Определение владельца мобильного телефона

Намиот Д.Е., Колосова А.И.

Лаборатория ОИТ ВМК

МГУ им. М.В. Ломоносова

dnamiot@gmail.com

• Как подтвердить факт владения мобильным телефоном ?• Предотвращение использования украденного (потерянного) телефона• Дополнительные меры безопасности при использовании мобильных приложений

О работе

Содержание

Идентификация мобильных телефонов

Модель системы

Создание цифровых сертификатов

Поиск владельцев

Задачи

• Каким образом можно подтвердить факт владения мобильным телефоном?

• Ключевой момент: создание связки – идентификация телефона + идентификация владельца

• Как хранить идентификацию владельца без нарушения закона о персональных данных?

• Как использовать подтвержденную информацию о владении телефоном?

Идентификация телефона

• IMEI

• IMSI

• Серийный номер

• MAC-адрес

• Android ID

Цифровой сертификат

• Мобильное приложение, которое соединяет идентификацию телефона (IMEI + Android ID) и подпись владельца• Сохраняет полученную информацию в базе данных• База данных допускает поиск информации (по идентификации телефона и/или владельцу) • В качестве подписи используется ссылка на профайл в социальной сети (Facebook)

Подпись сертификата

Схема работы

• Мобильный пользователь создает (однократно) сертификат для своего телефона

• Подписывает его ссылкой на свой профайл в социальной сети (Facebook)

• Поиск в базе сертификатов (Web UI, API) позволяет определить владельца по IMEI и/или имени профиля социальной сети

Поиск в базе данных

Поиск в базе данных (Web)

Применение

• Определение владельца для украденного (потерянного) телефона

• Социальный круг: все владельцы данного телефона

• Защищенная авторизация

Программный API

• Авторизация с помощью социальных сетей (Facebook) используется в мобильных приложениях

• К ссылке на социальный аккаунт привязан цифровой сертификат

• API для поиска: мобильное приложение может проверить соответствие сертификата авторизации (используется “свой” телефон или нет)