способ проверки права доступа абонента к системе коллективного пользования

Формула изобретения

1. Способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода) с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных об истинном персональном идентификационном номере этого абонента, отличающийся тем, что в качестве персонального идентификационного номера используют ряд пронумерованных по порядку символов, известный абоненту, имеющему право доступа к системе, при этом запрос информации делается в отношении одного или нескольких случайно выбранных из указанного ряда символов, порядковые номера которых передаются вызывающему абоненту, а сравнение ответа последнего производится только в отношении символов, порядковые номера которых были переданы при запросе, причем остальные символы персонального идентификационного номера в рамках одной процедуры авторизации сохраняются в тайне.

2. Способ по п.1, отличающийся тем, что используют по меньшей мере два персональных идентификационных номера (PIN-кода) в виде соответствующего количества рядов пронумерованных по порядку символов, присваивают этим рядам собственные порядковые номера и передают вызывающему абоненту порядковые номера рядов (PIN-кодов) и порядковые номера случайно выбранных символов в соответствующих рядах с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученных в ответе абонента символов с информацией базы данных в отношении тех персональных идентификационных номеров, которые участвовали в данном запросе.

3. Способ по п.1 или 2, отличающийся тем, что при каждом обращении абонента процедура авторизации производится с изменением номеров символов, передаваемых абоненту при запросе.

4. Способ по любому из пп.1 - 3, отличающийся тем, что запрос осуществляется автоматически или с помощью оператора.

5. Способ по любому из пп.1 - 4, отличающийся тем, что выбор номеров символов передаваемых вызывающему абоненту при запросе, производится с помощью генератора случайных чисел.

6. Способ по любому из пп.1 - 5, отличающийся тем, что в качестве символов используются цифры, буквы или иные символы.

7. Способ по любому из пп.1 - 6, отличающийся тем, что PIN-коды вводят с помощью клавиш телефонного аппарата или компьютера.

Описание изобретения к патенту

Изобретение относится к системам с абонентскими линиями коллективного пользования и может быть использовано для идентификации вызова от абонента, подключенного к линии коллективного пользования, а также для защиты от несанкционированного обращения к ресурсам удаленных компьютерных и телефонных систем (УКТС) и т.д.

Известен способ проверки права доступа абонента к системе коллективного пользования, включающий установление соединения по абонентской линии, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении персонального идентификационного номера [1].

Недостатком этого способа является слабая степень защиты от несанкционированного доступа к системе.

Известен способ проверки права доступа абонента к системе коллективного пользования, заключающийся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента [2].

Недостатками данного способа являются большая длительность процедуры авторизации и возможность раскрытия индивидуального идентификационного номера добросовестного абонента посторонними лицами, например, путем сканирования, если процедура авторизации выполняется в автоматическом режиме, а также возможность случайного или намеренного разглашения этого номера оператором, если процедура авторизации проводится с клавиатуры компьютера, таким образом использование в данном техническом решении карты SIM и двух PIN-кодов не является полной гарантией от неправомерного доступа к системе.

Технической задачей изобретения является создание наиболее эффективного, надежного и удобного способа проверки права доступа к системе коллективного пользования, реализуемого с использованием универсального оборудования систем коллективного пользования различного назначения.

Технический результат, обеспечивающий решение поставленной задачи, заключается в сокращении длительности процедуры авторизации, исключении случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе.

Сущность изобретения заключается в том, что в способе проверки права доступа абонента к системе коллективного пользования, заключающемся в проведении процедуры авторизации, включающей установление соединения по каналу связи, получение, регистрацию и проверку индивидуального номера вызывающего абонента, а также передачу последнему с помощью средств связи запроса информации в отношении по меньшей мере одного персонального идентификационного номера (PIN-кода), с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения ответа абонента с информацией базы данных о истинном персональном идентификационном номере этого абонента, для решения поставленной задачи в качестве персонального идентификационного номера используют ряд пронумерованных по порядку символов, известный абоненту, имеющему право доступа к системе, при этом запрос информации делается в отношении одного или нескольких случайно выбранных из указанного ряда символов, порядковые номера которых передаются вызывающему абоненту, а сравнение ответа последнего производится только в отношении символов, порядковые номера которых были переданы при запросе, причем остальные символы персонального идентификационного номера в рамках одной процедуры авторизации сохраняются в тайне.

В отдельных случаях используют по меньшей мере два персональных идентификационных номера (PIN-кода) в виде соответствующего количества рядов, пронумерованных по порядку символов, присваивают этим рядам собственные порядковые номера и передают вызывающему абоненту порядковые номера рядов (PIN-кодов) и порядковые номера случайно выбранных символов в соответствующих рядах, с последующим принятием решения о разрешении или запрете доступа к системе по результатам сравнения полученных в ответе абонента символов с информацией базы данных в отношении тех персональных идентификационных номеров, которые участвовали в данном запросе.

Как правило, при каждом очередном обращении абонента процедура авторизации производится с изменением номеров символов, передаваемых абоненту при запросе, причем запрос осуществляется автоматически или с помощью оператора, при этом выбор номеров символов, передаваемых вызывающему абоненту при запросе, производится с помощью генератора случайных чисел, а в качестве символов в PIN-кодах используют буквы, арабские цифры или иные символы и вводят их с помощью клавиш телефонного аппарата или компьютера.

На фиг.1 изображена схема принципиальной архитектуры системы коллективного пользования на базе Платформы компьютерной телефонии, на фиг.2 - схема принципиальной архитектуры интеллектуального голосового сервера этой системы, одной из функций которого является осуществление процедуры авторизации согласно настоящему изобретению.

В состав программно-аппаратного комплекса системы на базе Платформы компьютерной телефонии входят: станция 1 коммутации каналов, интеллектуальный голосовой сервер 2, редактор 3 сценариев обработки звонка, платы 4 компании Dialogic, АРМ 5 Администратора, Сервер 6 Dialogic CT-Connect, Сервер 7 системы управления базами данных (СУБД), системная база 8 данных (БД), база данных Calling Card 17.

Интеллектуальный голосовой сервер 2 включает обработчик 9 сценария звонка, ядро 10 управления оборудованием, интерфейс 11 с Dialogic CT-Connect, интерфейс 12 Sybase Open Server.

Способ проверки права доступа абонента к системе коллективного пользования осуществляется следующим образом.

В зависимости от реализации УКТС пользователь может использовать для соединения с системой различные каналы связи:

- каналы телефонной связи;

- каналы сотовой связи;

- каналы таксофонной связи;

- каналы спутниковой связи;

- каналы компьютерной связи с использованием сети Интернет.

Выбор канала связи определяет и средство доступа пользователя к удаленному компьютеру системы:

- телефонный или факсимильный аппарат;

- радиотелефонный аппарат;

- таксофонный аппарат;

- компьютер, подключенный к сети (локальной или глобальной).

Интеллектуальный голосовой сервер принимает входящий звонок от АТС.

После соединения абонента по каналу связи с УКТС производится передача индивидуального номера (или имени) вызывающего абонента. Этот номер регистрируется, проверяется его наличие или отсутствие в "черном списке" и, в последнем случае, определяются хранящиеся в базе данных реквизиты данного пользователя, по которым может быть выполнена процедура авторизации (аутентификация) вызывающего абонента. Эти реквизиты представляют собой один или несколько персональных идентификационных номеров (PIN-кодов), которые присваиваются данному пользователю. В качестве PIN-кода используют уникальную комбинацию - ряд пронумерованных по порядку символов, известный абоненту, имеющему право доступа к системе. Таким образом, абоненту назначается по меньшей мере два кода: индивидуальный номер или имя для установления первоначального соединения и PIN-код или пароль для завершения "проверки права доступа.

В отдельных случаях назначают по меньшей мере два PIN-кода в виде соответствующего количества рядов, пронумерованных по порядку символов (цифр, букв, и др.), и присваивают этим рядам собственные порядковые номера.

Например: Индивидуальный номер пользователя - 127345,

PIN-код N1 состоит из:

ряд символов: 1, 5, 7, 8, 2, 8, 0, 0, 9, 1, 6, 4

нумерация: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12

PIN-код N2 состоит из:

ряд символов: 2, 2, 4, 8, 2, 8, 9, 7, 6, 3

нумерация: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Каждому символу в данной записи соответствует порядковый номер, записанный под ним.

Вызывающему абоненту передается запрос в отношении PIN-кодов, при котором указываются их порядковые номера и порядковые номера символов, выбранные из соответствующих рядов с помощью генератора случайных чисел, например: N1 (2, 3, 7) и N2 (1, 3, 5, 8). Абоненту предлагается набрать с клавиатуры телефона или компьютера символы, соответствующие переданным номерам.

Для прохождения процедуры авторизации с положительным результатом вызывающий абонент должен ввести ответ: N1 (5, 7, 0), N2 (2, 4, 2, 7), в этом случае абоненту будет дано разрешение на доступ к системе. В противном случае результат авторизации будет отрицательным и, следовательно, принимается решение о запрете доступа к системе по данному вызову.

Если УКТС имеет встроенную поддержку операторской службы, то, получив вызов абонента (входящий звонок), система автоматически переключает его (сразу или после заранее определенной паузы, в течение которой пользователю может быть предоставлена возможность авторизации в автоматическом режиме) на телефонный номер или компьютерный терминал оператора УКТС, подключенный к системе. Порядок запроса кодов у пользователя передается на экран компьютера оператора, который проводит процедуру авторизации с клавиатуры компьютера.

Возможность ввода уникальных кодов доступа в вышеизложенном порядке обеспечивает интеллектуальный голосовой сервер.

Поскольку запрос информации делается в отношении одного или нескольких случайно выбранных из указанного ряда символов, порядковые номера которых передаются вызывающему абоненту, и сравнение ответа последнего производится только в отношении символов, порядковые номера которых были переданы при запросе, остальные символы персонального идентификационного номера в рамках одной процедуры авторизации по каналам связи не передаются и сохраняются в тайне.

Поскольку первый индивидуальный номер сообщается системе полностью, возможность перепутать одного абонента с другим исключена, несмотря на неполный ввод последующих кодов.

При каждом очередном обращении абонента процедура авторизации производится с изменением по меньшей мере одного из номеров символов, передаваемых абоненту при запросе, в результате чего предотвращается возможность неправомерного доступа к системе даже в том случае, если переданные при предшествующем обращении к системе символы случайно или намеренно оказались в распоряжении посторонних лиц. Это делает бесполезным скрытое сканирование передачи кодов и исключает возможность злоупотреблений со стороны оператора.

Передача PIN-кодов не в полном объеме позволяет сократить длительность процедуры авторизации согласно настоящему способу, которому присвоено сокращенное наименование ACCESS-2000.

Пример реализации системы дебетно-кредитных телефонных карт на базе Платформы компьютерной телефонии с использованием решения ACCESS-2000.

1. Назначение системы.

Предоставление услуг международной, междугородной и местной связи, а также дополнительных сервисных услуг абонентам телефонной сети общего пользования посредством использования телефонных карт. Каждая карта имеет уникальный номер и код.

Для доступа к услугам пользователю необходимо установить соединение с системой по соответствующему местному телефонному номеру и сообщить системе (в автоматическом режиме или через оператора) номер и, в соответствии с решением ACCESS-2000, код карты. Услуги предоставляются в рамках имеющихся на счету пользователя средств или в кредит на основе настроенных тарифных планов.

Система реализована для работы как в автоматическом режиме (используя режим тонового набора телефона и голосовое меню), так и через оператора.

1.1 Основные прикладные функции системы

Ведение депозитных и кредитных счетов карт юридических и физических лиц.

Осуществление дополнительных сервисных услуг для владельцев карточек:

- выбор языка голосовых сообщений;

- сокращенный набор;

- получение голосовой информации о состоянии счета, максимальной продолжительности разговора, стоимости услуг;

- разрешение/запрещение звонков по направлениям;

- формирование отчета по фактам предоставления услуг владельцам карточек;

- тарификация звонка в реальном масштабе времени, прекращение звонка при окончании средств на счету абонента;

- создание и изменение тарифных планов на услуги;

- накапливание информации о работе системы. Получение аналитических отчетов на основе накапливаемой информации;

- формирование счета-фактуры для юридических лиц.

1.2 Взаимодействие с системой

Персонал системы состоит из следующих сотрудников:

Тарификатор - настраивает и вводит в действие все тарифные планы, следит за актуальностью кодов доступа.

Агенты (операторы) - помогают пользователю получить услуги в случае использования режима "вызов оператора".

Бухгалтер - заносит в систему карточки, ведет контракты и счета, получает информацию о звонках и списании средств с карточного счета, вносит информацию о поступивших платежах и формирует счет-фактуру для юридических лиц.

Финансовый аналитик - анализирует накопленную информацию об использовании системы для последующего принятия решений об изменении или корректировке прикладных настроек системы (включая тарифные планы, маршрутизацию звонков и т.д.).

Системный администратор - следит за работой системы, выполняет необходимые действия для поддержания ее работоспособности (управление резервными копиями), производит мониторинг работы агентов и загруженности каналов. Управляет правами доступа к системе обслуживающего персонала.

2. Прикладная архитектура системы

Система реализована в виде программно-аппаратного комплекса на базе Платформы компьютерной телефонии, изображенного на фиг. 1.

2.1 Станция 1 коммутации каналов

Обеспечивает прием входящих звонков из телефонной сети 16 общего пользования (ТфОП), маршрутизацию выходящих звонков. В зависимости от требований к системе Станция должна поддерживать коммутацию цифровых каналов, автоматическое распределение вызовов (ACD) и т.д.

2.2 Интеллектуальный голосовой сервер 2

Выполняет сценарии обработки звонков с учетом условий, установленных для каждого пользователя в базе данных Calling Card 17. Выполняет сценарии обработки звонков под управлением OC Windows NT на платформе Intel. Реализует следующие функции:

- принимает входящий звонок от АТС;

- воспроизводит сценарий голосового меню;

- производит авторизацию в соответствии с решением ACCESS-2000, то есть позволяет ввести уникальные коды доступа пользователя, используя клавиши телефонного аппарата в тоновом режиме;

- позволяет набрать номер вызываемого абонента, используя информацию о маршруте звонка;

- производит маршрутизацию звонка на основе заданных правил (профиль пользователя, наличие средств на счете, направление звонка и т.д.);

- воспроизводит справочную информацию о состоянии счета абонента в целых числах, используя возможности по генерации голосовых сообщений с учетом правил русского и английского языков;

- переключает звонок на оператора (либо по нажатию клавиши в тоновом режиме, либо автоматически);

- управляет продолжительностью звонка в режиме реального времени и прерывает разговор по окончании средств на счете или достижении установленных лимитов (в соответствии с тарифным планом);

- осуществляет списание средств со счета пользователя путем взаимодействия с сервером СУБД;

- записывает всю информацию о своей работе (включая ошибки) в базу данных.

Обработчик 9 сценария звонка представляет собой настраиваемую машину состояний, управляемую событиями, возникающими в системе и данными, полученными из прикладных БД в ходе выполнения сценария. Источниками данных событий являются ресурсы - голосовые или сетевые каналы. Данный элемент сервера также реализует функции системы интерактивного голосового ответа, включая отслеживание нажатий телефонных кнопок в тоновом режиме, генерацию голосовых сообщений на основе информации, полученной из прикладных БД и языковых правил, описанных в системной БД. Менеджер 19 соединений с СУБД устанавливает и поддерживает все коммуникационные маршруты между обработчиком сценария звонка и СУБД.

Ядро 10 управления оборудованием (Dialogic) представляет собой интерфейс к платам 4 Dialogic по протоколу 20 TCP/IP через стандартный API-интерфейс и обеспечивает управление коммуникационными каналами, настройку физических параметров каналов, мониторинг состояний каналов, а также специфические функции обработки голосовых сообщений.

Интерфейс 11 с Dialogic CT-Connect обеспечивает взаимодействие со станцией коммутации каналов для получения информации о звонке.

Интерфейс 12 Sybase Open Server обеспечивает открытый внешний протокол к серверу и предназначен для удаленного администрирования, мониторинга и настройки одного или нескольких серверов. Поддержка протокола Sybase TDS (Tabular Data Stream) обеспечивает организацию взаимодействия с сервером с помощью практически любых современных средств 14 разработки, включая Visual Basic, Power Builder Visual C++, и других, которые поддерживают протокол ODBC или Sybase Open Client. Данный интерфейс позволяет организовывать информационный обмен между серверами и СУБД с помощью удаленных вызовов процедур.

Системная БД (база данных) 8 управляется СУБД и служит для хранения сценариев обработки звонков, голосовых сообщений, настроек оборудования и другой информации, необходимой для работы остальных элементов сервера.

2.3 Редактор 3 сценариев обработки звонка

Обеспечивает создание сценария обработки звонков для интеллектуального голосового сервера 2.

Реализует следующие функции:

2.3.1 Графический интерфейс, обеспечивающий представление сценария обработки звонка в виде графа, возможность его редактирования. Каждое состояние отображается в виде графического примитива, а переходы между ними - в виде однонаправленной стрелки. Существует пять типов состояний:

- начало сценария;

- процесс - позволяет инициировать то или иное действие с ресурсом и организовать ожидание событий от ресурса;

- запрос к БД;

- захват ресурса текущим процессом;

- освобождение ресурса.

В каждом состоянии возможно добавление обработчиков событий "Вход в состояние" и "Выход из состояния" на языке VBScript. Переходы между состояниями определяются событием или группой событий. Переход может быть условным - условие задается на языке VBScript. Возможные действия с ресурсом (функции ресурса) определяются на системном уровне и в редакторе сценариев изменению не подлежат.

2.3.2 Создание, изменение и редактирование пользовательских переменных. Пользовательские переменные используются в обработчиках событий, условиях переходов и запросах к БД.

2.3.3 Создание и редактирование голосовых сообщений с учетом правил грамматики русского и английского языков. Сообщение может состоять из произвольного количества составляющих одного из следующих типов:

- постоянная часть:

- дробное или целое числительное;

- единица измерения;

- список (например, список городов):

- дата и время.

Импорт в систему файлов в формате Dialogic ADPCM, которые служат основой для формирования сообщений.

2.3.4 Настройка пулов соединений с прикладными СУБД.

2.4 Платы 4 Dialogic

Платы для компьютерной телефонии делятся на основные типы:

- голосовые платы обеспечивают установление соединения по телефонным линиям и голосовое взаимодействие с абонентом, а также воспринимают команды, подаваемые пользователем путем нажатия на клавиши телефонного аппарата с тональным набором;

- коммутационные платы, используемые как для внутренней коммутации ресурсов, так и для организации коммутации между телефонными линиями, подключенными к одной системе.

Все голосовые платы распознают ответ абонента в виде сигналов тонового набора. Обеспечивается поддержка как аналоговых, так и цифровых линий 13 ISDN.

2.5 АРМ 5 Администратора

Обеспечивает следующие функции:

2.5.1 Мониторинг загрузки канала в режиме реального времени с учетом следующих параметров:

- общее количество каналов;

- количество занятых каналов;

- остаток свободных каналов.

2.5.2 Информация о загрузке каналов за период времени в виде графика и таблицы по следующим показателям:

- уровень загрузки больше или меньше, чем заданная величина;

- история загрузки каналов за различные периоды времени.

2.5.3 Настройка аналоговых и цифровых каналов Dialogic.

2.5.4 Настройка агентов системы.

2.5.5 Мониторинг работы агентов в режиме реального времени с отображением состояния агента в табличной и графической форме.

2.5.6 История работы агентов с отображением состояний и статусов.

2.5.7 Статистика работы агентов:

- количество звонков, обслуженных агентами за период времени (по всем агентам, по каждому агенту, по ACD группе);

- среднее время обслуживания звонка за период времени (по всем агентам, по каждому агенту, по ACD группе);

- общее количество принятых звонков за период времени (по всем агентам, по каждому агенту, по ACD группе) с делением на "неудачные звонки" (абонент позвонил, но не авторизовался) и "удачные звонки" (абонент позвонил и авторизовался);

- количество "удачных звонков" за период времени с делением на звонки, обслуженные через Голосовое меню, и обслуженные через оператора (по всем агентам, по каждому агенту, по ACD группе).

2.6 Сервер 6 Dialogic CT-Connect

Обеспечивает следующие основные функции:

- реализует поддержку необходимых коммуникационных протоколов для взаимодействия со станцией коммутации каналов через CTI-интерфейс 15;

- обеспечивает единый прикладной интерфейс взаимодействия с протоколами и сообщениями различных станций коммутации;

- позволяет отслеживать поток запросов на обслуживание и сообщений о состояниях, возникающих между голосовым сервером и станцией коммутации каналов.

Существуют версии Dialogic CT-Connect для платформ Windows NT/Intel и Sun Solaris/Sun.

2.7 Сервер 7 системы управления базами данных (СУБД)

Обеспечивает надежное хранение, производительную обработку всех необходимых данных и транзакций. Используется сервер СУБД Sybase Adaptive Server Enterprise, работающий как на платформе Intel/Windows NT, так и на основных RISC/Unix платформах. Управление продуктами Sybase обеспечивается при помощи средства системного управления Sybase Central 18.

Технический результат от использования изобретения в описанной системе заключается в сокращении длительности процедуры авторизации, исключении случайного или намеренного раскрытия персонального идентификационного номера посторонними лицами и, следовательно, повышении степени защиты от неправомерного доступа к системе и нарушения ее функций.

Источники информации

1. Патент РФ N 2111621, 1998.

2. Патент РФ N 2111615, 1998 (прототип).