частью цифровой информационной системы 2.

Система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе работает следующим образом. В общем случае при обращении лица, владеющего (законно или незаконно) средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа в цифровую информационную систему 2, через терминал 3 цифровой информационной системы 2 для проведения какой-либо операции, например, но без ограничения общности предлагаемого изобретения, осуществление операции с денежными средствами в банке, или подтверждение права доступа на закрытую территорию, или получение каких-либо персональных данных, это лицо устанавливает взаимодействие между средствами 1 персональной идентификации и терминалом 3 либо непосредственно, либо соединив выход 5 средства 1 персональной идентификации и вход 4 терминала. Такими средствами 1 персональной идентификации могут быть, например, но без ограничения общности предлагаемого изобретения, банковская карточка с вводимыми одновременно с ее использованием цифрами ПИН-кода, отпечатки пальцев или радужная оболочка глаза, иные биометрические признаки, пропуск, удостоверение личности и т.п. В общем случае, таких средств 1 может быть несколько.

При наличии такого взаимодействия между средствами 1 персональной идентификации и терминалом 3 цифровая информационная система 2 сравнивает собственные данные средств 1 персональной идентификации и присвоенные этим средствам коды доступа и/или иные данные доступа, введенные обращающимся к терминалу лицом, с присвоенными этим средствам 1 архивными данными, хранящимися в памяти цифровой информационной системы 2. Если эти данные совпадают и для данного средства 1 персональной идентификации предусмотрена опция предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе в соответствии с настоящим изобретением, то цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений предельно заданной (то есть предельно допустимой) точности совпадения. При этом желательно, чтобы блок 10 размещался отдельно от терминала 3 и одновременный доступ к ним был бы невозможен.

В соответствии с настоящим изобретением терминал 3 либо оснащается устройством 9 определения местоположения терминала (общий случай, при котором терминал 3 является мобильным или стационарным устройством), либо данные о местоположении терминала 3 хранятся в памяти цифровой информационной системы 2 (такой вариант наиболее предпочтителен при использовании стационарного терминала). Данное устройство 9 определения местоположения терминала 3 является частью системы 8 определения местоположения терминала 3, выход 14 которой соединен с входом 13 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3. Когда цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений заданной (то есть предельно допустимой) точности совпадения, то сведения о местоположении терминала 3, через который от имени этого лица производится запрос на проведение операций, через первый вход 13 блока 10 поступают из системы 8 определения местоположения терминала для последующей обработки в блоке 10.

Кроме того, в соответствии с настоящим изобретением лицо, законно владеющее средствами 1 персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, обладает средством 7 определения своего местоположения. Данное устройство 7 является частью системы 6 определения местоположения этого лица, выход 12 которой соединен с другим входом 11 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3.

Когда цифровая информационная система запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, о соответствии фактической точности совпадения этих местоположений заданной (т.е. предельно допустимой) точности совпадения, то сведения о местоположении лица через второй вход 11 блока 10 поступают от системы 6 определения местоположения лица для последующей обработки в блоке 10.

Если запрос на проведение операции с цифровыми данными в цифровой информационной системе 2 поступает в терминал 3 от лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, т.е. это лицо находится рядом с терминалом 3, через который от имени этого лица производится запрос на проведение операций, то точность совпадения местоположений лица и терминала 3 будет соответствовать заданной (т.е. предельно допустимой) точности совпадения, предусмотренной для данного терминала и данного места. В этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, предписывает блоку 15 не препятствовать осуществлению запрошенной операции. Блок 15 запрета проведения операции, в свою очередь, не запирает терминал 3, который благодаря этому осуществит операцию с цифровыми данными, запрошенную лицом, законно владеющим средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа.

Но если запрос на проведение операции с цифровыми данными в цифровой информационной системе 2 поступит в терминал 3 от лица, незаконно завладевшего средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а лицо, законно владеющее средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, не будет находиться рядом с терминалом 3 в момент подачи запроса, то точность совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и терминала не будет соответствовать заданной точности совпадения местоположений, предусмотренной для данного терминала и данного места, или вовсе не будет определена. И в этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15, запретит проведение операции с цифровыми данными в цифровой информационной системе 2, т.е. этот сигнал предписывает блоку 15 заблокировать запрошенную операцию. Блок 15, в свою очередь, подаст на вход 19 терминала 3 запрещающий сигнал, который заблокирует терминал 3, благодаря чему терминал 3 не осуществит операцию с цифровыми данными по запросу лица, нелегально завладевшего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа.

Таким образом, будет достигнут заявленный технический результат изобретения, а именно предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе лицом, нелегально завладевшим средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа.

Для оптимизации работы описанной выше системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2, а также для уменьшения информационных потоков и снижения возможности нежелательной фиксации местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, система может содержать блок 20 запуска системы определения местоположения лица и системы определения местоположения терминала 3, причем вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения лица, а второй выход 25 соединен со входом 26 системы 8 определения местоположения терминала. В этом случае при получении терминалом 3 запроса на проведение операции с цифровыми данными сигнал с выхода 21 терминала 3 поступает на вход 22 блока 20. Инициированное этим сигналом срабатывание блока 20 генерирует сигналы запуска систем 6 и 8, поступающие с выходов 23 и 25 блока 20 на входы 24 и 26 этих систем 6 и 8 соответственно, в результате чего происходит запуск этих систем 6 и 8, результатом чего является определение «по запросу» местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположения терминала 3, через который от имени этого лица производится запрос на проведение операций. В остальном работа системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2 соответствует описанному выше.

Похожие патенты RU2466449C1

название год авторы номер документа
СПОСОБ ПЕРСОНАЛЬНОГО ОБМЕНА АУДИОВИЗУАЛЬНОЙ ИНФОРМАЦИЕЙ И ЦИФРОВОЙ КЛЮЧ ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА 2015
  • Кедринский Алексей Ильич
RU2615311C1
СПОСОБ ПРОВЕДЕНИЯ БЕЗНАЛИЧНЫХ ФИНАНСОВЫХ ОПЕРАЦИЙ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 2003
  • Иванов М.Б.
  • Сергеев Р.М.
RU2246757C1
Способ повышения безопасности осуществляемых пользователем в режиме удаленного доступа операций, связанных с доступом к учетной записи пользователя (варианты) 2020
  • Смирнов Александр Николаевич
RU2776594C2
СИСТЕМА И СПОСОБ ЗАЩИТЫ ОТ ХИЩЕНИЙ ДЕНЕЖНЫХ СРЕДСТВ ПРИ КОНТАКТНОЙ И БЕСКОНТАКТНОЙ ОПЛАТЕ С БАНКОВСКОЙ КАРТЫ 2022
  • Корчагин Павел Владимирович
RU2816675C2
СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОВЕДЕНИЯ ТРАНЗАКЦИЙ С ДЕНЕЖНЫМИ СРЕДСТВАМИ ПО БАНКОВСКИМ КАРТАМ 2021
  • Корчагин Павел Владимирович
RU2772239C1
Система электронных платежей 2013
  • Гульченко Виктор
RU2644128C2
Система контроля и управления доступом на базе биометрических технологий аутентификации личности по голосу и по лицу 2013
  • Хитров Михаил Васильевич
  • Егоров Сергей Владимирович
RU2638775C2
Система электронных платежей 2013
  • Гульченко Виктор
RU2686003C2
СПОСОБ ОЦЕНКИ ЭФФЕКТИВНОСТИ ИСПОЛЬЗОВАНИЯ ПОИСКА ГЕО-ОБЪЕКТОВ И СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА 2013
  • Радионов Роман Александрович
  • Холин Игорь Александрович
RU2550547C2
ТЕЛЕКОММУНИКАЦИОННАЯ СИСТЕМА ДЛЯ ОСУЩЕСТВЛЕНИЯ В НЕЙ ЗАЩИЩЕННОЙ ПЕРЕДАЧИ ДАННЫХ И УСТРОЙСТВО, СВЯЗАННОЕ С ЭТОЙ СИСТЕМОЙ 2016
  • Фриджерьо Томмазо
  • Ридзутти Лука
RU2722393C2

Реферат патента 2012 года СПОСОБ И СИСТЕМА ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ПРОВЕДЕНИЯ ОПЕРАЦИЙ С ЦИФРОВЫМИ ДАННЫМИ В ЦИФРОВОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

Изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства. Техническим результатом является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит средства персональной идентификации с присвоенными им кодами доступа и/или иными данными доступа; терминал цифровой информационной системы; систему определения местоположения лица, содержащую устройство определения местоположения этого лица; систему определения местоположения терминала, содержащую устройство определения местоположения терминала; блок определения точности совпадения местоположений лица и терминала; блок, запрещающий проведение операций с цифровыми данными, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности. Способ описывает работу данной системы. 2 н. и 10 з.п. ф-лы, 1 ил.

Формула изобретения RU 2 466 449 C1

1. Способ предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, при осуществлении которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций; определяют точность совпадения местоположений этого лица и этого терминала; сравнивают точность совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений этого лица и этого терминала; запрещают проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений этого лица и этого терминала, или точность совпадения местоположений лица и терминала не определена.

2. Способ по п.1, отличающийся тем, что если терминал стационарный и его местоположение описано в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица и стационарного терминала используют данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы.

3. Способ по п.1, отличающийся тем, что местоположение лица определяют с использованием спутниковой навигационной системы.

4. Способ по п.1, отличающийся тем, что положение лица определяют с использованием наземной системы определения местоположения.

5. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием спутниковой навигационной системы.

6. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием наземной системы определения местоположения.

7. Способ по п.1, отличающийся тем, что определение местоположения лица осуществляют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы.

8. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, содержащая: средства персональной идентификации с присвоенными им кодами доступа и/или иными данными доступа, посредством которых лицо получает доступ к проведению операций с цифровыми данными в цифровой информационной системе; терминал цифровой информационной системы, посредством которого лицо осуществляет ввод средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа для получения доступа к проведению операции с цифровыми данными в цифровой информационной системе, при этом первый вход терминала соединен при вводе кодов доступа и/или иных данных доступа с выходом средств персональной идентификации или непосредственно с этими средствами персональной идентификации; систему определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство определения местоположения этого лица; систему определения местоположения этого терминала, содержащую устройство определения местоположения этого терминала; блок определения точности совпадения местоположений лица, законно владеющего средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, осуществляющий сравнение точности совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений, при этом первый вход этого блока соединен с выходом системы определения местоположения этого лица, и второй вход этого блока соединен с выходом системы определения местоположения этого терминала; блок, запрещающий проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности, выход которого соединен с еще одним входом терминала, а вход которого соединен с выходом блока определения точности совпадения местоположений лица и терминала.

9. Система по п.8, отличающаяся тем, что дополнительно снабжена блоком запуска системы определения местоположения лица и запуска системы определения местоположения терминала, вход которого соединен с выходом терминала, первый выход которого соединен с входом системы определения местоположения лица, а второй выход соединен с входом системы определения местоположения терминала.

10. Система по п.8, отличающаяся тем, что элементы системы определения местоположения лица соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.

11. Система по п.8, отличающаяся тем, что элементы системы определения местоположения терминала соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.

12. Система по п.8, отличающаяся тем, что элементы цифровой информационной системы соединены друг с другом закрытыми каналами связи.

Документы, цитированные в отчете о поиске Патент 2012 года RU2466449C1

Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек 1923
  • Григорьев П.Н.
SU2007A1
Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор 1923
  • Петров Г.С.
SU2005A1
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
Прибор для определения натяжения растяжек и затяжки болтов 1927
  • Войтов В.С.
SU8679A1
СПОСОБЫ И АППАРАТ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА К ИГРАМ С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ДАННЫХ 2004
  • Уэллс Уилльям Р.
  • Маттис Харолд Е.
  • Грисуолд Чауэнси В.
  • Уайлдер Ричард Л.
RU2347274C2

RU 2 466 449 C1

Авторы

Савостьянов Евгений Вадимович

Громаков Юрий Алексеевич

Боев Сергей Федотович

Даты

2012-11-10Публикация

2011-03-25Подача