一种移动用户位置隐私保护方法及移动网关技术

本发明专利技术公开了一种移动用户位置隐私保护方法及移动网关，所述方法包括：与移动终端建立第一连接；在预先创建的卡列表中确定处于在线状态的用户通讯卡；根据处于在线状态的用户通讯卡，确定通信基站；与所述通信基站建立第二连接；通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接。所述移动网关包括无线模块、至少两个卡槽、至少一个通信模块、存储器和处理器。本发明专利技术基于多卡多模多运营商的移动网关，在每次通信时都选择不同的运营商网络，使得针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息，实现“跳”多运营商网络通信，能够避免移动用户被实时定位跟踪，保护用户的位置隐私。

A mobile user location privacy protection method and mobile gateway

The invention discloses a mobile user location privacy protection method and a mobile gateway. The method includes: establishing a first connection with a mobile terminal; determining a user communication card in an online state in a pre created card list; determining a communication base station according to a user communication card in an online state; and a communication base station with the communication base station. A second connection is established, and a communication connection between the mobile terminal and the communication base station is established through the first connection and the second connection. The mobile gateway comprises a wireless module, at least two card troughs, at least one communication module, a memory and a processor. The invention is based on the mobile gateway of multi card multi mode and multi operator, and selects different operators network in each communication. It makes the malicious attacker can not obtain the complete mobile user location trajectory information for a single operator and realizes the \jump\ multi operator network communication. It can avoid the mobile user being tracked in real time. To protect the privacy of the user's location.

【技术实现步骤摘要】
一种移动用户位置隐私保护方法及移动网关
本专利技术涉及移动通信
，尤其涉及一种移动用户位置隐私保护方法及移动网关。
技术介绍
随着移动通信技术和定位技术的飞速发展，基于位置的服务(Location-BasedService，LBS)已经广泛应用在军事、交通、民生等领域，成为最具发展潜力的移动互联网服务之一。目前，主流的定位技术主要有3类：卫星定位技术(如GPS)、基于网络的定位技术(如移动通信基站、WiFi等)和感知定位技术(如RFID)。LBS在给个人和社会提供巨大便捷的同时，也会引发较为严重的隐私问题，因为位置数据信息包含了家庭住址、工作单位和生活习惯等用户个人隐私敏感信息。这些位置信息泄露会造成个人隐私数据被滥用，严重威胁移动用户的各方面隐私。因此，对移动用户的位置隐私提供保护是一个至关重要的问题。虽然专利号为CN104754506A的专利提出了一种通过k-匿名原则使攻击者无法区分用户位置以保护位置隐私的方法，但该方法是在应用层提供的隐私保护，无法抵抗从运营商内部通过利用用户手机号当前所属基站获取用户位置信息。而且已有位置隐私保护方法大多从LBS角度出发，虽能保护用户在访问各种LBS应用时不会泄露个人位置隐私，但没有考虑到采用单一运营商所提供的服务存在系统漏洞被恶意攻击者或者内部人员利用，非法获取用户的完整位置信息，从而推断移动用户行踪等滥用用户位置隐私行为。已有多卡多模终端大都为了提高移动终端的灵活性，方便用户使用，或者提高终端传输速率，改善用户体验而设计，并未考虑到保护用户的位置隐私。
技术实现思路
本专利技术提供一种移动用户位置隐私保护方法及移动网关，用以解决现有技术中移动用户位置隐私容易泄露、易被实时定位跟踪的问题。依据本专利技术的一个方面，提供一种移动用户位置隐私保护方法，包括：与移动终端建立第一连接；在预先创建的卡列表中确定处于在线状态的用户通讯卡；根据处于在线状态的用户通讯卡，确定通信基站；与所述通信基站建立第二连接；通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接。可选的，所述在预先创建的卡列表中确定处于在线状态的用户通讯卡之前，包括：从预设的至少两个卡槽选择一个或多个卡槽；在选择的每个卡槽内设置不同运营商对应的用户通讯卡；基于设置的用户通讯卡，创建卡列表。可选的，所述在预先创建的卡列表中确定处于在线状态的用户通讯卡，包括：接收所述移动终端的配置，根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡；或者根据预设的切换规则，切换所述卡列表中各个用户通讯卡的在线状态；根据切换，确定处于在线状态的用户通讯卡。可选的，所述预设的切换规则，包括：当前通信时，仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块，使所述用户通讯卡处于在线状态。可选的，所述根据处于在线状态的用户通讯卡，确定通信基站，包括：测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息；根据所述基站信息，创建基站列表；将所述基站列表反馈至所述移动终端；将所述移动终端从所述基站列表中指定的基站作为所述通信基站。可选的，所述与移动终端建立第一连接后，所述方法还包括：根据预设的算法模型，对预先创建的卡列表中的所有用户通讯卡随机排序后生成待机列表；将所述待机列表发送至远程联网设备。可选的，所述通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接之后，包括：接收移动终端的通讯请求；确定与所述通讯请求对应的对端移动终端；通过所述通信基站，与所述对端移动终端建立通信连接。可选的，所述通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接之后，包括：调整射频功率；通过预设的信息上报规则，向所述通信基站上报所述基站信息及所述用户通讯卡对应的IMEI号；所述基站信息包括基站位置信息和基站信号强度信息。依据本专利技术的另一个方面，提供一种移动网关，所述移动网关包括无线模块、至少两个卡槽、至少一个通信模块、存储器和处理器；所述无线模块用于与移动终端建立第一连接；各个所述卡槽分别设置不同运营商对应的用户通讯卡；所述通信模块与一个或多个所述卡槽对应设置；所述存储器存有移动用户位置隐私保护计算机程序，所述处理器执行所述计算机程序，以实现如下方法的步骤：与移动终端建立第一连接；在预先创建的卡列表中确定处于在线状态的用户通讯卡；根据处于在线状态的用户通讯卡，确定通信基站；与所述通信基站建立第二连接；通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接。可选的，所述移动网关还包括信号增强模块，所述信号增强模块用于增强无线信号。本专利技术的有益效果为：本专利技术基于多卡多模多运营商的移动网关，在每次通信时都选择不同的运营商网络，使得针对单一运营商的恶意攻击者无法获取完整的移动用户位置轨迹信息，实现“跳”多运营商网络通信，能够避免移动用户被实时定位跟踪，保护用户的位置隐私。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术一实施例中移动用户位置隐私保护方法的流程示意图；图2为本专利技术一实施例中创建卡列表的流程示意图；图3为本专利技术一实施例中确定通信基站的流程示意图；图4为本专利技术另一实施例中移动用户位置隐私保护方法的流程示意图；图5为为本专利技术移动网关架构示意图；图6为移动网关功能示意图；图7为图5中移动网关功能示意放大图。图中：11-移动网关，12-卡槽，13-通信模块，14-控制模块，141-存储器，142-处理器，15-无线模块，151-WiFi模块，152-蓝牙模块，16-电源模块，17-应用配置模块，18信号增强模块。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。请参见图1，在本专利技术的第一实施例中，提供一种移动用户位置隐私保护方法，包括：步骤S101：与移动终端建立第一连接；步骤S102：在预先创建的卡列表中确定处于在线状态的用户通讯卡；步骤S103：根据处于在线状态的用户通讯卡，确定通信基站；步骤S104：与所述通信基站建立第二连接；步骤S105：通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接。可选的，所述用户通讯卡包括用户身份(SubscriberIdentityModule，SIM)卡、用户身份模块(UserIdentityModule，UIM)卡、全球用户身份(UniversalSubscriberIdentityModule，USIM)卡等。上述方法中的所述移动终端与所述通信基站进行通本文档来自技高网...

【技术保护点】
1.一种移动用户位置隐私保护方法，其特征在于，包括：与移动终端建立第一连接；在预先创建的卡列表中确定处于在线状态的用户通讯卡；根据处于在线状态的用户通讯卡，确定通信基站；与所述通信基站建立第二连接；通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接。

【技术特征摘要】
1.一种移动用户位置隐私保护方法，其特征在于，包括：与移动终端建立第一连接；在预先创建的卡列表中确定处于在线状态的用户通讯卡；根据处于在线状态的用户通讯卡，确定通信基站；与所述通信基站建立第二连接；通过所述第一连接和所述第二连接，建立所述移动终端和所述通信基站之间的通信连接。2.如权利要求1所述的移动用户位置隐私保护方法，其特征在于，所述在预先创建的卡列表中确定处于在线状态的用户通讯卡之前，包括：从预设的至少两个卡槽选择一个或多个卡槽；在选择的每个卡槽内设置不同运营商对应的用户通讯卡；基于设置的用户通讯卡，创建卡列表。3.如权利要求1所述的移动用户位置隐私保护方法，其特征在于，所述在预先创建的卡列表中确定处于在线状态的用户通讯卡，包括：接收所述移动终端的配置，根据所述配置在所述卡列表中确定处于在线状态的用户通讯卡；或者根据预设的切换规则，切换所述卡列表中各个用户通讯卡的在线状态；根据切换，确定处于在线状态的用户通讯卡。4.如权利要求3所述的移动用户位置隐私保护方法，其特征在于，所述预设的切换规则，包括：当前通信时，仅启动所述移动终端从所述卡列表中指定的与上一次通信时不同的运营商的用户通讯卡对应的通信模块，使所述用户通讯卡处于在线状态。5.如权利要求4所述的移动用户位置隐私保护方法，其特征在于，所述根据处于在线状态的用户通讯卡，确定通信基站，包括：测量所述处于在线状态的用户通讯卡当前位置范围内可用的所有基站的基站信息；根据所述基站信息，创建基站列表；将所述基站列表反馈至所述移动终端；将所述移动终...

【专利技术属性】
技术研发人员：李志鹏，廖勇，王蕊，谢海永，
申请(专利权)人：中国电子科技集团公司电子科学研究院，
类型：发明
国别省市：北京,11