|
| |
(11) | 016997 (13) B1 |
    Разделы: A B C D E F G H  |
(21) | 200900225 |
(22) | 2009.01.14 |
(51) | H04L 9/32 (2006.01)
H04W 12/06 (2009.01) |
(31) | 2008/0564.1 |
(32) | 2008.05.14 |
(33) | KZ |
(43) | 2009.12.30 |
(96) | KZ2009/003 (KZ) 2009.01.14 |
(71) | (73) ШИН ЕЛЕНА ИЛЬИНИЧНА (KZ) |
(72) | Кан Дмитрий Иосифович (KZ) |
(74) | Булгакова Р.Х. (KZ) |
(54) | СПОСОБ ДИСТАНЦИОННОЙ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ В КОМПЬЮТЕРНЫХ СЕТЯХ ДЛЯ ОСУЩЕСТВЛЕНИЯ ЗАЩИЩЕННЫХ ТРАНЗАКЦИЙ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕФОНА |
(57) 1. Способ аутентификации пользователя в различных компьютерных сетях, в том числе сети Интернет, для подтверждения транзакций с использованием мобильного телефона, подключенного к сети оператора мобильной сотовой связи (оператора ОМСС), который поддерживает и предоставляет в аренду службу коротких номеров, отличающийся тем, что администрация веб-сервера (web-server) предварительно регистрирует и арендует на свое имя у оператора ОМСС как минимум один номер мобильного телефона MSISDN Server или как минимум один короткий номер Short Number Server, пользователь при регистрации на веб-сервере помимо учетной записи (login) и регистрационного пароля дополнительно сообщает как минимум один личный номер мобильного телефона MSISDN User, а при аутентификации пользователя веб-сервер высылает по компьютерной сети пользователю кодовое сообщение, которое пользователь возвращает веб-серверу посредством мобильного телефона с номера MSISDN User на номер MSISDN Server или с номера MSISDN User на короткий номер Short Number Server.
2. Способ по п.1, отличающийся тем, что при аутентификации пользователя smart-карту, полученную пользователем у оператора ОМСС и размещенную в мобильном телефоне, используют в качестве аппаратного ключа.
3. Способ по п.1, отличающийся тем, что в сетях стандарта GSM для отправки кодового сообщения пользователь использует SMS и/или USSD сервисы ОМСС.
4. Способ по п.1, отличающийся тем, что кодовое сообщение веб-сервер обновляет для каждой транзакции.
5. Способ по п.1, отличающийся тем, что перед возвращением полученного кодового сообщения пользователь его модифицирует, например, с помощью программно-аппаратных средств, таблиц шифрования и личного пароля, заранее полученных от администрации веб-сайта по защищенному от перехвата каналу доставки информации.
6. Способ по п.1, отличающийся тем, что веб-сервер высылает пользователю, например, на зарегистрированный номер его мобильного телефона MSISDN, e-mail, интернет-пейджер (Instant Messenger), в режиме реального времени сообщения о начале использования его учетной записи и/или о всех попытках изменения его регистрационного пароля.
|
