摘要 |
1. Способ аутентификации абонентов операторов сотовой связи для внешних приложений, включает следующие шаги:- внешнее приложение получает запрос от неавторизованного пользователя, на доступ к ресурсам, требующим аутентификации пользователя;- внешнее приложение производит перенаправление запроса, при этом, при перенаправлении в запросе передается ключ вышеуказанного внешнего приложения, для которого производится авторизация, и добавляется, при прохождении запроса через модули оператора, идентификатор абонента, для которого производится авторизация;- система аутентификации получает перенаправленный запрос и производит проверку прав внешнего приложения на доступ к ресурсам, затем производит проверку возможности аутентификации при помощи идентификатора абонента и если она запрещена, то производит дополнительную аутентификацию, иначе аутентифицирует абонента;- система аутентификации формирует и передает внешнему приложению временный ключ перенаправлением ответа через браузер пользователя;- внешнее приложение получает уникальный идентификатор пользователя (MobileID) от системы аутентификации по временному ключу.2. Способ по п. 1, в котором в качестве идентификатора абонента используется MSISDN.3. Способ по п. 1, в котором в качестве идентификатора абонента используется IMSI.4. Способ по п. 2 или 3, в котором идентификатор абонента дополнительно включает IMEI.5. Способ по п. 1, в котором в качестве модуля оператора используется GGSN или Р-GW.6. Способ по п.1, в котором идентификатор абонента получают у оператора по сетевому адресу пользователя.7. Способ по п. 1, в котором производят дополнительную аутентификацию пользователя с помощью связки логин-пароль.8. Спосо |