Способ проверки права доступа абонента к системе коллективного пользования
Изобретение относится к системам коллективного пользования и может быть использовано для идентификации абонента, подключенного к линии коллективного пользования. Техническим результатом является повышение эффективности и надежности проверки доступа абонента к системе коллективного пользования. Способ, включающий получение индивидуального номера, передачу запроса по меньшей мере одного персонального идентификационного номера (РIN-кода) с последующим разрешением или запретом доступа к системе по результатам сравнения ответа, причем в качестве PIN-кода используют ряд пронумерованных по порядку символов, при этом запрос делается в отношении нескольких случайно выбранных из этого ряда символов. 6 з. п. ф-лы, 2 ил.
Изобретение относится к системам с абонентскими линиями коллективного пользования и может быть использовано для идентификации вызова от абонента, подключенного к линии коллективного пользования, а также для защиты от несанкционированного обращения к ресурсам удаленных компьютерных и телефонных систем (УКТС) и т.д.
Известен способ проверки права доступа абонента к системе коллективного пользования, включающий установление соединения по абонентской линии, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении персонального идентификационного номера [1]. Недостатком этого способа является слабая степень защиты от несанкционированного доступа к системе. Известен способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента [2]. Недостатками данного способа являются большая длительность процедуры авторизации и возможность раскрытия индивидуального идентификационного номера добросовестного абонента посторонними лицами, например, путем сканирования, если процедура авторизации выполняется в автоматическом режиме, а также возможность случайного или намеренного разглашения этого номера оператором, если процедура авторизации проводится с клавиатуры компьютера, таким образом использование в данном техническом решении карты SIM и двух PIN-кодов не является полной гарантией от неправомерного доступа к системе. Технической задачей изобретения является создание наиболее эффективного, надежного и удобного способа проверки права доступа к системе коллективного пользования, реализуемого с использованием универсального оборудования систем коллективного пользования различного назначения. Технический результат, обеспечивающий решение поставленной задачи, заключается в сокращении длительности процедуры авторизации, исключении случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе. Сущность изобретения заключается в том, что в способе проверки права доступа абонента к системе коллективного пользования, заключающемся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента, для решения поставленной задачи в качестве персонального идентификационного номера используют ряд пронумерованных по порядку символов, известный абоненту, имеющему право доступа к системе, при этом запрос информации делается в отношении одного или нескольких случайно выбранных из указанного ряда символов, порядковые номера которых передаются вызывающему абоненту, а сравнение ответа последнего производится только в отношении символов, порядковые номера которых были переданы при запросе, причем остальные символы персонального идентификационного номера в рамках одной процедуры авторизации сохраняются в тайне. В отдельных случаях используют по меньшей мере два персональных идентификационных номера (PIN-кода) в виде соответствующего количества рядов, пронумерованных по порядку символов, присваивают этим рядам собственные порядковые номера и передают вызывающему абоненту порядковые номера рядов (PIN-кодов) и порядковые номера случайно выбранных символов в соответствующих рядах, с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученных в ответе абонента символов с информацией базы данных в отношении тех персональных идентификационных номеров, которые участвовали в данном запросе. Как правило, при каждом очередном обращении абонента процедура авторизации производится с изменением номеров символов, передаваемых абоненту при запросе, причем запрос осуществляется автоматически или с помощью оператора, при этом выбор номеров символов, передаваемых вызывающему абоненту при запросе, производится с помощью генератора случайных чисел, а в качестве символов в PIN-кодах используют буквы, арабские цифры или иные символы и вводят их с помощью клавиш телефонного аппарата или компьютера. На фиг.1 изображена схема принципиальной архитектуры системы коллективного пользования на базе Платформы компьютерной телефонии, на фиг.2 - схема принципиальной архитектуры интеллектуального голосового сервера этой системы, одной из функций которого является осуществление процедуры авторизации согласно настоящему изобретению. В состав программно-аппаратного комплекса системы на базе Платформы компьютерной телефонии входят: станция 1 коммутации каналов, интеллектуальный голосовой сервер 2, редактор 3 сценариев обработки звонка, платы 4 компании Dialogic, АРМ 5 Администратора, Сервер 6 Dialogic CT-Connect, Сервер 7 системы управления базами данных (СУБД), системная база 8 данных (БД), база данных Calling Card 17. Интеллектуальный голосовой сервер 2 включает обработчик 9 сценария звонка, ядро 10 управления оборудованием, интерфейс 11 с Dialogic CT-Connect, интерфейс 12 Sybase Open Server. Способ проверки права доступа абонента к системе коллективного пользования осуществляется следующим образом. В зависимости от реализации УКТС пользователь может использовать для соединения с системой различные каналы связи: - каналы телефонной связи; - каналы сотовой связи; - каналы таксофонной связи; - каналы спутниковой связи; - каналы компьютерной связи с использованием сети Интернет. Выбор канала связи определяет и средство доступа пользователя к удаленному компьютеру системы: - телефонный или факсимильный аппарат; - радиотелефонный аппарат; - таксофонный аппарат; - компьютер, подключенный к сети (локальной или глобальной). Интеллектуальный голосовой сервер принимает входящий звонок от АТС. После соединения абонента по каналу связи с УКТС производится передача индивидуального номера (или имени) вызывающего абонента. Этот номер регистрируется, проверяется его наличие или отсутствие в "черном списке" и, в последнем случае, определяются хранящиеся в базе данных реквизиты данного пользователя, по которым может быть выполнена процедура авторизации (аутентификация) вызывающего абонента. Эти реквизиты представляют собой один или несколько персональных идентификационных номеров (PIN-кодов), которые присваиваются данному пользователю. В качестве PIN-кода используют уникальную комбинацию - ряд пронумерованных по порядку символов, известный абоненту, имеющему право доступа к системе. Таким образом, абоненту назначается по меньшей мере два кода: индивидуальный номер или имя для установления первоначального соединения и PIN-код или пароль для завершения "проверки права доступа. В отдельных случаях назначают по меньшей мере два PIN-кода в виде соответствующего количества рядов, пронумерованных по порядку символов (цифр, букв, и др.), и присваивают этим рядам собственные порядковые номера. Например: Индивидуальный номер пользователя - 127345,PIN-код N1 состоит из:
ряд символов: 1, 5, 7, 8, 2, 8, 0, 0, 9, 1, 6, 4
нумерация: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12
PIN-код N2 состоит из:
ряд символов: 2, 2, 4, 8, 2, 8, 9, 7, 6, 3
нумерация: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
Каждому символу в данной записи соответствует порядковый номер, записанный под ним. Вызывающему абоненту передается запрос в отношении PIN-кодов, при котором указываются их порядковые номера и порядковые номера символов, выбранные из соответствующих рядов с помощью генератора случайных чисел, например: N1 (2, 3, 7) и N2 (1, 3, 5, 8). Абоненту предлагается набрать с клавиатуры телефона или компьютера символы, соответствующие переданным номерам. Для прохождения процедуры авторизации с положительным результатом вызывающий абонент должен ввести ответ: N1 (5, 7, 0), N2 (2, 4, 2, 7), в этом случае абоненту будет дано разрешение на доступ к системе. В противном случае результат авторизации будет отрицательным и, следовательно, принимается решение о запрете доступа к системе по данному вызову. Если УКТС имеет встроенную поддержку операторской службы, то, получив вызов абонента (входящий звонок), система автоматически переключает его (сразу или после заранее определенной паузы, в течение которой пользователю может быть предоставлена возможность авторизации в автоматическом режиме) на телефонный номер или компьютерный терминал оператора УКТС, подключенный к системе. Порядок запроса кодов у пользователя передается на экран компьютера оператора, который проводит процедуру авторизации с клавиатуры компьютера. Возможность ввода уникальных кодов доступа в вышеизложенном порядке обеспечивает интеллектуальный голосовой сервер. Поскольку запрос информации делается в отношении одного или нескольких случайно выбранных из указанного ряда символов, порядковые номера которых передаются вызывающему абоненту, и сравнение ответа последнего производится только в отношении символов, порядковые номера которых были переданы при запросе, остальные символы персонального идентификационного номера в рамках одной процедуры авторизации по каналам связи не передаются и сохраняются в тайне. Поскольку первый индивидуальный номер сообщается системе полностью, возможность перепутать одного абонента с другим исключена, несмотря на неполный ввод последующих кодов. При каждом очередном обращении абонента процедура авторизации производится с изменением по меньшей мере одного из номеров символов, передаваемых абоненту при запросе, в результате чего предотвращается возможность неправомерного доступа к системе даже в том случае, если переданные при предшествующем обращении к системе символы случайно или намеренно оказались в распоряжении посторонних лиц. Это делает бесполезным скрытое сканирование передачи кодов и исключает возможность злоупотреблений со стороны оператора. Передача PIN-кодов не в полном объеме позволяет сократить длительность процедуры авторизации согласно настоящему способу, которому присвоено сокращенное наименование ACCESS-2000. Пример реализации системы дебетно-кредитных телефонных карт на базе Платформы компьютерной телефонии с использованием решения ACCESS-2000. 1. Назначение системы. Предоставление услуг международной, междугородной и местной связи, а также дополнительных сервисных услуг абонентам телефонной сети общего пользования посредством использования телефонных карт. Каждая карта имеет уникальный номер и код. Для доступа к услугам пользователю необходимо установить соединение с системой по соответствующему местному телефонному номеру и сообщить системе (в автоматическом режиме или через оператора) номер и, в соответствии с решением ACCESS-2000, код карты. Услуги предоставляются в рамках имеющихся на счету пользователя средств или в кредит на основе настроенных тарифных планов. Система реализована для работы как в автоматическом режиме (используя режим тонового набора телефона и голосовое меню), так и через оператора. 1.1 Основные прикладные функции системы
Ведение депозитных и кредитных счетов карт юридических и физических лиц. Осуществление дополнительных сервисных услуг для владельцев карточек:
- выбор языка голосовых сообщений;
- сокращенный набор;
- получение голосовой информации о состоянии счета, максимальной продолжительности разговора, стоимости услуг;
- разрешение/запрещение звонков по направлениям;
- формирование отчета по фактам предоставления услуг владельцам карточек;
- тарификация звонка в реальном масштабе времени, прекращение звонка при окончании средств на счету абонента;
- создание и изменение тарифных планов на услуги;
- накапливание информации о работе системы. Получение аналитических отчетов на основе накапливаемой информации;
- формирование счета-фактуры для юридических лиц. 1.2 Взаимодействие с системой
Персонал системы состоит из следующих сотрудников:
Тарификатор - настраивает и вводит в действие все тарифные планы, следит за актуальностью кодов доступа. Агенты (операторы) - помогают пользователю получить услуги в случае использования режима "вызов оператора". Бухгалтер - заносит в систему карточки, ведет контракты и счета, получает информацию о звонках и списании средств с карточного счета, вносит информацию о поступивших платежах и формирует счет-фактуру для юридических лиц. Финансовый аналитик - анализирует накопленную информацию об использовании системы для последующего принятия решений об изменении или корректировке прикладных настроек системы (включая тарифные планы, маршрутизацию звонков и т.д.). Системный администратор - следит за работой системы, выполняет необходимые действия для поддержания ее работоспособности (управление резервными копиями), производит мониторинг работы агентов и загруженности каналов. Управляет правами доступа к системе обслуживающего персонала. 2. Прикладная архитектура системы
Система реализована в виде программно-аппаратного комплекса на базе Платформы компьютерной телефонии, изображенного на фиг. 1. 2.1 Станция 1 коммутации каналов
Обеспечивает прием входящих звонков из телефонной сети 16 общего пользования (ТфОП), маршрутизацию выходящих звонков. В зависимости от требований к системе Станция должна поддерживать коммутацию цифровых каналов, автоматическое распределение вызовов (ACD) и т.д. 2.2 Интеллектуальный голосовой сервер 2
Выполняет сценарии обработки звонков с учетом условий, установленных для каждого пользователя в базе данных Calling Card 17. Выполняет сценарии обработки звонков под управлением OC Windows NT на платформе Intel. Реализует следующие функции:
- принимает входящий звонок от АТС;
- воспроизводит сценарий голосового меню;
- производит авторизацию в соответствии с решением ACCESS-2000, то есть позволяет ввести уникальные коды доступа пользователя, используя клавиши телефонного аппарата в тоновом режиме;
- позволяет набрать номер вызываемого абонента, используя информацию о маршруте звонка;
- производит маршрутизацию звонка на основе заданных правил (профиль пользователя, наличие средств на счете, направление звонка и т.д.);
- воспроизводит справочную информацию о состоянии счета абонента в целых числах, используя возможности по генерации голосовых сообщений с учетом правил русского и английского языков;
- переключает звонок на оператора (либо по нажатию клавиши в тоновом режиме, либо автоматически);
- управляет продолжительностью звонка в режиме реального времени и прерывает разговор по окончании средств на счете или достижении установленных лимитов (в соответствии с тарифным планом);
- осуществляет списание средств со счета пользователя путем взаимодействия с сервером СУБД;
- записывает всю информацию о своей работе (включая ошибки) в базу данных. Обработчик 9 сценария звонка представляет собой настраиваемую машину состояний, управляемую событиями, возникающими в системе и данными, полученными из прикладных БД в ходе выполнения сценария. Источниками данных событий являются ресурсы - голосовые или сетевые каналы. Данный элемент сервера также реализует функции системы интерактивного голосового ответа, включая отслеживание нажатий телефонных кнопок в тоновом режиме, генерацию голосовых сообщений на основе информации, полученной из прикладных БД и языковых правил, описанных в системной БД. Менеджер 19 соединений с СУБД устанавливает и поддерживает все коммуникационные маршруты между обработчиком сценария звонка и СУБД. Ядро 10 управления оборудованием (Dialogic) представляет собой интерфейс к платам 4 Dialogic по протоколу 20 TCP/IP через стандартный API-интерфейс и обеспечивает управление коммуникационными каналами, настройку физических параметров каналов, мониторинг состояний каналов, а также специфические функции обработки голосовых сообщений. Интерфейс 11 с Dialogic CT-Connect обеспечивает взаимодействие со станцией коммутации каналов для получения информации о звонке. Интерфейс 12 Sybase Open Server обеспечивает открытый внешний протокол к серверу и предназначен для удаленного администрирования, мониторинга и настройки одного или нескольких серверов. Поддержка протокола Sybase TDS (Tabular Data Stream) обеспечивает организацию взаимодействия с сервером с помощью практически любых современных средств 14 разработки, включая Visual Basic, Power Builder Visual C++, и других, которые поддерживают протокол ODBC или Sybase Open Client. Данный интерфейс позволяет организовывать информационный обмен между серверами и СУБД с помощью удаленных вызовов процедур. Системная БД (база данных) 8 управляется СУБД и служит для хранения сценариев обработки звонков, голосовых сообщений, настроек оборудования и другой информации, необходимой для работы остальных элементов сервера. 2.3 Редактор 3 сценариев обработки звонка
Обеспечивает создание сценария обработки звонков для интеллектуального голосового сервера 2. Реализует следующие функции:
2.3.1 Графический интерфейс, обеспечивающий представление сценария обработки звонка в виде графа, возможность его редактирования. Каждое состояние отображается в виде графического примитива, а переходы между ними - в виде однонаправленной стрелки. Существует пять типов состояний:
- начало сценария;
- процесс - позволяет инициировать то или иное действие с ресурсом и организовать ожидание событий от ресурса;
- запрос к БД;
- захват ресурса текущим процессом;
- освобождение ресурса. В каждом состоянии возможно добавление обработчиков событий "Вход в состояние" и "Выход из состояния" на языке VBScript. Переходы между состояниями определяются событием или группой событий. Переход может быть условным - условие задается на языке VBScript. Возможные действия с ресурсом (функции ресурса) определяются на системном уровне и в редакторе сценариев изменению не подлежат. 2.3.2 Создание, изменение и редактирование пользовательских переменных. Пользовательские переменные используются в обработчиках событий, условиях переходов и запросах к БД. 2.3.3 Создание и редактирование голосовых сообщений с учетом правил грамматики русского и английского языков. Сообщение может состоять из произвольного количества составляющих одного из следующих типов:
- постоянная часть:
- дробное или целое числительное;
- единица измерения;
- список (например, список городов):
- дата и время. Импорт в систему файлов в формате Dialogic ADPCM, которые служат основой для формирования сообщений. 2.3.4 Настройка пулов соединений с прикладными СУБД. 2.4 Платы 4 Dialogic
Платы для компьютерной телефонии делятся на основные типы:
- голосовые платы обеспечивают установление соединения по телефонным линиям и голосовое взаимодействие с абонентом, а также воспринимают команды, подаваемые пользователем путем нажатия на клавиши телефонного аппарата с тональным набором;
- коммутационные платы, используемые как для внутренней коммутации ресурсов, так и для организации коммутации между телефонными линиями, подключенными к одной системе. Все голосовые платы распознают ответ абонента в виде сигналов тонового набора. Обеспечивается поддержка как аналоговых, так и цифровых линий 13 ISDN. 2.5 АРМ 5 Администратора
Обеспечивает следующие функции:
2.5.1 Мониторинг загрузки канала в режиме реального времени с учетом следующих параметров:
- общее количество каналов;
- количество занятых каналов;
- остаток свободных каналов. 2.5.2 Информация о загрузке каналов за период времени в виде графика и таблицы по следующим показателям:
- уровень загрузки больше или меньше, чем заданная величина;
- история загрузки каналов за различные периоды времени. 2.5.3 Настройка аналоговых и цифровых каналов Dialogic. 2.5.4 Настройка агентов системы. 2.5.5 Мониторинг работы агентов в режиме реального времени с отображением состояния агента в табличной и графической форме. 2.5.6 История работы агентов с отображением состояний и статусов. 2.5.7 Статистика работы агентов:
- количество звонков, обслуженных агентами за период времени (по всем агентам, по каждому агенту, по ACD группе);
- среднее время обслуживания звонка за период времени (по всем агентам, по каждому агенту, по ACD группе);
- общее количество принятых звонков за период времени (по всем агентам, по каждому агенту, по ACD группе) с делением на "неудачные звонки" (абонент позвонил, но не авторизовался) и "удачные звонки" (абонент позвонил и авторизовался);
- количество "удачных звонков" за период времени с делением на звонки, обслуженные через Голосовое меню, и обслуженные через оператора (по всем агентам, по каждому агенту, по ACD группе). 2.6 Сервер 6 Dialogic CT-Connect
Обеспечивает следующие основные функции:
- реализует поддержку необходимых коммуникационных протоколов для взаимодействия со станцией коммутации каналов через CTI-интерфейс 15;
- обеспечивает единый прикладной интерфейс взаимодействия с протоколами и сообщениями различных станций коммутации;
- позволяет отслеживать поток запросов на обслуживание и сообщений о состояниях, возникающих между голосовым сервером и станцией коммутации каналов. Существуют версии Dialogic CT-Connect для платформ Windows NT/Intel и Sun Solaris/Sun. 2.7 Сервер 7 системы управления базами данных (СУБД)
Обеспечивает надежное хранение, производительную обработку всех необходимых данных и транзакций. Используется сервер СУБД Sybase Adaptive Server Enterprise, работающий как на платформе Intel/Windows NT, так и на основных RISC/Unix платформах. Управление продуктами Sybase обеспечивается при помощи средства системного управления Sybase Central 18. Технический результат от использования изобретения в описанной системе заключается в сокращении длительности процедуры авторизации, исключении случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе и нарушения ее функций. Источники информации
1. Патент РФ N 2111621, 1998. 2. Патент РФ N 2111615, 1998 (прототип).
Формула изобретения
РИСУНКИ
Рисунок 1, Рисунок 2