RU53085U1 - Система предоставления доступа пользователям к закрытым данным через компьютерную сеть - Google Patents

Система предоставления доступа пользователям к закрытым данным через компьютерную сеть Download PDF

Info

Publication number
RU53085U1
RU53085U1 RU2005130061/22U RU2005130061U RU53085U1 RU 53085 U1 RU53085 U1 RU 53085U1 RU 2005130061/22 U RU2005130061/22 U RU 2005130061/22U RU 2005130061 U RU2005130061 U RU 2005130061U RU 53085 U1 RU53085 U1 RU 53085U1
Authority
RU
Russia
Prior art keywords
user
server
access
authentication
users
Prior art date
Application number
RU2005130061/22U
Other languages
English (en)
Original Assignee
Общество с ограниченной ответственностью "БрендЭкспорт"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "БрендЭкспорт" filed Critical Общество с ограниченной ответственностью "БрендЭкспорт"
Priority to RU2005130061/22U priority Critical patent/RU53085U1/ru
Application granted granted Critical
Publication of RU53085U1 publication Critical patent/RU53085U1/ru

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

Полезная модель относится к области телекоммуникаций и предназначена для обеспечения доступа пользователям к закрытым данным через компьютерную сеть с возможностью расширенной идентификации пользователей Техническим результатам, на достижение которого направлена данная полезная модель является упрощение аппаратуры, уменьшение требуемого объема памяти компьютеров пользователей и серверов при условии повышения надежности и безопасности Однозначная идентификация пользователя может быть обеспечена просто по номеру его мобильного телефона, который передает оператор связи при регистрации пользователя на сервере. Открытие закрытого ресурса осуществляется без промежуточной проверки. При необходимости персональные данные пользователя могут быть раскрыты оператором мобильной связи. При этом пользователь сохраняет анонимность при посещении сервера.

Description

Полезная модель относится к области телекоммуникаций и предназначена для обеспечения доступа пользователям к закрытым данным через компьютерную сеть с возможностью расширенной идентификации пользователей на серверах, расположенных в различных сегментах вычислительных сетей, построенных на протоколах семейства TCP/IP, в том числе как физических, или юридических лиц. Обычная идентификация в сетях, построенных на семействе протоколов TCP/IP, ограничивается IP адресом и номером порта компьютера пользователя. Если пользователь будет заходить на один и тот же сервер с разных компьютеров, либо, используя серверы-посредники, то невозможно однозначно идентифицировать пользователя компьютера-клиента, обращающегося к компьютеру серверу. Так же, весьма затруднительно собирать информацию о персональных данных пользователей сервера, и одновременно соблюдать анонимность пользователей различных ресурсов серверов, работающих в вычислительных сетях. Однако, идентификация бывает необходима для того, чтобы иметь точную статистику пользователей сервера, для ограничения доступа к ресурсам сервера по возрастным и иным критериям, для ограничения доступа к закрытым данным определенным кругом пользователей, в целях получения платы за пользование платными ресурсами, при судебных спорах в конфликтных ситуациях, когда требуется доказательства посещения или не посещения сервера конкретным лицом. Подобную идентификацию можно обеспечить, например, с помощью мобильного телефона
Известен ряд систем предоставления доступа, в которых идентификация пользователя осуществляется с помощью средств мобильной связи. Например, когда для идентификации требуется первоначальная регистрация на сервере и затем на зарегистрированный номер при авторизации на сервере отправляется вопрос на который требуется дать однозначный ответ, что значительно усложняет аппаратуру и требует увеличенных ресурсов памяти для хранения разнообразной информации, касающейся аутентификации, что приводит к ограничению количества обслуживаемых пользователей. В других системах идентификации является звонок оператору связи с подтверждением информации переданной пользователем. Такие системы имеют недостаточную защиту в случае разрыва во времени между получением переданной информации пользователем и ее подтверждением, так как возможен несанкционированный доступ к этой информации, например, в случае взлома.
Наиболее близким аналогом заявленной полезной модели является система предоставления доступа пользователям к закрытым данным через компьютерную сеть (при осуществлении операций при оплате товаров и услуг), включающая в себя первый сервер, содержащий средство приема запроса пользователя и передачи его второму серверу - серверу аутентификации, включающему в себя средство приема запроса пользователя, средство формирования и передачи пользователю аутентификационного кода, запоминающее устройство, хранящее идентификаторы пользователей, средство приема сообщений, связанное с сервисным центром оператора мобильной связи, средство сравнения кода, полученного от пользователя с сообщением, направленным через сервисный центр оператора мобильной связи, с аутентификационным кодом, переданным упомянутому пользователю (патент Франции FR 2815203). Достоинством указанной системы является то, что в ней предусмотрена возможность аутентификации с помощью средств мобильной
связи различных типов, средством идентификации является SIM-карта мобильного телефона. Однако в данной системе также требуется первоначальная регистрация на персональном компьютере пользователя, то есть установка на этот компьютер с сервера специального сертификата. Дополнительная аутентификация с помощью мобильной связи требуется, если запрос доступа производится с анонимного компьютера. При этом использование в качестве идентификатора SIM-карты требует соответствующего объема памяти для хранения информации о конкретной системе мобильной связи и другой информации, касающейся собственно указанной карты, которая является излишней для идентификации пользователя. Кроме того доступ к закрытой информации осуществляется через промежуточную аппаратуру, также содержащую средства аутентификации, что перегружает систему м снижает ее надежность.
Техническим результатам, на достижение которого направлена данная полезная модель является упрощение аппаратуры, уменьшение требуемого объема памяти компьютеров пользователей и серверов при условии повышения надежности и безопасности функционирования серверов в глобальных и локальных вычислительных сетях, поскольку однозначная идентификация пользователя может быть обеспечена просто по номеру его мобильного телефона, который передает оператор связи при регистрации пользователя на сервере. Открытие закрытого ресурса осуществляется без промежуточной проверки. При необходимости персональные данные пользователя могут быть раскрыты оператором мобильной связи. При этом пользователь сохраняет анонимность при посещении сервера.
Технический результат достигается тем, что в системе предоставления доступа пользователям к закрытым данным через компьютерную сеть, включающей в себя первый сервер, содержащий средство приема запроса пользователя и передачи его второму серверу - серверу аутентификации,
включающему в себя средство приема запроса пользователя, средство формирования и передачи пользователю аутентификационного кода, запоминающее устройство, хранящее идентификаторы пользователей, средство приема сообщений, связанное с сервисным центром оператора мобильной связи, средство сравнения кода, полученного от пользователя с сообщением, направленным через сервисный центр оператора мобильной связи, с аутентификационным кодом, переданным упомянутому пользователю, указанное средство сравнения связано с установленным на сервере аутентификации средством перенаправления запроса пользователя на установленное первом сервере средство открытия ресурса, содержащего закрытые данные, при этом в качестве идентификаторов пользователей, имеющих право доступа к закрытым данным, использованы только номера их мобильных телефонов.
Первый сервер может содержать содержит запоминающее устройство, хранящее идентификаторы пользователей, для которых установлен запрет доступа к закрытым данным.
Первый и второй серверы могут быть выполнены как в виде единого так и в виде двух различных аппаратно-программных средств.
На чертеже представлена структурная схема системы предоставления доступа пользователям к закрытым данным через компьютерную сеть.
Система включает в себя первый сервер 1, содержащий средство 2 приема запроса от компьютера 3 пользователя и передачи его серверу 4 аутентификации. Последний включает в себя средство 5 приема запроса пользователя, средство 6 формирования и передачи пользователю аутентификационного кода, запоминающее устройство 7, хранящее идентификаторы пользователей, в качестве которых использованы номера их мобильных телефонов, средство 8 приема сообщений, связанное с сервисным центром 9 оператора мобильной связи, средство 10 сравнения кода, полученного от пользователя с сообщением, направленным через сервисный центр 9 оператора мобильной связи, с аутентификационным
кодом, переданным упомянутому пользователю. Средство 10 сравнения связано со средством 11 перенаправления запроса пользователя к первому серверу 1, включающему в себя средство 12 открытия закрытого ресурса для компьютера пользователя по указанному запросу.
Первый сервер 1 содержит запоминающее устройство 13, хранящее идентификаторы пользователей, для которых установлен запрет доступа к закрытым данным.
Некоторые определения.
Сервер - электронно-вычислительное устройство имеющее в своем составе программное обеспечение, позволяющее ему принимать и отправлять команды от удаленных электронно-вычислительных устройств, подключенных к нему через глобальные (например, «Интернет), или локальные вычислительные сети. На сервере могут хранится в различных формах, в том числе закодированных, идентификаторы пользователей (номера пользователя, обслуживаемые оператором мобильной связи, и другая информация идентифицирующего пользователя, если это необходимо). По этой информации могут быть наложены ограничения на доступ к серверу, с которого пришел запрос на аутентификацию пользователя, либо, напротив, разрешения на доступ сервера.
Пользователь - лицо непосредственно управляющее удаленным компьютером-клиентом, имеющее средство устройство мобильной связи, зарегистрированное у оператора мобильной связи.
Устройство мобильной связи - любое устройство (например, мобильный телефон) способное принимать и отправлять сигналы сетей мобильной связи таких как, NMT, GSM, CDMA, WCDMA, семействе протоколов IMT-2000 и им подобных.
Система работает следующим образом.
При обращении к закрытым ресурсам сервера пользователем посредством компьютера 3, имеющего подключение к серверу 1, сервер перенаправляет запрос пользователя на сервер 4 аутентификации.
Сервер 4 аутентификации предлагает пользователю код (любая комбинация символов, которые возможно набрать с помощью устройства, подключенного к оператору мобильной сотовой связи, либо на выбор любой файл, который пользователь может отправить с помощью устройства, подключенного к оператору мобильной сотовой связи, либо пустое значение) и номер, зарегистрированный у оператора мобильной связи пользователя, на который пользователь должен отправить код.
Пользователь отправляет на номер, указанный сервером 4 аутентификации, код с помощью различных технологий, доступных у оператора мобильной связи у которого зарегистрировано его устройство связи (например, мобильный телефон), или, один из вариантов, просто делает звонок на номер, указанный сервером 4 аутентификации.
Сервер 4 аутентификации имеет подключение к сервисному центру 9 оператора мобильной связи, с помощью которого сервер 4 аутентификации может получать различную информацию от абонентов оператора мобильной связи. При этом оператор мобильной связи передает помимо сообщения с кодом (либо пустое сообщение) так же телефон абонента, пославшего сообщение. Сервер 4 аутентификации, приняв сообщение от пользователя, заносит номер мобильного телефона, переданный оператором мобильной связи, в качестве идентификатора пользователя, и перенаправляет пользователя на закрытый ресурс 12 сервера 1, к которому обращался компьютер 3 пользователя. Если номер мобильного телефона, с которого пришло сообщение не имеет прав доступа к закрытым ресурсам сервера 1, то сервер 4 аутентификации не перенаправляет пользователя на сервер 1.
Сервер 1 принимает запрос от сервера 4 аутентификации, как доверительный и открывает ресурс 12 для компьютера 13 пользователя.

Claims (4)

1. Система предоставления доступа пользователям к закрытым данным через компьютерную сеть, включающая в себя первый сервер, содержащий средство приема запроса пользователя и передачи его второму серверу - серверу аутентификации, включающему в себя средство приема запроса пользователя, средство формирования и передачи пользователю аутентификационного кода, запоминающее устройство, хранящее идентификаторы пользователей, средство приема сообщений, связанное с сервисным центром оператора мобильной связи, средство сравнения кода, полученного от пользователя в сообщении, направленном через сервисный центр оператора мобильной связи, с аутентификационным кодом, переданным упомянутому пользователю, отличающееся тем, что указанное средство сравнения связано с установленным на сервере аутентификации средством перенаправления запроса пользователя на установленное на первом сервере средство открытия рессурса, содержащего закрытые данные, при этом в качестве идентификаторов пользователей, имеющих право доступа к закрытым данным, использованы только номера их мобильных телефонов.
2. Система по п.1, отличающаяся тем, что первый сервер содержит запоминающее устройство, хранящее идентификаторы пользователей, для которых установлен запрет доступа к закрытым данным.
3. Система по п.1, отличающаяся тем, что первый сервер и сервер аутентификации представляют собой единого аппаратно-программного средства.
4. Система по п.1, отличающаяся тем, что первый сервер и сервер аутентификации представляют два разных аппаратно-программных средства.
Figure 00000001
RU2005130061/22U 2005-09-28 2005-09-28 Система предоставления доступа пользователям к закрытым данным через компьютерную сеть RU53085U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2005130061/22U RU53085U1 (ru) 2005-09-28 2005-09-28 Система предоставления доступа пользователям к закрытым данным через компьютерную сеть

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005130061/22U RU53085U1 (ru) 2005-09-28 2005-09-28 Система предоставления доступа пользователям к закрытым данным через компьютерную сеть

Publications (1)

Publication Number Publication Date
RU53085U1 true RU53085U1 (ru) 2006-04-27

Family

ID=36656266

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005130061/22U RU53085U1 (ru) 2005-09-28 2005-09-28 Система предоставления доступа пользователям к закрытым данным через компьютерную сеть

Country Status (1)

Country Link
RU (1) RU53085U1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2509446C2 (ru) * 2009-02-19 2014-03-10 Нокиа Сименс Нетуоркс Ой Аутентификация у поставщика идентификационной информации
RU2596988C2 (ru) * 2011-11-17 2016-09-10 Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед Система анонимной связи и способ осуществления передачи посредством блока передаваемой информации в системе анонимной связи

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2509446C2 (ru) * 2009-02-19 2014-03-10 Нокиа Сименс Нетуоркс Ой Аутентификация у поставщика идентификационной информации
US8806596B2 (en) 2009-02-19 2014-08-12 Nokia Solutions And Networks Oy Authentication to an identity provider
RU2596988C2 (ru) * 2011-11-17 2016-09-10 Тенсент Текнолоджи (Шэньчжэнь) Компани Лимитед Система анонимной связи и способ осуществления передачи посредством блока передаваемой информации в системе анонимной связи

Similar Documents

Publication Publication Date Title
US7559081B2 (en) Method and apparatus for authenticating a user at an access terminal
CN101495956B (zh) 扩展一次性密码方法和装置
EP1484892B1 (en) Method and system for lawful interception of packet switched network services
US7979054B2 (en) System and method for authenticating remote server access
US20080318548A1 (en) Method of and system for strong authentication and defense against man-in-the-middle attacks
US6237037B1 (en) Method and arrangement relating to communications systems
CN101400109B (zh) 通用业务开放接口***和通用业务开放方法
WO2001031966A1 (en) Method and arrangement relating to positioning
EP2017999A1 (en) The method, device and system for network service authenticating
JP2003523569A (ja) サービスユーザのidの認証を確認する方法及びこの方法を実施する装置
US20080279116A1 (en) Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol
US20130125246A1 (en) Method and system for accessing network on public device
US20080282331A1 (en) User Provisioning With Multi-Factor Authentication
Jorns et al. A privacy enhancing mechanism based on pseudonyms for identity protection in location-based services
RU53085U1 (ru) Система предоставления доступа пользователям к закрытым данным через компьютерную сеть
KR20100060130A (ko) 개인정보 보호 관리 시스템 및 그 방법
US20160127411A1 (en) Method for addressing, authentication, and secure data storage in computer systems
MXPA01013117A (es) Sistema y metodo para puesta en vigor de politica local para proveedores de servicio de internet.
JP2007329542A (ja) ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム
CN113542189A (zh) 鉴权的方法、装置和***
US20100255811A1 (en) Transmission of messages
US20020181676A1 (en) System for connecting first and second items of computer equipment through a telecommunication network
JPH11282803A (ja) 不正アクセス防止システム
KR20050077976A (ko) 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템
EP2658203A1 (en) Method and computer communication system for the authentication of a client system

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20070929