TW200917755A

TW200917755A - Mobile device with an obfuscated mobile device user identity

Info

Publication number: TW200917755A
Application number: TW97118722A
Authority: TW
Inventors: Heather M Hinton; Alastair J Angwin; Mark Pozefsky
Original assignee: Ibm
Priority date: 2007-05-24
Filing date: 2008-05-21
Publication date: 2009-04-16

Description

200917755 九、發明說明：【發明所屬之技術領域】本發明大體而言係關於保持一行動網路連接環境中之隱私保護。本申請案係關於下列申請案： 2007年4月XX曰申請之題目為”用於以混亂行動裝置使用者識別來存取外籍網路之方法及設備（Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity)”之第 ll/xxx，yyy號申請案。 2007年4月xx日申請之題目為”用於管理混亂行動裝置使用者識別之方法及設備（Method and apparatus for managing obfuscated mobile device user identities)”之第 ll/yyy，xxx號申請案。【先前技術】在一行動環境内，一行動裝置使用者係通常基於他或她用以存取一行動業者之網路的裝置來識別的。隨著使用者需要行進至任何地方且仍具有行動連接性的能力，行動網路業者進行配置以支援"漫遊"，使得即使彼業者在一特定覆蓋區域中不提供任何服務，使用者亦能夠存取其本籍業者之服務。此藉由允許使用者之行動裝置存取該裝置漫遊所到達之"外籍"網路來實現。通常，一網路業者藉由添加資訊之標記（tag)(諸如裝置電話號碼（MSISDN)或類似之被繫結至裝置/使用者、繫結至使用者針對服務之請求的識別符）來識別行動裝置使用者。 131342.doc -7- 200917755 因此’當行動I置漫遊至外籍網財並請求服務時，儘管區域服務業者知道使用者之識別（或至少知道使用者之行動裝置識別），但該裝置仍通常將其刪⑽或祕〗傳遞至該區域服務業者，該區域服務t者接著可提供所請求之服務。當識別使用者之本籍網路業者時，此等識別符亦被繫至使用者之行動裝置且因此被繫結至使用者。一旦連接料籍網路並被鑑認，使用者便可㈣他或她的裝置來獲得-服務。使用(例如)-迷你型瀏覽器，使用者可存取-網站並獲得—内容W。因為行動裝置請求包括裝置識別符’所以第三方内容提供者理論上能夠存取使用者之永久性識別符（亦即，題咖或工娜）。隨著隱私及競爭性考慮變得更普遍，網路業者不再能夠在使用者之請求中用-般文字來陳述此等識別符。實際上，歐洲一些隱私擁護者指出在—行動服務請求中包括_膽刪奪涉到隱私法’且已建議應自網路層完全移除此等識別符。此等問題正導致許多網路業者考慮替代方法(例如，諸如自使用者之請求完全移除識別符)。儘管此解決方案避免隱私複雜化，但纽5丨人了其㈣純，目^再可能使甚至外籍網路業者來識別使用者或使用者之本籍業者。次行動服務請求中包括裝置識別符亦使得任何能夠存取彼貝科之實體能夠建置行動裝置之設定檔。理論上，可將此設定檔映射至行動裝置使用者，此可為非吾人所要的。【發明内容】根據本發明之一態樣，藉由一曝露行動裝置使用者之本 131342.doc 200917755 的=使該行動裝置之（及因此裝置使用者之）識別混亂 ::二版”識別符來替代(或至少補充)一通常伴隨一行動二行動裝置識別符(諸如-細DN，或其它類似 ^ 一」纟實施例中’該識別符包含-第—部分及一 -β分。該第—部分包含—識別（直接或經由—資料庫 :找)仃動裝置使用者之本籍業者的資料串。該第二部分久透月貝料串（諸如唯單次使用之唯一識別符⑼◦)或另外作為MSISDN(或其類_)之—函數而被導出的值）。不:任何給定網路可用以判定業者之本籍網路之識別的第β刀’该不透明資料串以一較佳可僅藉由使用者之本籍業者（或藉此被授權之一實體）恢復之方式來編碼行動裝置之識別。第二部分可附加至第一部分，或第一部分可附加至第二部分。較佳地’週期性地（例如，每幾天）改變第二部分以提高安全性。在實施例中，唯-識別符由一使用者之本籍網路提供者（ΗΝΡ)來設定並被下載至行動裝置（較佳為週期性地）。最初，當行動裝置向ΗΝΡ網路登錄時，ΗΝρ可設定此值作為一協商（在裝置與ΗΝΡ之間）之部分。ΗΝρ可甚至在使用者漫遊時設定該值（例如，使用一被下載至該行動裝置並使用一安全通道而與ΗΝΡ通信之應用程式）。在另一實施例中，行動裝置自身產生增強版識別符。此選項在裝置漫遊並離開ΗΝΡ網路歷時延長之時間週期的情況中係足夠的。在一種使用情況中，當行動裝置使用者漫遊至一外籍網 131342.doc 200917755 路中且該農置針對服務而作出一初始請求時，外藉網路接，增強版識別符（較佳代替諸如MSISDN或其類似物之識別符）外籍網路使用第一部分來識別行動裝置使用者之籍網路（例如）以判定是否准許所請求之存取（或是否提供某一其他加值服務）。然而，外籍網路不能解碼第二部分？因此，行動裝置之識別（以及行動裝置使用者之識別）保持模糊。然而，外籍網路仍能夠給予使用者服務（例如，基於自腑發送返回至外籍網路提供者（FNp)之—或多個二許（且詳言之，基於混礼值至已知刪_或其類似物的卿之内部映射)卜此確保在防止第三方基於包括順SDN或其類似物之請求來建置裝置之—設^的同時保持使用者之隱私。上述内容概述了本發明之—此二更為相關的特徵。應將此等特徵解釋為僅具有說明性。一 a汪可精由以一不同方式來應用所揭示之發明或藉由修改如將时拖述之發明來獲得許多其他有利結果。【實施方式】為了更全面地理解本發明及其優勢，結合圖式參考下文描述。圖1說明可實施本發明之益绩，“、線網路連接環境。在此實例中’存在兩個（2)所說明之無狳… …银’路（刃、即，無線網路100與無線網路1 02)。每一無線網路传岭係一使用已知技術及協定來支援無線通信之通信網路。盥# 兴仃動裝置使用者相關聯之行動裝置104可用於兩個網路φ ^ 格中。行動裝置"係任何無線用 131342.doc 200917755 戶端裝置（諸如手機、傳呼機、個人數位助理、具有智慧 f手：用戶端之行動電腦或其類似物)。對於廣域無線通 Ί ’典型之具備行動能力裝置支援能夠以—無線方式將貝料發送至-連接網路及自一連接網路接收資料的無線存取協定。通常’具備行動能力裝置使用圖形顯示器且可在所謂之迷你型劉覽11或«覽H上存取網際網路（或其他通信網路），該㈣覽器係具有可適應掌上型裝置之減小之記憶體限制及無線網路之低頻寬限制的較小檔案大小之網頁瀏覽器。典型行動裝置為經由通用封包無線電服務 (GPRS)而操作之蜂巢式電話，該Gp_—用於嶋網路之資料技術。除習知之語音通信之外，給定之行動裳置可經由許多不同類型之訊息轉移技術來與另一此種襞置通信，該等訊息轉移技術包括簡訊服務（SMS)、增強型 sms(ems)、多媒體訊息（MMS)、電子郵件WAp、傳呼或其他已知之無線資料格式。出於解釋之目的，假定無線網路100與102由不同網路業者（有時稱作服務提供者）來維護及操作。網路業者係將服務傳遞至一或多個行動裝置使用者的實體，該一或多個行動裝置使用者藉由一無線裝置來存取業者之網路。此等服務可包括基本無線服務以及其他加值服務。在圖丨中假疋行動裝置使用者係無線網路100之用戶，且因此關於行動裝置使用者，網路1〇〇在本文中有時被稱作，，本籍網路"。本籍網路提供者在本文中有時被稱作HNP。，，本籍網路"係行動裝置使用者與之具有一給定關係（通常，具有用以以 131342.doc -11 - 200917755 服務收費來換-或多個無線服務的合同）的網路。如將插述，本籍網路提供使行動裝置使用者能夠存取並使用無^ 服務所必需之一或多個功能(諸如鑑認、授權、帳戶處理及其類似物）。因此’（例如）转動裝置使用者針對服務而與作為提供者之Nexte丨簽約，則Nextel之無線網路被認為係使用者之"本籍網路”。行動裝置使用者漫遊所到達的任何，其他（第三方）網路（諸如網路1〇2)接著被認為係”外籍網路。外籍網路提供者有時被稱作FNp。當然路之範圍的覆蓋區域可重[如圖丨+所指示。應睁：名稱，，本籍"及"外籍"僅借助於解釋而提供且並不意欲限制本發明之範脅。圖2更詳細地說明一代表性無線網路。此網路可對應於圖1中之本籍網路1〇〇或對應於外籍網路1〇2。如下文將予以論述，本發明並不限於用於此類型之廣域無線網路中，但此將為典型之操作環境。在此實例中’無線網路(例如，2.5 G網路）包含一或多個組件，諸如：行動交換中心 200(MSC)(負責行動用戶之呼叫處置的增強型交換機）；訪問者位置暫存器2〇2(VLR)(智慧資料庫，其臨時儲存處理由向VLR登錄之行動裝置建立或接收之呼叫所需的資料）；本籍位置暫存器2〇4(HLR)(智慧資料庫，其負責管埋母一相戶之記錄）；一或多個基地台2〇6(每—者為則）（其向小區提供無線電覆蓋）；基地台控制器2〇8(bsc)(交換機’其充當訊務之區域集中器並提供區域交換以實現基地台之間的交遞）；及封包控制單元21 〇(pcu)(分離來自行動 131342.doc -12- 200917755 裝置之資料訊務的裝置）。HLR 204亦控制某些與傳入之呼叫相關聯的服務。行動裝置係由用戶使用之實體裝備。在一典型之使用情況中，行動裝置連接至一基地台（BS)。多個基地台連接至基地台控制器（BSC)中。HLr 2〇4通常管理鑑認並控制與傳入之呼叫相關聯的某些其他服務。語音訊務自BSC發送至行動裝置。pcu分離來自行動裝置之資料訊務。資料（如與語音相對）訊務由業者之無線資料網路來 B理。因此’舉例而言，通常’資料訊務轉至伺服GPRS 服務節點（SGSN)212。此類型之電訊廠商之網路通常具有多個SGSN。該等SGSN藉由詢問HLR來鑑認行動使用者。 SGSN 212亦官理資料訊務，且其經由電訊廠商之^^^^網路而將資料訊務投送至閘道器（5!>尺8服務節點（GGSN)2丨4。 GGSN 214係將訊務投送至GPRS網路及自該GpRS網路投送訊務至公眾網際網路中之邊界路由器。當使用者移動跨越小區時，使用者變成與不同SGSN相關聯。該等SGSN負責管理使用者之行動性。通常，行動裝置300(諸如圖3中所見）包括：用戶識別模組302(SIM) ’其係載運用戶特定資訊之智慧卡；行動裝備 3 04(例如，無線電器件及相關聯之信號處理裝置）；人機介面306(MMI);及一或多個至外部裝置（例如，電腦、及其類似物）之介面308。行動褒置亦包含處理器31〇、作業系統312及一或多個軟體應用程式3 14，其中，在使用期間，作業系統3丨2及應用程式314在系統記憶體316中受支援。如現將予以描述，較佳以軟體來將本發明實施為軟體 131342.doc 200917755 應用程式314中之一者。根據本發明，藉由曝露行動裝置使用者之本籍業者但使行動裝置之（及因此裝置使用者之）識別混亂的"增強版"識別付3 1 5(見圖3中）來替代（或至少是補充）通常伴隨行動裝置請求之行動裝置識別符（諸如MSISDN、IMSI或其類似物）。在一實施例中，如圖4中所見，增強版識別符4〇〇包含一第一部分402及一第二部分404。第一部分400包含一識別（直接或經由資料庫查找）行動裝置使用者之本籍業者的資料串。第二部分係不透明資料串（諸如唯一識別符 (UID))。該UID可為唯單次使用之識別符或更有可能為以某種方式而被保證具有唯一性的限時使用之識別符（因為在/、他人獲得UID時從未再生該識別符）。可藉由將函數應用於MSISDN或其他識別符來獲得第二部分。不同於任何給定網路可用以判定業者之本籍網路之識別的第一部分，该不透明資料串以一較佳可僅藉由使用者之本籍業者（或

藉此被授權之實體）恢復之方式來編碼行動裝置之識別。第邛刀可附加至第一部分，或第一部分可附加至第二部分（諸如在圖5中所示之第二實施例中所說明）。在任一狀況下，較佳週期性地改變增強版識別符之不透明部分以提高安全性：實際上，可在每次開啟裝置時、週期性地(諸如母天或每幾天）或甚至在使用期間更頻繁地改變增強版別符。吨因此’借助於實例，假定行㈣置使用者係〜如用戶且他或她的裝置MSISDN係234。如^所周知， 131342.doc -14- 200917755 MSISDN係可由任何業者查找並識別為一數字（在此實例中，其屬於Nextel且Nextel知道屬於該用戶）的數字。根據本發明，增強版識別符（呈圖4中所示之形式）可為： 123456—4fac542fb，其中資料串123456係（直接或藉由資料庫查找）評估為屬於Nextel之值，且其中僅Nextel(或與之相關聯之實體）可判定"4fac542fb”屬於或另外識別所討論之用戶。在一給定時間週期之後（例如，若干天以後），增強版用戶可為：123456_5Ca3b57c，其中不難再次將值 123456判定為與Nextel相關聯，而僅Nextel(或經准許實體）可判疋5ca3b57c”再次識別該用戶。藉由此方法，僅 Nextel可判定兩天前之"4fac542fb"與今天的”5以扑5^，，相

同。當然，此等值僅出於解釋而提供且並不意欲限制本發明。 X 行動裝置包括用於管理增強版識別符及用於提供與服務請求相關聯之彼識別符的UID管理軟體（例如，一組可在處理器中執行之程式指令）。在—實施例中，此識別符之管理包括初始um值至行動裝置之引導、此值作為向漫遊網路之登錄過程之部#的確定及此值之週期性更新（以防止建置無名使用者之設定檔’此可肯定最終導致洩漏使用者之真實識別）。巾可使用㈣管理軟體來向HNp調用獲得不透明識別符或新的不透明識別符的請求。#需要，則作為網路存取協商之部分，卿管理軟體可判定存取哪—網路提供者且針對每—不同提供者而使用不同uID。因此，更 -般而言’混亂部分可具有若干依賴於單個裝置之例項， 131342.doc 15 200917755 其中針對一個且僅一個漫遊提供者而提供每一不同例項。作為一典型實施例，可將混亂UID之初始引導添加至 SIM卡作為向SIM卡提供使用者之資訊（包括MSISDN)的部分。管理軟體亦可負責在行動裝置第一次向本籍網路登錄時請求所需之UID。在此狀況下，UID管理應用程式將針對使用者而請求UID，並將其儲存於行動裝置處。管理軟體亦可儲存一類似於時間戳記之值，該值用以指示此UID 值之使用壽命且將被用作關於軟體應何時請求新的UID值的暗示。或者，可程式化UID管理軟體以週期性地（例如，每週星期一東部時間潼晨2點）請求新值。作為使UID管理週期性地自HNP處之應用程式請求新 UID值的替代例，HNP可針對每一 MSISDN而週期性地更新UID值，且將此值推至行動裝置，在行動裝置中UID值由UID管理軟體來挑選並被儲存於行動裝置處。圖6中展示一說明UID自相關聯之HNP的基於行動裝置之 "拉”的過程流程圖。該過程在行動裝置中執行為應用程式、處理序、執行線緒或其類似物且在步驟600處以用以判定是否需要新識別符之測試開始。若不需要，則使該常用程式循環。當步驟600肯定時，該常用程式在步驟602處以獲得新UID所需之處理而繼續。如所註釋，可以任何數目之方式來實施步驟602 »包括在行動裝置處自產生新 UID、自HNP處之UID管理應用程式請求新UID或等待自 HNP處之UID管理應用程式接收的UID。因此，舉例而言，一種用以在行動裝置處產生新UID之 131342.doc -16- 200917755 々方法係在該行動裝置處自UID管理應用程式獲得唯—識別

符（例如唯ID(UID)或甚至全球唯一 id(UUID))。UUID 被保證係唯一的，而UID僅需要跨越HNP為唯一的。另一用以產生資料串之方法係加密MSISDN及時間戮記以及某 /、用秘密（或共用值（salt)"，其為在行動裝置與之間八用之值’其之目的係出於擴大蠻力攻擊必須過濾通過之解空間的㈣而將額外不綠定性引入至開始值卜如一般熟習此項技術者將瞭解，可使用任何此基於行動裝置之混亂技術’其限制條件係使用者之服務提供者（或藉此被授權之彼等者）亦知道該技術且可根冑需要來應用其或取消其以自資料串識別使用者。通常，然，與產生㈣相關聯之計算資源被更好地保持於HNp處（與保持於裝置上相對，裝置中計算資源經受分析及潛在攻擊）。行動裝置UID管理軟體負責產生混亂之υπ)(若使用此方法）。然而，在一較佳方法中，UID由HNp產生而非由裴置產生，在此狀況下，UID管理軟體負責與使用者之HNp相互作用以擷取基於HNP之UID以儲存於行動裝置處。在一個此實施例中，在步驟602中，行動裝置可針對um(或甚至是UUID)而詢問HNP處之應用程式。HNp將針對使用者/ 行動裝置產生新UID，且本地儲存此值至相關聯之 MSISDN之映射ύ若行動裝置位於本籍網路上，則此掘取可在任何點（諸如在開機時之裝置登錄期間）或在裝置判定其當前儲存之UID"陳舊"時之任何時間發生。然而，若行動裝置並不位於本籍網路上（例如，使用者漫遊於不同Ζ 131342.doc -17- 200917755 路提供者之網路上），則行動裝置處之此專用應用程式可打開至本籍網路處之應用程式的安全通道以請求新UID。當由本籍網路產生時，新UID之值接著被傳回至行動裝置，在行動裝置中該值被儲存及用作向外籍網路之登錄過程的部分。在又一實施例中，HNP處之UID管理應用程式判定針對給定MSISDN需要新UID值、產生新UID、本地儲存其（使得當由漫遊網路呈現時，可恢復該區域MSISDN)並將其發送至行動裝置，在行動裝置中新UID由該行動裝置UID管理應用程式來儲存。基於HNP之UID產生方法的優勢係HNP可出於順應性目的而保持所有UID/MSISDN映射值。因此，若需要，則 HNP可返回並證明其針對MSISDN而產生UID且該值係"有效的例如，在某一持續時間中）。若存在值之時間衝突 (例如，5 12-555-1234之行動裝置針對使用者而產生 4fac542fb，且接著在三個星期以後，行動裝置212-555-4321產生相同值（並使用此行動裝置而以某一邪惡之動作來參與），則此非常有用。若HNP負責產生UID，則其可： a)確保在任一時間不將兩個值重用於任何其使用者；及b) 確保可基於其審計日誌來解決任何交叉提供者衝突。巡凹主圚t>，過程社艾I鄉〇1^爽m在少你ουζ爽尸；r產王i 資料串而繼續，該資料串被附加或前置附加（如可為該狀況）至一資料串，當行動裝置嘗試向漫遊網路登錄時，該資料串識別或可用以識別使用者之本籍網路服務提供者作 131342.doc -18- 200917755 為登錄過程之部分。通常，此後面之資料串並不隨時間而㈣且可由任何業者使用以判定行動裝置定之服務提供者（諸如Next 者手、，口抖缢描故右而要’則亦可週期性地變曰強版識別符之服務提供者該增強版_符。在㈣_處儲存在步驟6〇8處，當行動裝置嘗試向外籍或漫遊網路登錄 X Μ置將使用此增強版識別符而非使用者之刪咖作為登錄過程之部分。因此’當行動裝置使用者漫遊至外籍網路中且該裝置參與向外籍（漫遊）網路之登錄過程中時，該外籍網路接收增強版識別符(諸如在圖7之過程流程圖中的步驟7〇〇處所不）°較佳地’已藉由服料求來賴該增驗識別符以代替諸如mSISND之識別符或其類似物。在步驟7〇2處，外籍網路使用該識別符之第一部分(亦I與本籍網路服務提供者相關聯之部分)來識別行動裝置使用者之本籍網路或網路提供者。作為登錄過程之部分，外籍網路將使用增強版識別符來詢問裝置之本籍網路關於可用於此裝置之服務的類型(例如，漫遊、訊息傳遞及其類似物）。HNp(基於混亂值至已知MISIDN之其内部映射）發送回一或多個准許。基於一或多個准許，FNP將此等服務中之一或多者提供給漫遊裝置。詳言之，在步驟704處，外籍網路基於一組由本籍網路提供者之識別所確定之特權而准許所請求之存取（或提供 131342.doc -19· 200917755 某一其他加值服務P步驟704可涉及區域判定，或外籍網路提供者可使用外部裝置、伺服器、代理、實體或服^來作出此判定。然而，如上文所註釋，外籍網路不能解碼增強版識別符之不透明部分；因此，行動裝置之識別（以及行動裝置使用者之識別）保持模糊並受保護。因此，根據本發明之一較佳實施例，藉由曝露行動裝置使用者之本籍業者但使行動裝置之（及因此裝置使用者之）識別混亂的"增強版"識別符來替代通常伴隨行動裝置請求之行動裝置識別符（諸如MSISDN)。增強版識別符之一第一部分包含識別（直接或經由資料庫查找）行動裝置使用者之本籍業者的資料串。增強版識別符之第二、不透明部分以較佳可僅藉由使用者之本籍業者（或藉此被授權之實體）恢復之方式來使行動裝置之識別混亂。當行動裝置使用者漫遊至外籍網路中時，彼網路接收增強版識別符（較佳代替MSISDN或其他識別符）。外籍網路使用第一部分來識別行動裝置使用者之本籍網路但不能判定行動裝置之識別。保持使用者之隱私，且禁止第三方建置該裝置之設定檔 (例如，基於包括MSISDN或類似識別符之請求）。不管用戶係位於他或她的本籍網路上還是位於外籍（漫遊）網路上，本發明皆允許用戶存取第三方提供者之^ 源。本發明亦允許提供者（諸如用戶可導航到達之内容提供者網站）容易判定用戶之本籍網路；此使得此等第三方月b夠給予及提供加值服務。一個此加值服務之實例將為針對與用戶之本籍網路相關聯之地理區域中之給定產品或服 131342.doc •20- 200917755 務的廣告。儘管第二方提供者及漫遊業者並不知道行動裝置或其使用者之識別，但此等第三方可藉由請求來自本籍網路服務提供者之資訊來判定關於用戶之額外資訊。可使用共用假名（亦即’在本籍網路服務提供者與此第三方之間共用的假名）來實施此請求，該共用假名係在聯合環境之情況内產生的（諸如2004年7月21日申請之美國公開案第

2006/0021018號中所描述）。如彼文獻中所描述，聯合異質裱境允許企業將單一登錄經歷提供給使用者。在此環境 :’使用者能夠鑑認第一域且接著使彼第一域將適當之確疋提供..·α易動中可旎涉及之每一下游域。此等下游域需要月t«夠理解並#任鑑認確定及/或其他類型之確定（即使在第一域與此等其他下游域之間不存在預先建立之確定格式）除確°亥等確定之外，下游域需要能夠將確定内所包含之識別轉譯為表示特定域内之使用者的識別（即使不存在預先建立之識別映射關係)。在替代例中，第三方提供者或業者藉由使用請求格式（諸如網頁服務信任語令 ovs-wt)巾所界定之請求格式）而自本籍網路服務提供: 獲仔關於用戶之資訊。當然’可使用任何其他方便之信任強迫技術或協定。 =二。杜心·5。網路漫遊至另一網路之行動裝置使用料情況下描述了本發明，但本發明並不限於用於任何特疋類型之無線網路中。竇π Τ實際上，可將本文中所描述之混盡L 技術用於針對服務之4主卡務"求可伴隨與行動裝置或行動裝置使 131342.doc -21 - 200917755 用者相關聯之資料的任何無線網路連接環境中。因此，在一代表性實施例中，可將發明性技術用於任何類型之無線網路（包括（但不限於）類比蜂巢設備、數位蜂巢設備、個人通信系統（PCS)、蜂巢式數位封包資料系統（CDPD)、 ARDIS、RAM行動資料、Metricom Ricochet、傳哞及增強型專用行動無線電（ESMR))中。用於廣域無線網路之例示性通信協定包括（但不限於）分時多重存取（TDMA，諸如Μ-ΐ 36) 、分碼多重存取（CDMA) 、 lxRTT 、通用封包無線電服務（GPRS)、用於GSM演進之增強型資料速率（EDGE)、全球行動通信系統（GSM)、全球行動電信系統（UMTS)及整合式數位增強型網路（iDEN)封包資料。此外，亦可在未經特許之頻譜（諸如符合802.11、HomeRF、藍芽、HiperLAN及其類似物之無線區域網路（WLAN))中利用發明性技術。可在任何控制器上實施如本文中所描述之提供於本籍網路或外籍網路處之功能性。可以任何方便之方式（諸如個人電腦、伺服器或類似之機器）來實施控制器。代表性控制器係在Pentium(或均等物）處理器上執行Linux 2·4(或均等物）作業系統核心之托架安裝型PC，且該裝置包括系統記憶體及外部儲存器以用於支援軟體應用程式及相關聯之資料。該控制器亦包括標準網路介面以促進上文所描述之功能c該控制器通常輸出基於網頁（或均等換）之介面以用於操縱、管理及監控。因此，在HNP之情況下，將控制器用於UID產生功能性。圖8係可用於上文所描述之控制器的代表性資料處理系 131342.doc -22- 200917755 適合用於儲存及/或執行程式碼之資料處理系統綱將包括至少-處理器8〇2,該至少_處理器咖直接或經由系統匯流排805間接耗接至記憶體元件。該等記憶體元件可 ::在實際執行程式碼期間所利用之本端記憶體8〇4、大谷量儲存器806及提供至少羊一鉬斗以 *式碼之臨時儲存以減小在執行期❹須自大容㈣存㈣取程式碼之次數的快取 3己憶體8〇8。輸入/輸出或1/0裝置（包括（但不限於）鍵盤㈣、顯示器812、指標裝置814等)可直接或經由介入卿制器8_接至系統。網路配接器818亦可㈣至系統以使㈣處理系統能夠經由介入專用或公眾網路請而耗接至其他資料處理系統或裝置。 :般熟習此項技術者將認識到’行動裝置自身包含類似之資料處理組件。本發明可呈完全硬體實施例、完全軟體實施例或含有硬體凡件與軟體元件兩者之實施例的形式。在-較佳實施例中’本發明係以軟體來實施，該軟體包括(但不限於)韌體、常駐軟體、微碼及其類似物。此外，如上文所註釋，本發明可呈電腦程式產品的形式，可自提供程式碼以由電腦或任何指令執行系統使用或結合電腦或任何指令執行系統=使用之電腦可用或電腦可讀取媒體來存取該電腦程式產品。出於此描述之目#，電腦可用或電腦可讀取媒體可為任何可含有、儲存、傳達、傳減傳㈣程式以由指令執行系統、設備或裂置使用或結合指令執行系統、設備或裝置而使用的設備。媒體可為電子、磁性、光學、電磁、 131342.doc -23- 200917755 紅外或半導體系統（或設備或裝置）或傳播媒體。電腦可讀取媒體之實例包括半導體或固態記憶體、磁帶、抽取式電腦磁片、隨機存取記憶體（RAM)、唯讀記憶體（r〇m)、剛性磁碟及光碟。光碟之當前實例包括緊密光碟—唯讀取記憶體（CD-ROM)、緊密光碟—讀取/寫入（CD_R/w)& dvd。儘管上述内容描述了由本發明之某些實施例執行之操作的特定次序，但應理解，此次序係例示性次序，因為替代性實施例可以不同次序來執行操作、組合某些操作、重疊某些操作或其類似物。說明書中對給定實施例之參考指= 所描述之實施例可包括特定特徵、結構或特性，但每一實施例可不必包括該特定特徵、結構或特性。最後，儘管已獨立地描述了系統之給定組件，但—般熟習此項技術者將瞭解，可在給定指令、程式序列、程式碼部分及其類似物中組合或共用一些所描述【圖式鮮制】。圖1係可實施本發明之無線區域網路環境；圖2係代表性廣域無線網路，其可對應於行動裝置使用者之本籍網路或行動裝置可漫遊進入之外籍網路；圖3係代表性行動裝置之方塊圖；圖4係本發明之增強型識別符的第一組態；圖5說明增強型識別符之第二組態；圖6係說明增強型識別符係如何產生並在行動裝置〆用的過程流程圖；处使圖7係說明服務提供者如何使用增強型識別 J< 過程流 131342.doc -24- 200917755 程圖；及圖8係用於本發明中之資料處理系統。【主要元件符號說明】 100 無線網路 102 無線網路 104 行動裝置 200 行動交換中心（MSC) 202 訪問者位置暫存器（VLR) 204 本籍位置暫存器（HLR) 206 基地台 208 基地台控制器（BSC) 210 封包控制單元（PCU) 212 伺服GPRS服務節點（SGSN) 214 閘道器GPRS服務節點（GGSN) 300 行動裝置 302 用戶識別模組（SIM) 304 行動裝備 306 人機介面（MMI) 308 介面 310 處理器 ^ 1 /-N J 1 Z i L- / i. 1卞糸示跳 314 應用程式 315 增強版識別符 316 系統記憶體 131342.doc -25 - 增強版識別符第一部分第二部分貧料處理系統處理器本端記憶體系統匯流排大容量儲存器快取記憶體鍵盤顯示器指標裝置 I/O控制器網路配接器專用或公眾網路 -26-

Claims

200917755 十、申請專利範圍： 1. 一種行動裝置，其包含：一資料儲存器，該資料儲存印 ^. 甲儲存有用戶特定資 ofl其中該用戶特定資訊向一太拉_ 、之一使用者；本藉網路識別該行動農置一處理器；及程式碼，其包含用於執令，該方法包含： Μ之處理ϋ可執行指 r 獲得-將該用戶特定資訊與一識別符；丁勁裝置相關聯之唯儲存該唯一識別符；及與一服務請求相關聯，提供 y- 捉供忒唯一硪別符以代替該貝枓儲存益中之該用戶特定資訊。 2 ·如請求項1之行動梦項中…裝置纟中该用戶特定資訊係下列各之你二 MSISDN及將該行動裝置繫結至一用户之任何其他識別符。 U 3.如請求項1之行動梦署，甘 ,-^ ^ ^ ^ " 八中该唯一識別符係藉由在該裝置處產生該唯一識別符而獲得的。 4. 如請求項1之行動梦太拉- 冑裝置其中該唯-識別符係藉由自- «、’路提供者接收該唯—識別符*獲得的。 5. 如凊求項4之产勒驻里 ^ ^ ^ ，，、進—步包括下列步驟：詢問林猎料提供細㈣唯—_符發 6_如請求項5之行動努罢# ^ ^ 仃勁裝置。動裝置’纟中當該行動裝1漫遊至一外藉網路時詢問該本籍網路提供者。 131342.doc 200917755 7.如請求項1之并订動裴置’其中週期性地發生獲得該唯一識別符之該步驟。 8 ·如請求項1之订動震置，其中在提供該用戶特定資訊期間發生獲得該唯— , 識別符之該步驟。 9.如請求項1夕丁動裝置，其中在將該行動裝置登錄至一本藉網路期間發生獲得該唯一識別符之該步驟。 ^員1之仃動裝置，其中該服務請求亦包括一資料可自該貝料串查明一本籍網路提供者之一識別。 Π.如請求項]少γ & 丁動裝置，其中串連該資料串與該唯一識別符。其中該唯一識別符編碼該用戶 I2·如請求項1之行動裝置特定資訊。該唯一識別符係該用戶特 13.如請求項！之行動裝置疋為sfL之一函數。如喷求項13之仃動裝置，其中該函數加密該用戶特定資訊、一時間戳記及一共用值。 15·::求項14之行動裝置，其中該共用值係一由該行動裝置與一本籍網路提供者共用之秘密。別槿f項1之仃動裝置其中該資料儲存器係-用戶識別模組（SIM)卡。 17. —種行動裝置，其包電模組(SIM)、-無線电器件及一處理器， ^ _ ° 、有向—本藉網路識別該行、之一使用者的用戶特定資訊，改良包含：第一處理器可執行指令，其 ^ 後得並儲存一唯一識別 131342.doc 200917755 4 ’該唯-識別符將該用戶特定資訊與該行動裝置相關聯；及第一處理器可執行指令，其與一服務請求相關聯而提供該唯一識別符以代替該用戶特定資訊。 18. 如:青求項17之行動裝置，其中該等第一處理器可執行指 •7藉由在該行動裝置處|生該唯一識別冑而獲得該唯一識別符。 19. ::求項18之仃動裝置其中該等第—處理器可執行指 7藉由自本籍網路提供者接收該唯一識別符而獲得該唯一識別符。 2〇.如請求項19之行動震置，其中該等第-處理器可執行指令詢問該本籍網路提供者以請求該唯-識別符。 21. 士 π求項17之仃動裝置，其中該等第一處理器可執行指令獲得並儲存—或多個額外唯-識別符。 22. 如凊求項21之行動 ^ 動裝置，其進一步包括第三處理器可執 f指^ ’ #向—網路提供者發出―給定服務請求時，該等第—處理器可執行指令基於該網路提供者之-識別來選擇一給定唯—識別符。 23. 如β青求項17之行動梦番勒屐置，其中，除該唯一識別符該等第二處理為了執行指令亦提供一資料串，可自料串查明一本藓垧％上日这貧稭、，祠硌提供者之一識別。 24. 如请求項23之行動驻φ 勖裝置，其中該等第二處理器可執杆扣令串連該使用者埤& 仃才曰有識別符與該資料串。 25. 如請求項17之扞勒裒置，其中該唯一識別符編碼該用戶 131342.doc 200917755 特定資訊。 26. 如請求項17之行動裝置，定資訊之-函數。丨中該唯一識別符係該用戶特 27. 如請求項26之行動裝置，& /、中该函數加密該用戶特定資 5 時間戳記及一共用值。 28. 如請求項27之行動裝置，、中°亥/、用值係一由該行動裝置與-本相路提供者共用之秘密。 29. —種行動裝置，i句八— 〇八 3 —用戶識別模組（SIM)、一無線私處理斋’該SIM具有向一本籍網路識別該行動裝置之一使用者的用戶特定資訊，改良包含：一電腦可讀取媒體，其包含·· 、’且第處理器可執行指令，其獲得並儲存一或多個唯一識別符，該等一 — ^ 矛乍3哉別付中之母一者將該用戶 2定資訊與該行動裝置相關聯且用以使該行動裝置之使用者之一識別對於一除一本籍網路提供者之網路提供者而言為模糊的；及的一組第二處理器可執行指令，其管理該-或多個唯一識別符。 $ 月求項29之行動裝置，其中該等第二處理器可執行扑令藉由一自該行動裝置發出之服務請求而提供 ^ 別符。鐵月长項30之行動裝置，其中該等第二處理器可執行指令基於該網路提供者來選擇藉由該服務請求而提供唯一識別符。 '、 131342.doc 200917755 32.如請求項29之行動袭置，其中該等第— 7藉由將一凊求發給該本籍網路提供者識別符處理器可執行指而獲得至少一唯 33.如請求項32之行動裝置本籍網路提供者。其中該請求被週期'!·生地發給該 34.如請求項32之行動且 T茨衣在下列情況中之一者期間被發給該本葬絪政接徂本，動裝置之一提供及該仃動裝置之一登錄。識別符之外， ’可自該資料 35.如請求項30之行動裝置，其中，除該唯— 該等第二處理器可執行指令提供一資料串串查明s亥本籍網路提供者之一識別。 36. —種用於一本籍網路中 > 峪中之°又備使硬數個行動裝置關聯於該本籍網路以接收—給^行動服務，其中每—行動裝置具備向該本籍網路識別該行動裝置之_使用者的用戶特定資訊’該設備包含：一處理器；方法之處理器一電腦可讀取媒體，其包含用於執行— 可執行指令，該方法包含：產生一唯一識別符，對於該複數個行動裝置中之一給定行動裝置而言，該唯一識別符將該用戶特定資訊與該绐定行動裝置相關聯；及將該唯一識別符提供給該給定行動襄置。 37.如請求項36之設備，其中該唯一識別符係回應於一自該給定行動裝置接收之請求而被提供給該給定行動裝置。 131342.doc 200917755 :求们6之設備’其巾該請求係1以提供該給定行動裝置中之該用戶特定資訊的請求。 39.如請求項36之設備，其中該請求係一用以在該本籍網路中登錄該給定行動裝置之請求。月求項36之β又備’其中該唯_識別符編碼該用戶特定資訊。 41.如請求項36之設備，其中該唯—識別符係該用戶特定資汛之一函數。如明求項41之设備，其中該函數加密該用戶特定資訊、一時間戳記及一共用值。 43·如晴求項41之設備，其中該共用值係一由該行動裝置與該本籍網路共用之秘密。 44.如請求項36之設備’其中該方法包括儲存該唯一識別符之步驟。 5如π求項44之§史備，其中該方法進一步包括產生一新的唯一識別符及將該新的唯一識別符提供給該給定行動裝置。 46. 如請求項36之設備，其中該方法進一步包括接收一包括该唯一識別符之服務請求、驗證該唯一識別符與該用戶特定資訊相關聯及提供一對該服務請求之回應。 47. 如讀求項46之設備，其中該服務請求係一與一外籍網路 k供者相關聯之请求且對該服務請求之該回應係一給定准許。 48. —種在一本籍網路中操作之方法，使複數個行動裝置關 131342.doc -6 - 200917755 聯於該本籍網路以接收—給定行動服務，其中每一行動 =具備向該本籍網路識別該行動U之—使用者的用戶特定資訊，該方法包含：對於該複數個行動裝置中之每一行動襄置而言，產生將°亥用戶特定資訊與該給定行動# s h „ 疋订動裝置相關聯的唯一識別#;及 ^等唯-識別符提供給料行㈣置錢得該行動裝置能夠藉由混亂的使用者識別自1多個得服務。 49. 50. 51. 52. 53. 54. 如請求項48之方法’其進_步包括 7巴栝維護該等唯一識別 # 〇如請求項48之方法’其進一步包祛歹巴栝對於至少一用戶而 I再生該唯—識㈣並將該再生之唯-朗符提供給與a亥至少一用戶相關聯之該行動裝置。如請求項50之方法，其中週期性地再生該唯—識別符。如請求項48之方法，其中，對於_給定用戶而言，該唯一識別符回應於-自該給^用戶之行動裝置接收之請求而被提供給該給定用戶之行動裴置。如》月求項52之方法，其中該請求係下列各項中之一者： -用以提供該行動裝置中之該用戶特定資訊之請求及一用μ在έ亥本籍網路中登錄該行動農置之讀求。如:求項49之方法’其進一步包括自一給定行動裝置接收包括一唯一識別符之服務請求、驗證該唯一識別符與該給定行動裝置之該用戶特定資訊相關聯及提供一對 131342.doc 200917755 該服務請求之回應。 55. 如請求項54之方法，其中該服務請求係一與一外籍網路提供者相關聯之請求且對該服務請求之該回應係—給定准許。 ° 56. 種在一本籍網路中操作之方法，使複數個行動裝置關聯於該本籍網路以接收一給定行動服務其中每—行動裝置具備向該本籍網路識別該行動裝置之一使用者的用戶特定資訊，該方法包含：

對於該複數個行動裝置中之一給定行動裝置而言，產生-將該用戶特定f訊與該給定行動裝置相關聯之唯— 識別符；置以使該給定行 —或多個外籍網將該唯一識別符提供給該給定行動裳動裝置能夠藉由一混亂的使用者識別自路獲得服務；求該給定行動裝置接收一包括一唯—識別符之服務請

〜J疋D亥唯-識別符是否與該給定行動裳置之該用戶特疋貝訊相關聯；及 :該唯_識別符與該給定行動裝置之該用戶特定資訊严聯’則提供一對該服務請求之回應。提二I項之方法，其中該服務請求係—與—外籍網路准許。相關聯之請求且對該服務請求之該回應係一給定月长項57之方法’其中與一外籍網路提供者相關聯之 131342.doc 200917755 該請求係在該給定行夢網路描供本，本籍網路漫遊至與該外籍，、罔路乂供者相關聯之該外籍網路時產生的。 59. —種電腦可讀取其具有用於執行請求項48之方法步驟的電細可執行指令。 6〇_ —種電腦可讀取媒體步驟的電腦可執行Γ令其具有用於執行請求項56之方法 61· —種伺服器，苴句冬― 電腦可讀取媒體具有用二器：：電腦可讀取媒體’該理器可執行指令。、之方法步驟的處 62. —種伺服器，复八匕3 —處理器及一電腦可讀取媒體且古Η 电物J峨取媒體，該 ' ”有用於執行請求項56之方法牛藤*的虑理器可執行指令。項之方法^驟的處 63. —種提供一行動裝置使 £ ^ ^ 者使用一行動裝置對一除該裝使用者之本籍網路以外動裝置具有“ 存取的方法，其中該行與：、 &之一裴置識別符，該方法包含： -邻八夕4 關聯k供-具有-第-部分及-第一口p刀之識別符，該第— ^ 刀包έ —資料串，可自該資科串查明該裝置使用者 -yV , 本籍網路業者之一識別，該第一口P刀包含一資料串，— _ ^^ φ ‘准許實體可自該資料串判定與邊仃動裝置相關聯之識別符；及使用該識別符來判定县不、& ^ 該網路。疋否准許該行動裝置使用者存取 64. 如請求項63之方法，其中哕分。〜第一°卩分被附加至該第一部 131342.doc 200917755 65·如請求項63之方法，1 一部分。八T 第一部分被前置附加至該第 66·如請求項63之方法，並產生' 經修改之資料：部分被週期性地改變以動M w … 該經修改之資料串編碼與該行動裝置相關聯之該識別符。 “丁 67. 如請求項63之方法，苴第—部分中之該資料串係一了由—給定實體用以識糸的唯-識別符。置使用者之本籍業者 68. 如請求項63之方法，在-仏定眛L 、"第-部分中之該資料串係一時間週期;丄务 *彳符，中在該給定遇期期間，该識別符被保證係唯一的。 69. 如請求項63之方法，其立作為缔肤$ 、以第—分中之該資料串係一 …'、置識別符之-給定函數而導出之值。復如請求項63之方法，其中該務提供者。 +實體係一本藉網路服 71.如請求項03之方法，其路服務提供者授權之實體。…°係一由—本籍網二长項63之方法’其中該識別符係藉由該給 k供以代替該裝置識別符。疋叫求而 73. 如β求項63之方法’其中該第生於該行動裝置上。中之該貝枓串係產其’該第二部分中之該資料串被推其中該資料串係自—本籍網路提供 74. 如請求項63之方法至該行動裳置。 75. 如請求項74之方法 131342.doc 200917755 者提供至該行動裝置。之方法’其中該資料串係經由-安全通道而自:亥本轉網路提供者推至該行動裝置。道而月求項63之方法，其中該第列各項中之_去.一〜a 刀之及貝”蝙碼下繫結至—使用去\ 一订動裝置聰⑽及將該行動裝置吏用者之任何其他識別符。 78.如請求項63 項，其中每方法，其中該第二部分具有多個、不同例相關聯。不冋例項與—個且僅-個漫遊網路提供者 79.2广無線網路中提供-服務之方法，行動裝置切無線網路中漫遊，該方法包含：置在該自—行動装置接收一針對該隨於-具有十㈣服務之凊求，該請求係伴部八乂〇刀及一第二部分之識別符，該第— 刀包含—資料串，次 ' 自該貝料串查明該裝置使用者之本猎騎業者之—識別，該第二部分經准許實體可自該資料串判定H知抖串— 識別符；| 疋-與該行動裝置相關聯之 ⑽如^該識別符以關於是否提供該服務而作出—判定。 :項79之方法’其中該使用步驟包括使用該識別符部分來判定1該行動裝置相關聯之本籍網路〈識別。 81.=項79之方法，其中該無線網路之-業者係一經准仏如請求項79之方法’其中該無線網路之_業者並非係一 131342.doc 200917755 經准許實體。求項79之方法，其進—步包括使該無線網者與一經准許實體通信並接收盥以業識別符。仃動裝置相關聯之該 84·如請求項79之方法，其中以如” 5 甲该服務係存取該無線網路。 85. 如明求項79之方法，其中該第二項，其中每-不同例項與-個且僅;、有多個、不同例相關聯。個且僅-個漫遊網路提供者 86. —種由位於行動裝置漫遊進入 _ 之外藉網路中的提供者所使用的設備，其中一給定聯，該設備包含：…裝置與-本籍網路相關一處理器；及一電腦程式產品，其包含一电繼ιΤ用媒體，該雷腦·^ 用媒體具有一電腦可讀取程式缸式其中當由該處理器執行時，该電腦可讀取程式執行下列方法步驟：自一行動裝置接收一針對一務之请求，該請求係 * ¥彳刀及一第二部分之識別符，該第一部分包含一眘刹·虫 _ 貧枓串，可自該資料串查明 (_州⑽岣該行動裝置使用者之本籍網路提供者的 -識別，該第二部分包含一資料串，該資料串使一與该灯動裝置相關聯之識別符對於該外籍網路提供者而言為混亂的；將該資科串轉發至該本籍網路提供者；自該本籍網路提供者接收一准許；及 131342.doc •12· 200917755 當接收到該准許時，提供該服務。 87.如請求項86之設備，其中該資料串使下列各項中之一者混亂：一行動裝置MSISDN ;及將一使用者繫結至該行動裝置的任何其他識別符。

131342.doc 13-