Спосіб ідентифікації користувача

1. Спосіб ідентифікації користувача, під час якого застосовують його мобільний термінал (МТ), який відрізняється тим, що ідентифікацію проводять без використання мобільного телефонного зв'язку, а для ідентифікації користувача використовують канал бездротового зв'язку, створений за технологією BlueTooth, WiFi або NFC, між МТ користувача та ідентифікаційною системою (1С), по якому передається унікальний номер пристрою бездротового зв'язку МТ, причому цей номер попередньо реєструють в 1С, оснащеній програмним 3 зв'язку, від якого надходить електронне повідомлення щодо платіжної транзакції. Запропонований спосіб здійснюється з використанням системи, що включає центр обробки платіжних транзакцій, зв'язаний через мережу передачі даних з мобільними телефонами клієнтів, і з біллінговою системою принаймні одного оператора мобільного зв'язку. Недоліком цього способу є залежність від принаймні одного оператора мобільного зв'язку, необхідність використання його біллінгової системи, необхідність наявності коштів на рахунку користувача в момент його ідентифікації. Крім того, існує певна обмеженість засобів для використання способу, як МТ використовують тільки мобільний телефон. Наприклад, з патенту UA 73179 С2, 15. 06. 2005 відомий спосіб надання споживачам доступу до продукту або низки продуктів, який містить етапи: надання споживачам через захищену мережу зв'язку коду до реєстраційного центру, причому згаданий код є особливим; передавання згаданого коду від реєстраційного центру до центру перевірки повноважень; витягування ідентифікатора продукту або низки продуктів із згаданого коду, шляхом запиту до бази даних, або розрахунку згаданого ідентифікатора; передавання центром перевірки повноважень коду авторизації до терміналу споживача, де згаданий код авторизації дозволяє доступ до продукту або низки продуктів. Крім недоліків зазначених при описуванні першого аналога, цей спосіб дозволяє отримувати тільки одноразовий код, що не припускає задіяння системи знижок при багаторазовому отриманню послуги або багаторазового доступу до певної інформації тощо. З патенту UA 21163 U, 15. 03. 06 відомий спосіб роботи інформаційної системи для надавання доступу до послуг, при якому споживачам надають через захищену мережу зв'язку код до реєстраційного центру та передають згаданий код, після встановлення зв'язку інформаційної системи для надавання доступу до послуг з мобільною відеоінформаційною системою споживача визначають та автоматично фіксують номер телефону мобільної відеоінформаційної системи споживача, за допомогою якого встановлено зв'язок, чи споживача просять вказати номер телефону мобільної відеоінформаційної системи споживача, котрий буде використаний при отримуванні споживачем доступу до послуги, а потім на мобільну відеоінформаційну систему споживача надсилають рекламне та/чи довідкове повідомлення, котре знаходиться в пам'яті інформаційної системи для надавання доступу до послуг і в інтерактивному режимі, котрий може бути звуковим, споживачеві пропонують вибрати потрібну йому послугу та замовити її, відправивши відповідне електронне повідомлення інформаційній системі для надавання доступу до послуг, а після вибору послуги споживачем, також в інтерактивному режимі, споживачеві вказують рахунок для оплати послуги та пропонують оплатити послуги з будь-якого рахунку чи використати cкетч-карту, котра дозволяє платити за вибрані споживачем послуги, а також вказати свое власне прізвище шляхом набору його на кла 51122 4 віатурі мобільної відеоінформаційної системи споживача, після цього перевіряють суму коштів, котрі перераховані споживачем за надавання послуги також за допомогою інформаційної системи для надавання доступу до послуг, а аж потім споживачеві на його власну мобільну відеоінформаційну систему відправляють персональний код доступу до послуги, а саму послугу споживачеві надають після отримання ним паперового посвідчення на отримання послуги, котре споживачеві видають за допомогою інформаційної системи для надавання доступу до послуг в автоматичному режимі, після посилання на неї відповідного сигналу з мобільної відеоінформаційної системи споживача, номер телефону якої при цьому фіксують автоматично, де споживачем вказаний персональний код доступу до послуги та номер пристрою, котрий видає паперові посвідчення на отримання послуги (автомат), до того ж весь обмін інформацією між відеоінформаційною системою споживача та інформаційною системою для надавання доступу до послуг здійснюють в шифрованому вигляді. Після встановлення зв'язку інформаційної системи для надавання доступу до послуг з стаціонарною відеоінформаційною системою споживача просять заповнити карту споживача на web-сторінці Інтернет-сайту, де просять вказати назву послуги та номер мобільної відеоінформаційної системи споживача, котрий буде використаний при отримуванні споживачем доступу до послуги в разі використання споживачем мобільної відеоінформаційної системи або отримання споживачем паперового посвідчення на отримання послуги, котре споживачеві видають за допомогою інформаційної системи для надавання доступу до послуг в автоматичному режимі, здійснюють після набору споживачем персонального коду доступу до послуги з використанням клавіатури самої інформаційної системи для надавання доступу до послуг. Недолік цього способу також полягає в тому, що необхідно «прив'язуватися» до певного телефонного номеру, що обумовлює залежність від певного оператора та не допускає використання іншого приладу, між мобільний телефон. Найбільш близьким аналогом заявленого способу с спосіб ідентифікації користувача, що передбачає застосування його мобільного терміналу, за яким на мобільний телефон користувача попередньо відправляється штрих-код (ШК), який під час ідентифікації зчитують з мобільного телефону користувача. При цьому ПІК надсилається користувачу, що відправив свій ідентифікаційний код за допомогою короткого повідомлення (SMS) до 1С та зареєстрував гам свій номер мобільного телефону. [Див., наприклад, Матеріали проекту "Розбудова демократії та можливостей державної служби в Україні " тренінг: «Демократія та модернізація державного сектора через створення електронного уряду», 29 січня - 2 лютого 2007, с.55-56 http://napaportal.academy.gov.ua:810 l/egov/Shared%20Documents/E-Government_02. doc]. Перевагою цього способу, у порівнянні з аналогами, є менша залежність користувача від опе 5 ратору мобільного зв'язку. Наприклад, отримавши ШК можна покинути зону дії оператора. Збережений ШК 1С зчитає у будь-якому місці, де є відповідний термінал зі сканером. Ця система, зокрема була застосована у 2004 році під час проведення виборів в Південної Африці. її зручність доведена тим, що кількість зареєстрованих виборців збільшилася приблизно на 2,5 млн. порівняно з попередніми виборами, а явка виборців склала 77 %. Однак незважаючи на преваги цього способу, йому притаманний суттєвий недолік - для ідентифікації необхідно підносити екран мобільного телефону до сканеру ШК. Зчитування ШК може бути неправильним, оскільки екран телефону може бути подряпаним або відсвічувати. Для отримання ШК користувачу необхідно налагодити свій телефон на GPRS, сплатити кошти за трафік. Момент передання особистого телефону у чужі руки для багатьох користувачів є неприємним. В основу заявленої корисної моделі поставлено завдання розробити спосіб ідентифікації користувача, підчас якого застосовують його МТ, що не залежить ані від оператора мобільного зв'язку, ані від типу певного МТ, та що дозволить проводити ідентифікацію безконтактно. Поставлене завдання вирішується тим, що у способі ідентифікації користувача, підчас якого застосовують його мобільний термінал (МТ), відповідно до винаходу, для ідентифікації користувача використовують канал бездротового зв'язку між МТ користувача та ідентифікаційною системою (1С), по якому передасться унікальний номер пристрою бездротового зв'язку МТ, причому цей номер попередньо реєструють в 1С, оснащеної програмним забезпеченням, що може зіставляти попередньо зареєстрований номер пристрою бездротового зв'язку МТ з переданим через канал бездротового зв'язку в процесі ідентифікації. Унікальний номер пристрою бездротового зв'язку МТ, наприклад МАС пристрою BlueTooth (ІТБТ), слугує надійним ідентифікатором користувача. Передання його здійснюється на відстані від терміналу 1С, безконтактно й передавати МТ в чужі руки не є необхідним. Як МТ застосовують мобільний телефон, ноутбук, кишеньковий комп'ютер або інший мобільний пристрій, що має пристрій для бездротового зв'язку. Таким чином, залежність від певного оператора мобільного зв'язку відсутня. Для бездротового зв'язку можливо використовувати технологію BlueTooth [http://ru.wikipedia.org/wiki/Bluetooth], яка насьогодні є найбільш оптимальною тому, що більшість потенційних користувачів мають МТ, оснащені ПБТ. Крім того, під час ідентифікації можливо додатково використовувати PIN на процедуру стикування між двома ПБТ, МТ та терміналу 1С. Це дозволяє ще більш підвищити секретність ідентифікації. При цьому PIN на процедуру стикування можливо передавати за допомогою повідомлення на телефон користувача або через Інтернет-сайт 1С. Альтернативно для бездротового зв'язку використовують технологію WiFi або NFC. Технологія WiFi [http://ru.wikipedia.org/wiki/Near_Field_Communicatio 51122 6 n] також достатньо розповсюджена і багато МТ, оснащені відповідними пристроями. Одним з стимулів для її застосування є те, що вона дозволяє здійснювати ідентифікацію на достатньо великій відстані («домашній варіант» до 45м), технологія BlueTooth в залежності від класу дозволяє розміщувати пристрої на відстані від 1 до 100 м. Технологія NFC [http://ru.wikipedia.org/wiki/Near_Field_Communicatio n] навпаки вимушує підтримувати відстань між пристроями бездротового зв'язку до 0,2 метрів, однак вона динамічно розвивається і багато відомих виробників МТ, вже оснащують останні відповідними пристроями. Унікальний номер пристрою бездротового зв'язку МТ попередньо реєструють в 1С через її Інтернет-сайт або па терміналах самообслуговування. Зареєструвавшись в 1С один раз можливо користуватися системою багаторазово і кожен день, до зміни МТ. Більш наочно спосіб буде проілюстрований за допомогою прикладів, що наведені нижче. Приклад 1. Користувач зареєстрував свій МТ, зокрема кишеньковий комп'ютер (КПК), оснащений ПБТ (ASUS 696) у терміналі 1С. Як термінал 1С використовували звичайний персональний комп'ютер (ПК), до якого через USB підключений ПБТ.ПК оснащений необхідним програмним забезпеченням для встановлення номеру ПБТ МТ [такі програми відомі http://ptashechka.com/board/company/4093] Отримавши унікальний номер ПБТ МТ (в даному випадку МАС), оператор ГІК ввів дані користувача (прізвище, ім'я та фотографію) до 1С. Відтепер, коли до ПК надходить МАС - на екрані терміналу з'являється фотографія, прізвище та ім'я користувача. Це зроблено за допомогою програмного забезпечення, що розроблено відомим фахівцю засобом (SQL). Дані скопіювали на інший термінал 1С (по внутрішній комп'ютерній мережі підприємства), який розташований на вході у зону обмеженого доступу користувачів. Користувач отримав доступ до цієї зони на необхідний період. На наступний день користувач підійшов до другого терміналу і на деякій відстані від нього активував ПБТ. Сигнал надійшов на ПБТ терміналу і охоронець, зіставивши користувача з фото допустив його до зони обмеженого доступу. Звичайно, роботу охоронця може виконати простий електронний замок, до якого буде подаватися сигнал від терміналу. Як можна побачити з цього простого прикладу спосіб можна реалізувати за допомогою недорогих розповсюджених засобів, він не залежить від оператору мобільного зв'язку і дозволяє швидко ідентифікувати користувача. Приклад 2. Як МТ застосовано той же КПК (ASUS 696), що містить вбудований WiFi пристрій. Як термінал 1С використаний ПК, який підключений до Інтернату через телефонну лінію за допомогою ADSL модему (Zyxel P-660HT), який створює мережу WiFi. Користувач відвідав офіс, де встановлений термінал 1С, включивши WiFi КПК автоматично 7 51122 надіслав номер WiFi пристрою. Цей номер і дані про користувача були відіслані через Інтернет до віддаленого другого терміналу 1С, що аналогічний першому і який надає доступ до послуги або товар. Згодом користувач відвідав місце, де надається послуга або товар і встановлений другий термінал. Ідентифікувався, включивши WiFi пристрій і отримав послугу або товар. Звичайно терміналів може бути багато і тоді послугу або товар можливо буде отримувати в різних місцях. Приклад 3. Користувач, зареєструвавши свій КПК (БТП або WiFi пристрій) як описано у попередніх прикладах, заходить на Інтернет-сайт торгової системи і замовляє необхідні йому товари та послуги, сплачує за допомогою електронного гаманця їх вартість, отримує відповідно PIN на процедуру стикування між двома ПБТ або пароль для входу до мережі WiFi, який додатково використовує під час ідентифікації при отримуванні товару або послуги у відповідному місці, де встановлений термінал 1С. Очевидно, що можна використовувати обидва пристрої (БТП або WiFi пристрій) почергово, або одночасно. Приклад 4. Комп’ютерна верстка Г. Паяльніков 8 Як МТ використовувався мобільний телефон (NOKIA 6300), який має ПБТ. Як термінал 1С ноутбук, що підключений до Інтернету. Користувач набрав комбінацію клавіш на телефоні (*#2820#), що діє як команда «показати МАС». Так був отриманий номер ПБТ, який оператор ноутбука ввів до сайту 1С. також було введено ШБ користувача. В подальшому користувач замовив і сплатив через сайт послугу (відвідування кінотеатру), у місці надання послуги (кінотеатрі), яка має термінал для зчитування номеру ПБТ, включив ПБТтелефону і отримав доступ. Комбінації клавіш залежать від виробника телефонів, але існують у всіх моделях. Приклад 5. Все аналогічно прикладу 4, але користувач сам реєструється на терміналі самообслуговування. Приклад 6. Все аналогічно прикладу 5, але користувач користується мобільним телефоном з NFC (Nokia 6131 NFCmesso) і відповідно ця технологія використовується терміналами 1С. Приклад 7. Все аналогічно прикладу 5, але додатково PIN на процедуру стикування передають за допомогою повідомлення на телефон користувача. Заявлений винахід не обмежується наведеними прикладами, для фахівця очевидно, що можна втілити винахід і у інших модифікаціях. Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601