Тел: +7 (495) 941-62-72

Патент на изобретение №2332807

Published by on




РОССИЙСКАЯ ФЕДЕРАЦИЯ



ФЕДЕРАЛЬНАЯ СЛУЖБА
ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ,
ПАТЕНТАМ И ТОВАРНЫМ ЗНАКАМ		 (19) RU (11) 2332807 (13) C2
(51) МПК

H04M3/42 (2006.01)
(12) ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ПАТЕНТУ

Статус: по данным на 19.10.2010 – действует

(21), (22) Заявка: 2004132709/09, 31.03.2003

(24) Дата начала отсчета срока действия патента:

31.03.2003

(30) Конвенционный приоритет:

18.11.2002 KR 10-2002-0071762

(43) Дата публикации заявки: 10.06.2005

(46) Опубликовано: 27.08.2008

(56) Список документов, цитированных в отчете о
поиске:
RU 2169437 C1, 20.06.2001. RU 2183348 С2, 10.06.2002. RU 2154905 C1, 20.08.2000. WO 02/091786 А1, 14.11.2002. US 6112244 А1, 29.08.2000. US 6275693 А1, 14.08.2001.

(85) Дата перевода заявки PCT на национальную фазу:

01.11.2004

(86) Заявка PCT:

KR 03/00629 (31.03.2003)

(87) Публикация PCT:

WO 03/084127 (09.10.2003)

Адрес для переписки:

191002, Санкт-Петербург, а/я 5, ООО “Ляпунов и партнеры”, пат.пов. Е.Г. Ильмеру

(72) Автор(ы):

ХАН Мин-Гю (KR)

(73) Патентообладатель(и):

МОМОКЭШ Инк. (KR)

(54) СПОСОБ БЫСТРОЙ РЕГИСТРАЦИИ ДЛЯ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ И ОСУЩЕСТВЛЕНИЯ ОПЛАТЫ ПРИ ИСПОЛЬЗОВАНИИ ДВУХ РАЗЛИЧНЫХ КАНАЛОВ СВЯЗИ, А ТАКЖЕ ПРЕДНАЗНАЧЕННАЯ ДЛЯ ЭТОГО СИСТЕМА

(57) Реферат:

Изобретение относится к способу и системе, предназначенным для аутентификации пользователя, желающего воспользоваться определенной услугой, а также для осуществления оплаты за пользование этой услугой на Web-сайте Интернета. Предложенный способ аутентификации пользователя, желающего воспользоваться определенной услугой, предоставляемой системой через первый канал связи, содержит следующие этапы: получение запроса на доступ от первого терминала пользователя через первый канал связи; получение адреса или номера второго терминала пользователя через первый канал связи; передача данных для идентификации пользователя, включающих код идентификации пользователя, на второй терминал пользователя через второй канал связи; получение подтверждающего ответа пользователя, включающего код идентификации пользователя, от второго терминала пользователя через второй канал связи; проверка того, совпадает ли код идентификации пользователя, переданный на второй терминал, с кодом идентификации пользователя, полученным от второго терминала; генерация кода аутентификации пользователя, если установлено, что оба кода идентификации пользователя совпадают; и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи. Технический результат – обеспечение устранения вероятности потери идентификатора пользователя благодаря использованию адреса или номера терминала пользователя второго канала. 3 н. и 8 з.п. ф-лы, 13 ил.

Область техники

Настоящее изобретение относится к способу и системе, предназначенным для аутентификации пользователя, желающего воспользоваться определенной услугой на Web-сайте Интернета, а также для осуществления оплаты за пользование этой услугой. Более конкретно, изобретение относится к способу и системе, предназначенным для аутентификации пользователя, желающего воспользоваться определенной услугой на Web-сайте Интернета, и для осуществления оплаты за пользование этой услугой, когда по первому каналу связи, имеющему относительно низкий уровень защиты, например Интернету, поступает лишь основная в минимальном объеме информация о пользователе, а идентификация пользователя и оплата счетов происходит через второй канал связи, имеющий относительно высокий уровень защиты, например проводную или беспроводную телефонную сеть, вследствие чего указанной определенной услугой может воспользоваться лишь тот пользователь, аутентичность которого является подтвержденной.

Уровень техники

Как хорошо известно специалистам данной области техники, аутентификация пользователя является необходимой для обеспечения его доступа к определенным информационным услугам или услугам, предоставляемым в режиме online. Обычно аутентификация пользователя включает в себя этап регистрации информации о пользователе и этап идентификации пользователя, в результате чего определенной предоставляемой поставщиком услугой может воспользоваться только тот пользователь, аутентичность которого подтверждена. Согласно известному процессу аутентификации, пользователь, желающий воспользоваться определенной услугой, должен для получения доступа к Web-сайту ввести свой идентификатор, пароль, а также личные данные.

На фиг.1 приведены блок-схемы, поясняющие известный способ аутентификации пользователя, основанный на использовании идентификатора пользователя и его пароля, а также известный способ осуществления оплаты. При попытке доступа к требуемому Web-сайту пользователь регистрирует информацию о себе, после чего всякий раз при использовании определенной услуги он должен проходить этап аутентификации. Как видно из фиг.1, способ обычной аутентификации пользователя содержит два основных этапа, а именно проиллюстрированный на фиг.1А этап ввода основной информации о пользователе (информации, необходимой для поставщика услуги и включающей имя пользователя, его адрес, номер карточки социального страхования, контактный номер, предпочтительный для пользователя вид контента и т.п.), и проиллюстрированный на фиг.1В этап аутентификации пользователя, осуществляемый путем проверки его идентификатора и пароля, заданных этим пользователем.

Однако данному способу аутентификации, проиллюстрированному на фиг.1А и 1В, присуща проблема, заключающаяся в том, что в него не входит этап идентификации пользователя. То есть, если этап регистрации информации о пользователе проходит несовершеннолетнее лицо, используя незаконное программное приложение, генерирующее номер карточки социального страхования, то этот факт нельзя проверить в режиме реального времени. К тому же при наличии большого количества пользователей факт нелегальной регистрации несовершеннолетнего лица достаточно трудно установить даже задним числом.

Кроме того, чтобы получить доступ к желаемой информации на множестве Web-сайтов, предоставляющих множество различных услуг, пользователь должен вводить на каждом Web-сайте одни и те же личные данные (имя пользователя, его адрес, номер карточки социального страхования, контактный номер и т.п.), что само по себе достаточно неудобно. Существует и еще одна проблема, заключающаяся в том, что пользователи нередко предпочитают не регистрировать личную информацию, связанную с осуществлением оплат, по причине возможной утечки такой информации при ее вводе на Web-сайте, информация с которого предоставляется по установленному тарифу. Наконец, пользователь может неохотно прибегать к вводу личной информации через Web-сайт даже по такой причине, как отсутствие проверенных отношений между пользователем и данным Web-сайтом.

Кроме того, пользователи, имеющие учетные записи на многих Web-сайтах, часто путают или забывают собственные идентификаторы и пароли, зарегистрированные на различных Web-сайтах.

Для решения одной из указанных проблем существующего уровня техники, а именно отсутствия этапа идентификации пользователя, некоторые Web-сайты по завершении этапа регистрации требуют отправки по факсу копии идентификационной карточки пользователя с целью его идентификации. Однако подобное решение создает другую проблему: при этом в значительной степени теряется преимущество Интернета, связанное с возможностью быстрого доступа к информации.

Для решения еще одной проблемы существующего уровня техники, а именно недостаточной защищенности информации, был предложен способ аутентификации пользователя посредством сети мобильной связи. Выложенная заявка на патент Кореи № 2000-72433 описывает способ аутентификации, согласно которому пользователь, желающий получить доступ к защищенной системе, посылает в систему аутентификации запрос на прохождение аутентификации, после чего система передает одноразовый пароль на мобильный терминал связи пользователя, а сам пользователь подтверждает этот пароль через дисплей мобильного терминала связи и вручную вводит подтвержденный пароль в компьютер для получения доступа к желаемой системе. Хотя с точки зрения безопасности этот способ и обладает определенными преимуществами по сравнению с известными способами аутентификации, ему по-прежнему свойственны некоторые недостатки, поскольку пользователь должен непосредственно подтверждать переданный одноразовый пароль через дисплей мобильного терминала связи, а затем снова вводить пароль вручную.

Для решения еще одной проблемы предыдущего уровня техники, заключающейся в обязательной регистрации пользователя на каждом Web-сайте, осуществляемой для того, чтобы воспользоваться различными услугами, предоставляемыми различными Web-сайтами, был предложен способ, согласно которому пользователь может опознаваться различными Web-сайтами при использовании одного идентификатора и одного пароля при условии, что на указанных различных Web-сайтах имеется информация об этом пользователе. Однако этот способ не может использоваться широко ввиду конфликта интересов между администраторами Web-сайтов и по причине высокой вероятности утечки личной информации пользователя помимо его воли.

Следующая проблема, свойственная решениям предыдущего уровня техники, заключается в том, что для оплаты определенных платных контентов пользователь должен переходить к странице оплаты за каждую отдельную услугу и на ней каждый раз заново вводить определенную информацию, касающуюся оплаты услуг (имя пользователя, номер карточки социального страхования, пароль и т.п.).

Фиг.1С иллюстрирует обычный способ осуществления оплаты за полученную услугу. Если пользователь выбирает платный контент и желает оплатить чтение данного контента через мобильный телефон, он переходит на новую Web-страницу для ввода необходимой для оплаты информации (телефонный номер, номер карточки социального страхования и т.п.). Затем на мобильный телефон принимается SMS-сообщение с кодом аутентификации, которое подтверждается этим мобильным телефоном, идентифицируемым путем ввода номера телефона. После этого подтвержденный код аутентификации вводится на Web-странице для завершения расчетов по оплате. Как уже отмечалось выше, подобный способ оплаты через мобильный телефон, проиллюстрированный на фиг.1C, достаточно сложен, поскольку пользователь при каждой попытке доступа к платному контенту должен переходить на Web-страницу осуществления оплат, вводить информацию по каждой оплате и далее вводить на этой Web-странице код аутентификации, подтверждаемый через дисплей мобильного телефона.

В корейской заявке на полезную модель под номером 20-0193499 описывается система осуществления оплаты на определенную сумму с помощью мобильного или проводного телефона. Процесс оплаты в этой системе происходит следующим образом. Пользователь, желающий получить услугу, обращается к соответствующему серверу через свой собственный первый терминал. Оборудование сервера, занимающееся контролем доступа и подтверждением аутентификации, предлагает пользователю ввести телефонный номер и пароль второго терминала, на который ему можно послать вызов. Пользователь вводит телефонный номер второго терминала, на который ему должен поступить вызов, а также пароль, согласно которому его можно по запросу сервера идентифицировать как законного пользователи. Оборудование сервера, занимающееся контролем доступа и подтверждением аутентификации, получает телефонный номер и пароль, сохраняет этот пароль в базе данных и дает команду оборудованию телефонных вызовов послать вызов на второй терминал. Оборудование телефонных вызовов посылает вызов на второй терминал, имея телефонный номер, полученный по команде оборудования контроля доступа и подтверждения аутентификации. После того как соединение с пользователем установлено, оборудование, занимающееся контролем доступа и подтверждением аутентификации, направляет ему приглашение ввести пароль. Пользователь, получивший вызов через второй терминал, телефонный номер которого известен, снова вводит через этот второй терминал пароль, использованный при первом входе в систему. Оборудование, занимающееся контролем доступа и подтверждением аутентификации, вновь получившее пароль, сравнивает его с ранее введенным паролем для идентификации пользователя, дает пользователю полномочие воспользоваться услугой при условии, что оба пароля совпали, дает команду оборудованию оказания услуги оказать соответствующую услугу и, наконец, производит начисление платы за услугу на телефонный номер пользователя после того, как услуга была оказана.

Однако указанная корейская заявка на полезную модель не решает проблему, которая свойственна существующему способу осуществления оплаты и заключается в том, что информацию для оплаты необходимо вводить заново при каждом факте оплаты, а уже введенный однажды пароль необходимо вводить через мобильный телефон повторно.

Сущность изобретения

При создании данного изобретения учитывались вышеупомянутые проблемы, свойственные решениям предыдущего уровня техники.

Цель изобретения заключается в создании способа и системы аутентификации пользователя, которые позволяют при аутентификации пользователя не проводить этап его регистрации за счет использования на различных Web-сайтах только одного идентификатора пользователя, который может представлять собой адрес или номер (проводного телефона, мобильного телефона и т.п.) пользовательского терминала второго канала связи, например проводной телефонной сети или беспроводной сети.

Другой целью настоящего изобретения является создание способа и системы аутентификации пользователя, которые позволяют устранить вероятность потери идентификатора или пароля пользователя благодаря использованию адреса или номера пользовательского терминала второго канала связи.

Еще одной целью настоящего изобретения является создание способа и системы аутентификации пользователя, которые позволяют производить идентификацию и аутентификацию пользователя, не требуя при этом проведения отдельного этапа, на котором пользователь должен запрашивать указанную аутентификацию.

Еще одной целью настоящего изобретения является создание способа и системы аутентификации пользователя, обеспечивающих более высокий уровень защиты по сравнению с известными техническими решениями.

Еще одной целью настоящего изобретения является создание способа и системы аутентификации пользователя, позволяющих обеспечить пользователю наибольшее удобство при осуществлении оплаты за счет того, что они не требуют повторного ввода информации по оплате, когда пользователь использует платный контент.

Для достижения указанных целей и решения проблем предыдущего уровня техники предложен способ аутентификации пользователя, соответствующий одному из вариантов данного изобретения и содержащий следующие этапы: получение запроса на доступ от первого терминала пользователя через первый канал связи; получение адреса или номера второго терминала пользователя через первый канал связи; передача данных для идентификации пользователя, включающих код идентификации пользователя, на второй терминал пользователя через второй канал связи; получение подтверждающего ответа пользователя, включающего код идентификации пользователя, от второго терминала пользователя через второй канал связи; проверка того, совпадает ли код идентификации пользователя, переданный на второй терминал, с кодом идентификации пользователя, полученным от второго терминала; генерация кода аутентификации пользователя, если установлено, что оба кода идентификации пользователя совпадают; и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи.

Кроме того, для достижения указанных целей и решения проблем предыдущего уровня техники предложен способ аутентификации пользователя, соответствующий другому варианту настоящего изобретения и включающий следующие этапы: получение запроса на доступ от первого терминала пользователя через первый канал связи; получение адреса или номера второго терминала пользователя через первый канал связи; генерация кода идентификации пользователя; передача сгенерированного кода идентификации пользователя на первый терминал пользователя через первый канал связи; получение кода идентификации пользователя, переданного на первый терминал пользователя от второго терминала пользователя через второй канал связи; проверка того, совпадает ли код идентификации пользователя, переданный на первый терминал, с полученным кодом идентификации пользователя; генерация кода аутентификации пользователя, если оба кода идентификации пользователя совпадают; и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи.

Краткое описание чертежей

На фиг.1, А, В, С изображены блок-схемы, иллюстрирующие обычный способ регистрации информации пользователя с использованием идентификатора и пароля пользователя, а также способы аутентификации пользователя и осуществления оплаты за полученную услугу.

На фиг.2 показана блок-схема, иллюстрирующая один из вариантов предложенного способа аутентификации пользователя с быстрой регистрацией при помощи двух различных каналов связи.

На фиг.3 показана блок-схема, иллюстрирующая один из вариантов способа аутентификации пользователя с быстрой регистрацией при использовании двух различных каналов связи для случая, когда второй канал связи представляет собой сеть беспроводной связи.

На фиг.4, А, В показана блок-схема, иллюстрирующая другой вариант способа аутентификации пользователя с быстрой регистрацией при использовании двух различных каналов связи для случая, когда второй канал связи представляет собой сеть беспроводной связи; при этом на чертеже также проиллюстрирован пример предоставления услуги, соответствующий данной блок-схеме.

На фиг.5 показана блок-схема, иллюстрирующая один из вариантов способа аутентификации пользователя с быстрой регистрацией при использовании двух различных каналов связи для случая, когда второй канал связи представляет собой проводную телефонную сеть.

На фиг.6, А-Д показана блок-схема, иллюстрирующая один из вариантов способа быстрой регистрации для аутентификации оплаты при использовании двух различных каналов связи, при этом на чертеже также проиллюстрирован пример предоставления услуги, соответствующий данной блок-схеме.

На фиг.7 показана блок-схема, иллюстрирующая один из вариантов предложенной системы аутентификации пользователя и осуществления оплаты при помощи двух различных каналов связи.

Наилучший способ выполнения изобретения

Ниже данное изобретения излагается более подробно на примере предпочтительных вариантов его выполнения, приведенных со ссылкой на сопутствующие чертежи.

На фиг.3 изображена блок-схема, поясняющая проиллюстрированный со ссылкой на фиг.2 способ аутентификации пользователя для случая, когда второй канал связи представляет собой беспроводную сеть. Пользователь получает доступ в систему поставщика услуги через первый канал связи, например Интернет (этап 300). По запросу пользователя на доступ поставщик услуги передает на первый терминал пользователя, например компьютер, экранное окно доступа к услуге и отображает это окно доступа (регистрации) в браузере, работающем на первом терминале пользователя (этап 305). В процессе аутентификации пользователь вводит номер своего терминала мобильной связи в соответствующую секцию окна регистрации для передачи номера терминала поставщику услуги (этап 310). После этого поставщик услуги генерирует для пользователя его код идентификации (этап 315).

Поставщик услуги передает сгенерированный код идентификации пользователя на терминал мобильной связи пользователя (этап 320). На этом этапе поставщик услуги может передать сообщение и код идентификации пользователя, которые выводятся на дисплей терминала мобильной связи пользователя вместе с заранее определенным номером обратного вызова с помощью службы коротких сообщений (SMS – short message service). В этом случае для того, чтобы установить соединение с номером терминала мобильной связи пользователя, введенным через первый канал связи, поставщик услуги может использовать систему компьютерно-телефонной интеграции (CTI – Computer Telephone Integration), которая представляет собой систему установки соединения с терминалом мобильной связи пользователя через беспроводную сеть связи с использованием номера терминала мобильной связи пользователя, введенного в компьютер (этап 325). Пользователь направляет подтверждающий ответ, для чего ему достаточно нажать кнопку, следуя тексту сообщения (например, “Для получения доступа к сайту нажмите кнопку “отправить”), выводимому на его терминал мобильной связи. Код идентификации пользователя, переданный на терминал мобильной связи пользователя, вместе с подтверждающим ответом пользователя передается поставщику услуги с использованием номера обратного вызова (этап 330).

Кроме того, SMS-сообщение, полученное для идентификации пользователя, может вместе с сообщением, уведомляющим о регистрации на сайте, также содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы, что соответствует предпочтительному варианту выполнения настоящего изобретения.

Поставщик услуги сравнивает код, который включен в полученный от пользователя подтверждающий ответ, с кодом, который поставщик услуги передал пользователю, и, если оба кода совпали, классифицирует пользователя как законного (этап 335), после чего генерирует код аутентификации пользователя (этап 340). Сгенерированный код аутентификации пользователя передается на первый терминал пользователя, например компьютер, через первый канал связи, например Интернет (этап 345), и пользователь может воспользоваться услугой, передавая свой код аутентификации поставщику услуги или принимая его от поставщика услуги (этап 350).

На фиг.4В проиллюстрирован пример аутентификации пользователя с быстрой регистрацией, соответствующей предпочтительному варианту настоящего изобретения, описанному выше со ссылкой на фиг.4А. На фиг.4В, где подробно проиллюстрирован процесс аутентификации пользователя с быстрой регистрацией, соответствующий предпочтительному варианту настоящего изобретения, видно, как пользователь получает доступ к определенной Web-странице для ввода телефонного номера терминала своего второго канала связи, после чего он регистрируется на Web-странице путем получения и подтверждения SMS-сообщения, передаваемого на терминал второго канала связи. В соответствии с предпочтительным вариантом настоящего изобретения SMS-сообщение, передаваемое на терминал второго канала связи пользователя, может вместе с сообщением, уведомляющим о регистрации на сайте, также содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы, как указывалось выше.

На фиг.5 представлена подробная блок-схема, поясняющая описанные со ссылкой на фиг.2 способ и систему аутентификации пользователя для случая, когда второй канал связи представляет собой проводную телефонную сеть. Как уже говорилось выше, пользователь получает доступ к системе поставщика услуги через первый канал связи, например Интернет (этап 500). Поставщик услуги передает экранное окно доступа к услуге на первый терминал пользователя, например компьютер, по запросу пользователя, после чего выводит экранное окно доступа (регистрации) в браузере, работающем на первом терминале пользователя (этап 505). В процессе аутентификации пользователь вводит номер своего проводного телефона в соответствующую секцию экранного окна регистрации для того, чтобы передать этот номер поставщику услуги (этап 510). После этого поставщик услуги генерирует для пользователя код его идентификации и сохраняет этот код в базе данных кодов идентификации пользователей (этап 515). Случай использования проводной телефонной сети в качестве второго канала связи в системе передачи сгенерированного кода идентификации пользователя несколько отличается от рассмотренного выше случая использования беспроводной сети в качестве второго канала связи. Поставщик услуги направляет запрос на установление связи через проводной телефон пользователя и предлагает пользователю по получении вызова ввести данные идентификации пользователя через систему автоматического ответа (ARS – Automatic Response System) (этап 520). В этом случае код идентификации пользователя, который пользователь должен ввести через проводной телефон, может быть отображен на Web-странице через первый канал связи, и пользователь может подтвердить отображенный код идентификации пользователя и ввести его в виде подтверждающего ответа пользователя в систему ARS через проводной телефон (этап 520). Поставщик услуги сравнивает код, введенный через стационарный телефон, с кодом, отображенным на Web-странице, и, если оба кода совпали, классифицирует пользователя как законного (этап 530), после чего генерирует код аутентификации пользователя (этап 535). Сгенерированный код аутентификации пользователя передается на первый терминал пользователя, например компьютер, через первый канал связи, например Интернет (этап 540), и пользователь может воспользоваться услугой, передавая код аутентификации пользователя поставщику услуги или принимая его от поставщика услуги (этапы 265 и 270), аналогично случаям, проиллюстрированным со ссылкой на фиг.3 и 4.

Согласно еще одному варианту выполнения настоящего изобретения поставщик услуги во время аутентификации пользователя производит в базе пользовательских данных поиск записи, соответствующей номеру проводного телефона пользователя в сети соответствующего поставщика телефонных услуг (например, Korean Telecommunications Company, Dacom Company и т.п.) с помощью ARS, затем посылает сообщение “Введите последние 7 цифр номера карточки социального страхования ” и классифицирует пользователя как законного, если введенная им информация правильна, после чего генерирует код аутентификации пользователя. Согласно данному варианту изобретения последние 7 цифр номера карточки социального страхования играют роль кода идентификации пользователя в других вышеописанных вариантах. Использование услуги с применением кода аутентификации пользователя, сгенерированного описанным выше методом, происходит аналогично тому, как это имеет место в рассмотренных ранее вариантах изобретения для случая беспроводной сети связи.

Предложенный способ аутентификации может учитывать взимание с пользователя платы за некоторые информационные услуги. Если плата за информационные услуги зависит от времени, измеряемого с момента аутентификации пользователя (входа в систему) до момента его выхода из системы, то это время служит основанием для начисления платы. Начисление платы за пользование услугой может осуществляться в виде добавлений к абонентской плате за пользование вторым каналом связи. Если же плата за информационные услуги начисляется за сам факт предоставления определенных услуг, то начисление платы может осуществляться описанным ниже способом.

На фиг.6А представлена блок-схема, иллюстрирующая способ осуществления оплаты за определенные информационные услуги с использованием двух различных каналов связи в соответствии с предпочтительным вариантом настоящего изобретения.

Способ осуществления оплаты за информационные услуги с использованием двух различных каналов связи в соответствии с предпочтительным вариантом настоящего изобретения включает следующие этапы. Если пользователь выбирает платный контент, оплачиваемый на основании факта его использования (этап 610), система поставщика услуги может вывести определенное всплывающее окно на экран терминала первого канала связи, например компьютера, для подтверждения выбора данного контента. После того как пользователь подтверждает выбор контента во всплывающем окне и выбирает плату за факт предоставления услуги (этап 620), система поставщика услуги передает SMS-сообщение на телефонный номер терминала (терминала мобильной связи) второго канала связи пользователя, полученный для аутентификации пользователя с быстрой регистрацией в соответствии с настоящим изобретением, и пользователь получает это SMS-сообщение через терминал второго канала связи (этап 630). SMS-сообщение, полученное для подтверждения оплаты, может вместе с сообщением о подтверждении оплаты также содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы, что соответствует предпочтительному варианту выполнения настоящего изобретения.

На фиг.6В-6D проиллюстрирован пример применения способа осуществления оплаты за пользование платным контентом в соответствии с предпочтительным вариантом настоящего изобретения, описанным выше со ссылкой на фиг.6А. Как следует из фиг.6В, когда пользователь выбирает платный контент, на терминале первого канала связи пользователя появляется всплывающее окно подтверждения оплаты и передается SMS-сообщение на терминал второго канала связи пользователя, например мобильный телефон, используемый для ввода информации при данном варианте способа аутентификации пользователя с быстрой регистрацией. Согласно предпочтительному варианту настоящего изобретения, SMS-сообщение, передаваемое на терминал второго канала связи пользователя, может дополнительно содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы. На фиг.6С проиллюстрирован процесс ввода предварительно сохраненного пароля в терминал второго канала связи пользователя для определения того, является ли пользователь, занимающий в момент осуществления оплаты терминал второго канала связи, например мобильный телефон, законным пользователем или нет. Специалистам данной области техники понятно, что ввод предварительно сохраненного пароля не является существенным для осуществления оплаты согласно настоящему изобретению и в конкретном применении может отсутствовать. На фиг.6D проиллюстрирован пример использования платного контента в момент, когда на экран терминала первого канала связи пользователя выведено всплывающее окно и информация об оплате после того, как пользователь завершил отправку ответа с подтверждением оплаты через терминал второго канала связи. Специалистам данной области техники понятно, что всплывающее окно на терминале первого канала связи пользователя, показанное на фиг.6В-6D при описании данного варианта предложенного способа осуществления оплаты, приведено здесь только в качестве примера и не ограничивает объем притязаний предложенного способа осуществления оплаты.

На фиг.7 представлена блок-схема системы аутентификации пользователя и осуществления оплаты, предназначенной для осуществления указанного способа аутентификации пользователя. Предложенная система аутентификации пользователя и осуществления оплаты, по существу, включает в себя три части, а именно: систему поставщика услуги, систему 780 пользователя услуги, например компьютер, и терминал 790 второго канала связи пользователя услуги. Сначала система пользователя услуги (например, компьютер) получает доступ к системе поставщика услуги. Модуль 720 оказания услуги, входящий в систему поставщика услуги, получает номер терминала второго канала связи пользователя, введенный через систему пользователя услуги, и передает полученный номер терминала в модуль 750 обработки кода идентификации пользователя.

Модуль 750 обработки кода идентификации пользователя участвует в генерировании и обработке кода, направляемого пользователю, и может включать в себя базу данных кодов идентификации пользователей для хранения и обработки сгенерированного кода каждого пользователя.

Модуль 750 обработки кода идентификации пользователя передает сгенерированный код идентификации пользователя на терминал 790 (проводной телефон или терминал мобильной связи) второго канала связи пользователя услуги через модуль 760 передачи/приема кода идентификации пользователя и получает подтверждающий ответ пользователя с терминала 790 второго канала связи пользователя. Код идентификации пользователя, передаваемый вместе с подтверждающим ответом пользователя через терминал 790 второго канала связи пользователя, вводится в модуль 750 обработки кода идентификации пользователя через модуль 760 передачи/приема кода идентификации пользователя; при этом контроллер (не показан), входящий в модуль 750 обработки кода идентификации пользователя, сравнивает код идентификации пользователя, переданный на терминал 790 второго канала связи пользователя, с кодом идентификации пользователя, полученным с терминала 790 второго канала связи пользователя, чтобы определить, совпадают ли оба кода идентификации пользователя. Если оба кода совпадают, уведомление об этом поступает в модуль 740 генерации кода аутентификации пользователя, который, в свою очередь, генерирует код аутентификации пользователя. Код, сгенерированный в модуле 740 генерации кода аутентификации пользователя, передается в модуль 710 передачи кода аутентификации пользователя, который, в свою очередь, передает код аутентификации пользователя в систему 780 пользователя услуги через первый канал связи. Система 780 пользователя услуги может получить доступ к определенной услуге через модуль 720 оказания услуги системы поставщика услуги, используя полученный код аутентификации пользователя, причем для того, чтобы воспользоваться данной услугой, достоверность кода аутентификации пользователя, переданного в систему поставщика услуги, может быть проверена в модуле 730 проверки кода аутентификации пользователя. Кроме того, в соответствии с одним из вариантов настоящего изобретения, модуль 740 генерации кода аутентификации пользователя участвует в передаче системе учета (не показана) сгенерированного кода аутентификации, информации о пользователе и информации о начислении платы, включая стоимость, способ оплаты и т.д. В качестве системы учета может выступать система соответствующей компании мобильной связи (в случае оплаты по мобильному телефону), либо система компании, обслуживающей кредитные карточки (в случае, если оплата идет с кредитной карточки). Система учета получает информацию о начисленной плате от модуля 740 генерации кода аутентификации пользователя и выставляет пользователю счета за свои услуги.

Хотя предложенные способ и система, предназначенные для осуществления оплаты и аутентификации пользователя с быстрой регистрацией и использующие два различных канала связи, описаны в иллюстративных целях, специалистам данной области техники понятно, что возможны разного рода их модификации, дополнения и изменения к ним, не выходящие за пределы патентных притязаний и сущности изобретения, изложенных в его приложенной формуле.

Промышленная применимость

Поскольку при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, идентификацию и аутентификацию пользователя для получения доступа к различным услугам, предлагаемым множеством различных Web-сайтов, можно производить через терминал второго канала связи пользователя, то обеспечивается надежная защита личной информации, а процесс пользования услугами упрощается за счет того, что исключается процесс регистрации личной информации, присущий известному способу.

Кроме того, при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, существенно снижается вероятность потери или ошибочного ввода идентификатора или пароля пользователя (указанная вероятность возникает вследствие использования большого числа идентификаторов и паролей пользователя, как это происходит при обычном способе или в обычной системе), поскольку для получения доступа к различным услугам, предлагаемым множеством различных Web-сайтов, в качестве идентификатора пользователя можно использовать адрес терминала или номер второго канала связи пользователя. Кроме того, поскольку поставщик услуги не нуждается в системе ответа и дополнительной рабочей силе, связанной с подготовкой к возможной потере идентификатора или пароля пользователя, эксплуатационные расходы и трудоемкость обслуживания могут быть значительно снижены по сравнению с решениями предыдущего уровня техники.

Далее, при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, значительно снижается возможность нелегального пользования услугой при вводе ложной личной информации, поскольку появляется возможность идентификации пользователя при каждой его регистрации, осуществляемой для получения доступа к различным услугам, предлагаемым множеством различных Web-сайтов.

Кроме того, при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, трудно использовать нелегальные данные аутентификации путем одновременного контроля двух различных каналов связи, поскольку услуга предоставляется через первый канал связи (Интернет), способный обеспечить доступ к различным мультимедийным контентам, а идентификация и аутентификация пользователя осуществляются через второй канал связи, имеющий более надежную по сравнению с Интернетом защиту.

Более того, в соответствии с предложенным способом осуществления оплаты за пользование контентом, а также в соответствии со связанной с этим способом системой отпадает необходимость в предоставлении какой-либо дополнительной информации для осуществления оплаты, поскольку во время быстрой регистрации согласно настоящему изобретению пользователь вводит реальный телефонный номер терминала второго канала связи; кроме того, поскольку при использовании платного контента на экран не выводится новая Web-страница для ввода информации о расчетах по оплате, пользователь скорее всего проявит большую готовность воспользоваться платным контентом.

И, наконец, в соответствии с предложенным способом осуществления оплаты за пользование контентом, а также в соответствии со связанной с этим способом системой, удобство работы для пользователя существенно возрастает по сравнению с обычным процессом оплаты, поскольку при осуществлении оплаты пользователю только остается отправить подтверждающий ответ.

Настоящее изобретение поясняется и описывается на примере иллюстративных вариантов его выполнения и со ссылкой на соответствующие чертежи. Однако изобретение не ограничивается указанными вариантами. Очевидно, что специалисты данной области техники, к которой относится настоящее изобретение, могут вносить в него различные изменения и создавать различные его модификации. Поэтому изобретение следует толковать только на основе его приложенной формулы, при этом его эквивалентные варианты также подпадают под объем патентных притязаний изобретения.

Формула изобретения

1. Способ аутентификации пользователя, который желает воспользоваться определенной услугой, предоставляемой системой поставщика услуг через первый канал связи, включающий в себя следующие этапы:

получение запроса на доступ в систему поставщика услуг от первого терминала пользователя через первый канал связи,

получение адреса или номера второго терминала пользователя через первый канал связи,

генерирование кода идентификации пользователя,

передача на второй терминал пользователя через второй канал связи данных для идентификации пользователя, включающих сгенерированный код идентификации пользователя и адресные данные для получения кода идентификации пользователя от второго терминала пользователя,

получение подтверждающего ответа пользователя, включающего код идентификации пользователя, от второго терминала с использованием указанных адресных данных,

проверка того совпадает ли код идентификации пользователя, переданный на второй терминал пользователя, с кодом идентификации пользователя, полученным от второго терминала пользователя,

генерирование кода аутентификации пользователя, если установлено, что оба кода идентификации пользователя совпадают,

и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи.

3. Способ по п.2, в котором данные для идентификации пользователя также включают в себя идентификационный символ, содержащий число, графическое изображение или специальный знак, например пиктограмму, при этом способ содержит следующие дополнительные этапы:

передачу указанного идентификационного символа на первый терминал через первый канал связи и управление выводом идентификационного символа на первый терминал,

управление выводом идентификационного символа на второй терминал,

и предоставление пользователю возможности определять, совпадает ли идентификационный символ, выведенный на первый терминал, с идентификационным символом, выведенным на второй терминал, с получением в зависимости от этого подтверждающего ответа пользователя.

4. Способ по п.1, в котором второй канал связи представляет собой беспроводную сеть, а второй терминал является терминалом мобильной связи.

5. Способ по п.1, дополнительно содержащий этап сохранения кода идентификации пользователя в базе данных, учитывающей каждого пользователя.

6. Способ осуществления оплаты пользователем определенной услуги, предоставляемой системой поставщика услуг через первый канал связи, содержащий следующие этапы:

получение запроса на доступ в систему поставщика услуг от первого терминала пользователя через первый канал связи,

получение номера или адреса второго терминала пользователя через первый канал связи,

генерирование кода идентификации пользователя,

передача на второй терминал пользователя через второй канал связи данных для идентификации пользователя, включающих сгенерированный код идентификации пользователя и адресные данные для получения кода идентификации пользователя от второго терминала пользователя,

получение подтверждающего ответа пользователя, содержащего код идентификации пользователя, от второго терминала пользователя с использованием указанных адресных данных,

проверка того совпадает ли код идентификации пользователя, переданный на второй терминал пользователя, с кодом идентификации пользователя, полученным от второго терминала пользователя,

формирование информации для пользователя об оплате услуги и передачу этой сформированной информации в заранее определенную систему учета, если установлено совпадение обоих кодов идентификации пользователя,

после подтверждения оплаты на экран терминала первого канала связи пользователя выводится всплывающее окно для уведомления о подтверждении оплаты.

8. Способ по п.7, в котором данные для идентификации пользователя также включают в себя идентификационный символ, содержащий число, графическое изображение или специальный знак, например пиктограмму, при этом способ содержит следующие дополнительные этапы:

передачу указанного идентификационного символа на первый терминал пользователя через первый канал связи и управление выводом идентификационного символа на первый терминал,

управление выводом идентификационного символа на второй терминал,

и предоставление пользователю возможности определять, совпадает ли идентификационный символ, выведенный на первый терминал, с идентификационным символом, выведенным на второй терминал, с получением в зависимости от этого подтверждающего ответа пользователя.

9. Способ по п.6, дополнительно содержащий этап проверки, на котором пользователь вводит заранее определенный пароль во второй терминал.

10. Система аутентификации пользователя, желающего получить определенную услугу через первый канал связи, содержащая систему поставщика услуги, систему пользователя услуги и терминал пользователя второго канала связи, причем в состав системы поставщика услуги входят:

блок оказания услуги, предназначенный для установления соединения с системой пользователя услуги через первый канал связи, для получения адреса или номера второго терминала пользователя, введенного через систему пользователя услуги, и для передачи полученного номера второго терминала в блок обработки кода идентификации пользователя,

блок обработки кода идентификации пользователя, предназначенный для получения адреса или номера второго терминала пользователя, для генерирования и обработки кода идентификации пользователя и для передачи сгенерированного кода идентификации пользователя на блок передачи/приема кода идентификации пользователя,

блок передачи/приема кода идентификации пользователя, предназначенный для установления соединения со вторым терминалом пользователя через второй канал связи и передачи сгенерированного кода идентификации пользователя на второй терминал пользователя,

причем указанный блок обработки кода идентификации пользователя предназначен также для передачи уведомления о совпадении кодов идентификации пользователя в блок генерации кода аутентификации пользователя,

блок генерации кода аутентификации пользователя, предназначенный для генерации и передачи кода аутентификации пользователя на первый терминал пользователя системы пользователя услуги через первый канал связи.

11. Система по п.10, дополнительно содержащая блок с базой данных кодов идентификации пользователей, предназначенный для классификации и хранения сгенерированного кода идентификации каждого пользователя.

РИСУНКИ

Categories: BD_2332000-2332999