SE525087C2

SE525087C2 - Förfarande för att position - och tidstämpla ett digitalt innehåll i en användarterminal i ett mobilt telekommunikationsnät

Info

Publication number: SE525087C2
Application number: SE0202156A
Authority: SE
Inventors: Sten Lannerstroem
Original assignee: Sonera Smarttrust Ab
Priority date: 2002-07-09
Filing date: 2002-07-09
Publication date: 2004-11-30
Also published as: EP1520439B1; SE0202156D0; US20060142023A1; DE60336139D1; WO2004006601A1; ATE499817T1; SE0202156L; EP1520439A1; AU2003239031A1

Description

25 30 v \ I » nu 525 087 Code (MCC), den mobila nätverkskoden, the Mobile Network Code (MNC) och den lokala areakoden, the Location Area Code (LAC). Dessa koder samt cell ID är kodade som i TS 04.08 [8] (Styckena 10.5.1.1 and 10.5.1.3. i GSM 04.08. ldentifieringen för det lokala området, location area, sänds till mobilstationen.

WO 01/49056 presenterar en exakt positionering av en mobil station genom växelverkan med ett mobilt kommunikationsnätverk och ett globalt datornätverk.

Detta åstadkommes genom att till en mobil station mata in en digital bild av en geograﬂsk position som omger mobilstationen eller av ett objekt som är nära mobilstationen och sända den digitala bilden till ett mobilt kommunikations- nätverk, såsom General Packet Radio Service (GPRS) eller Global System for Mobile Communication (GSM). En allmän identiﬁerare erhålls för den mobila stationen, vilken identiﬁerare jämförs med information på basen av den digitala bilden för att bestämma den geograﬁska positionen av mobilstationen.

US patent 6,154,727 avser ett system och ett förfarande för att spåra upp klienter medan de besöker olika mottagare. Klienterna kommunicerar med en dator som använder biometriska parametrar under kommunikationen för att identiﬁera klienten. Ett förfarande för att spåra upp klienter under ett samtal med en också, där den geograﬁska positionen på mobiltelefon presenteras telefonsamtalet identiﬁeras.

DE19940649 använder en kombination av en personlig elektronisk signatur, ett lösenord eller biometriska egenskaper som digital signatur och en GPS signal för bestämning av plats och tid, vilken kombination sänds tillsammans med en dataﬁl.

Också i US-patentet 5,923,763 används en GPS-signal för plats- och tidsbestämning. Positionssignalerna inkluderas i tidstämpeln för att certiﬁera både tiden och den geograﬁska positionen där dokumentet tidstämplades. 10 15 20 25 30 o ø a a f. 525 087 n n u u o .u Vid tidsstämpling kan målet vara såväl digital datacertiﬁering som tidscertiﬁering av ett dokument. Exempel på detta är dataregistrering i kameror för tidstämpling av bilder, data/tidsregistrering och datorklockor för tidstämpling av ﬁler.

Tidstämpling kan också användas för att utföra vissa analyser av nätverkstrafik så att en tidstämpel är ansluten med varje datapaket, varvid tidstämpeln har ett värde som representerar den tid vid vilken paketet placeras i nätverket.

Tidstämplingsanordningen kan signera tiden med en privat nyckel som är speciﬁk för anordningen för att utom integritet även åstadkomma autenticitet. Ännu större noggrannhet kan fås genom tillsättning av lDs, digitala certiﬁkat, asymmetrisk eller symmetrisk kryptering eller andra krypteringstekniker. US patent 5,923,763 presenterar en lösning som kombinerar dessa metoder och där också GPS positioneringssignaler ingår i tidstämpeln.

US patent 6,307,950 presenterar en metod och ett system för att bädda in signaturer i visuella bilder i digital form eller ﬁlm. Ett mönster av signaturpunkter valda från pixlen i en originalbild används som signatur i denna lösning.

Digitala signaturer och asymmetrisk kryptering utförs oftast med hjälp av Public Key Infrastructure (PKI). PKI är ett system som kan användas för att autenticera användare, signera information eller kryptera information. I ett PKI-system används två motsvarande (eller asymmetriska) nycklar, i.e. en publik nyckel och en privat nyckel då man skyddar information. Information som krypteras med endera av dessa nycklar kan dekrypteras endast med den andra nyckeln. En viktig egenskap hos PKI-systemen är att det inte matematiskt med hjälp av kunskap om den ena nyckeln går att ta fram den andra nyckeln. l ett typiskt PKI- system har varje system en uppsättning av två sådana nycklar. Den ena nyckeln hålls privat medan den andra publiceras fritt.

I PKI sker distribuering av en eller ﬂera publika nycklar och bestämning av om en given nyckel kan betros en given användning eller inte. Ett viktigt koncept i infrastrukturer som byggts på kryptograﬁ med publika nycklar är v . u ~ vc n 10 15 20 25 30 525 087 certiﬁeringsmyndigheten, Certification Authority (CA). Svagheten med ett system med publika nycklar är att även om det är önskvärt att de publika nycklarna är lätt tillgängliga för alla användare, krävs också en försäkran om att man verkligen vet att en viss publik nyckel verkligen hör till den användare man kommunicerar med.

Sålunda används CA för att få ett digitalt certiﬁkat. Den använder sitt goda namn för att garantera riktigheten av en publik nyckel genom att signera nyckeln, varvid den signerade nyckeln kallas ett digitalt certiﬁkat.

Wireless Application Protocol (VVAP) definierar en vitt spridd industrispeciﬁkation för utveckling av applikationer som opererar over trådlösa kommunikations- nätverk inklusive en uppsättning av protokoll i transport-, sessions- och applikationsskikten. WMLScript Crypto Library - delen av WAP erbjuder kryptograﬁsk funktionalitet för en WAP-klient. Bläddraren har en WMLScript funktion, CryptosignText, som deﬁnierats i nämnda biblioteksdokument för tilldelning av en digital signatur med genererad data och som använder speciella signeringsnycklar som är åtskilda från autenticeringsnycklama för beräkning av signaturen.

Signeringsprocessen utförs med en algoritm på en hash av klartexten som skall signeras. Hashet erhålls t.ex. med hjälp av an standard hash funktion, såsom MD-5 eller SHS-1. I huvudfunktionen av signeringsalgoritmen ingår kryptering av hashet med en privat nyckel. Dessutom har algoritmen vidare egenskaper såsom tillsättning av attribut till meddelandet. Ett exempel på ett attribut är engångstalet (nounce), som är ett godtyckligt tal, så att den privata nyckeln skall vara olika varje gång den används. Ett annat attribut är ett tidsattribut som tillsätts meddelandet för att undvika reprisattacker.

Ett speciellt format för transmission av signerat innehåll till och från WAP- anordningar deﬁnieras. I det formatet räknar man ut hash-värden av autenticerade attribut genom användning av ett PKCS#7 templat (ett exempel på en struktur för ett krypterat meddelande) för att åstadkomma punkt-till-punkt 10 15 20 25 » - v ø »- 525 087 autenticering mellan WAP-klienter och -anordningar som stöder PKCS#7- standarden för signerad data presentation. I dessa format undviker man reprisattacker genom tillsättning av ett tidsattribut med hjälp av en räknare. ÄNDAMÅLET MED UPPFINNINGEN Ändamålet med uppﬁnningen är ett förfarande för att bevisa positionen av en mobil användare vid en given tidpunkt på ett nytt och praktiskt sätt.

KORT BESKRIVNING AV UPPFINNINGEN Vid förfarandet enligt uppfinningen för att erhålla plats- och tidinformation om användare skapas först ett digitalt innehåll, som sparas i en användarterminal.

Positionsdata hämtas sedan från användarterminalen. Poaitionsdata och/eller det digitala innehållet signeras digitalt i användarterminalen. Nämnda signerade innehåll och positionsdata kombineras och kombinationen tidstämplas.

De fördelaktiga utföringsformerna av uppﬁnningen presenteras i underkraven.

Medan tidstämpling är en i och för sig känd metod för veriﬁering av tiden för sändningen av en given fil, erbjuder förfarandet enligt uppﬁnningen ”p|atsstämpling", då det i första hand är platsen som skall veriﬁeras även om veriﬁeringen av tiden också är viktigt.

Uppﬁnningen är i första hand avsedd att användas av användare av mobila terminaler. > u | u u 10 15 20 25 u u u n .n 525 087 Platsstämpling, spacestamping, som används för att bevisa att en person har besökt ett givet ställe vid en given tidpunkt är baserad på platsbaserad information som tas från abonnentidentitetsmodulen, the Subscriber Identity Module (SIM), av en mobilterminai. Informationen kombineras med binärdata, såsom en bild av personen, varvid denna information signeras digitalt via mobilterminalen och varvid denna digitala signatur tidstämplas på lämpligt sätt.

Sålunda är platsstämpeln enligt uppﬁnningen ett kombinationspaket, som innehåller ett digitalt innehåll (t.ex. en bild), platsbaserad information, användarens digitala signatur och en tidstämpel.

Med platsstämpling kan man binda en användare till en plats och få medel för att försäkra en tredje part att användaren, som har platsstämplad information, var på en given plats vid en given tidpunkt.

Den aktuella implementeringen av uppﬁnningen, baserad på en kombination av platsbaserad information från SlM:et, digitala signaturer, tidstämpling och fördelaktigt en bild, kan göras på många olika sätt, av vilka en del är fördelaktigare än andra.

Två utföringsexempel av uppﬁnningen presenteras nedan, en starkare och en svagare implementering. l den mest fördelaktiga utföringsformen är det digitala innehållet en bild och den tas med en kamera, som är direkt förbunden med användarens mobilterminai.

Den mobila terminalen signerar sedan det digitala innehållet digitalt. I andra utföringsformer kan det digitala innehållet vara t.ex. en textﬁl eller ett röstmeddelande. Fördelaktigt måste användaren slå in rätt PlN för att få access till den privata nyckeln, vilket är nödvändigt för signaturen i signeringsprocessen.

Lokaliseringsdata hämtas från mobilterminalen och tillsätts som ett signerat attribut.

Det signerade innehållet distribueras sedan till en ”auktoriserad” tredje part för tidstämpling. Den ”auktoriserade” tredje parten, som kan vara själva v . ~ , .. 10 15 20 25 30 ø v = I nu 525 087 arbetsstationen eller en extern tidstämplingsserver, skapar en tidstämpel och slutför sålunda platsstämpeln.

Då platsinformationen är en relativ punkt presenterad i form av koder som standardiserad information innanför ett mobilt operatörsnätverk måste den översättas om man vill ha en förståelig geograﬁsk position. Detta borde fördelaktigt äga rum före den slutgiltiga tidstämpeln. översättningen av en cellposition till en geograﬁsk position kan också signeras digitalt. Den borde sedan kombineras med de andra delarna till en slutgiltig platsstämpel. l en annan utföringsform nedladdas det digitala innehållet, som skapats av t.ex. en digitalkamera, i t.ex. en arbetsstation, och sänds därefter till användarterminalen.

Platsinformationen hämtas trådlöst, Over The Air (OTA), från den mobila terminalen, via en applikation i arbetsstationen. Lokaliseringsdata omvandlas till förståelig geograﬁsk information, såsom koordinater, och kombineras sedan med det digitala innehållet.

Det digitala innehållet sänds till mobilterminalen för att signeras digitalt av användaren. Användaren slår in korrekt PlN för att ha tillgång till den privata nyckeln, som är nödvändig för signaturen.

Det signerade innehållet distribueras tillbaka till arbetsstationen och tidstämplas.

Tidstämpeln behandlas av arbetsstationen eller distribueras till, eller behandlas av, en "auktoriserad" betrodd tredje part. Tidstämpeln kompletterar platsstämpeln.

Platsinformationen som ﬁnns i SIM är en relativ punkt i ett mobilt operatörsnätverk. En proper tidstämpel innefattar en fast geograﬁsk position (åtminstone en position i ett rimligen exakt område) och inte endast en relativ o n v u n; o l0 15 20 25 30 525 087 plats i något operatörsnätverk. Sålunda måste den översättas och för närvarande äger den använda operatören denna översättningstabell. Denna översättningstabell kan göras öppen för allmänheten.

Uppﬁnningen har ﬂera möjliga användningar. Det är användbart att ha en metod som kan användas för att bevisa att du t.ex. har varit närvarande på en given tillställning, när och var, och som tillsammans med en digital signatur innefattar allt som behövs. Med förfarandet enligt uppﬁnningen kan t.ex. en nattvakt platsstämpla alla plaster på en nattlig rond. Dessutom kan människor, t.ex. sådana som samlar på första dags utgivningar av frimärken, i framtiden samla på platsstämplar från olika städer, från första/sista eller andra evenemang osv. l det följande beskrivs uppfinningen, som deﬁnieras i patentkraven, med hjälp av några ﬁgurer och detaljerade exempel, som är presenterade endast för illustrativa ändamål och som inte är avsedda att begränsa uppﬁnningen på något sätt.

KORT BESKRIVNING AV FIGURERNÅ Figur 1 presenterar ett exempel på ett nätverk där uppﬁnningen kan tillämpas och en första utföringsform Figur 2 presenterar ett detaljerat exempel på en annan utföringsform av uppfinningen i form av ett signalsekvensdiagram.

DETALJERAD BESKRIVNING Figur 1 presenterar ett exempel på ett nätverk där uppfinningen kan tillämpas.

Man antar att en användare, som har en mobilstation MS, besöker ett 10 15 20 25 30 n Q v n no 525 087 evenemang, såsom en sporttillställning. Evenemanget har en PC med vilken mobilstationen MS kan kommunicera. MS är i sin tur i nätverkskontakt med en kommunicerar med en telekomoperatör. Mobilstationen SefVef SOm kommunicerar också med en annan mobilstation MS2 eller PC.

Evenemanget erbjuder vissa tjänster för mobila användare som besöker det med hjälp av en PC. PC:n kan t.ex. ha bilder eller andra ﬁler sparade, som användaren vill skicka till andra terminaler tillsammans med en ändamålsenlig platsstämpel i form av en hälsning eller för att bevisa att de verkligen besökte evenemanget. Det kan också ﬁnnas en digitalkamera i samband med PC:n, med vilken en bild kan tas av användaren. Detta utförs genom att placera användaren framför PC:n, som tar fotograﬁet med hjälp av en digital kamera, som är förbunden med PC:n. Fotograﬁet sparas sedan som en ﬁl i PC:n.

En mobilanvändare kan få tillgång till tjänsterna som erbjuds av PC:n genom att t.ex. slå in telefonnumret och sända det från mobilstationen till PC:n i form av en begäran om tjänsten (Steg 1).

Efter att mobilanvändaren har slagit in telefonnumret och fått tillgång till tjänsten, sänds en bild som sparats i PC:n eller som tagits av användaren till användarens mobilstation (Steg 2).

Användaren vill nu ha en digital signatur och en tidstämpel till filen eller en representation av ﬁlen sänds från PC:n i steg 2. Representationen av ﬁlen kan t.ex. vara i form av en hash av ﬁlen eller någon annan komprimerad form. Ett fotografi kan t.ex. presenteras som i US-patentet 6,307,950 av ett mönster av ett tillräckligt antal punkter. Filen eller representationen av ﬁlen sänds t.ex. till en tidstämplingsserver för tidstämpling i steg 3.

I steg 3 sänder mobilstationen positionsdata från SIM-kortet (Subscriber Identity Module) till servern TS. Då positionsdata presenteras som den mobila 10 15 20 25 30 525 087 « n u » .u 10 landskoden, the mobile country code (MCC), den mobila nätverkskoden, the mobile network code (MNC), lokaliseringsareakoden, the location area code (LAC) och cell ID kodad som i TS 04.08 [8] som nämndes tidigare, måste mobilstationen ha dessa positionsdata omvandlade till förståeliga geografiska koordinater för platsstämpeln. Tidstämplingsservern TS hämtar dessa geograﬁska koordinater från operatören i stegen 4,5 och sänder dem tillsammans med den tidstämplade ﬁlen eller tidstämplade representationen av ﬁlen tillbaka till mobilstationen isteg 6.

I en alternativ utföringsform kan mobilstationen själv hämta de geografiska koordinaterna från operatören.

Mobilstationen signerar sedan den tidstämplade ﬁlen och sänder den till mottagaren i steg 7. Formatet på det signerade innehållet skiljer sig från det som beskrevs i den delen som beskriver teknikens ståndpunkt och från WAP apparater i det att ett platsdataattribut sätts till strukturen.

Figur 2 presenterar ett detaljerat exempel på en annan utföringsform av uppfinningen i form av ett signaleringssekvensdiagram.

Nätverket där denna utföringsform implementeras innehåller samma entiteter som den i ﬁgur 1.

En mobil användare ber om en tjänst från en PC, som är försedd med en digital kamera i steg 1. Tjänsten kan bestå av en bild eller en textﬁl för nedladdning, eller en tjänst som består av att man tar ett digitalt fotografi av användaren. PC:n noterar användarens telefonnummer och sänder den begärda ﬁlen till mobilstationen i steg 3. Alternativt tas en bild av användaren med digitalkameran i förbindelse med PC:n i steg 2 innan steg 3 utförs. 10 15 20 525 087 11 textﬁlen. I signeringsalgoritmen ingår att man hämtar lokaliseringsdata från S|M:et i l steg 4 signerar mobilstationen ﬂlen, i.e. bilden eller mobilstationen. Dessa lokaliseringsdata används i uppﬁnningen, möjligen tillsammans med en bild, som tagits med en digitalkamera som en platsstämpel för att bevisa för mottagaren att användaren faktiskt besökte tillställningen.

Lokaliseringsdata presenteras som icke-förståelig digital data, varför mobilanvändaren måste omvandla lokaliseringsdata till förståeliga geografiska koordinater. För detta ändamål sänds en begäran om konverteringsdata i steg 5 till tidstämplingsservern som också fungerar som en server för andra funktioner.

Tidstämplingsservern TS hämtar nämnda geograﬁska koordinater som svarar mot hämtade lokaliseringsdata i steg 6,7 från operatören och därefter tidstämplar det signerade meddelandet tillsammans med nämnda geografiska koordinater i steg 8 och sänder det tidstämplade paketet tillbaka till mobilanvändaren i steg 9.

Mobilanvändaren kan nu sända ett tidstämplat meddelande till mottagaren i steg 10 för att bevisa att han faktiskt besökte en given tillställning. l meddelandet ingår en bild av den besökta tillställningen möjligen tillsammans med en bild av användaren, lokaliseringsdata i förståelig form, den digitala signaturen av användaren och en tidstämpel av hela paketet. o - | | ao n .

Claims

10 20 25 30 o o a f nu v 525 087 | : n . u 12 NYA PATENTKRAV

1.

2. Förfarande i ett mobilt telekommunikationsnätverk för att erhålla tid- och positionsinformation om användare, varvid telekommunikationsnätverket eller tidstämpelserver och en operatör, varvid förfarandet innefattar följande steg innefattar en ﬂera användarterminaler, en tjänsteentitet, en där man a) skapar ett digitalt innehåll, b) lagrar nämnda innehåll i en användarterminal, c) hämtar positionsdata från användarterminalen, d) utför digital signering av innehållet från c) i nämnda användarterminal, och före eller efter steg d), e) distribuering av den signerade kombinationen till en betrodd tredje part för ticlstämpling, f) tidstämpling av innehållet från föregående steg av den betrodda tredje parten.

3. Förfarande enligt patentkrav 1, k ä n n e t e c k n a t därav, att den digitala signeringen utförs efter steg c), varefter kombinationen av signerat innehåll och positionsdata tidstämplas.

4. Förfarande enligt patentkrav 1 eller 2, k ä n n e t e c k n a t därav, att det digitala innehållet som skapas i steg a) är en textfil eller ett röstmeddelande.

5. Förfarande enligt patentkrav 1 eller 2, k ä n n e t e c k n a t därav, att det digitala innehållet skapas i steg a) genom att ta en bild med en digital kamera.

6. Förfarande enligt patentkrav 4, k ä n n e t e c k n a t därav, att den digitala kameran är förbunden med mobilanordningen, som erhåller bilden direkt. v n ~ n e' 10 15 20 25 30

7. I o nu q i v: u u n. .'., fiﬂ: I o | o | « e; . -. . . , . . . -; f; z . . u. i . u o f' f z i. ß' : z nu n u' o n u i ., n u' u. :nu : 13 _ Förfarande enligt patentkrav 4, k ä n n e t e c k n a t därav, att den digitala kameran är ett separat nätverkselement, varvid bilden som tagits med digitalkameran nedladdas tili en arbetsstation och sänds därefter till mobilstationen.

8. . Förfarande enligt något av patentkraven 1 - 6, k ä n n e t e c k n a t därav, att den digital signeringen utförs i steg c) med användarens privata nyckel som sparats i användarterminalen.

9. . Förfarande enligt patentkrav 7, k ä n n e t e c k n a t därav, att en PIN-kod slås in av användaren för att få tillgång till den privata nyckeln. _ Förfarande enligt något av patentkraven 1 - 8, k ä n n e t e c k n a t därav, att positionsdata hämtas från användarterminalen under signeringsprocessen i form av ett attribut som signeras separat.

10. Förfarande enligt något av patentkraven 1 - 9, k ä n n e t e c k n a t därav, att före signeringen av positionsdata översätts data till förståeliga geograﬁska data, såsom koordinater.

11. Förfarande enligt något av patentkraven 1 -10, k ä n n e t e c k n a t därav, att i steg d) hämtas positionsdata trådlöst från användarterminalen genom en applikation i arbetsstationen.