Спосіб самостійної реєстрації користувачів для участі у програмі лояльності

Реферат: Спосіб реєстрації користувачів для участі у програмі лояльності включає обладнання користувацького обладнання динамічним терміналом користувача з периферійним пристроєм вводу-виводу у діалоговому режимі, а також зашифровану спільним постійним секретним криптографічним ключем передачу даних від такого користувацького обладнання на сервер. UA 112881 U (12) UA 112881 U UA 112881 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до технічних засобів захисту передачі даних в способах та системах електронної комерції, що сприяють участі користувачів в програмах лояльності, зокрема в програмах лояльності, що пропонуються відвідувачам кінотеатрів. На даний час розповсюджені способи та системи електронної комерції з програмами лояльності, які дозволяють користувачу в автоматизованому режимі отримувати бонуси, скидки, винагороди, подарунки, переважно в залежності від даних про активність його користування певними мережами, що пропонують товари чи послуги. Подібний спосіб описаний у документі UA 82007 U (ТАРАН ВАДИМ ОЛЕКСАНДРОВИЧ [UA]) від 10 червня 2013 р., 2013.07.10, та взятий авторами за найближчий аналог. У такому способі застосовують з'єднані у мережу користувацьке обладнання (КО) та сервер, обладнують КО засобом для введення даних, асоційованих з користувачем, та процесорним пристроєм, здатним зберігати, обробляти такі дані та відправляти повідомлення, що містить дані, асоційовані з користувачем, на сервер, обладнують сервер процесорним пристроєм, здатним отримувати повідомлення з даними, асоційованими з користувачем, обробляти та зберігати такі дані у базі даних, а також модулем призначення знижок та/або бонусів, що передбачені програмою лояльності для користувача, та системою керування базою даних, що містить дані, асоційовані з користувачем, та дані щодо призначених бонусів та знижок, вводять дані, асоційовані з користувачем, у згаданий засіб для введення даних, зберігають, обробляють такі дані та автоматизовано генерують повідомлення, що містить дані, асоційовані з користувачем, для відправки його на сервер, встановлюють сеанс зв'язку між КО та сервером, та відправляють повідомлення, що містить дані, асоційовані з користувачем, з КО на сервер. Але такій спосіб, як й інші подібні способи включає реєстрацію користувача в програмі лояльності за попередньо отриманою, переважно заздалегідь придбаною електронною карткою лояльності. Дані з такої машинозчитуваної електронної картки зчитуються спеціально пристосованим користувацьким обладнанням, що часто потребує залучення спеціального персоналу, що з одного боку підвищує ресурсоємність таких способів, а з іншого - вносить незручність в користування таким способом у закладах, де користувачі мають обмежений час, наприклад у кінотеатрах. В таких випадках у користувача зазвичай дуже мало часу (особливо при наближенні часу сеансу, на який куплений квіток) на отримання спеціальної картки лояльності, звернення до спеціального персоналу, що зареєструє користувача. На підставі вищенаведеного авторам прийшла ідея розробити такій спосіб, при якому користувач зможе самостійно, автоматизовано, швидко і зручно зареєструватися у програмі лояльності без необхідності використання спеціальної електронної бонусної картки з виключенням при цьому застосування спеціального персоналу як активного ресурсу. Але при цьому автори зіштовхнулися з наступною проблемою, а саме як захистити процес реєстрації користувача, що включає передачу даних, що безпосередньо введені користувачем в його КО до сервера, від шахраїв та/або хакерських атак. Захист такої передачі даних в відомих способах, зокрема у найближчому аналогу, зазвичай ґрунтується на фізичних властивостях машинозчитуваної електронної картки та вбудованого у неї мікрочипа. Звичайно, що такій захист не можливо застосувати без використання такої картки, але здійснення способу без використання картки автори вважають принциповим з точки зору даної корисної моделі. В основу корисної моделі поставлено задачу розробити такій спосіб реєстрації користувачів для участі у програмі лояльності, де шляхом застосування динамічного терміналу користувацького обладнання та виконання певних дій щодо обробки даних, що надсилаються з користувацького обладнання на сервер, спеціально розробленим автоматизованим криптографічним шифруванням досягти технічного результату - а саме підвищити захищеність даних, що передаються, при одночасній можливості самостійної реєстрації користувача в системі лояльності без використання електронної картки. Поставлена задача вирішується тим, що у способі реєстрації користувачів для участі у програмі лояльності застосовують з'єднані у мережу користувацьке обладнання (КО) та сервер, обладнують КО засобом для введення даних, асоційованих з користувачем, та процесорним пристроєм, здатним зберігати, обробляти такі дані та відправляти повідомлення, що містить дані, асоційовані з користувачем, на сервер, обладнують сервер процесорним пристроєм, здатним отримувати повідомлення з даними, асоційованими з користувачем, обробляти та зберігати такі дані у базі даних, а також модулем призначення знижок та/або бонусів, що передбачені програмою лояльності для користувача, та системою керування базою даних, що містить дані, асоційовані з користувачем, та дані щодо призначених бонусів та знижок, вводять дані, асоційовані з користувачем, у згаданий засіб для введення даних, зберігають, обробляють такі дані та автоматизовано генерують повідомлення, що містить дані, асоційовані з користувачем, для відправки його на сервер, встановлюють сеанс зв'язку між КО та сервером, 1 UA 112881 U 5 10 15 20 25 30 35 40 45 50 55 60 та відправляють повідомлення, що містить дані, асоційовані з користувачем, з КО на сервер, відповідно до корисної моделі, як згаданий засіб для введення даних, асоційованих з користувачем, використовують динамічний термінал користувача з периферійним пристроєм вводу-виводу у діалоговому режимі, за допомогою якого вводять дані, асоційовані з користувачем, при встановленні сеансу зв'язку між КО та сервером при опитуванні мережевого обладнання отримують на сервері надісланий з КО ідентифікатор сеансу зв'язку, з якого одночасно отримують та зберігають в КО та на сервері два спільних елемента криптографічних ключів, після чого у процесорних пристроях сервера та КО одночасно автоматизовано генерують та окремо зберігають перший та другий тимчасові окремі секретні криптографічні ключі відповідно, на основі двох спільних елементів криптографічних ключів і першого та другого тимчасових окремих секретних криптографічних ключів у процесорних пристроях сервера та КО автоматизовано генерують перший та другий тимчасові відкриті криптографічні ключі відповідно, де перший тимчасовий відкритий криптографічний ключ відправляють на КО, а другий тимчасовий відкритий криптографічний ключ - на сервер, на основі двох спільних елементів криптографічних ключів, другого та першого тимчасових відкритих криптографічних ключів, а також збережених першого та другого тимчасових окремих секретних криптографічних ключів, у процесорних пристроях сервера та КО відповідно автоматизовано генерують спільний постійний секретний криптографічний ключ, яким у процесорному пристрої КО шифрують повідомлення, що містить дані, асоційовані з користувачем, що підлягає відправці на сервер, та яким у процесорному пристрої сервера дешифрують таке повідомлення у разі його отримання. Застосування для генерування постійного секретного криптографічного ключа тимчасових секретних криптографічних ключів, що автоматизовано генеруються та зберігаються на сервері та КО окремо, але якими вони не обмінюються по каналу зв'язку, робить не можливим обчислити та/або підібрати постійний секретний криптографічний ключ "третім сторонам" шахраям, хакерам, тощо, якім не відомі тимчасові секретні криптографічні ключі. Отримання спільних елементів криптографічних ключів безпосередньо на основі ідентифікатора сеансу зв'язку дозволяє уникнути зайвого обміну даними між сервером та КО, знижує навантаження на мережу та спрощує спосіб. Водночас використання у користувацькому обладнанні динамічного терміналу користувача, що у діалоговому режимі опитує користувача, сприяє можливості швидкого та самостійного введення даних, асоційованих з користувачем, для їх подальшої відправки на сервер. Відповідно до одного з переважних варіантів корисної моделі, як КО використовують автоматизовану стійку, розташовану в фойє кінотеатру. Відповідно до другого з переважних варіантів корисної моделі, як КО використовують смартфон, планшет, ноутбук, або стаціонарний персональний комп'ютер. Відповідно до ще одного з переважних варіантів корисної моделі, як зв'язок використовують дротовий або бездротовий зв'язок, в тому числі Інтернет, Ethernet, Wi-Fi, 3G/4G/5G. Відповідно до ще одного з переважних варіантів корисної моделі, перший та другий тимчасові відкриті криптографічні ключі генерують як функції від двох спільних елементів криптографічних ключів і від першого та другого тимчасових окремих секретних криптографічних ключів, відповідно. Відповідно до ще одного з переважних варіантів корисної моделі, за допомогою модуля призначення знижок та/або бонусів встановлюють знижки або бонуси для користувачів у випадковому режимі та/або в залежності від даних, асоційованих з активністю користувача в програмі лояльності, в тому числі даних щодо кількості та частоти придбання квитків в кіно, користування пов'язаними з програмою лояльності закладами харчування чи продажу товарів у кінотеатрі, які зберігають у базі даних. Відповідно до ще одного з переважних варіантів корисної моделі, згадану автоматизовану стійку розташовують в фойє кінотеатру біля або безпосередньо у закладах харчування чи продажу товарів у кінотеатрі. Корисна модель пояснюється кресленнями, на яких зображене наступне. На Фіг. 1, 2, 3 зображено КО у вигляді автоматизованої стійки з динамічним терміналом користувача, відповідно до корисної моделі. На Фіг. 4 показано узагальнену блок-схему етапів способу, відповідно до корисної моделі. Спосіб реєстрації користувачів для участі у програмі лояльності, відповідно до корисної моделі, здійснюють наступним чином. На першому етапі застосовують з'єднані у мережу КО та сервер. Під такою мережею звісно, у світлі запропонованої корисної моделі, слід розуміти будь-яку придатну комп'ютерну мережу, наприклад локальну комп'ютерну мережу (LAN), глобальну мережу (WAN), TCP та/або UCP мережі, в тому числі й Інтернет. 2 UA 112881 U 5 10 15 20 25 30 35 40 45 50 55 КО, в світлі корисної моделі, може бути будь-який придатний пристрій, що містить засіб для введення даних, асоційованих з користувачем, та процесорний пристрій, здатний зберігати, обробляти такі дані та відправляти повідомлення, яке містить дані, асоційовані з користувачем, на сервер. Конкретним втіленням КО, відповідно до корисної моделі, можуть бути смартфон, планшет, ноутбук, або стаціонарний персональний комп'ютер, що відповідають вищезазначеним вимогам. Конкретним втіленням КО, відповідно до корисної моделі, також може бути зображена на Фіг. 1, 2, 3 автоматизована стійка, розташована в фойє кінотеатру. Бажано, щоб згадана стійка була влаштована біля або безпосередньо у закладах харчування чи продажу товарів у кінотеатрі, таких, наприклад, як сучасні системі обслуговування відвідувачів в кінотеатрі типу "Кіноресторан", що відомі під комерційним найменуванням Relux. Технічно така стійка може бути реалізована у відомий фахівцю спосіб, наприклад подібно до стійки-терміналу для самостійної реєстрації в аеропортах, як це описано, наприклад у документі CN 103971464 А (JIАО LIN [CN]) від 06 серпня 2014 p., 2014.08.06. Згаданим засобом для введення даних, асоційованих з користувачем, повинен бути динамічний термінал користувача з периферійним пристроєм вводу-виводу у діалоговому режимі, за допомогою якого вводять дані, асоційовані з користувачем, та який може реалізувати у звичайний спосіб будь-який фахівець в галузі. Такій термінал користувача може містити придатні для заповнення такими даними поля графічного інтерфейсу, споряджені питаннями, підказками та інструкціями. Термінал користувача може містити як віртуальну, так й фізичну клавіатуру. З точки зору корисної моделі є переважним, щоб термінал користувача мав максимально "дружний" інтерфейс, тобто був придатним для широкого кола недосвідчених користувачів та не потребував допомоги спеціального персоналу або зводив звернення до такого персоналу до мінімуму. В свою чергу, сервер, відповідно до корисної моделі, звісно повинен бути по-перше обладнаний процесорним пристроєм, здатним отримувати повідомлення з даними, асоційованими з користувачем, обробляти та зберігати такі дані у базі даних. По-друге, сервер повинен містити також програмно-апаратно влаштований модуль призначення знижок та/або бонусів, що передбачені програмою лояльності для користувача, та системно зв'язану з таким модулем будь-яку придатну систему керування базою даних, що містить дані, асоційовані з користувачем, та дані щодо призначених бонусів та знижок. Модуль призначення знижок та/або бонусів може бути організований для виконання бажаних програмних команд, за якими він може встановлювати знижки або бонуси для користувачів у випадковому режимі та/або в залежності від збережених у базі даних, асоційованих з активністю користувача в програмі лояльності, в тому числі даних щодо кількості та частоти придбання квитків в кіно, користування пов'язаними з програмою лояльності закладами харчування чи продажу товарів у кінотеатрі. Знижки при цьому можуть бути надані як для придбання квитків в кіно, так й на користування закладами харчування чи продажу товарів у кінотеатрі, таких як згадані системи типу "Кіноресторан", що відомі під комерційним найменуванням Relux. Бонусами можуть бути, наприклад, як власне квітки в кіно, так й продукція вищезазначених закладів. Будь-який користувач, що бажає скористатися програмою лояльності, самостійно вводить дані, асоційовані з користувачем, у периферійний пристрій вводу-виводу динамічного терміналу користувача у діалоговому режимі, так як це було описане вище. Ці дані зберігаються, обробляються у процесорному пристрої КО, де автоматично генерується повідомлення, що містить дані, асоційовані з користувачем, що очікує відправки на сервер. Реєстрація користувача у світлі корисної моделі буде успішною, якщо таке не перехоплене та/або невідоме ніякої "третій стороні" повідомлення буде отримане сервером, який буде обробляти та зберігати дані з повідомлення вищеописаним чином, у результаті чого користувач буде мати можливість отримувати згадані передбачені програмою лояльності бонуси та/або знижки. Для цього, відповідно до запропонованого способу, виконується наступна сукупність операцій, яку краще розуміти, звертаючись до узагальненої блок-схеми, зображеної на Фіг. 4. Спочатку, звичайно, встановлюється сеанс зв'язку між КО та сервером. Як зв'язок може бути використаний будь-який дротовий або бездротовий зв'язок, в тому числі Інтернет, Ethernet, WiFi, 3G/4G/5G за відповідними такому зв'язку стандартними протоколами. При цьому в процесі опитування мережевого обладнання на сервері отримують надісланий з КО ідентифікатор сеансу зв'язку. Таким чином, такій ідентифікатор сеансу зв'язку "відомий" одночасно процесорним пристроям як сервера так й КО. Зазначений ідентифікатор 3 UA 112881 U 5 10 15 20 25 30 35 40 45 50 55 представляють у вигляді двох простих чисел а та b, де число а генерують як випадкове просте число, а число b може знаходитись в певній залежності від а. Такі числа а та b одночасно отримують та зберігають в запам'ятовуючих пристроях КО та сервера, щоб використовувати їх надалі як два спільних елемента криптографічних ключів. Надалі у процесорних пристроях сервера та КО одночасно автоматизовано генерують та зберігають перший та другий тимчасові окремі секретні криптографічні ключі відповідно, якими також можуть бути випадково згенеровані цілі числа с та d, причому бажано, щоб такі числа с та d були значно меншими, ніж числа а та b. Наприклад, сервер зберігає елементи криптографічних ключів а та b і тимчасовий окремий секретний криптографічний ключ с, але не знає тимчасовий окремий секретний криптографічний ключ d. КО, в свою зберігає елементи криптографічних ключів а та b і тимчасовий окремий секретний криптографічний ключ d, але не знає тимчасовий окремий секретний криптографічний ключ с. В світлі даної корисної моделі важливо, що ключі с та d не пересилаються та не відсилаються. Після цього на основі двох спільних елементів криптографічних ключів а та b і першого та другого окремих секретних криптографічних ключів с та d у процесорних пристроях сервера та КО автоматизовано генерують перший та другий тимчасові відкриті криптографічні ключі С та D відповідно. Перший та другий тимчасові відкриті криптографічні ключі С та D можуть бути згенеровані як функції fn від двох спільних елементів криптографічного ключів а та b і від першого та другого тимчасових окремих секретних криптографічних ключів с та d відповідно. Іншими словами, процесорний пристрій сервера генерує перший тимчасовий відкритий криптографічний ключ С, який обчислює, загально кажучи, як С=fn(a, b,c). Процесорний пристрій КО, в свою чергу, генерує другий тимчасовий відкритий криптографічний ключ D, який обчислює, загально кажучи, як D=fn(a, b,d). Після цього сервер та КО обмінюються такими відкритими ключами С та D. Наприкінці, на основі двох елементів криптографічних ключів а та b, другого та першого тимчасових відкритих криптографічних ключів D та С, а також на основі збережених першого та другого окремих секретних криптографічних ключів с та d, у процесорних пристроях сервера та КО відповідно автоматизовано генерують спільний постійний секретний криптографічний ключ К. Це відбувається наприклад наступним чином. Процесорний пристрій сервера генерує спільний постійний секретний криптографічний ключ К на основі двох елементів криптографічних ключів а та b і щойно отриманого другого відкритого криптографічного ключа D, а також вже збереженого першого окремого секретного криптографічного ключа с як наприклад функцію К=fn(a, b,c, D)=fn(a, b,c, fn(a, b,d)). Процесорний пристрій КО генерує спільний постійний секретний криптографічний ключ К на основі двох елементів криптографічних ключів а та b і щойно отриманого другого відкритого криптографічного ключа С, також вже збереженого першого окремого секретного криптографічного ключа d як наприклад функцію К=fn(a, b,d, C)=fn(a, b,d, fn(a, b,c)). При цьому звісно функція fn та число b вибираються такими, щоб fn(a, b,c, fn(a, b,d))=fn(a, b,d, fn(a, b,c)), тобто щоб процесорні пристрої сервера та КО отримали в результаті один і той же ключ К. Як таку функцію fn можна застосувати функцію Діффі-Геллмана, та як таке число b-первісний корінь по модулю числа а, як це наприклад описано у документі US 4200770 A (DIFFIE BAILEY W et all [US]) від 29 квітня 1980 p., 1980.04.29. Таким чином бачимо, що жодна "третя сторона" не може знайти ключ К, оскільки не знає жодного з тимчасових окремих секретних криптографічних ключів с та d, необхідних для виведення ключа К. Наприкінці у процесорному пристрої КО шифрують ключем К вже створене повідомлення, що містить дані, асоційовані з користувачем, та передають таке повідомлення на сервер, у процесорному пристрої якого дешифрують ключем K таке повідомлення у разі його отримання. Надалі дані, асоційовані з користувачем, обробляються у процесорному пристрої сервера вищеописаним шляхом, тобто зберігаються у базі даних. На цьому етапі можна вважати, що самостійна реєстрація користувача у програмі лояльності успішно завершена. Після цього модуль призначення знижок та/або бонусів може призначити користувачу, відповідно до програми лояльності бонуси, знижки чи винагороди. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 60 1. Спосіб реєстрації користувачів для участі у програмі лояльності, у якому застосовують з'єднані у мережу користувацьке обладнання (КО) та сервер, 4 UA 112881 U 5 10 15 20 25 30 35 40 45 50 обладнують КО засобом для введення даних, асоційованих з користувачем та процесорним пристроєм, здатним зберігати, обробляти такі дані та відправляти повідомлення, що містить дані, асоційовані з користувачем, на сервер, обладнують сервер процесорним пристроєм, здатним отримувати повідомлення з даними, асоційованими з користувачем, обробляти та зберігати такі дані у базі даних, а також модулем призначення знижок та/або бонусів, що передбачені програмою лояльності для користувача, та системою керування базою даних, що містить дані, асоційовані з користувачем, та дані щодо призначених бонусів та знижок, вводять дані, асоційовані з користувачем, у згаданий засіб для введення даних, зберігають, обробляють такі дані та автоматизовано генерують повідомлення, що містить дані, асоційовані з користувачем, для відправки його на сервер, встановлюють сеанс зв'язку між КО та сервером, та відправляють повідомлення, що містить дані, асоційовані з користувачем, з КО на сервер, який відрізняється тим, що як згаданий засіб для введення даних, асоційованих з користувачем, використовують динамічний термінал користувача з периферійним пристроєм вводу-виводу у діалоговому режимі, за допомогою якого вводять дані, асоційовані з користувачем, при встановленні сеансу зв'язку між КО та сервером при опитуванні мережевого обладнання отримують на сервері надісланий з КО ідентифікатор сеансу зв'язку, з якого одночасно отримують та зберігають в КО та на сервері два спільних елемента (а, b) криптографічних ключів, після чого у процесорних пристроях сервера та КО одночасно автоматизовано генерують та окремо зберігають перший (с) та другий (d) тимчасові окремі секретні криптографічні ключі відповідно, на основі двох спільних елементів (а, b) криптографічних ключів і першого (с) та другого (d) тимчасових окремих секретних криптографічних ключів у процесорних пристроях сервера та КО автоматизовано генерують перший (Q) та другий (D) тимчасові відкриті криптографічні ключі відповідно, де перший (С) тимчасовий відкритий криптографічний ключ відправляють на КО, а другий (D) тимчасовий відкритий криптографічний ключ - на сервер, на основі двох спільних елементів (а, b) криптографічних ключів, другого (D) та першого (С) тимчасових відкритих криптографічних ключів, а також збережених першого (с) та другого (d) тимчасових окремих секретних криптографічних ключів, у процесорних пристроях сервера та КО відповідно автоматизовано генерують спільний постійний секретний криптографічний ключ (К), яким у процесорному пристрої КО шифрують повідомлення, що містить дані, асоційовані з користувачем, що підлягає відправці на сервер, та яким у процесорному пристрої сервера дешифрують таке повідомлення у разі його отримання. 2. Спосіб за п. 1, який відрізняється тим, що як КО використовують автоматизовану стійку, розташовану в фойє кінотеатру. 3. Спосіб за п. 1, який відрізняється тим, що як КО використовують смартфон, планшет, ноутбук або стаціонарний персональний комп'ютер. 4. Спосіб за будь-яким з попередніх пунктів, який відрізняється тим, що як зв'язок використовують дротовий або бездротовий зв'язок, в тому числі Інтернет, Ethernet, Wi-Fi, 3G/4G/5G. 5. Спосіб за будь-яким з попередніх пунктів, який відрізняється тим, що перший (C) та другий (D) тимчасові відкриті криптографічні ключі генерують як функції (fn) від двох спільних елементів (а, b) криптографічних ключів і від першого (с) та другого (d) тимчасових окремих секретних криптографічних ключів, відповідно. 6. Спосіб за будь-яким з попередніх пунктів, який відрізняється тим, що за допомогою модуля призначення знижок та/або бонусів встановлюють знижки або бонуси для користувачів у випадковому режимі та/або в залежності від даних, асоційованих з активністю користувача в програмі лояльності, в тому числі даних щодо кількості та частоти придбання квитків в кіно, користування пов'язаними з програмою лояльності закладами харчування чи продажу товарів у кінотеатрі, які зберігають у базі даних. 7. Спосіб за п. 2, який відрізняється тим, що згадану автоматизовану стійку розташовують в фойє кінотеатру біля або безпосередньо у закладах харчування чи продажу товарів у кінотеатрі. 5 UA 112881 U 6 UA 112881 U 7 UA 112881 U Комп’ютерна верстка Т. Вахричева Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП "Український інститут інтелектуальної власності", вул. Глазунова, 1, м. Київ – 42, 01601 8