Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система

Область техники

Настоящее изобретение относится к способу и системе, предназначенным для аутентификации пользователя, желающего воспользоваться определенной услугой на Web-сайте Интернета, а также для осуществления оплаты за пользование этой услугой. Более конкретно, изобретение относится к способу и системе, предназначенным для аутентификации пользователя, желающего воспользоваться определенной услугой на Web-сайте Интернета, и для осуществления оплаты за пользование этой услугой, когда по первому каналу связи, имеющему относительно низкий уровень защиты, например Интернету, поступает лишь основная в минимальном объеме информация о пользователе, а идентификация пользователя и оплата счетов происходит через второй канал связи, имеющий относительно высокий уровень защиты, например проводную или беспроводную телефонную сеть, вследствие чего указанной определенной услугой может воспользоваться лишь тот пользователь, аутентичность которого является подтвержденной.

Уровень техники

Как хорошо известно специалистам данной области техники, аутентификация пользователя является необходимой для обеспечения его доступа к определенным информационным услугам или услугам, предоставляемым в режиме online. Обычно аутентификация пользователя включает в себя этап регистрации информации о пользователе и этап идентификации пользователя, в результате чего определенной предоставляемой поставщиком услугой может воспользоваться только тот пользователь, аутентичность которого подтверждена. Согласно известному процессу аутентификации, пользователь, желающий воспользоваться определенной услугой, должен для получения доступа к Web-сайту ввести свой идентификатор, пароль, а также личные данные.

На фиг.1 приведены блок-схемы, поясняющие известный способ аутентификации пользователя, основанный на использовании идентификатора пользователя и его пароля, а также известный способ осуществления оплаты. При попытке доступа к требуемому Web-сайту пользователь регистрирует информацию о себе, после чего всякий раз при использовании определенной услуги он должен проходить этап аутентификации. Как видно из фиг.1, способ обычной аутентификации пользователя содержит два основных этапа, а именно проиллюстрированный на фиг.1А этап ввода основной информации о пользователе (информации, необходимой для поставщика услуги и включающей имя пользователя, его адрес, номер карточки социального страхования, контактный номер, предпочтительный для пользователя вид контента и т.п.), и проиллюстрированный на фиг.1В этап аутентификации пользователя, осуществляемый путем проверки его идентификатора и пароля, заданных этим пользователем.

Однако данному способу аутентификации, проиллюстрированному на фиг.1А и 1В, присуща проблема, заключающаяся в том, что в него не входит этап идентификации пользователя. То есть, если этап регистрации информации о пользователе проходит несовершеннолетнее лицо, используя незаконное программное приложение, генерирующее номер карточки социального страхования, то этот факт нельзя проверить в режиме реального времени. К тому же при наличии большого количества пользователей факт нелегальной регистрации несовершеннолетнего лица достаточно трудно установить даже задним числом.

Кроме того, чтобы получить доступ к желаемой информации на множестве Web-сайтов, предоставляющих множество различных услуг, пользователь должен вводить на каждом Web-сайте одни и те же личные данные (имя пользователя, его адрес, номер карточки социального страхования, контактный номер и т.п.), что само по себе достаточно неудобно. Существует и еще одна проблема, заключающаяся в том, что пользователи нередко предпочитают не регистрировать личную информацию, связанную с осуществлением оплат, по причине возможной утечки такой информации при ее вводе на Web-сайте, информация с которого предоставляется по установленному тарифу. Наконец, пользователь может неохотно прибегать к вводу личной информации через Web-сайт даже по такой причине, как отсутствие проверенных отношений между пользователем и данным Web-сайтом.

Кроме того, пользователи, имеющие учетные записи на многих Web-сайтах, часто путают или забывают собственные идентификаторы и пароли, зарегистрированные на различных Web-сайтах.

Для решения одной из указанных проблем существующего уровня техники, а именно отсутствия этапа идентификации пользователя, некоторые Web-сайты по завершении этапа регистрации требуют отправки по факсу копии идентификационной карточки пользователя с целью его идентификации. Однако подобное решение создает другую проблему: при этом в значительной степени теряется преимущество Интернета, связанное с возможностью быстрого доступа к информации.

Для решения еще одной проблемы существующего уровня техники, а именно недостаточной защищенности информации, был предложен способ аутентификации пользователя посредством сети мобильной связи. Выложенная заявка на патент Кореи № 2000-72433 описывает способ аутентификации, согласно которому пользователь, желающий получить доступ к защищенной системе, посылает в систему аутентификации запрос на прохождение аутентификации, после чего система передает одноразовый пароль на мобильный терминал связи пользователя, а сам пользователь подтверждает этот пароль через дисплей мобильного терминала связи и вручную вводит подтвержденный пароль в компьютер для получения доступа к желаемой системе. Хотя с точки зрения безопасности этот способ и обладает определенными преимуществами по сравнению с известными способами аутентификации, ему по-прежнему свойственны некоторые недостатки, поскольку пользователь должен непосредственно подтверждать переданный одноразовый пароль через дисплей мобильного терминала связи, а затем снова вводить пароль вручную.

Для решения еще одной проблемы предыдущего уровня техники, заключающейся в обязательной регистрации пользователя на каждом Web-сайте, осуществляемой для того, чтобы воспользоваться различными услугами, предоставляемыми различными Web-сайтами, был предложен способ, согласно которому пользователь может опознаваться различными Web-сайтами при использовании одного идентификатора и одного пароля при условии, что на указанных различных Web-сайтах имеется информация об этом пользователе. Однако этот способ не может использоваться широко ввиду конфликта интересов между администраторами Web-сайтов и по причине высокой вероятности утечки личной информации пользователя помимо его воли.

Следующая проблема, свойственная решениям предыдущего уровня техники, заключается в том, что для оплаты определенных платных контентов пользователь должен переходить к странице оплаты за каждую отдельную услугу и на ней каждый раз заново вводить определенную информацию, касающуюся оплаты услуг (имя пользователя, номер карточки социального страхования, пароль и т.п.).

Фиг.1С иллюстрирует обычный способ осуществления оплаты за полученную услугу. Если пользователь выбирает платный контент и желает оплатить чтение данного контента через мобильный телефон, он переходит на новую Web-страницу для ввода необходимой для оплаты информации (телефонный номер, номер карточки социального страхования и т.п.). Затем на мобильный телефон принимается SMS-сообщение с кодом аутентификации, которое подтверждается этим мобильным телефоном, идентифицируемым путем ввода номера телефона. После этого подтвержденный код аутентификации вводится на Web-странице для завершения расчетов по оплате. Как уже отмечалось выше, подобный способ оплаты через мобильный телефон, проиллюстрированный на фиг.1C, достаточно сложен, поскольку пользователь при каждой попытке доступа к платному контенту должен переходить на Web-страницу осуществления оплат, вводить информацию по каждой оплате и далее вводить на этой Web-странице код аутентификации, подтверждаемый через дисплей мобильного телефона.

В корейской заявке на полезную модель под номером 20-0193499 описывается система осуществления оплаты на определенную сумму с помощью мобильного или проводного телефона. Процесс оплаты в этой системе происходит следующим образом. Пользователь, желающий получить услугу, обращается к соответствующему серверу через свой собственный первый терминал. Оборудование сервера, занимающееся контролем доступа и подтверждением аутентификации, предлагает пользователю ввести телефонный номер и пароль второго терминала, на который ему можно послать вызов. Пользователь вводит телефонный номер второго терминала, на который ему должен поступить вызов, а также пароль, согласно которому его можно по запросу сервера идентифицировать как законного пользователи. Оборудование сервера, занимающееся контролем доступа и подтверждением аутентификации, получает телефонный номер и пароль, сохраняет этот пароль в базе данных и дает команду оборудованию телефонных вызовов послать вызов на второй терминал. Оборудование телефонных вызовов посылает вызов на второй терминал, имея телефонный номер, полученный по команде оборудования контроля доступа и подтверждения аутентификации. После того как соединение с пользователем установлено, оборудование, занимающееся контролем доступа и подтверждением аутентификации, направляет ему приглашение ввести пароль. Пользователь, получивший вызов через второй терминал, телефонный номер которого известен, снова вводит через этот второй терминал пароль, использованный при первом входе в систему. Оборудование, занимающееся контролем доступа и подтверждением аутентификации, вновь получившее пароль, сравнивает его с ранее введенным паролем для идентификации пользователя, дает пользователю полномочие воспользоваться услугой при условии, что оба пароля совпали, дает команду оборудованию оказания услуги оказать соответствующую услугу и, наконец, производит начисление платы за услугу на телефонный номер пользователя после того, как услуга была оказана.

Однако указанная корейская заявка на полезную модель не решает проблему, которая свойственна существующему способу осуществления оплаты и заключается в том, что информацию для оплаты необходимо вводить заново при каждом факте оплаты, а уже введенный однажды пароль необходимо вводить через мобильный телефон повторно.

Сущность изобретения

При создании данного изобретения учитывались вышеупомянутые проблемы, свойственные решениям предыдущего уровня техники.

Цель изобретения заключается в создании способа и системы аутентификации пользователя, которые позволяют при аутентификации пользователя не проводить этап его регистрации за счет использования на различных Web-сайтах только одного идентификатора пользователя, который может представлять собой адрес или номер (проводного телефона, мобильного телефона и т.п.) пользовательского терминала второго канала связи, например проводной телефонной сети или беспроводной сети.

Другой целью настоящего изобретения является создание способа и системы аутентификации пользователя, которые позволяют устранить вероятность потери идентификатора или пароля пользователя благодаря использованию адреса или номера пользовательского терминала второго канала связи.

Еще одной целью настоящего изобретения является создание способа и системы аутентификации пользователя, которые позволяют производить идентификацию и аутентификацию пользователя, не требуя при этом проведения отдельного этапа, на котором пользователь должен запрашивать указанную аутентификацию.

Еще одной целью настоящего изобретения является создание способа и системы аутентификации пользователя, обеспечивающих более высокий уровень защиты по сравнению с известными техническими решениями.

Еще одной целью настоящего изобретения является создание способа и системы аутентификации пользователя, позволяющих обеспечить пользователю наибольшее удобство при осуществлении оплаты за счет того, что они не требуют повторного ввода информации по оплате, когда пользователь использует платный контент.

Для достижения указанных целей и решения проблем предыдущего уровня техники предложен способ аутентификации пользователя, соответствующий одному из вариантов данного изобретения и содержащий следующие этапы: получение запроса на доступ от первого терминала пользователя через первый канал связи; получение адреса или номера второго терминала пользователя через первый канал связи; передача данных для идентификации пользователя, включающих код идентификации пользователя, на второй терминал пользователя через второй канал связи; получение подтверждающего ответа пользователя, включающего код идентификации пользователя, от второго терминала пользователя через второй канал связи; проверка того, совпадает ли код идентификации пользователя, переданный на второй терминал, с кодом идентификации пользователя, полученным от второго терминала; генерация кода аутентификации пользователя, если установлено, что оба кода идентификации пользователя совпадают; и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи.

Кроме того, для достижения указанных целей и решения проблем предыдущего уровня техники предложен способ аутентификации пользователя, соответствующий другому варианту настоящего изобретения и включающий следующие этапы: получение запроса на доступ от первого терминала пользователя через первый канал связи; получение адреса или номера второго терминала пользователя через первый канал связи; генерация кода идентификации пользователя; передача сгенерированного кода идентификации пользователя на первый терминал пользователя через первый канал связи; получение кода идентификации пользователя, переданного на первый терминал пользователя от второго терминала пользователя через второй канал связи; проверка того, совпадает ли код идентификации пользователя, переданный на первый терминал, с полученным кодом идентификации пользователя; генерация кода аутентификации пользователя, если оба кода идентификации пользователя совпадают; и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи.

Краткое описание чертежей

На фиг.1, А, В, С изображены блок-схемы, иллюстрирующие обычный способ регистрации информации пользователя с использованием идентификатора и пароля пользователя, а также способы аутентификации пользователя и осуществления оплаты за полученную услугу.

На фиг.2 показана блок-схема, иллюстрирующая один из вариантов предложенного способа аутентификации пользователя с быстрой регистрацией при помощи двух различных каналов связи.

На фиг.3 показана блок-схема, иллюстрирующая один из вариантов способа аутентификации пользователя с быстрой регистрацией при использовании двух различных каналов связи для случая, когда второй канал связи представляет собой сеть беспроводной связи.

На фиг.4, А, В показана блок-схема, иллюстрирующая другой вариант способа аутентификации пользователя с быстрой регистрацией при использовании двух различных каналов связи для случая, когда второй канал связи представляет собой сеть беспроводной связи; при этом на чертеже также проиллюстрирован пример предоставления услуги, соответствующий данной блок-схеме.

На фиг.5 показана блок-схема, иллюстрирующая один из вариантов способа аутентификации пользователя с быстрой регистрацией при использовании двух различных каналов связи для случая, когда второй канал связи представляет собой проводную телефонную сеть.

На фиг.6, А-Д показана блок-схема, иллюстрирующая один из вариантов способа быстрой регистрации для аутентификации оплаты при использовании двух различных каналов связи, при этом на чертеже также проиллюстрирован пример предоставления услуги, соответствующий данной блок-схеме.

На фиг.7 показана блок-схема, иллюстрирующая один из вариантов предложенной системы аутентификации пользователя и осуществления оплаты при помощи двух различных каналов связи.

Наилучший способ выполнения изобретения

Ниже данное изобретения излагается более подробно на примере предпочтительных вариантов его выполнения, приведенных со ссылкой на сопутствующие чертежи.

На фиг.2 представлена блок-схема, поясняющая предложенный способ аутентификации пользователя путем использования двух различных каналов связи. Аутентификация пользователя осуществляется в процессе контактов между пользователем и поставщиком услуги. Пользователь получает доступ в систему поставщика услуги через первый канал связи, например через Интернет (этап 200). По запросу пользователя (включающему ввод указателя URL системы пользователя, запрос на получение информации, требующей проведения аутентификации пользователя, и т.п.) (этап 205) поставщик услуги передает на компьютер пользователя экранное окно доступа к услуге, после чего браузер пользователя выводит экранное окно доступа (регистрации) (этап 210). В процессе аутентификации пользователь вводит номер терминала (номер проводного или мобильного телефона) второго канала связи, например, проводной телефонной сети или беспроводной сети, занося его в соответствующую секцию окна регистрации для передачи номера данного терминала поставщику услуги (этап 215). После этого поставщик услуги генерирует код идентификации пользователя (этап 220). Сгенерированный код идентификации пользователя поставщик услуги передает на второй терминал пользователя, например проводной или мобильный телефон, через второй канал связи, например через проводную или беспроводную сеть (этап 225), в результате чего на экран второго терминала пользователя выводится определенное сообщение (например, "Для прохождения регистрации нажмите кнопку подтверждения") (этап 230). Пользователь, получивший код идентификации пользователя, передает поставщику услуги, в ответ на его запрос об идентификации, свое подтверждение, содержащее указанный код идентификации (этапы 235 и 240). Поставщик услуги подтверждает код идентификации пользователя, содержащийся в подтверждающем ответе пользователя (этап 245), сравнивает код, переданный пользователем, с кодом, переданным от поставщика услуги к пользователю, и, если оба кода совпали, классифицирует пользователя как законного, после чего генерирует код аутентификации пользователя (этап 250). Сгенерированный код аутентификации пользователя передается на первый терминал пользователя через первый канал связи, например Интернет (этап 260), а пользователь может воспользоваться услугой, передавая код аутентификации пользователя поставщику услуги или принимая его от поставщика услуги (этапы 265 и 270).

На фиг.3 изображена блок-схема, поясняющая проиллюстрированный со ссылкой на фиг.2 способ аутентификации пользователя для случая, когда второй канал связи представляет собой беспроводную сеть. Пользователь получает доступ в систему поставщика услуги через первый канал связи, например Интернет (этап 300). По запросу пользователя на доступ поставщик услуги передает на первый терминал пользователя, например компьютер, экранное окно доступа к услуге и отображает это окно доступа (регистрации) в браузере, работающем на первом терминале пользователя (этап 305). В процессе аутентификации пользователь вводит номер своего терминала мобильной связи в соответствующую секцию окна регистрации для передачи номера терминала поставщику услуги (этап 310). После этого поставщик услуги генерирует для пользователя его код идентификации (этап 315).

Поставщик услуги передает сгенерированный код идентификации пользователя на терминал мобильной связи пользователя (этап 320). На этом этапе поставщик услуги может передать сообщение и код идентификации пользователя, которые выводятся на дисплей терминала мобильной связи пользователя вместе с заранее определенным номером обратного вызова с помощью службы коротких сообщений (SMS - short message service). В этом случае для того, чтобы установить соединение с номером терминала мобильной связи пользователя, введенным через первый канал связи, поставщик услуги может использовать систему компьютерно-телефонной интеграции (CTI - Computer Telephone Integration), которая представляет собой систему установки соединения с терминалом мобильной связи пользователя через беспроводную сеть связи с использованием номера терминала мобильной связи пользователя, введенного в компьютер (этап 325). Пользователь направляет подтверждающий ответ, для чего ему достаточно нажать кнопку, следуя тексту сообщения (например, "Для получения доступа к сайту нажмите кнопку "отправить"), выводимому на его терминал мобильной связи. Код идентификации пользователя, переданный на терминал мобильной связи пользователя, вместе с подтверждающим ответом пользователя передается поставщику услуги с использованием номера обратного вызова (этап 330).

Согласно другому предпочтительному варианту выполнения изобретения во время передачи кода идентификации пользователя поставщиком услуги на терминал мобильной связи можно использовать систему обратного URL вызова, как показано на фиг.4.

Как хорошо известно специалистам данной области техники, система обратного URL вызова передает на терминал мобильной связи пользователя вместо номера обратного вызова, содержащегося в упомянутом выше SMS, унифицированный указатель ресурса (URL - uniform resource locator) мобильной домашней страницы ("телефонной страницы") и код идентификации пользователя, введенный в качестве параметра идентификации пользователя на мобильной странице (этапы 420 и 425). Когда пользователь, получив URL и код идентификации пользователя, нажимает кнопку подтверждения на своем терминале мобильной связи, этот терминал соединяется непосредственно с телефонной страницей, заданной в URL (этап 430), а код идентификации пользователя, задаваемый в качестве параметра, передается непосредственно на сервер телефонной страницы, заданной в URL для передачи (этап 435). При использовании SMS объем передаваемых данных ограничен примерно 80 байтами. Поэтому в случаях, когда объем кода идентификации пользователя, сгенерированного поставщиком, относительно велик, предпочтительно использовать не SMS, а систему обратного вызова URL. Согласно данному варианту изобретения пользователь также отправляет подтверждающий ответ, для чего ему достаточно нажать кнопку, следуя тексту сообщения (например, "Для получения доступа к сайту нажмите кнопку "отправить"), выводимому на его терминал мобильной связи. Код идентификации пользователя, переданный на его терминал мобильной связи, вместе с подтверждающим ответом пользователя передается поставщику услуги через URL. В этом случае сообщение для пользователя выводится на дисплей его терминала мобильной связи, но код идентификации пользователя, введенный в URL обратного вызова, пользователь может не видеть.

Кроме того, SMS-сообщение, полученное для идентификации пользователя, может вместе с сообщением, уведомляющим о регистрации на сайте, также содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы, что соответствует предпочтительному варианту выполнения настоящего изобретения.

Пользователь, получивший данное SMS-сообщение, удостоверяется в том, что идентификационный символ, выведенный на экран терминала первого канала связи, идентичен тому символу, который выведен на экран терминала второго канала связи, и передает подтверждающий ответ пользователя на сервер, определенный в URL обратного вызова, для подтверждения намерения пользователя зарегистрироваться путем нажатия кнопки подтверждения на терминале второго канала связи, если пользователь согласен зарегистрироваться.

Поставщик услуги сравнивает код, который включен в полученный от пользователя подтверждающий ответ, с кодом, который поставщик услуги передал пользователю, и, если оба кода совпали, классифицирует пользователя как законного (этап 335), после чего генерирует код аутентификации пользователя (этап 340). Сгенерированный код аутентификации пользователя передается на первый терминал пользователя, например компьютер, через первый канал связи, например Интернет (этап 345), и пользователь может воспользоваться услугой, передавая свой код аутентификации поставщику услуги или принимая его от поставщика услуги (этап 350).

На фиг.4А показана блок-схема, поясняющая случай, согласно которому код идентификации пользователя, переданный на терминал мобильной связи пользователя, передается в систему обратного URL вызова в процессе аутентификации пользователя с быстрой регистрацией, в соответствии с предпочтительным вариантом настоящего изобретения, проиллюстрированным на фиг.3. Описание фиг.4А аналогично описанию фиг.3. Однако, как упоминалось выше, вместо передачи номера обратного вызова посредством SMS-сообщения, о которой говорилось в описании фиг.3, в данном случае происходит передача указанного номера через систему обратного URL вызова в соответствии с фиг.4А.

На фиг.4В проиллюстрирован пример аутентификации пользователя с быстрой регистрацией, соответствующей предпочтительному варианту настоящего изобретения, описанному выше со ссылкой на фиг.4А. На фиг.4В, где подробно проиллюстрирован процесс аутентификации пользователя с быстрой регистрацией, соответствующий предпочтительному варианту настоящего изобретения, видно, как пользователь получает доступ к определенной Web-странице для ввода телефонного номера терминала своего второго канала связи, после чего он регистрируется на Web-странице путем получения и подтверждения SMS-сообщения, передаваемого на терминал второго канала связи. В соответствии с предпочтительным вариантом настоящего изобретения SMS-сообщение, передаваемое на терминал второго канала связи пользователя, может вместе с сообщением, уведомляющим о регистрации на сайте, также содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы, как указывалось выше.

На фиг.5 представлена подробная блок-схема, поясняющая описанные со ссылкой на фиг.2 способ и систему аутентификации пользователя для случая, когда второй канал связи представляет собой проводную телефонную сеть. Как уже говорилось выше, пользователь получает доступ к системе поставщика услуги через первый канал связи, например Интернет (этап 500). Поставщик услуги передает экранное окно доступа к услуге на первый терминал пользователя, например компьютер, по запросу пользователя, после чего выводит экранное окно доступа (регистрации) в браузере, работающем на первом терминале пользователя (этап 505). В процессе аутентификации пользователь вводит номер своего проводного телефона в соответствующую секцию экранного окна регистрации для того, чтобы передать этот номер поставщику услуги (этап 510). После этого поставщик услуги генерирует для пользователя код его идентификации и сохраняет этот код в базе данных кодов идентификации пользователей (этап 515). Случай использования проводной телефонной сети в качестве второго канала связи в системе передачи сгенерированного кода идентификации пользователя несколько отличается от рассмотренного выше случая использования беспроводной сети в качестве второго канала связи. Поставщик услуги направляет запрос на установление связи через проводной телефон пользователя и предлагает пользователю по получении вызова ввести данные идентификации пользователя через систему автоматического ответа (ARS - Automatic Response System) (этап 520). В этом случае код идентификации пользователя, который пользователь должен ввести через проводной телефон, может быть отображен на Web-странице через первый канал связи, и пользователь может подтвердить отображенный код идентификации пользователя и ввести его в виде подтверждающего ответа пользователя в систему ARS через проводной телефон (этап 520). Поставщик услуги сравнивает код, введенный через стационарный телефон, с кодом, отображенным на Web-странице, и, если оба кода совпали, классифицирует пользователя как законного (этап 530), после чего генерирует код аутентификации пользователя (этап 535). Сгенерированный код аутентификации пользователя передается на первый терминал пользователя, например компьютер, через первый канал связи, например Интернет (этап 540), и пользователь может воспользоваться услугой, передавая код аутентификации пользователя поставщику услуги или принимая его от поставщика услуги (этапы 265 и 270), аналогично случаям, проиллюстрированным со ссылкой на фиг.3 и 4.

Согласно еще одному варианту выполнения настоящего изобретения поставщик услуги во время аутентификации пользователя производит в базе пользовательских данных поиск записи, соответствующей номеру проводного телефона пользователя в сети соответствующего поставщика телефонных услуг (например, Korean Telecommunications Company, Dacom Company и т.п.) с помощью ARS, затем посылает сообщение "Введите последние 7 цифр номера карточки социального страхования ^***" и классифицирует пользователя как законного, если введенная им информация правильна, после чего генерирует код аутентификации пользователя. Согласно данному варианту изобретения последние 7 цифр номера карточки социального страхования играют роль кода идентификации пользователя в других вышеописанных вариантах. Использование услуги с применением кода аутентификации пользователя, сгенерированного описанным выше методом, происходит аналогично тому, как это имеет место в рассмотренных ранее вариантах изобретения для случая беспроводной сети связи.

Предложенный способ аутентификации может учитывать взимание с пользователя платы за некоторые информационные услуги. Если плата за информационные услуги зависит от времени, измеряемого с момента аутентификации пользователя (входа в систему) до момента его выхода из системы, то это время служит основанием для начисления платы. Начисление платы за пользование услугой может осуществляться в виде добавлений к абонентской плате за пользование вторым каналом связи. Если же плата за информационные услуги начисляется за сам факт предоставления определенных услуг, то начисление платы может осуществляться описанным ниже способом.

На фиг.6А представлена блок-схема, иллюстрирующая способ осуществления оплаты за определенные информационные услуги с использованием двух различных каналов связи в соответствии с предпочтительным вариантом настоящего изобретения.

Способ осуществления оплаты за информационные услуги с использованием двух различных каналов связи в соответствии с предпочтительным вариантом настоящего изобретения включает следующие этапы. Если пользователь выбирает платный контент, оплачиваемый на основании факта его использования (этап 610), система поставщика услуги может вывести определенное всплывающее окно на экран терминала первого канала связи, например компьютера, для подтверждения выбора данного контента. После того как пользователь подтверждает выбор контента во всплывающем окне и выбирает плату за факт предоставления услуги (этап 620), система поставщика услуги передает SMS-сообщение на телефонный номер терминала (терминала мобильной связи) второго канала связи пользователя, полученный для аутентификации пользователя с быстрой регистрацией в соответствии с настоящим изобретением, и пользователь получает это SMS-сообщение через терминал второго канала связи (этап 630). SMS-сообщение, полученное для подтверждения оплаты, может вместе с сообщением о подтверждении оплаты также содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы, что соответствует предпочтительному варианту выполнения настоящего изобретения.

Пользователь, получивший SMS-сообщение, удостоверяется в том, что идентификационный символ, включенный в это SMS-сообщение, идентичен тому, который выведен на экран терминала второго канала связи, и передает свой подтверждающий ответ на сервер, определенный в URL обратного вызова, для подтверждения оплаты услуги путем нажатия кнопки подтверждения на терминале второго канала связи, если пользователь согласен оплатить пользование данной услугой (этап 640). Этапы передачи/получения кода идентификации и этап подтверждения пользователем можно выполнять таким же образом, как это происходит при способе аутентификации, описанном со ссылкой на фиг.3 и 4. Кроме того, в соответствии с предпочтительным вариантом выполнения изобретения этап отправки подтверждающего ответа пользователя может быть дополнен этапом ввода предварительно сохраненного пароля для осуществления оплаты (этап 650). Этап 650 может играть большую роль в повышении безопасности оплаты в случае, если пользователь теряет терминал второго канала связи. По окончании подтверждающего ответа пользователя ответ с подтверждением снова передается системе поставщика услуги для подтверждения оплаты (этап 660). После подтверждения оплаты на экран терминала первого канала связи пользователя выводится всплывающее окно для уведомления о подтверждении оплаты, и пользователь может воспользоваться платным контентом (этап 670). Вышеуказанный способ оплаты, соответствующий предпочтительному варианту настоящего изобретения, описан применительно к предложенному способу аутентификации пользователя с быстрой регистрацией, однако для специалистов данной области техники очевидно, что этот способ осуществления оплаты можно применять независимо от использования предложенного способа аутентификации пользователя с быстрой регистрацией. В этом случае для обеспечения оплаты можно дополнительно включить этап ввода идентификационного номера терминала (например, номера телефона) второго канала связи пользователя.

На фиг.6В-6D проиллюстрирован пример применения способа осуществления оплаты за пользование платным контентом в соответствии с предпочтительным вариантом настоящего изобретения, описанным выше со ссылкой на фиг.6А. Как следует из фиг.6В, когда пользователь выбирает платный контент, на терминале первого канала связи пользователя появляется всплывающее окно подтверждения оплаты и передается SMS-сообщение на терминал второго канала связи пользователя, например мобильный телефон, используемый для ввода информации при данном варианте способа аутентификации пользователя с быстрой регистрацией. Согласно предпочтительному варианту настоящего изобретения, SMS-сообщение, передаваемое на терминал второго канала связи пользователя, может дополнительно содержать установленный идентификационный символ, дающий пользователю возможность отличить такое сообщение. Указанный идентификационный символ может быть представлен в виде числа, что широко используется в данной области техники, либо в виде графического изображения или специального знака, в т.ч. пиктограммы. На фиг.6С проиллюстрирован процесс ввода предварительно сохраненного пароля в терминал второго канала связи пользователя для определения того, является ли пользователь, занимающий в момент осуществления оплаты терминал второго канала связи, например мобильный телефон, законным пользователем или нет. Специалистам данной области техники понятно, что ввод предварительно сохраненного пароля не является существенным для осуществления оплаты согласно настоящему изобретению и в конкретном применении может отсутствовать. На фиг.6D проиллюстрирован пример использования платного контента в момент, когда на экран терминала первого канала связи пользователя выведено всплывающее окно и информация об оплате после того, как пользователь завершил отправку ответа с подтверждением оплаты через терминал второго канала связи. Специалистам данной области техники понятно, что всплывающее окно на терминале первого канала связи пользователя, показанное на фиг.6В-6D при описании данного варианта предложенного способа осуществления оплаты, приведено здесь только в качестве примера и не ограничивает объем притязаний предложенного способа осуществления оплаты.

На фиг.7 представлена блок-схема системы аутентификации пользователя и осуществления оплаты, предназначенной для осуществления указанного способа аутентификации пользователя. Предложенная система аутентификации пользователя и осуществления оплаты, по существу, включает в себя три части, а именно: систему поставщика услуги, систему 780 пользователя услуги, например компьютер, и терминал 790 второго канала связи пользователя услуги. Сначала система пользователя услуги (например, компьютер) получает доступ к системе поставщика услуги. Модуль 720 оказания услуги, входящий в систему поставщика услуги, получает номер терминала второго канала связи пользователя, введенный через систему пользователя услуги, и передает полученный номер терминала в модуль 750 обработки кода идентификации пользователя.

Модуль 750 обработки кода идентификации пользователя участвует в генерировании и обработке кода, направляемого пользователю, и может включать в себя базу данных кодов идентификации пользователей для хранения и обработки сгенерированного кода каждого пользователя.

Модуль 750 обработки кода идентификации пользователя передает сгенерированный код идентификации пользователя на терминал 790 (проводной телефон или терминал мобильной связи) второго канала связи пользователя услуги через модуль 760 передачи/приема кода идентификации пользователя и получает подтверждающий ответ пользователя с терминала 790 второго канала связи пользователя. Код идентификации пользователя, передаваемый вместе с подтверждающим ответом пользователя через терминал 790 второго канала связи пользователя, вводится в модуль 750 обработки кода идентификации пользователя через модуль 760 передачи/приема кода идентификации пользователя; при этом контроллер (не показан), входящий в модуль 750 обработки кода идентификации пользователя, сравнивает код идентификации пользователя, переданный на терминал 790 второго канала связи пользователя, с кодом идентификации пользователя, полученным с терминала 790 второго канала связи пользователя, чтобы определить, совпадают ли оба кода идентификации пользователя. Если оба кода совпадают, уведомление об этом поступает в модуль 740 генерации кода аутентификации пользователя, который, в свою очередь, генерирует код аутентификации пользователя. Код, сгенерированный в модуле 740 генерации кода аутентификации пользователя, передается в модуль 710 передачи кода аутентификации пользователя, который, в свою очередь, передает код аутентификации пользователя в систему 780 пользователя услуги через первый канал связи. Система 780 пользователя услуги может получить доступ к определенной услуге через модуль 720 оказания услуги системы поставщика услуги, используя полученный код аутентификации пользователя, причем для того, чтобы воспользоваться данной услугой, достоверность кода аутентификации пользователя, переданного в систему поставщика услуги, может быть проверена в модуле 730 проверки кода аутентификации пользователя. Кроме того, в соответствии с одним из вариантов настоящего изобретения, модуль 740 генерации кода аутентификации пользователя участвует в передаче системе учета (не показана) сгенерированного кода аутентификации, информации о пользователе и информации о начислении платы, включая стоимость, способ оплаты и т.д. В качестве системы учета может выступать система соответствующей компании мобильной связи (в случае оплаты по мобильному телефону), либо система компании, обслуживающей кредитные карточки (в случае, если оплата идет с кредитной карточки). Система учета получает информацию о начисленной плате от модуля 740 генерации кода аутентификации пользователя и выставляет пользователю счета за свои услуги.

Хотя предложенные способ и система, предназначенные для осуществления оплаты и аутентификации пользователя с быстрой регистрацией и использующие два различных канала связи, описаны в иллюстративных целях, специалистам данной области техники понятно, что возможны разного рода их модификации, дополнения и изменения к ним, не выходящие за пределы патентных притязаний и сущности изобретения, изложенных в его приложенной формуле.

Промышленная применимость

Поскольку при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, идентификацию и аутентификацию пользователя для получения доступа к различным услугам, предлагаемым множеством различных Web-сайтов, можно производить через терминал второго канала связи пользователя, то обеспечивается надежная защита личной информации, а процесс пользования услугами упрощается за счет того, что исключается процесс регистрации личной информации, присущий известному способу.

Кроме того, при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, существенно снижается вероятность потери или ошибочного ввода идентификатора или пароля пользователя (указанная вероятность возникает вследствие использования большого числа идентификаторов и паролей пользователя, как это происходит при обычном способе или в обычной системе), поскольку для получения доступа к различным услугам, предлагаемым множеством различных Web-сайтов, в качестве идентификатора пользователя можно использовать адрес терминала или номер второго канала связи пользователя. Кроме того, поскольку поставщик услуги не нуждается в системе ответа и дополнительной рабочей силе, связанной с подготовкой к возможной потере идентификатора или пароля пользователя, эксплуатационные расходы и трудоемкость обслуживания могут быть значительно снижены по сравнению с решениями предыдущего уровня техники.

Далее, при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, значительно снижается возможность нелегального пользования услугой при вводе ложной личной информации, поскольку появляется возможность идентификации пользователя при каждой его регистрации, осуществляемой для получения доступа к различным услугам, предлагаемым множеством различных Web-сайтов.

Кроме того, при использовании предложенных способа и системы, предназначенных для аутентификации пользователя с быстрой регистрацией, трудно использовать нелегальные данные аутентификации путем одновременного контроля двух различных каналов связи, поскольку услуга предоставляется через первый канал связи (Интернет), способный обеспечить доступ к различным мультимедийным контентам, а идентификация и аутентификация пользователя осуществляются через второй канал связи, имеющий более надежную по сравнению с Интернетом защиту.

Более того, в соответствии с предложенным способом осуществления оплаты за пользование контентом, а также в соответствии со связанной с этим способом системой отпадает необходимость в предоставлении какой-либо дополнительной информации для осуществления оплаты, поскольку во время быстрой регистрации согласно настоящему изобретению пользователь вводит реальный телефонный номер терминала второго канала связи; кроме того, поскольку при использовании платного контента на экран не выводится новая Web-страница для ввода информации о расчетах по оплате, пользователь скорее всего проявит большую готовность воспользоваться платным контентом.

И, наконец, в соответствии с предложенным способом осуществления оплаты за пользование контентом, а также в соответствии со связанной с этим способом системой, удобство работы для пользователя существенно возрастает по сравнению с обычным процессом оплаты, поскольку при осуществлении оплаты пользователю только остается отправить подтверждающий ответ.

Настоящее изобретение поясняется и описывается на примере иллюстративных вариантов его выполнения и со ссылкой на соответствующие чертежи. Однако изобретение не ограничивается указанными вариантами. Очевидно, что специалисты данной области техники, к которой относится настоящее изобретение, могут вносить в него различные изменения и создавать различные его модификации. Поэтому изобретение следует толковать только на основе его приложенной формулы, при этом его эквивалентные варианты также подпадают под объем патентных притязаний изобретения.

1. Способ аутентификации пользователя, который желает воспользоваться определенной услугой, предоставляемой системой поставщика услуг через первый канал связи, включающий в себя следующие этапы:

получение запроса на доступ в систему поставщика услуг от первого терминала пользователя через первый канал связи,

получение адреса или номера второго терминала пользователя через первый канал связи,

генерирование кода идентификации пользователя,

передача на второй терминал пользователя через второй канал связи данных для идентификации пользователя, включающих сгенерированный код идентификации пользователя и адресные данные для получения кода идентификации пользователя от второго терминала пользователя,

получение подтверждающего ответа пользователя, включающего код идентификации пользователя, от второго терминала с использованием указанных адресных данных,

проверка того совпадает ли код идентификации пользователя, переданный на второй терминал пользователя, с кодом идентификации пользователя, полученным от второго терминала пользователя,

генерирование кода аутентификации пользователя, если установлено, что оба кода идентификации пользователя совпадают,

и передача кода аутентификации пользователя на первый терминал пользователя через первый канал связи.

2. Способ по п.1, в котором адресные данные содержат телефонный номер обратного вызова системы идентификации пользователя или унифицированный указатель ресурса (URL) обратного вызова системы идентификации пользователя.

3. Способ по п.2, в котором данные для идентификации пользователя также включают в себя идентификационный символ, содержащий число, графическое изображение или специальный знак, например пиктограмму, при этом способ содержит следующие дополнительные этапы:

передачу указанного идентификационного символа на первый терминал через первый канал связи и управление выводом идентификационного символа на первый терминал,

управление выводом идентификационного символа на второй терминал,

и предоставление пользователю возможности определять, совпадает ли идентификационный символ, выведенный на первый терминал, с идентификационным символом, выведенным на второй терминал, с получением в зависимости от этого подтверждающего ответа пользователя.

4. Способ по п.1, в котором второй канал связи представляет собой беспроводную сеть, а второй терминал является терминалом мобильной связи.

5. Способ по п.1, дополнительно содержащий этап сохранения кода идентификации пользователя в базе данных, учитывающей каждого пользователя.

6. Способ осуществления оплаты пользователем определенной услуги, предоставляемой системой поставщика услуг через первый канал связи, содержащий следующие этапы:

получение запроса на доступ в систему поставщика услуг от первого терминала пользователя через первый канал связи,

получение номера или адреса второго терминала пользователя через первый канал связи,

генерирование кода идентификации пользователя,

передача на второй терминал пользователя через второй канал связи данных для идентификации пользователя, включающих сгенерированный код идентификации пользователя и адресные данные для получения кода идентификации пользователя от второго терминала пользователя,

получение подтверждающего ответа пользователя, содержащего код идентификации пользователя, от второго терминала пользователя с использованием указанных адресных данных,

проверка того совпадает ли код идентификации пользователя, переданный на второй терминал пользователя, с кодом идентификации пользователя, полученным от второго терминала пользователя,

формирование информации для пользователя об оплате услуги и передачу этой сформированной информации в заранее определенную систему учета, если установлено совпадение обоих кодов идентификации пользователя,

после подтверждения оплаты на экран терминала первого канала связи пользователя выводится всплывающее окно для уведомления о подтверждении оплаты.

7. Способ по п.6, в котором адресные данные содержат номер обратного вызова системы оплаты или унифицированный указатель ресурса (URL) обратного вызова системы оплаты.

8. Способ по п.7, в котором данные для идентификации пользователя также включают в себя идентификационный символ, содержащий число, графическое изображение или специальный знак, например пиктограмму, при этом способ содержит следующие дополнительные этапы:

передачу указанного идентификационного символа на первый терминал пользователя через первый канал связи и управление выводом идентификационного символа на первый терминал,

управление выводом идентификационного символа на второй терминал,

и предоставление пользователю возможности определять, совпадает ли идентификационный символ, выведенный на первый терминал, с идентификационным символом, выведенным на второй терминал, с получением в зависимости от этого подтверждающего ответа пользователя.

9. Способ по п.6, дополнительно содержащий этап проверки, на котором пользователь вводит заранее определенный пароль во второй терминал.

10. Система аутентификации пользователя, желающего получить определенную услугу через первый канал связи, содержащая систему поставщика услуги, систему пользователя услуги и терминал пользователя второго канала связи, причем в состав системы поставщика услуги входят:

блок оказания услуги, предназначенный для установления соединения с системой пользователя услуги через первый канал связи, для получения адреса или номера второго терминала пользователя, введенного через систему пользователя услуги, и для передачи полученного номера второго терминала в блок обработки кода идентификации пользователя,

блок обработки кода идентификации пользователя, предназначенный для получения адреса или номера второго терминала пользователя, для генерирования и обработки кода идентификации пользователя и для передачи сгенерированного кода идентификации пользователя на блок передачи/приема кода идентификации пользователя,

блок передачи/приема кода идентификации пользователя, предназначенный для установления соединения со вторым терминалом пользователя через второй канал связи и передачи сгенерированного кода идентификации пользователя на второй терминал пользователя,

причем указанный блок обработки кода идентификации пользователя предназначен также для передачи уведомления о совпадении кодов идентификации пользователя в блок генерации кода аутентификации пользователя,

блок генерации кода аутентификации пользователя, предназначенный для генерации и передачи кода аутентификации пользователя на первый терминал пользователя системы пользователя услуги через первый канал связи.

11. Система по п.10, дополнительно содержащая блок с базой данных кодов идентификации пользователей, предназначенный для классификации и хранения сгенерированного кода идентификации каждого пользователя.