Upload
coldbeans-software
View
854
Download
4
Embed Size (px)
DESCRIPTION
Как подтвердить факт владения мобильным телефоном. Как найти владельца телефона
Citation preview
Определение владельца мобильного телефона
Намиот Д.Е., Колосова А.И.
Лаборатория ОИТ ВМК
МГУ им. М.В. Ломоносова
• Как подтвердить факт владения мобильным телефоном ?• Предотвращение использования украденного (потерянного) телефона• Дополнительные меры безопасности при использовании мобильных приложений
О работе
Содержание
Идентификация мобильных телефонов
Модель системы
Создание цифровых сертификатов
Поиск владельцев
Задачи
• Каким образом можно подтвердить факт владения мобильным телефоном?
• Ключевой момент: создание связки – идентификация телефона + идентификация владельца
• Как хранить идентификацию владельца без нарушения закона о персональных данных?
• Как использовать подтвержденную информацию о владении телефоном?
Идентификация телефона
• IMEI
• IMSI
• Серийный номер
• MAC-адрес
• Android ID
Цифровой сертификат
• Мобильное приложение, которое соединяет идентификацию телефона (IMEI + Android ID) и подпись владельца• Сохраняет полученную информацию в базе данных• База данных допускает поиск информации (по идентификации телефона и/или владельцу) • В качестве подписи используется ссылка на профайл в социальной сети (Facebook)
Подпись сертификата
Схема работы
• Мобильный пользователь создает (однократно) сертификат для своего телефона
• Подписывает его ссылкой на свой профайл в социальной сети (Facebook)
• Поиск в базе сертификатов (Web UI, API) позволяет определить владельца по IMEI и/или имени профиля социальной сети
Поиск в базе данных
Поиск в базе данных (Web)
Применение
• Определение владельца для украденного (потерянного) телефона
• Социальный круг: все владельцы данного телефона
• Защищенная авторизация
Программный API
• Авторизация с помощью социальных сетей (Facebook) используется в мобильных приложениях
• К ссылке на социальный аккаунт привязан цифровой сертификат
• API для поиска: мобильное приложение может проверить соответствие сертификата авторизации (используется “свой” телефон или нет)