[发明专利]使用模糊的移动装置用户身份访问外地网络的方法和装置

说明书

技术领域

本发明一般地涉及维护移动网络环境中的隐私保护。 

背景技术

在移动环境中，移动装置用户通常基于他或她所使用的装置而被识别，从而访问移动运营商的网络。随着用户到处旅行但仍要求具有移动连接性的要求，移动网络运营商已经安排支持“漫游”，从而使得即使本地运营商不在特定覆盖区域中提供任何业务，用户也能够访问其本地运营商的业务。这是通过使用户的移动装置能够访问该装置已经漫游到的“外地”网络来实现的。 

通常，网络运营商通过将诸如装置电话号码(MSISDN)或绑定至装置/用户的类似标识符的信息标签添加至用户对业务的请求，由此来识别移动装置用户。因此，当移动装置漫游到外地网络并请求业务时，该装置通常将其MSISDN或IMSI发送至本地业务运营商，本地业务运营商随后提供所请求的业务-尽管知道用户的身份(或，至少知道用户的移动装置身份)。在识别用户的本地网络运营商时，这样的标识符也被绑定至用户移动装置从而绑定至用户。 

一旦连接到外地网络并被验证，用户可以使用他或她的装置来获取业务。例如，使用迷你浏览器，用户可以访问网站并获取内容。因为移动装置请求包括装置标识符，第三方内容提供商理论上可以访问用户的永久标识符(即，MSISDN或IMSI)。随着对隐私和竞争的忧虑变得更加普遍，网络运营商不能够再将这些标识符清楚地放在用户请求中。事实上，欧洲的一些隐私拥护者已经指出在移动业务请求中包括MSISDN涉及隐私法，并且甚至已经建议从网络层中彻底去除这样的标识符。这些问题导致许多网络运营商考虑替代方案，例如，从用户请求中彻底去除标识符。尽管这样的解决方案避免了隐私纠纷，但其进而导致其他复杂性，这是因为对于外地网络运营商来说不再能够识别用户或用户的本地运营商。 

在移动业务请求中包括装置标识符也使得任何实体能够访问该数据从而建立移动装置的档案。理论上，该描述可以被映射到移动装置用户，其可能是不期望的。 

发明内容

根据本发明的一个方面，通常伴随移动装置请求的移动装置标识符(例如MSISDN，或其他类似标识符)被新的“增强型”标识符代替(或至少被增补)，所述“增强型”标识符暴露移动装置用户的本地运营商但是模糊移动装置(进而装置用户)的身份。在一个实施例中，增强型标识符包括第一部分和第二部分。第一部分包括(直接或通过数据库查询)识别移动装置用户的本地运营商的数据串。第二部分是不透明数据串，例如一次性使用的唯一标识符(UID)或作为MSISDN(或类似物)的函数而另行获得的值。与任何特定网络可以利用其确定运营商的本地网络的身份的第一部分不同，不透明数据串以优选地仅通过用户的本地运营商(或由其授权的实体)才能够恢复的方式编码移动装置的身份。第二部分可以被添加到第一部分，或反之亦然。优选地，第二部分被周期性(例如每隔几天)地改变以增加安全性。 

在一个实施例中，唯一标识符由用户的本地网络提供商 (HNP)设置并被下载到移动装置中，优选基于周期地设置和下载。最初，HNP可以将该值设置为当移动装置注册到HNP网络时(装置和HNP之间)的协商的一部分。HNP甚至可以在用户正在漫游时设置该值，例如，使用下载到移动装置并使用安全信道与HNP进行通信的应用程序。 

在另一实施例中，移动装置本身产生增强型标识符。该可选方案在装置正在漫游并离开HNP网络一段延长的时间段的情况下是足够的。 

在一种应用情况中，当移动装置用户漫游至外地网络并且该装置发起对业务的初始请求时，外地网络接收增强型标识符，优选地代替诸如MSISDN或类似物的标识符。外地网络使用第一部分来识别移动装置用户的本地网络，例如，确定是否允许所请求的访问(或提供其他一些增值业务)。然而外地网络不能解码第二部分，因此，移动装置的身份(以及移动装置用户的身份)保持为模糊。然而外地网络仍然能够为用户提供业务，例如，基于从HNP发送回外地网络提供商(FNP)的一个或多个许可(以及特别是基于模糊值到已知MSISDN或类似物的HNP的内部映射)。这就保证用户的隐私被维护，而防止第三方基于包括MSISDN或类似物的请求来建立装置的档案。 

上面描述了本发明的多个相关特征中的一些。这些特征应被理解为仅是示例性的。许多其他有利的结果可以通过以不同方式应用于本公开的发明或通过如权利要求所主张的修改本发明来实现。 

附图说明

下面将仅通过示例的方式参考附图来描述本发明的实施例，附图中：