用户信息保护的方法、装置及系统的制作方法

用户信息保护的方法、装置及系统的制作方法
【专利摘要】本发明公开了一种用户信息保护的方法、装置及系统，涉及通信【技术领域】，为对隐私信息进行个性化保护，并且保证信息的安全性而发明。本发明的方法包括：接收UE上报的隐私配置请求，所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略；根据所述隐私信息标识确定待保护的对象信息；根据所述隐私保护策略对所述对象信息进行保护控制。本发明主要应用于M2M类型通信中用户隐私信息保护的过程中。
【专利说明】用户信息保护的方法、装置及系统
【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种用户信息保护的方法、装置及系统。
【背景技术】
[0002]随着物联网的迅速发展,机器类型通信(Machine to Machine,简称M2M)技术的出现极大丰富了移动用户的通信和交流方式。在现有的机器类型通信中，用户设备(UserEquipment,简称UE)通常会面临隐私信息泄露的风险,例如,第三方应用获取用户位置信息、身份信息等，由此引发机器类型通信中用户隐私信息保护的问题。
[0003]在现有的机器类型通信中，为保护用户的隐私信息不被非法获取，目前较为普遍的做法是:针对长时间与网络侧无数据交互的UE (不包括控制层面的信令交互)，网络对其进行去附着，即将UE从网络中分离出去。由于在去附着状态下UE无法与网络进行数据交互，因此能够阻断通信对端对用户隐私信息的追踪和获取。在判断是否将UE分离出网络时，通常所依据的去附着条件为UE的静默时长，即UE保持无数据交互状态的时间长度，如果网络判断UE的静默时长大于预设去附着条件时长，则对UE进行去附着，而当UE需要发起通信时，例如打电话、移动上网等，网络再根据UE的附着请求对UE进行附着操作。
[0004]在上述隐私信息保护的过程中，发明人发现现有技术中至少存在如下问题:首先，现有的处理方式仅能保证UE在去附着后不被通信对端获取隐私信息，而当发起通信时，UE必然需要重新附着到网络中，附着网络后仍存在隐私信息泄露的风险，因此现有的隐私保护机制并没有从根本上解决泄露隐私信息的问题。其次，隐私信息本身具有多样化、个性化的特点，不同用户对隐私信息的理解和敏感程度都不同，即使对同一个用户而言，在不同时间和空间上对隐私信息的定义也会存在变化，现有的隐私保护机制仅能在时间范围中对通信对端可否获取用户信息进行界定，隐私控制策略过于单一，不能满足当前个性化隐私保护的需求。

【发明内容】

[0005]本发明实施例提供一种用户信息保护的方法、装置及系统，能够对隐私信息进行个性化保护，并且保证信息的安全性。
[0006]一方面，本发明实施例提供了一种用户信息保护的方法，包括:
[0007]接收UE上报的隐私配置请求，所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略；
[0008]根据所述隐私信息标识确定待保护的对象信息；
[0009]根据所述隐私保护策略对所述对象信息进行保护控制。
[0010]另一方面，本发明实施例还提供了一种用户信息保护的装置，包括
[0011]输入输出电路，用于接收UE上报的隐私配置请求，所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略；
[0012]处理器，用于根据所述输入输出电路接收的所述隐私信息标识确定待保护的对象信息；
[0013]逻辑控制电路，用于根据所述输入输出电路接收的所述隐私保护策略对所述处理器确定的所述对象信息进行保护控制。
[0014]再一方面，本发明实施例还提供了一种用户信息保护的系统，包括:
[0015]UE以及应用服务器(Application Server,简称AS),其中所述应用服务器包括如上所述的用户信息保护的装置；
[0016]所述用户设备，用于根据用户的设置生成隐私信息标识及隐私保护策略，并将所述隐私信息标识和所述隐私保护策略携带在隐私配置请求中，上报给所述应用服务器；
[0017]所述应用服务器，用于接收所述用户设备上报的所述隐私配置请求，根据所述隐私配置请求中的所述隐私信息标识确定待保护的对象信息，并根据所述隐私配置请求中的所述隐私保护策略对所述对象信息进行保护控制。
[0018]本发明实施例提供的用户信息保护的方法、装置及系统，能够由应用服务器通过机器类型通信中的网元设备接收UE上报的携带有隐私信息标识及隐私保护策略的隐私配置请求，其中隐私信息标识及隐私保护策略由用户根据个人需求进行配置得到，应用服务器根据隐私配置请求中的隐私信息标识确定通信过程中待保护的对象信息，并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。与现有技术相比不涉及对UE的附着去附着处理，其隐私安全保护贯穿于UE待机及通信的整个过程中，能够全面保护用户的隐私信息。其次，由于可以由用户对对象信息以及隐私保护策略进行设置，因此可以为不同需求的用户提供不同的个性化保护组合。同时，同样由于不涉及对UE的附着去附着处理，本发明实施例提供的用户信息保护的方法、装置及系统还可以节省附着去附着处理在网络侧产生的信令开销，并缩短通信业务的时延。
【专利附图】

【附图说明】
[0019]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本发明实施例中用户信息保护的方法的流程图；
[0021]图2为本发明实施例中另一个用户信息保护的方法的流程图；
[0022]图3为本发明实施例中UE上报隐私配置请求的流程图；
[0023]图4为本发明实施例中用户信息保护的网络交互图；
[0024]图5为本发明实施例中用户信息保护的装置的结构示意图；
[0025]图6为本发明实施例中另一个用户信息保护的装置的结构示意图；
[0026]图7为本发明实施例中再一个用户信息保护的装置的结构示意图；
[0027]图8为本发明实施例中用户信息保护的系统的示意图。
【具体实施方式】
[0028]下面将结合本实施例中的附图，对本实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0029]为在机器类型通信过程中向用户提供安全且个性化的信息保护，本实施例提供了一种用户信息保护的方法，如图1所示，该方法包括:
[0030]101、应用服务器接收UE上报的隐私配置请求。
[0031]应用服务器通过核心网网元设备以及核心网网关设备，接收UE上报的隐私配置请求，该隐私配置请求中携带有用户根据个人需求设置的隐私信息标识及隐私保护策略。其中，隐私信息标识用于标识作为保护对象的对象信息，例如基站定位过程中的用户位置信息，移动支付过程中产生的交易数据等，隐私保护策略用于对受保护的对象信息进行保护限定，例如在何种条件下允许通信对端获取用户的对象信息，允许何种通信对端获取用户的对象信息等。
[0032]本实施例中，UE可以在进行网络附着时上报隐私配置请求，也可以在切换到新的小区后上报隐私配置请求，或者还可以按照预设的时间点或时间间隔上报/周期性上报隐私配置请求，上报时机的选择可以由网络侧配置决定，也可以由运营商与用户协商确定得出，本实施例不对UE上报隐私配置请求的时机进行限定。
[0033]在上报隐私配置请求时，UE可以直接向应用服务器发送隐私配置请求，也可以通过多种网元设备逐级向应用服务器发送隐私配置请求，例如依次通过核心网动态管理设备、核心网静态管理设备、核心网网关设备向应用服务器发送隐私配置请求。本实施例对UE上报隐私配置请求的具体形式不做限定。
[0034]102、应用服务器根据隐私信息标识确定待保护的对象信息。
[0035]UE在待机或进行通信时，网络侧均会获取到用户的个人信息，应用服务器根据隐私信息标识确定何种个人信息为隐私保护的对象，即根据隐私信息标识确定待保护的对象信息。基于不同的用户设置，应用服务器确定的对象信息可以是位置信息、设备标识信息或者为待机或通信过程中产生的所有个人信息，用户在UE前端界面对需要保护的个人信息进行设置选择，应用服务器根据UE上报的隐私信息标识对待保护的对象信息进行确定。当用户设置选择多种需要保护的对象信息时，隐私配置请求中携带的隐私信息标识可以为一个标识集合。
[0036]103、应用服务器根据隐私保护策略对对象信息进行保护控制。
[0037]在确定对象信息后，应用服务器根据隐私配置请求中的隐私保护策略对对象信息进行保护控制，所述保护控制包括但不限于:1)允许通信对端获取UE的对象信息、2)禁止通信对端获取UE的对象信息、3)允许通信对端获取UE的对象信息，但是对对象信息进行覆盖处理，以使对象信息相对通信对端透明不可见。
[0038]本实施例中所述的通信对端可以是狭义的对端UE，也可以是广义的第三方应用/站点，但通常不包括为保证移动通信基本功能实现的移动通信网络，例如当UE进行小区切换时，接入网仍可以获取UE的设备标识信息、源小区/目标小区信息等小区切换的必要数据。此外，本实施例中所述的通信对端也不包括在符合国家法律法规条件下的用户信息需求方，例如在野外救援或犯罪追踪等场景中，公职部门仍可以获取UE的GPS定位信息。
[0039]需要说明的是，本实施例中，当对象信息的种类/数量多于一个时，用户可以针对不同的对象信息设置不同的隐私保护策略，也可以对所有的对象信息设置相同的隐私保护策略，本实施例不对隐私保护策略的数量进行限制。
[0040]现有技术中，当UE长时间未进行网络通信时，网络侧对UE进行去附着处理，以使通信对端无法获取用户的隐私信息，从而达到保护用户隐私信息的目的。但是这种方式无法解决在UE附着网络时通信对端获取用户信息的问题。随着移动用户网络行为的不断增多，越来越多的隐私信息产生于通信过程中而非待机过程中，例如用户在使用即时通讯工具进行聊天时，会被强制上报个人的位置信息。在这种情况下现有技术并不能真正起到保护用户隐私信息的目的。此外，现有的去附着条件仅为UE未进行网络通信的时长，如果满足条件则对UE进行去附着处理，用户所有的个人信息均无法被通信对端获取，如果不满足条件则对UE进行附着处理，用户所有的个人信息均可被通信对端获取。这种隐私信息保护的方式仅仅在时间上对隐私保护进行了限制，而未对不同的隐私信息进行区分，保护机制过于单一，不能满足用户的多样化需求。例如对于用户I而言，位置信息和设备标识信息均为个人隐私信息，需要受到保护，而对于用户2而言设备标识信息的私密程度并不高，无需受到保护，由此产生了不同的隐私保护需求，现有技术无法根据用户的不同需求提供个性化的隐私保护。
[0041]本发明实施例提供的用户信息保护的方法，能够由应用服务器通过机器类型通信中的网元设备接收UE上报的携带有隐私信息标识及隐私保护策略的隐私配置请求，其中隐私信息标识及隐私保护策略由用户根据个人需求进行配置得到，应用服务器根据隐私配置请求中的隐私信息标识确定通信过程中待保护的对象信息，并根据隐私配置请求中的隐私保护策略对对象信息进行保护控制。与现有技术相比不涉及对UE的附着去附着处理，其隐私安全保护贯穿于UE待机及通信的整个过程中，能够全面保护用户的隐私信息。其次，由于可以由用户对对象信息以及隐私保护策略进行设置，因此可以为不同需求的用户提供不同的个性化保护组合。同时，同样由于不涉及对UE的附着去附着处理，本发明实施例提供的用户信息保护的方法还可以节省附着去附着处理在网络侧产生的信令开销，并缩短通信业务的时延。
[0042]作为对图1所示方法的详细说明及进一步扩展，本实施例还提供了一种用户信息保护的方法，如图2所示，该方法包括:
[0043]201、应用服务器接收UE上报的隐私配置请求。
[0044]隐私配置请求中的隐私信息标识用于标识不同种类对象信息，包括:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息。
[0045]其中，位置信息可以是基于基站定位或GPS定位获取到的用户位置信息，其中，基站定位包括但不限于是观察到达时间差(Observed Time Difference of arrival,简称0TD0A)定位、小区标识(Cell Identification，简称CID)定位、上行到达时间差(Uplink Time Difference of Arrival,简称 UTD0A)定位以及射频特征匹配(RF PatternMatching，简称RFPM)定位，GPS定位包括但不限于是网络辅助的全球卫星导航系统(Global Navigation Satellite System,简称GNSS)定位；设备标识信息包括UE物理标识以及用户标识，UE物理标识可以是国际移动设备标识(International Mobile EquipmentIdentity,简称IMEI),用户标识可以是国际移动用户识别码(International MobileSubscriber Identification Number,简称IMSI);用户个人信息包括但不限于是姓名、年龄、身份证件号码、兴趣爱好等；通信内容信息为用户进行语音业务或分组业务过程中产生的信息内容，例如通话记录、短信内容等；行为数据信息可以是用户移动上网产生的操作数据，例如浏览记录、移动支付数据等。
[0046]用户在设置隐私保护对象时，可以选择上述信息中的一种或几种信息作为对象信息进行保护。此外，用户也可以从应用维度选择同一种类的不同对象信息，例如选择地图应用信息、网购应用信息、浏览器应用信息等，本实施例对此不做限制。事例性的，UE上报的隐私信息标识可以形如下表:
[0047]表1
[0048]
【权利要求】
1.一种用户信息保护的方法，其特征在于，包括: 接收用户设备UE上报的隐私配置请求，所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略； 根据所述隐私信息标识确定待保护的对象信息； 根据所述隐私保护策略对所述对象信息进行保护控制。
2.根据权利要求1所述的用户信息保护的方法，其特征在于，所述接收UE上报的隐私配置请求，包括: 接收用户设置的隐私信息标识，所述隐私信息标识用于标识下述至少一种对象信息:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息； 接收用户设置的针对不同对象信息的隐私保护策略，所述隐私保护策略包括服务类型、通信对端、时间范围、空间范围中至少一种策略维度条件。
3.根据权利要求2所述的用户信息保护的方法，其特征在于，所述根据所述隐私保护策略对所述对象信息进行保护控制，包括: 读取对应所述对象信息的隐私保护策略； 判断所述对象信息是否满足所述隐私保护策略中的策略维度条件； 若所述对象信息满足所述隐私保护策略中的至少一种策略维度条件，则对所述对象信息进行保护控制； 若所述对象信息未满足所述隐私保护策略中的所有策略维度条件，则将所述对象信息发送给通信对端。
4.根据权利要求3所述的用户信息保护的方法，其特征在于，所述对所述对象信息进行保护控制，包括: 对发送给所述通信对端的所述对象信息进行拦截； 或者，对所述对象信息进行覆盖处理，并将覆盖处理后的对象信息发送给所述通信对端，其中所述覆盖处理包括匿名处理或替换处理。
5.根据权利要求1至4中任一项所述的用户信息保护的方法，其特征在于，所述方法进一步包括: 接收所述UE上报的隐私重配置请求，所述隐私重配置请求中携带有修改后的隐私信息标识及隐私保护策略； 根据所述修改后的隐私信息标识及隐私保护策略对本地隐私信息标识和隐私保护策略进行更新。
6.一种用户信息保护的装置，其特征在于，包括: 输入输出电路，用于接收用户设备UE上报的隐私配置请求，所述隐私配置请求中携带有用户设置的隐私信息标识及隐私保护策略； 处理器，用于根据所述输入输出电路接收的所述隐私信息标识确定待保护的对象信息； 逻辑控制电路，用于根据所述输入输出电路接收的所述隐私保护策略对所述处理器确定的所述对象信息进行保护控制。
7.根据权利要求6所述的用户信息保护的装置，其特征在于，所述输入输出电路用于: 接收用户设置的隐私信息标识，所述隐私信息标识用于标识下述至少一种对象信息:位置信息、设备标识信息、用户个人信息、通信内容信息以及行为数据信息； 接收用户设置的针对不同对象信息的隐私保护策略，所述隐私保护策略包括服务类型、通信对端、时间范围、空间范围中至少一种策略维度条件。
8.根据权利要求7所述的用户信息保护的装置，其特征在于，所述逻辑控制电路，包括: 数据读取模块，用于读取对应所述对象信息的隐私保护策略； 逻辑判断模块，用于判断所述数据读取模块读取的所述对象信息是否满足所述隐私保护策略中的策略维度条件； 保护控制模块，用于当所述逻辑判断模块得出的判断结果为所述对象信息满足所述隐私保护策略中的至少一种策略维度条件时，对所述对象信息进行保护控制； 数据发送模块，用于当所述逻辑判断模块得出的判断结果为所述对象信息未满足所述隐私保护策略中的所有策略维度条件时，将所述对象信息发送给通信对端。
9.根据权利要求8所述的用户信息保护的装置，其特征在于，所述保护控制模块，包括: 第一控制子模块， 用于对发送给所述通信对端的所述对象信息进行拦截； 第二控制子模块，用于对所述对象信息进行覆盖处理，所述覆盖处理包括匿名处理或替换处理； 所述数据发送模块用于将所述第二控制子模块覆盖处理后的对象信息发送给所述通信对端。
10.一种用户信息保护的系统，其特征在于，包括:用户设备UE以及应用服务器AS，其中所述应用服务器包括如上权利要求6至权利要求9中任一项所述的用户信息保护的装置； 所述用户设备，用于根据用户的设置生成隐私信息标识及隐私保护策略，并将所述隐私信息标识和所述隐私保护策略携带在隐私配置请求中，上报给所述应用服务器； 所述应用服务器，用于接收所述用户设备上报的所述隐私配置请求，根据所述隐私配置请求中的所述隐私信息标识确定待保护的对象信息，并根据所述隐私配置请求中的所述隐私保护策略对所述对象信息进行保护控制。
【文档编号】H04W24/00GK103596172SQ201310603592
【公开日】2014年2月19日 申请日期:2013年11月25日 优先权日:2013年11月25日
【发明者】高枫, 马铮, 王晓箴, 夏俊杰, 王志会, 朱安南, 陈婉珺, 许阳, 俞播, 白晓媛 申请人:中国联合网络通信集团有限公司