RU2469396C1 - Способ авторизации абонента в системе коллективного пользования - Google Patents

Способ авторизации абонента в системе коллективного пользования Download PDF

Info

Publication number
RU2469396C1
RU2469396C1 RU2011112025/08A RU2011112025A RU2469396C1 RU 2469396 C1 RU2469396 C1 RU 2469396C1 RU 2011112025/08 A RU2011112025/08 A RU 2011112025/08A RU 2011112025 A RU2011112025 A RU 2011112025A RU 2469396 C1 RU2469396 C1 RU 2469396C1
Authority
RU
Russia
Prior art keywords
subscriber
smart card
individual
access
identification code
Prior art date
Application number
RU2011112025/08A
Other languages
English (en)
Other versions
RU2011112025A (ru
Inventor
Игорь Владимирович Тимошенко
Андрей Игоревич Дьяченко
Original Assignee
Игорь Владимирович Тимошенко
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Игорь Владимирович Тимошенко filed Critical Игорь Владимирович Тимошенко
Priority to RU2011112025/08A priority Critical patent/RU2469396C1/ru
Publication of RU2011112025A publication Critical patent/RU2011112025A/ru
Application granted granted Critical
Publication of RU2469396C1 publication Critical patent/RU2469396C1/ru

Links

Abstract

Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при его подключении к ресурсам системы при помощи смарт-карт. Техническим результатом является повышение эффективности и надежности проверки доступа абонента к системе с ограниченным доступом. Такой результат достигается тем, что способ авторизации абонента в системе коллективного пользования включает получение индивидуального кодового имени, соответствующего идентификационному коду транспондера, дополнительно, получение по меньшей мере одного персонального кодового идентификатора (PIN кода) с последующим разрешением или запретом доступа к системе по результатам сравнения полученного значения, причем в качестве PIN кода используют ряд цифровых или буквенных символов, предварительно записанных в память смарт-карты и перезаписываемых новыми значениями в случае разрешения доступа к системе. 3 з.п. ф-лы, 1 ил.

Description

Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при получении доступа к ресурсам системы, а также для защиты от несанкционированного обращения к ресурсам удаленных компьютерных и телефонных систем и т.д.
Известен способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента (см. патент №2111615, кл. H04B 7/26, опубл. 20.05.1998). Недостатками данного способа являются большая длительность процедуры авторизации и возможность раскрытия индивидуального идентификационного номера добросовестного абонента посторонними лицами, а также возможность случайного или намеренного разглашения этого номера оператором, если процедура авторизации проводится с клавиатуры компьютера или телефона.
Технической задачей изобретения является создание наиболее эффективного, надежного и удобного способа проверки права доступа к системе коллективного пользования, реализуемого с использованием универсального оборудования систем коллективного пользования различного назначения.
Технический результат, обеспечивающий решение поставленной задачи, заключается в сокращении длительности процедуры авторизации, уменьшении возможности случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе.
Поставленная задача и технический результат достигаются тем, что в способе проверки права доступа абонента к системе коллективного пользования, заключающемся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера подключаемого абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификатора (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к ресурсам системы по результатам сравнения полученного значения с информацией базы данных об истинном персональном идентификационном номере этого абонента, для решения поставленной задачи в качестве индивидуального номера абонента используется уникальный идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, записанных в перезаписываемую память смарт-карты и не известных абоненту, имеющему право доступа к системе, при этом значение персонального идентификационного номера автоматически перезаписывается в памяти смарт-карты в случае принятия системой решения о разрешении доступа абонента к ее ресурсам. В качестве смарт-карты может быть использован RFID (Radio Frequency Identification) транспондер, имеющий встроенную антенну и микросхему с хранящимися в ней идентификационными признаками, использующую в качестве индивидуального номера подключаемого абонента идентификационный код RFID транспондера, а в качестве персонального идентификационного номера - ряд символов, записанных в перезаписываемую память RFID транспондера. Процесс считывания и записи персонального идентификационного номера в памяти смарт-карты может быть защищен от несанкционированного доступа посторонними лицами любым из известных способов.
На чертеже изображена схема принципиальной архитектуры программно-аппаратного комплекса системы коллективного пользования, реализующего заявляемый способ авторизации, состоящая из основных модулей и связей между ними.
В состав программно-аппаратного комплекса системы входят: смарт-карта абонента (1), считывающе-записывающее устройство (ридер) смарт-карт (2) клиентское устройство, предоставляющее ресурсы коллективного пользования абонентам (3), канал связи (2), сервер системы, хранящий и распределяющий ресурсы коллективного пользования (5).
Способ авторизации абонента к системе коллективного пользования осуществляется следующим образом. Абонент для получения доступа к ресурсам системы подносит идентифицирующую смарт-карту (1) к ридеру системы (2) так, чтобы карта попала в рабочую зону ридера. Клиентское устройство (3) посредством ридера (2) считывает идентификационный код карты и дополнительный код из перезаписываемой памяти карты передает их через канал связи (4) в качестве индивидуального номера и PIN-кода абонента на сервер системы (5). Сервер системы определяет принадлежность полученного номера абонента списку зарегистрированных номеров и в случае нахождения номера в списке сравнивает полученное значение PIN-кода с истинным значением, хранящимся на сервере. В случае совпадения PIN-кодов принимается решение о разрешении доступа абонента к ресурсам системы, вместе с этим сервер (5) генерирует новое значение PIN-кода и передает его по каналу связи (4) клиентскому устройству (3), которое посредством ридера (2) записывет полученный PIN-код в перезаписываемую память смарт-карты (1).

Claims (4)

1. Способ авторизации абонента в системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученного PIN-кода абонента с информацией базы данных об истинном персональном идентификационном номере этого абонента, отличающийся тем, что в качестве носителя индивидуального и идентификационного номеров используют смарт-карту, причем в качестве индивидуального номера используют идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, хранящийся в перезаписываемой памяти смарт-карты и перезаписываемый новым значением после принятия решения о разрешении доступа к системе.
2. Способ по п.1, отличающийся тем, что идентификационный код смарт-карты является частью индивидуального номера абонента.
3. Способ по п.1, отличающийся тем, что в индивидуальный номер абонента входит часть идентификационного кода смарт-карты.
4. Способ по любому из пп.1-3, отличающийся тем, что в качестве смарт-карты используют RFID транспондеры, имеющие встроенную антенну и микросхему с хранящимся в ней идентификационным кодом и имеющую перезаписываемую память, использующие идентификационный код для формирования индивидуального номера абонента и использующие перезаписываемую память для хранения персонального идентификационного номера абонента.
RU2011112025/08A 2011-03-31 2011-03-31 Способ авторизации абонента в системе коллективного пользования RU2469396C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011112025/08A RU2469396C1 (ru) 2011-03-31 2011-03-31 Способ авторизации абонента в системе коллективного пользования

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011112025/08A RU2469396C1 (ru) 2011-03-31 2011-03-31 Способ авторизации абонента в системе коллективного пользования

Publications (2)

Publication Number Publication Date
RU2011112025A RU2011112025A (ru) 2012-10-10
RU2469396C1 true RU2469396C1 (ru) 2012-12-10

Family

ID=47079038

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011112025/08A RU2469396C1 (ru) 2011-03-31 2011-03-31 Способ авторизации абонента в системе коллективного пользования

Country Status (1)

Country Link
RU (1) RU2469396C1 (ru)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2111615C1 (ru) * 1993-07-01 1998-05-20 Моторола, Инк. Способ обеспечения блокировки абонирования для радиотелефона и способ управления доступом к радиотелефонной системе (варианты)
US20080276307A1 (en) * 2004-02-23 2008-11-06 Syouzou Niwata Computer System and Access Right Setting Method
EA011149B1 (ru) * 2004-04-26 2009-02-27 АйВиАй СМАРТ ТЕКНОЛОДЖИЗ, ИНК. Способ, устройство и система аутентификации личности владельца смарт-карты или паспорта, смарт-карта и электронный паспорт
RU2402069C2 (ru) * 2004-09-01 2010-10-20 Майкрософт Корпорейшн Внутренняя структура rfid-cepbepa

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2111615C1 (ru) * 1993-07-01 1998-05-20 Моторола, Инк. Способ обеспечения блокировки абонирования для радиотелефона и способ управления доступом к радиотелефонной системе (варианты)
US20080276307A1 (en) * 2004-02-23 2008-11-06 Syouzou Niwata Computer System and Access Right Setting Method
EA011149B1 (ru) * 2004-04-26 2009-02-27 АйВиАй СМАРТ ТЕКНОЛОДЖИЗ, ИНК. Способ, устройство и система аутентификации личности владельца смарт-карты или паспорта, смарт-карта и электронный паспорт
RU2402069C2 (ru) * 2004-09-01 2010-10-20 Майкрософт Корпорейшн Внутренняя структура rfid-cepbepa

Also Published As

Publication number Publication date
RU2011112025A (ru) 2012-10-10

Similar Documents

Publication Publication Date Title
CN103907328B (zh) 一种站点资源的用户认证方法
EP1755061B1 (en) Protection of non-promiscuous data in an RFID transponder
CN105229655B (zh) 用于安全登录的系统、方法及其设备
US7053771B2 (en) Apparatus, method and system for authentication
US20140093144A1 (en) More-Secure Hardware Token
CN102037706B (zh) 通信设备的暂时个人化的方法
KR20150113152A (ko) 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템
CN106603563A (zh) 基于生物特征识别的信息安全实现方法和系统
CN103699995A (zh) 一种基于指纹和指静脉的支付认证方法
US20110154485A1 (en) Authentication apparatus using human body communication, portable device having authentication function using human body communication, and authentication method using human body communication
CN103916366A (zh) 登录方法、维护终端、数据管理服务设备及登录系统
CN207264475U (zh) 一种基于eID认证的智能锁控系统
Insan et al. Multi-factor authentication using a smart card and fingerprint (case study: Parking gate)
CN104641379B (zh) 用于经由电磁场交换数据的读/写设备和收发器
Kurkovsky et al. Continuous RFID-enabled authentication: Privacy implications
RU2469396C1 (ru) Способ авторизации абонента в системе коллективного пользования
CN107292608A (zh) 一种指纹加密的eID移动交易装置
CN107197075A (zh) 安全启动防护方法、装置及计算机可读存储介质
CN110070014A (zh) 基于生物识别特征的识别方法及其装置、设备和存储介质
CN109685947A (zh) 一种专属云门禁管理系统
CN109670839A (zh) 一种现场支付业务处理方法和智能卡
Kazakov et al. TYPOLOGY OF RISKS IN RFID: TYPOLOGY OF RISKS IN RFID
KR102165105B1 (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20170142983A (ko) 생체정보를 이용한 지정 서비스 제공 방법
KR20130113327A (ko) 통신용 휴대장비, 로컬 터미널과 다수의 휴대 장비간 통신을 위한 통신 시스템 및 통신 방법

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20131125

MM4A The patent is invalid due to non-payment of fees

Effective date: 20140401