DE60025377T2 - Verfahren und system für den schutz einer nutzeridentität - Google Patents

Verfahren und system für den schutz einer nutzeridentität Download PDF

Info

Publication number
DE60025377T2
DE60025377T2 DE60025377T DE60025377T DE60025377T2 DE 60025377 T2 DE60025377 T2 DE 60025377T2 DE 60025377 T DE60025377 T DE 60025377T DE 60025377 T DE60025377 T DE 60025377T DE 60025377 T2 DE60025377 T2 DE 60025377T2
Authority
DE
Germany
Prior art keywords
service
user
identity
anonymous
user identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60025377T
Other languages
English (en)
Other versions
DE60025377D1 (de
Inventor
Tapio Lammi
Anssi Lindqvist
Timo Ruottinen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TeliaSonera Finland Oyj
Original Assignee
TeliaSonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TeliaSonera Finland Oyj filed Critical TeliaSonera Finland Oyj
Application granted granted Critical
Publication of DE60025377D1 publication Critical patent/DE60025377D1/de
Publication of DE60025377T2 publication Critical patent/DE60025377T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Maintenance And Inspection Apparatuses For Elevators (AREA)
  • Credit Cards Or The Like (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Vending Machines For Individual Products (AREA)
  • Developing Agents For Electrophotography (AREA)
  • Chair Legs, Seat Parts, And Backrests (AREA)
  • Polymers With Sulfur, Phosphorus Or Metals In The Main Chain (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)

Description

  • Die Erfindung bezieht sich auf Telekommunikationssysteme. Speziell bezieht sich die Erfindung auf ein Verfahren und ein System zum Schützen der Nutzeridentität eines Service- bzw. Dienstnutzers vor dem Service-Provider in einem mobilen Kommunikationsnetzwerk, wobei der diesbezügliche Service bzw. Dienst ein Inhaltsdienst ist, welcher die geographische Information des Dienstnutzers nutzt.
  • Stand der Technik
  • Die Netzwerk-Operatoren mobiler Kommunikationsnetzwerke haben in bemerkenswerter Weise die Anzahl ihrer Dienste und die Zusammenarbeit mit den Service-Providern in den letzten Jahren bemerkenswert erhöht. Die Anzahl der Dienste ist breit gefächert, und die meisten der Dienste erfordern keine speziellen Lösungen des Operators, z.B. um den Schutz der Identität des Nutzers zu garantieren. Heutzutage sind die Operatoren jedoch willens, z.B. ihre Inhaltsdienste zu entwickeln, und auf die Bedeutung des Schutzes der Identität wird in bemerkenswerter Weise Wert gelegt, da die gelieferten Dienste empfindliche Information beinhalten kann, welche z.B. mit geographischer Information vergleichbar ist. Im Allgemeinen sprechen Leute über einen Kunden, d.h. über den Nutzer des Dienstes, und über einen Netzwerk-Operator oder einen Telefon-Operator, welcher Netzwerkdienste anbietet, wie z.B. die Übertragung eines Anrufs, das Anklopfen, Antwortdienste, Konferenzanrufe, etc.. Als dritte Partei gibt es nun die Inhalts-Provider, welche nachfolgend als Service-Provider bezeichnet werden. Diese Interessengruppen liefern Inhaltsdienste, wie z.B. Horoskope, Nachrichtendienste, Zeittabellen, etc.. Das Auftreten einer dritten Partei zwischen dem Kunden und dem Netzwerk-Operator kann zu Veränderungen des Kompilierens derartiger Identitäten führen, welche den Datenschutz des Kunden, d.h. des Nutzers des Dienstes, beeinträchtigen können. Nach der gegenwärtigen Rechtssprechung kann dem Inhalts-Provider keine Information gegeben werden, welche den Schutz der Identität des Kunden beeinträchtigen könnte.
  • Beispielsweise sind in dem GSM mehrere Register definiert, welche unterschiedliche Datenbanken sind. Auf dem Heimatregister HLR werden die Teilnehmerdetails permanent gespeichert, welche bei der Herstellung der Dienste benötigt werden, ungeachtet der Tatsache, wo der Teilnehmer zu jedem Zeitpunkt platziert ist bzw. sich aufhält. Derartige Details des Teilnehmers sind z.B. die internationale mobile Teilnehmeridentität (IMSI, International Mobile Subscriber Identity), die ISDN-Nummer der Mobilstation (MSISDN), zusätzliche Dienste, welchen der Teilnehmer zugestimmt hat, bestimmte Information über den augenblicklichen Ort des Teilnehmers. Entsprechend dem Stand der Technik gibt es auch das Service bietende, mobile Standortzentrum (SMLC, Servicing Mobile Location Centre), welches zur Standortzuordnung der Position des Dienstnutzers zu dieser Zeit benutzt wird. Zuvor sprachen Leute gewöhnlich über ein mobiles Standortzuordnungszentrum (MLC, Mobile Location Centre), aber da nun die momentane Position des Teilnehmers der Dienste genau dem Standort zugeordnet werden muss, sind die Leute zum Gebrauchen des zuvor erwähnten SMLC übergewechselt.
  • Auf dem Besucherregister VLR werden die Teilnehmerdetails, welche für die Herstellung der Dienste notwendig sind, für die Zeitperiode, in welcher sich der Teilnehmer in der Dienstumgebung der dienstgebenden Mobilzentren des VLR aufhält, vorübergehend gespeichert. Wenn die Mobilstation in dem fraglichen Service-Bereich detektiert wird, fragt die VLR das HLR nach diesen Details. Zusätzlich zur Information in dem HLR wird die vorübergehende mobile Teilnehmeridentität (TMSI, Temporary Mobile Subscriber Identity) auf dem VLR gespeichert. Dies wird beim Signalübertragen auf einem Funkpfad anstatt dem IMSI benutzt, da gewünscht wird, die permanente Identität geheim zu halten. Zusätzlich gibt es im VLR die Standortbereichsidentität (LAI, Location Area Identity) zur augenblicklichen Zeit des Teilnehmers.
  • Das Authentifizierungszentrum (AUC, Authentification Centre) ist eine Datenbank, welche Details über den Teilnehmer beinhaltet, welche sich auf die Informationssicherheit beziehen. Das AUC prüft, ob der Teilnehmer derjenige ist, welcher er oder welche sie beansprucht zu sein (IMSI/TMSI). Das AUC beinhaltet auch die Schlüssel der Verschlüsselung, welche bei dem Funkpfad benutzt wurden.
  • Zusätzlich ist entsprechend dem Stand der Technik die Bedeutung des drahtlosen Applikationsprotokolls (WAP, Wireless Application Protocol) nicht als eine alternative Aktionsweise zu leugnen, wenn Komponenten geplant werden, welche die Dienstanforderung des Netzwerk-Operators steuern. Das Gebrauchen des drahtlosen Applikationsprotokolls wird mehr und mehr bei Lösungen gebräuchlich, bei welchen eine Verbindung zwischen portablen Endgeräten notwendig ist, wie z.B. bei Mobilstationen und den Internet-Applikationen, z.B. elektronisches Mail, WWW (World Wide Web), neuen Gruppen. Das drahtlose Applikationsprotokoll liefert eine Architektur, welche Mobiltelefone, Browser-Programme von Mobiltelefonen und das WWW adaptiert, um als eine funktionale Einheit zu arbeiten. Der Betrag an Information, welcher in dem Netzwerk zwischen dem Kunden, dem Netzwerk-Operator und dem Service-Provider zu übertragen ist, ist zu einem Problem geworden. Der Operator muss in der Lage sein, sich um den Schutz der Identität des Kunden zu kümmern, und muss versuchen, zu verhindern, dass Information schließlich in die Hände von Leuten gelangt, die nicht davon betroffen sind. Zur gleichen Zeit muss der Operator in der Lage sein, aus dem Informationsfluss die wesentliche Information herauszusuchen, welche benötigt wird, um in der Lage zu sein, den Dienst dem richtigen Teilnehmer zuzuordnen.
  • In dem Artikel: "Achieving User Privacy in Mobile Networks", B. Askwith, M. Merabti, Q. Ski, K. Whiteley, 8. Dezember 1997, S. 108–116, wird eine Lösung zum Sichern der Privatsphäre in einem mobilen Kommunikationssystem beschrieben. Bei dieser Lösung wird der Ort eines mobilen Teilnehmers vor dem Heimatnetzwerk versteckt, die Identität des mobilen Teilnehmers wird vor dem besuchten Netzwerk versteckt und die Vertraulichkeit der Nachricht wird zugesichert. Als Erstes wird wenigstens ein Anonymitätsserver benutzt, um die Identität des Senders einer gegebenen Nachricht vor dem Empfänger der Nachricht zu verbergen. Die zu übertragene Nachricht wird verschlüsselt, indem ein öffentlicher Schlüssel des Empfängers benutzt wird. Daraufhin wird die Quelladresse verschlüsselt, indem ein Schlüssel benutzt wird, der dem Anonymitätsserver bekannt ist und in der Nachricht enthalten ist. Der Empfänger schließt die verschlüsselte Quelladresse in seine Antwortnachrichten an den Anonymitätsserver mit ein, um das Wegleitlenken dieser Antwortnachrichten an die Quelladresse freizugeben. Die Architektur der mobilen Kommunikationsnetzwerke betreffend wird in dem Artikel ein System veröffentlicht, in welchem ein mobiler Teilnehmer über ein lokales Netzwerk bei Anforderung eines Heimatnetzwerkes authentifiziert wird. Nach der Authentifizierung informiert das Heimatnetzwerk das lokale Netzwerk über den Erfolg der Authentifizierung. Das lokale Netzwerk wird durch den mobilen Teilnehmer für das Heimatnetzwerk authentifiziert, so dass das lokale Netzwerk ein Sendeberechtigungszeichen blind abzeichnet, welches durch das Heimatnetzwerk gesandt wurde, und das abgezeichnete Sendeberechtigungszeichen wird über den mobilen Teilnehmer zurück zum Heimatnetzwerk gesandt. Das Heimatnetzwerk informiert den mobilen Teilnehmer über den Erfolg der Authentifizierung des lokalen Netzwerks. Zwischen dem Heimatnetzwerk und einem besuchten Netzwerk wird ein Mischnetzwerk angewandt, welches eine Anzahl von Anonymitätsservern aufweist.
  • Die Lösung, welche durch Askwith et al. beschrieben wird, hat den Nachteil, dass sie zu kompliziert für die Fälle ist, wo nur die Identität des mobilen Teilnehmers vor einem externen, über einen Wert hinzugefügten Service-Provider verborgen werden muss. Beispielsweise erfordert das Liefern eines Misch netzwerkes von einem mobilen Netzwerk-Operator eine Extra-Investition. Außerdem wird in der beschriebenen Lösung von Askwith et al. nicht veröffentlicht, wie man im Falle einer Kommunikation von drei Parteien vorgeht, z.B., wenn die dritte Partei ein Positionierservice ist, welcher in Verbindung mit einem mobilen Kommunikationsnetzwerk geliefert wird.
  • Aufgabe der Erfindung
  • Die Aufgabe der vorliegenden Erfindung besteht darin, eine neue Art von Verfahren und System zu veröffentlichen, welches die oben aufgeführten Nachteile eliminiert oder wenigstens signifikant mindert. Eine spezielle Aufgabe der Erfindung besteht darin, ein Verfahren und ein System zu veröffentlichen, welches es ermöglicht, die Nutzeridentität eines Dienstnutzers vor dem Service-Provider in einem mobilen Kommunikationsnetzwerk zu schützen. Jedoch wird der Schutz bei einem derartigen Niveau bewirkt, dass der Service-Provider die Information erhält, welche ausreichend genug für ihn oder sie ist, um in der Lage zu sein, den Dienst an den richtigen Teilnehmer zu richten.
  • Kurze Beschreibung der Erfindung
  • In der vorliegenden Erfindung wird eine Nutzeridentität eines Dienstnutzers vor dem Service-Provider in einem mobilen Kommunikationsnetz geschützt, wie z.B. dem GSM-Netzwerk (Global System for Mobile Telecommunications bzw. Globales System für Mobile Telekommunikation, GSM). Der Term "Service-Provider" bezieht sich auf den Provider bzw. Lieferanten der Inhaltsdienste im Unterschied zum Telefonoperator, welcher Netzwerkdienste liefert. Entsprechend bezieht sich der Term „Service bzw. Dienst" auf den Inhaltsdienst im Unterschied zu den Netzwerkdiensten. Speziell bezieht sich der Dienst im Nachfolgenden im Allgemeinen auf einen Inhaltsdienst, welcher die geographische Information des Dienstnutzers nutzt.
  • Eine Dienstanforderung, welche die Nutzeridentität des Dienstnutzers enthält, wird von der Endgeräteeinrichtung des Dienstnutzers gesandt. Unter der Nutzeridentität wird der Weg des Identifizierens des Nutzers in unzweideutiger Weise verstanden, welcher durch die in Gebrauch befindliche Mobilstation benutzt wird und welcher an sich selbst bekannt ist, wie z.B. die MSISDN-Nummer (Mobile Subscriber Integrated Services Digital Network bzw. Mobile Teilnehmer-integrierte Dienste im Digitalen Netzwerk, MSISDN), der IMEI-Code (International Mobile Station Equipment Identity bzw. Internationale Mobilstationsgeräte-Identität, IMSI) oder die TMSI-Identität (Temporary Mobile Subscriber Identity bzw. Zeitweilige Mobile Teilnehmeridentität, TMSI). Eine modifizierte Dienstanforderung wird an das Gerät des Service-Providers übertragen, mit deren Hilfe eine Dienstantwort generiert wird. Die Dienstantwort wird von dem Gerät des Service-Providers gesandt und wird an die Endgeräteeinrichtung des Dienstnutzers übertragen. Die Dienstanforderung wird an das Service-Gateway gerichtet, welche die verschlüsselnde Partei nach der anonymen Identität fragt, welche der fraglichen Nutzeridentität entspricht. Die fragliche anonyme Identität wird mit Hilfe einer Verschlüsselungseinrichtung erzeugt. Die Nutzeridentität und die entsprechende anonyme Identität werden in einer Identifikationsdatenbank gespeichert. Die anonyme Identität wird an das Service-Gateway gesandt, in welchem die Dienstanforderung in einer derartigen Weise modifiziert wird, dass die Nutzeridentität durch die anonyme Identität ersetzt wird. Danach wird die modifizierte Dienstanforderung an das Gerät des Service-Providers gerichtet. Eine geographische Informationsanforderung, welche die anonyme Identität enthält, wird von dem Gerät des Service-Providers an das Ortsregister gesandt, welches aus der Datenbank eine Nutzeridentität wiedererstellt, welche der fraglichen anonymen Identität entspricht. Die fragliche Nutzeridentität hilft, die geographische Information des Dienstnutzers herauszufinden. Die geographische Information und die entsprechende anonyme Identität werden an das Gerät des Service-Providers gesandt. Die Dienstantwort wird auf der Grundlage der fraglichen geographischen Information erzeugt. Die Dienstantwort, welche die anonyme Identität enthält, wird an das Service-Gateway gerichtet, welches aus der Identifikationsdatenbank eine Nutzeridentität wiedergewinnt, welche der anonymen Identität entspricht. Die Dienstantwort wird an die Endgeräteeinrichtung des Dienstnutzers mit Hilfe der fraglichen Nutzeridentität gerichtet.
  • In einer Ausführungsform der Erfindung wird die Nutzeridentität und die entsprechende anonyme Identität von der Identifikationsdatenbank nach einer vorher festgelegten Zeit entfernt.
  • In einer Ausführungsform der Erfindung werden die Nutzeridentität und die entsprechende anonyme Identität von der Identifikationsdatenbank nach einer vorher festgelegten Anzahl von Anfragen entfernt.
  • In einer Ausführungsform der Erfindung wird die geographische Information durch Wiedergewinnen derselben aus dem SMLC-Zentrum (Servicing Mobile Location Centre bzw. Servicelieferndes Mobiles Ortszentrum, SMLC) des mobilen Kommunikationsnetzwerkes herausgefunden.
  • In einer Ausführungsform der Erfindung wird die geographische Information durch Wiedergewinnen derselben aus der Ortsdatenbank herausgefunden, welche durch das Ortsregister gewartet wird.
  • In einer Ausführungsform der Erfindung ist das Service-Gateway in Zusammenhang mit dem SMS-Zentrum (Short Message Service bzw. Kurzmitteilungsdienst, SMS) des mobilen Kommunikationsnetzwerkes angeordnet.
  • In einer Ausführungsform der Erfindung ist das Service-Gateway in Verbindung mit dem WAP-Gateway (Wireless Applica tion Protocol bzw. Drahtloses Applikationsprotokoll, WAP) des mobilen Kommunikationsnetzwerkes angeordnet.
  • In einer Ausführungsform der Erfindung ist die Nutzeridentität die MSISDN-Nummer der Endgeräteeinrichtung des Dienstnutzers.
  • In einer Ausführungsform der Erfindung ist das mobile Telekommunikationsnetzwerk ein GSM-Netzwerk.
  • Verglichen mit dem Stand der Technik liefert die vorliegende Erfindung den Vorteil, dass sie es ermöglicht, die Nutzeridentität des Dienstnutzers vor dem Inhalts-Provider zu schützen. Dies macht es auf der anderen Seite möglich, derartige Inhaltsdienste eines mobilen Kommunikationsnetzwerkes zu entwickeln und/oder zu liefern, welche die geographische Information des Dienstnutzers nutzt, da dank der Erfindung keine empfindliche Information, welche aus der Kombination der Identität und des Ortes des Dienstnutzers resultiert, zum Schluss zu der dritten Partei gelangt, d.h. zu dem Inhalts-Provider.
  • Kurze Beschreibung der Zeichnungen
  • In dem folgenden Abschnitt wird die Erfindung durch Hinzufügen der beigefügten Beispiele über deren Ausführungsformen mit Bezug auf die beigefügten Zeichnungen beschrieben, in welchen:
  • 1 schematisch ein System der Erfindung darstellt; und
  • 2 schematisch ein anderes System der Erfindung darstellt.
  • Detaillierte Beschreibung der Erfindung
  • 1 ist ein Flussdiagramm, welches ein System der Erfindung darstellt. In der Figur wurde die Endgeräteeinrichtung des Dienstnutzers 11 mit dem mobilen Kommunikationsnetzwerk 10 verbunden, z.B. mit einem digitalen mobilen Netzwerk. Von der zuvor erwähnten Endgeräteeinrichtung 11 wird eine Dienstanforderung an das mobile Kommunikationsnetzwerk 10 gesandt. Mit dem zuvor erwähnten mobilen Kommunikationsnetzwerk ist auch das Gerät des Service-Providers 12 verbunden, welches z.B. ein Rechner oder ein anderes geeignetes Gerät oder eine Software-Konfiguration sein kann. Das zuvor erwähnte Gerät wird benutzt, um z.B. die Inhaltsdienste aufrechtzuerhalten und sie an die richtigen Kunden zu richten. Das System weist auch ein Service-Gateway 14 auf, welches mit dem mobilen Kommunikationsnetzwerk 10 verbunden ist und welches z.B. in Verbindung mit dem SMS-Zentrum oder dem WAP-Gateway angeordnet ist. Außerdem kann das Service-Gateway als eine getrennte Einheit implementiert sein. Zusätzlich weist das System entsprechend der Erfindung eine Verschlüsselungseinrichtung 13 auf, in deren Zusammenhang eine Identifikationsdatenbank 13 angeordnet ist. Zusätzlich weist das System entsprechend der Erfindung ein Ortsregister 15 auf, in dessen Zusammenhang es möglich ist, eine Ortsdatenbank 15 zum Aufrechterhalten der geographischen Information anzuordnen.
  • 2 ist ein Flussdiagramm, welches ein anderes Verfahren der Erfindung darstellt. Bei einem Schritt 21 wird von der Endgeräteeinrichtung des Dienstnutzers, wie z.B. dem GSM-Telefon, eine Dienstanforderung, welche die Nutzeridentität des Service-Nutzers enthält, gesandt. In dem beispielhaften Fall, wie in der Figur dargestellt wird, ist die Nutzeridentität die MSISDN-Nummer des Service-Nutzers. Entsprechend der Erfindung, bei einem Schritt 22, leitet das mobile Kommunikationsnetz die Dienstanforderung an das Service-Gateway, welches bei einem Schritt 23 eine Anforderung an die Verschlüsselungseinrichtung sendet, um die anonyme Identität entsprechend der fraglichen Nutzeridentität zu geben. Die zuvor erwähnte anonyme Identität wird mit Hilfe der Verschlüsselungs einrichtung erzeugt, und die Nutzeridentität und die entsprechende anonyme Identität werden auf der Identifikationsdatenbank bei einem Schritt 24 gespeichert. Bei einem Schritt 25 wird die anonyme Identität an das Service-Gateway gesandt, welches die Dienstanforderung durch Ersetzen der Nutzeridentität mit der anonymen Identität modifiziert. Danach wird die modifizierte Dienstanforderung an das Gerät des Service-Providers bei einem Schritt 26 gerichtet. Bei einem Schritt 27 wird von dem Gerät des Service-Providers eine geographische Informationsanforderung, welche die anonyme Identität enthält, an das Ortsregister gesandt, welches bei dem Schritt 28, 29 und 30 die Nutzeridentität entsprechend der fraglichen anonymen Identität mit Hilfe der Identifikationsdatenbank und/oder der Verschlüsselungseinrichtung herausfindet. Mit Hilfe der fraglichen Nutzeridentität wird die geographische Information des Dienstnutzers bei einem Schritt 31 herausgefunden, indem das Ortsregister benutzt wird. Die geographische Information wird z.B. durch Wiedergewinnen derselben aus dem SMLC-Zentrum (Servicing Mobile Location Centre bzw. Dienstbringendes Mobiles Ortszentrum, SMLC) des mobilen Kommunikationsnetzwerkes herausgefunden. Alternativ wird z.B. in dem Ortsregister eine Ortsdatenbank aufrechterhalten, aus der die geographische Information wiedergewonnen wird, falls dies notwendig ist. Bei einem Schritt 32 werden die geographische Information und die anonyme Identität, welche dieser entspricht, an das Gerät des Service-Providers gesandt. Die Dienstantwort wird auf der Grundlage der fraglichen geographischen Information bei einem Schritt 33 erzeugt. Bei einem Schritt 34 wird die Dienstantwort, welche die anonyme Identität enthält, an das Service-Gateway gerichtet, welches die Nutzeridentität entsprechend der anonymen Identität von der Identifikationsdatenbank durch Wiederholen der Schritte wiedergewinnt. Die Service-Antwort wird an die Endgeräteeinrichtung des Dienstnutzers auf der Grundlage der fraglichen Nutzeridentität bei den Schritten 3536 gerichtet.

Claims (12)

  1. Verfahren zum Schützen der Nutzeridentität eines Service- bzw. Dienstnutzers von dem Service Provider in einem Mobilkommunikationsnetzwerk, wobei der Dienst, der diesbezüglich zu liefern/zu nutzen ist, ein Inhaltsservice ist, welcher die geographische Information des Dienstnutzers nutzt, und wobei das Verfahren die Schritte beinhaltet: Senden einer ersten Dienstanforderung, welche die Nutzeridentität des Dienstnutzers enthält, von der Endgeräteeinrichtung des Dienstnutzers (11, 21), Übertragen einer zweiten Dienstanforderung an das Gerät des Service Providers (12, 26), Erzeugen einer Dienstantwort, wobei das Gerät des Service Providers (12, 33) benutzt wird, Senden der Dienstantwort von dem Gerät des Service Providers (12, 34), und Übertragen der Dienstantwort an die Endgeräteeinrichtung des Dienstnutzers (11, 36), dadurch gekennzeichnet, dass das Verfahren ferner die Schritte beinhaltet: Leiten der ersten Dienstanforderung an ein Service Gateway (14, 22), Anfragen bei einer Verschlüsselungseinrichtung (13) nach einer anonymen Identität für die spezielle Dienstanforderung entsprechend der Nutzeridentität (23), Erzeugen der anonymen Identität mit Hilfe der Verschlüsselungseinrichtung (13) und Speichern der Nutzeridentität und der entsprechenden anonymen Identität in einer Identifikationsdatenbank (24), Senden der anonymen Identität an das Service Gateway (14, 25), Modifizieren der ersten Dienstanforderung durch Ersetzen der Nutzeridentität durch die anonyme Identität, um eine zweite Dienstanforderung zu erzeugen, Leiten der zweiten Dienstanforderung an das Gerät des Service Providers (12, 26), Senden einer geographischen Informationsanforderung, welche die anonyme Identität enthält, von dem Gerät des Service Providers (12) an ein Ortsregister (15, 27), Wiedergewinnen der Nutzeridentität entsprechend der anonymen Identität aus der Identifikationsdatenbank für das Ortsregister (15, 29), Herausfinden der geographischen Information des Dienstnutzers mit Hilfe der Nutzeridentität (31), Senden der geographischen Information und der entsprechenden anonymen Identität an das Gerät des Service Providers (12, 32), Erzeugen der Dienstantwort, basierend auf der geographischen Information (33), Leiten der Dienstantwort, welche die anonyme Identität enthält, an das Service Gateway (14, 34), Wiedergewinnen der Nutzeridentität entsprechend der anonymen Identität aus der Identifikationsdatenbank, und Leiten der Dienstantwort an die Endgeräteeinrichtung des Dienstnutzers (11) mit Hilfe der Nutzeridentität (35, 36).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Verfahren ferner die Schritte beinhaltet: Eliminieren der Nutzeridentität und der entsprechenden anonymen Identität aus der Identifikationsdatenbank nach einer vorher festgelegten Zeit.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Verfahren ferner den Schritt beinhaltet: Eliminieren der Nutzeridentität und der entsprechenden anonymen Identität von der Identifikationsdatenbank nach einer vorher festgelegten Anzahl von Anfragen.
  4. Verfahren nach einem der vorausgehenden Ansprüche 1, 2 oder 3, dadurch gekennzeichnet, dass das Verfahren ferner den Schritt beinhaltet: Herausfinden der Ortsinformation durch Wiedergewinnen dieser aus dem SMLC-Zentrum des Mobilkommunikationsnetzwerks (10).
  5. Verfahren nach einem der vorausgehenden Ansprüche 1, 2 oder 3, dadurch gekennzeichnet, dass das Verfahren ferner den Schritt beinhaltet: Herausfinden der geographischen Information durch Wiedergewinnen dieser aus der Standortdatenbank, welche durch das Standortregister (15) gepflegt wird.
  6. System zum Schützen der Nutzeridentität eines Dienstnutzers von dem Service Provider in einem Mobilkommunikationsnetzwerk, wobei der Dienst, welcher zu liefern/zu nutzen ist, ein Inhaltsdienst ist, welcher die geographische Information des Dienstnutzers nutzt und wobei das System aufweist: eine Endgeräteeinrichtung des Dienstnutzers (11), zum Senden einer Dienstanforderung an den Service Provider, wobei die Dienstanforderung die Nutzeridentität des Dienstnutzers beinhaltet, ein Gerät des Service Providers (12) zum Erzeugen einer Dienstantwort und zum Senden dieser an den Dienstnutzer, und ein Mobilkommunikationsnetzwerk (10) zum Übertragen der Dienstanforderung und der Dienstantwort, dadurch gekennzeichnet, dass das System ferner aufweist: eine Verschlüsselungseinrichtung (13) zum Erzeugen der anonymen Identität für die spezifische Dienstanforderung entsprechend der Nutzeridentität, eine Identifikationsdatenbank zum Speichern der Nutzeridentität und der entsprechenden anonymen Identität, ein Service Gateway (14) zum Wiedergewinnen der Nutzeridentität und der anonymen Identität entsprechend zueinander und zum Ersetzen der Identitäten miteinander in den Dienstanforderungen, welche über die Endgeräteeinrichtung gesandt werden, und in den Dienstantworten, welche durch das Gerät des Service Providers gesandt werden, wobei beide an das Service Gateway geleitet werden, und ein Standortregister (15) zum Wiedergewinnen der Nutzeridentität entsprechend der anonymen Identität und zum Wiedergewinnen der geographischen Information des Dienstnutzers, basierend auf der Nutzeridentität.
  7. System nach Anspruch 6, dadurch gekennzeichnet, dass das Standortregister (15) aufweist: eine Vorrichtung zum Wiedergewinnen der geographischen Information aus dem SMLC-Zentrum des Mobilkommunikationsnetzwerkes (10).
  8. System nach Anspruch 6, dadurch gekennzeichnet, dass das Standortregister (15) aufweist: eine Standortdatenbank (15) zum Pflegen der geographischen Information.
  9. System nach einem der vorausgehenden Ansprüche 6, 7 oder 8, dadurch gekennzeichnet, dass das Service Gateway (14) in Verbindung mit dem SMS-Zentrum des Mobilkommunikationsnetzwerkes (10) angeordnet wurde.
  10. System nach einem der vorausgehenden Ansprüche 1, 2 oder 3, dadurch gekennzeichnet, dass das Service Gateway (14) in Verbindung mit dem WAP-Gateway des Mobilkommunikationsnetzwerkes (10) angeordnet wurde.
  11. System nach einem der vorausgehenden Ansprüche 6, 7, 8, 9 oder 10, dadurch gekennzeichnet, dass die Nutzeridentität die MSISDN-Nummer der Endgeräteeinrichtung des Dienstnutzers (11) ist.
  12. System nach einem der vorausgehenden Ansprüche 6, 7, 8, 9, 10 oder 11, dadurch gekennzeichnet, dass das Mobilkommunikationsnetzwerk (10) ein GSM-Netzwerk ist.
DE60025377T 1999-10-11 2000-10-11 Verfahren und system für den schutz einer nutzeridentität Expired - Lifetime DE60025377T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI992185A FI107863B (fi) 1999-10-11 1999-10-11 Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi
FI992185 1999-10-11
PCT/FI2000/000873 WO2001028273A1 (en) 1999-10-11 2000-10-11 A method and system for protecting a user identifier

Publications (2)

Publication Number Publication Date
DE60025377D1 DE60025377D1 (de) 2006-03-30
DE60025377T2 true DE60025377T2 (de) 2006-09-28

Family

ID=8555431

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60025377T Expired - Lifetime DE60025377T2 (de) 1999-10-11 2000-10-11 Verfahren und system für den schutz einer nutzeridentität

Country Status (8)

Country Link
EP (1) EP1221272B1 (de)
AT (1) ATE315317T1 (de)
AU (1) AU7792800A (de)
DE (1) DE60025377T2 (de)
DK (1) DK1221272T3 (de)
ES (1) ES2255508T3 (de)
FI (1) FI107863B (de)
WO (1) WO2001028273A1 (de)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2298194A1 (en) * 2000-02-07 2001-08-07 Profilium Inc. Method and system for delivering and targeting advertisements over wireless networks
JP3545666B2 (ja) * 2000-02-14 2004-07-21 株式会社東芝 移動端末に対するサービス提供システム
US7023995B2 (en) 2000-12-08 2006-04-04 Telefonaktiebolaget L M Ericsson (Publ) Secure location-based services system and method
GB2372175B (en) * 2001-02-13 2004-06-23 Vodafone Ltd Provision of services via a mobile telecommunications network
GB2375011A (en) * 2001-04-25 2002-10-30 Hewlett Packard Co Provision of location data to mobile computing or communications device
US7194760B2 (en) * 2001-05-21 2007-03-20 Nokia Corporation Method for protecting privacy when using a Bluetooth device
JP2003178022A (ja) 2001-09-14 2003-06-27 Sony Computer Entertainment Inc 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム
WO2003047297A1 (en) * 2001-11-21 2003-06-05 Nokia Corporation A telecommunications system and method for controlling privacy
KR20040075368A (ko) 2002-01-29 2004-08-27 노키아 코포레이션 위치 정보의 제공
WO2003079701A1 (fr) * 2002-03-15 2003-09-25 Fujitsu Limited Systeme et procede de fourniture d'informations de position
GB2394385B (en) * 2002-10-15 2006-05-10 Vodafone Plc Provision of services via a mobile telecommunications network
US6823190B2 (en) 2002-12-03 2004-11-23 International Business Machines Corporation System and method to anonymously test for proximity of mobile users without revealing individual phase space coordinates
DE60313735T2 (de) 2003-03-28 2007-10-18 Alcatel Lucent Kommunikationsverfahren für ein drahtloses Netz
US20060172744A1 (en) * 2003-06-27 2006-08-03 Robert Tornkvist Method and system for subscriber integrity in a mobile communications system
WO2006104433A1 (en) * 2005-04-01 2006-10-05 Telefonaktiebolaget Lm Ericsson (Publ) Multi-operator telecommunication distribution of service content
US9497286B2 (en) 2007-07-07 2016-11-15 Qualcomm Incorporated Method and system for providing targeted information based on a user profile in a mobile environment
US9392074B2 (en) 2007-07-07 2016-07-12 Qualcomm Incorporated User profile generation architecture for mobile content-message targeting
US9203912B2 (en) 2007-11-14 2015-12-01 Qualcomm Incorporated Method and system for message value calculation in a mobile environment
US20090157512A1 (en) 2007-12-14 2009-06-18 Qualcomm Incorporated Near field communication transactions with user profile updates in a mobile environment
CN102045314B (zh) * 2009-10-10 2016-08-03 中兴通讯股份有限公司 匿名通信的方法、注册方法、信息收发方法及系统
US9146123B2 (en) * 2010-05-19 2015-09-29 Yahoo! Inc. Method and system for providing driving directions
US20120066767A1 (en) * 2010-09-13 2012-03-15 Nokia Corporation Method and apparatus for providing communication with a service using a recipient identifier
US9626503B2 (en) * 2012-11-26 2017-04-18 Elwha Llc Methods and systems for managing services and device data
US10091325B2 (en) * 2012-10-30 2018-10-02 Elwha Llc Methods and systems for data services
US20140123325A1 (en) 2012-11-26 2014-05-01 Elwha Llc Methods and systems for managing data and/or services for devices
US20140123308A1 (en) * 2012-11-26 2014-05-01 Elwha Llc Methods and systems for managing data and/or services for devices
US10069703B2 (en) 2012-10-31 2018-09-04 Elwha Llc Methods and systems for monitoring and/or managing device data
US9619497B2 (en) 2012-10-30 2017-04-11 Elwah LLC Methods and systems for managing one or more services and/or device data
US9088450B2 (en) 2012-10-31 2015-07-21 Elwha Llc Methods and systems for data services
WO2014101161A1 (zh) * 2012-12-31 2014-07-03 华为技术有限公司 通信系统、能力开放网关和开放无线管道能力的方法
IL225500A0 (en) * 2013-04-02 2013-09-30 Google Inc Measuring an increase in activity (Lift)
EP4109945A1 (de) * 2021-05-27 2022-12-28 Giesecke+Devrient Mobile Security GmbH System und verfahren zur token, spezifisch otp basierenden authentifizierung

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2870584B2 (ja) * 1996-06-28 1999-03-17 株式会社多賀製作所 コンプレッサの弁装置
CA2276872A1 (en) * 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity

Also Published As

Publication number Publication date
FI107863B (fi) 2001-10-15
DK1221272T3 (da) 2006-05-22
EP1221272A1 (de) 2002-07-10
FI19992185A (fi) 2001-04-12
ES2255508T3 (es) 2006-07-01
EP1221272B1 (de) 2006-01-04
DE60025377D1 (de) 2006-03-30
ATE315317T1 (de) 2006-02-15
WO2001028273A1 (en) 2001-04-19
AU7792800A (en) 2001-04-23

Similar Documents

Publication Publication Date Title
DE60025377T2 (de) Verfahren und system für den schutz einer nutzeridentität
EP0689368B1 (de) Vorrichtung zur Übermittlung von Meldungen in einem mobilen Kommunikationsnetz
DE69736384T2 (de) Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem
DE69931344T2 (de) Nachrichtenverarbeitungsverfahren und system in einem telekommunikationssystem
DE69731665T2 (de) Verhinderung des missbrauchs einer kodierten teilnehmeridentität in einem mobilfunksystem
EP1407629B1 (de) Telekommunikationsverfahren, identifizierungsmodul und computerisierte diensteinheit
DE69904570T3 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
DE69732567T2 (de) Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem
DE69433509T2 (de) Verfahren und einrichtung zur sicheren identifizierung eines mobilen teilnehmers in einem kommunikationsnetz
DE60307587T2 (de) Radio Kommunikationensystem, verteilten Schlüssel Verwaltungsserver und Terminal
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr
DE602004012233T2 (de) Verfahren zur Bereitstellung eines Signierungsschlüssels zur digitalen Signierung, Überprüfung oder Verschlüsselung von Daten
DE10223571A1 (de) System für Kurznachrichten, insbesondere für vorausbezahlte Nachrichten
EP1188341B1 (de) Verfahren und einrichtung zum zugang zu einem telekommunikationsnetz und zur abrechnung von telekommunikationsdienstleistungen
DE10144726A1 (de) Verfahren zur Bereitstellung und Zuteilung von Rufnummern in einem Telekommunikationsnetz
DE69839090T2 (de) Verfahren um einen service in einem daten-kommunikations-system in anspruch zu nehmen und daten-kommunikations-system
DE60204299T2 (de) Verfahren zum Senden von SMS-Nachrichten mit verdeckter Identität
DE19637153C1 (de) Verfahren und Kommunikationssystem zur erstmaligen Eintragung von Teilnehmerdaten eines Mobilteilnehmers in eine zentrale Teilnehmerdatenbasis
DE69733574T2 (de) Authentifizierung zwischen kommunikationspartnern in einem telekommunikationsnetzwerk
DE19911221B4 (de) Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen
DE69830526T2 (de) Verbesserte Sicherheit in zellulären Telefonen
EP1860595B1 (de) Chipkarte mit wenigstens zwei Identitäten
DE19719955A1 (de) Verfahren zur Erreichbarkeit von Teilnehmern in einem Funkkommunikationssystem
DE69831772T2 (de) Benutzerunterstützte schnurlose Betrugserkennung
DE102005003208A1 (de) Authentisierung eines Benutzers

Legal Events

Date Code Title Description
8364 No opposition during term of opposition