RU2589356C2 - Method for authentication of subscribers of cellular network operator - Google Patents

Method for authentication of subscribers of cellular network operator Download PDF

Info

Publication number
RU2589356C2
RU2589356C2 RU2014137199/08A RU2014137199A RU2589356C2 RU 2589356 C2 RU2589356 C2 RU 2589356C2 RU 2014137199/08 A RU2014137199/08 A RU 2014137199/08A RU 2014137199 A RU2014137199 A RU 2014137199A RU 2589356 C2 RU2589356 C2 RU 2589356C2
Authority
RU
Russia
Prior art keywords
authentication
user
external application
subscriber
request
Prior art date
Application number
RU2014137199/08A
Other languages
Russian (ru)
Other versions
RU2014137199A (en
Inventor
Виталий Александрович Донецкий
Виталий Юрьевич Баланда
Никита Михайлович Прасолов
Алексей Николаевич Мазняк
Original Assignee
ООО НПФ "Беркут"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ООО НПФ "Беркут" filed Critical ООО НПФ "Беркут"
Priority to RU2014137199/08A priority Critical patent/RU2589356C2/en
Publication of RU2014137199A publication Critical patent/RU2014137199A/en
Application granted granted Critical
Publication of RU2589356C2 publication Critical patent/RU2589356C2/en

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

FIELD: information technology; radio engineering and communication.
SUBSTANCE: invention relates to methods for authentication of subscribers of cellular networks for accessing external resources. Method comprises following steps: external application receives a request from unauthorised user to access resources requiring user authentication, said request is transmitted to authentication system, wherein in request is transmitted a key for external application and unauthorised subscriber identifier is added, authentication system checks rights external application to access resources and possibility of authentication by means of subscriber identifier and transmits to external application a temporary key by redirection of response through a user browser, then external application on temporary key receives a unique user identifier (MobileID) from authentication system.
EFFECT: higher safety when obtaining access to resources.
9 cl, 2 dwg

Description

ОБЛАСТЬ ТЕХНИКИFIELD OF TECHNOLOGY

Данное изобретение относится к системам и способам аутентификации абонентов сотовых сетей операторов, для получения доступа к внешним ресурсам.This invention relates to systems and methods for authenticating subscribers of cellular networks of operators to gain access to external resources.

УРОВЕНЬ ТЕХНИКИBACKGROUND

Вопросы, связанные с аутентификацией абонентов мобильной связи, являются актуальными на сегодняшний день. При аутентификации абоненту необходимо предоставить не только высокую безопасность, но и удобство пользования данными средствами.Issues related to the authentication of mobile subscribers are relevant today. During authentication, the subscriber must provide not only high security, but also the convenience of using these tools.

В уровне техники известно решение «Transparent access authentication in GPRS core networks», патент США US7770216, опубликован 03.08.2010, заявитель T-Mobile Deutschland Gmbh. В данном техническом решении описывается способ и система для «прозрачной» аутентификации в мобильных сетях 2G и 2.5G. Недостатком данного технического решения является отсутствие возможности дополнительной аутентификации, отсутствие гибкой настройки под требования оператора сотовой связи, а также под требования оператора внешнего ресурса.The prior art solution known as "Transparent access authentication in GPRS core networks", US patent US7770216, published 03.08.2010, applicant T-Mobile Deutschland Gmbh. This technical solution describes a method and system for transparent authentication in 2G and 2.5G mobile networks. The disadvantage of this technical solution is the lack of the possibility of additional authentication, the lack of flexible settings for the requirements of the mobile operator, as well as the requirements of the operator of an external resource.

СУЩНОСТЬ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION

Данное изобретение направлено на устранение недостатков, присущих существующим техническим решениям. Техническим результатом данного изобретения является повышение уровня безопасности и удобства при аутентификации пользователя в мобильных сетях.This invention is aimed at eliminating the disadvantages inherent in existing technical solutions. The technical result of this invention is to increase the level of security and convenience in user authentication in mobile networks.

Способ аутентификации абонентов операторов сотовой связи для внешних приложений включает следующие шаги: внешнее приложение получает запрос от неавторизованного пользователя на доступ к ресурсам, требующим аутентификации пользователя, далее внешнее приложение производит перенаправление запроса на систему аутентификации через браузер пользователя, при перенаправлении в запросе передается ключ вышеуказанного внешнего приложения и при прохождении запроса через модули оператора добавляется идентификатор абонента, для которого производится авторизация, потом система аутентификации получает перенаправленный запрос и производит проверку прав внешнего приложения на доступ к ресурсам, затем производит проверку возможности аутентификации при помощи идентификатора абонента, и если она запрещена, то производит дополнительную аутентификацию, иначе аутентифицирует абонента, далее система аутентификации формирует и передает внешнему приложению временный ключ перенаправлением ответа через браузер пользователя, затем внешнее приложение по временному ключу получает уникальный идентификатор пользователя (MobileID) от системы аутентификации.The method of authentication of subscribers of mobile operators for external applications includes the following steps: the external application receives a request from an unauthorized user to access resources that require user authentication, then the external application redirects the request to the authentication system through the user's browser, when redirecting the request, the key of the above external applications and when passing the request through the operator’s modules, the subscriber identifier is added for which authorization is performed, then the authentication system receives a redirected request and checks the rights of the external application to access resources, then checks the possibility of authentication using the subscriber’s identifier, and if it is denied, it performs additional authentication, otherwise it authenticates the subscriber, then the authentication system generates and transmits to an external application a temporary key by redirecting the response through the user's browser, then the external application receives a temporary key from ikalny user ID (MobileID) from the authentication system.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS

Рисунок 1 - компонентная схема.Figure 1 - component diagram.

Рисунок 2 - диаграмма последовательности аутентификации пользователя.Figure 2 is a user authentication sequence diagram.

ПОДРОБНОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙDETAILED DESCRIPTION OF THE DRAWINGS

Рисунок 1 - компонентная схема.Figure 1 - component diagram.

На схеме графически отображен пример состава компонентов и протоколов их взаимодействия:The diagram graphically shows an example of the composition of components and the protocols for their interaction:

1. Абонент (с помощью электронного приложения или браузера) взаимодействует с Системой аутентификации и с Внешним приложением по протоколу HTTP(s), при этом при взаимодействии с Системой аутентификации сообщения проходят через шлюз GGSN или P-GW.1. The subscriber (using an electronic application or browser) interacts with the Authentication System and with the External Application using the HTTP (s) protocol, while interacting with the Authentication System, messages pass through the GGSN or P-GW gateway.

2. Внешнее приложение взаимодействует с API Системы аутентификации по протоколу HTTP(s).2. The external application interacts with the authentication system API using the HTTP (s) protocol.

Рисунок 2. Диаграмма последовательности аутентификации пользователя.Figure 2. User authentication sequence diagram.

На данной диаграмме графически отображен пример работы данного способа.This diagram graphically shows an example of the operation of this method.

1. Пользователь заходит на страницу входа внешнего приложения с помощью абонентского браузера;1. The user accesses the login page of an external application using a subscriber browser;

2. Внешнее приложение отправляет пользователю ответ, содержащий страницу входа;2. The external application sends the user a response containing the login page;

3. Пользователь нажимает на кнопку «Войти с текущего номера», при этом происходит запрос внешней аутентификации/авторизации;3. The user clicks on the “Login from current number” button, and a request for external authentication / authorization occurs;

4. Внешнее приложение осуществляет перенаправление (редирект) запроса пользователя, при этом браузер пользователя осуществляет переход на адрес страницы аутентификации (система аутентификации), указанный в редиректе, при этом при прохождении запроса через модуль оператора добавляется идентификатор абонента, например MSISDN;4. The external application redirects the user’s request, while the user’s browser navigates to the address of the authentication page (authentication system) specified in the redirect, and when the request passes through the operator’s module, a subscriber identifier is added, for example, MSISDN;

5. Система аутентификации производит проверку прав внешнего приложения, проверку настроек безопасности абонента, генерацию временного кода (ключа), затем формирует ответное сообщение, содержащее редирект браузера пользователя на адрес внешнего приложения и временный код;5. The authentication system checks the rights of the external application, checks the security settings of the subscriber, generates a temporary code (key), then generates a response message containing a redirect to the user's browser address of the external application and the temporary code;

6. Абонентский браузер при получении ответного сообщения с редиректом осуществляет запрос внешнего приложения (запрос содержит вышеуказанный временный код (ключ));6. When receiving a response message with a redirect, the subscriber browser carries out a request for an external application (the request contains the above temporary code (key));

7. Внешнее приложение для получения мобильного идентификатора абонента осуществляет запрос к системе аутентификации, при этом запрос содержит вышеуказанный временный код (ключ) и секретный ключ внешнего приложения;7. An external application for obtaining a mobile subscriber identifier makes a request to the authentication system, while the request contains the above temporary code (key) and the secret key of the external application;

8. Система аутентификации формирует уникальный идентификатор пользователя (MobileID), действительный только для данного приложения (в случае, если мобильный идентификатор не был сформирован ранее).8. The authentication system generates a unique user identifier (MobileID), valid only for this application (if the mobile identifier has not been generated previously).

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯDETAILED DESCRIPTION OF THE INVENTION

Здесь и далее будут описаны термины, используемые в заявке.Hereinafter, the terms used in the application will be described.

Абонент - потребитель услуг мобильного оператора, использующий SIM картуSubscriber - consumer of mobile operator services using a SIM card

Идентификатор абонента - уникальный идентификатор абонента, позволяющий однозначно идентифицировать его в сети мобильного оператора (например, MSISDN или IMSI).Subscriber identifier - a unique subscriber identifier that allows you to uniquely identify it in the network of the mobile operator (for example, MSISDN or IMSI).

MobileID - идентификатор пользователя, являющегося абонентом сети мобильного оператора, действительный только для данного внешнего приложения, не являющийся абонентским номером MSISDN, номером SIM-карты абонента IMSI или любым другим открытым идентификатором абонента.MobileID - the identifier of the user who is the subscriber of the mobile operator’s network, valid only for this external application, not the subscriber number MSISDN, the SIM card number of the IMSI subscriber or any other public subscriber identifier.

Система аутентификации - аппаратно-программный комплекс, осуществляющий аутентификацию пользователей внешнего приложения, являющихся абонентами сотовых сетей операторов, для получения доступа к ресурсам внешнего приложения.Authentication system - a hardware-software complex that authenticates users of an external application that are subscribers of cellular networks of operators to gain access to the resources of an external application.

Профиль внешнего приложения - набор данных, содержащий информацию о внешнем приложении, включающую в себя: идентификатор приложения, сведения о ресурсах приложения, сведения о ролях и правах приложения, сетевой адрес приложения и другую информацию технического характера.External application profile - a data set containing information about an external application, including: application identifier, information about application resources, information about application roles and rights, network address of the application, and other technical information.

Профиль пользователя - набор данных, содержащий информацию о пользователе конкретного внешнего ресурса, включающую в себя: идентификатор пользователя и ресурса, сведения о ролях и правах пользователя, разрешенных методах аутентификации и другую информацию технического характера.User profile - a data set containing information about the user of a specific external resource, including: user and resource identifier, information about user roles and rights, allowed authentication methods, and other technical information.

Пользователь - потребитель ресурсов внешнего приложения, использующий для этого электронное приложение или браузер. Пользователь может являться абонентом сети мобильного оператора.User - a consumer of external application resources using an electronic application or browser for this. A user can be a subscriber to a mobile operator’s network.

GGSN - Gateway GPRS Support Node (шлюзовой узел GPRS или узел маршрутизации).GGSN - Gateway GPRS Support Node (gateway GPRS node or routing node).

GGSN представляет собой шлюз (обычный маршрутизатор) между сотовой сетью (ее частью для передачи данных GPRS) и внешними информационными магистралями пакетной передачи данных PDNs (Packet Data Networks): Internet, корпоративными сетями Intranet, другими GPRS-системами. GGSN содержит всю необходимую информацию о сетях, куда абоненты GPRS могут получать доступ, а также параметры соединения.GGSN is a gateway (ordinary router) between the cellular network (its part for GPRS data transmission) and external Packet Data Networks: Internet, Intranet corporate networks, and other GPRS-systems. GGSN contains all the necessary information about networks where GPRS subscribers can access, as well as connection parameters.

MSISDN (Mobile Subscriber Integrated Services Digital Number) - номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный номер абонента не содержится на SIM-карте, а сопоставлен с IMSI SIM-карты в HLR, и предназначается для передачи номера телефона назначенному абоненту и для получения звонков на телефон.MSISDN (Mobile Subscriber Integrated Services Digital Number) - the number of the mobile subscriber of the digital network with the integration of services for communication in GSM, UMTS, etc. This subscriber number is not contained on the SIM card, but is mapped to the SIM card IMSI in the HLR, and is intended to transfer the phone number to the designated party and to receive calls to the phone.

Данное изобретение в различных своих вариантах осуществления может быть выполнено в виде способа, в т.ч. реализуемого на компьютере, в виде системы или машиночитаемого носителя, содержащего инструкции для выполнения вышеупомянутого способа.The present invention in its various embodiments can be implemented in the form of a method, including implemented on a computer, in the form of a system or computer-readable medium containing instructions for performing the above method.

В данном изобретении под системой подразумевается компьютерная система, ЭВМ (электронно-вычислительная машина), ЧПУ (числовое программное управление), ПЛК (программируемый логический контроллер), компьютеризированные системы управления и любые другие устройства, способные выполнять заданную, четко определенную последовательность операций (действий, инструкций).In this invention, a system means a computer system, a computer (electronic computer), CNC (numerical control), PLC (programmable logic controller), computerized control systems and any other devices that can perform a given, well-defined sequence of operations (actions, instructions).

Под устройством обработки команд подразумевается электронный блок либо интегральная схема (микропроцессор), исполняющая машинные инструкции (программы).By a command processing device is meant an electronic unit or an integrated circuit (microprocessor) that executes machine instructions (programs).

Устройство обработки команд считывает и выполняет машинные инструкции (программы) с одного или более устройства хранения данных. В роли устройства хранения данных могут выступать, но не ограничиваясь, жесткие диски (HDD), флеш-память, ПЗУ (постоянное запоминающее устройство), твердотельные накопители (SSD), оптические приводы.The command processing device reads and executes machine instructions (programs) from one or more data storage devices. Hard disk drives (HDD), flash memory, ROM (read only memory), solid state drives (SSD), optical drives can be used as storage devices.

Программа - последовательность инструкций, предназначенных для исполнения устройством управления вычислительной машины или устройством обработки команд.A program is a sequence of instructions intended for execution by a control device of a computer or a device for processing commands.

Способ аутентификации абонентов операторов сотовой связи для внешних приложений включает следующие шаги:The method of authentication of subscribers of mobile operators for external applications includes the following steps:

Предварительно внешнее приложение проходит регистрацию и получает ключ (секретный код), используемый в дальнейшем в процессе аутентификацииPreviously, an external application passes registration and receives a key (secret code), which is used later in the authentication process

Внешнее приложение получает запрос от неавторизованного пользователя, на доступ к ресурсам, требующим аутентификации пользователя.An external application receives a request from an unauthorized user to access resources that require user authentication.

В некоторых вариантах реализации запрос на доступ к ресурсам может осуществляться при помощи браузера или мобильного приложения.In some embodiments, a request for access to resources may be carried out using a browser or a mobile application.

В качестве ресурса внешнего приложения может быть удаленная информационная система, осуществляющая взаимодействие с электронным приложением или браузером пользователя. В некоторых вариантах реализации информационная система осуществляет взаимодействие с использованием протокола http или https, но не ограничиваясь только ими.As a resource of an external application, there may be a remote information system that interacts with an electronic application or a user's browser. In some implementations, the information system interacts using the http or https protocol, but not limited to them.

Внешнее приложение получает запрос, сформированный пользователем. Далее происходит обработка запроса, проверяется наличие аутентификационных данных и прав данного пользователя на предоставление необходимых ресурсов или выполнение операций.The external application receives a user-generated request. Next, the request is processed, the presence of authentication data and the rights of this user to provide the necessary resources or perform operations are checked.

Внешнее приложение производит перенаправление запроса, при этом в запрос добавляют идентификатор абонента, полученный от модуля оператора, и ключ вышеуказанного внешнего приложенияThe external application redirects the request, while the subscriber identifier received from the operator module and the key of the above external application are added to the request

Перенаправление (редирект) запроса состоит из нескольких действий. Первоначально внешнее приложение формирует ответное сообщение пользователю, содержащее первоначальный запрос пользователя (данные), адрес редиректа на систему аутентификации и идентификационный ключ данного внешнего приложения. Далее пользователь (браузер или мобильное приложение пользователя) получает сформированное сообщение и производит перенаправление его на адрес системы аутентификации, при этом запрос проходит через модуль оператора (шлюз) и в него добавляется идентификатор абонента.Redirecting a request consists of several actions. Initially, the external application generates a response message to the user containing the user's initial request (data), the address of the redirect to the authentication system and the identification key of this external application. Then the user (browser or mobile application of the user) receives the generated message and redirects it to the address of the authentication system, while the request passes through the operator module (gateway) and the subscriber identifier is added to it.

В некоторых вариантах реализации в качестве идентификатора абонента может быть MSISDN.In some implementations, the subscriber identifier may be MSISDN.

В некоторых вариантах реализации в качестве идентификатора абонента может быть IMSI.In some embodiments, the IMSI may be the subscriber identifier.

В некоторых вариантах реализации идентификатор абонента дополнительно включает IMEI.In some embodiments, the subscriber identifier further includes IMEI.

В некоторых вариантах реализации в качестве модуля оператора используется GGSN или P-GW.In some embodiments, a GGSN or P-GW is used as an operator module.

Система аутентификации получает перенаправленный запрос и производит проверку прав внешнего приложения на доступ к ресурсам, затем производит проверку возможности аутентификации при помощи идентификатора абонента, и если она запрещена, то производит дополнительную аутентификацию, иначе аутентифицирует абонента.The authentication system receives a redirected request and checks the rights of an external application to access resources, then checks the possibility of authentication using a subscriber identifier, and if it is denied, it performs additional authentication, otherwise it authenticates the subscriber.

Система аутентификации получает запрос, после чего производит поиск профиля внешнего приложения по идентификационному ключу, содержащемуся в запросе. Далее система аутентификации проверяет в профиле внешней системы наличие необходимых прав для доступа к запрашиваемой операции. Если у данного внешнего приложения отсутствуют права, то система аутентификации формирует ответное сообщение о невозможности проведения аутентификации. Если проверка прошла успешно, то система аутентификации производит поиск профиля пользователя и проверяет возможность аутентификации при помощи идентификатора абонента. Если аутентификация по идентификатору абонента запрещена (указаны дополнительные способы аутентификации), то осуществляется автоматическое определение принадлежности абонентского номера оператору, исполняются дополнительные сценарии аутентификации и политики безопасности, заданные оператором, при этом пользовательский интерфейс формируется в соответствии с корпоративным стилем оператора.The authentication system receives the request, after which it searches for the profile of the external application using the identification key contained in the request. Next, the authentication system checks in the profile of the external system the availability of the necessary rights to access the requested operation. If this external application does not have rights, then the authentication system generates a response message about the impossibility of authentication. If the verification was successful, then the authentication system searches for the user profile and checks the possibility of authentication using the subscriber ID. If authentication by subscriber ID is prohibited (additional authentication methods are indicated), then the subscriber number is automatically determined by the operator, additional authentication scenarios and security policies specified by the operator are executed, and the user interface is formed in accordance with the operator’s corporate style.

В некоторых вариантах реализации идентификатор абонента получают у оператора по сетевому адресу (IP) данного абонента.In some embodiments, the subscriber identifier is obtained from the operator at the network address (IP) of the subscriber.

В некоторых вариантах реализации производят дополнительную аутентификацию пользователя с помощью связки логин-пароль.In some implementations, additional user authentication is performed using a login-password link.

В некоторых вариантах реализации производят дополнительную аутентификацию пользователя с помощью одноразового пароля, присылаемого на номер абонента.In some implementations, additional user authentication is performed using a one-time password sent to the subscriber number.

Система аутентификации формирует и передает внешнему приложению временный ключ.The authentication system generates and transmits a temporary key to the external application.

После успешной аутентификации пользователя в качестве абонента система аутентификации формирует кратковременный авторизационный код для внешнего приложения и передает его в ответном сообщении пользователю. Ответное сообщение содержит переадресацию на исходный адрес внешнего приложения. Таким образом, внешнее приложение получает кратковременный авторизационный код в запросе пользователя. Авторизационный код генерируется случайным образом.After successful authentication of the user as a subscriber, the authentication system generates a short-term authorization code for the external application and transmits it in a response message to the user. The response message contains a redirect to the source address of the external application. Thus, the external application receives a short-term authorization code in the user request. Authorization code is randomly generated.

Внешнее приложение получает уникальный идентификатор пользователя (MobileID) от системы аутентификации по временному ключу.The external application receives a unique user identifier (MobileID) from the temporary key authentication system.

При получении кратковременного авторизационного кода от пользователя внешнее приложение формирует запрос, содержащий кратковременный авторизационный код, а также секретный код, выданный при регистрации внешнего приложения.Upon receipt of a short-term authorization code from the user, the external application generates a request containing a short-term authorization code, as well as a secret code issued during registration of the external application.

При получении запроса системой аутентификации осуществляется проверка кратковременного авторизационного кода и секретного кода. В результате аутентификации в ответном сообщении для внешнего приложения возвращается уникальный идентификатор пользователя (MobileID), действительный только для данного внешнего приложения, не являющийся абонентским номером MSISDN, номером SIM-карты абонента IMSI или любым другим открытым идентификатором абонента, что позволяет аутентифицировать пользователя внешним приложением без получения персональных данных абонента.Upon receipt of the request, the authentication system checks the short-term authorization code and secret code. As a result of authentication, the response message for the external application returns a unique user identifier (MobileID), valid only for this external application, which is not the MSISDN subscriber number, IMSI subscriber SIM card number or any other public subscriber identifier, which allows the user to authenticate with the external application without receiving personal data of the subscriber.

Claims (9)

1. Способ аутентификации абонентов операторов сотовой связи для внешних приложений, включающий следующие шаги:
- Внешнее приложение получает запрос от неавторизованного пользователя на доступ к ресурсам, требующим аутентификации пользователя;
- Внешнее приложение производит перенаправление запроса, при этом при перенаправлении в запросе передается ключ вышеуказанного внешнего приложения, для которого производится авторизация, и добавляется при прохождении запроса через модули оператора идентификатор абонента, для которого производится авторизация;
- Система аутентификации получает перенаправленный запрос и производит проверку прав внешнего приложения на доступ к ресурсам, затем производит проверку возможности аутентификации при помощи идентификатора абонента, и если она запрещена, то производит дополнительную аутентификацию, иначе аутентифицирует абонента;
- Система аутентификации формирует и передает внешнему приложению временный ключ перенаправлением ответа через браузер пользователя;
- Внешнее приложение получает уникальный идентификатор пользователя (MobileID) от системы аутентификации по временному ключу.1. A method of authenticating subscribers of mobile operators for external applications, comprising the following steps:
- An external application receives a request from an unauthorized user to access resources that require user authentication;
- The external application redirects the request, while the redirection in the request transfers the key of the above external application for which authorization is performed, and the identifier of the subscriber for which authorization is performed when the request passes through the operator modules;
- The authentication system receives a redirected request and checks the rights of the external application for access to resources, then checks the possibility of authentication using the subscriber’s identifier, and if it is denied, it performs additional authentication, otherwise it authenticates the subscriber;
- The authentication system generates and transmits a temporary key to the external application by redirecting the response through the user's browser;
- The external application receives a unique user identifier (MobileID) from the authentication system using a temporary key. 2. Способ по п. 1, в котором в качестве идентификатора абонента используется MSISDN.2. The method according to claim 1, in which MSISDN is used as the subscriber identifier. 3. Способ по п. 1, в котором в качестве идентификатора абонента используется IMSI.3. The method of claim 1, wherein IMSI is used as the subscriber identifier. 4. Способ по п. 2 или 3, в котором идентификатор абонента дополнительно включает IMEI.4. The method of claim 2 or 3, wherein the subscriber identifier further includes IMEI. 5. Способ по п. 1, в котором в качестве модуля оператора используется GGSN или Р-GW.5. The method according to claim 1, wherein GGSN or P-GW is used as the operator module. 6. Способ по п.1, в котором идентификатор абонента получают у оператора по сетевому адресу пользователя.6. The method according to claim 1, in which the subscriber ID is obtained from the operator at the network address of the user. 7. Способ по п. 1, в котором производят дополнительную аутентификацию пользователя с помощью связки логин-пароль.7. The method according to claim 1, in which additional authentication of the user is performed using the login-password link. 8. Способ по п. 1, в котором производят дополнительную аутентификацию пользователя с помощью одноразового пароля, присылаемого на номер абонента.8. The method according to claim 1, in which additional user authentication is performed using a one-time password sent to the subscriber number. 9. Способ по п. 1, в котором при необходимости дополнительной аутентификации осуществляется автоматическое определение принадлежности абонентского номера оператору, формируется пользовательский интерфейс, соответствующий корпоративному стилю оператора, исполняются дополнительные сценарии аутентификации и политики безопасности, заданные оператором. 9. The method according to claim 1, in which, if additional authentication is necessary, the subscriber number is automatically determined by the operator, a user interface is created that matches the corporate style of the operator, additional authentication scenarios and security policies specified by the operator are executed.
RU2014137199/08A 2014-09-15 2014-09-15 Method for authentication of subscribers of cellular network operator RU2589356C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2014137199/08A RU2589356C2 (en) 2014-09-15 2014-09-15 Method for authentication of subscribers of cellular network operator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2014137199/08A RU2589356C2 (en) 2014-09-15 2014-09-15 Method for authentication of subscribers of cellular network operator

Publications (2)

Publication Number Publication Date
RU2014137199A RU2014137199A (en) 2016-04-10
RU2589356C2 true RU2589356C2 (en) 2016-07-10

Family

ID=55647458

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014137199/08A RU2589356C2 (en) 2014-09-15 2014-09-15 Method for authentication of subscribers of cellular network operator

Country Status (1)

Country Link
RU (1) RU2589356C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2755812C2 (en) * 2020-11-12 2021-09-21 Общество с ограниченной ответственностью «Квает Медиа» Method for identifying subscriber using universal mobile advertising identifier

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2379856C2 (en) * 2005-05-13 2010-01-20 Нокиа Корпорейшн Method and element for managing service
RU2010117390A (en) * 2007-10-04 2011-11-10 Ксиам Текнолоджис Лимитед (Ie) SYSTEMS, APPARATUS AND METHODS FOR MAKING RECOMMENDATIONS

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2379856C2 (en) * 2005-05-13 2010-01-20 Нокиа Корпорейшн Method and element for managing service
RU2010117390A (en) * 2007-10-04 2011-11-10 Ксиам Текнолоджис Лимитед (Ie) SYSTEMS, APPARATUS AND METHODS FOR MAKING RECOMMENDATIONS

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2755812C2 (en) * 2020-11-12 2021-09-21 Общество с ограниченной ответственностью «Квает Медиа» Method for identifying subscriber using universal mobile advertising identifier

Also Published As

Publication number Publication date
RU2014137199A (en) 2016-04-10

Similar Documents

Publication Publication Date Title
US11093598B2 (en) Identity authentication method and apparatus
CN108293053B (en) Single sign-on authentication of client applications via a browser
US10237732B2 (en) Mobile device authentication in heterogeneous communication networks scenario
TWI309937B (en) Provisioning a mobile device in a wireless communication system
US8893255B1 (en) Device authentication using device-specific proxy addresses
WO2015101125A1 (en) Network access control method and device
CN105027529B (en) Method and apparatus for verifying user's access to Internet resources
KR20180026520A (en) Cross-terminal login-free method and device
EP3427502B1 (en) Methods providing service limitation and related communication device and network node
WO2014183526A1 (en) Identity recognition method, device and system
US20120016989A1 (en) Advanced Gateway Device
CN103200159B (en) A kind of Network Access Method and equipment
DK2924944T3 (en) Presence authentication
CN106304264B (en) Wireless network access method and device
CN106790251B (en) User access method and user access system
WO2014180431A1 (en) Network management security authentication method, device and system, and computer storage medium
US20140369335A1 (en) Method and a network node for connecting a user device to a wireless local area network
TW201706893A (en) A network system, method and mobile device based on remote user authentication
US11516642B2 (en) Different profiles for selecting different network interfaces for communications of an electronic device
RU2589356C2 (en) Method for authentication of subscribers of cellular network operator
EP3459269B1 (en) Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding ota platform
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
CN105704105B (en) Authentication method and access device
WO2016177223A1 (en) Core network access control method and device
KR20130124447A (en) Intelligent login authentication system and method thereof

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20170916