[发明专利]用于实现隐私控制的方法和系统

说明书

技术领域

本发明一般涉及用于通信网络中用户实体验证的方法和系统。具体地说，本发明涉及通信网络的改进的隐私控制。

背景技术

随着通信技术的发展，用户可体验各种各样的网络服务。其中一个说明性示例是基于地点的服务。基于地点的服务是通过移动网络用移动装置可访问的信息和娱乐服务，并利用对移动装置的地理位置进行使用的能力。移动运营商可通过定位它们移动网络中最终用户的移动装置来提供这种服务。基于地点的服务例如对于如下情形可提供更多便利：一个朋友(用户A)想与你(用户B)吃午饭，如果你碰巧在附近的话。为了找到你的确切地点，该朋友需要访问由你的移动运营商提供的你的地点信息。除此之外，该朋友还可能对找到附近的餐馆感兴趣。在此情况下，你的朋友想要访问的信息资源包含你的地点信息和餐馆的地点信息。你的地点信息和餐馆的地点信息被显露给该朋友。

真实情况是，将定位和/或跟踪能力显露给SP(服务提供商)可鼓励许多设想的基于地点的应用，诸如找到最近的医院、得到朋友的位置、跟踪车辆以及甚至玩基于地点的游戏。然而，由于地点信息是敏感的且隐私的，所以应该避免任何不允许的访问。当地点接口被显露给服务提供商时，移动运营商必须确保隐私保护并扮演重要角色。

不幸的是，当前方法使得较易用与用户有关的特定数据来识别具体用户，由此引起隐私担心。当前标准和解决方案(例如Parlay-X和MLP)不能在隐私保护中提供强大支持。通常，SP可发起伪造攻击，甚至当用户具有运营商侧的隐私设置时。例如，SP可修改请求的“请求方”字段以绕过隐私设置。如下示例示出了这种攻击：

考虑用户A的如下隐私设置：

用户B定位用户A——禁止

用户C定位用户A——允许

在当前现有标准和/或解决方案中，当用户B试图定位用户A时，SP可通过将“请求方”字段修改成“用户C”以成功定位用户A来帮助用户B发起伪造攻击。

存在若干解决方案，如使用用户别名或加密地址来避免SP得到用户的真实身份(如MSISDN)，但它们都对SP应用具有限制或影响，而一些SP应用可能毕竟需要真实用户身份来完成服务。

因此，将期望提供用于实现通信网络中隐私控制的方法和系统以克服上述缺点。

发明内容

因此，本发明的目的是通过提供用于实现通信网络中隐私控制以改进网络安全性的方法和系统来解决上述缺点。

根据本发明的一个方面，提供一种在包括至少一个隐私服务器和至少一个服务提供商(SP)的通信网络中实现隐私控制的方法。该方法包括：通过参数哈希或非参数哈希在隐私服务器中为每个用户请求生成第一请求验证码(RVC)并将用户请求与第一RVC一起转发到SP；以及在隐私服务器中验证第二RVC和用户隐私设置，其中第二RVC与来自SP的另外请求一起接收。

在该方法的一实施例中，隐私服务器存储第一RVC之后转发请求，并验证第二RVC与存储的第一RVC相等。

在该方法的一实施例中，如果执行非参数哈希，则与用户请求相关的参数(包括至少“请求方”)存储在隐私服务器中以便进一步验证，因为没有验证信息包含在RVC中。当第二RVC来自SP时，参数与第二RVC一起由隐私服务器检查以判断它们是否未被修改。

在该方法的一实施例中，如果执行参数哈希，则隐私服务器应该存储第一RVC，并且隐私服务器应该已经知道第一RVC基于的参数(RVC至少应该基于“请求方”)，并且因此它不必存储参数。当第二RVC到来时，隐私服务器基于来自SP的另外请求中含有的参数而生成新RVC，并判断新RVC与来自SP的第二RVC是否相等。此新RVC应该与来自SP的第二RVC相等，并且还与已经存储在存储装置中的第一RVC相等。

在该方法的一实施例中，验证第二RVC和用户隐私设置还包括检查第二RVC是否与第一RVC相等；并验证在正在被请求的用户的用户隐私设置下是否允许所述用户发起用户请求。

优选的是，在参数哈希中，基于用户请求的参数而生成第一RVC，并且在非参数哈希中，第一RVC是唯一ID，与用户请求的参数无关。

在该方法的一实施例中，该方法还包括在SP接收到具有第一RVC的用户请求之后在SP中执行业务逻辑；将地点请求从SP转发到Parlay-X网关；并调用从Parlay-X网关到隐私服务器的请求以便验证另外请求。

在该方法的一实施例中，该方法还包括在验证第二RVC和用户隐私设置之后，将请求的信息从移动定位系统(MPS)转发到Parlay-X网关，并在SP中显露请求的信息。