Способ авторизации абонента в системе коллективного пользования


 


Владельцы патента RU 2469396:

Тимошенко Игорь Владимирович (RU)

Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при его подключении к ресурсам системы при помощи смарт-карт. Техническим результатом является повышение эффективности и надежности проверки доступа абонента к системе с ограниченным доступом. Такой результат достигается тем, что способ авторизации абонента в системе коллективного пользования включает получение индивидуального кодового имени, соответствующего идентификационному коду транспондера, дополнительно, получение по меньшей мере одного персонального кодового идентификатора (PIN кода) с последующим разрешением или запретом доступа к системе по результатам сравнения полученного значения, причем в качестве PIN кода используют ряд цифровых или буквенных символов, предварительно записанных в память смарт-карты и перезаписываемых новыми значениями в случае разрешения доступа к системе. 3 з.п. ф-лы, 1 ил.

 

Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при получении доступа к ресурсам системы, а также для защиты от несанкционированного обращения к ресурсам удаленных компьютерных и телефонных систем и т.д.

Известен способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента (см. патент №2111615, кл. H04B 7/26, опубл. 20.05.1998). Недостатками данного способа являются большая длительность процедуры авторизации и возможность раскрытия индивидуального идентификационного номера добросовестного абонента посторонними лицами, а также возможность случайного или намеренного разглашения этого номера оператором, если процедура авторизации проводится с клавиатуры компьютера или телефона.

Технической задачей изобретения является создание наиболее эффективного, надежного и удобного способа проверки права доступа к системе коллективного пользования, реализуемого с использованием универсального оборудования систем коллективного пользования различного назначения.

Технический результат, обеспечивающий решение поставленной задачи, заключается в сокращении длительности процедуры авторизации, уменьшении возможности случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе.

Поставленная задача и технический результат достигаются тем, что в способе проверки права доступа абонента к системе коллективного пользования, заключающемся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера подключаемого абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификатора (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к ресурсам системы по результатам сравнения полученного значения с информацией базы данных об истинном персональном идентификационном номере этого абонента, для решения поставленной задачи в качестве индивидуального номера абонента используется уникальный идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, записанных в перезаписываемую память смарт-карты и не известных абоненту, имеющему право доступа к системе, при этом значение персонального идентификационного номера автоматически перезаписывается в памяти смарт-карты в случае принятия системой решения о разрешении доступа абонента к ее ресурсам. В качестве смарт-карты может быть использован RFID (Radio Frequency Identification) транспондер, имеющий встроенную антенну и микросхему с хранящимися в ней идентификационными признаками, использующую в качестве индивидуального номера подключаемого абонента идентификационный код RFID транспондера, а в качестве персонального идентификационного номера - ряд символов, записанных в перезаписываемую память RFID транспондера. Процесс считывания и записи персонального идентификационного номера в памяти смарт-карты может быть защищен от несанкционированного доступа посторонними лицами любым из известных способов.

На чертеже изображена схема принципиальной архитектуры программно-аппаратного комплекса системы коллективного пользования, реализующего заявляемый способ авторизации, состоящая из основных модулей и связей между ними.

В состав программно-аппаратного комплекса системы входят: смарт-карта абонента (1), считывающе-записывающее устройство (ридер) смарт-карт (2) клиентское устройство, предоставляющее ресурсы коллективного пользования абонентам (3), канал связи (2), сервер системы, хранящий и распределяющий ресурсы коллективного пользования (5).

Способ авторизации абонента к системе коллективного пользования осуществляется следующим образом. Абонент для получения доступа к ресурсам системы подносит идентифицирующую смарт-карту (1) к ридеру системы (2) так, чтобы карта попала в рабочую зону ридера. Клиентское устройство (3) посредством ридера (2) считывает идентификационный код карты и дополнительный код из перезаписываемой памяти карты передает их через канал связи (4) в качестве индивидуального номера и PIN-кода абонента на сервер системы (5). Сервер системы определяет принадлежность полученного номера абонента списку зарегистрированных номеров и в случае нахождения номера в списке сравнивает полученное значение PIN-кода с истинным значением, хранящимся на сервере. В случае совпадения PIN-кодов принимается решение о разрешении доступа абонента к ресурсам системы, вместе с этим сервер (5) генерирует новое значение PIN-кода и передает его по каналу связи (4) клиентскому устройству (3), которое посредством ридера (2) записывет полученный PIN-код в перезаписываемую память смарт-карты (1).

1. Способ авторизации абонента в системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученного PIN-кода абонента с информацией базы данных об истинном персональном идентификационном номере этого абонента, отличающийся тем, что в качестве носителя индивидуального и идентификационного номеров используют смарт-карту, причем в качестве индивидуального номера используют идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, хранящийся в перезаписываемой памяти смарт-карты и перезаписываемый новым значением после принятия решения о разрешении доступа к системе.

2. Способ по п.1, отличающийся тем, что идентификационный код смарт-карты является частью индивидуального номера абонента.

3. Способ по п.1, отличающийся тем, что в индивидуальный номер абонента входит часть идентификационного кода смарт-карты.

4. Способ по любому из пп.1-3, отличающийся тем, что в качестве смарт-карты используют RFID транспондеры, имеющие встроенную антенну и микросхему с хранящимся в ней идентификационным кодом и имеющую перезаписываемую память, использующие идентификационный код для формирования индивидуального номера абонента и использующие перезаписываемую память для хранения персонального идентификационного номера абонента.



 

Похожие патенты:

Изобретение относится к системам администрирования, управляемым вычислительными устройствами. .

Изобретение относится к телеметрическим системам идентификации материальных объектов с использованием электромагнитных волн сверхвысокочастотного радиодиапазона и может использоваться для идентификации документов, оружия или других предметов.

Изобретение относится к способу распознавания загрязнений и/или истирания краски в зоне переходов цветов по меньшей мере на одном участке ценного документа и к устройству для осуществления способа.

Изобретение относится к средствам защиты от подделок ценных бумаг, этикеток, тар и упаковок, жидкостей и изделий массового производства. .

Изобретение относится к способу нанесения меток на поверхности подложек. .

Изобретение относится к области электронных информационных систем, в частности к способам, реализующим информационное обеспечение в сетях удаленного доступа и направленным на идентификацию продукции, поступающей на реализацию.

Изобретение относится к способам и системам, предоставляющим возможность первоначального и/или повторного зачисления средств на портативные потребительские устройства.

Изобретение относится к способам электронных платежей и доставки электронных товаров. .
Изобретение относится к области маркировки носителей данных, предназначенных для воспроизведения. .
Изобретение относится к области кодирования и декодирования изображений. .

Изобретение относится к средствам установления подлинности бумажного документа при его получении исполнителем для ознакомления с цифровой копией его оригинала, согласованного, подписанного и утвержденного ответственными лицами оригинала, единожды занесенного в электронную базу данных
Изобретение относится к средствам для обеспечения идентификации продукции

Изобретение относится к области средств защиты и верификации информации. Технический результат заключается в повышении подлинности и целостности данных, нанесенных на носитель. В способе формируют контрольную информацию в цифровой форме и подписывают электронной подписью, из последних формируют машиночитаемую форму контрольной информации, защищенную криптографическими методами, осуществляют нанесение машиночитаемой формы контрольной информации, перекрывая последовательно поверхности носителя соединенным с носителем элементом с индивидуально заданными идентифицируемыми защитными признаками, считывают с поверхности носителя и указанного элемента контрольную информацию и преобразуют в цифровую форму, из которой выделяют значение электронной подписи контрольной информации и саму контрольную информацию, осуществляют проверку электронной подписи контрольной информации. 4 з.п. ф-лы, 1 ил.

Изобретение относится к системе, способу и мобильному устройству для выполнения платежных операций. Технический результат заключается в повышении достоверности идентификационной информации платежной транзакции. Способ содержит выполнение платежной операции в месте действительного нахождения с использованием платежного устройства и терминала точки продаж, включая передачу информации из платежного устройства в терминал точки продаж, в результате чего в терминале точки продаж формируется запись по операции, содержащая идентификационную информацию по операции, причем платежное устройство содержит бесконтактный компонент и находится в мобильном телефоне, формирование в месте действительного нахождения дополнительной информации, относящейся к платежной операции, с использованием функции мобильного телефона и независимо от терминала точки продаж, причем эта дополнительная информация является дополнительной относительно записи по операции, содержит визуальную информацию, относящуюся по меньшей мере к одному аспекту места действительного нахождения, полученному по меньшей мере с помощью мобильного устройства, и имеет по меньшей мере одну характеристику обстоятельства выполнения операции, и передачу из мобильного телефона идентификационной информации по операции и дополнительной информации, относящейся к платежной операции, объекту, обеспечивающему обработку данных по платежной операции по сети беспроводной телефонной связи. 3 н. и 18 з.п. ф-лы, 5 ил.

Изобретение относится к контролю подлинности и контролю за перемещением продукции. Технический результат заключается в повышении помехоустойчивости и дальности действия. Ридер содержит задающий генератор 1, дуплексер 2, приемопередающую антенну 3, усилитель 4 высокой частоты, фазовый детектор 5, базу 6 данных идентификационных кодов, блок 7 сравнения кодов, ключ 8, линию 9 задержки, генератор 10 псевдослучайной последовательности, сумматор 11, перемножитель 12, узкополосный фильтр 13, фазовый манипулятор 14 и усилитель 15 мощности. Радиочастотная метка содержит пьезокристалл 16, микрополосковую антенну 17, электроды 18, шины 19 и 20, набор 21 отражателей. Приемная аппаратура производителя содержит приемную антенну 22, усилитель 23 высокой частоты, универсальные демодуляторы 24 и 39 сложных ФМн-сигналов, перемножители 25, 26, 40 и 41, узкополосные фильтры 27 и 43, фильтры 28 и 42 нижних частот, базу 29 данных сервера производителя, гетеродины 30 и 31, смесители 32 и 33, усилители 34 и 35 промежуточной частоты, коррелятор 36, пороговый блок 37, ключ 38, фазоинверторы 44 и 45, блок 46 вычитания. 2 н.п. ф-лы, 4 ил.
Изобретение относится к способам защиты различных объектов, продуктов, документов и ценных бумаг от подделки. Техническим результатом является повышение защищенности изделия от подделки, за счет повышения надежности аутентификации изделия. Способ включает запоминание индивидуальных номеров изделий в базе данных, нанесение на объект сетевого адреса для запросов, нанесение внутрь упаковки изделия сгенерированного контрольного кода и запоминание его в базе данных, передачу при покупке кассового чека на мобильное электронное устройство и отправку индивидуального номера изделия и контрольного кода через мобильную сеть передачи данных, распознавание полученного изображения с последующим внесением записи о продаже данного изделия в базе данных и отправке ответа о соответствии объекта оригинальному.

Изобретение относится к области маркировки изготовленных предметов. Технический результат - улучшенный способ маркировки изготовленных предметов, что обеспечивает проверку оплаты налогов, проверку объема производства и аутентификации изготовленных предметов. Способ маркировки изготовленных предметов, заключающийся в следующем: предоставляют криптографический ключ в неактивном состоянии в определенной точке в цепи поставки изготовленных предметов; предоставляют в центр проверки криптографический ключ в активном состоянии и код активации для активации криптографического ключа в неактивном состоянии, для формирования криптографического ключа в активном состоянии; предоставляют код активации в определенную точку в цепи поставки в ответ на передачу информации из этой точки поставок, относящейся к принятому криптографическому ключу, код активации, позволяющий активировать криптографический ключ в неактивном состоянии в цепи точки поставок для формирования криптографического ключа в активном состоянии, в котором этап предоставления кода активации в точку в цепи поставки содержит передачу кода активации из центра проверки в точку в цепи поставки; генерируют в точке в цепи поставки идентификационный (ID) код для каждого изготовленного предмета, ID код выводят из криптографического ключа в активном состоянии и динамического ключа, генерируемого для каждой партии изготовленных предметов; предоставляют динамический ключ для каждой партии изготовленных предметов в центр проверки; маркируют каждый изготовленный предмет, используя ID код; и подсчитывают количество нанесенных как маркер ID кодов на изготовленных предметах, и в котором центр проверки шифрует код активации, используя открытый ключ из пары асимметричных ключей, ассоциированной с сертификатом криптографического ключа, таким образом, чтобы код активации мог быть дешифрован точкой в цепи поставки, используя частный ключ из пары асимметричных ключей, ассоциированной с сертификатом криптографического ключа. 3 н. и 12 з.п. ф-лы, 6 ил.
Наверх