技術領域

本發明涉及移動互聯網領域，特別涉及一種基于移動設備指紋的信息關聯方法及裝置。

背景技術

隨著移動互聯網的發展，現在越來越多的人們使用移動設備如智能手機、平板電腦作為主要的工具來快速訪問互聯網服務。移動設備豐富的傳感器和隨時接入網絡的能力使得這些移動設備很容易泄露個人身份信息，而用戶一般卻不知情。據統計，2014年，泄露信息的手機APP占當年手機APP總數的比例已達到49.78％，大量信息的泄露發生在互聯網中。

對于大多數用戶講，使用移動設備的APP進行網上購物、瀏覽新聞、即時通信等已經成為日常生活中不可或缺的一部分。為了更好地提供個性化精準服務，很多APP開發者要求用戶開啟GPS定位等權限。越獄的移動設備中的APP甚至可以取得root權限。APP在提供服務的同時，用戶個人信息、社會關系信息和生活習慣也相應地暴露在互聯網中，信息泄露問題是眾所周知的。

但是，第三方(如運營商)也會造成用戶隱私的泄露，第三方(如運營商)不是利用爬蟲工具從互聯網上收集用戶信息，而是通過網絡流量收集用戶使用移動設備留下的信息痕跡。

具體的，1、移動設備通常和特定用戶綁定或者小眾的緊密關聯的用戶群，那么就很容易將移動設備產生的網絡流量與特定用戶關聯，用戶活動的時空位置，社交網絡信息以及手機實名制可以進一步將網絡流量關聯到現實世界某個人。2、通過點滴收集網絡流量中用戶使用移動設備的行為，可描繪出更加完整的用戶在網絡空間中的畫像。3、通過移動設備在網絡空間中留下的位置信息(如GPS坐標、實體位置坐標)可將用戶網絡空間行為緊緊關聯到現實物理世界。

針對上述情況，本發明提出一種基于移動設備指紋的信息關聯方法，可以幫助分析同一移動設備中不同APP泄露信息關聯問題。

發明內容

本發明的主要目的在于提出基于移動設備指紋的信息關聯方法及裝置，其可以幫助分析同一移動設備中不同APP泄露信息關聯問題。

根據本發明的一個方面，提供了一種基于移動設備指紋的信息關聯方法，所述方法包括：

獲取移動設備指紋信息；依據移動設備指紋信息中的IP地址，將同一源IP地址的會話組裝成流量塊；將所述流量塊與所述移動設備指紋建立關聯，以形成基于移動設備指紋的流量信息庫；提取所述流量信息庫中的目標流量信息以進行關聯。

可選的，所述解析獲取的移動互聯網流量，包括：對原始網絡流量進行GTP協議分析，對GTP協議消息類型為0x10的信令信息進行解碼。

可選的，所述移動設備指紋信息，包括：用戶的國際移動用戶識別碼IMSI、移動用戶號碼MSISDN、國際移動設備識別碼IMEI信息及被記錄的TEID Control Plane的序號。

可選的，所述同一源IP地址還包括：當移動設備的相連的兩個會話之間的空隙時間小于設定的第一時間時，所述相連的會話的IP地址為同一源IP地址。

可選的，所述流量塊包含APP產生的數據流量信息。

根據本發明的第二個方面，提供了一種基于移動設備指紋的信息關聯裝置，包括：解析模塊，用于獲取移動設備指紋信息；流量塊處理模塊，用于依據移動設備指紋信息中的IP地址，將同一源IP地址的會話組裝成流量塊；信息庫建立模塊，用于將所述流量塊與所述移動設備指紋建立關聯，以形成基于移動設備指紋的流量信息庫；關聯模塊，用于提取所述流量信息庫中的目標流量信息以進行關聯。

可選的，所述解析模塊，具體用于：對原始網絡流量進行GTP協議分析，對GTP協議消息類型為0x10的信令信息進行解碼。

可選的，所述移動設備指紋信息，包括：用戶的國際移動用戶識別碼IMSI、移動用戶號碼MSISDN、國際移動設備識別碼IMEI信息及被記錄的TEID Control Plane的序號。

可選的，所述同一源IP地址還包括：當移動設備的相連的兩個會話之間的空隙時間小于設定的第一時間時，所述相連的會話的IP地址為同一源IP地址。

可選的，所述流量塊包含APP產生的數據流量信息。