Спосіб авторизації користувача для роботи в інформаційній системі

Реферат: Спосіб авторизації користувача для роботи в інформаційній системі включає використання користувачем термінального пристрою, з якого він через мережу Інтернет заходить на сайт інформаційної системи, де за допомогою спеціального інтерфейсу залишає запит на авторизацію для роботи в інформаційній системі. Запит на авторизацію містить ідентифікатор пристрою зв'язку користувача, який запам'ятовують на сервері обробки даних, та внутрішніми мережами, та/або за допомогою мережі Інтернет передають на модуль авторизації, де за випадковим законом обирають номер телефону, із заздалегідь сформованої бази даних телефонних номерів, та алгоритм авторизації із заздалегідь сформованої бази даних алгоритмів, які за допомогою мережі Інтернет передають на сервер обробки даних та за допомогою спеціального інтерфейсу відображають на сайті інформаційної системи алгоритм авторизації. Одночасно модуль авторизації дзвонить з вибраного за випадковим законом номера телефону на пристрій зв'язку користувача, ідентифікатор якого був в запиті користувача на авторизацію. При цьому користувач бачить номер, з якого на пристрій зв'язку користувача, ідентифікатор якого був в запиті на авторизацію, здійснюється виклик та виконує алгоритм авторизації, який відображається на сайті інформаційної системи. Для визначення необхідного ідентифікатора користувача, користувач вносить його за допомогою спеціального інтерфейсу на сайт інформаційної системи, а сервер обробки даних порівнює визначений ідентифікатор користувача з вірним ідентифікатором користувача. UA 114621 U (12) UA 114621 U UA 114621 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до галузі бездротового зв'язку, зокрема до способу безпечної авторизації користувача для роботи в інформаційній системі. Існують відомі способи авторизації користувача із застосуванням мобільних телефонів. Є багато рішень, що застосовують голосовий канал для авторизації користувача, або SMS технологію, або голосовий канал разом із SMS технологією, яку застосовують, серед іншого, у мобільному сервісі PayPal. Проте, рішення такого типу мають свої недоліки а саме: довгий час процесу авторизації користувача (зокрема, через проблеми з передачею послідовності цифр протягом голосової сесії, або через проблеми з отриманням SMS); є дорогими та не пропонують рівень безпеки та/або надійності, що є бажаним, наприклад, для фінансових послуг. В основу корисної моделі поставлена задача створення вдосконаленого, дешевого та безпечного способу авторизації користувача для роботи в інформаційній системі. Поставлена задача вирішується завдяки тому, що спосіб авторизації користувача для роботи в інформаційній системі включає використання користувачем термінального пристрою, з якого він через мережу Інтернет заходить на сайт інформаційної системи, де, за допомогою спеціального інтерфейсу, залишає запит на авторизацію для роботи в інформаційній системі, згідно корисної моделі запит містить ідентифікатор пристрою зв'язку, а саме: номер телефону користувача. Запит користувача на авторизацію для роботи в інформаційній системі запам'ятовують на сервері обробки даних та внутрішніми мережами та/або за допомогою мережі Інтернет передають ідентифікатор пристрою зв'язку на модуль авторизації, де за випадковим законом вибирають номер телефону, із заздалегідь сформованої бази даних телефонних номерів, та алгоритм авторизації із заздалегідь сформованої бази даних алгоритмів. При цьому алгоритми авторизації описують порядок дій користувача інформаційної системи з цифрами вибраного, за випадковим законом, номеру телефону, для визначення необхідного ідентифікатора користувача в процесі авторизації користувача в інформаційній системі. Вибрані за випадковим законом номер телефону та алгоритм авторизації внутрішніми мережами та/або за допомогою мережі Інтернет передають на сервер обробки даних та, за допомогою спеціального інтерфейсу, відображають на сайті інформаційної системи алгоритм для авторизації користувача в інформаційній системі. Одночасно модуль авторизації дзвонить з вибраного за випадковим законом номера телефону на пристрій зв'язку, ідентифікатор якого був в запиті користувача на авторизацію. Користувач бачить номер, з якого на пристрій зв'язку, ідентифікатор якого був в запиті на авторизацію, здійснюється виклик, та виконує алгоритм авторизації, який відображається на сайті інформаційної системи для визначення необхідного ідентифікатора користувача. Визначений ідентифікатор користувача користувач вносить за допомогою спеціального інтерфейсу на сайт інформаційної системи, а сервер обробки даних порівнює визначений ідентифікатор користувача з вірним ідентифікатором користувача, який сам визначає за допомогою спеціальної комп'ютерної програми відповідно до вибраного за випадковим законом алгоритму авторизації. При співпадінні визначеного ідентифікатора користувача та вірного ідентифікатора користувача сервер обробки даних проводить авторизацію користувача для роботи в інформаційній системі. Запропонований спосіб забезпечує новий захищений від зовнішнього втручання спосіб авторизації користувача для роботи в інформаційній системі, який є ще й дешевим, завдяки тому, що модуль авторизації може використовувати мінімальну кількість номерів телефонів, тому що алгоритмів авторизації може бути безліч з цифрами лише одного номеру телефону. Ще до здешевлення способу призводить відсутність необхідності надсилання платних sms та відсутність необхідності здійснювати будь-які телефонні розмови. Причинно-наслідковий зв'язок між суттєвими ознаками запропонованого рішення й отриманим технічним результатом забезпечує нові якості, які дозволяють, в поєднанні з відомими ознаками, одержати вдосконалений, дешевий та безпечний спосіб авторизації користувача для роботи в інформаційній системі. Корисна модель пояснюється прикладом її здійснення. Користувач зі свого комп'ютера (або мобільного телефону за допомогою мобільного додатку) через мережу Інтернет заходить на сайт інформаційної системи, де за допомогою спеціального інтерфейсу залишає запит на авторизацію для роботи в інформаційній системі, а саме: водить свій номер мобільного телефону, та додаткові особисті данні, які відображаються в полях форми авторизації. Запит користувача на авторизацію для роботи в інформаційній системі запам'ятовують на сервері обробки даних та, за допомогою мережі Інтернет, передають номер телефону користувача, який був наданий в запиті на авторизацію на модуль авторизації, де за випадковим законом обирають номер телефону, із заздалегідь сформованої бази даних телефонних номерів та алгоритм авторизації із заздалегідь сформованої бази даних алгоритмів. Всі алгоритми авторизації, що внесені в базу даних, описують порядок дій 1 UA 114621 U 5 10 15 20 25 користувача інформаційної системи, з цифрами вибраного за випадковим законом номеру телефону, для визначення необхідного ідентифікатора користувача в процесі авторизації користувача в інформаційній системі. Вибрані за випадковим законом номер телефону, та алгоритм авторизації за допомогою мережі Інтернет передають на сервер обробки даних та, за допомогою спеціального інтерфейсу, відображають на сайті інформаційної системи алгоритм для авторизації користувача в інформаційній системі, наприклад, для визначення необхідного ідентифікатора користувача користувачу необхідно перемножити дві останні цифри, вибраного за випадковим законом, номеру телефону. Одночасно модуль авторизації дзвонить з вибраного за випадковим законом номеру телефону на мобільний телефон користувача, який був в запиті користувача на авторизацію. Користувач бачить номер, з якого здійснюється виклик, та виконує алгоритм авторизації, який відображається на сайті інформаційної системи (або у додатку), тобто перемножує дві останні цифри телефону, з якого здійснюється виклик (наприклад, дзвінок здійснюється з номера 0682866329, 2*9=18, тобто ідентифікатор користувача "18"), при цьому користувачу навіть немає необхідності підіймати трубку, він може скинути виклик сам або виклик може скинути модуль авторизації. Визначений ідентифікатор користувача користувач вносить за допомогою спеціального інтерфейсу на сайт інформаційної системи, а сервер обробки даних порівнює визначений ідентифікатор користувача з вірним ідентифікатором користувача, який сам визначає за допомогою спеціальної комп'ютерної програми відповідно до вибраного за випадковим законом алгоритму авторизації. При співпадінні визначеного ідентифікатора користувача та вірного ідентифікатора користувача сервер обробки даних проводить авторизацію користувача для роботи в інформаційній системі. Варто врахувати, що це є лише одним із прикладів безлічі можливих застосувань, запропонованих у корисній моделі, способу авторизації користувача для роботи в інформаційній системі. Спосіб авторизації користувача для роботи в інформаційній системі може бути здійснений у промислових умовах. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 30 35 40 45 50 55 1. Спосіб авторизації користувача для роботи в інформаційній системі, що включає використання користувачем термінального пристрою, з якого він через мережу Інтернет заходить на сайт інформаційної системи, де за допомогою спеціального інтерфейсу залишає запит на авторизацію для роботи в інформаційній системі, який відрізняється тим, що запит на авторизацію містить ідентифікатор пристрою зв'язку користувача, який запам'ятовують на сервері обробки даних, та внутрішніми мережами, та/або за допомогою мережі Інтернет передають на модуль авторизації, де за випадковим законом вибирають номер телефону, із заздалегідь сформованої бази даних телефонних номерів, та алгоритм авторизації із заздалегідь сформованої бази даних алгоритмів, які за допомогою мережі Інтернет передають на сервер обробки даних та за допомогою спеціального інтерфейсу відображають на сайті інформаційної системи алгоритм авторизації, одночасно модуль авторизації дзвонить з вибраного за випадковим законом номера телефону на пристрій зв'язку користувача, ідентифікатор якого був в запиті користувача на авторизацію, при цьому користувач бачить номер, з якого на пристрій зв'язку користувача, ідентифікатор якого був в запиті на авторизацію, здійснюється виклик, та виконує алгоритм авторизації, який відображається на сайті інформаційної системи, для визначення необхідного ідентифікатора користувача, визначений ідентифікатор користувача користувач вносить за допомогою спеціального інтерфейсу на сайт інформаційної системи, а сервер обробки даних порівнює визначений ідентифікатор користувача з вірним ідентифікатором користувача, який сам визначає за допомогою спеціальної комп'ютерної програми відповідно до вибраного за випадковим законом алгоритму авторизації, та, при співпадінні визначеного ідентифікатора користувача та вірного ідентифікатора користувача, сервер обробки даних проводить авторизацію користувача для роботи в інформаційній системі. 2. Спосіб авторизації користувача для роботи в інформаційній системі за п. 1, який відрізняється тим, що ідентифікатор пристрою зв'язку користувача – номер телефону користувача. 3. Спосіб авторизації користувача для роботи в інформаційній системі за п. 1, який відрізняється тим, що алгоритми авторизації описують порядок дій користувача з цифрами вибраного за випадковим законом номеру телефону. 2 UA 114621 U Комп’ютерна верстка А. Крижанівський Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3