RU2575805C2 - Method of controlling state of object using mobile device and system therefor - Google Patents
Method of controlling state of object using mobile device and system therefor Download PDFInfo
- Publication number
- RU2575805C2 RU2575805C2 RU2013134131/08A RU2013134131A RU2575805C2 RU 2575805 C2 RU2575805 C2 RU 2575805C2 RU 2013134131/08 A RU2013134131/08 A RU 2013134131/08A RU 2013134131 A RU2013134131 A RU 2013134131A RU 2575805 C2 RU2575805 C2 RU 2575805C2
- Authority
- RU
- Russia
- Prior art keywords
- control signal
- mobile device
- state
- user
- specified
- Prior art date
Links
- 230000001276 controlling effect Effects 0.000 title claims abstract description 8
- 230000000875 corresponding Effects 0.000 claims description 17
- 230000011664 signaling Effects 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 8
- 235000010384 tocopherol Nutrition 0.000 claims description 2
- 235000019731 tricalcium phosphate Nutrition 0.000 claims description 2
- 230000000694 effects Effects 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 230000003993 interaction Effects 0.000 description 7
- 210000004544 DC2 Anatomy 0.000 description 3
- 230000002530 ischemic preconditioning Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
Images
Abstract
Description
Изобретение относится к способам и системам для административных, коммерческих, финансовых целей, в частности к средствам управления состоянием объекта с помощью мобильного устройства по сетям беспроводной связи.The invention relates to methods and systems for administrative, commercial, financial purposes, in particular to means for controlling the state of an object using a mobile device over wireless networks.
Банки и другие финансовые институты всегда уделяли большое внимание безопасности платежей, в частности проводимых с использованием банковских карт. Для этого, кроме привычного PIN-кода, применяют различные дополнительные способы ограничения и авторизации транзакций, идентификации пользователя, в том числе с помощью мобильного телефона. Мобильные телефоны, в свою очередь, стали неотъемлемой частью жизни современного человека и все чаще используются не только для связи, но и для других целей.Banks and other financial institutions have always paid great attention to the security of payments, in particular those made using bank cards. For this, in addition to the usual PIN-code, various additional methods are used to limit and authorize transactions, identify a user, including using a mobile phone. Mobile phones, in turn, have become an integral part of the life of a modern person and are increasingly used not only for communication, but also for other purposes.
Авторизация (от англ. authorization - разрешение, уполномочивание) - предоставление определенному лицу или группе лиц прав на выполнение определенных действий над объектом, имеющим ограниченный доступ, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.Authorization (from the English authorization - permission, authorization) - granting a certain person or group of persons rights to perform certain actions on an object with limited access, as well as the process of checking (confirming) these rights when trying to perform these actions.
В качестве одного из способов повышения безопасности платежной транзакции широко используют авторизацию транзакции, например, через пароль или подтверждение от третьей стороны непосредственно во время проведения транзакции. Например, известен способ авторизации транзакций (патент US 8019691, МПК G06Q 20/00, приоритет 10.09.2003, публ. 13.09.2011), включающий дополнительный запрос на авторизацию во время проведения транзакции, направляемый к третьей (доверенной) стороне.As one of the ways to increase the security of a payment transaction, transaction authorization is widely used, for example, through a password or confirmation from a third party directly during the transaction. For example, there is a known method of authorization of transactions (patent US 8019691, IPC G06Q 20/00, priority 09/10/2003, publ. 09/13/2011), including an additional authorization request during the transaction, sent to a third (trusted) party.
Недостатками указанного и подобных способов, использующих авторизацию во время транзакции, являются: увеличение времени обработки транзакции, необходимость наличия и установления взаимодействия с доверенной стороной. Как правило, подобные схемы реализуются самими финансовыми институтами, что усложняет их интеграцию с существующими платежными системами, снижает универсальность системы, требует дополнительных разработок.The disadvantages of this and similar methods that use authorization during a transaction are: increased transaction processing time, the need for presence and establishment of interaction with a trusted party. As a rule, such schemes are implemented by the financial institutions themselves, which complicates their integration with existing payment systems, reduces the universality of the system, and requires additional development.
Для сокращения времени обработки транзакции используют предварительное изменение состояния объекта (финансового продукта). Известны система и способ управления состоянием объекта (заявка на патент EP 2357598, МПК G06Q 20/00; приоритет 22.01.2010 US 297642 P, 21.01.2011 US 11816; публ. 17.08.2011), позволяющие заранее установить или изменить контрольные параметры объекта с помощью управляющего сигнала, а при проведении транзакции авторизовать или блокировать ее на основании анализа этих параметров.To reduce transaction processing time, a preliminary change in the state of the object (financial product) is used. There is a known system and method for managing the state of an object (patent application EP 2357598, IPC G06Q 20/00; priority 01/22/2010 US 297642 P, 01/21/2011 US 11816; publ. 08/17/2011) that allow you to set or change control parameters of an object in advance from using a control signal, and when conducting a transaction, authorize or block it based on an analysis of these parameters.
Такие известные технические решения не дают возможности использования их для объектов, не относящихся к финансовой сфере. Кроме того, объект по умолчанию находится в активном состоянии, что не исключает вероятность мошеннической транзакции, если она соответствует контрольным параметрам, а сам управляющий сигнал никаким образом не авторизуется.Such well-known technical solutions do not make it possible to use them for objects that are not related to the financial sphere. In addition, the object is in the active state by default, which does not exclude the possibility of a fraudulent transaction if it meets the control parameters and the control signal itself is not authorized in any way.
В качестве наиболее близкого аналога выбраны способ и система изменения состояния объекта (заявка на изобретение WO 2012025826, МПК G06Q 20/00; приоритет 27.08.2010 US 61377876, 26.08.2011 US 13219031; публ. 01.03.2012), позволяющие устанавливать активное или блокированное состояния объекта пользователем и изменять это состояние при необходимости с помощью мобильного телефона или другого устройства, сигнал от которых дополнительно авторизуется.As the closest analogue, the method and system for changing the state of the object (application for invention WO 2012025826, IPC G06Q 20/00; priority August 27, 2010 US 61377876, August 26, 2011 US 13219031; publ. 01.03.2012), which allow setting active or blocked the state of the object by the user and change this state if necessary using a mobile phone or other device, the signal from which is additionally authorized.
Как и перечисленные выше, указанная система и способ не позволяют управлять состоянием нефинансовых объектов, а кроме того, хранение данных о финансовом продукте (имя и фамилия владельца, номер счета, лимит использования и т.п.) и его состоянии (активное/блокированное) в одном месте снижает надежность системы.Like the above, the specified system and method does not allow you to manage the status of non-financial objects, and in addition, the storage of data on the financial product (name and surname of the owner, account number, usage limit, etc.) and its condition (active / blocked) in one place reduces system reliability.
Ни один из известных способов не позволяет управлять состоянием объекта, который не является финансовым продуктом, например сигнализация автомобиля или помещения, системы доступа в помещения, в том числе секретные, к сейфам, специальному оборудованию и пр.None of the known methods allows you to control the state of an object that is not a financial product, for example, an alarm system for a car or premises, access systems to rooms, including secret ones, to safes, special equipment, etc.
Перед авторами стояла задача создать способ и систему, позволяющие преодолеть недостатки известных решений и обеспечивающие возможность управления состоянием объекта, как являющегося финансовым продуктом, так и не являющегося таковым, с помощью мобильного устройства, с дополнительной авторизацией каждого управляющего сигнала, с возможностью подключения на один профиль пользователя нескольких объектов и к одному объекту - несколько устройств пользователя таким образом, чтобы сохраняемые сведения о состоянии объекта не содержали данные о самом объекте (номер счета, номер карты, адрес и т.п.).The authors were faced with the task of creating a method and system that could overcome the disadvantages of known solutions and provide the ability to control the state of an object, whether it is a financial product or not, using a mobile device, with additional authorization of each control signal, with the ability to connect to one profile the user of several objects and to one object - several user devices so that the stored information about the state of the object does not contain data s about the object (account number, card number, address, etc.).
Задача решается тем, что предлагаемый способ управления состоянием объекта включает в себя использование мобильного устройства пользователя, который обладает полномочиями управления состоянием объекта, а указанное устройство имеет адрес и возможность инициировать управляющий сигнал по сетям беспроводной связи, прием указанного управляющего сигнала от мобильного устройства пользователя по сетям беспроводной связи средствами сигнальной сети, использование хранилища данных, включающего первую базу данных, содержащую сведения об адресе мобильного устройства пользователя и его профиле, и, как минимум, одну вторую базу данных, содержащую сведения о профиле пользователя, об идентификаторе объекта, связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта, авторизацию управляющего сигнала путем запроса и приема пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен управляющий сигнал, указанная проверка включает извлечение из сигнальной сети сведений об адресе, IMSI и местоположении указанного мобильного устройства пользователя и последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя, и изменение совокупности значений параметров состояния объекта, связанного с профилем пользователя, при совпадении сравниваемых значений или отклонение управляющего сигнала при несовпадении хотя бы одного из сравниваемых значений, где IMSI - уникальный идентификационный номер SIM-карты абонента сети беспроводной связи стандартов GSM, UMTS, LTE, описываемый рекомендацией E.212 ITU. При осуществлении предлагаемого способа в качестве сети беспроводной связи используют сеть либо стандарта GSM, либо стандарта UMTS, либо стандарта LTE, а в качестве сигнальной сети используют либо сеть ОКС-7, либо сеть VoIP. В качестве адреса мобильного устройства используют MSISDN устройства пользователя, при этом способ приема управляющего сигнала выбирают из группы, включающей USSD, SMS, мобильный Интернет, запрос на установление голосового вызова, а объект выбирают из группы, включающей, но не ограничивающейся, банковский счет, счет банковской карты, электронный кошелек, устройство сигнализации, устройство электронного замка, электронно-цифровую подпись, учетную запись, где MSISDN (Mobile Subscriber Integrated Services Digital Number) - сопоставленный SIM-карте телефонный номер абонента сети беспроводной связи, предназначенный для совершения и приема мобильных соединений в сетях стандартов GSM, UMTS, LTE. Профиль пользователя включает хотя бы идентификатор пользователя, пароль, установленный на указанный профиль, IMSI и местоположение, соответствующие хотя бы одному адресу мобильного устройства пользователя.The problem is solved in that the proposed method for controlling the state of an object includes the use of a mobile device of a user that has the authority to control the state of the object, and the specified device has an address and the ability to initiate a control signal over wireless networks, receiving the specified control signal from a mobile device of the user over networks wireless communications by means of a signaling network, using a data warehouse including a first database containing address information If the user's mobile device and its profile, and at least one second database containing information about the user’s profile, about the identifier of the object associated with the specified profile, and about the set of values of the state parameters of the specified object, authorization of the control signal by requesting and receiving a password installed on the user’s profile and verification of the mobile device from which the control signal was received, this verification includes extracting information about the address, IMSI and location from the signal network the specified mobile device of the user and the subsequent comparison of the obtained values with the values stored in the user profile, and a change in the set of values of the state parameters of the object associated with the user profile, when the compared values coincide or the control signal deviates when at least one of the compared values does not match, where IMSI is unique identification number of a SIM card subscriber of a wireless network of GSM, UMTS, LTE standards, described by E.212 ITU recommendation. When implementing the proposed method, either a GSM standard, a UMTS standard, or an LTE standard are used as a wireless communication network, and either an OKS-7 network or a VoIP network is used as a signal network. The MSISDN of the user's device is used as the address of the mobile device, while the method of receiving the control signal is selected from the group including USSD, SMS, mobile Internet, a request for establishing a voice call, and the object is selected from the group including, but not limited to, a bank account, account bank card, electronic wallet, alarm device, electronic lock device, digital signature, account, where MSISDN (Mobile Subscriber Integrated Services Digital Number) is the subscriber’s phone number associated with the SIM card with ti wireless communication intended for making and receiving mobile units in GSM networks standards, UMTS, LTE. A user profile includes at least a user ID, a password set on the specified profile, IMSI and location corresponding to at least one address of the user's mobile device.
Для реализации предлагаемого способа используют систему для управления состоянием объекта с помощью мобильного устройства, включающую в себя модуль обработки управляющего сигнала, хранилище данных, содержащее контроллер баз данных, первую базу данных и, как минимум, одну вторую базу данных, блок обработки запросов провайдеров услуг, содержащий соединенные между собой контроллер сервисных модулей и хотя бы один сервисный модуль, и модуль сигнальных данных. Модуль обработки управляющего сигнала предлагаемой системы соединен с контроллером баз данных и модулем сигнальных данных и выполнен с возможностью получения управляющего сигнала на изменение состояния объекта от мобильного устройства пользователя по сетям беспроводной связи средствами сигнальной сети и с возможностью авторизации управляющего сигнала путем запроса и приема пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, которая включает извлечение из сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю сигнальных данных на получение значений IMSI и местоположения для указанного адреса мобильного устройства и последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя, а также с возможностью генерации команды к контроллеру баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем указанного пользователя, при совпадении сравниваемых значений. Модуль обработки управляющего сигнала предлагаемой системы выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сетям беспроводной связи либо стандарта GSM, либо стандарта UMTS, либо стандарта LTE, средствами сигнальной сети ОКС-7 или VoIP, используя один из способов из группы, включающей, в частности, USSD, SMS, мобильный интернет, запрос на установление голосового вызова. Контроллер баз данных предлагаемой системы соединен с модулем обработки управляющего сигнала и контроллером сервисных модулей и выполнен с возможностью размещения, извлечения и изменения данных в указанных базах данных по команде от модуля обработки управляющего сигнала и/или контроллера сервисных модулей. Хранилище данных предлагаемой системы содержит базы данных, включающие, в частности, сведения об адресе мобильного устройства пользователя и его профиле, об идентификаторе объекта, связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта. Контроллер сервисных модулей предлагаемой системы соединен с контроллером баз данных и выполнен с возможностью приема и обработки запросов от провайдера услуг на получение сведений о состоянии объекта путем получения от сервисного модуля идентификатора объекта, генерации команды к контроллеру баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору, и передачи извлеченных значений указанному провайдеру услуг через соответствующий сервисный модуль, а указанный сервисный модуль выполнен с возможностью соединения и взаимодействия с указанным провайдером услуг и приема-передачи идентификатора объекта и значений параметров объекта, соответствующего идентификатору, по протоколу из набора сетевых протоколов TCP/IP. Модуль сигнальных данных предлагаемой системы выполнен с возможностью извлечения из сигнальной сети по команде от модуля обработки управляющего сигнала сведений о местоположении мобильного устройства и значении IMSI, соответствующих адресу мобильного устройства.To implement the proposed method, a system is used to control the state of an object using a mobile device, which includes a control signal processing module, a data warehouse containing a database controller, a first database and at least one second database, a request processing unit of service providers, containing interconnected controller service modules and at least one service module, and a signal data module. The control signal processing module of the proposed system is connected to the database controller and the signal data module and is configured to receive a control signal for changing the state of the object from the user's mobile device via wireless communication networks using the signal network and with the possibility of authorizing the control signal by requesting and receiving the password set on the user profile, and checking the mobile device from which the specified control signal was received, which includes extracting from a signal network of information about the address of the specified mobile device, generating a command to the signal data module to obtain IMSI values and locations for the specified address of the mobile device and then comparing the obtained values with the values stored in the user profile, as well as with the possibility of generating a command to the database controller to change the set of values of the state parameters of the object associated with the profile of the specified user, when the compared values coincide. The control signal processing module of the proposed system is configured to receive a control signal from a user’s mobile device via wireless networks of either GSM standard, or UMTS standard, or LTE standard, using the OKS-7 or VoIP signaling network, using one of the methods from the group including in particular, USSD, SMS, mobile Internet, a request for establishing a voice call. The database controller of the proposed system is connected to the control signal processing module and the service module controller and is configured to place, retrieve and modify data in these databases by command from the control signal processing module and / or service module controller. The data warehouse of the proposed system contains databases, including, in particular, information about the address of the user's mobile device and its profile, about the identifier of the object associated with the specified profile, and about the totality of the state parameters of the specified object. The controller of the service modules of the proposed system is connected to the database controller and is configured to receive and process requests from the service provider to obtain information about the state of the object by receiving the object identifier from the service module, generating a command to the database controller to retrieve the values of the object state parameters corresponding to the specified identifier, and transferring the extracted values to the specified service provider through the corresponding service module, and the specified service module is issued It is capable of connecting and interacting with the specified service provider and transmitting and receiving the object identifier and parameter values of the object corresponding to the identifier using the protocol from the set of TCP / IP network protocols. The signal data module of the proposed system is configured to extract information from the signal processing network from the control signal processing module about the location of the mobile device and the IMSI value corresponding to the address of the mobile device.
Технический результат изобретения заключается в создании способа и системы, обеспечивающих:The technical result of the invention is to create a method and system that provides:
а) возможность управления с помощью мобильного устройства состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым;a) the ability to control the state of the object, whether it is a financial product or not, using a mobile device;
б) повышение безопасности процесса управления состоянием объекта путем дополнительной авторизации управляющего сигнала;b) improving the security of the process of managing the state of the object by additional authorization of the control signal;
в) снижение возможности проведения мошеннической транзакции или иного действия с объектом, достигаемом за счет использования разных каналов для управления состоянием объекта и запроса сведений о состоянии указанного объекта;c) reducing the possibility of conducting a fraudulent transaction or other action with an object, achieved through the use of different channels to control the state of the object and request information about the state of the specified object;
г) повышение надежности и безопасности системы, достигаемое за счет хранения конфиденциальных сведений об объекте отдельно от сведений о его состоянии.d) improving the reliability and security of the system, achieved by storing confidential information about the object separately from information about its condition.
В целях описания предлагаемого изобретения используются следующие понятия:In order to describe the invention, the following concepts are used:
Объект - некоторая сущность (устройство, программа, учетная запись, банковский счет, процесс и пр.), обладающая определенным состоянием и алгоритмом поведения, имеющая заданные значения параметров и операций над ними;An object is a certain entity (device, program, account, bank account, process, etc.) that has a certain state and an algorithm of behavior, having given values of parameters and operations with them;
Состояние объекта - совокупность значений параметров объекта в данный момент времени, определяемая пользователем;Object state - a set of values of object parameters at a given time, determined by the user;
Пользователь - физическое или юридическое лицо, или их представители, или группа совместно действующих лиц, обладающие полномочиями управления состоянием объекта и имеющие уникальные идентификационные данные, включающие, но не ограничивающиеся, идентификатор пользователя, некоторый электронный адрес мобильного устройства, например, MSISDN;User - an individual or legal entity, or their representatives, or a group of jointly acting persons with the authority to control the state of the facility and having unique identification data, including, but not limited to, the user ID, some electronic address of the mobile device, for example, MSISDN;
Провайдер услуг - автоматическая система или устройство, внешнее по отношению к предлагаемой системе, осуществляющее основные действия с объектом или предоставляющее доступ к нему для пользователя на основании данных о состоянии указанного объекта, полученных от предлагаемой системы. Например, сервер банка.Service Provider - an automatic system or device external to the proposed system that performs basic operations with the object or provides access to it for the user based on data on the state of the specified object received from the proposed system. For example, a bank server.
На фиг. 1 приведена блок-схема системы, используемой для осуществления предлагаемого способа. Система представляет собой совокупность взаимодействующих друг с другом программных и аппаратных средств и состоит из следующих элементов: 1 - модуль обработки управляющего сигнала, 2 - хранилище данных, 3 - контроллер баз данных, 4 - совокупность баз данных, 5 - блок обработки запросов провайдеров услуг, 6 - контроллер сервисных модулей, 7 - сервисный модуль провайдера А, 8 - сервисный модуль провайдера B, 9 - сервисный модуль провайдера N, 10 - модуль сигнальных данных.In FIG. 1 shows a block diagram of a system used to implement the proposed method. The system is a combination of software and hardware interacting with each other and consists of the following elements: 1 - control signal processing module, 2 - data storage, 3 - database controller, 4 - database combination, 5 - service provider request processing block, 6 - controller of service modules, 7 - service module of provider A, 8 - service module of provider B, 9 - service module of provider N, 10 - signal data module.
На фиг.2 приведена блок-схема, иллюстрирующая осуществление предлагаемого изобретения с использованием предлагаемой системы, где 11 - совокупность мобильных устройств пользователя, 12 - сеть беспроводной связи, 13 - провайдер A, 14 - провайдер B, 15 - провайдер N.Figure 2 is a block diagram illustrating the implementation of the invention using the proposed system, where 11 is a set of mobile devices of a user, 12 is a wireless communication network, 13 is a provider A, 14 is a provider B, 15 is a provider N.
Модуль 1 обработки управляющего сигнала предлагаемой системы выполнен с возможностью соединения с сетью беспроводной связи средствами ISUP, MAP сигнальной сети ОКС-7 либо средствами H.323, SIP сигнальной сети VoIP, соединен с модулем 10 сигнальных данных и контроллером 3 баз данных и выполняет, в частности, следующие функции: взаимодействие с пользователем при получении управляющего сигнала от мобильного устройства пользователя через сеть беспроводной связи на изменение состояния объекта; авторизация указанного управляющего сигнала путем запроса пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, указанная проверка включает извлечение из соответствующей сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю 10 сигнальных данных на получение значений IMSI и местоположения для указанного адреса, последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя; генерация команды к контроллеру 3 баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем пользователя, при совпадении сравниваемых значений или отклонение управляющего сигнала при несовпадении хотя бы одного из сравниваемых значений.The control
Использование модуля 1 обработки управляющего сигнала для дополнительной авторизации управляющего сигнала путем запроса пароля и проверки мобильного устройства позволяет осуществлять управление состоянием объекта только с тех мобильных устройств, которые связаны с профилем пользователя, и только лицом, знающим пароль, установленный на указанный профиль, что обеспечивает повышение безопасности процесса управления состоянием объекта, а также расширение возможностей управления за счет взаимодействия с разными мобильными устройствами пользователя.Using the control
Хранилище данных 2 предлагаемой системы содержит контроллер 3 баз данных и совокупность баз данных 4, содержащих предварительно заданные связанные между собой сведения, например соответствие адреса хотя бы одного мобильного устройства пользователя и его профиля, сведения о профиле пользователя и идентификаторе хотя бы одного объекта, связанного с указанным профилем, и совокупности значений параметров состояния хотя бы одного объекта.The
Контроллер 3 баз данных соединен с модулем 1 обработки управляющего сигнала и контроллером 6 сервисных модулей и обеспечивает возможность размещения, извлечения и изменения данных в указанных базах данных. Контроллер 3 баз данных выполняет, в частности, следующие задачи: получение команд от модуля 1 обработки управляющего сигнала на сохранение или изменение сведений о профиле пользователя или параметрах состояния объекта; получение команд от контроллера 6 сервисных модулей на извлечение значений параметров состояния объекта и передача извлеченных сведений.The
Использование хранилища данных 2 обеспечивает возможность управления состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым, за счет создания профиля пользователя и соотнесения с ним идентификаторов различных объектов и сведений о их состоянии.The use of
Блок 5 обработки запросов провайдеров услуг содержит хотя бы один сервисный модуль 7…9 и контроллер 6 сервисных модулей, соединенный с контроллером 3 баз данных и каждым сервисным модулем.The service provider
Контроллер 6 сервисных модулей выполняет функции получения от провайдера услуг через соответствующий сервисный модуль 7…9 идентификатора объекта; генерации команды к контроллеру 3 баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору; и передачи извлеченных значений провайдеру услуг через соответствующий сервисный модуль.The
Сервисный модуль 7…9 выполнен с возможностью соединения с провайдером услуг и выполняет функции интерфейса для взаимодействия с конкретным провайдером, включающие прием-передачу запроса о состоянии объекта и согласование протоколов при взаимодействии с различными системами провайдеров. Указанный запрос о состоянии объекта включает идентификатор объекта, который соотнесен с конкретным профилем пользователя в базе данных. Этот идентификатор служит для целей определения соответствующего профиля пользователя и объекта и не содержит никаких данных о самом объекте (номер счета, номер карты, адрес и т.п.).
Использование блока 5 обработки запросов провайдеров услуг обеспечивает снижение возможности проведения мошеннической транзакции или иного действия над объектом, так как запрос о состоянии объекта от провайдера услуг принимают по каналу, отличному от канала, по которому пользователь осуществляет управление состоянием объекта, кроме того, для управления состоянием объекта и запроса этого состояния используют заранее установленный идентификатор, не содержащий сведений о самом объекте (номер банковской карты, адрес, номер банковской ячейки и т.п.), что позволяет исключить передачу этих сведений по каналам связи в процессе транзакции.Using the
Модуль 10 сигнальных данных соединен с модулем 1 обработки управляющего сигнала и выполнен с возможностью соединения с сигнальными сетями ОКС-7 или VoIP и извлечения из указанных сигнальных сетей сведений о местоположении мобильного устройства и значения IMSI, соответствующих адресу мобильного устройства, например, путем отправки в сеть MAP запроса SRI-for-SM или запроса ATI, где MAP (Mobile Application Part) - стандартизованный, 3GPP TS 29.002, протокол взаимодействия элементов инфраструктуры сетей беспроводной связи с некоторыми узлами сетей операторов беспроводной связи, SRI-for-SM (SEND-ROUTING-INFO-FOR-SM) - операция, специфицированная ETSI TS 129 002/3GPP TS 29.002, ATI (Any Time Interrogation) - операция, специфицированная 3GPP TS 29.002 (спецификация MAP).The
Использование модуля 10 сигнальных данных влияет на повышение безопасности процесса управления состоянием объекта, так как обеспечивает возможность получения сведений об IMSI и местоположении мобильного устройства для его проверки. Известно, что существуют мошеннические способы генерации голосовых вызовов и SMS путем подмены MSISDN, в то время как подмена IMSI технически значительно более сложна.The use of
Далее изложен один из вариантов осуществления предлагаемого способа с использованием предлагаемой системы.The following describes one embodiment of the proposed method using the proposed system.
Взаимодействие с пользователем при создании профиля и сохранении параметров состояния объекта не входит в предлагаемое техническое решение и упомянуто в описании предлагаемого изобретения в целях демонстрации осуществления предлагаемого способа. Такое взаимодействие может быть выполнено любым известным способом как он-лайн, так и офф-лайн, в частности по сетям беспроводной связи или Internet, личным посещением офиса провайдера.Interaction with the user when creating the profile and saving the state parameters of the object is not included in the proposed technical solution and is mentioned in the description of the invention in order to demonstrate the implementation of the proposed method. Such interaction can be performed by any known method, both on-line and off-line, in particular via wireless networks or the Internet, by a personal visit to the provider's office.
Пример 1Example 1
По умолчанию объекту устанавливается блокированное состояние. Чтобы воспользоваться объектом (оплатить по карте, снять с охраны, разблокировать замок и т.п.), необходимо перевести его в активное состояние путем отправки управляющего сигнала к предлагаемой системе.By default, an object is set to a locked state. To use the object (pay by card, disarm, unlock the lock, etc.), it is necessary to put it in an active state by sending a control signal to the proposed system.
Для этого выполняются следующие действия:To do this, the following actions are performed:
1. Пользователь на своем мобильном устройстве 11 набирает код доступа, используя один из способов, предоставляемых сетью беспроводной связи, включая, но не ограничиваясь, USSD команду, голосовой вызов, SMS. Запрос по этому коду доступа поступает к модулю 1 обработки управляющего сигнала средствами сигнальной сети ОКС-7 или VoIP.1. A user dials an access code on his
2. Модуль 1 обработки управляющего сигнала принимает указанный запрос по коду доступа, извлекает адрес мобильного устройства 11 пользователя, с которого поступил запрос, устанавливает network initiated USSD сессию и посылает пользователю запрос пароля.2. The control
3. Пользователь получает network initiated USSD сессию на своем мобильном устройстве 11 и набирает пароль, установленный для доступа к его профилю (единый для всех объектов, относящихся к профилю, и не связанный с реальным паролем на эти объекты).3. The user receives a network initiated USSD session on his
4. Если пароль верный, модуль 1 обработки управляющего сигнала продолжает диалог с пользователем для формирования управляющего сигнала на изменение состояния объекта, например направляет пользователю запрос номера или идентификатора объекта (в случае, если объектов более одного), запрос состояния, в которое должен быть переведен объект (если таких состояний более двух). Одновременно, в процессе обмена сигналами, модуль 1 обработки управляющего сигнала направляет запрос к модулю 10 сигнальных данных на получение значений IMSI и текущего местоположения, соответствующих адресу мобильного устройства 11 пользователя, с которого поступил запрос на доступ к изменению состояния объекта.4. If the password is correct, the control
5. Модуль 10 сигнальных данных получает из сигнальной сети ОКС-7 эти значения и передают их модулю 1 обработки управляющего сигнала.5. The
6. Модуль 1 обработки управляющего сигнала сравнивает полученные значения IMSI и местоположения с параметрами профиля пользователя, сохраненными в одной из баз данных 4.6. The control
7а. Модуль 1 обработки управляющего сигнала авторизует управляющий сигнал на изменение состояния объекта при совпадении сравниваемых значений и формирует команду к контроллеру 3 баз данных на установление указанного объекта для данного пользователя в активное состояние.7a. The control
7б. Модуль 1 обработки управляющего сигнала отклоняет управляющий сигнал, если полученные сведения (IMSI и местоположение) и параметры профиля пользователя не совпадают.7b. The control
Обратная смена состояния объекта из активного в неактивное происходит в том же порядке, но возможно установить и автоматический перевод объекта в блокированное состояние через определенный промежуток времени.The reverse change of the state of the object from active to inactive occurs in the same order, but it is possible to set the automatic transfer of the object to a blocked state after a certain period of time.
Дальнейшее использование объекта может, например, выглядеть следующим образом.Further use of the object may, for example, look as follows.
Пример 2Example 2
Пользователь предъявляет банковскую карту для оплаты в магазине, платежная система обращается к провайдеру услуг 12…15, в данном случае к банку, для подтверждения транзакции, банк, в свою очередь, обращается к предлагаемой системе через соответствующий сервисный модуль 7…9, передавая в запросе только идентификатор объекта, не указывая никакой информации, относящейся к финансовому счету или транзакции. В ответ на этот запрос блок 5 обработки запросов провайдеров услуг предлагаемой системы анализирует идентификатор объекта и провайдера услуг (банка), получает от контроллера 3 баз данных и передает указанному провайдеру услуг сведения о состоянии объекта, например подтверждение, что объект не заблокирован. Банк использует эти сведения для принятия решения о проведении транзакции.The user presents a bank card for payment in the store, the payment system contacts the
Если объект находится в блокированном состоянии, а пользователь (или злоумышленник) осуществляет непосредственное действие с объектом, например предъявляет банковскую карту для оплаты в Интернете, платежная система обращается к провайдеру услуг 12…15, в данном случае к банку, для подтверждения транзакции. Банк, в свою очередь, обращается к предлагаемой системе через соответствующий сервисный модуль 12…15, передавая в запросе идентификатор объекта. В ответ на этот запрос блок 5 обработки запросов провайдеров услуг предлагаемой системы анализирует идентификатор объекта и провайдера услуг (банка), получает от контроллера 3 баз данных и передает указанному провайдеру услуг сведения о состоянии объекта, в данном случае подтверждение, что объект заблокирован. Банк использует эти сведения для принятия решения об отклонении транзакции.If the object is in a blocked state, and the user (or the attacker) takes direct action with the object, for example, presents a bank card for payment on the Internet, the payment system contacts the
Необходимо отметить, что осуществление предлагаемого способа не ограничивается приведенными примерами и не исключает других вариантов взаимодействия с пользователем и/или провайдером услуг. Возможно, в частности, использование иных протоколов, увеличение количества изменяемых параметров, управление объектом с нескольких мобильных устройств пользователя.It should be noted that the implementation of the proposed method is not limited to the above examples and does not exclude other options for interaction with the user and / or service provider. Perhaps, in particular, the use of other protocols, an increase in the number of modifiable parameters, object management from several mobile devices of the user.
Claims (15)
отличающийся тем, что
способ приема управляющего сигнала выбирают из группы, включающей USSD, SMS, мобильный Интернет, запрос на установление голосового вызова,
для проверки управляющего сигнала из сигнальной сети извлекают сведения об адресе, IMSI и местоположении указанного мобильного устройства и сравнивают полученные значения со значениями, сохраненными в профиле пользователя,
используют систему, включающую базу данных, содержащую сведения о состоянии хотя бы одного объекта, связанного с профилем пользователя, при этом объект выбирают из группы, включающей банковский счет, счет банковской карты, электронный кошелек, устройство сигнализации, устройство электронного замка, электронно-цифровую подпись, учетную запись, а для определения объекта используют идентификатор, не содержащий конфиденциальных сведений о самом объекте,
в систему дополнительно включают контроллер баз данных, выполненный таким образом, что он позволяет по управляющему сигналу от пользователя извлекать и/или изменять значения параметров состояния объекта, а по запросу от контроллера сервисного модуля извлекать и передавать сведения о состоянии объекта,
при этом управление состоянием объекта и использование данного объекта разнесены по времени и каналам, а при использовании объекта дополнительно обращаются к системе для получения сведений о состоянии объекта.1. A method of controlling the state of an object using a mobile device, which includes using and authorizing a control signal to change the state of the object from the user's mobile device and checking the mobile device from which the control signal was received, and changing the state of the object upon successful completion of authorization and verification,
characterized in that
a control signal receiving method is selected from the group including USSD, SMS, mobile Internet, a request for establishing a voice call,
to check the control signal from the signal network, information about the address, IMSI and location of the specified mobile device is extracted and the obtained values are compared with the values stored in the user profile,
use a system that includes a database containing information about the status of at least one object associated with the user profile, and the object is selected from the group including a bank account, bank card account, electronic wallet, alarm device, electronic lock device, digital signature , an account, and to determine the object using an identifier that does not contain confidential information about the object itself,
the system additionally includes a database controller, made in such a way that it allows to retrieve and / or change the values of the state parameters of the object by a control signal from the user, and, upon request from the controller of the service module, retrieve and transmit information about the state of the object,
at the same time, the state control of the object and the use of this object are separated in time and channels, and when using the object they additionally turn to the system to obtain information about the state of the object.
модуль обработки управляющего сигнала, выбираемого из группы, включающей USSD, SMS, мобильный интернет, запрос на установление голосового вызова, соединенный с контроллером баз данных и модулем сигнальных данных и выполненный с возможностью получения управляющего сигнала на изменение состояния объекта от мобильного устройства пользователя по сети беспроводной связи средствами сигнальной сети, и
с возможностью авторизации управляющего сигнала путем запроса и приема пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, включающей извлечение из сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю сигнальных данных на получение значений IMSI и местоположения для указанного адреса мобильного устройства и последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя, и
с возможностью генерации команды к контроллеру баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем указанного пользователя, при совпадении сравниваемых значений,
хранилище данных, включающее контроллер баз данных, и
первую базу данных, содержащую предварительно заданные связанные между собой сведения об адресе хотя бы одного мобильного устройства пользователя и его профиле, и
как минимум одну вторую базу данных, содержащую предварительно заданные связанные между собой сведения о профиле пользователя, об идентификаторе хотя бы одного объекта, выбираемого из группы, включающей банковский счет, счет банковской карты, электронный кошелек, устройство сигнализации, устройство электронного замка, электронно-цифровую подпись, учетную запись и связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта,
причем указанный контроллер баз данных соединен с модулем обработки управляющего сигнала и контроллером сервисных модулей и выполнен с возможностью извлечения и изменения данных в указанных базах данных по команде от модуля обработки управляющего сигнала и извлечения и передачи указанных данных по команде от контроллера сервисных модулей,
блок обработки запросов провайдеров услуг, включающий соединенные между собой контроллер сервисных модулей и хотя бы один сервисный модуль и выполненный с возможностью приема и обработки запросов от провайдера услуг на получение сведений о состоянии объекта,
причем указанный контроллер сервисных модулей соединен с контроллером баз данных и выполнен с возможностью получения от сервисного модуля идентификатора объекта, генерации команды к контроллеру баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору, и передачи извлеченных значений указанному провайдеру услуг через соответствующий сервисный модуль, а
указанный сервисный модуль выполнен с возможностью соединения и взаимодействия с указанным провайдером услуг и приема-передачи идентификатора объекта и значений параметров объекта, соответствующего идентификатору,
модуль сигнальных данных, выполненный с возможностью извлечения из сигнальной сети по команде от модуля обработки управляющего сигнала сведений о местоположении мобильного устройства и значении IMSI, соответствующих адресу мобильного устройства.9. A system for managing the state of an object using a mobile device, including
a control signal processing module selected from the group including USSD, SMS, mobile Internet, a voice call request connected to a database controller and a signal data module and configured to receive a control signal to change the state of an object from a user's mobile device via a wireless network communication means of the signal network, and
with the ability to authorize the control signal by requesting and receiving a password set on the user profile, and checking the mobile device from which the specified control signal was received, including retrieving from the signal network information about the address of the specified mobile device, generating a command to the signal data module to obtain IMSI values and locations for the specified address of the mobile device and subsequent comparison of the obtained values with the values stored in the user profile, and
with the ability to generate a command to the database controller to change the set of values of the state parameters of the object associated with the profile of the specified user, with the coincidence of the compared values,
a data warehouse including a database controller, and
the first database containing predefined related information about the address of at least one mobile device of the user and his profile, and
at least one second database containing predefined related information about the user profile, the identifier of at least one object selected from the group including a bank account, bank card account, electronic wallet, alarm device, electronic lock device, electronic-digital the signature, account and associated with the specified profile, and about the totality of the values of the state parameters of the specified object,
moreover, the specified database controller is connected to the control signal processing module and the service module controller and is configured to retrieve and modify data in the specified databases by command from the control signal processing module and extract and transmit the specified data by command from the service module controller,
a block for processing requests of service providers, including interconnected controller of service modules and at least one service module and configured to receive and process requests from the service provider to obtain information about the state of the object,
moreover, the specified controller of the service modules is connected to the database controller and is configured to receive an object identifier from the service module, generate a command to the database controller to retrieve the values of the object state parameters corresponding to the specified identifier, and transmit the extracted values to the specified service provider through the corresponding service module, but
the specified service module is configured to connect and interact with the specified service provider and transmit-receive the object identifier and object parameter values corresponding to the identifier,
a signal data module configured to extract information from a signal processing network from the control signal processing module about the location of the mobile device and the IMSI value corresponding to the address of the mobile device.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013134131/08A RU2575805C2 (en) | 2013-07-19 | Method of controlling state of object using mobile device and system therefor | |
PCT/RU2014/000143 WO2015009194A1 (en) | 2013-07-19 | 2014-03-04 | Method and system for controlling the status of an object with the aid of a mobile device |
EA201600041A EA201600041A1 (en) | 2013-07-19 | 2014-03-04 | METHOD AND SYSTEM OF CONTROL OF THE CONDITION OF AN OBJECT BY MEANS OF A MOBILE DEVICE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013134131/08A RU2575805C2 (en) | 2013-07-19 | Method of controlling state of object using mobile device and system therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2013134131A RU2013134131A (en) | 2015-01-27 |
RU2575805C2 true RU2575805C2 (en) | 2016-02-20 |
Family
ID=
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EA200900225A1 (en) * | 2008-05-14 | 2009-12-30 | Шин, Елена Ильинична | METHOD OF DISTANCE AUTHENTICATION OF A USER IN COMPUTER NETWORKS FOR IMPLEMENTATION OF PROTECTED TRANSACTIONS USING A MOBILE PHONE |
KZ23589A4 (en) * | 2009-04-01 | 2010-12-15 | Shin Elena Ilinichna | Method of execution of payment transaction by user of mobile devices of electron coupling and computer system of payment by check for its execution |
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EA200900225A1 (en) * | 2008-05-14 | 2009-12-30 | Шин, Елена Ильинична | METHOD OF DISTANCE AUTHENTICATION OF A USER IN COMPUTER NETWORKS FOR IMPLEMENTATION OF PROTECTED TRANSACTIONS USING A MOBILE PHONE |
KZ23589A4 (en) * | 2009-04-01 | 2010-12-15 | Shin Elena Ilinichna | Method of execution of payment transaction by user of mobile devices of electron coupling and computer system of payment by check for its execution |
Non-Patent Citations (1)
Title |
---|
Электромеханический замок Филин gsm, [онлайн], [найдено 29.07.2015], Найдено в Интернет, URL:http://web.archive.org/web/20120310023745/http://zamok-nevidimka.com.ua/pages/view/166, опубл. 10.03.2012 на 5 страницах, стр. 1 - 3. "Корус Консалтинг" разработал "мобильный офис" для топ-менеджеров, [онлайн], [найдено 29.07.2015], Найдено в Интернет, URL: http://www.ixbt.com/news/soft/index.shtml?13/95/69, опубл. 02.11.2010 на 1 странице, стр. 1. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11832099B2 (en) | System and method of notifying mobile devices to complete transactions | |
US10614199B2 (en) | Online account access control by mobile device | |
US11341475B2 (en) | System and method of notifying mobile devices to complete transactions after additional agent verification | |
US8132243B2 (en) | Extended one-time password method and apparatus | |
KR102321781B1 (en) | Processing electronic tokens | |
US10757573B2 (en) | Method and system for authenticating a user | |
US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
CN104769914A (en) | Method of processing requests for digital services | |
US10131531B1 (en) | System and method for managing a fuel dispensing account | |
CN105868975B (en) | Management method, management system and the mobile terminal of electronic banking account | |
KR101133167B1 (en) | Method and apparatus for user verifing process with enhanced security | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
RU2575805C2 (en) | Method of controlling state of object using mobile device and system therefor | |
RU135825U1 (en) | SYSTEM FOR MANAGING THE CONDITION OF THE OBJECT USING THE MOBILE DEVICE | |
WO2015009194A1 (en) | Method and system for controlling the status of an object with the aid of a mobile device | |
KR20120063178A (en) | System and method for service security based on location | |
KR20140045462A (en) | Real name authentication system and method by smart terminal | |
WO2018209621A1 (en) | Systems, devices, and methods for managing communications of one or more computing devices | |
KR20110087885A (en) | System and method for service security | |
KR20130005635A (en) | System for providing secure card payment system using mobile terminal and method thereof | |
KR100606147B1 (en) | Method For Safely Drawing from Bank Using Mobile Terminal | |
WO2018209624A1 (en) | Systems, devices, and methods for performing verification of communications received from one or more computing devices | |
JP2005148984A (en) | Method and system for controlling password by purpose | |
KR101571199B1 (en) | Login processing system based on inputting telephone number and control method thereof | |
WO2018209622A1 (en) | Systems, devices, and methods for managing communications of one or more computing devices |