Способ верификации прав пользователя на получение услуги

Способ верификации прав пользователя на получение услуги

Реферат

Изобретение относится к методам обработки данных, специально предназначенных для административного, коммерческого, управленческого, надзорного и других подобных применений, и может быть использовано для получения информации и услуг, в том числе для осуществления денежных расчетов с помощью кодов, выпускаемых в обращение стороной, производящей услугу, с проведением верификации прав пользователя на получение предоставляемой услуги.

Известен способ верификации прав пользователя (US 5754653 С2, опубл. 19.05.1998), заключающийся в том, что пользователь для подтверждения своих прав на проведение операции по переводу денежных средств рассчитывает и направляет эмитенту кредитной карты проверочный код, используя секретную кодовую формулу, присваиваемую эмитентом каждому пользователю.

Недостаток этого способа заключается в том, что пользователь для подтверждения своих прав на проведение каждой операции вынужден выполнять арифметические расчеты. Кроме того, сама кодовая формула может быть раскрыта на основе нескольких вариантов проверочного кода, перехваченных со злым умыслом. Таким образом, способ является, с одной стороны, трудоемким для пользователя и, с другой стороны, не обеспечивает достаточной защиты пользователя от несанкционированного доступа третьих лиц к услугам, оказываемым пользователю эмитентом.

Известен способ верификации прав пользователя (UA C2, опубл. 15.10.2002), заключающийся в том, что пользователь направляет доверительному органу полученные от обслуживающего органа свое имя и пароль. Для каждой операции доверительным органом формируется на основе имени и пароля пользователя одноразовый динамический идентификатор, который передается доверительным органом пользователю для подтверждения прав на обслуживание.

Недостаток этого способа заключается в том, что имя и пароль пользователя могут быть перехвачены со злым умыслом при их передаче доверительному органу. В дальнейшем от имени пользователя может быть направлен запрос доверительному органу и получен одноразовый динамический идентификатор, который будет использован злоумышленником для получения обслуживания. Таким образом, этот способ также не обеспечивает пользователю достаточной защиты от несанкционированного доступа к услугам, оказываемым ему обслуживающим органом.

Наиболее близким к предложенному изобретению является способ, в котором для подтверждения своих прав на проведение денежных расчетов пользователь использует код из списка кодов, предоставленного ему эмитентом, при этом каждый код используется только один раз (RU 2172014 С2, опубл. 10.08.2001).

Недостаток этого способа заключается в том, что список одноразовых кодов конечен и пользователь вынужден обращаться к эмитенту за новыми кодами по мере исчерпания полученного списка одноразовых кодов. Таким образом, этот способ является для пользователя не вполне удобным, поскольку не обеспечивает непрерывного доступа к услугам эмитента.

В предложенном изобретении достигаются следующие технические результаты: высокая степень защиты пользователя от несанкционированного доступа третьих лиц от имени пользователя к услугам стороны, производящей услугу, в случае перехвата этими третьими лицами со злым умыслом информации, передаваемой при процедуре верификации прав пользователя на получение услуги.

Кроме того, обеспечивается непрерывность доступа пользователя к услугам без необходимости периодического обновления кодов, используемых в процедуре верификации прав. Обеспечивается удобство проведения процедуры верификации прав и возможность неоднократного подтверждения прав на обслуживание в течение одной процедуры верификации прав пользователя на получение услуги. Новым свойством предложенного способа является то, что пользователь имеет возможность многовариантно идентифицировать себя. Таким путем достигается полная конфиденциальность процедуры верификации прав пользователя на обслуживание, в том числе при использовании для этих целей незащищенных информационных каналов.

Указанные технические результаты достигаются следующим образом.

В способе верификации прав пользователя на получение услуги, эмитент предоставляет пользователю информационные носители кодов, содержащие, по крайней мере, одну матрицу переменного номера и одну матрицу переменной подписи. При необходимости верификации прав на получение услуги пользователь формирует свой переменный номер по матрице переменного номера и направляет его эмитенту. По результатам проверки полученного от пользователя переменного номера эмитент устанавливает принадлежность этого переменного номера данному пользователю. Затем эмитент дополнительно удостоверяет права на получение услуги путем направления пользователю, по крайней мере, одного запроса на переменную подпись. В ответ на запрос пользователь формирует свою переменную подпись по матрице переменной подписи и направляет ее эмитенту. При положительном результате проверки полученной от пользователя переменной подписи эмитент верифицирует права на предоставление абонированной услуги.

В способе матрицы переменного номера и переменной подписи содержат в каждой отдельной ячейке значения следующих видов: цифры, или буквы, или комбинации цифр с буквами.

Кроме того, каждая ячейка матрицы переменной подписи имеет свое собственное обозначение, на основе которого эмитент формирует запрос на переменную подпись.

При этом передача информации между эмитентом и пользователем в процессе верификации может проводиться через третье лицо, заинтересованное в получении результатов верификации прав пользователя на получение услуги.

Технические результаты в предложенном изобретении достигаются за счет использования матрицы переменного номера для многовариантной идентификации пользователя, при этом матрица переменной подписи, также позволяет формировать переменную подпись в достаточном количестве вариантов, что в совокупности с многовариантностью идентификации пользователя позволяет защитить процедуру верификации прав на обслуживание от несанкционированного доступа.

Способ верификации прав пользователя на получение услуги осуществляется следующим образом.

В способе принимают участие: сторона, производящая услугу, именуемая эмитент, эмитирующая информационные носители кодов, с помощью которых выполняется процедура верификации, и сторона, потребляющая услугу, именуемая пользователь. Коды, используемые в способе, выполняются в виде матриц, представляющих собой таблицы, ячейки которых содержат заданные значения.

В процедуре верификации прав на получение услуги пользователем от эмитента может принимать участие третья сторона, заинтересованная в получении подтверждения этих прав.

К услугам, права на получение которых пользователем от эмитента подлежат верификации, могут относиться следующие:

• услуги по переводу денежных средств со счета пользователя для оплаты товаров и иных услуг;

• услуги по предоставлению пользователю информации;

• услуги по предоставлению пользователю доступа к чему-либо;

• иные услуги, право на получение которых может быть ограничено эмитентом и предоставлено им отдельным лицам (юридическим и/или физическим) либо группе лиц, которые представляют собой пользователей.

Эмитент предоставляет пользователю информационные носители кодов, содержащие, по крайней мере, одну матрицу переменного номера и связанную с ней одну матрицу переменной подписи.

Процедура верификации прав на получение услуги состоит как минимум из двух этапов.

На первом этапе осуществляется идентификация пользователя, для чего пользователь формирует свой переменный номер по матрице переменного номера и по каналам связи направляет его эмитенту. Несколько значений, выбранных пользователем из своей матрицы переменного номера, позволяют эмитенту единственно возможным образом идентифицировать матрицу переменного номера, из которой были выбраны значения для выполнения идентификации.

На втором этапе процедуры верификации эмитентом удостоверяются права пользователя на получение услуги путем проведения дополнительной идентификации. С этой целью эмитент, исходя из результатов проверки полученного от пользователя переменного номера, устанавливает матрицу переменной подписи, связанную с матрицей переменного номера, которая была идентифицирована на первом этапе процедуры верификации. Затем эмитент по каналам связи направляет пользователю запрос на переменную подпись. Указанный запрос состоит из обозначений ячеек матрицы переменной подписи. Пользователь подтверждает свою идентификацию, направляя эмитенту по каналам связи запрошенный им вариант переменной подписи, который состоит из значений ячеек матрицы переменной подписи, обозначения которых содержатся в запросе.

При положительном результате проверки полученной от пользователя переменной подписи на ее соответствие матрице переменной подписи, установленной на втором этапе процедуры, эмитент верифицирует права пользователя на предоставление абонированной услуги и, при необходимости, по каналам связи сообщает результат пользователю.

Правилами проведения процедуры верификации, устанавливаемыми эмитентом, может быть предусмотрено неоднократное повторение как первого, так и второго этапа процедуры верификации.

При участии в процедуре верификации третьей стороны пользователь, начиная эту процедуру, направляет идентификационную комбинацию переменного номера третьей стороне вместе с информацией об эмитенте, достаточной для связи с ним третьей стороной. Третья сторона пересылает переменный номер эмитенту, получив который эмитент направляет пользователю через третью сторону запрос на переменную подпись. Пользователь через третью сторону направляет эмитенту переменную подпись, сформированную на основании полученного запроса. На основании результата проверки переменной подписи эмитент направляет третьей стороне информацию о подтверждении или отказе пользователю в праве на получение услуги, а также информацию о факте оказания услуги, права на получение которой верифицировались.

Информационные носители кодов с матрицами переменного номера и переменной подписи могут быть выполнены полиграфическим или иным способом в виде карточки, буклета и т.п., а также представлять разновидности электронных носителей: магнитные, оптические и др.

Матрицы переменного номера и переменной подписи представляют собой таблицы. Каждая ячейка этих таблиц содержит значения, которые могут быть разного вида: цифры, или буквы, или комбинации букв и цифр.

Кроме того, каждая ячейка матрицы переменной подписи имеет свое собственное обозначение. Это обозначение может представлять собой номер столбца и строки матрицы, на пересечении которых находится ячейка, или это обозначение может быть проставлено внутри ячейки наряду со значением, содержащимся в ячейке.

Переменный номер, формируемый пользователем из значений матрицы переменного номера, позволяет пользователю идентифицировать себя несколькими возможными вариантами. Эмитентом устанавливаются число строк и столбцов в матрицах переменного номера, а также число значений в переменном номере. От этих параметров зависит количество возможных вариантов выбора переменного номера. Эмитентом также устанавливаются правила выбора значений из матрицы для формирования переменного номера.

Число вариантов переменной подписи зависит от числа строк и столбцов матрицы переменной подписи, а также от устанавливаемого эмитентом количества значений в переменной подписи.

Матрицы переменного номера и матрицы переменной подписи формируются с помощью известных математических методов, которые позволяют для каждой матрицы составить свой уникальный набор значений. Несколько значений, выбранных из отдельной матрицы в соответствии с правилами, установленными эмитентом, представляют собой идентификационную комбинацию, повторение которой невозможно при выборе идентификационной комбинации значений из других матриц переменного номера и переменной подписи.

Предлагаемый способ обладает следующими преимуществами: высокая степень защиты пользователя от несанкционированного использования третьими лицами прав пользователя на обслуживание; простота использования при активном диалоге пользователя и эмитента в процессе верификации; низкая стоимость внедрения и эксплуатации в связи с отсутствием необходимости использования пользователем программного и/или аппаратного обеспечения; возможность быстрого и эффективного внедрения в существующие системы верификации прав на обслуживание.

1. Способ верификации прав пользователя на получение услуги, заключающийся в том, что эмитент предоставляет пользователю информационные носители кодов, содержащие по крайней мере одну матрицу переменного номера и одну матрицу переменной подписи, при необходимости верификации прав на получение услуги пользователь формирует свой переменный номер по матрице переменного номера и направляет его эмитенту, по результатам проверки полученного от пользователя переменного номера эмитент устанавливает принадлежность этого переменного номера данному пользователю, затем эмитент дополнительно удостоверяет права на получение услуги путем направления пользователю по крайней мере одного запроса на переменную подпись, в ответ на запрос пользователь формирует свою переменную подпись по матрице переменной подписи и направляет ее эмитенту и при положительном результате проверки полученной от пользователя переменной подписи эмитент верифицирует права на предоставление абонированной услуги.

2. Способ по п.1, заключающийся в том, что матрицы переменного номера и переменной подписи содержат в каждой отдельной ячейке значения следующих видов: цифры, или буквы, или комбинации цифр с буквами.

3. Способ по п.1, заключающийся в том, что каждая ячейка матрицы переменной подписи имеет свое собственное обозначение, на основе которого эмитент формирует запрос на переменную подпись.

4. Способ по п.1, заключающийся в том, что передача информации между эмитентом и пользователем в процессе верификации проводится через третье лицо, заинтересованное в получении результатов верификации прав пользователя на получение услуги.