UA50003C2 - Спосіб підтвердження повноважень користувача на обслуговування - Google Patents
Спосіб підтвердження повноважень користувача на обслуговування Download PDFInfo
- Publication number
- UA50003C2 UA50003C2 UA2001107379A UA2001107379A UA50003C2 UA 50003 C2 UA50003 C2 UA 50003C2 UA 2001107379 A UA2001107379 A UA 2001107379A UA 2001107379 A UA2001107379 A UA 2001107379A UA 50003 C2 UA50003 C2 UA 50003C2
- Authority
- UA
- Ukraine
- Prior art keywords
- client
- user
- trustee
- rights
- identifier
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 9
- 238000004891 communication Methods 0.000 abstract description 12
- 238000013475 authorization Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 208000002874 Acne Vulgaris Diseases 0.000 description 1
- 241000428352 Amma Species 0.000 description 1
- 235000010469 Glycine max Nutrition 0.000 description 1
- 244000068988 Glycine max Species 0.000 description 1
- 206010000496 acne Diseases 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 244000145841 kine Species 0.000 description 1
- 230000004630 mental health Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 210000002700 urine Anatomy 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
Спосіб підтвердження повноважень користувача на обслуговування передбачає ідентифікацію користувача і видачу йому відповідних повноважень, включно підтвердження платоспроможності або стійкої репутації. Суть винаходу - відмова від застосування користувачем додаткового апаратного і програмного забезпечення за рахунок спрощення обміну інформацією між користувачем та відповідно довірчим і обслуговуючим органами та підвищення захищеності довірчого органа та процесу в цілому. Захищеність довірчого органа зростає за рахунок того, що йому початково направляють сформований одноразовий динамічний ідентифікатор користувача а також тим, що одноразові ідентифікатори мають динамічну довжину.
Description
користувача зміни його довжини в залежності від уже діючої їхньої кількості. Переважним варіантом виконання є те, що через замкнений за допомогою передачі по ньому одноразового динамічного ідентифікатора користувача контур із довірчого органа, користувача, обслуговуючого органа і знову довірчого органа додатково здійснюють в зворотному напрямку також замкнутий зв'язок на основі облікового імені користувача у вигляді номера його персонального пристрою зв'язку. Іншим переважним варіантом є те, що при передачі обслуговуючим органом одноразового динамічного ідентифікатора для підтвердження повноважень користувача додатково передають ідентифікатор, обраного користувачем, одного з безлічей обслуговуючих органів.
Таким чином, передача користувачем через персональний пристрій зв'язку довірчому органу, розташованому поза зоною користувача, двох своїх ідентифікаційних параметрів - облікового імені і пароля, проведення в довірчому органі авторизації цих параметрів і формування при цьому в ньому по запиту користувача одноразового його ідентифікатора з початковою передачею цього ідентифікатора користувачу дозволяють виключити необхідність використання користувачем додаткових апаратних і програмних засобів для підтвердження його повноважень. Це дозволяє підвищити рівень захищеності процесу в цілому.
Уведенням динамічності одноразового ідентифікатора користувача, формованого в місці розташування бази даних о всіх користувачах, додатково підтримують установлений рівень захищеності довірчого органа та всього процесу в цілому. Це спрощує реалізацію способу, підвищуючи при цьому мобільні можливості користувачів, і дозволяє уніфікувати спосіб стосовно зв'язку з безліччю обслуговуючих органів у різних сферах діяльності користувачів.
Технічна сутність винаходу пояснюється графічною частиною.
На фіг. зображено схему взаємодії користувача з довірчим і обслуговуючими органами.
Приклад конкретного виконання для одного обслуговуючого органа.
Користувач 1 попередньо зареєстрований у довірчому органі 2, що має встановлений рівень захищеності 9995, для наступного обслуговування одним з органів 3, наприклад, в органі Зс. При цьому в довірчому органі 2 користувачу 1 привласнені відкрите облікове ім'я і пароль, що введені в базу даних довірчого органа 2 і повідомлені користувачу 1. При виникненні в користувача 1 необхідності звертання в орган обслуговування Зс він звертається в довірчий орган 2 із запитом, у якому вказується повідомлення 4, що відповідає його зареєстрованому відкритому обліковому імені, і повідомлення 5, що відповідає привласненому йому паролю. Повідомлення 4 і 5 у своїй сукупності є частинами цифрового ЗМ5- повідомлення, що користувач 1 направляє до довірчого органа 2 через персональний пристрій зв'язку 6.
Довірчий орган 2 виконує авторизацію повідомлень 4 і 5, проводячи їхнє порівняння з наявними в базі даних при реєстрації, після чого виробляє динамічний ідентифікатор 7, що є одноразовим, і передає його на персональний пристрій зв'язку 6 користувача 1 у виді 5«ХМ5 -повідомлення. Після цього користувач 1 через свій персональний пристрій зв'язку 6 передає обслуговуючому органу Зс повідомлення 7а у вигляді одноразового динамічного ідентифікатора користувача. Користувачу 1 довірчим органом 2 присвоюється відкрите облікове ім'я в вигляді номера його персонального пристрою зв'язку 6. Та при кожному звертанні видається новий одноразовий ідентифікатор.
Обслуговуючий орган Зс передає отриманий одноразовий динамічний ідентифікатор 7а у вигляді повідомлення 7е довірчому органу 2, що порівнює його з наявними у його пам'яті. При позитивному результаті порівняння обслуговуючому органу Зс передається повідомлення 8 про підтвердження повноважень користувача у вигляді його відкритого облікового імені відповідного номеру його персонального пристрою зв'язку 6 чи відмовлення в повноваженнях. Після цього обслуговуючий орган Зс повідомленням 9 повідомляє користувача 1 про його повноваження у вигляді номера його персонального пристрою зв'язку б при позитивному результаті попередньої дії.
Приклад конкретного виконання для безлічі обслуговуючих органів. Даний приклад відрізняється від попереднього тим, що передача одноразового ідентифікатора 76, який йде від обслуговуючого органа З довірчому органу 2, здійснюється разом з ідентифікатором 10, обраного користувачем обслуговуючого органа з серії З цих органів.
Наприклад, використовуючи даний винахід у системі Е-таї (система обміну електронною поштою), користувач одержує можливість використовувати одноразовий ідентифікатор для підтвердження своїх прав на доступ до особистої поштової скриньки. У комерційних цілях одноразові ідентифікатори можуть використовуватися для підпису електронних платежів і виконання предоплачених послуг.
Таким чином, маючи тільки персональний пристрій зв'язку - мобільний телефон, користувач одержує можливість використовувати пропонований спосіб як один ключ до безлічі дверей.
Ідентифікатор обслуговуючого п т Я органа я ТТ «ПЕ од Мей т Мк сеча сера нини Ах Болю тов кня
І Зс шин | І | ут екене нн інсти ни а я о а 10 т 1 я . Пен ер нн що ' ї ГЕН кан Я,
За ших п чи будет ---в| ідентифікатори |З ех
КА она я о КМ і питали Й Піни хан я Я птотете в Портттня т сш обслуговуючих лити і вигнуті сту ев не 1 кине ут.
За сеча око я о те І органів Ка : а а и ЕР17? Ве нен А й п кт ; о А; и й
Нопрелє а боковини и нн вве он ЕЕ13 вав ен
Ша з вотьй тож ее ен. пи питенн. г. Одноразовий ЕТ ня о о ідентифікатор 5 1 о - о б ННЯ сн свт ее аа ет - Ко ее Соя пд Я її Й. кор я ння п
Бе и ев, р й мя п в. -- . 2 п нн
Б А о у і клони риии оре я покер в р а ек ЗДНКВИНАКія г ре ел ВУ енд Діви в Вл НН о повне - с ша ей ! в ен А Підтвердження 0. о ен
ЕЕЗННЖе Мк я ве Но ек ДН / відказ г у пе нен о, ок
Пра ВИН но ий 7 повноважень Я п ТЕ ее пе а КОНЯ щей
Одноразові ее Ек а . - Ки АНІ : ідентифікатари псих
Повідомлення То едно дзовий щі ф в у (в про на о ; їн КК 0. ідентиФфікатор Го 23Мощ5 | ек ЕВ, повноваження (7 23Мод5 В р Б7УКІ 44 ення я 78Нвв? і щ р ла КА А КВ
ММ5Б МК шен а "т АКНЕ в ай о б - о п пе о 5 і їй т Й их
Одноразовий вен нення ; : : Я шале ідентифікатор М Юбліковеїм'я | Пароль
Є Її зЗВоБаББОВОВ| АММА 5, ( ( ( ( ( ( 4 Ц аВабтвБвОВОЯ | ОБЗАНІ о (| а8оБВБОВІО| НМА 155 -ЗВО6Б7БББОВ11 | МОМАЗА т / Й Облікове. ім'я 1 / | Пароль
Фіг.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| UA2001107379A UA50003C2 (uk) | 2001-10-30 | 2001-10-30 | Спосіб підтвердження повноважень користувача на обслуговування |
| RU2001132619/09A RU2225679C2 (ru) | 2001-10-30 | 2001-12-04 | Способ подтверждения полномочий пользователя на обслуживание |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| UA2001107379A UA50003C2 (uk) | 2001-10-30 | 2001-10-30 | Спосіб підтвердження повноважень користувача на обслуговування |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| UA50003C2 true UA50003C2 (uk) | 2002-10-15 |
Family
ID=34391206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| UA2001107379A UA50003C2 (uk) | 2001-10-30 | 2001-10-30 | Спосіб підтвердження повноважень користувача на обслуговування |
Country Status (2)
| Country | Link |
|---|---|
| RU (1) | RU2225679C2 (uk) |
| UA (1) | UA50003C2 (uk) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2272321C1 (ru) * | 2004-11-03 | 2006-03-20 | Георгий Васильевич Бычков | Способ верификации прав пользователя на получение услуги |
| RU2311676C2 (ru) * | 2005-06-30 | 2007-11-27 | Валерий Валерьевич Ситников | Способ обеспечения доступа к объектам корпоративной сети |
| US7690026B2 (en) * | 2005-08-22 | 2010-03-30 | Microsoft Corporation | Distributed single sign-on service |
| US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2099895C1 (ru) * | 1991-02-27 | 1997-12-20 | Интернэшнл Бизнес Машинз Корпорейшн | Способ и устройство для приема телефонного вызова |
-
2001
- 2001-10-30 UA UA2001107379A patent/UA50003C2/uk unknown
- 2001-12-04 RU RU2001132619/09A patent/RU2225679C2/ru not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| RU2225679C2 (ru) | 2004-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU755054B2 (en) | Method, arrangement and apparatus for authentication through a communications network | |
| FI104937B (fi) | Tilaajaidentiteettimoduuli, matkaviestin ja menetelmä älykorttitoiminteen suorittamiseksi | |
| US7735126B2 (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
| KR101022262B1 (ko) | 근거리 네트워크에의 접속을 제공하는 방법, 근거리 네트워크 접속 요금을 청구하는 방법, 및 데이터 네트워크에의 유저 접속을 제공하기 위한 장치 | |
| AP1292A (en) | Lottery system | |
| EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
| US20040235455A1 (en) | Integrating GSM and WiFi service in mobile communication devices | |
| EP1530169A1 (en) | Method for performing a voting by mobile terminals | |
| PL178218B1 (pl) | Sposób i urządzenie do bezpiecznej identyfikacji ruchomego użytkownika w sieci komunikacyjnej | |
| KR20080066956A (ko) | 통신망에 있어서의 사용자 계좌의 원격 활성화 | |
| WO2001028273A1 (en) | A method and system for protecting a user identifier | |
| RU97108167A (ru) | Способ и устройство для защищенной идентификации мобильного пользователя в сети связи | |
| CN101132641A (zh) | 电话用户身份认证的方法 | |
| UA50003C2 (uk) | Спосіб підтвердження повноважень користувача на обслуговування | |
| JP3798655B2 (ja) | 匿名個人情報の提供方法、匿名個人情報の提供システムおよびプログラム | |
| US20060040677A1 (en) | Data protection for position-dependent services | |
| ES2276855T3 (es) | Procedimiento para consultar la conformidad para la captacion de datos de posicion de un aparato temrinal de telefonia movil, y red de comunicaciones movil correspondiente. | |
| US20230016828A1 (en) | Method and system for managing data exchange in the context of a medical examination | |
| KR100467278B1 (ko) | 이동 통신에서 사용자 프라이버시 보호를 위한 익명시스템 및 방법 | |
| KR950010921B1 (ko) | 이동통신 시스템에서의 진정 사용 인증 방법 | |
| JP3961309B2 (ja) | 公開鍵サーバ | |
| CN115348085A (zh) | 一种基于量子加密的防疫管理方法及防疫终端 | |
| EP1327350B1 (en) | Payment service for transmission of information | |
| JP3521837B2 (ja) | 位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体 | |
| JP2001136162A (ja) | 移動無線通信システムにおける認証方法 |