Способ идентификации онлайн-пользователя и его устройства
Изобретение относится к области информационных технологий. Техническим результатом является повышение надежности идентификации онлайн-пользователя в сети, обеспечение безопасности доступа к информационным ресурсам. Технический результат достигается за счет определения и подтверждения сервисом идентификации уникального идентификатора пользователя и его устройства при каждом обращении онлайн-пользователя к онлайн-сервисам по передаче данных после первичной идентификации онлайн-пользователя в мобильной сети оператора сотовой связи. При этом при непрямом доступе онлайн-пользователя к мобильной сети дополнительно проверяют наличие уникального составного ключа идентификации на устройстве онлайн-пользователя, проверяют актуальность связки собственного аппаратного идентификатора устройства, предоставленного производителем устройства и хранимого на нем, и номера мобильного абонента цифровой сети с интеграцией служб для связи. 6 з.п. ф-лы, 1 ил.
Настоящее изобретение относится к области информационных технологий, а именно к способу идентификации онлайн-пользователя и его устройства с помощью уникальных аппаратных и абонентских идентификаторов, например, по номеру мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. (MSISDN) или по уникальному составному ключу идентификации пользователя и устройства (UCIK), который связан с MSISDN, в Онлайн-сервисах при нахождении устройства онлайн-пользователя в любой сети передачи данных, в том числе при непрямом доступе к мобильной сети, после первичной идентификации онлайн-пользователя в мобильной сети оператора сотовой связи (ОСС).
Термины, используемые в тексте описания изобретения.
1. Сотовая связь (сеть подвижной связи, мобильная сеть/связь) - один из видов непрерывной при перемещении абонента мобильной радиосвязи в одном и том же частотном диапазоне, в основе которого лежит сотовая сеть, общая зона покрытия которой делится на ячейки (соты), определяющиеся частично перекрывающимися зонами покрытия отдельных базовых станций (БС).
2. MSISDN (Mobile Subscriber Integrated Services Digital Number) - номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр.
3. Applet (Апплет) - несамостоятельный компонент программного обеспечения, работающий в контексте другого, полновесного приложения, предназначенный для одной узкой задачи и не имеющий ценности в отрыве от базового приложения.
4. SIM-карта (Subscriber Identification Module) - идентификационный электронный модуль абонента, применяемый в мобильной связи. Может быть выполнен как отдельный компонент, вставляемый в устройство связи, или находится штатно в устройстве за счет его аппаратно-программных средств (электронная sim-карта). SIM-карта может быть оснащена собственным программным обеспечением включая, но не ограничиваясь, собственную Операционную Систему, набор Апплетов и т.д. Такое программное обеспечение служит целям выполнения дополнительных функций, в частности, требующихся для реализации описываемого Способа.
5. ICCID (Integrated Circuit Card identifier) - уникальный серийный номер SIM-карты.
6. IMSI (International Mobile Subscriber Identity) – международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA.
7. UHSI (Unique Hardware Subscriber Identifier) - уникальный аппаратный идентификатор пользователя, в том числе, но не ограничиваясь, - абонента сотовой связи. В качестве UHSI может выступать, в частности, но не ограничиваясь, IMSI или ICCID, а также сертификаты в приложениях, операционной системе или идентифицирующие ключи на внешних аппаратных средствах.
8. IMEI (International Mobile Equipment Identity) - международный идентификатор мобильного оборудования, обычно уникальный, используется для идентификации аппаратов GSM, WCDMA и IDEN, а также некоторых спутниковых устройств.
9. OCC (Оператор Сотовой Связи) - компания, предоставляющая услуги сотовой связи для сотовых аппаратов своих абонентов. ОСС может инфраструктурно быть представлена как технически и юридически раздельные провайдеры разных входящих в сотовую связь функций. Некоторые провайдеры могут параллельно осуществлять одни и те же функции (в том числе, но не ограничиваясь, хранение реестра MSISDN, связок MSISDN, IMEI и IMSI, отправка скрытых и обычных SMS, определение местоположения абонентского оборудования), считаясь при этом составной частью ОСС.
10. UD (User’s Device, или пользовательское устройство) - любая произвольная программно-аппаратная среда пользователя (включая, но не ограничиваясь, удаленную виртуальную OS), обеспечивающая корректную работу заявляемого Способа идентификации онлайн-пользователя и его устройства (далее Способ) на стороне пользователя.
11. Хранилище - любой технически приемлемый для обеспечения функционирования описываемой схемы контейнер для записи/хранения/чтения/редактирования/удаления информации в UD. В том числе, но не ограничиваясь, cookie или storage браузера, внутренний кэш приложения.
12. Данные - поддающееся многократной интерпретации представление информации в формализованном виде, пригодном для передачи, связи или обработки, которыми оперируют информационные системы и их пользователи.
13. Метаданные - информация о другой информации, или данные, относящиеся к дополнительной информации о содержимом или объекте. Метаданные раскрывают сведения о признаках и свойствах, характеризующих какие-либо сущности, позволяющие автоматически искать и управлять ими в больших информационных потоках.
14. Сеть (Вычислительная сеть, Компьютерная сеть) - система, обеспечивающая обмен данными между вычислительными устройствами (компьютеры, серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные среды. Примеры Сети - Интернет, Интранет.
15. Онлайн - состояние подключенности к Сети, позволяющее участвовать в ее функционировании.
16. Пользователь - лицо или организация, которое использует Сеть для выполнения конкретной функции.
17. Сервер (Server) - выделенный или специализированный компьютер для выполнения сервисного программного обеспечения.
18. Серверное программное обеспечение - программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.
19. Клиент (Client) - аппаратный и/или программный компонент вычислительной системы, посылающий запросы серверу.
20. Прямой доступ к мобильной сети - непосредственное подключение онлайн-пользователя к сотовой сети без возможности изменения данных и метаданных или ошибочного определения одного пользователя как другого.
21. Непрямой доступ к мобильной сети - доступ, технически осуществляемый таким образом, что допускает изменение передаваемых данных и/или ошибочного определения одного пользователя как другого. Например, предоставляемый с другого промежуточного устройства, имеющего доступ мобильной связи, и/или через недопустимые аппаратные средства, в частности, но не только, - внешние GSM-модемы.
22. Интернет - всемирная система объединённых компьютерных сетей для хранения, обработки и передачи информаци. Упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
23. Интранет - в отличие от Интернета, это внутренняя частная сеть организации или крупного государственного ведомства.
24. Веб (WEB) - система доступа к связанным между собой документам и файлам на различных компьютерах, подключённых к Сети.
25. Страница - любой набор данных в любом техническом выражении, позволяющий Приложению отобразить интерфейс и программный функционал, необходимые для корректной работы пользователя в Приложении, включая компоненты заявляемого Способа.
26. Сайт - любой программно-аппаратный комплекс, предоставляющий услуги или информацию (включая двусторонний обмен информацией) по технологии WEB или иной технологии в сети. Представляет собой одну или несколько логически связанных между собой страниц (чаще всего, веб-страниц); также место расположения контента сервера. Обычно сайт в Сети представляет собой массив связанных данных, имеющий уникальный адрес и воспринимаемый пользователем как единое целое. Сайт позволяет как отображать информацию, так и получать её от пользователя для дальнейшей обработки, следствием чего может быть изменение отображаемой информации.
27. Инъекция кода - встраивание дополнительного программного кода в основной код страницы (как до загрузки страницы онлайн-пользователем, так и в процессе её загрузки - “на лету”), что позволяет расширить штатный функционал страницы, в частности, для реализации заявляемого в Способе функционала.
28. Браузер (веб-обозреватель) - прикладное программное обеспечение для просмотра страниц, содержания документов, компьютерных файлов и их каталогов; управления приложениями; а также для решения других задач. В Сети браузеры используют для запроса, обработки, манипулирования и отображения содержания сайтов, обмена файлами с серверами, а также для непосредственного просмотра содержания файлов графических форматов (gif, jpeg, png, svg), аудио-видео форматов (mp3, mpeg), текстовых форматов (pdf, djvu) и других файлов.
29. Cookie - небольшой фрагмент данных, отправленный сервером и хранимый на компьютере пользователя. Приложение (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных серверу в составе запроса.
30. Протокол передачи данных (далее - протокол) - набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединённой тем или иным интерфейсом.
31. Безопасный протокол - протокол, обеспечивающий невозможность фальсификации третьими сторонами передаваемых данных.
32. Небезопасный протокол - протокол, который допускает фальсификацию третьими сторонами передаваемых данных. В частности, позволяет инъекцию кода - то есть добавление промежуточными узлами связи в момент передачи в передаваемые данные своей информацию, неотличимой для клиента от первоначально переданной сервером.
33. IS (Identification Service) – Сервис Идентификации, обеспечивающий точную идентификацию клиента. Все серверные и клиентские программно-аппаратные составляющие IS по необходимости, но не обязательно, могут быть частично или полностью представлены программно-аппаратными решениями контрагентов. В частности, функции определения MSISDN, инъекции кода (в том числе, но не ограничиваясь, кода клиентского модуля) в данные, отправки скрытых и обычных SMS, проверки типа доступа пользователя к Сети (прямой или розданный другим онлайн-пользователем, получаемый через внешний или через внутренний GSM-модем), получения данных от первичных источников информации по дополнительным идентификаторам пользователя и его устройства (например, IMEI, IMSI и MSISDN) могут (но не обязательно) выполняться компонентами, созданными и/или размещенными в инфраструктуре ОСС или иных программно-аппаратных инфраструктурах третьих сторон. Все серверные составляющие IS могут частично и/или полностью находиться в инфраструктурном периметре контрагентов на любом типе серверного размещения (в том числе, но не ограничиваясь, на одиночном физическом, виртуальном, связанных физических или виртуальных серверах, или облачных решениях). Все клиентские программные составляющие IS могут быть или предустановлены в UD, или загружаться туда с серверной части IS. Взаимодействие серверных и клиентских частей,а также их обмен данными с третьим сторонами просиходит по безопасному протоколу (за исключением случаев, требующих небезопасного протокола). Условием приемлемости для серверного и клиентского кода является возможность технического воспроизведения всех описанных в Способе шагов при условии соблюдения правил безопасности по эксплуатации UD. IS включает в себя:
a. клиентский модуль (Client Module - CM) - программный код на пользовательской стороне, отдельно предварительно встраиваемый (или загружаемый с сервера IS) в исполняемый код Онлайн-сервиса, не влияющий на основной функционал Онлайн-сервиса, но добавляющий функционал по идентификации онлайн-пользователя. CM может обновляться “на лету” как на страницах сайтов, так и в Приложении в процессе их работы.
b. серверный модуль (Server Module - SM) - программный код на серверной стороне для выполнения функций обработки данных и необходимого обмена данными между всеми составляющими инфраструктуры реализации Способа.
34. WebView - компонент операционной системы, позволяющий встраивать и просматривать веб-страницы в Приложении (в том числе, но не ограничиваясь, платформами iOS, Android и Windows Phone).
35. Онлайн-сервис - стороннее программно-аппаратное решение по продаже/предоставлению информации/товаров/услуг по Сети. Варианты реализации:
a. Партнерский сайт (PtS) - сайт, входящий в программу IS и разместивший у себя на страницах CM любым технически приемлемым способом.
b. Непартнерский Сайт (NPtS) - сайт, не входящий в программу IS и не разместивший у себя на страницах CM технически приемлемым способом.
c. Приложение (APP) - Программное Обеспечение для UD, приемлемо реализованное для участия в описываемом способе (в том числе, но не ограничиваясь, мобильное Приложение, выполненное, в частности, но не только, по технологии нативного кода, SDK-кода с разработкой в IDE, а также PWA и/или аналогичной WEB-технологии, в частности, но не обязательно, с применением WebView компонентов). Приложение может являться также встроенной функцией или компонентом Операционной Системы устройства.
d. WebView Приложение - Приложение, имеющее возможность отображать в пределах своего основного кода страницы, созданные по WEB технологии без передачи их для отображения во внешний браузер.
36. NUDID (Native Unique Device Identifier) - собственный аппаратный идентификатор устройства, предоставленный производителем устройства и хранимый на нем за счет штатных аппаратно-программных средств устройства (например, IMEI).
37. SUDID (Service Unique Device Identifier) - уникальный идентификатор устройства в SM, связанный на серверной стороне IS с собственным аппаратным идентификатором устройства пользователя (NUDID) и (по необходимости) с другими требуемыми данными пользователя, включая идентификаторы в других источниках данных и системах учета пользователя.
38. UID (Unique User Identifier) - уникальный идентификатор пользователя в SM, связанный на серверной стороне IS с MSISDN и другими необходимыми данными пользователя, включая идентификаторы (включая, но не ограничиваясь, СНИЛС, ИНН, номер социального страхования, аккаунты Социальных сетей и т.д.) в других источниках данных и системах учета пользователя.
39. UCIK (Unique Composite Identification Key) - уникальный составной ключ идентификации пользователя и устройства, включающий в себя SUDID и UID, служащий для однозначного определения Онлайн-сервисом пользователя и его устройства. UCIK может быть разовым - работающим в течение одной сессии и без записи/обновления в хранилище UD, а также многоразовым (обычный тип) - с записью/обновлением в хранилище UD.
40. UIKF (User's Identification Key Fingerprint) - отпечаток UCIK, генерируемый в IS и позволяющий однозначно отличить пользователя на стороне Онлайн-сервиса, но не идентифицировать в IS. UIKF может быть разовым - работающим в течение одной сессии и без записи/обновления в хранилище UD, а также многоразовым (обычный тип) - с записью/обновлением в хранилище UD.
41. Сессия – сеанс взаимодействия CM и SM в пределах открытия и закрытия приложения (включая браузер).
42. Скрытое SMS-сообщение - данное сообщение не выводится в интерфейсе мобильного устройства, и пользователь его не видит.
43. UCC (Unique Confirmation Code) - уникальный код подтверждения, генерируемый и высылаемый из SM на устройство пользователя и отправляемый пользователем обратно для верификации совершения пользователем определенной операции или данных (в данном случае - определения MSISDN пользователя).
Интернет предоставляет пользователям не только возможность поиска нужной информации, но и другие сервисы и ресурсы, которые стали неотъемлемой частью современной жизни.
Для того чтобы воспользоваться услугами онлайн-сервиса, пользователь в большинстве случаев должен пройти процедуру идентификации и аутентификации.
Существуют различные способы идентификации онлайн-пользователей. Непрямые способы, например, с помощью файлов cookie, IP-адреса и т.п., недостаточно точны. Более надежное распознавание онлайн-пользователя, необходимое, например, при проведении финансовых транзакций, требует от пользователя дополнительных действий. Онлайн-пользователь должен зарегистрироваться в онлайн-сервисе, сообщить о себе достоверную информацию, подтвердить её, указать уникальный личный идентификатор. При повторных обращениях к этому онлайн-сервису пользователь должен пройти аутентификацию, при которой онлайн-сервисы обычно запрашивают пароль, ПИН-код, биометрические данные и т.п. Такие способы идентификации требуют от пользователя определенного аппаратного обеспечения, затрат времени на регистрацию и обновление информации в онлайн-сервисах, обеспечения сохранности паролей, а от онлайн-сервиса требуют определенных затрат для хранения данных пользователей и обеспечения конфиденциальности этих данных.
Наиболее актуальными являются надежные способы идентификации, не требующие дополнительных действий пользователя, с помощью уникальных аппаратных и абонентских идентификаторов, присущих пользователю и его устройству.
Из уровня техники известен Способ идентификации мобильного пользователя третьими лицами на основе карты модуля идентификации абонента (SIM-карта) и связанных с устройством параметров, доступных в телекоммуникационных сетях, по патенту GB2573262 с приоритетом от 08.03.2018. Способ состоит из этапов: - Мобильный пользователь пытается взаимодействовать с Приложением или получить доступ к веб-сайту, разработчик Приложения/веб-сайта передает запрос мобильного идентификатора внешнему серверу IPification; Сервер IPification передает до шести запросов мобильного ID в виде вызовов API на сервер оператора мобильной связи, при этом каждый запрос мобильного ID основан на одном из следующих входных параметров, связанных с SIM-картой/устройством: IMSI, ICCID, IMEI, MSISDN, частный IP и общественный IP; - Сервер оператора мобильной связи передает мобильные идентификаторы обратно на сервер IPification; при этом каждый из мобильных идентификаторов генерируется в ответ на один из запросов мобильного ID, отправленных на сервер оператора мобильной связи в качестве входных параметров, и при этом каждый идентификатор мобильной связи является уникальным буквенно-цифровым идентификатором пользователя, являющегося абонентом услуг мобильной связи, предоставляемых оператором мобильной связи; - Сервер IPification проверяет, идентичны ли все идентификаторы мобильных устройств, полученные от сервера оператора мобильной связи, и в зависимости от результата проверки реагирует двумя альтернативными способами: Если результат проверки положительный, сервер IPification предоставляет единый мобильный идентификатор пользователя разработчику Приложения/веб-сайта, тем самым аутентифицируя мобильного пользователя и позволяя ему взаимодействовать с Приложением или получать доступ к веб-сайту; - Если результат проверки отрицательный, сервер IPification предоставляет разработчику Приложения/веб-сайта информацию о неудачной аутентификации пользователя, и в результате пользователю не разрешается взаимодействовать с Приложением или получать доступ к веб-сайту. Недостатком данного способа является использование его только для мобильного Интернета, что значительно сужает возможности пользователя в реальных обстоятельствах, например, когда доступ к Сети возможен только через беспроводную компьютерную сеть WiFi.
Известен также Способ и устройство транс-браузерного логина для мобильного терминала по патенту US2015220234 с приоритетом от 06.08.2015. Способ включает в себя создание папки с фрагментом данных (cookie) в модуле памяти мобильного устройства, генерирующего cookie путем корреляции адресов различных веб-сайтов с регистрационным именем и паролем абонента, соответствующим различным веб-сайтам, и международным идентификатором мобильного устройства (IMEI). Сервер веб-сайта хранит номер IMEI мобильного устройства под регистрационным именем, соответствующим абоненту. При обращении к веб-сайту браузер мобильного устройства проверяет, существует ли cookie веб-сайта в папке cookie. Если файл cookie веб-сайта существует в папке cookie, файл cookie отправляется на сервер веб-сайта, сервер веб-сайта считывает номер IMEI мобильного устройства из cookie, ищет соответствующее регистрационное имя и возвращает веб-страницу браузеру, для входа на веб-сайт с этим регистрационным именем. Основным недостатком данного изобретения является то, что оно по сути является способом идентификации устройства, а не пользователя. В нем идет речь только об идентификации по идентификатору или номеру IMEI мобильного устройства и нет идентификации по номеру мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. (MSISDN) или по уникальному составному ключу идентификации пользователя и устройства (UCIK). Так же недостатком данного способа является то, что он решает проблему запоминания учетных данных – регистрационного имени и пароля для авторизации, но не решает проблему автоматической идентификации пользователя посредством мобильного оператора. Поскольку файл cookie генерируют путем корреляции адресов различных веб-сайтов с регистрационным именем и паролем абонента, то пользователь должен заранее зарегистрироваться на всех выбранных веб-сайтах, что создает неудобство для пользователя. Идентификация мобильного устройства только с помощью IMEI и идентификатора мобильного абонента (IMSI) без участия оператора сотовой связи не является однозначной и не обеспечивает безопасного доступа к Интернет-ресурсам. Не предусмотрена возможность обращения к веб-сайтам через любого Интернет-провайдера.
Наиболее близким аналогом заявленного изобретения является Способ идентификации онлайн-пользователя и его устройства по патенту RU2740308 с приоритетом от 14.02.2020. Способ включает первичное обращение онлайн-пользователя к какому-либо онлайн-сервису в Сеть, формирование с помощью сервиса идентификации, включающего серверный и клиентский модули, уникального идентификатора онлайн-пользователя и его устройства, основанного на идентификаторах MSISDN, SUDID и UHSI, запись уникального идентификатора в хранилище устройства и на сервере, сравнение и актуализация информации о пользователе и его устройстве при каждом повторном обращении пользователя к онлайн-сервису. Способ обеспечивает идентификацию онлайн-пользователя при его обращении к онлайн-сервису различными способами: с веб-сайта, с мобильного устройства, используя браузер либо специальное приложение. Недостатком данного способа является то, что существует вероятность ошибочного определения одного пользователя как другого в случае случайного или неслучайного вмешательства другого пользователя, а также при непрямом доступе пользователя к мобильной сети, например с использованием промежуточного устройства, имеющего доступ мобильной связи, в частности, внешние GSM-модемы.
Предлагаемое изобретение решает техническую проблему по устранению указанных недостатков, а именно исключает вероятность ошибочного определения одного онлайн-пользователя как другого при прямом и непрямом доступах пользователя к мобильной сети и обеспечивает надежную идентификацию онлайн-пользователя при обращении к онлайн-сервису через любую сеть передачи данных с любых устройств.
Технический результат изобретения заключается в повышении надежности идентификации онлайн-пользователя, например, владельца мобильного устройства (телефона, смартфона и других устройств), в Сети и обеспечение безопасности доступа к информационным ресурсам и платежным системам за счет определения и подтверждения Сервисом Идентификации, например, установленным оператором сотовой связи (ОСС), уникального идентификатора пользователя и его устройства при каждом обращении онлайн-пользователя к онлайн-сервисам по любой сети передачи данных после первичной идентификации онлайн-пользователя в мобильной сети оператора сотовой связи (ОСС), за счет исключения риска вмешательства промежуточного звена, обеспечивающего доступ пользовательского устройства к интернету не по безопасному протоколу, и кражи и/или изменения данных онлайн-пользователя и его устройства инструментами того, кто является посредником в непрямом доступе. Кроме этого, предлагаемое изобретение позволяет увеличить количество тех онлайн-пользователей, которых можно идентифицировать, за счет прямого обращения к первичному источнику по NUDID, UHSI и MSISDN, хранящему наиболее актуальные связки и имеющими эти данные в тех случаях, когда хранимые в серверном модуле сервиса идентификации данные уже устарели и не позволят определить корректный MSISDN по NUDID.
Технический результат реализуется за счет следующих этапов осуществления способа идентификации онлайн-пользователя и его устройства с помощью сервиса идентификации, включающего серверный и клиентский модули.
На сервере устанавливают серверный модуль, который формирует уникальный идентификатор онлайн-пользователя и его устройства при обращении онлайн-пользователя со своего устройства к онлайн-сервису по сети оператора сотовой связи либо при запуске приложения, установленного на его устройстве. Для формирования уникального идентификатора используют нефальсифицируемые аппаратные и абонентские идентификаторы пользователя: номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. (MSISDN), уникальный идентификатор устройства в сервисе идентификации, связанный на серверной стороне сервиса идентификации с собственным аппаратным идентификатором устройства пользователя (SUDID), и уникальный аппаратный идентификатор абонента провайдера связи (UHSI). Затем записывают уникальный идентификатор онлайн-пользователя и его устройства в хранилище на сервере и в хранилище на устройстве пользователя. Далее добавляют клиентский модуль с функционалом по идентификации к исполняемому коду онлайн-сервиса. При повторном обращении к онлайн-сервису сравнивают и актуализируют информацию о пользователе и его устройстве.
Отличительной особенностью способа является то, что при непрямом доступе онлайн-пользователя к мобильной сети дополнительно проверяют наличие уникального составного ключа идентификации (UCIK) на устройстве онлайн-пользователя, проверяют актуальность связки собственного аппаратного идентификатора устройства, предоставленного производителем устройства и хранимый на нем (NUDID) и номера мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. (MSISDN), а именно повторно определяют актуальный MSISDN, создают новую связку NUDID и MSISDN на серверном модуле (SМ) и актуализируют.
При этом на серверном модуле (SM) при наличии уникального составного ключа идентификации (UCIK) на устройстве онлайн-пользователя определяют первую связку NUDID и MSISDN (первая связка), сохраненную при последнем обращении онлайн-пользователя, по NUDID определяют в первичном источнике информации (например, у оператора сотовой связи) текущий связанный с ним MSISDN, получают новую вторую связку NUDID и MSISDN, для актуализации связки NUDID и MSISDN SM отправляет команду/сообщение (например, но не ограничиваясь, скрытую SMS) на текущий MSISDN (из второй связки), в случае успешного прохождения актуализации SM получает актуальную пару NUDID и MSISDN (третья связка), сравнивают все три связки и при совпадении всех трех связок или второй и третьей принимается решение, что идентификация прошла успешно и отправляют на клиентский модуль (СМ) актуализированную третью связку NUDID и MSISDN, записывают обновленный UCIK в хранилище.
При отсутствии на клиентском модуле (CM) уникального составного ключа идентификации (UCIK), либо при неудачном прохождении актуализации связки NUDID и MSISDN, либо при несовпадении всех трех связок и второй и третьей онлайн-пользователю предоставляют форму для ручного ввода своего MSISDN и затем уникального кода подтверждения (UCC), создают временный UCIK.
Следует сказать, что актуальный номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. (MSISDN) определяется на Сервисе Идентификации (IS), который получает данные от первичных источников информации, например, оператора сотовой связи (ОСС), по дополнительным идентификаторам пользователя и его устройства (например, IMEI, IMSI и MSISDN).
Проверка соответствия аппаратных и абонентских идентификаторов пользователя MSISDN, SUDID и UHSI опционально реализуется за счет непосредственной связи IS, в том числе посредством ОСС, с программным обеспечением в идентификационном электронном модуле абонента, например, с апплетом на SIM карте, который предоставляет Пользователю графический интерфейс, например, окно формы с кнопками, для подтверждения Пользователем верности связки идентификаторов.
Таким образом, при непрямом доступе онлайн-пользователя к мобильной сети на серверном модуле (SM) дополнительно проверяется актуальность связки собственного аппаратного идентификатора устройства, предоставленного производителем устройства и хранимый на нем (NUDID) и номера мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. (MSISDN) и создается актуальная связка идентификаторов пользователя и устройства NUDID и MSISDN, что предотвращает ошибочную идентификацию онлайн-пользователя, исключает риск вмешательства промежуточного звена, обеспечивающего доступ пользовательского устройства к интернету не по безопасному протоколу, и кражи и/или изменения данных онлайн-пользователя и его устройства инструментами того, кто является посредником в непрямом доступе. Кроме этого, предлагаемое изобретение позволяет увеличить количество тех онлайн-пользователей, которых можно идентифицировать, за счет прямого обращения к первичному источнику по NUDID, UHSI и MSISDN, хранящему наиболее актуальные связки и имеющими эти данные в тех случаях, когда хранимые в серверном модуле сервиса идентификации данные уже устарели и не позволят определить корректный MSISDN по NUDID.
В результате повышается безопасность доступа к информационным ресурсам и платежным системам. Следовательно, всей совокупностью указанных этапов осуществления способа реализуется указанный технический результат, заключающийся в повышении надежности идентификации онлайн-пользователя в Сети и обеспечении безопасности доступа к информационным ресурсам и платежным системам.
Изобретение осуществляется следующим образом:
1. Пользователь выходит в Сеть, выполняя любое из трех действий:
a. открывает браузер и запрашивает страницу,
i. с Непартнерского сайта, не входящего в программу сервиса идентификации онлайн-пользователя (IS) и не разместившего у себя на страницах клиентский модуль (CM),
ii. с Партнерского сайта, входящего в программу сервиса идентификации онлайн-пользователя (IS) и разместившего у себя на страницах клиентский модуль (CM).
b. запускает Приложение, загружающее данные через WebView (ВебВью - компонент операционной системы, позволяющий встраивать и просматривать веб-страницы в Приложении).
i. с Непартнерского сайта без CM,
ii. с Партнерского сайта с CM.
c. запускает Приложение, в которое интегрирован специальный плагин CM.
2. При прохождении данных через мобильную сеть оператора сотовой связи (ОСС) серверный модуль (SM) определяет, прямой ли доступ в Сеть у пользователя.
a. для Непартнерских сайтов без CM по небезопасному протоколу в браузере или WebView-приложении:
i. Пользователь запрашивает любую страницу из пользовательского устройства (UD) через SM.
ii. При непрямом доступе действия заканчиваются. В случае прямого доступа происходит переход к шагам, описанным в дальнейших подпунктах этого пункта.
iii. SM определяет собственный аппаратный идентификатор устройства (NUDID), уникальный аппаратный идентификатор пользователя (UHSI) и номер мобильного абонента цифровой сети (MSISDN) пользователя, генерирует по необходимости уникальный идентификатор пользователя в SM (UID), уникальный идентификатор устройства в SM (SUDID), UCIK и отпечаток UCIK (UIKF). SM добавляет “на лету” CM в поток данных пользователя, обновляет у себя по необходимости связку UHSI и MSISDN. SM передает UCIK и UIKF в CM.
iv. UCIK и UIKF записывается/обновляется в хранилище.
b. по безопасному протоколу в браузере или WebView-приложении для Партнерских сайтов с CM:
i. Пользователь загружает на UD страницу с CM.
ii. При непрямом доступе происходит дополнительная проверка наличия UCIK на UD.
1. Если доступ непрямой и UCIK нет, то происходит переход к шагам, когда уникального составного ключа идентификации пользователя и устройства (UСIK) в хранилище нет при прохождении данных не через мобильную сеть ОСС (см. ниже пункт 3.b.ii).
2. Если доступ непрямой, но UCIK есть, то происходит переход к пункту 3.b.i.2 и шагам, за ним следующим.
iii. При прямом доступе происходит переход к шагам, описанным в дальнейших подпунктах этого пункта.
1. CM запрашивает UCIK у SM или передает UCIK, который уже есть в хранилище, в SM.
2. SM определяет NUDID, UHSI и MSISDN, генерирует по необходимости UID, SUDID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, отдает UCIK, UIKF и MSISDN (по необходимости) в ответе в CM.
3. CM записывает/обновляет UCIK и UIKF в хранилище.
4. Онлайн-сервис получает UIKF или UIKF и MSISDN (по необходимости) от CM и/или SM.
c. для прохождения данных по безопасному протоколу из Приложения с интегрированным CM:
i. Пользователь запускает Приложение с интегрированным CM.
ii. При непрямом доступе происходит дополнительная проверка наличия UCIK на UD.
1. Если доступ непрямой и UCIK нет - происходит переход к шагам, когда уникального составного ключа идентификации пользователя и устройства (UСIK) в хранилище нет при прохождении данных не через мобильную сеть ОСС (см. ниже пункт 3.b.ii).
2. Если доступ непрямой, но UCIK есть, то происходит переход к пункту 3.b.i.2 и шагам, за ним следующим.
iii. При прямом доступе происходит переход к шагам, описанным в дальнейших подпунктах этого пункта.
1. CM отправляет запрос в SM для получения UCIK.
2. SM определяет NUDID, UHSI и MSISDN, генерирует по необходимости UID, SUDID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, отдает UCIK, UIKF и MSISDN (по необходимости) в ответе в CM.
3. CM записывает/обновляет UCIK и UIKF в хранилище.
4. Онлайн-сервис получает UIKF или UIKF и MSISDN (по необходимости) от CM и/или SM.
3. Для прохождения данных по безопасному протоколу не через мобильную сеть ОСС в браузере или WebView-приложении на странице Партнерского сайта, а также в Приложении с интегрированным CM.
a. Пользователь открывает в браузере Партнерский сайт с CM, WebView-приложение с подгрузкой страницы с CM или Приложение с интегрированным CM.
b. CM проверяет наличие UCIK в хранилище и:
i. если UCIK в хранилище есть, то
1. Происходит запрос от CM к SM с передачей UCIK.
2. SM по UCIK определяет NUDID и MSISDN (первая связка), которые были зарегистрированы и сохранены в SM при последнем определении MSISDN пользователя.
3. SM по NUDID определяет текущий MSISDN (вторая связка), получая его от своей составной части, находящейся у первичного источника наиболее актуальных данных о связке MSISDN и NUDID (например, у специализированного программно-аппаратного средства ОСС), который отслеживает эту связку (параллельно с основным механизмом SM) в результате взаимодействия UD и ОСС (например, подключение мобильного аппарата пользователя к сети ОСС)
4. Для актуализации связки NUDID и MSISDN SM отправляет команду/сообщение (например, но не ограничиваясь, скрытую SMS) на текущий MSISDN (из второй связки).
a. в случае доставки сообщения SM получает актуальную пару NUDID и MSISDN (третья связка), после чего происходит переход к дальнейшим шагам (см. ниже пункт 3.b.i.5).
b. в случае недоставки команды/сообщения происходит переход к шагам, когда UCIK в хранилище нет (см. ниже пункт 3.b.ii.).
5. SM сравнивает старые и новые значения NUDID и MSISDN по трем связкам, после чего возможно три варианта сценария:
a. если все три связки NUDID и MSISDN совпадают, то
i. SM возвращает статус успешной идентификации в CM.
ii. CM записывает/обновляет (по необходимости) UCIK и UIKF в хранилище.
b. если совпадают только вторая и третья связки, то
i. SM генерирует по необходимости новые SUDID, UID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, возвращает в CM новый UCIK, UIKF, MSISDN (по необходимости) и статус успешной идентификации.
ii. CM записывает/обновляет UCIK и UIKF в хранилище.
c. Во всех остальных случаях сличения связок происходит переход к шагам, когда UCIK в хранилище нет (см. ниже пункт 3.b.ii.)
6. Опционально для повышения надежности идентификации пользователя SM отправляет специальную команду в SIM-карту пользователя, получив которую, SIM-карта выводит на экран устройства окно ручного подтверждения.
7. Онлайн-сервис получает UIKF или UIKF и MSISDN (по необходимости) от CM и/или SM.
ii. если UCIK в хранилище нет, то:
1. CM показывает форму для ввода пользователем MSISDN, пользователь отправляет через форму на SM свой MSISDN, вследствие чего форма меняется и показывает поле для ввода UCC (Unique Confirmation Code - уникальный код подтверждения).
2. SM генерирует и отправляет UCC на UD, включая, но не ограничиваясь, SMS, нотификациями в Приложение, сообщением в апплет SIM-карты или сообщениями в мессенджер.
3. Пользователь вводит в форме UCC, который CM отправляет в SM.
4. SM проверяет валидность UCC, и в случае его валидности отдает в CM ответ со статусом валидности кода, генерирует по необходимости UID, SUDID, разовый UCIK и разовый UIKF и отправляет в CM только разовый UIKF и MSISDN (по необходимости) пользователя с указанием для CM не записывать UIKF в хранилище. Пользователь получает идентификацию по его MSISDN на время сессии.
5. Онлайн-сервис получает разовый UIKF и MSISDN (по необходимости) от CM и/или SM.
Схема способа идентификации онлайн-пользователя и его устройства представлена на Фиг.1
1. Пример 1.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя к Непартнерскому сайту (NPtS) при прямом доступе (при непрямом доступе никакие действия не производятся) по мобильной сети Оператора сотовой связи (ОСС) по небезопасному протоколу из браузера или WebView-приложения осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос из браузера или WebView-приложения (WebView - компонент операционной системы, позволяющий встраивать и просматривать веб-страницы в Приложении) на пользовательском устройстве (User’s Device - UD) к NPtS, не входящему в программу Сервиса Идентификации (IS) и не разместившего у себя на страницах Клиентский Модуль (CM) через Серверный Модуль (SM), в том числе, но не ограничиваясь, посредством технологий проксирования, DPI и кэширования.
b. Передача запроса на получение страницы от SM к Онлайн-сервису.
c. Получение страницы в любом техническом виде, в том числе, но не ограничиваясь, IP-пакеты, html код и т.д., в SM от Онлайн-сервиса.
d. SM определяет собственный аппаратный идентификатор устройства (NUDID), уникальный аппаратный идентификатор пользователя (UHSI) и номер мобильного абонента цифровой сети (MSISDN) пользователя, генерирует по необходимости уникальный идентификатор пользователя в SM (UID), уникальный идентификатор устройства в SM (SUDID), UCIK и отпечаток UCIK (UIKF). SM добавляет “на лету” CM в поток данных пользователя, обновляет у себя по необходимости связку UHSI и MSISDN. SM передает UCIK и UIKF в CM, который записывает/обновляет их в хранилище.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Непартнерскому сайту была произведена с абсолютной точностью, благодаря сравнению и подтверждению уникального идентификатора пользователя и его устройства с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
2. Пример 2.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя к Партнерскому (PtS) сайту при прямом доступе (при непрямом см. Пример 4) по мобильной сети Оператора по безопасному протоколу из браузера или WebView-приложения осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос к Партнерскому сайту из браузера/WebView-приложения для получения страницы на UD.
b. Получение в UD страницы от Онлайн-сервиса.
c. Запрос на получение CM со страницы к SM.
d. Загрузка CM в страницу от SM.
e. Запрос от CM к SM для получения UCIK.
f. SM определяет NUDID, UHSI и MSISDN, генерирует по необходимости UID, SUDID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, отдает UCIK, UIKF и MSISDN (по необходимости) в ответе в CM. CM записывает/обновляет UCIK и UIKF в хранилище.
g. Онлайн-сервис получает UCIK или UIKF и MSISDN (по необходимости) от CM.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Партнерскому сайту была произведена с абсолютной точностью, благодаря сравнению и подтверждению уникального идентификатора пользователя и его устройства с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
3. Пример 3.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя к любому Онлайн-сервису при прямом доступе (при непрямом см. Пример 5) по мобильной сети Оператора по безопасному протоколу из Приложения со встроенным Клиентским Модулем осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос от CM к SM для получения UCIK.
b. SM определяет NUDID, UHSI и MSISDN, генерирует по необходимости UID, SUDID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, отдает UCIK, UIKF и MSISDN (по необходимости) в ответе в CM. CM записывает/обновляет UCIK и UIKF в хранилище.
c. Онлайн-сервис получает UCIK или UIKF и MSISDN (по необходимости) от CM.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Онлайн-сервису по мобильной сети Оператора по безопасному протоколу из приложения со встроенным Клиентским Модулем была произведена с абсолютной точностью, благодаря сравнению и подтверждению уникального идентификатора пользователя и его устройства с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
4. Пример 4.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя из браузера или WebView-приложения к Партнерскому сайту по безопасному протоколу и не по мобильной сети ОСС, с присутствующим в хранилище UCIK и успешной автоматической верификацией MSISDN онлайн-пользователя через команду/сообщение осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос к Партнерскому сайту из браузера/WebView-приложения для получения страницы на UD.
b. Получение в UD страницы от Онлайн-сервиса.
c. Запрос на получение CM со страницы к SM.
d. Загрузка CM в страницу от SM.
e. Запрос от CM к SM с передачей UCIK из хранилища.
f. SM по UCIK определяет NUDID и MSISDN (первая связка), которые были зарегистрированы и сохранены в SM при последнем определении MSISDN пользователя. SM по NUDID определяет текущий MSISDN (вторая связка), получая его от своей составной части, находящейся у первичного источника наиболее актуальных данных о связке MSISDN и NUDID (например, у специализированного программно-аппаратного средства ОСС). SM отправляет команду/сообщение, как скрытую SMS, на текущий MSISDN (из второй связки).
g. Устройство сообщает в SM о получении команды/сообщения. SM получает актуальную пару NUDID и MSISDN (третья связка).
h. SM сравнивает старые и новые значения NUDID и MSISDN по трем связкам, после чего возможно три варианта сценария:
i. если все три связки NUDID и MSISDN совпадают, то SM возвращает статус успешной идентификации в CM, который записывает/обновляет (по необходимости) UCIK и UIKF в хранилище.
ii. если совпадают только вторая и третья связки, то SM генерирует по необходимости новые SUDID, UID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, возвращает в CM новый UCIK, UIKF, MSISDN (по необходимости) и статус успешной идентификации. CM записывает/обновляет UCIK и UIKF в хранилище.
iii. Во всех остальных случаях сличения связок происходит переход к шагам, когда UCIK в хранилище нет.
i. Опционально для повышения надежности идентификации пользователя SM отправляет специальную команду в SIM-карту пользователя, получив которую, SIM-карта выводит на экран устройства окно ручного подтверждения.
j. Онлайн-сервис получает UCIK или UIKF и MSISDN (по необходимости) от CM.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Партнерскому сайту при запросе пользователя из браузера или WebView-приложения к Партнерскому сайту по безопасному протоколу и не по мобильной сети ОСС с присутствующим в хранилище UCIK была произведена с абсолютной точностью благодаря сравнению и подтверждению трех связок уникальных идентификаторов пользователя и его устройства NUDID и MSISDN с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
5. Пример 5.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя из Приложения со встроенным Клиентским Модулем к Онлайн-сервису по безопасному протоколу и не по мобильной сети Оператора, с присутствующим в хранилище UCIK и успешной автоматической верификацией MSISDN онлайн-пользователя через команду/сообщение осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос от CM к SM с передачей UCIK из хранилища.
b. SM по UCIK определяет NUDID и MSISDN (первая связка), которые были зарегистрированы и сохранены в SM при последнем определении MSISDN пользователя. SM по NUDID определяет текущий MSISDN (вторая связка), получая его от своей составной части, находящейся у первичного источника наиболее актуальных данных о связке MSISDN и NUDID (например, у специализированного программно-аппаратного средства ОСС). SM отправляет команду/сообщение, например, но не ограничиваясь,скрытую SMS, на текущий MSISDN (из второй связки).
c. Устройство сообщает в SM о получении команды/сообщения. SM получает актуальную пару NUDID и MSISDN (третья связка).
d. SM сравнивает старые и новые значения NUDID и MSISDN по трем связкам, после чего возможно три варианта сценария:
i. если все три связки NUDID и MSISDN совпадают, то SM возвращает статус успешной идентификации в CM, который записывает/обновляет (по необходимости) UCIK и UIKF в хранилище.
ii. если совпадают только вторая и третья связки, то SM генерирует по необходимости новые SUDID, UID, UCIK и UIKF, обновляет у себя по необходимости связку UHSI и MSISDN, возвращает в CM новый UCIK, UIKF, MSISDN (по необходимости) и статус успешной идентификации. CM записывает/обновляет UCIK и UIKF в хранилище.
iii. Во всех остальных случаях сличения связок происходит переход к шагам, когда UCIK в хранилище нет.
e. Опционально для повышения надежности идентификации пользователя SM отправляет специальную команду в SIM-карту пользователя, получив которую, SIM-карта выводит на экран устройства окно ручного подтверждения.
f. Онлайн-сервис получает UCIK или UIKF и MSISDN (по необходимости) от CM.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Онлайн-сервису при запросе пользователя из Приложения со встроенным Клиентским Модулем к Онлайн-сервису по безопасному протоколу и не по мобильной сети ОСС с присутствующим в хранилище UCIK и успешной автоматической верификацией MSISDN онлайн-пользователя через команду/сообщение была произведена с абсолютной точностью, благодаря сравнению и подтверждению трех связок уникальных идентификаторов пользователя и его устройства NUDID и MSISDN с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
6. Пример 6.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя из браузера или WebView-приложения к Партнерскому сайту по безопасному протоколу и не по мобильной сети ОСС при отсутствующем UCIK в UD и/или невозможности автоматической верификации MSISDN - с ручной верификацией MSISDN онлайн-пользователя - осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос к Партнерскому сайту из браузера/WebView-приложения для получения страницы на UD.
b. Получение в UD страницы от Онлайн-сервиса.
c. Запрос на получение CM со страницы к SM.
d. Загрузка CM в страницу от SM.
e. Запрос к SM из CM со страницы Партнерского сайта в браузере/WebView-приложении для получения формы с полем для ввода MSISDN.
f. Получение на UD от SM формы с полем для ввода MSISDN.
g. Передача MSISDN через форму от UD в SM. Изменение формы для показа поля ввода UCC (Unique Confirmation Code - уникальный код подтверждения).
h. Генерация кода подтверждения в SM и его отправка в UD (в том числе, но не ограничиваясь, через SMS, нотификацию в Приложении, сообщением в апплет SIM-карты или сообщение в мессенджер).
i. Передача UCC (вводом пользователя или автоматическим считыванием из CM) в SM.
j. SM проверяет валидность UCC, и в случае его валидности отдает в CM ответ со статусом валидности кода, генерирует по необходимости UID, SUDID, разовый UCIK и разовый UIKF и отправляет в CM только разовый UIKF пользователя с указанием для CM не записывать UIKF в хранилище. Пользователь получает идентификацию по его MSISDN на время сессии.
k. Онлайн-сервис получает разовый UIKF и MSISDN (по необходимости) от CM.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Партнерскому сайту по безопасному протоколу и не по мобильной сети ОСС с ручной верификацией MSISDN онлайн-пользователя была произведена с абсолютной точностью, благодаря сравнению и подтверждению уникального идентификатора пользователя и его устройства с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
7. Пример 7.
Способ идентификации онлайн-пользователя и его устройства при запросе пользователя из Приложения со встроенным Клиентским Модулем к Онлайн-сервису по безопасному протоколу и не по мобильной сети ОСС при отсутствующем UCIK в UD и/или невозможности автоматической верификации MSISDN - с ручной верификацией MSISDN онлайн-пользователя - осуществляется в следующей последовательности согласно схеме на Фиг.1:
a. Запрос к SM из Приложения со встроенным CM для получения формы с полем для ввода MSISDN.
b. Получение на UD от SM формы с полем для ввода MSISDN.
c. Передача MSISDN через форму от UD в SM. Изменение формы для показа поля ввода UCC (Unique Confirmation Code - уникальный код подтверждения).
d. Генерация кода подтверждения в SM и его отправка в UD (в том числе, но не ограничиваясь, через SMS, нотификацию в Приложении, сообщением в апплет SIM-карты или сообщение в мессенджер).
e. Передача UCC (вводом пользователя или автоматическим считыванием из CM) в SM.
f. SM проверяет валидность UCC, и в случае его валидности отдает в CM ответ со статусом валидности кода, генерирует по необходимости UID, SUDID, разовый UCIK и разовый UIKF и отправляет в CM только разовый UIKF пользователя с указанием для CM не записывать UIKF в хранилище. Пользователь получает идентификацию по его MSISDN на время сессии.
g. Онлайн-сервис получает разовый UIKF и MSISDN (по необходимости) от CM.
Таким образом, идентификация онлайн-пользователя и его устройства при обращении к Онлайн-сервису по безопасному протоколу и не по мобильной сети ОСС с ручной верификацией MSISDN онлайн-пользователя была произведена с абсолютной точностью, благодаря сравнению и подтверждению уникального идентификатора пользователя и его устройства с помощью серверного и клиентского модулей, что обеспечивает безопасный доступ к информационным ресурсам.
1. Способ идентификации онлайн-пользователя и его устройства, включающий установку на сервере серверного модуля (SM), который формирует уникальный идентификатор онлайн-пользователя и его устройства, основанный на нефальсифицируемых аппаратных и абонентских идентификаторах пользователя - номер мобильного абонента цифровой сети с интеграцией служб для связи (MSISDN), собственный аппаратный идентификатор устройства (NUDID) и уникальный аппаратный идентификатор пользователя (UHSI), при первичном обращении онлайн-пользователя к онлайн-сервису в Сеть со своего устройства по сети оператора сотовой связи, запись уникального идентификатора онлайн-пользователя и его устройства в хранилище на сервере и в хранилище на устройстве пользователя, добавление клиентского модуля (CM) с функционалом по идентификации к исполняемому коду онлайн-сервиса; осуществление идентификации пользователя и его устройства при повторном обращении к онлайн-сервису, требующему идентификации онлайн-пользователя в Сети, с помощью серверного и клиентского модулей, а именно сверяют текущий идентификатор онлайн-пользователя и его устройства с идентификатором, хранящимся на сервере, отличающийся тем, что при непрямом доступе онлайн-пользователя к мобильной сети после добавления клиентского модуля с функционалом по идентификации к исполняемому коду онлайн-сервиса клиентский модуль проверяет наличие уникального составного ключа идентификации (UCIK) на устройстве онлайн-пользователя, серверный модуль проверяет актуальность связки собственного аппаратного идентификатора устройства, предоставленного производителем устройства и хранимого на нем, (NUDID) и номера мобильного абонента цифровой сети с интеграцией служб для связи (MSISDN), а именно повторно определяют актуальный MSISDN, создают новую связку NUDID и MSISDN на серверном модуле (SМ) и актуализируют.
2. Способ по п.1, отличающийся тем, что при наличии на устройстве онлайн-пользователя уникального составного ключа идентификации (UCIK) на серверном модуле (SM) определяют первую связку NUDID и MSISDN, сохраненную при последнем обращении онлайн-пользователя (первая связка), по NUDID определяют в первичном источнике информации (например, у оператора сотовой связи) текущий связанный с ним MSISDN, получают новую вторую связку NUDID и MSISDN, для актуализации связки NUDID и MSISDN с SM отправляют команду/сообщение (например, но не ограничиваясь, скрытую SMS) на текущий MSISDN (из второй связки), при успешном прохождении актуализации SM получает актуальную третью связку NUDID и MSISDN, сравнивают все три связки и при совпадении всех трех связок принимается решение, что идентификация прошла успешно, и возвращают статус успешной идентификации в CM, который записывает/обновляет (по необходимости) UCIK и отпечаток уникального составного ключа идентификации UCIK (UIKF) в хранилище.
3. Способ по п.1, отличающийся тем, что при наличии на устройстве онлайн-пользователя уникального составного ключа идентификации (UCIK) на серверном модуле (SM) определяют первую связку NUDID и MSISDN, сохраненную при последнем обращении онлайн-пользователя, по NUDID определяют в первичном источнике информации (например, у оператора сотовой связи) текущий связанный с ним MSISDN, получают вторую связку NUDID и MSISDN, для актуализации связки NUDID и MSISDN с SM отправляет команду/сообщение (например, но не ограничиваясь, скрытую SMS) на текущий MSISDN (из второй связки), при успешном прохождении актуализации SM получает актуальную третью связку NUDID и MSISDN , сравнивают все три связки и при совпадении второй и третьей связок принимают решение, что идентификация прошла успешно, и отправляют на клиентский модуль (СМ) актуализированную третью связку NUDID и MSISDN, записывают обновленный UCIK и UIKF в хранилище.
4. Способ по п.1, отличающийся тем, что при наличии на устройстве онлайн-пользователя уникального составного ключа идентификации (UCIK) на серверном модуле (SM) определяют первую связку NUDID и MSISDN, сохраненную при последнем обращении онлайн-пользователя, по NUDID определяют в первичном источнике информации (например, у оператора сотовой связи) текущий связанный с ним MSISDN, получают новую вторую связку NUDID и MSISDN, для актуализации связки NUDID и MSISDN с SM отправляют команду/сообщение (например, но не ограничиваясь, скрытую SMS) на текущий MSISDN (из второй связки), при успешном прохождении актуализации SM получает актуальную третью связку NUDID и MSISDN, сравнивают все три связки и при несовпадении всех трех связок и второй и третьей связок предоставляют онлайн-пользователю форму для ручного ввода своего MSISDN и затем уникального кода подтверждения (UCC), создают временный UCIK.
5. Способ по п.1, отличающийся тем, что при наличии на устройстве онлайн-пользователя уникального составного ключа идентификации (UCIK) на серверном модуле (SM) определяют первую связку NUDID и MSISDN, сохраненную при последнем обращении онлайн-пользователя, по NUDID определяют в первичном источнике информации (например, у оператора сотовой связи) текущий связанный с ним MSISDN, получают новую вторую связку NUDID и MSISDN, для актуализации связки NUDID и MSISDN с SM отправляют команду/сообщение (например, но не ограничиваясь, скрытую SMS) на текущий MSISDN (из второй связки), при неуспешном прохождении актуализации предоставляют онлайн-пользователю форму для ручного ввода своего MSISDN и затем уникального кода подтверждения (UCC), создают временный UCIK.
6. Способ по п.1, отличающийся тем, что при отсутствии на устройстве онлайн-пользователя уникального составного ключа идентификации (UCIK) онлайн-пользователю предоставляют форму для ручного ввода своего MSISDN и затем уникального кода подтверждения (UCC), создают временный UCIK.
7. Способ по п.1, отличающийся тем, что при обращении к Онлайн-сервису и корректной идентификации онлайн-пользователя последнему предоставляют форму для подтверждения своей личности в ручном режиме для повышения доверия к механизму идентификации.
