С ПОМОЩЬЮ МОБИЛЬНОГО УСТРОЙСТВА

Область техники

Изобретение относится к способам и системам для административных, коммерческих, финансовых целей, в частности к средствам управления состоянием объекта с помощью мобильного устройства по сетям беспроводной связи.

Уровень техники

Банки и другие финансовые институты всегда уделяли большое внимание безопасности платежей, в частности, проводимых с использованием банковских карт. Для этого, кроме привычного PIN-кода, применяют различные дополнительные способы ограничения и авторизации транзакций, идентификации пользователя, в том числе с помощью мобильного телефона. Мобильные телефоны, в свою очередь, стали неотъемлемой частью жизни современного человека и всё чаще используются не только для связи, но и для других целей.

Авторизация (от англ. authorization — разрешение, уполномочивание)— предоставление определённому лицу или группе лиц прав на выполнение определённых действий над объектом, имеющим ограниченный доступ, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

В качестве одного из способов повышения безопасности платёжной транзакции широко используют авторизацию транзакции, например, через пароль или подтверждение от третьей стороны, непосредственно во время проведения транзакции. Например, известен способ авторизации транзакций (Патент US8019691 , МПК G06Q20/00, приоритет 10.09.2003, публ. 13.09.201 1 ), включающий дополнительный запрос на авторизацию во время проведения транзакции, направляемый к третьей (доверенной) стороне.

Недостатками указанного и подобных способов, использующих авторизацию во время транзакции, являются: увеличение времени обработки транзакции, необходимость наличия и установления взаимодействия с доверенной стороной. Как правило, подобные схемы реализуются самими финансовыми институтами, что усложняет их интеграцию с существующими платёжными системами, снижает универсальность системы, требует дополнительных разработок.

Для сокращения времени обработки транзакции используют предварительное изменение состояния объекта (финансового продукта). Известны система и способ управления состоянием объекта (Заявка на патент ЕР2357598, МПК G06Q20/00; приоритет 22.01.2010 US297642P, 21.01.201 1 US1 1816; публ. 17.08.2011), позволяющие заранее установить или изменить контрольные параметры объекта с помощью управляющего сигнала, а при проведении транзакции авторизовать или блокировать её на основании анализа этих параметров.

Такие известные технические решения не дают возможности использования их для объектов, не относящихся к финансовой сфере. Кроме того, объект по умолчанию находится в активном состоянии, что не исключает вероятность мошеннической транзакции, если она соответствует контрольным параметрам, а сам управляющий сигнал никаким образом не авторизуется. В качестве наиболее близкого аналога выбраны способ и система изменения состояния объекта (заявка на изобретение WO2012025826, МПК G06Q20/00; приоритет 27.08.2010 US61377876, 26.08.201 1 US13219031 ; публ. 01.03.2012), позволяющие устанавливать активное или блокированное состояния объекта пользователем и изменять это состояние при необходимости с помощью мобильного телефона или другого устройства, сигнал от которых дополнительно авторизуется.

Как и перечисленные выше, указанная система и способ не позволяют управлять состоянием нефинансовых объектов, а кроме того, хранение данных о финансовом продукте (имя и фамилия владельца, номер счета, лимит использования и т.п.) и его состоянии (активное/блокированное) в одном месте снижает надежность системы.

Ни один из известных способов не позволяет управлять состоянием объекта, который не является финансовым продуктом, например, сигнализация автомобиля или помещения, системы доступа в помещения, в том числе секретные, к сейфам, специальному оборудованию и пр.

Раскрытие изобретения Перед авторами стояла задача создать способ и систему, позволяющие преодолеть недостатки известных решений и обеспечивающие возможность управления состоянием любого объекта с помощью мобильного устройства, с дополнительной авторизацией каждого управляющего сигнала, с возможностью подключения на один профиль пользователя нескольких объектов и к одному объекту - несколько устройств пользователя, таким образом, чтобы сохраняемые сведения о состоянии объекта не содержали данные о самом объекте (номер счёта, номер карты, адрес и т.п.).

Задача решается тем, что заявляемый способ управления состоянием объекта включает в себя использование мобильного устройства пользователя, который обладает полномочиями управления состоянием объекта, а указанное устройство имеет адрес и возможность инициировать управляющий сигнал по сетям беспроводной связи, приём указанного управляющего сигнала от мобильного устройства пользователя по сетям беспроводной связи средствами сигнальной сети, использование хранилища данных, включающего первую базу данных, содержащую сведения об адресе мобильного устройства пользователя и его профиле, и, как минимум, одну вторую базу данных, содержащую сведения о профиле пользователя, об идентификаторе объекта, связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта, авторизацию управляющего сигнала путём запроса и приёма пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен управляющий сигнал, указанная проверка включает извлечение из сигнальной сети сведений об адресе, IMSI и местоположении указанного мобильного устройства пользователя и последующее сравнение полученных значений со значениями, сохранёнными в профиле пользователя, и изменение совокупности значений параметров состояния объекта, связанного с профилем пользователя, при совпадении сравниваемых значений, или отклонение управляющего сигнала при несовпадении хотя бы одного из сравниваемых значений, где IMSI - уникальный идентификационный номер SIM карты абонента сети беспроводной связи стандартов GSM, UMTS, LTE, описываемый рекомендацией Е.212 ITU. При осуществлении заявляемого способа в качестве сети беспроводной связи используют сеть либо стандарта GSM, либо стандарта UMTS, либо стандарта LTE, а в качестве сигнальной сети используют либо сеть ОКС-7, либо сеть VoIP. В качестве адреса мобильного устройства используют MSISDN устройства пользователя, при этом способ приёма управляющего сигнала выбирают из группы, включающей USSD, SMS, мобильный интернет, запрос на установление голосового вызова, а объект выбирают из группы, включающей, но не ограничивающейся, банковский счёт, счёт банковской карты, электронный кошелёк, устройство сигнализации, устройство электронного замка, электронно-цифровая подпись, учётная запись, где MSISDN (Mobile Subscriber Integrated Services Digital Number) - сопоставленный SIM-карте телефонный номер абонента сети беспроводной связи, предназначенный для совершения и приёма мобильных соединений в сетях стандартов GSM, UMTS, LTE. Профиль пользователя включает хотя бы идентификатор пользователя, пароль, установленный на указанный профиль, IMSI и местоположение, соответствующие хотя бы одному адресу мобильного устройства пользователя.

Для реализации заявляемого способа используют систему для управления состоянием объекта с помощью мобильного устройства, включающую в себя модуль обработки управляющего сигнала, хранилище данных, содержащее контроллер баз данных, первую базу данных и, как минимум, одну вторую базу данных, блок обработки запросов провайдеров услуг, содержащий соединённые между собой контроллер сервисных модулей и хотя бы один сервисный модуль, и модуль сигнальных данных. Модуль обработки управляющего сигнала заявляемой системы соединён с контроллером баз данных и модулем сигнальных данных и выполнен с возможностью получения управляющего сигнала на изменение состояния объекта от мобильного устройства пользователя по сетям беспроводной связи средствами сигнальной сети и с возможностью авторизации управляющего сигнала путём запроса и приёма пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, которая включает извлечение из сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю сигнальных данных на получение значений IMSI и местоположения для указанного адреса мобильного устройства и последующее сравнение полученных значений со значениями, сохранёнными в профиле пользователя, а также с возможностью генерации команды к контроллеру баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем указанного пользователя, при совпадении сравниваемых значений. Модуль обработки управляющего сигнала заявляемой системы выполнен с возможностью получения управляющего сигнала от мобильного устройства пользователя по сетям беспроводной связи либо стандарта GSM, либо стандарта UMTS, либо стандарта LTE, средствами сигнальной сети ОКС-7 или VoIP, используя один из способов из группы, включающей, в частности, USSD, SMS, мобильный интернет, запрос на установление голосового вызова. Контроллер баз данных заявляемой системы соединён с модулем обработки управляющего сигнала и контроллером сервисных модулей и выполнен с возможностью размещения, извлечения и изменения данных в указанных базах данных по команде от модуля обработки управляющего сигнала и/или контроллера сервисных модулей. Хранилище данных заявляемой системы содержит базы данных, включающие, в частности, сведения об адресе мобильного устройства пользователя и его профиле, об идентификаторе объекта, связанного с указанным профилем, и о совокупности значений параметров состояния указанного объекта. Контроллер сервисных модулей заявляемой системы соединён с контроллером баз данных и выполнен с возможностью приёма и обработки запросов от провайдера услуг на получение сведений о состоянии объекта путём получения от сервисного модуля идентификатора объекта, генерации команды к контроллеру баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору, и передачи извлечённых значений указанному провайдеру услуг через соответствующий сервисный модуль, а указанный сервисный модуль выполнен с возможностью соединения и взаимодействия с указанным провайдером услуг и приёма- передачи идентификатора объекта и значений параметров объекта, соответствующего идентификатору, по протоколу из набора сетевых протоколов TCP/IP. Модуль сигнальных данных заявляемой системы выполнен с возможностью извлечения из сигнальной сети по команде от модуля обработки управляющего сигнала сведений о местоположении мобильного устройства и значении IMSI, соответствующих адресу мобильного устройства.

Технический результат изобретения заключается в создании способа и системы, обеспечивающих:

а) возможность управления с помощью мобильного устройства состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым;

б) повышение безопасности процесса управления состоянием объекта путём дополнительной авторизации управляющего сигнала;

в) снижение возможности проведения мошеннической транзакции или иного действия с объектом, достигаемом за счёт использования разных каналов для управления состоянием объекта и запроса сведений о состоянии указанного объекта;

г) расширение возможностей управления состоянием объекта путём использования разных мобильных устройств пользователя.

В целях описания заявляемого изобретения используются следующие понятия:

Объект - некоторая сущность (устройство, программа, учётная запись, банковский счёт, процесс и пр.), обладающая определённым состоянием и алгоритмом поведения, имеющая заданные значения параметров и операций над ними;

Состояние объекта - совокупность значений параметров объекта в данный момент времени, определяемая пользователем;

Пользователь - физическое или юридическое лицо, или их представители, или группа совместно действующих лиц, обладающие полномочиями управления состоянием объекта и имеющее уникальные идентификационные данные, включающие, но не ограничивающиеся, идентификатор пользователя, некоторый электронный адрес мобильного устройства, например, MSISDN; Провайдер услуг - автоматическая система или устройство, внешнее по отношению к заявляемой системе, осуществляющее основные действия с объектом или предоставляющее доступ к нему для пользователя на основании данных о состоянии указанного объекта, полученных от заявляемой системы. Например, сервер банка.

Краткое описание чертежей

На фиг.1 приведена блок-схема системы, используемой для осуществления заявляемого способа. Система представляет собой совокупность взаимодействующих друг с другом программных и аппаратных средств и состоит из следующих элементов: 1 - модуль обработки управляющего сигнала, 2 - хранилище данных, 3 - контроллер баз данных, 4 - совокупность баз данных, 5 - блок обработки запросов провайдеров услуг, 6 - контроллер сервисных модулей, 7 - сервисный модуль провайдера А, 8 - сервисный модуль провайдера В, 9 - сервисный модуль провайдера N, 10 - модуль сигнальных данных.

На фиг.2 приведена блок-схема, иллюстрирующая осуществление заявляемого изобретения с использованием заявляемой системы, где 1 1 - совокупность мобильных устройств пользователя, 12 - сеть беспроводной связи, 13 - Провайдер А, 14 - Провайдер В, 15 - Провайдер N.

Осуществление изобретения

Модуль 1 обработки управляющего сигнала заявляемой системы выполнен с возможностью соединения с сетью беспроводной связи средствами ISUP, MAP сигнальной сети ОКС-7, либо средствами Н.323, SIP сигнальной сети VoIP, соединён с модулем 10 сигнальных данных и контроллером 3 баз данных и выполняет, в частности, следующие функции: взаимодействие с пользователем при получении управляющего сигнала от мобильного устройства пользователя через сеть беспроводной связи на изменение состояния объекта; авторизация указанного управляющего сигнала путём запроса пароля, установленного на профиль пользователя, и проверки мобильного устройства, с которого получен указанный управляющий сигнал, указанная проверка включает извлечение из соответствующей сигнальной сети сведений об адресе указанного мобильного устройства, генерацию команды к модулю 10 сигнальных данных на получение значений IMSI и местоположения для указанного адреса, последующее сравнение полученных значений со значениями, сохранёнными в профиле пользователя; генерация команды к контроллеру 3 баз данных на изменение совокупности значений параметров состояния объекта, связанного с профилем пользователя, при совпадении сравниваемых значений или отклонение управляющего сигнала при несовпадении хотя бы одного из сравниваемых значений.

Использование модуля 1 обработки управляющего сигнала для дополнительной авторизации управляющего сигнала путём запроса пароля и проверки мобильного устройства позволяет осуществлять управление состоянием объекта только с тех мобильных устройств, которые связаны с профилем пользователя, и только лицом, знающим пароль, установленный на указанный профиль, что обеспечивает повышение безопасности процесса управления состоянием объекта, а также расширение возможностей управления за счёт взаимодействия с разными мобильными устройствами пользователя.

Хранилище данных 2 заявляемой системы содержит контроллер 3 баз данных и совокупность баз данных 4, содержащих предварительно заданные связанные между собой сведения, например, соответствие адреса хотя бы одного мобильного устройства пользователя и его профиля, сведения о профиле пользователя и идентификаторе хотя бы одного объекта, связанного с -указанным профилем, и совокупности значений параметров состояния хотя бы одного объекта.

Контроллер 3 баз данных соединён с модулем 1 обработки управляющего сигнала и контроллером 6 сервисных модулей и обеспечивает возможность размещения, извлечения и изменения данных в указанных базах данных. Контроллер 3 баз данных выполняет, в частности, следующие задачи: получение команд от модуля 1 обработки управляющего сигнала на сохранение или изменение сведений о профиле пользователя или параметрах состояния объекта; получение команд от контроллера 6 сервисных модулей на извлечение значений параметров состояния объекта и передача извлечённых сведений. Использование хранилища данных 2 обеспечивает возможность управления состоянием объекта, как являющегося финансовым продуктом, так и не являющимся таковым, за счёт создания профиля пользователя и соотнесения с ним идентификаторов различных объектов и сведений о их состоянии.

Блок 5 обработки запросов провайдеров услуг содержит хотя бы один сервисный модуль 7...9 и контроллер 6 сервисных модулей, соединённый с контроллером 3 баз данных и каждым сервисным модулем.

Контроллер 6 сервисных модулей выполняет функции получения от провайдера услуг, через соответствующий сервисный модуль 7...9, идентификатора объекта; генерации команды к контроллеру 3 баз данных на извлечение значений параметров состояния объекта, соответствующего указанному идентификатору; и передачи извлечённых значений провайдеру услуг через соответствующий сервисный модуль.

Сервисный модуль 7...9 выполнен с возможностью соединения с провайдером услуг и выполняет функции интерфейса для взаимодействия с конкретным провайдером, включающее приём-передачу запроса о состоянии объекта и согласование протоколов при взаимодействии с различными системами провайдеров. Указанный запрос о состоянии объекта включает идентификатор объекта, который соотнесён с конкретным профилем пользователя в базе данных. Этот идентификатор служит для целей определения соответствующего профиля пользователя и объекта и не содержит никаких данных о самом объекте (номер счёта, номер карты, адрес и т.п.).

Использование блока 5 обработки запросов провайдеров услуг обеспечивает снижение возможности проведения мошеннической транзакции или иного действия над объектом, так как запрос о состоянии объекта от провайдера услуг принимают по каналу, отличному от канала, по которому пользователь осуществляет управление состоянием объекта, кроме того для управления состоянием объекта и запроса этого состояния используют заранее установленный идентификатор, не содержащий сведений о самом объекте (номер банковской карты, адрес, номер банковской ячейки и т.п.), что позволяет исключить передачу этих сведений по каналам связи в процессе транзакции.

Модуль 10 сигнальных данных соединён с модулем 1 обработки управляющего сигнала и выполнен с возможностью соединения с сигнальными сетями ОКС-7 или VoIP и извлечения из указанных сигнальных сетей сведений о местоположении мобильного устройства и значения IMSI, соответствующих адресу мобильного устройства, например, путем отправки в сеть MAP запроса SRI-for-SM или запроса ATI, где MAP (Mobile Application Part) - стандартизованный, 3GPP TS 29.002, протокол взаимодействия элементов инфраструктуры сетей беспроводной связи с некоторыми узлами сетей операторов беспроводной связи, SRI-for-SM (SEND-ROUTING-INFO- FOR-SM) - операция, специфицированная ETSI TS 129 002/3GPP TS 29.002, ATI (Any Time Interrogation) - операция, специфицированная 3GPP TS 29.002 (спецификация MAP).

Использование модуля 10 сигнальных данных влияет на повышение безопасности процесса управления состоянием объекта, так как обеспечивает возможность получения сведений об IMSI и местоположении мобильного устройства для его проверки. Известно, что существуют мошеннические способы генерации голосовых вызовов и SMS путём подмены MSISDN, в то время, как подмена IMSI технически значительно более сложна.

Далее изложен один из вариантов осуществления заявляемого способа с использованием заявляемой системы.

Взаимодействие с пользователем при создании профиля и сохранении параметров состояния объекта не входит в заявляемое техническое решение и упомянуто в описании заявляемого изобретения в целях демонстрации осуществления заявляемого способа. Такое взаимодействие может быть выполнено любым известным способом как он-лайн, так и офф- лайн, в частности, по сетям беспроводной связи или Internet, личным посещением офиса провайдера.

Пример 1.

По умолчанию объекту устанавливается блокированное состояние. Чтобы воспользоваться объектом (оплатить по карте, снять с охраны, разблокировать замок и т.п.) необходимо перевести его в активное состояние путём отправки управляющего сигнала к заявляемой системе. Для этого выполняются следующие действия:

1. Пользователь на своем мобильном устройстве 11 набирает код доступа, используя один из способов, предоставляемых сетью беспроводной связи, включая, но не ограничиваясь, USSD команду, голосовой вызов, SMS. Запрос по этому коду доступа поступает к модулю 1 обработки управляющего сигнала средствами сигнальной сети ОКС-7 или VoIP.

2. Модуль 1 обработки управляющего сигнала принимает указанный запрос по коду доступа, извлекает адрес мобильного устройства 1 1 пользователя, с которого поступил запрос, устанавливает network initiated USSD сессию и посылает пользователю запрос пароля.

3. Пользователь получает network initiated USSD сессию на своём мобильном устройстве 1 1 и набирает пароль, установленный для доступа к его профилю (единый для всех объектов, относящихся к профилю, и не связанный с реальным паролем на эти объекты).

4. Если пароль верный, модуль 1 обработки управляющего сигнала продолжает диалог с пользователем для формирования управляющего сигнала на изменение состояния объекта, например, направляет пользователю запрос номера или идентификатора объекта (в случае, если объектов более одного), запрос состояния, в которое должен быть переведён объект (если таких состояний более двух). Одновременно, в процессе обмена сигналами, модуль 1 обработки управляющего сигнала направляет запрос к модулю 10 сигнальных данных на получение значений IMSI и текущего местоположения, соответствующих адресу мобильного устройства 1 1 пользователя, с которого поступил запрос на доступ к изменению состояния объекта.

5. Модуль 10 сигнальных данных получает из сигнальной сети ОКС-7 эти значения и передают их модулю 1 обработки управляющего сигнала.

6. Модуль 1 обработки управляющего сигнала сравнивает полученные значения IMSI и местоположения с параметрами профиля пользователя, сохранёнными в одной из баз данных 4. 7a. Модуль 1 обработки управляющего сигнала авторизует управляющий сигнал на изменение состояния объекта при совпадении сравниваемых значений и формирует команду к контроллеру 3 баз данных на установление указанного объекта для данного пользователя в активное состояние.

76. Модуль 1 обработки управляющего сигнала отклоняет управляющий сигнал если полученные сведения (IMSI и местоположение) и параметры профиля пользователя не совпадают.

Обратная смена состояния объекта из активного в неактивное происходит в том же порядке, но возможно установить и автоматический перевод объекта в блокированное состояние через определённый промежуток времени.

Дальнейшее использование объекта может, например, выглядеть следующим образом.

Пример 2.

Пользователь предъявляет банковскую карту для оплаты в магазине, платёжная система обращается к провайдеру услуг 12... 15, в данном случае к банку, для подтверждения транзакции, банк, в свою очередь, обращается к заявляемой системе, через соответствующий сервисный модуль 7...9, передавая в запросе только идентификатор объекта, не указывая никакой информации, относящейся к финансовому счёту или транзакции. В ответ на этот запрос блок 5 обработки запросов провайдеров услуг заявляемой системы анализирует идентификатор объекта и провайдера услуг (банка), получает от контроллера 3 баз данных и передает указанному провайдеру услуг сведения о состоянии объекта, например, подтверждение, что объект не заблокирован. Банк использует эти сведения для принятия решения о проведении транзакции.

Если объект находится в блокированном состоянии, а пользователь (или злоумышленник) осуществляет непосредственное действие с объектом, например, предъявляет банковскую карту для оплаты в интернете, платёжная система обращается к провайдеру услуг 12...15, в данном случае к банку, для подтверждения транзакции. Банк, в свою очередь, обращается к заявляемой системе через соответствующий сервисный модуль 12... 15, передавая в запросе идентификатор объекта. В ответ на этот запрос блок 5 обработки запросов провайдеров услуг заявляемой системы анализирует идентификатор объекта и провайдера услуг (банка), получает от контроллера 3 баз данных и передает указанному провайдеру услуг сведения о состоянии объекта, в данном случае, подтверждение, что объект заблокирован. Банк использует эти сведения для принятия решения об отклонении транзакции.

Необходимо отметить, что осуществление заявляемого способа не ограничивается приведёнными примерами и не исключает других вариантов взаимодействия с пользователем и/или провайдером услуг. Возможно, в частности, использование иных протоколов, увеличение количества изменяемых параметров, управление объектом с нескольких мобильных устройств пользователя.