CN108307380B - 一种移动用户位置隐私保护方法及移动网关 - Google Patents
一种移动用户位置隐私保护方法及移动网关 Download PDFInfo
- Publication number
- CN108307380B CN108307380B CN201810075494.8A CN201810075494A CN108307380B CN 108307380 B CN108307380 B CN 108307380B CN 201810075494 A CN201810075494 A CN 201810075494A CN 108307380 B CN108307380 B CN 108307380B
- Authority
- CN
- China
- Prior art keywords
- communication
- card
- base station
- user
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Abstract
本发明公开了一种移动用户位置隐私保护方法及移动网关,所述方法包括:与移动终端建立第一连接;在预先创建的卡列表中确定处于在线状态的用户通讯卡;根据处于在线状态的用户通讯卡,确定通信基站;与所述通信基站建立第二连接;通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接。所述移动网关包括无线模块、至少两个卡槽、至少一个通信模块、存储器和处理器。本发明基于多卡多模多运营商的移动网关,在每次通信时都选择不同的运营商网络,使得针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息,实现“跳”多运营商网络通信,能够避免移动用户被实时定位跟踪,保护用户的位置隐私。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种移动用户位置隐私保护方法及移动网关。
背景技术
随着移动通信技术和定位技术的飞速发展,基于位置的服务(Location-BasedService,LBS)已经广泛应用在军事、交通、民生等领域,成为最具发展潜力的移动互联网服务之一。目前,主流的定位技术主要有3类:卫星定位技术(如GPS)、基于网络的定位技术(如移动通信基站、WiFi等)和感知定位技术(如RFID)。LBS在给个人和社会提供巨大便捷的同时,也会引发较为严重的隐私问题,因为位置数据信息包含了家庭住址、工作单位和生活习惯等用户个人隐私敏感信息。这些位置信息泄露会造成个人隐私数据被滥用,严重威胁移动用户的各方面隐私。因此,对移动用户的位置隐私提供保护是一个至关重要的问题。虽然专利号为CN104754506A的专利提出了一种通过k-匿名原则使攻击者无法区分用户位置以保护位置隐私的方法,但该方法是在应用层提供的隐私保护,无法抵抗从运营商内部通过利用用户手机号当前所属基站获取用户位置信息。
而且已有位置隐私保护方法大多从LBS角度出发,虽能保护用户在访问各种LBS应用时不会泄露个人位置隐私,但没有考虑到采用单一运营商所提供的服务存在系统漏洞被恶意攻击者或者内部人员利用,非法获取用户的完整位置信息,从而推断移动用户行踪等滥用用户位置隐私行为。已有多卡多模终端大都为了提高移动终端的灵活性,方便用户使用,或者提高终端传输速率,改善用户体验而设计,并未考虑到保护用户的位置隐私。
发明内容
本发明提供一种移动用户位置隐私保护方法及移动网关,用以解决现有技术中移动用户位置隐私容易泄露、易被实时定位跟踪的问题。
依据本发明的一个方面,提供一种移动用户位置隐私保护方法,包括:
与移动终端建立第一连接;
在预先创建的卡列表中确定处于在线状态的用户通讯卡;
根据处于在线状态的用户通讯卡,确定通信基站;
与所述通信基站建立第二连接;
通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接。
可选的,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡之前,包括:
从预设的至少两个卡槽选择一个或多个卡槽;
在选择的每个卡槽内设置不同运营商对应的用户通讯卡;
基于设置的用户通讯卡,创建卡列表。
可选的,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡,包括:
接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡;或者
根据预设的切换规则,切换所述卡列表中各个用户通讯卡的在线状态;根据切换,确定处于在线状态的用户通讯卡。
可选的,所述预设的切换规则,包括:
当前通信时,仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块,使所述用户通讯卡处于在线状态。
可选的,所述根据处于在线状态的用户通讯卡,确定通信基站,包括:
测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息;
根据所述基站信息,创建基站列表;
将所述基站列表反馈至所述移动终端;
将所述移动终端从所述基站列表中指定的基站作为所述通信基站。
可选的,所述与移动终端建立第一连接后,所述方法还包括:
根据预设的算法模型,对预先创建的卡列表中的所有用户通讯卡随机排序后生成待机列表;
将所述待机列表发送至远程联网设备。
可选的,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,包括:
接收移动终端的通讯请求;
确定与所述通讯请求对应的对端移动终端;
通过所述通信基站,与所述对端移动终端建立通信连接。
可选的,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,包括:
调整射频功率;
通过预设的信息上报规则,向所述通信基站上报所述基站信息及所述用户通讯卡对应的IMEI号;所述基站信息包括基站位置信息和基站信号强度信息。
依据本发明的另一个方面,提供一种移动网关,所述移动网关包括无线模块、至少两个卡槽、至少一个通信模块、存储器和处理器;所述无线模块用于与移动终端建立第一连接;
各个所述卡槽分别设置不同运营商对应的用户通讯卡;所述通信模块与一个或多个所述卡槽对应设置;
所述存储器存有移动用户位置隐私保护计算机程序,所述处理器执行所述计算机程序,以实现如下方法的步骤:
与移动终端建立第一连接;
在预先创建的卡列表中确定处于在线状态的用户通讯卡;
根据处于在线状态的用户通讯卡,确定通信基站;
与所述通信基站建立第二连接;
通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接。
可选的,所述移动网关还包括信号增强模块,所述信号增强模块用于增强无线信号。
本发明的有益效果为:
本发明基于多卡多模多运营商的移动网关,在每次通信时都选择不同的运营商网络,使得针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息,实现“跳”多运营商网络通信,能够避免移动用户被实时定位跟踪,保护用户的位置隐私。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明一实施例中移动用户位置隐私保护方法的流程示意图;
图2为本发明一实施例中创建卡列表的流程示意图;
图3为本发明一实施例中确定通信基站的流程示意图;
图4为本发明另一实施例中移动用户位置隐私保护方法的流程示意图;
图5为为本发明移动网关架构示意图;
图6为移动网关功能示意图;
图7为图5中移动网关功能示意放大图。
图中:11-移动网关,12-卡槽,13-通信模块,14-控制模块,141-存储器,142-处理器,15-无线模块,151-WiFi模块,152-蓝牙模块,16-电源模块,17-应用配置模块,18信号增强模块。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
请参见图1,在本发明的第一实施例中,提供一种移动用户位置隐私保护方法,包括:
步骤S101:与移动终端建立第一连接;
步骤S102:在预先创建的卡列表中确定处于在线状态的用户通讯卡;
步骤S103:根据处于在线状态的用户通讯卡,确定通信基站;
步骤S104:与所述通信基站建立第二连接;
步骤S105:通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接。
可选的,所述用户通讯卡包括用户身份(Subscriber Identity Module,SIM)卡、用户身份模块(User Identity Module,UIM)卡、全球用户身份(Universal SubscriberIdentity Module,USIM)卡等。
上述方法中的所述移动终端与所述通信基站进行通信连接之前,移动终端与运营商的连接始终处于断开状态,针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息,增加对移动用户定位的范围和误差,保护用户的位置隐私。
可选的,请参见图2,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡之前,包括:
步骤S201:从预设的至少两个卡槽12选择一个或多个卡槽12;
步骤S202:在选择的每个卡槽12内设置不同运营商对应的用户通讯卡;
步骤S203:基于设置的用户通讯卡,创建卡列表。
可选的,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡,包括:
接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡;或者
根据预设的切换规则,切换所述卡列表中各个用户通讯卡的在线状态;根据切换,确定处于在线状态的用户通讯卡。
可选的,所述预设的切换规则,包括:
当前通信时,仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块13,使所述用户通讯卡处于在线状态。也就是说,移动终端在不同位置或不同时刻进行通讯的用户通讯卡属于不同的运营商,使得任意针对单一运营商级别的恶意攻击不能获取移动用户的完整位置信息,降低恶意攻击者在用户通信时所获取位置信息的精度,防止用户被实时定位跟踪。
可选的,请参见图3,所述根据处于在线状态的用户通讯卡,确定通信基站,包括:
步骤S301:测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息;
步骤S302:根据所述基站信息,创建基站列表;
步骤S303:将所述基站列表反馈至所述移动终端;
步骤S304:将所述移动终端从所述基站列表中指定的基站作为所述通信基站。
可选的,移动用户需要主动发起呼叫时,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,包括:
接收移动终端的通讯请求;
确定与所述通讯请求对应的对端移动终端;
通过所述通信基站,与所述对端移动终端建立通信连接。
可选的,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,包括:
调整射频功率;
通过预设的信息上报规则,向所述通信基站上报所述基站信息及所述用户通讯卡对应的IMEI号;所述基站信息包括基站位置信息和基站信号强度信息。
本优选实施例通过自主调整射频功率大小,选择指定的通信基站和自适应上报信号放大后测量的基站信息,降低基于通信基站定位的精度,进一步增加移动用户定位范围和误差,保护移动用户的位置隐私。
可选的,请参见图4,在本发明的第二实施例中,移动用户想要随时接收来自外界的语音呼叫时,本发明实施例移动用户位置隐私保护方法,在所述与移动终端建立第一连接后,还包括:
步骤S401:根据预设的算法模型,对预先创建的卡列表中的所有用户通讯卡随机排序后生成待机列表;
步骤S402:将所述待机列表发送至远程联网设备。
所述待机列表包括用户通讯卡及所述用户通讯卡对应的待机时间,用于表述处于待机状态的用户通讯卡,用户通讯卡设置在待机状态用户就可以随时接收来自外界的语音呼叫。远程联网设备用于将所述移动终端处于待机状态的用户通讯卡的信息提供给通信对端移动终端,对端移动终端就能从远程联网设备上获取到移动终端的移动用户当前处于待机状态的用户通讯卡的号码。
请参见图5-7,在本发明的第三实施例中,提供一种移动网关11,所述移动网关11包括无线模块15、至少两个卡槽12、至少一个通信模块13、存储器141和处理器142;
所述无线模块15用于与移动终端建立第一连接。在本发明优选实施例中,所述移动网关的无线模块15包括WiFi模块151、蓝牙模块152中的一种或两种模块,所述WiFi模块151、蓝牙模块152均用于与移动终端建立第一连接。
各个所述卡槽12分别设置不同运营商对应的用户通讯卡;所述通信模块13与一个或多个所述卡槽12对应设置;通信模块13支持的技术体制包括GSM(Global System forMobile communication)/GPRS(General Packet Radio Service)/EDGE(Enhanced Datarates for GSM Evolution)、UMTS(WCDMA/TD-SCDMA)、CDMA(Code Division MultipleAccess)、CDMA2000、LTE(LTE-FDD/LTE-TDD)等。
本发明实施例中的移动网关11所包含的通信模块13个数可根据实际情况进行定制或扩展,移动网关11可以只包含一个移动通信模块13,且该通信模块13搭载支持所有2G/3G/4G网络制式的全网通基带芯片,以支持移动网关11中多张不同运营商用户通讯卡所使用的不同移动通信技术体制。还可在全网通基带芯片比多个某一类通信体制演进标准(例如GSM/WCDMA与CDMA/CDMA2000)的基带芯片价格更为昂贵的情况下,也可以使用多个通信模块13,降低生产成本。移动终端通过蓝牙模块152或者WiFi模块151与该移动网关11建立连接,每一个卡槽12可以看做一部单独的手机,可以独立选择插入当前市场上任一运营商的用户通讯卡并可对各个用户通讯卡进行单独控制开启或关闭。本发明实施例中的用户通讯卡包括用户身份(Subscriber Identity Module,SIM)卡、用户身份模块(User IdentityModule,UIM)卡、全球用户身份(Universal Subscriber Identity Module,USIM)卡等,移动用户根据实际需求进行选择。
可选的,所述移动网关11还包括信号增强模块18;本发明优选实施例中,所述信号增强模块18包括天线、功率放大器模块及信号增强器中的一种或多种,所述信号增强模块18用于增强无线信号,由此移动用户就可以在更远的范围与移动网关11进行连接通信,进一步增加运营商通过基站定位用户的难度。
可选的,所述移动网关11还包括电源模块16和应用配置模块17,电源模块16为移动网关11提供工作电源,应用配置模块17可根据实际需要配置相应的应用。
优选的,本发明实施例中的存储器141和处理器142设置在控制模块14内,所述存储器141存有移动用户位置隐私保护计算机程序,所述处理器142执行所述计算机程序,以实现如下方法的步骤:
步骤S101:与移动终端建立第一连接;
步骤S102:在预先创建的卡列表中确定处于在线状态的用户通讯卡;
步骤S103:根据处于在线状态的用户通讯卡,确定通信基站;
步骤S104:与所述通信基站建立第二连接;
步骤S105:通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接(具体请参见图1)。
优选的,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡之前,所述处理器142执行所述计算机程序时,实现如下方法的步骤:
步骤S201:从预设的至少两个卡槽12选择一个或多个卡槽12;
步骤S202:在选择的每个卡槽12内设置不同运营商对应的用户通讯卡;
步骤S203:基于设置的用户通讯卡,创建卡列表。
优选的,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡,所述处理器142执行所述计算机程序时,实现如下方法的步骤:
接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡;或者
根据预设的切换规则,切换所述卡列表中各个用户通讯卡的在线状态;根据切换,确定处于在线状态的用户通讯卡。
其中,接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡,具体可通过在移动终端设置APP(包括但不限于Android、iOS系统)或管理网页地址等对移动网关11中的用户通讯卡进行管理配置,如打开和关闭各卡槽12以及各卡槽12内设置的用户通讯卡对应的通信模块13,也就是对应相应手机卡的开机和关机。
所述预设的切换规则,包括:
当前通信时,移动网关11仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块13,使所述用户通讯卡处于在线状态。
优选的,所述根据处于在线状态的用户通讯卡,确定通信基站,所述处理器142执行所述计算机程序时,实现如下方法的步骤:
步骤S301:测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息;
步骤S302:根据所述基站信息,创建基站列表;
步骤S303:将所述基站列表反馈至所述移动终端;
步骤S304:将所述移动终端从所述基站列表中指定的基站作为所述通信基站。
优选的,在步骤S301中,移动网关11可通过处于在线状态的用户通讯卡及该用户通讯卡对应的通信模块对所处位置范围内的基站进行测量。
优选的,所述与移动终端建立第一连接后,所述处理器142执行所述计算机程序时,还实现如下方法的步骤:
根据预设的算法模型,对预先创建的卡列表中的所有用户通讯卡随机排序后生成待机列表;
将所述待机列表发送至远程联网设备。
优选的,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,所述处理器142执行所述计算机程序时,实现如下方法的步骤:
接收移动终端的通讯请求;
确定与所述通讯请求对应的对端移动终端;
通过所述通信基站,与所述对端移动终端建立通信连接。
优选的,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,所述处理器142执行所述计算机程序时,实现如下方法的步骤:
调整射频功率;
通过预设的信息上报规则,向所述通信基站上报所述基站信息及所述用户通讯卡对应的IMEI号;所述基站信息包括基站位置信息和基站信号强度信息。
显然,本实施例中的移动网关11支持多种2G/3G/4G移动通信体制,可以插入多个不同运营商的SIM/USIM卡等用户通讯卡,可以选择移动网关11在某一时刻使用哪个运营商的网络。其效果可在保证移动网关11一直处于在线状态的前提下,单个运营商无法得知每一时刻移动网络的位置信息,从而使得针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息。
其次,移动网关11可通过自主调整射频功率大小,选择指定的通信基站和自适应上报测量的基站信息,降低基于通信基站定位的精度,增加移动用户定位范围和误差,保护用户的位置隐私。
移动网关11还支持添加天线和功率放大器模块及手机信号增强器等进行扩展,这样用户就可以在更远的距离范围与移动网关11进行通信,移动网关11也可以在更远的距离与基站进行通信,进一步增加通过基站准确定位用户的难度。
移动网关11用户需要实时监听其它设备的发起的呼叫请求时,可以配置在线模式,设置相应的用户通讯卡处于待机状态,以随时接受来自外界的呼叫请求,同时在远程联网设备更新当前处于待机状态的手机号信息;利用移动网关11进行发送、接收数据时可结合现有的通信加密、隐匿通信手段,特别的,可以将数据包分为多个部分通过移动网关中不同的通信模块进行发送。
请参见图1,在本发明的第四实施例中:
提供一种基于多卡多模移动网关11进行移动用户位置隐私保护方法,包括:
步骤S101:与移动终端建立第一连接;其中,所述第一连接可通过WIFI或蓝牙建立;
步骤S102:在预先创建的卡列表中确定处于在线状态的用户通讯卡;
步骤S103:根据处于在线状态的用户通讯卡,确定通信基站;
步骤S104:与所述通信基站建立第二连接;
步骤S105:通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接。
为满足移动用户进行主动呼叫,在通过第一连接和第二连接,建立移动终端和通信基站之间的通信连接之后,接收移动终端的通讯请求;确定与所述通讯请求对应的对端移动终端,通过所述通信基站,与所述对端移动终端建立通信连接。
可选的,所述用户通讯卡包括用户身份(Subscriber Identity Module,SIM)卡、用户身份模块(User Identity Module,UIM)卡、全球用户身份(Universal SubscriberIdentity Module,USIM)卡等,用户根据自身需求进行选择。
请参见图2,在预先创建的卡列表中确定处于在线状态的用户通讯卡之前,移动网关11从预设的至少两个卡槽12选择一个或多个卡槽12;在选择的每个卡槽12内设置不同运营商对应的用户通讯卡;基于设置的用户通讯卡,创建卡列表。
移动网关11在预先创建的卡列表中确定处于在线状态的用户通讯卡,包括:
移动网关11接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡;优选的,可以通过在移动终端设置APP(包括但不限于Android、iOS系统)或管理网页地址等对移动网关11进行管理和配置,对移动网关11的管理和配置包括但不限于:打开和关闭各卡槽12以及各卡槽12内设置的用户通讯卡对应的通信模块13(对应相应手机卡的开机和关机)。
移动网关11根据处于在线状态的用户通讯卡,确定通信基站,具体请参见图3,移动网关11测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息;根据所述基站信息,创建基站列表;将所述基站列表反馈至所述移动终端;将所述移动终端从所述基站列表中指定的基站作为所述通信基站。然后,在通过第一连接和第二连接,建立移动终端和通信基站之间的通信连接之后,通过预设的信息上报规则,向所述通信基站上报所述基站信息及所述用户通讯卡对应的IMEI号,其中基站信息包括基站位置信息和基站信号强度信息,在实际应用场景中,移动网关11测量和显示各卡槽12当前所插入用户通讯卡对应的运营商名称和所处位置的所有覆盖范围内的所有基站的基站位置信息和基站信号强度信息,为了进一步增加运营商通过基站定位用户的难度,还通过外接天线来调整射频功率大小,对无线通信信号进行放大,测量出更大范围内更多的基站信息,并根据预设的信息上报规则不断显示和修改基站要求上报的IMEI号及修改后的基站信息等。
具体的,当用户想要使用手机发起呼叫时,用户手机不插入用户通讯卡(如SIM卡)或关闭与运营商的连接,用户手机通过WiFi或蓝牙与移动网关11建立通信,用户登录APP进入移动网关11的控制界面,在移动网关11创建的卡列表中选择任一运营商对应的用户通讯卡,开启该用户通讯卡对应的通信模块13,显示该用户通讯卡所有可选的基站列表,选择指定的基站连接,之后的语音、短信、数据通信方式就跟使用普通的手机没有任何区别。
移动网关11在预先创建的卡列表中确定处于在线状态的用户通讯卡时,还可让移动网关11根据预设的切换规则,切换所述卡列表中各个用户通讯卡的在线状态;根据切换,确定处于在线状态的用户通讯卡。优选实施了中,预设的切换规则包括:当前通信时,仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块13,使所述用户通讯卡处于在线状态。具体请参见图6和图7,移动网关11在不同位置或不同时刻在卡列表中选择不同运营商的用户通讯卡进行通信,同时关闭其他运营商的卡。如,时间t1时,选择信号强度排第3的运营商1的用户通讯卡进行通信,关闭其他运营商的用户通讯卡,时间t2时,选择信号强度排第1的运营商2的用户通讯卡进行通信,关闭其他运营商的用户通讯卡,时间t3时,选择信号强度排第2的运营商N的用户通讯卡进行通信,关闭其他运营商的用户通讯卡,也就是说,每次在用户进行下一次通信时,移动网关11选择启用卡列表中的另一张用户通讯卡,并使除了该用户通讯卡外的其它用户通讯卡保持关机状态,可见,移动终端在不同位置或不同时刻进行通讯的用户通讯卡属于不同的运营商,使得任意针对单一运营商级别的恶意攻击不能获取移动用户的完整位置信息,降低恶意攻击者在用户通信时所获取位置信息的精度,防止用户被实时定位跟踪。
请参见图4,在本发明第五实施例中,当用户想要随时接收来自外界的语音呼叫时,用户可配置移动网关11处于待机状态,此时在任一时刻至少有一个卡槽12及该卡槽12内设置的用户通讯卡对应的通信模块13处于启动状态,在移动网关11与移动终端通过WiFi模块151或蓝牙模块152建立第一连接后,移动网关11根据预设的算法模型,对预先创建的卡列表中的所有用户通讯卡随机排序后生成待机列表,所述待机列表包括用户通讯卡及所述用户通讯卡对应的待机时间,用于表述处于待机状态的用户通讯卡。
然后移动网关11将所述待机列表发送至远程联网设备。远程联网设备用于将所述移动终端处于待机状态的用户通讯卡的信息提供给对端移动终端。对端移动终端就可以得到移动用户所持有的移动终端当前处于开机状态的用户通讯卡。移动终端为手机时,待机状态信息的传递手段包括移动网关11事先将当前处于开启状态的手机号码通过网络上传至远程联网设备,通信对端移动终端获取该信息后即可得知移动终端当前处于开机状态的手机号,进而通过该手机号发起语音通话,本领域技术人员应当能够想到还可以通过其他方式来对待机状态的信息进行传递,以让对端移动终端知晓,因而在此对待机状态的信息的传递手段不做唯一的限定。用户通过移动网关11与外界进行数据通信时,还可以结合现有的通信加密和隐匿通信手段,包括可以开启多个卡槽12内设置的用户通讯卡对应的通信模块13,将数据包分为多个部分通过不同的接口进行发送,保护用户数据的机密性,增加用户所处位置运营商信号覆盖不同带来的可用性。
在本发明第六实施例中,移动终端为手机时,以用户A向通信对端移动终端用户B发起主叫的实际应用情形为例,进一步阐述本发明移动用户位置隐私保护方法在实际场景中的应用情形。
11):用户A通过WiFi或蓝牙与移动网关11建立第一连接,并通过手机APP或管理网址登录移动网关11管理界面,如果登录身份验证成功,执行步骤12),否则,结束当前流程;
12):在管理界面中显示当前可用的卡列表,用户A随机选择一个与上次通信时不同的运营商的用户通讯卡,启动该用户通讯卡对应的通信模块13;
13):移动网关11利用选择的用户通讯卡及该用户通讯卡对应的通信模块13对所处位置的基站进行测量,将基站列表呈现在用户A的手机上,若可用基站列表只有1个,可以通过外接天线对信号进行放大;
14):移动网关11根据用户A从基站列表中选择的非信号最好/距离最近的基站作为通信基站进行第二连接,若提示连接成功,则执行步骤步骤15),否则重新选择通信基站,此时,移动网关11默认向新选择的通信基站上报修改后的测量的基站信息,用户A也可以自行设置测量值;
15):用户A打开APP中的拨号界面,输入用户B的手机号码,对用户B进行呼叫;
16):呼叫结束后,用户A主动对移动网关11中当前进行通信的用户通讯卡和通信模块13进行关机处理,或者移动网关11默认M分钟后自动关机,M值可自行设置。
在本发明第七实施例中,以移动网关11处于待机状态,用户A监听来自通信对端用户B的呼叫为例,进一步阐述本发明移动用户位置隐私保护方法在具体场景中的应用情形。
21):用户A通过WiFi或蓝牙与移动网关11建立第一连接,并通过APP登录移动网关11管理界面,如果登录身份验证成功,执行步骤22),否则,结束当前流程;
22):用户A配置移动网关11进入在线模式(此时在任一时刻至少有一个卡槽12及该卡槽12内设置的用户通讯卡对应的通信模块13处于开启状态),移动网关11根据当前卡槽12中的所有用户通讯卡进行随机排序后生成待机列表,待机列表内处于待机状态的用户通讯卡默认每H小时更换一次,H为正整数,用户A也可以对处于待机状态的用户通讯卡进行自定义设置;
23):移动网关11将待机列表发送至远程联网设备;
24):用户B从远程联网设备获取待机列表,得到用户A当前处于开机状态的手机号码;
25):用户B输入该手机号码,对用户A进行呼叫;
26):呼叫结束后,用户A可以选择结束在线并关闭移动网关11或者继续保持在线。
显然,本发明基于多卡多模多运营商的移动网关,在每次通信时都选择不同的运营商网络,使得针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息,实现“跳”多运营商网络通信,能够避免移动用户被实时定位跟踪,保护用户的位置隐私。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种移动用户位置隐私保护方法,其特征在于,包括:
与移动终端建立第一连接;
在预先创建的卡列表中确定处于在线状态的用户通讯卡,其中,所述处于在线状态的用户通讯卡为SIM卡接入蜂窝网后的状态;
根据处于在线状态的用户通讯卡,确定通信基站;
与所述通信基站建立第二连接;
通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接;
其中,所述根据处于在线状态的用户通讯卡,确定通信基站,包括:测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息;根据所述基站信息,创建基站列表;将所述基站列表反馈至所述移动终端;将所述移动终端从所述基站列表中指定的基站作为所述通信基站。
2.如权利要求1所述的移动用户位置隐私保护方法,其特征在于,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡之前,包括:
从预设的至少两个卡槽选择一个或多个卡槽;
在选择的每个卡槽内设置不同运营商对应的用户通讯卡;
基于设置的用户通讯卡,创建卡列表。
3.如权利要求1所述的移动用户位置隐私保护方法,其特征在于,所述在预先创建的卡列表中确定处于在线状态的用户通讯卡,包括:
接收所述移动终端的配置,根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡;或者
根据预设的切换规则,切换所述卡列表中各个用户通讯卡的在线状态;根据切换,确定处于在线状态的用户通讯卡。
4.如权利要求3所述的移动用户位置隐私保护方法,其特征在于,所述预设的切换规则,包括:
当前通信时,仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块,使所述用户通讯卡处于在线状态。
5.如权利要求1所述的移动用户位置隐私保护方法,其特征在于,所述与移动终端建立第一连接后,所述方法还包括:
根据预设的算法模型,对预先创建的卡列表中的所有用户通讯卡随机排序后生成待机列表;
将所述待机列表发送至远程联网设备。
6.如权利要求1所述的移动用户位置隐私保护方法,其特征在于,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,包括:
接收移动终端的通讯请求;
确定与所述通讯请求对应的对端移动终端;
通过所述通信基站,与所述对端移动终端建立通信连接。
7.如权利要求1-6中任意一项所述的移动用户位置隐私保护方法,其特征在于,所述通过所述第一连接和所述第二连接,建立所述移动终端和所述通信基站之间的通信连接之后,包括:
调整射频功率;
通过预设的信息上报规则修改基站要求上报的IMEI及修改后的基站信息,并向所述通信基站上报所述基站信息及所述用户通讯卡对应的IMEI号;所述基站信息包括基站位置信息和基站信号强度信息。
8.一种移动网关,其特征在于,所述移动网关包括无线模块、至少两个卡槽、至少一个通信模块、存储器和处理器;
所述无线模块用于与移动终端建立第一连接;
各个所述卡槽分别设置不同运营商对应的用户通讯卡;所述通信模块与一个或多个所述卡槽对应设置;
所述存储器存有移动用户位置隐私保护计算机程序,所述处理器执行所述计算机程序,以实现如权利要求1-7中任意一项所述方法的步骤。
9.如权利要求8所述的移动网关,其特征在于,所述移动网关还包括信号增强模块,所述信号增强模块用于增强无线信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810075494.8A CN108307380B (zh) | 2018-01-26 | 2018-01-26 | 一种移动用户位置隐私保护方法及移动网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810075494.8A CN108307380B (zh) | 2018-01-26 | 2018-01-26 | 一种移动用户位置隐私保护方法及移动网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108307380A CN108307380A (zh) | 2018-07-20 |
| CN108307380B true CN108307380B (zh) | 2021-05-07 |
Family
ID=62866404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810075494.8A Active CN108307380B (zh) | 2018-01-26 | 2018-01-26 | 一种移动用户位置隐私保护方法及移动网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108307380B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110191518A (zh) * | 2019-06-06 | 2019-08-30 | 深圳市菲菱科思通信技术股份有限公司 | 多卡单待的多运营商网络模式4g-lte网关 |
| CN112257109B (zh) * | 2020-10-30 | 2023-04-07 | 西安易朴通讯技术有限公司 | 数据处理方法及装置 |
| CN114173325B (zh) * | 2021-06-09 | 2022-12-23 | 荣耀终端有限公司 | 蓝牙定位设备的检测方法、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270717A (zh) * | 2014-03-29 | 2015-01-07 | 华为技术有限公司 | 一种位置精度控制装置及方法 |
| CN104618864A (zh) * | 2015-01-26 | 2015-05-13 | 电子科技大学 | 一种位置服务中基于虚假位置的隐私保护方法 |
| CN106535100A (zh) * | 2016-11-29 | 2017-03-22 | 维沃移动通信有限公司 | 一种定位移动终端的方法和移动终端及服务器 |
| CN106912078A (zh) * | 2017-02-17 | 2017-06-30 | 河北电信设计咨询有限公司 | 无线带内回传资源分配应用系统及分配方法 |
| CN107580324A (zh) * | 2017-09-22 | 2018-01-12 | 中国电子科技集团公司第三十研究所 | 一种用于移动通信系统imsi隐私保护的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9124632B2 (en) * | 2011-12-13 | 2015-09-01 | At&T Intellectual Property I, L.P. | Method and apparatus for providing privacy management in machine-to-machine communications |
-
2018
- 2018-01-26 CN CN201810075494.8A patent/CN108307380B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270717A (zh) * | 2014-03-29 | 2015-01-07 | 华为技术有限公司 | 一种位置精度控制装置及方法 |
| CN104618864A (zh) * | 2015-01-26 | 2015-05-13 | 电子科技大学 | 一种位置服务中基于虚假位置的隐私保护方法 |
| CN106535100A (zh) * | 2016-11-29 | 2017-03-22 | 维沃移动通信有限公司 | 一种定位移动终端的方法和移动终端及服务器 |
| CN106912078A (zh) * | 2017-02-17 | 2017-06-30 | 河北电信设计咨询有限公司 | 无线带内回传资源分配应用系统及分配方法 |
| CN107580324A (zh) * | 2017-09-22 | 2018-01-12 | 中国电子科技集团公司第三十研究所 | 一种用于移动通信系统imsi隐私保护的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108307380A (zh) | 2018-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shaik et al. | New vulnerabilities in 4G and 5G cellular access network protocols: exposing device capabilities | |
| JP4944118B2 (ja) | 無線ネットワークアクセスパラメータを配信するシステムおよび方法 | |
| EP3061289B1 (en) | Method of device-assisted enhanced sim replacement | |
| US7969909B2 (en) | System and method for seeking a wireless network for a wireless device | |
| EP2884782B1 (en) | Multi-channel communication terminal | |
| US7848750B2 (en) | System for changing location registration | |
| KR101332500B1 (ko) | 목표 단말의 이동성 이벤트 트리거 서비스 제공 시스템,목표 단말 및 방법 | |
| CN108307380B (zh) | 一种移动用户位置隐私保护方法及移动网关 | |
| US10045282B2 (en) | System and method for optimizing scanning from a multi-band communications device | |
| CN107071705A (zh) | 寻呼窄带终端的方法、网络设备及基站 | |
| EP4271064A3 (en) | Service prioritization when paging a multi-sim device | |
| US20080014921A1 (en) | Paging operation for idle mode terminals with a plurality of wireless interfaces | |
| KR101640723B1 (ko) | 무선 통신 시스템에서의 익명 페어링 디바이스 발견을 위한 장치 및 방법 | |
| EP3557890B1 (en) | Establishing a wireless connection to a cellular network | |
| EP3522668A1 (en) | Method and device for accessing network | |
| EP3490279B1 (en) | User equipment and method of controlling subscriptions | |
| US20130003710A1 (en) | Method and system of transport mode notification on a multi-mode handheld communication device | |
| EP2887731B1 (en) | Acquiring neighbour cell information | |
| CN114339814A (zh) | 中继通信信息配置方法、装置及电子设备 | |
| CN113853779A (zh) | 保障终端安全的方法、装置以及系统 | |
| KR20100064487A (ko) | 아웃 바운드 로밍 시의 이동 통신 단말기 분실 관리 시스템 및 그 관리 방법 | |
| CN113709718B (zh) | 一种单一终端的识别方法和装置 | |
| EP1947807B1 (en) | System and method for seeking a wireless network for a wireless device | |
| CA2630179C (en) | Method and system of transport mode notification on a multi-mode handheld communication device | |
| KR20060114494A (ko) | 비동기 이동통신 단말에서 시각을 설정하기 위한 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |