Изобретение относится к информационной безопасности и может быть, в частности использовано для идентификации личности (с помощью его устройства связи) человека в локальном районе с целью, например, обеспечения пропускного режима, покупки (выдачи) товара (в том числе и через вендинговые аппараты), подтверждения банковских операций, оплаты услуг и.т.д. Данное изобретение может быть использовано как основное средство идентификации так и дополнительное (например, в дополнении к способу подтверждения с помощью СМС-сообщения).
Цифровая связь, используемая мобильным устройством для связи, может быть абсолютно разной - например, сотовая связь, БСПД Wi-Fi, Bluetooch и.т.д. Мобильноее устройство связи может представлять из себя любое устройство, обеспечивающее связь по одному или нескольким протоколам связи - например, сотовый телефон, планшет, КПК, ноутбук и.т.д.
Известен способ идентификации (клиента по биометрическим показателям, что реализовано, в частности, в банковском терминале (пат.RU 146027, опубл. 27.09.2014. Бюл. №27). По известному решению, идентификация может происходить по отпечаткам пальца или сетчатке глаза клиента. К недостаткам известного решения относится ограниченная защита финансовых ресурсов клиента, так как известно, что в настоящее время далеко не все клиенты банков дают согласие на регистрацию своих биометрических параметров при оформлении кредитных карт. Также клиент может оказаться человеком с ограниченными физическими возможностями, например, не иметь пальцев или иметь поврежденные органы зрения, что не позволит провести его идентификацию банкоматом. В этом случае речь может идти не только о недостаточной защите интересов клиента, но и о его косвенной дискриминации по физиологическому признаку. Также такие данные с биометрическими показателями должны храниться на удаленных серверах, что может привести к их потере (краже) злоумышленниками.
Наиболее близким решением, выбранным за прототип, является способ идентификации клиента с SMS-сообщений, что реализовано, например в устройстве киоска банковского самообслуживания, включающее корпус, средства идентификации и/или ввода данных, устройства приема, выдачи и подсчета купюр (пат. RU 2610108, опубл. 07.02.2017. Бюл. №4). Также известно, что CMC - сообщения используются крупными банками для подтверждения некоторых банковских операций, в том числе, совершаемых в локальном районе (например, около банкомата) https://www.sberbank.ru/ru/person/help/transfer_faq/1745
Существуют системы безопасности по обеспечению доступа на определенные объекты с помощью СМС-сообщения (https://pal-es.store/gsm-shlagbaum), а также существуют системы покупки (выдачи) товара через вендинговый аппарат с применением подтверждением по СМС-сообщениям.
К недостаткам данных решений относится то, что идентификация клиента через SMS-сообщения не гарантирует защиту от мошенников, поскольку сообщения могут быть перехвачены, а пароли - украдены (так же данные пароли могут быть сообщены путем обмана). К тому же существуют технические средства, способные перехватить переданные СМС-сообщения (например, https://www.banki.ru/news/daytheme/?id=8443664)
Технической задачей, на решение которой направлено предлагаемое изобретение, является устранение недостатков прототипов: подтверждение нахождения мобильного устройства в локальном районе.
Решение поставленной технической задачи достигается за счет того что подтверждение нахождения мобильного устройства в локальном месте предлагается осуществлять посредством блокирования связи в локальном районе, отправки контрольного сигнала на мобильный телефон или иной гаджет человека и по результатам доставки контрольного сигнала принимается решение о нахождения человека (вместе с гаджетом) в данном локальном районе.
Новизной в предлагаемом способе является использование для подтверждения нахождения человека (клиента) в локальном районе блокирования мобильной связи, отправка контрольного сигнала на мобильный телефон или иной гаджет человека (клиента) и использование для принятия решения об идентификации клиента результатов доставки контрольного сигнала.
Необходимо отметить, что под контрольным сигналом имеется в виду любое информационное сообщение - звонок, текстовое сообщение, звуковое сообщение, отправленное с помощью мобильных сетей сотового оператора (в том числе и с применением различных приложений, типа «Ватсапп», «Телеграмм», социальных сетей и др.).
Предлагаемый в качестве настоящего изобретения способ осуществляется следующим образом.
Устройство мобильной связи, которое необходимо подтвердить нахождения в локальном районе доставляется в локальный район. Может быть предусмотрено специальное место (выемка) для размещения такого гаджета. При размещении в данной выемки (месте) в гаджете может быть блокирована сотовая и другой вид радиосвязи. Либо блокирование может быть осуществлено с помощью блокиратора связи в небольшом районе (несколько квадратных метров). Например, может быть использован такой блокиратор - https://pro-spec.ru/cata1og/blokiratory-besprovodnoj-sviazi/black-hunter-m40-internet-3g-4g1-4g2-wifi
Можно использовать блокиратор, который блокирует работу устройств радиосвязи, использующих след стандарты
2G
3G: 2110-2170 МГц
4G LTE: 780-830 МГц
4G: 2570-2690 МГц
WIFI: 2400-2500 МГц
Блокирование может быть осуществлено с помощью любых из возможных помех.
Также можно добавить блокируемые диапазоны. При этом мощность для таких целей (учитывая что блокировать необходимо только один гаджет, который находится в строго определенном месте) можно сделать минимальной и данный блокиратор не будет мешать связи окружающих!!!
После появления гаджета в локальном районе где он может быть заблокирован с помощью блокиратора связи, гаджет блокируется, а через оператора мобильной связи и/или сеть «Интернет» - направляется клиенту информационный сигнал в форме SMS-сообщения, голосового сообщения, сообщения через социальную сеть или иным способом. Получение клиентом контрольного сигнала от оператора мобильной связи (или сети интернет), абонентом которого является клиент, свидетельствует, что гаджет в это время находится вне зоны действия устройства блокирования мобильной связи, а значит гаджет может быть признан не находящемся в локальном месте (известно, что во многих службах и приложениях существует возможность обратной связи, например, при звонке факт дозвона является подтверждением наличия связи у абонента, также в CMC сообщениях существует возможность получить информацию о доставке CMC или нет, также существует такая возможность в большинстве мессенджерах и социальных сетей).
Очевидно, что злоумышленники могут узнать о такой схеме и намеренно, находясь на значительном расстоянии блокировать свой гаджет (или просто его отключать). Для усложнения схемы идентификации можно, например, использовать устройство выдачи команды на блокирование и проверки результатов (УВКБПР)!
Роль такого устройства может выполнять обыкновенный ПК с программным оборудованием.
УВКБПР соединяется с блокиратором и системой передачи контрольных сигналов! Через данное устройство можно подавать и контролировать блокирования гаджета и передачу контрольных сигналов.
При этом могут быть выбраны разные алгоритмы работы, например:
1) команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
2) команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
3) команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени. Сравнивая периоды блокирования и получение контрольных сигналов, системой делается вывод о нахождения гаджета в локальном районе блокирования (около банкомата);
4) при этом и команды на блокирования и контрольные сигналы могут подаваться случайным образом. Могут также варьироваться и комбинироваться вышеприведенные режимы или добавляться новые.
Выбор условий включения устройства блокирования мобильной связи и задание этих условий, а также задание количества и периодичности срабатываний устройства, количества, содержания, длительности и периодичности информационных сигналов должен быть осуществлен при настройке программного обеспечения системы управления идентифицирующей клиента.
При этом данный способ может быть использован, например, для подтверждения банковской операции (как основное или дополнительное средство идентификации). Тогда блокирование происходит в локальном месте в непосредственной близости от банкомата.
Также данный способ может быть использован для идентификации с целью доступа на объект. Тогда блокирование можно осуществить при входе на режимный объект.
Аналогично такой способ можно применить, например, при покупке-заборе товара в локальном районе и.т.д.
Техническим результатом применения предлагаемого в качестве настоящего изобретения способ подтверждения нахождения мобильного устройства связи в локальном районе является повышение информационной безопасности окружающих.
Изобретение относится к информационной безопасности. Технический результат направлен на повышение точности нахождения пользователя в локальном районе. Способ подтверждения нахождения мобильного устройства связи в локальном районе, отличающийся тем, что подтверждения нахождения мобильного устройства связи в локальном районе предлагается получать посредством блокирования радиосвязи в локальном районе, отправки контрольного сигнала на мобильный телефон или иной гаджет клиента и по результатам доставки контрольного сигнала делается вывод о нахождении в локальном районе мобильного устройства связи.
Способ подтверждения нахождения мобильного устройства связи в локальном районе, отличающийся тем, что подтверждения нахождения мобильного устройства связи в локальном районе предлагается получать посредством блокирования радиосвязи в локальном районе, отправки контрольного сигнала на мобильный телефон и по результатам доставки контрольного сигнала делается вывод о нахождении в локальном районе мобильного устройства связи, при этом используется устройство, которое сравнивает период блокирования и получения или неполучения в этот период контрольных сигналов, а блокирование и отправка контрольного сигнала выполняется по следующему алгоритму: команды на блокирование подаются в определенные промежутки времени, при этом контрольные сигналы подаются постоянно и/или команды на блокирования подаются постоянно, при этом контрольные сигналы подаются в определенные промежутки времени, и/или команды на блокирования подаются в определенные промежутки времени, при этом контрольные сигналы подаются также в определенные промежутки времени и/или команды на блокирования и контрольные сигналы подаются случайным образом.
| УСТРОЙСТВО КИОСКА БАНКОВСКОГО САМООБСЛУЖИВАНИЯ | 2015 |
|
RU2610108C2 |
| Устройство для наложения заготовок на сердечник при штамповании галош | 1961 |
|
SU146027A1 |
| Станок для придания концам круглых радиаторных трубок шестигранного сечения | 1924 |
|
SU2019A1 |
| Токарный резец | 1924 |
|
SU2016A1 |
| US 9760075 B2, 12.09.2017. | |||
