Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе

Скачать PDF файл.

Формула / Реферат

1. Способ предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, при осуществлении которого:

при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций;

определяют точность совпадения местоположений этого лица и этого терминала;

сравнивают точность совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений этого лица и этого терминала;

запрещают проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений этого лица и этого терминала, или точность совпадения местоположений лица и терминала не определена.

2. Способ по п.1, отличающийся тем, что если терминал стационарный и его местоположение описано в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица и стационарного терминала используют данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы.

3. Способ по п.1, отличающийся тем, что местоположение лица определяют с использованием спутниковой навигационной системы.

4. Способ по п.1, отличающийся тем, что положение лица определяют с использованием наземной системы определения местоположения.

5. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием спутниковой навигационной системы.

6. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием наземной системы определения местоположения.

7. Способ по п.1, отличающийся тем, что определение местоположения лица осуществляют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы.

8. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, содержащая

средства персональной идентификации, с присвоенными им кодами доступа и/или иными данными доступа, посредством которых лицо получает доступ к проведению операций с цифровыми данными в цифровой информационной системе;

терминал цифровой информационной системы, посредством которого лицо осуществляет ввод средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа для получения доступа к проведению операции с цифровыми данными в цифровой информационной системе, при этом первый вход терминала соединен при вводе кодов доступа и/или иных данных доступа с выходом средств персональной идентификации или непосредственно с этими средствами персональной идентификации;

систему определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство определения местоположения этого лица;

систему определения местоположения этого терминала, содержащую устройство определения местоположения этого терминала;

блок определения точности совпадения местоположений лица, законно владеющего средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, осуществляющий сравнение точности совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений, при этом первый вход этого блока соединен с выходом системы определения местоположения этого лица, и второй вход этого блока соединен с выходом системы определения местоположения этого терминала;

блок, запрещающий проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности, выход которого соединен с еще одним входом терминала, а вход которого соединен с выходом блока определения точности совпадения местоположений лица и терминала.

9. Система по п.8, отличающаяся тем, что дополнительно снабжена блоком запуска системы определения местоположения лица и запуска системы определения местоположения терминала, вход которого соединен с выходом терминала, первый выход которого соединен со входом системы определения местоположения лица, а второй выход которого соединен со входом системы определения местоположения терминала.

10. Система по п.8, отличающаяся тем, что элементы системы определения местоположения лица соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.

11. Система по п.8, отличающаяся тем, что элементы системы определения местоположения терминала соединены друг с другом и с цифровой информационной системой закрытыми каналами связи.

12. Система по п.8, отличающаяся тем, что элементы цифровой информационной системы соединены друг с другом закрытыми каналами связи.

Рисунок 1

Текст

Смотреть все

СПОСОБ И СИСТЕМА ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННОГО ПРОВЕДЕНИЯ ОПЕРАЦИЙ С ЦИФРОВЫМИ ДАННЫМИ В ЦИФРОВОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ Изобретение относится к цифровым информационным системам, а более конкретно - к способу предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, при осуществлении которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа,и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе, определяют точность совпадения местоположений этого лица и этого терминала, сравнивают точность совпадения местоположений лица и терминала с заданной точностью совпадения местоположений,запрещают доступ к проведению операции с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений лица и терминала не соответствует заданной точности совпадения местоположений, или точность совпадения местоположений лица и терминала не определена. Кроме этого, в рамках данного патента заявлена система, реализующая вышеописанный способ. Савостьянов Евгений Вадимович,Громаков Юрий Алексеевич, Боев Сергей Федотович (RU) Квашнин В.П., Сапельников Д.А. Изобретение относится к цифровым информационным системам, к способам и системам защиты цифровых информационных систем от несанкционированного вмешательства, а более конкретно к способу предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, а также к системе, реализующей упомянутый способ. Уровень техники Известно применение терминалов в цифровой информационной системе для проведения операций с цифровыми данными для автоматизированной выдачи и приема наличных денежных средств как с использованием пластиковых карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции и др. К таким терминалам относятся банкоматы (см. например, www.wikipedia.org). Крупнейшими в мире производителями подобных терминалов являются компании Wincor Nixdorf,NCR, Diebold (www.atmmarketplace.com). Порядок применения банкоматов в осуществлении расчетов по банковским картам регламентированы. Так, например, в России он определяется Положением Банка России об Эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт 266-П от 24 декабря 2004 г. Принцип действия работы банкомата при использовании банковской карты с магнитной полосой заключается в следующем. После загрузки карты в карт-ридер банкомата держателю карты предлагается ввести секретный код(ПИН-код) для идентификации картодержателя. Далее предлагается выбор доступных операций (при выборе операции также может запрашиваться ПИН-код; это зависит от конкретных настроек конкретного банкомата). После выбора операции банкомат шифрует полученную информацию (про содержимое магнитной полосы/чипа, введенный ПИН-код, запрошенную операцию) и передает данные в процессинговый центр банка-эквайера (банка, обслуживающего банкомат). Далее процессинговый центр отправляет электронный запрос на совершение операции в процессинговый центр банка-эмитента (банка, выдавшего карту) и, получив согласие либо отказ (код авторизации), передает банкомату команды на выполнение запроса. При этом все действия по отправке запроса, обработке ответа на запрос, выдаче/приему денег из кассет документируются, что позволяет провести расследование в случае, если операция оспорена. Так как ПИН-код известен только держателю карты, операции, подтвержденные ПИН-кодом, считаются выполненными непосредственно держателем карты. В указанном известном способе идентификация лица (картодержателя) осуществляется по секретному ПИН-коду. Однако существуют различные методы несанкционированного использования банковских карт. Так, например, (www.wikipedia.org) указано на возможное использование для получения ПИНкода скрытых камер, устанавливаемых рядом с банкоматами, использование дистанционного электронного считывания вводимых кодов и т.д. Другими словами не исключается ситуация, при которой злоумышленник может описанным выше путем узнать ПИН-код и в конечном итоге совершить несанкционированное проведение операций с цифровыми данными в цифровой информационной системе от имени законного картодержателя. Таким образом, описанная выше система, к сожалению, не предотвращает несанкционированное проведение операций с цифровыми данными в цифровой информационной системе. Техническим результатом изобретения является предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе. Технический результат достигается за счет реализации способа предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, при реализации которого при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе, определяют точность совпадения местоположений этого лица и этого терминала, сравнивают точность совпадения местоположений этого лица и этого терминала с заданной (т.е. предельно допустимой) точностью совпадения местоположений; и запрещают проведение операций с цифровыми данными в цифровой информационной системе, если фактическая точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений, или точность совпадения местоположений лица и терминала не определена. Применительно к данному изобретению выражение "точность совпадения местоположения" означает расстояние между лицом, законно владеющим этими средствами персональной идентификации,и/или кодами доступа, и/или иными данными доступа, и терминалом, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе. Допустим, какой-либо злоумышленник получил незаконным образом персональные данные, а именно средства персональной идентификации, и/или коды доступа, и/или иные данные доступа, в том числе на основе биометрической идентификации (см. BIOMETRIC.RU), посредством которых возможно осуществить от имени лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными, операцию с цифровыми данными в цифровой информационной системе. При вводе злоумышленником этих персональных данных через терминал в цифровую информационную систему происходит определение местоположения лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположение терминала, через который от имени этого лица производится запрос на проведение операций с цифровыми данными в цифровой информационной системе. После этого цифровая информационная система определяет точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица злоумышленник вводит цифровые данные в цифровую информационную систему, и сравнивает полученную точность совпадения местоположений лица и терминала с заданной точностью совпадения местоположений. Если фактическая точность совпадения местоположений лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала,посредством которого злоумышленник вводит цифровые данные в цифровую информационную систему,не соответствует заданной (предельно допустимой) точности совпадения местоположений, или она не определена по какой-либо причине, неважно какой, то цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе. Таким образом, предотвращается несанкционированное проведение операций с цифровыми данными в цифровой информационной системе злоумышленником. Возможно два варианта осуществления изобретения, а именно когда терминал является мобильным устройством, и когда терминал является стационарным устройством. В случае если терминал является мобильным устройством, например он установлен в транспортном средстве, таком как, например, такси, самолт, поезд, скорая помощь, полицейский автомобиль, то необходимо использовать систему определения местоположения терминала. В случае если терминал стационарный, например он установлен в помещении банка, офиса, магазина, на станциях метро, и его местоположение описано, например, в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и стационарного терминала целесообразно использовать данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы. За счет этого сокращаются издержки времени и средств, связанные с определением местоположения терминала. Кроме этого, в значительной степени повышается точность определения местоположения терминала. Было бы целесообразным определять местоположение лица, законно владеющего кодами доступа и/или иными данными доступа, с использованием спутниковой навигационной системы (типа GLONASS и/или GPS и др.). Использование спутниковой навигационной системы обеспечивает глобальность определения местоположения этого лица. Это в такой же степени относится и к определению местоположения мобильного терминала. Кроме этого, в силу специфики работы спутниковой навигационной системы, исключается несанкционированный ввод злоумышленником данных о местоположении лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, и/или данные о местоположении терминала, тем более при использовании закрытых каналов связи. Кроме спутниковых навигационных систем возможно использование и наземных систем определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и/или местоположения терминала, через который производится соответствующий запрос. Это целесообразно в тех случаях, когда использование спутниковой навигационной системы затруднено или невозможно, например в метрополитене, подземных парковках и т.д. При передаче информации в системе определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а также при передаче информации в системе определения местоположения терминала, а также при передаче информации в цифровой информационной системе целесообразно использовать закрытые каналы связи,добиваясь этого, например, шифрованием передаваемой информации. Это позволяет дополнительно увеличить защищнность передаваемых данных. В том случае, если лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, не желает постоянно идентифицировать сво местоположение, то местоположение этого лица определяют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. Другими словами это лицо может запускать процедуру определения своего местоположения непосредственно при вводе средств персональной идентификации, и/или кодов доступа,и/или иных данных доступа в терминал цифровой информационной системы. Нужно понимать, что если процедура определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа, не запущена, то и само определение местоположения этого лица невозможно, следовательно, определение точности совпадения местоположений этого лица и терминала так же невозможно. В конечном итоге цифровая информационная система запрещает проведение операции с цифровыми данными в цифровой информационной системе и, таким образом, предотвращается несанкционированное проведение операции с цифровыми данными в цифровой информационной системе злоумышленником при деактивированной системе определения местоположения лица, законно владеющего кодами доступа и/или иными данными доступа. В дальнейшем настоящее изобретение будет более подробно раскрыто с использованием чертежа,на котором изображена блок-схема системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, при использовании стационарного или мобильного терминала. В этом общем случае система содержит средства 1 персональной идентификации, посредством которых лицо, законно владеющее средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, получает доступ к проведению операций с цифровыми данными в цифровой информационной системе 2. Кроме этого, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненной согласно настоящему изобретению, содержит терминал 3 цифровой информационной системы 2, через который от имени лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, производится запрос на проведение операций с цифровыми данными в цифровой информационной системе в цифровой информационной системе 2. При взаимодействии терминала 3 и средств 1 персональной идентификации первый вход 4 терминала 3 при вводе кодов доступа и/или иных данных доступа либо непосредственно взаимодействует со средствами 1 персональной идентификации, либо соединен с выходами 5 средств 1 персональной идентификации. Кроме вышеупомянутого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит систему 6 определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство 7 определения местоположения лица, и систему 8 определения местоположения терминала 3, содержащую устройство 9 определения местоположения терминала 3. Кроме этого, система предотвращения несанкционированного проведения операции с цифровыми данными в цифровой информационной системе 2, выполненная согласно настоящему изобретению, содержит блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, осуществляющий сравнение точности совпадения местоположений этого лица и местоположения терминала 3, с заданной точностью совпадения местоположений, при этом первый вход 11 блока 10 соединен с выходом 12 системы 6 определения местоположения этого лица, а второй вход 13 блока 10 определения точности совпадения местоположений лица и терминала 3 соединен с выходом 14 системы 8 определения местоположения терминала 3. Далее, система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, выполненная согласно настоящему изобретению, содержит блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, вход 16 которого соединен с выходом 17 блока 10 и выход 18 которого соединен со вторым входом 19 терминала 3. В данном конкретном варианте исполнения система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе содержит блок 20 запуска системы 6 определения местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и системы 8 определения местоположения терминала, причм вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения этого лица, а второй выход 25 блока 20 соединен со входом 26 системы 8 определения местоположения терминала 3. В том случае, если терминал 3 цифровой информационной системы является стационарным, то система 8 определения местоположения терминала может представлять собой базу известных данных о местоположении терминала и может быть частью цифровой информационной системы 2. Система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе работает следующим образом. В общем случае при обращении лица,владеющего (законно или незаконно) средствами 1 персональной идентификации, и/или кодами доступа,и/или иными данными доступа в цифровую информационную систему 2, через терминал 3 цифровой информационной системы 2 для проведения какой-либо операции, например, но без ограничения общности предлагаемого изобретения, осуществление операции с денежными средствами в банке, или подтверждение права доступа на закрытую территорию, или получение каких-либо персональных данных,-3 018906 это лицо устанавливает взаимодействие между средствами 1 персональной идентификации и терминалом 3 либо непосредственно, либо соединив выход 5 средства 1 персональной идентификации и вход 4 терминала. Такими средствами 1 персональной идентификации могут быть, например, но без ограничения общности предлагаемого изобретения, банковская карточка с вводимыми одновременно с е использованием цифрами ПИН-кода, отпечатки пальцев или радужная оболочка глаза, иные биометрические признаки, пропуск, удостоверение личности и т.п. В общем случае, таких средств 1 может быть несколько. При наличии такого взаимодействия между средствами 1 персональной идентификации и терминалом 3 цифровая информационная система 2 сравнивает собственные данные средств 1 персональной идентификации и присвоенные этим средствам коды доступа и/или иные данные доступа, введнные обращающимся к терминалу лицом, с присвоенными этим средствам 1 архивными данными, хранящимися в памяти цифровой информационной системы 2. Если эти данные совпадают и для данного средства 1 персональной идентификации предусмотрена опция предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе в соответствии с настоящим изобретением, то цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации,и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений предельно заданной (т.е. предельно допустимой) точности совпадения. При этом желательно, чтобы блок 10 размещался отдельно от терминала 3 и одновременный доступ к ним был бы невозможен. В соответствии с настоящим изобретением терминал 3 либо оснащается устройством 9 определения местоположения терминала (общий случай, при котором терминал 3 является мобильным или стационарным устройством), либо данные о местоположении терминала 3 хранятся в памяти цифровой информационной системы 2 (такой вариант наиболее предпочтителен при использовании стационарного терминала). Данное устройство 9 определения местоположения терминала 3 является частью системы 8 определения местоположения терминала 3, выход 14 которой соединн с входом 13 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3. Когда цифровая информационная система 2 запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3 о соответствии фактической точности совпадения этих местоположений заданной (т.е. предельно допустимой) точности совпадения, то сведения о местоположении терминала 3,через который от имени этого лица производится запрос на проведение операций, через первый вход 13 блока 10 поступают из системы 8 определения местоположения терминала для последующей обработки в блоке 10. Кроме того, в соответствии с настоящим изобретением лицо, законно владеющее средствами 1 персональной идентификации, и/или кодами доступа, и/или иными цифровыми данными доступа, обладает средством 7 определения своего местоположения. Данное устройство 7 является частью системы 6 определения местоположения этого лица, выход 12 которой соединн с другим входом 11 блока 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3. Когда цифровая информационная система запрашивает блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, о соответствии фактической точности совпадения этих местоположений заданной (т.е. предельно допустимой) точности совпадения, то сведения о местоположении лица через второй вход 11 блока 10 поступают от системы 6 определения местоположения лица для последующей обработки в блоке 10. Если запрос на проведение операции с цифровыми данными в цифровой информационной системе 2 поступает в терминал 3 от лица, законно владеющего средствами 1 персональной идентификации,и/или кодами доступа, и/или иными данными доступа, т.е. это лицо находится рядом с терминалом 3,через который от имени этого лица производится запрос на проведение операций, то точность совпадения местоположений лица и терминала 3 будет соответствовать заданной (т.е. предельно допустимой) точности совпадения, предусмотренной для данного терминала и данного места. В этом случае сигнал,который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15 запрета проведения операции с цифровыми данными в цифровой информационной системе, предписывает блоку 15 не препятствовать осуществлению запрошенной операции. Блок 15 запрета проведения операции, в свою очередь, не запирает терминал 3, который благодаря этому осуществит операцию с цифровыми данными, запрошенную лицом, законно владеющим средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа. Но если запрос на проведение операции с цифровыми данными в цифровой информационной сис-4 018906 теме 2 поступит в терминал 3 от лица, незаконно завладевшего средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, а лицо, законно владеющее средством 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, не будет находиться рядом с терминалом 3 в момент подачи запроса, то точность совпадения местоположений лица, законно владеющего кодами доступа и/или иными данными доступа, и терминала не будет соответствовать заданной точности совпадения местоположений, предусмотренной для данного терминала и данного места, или вовсе не будет определена. И в этом случае сигнал, который блок 10 определения точности совпадения местоположений лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала 3, через который от имени этого лица производится запрос на проведение операций, посылает на блок 15, запретит проведение операции с цифровыми данными в цифровой информационной системе 2, т.е. этот сигнал предписывает блоку 15 заблокировать запрошенную операцию. Блок 15, в свою очередь, подаст на вход 19 терминала 3 запрещающий сигнал, который заблокирует терминал 3, благодаря чему терминал 3 не осуществит операцию с цифровыми данными, по запросу лица, нелегально завладевшего средствами 1 персональной идентификации,и/или кодами доступа, и/или иными данными доступа. Таким образом, будет достигнут заявленный технический результат изобретения, а именно предотвращение несанкционированного проведения операций с цифровыми данными в цифровой информационной системе лицом, нелегально завладевшим средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа. Для оптимизации работы описанной выше системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2, а также для уменьшения информационных потоков и снижения возможности нежелательной фиксации местоположения лица,законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, система может содержать блок 20 запуска системы определения местоположения лица и системы определения местоположения терминала 3, причм вход 22 блока 20 соединен с выходом 21 терминала 3, первый выход 23 блока 20 соединен со входом 24 системы 6 определения местоположения лица, а второй выход 25 соединен со входом 26 системы 8 определения местоположения терминала. В этом случае при получении терминалом 3 запроса на проведение операции с цифровыми данными, сигнал с выхода 21 терминала 3 поступает на вход 22 блока 20. Инициированное этим сигналом срабатывание блока 20 генерирует сигналы запуска систем 6 и 8, поступающие с выходов 23 и 25 блока 20 на входы 24 и 26 этих систем 6 и 8 соответственно, в результате чего происходит запуск этих систем 6 и 8, результатом чего является определение "по запросу" местоположения лица, законно владеющего средствами 1 персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и местоположения терминала 3, через который от имени этого лица производится запрос на проведение операций. В остальном работа системы предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе 2 соответствует описанному выше. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, при осуществлении которого: при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы определяют местоположение лица, законно владеющего этими средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа,и местоположение терминала, через который от имени этого лица производится запрос на проведение операций; определяют точность совпадения местоположений этого лица и этого терминала; сравнивают точность совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений этого лица и этого терминала; запрещают проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений этого лица и этого терминала не соответствует заданной точности совпадения местоположений этого лица и этого терминала, или точность совпадения местоположений лица и терминала не определена. 2. Способ по п.1, отличающийся тем, что если терминал стационарный и его местоположение описано в базе данных цифровой информационной системы, то при определении точности совпадения местоположений лица и стационарного терминала используют данные о местоположении стационарного терминала, описанные в базе данных цифровой информационной системы. 3. Способ по п.1, отличающийся тем, что местоположение лица определяют с использованием спутниковой навигационной системы. 4. Способ по п.1, отличающийся тем, что положение лица определяют с использованием наземной системы определения местоположения. 5. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильно-5 018906 го терминала определяют с использованием спутниковой навигационной системы. 6. Способ по п.1, отличающийся тем, что если терминал мобильный, то местоположение мобильного терминала определяют с использованием наземной системы определения местоположения. 7. Способ по п.1, отличающийся тем, что определение местоположения лица осуществляют непосредственно при вводе средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа в терминал цифровой информационной системы. 8. Система для предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе, содержащая средства персональной идентификации, с присвоенными им кодами доступа и/или иными данными доступа, посредством которых лицо получает доступ к проведению операций с цифровыми данными в цифровой информационной системе; терминал цифровой информационной системы, посредством которого лицо осуществляет ввод средств персональной идентификации, и/или кодов доступа, и/или иных данных доступа для получения доступа к проведению операции с цифровыми данными в цифровой информационной системе, при этом первый вход терминала соединен при вводе кодов доступа и/или иных данных доступа с выходом средств персональной идентификации или непосредственно с этими средствами персональной идентификации; систему определения местоположения лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, содержащую устройство определения местоположения этого лица; систему определения местоположения этого терминала, содержащую устройство определения местоположения этого терминала; блок определения точности совпадения местоположений лица, законно владеющего средством персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, осуществляющий сравнение точности совпадения местоположений этого лица и этого терминала с заданной точностью совпадения местоположений, при этом первый вход этого блока соединен с выходом системы определения местоположения этого лица, и второй вход этого блока соединен с выходом системы определения местоположения этого терминала; блок, запрещающий проведение операций с цифровыми данными в цифровой информационной системе, если точность совпадения местоположений лица, законно владеющего средствами персональной идентификации, и/или кодами доступа, и/или иными данными доступа, и терминала, через который от имени этого лица производится запрос на проведение операций, не соответствует заданной точности,выход которого соединен с ещ одним входом терминала, а вход которого соединен с выходом блока определения точности совпадения местоположений лица и терминала. 9. Система по п.8, отличающаяся тем, что дополнительно снабжена блоком запуска системы определения местоположения лица и запуска системы определения местоположения терминала, вход которого соединен с выходом терминала, первый выход которого соединен со входом системы определения местоположения лица, а второй выход которого соединен со входом системы определения местоположения терминала. 10. Система по п.8, отличающаяся тем, что элементы системы определения местоположения лица соединены друг с другом и с цифровой информационной системой закрытыми каналами связи. 11. Система по п.8, отличающаяся тем, что элементы системы определения местоположения терминала соединены друг с другом и с цифровой информационной системой закрытыми каналами связи. 12. Система по п.8, отличающаяся тем, что элементы цифровой информационной системы соединены друг с другом закрытыми каналами связи.

МПК / Метки

МПК: H04W 48/04

Метки: цифровыми, операций, система, данными, способ, предотвращения, цифровой, проведения, системе, информационной, несанкционированного

Код ссылки

<a href="http://easpatents.com/8-18906-sposob-i-sistema-predotvrashheniya-nesankcionirovannogo-provedeniya-operacijj-s-cifrovymi-dannymi-v-cifrovojj-informacionnojj-sisteme.html" rel="bookmark" title="База патентов Евразийского Союза">Способ и система предотвращения несанкционированного проведения операций с цифровыми данными в цифровой информационной системе</a>

Похожие патенты