FI107863B - Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi - Google Patents

Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi Download PDF

Info

Publication number
FI107863B
FI107863B FI992185A FI19992185A FI107863B FI 107863 B FI107863 B FI 107863B FI 992185 A FI992185 A FI 992185A FI 19992185 A FI19992185 A FI 19992185A FI 107863 B FI107863 B FI 107863B
Authority
FI
Finland
Prior art keywords
service
user
identifier
anonymous
location information
Prior art date
Application number
FI992185A
Other languages
English (en)
Swedish (sv)
Other versions
FI19992185A (fi
Inventor
Tapio Lammi
Anssi Lindqvist
Timo Ruottinen
Original Assignee
Sonera Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sonera Oyj filed Critical Sonera Oyj
Priority to FI992185A priority Critical patent/FI107863B/fi
Priority to EP00967939A priority patent/EP1221272B1/en
Priority to PCT/FI2000/000873 priority patent/WO2001028273A1/en
Priority to ES00967939T priority patent/ES2255508T3/es
Priority to DE60025377T priority patent/DE60025377T2/de
Priority to AT00967939T priority patent/ATE315317T1/de
Priority to DK00967939T priority patent/DK1221272T3/da
Priority to AU77928/00A priority patent/AU7792800A/en
Publication of FI19992185A publication Critical patent/FI19992185A/fi
Application granted granted Critical
Publication of FI107863B publication Critical patent/FI107863B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden

Description

107864
MENETELMÄ JA JÄRJESTELMÄ KÄYTTÄJÄTUNNI STEEN
SUOJAAMISEKSI
KEKSINNÖN ALA
Keksintö kohdistuu tietoliikennejärjestel-5 miin. Tarkemmin keksinnön kohteena on menetelmä ja järjestelmä palvelukäyttäjän käyttäjätunnisteen suojaamiseksi palveluntarjoajalta matkaviestinverkossa, joka kyseinen palvelu on palvelunkäyttäjän sijaintitietoa hyödyntävä sisältöpalvelu.
10
TEKNIIKAN TASO
Matkaviestinjärjestelmien verkko-operaattorit ovat viime vuosina lisänneet huomattavasti palveluidensa määrää ja yhteistyötä palveluiden tarjoajien 15 kanssa. Palveluiden määrä on laaja ja suurin osan palveluista ei vaadi operaattorilta erityisiä teknisiä ratkaisuja esimerkiksi käyttäjän identiteettisuojan turvaamiseksi. Nykyään operaattorit haluavat kuitenkin kehittää esimerkiksi sisältöpalvelultaan ja identi-20 teettisuojan merkitys on huomattavasti korostunut, koska tarjottavat palvelut saattavat sisältää esimer-Ϊ kiksi paikkatietoon verrattavaa arkaluonteista infor- :V: maatiota. Yleensä ollaan puhuttu asiakkaasta, jolla • · ·...: tarkoitetaan palvelun käyttäjää sekä verkko- .·. : 25 operaattorista tai teleoperaattorista, jotka tarjoavat • ·· verkkopalveluita, kuten puhelunsiirtoa, koputusta, • · · vastaajapalvelulta, konferenssipuheluita jne. Nyt on • · · *·* * kolmantena osapuolena mukaan tullut sisältöpalvelun tarjoajat, joista jatkossa käytetään yleisesti nimi- ··· V* 30 tystä palveluntarjoajat. Nämä intressiryhmät tarjoavat • · · ' ϊ sisältöpalvelulta, joita ovat esimerkiksi horoskoopit, ,···, uutispalvelut, aikataulut jne. Kolmannen osapuolen il- _ ***. irtaantuminen asiakkaan ja verkko-operaattorin väliin, . ' aiheuttaa muutoksia niiden tunnusten laadintaan, jotka 35 saattavat loukata asiakkaan eli palvelun käyttäjän ·:··· tietosuojaa. Sisältöpalvelun tarjoajan tietoon ei ny- 107864 2 kyisen lainsäädännön mukaan voi antaa asiakkaan iden-titeettisuojaa loukkaavia tietoja.
Esimerkiksi GSM:ssä on määritelty useita rekistereitä, jotka ovat erilaisia tietokantoja. Kotire-5 kisterissä (HLR, Home Location Register) on palvelujen tuottamiseksi tarvittavat tilaajatiedot pysyvästi tallennettu riippumatta siitä, missä tilaaja tietyllä hetkellä on. Tällaisia tilaajatietoja ovat esimerkiksi kansainvälinen matkapuhelintilaajan tunnus (IMSI, In-10 ternational Mobile Subscriber Identity), matkapuhelimen ISDN-tunnus (MSISDN), tilaajan sopimat lisäpalvelut, tietyt tiedot tilaajan sen hetkisestä sijainnista. Tunnettua tekniikkaa on myös palvelun paikannus keskus (SMLC, Servicing Mobile Location Centre), jota 15 käytetään paikannettaessa palvelun käyttäjän senhetkistä sijaintia. Aikaisemmin ollaan puhuttu pelkästään paikannus keskuksesta (MLC, Mobile Location Centre), mutta nyt kun palveluiden tilaajan sen hetkinen sijainti pitää pystyä tarkasti määrittämään ollaan siir-20 rytty tähän edellä mainitun SMLC:n käyttöön.
Vierailijarekisterissä (VLR, Visitor Location Register) on palvelujen tuottamiseksi tarvittavat tilaajatiedot tilapäisesti tallennettu siksi ajaksi, kun • · « ‘Γ.1 tilaaja sijaitsee VLR:n palvelevien matkapuhelinkes- • · · **\ 25 kusten palvelualueella. VLR pyytää HLR:stä nämä tie dot, kun matkaviestin havaitaan kyseisellä palvelualu- • · *.**: eella. HLRissä olevien tietojen lisäksi tallennetaan • · · ’ VLR: iin tilapäinen matkapuhelintilaajan tunnus (TMSI,
Temporary Mobile Subscriper Identity) . Tätä käytetään 30 merkinannossa radiotiellä IMSI:nsijasta, koska vaki-naista tunnusta ei ole siinä haluttu paljastaa. Lisäk- ♦ ♦ · si VLR:ssä on tilaajan sen hetkisen sijaintialueen • · « tunnus (LAI, Location Area Identity.
• · ·
Tunnistuskeskus (AUC, Authentication Centre) *:·1: 35 on tietokanta, joka sisältää tietoturvaan liittyviä . tilaajatietoja. AUC tarkistaa onko tilaaja se, joka • · · • · · 107864 3 hän väittää olevansa (IMSI/TMSI) . AUC sisältää myös radiotiellä käytetyn salauksen avaimet.
Lisäksi tunnetun tekniikan osalta on huomioitava langattoman sovellusprotokollan (WAP, Wireless 5 Application Protocol) , merkitys vaihtoehtoisena toimintatapana suunniteltaessa verkko-operaattorin palvelupyyntöä hallinnoivia komponentteja. Langattoman sovellusprotokollan käyttö on yleistymässä ratkaisuissa, joissa tarvitaan yhteyttä matkaviestimien ja esimer-10 kiksi internetsovellusten, esimerkiksi sähköpostin, WWW:n (World Wide Web), uutisryhmien, välille. Langaton sovellusprot okolla tarjoaa arkkitehtuurin, joka sovittaa matkaviestimet, näiden selainohjelmat ja WWW:n toimivaksi kokonaisuudeksi.
15 Ongelman on muodostanut se informaation määrä mikä verkossa liikkuu asiakkaan, verkko-operaattorin ja palveluntarjoajan välillä. Operaattorin on pystyttävä huolehtimaan asiakkaan identiteettisuojasta . ja pyrittävä estämään mahdollinen informaation joutuminen 20 asiaankuulumattomille osapuolille. Samalla operaatto rin on kuitenkin pystyttävä erottelemaan tietovirrasta : olennaiset tiedot, joita esimerkiksi palveluntarjoajat tarvitsevat omien palveluidensa kohdentamiseksi.
• ·
: 25 KEKSINNÖN TARKOITUS
• ··
Esillä olevan keksinnön tarkoituksena on tuo-' da esiin uudenlainen menetelmä ja järjestelmä, joka poistaa edellä mainitut epäkohdat tai ainakin merkit-tävästi lieventää niitä. Erityisesti keksinnön tarkoi- • · ... 30 tuksena on tuoda esiin menetelmä ja järjestelmä, jolla • · ···* palvelunkäyttäjän käyttäj ätunniste pystytään suojaa- : maan palveluntarjoajalta matkaviestinverkossa, mutta ·***: kuitenkin suojaus suoritetaan sillä tasolla, että pal- • · · .*. veluntarjoaja saa tarpeeksi tietoa kyetäkseen kohden- • · # *·* [ 35 tamaan palvelu.
• · 107864 4
KEKSINNÖN YHTEENVETO
Esillä olevassa keksinnössä suojataan palvelunkäyttäjän käyttäjätunniste palveluntarjoajalta matkaviestinverkossa, kuten esimerkiksi GSM-verkossa 5 (Global System for Mobile Telecommunications, GSM) . Termillä palveluntarjoaja viitataan sisältöpalveluiden tarjoajaan erotuksena verkkopalveluita tarjoavasta teleoperaattorista. Vastaavasti termillä palvelu viitataan sisältöpalveluun erotuksena verkkopalveluista. 10 Tarkemmin määriteltynä palvelulla viitataan jatkossa sellaiseen sisältöpalveluun, jossa hyödynnetään palvelunkäyttäjän sijainti-informaatiota.
Palvelunkäyttäjän päätelaitteelta lähetetään palvelunkäyttäjän käyttäjätunnisteen käsittävä palve-15 lupyyntö. Käyttäjätunnisteella tarkoitetaan käytössä olevan matkaviestinverkon käyttämää sinänsä tunnettua tapaa identifioida käyttäjä yksiselitteisesti, kuten esimerkiksi MSISDN-numero (Mobile Subscriber Integrated Services Digital Network, MSISDN), IMEl-koodi (In-20 ternational Mobile station Equipment Identity, IMEI) tai TMSI-numero (Temporary Mobile Subscriber Identity, • · :·: : TMSI) . Kyseinen palvelupyyntö välitetään palveluntarve* joajan laitteistolle, jolla generoidaan palveluvasti- ne. Palveluvastine lähetetään palveluntarjoajan lait- • · 25 teistolta, ja välitetään palvelunkäyttäjän päätelait- teelle.
Keksinnön mukaisesti palvelupyyntö ohjataan palveluyhdyskäytävälle, josta käsin pyydetään salaa-jalta kyseistä käyttäjätunnistetta vastaavaa palvelu- • · ... 3 0 pyyntökohtaista anonyymi tunnistetta. Kyseinen anonyy- • · ·;·* mitunniste generoidaan salaajalla. Käyttäjätunniste ja sitä vastaava anonyymitunniste tallennetaan tunniste-tietokantaan. Anonyymitunniste lähetetään palveluyh- • · · dys käytävälle, jossa palvelupyyntöä muokataan siten, • · · *·* ] 35 että korvataan käyttäjätunniste anonyymitunnisteella.
Tämän jälkeen muokattu palvelupyyntö ohjataan palveluntarjoajan laitteistolle.
107864 5
Edelleen keksinnön mukaisesti palveluntarjoajan laitteistolta lähetetään anonyymitunnisteen käsittävä sijaintitietopyyntö sijaintirekisterille, joka hakee tunnistetietokannasta kyseistä anonyymitunnis-5 tetta vastaavan käyttäjätunnisteen. Kyseisen käyttäjä-tunnisteen avulla selvitetään palvelunkäyttäjän sijaintitieto. Sijaintitieto ja sitä vastaava anonyymi-tunniste lähetetään palveluntarjoajan laitteistolle. Palveluvastine generoidaan kyseisen sijaintitiedon pe-10 rusteella. Anonyymitunnisteen käsittävä palveluvastine ohjataan palveluyhdyskäytävälle, jolla haetaan tunnistetietokannasta anonyymitunnistetta vastaava käyttäjä-tunniste. Palveluvastine ohjataan palvelunkäyttäjän päätelaitteelle kyseisen käyttäjätunnisteen avulla.
15 Keksinnön eräässä sovelluksessa käyttäjätun- niste ja sitä vastaava anonyymitunniste poistetaan tunnistetietokannasta ennalta määrätyn ajan kuluttua.
Keksinnön eräässä sovelluksessa käyttäjätun-niste ja sitä vastaava anonyymitunniste poistetaan 20 tunnistetietokannasta ennalta määrättyjen tiedustelu- kertojen kuluttua.
Keksinnön eräässä sovelluksessa sijaintitieto . .·. selvitetään hakemalla se matkaviestinverkon SMLC- • i t .·.·] keskuksesta (Servicing Mobile Location Centre, SMLC) .
• · · 25 Keksinnön eräässä sovelluksessa sijaintitieto . [ selvitetään hakemalla se sijaintirekisterin ylläpitä- • · » *· mästä sijaintitietokannasta.
• · · V * Keksinnön eräässä sovelluksessa palveluyhdys- • · · · käytävä on järjestetty matkaviestinverkon SMS- 30 keskuksen (Short Message Service, SMS) yhteyteen.
j***j Keksinnön eräässä sovelluksessa palveluyhdys- käytävä on järjestetty matkaviestinverkon WAP-yhdyskäytävän (Wireless Application Protocol, WAP) yh- • · teyteen.
• i 35 Keksinnön eräässä sovelluksessa käyttäjätun- .·. : niste on palvelunkäyttäjän päätelaitteen MSISDN- • · · numero.
• * 107864 6
Keksinnön eräässä sovelluksessa matkaviestinverkko on GSM-verkko.
Esillä olevan keksinnön etuna tunnettuun tekniikkaan verrattuna on, että se mahdollistaa palvelun-5 käyttäjän käyttäjätunnisteen suojaamisen sisältöpalve-luiden tarjoajalta. Tämä puolestaan mahdollistaa sellaisten matkaviestinverkon sisältöpalveluiden kehittämisen ja/tai tarjoamisen, jotka hyödyntävät tietoa palvelunkäyttäjän sijainnista, koska keksinnön ansios-10 ta kolmannelle osapuolelle eli sisältöpalveluiden tarjoajalle ei päädy palvelunkäyttäjän identiteetin ja sijainnin yhdistelmästä syntyvää arkaluonteista informaatiota .
15 KUVALUETTELO
Seuraavassa keksintöä selostetaan oheisten sovellusesimerkkien avulla viittaamalla oheiseen piirustukseen, jossa kuviossa 1 on kaaviomaisesti kuvattu eräs 20 keksinnön mukainen järjestelmä; ja kuvioissa 2 on kaaviomaisesti kuvattu eräs keksinnön mukainen menetelmä.
• ♦ 1 ♦ · ·
KEKSINNÖN YKSITYISKOHTAINEN SELOSTUS
• · · • · *ϊ2ϊ 2 5 Kuviossa 1 on kuvattu eräs keksinnön mukainen järjestelmä vuokaaviona. Kuviossa palvelunkäyttäjän • · j1j2; päätelaite 11 on yhdistetty matkaviestinverkkoon 10, * esimerkiksi digitaaliseen matkaviestinverkkoon. Maini- • · · tulla päätelaitteella 11 lähetetään palvelupyyntö mat-... 30 kaviestinverkkoon 10. Mainittuun matkaviestinverkkoon • · i *1 1 on yhdistetty myös palveluntarjoajan laitteisto 12, • · ♦ *·2 1 joka voi olla esimerkiksi tietokone tai muu soveltuva ;3j laitteisto tai ohjelmistollinen kokoonpano. Mainitulla ··· ....: laitteistolla esimerkiksi ylläpidetään sisältöpalve- • ♦ 35 luita ja kohdennetaan ne oikeille asiakkaille. Järjes- 2 • ♦ ♦ *. 1: telmään kuuluu myös palveluyhdy s käytävä 14, joka on 3 • ~ 107864 7 yhdistetty matkaviestinverkkoon 10, ja joka on järjestetty esimerkiksi SMS-keskuksen yhteyteen tai WAP-yhdyskäytävän yhteyteen. Edelleen palveluyhdyskäytävä 14 voidaan toteuttaa erillisenä kokonaisuutena. Lisäk-5 si järjestelmään kuuluu keksinnön mukaisesti salaaja 13, jonka yhteyteen on järjestetty tunnistetietokanta 13. Lisäksi järjestelmään kuuluu keksinnön mukaisesti sijaintirekisteri 15, jonka yhteyteen voidaan myös järjestää sijaintitietokanta 15 sijaintitietojen yl-10 läpitämiseksi.
Kuviossa 2 on kuvattu eräs keksinnön mukainen menetelmä signalointikaaviona. Vaiheessa 21 palvelunkäyttäjän päätelaitteelta, kuten esimerkiksi GSM-puhelimelta lähetetään palvelunkäyttäjän käyttäjätun-15 nisteen käsittävä palvelupyyntö. Käyttäjätunniste on kuvan esimerkkitapauksessa palvelunkäyttäjän MSISDN-numero. Keksinnön mukaisesti vaiheessa 22 matkaviestinverkko ohjaa palvelupyynnön palveluyhdyskäytävälle, josta käsin vaiheessa 23 lähetetään salaajalle pyyntö, 20 jossa pyydetään kyseistä käyttäjätunnistetta vastaavaa palvelupyyntökohtaista anonyymitunnistetta. Kyseinen ' anonyymitunniste generoidaan salaajalla, ja käyttäjä- . .·. tunniste ja sitä vastaava anonyymitunniste tallenne- • · · *Γ.* taan tunnistetietokantaan vaiheessa 24. Vaiheessa 25 • · · • · · * *. 2 5 anonyymitunniste lähetetään palveluyhdyskäytävälle, * [ jossa palvelupyyntöä muokataan korvaamalla käyttäjä- • * · *· *J tunniste anonyymitunnisteella. Tämän jälkeen muokattu * · · *.· * palvelupyyntö ohjataan palveluntarjoajan laitteistolle ··· i.J J vaiheessa 26. Vaiheessa 27 palveluntarjoajan laitteis- 30 tolta lähetetään anonyymitunnisteen käsittävä sijain- j*;’. titietopyyntö sijaintirekisterille, joka vaiheissa 28, 29 ja 30 selvittää tunnistetietokannan ja/tai salaajan • · · avulla kyseistä anonyymitunnistetta vastaavan käyttä- • · · jätunnisteen. Kyseisen käyttä jätunnisteen avulla sei-* * 35 vitetään vaiheessa 31 sijaintirekisteriä käyttäen pal- j velunkäyttäjän sijaintitieto. Sijaintitieto selvite- • ·· tään esimerkiksi hakemalla se matkaviestinverkon SMLC- • ♦ 107864 8 keskuksesta (Servicing Mobile Location Centre, SMLC). Vaihtoehtoisesti esimerkiksi sijaintirekisterillä ylläpidetään sijaintitietokantaa, josta sijaintitieto tarvittaessa haetaan. Vaiheessa 32 sijaintitieto ja 5 sitä vastaava anonyymitunniste lähetetään palveluntarjoajan laitteistolle. Palveluvastine generoidaan kyseisen sijaintitiedon perusteella vaiheessa 33. Vaiheessa 34 anonyymitunnisteen käsittävä palveluvastine ohjataan palveluyhdyskäytävälle, jolla haetaan tunnis-10 tetietokannasta anonyymitunnistetta vastaava käyttäjä-tunniste toistaen vaiheet. Palveluvastine ohjataan palvelunkäyttäjän päätelaitteelle kyseisen käyttäjä-tunnisteen perusteella vaiheissa 35-36.
Keksintöä ei rajata pelkästään edellä esitet-15 tyjä sovellusesimerkkejä koskevaksi, vaan monet muunnokset ovat mahdollisia pysyttäessä patenttivaatimuksien määrittelemän keksinnöllisen ajatuksen puitteissa.
• · · • · * • ♦· · • m • · m • · « • · • · • · • * · • · · • · • * · • · · • · · • ·· • · · • · · • · · • · · • · · • · « • * • · · • · · • · • · • · · i • · • · • * · • · · • · 9 • *

Claims (12)

107864 9
1. Menetelmä palvelunkäyttäjän käyttäjätun-nisteen suojaamiseksi palveluntarjoajalta matkaviestinverkossa, joka kyseinen tarjottava/käytettävä pal-5 velu on palvelunkäyttäjän sijaintitietoa hyödyntävä sisältöpalvelu, ja joka menetelmä käsittää vaiheet: lähetetään palvelunkäyttäjän käyttäjätunnis-teen käsittävä palvelupyyntö palvelunkäyttäjän päätelaitteelta, 10 välitetään kyseinen palvelupyyntö palvelun tarjoajan laitteistolle, generoidaan palveluvastine palveluntarjoajan laitteistolla, lähetetään palveluvastine palveluntarjoajan 15 laitteistolta, ja välitetään palveluvastine palvelunkäyttäjän päätelaitteelle, tunnettu siitä, että menetelmä edelleen käsittää vaiheet: 20 ohjataan palvelupyyntö palveluyhdyskäytäväl- le' • · i pyydetään salaajalta kyseistä käyttäjätunnus - • · ·.·.· tetta vastaava palvelupyyntökohtainen anonyymi tunni s- *:1: te, 25 generoidaan salaajalla kyseinen anonyymitun- ;*j*. niste sekä tallennetaan käyttäjätunniste ja sitä vas- taava anonyymi tunniste tunnistetietokantaan, • · · lähetetään anonyymitunniste palveluyhdyskäy- . tävälle, 30 muokataan palvelupyyntöä korvaamalla käyttä- • · ·;·' jätunniste anonyymi tunnisteella, : ohjataan muokattu palvelupyyntö palveluntar- • · · joajan laitteistolle, · · lähetetään palveluntarjoajan laitteistolta • · · *·* 35 anonyymitunnisteen käsittävä sijaintitietopyyntö si- 1 jaintirekisterille, 107864 10 haetaan tunnistetietokannasta sijaintirekis-terille kyseistä anonyymitunnistetta vastaava käyttä-jätunniste, selvitetään kyseisen käyttäjätunnisteen avul-5 la palvelunkäyttäjän sijaintitieto, lähetetään sijaintitieto ja sitä vastaava anonyymitunniste palveluntarjoajan laitteistolle, generoidaan palveluvastine kyseisen sijaintitiedon perusteella, 10 ohjataan anonyymitunnisteen käsittävä palve luvastine palveluyhdyskäytävälle, haetaan tunnistetietokannasta anonyymitunnistetta vastaava käyttäjätunniste, ja ohjataan palveluvastine palvelunkäyttäjän 15 päätelaitteelle kyseisen käyttäjätunnisteen avulla.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että menetelmä edelleen käsittää vaiheen: poistetaan käyttäjätunniste ja sitä vastaava 20 anonyymitunniste tunnistetietokannasta ennalta määrä tyn ajan kuluttua.
3. Patenttivaatimuksen 1 mukainen menetelmä, • tunnettu siitä, että menetelmä edelleen käsittää • · · ' 9 Φ · ***.* vaiheen: • · · •25 poistetaan käyttäjätunniste ja sitä vastaava ····· anonyymitunniste tunnistetietokannasta ennalta määrät- • « ·. *: tyjen tiedustelukertojen kuluttua. • M V
* 4. Jonkin aikaisemman patenttivaatimuksen 1, ϊ*ϊ*ϊ 2 tai 3 mukainen menetelmä, tunnettu siitä, että 30 menetelmä edelleen käsittää vaiheen: selvitetään sijaintitieto hakemalla se matka- • · · .•j·, viestinverkon SMLC-keskuksesta.
• · · *. 5. Jonkin aikaisemman patenttivaatimuksen 1, »·· 2 tai 3 mukainen menetelmä, tunnettu siitä, että • * ”**J 35 menetelmä edelleen käsittää vaiheen: ; selvitetään sijaintitieto hakemalla se si- • ·· m. jaintirekisterin ylläpitämästä sijaintitietokannasta. • · 107864 11
6. Järjestelmä palvelunkäyttäjän käyttäjätun-nisteen suojaamiseksi palveluntarjoajalta matkaviestinverkossa, joka kyseinen tarjottava/käytettävä palvelu on palvelunkäyttäjän sijaintitietoa hyödyntävä 5 sisältöpalvelu, ja joka järjestelmä käsittää: palvelunkäyttäjän päätelaitteen (11) palvelupyynnön lähettämiseksi palveluntarjoajalle, joka palvelupyyntö käsittää palvelunkäyttäjän käyttäjätunnis-teen, 10 palveluntarjoajan laitteiston (12) palvelu- vastineen generoimiseksi ja lähettämiseksi palvelunkäyttäjälle, ja matkaviestinverkon (10) palvelupyynnön ja palveluvastineen välittämiseksi, 15 tunnettu siitä, että järjestelmä edel leen käsittää: salaajan (13) käyttäjätunnistetta vastaavan palvelupyyntökohtaisen anonyymitunnisteen generoimiseksi , 20 tunnistetietokannan (13) käyttäjätunnisteen ja sitä vastaavan anonyymitunnisteen tallentamiseksi, . ;*j palveluyhdyskäytävän (14) toisiaan vastaavien ··· « käyttäjä- ja anonyymitunnisteiden hakemiseksi sekä ky- ....· seisten tunnisteiden korvaamiseksi toisillaan kysei- • · . . 25 seen palveluyhdyskäytävään ohjatuissa palvelupyynnöis- • ·· ·„* sä ja/tai palveluvastineissa, ja • · · ’·* * sijaintirekisterin (15) anonyymitunnistetta • · · *.* * vastaavan käyttäjätunnisteen hakemiseksi, sekä palve lunkäyttäjän sijaintitiedon hakemiseksi kyseisen käyt-*!**: 30 täjätunnisteen perusteella.
·*“: 7. Patenttivaatimuksen 6 mukainen järjestel- • · · mä, tunnettu siitä, että si j aintirekisteri (15) • * * *·* käsittää: m · *···* välineet (15) sijaintitiedon hakemiseksi mat- 35 kaviestinverkon SMLC-keskuksesta (10) . • · 107864 12
8. Patenttivaatimuksen 6 mukainen järjestelmä, tunnettu siitä, että si jaintirekisteri (15) käsittää: sijaintitietokannan (15) sijaintitiedon yllä-5 pitämiseksi.
9. Jonkin aikaisemman patenttivaatimuksen 6, 7 tai 8 mukainen järjestelmä, tunnettu siitä, että palveluyhdyskäytävä (14) on järjestetty matkaviestinverkon SMS-keskuksen (10) yhteyteen.
10. Jonkin aikaisemman patenttivaatimuksen 1, 2 tai 3 mukainen järjestelmä, tunnettu siitä, että palveluyhdyskäytävä (14) on järjestetty matkaviestinverkon WAP-yhdyskäytävän (10) yhteyteen.
11. Jonkin aikaisemman patenttivaatimuksen 6, 15 7, 8, 9 tai 10 mukainen järjestelmä, tunnettu siitä, että käyttäjätunniste on palvelunkäyttäjän päätelaitteen (11) MSISDN-numero.
12. Jonkin aikaisemman patenttivaatimuksen 6, 7, 8, 9, 10 tai 11 mukainen järjestelmä, tunnettu 20 siitä, että matkaviestinverkko (10) on GSM-verkko. • « · • · · • · · · • · • · · • · • · • · · • · · • · • · · • · · • · · • · · • · · • · · • · · • 1 ♦ • · ♦ • · · • · 1 • · ♦ • · · • · • · • ♦ • · · • · · • · • · 107864 13
FI992185A 1999-10-11 1999-10-11 Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi FI107863B (fi)

Priority Applications (8)

Application Number Priority Date Filing Date Title
FI992185A FI107863B (fi) 1999-10-11 1999-10-11 Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi
EP00967939A EP1221272B1 (en) 1999-10-11 2000-10-11 A method and system for protecting a user identifier
PCT/FI2000/000873 WO2001028273A1 (en) 1999-10-11 2000-10-11 A method and system for protecting a user identifier
ES00967939T ES2255508T3 (es) 1999-10-11 2000-10-11 Metodo y sistema para proteger el identificador del usuario.
DE60025377T DE60025377T2 (de) 1999-10-11 2000-10-11 Verfahren und system für den schutz einer nutzeridentität
AT00967939T ATE315317T1 (de) 1999-10-11 2000-10-11 Verfahren und system für den schutz einer nutzeridentität
DK00967939T DK1221272T3 (da) 1999-10-11 2000-10-11 Fremgangsmåde og system til beskyttelse af en brugers identitet
AU77928/00A AU7792800A (en) 1999-10-11 2000-10-11 A method and system for protecting a user identifier

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI992185A FI107863B (fi) 1999-10-11 1999-10-11 Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi
FI992185 1999-10-11

Publications (2)

Publication Number Publication Date
FI19992185A FI19992185A (fi) 2001-04-12
FI107863B true FI107863B (fi) 2001-10-15

Family

ID=8555431

Family Applications (1)

Application Number Title Priority Date Filing Date
FI992185A FI107863B (fi) 1999-10-11 1999-10-11 Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi

Country Status (8)

Country Link
EP (1) EP1221272B1 (fi)
AT (1) ATE315317T1 (fi)
AU (1) AU7792800A (fi)
DE (1) DE60025377T2 (fi)
DK (1) DK1221272T3 (fi)
ES (1) ES2255508T3 (fi)
FI (1) FI107863B (fi)
WO (1) WO2001028273A1 (fi)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2298194A1 (en) * 2000-02-07 2001-08-07 Profilium Inc. Method and system for delivering and targeting advertisements over wireless networks
JP3545666B2 (ja) * 2000-02-14 2004-07-21 株式会社東芝 移動端末に対するサービス提供システム
US7023995B2 (en) 2000-12-08 2006-04-04 Telefonaktiebolaget L M Ericsson (Publ) Secure location-based services system and method
GB2372175B (en) 2001-02-13 2004-06-23 Vodafone Ltd Provision of services via a mobile telecommunications network
GB2375011A (en) * 2001-04-25 2002-10-30 Hewlett Packard Co Provision of location data to mobile computing or communications device
US7194760B2 (en) * 2001-05-21 2007-03-20 Nokia Corporation Method for protecting privacy when using a Bluetooth device
JP2003178022A (ja) 2001-09-14 2003-06-27 Sony Computer Entertainment Inc 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム
WO2003047297A1 (en) * 2001-11-21 2003-06-05 Nokia Corporation A telecommunications system and method for controlling privacy
US7321778B2 (en) 2002-01-29 2008-01-22 Nokia Corporation Provision of location information
WO2003079701A1 (fr) * 2002-03-15 2003-09-25 Fujitsu Limited Systeme et procede de fourniture d'informations de position
GB2394385B (en) * 2002-10-15 2006-05-10 Vodafone Plc Provision of services via a mobile telecommunications network
US6823190B2 (en) 2002-12-03 2004-11-23 International Business Machines Corporation System and method to anonymously test for proximity of mobile users without revealing individual phase space coordinates
ATE362294T1 (de) 2003-03-28 2007-06-15 Alcatel Lucent Kommunikationsverfahren für ein drahtloses netz
WO2005002272A1 (en) * 2003-06-27 2005-01-06 Telefonaktiebolaget Lm Ericsson (Publ) A method and system for subscriber integrity in a mobile communications system
CN101147388B (zh) * 2005-04-01 2013-01-02 艾利森电话股份有限公司 服务内容的多运营商电信分发
US9392074B2 (en) 2007-07-07 2016-07-12 Qualcomm Incorporated User profile generation architecture for mobile content-message targeting
US20090013051A1 (en) 2007-07-07 2009-01-08 Qualcomm Incorporated Method for transfer of information related to targeted content messages through a proxy server
US20090124241A1 (en) 2007-11-14 2009-05-14 Qualcomm Incorporated Method and system for user profile match indication in a mobile environment
US9391789B2 (en) 2007-12-14 2016-07-12 Qualcomm Incorporated Method and system for multi-level distribution information cache management in a mobile environment
CN102045314B (zh) * 2009-10-10 2016-08-03 中兴通讯股份有限公司 匿名通信的方法、注册方法、信息收发方法及系统
US9146123B2 (en) * 2010-05-19 2015-09-29 Yahoo! Inc. Method and system for providing driving directions
US20120066767A1 (en) 2010-09-13 2012-03-15 Nokia Corporation Method and apparatus for providing communication with a service using a recipient identifier
US10069703B2 (en) 2012-10-31 2018-09-04 Elwha Llc Methods and systems for monitoring and/or managing device data
US20140123308A1 (en) * 2012-11-26 2014-05-01 Elwha Llc Methods and systems for managing data and/or services for devices
US10216957B2 (en) 2012-11-26 2019-02-26 Elwha Llc Methods and systems for managing data and/or services for devices
US9626503B2 (en) * 2012-11-26 2017-04-18 Elwha Llc Methods and systems for managing services and device data
US10091325B2 (en) * 2012-10-30 2018-10-02 Elwha Llc Methods and systems for data services
US9886458B2 (en) * 2012-11-26 2018-02-06 Elwha Llc Methods and systems for managing one or more services and/or device data
US9088450B2 (en) 2012-10-31 2015-07-21 Elwha Llc Methods and systems for data services
WO2014101161A1 (zh) * 2012-12-31 2014-07-03 华为技术有限公司 通信系统、能力开放网关和开放无线管道能力的方法
IL225500A0 (en) * 2013-04-02 2013-09-30 Google Inc Measuring an increase in activity (Lift)
EP4109945A1 (en) 2021-05-27 2022-12-28 Giesecke+Devrient Mobile Security GmbH Token, particularly otp, based authentication system and method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2870584B2 (ja) * 1996-06-28 1999-03-17 株式会社多賀製作所 コンプレッサの弁装置
CA2276872A1 (en) * 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity

Also Published As

Publication number Publication date
ES2255508T3 (es) 2006-07-01
EP1221272B1 (en) 2006-01-04
DK1221272T3 (da) 2006-05-22
DE60025377T2 (de) 2006-09-28
WO2001028273A1 (en) 2001-04-19
DE60025377D1 (de) 2006-03-30
FI19992185A (fi) 2001-04-12
EP1221272A1 (en) 2002-07-10
AU7792800A (en) 2001-04-23
ATE315317T1 (de) 2006-02-15

Similar Documents

Publication Publication Date Title
FI107863B (fi) Menetelmä ja järjestelmä käyttäjätunnisteen suojaamiseksi
CN110800322B (zh) 验证用户设备(ue)位置的方法、系统和计算机可读介质
RU2357378C2 (ru) Способ и устройство для скрытия истинной идентификационной информации пользователя в системе связи
US6662015B2 (en) Apparatus and method for extracting presence, location and availability data from a communication device deployed in a network
CA2491816C (en) Informing a lawful interception system of the serving system serving an intercepted target
US20040235503A1 (en) Method and apparatus for processing messages
CN100473187C (zh) 存储用户数据的方法和设备
RU2276468C2 (ru) Способ создания и выделения номеров вызова в сети связи
JP5451739B2 (ja) 電気通信ネットワーク
CA2298194A1 (en) Method and system for delivering and targeting advertisements over wireless networks
US20050025300A1 (en) Method and system for anonymously transmitting messages by means of a telecommunication network
JP5247433B2 (ja) 秘密ルーティング制御番号
KR20060042027A (ko) Sms 메시지 필터링 시스템 및 방법
JP2013514727A (ja) 選択的なメッセージサービスブロッキングに関する方法および装置
US6668166B1 (en) Apparatus and method for mobile authentication employing international mobile subscriber identity
CN113079258A (zh) 号码隐私保护方法、网络设备及计算机存储介质
US20060172744A1 (en) Method and system for subscriber integrity in a mobile communications system
Marshall et al. CaseNote: Mobile phone call data obfuscation & techniques for call correlation
US9166885B2 (en) Lawful identification of unknown terminals
WO2003037026A1 (en) System and method for the positioning of a subscriber during an emergency call performed by a mobile phone without a valid sim card
US20130217396A1 (en) Methods and systems for providing mobile-device roaming services
FI130228B (fi) Automatisoitu huijaussoiton ilmaiseminen
GB2463637A (en) Associating unique temporary MSISDN to a token identification module to allow short lived machine to machine communication.
Hramcov et al. Threats to the security of the SS7 Protocol
KR20030042719A (ko) 이동 통신 시스템에서의 착신 제한 방법