RU92592U1 - Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи - Google Patents
Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи Download PDFInfo
- Publication number
- RU92592U1 RU92592U1 RU2009138091/22U RU2009138091U RU92592U1 RU 92592 U1 RU92592 U1 RU 92592U1 RU 2009138091/22 U RU2009138091/22 U RU 2009138091/22U RU 2009138091 U RU2009138091 U RU 2009138091U RU 92592 U1 RU92592 U1 RU 92592U1
- Authority
- RU
- Russia
- Prior art keywords
- user
- mobile radiotelephone
- identification
- subscriber number
- mobile device
- Prior art date
Links
Abstract
Информационная система, с которой пользователь взаимодействует посредством мобильного устройства, имеющего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, и которая включает в себя сервер приложений и базу данных, отличающаяся тем, что имеет на входе дополнительный модуль для обработки сообщений пользователя, выполненный с возможностью автоматического определения и проверки абонентского номера, проверки корректности запроса и определения возможности его выполнения.
Description
Полезная модель относится к системам идентификации пользователей в информационных системах.
Компьютерные сети становятся все более распространенными во всех аспектах, пользователям более часто требуется осуществлять доступ к ресурсам, расположенным на удаленном сервере. Однако возможность удаленных пользователей осуществлять доступ к локальным данным создает много проблем, связанных с безопасностью. Например, удаленные пользователи могут осуществить доступ к данным, доступ к которым они не уполномочены осуществлять, и даже могут злонамеренно уничтожить или изменить эти данные. Соответственно, большинство сетевых доменов требуют, чтобы пользователь выполнил регистрацию и был аутентифицирован перед получением доступа к ресурсам в этом домене. Аутентификация служит для гарантии того, что идентификационная информация и связанные с ней права пользователя известны перед предоставлением доступа. Процесс аутентификации подразумевает проверку того, является ли доступ надлежащим, и затем либо предоставление доступа, либо отказ в доступе, исходя из результатов такой проверки.
Известны в настоящем уровне техники системы идентификации, включающие предварительную регистрацию пользователей в информационных системах, при которой пользователю присваивается уникальный набор значений учетной записи и кода доступа для идентификации в информационной системе, которые сохраняются в системе. Существующие решения не обеспечивают достоверность проведенной идентификации, и не является оптимальным средством идентификации для пользователей. Это обуславливается тем, что персональные и идентификационные данные могут быть получены сторонними лицами в результате несанкционированного доступа к системе и использованы в личных целях. Для доступа к системе пользователь всегда должен помнить значения двух параметров: учетной записи и кода доступа, в случае, если значение одного из параметров будет забыто, пользователю необходимо пройти процедуру восстановления параметров доступа, что требует определенных действий и времени.
Известна система идентификации по заявке RU 2005118828 17.06.2005. Этой системе присущи следующие недостатки:
Данная система очень ограничена по области ее применения, т.к. может быть использована только в платежных системах, работающих с банками и только с теми банками, которые поддерживают протокол 3D-Secure, не имеющего массового распространения;
Данная система не является удобной для пользователя, т.к. требует наличие предварительно установленной исполняемой программы (апплет) в память мобильного устройства, что ограничивает количество пользователей и запросов к системам;
В основу системы заложено использование программы, загружаемой в память мобильного устройства - апплет, реализующего функциональность компонента банка-эмитента, это дает возможность использовать данный апплет для проведения мошеннических операций, посредством взлома/переписывание функций апплета.
Известна система идентификации по заявке RU 2005120425 30.06.2005. Этой системе присущи следующие недостатки, не обеспечивающие достоверной идентификации пользователя в системе и защиту данных, т.к:
Для доступа к данным достаточно указать номер мобильного устройство и пароль, который высылается на мобильное устройство по открытым каналам и может быть перехвачен третьими лицами для использования в своих целях;
Более того, при пересылке пароля пользователю регистрируется в БД системы информация о значении пароля и номере мобильного устройства, с которым данный пароль ассоциирован. В случае несанкционированного доступа в БД вся информация о доступе становится доступна злоумышленникам и может быть использована для осуществления мошеннических действий, - для этого достаточно в системе указать номер мобильного устройства и пароль;
При запросе подтверждения пользователя с мобильного устройства не применяется механизм, проверяющий достоверность подтверждения и принадлежность подтверждения данному пользователю, т.е. подтверждение может быть выслано от имени пользователя третьим лицом в личных интересах и система, получив подтверждение, позволит третьим лицам совершить нужные им действия с данными системы.
Известны системы идентификации по заявкам RU 2002102639, 30.01.2002, 2005130061, 28.09.2005, 2005124263, 29.07.2005 в которых для идентификации пользователя и/или запросов к информационной системе используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи.
Таким системам присущи недостатки - невозможность обеспечения достоверной идентификации пользователя в системе и защиты данных, т.к при запросе подтверждения пользователя с мобильного устройства не применяется механизм, проверяющий достоверность подтверждения и принадлежность подтверждения данному пользователю.
Задача, решаемая заявленным устройсвом, заключается в разработке удобной и безопасной системы идентификации и осуществления запросов к информационным системам.
Данный технический результат достигается благодаря системе идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи для идентификации пользователя и/или запросов к информационной системе, включающей мобильное устройство, содержащее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи в совокупности с другими средствами идентификации или независимо от них, а также каналы передачи данных оператора сети подвижной радиотелефонной связи, при этом информационная система на входе имеет дополнительный модуль обработки сообщений пользователей для обеспечения достоверности данных и идентификации пользователя.
Такая совокупность признаков гарантирует достоверность данных и идентификацию пользователя.
Запрос к информационной системе передается с абонентского мобильного устройства. Для идентификации пользователя и/или запросов к информационной системе используется мобильное устройство, включающее модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, (модуль или карта идентификации абонентского номера - это стандартный и необходимый модуль любого мобильного устройства, позволяющего использовать услуги оператора сети подвижной радиотелефонной связи. Для каждого класса сети - свой тип модуля, например: SIM-карта используется в GSM-сетях, R-UIM-карта для CDMA и т.д.), а информационная система использует дополнительный модуль обработки сообщений Пользователей, получаемые через каналы передачи данных в сети подвижной радиотелефонной связи, которые обеспечивает Оператор сети, что гарантирует достоверность данных и идентификацию Пользователя.
Преимущества заявленной полезной модели:
Удобство, простота и доступность способа всем пользователям - т.к. не требует предварительных действий по настройке и подготовке своего мобильного устройства для использования его при работе с информационными системами.
Надежность и гарантия достоверной идентификации - идентификация происходит посредством запросов к информационной системе, передающихся с мобильного устройства по каналам сети подвижной радиотелефонной связи, которая обеспечивается Оператором сети и содержащих идентификационный номер пользователя в сети. При этом используется модуль обработки запросов и сообщений Пользователей, который принимает данные по каналу сети подвижной радиотелефонной связи от Оператора сети, что гарантирует целостность и достоверность данных, в том числе и достоверность идентификационного модуля пользователя в сети подвижной радиотелефонной связи, и предотвращает подделку и перехват сообщений третьими лицами и проведение запросов к ИС от лица пользователями третьими лицами, не являющимися владельцами идентификационного номера.
Абонентский номер в сети подвижной радиотелефонной связи является уникальным в мировом масштабе и пользователю не нужно его помнить, запросы осуществляются непосредственно с мобильного устройства, содержащего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, что гарантирует достоверность того, что идентификационные данные использует их владелец. В случае потери и/или незаконного получения доступа к мобильному устройству сторонними лицами, абонентский номер блокируется и не может быть использован в качестве идентификации в информационных системах. Технологическое решение несанкционированного использования абонентского номера в сети подвижной радиотелефонной связи, находящееся в активном использовании владельцем этого номера - является дорогим и практически недоступным мошенникам.
Благодаря использованию мобильного устройства и модуля или карты идентификации абонентского номера в сети подвижной радиотелефонной связи, а также дополнительного модуля обработки сообщений Пользователей, для идентификации в информационных системах оптимизируется идентификация и осуществление запросов пользователей к системе, снижается риск использования идентификационных данных сторонними лицами.
Полезная модель поясняется чертежами, на которых изображено на:
фиг.1 - Взаимодействие технических компонентов системы;
фиг.2 - Пример формирования запроса к информационной системе (ИС) с помощью мобильного устройства.
В системе используются следующие аппаратные средства:
1 - Мобильное устройство, предназначенное для работы и/или поддерживающее работу в сети подвижной радиотелефонной связи (мобильный телефон, коммуникаторы, смартфоны и т.п.). Мобильное устройство содержит в себе идентификационный модуль Абонента в сети подвижной радиотелефонной связи.
2 - Программное и аппаратное окружение оператора сети подвижной радиотелефонной связи, обеспечивающее канал передачи данных - 3: маршрутизация, доставка и отправление сообщений Пользователя при помощи мобильного устройства.
3 - Защищенные каналы передачи данных в сети подвижной радиотелефонной связи, используемые:
Для передачи сообщения с мобильного устройства от Пользователя к информационной системе, содержащего следующие данные: команда к информационной системы и/или запрос, идентификационный номер пользователя (ИНП) в сети подвижной радиотелефонной связи. ИНП передается автоматически и является неотъемлемым элементом структуры сообщений, передаваемых с мобильного устройства.
Для передачи данных от информационной системы Пользователю: запрос или информационное сообщение.
4 - Модуль обработки сообщений Пользователей, получаемых через каналы передачи данных в сети подвижной радиотелефонной связи с мобильных устройств - дополнительный модуль, взаимодействующий по каналу передачи данных в сети подвижной радиотелефонной связи с Оператором сети, осуществляющий получение сообщений Пользователей, проверку и достоверность идентификационного номера пользователя, и проверку и обработку содержания полученного сообщения от Пользователя. Модуль используется также и для отправки сообщений от информационной системы Пользователю.
5 - Серверы приложений информационной системы, взаимодействующий и/или включающий модуль обработки сообщений Пользователя (4).
6 - Сервер Базы данных информационной системы
Система работает следующим образом.
При регистрации в информационной системе пользователь указывает 11-значный абонентский номер в сети подвижной радиотелефонной связи.
Запросы к системе осуществляются с мобильного устройства с модулем или картой идентификации абонентского номера в сети подвижной радиотелефонной связи, который ранее был зарегистрирован в системе. При получении запроса в системе с помощью дополнительного модуля обработки сообщений Пользователя автоматически определяется абонентский номер, который является идентификатором пользователя в системе, проверяется достоверность идентификатора пользователя, проверяется и обрабатывается содержание сообщения пользователя.
При идентификации пользователя в системе происходит проверка на наличие зарегистрированного абонентского номера в системе, статус активности абонентского номера в сети подвижной радиотелефонной связи. Если абонентский номер не зарегистрирован в системе и/или его статус отличен от активного - идентификация завершается не успехом и доступ к системе запрещается.
Предлагаемая полезная модель может применяться в информационных системах в целях идентификации пользователя при взаимодействии с ИС как посредством мобильного устройство с помощью сообщений разного формата, так и непосредственно через графический пользовательский интерфейс ИС.
Формирование запроса К ИС с помощью мобильного устройства (см. фиг..2):
1. Пользователь формирует запрос к ИС в определенном формате и отправляет его в виде сообщения с мобильного устройства, содержащего модуль идентификации абонентского номера, через сеть подвижной радиотелефонной связи на определенный номер.
2. В сообщение помимо содержания запроса автоматически передается идентификационный номер пользователя (номер телефона) в сети подвижной радиотелефонной связи.
3. При получении сообщения от Пользователя в дополнительном модуле обработки сообщения Пользователя, производится анализ сообщения: проверка корректности запроса и возможности его обработки, определение идентификационного номера пользователя и его идентификация.
4. Если запрос может быть обработан и идентификация Пользователя по номеру телефона произведена успешно - процесс обработки запроса Пользователя продолжается. Если запрос сформирован некорректно, и/или ИС в данный момент не может его выполнить, и/или Пользователь не был идентифицирован - ИС отказывает Пользователю в обработке запроса.
5. После выполнения запроса ИС формирует сообщение о результате выполнения запроса и отправляет сообщение на номер телефона Пользователя в сети подвижной радиотелефонной связи.
Claims (1)
- Информационная система, с которой пользователь взаимодействует посредством мобильного устройства, имеющего модуль или карту идентификации абонентского номера в сети подвижной радиотелефонной связи, и которая включает в себя сервер приложений и базу данных, отличающаяся тем, что имеет на входе дополнительный модуль для обработки сообщений пользователя, выполненный с возможностью автоматического определения и проверки абонентского номера, проверки корректности запроса и определения возможности его выполнения.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2009138091/22U RU92592U1 (ru) | 2009-10-15 | 2009-10-15 | Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2009138091/22U RU92592U1 (ru) | 2009-10-15 | 2009-10-15 | Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи |
Publications (1)
Publication Number | Publication Date |
---|---|
RU92592U1 true RU92592U1 (ru) | 2010-03-20 |
Family
ID=42137853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2009138091/22U RU92592U1 (ru) | 2009-10-15 | 2009-10-15 | Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU92592U1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
USD856615S1 (en) * | 2017-10-19 | 2019-08-13 | Whirlpool Corporation | Door bowl for a laundry treating appliance door |
-
2009
- 2009-10-15 RU RU2009138091/22U patent/RU92592U1/ru active IP Right Revival
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
USD856615S1 (en) * | 2017-10-19 | 2019-08-13 | Whirlpool Corporation | Door bowl for a laundry treating appliance door |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US11706212B2 (en) | Method for securing electronic transactions | |
US11876807B2 (en) | Secure online access control to prevent identification information misuse | |
JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
JP2019519827A (ja) | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 | |
CN109684801B (zh) | 电子证件的生成、签发和验证方法及装置 | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
KR20120107434A (ko) | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
CN102739664A (zh) | 提高网络身份认证安全性的方法和装置 | |
CN109150547A (zh) | 一种基于区块链的数字资产实名登记的系统和方法 | |
JP2003523569A (ja) | サービスユーザのidの認証を確認する方法及びこの方法を実施する装置 | |
CN111949335A (zh) | 用于共享金融数据的方法和设备 | |
CN110278084B (zh) | eID建立方法、相关设备及系统 | |
KR102116587B1 (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
KR101078705B1 (ko) | 문자보안 서비스 시스템 및 그 이용방법 | |
WO2017076202A1 (zh) | 智能卡、移动终端及利用智能卡进行网络身份认证的方法 | |
KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
RU92592U1 (ru) | Система идентификации пользователя подвижной радиотелефонной связи на основе абонентского номера в сети подвижной радиотелефонной связи | |
Kerttula | A novel federated strong mobile signature service—the finnish case | |
CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
EP2234423B1 (en) | Secure identification over communication network | |
US11599607B2 (en) | Authentication method and system for a telecommunications system | |
Agbede | Strong Electronic Identification: Survey & Scenario Planning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM1K | Utility model has become invalid (non-payment of fees) |
Effective date: 20111016 |
|
NF1K | Reinstatement of utility model |
Effective date: 20121020 |