Способ управления состоянием объекта с помощью мобильного устройства и система для его осуществления

Изобретение относится к способам и системам для административных, коммерческих, финансовых целей, в частности к средствам управления состоянием объекта с помощью мобильного устройства по сетям беспроводной связи.

Банки и другие финансовые институты всегда уделяли большое внимание безопасности платежей, в частности проводимых с использованием банковских карт. Для этого, кроме привычного PIN-кода, применяют различные дополнительные способы ограничения и авторизации транзакций, идентификации пользователя, в том числе с помощью мобильного телефона. Мобильные телефоны, в свою очередь, стали неотъемлемой частью жизни современного человека и все чаще используются не только для связи, но и для других целей.

Авторизация (от англ. authorization - разрешение, уполномочивание) - предоставление определенному лицу или группе лиц прав на выполнение определенных действий над объектом, имеющим ограниченный доступ, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

В качестве одного из способов повышения безопасности платежной транзакции широко используют авторизацию транзакции, например, через пароль или подтверждение от третьей стороны непосредственно во время проведения транзакции. Например, известен способ авторизации транзакций (патент US 8019691, МПК G06Q 20/00, приоритет 10.09.2003, публ. 13.09.2011), включающий дополнительный запрос на авторизацию во время проведения транзакции, направляемый к третьей (доверенной) стороне.

Недостатками указанного и подобных способов, использующих авторизацию во время транзакции, являются: увеличение времени обработки транзакции, необходимость наличия и установления взаимодействия с доверенной стороной. Как правило, подобные схемы реализуются самими финансовыми институтами, что усложняет их интеграцию с существующими платежными системами, снижает универсальность системы, требует дополнительных разработок.

Для сокращения времени обработки транзакции используют предварительное изменение состояния объекта (финансового продукта). Известны система и способ управления состоянием объекта (заявка на патент EP 2357598, МПК G06Q 20/00; приоритет 22.01.2010 US 297642 P, 21.01.2011 US 11816; публ. 17.08.2011), позволяющие заранее установить или изменить контрольные параметры объекта с помощью управляющего сигнала, а при проведении транзакции авторизовать или блокировать ее на основании анализа этих параметров.

Такие известные технические решения не дают возможности использования их для объектов, не относящихся к финансовой сфере. Кроме того, объект по умолчанию находится в активном состоянии, что не исключает вероятность мошеннической транзакции, если она соответствует контрольным параметрам, а сам управляющий сигнал никаким образом не авторизуется.

В качестве наиболее близкого аналога выбраны способ и система изменения состояния объекта (заявка на изобретение WO 2012025826, МПК G06Q 20/00; приоритет 27.08.2010 US 61377876, 26.08.2011 US 13219031; публ. 01.03.2012), позволяющие устанавливать активное или блокированное состояния объекта пользователем и изменять это состояние при необходимости с помощью мобильного телефона или другого устройства, сигнал от которых дополнительно авторизуется.

Как и перечисленные выше, указанная система и способ не позволяют управлять состоянием нефинансовых объектов, а кроме того, хранение данных о финансовом продукте (имя и фамилия владельца, номер счета, лимит использования и т.п.) и его состоянии (активное/блокированное) в одном месте снижает надежность системы.

Ни один из известных способов не позволяет управлять состоянием объекта, который не является финансовым продуктом, например сигнализация автомобиля или помещения, системы доступа в помещения, в том числе секретные, к сейфам, специальному оборудованию и пр.

Перед авторами стояла задача создать способ и систему, позволяющие преодолеть недостатки известных решений и обеспечивающие возможность управления состоянием объекта, как являющегося финансовым продуктом, так и не являющегося таковым, с помощью мобильного устройства, с дополнительной авторизацией каждого управляющего сигнала, с возможностью подключения на один профиль пользователя нескольких объектов и к одному объекту - несколько устройств пользователя таким образом, чтобы сохраняемые сведения о состоянии объекта не содержали данные о самом объекте (номер счета, номер карты, адрес и т.п.).

Задача решается тем, что предлагаемый способ управления состоянием объекта включает в себя использование мобильного устройства пользователя, который обладает полномочиями управления состоянием объекта, а указанное устройство имеет адрес и возможность инициировать управляющий сигнал по сетям беспроводной связи, прием указанного управляющего сигнала от мобильного устройства пользователя по сетям беспроводной связи средствами сигнальной сети, использование хранилища данных, включающего первую базу данных, содержащую сведения об адресе мобильного устройства пользователя и его профиле, и, как минимум, одну вторую базу данных, содержащую сведения о профиле пользователя, об идентификаторе объекта, связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта, авторизацию управляющего сигнала путем запроса и приема пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен управляющий сигнал, указанная проверка включает извлечение из сигнальной сети сведений об адресе, IMSI и местоположении указанного мобильного устройства пользователя и последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя, и изменение совокупности значений параметров состояния объекта, связанного с профилем пользователя, при совпадении сравниваемых значений или отклонение управляющего сигнала при несовпадении хотя бы одного из сравниваемых значений, где IMSI - уникальный идентификационный номер SIM-карты абонента сети беспроводной связи стандартов GSM, UMTS, LTE, описываемый рекомендацией E.212 ITU. При осуществлении предлагаемого способа в качестве сети беспроводной связи используют сеть либо стандарта GSM, либо стандарта UMTS, либо стандарта LTE, а в качестве сигнальной сети используют либо сеть ОКС-7, либо сеть VoIP. В качестве адреса мобильного устройства используют MSISDN устройства пользователя, при этом способ приема управляющего сигнала выбирают из группы, включающей USSD, SMS, мобильный Интернет, запрос на установление голосового вызова, а объект выбирают из группы, включающей, но не ограничивающейся, банковский счет, счет банковской карты, электронный кошелек, устройство сигнализации, устройство электронного замка, электронно-цифровую подпись, учетную запись, где MSISDN (Mobile Subscriber Integrated Services Digital Number) - сопоставленный SIM-карте телефонный номер абонента сети беспроводной связи, предназначенный для совершения и приема мобильных соединений в сетях стандартов GSM, UMTS, LTE. Профиль пользователя включает хотя бы идентификатор пользователя, пароль, установленный на указанный профиль, IMSI и местоположение, соответствующие хотя бы одному адресу мобильного устройства пользователя.

Для реализации предлагаемого способа используют систему для управления состоянием объекта с помощью мобильного устройства, включающую в себя модуль обработки управляющего сигнала, хранилище данных, содержащее контроллер баз данных, первую базу данных и, как минимум, одну вторую базу данных, блок обработки запросов провайдеров услуг, содержащий соединенные между собой контроллер сервисных модулей и хотя бы один сервисный модуль, и модуль сигнальных данных. Модуль обработки управляющего сигнала предлагаемой системы соединен с контроллером баз данных и модулем сигнальных данных и выполнен с возможностью получения управляющего сигнала на изменение состояния объекта от мобильного устройства пользователя по сетям беспроводной связи средствами сигнальной сети и с возможностью авторизации управляющего сигнала путем запроса и приема пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, которая включает извлечение из сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю сигнальных данных на получение значений IMSI и местоположения для указанного адреса мобильного устройства и последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя, а также с возможностью генерации команды к контроллеру баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем указанного пользователя, при совпадении сравниваемых значений. Модуль обработки управляющего сигнала предлагаемой системы выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сетям беспроводной связи либо стандарта GSM, либо стандарта UMTS, либо стандарта LTE, средствами сигнальной сети ОКС-7 или VoIP, используя один из способов из группы, включающей, в частности, USSD, SMS, мобильный интернет, запрос на установление голосового вызова. Контроллер баз данных предлагаемой системы соединен с модулем обработки управляющего сигнала и контроллером сервисных модулей и выполнен с возможностью размещения, извлечения и изменения данных в указанных базах данных по команде от модуля обработки управляющего сигнала и/или контроллера сервисных модулей. Хранилище данных предлагаемой системы содержит базы данных, включающие, в частности, сведения об адресе мобильного устройства пользователя и его профиле, об идентификаторе объекта, связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта. Контроллер сервисных модулей предлагаемой системы соединен с контроллером баз данных и выполнен с возможностью приема и обработки запросов от провайдера услуг на получение сведений о состоянии объекта путем получения от сервисного модуля идентификатора объекта, генерации команды к контроллеру баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору, и передачи извлеченных значений указанному провайдеру услуг через соответствующий сервисный модуль, а указанный сервисный модуль выполнен с возможностью соединения и взаимодействия с указанным провайдером услуг и приема-передачи идентификатора объекта и значений параметров объекта, соответствующего идентификатору, по протоколу из набора сетевых протоколов TCP/IP. Модуль сигнальных данных предлагаемой системы выполнен с возможностью извлечения из сигнальной сети по команде от модуля обработки управляющего сигнала сведений о местоположении мобильного устройства и значении IMSI, соответствующих адресу мобильного устройства.

Технический результат изобретения заключается в создании способа и системы, обеспечивающих:

а) возможность управления с помощью мобильного устройства состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым;

б) повышение безопасности процесса управления состоянием объекта путем дополнительной авторизации управляющего сигнала;

в) снижение возможности проведения мошеннической транзакции или иного действия с объектом, достигаемом за счет использования разных каналов для управления состоянием объекта и запроса сведений о состоянии указанного объекта;

г) повышение надежности и безопасности системы, достигаемое за счет хранения конфиденциальных сведений об объекте отдельно от сведений о его состоянии.

В целях описания предлагаемого изобретения используются следующие понятия:

Объект - некоторая сущность (устройство, программа, учетная запись, банковский счет, процесс и пр.), обладающая определенным состоянием и алгоритмом поведения, имеющая заданные значения параметров и операций над ними;

Состояние объекта - совокупность значений параметров объекта в данный момент времени, определяемая пользователем;

Пользователь - физическое или юридическое лицо, или их представители, или группа совместно действующих лиц, обладающие полномочиями управления состоянием объекта и имеющие уникальные идентификационные данные, включающие, но не ограничивающиеся, идентификатор пользователя, некоторый электронный адрес мобильного устройства, например, MSISDN;

Провайдер услуг - автоматическая система или устройство, внешнее по отношению к предлагаемой системе, осуществляющее основные действия с объектом или предоставляющее доступ к нему для пользователя на основании данных о состоянии указанного объекта, полученных от предлагаемой системы. Например, сервер банка.

На фиг. 1 приведена блок-схема системы, используемой для осуществления предлагаемого способа. Система представляет собой совокупность взаимодействующих друг с другом программных и аппаратных средств и состоит из следующих элементов: 1 - модуль обработки управляющего сигнала, 2 - хранилище данных, 3 - контроллер баз данных, 4 - совокупность баз данных, 5 - блок обработки запросов провайдеров услуг, 6 - контроллер сервисных модулей, 7 - сервисный модуль провайдера А, 8 - сервисный модуль провайдера B, 9 - сервисный модуль провайдера N, 10 - модуль сигнальных данных.

На фиг.2 приведена блок-схема, иллюстрирующая осуществление предлагаемого изобретения с использованием предлагаемой системы, где 11 - совокупность мобильных устройств пользователя, 12 - сеть беспроводной связи, 13 - провайдер A, 14 - провайдер B, 15 - провайдер N.

Модуль 1 обработки управляющего сигнала предлагаемой системы выполнен с возможностью соединения с сетью беспроводной связи средствами ISUP, MAP сигнальной сети ОКС-7 либо средствами H.323, SIP сигнальной сети VoIP, соединен с модулем 10 сигнальных данных и контроллером 3 баз данных и выполняет, в частности, следующие функции: взаимодействие с пользователем при получении управляющего сигнала от мобильного устройства пользователя через сеть беспроводной связи на изменение состояния объекта; авторизация указанного управляющего сигнала путем запроса пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, указанная проверка включает извлечение из соответствующей сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю 10 сигнальных данных на получение значений IMSI и местоположения для указанного адреса, последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя; генерация команды к контроллеру 3 баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем пользователя, при совпадении сравниваемых значений или отклонение управляющего сигнала при несовпадении хотя бы одного из сравниваемых значений.

Использование модуля 1 обработки управляющего сигнала для дополнительной авторизации управляющего сигнала путем запроса пароля и проверки мобильного устройства позволяет осуществлять управление состоянием объекта только с тех мобильных устройств, которые связаны с профилем пользователя, и только лицом, знающим пароль, установленный на указанный профиль, что обеспечивает повышение безопасности процесса управления состоянием объекта, а также расширение возможностей управления за счет взаимодействия с разными мобильными устройствами пользователя.

Хранилище данных 2 предлагаемой системы содержит контроллер 3 баз данных и совокупность баз данных 4, содержащих предварительно заданные связанные между собой сведения, например соответствие адреса хотя бы одного мобильного устройства пользователя и его профиля, сведения о профиле пользователя и идентификаторе хотя бы одного объекта, связанного с указанным профилем, и совокупности значений параметров состояния хотя бы одного объекта.

Контроллер 3 баз данных соединен с модулем 1 обработки управляющего сигнала и контроллером 6 сервисных модулей и обеспечивает возможность размещения, извлечения и изменения данных в указанных базах данных. Контроллер 3 баз данных выполняет, в частности, следующие задачи: получение команд от модуля 1 обработки управляющего сигнала на сохранение или изменение сведений о профиле пользователя или параметрах состояния объекта; получение команд от контроллера 6 сервисных модулей на извлечение значений параметров состояния объекта и передача извлеченных сведений.

Использование хранилища данных 2 обеспечивает возможность управления состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым, за счет создания профиля пользователя и соотнесения с ним идентификаторов различных объектов и сведений о их состоянии.

Блок 5 обработки запросов провайдеров услуг содержит хотя бы один сервисный модуль 7…9 и контроллер 6 сервисных модулей, соединенный с контроллером 3 баз данных и каждым сервисным модулем.

Контроллер 6 сервисных модулей выполняет функции получения от провайдера услуг через соответствующий сервисный модуль 7…9 идентификатора объекта; генерации команды к контроллеру 3 баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору; и передачи извлеченных значений провайдеру услуг через соответствующий сервисный модуль.

Сервисный модуль 7…9 выполнен с возможностью соединения с провайдером услуг и выполняет функции интерфейса для взаимодействия с конкретным провайдером, включающие прием-передачу запроса о состоянии объекта и согласование протоколов при взаимодействии с различными системами провайдеров. Указанный запрос о состоянии объекта включает идентификатор объекта, который соотнесен с конкретным профилем пользователя в базе данных. Этот идентификатор служит для целей определения соответствующего профиля пользователя и объекта и не содержит никаких данных о самом объекте (номер счета, номер карты, адрес и т.п.).

Использование блока 5 обработки запросов провайдеров услуг обеспечивает снижение возможности проведения мошеннической транзакции или иного действия над объектом, так как запрос о состоянии объекта от провайдера услуг принимают по каналу, отличному от канала, по которому пользователь осуществляет управление состоянием объекта, кроме того, для управления состоянием объекта и запроса этого состояния используют заранее установленный идентификатор, не содержащий сведений о самом объекте (номер банковской карты, адрес, номер банковской ячейки и т.п.), что позволяет исключить передачу этих сведений по каналам связи в процессе транзакции.

Модуль 10 сигнальных данных соединен с модулем 1 обработки управляющего сигнала и выполнен с возможностью соединения с сигнальными сетями ОКС-7 или VoIP и извлечения из указанных сигнальных сетей сведений о местоположении мобильного устройства и значения IMSI, соответствующих адресу мобильного устройства, например, путем отправки в сеть MAP запроса SRI-for-SM или запроса ATI, где MAP (Mobile Application Part) - стандартизованный, 3GPP TS 29.002, протокол взаимодействия элементов инфраструктуры сетей беспроводной связи с некоторыми узлами сетей операторов беспроводной связи, SRI-for-SM (SEND-ROUTING-INFO-FOR-SM) - операция, специфицированная ETSI TS 129 002/3GPP TS 29.002, ATI (Any Time Interrogation) - операция, специфицированная 3GPP TS 29.002 (спецификация MAP).

Использование модуля 10 сигнальных данных влияет на повышение безопасности процесса управления состоянием объекта, так как обеспечивает возможность получения сведений об IMSI и местоположении мобильного устройства для его проверки. Известно, что существуют мошеннические способы генерации голосовых вызовов и SMS путем подмены MSISDN, в то время как подмена IMSI технически значительно более сложна.

Далее изложен один из вариантов осуществления предлагаемого способа с использованием предлагаемой системы.

Взаимодействие с пользователем при создании профиля и сохранении параметров состояния объекта не входит в предлагаемое техническое решение и упомянуто в описании предлагаемого изобретения в целях демонстрации осуществления предлагаемого способа. Такое взаимодействие может быть выполнено любым известным способом как он-лайн, так и офф-лайн, в частности по сетям беспроводной связи или Internet, личным посещением офиса провайдера.

Пример 1

По умолчанию объекту устанавливается блокированное состояние. Чтобы воспользоваться объектом (оплатить по карте, снять с охраны, разблокировать замок и т.п.), необходимо перевести его в активное состояние путем отправки управляющего сигнала к предлагаемой системе.

Для этого выполняются следующие действия:

1. Пользователь на своем мобильном устройстве 11 набирает код доступа, используя один из способов, предоставляемых сетью беспроводной связи, включая, но не ограничиваясь, USSD команду, голосовой вызов, SMS. Запрос по этому коду доступа поступает к модулю 1 обработки управляющего сигнала средствами сигнальной сети ОКС-7 или VoIP.

2. Модуль 1 обработки управляющего сигнала принимает указанный запрос по коду доступа, извлекает адрес мобильного устройства 11 пользователя, с которого поступил запрос, устанавливает network initiated USSD сессию и посылает пользователю запрос пароля.

3. Пользователь получает network initiated USSD сессию на своем мобильном устройстве 11 и набирает пароль, установленный для доступа к его профилю (единый для всех объектов, относящихся к профилю, и не связанный с реальным паролем на эти объекты).

4. Если пароль верный, модуль 1 обработки управляющего сигнала продолжает диалог с пользователем для формирования управляющего сигнала на изменение состояния объекта, например направляет пользователю запрос номера или идентификатора объекта (в случае, если объектов более одного), запрос состояния, в которое должен быть переведен объект (если таких состояний более двух). Одновременно, в процессе обмена сигналами, модуль 1 обработки управляющего сигнала направляет запрос к модулю 10 сигнальных данных на получение значений IMSI и текущего местоположения, соответствующих адресу мобильного устройства 11 пользователя, с которого поступил запрос на доступ к изменению состояния объекта.

5. Модуль 10 сигнальных данных получает из сигнальной сети ОКС-7 эти значения и передают их модулю 1 обработки управляющего сигнала.

6. Модуль 1 обработки управляющего сигнала сравнивает полученные значения IMSI и местоположения с параметрами профиля пользователя, сохраненными в одной из баз данных 4.

7а. Модуль 1 обработки управляющего сигнала авторизует управляющий сигнал на изменение состояния объекта при совпадении сравниваемых значений и формирует команду к контроллеру 3 баз данных на установление указанного объекта для данного пользователя в активное состояние.

7б. Модуль 1 обработки управляющего сигнала отклоняет управляющий сигнал, если полученные сведения (IMSI и местоположение) и параметры профиля пользователя не совпадают.

Обратная смена состояния объекта из активного в неактивное происходит в том же порядке, но возможно установить и автоматический перевод объекта в блокированное состояние через определенный промежуток времени.

Дальнейшее использование объекта может, например, выглядеть следующим образом.

Пример 2

Пользователь предъявляет банковскую карту для оплаты в магазине, платежная система обращается к провайдеру услуг 12…15, в данном случае к банку, для подтверждения транзакции, банк, в свою очередь, обращается к предлагаемой системе через соответствующий сервисный модуль 7…9, передавая в запросе только идентификатор объекта, не указывая никакой информации, относящейся к финансовому счету или транзакции. В ответ на этот запрос блок 5 обработки запросов провайдеров услуг предлагаемой системы анализирует идентификатор объекта и провайдера услуг (банка), получает от контроллера 3 баз данных и передает указанному провайдеру услуг сведения о состоянии объекта, например подтверждение, что объект не заблокирован. Банк использует эти сведения для принятия решения о проведении транзакции.

Если объект находится в блокированном состоянии, а пользователь (или злоумышленник) осуществляет непосредственное действие с объектом, например предъявляет банковскую карту для оплаты в Интернете, платежная система обращается к провайдеру услуг 12…15, в данном случае к банку, для подтверждения транзакции. Банк, в свою очередь, обращается к предлагаемой системе через соответствующий сервисный модуль 12…15, передавая в запросе идентификатор объекта. В ответ на этот запрос блок 5 обработки запросов провайдеров услуг предлагаемой системы анализирует идентификатор объекта и провайдера услуг (банка), получает от контроллера 3 баз данных и передает указанному провайдеру услуг сведения о состоянии объекта, в данном случае подтверждение, что объект заблокирован. Банк использует эти сведения для принятия решения об отклонении транзакции.

Необходимо отметить, что осуществление предлагаемого способа не ограничивается приведенными примерами и не исключает других вариантов взаимодействия с пользователем и/или провайдером услуг. Возможно, в частности, использование иных протоколов, увеличение количества изменяемых параметров, управление объектом с нескольких мобильных устройств пользователя.

1. Способ управления состоянием объекта с помощью мобильного устройства, включающий в себя использование и авторизацию управляющего сигнала на изменение состояния объекта от мобильного устройства пользователя и проверку мобильного устройства, с которого получен управляющий сигнал, и изменение состояния объекта при успешном завершении авторизации и проверки,
отличающийся тем, что
способ приема управляющего сигнала выбирают из группы, включающей USSD, SMS, мобильный Интернет, запрос на установление голосового вызова,
для проверки управляющего сигнала из сигнальной сети извлекают сведения об адресе, IMSI и местоположении указанного мобильного устройства и сравнивают полученные значения со значениями, сохраненными в профиле пользователя,
используют систему, включающую базу данных, содержащую сведения о состоянии хотя бы одного объекта, связанного с профилем пользователя, при этом объект выбирают из группы, включающей банковский счет, счет банковской карты, электронный кошелек, устройство сигнализации, устройство электронного замка, электронно-цифровую подпись, учетную запись, а для определения объекта используют идентификатор, не содержащий конфиденциальных сведений о самом объекте,
в систему дополнительно включают контроллер баз данных, выполненный таким образом, что он позволяет по управляющему сигналу от пользователя извлекать и/или изменять значения параметров состояния объекта, а по запросу от контроллера сервисного модуля извлекать и передавать сведения о состоянии объекта,
при этом управление состоянием объекта и использование данного объекта разнесены по времени и каналам, а при использовании объекта дополнительно обращаются к системе для получения сведений о состоянии объекта.

2. Способ по п. 1, в котором управляющий сигнал на изменение состояния объекта от мобильного устройства пользователя принимают по сети беспроводной связи стандарта GSM.

3. Способ по п. 1, в котором управляющий сигнал на изменение состояния объекта от мобильного устройства пользователя принимают по сети беспроводной связи стандарта UMTS.

4. Способ по п. 1, в котором управляющий сигнал на изменение состояния объекта от мобильного устройства пользователя принимают по сети беспроводной связи стандарта LTE.

5. Способ по любому из пп. 1-4, в котором управляющий сигнал на изменение состояния объекта от мобильного устройства пользователя принимают по сети беспроводной связи средствами сигнальной сети ОКС-7.

6. Способ по любому из пп. 1-4, в котором управляющий сигнал на изменение состояния объекта от мобильного устройства пользователя принимают по сети беспроводной связи средствами сигнальной сети VoIP.

7. Способ по п. 1, в котором в качестве адреса мобильного устройства пользователя используют MSISDN устройства.

8. Способ по п. 1, в котором профиль пользователя включает хотя бы идентификатор пользователя, пароль, установленный на указанный профиль, IMSI и местоположение, соответствующие хотя бы одному адресу мобильного устройства пользователя.

9. Система для управления состоянием объекта с помощью мобильного устройства, включающая в себя
модуль обработки управляющего сигнала, выбираемого из группы, включающей USSD, SMS, мобильный интернет, запрос на установление голосового вызова, соединенный с контроллером баз данных и модулем сигнальных данных и выполненный с возможностью получения управляющего сигнала на изменение состояния объекта от мобильного устройства пользователя по сети беспроводной связи средствами сигнальной сети, и
с возможностью авторизации управляющего сигнала путем запроса и приема пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, включающей извлечение из сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю сигнальных данных на получение значений IMSI и местоположения для указанного адреса мобильного устройства и последующее сравнение полученных значений со значениями, сохраненными в профиле пользователя, и
с возможностью генерации команды к контроллеру баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем указанного пользователя, при совпадении сравниваемых значений,
хранилище данных, включающее контроллер баз данных, и
первую базу данных, содержащую предварительно заданные связанные между собой сведения об адресе хотя бы одного мобильного устройства пользователя и его профиле, и
как минимум одну вторую базу данных, содержащую предварительно заданные связанные между собой сведения о профиле пользователя, об идентификаторе хотя бы одного объекта, выбираемого из группы, включающей банковский счет, счет банковской карты, электронный кошелек, устройство сигнализации, устройство электронного замка, электронно-цифровую подпись, учетную запись и связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта,
причем указанный контроллер баз данных соединен с модулем обработки управляющего сигнала и контроллером сервисных модулей и выполнен с возможностью извлечения и изменения данных в указанных базах данных по команде от модуля обработки управляющего сигнала и извлечения и передачи указанных данных по команде от контроллера сервисных модулей,
блок обработки запросов провайдеров услуг, включающий соединенные между собой контроллер сервисных модулей и хотя бы один сервисный модуль и выполненный с возможностью приема и обработки запросов от провайдера услуг на получение сведений о состоянии объекта,
причем указанный контроллер сервисных модулей соединен с контроллером баз данных и выполнен с возможностью получения от сервисного модуля идентификатора объекта, генерации команды к контроллеру баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору, и передачи извлеченных значений указанному провайдеру услуг через соответствующий сервисный модуль, а
указанный сервисный модуль выполнен с возможностью соединения и взаимодействия с указанным провайдером услуг и приема-передачи идентификатора объекта и значений параметров объекта, соответствующего идентификатору,
модуль сигнальных данных, выполненный с возможностью извлечения из сигнальной сети по команде от модуля обработки управляющего сигнала сведений о местоположении мобильного устройства и значении IMSI, соответствующих адресу мобильного устройства.

10. Система по п. 9, в которой модуль обработки управляющего сигнала выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сети беспроводной связи стандарта GSM.

11. Система по п. 9, в которой модуль обработки управляющего сигнала выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сети беспроводной связи стандарта UMTS.

12. Система по п. 9, в которой модуль обработки управляющего сигнала выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сети беспроводной связи стандарта LTE.

13. Система по любому из пп. 9-12, в которой модуль обработки управляющего сигнала выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сети беспроводной связи средствами сигнальной сети ОКС-7.

14. Система по любому из пп. 9-12, в которой модуль обработки управляющего сигнала выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сети беспроводной связи средствами сигнальной сети VoIP.

15. Система по п. 9, в которой сервисный модуль выполнен с возможностью соединения и взаимодействия с провайдером услуг по протоколу из набора сетевых протоколов TCP/IP.