RU2722234C1 - Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа - Google Patents

Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа Download PDF

Info

Publication number
RU2722234C1
RU2722234C1 RU2019120648A RU2019120648A RU2722234C1 RU 2722234 C1 RU2722234 C1 RU 2722234C1 RU 2019120648 A RU2019120648 A RU 2019120648A RU 2019120648 A RU2019120648 A RU 2019120648A RU 2722234 C1 RU2722234 C1 RU 2722234C1
Authority
RU
Russia
Prior art keywords
network
identification
wireless communication
browser
communication device
Prior art date
Application number
RU2019120648A
Other languages
English (en)
Inventor
Игорь Сергеевич Леконцев
Алексей Вячеславович Петрунин
Наталья Олеговна Дмитриева
Ольга Олеговна Дмитриева
Алексей Леонидович Калиниченко
Original Assignee
Фонд Социальных Информационно-Технологических Инноваций
Алексей Леонидович Калиниченко
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Фонд Социальных Информационно-Технологических Инноваций, Алексей Леонидович Калиниченко filed Critical Фонд Социальных Информационно-Технологических Инноваций
Priority to RU2019120648A priority Critical patent/RU2722234C1/ru
Application granted granted Critical
Publication of RU2722234C1 publication Critical patent/RU2722234C1/ru
Priority to PCT/RU2020/050142 priority patent/WO2021002779A2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Databases & Information Systems (AREA)

Abstract

Настоящее изобретение относится к области беспроводной связи, а именно идентификации пользователей устройств беспроводной связи при подключении через браузер сетевой авторизации. Технический результат заключается в расширении возможности обозначения и/или идентификации устройства беспроводной связи при подключении к публичной Wi-Fi сети, которая для авторизации пользователя использует сервис сетевой авторизации. Для этого при обозначении и/или идентификации устройства беспроводной связи в локальной зоне подсистема локальной беспроводной связи принимает от устройства беспроводной связи запрос на доступ к сети, с помощью браузера сетевой авторизации через сервис сетевой авторизации выполняются и/или запрашиваются действия, требуемые для доступа к сети. Затем обеспечивается ссылка, содержащая указание на адрес сетевого ресурса идентификации и указание на браузер идентификации, ссылка передаётся на устройство, устройство направляется по полученной ссылке, в результате чего сетевой ресурс идентификации открывается с помощью браузера идентификации и выполняется чтение и/или запись идентификатора устройства в хранилище данных браузера идентификации. 3 н.п. ф-лы.

Description

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение относится к системам беспроводной связи (в частности, радиосвязи), более конкретно, изобретение относится к системам и способам идентификации пользователей устройств беспроводной связи при подключении через браузер сетевой авторизации.
УРОВЕНЬ ТЕХНИКИ
Из публикации WO2018044198 (A1) от 2018-03-08 известен способ обозначения сессии связи с устройством беспроводной связи в локальных зонах, в ходе которого устройство беспроводной связи отправляет на модуль доступа сетевой пакет, содержащий идентификатор устройства беспроводной связи; модуль доступа принимает указанный сетевой пакет; определяется идентификатор устройства беспроводной связи; формируется идентификатор сессии; по меньшей мере в случае отсутствия идентификатора устройства в базе данных, идентификатор устройства сохраняется в базе данных; идентификатор сессии ассоциируется с идентификатором устройства беспроводной связи; в базе данных сохраняется идентификатор сессии, ассоциированный с идентификатором сессии; идентификатор сессии передаётся на устройство беспроводной связи; идентификатор сессии сохраняется в хранилище данных устройства беспроводной связи.
В одном из вариантов осуществления известного способа устройство беспроводной связи содержит браузер, а хранилище данных является хранилищем браузера устройства беспроводной связи. При этом передача идентификатора сессии на устройство беспроводной связи выполняется путём направления браузера устройства беспроводной связи на сетевой ресурс по сетевому адресу, содержащему универсальный идентификатор ресурса, который содержит идентификатор сессии. При этом сетевой ресурс содержит инструкции, при выполнении которых браузер устройства беспроводной связи сохраняет в своём хранилище идентификатор сессии, содержащийся в универсальном идентификаторе ресурса.
В предпочтительном варианте упомянутый сетевой пакет входит в состав запроса устройства беспроводной связи на доступ к сети беспроводной связи или запроса на доступ в сеть связи. То есть обозначение сессии связи происходит при подключении устройства к Wi-Fi сети. А обозначение сессии сопровождается записью сгенерированного системой идентификатора сессии в файл cookie (хранилище браузера устройства беспроводной связи).
Для успешного обозначения и/или идентификации пользователя необходимо направление устройства на сетевой ресурс идентификации, а для этого необходимо обеспечить доступ к сети.
Этот или другие возможные способы идентификации устройств в локальных зонах имеют преимущество перед другими способами обозначения и/или идентификации, так как позволяют для идентификации и/или обозначения использовать уникальный идентификатор - MAC-адрес устройства, доступный при беспроводном подключении устройства к сети в локальной зоне, а именно через Wi-fi. Кроме того, в силу небольшого радиуса действия WI-fi сети эти способы позволяют достаточно точно определить местоположение носимого устройства беспроводной связи и, соответственно, его пользователя.
Однако использование указанных способов ограничено рядом факторов.
В соответствии с законодательством многих государств обязательным условием доступа устройства пользователя к публичной Wi-fi сети является авторизация пользователя. Когда для доступа к сети необходима авторизация, она выполняется через так называемый captive portal (сервис сетевой авторизации точки доступа WI-fi) оператора беспроводного доступа к сети, взаимодействие с которым автоматически выполняется с помощью captive browser (браузер сетевой авторизации). Браузер сетевой авторизации может иметь возможность чтения и записи информации в хранилище браузера (файлы cookie), однако, в силу того, что этот браузер используется исключительно для авторизации при получении доступа к WI-fi сети, его cookie файл не подходит для использования службами вне портала WI-fi авторизации. Кроме того, файлы cookie в таких браузерах обычно регулярно удаляются. При этом использование способов обозначения и идентификации устройств и/или их пользователей, работающих в WI-fi сетях, является эффективным, так как, во-первых, позволяет получить доступ к MAC-адресу пользователя, являющемуся уникальным идентификатором устройства, во-вторых, ввиду небольшого радиуса действия точки доступа WI-fi позволяет точно определить местоположение устройства.
Таким образом, выполнить обозначение сессии связи с устройством с записью в хранилище приложения (например, браузера) идентификатора сессии при подключении устройства к сети невозможно без дополнительных манипуляций. Однако, выполнить обозначение и/или идентификацию пользователя и/или устройства важно именно в момент его подключения к сети, так как он определяет момент, когда пользователь входит в некоторую локальную зону, и возможно, есть необходимость во взаимодействии с пользователем.
Основным функциональным назначением раскрытого ниже способа является обозначение и/или идентификация пользователя устройство беспроводной связи в локальной зоне путём записи и/или считывания данных (в том числе идентификаторов) в локальном хранилище браузера мобильного устройства. При этом предполагается, что при подключении к WI-fi сети используется сервис сетевой авторизации.
До раскрытия настоящего технического решения не было известно способа, работающего в любой операционной системе, который при подключении к сети WI-fi позволяет обозначить или идентифицировать устройство посредством внесения или чтения записи в хранилище браузера устройства.
На устройствах с операционной системой iOS в качестве браузера WI-fi используется CNA (Cisco Network Assistant), выполненный с возможностью выполнения сценариев JavaScript. С помощью сценариев JavaScript можно эмулировать нажатие пользователем ссылки на предопределённый сетевой ресурс в момент после авторизации, когда устройству уже предоставлен доступ в сеть. Это приводит к открытию требуемого ресурса в стандартном браузере (Safari). То есть путём использования сценария JavaScript система авторизации пользователя выдаёт автоматические действия по переадресации за действия, выполняемые пользователем.
Однако, этот способ не подходит для обозначения сессий связи, когда устройство работает под операционной системой Android. Браузер WI-fi авторизации ОС Android не имеет возможности обработки сценариев JavaScript. Для идентификации устройств с системой Android в подсистемах беспроводной связи полностью отключают сервис сетевой авторизации, обеспечивая возможность авторизации пользователя непосредственно через браузер.
То есть при подключении к WI-fi сети не запускается браузер WI-fi авторизации, пользователь для получения доступа к сети вынужден вручную запускать браузер, и после попытки пользователя получить доступ к любому ресурсу через браузер, выполняется переадресация на web портал оператора сети WI-fi, на котором выполняется авторизация.
Указанная проблема была сформулирована на интернет-страницах по нижеследующим ссылкам (публикации 2015-2017 годов), также на указанных страницах приведены указанные выше способы, разработанные в попытках найти решение проблемы:
1. https://stackoverflow.com/questions/37777989/open-browser-in-android-captive-portal-after-sign-in
2. https://stackoverflow.com/questions/33415606/open-external-app-from-a-link-on-the-android-captive-portal-browser
3. https://stackoverflow.com/questions/41549775/is-there-any-way-to-open-url-in-chrome-from-android-splash-browser
4. https://stackoverflow.com/questions/47790919/android-captive-portal-after-login-redirection
5. https://stackoverflow.com/questions/34933146/prevent-captive-portal-auto-close-after-authentication-android/37598379
Кроме неудобства для пользователя, недостатком этого способа является то, что такая переадресация с зашифрованных сайтов невозможна.
Таким образом, известные способы фактически не обеспечивают возможность обозначить или идентифицировать пользователя и/или устройство, а разными путями стремятся «обмануть» операционную систему, обходя её ограничения.
Таким образом, способ обозначения сессии связи, раскрытый в публикации WO2018044198, имеет ряд существенных ограничений. Известный способ принят в качестве ближайшего аналога (прототипа) настоящего изобретения.
РАСКРЫТИЕ ИЗОБРЕТЕНИЯ
Перед разработчиками настоящего изобретения стояла задача, заключающаяся в обеспечении универсальной возможности обозначения и/или идентификации устройств беспроводной связи в локальных зонах, в которых авторизация пользователя выполняется с помощью браузера сетевой авторизации.
Во-первых, в рамках создания настоящего изобретения был создан способ обозначения и/или идентификации устройства беспроводной связи в локальной зоне, содержащий этапы, на которых
обеспечивается подсистема локальной беспроводной связи, содержащая сервис сетевой авторизации;
обеспечивается подсистема идентификации, содержащая сервис сетевой идентификации и выполненная с возможностью обозначения и/или идентификации устройства беспроводной связи;
обеспечивается возможность беспроводной передачи данных между подсистемой локальной беспроводной связи и носимым устройством беспроводной связи, причём носимое устройство беспроводной связи содержит приложение сетевой авторизации, выполненное с возможностью авторизации через сервис сетевой авторизации;
обеспечивается приложение идентификации, по меньшей мере часть которого содержится на устройстве беспроводной связи, причём приложение идентификации выполнено с возможностью обработки ссылок;
подсистема локальной беспроводной связи принимает от устройства беспроводной связи запрос на доступ к сети;
с помощью приложения сетевой авторизации выполняются и/или запрашиваются действия, требуемые для доступа к сети;
обеспечивается ссылка, содержащая указание на адрес сетевого ресурса идентификации и указание на приложение идентификации;
ссылка передаётся на устройство;
устройство направляется по полученной ссылке, в результате чего сетевой ресурс идентификации открывается с помощью приложения идентификации;
выполняется обозначение и/или идентификация устройства беспроводной связи.
Технический результат, достигаемый раскрытым изобретением в первом его аспекте, заключается в расширении возможности обозначения и/или идентификации устройства беспроводной связи при подключении к публичной Wi-Fi сети, которая для авторизации пользователя использует сервис сетевой авторизации.
Раскрытый способ может применяться на устройствах с операционной системой Android, iOS и других.
Во-вторых, в рамках создания настоящего изобретения была создана система обозначения и/или идентификации устройства беспроводной связи в локальной зоне, включающая в себя
подсистему локальной беспроводной связи, содержащую сервис сетевой авторизации и выполненную с возможностью беспроводной передачи данных с носимым устройством беспроводной связи;
подсистему идентификации, содержащую сервис сетевой идентификации, и выполненную с возможностью обозначения и/или идентификации устройства беспроводной связи;
причём сервис сетевой авторизации выполнен с возможностью авторизации устройства беспроводной связи с помощью приложения сетевой авторизации, содержащегося на устройстве беспроводной связи;
причём система идентификации выполнена с возможностью обеспечения и передачи на устройство беспроводной связи ссылки, содержащей указание на адрес сетевого ресурса идентификации и указание на то, что ссылка открывается в приложении идентификации.
Технический результат, достигаемый раскрытым изобретением во втором его аспекте заключается в расширении возможности обозначения и/или идентификации устройства беспроводной связи при подключении к публичной Wi-Fi сети, которая для авторизации пользователя использует сервис сетевой авторизации.
В-третьих, в рамках создания настоящего изобретения был создан машиночитаемый носитель, содержащий машиноисполняемые инструкции, отличающийся тем, что инструкции при их выполнении заставляют систему обозначения и/или идентификации устройства беспроводной связи выполнять способ, включающий в себя этапы, на которых
при поступлении от устройства беспроводной связи подсистеме локальной беспроводной связи запроса на доступ к сети выполняется авторизация пользователя через сервис сетевой авторизации с помощью приложения сетевой авторизации;
обеспечивается ссылка, содержащая указание на адрес сетевого ресурса идентификации и указание на то, что ссылка открывается в приложении идентификации;
ссылка передаётся на устройство;
устройство направляется по полученной ссылке на сетевой ресурс идентификации;
выполняется обозначение и/или идентификация устройства беспроводной связи.
Технический результат, достигаемый раскрытым изобретением в третьем его аспекте, заключается в расширении возможности обозначения и/или идентификации устройства беспроводной связи при подключении к публичной Wi-Fi сети, которая для авторизации пользователя использует сервис сетевой авторизации.
Благодаря использованию раскрытого машиночитаемого носителя информации обеспечивается реализация способа в соответствии с первым аспектом изобретения, в результате чего обеспечивается возможность более простого и эффективного осуществления обозначения и/или идентификации пользователя после выполнения им требуемых действий на портале сетевой авторизации.
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ
В настоящем описании раскрыт способ обозначения и/или идентификации устройства беспроводной связи в локальной зоне. Под обозначением понимается процедура, которая включает в себя присваивание устройству и/или его пользователю некоего уникального или псевдоуникального идентификатора, ассоциированного с пользователем и/или устройством, наличие которого позволяет в дальнейшем идентифицировать его в ходе процедуры идентификации устройства. При этом способ в соответствии с настоящим изобретением может использоваться как для идентификации, так и для обозначения устройства беспроводной связи и/или его пользователя.
Под локальной зоной для целей настоящего описания необходимо понимать зону покрытия локальной беспроводной сети связи, работающей, например, по стандарту IEEE 802.11 или IEEE 802.15.1 или других беспроводных сетей, выполненных на базе стандарта IEEE 802.11. При этом покрытие может осуществляться с помощью одного или нескольких модулей беспроводной связи. В целях сокращения в настоящем описании такие сети будут называться локальными беспроводными сетями (или Wi-Fi сетями), а каналы передачи данных, входящих в такую сеть – локальными беспроводными каналами передачи данных (или Wi-Fi канал передачи данных).
Под носимым устройством беспроводной связи в настоящей заявке необходимо понимать любое носимое устройство, выполненное с возможностью приёма и передачи данных по локальным беспроводным каналам передачи данных. В наиболее распространённом случае таким устройством является смартфон или другое аналогичное устройство.
В соответствии с настоящим изобретением способ обозначения и/или идентификации устройства беспроводной связи в локальной зоне (далее – способ) содержит этапы, на которых обеспечивается подсистема локальной беспроводной связи, содержащая сервис сетевой авторизации. Подсистема беспроводной связи может включать в себя модули беспроводной связи, такие, например, как Wi-Fi роутер. Также подсистема может включать в себя один или несколько серверов, слаботочные или оптические каналы связи. Основная функция подсистемы беспроводной связи – обеспечение возможности подключения устройства беспроводной связи к локальной или глобальной сети посредством радио каналов локальных зон, преимущественно по технологии Wi-Fi. Подсистемой беспроводной связи может быть совокупность аппаратных и программных средств оператора Wi-Fi сетей или оборудование некоторой сети, обеспечивающие возможность подключения устройств локальной беспроводной связи к сети по каналам локальной беспроводной передачи данных.
Раскрытое изобретение применимо главным образом в публичных сетях локальной беспроводной передачи данных. Нормативные акты, регулирующие работу таких сетей, во многих государствах требуют, чтобы до предоставления устройству доступа к сети обязательно выполнялась авторизация пользователя. Такая авторизация может выполняться с помощью сервиса сетевой авторизации (captive portal). В соответствии с раскрытым изобретением подсистема локальной беспроводной связи содержит сервис сетевой авторизации. В предпочтительном варианте осуществления изобретения сервис сетевой авторизации выполнен в виде локального ресурса, размещённого на одном или нескольких серверах подсистемы локальной беспроводной связи, однако в отдельных вариантах осуществления такой сервис может быть выполнен в виде внешнего сетевого ресурса, до которого устройство беспроводной связи или подсистема локальной беспроводной связи получает доступ удалённо. При этом в варианте осуществления изобретения, в котором сервис сетевой авторизации выполнен в виде внешнего ресурса, устройству предоставляется удалённый доступ отдельно для этого ресурса, и в смысле настоящего описания это не обеспечивает доступ устройства к сети.
В соответствии с настоящим изобретением способ обозначения и/или идентификации устройства беспроводной связи в локальной зоне включает в себя этап, на котором обеспечивается подсистема идентификации, содержащая, сервис сетевой идентификации. Под сервисом сетевой идентификации необходимо понимать любой сервис, который обеспечивает возможность обозначения и/или идентификации пользователя в сети. Такие сервисы (системы и способы) обозначения и /или идентификации известны из публикаций WO2018044198, WO2015108447, а также сервис сетевой идентификации может включать в себя любые другие системы и способы обозначения и/или идентификации, использующие для идентификации данные cookie-файлов, MAC-адреса и/или другие идентификаторы.
Способ в соответствии с настоящим изобретением также может включать в себя этап, на котором обеспечивается носимое устройство беспроводной связи, выполненное с возможностью беспроводной передачи данных с подсистемой локальной беспроводной связи и содержащее приложение сетевой авторизации, выполненное с возможностью авторизации через сервис сетевой авторизации. В рамках раскрытого технического решения способ содержит этап, на котором обеспечивается возможность беспроводной передачи данных между подсистемой локальной беспроводной связи и носимым устройством беспроводной связи, причём носимое устройство беспроводной связи содержит приложение сетевой авторизации, выполненное с возможностью авторизации через сервис сетевой авторизации.
Авторизация может включать в себя получение идентификатора пользователя, такого как номер телефона, идентификатор профиля пользователя в некотором приложении, личные идентификационные данные пользователя (номер удостоверения личности и пр.) и другие идентификаторы пользователя, хранящиеся на носимом устройстве, удалённо или вводимые пользователем носимого устройства беспроводной связи.
В качестве приложения сетевой авторизации может использоваться браузер сетевой авторизации (captive browser), аналогичный Cisco Network Assistant, который выполнен с возможностью авторизации пользователя через сервис сетевой авторизации. Приложение сетевой авторизации в предпочтительном варианте осуществления по умолчанию установлено на устройстве беспроводной связи, а этап обеспечения приложения сетевой авторизации может включать в себя запуск этого приложения или также его установку.
В соответствии с настоящим изобретением способ обозначения и/или идентификации устройства беспроводной связи также содержит этап, на котором обеспечивается приложение идентификации, по меньшей мере часть которого содержится на устройстве беспроводной связи. В качестве приложения идентификации может быть использован браузер, приложение доступа к социальной сети, приложение для мгновенного обмена сообщениями (мессенджер или электронная почта) или любое другое приложение, с помощью которого может быть реализована функция обозначения и/или идентификации устройства и/или пользователя. Обеспечение приложения может быть выполнено путём установки его части (клиентской части) на устройство беспроводной связи. Часть приложения идентификации также может быть установлена на устройство предварительно, что также не выходит за рамки настоящего изобретения. Способ обозначения и/или идентификации устройства беспроводной связи также может содержать этап, на котором на устройстве беспроводной связи запускается приложение идентификации.
Способ, в соответствии с настоящим изобретением, также включает в себя этап, на котором подсистема локальной беспроводной связи принимает от устройства беспроводной связи запрос на доступ к сети.
Далее способ содержит этап, на котором с помощью приложения сетевой авторизации выполняются и/или запрашиваются действия, требуемые для доступа к сети. Среди таких действий могут быть как действия, выполняемые автоматически при подключении устройства (например, приём идентификаторов устройства или идентификаторов пользователя), так и действия, которые необходимо выполнить пользователю (например, ввести своё имя, номер телефона, другие данные или идентификаторы). Для этого может быть автоматически запущено приложение сетевой авторизации (captive browser) на странице портала сетевой авторизации (captive portal). С помощью приложения сетевой авторизации могут выполняться требуемые для доступа к сети действия. В качестве таких действий может выполняться авторизация, аутентификация, оплата, выражение согласия с условиями доступа к сети или любые другие действия, что не является выходом за рамки настоящего изобретения.
Способ в соответствии с настоящим изобретением также включает в себя этап, на котором обеспечивается ссылка, при направлении по которой устройство беспроводной связи открывает сетевой ресурс идентификации через приложение идентификации. Для этого ссылка содержит указание на адрес сетевого ресурса идентификации и указание на приложение идентификации, в котором должен открыться сетевой ресурс идентификации. Включение в ссылку указанных элементов может выполняться по технологии deep link (или deep linking).
В качестве сетевого ресурса для идентификации может использоваться любой сетевой ресурс, с помощью которого может выполняться обозначение и/или идентификация устройства и/или пользователя в сети, например, с помощью записи идентификационных данных в локальное хранилище на устройстве, например, в локальное хранилище браузера. В этом случае в качестве приложения для идентификации может служить браузер устройства или любое приложение, выполненное с возможностью обработки ссылок и открытия указанного сетевого ресурса. Таким способом может быть также любой из способов, известных из публикации WO2018044198. Таким приложением может также служить мессенджер или любое приложение для обмена сообщениями. Эти сообщения могут служить в качестве идентификатора.
Ссылка может обеспечиваться как путём формирования этой ссылки подсистемой локальной беспроводной связи или подсистемой идентификации, так и быть статичной (неизменной) и находиться в подсистеме локальной беспроводной связи. При этом этап обеспечения ссылки в предпочтительном варианте осуществления изобретения также включает в себя передачу ссылки на устройство беспроводной связи. Ссылка может передаваться как по локальному беспроводному каналу передачи данных, так и иным способом, например, с помощью СМС. По ссылке устройство также может быть направлено на сетевой ресурс идентификации в результате нажатия интерактивной кнопки. В некоторых вариантах осуществления устройство может быть направлено по упомянутой ссылке автоматически после выполнения необходимых для предоставления доступа к сети действий.
В соответствии с раскрытым изобретением, способ содержит этап, на котором ссылка передаётся на устройство беспроводной связи, и устройство беспроводной связи направляется по полученной ссылке. Ссылка может передаваться как через приложение авторизации, так и любым другим способом, например, через СМС или с использованием любого мессенджера или почтового сервиса.
Устройство беспроводной связи направляется по ссылке на сетевой ресурс идентификации, то есть устройство направляется по полученной ссылке, в результате чего сетевой ресурс идентификации открывается с помощью приложения идентификации.
Кроме того, способ содержит этап, на котором выполняется обозначение и/или идентификация устройства беспроводной связи, например, любым из способов, раскрытых в публикации WO2018044198, либо любым другим известным способом. В других вариантах осуществления в качестве приложения идентификации может выступать приложение, выполненное с возможностью мгновенного обмена сообщениями. В этом случае инструкции и данные для обозначения и/или идентификации могут передаваться между пользователем и сетевым ресурсом путём обмена сообщениями, содержащими эти и другие данные.
При этом в самой ссылке могут отсутствовать прямые указания, что указанные сетевой ресурс должен открываться в определённом приложении. Однако, по содержанию адреса или имени сетевого ресурса устройство беспроводной связи (в соответствии со своими настройками или инструкциями, под управлением которых оно работает) может распознавать, в каком приложении следует обрабатывать ссылку и открывать сетевой ресурс. Таким образом, указание на приложение идентификации фактически содержится в самом сетевом адресе или имени ресурса, что также относится к раскрытому техническому решению.
Кроме того, в некоторых вариантах осуществления приложение идентификации предназначено непосредственно для сетевой идентификации. В этих вариантах ссылка может содержать указание приложения идентификации, а сетевой ресурс идентификации может запускаться автоматически при запуске указанного приложения идентификации. В этом варианте осуществления в указании на приложение фактически содержится также и указание на сетевой ресурс идентификации.
В предпочтительном варианте осуществления раскрытого способа в качестве упомянутых инструкций используется ссылка, содержащая указание на имя (адрес) сетевого ресурса для идентификации и указание на то, что сетевой ресурс должен быть открыт в приложении идентификации. При этом приложение идентификации выполняется с возможностью обработки ссылок. То есть приложение идентификации может быть по меньшей мере открыто по ссылке и запущено на определённом сетевом ресурсе (сетевой ресурс идентификации). В результате направления устройства беспроводной связи по ссылке в приложении идентификации открывается указанный сетевой ресурс и выполняется обозначение и/или идентификация пользователя и/или устройства беспроводной связи.
В качестве ссылки, содержащей указание на имя и адрес сетевого ресурса идентификации и указание на приложение, с помощью которого необходимо открыть указанный ресурс может выступать ссылка, сформированная по URI – схеме. Далее по тексту приводятся примеры таких ссылок. Предполагается, что устройство, следуя по ссылке, в следствие такого указания вынуждено открывать ресурс в указанном приложении, например, браузере). Также указание может предполагать альтернативные варианты запуска или инициацию установки требуемого приложения (браузера).
Ссылка:
«googlechrome://navigate?url=kassa.rambler.ru/?text=custom»
В которой:
«googlechrome://» - указание на то, что должно запуститься приложение Google Chrome.
«navigate?url=» - указание на то, что приложение должно открыть ресурс по следующему далее адресу.
«kassa.rambler.ru/» - указание адреса сетевого ресурса, который должен быть открыт.
«?text=custom» - блок данных, передаваемых ресурсу.
В некоторых вариантах осуществления изобретения ссылка может также содержать дополнительную информацию для идентификации. Так, например, для осуществления способа идентификации и/или обозначения пользователя и/или устройства, известного из WO2018044198, ссылка может содержать указание на MAC-адрес устройства беспроводной связи или другой идентификатор устройства и/или пользователя.
Такая ссылка может иметь вид:
«googlechrome://navigate?url=kassa.rambler.ru/?userid=11111111»
Где:
«?userid=11111111» - указание на упомянутый идентификатор.
Или, вид:
«googlechrome://navigate?url=kassa.rambler.ru/?router_mac=aa:aa:aa:aa:aa:aa &user_mac=bb:bb:bb:bb:bb»
где:
«/?router_mac=aa:aa:aa:aa:aa:aa &user_mac=bb:bb:bb:bb:bb » - указание на MAC-адрес роутера и устройства пользователя.
Настоящее изобретение было подробно описано со ссылкой на предпочтительные варианты его осуществления, однако очевидно, что оно может быть осуществлено в различных вариантах, не выходя за рамки заявленного объёма правовой охраны, определяемого формулой изобретения.

Claims (22)

1. Способ обозначения и/или идентификации устройства беспроводной связи в локальной зоне, содержащий этапы, на которых
обеспечивается подсистема локальной беспроводной связи, содержащая сервис сетевой авторизации;
обеспечивается подсистема идентификации, содержащая сервис сетевой идентификации и выполненная с возможностью обозначения и/или идентификации устройства беспроводной связи;
обеспечивается возможность беспроводной передачи данных между подсистемой локальной беспроводной связи и носимым устройством беспроводной связи, причём носимое устройство беспроводной связи содержит приложение сетевой авторизации, выполненное с возможностью авторизации через сервис сетевой авторизации;
на устройстве обеспечивается браузер идентификации, выполненный с возможностью чтения и записи данных в хранилище браузера идентификации;
подсистема локальной беспроводной связи принимает от устройства беспроводной связи запрос на доступ к сети;
с помощью браузера сетевой авторизации через сервис сетевой авторизации выполняются и/или запрашиваются действия, требуемые для доступа к сети;
обеспечивается ссылка, содержащая указание на адрес сетевого ресурса идентификации и указание на браузер идентификации;
ссылка передаётся на устройство;
устройство направляется по полученной ссылке, в результате чего сетевой ресурс идентификации открывается с помощью браузера идентификации;
выполняется чтение и/или запись идентификатора устройства в хранилище данных браузера идентификации.
2. Система обозначения и/или идентификации устройства беспроводной связи в локальной зоне, включающая в себя
подсистему локальной беспроводной связи, содержащую сервис сетевой авторизации и выполненную с возможностью беспроводной передачи данных с носимым устройством беспроводной связи;
подсистему идентификации, содержащую сервис сетевой идентификации, и выполненную с возможностью обозначения и/или идентификации устройства беспроводной связи методом, включающим в себя чтение и/или запись идентификатора в хранилище данных браузера идентификации устройства;
причём сервис сетевой авторизации выполнен с возможностью авторизации устройства беспроводной связи с помощью приложения сетевой авторизации, содержащегося на устройстве беспроводной связи;
причём система идентификации выполнена с возможностью обеспечения и передачи на устройство беспроводной связи ссылки, содержащей указание на адрес сетевого ресурса идентификации и указание на то, что ссылка открывается в браузере идентификации.
3. Машиночитаемый носитель, содержащий машиноисполняемые инструкции, отличающийся тем, что инструкции при их выполнении заставляют систему обозначения и/или идентификации устройства беспроводной связи выполнять способ, включающий в себя этапы, на которых
при поступлении от устройства беспроводной связи подсистеме локальной беспроводной связи запроса на доступ к сети выполняется авторизация пользователя через сервис сетевой авторизации с помощью приложения сетевой авторизации;
обеспечивается ссылка, содержащая указание на адрес сетевого ресурса идентификации и указание на то, что ссылка открывается в браузере идентификации;
ссылка передаётся на устройство;
устройство направляется по полученной ссылке на сетевой ресурс идентификации;
выполняется обозначение и/или идентификация устройства беспроводной связи методом, включающим в себя чтение и/или запись идентификатора в локальное хранилище браузера идентификации.
RU2019120648A 2019-07-02 2019-07-02 Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа RU2722234C1 (ru)

Priority Applications (2)

Application Number Priority Date Filing Date Title
RU2019120648A RU2722234C1 (ru) 2019-07-02 2019-07-02 Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа
PCT/RU2020/050142 WO2021002779A2 (ru) 2019-07-02 2020-07-01 Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2019120648A RU2722234C1 (ru) 2019-07-02 2019-07-02 Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа

Publications (1)

Publication Number Publication Date
RU2722234C1 true RU2722234C1 (ru) 2020-05-28

Family

ID=71067299

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019120648A RU2722234C1 (ru) 2019-07-02 2019-07-02 Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа

Country Status (2)

Country Link
RU (1) RU2722234C1 (ru)
WO (1) WO2021002779A2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2765263C1 (ru) * 2021-03-24 2022-01-27 Игорь Сергеевич Леконцев Способ обозначения мобильного устройства, система обозначения для реализации этого способа и машиночитаемый носитель для реализации этого способа

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7877461B1 (en) * 2008-06-30 2011-01-25 Google Inc. System and method for adding dynamic information to digitally signed mobile applications
US20120260321A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Method and apparatus to auto-login to a browser application launched from an authenticated client application
US20130326587A1 (en) * 2011-12-21 2013-12-05 Jing Zhu Techniques for auto-authentication
US20150264051A1 (en) * 2014-03-14 2015-09-17 Cable Television Laboratories, Inc. Automated wireless device provisioning and authentication
RU2593748C1 (ru) * 2015-01-14 2016-08-10 Общество с ограниченной ответственностью "Нерби" Способ идентификации устройства беспроводной связи, система для идентификации пользователей устройств беспроводной связи в локальных зонах, машиночитаемые носители, позволяющие реализовать способ идентификации устройства беспроводной связи
RU2654854C1 (ru) * 2016-08-28 2018-05-23 Фонд Социальных Информационно-Технологических Инноваций Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа
US10230727B2 (en) * 2014-08-08 2019-03-12 Identitrade Ab Method and system for authenticating a user

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120293465A1 (en) * 2011-05-19 2012-11-22 Ankur Nandu Solution for location based notification of intelligent discovery application to user

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7877461B1 (en) * 2008-06-30 2011-01-25 Google Inc. System and method for adding dynamic information to digitally signed mobile applications
US20120260321A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Method and apparatus to auto-login to a browser application launched from an authenticated client application
US20130326587A1 (en) * 2011-12-21 2013-12-05 Jing Zhu Techniques for auto-authentication
US20150264051A1 (en) * 2014-03-14 2015-09-17 Cable Television Laboratories, Inc. Automated wireless device provisioning and authentication
US10230727B2 (en) * 2014-08-08 2019-03-12 Identitrade Ab Method and system for authenticating a user
RU2593748C1 (ru) * 2015-01-14 2016-08-10 Общество с ограниченной ответственностью "Нерби" Способ идентификации устройства беспроводной связи, система для идентификации пользователей устройств беспроводной связи в локальных зонах, машиночитаемые носители, позволяющие реализовать способ идентификации устройства беспроводной связи
RU2654854C1 (ru) * 2016-08-28 2018-05-23 Фонд Социальных Информационно-Технологических Инноваций Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2765263C1 (ru) * 2021-03-24 2022-01-27 Игорь Сергеевич Леконцев Способ обозначения мобильного устройства, система обозначения для реализации этого способа и машиночитаемый носитель для реализации этого способа
WO2022203551A1 (ru) * 2021-03-24 2022-09-29 Алексей Леонидович КАЛИНИЧЕНКО Обозначение мобильного устройства при подключении к локальной беспроводной сети

Also Published As

Publication number Publication date
WO2021002779A3 (ru) 2021-04-01
WO2021002779A2 (ru) 2021-01-07

Similar Documents

Publication Publication Date Title
CN110800331B (zh) 网络验证方法、相关设备及系统
CN106330844B (zh) 一种跨终端的免登方法和设备
US8499153B2 (en) System and method of authenticating a user to a service provider
US9479496B2 (en) Communication terminal and secure log-in method acquiring password from server using user ID and sensor data
CN108337677B (zh) 网络鉴权方法及装置
US9787678B2 (en) Multifactor authentication for mail server access
RU2654854C1 (ru) Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа
KR102136037B1 (ko) 차세대 시스템을 위한 인증
WO2018113568A1 (zh) 一种流量控制方法、装置、终端、系统及存储介质
CN108848505A (zh) 一种无线连接方法及设备
RU2722234C1 (ru) Способ обозначения и/или идентификации сессии связи с устройством беспроводной связи в локальной зоне при подключении через браузер сетевой авторизации и система для осуществления этого способа
US20110045800A1 (en) Communication system, control method therefor, base station, and computer-readable storage medium
CN110972093B (zh) 一种移动办公实现方法及系统
CN105743891A (zh) 上网方法、装置、服务器及路由器
CN114338078B (zh) 一种cs客户端登录方法及装置
CN106954214B (zh) 电子设备及其控制方法
US20220353647A1 (en) Method for identifying wireless communication device user
KR20190036741A (ko) 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
CN113905380A (zh) 接入层安全算法处理方法、系统、设备及存储介质
KR20140121571A (ko) 통합 인증 시스템, 그의 통합 인증 방법 및 이를 위한 장치
CN113543131A (zh) 网络连接管理方法、装置、计算机可读介质及电子设备
KR20110068058A (ko) Usi 시스템의 사용자 인증 세션 정보를 이용한 idp 웹 서비스 sso 방법 및 그 시스템
CN110401952B (zh) 一种认证方法及相关设备
CN116097219A (zh) 应用程序接口调用方法及其装置、系统
CN114793177B (zh) 服务登录方法、装置和电子设备