【技术实现步骤摘要】
一种保护用户信息的方法、装置和系统
本专利技术涉及通信
,尤其涉及的是一种保护用户信息的方法、装置和系统。
技术介绍
在TCP(TransmissionControlProtocol,传输控制协议)/IP(InternetProtocol,因特网互联协议)网络环境中,移动终端访问互联网业务,需要先接入到分组数据网关(PacketDataGateway,简称PDGW),申请一个有效的IP地址,然后使用该IP地址通过该PDGW访问互联网。如图1-a所示,以移动通讯网络为例,终端通过无线网络接入拜访网络的PDGW,分配拜访网络的公网IP地址,或接入归属网络的PDGW,分配归属地的公网IP,直接访问Internet(因特网)。或者如图1-b所示,终端通过无线网络接入拜访网络的PDGW,分配拜访网络的私网IP地址,然后通过拜访网络的网络地址转换(NetworkAddressTranslation,简称NAT)设备转换成公网IP访问Internet,或接入归属网络的PDGW,分配归属地的私网IP,然后通过归属网络的NAT设备转换成公网IP访问Internet。公网IP地址携带有身份信息和位置信息,因此用户的身份信息、位置信息以及由此而形成的通信行为、活动轨迹等个人隐私,存在泄露的风险,以及下述信息安全问题:1)从公网IP可以分析出用户的当前位置或其所属归属区域;2)通过IP地址可以关联用户的访问行为,比如用户同时访问了网站1和网站2,则通过IP地址可以将对网站1和网站2的访问行为关联起来;3)利用IP地址所代表的身份信息,可以针对特定行业人群或重点用户,进行通信 ...
【技术保护点】
1.一种保护用户信息的方法,应用于增强的网络地址转换eNAT设备,包括:当用户上线时,从用户信息保护策略服务器上获取用户信息保护策略;接收到用户的数据流,当所述用户的用户信息保护策略指示需要进行用户信息保护时,将所述数据流发送到目的eNAT设备进行地址转换。
【技术特征摘要】
1.一种保护用户信息的方法,应用于增强的网络地址转换eNAT设备,包括:当用户上线时,从用户信息保护策略服务器上获取用户信息保护策略;接收到用户的数据流,当所述用户的用户信息保护策略指示需要进行用户信息保护时,将所述数据流发送到目的eNAT设备进行地址转换。2.如权利要求1所述的方法,其特征在于:所述用户信息保护策略包括以下信息的至少一种:a)是否对用户信息进行保护;b)是否对用户的不同数据流进行分流保护;c)是否对用户的同一会话的不同数据流执行应用层网关ALG功能;d)是否指定目的eNAT设备。3.如权利要求2所述的方法,其特征在于:所述将所述数据流发送到目的eNAT设备进行地址转换,包括:如果所述用户的用户信息保护策略指示需要对用户的不同数据流进行分流保护,则在接收到用户的不同数据流时,将不同的数据流发送到不同的目的eNAT设备进行地址转换;如果所述用户的用户信息保护策略指示不需要对用户的不同数据流进行分流保护,则在接收到用户的不同数据流时,将不同的数据流发送到同一个目的eNAT设备进行地址转换。4.如权利要求2所述的方法,其特征在于:所述将所述数据流发送到目的eNAT设备进行地址转换,包括:如果所述用户的用户信息保护策略指定了目的eNAT设备,则在接收到用户的数据流时,将所述数据流发送到所述指定的目的eNAT设备进行地址转换。5.如权利要求2所述的方法,其特征在于:所述将所述数据流发送到目的eNAT设备进行地址转换,包括:如果所述用户的用户信息保护策略指示对用户的同一会话的不同数据流执行应用层网关ALG功能且不对用户的不同数据流进行分流保护,则为所述用户会话的各数据流确定一个目的eNAT设备,指示所述目的eNAT设备执行应用层网关ALG功能并对数据流进行地址转换。6.如权利要求2所述的方法,其特征在于:所述将所述数据流发送到目的eNAT设备进行地址转换,包括:如果所述用户的用户信息保护策略指示对用户的同一会话的不同数据流执行应用层网关ALG功能且对用户的不同数据流进行分流保护,则确定第一目的eNAT设备,指示所述第一目的eNAT设备执行应用层网关ALG功能并对所述用户会话中的第一数据流进行地址转换,在接收到所述第一目的eNAT设备发送的资源预留申请后,为所述用户会话中除所述第一数据流之外的其他数据流确定其他目的eNAT设备,向所述其他目的eNAT设备发送资源预留申请,在接收到所述其他目的eNAT设备返回的资源预留响应后,将所述资源预留响应转发给所述第一目的eNAT设备;其中,所述其他目的eNAT设备接收到所述用户会话中的除第一数据流之外的其他数据流后进行地址转换。7.如权利要求2所述的方法,其特征在于:接收到用户的数据流,当所述用户的用户信息保护策略指示不需要进行用户信息保护时,对所述数据流进行本地地址转换。8.一种保护用户信息的方法,应用于用户信息保护策略服务器,包括:确定用户的用户信息保护策略;将确定后的用户信息保护策略发送给所述用户附着的增强的网络地址转换eNAT设备。9.如权利要求8所述的方法,其特征在于:所述用户信息保护策略包括以下信息的至少一种:a)是否对用户信息进行保护;b)是否对用户的不同数据流进行分流保护;c)是否对用户的同一会话的不同数据流执行应用层网关ALG功能;d)是否指定目的eNAT设备。10.一种保护用户信息的装置,应用于增强的网络地址转换eNAT设备,包括:策略获取模块,用于当用户上线时,从用户信息保护策略服务器上获取用户信息保护策略;信息保护模块,用于接收到用户的数据流,当所述用户的用户...
【专利技术属性】
技术研发人员:郝振武,黄兵,王建伟,沈炯,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。