Система обеспечения доступа к информационным ресурсам социальных интернет-сетей

Авторы патента:

G06F13 - Соединение запоминающих устройств, устройств ввода-вывода или устройств центрального процессора или передача информации или других сигналов между этими устройствами (схемы интерфейса для специальных устройств ввода-вывода G06F 3/00; мультипроцессорные системы G06F 15/16; передача цифровой информации вообще H04L; избирательные устройства H04Q)

Полезная модель относится к информационным вычислительным системам и может быть использована для защиты информационных ресурсов в социальной интернет-сети путем организации связи между ее пользователями с применением электронных паролей. Требуемый технический результат, заключающийся в упрощении системы, повышении надежности работы и расширении области применения, достигается в системе, содержащей компьютер оператора социальной интернет-сети и группу компьютеров пользователей социальной интернет-сети, включенных в социальную интернет-сеть, а также блока ввод запроса и вывода ответа, два блока идентификации пользователя и генератор паролей. 1 п. ф-лы, 1 ил.

Известна система для осуществления доступа к удаленному серверу, содержащая средства формирования запроса доступа в удаленный сервер и в узел аутентификации в собственной сети, средства формирования деталей запроса доступа и идентификационный код удаленного сервера, а также средства генерации паролей конечных пользователей, которые связаны с идентификационным кодом удаленного сервера [RU 2325774, С2, H04L 29/06, 27.05.2008].

Недостатком системы является относительно узкие функциональные возможности.

Наиболее близким по технической сущности к предложенной является система, содержащая корпоративную сеть (интернет), системный блок ввода запроса и вывода ответа, устройство (сервер) аутентификации пользователя и идентификации его образа, сеть беспроводной связи (например сеть связи GSM), мобильный телефон, компьютер пользователя [RU 2311676, С2, G06F 13/00, H04L 9/32, G06F 12/14, 27.11.2007].

В этой системе при регистрации каждому пользователю присваивают и затем запоминают сигнал идентификатора пользователя и сигнал идентификатора образа пользователя, включающий определенный набор данных о пользователе и разрешенных ему действиях с каждым из объектов корпоративной сети, пользователь вводит свой идентификатор и формирует сигнал запроса на доступ в корпоративную сеть и на обслуживание, содержащий, по крайней мере, сигнал имени объекта и сигналы описания запрашиваемых действий над объектом, сформированный сигнал запроса на обслуживание передают в ядро системы, где по сигналу индивидуального идентификатора пользователя считывают из памяти, которая выполнена недоступной для несанкционированного обращения в ядро системы, сигналы идентификаторов образа пользователя, в соответствии с сигналом имени объекта и сигналами описания запрашиваемых действий над объектом, содержащимися в сигнале запроса на обслуживание, осуществляют аутентификацию пользователя и идентификацию образа пользователя, и, если сигнал ранга допуска пользователя к объектам соответствует или выше допустимого, формируют сигнал разрешения на выполнение действий, описания которых содержатся в сигнале запроса на обслуживание, одновременно или после принятия решения о доступе пользователя в корпоративную сеть, причем, при регистрации в память, выполненную недоступной несанкционированному обращению, дополнительно вводят номер мобильного устройства и/или идентификатор иного источника беспроводной связи, указанный пользователем, перед принятием решения о доступе пользователя в корпоративную сеть, формируют и высылают пользователю на указанный им источник беспроводной связи пароль, одновременно фиксируя его в памяти системы, для осуществления дополнительной аутентификации пользователя, в течение одного сеанса, контролируют доступ пользователя к объектам и действия с ними, в случае, если в запросах на обслуживание содержатся указания на действия с объектами, содержащими информацию, являющуюся коммерческой тайной организации, дополнительно просят пользователя по устройству беспроводной связи подтвердить запрос и, только после его подтверждения и идентификации, формируют сигнал разрешения на осуществление запрашиваемых действий над объектами корпоративной сети.

Недостатком наиболее близкого технического решения является относительно высокая сложность, вызванная необходимостью использования каждым пользователем помимо компьютера, подключенного к корпоративной, например социальной интернет-сети, также и мобильного телефона, подключенного к сети беспроводной связи (например сети связи GSM). Это также снижает надежность системы доступа из-за возможных сбоев в работе сети беспроводной связи и неисправности мобильного телефона (например разрядки его аккумуляторов), а также сужает область применения системы, поскольку она не может быть использована в местностях, которые не охвачены сетью беспроводной связи.

Требуемый технический результат заключается в упрощении системы, повышении надежности ее работы и расширении области применения.

Требуемый технический результат достигается тем, что, в систему, содержащую компьютер оператора социальной интернет-сети и группу компьютеров пользователей социальной интернет-сети, включенных в социальную интернет-сеть, а также системный блок ввода запроса и вывода ответа и первый блок идентификации пользователя, введены, второй блок идентификации пользователя, первый вход-выход которого соединен с входом выходом-выходом компьютера оператора социальной интернет-сети, и генератор паролей, вход-выход которого соединен со вторым входом-выходом второго блока идентификации пользователя, при этом, входы-выходы компьютеров группы компьютеров пользователей социальной интернет-сети соединены с первым входом-выходом первого системного блока ввода запроса и вывода ответа, второй вход-выход которого соединен с входом-выходом первого блока идентификации пользователя.

На чертеже представлена функциональная схема системы обеспечения доступа к информационным ресурсам социальных интернет-сетей.

Система обеспечения доступа к информационным ресурсам социальных интернет-сетей содержит компьютер 1 оператора социальной интернет-сети (органа государственной власти, регионального правительства и т.п.) и группу 2 компьютеров пользователей социальной интернет-сети, включенных в социальную интернет-сеть 3.

Система обеспечения доступа к информационным ресурсам социальных интернет-сетей содержит также системный блок 4 ввода запроса и вывода ответа и первый блок 5 идентификации пользователя.

Кроме того, система обеспечения доступа к информационным ресурсам социальных интернет-сетей содержит второй блок 6 идентификации пользователя, первый вход-выход которого соединен с входом выходом-выходом компьютера 1 оператора социальной интернет-сети, и генератор 7 паролей, вход-выход которого соединен со вторым входом-выходом второго блока 6 идентификации пользователя.

В системе обеспечения доступа к информационным ресурсам социальных интернет-сетей входы-выходы компьютеров группы 2 компьютеров пользователей социальной интернет-сети соединены с первым входом-выходом системного блока 4 ввода запроса и вывода ответа, второй вход-выход которого соединен с входом-выходом первого блока 5 идентификации пользователя.

Система содержит элементы, охарактеризованные на функциональном уровне, и описываемая их форма реализации предполагает использование, как и в прототипе, программируемого (настраиваемого) многофункционального средства в виде мощного сервера оператора социально сети и серверов и средств связи между ними, образующими интернет-сеть, поэтому ниже при описании работы системы представляются сведения, подтверждающие возможность выполнения такими средствами конкретной предписываемой ему в составе данной системы функций.

Работает система обеспечения доступа к информационным ресурсам социальных интернет-сетей следующим образом.

Генератор 1 паролей для ввода информации, например, для ответов на письма-запросы в органы государственной власти, постоянно вырабатывает пароли в автоматизированном режиме. Алгоритм генерации паролей задается оператором (владельцем) поисковой системы. Орган государственной власти и при необходимости отправить сообщение по конкретному физическому адресу с компьютера 1 соединяется со вторым блоком 2 идентификации пользователя с использованием защищенного канала связи (физически и/или алгоритмически) и идентифицируется как надлежащий пользователь, что позволяет получить пароль, который к этому моменту выработан генератором 7. Это позволяет послать из органа государственной власти сообщение для пользователя социальной сети. Все остальные несанкционированные желающие и пользователи автоматически отсекаются, так как не смогут получить пароль и не могут без затрат мощных ресурсов его подобрать и использовать.

Для остальных пользователей реализуется система индивидуальной (динамической) генерации паролей. Пользователь при необходимости передать информацию в орган государственной власти или ответить на присланной сообщение входит в интернет-сеть и соединяется с блоком 4 ввода запроса и вывода ответа, адрес которого публично размещен в интернет-сети. Для получения пароля с использованием интерфейса блока 4 ввода запроса и вывода ответа пользователь вводит некоторые обязательные и некоторые добровольные данные о себе. Постоянного пароля входа нет. Каждый раз, система заново запрашивает у пользователя набор данных, например по обязательным данным, вторая буква отчества, последняя буква имени отца, первая буква места рождения и т.п., а по добровольным данным, который пользователь определил самостоятельно при подключении к социальной сети, например, третья буква клички собаки, вторая буква названия любимого цветка и т.п.

По собранным данным первый блок 5 идентификации пользователя формирует пароль, который передается пользователю для доступа в интернет-сеть для связи с органом государственной власти.

Таким образом, благодаря усовершенствованию известной системы, достигается требуемый технический результат, заключающийся в упрощении системы, поскольку исключается необходимость использования каждым пользователем помимо компьютера, подключенного к корпоративной, например социальной интернет-сети, и мобильного телефона, подключенного к сети беспроводной связи (например сети связи GSM). Это также повышает снижает надежность системы доступа, поскольку исключается влияние возможных сбоев в работе сети беспроводной связи и неисправности мобильного телефона (например разрядки его аккумуляторов). Кроме того, расширяется область применения системы, поскольку она может быть использована в местностях, которые не охвачены сетью беспроводной связи.

Система обеспечения доступа к информационным ресурсам социальных Интернет-сетей, содержащая компьютер оператора социальной Интернет-сети и группу компьютеров пользователей социальной Интернет-сети, включенных в социальную Интернет-сеть, а также системный блок ввода запроса и вывода ответа и первый блок идентификации пользователя, отличающаяся тем, что введены второй блок идентификации пользователя, первый вход-выход которого соединен с входом-выходом компьютера оператора социальной Интернет-сети, и генератор паролей, вход-выход которого соединен со вторым входом-выходом второго блока идентификации пользователя, при этом входы-выходы компьютеров группы компьютеров пользователей социальной Интернет-сети соединены с первым входом-выходом системного блока ввода запроса и вывода ответа, второй вход-выход которого соединен с входом-выходом первого блока идентификации пользователя.

Устройство для получения электрической энергии // 89788

Пластиковый носитель бесконтактного типа для доступа к информационным системам // 82052

Автоматизированное рабочее место оператора приема заявлений на выдачу паспортно-визовых документов нового поколения // 76737

Устройство управления доступом к информационным ресурсам мультисервисной сети // 99880

Устройство для развития моторики рук // 93023

Устройство защиты вычислительных сетей и систем от компьютерных атак // 113041

Пакет для железнодорожных перевозочных документов // 72204

Генератор хаотических свч-колебаний с вторично-эмиссионным катодом на встречных турбулентных электронных пучках // 106986

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Система структурированного хранения нормативно-технической документации в базе данных // 117666

Автоматизированная система преобразования форматов обмена данными государственного регистра населения // 52496

Изобретение относится к вычислительной технике, в частности, к автоматизированной системе преобразования форматов обмена данными государственного регистра населения