способ авторизации абонента в системе коллективного пользования

Формула изобретения

1. Способ авторизации абонента в системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученного PIN-кода абонента с информацией базы данных об истинном персональном идентификационном номере этого абонента, отличающийся тем, что в качестве носителя индивидуального и идентификационного номеров используют смарт-карту, причем в качестве индивидуального номера используют идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, хранящийся в перезаписываемой памяти смарт-карты и перезаписываемый новым значением после принятия решения о разрешении доступа к системе.

2. Способ по п.1, отличающийся тем, что идентификационный код смарт-карты является частью индивидуального номера абонента.

3. Способ по п.1, отличающийся тем, что в индивидуальный номер абонента входит часть идентификационного кода смарт-карты.

4. Способ по любому из пп.1-3, отличающийся тем, что в качестве смарт-карты используют RFID транспондеры, имеющие встроенную антенну и микросхему с хранящимся в ней идентификационным кодом и имеющую перезаписываемую память, использующие идентификационный код для формирования индивидуального номера абонента и использующие перезаписываемую память для хранения персонального идентификационного номера абонента.

Описание изобретения к патенту

Изобретение относится к системам с ресурсами коллективного пользования и может быть использовано для идентификации абонента при получении доступа к ресурсам системы, а также для защиты от несанкционированного обращения к ресурсам удаленных компьютерных и телефонных систем и т.д.

Известен способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента (см. патент № 2111615, кл. H04B 7/26, опубл. 20.05.1998). Недостатками данного способа являются большая длительность процедуры авторизации и возможность раскрытия индивидуального идентификационного номера добросовестного абонента посторонними лицами, а также возможность случайного или намеренного разглашения этого номера оператором, если процедура авторизации проводится с клавиатуры компьютера или телефона.

Технической задачей изобретения является создание наиболее эффективного, надежного и удобного способа проверки права доступа к системе коллективного пользования, реализуемого с использованием универсального оборудования систем коллективного пользования различного назначения.

Технический результат, обеспечивающий решение поставленной задачи, заключается в сокращении длительности процедуры авторизации, уменьшении возможности случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе.

Поставленная задача и технический результат достигаются тем, что в способе проверки права доступа абонента к системе коллективного пользования, заключающемся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера подключаемого абонента, а также получение, дополнительно, по меньшей мере одного персонального идентификатора (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к ресурсам системы по результатам сравнения полученного значения с информацией базы данных об истинном персональном идентификационном номере этого абонента, для решения поставленной задачи в качестве индивидуального номера абонента используется уникальный идентификационный код смарт-карты, а в качестве персонального идентификационного номера используют ряд символов, записанных в перезаписываемую память смарт-карты и не известных абоненту, имеющему право доступа к системе, при этом значение персонального идентификационного номера автоматически перезаписывается в памяти смарт-карты в случае принятия системой решения о разрешении доступа абонента к ее ресурсам. В качестве смарт-карты может быть использован RFID (Radio Frequency Identification) транспондер, имеющий встроенную антенну и микросхему с хранящимися в ней идентификационными признаками, использующую в качестве индивидуального номера подключаемого абонента идентификационный код RFID транспондера, а в качестве персонального идентификационного номера - ряд символов, записанных в перезаписываемую память RFID транспондера. Процесс считывания и записи персонального идентификационного номера в памяти смарт-карты может быть защищен от несанкционированного доступа посторонними лицами любым из известных способов.

На чертеже изображена схема принципиальной архитектуры программно-аппаратного комплекса системы коллективного пользования, реализующего заявляемый способ авторизации, состоящая из основных модулей и связей между ними.

В состав программно-аппаратного комплекса системы входят: смарт-карта абонента (1), считывающе-записывающее устройство (ридер) смарт-карт (2) клиентское устройство, предоставляющее ресурсы коллективного пользования абонентам (3), канал связи (2), сервер системы, хранящий и распределяющий ресурсы коллективного пользования (5).

Способ авторизации абонента к системе коллективного пользования осуществляется следующим образом. Абонент для получения доступа к ресурсам системы подносит идентифицирующую смарт-карту (1) к ридеру системы (2) так, чтобы карта попала в рабочую зону ридера. Клиентское устройство (3) посредством ридера (2) считывает идентификационный код карты и дополнительный код из перезаписываемой памяти карты передает их через канал связи (4) в качестве индивидуального номера и PIN-кода абонента на сервер системы (5). Сервер системы определяет принадлежность полученного номера абонента списку зарегистрированных номеров и в случае нахождения номера в списке сравнивает полученное значение PIN-кода с истинным значением, хранящимся на сервере. В случае совпадения PIN-кодов принимается решение о разрешении доступа абонента к ресурсам системы, вместе с этим сервер (5) генерирует новое значение PIN-кода и передает его по каналу связи (4) клиентскому устройству (3), которое посредством ридера (2) записывет полученный PIN-код в перезаписываемую память смарт-карты (1).