Спосіб дистанційної аутентифікації та авторизації користувача

Реферат: Спосіб дистанційної аутентифікації та авторизації користувача полягає в тому, що формують і зберігають в базі даних сервера комп'ютерної мережі ідентифікаційні дані користувача, які порівнюють з ідентифікаційними даними користувача при здійсненні процедури доступу користувача в комп'ютерну мережу. На основі цього порівняння приймають рішення про наявність або відсутність повноважень у користувача. При цьому користувач з'єднується із сервером за допомогою комп'ютера або мобільного пристрою користувача, що має екран і камеру. На підтвердження повноважень користувач вводить код доступу до комп'ютерної мережі. На комп'ютер або мобільний пристрій користувача встановлюють додаток авторизації користувача, або вшивають кодом в будь-який мобільний додаток, пов'язаний з сервером, при активізації якого включається камера. На екрані комп'ютера або мобільного пристрою відображається клавіатура з цифрами та/або іншими символами. Для введення коду доступу користувач розташовує кисть руки перед камерою таким чином, щоб вона відображалася на екрані комп'ютера або мобільного пристрою користувача, при цьому палець розміщують в полі клавіатури, що відповідає цифрі і/або іншому символу коду доступу, та послідовно переміщують відповідно до даних коду доступу. UA 113520 U (12) UA 113520 U UA 113520 U 5 10 15 20 25 30 35 40 45 50 55 Корисна модель належить до області ідентифікації користувачів у різних сферах обслуговування, зокрема до способу дистанційної аутентифікації та авторизації користувача. В даний час, через появу великої кількості мобільних користувачів та значним розширенням комунікаційних мереж, проблема ідентифікації користувачів є дуже актуальною. Щоб одержати доступ до інформаційних ресурсів (електронної пошти, соціальних мереж, веб-сайтів тощо) або підтвердити свої повноваження при використанні платіжних систем або інтернет-банкінгу, користувач повинен пройти процедуру аутентифікації та авторизації. Позитивним результатом аутентифікації є авторизація користувача, тобто надання йому прав доступу до ресурсів, визначеним для виконання його завдань. Існує велика кількість способів авторизації та аутентифікації користувача, наприклад за допомогою смарт-карт або флеш-пам'яті, які є відносно простими способами доступу до мережних ресурсів. Недоліками смарт-карт та флеш-пам'яті є те, що вони: незахищені від копіювання; мають чутливість до забруднення, механічних ушкоджень; мають короткий термін служби. Також існують біометричні системи аутентифікації - системи аутентифікації, що використовують для посвідчення особи людей їх біометричні дані, засновані, наприклад, на розпізнаванні відбитків пальців, голосу, обличчя користувача або за допомогою сканера сітківки ока. Недоліком біометричних систем є їх недостатня надійність, тому що систему можна обманути, використавши фотографію користувача, муляж його пальця тощо. Також, використання даних систем потребує залучання коштовного обладнання та програмного забезпечення. Найбільш поширеними на даний момент є парольні системи аутентифікації та авторизації. У користувача є ідентифікатор і пароль, тобто секретна інформація, відома тільки йому, яка використовується для проходження аутентифікації та авторизації. Найближчим аналогом корисної моделі, що заявляється, є спосіб дистанційної аутентифікації та авторизації, за допомогою якого для підтвердження своїх повноважень користувач вводить свій пароль або одноразовий пароль, надісланий системою на мобільний номер користувача. Недоліком даного способу є незахищеність від сторонніх користувачів. Тобто, стороння особа може підглянути, які цифри вводить користувач, дізнатися пароль і скористатися даною інформацією з недобросовісною метою. Це можливо зробити, якщо стороння особа знаходиться безпосередньо біля користувача, або за допомогою зламаної веб-камери мобільного пристрою, чим часто користуються кіберзлочинці. В основу корисної моделі, що заявляється, поставлена задача удосконалити та створити більш захищений спосіб дистанційної аутентифікації та авторизації користувача. Поставлена задача вирішується тим, що в способі дистанційної аутентифікації та авторизації користувача, згідно з яким формують і зберігають в базі даних сервера комп'ютерної мережі ідентифікаційні дані користувача, які порівнюють з ідентифікаційними даними користувача при здійсненні процедури доступу користувача в комп'ютерну мережу і на основі цього порівняння приймають рішення про наявність або відсутність повноважень у користувача, при цьому користувач з'єднується із сервером за допомогою комп'ютера або мобільного пристрою користувача, що має екран і камеру, на підтвердження повноважень користувач вводить код доступу до комп'ютерної мережі, згідно з корисною моделлю, на комп'ютер або мобільний пристрій користувача встановлюють додаток авторизації користувача, або вшивають кодом в будь-який мобільний додаток, пов'язаний з сервером, при активізації якого включається камера, на екрані комп'ютера або мобільного пристрою відображається клавіатура з цифрами та/або іншими символами, а для введення коду доступу користувач розташовує кисть руки перед камерою таким чином, щоб вона відображалася на екрані комп'ютера або мобільного пристрою користувача, при цьому палець розміщують в полі клавіатури, що відповідає цифрі і/або іншому символу коду доступу, та послідовно переміщують відповідно до даних коду доступу. Згідно з корисною моделлю, при реєстрації як ідентифікаційні дані користувач вказує свій номер мобільного телефону. Згідно з корисною моделлю, код доступу генерується сервером або встановлюється користувачем при реєстрації на сервері. Згідно з корисною моделлю, цифри і/або інші символи на клавіатурі довільно змінюють своє розташування на екрані комп'ютера або мобільного пристрою користувача. 1 UA 113520 U 5 10 15 20 25 30 Технічним результатом запропонованого способу є виключення можливості доступу до зчитування і введення даних через віддалений доступ стороннім особам. Навіть якщо зловмисник підключиться до мобільного телефону ззовні і буде переглядати камеру, то він не побачить кнопок клавіатури. Кнопки видно лише за допомогою програми, доступ до якої захищений. Навіть якщо дізнатися код користувача, його неможливо буде ввести з віддаленого доступу, а тільки через мобільний пристрій користувача. Виконання способу представлено на кресленні, де зображено вигляд екрана мобільного пристрою при введенні користувачем паролю доступу на клавіатурі. Спосіб реалізується наступним чином: В базі даних сервера комп'ютерної мережі формують і зберігають ідентифікаційні дані користувача, які порівнюють з ідентифікаційними даними користувача при здійсненні процедури доступу користувача в комп'ютерну мережу і на основі цього порівняння приймають рішення про наявність або відсутність повноважень у користувача. Як ідентифікаційні дані користувач вказує свій номер мобільного телефону. Попередньо на комп'ютер або мобільний пристрій користувача встановлюють додаток авторизації користувача, або вшивають кодом в будь-який мобільний додаток, пов'язаний з сервером. Користувач з'єднується із сервером за допомогою комп'ютера або мобільного пристрою, що має екран і камеру. При активізації додатку користувача включається камера, на екрані комп'ютера або мобільного пристрою відображається клавіатура з цифрами та/або іншими символами. На підтвердження повноважень користувач вводить код доступу до комп'ютерної мережі, який генерується сервером або встановлюється користувачем самостійно при реєстрації на сервері. Код доступу вводиться користувачем шляхом розташування кисті руки перед камерою таким чином, щоб вона відображалася на екрані комп'ютера або мобільного пристрою. При цьому користувач розміщує палець в полі клавіатури, що відповідає цифрі і/або іншому символу коду доступу та послідовно переміщує відповідно до даних коду доступу. Якщо необхідно вибрати два рази поспіль одну і ту ж клавішу, то необхідно перший раз вказати пальцем на потрібну клавішу, після чого стиснути (згорнути) палець в кулак і потім розгорнути і вказати знову. Для більшої надійності цифри і/або інші символи на клавіатурі довільно змінюють своє розташування на екрані комп'ютера або мобільного пристрою користувача. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 35 40 45 50 55 1. Спосіб дистанційної аутентифікації та авторизації користувача, який полягає в тому, що формують і зберігають в базі даних сервера комп'ютерної мережі ідентифікаційні дані користувача, які порівнюють з ідентифікаційними даними користувача при здійсненні процедури доступу користувача в комп'ютерну мережу і на основі цього порівняння приймають рішення про наявність або відсутність повноважень у користувача, при цьому користувач з'єднується із сервером за допомогою комп'ютера або мобільного пристрою користувача, що має екран і камеру, на підтвердження повноважень користувач вводить код доступу до комп'ютерної мережі, який відрізняється тим, що на комп'ютер або мобільний пристрій користувача встановлюють додаток авторизації користувача, або вшивають кодом в будь-який мобільний додаток, пов'язаний з сервером, при активізації якого включається камера, на екрані комп'ютера або мобільного пристрою відображається клавіатура з цифрами та/або іншими символами, а для введення коду доступу користувач розташовує кисть руки перед камерою таким чином, щоб вона відображалася на екрані комп'ютера або мобільного пристрою користувача, при цьому палець розміщують в полі клавіатури, що відповідає цифрі і/або іншому символу коду доступу, та послідовно переміщують відповідно до даних коду доступу. 2. Спосіб дистанційної аутентифікації та авторизації користувача за п. 1, який відрізняється тим, що при реєстрації як ідентифікаційні дані користувач вказує свій номер мобільного телефону. 3. Спосіб дистанційної аутентифікації та авторизації користувача за будь-яким із пп. 1-2, який відрізняється тим, що код доступу генерується сервером або встановлюється користувачем при реєстрації на сервері. 4. Спосіб дистанційної аутентифікації та авторизації користувача за будь-яким із пп. 1-3, який відрізняється тим, що цифри і/або інші символи на клавіатурі довільно змінюють своє розташування на екрані комп'ютера або мобільного пристрою користувача. 2 UA 113520 U Комп’ютерна верстка Д. Шеверун Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3