Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи



 

Предложена система идентификации пользователя информационной системы для идентификации пользователя и/или запросов к информационной системе в которой используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи в совокупности с другими средствами идентификации или независимо от них, при этом используют каналы передачи данных оператора сети подвижной радиотелефонной связи, а информационная система на входе имеет дополнительный модуль обработки сообщений пользователей для обеспечения достоверности данных и идентификации пользователя. 2 ил.

Полезная модель относится к системам идентификации пользователей в информационных системах.

Компьютерные сети становятся все более распространенными во всех аспектах, пользователям более часто требуется осуществлять доступ к ресурсам, расположенным на удаленном сервере. Однако возможность удаленных пользователей осуществлять доступ к локальным данным создает много проблем, связанных с безопасностью. Например, удаленные пользователи могут осуществить доступ к данным, доступ к которым они не уполномочены осуществлять, и даже могут злонамеренно уничтожить или изменить эти данные. Соответственно, большинство сетевых доменов требуют, чтобы пользователь выполнил регистрацию и был аутентифицирован перед получением доступа к ресурсам в этом домене. Аутентификация служит для гарантии того, что идентификационная информация и связанные с ней права пользователя известны перед предоставлением доступа. Процесс аутентификации подразумевает проверку того, является ли доступ надлежащим, и затем либо предоставление доступа, либо отказ в доступе, исходя из результатов такой проверки.

Известны в настоящем уровне техники системы идентификации, включающие предварительную регистрацию пользователей в информационных системах, при которой пользователю присваивается уникальный набор значений учетной записи и кода доступа для идентификации в информационной системе, которые сохраняются в системе. Существующие решения не обеспечивают достоверность проведенной идентификации, и не является оптимальным средством идентификации для пользователей. Это обуславливается тем, что персональные и идентификационные данные могут быть получены сторонними лицами в результате несанкционированного доступа к системе и использованы в личных целях. Для доступа к системе пользователь всегда должен помнить значения двух параметров: учетной записи и кода доступа, в случае, если значение одного из параметров будет забыто, пользователю необходимо пройти процедуру восстановления параметров доступа, что требует определенных действий и времени.

Известна система идентификации по заявке RU 2005118828 17.06.2005. Этой системе присущи следующие недостатки:

Данная система очень ограничена по области ее применения, т.к. может быть использована только в платежных системах, работающих с банками и только с теми банками, которые поддерживают протокол 3D-Secure, не имеющего массового распространения;

Данная система не является удобной для пользователя, т.к. требует наличие предварительно установленной исполняемой программы (апплет) в память мобильного устройства, что ограничивает количество пользователей и запросов к системам;

В основу системы заложено использование программы, загружаемой в память мобильного устройства - апплет, реализующего функциональность компонента банка-эмитента, это дает возможность использовать данный апплет для проведения мошеннических операций, посредством взлома/переписывание функций апплета.

Известна система идентификации по заявке RU 2005120425 30.06.2005. Этой системе присущи следующие недостатки, не обеспечивающие достоверной идентификации пользователя в системе и защиту данных, т.к:

Для доступа к данным достаточно указать номер мобильного устройство и пароль, который высылается на мобильное устройство по открытым каналам и может быть перехвачен третьими лицами для использования в своих целях;

Более того, при пересылке пароля пользователю регистрируется в БД системы информация о значении пароля и номере мобильного устройства, с которым данный пароль ассоциирован. В случае несанкционированного доступа в БД вся информация о доступе становится доступна злоумышленникам и может быть использована для осуществления мошеннических действий, - для этого достаточно в системе указать номер мобильного устройства и пароль;

При запросе подтверждения пользователя с мобильного устройства не применяется механизм, проверяющий достоверность подтверждения и принадлежность подтверждения данному пользователю, т.е. подтверждение может быть выслано от имени пользователя третьим лицом в личных интересах и система, получив подтверждение, позволит третьим лицам совершить нужные им действия с данными системы.

Известны системы идентификации по заявкам RU 2002102639, 30.01.2002, 2005130061, 28.09.2005, 2005124263, 29.07.2005 в которых для идентификации пользователя и/или запросов к информационной системе используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи.

Таким системам присущи недостатки - невозможность обеспечения достоверной идентификации пользователя в системе и защиты данных, т.к при запросе подтверждения пользователя с мобильного устройства не применяется механизм, проверяющий достоверность подтверждения и принадлежность подтверждения данному пользователю.

Задача, решаемая заявленным устройсвом, заключается в разработке удобной и безопасной системы идентификации и осуществления запросов к информационным системам.

Данный технический результат достигается благодаря системе идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи для идентификации пользователя и/или запросов к информационной системе, включающей мобильное устройство, содержащее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи в совокупности с другими средствами идентификации или независимо от них, а также каналы передачи данных оператора сети подвижной радиотелефонной связи, при этом информационная система на входе имеет дополнительный модуль обработки сообщений пользователей для обеспечения достоверности данных и идентификации пользователя.

Такая совокупность признаков гарантирует достоверность данных и идентификацию пользователя.

Запрос к информационной системе передается с абонентского мобильного устройства. Для идентификации пользователя и/или запросов к информационной системе используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, (модуль или карта идентификации абонентского номера - это стандартный и необходимый модуль любого мобильного устройства, позволяющего использовать услуги оператора сети подвижной радиотелефонной связи. Для каждого класса сети - свой тип модуля, например: SIM-карта используется в GSM-сетях, R-UIM-карта для CDMA и т.д.), а информационная система использует дополнительный модуль обработки сообщений Пользователей, получаемые через каналы передачи данных в сети подвижной радиотелефонной связи, которые обеспечивает Оператор сети, что гарантирует достоверность данных и идентификацию Пользователя.

Преимущества заявленной полезной модели:

Удобство, простота и доступность способа всем пользователям - т.к. не требует предварительных действий по настройке и подготовке своего мобильного устройства для использования его при работе с информационными системами.

Надежность и гарантия достоверной идентификации - идентификация происходит посредством запросов к информационной системе, передающихся с мобильного устройства по каналам сети подвижной радиотелефонной связи, которая обеспечивается Оператором сети и содержащих идентификационный номер пользователя в сети. При этом используется модуль обработки запросов и сообщений Пользователей, который принимает данные по каналу сети подвижной радиотелефонной связи от Оператора сети, что гарантирует целостность и достоверность данных, в том числе и достоверность идентификационного модуля пользователя в сети подвижной радиотелефонной связи, и предотвращает подделку и перехват сообщений третьими лицами и проведение запросов к ИС от лица пользователями третьими лицами, не являющимися владельцами идентификационного номера.

Абонентский номер в сети подвижной радиотелефонной связи является уникальным в мировом масштабе и пользователю не нужно его помнить, запросы осуществляются непосредственно с мобильного устройства, содержащего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, что гарантирует достоверность того, что идентификационные данные использует их владелец. В случае потери и/или незаконного получения доступа к мобильному устройству сторонними лицами, абонентский номер блокируется и не может быть использован в качестве идентификации в информационных системах. Технологическое решение несанкционированного использования абонентского номера в сети подвижной радиотелефонной связи, находящееся в активном использовании владельцем этого номера - является дорогим и практически недоступным мошенникам.

Благодаря использованию мобильного устройства и модуля или карты идентификации абонентского номера в сети подвижной радиотелефонной связи, а также дополнительного модуля обработки сообщений Пользователей, для идентификации в информационных системах оптимизируется идентификация и осуществление запросов пользователей к системе, снижается риск использования идентификационных данных сторонними лицами.

Полезная модель поясняется чертежами, на которых изображено на:

фиг.1 - Взаимодействие технических компонентов системы;

фиг.2 - Пример формирования запроса к информационной системе (ИС) с помощью мобильного устройства.

В системе используются следующие аппаратные средства:

1 - Мобильное устройство, предназначенное для работы и/или поддерживающее работу в сети подвижной радиотелефонной связи (мобильный телефон, коммуникаторы, смартфоны и т.п.). Мобильное устройство содержит в себе идентификационный модуль Абонента в сети подвижной радиотелефонной связи.

2 - Программное и аппаратное окружение оператора сети подвижной радиотелефонной связи, обеспечивающее канал передачи данных - 3: маршрутизация, доставка и отправление сообщений Пользователя при помощи мобильного устройства.

3 - Защищенные каналы передачи данных в сети подвижной радиотелефонной связи, используемые:

Для передачи сообщения с мобильного устройства от Пользователя к информационной системе, содержащего следующие данные: команда к информационной системы и/или запрос, идентификационный номер пользователя (ИНП) в сети подвижной радиотелефонной связи. ИНП передается автоматически и является неотъемлемым элементом структуры сообщений, передаваемых с мобильного устройства.

Для передачи данных от информационной системы Пользователю: запрос или информационное сообщение.

4 - Модуль обработки сообщений Пользователей, получаемых через каналы передачи данных в сети подвижной радиотелефонной связи с мобильных устройств - дополнительный модуль, взаимодействующий по каналу передачи данных в сети подвижной радиотелефонной связи с Оператором сети, осуществляющий получение сообщений Пользователей, проверку и достоверность идентификационного номера пользователя, и проверку и обработку содержания полученного сообщения от Пользователя. Модуль используется также и для отправки сообщений от информационной системы Пользователю.

5 - Серверы приложений информационной системы, взаимодействующий и/или включающий модуль обработки сообщений Пользователя (4).

6 - Сервер Базы данных информационной системы

Система работает следующим образом.

При регистрации в информационной системе пользователь указывает 11-значный абонентский номер в сети подвижной радиотелефонной связи.

Запросы к системе осуществляются с мобильного устройства с модулем или картой идентификации абонентского номера в сети подвижной радиотелефонной связи, который ранее был зарегистрирован в системе. При получении запроса в системе с помощью дополнительного модуля обработки сообщений Пользователя автоматически определяется абонентский номер, который является идентификатором пользователя в системе, проверяется достоверность идентификатора пользователя, проверяется и обрабатывается содержание сообщения пользователя.

При идентификации пользователя в системе происходит проверка на наличие зарегистрированного абонентского номера в системе, статус активности абонентского номера в сети подвижной радиотелефонной связи. Если абонентский номер не зарегистрирован в системе и/или его статус отличен от активного - идентификация завершается не успехом и доступ к системе запрещается.

Предлагаемая полезная модель может применяться в информационных системах в целях идентификации пользователя при взаимодействии с ИС как посредством мобильного устройство с помощью сообщений разного формата, так и непосредственно через графический пользовательский интерфейс ИС.

Формирование запроса К ИС с помощью мобильного устройства (см. фиг..2):

1. Пользователь формирует запрос к ИС в определенном формате и отправляет его в виде сообщения с мобильного устройства, содержащего модуль идентификации абонентского номера, через сеть подвижной радиотелефонной связи на определенный номер.

2. В сообщение помимо содержания запроса автоматически передается идентификационный номер пользователя (номер телефона) в сети подвижной радиотелефонной связи.

3. При получении сообщения от Пользователя в дополнительном модуле обработки сообщения Пользователя, производится анализ сообщения: проверка корректности запроса и возможности его обработки, определение идентификационного номера пользователя и его идентификация.

4. Если запрос может быть обработан и идентификация Пользователя по номеру телефона произведена успешно - процесс обработки запроса Пользователя продолжается. Если запрос сформирован некорректно, и/или ИС в данный момент не может его выполнить, и/или Пользователь не был идентифицирован - ИС отказывает Пользователю в обработке запроса.

5. После выполнения запроса ИС формирует сообщение о результате выполнения запроса и отправляет сообщение на номер телефона Пользователя в сети подвижной радиотелефонной связи.

Информационная система, с которой пользователь взаимодействует посредством мобильного устройства, имеющего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, и которая включает в себя сервер приложений и базу данных, отличающаяся тем, что имеет на входе дополнительный модуль для обработки сообщений пользователя, выполненный с возможностью автоматического определения и проверки абонентского номера, проверки корректности запроса и определения возможности его выполнения.



 

Похожие патенты:

Система постановки дифференцированного диагноза по данным диагностики, справочная система результатов клинических исследований для интеграции в автоматизированные медицинские информационные системы, система дифференциации записи результатов клинических исследований для интеграции в автоматизированные медицинские информационные системы и дифференциально-диагностическая матрица для интеграции в автоматизированные медицинские информационные системы // 106013

Полезная модель относится к устройствам, предназначенным для улучшения качества приема сигналов радиосвязи в широком диапазоне частот

© Патентный поиск, поиск патентов на полезные модели - PoleznayaModel.RU 2012-2024
Политика конфиденциальности Реклама на сайте Вход/Регистрация
Рейтинг@Mail.ru
Наверх