CN103596172A - 用户信息保护的方法、装置及系统 - Google Patents
用户信息保护的方法、装置及系统 Download PDFInfo
- Publication number
- CN103596172A CN103596172A CN201310603592.1A CN201310603592A CN103596172A CN 103596172 A CN103596172 A CN 103596172A CN 201310603592 A CN201310603592 A CN 201310603592A CN 103596172 A CN103596172 A CN 103596172A
- Authority
- CN
- China
- Prior art keywords
- privacy
- information
- object information
- user
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种用户信息保护的方法、装置及系统,涉及通信技术领域,为对隐私信息进行个性化保护,并且保证信息的安全性而发明。本发明的方法包括:接收UE上报的隐私配置请求,所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略;根据所述隐私信息标识确定待保护的对象信息;根据所述隐私保护策略对所述对象信息进行保护控制。本发明主要应用于M2M类型通信中用户隐私信息保护的过程中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户信息保护的方法、装置及系统。
背景技术
随着物联网的迅速发展,机器类型通信(Machine to Machine,简称M2M)技术的出现极大丰富了移动用户的通信和交流方式。在现有的机器类型通信中,用户设备(User Equipment,简称UE)通常会面临隐私信息泄露的风险,例如,第三方应用获取用户位置信息、身份信息等,由此引发机器类型通信中用户隐私信息保护的问题。
在现有的机器类型通信中,为保护用户的隐私信息不被非法获取,目前较为普遍的做法是:针对长时间与网络侧无数据交互的UE(不包括控制层面的信令交互),网络对其进行去附着,即将UE从网络中分离出去。由于在去附着状态下UE无法与网络进行数据交互,因此能够阻断通信对端对用户隐私信息的追踪和获取。在判断是否将UE分离出网络时,通常所依据的去附着条件为UE的静默时长,即UE保持无数据交互状态的时间长度,如果网络判断UE的静默时长大于预设去附着条件时长,则对UE进行去附着,而当UE需要发起通信时,例如打电话、移动上网等,网络再根据UE的附着请求对UE进行附着操作。
在上述隐私信息保护的过程中,发明人发现现有技术中至少存在如下问题:首先,现有的处理方式仅能保证UE在去附着后不被通信对端获取隐私信息,而当发起通信时,UE必然需要重新附着到网络中,附着网络后仍存在隐私信息泄露的风险,因此现有的隐私保护机制并没有从根本上解决泄露隐私信息的问题。其次,隐私信息本身具有多样化、个性化的特点,不同用户对隐私信息的理解和敏感程度都不同,即使对同一个用户而言,在不同时间和空间上对隐私信息的定义也会存在变化,现有的隐私保护机制仅能在时间范围中对通信对端可否获取用户信息进行界定,隐私控制策略过于单一,不能满足当前个性化隐私保护的需求。
发明内容
本发明实施例提供一种用户信息保护的方法、装置及系统,能够对隐私信息进行个性化保护,并且保证信息的安全性。
一方面,本发明实施例提供了一种用户信息保护的方法,包括:
接收UE上报的隐私配置请求,所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略;
根据所述隐私信息标识确定待保护的对象信息;
根据所述隐私保护策略对所述对象信息进行保护控制。
另一方面,本发明实施例还提供了一种用户信息保护的装置,包括
输入输出电路,用于接收UE上报的隐私配置请求,所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略;
处理器,用于根据所述输入输出电路接收的所述隐私信息标识确定待保护的对象信息;
逻辑控制电路,用于根据所述输入输出电路接收的所述隐私保护策略对所述处理器确定的所述对象信息进行保护控制。
再一方面,本发明实施例还提供了一种用户信息保护的系统,包括:
UE以及应用服务器(Application Server,简称AS),其中所述应用服务器包括如上所述的用户信息保护的装置;
所述用户设备,用于根据用户的设置生成隐私信息标识及隐私保护策略,并将所述隐私信息标识和所述隐私保护策略携带在隐私配置请求中,上报给所述应用服务器;
所述应用服务器,用于接收所述用户设备上报的所述隐私配置请求,根据所述隐私配置请求中的所述隐私信息标识确定待保护的对象信息,并根据所述隐私配置请求中的所述隐私保护策略对所述对象信息进行保护控制。
本发明实施例提供的用户信息保护的方法、装置及系统,能够由应用服务器通过机器类型通信中的网元设备接收UE上报的携带有隐私信息标识及隐私保护策略的隐私配置请求,其中隐私信息标识及隐私保护策略由用户根据个人需求进行配置得到,应用服务器根据隐私配置请求中的隐私信息标识确定通信过程中待保护的对象信息,并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。与现有技术相比不涉及对UE的附着去附着处理,其隐私安全保护贯穿于UE待机及通信的整个过程中,能够全面保护用户的隐私信息。其次,由于可以由用户对对象信息以及隐私保护策略进行设置,因此可以为不同需求的用户提供不同的个性化保护组合。同时,同样由于不涉及对UE的附着去附着处理,本发明实施例提供的用户信息保护的方法、装置及系统还可以节省附着去附着处理在网络侧产生的信令开销,并缩短通信业务的时延。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中用户信息保护的方法的流程图;
图2为本发明实施例中另一个用户信息保护的方法的流程图;
图3为本发明实施例中UE上报隐私配置请求的流程图;
图4为本发明实施例中用户信息保护的网络交互图;
图5为本发明实施例中用户信息保护的装置的结构示意图;
图6为本发明实施例中另一个用户信息保护的装置的结构示意图;
图7为本发明实施例中再一个用户信息保护的装置的结构示意图;
图8为本发明实施例中用户信息保护的系统的示意图。
具体实施方式
下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为在机器类型通信过程中向用户提供安全且个性化的信息保护,本实施例提供了一种用户信息保护的方法,如图1所示,该方法包括:
101、应用服务器接收UE上报的隐私配置请求。
应用服务器通过核心网网元设备以及核心网网关设备,接收UE上报的隐私配置请求,该隐私配置请求中携带有用户根据个人需求设置的隐私信息标识及隐私保护策略。其中,隐私信息标识用于标识作为保护对象的对象信息,例如基站定位过程中的用户位置信息,移动支付过程中产生的交易数据等,隐私保护策略用于对受保护的对象信息进行保护限定,例如在何种条件下允许通信对端获取用户的对象信息,允许何种通信对端获取用户的对象信息等。
本实施例中,UE可以在进行网络附着时上报隐私配置请求,也可以在切换到新的小区后上报隐私配置请求,或者还可以按照预设的时间点或时间间隔上报/周期性上报隐私配置请求,上报时机的选择可以由网络侧配置决定,也可以由运营商与用户协商确定得出,本实施例不对UE上报隐私配置请求的时机进行限定。
在上报隐私配置请求时,UE可以直接向应用服务器发送隐私配置请求,也可以通过多种网元设备逐级向应用服务器发送隐私配置请求,例如依次通过核心网动态管理设备、核心网静态管理设备、核心网网关设备向应用服务器发送隐私配置请求。本实施例对UE上报隐私配置请求的具体形式不做限定。
102、应用服务器根据隐私信息标识确定待保护的对象信息。
UE在待机或进行通信时,网络侧均会获取到用户的个人信息,应用服务器根据隐私信息标识确定何种个人信息为隐私保护的对象,即根据隐私信息标识确定待保护的对象信息。基于不同的用户设置,应用服务器确定的对象信息可以是位置信息、设备标识信息或者为待机或通信过程中产生的所有个人信息,用户在UE前端界面对需要保护的个人信息进行设置选择,应用服务器根据UE上报的隐私信息标识对待保护的对象信息进行确定。当用户设置选择多种需要保护的对象信息时,隐私配置请求中携带的隐私信息标识可以为一个标识集合。
103、应用服务器根据隐私保护策略对对象信息进行保护控制。
在确定对象信息后,应用服务器根据隐私配置请求中的隐私保护策略对对象信息进行保护控制,所述保护控制包括但不限于:1)允许通信对端获取UE的对象信息、2)禁止通信对端获取UE的对象信息、3)允许通信对端获取UE的对象信息,但是对对象信息进行覆盖处理,以使对象信息相对通信对端透明不可见。
本实施例中所述的通信对端可以是狭义的对端UE,也可以是广义的第三方应用/站点,但通常不包括为保证移动通信基本功能实现的移动通信网络,例如当UE进行小区切换时,接入网仍可以获取UE的设备标识信息、源小区/目标小区信息等小区切换的必要数据。此外,本实施例中所述的通信对端也不包括在符合国家法律法规条件下的用户信息需求方,例如在野外救援或犯罪追踪等场景中,公职部门仍可以获取UE的GPS定位信息。
需要说明的是,本实施例中,当对象信息的种类/数量多于一个时,用户可以针对不同的对象信息设置不同的隐私保护策略,也可以对所有的对象信息设置相同的隐私保护策略,本实施例不对隐私保护策略的数量进行限制。
现有技术中,当UE长时间未进行网络通信时,网络侧对UE进行去附着处理,以使通信对端无法获取用户的隐私信息,从而达到保护用户隐私信息的目的。但是这种方式无法解决在UE附着网络时通信对端获取用户信息的问题。随着移动用户网络行为的不断增多,越来越多的隐私信息产生于通信过程中而非待机过程中,例如用户在使用即时通讯工具进行聊天时,会被强制上报个人的位置信息。在这种情况下现有技术并不能真正起到保护用户隐私信息的目的。此外,现有的去附着条件仅为UE未进行网络通信的时长,如果满足条件则对UE进行去附着处理,用户所有的个人信息均无法被通信对端获取,如果不满足条件则对UE进行附着处理,用户所有的个人信息均可被通信对端获取。这种隐私信息保护的方式仅仅在时间上对隐私保护进行了限制,而未对不同的隐私信息进行区分,保护机制过于单一,不能满足用户的多样化需求。例如对于用户1而言,位置信息和设备标识信息均为个人隐私信息,需要受到保护,而对于用户2而言设备标识信息的私密程度并不高,无需受到保护,由此产生了不同的隐私保护需求,现有技术无法根据用户的不同需求提供个性化的隐私保护。
本发明实施例提供的用户信息保护的方法,能够由应用服务器通过机器类型通信中的网元设备接收UE上报的携带有隐私信息标识及隐私保护策略的隐私配置请求,其中隐私信息标识及隐私保护策略由用户根据个人需求进行配置得到,应用服务器根据隐私配置请求中的隐私信息标识确定通信过程中待保护的对象信息,并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。与现有技术相比不涉及对UE的附着去附着处理,其隐私安全保护贯穿于UE待机及通信的整个过程中,能够全面保护用户的隐私信息。其次,由于可以由用户对对象信息以及隐私保护策略进行设置,因此可以为不同需求的用户提供不同的个性化保护组合。同时,同样由于不涉及对UE的附着去附着处理,本发明实施例提供的用户信息保护的方法还可以节省附着去附着处理在网络侧产生的信令开销,并缩短通信业务的时延。
作为对图1所示方法的详细说明及进一步扩展,本实施例还提供了一种用户信息保护的方法,如图2所示,该方法包括:
201、应用服务器接收UE上报的隐私配置请求。
隐私配置请求中的隐私信息标识用于标识不同种类对象信息,包括:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息。
其中,位置信息可以是基于基站定位或GPS定位获取到的用户位置信息,其中,基站定位包括但不限于是观察到达时间差(Observed Time Differenceof arrival,简称OTDOA)定位、小区标识(Cell Identification,简称CID)定位、上行到达时间差(Uplink Time Difference of Arrival,简称UTDOA)定位以及射频特征匹配(RF Pattern Matching,简称RFPM)定位,GPS定位包括但不限于是网络辅助的全球卫星导航系统(Global Navigation SatelliteSystem,简称GNSS)定位;设备标识信息包括UE物理标识以及用户标识,UE物理标识可以是国际移动设备标识(International Mobile EquipmentIdentity,简称IMEI),用户标识可以是国际移动用户识别码(InternationalMobile Subscriber Identification Number,简称IMSI);用户个人信息包括但不限于是姓名、年龄、身份证件号码、兴趣爱好等;通信内容信息为用户进行语音业务或分组业务过程中产生的信息内容,例如通话记录、短信内容等;行为数据信息可以是用户移动上网产生的操作数据,例如浏览记录、移动支付数据等。
用户在设置隐私保护对象时,可以选择上述信息中的一种或几种信息作为对象信息进行保护。此外,用户也可以从应用维度选择同一种类的不同对象信息,例如选择地图应用信息、网购应用信息、浏览器应用信息等,本实施例对此不做限制。事例性的,UE上报的隐私信息标识可以形如下表:
表1
| 序号 | 隐私信息标识 |
| 1 | AJGbk |
| 2 | hkHKG |
| … | … |
| 10 | 67h78 |
其中,隐私信息标识用于对用户设置的对象信息进行标识,例如隐私信息标识“AJGbk”用于标识移动支付产生的交易数据。
隐私配置请求中的隐私保护策略包括服务类型、通信对端、时间范围、空间范围中的至少一种策略维度条件。所述服务类型为禁止获取对象信息的服务种类,例如短信、地图、移动支付等;通信对端可以是在联系人名单中选择的特定对端用户,也可以是针对具体应用的第三方应用/站点,用于限定禁止获取对象信息的对端;时间范围及为用户自行设置的禁止获取对象信息的时间段,而空间范围则是对家庭、办公室、公共场合等禁止获取对象信息的地域限制。用户在设置隐私保护策略可以选择不同种类的策略维度进行组合,例如设置的隐私保护策略包含通信对端、时间范围、空间范围三个维度。此外,在设置隐私保护策略时用户还需要设置不同策略维度的保护条件,例如对于时间范围的策略维度,用户可设置的保护条件可以为在某日XX:XX:XX至XX:XX:XX的时段内,在该时段内不允许通信对端获取隐私信息标识对应的对象信息。
事例性的,UE上报的隐私保护策略可以形如下表:
表2
在本实施例中,当用户设置了多种对象信息时,可以为多种对象信息设置统一的隐私保护策略,也可以为不同的对象信息设置不同的隐私保护策略。对于后者,UE需要向应用服务器上报多个形如表2所示的隐私保护策略,并且在上报表1所示的隐私信息标识时,增加一条表项以标识隐私信息标识与隐私保护策略的对应关系。事例性的,UE向应用服务器上报的隐私信息标识可以如下表所示:
表3
| 序号 | 隐私信息标识 | 隐私保护策略标识 |
| 1 | AJGbk | 1 |
| 2 | hkHKG | 3 |
| … | … | … |
| 10 | 67h78 | 6 |
其中,隐私保护策略标识对应标识不同的隐私保护策略,即对应不同的隐私保护策略表。
在本实施例中,UE通过核心网设备和网关设备向应用服务器上报隐私配置请求,一种可实现的方式如图3所示:UE首先向动态管理设备上报隐私配置请求,所述动态管理设备包括但不限于是移动性管理实体(Mobility ManagementEntity,简称MME)、服务GPRS支持节点(Serving GPRS SUPPORT NODE,简称SGSN)及移动交换中心(Mobile Switching Center,简称MSC);动态管理设备将隐私配置请求转发给静态管理设备,所述静态管理设备包括但不限于是本地签约服务器(Home Subscriber Server,HSS)及归属位置寄存器(Home LocationRegister,简称HLR);静态管理设备将隐私配置请求转发给网关设备,所述网关设备因网络架构的不同存在差异,例如在机器通信网络中网关设备可以是机器类型通信互通功能实体(Machine Type Communications InterWorkingFunction,简称MTC-IWF),而在2G网络中网关设备则可以是通用分组无线服务技术网关(General Packet Radio Service GateWay,简称GPRS网关);最后,由网关设备将隐私配置请求转发给应用服务器,由此完成隐私配置请求的上报。
在本实施例的一个优选的技术方案中,为对UE的隐私配置进行网络备份,以减少重复上报产生的UE与网络侧的信令开销,静态管理设备在接收到隐私配置请求后还可以对该请求中的隐私信息标识以及隐私保护策略进行保存,如果UE切换到新的小区,则可以由静态管理设备直接将UE已经上报过的隐私配置直接发送给应用服务器,由此节省UE重复上报隐私配置请求带来的相关信令开销。
在本实施例的另一个优选的技术方案中,应用服务器还可以允许用户对已上报的隐私信息标识和隐私保护策略进行修改,并根据修改后的隐私信息标识和隐私保护策略对本地存储的隐私信息标识和隐私保护策略进行更新。UE通过上报隐私重配置请求的方式修改隐私信息标识和隐私保护策略,上报隐私重配置请求的实现方式与步骤201中UE上报隐私配置请求的实现方式相同,此处不再赘述。
202、应用服务器根据隐私信息标识确定待保护的对象信息。
具体的,应用服务器在获取到隐私信息标识后,根据该隐私信息标识对UE通信过程中产生的用户信息进行监控。如果检测到产生的用户信息为隐私信息标识所标识的信息,则将该用户信息确定为需要进行隐私保护的对象信息。
例如,用户设置的隐私信息标识用于标识位置信息,如果用户正在使用M2M应用的车联网查找最优出行线路,则应用服务器会将该地图应用涉及的用户位置信息确定为对象信息;如果用户使用M2M应用的移动支付的账号,对于用户提交的用户名、密码、用户个人信息等信息,应用服务器则不将其确定为对象信息。
203、应用服务器读取对应对象信息的隐私保护策略。
在步骤202确定对象信息后,应用服务器执行本步骤,在形如表3的隐私信息标识中查找对应该对象信息的隐私保护策略。例如对于移动支付信息,应用服务器在表3中查找对应隐私信息标识“AJGbk”的隐私保护策略标识“1”,然后根据隐私保护策略标识从UE上报的隐私保护策略中遍历到对应隐私保护策略标识“1”的隐私保护策略。
204、应用服务器判断对象信息是否满足隐私保护策略中的策略维度条件。
在本实施例中,以移动支付的交易数据以及用于快递的地址、电话等联系信息作为对象信息、以通信对端一个维度作为隐私保护策略为例,用户设置的隐私保护策略分别为:1)禁止通信对端“快递服务商”获取对象信息“移动支付的交易数据”;2)禁止通信对端“网购商户”获取对象信息“联系信息”。应用服务器分别针对对象信息“移动支付的交易数据”以及“联系信息”判断是否满足各自隐私保护策略中通信对端的维度条件,如果判断结果为满足通信对端的维度条件,则执行步骤205,对满足维度条件的对象信息进行保护控制,如果判断结果为不满足通信对端的维度条件,则执行步骤206,取消对不满足维度条件的对象信息进行保护控制,并按照现有流程将其发送给对应的通信对端。
在本实施例的另一个优选方案中,当针对同一个对象信息存在多个策略维度条件时,为提高对隐私信息的保护程度,应用服务器只有在对象信息均不满足所有策略维度条件的情况下才会取消对对象信息的保护控制,只要对象信息满足隐私保护策略中的至少一种策略维度条件,应用服务器则对该对象信息进行保护控制。事例性的,对于对象信息“联系信息”,如果存在“通信对端”和“空间范围”两个维度的条件限制,则只有在对象信息“联系信息”同时不满足:1)对于通信对端维度的条件,禁止“网购商户”获取对象信息;2)对于空间范围维度的条件,禁止在北京以外地区获取对象信息这两个条件,才可以取消对对象信息“联系信息”的保护控制,即在对象信息既满足通信对端不是“网购商户”的条件,又满足空间范围为“北京地区”的条件时,应用服务器才能够取消对对象信息“联系信息”的保护控制。
在本实施例中,对于对象信息“移动支付的交易数据”,用户设置的通信对端维度条件为“禁止快递服务商获取”,对于对象信息“联系信息”,用户设置的通信对端维度条件为“禁止网购商户获取”。应用服务器在将对象信息“移动支付的交易数据”发送给快递服务商之前,判断该对象信息满足对应的策略维度条件,在将对象信息“联系信息”发送给网购商户之前,判断该对象信息同样满足对应的策略维度条件,应用服务器执行步骤205,分别对两种对象信息进行保护控制。
205、应用服务器对对象信息进行保护控制。
所述保护控制具体可以是:
1)对发送给通信对端的对象信息进行拦截,即取消向通信对端发送对象信息;
2)对对象信息进行覆盖处理,并将覆盖处理后的对象信息发送给通信对端,其中覆盖处理包括匿名处理或替换处理。例如,将对象信息匿名为相对通信对端不可见的信息,或者根据预设算法将对象信息替换为通信对端不可识别的字符串。
在本实施例中,应用服务器将“移动支付的交易数据”进行覆盖处理后发送给隐私维度条件中受限的快递服务商,以避免快递服务商获取用户的交易数据,而将“移动支付的交易数据”直接发送给网购商户以进行正常的移动支付流程;对于“联系信息”,应用服务器将其进行覆盖处理后发送给隐私维度条件中受限的网购商户,以避免网购商户非法获取用户的联系信息,而对于快递服务商而言,由于用户已预先注册了账号并提供了邮寄信息,因此即使网购商户发送给快递服务商的信息为覆盖处理后的“联系信息”,快递服务商也可以根据掩码等信息从本地关联得到用户的邮寄地址、电话等联系信息,由此实现在不影响正常移动支付流程的基础上,针对不同的通信对端采取不同的保护控制策略。
206、应用服务器将对象信息发送给通信对端。
本步骤中,应用服务器不对对象信息进行保护控制,将对象信息发送给通信对端的操作即为现有技术中的操作流程,本实施例对此不做详细描述。
下面,基于图1及图2所示的方法,提供一种本实施例的应用场景,该场景以机器通信类型的网络架构为基础,UE在完成网络附着后向应用服务器上报隐私配置请求,并在上报隐私配置请求后,对隐私配置进行修改。具体的,如图4所示:
1、用户在UE上设置隐私信息标识及隐私保护策略;
2、UE向MME/SGSN/MSC发送附着请求(Attach Request);
3、MME/SGSN/MSC向UE发送鉴权请求(Authentication Request);
4、MME/SGSN/MSC联合HSS/HLR对UE进行鉴权;
5、完成附着后,UE向MME/SGSN/MSC上报隐私配置请求,在隐私配置请求中携带设置的隐私信息标识及隐私保护策略;
6、MME/SGSN/MSC将隐私配置请求转发给HSS/HLR;
7、HSS/HLR将隐私配置请求转发给MTC-IWF,可选的,HSS/HLR对隐私配置请求进行保存;
8、MTC-IWF将隐私配置请求转发给应用服务器;
9、应用服务器根据隐私配置请求中的隐私信息标识及隐私保护策略对UE的对象信息进行保护控制;
10、用户在UE上修改隐私信息标识及隐私保护策略;
11、UE向MME/SGSN/MSC上报隐私重配置请求,在隐私重配置请求中携带修改后的隐私信息标识及隐私保护策略;
12、MME/SGSN/MSC将隐私重配置请求转发给HSS/HLR;
13、HSS/HLR将隐私重配置请求转发给MTC-IWF,可选的,HSS/HLR根据隐私重配置请求对保存的隐私配置请求进行更新;
14、MTC-IWF将隐私重配置请求转发给应用服务器;
15、应用服务器根据隐私重配置请求中修改后的隐私信息标识及隐私保护策略对UE的对象信息进行保护控制。
在该应用场景中,UE在是完成网络附着后(即执行完步骤1至4后),向应用服务器上报隐私配置请求,该隐私配置请求依次通过MME/SGSN/MSC、HSS/HLR及MTC-IWF转发到应用服务器侧。在转发过程中,HSS/HLR作为核心网中的静态管理设备,可以对隐私配置请求进行保存,在接收到隐私配置请求后,应用服务器根据其中的隐私信息标识及隐私保护策略对用户通信过程中产生的隐私信息进行保护。
参考图1或图2所示方法的实现,本实施例还提供了一种用户信息保护的装置,用以实现图1或图2所示方法。该装置可以位于应用服务器内部,或位于应用服务器外部并与应用服务器具有数据交互关系。具体的,如图5所示,所述装置包括:输入输出电路51、处理器52以及逻辑控制电路53,其中,
输入输出电路51,用于接收UE上报的隐私配置请求,隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略;
处理器52,用于根据输入输出电路51接收的隐私信息标识确定待保护的对象信息;
逻辑控制电路53,用于根据输入输出电路51接收的隐私保护策略对处理器52确定的对象信息进行保护控制。
进一步的,输入输出电路51用于:
接收用户设置的隐私信息标识,隐私信息标识用于标识下述至少一种对象信息:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息;
接收用户设置的针对不同对象信息的隐私保护策略,隐私保护策略包括服务类型、通信对端、时间范围、空间范围中至少一种策略维度条件。
进一步的,如图6所示,逻辑控制电路53,包括:
数据读取模块61,用于读取对应对象信息的隐私保护策略;
逻辑判断模块62,用于判断数据读取模块61读取的对象信息是否满足隐私保护策略中的策略维度条件;
保护控制模块63,用于当逻辑判断模块62得出的判断结果为对象信息满足隐私保护策略中的至少一种策略维度条件时,对对象信息进行保护控制;
数据发送模块64,用于当逻辑判断模块62得出的判断结果为对象信息未满足隐私保护策略中的所有策略维度条件时,将对象信息发送给通信对端。
进一步的,如图7所示,保护控制模块63,包括:
第一控制子模块71,用于对发送给通信对端的对象信息进行拦截;
第二控制子模块72,用于对对象信息进行覆盖处理,覆盖处理包括匿名处理或替换处理;
数据发送模块64用于将第二控制子模块72覆盖处理后的对象信息发送给通信对端。
本发明实施例提供的用户信息保护的装置,能够由应用服务器通过机器类型通信中的网元设备接收UE上报的携带有隐私信息标识及隐私保护策略的隐私配置请求,其中隐私信息标识及隐私保护策略由用户根据个人需求进行配置得到,应用服务器根据隐私配置请求中的隐私信息标识确定通信过程中待保护的对象信息,并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。与现有技术相比不涉及对UE的附着去附着处理,其隐私安全保护贯穿于UE待机及通信的整个过程中,能够全面保护用户的隐私信息。其次,由于可以由用户对对象信息以及隐私保护策略进行设置,因此可以为不同需求的用户提供不同的个性化保护组合。同时,同样由于不涉及对UE的附着去附着处理,本发明实施例提供的用户信息保护的装置还可以节省附着去附着处理在网络侧产生的信令开销,并缩短通信业务的时延。
参考图5至图7中任一幅所示的装置,本实施例还提供了一种用户信息保护的系统,用以实现如图1或图2所示的方法。具体的,如图8所示,所述系统包括:用户设备81以及应用服务器82,其中应用服务器82包括图5至图7中任一幅所示的用户信息保护的装置,或者与图5至图7中任一幅所示的用户信息保护的装置之间具有数据交互关系。
用户设备81,用于根据用户的设置生成隐私信息标识及隐私保护策略,并将隐私信息标识和隐私保护策略携带在隐私配置请求中,上报给应用服务器82;
应用服务器82,用于接收用户设备81上报的隐私配置请求,根据隐私配置请求中的隐私信息标识确定待保护的对象信息,并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。
本发明实施例提供的用户信息保护的系统,能够由应用服务器通过机器类型通信中的网元设备接收UE上报的携带有隐私信息标识及隐私保护策略的隐私配置请求,其中隐私信息标识及隐私保护策略由用户根据个人需求进行配置得到,应用服务器根据隐私配置请求中的隐私信息标识确定通信过程中待保护的对象信息,并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。与现有技术相比不涉及对UE的附着去附着处理,其隐私安全保护贯穿于UE待机及通信的整个过程中,能够全面保护用户的隐私信息。其次,由于可以由用户对对象信息以及隐私保护策略进行设置,因此可以为不同需求的用户提供不同的个性化保护组合。同时,同样由于不涉及对UE的附着去附着处理,本发明实施例提供的用户信息保护的系统还可以节省附着去附着处理在网络侧产生的信令开销,并缩短通信业务的时延。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种用户信息保护的方法,其特征在于,包括:
接收用户设备UE上报的隐私配置请求,所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略;
根据所述隐私信息标识确定待保护的对象信息;
根据所述隐私保护策略对所述对象信息进行保护控制。
2.根据权利要求1所述的用户信息保护的方法,其特征在于,所述接收UE上报的隐私配置请求,包括:
接收用户设置的隐私信息标识,所述隐私信息标识用于标识下述至少一种对象信息:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息;
接收用户设置的针对不同对象信息的隐私保护策略,所述隐私保护策略包括服务类型、通信对端、时间范围、空间范围中至少一种策略维度条件。
3.根据权利要求2所述的用户信息保护的方法,其特征在于,所述根据所述隐私保护策略对所述对象信息进行保护控制,包括:
读取对应所述对象信息的隐私保护策略;
判断所述对象信息是否满足所述隐私保护策略中的策略维度条件;
若所述对象信息满足所述隐私保护策略中的至少一种策略维度条件,则对所述对象信息进行保护控制;
若所述对象信息未满足所述隐私保护策略中的所有策略维度条件,则将所述对象信息发送给通信对端。
4.根据权利要求3所述的用户信息保护的方法,其特征在于,所述对所述对象信息进行保护控制,包括:
对发送给所述通信对端的所述对象信息进行拦截;
或者,对所述对象信息进行覆盖处理,并将覆盖处理后的对象信息发送给所述通信对端,其中所述覆盖处理包括匿名处理或替换处理。
5.根据权利要求1至4中任一项所述的用户信息保护的方法,其特征在于,所述方法进一步包括:
接收所述UE上报的隐私重配置请求,所述隐私重配置请求中携带有修改后的隐私信息标识及隐私保护策略;
根据所述修改后的隐私信息标识及隐私保护策略对本地隐私信息标识和隐私保护策略进行更新。
6.一种用户信息保护的装置,其特征在于,包括:
输入输出电路,用于接收用户设备UE上报的隐私配置请求,所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略;
处理器,用于根据所述输入输出电路接收的所述隐私信息标识确定待保护的对象信息;
逻辑控制电路,用于根据所述输入输出电路接收的所述隐私保护策略对所述处理器确定的所述对象信息进行保护控制。
7.根据权利要求6所述的用户信息保护的装置,其特征在于,所述输入输出电路用于:
接收用户设置的隐私信息标识,所述隐私信息标识用于标识下述至少一种对象信息:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息;
接收用户设置的针对不同对象信息的隐私保护策略,所述隐私保护策略包括服务类型、通信对端、时间范围、空间范围中至少一种策略维度条件。
8.根据权利要求7所述的用户信息保护的装置,其特征在于,所述逻辑控制电路,包括:
数据读取模块,用于读取对应所述对象信息的隐私保护策略;
逻辑判断模块,用于判断所述数据读取模块读取的所述对象信息是否满足所述隐私保护策略中的策略维度条件;
保护控制模块,用于当所述逻辑判断模块得出的判断结果为所述对象信息满足所述隐私保护策略中的至少一种策略维度条件时,对所述对象信息进行保护控制;
数据发送模块,用于当所述逻辑判断模块得出的判断结果为所述对象信息未满足所述隐私保护策略中的所有策略维度条件时,将所述对象信息发送给通信对端。
9.根据权利要求8所述的用户信息保护的装置,其特征在于,所述保护控制模块,包括:
第一控制子模块,用于对发送给所述通信对端的所述对象信息进行拦截;
第二控制子模块,用于对所述对象信息进行覆盖处理,所述覆盖处理包括匿名处理或替换处理;
所述数据发送模块用于将所述第二控制子模块覆盖处理后的对象信息发送给所述通信对端。
10.一种用户信息保护的系统,其特征在于,包括:用户设备UE以及应用服务器AS,其中所述应用服务器包括如上权利要求6至权利要求9中任一项所述的用户信息保护的装置;
所述用户设备,用于根据用户的设置生成隐私信息标识及隐私保护策略,并将所述隐私信息标识和所述隐私保护策略携带在隐私配置请求中,上报给所述应用服务器;
所述应用服务器,用于接收所述用户设备上报的所述隐私配置请求,根据所述隐私配置请求中的所述隐私信息标识确定待保护的对象信息,并根据所述隐私配置请求中的所述隐私保护策略对所述对象信息进行保护控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310603592.1A CN103596172A (zh) | 2013-11-25 | 2013-11-25 | 用户信息保护的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310603592.1A CN103596172A (zh) | 2013-11-25 | 2013-11-25 | 用户信息保护的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103596172A true CN103596172A (zh) | 2014-02-19 |
Family
ID=50086114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310603592.1A Pending CN103596172A (zh) | 2013-11-25 | 2013-11-25 | 用户信息保护的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103596172A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986728A (zh) * | 2014-05-30 | 2014-08-13 | 华为技术有限公司 | 用户数据的处理方法和装置 |
| CN106874772A (zh) * | 2015-12-10 | 2017-06-20 | 北京奇虎科技有限公司 | 应用程序的控制方法、应用程序的控制装置和终端 |
| CN106911670A (zh) * | 2017-01-13 | 2017-06-30 | 重庆邮电大学 | 一种车联网中的隐私保护系统及方法 |
| CN109479254A (zh) * | 2016-07-15 | 2019-03-15 | 高通股份有限公司 | 车联网重新附连定时 |
| WO2019100969A1 (zh) * | 2017-11-27 | 2019-05-31 | 维沃移动通信有限公司 | 位置获取的控制方法、用户终端和装置 |
| CN110033774A (zh) * | 2017-12-07 | 2019-07-19 | 交互数字Ce专利控股公司 | 用于隐私保护型语音交互的设备和方法 |
| CN111447546A (zh) * | 2019-03-01 | 2020-07-24 | 维沃移动通信有限公司 | 一种位置服务的控制方法和通信单元 |
| CN112219383A (zh) * | 2018-06-07 | 2021-01-12 | 康维达无线有限责任公司 | 用于服务订户的隐私的数据匿名化 |
| CN112787837A (zh) * | 2019-11-07 | 2021-05-11 | 华为技术有限公司 | 数据共享的方法、设备及系统 |
| WO2022143749A1 (zh) * | 2020-12-31 | 2022-07-07 | 维沃移动通信有限公司 | 信息隐私保护的方法、装置、设备及存储介质 |
| CN117216803A (zh) * | 2023-11-09 | 2023-12-12 | 成都乐超人科技有限公司 | 一种面向智慧金融的用户信息保护方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111407A (zh) * | 2010-12-30 | 2011-06-29 | 北京工业大学 | 用户为中心的访问控制隐私保护方法 |
| CN102185826A (zh) * | 2011-01-28 | 2011-09-14 | 北京开心人信息技术有限公司 | 一种保护用户隐私的方法与系统 |
-
2013
- 2013-11-25 CN CN201310603592.1A patent/CN103596172A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111407A (zh) * | 2010-12-30 | 2011-06-29 | 北京工业大学 | 用户为中心的访问控制隐私保护方法 |
| CN102185826A (zh) * | 2011-01-28 | 2011-09-14 | 北京开心人信息技术有限公司 | 一种保护用户隐私的方法与系统 |
Non-Patent Citations (3)
| Title |
|---|
| BUGRA GEDIK,LING LIU: "Location Privacy in Mobile Systems: A Personalized Anonymization Model", 《PROCEEDINGS OF THE 25TH IEEE INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS》 * |
| 姜文产,孙宇清: "面向第三方服务平台的隐私保护", 《计算机技术与应用进展》 * |
| 王桥: "社会网络个性化隐私保护方法的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103986728B (zh) * | 2014-05-30 | 2017-05-24 | 华为技术有限公司 | 用户数据的处理方法和装置 |
| CN103986728A (zh) * | 2014-05-30 | 2014-08-13 | 华为技术有限公司 | 用户数据的处理方法和装置 |
| CN106874772A (zh) * | 2015-12-10 | 2017-06-20 | 北京奇虎科技有限公司 | 应用程序的控制方法、应用程序的控制装置和终端 |
| CN109479254B (zh) * | 2016-07-15 | 2021-09-07 | 高通股份有限公司 | 车联网重新附连定时 |
| CN109479254A (zh) * | 2016-07-15 | 2019-03-15 | 高通股份有限公司 | 车联网重新附连定时 |
| CN106911670A (zh) * | 2017-01-13 | 2017-06-30 | 重庆邮电大学 | 一种车联网中的隐私保护系统及方法 |
| WO2019100969A1 (zh) * | 2017-11-27 | 2019-05-31 | 维沃移动通信有限公司 | 位置获取的控制方法、用户终端和装置 |
| CN109842924A (zh) * | 2017-11-27 | 2019-06-04 | 维沃移动通信有限公司 | 一种位置获取的控制方法、用户终端和装置 |
| US11159938B2 (en) | 2017-11-27 | 2021-10-26 | Vivo Mobile Communication Co., Ltd. | Method of controlling location acquisition, user terminal and device |
| CN109842924B (zh) * | 2017-11-27 | 2021-01-12 | 维沃移动通信有限公司 | 一种位置获取的控制方法、用户终端和装置 |
| CN110033774A (zh) * | 2017-12-07 | 2019-07-19 | 交互数字Ce专利控股公司 | 用于隐私保护型语音交互的设备和方法 |
| CN112219383A (zh) * | 2018-06-07 | 2021-01-12 | 康维达无线有限责任公司 | 用于服务订户的隐私的数据匿名化 |
| US11977659B2 (en) | 2018-06-07 | 2024-05-07 | Convida Wireless, Llc | Data anonymization for service subscriber's privacy |
| CN111447546A (zh) * | 2019-03-01 | 2020-07-24 | 维沃移动通信有限公司 | 一种位置服务的控制方法和通信单元 |
| WO2021088882A1 (zh) * | 2019-11-07 | 2021-05-14 | 华为技术有限公司 | 数据共享的方法、设备及系统 |
| CN112787837A (zh) * | 2019-11-07 | 2021-05-11 | 华为技术有限公司 | 数据共享的方法、设备及系统 |
| EP4044512A4 (en) * | 2019-11-07 | 2022-11-30 | Huawei Technologies Co., Ltd. | DATA SHARING METHOD, DEVICE, AND SYSTEM |
| WO2022143749A1 (zh) * | 2020-12-31 | 2022-07-07 | 维沃移动通信有限公司 | 信息隐私保护的方法、装置、设备及存储介质 |
| CN117216803A (zh) * | 2023-11-09 | 2023-12-12 | 成都乐超人科技有限公司 | 一种面向智慧金融的用户信息保护方法及系统 |
| CN117216803B (zh) * | 2023-11-09 | 2024-02-09 | 成都乐超人科技有限公司 | 一种面向智慧金融的用户信息保护方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103596172A (zh) | 用户信息保护的方法、装置及系统 | |
| CN103906116B (zh) | 判断验证伪基站的方法 | |
| US6625456B1 (en) | Mobile communication system enabling location associated messages | |
| US10268474B2 (en) | Network slice selection in a mobile network | |
| US9351236B2 (en) | UICC carrier switching via over-the-air technology | |
| US20070232272A1 (en) | Systems, methods, and apparatus to enable backup wireless devices | |
| US10009431B2 (en) | Methods and apparatuses for lawful interception through a subscription manager | |
| US10051428B2 (en) | Subscriber location database | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| US10674357B2 (en) | Single interface for activating IoT devices to network data plans | |
| CN105263119A (zh) | 一种基于地理位置信息的移动智能终端通讯加密方法 | |
| CN107295053A (zh) | 信息推送方法及装置 | |
| CN108270827A (zh) | 用户位置能力开放方法及装置 | |
| KR20190100532A (ko) | 감염병 확산 방지를 위한 시스템 및 방법 | |
| US20140109187A1 (en) | Secure provisioning of commercial off-the-shelf (cots) devices | |
| US8190171B2 (en) | Method and device for providing the location of a mobile station | |
| CN103986728B (zh) | 用户数据的处理方法和装置 | |
| CN104768157A (zh) | 一种防止伪装移动通信网络基站欺诈的方法 | |
| CN105376733A (zh) | 信息处理方法及电子设备 | |
| CN106454813A (zh) | 一种无线通信模式设置方法及装置 | |
| US10708762B2 (en) | Method and apparatus for virtualizing SIM card, terminal and network side device | |
| CN105933869A (zh) | 终端定位方法、装置及终端服务器 | |
| CN106162688A (zh) | 一种伪基站定位方法及系统 | |
| CN101938746A (zh) | 一种用户标识模块反克隆的方法及装置 | |
| Al-Fayoumi et al. | Cloning SIM cards usability reduction in mobile networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140219 |
|
| RJ01 | Rejection of invention patent application after publication |