Автоматизированная система социальной аутентификации последней инстанции



 

Полезная модель относится к области информационных технологий, в частности к информационным системам, имеющим доступ к доверенным каналам связи с поручителями.

Технический результат - повышение уровня надежности системы аутентификации и снижение затрат на обслуживание.

Эффект достигается за счет создания автоматизированной системы, реализующей процесс социальной аутентификации. Система состоит из сервера баз данных (1), содержащего информацию о пользователях и их поручителях, клиентского интерфейса (2), выполненного на базе web-сервера, модуля синхронизации баз данных пользователей информационных систем (3), модуля связи с пользователями и поручителями (4), позволяющего отправлять им сообщения при помощи коммуникационных серверов (7), модуля вычисления времени премодерации (5), модуля вычисления границы доверия (6), и коммуникационных серверов (7), в качестве которых могут выступать сервера электронной почты, sms-шлюзы или любые другие сервера позволяющие доставлять сообщение адресату.

Настоящее техническое решение относится к области информационных технологий, в частности к информационным системам, имеющим доступ к доверенным каналам связи с поручителями.

Наиболее близкой к заявленному техническому решению является система автоматической аутентификации в информационных системах и Интернет-ресурсах при помощи персональных идентификаторов (см. патент 2010149327/08, 02.12.2010 г.), содержащая переносимые записываемые носители информации, являющиеся одним из перечисленных: SIM-карта для устройства GSM и/или другая идентификационная для устройств связи третьего поколения (3G), смарт-карта, карта с магнитной полосой, носимый записываемый чип памяти или процессор, CD или DVD, базы данных пользователей, компьютер пользователя, отличающаяся тем, что устройство содержит сервер извещения, сервер аутентификации, web-сервис с автоматизированной системой аутентификации, персональный идентификатор, являющийся биометрическим сканером, RFID, USB технологией.

Недостатком данной системы является необходимость иметь персональные идентификаторы, при утере которых аутентификации становится невозможной.

Техническая задача - создание системы автоматизирующей процесс социальной аутентификации, и интеграция ее с другими информационными системы.

Технический результат - повышение уровня надежности системы аутентификации и снижение затрат на обслуживание пользователей информационных ресурсов.

Результат достигается тем, что предлагаемая система содержит сервер баз данных пользователей, клиентский интерфейс на базе web-сервера, модуль синхронизации баз данных, модуль связи с пользователями и поручителями, модуль вычисления границы доверия и модуль вычисления времени премодерации. Также система имеет доступ к коммуникационным серверам, обеспечивающим связь с пользователями и поручителями. Система представлена на рисунке (функциональная схема).

Она содержит сервер баз данных пользователей автоматизированной системы социальной аутентификации последней инстанции (АС САПИ) (1), содержащий информацию о пользователях, их активности и их поручителях, клиентский интерфейс (2), выполненный либо на базе web-сервера, либо в виде отдельного программного модуля, позволяющего реализовать необходимый функционал, модуль синхронизации баз данных пользователей информационных систем (ИС) и АС САПИ (3), модуль связи с пользователями и поручителями (4), позволяющий отправлять им сообщения, модуль вычисления времени премодерации (5), модуль вычисления границы доверия (6), и коммуникационные сервера (7), в качестве которых могут выступать сервера электронной почты, sms-шлюзы или любые другие сервера позволяющие доставлять сообщения адресату.

Система работает следующим образом. На подготовительном этапе пользователь с помощью клиентского интерфейса (2) составляет список поручителей, которые смогут подтвердить его личность, и который содержит доверенные каналы связи с поручителями, например, электронные адреса, номера телефонов и т.п. В случае потери доступа к своей учетной записи пользователь обращается к системе с помощью клиентского интерфейса (2), которая в свою очередь создает сеанс восстановления пароля (СВП) и временную учетную запись (ВрУЗ), именем для которой служит номер СВП, а пароль задается пользователем. Модуль вычисления времени премодерации (5) вычисляет период времени премодерации для данного пользователя. Если в течение этого периода времени пароль на учетную запись был изменен, то модуль связи (4) отправляет список экспертов пользователю, если же пароль не менялся, то модуль связи (4) посылает легальному пользователю сообщение, в котором говорится о том, что в систему поступило обращение с просьбой восстановить права на эту учетную запись и система просит разрешить или запретить проведение процедуры восстановления. Если за период времени премодерации, прошедший с момента отправки сообщения, система так и не получила ответа, то модуль связи (4) отправляет список экспертов пользователю. После этого модуль связи (4) посылает сообщения всем поручителям из списка, с описанием сложившейся ситуации и просьбой связаться с легальным пользователем, используя доверенный канал связи, например, лично или по телефону. Так же в сообщении могут иметься более подробные инструкции и рекомендации по проверке личности пользователя. Пользователю предоставляется доступ к списку поручителей с помощью клиентского интерфейса (2). После этого каждый из поручителей может обратиться к системе с помощью клиентского интерфейса (2) и указать способ аутентификации пользователя, степень уверенности в личности пользователя и номер СВП пользователя. Совокупность этих данных будет являться оценкой поручителя. После регистрации достаточного количества оценок, модуль вычисления границы доверия (6) анализирует их достоверность и достаточность. И в случае положительного результата предоставляет пользователю доступ к его учетной записи.

Предлагаемая система позволяет автоматизировать процесс социальной аутентификации, тем самым повысив в целом надежность подсистемы аутентификации использующейся в ИС и снизив затраты на обслуживание пользователей данной ИС.

Автоматизированная система социальной аутентификации, состоящая из сервера баз данных, содержащих информацию о пользователях, необходимую для проведения аутентификации, связанного с клиентским интерфейсом на базе web-сервера, с модулем синхронизации баз данных, синхронизирующим данные, содержащиеся на данном сервере и в информационной системе, с модулем вычисления границы доверия, отвечающим за аутентификацию пользователей, с модулем вычисления времени премодерации, определяющим момент отправки сообщений системой, а также с модулем связи с пользователями и поручителями, имеющим доступ к коммуникационным серверам, обеспечивающим возможность отправки сообщений пользователям, и указанным ими поручителям.



 

Похожие патенты:

Изобретение относится к интерфейсу прикладного программирования для сетевой платформы, на которой разработчики могут создавать веб-приложения и веб-службы

Изобретение относится к вычислительной технике, в частности, к автоматизированной информационно-справочной системе функционального контура «Повседневная деятельность» государственной автоматизированной системы «Выборы»

© Патентный поиск, поиск патентов на полезные модели - PoleznayaModel.RU 2012-2024
Политика конфиденциальности Реклама на сайте Вход/Регистрация
Рейтинг@Mail.ru
Наверх