欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

用于實現(xiàn)隱私控制的方法和系統(tǒng)的制作方法

文檔序號:7738630閱讀:136來源:國知局
專利名稱:用于實現(xiàn)隱私控制的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及用于通信網(wǎng)絡(luò)中用戶實體驗證的方法和系統(tǒng)。具體地說,本發(fā)明涉及通信網(wǎng)絡(luò)的改進的隱私控制。
背景技術(shù)
隨著通信技術(shù)的發(fā)展,用戶可體驗各種各樣的網(wǎng)絡(luò)服務(wù)。其中一個說明性示例是基于地點的服務(wù)。基于地點的服務(wù)是通過移動網(wǎng)絡(luò)用移動裝置可訪問的信息和娛樂服務(wù), 并利用對移動裝置的地理位置進行使用的能力。移動運營商可通過定位它們移動網(wǎng)絡(luò)中最終用戶的移動裝置來提供這種服務(wù)。基于地點的服務(wù)例如對于如下情形可提供更多便利 一個朋友(用戶A)想與你(用戶B)吃午飯,如果你碰巧在附近的話。為了找到你的確切地點,該朋友需要訪問由你的移動運營商提供的你的地點信息。除此之外,該朋友還可能對找到附近的餐館感興趣。在此情況下,你的朋友想要訪問的信息資源包含你的地點信息和餐館的地點信息。你的地點信息和餐館的地點信息被顯露給該朋友。真實情況是,將定位和/或跟蹤能力顯露給SP (服務(wù)提供商)可鼓勵許多設(shè)想的基于地點的應(yīng)用,諸如找到最近的醫(yī)院、得到朋友的位置、跟蹤車輛以及甚至玩基于地點的游戲。然而,由于地點信息是敏感的且隱私的,所以應(yīng)該避免任何不允許的訪問。當?shù)攸c接口被顯露給服務(wù)提供商時,移動運營商必須確保隱私保護并扮演重要角色。不幸的是,當前方法使得較易用與用戶有關(guān)的特定數(shù)據(jù)來識別具體用戶,由此引起隱私擔心。當前標準和解決方案(例如Parlay-X和MLP)不能在隱私保護中提供強大支持。通常,SP可發(fā)起偽造攻擊,甚至當用戶具有運營商側(cè)的隱私設(shè)置時。例如,SP可修改請求的“請求方”字段以繞過隱私設(shè)置。如下示例示出了這種攻擊考慮用戶A的如下隱私設(shè)置用戶B定位用戶A——禁止用戶C定位用戶A——允許在當前現(xiàn)有標準和/或解決方案中,當用戶B試圖定位用戶A時,SP可通過將“請求方”字段修改成“用戶C”以成功定位用戶A來幫助用戶B發(fā)起偽造攻擊。存在若干解決方案,如使用用戶別名或加密地址來避免SP得到用戶的真實身份 (如MSISDN),但它們都對SP應(yīng)用具有限制或影響,而一些SP應(yīng)用可能畢竟需要真實用戶身份來完成服務(wù)。因此,將期望提供用于實現(xiàn)通信網(wǎng)絡(luò)中隱私控制的方法和系統(tǒng)以克服上述缺點。

發(fā)明內(nèi)容
因此,本發(fā)明的目的是通過提供用于實現(xiàn)通信網(wǎng)絡(luò)中隱私控制以改進網(wǎng)絡(luò)安全性的方法和系統(tǒng)來解決上述缺點。根據(jù)本發(fā)明的一個方面,提供一種在包括至少一個隱私服務(wù)器和至少一個服務(wù)提供商(SP)的通信網(wǎng)絡(luò)中實現(xiàn)隱私控制的方法。該方法包括通過參數(shù)哈希或非參數(shù)哈希在隱私服務(wù)器中為每個用戶請求生成第一請求驗證碼(RVC)并將用戶請求與第一RVC—起轉(zhuǎn)發(fā)到SP ;以及在隱私服務(wù)器中驗證第二 RVC和用戶隱私設(shè)置,其中第二 RVC與來自SP的另外請求一起接收。在該方法的一實施例中,隱私服務(wù)器存儲第一 RVC之后轉(zhuǎn)發(fā)請求,并驗證第二 RVC 與存儲的第一 RVC相等。在該方法的一實施例中,如果執(zhí)行非參數(shù)哈希,則與用戶請求相關(guān)的參數(shù)(包括至少“請求方”)存儲在隱私服務(wù)器中以便進一步驗證,因為沒有驗證信息包含在RVC中。 當?shù)诙?RVC來自SP時,參數(shù)與第二 RVC —起由隱私服務(wù)器檢查以判斷它們是否未被修改。在該方法的一實施例中,如果執(zhí)行參數(shù)哈希,則隱私服務(wù)器應(yīng)該存儲第一 RVC,并且隱私服務(wù)器應(yīng)該已經(jīng)知道第一 RVC基于的參數(shù)(RVC至少應(yīng)該基于“請求方”),并且因此它不必存儲參數(shù)。當?shù)诙?RVC到來時,隱私服務(wù)器基于來自SP的另外請求中含有的參數(shù)而生成新RVC,并判斷新RVC與來自SP的第二 RVC是否相等。此新RVC應(yīng)該與來自SP的第二 RVC相等,并且還與已經(jīng)存儲在存儲裝置中的第一 RVC相等。在該方法的一實施例中,驗證第二 RVC和用戶隱私設(shè)置還包括檢查第二 RVC是否與第一 RVC相等;并驗證在正在被請求的用戶的用戶隱私設(shè)置下是否允許所述用戶發(fā)起用戶請求。優(yōu)選的是,在參數(shù)哈希中,基于用戶請求的參數(shù)而生成第一 RVC,并且在非參數(shù)哈希中,第一 RVC是唯一 ID,與用戶請求的參數(shù)無關(guān)。在該方法的一實施例中,該方法還包括在SP接收到具有第一 RVC的用戶請求之后在SP中執(zhí)行業(yè)務(wù)邏輯;將地點請求從SP轉(zhuǎn)發(fā)到Parlay-X網(wǎng)關(guān);并調(diào)用從Parlay-X網(wǎng)關(guān)到隱私服務(wù)器的請求以便驗證另外請求。在該方法的一實施例中,該方法還包括在驗證第二 RVC和用戶隱私設(shè)置之后,將請求的信息從移動定位系統(tǒng)(MPS)轉(zhuǎn)發(fā)到Parlay-X網(wǎng)關(guān),并在SP中顯露請求的信息。優(yōu)選的是,轉(zhuǎn)發(fā)到Parlay-X網(wǎng)關(guān)的另外請求包含指示發(fā)起用戶請求的用戶的“請求方”和指示正在被請求的另一用戶的要定位的地址。優(yōu)選的是,通過短消息服務(wù)(SMS)和/或多媒體消息服務(wù)(MMS)發(fā)起用戶請求。優(yōu)選的是,通過無線應(yīng)用協(xié)議(WAP)訪問發(fā)起用戶請求。優(yōu)選的是,通過TOB訪問發(fā)起用戶請求。在該方法的一實施例中,用戶請求由Parlay-X網(wǎng)關(guān)和短消息服務(wù)中心(SMSC)和 /或多媒體消息服務(wù)中心(MMSC)來攔截,并且優(yōu)選的是,Parlay-X網(wǎng)關(guān)在攔截用戶請求之后判斷用戶請求是否包括另外請求,并且如果用戶請求包括另外請求,則請求隱私服務(wù)器生成RVC。在該方法的一實施例中,用戶請求由SP WAP門戶來攔截,并且優(yōu)選的是,基于用戶請求包括另外請求的確定來生成第一 RVC。在該方法的一實施例中,用戶請求由SP WEB門戶來攔截,并且優(yōu)選的是,如果用戶請求包括另外請求,則要求發(fā)起用戶請求的用戶登錄;并且基于用戶ID和密碼的驗證來生成第一 RVC。根據(jù)本發(fā)明的另一個方面,提供一種用于提供隱私控制的通信系統(tǒng)。通信系統(tǒng)包括包含用于提供應(yīng)用服務(wù)的至少一個服務(wù)提供商(SP)的不可信子系統(tǒng)和包含用于提供通信服務(wù)的至少一個移動運營商模塊的可信子系統(tǒng),其中移動運營商模塊還包括用于通過請求驗證碼(RVC)來提供用戶隱私控制的至少一個移動核心網(wǎng)絡(luò)。在該通信系統(tǒng)的一實施例中,移動運營商模塊還包括用于定位移動用戶位置的移動定位(MPS)。在該通信系統(tǒng)的一實施例中,移動核心網(wǎng)絡(luò)包含至少一個Parlay-X網(wǎng)關(guān)和與 Parlay-X網(wǎng)關(guān)耦合的至少一個隱私服務(wù)器。與Parlay-X網(wǎng)關(guān)相關(guān)聯(lián)的隱私服務(wù)器配置成通過參數(shù)哈?;蚍菂?shù)哈希為每個用戶請求生成第一 RVC,并驗證第二 RVC和用戶隱私設(shè)置。Parlay-X網(wǎng)關(guān)耦合到SP以便從SP接收另外請求和第二 RVC或向SP發(fā)送請求的信息, 或向SP顯露請求的信息,并且Parlay-X網(wǎng)關(guān)還耦合到MPS以便向MPS發(fā)送另外請求并從 MPS接收請求的信息。在該方法的一實施例中,如果執(zhí)行非參數(shù)哈希,則與用戶請求相關(guān)的參數(shù)(包括至少“請求方”)存儲在隱私服務(wù)器中以便進一步驗證,因為沒有驗證信息包含在RVC中。 當?shù)诙?RVC來自SP時,隱私服務(wù)器需要檢查第二 RVC和參數(shù)是否都未被修改。在該方法的一實施例中,如果執(zhí)行參數(shù)哈希,則隱私服務(wù)器應(yīng)該存儲第一 RVC,并且隱私服務(wù)器應(yīng)該還知道RVC基于什么參數(shù)(至少應(yīng)該基于“請求方”),并且因此存儲參數(shù)是不必要的。當?shù)诙?RVC到來時,隱私服務(wù)器基于來自SP的另外請求中的參數(shù)而生成新 RVC,并判斷新RVC與來自SP的第二 RVC是否相等。此新RVC應(yīng)該與來自SP的第二 RVC相等,并且還與已經(jīng)存儲在存儲裝置中的第一 RVC相等。優(yōu)選的是,在參數(shù)哈希中,根據(jù)數(shù)學算法基于用戶請求的參數(shù)來生成第一 RVC,并且在非參數(shù)哈希中,第一 RVC是唯一 ID,與用戶請求的參數(shù)無關(guān)。在該通信系統(tǒng)的一實施例中,移動運營商模塊還包含與移動核心網(wǎng)絡(luò)相關(guān)聯(lián)的 SMSC禾口 /或MMSC以發(fā)送禾口接收SMS禾口 /或MMS。在該通信系統(tǒng)的一實施例中,Par 1 ay-X網(wǎng)關(guān)與SMSC和/或MMSC相關(guān)聯(lián)以攔截SMS 和/或MMS,并且Parlay-X網(wǎng)關(guān)還與隱私服務(wù)器相關(guān)聯(lián)以調(diào)用到隱私服務(wù)器的請求以基于 SMS和/或MMS包括另外請求的確定來驗證另外請求。在該通信系統(tǒng)的一實施例中,隱私服務(wù)器配置成檢查第二 RVC與第一 RVC是否相等,以便提供第二 RVC的驗證,并且隱私服務(wù)器還配置成判斷在用戶隱私設(shè)置下是否允許該用戶發(fā)起用戶請求。在該通信系統(tǒng)的一實施例中,SP還包含與隱私服務(wù)器相關(guān)聯(lián)的SP WEB門戶,其中隱私服務(wù)器配置成如果用戶請求包括另外請求則請求用戶登錄,并基于用戶ID和密碼的驗證來生成第一 RVC。在該通信系統(tǒng)的一實施例中,SP還包含與隱私服務(wù)器相關(guān)聯(lián)的SP無線應(yīng)用協(xié)議 (WAP)門戶,其中隱私服務(wù)器配置成基于用戶請求包括另外請求的確定來生成第一 RVC。根據(jù)本發(fā)明的又一個方面,提供一種用于在通信網(wǎng)絡(luò)中實現(xiàn)隱私保護的設(shè)備,所述設(shè)備包括用于為每個用戶請求生成第一請求驗證碼(RVC)的部件;用于定位移動用戶位置的部件;用于驗證第二 RVC和用戶隱私設(shè)置的部件;用于響應(yīng)于所述驗證而顯露請求的信息的部件。根據(jù)本發(fā)明的又一方面,提供一種存儲當運行時執(zhí)行上述方法的指令的機器可讀媒體。
根據(jù)本發(fā)明的又一個方面,提供一種數(shù)據(jù)結(jié)構(gòu)以用于存儲請求驗征碼(RVC)和有關(guān)的隱私控制數(shù)據(jù),諸如參數(shù)、生成的時間戳、單個或多個允許的使用、使用計數(shù)器等。此數(shù)據(jù)結(jié)構(gòu)優(yōu)選地在隱私服務(wù)器中維護。 根據(jù)本發(fā)明的方法和系統(tǒng)易于通過Parlay-X規(guī)范中的簡單改進和與SP應(yīng)用的集成在現(xiàn)有Parlay-X網(wǎng)關(guān)和隱私服務(wù)器架構(gòu)的基礎(chǔ)上實現(xiàn)。而且,對SMS和WAP使用的最終用戶體驗沒有影響,并且對WEB訪問中的終端用戶體驗影響很小。從SP應(yīng)用開發(fā)角度看,不像使用用戶別名來防止SP應(yīng)用知道用戶的MSISDN或類似真實用戶身份的一些解決方案, 根據(jù)本發(fā)明的解決方案不防止SP應(yīng)用檢索MSISDN,并且這在開發(fā)SP應(yīng)用時保持了靈活性。


本發(fā)明的以上和其它方面、特征和優(yōu)點從結(jié)合附圖給出的如下更具體的其描述將是更明顯的,附圖中圖1是示出可實現(xiàn)隱私控制的通信網(wǎng)絡(luò)的簡化框圖;圖2表示一示范消息流程,其示出在具有SMS訪問的情形下已經(jīng)實現(xiàn)了隱私控制的實施例;圖3表示一示范消息流程,其示出在具有WAP訪問的情形下已經(jīng)實現(xiàn)了隱私控制的實施例;以及圖4表示一示范消息流程,其示出在具有TOB訪問的情形下已經(jīng)實現(xiàn)了隱私控制的實施例。對應(yīng)的引用字符貫穿于附圖的幾個視圖指示對應(yīng)的組件。
具體實施例方式下面闡述的實施例表示使本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明的必要信息,并且示出了實踐本發(fā)明的最佳模式。在根據(jù)所附的附圖閱讀了如下描述后,本領(lǐng)域的技術(shù)人員將理解本發(fā)明的概念,并將認識到本文未具體解決的這些概念的應(yīng)用。應(yīng)該理解,這些概念和應(yīng)用落在本公開和所附權(quán)利要求書的范圍內(nèi)。在此說明書的描述和權(quán)利要求各處,術(shù)語“SP”包括但不限于服務(wù)提供商;術(shù)語 “SMS”包括但不限于短消息服務(wù);術(shù)語“匪S”包括但不限于多媒體服務(wù);術(shù)語“SMSC”包括但不限于短消息服務(wù)中心;術(shù)語“MMSC”包括但不限于多媒體服務(wù)中心;術(shù)語“SMPP”包括但不限于短消息對等;術(shù)語“MLP”包括但不限于移動地點協(xié)議;術(shù)語“MPS”包括但不限于移動定位系統(tǒng);術(shù)語“WAP”包括但不限于無線應(yīng)用協(xié)議;并且“RVC”包括但不限于請求驗證碼。圖1是其中實現(xiàn)本發(fā)明一個實施例的通信系統(tǒng)的示意框圖。如所示的,該通信系統(tǒng)包括兩個子系統(tǒng),可信系統(tǒng)100和不可信系統(tǒng)200。在本實施例中,可信子系統(tǒng)100是指移動運營商域,并且還包括Parlay-X網(wǎng)關(guān)120、隱私服務(wù)器140、MPS 160和SMSC 180。不可信子系統(tǒng)200包括SP 210和SP 230以用于提供應(yīng)用服務(wù),諸如SP WAP應(yīng)用和SP TOB應(yīng)用。在移動運營商域中,Parlay-X網(wǎng)關(guān)120連接到SMSC180以發(fā)送和接收SMS和/或MMS, 并還連接到MPS 160以定位移動用戶。而且,Parlay-X網(wǎng)關(guān)120用于向SP 210和230顯露統(tǒng)一接口。MPS160可用于通過移動網(wǎng)絡(luò)來定位移動用戶的位置。SMSC 180連接到Parlay-X 網(wǎng)關(guān)120以便發(fā)送和接收SMS消息。SMSC 180還可由用于提供匪S的匪SC來代替。另一方面,SP 210和230用于通過SP應(yīng)用來提供應(yīng)用服務(wù)。此類SP應(yīng)用的示例是用戶存在服務(wù)。本領(lǐng)域技術(shù)人員將熟悉沒有隱私服務(wù)器140的圖1中示出的架構(gòu)。因此,這些部分在本文中僅被描述到對提供本發(fā)明實施例的理解必要的程度。然而,另一方面,當圖1所示的架構(gòu)包含隱私服務(wù)器140時,架構(gòu)的性能和能力已經(jīng)大大改進了。隱私服務(wù)器140耦合到Parlay-X網(wǎng)關(guān)120,并與SP210和230相關(guān)聯(lián)。首先,隱私服務(wù)器140可用于存儲用戶隱私設(shè)置。用戶隱私設(shè)置的示例可以是地點信息的“允許列表”。例如,用戶A可在隱私服務(wù)器140中的“允許列表”中設(shè)置用戶B和用戶C,使得用戶B和用戶C可在需要時定位用戶A。列表中不存在的任何人都不能定位用戶A。其次,隱私服務(wù)器140通過生成和驗證稱為請求驗證碼(RVC)的唯一碼而在本發(fā)明的實施例中扮演重要角色。具體來說,通過參數(shù)哈?;蚍菂?shù)哈希對每個用戶請求生成 RVC。至于參數(shù)哈希,根據(jù)數(shù)學算法(例如MD5)基于用戶請求的參數(shù)來生成RVC。此碼生成一般稱為“哈?!薄@?,如果用戶A提交請求以通過信道SMS來定位用戶B,則隱私服務(wù)器將基于此用戶請求的內(nèi)容來生成RVC。用于哈希的信息不一定需要是整個請求,而是可限于特定元素(參數(shù)),如用戶A的MSISDN、請求時間戳等。為了驗證后面請求的完整性, 再次進行哈希,并且應(yīng)該給出與之前相同的碼。至于非參數(shù)哈希,RVC是唯一 ID,其與用戶請求的參數(shù)無關(guān)。驗證在此情況下意味著特定參數(shù)必須與ID —起存儲,并且隨后這些參數(shù)與請求中的參數(shù)進行比較。以上只是關(guān)于RVC的簡要介紹,更詳細的描述將在下面結(jié)合圖2、3和4給出。應(yīng)該理解,一個或多個Parlay-X網(wǎng)關(guān)120、隱私服務(wù)器140、MPS 160和SMSC 180以及SP 210 和230可包括硬件、軟件或它們的任何組合。在至少一個實施例中,這些部分包含執(zhí)行對應(yīng)于下面所討論的方法步驟的操作的指令。此類指令可實施為包括存儲元件(例如存儲器) 中存儲的程序指令的一個或多個計算機程序?,F(xiàn)在參考圖2,其示出流程圖,該流程圖示出根據(jù)本發(fā)明一實施例的通信網(wǎng)絡(luò)中地點隱私保護的方法。應(yīng)該理解,該方法不一定局限于所示出的順序,一些步驟可根據(jù)需要省略,并且一些步驟可一起執(zhí)行,或否則以相互關(guān)聯(lián)的方式來執(zhí)行。在此情形中,用戶通過SMS來發(fā)起用戶請求。應(yīng)用211在最前面創(chuàng)建,具有到 ParlayX網(wǎng)關(guān)120的連接,并且以某種形式在那里登記。關(guān)鍵信息是“登記”的一部分。 Parlay-X網(wǎng)關(guān)120知道應(yīng)用211,具有如下關(guān)鍵信息這是SMS應(yīng)用;這是基于地點的應(yīng)用; 存在指示是否攔截此SMS應(yīng)用的標志,并且存在用于攔截的SMS關(guān)鍵字(例如“定位”)。移動運營商需要檢查并批準此信息。該方法開始于步驟S201,其中最終用戶B 110發(fā)送SMS以定位用戶A。例如,SMS 內(nèi)容可以是“定位46193579”。SMS的內(nèi)容標識將對于用戶A進行定位。SMSC 180立即接收 SMS,并在步驟S202中還根據(jù)SMPP將此SMS轉(zhuǎn)發(fā)到Parlay-X網(wǎng)關(guān)120。應(yīng)該注意,在引言中概述了術(shù)語“SMPP”。代替實際SMPP,可以使用類似的協(xié)議,如UCP和匪7。在接收到SMS 之后,在步驟S203中,Parlay-X網(wǎng)關(guān)120檢查SMS內(nèi)容并通過比較SMS關(guān)鍵字來判斷它是否是基于地點的服務(wù)請求。如果存在地點請求,則Parlay-X網(wǎng)關(guān)120向隱私服務(wù)器140發(fā)送請求以通過用戶B 110的MSISDN來得到RVC,如在步驟S204中所示,否則流程轉(zhuǎn)到步驟 S206。當從Parlay-X網(wǎng)關(guān)120接收到請求時,隱私服務(wù)器140基于來自用戶B 110的用戶請求而生成第一 RVC,并且然后將第一 RVC轉(zhuǎn)發(fā)到Parlay-X網(wǎng)關(guān)120,如在步驟S205中所示出的。之后,在步驟S206,攜帶第一 RVC的SMS將由Parlay-X網(wǎng)關(guān)120轉(zhuǎn)發(fā)到應(yīng)用211。 為了示出SMS如何攜帶RVC,本文將引入Parlay-XSMS的簡要描述。正如與其一起示出的,在Parlay-X短消息傳遞規(guī)范中,操作notifySmsRec印tion 由Parlay-X網(wǎng)關(guān)120用于將SMS轉(zhuǎn)發(fā)到SP 210(應(yīng)用211)。為了視圖簡要,如表1到3中所示,示出了 notifySmsReception的定義。表 權(quán)利要求
1.一種在包括至少一個隱私服務(wù)器(140)和至少一個服務(wù)提供商(SP) (210)的通信網(wǎng)絡(luò)中實現(xiàn)隱私控制的方法,包括以下步驟在所述隱私服務(wù)器(140)中通過參數(shù)哈希或非參數(shù)哈希為每個用戶請求生成第一請求驗證碼(RVC),并將所述用戶請求與所述第一 RVC —起轉(zhuǎn)發(fā)到所述SP O10);以及在所述隱私服務(wù)器(140)中驗證第二 RVC和用戶隱私設(shè)置,其中所述第二 RVC與來自所述SPQ10)的另外請求一起被接收。
2.如權(quán)利要求1所述的方法,其中所述隱私服務(wù)器(140)存儲所述第一RVC之后轉(zhuǎn)發(fā)所述請求,并驗證第二 RVC與所存儲的第一 RVC相等。
3.如權(quán)利要求1所述的方法,其中如果執(zhí)行所述非參數(shù)哈希,則與所述用戶請求有關(guān)的參數(shù)存儲在所述隱私服務(wù)器(140)中以用于進一步驗證,并且所述參數(shù)與所述第二 RVC 一起由所述隱私服務(wù)器(140)來檢查以判斷它們是否未被修改。
4.如權(quán)利要求1所述的方法,其中如果執(zhí)行所述參數(shù)哈希,則所述隱私服務(wù)器(140)在來自所述SPQ10)的所述另外請求中參數(shù)的基礎(chǔ)上生成新RVC,并判斷所述新RVC與來自 SP(210)的第二 RVC是否相等。
5.如權(quán)利要求1所述的方法,其中所述驗證用戶隱私設(shè)置還包括驗證在正在被請求的用戶的用戶隱私設(shè)置下是否允許所述用戶發(fā)起所述用戶請求。
6.如權(quán)利要求1所述的方法,其中在所述參數(shù)哈希中,所述第一RVC在所述用戶請求的參數(shù)的基礎(chǔ)上來生成。
7.如權(quán)利要求1所述的方法,其中在所述非參數(shù)哈希中,所述第一RVC是唯一 ID,與所述用戶請求的參數(shù)無關(guān)。
8.如權(quán)利要求1所述的方法,其中所述請求與地點信息有關(guān)。
9.如權(quán)利要求1所述的方法,還包括在所述SP Ο ο)接收到所述用戶請求和所述第一 RVC之后,在所述SP Ο ο)中執(zhí)行業(yè)務(wù)邏輯;將所述另外請求從所述SP Ο ο)轉(zhuǎn)發(fā)到Parlay-X網(wǎng)關(guān)(120);以及調(diào)用從所述Parlay-X網(wǎng)關(guān)(120)到所述隱私服務(wù)器(140)的請求以便驗證所述另外請求。
10.如權(quán)利要求1所述的方法,還包括在驗證所述第二 RVC和用戶隱私設(shè)置之后,將所請求的信息從移動定位系統(tǒng)(MPS) (160)轉(zhuǎn)發(fā)到所述Parlay-X網(wǎng)關(guān)(120);以及在所述SPQ10)中顯露所請求的信息。
11.如權(quán)利要求6所述的方法,其中轉(zhuǎn)發(fā)到所述Parlay-X網(wǎng)關(guān)(120)的所述另外請求包含指示發(fā)起所述用戶請求的用戶的“請求方”和指示正在被請求的用戶的要定位的地址。
12.如權(quán)利要求1至11中任一項所述的方法,其中通過短消息服務(wù)(SMS)和/或多媒體消息服務(wù)(MMQ來發(fā)起所述用戶請求。
13.如權(quán)利要求1至11中任一項所述的方法,其中通過無線應(yīng)用協(xié)議(WAP)訪問來發(fā)起所述用戶請求。
14.如權(quán)利要求1至11中任一項所述的方法,其中通過WEB訪問來發(fā)起所述用戶請求。
15.如權(quán)利要求12所述的方法,其中所述用戶請求由Parlay-X網(wǎng)關(guān)(120)和短消息服務(wù)中心(SMSC)和/或多媒體消息服務(wù)中心(MMSC) (180)來攔截。
16.如權(quán)利要求15所述的方法,其中所述Parlay-X網(wǎng)關(guān)(120)請求所述隱私服務(wù)器 (140)在所述用戶請求包括所述另外請求的確定的基礎(chǔ)上來生成第一 RVC。
17.如權(quán)利要求13所述的方法,其中所述用戶請求由所述SPWAP門戶來攔截。
18.如權(quán)利要求13所述的方法,其中所述第一RVC在所述用戶請求包括所述另外請求的確定的基礎(chǔ)上被生成。
19.如權(quán)利要求14所述的方法,其中所述用戶請求由所述SPTOB門戶來攔截。
20.如權(quán)利要求14所述的方法,其中如果所述用戶請求包括另外請求,則要求發(fā)起所述用戶請求的用戶登錄;以及所述第一 RVC在驗證所述用戶ID和密碼的基礎(chǔ)上被生成。
21.一種用于提供隱私控制的通信系統(tǒng),包括不可信子系統(tǒng)000),包括用于提供應(yīng)用服務(wù)的至少一個服務(wù)提供商(SP) (210);可信子系統(tǒng)(100),包括用于提供通信服務(wù)的至少一個移動運營商模塊,其中所述移動運營商模塊還包括用于通過請求驗證碼(RVC)來提供用戶隱私控制的至少一個移動核心網(wǎng)絡(luò)。
22.如權(quán)利要求21所述的通信系統(tǒng),其中移動運營商模塊還包括用于定位移動用戶的位置的移動定位(MPS) (160)。
23.如權(quán)利要求22所述的通信系統(tǒng),其中所述移動核心網(wǎng)絡(luò)包含至少一個Parlay-X網(wǎng)關(guān)(120)和至少一個隱私服務(wù)器(140),其中所述隱私服務(wù)器(140)配置成通過參數(shù)哈希或非參數(shù)哈希為每個用戶請求生成第一 RVC,并驗證第二 RVC和用戶隱私設(shè)置;其中所述Parlay-X網(wǎng)關(guān)(120)耦合到所述SPQlO)以用于從所述SPQlO)接收另外請求和所述第二 RVC或向所述SPQ10)發(fā)送請求的信息,或向所述SPQ10)顯露所述請求的信息,并且所述Parlay-X網(wǎng)關(guān)(120)還耦合到所述MPS (160)以用于向所述MPS (160)發(fā)送另外請求并從所述MPS (160)接收請求的信息。
24.如權(quán)利要求23所述的通信系統(tǒng),其中所述隱私服務(wù)器(140)存儲所述第一RVC之后轉(zhuǎn)發(fā)所述請求,并驗證第二 RVC與所存儲的第一 RVC相等。
25.如權(quán)利要求23所述的方法,其中如果執(zhí)行所述非參數(shù)哈希,則與所述用戶請求有關(guān)的參數(shù)存儲在所述隱私服務(wù)器(140)中以用于驗證,并且所述參數(shù)與所述第二 RVC—起由所述隱私服務(wù)器(140)檢查以判斷它們是否未被修改。
26.如權(quán)利要求23所述的方法,其中如果執(zhí)行所述參數(shù)哈希,則所述隱私服務(wù)器(140) 在來自所述SP的所述另外請求中參數(shù)的基礎(chǔ)上生成新RVC,并判斷所述新RVC與來自所述 SP的第二 RVC是否相等。
27.如權(quán)利要求23所述的方法,其中所述請求與地點信息有關(guān)。
28.如權(quán)利要求23所述的通信系統(tǒng),其中在所述參數(shù)哈希中,所述第一RVC在所述用戶請求的參數(shù)的基礎(chǔ)上被生成。
29.如權(quán)利要求23所述的通信系統(tǒng),其中在所述非參數(shù)哈希中,所述第一RVC是唯一 ID,與所述用戶請求的參數(shù)無關(guān)。
30.如權(quán)利要求23所述的通信系統(tǒng),其中所述移動運營商模塊還包含與所述移動核心網(wǎng)絡(luò)相關(guān)聯(lián)的短消息服務(wù)中心(SMSC)和/或多媒體消息服務(wù)中心(MMSC) (180)以發(fā)送和接收短消息服務(wù)(SMS)和/或多媒體消息服務(wù)(MMS)。
31.如權(quán)利要求30所述的通信系統(tǒng),其中所述Parlay-X網(wǎng)關(guān)(120)與所述SMSC和/ 或匪SC (180)相關(guān)聯(lián)以攔截SMS和/或匪S,并且所述Parlay-X網(wǎng)關(guān)(120)還與隱私服務(wù)器(140)相關(guān)聯(lián)以調(diào)用到所述隱私服務(wù)器(140)的請求以在所述SMS和/或MMS包括所述另外請求的確定的基礎(chǔ)上驗證所述另外請求。
32.如權(quán)利要求23所述的通信系統(tǒng),其中所述隱私服務(wù)器(140)配置成通過檢查所述第二 RVC與所述第一 RVC是否相等來驗證所述第二 RVC,并且所述隱私服務(wù)器(140)還配置成通過判斷在正在被請求的用戶的用戶隱私設(shè)置下是否允許所述用戶發(fā)起所述用戶請求來驗證所述用戶隱私設(shè)置。
33.如權(quán)利要求23所述的通信系統(tǒng),其中所述SPQ10)還包含與所述隱私服務(wù)器 (140)相關(guān)聯(lián)的SP WEB門戶,其中所述隱私服務(wù)器(140)配置成如果所述用戶請求包括所述另外請求則請求所述用戶登錄,并在驗證所述用戶ID和密碼的基礎(chǔ)上生成所述第一 RVC。
34.如權(quán)利要求23所述的通信系統(tǒng),其中所述SPQ10)還包含與所述隱私服務(wù)器 (140)相關(guān)聯(lián)的SP無線應(yīng)用協(xié)議(WAP)門戶,其中所述隱私服務(wù)器(140)配置成在所述用戶請求包括所述另外請求的確定的基礎(chǔ)上生成所述第一 RVC。
35.一種用于在通信網(wǎng)絡(luò)中實現(xiàn)隱私保護的設(shè)備,所述設(shè)備包括用于為每個用戶請求生成第一請求驗證碼(RVC)的部件;用于定位移動用戶的位置的部件;用于驗證第二RVC 和用戶隱私設(shè)置的部件;用于響應(yīng)于所述驗證而顯露請求的信息的部件。
36.一種存儲指令的機器可讀媒體,所述指令在運行時執(zhí)行如權(quán)利要求1至20中任一項所述的方法。
37.一種數(shù)據(jù)結(jié)構(gòu),用于在如權(quán)利要求1至20中任一項所述的方法中和在如權(quán)利要求 21至34中任一項所述的系統(tǒng)中存儲請求驗證碼(RVC)和有關(guān)的隱私控制數(shù)據(jù)。
全文摘要
提供了用于在通信網(wǎng)絡(luò)中實現(xiàn)隱私控制的方法和系統(tǒng)。該方法包括如下步驟通過參數(shù)哈?;蚍菂?shù)哈希在隱私服務(wù)器中為每個用戶請求生成第一請求驗證碼(RVC)并將用戶請求與第一RVC一起轉(zhuǎn)發(fā)到SP;以及在隱私服務(wù)器中驗證第二RVC和用戶隱私設(shè)置,其中第二RVC與來自SP的另外請求一起接收。該系統(tǒng)包括包含用于提供應(yīng)用服務(wù)的至少一個服務(wù)提供商(SP)的不可信子系統(tǒng)和包含用于提供通信服務(wù)的至少一個移動運營商模塊的可信子系統(tǒng),其中移動運營商模塊還包括用于通過請求驗證碼(RVC)來提供用戶隱私控制的至少一個移動核心網(wǎng)絡(luò)。根據(jù)本發(fā)明的方法和系統(tǒng),已經(jīng)極大改進了通信網(wǎng)絡(luò)中的安全與隱私控制。
文檔編號H04W4/02GK102318376SQ200980156779
公開日2012年1月11日 申請日期2009年2月13日 優(yōu)先權(quán)日2009年2月13日
發(fā)明者B·彭, S·歐陽, 伍洲, 張豐沛 申請人:瑞典愛立信有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
江阴市| 吉木乃县| 湖北省| 嘉黎县| 谢通门县| 平顺县| 海原县| 海阳市| 汤原县| 武平县| 忻城县| 奇台县| 惠水县| 墨脱县| 旌德县| 三都| 清远市| 平顶山市| 平潭县| 广河县| 沈阳市| 柘荣县| 扬中市| 乐业县| 宜宾县| 阜城县| 温州市| 砚山县| 雷山县| 宜兴市| 姚安县| 琼中| 香港| 新绛县| 沙坪坝区| 叶城县| 子长县| 礼泉县| 铅山县| 蓝田县| 建宁县|