FI107863B

FI107863B - Förfararande och system för skyddande av en användaridentifikation

Info

Publication number: FI107863B
Application number: FI992185A
Authority: FI
Inventors: Tapio Lammi; Anssi Lindqvist; Timo Ruottinen
Original assignee: Sonera Oyj
Priority date: 1999-10-11
Filing date: 1999-10-11
Publication date: 2001-10-15
Also published as: ATE315317T1; DK1221272T3; EP1221272A1; FI19992185A; WO2001028273A1; DE60025377T2; DE60025377D1; AU7792800A; ES2255508T3; EP1221272B1

Claims

1. Förfarande för skyddande av en tjänstean-vändares användaridentifikation mot en tjänsteprodu-cent i ett mobilnät, vilken ifrägavarande erbjudba-5 ra/användbara tjänst är en innehällstjänst som utnytt-jar tjänsteanvändarens positionsdata, och vilket förfarande omfattar skedena: en tjänstebegäran omfattande tjänsteanvändarens användaridentifikation sänds frän tjänsteanvända- 10 rens terminalutrustning, ifrägavarande tjänstebegäran förmedlas tili tjänsteproducentens apparatur, ett tjänstesvar genereras med tjänsteprodu-centens apparatur, 15 tjänstesvaret sänds frän tjänsteproducentens apparatur, och tjänstesvaret förmedlas tili tjänsteanvändarens terminalutrustning, kännetecknat därav, att förfarandet 20 ytterligare omfattar skedena: tjänstebegäran dirigeras tili en tjänstenät- sluss, av en krypterare anhälls om en tjänstebegä- '··’· : ransspecifik anonymi dent if ikation som motsvarar den • · 25 ifrägavarande användaridentif et en, *:·1: med krypteraren genereras ifrägavarande ano- nymidentif ikation och användaridentif ikationen samt • · ;2!1. anonymidentifikationen som motsvarar derma sparas i en identif ikationsdatabas, ♦ · · 30 anonymidentifikationen sänds tili tjänstenät- . slussen, tjänstebegäran omformas genom att ersätta an- • » ···2 vändarident if ikationen med anonymidentif ikationen, # • · den omformade t jänstebegäran dirigeras tili 2 • ·· · .3. 35 tjänsteproducentens apparatur, 3 • · * φ · « t » • · · · 107864 14 f rän t j änsteproducentens apparatur sänds en positionsdatabegäran som innehäller anonymidentifikä-tionen tili ett positionsregister, frän identifikationsdatabasen söks fram tili 5 positionsregistret den användaridentifikation som mot-svarar den ifrägavarande anonymidentifikationen, med hjälp av ifrägavarande användaridentifi-kation utreds tjänsteanvändarens positionsdata, positionsdata och anonymidentifikationen som 10 motsvarar detta sänds tili tjänsteproducentens apparatur, ett tjänstesvar genereras pä grund av ifräga-varande positionsdata, tjänstesvaret omfattande anonymidentifikatio-15 nen styrs tili tjänstenätslussen, frän identif ikationsdatabasen söks användaridentif ikationen som motsvarar anonymidentifikationen fram, och tjänstesvaret dirigeras tili tjänsteanvända-2 0 rens terminalutrustning med hjälp av ifrägavarande an- vändar i dentifikation.

2. Förfarande enligt patentkrav 1, k ä n - * netecknat därav, att förfarandet ytterligare . omfattar skedet: *·1 · 25 användaridentif ikationen och anonymidentif i- • · kationen som motsvarar denna avlägsnas frän identifi- • « • . kationsdatabasen efter en förutbestämd tid. • · · • ··

3. Förfarande enligt patentkrav 1, k ä n - • · · *·[/ netecknat därav, att förfarandet ytterligare • · · '·* 1 30 omfattar skedet: användaridentif ikationen och anonymidentifi- kationen som motsvarar denna avlägsnas frän identifi- ·***: kationsdatabasen efter antal förutbestämda förfräg- ·· · . \ ningar. *;1.· 35

4. Förfarande enligt nägot av tidigare pa- • · *·♦·' tentkrav 1, 2 eller 3, kännetecknat därav, : att förfarandet ytterligare omfattar skedet: • · · « 107864 15 positionsdata reds ut genom att ta fram det ur mobilnätets SMLC-cebntral.

5. Förfarande enligt nägot av tidigare pa- tentkrav 1, 2 eller 3, kännetecknat därav, - 5 att förfarandet ytterligare omfattar skedet: positionsdata reds ut genom att ta fram det ur positionsdatabasen som positionsregistret uppehäl-ler.

6. System för skyddande av en tjänsteanvända-10 res användaridentifikation mot en tjänsteproducent i ett mobilnät, vilken ifrägavarande erbjudbara/använd-bara tjänst är en innehällstjänst som utnyttjar tjäns-teanvändarens positionsdata, och vilket system omfattar: 15 en tjansteanvändares terminalutrustning (11) för sändande av tjänstebegäran tili tjänsteproducen-ten, vilken tjänstebegäran omfattar tjänsteanvändarens användar i dent i f i kat i on, en tjänsteproducents apparatur (12) för gene-20 rerande och sändande av ett tjänstesvar tili tjänste-användaren, och ett mobilnät (10) för förmedlande av tjänstebegäran och tjänstesvaret, kännetecknat därav, att tili syste- ··· i 25 met ytterligare hör: • · en krypterare (13) för genererande av en t · . t jänstebegäransspecif ik anonymident if ikation som mot- • · · *..* svarar användaridentifikationen, • · · · en identifikationsdatabas (13) för sparande • ♦ · '·' * 3 0 av användaridentif ikationen och anonymidentif ikationen som motsvarar denna, ‘ *ϊ**: en tjänstenätsluss (14) för framsökande av **"*: varandra motsvarande användar- och anonymidentif ikä- • « · . \ tioner samt för ersättande av ifrägavarande i dent if i- *”.* 35 kationer med varandra i tili ifrägavarande tjänstenät- • · *···* sluss dirigerande t jänstebegäran och/eller tjänste- : : : svar, och ··· * • · 107864 16 ett positionsregister (15) för framsökande av användaridentifikationen som motsvarar anonymidentifi-kationen samt för framsökande av tjänsteanvändarens positionsdata pä grund av ifrägavarande användariden-5 tifikation.

7. System enligt patentkrav 6, kanne-t e c k n a t därav, att positionsregistret (15) om-fattar: medel (15) för framsökande av positionsdata 10 ur mobilnätets SMLC-central (10).

8. System enligt patentkrav 6, kanne-t e c k n a t därav, att positionsregistret (15) om-fattar: en positionsdatabas (15) för uppehällande av 15 positionsdata.

9. System enligt nägot av de tidigare patent-kraven 6, 7 eller 8, kännetecknat därav, att tjänstenätslussen (14) är anordnad i samband med mobilnätets SMS-central.

10. System enligt nägot av de tidigare pa- tentkraven 1, 2 eller 3, kännetecknat därav, att tj änstenätslussen (14) är anordnad i samband med mobilnätets WAP-nätsluss (10).

. 11. System enligt nägot av de tidigare pa- · · · 25 tentkraven 6, 7, 8, 9 eller 10, kännetecknat därav, att användaridentif ikationen är ett MSISDN- • m . nummer för en tj änsteanvändares terminalutrustning • · · di). • · ·

12. System enligt nägot av de tidigare pa- V 1 30 tentkraven 6, 7, 8, 9, 10 eller 11, kännetecknat därav, att mobilnätet (10) är ett GSM-nät. • · • « · • · • t1 • · • · · • · « ··· · «•I • · • · • · » • · · • · · • · · • · « ·