Спосіб забезпечення аутентифікації й авторизації користувачів мультимедійних послуг, що надаються оператором у телекомунікаційній мережі

1. Спосіб забезпечення аутентифікації й авторизації користувачів мультимедійних послуг, що надаються оператором у телекомунікаційній мережі, який полягає в тому, що попередньо будують мережу доступу між оператором послуг і принаймні одним користувачем, вводять у мережу блок визначення прав доступу користувачів і засоби для передачі й прийому даних, які передаються між блоком визначення прав доступу користувачів і абонентською станцією користувача, вводять до складу блока визначення прав доступу користувачів пам'ять для зберігання ключа блока й ключа користувача для згаданого користувача з наступним використанням ключа блока й ключа користувача для аутенти фікації, відповідно, блока визначення прав доступу користувачів і зазначеного користувача, формують і зберігають у базі пам'яті блока визначення прав доступу користувачів електронні ідентифікаційні дані користувача, порівнюють, при здійсненні процедури доступу користувача в телекомунікаційну мережу захищеної системи, ідентифікаційні дані користувача, які зберігаються в пам'яті блока, з тими, які надходять у мережу, приймають, на основі порівняння, рішення про наявність або відсутність повноважень у користувача, і при наявності повноважень забезпечують доступ користувача в телекомунікаційну мережу з одержанням даних, необхідних згаданому користувачеві, який відрізняється тим, що блок визначення прав доступу користувачів виконують у вигляді сервера аутентифікації й авторизації користувачів мультимедійних послуг, що забезпечує виконання визначених оператором правил доступу користувачів до мультимедійних послуг, що нада 2 (19) 1 3 36509 4 реліку згаданих запитуваних мультимедійних потувача в абонентську станцію інтегрують віртуальслуг у ви гляді цифрового телебачення, передачі ний програмний засіб. даних або доступ у в Інтернет, ІР-телефонії то що. 5. Спосіб за п. 1, який відрізняється тим, що вво2. Спосіб за п. 1, який відрізняється тим, що бадять додатково в сервер аутентифікації й авторигатоканальна бездротова інтерактивна система зації користувачів мультимедійних послуг базової UWDS виконана з неможливістю підміни джерела станції системи UWDS контролер доступу, базу керуючих команд. даних ідентифікаторів доступу й вузол обробки 3. Спосіб за п. 1, який відрізняється тим, що проінформації. грамне забезпечення багатоканальної бездротової 6. Спосіб за п. 5, який відрізняється тим, що в інтерактивної системи UWDS виконано з можливібазу даних ідентифікаторів доступу додатково стю здійснювати будь-які зміни на стороні віщатевводять дані історії звичного порядку виконання ля без участі виробника. дій користувачем. 4. Спосіб за п. 1, який відрізняється тим, що для забезпечення аутентифікації й авторизації корис Корисна модель відноситься до галузі зв'язку, зокрема до телекомунікаційних мереж, а саме до способу забезпечення аутентифікації й авторизації користувачів м ультимедійних послуг, таких як цифрове телебачення, передача даних, а також доступ в Інтернет, ІР-телефонія й інше, що здійснюється оператором у телекомунікаційній мережі. Одним з найважливіших аспектів надання мультимедійних послуг у телекомунікаційній мережі й забезпечення інформаційної безпеки мережі є контроль доступу до надаваних послуг і даних, які в ній обробляються й передаються. Щоб одержати доступ до інформаційних ресурсів, що надаються у телекомунікаційній мережі, користувачеві необхідно пройти процедуру а утентифікації й авторизації. Аутенти фікація користувача звичайно здійснюється за рахунок того, що користувач вводить правильне ім'я користувача або логин і пароль, або використовує смарт-карту утримуючу а утентифікаційні дані користувача, після чого надається вхід у мережу. Сервер аутенти фікації й авторизації порівнює аутентифікаційні дані користувача з тими, що зберігаються в базі системи, і якщо вони збігаються, користувачеві надається доступ до мережі. При цьому інтерфейси й протоколи аутентифікації повинні відповідати міжнародним стандартам, щоб вони забезпечували можливість спільної роботи між різними платформами й виробниками. Безпека способу аутентифікації полягає в таємності аутентифіцируючої інформації, а не в таємності самого способу. Наступний після аутенти фікації крок - авторизація користувача для визначення певних (а саме, визначених) оператором мережі повноважень користувача. Авторизація - це процес визначення набору повноважень, якими володіє користувач - тобто, до яких типів дій, ресурсів і служб він допускається. Після того, як система зробила аутентифікацію користувача й він став зареєстрованим у системі, визначається набір його прав доступу до ресурсів і дій у системі. Рівень прав доступу (повноважень) користувача визначається оператором (адміністратором) системи на основі певних, а саме, визначених оператором правил доступу користувачів до послуг, що надаються оператором у телекомунікаційній мережі. Оператори усе більш інтенсивно шукають шляхи, що дозволяють більш ефективно забезпе чувати доступ користувачів до надаваних послуг і підвищення безпеки своїх мережних ресурсів. Одними з найпоширеніших методів для рішення цього завдання стають використання смарт-карт або інтегрування в абонентський приймач віртуальних програмних засобів, що забезпечують аутенти фікацію й авторизацію користувача. Застосування смарт-карт є відносно простим способом доступу до мережних ресурсів, а також способом захисту, що значно ускладнює несанкціонований доступ до мережі. Смарт-карти, що технологічно і конструктивно виконані розміром кредитної карти, забезпечують захищене зберігання сертифікатів і закритих ключів користувачів. Таким чином, надається дуже надійний засіб для аутентифікації користувачів, інтерактивного входу й безпечної електронної пошти. Смарт-карта містить чип, на якому зберігаються закритий ключ користувача, облікові дані для входу й сертифікат відкритих ключів, що використовується для різних цілей, таких як цифрові підписи й шифрування даних. Істотною перевагою смарт-карт є їхня низька вартість, але в той-же час вони володіють рядом недоліків, з яких до основного можна віднести: - обмеження по обсягу інформації, що може бути записана на магнітну смугу; - незахищеність від копіювання; - чутливість до забруднення, механічним ушкодженням (наприклад, подряпинам, зламам), впливу вологи; - короткий термін служби (не більше 1-1,5 років). Поряд із застосуванням смарт-карт для забезпечення аутентифікації й авторизації абонентів у телекомунікаційній мережі, все більше поширення серед операторів телекомунікаційних послуг знаходять віртуальні програмні засоби. При застосуванні таких засобів, вся необхідна інформація для забезпечення аутентифікації й авторизації користувачів у телекомунікаційній мережі знаходиться (розміщується) в пам'яті декодувальної абонентської станції користувача, причому дана інформація зберігається навіть при відключенні абонентської станції. Таким чином, даний спосіб забезпечення аутентифікації й авторизації абонентів у телекомунікаційній мережі є відносно простим способом доступу до мережних ресурсів і способом захисту, що значно утр удняє 5 36509 6 несанкціонований доступ до мережі, а також є аутенти фікації й авторизації користувачів мультибільш дешевим за рахунок того, що абонентська медійних послуг, що надаються оператором у тестанція не має потреби в наявності смарт-карт І лекомунікаційній мережі, який полягає в тому, що пристрою для зчитування смарт-карт. попередньо будують мережу доступ у між оператоВикористання віртуальних програмних засобів ром послуг і принаймні одним користувачем, вво(для забезпечення аутентифікації й авторизації дять у мережу блок визначення прав доступу кокористувачів) більш ефективно у порівнянні з ауристувачів і засоби для передачі й прийому даних, тентифікацією шляхом введення схованої інфорякі передаються між блоком визначення прав домації, наприклад пароля, оскільки перш ніж корисступу користувачів і абонентською станцією користувач одержить доступ до ресурсу, йому необхідно тувача, вводять до складу блоку визначення прав пред'явити фізичний об'єкт (карту) або додатково доступ у користувачів пам'ять для зберігання клюпродемонструвати знання закритої інформації ча блоку й ключа користувача для згаданого кори(PIN-коду карти). стувача з наступним використанням ключа блоку й Сервер забезпечення аутентифікації й авториключа користувача для аутентифікації, відповідно, зації користувачів, по певному (а саме, визначеблоку визначення прав доступу користувачів і заному) механізму, здійснює аутентифікацію й автозначеного користувача, формують і зберігають у ризацію користувача за допомогою закритої базі пам'яті блоку визначення прав доступ у корисінформації, що зберігається в програмному модулі тувачів електронні ідентифікаційні дані користуваабонентської станції, а потім забезпечує доступ до ча, порівнюють, при здійсненні процедури доступу певного виду мультимедійних послуг. Застосуванкористувача в телекомунікаційну мережу захищеня сервера забезпечення аутентифікації й авториної системи, ідентифікаційні дані користувача, які зації користувачів мультимедійних послуг у телезберігаються в пам'яті блоку, з тими, які надходять комунікаційній мережі вирішує перелік таких у мережу, приймають, на основі порівняння, ріосновних завдань: шення про наявність або відсутність повноважень - керування доступом користувачів до ресурсів у користувача, і при наявності повноважень забезтелекомунікаційної мережі з метою її захисту від печують доступ користувача в телекомунікаційну неправомірного випадкового або навмисного втрумережу з одержанням даних, необхідних згаданочання в роботу системи й несанкціонованого (з му користувачеві [2]. перевищенням наданих повноважень) доступу до Суттєвим недоліком відомого способу, який її інформаційних, програмних і апаратних ресурсів обрано за найближчий аналог, є те, що здійснюз боку сторонніх осіб, а також осіб із числа персоється процедура аутентифікації користувачів виналу організації й користувачів; нятково послуг мережі Інтернет. - захист даних, переданих по каналах зв'язку; В основу корисної моделі покладена задача - реєстрація, збір, зберігання, обробка й видашляхом використання багатоканальної бездроточа відомостей про всі події, що відбуваються в вої інтерактивної системи UWDS, що включає в системі й мають відношенні до її безпеки; себе блок визначення прав доступу абонентів те- контроль роботи користувачів системи з боку лекомунікаційної мережі, виконаний у вигляді серадміністратора (оператора) мережі й оперативне вера аутентифікації й авторизації користувачів оповіщення адміністратора (оператора) мережі мультимедійних послуг, забезпечити користувачепро спроби несанкціонованого доступу до ресурсів ві надання всього переліку мультимедійних послуг системи; у телекомунікаційній мережі згідно певних (встано- забезпечення замкнутого середовища перевлених) оператором правил доступу користувачів віреного програмного забезпечення з метою захидо них. сту від безконтрольного впровадження в систему Суть корисної моделі в способі забезпечення потенційно небезпечних програм (у яких можуть аутенти фікації й авторизації користувачів мультиутримуватися шкідливі закладки або небезпечні медійних послуг, що надаються оператором у тепомилки) і засобів подолання системи захисту, а лекомунікаційній мережі, який полягає в тому, що також від впровадження й поширення комп'ютерпопередньо будують мережу доступ у між оператоних вірусів. ром послуг і принаймні одним користувачем, ввоВідомий спосіб дистанційної аутентифікації дять у мережу блок визначення прав доступу кокористувача, що полягає в тому, що формують і ристувачів і засоби для передачі й прийому даних, зберігають у базі даних сервера аутентифікації які передаються між блоком визначення прав доелектронні ідентифікаційні дані користувача, які ступу користувачів і абонентською станцією кориспорівнюють із ідентифікаційними даними користутувача, вводять до складу блоку визначення прав вача при здійсненні процедури доступу користувадоступ у користувачів пам'ять для зберігання ключа в комп'ютерну мережу захищеної системи, й на ча блоку й ключа користувача для згаданого кориоснові цього порівняння приймається рішення про стувача з наступним використанням ключа блоку й наявність або відсутність повноважень у користуключа користувача для аутентифікації, відповідно, вача [1]. блоку визначення прав доступу користувачів і заДо недоліків відомого способу відноситься те, значеного користувача, формують і зберігають у що дане технічне рішення (спосіб) здійснює аутенбазі пам'яті блоку визначення прав доступ у користифікацію й авторизацію абонентів винятково комтувачів електронні ідентифікаційні дані користувап'ютерної мережі. ча, порівнюють, при здійсненні процедури доступу Найбільш близьким технічним рішенням, як по користувача в телекомунікаційну мережу захищесуті, так і по результату, що досягається, яке обної системи, ідентифікаційні дані користувача, які рано за найближчий аналог, є спосіб забезпечення зберігаються в пам'яті блоку, з тими, які надходять 7 36509 8 у мережу, приймають, на основі порівняння, ріякі зміни на стороні віщателя без участі виробника, шення про наявність або відсутність повноважень для забезпечення аутентифікації й авторизації у користувача, і при наявності повноважень забезкористувача в абонентську станцію інтегрують печують доступ користувача в телекомунікаційну віртуальний програмний засіб, вводять додатково мережу з одержанням даних, необхідних згаданов сервер аутентифікації й авторизації користувачів му користувачеві, полягає в тому, що блок визнамультимедійних послуг базової станції системи чення прав доступу користувачів виконують у виUWDS контролер доступу, базу даних ідентифікагляді сервера аутентифікації й авторизації торів доступу й вузол обробки інформації, а в базу користувачів м ультимедійних послуг, що забезпеданих ідентифікаторів доступ у додатково вводять чує виконання визначених оператором правил дані історії звичного порядку виконання дій корисдоступ у користувачів до мультимедійних послуг, тувачем. що надаються зазначеним оператором у телекоПорівняльний аналіз технічного рішення з мунікаційній мережі, мережу доступу будують у найближчим аналогом, дозволяє зробити висновигляді багатоканальної бездротової інтерактивної вок, що спосіб забезпечення аутентифікації й авсистеми UWDS, що містить базову станцію і, як торизації користувачів мультимедійних послуг, що мінімум, одну абонентську станцію, а також міснадаються оператором у телекомунікаційній метить у собі зазначений блок визначення прав дорежі, який заявляється, відрізняється тим, що блок ступу користувачів телекомунікаційної мережі та визначення прав доступу користувачів виконують у програмне забезпечення багатоканальної бездровигляді сервера аутентифікації й авторизації коритової інтерактивної системи UWDS, збільшують стувачів мультимедійних послуг, що забезпечує кількість мереж доступу у два, три й більше разів, виконання визначених оператором правил доступу поєднують одну, дві або більше мереж доступу в користувачів до мультимедійних послуг, що надателекомунікаційну мережу. Суть корисної моделі ються зазначеним оператором у телекомунікаційполягає і в тому, що визначення прав доступу коній мережі, мережу доступу будують у вигляді баристувачів до мультимедійних послуг, що надагатоканальної бездротової інтерактивної системи ються в мережі, здійснює оператор мережі відпоUWDS, що містить базову станцію і, як мінімум, відно до певної послідовності виконання операцій, одну абонентську станцію, а також містить у собі згідно з якими при ухваленні рішення про наявзазначений блок визначення прав доступу корисність або відсутність повноважень у користувача, тувачів телекомунікаційної мережі та програмне зазначений користувач попередньо генерує запит забезпечення багатоканальної бездротової інтеру ви гляді інформації аутентифікації й авторизації, активної системи UWDS, збільшують кількість мещо містить відомості про користувача та про мульреж доступу у два, три й більше разів, поєднують тимедійну послугу, що запитується, яка стосується одну, дві або більше мереж доступу в телекомуніабо цифрового телебачення, передачі даних або каційну мережу, при цьому визначення прав додоступ у в Інтернет, чи ІР-телефонії, і відправляє ступу користувачів до м ультимедійних послуг, що запит у сервер аутенти фікації й авторизації кориснадаються в мережі, здійснює оператор мережі тувачів мультимедійних послуг базової станції сивідповідно до певної послідовності виконання опестеми UWDS, після одержання від користувача рацій, згідно з якими при ухваленні рішення про інформації аутентифікації й авторизації, сервер наявність або відсутність повноважень у користуаутенти фікації й авторизації користувачів мультивача, зазначений користувач попередньо генерує медійних послуг базової станції багатоканальної запит у вигляді інформації аутентифікації й автобездротової інтерактивної системи UWDS проворизації, що містить відомості про користувача та дить перевірку правильності наданих аутенти фіпро мультимедійну послугу, що запитується, яка каційних даних, після проведення перевірки за стосується або цифрового телебачення, передачі результатами перевірки інформації, що ідентифіданих або доступу в Інтернет, чи ІР-телефонії, і кує користувача, сервер аутентифікації й авторивідправляє запит у сервер аутентифікації й автозації користувачів мультимедійних послуг базової ризації користувачів мультимедійних послуг базостанції системи UWDS дозволяє або забороняє вої станції системи UWDS, після одержання від користувачеві доступ до запитуваного ресурсу користувача інформації аутентифікації й авторишляхом формування повідомлення відповіді на зації, сервер аутентифікації й авторизації користуавторизацію і його передачі користувачеві, і на вачів мультимедійних послуг базової станції багаоснові отриманої відповіді від сервера аутентифітоканальної бездротової інтерактивної системи кації й авторизації користувачів мультимедійних UWDS проводить перевірку правильності наданих послуг базової станції системи UWDS, що забезаутенти фікаційних даних, після проведення перепечив аутентифікацію й авторизацію користувачів, вірки за результатами перевірки інформації, що зазначений користувач одержує або не одержує ідентифікує користувача, сервер аутентифікації й доступ у телекомунікаційній мережі до всього пеавторизації користувачів мультимедійних послуг реліку згаданих запитуваних мультимедійних побазової станції системи UWDS дозволяє або забослуг у ви гляді цифрового телебачення, передачі роняє користувачеві доступ до запитуваного реданих або доступу в Інтернет, ІР-телефонії тощо. сурсу шляхом формування повідомлення відповіді Суть корисної моделі полягає також і в тому, що на авторизацію і його передачі користувачеві, і на багатоканальна бездротова інтерактивна система основі отриманої відповіді від сервера аутентифіUWDS виконана з неможливістю підміни джерела кації й авторизації користувачів мультимедійних керуючих команд, програмне забезпечення багапослуг базової станції системи UWDS, що забезтоканальної бездротової інтерактивної системи печив аутентифікацію й авторизацію користувачів, UWDS виконано з можливістю здійснювати будьзазначений користувач одержує або не одержує 9 36509 10 доступ у телекомунікаційній мережі до всього пеСпосіб забезпечення аутентифікації й авториреліку згаданих запитуваних мультимедійних позації користувачів мультимедійних послуг, що наслуг у ви гляді цифрового телебачення, передачі даються оператором у телекомунікаційній мережі, даних або доступу в Інтернет, ІР-телефонії тощо, який заявляється, здійснюється таким чином (див. причому багатоканальна бездротова інтерактивна блок-схему). система UWDS виконана з неможливістю підміни Попередньо будують мережу доступ у між проджерела керуючих команд, програмне забезпевайдером послуг і принаймні одним користувачем чення багатоканальної бездротової інтерактивної (як провайдер послуг є оператор мультимедійних системи UWDS виконано з можливістю здійснювапослуг у телекомунікаційній мережі). ти будь-які зміни на стороні віщателя без участі Після цього вводять у мережу доступу блок виробника, для забезпечення аутентифікації й визначення прав доступу користувачів і засоби для авторизації користувача в абонентську станцію передачі й прийому даних, які передаються між інтегрують віртуальний програмний засіб, вводять блоком визначення прав доступу користувачів додатково в сервер аутентифікації й авторизації оператора й абонентською станцією користувача, користувачів мультимедійних послуг базової станпри цьому блок визначення прав доступу користуції системи UWDS контролер доступу, базу даних вачів виконують у вигляді сервера аутентифікацІЇ ідентифікаторів доступу й вузол обробки інформай авторизації користувачів мультимедійних послуг, ції, а в базу даних ідентифікаторів доступу додатщо забезпечує виконання певних (визначених) ково вводять дані історії звичного порядку викооператором правил доступу користувачів до мульнання дій користувачем. тимедійним послугам, що надаються оператором у Суть способу забезпечення аутентифікації й телекомунікаційній мережі. авторизації користувачів мультимедійних послуг, Далі вводять додатково в сервер аутентифікащо надаються оператором у телекомунікаційній ції й авторизації користувачів мультимедійних помережі, який заявляється, пояснюється за допомослуг базової станції системи UWDS контролер гою блок-схеми поетапного виконання операцій, доступ у, базу даних ідентифікаторів доступу й вущо становлять суть зазначеного способу, який зол обробки інформації, при цьому в базу даних заявляється. ідентифікаторів доступу додатково вводять дані Спосіб забезпечення аутентифікації й авториісторії звичного порядку виконання дій користувазації користувачів мультимедійних послуг, що начем. даються оператором у телекомунікаційній мережі, Мережу доступ у будують у вигляді багатокаякий заявляється (див. блок-схему поетапного нальної бездротової інтерактивної системи UWDS, виконання операцій, що становлять суть зазначещо містить базову станцію і, як мінімум, одну абоного способу), застосовується в експлуатації з винентську станцію, а також містить у собі зазначекористанням устаткування, до складу якого вхоний блок визначення прав доступу користувачів дять (як варіант конструктивного виконання: телекомунікаційної мережі та програмне забезпе- базова станція системи UWDS і абонентські чення багатоканальної бездротової інтерактивної станції системи UWDS, за допомогою яких здійссистеми UWDS, при цьому багатоканальна безднюється доступ користувачів до мультимедійних ротова інтерактивна система UWDS виконана з послуг у телекомунікаційній мережі (базова станнеможливістю підміни джерела керуючих команд, ція й абонентські станції системи UWDS входять у причому програмне забезпечення багатоканальної мережу доступ у телекомунікаційної мережі. Абобездротової інтерактивної системи UWDS виконанентські станції одержують доступ до мультимено з можливістю здійснювати будь-які зміни на дійних послуг, що надаються оператором у мережі стороні віщателя без участі виробника. доступ у через сервер аутентифікації й авторизації На даному етапі користувач одержує доступ користувачів мультимедійних послуг, який входить до мультимедійних послуг, що надаються операдо складу базової станції системи UWDS оператотором у мережі доступу через сервер аутентифіра послуг); кації й авторизації користувачів мультимедійних - сервер аутентифікації й авторизації користупослуг, який входить до складу базової станції вачів мультимедійних послуг, що входить до скласистеми UWDS оператора послуг, шляхом активіду базової стації системи UWDS (сервер аутентизації роботи абонентської станції. Сервер аутенфікації й авторизації користувачів мультимедійних тифікації й авторизації користувачів м ультимедійпослуг виконує функції блоку забезпечення виконих послуг виконує функції блоку забезпечення нання певних правил доступу користувачів до мувиконання певних правил доступ у користувачів до льтимедійних послуг, які надаються оператором у мультимедійним послугам, що надаються операмережі доступу, що обслуговує сервер аутентифітором у мережі доступу, яку обслуговує сервер кації і авторизації користувачів мультимедійних аутенти фікації й авторизації користувачів мультипослуг базової станції системи UWDS). медійних послуг базової станції системи UWDS. Керує мережею - оператор мережі (який, відОператор мережі відповідає за забезпечення виповідно до певного механізму, визначає правила конання визначених ним правил у відношенні аудоступ у користувачів до надаваних мультимедійтентифікації й авторизації користувачів у мережі них послуг у телекомунікаційній мережі). У зазнадоступ у. ченій телекомунікаційній мережі згаданий операОдночасно з вищевказаним (для забезпечення тор мережі відповідає за забезпечення виконання аутенти фікації й авторизації користувача) в абопевних (визначених) ним правил у відношенні аунентську станцію інтегрують віртуальний програмтентифікації й авторизації користувачів у мережі ний засіб. доступ у. 11 36509 12 З метою надання всього переліку мультимеПісля одержання від користувача інформації дійних послуг, а також для забезпечення захищеаутенти фікації й авторизації, сервер аутентифіканості цифрового потоку від зовнішнього впровації й авторизації користувачів мультимедійних подження збільшують кількість мереж доступу у два, слуг базової станції багатоканальної бездротової три й більше разів й поєднують одну, дві або біінтерактивної системи UWDS проводить перевірку льше мереж доступу в телекомунікаційну мережу. правильності наданих аутентифікаційних даних. Далі вводять до складу блоку визначення прав Отримана (сервером аутентифікації й авторидоступ у користувачів пам'ять для зберігання клюзації користувачів мультимедійних послуг базової ча блоку й ключа користувача для згаданого користанції системи UWDS) інформація аутентифікації стувача з наступним використанням ключа блоку й й авторизації користувача обробляється шляхом ключа користувача для аутентифікації, відповідно, порівняння прийнятої інформації аутентифікації й блоку визначення прав доступу користувачів і заавторизації користувача, з інформацією аутентизначеного користувача. фікації й авторизації, пов'язаної з користувачем, Також формують і зберігають у базі пам'яті що зберігається в сервері аутентифікації й авториблоку визначення прав доступу користувачів елекзації користувачів мультимедійних послуг базової тронні ідентифікаційні дані користувача, при цьому станції системи UWDS. визначення прав доступу користувачів до мультиПісля проведення перевірки за результатами медійних послуг, що надаються в мережі, здійснює перевірки інформації, що ідентифікує користувача, оператор мережі відповідно до певної послідовносервер аутентифікації й авторизації користувачів сті виконання операцій. мультимедійних послуг базової станції системи При введенні користувачем своїх даних порівUWDS дозволяє або забороняє користувачеві донюють, при здійсненні процедури доступу користуступ до запитуваного ресурсу, шля хом формуванвача в телекомунікаційну мережу захищеної сисня повідомлення відповіді на авторизацію і його теми, ідентифікаційні дані користувача, які передачі користувачеві. зберігаються в пам'яті блоку, з тими, які надходять За результатами перевірки інформації аутену мережу. тифікації й авторизації ідентифікуючого користуПриймають, на основі порівняння, рішення про вача, сервер аутентифікації й авторизації користунаявність або відсутність повноважень у користувачів мультимедійних послуг базової станції вача. системи UWDS дозволяє або забороняє користуПри ухваленні рішення про наявність або відвачеві доступ до запитуваного ресурсу, шляхом сутність повноважень у користувача, користувач формування повідомлення керування доступом на попередньо генерує запит у вигляді інформації авторизацію й наступну його передачу користувааутенти фікації й авторизації, що містить відомості чеві. У випадку підтвердження правильності інфопро користувача та про запитуван у мультимедійну рмації аутентифікації й авторизації користувача, в послугу, що стосується або цифрового телебаченсервері аутентифікації й авторизації користувачів ня, передачі даних або доступу в Інтернет, або ІРмультимедійних послуг базової станції системи телефонії тощо. UWDS формується повідомлення керування доДалі користувач відправляє запит у сервер ауступом на авторизацію й передається користуватентифікації й авторизації користувачів мультимечеві. дійних послуг базової станції системи UWDS. При наявності повноважень забезпечують доТаким чином на практиці, щоб за допомогою ступ користувача в телекомунікаційній мережі до сервера аутентифікації й авторизації користувачів мультимедійних послуг з одержанням даних, немультимедійних послуг одержати доступ до необобхідних згаданому користувачеві, при цьому на хідної мультимедійної послуги, користувач відпраоснові отриманої відповіді від сервера аутентифівляє в сервер аутентифікації й авторизації корискації й авторизації користувачів мультимедійних тувачів мультимедійних послуг запит, який містить послуг базової станції системи UWDS, що забезвідомості про нього (а саме, при користувача) і про печив аутентифікацію й авторизацію користувача, мультимедійну послугу, що запитується, а також зазначений користувач одержує або не одержує про цифрове телебачення, передачу даних або доступ у телекомунікаційній мережі до запитуванодоступ в Інтернет, ІР-телефонію й так далі. Даний го переліку згаданих мультимедійних послуг у визапит являє собою зашифровані дані, передані у гляді цифрового телебачення, передачі даних або віщальному потоці, тобто впроваджені в сигнал, доступ у в Інтернет, ІР-телефонії то що. яким обмінюються користувач і оператор мережі. У випадку не підтвердження інформації аутенПри наявності запиту користувача на підключення, тифікації й авторизації користувача в сервері ауоператор мережі здійснює аутентифікацію й автотентифікації й авторизації користувачів мультимеризацію користувача. У цьому випадку інформація дійних послуг базової станції системи UWDS, аутенти фікації й авторизації являє собою персокористувач вважається не аутентифікованим і нальний ідентифікаційний номер користувача, що процедуру а утентифікації й авторизації повторюмістить інформацію про номер абонентської станють. ції, коди користувача, віковий рівень, інформацію Слід зазначити, що в сервері аутентифікації й про передплату на певний вид мультимедійної авторизації користувачів мультимедійних послуг послуги тощо . Ін формація аутентифікації й автобазової станції системи UWDS зберігається інфоризації, що генерується користувачем, надходить у рмація аутентифікації й авторизації для кожного сервер аутентифікації й авторизації користувачів користувача, якого він обслуговує. Після провемультимедійних послуг базової станції системи дення аутентифікації й авторизації користувач UWDS. одержує доступ до запитуваної мультимедійної 13 36509 14 послуги, цифрового телебачення, передачі даних авторизації користувачів по наданню всього переабо доступу в Ін тернет, ІР-телефонії й так далі у ліку мультимедійних послуг, цифрове телебаченмережі доступ у через сервер аутентифікації й авня, передача даних або доступ в Інтернет, ІРторизації користувачів м ультимедійних послуг бателефонія й так далі, у телекомунікаційній мережі. зової станції системи UWDS. При завершенні підПідвищення ефективності способу забезпечення ключення користувача, сервер аутентифікації й аутенти фікації й авторизації користувачів мультиавторизації користувачів мультимедійних послуг медійних послуг, що надаються оператором у тебазової станції системи UWDS здійснює збір і збелекомунікаційній мережі, який заявляється, досяреження інформації про доступ користувача до гається і за рахунок того, що багатоканальна наданих ресурсів у мережі доступу. бездротова інтерактивна система UWDS виконана Таким чином, спосіб забезпечення аутентифіз неможливістю підміни джерела керуючих команд. кації й авторизації користувачів мультимедійних Підвищення ефективності способу забезпечення послуг, що надаються оператором у телекомунікааутенти фікації й авторизації користувачів мультиційній мережі, який заявляється, дозволяє вирішимедійних послуг, що надаються оператором у тети задачу щодо забезпечення аутентифікації й лекомунікаційній мережі, який заявляється, у поріавторизації користувачів мультимедійних послуг, внянні з найближчим аналогом, досягається також цифрового телебачення, передачі даних або доі тим, що програмне забезпечення багатоканальступу в Інтернет, ІР-телефонії тощо, а також підної бездротової інтерактивної системи UWDS довищити за хищеність переданих даних у телекомузволяє здійснювати будь-які зміни на стороні віщанікаційній мережі. теля без участі виробника. Підвищення ефективності способу забезпеДжерела інформації чення аутентифікації й авторизації користувачів 1. Патент Российской Федерации мультимедійних послуг, що надаються операто№2005134419/09 от 07.11.2005 года, МПК 8 ром у телекомунікаційній мережі, який заявляєтьG06F21/22-аналог. ся, у порівнянні з найближчим аналогом, досяга2. Патент Российской Федерации ється тим, що спосіб, який заявляється, дозволяє №2002103720/09 от 11.07.2000 года, МПК 8 вирішити задачу забезпечення аутентифікації й Н04L29/06, G06F17/60 - прототип. 15 36509 16 17 36509 18 19 Комп’ютерна в ерстка В. Мацело 36509 Підписне 20 Тираж 28 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601