2. О работе
• Как подтвердить факт владения
мобильным телефоном ?
• Предотвращение использования
украденного (потерянного) телефона
• Дополнительные меры безопасности
при использовании мобильных
приложений
4. Задачи
• Каким образом можно подтвердить
факт владения мобильным телефоном?
• Ключевой момент: создание связки –
идентификация телефона +
идентификация владельца
• Как хранить идентификацию владельца
без нарушения закона о персональных
данных?
• Как использовать подтвержденную
информацию о владении телефоном?
6. Цифровой сертификат
• Мобильное приложение, которое соединяет
идентификацию телефона (IMEI + Android ID)
и подпись владельца
• Сохраняет полученную информацию в базе
данных
• База данных допускает поиск информации
(по идентификации телефона и/или
владельцу)
• В качестве подписи используется ссылка на
профайл в социальной сети (Facebook)
8. Схема работы
• Мобильный пользователь создает
(однократно) сертификат для своего
телефона
• Подписывает его ссылкой на свой
профайл в социальной сети (Facebook)
• Поиск в базе сертификатов (Web UI,
API) позволяет определить владельца
по IMEI и/или имени профиля
социальной сети
11. Применение
• Определение владельца для
украденного (потерянного) телефона
• Социальный круг: все владельцы
данного телефона
• Защищенная авторизация
12. Программный API
• Авторизация с помощью социальных
сетей (Facebook) используется в
мобильных приложениях
• К ссылке на социальный аккаунт
привязан цифровой сертификат
• API для поиска: мобильное приложение
может проверить соответствие
сертификата авторизации
(используется “свой” телефон или нет)