用戶信息保護(hù)的方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種用戶信息保護(hù)的方法、裝置及系統(tǒng),涉及通信【技術(shù)領(lǐng)域】,為對(duì)隱私信息進(jìn)行個(gè)性化保護(hù),并且保證信息的安全性而發(fā)明。本發(fā)明的方法包括:接收UE上報(bào)的隱私配置請(qǐng)求,所述隱私配置請(qǐng)求中攜帶有用戶設(shè)置的隱私信息標(biāo)識(shí)及隱私保護(hù)策略;根據(jù)所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息;根據(jù)所述隱私保護(hù)策略對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制。本發(fā)明主要應(yīng)用于M2M類型通信中用戶隱私信息保護(hù)的過程中。
【專利說(shuō)明】用戶信息保護(hù)的方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種用戶信息保護(hù)的方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)的迅速發(fā)展,機(jī)器類型通信(Machine to Machine,簡(jiǎn)稱M2M)技術(shù)的出現(xiàn)極大豐富了移動(dòng)用戶的通信和交流方式。在現(xiàn)有的機(jī)器類型通信中,用戶設(shè)備(UserEquipment,簡(jiǎn)稱UE)通常會(huì)面臨隱私信息泄露的風(fēng)險(xiǎn),例如,第三方應(yīng)用獲取用戶位置信息、身份信息等,由此引發(fā)機(jī)器類型通信中用戶隱私信息保護(hù)的問題。
[0003]在現(xiàn)有的機(jī)器類型通信中,為保護(hù)用戶的隱私信息不被非法獲取,目前較為普遍的做法是:針對(duì)長(zhǎng)時(shí)間與網(wǎng)絡(luò)側(cè)無(wú)數(shù)據(jù)交互的UE (不包括控制層面的信令交互),網(wǎng)絡(luò)對(duì)其進(jìn)行去附著,即將UE從網(wǎng)絡(luò)中分離出去。由于在去附著狀態(tài)下UE無(wú)法與網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互,因此能夠阻斷通信對(duì)端對(duì)用戶隱私信息的追蹤和獲取。在判斷是否將UE分離出網(wǎng)絡(luò)時(shí),通常所依據(jù)的去附著條件為UE的靜默時(shí)長(zhǎng),即UE保持無(wú)數(shù)據(jù)交互狀態(tài)的時(shí)間長(zhǎng)度,如果網(wǎng)絡(luò)判斷UE的靜默時(shí)長(zhǎng)大于預(yù)設(shè)去附著條件時(shí)長(zhǎng),則對(duì)UE進(jìn)行去附著,而當(dāng)UE需要發(fā)起通信時(shí),例如打電話、移動(dòng)上網(wǎng)等,網(wǎng)絡(luò)再根據(jù)UE的附著請(qǐng)求對(duì)UE進(jìn)行附著操作。
[0004]在上述隱私信息保護(hù)的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:首先,現(xiàn)有的處理方式僅能保證UE在去附著后不被通信對(duì)端獲取隱私信息,而當(dāng)發(fā)起通信時(shí),UE必然需要重新附著到網(wǎng)絡(luò)中,附著網(wǎng)絡(luò)后仍存在隱私信息泄露的風(fēng)險(xiǎn),因此現(xiàn)有的隱私保護(hù)機(jī)制并沒有從根本上解決泄露隱私信息的問題。其次,隱私信息本身具有多樣化、個(gè)性化的特點(diǎn),不同用戶對(duì)隱私信息的理解和敏感程度都不同,即使對(duì)同一個(gè)用戶而言,在不同時(shí)間和空間上對(duì)隱私信息的定義也會(huì)存在變化,現(xiàn)有的隱私保護(hù)機(jī)制僅能在時(shí)間范圍中對(duì)通信對(duì)端可否獲取用戶信息進(jìn)行界定,隱私控制策略過于單一,不能滿足當(dāng)前個(gè)性化隱私保護(hù)的需求。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種用戶信息保護(hù)的方法、裝置及系統(tǒng),能夠?qū)﹄[私信息進(jìn)行個(gè)性化保護(hù),并且保證信息的安全性。
[0006]一方面,本發(fā)明實(shí)施例提供了一種用戶信息保護(hù)的方法,包括:
[0007]接收UE上報(bào)的隱私配置請(qǐng)求,所述隱私配置請(qǐng)求中攜帶有用戶設(shè)置的隱私信息標(biāo)識(shí)及隱私保護(hù)策略;
[0008]根據(jù)所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息;
[0009]根據(jù)所述隱私保護(hù)策略對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制。
[0010]另一方面,本發(fā)明實(shí)施例還提供了一種用戶信息保護(hù)的裝置,包括
[0011]輸入輸出電路,用于接收UE上報(bào)的隱私配置請(qǐng)求,所述隱私配置請(qǐng)求中攜帶有用戶設(shè)置的隱私信息標(biāo)識(shí)及隱私保護(hù)策略;
[0012]處理器,用于根據(jù)所述輸入輸出電路接收的所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息;
[0013]邏輯控制電路,用于根據(jù)所述輸入輸出電路接收的所述隱私保護(hù)策略對(duì)所述處理器確定的所述對(duì)象信息進(jìn)行保護(hù)控制。
[0014]再一方面,本發(fā)明實(shí)施例還提供了一種用戶信息保護(hù)的系統(tǒng),包括:
[0015]UE以及應(yīng)用服務(wù)器(Application Server,簡(jiǎn)稱AS),其中所述應(yīng)用服務(wù)器包括如上所述的用戶信息保護(hù)的裝置;
[0016]所述用戶設(shè)備,用于根據(jù)用戶的設(shè)置生成隱私信息標(biāo)識(shí)及隱私保護(hù)策略,并將所述隱私信息標(biāo)識(shí)和所述隱私保護(hù)策略攜帶在隱私配置請(qǐng)求中,上報(bào)給所述應(yīng)用服務(wù)器;
[0017]所述應(yīng)用服務(wù)器,用于接收所述用戶設(shè)備上報(bào)的所述隱私配置請(qǐng)求,根據(jù)所述隱私配置請(qǐng)求中的所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息,并根據(jù)所述隱私配置請(qǐng)求中的所述隱私保護(hù)策略對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制。
[0018]本發(fā)明實(shí)施例提供的用戶信息保護(hù)的方法、裝置及系統(tǒng),能夠由應(yīng)用服務(wù)器通過機(jī)器類型通信中的網(wǎng)元設(shè)備接收UE上報(bào)的攜帶有隱私信息標(biāo)識(shí)及隱私保護(hù)策略的隱私配置請(qǐng)求,其中隱私信息標(biāo)識(shí)及隱私保護(hù)策略由用戶根據(jù)個(gè)人需求進(jìn)行配置得到,應(yīng)用服務(wù)器根據(jù)隱私配置請(qǐng)求中的隱私信息標(biāo)識(shí)確定通信過程中待保護(hù)的對(duì)象信息,并根據(jù)隱私配置請(qǐng)求中的隱私保護(hù)策略對(duì)對(duì)象信息進(jìn)行保護(hù)控制。與現(xiàn)有技術(shù)相比不涉及對(duì)UE的附著去附著處理,其隱私安全保護(hù)貫穿于UE待機(jī)及通信的整個(gè)過程中,能夠全面保護(hù)用戶的隱私信息。其次,由于可以由用戶對(duì)對(duì)象信息以及隱私保護(hù)策略進(jìn)行設(shè)置,因此可以為不同需求的用戶提供不同的個(gè)性化保護(hù)組合。同時(shí),同樣由于不涉及對(duì)UE的附著去附著處理,本發(fā)明實(shí)施例提供的用戶信息保護(hù)的方法、裝置及系統(tǒng)還可以節(jié)省附著去附著處理在網(wǎng)絡(luò)側(cè)產(chǎn)生的信令開銷,并縮短通信業(yè)務(wù)的時(shí)延。
【專利附圖】
【附圖說(shuō)明】
[0019]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1為本發(fā)明實(shí)施例中用戶信息保護(hù)的方法的流程圖;
[0021]圖2為本發(fā)明實(shí)施例中另一個(gè)用戶信息保護(hù)的方法的流程圖;
[0022]圖3為本發(fā)明實(shí)施例中UE上報(bào)隱私配置請(qǐng)求的流程圖;
[0023]圖4為本發(fā)明實(shí)施例中用戶信息保護(hù)的網(wǎng)絡(luò)交互圖;
[0024]圖5為本發(fā)明實(shí)施例中用戶信息保護(hù)的裝置的結(jié)構(gòu)示意圖;
[0025]圖6為本發(fā)明實(shí)施例中另一個(gè)用戶信息保護(hù)的裝置的結(jié)構(gòu)示意圖;
[0026]圖7為本發(fā)明實(shí)施例中再一個(gè)用戶信息保護(hù)的裝置的結(jié)構(gòu)示意圖;
[0027]圖8為本發(fā)明實(shí)施例中用戶信息保護(hù)的系統(tǒng)的示意圖。
【具體實(shí)施方式】
[0028]下面將結(jié)合本實(shí)施例中的附圖,對(duì)本實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0029]為在機(jī)器類型通信過程中向用戶提供安全且個(gè)性化的信息保護(hù),本實(shí)施例提供了一種用戶信息保護(hù)的方法,如圖1所示,該方法包括:
[0030]101、應(yīng)用服務(wù)器接收UE上報(bào)的隱私配置請(qǐng)求。
[0031]應(yīng)用服務(wù)器通過核心網(wǎng)網(wǎng)元設(shè)備以及核心網(wǎng)網(wǎng)關(guān)設(shè)備,接收UE上報(bào)的隱私配置請(qǐng)求,該隱私配置請(qǐng)求中攜帶有用戶根據(jù)個(gè)人需求設(shè)置的隱私信息標(biāo)識(shí)及隱私保護(hù)策略。其中,隱私信息標(biāo)識(shí)用于標(biāo)識(shí)作為保護(hù)對(duì)象的對(duì)象信息,例如基站定位過程中的用戶位置信息,移動(dòng)支付過程中產(chǎn)生的交易數(shù)據(jù)等,隱私保護(hù)策略用于對(duì)受保護(hù)的對(duì)象信息進(jìn)行保護(hù)限定,例如在何種條件下允許通信對(duì)端獲取用戶的對(duì)象信息,允許何種通信對(duì)端獲取用戶的對(duì)象信息等。
[0032]本實(shí)施例中,UE可以在進(jìn)行網(wǎng)絡(luò)附著時(shí)上報(bào)隱私配置請(qǐng)求,也可以在切換到新的小區(qū)后上報(bào)隱私配置請(qǐng)求,或者還可以按照預(yù)設(shè)的時(shí)間點(diǎn)或時(shí)間間隔上報(bào)/周期性上報(bào)隱私配置請(qǐng)求,上報(bào)時(shí)機(jī)的選擇可以由網(wǎng)絡(luò)側(cè)配置決定,也可以由運(yùn)營(yíng)商與用戶協(xié)商確定得出,本實(shí)施例不對(duì)UE上報(bào)隱私配置請(qǐng)求的時(shí)機(jī)進(jìn)行限定。
[0033]在上報(bào)隱私配置請(qǐng)求時(shí),UE可以直接向應(yīng)用服務(wù)器發(fā)送隱私配置請(qǐng)求,也可以通過多種網(wǎng)元設(shè)備逐級(jí)向應(yīng)用服務(wù)器發(fā)送隱私配置請(qǐng)求,例如依次通過核心網(wǎng)動(dòng)態(tài)管理設(shè)備、核心網(wǎng)靜態(tài)管理設(shè)備、核心網(wǎng)網(wǎng)關(guān)設(shè)備向應(yīng)用服務(wù)器發(fā)送隱私配置請(qǐng)求。本實(shí)施例對(duì)UE上報(bào)隱私配置請(qǐng)求的具體形式不做限定。
[0034]102、應(yīng)用服務(wù)器根據(jù)隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息。
[0035]UE在待機(jī)或進(jìn)行通信時(shí),網(wǎng)絡(luò)側(cè)均會(huì)獲取到用戶的個(gè)人信息,應(yīng)用服務(wù)器根據(jù)隱私信息標(biāo)識(shí)確定何種個(gè)人信息為隱私保護(hù)的對(duì)象,即根據(jù)隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息?;诓煌挠脩粼O(shè)置,應(yīng)用服務(wù)器確定的對(duì)象信息可以是位置信息、設(shè)備標(biāo)識(shí)信息或者為待機(jī)或通信過程中產(chǎn)生的所有個(gè)人信息,用戶在UE前端界面對(duì)需要保護(hù)的個(gè)人信息進(jìn)行設(shè)置選擇,應(yīng)用服務(wù)器根據(jù)UE上報(bào)的隱私信息標(biāo)識(shí)對(duì)待保護(hù)的對(duì)象信息進(jìn)行確定。當(dāng)用戶設(shè)置選擇多種需要保護(hù)的對(duì)象信息時(shí),隱私配置請(qǐng)求中攜帶的隱私信息標(biāo)識(shí)可以為一個(gè)標(biāo)識(shí)集合。
[0036]103、應(yīng)用服務(wù)器根據(jù)隱私保護(hù)策略對(duì)對(duì)象信息進(jìn)行保護(hù)控制。
[0037]在確定對(duì)象信息后,應(yīng)用服務(wù)器根據(jù)隱私配置請(qǐng)求中的隱私保護(hù)策略對(duì)對(duì)象信息進(jìn)行保護(hù)控制,所述保護(hù)控制包括但不限于:1)允許通信對(duì)端獲取UE的對(duì)象信息、2)禁止通信對(duì)端獲取UE的對(duì)象信息、3)允許通信對(duì)端獲取UE的對(duì)象信息,但是對(duì)對(duì)象信息進(jìn)行覆蓋處理,以使對(duì)象信息相對(duì)通信對(duì)端透明不可見。
[0038]本實(shí)施例中所述的通信對(duì)端可以是狹義的對(duì)端UE,也可以是廣義的第三方應(yīng)用/站點(diǎn),但通常不包括為保證移動(dòng)通信基本功能實(shí)現(xiàn)的移動(dòng)通信網(wǎng)絡(luò),例如當(dāng)UE進(jìn)行小區(qū)切換時(shí),接入網(wǎng)仍可以獲取UE的設(shè)備標(biāo)識(shí)信息、源小區(qū)/目標(biāo)小區(qū)信息等小區(qū)切換的必要數(shù)據(jù)。此外,本實(shí)施例中所述的通信對(duì)端也不包括在符合國(guó)家法律法規(guī)條件下的用戶信息需求方,例如在野外救援或犯罪追蹤等場(chǎng)景中,公職部門仍可以獲取UE的GPS定位信息。
[0039]需要說(shuō)明的是,本實(shí)施例中,當(dāng)對(duì)象信息的種類/數(shù)量多于一個(gè)時(shí),用戶可以針對(duì)不同的對(duì)象信息設(shè)置不同的隱私保護(hù)策略,也可以對(duì)所有的對(duì)象信息設(shè)置相同的隱私保護(hù)策略,本實(shí)施例不對(duì)隱私保護(hù)策略的數(shù)量進(jìn)行限制。
[0040]現(xiàn)有技術(shù)中,當(dāng)UE長(zhǎng)時(shí)間未進(jìn)行網(wǎng)絡(luò)通信時(shí),網(wǎng)絡(luò)側(cè)對(duì)UE進(jìn)行去附著處理,以使通信對(duì)端無(wú)法獲取用戶的隱私信息,從而達(dá)到保護(hù)用戶隱私信息的目的。但是這種方式無(wú)法解決在UE附著網(wǎng)絡(luò)時(shí)通信對(duì)端獲取用戶信息的問題。隨著移動(dòng)用戶網(wǎng)絡(luò)行為的不斷增多,越來(lái)越多的隱私信息產(chǎn)生于通信過程中而非待機(jī)過程中,例如用戶在使用即時(shí)通訊工具進(jìn)行聊天時(shí),會(huì)被強(qiáng)制上報(bào)個(gè)人的位置信息。在這種情況下現(xiàn)有技術(shù)并不能真正起到保護(hù)用戶隱私信息的目的。此外,現(xiàn)有的去附著條件僅為UE未進(jìn)行網(wǎng)絡(luò)通信的時(shí)長(zhǎng),如果滿足條件則對(duì)UE進(jìn)行去附著處理,用戶所有的個(gè)人信息均無(wú)法被通信對(duì)端獲取,如果不滿足條件則對(duì)UE進(jìn)行附著處理,用戶所有的個(gè)人信息均可被通信對(duì)端獲取。這種隱私信息保護(hù)的方式僅僅在時(shí)間上對(duì)隱私保護(hù)進(jìn)行了限制,而未對(duì)不同的隱私信息進(jìn)行區(qū)分,保護(hù)機(jī)制過于單一,不能滿足用戶的多樣化需求。例如對(duì)于用戶I而言,位置信息和設(shè)備標(biāo)識(shí)信息均為個(gè)人隱私信息,需要受到保護(hù),而對(duì)于用戶2而言設(shè)備標(biāo)識(shí)信息的私密程度并不高,無(wú)需受到保護(hù),由此產(chǎn)生了不同的隱私保護(hù)需求,現(xiàn)有技術(shù)無(wú)法根據(jù)用戶的不同需求提供個(gè)性化的隱私保護(hù)。
[0041]本發(fā)明實(shí)施例提供的用戶信息保護(hù)的方法,能夠由應(yīng)用服務(wù)器通過機(jī)器類型通信中的網(wǎng)元設(shè)備接收UE上報(bào)的攜帶有隱私信息標(biāo)識(shí)及隱私保護(hù)策略的隱私配置請(qǐng)求,其中隱私信息標(biāo)識(shí)及隱私保護(hù)策略由用戶根據(jù)個(gè)人需求進(jìn)行配置得到,應(yīng)用服務(wù)器根據(jù)隱私配置請(qǐng)求中的隱私信息標(biāo)識(shí)確定通信過程中待保護(hù)的對(duì)象信息,并根據(jù)隱私配置請(qǐng)求中的隱私保護(hù)策略對(duì)對(duì)象信息進(jìn)行保護(hù)控制。與現(xiàn)有技術(shù)相比不涉及對(duì)UE的附著去附著處理,其隱私安全保護(hù)貫穿于UE待機(jī)及通信的整個(gè)過程中,能夠全面保護(hù)用戶的隱私信息。其次,由于可以由用戶對(duì)對(duì)象信息以及隱私保護(hù)策略進(jìn)行設(shè)置,因此可以為不同需求的用戶提供不同的個(gè)性化保護(hù)組合。同時(shí),同樣由于不涉及對(duì)UE的附著去附著處理,本發(fā)明實(shí)施例提供的用戶信息保護(hù)的方法還可以節(jié)省附著去附著處理在網(wǎng)絡(luò)側(cè)產(chǎn)生的信令開銷,并縮短通信業(yè)務(wù)的時(shí)延。
[0042]作為對(duì)圖1所示方法的詳細(xì)說(shuō)明及進(jìn)一步擴(kuò)展,本實(shí)施例還提供了一種用戶信息保護(hù)的方法,如圖2所示,該方法包括:
[0043]201、應(yīng)用服務(wù)器接收UE上報(bào)的隱私配置請(qǐng)求。
[0044]隱私配置請(qǐng)求中的隱私信息標(biāo)識(shí)用于標(biāo)識(shí)不同種類對(duì)象信息,包括:位置信息、設(shè)備標(biāo)識(shí)信息、用戶個(gè)人信息、通信內(nèi)容信息以及行為數(shù)據(jù)信息。
[0045]其中,位置信息可以是基于基站定位或GPS定位獲取到的用戶位置信息,其中,基站定位包括但不限于是觀察到達(dá)時(shí)間差(Observed Time Difference of arrival,簡(jiǎn)稱0TD0A)定位、小區(qū)標(biāo)識(shí)(Cell Identification,簡(jiǎn)稱CID)定位、上行到達(dá)時(shí)間差(Uplink Time Difference of Arrival,簡(jiǎn)稱 UTD0A)定位以及射頻特征匹配(RF PatternMatching,簡(jiǎn)稱RFPM)定位,GPS定位包括但不限于是網(wǎng)絡(luò)輔助的全球衛(wèi)星導(dǎo)航系統(tǒng)(Global Navigation Satellite System,簡(jiǎn)稱GNSS)定位;設(shè)備標(biāo)識(shí)信息包括UE物理標(biāo)識(shí)以及用戶標(biāo)識(shí),UE物理標(biāo)識(shí)可以是國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)(International Mobile EquipmentIdentity,簡(jiǎn)稱IMEI),用戶標(biāo)識(shí)可以是國(guó)際移動(dòng)用戶識(shí)別碼(International MobileSubscriber Identification Number,簡(jiǎn)稱IMSI);用戶個(gè)人信息包括但不限于是姓名、年齡、身份證件號(hào)碼、興趣愛好等;通信內(nèi)容信息為用戶進(jìn)行語(yǔ)音業(yè)務(wù)或分組業(yè)務(wù)過程中產(chǎn)生的信息內(nèi)容,例如通話記錄、短信內(nèi)容等;行為數(shù)據(jù)信息可以是用戶移動(dòng)上網(wǎng)產(chǎn)生的操作數(shù)據(jù),例如瀏覽記錄、移動(dòng)支付數(shù)據(jù)等。
[0046]用戶在設(shè)置隱私保護(hù)對(duì)象時(shí),可以選擇上述信息中的一種或幾種信息作為對(duì)象信息進(jìn)行保護(hù)。此外,用戶也可以從應(yīng)用維度選擇同一種類的不同對(duì)象信息,例如選擇地圖應(yīng)用信息、網(wǎng)購(gòu)應(yīng)用信息、瀏覽器應(yīng)用信息等,本實(shí)施例對(duì)此不做限制。事例性的,UE上報(bào)的隱私信息標(biāo)識(shí)可以形如下表:
[0047]表1
[0048]
【權(quán)利要求】
1.一種用戶信息保護(hù)的方法,其特征在于,包括: 接收用戶設(shè)備UE上報(bào)的隱私配置請(qǐng)求,所述隱私配置請(qǐng)求中攜帶有用戶設(shè)置的隱私信息標(biāo)識(shí)及隱私保護(hù)策略; 根據(jù)所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息; 根據(jù)所述隱私保護(hù)策略對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制。
2.根據(jù)權(quán)利要求1所述的用戶信息保護(hù)的方法,其特征在于,所述接收UE上報(bào)的隱私配置請(qǐng)求,包括: 接收用戶設(shè)置的隱私信息標(biāo)識(shí),所述隱私信息標(biāo)識(shí)用于標(biāo)識(shí)下述至少一種對(duì)象信息:位置信息、設(shè)備標(biāo)識(shí)信息、用戶個(gè)人信息、通信內(nèi)容信息以及行為數(shù)據(jù)信息; 接收用戶設(shè)置的針對(duì)不同對(duì)象信息的隱私保護(hù)策略,所述隱私保護(hù)策略包括服務(wù)類型、通信對(duì)端、時(shí)間范圍、空間范圍中至少一種策略維度條件。
3.根據(jù)權(quán)利要求2所述的用戶信息保護(hù)的方法,其特征在于,所述根據(jù)所述隱私保護(hù)策略對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制,包括: 讀取對(duì)應(yīng)所述對(duì)象信息的隱私保護(hù)策略; 判斷所述對(duì)象信息是否滿足所述隱私保護(hù)策略中的策略維度條件; 若所述對(duì)象信息滿足所述隱私保護(hù)策略中的至少一種策略維度條件,則對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制; 若所述對(duì)象信息未滿足所述隱私保護(hù)策略中的所有策略維度條件,則將所述對(duì)象信息發(fā)送給通信對(duì)端。
4.根據(jù)權(quán)利要求3所述的用戶信息保護(hù)的方法,其特征在于,所述對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制,包括: 對(duì)發(fā)送給所述通信對(duì)端的所述對(duì)象信息進(jìn)行攔截; 或者,對(duì)所述對(duì)象信息進(jìn)行覆蓋處理,并將覆蓋處理后的對(duì)象信息發(fā)送給所述通信對(duì)端,其中所述覆蓋處理包括匿名處理或替換處理。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的用戶信息保護(hù)的方法,其特征在于,所述方法進(jìn)一步包括: 接收所述UE上報(bào)的隱私重配置請(qǐng)求,所述隱私重配置請(qǐng)求中攜帶有修改后的隱私信息標(biāo)識(shí)及隱私保護(hù)策略; 根據(jù)所述修改后的隱私信息標(biāo)識(shí)及隱私保護(hù)策略對(duì)本地隱私信息標(biāo)識(shí)和隱私保護(hù)策略進(jìn)行更新。
6.一種用戶信息保護(hù)的裝置,其特征在于,包括: 輸入輸出電路,用于接收用戶設(shè)備UE上報(bào)的隱私配置請(qǐng)求,所述隱私配置請(qǐng)求中攜帶有用戶設(shè)置的隱私信息標(biāo)識(shí)及隱私保護(hù)策略; 處理器,用于根據(jù)所述輸入輸出電路接收的所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息; 邏輯控制電路,用于根據(jù)所述輸入輸出電路接收的所述隱私保護(hù)策略對(duì)所述處理器確定的所述對(duì)象信息進(jìn)行保護(hù)控制。
7.根據(jù)權(quán)利要求6所述的用戶信息保護(hù)的裝置,其特征在于,所述輸入輸出電路用于: 接收用戶設(shè)置的隱私信息標(biāo)識(shí),所述隱私信息標(biāo)識(shí)用于標(biāo)識(shí)下述至少一種對(duì)象信息:位置信息、設(shè)備標(biāo)識(shí)信息、用戶個(gè)人信息、通信內(nèi)容信息以及行為數(shù)據(jù)信息; 接收用戶設(shè)置的針對(duì)不同對(duì)象信息的隱私保護(hù)策略,所述隱私保護(hù)策略包括服務(wù)類型、通信對(duì)端、時(shí)間范圍、空間范圍中至少一種策略維度條件。
8.根據(jù)權(quán)利要求7所述的用戶信息保護(hù)的裝置,其特征在于,所述邏輯控制電路,包括: 數(shù)據(jù)讀取模塊,用于讀取對(duì)應(yīng)所述對(duì)象信息的隱私保護(hù)策略; 邏輯判斷模塊,用于判斷所述數(shù)據(jù)讀取模塊讀取的所述對(duì)象信息是否滿足所述隱私保護(hù)策略中的策略維度條件; 保護(hù)控制模塊,用于當(dāng)所述邏輯判斷模塊得出的判斷結(jié)果為所述對(duì)象信息滿足所述隱私保護(hù)策略中的至少一種策略維度條件時(shí),對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制; 數(shù)據(jù)發(fā)送模塊,用于當(dāng)所述邏輯判斷模塊得出的判斷結(jié)果為所述對(duì)象信息未滿足所述隱私保護(hù)策略中的所有策略維度條件時(shí),將所述對(duì)象信息發(fā)送給通信對(duì)端。
9.根據(jù)權(quán)利要求8所述的用戶信息保護(hù)的裝置,其特征在于,所述保護(hù)控制模塊,包括: 第一控制子模塊, 用于對(duì)發(fā)送給所述通信對(duì)端的所述對(duì)象信息進(jìn)行攔截; 第二控制子模塊,用于對(duì)所述對(duì)象信息進(jìn)行覆蓋處理,所述覆蓋處理包括匿名處理或替換處理; 所述數(shù)據(jù)發(fā)送模塊用于將所述第二控制子模塊覆蓋處理后的對(duì)象信息發(fā)送給所述通信對(duì)端。
10.一種用戶信息保護(hù)的系統(tǒng),其特征在于,包括:用戶設(shè)備UE以及應(yīng)用服務(wù)器AS,其中所述應(yīng)用服務(wù)器包括如上權(quán)利要求6至權(quán)利要求9中任一項(xiàng)所述的用戶信息保護(hù)的裝置; 所述用戶設(shè)備,用于根據(jù)用戶的設(shè)置生成隱私信息標(biāo)識(shí)及隱私保護(hù)策略,并將所述隱私信息標(biāo)識(shí)和所述隱私保護(hù)策略攜帶在隱私配置請(qǐng)求中,上報(bào)給所述應(yīng)用服務(wù)器; 所述應(yīng)用服務(wù)器,用于接收所述用戶設(shè)備上報(bào)的所述隱私配置請(qǐng)求,根據(jù)所述隱私配置請(qǐng)求中的所述隱私信息標(biāo)識(shí)確定待保護(hù)的對(duì)象信息,并根據(jù)所述隱私配置請(qǐng)求中的所述隱私保護(hù)策略對(duì)所述對(duì)象信息進(jìn)行保護(hù)控制。
【文檔編號(hào)】H04W24/00GK103596172SQ201310603592
【公開日】2014年2月19日 申請(qǐng)日期:2013年11月25日 優(yōu)先權(quán)日:2013年11月25日
【發(fā)明者】高楓, 馬錚, 王曉箴, 夏俊杰, 王志會(huì), 朱安南, 陳婉珺, 許陽(yáng), 俞播, 白曉媛 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司