RU2469396C1 - Способ авторизации абонента в системе коллективного пользования - Google Patents
Способ авторизации абонента в системе коллективного пользования Download PDFInfo
- Publication number
- RU2469396C1 RU2469396C1 RU2011112025/08A RU2011112025A RU2469396C1 RU 2469396 C1 RU2469396 C1 RU 2469396C1 RU 2011112025/08 A RU2011112025/08 A RU 2011112025/08A RU 2011112025 A RU2011112025 A RU 2011112025A RU 2469396 C1 RU2469396 C1 RU 2469396C1
- Authority
- RU
- Russia
- Prior art keywords
- subscriber
- smart card
- individual
- access
- identification code
- Prior art date
Links
Abstract
Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при его подключении к ресурсам системы при помощи смарт-карт. Техническим результатом является повышение эффективности и надежности проверки доступа абонента к системе с ограниченным доступом. Такой результат достигается тем, что способ авторизации абонента в системе коллективного пользования включает получение индивидуального кодового имени, соответствующего идентификационному коду транспондера, дополнительно, получение по меньшей мере одного персонального кодового идентификатора (PIN кода) с последующим разрешением или запретом доступа к системе по результатам сравнения полученного значения, причем в качестве PIN кода используют ряд цифровых или буквенных символов, предварительно записанных в память смарт-карты и перезаписываемых новыми значениями в случае разрешения доступа к системе. 3 з.п. ф-лы, 1 ил.
Description
Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при получении доступа к ресурсам системы, а также для защиты от несанкционированного обращения к ресурсам удаленных компьютерных и телефонных систем и т.д.
Известен способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента (см. патент №2111615, кл. H04B 7/26, опубл. 20.05.1998). Недостатками данного способа являются большая длительность процедуры авторизации и возможность раскрытия индивидуального идентификационного номера добросовестного абонента посторонними лицами, а также возможность случайного или намеренного разглашения этого номера оператором, если процедура авторизации проводится с клавиатуры компьютера или телефона.
Технической задачей изобретения является создание наиболее эффективного, надежного и удобного способа проверки права доступа к системе коллективного пользования, реализуемого с использованием универсального оборудования систем коллективного пользования различного назначения.
Технический результат, обеспечивающий решение поставленной задачи, заключается в сокращении длительности процедуры авторизации, уменьшении возможности случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе.
Поставленная задача и технический результат достигаются тем, что в способе проверки права доступа абонента к системе коллективного пользования, заключающемся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера подключаемого абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификатора (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к ресурсам системы по результатам сравнения полученного значения с информацией базы данных об истинном персональном идентификационном номере этого абонента, для решения поставленной задачи в качестве индивидуального номера абонента используется уникальный идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, записанных в перезаписываемую память смарт-карты и не известных абоненту, имеющему право доступа к системе, при этом значение персонального идентификационного номера автоматически перезаписывается в памяти смарт-карты в случае принятия системой решения о разрешении доступа абонента к ее ресурсам. В качестве смарт-карты может быть использован RFID (Radio Frequency Identification) транспондер, имеющий встроенную антенну и микросхему с хранящимися в ней идентификационными признаками, использующую в качестве индивидуального номера подключаемого абонента идентификационный код RFID транспондера, а в качестве персонального идентификационного номера - ряд символов, записанных в перезаписываемую память RFID транспондера. Процесс считывания и записи персонального идентификационного номера в памяти смарт-карты может быть защищен от несанкционированного доступа посторонними лицами любым из известных способов.
На чертеже изображена схема принципиальной архитектуры программно-аппаратного комплекса системы коллективного пользования, реализующего заявляемый способ авторизации, состоящая из основных модулей и связей между ними.
В состав программно-аппаратного комплекса системы входят: смарт-карта абонента (1), считывающе-записывающее устройство (ридер) смарт-карт (2) клиентское устройство, предоставляющее ресурсы коллективного пользования абонентам (3), канал связи (2), сервер системы, хранящий и распределяющий ресурсы коллективного пользования (5).
Способ авторизации абонента к системе коллективного пользования осуществляется следующим образом. Абонент для получения доступа к ресурсам системы подносит идентифицирующую смарт-карту (1) к ридеру системы (2) так, чтобы карта попала в рабочую зону ридера. Клиентское устройство (3) посредством ридера (2) считывает идентификационный код карты и дополнительный код из перезаписываемой памяти карты передает их через канал связи (4) в качестве индивидуального номера и PIN-кода абонента на сервер системы (5). Сервер системы определяет принадлежность полученного номера абонента списку зарегистрированных номеров и в случае нахождения номера в списке сравнивает полученное значение PIN-кода с истинным значением, хранящимся на сервере. В случае совпадения PIN-кодов принимается решение о разрешении доступа абонента к ресурсам системы, вместе с этим сервер (5) генерирует новое значение PIN-кода и передает его по каналу связи (4) клиентскому устройству (3), которое посредством ридера (2) записывет полученный PIN-код в перезаписываемую память смарт-карты (1).
Claims (4)
1. Способ авторизации абонента в системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученного PIN-кода абонента с информацией базы данных об истинном персональном идентификационном номере этого абонента, отличающийся тем, что в качестве носителя индивидуального и идентификационного номеров используют смарт-карту, причем в качестве индивидуального номера используют идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, хранящийся в перезаписываемой памяти смарт-карты и перезаписываемый новым значением после принятия решения о разрешении доступа к системе.
2. Способ по п.1, отличающийся тем, что идентификационный код смарт-карты является частью индивидуального номера абонента.
3. Способ по п.1, отличающийся тем, что в индивидуальный номер абонента входит часть идентификационного кода смарт-карты.
4. Способ по любому из пп.1-3, отличающийся тем, что в качестве смарт-карты используют RFID транспондеры, имеющие встроенную антенну и микросхему с хранящимся в ней идентификационным кодом и имеющую перезаписываемую память, использующие идентификационный код для формирования индивидуального номера абонента и использующие перезаписываемую память для хранения персонального идентификационного номера абонента.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2011112025/08A RU2469396C1 (ru) | 2011-03-31 | 2011-03-31 | Способ авторизации абонента в системе коллективного пользования |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2011112025/08A RU2469396C1 (ru) | 2011-03-31 | 2011-03-31 | Способ авторизации абонента в системе коллективного пользования |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2011112025A RU2011112025A (ru) | 2012-10-10 |
RU2469396C1 true RU2469396C1 (ru) | 2012-12-10 |
Family
ID=47079038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2011112025/08A RU2469396C1 (ru) | 2011-03-31 | 2011-03-31 | Способ авторизации абонента в системе коллективного пользования |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2469396C1 (ru) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2111615C1 (ru) * | 1993-07-01 | 1998-05-20 | Моторола, Инк. | Способ обеспечения блокировки абонирования для радиотелефона и способ управления доступом к радиотелефонной системе (варианты) |
US20080276307A1 (en) * | 2004-02-23 | 2008-11-06 | Syouzou Niwata | Computer System and Access Right Setting Method |
EA011149B1 (ru) * | 2004-04-26 | 2009-02-27 | АйВиАй СМАРТ ТЕКНОЛОДЖИЗ, ИНК. | Способ, устройство и система аутентификации личности владельца смарт-карты или паспорта, смарт-карта и электронный паспорт |
RU2402069C2 (ru) * | 2004-09-01 | 2010-10-20 | Майкрософт Корпорейшн | Внутренняя структура rfid-cepbepa |
-
2011
- 2011-03-31 RU RU2011112025/08A patent/RU2469396C1/ru not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2111615C1 (ru) * | 1993-07-01 | 1998-05-20 | Моторола, Инк. | Способ обеспечения блокировки абонирования для радиотелефона и способ управления доступом к радиотелефонной системе (варианты) |
US20080276307A1 (en) * | 2004-02-23 | 2008-11-06 | Syouzou Niwata | Computer System and Access Right Setting Method |
EA011149B1 (ru) * | 2004-04-26 | 2009-02-27 | АйВиАй СМАРТ ТЕКНОЛОДЖИЗ, ИНК. | Способ, устройство и система аутентификации личности владельца смарт-карты или паспорта, смарт-карта и электронный паспорт |
RU2402069C2 (ru) * | 2004-09-01 | 2010-10-20 | Майкрософт Корпорейшн | Внутренняя структура rfid-cepbepa |
Also Published As
Publication number | Publication date |
---|---|
RU2011112025A (ru) | 2012-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103907328B (zh) | 一种站点资源的用户认证方法 | |
EP1755061B1 (en) | Protection of non-promiscuous data in an RFID transponder | |
CN105229655B (zh) | 用于安全登录的系统、方法及其设备 | |
US7053771B2 (en) | Apparatus, method and system for authentication | |
US20140093144A1 (en) | More-Secure Hardware Token | |
CN102037706B (zh) | 通信设备的暂时个人化的方法 | |
KR20150113152A (ko) | 개선된 보안 특징을 갖는 스마트 카드 및 스마트 카드 시스템 | |
CN106603563A (zh) | 基于生物特征识别的信息安全实现方法和系统 | |
CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
US20110154485A1 (en) | Authentication apparatus using human body communication, portable device having authentication function using human body communication, and authentication method using human body communication | |
CN103916366A (zh) | 登录方法、维护终端、数据管理服务设备及登录系统 | |
CN207264475U (zh) | 一种基于eID认证的智能锁控系统 | |
Insan et al. | Multi-factor authentication using a smart card and fingerprint (case study: Parking gate) | |
CN104641379B (zh) | 用于经由电磁场交换数据的读/写设备和收发器 | |
Kurkovsky et al. | Continuous RFID-enabled authentication: Privacy implications | |
RU2469396C1 (ru) | Способ авторизации абонента в системе коллективного пользования | |
CN107292608A (zh) | 一种指纹加密的eID移动交易装置 | |
CN107197075A (zh) | 安全启动防护方法、装置及计算机可读存储介质 | |
CN110070014A (zh) | 基于生物识别特征的识别方法及其装置、设备和存储介质 | |
CN109685947A (zh) | 一种专属云门禁管理系统 | |
CN109670839A (zh) | 一种现场支付业务处理方法和智能卡 | |
Kazakov et al. | TYPOLOGY OF RISKS IN RFID: TYPOLOGY OF RISKS IN RFID | |
KR102165105B1 (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
KR20170142983A (ko) | 생체정보를 이용한 지정 서비스 제공 방법 | |
KR20130113327A (ko) | 통신용 휴대장비, 로컬 터미널과 다수의 휴대 장비간 통신을 위한 통신 시스템 및 통신 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC41 | Official registration of the transfer of exclusive right |
Effective date: 20131125 |
|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20140401 |