【技术实现步骤摘要】
通信方法和通信设备以及记录介质
本专利技术一般地涉及通信
具体而言,本专利技术涉及一种能够由用户和运营商共同参与的生成与管理用户临时标识的方法和设备以及记录介质。
技术介绍
近年来,隐私的保护愈加引起大众和产业界的重视。用户的真实身份,如移动用户国际综合业务数字网号(MobileSubscriberInternationalISDN(IntegratedServicesDigitalNetwork)number,MSISDN)和国际移动用户识别码(InternationalMobileSubscriberIdentity,IMSI),不应该向运营商信任域以外的第三方开放。然而,运营商向第三方开放能力,使得第三方应用能够集成这些功能以提升用户体验。为此,第三方应用需要某种代表用户的标识。目前,在一些场景下,用户手机号码,即MSISDN被直接提供给第三方应用,这显然不利于保护用户的隐私。另一种传统的方法是由运营商预先为相应的IMSI生成一个或多个“外部标识(ExternalID)”,然后线下将外部标识告知第三方应用,这种方式不够灵活,而且不需要用户的授权。无论是哪种方法,都缺乏在将MSISDN或外部标识提供给第三方后的有效管理,难以防止第三方滥用。因此,需要一种能够保护用户隐私又能够灵活使用的用户临时标识生成、管理、使用的方法和设备。本专利技术旨在由用户、运营商共同管理、维护用户临时标识。
技术实现思路
在下文中给出了关于本专利技术的简要概述,以便提供关于本专利技术的某些方面的基本理解。应当理解,这个概述并不是关于本专利技术的穷举性概述。它并不是意图确定本 ...
【技术保护点】
1.一种由在用户设备中的网络服务生成临时标识的方法,包括:接收来自用户设备中的第三方应用的标识请求;验证第三方应用;获取用户授权;在验证通过且用户授权的情况下,生成针对于第三方应用的临时标识;向第三方应用发送临时标识、临时标识的有效期和/或使用次数。
【技术特征摘要】
1.一种由在用户设备中的网络服务生成临时标识的方法,包括:接收来自用户设备中的第三方应用的标识请求;验证第三方应用;获取用户授权;在验证通过且用户授权的情况下,生成针对于第三方应用的临时标识;向第三方应用发送临时标识、临时标识的有效期和/或使用次数。2.如权利要求1所述的方法,还包括:将临时标识相关信息发送给用户管理节点,该临时标识相关信息包括:用户的真实标识、临时标识、第三方应用、第三方应用关联的第三方、授权使用的运营商开放功能、临时标识的有效期和/或使用次数;接收来自用户管理节点的确认响应。3.如权利要求1所述的方法,其中,该生成针对于第三方应用的临时标识包括:根据用户的真实标识和第三方应用的名称,生成临时标识。4.如权利要求1所述的方法,其中,该生成针对于第三方应用的临时标识包括:根据第三方应用的名称、第二私有密钥、时间或使用次数,生成临时标识。5.如权利要求1所述的方法,其中,该标识请求包括第三方应用的证书和第三方应用的名称;该验证第三方应用包括:利用公共密钥验证包括在标识请求中的证书的有效性;验证证书是否在证书有效期内;验证第三方应用是否在运营商允许的应用列表中。6.如权利要求1所述的方法,其中,该标识请求包括第三方和第三方应用的名称;该获取用户授权包括:显示第三方和第三方应用的名称;显示第三方应用将获得的运营商开放功能;获取用户输入,该用户输入指示是否授权第三方和第三方应用获得运营商开放功能、临时标识的有效期和/或使用次数。7.如权利要求1所述的方法,还包括:接收并存储来自用户管理节点的运营商允许的应用列表,该应用列表记载了运营商允许获得开放功能的第三方和第三方应用的名称。8.如权利要求7所述的方法,还包括:接收来自用户管理节点的新注册的第三方和第三方应用的名称;将新注册的第三方和第三方应用的名称加入到运营商允许的应用列表。9.如权利要求1所述的方法,还包括:响应于用户的查询请求,显示与该用户相关联的临时标识、临时标识对应的第三方和第三方应用的名称、授权使用的运营商开放功能、有效期和/或使用次数。10.如权利要求1所述的方法,其中,该网络服务驻留在安装在该用户设备中的订阅信息模块SIM卡或全球集成电路卡UICC中。11.如权利要求1所述的方法,还包括:接收来自用户管理节点发送的注销通知,该注销通知指示第三方被注销;从本地存储的运营商允许的应用列表中删除所指示的第三方相关联的所有第三方应用。12.一种由用户管理节点执行的方法,包括:接收来自开放功能节点的验证请求信息,该验证请求信息包括:由在用户设备中的网络服务生成的临时标识;验证临时标识;在验证通过的情况下,向开放功能节点发送与临时标识对应的真实标识。13.如权利要求12所述的方法,还包括:接收来自用户设备的临时标识相关信息,该临时标识相关信息包括:用户的真实标识、临时标识、第三方应用、第三方应用关联的第三方、授权使用的运营商开放功能、临时标识的有效期和/或使用次数;存储临时标识相关信息;向网络服务发送确认响应。14.如权利要求13所述的方法,其中,该验证请求信息还包括:请求使用的运营商开放功能、第三方和第三方应用的名称;该验证临时标识包括:将所存储的与临时标识关联的授权使用的运营商开放功能、第三方和第三方应用的名称与该验证请求信息中包括的请求使用的运营商开放功能、第三方和第三方应用的名称比较;根据所存储的与临时标识关联的有效期和/或使用次数,判断临时标识的有效性;在比较结果匹配且临时标识有效的情况下,验证通过。15.如权利要求12所述的方法,其中,该验证临时标识包括:根据第三方应用的名称、第二私有密钥、时间或使用次数,生成比较标识;在临时标识与比较标识相同的情况下,验证通过。16.如权利要求12所述的方法...
【专利技术属性】
技术研发人员:杨晨毅,张梦洁,
申请(专利权)人:爱立信中国通信有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。