Система предоставления доступа пользователям к закрытым данным через компьютерную сеть

Авторы патента:

H04Q7/22 - с использованием специализированных подвижных коммутационных блоков, например модульные системы

H04L9 - Устройство для секретной или скрытой связи (способы расширения спектра вообще H04B 1/69)

Полезная модель относится к области телекоммуникаций и предназначена для обеспечения доступа пользователям к закрытым данным через компьютерную сеть с возможностью расширенной идентификации пользователей Техническим результатам, на достижение которого направлена данная полезная модель является упрощение аппаратуры, уменьшение требуемого объема памяти компьютеров пользователей и серверов при условии повышения надежности и безопасности Однозначная идентификация пользователя может быть обеспечена просто по номеру его мобильного телефона, который передает оператор связи при регистрации пользователя на сервере. Открытие закрытого ресурса осуществляется без промежуточной проверки. При необходимости персональные данные пользователя могут быть раскрыты оператором мобильной связи. При этом пользователь сохраняет анонимность при посещении сервера.

Полезная модель относится к области телекоммуникаций и предназначена для обеспечения доступа пользователям к закрытым данным через компьютерную сеть с возможностью расширенной идентификации пользователей на серверах, расположенных в различных сегментах вычислительных сетей, построенных на протоколах семейства TCP/IP, в том числе как физических, или юридических лиц. Обычная идентификация в сетях, построенных на семействе протоколов TCP/IP, ограничивается IP адресом и номером порта компьютера пользователя. Если пользователь будет заходить на один и тот же сервер с разных компьютеров, либо, используя серверы-посредники, то невозможно однозначно идентифицировать пользователя компьютера-клиента, обращающегося к компьютеру серверу. Так же, весьма затруднительно собирать информацию о персональных данных пользователей сервера, и одновременно соблюдать анонимность пользователей различных ресурсов серверов, работающих в вычислительных сетях. Однако, идентификация бывает необходима для того, чтобы иметь точную статистику пользователей сервера, для ограничения доступа к ресурсам сервера по возрастным и иным критериям, для ограничения доступа к закрытым данным определенным кругом пользователей, в целях получения платы за пользование платными ресурсами, при судебных спорах в конфликтных ситуациях, когда требуется доказательства посещения или не посещения сервера конкретным лицом. Подобную идентификацию можно обеспечить, например, с помощью мобильного телефона

Известен ряд систем предоставления доступа, в которых идентификация пользователя осуществляется с помощью средств мобильной связи. Например, когда для идентификации требуется первоначальная регистрация на сервере и затем на зарегистрированный номер при авторизации на сервере отправляется вопрос на который требуется дать однозначный ответ, что значительно усложняет аппаратуру и требует увеличенных ресурсов памяти для хранения разнообразной информации, касающейся аутентификации, что приводит к ограничению количества обслуживаемых пользователей. В других системах идентификации является звонок оператору связи с подтверждением информации переданной пользователем. Такие системы имеют недостаточную защиту в случае разрыва во времени между получением переданной информации пользователем и ее подтверждением, так как возможен несанкционированный доступ к этой информации, например, в случае взлома.

Наиболее близким аналогом заявленной полезной модели является система предоставления доступа пользователям к закрытым данным через компьютерную сеть (при осуществлении операций при оплате товаров и услуг), включающая в себя первый сервер, содержащий средство приема запроса пользователя и передачи его второму серверу - серверу аутентификации, включающему в себя средство приема запроса пользователя, средство формирования и передачи пользователю аутентификационного кода, запоминающее устройство, хранящее идентификаторы пользователей, средство приема сообщений, связанное с сервисным центром оператора мобильной связи, средство сравнения кода, полученного от пользователя с сообщением, направленным через сервисный центр оператора мобильной связи, с аутентификационным кодом, переданным упомянутому пользователю (патент Франции FR 2815203). Достоинством указанной системы является то, что в ней предусмотрена возможность аутентификации с помощью средств мобильной

связи различных типов, средством идентификации является SIM-карта мобильного телефона. Однако в данной системе также требуется первоначальная регистрация на персональном компьютере пользователя, то есть установка на этот компьютер с сервера специального сертификата. Дополнительная аутентификация с помощью мобильной связи требуется, если запрос доступа производится с анонимного компьютера. При этом использование в качестве идентификатора SIM-карты требует соответствующего объема памяти для хранения информации о конкретной системе мобильной связи и другой информации, касающейся собственно указанной карты, которая является излишней для идентификации пользователя. Кроме того доступ к закрытой информации осуществляется через промежуточную аппаратуру, также содержащую средства аутентификации, что перегружает систему м снижает ее надежность.

Техническим результатам, на достижение которого направлена данная полезная модель является упрощение аппаратуры, уменьшение требуемого объема памяти компьютеров пользователей и серверов при условии повышения надежности и безопасности функционирования серверов в глобальных и локальных вычислительных сетях, поскольку однозначная идентификация пользователя может быть обеспечена просто по номеру его мобильного телефона, который передает оператор связи при регистрации пользователя на сервере. Открытие закрытого ресурса осуществляется без промежуточной проверки. При необходимости персональные данные пользователя могут быть раскрыты оператором мобильной связи. При этом пользователь сохраняет анонимность при посещении сервера.

Технический результат достигается тем, что в системе предоставления доступа пользователям к закрытым данным через компьютерную сеть, включающей в себя первый сервер, содержащий средство приема запроса пользователя и передачи его второму серверу - серверу аутентификации,

включающему в себя средство приема запроса пользователя, средство формирования и передачи пользователю аутентификационного кода, запоминающее устройство, хранящее идентификаторы пользователей, средство приема сообщений, связанное с сервисным центром оператора мобильной связи, средство сравнения кода, полученного от пользователя с сообщением, направленным через сервисный центр оператора мобильной связи, с аутентификационным кодом, переданным упомянутому пользователю, указанное средство сравнения связано с установленным на сервере аутентификации средством перенаправления запроса пользователя на установленное первом сервере средство открытия ресурса, содержащего закрытые данные, при этом в качестве идентификаторов пользователей, имеющих право доступа к закрытым данным, использованы только номера их мобильных телефонов.

Первый сервер может содержать содержит запоминающее устройство, хранящее идентификаторы пользователей, для которых установлен запрет доступа к закрытым данным.

Первый и второй серверы могут быть выполнены как в виде единого так и в виде двух различных аппаратно-программных средств.

На чертеже представлена структурная схема системы предоставления доступа пользователям к закрытым данным через компьютерную сеть.

Система включает в себя первый сервер 1, содержащий средство 2 приема запроса от компьютера 3 пользователя и передачи его серверу 4 аутентификации. Последний включает в себя средство 5 приема запроса пользователя, средство 6 формирования и передачи пользователю аутентификационного кода, запоминающее устройство 7, хранящее идентификаторы пользователей, в качестве которых использованы номера их мобильных телефонов, средство 8 приема сообщений, связанное с сервисным центром 9 оператора мобильной связи, средство 10 сравнения кода, полученного от пользователя с сообщением, направленным через сервисный центр 9 оператора мобильной связи, с аутентификационным

кодом, переданным упомянутому пользователю. Средство 10 сравнения связано со средством 11 перенаправления запроса пользователя к первому серверу 1, включающему в себя средство 12 открытия закрытого ресурса для компьютера пользователя по указанному запросу.

Первый сервер 1 содержит запоминающее устройство 13, хранящее идентификаторы пользователей, для которых установлен запрет доступа к закрытым данным.

Некоторые определения.

Сервер - электронно-вычислительное устройство имеющее в своем составе программное обеспечение, позволяющее ему принимать и отправлять команды от удаленных электронно-вычислительных устройств, подключенных к нему через глобальные (например, «Интернет), или локальные вычислительные сети. На сервере могут хранится в различных формах, в том числе закодированных, идентификаторы пользователей (номера пользователя, обслуживаемые оператором мобильной связи, и другая информация идентифицирующего пользователя, если это необходимо). По этой информации могут быть наложены ограничения на доступ к серверу, с которого пришел запрос на аутентификацию пользователя, либо, напротив, разрешения на доступ сервера.

Пользователь - лицо непосредственно управляющее удаленным компьютером-клиентом, имеющее средство устройство мобильной связи, зарегистрированное у оператора мобильной связи.

Устройство мобильной связи - любое устройство (например, мобильный телефон) способное принимать и отправлять сигналы сетей мобильной связи таких как, NMT, GSM, CDMA, WCDMA, семействе протоколов IMT-2000 и им подобных.

Система работает следующим образом.

При обращении к закрытым ресурсам сервера пользователем посредством компьютера 3, имеющего подключение к серверу 1, сервер перенаправляет запрос пользователя на сервер 4 аутентификации.

Сервер 4 аутентификации предлагает пользователю код (любая комбинация символов, которые возможно набрать с помощью устройства, подключенного к оператору мобильной сотовой связи, либо на выбор любой файл, который пользователь может отправить с помощью устройства, подключенного к оператору мобильной сотовой связи, либо пустое значение) и номер, зарегистрированный у оператора мобильной связи пользователя, на который пользователь должен отправить код.

Пользователь отправляет на номер, указанный сервером 4 аутентификации, код с помощью различных технологий, доступных у оператора мобильной связи у которого зарегистрировано его устройство связи (например, мобильный телефон), или, один из вариантов, просто делает звонок на номер, указанный сервером 4 аутентификации.

Сервер 4 аутентификации имеет подключение к сервисному центру 9 оператора мобильной связи, с помощью которого сервер 4 аутентификации может получать различную информацию от абонентов оператора мобильной связи. При этом оператор мобильной связи передает помимо сообщения с кодом (либо пустое сообщение) так же телефон абонента, пославшего сообщение. Сервер 4 аутентификации, приняв сообщение от пользователя, заносит номер мобильного телефона, переданный оператором мобильной связи, в качестве идентификатора пользователя, и перенаправляет пользователя на закрытый ресурс 12 сервера 1, к которому обращался компьютер 3 пользователя. Если номер мобильного телефона, с которого пришло сообщение не имеет прав доступа к закрытым ресурсам сервера 1, то сервер 4 аутентификации не перенаправляет пользователя на сервер 1.

Сервер 1 принимает запрос от сервера 4 аутентификации, как доверительный и открывает ресурс 12 для компьютера 13 пользователя.

1. Система предоставления доступа пользователям к закрытым данным через компьютерную сеть, включающая в себя первый сервер, содержащий средство приема запроса пользователя и передачи его второму серверу - серверу аутентификации, включающему в себя средство приема запроса пользователя, средство формирования и передачи пользователю аутентификационного кода, запоминающее устройство, хранящее идентификаторы пользователей, средство приема сообщений, связанное с сервисным центром оператора мобильной связи, средство сравнения кода, полученного от пользователя в сообщении, направленном через сервисный центр оператора мобильной связи, с аутентификационным кодом, переданным упомянутому пользователю, отличающееся тем, что указанное средство сравнения связано с установленным на сервере аутентификации средством перенаправления запроса пользователя на установленное на первом сервере средство открытия рессурса, содержащего закрытые данные, при этом в качестве идентификаторов пользователей, имеющих право доступа к закрытым данным, использованы только номера их мобильных телефонов.

2. Система по п.1, отличающаяся тем, что первый сервер содержит запоминающее устройство, хранящее идентификаторы пользователей, для которых установлен запрет доступа к закрытым данным.

3. Система по п.1, отличающаяся тем, что первый сервер и сервер аутентификации представляют собой единого аппаратно-программного средства.

4. Система по п.1, отличающаяся тем, что первый сервер и сервер аутентификации представляют два разных аппаратно-программных средства.