WO2015127736A1

WO2015127736A1 - 一种用户隐私保护的方法、设备和系统

Info

Publication number: WO2015127736A1
Application number: PCT/CN2014/080869
Authority: WO
Inventors: 何文裕; 何承东
Original assignee: 华为技术有限公司
Priority date: 2014-02-27
Filing date: 2014-06-26
Publication date: 2015-09-03
Also published as: CN104883339A; CN104883339B

Abstract

本发明的实施例公开一种用户隐私保护的方法、设备和系统，涉及通信网络应用技术，通过利用随机用户ID隐藏用户真实ID，解决了用户隐私暴露的问题，提升了用户网络体验的安全感。该方法包括：用户设备UE通过路由器向位置服务器发送注册请求消息；所述UE通过所述路由器接收所述位置服务器发送的所述随机值；所述UE根据所述共享密钥，所述UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述UE的用户标识对应。本发明的实施例应用于隐藏用户设备的真实ID。

Description

一种用户隐私保护的方法、设备和系统技术领域本发明涉及通信网络应用技术，尤其涉及一种用户隐私保护的方法、设备和系统。

背景技术

随着网络安全越来越被全球所关注， IP(Internet Protocol , 因特网协议）地址的安全，以及用户 ID的安全得到了广泛的关注，其中，由于长期以来 IP地址既是标识符（即主机身份标识），又是定位符（即网络位置标识；)，这使得传输层与网络层的分离不够彻底。这使得传统 TCP/IP 网络无法支持主机多宿主场景，即同一主机的多个网卡同时接入网络，切换网卡会导致 IP变化、业务中断。在移动网络中，终端移动时可能引起 IP地址重分配，尽管在同一个终端同一个用户使用下，但传输层的四元组（ <本地 IP,远端 IP,本地端口，远端端口 > )却发生了变化，这将导致连接中断并重建。若出现一个用户多台设备的场景，要求的业务流量需要在多台设备间无缝切换，而传统的 TCP/IP 网络却无法支持。在现有解决技术中，在用户身份协议 UIP ( User Identity Protocol ) 的网络架构中，用户标识符 UserlD由运营商分配，永久不变；设备标识符 DevicelD 由设备制造商或运营商分配，一个 UserlD可以关联多个 DevicelD ; 定位符 Locator通常为 IP地址，由运营商分配或用户指定，一个 DevicelD可以关联多个 Locator。但是关于网络安全，攻击者很有可能将根据用户 ID跟踪用户的位置信息，其中由于某些国家的用户 ID可能采取一定的编码规则，例如不同地区的用户其 ID的前缀不一样。因此攻击者可以根据用户 ID的前缀猜测其隐私信息，例如地理位置。若攻击者根据用户 ID 获得其订阅的业务将会得到用户大量的隐私信息，威胁到了用户隐私安全和财产安全。

发明内容本发明的实施例提供一种用户隐私保护的方法、设备和系统，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。为达到上述目的，本发明的实施例采用如下技术方案：第一方面，一种用户隐私保护的方法，包括：用户设备 UE通过路由器向位置服务器发送注册请求消息，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并将所述随机值发送给所述 UE , 所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE 标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应；所述 U E通过所述路由器接收所述位置服务器发送的所述随机值；

所述 UE ^^:艮据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述 UE的用户标识对应。结合第一方面，在第一种可能的实现方式中具体包括，所述 U E通过所述路由器接收所述位置服务器发送的所述随机值包括：所述 U E通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。结合第一方面，在第二种可能的实现方式中具体包括，所述 U E通过所述路由器接收所述位置服务器发送的所述随机值包括：所述 U E通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述随机值。

第二方面，一种用户隐私保护的方法，包括：位置服务器通过路由器接收用户设备 UE 发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述 UE发送的注册请求消息时，所述位置服务器生成随机值；

所述位置服务器通过所述路由器将所述随机值发送给所述 UE , 以使得所述 UE ^^:艮据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识；

所述位置服务器根据所述 UE的用户标识获取共同密钥，并根据所述共享密钥，所述 UE的用户标识，所述随机值以及所述位置服务器的标识符生成所述临时用户标识；

所述位置服务器保存所述临时用户标识、所述 UE的用户标识、所述 UE标识以及所述位置服务器的标识的对应关系，并通过所述对应关系识别所述 UE发送的包含所述临时用户标识的消息。

结合第二方面，在第一种可能的实现方式中具体包括，所述位置服务器通过所述路由器将所述随机值发送给所述 UE包括：

所述位置服务器通过所述路由器向所述 UE 发送认证请求消息，所述认证请求消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

结合第二方面，在第二种可能的实现方式中具体包括，所述位置服务器通过所述路由器将所述随机值发送给所述 UE包括：

所述位置服务器通过所述路由器向所述 UE 转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

第三方面，一种用户隐私保护的方法，包括：用户设备 UE通过路由器向位置服务器发送注册请求消息，所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE 标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；

所述 UE通过所述路由器接收所述临时用户标识。结合第三方面，在第一种可能的实现方式中具体包括，所述 UE通过所述路由器接收所述临时用户标识包括：所述 U E通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。第四方面，一种用户隐私保护的方法，包括：位置服务器通过路由器接收用户设备 UE 发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值；

所述位置服务器根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识；所述位置服务器保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；所述位置服务器通过所述路由器将所述临时用户标识转发至所述 UE。结合第四方面，在第一种可能实现的方式中具体包括，所述位置服务器根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识包括：所述位置服务器根据所述随机值、共享密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。结合第四方面，在第二种可能实现的方式中具体包括，所述位置服务器通过所述路由器将所述临时用户标识转发至所述 UE , 包括：

所述位置服务器通过所述路由器转发注册响应消息至所述 UE , 所述注册响应消息中包括所述临时用户标识。第五方面，一种用户设备，包括：通信单元，用于通过路由器向位置服务器发送注册请求消息，以使得所述位置服务器在接收到所述 U E的注册请求消息时生成随机值，并将所述随机值发送给所述 UE , 所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE 标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应；所述通信单元，还用于通过所述路由器接收所述位置服务器发送的所述随机值；生成单元，用于根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述 UE的用户标识对应。结合第五方面，在第一种可能实现的方式中具体包括，所述通信单元，具体还用于：

通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。结合第五方面，在第二种可能的实现方式中具体包括，所述通信单元，具体还用于：

通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述随机值。

第六方面，一种位置服务器，包括：通信单元，用于通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述 UE发送的注册请求消息时，所述位置服务器生成随机值；

所述通信单元，还用于通过所述路由器将所述随机值发送给所述 UE , 以使得所述 UE ^^:艮据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识；

生成单元，用于根据所述 UE的用户标识获取共同密钥，并根据所述共享密钥，所述 UE的用户标识，所述随机值以及所述位置服务器的标识符生成所述临时用户标识；存储单元，用于保存所述生成单元生成的所述临时用户标识、所述 UE的用户标识、所述 UE标识以及所述位置服务器的标识的对应关系，并通过所述对应关系识别所述 UE发送的包含所述临时用户标识的消息。结合第六方面，在第一种可能的实现方式中具体包括，所述通信单元，具体还用于：

通过所述路由器向所述 UE发送认证请求消息，所述认证请求消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE 的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。结合第六方面，在第二种可能的实现方式中具体包括，所述通信单元，具体还用于：

通过所述路由器向所述 UE转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE 的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。第七方面，一种用户设备，包括：发送单元，用于通过路由器向位置服务器发送注册请求消息，所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE 标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；

接收单元，用于通过所述路由器接收所述临时用户标识。结合第七方面，在第一种可能实现的方式中具体包括，所述接收单元，具体还用于：

通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。第八方面，一种位置服务器，包括：通信单元，用于通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值；生成单元，用于根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识；存储单元，用于保存所述生成单元生成的所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；所述通信单元，还用于通过所述路由器将所述生成单元生成的所述临时用户标识转发至所述 UE。结合第八方面，在第一种可能实现的方式中具体包括，所述生成单元，具体还用于：根据所述随机值、共享密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。结合第八方面，在第二种可能的实现方式中具体包括，所述通信单元，具体还用于：

通过所述路由器转发注册响应消息至所述 UE , 所述注册响应消息中包括所述临时用户标识。第九方面，一种通信系统，包括：位置服务器、路由器以及与所述路由器连接的用户设备 UE , 其中，所述位置服务器为第六方面或第六方面中任一种可能的实现方式所述的位置服务器；所述用户设备 UE为第五方面或第五方面中任一种可能的实现方式所述的用户设备；或者，

所述位置服务器为第八方面或第八方面中任一种可能的实现方式所述的位置服务器；所述用户设备 UE为第七方面或第七方面中任一种可能的实现方式所述的用户设备。本发明实施例提供的用户隐私保护的方法、设备和系统，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。

附图说明为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图 1为本发明实施例提供的一种 UIP ( User Identity Protocol，用户身份协议）的网络拓朴结构示意图；图 2为本发明实施例提供的一种用户隐私保护的方法的流程示意图；

图 3为本发明实施例提供的另一种用户隐私保护的方法的流程示意图；

图 4为本发明另一实施例提供的一种用户隐私保护的方法的流程示意图；图 5为本发明另一实施例提供的另一种用户隐私保护的方法的流程示意图；图 6为本发明又一实施例提供的一种用户隐私保护的方法的流程示意图；图 7为本发明又一实施例提供的另一种用户隐私保护的方法的流程示意图；图 8为本发明又一实施例提供的再一种用户隐私保护的方法的流程示意图；图 9为本发明实施例提供的一种用户设备的结构示意图；图 10为本发明实施例提供的一种位置服务器的结构示意图；图 1 1为本发明另一实施例提供的一种用户设备的结构示意图；图 12为本发明另一实施例提供的一种位置服务器的结构示意图；图 13为本发明又一实施例提供的一种用户设备的结构示意图；图 14为本发明又一实施例提供的一种位置服务器的结构示意图；图 15为本发明再一实施例提供的一种用户设备的结构示意图；图 16为本发明再一实施例提供的一种位置服务器的结构示意图；图 17为本发明实施例提供的一种通信系统的结构示意图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明适用于用户身份协议 UIP ( User Identity Protocol )网络架构，其中如图 1 所示， UIP 网络由一个或多个 UIP域组成，一个 UIP域由一个位置服务器 SLS ( Subscriber Location Server ) , 一个或多个域路由器 DR ( Domain Router ) , 一个或多个网关 GW ( GateWay ) 组成。其中， DR用于保存用户标识 UserlD及该用户的定位符 Locator的映射关系、用户数据转发以及报文地址变换，域内、域间的 DR相互连结。 SLS 用于保存用户标识 UserlD及用户当前 DR的映射关系。 UE通过无线接入网接入 UIP域。而本发明提供一种用户隐私保护的方法，参照图 2所示，在用户设备侧，具体步骤如下所述：

101、用户设备 UE 通过路由器向位置服务器发送注册请求消息，以使得该位置服务器在接收到 UE的注册请求消息时生成随机值，并将该随机值发送给该 UE。其中，注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE 的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应。这里获取共享密钥的方法可以是认证与密钥协商 AKA (Authentication and Key Agreement)或者其他密钥协商方法。这里用户设备 UE ( User Equipment ) 可以通过域 ^路由器 DR ( Domain Router )转发注册请求消息，将 UE本身的基本信息，例如用户标识 UserlD、设备标识符 Device ID和定位符 Locator发送至用户位置服务器 SLS ( Subscriber Location Server ), 以便 SLS根据 UE的注册请求消息获取 UE的基本信息（即基础参数）。其中，注册请求消息还包括：设备标识符和 /或 UE的定位符。

102、 UE通过路由器接收该位置服务器发送的随机值。

103、 UE 根据共享密钥， UE 的用户标识，随机值以及预先获取的位置服务器的标识符生成临时用户标识。其中，该共同密钥与所述 UE的用户标识对应。这里 UE可以根据与 SLS协商得到共享密钥 SKey之前接收到的认证请求消息，获取由 SL S生成的随机值 nonce，并根据该 nonce , 预先获取的 SLS 的 SLS ID, SKey和 UE 自身的 UserlD生成临时用户标识 TempUser ID; 或者，

根据与 SLS协商得到共享密钥 SKey之后，接收的注册响应消息中获取随机值 nonce, 并根据该 nonce, SLS的 SLS ID, SKey和 UE 自身的 UserlD生成临时用户标识 TempUser ID; 或者，

除 UE 自身根据 SLS发送的 nonce生成 TempUser ID夕卜，可选的， UE通过接收 SLS发送的注册响应消息接收 SLS 已经生成的临时用户标识 TempUser ID。本发明提供一种用户隐私保护的方法，参照图 3所示，在位置服务器侧，具体步骤如下所述：

201、位置服务器通过路由器接收用户设备 UE 发送的注册请求消息。

这里注册请求消息中包含该 UE的用户标识，其中，当位置服务器接收 UE发送的注册请求消息时，位置服务器生成随机值。

其中，该注册请求消息还包括用户设备标识符 Device ID 和 I 或 UE的定位符 Locator。

202、位置服务器通过路由器将随机值发送给 UE, 以使得该 UE根据共享密钥， UE的用户标识，随机值以及预先获取的位置服务器的标识符生成临时用户标识。

203、位置服务器根据该共享密钥， UE的用户标识，随机值以及位置服务器的标识符生成临时用户标识。其中，获取共享密钥的方法可以是认证与密钥协商 AKA (Authentication and Key Agreement)或者其他密钥协商方法。这里用户位置服务器 SLS ( Subscriber Location Server ) 可以根据与 UE协商得到共享密钥 SKey之前， SLS生成的随机值 nonce , 并根据该 nonce , SLS 自身的 SLS ID , SKey和 UE的 UserlD生成临时用户标识 TempUser ID ; 或者，

根据与 UE 协商得到共享密钥 SKey 之后， SLS 生成随机值 nonce ,并在发送携带 nonce的注册响应消息之前 SLS根据该 nonce , SLS 的 SLS ID , SKey 和 UE 自身的 UserlD 生成临时用户标识 TempUser ID ; 或者，

SLS在接收到 UE发送的认证响应消息之后， SLS生成 nonce , 并根据 nonce生成 TempUser ID , 通过发送注册响应消息将生成的 TempUser ID发送至 UE。

204、位置服务器保存临时用户标识、 UE的用户标识、 UE标识以及位置服务器的标识的对应关系，并通过该对应关系识别 UE 发送的包含临时用户标识的消息。其中，可选的，该 SLS 保存的是临时用户标识 TempUser ID 与 UE的用户标识 User ID、设备标识符 Device ID和定位符 Locator 的映射关系。本发明实施例提供的用户隐私保护的方法，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE 的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明提供另一种用户隐私保护的方法，参照图 4所示，在用户设备侧，具体步骤如下所述：

301、用户设备 UE 通过路由器向位置服务器发送注册请求消息。其中，注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息。

302、 UE通过路由器接收临时用户标识。其中， UE通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。本发明提供另一种用户隐私保护的方法，参照图 5所示，在位置服务器侧，具体步骤如下所述：

401、位置服务器通过路由器接收用户设备 UE 发送的注册请求消息。这里注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值。

402、位置服务器根据随机值、 UE的用户标识以及位置服务器的标识符生成临时用户标识。

403、位置服务器保存该临时用户标识、 UE 的用户标识、 UE 标识以及位置服务器的标识的对应关系，以使得该位置服务器根据该对应关系识别 UE的发送的包含临时用户标识的消息。其中，可选的，该 SLS 保存的是临时用户标识 TempUser ID 与 UE的用户标识 User ID、设备标识符 Device ID和定位符 Locator 的映射关系。

404、位置服务器通过路由器将该临时用户标识转发至 UE。其中，位置服务器通过所述路由器转发注册响应消息至所述 UE , 所述注册响应消息中包括所述临时用户标识。本发明实施例提供的用户隐私保护的方法，位置服务器根据随机生成的随机值生成临时用户标识，并通过注册响应消息携带临时用户标识经由路由器发送至用户设备 UE , 进而通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明实施例中的路由器以域路由器 DR , 位置服务器以用户位置服务器 SLS 为例进行说明，以实现本发明实施例提供的用户隐私保护的方法为准，不作具体限定。具体的，以下结合具体的实施例进行说明。实施例一可以在图 2或图 3所示的实施例的基础上，参照图 6所示，本发明的实施例提供了一种用户隐私保护的方法，参照图 6所示，为用户位置服务器 SLS与用户设备 UE通过协商生成共享密钥 SKey , 并根据 SKey , SLS和或 UE 的 ID生成临时用户标识 TempUserlD 的过程，具体步骤如下：

501、用户设备 UE 通过路由器向位置服务器发送注册请求消息，以使得改位置服务器在接收到 UE的注册请求消息时生成随机值，并将该随机值发送给该 UE。其中，注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE 的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应。这里获取共享密钥的方法可以是认证与密钥协商 AKA (Authentication and Key Agreement)或者其他密钥协商方法。可选的，注册请求消息还包括：设备标识符和 /或 UE 的定位付。

这里用户设备 UE ( User Equipment ) 可以通过域 ^路由器 DR ( Domain Router )转发注册请求消息，将 UE本身的基本信息，例如用户标识 UserID、设备标识符 Device ID和定位符 Locator发送至用户位置服务器 SLS ( Subscriber Location Server ) , 以便 SL S根据 UE的注册请求消息获取 UE的基本信息（即基础参数）。

502、位置服务器通过路由器接收用户设备 UE 发送的注册请求消息。

这里域路由器 DR用于承担转发 UE与 SLS之间信令交互报文的功能。

503、位置服务器通过路由器将随机值发送给 UE , 以使得该 UE根据共享密钥， UE的用户标识，随机值以及预先获取的位置服务器的标识符生成临时用户标识。

其中随机值可以用 nonce表示。以实现本发明实施例提供的一种用户隐私保护的方法为准，具体不做限定。

这里位置服务器在认证请求消息中携带随机值，并通过路由器发送至 UE。

504、 UE通过路由器接收该位置服务器发送的随机值。

其中 UE通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。 505、 UE根据该认证请求消息通过路由器向位置服务器发送认证响应消息。

506、位置服务器接收 UE通过路由器发送的认证响应消息。

507、位置服务器根据该共享密钥， UE的用户标识，随机值以及位置服务器的标识符生成临时用户标识。其中，获取共享密钥的方法可以是认证与密钥协商 AKA (Authentication and Key Agreement)或者其他密钥协商方法。这里临时用户标识以临时用户标识 TempUser ID为例：其中， TempUser ID的生成方法可表示为：

TempUser ID=KDF(SKey,UserID,SLS ID, nonce) 即临时用户标识 TempUser ID为 SLS根据协商得到的 SKey , UE的 UserlD , SLS ID 以及 SLS生成的 nonce生成；其中：

SKey是 SLS和 UE的某个共享的密钥；

SLS ID( SLS标识）是 SLS的 ID ,比如 UUID(Universally Unique Identifier)形式的标识符； nonce是 SLS产生的随机值。

508、 UE 根据共享密钥， UE 的用户标识，随机值以及预先获取的位置服务器的标识符生成临时用户标识。其中，该共同密钥与所述 UE的用户标识对应。这里 UE根据认证请求消息中获取到的随机值 nonce , 与 SLS 协商得到的 SKey , 预先获取的 SLS 的 ID 以及 UE 自身的 UserlD 生成临时用户标识 TempUser ID。

509、位置服务器保存临时用户标识、 UE的用户标识、 UE标识以及位置服务器的标识的对应关系，并通过该对应关系识别 UE 发送的包含临时用户标识的消息。其中，可选的，该 SLS 保存的是临时用户标识 TempUser ID 与 UE的用户标识 User ID、设备标识符 Device ID和定位符 Locator 的映射关系。

5 10、位置服务器通过路由器向 UE发送注册响应消息。

5 1 1、 UE通过路由器接收位置服务器发送的注册响应消息。本发明实施例提供的用户隐私保护的方法，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE 的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。实施例二可以在图 2或图 3所示的实施例的基础上，参照图 7所示，本发明的实施例提供了一种用户隐私保护的方法，参照图 7所示，为用户位置服务器 SLS与用户设备 UE通过协商生成共享密钥 SKey , 其中在 UE与 SLS协商生成 SKey之后 SLS生成随机值 nonce , SLS 根据 SKey , SLS和或 UE 的 ID生成临时用户标识 TempUserlD , 再经由 DR转发注册响应消息将 nonce发送至 UE , 以便 UE根据 nonce生成 TempUserlD的过程，具体步骤如下：

601 用户设备 UE 通过路由器向位置服务器发送注册请求消息，以使得改位置服务器在接收到 UE的注册请求消息时生成随机值，并将该随机值发送给该 UE。其中，注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE 的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应。可选的，注册请求消息还包括：设备标识符和 /或 UE 的定位这里用户设备 UE ( User Equipment ) 可以通过域 ^路由器 DR ( Domain Router )转发注册请求消息，将 UE本身的基本信息，例如用户标识 UserID、设备标识符 Device ID和定位符 Locator发送至用户位置服务器 SLS ( Subscriber Location Server ) , 以便 SL S根据 UE的注册请求消息获取 UE的基本信息（即基础参数）。

602、位置服务器通过路由器接收用户设备 UE 发送的注册请求消息。

其中，该注册请求消息还包括用户设备标识符 Device ID 和 I 或 UE的定位符 Locator。这里域路由器 DR用于承担转发 UE与 SLS之间信令交互报文的功能。

603、位置服务器通过路由器将随机值发送给 UE , 以使得该 UE根据共享密钥， UE的用户标识，随机值以及预先获取的位置服务器的标识符生成临时用户标识。其中随机值可以用 nonce表示。以实现本发明实施例提供的一种用户隐私保护的方法为准，具体不做限定。

这里位置服务器在认证请求消息中携带随机值，并通过路由器发送至 UE。位置服务器通过路由器向 UE发送认证请求消息。

这里 SLS通过 DR向 UE发送的认证请求消息中不限定为随机值 nonce是否为生成 TempUser ID所需的随机值 nonce。与实施例一中的区别在于本发明实施例中用于生成 TempUser ID 的随机值 nonce可以为 SL S重新产生的一个新的 nonce , 即可以不重用本步骤中向 UE发送的认证请求消息中的 nonce。

604、 UE通过路由器接收该位置服务器发送的随机值。其中 UE通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。 605、 UE根据该认证请求消息通过路由器向位置服务器发送认证响应消息。

606、位置服务器接收 UE通过路由器发送的认证响应消息。

607、位置服务器根据该共享密钥， UE的用户标识，随机值以及位置服务器的标识符生成临时用户标识。其中，获取共享密钥的方法可以是认证与密钥协商 AKA (Authentication and Key Agreement)或者其他密钥协商方法。这里临时用户标识以临时用户标识 TempUser ID为例：其中， TempUser ID的生成方法可表示为：

SKey是 SLS和 UE的某个共享的密钥；

608、位置服务器通过路由器将随机值发送给 UE。其中，注册响应消息，还包括： SLS生成的随机值 nonce , 以便 UE根据随机值 nonce生成所述 TempUser ID。位置服务器通过所述路由器向所述 UE转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述 UE根据所述 UE的用户标识获取所述共享密钥。

609、位置服务器保存临时用户标识、 UE的用户标识、 UE标识以及位置服务器的标识的对应关系，并通过该对应关系识别 UE 发送的包含临时用户标识的消息。这里具体的， SLS保存的是临时用户标识 TempUser ID与 UE 的用户标识 User ID、设备标识符 Device ID和定位符 Locator的映射关系。

610、 UE通过路由器接收位置服务器发送的随机值。其中， UE通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述随机值。

61 1、 UE根据共享密钥， UE的用户标识，随机值以及预先获取的位置服务器的标识符生成临时用户标识。其中， UE根据所述 UE的用户标识获取所述共享密钥这里 UE根据认证请求消息中获取到的随机值 nonce , 与 SLS 协商得到的 SKey , 预先获取的 SLS 的 ID 以及 UE 自身的 UserlD 生成临时用户标识 TempUser ID。本发明实施例提供的用户隐私保护的方法，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并通过与位置服务器协商得到共享密钥，再根据用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明实施例与实施例一的区别在于 SLS用于生成 TempUser ID的随机值 nonce为在与 UE协商得到共享密钥 SKey之后，并在生成 TempUser ID之后将生成 TempUser ID的随机值 nonce通过注册响应消息通过 DR发送至 UE。其中，用于生成 TempUser ID的随机值 nonce为可以与发送认证请求消息时所携带的 nonce不同。实施例三可以在图 4或图 5所示的实施例的基础上，参照图 8所示，本发明的实施例提供了一种用户隐私保护的方法，参照图 8所示，为用户位置服务器 SLS与用户设备 UE通过协商生成共享密钥 SKey , SLS根据 SKey , SLS和 UE的 ID生成临时用户标识 TempUserlD , 再经由 DR转发 TempUserlD至 UE的过程，具体步骤如下： 701、用户设备 UE 通过路由器向位置服务器发送注册请求消息。其中，注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息。其中，注册请求消息还包括：设备标识符和 /或 UE的定位符。这里用户设备 UE ( User Equipment ) 可以通过域 ^路由器 DR ( Domain Router )转发注册请求消息，将 UE本身的基本信息，例如用户标识 UserID、设备标识符 Device ID和定位符 Locator发送至用户位置服务器 SLS ( Subscriber Location Server ) , 以便 SLS根据 UE的注册请求消息获取 UE的基本信息（即基础参数）。

702、位置服务器通过路由器接收用户设备 UE 发送的注册请求消息。其中，注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值；这里域路由器 DR用于承担转发 UE与 SLS之间信令交互报文的功能。

703、位置服务器通过路由器向 UE发送认证请求消息。

704、 UE通过路由器接收位置服务器发送的认证请求消息。

705、 UE根据该认证请求消息通过路由器向位置服务器发送认证响应消息。

706、位置服务器接收 UE通过路由器发送的认证响应消息。

707、位置服务器根据随机值、 UE的用户标识以及位置服务器的标识符生成临时用户标识。其中，该相关参数至少包括所述随机值、所述 UE的用户标识以及所述位置服务器的标识符；可选的，该相关参数还包括共同密钥，位置服务器根据所述随机值、共享密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识。其中，该位置服务器根据所述 UE的用户标识获取共同密钥。这里如上所述 SLS 可以如实施例一与实施例二中所述的方法根据 SKey , UE的基本信息，随机值 nonce 以及 SLS的标识符 SLS ID生成临时用户标识 TempUser ID。本实施例中 SLS还可以根据随机值 nonce生成 TempUser ID。

708、位置服务器保存临时用户标识、 UE的用户标识、 UE标识以及位置服务器的标识的对应关系，以使得该位置服务器根据该对应关系识别 UE的发送的包含临时用户标识的消息。这里具体的， SLS保存的是临时用户标识 TempUser ID与 UE 的用户标识 User ID、设备标识符 Device ID和定位符 Locator的映射关系。

709、位置服务器通过路由器将临时用户标识转发至 UE。其中，位置服务器通过所述路由器转发注册响应消息至所述 UE , 所述注册响应消息中包括所述临时用户标识。

710、 UE通过路由器接收临时用户标识。其中， UE通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。本发明实施例提供的用户隐私保护的方法，位置服务器根据随机生成的随机值生成临时用户标识，并通过注册响应消息携带临时用户标识经由路由器发送至用户设备 UE , 进而通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明提供一种用户设备 UE 8 , 该用户设备 UE 8 以可以实现本发明的实施例所提供的任一用户隐私保护的方法为准，参照图 9 所示，包括：通信单元 81 , 用于通过路由器向位置服务器发送注册请求消息，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并将所述随机值发送给所述 UE , 所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应；通信单元 81 , 还用于通过所述路由器接收所述位置服务器发送的所述随机值；生成单元 82 , 用于根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述 UE的用户标识对应。本发明实施例提供的用户设备，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。可选的，通信单元 81 , 具体还用于：通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。可选的，通信单元 81 , 具体还用于：通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述随机值。本发明实施例提供的用户设备，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户

ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明提供一种位置服务器 SLS 9 ，该位置服务器 SLS 9 以可以实现本发明的实施例所提供的任一用户隐私保护的方法为准，参照图 10所示，包括：通信单元 91 ,用于通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述 UE发送的注册请求消息时，所述位置服务器生成随机值；

通信单元 91 , 还用于通过所述路由器将所述随机值发送给所述 UE , 以使得所述 UE ^^:艮据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识；

生成单元 92 , 用于根据所述 UE的用户标识获取共同密钥，并根据所述共享密钥，所述 UE的用户标识，所述随机值以及所述位置服务器的标识符生成所述临时用户标识；存储单元 93 , 用于保存所述生成单元生成的所述临时用户标识、所述 UE的用户标识、所述 UE标识以及所述位置服务器的标识的对应关系，并通过所述对应关系识别所述 UE发送的包含所述临时用户标识的消息。

本发明实施例提供的位置服务器，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。可选的，通信单元 91 , 具体还用于：通过所述路由器向所述 UE发送认证请求消息，所述认证请求消息中包括随机值，以使得所述 UE ^^:艮据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。可选的，通信单元 91 , 具体还用于：通过所述路由器向所述 UE转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE ^^:艮据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。本发明实施例提供的位置服务器，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明提供一种用户设备 UE 10 , 该用户设备 UE 10以可以实现本发明的实施例所提供的任一用户隐私保护的方法为准，参照图 1 1所示，包括：

发送单元 1001 , 用于通过路由器向位置服务器发送注册请求消息，所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；

接收单元 1002 , 用于通过所述路由器接收所述临时用户标识。本发明实施例提供的用户设备，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。进一步的，接收单元 1002 , 具体还用于：通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。本发明实施例提供的用户设备，位置服务器根据随机生成的随机值生成临时用户标识，并通过注册响应消息携带临时用户标识经由路由器发送至用户设备 UE ,进而通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。

本发明提供一种位置服务器 SLS 1 1 ，该位置服务器 SLS 1 1 以可以实现本发明的实施例所提供的任一用户隐私保护的方法为准，参照图 12所示，包括：通信单元 1 101 ,用于通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值；生成单元 1 102 , 用于根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识；存储单元 1 103 , 用于保存所述生成单元生成的所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；通信单元 1 101 , 还用于通过所述路由器将所述生成单元生成的所述临时用户标识转发至所述 UE。本发明实施例提供的位置服务器，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户

ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。可选的，生成单元 1 102 , 具体还用于：根据所述随机值、共享密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。可选的，通信单元 1 101 , 具体还用于：通过所述路由器转发注册响应消息至所述 UE , 所述注册响应消息中包括所述临时用户标识。本发明实施例提供的位置服务器，位置服务器根据随机生成的随机值生成临时用户标识，并通过注册响应消息携带临时用户标识经由路由器发送至用户设备 UE ,进而通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。

本发明的实施例提供一种用户设备 UE 12 , 参照图 13所示，该用户设备 UE 12 包括：至少一个处理器 1201、存储器 1202、通信端口 1203 和总线 1204 , 该至少一个处理器 1201、存储器 1202 和通信接口 1203通过总线 1204连接并完成相互间的通信。

该总线 1204 可以是工业标准体系结构（ Industry Standard Architecture , 简称为 ISA ) 总线、夕卜部设备互连（ Peripheral Component , 简称为 PCI )总线或扩展工业标准体系结构（ Extended Industry Standard Architecture , 简称为 EISA )总线等。该总线 1304 可以分为地址总线、数据总线、控制总线等。为便于表示，图 13 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器 1202用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1202 可能包含高速 RAM ( Random Access Memory ,随机存储器），也可能还包括非易失性存储器（ non-volatile memory ) , 例如至少一个磁盘存 4诸器。处理器 1201可能是一个中央处理器（ Central Processing Unit , 简称为 CPU )，或者是特定集成电路( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。通信接口 1203 , 主要用于实现本实施例中的装置之间的通信。其中，处理器 1201 , 用于通过至少一个通信接口 1203通过路由器向位置服务器发送注册请求消息，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并将所述随机值发送给所述 UE , 所述注册请求消息中包含所述 UE 的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识另 'J 所述 UE的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应；处理器 1201 , 还用于通过至少一个通信接口 1203通过所述路由器接收所述位置服务器发送的所述随机值；处理器 1201 ,还用于根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述 UE的用户标识对应。本发明实施例提供的用户设备，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。可选的，处理器 1201 , 具体还用于：通过至少一个通信接口 1203 通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。可选的，处理器 1201 , 具体还用于：通过至少一个通信接口 1203 通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述随机值。本发明实施例提供的用户设备，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明的实施例提供一种位置服务器 SLS 13 ,参照图 14所示，该位置服务器 SLS 13 包括：至少一个处理器 1301、存储器 1302、通信端口 1303和总线 1304 ,该至少一个处理器 1301、存储器 1302 和通信接口 1303通过总线 1304连接并完成相互间的通信。该总线 1304 可以是工业标准体系结构（ Industry Standard Architecture , 简称为 ISA ) 总线、夕卜部设备互连（ Peripheral Component , 简称为 PCI )总线或扩展工业标准体系结构（ Extended Industry Standard Architecture , 简称为 EISA )总线等。该总线 1304 可以分为地址总线、数据总线、控制总线等。为便于表示，图 14 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器 1302用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1302 可能包含高速 RAM存储器，也可能还包括非易失性存储器（ non-volatile memory ) , 例如至少一个磁盘存储器。

处理器 1301可能是一个中央处理器（ Central Processing Unit , 简称为 CPU )，或者是特定集成电路( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。通信接口 1303 , 主要用于实现本实施例中的装置之间的通信。其中，处理器 1301 , 用于通过至少一个通信接口 1303通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE 的用户标识，其中，当所述位置服务器接收所述 UE 发送的注册请求消息时，所述位置服务器生成随机值；处理器 1301 , 还用于通过至少一个通信接口 1303通过所述路由器将所述随机值发送给所述 UE , 以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识；处理器 1301 , 还用于根据所述 UE的用户标识获取共同密钥，并根据所述共享密钥，所述 UE的用户标识，所述随机值以及所述位置服务器的标识符生成所述临时用户标识；存储器 1302 , 用于保存所述生成单元生成的所述临时用户标识、所述 UE的用户标识、所述 UE标识以及所述位置服务器的标识的对应关系，并通过所述对应关系识别所述 UE发送的包含所述临时用户标识的消息。本发明实施例提供的位置服务器，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。可选的，处理器 1301 , 具体还用于：通过至少一个通信接口 1303通过所述路由器向所述 UE发送认证请求消息，所述认证请求消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE 的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。可选的，处理器 1301 , 具体还用于：通过至少一个通信接口 1303通过所述路由器向所述 UE转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE 的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。本发明实施例提供的位置服务器，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户

ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明的实施例提供一种用户设备 UE 14 , 参照图 15所示，该用户设备 UE 14 包括：至少一个处理器 1401、存储器 1402、通信端口 1403 和总线 1404 , 该至少一个处理器 1401、存储器 1402 和通信接口 1403通过总线 1404连接并完成相互间的通信。该总线 1404 可以是工业标准体系结构（ Industry Standard Architecture , 简称为 ISA ) 总线、夕卜部设备互连（ Peripheral Component , 简称为 PCI )总线或扩展工业标准体系结构（ Extended Industry Standard Architecture , 简称为 EISA )总线等。该总线 1404 可以分为地址总线、数据总线、控制总线等。为便于表示，图 15 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器 1402用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1402 可能包含高速 RAM存储器，也可能还包括非易失性存储器（ non-volatile memory ) , 例如至少一个磁盘存储器。处理器 1401可能是一个中央处理器（ Central Processing Unit , 简称为 CPU )，或者是特定集成电路( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。通信接口 1403 , 主要用于实现本实施例中的装置之间的通信。其中，处理器 1401 , 用于通过至少一个通信接口 1403通过路由器向位置服务器发送注册请求消息，所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；处理器 1401 , 还用于通过至少一个通信接口 1403通过所述路由器接收所述临时用户标识。本发明实施例提供的用户设备，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。进一步的，处理器 1401 , 具体还用于通过至少一个通信接口 1403 通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。本发明实施例提供的用户设备，位置服务器根据随机生成的随机值生成临时用户标识，并通过注册响应消息携带临时用户标识经由路由器发送至用户设备 UE ,进而通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。本发明的实施例提供一种位置服务器 SLS 15 ,参照图 16所示，该位置服务器 SLS 15 包括：至少一个处理器 1501、存储器 1502、通信端口 1503和总线 1504 ,该至少一个处理器 1501、存储器 1502 和通信接口 1503通过总线 1504连接并完成相互间的通信。该总线 1504 可以是工业标准体系结构（ Industry Standard Architecture , 简称为 ISA ) 总线、夕卜部设备互连（ Peripheral Component , 简称为 PCI )总线或扩展工业标准体系结构（ Extended Industry Standard Architecture , 简称为 EISA )总线等。该总线 1504 可以分为地址总线、数据总线、控制总线等。为便于表示，图 16 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器 1502用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1 502 可能包含高速 RAM存储器，也可能还包括非易失性存储器（ non-volatile memory ) , 例如至少一个磁盘存储器。

处理器 1501可能是一个中央处理器（ Central Processing Unit , 简称为 CPU )，或者是特定集成电路( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。

通信接口 1503 , 主要用于实现本实施例中的装置之间的通信。其中，处理器 1501 , 用于通过至少一个通信接口 1503通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值；处理器 1501 , 还用于根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识；存储器 1502 , 用于保存所述生成单元生成的所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE 的发送的包含所述临时用户标识的消息；处理器 1501 , 还用于通过至少一个通信接口 1 503通过所述路由器将所述生成单元生成的所述临时用户标识转发至所述 UE。本发明实施例提供的位置服务器，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID , 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。可选的，处理器 1501 , 具体还用于：根据所述随机值、共享密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。可选的，处理器 1501, 具体还用于：通过至少一个通信接口 1503通过所述路由器转发注册响应消息至所述 UE , 所述注册响应消息中包括所述临时用户标识。本发明实施例提供的位置服务器，位置服务器根据随机生成的随机值生成临时用户标识，并通过注册响应消息携带临时用户标识经由路由器发送至用户设备 UE,进而通过利用随机用户 ID隐藏用户真实 ID, 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。

本发明的实施例提供一种通信系统 16,参照图 17所示，包括：位置服务器 SLS 1601、域路由器 DR 1602以及与 DR连接的用户设备 UE 1603, 其中，该位置服务器 SLS 1601为图 10所示的位置服务器 SLS; 该用户设备 UE 1603为图 9所示的用户设备 UE; 或者，该位置服务器 SLS 1601为图 12所示的位置服务器 SLS; 该用户设备 UE 1603为图 11所示的用户设备 UE; 或者，

该位置服务器 SLS 1601为图 14所示的位置服务器 SLS; 该用户设备 UE 1603为图 13所示的用户设备 UE; 或者，该位置服务器 SLS 1601为图 16所示的位置服务器 SLS; 该用户设备 UE 1603为图 15所示的用户设备 UE。本发明实施例提供的通信系统，用户设备 UE通过注册请求消息将用户设备的用户标识发送至位置服务器，并根据该 UE的用户标识获取所述共享密钥，用户设备的用户标识，预先获得的位置服务器的标识以及共享密钥生成临时用户标识，通过利用随机用户 ID隐藏用户真实 ID, 解决了用户隐私暴露的问题，提升了用户网络体验的安全感。通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括 RAM、 ROM ( Read Only Memory , 只读存储器）或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线（ DSL ) 或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、 DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的，盘（ Disk ) 和碟（ disc )包括压缩光碟（ CD )、激光碟、光碟、数字通用光碟（ DVD )、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

权利要求书

1、一种用户隐私保护的方法，其特征在于，包括：用户设备 UE 通过路由器向位置服务器发送注册请求消息，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并将所述随机值发送给所述 UE ,所述注册请求消息中包含所述 UE的用户标识 , 以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 U E的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应；所述 UE通过所述路由器接收所述位置服务器发送的所述随机值；所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述 UE的用户标识对应。

2、根据权利要求 1所述的方法，其特征在于，所述 UE通过所述路由器接收所述位置服务器发送的所述随机值包括：所述 UE通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。

3、根据权利要求 1所述的方法，其特征在于，所述 UE通过所述路由器接收所述位置服务器发送的所述随机值包括：所述 UE通过所述路由器接收所述位置服务器发送的注册响应消息 , 所述注册响应消息中包括所述随机值。

4、一种用户隐私保护的办法，其特征在于，包括：位置服务器通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述 U E发送的注册请求消息时，所述位置服务器生成随机值；所述位置服务器通过所述路由器将所述随机值发送给所述 UE ,以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识；所述位置服务器根据所述 UE 的用户标识获取共同密钥，并根据所述共享密钥，所述 UE的用户标识，所述随机值以及所述位置服务器的标识符生成所述临时用户标识；所述位置服务器保存所述临时用户标识、所述 UE 的用户标识、所述 U E标识以及所述位置服务器的标识的对应关系，并通过所述对应关系识别所述 UE发送的包含所述临时用户标识的消息。

5、根据权利要求 4所述的方法，其特征在于，所述位置服务器通过所述路由器将所述随机值发送给所述 UE包括：所述位置服务器通过所述路由器向所述 UE 发送认证请求消息，所述认证请求消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

6、根据要求 4所述的方法，其特征在于，所述位置服务器通过所述路由器将所述随机值发送给所述 UE包括：所述位置服务器通过所述路由器向所述 UE 转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

7、一种用户隐私保护的方法，其特征在于，包括：用户设备 UE 通过路由器向位置服务器发送注册请求消息，所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；所述 UE通过所述路由器接收所述临时用户标识。

8、根据权利要求 7所述的方法，其特征在于，所述 UE通过所述路由器接收所述临时用户标识包括：所述 UE通过所述路由器接收所述位置服务器发送的注册响应消息 , 所述注册响应消息中包括所述临时用户标识。

9、一种用户隐私保护的方法，其特征在于，包括：位置服务器通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE 发送的注册请求消息时，所述位置服务器生成随机值；所述位置服务器根据所述随机值、所述 UE 的用户标识以及所述位置服务器的标识符生成临时用户标识；所述位置服务器保存所述临时用户标识、所述 UE的用户标识、 UE 标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息；所述位置服务器通过所述路由器将所述临时用户标识转发至所述

UE。

10、根据权利要求 9所述的方法，其特征在于，所述位置服务器根据所述随机值、所述 U E的用户标识以及所述位置服务器的标识符生成临时用户标识包括：所述位置服务器根据所述随机值、共享密钥、所述 UE 的用户标识以及所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

1 1、根据权利要求 9所述的方法，其特征在于，所述位置服务器通过所述路由器将所述临时用户标识转发至所述 UE, 包括：所述位置服务器通过所述路由器转发注册响应消息至所述 UE ,所述注册响应消息中包括所述临时用户标识。

12、一种用户设备，其特征在于，包括：通信单元，用于通过路由器向位置服务器发送注册请求消息，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并将所述随机值发送给所述 UE , 所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器根据所述随机值、共同密钥、所述 UE的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE的发送的包含所述临时用户标识的消息，所述共同密钥与所述 UE的用户标识对应；所述通信单元，还用于通过所述路由器接收所述位置服务器发送的所述随机值；生成单元，用于根据所述共享密钥，所述 UE 的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识，所述共同密钥与所述 UE的用户标识对应。

13、根据权利要求 12所述的用户设备，其特征在于，所述通信单元，具体还用于：通过所述路由器接收所述位置服务器发送的认证请求消息，所述认证请求消息中包括所述随机值。

14、根据权利要求 12所述的用户设备，其特征在于，所述通信单元，具体还用于：通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述随机值。

15、一种位置服务器，其特征在于，包括：通信单元，用于通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述 U E发送的注册请求消息时，所述位置服务器生成随机值；所述通信单元，还用于通过所述路由器将所述随机值发送给所述 UE, 以使得所述 UE 居所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识；生成单元，用于根据所述 UE 的用户标识获取共同密钥，并根据所述共享密钥，所述 UE的用户标识，所述随机值以及所述位置服务器的标识符生成所述临时用户标识；存储单元，用于保存所述生成单元生成的所述临时用户标识、所述 UE的用户标识、所述 UE标识以及所述位置服务器的标识的对应关系，并通过所述对应关系识别所述 UE发送的包含所述临时用户标识的消息。

16、根据权利要求 15所述的位置服务器，其特征在于，所述通信单元，具体还用于：通过所述路由器向所述 UE 发送认证请求消息，所述认证请求消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

17、根据权利要求 15所述的位置服务器，其特征在于，所述通信单元，具体还用于：通过所述路由器向所述 UE 转发注册响应消息，所述注册响应消息中包括随机值，以使得所述 UE根据所述共享密钥，所述 UE的用户标识，所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

18、一种用户设备，其特征在于，包括：发送单元，用于通过路由器向位置服务器发送注册请求消息，所述注册请求消息中包含所述 UE的用户标识，以使得所述位置服务器在接收到所述 UE的注册请求消息时生成随机值，并根据所述随机值、所述 UE 的用户标识以及所述位置服务器的标识符生成临时用户标识，并保存所述临时用户标识、所述 UE的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE 的发送的包含所述临时用户标识的；肖 , ；接收单元，用于通过所述路由器接收所述临时用户标识。

19、根据权利要求 18所述的用户设备，其特征在于，所述接收单元，具体还用于：通过所述路由器接收所述位置服务器发送的注册响应消息，所述注册响应消息中包括所述临时用户标识。

20、一种位置服务器，其特征在于，包括：通信单元，用于通过路由器接收用户设备 UE发送的注册请求消息，所述注册请求消息中包含所述 UE的用户标识，其中，当所述位置服务器接收所述用户设备 UE发送的注册请求消息时，所述位置服务器生成随机值；生成单元，用于根据所述随机值、所述 UE 的用户标识以及所述位置服务器的标识符生成临时用户标识；存储单元，用于保存所述生成单元生成的所述临时用户标识、所述 UE 的用户标识、 UE标识以及所述位置服务器的标识的对应关系，以使得所述位置服务器根据所述对应关系识别所述 UE 的发送的包含所述临时用户标识的消息；所述通信单元，还用于通过所述路由器将所述生成单元生成的所述临时用户标识转发至所述 UE。

21、根据权利要求 20所述的位置服务器，其特征在于，所述生成单元，具体还用于：根据所述随机值、共享密钥、所述 UE 的用户标识以及所述位置服务器的标识符生成临时用户标识，所述共同密钥与所述 UE的用户标识对应。

22、根据权利要求 20所述的位置服务器，其特征在于，所述通信单元，具体还用于：通过所述路由器转发注册响应消息至所述 UE,所述注册响应消息中包括所述临时用户标识。

23、一种通信系统，其特征在于，包括：位置服务器、路由器以及与所述路由器连接的用户设备 UE, 其中，所述位置服务器为权利要求 15〜17所述的位置服务器；所述用户设备 UE为权利要求 12〜14所述的用户设备；或者，所述位置服务器为权利要求 20〜22所述的位置服务器；所述用户设备 UE为权利要求 18〜19所述的用户设备。