CN114900831A - 一种上网策略管理方法、装置和存储介质 - Google Patents

一种上网策略管理方法、装置和存储介质 Download PDF

Info

Publication number
CN114900831A
CN114900831A CN202210481589.6A CN202210481589A CN114900831A CN 114900831 A CN114900831 A CN 114900831A CN 202210481589 A CN202210481589 A CN 202210481589A CN 114900831 A CN114900831 A CN 114900831A
Authority
CN
China
Prior art keywords
terminal
numbers
access
internet
switching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210481589.6A
Other languages
English (en)
Inventor
侯玉华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
China Information Technology Designing and Consulting Institute Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
China Information Technology Designing and Consulting Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, China Information Technology Designing and Consulting Institute Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202210481589.6A priority Critical patent/CN114900831A/zh
Publication of CN114900831A publication Critical patent/CN114900831A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes

Abstract

一种上网策略管理方法、装置和存储介质,涉及通信技术领域,用于解决无法保证用户隐私的安全性的技术问题。该方法应用于上网策略管理服务器。上网策略管理服务器归属于包括上网策略管理服务器和终端的上网策略管理系统。终端配置有具备多个号码的SIM卡。该方法包括:在获取多个号码后,可以确定多个号码的第一切换策略,并向终端发送第一切换策略。其中,第一切换策略用于指示终端根据第一规则切换不同的号码进行业务访问。本申请可以提高用户隐私的安全性。

Description

一种上网策略管理方法、装置和存储介质
技术领域
本申请属于通信技术领域,尤其涉及一种上网策略管理方法、装置和存储介质。
背景技术
目前,用户可以通过智能手机和平板电脑等终端产品随时随地的接入互联网。在接入互联网时,用户一般是通过这些终端产品配置的用户身份识别(subscriber identitymodule,SIM)卡卡号作为身份标识,访问各类业务服务器以满足业务需求。在访问过程中,SIM卡卡号对应的位置信息、访问时间和访问内容等访问信息会被各类业务服务器记录。
当各类业务服务器被恶意攻击或者相关工作人员工作失职时,不法分子可以轻易的获取这些访问信息,并对用户进行画像,造成用户隐私泄露。相关技术中,一般是采用代理服务器或者虚拟专用网络(virtual private network,VPN)上网的方式,通过避免各类业务服务器记录这些访问信息,降低用户隐私泄露的风险。
但是,代理服务器或者VPN服务器同样会记录这些访问信息,且同样面临被恶意攻击或者相关工作人员工作失职以致信息泄露的风险,不能有效地保证用户隐私的安全性。
发明内容
本申请提供一种上网策略管理方法、装置和存储介质,用于解决无法保证用户隐私的安全性的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种上网策略管理方法,应用于上网策略管理服务器。上网策略管理服务器归属于包括上网策略管理服务器和终端的上网策略管理系统。终端配置有具备多个号码的SIM卡。该上网策略管理方法包括:在获取多个号码后,可以确定多个号码的第一切换策略,并向终端发送第一切换策略。其中,第一切换策略用于指示终端根据第一规则切换不同的号码进行业务访问。
可选的,第一规则包括:周期性的切换不同的号码进行业务访问,或者根据终端归属的区域,切换不同的号码进行业务访问。
可选的,该上网策略管理方法还包括:获取终端在第一时段内采用第一切换策略进行业务访问的日志信息。根据日志信息,确定多个号码的第二切换策略。
可选的,日志信息包括第一时段的时长和多个号码的访问信息。根据日志信息,确定多个号码的第二切换策略的方法,具体包括:当第一时段的时长大于第一预设阈值时,确定第二切换策略用于指示终端根据第二规则切换不同的号码进行业务访问。第二规则与第一规则不同。当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问。第一号码为多个号码中的任意一个号码。多个第二号码为多个号码中除第一号码以外的其他号码。
可选的,确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问之后,该上网策略管理方法还包括:确定终端采用第二切换策略进行业务访问的第二时段的时长。当第二时段的时长大于第二预设阈值时,确定第二切换策略为终端根据第一规则切换多个号码进行业务访问。
可选的,该上网策略管理方法还包括:接收终端发送的用于请求采用第三号码进行业务访问的号码请求消息。第三号码为多个号码中的任意一个号码。当第三号码符合第一规则时,向终端发送号码确认消息。号码确认消息用于表示允许终端采用第三号码进行业务访问。
第二方面,提供一种上网策略管理装置,包括:获取单元、确定单元和发送单元。获取单元,用于获取多个号码。确定单元,用于确定获取单元获取到的多个号码的第一切换策略。第一切换策略用于指示终端根据第一规则切换不同的号码进行业务访问。发送单元,用于向终端发送确定单元确定到的第一切换策略。
可选的,第一规则包括:周期性的切换不同的号码进行业务访问,或者根据终端归属的区域,切换不同的号码进行业务访问。
可选的,获取单元,还用于获取终端在第一时段内采用第一切换策略进行业务访问的日志信息。确定单元,还用于根据日志信息,确定多个号码的第二切换策略。
可选的,日志信息包括第一时段的时长和多个号码的访问信息。确定单元具体用于:当第一时段的时长大于第一预设阈值时,确定第二切换策略用于指示终端根据第二规则切换不同的号码进行业务访问。第二规则与第一规则不同。当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问。第一号码为多个号码中的任意一个号码。多个第二号码为多个号码中除第一号码以外的其他号码。
可选的,确定单元,还用于确定终端采用第二切换策略进行业务访问的第二时段的时长。确定单元,还用于当第二时段的时长大于第二预设阈值时,确定第二切换策略为终端根据第一规则切换多个号码进行业务访问。
可选的,该上网策略管理装置还包括:接收单元。接收单元,用于接收终端发送的用于请求采用第三号码进行业务访问的号码请求消息。第三号码为多个号码中的任意一个号码。发送单元,还用于当第三号码符合第一规则时,向终端发送号码确认消息。号码确认消息用于表示允许终端采用第三号码进行业务访问。
第三方面,提供一种上网策略管理装置,包括存储器和处理器;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当上网策略管理装置运行时,处理器执行存储器存储的计算机执行指令,以使上网策略管理装置执行如第一方面的上网策略管理方法。
该上网策略管理装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,接收、确定、分流上述数据处理方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第四方面,提供一种计算机可读存储介质,其特征在于,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得计算机执行如第一方面的上网策略管理方法。
需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中,第一计算机可读存储介质可以与上网策略管理装置的处理器封装在一起的,也可以与上网策略管理装置的处理器单独封装,本申请对此不作限定。
在本申请中,上述上网策略管理装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
本申请提供的技术方案至少带来以下有益效果:
基于上述任一方面,本申请中,由于终端配置有具备多个号码的SIM卡,且上网策略管理服务器在获取多个号码后,可以确定多个号码的第一切换策略,并向终端发送第一切换策略。因此,终端在接收到第一切换策略后,可以根据第一规则切换不同的号码进行业务访问。
这样一来,终端采用多个号码中的每个号码进行业务访问的访问信息均是不连贯的。即使不法分子获取到一个或多个号码的访问信息,也无法对使用终端的用户进行完整画像。相比于相关技术中,采用代理服务器或者VPN上网却无法避免不法分子基于访问信息进行用户画像的方式,本申请可以避免不法分子基于访问信息对用户进行画像。因此,本申请可以提高用户隐私的安全性。
附图说明
图1为本申请实施例提供的一种上网策略管理系统的结构示意图;
图2为本申请实施例提供的一种终端的结构示意图;
图3为本申请实施例提供的又一种上网策略管理系统的结构示意图;
图4为本申请实施例提供的上网策略管理服务器的硬件结构示意图;
图5为本申请实施例提供的一种上网策略管理方法的流程示意图一;
图6为本申请实施例提供的一种终端进行业务访问的流程示意图一;
图7为本申请实施例提供的一种上网策略管理方法的流程示意图二;
图8为本申请实施例提供的一种终端进行业务访问的流程示意图二;
图9为本申请实施例提供的一种上网策略管理方法的流程示意图三;
图10为本申请实施例提供的一种上网策略管理方法的流程示意图四;
图11为本申请实施例提供的一种上网策略管理方法的流程示意图五;
图12为本申请实施例提供的一种上网策略管理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
此外,本申请实施例和权利要求书及附图中的术语“包括”和“具有”不是排他的。例如,包括了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,还可以包括没有列出的步骤或模块。
当各类业务服务器被恶意攻击或者相关工作人员工作失职时,不法分子可以轻易的获取这些访问信息,并对用户进行画像,造成用户隐私泄露。相关技术中,一般是采用代理服务器或者VPN上网的方式,通过避免各类业务服务器记录这些访问信息,降低用户隐私泄露的风险。
但是,代理服务器或者VPN服务器同样会记录这些访问信息,且同样面临被恶意攻击或者相关工作人员工作失职以致信息泄露的风险,不能有效地保证用户隐私的安全性。
针对上述问题,本申请实施例提供了一种上网策略管理方法,由于终端配置有具备多个号码的SIM卡,且上网策略管理服务器在获取多个号码后,可以确定多个号码的第一切换策略,并向终端发送第一切换策略。因此,终端在接收到第一切换策略后,可以根据第一规则切换不同的号码进行业务访问。
这样一来,终端采用多个号码中的每个号码进行业务访问的访问信息均是不连贯的。即使不法分子获取到一个或多个号码的访问信息,也无法对使用终端的用户进行完整画像。相比于相关技术中,采用代理服务器或者VPN上网却无法避免不法分子基于访问信息进行用户画像的方式,本申请可以避免不法分子基于访问信息对用户进行画像。因此,本申请可以提高用户隐私的安全性。
该上网策略管理方法适用于上网策略管理系统。图1示出了该上网策略管理系统的一种结构。如图1所示,该上网策略管理系统100包括:上网策略管理服务器101和终端102。上网策略管理服务器101和终端102之间通信连接。
在实际应用中,上网策略管理服务器101可以和多个终端102之间通信连接。
为了便于理解,本申请以上网策略管理服务器101和一个终端102之间通信连接为例进行说明。
可选的,图1中的终端102可以是客户前置设备(customer premise equipment,CPE),也可以为指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radio accessnetwork,RAN)与一个或多个核心网进行通信。无线终端可以是移动终端,如具有移动终端的计算机,也可以是便携式、袖珍式、手持式、计算机内置的移动装置,它们与无线接入网交换语言和/或数据,例如,手机、平板电脑、笔记本电脑、上网本、个人数字助理(personaldigital assistant,PDA)。本申请实施例对此不作任何限制。
可选的,图1中的上网策略管理服务器101可以是单独的一个服务器,或者,也可以是由多个服务器构成的服务器集群。部分实施方式中,服务器集群还可以是分布式集群。本申请实施例对此不作任何限制。
结合图1,图2示出了终端102的一种结构。如图2所示,图1中的终端102可以配置有上网客户端21、显示模块22和输入模块23。上网客户端21可以是能够在终端上运行的软件,可以用于存储多个号码的切换策略(例如第一切换策略和第二切换策略等)。多个号码的切换策略可以用于指示终端切换不同的号码进行业务访问。例如,切换策略可以指示终端周期性的切换不同的号码进行业务访问,也可以指示终端根据归属的区域,切换不同的号码进行业务访问。本申请实施例对此不作限定。
显示模块22可以是液晶显示屏等设备部件,可以用于显示多个号码或者切换策略等。
输入模块23可以是键盘、触摸屏等设备部件。当需要在上网客户端中选择一个号码时,用户可以通过该输入模块执行选择操作,以在多个号码中选择一个号码。
结合图1,图3示出了该上网策略管理系统的又一种结构。如图3所示,该上网策略管理系统200包括:上网策略管理服务器201、终端202和通信管理设备203。上网策略管理服务器201和终端202之间通信连接。终端202和通信管理设备203之间通信连接。
结合图1,如图3所示,图1中的终端102可以配置有具备多个号码的SIM卡。终端可以通过该SIM卡具备的多个号码中的任意一个号码进行各种业务访问。该SIM卡可以用于存储该多个号码和多个号码的认证信息。号码可以是由11位数字组成的手机号。号码的认证信息可以在图3所示的通信管理设备中预先登记,用于验证号码的合法性。
结合图1,如图3所示,图1中的上网策略管理服务器103可以配置有管理模块,以便于管理多个SIM卡。
管理模块可以用于管理每个SIM卡的唯一标识和多个号码的对应关系,也可以用于管理每个SIM卡具备的多个号码的切换策略和使用状态,还可以用于管理每个号码在访问业务时的日志数据。
可选的,SIM卡的唯一标识可以是集成电路卡识别码(integrate circuit cardidentity,ICCID)。
图3中的通信管理设备可以是运营商移动网络中的接入网设备或者核心网设备等设备。通信管理设备可以用于支持终端进行各种业务访问,也可以用于存储多个号码预先登记的认证信息,并对多个号码进行鉴权等。
在一种可能的实现方式中,参照图3,当终端需要通过一个号码和运营商的通信管理设备建立通信连接时,终端可以向运营商的通信管理设备发送用于验证该号码的认证信息的鉴权申请。响应于终端的鉴权申请,运营商的通信管理设备可以读取该号码预先登记的信息,以验证该号码的合法性,并向终端发送鉴权结果。当鉴权结果用于确认该号码的合法性时,终端可以通过该号码和运营商的通信管理设备建立通信连接,以进行业务访问。
在和运营商的通信管理设备建立通信连接后,终端可以通过上网客户端向上网策略管理服务器发送激活完成消息。相应的,上网策略管理服务器可以接收到来自终端的激活完成消息,并解析激活完成消息以确定终端的通信状态正常。接着,上网策略管理服务器通过管理模块,对终端配置的SIM卡、SIM卡中多个号码的切换策略和使用状态,以及多个号码中每个号码业务访问时的日志数据进行管理。
如图4所示,为本申请实施例提供的上网策略管理服务器的硬件结构示意图。该上网策略管理服务器包括处理器41,存储器42、通信接口43、总线44。处理器41,存储器42以及通信接口43之间可以通过总线44连接。
处理器41是上网策略管理服务器的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器41可以是一个通用中央处理单元(central processingunit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器41可以包括一个或多个CPU,例如图4中所示的CPU0和CPU1。
存储器42可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器42可以独立于处理器41存在,存储器42可以通过总线44与处理器41相连接,用于存储指令或者程序代码。处理器41调用并执行存储器42中存储的指令或程序代码时,能够实现本申请下述实施例提供的上网策略管理方法。
另一种可能的实现方式中,存储器42也可以和处理器41集成在一起。
通信接口43,用于上网策略管理服务器与其他设备通过通信网络连接,所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口43可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线44,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
需要指出的是,图4中示出的结构并不构成对该上网策略管理服务器的限定,除图4所示部件之外,该上网策略管理服务器可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图5所示,为本申请实施例提供的一种上网策略管理方法的流程示意图。该上网策略管理方法应用于图1所示的上网策略管理系统,可以由图1所示出的上网策略管理服务器执行。示例性的,该上网策略管理服务器的硬件实现可以参照前述图4的相关内容,此处不予赘述。在一些可选的实现方式中,该上网策略管理服务器也可以通过软件实现,上网策略管理服务器的软件结构可以参考下述图12相关的描述内容,在此不予赘述。
参照图5,本申请实施例提供的上网策略管理方法包括:S501-S503。
S501、上网策略管理服务器获取多个号码。
具体的,结合图2,在为终端配置具备多个号码的SIM卡后,用户可以通过终端的输入模块在上网客户端中选择一个号码,以使得终端通过该号码和运营商的通信管理设备建立通信连接。在和运营商的通信管理设备建立通信连接后,终端可以通过上网客户端向上网策略管理服务器发送激活完成消息。
相应的,上网策略管理服务器可以接收到来自终端的激活完成消息,并解析激活完成消息以确定终端的通信状态正常。接着,为了使终端可以切换不同的号码进行业务访问,上网策略管理服务器可以向终端发送用于获取多个号码的请求消息。响应于该请求消息,终端可以读取SIM卡中的多个号码,并通过上网客户端向上网策略管理服务器发送多个号码。相应的,上网策略管理服务器可以接收到来自终端的多个号码。
在一种可以实现的方式中,结合图3,在获取多个号码时,上网策略管理服务器还可以向终端发送用于获取SIM卡的唯一标识的请求消息。响应于该请求消息,终端可以读取SIM卡的唯一标识,并向上网策略管理服务器发送SIM卡的唯一标识。相应的,上网策略管理服务器可以接收到来自终端的SIM卡的唯一标识。接着,上网策略管理服务器可以根据SIM卡的唯一标识,从管理模块中读取该唯一标识对应的多个号码。
S502、上网策略管理服务器确定多个号码的第一切换策略。
其中,第一切换策略用于指示终端根据第一规则切换不同的号码进行业务访问。第一规则包括:周期性的切换不同的号码进行业务访问,或者根据终端归属的区域,切换不同的号码进行业务访问。
示例性的,当第一规则包括周期性的切换不同的号码进行业务访问时,预设有号码1、号码2和号码3共3个号码,且切换周期为24小时。在采用号码1进行业务访问时,终端可以进行时长判断。当时长达到24小时,则终端停止采用号码1进行业务访问,并选取号码2进行业务访问,即将号码1切换为号码2。同样的,在采用号码2进行业务访问时,终端也可以进行时长判断,当时长达到24小时,则号码2切换为号码3。以此类推,终端可以周期性的循环切换不同的号码进行业务访问。
或者,当第一规则包括根据终端归属的区域,切换不同的号码进行业务访问时,预设有号码4、号码5和号码6共3个号码,且有区域A、区域B和区域C共3个区域。在区域A内采用号码4进行业务访问时,若终端识别到其归属区域由区域A变成了区域B,则停止采用号码4进行业务访问,并选取号码5在区域B内进行业务访问。同样的,在区域B内采用号码5进行业务访问时,若终端识别到其归属区域由区域B变成了区域C,则停止采用号码5进行业务访问,并选取号码6在区域C内进行业务访问。以此类推,终端可以根据归属的区域循环切换不同的号码进行业务访问。
S503、上网策略管理服务器向终端发送第一切换策略。
具体的,在确定多个号码的第一切换策略后,上网策略管理服务器可以向终端发送第一切换策略。相应的,终端可以接收到来自上网策略管理服务器的第一切换策略,并根据第一切换策略切换不同的号码进行业务访问。
在一种可以实现的方式中,如图6所示,本实施例提供一种用于终端进行业务访问的实现方式,包括:S601-S605。
S601、终端根据初始上网策略选取初始号码,并确定初始号码的认证信息。
可选的,上网客户端可以预先存储有初始上网策略。初始上网策略可以用于指示终端采用初始号码进行业务访问。初始号码可以是多个号码中的任意一个号码。
结合图2,在为终端配置具备多个号码的SIM卡后,用户可以通过终端的输入模块在上网客户端中执行选择初始上网策略的操作。相应的,终端可以响应于用户的操作,根据初始上网策略选取初始号码,并确定初始号码的认证信息。
S602、终端向通信管理设备发送第一认证请求。
具体的,结合图3,为了通过初始号码和运营商的通信管理设备建立通信连接,终端可以向通信管理设备发送第一认证请求。
其中,第一认证请求可以包括初始号码的认证信息。
S603、通信管理设备验证初始号码的认证信息。
具体的,在接收到来自终端的第一认证请求后,通信管理设备可以解析第一认证请求以确定初始号码的认证信息。接着,通信管理设备可以读取预先登记的初始号码的信息,并验证初始号码的合法性。
S604、通信管理设备向终端发送第一认证结果。
具体的,在对初始号码的认证信息进行验证以确定第一认证结果后,通信管理设备可以向终端发送该第一认证结果。
其中,第一认证结果可以用于表示初始号码的认证信息与预先登记的信息一致。或者,第一认证结果可以用于表示初始号码的认证信息与预先登记的信息不一致。
S605、终端向通信管理设备发送第一访问消息。
具体的,在终端接收到来自通信管理设备的第一认证结果后,当第一认证结果可以用于表示初始号码的认证信息与预先登记的信息一致时,终端可以通过初始号码和运营商的通信管理设备建立通信连接,并向通信管理设备发送第一访问消息,以进行业务访问。
一种可以实现的方式中,为了使终端不规律地切换不同的号码进行业务访问,以避免使用该终端的用户的上网习惯和行为数据被追踪,基于图5示出的方法实施例,本实施例提供一种可能的实现方式,如图7所示,包括:S701-S702。
S701、上网策略管理服务器获取终端在第一时段内采用第一切换策略进行业务访问的日志信息。
具体的,在终端根据第一切换策略切换不同的号码进行业务访问的过程中,上网策略管理服务器可以实时或者周期性地获取终端在第一时段内的日志信息,从而对第一切换策略进行更新,以使得终端不规律地切换不同的号码进行业务访问。
其中,日志信息包括第一时段的时长和多个号码的访问信息。
可选的,多个号码的访问信息可以包括终端采用每个号码进行业务访问时的业务类型信息、网址信息和时间信息等信息。
应理解,上网策略管理服务器获取终端在第一时段内采用第一切换策略进行业务访问的日志信息的方式,可以参考S501中,上网策略管理服务器获取多个号码的方式,在此不再赘述。
S702、上网策略管理服务器根据日志信息,确定多个号码的第二切换策略。
具体的,在获取日志信息后,上网策略管理服务器可以根据日志信息,确定多个号码的第二切换策略,并向终端发送第二切换策略。相应的,终端可以接收到来自上网策略管理服务器的第二切换策略,并将第一切换策略替换为第二切换策略,从而根据第二切换策略切换不同的号码进行业务访问。
可选的,上网策略管理服务器根据日志信息,确定多个号码的第二切换策略的方式,可以包括但不限于以下两种方式。
第一种方式为:
上网策略管理服务器可以根据日志信息中第一时段的时长和多个号码的访问信息,确定是否需要用与第一规则不同的第二规则替换第一规则,或者是否需要停用多个号码中的任意一个或多个号码。
具体的,当第一时段的时长大于第一预设阈值时,上网策略管理服务器确定第二切换策略用于指示终端根据第二规则切换不同的号码进行业务访问。
当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,上网策略管理服务器确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问。
其中,第一号码为多个号码中的任意一个号码。多个第二号码为多个号码中除第一号码以外的其他号码。
可选的,第一预设阈值可以由人工凭经验合理设置,以及时更新终端切换不同的号码进行业务访问的规则。例如,第一预设阈值可以是一周,也可以是一个月。本申请实施例对此不作限定。
一种可以实现的方式中,黑名单网址可以由人工根据工信部备案系统中的网址黑名单进行设置和更新。
第二种方式为:
上网策略管理服务器可以根据日志信息中第一时段的时长,确定是否需要更换多个号码,以避免不法分子对使用该终端的用户的上网习惯和行为数据进行追踪。
可选的,上网策略管理服务器可以管理有多个具备多个号码的SIM卡。多个SIM卡中的每个SIM卡可以被不同的用户使用。
当第一时段的时长大于第一预设阈值时,上网策略管理服务器可以确定第二切换策略为更换终端配置的SIM卡。
当第一时段的时长小于或等于第一预设阈值时,上网策略管理服务器可以确定第二切换策略为第一切换策略,即保持第一切换策略不变。
结合图2,当确定第二切换策略为更换终端配置的SIM卡时,上网策略管理服务器可以向终端发送用于指示更换SIM卡的通信消息。相应的,终端可以接收到来自上网管理服务器的通信消息,并在显示模块上显示该通信消息。这样,使用该终端的用户可以通过显示模块获取到该通信消息,并为终端更换SIM卡。
一种可以实现的方式中,如图8所示,本实施例提供另一种用于终端进行业务访问的实现方式,包括:S801-S808。
S801、上网策略管理服务器向终端发送第二切换策略。
结合图3,在管理模块确定多个号码的第二切换策略后,上网策略管理服务器可以向终端发送第二切换策略。相应的,终端可以接收到来自上网策略管理服务器的第二切换策略。
S802、终端将第一切换策略替换为第二切换策略。
结合图2,在接收到来自上网策略管理服务器的第二切换策略后,终端可以将第二切换策略存储在上网客户端中,并将第一切换策略替换为第二切换策略。
S803、终端向上网策略管理服务器发送替换完成消息。
具体的,在将第一切换策略替换为第二切换策略后,为了便于上网策略管理服务器对多个号码的切换策略和使用状态进行管理,终端可以向上网策略管理服务器发送替换完成消息。
S804、终端根据第二切换策略选取第四号码,并确定第四号码的认证信息。
S805、终端向通信管理设备发送第二认证请求。
S806、通信管理设备验证第四号码的认证信息。
S807、通信管理设备向终端发送第二认证结果。
S808、终端向通信管理设备发送第二访问消息。
应理解,S804-S808的实现方式,可以参考S601-S605中的描述,在此不再赘述。
一种可以实现的方式中,在上述S702中,上网策略管理服务器根据日志信息,确定多个号码的第二切换策略时,基于图7示出的方法实施例,本实施例提供一种可能的实现方式,如图9所示,包括:S901-S902。
S901、当第一时段的时长大于第一预设阈值时,上网策略管理服务器确定第二切换策略用于指示终端根据第二规则切换不同的号码进行业务访问。
具体的,当第一时段的时长大于第一预设阈值时,则上网策略管理服务器可以确定第一切换策略的使用时间过长。这种情况下,为了避免不法分子对使用该终端的用户的上网习惯和行为数据进行追踪,上网策略管理服务器可以确定第二切换策略为终端根据第二规则切换不同的号码进行业务访问。
S902、当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,上网策略管理服务器确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问。
具体的,当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,上网策略管理服务器可以确定第一号码的访问信息存在被不法分子追踪的风险。这种情况下,上网策略管理服务器可以确定第二切换策略为终端根据第一规则切换多个第二号码进行业务访问,即停用第一号码。
在一种可能的方式中,当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中不存在黑名单网址的访问记录时,上网策略管理服务器可以确定第二切换策略为第一切换策略,即保持第一切换策略不变。
一种可以实现的方式中,在上述S902中,上网策略管理服务器确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问之后,基于图9示出的方法实施例,本实施例提供一种可能的实现方式,如图10所示,包括:S1001-S1002。
S1001、上网策略管理服务器确定终端采用第二切换策略进行业务访问的第二时段的时长。
其中,第二时段为终端采用该第二切换策略进行业务访问的时段。
具体的,在确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问后,上网策略管理服务器可以向终端发送该第二切换策略,以使得终端根据第一规则切换多个第二号码进行业务访问。接着,在终端根据第一规则切换多个第二号码进行业务访问的过程中,为了确定第一号码的访问信息是否仍然存在被不法分子追踪的风险,上网策略管理服务器可以周期性地确定第二时段的时长。
S1002、当第二时段的时长大于第二预设阈值时,上网策略管理服务器确定第二切换策略为终端根据第一规则切换多个号码进行业务访问。
具体的,当第二时段的时长大于第二预设阈值时,上网策略管理服务器可以确定第一号码的访问信息已经不存在被不法分子追踪的风险。这种情况下,上网策略管理服务器可以确定第二切换策略为终端根据第一规则切换多个号码进行业务访问,即启用第一号码。
一种可以实现的方式中,基于图5示出的方法实施例,在上网策略管理服务器向终端发送第一切换策略后,为了保证终端按照第一切换策略进行业务访问,本实施例提供一种可能的实现方式,如图11所示,包括:S1101-S1102。
S1101、上网策略管理服务器接收终端发送的用于请求采用第三号码进行业务访问的号码请求消息。
具体的,在接收到来自上网策略管理服务器的第一切换策略后,终端可以根据第一切换策略,选取第三号码进行业务访问。在采用第三号码进行业务访问前,终端可以向上网策略管理服务器发送号码请求消息,以验证第三号码是否符合第一切换策略。相应的,上网策略管理服务器可以接收终端发送的号码请求消息。
其中,号码请求消息用于请求采用第三号码进行业务访问。第三号码为多个号码中的任意一个号码。
S1102、当第三号码符合第一规则时,上网策略管理服务器向终端发送号码确认消息。
其中,号码确认消息用于表示允许终端采用第三号码进行业务访问。
在一种可以实现的方式中,上网策略管理服务器可以配置有存储模块。存储模块可以用于存储多个号码中的每个号码和第一切换策略的对应关系。
在接收到终端发送的号码请求消息后,上网策略管理服务器可以解析号码请求消息以确定第三号码,并从存储模块中读取第三号码对应的第一切换策略。当第三号码符合第一规则时,上网策略管理服务器可以向终端发送号码确认消息。
本申请实施例中,由于终端配置有具备多个号码的SIM卡,且上网策略管理服务器在获取多个号码后,可以确定多个号码的第一切换策略,并向终端发送第一切换策略。因此,终端在接收到第一切换策略后,可以根据第一规则切换不同的号码进行业务访问。
这样一来,终端采用多个号码中的每个号码进行业务访问的访问信息均是不连贯的。即使不法分子获取到一个或多个号码的访问信息,也无法对使用终端的用户进行完整画像。相比于相关技术中,采用代理服务器或者VPN上网却无法避免不法分子基于访问信息进行用户画像的方式,本申请可以避免不法分子基于访问信息对用户进行画像。因此,本申请可以提高用户隐私的安全性。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对上网策略管理服务器进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图12所示,为本申请实施例提供的一种上网策略管理装置的结构示意图。该上网策略管理装置可以用于执行如图5和图7,以及图9至图11所示的上网策略管理方法。图12所示上网策略管理装置的结构可以是上网策略管理服务器的软件结构。上网策略管理服务器归属于包括上网策略管理服务器和终端的上网策略管理系统。该上网策略管理装置包括:获取单元1201、确定单元1202和发送单元1203。
获取单元1201,用于获取多个号码。例如,如图5所述,获取单元1201可以用于执行S501。
确定单元1202,用于确定获取单元1201获取到的多个号码的第一切换策略。第一切换策略用于指示终端根据第一规则切换不同的号码进行业务访问。例如,如图5所述,确定单元1202可以用于执行S502。
发送单元1203,用于向终端发送确定单元1202确定到的第一切换策略。例如,如图5所述,发送单元1203可以用于执行S503。
可选的,第一规则包括:周期性的切换不同的号码进行业务访问,或者根据终端归属的区域,切换不同的号码进行业务访问。
可选的,获取单元1201,还用于获取终端在第一时段内采用第一切换策略进行业务访问的日志信息。例如,如图7所述,获取单元1201可以用于执行S701。
确定单元1202,还用于根据日志信息,确定多个号码的第二切换策略。例如,如图7所述,确定单元1202可以用于执行S702。
可选的,日志信息包括第一时段的时长和多个号码的访问信息。确定单元1202具体用于:
当第一时段的时长大于第一预设阈值时,确定第二切换策略用于指示终端根据第二规则切换不同的号码进行业务访问。第二规则与第一规则不同。例如,如图9所述,确定单元1202可以用于执行S901。
当第一时段的时长小于或等于第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,确定第二切换策略用于指示终端根据第一规则切换多个第二号码进行业务访问。第一号码为多个号码中的任意一个号码。多个第二号码为多个号码中除第一号码以外的其他号码。例如,如图9所述,确定单元1202可以用于执行S902。
可选的,确定单元1202,还用于确定终端采用第二切换策略进行业务访问的第二时段的时长。例如,如图10所述,确定单元1202可以用于执行S1001。
确定单元1202,还用于当第二时段的时长大于第二预设阈值时,确定第二切换策略为终端根据第一规则切换多个号码进行业务访问。例如,如图10所述,确定单元1202可以用于执行S1002。
可选的,该上网策略管理装置还包括:接收单元1204。
接收单元1204,用于接收终端发送的用于请求采用第三号码进行业务访问的号码请求消息。第三号码为多个号码中的任意一个号码。例如,如图11所述,接收单元1204可以用于执行S1101。
发送单元1203,还用于当第三号码符合第一规则时,向终端发送号码确认消息。号码确认消息用于表示允许终端采用第三号码进行业务访问。例如,如图11所述,发送单元1203可以用于执行S1102。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机可读存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (14)

1.一种上网策略管理方法,其特征在于,应用于上网策略管理服务器;所述上网策略管理服务器归属于包括所述上网策略管理服务器和终端的上网策略管理系统;所述终端配置有具备多个号码的用户身份识别SIM卡;包括:
获取所述多个号码;
确定所述多个号码的第一切换策略;所述第一切换策略用于指示所述终端根据第一规则切换不同的号码进行业务访问;
向所述终端发送所述第一切换策略。
2.根据权利要求1所述的上网策略管理方法,其特征在于,所述第一规则包括:周期性的切换不同的号码进行业务访问,或者根据所述终端归属的区域,切换不同的号码进行业务访问。
3.根据权利要求2所述的上网策略管理方法,其特征在于,还包括:
获取所述终端在第一时段内采用所述第一切换策略进行业务访问的日志信息;
根据所述日志信息,确定所述多个号码的第二切换策略。
4.根据权利要求3所述的上网策略管理方法,其特征在于,所述日志信息包括所述第一时段的时长和所述多个号码的访问信息;所述根据所述日志信息,确定所述多个号码的第二切换策略,包括:
当所述第一时段的时长大于第一预设阈值时,确定所述第二切换策略用于指示所述终端根据第二规则切换不同的号码进行业务访问;所述第二规则与所述第一规则不同;
当所述第一时段的时长小于或等于所述第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,确定所述第二切换策略用于指示所述终端根据所述第一规则切换多个第二号码进行业务访问;所述第一号码为所述多个号码中的任意一个号码;所述多个第二号码为所述多个号码中除所述第一号码以外的其他号码。
5.根据权利要求4所述的上网策略管理方法,其特征在于,所述确定所述第二切换策略用于指示所述终端根据所述第一规则切换多个第二号码进行业务访问之后,还包括:
确定所述终端采用所述第二切换策略进行业务访问的第二时段的时长;
当所述第二时段的时长大于第二预设阈值时,确定所述第二切换策略为所述终端根据所述第一规则切换所述多个号码进行业务访问。
6.根据权利要求1或2所述的上网策略管理方法,其特征在于,还包括:
接收所述终端发送的用于请求采用第三号码进行业务访问的号码请求消息;所述第三号码为所述多个号码中的任意一个号码;
当所述第三号码符合所述第一规则时,向所述终端发送号码确认消息;所述号码确认消息用于表示允许所述终端采用所述第三号码进行业务访问。
7.一种上网策略管理装置,其特征在于,包括:获取单元、确定单元和发送单元;
所述获取单元,用于获取所述多个号码;
所述确定单元,用于确定所述获取单元获取到的所述多个号码的第一切换策略;所述第一切换策略用于指示所述终端根据第一规则切换不同的号码进行业务访问;
所述发送单元,用于向所述终端发送所述确定单元确定到的所述第一切换策略。
8.根据权利要求7所述的上网策略管理装置,其特征在于,所述第一规则包括:周期性的切换不同的号码进行业务访问,或者根据所述终端归属的区域,切换不同的号码进行业务访问。
9.根据权利要求8所述的上网策略管理装置,其特征在于,
所述获取单元,还用于获取所述终端在第一时段内采用所述第一切换策略进行业务访问的日志信息;
所述确定单元,还用于根据所述日志信息,确定所述多个号码的第二切换策略。
10.根据权利要求9所述的上网策略管理装置,其特征在于,所述日志信息包括所述第一时段的时长和所述多个号码的访问信息;所述确定单元具体用于:
当所述第一时段的时长大于第一预设阈值时,确定所述第二切换策略用于指示所述终端根据第二规则切换不同的号码进行业务访问;所述第二规则与所述第一规则不同;
当所述第一时段的时长小于或等于所述第一预设阈值、且第一号码的访问信息中存在黑名单网址的访问记录时,确定所述第二切换策略用于指示所述终端根据所述第一规则切换多个第二号码进行业务访问;所述第一号码为所述多个号码中的任意一个号码;所述多个第二号码为所述多个号码中除所述第一号码以外的其他号码。
11.根据权利要求10所述的上网策略管理装置,其特征在于,
所述确定单元,还用于确定所述终端采用所述第二切换策略进行业务访问的第二时段的时长;
所述确定单元,还用于当所述第二时段的时长大于第二预设阈值时,确定所述第二切换策略为所述终端根据所述第一规则切换所述多个号码进行业务访问。
12.根据权利要求7或8所述的上网策略管理装置,其特征在于,还包括:接收单元;
所述接收单元,用于接收所述终端发送的用于请求采用第三号码进行业务访问的号码请求消息;所述第三号码为所述多个号码中的任意一个号码;
所述发送单元,还用于当所述第三号码符合所述第一规则时,向所述终端发送号码确认消息;所述号码确认消息用于表示允许所述终端采用所述第三号码进行业务访问。
13.一种上网策略管理装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;当所述上网策略管理装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述上网策略管理装置执行如权利要求1-6任一项所述的上网策略管理方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1-6任一项所述的上网策略管理方法。
CN202210481589.6A 2022-05-05 2022-05-05 一种上网策略管理方法、装置和存储介质 Pending CN114900831A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210481589.6A CN114900831A (zh) 2022-05-05 2022-05-05 一种上网策略管理方法、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210481589.6A CN114900831A (zh) 2022-05-05 2022-05-05 一种上网策略管理方法、装置和存储介质

Publications (1)

Publication Number Publication Date
CN114900831A true CN114900831A (zh) 2022-08-12

Family

ID=82719627

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210481589.6A Pending CN114900831A (zh) 2022-05-05 2022-05-05 一种上网策略管理方法、装置和存储介质

Country Status (1)

Country Link
CN (1) CN114900831A (zh)

Similar Documents

Publication Publication Date Title
US11777916B2 (en) Wireless local area network WLAN access method, terminal, and server
CN107950041B (zh) 一种Profile切换的方法及终端
US8079064B2 (en) Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method
JP6668407B2 (ja) 移動通信システムに用いられる端末認証方法及び装置
CN110611723B (zh) 一种服务资源的调度方法及装置
US20140113601A1 (en) Method for accessing media content, service server and mobile terminal
KR101802685B1 (ko) 서비스에 액세스하는 방법 및 대응하는 디바이스
CN106686591B (zh) 接入无线网络的方法及装置
CN104159222A (zh) 终端、身份识别卡实现方法以及鉴权方法和装置
KR20110001027A (ko) 복수의 가입자 식별 번호를 저장하는 스마트 카드 및 가입자 식별 번호 설정 방법
KR102045662B1 (ko) 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법
CN104335198A (zh) 用于管理终端访问阻止存取资源的服务器、方法及终端
CN110891266A (zh) 一种网络漫游方法、装置、终端设备及存储介质
WO2017219587A1 (zh) 主从设备切换方法、从设备、管理服务器及存储介质
CN102143504A (zh) 一种远程管理无线移动终端方法及装置
CN107995620A (zh) 网络接入方法和终端
CN106341374B (zh) 一种限制非许可用户设备接入家庭网关的方法和装置
US10708762B2 (en) Method and apparatus for virtualizing SIM card, terminal and network side device
CN114900831A (zh) 一种上网策略管理方法、装置和存储介质
CN114338132A (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
KR101266408B1 (ko) 무선 서비스 제어시스템 및 그 방법
JP2014011711A (ja) 通信システム、通信端末装置、サーバ装置、通信サービス利用方法、判定方法、およびプログラム
CN114339720B (zh) 一种云卡鉴权方法、装置、终端及存储介质
CN104580333A (zh) 存储空间共享方法和装置
CN115567886A (zh) 加密通话建立方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination