專利名稱:使用模糊的移動裝置用戶身份訪問外地網(wǎng)絡的方法和裝置的制作方法
技術(shù)領域:
本發(fā)明 一般地涉及維護移動網(wǎng)絡環(huán)境中的隱私保護�。
背景技術(shù):
在移動環(huán)境中��,移動裝置用戶通?��;谒蛩褂玫难b置而被 識別����,從而訪問移動運營商的網(wǎng)絡。隨著用戶到處旅行但仍要求具有 移動連接性的要求���,移動網(wǎng)絡運營商已經(jīng)安排支持"漫游"��,從而使 得即使本地運營商不在特定覆蓋區(qū)域中提供任何業(yè)務�,用戶也能夠訪
問其本地運營商的業(yè)務�����。這是通過使用戶的移動裝置能夠訪問該裝置 已經(jīng)漫游到的"外地"網(wǎng)絡來實現(xiàn)的����。
通常,網(wǎng)絡運營商通過將諸如裝置電話號碼(MSISDN)或綁定 至裝置/用戶的類似標識符的信息標簽添加至用戶對業(yè)務的請求��,由 此來識別移動裝置用戶����。因此,當移動裝置漫游到外地網(wǎng)絡并請求業(yè) 務時���,該裝置通常將其MSISDN或IMSI發(fā)送至本地業(yè)務運營商��, 本地業(yè)務運營商隨后提供所請求的業(yè)務-盡管知道用戶的身份(或�����, 至少知道用戶的移動裝置身份)���。在識別用戶的本地網(wǎng)絡運營商時�����, 這樣的標識符也被綁定至用戶移動裝置從而綁定至用戶��。
一旦連接到外地網(wǎng)絡并被驗證����,用戶可以使用他或她的裝置來獲
7取業(yè)務�。例如,使用迷你瀏覽器�,用戶可以訪問網(wǎng)站并獲取內(nèi)容。因 為移動裝置請求包括裝置標識符�,第三方內(nèi)容提供商理論上可以訪問
用戶的永久標識符(即�����,MSISDN或IMSI)。隨著對隱私和竟爭的 憂慮變得更加普遍�,網(wǎng)絡運營商不能夠再將這些標識符清楚地放在用 戶請求中。事實上���,歐洲的一些隱私擁護者已經(jīng)指出在移動業(yè)務請求 中包括MSISDN涉及隱私法�,并且甚至已經(jīng)建議從網(wǎng)絡層中徹底去 除這樣的標識符���。這些問題導致許多網(wǎng)絡運營商考慮替代方案��,例 如���,從用戶請求中徹底去除標識符。盡管這樣的解決方案避免了隱私 糾紛�,但其進而導致其他復雜性,這是因為對于外地網(wǎng)絡運營商來說 不再能夠識別用戶或用戶的本地運營商����。
在移動業(yè)務請求中包括裝置標識符也使得任何實體能夠訪問該數(shù) 據(jù)從而建立移動裝置的檔案。理論上�����,該描述可以被映射到移動裝置 用戶��,其可能是不期望的。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面��,通常伴隨移動裝置請求的移動裝置標識 符(例如MSISDN���,或其他類似標識符)被新的"增強型"標識符 代替(或至少被增補)���,所述"增強型"標識符暴露移動裝置用戶的 本地運營商但是模糊移動裝置(進而裝置用戶)的身份。在一個實 施例中����,增強型標識符包括第一部分和第二部分。第一部分包括(直 接或通過數(shù)據(jù)庫查詢)識別移動裝置用戶的本地運營商的數(shù)據(jù)串����。第 二部分是不透明數(shù)據(jù)串,例如一次性使用的唯一標識符(UID)或作 為MSISDN (或類似物)的函數(shù)而另行獲得的值���。與任何特定網(wǎng)絡 可以利用其確定運營商的本地網(wǎng)絡的身份的第一部分不同����,不透明數(shù) 據(jù)串以優(yōu)選地僅通過用戶的本地運營商(或由其授權(quán)的實體)才能夠 恢復的方式編碼移動裝置的身份����。第二部分可以被添加到第一部分, 或反之亦然�。優(yōu)選地,第二部分被周期性(例如每隔幾天)地改變以 增加安全性�。
在一個實施例中,唯一標識符由用戶的本地網(wǎng)絡提供商(HNP)設置并被下載到移動裝置中����,優(yōu)選基于周期地設置和下 載。最初����,HNP可以將該值設置為當移動裝置注冊到HNP網(wǎng)絡時
(裝置和HNP之間)的協(xié)商的一部分。HNP甚至可以在用戶正在漫 游時設置該值�,例如,使用下載到移動裝置并使用安全信道與HNP 進行通信的應用程序�����。
在另一實施例中�,移動裝置本身產(chǎn)生增強型標識符。該可選方案 在裝置正在漫游并離開HNP網(wǎng)絡一段延長的時間段的情況下是足夠 的�����。
在一種應用情況中����,當移動裝置用戶漫游至外地網(wǎng)絡并且該裝置 發(fā)起對業(yè)務的初始請求時��,外地網(wǎng)絡接收增強型標識符����,優(yōu)選地代替 諸如MSISDN或類似物的標識符�。外地網(wǎng)絡使用第一部分來識別移 動裝置用戶的本地網(wǎng)絡,例如����,確定是否允許所請求的訪問(或提供 其他一些增值業(yè)務)。然而外地網(wǎng)絡不能解碼第二部分���,因此�����,移動
裝置的身份(以及移動裝置用戶的身份)保持為模糊�����。然而外地網(wǎng)絡 仍然能夠為用戶提供業(yè)務�����,例如��,基于從HNP發(fā)送回外地網(wǎng)絡提供 商(FNP )的一個或多個許可(以及特別是基于模糊值到已知 MSISDN或類似物的HNP的內(nèi)部映射)�。這就保:證用戶的隱私;故維 護����,而防止第三方基于包括MSISDN或類似物的請求來建立裝置的 檔案。
上面描述了本發(fā)明的多個相關特征中的一些����。這些特征應被理解 為僅是示例性的。許多其他有利的結(jié)果可以通過以不同方式應用于本 公開的發(fā)明或通過如權(quán)利要求所主張的修改本發(fā)明來實現(xiàn)��。
下面將僅通過示例的方式參考附圖來描述本發(fā)明的實施例��,附圖
中
圖l是可以實現(xiàn)本發(fā)明的無線局域網(wǎng)環(huán)境����; 圖2是可以對應于移動裝置用戶的本地網(wǎng)絡或移動裝置可以漫游 到的外地網(wǎng)絡的代表性廣域無線網(wǎng)絡;圖3是代表性移動裝置的框圖4是本發(fā)明的優(yōu)選實施例的增強型標識符的第一結(jié)構(gòu)�; 圖5示出了增強型標識符的第二結(jié)構(gòu);
圖6是示出了如何在移動裝置處產(chǎn)生并使用增強型標識符的方法 流程圖7是示出了業(yè)務提供商如何使用增強型標識符的方法流程以及
圖8是在本發(fā)明的優(yōu)選實施例中^f吏用的凌t據(jù)處理系統(tǒng)-
具體實施例方式
圖1示出了可以實現(xiàn)本發(fā)明的無線網(wǎng)絡環(huán)境��。在該示例中�����,具有 示出的兩個無線網(wǎng)絡,即無線網(wǎng)絡100和無線網(wǎng)絡102�����。每個無線網(wǎng) 絡是支持使用已知技術(shù)和協(xié)議的無線通信的通信網(wǎng)絡����。與移動裝置用 戶相關聯(lián)的移動裝置104在兩個網(wǎng)絡中都可使用。"移動裝置"是任 何無線客戶裝置����,例如,蜂窩電話����、尋呼機、個人數(shù)字助理�����、具有智 能電話客戶端的移動計算機等等���。對 于廣域無線通信����,典型的能夠移 動的裝置支持能夠以無線方式發(fā)送數(shù)據(jù)到連接網(wǎng)絡以及從連接網(wǎng)絡接 收數(shù)據(jù)的無線訪問協(xié)議。通常�,能夠移動的裝置使用圖形顯示器并能 夠在所謂的迷你或微型瀏覽器上訪問因特網(wǎng)(或其他通信網(wǎng)絡),迷 你或微型瀏覽器是這樣的網(wǎng)絡瀏覽器�,其具有能夠滿足手持裝置的減 少的存儲器約束和無線網(wǎng)絡的低帶寬約束的小文件尺寸。典型的移動 裝置是在GPRS (通用分組無線業(yè)務��,其是用于GSM網(wǎng)絡的數(shù)據(jù)技 術(shù))上運行的蜂窩電話�����。除了傳統(tǒng)的語音通信���,特定的移動裝置可以 通過多種不同類型的消息傳遞技術(shù)與其他的這樣裝置進行通信,所述 消息傳遞技術(shù)包括SMS (短消息業(yè)務)����、強化型SMS (EMS)、多 媒體消息(MMS)�����、電子郵件WAP���、尋呼����、或其他已知無線數(shù)據(jù)格 式。
出于解釋目的�,假設無線網(wǎng)絡100和102由不同的網(wǎng)絡運營商 (有時被稱作業(yè)務提供商)維護和操作。網(wǎng)絡運營商是將業(yè)務發(fā)送給一個或多個移動裝置用戶的實體��,其中所述一個或多個移動裝置用戶 使用無線裝置訪問運營商的網(wǎng)絡��。這些業(yè)務可以包括基本無線業(yè)務���、
以及其他增值業(yè)務���。在圖1中,假設移動裝置用戶是無線網(wǎng)絡100的 用戶��,因此對于移動裝置用戶�,網(wǎng)絡100在此處有時被稱作"本地網(wǎng) 絡"。本地網(wǎng)絡提供商在此處有時被稱作HNP�����。"本地網(wǎng)絡"是移 動裝置用戶與其具有特定關系的網(wǎng)絡,通常��,是以業(yè)務費為代價來獲 取一個或多個無線業(yè)務的合同����。本地網(wǎng)絡如權(quán)利要求所主張的,提供 使移動裝置用戶能夠訪問和使用無線業(yè)務所需的一個或多個功能(例
如驗證�����、授權(quán)���、記賬等)。因此��,例如���,如果移動裝置用戶簽訂了 Nextel作為業(yè)務提供商���,貝'j Nextel的無線網(wǎng)絡被認為是用戶的"本 地網(wǎng)絡"。移動裝置用戶漫游到的任何其他(第三方)網(wǎng)絡(例如網(wǎng) 絡102)則被認為是"外地網(wǎng)絡"��。外地網(wǎng)絡提供商有時被稱作 FNP�����。當然,各種無線網(wǎng)絡的范圍在如圖1所示的覆蓋范圍中可以重 疊����。應該理解名稱"本地"和"外地"僅是用于解釋并且不旨在限制 本發(fā)明的范圍。
圖2更具體地示出了示例性的無線網(wǎng)絡�。該網(wǎng)絡可以對應于圖1 中的本地網(wǎng)絡100或?qū)谕獾鼐W(wǎng)絡102。如下面所要討論的�����,本發(fā) 明不限于在該種類型的廣域無線網(wǎng)絡中使用�����,但是這是典型的操作環(huán) 境��。在該示例中���,無線網(wǎng)絡(例如2.5G網(wǎng)絡)包括一個或多個部 件�����,例如移動交換中心200 (MSC)(負責移動用戶的呼叫處理的增 強型ISDN交換機)����、訪問者位置寄存器202 (VLR)(對處理由使 用VLR寄存的移動裝置建立或接收的呼叫所需的數(shù)據(jù)進行臨時性存 儲的智能數(shù)據(jù)庫)、本地位置寄存器204 (HLR)(負責管理每個用 戶的記錄的智能數(shù)據(jù)庫)�、 一個或多個基站206 (每個一個BS) (其以小區(qū)提供無線覆蓋)、基站控制器208 (BSC)(作為流量的 本地集中器并提供本地交換以實現(xiàn)基站之間的切換的交換機)���、以及 分組控制單元210 (PCU)(將來自移動裝置的數(shù)據(jù)流分開的裝 置)�。HLR 204還控制與呼入電話有關的特定業(yè)務����。移動裝置是用 戶使用的物理設備。在典型的使用情況中����,移動裝置連接到基站(BS)。多個基站連接到基站控制器(BSC) ��。 HLR 204通常管理 驗證并控制與呼入呼叫相關聯(lián)的其他特定業(yè)務�����。語音流量從BSC發(fā) 送至移動裝置�。PCU分隔來自移動裝置的數(shù)據(jù)流量�。數(shù)據(jù)流(與語 音相對)由運營商的無線數(shù)據(jù)網(wǎng)絡管理。因此,例如�����,通常數(shù)據(jù)流進 入服務GPRS支持節(jié)點(SGSN) 212����。這種類型的載波網(wǎng)絡通常具 有多個SGSN。 SGSN通過查詢HLR來驗證移動用戶��。SGSN 212還 管理數(shù)據(jù)流����,并且其將數(shù)據(jù)流經(jīng)由載波的GPRS網(wǎng)絡路由至網(wǎng)關 GPRS支持節(jié)點(GGSN) 214。 GGSN 214是將來往于GPRS網(wǎng)絡 的通信流路由至公共因特網(wǎng)的邊界路由器���。當用戶移動穿過小區(qū)時�����, 用戶變得與不同的SGSN相關�。SGNS負責管理用戶的移動��。
通常����,例如圖3中所示�,移動裝置300包括作為攜帶用戶特定信 息的智能卡的用戶身份模塊302 (SIM)��、移動裝置304 (例如�����,無 線和相關的信號處理裝置)��、人機界面306 (MMI)���、以及至外部裝 置(例如計算機�����、PDA等)的一個或多個接口 308�。移動裝置還包括 處理器310�����、操作系統(tǒng)312��、以及一個或多個軟件應用程序314����,其 中,在使用過程中����,在系統(tǒng)存儲器316中支持操作系統(tǒng)312和應用程 序314。如在權(quán)利要求中所主張的��,本發(fā)明優(yōu)選地以軟件方式實現(xiàn)為 軟件應用程序314之一�����。
根據(jù)本發(fā)明��,通常伴隨移動裝置請求的移動裝置標識符(例如 MSISDN����、 IMSI等)被"增強型"標識符315取代(或至少增補)
(見圖3),"增強型"標識符暴露移動裝置用戶的本地運營商但是 模糊移動裝置(由此模糊裝置用戶的)的身份。在一個實施例中���,如 圖4所示�����,增強型標識符400包括第一部分402和第二部分404�����。第 一部分402包括(直接或通過數(shù)據(jù)庫查詢)識別移動裝置用戶的本地 運營商的數(shù)據(jù)串�����。第二部分是不透明數(shù)據(jù)串����,例如唯一標識符
(UID)。該UID可以是一次性使用的標識符���,或更可能的是有限 次使用的標識符����,其在某些方面保證是唯一的�,這是因為當其他人得 到UID之后其再也不^皮再生??梢酝ㄟ^對MSISDN或其他標識符應 用函數(shù)來得到該第二部分。與任何特定網(wǎng)絡可以用來確定運營商的本
12地網(wǎng)絡的身份的第一部分不同�,不透明數(shù)據(jù)串以優(yōu)選地僅被用戶的本 地運營商(或由其授權(quán)的實體)恢復的方式來編碼移動裝置的身份。
例如圖5中示出的第二實施例中所示����,第二部分可以附加至第一部 分,或反之亦然���。在任何一種情況下�����,優(yōu)選地��,增強型標識符的不透 明部分被周期地改變以提高安全性�。事實上���,在使用過程中����,增強型 標識符可以在每次啟動裝置時�、周期性地(例如每天或每隔幾天)、 或甚至更頻繁地被改變���。
因此����,例如����,假設移動裝置用戶是Nextel用戶以及他或她的裝 置的MSISDN是1-555-345-1234���。如已知的,MSISDN是可以凈皮任 何運營商查詢的號碼��,并且在該示例中是被標識為屬于Nextel以及 Nextel知道屬于該用戶的號碼����。根據(jù)本發(fā)明,增強型標識符(以圖4 中所示的形式)可以是123456—4fac542fb����,其中數(shù)據(jù)串123456是
(直接或通過數(shù)據(jù)庫查詢)評估為屬于Nextel的值,以及其中僅 Nextel (或與其相關的實體)可以確定"4fac542fb"的歸屬或相反地 識別為有問題的用戶����。在特定時間段之后(例如幾天之后),增強用 戶可以是123456_5ca3b57c�����,其中值123456再次容易地被確定與 Nextel相關�,而僅Nextel (或被許可的實體)可以再次確定
"5ca3b57c"標識該用戶。使用該方法,僅Nextel可以確定來自兩 天前的用戶"4fac542fb"與今天的"5ca3b57c"相同�。當然,提供 這些值僅用于解釋�,而不旨在限制本發(fā)明。
移動裝置包括UID管理軟件(例如�,可在處理器中執(zhí)行的程序 指令集)��,用于管理增強型標識符以及提供與業(yè)務請求相關的標識 符���。在一個實施例中����,管理該標識符包括引導初始UID值至移動裝 置����,作為使用漫游網(wǎng)絡的注冊處理的一部分聲明該值,以及周期性地 更新該值(以防止建立匿名用戶的檔案�,其可能最終導致用戶真實身 份的泄露)。UID管理軟件也可以用來調(diào)用對HNP的請求以獲取不 透明標識符��、或新的不透明標識符���。如果需要�����,作為網(wǎng)絡訪問協(xié)商的 一部分�����,UID管理軟件可以確定正在訪問哪個網(wǎng)絡提供商以及對于 每個不同的供應商使用不同的UID�����。因此�����,更普遍地���,被模糊的部分可以具有綁定至單個裝置的多個實例����,其中每一個不同的實例被提 供用于一個且僅被提供用于一個漫游提供商�����。
作為典型實施例�,模糊UID的初始引導可以被添加到SIM卡作 為對SIM卡提供用戶信息(包括MSISDN)的一部分�����。管理軟件還 可以負責在第一次將移動裝置注冊到本地網(wǎng)絡時請求所需要的 UID���。在該種情況下,UID管理應用程序請求用戶的UID�,并將其存 儲在移動裝置中。管理軟件也可以存儲類似于時間戳的值以表示該 UID值的壽命���,并且被用作何時軟件應請求新UID值的提示?��?蛇x 地�,UID管理軟件可以被編程為周期性地(例如東部時間每星期一 下午兩點)請求新的值�����。
作為使UID管理周期性地從HNP處的應用程序請求新的UID 值的替換方式���,HNP可以周期性地更新用于每個MSISDN的UID 值���,并將該值推送至移動裝置�,在移動裝置處����,該值被UID管理軟 件獲得并存儲在移動裝置中。
圖6示出了描述基于移動裝置的從相關聯(lián)的HNP "拉出"UID 的方法流程圖���。該方法在移動裝置中作為應用程序�����、方法�、執(zhí)行線程 或類似物來執(zhí)行���,并在步驟600處以確定是否請求新標識符的測試開 始��。如果為否���,則方法循環(huán)。當步驟600是肯定的�����,則方法在步驟 602繼續(xù)進行獲取新UID所需的處理�。注意����,步驟602可以以任何 方式實現(xiàn)�,包括在移動裝置處自產(chǎn)生新UID、在HNP處從UID管理 應用程序請求新UID����、或等待從HNP處的UID管理應用程序接收 UID。
因此�,例如,在移動裝置產(chǎn)生新UID的一種方法是從移動裝置 處的UID管理應用程序獲取唯一標識符(例如唯一 ID����、 UID,或甚 至絕對唯一ID�、 UUID) 。 UUID被保證是唯一的���,而UID僅需要在 HNP上是唯一的����。另一種產(chǎn)生數(shù)據(jù)串的方法是加密MSISDN和時間 戳以及一些共享的秘密(或"加密鹽"(salt)��,在移動裝置和HNP 之間共享的值�,其目的是引入額外的不確定性至開始值以擴展解空
間����,通過該方法來確定地過濾強力攻擊)���。本領域的技術(shù)人員應該理解���,假如用戶的業(yè)務提供商(或那些被授權(quán)的)也知道該技術(shù)并且可 以根據(jù)需要來應用這些技術(shù)或反過來應用該技術(shù)以從數(shù)據(jù)串中識別用 戶,那么可以使用任何這樣的基于移動裝置的模糊技術(shù)�。通常,當 然��,與被保持在更易遭受分析和潛在的攻擊的裝置上相反���,與產(chǎn)生
UID相關的計算資源被保持在HNP處更好�。
移動裝置UID管理軟件負責產(chǎn)生模糊的UID (如果使用該方 法)���。然而在優(yōu)選方法中����,該UID是由HNP而不是裝置產(chǎn)生的�,在 該情況下,UID管理軟件負責與用戶的HNP交互以檢索基于HNP 的UID用于在移動裝置處存儲�����。在一個這樣的實施例中,在步驟 602��,移動裝置可以為了 UID (或甚至是UUID)在HNP處查詢應用 程序�����。HNP將產(chǎn)生用于用戶/移動裝置的新UID�����,以及本地地存儲該 值與相關MSISDN的映射����。如果移動裝置在本地網(wǎng)絡中,則這種查 詢可以在任意點發(fā)生�,例如在加電時的裝置注冊期間�,或在該裝置確 定其當前存儲的UID是"過期的"的任意時間。然而��,如果移動裝 置不在本地網(wǎng)絡上(例如�,用戶在不同的網(wǎng)絡提供商的網(wǎng)絡上漫 游),則移動裝置上的這種特定應用程序可以打開至本地網(wǎng)絡上的應 用程序的安全信道以請求新的UID����。當由本地網(wǎng)絡產(chǎn)生這個后者值 時�,該后者值被返回到移動裝置�����,在移動裝置處其被存儲并用作注冊 到外地網(wǎng)絡的處理的一部分�。
在另一實施例中,HNP上的UID管理應用程序確定特定 MSISDN所需的新UID值��,產(chǎn)生新UID��,本地存儲該新UID (從而 當其由漫游網(wǎng)絡給出時�,本地MSISDN能夠被恢復),并將其發(fā)送 到移動裝置��,在所述移動裝置處其由移動裝置UID管理應用程序存 儲�����。
基于HNP的UID產(chǎn)生方法的一個優(yōu)點在于��,HNP為了一致性 的目的而能夠維持所有的UID/MSISDN映射值�。因此,如果需要, HNP能夠返回并證明其產(chǎn)生了用于MSISDN的UID并且該值例如對 于特定的持續(xù)時間是"有效的�,,���。這在存在值的臨時沖突的情況下是 相當有用的����,例如512-555-1234的移動裝置產(chǎn)生了用于用戶的
154fac542fb�����,隨后在三周之后�����,移動裝置212-555-4321產(chǎn)生了相同值 (并使用該移動裝置從事不法行為)�����。如果HNP負責產(chǎn)生UID���,其 能夠a)保證在任何一次����,沒有兩個值被其任意用戶重新使用��,以及 b)保證可以基于其檢查日志解決任何交叉提供商的沖突����。
返回到圖6,當移動裝置試圖注冊到漫游網(wǎng)絡時����,在步驟604, 處理繼續(xù)�,作為注冊處理的一部分,將在步驟602所產(chǎn)生的數(shù)據(jù)串附 加或追加前置(在可能的情況下)于識別或可用來識別用戶的本地網(wǎng) 絡業(yè)務提供商的數(shù)據(jù)串�。典型地,后者數(shù)據(jù)串不隨時間改變�����,并且可 以被任何運營商使用以確定移動裝置的本地運營商是特定的業(yè)務提供 商(例如Nextd)���。如果希望���,增強型標識符的業(yè)務提供商部分也可 以周期性地改變。增強型標識符在步驟606被存儲���。
在步驟608��,當移動裝置試圖注冊到外地或漫游網(wǎng)絡時���,作為注 冊處理的一部分�����,該裝置將使用該增強型標識符而不是用戶的 MSISDN��。
因此���,當移動裝置用戶漫游到外地網(wǎng)絡以及該裝置參與至外地 (漫游)網(wǎng)絡的注冊處理時,外地網(wǎng)絡接收該增強型標識符�����,例如圖 7的方法流程圖中的步驟700所示的����。優(yōu)選地,增強型標識符已經(jīng)與 業(yè)務請求一起被傳遞用于代替諸如MSISDN或類似物的標識符�����。在 步驟702,外地網(wǎng)絡使用標識符的第一部分(即���,與本地網(wǎng)絡業(yè)務提 供商相關的部分)以識別移動裝置用戶的本地網(wǎng)絡或網(wǎng)絡提供商。
作為注冊處理的 一部分��,外部網(wǎng)絡將使用該增強型標識符來詢問 裝置的本地網(wǎng)絡關于該裝置可用的業(yè)務類型(例如�,漫游、消息傳遞 等)��。HNP (基于其內(nèi)部的模糊值至已知MISIDN的映射)發(fā)送回 一個或多個許可�����?���;谝粋€或多個許可,F(xiàn)NP提供一個或多個上述 業(yè)務至漫游裝置�。
具體地,在步驟704��,外地網(wǎng)絡基于本地網(wǎng)絡提供商的身份聲明 的特權(quán)集合來允許所請求的訪問(或提供一些其他的增值業(yè)務)���。步 驟704可以涉及本地確定��,或者外地網(wǎng)絡提供商可以使用外部裝置�����、 服務器�、代理服務器、實體或業(yè)務以進行該確定���。然而�����,如上所述���,外地網(wǎng)絡不能解碼增強型標識符的不透明部分,因此�,移動裝置的身 份(以及移動裝置用戶的身份)保持模糊并被保護。
因此����,根據(jù)本發(fā)明的優(yōu)選實施例,通常伴隨移動裝置請求的移動
裝置標識符(例如MSISDN)被"增強型"標識符所取代���,該"增 強型"標識符暴露移動裝置用戶的本地運營商但是模糊該移動裝置 (進而�����,該裝置用戶的)的身份��。增強型標識符的第一部分包括(直 接或通過數(shù)據(jù)庫查詢)識別移動裝置用戶的本地運營商�。增強型標識 符的第二不透明部分以優(yōu)選地僅能夠被用戶的本地運營商(或其授權(quán)
實體)恢復的方式模糊移動裝置的身份�����。當移動裝置用戶漫游至外部 網(wǎng)絡時����,該網(wǎng)絡接收增強型標識符,優(yōu)選地代替MSISDN或其他標 識符����。外部網(wǎng)絡使用第一部分來識別移動裝置用戶的本地網(wǎng)絡,但不 能確定移動裝置的身份��。例如����,基于包括MSISDN或類似標識符的 請求,維護了用戶的隱私���,以及防止第三方建立裝置的檔案���。
無論用戶是否在他或她的本地網(wǎng)絡或外地(漫游)網(wǎng)絡���,本發(fā)明 都使得用戶能夠訪問來自第三方提供商的資源。本發(fā)明還使得提供商 (例如用戶能夠瀏覽的內(nèi)容提供商網(wǎng)站)容易地確定用戶的本地網(wǎng) 絡���,這使得這樣的第三方出售和提供增值業(yè)務����。 一種這樣的增值業(yè)務
務的廣告���。
盡管第三方提供商和漫游運營商不知道移動裝置或其用戶的身 份�,但是這些第三方可以通過從本地網(wǎng)絡業(yè)務提供商請求信息來確定 關于用戶的額外信息���。這樣的請求可以使用共享的別名(即���,在本地 網(wǎng)絡業(yè)務提供商和這樣的第三方之間共享的別名)來執(zhí)行,所述別名 是在聯(lián)邦的環(huán)境背景下產(chǎn)生的���,例如在2004年7月21日提交的美國 公開第2006/0021018所主張的�����。如在該文檔中所主張的���,聯(lián)邦異構(gòu) 環(huán)境使得企業(yè)能夠為用戶提供單點登錄體驗��。在這樣的環(huán)境中�,用戶 能夠驗證到第一域�,隨后使該第一域為在該事務中可能涉及的每個下 游域提供適當?shù)穆暶?��。即使在第一域和這些其他下游域之間的沒有預 先建立的聲明格式�����,這些下游域也需要能夠理解并信任驗證聲明和/或其他類型的聲明���。除了識別聲明,即使不存在預先建立的身份映射 關系���,下游域也需要能夠?qū)诼暶髦械纳矸莘g為表示用戶在特 定域中的身份�。在替換例中��,第三方提供商或運營商通過使用諸如在
網(wǎng)絡業(yè)務信任語言(WS-Trust)中定義的請求格式從本地網(wǎng)絡業(yè)務 提供商獲取關于用戶的信息。當然���,可以使用任何其他方便的信任加 強技術(shù)或協(xié)議����。
盡管已經(jīng)在從一個2.5G網(wǎng)絡漫游至其他網(wǎng)絡的移動裝置用戶的 背景下已經(jīng)主張了本發(fā)明�����,但是本發(fā)明不局限于應用在任何特定類型 的無線網(wǎng)絡中�����。事實上�����,在此所主張的模糊技術(shù)可以用在任何無線網(wǎng) 絡環(huán)境中�����,在該環(huán)境中����,對業(yè)務的請求可以伴隨著與移動裝置或移動 裝置用戶相關的數(shù)據(jù)���。因此,在代表性實施例中��,本發(fā)明的技術(shù)可以 應用在任何類型的無線網(wǎng)絡中�����,包括但不限于模擬蜂窩��、數(shù)字蜂窩���、 個人通信系統(tǒng)(PCS)�、蜂窩數(shù)字式分組數(shù)據(jù)系統(tǒng)(CDPD)��、 ARDIS�、 RAM移動數(shù)據(jù)�����、Metricom Ricochet��、尋呼、以及增強型專 用移動無線電(ESMR)�。用于廣域無線網(wǎng)絡的示例性通信協(xié)議包括 但不限于時分多址(TDMA ,例如IS-136 )、碼分多址 (CDMA) �����、 lxRTT����、通用分組無線業(yè)務(GPRS)、增強型數(shù)據(jù)速 率GSM演進技術(shù)(EDGE)�����、全球移動通信系統(tǒng)(GSM)�����、通用移 動通信系統(tǒng)(UMTS)����、以及集成數(shù)字增強網(wǎng)絡(iDEN)分組數(shù) 據(jù)。此外����,發(fā)明的技術(shù)也可以應用在未授權(quán)的頻譜中�,例如符合 802.11����、家庭射頻、藍牙����、HiperLAN等的無線局域網(wǎng)(WLAN)。
如在此所主張的�����,在本地網(wǎng)絡或外地網(wǎng)絡上提供的功能可以在任 何控制器上實現(xiàn)�����?��?刂破骺梢砸匀魏畏奖愕姆绞綄崿F(xiàn)�,例如個人計算 機�����、服務器或類似機器����。代表性的控制器是在奔騰(或等價物)處理 器上運行Limix 2.4 (或等價物)操作系統(tǒng)核心的機架安裝的PC,以 及裝置包括用于支持軟件應用程序和相關數(shù)據(jù)的系統(tǒng)存儲器和外部存 儲器��。該控制器還包括標準網(wǎng)絡接口以有利于上面主張的功能��。該控 制器通常輸出用于管轄���、管理和監(jiān)控的基于web (或等價物)的接 口����。因此��,在HNP的背景中��,該控制器用于UID產(chǎn)生功能��。圖8是可以用作上面主張的控制器的代表性數(shù)據(jù)處理系統(tǒng)�。適于 存儲和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)800包括至少一個處理器 802,其通過系統(tǒng)總線805直接或間接耦合到存儲器元件��。該存儲器 元件可以包括在程序代碼實際執(zhí)行期間使用的本地存儲器804���、大容 量存儲器806�����、以及高速緩沖存儲器808�����,其為至少一些程序代碼提 供臨時存儲以減少在執(zhí)行過程中必須從大容量存儲器取回代碼的次 數(shù)��。輸入/輸出或I/O裝置(包括但不限于鍵盤810���、顯示器812�、指 點裝置814等)可以直接或通過中間1/0控制器816耦合到系統(tǒng)��。網(wǎng) 絡適配器818還可以耦合到系統(tǒng)以使數(shù)據(jù)處理系統(tǒng)通過中間專用或公 用網(wǎng)絡820耦合到其他數(shù)據(jù)處理系統(tǒng)或裝置�。
本領域的技術(shù)人員應該理解移動裝置本身包括類似的數(shù)據(jù)處理部件。
本發(fā)明可以采用全部硬件實施例���、全部軟件實施例或包括硬件和 軟件元素的實施例的形式����。在優(yōu)選實施例中�,本發(fā)明以軟件實現(xiàn),包 括但不限于固件�、駐留軟件、微代碼等��。此外�,如上所述,本發(fā)明可 以采用可從計算機可用或計算機可讀介質(zhì)存取的計算機程序產(chǎn)品的形 式����,所述計算機可用或計算機可讀介質(zhì)提供由計算機或任何指令執(zhí)行 系統(tǒng)使用或與其結(jié)合使用的程序代碼。為了說明的目的���,計算機可甲 或計算機可讀介質(zhì)可以是能夠包括����、存儲���、通信����、傳播或傳送由指令
執(zhí)行系統(tǒng)�����、設備或裝置使用或與其結(jié)合使用的程序的任何裝置�����。該介 質(zhì)可以是電子、磁��、光學���、電磁��、紅外線或半導體系統(tǒng)(或設備或裝 置)或傳播介質(zhì)�����。計算機可讀介質(zhì)的示例包括半導體或固態(tài)存儲器�、 磁帶��、可移除計算機磁盤�、隨機存取存儲器(RAM)、只讀存儲器 (ROM)�����、硬盤以及光盤�����。光盤的當前示例包括只讀光盤(CD-ROM) 、讀/寫光盤(CD-R/W)和DVD�����。
但是應該理解這樣的順序是示例性的��,替換實施例可以以不同順序執(zhí) 行操作��,組合特定操作�����,覆蓋特定操作等�。說明書中對特定實施例的 說明表示所主張的實施例可以包括特定特征�、結(jié)構(gòu)或特征,但是每個
19實施例可能不必包括該特定特征�����、結(jié)構(gòu)或特征���。
最后����,盡管系統(tǒng)的特定部件已經(jīng)被分開主張,但是本領域的技術(shù) 人員應該理解所主張的一些功能可以在特定指令���、程序順序���、代碼部 分中被組合或共享。
權(quán)利要求
1.一種移動裝置���,包括數(shù)據(jù)存儲器�����,其中存儲有用戶特定信息���,其中所述用戶特定信息標識本地網(wǎng)絡的所述移動裝置的用戶;處理器���;以及包括用于執(zhí)行如下方法的處理器可執(zhí)行指令的代碼�����,所述方法包括獲得將所述用戶特定信息與所述移動裝置相關聯(lián)的唯一標識符���;存儲所述唯一標識符����;以及與業(yè)務請求相關聯(lián)地提供所述唯一標識符代替所述數(shù)據(jù)存儲器中的用戶特定信息�。
2. 如權(quán)利要求1的移動裝置,其中所述用戶特定信息是以下其中之一MSISDN和將所述移動裝置綁定至用戶的任何其他標識符�。
3. 如權(quán)利要求1的移動裝置,其中通過在所述移動裝置處產(chǎn)生所述唯一標識符來獲得所述唯一標識符����。
4. 如權(quán)利要求1的移動裝置���,其中通過從本地網(wǎng)絡提供商接收所述唯一標識符來獲得所述唯一標識符���。
5. 如權(quán)利要求4的移動裝置,進一步包括查詢所述本地網(wǎng)絡提供商以向所述移動裝置發(fā)送所述唯一標識符的步驟��。
6. 如權(quán)利要求5的移動裝置����,其中當所述移動裝置漫游至外地網(wǎng)絡時查詢所述本地網(wǎng)絡提供商。
7. 如權(quán)利要求1的移動裝置�����,其中周期性地進行獲得所述唯一標識符的步驟。
8. 如權(quán)利要求1的移動裝置���,其中在提供所述用戶特定信息期間進行所述獲得所述唯一標識符的步驟��。
9. 如權(quán)利要求1的移動裝置�,其中在移動裝置注冊至本地網(wǎng)絡期間進行所述獲得所述唯一標識符的步驟�����。
10. 如權(quán)利要求1的移動裝置����,其中所述服務請求還包括如下數(shù)據(jù)串,根據(jù)所述數(shù)據(jù)串能夠確定本地網(wǎng)絡提供商的身份��。
11. 如權(quán)利要求1的移動裝置���,其中所述數(shù)據(jù)串與所述唯一標識符銜接��。
12. 如權(quán)利要求1的移動裝置�����,其中所述唯一標識符編碼所述用戶特定信息����。
13. 如權(quán)利要求1的移動裝置,其中所述唯一標識符是所述用戶特定信息的函數(shù)��。
14. 如權(quán)利要求13的移動裝置�,其中所述函數(shù)加密所述用戶特定信息、時間戳和加密鹽�����。
15. 如權(quán)利要求14的移動裝置其中所述加密鹽是移動裝置和本地網(wǎng)絡提供商共享的秘密信息����。
16. 如權(quán)利要求1的移動裝置��,其中所述數(shù)據(jù)存儲器是用戶身份模塊(SIM)卡����。
17. —種包括用戶身份模塊(SIM)、無線收發(fā)信機和處理器的移動裝置���,所述SIM包括識別本地網(wǎng)絡的移動裝置用戶的用戶特定信息��,所述移動裝置包括第一處理器可執(zhí)行指令���,用于獲得和存儲唯一標識符���,所述唯一標識符將所述用戶特定信息與所述移動裝置相關聯(lián);以及第二處理器可執(zhí)行指令��,其與業(yè)務請求相關聯(lián)地提供所述唯一標識符代替所述用戶特定信息����。
18. 如權(quán)利要求17的移動裝置,其中第一處理器可執(zhí)行指令通過在所述移動裝置處產(chǎn)生所述唯一標識符來獲得所述唯一標識符�。
19. 如權(quán)利要求18的移動裝置,其中所述第一處理器可執(zhí)行指令通過從本地網(wǎng)絡提供商接收所述唯一標識符來獲得所述唯一標識符��。
20. 如權(quán)利要求19的移動裝置�����,其中所述第一處理器可執(zhí)行指令查詢所迷本地網(wǎng)絡提供商以請求所述唯一標識符��。
21. 如權(quán)利要求17的移動裝置�,其中所述第一處理器可執(zhí)行指令獲得并且存儲一個或多個額外的唯一標識符。
22. 如權(quán)利要求21的移動裝置��,進一步包括第三處理器可執(zhí)行指令,在向網(wǎng)絡提供商請求特定服務時�����,所述第三處理器可執(zhí)行指令基于所述網(wǎng)絡提供者的身份選擇特定的唯一標識符�。
23. 如權(quán)利要求17的移動裝置,其中除了所述唯一標識符之外��,第二處理器可執(zhí)行指令還提供如下數(shù)據(jù)串����,根據(jù)所述數(shù)據(jù)串能夠確定本地網(wǎng)絡提供商的身份。
24. 如權(quán)利要求23的移動裝置�,其中所述第二處理器可執(zhí)行指令將所述用戶標識符與所述數(shù)據(jù)串銜接。
25. 如權(quán)利要求17的移動裝置��,其中所述唯一標識符編碼所述用戶特定信息����。
26. 如權(quán)利要求17的移動裝置����,其中所述唯一標識符是所述用戶特定信息的函數(shù)。
27. 如權(quán)利要求26的移動裝置�,其中所述函數(shù)加密所述用戶特定信息����、時間戳和加密鹽���。
28. 如權(quán)利要求27的移動裝置����,其中所述加密鹽是移動裝置和本地網(wǎng)絡提供商共享的秘密信息�。
29. —種包括用戶身份模塊(SIM)、無線收發(fā)信機和處理器的移動裝置���,所述SIM具有識別本地網(wǎng)絡的移動裝置用戶的用戶特定信息�����,所述移動裝置進一步包括計算機可讀介質(zhì)�����,在其中存儲有一組第一處理器可執(zhí)行指令����,獲得和存儲一個或多個唯一標識符��,每一個所述唯一標識符將所述用戶特定信息與所述移動裝置相關聯(lián),并且用于對除了本地網(wǎng)絡提供商之外的網(wǎng)絡提供商模糊所述移動裝置用戶的身份�����;以及一組第二處理器可執(zhí)行指令��,管理所述一個或多個唯一標識符�����。
30. 如權(quán)利要求29的移動裝置�,其中所述第二處理器可執(zhí)行指令為從所述移動裝置發(fā)送的業(yè)務請求提供唯一標識符。
31. 如權(quán)利要求30的移動裝置��,其中所述第二處理器可執(zhí)行指令基于所述網(wǎng)絡提供商選擇為所述業(yè)務請求提供的所述唯一標識符���。
32. 如權(quán)利要求29的移動裝置���,其中所述第一處理器可執(zhí)行指令通過向所述本地網(wǎng)絡提供商發(fā)送請求從而獲得至少一個唯一標識符。
33. 如權(quán)利要求32的移動裝置��,其中所述請求被周期性地發(fā)送至所述本地網(wǎng)絡提供商��。
34. 如權(quán)利要求32的移動裝置�,其中所述請求在如下期間中的一個被發(fā)送至所述本地網(wǎng)絡提供商提供所述移動裝置的期間和注冊所述移動裝置的期間。
35. 如權(quán)利要求30的移動裝置���,其中除了所述唯一標識符之 外�,所述第二處理器可執(zhí)行指令還提供如下數(shù)據(jù)串�����,根據(jù)所述數(shù)據(jù)串能夠確定所述本地網(wǎng)絡提供商的身份���。
全文摘要
通常伴隨移動裝置請求的移動裝置標識符(例如MSISDN)被暴露移動裝置用戶的本地運營商但模糊移動裝置(進而裝置用戶)的身份的“增強型”標識符代替����。在一個實施例中��,該標識符包括第一部分和第二部分�����。第一部分包括(直接或通過數(shù)據(jù)庫查詢)識別移動裝置用戶的本地運營商的數(shù)據(jù)串����。然而,第二部分是不透明數(shù)據(jù)串,例如一次性使用的唯一標識符(UID)或另行作為MSISDN(或類似物)的函數(shù)得到的值���。該不透明數(shù)據(jù)串能夠以優(yōu)選地僅由用戶的本地運營商(或其授權(quán)實體)恢復的方式編碼移動裝置的身份��。當移動裝置用戶漫游至外地網(wǎng)絡時���,該網(wǎng)絡接收增強型標識符代替MSISDN。該外地網(wǎng)絡使用第一部分來識別移動裝置用戶的本地網(wǎng)絡��,以例如確定是否允許所請求的訪問(或提供其他一些增值業(yè)務)����。然而,外地網(wǎng)絡不能解碼該第二部分��,因此移動裝置的身份(以及移動裝置用戶的身份)保持模糊���。這就確保用戶的隱私被維護����,同時防止第三方基于包括MSISDN或類似標識符的請求來建立裝置的檔案�。
文檔編號H04L29/06GK101682620SQ200880015779
公開日2010年3月24日 申請日期2008年5月8日 優(yōu)先權(quán)日2007年5月24日
發(fā)明者A·J·安格溫, H·M·辛頓, M·波澤福斯基 申請人:國際商業(yè)機器公司