KR20090113273A - 모바일 장치 사용자 신원 난독화를 사용하는 모바일 장치 - Google Patents

모바일 장치 사용자 신원 난독화를 사용하는 모바일 장치 Download PDF

Info

Publication number
KR20090113273A
KR20090113273A KR1020097015699A KR20097015699A KR20090113273A KR 20090113273 A KR20090113273 A KR 20090113273A KR 1020097015699 A KR1020097015699 A KR 1020097015699A KR 20097015699 A KR20097015699 A KR 20097015699A KR 20090113273 A KR20090113273 A KR 20090113273A
Authority
KR
South Korea
Prior art keywords
mobile device
user
identifier
network
subscriber
Prior art date
Application number
KR1020097015699A
Other languages
English (en)
Other versions
KR101120714B1 (ko
Inventor
알라스테어 존 안귄
헤더 마리아 힌튼
마크 포제프스카이
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20090113273A publication Critical patent/KR20090113273A/ko
Application granted granted Critical
Publication of KR101120714B1 publication Critical patent/KR101120714B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

통상적으로 모바일 장치 요청을 수반하는 (MSISDN과 같은) 모바일 장치 식별자는 모바일 장치 사용자의 홈 운영자는 노출하지만 모바일 장치의 신원을 난독화 하는 "강화된" 식별자와 교체된다. 일 실시예에서, 식별자는 제 1 부분과 제 2 부분을 포함한다. 제 1 부분은 (직접적으로 또는 데이터베이스 룩업을 통해) 모바일 장치 사용자의 홈 운영자를 식별하는 데이터 스트링을 포함한다. 그러나, 제 2 부분은 일회용 고유 식별자(UID) 또는 MSISDN(또는 유사한 것)의 함수로서 유도되는 값과 같은 불투명 데이터 스트링이다. 불투명 데이터 스트링은, 바람직하게는 사용자의 홈 운영자(또는 이에 의해 허가된 개체)에 의해서만 복원될 수 있는 방식으로 모바일 장치의 신원을 인코딩한다. 모바일 장치 사용자가 외부 네트워크로 로밍할 때, 이 네트워크는 MSISDN 대신에 강화된 식별자를 수신한다. 외부 네트워크는 제 1 부분을 사용하여 모바일 장치 사용자의 홈 네트워크를 식별하고, 가령, 요청된 접속을 허가할지(또는 어떤 다른 부가가치 서비스를 제공할지)를 판단한다. 그러나, 외부 네트워크는 제 2 부분을 디코딩할 수 없으므로, 모바일 장치의 신원( 및 모바일 장치 사용자의 신원)은 알 수 없게 유지된다. 이는 사용자의 프라이버시가 관리되게 하면서 MSISDN 또는 유사 식별자를 포함하는 요청에 기초하여 제 3 자가 장치의 프로파일을 구축하는 것을 방지하는 것을 보장한다.

Description

모바일 장치{MOBILE DEVICE WITH AN OBFUSCATED MOBILE DEVICE USER IDENTITY}
관련 출원에 대한 교차 참조
본 출원은
2007년 5월 24일자로 출원된 "Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity"란 명칭의 미국 특허 출원 제 11/752,988 호 및
2007년 5월 24일자로 출원된 "Method and apparatus for managing obfuscated mobile device user identities"란 명칭의 미국 특허 출원 제 11/752,962 호와 관련된다.
본 발명은 일반적으로 모바일 네트워크 환경에서의 프라이버시 보호에 관한 것이다.
모바일 환경 내에서, 모바일 장치 사용자는 모바일 운영자 네트워크에 접속 하는 장치에 기초하여 식별되는 것이 통상적이다. 어떤 곳으로 이동하면서 여전히 모바일 접속성을 갖는 기능을 요구하는 사용자에게, 모바일 네트워크 운영자는 자신이 특정 커버리지 지역에 어떠한 서비스도 제공하지 않는 경우에도 사용자가 홈 운영자의 서비스에 접속하도록 "로밍(roaming)"을 지원하여 왔다. 이는 사용자의 모바일 장치가 로밍되는 "외부(foreign)" 네트워크에 접속할 수 있도록 함으로써 달성된다.
통상적으로, 네트워크 운영자는 장치 전화 번호(MSISDN) 또는 장치/사용자에 대한 유사한 식별자와 같은 정보의 태그를 사용자의 서비스 요청에 추가함으로써 모바일 장치를 식별한다. 따라서, 모바일 장치가 외부 네트워크로 로밍하고 서비스를 요청할 때, 통상적으로 이 장치는 MSISDN 또는 IMSI를 로컬 서비스 운영자에게 전송하고, 그 후 운영자는 사용자의 신원 정보(또는, 아주 드물게 사용자의 모바일 장치의 신원의 정보)를 사용하여 요청된 서비스를 제공할 수 있다. 이러한 식별자는 사용자의 홈 네트워크 운영자를 식별하면서 또한 사용자의 모바일 장치, 따라서 사용자에게 속한다.
일단 외부 네트워크에 접속되고 인증되면, 사용자는 자신의 장치를 사용하여 서비스를 받을 수 있다. 예를 들어, 사용자는 미니 브라우저를 사용하여 웹 사이트에 접속하고 소정의 콘텐츠를 받을 수 있다. 모바일 장치 요청은 장치 식별자를 포함하므로, 제 3 자 콘텐츠 제공자는 이론상으로는 사용자의 영구적 식별자(즉, MSISDN 또는 IMSI)로의 접속을 갖는다. 프라이버시 및 경쟁 관련 우려가 점점 유행함에 따라, 네트워크 운영자는 더 이상 이들 식별자를 투명하게 사용자의 요청에 포함시킬 수 없다. 실제로, 유럽의 일부 사생활 보호 지지자들은 MSISDN을 모바일 서비스 요청에 포함하는 것은 사생활 보호법과 관련된다고 주장하였으며 심지어 네트워크 계층으로부터 이러한 식별자를 완전히 제거하자고 제안하였다. 이들 문제점은 많은 네트워크 운영자들로 하여금 대체 방안을 고려하게 만들었는데, 예를 들어, 사용자의 요청으로부터 식별자를 완전히 제거하는 방안 등이 있다. 이러한 해결책은 프라이버시 분규를 방지하지만 다른 복잡성을 도입하는데, 외부 네트워크 운영자도 더 이상 사용자 또는 사용자의 홈 운영자를 식별할 수 없기 때문이다.
모바일 서비스 요청에 장치 식별자를 포함시키는 것은 그 데이터에 접속하는 임의의 개체가 모바일 장치의 프로파일을 구축할 수 있게 한다. 이론적으로는, 이 프로파일이 모바일 장치 사용자로 맵핑될 수 있는데, 이는 바람직하지 않다.
본 발명의 한 양태에 따르면, 통상적으로 모바일 장치 요청을 수반하는 (MSISDN 또는 기타 유사 식별자와 같은) 모바일 장치 식별자는 모바일 장치 사용자의 홈 운영자를 노출시키지만 모바일 장치(따라서 장치 사용자)의 신원을 난독화 하는(obfuscate) "강화된(enriched)" 식별자와 교체된다. 일 실시예에서, 식별자는 제 1 부분과 제 2 부분을 포함한다. 제 1 부분은 (직접적으로 또는 데이터베이스 룩업을 통해) 모바일 장치 사용자의 홈 운영자를 식별하는 데이터 스트링을 포함한다. 그러나, 제 2 부분은 일회용 고유 식별자(UID) 또는 MSISDN(또는 유사한 것)의 함수로서 유도되는 값과 같은 불투명(opaque) 데이터 스트링이다. 임의의 주어진 네트워크가 운영자의 홈 네트워크의 신원을 결정하기 위해 사용할 수 있는 제 1 부분과는 달리, 불투명 데이터 스트링은 바람직하게는 사용자의 홈 운영자(또는 이에 의해 허가된 개체)에 의해서만 복원될 수 있는 방식으로 모바일 장치의 신원을 인코딩한다. 제 2 부분은 제 1 부분에 첨부되거나 그 반대일 수 있다. 바람직하게는, 제 2 부분은 주기적으로(가령, 수일마다) 변경되어 보안성을 향상시킨다.
일 실시예에서, 고유 식별자는 사용자의 홈 네트워크 제공자(HNP)에 의해 설정되어 바람직하게는 주기적으로 모바일 장치로 다운로드된다. 초기에, HNP은 모바일 장치가 HNP 네트워크에 등록할 때 이 값을 (이 장치와 HNP 사이의) 협의의 일부로서 설정한다. HNP는 사용자가 로밍할 때, 가령, 모바일 장치로 다운로드되고 보안 채널을 사용하여 HNP와 통신하는 애플리케이션을 사용하여 이 값을 설정할 수도 있다.
다른 실시예에서, 모바일 장치 스스로 강화된 식별자를 생성한다. 이 옵션은 장치가 로밍하고 연장된 시간 주기 동안 HNP 네트워크를 떠나는 시나리오에 충분할 수 있다.
사용 시나리오에서, 모바일 장치 사용자가 외부 네트워크로 로밍하고 이 장치가 초기 서비스 요청을 구성할 때, 외부 네트워크는 바람직하게는 MSISDN 등과 같은 식별자 대신에 강화된 식별자를 수신한다. 외부 네트워크는 제 1 부분을 사용하여 모바일 장치 사용자의 홈 네트워크를 식별하고, 가령, 요청된 접속을 허가할지(또는 어떤 다른 부가가치 서비스를 제공할지)를 판단한다. 그러나, 외부 네트워크는 제 2 부분을 디코딩할 수 없으므로, 모바일 장치의 신원( 및 모바일 장치 사용자의 신원)은 알 수 없게 유지된다. 그러나, 외부 네트워크는 가령, HNP로부터 외부 네트워크 제공자(FNP)로 다시 송신되는 하나 이상의 허가에 기초하여(특히, HNP의 알려진 MSISDN으로의 흐려진 값의 내부적 맵핑에 기초하여), 사용자에게 서비스를 여전히 제공한다. 이는 사용자의 프라이버시가 관리되게 하면서 MSISDN 또는 유사 식별자를 포함하는 요청에 기초하여 제 3 자가 장치의 프로파일을 구축하는 것을 방지하는 것을 보장한다.
전술한 바는 본 발명의 보다 관련 있는 특징 중 일부에 대한 개요이다. 이들 특징은 단지 예시적인 것으로 고려되어야 한다. 개시된 발명을 상이한 방식으로 적용하거나 수정함으로써 많은 다른 유리한 결과가 얻어질 수 있다.
이하 본 발명의 실시예는 단지 예시를 위한 것이며 첨부된 도면을 참조한다.
도 1은 본 발명이 구현될 수 있는 무선 지역 네트워크 환경이다.
도 2는 모바일 장치 사용자의 홈 네트워크에 대응할 수 있는 대표적 광대역 무선 네트워크 또는 모바일 장치가 로밍할 수 있는 외부 네트워크이다.
도 3은 대표적 모바일 장치의 블록도이다.
도 4는 본 발명의 바람직한 실시예의 향상된 식별자의 제 1 구성이다.
도 5는 향상된 식별자의 제 2 구성을 도시하고 있다.
도 6은 향상된 식별자가 어떻게 생성되고 모바일 장치에서 어떻게 사용되는 지를 도시하는 프로세스 흐름도이다.
도 7은 서비스 제공자가 향상된 식별자를 어떻게 사용하는지를 도시하는 프로세스 흐름도이다.
도 8은 본 발명의 바람직한 실시예에서 사용하기 위한 데이터 프로세싱 시스템이다.
도 1은 본 발명이 구현될 수 있는 무선 네트워킹 환경을 도시하고 있다. 본 실시예에서, 2개의 무선 네트워크가 도시되어 있는데, 즉, 무선 네트워크(100) 및 무선 네트워크(102)이다. 각 무선 네트워크는 알려진 기술 및 프로토콜을 사용하여 무선 통신을 지원하는 통신 네트워크이다. 모바일 장치 사용자와 관련된 모바일 장치(104)는 두 네트워크 모두에서 사용 가능하다. "모바일 장치"는 셀 폰, 페이저, PDA, 스마트 폰 클라이언트를 구비한 모바일 컴퓨터 등과 같은 임의의 무선 클라이언트 장치이다. 광대역 무선 통신에 있어서, 통상적인 모바일-인에이블형 장치는 데이터를 무선 방식으로 접속된 네트워크에 송신 및 수신할 수 있는 무선 접속 프로토콜을 지원한다. 통상적으로, 모바일-인에이블형 장치는 시각적 디스플레이를 사용하며 소위 미니-브라우저 또는 마이크로-브라우저상에서 인터넷(또는 기타 통신 네트워크)에 접속할 수 있는데, 이는 소형 장치의 감소된 메모리 제한과 무선 네트워크의 낮은 대역폭 제한을 수용할 수 있는 작은 파일 크기를 갖는 웹 브라우저이다. 통상적인 모바일 장치는 GPRS(General Packet Radio Service)를 통해 동작하는 셀룰러 전화인데, GPRS는 GSM 네트워크용의 데이터 기술이다. 종래 비디오 통신에 추가하여, 주어진 모바일 장치는, SMS(단문 서비스), 향상된 SMS(EMS), 멀티미디어 메시지(MMS), 이메일 WAP, 페이징 또는 기타 알려진 무선 데이터 포맷을 포함하는 많은 상이한 유형의 메시지 전송 기술을 통해 이러한 장치와 통신할 수 있다.
설명을 위해, 무선 네트워크(100 및 102)는 상이한 네트워크 운영자(간혹 서비스 제공자로도 지칭됨)에 의해 관리되고 운영되는 것으로 가정한다. 네트워크 운영자는 한 사람 이상의 모바일 장치 사용자에게 서비스를 전송하는 개체인데, 사용자는 무선 장치를 사용하여 운영자의 네트워크에 접속한다. 이들 서비스는 기본 무선 서비스 및 기타 부가가치 서비스를 포함할 수 있다. 도 1에서, 모바일 장치 사용자는 무선 네트워크(100)의 가입자라고 가정하며, 본 명세서에서 모바일 장치 사용자 네트워크(100)에 관해 "홈 네트워크"로서도 지칭된다. 홈 네트워크 제공자는 본 명세서에서 간혹 HNP로서 지칭된다. "홈 네트워크"는, 모바일 장치 사용자가 주어진 관계, 통상적으로는 서비스료와 교환하여 하나 이상의 무선 서비스를 받기 위한 계약적 동의를 갖는다. 설명할 바와 같이 홈 네트워크는 모바일 장치 사용자가 무선 서비스에 접속하고 사용할 수 있게 하기 위해 필요한 하나 이상의 기능(가령, 인증, 허가, 어카운팅 등)을 제공한다. 따라서, 가령, 모바일 장치 사용자가 제공자로서 Nextel과의 서비스를 위해 서명하는 경우, Nextel의 무선 네트워크는 사용자의 "홈 네트워크"로 고려된다. 모바일 장치 사용자가 로밍하는 임의의 다른(제 3 자) 네트워크(가령, 네트워크 102)는 "외부 네트워크"로 고려된다. 외부 네트워크 제공자는 간혹 FNP로 지칭된다. 물론, 도 1에 도시된 바와 같이 여러 무선 네트워크 범위가 중첩할 수 있다. 목적지"홈" 및 "외부"는 단지 설명의 방식으로 제공되며 본 발명의 범위를 제한하기 위한 것이 아니라는 것을 인식해야 한다.
도 2는 대표적 무선 네트워크를 보다 상세히 도시하고 있다. 이 네트워크는 도 1의 홈 네트워크(100) 또는 외부 네트워크(102)에 대응할 수 있다. 후술하는 바와 같이, 본 발명은 이 유형의 광대역 무선 네트워크에서의 사용을 위해 제한되지 않지만, 이는 통상적인 동작 환경일 것이다. 이 예에서, 무선 네트워크(가령, 2.5G 네트워크)는 하나 이상의 구성요소를 포함하는데, 모바일 스위칭 센터(200)(MSC)(모바일 가입자의 호 처리에 관한 향상된 ISDN 스위치), 방문자 위치 레지스터(202)(VLR)(호 셋없을 처리하기 위해 요구되는 데이터 또는 VLR에 등록된 모바일 장치에 의해 수신되는 데이터를 임시로 저장하는 지능형 데이터베이스), 홈 위치 레지스터(204)(HLR)(각 가입자의 기록의 관리를 위한 지능형 데이터베이스), 하나 이상의 기지국(206)(각 BS)(라디오 커버리지에 셀을 제공함), 기지국 제어기(208)(BSC)(트래픽의 로컬 콘센트레이터(local concentrator)로서 동작하며 기지국들 사이의 핸드오버를 실행하는 로컬 스위칭을 제공하는 스위치), 패킷 제어 유닛(210)(PCU)(모바일 장치로부터의 데이터 트래픽을 구분하는 장치) 등을 포함한다. 또한, HLR(204)는 인입 호와 관련되는 소정 서비스를 제어한다. 모바일 장치는 가입자에 의해 사용되는 물리적 장비이다. 통상적인 사용 시나리오에서, 모바일 장치는 기지국(BS)에 접속된다. 다수의 기지국은 기지국 제어기(BSC)에 접속된 다. 통상적으로 HLR(204)은 인증을 관리하고 인입 호와 관련되는 소정의 기타 서비스를 제어한다. 음성 트래픽이 BSC로부터 모바일 장치로 송신된다. PCU는 모바일 장치로부터 데이터 트래픽을 분리한다. (음성에 대조되는) 데이터는 운영자의 무선 데이터 네트워크에 의해 관린된다. 따라서, 예를 들어, 통상적으로 데이터 트래픽은 Serving GPRS Service Node(SGSN)(212)로 진행한다. 이 유형의 캐리어의 네트워크는 통상적으로 다수의 SGSN을 갖는다. SGSN은 HLR에 질의함으로써 모바일 사용자를 인증한다. 또한, SGSN(212)은 데이터 트래픽을 관리하며, 캐리어의 GPRS 네트워크를 통해 데이터 트래픽을 게이트웨어 GPRS Service Node(GGSN)(214)로 라우팅한다. GGSN(214)은 GPRS 네트워크로부터 공중 인터넷으로 트래픽을 라우팅하는 경계 라우터이다. 사용자가 셀을 지나 이동하면, 사용자는 상이한 SGSN과 관련되게 된다. SGSN은 사용자의 이동성을 관리한다.
통상적으로, 도 3에 도시된 바와 같이, 모바일 장치(300)는 가입자-특정 정보를 전송하는 스마트 카드인 가입자 식별 모듈(302)(SIM)과, 모바일 장비(304)(가령, 라디오 및 관련 신호 처리 장치)와, 인간-기계 인터페이스(306)(MMI)와, 외부 장치(가령, 컴퓨터, PDA 등)로의 하나 이상의 인터페이스(308)를 포함한다. 또한, 모바일 장치는 프로세서(310)와, 운영 시스템(312)과, 하나 이상의 소프트웨어 애플리케이션(314)을 포함하는데, 사용 중에 운영 시스템(312) 및 애플리케이션(314)은 시스템 메모리(315)에서 지원된다. 이제 설명할 바와 같이, 본 발명은 소프트웨어 애플리케이션(314) 중 하나로서 소프트웨어로 구현되는 것이 바람직하다.
본 발명에 따르면, 통상적으로 모바일 장치 요청을 수반하는 (MSISDN, IMSI 등과 같은) 모바일 장치 식별자는, 모바일 장치 사용자의 홈 운영자를 노출시키지만 모바일 장치(따라서, 장치 사용자)의 신원을 난독화 하는 (도 3에 도시된) "강화된(enriched)" 식별자(315)로 교체(또는 적어도 보충)된다. 일 실시예에서, 도 4에 도시된 바와 같이, 강화된 식별자(400)는 제 1 부분(402) 및 제 2 부분(404)을 포함한다. 제 1 부분(400)은 모바일 장치 사용자의 홈 운영자를 (직접적으로 또는 데이터베이스 룩업을 통해) 식별하는 데이터 스트링을 포함한다. 제 2 부분은 고유 식별자(UID)와 같은 불투명한 데이터 스트링이다. UID는 일회용 식별자이거나 그보다는 다른 누군가가 UID를 얻을 때 절대 재생성되지 않는 어떤 방식으로 고유함이 보장되는 횟수 제한 식별자일 수 있다. 제 2 부분은 어떤 함수를 MSISDN 또는 다른 식별자에 적용함으로써 유도될 수 있다. 어떤 주어진 네트워크가 운영자의 홈 네트워크의 신원을 결정하기 위해 사용할 수 있는 제 1 부분과는 달리, 불투명 데이터 스트링은 바람직하게는 사용자의 홈 운영자(또는 이에 의해 허가된 개체)에 의해서만 복원될 수 있는 방식으로 모바일 장치의 신원을 인코딩한다. 제 2 부분이 제 1 부분에 부가되거나 그 반대의 경우가 가능하며, 이는 도 5의 제 2 실시예에 도시된 바와 같다. 어떠한 경우에도, 바람직하게는 강화된 식별자의 불투명 부분이 주기적으로 변경되어 보안을 향상시킨다. 실제로, 강화된 식별자는 장치가 켜질 때마다 변경되거나, 주기적으로(가령, 매일, 수일마다) 변경되거나, 사용 중에 더 빈번하게 변경될 수 있다.
따라서, 예시를 위해, 모바일 장치 사용자는 Nextel 가입자이고 사용자 장치 MSISDN은 1-555-345-1234라고 가정한다. 잘 알려진 바와 같이, MSISDN은 임의의 운영자에 의해 룩업되고 숫자로서 식별될 수 있는 번호인데, 이 예에서는 이 번호는 Nextel에 속하며 Nextel은 가입자에 속한다는 것을 안다. 본 발명에 따르면, (도 4에 도시된 형태의) 강화된 식별자는 123456_4fac542fb일 수 있는데, 여기서 데이터 스트링 123456은 Nextel에 속하는 것으로 평가되는 값이고, Nextel(또는 이와 관련되는 개체)만이 "4fac542fb"가 질의 대상 가입자에 속하는지 아니면 식별하는지를 판단할 수 있다. 주어진 시간 주기 후에(가령, 수일 후에), 강화된 가입자는 123456_5ca3b57c일 수 있는데, 다시 한번 값 123456은 Nextel과 관련되는 것으로 쉽게 결정되고, Nextel(또는 허락된 개체)만이 "5ca3b57c"가 가입자를 식별하는 것으로 결정할 수 있다. 이 방안과 관련하여, Nextel만이 2일전으로부터의 사용자 "4fac542fb"가 오늘로부터의 "5ca3b57c"와 동일한지를 결정할 수 있다. 물론, 이들 값은 단지 설명을 위해서 제공된 것이며 본 발명을 제한하기 위한 것이 아니다.
모바일 장치는 강화된 식별자를 관리하고 서비스 요청과 관련되는 식별자를 제공하는 UID-관리 소프트웨어(가령, 프로세서에서 실행 가능한 프로그램 인스트럭션 세트)를 포함한다. 일 실시예에서, 이 식별자의 관리는 모바일 장치로 초기 UID 값을 부트스트랩(bootstrap)하는 것과, 로밍 네트워크와의 등록 프로세서의 일부로서의 이 값의 단정(assertion)과, (익명의 사용자의 프로파일의 구축으로 인해 사용자의 실제 신원이 누설되는 것을 방지하기 위한) 이 값의 주기적 업데이트를 포함한다. 또한, UID-관리 소프트웨어는 불투명 식별자 또는 새로운 불투명 식별자를 얻기 위해 HNP로의 요청을 호출하기 위해 사용될 수 있다. 원하는 경우, 네트워크 접속 협의의 일부로서 UID-관리 소프트웨어는 어느 네트워크 제공자가 접속 중인지를 판단하고 상이한 제공자마다 상이한 UID를 사용할 수 있다. 따라서, 보다 일반적으로, 흐려진 부분은 단일 장치로 묶이는 여러 인스턴스를 가질 수 있으며, 각 상이한 인스턴스는 하나 및 단 하나의 로킹 제공자에 제공된다.
통상적인 실시예로서, 난독화 UID의 초기 부트스트랩은 (MSISDN을 포함하는) 사용자의 정보를 갖는 SIM 카드의 제공의 일부로서 SIM 카드에 추가될 수 있다. 또한, 관리 소프트웨어는 모바일 장치를 홈 네트워크에 최초로 등록할 때 요구되는 UID의 요청일 수 있다. 이 경우, UID 관리 애플리케이션은 사용자를 위한 UID를 요청할 것이며, 이를 모바일 장치에 저장할 것이다. 또한, 관리 소프트웨어는 이 UID 값의 수명을 표시하고 소프트웨어가 언제 새로운 UID 값을 요청해야 하는지에 관한 힌트로서 사용될 타임스탬프와 유사한 값을 저장할 수 있다. 이와 달리, UID-관리 소프트웨어는 주기적으로(가령, 매주 월요일 오전 2시) 새로운 값을 요청하도록 프로그래밍될 수 있다.
UID-관리가 HNP의 애플리케이션으로부터 새로운 UID 값을 주기적으로 요청하게 하는 대신, HNP가 UID 값을 MSISDN마다 주기적으로 업데이트하고 이 값을 모바일 장치로 푸시할 수 있는데, 이는 UID 관리 소프트웨어에 의해 선택되어 모바일 장치에 저장된다.
관련 HNP로부터 UID의 모바일 장치 기반 "풀링(pulling)"을 도시하는 프로세스 흐름도가 도 6에 도시되어 있다. 이 프로세스는 모바일 장치에서 애플리케이션, 프로세스, 실행 스레드 등으로서 실행되며, 단계(600)에서 새로운 식별자가 요구되는지를 판단하는 테스트로 시작한다. 요구되지 않으면 루틴은 순환한다. 단 계(600)가 긍정이면, 루틴은 단계(602)로 계속되어 새로운 UID를 얻기 위해 요구되는 프로세싱을 수행한다. 언급한 바와 같이, 단계(602)는 많은 방식으로 구현될 수 있는데, 모바일 장치에서 새로운 UID의 자기-생성, HNP에서 UID-관리 애플리케이션으로부터 새로운 UID의 요청, 또는 HNP에서 UID-관리 애플리케이션으로부터 수신될 UID의 대기를 포함한다.
따라서, 예를 들어, 모바일 장치에서 새로운 UID를 생성하는 한 가지 방안은 모바일 장치에서 UID-관리 애플리케이션으로부터 고유 식별자(가령, 고유 ID, UID 또는 보편적으로 고유한 ID, UUID를 얻는 것이다. UUID는 고유한 것으로 보장되지만 UID는 HNP에 대해서만 고유하면 된다. 데이터 스트링을 생성하는 다른 방안은 MSISDN 및 타임스탬프 및 일부 공유 비밀(또는 "솔트(salt)", 모바일 장치와 HNP 사이에서 공유되는 값으로, 그 목적은 폭력 공격이 필터링되어야 하는 솔루션 스페이스를 확장하기 위해 시작 값에 초과 불확실성을 도입하는 것임)을 암호화하는 것이다. 당업자가 인식할 바와 같이, 임의의 이러한 모바일 장치-기반 난독화 기술은 사용자의 서비스 제공자(또는 이에 의해 허가된 자)고 기술의 정보를 가지고 있으며 데이터 스트링으로부터 사용자를 식별하기 위해 필요할 때 정보를 적용하고 전환하는 경우에 사용될 수 있다. 물론, 일반적으로는 UID를 생성하는 것과 관련되는 연산 리소스는 장치상에서와는 대조적으로 HNP에서 더 잘 관리되며, 리소스는 분석 및 잠재적 공격을 겪는다.
모바일 장치 UID-관리 소프트웨어는 (이 방안이 사용되는 경우에) 난독화 UID를 생성한다. 그러나, 바람직한 방안에서, UID는 장치가 아닌 HNP에 의해 생성 되며, 이 경우에 UID-관리 소프트웨어는 모바일 장치에서 저장을 위해 HNP-기반 UID를 검색하기 위해 사용자의 HNP와 상호작용한다. 일 실시예에서, 단계(602)에서, 모바일 장치는 UID(또는 UUID)에 대해 HNP에서 한 애플리케이션을 질의할 수 있다. HNP는 사용자/모바일 장치를 위한 새로운 UID를 생성하고 관련 MSISDN로의 이 값의 맵핑을 국부적으로(locally) 저장할 것이다. 모바일 장치가 홈 네트워크상에 존재하는 경우, 이 검색은 전원이 들어올 때 장치 등록 동안 또는 현재 저장된 UID가 "손상되었다(stale)"고 장치가 판단하는 임의의 시점에서 발생할 수 있다. 그러나, 모바일 장치가 홈 네트워크상에 존재하지 않는 경우(가령, 사용자가 상이한 네트워크 제공자의 네트워크상에서 로밍하는 경우), 모바일 장치에서의 이 특수화 애플리케이션은 새로운 UID를 요청하기 위해 홈 네트워크에서 애플리케이션으로의 보안 채널을 개방할 수 있다. 이 후자 값은 홈 네트워크에 의해 생성될 때 모바일 장치로 복귀되는데, 이는 외부 네트워크와의 등록 프로세스의 일부로서 저장되고 사용된다.
또 다른 실시예에서, HNP의 UID-관리 애플리케이션은 주어진 MSISDN에 대해 새로운 UID 값이 요구되는지를 판단하고, 새로운 UID를 생성하고, (로킹 네트워크에 의해 제공될 때 로컬 MSISDN이 복원될 수 있도록) 이를 국부적으로 저장하고, 이를 모바일 장치로 송신하는데, 이는 모바일 장치 UID-관리 애플리케이션에 의해 저장된다.
HNP-기반 UID 생성 방안의 장점은 HNP가 컴플라이언스 목적을 위해 모든 UID/MSISDN 맵핑 값을 관리할 수 있다는 점이다. 따라서, 요구되는 경우, HNP가 돌아가서 MSISDN에 대한 UID를 생성했다는 것과, 가령, 소정 지속기간동안 이 값이 "유효"였다는 것을 증명할 수 있다. 이는, 예를 들어, 512-555-1234에 대한 모바일 장치가 사용자에 대해 4fac542fb를 생성하고, 3주 후에, 모바일 장치 212-555-4321이 동일한 값을 생성하는 경우(그리고 이 모바일 장치를 사용하여 어떤 악의의 행동을 계약하는 경우)처럼 값의 시간적 경합이 있는 경우에 상당히 유용할 수 있다. HNP가 UID를 생성하는 경우, 이는 a)임의의 1회 그 사용자 중 하나를 위해 2개의 값이 재사용되는 것을 보장하고, b) 어떤 교차-제공자 경합이 결산 기록(audit logs)에 기초하여 해결될 수 있는 것을 보장할 수 있다.
다시 도 6을 참조하면, 프로세스는 단계(602)에서 생성된 데이터 스트링이 단계(604)에서 데이터 스트링에 (경우에 따라) 부가되거나 사전 부가되는데, 이 데이터 스트링은 모바일 장치가 로킹 네트워크를 등록하려할 때 등록 프로세서의 일부로서 사용자의 홈 네트워크 서비스 제공자를 식별하거나 식별하기 위해 사용될 수 있다. 통상적으로, 이 후자 데이터 스트링은 시간에 따라 변하지 않으며 임의의 운영자에 의해 사용되어 모바일 장치 홈 운영자가 (Nextel과 같은) 주어진 서비스 제공자인지를 판단할 수 있다. 원하는 경우, 강화된 식별자의 서비스 제공자 부분도 주기적으로 변할 수 있다. 강화된 식별자는 단계(606)에서 저장된다.
단계(608)에서, 모바일 장치가 외부 또는 로밍 네트워크에 등록하려할 때, 이 장치는 등록 프로세서의 일부로서 사용자의 MSISDN 대신에 이 강화된 식별자를 사용할 것이다.
따라서, 모바일 장치 사용자가 외부 네트워크로 로밍하고 이 장치가 외부(로 밍) 네트워크와의 등록 프로세스에 참가할 때, 외부 네트워크는 도 7의 프로세스 흐름도의 단계(700)에 도시된 바와 같은 강화된 식별자를 수신한다. 바람직하게는, 강화된 식별자는 MSISDN 등과 같은 식별자 대신에 서비스 요청을 사용하여 통과되었다. 단계(702)에서, 외부 네트워크는 식별자의 제 1 부분(즉, 홈 네트워크 서비스 제공자와 관련되는 부분)을 사용하여 모바일 장치 사용자의 홈 네트워크 또는 네트워크 제공자를 식별한다.
등록 프로세스의 일부로서, 외부 네트워크는 강화된 식별자를 사용하여 이 장치(가령, 로밍, 메시지 전송 등)를 위해 이용 가능한 서비스의 유형에 관해 장치의 홈 네트워크에 질의할 것이다. HNP은 (알려진 MISIDN으로 흐려진 값의 내부 맵핑에 기초하여) 하나 이상의 허가를 다시 송신한다. 하나 이상의 허가에 기초하여, FNP는 로밍 장치에 이러한 서비스 중 하나 이상을 제공한다.
특히, 단계(704)에서, 외부 네트워크는 홈 네트워크 제공자의 신원에 의해 단정되는 특권 세트에 기초하여 요청된 접속을 허가한다(또는 일부 다른 부가가치 서비스를 제공한다). 단계(704)가 국부적 결정을 포함할 수 있거나, 외부 네트워크 제공자가 외부 장치, 서버, 프록시, 개체 또는 서비스를 사용하여 이 결정을 사용할 수 있다. 그러나, 전술한 바와 같이, 외부 네트워크는 강화된 식별자의 불투명 부분을 디코딩할 수 없으므로, 모바일 장치의 신원이 가려지고 보호되게 유지된다.
따라서, 본 발명의 바람직한 실시예에 따르면, 통상적으로 모바일 장치 요청을 수반하는 (MSISDN과 같은) 모바일 장치 식별자는 이동 장치 사용자의 홈 운영자 는 노출하지만 모바일 장치(따라서 장치 사용자)의 신원은 난독화 하는 "강화된" 식별자로 교체된다. 강화된 식별자의 제 1 부분은 모바일 장치 사용자의 홈 운영자를 (직접적으로 또는 데이터베이스 룩업을 통해) 식별하는 데이터 스트링을 포함한다. 강화된 식별자의 제 2 불투명 부분은, 바람직하게는, 사용자의 홈 운영자에 의해서만 복원될 수 있는 방식으로 모바일 장치의 신원을 난독화 한다. 모바일 장치 사용자가 외부 네트워크로 로밍할 때, 그 네트워크는 MSISDN 또는 다른 식별자 대신에 강화된 식별자를 수신하는 것이 바람직하다. 외부 네트워크는 제 1 부분을 사용하여 모바일 장치 사용자의 홈 네트워크를 식별하지만 모바일 장치의 신원을 결정할 수 없다. 사용자의 프라이버시가 관리되고, 제 3 자는, 가령, MSISDN 또는 유사한 식별자를 포함하는 요청에 기초하여 장치의 프로파일을 구축하는 것이 금지된다.
본 발명은 가입자가 홈 네트워크상에서든 외부(로밍) 네트워크에서든 제 3 자 제공자로부터의 리소스에 접속할 수 있게 한다. 또한, 본 발명은 (가입자가 탐색할 수 있는 콘텐츠 제공자 웹 사이트와 같은) 제공자가 가입자의 홈 네트워크를 쉽게 결정할 수 있게 하는데, 이는 이러한 제 3 자가 부가가치 서비스를 제공할 수 있게 한다. 이러한 부가가치 서비스의 일례는 가입자의 홈 네트워크와 관련되는 지리적 영역 내의 주어진 제품 또는 서비스에 대한 광고일 수 있다.
제 3 자 제공자 및 로밍 운영자가 모바일 장치 및 그 사용자의 신원을 알지 못하지만, 이들 제 3 자는 홈 네트워크 서비스 제공자로부터 정보를 요청함으로써 가입자에 관한 추가 정보를 결정할 수 있다. 이러한 요청은 연방 환경(federated environment)과 관련하여 생성된 공유되는 위신호(alias)(즉, 홈 네트워크 서비스 제공자와 이러한 제 3 자 사이에 공유되는 위신호)를 사용하여 수행될 수 있는데, 가령, 2004년 7월 21일자로 출원된 미국 공개 제 2006/0021018에 개시되어 있다. 이 문헌에 개시된 바와 같이, 연방 이종 환경은 기업이 사용자에게 단일 사용 승인 체험(single-sign-on experience)을 제공할 수 있게 한다. 이러한 환경에서, 사용자는 제 1 도메인으로 인증한 후 그 제 1 도메인이 트랜잭션에 포함될 수 있는 각 다운스트림 도메인에 적합한 단정을 제공하게 할 수 있다. 이들 다운스트림 도메인은 제 1 도메인가 이들 다른 다운스트림 도메인 사이에 사전 수립된 단정 포맷이 존재하지 않더라도 인증 단정 및/또는 다른 유형의 단정을 이해하고 신뢰할 수 있어야 한다. 단정을 인식하는 것 외에도, 다운스트림 도메인은 사전-수립된 신원 맵핑 관계가 존재하지 않더라고 단정 내에 포함되는 신원을 특정 도메인 내의 사용자를 나타내는 신원으로 변환할 수 있어야 한다. 다른 방안으로, 제 3 자 제공자 또는 운영자는 웹 서비스 신뢰 언어(WS-Trust)에서 정의되는 바와 같은 요청 포맷을 사용함으로써 홈 네트워크 서비스 제공자로부터 가입자에 관한 정보를 획득한다. 물론, 임의의 다른 편리한 신뢰 강제 기술 또는 프로토콜이 사용될 수 있다.
본 발명은 하나의 2.5 G 네트워크로부터 다른 네트워크로 로밍하는 모바일 장치 사용자와 관련하여 설명하였지만, 본 발명이 어떤 특정 유형의 무선 네트워크에서의 사용을 위해 제한되는 것은 아니다. 실제로, 본 명세서에서 설명한 난독화 기술은 서비스 요청이 모바일 장치 또는 모바일 장치 사용자와 관련되는 데이터와 수반되는 임의의 무선 네트워킹 환경에서 사용될 수 있다. 따라서, 대표적 실시예 에서, 본 발명의 기술은 임의의 유형의 무선 네트워크에서 사용될 수 있는데, 아날로그 셀룰러, 디지털 셀룰러, PCS(Personal Communication System), CDPD(Celluar Digital Packet Data system), ARDIS, RAM Mobile Data, Metricom Ricochet, 페이징 및 ESMR(Enhanced Specialized Mobile Radio)을 포함하며 이에 한정되지 않는다. 광대역 무선 네트워크를 위한 예시적 통신 프로토콜은, 시분할 다중 접속(TDMA, 가령, IS-136), 코드 분할 다중 접속(CDMA), 1xRTT, GPRS(General Packet Radio Service), EDGE(Enhanced Data rates for GSM Evolution), GSM(Global System for Mobile communications), UMTS(Universal Mobile Telecommunication System) 및 iDEN(Integrated Digital Enhanced Network) 패킷 데이터를 포함한다. 또한, 본 발명의 기술은 802.11, HomeRF, Bluetooth, HiperLAN 등에 따르는 무선 근거리 네트워크(WLAN)와 같은 라이센싱되지 않은 스펙트럼에서 사용될 수도 있다.
본 명세서에서 설명되는 홈 네트워크 또는 외부 네트워크에서 제공되는 기능은 임의의 제어기에서 구현될 수 있다. 제어기는 개인 컴퓨터, 서버 또는 유사한 머신과 같이 편리한 방식으로 구현될 수 있다. 대표적 제어기는 펜티엄(또는 균등) 프로세서상의 Linux 2.4(또는 균등) 운영 시스템 커넬을 실행하는 랙 장착형 PC(a rack-mounted PC)이며, 장치는 소프트웨어 애플리케이션 및 관련 데이터를 지원하는 시스템 메모리 및 외부 저장장치를 포함한다. 또한, 제어기는 전술한 기능을 촉진하는 표준 네트워크 인터페이스를 포함한다. 통상적으로 제어기는 운영, 관리 및 모니터링 웹-기반(또는 균등) 인터페이스를 수출한다. 따라서, HNP와 관련하여, 제어기는 UID-생성 기능을 위해 사용된다.
도 8은 전술한 제어기를 위해 사용될 수 있는 대표적 데이터 프로세싱 시스템이다. 프로그램 코드를 저장 및/또는 실행하기에 적합한 데이터 프로세싱 시스템(800)은 시스템 버스(805)를 통해 메모리 소자에 직접 또는 간접적으로 연결된 적어도 하나의 프로세서(802)를 포함할 것이다. 메모리 소자는 프로그램 코드의 실제 실행 동안에 사용되는 로컬 메모리(804)와, 대용량 저장장치(806) 및 코드가 실행 중에 대용량 저장장치로부터 검색되어야 하는 횟수를 감소시키는 적어도 몇 개의 프로그램 코드의 임시 저장장치를 제공하는 캐시 메모리(808)를 포함할 수 있다. 입력/출력 또는 I/O 장치(키보드(810), 디스플레이(812), 포인팅 장치(814) 등)는 직접적으로 또는 I/O 제어기(816)의 개입을 통해 시스템에 연결될 수 있다. 또한, 네트워크 어댑터(818)가 시스템에 연결되어 사설 또는 공중 네트워크(820)를 통해 데이터 프로세싱 시스템이 다른 데이터 프로세싱 시스템 또는 장치에 연결되게 할 수 있다.
당업자는 모바일 장치 스스로 유사한 데이터 프로세싱 구성요소를 포함한다는 것을 인식할 것이다.
본 발명은 완전한 하드웨어 실시형태, 완전한 소프트웨어 실시형태 또는 하드웨어 소프트웨어 요소를 모두 포함하는 실시형태를 취할 수 있다. 바람직한 실시예에서, 본 발명은 펌웨어, 상주 소프트웨어, 마이크로코드 등을 포함하는 소프트웨어로 구현되지만 이에 한정되는 것은 아니다. 또한, 전술한 바와 같이, 본 발명은 컴퓨터 또는 임의의 인스트럭션 실행 시스템에 의해 또는 이와 접속하여 사용하기 위한 프로그램 코드를 제공하는 컴퓨터-사용 가능 또는 컴퓨터-판독 가능 매 체로부터 액세스 가능한 컴퓨터 프로그램 제품의 형태를 취할 수 있다. 설명을 위해, 컴퓨터-사용가능 또는 컴퓨터 판독 가능 매체는 인스트럭션 실행 시스템, 장치 또는 디바이스에 의에 또는 이들과 접속하여 사용하기 위해 프로그램을 포함, 저장, 통신, 전파 또는 전송할 수 있는 임의의 장치일 수 있다. 이 매체는 전자, 자기, 광, 전자기, 적외선 또는 반도체 시스템(또는 장치 또는 디바이스) 또는 전파 매체일 수 있다. 컴퓨터-판독가능 매체의 예는 반도체 또는 고체 상태 메모리, 자기 테이프, 제거 가능한 컴퓨터 디스켓, RAM, ROM, 견고한 자기 디스크 및 광 디스크를 포함한다. 광 디스크의 현재 예는 컴팩트 디스크-판독 전용 메모리(CD-ROM), 컴팩트 디스크-판독/기록(CD-R/W) 및 DVD를 포함한다.
본 발명의 소정 실시예에 의해 수행되는 특정 순서대로 설명하였지만, 이러한 순서는 예시적이며 다른 실시예는 다른 순서대로 동작을 수행하고 소정 동작을 조합하며 소정 동작을 중복시키는 등이 가능하다는 것을 이해해야 한다. 주어진 실시예를 명세서에서 참조하는 것은 설명되는 실시예가 특정 형상, 구조 또는 특성을 포함할 수 있다는 것을 표시하지만, 모든 실시예가 특정 형상, 구조 또는 특성을 반드시 포함하지 않을 수 있다.
끝으로, 시스템의 주어진 구성요소가 개별적으로 설명되었지만, 당업자는 설명되는 기능 중 일부가 주어진 인스트럭션, 프로그램 시퀀스, 코드 부분 등에서 조합되거나 공유될 수 있다는 것을 인식할 것이다.
본 발명을 설명하였으며, 청구하는 내용은 아래와 같다.

Claims (10)

  1. 모바일 장치로서,
    홈 네트워크로의 상기 모바일 장치의 사용자를 식별하는 가입자-특정 정보가 저장된 데이터 저장부와,
    프로세서와,
    방법을 수행하는 프로세서-실행 가능한 인스트럭션을 포함하는 코드를 포함하되,
    상기 방법은,
    상기 가입자-특정 정보와 상기 모바일 장치를 연관시키는 고유 식별자를 획득하는 단계와,
    상기 고유 식별자를 저장하는 단계와,
    서비스 요청과 관련하여, 상기 데이터 저장부의 상기 가입자-특정 정보 대신에 상기 고유 식별자를 제공하는 단계를 포함하는
    모바일 장치.
  2. 제 1 항에 있어서,
    상기 가입자-특정 정보는, MSISDN, 및 상기 모바일 장치를 가입자와 결합하는 임의의 다른 식별자 중 하나인
    모바일 장치.
  3. 제 1 항에 있어서,
    상기 고유 식별자는 상기 모바일 장치에서 상기 고유 식별자를 생성함으로써 획득되는
    모바일 장치.
  4. 제 1 항에 있어서,
    상기 고유 식별자는 홈 네트워크 제공자로부터 상기 고유 식별자를 수신함으로써 획득되는
    모바일 장치.
  5. 제 1 항에 있어서,
    상기 서비스 요청은 홈 네트워크 제공자의 신원이 확인될 수 있는 데이터 스트링을 더 포함하는
    모바일 장치.
  6. 제 1 항에 있어서,
    상기 데이터 저장부는 가입자 신원 모듈(SIM) 카드인
    모바일 장치.
  7. 가입자-신원 모듈(SIM)과, 무선 송수신기와, 프로세서를 포함하는 모바일 장치로서,
    상기 SIM은 홈 네트워크에 대한 상기 모바일 장치의 사용자를 식별하는 가입자-특정 정보를 포함하고,
    상기 모바일 장치는,
    상기 가입자-특정 정보와 상기 모바일 장치를 연관시키는 고유 식별자를 획득하고 저장하는 제 1 프로세서-실행 가능한 인스트럭션과,
    서비스 요청과 관련하여, 상기 가입자-특정 정보 대신에 상기 고유 식별자를 제공하는 제 2 프로세서-실행 가능한 인스트럭션을 포함하는
    모바일 장치.
  8. 제 7 항에 있어서,
    상기 제 1 프로세서-실행 가능한 인스트럭션은 상기 모바일 장치에서 상기 고유 식별자를 생성함으로써 상기 고유 식별자를 획득하는
    모바일 장치.
  9. 제 7 항에 있어서,
    상기 고유 식별자 외에도, 상기 제 2 프로세서-실행 가능한 인스트럭션은 홈 네트워크 제공자의 신원이 확인될 수 있는 데이터 스트링 또한 제공하는
    모바일 장치.
  10. 가입자-신원 모듈(SIM)과, 무선 송수신기와, 프로세서를 포함하는 모바일 장치로서,
    상기 SIM은 홈 네트워크에 대한 상기 모바일 장치의 사용자를 식별하는 가입자-특정 정보를 가지며,
    상기 모바일 장치는,
    하나 이상의 고유 식별자를 획득하고 저장하는 제 1 프로세서-실행 가능한 인스트럭션 세트 - 상기 고유 식별자 각각은, 상기 가입자-특정 정보를 상기 모바일 장치와 연관시키고 홈 네트워크 제공자 이외의 네트워크 제공자에 대한 상기 모바일 장치의 사용자의 신원을 난독화(obscure) 하기에 유용함 - 와,
    상기 하나 이상의 고유 식별자를 관리하는 제 2 프로세서-실행 가능한 인스 트럭션 세트를 저장한 컴퓨터-판독 가능한 매체를 더 포함하는
    모바일 장치.
KR1020097015699A 2007-05-24 2008-05-08 모바일 장치 사용자 신원 난독화를 사용하는 모바일 장치 KR101120714B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/752,944 2007-05-24
US11/752,944 US8107952B2 (en) 2007-05-24 2007-05-24 Mobile device with an obfuscated mobile device user identity
PCT/EP2008/055692 WO2008141948A1 (en) 2007-05-24 2008-05-08 Mobile device with an obfuscated mobile device user identity

Publications (2)

Publication Number Publication Date
KR20090113273A true KR20090113273A (ko) 2009-10-29
KR101120714B1 KR101120714B1 (ko) 2012-03-22

Family

ID=39680232

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097015699A KR101120714B1 (ko) 2007-05-24 2008-05-08 모바일 장치 사용자 신원 난독화를 사용하는 모바일 장치

Country Status (5)

Country Link
US (1) US8107952B2 (ko)
JP (1) JP2010532019A (ko)
KR (1) KR101120714B1 (ko)
CN (1) CN101682620B (ko)
WO (1) WO2008141948A1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8107952B2 (en) * 2007-05-24 2012-01-31 International Business Machines Corporation Mobile device with an obfuscated mobile device user identity
CN101370159B (zh) * 2007-08-17 2013-01-30 华为技术有限公司 一种识别业务的方法、装置和系统
US20110099347A1 (en) * 2009-10-26 2011-04-28 Plasek James M Managing allocation and deallocation of storage for data objects
US20100257036A1 (en) * 2009-04-02 2010-10-07 Nec Laboratories America, Inc. Method and System for Anonymity and Incentives in User-Assisted Mobile Services
US20100312706A1 (en) * 2009-06-09 2010-12-09 Jacques Combet Network centric system and method to enable tracking of consumer behavior and activity
US20130031160A1 (en) * 2011-06-27 2013-01-31 Christopher Carmichael Web 3.0 Content Aggregation, Delivery and Navigation System
US8862880B2 (en) * 2011-09-23 2014-10-14 Gfk Holding Inc. Two-stage anonymization of mobile network subscriber personal information
KR20130044571A (ko) * 2011-10-24 2013-05-03 삼성전자주식회사 클라우드 서비스 제공 방법 및 장치
EP2817987B1 (en) * 2012-02-24 2018-10-03 Sony Corporation Mobile communication using reconfigurable user identification module
US8718607B2 (en) 2012-04-12 2014-05-06 At&T Intellectual Property I, L.P. Anonymous customer reference services enabler
US9031539B2 (en) * 2012-04-12 2015-05-12 At&T Intellectual Property I, L.P. Anonymous customer reference client
US10084595B2 (en) 2012-08-24 2018-09-25 At&T Intellectual Property I, L.P. Algorithm-based anonymous customer references
US8925054B2 (en) 2012-10-08 2014-12-30 Comcast Cable Communications, Llc Authenticating credentials for mobile platforms
CN104462285B (zh) * 2014-11-28 2017-10-10 广东工业大学 一种移动服务查询系统的隐私保护方法
WO2016110601A1 (es) * 2015-01-05 2016-07-14 Ebiid,Products & Solutions, S.L. Procedimiento de generación de una identidad digital de un usuario de un dispositivo móvil, identidad digital de usuario, y procedimiento de autenticación usando dicha identidad digital de usuario
US10200808B2 (en) * 2015-04-14 2019-02-05 At&T Mobility Ii Llc Anonymization of location datasets for travel studies
FR3065140A1 (fr) * 2017-04-07 2018-10-12 Orange Procede d'obtention d'une commande relative a un profil d'acces a un reseau
US11019564B2 (en) * 2018-11-21 2021-05-25 Cisco Technology, Inc. Roaming consortium identifier (RCOI)-based system for handling identity requirements
CN110457882B (zh) * 2019-07-18 2020-10-30 创新先进技术有限公司 一种身份识别预处理、身份识别方法及系统
US10789347B1 (en) 2019-07-18 2020-09-29 Alibaba Group Holding Limited Identification preprocessing

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0788688B1 (en) * 1994-10-27 2004-01-21 International Business Machines Corporation Method and apparatus for secure identification of a mobile user in a communication network
JP2877199B2 (ja) * 1996-06-21 1999-03-31 日本電気株式会社 ローミング方式
US7386302B2 (en) * 2001-06-04 2008-06-10 At&T Mobility Ii Llc Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs
US20030220978A1 (en) 2002-05-24 2003-11-27 Rhodes Michael J. System and method for message sender validation
JP2004023365A (ja) * 2002-06-14 2004-01-22 Kddi Corp ローミングにおける認証方法
US7386889B2 (en) 2002-11-18 2008-06-10 Trusted Network Technologies, Inc. System and method for intrusion prevention in a communications network
DE60332172D1 (de) * 2003-09-30 2010-05-27 Ericsson Telefon Ab L M Mittel und verfahren zur erzeugung einer eindeutigen benutzeridentität zur verwendung zwischen verschiedenen domänen
US8107952B2 (en) * 2007-05-24 2012-01-31 International Business Machines Corporation Mobile device with an obfuscated mobile device user identity
US9825916B2 (en) * 2007-05-24 2017-11-21 International Business Machines Corporation Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity

Also Published As

Publication number Publication date
JP2010532019A (ja) 2010-09-30
KR101120714B1 (ko) 2012-03-22
US20080293378A1 (en) 2008-11-27
WO2008141948A1 (en) 2008-11-27
CN101682620B (zh) 2013-11-20
US8107952B2 (en) 2012-01-31
CN101682620A (zh) 2010-03-24

Similar Documents

Publication Publication Date Title
KR101120714B1 (ko) 모바일 장치 사용자 신원 난독화를 사용하는 모바일 장치
KR101120834B1 (ko) 액세스 제공 방법, 서비스 제공 방법 및 장치
US8320882B2 (en) Method and apparatus for managing obfuscated mobile device user identities
US10349267B1 (en) Systems and methods for transferring SIM profiles between eUICC devices
CN102017677B (zh) 通过非3gpp接入网的接入
EP2210435B1 (en) Method, apparatus and computer program product for providing key management for a mobile authentication architecture
CA2730022C (en) A method and apparatus for a subscriber database
US20160006713A1 (en) Method for Enabling Lawful Interception by Providing Security Information
EP3488627B1 (en) Proof-of-presence indicator
KR20120054285A (ko) 무선랜 접속 프로파일 생성 시스템 및 방법
Talukder et al. Multifactor TLS protocol for holistic security in mobile environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee