RU92592U1 - Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи - Google Patents

Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи Download PDF

Info

Publication number
RU92592U1
RU92592U1 RU2009138091/22U RU2009138091U RU92592U1 RU 92592 U1 RU92592 U1 RU 92592U1 RU 2009138091/22 U RU2009138091/22 U RU 2009138091/22U RU 2009138091 U RU2009138091 U RU 2009138091U RU 92592 U1 RU92592 U1 RU 92592U1
Authority
RU
Russia
Prior art keywords
user
mobile radiotelephone
identification
subscriber number
mobile device
Prior art date
Application number
RU2009138091/22U
Other languages
English (en)
Inventor
Екатерина Валерьевна Кошкарова
Original Assignee
Закрытое акционерное общество "МОБИ.Деньги"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "МОБИ.Деньги" filed Critical Закрытое акционерное общество "МОБИ.Деньги"
Priority to RU2009138091/22U priority Critical patent/RU92592U1/ru
Application granted granted Critical
Publication of RU92592U1 publication Critical patent/RU92592U1/ru

Links

Abstract

Информационная система, с которой пользователь взаимодействует посредством мобильного устройства, имеющего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, и которая включает в себя сервер приложений и базу данных, отличающаяся тем, что имеет на входе дополнительный модуль для обработки сообщений пользователя, выполненный с возможностью автоматического определения и проверки абонентского номера, проверки корректности запроса и определения возможности его выполнения.

Description

Полезная модель относится к системам идентификации пользователей в информационных системах.
Компьютерные сети становятся все более распространенными во всех аспектах, пользователям более часто требуется осуществлять доступ к ресурсам, расположенным на удаленном сервере. Однако возможность удаленных пользователей осуществлять доступ к локальным данным создает много проблем, связанных с безопасностью. Например, удаленные пользователи могут осуществить доступ к данным, доступ к которым они не уполномочены осуществлять, и даже могут злонамеренно уничтожить или изменить эти данные. Соответственно, большинство сетевых доменов требуют, чтобы пользователь выполнил регистрацию и был аутентифицирован перед получением доступа к ресурсам в этом домене. Аутентификация служит для гарантии того, что идентификационная информация и связанные с ней права пользователя известны перед предоставлением доступа. Процесс аутентификации подразумевает проверку того, является ли доступ надлежащим, и затем либо предоставление доступа, либо отказ в доступе, исходя из результатов такой проверки.
Известны в настоящем уровне техники системы идентификации, включающие предварительную регистрацию пользователей в информационных системах, при которой пользователю присваивается уникальный набор значений учетной записи и кода доступа для идентификации в информационной системе, которые сохраняются в системе. Существующие решения не обеспечивают достоверность проведенной идентификации, и не является оптимальным средством идентификации для пользователей. Это обуславливается тем, что персональные и идентификационные данные могут быть получены сторонними лицами в результате несанкционированного доступа к системе и использованы в личных целях. Для доступа к системе пользователь всегда должен помнить значения двух параметров: учетной записи и кода доступа, в случае, если значение одного из параметров будет забыто, пользователю необходимо пройти процедуру восстановления параметров доступа, что требует определенных действий и времени.
Известна система идентификации по заявке RU 2005118828 17.06.2005. Этой системе присущи следующие недостатки:
Данная система очень ограничена по области ее применения, т.к. может быть использована только в платежных системах, работающих с банками и только с теми банками, которые поддерживают протокол 3D-Secure, не имеющего массового распространения;
Данная система не является удобной для пользователя, т.к. требует наличие предварительно установленной исполняемой программы (апплет) в память мобильного устройства, что ограничивает количество пользователей и запросов к системам;
В основу системы заложено использование программы, загружаемой в память мобильного устройства - апплет, реализующего функциональность компонента банка-эмитента, это дает возможность использовать данный апплет для проведения мошеннических операций, посредством взлома/переписывание функций апплета.
Известна система идентификации по заявке RU 2005120425 30.06.2005. Этой системе присущи следующие недостатки, не обеспечивающие достоверной идентификации пользователя в системе и защиту данных, т.к:
Для доступа к данным достаточно указать номер мобильного устройство и пароль, который высылается на мобильное устройство по открытым каналам и может быть перехвачен третьими лицами для использования в своих целях;
Более того, при пересылке пароля пользователю регистрируется в БД системы информация о значении пароля и номере мобильного устройства, с которым данный пароль ассоциирован. В случае несанкционированного доступа в БД вся информация о доступе становится доступна злоумышленникам и может быть использована для осуществления мошеннических действий, - для этого достаточно в системе указать номер мобильного устройства и пароль;
При запросе подтверждения пользователя с мобильного устройства не применяется механизм, проверяющий достоверность подтверждения и принадлежность подтверждения данному пользователю, т.е. подтверждение может быть выслано от имени пользователя третьим лицом в личных интересах и система, получив подтверждение, позволит третьим лицам совершить нужные им действия с данными системы.
Известны системы идентификации по заявкам RU 2002102639, 30.01.2002, 2005130061, 28.09.2005, 2005124263, 29.07.2005 в которых для идентификации пользователя и/или запросов к информационной системе используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи.
Таким системам присущи недостатки - невозможность обеспечения достоверной идентификации пользователя в системе и защиты данных, т.к при запросе подтверждения пользователя с мобильного устройства не применяется механизм, проверяющий достоверность подтверждения и принадлежность подтверждения данному пользователю.
Задача, решаемая заявленным устройсвом, заключается в разработке удобной и безопасной системы идентификации и осуществления запросов к информационным системам.
Данный технический результат достигается благодаря системе идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи для идентификации пользователя и/или запросов к информационной системе, включающей мобильное устройство, содержащее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи в совокупности с другими средствами идентификации или независимо от них, а также каналы передачи данных оператора сети подвижной радиотелефонной связи, при этом информационная система на входе имеет дополнительный модуль обработки сообщений пользователей для обеспечения достоверности данных и идентификации пользователя.
Такая совокупность признаков гарантирует достоверность данных и идентификацию пользователя.
Запрос к информационной системе передается с абонентского мобильного устройства. Для идентификации пользователя и/или запросов к информационной системе используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, (модуль или карта идентификации абонентского номера - это стандартный и необходимый модуль любого мобильного устройства, позволяющего использовать услуги оператора сети подвижной радиотелефонной связи. Для каждого класса сети - свой тип модуля, например: SIM-карта используется в GSM-сетях, R-UIM-карта для CDMA и т.д.), а информационная система использует дополнительный модуль обработки сообщений Пользователей, получаемые через каналы передачи данных в сети подвижной радиотелефонной связи, которые обеспечивает Оператор сети, что гарантирует достоверность данных и идентификацию Пользователя.
Преимущества заявленной полезной модели:
Удобство, простота и доступность способа всем пользователям - т.к. не требует предварительных действий по настройке и подготовке своего мобильного устройства для использования его при работе с информационными системами.
Надежность и гарантия достоверной идентификации - идентификация происходит посредством запросов к информационной системе, передающихся с мобильного устройства по каналам сети подвижной радиотелефонной связи, которая обеспечивается Оператором сети и содержащих идентификационный номер пользователя в сети. При этом используется модуль обработки запросов и сообщений Пользователей, который принимает данные по каналу сети подвижной радиотелефонной связи от Оператора сети, что гарантирует целостность и достоверность данных, в том числе и достоверность идентификационного модуля пользователя в сети подвижной радиотелефонной связи, и предотвращает подделку и перехват сообщений третьими лицами и проведение запросов к ИС от лица пользователями третьими лицами, не являющимися владельцами идентификационного номера.
Абонентский номер в сети подвижной радиотелефонной связи является уникальным в мировом масштабе и пользователю не нужно его помнить, запросы осуществляются непосредственно с мобильного устройства, содержащего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, что гарантирует достоверность того, что идентификационные данные использует их владелец. В случае потери и/или незаконного получения доступа к мобильному устройству сторонними лицами, абонентский номер блокируется и не может быть использован в качестве идентификации в информационных системах. Технологическое решение несанкционированного использования абонентского номера в сети подвижной радиотелефонной связи, находящееся в активном использовании владельцем этого номера - является дорогим и практически недоступным мошенникам.
Благодаря использованию мобильного устройства и модуля или карты идентификации абонентского номера в сети подвижной радиотелефонной связи, а также дополнительного модуля обработки сообщений Пользователей, для идентификации в информационных системах оптимизируется идентификация и осуществление запросов пользователей к системе, снижается риск использования идентификационных данных сторонними лицами.
Полезная модель поясняется чертежами, на которых изображено на:
фиг.1 - Взаимодействие технических компонентов системы;
фиг.2 - Пример формирования запроса к информационной системе (ИС) с помощью мобильного устройства.
В системе используются следующие аппаратные средства:
1 - Мобильное устройство, предназначенное для работы и/или поддерживающее работу в сети подвижной радиотелефонной связи (мобильный телефон, коммуникаторы, смартфоны и т.п.). Мобильное устройство содержит в себе идентификационный модуль Абонента в сети подвижной радиотелефонной связи.
2 - Программное и аппаратное окружение оператора сети подвижной радиотелефонной связи, обеспечивающее канал передачи данных - 3: маршрутизация, доставка и отправление сообщений Пользователя при помощи мобильного устройства.
3 - Защищенные каналы передачи данных в сети подвижной радиотелефонной связи, используемые:
Для передачи сообщения с мобильного устройства от Пользователя к информационной системе, содержащего следующие данные: команда к информационной системы и/или запрос, идентификационный номер пользователя (ИНП) в сети подвижной радиотелефонной связи. ИНП передается автоматически и является неотъемлемым элементом структуры сообщений, передаваемых с мобильного устройства.
Для передачи данных от информационной системы Пользователю: запрос или информационное сообщение.
4 - Модуль обработки сообщений Пользователей, получаемых через каналы передачи данных в сети подвижной радиотелефонной связи с мобильных устройств - дополнительный модуль, взаимодействующий по каналу передачи данных в сети подвижной радиотелефонной связи с Оператором сети, осуществляющий получение сообщений Пользователей, проверку и достоверность идентификационного номера пользователя, и проверку и обработку содержания полученного сообщения от Пользователя. Модуль используется также и для отправки сообщений от информационной системы Пользователю.
5 - Серверы приложений информационной системы, взаимодействующий и/или включающий модуль обработки сообщений Пользователя (4).
6 - Сервер Базы данных информационной системы
Система работает следующим образом.
При регистрации в информационной системе пользователь указывает 11-значный абонентский номер в сети подвижной радиотелефонной связи.
Запросы к системе осуществляются с мобильного устройства с модулем или картой идентификации абонентского номера в сети подвижной радиотелефонной связи, который ранее был зарегистрирован в системе. При получении запроса в системе с помощью дополнительного модуля обработки сообщений Пользователя автоматически определяется абонентский номер, который является идентификатором пользователя в системе, проверяется достоверность идентификатора пользователя, проверяется и обрабатывается содержание сообщения пользователя.
При идентификации пользователя в системе происходит проверка на наличие зарегистрированного абонентского номера в системе, статус активности абонентского номера в сети подвижной радиотелефонной связи. Если абонентский номер не зарегистрирован в системе и/или его статус отличен от активного - идентификация завершается не успехом и доступ к системе запрещается.
Предлагаемая полезная модель может применяться в информационных системах в целях идентификации пользователя при взаимодействии с ИС как посредством мобильного устройство с помощью сообщений разного формата, так и непосредственно через графический пользовательский интерфейс ИС.
Формирование запроса К ИС с помощью мобильного устройства (см. фиг..2):
1. Пользователь формирует запрос к ИС в определенном формате и отправляет его в виде сообщения с мобильного устройства, содержащего модуль идентификации абонентского номера, через сеть подвижной радиотелефонной связи на определенный номер.
2. В сообщение помимо содержания запроса автоматически передается идентификационный номер пользователя (номер телефона) в сети подвижной радиотелефонной связи.
3. При получении сообщения от Пользователя в дополнительном модуле обработки сообщения Пользователя, производится анализ сообщения: проверка корректности запроса и возможности его обработки, определение идентификационного номера пользователя и его идентификация.
4. Если запрос может быть обработан и идентификация Пользователя по номеру телефона произведена успешно - процесс обработки запроса Пользователя продолжается. Если запрос сформирован некорректно, и/или ИС в данный момент не может его выполнить, и/или Пользователь не был идентифицирован - ИС отказывает Пользователю в обработке запроса.
5. После выполнения запроса ИС формирует сообщение о результате выполнения запроса и отправляет сообщение на номер телефона Пользователя в сети подвижной радиотелефонной связи.

Claims (1)

  1. Информационная система, с которой пользователь взаимодействует посредством мобильного устройства, имеющего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, и которая включает в себя сервер приложений и базу данных, отличающаяся тем, что имеет на входе дополнительный модуль для обработки сообщений пользователя, выполненный с возможностью автоматического определения и проверки абонентского номера, проверки корректности запроса и определения возможности его выполнения.
    Figure 00000001
RU2009138091/22U 2009-10-15 2009-10-15 Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи RU92592U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2009138091/22U RU92592U1 (ru) 2009-10-15 2009-10-15 Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2009138091/22U RU92592U1 (ru) 2009-10-15 2009-10-15 Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи

Publications (1)

Publication Number Publication Date
RU92592U1 true RU92592U1 (ru) 2010-03-20

Family

ID=42137853

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009138091/22U RU92592U1 (ru) 2009-10-15 2009-10-15 Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи

Country Status (1)

Country Link
RU (1) RU92592U1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD856615S1 (en) * 2017-10-19 2019-08-13 Whirlpool Corporation Door bowl for a laundry treating appliance door

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD856615S1 (en) * 2017-10-19 2019-08-13 Whirlpool Corporation Door bowl for a laundry treating appliance door

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
US11706212B2 (en) Method for securing electronic transactions
US11876807B2 (en) Secure online access control to prevent identification information misuse
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
JP2019519827A (ja) アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法
CN109684801B (zh) 电子证件的生成、签发和验证方法及装置
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR20120107434A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
CN102739664A (zh) 提高网络身份认证安全性的方法和装置
CN109150547A (zh) 一种基于区块链的数字资产实名登记的系统和方法
JP2003523569A (ja) サービスユーザのidの認証を確認する方法及びこの方法を実施する装置
CN111949335A (zh) 用于共享金融数据的方法和设备
CN110278084B (zh) eID建立方法、相关设备及系统
KR102116587B1 (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
WO2017076202A1 (zh) 智能卡、移动终端及利用智能卡进行网络身份认证的方法
KR101360843B1 (ko) 차세대 금융 거래 시스템
RU92592U1 (ru) Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи
Kerttula A novel federated strong mobile signature service—the finnish case
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
EP2234423B1 (en) Secure identification over communication network
US11599607B2 (en) Authentication method and system for a telecommunications system
Agbede Strong Electronic Identification: Survey & Scenario Planning

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20111016

NF1K Reinstatement of utility model

Effective date: 20121020