IMS网络中特定用户位置信息保护方法及其设备

摘要

本发明属于通信技术领域，特别涉及一种IMS网络中特定用户位置信息保护方法及其设备，实现过程如下：依据SIP协议字段获取IMS网络会话请求消息中目标用户请求数据；针对目标用户请求数据，构造对应的用于覆盖目标用户原始身份位置信息的虚拟位置数据，并对目标用户请求数据及构造的对应虚拟位置数据进行存储；利用虚拟位置数据替换目标用户请求数据中原始身份位置信息，并将替换后的会话请求消息转发至IMS网络；接收IMS网络会话请求消息的响应数据，并依据信息缓存模块还原响应数据中的原始身份位置信息，将还原后的响应数据发送至用户终端。本发明能够有效保护特定目标用户的网络位置，安全、可靠，可广泛应用于对网络位置隐私敏感的特定目标用户。

说明书

技术领域

本发明属于通信技术领域，特别涉及一种IMS网络中特定用户位置信息保护方法及其设 备。

背景技术

IP多媒体子系统IMS是由3GPP首先提出的一个国际公认的标准化架构，它最初是为了解 决在移动网络中提供实时的多媒体业务而提出的，但IMS同时也支持其他多种接入方式，如 PSTN、GSM、WCDMA、WLAN等。IMS是基于IP网络的，它充分利用了IP网络的低成本、高带宽利用率和快速提供业务的特性，可以在IP网络上灵活部署业务，并实现业务间的协作， 发展融合业务,随着网络逐步IP化，IMS将是未来网络发展的必然趋势。IMS采用SIP作为唯一 的会话控制协议，可以为用户提供多种通信方式，使用户灵活使用各种媒体类型，如话音、 文本、图片、视频等，并根据需要进行不同组合，实现多媒体通信。随着网络演进的不断加 快，IP多媒体子系统IMS网络已成为各大运营商的核心信令网络。IMS网络中SIP信令在一些 流程中会存在泄漏用户的位置信息。

发明内容

针对现有技术中的不足，本发明提供一种IMS网络中特定用户位置信息保护方法及其设 备，有效保护目标用户所在网络和经由的网络位置信息，保障社会正常秩序和特定目标用户 的人身安全。

按照本发明所提供的设计方案，一种IMS网络中特定用户位置信息保护方法，包含如下 内容：

A)依据SIP协议字段获取IMS网络会话请求消息中目标用户请求数据，该目标用户请 求数据至少包含：目标用户原始身份位置信息；

B)针对目标用户请求数据，构造对应的用于覆盖目标用户原始身份位置信息的虚拟位 置数据，并对目标用户请求数据及构造的对应虚拟位置数据进行存储；

C)利用虚拟位置数据替换目标用户请求数据中原始身份位置信息，并将替换后的会话 请求消息转发至IMS网络；

D)接收IMS网络会话请求消息的响应数据，并依据信息缓存模块还原响应数据中的原 始身份位置信息，将还原后的响应数据发送至用户终端。

上述的，A)中，依据SIP协议字段，该字段中携带位置信息。

优选的，该字段为P-Visited-Network-ID，或P-Access-Network-Info字段。

上述的，A)中获取的目标用户请求数据包含：目标用户归属网络实体标识、访问网络 实体标识、及发送方实体标识。

上述的，A)中获取的目标用户原始身份位置信息包含：目标用户位置信息。

优选的，A)中，若字段为P-Access-Network-Info字段，则获取的目标用户请求数据还 包含：目标用户区域ID、网域域名、设备IP、设备端口号。

优选的，B)中用于覆盖目标用户身份位置信息的虚拟位置数据中，至少包含一个虚拟 假冒位置信息，其相对目标用户请求数据中的目标用户位置信息随机虚拟设定。

一种IMS网络中特定用户位置信息保护设备，包含：信息读取模块、虚拟信息构造模块、 信息替换模块及响应处理模块，其中，

信息读取模块，用于依据SIP协议字段获取IMS网络会话请求消息中目标用户请求数据， 该目标用户请求数据至少包含：目标用户原始身份位置信息；

虚拟信息构造模块，用于针对目标用户请求数据，构造对应的用于覆盖目标用户原始身 份位置信息的虚拟位置数据并进行存储；

信息替换模块，利用虚拟位置数据替换会话请求消息中原始目标用户请求数据，并将替 换后的会话请求消息转发至IMS网络；

响应处理模块，用于接收IMS网络会话请求消息的响应数据，并依据信息缓存模块还原 响应数据中的目标用户请求数据。

上述的设备中，所述的虚拟信息构造模块包含信息构造单元和信息存储单元，其中，

信息构造单元，用于相对目标用户请求数据中的目标用户原始身份位置信息，随机虚拟 设定一个对应的虚拟假冒位置信息；

信息存储单元，用于将目标用户请求数据中的目标用户原始身份位置信息和对应的虚拟 假冒位置信息进行存储。

上述的设备中，所述的响应处理模块包含数据接收单元，数据还原单元及数据转发单元， 其中，

数据接收单元，用于接收IMS网络针对目标用户会话请求消息的响应数据；

数据还原单元，用于提取响应数据中的虚拟位置数据，并用目标用户原始身份位置信息 进行数据恢复；

数据转发单元，用于将数据恢复后的响应数据转发至用户终端。

本发明的有益效果：

本发明利用IMS网络呼叫控制协议消息中携带位置信息的特点，通过提取用户位置信息 并用假冒位置信息进行替换，有效保护特定目标用户的网络位置，以SIP流程为基础，容易 实现，安全、可靠、方便、快捷，可广泛应用于对网络位置隐私敏感的特定目标用户，对通 信网络的防御技术具有重要的指导意义。

附图说明：

图1为实施例中的方法流程示意图；

图2为实施例中的设备示意图；

图3为实施例中的虚拟信息构造模块示意图；

图4为实施例中的响应处理模块示意图；

图5为实施例中的IMS网络目标用户位置信息保护工作原理图；

图6为实施例中的SIP协议字段消息内容示意。

具体实施方式：

为使本发明的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本发 明作进一步详细的说明。

针对现有IMS网络中SIP信令在流程中存在泄漏用户位置信息等情形，本发明实施例提 供一种IMS网络中特定用户位置信息保护方法，参见图1所示，包含如下内容：

001、依据SIP协议字段获取IMS网络会话请求消息中目标用户请求数据，该目标用户 请求数据至少包含：目标用户原始身份位置信息；

002、针对目标用户请求数据，构造对应的用于覆盖目标用户原始身份位置信息的虚拟位 置数据，并对目标用户请求数据及构造的对应虚拟位置数据进行存储；

003、利用虚拟位置数据替换目标用户请求数据中原始身份位置信息，并将替换后的会话 请求消息转发至IMS网络；

004、接收IMS网络会话请求消息的响应数据，并依据信息缓存模块还原响应数据中的 原始身份位置信息，将还原后的响应数据发送至用户终端。

基于SIP协议响应特点，001)中，依据SIP协议字段，该字段中携带位置信息。IMS网络网间会话流程中，终端设备向接入网络发送注册请求REGISTER或会话请求INVITE时， 对应字段内容为P-Visited-Network-ID，或P-Access-Network-Info字段。

上述的，001)中获取的目标用户请求数据包含：目标用户归属网络实体标识、访问网络 实体标识、及发送方实体标识。

上述的，001)中获取的目标用户原始身份位置信息包含：目标用户位置信息。

优选的，001)中，若字段为P-Access-Network-Info字段，则获取的目标用户请求数据还 包含：目标用户区域ID、网域域名、设备IP、设备端口号。

优选的，002)中用于覆盖目标用户身份位置信息的虚拟位置数据中，至少包含一个虚拟 假冒位置信息，其相对目标用户请求数据中的目标用户位置信息随机虚拟设定。

基于上述方法，本发明的实施例还提供一种IMS网络中特定用户位置信息保护设备，参 见图2所示，包含：信息读取模块101、虚拟信息构造模块102、信息替换模块103及响应处 理模块104，其中，

信息读取模块101，用于依据SIP协议字段获取IMS网络会话请求消息中目标用户请求 数据，该目标用户请求数据至少包含：目标用户原始身份位置信息；

虚拟信息构造模块102，用于针对目标用户请求数据，构造对应的用于覆盖目标用户原 始身份位置信息的虚拟位置数据并进行存储；

信息替换模块103，利用虚拟位置数据替换会话请求消息中原始目标用户请求数据，并 将替换后的会话请求消息转发至IMS网络；

响应处理模块104，用于接收IMS网络会话请求消息的响应数据，并依据信息缓存模块 还原响应数据中的目标用户请求数据。

上述的设备中，参见图3所示，所述的虚拟信息构造模块102包含信息构造单元201和 信息存储单元202，其中，

信息构造单元201，用于相对目标用户请求数据中的目标用户原始身份位置信息，随机 虚拟设定一个对应的虚拟假冒位置信息；

信息存储单元202，用于将目标用户请求数据中的目标用户原始身份位置信息和对应的 虚拟假冒位置信息进行存储。

上述的设备中，参见图4所示，所述的响应处理模块104包含数据接收单元401，数据 还原单元402及数据转发单元403，其中，

数据接收单元401，用于接收IMS网络针对目标用户会话请求消息的响应数据；

数据还原单元402，用于提取响应数据中的虚拟位置数据，并用目标用户原始身份位置 信息进行数据恢复；

数据转发单元403，用于将数据恢复后的响应数据转发至用户终端。

IMS网络通常分为归属网、拜访网，一个特定的归属网会与一个或多个拜访网建立漫游 协议，当终端通过拜访网的代理转发到归属网络时，拜访网络的P-CSCF网元在准备转发的 信令中添加该头域信息，归属网的I-CSCF接收到该转发信令后，提取P-Visited-Network-ID 拜访网络标识，通过HSS查询是否签署了漫游协议，并绝定是否授权该请求。参见图5所示， 利用IMS网络呼叫控制协议消息中携带位置信息的特点，保护特定目标用户位置信息的原理 示意图，IMS网络网间会话流程中，终端设备向接入网络发送注册请求REGISTER或会话请 求INVITE时，其消息中会携带P-Visited-Network-ID或P-Access-Network-Info字段包含用户 的接入信息和位置信息，如图6所示。针对用户发起的呼叫INVITE消息和REGISTER消息； 提取目标用户真实的位置信息P-Access-Network-Info和P-Visited-Network-ID字段，包括目 标用户归属网络和访问网络实体标识和两个发送方实体标识；构造一个“临时”的 P-Access-Network-Info和P-Visited-Network-ID内容，填写到消息上，并将该消息转发到原 先的IP地址；消息响应中再添加正确的P-Access-Network-Info和P-Visited-Network-ID消息 发到用户终端。通过上述工作流程，能够有效保护特定目标用户的网络位置，且容易实现， 安全、可靠，可广泛应用于对网络位置隐私敏感的特定目标用户。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例 的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由 于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的各实例的单元及方法步骤，能够以电子硬件、计算机 软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已按照 功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行，取决于 技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不 同方法来实现所描述的功能，但是这种实现不认为超出本发明的范围。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件 完成，所述程序可以存储于计算机可读存储介质中，如：只读存储器、磁盘或光盘等。可选 地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实 施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发 明不限制于任何特定形式的硬件和软件的结合。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些 实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理 可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被 限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的 范围。