本发明专利技术的实施例公开一种用户隐私保护的方法、设备和系统,涉及通信网络应用技术,通过利用随机用户ID隐藏用户真实ID,解决了用户隐私暴露的问题,提升了用户网络体验的安全感。该方法包括:用户设备UE通过路由器向位置服务器发送注册请求消息;所述UE通过所述路由器接收所述位置服务器发送的所述随机值;所述UE根据所述共享密钥,所述UE的用户标识,所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识,所述共同密钥与所述UE的用户标识对应。本发明专利技术的实施例应用于隐藏用户设备的真实ID。
【技术实现步骤摘要】
本专利技术涉及通信网络应用技术,尤其涉及一种用户隐私保护的方法、设备和系统。
技术介绍
随着网络安全越来越被全球所关注,IP(Internet Protocol,因特网协议)地址的安全,以及用户ID的安全得到了广泛的关注,其中,由于长期以来IP地址既是标识符(即主机身份标识),又是定位符(即网络位置标识),这使得传输层与网络层的分离不够彻底。这使得传统TCP/IP网络无法支持主机多宿主场景,即同一主机的多个网卡同时接入网络,切换网卡会导致IP变化、业务中断。在移动网络中,终端移动时可能引起IP地址重分配,尽管在同一个终端同一个用户使用下,但传输层的四元组(〈本地IP,远端IP,本地端口,远端端口 >)却发生了变化,这将导致连接中断并重建。若出现一个用户多台设备的场景,要求的业务流量需要在多台设备间无缝切换,而传统的TCP/IP网络却无法支持。在现有解决技术中,在用户身份协议UIP (User Identity Protocol)的网络架构中,用户标识符UserID由运营商分配,永久不变;设备标识符DeviceID由设备制造商或运营商分配,一个UserID可以关联多个DeviceID ;定位符Locator通常为IP地址,由运营商分配或用户指定,一个DeviceID可以关联多个Locator。但是关于网络安全,攻击者很有可能将根据用户ID跟踪用户的位置信息,其中由于某些国家的用户ID可能采取一定的编码规则,例如不同地区的用户其ID的前缀不一样。因此攻击者可以根据用户ID的前缀猜测其隐私信息,例如地理位置。若攻击者根据用户ID获得其订阅的业务将会得到用户大量的隐私信息,威胁到了用户隐私安全和财产安全。
技术实现思路
本专利技术的实施例提供一种用户隐私保护的方法、设备和系统,通过利用随机用户ID隐藏用户真实ID,解决了用户隐私暴露的问题,提升了用户网络体验的安全感。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,一种用户隐私保护的方法,包括:用户设备UE通过路由器向位置服务器发送注册请求消息,以使得所述位置服务器在接收到所述UE的注册请求消息时生成随机值,并将所述随机值发送给所述UE,所述注册请求消息中包含所述UE的用户标识,以使得所述位置服务器根据所述随机值、共同密钥、所述UE的用户标识以及所述位置服务器的标识符生成临时用户标识,并保存所述临时用户标识、所述UE的用户标识、UE标识以及所述位置服务器的标识的对应关系,以使得所述位置服务器根据所述对应关系识别所述UE的发送的包含所述临时用户标识的消息,所述共同密钥与所述UE的用户标识对应;所述UE通过所述路由器接收所述位置服务器发送的所述随机值;所述UE根据所述共享密钥,所述UE的用户标识,所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识,所述共同密钥与所述UE的用户标识对应。结合第一方面,在第一种可能的实现方式中具体包括,所述UE通过所述路由器接收所述位置服务器发送的所述随机值包括:所述UE通过所述路由器接收所述位置服务器发送的认证请求消息,所述认证请求消息中包括所述随机值。结合第一方面,在第二种可能的实现方式中具体包括,所述UE通过所述路由器接收所述位置服务器发送的所述随机值包括:所述UE通过所述路由器接收所述位置服务器发送的注册响应消息,所述注册响应消息中包括所述随机值。第二方面,一种用户隐私保护的方法,包括:位置服务器通过路由器接收用户设备UE发送的注册请求消息,所述注册请求消息中包含所述UE的用户标识,其中,当所述位置服务器接收所述UE发送的注册请求消息时,所述位置服务器生成随机值;所述位置服务器通过所述路由器将所述随机值发送给所述UE,以使得所述UE根据所述共享密钥,所述UE的用户标识,所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识;所述位置服务器根据所述UE的用户标识获取共同密钥,并根据所述共享密钥,所述UE的用户标识,所述随机值以及所述位置服务器的标识符生成所述临时用户标识;所述位置服务器保存所述临时用户标识、所述UE的用户标识、所述UE标识以及所述位置服务器的标识的对应关系,并通过所述对应关系识别所述UE发送的包含所述临时用户标识的消息。结合第二方面,在第一种可能的实现方式中具体包括,所述位置服务器通过所述路由器将所述随机值发送给所述UE包括:所述位置服务器通过所述路由器向所述UE发送认证请求消息,所述认证请求消息中包括随机值,以使得所述UE根据所述共享密钥,所述UE的用户标识,所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识,所述共同密钥与所述UE的用户标识对应。结合第二方面,在第二种可能的实现方式中具体包括,所述位置服务器通过所述路由器将所述随机值发送给所述UE包括:所述位置服务器通过所述路由器向所述UE转发注册响应消息,所述注册响应消息中包括随机值,以使得所述UE根据所述共享密钥,所述UE的用户标识,所述随机值以及预先获取的所述位置服务器的标识符生成临时用户标识,所述共同密钥与所述UE的用户标识对应。第三方面,一种用户隐私保护的方法,包括:用户设备UE通过路由器向位置服务器发送注册请求消息,所述注册请求消息中包含所述UE的用户标识,以使得所述位置服务器在接收到所述UE的注册请求消息时生成随机值,并根据所述随机值、所述UE的用户标识以及所述位置服务器的标识符生成临时用户标识,并保存所述临时用户标识、所述UE的用户标识、UE标识以及所述位置服务器的标识的对应关系,以使得所述位置服务器根据所述对应关系识别所述UE的发送的包含所述临时用户标识的消息;所述UE通过所述路由器接收所述临时用户标识。结合第三方面,在第一种可能的实现方式中具体包括,所述UE通过所述路由器接收所述临时用户标识包括:所述UE通过所述路由器接收所述位置服务器发送的注册响应消息,所述注册响应消息中包括所述临时用户标识。第四方面,一种用户隐私保护的方法,包括:位置服务器通过路由器接收用户设备UE发送的注册请求消息,所述注册请求消息中包含所述UE的用户标识,其中,当所述位置服务器接收所述用户设备UE发送的注册请求消息时,所述位置服务器生成随机值;所述位置服务器根据所述随机值、所述UE的用户标识以及所述位置服务器的标识符生成临时用户标识;所述位置服务器保存所述临时用户标识、所述UE的用户标识、UE标识以及所述位置服务器的标识的对应关系,以使得所述位置服务器根据所述对应关系识别所述UE的发送的包含所述临时用户标识的消息;所述位置服务器通过所述路由器将所述临时用户标识转发至所述UE。结合第四方面,在第一种可能实现的方式中具体包括,所述位置服务器根据所述随机值、所述UE的用户标识以及所述位置服务器的标识符生成临时用户标识包括:所述位置服务器根据所述随机值、共享密钥、所述UE的用户标识以及所述位置服务器的标识符生成临时用户标识,所述共同密钥与所述UE的用户标识对应。结合第四方面,在第二种可能实现的方式中具体包括,所述位置服务器通过所述路由器将所述临时用户标识转发至所述UE,包括:所述位置服务器通过所述路由器转发注册响应消息至所述UE,所述注册响应消息中包括所述临时用户标识。第五方面,一种用户设备,包括:通信单元本文档来自技高网...
【技术保护点】
一种用户隐私保护的方法,其特征在于,包括:用户设备UE通过路由器向位置服务器发送注册请求消息,以使得所述位置服务器在接收到所述UE的注册请求消息时生成随机值,并将所述随机值发送给所述UE,所述注册请求消息中包含所述UE的用户标识,以使得所述位置服务器根据所述随机值、共同密钥、所述UE的用户标识以及所述位置服务器的标识符生成临时用户标识,并保存所述临时用户标识、所述UE的用户标识、UE标识以及所述位置服务器的标识的对应关系,以使得所述位置服务器根据所述对应关系识别所述UE的发送的包含所述临时用户标识的消息,所述共同密钥与所述UE的用户标识对应;所述UE通过所述路由器接收所述位置服务器发送的所述随机值;所述UE根据所述共享密钥,所述UE的用户标识,所述随机值以及预先获取的所述位置服务器的标识符生成所述临时用户标识,所述共同密钥与所述UE的用户标识对应。
【技术特征摘要】
【专利技术属性】
技术研发人员:何文裕,何承东,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。