Система и способ регистрации уникального идентификатора мобильного устройства

Область техники

Изобретение относится к области информационной безопасности, а более конкретно к системам и способам работы с уникальными идентификаторами мобильных устройств.

Уровень техники

Бурное развитие компьютерных технологий в последнее десятилетие, а также широкое распространение разнообразных вычислительных устройств (персональных компьютеров, ноутбуков, планшетов, смартфонов и т.д.) стали мощным стимулом для использования упомянутых устройств в разнообразных сферах деятельности и для огромного количества задач (от интернет-серфинга до банковских переводов и ведения электронного документооборота).

В связи с вышесказанным на передний план вышли задачи (и приложения их реализующие), обеспечивающие единое информационное окружение пользователя, когда, работая в одном приложении, пользователь может использовать результаты своей работы в другом приложении, используя одно устройство (например, мобильный телефон), пользователь может продолжить работу на другом устройстве (например, планшете). Для эффективной реализации указанного функционала требуется знания обо всех устройствах пользователя (в том числе и мобильных устройствах), приложений, работающих на данных устройствах и данных, обмениваемых указанными приложениями. В частном случае описанный подход используется для реализации экосистемы безопасности пользовательской информации, для обеспечения полноценной поддержки которой требуется точно знать, какие приложения установлены на одном устройстве, а какие - на разных.

Зачастую возникают проблемы со сбором такой информации, например операционная система Android с каждой новой версией ужесточает правила доступа к стандартным идентификаторам устройства: IMEI, Serial ID, Android ID, WiFi Mac, Advertising ID. Начиная с версии Android 8 для получения большинства из них нужно разрешение ReadPhoneState, запрос которого очень негативно влияет на пользовательский опыт. Другие параметры (например, Advertising ID) могут быть заблокированы пользователем или даже сброшены.

Использовать аналог общего хранилища данных могут только приложения, имеющие одну подпись. Зачастую, при наличии нескольких приложений, создающих экосистему безопасности на Android-устройствах, это реализовать затруднительно и изменить ситуацию без перевыпуска приложения (а значит потери всех пользователей) невозможно. Поэтому для обеспечения качественной работы приложений и сервисов приходится жертвовать пользовательским опытом и запрашивать разрешение ReadPhoneState.

Настоящее изобретение позволяет решать задачу определения уникального идентификатора мобильного устройства.

Раскрытие изобретения

Изобретение предназначено для определения уникального идентификатора мобильного устройства.

Технический результат настоящего изобретения заключается в реализации назначения.

Система регистрации уникального идентификатора мобильного устройства (далее, уникальный идентификатор) по запросу по меньшей мере двух приложений, обменивающихся между собой данными (далее, связанные приложения), работающих на указанном мобильном устройстве, содержит: средство выборки, предназначенное для выбора по запросу приложения по меньшей мере двух идентификаторов мобильного устройства (далее, локальные идентификаторы) на основании правила из списка правил выбора идентификаторов мобильного устройства; средство формирования, предназначенное для формирования на основании полученных от средства выборки локальных идентификаторов уникального идентификатора; средство синхронизации, предназначенное для синхронизации полученного от средства формирования уникального идентификатора с уникальными идентификаторами, сформированными ранее для связанных приложений; средство регистрации, предназначенное для регистрации уникального идентификатора, полученного от средства синхронизации.

Способ регистрации уникального идентификатора мобильного устройства (далее, уникальный идентификатор) по запросу по меньшей мере двух приложений, обменивающихся между собой данными (далее, связанные приложения), работающих на указанном мобильном устройстве, при этом способ содержит этапы, которые реализуются с помощью средств описанной системы на которых: по запросу приложения выбирают по меньшей мере два идентификатора мобильного устройства (далее, локальные идентификатор) на основании правила из списка правил выбора идентификаторов мобильного устройства; формируют на основании запрошенных локальных идентификаторов уникальный идентификатор; синхронизируют сформированный для указанного приложения уникальный идентификатор с уникальными идентификаторами, сформированными ранее для связанных приложений; регистрируют уникальный идентификатор, полученный в результате синхронизации.

В качестве локального идентификатора могут выступать по меньшей мере:

• IMEI;

• Serial ID;

• Android ID;

• WiFi Mac;

• Advertising ID.

При этом уникальным сформированный идентификатор считают в случае, если вероятность совпадения сформированных идентификаторов на разных мобильных устройствах ниже заранее заданного порогового значения. В частном случае уникальный идентификатор формируют на основании весовых коэффициентов, заранее заданных для каждого локального идентификатора и характеризующих вероятность того, что указанный идентификатор будет совпадать на разных мобильных устройствах.

Выборку локального идентификатора могут осуществлять после запроса разрешения на доступ у пользователя. В частном случае при синхронизации уникальных идентификаторов выбирают уникальный идентификатор, сформированный ранее других. При удалении одного из приложений могут осуществлять синхронизацию уникальных идентификаторов. Если сформированный по запросу приложения уникальный идентификатор является единственным, указанный идентификатор предоставляют всем связанным приложениям.

Краткое описание чертежей

Фиг. 1 представляет структурную схему системы регистрации уникального идентификатора мобильного устройства.

Фиг. 2 представляет структурную схему способа регистрации уникального идентификатора мобильного устройства.

Фиг. 3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

Фиг. 1 представляет структурную схему системы регистрации уникального идентификатора мобильного устройства.

Структурная схема системы регистрации уникального идентификатора мобильного устройства состоит из приложений 101, средства выборки 110, списка правил выбора идентификаторов 111, средства формирования 120, средства синхронизации 130, средства регистрации 140, базы уникальных идентификаторов 141.

Регистрации уникального идентификатора мобильного устройства (далее, уникальный идентификатор) в базе уникальных идентификаторов 141 выполняется по запросу по меньшей мере двух приложений 101, обменивающихся между собой данными (далее, связанные приложения), работающих на указанном мобильном устройстве.

Средство выборки 110 предназначено для выбора по запросу приложения 101 по меньшей мере двух идентификаторов мобильного устройства (далее, локальные идентификаторы) на основании правила из списка правил выявления идентификаторов мобильного устройства 111.

В одном из вариантов реализации системы в качестве локального идентификатора (в зависимости от мобильного устройства и операционной системы, установленной на нем) выступает по меньшей мере:

• IMEI;

• Serial ID;

• Android ID;

• WiFi Mac;

• Advertising ID.

Например, для мобильного устройства под управлением Android 3, 4 и 5 выбирается первый доступный из IMEI, Serial ID, Android ID и WiFi Mac локальный идентификатор, который не является заглушкой.

Еще в одном примере для мобильного устройства под управлением Android 6 и 7 выбирается первый доступный из Serial ID, Android ID и WiFi Mac локальный идентификатор, который не является заглушкой.

Еще в одном примере для мобильного устройства под управлением Android 8 и старше выбирается Advertising ID если данный идентификатор доступен на мобильном устройстве, иначе:

• если происходит первый запуск средства выборки 110, то средство выборки 110 запрашивает разрешение Read_Phone_State и выбирает первый доступный идентификатор из IMEI, Serial ID, Android ID и WiFi Mac, который не является заглушкой;

• если происходит повторный запуск средства выборки 110, то средство выборки 110 выбирает идентификатор Android ID, который будет уникальным для каждого приложения 101.

Средство формирования 120 предназначено для формирования на основании полученных от средства выборки 110 локальных идентификаторов уникального идентификатора.

В одном из вариантов реализации системы уникальным сформированный идентификатор считают в случае, если вероятность совпадения сформированных идентификаторов на разных мобильных устройствах ниже заранее заданного порогового значения.

Еще в одном из вариантов реализации системы уникальный идентификатор формируют на основании весовых коэффициентов, заранее заданных для каждого локального идентификатора и характеризующих вероятность того, что указанный идентификатор будет совпадать на разных мобильных устройствах.

Еще в одном из вариантов реализации системы выборку локального идентификатора осуществляют после запроса разрешения на доступ у пользователя.

Например, в качестве уникального идентификатора выбирается свертка от локального идентификатора, к примеру, SHA256.

Еще в одном примере способ формирования уникального идентификатора зависит от условий, при которых формируется уникальный идентификатор. Поэтому каждое приложение 101, регулярно проверяет актуальность уникального идентификатора. Если в ходе проверки обнаружено, что уникальный идентификатор утратил актуальность, то приложение 101 должно повторно подать запрос средству выборки 110, по которому будет выполнено формирование уникального идентификатора и последующая регистрация его в базе уникальных идентификаторов 141.

Средство синхронизации 130 предназначено для синхронизации полученного от средства формирования 120 уникального идентификатора с уникальными идентификаторами, сформированными ранее для связанных приложений 101.

В одном из вариантов реализации системы при синхронизации уникальных идентификаторов выбирают уникальный идентификатор, сформированный ранее других.

Еще в одном из вариантов реализации системы при удалении одного из приложений 101 осуществляют синхронизацию уникальных идентификаторов.

Еще в одном из вариантов реализации системы в случае, если сформированный по запросу приложения 101 уникальный идентификатор является единственным, указанный идентификатор предоставляют всем связанным приложениям.

Еще в одном из вариантов реализации системы осуществляют синхронизацию уникальных идентификаторов в случае, если сформированный уникальный идентификатор признается неактуальным, при этом уникальный идентификатор признается неактуальным по меньшей мере если:

• уникальный идентификатор был сформирован на основе не самого приоритетного локального идентификатора по причине недоступности указанного локального идентификатора, но средство выборки 110 в процессе работы определило, что локальный идентификатор стал доступен;

Например, такая ситуация произойдет, если на мобильное устройстве под управлением Android 4 для формирования уникального идентификатора использовался Serial ID, а не IMEI, т.к. мобильное устройство было переведено в автономный режим (англ. Airplane mode);

• произошло обновление приложения 101 с версии, на которой идентификатор генерировался по устаревшему алгоритму;

• приложение 101 определяет, что изменилось значение локального идентификатора, на основе которого формировался уникальный идентификатор.

Средство регистрации 140 предназначено для регистрации в базе уникальных идентификаторов 141 уникального идентификатора, полученного от средства синхронизации 130.

Фиг. 2 представляет структурную схему способа регистрации уникального идентификатора мобильного устройства.

Структурная схема способа регистрации уникального идентификатора мобильного устройства содержит этап 210, на котором выбирают локальные идентификаторы мобильного устройства, этап 220, на котором формируют уникальный идентификатор, этап 230, на котором синхронизируют уникальные идентификаторы, этап 240, на котором регистрируют уникальный идентификатор.

На этапе 210 по запросу приложения 101 с помощью средства выборки 110 выбирают по меньшей мере два идентификатора мобильного устройства (далее, локальные идентификатор) на основании правила из списка правил выбора идентификаторов мобильного устройства 111.

На этапе 220 с помощью средства формирования 120 формируют на основании запрошенных на этапе 210 локальных идентификаторов уникальный идентификатор.

На этапе 230 с помощью средства синхронизации 130 синхронизируют сформированный на этапе 220 для указанного приложения 101 уникальный идентификатор с уникальными идентификаторами, сформированными ранее для связанных приложений.

На этапе 240 с помощью средства регистрации 140 регистрируют в базе уникальных идентификаторов 141 уникальный идентификатор, полученный в результате синхронизации на этапе 230.

Фиг.3 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 3. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

1. Система регистрации уникального идентификатора мобильного устройства (далее, уникальный идентификатор) по запросу по меньшей мере двух приложений, обменивающихся между собой данными (далее, связанные приложения), работающих на указанном мобильном устройстве, которая содержит:

а) средство выборки, предназначенное для выбора по запросу приложения по меньшей мере двух идентификаторов мобильного устройства (далее, локальные идентификаторы) на основании правила из списка правил выбора идентификаторов мобильного устройства;

б) средство формирования, предназначенное для формирования на основании полученных от средства выборки локальных идентификаторов уникального идентификатора, где уникальный идентификатор представляется в виде свёртки от приоритетного локального идентификатора;

в) средство синхронизации, предназначенное для синхронизации полученного от средства формирования уникального идентификатора с уникальными идентификаторами, сформированными ранее для связанных приложений, где во время синхронизации определяется единственный уникальный идентификатор, который предоставляется всем связанным приложениям;

г) средство регистрации, предназначенное для регистрации уникального идентификатора, полученного от средства синхронизации, в базе уникальных идентификаторов.

2. Система по п. 1, по которому в качестве локального идентификатора выступает по меньшей мере:

• IMEI;

• Serial ID;

• Android ID;

• WiFi Mac;

• Advertising ID.

3. Система по п. 1, в которой уникальным сформированный идентификатор считают в случае, если вероятность совпадения сформированных идентификаторов на разных мобильных устройствах ниже заранее заданного порогового значения.

4. Система по пп. 2 и 3, в которой уникальный идентификатор формируют на основании весовых коэффициентов, заранее заданных для каждого локального идентификатора и характеризующих вероятность того, что указанный идентификатор будет совпадать на разных мобильных устройствах.

5. Система по п. 1, в которой выборку локального идентификатора осуществляют после запроса разрешения на доступ у пользователя.

6. Система по п. 1, в которой при синхронизации уникальных идентификаторов выбирают уникальный идентификатор, сформированный ранее других.

7. Способ регистрации уникального идентификатора мобильного устройства (далее, уникальный идентификатор) по запросу по меньшей мере двух приложений, обменивающихся между собой данными (далее, связанные приложения), работающих на указанном мобильном устройстве, при этом способ содержит этапы, которые реализуются с помощью средств из системы по п. 1 и на которых:

а) по запросу приложения выбирают по меньшей мере два идентификатора мобильного устройства (далее, локальные идентификатор) на основании правила из списка правил выбора идентификаторов мобильного устройства;

б) формируют на основании запрошенных локальных идентификаторов уникальный идентификатор, где уникальный идентификатор представляется в виде свёртки от приоритетного локального идентификатора;

в) синхронизируют сформированный для указанного приложения уникальный идентификатор с уникальными идентификаторами, сформированными ранее для связанных приложений, где во время синхронизации определяется единственный уникальный идентификатор, который предоставляется всем связанным приложениям;

г) регистрируют уникальный идентификатор, полученный в результате синхронизации, в базе уникальных идентификаторов.

8. Способ по п. 7, по которому в качестве локального идентификатора выступает по меньшей мере:

• IMEI;

• Serial ID;

• Android ID;

• WiFi Mac;

• Advertising ID.

9. Способ по п. 7, по которому уникальным сформированный идентификатор считают в случае, если вероятность совпадения сформированных идентификаторов на разных мобильных устройствах ниже заранее заданного порогового значения.

10. Способ по пп. 8 и 9, по которому уникальный идентификатор формируют на основании весовых коэффициентов, заранее заданных для каждого локального идентификатора и характеризующих вероятность того, что указанный идентификатор будет совпадать на разных мобильных устройствах.

11. Способ по п. 7, по которому выборку локального идентификатора осуществляют после запроса разрешения на доступ у пользователя.

12. Способ по п. 7, по которому при синхронизации уникальных идентификаторов выбирается уникальный идентификатор, сформированный ранее других.