Компьютеризированные система и способ авторизации

Иллюстрации

Показать все

Изобретение относится к компьютеризированной системе и способу авторизации электронных запросов к электронному объекту. Технический результат заключается в повышении безопасности и более тщательном контроле за авторизацией электронных запросов к электронному объекту. Система выполнена таким образом, что в ответ на прием электронного запроса к электронному объекту обеспечена возможность выдачи информации об электронном запросе к электронному объекту на множество предварительно заданных электронных устройств авторизации, выполненных для обеспечения соответствующему множеству пользователей возможности обеспечения одной или более авторизаций электронного запроса к электронному объекту и зарегистрированных в запоминающем устройстве, а в ответ на прием указанной одной или более авторизаций от соответствующего одного или более электронных устройств авторизации из указанного множества предварительно заданных электронных устройств авторизации обеспечена возможность выдачи информации об авторизации электронного запроса к электронному объекту, когда указанная одна или более авторизаций соответствуют предварительно заданным критериям. 4 н. и 26 з.п. ф-лы, 12 ил.

Реферат

ОБЛАСТЬ ТЕХНИКИ

Варианты реализации настоящего изобретения относятся к устройству и способу реализации компьютеризированной системы авторизации. В частности, конкретные варианты реализации изобретения относятся к устройству и способу реализации компьютеризированной системы авторизации, используемой, например, в системах обеспечения безопасности компьютерных сетей, финансовых транзакций, а также системах обеспечения родительского контроля.

УРОВЕНЬ ТЕХНИКИ

Большое количество разнообразных систем доступны для проведения электронных транзакций через каналы передачи данных с использованием систем безопасности различного уровня.

Одним из примеров таких систем является система электронных платежей с использованием кредитных или дебетовых карт. Как показывает рыночная практика, на сегодняшний день наблюдаются быстрые изменения в области полностью электронных покупок и платежных транзакций. За счет использования множества платежных терминалов, дебетовых и кредитных карт, платежные транзакции выполняются вообще без использования наличных денег.

Когда пользователь хочет совершить покупку, к примеру, в розничном магазине, данные с кредитной карты считываются с помощью считывателя карт, а информация, связанная с идентификацией карты, идентификацией розничного магазина и количеством приобретаемых товаров или услуг, передается в удаленную компьютерную сеть, работа которой обеспечивается эмитентом карты (например, коммерческим банком или другим финансовым учреждением). В целях дополнительной идентификации и обеспечения безопасности пользователь карты идентифицируется с помощью персонального идентификационного кода (PIN), ввод которого требуется на считывателе карт. Удаленная система обслуживания карт проверяет, к примеру, наличие необходимой суммы или кредита на счете пользователя, связанного с данной картой, для покрытия транзакции, проверяет, является ли счет действующим, а затем, после корректного выполнения всех проверок, передает ответный сигнал в считыватель карт для подтверждения выполнения транзакции.

За счет выполнения дополнительной идентификации путем ввода PIN-кода, данная система позволяет избежать мошенничества, однако, не обеспечивает полную безопасность, так как PIN-код может быть перехвачен вместе с идентификационными данными карты при их передаче от считывателя к удаленному серверу. При этом, если вор сможет собрать все идентификационные данные по карте, например, с помощью выброшенного кассового чека или путем сговора с персоналом магазина, это позволит достаточно просто выпустить фальшивую банковскую карту, содержащую всю необходимую идентификационную информацию для мошеннического использования.

В другом примере, за счет появления и распространения Интернет и связанных с ним технологий, современные бизнес-процессы двигаются в направлении электронной интеграции поставок товаров и финансовых потоков.

Для улучшения системы безопасности передачи данных и коммерческой деятельности в сети разработаны системы шифрования для инфраструктуры открытых ключей (PKI). При использовании PKI-шифрования цифровые сообщения шифруются и дешифруются с помощью шифров или ключей. Системы безопасности на основе PKI обеспечивают более высокий уровень безопасности, так как сообщение может быть расшифровано только персоналом, имеющим персональный ключ получателя. Тем не менее, хорошо известно, что слабым местом PKI-технологии является восприимчивость к атакам с применением технологии "незаконный посредник" (MITM).

Атака с применением технологии MITM - это ситуация, при которой мошенник может по своему усмотрению прочитать, вставить и модифицировать сообщение между двумя сторонами, при этом любая из сторон не будет знать о том, что канал связи между этими сторонами взломан. Для реализации такой атаки, атакующий, который обычно использует вместо себя программно реализуемый процесс, должен иметь возможность наблюдать за сообщениями между двумя "жертвами" и перехватывать их.

Для предотвращения возможности перехвата, нелегального проникновения, MITM-атак и других форм мошенничества в индустрии электронных транзакций ощущается необходимость в улучшенной идентификации лица, инициирующего электронную транзакцию. В предшествующем уровне техники использовалось большое количество попыток повысить уровень безопасности таким путем. Ниже, в качестве примера, приводится список изобретений из уровня техники, нацеленных на использование такого подхода.

Патент U.S. №5754657 описывает процесс, с помощью которого источник сообщения определяется по его местоположению с помощью GPS, при этом к данным добавляется некоторая часть необработанного сигнала.

Патент U.S. №5757916 раскрывает технологию, с помощью которой необработанный спутниковый сигнал от компьютера-источника передается к удаленному серверу, требующему идентификацию. При использовании второго компьютера-источника также необходимо передавать его необработанный сигнал GPS к удаленному серверу.

Патент U.S. №7043635 раскрывает кодовую систему идентификации, содержащую электронный компьютер и особое коммуникационное устройство для формирования изменяемого идентификационного кода за счет применения кода-маски к псевдослучайной строке.

Патент U.S. №7231044 раскрывает способ цифровой аутентификации с использованием задержки между двумя сигналами синхронизации, созданными удаленным источником транзакции.

Патент U.S. №7933413 описывает систему, содержащую компонент изменения канала для облегчения безопасного обмена криптографическим ключом между одноранговыми устройствами.

Патент U.S. №8,055,587 раскрывает способ построения безопасной транзакции, требующей шифрования начального IP-адреса и последующей его комбинации с паролем учетной записи на веб-сайте выполнения безопасной транзакции.

Патентная заявка U.S. с номером публикации US 2004/0104266 раскрывает устройство и способ реализации многосторонней аутентификации.

Ниже перечислено множество других систем из предшествующего уровня техники.

Патентная заявка U.S. с номером публикации 2011/0276489 раскрывает механизм предупреждения мошенничества с электронными транзакциями, в котором устройство владельца карточки используется для прерывания процесса использования карты в том случае, если поступит уведомление о мошенническом использовании карты.

Патентная заявка U.K. с номером публикации GB 2398159 раскрывает сущность персонального устройства в виде предварительно заданного мобильного телефона, используемого для авторизации кредитной карты с помощью устройства владельца счета.

Патентная заявка U.S. с номером публикации US 2010/0145850 раскрывает сущность системы, в которой родители дают разрешение с помощью своих мобильных телефонов на списание денег с мобильных телефонов своих детей.

Патентная заявка U.S. с номером публикации US 2006/0253389 раскрывает устройство и способ реализации системы безопасности транзакций с применением платежных карт за счет использования мобильных коммуникационных устройств. При поступлении транзакции к эмитенту банковской карты или поставщику услуг, сообщение отправляется на мобильное коммуникационное устройство, уникальным образом связанное с данной картой.

Патент №6029154 раскрывает устройство и способ реализации системы обнаружения мошенничества во время транзакций между потребителем и продавцом через Интернет с применением кредитных карт. Способ включает сбор информации от потребителя о кредитной карте, связанной с транзакцией, и проверку информации по кредитной карте на основании множества параметров, имеющих определенное значение, обеспечивая процесс реализации сделки измеримыми данными, указывающими на то, является ли транзакция мошеннической.

Патент U.S. №8041343 раскрывает сущность разрешительного/биллинг-сервера, который проверяет информацию, сопровождающую покупку, с источником финансирования, например, с информацией от банковской или кредитной организации, связанную информацией о платеже и определяет, является ли эта информация правильной и/или достаточно ли имеющихся денежных средств для выполнения транзакции.

Для того, чтобы использовать весь свой потенциал, электронная коммерция должна преодолеть множество проблем, связанных с безопасностью, включая проблемы, связанные с хакерскими атаками, маскировкой под законные торговые компании, мошенничеством и ложными транзакциями.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Варианты реализации настоящего изобретения обеспечивают пользователям или потребителям возможность использовать более тщательный контроль над своими транзакциями, независимо или в дополнение к обычным процедурам проверки, например, выполняемым эмитентом их кредитных или дебетовых карт.

Варианты реализации настоящего изобретения увеличивают уровень защиты транзакций в режиме онлайн за счет подавления эффекта MITM-атак и других форм электронного мошенничества.

Это достигается за счет вариантов реализации способа и системы, которые описаны в настоящей заявке и которые перехватывает и предоставляет разрешения любым типам электронных операций, проводимых через сторонние системы, зарегистрированные в программе централизованной системы аварийной блокировки.

Ниже представлена упрощенная сущность изобретения для общего понимания некоторых аспектов реализации настоящего изобретения. Данное изложение не является широким обзором изобретения и в нем рассматриваются основные принципы или ключевые моменты, не ограничивающие объема такой реализации настоящего изобретения. Целью данного изложения является представление некоторых основных концепций описываемой реализации изобретения в простой форме, в качестве вводной части перед последующим детальным описанием, которое будет представлено позднее.

В качестве примера, в компьютерных системах и компьютеризированных способах, описанных в данном документе, пользователи или люди, которые авторизуются с помощью электронного запроса в электронных объектах, например, через запрос оплаты с помощью кредитной или дебетовой карты в банке, вход в учетную запись на компьютере (например, учетную запись электронной почты), вход в учетную запись в социальных сетях или в банковскую учетную запись, должны вводить данные авторизации с помощью специального, заранее определенного или специфического электронного устройства для авторизации (например, смартфона, компьютера (переносного или стационарного), планшета или другого подходящего электронного устройства или мобильного или переносного электронного устройства). Это дополнительная ступень обеспечения безопасности. Эти устройства направляют электронные запросы проверки платежеспособности или авторизации пользователям или людям, которые выполняют процедуру авторизации. Таким образом, пользователям или людям легко проследить выполнение мошеннического электронного запроса.

В продолжение данного примера, при выполнении электронного запроса компьютеризированная система авторизации принимает запрос. (Такой запрос также может быть отправлен на электронный объект, такой как компьютер в банке или компьютеры поставщика услуг сети Интернет (ISP). Тем не менее, затем запрос будет автоматически приостановлен или не выполнен в электроном объекте до тех пор, пока данные авторизации не будет приняты. Затем, компьютеризированная система авторизации отправляет информацию о данном запросе (например, в виде электронного сигнала через сеть Интернет или другую сеть) по меньшей мере на одно предварительно заданное электронное устройство авторизации, зарегистрированное в запоминающем устройстве (таком как жесткий диск или память) компьютеризированной системы авторизации. Другими словами, электронному устройству, к которому пользователи или люди, которые уполномочены авторизовать запрос, имеют постоянный доступ и который обычно является легко распознаваемым ими, например их собственный компьютер или смартфон. Авторизацию выполняют посредством конкретного или предварительно заданного устройства. Как только запрос авторизации принят электронным устройством, обычно на устройстве инициируется предупредительный аварийный сигнал. Он может представлять собой аудио или визуальную индикацию, выполненную с помощью интерфейса пользователя или дисплея электронного устройства авторизации. Затем, владелец или пользователь электронного устройства может ввести данные авторизации запроса или голосовые данные, обычно путем ввода цифр и/или символов, например путем ввода PIN-кода (в качестве примера используется пятизначный PIN-код). Как только были введены корректные данные авторизации, отправляют соответствующий электронный сигнал от электронного устройства авторизации на компьютеризированную систему авторизации. После приема этого электронного сигнала, компьютеризированная система авторизации отправляет соответствующий сигнал на электронный объект (например, компьютеры в банке или компьютеры поставщика услуг сети Интернет (ISP)), и выполняется запрос (при этом выполняется как приостановленный запрос в электронном объекте, так и запрос, отправленный в электронный объект и затем выполняемый).

Варианты реализации настоящего изобретения содержат систему и способ для временной блокировки электронных операций и сбора дополнительных данных авторизации перед принятием решения о том, проводить или прервать исходную операцию, при этом способ включает: требования, реализованные на стороне поставщика услуг третьей стороны, и ожидаемый отклик на взаимодействие в соответствии с раскрытым техническим способом; характеристики выполнения действий, связанных с настоящим изобретением, которые отвечают за способность прерывать их, в силу того, что раскрытый способ не предполагает уведомлений о совершенных действиях, однако, для управления пока еще не выполненными действиями; характеристики запроса для подачи сигнала, содержащие, помимо прочего, справочные данные полномочий, количество требуемых дополнительных отметок и временные ограничения; описание механизма голосования и его способности к определению и уведомлению о мошенничестве; два различных способа проведения процесса разрешения доставки; и способность справляться с кратковременными потребностями в Интернет доступе со стороны клиента.

Пример системы для запуска аварийных сигналов, широковещательного уведомления, управления голосованием и разрешения доставки. Приводимая в качестве примера система содержит: одно или более серверных устройств (AT*S) (один или более объектов), взаимодействующих через сеть со сторонними поставщиками услуг, участвующих в программе (именуемые в дальнейшем "Источники"); одно или более серверных устройств (AV*S) (выполняющих роль компьютеризированной системы авторизации), взаимодействующих с клиентскими устройствами (электронными устройствами авторизации) через Интернет; закрытую сетевую инфраструктуру для взаимодействия устройств AT*S с устройствами AV*S; при этом электронное программное обеспечение содержит набор инструкций, сконфигурированных для: приема запроса от Источников для запуска аварийных сигналов (ATR) на устройствах AT*S (созданного электронным способом); пересылки на устройства AV*S необходимой части принятого запроса запуска аварийных сигналов ATR; передачи информационных сообщений через Интернет к клиентским устройствам получателей аварийных сигналов (именуемых в дальнейшем "Получатели"); сбора принятых решений (критериев авторизации) от предполагаемых Получателей и отправки их варианта выбора через Интернет к устройствам AV*S; при этом, в ответ на прием минимально необходимого количества принятых решений для вынесения вердикта или по истечению определенного периода времени, указанного в ATR, система выполняет следующие действия: обновление носителей информации, доступ к которым имеют службы слежения, доступные Источникам; и совершения ответного вызова Источнику, инициировавшему процесс, для информирования о разрешении действия.

В одном варианте реализации настоящего изобретения, способ централизованного оповещения обеспечивает временную блокировку электронных операций и сбор дополнительных данных авторизации перед принятием решения о проведении или прерывании начальной операции, при этом способ включает: прием от надежного источника описания временно приостановленной операции, ожидание авторизации одного или более пользователя, участвующего в программе; дополнительного приема минимального количества разрешительных отметок, требуемых от предполагаемых Получателей и признание их решений после корректной аутентификации их личностей; предложение Получателю наложить вето на выполнение операции, с использованием технологии оповещения и мгновенной блокировки мошеннической операции; вычисление доставляемых решений и определение разрешений от принятых голосов, либо на основании вынесения вердикта, либо на основании среднего значения израсходованного времени; информирование Источника об авторитарном принятии решения о проведении либо прерывании текущей операции;

Механизм автоматического реагирования обеспечивает автоматическое участие в голосовании от имени запрашиваемого получателя, в соответствии с определенными правилами, установленной пользователем конфигурации в его профиле, а также характеристиками текущей операции.

Служба слежения обеспечивает возможность источникам операций запрашивать состояние обновлений и разрешений, доступных в запросе запуска аварийных сигналов.

Информация о каналах обратных связей по умолчанию сохраняется для уведомления источников об окончательном решении в том случае, если в инициирующем запросе не содержатся данные о каналах.

В другом варианте настоящего изобретения, централизованная система аварийной блокировки обеспечивает улучшенные средства управления и авторизации для любых типов электронных операций, проводимых через связанные сторонние системы, при этом данная система содержит: один или более серверных модулей (AT*S), взаимодействующих через сеть с поставщиками сторонних служб, участвующих в программе; один или более серверных модулей (AV*S), взаимодействующих с одним или более клиентским устройством через Интернет; при этом электронное программное обеспечение содержит набор инструкций, сконфигурированных для: приема запроса для запуска аварийных сигналов (ATR) на модулях AT*S от одного или более Источника; пересылки на модули AV*S необходимой части принятого запроса запуска аварийных сигналов ATR; передачи информационных сообщений через Интернет к клиентским устройствам получателей аварийных сигналов; сбора принятых решений от предполагаемых Получателей и отправки их варианта выбора через Интернет к модулям AV*S; при этом в ответ на прием минимально необходимого количества принятых решений для вынесения вердикта или по истечению определенного периода времени, указанного в ATR, модуль AT*S информирует связанную стороннюю систему о принятом решении по выполнению операции.

Модули AT*S и AV*S распространены в различных серверных устройствах и дополнительно содержат защищенную сетевую инфраструктуру, и программное обеспечение для взаимодействия устройств AT*S с устройствами AV*S в режиме реального времени.

Система дополнительно содержит модуль автоматического реагирования для автоматического голосования от имени запрашиваемого получателя.

Система также дополнительно содержит обработчик определения правил, предоставляющий для каждого получателя более сложные настройки автоматического голосования, в зависимости от поставщика услуг, запускающего аварийный сигнал, например, настройки типа выполняемой операции, даты и времени, и других параметров.

Система дополнительно содержит службу слежения, позволяющую поставщику услуг подсчитывать голоса для обновления состояния и работоспособности системы запуска аварийных сигналов.

Клиентское устройство (предварительно заданное электронное устройство авторизации) может представлять собой мобильный телефон, планшет, персональный компьютер или любое другое устройство, выполненное с возможностью подключению к сети Интернет, например коммерческое устройство широкого применения или специализированная часть аппаратного обеспечения.

В аспекте конкретных вариантов реализации настоящего изобретения предложена компьютеризированная система авторизации, выполненная с возможностью авторизации электронных запросов к электронным объектам, содержащая: запоминающее устройство для хранения информации по меньшей мере об одном предварительно заданном электронном устройстве авторизации, выполненном с возможностью выполнения авторизации каждого электронного запроса, причем компьютеризированная система авторизации дополнительно выполнена таким образом, что: в ответ на прием электронного запроса к электронному объекту системы обеспечена возможность выдачи информации о запросе на указанное по меньшей мере одно предварительно заданное электронное устройство авторизации, выполненное с возможностью авторизации запроса и зарегистрированное в запоминающем устройстве, а в ответ на прием информации об авторизации от указанного по меньшей мере одного электронного устройства авторизации обеспечена возможность выдачи информации об авторизации запроса на электронный объект.

Компьютеризированная система авторизации может быть дополнительно выполнена таким образом, что обеспечена возможность отправки информации о том, что запрос был отклонен, на электронный объект, если информация об авторизации запроса не принята по меньшей мере от одного предварительно заданного электронного устройства авторизации в течение предварительно заданного периода времени.

Компьютеризированная система авторизации может быть дополнительно выполнена с возможностью приема по меньшей мере от одного предварительно заданного электронного устройства авторизации информации о том, что электронный запрос является мошенническим.

Компьютеризированная система авторизации может быть дополнительно выполнена таким образом, что в ответ на прием по меньшей мере от одного предварительно заданного электронного устройства авторизации информации о том, что электронный запрос является мошенническим, обеспечена возможность создания идентификационного запроса для идентификации электронного устройства, которое создало электронный запрос, и/или владельца этого электронного устройства.

Идентификационный запрос может содержать сигнал, отправляемый на электронное устройство, которое создало электронный запрос, для захвата изображения пользователя этого электронного устройства.

По меньшей мере одно предварительно заданное электронное устройство авторизации может представлять собой устройство, отличное от электронного устройства, которое создало электронный запрос.

Компьютеризированная система авторизации может быть выполнена с возможностью отправки информации об электронном запросе к электронному объекту на множество предварительно заданных электронных устройств авторизации, выполненных с возможностью авторизации запроса.

Информация об авторизации может быть отправлена на электронный объект в ответ на прием информации об авторизации от предварительно заданного количества из множества предварительно заданных электронных устройств авторизации.

Запоминающее устройство может быть выполнено с возможностью хранения предварительно заданного количества из множества предварительно заданных электронных устройств авторизации.

Компьютеризированная система авторизации может быть дополнительно выполнена с возможностью автоматической отправки информации об авторизации запроса на электронный объект при соответствии по меньшей мере одному предварительно заданному критерию.

Запоминающее устройство может быть выполнено с возможностью хранения по меньшей мере одного предварительно заданного критерия.

По меньшей мере один предварительно заданный критерий может быть задан посредством по меньшей мере одного предварительно заданного электронного устройства авторизации.

Компьютеризированная система авторизации может содержать множество компьютеров и/или серверов в сети.

В другом аспекте конкретных вариантов реализации настоящего изобретения предложен компьютеризированный способ авторизации, согласно которому: в ответ на прием электронного запроса к электронному объекту отправляют информацию о запросе по меньшей мере на одно предварительно заданное электронное устройство авторизации, зарегистрированное в запоминающем устройстве, а в ответ на прием информации об авторизации от указанного по меньшей мере одного предварительно заданного электронного устройства авторизации, зарегистрированного в запоминающем устройстве, отправляют информацию об авторизации запроса на электронный объект.

Компьютеризированный способ авторизации дополнительно включает отправку информации о том, что запрос был отклонен, на электронный объект, если информация об авторизации запроса не принята по меньшей мере от одного предварительно заданного электронного устройства авторизации в течение предварительно заданного периода времени.

Компьютеризированный способ авторизации может дополнительно включать прием по меньшей мере от одного предварительно заданного устройства авторизации информации о том, что электронный запрос является мошенническим.

Компьютеризированный способ авторизации может дополнительно включать, в ответ на прием по меньшей мере от одного предварительно заданного электронного устройства авторизации информации о том, что электронный запрос является мошенническим, создание идентификационного запроса для идентификации электронного устройства, которое создало электронный запрос, идентификации/или пользователя этого электронного устройства.

Идентификационный запрос может включать отправку сигнала на электронное устройство, которое создало электронный запрос, для захвата изображения пользователя электронного устройства.

По меньшей мере одно предварительно заданное электронное устройство авторизации может представлять собой устройство, отличное от электронного устройства, которое создает электронный запрос.

Компьютеризированный способ авторизации может включать выдачу информации об электронном запросе к электронному объекту на множество предварительно заданных электронных устройств авторизации, выполненных с возможностью авторизации запроса.

Компьютеризированный способ авторизации может включать отправку информации об авторизации на электронный объект в ответ на прием информации об авторизации от предварительно заданного количества устройств из множества предварительно заданных электронных устройств авторизации.

Компьютеризированный способ авторизации может включать сохранение предварительно заданного количества из множества предварительно заданных электронных устройств авторизации.

Компьютеризированный способ авторизации может дополнительно включать автоматическую отправку информации об авторизации запроса на электронный объект при соответствии по меньшей мере одному предварительно заданному критерию.

Компьютеризированный способ авторизации может дополнительно включать сохранение по меньшей мере одного предварительно заданного критерия в запоминающем устройстве.

По меньшей мере одно предварительно заданное электронное устройство авторизации может задавать по меньшей мере один предварительно заданный критерий.

Компьютеризированный способ авторизации может быть осуществлен множеством компьютеров и/или серверов в сети.

В дополнительном аспекте конкретных вариантов реализации настоящего изобретения предложено электронное устройство авторизации, содержащее: вход для приема от компьютеризированной системы информации об электронном запросе к электронному объекту от отличного электронного устройства, интерфейс пользователя, выполненный с возможностью отображения информации об электронном запросе и выполненный для обеспечения пользователю возможности авторизовать запрос, выход для выдачи информации об авторизации запроса на компьютеризированную систему авторизации, причем электронное устройство авторизации выполнено таким образом, что: в ответ на прием информации об электронном запросе на входе, интерфейс пользователя отображает электронный запрос, а в ответ на авторизацию запроса пользователем обеспечена возможность выдачи на выходе информации об авторизации запроса на компьютеризированную систему авторизации.

Еще в одном аспекте конкретных вариантов реализации настоящего изобретения предложен машиночитаемый носитель, содержащий набор инструкций, которые вызывают выполнение компьютером способа, согласно которому: в ответ на прием электронного запроса к электронному объекту передают информацию о запросе по меньшей мере на одно предварительно заданное электронное устройство авторизации, зарегистрированное в запоминающем устройстве, а в ответ на прием информации об авторизации от указанного по меньшей мере одного предварительно заданного электронного устройства авторизации, зарегистрированного в запоминающем устройстве, передают информацию об авторизации запроса на электронный объект.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Изобретение будет более подробно описано, исключительно в качестве примера, со ссылкой на прилагаемые чертежи, на которых:

Фигура 1 представляет собой блок-схему, которая иллюстрирует работу системы аварийных сигналов блокировки на высоком уровне, в соответствии с вариантом реализации изобретения;

Фигура 2 иллюстрирует структурную схему компьютерной среды, приводимой в качестве примера, для выполнения раскрытого варианта реализации изобретения;

Фигура 3 иллюстрирует пример анализа последовательности работы аварийных сигналов блокировки в соответствии с раскрытым вариантом реализации изобретения;

Фигура 4 представляет собой схему, которая иллюстрирует меры противодействия против атак с применением технологии "незаконный посредник" в соответствии с вариантом реализации изобретения;

Фигура 5 представляет собой схему, которая иллюстрирует способ выполнения более тщательного контроля за авторизацией финансовых транзакций в соответствии с вариантом реализации изобретения;

Фигура 6 иллюстрирует визуальное представление системы аварийных сигналов блокировки при автоматической авторизации с применением одиночного голоса, в соответствии с вариантом реализации изобретения;

Фигура 7 иллюстрирует визуальное представление системы аварийных сигналов блокировки с применением контроля множеством голосов, в соответствии с вариантом реализации изобретения;

Фигура 8 представляет собой диаграмму состояний, которая иллюстрирует работу механизма голосования в соответствии с вариантом реализации изобретения;

Фигура 9 представляет собой схему, которая иллюстрирует способ выполнения совместного родительского контроля в соответствии с раскрытым вариантом реализации изобретения;

Фигура 10 представляет собой иллюстрацию двух вариантов разрешений процедуры доставки в соответствии с вариантом реализации изобретения;

Фигура 11 представляет собой схему, которая иллюстрирует устойчивость системы в условиях автономной работы в соответствии с раскрытым вариантом реализации изобретения; и

Фигура 12 иллюстрирует экран монитора электронного устройства авторизации, реализованного в качестве аспекта варианта реализации настоящего изобретения.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

В данном документе раскрыты различные детальные варианты реализации настоящего изобретения, тем не менее, следует понимать, что раскрытые варианты реализации изобретения приводятся, всего лишь, в качестве примера изобретения, которое может быть реализовано в различных формах. В связи с этим, конкретные структурные и функциональные элементы, раскрытые в данном документе, не могут быть истолкованы, как ограничивающие объем изобретения, а только лишь в качестве основы для изучения специалисту в данной области для использования данного изобретения различными способами.

Слово "пример", используемое в данном документе, означает использование в качестве примера, объекта или иллюстрации. Любые аспекты и схемы, описанные в данном документе как "пример", не обязательно следует рассматривать как более предпочтительные или подходящие, чем другие аспекты или схемы.

Используемые в данной заявке термины "компонент", "модуль", "система" и тому подобное предназначены для обозначения, относящегося к компьютеру объекта, являющегося либо аппаратным оборудованием, либо комбинацией аппаратного оборудования и программного обеспечения, либо программным обеспечением, либо исполняемым программным обеспечением.

В некоторых случаях, хорошо известные структуры, технологии или операции не показаны или не описаны во избежание неясностей в понимании аспектов конкретного варианта реализации изобретения. Кроме того, описанные свойства, структуры или характеристики могут быть объединены любым подходящим образом в один или более вариант реализации изобретения.

Изначально, следует рассмотреть Фигуру 1, иллюстрирующую работу аварийного сигнала блокировки на высоком уровне в форме блок-схемы 100, в соответствии с вариантом реализации изобретения. На шаге 101 блок-схемы инициируется действие во внешней системе, зарегистрированной в программе централизованной системы аварийной блокировки (СВА). Другими словами, данное действие - это электронный запрос, направленный электронным устройством к электронному объекту. Согласно настройкам, указанным в сторонней системе, если действие требует дальнейшей авторизации, клиент программного обеспечения СВА (компьютеризированной системы авторизации) запускает аварийный сигнал и процесс сбора голосов для принятия решения об уместности данного действия на шаге 102. Другими словами, информацию о запросе направляют на предварительно заданное электронное устройство авторизации, зарегистрированное в запоминающем устройстве (например, на жестком диске или в оперативной памяти) компьютеризированной системы авторизации (СВА).

Впоследствии, когда один из заданных получателей (предварительно заданное устройство авторизации) генерирует голос по данному запросу на шаге 103 (отправляет информацию об авторизации запроса, как правило, путем ввода PIN-кода в устройство авторизации), система СВА анализирует результат голосования. В том случае, если требуемое минимальное количество разрешительных отметок или авторизаций еще не достигнуто (ветвь блока принятия решения 104 имеет выход "Да"), запрос продолжает выполняться и рассматривается состояние разрешения. В противном случае, если запрос операции не требует дополнительных разрешений (ветвь блока принятия решения 104 имеет выход "Нет"), связанный с этим подсчет голосов закрывается и результат проверки передается обратно к системе-источнику на шаге 105 (электронному объекту, который создал запрос).

Одновременно СВА или компонент компьютеризированной системы авторизации следит за сроком действия сигнала тревоги. Если период задержки или срок действия истек до завершения операции на шаге 106, система сигнализирует об отклонении запроса на основании окончания периода ожидания; а именно, по этой причине, отправляет уведомление инициатору 105 на шаге 107 (электронному объекту, который создал запрос).

Далее следуя блок-схеме на Фигуре 1, как только клиент модуля СВА в сторонней системе получает результат авторизации от СВА-сервера (все формы компьютеризированной системы авторизации), связанная система (электронный объект) выполняет запрос или прерывает операцию (электронный запрос), отключая при этом запуск аварийного сигнала на шаге 108.

Фигура 2 иллюстрирует структурную схему компьютерной среды, приводимой в качестве примера, для выполнения раскрытого варианта реализации изобретения; Поставщики услуг, участвующие в программе СВА, объединены как клиенты системы запуска аварийных си