用于追踪接入网中的隐私策略的系统和方法技术方案

提供了一种用于在具有隐私策略服务器和认证服务器的网络中追踪电子设备的隐私策略的系统和方法。一方面，隐私策略服务器从所述电子设备接收连接请求，向认证服务器查询所述设备的隐私策略接受状态。若所述设备未接受所述网络的隐私策略，则所述隐私策略服务器向所述设备发送URL，以便所述设备可以接受或拒绝策略。所述认证服务器定位表示所述设备与所述网络连接的网络会话标识符，并响应于指示所述设备当前的隐私策略接受状态的所述策略服务器(如适用)。有利的是，当设备重新连接到所述网络时，网络会话标识符可以追踪所述设备的隐私策略接受状态。所述系统和方法适用于无线网络，例如802.11。例如802.11。例如802.11。

【技术实现步骤摘要】
【国外来华专利技术】用于追踪接入网中的隐私策略的系统和方法
[0001]相关申请案交叉引用
[0002]本申请要求于2021年3月11日递交的申请号为17/199,101、专利技术名称为“用于追踪接入网中的隐私策略的系统和方法(SYSTEM AND METHOD FOR TRACKING PRIVACY POLICY IN ACCESS NETWORKS)”的美国非临时专利申请的权益和优先权，其全部内容通过引用并入本文中。


[0003]本公开大体上涉及接入网，更具体地，涉及用于追踪接入网中的隐私策略的方法和系统。

技术介绍

[0004]数据隐私和保护在无线通信中日益受到关注。欧盟委员会通过了《通用数据保护条例》(General Data Protection Regulation，GDPR)。这是一套新规则，旨在让欧盟公民对其个人数据有更多的控制权。根据GDPR，组织必须向人们提供满足若干条件的隐私声明。隐私声明必须以简洁、透明、易懂、易于访问的形式撰写。隐私声明也必须及时发送，并免费提供。GDPR明确了组织必须在隐私声明中共享哪些信息的要求。这些要求因组织是直接收集其数据还是作为第三方接收数据而异。
[0005]目前，一些无线网络不完全支持在网络和连接到网络的电子设备(electronic device，ED)之间提供和追踪隐私策略。
[0006]通常，当ED加入网络时，ED和网络之间的连接状态与ED的设备地址相关联。因此，网络可以通过将ED的接受与其设备地址关联来追踪ED对隐私策略的接受/拒绝。但是，如果ED的设备地址发生变化，则网络无法维护隐私策略接受的状态。设备地址的一个示例是介质访问控制(Medium Access Control，MAC)地址。IEEE 802
‑
2014和IEEE 802C标准定义了MAC地址。MAC地址包括两个不用于标识设备的比特，其中一个比特用于表示MAC地址，该MAC地址用于在IEEE 802网络上传输广播帧；另一个比特(如设置)用于指定本地管理的MAC地址，该MAC地址不是全局唯一的。但是，如果未设置该比特，则MAC地址是全局唯一的。一个全局唯一的MAC地址分配给一个ED，并充当设备地址。传统上，全局唯一的MAC地址用于标识IEEE 802网络中的设备。但是，为了解决新的隐私隐患，可以通过设置本地管理的比特并生成46位随机数来将设备的MAC地址随机化。但是，这给网络运营商带来挑战，例如追踪和维护与隐私策略相关的设备状态。
[0007]一些ED可以配有显示器，从而允许显示隐私策略，并通过用户界面接收用户对隐私策略的接受/拒绝。但是，物联网(Internet of Things，IoT)设备等其它ED可能不允许用户交互，因此需要其它方式来接受/拒绝隐私策略。
[0008]需要支持无线设备上的隐私策略。具体地，使用随机或不断变化的设备地址的设备需要一种网络追踪其隐私策略偏好的方法。物联网设备等不包含用户交互外设的设备，也需要在无线网络中设置和追踪隐私策略的方法。

技术实现思路

[0009]本公开提供了用于追踪网络中的隐私策略的方法和系统。
[0010]本公开的一个方面提供了连接在网络内的隐私策略服务器上的方法。所述方法包括：接收来自连接在所述网络内的电子设备的连接请求并且向认证服务器查询所述电子设备的隐私策略接受状态。所述方法还包括：响应于确定所述隐私策略接受状态指示所述电子设备未接受所述网络的隐私策略；向所述电子设备发送隐私策略通用资源定位符(uniform resource locator，URL)；通过所述隐私策略URL从所述电子设备接收对所述隐私策略的响应；以及将所述对所述隐私策略的响应转发给所述认证服务器，用于基于所述对所述隐私策略的响应对网关进行控制。
[0011]在上述方面的一些示例中，所述方法还包括：从所述认证服务器接收所述对所述隐私策略的响应指示已向所述认证服务器提供接受所述网络的所述隐私策略，并且允许所述电子设备完全访问所述网络的确认。
[0012]本公开的另一方面提供了一种隐私策略服务器，包括耦合到存储器的处理单元，所述存储器存储指令，当所述处理单元执行所述指令时，使得所述策略服务器：接收来自连接在所述网络内的电子设备的连接请求；以及基于所述电子设备的设备地址，向认证服务器查询所述电子设备的隐私策略接受状态。响应于确定所述隐私策略接受状态指示所述电子设备未接受所述网络的隐私策略：指令还配置所述隐私策略服务器向所述电子设备发送隐私策略通用资源定位符(uniform resource locator，URL)；通过所述隐私策略URL从所述电子设备接收对所述隐私策略的响应；以及将所述对所述隐私策略的响应转发给所述认证服务器，用于基于所述对所述隐私策略的响应对网关进行控制。
[0013]在上述方面的一些示例中，指令还使所述策略服务器：从所述认证服务器接收所述对所述隐私策略的响应指示已向所述认证服务器提供接受所述网络的所述隐私策略，并且允许所述电子设备完全访问所述网络的确认。
[0014]在上述两个方面中的任何一个的一些示例中，控制所述网关包括，如果所述对所述隐私策略的响应指示所述电子设备接受所述网络的所述隐私策略，则允许所述电子设备完全访问所述网络。
[0015]在上述两个方面中的任何一个的其它示例中，所述对网关进行控制包括，如果所述对所述隐私策略的响应指示所述电子设备拒绝所述网络的隐私策略，则拒绝所述电子设备完全访问所述网络。
[0016]本公开的又一方面提供了一种在连接在网络内的认证服务器上的方法。所述方法包括从隐私策略服务器接收对电子设备的设备地址的查询；定位与所述设备地址关联的网络会话标识符；搜索包含所述网络会话标识符的设备隐私状态元组；以及响应于定位到包含所述网络会话标识符的设备隐私状态元组，向所述隐私策略服务器发送所述查询的结果，所述结果指示所述设备隐私状态元组中的隐私策略接受状态。
[0017]在上述方面的一些示例中，所述方法还包括：响应于确定所述隐私策略接受状态指示接受所述网络的隐私策略，配置网关以允许所述电子设备完全访问所述网络。
[0018]在上述方面的一些示例中，所述方法还包括：响应于未定位到包含所述网络会话标识符的所述设备隐私状态元组，创建包含所述设备地址、所述网络会话标识符和用于指示所述电子设备未接受所述网络的隐私策略的所述隐私策略接受状态的值的另一个设备
隐私状态元组。
[0019]在上述方面的一些示例中，所述方法还包括：从所述隐私策略服务器接收指示所述电子设备接受或拒绝所述网络的隐私策略的隐私策略响应。所述方法还包括：响应于确定所述隐私策略响应指示所述电子设备接受所述网络的所述隐私策略，配置网关以允许所述电子设备完全访问所述网络。所述方法还包括：向所述隐私策略服务器发送隐私策略状态确认。
[0020]本公开的另一方面提供了一种存储指令的非瞬时性计算机可读介质，当认证服务器的所述处理单元执行所述指令时，使得所述认证服务器：从本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种隐私策略服务器上的方法，所述隐私策略服务器连接在网络内，所述方法包括：接收来自连接在所述网络内的电子设备的连接请求；向认证服务器查询所述电子设备的隐私策略接受状态；响应于确定所述隐私策略接受状态指示所述电子设备未接受所述网络的隐私策略：向所述电子设备发送隐私策略通用资源定位符(uniform resource locator，URL)；通过所述隐私策略URL从所述电子设备接收对所述隐私策略的响应；将所述对所述隐私策略的响应转发给所述认证服务器，用于基于所述对所述隐私策略的响应对网关进行控制。2.根据权利要求1所述的方法，其中，所述对网关进行控制包括：如果所述对所述隐私策略的响应指示所述电子设备接受所述网络的所述隐私策略，则允许所述电子设备完全访问所述网络。3.根据权利要求1或2所述的方法，其中，所述对网关进行控制包括：如果所述对所述隐私策略的响应指示所述电子设备拒绝所述网络的所述隐私策略，则拒绝所述电子设备完全访问所述网络。4.根据权利要求2或3所述的方法，还包括：从所述认证服务器接收所述对所述隐私策略的响应指示已向所述认证服务器提供接受所述网络的所述隐私策略，并且允许所述电子设备完全访问所述网络的确认。5.一种隐私策略服务器，包括：耦合到存储器的处理单元，所述存储器存储指令，当所述处理单元执行所述指令时，使得所述策略服务器：接收来自连接在所述网络内的电子设备的连接请求；基于所述电子设备的设备地址，向认证服务器查询所述电子设备的隐私策略接受状态；其中，响应于确定所述隐私策略接受状态指示所述电子设备未接受所述网络的隐私策略：向所述电子设备发送隐私策略通用资源定位符(uniform resource locator，URL)；通过所述隐私策略URL从所述电子设备接收对所述隐私策略的响应；将所述对隐私策略的响应转发给所述认证服务器，用于基于所述对隐私策略的响应对网关进行控制。6.根据权利要求5所述的隐私策略服务器，其中，所述对网关进行控制包括：如果所述对所述隐私策略的响应指示所述电子设备接受所述网络的所述隐私策略，则允许所述电子设备完全访问所述网络。7.根据权利要求5或6所述的隐私策略服务器，其中，所述对网关进行控制包括：如果所述对所述隐私策略的响应指示所述电子设备拒绝所述网络的隐私策略，则拒绝所述电子设备完全访问所述网络。8.根据权利要求5至7中任一项所述的隐私策略服务器，其中，所述指令还使所述策略服务器：从所述认证服务器接收所述对所述隐私策略的响应指示已向所述认证服务器提供接受所述网络的所述隐私策略，并且允许所述电子设备完全访问所述网络的确认。9.一种连接在网络内的认证服务器上的方法，所述方法包括：
从隐私策略服务器接收对电子设备的设备地址的查询；定位与所述设备地址关联的网络会话标识符；搜...

【专利技术属性】
技术研发人员：麦克，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：