(12) Oversettelse av europeisk patentskrift (11) NO/EP 2439969 B1 (19) NO NORGE (1) Int Cl. H04W 12/06 (09.01) H04L 29/06 (06.01) Patentstyret (21) Oversettelse publisert 14.01. (80) Dato for Den Europeiske Patentmyndighets publisering av det meddelte patentet 13.08.21 (86) Europeisk søknadsnr 11183898.3 (86) Europeisk innleveringsdag 11..0 (87) Den europeiske søknadens Publiseringsdato 12.04.11 () Prioritet..06, FI, 6032 (84) Utpekte stater AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR (73) Innehaver TeliaSonera AB, Stureplan 8, 6 63 Stockholm, Sverige (72) Oppfinner Jussila, Olli, Iivarinkatu 2, 044 Järvenpää, Finland (74) Fullmektig Protector Intellectual Property Consultants AS, Oscarsgate, 032 OSLO, Norge (4) Benevnelse Autentisering av personlige data over telekommunikasjonssystem (6) Anførte publikasjoner EP-A1-1 83 688
Autentisering av personlige data over telekommunikasjonssystem Beskrivelse OMRÅDE [0001] Foreliggende oppfinnelsen vedrører feltet telekommunikasjon, nærmere bestemt å frembringe autentisering av personlige data over et telekommunikasjonssystem slik at en person kan verifisere på en troverdig måte til en annen person at personlige data gitt av ham/henne er korrekte. BAKGRUNN 1 2 3 [0002] Den følgende beskrivelsen av bakgrunnsteknikk kan inneholde innsikter, oppdagelser, forståelse eller beskrivelser, eller tilknytninger sammen med beskrivelser som ikke er kjente i den relevante kjente teknikk, men frembrakt av oppfinnelsen. Noen slike bidrag til oppfinnelsen kan være spesifikt påpekt nedenfor, mens andre slike bidrag til oppfinnelsen vil fremgå av sammenhengen de beskrives i. [0003] EP 183688 beskriver en løsning hvor en abonnent kan autentiseres til et lokalnett uten at brukerens hjemmenett involveres. I denne løsningen omfatter lokalnettet en nettautentiseringsserver og en lokal autentiseringsentitet. Når den lokale autentiseringsentiteten ønsker å autentisere en abonnent, sender den en anmodning til nettautentiseringsserveren, der anmodningen inneholder identiteten til brukerterminalen brukt av abonnenten. Nettautentiseringsserveren oppretter så en autentiseringsnøkkel, sender den på sikker måte til brukerterminalen og til den lokale autentiseringsentiteten, som begge lagrer den mottatte autentiseringsnøkkelen. Den lokale autentiseringsentiteten autentiserer så brukerterminalen, og dermed abonnenten, ved å verifisere nøkkelen lagret i brukerterminalen med nøkkelen lagret i den lokale autentiseringsentiteten. [0004] Mengden av webbaserte tjenester som krever en form for brukerautentisering har økt raskt i de senere år takket være utviklingen av elektroniske identifikasjonsskjema og sikrede kommunikasjonsteknikker. Eksempler på slike webbaserte tjenester omfatter nettbank, forskjellige
2 1 2 betalingstjenester, onlinetjenester tilbudt av myndighetene, slik som bestilling av skattekort på nett, forskjellige sosiale media osv. Typisk bestemmer hver tjenesteleverandør hvordan brukeren autentiseres eller hans/hennes identitet verifiseres slik at brukeren få tilgang til tjenesten. [000] En av de nyeste løsningene for sikker identifisering og digitale signaturer ment for forskjellige webtjenester, er et SIM-basert mobil-id-skjema som benytter trådløs infrastruktur med offentlige nøkler. I mobil-id-skjemaet, også kalt et mobilsertifikatskjema, er et asymmetrisk kryptografisk nøkkelpar lagret på sikker måte med en tilsvarende autentiseringsapplikasjon på en abonnentidentitetsmodul (SIM Subscriber Identity Module). En person som er i besittelse av abonnentidentitetsmodulen kan identifisere seg i forskjellige webtjenester med mobil-iden. I mobil-id-skjemaet, når en bruker logger på en tjeneste, oppgir brukeren sitt mobiltelefonnummer eller et brukernavn som kan benyttes til å finne mobilnummeret, og en server som tilbyr tjenesten sender en autentiseringsanmodning til en mobilsignaturtjenesteleverandør (MSSP Mobile Signature Service Provider), som er brukerens operatør eller en betrodd tredjeparts tjenesteleverandør og knytter nøkkelparet til relevante personlige data om personen. MSSP oppretter og sender en kryptert kort lynmelding til brukerens autentiseringsapplikasjon i mobiltelefonens SIM, der den korte lynmeldingen informerer brukeren om at han/hun forsøker å logge på tjenesten og anmoder brukeren om å taste inn et passord som brukeren selv har valgt til mobil-id-identifisering dersom brukeren ønsker å logge på tjenesten som er oppgitt i den korte lynmeldingen. Lynmeldingen dekrypteres av autentiseringsapplikasjonen i mobilenheten som inneholder abonnentidentitetsmodulen, og innholdet vises til brukeren. Brukeren taster inn passordet via brukergrensesnittet, autentiseringsapplikasjonen kontrollerer passordet, oppretter en melding som viser utfallet av kontrollen, krypterer meldingen (dvs signerer den mottatte anmodningen) og mobilenheten sender meldingen til MSSP. MSSP dekrypterer meldingen, og verifiserer dermed brukeren, og videresender autentiseringsutfallet til tjenesten. Hvis utfallet er positivt, åpnes tjenesten for brukeren. I prosessen bruker MSSP en offentlig
3 1 nøkkel (public key) og autentiseringsapplikasjonen en tilsvarende privat nøkkel (private key). [0006] Et problem med løsningen er at mobil-iden bare kan brukes til webtjenester, enten til å logge på tjenesten for å bruke tjenesten eller til å signere dokumenter; det finnes ingen mekanisme for å bruke mobil-id-skjemaet til å verifisere en brukers identitet overfor en annen bruker (person), for eksempel. Et rett-frem scenario for implementasjon ville være at mobilenheter ville inneholde en autentiseringstjeneste som andre brukere kan logge på, der tjenesten i mobilenheten utfører serverfunksjonene beskrevet ovenfor, og etter vellykket pålogging sender noen deler av mobilenhetens brukers personlige informasjon til personen som bruker den andre enheten. Å logge på en tjeneste som befinner seg i en annen persons mobiltelefon krever imidlertid adresseinformasjon om tjenesten i den andre personens mobilenhet og den andre personens offentlige nøkkel i mobilenheten til en bruker som ønsker å innhente troverdig personlig informasjon om den andre personen. Dette er en heller komplisert løsning, og svært vanskelig å implementere. 2 OPPSUMMERING [0007] Det følgende presenterer en forenklet oppsummering av oppfinnelsen for å gi en grunnleggende forståelse av noen aspekter ved oppfinnelsen. Denne oppsummeringen er ikke en utfyllende oversikt over oppfinnelsen. Den er ikke ment å identifisere nøkkel- eller kritiske komponenter i oppfinnelsen, og ikke begrense patentvernet. Dens eneste formål er å presentere noen konsepter ved oppfinnelsen i en forenklet form som innledning til den mer detaljerte beskrivelsen som presenteres senere. [0008] Oppfinnelsen er basert på benytte samarbeid og tillit mellom forskjellige operatører (eller tjenesteleverandører) som selger abonnementer til brukere, og tilbyr operatørens abonnenter i et kommunikasjonssystem en felles tjeneste som gjør det mulig å bruke mobil-id-skjemaet beskrevet ovenfor til person-tilperson-autorisasjon for personlige data, slik som deler av personlig identitetsinformasjon.
4 1 [0009] Ulike aspekter av oppfinnelsen omfatter en fremgangsmåte, et datamaskinprogramprodukt, en anordning og et system som definert i de selvstendige patentkravene. Flere utførelsesformer av oppfinnelsen er angitt i de uselvstendige patentkravene. KORT BESKRIVELSE AV TEGNINGENE [00] I det følgende beskrives forskjellige utførelsesformer nærmere med henvisning til de vedlagte tegningene, hvor: Figur 1 viser en forenklet arkitektur av et eksempel på et system og skjematiske diagrammer over noen mobilenheter; Figur 2 er et skjematisk diagram over en serveranordning ifølge en utførelsesform; Figurene 3 til illustrerer eksempler på signalering; og Figurene 6 og 7 er flytdiagram som illustrerer utførelsesformer av oppfinnelsen. DETALJERT BESKRIVELSE AV NOEN UTFØRELSESFORMER 2 3 [0011] Eksempler på utførelsesformer av den foreliggende oppfinnelsen vil nå bli beskrevet med henvisning til de vedføyde tegningene, hvor noen men ikke alle utførelsesformer av den foreliggende oppfinnelsen er vist. Faktisk kan oppfinnelsen utøves i mange forskjellige former, og skal ikke tolkes som begrenset til utførelsesformene fremstilt her; disse utførelsesformene er snarere frembrakt slik at denne beskrivelsen vil tilfredsstille gjeldende juridiske krav. Selv om spesifikasjonen kan vise til en, én eller noen utførelsesform(er) på flere steder, betyr ikke dette nødvendigvis at hver slik referanse er til de(n) samme utførelsesformen(e), eller at trekket kun gjelder en enkelt utførelsesform. Enkelttrekk i forskjellige utførelsesformer kan også kombineres for å frembringe andre utførelsesformer. [0012] Utførelsesformer av foreliggende oppfinnelse gjelder enhver anordning som frembringer serverfunksjonalitet og/eller til ethvert kommunikasjonssystem eller enhver kombinasjon av kommunikasjonssystemer som støtter mobil-idskjemaet beskrevet ovenfor, eller et tilsvarende system som benytter en elektronisk identitet som på sikker måte er knyttet til digitale midler brukt til å identifisere en abonnent i et kommunikasjonssystem. Kommunikasjonssystemet kan være et trådløst kommunikasjonssystem eller et kommunikasjonssystem
1 2 som benytter både faste nett og trådløse nett. Protokollene som brukes og spesifikasjonene til kommunikasjonssystem, og anordninger, spesielt i trådløs kommunikasjon, utvikles raskt. Slik utvikling kan kreve ekstra endringer i en utførelsesform. Derfor skal alle ord og uttrykk tolkes bredt, og er ment å illustrere, ikke begrense, utførelsesformen. [0013] En generell arkitektur i et system 0 som tilbyr en person-til-person identifiseringstjeneste er vist i figur 1. Figur 1 er en forenklet arkitektur som bare viser noen anordninger, elementer og funksjonelle entiteter, som alle er logiske enhet hvis implementasjon kan avvike fra det som er vist. [0014] En mobilenhet 1, 1 viser til en databehandlingsenhet som arbeider med en abonnentidentifiseringsmodul (SIM), inkludert men ikke begrenset til de følgende typer bærbare, trådløse mobilkommunikasjonsenheter: mobiltelefon, smarttelefon, personlig digital assistent (PDA), håndsett, laptop, e-lesingsenhet, nettbrett. Mobilenheten 1, 1 er tilpasset til å utføre én eller flere av mobilenhetsfunksjonene beskrevet nedenfor med en utførelsesform, og den kan være tilpasset til å utføre funksjoner fra forskjellige utførelsesformer. For dette formålet omfatter mobilenheten en mobil-id 11, 11 lagret på sikker måte i SIM 12, 12 for å tilveiebringe autentisering av personlige data, som beskrevet nedenfor, og for å lagre noen stykker personlige data, i det minste et passord (kan også kalles personlig identifikasjonsnummer, PIN) for mobil-id. Mobil-ID omfatter en autentiseringapplikasjon og et nøkkelpar av en offentlig nøkkel og en privat nøkkel. Mobil-ID, eller mer presist autentiseringsapplikasjonen, kan implementeres med en verktøykasse for SIM-applikasjoner. Verktøykassen for SIM-applikasjoner består av en mengde kommandoer programmert i SIM som definerer hvordan SIM skal samvirke direkte med omverdenen og atarter kommandoer uavhengig av den faktiske enheten SIM er i og nettet. Dette setter mobil-id i SIM i stand til å bygge opp en interaktiv utveksling som ender opp i å innhente autentiserte personlige data om en annen person, som beskrevet nedenfor. Verktøykassen for SIM-applikasjoner gir også kommandoer til den aktuelle enheten, så som å vise meny og be om inndata fra brukeren. Nøkkelparet brukes bare av autentiseringsapplikasjonen, nøkler eller nøkkelpar for andre formål lagres og brukes separat.
6 1 2 [001] Det skal forstås at SIM her dekker sine ekvivalenter og tilsvarende moduler som et generelt integrert kretskort, et fjernbart minnekort og en innebygget maskinvare for sikker databehandling. Videre omfatter mobilenheten andre enheter og moduler som ikke er vist, slik som et nettkort, SIM.grensesnitt og et brukergrensesnitt. [0016] I det viste eksempelet er det en separat server 1 som inneholder den felles person-til-person mobil-id-tjenesten (P2P modid), nærmere beskrevet nedenfor, og en separat innhenterentitet (AE Acquirer Entitity) 1. Disse kan imidlertid integreres med hverandre. [0017] Innhenterentiteten er en databehandlingsenhet som frembringer et grensesnitt til autentisering og identitetsleverandørtjenesten. Innhenterentiteten hører i det viste eksempelet til et mobilsignaturtjenesteleverandør (MSSP) system 0, som er et sikret nettverk dannet av forskjellige mobilsignaturtjenesteleverandører 131, 131 som benytter sertifikatutstedende myndigheter 132, 132. Nettverket leverer roaming for mobil-id-tjenester. En mobilsignaturtjenesteleverandør 131, 131 er en betrodd tredjepart som leverer et grunnleggende tillitsnivå for en brukerfrembrakt identitet og den genererer nøkkelpar. Under en persons registrering på mobil-id-tjenesten, utsteder en sertifikatutstedende myndighet 132, 132 et digitalt sertifikat omfattende den offentlige nøkkelen og grunnleggende personlige data (identitetsinformasjon) etter anmodning fra en hjemmemobilsignaturtjenesteleverandør, dvs tjenesteleverandøren personen registrerer seg hos. En person abonnerer typisk på tjenesten fra personens operatør, som samarbeider med en mobilsignaturtjenesteleverandør, og systemet 0 er et tiltrodd domene av operatører som leverer tjenesten i fellesskap. Det digitale sertifikatet lagres i et sikret miljø hos mobilsignaturtjenesteleverandøren og er tilknyttet personens virkelige identitet og personlige data 31, 31. De personlige data 31, 31 kan omfatte, i tillegg til den sertifiserte identitetsinformasjonen, ytterligere informasjon frembrakt av personen. Eksempler på slik ytterligere informasjon omfatter en epostadresse og et foto. Nøkkelparet kan lagres på SIM før levering av SIM, eller kommandoer sendt over nettet kan brukes til å generere og lagre nøkkelparet.
7 1 2 [0018] Det skal imidlertid forstås at detaljer om implementasjonen av mobilsignaturtjenesteleverandørens (MSSP) system, eller et tilsvarende system til å autentisere en persons personlige data, er uten betydning for oppfinnelsen, og at andre løsninger derfor kan brukes. [0019] Nettet eller nettene (0) mobilenheten kan kommunisere over med hverandre og/eller med person-til-person mobil-id-serveren kan bruke tredjegenerasjons (3G) GSM/EDGE, WiMax, en kombinasjon av langtidutviklings- (LTE - Long Term Evolution) og et utviklet pakkekjernenett (EPC Evolved Packet Core), en kombinasjon av LTE-advanced og EPC og andre fjerdegenerasjons (4G) mobilnetteknologier, eller forskjellige kombinasjoner av dem. Det skal forstås at selv om mobilsignaturtjenesteleverandørens system er vist atskilt fra nettet 0, kan anordningene og enhetene bruke den samme nettinfrastrukturen med innhenterentiteten og/eller til informasjonsutveksling. [00] Selv om anordningene, slik som mobilenhetene, serveren og autentiseringsentiteten er vist i figur 1 som én entitet, kan de implementeres i én eller flere fysiske eller logiske entiteter. Deres enheter og funksjoner kan være programvare- og/eller programvare-maskinvare- og/eller firmwarekomponenter (uslettelig registrert på et medium slik som et leseminne (read-only-memory) eller utført i en fast koblet datamaskinkrets). [0021] Figur 2 illustrerer et eksempel på et blokkdiagram over en anordning til å levere person-til-person mobil-id-tjenesten. Av hensyn til klarhet kalles anordningen eller en tilsvarende komponent her en server. Serveren 1 er en databehandlingsenhet tilpasset til å utføre én eller flere serverfunksjoner beskrevet nedenfor med en utførelsesform, og den kan være tilpasset til å uføre funksjoner fra forskjellige utførelsesformer. For dette formålet omfatter eksempelet på server vist i figur 2 en saksstyringsenhet (saksst) 21, en datainnhentingsenhet (data inn) 22, en autentiseringsenhet (aut.enh.) 23 og minst ett minne 24 til å lagre tjenesterelatert informasjon, i det minste for saksstyringsenheten. I det viste eksempelet er saksstyringsenheten 21 tilpasset til å håndtere forskjellige tjenesteanmodninger, inkludert å detektere hvorvidt tjenesten etterspørres av en bruker eller av en tjenesteleverandør, avbildning av
8 1 2 anmodninger på ventende anmodninger, å anmode autentiseringsenheten om å ta seg av autentisering og å anmode datainnhentingsenheten om å innhente etterspurte data når autentisering mottas, og sørge for at den leverte informasjonen er den som ble etterspurt, for eksempel. Saksstyringsenheten kan også tilpasses til å generere sesjonsidentifikatorer og/eller å detektere registrerte brukere og å frembringe ytterligere data, slik som fotografier eller en lenke til et identifikasjonskort lagret på internett (levert som engangs weblenke som er gyldig bare i kort tid), på de registrerte brukerne uten en spesifikk anmodning. Datainnhentingsenheten 22 er tilpasset til å innhente data fra et lager som lagrer personlige data. Lageret kan være i SIM, eller i en mobil-id i SIM, i en mobilenhet, i hvilket tilfelle det kan innhentes som beskrevet nedenfor eller etterspørres separat fra mobil-id/sim eller vellykket autentisering. Lageret kan være en del av serveren eller et separat lager som inneholder informasjon lagret av operatøren som del av et mobil-id-abonnement og verifisert ved bestilling av abonnementet, eller informasjonen kan innhetes fra to eller flere lagre, for eksempel brukerens alder fra mobil-id og en plassering fra et hjemmeabonnentlokasjonsregister hos sluttbrukerens operatør, eller fra en GPS eller tilsvarende lokaliseringsapplikasjon i mobilenheten, eller etterspurt fra brukeren, for eksempel. Informasjonen kan lagres operatørspesifikt i lagre. Det er ingen restriksjoner på hvor eller hvordan de personlige data lagres; måten å innhente dem på etter at brukerens internasjonale mobilabonnentnummer, slik som MSISDN, er funnet er velkjent for en fagkyndig på området og blir ikke nærmere beskrevet her. Avhengig av implementasjon, er autentiseringsenheten 23 tilpasset til å utføre autentiseringen, dvs virke som en autentiseringsentitet, eller å anmode autentiseringsenheten om autentisering. [0022] Minnet 24 eller minnene, omfatter i det miste plass til forskjellige saksinnlegg 241 slik at avbildningen kan utføres på grunnlag av en saksidentifikator (saksid). I det viste eksempelet inneholder et saksinnlegg også for hver sak en indikasjon på informasjonen én part (for eksempel A) etterspør fra den andre part (B), slik at riktig informasjon kan sendes tilbake. Eksempler på dette vil bli gitt nedenfor.
9 1 2 [0023] Serveren omfatter forskjellige grensesnittsenheter 2, 2. 2, en grensesnittenhet inkludert en sender og/eller en mottaker eller tilsvarende midler til å motta og/eller overføre informasjon, så som data, innhold, styringsinformasjon, meldinger og å utføre nødvendige funksjoner slik at brukerdata, innhold, styringsinformasjon, signalering og/eller meldinger kan mottas og/eller sendes. I det viste eksempelet er det minst et grensesnitt for tjenesteleverandører, et grensesnitt for tjenesteanmodninger/responser og et grensesnitt til autentisering. Det er imidlertid tilstrekkelig at det finnes et grensesnitt som muliggjør informasjonsutveksling. [0024] Hver av enhetene kan være en separat enhet eller integrert i en annen enhet, eller enhetene kan integreres sammen. Det skal forstås at serveren kan omfatte andre enheter brukt i eller til person-til-person mobil-id-tjeneste. Disse er imidlertid irrelevante for den faktiske oppfinnelsen, og de trenger derfor ikke å drøftes nærmere her. [002] Serveren og tilsvarende anordninger som implementerer funksjonalitet eller noe funksjonalitet i samsvar med en utførelsesform kan generelt inneholde en prosessor (ikke vist i figur 2), styrer, styreenhet, mikrostyrer eller lignende forbundet med et minne og til ulike grensesnitt i anordningen. Generelt er prosessoren en sentral prosesseringsenhet, men prosessoren kan være en ytterligere arbeidsprosessor. Saksstyringsenheten 21 og/eller datainnhentingsenheten 22 og/eller autentiseringsenheten 23 kan utføres som en datamaskin eller en prosessor, eller en mikroprosessor, slik som et énbrikkes datamaskinelement, eller som et brikkesett som i det minste inneholder et minne til å frembringe et lagringsområde brukt til aritmetisk arbeid og en arbeidsprosessor til å eksekvere det aritmetiske arbeidet. Casestyringsenheten 21 og eller datainnhentingsenheten 22 og/eller autentiseringsenheten 23 kan omfatte én eller flere databehandlingsprosessorer, applikasjonsspesifikke integrerte kretser (ASIC), digitale signalprosessorer (DSP), digitale signalbehandlingsenheter (DSPD), programmerbare logiske enheter (PLD), feltprogrammerbare port-arrays (FPGA) og/eller andre maskinvarekomponenter som er programmert til å utføre én eller flere funksjoner i én eller flere utførelsesformer.
1 2 [0026] Serveren kan generelt videre innholde volatilt eller ikke volatilt minne og typisk lagre data eller lignende. For eksempel kan minnet lagre datamaskinprogramkode så som programvareapplikasjoner (for eksempel til opplinks multiplekserenheten eller ressurstildelingsenheten) eller operativsystemer, informasjon, data, innhold eller lignende slik at prosessoren kan utføre trinn tilknyttet med et arbeid i serveren i samsvar med utførelsesformer. Minnet kan for eksempel være et arbeidsminne (random access memory), en harddisk eller annet fast dataminne eller lagringsenhet. Videre kan minnet, eller en del av det, være fjernbart minne avtakbart forbundet med anordningen. [0027] I det følgende beskrives forskjellige utførelsesformer og eksempler ved bruk av mobil-id-tjenesten beskrevet ovenfor ved bruk av en trådløs offentlig nøkkel infrastruktur og korte lynmeldinger, dog uten at utførelsesformene begrenses til en slik implementasjon av mobil-id-tjenesten. Fordeler frembrakt av de korte lynmeldingene omfatter at de ikke lagres i brukerkortets meldingsminne og at de vises direkte til brukeren. De korte lynmeldingene er fortrinnsvis binære korte meldinger. I stedet for en kort lynmelding kan en konvensjonell kort melding, en skyvmelding, som en WAP (wireless access protocol) melding, eller en sikker skyvmelding i en generisk bootstraparkitektur vært brukt. Anmodninger om en person-til-person mobil-id-tjeneste kan også foretas gjennom internett (personen bruker et webgrensesnitt til å legge inn den etterspurte informasjonen, som et telefonnummer) eller ved å bruke WAP. [0028] I eksemplene nedenfor antas at alle brukere har en mobil-id, og av hensyn til klarhet vises ingen kontroll av en brukers rett til å bruke tjenesten, selv om kontrollen utføres i virkelige implementasjoner. [0029] I eksemplene vist i figurene 3 til, dekker videre begrepet server en anordning som tilbyr person-til-person mobil-id-tjeneste, tilsvarende tjenestefunksjonalitet, autentiseringsentitetsfunksjonalitet og funksjonaliteten til en brukers hjem-mssp, der informasjonsutvekslingen i autentiseringsfasen er forenklet til å finne sted mellom serveren og UE, siden det ikke kreves noen endringer i informasjonsutvekslingen og krypterings- og dekrypteringsskjemaet mellom lenken AE hjem MSSP mobilenhet. I tillegg dekker begrepet
11 1 2 mobilenhet, eller UE, også abonnentidentitetsmodulen som inneholder mobil- ID og tilsvarende funksjonalitet, selv om dette av hensyn til klarhet ikke nevnes eksplisitt hver gang. [00] Figur 3 er et forenklet diagram som viser et signaleringseksempel ifølge en utførelsesform hvor personlige data for registrerte brukere holdes i det minste i en server og hvor en sesjonsidentifikator brukerne er enige om brukes som saksidentifikator. Med en registrert bruker menes her en bruker som spesifikt er registrert i person-til-person mobil-id-tjenesten. Registrering i person-til-person mobil-id-tjenesten er ikke nødvendig, men tilleggstjenester som å lese logger og sette en privat inndatalinje kan tilbys registrerte brukere. I det viste eksempelet antas at Anna har nettpratet med Bert i en datingtjeneste på internett og at de ønsker å møtes ansikt til ansikt for første gang. Før de møtes, vil Anna vite om Bert virkelig er Bert Smith, en 26 år gammel mann, og Bert vil være sikker på at Anna er over år. Derfor foreslår Bert, i datingtjenesten på internett, å bruke en person-til-person mobil-id-tjeneste med en tilfeldig sesjonskode dating11 til å verifisere personlig informasjon. Den tilfeldige sesjonskoden dekker her sesjonskoder laget av en bruker eller som brukerne blir enige om. I stedet for en tilfeldig sesjonskode kan det brukes en kode forhåndsdefinert av tjenesten og frembrakt til en bruker for dette formålet. Informasjonen som utveksles i datingtjenesten vises imidlertid ikke i figur 3. En videre antakelse er at Anna og Bert er registrerte brukere i tjenesten. [0031] Etter å ha blitt enige (punkt 3-0) om å bruke tjenesten og om sesjonsidentifikatoren for tjenesten, oppretter Anna en SMS-melding som inneholder den omforente sesjonsidentifikatoren og parametre (dvs attributter) som viser at Anna ønsker å vite Berts fornavn og etternavn, kjønn og alder og adresserer meldingen til person-til-person mobil-id-tjenesten. Så sender Annas mobilenhet UE-A melding 3-1 til en server som tilbyr tjenesten. Bert oppretter også en SMS-melding som inneholder den omforente sesjonsidentifikatoren og parametre som viser at Bert ønsker å vite Annas alder, og adresserer meldingen til Mobil-ID for P2P-tjenesten. Melding 3-2 sendes så fra Berts mobilterminal UE-B.
12 1 2 [0032] Når serveren mottar melding 3-1, detekterer den at den er fra en registrert bruker og trekker ut, i punkt 3-3, sesjonsidentifikatoren fra anmodningene, sammenligner den med dem i innlagte, ventende tjenestesaker, finner ingen match og detekterer derfor en ny tjenestesak. Som respons til den nye tjenestesaken (dvs en ny tjenestesesjon), oppretter serveren et tilhørende innlegg som den legger Annas mobilnummer MSISDN og parametrene oppgitt i melding 3-1 inn i, og begynner, i punkt 3-3. å vente på en SMS-melding som inneholder samme sesjonsidentifikator. Når serveren mottar melding 3-2, detekterer den at den er fra en registrert bruker og trekker ut, i punkt 3-3, sesjonsidentifikatoren fra anmodningene, sammenligner den med dem i innlagte, åpne tjenestesaker, finner en match og trigger derfor, i punkt 3-3, mobil-id-autentiseringstjenesten. Som konsekvens av dette opprettes to korte lynmeldinger, melding 3-4 til UE-A (eller mer presist til mobil-id i Annas SIM som er stukket inn i UE-A), der meldingen er kryptert med Annas offentlige nøkkel, og melding 3-4 til UE-B (eller mer presist til mobil-id i Berts SIM som er stukket inn i UE-B), der meldingen er kryptert med Berts offentlige nøkkel, og der begge meldinger inneholder følgende spørsmål: Vil du utveksle mobil-id info med din venn: sesjonskode dating11?. Det skal forstås at detter bare er et eksempel på meldingsinnhold, meldingen kunne for eksempel også inneholdt den etterspurte informasjonen mer spesifikt. [0033] I en implementasjon er serveren tilpasset til å ta hensyn til en risiko for at det i tillegg til Bert og Anna også kan finnes andre personer som er blitt enige om sesjonskoden dating11 for sin person-til-person mobil-id-tjeneste. I implementasjonen kan serveren, dersom uavhengige sesjonsidentifikatorer (dvs dating11 ) matcher i punkt 3-3, være tilpasset til å legge til mobiltelefonnumre til meldingene 3-4 og 3- som skal vises til brukerne (Annas nummer til Bert og Berts nummer til Anna eller begge numre til begge), hvis telefonnumrene ikke er skjulte (i betydningen at de er hemmelige og det ikke er tillatt å vise dem). Hvis minst ett av numrene er skjult, kan serveren be den første brukeren (i dette eksempelet Anna) om å oppgi en ytterligere sesjonsidentifikator, eller serveren kan generere en ny sesjonsidentifikator og sende den til den første brukeren og be den første brukeren om å videresende informasjonen til den andre brukeren,
13 1 2 og så kan begge brukerne sende en annen anmodning som kan inneholde den nye sesjonsidentifikatoren generert av serveren eller originalen og ytterligere sesjonsidentifikatorer eller den ytterligere sesjonsidentifikatoren slik at serveren er i stand til, ved å knytte mobiltelefonnumre til sesjonsidentifikatorer, å sikre at riktige parter er forbundet i sesjonen. Alternativt kan serveren frembringe tilleggsparametre når den første brukeren anmoder om en person-til-person mobil-id-tjeneste. [0034] Som respons til å motta melding 3-4, dekrypterer mobil-id i UE-A meldingen ved å bruke Annas private nøkkel, og viser innholdet til Anna gjennom brukergrensesnittet. Anna bekrefter sin vilje (dvs sender en erkjennelse) ved å taste inn sitt passord for mobil-id-tjenester. Så kontrollerer mobil-id i UE-A passordet, krypterer innholdet vist til brukeren med Annas private nøkkel og sender det krypterte innholdet i melding 3-6 til serveren. [003] Tilsvarende, som respons til å motta melding 3-, dekrypterer mobil-id i UE-B meldingen ved å bruke Berts private nøkkel, og viser innholdet til Bert gjennom brukergrensesnittet. Bert bekrefter sin vilje (dvs sender en erkjennelse) ved å taste inn sitt passord for mobil-id-tjenester. Så kontrollerer mobil-id i UE-B passordet, krypterer innholdet vist til brukeren med Berts private nøkkel og sender det krypterte innholdet i melding 3-7 til serveren. [0036] Serveren detekterer at en respons er mottatt fra begge deltakere i tjenestesaken og kontrollerer, i punkt 3-8, utfallet av autentiseringene. I denne saken tillot begge sending av informasjonen, og serveren innhenter den etterspurte informasjonen om Anna og om Bert fra serverens minne. Serveren oppretter, i punkt 3-8, tilsvarende korte lynmeldinger, dvs melding 3-9 til Anna som inneholder Bert Smith, 26 år, mann og melding 3- til Bert som inneholder 23. UE-A viser (punkt 3-11) innholdet i melding 3-9 til Anna og UE- B viser (punkt 3-12) innholdet i melding 3- til Bert. Så kan Anna og Bert bli enige om hvor og når de skal møtes. Siden begge var registrerte brukere, kan noe tilleggsinformasjon, som et foto, legges til meldingene 3-9 og 3- for eksempel som respons til at de personlige data indikerer at personen ønsker at et foto legges til når navnet eller alderen autentiseres.
14 1 2 [0037] I en implementasjon kan tilleggsdataene til en registrert person. Så som en lenke til et identifikasjonskort, erstatte den etterspurte informasjonen, så som alder og/eller navn, som vises til brukeren. Med andre ord kunne Anna og Bert i meldingene 3-9 og 3- mottatt en lenke til hverandres identifikasjonskort vedlikeholdt på internett av en betrodd part. [0038] I en utførelsesform brukes en person-til-person mobil-id for en gruppe. I utførelsesformen inneholder meldingen 3-1 et tall som viser størrelsen av gruppen, hvis medlemmer vil autentisere deler av personlige data til hverandre eller til senderen av melding 3-1. I utførelsesformen ville serveren vedlikeholdt teller anmodninger, dvs meldinger 3-2 fra forskjellige personer og overvåke at antall anmodninger ikke overstiger gruppens størrelse. Avhengig av implementasjon, kan autentiseringen trigges når alle (unntatt senderen av melding 3-1) har sendt melding 3-2 eller hver gang det er en match. [0039] I en annen utførelsesform brukes en kombinasjon av mobiltelefonnummer i stedet for en omforent sesjonsidentifikator som saksidentifikator. For dette formålet utveksler personene mobiltelefonnummer. For eksempel sender eller forteller Anna sitt MSISDN til Bert for innlegging i forespørselen i stedet for sesjonsidentifikatoren og Bert sender eller forteller sitt MSISDN til Anna for innlegging i forespørselen i stedet for sesjonsidentifikatoren, slik at melding 3-1 inneholder Berts MSISDN og melding 3-2 inneholder Annas MSISDN. I utførelsesformen tilknytter serveren senderens MSISDN med MSISDN i meldingen og bruker tilknytningen som om den var en sesjonsidentifikator (to like MSISDN knyttet til hverandre er en tjenestesaksmatch). [0040] Figur 4 er et forenklet diagram som viser signalering ifølge en annen utførelsesform som er forskjellig fra utførelsesformen i figur 3 ved at tjenesten selv oppretter sesjonsidentifikatorer. Ved bruk av det samme eksempelet kan Anna og Bert i utførelsesformen på forhånd bli enige om å bruke person-tilperson mobil-id-tjenesten eller ikke. [0041] Anna vil være sikker på at Bert er den han påstår å være, og oppretter en kort melding som inneholder parametre som indikerer at Anna vil vite Berts fornavn og etternavn, kjønn og alder. Så sender Annas mobilenhet UE-A
1 1 2 melding 4-1 til en server som tilbyr tjenesten, som beskrevet ovenfor med figur 3. [0042] Når serveren mottar melding 4-1. detekterer den, i punkt 4-2, at meldingen er fra en registrert bruker. Videre, siden melding 4-1 ikke innholder en sesjonsidentifikator, detekterer serveren i punkt 4-2 en ny tjenestesak. Som respons til den nye tjenestesaken, oppretter serveren et tilsvarende innlegg, hvor serveren legger til Annas MSISDN og parametrene indikert i melding 4-1, og trigger, i punkt 4-2, mobil-id-autentiseringstjenesten for Anna. Som en konsekvens blir en kort lynmelding, melding 4-3, opprettet og sendt til UE-A, der meldingen er kryptert med Annas offentlige nøkkel og inneholder for eksempel følgende spørsmål: Vil du utveksle mobil-id-info med din venn?. [0043] Som respons til å motta melding 4-3, dekrypterer mobil-id i UE-A meldingen ved å bruke Annas private nøkkel, og viser innholdet til Anna gjennom brukergrensesnittet. Anna bekrefter sin vilje (dvs. sender en erkjennelse) ved å taste inn sitt passord for mobil-id-tjenester. Så kontrollerer mobil-id i UE-A passordet, oppretter en melding som indikerer utfallet av kontrollen, krypterer meldingen med Annas private nøkkel og sender melding 4-4 til serveren. [0044] Som respons til mottak av melding 4-4, kontrollerer serveren, i punkt 4-, utfallet av autentiseringen. I dette tilfellet tillot Anna sending av informasjonen og serveren genererer, i punkt 4-, en sesjonsidentifikator. Legger den til i det tilsvarende innlegget, oppretter, i punkt 4-, en kort lynmelding som inneholder følgende informasjon: Sesjonsidentifikatoren som skal brukes med denne anmodningen er verifiser39 og sender melding 4-6 til Anna. Så begynner, i trinn 4-, serveren å vente på en anmodning som inneholder sesjonsidentifikatoren. [004] Som respons til å motta melding 4-6, viser mobilenheten, i punkt 4-7, innholdet til Anna gjennom brukergrensesnittet. Så anmoder Anna Bert om at han autentiserer sin informasjon ved å bruke tjenesten med sesjonsidentifikatoren. Anmodningen og sesjonsidentifikatoren kan sendes til Bert over for eksempel datingtjenesten eller ved hjelp av en kort lynmelding.
16 1 2 Denne informasjonsutvekslingen 4-8 er vist med en stiplet linje i figur 4 mellom Annas og Berts mobilenheter. [0046] Når Bert mottar anmodningen og sesjonsidentifikatoren, oppretter han en kort melding som inneholder sesjonsidentifikatoren, og Berts mobilenhet UE- B sender melding 4-9 til serveren. [0047] Når serveren mottar melding 4-9, detekterer dem, i punkt 4-, at meldingen inneholder en sesjonsidentifikator, sammenligner den med dem i innleggene i ventende tjenestesaker, finner en match og trigger derfor, i punkt 4-, en mobil-id-autentiseringstjeneste for Bert. For dette formålet oppretter serveren en kort lynmelding, melding 4-11, til UE-B, der meldingen er kryptert med Berts offentlige nøkkel og for eksempel inneholder følgende spørsmål: Vil du utveksle mobil-id-info med din venn, identifikatoren er verifiser 39?. [0048] Som respons til å motta melding 4-11, dekrypterer mobil-id i UE-B meldingen ved å bruke Berts private nøkkel, og viser innholdet til Bert gjennom brukergrensesnittet. Bert bekrefter sin vilje (dvs sender en erkjennelse) ved å taste inn sitt passord for mobil-id-tjenester. Så kontrollerer mobil-id i UE-B passordet, oppretter en melding som viser utfallet av kontrollen, krypterer meldingen med Berts private nøkkel og sender melding 4-12 til serveren. [0049] Når serveren mottar melding 4-12, kontrollerer den, i trinn4-13, utfallet av autentiseringen. Siden begge i dette tilfellet tillot sending av informasjonen, innhenter serveren den etterspurte informasjonen om Anna og om Bert fra serverens minne og tilsvarende korte lynmeldinger, dvs melding 4-14 til Anna som inneholder Bert Smith, 26 år, mann og melding 4-1 til Bert som inneholder Anna Johnson, 23 år, kvinne. Som beskrevet ovenfor, viser UE-A innholdet i melding 4-14 til Anna og UE-B viser innholdet i melding 4-1 til Bert. Så kan Anna og Bert bli enige om hvor og når de skal møtes. [000] I eksemplene ovenfor, tillater Anna og Bert at deler av deres personlige informasjon vises til den andre. Hvis for eksempel Anna ikke tillater og Bert tillater, kan avhengig av implementasjonen, Berts informasjon bli eller ikke bli innhentet, sendt og vist til Anna. Annas informasjon blir imidlertid ikke innhentet, sendt eller vist.
17 1 2 [001] I eksempelet ovenfor antas at Anna bestemmer delene av informasjonen som skal autentiseres, og at Bert derfor ikke trenger å legge til parametere til anmodning -9. Hvis Bert legger til parametre, kan de bli ignorert. I et annet eksempel trenger imidlertid også Bert å legge til parametre, og de kontrolleres mot parametre gitt av Anna. Hvis parametrene er forskjellige, for eksempel at Anna indikerte alder og kjønn og Bert alder og navn, kan tjenesten bli terminert. En annen mulighet er at informasjon indikert av parameterne i melding 4-1 og i melding 4-9, dvs alder i eksempelet, innhentes og vises til begge brukere. [002] Selv om det antas i det ovenstående at Anna og Bert bruker samme autentiseringsmetode, skal det forstås at Anna kan bruke en annen metode enn Bert; det er tilstrekkelig at de personlige data autentiseres på en pålitelig måte. [003] Figur er et forenklet diagram som viser signalering ifølge et ytterligere eksempel. La oss anta at Anton skal møte vennene sine på en pub kalt Silvers. Uheldigvis glemte Anton legitimasjonskortet sitt hjemme. Anton ser svært ung ut for alderen, og dørvakten spør derfor Anton om han abonnerer på en mobil-idtjeneste. Siden Anton svarer ja, foreslår dørvakten å bruke en person-til-person mobil-id-tjeneste. [004] Anton er enig, og dørvakten sender melding -1 til tjenesten ved å bruke Silvers mobilenhet UE-S. Melding -1 inneholder en anmodning om en sesjons-id. Ingen parametre er imidlertid tatt med, siden det i dette eksempelet antas at parametrene er lagret som del av registrert brukerinformasjon i persontil-person mobil-id-tjenesten. [00] Som respons til mottak av melding -1 fra UE-S, detekterer serveren at Silver er registrert på tjenesten som en myndighet og har et tjenesteleverandørgrensesnitt til tjenesten. Derfor innhenter serveren, i punkt - 2, Silvers tjenestespesifikasjoner, der tjenestespesifikasjonene i dette eksempelet er at alder må autentiseres, oppretter i punkt -2 et innlegg for anmodningen, genererer, i punkt -2, en sesjonsidentifikator, legger den inn i det tilsvarende innlegget, oppretter, i punkt -2, en lynmelding -3 som inneholder følgende informasjon Sesjonsidentifikatoren som skal brukes med denne anmodningen er Silver47 og sender melding -3 til UE-S. Selv om det i
18 1 2 eksempelet antas at melding -3 ikke er kryptert, kan den krypteres med Silvers offentlige nøkkel før sending (og da tar mobil-id i UE-S seg av å vise innholdet). I en utførelsesform er, for eksempel, et tjenesteleverandørgrensessnitt alltid tilknyttet en tilsvarende offentlig nøkkel, som derved er lett tilgjengelig. Så begynner serveren, i punkt -2, å vente på en anmodning som inneholder sesjonsidentifikatoren. [006] Som respons til mottak av melding -3, viser UE-S i punkt -4 innholdet til dørvakten gjennom brukergrensesnittet. Dørvakten viser så sesjonsidentifikatoren til Anton (vist med stiplet linje - i figur ), som så oppretter en SMS-melding som inneholder sesjonsidentifikatoren og adresserer meldingen til serveren. Så sender Antons mobilenhet UE-A meldingen -6 til serveren. [007] Når serveren mottar melding -6, detekterer den i punkt -7 at meldingen -6 inneholder en sesjonsidentifikator, sammenligner den med dem i innleggene i åpne tjenestesaker, finner en match og trigger derfor i punkt -7 en mobil-id-autentiseringstjeneste for Anton. For dette formålet oppretter serveren en kort lynmelding, melding -8, til UE-A, der meldingen er kryptert med Antons offentlige nøkkel og inneholder en indikasjon på en etterspurt informasjon (alder i dette eksempelet) og følgende spørsmål: Vil du vise din mobil-id-informasjon til din venn, identifikator er Silver47 for eksempel. (Selv om Anton ikke er registrert i person-til-person mobil-id-tjeneste, er Anton registrert i mobil-idtjeneste og Antons hjemme-mssp kan derfor finnes på grunnlag av Antons mobiltelefonnummer.) [008] Som respons til mottak av melding -8, dekrypterer mobil-id i UE-A meldingen ved å bruke Antons private nøkkel og viser spørsmålet til Anton gjennom brukergrensesnittet. Anton bekrefter sin vilje (dvs gir en erkjennelse) ved å taste inn sitt passord for mobil-id-tjenester. Så kontrollerer mobil-id i UE- A passordet, oppretter en melding som viser utfallet av kontrollen og inneholder den etterspurte delen av Antons personlige data, krypterer meldingen med Antons private nøkkel og sender melding -9 til serveren. [009] Når serveren mottar melding -9, kontrollerer den, i punkt -, utfallet av autentiseringen. Siden Anton i dette eksempelet tillot sending av
19 1 2 informasjonen, innhenter serveren den etterspurte informasjonen om Anton fra melding -9, oppretter en kort lynmelding, melding -11, til UE-S, der meldingen inneholder 19 år og sender melding -11. Som beskrevet ovenfor, viser UE-S innholdet i melding -11 til dørvakten. [0060] Som det fremgår av eksempelet ovenfor, frembringes anonym identifikasjon (dvs at bare Antons alder vises til dørvakten) uten å endre noen personlige data av utførelsesformen. [0061] Figur 6 er et flytdiagram som viser en funksjonalitet i serveren i en utførelsesform hvor sesjonsidentifikatorene genereres av serveren i hver sak, nummeret som tjenesteanmoderen sender anmodningen til indikerer de etterspurte personlige data, en anmodning uten sesjonsidentifikator indikerer at det ikke er noen ventende sak og en anmodning med en sesjonsidentifikator indikerer at anmodningen er den andre anmodningen og at den gjelder en ventende sak. I eksempelet vist på figur 6 er senderen av den første anmodingen benevnt A og den senere anmoderen benevnt B. Videre viser her begrepet myndighet til sluttbrukere registrert som tjenesteleverandører, inkludert statlige myndigheter, offentlig administrasjon og forskjellige foretak. Begrepet sluttbruker viser her til en person som sluttbruker. [0062] Figur 6 starter når en anmodning, i eksempelet en kort melding mottas i serveren i trinn 601, der den korte meldingen i eksempelet er adressert til en tjeneste for aldersautentisering. Serveren kontrollerer i trinn 602 hvorvidt meldingen inneholder en sesjonsidentifikator. Hvis nei, kontrollerer serveren i punkt 603 hvorvidt senderen er en sluttbruker eller en myndighet. Deteksjonen kan utføres på bakgrunn av grensesnittet den korte meldingen ble mottatt fra, eksempelvis på grunnlag av adressen (eller telefonnummeret) som ble brukt. [0063] Hvis senderen (A) er en sluttbruker, sender serveren i trinn 604 en autentiseringsanmodning til A, der autentiseringsanmodningen indikerer at en alderstjeneste er etterspurt og inneholder den genererte sesjons-id. Så venter serveren i trinn 60 i et forhåndsbestemt tidsrom på hvorvidt en autentiseringsrespons mottas i tide fra A. Hvis autentiseringsresponsen mottas i tide og det er en aksept (trinn 606), genererer serveren i trinn 607 en sesjonsidentifikator og sender den til A i trinn 608. Så begynner serveren å i trinn 609 å