Система і спосіб обслуговування безпечної передачі коротких повідомлень і передачі мультимедійних повідомлень (варіанти)

Реферат: Описано системи і способи обслуговування (наприклад, створення, передачі, доставки, шифрування, зберігання тощо) захищених повідомлень SMS (служби передачі коротких повідомлень) і захищених повідомлень MMS (служби передачі мультимедійних повідомлень). UA 103021 C2 (12) UA 103021 C2 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 Винахід стосується систем і способів керування повідомленнями служби передачі коротких повідомлень (SMS) і повідомленнями служби передачі мультимедійних повідомлень (MMS) з використанням шифрування і забезпеченням надійності. Створення, передача і доставка повідомлень SMS і MMS значно поширились з поширенням підтримуючих ці функції мобільних пристроїв і мереж. Однак, повідомлення звичайно не шифрують під час щонайменше частини передачі і доставки (тобто, повідомлення є звичайно нешифрованими від початку до кінця) і тому є вразливими до перехоплення або іншого небажаного доступу. Крім того, мобільний пристрій може бути загублений або покладений у неналежне місце повідомлення і/або інша інформація, збережена у ньому, може стати доступною або відкритою. Крім того, люди носять багато різних предметів у їхніх гаманцях або сумках. Деякі з цих предметів містять персональну інформацію, дають ідентифікацію. Для різних потреб, дозволяють робити покупки, забезпечують інформацію про конкретні факти або комбінацію цих даних. Предметами у гаманцях можуть бути, наприклад, кредитні картки, банківські картки, дебітні картки, чекові книжки, банківські книжки, записи банківських рахунків, дані кредитної картки, рахунки ідентифікаційні картки, водійські права, CDL, пілотні права тощо, картки соціального забезпечення, картки реєстрації виборців, паспорти, візи іміграційні картки, дисконтні картки, наприклад, бакалейних магазинів типу SAFEWAY™ і ALBERTSONS™, таких торгівельних закладів, як GAP™ і STARBUCKS™, картки членства, наприклад, COSTCO™, REI™, гімнастичних залів і клубів, картки програм приватних пілотів, програм нагородження, картки відеоклубів, бібліотечні картки, страхові картки, наприклад, медичного страхування, страхування авто, страхування дому і життя інформація про реєстраційні імена і паролі, елеваторні картки, картки на паркування, ключі від дому, телефоні номери, адреси електронної пошти і домашні адреси, календарі, телефонні картки, медична інформація, наприклад історія хвороби, ліки, записи імунізації, заповіти, медичні довіреності інформація про невідкладні контакти, персональні фото, персональні записи, рецепти, гарантійні документи, податкові записи, свідчення про професію і бізнес-картки. Люди також носять мобільні телефони, які окрім надсилання і прийому викликів надсилають, приймають і зберігають короткі повідомлення (SMS) і мультимедійні (MMS) повідомлення і містять таку інформацію, як телефонні номери і календарі, а деякі мають доступ до Інтернету. Мобільні телефони звичайно включають, проміж іншим, процесори, цифрову пам'ять, дисплеї і програми і часто містять і показують фото, забезпечують покупки в Інтернеті, включають приймач GPS або комбінації цих функцій. Були створені системи і способи маніпулювання різними даними і функціями, що включать персональну інформацію. Різні подібні системи і способи можуть бути реалізовані комп'ютером, включати комп'ютерні програми, використовувати комп'ютерні бази даних, базуються на мережах або на Інтернеті, або на їх комбінації. Електронними пристроями різних типів передаються штрих-коди, передачі у ближній зоні (NFC) і передачі Bluetooth. Персональні цифрові секретарі (PDA), наприклад, BLACKBERRY™ використовують для прийому і передачі електронної пошти, для телефонного зв'язку, хоча у минулому користувачі PDA звичайно мали сортувати велику кількість електронної пошти, щоб знайти потрібне. Існує потреба надати користувачу можливості користуватись Інтернетом, тобто забезпечити ефективний зв'язок, введення даних і їх перенесення, але потрібно також забезпечити прийнятний рівень безпеки для даних при використанні таких систем і способів. Іншими потребами і потенційними удосконаленнями є підвищення доступності інформації від різних джерел, зниження дублювання у подачі інформації, організація інформації і надання інформації у більш придатній для використання формі, більш ефективне перенесення інформації між пристроєм зберігання і іншими пристроями, збільшення кількості інформації, зокрема, свіжої, для користувача. Потребами і потенційними поліпшеннями є також оновлення інформації, наприклад, за розкладом або у реальному часі і забезпечення попереджень або сигналізації про особливо важливу інформацію. Крім того існує потреба у способах і системах для забезпечення інформацією багатьох користувачів з використанням Інтернету і мобільних телефонів користувачів, зокрема потреба у таких системах і способах, які дозволять користувачам надсилати, приймати і зберігати SMS- і повідомлення MMS, шифровані під час передач і/або великі за розміром. Існує також потреба у таких системах і способах, що забезпечують прийом інформації від користувачів, яка містить критерії тривожності і прийом інформації від одної або більше третіх сторін і вибір частини інформації від третіх сторін, а також передачу цієї частини інформації до мобільних телефонів користувачів, причому інформація має бути організована таким чином, щоб вона була доступною для користувачів. Корисним було б повторення деяких процесів і сигналізація для 1 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 користувачів, коли певна інформація задовольняє одному або більше критеріїв, наприклад, що ідентифікують користувачів. Подальші вимоги стосуються модулів програмного забезпечення у серверах і мобільних телефонах, які забезпечують безпечне збереження інформації, вибирають, надсилають і приймають частини персональної інформації і зберігають ці частини для доступу користувачем, наприклад, без сортування електронної пошти. У минулому існували різні системи і способи для авторизації дій і аутентифікації доступу. Наприклад, затвори і ключі використовувались для контролю фізичного доступу до приміщень (наприклад, запирання дверей будинків, електронні ключі для готельних номерів тощо). Люди мусили носити такі ключі. Паролі і коди доступу також використовувались для авторизації доступу до контрольованих приміщень і для надання комп'ютеру доступу до електронних даних. Користувачі мусять пам'ятати ці паролі і коди доступу. Існували системи і способи авторизації інших дій. Наприклад, картки також використовували для авторизації фінансових транзакцій, наприклад, сплати на місці за товари або обслуговування. Разом з наявністю картки для авторизації транзакції використовували мережеві банківські картки, які підтверджували, що картки авторизовано. Підписи також використовувались для авторизації транзакцій. Користувачі повинні були носити картки, а підписи часто підроблюють. Потреба і потенційні переваги також існують в інших або кращих системах і способах авторизації таких або інших дій, які не вимагають від користувачів носити додаткові картки або ключі, пам'ятати додаткові паролі, коди або інформацію і передбачають використання елементів (або їх комбінації), які вже носять користувачі і які часто використовуються і контролюються користувачем і є більш зручними, ніж інші, є легко відстежуваними і дозволяють авторизувати різноманітні дії і не можуть бути легко підроблені. Далі описано системи і способи, призначені забезпечувати зв'язок (тобто, створення, редагування, огляд, компресію, декомпресію, зворотне і повторне асемблювання, встановлення черги, маршрутизацію, шифрування, дешифрування, надсилання, прийом, відповіді, пересилання, зберіганні і/або подібні операції) (наприклад, обслуговування передачі коротких повідомлень (SMS), мультимедійних (MMS) повідомлень і іншої інформації і/або подібні дії) з захистом (наприклад, шифруванням або іншим способом забезпечення безпеки). В одному з втілень система обслуговування захищеної передачі коротких повідомлень (SMS) включає програмний модуль, конфігурований для використання, наприклад, у мобільному пристрої. Програмний модуль конфігуровано шифрувати SMS або MMS першим шифруванням. Шлюз конфігуровано забезпечувати зв'язок з мобільним пристроєм і приймати шифровані повідомлення SMS від мобільного пристрою. В іншому втіленні користувач компонує повідомлення SMS або MMS на мобільному пристрою і на ньому це повідомлення шифрується. Користувач надсилає шифроване повідомлення до шлюзу або серверу. Шлюз або сервер дешифрує шифроване повідомлення. Шлюз визначає реципієнта повідомлення (наприклад іншого користувача або третю сторону). Залежно від реципієнта повідомлення (бажаності подальшого шифрування) шлюз може повторно шифрувати дешифроване повідомлення (часто використовуючи інше шифрування) і надсилає повторно шифроване повідомлення за призначенням (наприклад іншому користувачу або третій стороні). Мобільний пристрій приймаючої сторони приймає повторно шифроване повідомлення і дешифрує це повідомлення. Мобільний пристрій приймаючої сторони може надсилати підтвердження доставки, відкрите підтвердження, помилку або інші бажані повідомленні до шлюзу. Індикатори статусу цього повідомлення можуть також бути надіслані шлюзом ініціатору повідомлення. В іншому втіленні спосіб захищеної доставки повідомлення до мобільного пристрою включає розділення повідомлення на щонайменше два субповідомлення, конфігуровані згідно з протоколом обслуговування передачі коротких повідомлень (SMS). Субповідомлення шифруються і передаються до мобільного пристрою згідно з протоколом SMS. У мобільному пристрої ці шифровані субповідомлення дешифруються і об'єднуються для отримання повідомлення. В іншому втіленні спосіб захищеної доставки повідомлення до мобільного пристрою включає шифрування цього повідомлення і розділення шифрованого повідомлення на щонайменше два субповідомлення. Ці субповідомлення передаються до мобільного пристрою згідно з щонайменше одним з протоколів SMS або MMS. У мобільному пристрої ці субповідомлення об'єднуються, утворюючи шифроване повідомлення, яке дешифрується у мобільному пристрої. У ще одному втіленні спосіб стирання інформації у мобільному пристрої включає передачу до мобільного пристрою захищеного повідомлення, яке містить команду на стирання. У мобільному пристрої у відповідь стирається щонайменше один елемент інформації. 2 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 Розглянуті рішення є лише спрощеним введенням до опису і не обмежують об'єму Формули винаходу. У кресленнях: фіг. 1 - блок-схема прикладу довкілля, в якому можуть працювати різні втілення і різні приклади системи обробки інформації і/або повідомлень для багатьох користувачів; фіг. 2 - блок-схема прикладів систем обробки і розповсюдження інформації і/або повідомлень серед багатьох користувачів; фіг. 3 - зв'язок між мобільними користувачами і/або третіми сторонами через шлюз 115 для прийому, надсилання і/або зберігання переданих коротких повідомлень (SMS) і мультимедійних повідомлень (MMS) у захищеному режимі; фіг. 4 - встановлення і реєстрація програмного модуля на мобільному пристрої; фіг. 5 - зв'язок між мобільними користувачами і/або третіми сторонами через шлюз 115; фіг. 6 - схема операцій, що ілюструє спосіб захищеної передачі повідомлення; фіг. 7 - схема операцій, що ілюструє спосіб стирання у мобільному пристрої; фіг. 8 - схема операцій, що ілюструє інший спосіб захищеної передачі повідомлення; фіг. 9 - схема операцій, що ілюструє приклади різних способів, включаючи, наприклад, способи обробки інформації для щонайменше сукупності користувачів з використанням Інтернету і мобільних телефонів користувачів; фіг. 10 - схема операцій, що ілюструє приклади різних способів, включаючи, наприклад, способи авторизації дій, способи аутентифікації транзакцій і способи аутентифікації доступу з використанням, у багатьох втіленнях, мобільних телефонів; фіг. 11 - блок-схема, що ілюструє конкретні приклади систем обслуговування і розповсюдження інформації для декількох користувачів; фіг. 12 - блок-схема, що ілюструє варіант, коли сервер 15 обробляє і розповсюджує інформацію серед користувачів 21, 22 і 23; і фіг. 13 - схема операцій, що ілюструє приклади різних способів використання сервера 15 для зв'язку з одним або більше з користувачів 21, 22 і 23 для надання інформації користувачам 21, 22 і 23; Креслення ілюструють, проміж іншим, конкретні приклади втілень і деякі їх характеристики. Різні втілення включають різні комбінації елементів або операцій, зображених у кресленнях, їх описи, відомі рішення і їх комбінації. Даний опис включає, проміж іншим, декілька втілень систем і способів керування службою передачі захищених коротких повідомлень (SMS) і мультимедійних (MMS) повідомлень. Опис є достатньо детальним для надання можливості фахівцю втілити винахід і створити інші втілення шляхом внесення змін у межах концепцій і об'єму винаходу. Отже, опис є лише ілюстративним і не створює будь-яких обмежень. Наприклад, операції будь-якого способу або процесу можуть виконуватись у будь-якому порядку і не обмежуються описаним порядком. Крім того, для стислості деякі субкомпоненти функціональних компонентів, звичайні мережеві дані, розвиток застосувань і інші функціональні аспект систем описано без зайвої деталізації. Ліні у різних фіг. репрезентують типові функціональні відношення і/або фізичні і/або електронні зв'язки між різними елементами. Слід зазначити, що на практиці можуть бути реалізовані альтернативні або додаткові функціональні відношення або фізичні зв'язки. Тут "мобільним пристроєм" може бути будь-який пристрій, конфігурований для передачі і прийому електронних повідомлень, наприклад, стільниковий телефон, супутниковий телефон, пристрій Palm Pilot™, персональний цифровий секретар (PDA), пристрій BlackBerry™, iPhone™, Smartphone, настільний комп'ютер, лептоп комп'ютер, таблетковий комп'ютер, нетбук, портативний пристрій зв'язку тощо. У різних втіленнях мобільний пристрій може бути названий "телефон" або "мобільний телефон", але, зрозуміло, це може бути інша функціональність або будь-який інший тип мобільного пристрою. Деякі втілення включають способи авторизації дій через мобільні телефони. Втілення можуть включати такі операції, як, наприклад, прийом від особи, що має повноваження, авторизацію дії ідентифікацію телефонного номера для отримання авторизації і прийом від особи, що потребує дії, вимоги авторизації цієї дії. Деякі втілення також включають операції, наприклад, надсилання першого повідомлення через мобільну телефону мережу до мобільного телефону, яке включає опис операції, для якої потрібна авторизація і прийом від першого мобільного телефону другого повідомлення, яке авторизує цю операцію. Дії, що отримують авторизацію, у різних втіленнях включають, наприклад, доступ до комп'ютера, фізичний доступ і фінансові транзакції. У різних втіленнях телефонний номер може бути прийнятий через 3 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 мобільну телефону мережу, через Інтернет, через локальний сигнал або безпосередньо від користувача. У деяких втіленнях користувач може вводити інформацію у веб-сторінку або може авторизувати введення інформації у веб-сторінку іншою особою, що може бути передане до телефону автоматично для збереження. Крім того, у деяких втіленнях користувачі можуть вводити інформацію через їх телефон для перенесення до сервера веб-сторінки. У різних втіленнях треті сторони, наприклад, авіалінії, фінансові інститути, наприклад, банки, можуть вводити інформацію у веб-сторінки, деякі або усі з яких можуть бути передані до телефону. У деяких втіленнях певна інформація може бути тривожною для користувач, наприклад інформація, про великі депозити або вилучення, зміни інформації про авіарейси, місцезнаходження дітей тощо. У різних втіленнях користувачі можуть оглядати іншу інформацію на телефоні, на веб-сторінці, або на обох, наприклад, баланс банківського рахунку історії транзакцій, рахунки кредитних карток, автоматичні депозити і вилучення, страхову інформацію, гарантійні дані, контракти на обслуговування тощо. Фіг. 1-8 ілюструють приклади довкілля, в яких можуть бути використані різні втілення, а також ілюструють різні приклади систем, включаючи системи організації захищених повідомлень SMS. Різні втілення ілюструють використання протоколу служби передачі коротких повідомлень (SMS). Можуть бути використані і інші протоколи, наприклад, протокол служби передачі мультимедійних повідомлень (MMS), протокол неструктурованих даних допоміжного обслуговування (USSD) або інші протоколи повідомлень тощо. Різні втілення, описані тут є придатними для використання, коли протокол передачі повідомлень використовується для щонайменше частини передач. Система 100 є, проміж іншим, прикладом мережевої системи, конфігурованої для обробки інформації, що передається, переноситься і/або зберігається у мобільному пристрої, причому у багатьох втіленнях забезпечується прийнятний рівень захищеності даних. У прикладі системи 100 користувачі 21, 22 і 23 володіють телефонами, використовують, контролюють їх або мають доступ до мобільних телефонів 41, 42 і 43, який здійснюється через мережу, наприклад, мобільну телефонну мережу 40. Хоча показано одну таку мережу 40, деякі втілення можуть включати або використовувати декілька мобільних телефонних мереж 40, які можуть мати зв'язок одна з одною. Якщо не зазначено інше, "мобільною телефонною мережею" може бути стільникова мережа, супутникова мережа, мережа WiFi, мережа WiMAX, безпровідна мережа або будь-яка інша мережа, придатна для передачі інформації до мобільних телефонів і/або інших мобільних пристроїв. Крім того, мобільний пристрій може мати зв'язок з мережею у будь-який придатний спосіб, наприклад, через модем GSM, модем CDMA тощо. Крім того, мобільний пристрій може мати зв'язок з декількома мережами одночасно, наприклад з мережею GSM першим постачальником послуг зв'язку через модем GSM і з мережею CDMA другим постачальнику послуг зв'язку через модем CDMA. Три користувачі 21-23 і мобільні телефони 41-43 є прикладами декількох користувачів і мобільних телефонів. Багато користувачів системи 100 можуть мати доступ до Інтернету. Наприклад, у різних втіленнях користувач 23 має доступ до Інтернету 10 через персональний комп'ютер 13. У деяких втіленнях мобільна телефонна мережа 40 має зв'язок з Інтернетом 10 або має можливість мати зв'язок (наприклад, одно- або двосторонній) з Інтернетом 10. У різних втіленнях мобільна телефонна мережа 40 може мати зв'язок з одною або більше додатковими мобільними телефонними мережами 40 або іншими мережами у будь-який спосіб, наприклад, через Інтернет 10, комунальну комутаторну телефону мережу (PSTN) тощо. Система 100 може бути громадською систем (наприклад, системою, в якій будь-яка кількість користувачів може користуватись системними ресурсами), або приватною/ закритою систем (наприклад, з доступом до системи, обмеженим "колом довірених осіб" і користувач має отримати авторизацію для використання певних системних ресурсів і/або надсилання і приймання повідомлень до/від інших членів цього кола. У різних втіленнях система 100 може мати конфігурацію, яка забезпечує зв'язок лише між користувачами (наприклад, користувачами 21, 22 і 23), які є членами певної довіреної. групи, завдяки чому система 100 може бути особливо зручною для бізнесу, військових потреб, правозахисних органів, урядових органів тощо, які обмінюються чутливою і конфіденційною інформацією через систему 100. Наприклад, система 100 може бути конфігурована для забезпечення зв'язку лише між членами заздалегідь визначеної довіреної групи, агентами ФБР, агентами ATF, військовим персоналом тощо. У різних втіленнях сервер 15 має зв'язок з Інтернетом 10, але може мати зв'язок з безпровідним постачальником послуг зв'язку, приватною мережею, мобільним телефоном, іншим сервером тощо через безпровідну мережу або іншим способом і тоді сервер 15 не потребує зв'язку з Інтернетом 10. 4 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 У різних втіленнях сервер 15 є частиною системи 100 і конфігурований як надійний шлюз, пристосований для обслуговування шифрованих повідомлень. Сервер 15 може забезпечити будь-яку бажану функціональність у системі 100, наприклад, керування користувацьким програмним забезпеченням, оновлення цього програмного забезпечення, встановленого в одному або більше мобільних пристроях, надання команд користувацькому програмному забезпеченню, стеження за повідомленнями, надісланими і прийнятими програмним забезпеченням клієнта тощо. Сервер 15 може також обслуговувати шифрувальні ключі для клієнтських програм, генерувати нові шифрувальні ключі, мати зв'язок з схемним модулем безпеки (наприклад, модулем, розташованим в іншому сервері 15, з'єднаному з безпосереднім сервером 15) і забезпечувати гнучкість для підвищення надійності доставки повідомлення. Система 100 також включає у сервері 15 (щонайменше одному) перший програмний модуль 61. У деяких втіленнях цей модуль 61 може бути встановлений і працювати у більш, ніж одному сервері. Наприклад, сервер 15 може включати декілька серверів, наприклад, один або більше захисних серверів, сервер бази даних, сервер шлюзу SMS, мережевий сервер, доменний сервер або будь-який інший сервер. У деяких втіленнях, програмний модуль 61 може утворювати щонайменше одну веб-сторінку 65. У деяких втіленнях декілька користувачів (наприклад, 21-23) можуть мати доступ до веб-сторінки 65 (наприклад, через Інтернет 10) і за вибором надсилати, приймати, пересилати, відповідати, оглядати, сортувати і генерувати повідомлення, включаючи узгоджувальні доповіді, через систему 100, використовуючи їх мобільні пристрої інші пристрої зв'язку. Крім того, один або більше користувачів можуть мати доступ до веб-сторінки 65 через будь-який придатний протокол, наприклад WAP, https тощо. У деяких втіленнях користувач (наприклад, користувач 23), який не має модуля 201 (як описано нижче), встановленого на його мобільному пристрої, може мати доступ до веб-сторінки 65 для огляду захищеного повідомлення через анонімний спосіб отримання за такою процедурою: (1) мобільний пристрій може приймати перше стандартне (нешифроване) повідомлення SMS, яке містить перше унікальне гіперпосилання на першу веб-сторінку; (2) користувач йде за цим гіперпосиланням на першу веб-сторінку, щоб створити пароль і прийняти унікальний персональний ідентифікаційний (PIN) номер; (3) користувач відповідає на перше повідомлення SMS унікальним PIN-номером, щоб прийняти друге стандартне повідомлення SMS, яке містить друге унікальне гіперпосилання на другу веб-сторінку; (4) користувач йде за цим гіперпосиланням на другу веб-сторінку і може оглянути захищене повідомлення після введення паролю. В інших втіленнях користувач 23 може мати доступ до веб-сторінки 65 через комп'ютер 13 і інтернет 10. У різних втіленнях комп'ютер 13 може бути настільним персональним комп'ютером, лептопом або ноутбуком, PDA тощо. У деяких втіленнях, користувачі можуть, наприклад, мати доступ до веб-сторінки 65 у сервері 15 через їх телефони (наприклад, 41-43), через мобільну телефону мережу 40 або обидва. У багатьох втіленнях перший програмний модуль 61 або модуль 201 (описаний нижче) має захищену пам'ять 64 для кожного з користувачів (наприклад, 21-23) персональної інформації, наприклад інформації, прийнятої від користувача, контентів надісланих і прийнятих повідомлень SMS тощо. У багатьох втіленнях пам'ять 64 може також бути використана для зберігання персональної інформації про користувачів, яка була прийнята модулем 61, модулем 501 або сервером 15 від щонайменше одної третьої сторони, яка може діяти на користь користувача для забезпечення інформації для нього. У деяких втіленнях третя сторона 33 може надавати таку інформацію модулю 61 або модулю 201 через Інтернет 10 і третя сторона може надавати таку інформацію модулю 61 або модулю 201 через мобільну телефонну мережу 40 і Інтернет 10. У деяких втіленнях інформація, що передається через мобільну телефонну мережу 40 може також або замість цього передаватись через звичайну телефонну мережу, наприклад, яка забезпечує прямий провідний телефонний зв'язок для користувачів. Крім того, треті сторони 31,32 і 33 можуть вирішити використати шлюз 115 у їх відповідному центрі даних за брандмауером. Це надає кожній третій стороні інший рівень безпеки. Кожна третя сторона може використовувати усі доступи до сервера 15 згідно з їх внутрішнім режимом безпеки. Усі зв'язки між шлюзом 115 і мобільною телефонною мережею 40 (наприклад, постачальники послуг зв'язку) можуть бути прямими. Модуль 201 може бути самообновлювальним (наприклад, коли з'являється нове оновлення програмного забезпечення, шлюз 115 може надсилати повідомлення до модуля 201 інформуючи його про наявність оновлення). Користувацькі (або треті сторони) телефони інформуються про оновлення (наприклад, SMS- або повідомлення MMSм (наприклад, форматованою командою)) і запитують дозволу оновити модуль 201. Наприклад, повідомлення (наприклад, форматоване як команда) запитує користувача, чи бажає він прийняти оновлення. Якщо користувач бажає прийняти оновлення, модуль 201 припиняє роботу, починає шукати 5 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 доступ до сервера 15 або шлюзу 115 і завантажує останню версію модуля 201 з сервера 15 або шлюзу 115. Таким чином, після надання дозволу оновити модуль 201 нова версія модуля 201 завантажується у телефони користувачів (або третіх сторін) і встановлюється замість старої версії модуля 201. Повідомлення, що підтверджує встановлення модуля 201, може бути надіслане до шлюзу 115. Модуль 201 може бути конфігурований мати зв'язок з декількома шлюзами 115 і використовувати їх. У різних втіленнях пристосовані до користувача версії модуля 201 можуть бути реалізовані, щоб зробити модуль 201 операбельним і/або доступним для використання у різних схемах, наприклад, у різних мобільних телефонах і/або обчислювальних платформах (наприклад, Google Android, Java 2 Mobile Edition, Windows Mobile, Linux, Microsoft Windows, Mac OS, Unix тощо). Крім того, доступ до модуля 201 можна контролювати паролем, біометрією тощо. Модуль 201 може містити і/або бути пов'язаний з інформаціє, призначеною ідентифікувати третю сторону (наприклад, реселер, об'єкт посилання, корпорація тощо) для забезпечення замовленого обслуговування і/або стеження. Наприклад, реселер може приймати комісію, базуючись на кількості захищених повідомлень SMS, переданих модулями 201, пов'язаними з реселером. Модуль 201 може бути конфігурований використовувати реєстрацію шлюзом, наприклад, шлюзом 115. У різних втіленнях ця реєстрація може включати виконання користувачем підтверджуючих операцій, наприклад, введення захищеної ідентифікації, наданої адміністратором шлюзу; введення короткого коду, довгого коду або телефонного номера (наприклад, номера, пов'язаного з стільниковим модемом) для забезпечення маршрутизації одного або більше повідомлень. Крім того, реєстрація може включати обмін шифрувальними ключами між мобільним пристроєм і шлюзом. Наприклад, відкритий ключ сервера може бути використаний для безпечного надсилання шифрувального ключа модуля 201 до мобільного пристрою. У деяких втіленнях модуль 201 реєструється у шлюзі 115 для забезпечення зв'язку між модулем 201 і шлюзом 115. Наприклад, реєстрація може бути проведена з використанням відкритого ключ сервера за замовчування, унікального відкритого ключа модуля 201, короткого коду і унікального захищеного ідентифікаційного коду. Завдяки цьому модуль 201 може знати, як вступити у контакт з шлюзом 115 для реєстрації. Модуль 201 шифрує унікальний захищений ідентифікаційний код і щойно генерований відкритий ключ модуля 201 відкритим ключем сервера за замовчування і надсилає результат у SMS-повідомленні для короткого коду. Шлюз 115 дешифрує повідомлення SMS, використовуючи приватний ключ сервера за замовчування. Шлюз 115 верифікує унікальний захищений ідентифікаційний код і телефонний номер, пов'язаний з модулем 201. Якщо результат не верифіковано, до модуля 201 повертається повідомлення про помилку. Якщо верифіковано, шлюз 115 передає новий відкритий ключ сервера до модуля 201. Шлюз 115 після цього створює унікальний ключ AES і надсилає його разом з реєстраційною інформацією до модуля 201 реєстраційним повідомленням, шифрованим відкритим ключем модуля 201. Модуль 201 дешифрує реєстраційне повідомлення, використовуючи приватний ключ модуля 201. Модуль 201 після цього передає повідомлення з підтвердженням реєстрації, шифроване унікальним ключем AES, пов'язаним з модулем 201, до шлюзу 115. Після прийому повідомлення з підтвердженням реєстрації шлюзом 115 реєстрація модуля 201 у шлюзі 115 завершується. Модуль 201 може бути конфігурований для підтримання способів виявлення неавторизованого доступу до модуля 201 (тобто виявлення втручання). Наприклад, якщо неправильний пароль доступу до модуля 201 введено три рази поспіль (або кількість разів, визначену користувачем або адміністратором шлюзу), дані, що зберігаються у модулі 201 і/або сам модуль 201 можуть бути стерті. Модуль 201 мобільного пристрою може бути зареєстрований декількома шлюзами 115 одночасно. Наприклад, модуль 201 може бути зареєстрований першим шлюзом 115, пов'язаним з мережею GSM першого постачальника послуг зв'язку і зв'язок між модулем 201 і першим шлюзом 115 може бути забезпечений через модем GSM. Модуль 201 може також бути зареєстрований другим шлюзом 115, пов'язаним з мережею CDMA другого постачальника послуг зв'язку і зв'язок між модулем 201 і другим шлюзом 115 може бути здійснений через модем CDMA. Модуль 201 може бути зареєстрований з належною кількістю шлюзів 115 для забезпечення зв'язку з різними бажаними реципієнтами повідомлень. Подібним чином шлюз 115 може бути конфігурований для зв'язку з першою групою модулів 201, пов'язаних з першим постачальником послуг зв'язку через перший модем GSM, конфігурований для зв'язку з другою 6 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 групою модулів 201, пов'язаних з другим постачальником послуг зв'язку через другий модем GSM, конфігурований для зв'язку з третьою групою модулів 201 через спеціалізований короткий код і т. д. Отже, шлюз 115 може мати зв'язок з декількома модулями 201 через стільниковий модем і/або інший пристрій зв'язку, придатний для кожного конкретного модуля 201 (наприклад, на основі конкретної схеми мобільного телефону). У деяких втіленнях шлюз 115 може бути конфігурований дозволяти доставку повідомлень SMS від модуля 201 лише до модулів 201, що належать до спільного кола довірених осіб. Інакше кажучи, у різних втіленнях модуль 201 може мати зв'язок лише з членами заздалегідь визначеної групи. Наприклад, модуль 201, що використовується спеціальним урядовим агентством, може мати дозвіл на зв'язок лише з іншими членами цього агентства. Шлюз 115 може також бути конфігурований дозволяти доставку повідомлень SMS від модуля 201 лише до інших модулів 201, що належать до спільного довіреного кола. У такий спосіб шлюз 115 може бути отримати додатковий захист, оскільки усувається можливість ненавмисного і/або небажаного зв'язку з особами або групами за межами довіреного кола. Шлюз 115 може бути конфігурований дозволяти передачу повідомлення SMS від модуля 201 до будь-якого іншого модуля 201. Крім того, шлюз 115 може бути конфігурований входити у контакт з іншим шлюзом 115 для отримання інформації про модуль 201, зареєстрований іншим шлюзом 115. Шлюз 115 може також бути конфігурований маршрутувати щонайменше одне повідомлення модуля 201 до іншого шлюзу 115. У різних втіленнях шлюз 115 може бути конфігурований "білим списком", який включає перелік схвалених модулів 201 і/або мобільних пристроїв, які можуть бути авторизовані реєструватись шлюзом 115. Наприклад, користувач 21 може побажати отримати мобільне банківське обслуговування, запропоноване третьою стороною 31. Користувач 21 повідомляє про своє бажання третю сторону 31, яка схвалює цю вимогу. Модуль 201, пов'язаний з користувачем 21, може потім бути доданий до білого списку у шлюзі 115, пов'язаним з третьою стороною 31. Користувач 21 може після цього зареєструвати модуль 201 шлюзом 115. У такий спосіб група заздалегідь схвалених довірених модулів 201 може бути визначена і/або зареєстрована таким чином, що буде забезпечений зв'язок між членами цього білого списку і/або одною або більше третіми сторонами. Крім того, кожний модуль 201 і/або мобільний пристрій білого списку може бути забезпечений унікальним ідентифікаційним кодом. Унікальний верифікаційний код може бути придатним протягом обмеженого часу, наприклад, шести год. Цим підвищується безпека, оскільки модуль 201 може бути вимушений бути як членом білого списку, так і мати унікальний ідентифікаційний код для реєстрації шлюзом 115 і/або мати зв'язок з іншими модулями 201 через шлюз 115. У деяких втіленнях третя сторона 32 також надсилає інформацію до модуля 61 або модуля 201 у сервері 15 через засобі зв'язку, відмінні від Інтернету 10. Такими засобами зв'язку можуть бути, наприклад, приватна мережа, локальна мережа (LAN), широка мережа (WAN), телефонна мережа, мережа фінансів або банківських карток тощо. Треті сторони 31, 32 і 33 є прикладами провайдерів даних або провайдерів персональних даних. Третіми сторонами 31-33 можуть бути, наприклад, організатори або оператори лотереї (наприклад, урядове агентство, державне агентство або організатори ігор), брокери організаторів лотереї (наприклад, реселери, нічні магазини або сервер 15) розповсюджувачі лотереї (наприклад, реселери, нічні магазини або сервер 15), фінансові інститути, авіалінії, провайдери банківських карток, торгівці, роботодавці або працівники користувача, провайдери новин, провайдери охорони здоров'я, страхові компанії, маклери, урядові агентства, неурядові організації тощо, або будь-які з перелічених, які можуть бути функціональними on-line. Модуль 201, сервер 15 і/або шлюз 115 або інші компоненти, пов'язані з шифруванням, можуть використовувати будь-які придатні процедури шифрування і/або моделі механізму захисту, дешифрування, компресію, декомпресію або інше маніпулювання і/або обробку інформації, наприклад, симетричний ключ, асиметричний ключ, AES, блочний шифр тощо. Модуль 201, сервер 15, шлюз 115 і/або інші компоненти можуть оновлювати, ревізувати, розширяти, заміщувати або іншим чином модифікувати модель механізму захисту і/або спосіб шифрування за бажання. Модуль 201 може бути конфігурований зберігати групу повідомлень у сервері 15, шлюзі 115 або користувацькому телефоні. Модуль 201 може бути конфігурований зберігати повідомленням за останнім вказаним номером (наданим користувачем, сервером 15 або шлюзом 115). Старіші повідомлення можуть бути стерті для створення місця для нових повідомлень (хоча постійні засоби збереження також можуть бути використані). Користувачі можуть мітити повідомлення, які мають бути вилучені з процесу стирання. Такі мічені 7 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 повідомлення можуть бути збережені до ручного стирання користувачем, сервером 15 або шлюзом 115. Треті сторони 31, 32 і 33 або користувачі 21, 22 і 23 можуть встановити спеціальну помітку, наприклад, рингтоном, до повідомлення. Рингтонів може бути один або більше, можуть бути вібрації заздалегідь визначеної тривалості, світловий сигнал або інші засоби сповіщення. Рингтон програється на користувацькому телефоні 41, 42 або 43, коли повідомлення приймається телефоном 41, 42, або 43. Наприклад, університет може створити попереджуючий рингтон для ідентифікації повідомлень, які можуть потребувати негайних дій (на відміну від сповіщаючого рингтону, який вказує повідомлення, які є інформаційними або не нагальними). Наприклад, заголовок повідомлення може включати ідентифікатор, що визначає його пріоритет (який, наприклад, може бути встановлений третьою стороною 31, 32 або 33 або користувачем 21, 22 або 23). Треті сторони 31, 32 і 33 можуть надсилати спеціальне захищене повідомлення SMS до користувачів 21, 22 і 23. Після прийому цих захищених повідомлень SMS модулем 201 користувацьких телефонів 41, 42 або 43, ці повідомлення можуть бути перетворені в один або більше штрих-кодів або графіку, яка може бути використана третьою стороною, терміналами Point-of-Sale (POS) або веб-сторінками щоб отримати дисконти, купони, включаючи електронні купони, оцінки надійності/винагороду, посадочні талони тощо. Модуль 201 може бути пристосований для полегшення користувачам 21, 22 і 23 використання системи меню (наприклад, для вибору варіантів) для сприяння зв'язку з іншими користувачами або третьою стороною. Наприклад, користувач може кликнути "отримати баланс рахунку" у меню у його телефоні 41, 42 або 43 і вибрати рахунок з списку рахунків у меню (замість запам'ятовування списку команд наприклад, "баланс рахунку "). Модуль 201 може бути конфігурований для будь-якого меню, опцій інтерфейсів і/або команд для отримання бажаної функціональності для модуля 201 і/або для полегшення використання користувачем. У різних втіленнях модуль 201 може бути конфігурований підтримувати різні зв'язки через повідомлення SMS, наприклад: мобільне банківське обслуговування, вимоги і/або прийом кредитного балу, вимога і/або прийом коштів для сплати за телефон, вимога доступу і/або отримання доступу до фізичних місць; вимога і/або прийом медичних записів тощо. Модуль 201 і/або пов'язані з ним меню і інтерфейси можуть оновлюватись і/або ревізуватись для створення нової функціональності. В одному з втілень модуль 201 може бути конфігурований підтримувати мобільні банківські операції. Наприклад, користувач може придбати заздалегідь сплачені телефонні кредити (наприклад, хвилини тощо) від торгівця. Кредити можуть бути пов'язані з постачальником послуг зв'язку для мобільного пристрою, який має модуль 201. Користувач може тоді надсилати повідомлення SMS до постачальника послуг зв'язку через модуль 201 інструктуючи його депонувати певну суму кредиту у банку. Постачальник послуг зв'язку може депонувати суму, що відповідає кредиту на належний банківський рахунок і потім зняти цю суму з рахунку, пов'язаного з мобільним пристроєм. Таким чином користувач може переміщувати гроші на банківський рахунок. Подібним чином користувач може знімати гроші з банківського рахунку, надсилаючи SMS-повідомленні у банк з вимогою переведення певної суми до постачальника послуг зв'язку в обмін на заздалегідь сплачені телефонні кредити. Користувач може також надсилати повідомлення SMS до постачальника послуг зв'язку інструктуючи його передати зазначену кількість хвилин іншому користувачу. Таким же чином користувачі можуть надсилати заздалегідь сплачені телефонні кредити і/або гроші до і/або від торгівця і/або у будь-якій комбінації до і від різних користувачів, торгівців, постачальників послуг зв'язку, банків тощо. Передача кредитів може потребувати сплати, наприклад, постачальнику послуг зв'язку, банку тощо. У деяких втіленнях користувачі 21, 22 і 23 можуть надсилати SMS- або повідомлення MMS до багатьох реципієнтів (наприклад, до інших користувачів або третіх сторін). Реципієнти повідомлення можуть відповідати усім реципієнтам (включаючи надсилаючого) одночасно. Модуль 201 створює і шифрує повідомлення, унікальні для кожного реципієнта. Окрім контенту повідомлення можуть включати список реципієнтів і тому кожний реципієнт може відповідати одному або більше реципієнтів (включаючи передавача). Користувачі можуть також додавати більше і різних реципієнтів до первинного списку реципієнтів. У деяких втіленнях користувачі 21, 22 і 23 можуть створювати групи списків реципієнтів. В інших втіленнях ці групи створюються адміністратором і інформація для груп надсилається до модуля 201 одним або більше повідомлення SMSми. У цих втіленнях користувачі 21, 22 і 23 можуть надсилати або пересилати повідомлення до груп, визначених адміністратором. 8 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 У різних втіленнях адміністратор може визначати профіль на шлюзі 115, який складається з заздалегідь визначених установок конфігурації. Адміністратор може потім застосовувати цей профіль до щонайменше одного модуля 201 надсиланням одного або більше повідомлень SMS до модуля 201. У відповідь на таке повідомлення SMS конфігурація у модулі 201 може бути змінена відповідно до установок профілю. У деяких втіленнях профіль може відвернути користувачів 21, 22 і 23 від зміни установок, змінених заздалегідь визначеним профілем. В інших втіленнях користувачі 21, 22 і 23 можуть змінювати установки цього профілю, для збільшення зручності модуля 201. У деяких втіленнях один або більше програмних модулів (наприклад, другий програмний модуль 72 (див. нижче)) можуть бути завантажені у користувацькі мобільні телефони для забезпечення надсилання, прийому і зберігання повідомлень SMS і повідомлень MMS у шифрованому і захищеному вигляді. У деяких втіленнях другий програмний модуль 72, що використовується у мобільних телефонах, може бути завантажений у мобільні телефони через мобільну телефонну мережу, через Інтернет, або обидва. В інших втіленнях другий програмний модуль 72 може бути завантажений у телефон виробником телефону або провайдером телефонного сервісу, наприклад, коли телефон продають користувачу або обслуговують. Програмний модуль 72, програмний модуль 61, модуль 201 і/або різні інші компоненти можуть бути конфігуровані підтримувати конкретне застосування і/або групу користувачів, наприклад, мобільні банківські операції, введення медичної інформації, реєстрація доменів, реєстрація авіабілетів, урядові і позаурядові комунікації, бізнесові комунікації тощо. У деяких втіленнях для обслуговування повідомлень SMS і/або повідомлень MMS або інших повідомлень може бути використаний пристрій, відмінний від мобільного телефону, або більш багатофункціональний, ніж мобільний телефон. Такими пристроями можуть бути персональний цифровий секретар (PDA), смартфон, Blackberry, лептоп комп'ютер, нетбук тощо. На фіг. 1 і 12 у різних втіленнях сервер 15 має зв'язок з одним або більше третіми сторонами 31, 32 і 33 і/або користувачами 21, 22 і 23 для захищеного надсилання, прийому і зберігання коротких повідомлень (SMS) і мультимедійних (MMS) повідомлень у телефонах 41, 42 і 43 і розповсюдження інформації між користувачами 21, 22 і 23. Зв'язок між модулем 201 і сервером 15 і/або шлюзом 115 може підтримуватись через SMS, MMS, службу даних тощо. Модуль 201 може бути конфігурований використовувати будь-який з цих протоколів у певній послідовності до завершення передачі даних до серверу 15 і/або шлюзу 115 або до модуля 201. Модуль 201 може бути конфігурований надсилати, приймати і зберігати повідомлення і інформацію зашифрованими або нешифрованими. Інакше кажучи, користувач може використовувати модуль 201 для надсилання як захищених, так і нешифрованих повідомлень, зниження і/або усунення необхідності застосовувати множинні повідомлення у користувацькому мобільному пристрої. У деяких втіленнях користувачі 21, 22 і 23 можуть мати захищений зв'язок один з одним через повідомлення SMS або інші повідомлення. Наприклад, модуль 201 або другий програмний модуль 72 (описаний нижче) у мобільному телефоні користувача 21 може надсилати повідомлення SMS, призначені для доставки до мобільного телефону користувача 22. Модуль 201 встановлено у користувацькому мобільному телефоні подібно до модулю 61 або модулю 72, які є доступними і встановлені у користувацькому мобільному телефоні. У багатьох втіленнях текстові повідомлення, великі текстові файли або інша інформація, призначена для передачі, може потребувати певного формату для передачі одним або більше повідомлення SMSми (наприклад, внаслідок обмеженої кількості символів, що можуть бути передані у SMS-повідомленні). В одному прикладі численні текстові повідомлення надсилаються від сервера 15 (або телефону 41 користувача 21) до телефону 42 користувача 22, текст повідомлення компілюється у телефоні 42 користувача 22 і користувач 22 оглядає один великий текстовий файл (або текстове повідомлення) у телефон 42. У цьому прикладі передача одного текстового повідомлення або декількох текстових повідомлень є безшовною для користувача 22 (наприклад, користувач 22 приймає один великий текстовий файл або текстове повідомлення (замість багатьох текстових повідомлень)). Такий формат може бути корисний у надсиланні інформації, використовуючи текстові повідомлення без обмеження кількості літер, яке звичайно існує у текстових повідомленнях. Інакше кажучи, коли розмір певної частини бажаної інформації перевищує поріг розміру повідомлення, множинні повідомлення можуть бути використані для передачі цієї інформації до і/або від мобільного пристрою. Згідно з фіг. 3, 4 і 5 і у різних втіленнях зв'язки між одним або більше користувачами 21/22/23 і/або третіми сторонами 31/32/33 можуть бути маршрутизовані через довірчий шлюз 115. Цим може бути поліпшена безпека системи. Шлюз 115 має зв'язок з одної або більше третіми 9 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 сторонами 31/32/33 і/або користувачами 21/22/23 (наприклад, через мобільні телефони 41/42/43), для безпечного надсилання, прийому і зберігання переданих коротких повідомлень (SMS) і мультимедійних (MMS). Шлюз 115 може також мати зв'язок з користувачами 21/22/23 у звичайний (незахищений) спосіб за бажання. Користувачі 21/22/23 і/або телефони 41/42/43 можуть завантажувати програмне забезпечення (наприклад, модуль 201 для захищених SMS) з сервера 15. Шлюз 115 може бути інформований про таке встановлення і бути конфігурований мати відповідний зв'язок з модулем 201. В одному з втілень шлюз 115 може бути конфігурований як Служба надання програмного забезпечення (SaaS). Шлюз 115 може бути доступний для третіх сторін, авторизованих використовувати SaaS через захищені мережеві з'єднання, наприклад, HTTPS. Функції шлюзу 115 можуть бути масштабовані, наприклад, через використання збалансованої серверної групи. Шлюз 115 може також бути приєднаний до мережі постачальників послуг безпровідного зв'язку через множинні надлишкові з'єднання. У такий спосіб шлюз 115 може бути конфігурований підтримувати масштабовану кількість користувачів. В інших втіленнях шлюз 115 може бути конфігурований як локальний установчий сервер. Отже, шлюз 115 може бути доступний для внутрішніх організаційних ресурсів, наприклад, через спеціалізований короткий код у будь-якому підтриманому агрегаторі або постачальнику послуг зв'язку. Шлюз 115 може бути конфігурований підтримувати обмежений доступ "для довіреного кола", дозволяючи зв'язок лише між певними авторизованими користувачами. Шлюз 115 може також бути конфігурований згідно з спеціалізованою шифрувальною схемою для збереження повідомлень і/або архівації і інших функцій, бажаних конкретною організацією, яка використовує шлюз 115. В іншому втіленні шлюз 115 може бути конфігурований як служба постачальника послуг безпровідного зв'язку і тому може бути частково або повністю інтегрований у шлюзи постачальника послуг безпровідного зв'язку, наприклад, центр обслуговування передач коротких повідомлень постачальника послуг безпровідного зв'язку (SMSC). В іншому варіанті шлюз 115 може працювати як позасистемний елемент. Наприклад, шлюз 115 може мати зв'язок з SMSC першого постачальника послуг безпровідного зв'язку і з SMSC другого постачальника послуг безпровідного зв'язку. Крім того, шлюз 115 може бути пов'язаний або з'єднаний з будь-якою кількістю SMSC. З іншого боку один SMSC може бути пов'язаний і/або з'єднаний з будь-якою кількістю шлюзів 115. Отже, шлюз 115 може бути конфігурований підтримувати масштабовану кількість користувачів у довкіллі постачальник послуг зв'язку і може забезпечувати захищену доставку повідомлень у різних мережах. Згідно з фіг. 6 і у різних втіленнях одна або більше третіх сторін 31, 32 і 33 можуть створювати рахунки, пов'язані з шлюзом 115 (операція 602). Треті сторони 31, 32 і 33 інструктують користувачів 21, 22 і 23 завантажити модуль 201 у телефони 41, 42 і 43 (операція 604). В іншому варіанті треті сторони 31, 32 і 33 можуть надсилати модуль 201 до користувачів 21, 22 і 23 через MMS або WAP (Прикладний безпровідний Протокол) (операція 606). Користувач завантажує модуль 201 (операція 608). Один або більше API (Інтерфейси прикладних програм) і https (Протокол передачі гіпертексту через безпечний рівень) або http (Протокол передачі гіпертексту) можуть бути використані для зв'язку між сервером 15 або шлюзом 115 і третіми сторонами 31, 32 і 33 або користувачами 21, 22 і 23. Сервер 15, шлюз 115, треті сторони 31, 32 і 33 і/або користувачі 21, 22 і 23 можуть мати зв'язок за будь-яким придатним протоколом, процедурою або засобами. Відповідно, способи згідно з винаходом є придатними для використання у мережах GSM, CDMA, TDMA, FDMA, для передач у мережах протоколу контролю/інтернет-протоколу (TCP/IP), мережах супутникового зв'язку і/або у будьяких їх комбінаціях. Захищені SMS API використовуються третіми сторонами 31-33 для надсилання SMS- або повідомлень MMS до шлюзу 115 або сервера 15 (операція 610) з використанням HTTPS, Web Services, Java API і/або будь-яких інших придатних протоколів. Виконується визначення, чи користувач має модуль 201 завантажений у телефон 41, 42, або 43 (операція 612). Якщо так, користувач приймає захищене SMS- або повідомлення MMS на свій телефон у модуль 201 (операція 614). Може бути надіслане підтверджуюче повідомлення до передавача повідомлення (наприклад, користувача 21, 22, або 23 або третьої сторони 31, 32, або 33) (операція 616). Після прийому користувачем повідомлення (операція 618) інші підтверджуючі повідомлення також можуть бути надіслані через сервер 15 або шлюз 115, які підтверджують відкриття користувачем повідомлення (операція 620). Якщо користувач не має модуля 201 у його телефоні, він може прийняти посилання для завантаження модуля 201 у його телефон 10 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 (операція 622); це повідомлення може бути надіслане відкритим текстом, може бути ігнороване як анонімне (як було описано вище) або може бути використане. У різних втіленнях (фіг. 6) користувач завантажує модуль 201 (операція 624). Якщо користувач вирішує надіслати повідомлення з його телефону до телефону іншого користувача або третій стороні (операція 626), він вводить один або більше телефонних номерів для надсилання повідомлення (в іншому варіанті користувач може скористатись захищеною адресною книжкою його телефону) (операція 628). Наприклад, використовуючи цю книжку, користувач може імпортувати загальний контент адресної книжки у захищену адресну книжку SMS (наприклад, розташовану у баз даних, створених модулем 201). Інформація у захищеній адресній книжці SMS є шифрованою і зберігається у телефоні. Отже, якщо телефон загублено або вкрадено, ті, хто отримав доступ до телефону, не зможуть отримати персональну інформацію про контакти (або іншу важливу інформацію) з телефону. Користувацькі повідомлення шифруються і надсилаються до шлюзу 115 (операція 630). Як уже відзначалось, здійснюється визначення, чи приймаючий користувач має модуль 201, завантажений у його телефон (операція 612). Якщо так, користувач приймає захищене SMSабо повідомлення MMS на свій телефон у модуль 201 (операція 614). До передавача повідомлення надсилається підтвердження (наприклад, доставки) (операція 616). Після відкриття користувачем прийнятого повідомлення (операція 618) до передавача надсилається інше підтвердження (наприклад, прочитання) через сервер 15 або шлюз 115, яке підтверджує відкриття повідомлення (операція 620). У деяких втіленнях, коли користувач відповідає або пересилає повідомлення, у повідомлення включається його ідентифікатор, що дозволяє стежити за відповідями на повідомлення. У такий спосіб здійснюється "стеження за шляхом" повідомлень. У різних втіленнях відправник може реєструватись у веб-сторінці, пов'язаній з сервером 15 або шлюзом 115 для визначення, якщо повідомлення було доставлене і відкрите. В інших прикладах, коли користувач відкриває повідомлення, модуль 201 автоматично стирає це повідомлення протягом заздалегідь визначеного часу після відкриття повідомлення. В іншому прикладі, коли приймаючий користувач відкриває і закриває повідомлення, модуль 201 автоматично стирає його (негайно або через заздалегідь визначений час після закриття). Сервер 15, шлюз 115 або модуль 201 можуть забезпечувати таке автоматичне стирання, включаючи у заголовок (або у тіло повідомлення) поле з командою витерти повідомлення після одної з типових подій (або після іншої зумовленої події, через певний час тощо). Користувачі і треті сторони можуть оглянути статус кожного повідомлення. Для надісланих повідомлень користувачі і треті сторони можуть сповістити, коли кожне повідомлення було надіслане, коли воно доставлене і коли воно було відкрите (наприклад, час, дату і статус повідомлення). Наприклад, можуть бути передбачені одна або більше іконок (наприклад, у модулі 201 через веб-браузер тощо), щоб вказувати статус конкретного повідомлення (наприклад, надіслано, прочитано, дано відповідь, переслано, стерто тощо). Згідно з фіг. 7 і у деяких втіленнях треті сторони 31, 32 і 33 і/або користувачі 21, 22 і 23 можуть вирішити стерти їх телефон (наприклад, стерти один або більше елементів інформації або даних) дистанційно (операція 702). Наприклад, якщо телефон загублено, покладено у неналежне місце або більше не використовується, може бути бажане стирання телефону і будь-якої персональної інформації, повідомлень або іншої інформації. Треті сторони 31, 32 або 33 і/або користувачі 21, 22 або 23 можуть використати захищені SMS API або інший спосіб надсилання команди стирання до одного або більше телефонів (операція 704). В одному прикладі користувач може мати доступ до веб-сторінки третіх сторін або до сервера 15 для надсилання команди стирання до користувацького телефону (операція 706). Шлюз 115 аутентифікує користувача, шифрує команду стирання і надсилає шифровану команду стирання до користувацького телефону SMS- або повідомлення MMSм, або іншим придатним способом (наприклад, у тілі або у заголовку повідомлення тощо) (операція 708). Модуль 201 користувацького телефону приймає шифровану команду стирання і дешифрує її (операція 710). Захищена база даних SMS (створена модулем 201) у користувацькому телефоні стирається у відповідь на дешифровану команду (операція 712). Команда стирання може також викликати стирання даних, відмінних від або на додаток до захищеної бази даних SMS. Наприклад, командою стирання, контенти пам'яті телефону або дані для інших застосувань можуть бути щонайменше частково і/або повністю стерті, перевстановлені тощо. Крім того, модуль 201 може бути конфігурований автоматично стирати захищену базу даних SMS і/або всю пам'ять телефону у відповідь на багаторазові невдалі спроби локальної авторизації або з інших причин. Цим підвищується захищеність даних у телефоні. 11 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 У різних втіленнях один або більше компонентів системи 100 може бути конфігурований реєструвати, записувати або іншим способом моніторити сеанси зв'язку між телефоном і сервером, наприклад, щоб виявити спроби шахрайства або інших способів обману, пов'язаних з телефоном або іншими пристроями зв'язку, або фальшування походження або інших атрибутів одного або більше повідомлень. Система 100 може також інформувати користувача, системного адміністратора, третю сторону тощо про контенти таких записів, наприклад, спроб фальшування ідентичності користувачів або надсилання повідомлень, які нібито приходять від конкретного користувача або конкретного мобільного пристрою. Згідно з фіг. 8, у деяких втіленнях користувач надсилає захищене повідомлення з одного телефону до іншого (наприклад, з телефону 41, 42 або 43 до телефону 41, 42 або 43) (операція 802). Перед надсиланням повідомлення шифрується у першому телефоні (наприклад, з використанням першого шифрувального ключа) (операція 804). Шифроване повідомлення надсилається до шлюзу 115 (або сервера 5) (операція 806) і шлюз 115 (або сервер 15) приймає це шифроване повідомлення (операція 808), після чого воно дешифрується у шлюзі 115 (або сервері 15) (наприклад, з використанням першого шифрувального ключа) (операція 810). Здійснюється визначення, чи є це повідомлення від одного телефону іншого (операція 812). Якщо ні, (наприклад, від користувацького телефону до третьої сторони), то повідомлення надсилається до сервера третіх сторін, наприклад, через Web Services, Java (RMI), HTTP/S Post тощо (операція 814). Після цього до телефону може бути передане підтвердження. Якщо повідомлення пройшло від одного телефону до іншого, то повідомлення шифрується (наприклад, з використанням другого шифрувального ключа) у шлюзі 115 (або сервері 15) для реципієнта (операція 816). Шифроване повідомлення надсилається до користувацького телефону (операція 818). Користувацький телефон приймає шифроване повідомлення (операція 820) і до шлюзу 115 (або сервера 15) надсилається підтвердження прийому користувацьким телефоном (операція 822). Шифроване повідомлення дешифрується (наприклад, другим шифрувальним ключем) у приймальному користувацькому телефоні і відкривається. Підтвердження доставки може бути виведене на дисплей відправника зміною іконки, пов'язаної з надісланим повідомленням або може бути показане на сторінці статусу. Після відкриття дешифрованого повідомлення, підтвердження відкриття прочитання надсилається до шлюзу 115 (або сервера 15) (операція 824). Шлюз 115 або сервер 15 можуть переслати підтвердження відкриття відправнику. Це підтвердження може бути показане у телефоні відправника зміною іконки, пов'язаної з надісланим повідомленням, або на сторінці статусу тощо. У різних втіленнях первісне повідомлення надсилається шифрованим не так, як повідомлення, остаточно прийняте, і тому лише користувачі або треті сторони, які мають відповідні шифрувальні ключі, можуть дешифрувати, відкрити і прочитати це повідомлення. Кожний користувач або третя сторона можуть мати власний унікальний ключ, і тому одні користувачі або треті сторони не можуть отримати доступ, відкрити або прочитати повідомлення інших користувачів або третіх сторін. Кожний унікальний ключ може також бути за бажання змінений, наприклад, періодично, для додаткової безпеки. Крім того, користувач може модифікувати власний шифрувальний ключ вручну або з певним часовим інтервалом. Зміна ключа користувачем передається до шлюзу 115, щоб зберігати синхронізацію модуля 201 з шлюзом 115. Шифрувальний ключ, пов'язаний з конкретним мобільним пристроєм, може зберігатись поза мобільним пристроєм для додаткової безпеки. У деяких втіленнях шифрувальний ключ, пов'язаний з конкретним модулем 201, може бути оновлений. Шлюз 115 конфігурують з двома шифрувальними ключамии на модуль 201 поточним і новим ключами. Модуль 201 конфігурують для використання поточного ключа. З заздалегідь визначеним інтервалом у відповідь на вимогу зміни ключа від модуля 201 і/або на команду на зміну ключа від шлюзу 115, модуль 201 заміняє поточний ключ новим ключем. Поточний ключ залишається активним у шлюзі 115 і генерується новий ключ. Команда на зміну ключа, яка включає новий ключ, надсилається до модуля 201. Статус модуля 201 змінюється з "поточний" на "незакінчений". Повідомлення від і до модуля 201 зберігаються у черзі у шлюзі 115 до повертання статусу модуля 201 до "поточного". Коли команда на зміну ключа приймається модулем 201, він зберігає новий ключ замість поточного і передає підтвердження зміни ключа до шлюзу 115, використовуючи новий ключ. Коли шлюз 115 приймає підтвердження зміни ключа від модуля 201, новий ключ копіюється у поточний ключ і новому ключу надається бланкове значення. Статус модуля 201 змінюється на "поточний". Повідомлення, що знаходяться у черзі для модуля 201, можуть тепер бути оброблені з використанням поточного ключ (раніше нового) і повідомлення, що надсилаються 12 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 і/або приймаються з використанням старого ключа (раніше поточного), не обслуговуються і можуть бути зареєстровані. Якщо модуль 201 не повертає підтвердження зміни ключа після надсилання команди на зміну ключа до модуля 201, шлюз 115 може повторно надсилати цю команду до модуля 201 один або більше разів. Якщо підтвердження зміни ключа прийнято від модуля 201, наприклад, протягом заздалегідь визначеного часу після заздалегідь визначеної кількості передач команди на зміну ключа, статус модуля 201 може бути змінений "затриманий" і шлюз 115 може бути конфігурований періодично перевіряти всі відкладені вимоги зміни ключа і повторно надсилати команди на зміну ключа і/або вивести з експлуатації один або більше модулів 201. Якщо модуль 201 є затриманим внаслідок незавершеної зміни ключа або відімкнутий адміністратором шлюзу 115, може знадобитись повторна реєстрація модуля 201 шлюзом 115. Після цієї повторної реєстрації статус модуля 201 може бути змінений на "поточний" і повідомлення з черги для модуля 201 можуть бути оброблені. У різних втіленнях одне або більше повідомлень можуть бути поставлені у чергу і/або збережені у шлюзі 115. Повідомлення у черзі у шлюзі 115 можуть бути шифровані третім шифрувальним ключем, наприклад, збереженими шифрувальним ключем, пов'язаним з шлюзом 115. Повідомлення у черзі можуть бути помічені для автоматичної або ручної обробки. Повідомлення, призначенні для автоматичної обробки, можуть бути оброблені, коли модуль 201 повертається до статусу "поточний". Повідомлення для ручної обробки можуть бути оброблені системним адміністратором або іншим ручним способом. Повідомлення можуть знаходитись у черзі протягом заздалегідь визначеного часу, наприклад, 3 днів. Повідомлення, що знаходяться у черзі довше, можуть бути архівовані. Отже, у різних втіленнях модуль 201 може мати статус, наприклад "незавершений", "білий список", "поточний", "затриманий", "вимкнений" тощо. Модуль 201 "білий список" внесено у білий список, але не зареєстровано шлюзом 115. Поточний модуль 201 зареєстровано шлюзом 115 і його шифрувальний ключ є поточним. Модуль 201 "незавершений" зареєстровано шлюзом 115 і до нього була надіслана команда на зміну ключа, але від нього ще не прийнято підтвердження зміни ключа. Модуль 201 "затриманий" зареєстровано шлюзом 115 і до нього була надіслана команда на зміну ключа, але від нього ще не прийнято підтвердження зміни ключа протягом зумовленого часу, після повторних вимог тощо. Модуль 201 "вимкнений" був зареєстрований шлюзом 115, але був вимкнений адміністратором або іншим наглядачем, пов'язаним з шлюзом 115, наприклад, внаслідок несплати рахунку, заяви про втрату мобільного пристрою, багаторазового введення неправильного паролю тощо. Коли модуль 201 є незавершеним, повідомлення можуть бути поставлені у чергу. Коли модуль 201 є у білому списку, повідомлення можуть бути поставлені у чергу. Коли модуль 201 є поточним, повідомлення можуть бути оброблені. Коли модуль 201 є затриманий, повідомлення можуть бути поставлені у чергу. Коли модуль 201 вимкнено, повідомлення можуть бути помічені як недійсні і/або стерті. Модуль 201 може мати будь-який статус і повідомлення, пов'язані з модулем 201 можуть бути поставлені у чергу, оброблені, стерті тощо у будь-який придатний спосіб для підвищення захищеності зв'язку між модулем 201 і шлюзом 115. Відправник повідомлення може надсилати заяви для визначення, які повідомлення були прийняті і/або прочитані/відкриті. Cервер 15 і/або шлюз 115 можуть бути конфігуровані зберігати різну інформацію, що стосується користувача, наприклад, "дзеркало" або дублікати одного або більше елементів інформації, що зберігається у телефоні користувача (наприклад, персональна інформація, інформація про кредитну картку, ідентифікаційна інформація, фінансова інформація, медичні записи тощо), записи повідомлень, надісланих і прийнятих користувачем тощо. Оскільки сервер 15 і/або шлюз 115 можуть простежувати, моніторити і/або зберігати кожне повідомлення, що входять і виходіть з сервера 15 і шлюзу 115 (і про те, чи були ці повідомлення доставлені і відкриті тощо), таке стеження за інформацією може бути використані для доповіді про відповідність (наприклад, згідно з Sarbanes-Oxley Опер. або Federal Інформаці Security Management Act), для аудиту, внутрішнього контролю у компанії (наприклад, через інформаційні технології), оцінки ризику і виявлення шахрайства або будь-якого іншого бажаного використання. Оскільки шлюз 115 стежить за доставкою кожного повідомлення, шлюз 115 може бути конфігурований для повторного надсилання повідомлення, яке не було доставлене (наприклад, внаслідок помилки або з інших причин). Шлюз 115 може бути конфігурований встановлювати інтервал між повторними надсиланнями повідомлень, базуючись на статусі повідомлення (наприклад, прийняте, відкрите тощо). Винахід включає різні способи, включаючи, наприклад, способи обробки інформації для декількох користувачів, способи авторизації дій, способи аутентифікації транзакцій, способи аутентифікації доступу і способи попередження про близькість до певного місця. Фіг. 9 і 10 13 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 ілюструють приклади таких способів, і різні способи у різних втіленнях можуть включати обрання операцій або дій, показаних на фіг. 9 і 10 і описаних тут, або обох, які можуть бути виконані в описаному порядку або в іншому порядку (в інших втіленнях). Фіг. 9 містить схему операцій, що ілюструє приклади різних способів, включаючи, наприклад, способи обробки інформації для декількох користувачів з використанням Інтернету і мобільних телефонів користувачів. Деякі втілення мають операції не показані на фіг. 9. У деяких втіленнях спосіб 900 включає прийом інформації від користувача (дія 905). Вона може включати у деяких втіленнях щонайменше для деяких користувачів прийом першої частини персональної інформації (наприклад, користувацької) від користувача через щонайменше Інтернет або мобільний телефон користувача. Наприклад, користувач 23 (фіг. 1) може мати доступ до веб-сторінки 65 через комп'ютер 13 і Інтернет 10, може відкрити рахунок і може вводити інформацію, вибирати варіанти тощо. Ця інформація може включати, наприклад, назви фінансових установ, номери рахунків, назви авіаліній, номери частих рейсів, назви страхових компаній, i номери страхових схем, номери водійських прав, інформація з паспорту тощо. У деяких випадках ця персональна інформація може бути повною, а в інших перша частина персональної інформації може включати дані, необхідні для прийому і завершення інформації від одної або більше третіх сторін (наприклад, 31-33), наприклад, ідентифікуванням третіх сторін, рахунків тощо. У деяких втіленнях перша частина персональної інформації включає ідентифікацію інформації, важливої для користувача, яка може включати один або більше критеріїв тривожності. Такі критерії (наприклад, прийняті дією 905) можуть бути введені користувачем або вибрані з одного або більше меню. Критерії можуть включати, наприклад, визначати тривожність у випадку отримання, дебітування або вимог з фінансового рахунку, які перевищують поріг, введений або вибраний користувачем. У деяких втіленнях критерії (наприклад, прийом дією 905) може включати обрання або індикацію того, чи бажає користувач приймати попереджуючі повідомлення протягом дня або лише у певні години, які, наприклад, можуть варіюватись залежно від типу попередження або конкретного порогу. Інші приклади попереджень включають випадки зміни часу відправлення, місця відправлення тощо, появу рахунку, запізнення з сплатою страхового внеску, зміну цін акцій, чи відповідають певним критеріям погодні умови або прогнози, або інші умови довкілля, наближення кінця терміну дійсності документу або довіреності, вимогу від когось конкретних дій або доступу, потрапляння дітей у небезпечне місце тощо. У деяких втіленнях спосіб 900 також включає завантаження модуля мобільного телефону (дія 910). У деяких втіленнях, наприклад, для багатьох користувачів, користувач інструктує сервер (наприклад, 15) або вибирає у веб-сторінці (наприклад, 65) завантажити модуль мобільного телефону, наприклад, другий програмний модуль 72, 77 або обидва (фіг. 1). У конкретному втілені, наприклад, другий програмний модуль 72 завантажується з першого програмного модуля 61 через Інтернет 10 і мобільну телефонну мережу 40 у мобільний телефон 41 після інструкції користувачем 21. В іншому втіленні програмний модуль 72 може бути завантажeний у мобільний телефон 43, наприклад, через Інтернет 10 і комп'ютер 13, наприклад, через порт USB, або через безпровідну мережу. В інших втіленнях програмний модуль 72, 77 може бути завантажений у телефон у місці придбання цього телефону або при встановленні засобу керування сервером 15, що обслуговує веб-сторінку 65, або обслуговує або систему обробки інформації для декількох користувачів. У деяких втіленнях і на фіг. 9 спосіб 900 включає прийом інформації від третіх сторін (дія 915). У деяких втіленнях, наприклад, для кожного з багатьох користувачів ця дія (915) включає прийом другої частини персональної інформації кожного користувача від щонайменше одної третьої сторони, наприклад, через мережу (наприклад, Інтернет 10). У багатьох втіленнях дія 915 може бути виконана для конкретного користувача після прийому персональної інформації (дія 905) від цього конкретного користувача, який може ідентифікувати третю сторону, надати інформацію, якою третя сторона може ідентифікувати конкретного користувача, ідентифікувати конкретну інформацію, яку конкретний користувач авторизує або вимагає від третьої сторони, ідентифікувати банківські рахунки тощо. У багатьох втіленнях користувач може безпосередньо вимагати від третьої сторони надсилання цієї інформації. Наприклад, користувач може оглянути веб-сторінку третьої сторони (наприклад, через Інтернет 10), зареєструватись у цій веб-сторінці і надати інформацію третій стороні через цю веб-сторінку для ідентифікації користувача у системі 100 (фіг. 1), яка також вказуватиме готовність користувача отримувати дані від третьої сторони. У різних втіленнях інформація від третіх сторін (наприклад, прийнята дією 915) може включати один або більше рахункових балансів, одне або більше описів рахункових транзакцій (наприклад, вилучення, яке 14 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 може включати, для кого), інформацію про польоти, зміни у інформації про польоти, страхову інформацію, інформацію про надійність, паролі, коди, календарні дані, навігаційну інформацію, номери рахунків, номери банківських карток, інформацію про небезпечні регіони тощо. У деяких втіленнях спосіб 900 також включає обрання частини інформації (дія 920). У деяких втіленнях, наприклад, частина інформації від третіх сторін (наприклад, у дії 915) може бути вибрана, наприклад, першим програмним модулем 61. Тут "обрання частини" певної інформації означає обрання менш, ніж усієї інформації. Наприклад, можуть бути вибрані конкретні субпорції або частки інформації. У деяк втіленнях частина інформації може бути вибрана (наприклад, дією 920) з використанням заздалегідь визначених критеріїв (наприклад, у модулі 61). У деяких втіленнях частина інформації може бути вибрана (наприклад, дією 920) за критеріями, наприклад, прийнятими дією 905. У різних втіленнях у дії 920 конкретна інформація вибирається як така, що має конкретну важливість для користувача. Приклади включають зміни часу відправлення, статус, або місце відправлення авіарейсу користувача, вилучення з рахунку, яке перевищує поріг, рахункові баланси тощо. У конкретних втіленнях для кожного з користувачів, наприклад, дія 920 може включати обрання частини другої частини персональної інформації, описаної, а в інших втіленнях дія 920 може включати обрання частини першої частини персональної інформації. Різні втілення включають шифрування частини інформації (дія 925). Шифрована інформація може бути, наприклад, частиною, вибраною дією 920. У деяких втіленнях частина другої частини персональної інформації є шифрованою (наприклад, дією 925). Інформація може бути шифрованою (наприклад, дією 925), наприклад, для забезпечення її конфіденціальності. Інформація може бути шифрована (наприклад, дією 925) з використанням криптографії PGP (дуже висока приватність) відкритим ключем, шифрування асиметричним ключем тощо. Крім того, різні втілення включають компресію частини інформації (дія 930), яка може бути, наприклад, частиною інформації, вибраною дією 920. У деяких втіленнях частина другої частини персональної інформації є компресованою (наприклад, дією 930). Інформація може бути компресована (наприклад, дією 930), наприклад, щоб зробити її передачу і зберігання швидшими, легшими або дешевшими. У різних втіленнях інформація може бути компресована (наприклад, дією 930), шифрована (наприклад, дією 925) або і те, і інше, у будь-якому порядку. У деяких втіленнях спосіб 900 додатково включає для кожного з користувачів перед передачею частини другої частини персональної інформації (наприклад, дією 935), наприклад, до користувацького мобільного телефону щонайменше шифрування (наприклад, дією 925) частини другої частини персональної інформації (наприклад, вибраної дією 920) і або компресію (дія 930) частини другої частини персональної інформації (наприклад, вибраної дією 920). У деяких втіленнях шифрування (наприклад, дією 925) і компресія (дія 930), наприклад, частини другої частини персональної інформації (наприклад, вибраної дією 920), можуть бути повторні, наприклад, разом з іншими діями, описаними тут. У деяких втіленнях спосіб 900 також включає передачу інформації (дія 935), яка може включати, наприклад, частину другої частини персональної інформації (наприклад,вибрану дією 920). У різних втіленнях прийом (дія 905), наприклад, першої частини персональної інформації, прийом (дія 915), наприклад, другої частини персональної інформації, обрання частини (дія 920) і передачі цієї частини (дія 935) виконуються першим програмним модулем 61 у сервері 15, з'єднаному з Інтернетом 10. У деяких втіленнях перший програмний модуль 61 також формує (щонайменше одну) веб-сторінку 65 Інтернету. У деяких втіленнях способи включають, наприклад, для кожного з користувачів передачу частини (наприклад, вибраної дією 920) другої частини персональної інформації до користувацького мобільного телефону, наприклад, через мобільну телефонну мережу (наприклад, мережу 40 фіг. 1) для збереження у користувацькому мобільному телефоні, наприклад, використовуючи другий програмний модуль 72 (наприклад, у телефоні). У цьому втіленні спосіб 900 також включає оцінювання, чи задовольняє інформація одному або більше критеріям (дія 940). Такі критерії можуть бути, як описано тут, надана або вибрані користувачем (наприклад, дією 905). Якщо інформація (наприклад, частина, вибрана дією 920 і передана дією 935) задовольняє цим критеріям (наприклад, для попередження, наприклад, як визначено дією 940), то попередження може бути надане (дія 945). У деяких втіленнях спосіб включає для кожного з користувачів, наприклад, використовуючи другий програмний модуль, надання попередження користувачу (дія 945), якщо щонайменше частина другої частини персональної інформації задовольняє цим критеріям. Таке попередження (наприклад, 945) може бути звуковим, візуальним або вібрацією. У деяких втіленнях звук або вібрація можуть бути створені мобільним телефоном користувача (наприклад, дією 945) і причина 15 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 попередження може бути показана на екрані телефону. У деяких втіленнях для попередження може бути використаний рингтон телефону за замовчування або існуючий телефонний дзвінок (наприклад, дією 945). У деяких втіленнях користувач може отримати нагадування підтвердити попередження або опис причини попередження, або може бути запрошений відповісти або вдатись до якихось дій, що відповідають причині попередження або події, описаної в описі. Наприклад, якщо причиною попередження є вилучення коштів з банківського рахунку користувача, мобільний телефон може дзвонити або вібрувати. Користувач може відкрити телефон або натиснути кнопку на телефоні, підтверджуючи попередження. Телефон може показати суму знятих коштів, наприклад, разом з описом рахунку і транзакції. У деяких втіленнях користувач може бути запрошений зробити вибір для погодження з зняттям коштів. У іншому варіанті телефон може дзвінком надати попередження про відкладення авіарейсу і. користувач може відкрити телефон, щоб підтвердити попередження і отримати короткий опис відкладення і новий час відправлення на екрані мобільного телефону. У деяких таких способах, наприклад, для кожного з користувачів, перша частина персональної інформації (наприклад, прийнята дією 905) включає ідентифікацію щонайменше одного фінансового рахунку, друга група персональної інформації (наприклад, прийнята дією 915) включає ідентифікацію депозитів на рахунок, зняття коштів з рахунку і баланс рахунку, і попередження (дія 945) включають щонайменше одне попередження, якщо зняття коштів перевершує перший поріг, визначений критерієм (наприклад, прийнятим дією 905), і попередження, якщо баланс рахунку знижується нижче другого порогу, визначеного критерієм. "Зняттям коштів" тут може бути, наприклад, дебітування з рахунку або відрахування. В іншому прикладі для кожної сукупності користувачів перша частина персональної інформації (наприклад, прийнятої дією 905) включає щонайменше одну інформацію стосовно подорожей (наприклад, інформація про частоту польотів, наприклад, номери частих рейсів) і ідентифікацію щонайменше одного з звичайних постачальників послуг зв'язку (наприклад, авіалінії) і агенти бюро подорожей. У деяких втіленнях друга частина персональної інформації (наприклад, прийнятої дією 915) включає розклад подорожей, який може включати часи і місця відправлень. Попередження (дія 945) можуть включати попередження про зміну щонайменше одного з часів і місць відправлення. У багатьох втіленнях, якщо інформація (наприклад, частина інформації, вибрана дією 920 і/або передана дією 935, не задовольняє критерію (наприклад, для попередження, як визначено дією 940), то попередження може бути не передана і дія 945 не виконана, щонайменше у цій конкретній ітерації способу 900. У різних втіленнях спосіб 900також включає передачу інформації до інших сторін (дія 955). У багатьох таких втіленнях користувач може (наприклад, перший) вибрати або іншим чином надати інструкції або команди на надсилання певної інформації третій стороні (оціненій дією 950). Зокрема, у деяких втіленнях (наприклад, у зазначеному або іншому порядку) щонайменше для декількох користувачів спосіб 900 може включати, згідно з інструкцією користувача (наприклад, оціненою дією 950), передачу (наприклад, дією 955) щонайменше частини другої частини персональної інформації (наприклад, прийнятої дією 915, вибраної дією 920, переданої дією 935 або отриманої комбінацією цих дій) до мобільного телефону іншої сторони. У деяких втіленнях це здійснюється через мобільну телефонну мережу (наприклад, 40) для збереження у мобільному телефоні іншої сторони, наприклад, для доступу іншою стороною. Користувач 21 (фіг. 1) може надавати інструкцію або команду (наприклад, дією 950), наприклад, через мобільний телефон 41 користувача 21, надіслати щонайменше частину прийнятої інформації (наприклад, дією 935) до іншого користувача 22, зокрема, через мобільний телефон 42. У різних втіленнях мобільний телефон 41 може надсилати частину інформації до мобільного телефону 42, наприклад, через мобільну телефонну мережу 40, або мобільний телефон 41 може інструктувати сервер 15 або перший програмний модуль 61 надіслати частину інформації до мобільного телефону 42, наприклад, через Інтернет 10, мобільну телефонну мережу 40 або обидва. У деяких втіленнях доставка може бути сертифікована або доставка може бути простежена і відправник може бути інформований, коли доставку завершено, або, в іншому варіанті, коли доставка не відбулась. У деяких втіленнях перший програмний модуль 61 приймає команду (наприклад, дією 950) від користувача (наприклад, 21), наприклад, через мобільну телефонну мережу 40 і після прийому команди (наприклад, дією 950) передає (наприклад, дією 955) щонайменше частину інформації (наприклад, 78) або частину персональної інформації ді іншої сторони (наприклад, 22) через Інтернет 10. У деяких втіленнях система (наприклад, система 100) може надсилати конкретну інформацію, її частину, малі її елементі різними шляхами (наприклад, дією 955) залежно від того, чи є інша сторона користувачем систем 100 [наприклад, зайшла на веб 16 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 сторінку 65 і вирішила, щоб її персональна інформація обслуговувалась системою 100 або другий програмний модуль 72 був завантажeний (наприклад, дією 910) або іншим чином прийнятий, або встановлений на її мобільному телефоні]. У деяких втіленнях користувач (наприклад, 21) може вирішити (наприклад, дією 950) щонайменше у частину персональної інформації, зберігається у мобільному телефоні (наприклад, 41), вибрати або ввести (наприклад, дією 950) ідентифікатор щонайменше одної з інших сторін (наприклад, 22) і мобільного телефону (наприклад, 42) іншої сторони і вирішити (наприклад, дією 950) надіслати (наприклад, дією 955) щонайменше частину персональної інформації до мобільного телефону (наприклад, 42) іншої сторони. У багатьох втіленнях перший програмний модуль 61 оцінює, чи містить мобільний телефон (наприклад, 42) іншої партії копію другого програмного модуля 72 і, якщо так, то перший програмний модуль 61 надсилає (наприклад, дією 955) частину персональної інформації до копії другого програмного модуля 72 у мобільному телефоні (наприклад, 42) іншої сторони, наприклад, через мобільну телефонну мережу 40 (наприклад, SMS). У деяких втіленнях, доставка може бути сертифікована або може бути надіслане сповіщаюче повідомлення (наприклад, SMS, до користувача 21), коли доставка буде завершена, або, в іншому варіанті, через певний час або після декількох спроб доставки, про невдалу доставку. У конкретних втіленнях, наприклад, частина другої частини персональної інформації (наприклад, переданої дією 955) включає, наприклад, маршрут подорожі. У деяких втіленнях користувач може надсилати маршрут подорожі до іншої особи. У багатьох втіленнях (фіг. 9), якщо користувач не інструктує передати конкретну інформацію до іншої сторони, то передача інформації до іншої сторони не здійснюється (дія 955), щонайменше у цій ітерації способу 900. У багатьох втіленнях (фіг. 9) спосіб 900 також включає прийом локального сигналу (дія 960), передачу локального сигналу (дія 965) або і те, і друге. Локальним є сигнал, переданий і прийнятий без проходження через головний передавач, який використовується мобільним телефоном для телефонних викликів і без проходження через головний приймач, який використовується мобільним телефоном для прийому викликів. Крім того, локальний сигнал не передається через мобільну телефонну мережу (наприклад, 40). Наприклад, локальний сигнал від мобільного телефону 42 може бути переданий локальним передавачем або пристроєм 82 зв'язку і прийнятий (безпосередньо) зчитувачем або пристроєм 88 зв'язку або навпаки. Приклади локальних сигналів включають сигнали зв'язку близького поля (NFC) і сигнал зв'язку Bluetooth, наприклад, з використанням передавачів, приймачів або тих і других (наприклад, пристрою 82) у мобільному телефон, окремих від передавача і приймача, що використовуються для телефонних розмов. У конкретних втіленнях спосіб 900 також включає для кожного з користувачів використання схеми для прийому сигналів (наприклад, пристрій 82, фіг. 1) у користувацькому мобільному телефоні (наприклад, 42) і використання другого програмного модуля (наприклад, 72) під керуванням користувача (наприклад, користувача 22), прийом (наприклад, дією 960) локального сигналу від передавача (наприклад, пристрою 88), близького до мобільного телефону (наприклад, 42). Деякі втілення включають, наприклад, для кожного з користувачів використання схеми для передачі локальних сигналів (наприклад, пристрою 82) у користувацькому мобільному телефоні (наприклад, 42) і використання другого програмного модуля (наприклад, 72) під керуванням користувача (наприклад, 22) для передачі локального сигналу (наприклад, дією 965), який включає щонайменше частину щонайменше одної з перших частин персональної інформації (наприклад, прийняту дією 905) і другу частину персональної інформації (наприклад, прийняту дією 915), до зчитувача (наприклад, пристрою 88), розташованого поблизу мобільного телефону (наприклад, 42). Тут "поблизу" означає відстань менше 10 футів (3 м) і "безпосередня близькість" означає один фут (0,3 м). У конкретних втіленнях, наприклад, для кожного з користувачів перша частина персональної інформації (наприклад, прийнята дією 905) включає щонайменше одну інформацію про надійність і ідентифікацію щонайменше одного з торгівців і провайдера обслуговування і щонайменше одну з перших частин персональної інформації (наприклад, прийняту дією 905) і другу частину персональної інформації (наприклад, прийняту дією 915), що включає інформацію про надійність. У деяких таких втіленнях локальний сигнал (наприклад, переданий дією 965) включає щонайменше частину інформації про надійність і передачу локального сигналу (наприклад, дією 965), що включає передачу щонайменше частину довірчої інформації до щонайменше одного з торгівців і провайдерів обслуговування. Такі торгівці і провайдери обслуговування є третіх сторін 31-33 (фіг. 1). Отже, користувач (наприклад, 22) може використовувати мобільний телефон (наприклад, 42) для зберігання і надання довірчої 17 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 інформації, наприклад, про членство у COSTCO, членство у клубі здоров'я, картки SAFEWAY тощо. У деяких втіленнях таким же чином може обслуговуватись страхова інформація. Локальні сигнали (наприклад, між пристроями 82 і 88) можуть також (або замість) бути використані, щоб робити покупки або сплати. У деяких втіленнях, наприклад, для кожного з користувачів перша частина персональної інформації (наприклад, прийнятої дією 905) включає інформацію щонайменше одної банківської картки і ідентифікацію щонайменше одного з банків і провайдера банківських карток. Такі банки або провайдери банківських карток можуть також бути прикладами третіх сторін 31-33 (фіг. 1). У деяких втіленнях щонайменше одна з перших частин персональної інформації (наприклад, прийнятої дією 905) і друга частина персональної інформації (наприклад, прийнята дією 915) включає інформацію про банківську картку, локальний сигнал (наприклад, переданий дією 965), що включає інформацію про банківську картку, і переданий локальний сигнал (наприклад, дією 965) включає інформації про банківську картку до щонайменше одного з торгівців і провайдера обслуговування для авторизації і здійснення сплати. Тут "банківською карткою" може бути, наприклад, кредитні картки і дебітні картки, видані цим (або іншим) банком. У деяких втіленнях, наприклад, використовуючи близькі зв'язки, користувач (наприклад, 22) може зчитати свій або її телефон (наприклад, 42, або пристрій 82) без використання зчитувача NFC (наприклад, пристрою 88) для передачі номера банківської картки користувача або інформації для сплати за покупки або обслуговування. Це виключає необхідність носити або презентувати банківську картку. У деяких втіленнях спосіб 900 також включає організацію певної інформації (дія 970), наприклад, інформації, що обслуговується системою 100. Наприклад, у багатьох втіленнях другий програмний модуль 72 організує (дія 970) у мобільному телефоні (наприклад, 41) частину (наприклад, 78, 79 або обидві) другої частини персональної інформації (наприклад, дією 920 і передачу дією 935), яка може включати, у різних втіленнях, дешифрувальну інформацію, декомпресувальну інформацію, роблячи цю частину другої частини персональної інформації доступною користувача (дія 975), наприклад, у користувацькому мобільному телефоні. У деяких втіленнях для кожного з користувачів другий програмний модуль (наприклад, 72) організує (дія 970) частину другої частини персональної інформації, базуючись на темі, і робить цю частину другої частини персональної інформації (наприклад, 78, 79 або обидва) доступними (дія 975) для користувача (наприклад, 21), наприклад, базуючись на темі інформації (наприклад, папці або папках 76). У різних втіленнях деякі або всі дії способу 900 можуть бути повторені. Наприклад, у деяких втіленнях (наприклад, для кожного з деяких або усіх користувачів) спосіб 900 може включати повторення щонайменше декілька разів прийому (дія 915), наприклад, другої частини персональної інформації, обрання частини (дія 920) і передачу цієї частини (дія 935). У багатьох втіленнях за бажання можуть бути повторені шифрування (дія 925), компресія (дія 930), надання попередження (дія 945), передача інформації до іншої сторони (дія 955), прийом або передача (або і те, і друге) локальних сигналів (дії 960, 965), організація інформації (дія 970), надання інформації користувачу (дія 975) або комбінації цих дій. Крім того, у деяких втіленнях прийом інформації від користувач (дія 905) може бути повторений, але не так часто, як деякі інші дії, наприклад, прийом інформації від третіх сторін (дія 915). У багатьох втіленнях (наприклад, для кожного з користувачів) повторення включає (наприклад, як частина дії 970) заміну щонайменше частини другої частини персональної інформації, що зберігається у користувацькому мобільному телефоні, під час підтримання організації інформації, наприклад, базуючись на темі інформації. У різних втіленнях для кожного з декількох користувачів повторення включає (наприклад, як частина дії 970) синхронізацію щонайменше частини другої частини персональної інформації, що зберігається у користувацькому мобільному телефоні з відповідною персональною інформацією, яка вже збережена у мобільному телефоні, з одночасним підтриманням організації інформації, базуючись на темі інформації. Тут "синхронізація" інформації включає як заміну, так і додання інформації з одночасним сортуванням або підтриманням сортованої організаційної структури, базованої на темі. Теми можуть включати, наприклад, інформацію про подорожі, інформацію про рахунки (яка може бути сортована за різними рахунками), інформацію про банківську картку, довірчу інформацію, страхову інформацію тощо. У різних втіленнях користувач (наприклад, 22) може використовувати мобільний телефон (наприклад, 42) для отримання доступу до фізичного об'єкту, наприклад, елеватора, поверху або частини будинку, гаражу для паркування тощо. Доступ може бути отриманий у деяких втіленнях, наприклад, передачею телефоном (наприклад, 42) через зчитувача (наприклад, пристрій 88 зв'язку) локального сигналу (наприклад, дією 965), наприклад, використовуючи 18 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 близький зв'язок (NFC). У деяких втіленнях наприклад, користувач 22 вибирає бажаний код або номер на телефоні 42 і потім наближає телефон 42 до зчитувача або пристрою 88 або проводить телефон 42 над або поряд з пристроєм 88. У деяких втіленнях користувач 22 може ввести код за назвою, наприклад, "елеватор", яка може бути вибрана з меню мобільного телефону 42 або ввести як голосову команду. У деяких втіленнях телефон 42 може після цього передати (наприклад, дією 965) локальний сигнал, який містить код, зрозумілий для зчитувача (наприклад, пристрій 88), наприклад, для ідентифікації користувача 22. У таких втіленнях телефон 42 може мати локальний передавач або пристрій 82 зв'язку, який може бути антеною NFC. У деяких втіленнях антена NFC (наприклад, локальний передавач або пристрій 82) може бути вбудований у старий телефон 42, заміною задньої стінки або кришки акумулятора кришкою, яка має антену, схему або і те, і інше. В іншому втілення антена NFC (наприклад, локальний передавач або пристрій 82) може бути компонентом обладнання телефону 42. Деякі втілення можуть використовувати (наприклад, для локального передавача або пристрою 82 зв'язку) зв'язок Bluetooth для конкретних функції на додаток до або замість NFC. Наприклад Bluetooth може бути використаний для доступу паркінгу і користувач, маючи телефон може отримати доступ у деяких втіленнях без відкривання вікна авто. Інші втілення можуть використовувати WiFi або інші форми зв'язку, наприклад, ІЧ, штрих-коди тощо. У деяких втіленнях можуть бути використані транспондери. Крім надання доступу таке використання мобільних телефонів і локальних сигналів може бути використане для стеження за тими, хто має доступ до конкретних місць, стеження за переміщенням робітників або інших людей, перевірки, чи працюють робітники достатньо швидко, або чи їздять вони і інші люди з безпечною швидкістю або, контролю роботи або перерв тощо, результати чого можуть бути опубліковані в одній або більше доповідях. У деяких втіленнях користувач (наприклад, 22) може робити вибори, ідентифікувати бажані дії, схвалювати або здійснювати інші підтверджуючі дії проводячи телефоном (наприклад, 42) повз зчитувач (наприклад, пристрій 88) або декількома зчитувачами. Наприклад, користувач у крамниця може отримати інформацію про конкретний продукт проводячи користувацький телефон поряд з конкретним зчитувачем (наприклад, пристроєм 88). У деяких втіленнях користувач може ідентифікувати потенційні подарунки з приводу одруження або ідентифікувати великий предмет тощо. У конкретних втіленнях користувач може бути підписатись на конкретні об'яви, наприклад, стосовно конкретного типу продукту або від конкретного джерела. Крім того, телефон 42 може бути використаний у подібний спосіб у деяких втіленнях, проведенням телефону 42 поряд з зчитувачем або пристроєм 88, щоб показати членство (наприклад, у COSTCO або у спортзалі або клубі) для отримання відстані частих польотів і скидок, що надаються власникам клієнтських карток тощо. В інших втіленнях користувач може здійснювати інші акти підтвердження, наприклад, відповідаючи на запитання, показані на телефоні, натисканням одної або більше кнопок, наприклад, на телефоні. У деяких втіленнях телефон може забезпечувати ідентифікацію користувача. Наприклад, телефон 42 може містити і надавати номер водійських прав користувача 22, номер соціальної страховки, номер кредитної картки, номер рахунку, адресу, телефонний номер, ідентифікаційний номер робітника, свідоцтво про народження, доказ громадянства, доказ законного резидентства, рівень допуску, номер паспорта, номер візи, дані про судимості, повноваження, номер значка тощо, наприклад, через передавач або пристрій 82 локального зв'язку. Наприклад, у конкретних втіленнях в аеропорті телефон може вказувати вищий рівень безпеки, що може дозволити користувачу оминути деякі або всі перевірки. Крім того, у деяких втіленнях, якщо телефон загублено або вкрадено, авторизований користувач може стерти у телефоні персональну інформацію, виявити місцеположення телефону, вимкнути телефон або виконати комбінацію цих дій, наприклад, з іншого телефону або через веб-сторінку 65. Це можна зробити надсиланням інструкцій до телефону (наприклад, через мобільну телефонну мережу 40) і у випадку виявлення місцеположення телефону інструктувати телефон надати його GPS координати і іншу відповідну інформацію або і те, і інше. У деяких втіленнях може потребувати введення щонайменше одного коду або паролю. Крім того, можна у деяких втіленнях завантажувати інформацію назад у телефон або у новий, або інший телефон з архіву, наприклад, на веб-сторінці 65. У деяких втіленнях мобільний телефон (наприклад, програмний модуль 72 у телефоні 41) може відвернути доступ користувача (наприклад, 21 або іншого неавторизованого користувач) до модуля 201 або модуля 72, якщо програмне забезпечення (наприклад, 72) або телефон (наприклад, 41) не були у використанні протягом заздалегідь визначеного часу (наприклад, одної хвил., двох хвил. тощо), якщо користувач не зміг ввести правильний пароль для 19 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 програмного забезпечення (наприклад, 72), прийнятого телефоном 41, якщо була прийнята команда дистанційного блокування тощо. Доступ до модуля 201 і/або модуля 72 може бути потім відновлений, наприклад, введенням правильного паролю. В інших втіленнях програмне забезпечення (наприклад, програмний модуль 72 у телефоні 41) може надавати координати GPS телефону (наприклад, до модуля 61 на сервер 15) з регулярними інтервалами після доступу або завершення програми (наприклад, 72), після доступу до телефону, після надсилання захищеного повідомлення, після вимикання телефону, після вмикання телефону, після розряду акумулятора або комбінації цих подій. У різних втіленнях координати GPS або інші подібні дані можуть бути передані як захищене повідомлення SMS від модуля 72 телефону до модуля 61 сервера 15. Крім того, підтвердження доставки, підтвердження відкриття тощо, також може включати координати GPS, часову відмітку, тріангуляційну інформацію стосовно стільникової вишки тощо. У багатьох втіленнях мобільний телефон може містити страхову інформацію як приклад теми персональної інформації, яка може включати, наприклад, підтвердження страховки (наприклад, автомобільної або здоров'я), страхові сплати, дати сплат, бажані провайдери, умови контракту тощо. У деяких втіленнях користувачі (наприклад, 21-23) можуть бути отримати нагадування (наприклад, через попередження дією 945) про сплати, отримати відстрочку, зробити або дотриматись побачення тощо через телефон (наприклад, 41-43). Наприклад, у деяких втіленнях користувачу може бути запропоновано (наприклад, через попередження дією 945) через телефон авторизувати сплату, наприклад, за страховку, послуги, заставу або сплату за лотерейний білет, орендну плату, сплати кредитною карткою, різні рахунки тощо. В іншому прикладі користувач може отримати нагадування (наприклад, попередженням дією 945) отримати автомобільну страховку для іншої країни при подорожуванні у цю країну або поблизу і, у деяких втіленнях може бути можливо придбати таку страховку по телефону, отримати підтвердження страховки по телефону або і те, і інше. Як було згадано, конкретні втілення включають, проміж іншим, способи передавати інформацію до інших електронних пристроїв і, у деяких втіленнях, способи робити позитивний вибір. У деяких втіленнях електронний пристрій або зчитувач (наприклад, пристрій 88) можуть надсилати запит телефон (наприклад, 42) на конкретну інформацію, яка є потрібною, можливо, з подальшим підтвердженням зв'язку або і з тим, і з іншим. У деяких втіленнях може знадобитись підтвердження узгодження, щонайменше для деяких функцій, наприклад, для авторизації транзакції або сплати, або для авторизації доступу. Такий акт узгодження може включати, у деяких втіленнях, наприклад, введення користувачем 22 персонального ідентифікатора (PIN) або паролю у графічний користувацький інтерфейс або клавіатурою мобільного телефон, підпису на сенсорній панелі, біометричних даних, проведенням телефону (наприклад, 42) поряд з зчитувачем NFC (наприклад, пристроєм 88) тощо. У деяких з цих втілень, наприклад, перший програмний модуль (наприклад, модуль 61) включає програмуючі інструкції для приймача (наприклад, дією 905) від користувача для ідентифікації щонайменше одного порогу для попередження (наприклад, дією 940) стосовно щонайменше частини конкретної інформації (наприклад, 78). У деяких з цих втілень щонайменше один з перших програмних модулів (наприклад, 61) і другий програмний модуль (наприклад, 72) включають програмуючі інструкції для порівняння (наприклад, дією 940) щонайменше частини конкретної інформації з порогом. У деяких таких втіленнях щонайменше один з перших програмних модулів (наприклад, 61) і другий програмний модуль (наприклад, 72) включають програмні інструкції для надання попередження (наприклад, дією 945) користувачу, якщо конкретна інформація проходить поріг (наприклад, дією 940). Як уже відзначалось, у деяких втіленнях певні способи обслуговування інформації для користувачів з використанням Інтернету і мобільних телефонів включають отримання інформації з електронної пошти і надсилання цієї інформації до мобільних телефонів. Конкретні способи включають (наприклад, дією 915) акт прийому електронної пошти, наприклад, від третіх сторін. Наприклад, у деяких втіленнях для кожного з користувачів (наприклад, користувачів 2123) спосіб 900 включає прийом і сортування інформації програмним модулем (наприклад, 67), повідомлень (наприклад, обрання) електронної пошти, що містять інформацію, що стосується бізнесу користувачу, причому користувач ініціює обрання повідомлень електронної пошти для надсилання для сортування інформації програмним модулем. Користувач може, наприклад, виконати таке ініціювання модулем (наприклад, 67) введенням або вибором інформації (наприклад, дією 905) або завантаження або введення у дію програмного модуля або змінної програми 17. Такі приклади способу 900 можуть також включати для кожного з користувачів використання програмного модуля (наприклад, 67) для сортування інформації, пошук щонайменше двох 20 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 вибраних повідомлень електронної пошти для щонайменше одного ключового слова і ідентифікаційних номерів і також для кожного з користувачів, використання програмного модуля (наприклад, 67) для сортування інформації, отримання конкретної інформації з вибраних повідомлень електронної пошти (наприклад, дією 920). Тут отримання конкретної інформації не означає і не включає пересилання або надсилання (наприклад, дією 935) усієї електронної пошти. Використовується лише частина (тобто, не вся) інформація з електронної пошти (наприклад, дією 920) для надсилання (наприклад, дією 935). У багатьох втіленнях такі приклади способу 900 також включають для кожного з користувачів (наприклад, користувачів 21-23, фіг. 1), надсилання (наприклад, дією 935) конкретної інформації до користувацьких мобільних телефонів (наприклад, телефону 41 користувача 21) через мобільну телефонну мережу (наприклад, 40) для збереження у користувацьких мобільних телефонах (наприклад, 41), і доступ для користувача (наприклад, 21). У деяких втіленнях конкретна інформація, що надсилається, може бути, містити або бути подібною до часток інформації (наприклад, 78 і 79, і може бути збережена, наприклад, у папці 76 модулем 77). У деяких втіленнях програмний модуль 67 сервера 15 може бути сортувальним програмним модулем і може виконувати або ініціювати дії з прийому електронної пошти (наприклад, опер. 915), вести пошук ключових слів або ідентифікаційних номерів (або обох) і отримувати конкретну інформацію (наприклад, дією 920) і, у деяких втіленнях, передавати або надсилати (наприклад, дією 935) конкретну інформацію. У деяких втіленнях конкретна інформація може бути такою ж або подібною до частини інформації, описаної тут, наприклад, з посиланням на дії 920-935. У багатьох втіленнях спосіб 900 також включає повторення, наприклад, багаторазове, пошуку (наприклад, частково дією 920), отримання (наприклад, частково дією 920) і надсилання (наприклад, дією 935). Різні втілення таких способів можуть бути реалізовані у різних порядках і можуть включати додаткові дії. Наприклад, у деяких втіленнях спосіб 900 може включати (наприклад, для декількох користувачів 21-23) після отримання конкретної інформації (наприклад, дією 920) і перед надсиланням конкретної інформації (наприклад, дією 935), наприклад, до користувацького мобільного телефону (наприклад, 41-43), шифрування конкретної інформації (дія 925), компресію конкретної інформації (дія 930) або і те, і інше. У деяких втіленнях програмний модуль, що сортує інформацію (наприклад, 67), отримує конкретну інформацію (наприклад, дією 920) лише з частини вибраних повідомлень електронної пошти. У таких втіленнях повідомлення електронної пошти можуть бути перевірені на наявність ключових слів або ідентифікаційних номерів (або обох) (наприклад, дією 920 або попередньою операцією) і конкретна інформація може бути витягнута або вибрана (наприклад, дією 920) лише з повідомлень електронної пошти, які містять ці ключові слова або ідентифікаційні номери. У деяких втіленнях для багатьох користувачів перед прийомом (наприклад, обранням) повідомлень електронної пошти (наприклад, дією 915) спосіб 900 також включає конфігурування програмного модуля обробки електронної пошти користувача (дія 912). Наприклад, модуль обробки електронної пошти користувача може бути конфігурований автоматично пересилати вхідні повідомлення електронної пошти від щонайменше одної конкретної третьої сторони (наприклад, щонайменше одної з третіх сторін 31-33) до модуля 67 сортування інформації. У таких втіленнях вибрані повідомлення електронної пошти, згадані тут, можуть включати (або бути ними) вхідні повідомлення електронної пошти від (щонайменше одної) конкретної третьої сторони (наприклад, одної або більше з третіх сторін 31-33). Наприклад, до MICROSOFT OUTLOOK у комп'ютері 13 користувача 23 може бути доданий змінний модуль 17, який може надати здатність автоматично пересилати повідомлення електронної пошти, що містять рахунок користувача 23, від конкретних відправників до модуля 67 (наприклад, через Інтернет 10). В інших втіленнях модуль обробки електронної пошти користувача може бути конфігурований, або отримати у додаток змінний модуль або програмний модуль (наприклад, модуль або змінний модуль 14) для пошуку в електронній пошті ключових слів або ідентифікаційних номерів (або обох), для вибирання конкретної інформації, виконання задач, пов'язаних з дією 920 або навіть з діями 920-935, або для виконання комбінації цих дій, наприклад, результатом чого може бути обраний набір повідомлень електронної пошти, конкретної інформації, частин інформації, малих часток інформації тощо. У таких втіленнях комп'ютер користувача (наприклад, комп'ютер 13 користувача 23) або програмне забезпечення, що виконується комп'ютером (наприклад, модуль або змінний модуль 14 на комп'ютері 13), може виконувати задачі, описані тут для програмного модуля 67. У деяких таких втіленнях програмний модуль 67 може бути не потрібний. В інших втіленнях деякі або усі такі задачі 21 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 можуть бути виконані, наприклад, у сервері 15, програмному модулі 61 або програмному модулі 67. У різних втіленнях задачі, описані тут, які виконуються модулями 14, 17 і 67, можуть в інших втіленнях виконуватись іншими з таких модулів. Деякі приклади способу 900 також включають для різних користувачів (наприклад, 21-23) перед прийомом вибраного повідомлення електронної пошти (наприклад, дією 915), інструктування (наприклад, дією 905) щонайменше одної конкретної третьої сторони (наприклад, 31-33) надсилати повідомлення електронної пошти, що містять інформацію стосовно бізнесу користувача, до модуля сортування інформації (наприклад, 67). Ці вибрані повідомлення електронної пошти можуть включати (або бути ними), наприклад, повідомлення електронної пошти, що містять інформацію про бізнес користувача. У різних втіленнях користувачі (наприклад, 21-23) можуть надсилати ці інструкції через Інтернет 10 (наприклад, користувач 23 може надсилати їх через комп'ютер 13), через їх мобільні телефони (наприклад, 41-43) або обома способами. Крім того, у різних втіленнях, користувачі (наприклад, 21-23) можуть надсилати ці інструкції через модуль 61 або веб-сторінку 65, або безпосередньо до третіх сторін (наприклад, 31-33), наприклад, через Інтернет 10, мобільну телефонну мережу 40 або і те, і інше. У деяких втіленнях, в іншому прикладі, огляд повідомлень електронної пошти (наприклад, дією 920 або в інший спосіб) включає (наприклад, для кожного з користувачів) огляд повідомлень електронної пошти від щонайменше одного конкретного відправника (наприклад, з одної конкретної адреси електронної пошти) і отримання конкретної інформації (наприклад, дією 920), яка включає інформацію лише з повідомлень електронної пошти від щонайменше одного конкретного відправника. У конкретних втіленнях (наприклад, для кожного з користувачів) спосіб 900 може включати дії з прийому інструкцій (наприклад, дією 905) від користувача (наприклад, одного з користувачів 21-23) і ідентифікацію щонайменше одного критерію або порогу для попередження стосовно щонайменше частини конкретної інформації. У деяких таких втіленнях після отримання конкретної інформації (наприклад, дією 920) спосіб 900 може включати порівняння (наприклад, дією 940) щонайменше частини конкретної інформації з критерієм або порогом для формування і надсилання попередження (наприклад, дією 945) до користувача (наприклад, одного з користувачів 21-23), якщо ця конкретна інформація задовольняє критерію або проходить поріг. Наприклад, у деяких таких способах, (наприклад, для кожного з різних користувачів) конкретна інформація включає інформацію про фінансові рахунки, включаючи суму знятих коштів або дебітування рахунку і порогом є сума знятих коштів або дебіт, вище яких надається попередження (наприклад, дією 945). В іншому прикладі (наприклад, для кожного з користувачів) конкретна інформація включає інформацію про подорожі, включаючи час або місце відправлення (або обидва), і попередження, якщо (наприклад, як визначено у 940) є зміна часу або місця відправлення (або обох). У конкретних втіленнях, наприклад, інформація про подорож включає інформацію про польоти, наприклад, включаючи час і вихід відправлення і попередження (наприклад, дією 945), якщо є зміни у цих даних. Інші втілення включають (наприклад, для користувачів 21-23) за інструкцією користувача (наприклад, користувача 21) передачу (наприклад, дією 955) щонайменше частини конкретної інформації до мобільного телефону (наприклад, 42) третьої сторони (наприклад, 22), наприклад, через мобільну телефонну мережу 40, для збереження у мобільному телефоні третьої сторони (наприклад, 42) і для доступу для третьої сторони (наприклад, користувачем 22). У деяких таких втіленнях щонайменше частина конкретної інформації (наприклад, переданої дією 955) не включає повну електронну пошту (наприклад, прийняту користувачем 21 або модулем 67 і переслану до користувача 22). Наприклад, у деяких втіленнях (щонайменше частина) конкретна інформація включає розклад подорожі (наприклад, користувача 21). Так, користувач 21 може легко надіслати його програмку подорожі (або іншу конкретну інформацію) до іншої особи для встановлення такого зв'язку. Фіг. 10 містить схему операцій, проміж іншим, різних способів авторизації дій і різних способів аутентифікації доступу. Більшість операцій способу 1000 можуть бути виконані, наприклад, як автоматичний процес, наприклад, сервером 15, модулем 61, або обома (фіг. 1). У різних втіленнях спосіб 1000 може бути виконаний компанією або бізнесом як обслуговування інших компаній або бізнесів тощо. У різних втіленнях, у різних способах авторизації дії спосіб 1000 включає прийом (операція 1003), наприклад, від особи, що має повноваження для авторизації дій, ідентифікацію першого телефонного номера для отримання авторизації дій. Такою уповноваженою особою може бути, наприклад, один з користувачів 21-23 (фіг. 1). У деяких втіленнях така особа може надати телефонний номер (наприклад, прийнятий операцією 1003) через комп'ютер або мобільний 22 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 телефон. Наприклад, якщо користувач 23 є особою, що має повноваження авторизувати дії, він може надати телефонний номер (наприклад, прийнятий операцією 1003) телефону 43 через телефон 43 або комп'ютер 13 і веб-сторінку 65. У деяких втіленнях така уповноважена особа може ввести ключ у телефонному номері безпосередньо, а в інших втіленнях ця особа (наприклад, користувач 23) може ввести або вибрати ім'я, наприклад, або інший ідентифікатор або пристрій індикації, який може бути використаний (наприклад, операцією 1003, наприклад, сервером 15 або модулем 61) для пошуку належного телефонного номера (наприклад, телефону 43). У деяких втіленнях особа, уповноважена авторизувати дії, може вибрати телефонний номер, наприклад, з меню, або цей номер може бути зчитаний автоматично з телефону особи або з ідентифікатора відвідувача або від служби, якщо використовується телефон. Усі такі приклади включають операції (наприклад, 1003) прийому від особи, уповноваженої авторизувати дії, ідентифікації першого телефонного номера для отримання авторизації. У різних втіленнях спосіб 1000 також включає прийом (1009), наприклад, від особи, що потребує дії, вимоги авторизації цієї дії. У різних втіленнях опер. 1003 і 1009 можуть відбуватись у будь-якому порядку, включаючи, наприклад, порядок, показаний на фіг. 10. У різних втіленнях або різних ситуаціях особа, що потребує дії (наприклад, яка вимагає авторизації операцією 1009), і особа, уповноважена авторизувати дії (наприклад, яка надає номер операцією 1003), можуть бути одною особою, або різними (наприклад, користувачі 21-23). Після прийому ідентифікації першого телефонного номера (наприклад, дією 1003) після прийому вимоги авторизації (наприклад, операцією 1009) у різних втіленнях спосіб 1000 також включає опер. (1015) надсилання першого повідомлення, наприклад, через мобільну телефонну мережу (наприклад, 40, фіг. 1) до першого мобільного телефону, наприклад, з першим телефонним номером. У таких втіленнях перше повідомлення (наприклад, операцією 101015) може включати опис дії, для якої потрібна авторизація. У деяких втіленнях перше телефонне повідомлення надсилається (наприклад, операцією 1015) автоматично, тобто відрізняється від вимоги авторизації (наприклад, прийнятої операцією 1009) і надає номер і будь-які критерії (наприклад, прийняті одною або обома опер. 1003 і 1009) без втручання людини (тобто, між операціями 1009 і 1015). Після надсилання першого повідомлення (наприклад, після опер. 1015) спосіб 1000 включає (1021) прийом, наприклад, від першого мобільного телефону, (тобто, першого телефонного номера) другого повідомлення, яке може авторизувати дію. У різних втіленнях друге повідомлення (наприклад, прийняте операцією 1021) може бути результатом стверджувальної дії особи, що контролює телефон, яка вказує авторизацію дії (опер. 1018). Опер. 1018 може бути виконана, наприклад, одним з користувачів 21-23 (фіг. 1). У деяких втіленнях перше повідомлення (наприклад, 1015) включає щонайменше одне меню і щонайменше одну пропозицію авторизувати дію через вибір з меню. Особа, що контролює телефон, може стверджуванням вказати авторизацію дії (опер. 1018) вибором з меню. У деяких втіленнях вказується авторизація (опер. 1018) і надсилається друге повідомлення авторизації дії (яке, наприклад, приймається операцією 1021) натискання, наприклад, одної кнопки на мобільному телефоні, після прийому першого повідомлення (наприклад, надісланого операцією 1015) мобільним телефоном. "Натискання одної кнопки" не включає таких дій, як, наприклад, розкриття телефону, огляду повідомлень або натискання "надіслати". Інакше кажучи, при визначенні кількості кнопок для натискання, розкриття телефону, огляд повідомлень або натискання "надіслати" не беруться до уваги. У деяких втіленнях перше повідомлення (наприклад, надіслане операцією 1015), друге повідомлення (наприклад, прийняте операцією 1021) або обидва є повідомлення SMSми. Одне або обидва (наприклад, перше і друге повідомлення, надіслані операцією 1015 і прийняті операцією 1021, відповідно) можуть бути передані (наприклад, надіслані і прийняті) через мобільну телефонну мережу (наприклад, 40, фіг. 1). У деяких втіленнях перше повідомлення (наприклад, надіслане операцією 1015), друге повідомлення (наприклад, прийняте операцією 1021) або обидва є голосовими повідомленнями, яке, наприклад, може бути генероване комп'ютером і інтерпретоване з використанням програми розпізнавання голосу. У деяких втіленнях перше повідомлення (наприклад, надіслане операцією 1015), може бути голосовим повідомленням, а друге повідомлення (наприклад, прийняте операцією 1021) є повідомлення SMSм. Інші втілення можуть включати інші комбінації. У різних втіленнях спосіб 1000 також включає опер. (1027) оцінювання, чи авторизує дії друге повідомлення (наприклад, прийняте операцією 1021). Якщо так, то (операцією 1030) дії можуть бути дозволені, полегшені або виконані. Деякі втілення включають дію, що дозволяє дії (опер. 1030) лише тоді, коли друге повідомлення прийнято (наприклад, операцією 1021) і це 23 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 повідомлення авторизує дії (наприклад, як визначено операцією 1027). Деякі втілення також включають повторення прийому вимоги авторизації дій (наприклад, операцією 1009), надсилання першого повідомлення (наприклад, операцією 1015) і прийом другого повідомлення (наприклад, операцією 1021). Ці дії можуть бути повторені, наприклад, при вимогах різних дій, вимог одної дії для різних осіб, вимогах одної дії для одної особи у різні часи тощо. Деякі з цих втілень також включають (опер. 1012) шифрування першого повідомлення, наприклад, перед надсиланням його (наприклад, операцією 1015), наприклад, до першого мобільного телефону. Деякі втілення додатково (або замість) включають (опер. 1024) дешифрування другого повідомлення, наприклад, після прийому цього повідомлення (наприклад, операцією 1021), наприклад, від першого мобільного телефону. У таких втіленнях перший мобільний телефон може дешифрувати перше повідомлення і шифрувати друге повідомлення. У деяких втіленнях можуть бути використані компресія і декомпресія. У деяких втіленнях перед прийомом вимоги авторизації дій (наприклад, опер. 1009), приймається перший телефонний номер (наприклад, опер. 1003) через веб-сторінку Інтернету (наприклад, веб-сторінку 65 через Інтернет 10, фіг. 1), мобільну телефонну мережу (наприклад, 40) або і те, і інше. Деякі втілення також включають (1006) прийом, наприклад, через Інтернет веб-сторінки (наприклад, веб-сторінки 65 через Інтернет 10) або мобільну телефонну мережу (наприклад, 40) або обох, наприклад, від кожної декількох осів, уповноважених авторизувати дії, індикації критерію для отримання авторизації дій, наприклад, для даної конкретної особи. Такий критерій може бути надрукований або введений словесно особою, або може бути вибраний особою одного або більше меню. У деяких втіленнях опер. 1006 може бути подібною до дії 905 (фіг. 9), описаної вище. Крім того, у деяких втіленнях опер. 1003 може бути включена операцією 1006 або навпаки, або опер. 1003 і 1006 можуть бути виконані в іншому порядку. Наприклад, у деяких втіленнях способу 1000 опер. 1006 включає прийом, наприклад, від особи, уповноважена авторизувати дії, через щонайменше одну з веб-сторінок Інтернету (наприклад, веб-сторінку 65 через Інтернет 10, фіг. 1) і мобільну телефонну мережу (наприклад, 40) ідентифікації часових меж для надсилання першого повідомлення (наприклад, опер. 1015). У багатьох втіленнях надсилання першого повідомлення (наприклад, опер. 1015) може бути виконане лише згідно з часовими межами. Наприклад, у деяких втіленнях особа може не бажати пропозиції певного типу авторизації у нічні год. і може ввести один або більше критеріїв або виборів, відповідно. У деяких втіленнях особа, що контролює телефон (наприклад, може вказати авторизаці. операцією 1018), є фактично або призначається бути особою, уповноваженою авторизувати дії (наприклад, від якої був прийнятий номер операцією 1003, критерій (опер. 1006) або обидва). В інших втіленнях особа, що контролює телефон, є фактично або призначається бути особою, уповноваженою авторизувати дії (наприклад, від якої був прийнятий номер операцією 1003, критерій операцією 1006 або обидва). Деякі втілення надають певні запевнення, що особа, яка контролює телефон є саме потрібною особою. Наприклад, у деяких втіленнях друг повідомлення (наприклад, прийняте опер. 1021) включає пароль або код авторизації, який був запам'ятований особою, уповноваженою авторизувати дії і введений у перший мобільний телефон (наприклад, опер. 1018) після прийому першого повідомлення (наприклад, надісланого опер. 1015) і перед надсиланням другого повідомлення (наприклад, прийнятого опер. 1021). В іншому прикладі втілення включає, наприклад, у першому повідомленні (наприклад, опер. 1015), операцію надання персональних запитань про особу, уповноважену авторизувати дії, яка, за очікуваннями, контролює мобільний телефон. Такі втілення можуть також включати у другому повідомленні (наприклад, опер. 1021), операцію прийому відповіді на персональне запитання. Такі втілення можуть також включати (наприклад, опер. 1027) порівняння надісланої відповіді з попередньою відповіддю на персональне запитання (наприклад, опер. 1006), наприклад, особою, уповноваженою авторизувати дії. У деяких втіленнях перше повідомлення (наприклад, надіслане опер. 1015) ідентифікує особу, що потребує виконання дій, і у деяких втіленнях перше повідомлення (наприклад, надіслане операцією 1015) додатково (або замість) ідентифікує ці дії (наприклад, опер. 1009). Така інформація може бути цінною, наприклад, у втіленнях або ситуаціях, де особа, що вимагає авторизації (наприклад, опер. 1009) не є особою, уповноваженою авторизувати дії (наприклад, надає номер, прийнятий опер. 1003, на який було надіслане перше повідомлення опер. 1015, яке вказує авторизацію (опер. 1018) тощо). У деяких втіленнях перший мобільний телефон контролюється особою, що потребує виконання певних дій (наприклад, вимагає авторизації опер. 1009) і, у деяких втіленнях, особа, що потребує виконання певних дій (наприклад, вимагає 24 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 авторизації опер. 1009) є особою, уповноваженою авторизувати дії (наприклад, опер. 1003, опер. 1018 або обома). Деякі втілення також включають операцію (наприклад, опер. 1006) прийому від особи, уповноваженої авторизувати дії, наприклад, через веб-сторінку Інтернету (наприклад, вебсторінку 65 через Інтернет 10, фіг. 1) або мобільну телефонну мережу (наприклад, 40) або через те і інше. Ідентифікація другого телефонного номера для інформування третьої особи про дії (наприклад, дії, яка вимагалась прийняттям операцією 1009, яка дозволяє опер. 1030). Деякі такі втілення після прийому вимоги авторизації (наприклад, опер. 1009) включають операцію (наприклад, 1033) автоматичного надсилання першого повідомлення, другого повідомлення, третього повідомлення або їх комбінації (наприклад, опер. 1033) до другого телефонного номера (опер. 1033). Інформування третьої особи може включати, наприклад, надсилання опису дій, на які була надіслана вимога авторизації, ідентифікацію особи, що потребує виконання дій (наприклад, опер. 1009) і те, і інше. У різних втіленнях спосіб 1000 також включає опер. 1036 стеження за наданням авторизації протягом часу, яке може включати доповідь про результати стеження. Наприклад, ці доповідь може вказувати, які авторизації вимагали (наприклад, опер. 1009) у вимогах авторизації, хто вимагав таких авторизацій, коли були (і чи були) надані авторизації (наприклад, опер. 1018) і коли були ( і чи були) дозволені ці дії (наприклад, опер. 1030). У деяких втіленнях доповіді або дані можуть бути надані (наприклад, опер. 1036) до або через (наприклад, перший або другий) мобільний телефон, наприклад, як повідомлення SMS або малі частки інформації, описаної тут. У деяких втіленнях інформація може бути надана через локальний сигнал (прийнятий в опер. 1007). Опер. 1007 може подібною до дії 960 (фіг. 9), описаної вище. Локальний сигнал може бути прийнятий (наприклад, опер. 1007), наприклад, локальними пристроями зв'язку 88 і 82 (фіг. 1), описаними вище, де пристрій 88 є прийомним, а пристрій 82 перевальним. Локальний сигнал може бути прийнятий (наприклад, опер. 1007) через NFC, наприклад, і може бути прийнятий (наприклад, опер. 1007), коли мобільний телефон проводять поблизу зчитувача (наприклад, пристрою 88). У різних втіленнях необхідними є різні типи дій (наприклад, опер. 1009), авторизовані (наприклад, опер. 1018) і дозволені (наприклад, опер. 1030). Деякі втілення обмежено конкретними типами дій. Наприклад, деякі дії пов'язані з наданням доступу, фізичного або іншого, і деякі втілення пов'язані з переведенням фондів або грошей від одного власника або рахунку до іншого. Наприклад, у деяких втіленнях дією є надання комп'ютерного доступу до електронної збереженої інформації, і особа, що потребує виконання певних дій (наприклад, та, що вимагає авторизації операцією 1009) бажає отримати комп'ютерний доступ електронно збереженої інформації. Втілення способу 1000 може бути використане для надання цього доступу, наприклад, паролю, якщо пароль був забутий, або на додаток до паролю, наприклад, надання додаткового рівня безпеки у випадку, якщо пароль отримав неавторизований користувач. У деяких таких втіленнях перше повідомлення (наприклад, опер. 1015) може включати опис комп'ютерного доступу або електронної збереженої інформації, на яку були потребувана авторизація. В іншому прикладі діями є надання фізичного доступу до контрольованого об'єму, і особа, що потребує виконання певних дій (наприклад, вимагає авторизації опер. 1009) потребує фізичного доступу до контрольованої області. Фізичний доступ може бути обмежений, наприклад, будинком, частиною будинку, поверхом будинку, кімнатою, замкненим об'ємом, структурою, зоною зберігання, зоною паркування, дорогою, предметом меблів, наприклад, столом або стелажем, сейфом тощо. У таких втіленнях фізичний доступ може бути дозволений (наприклад, опер. 1030), наприклад, електронним відмиканням або відкриванням дверей, воріт або секції, дозволом досягти ліфтом конкретного поверху тощо. У таких втіленнях перше повідомлення (наприклад, опер. 1015) може включати опис кімнати, поверху, будинку, місця тощо, до яких вимагали авторизацію на доступ. В іншому прикладі конкретних втілень дією (наприклад, потребуваною опер. 1009, авторизованою опер. 1018, дозволеною опер. 1030 або їх комбінацією) є (або включає) фінансова транзакція, перше повідомлення (наприклад, надіслане опер. 1015) включає розмір транзакції і друге повідомлення (наприклад, прийняте опер. 1021) включає авторизацію (наприклад, опер. 1018) транзакції. Деякі такі втілення включають (наприклад, опер. 1006), прийом від особи, уповноваженої авторизувати дії, наприклад, через веб-сторінку Інтернету (наприклад, веб-сторінку 65 через Інтернет 10, фіг. 1) або мобільну телефонну мережу (наприклад, 40) і те, і інше ідентифікацію порогу грошових коштів у цих транзакціях. У деяких таких втіленнях перше повідомлення надсилається (наприклад, опер. 1015) для транзакцій, що 25 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 перевищують поріг, а транзакції, нижчі за поріг, схвалюються або авторизуються без надсилання першого повідомлення (наприклад, без опер. 1012-1027). У деяких втіленнях транзакція є (або включає) зняттям коштів або дебітуванням з банківського рахунку і особою, уповноваженою авторизувати дії, є авторизований користувач рахунку. У деяких втіленнях користувач (наприклад, 21-23, фіг. 1) може забажати (наприклад, вибираючи або вказуючи критерій, прийнятий опер. 1006) бути сповіщеним телефоном (наприклад, 41-43) про велике зняття коштів або дебітування (наприклад, опер. 1015), але щоб його не турбували, (наприклад, першим повідомленням, надісланим опер. 1015) при знятті невеликих коштів або дебітування. У багатьох втіленнях користувач має авторизувати (наприклад, опер. 1018) великі транзакції, захищаючи користувача, банк (або інший фінансовий інститут) або обох від втрат в результаті неавторизованого зняття коштів або дебітування. У деяких втіленнях перше повідомлення (наприклад, надіслане опер. 1015) може включати баланс рахунку, і навіть коли дебітування або зняття коштів були авторизовані, спосіб 1000 може допомогти користувачу уникнути овердрафту рахунку, і у деяких втіленнях користувач може вибрати поріг, вище якого потрібна авторизація. Тут вважається, що банківськими рахунками є рахунки у кредитних союзах і інших установах, які приймають депозити фондів від різних користувачів, тримають фонди на рахунках і повертають фонди користувачу за вимогою. В іншому прикладі транзакція (наприклад, потребувана опер. 1009, авторизована опер. 1018, дозволена опер. 1030 або їх комбінацією) є (або включає) сплатою банківською карткою у місці продажу або купівлі товарів або сплатою за обслуговування. У деяких таких втіленнях особою, уповноваженою авторизувати дії, є авторизований користувач банківської картки. У деяких таких втіленнях банківська картка має номер і спосіб додатково включає, наприклад, перед надсиланням першого повідомлення (наприклад, опер. 1015), операцію прийому номера банківської картки від першого мобільного телефону локальним сигналом, переданим від першого мобільного телефону (наприклад, коли локальний сигнал прийнято опер. 1007). У деяких втіленнях, на приклад, транзакція (наприклад, потребувана опер. 1009, авторизована опер. 1018, дозволена опер. 1030 або їх комбінацією) є (або включає) сплату з кредиту або дебітування рахунку у місці продажу або купівлі товарів або сплатою за обслуговування, а особою, уповноваженою авторизувати дії (наприклад, користувач 22) є авторизованим користувачем рахунку, рахунок має індексацію, і спосіб додатково включає перед надсиланням першого повідомлення (наприклад, опер. 1015), операцію прийому (наприклад, опер. 1007) індексу рахунку від мобільного телефону (наприклад, 42) локальним сигналом, переданим з мобільного телефону (наприклад, від пристрою 82 зв'язку). Тут "індекс рахунку" включає номери кредитних карток, номери дебітів картки і комбінації літер, номерів, символів або їх комбінації, які ідентифікують рахунок з якого користувач може брати кредит або дебітування використовуючи ці індекси. В інших прикладах у деяких втіленнях транзакцією (наприклад, схваленням дій, які вимагались операцією 1009, авторизовані опер. 1018, дозволені опер. 1030 або є їх комбінацією) є (або включено) витрати з кредиту або дебітування рахунку у місці продажу або купівлі товарів або сплати за обслуговування, а особою, уповноваженою авторизувати дії, є авторизований користувач рахунку і друге повідомлення (наприклад, прийняте опер. 1021) включає код авторизації, запам'ятований особою, уповноваженою авторизувати дії і введений у перший мобільний телефон після прийому першого повідомлення (наприклад, надісланого опер. 1015) і перед надсиланням другого повідомлення (наприклад, прийнятого опер. 1021). Внесення коду авторизації код може становити або бути включене в операцію індексації авторизації (дія 1018). У деяких втіленнях транзакцією (наприклад, схваленням дій, які вимагались операцією 1009, авторизовані опер. 1018, дозволені опер. 1030 або є їх комбінацією) є (або включено) витрати з кредиту або дебітування рахунку у місці продажу або купівлі товарів або сплати за обслуговування, а особою, уповноваженою авторизувати дії, є авторизований користувач рахунку і друге повідомлення (наприклад, прийняте опер. 1021) включає індекс рахунку. У прикладі такого втілення користувач дає торгівцю свій телефонний номер, словесно або через малу клавіатуру. Торгівець надсилає або викликає надсилання першого повідомлення (наприклад, опер. 1015) до мобільного телефону користувача. Потім користувач натискає одну або більше кнопок на телефоні, щоб вказати авторизацію цієї транзакції (наприклад, опер. 1018) і телефон надсилає друге повідомлення (наприклад, прийняте опер. 1021) до торгівця разом з номером кредитної або дебітної картки користувача, якими здійснюється сплата. В інших втіленнях телефонний номер користувача може бути прийнятий торгівцем через локальний сигнал (наприклад, опер. 1007), коли користувач проводить свій мобільний телефон поряд з локальним приймачем (наприклад, зчитувачем або пристроєм 88, фіг. 1). В інших 26 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 втіленнях надсилання першого повідомлення (1015), прийом другого повідомлення (1021) або обидві операції можуть бути виконані провайдером обслуговування, а не безпосередньо торгівцем. У деяких втіленнях другим повідомленням (наприклад, прийнятим опер. 1021) є (або включене) повідомлення SMS, прийняте через мобільну телефонну мережу (наприклад, 40) і спосіб 1000 додатково включає перед надсиланням першого повідомлення (наприклад, опер. 1015), прийом від особи, що потребує виконання певних дій, або від першого мобільного телефону, першого телефонного номера. У різних втіленнях або ситуаціях особа, що потребує виконання певних дій, може надати телефонний номер словесно, через клавіатуру або проведенням телефону поряд з зчитувачем (наприклад, пристроєм 88). Інші способи аутентифікації транзакцій (фіг. 10) включають (щонайменше) операцію прийому через Інтернет веб-сторінки (наприклад, 65) або мобільну телефонну мережу (наприклад, 40) (або через те і друге), від кожного з користувачів (наприклад, 21-23), наприклад, індикацію критерію для користувача для отримання авторизації транзакцій (опер. 1006). Такі втілення можуть також включати для кожного з декількох користувачів (наприклад, 21-23) операцію надсилання, наприклад, через мобільну телефонну мережу (наприклад, 40) до мобільного телефону (наприклад, 41-43) користувача першого автоматичного повідомлення (наприклад, опер. 1015), яке містить суму транзакції і вимогу стверджуючої дії (наприклад, опер. 1018) для вказування авторизації транзакції. Такі способи можуть також включати, наприклад, для кожного з щонайменше декількох користувачів (наприклад, 21-23) прийом від мобільного телефону (наприклад, 41-43) користувача другого повідомлення (наприклад, опер. 1021), яке вказуює, що користувач (наприклад, 21-23) мобільного телефону здійснив стверджуючу дію (наприклад, опер. 1018) для підтвердження авторизації транзакції. Такою стверджуючою дією (наприклад, опер. 1018) може бути натискання кнопки, здійснення вибору з меню, голосова команда, введення паролю або номера авторизації тощо. Різні приклади дій, що можуть бути дозволені (наприклад, опер. 1030) у різних втіленнях, описано тут. У різних втіленнях такі дії можуть бути об'єднані у різних комбінаціях з іншими діями або ознаками (або обома), описаними тут. Проміж іншим фіг. 10 також ілюструє різні способи аутентифікації доступу. У конкретних прикладах такі втілення способу 1000 включають (наприклад, у показаному або іншому порядку) різні дії. Деякі такі втілення включають, наприклад, операцію прийому від особи, що бажає отримати доступ (наприклад, від одного з користувачів 21-23, фіг. 1) ідентифікаційний індекс для особи, які потрібен доступ (наприклад, опер. 1009). У різних таких втіленнях ідентифікаційний індекс може бути включати ім'я особи, ідентифікатор користувача або ідентифікаційний номер особи, або її телефонний номер. Деякі втілення включають, наприклад, після прийому ідентифікаційного індексу (наприклад, опер. 1009) і перед надсиланням першого автоматичного повідомлення (наприклад, опер. 1015), операцію (1010) пошуку запитувача (наприклад, особи, яка надала, або нібито надала вимогу авторизації опер. 1009). У конкретних втіленнях (наприклад, опер. 1010) може включати пошук за ідентифікаційним індексом (наприклад, прийнятого опер. 1009) у базі даних (наприклад, 64) і отримання з бази даних телефонного номеру мобільного телефону особи, що має доступ (наприклад, до якої надіслано перше повідомлення опер. 1015). У втіленні, де ідентифікаційний індекс включає телефонний номер мобільного телефону особи, уповноваженої для доступу (наприклад, до якої було надіслане перше повідомлення опер. 1015), операція пошуку запитувача (наприклад, опер. 1010) може включати верифікацію того, що телефонний номер відповідає телефонному номеру особи, уповноваженої для доступу. У втіленні, де вимога авторизації (наприклад, прийнята опер. 1009) включає більше одного індексу, операція. пошуку запитувача (1010) може включати верифікацію того, що деякі або всі індекси, що відповідають одній особі, є правильними тощо. У деяких втіленнях спосіб 1000 може також включати операцію надсилання першого (наприклад, автоматичного) повідомлення (наприклад, опер. 1015), наприклад, через мобільну телефонну мережу 40 (фіг. 1), до мобільного телефону особи (наприклад, ідентифікованої опер. 1009 або 1010), уповноваженої для доступу. У таких втіленнях "автоматичний" означає, що перш повідомлення надсилається (наприклад, опер. 1015) машинами, наприклад, одним або більше комп'ютерами, серверами, програмним забезпеченням тощо. Наприклад, у деяких втіленнях перше повідомлення надсилається (наприклад, опер. 1015) сервером 15, програмним модулем 61 або обома (фіг. 1) у відповідь на прийом вимоги авторизації (наприклад, опер. 1009). У деяких втіленнях перше (наприклад, автоматизоване) повідомлення надсилається (наприклад, опер. 1015) на телефонний номер особи, ідентифікованої опер. 1010 як така, що є уповноваженою для доступу. 27 UA 103021 C2 5 10 15 20 25 30 35 40 45 50 55 60 У деяких з цих втілень операція надсилання першого повідомлення (наприклад, опер. 1015) включає або складається з надсилання першого повідомлення (наприклад, через мобільну телефонну мережу 40) на мобільний телефон особи, що бажає отримати доступ. Інакше кажучи, особа, що бажає отримати доступ і особа, уповноважена для доступу є або вважаються одною особою у деяких втіленнях. З іншого боку, в інших втіленнях, особа, що бажає отримати доступ є першою особою, особа, уповноважена для доступу, є другою особою (тобто, іншою). У багатьох таких втіленнях перше повідомлення (наприклад, надіслане опер. 1015) включає ідентифікацію першої особи, яка бажає отримати доступ. Така ідентифікація може бути або включає часткою або повним індексом (наприклад, прийнятим опер. 1009), або отримана (наприклад, опер. 1010) з посиланням на них. У деяких втіленнях перше автоматичне повідомлення (наприклад, надіслане опер. 1015) включає ідентифікацію бажаного доступу і вимоги стверджуючої дії для вказування авторизації доступу. В інших втіленнях перше автоматичне повідомлення (наприклад, надіслане опер. 1015) включає пароль і у деяких втіленнях перше автоматичне повідомлення (наприклад, надіслане опер. 1015) включає ідентифікацію бажаного доступу, вимогу стверджуючої дії для вказування авторизації доступу і пароль. Такі втілення способу 1000 також включають операцію прийому паролю (опер. 1019), наприклад, від особи, що бажає отримати доступ. Крім того, деякі втілення включають прийом, наприклад, від мобільного телефону особи, уповноваженої для доступу, другого повідомлення (наприклад, опер. 1021) яке вказує, наприклад, що особа, уповноважена для доступу виконала стверджуючу дію, вказуючи авторизацію доступу. Деякі втілення включають опер. 1019, але не опер. 1021 (наприклад, де перше повідомлення, надіслане опер. 1015, включає пароль, але не вимогу відповіді або другого повідомлення). Деякі втілення включають опер. 1021, але не опер. 1019 (наприклад, коли перше повідомлення, надіслане опер. 1015, включає вимогу відповіді або другого повідомлення, але не пароль) і деякі втілення включають обидві опер. 1019 і 1021 (наприклад, коли перше повідомлення, надіслане опер. 1015, включає вимогу відповіді або другого повідомлення і пароль). У конкретному прикладі деякі втілення, що включають надсилання першого автоматичного повідомлення (наприклад, опер. 1015) через мобільну телефонну мережу (наприклад, 40) на мобільний телефон особи, уповноваженої для доступу, де перше автоматичне повідомлення містить пароль. Такі способи можуть також включати прийом паролю від особи, що бажає отримати доступ (дія 1019). У деяких таких втіленнях, наприклад, особа, що бажає отримати доступ, бажає отримати комп'ютерний доступ до електронно збереженої інформації. У конкретному прикладі, якщо користувач (наприклад, 23) намагається зареєструватись у комп'ютері (наприклад, 13) або системі (наприклад, персональній частині веб-сторінки 65), але забув свій пароль, то комп'ютер (наприклад, 13) або система (наприклад, модуль 61) може запросити користувача (наприклад, 22) ідентифікувати себе, наприклад, введенням його імені, ідентифікатора користувача, телефонного номера або іншого ідентифікатора (наприклад, опер. 1009). Комп'ютер (наприклад, 13) або система (наприклад, програмний модуль 61) може потім знайти (наприклад, опер. 1010) телефонний номер користувача у базі даних (наприклад, 64), або, виявивши телефонний номер користувача (наприклад, 23) у базі даних, надіслати перше повідомлення (наприклад, опер. 1015) до користувача (наприклад, на його мобільний телефон 43) з паролем. Користувач (наприклад, 23) приймає пароль його мобільним телефоном (наприклад, через повідомлення SMS, голосове повідомлення тощо) і вводить пароль у комп'ютер (наприклад, 13) або систему (наприклад, веб-сторінку 65). У різних втіленнях, такий пароль може бути, наприклад, первісним паролем, тимчасовим паролем або одноразовим паролем. В інших втіленнях замість використання такого процесу лише у випадку втрати або забування паролю, цей процес може бути використаний кожного разу, коли особа реєструється, рандомізовано, з регулярними інтервалами (наприклад, часу або номерів у реєстраційному журналі), коли підозрюється неавторизований користувач, на додаток до вимоги паролю (наприклад, для більшої безпеки) тощо. Для додаткової безпеки, наприклад, деякі втілення також включають операцію надсилання особі, що бажає отримати доступ, персонального запитання (наприклад, опер. 1015), наприклад, про особу, уповноважену для доступу (яка може бути тією ж особою у деяких втіленнях). Такий спосіб може також включати операцію прийому від особи, що бажає отримати доступ (наприклад, опер. 1021), надіслати відповідь на персональне запитання. Деякі з цих втілень також включають операції (наприклад, опер. 1027, подібну операції, що виконується перед опер. 1021, або опер. 1019) порівняння надісланої відповіді з попередньою відповіддю на персональне запитання (наприклад, опер. 1006) від особи, уповноваженої для доступу, і виконання надання дозволу (наприклад, опер. 1030) або надсилання першого автоматичного 28