Система автоматической аутентификации в информационных системах и интернет-ресурсах при помощи персональных идентификаторов

Авторы патента:

H04L9/32 - со средствами для установления личности или полномочий пользователя системы (вычислительные системы G06F; безмонетные или подобные автоматы для карт с опознавательным кодом или для кредитных карт G07F 7/08)

G06F21/20 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Полезная модель относится к области автоматизированного управления аутентификации и авторизации пользователя в социальных, коммерческих, информационно-обменных, государственных Интернет ресурсах, а также в информационных порталах корпоративных сетей с использованием контактного и бесконтактного универсального идентификатора.

Технический результат - повышение уровня обслуживания и безопасности идентификационных данных при обращении к информационным ресурсам.

Он достигается тем, что предлагаемая система содержит сервер баз данных пользователей персональных идентификаторов, web-сервер, контактное или бесконтактное устройство чтения персонального идентификатора, компьютер пользователя, сервер оповещений.

Полезная модель относится к области автоматизированного управления идентификации и авторизации пользователя в социальных, коммерческих, информационно-обменных, государственных Интернет ресурсах, а также в информационных порталах корпоративных сетей с использованием контактного и бесконтактного универсального идентификатора.

Известен способ регистрации пользователей на различных сайтах в сети Интернет (см. заявка РФ 2006133400/09, 18.09.2006 г.). Однако, этот способ не позволяет проводить процесс авторизации пользователя при многократном обращении к сайту, а также не используется универсальный идентификатор.

Наиболее близким по технической сущности является способ и система получения в режиме «он-лайн» услуг по статусу, аутентификации, верификации, авторизации, связи и транзакции для web-разрешенного аппаратного и программного обеспечения, основанный на унифицированном телефонном адресе (см. патент 2004115751/09, 23.10.2002 г.) в котором процесс аутентификации, верификации, авторизации, связи и транзакции для web-разрешенного аппаратного и программного обеспечения осуществляется при использовании переносимого записываемого носителя информации, являющийся одним из перечисленных: SIM картой для устройства GSM и/или другим идентификационным для устройств связи третьего поколения (3G), смарт карта, карта с магнитной полосой, носимый записываемый чип памяти или процессор, CD или DVD.

Недостатком данной системы является отсутствие возможности использования биометрических устройств и электронного паспорта, RFID, USB технологией, удостоверяющих личность пользователя, отсутствие статистического сервиса совершенных операций, а также отсутствие возможности оповещение о совершенной активации.

Техническая задача - создание системы позволяющая производить процесс автоматической аутентификации и авторизации пользователя в социальных, коммерческих, информационно-обменных, государственных Интернет ресурсах, а также в информационных порталах корпоративных сетей с использованием контактного и бесконтактного универсального идентификатора.

Технический результат - повышение уровня обслуживания и безопасности идентификационных данных, в момент обращении к информационным ресурсам, при помощи персонального идентификатора и биометрического сканера, в качестве подтверждения операции

Она содержит устройство считывания персонального идентификатора 1, выполненного в виде следующих устройств: смарт карта, карта с магнитной полосой, карта с магнитной полосой и чипом, мобильный процессор, SIM карта для устройства GSM и/или другим идентификационным для устройств связи третьего и четвертого поколения, RFID устройства, CD, DVD, USB устройства, 3,5 диски, биометрический сканер, компьютер пользователя 2, web-сервис 3 с системой автоматической аутентификацией, сервер аутентификации 4, сервер оповещения 5, сервер базы данных 6, содержащий информацию о владельцах персональных идентификационных устройств, при этом устройство считывания персонального идентификатора 1 соединен с компьютером пользователя 2, компьютер пользователя 2 соединен с web-сервисом 3 и с сервером аутентификации 4, сервер аутентификации 4 соединен с сервером баз данных 6 и с сервером оповещения 5.

Система работает следующим образом. Устройство считывания персонального идентификатора 1 производит считывание информации о пользователе с носителя информации и считанная информация передается на компьютер пользователя 2. Компьютер пользователя 2 совершает запрос пользователю о подтверждении совершаемых действий ввода кода доступа к персональному идентификатору или при помощи биометрического сканера. С компьютера пользователя 2 происходит соединение с web-сервисом 3. Аутентификационная система web-сервиса 3 обнаруживает устройство считывания персонального идентификатора 1 через компьютер пользователя 2 и считав идентификационный номер с носителя информации производит запрос на сервер аутентификации 4, где регистрируется момент запроса обращения с web-сервиса 3 к серверу аутентификации 4 и происходит поиск данных о владельце считанного идентификационного номера в базе данных сервера 6. После найденных данных на сервере баз данных 6, сервер аутентификации 4 осуществляет обратную посылку затребованной информации на web-сервис 3, где происходит автоматическая аутентификация пользователя на основе полученной и подтвержденной пользователем информации, после чего пользователь может проводить всевозможные операции на web-сервисах 3 под автоматически активированной учетной записью. Если для совершения какой либо операции требующей дополнительных персональных данных (паспортные данные, номер банковского счета, страховые данные и т.д.), web-сервис 3 делает запрос на сервер аутентификации 4, который затребывает необходимые данные на сервере баз данных 6. Сервер аутентификации 4 выполняет три функции. Первая функция: при получении запроса информации о владельце персонального идентификатора, отправляет запрос на сервер баз данных 6 произвести поиск персональных данных пользователя и передать на web-сервис 3 затребованную информацию для аутентификации. Вторая функция: проводить запись обращений о запросах на сервер баз данных 6 и сохранять эту историю для предоставления ее владельцу персонального идентификатора с персонального компьютера 2. Третья функция: отправка данных о совершенных обращений на сервер оповещений 5. Сервер оповещений 5 формирует короткое сообщение о совершенных запросах с web-сервиса 3 (времени, дате и формы совершенной операции) и отправляет это сообщение владельцу персонального идентификатора в виде SMS или электронно-почтового сообщения. Соединения между компьютером пользователя 2, web-сервисом 3, сервером аутентификации 4, сервером оповещения 5 и сервером базы данных 6 выполнены в виде проводных и беспроводных систем передачи данных. Передача персональных данных с персонального компьютера 2, web-сервиса 3, сервером аутентификации 4, сервером оповещения 5 и сервером базы данных 6 осуществляется в зашифрованном и защищенном виде с помощью криптографических программ и систем передач.

При наличии персонального идентификатора, web-сервиса 3 с системой автоматической аутентификацией, сервера баз данных где храниться подробная информация о владельце персонального идентификатора, упрощается процесс авторизации в социальных, коммерческих, информационно-обменных, государственных Интернет ресурсах, а также в информационных порталах корпоративных сетей без стандартных форм авторизации, которые требуют запоминать такие значения полей как логин, пароль, адрес электронной почты и т.д. Наличие сервера оповещения и функции статистики сервера авторизации позволяет контролировать пользователю совершаемые действия.

Предлагаемая система позволяет повысить уровень обслуживания пользователей, облегчить доступ к web-сервисам и уровень безопасности доступа к web-сервисам, т.к. процесс авторизации заключается в активации персонального идентификатора и подтверждения авторизации на web-сервисе.

Источники информации, принятые во внимание:

1. Заявка, РФ, 006133400, 18.09.2006 г.

2. Патент. РФ, 2004115751, 2002 г.(прототип)

Система автоматической аутентификации в информационных системах и Интернет-ресурсах при помощи персональных идентификаторов, содержащая переносимые записываемые носители информации, являющиеся одним из перечисленных: SIM-карта для устройства GSM и/или другая идентификационная для устройств связи третьего поколения (3G), смарт-карта, карта с магнитной полосой, носимый записываемый чип памяти или процессор, CD или DVD, базы данных пользователей, компьютер пользователя, отличающаяся тем, что устройство содержит сервер извещения, сервер аутентификации, web-сервис с автоматизированной системой аутентификации, персональный идентификатор, являющийся биометрическим сканером, RFID, USB технологией.

Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования // 124015

Система взаимодействия разделенных баз персональных данных информационной системы // 103414

Система для аппаратной антивирусной проверки и лечения устройств хранения информации // 108168

Модель построения защищенного интернета // 91494

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Схема блока индикации и управления, включающая устройство для организации систем информационной безопасности на предприятии // 137144

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок // 132288

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.

Система для обеспечения общей безопасности мобильных устройств // 108896

Автоматизированная система передачи данных // 117679

Техническим результатом предлагаемой полезной модели является получение возможности оповещения людей, находящихся вблизи охранной системы

Система защиты от утечек информации // 111325

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер

Устройство определения рукописных документов, принадлежащих исполнителю текста на русском языке // 111926

Бортовой комплекс для систем сопровождения и управления наземными транспортными средствами // 109945

Автоматизированная система индентификации личности по паспортно-визовым данным // 128364

Электронная идентификационная система // 32897

Стенд главного конструктора для обучения пользователей информационных и управляющих систем // 73985

Устройство для моделирования процесса разработки открытых информационных систем // 83150

Устройство обнаружения вирусных воздействий на информационные системы // 83145

Электронная автоматизированная информационная система идентификации и маркировки произведения как объекта, перешедшего в общественное достояние // 104345