CN102457805A - 位置业务的用户隐私保护方法、设备及系统 - Google Patents
位置业务的用户隐私保护方法、设备及系统 Download PDFInfo
- Publication number
- CN102457805A CN102457805A CN2010105234110A CN201010523411A CN102457805A CN 102457805 A CN102457805 A CN 102457805A CN 2010105234110 A CN2010105234110 A CN 2010105234110A CN 201010523411 A CN201010523411 A CN 201010523411A CN 102457805 A CN102457805 A CN 102457805A
- Authority
- CN
- China
- Prior art keywords
- user
- location
- request
- secret protection
- positioning result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种位置业务的用户隐私保护方法、设备和系统,其中,该方法包括:用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将位置定位请求直接发送至无线通信网络侧的隐私保护设备;隐私保护设备验证位置定位请求通过后,将位置定位请求对应的定位结果返回用户浏览器端;用户浏览器端向业务网站返回互联网用户请求的定位结果位置信息。本发明可以实现互联网用户使用位置业务的用户隐私保护、提高用户位置隐私的安全性,解决现有技术中用户位置隐私泄露以及无法实现互联网用户的隐私保护的缺陷。
Description
技术领域
本发明涉及通信领域中移动通信安全与数据业务技术,尤其涉及一种位置业务的用户隐私保护方法、设备和系统。
背景技术
基于位置的业务(Location Based Services,简称LBS),又称移动定位业务或位置业务,指移动通讯领域通过无线定位技术获取移动终端的地理位置信息,如经纬度坐标,并借助一定的电子地图信息的支持,为移动终端用户提供相关位置业务。随着互联网的发展,互联网用户对位置服务的需求强烈,但开展互联网位置业务的环境极为复杂,现有定位请求中的用户位置隐私保护措施并不适用。
目前,对终端发起定位请求的方式主要有以下2种:
一、用户通过短信、彩信、无线应用协议(Wireless Application Protocol,简称WAP)等无线通信网上行方式发起定位请求,如图1和图2所示,用户隐私保护主要采用了如下内容:
A.伪码转换:当用户通过短信、彩信、WAP方式发起定位请求时,运营商的数据业务管理平台(Data Service Management Platform,简称DSMP)网元将该用户手机号及被定位手机号转换为业务提供方(Service Provider,简称SP)无法识别的伪码,使SP获得手机号与定位结果的对照关系,从而实现了对用户位置隐私的保护。
B.用户订购关系鉴权:保障了只有合法的用户才能使用位置业务;
C.用户位置隐私设置管理:保障订购用户可自行设置隐私保护机制,指定可对自己发起定位的对象。
二、业务平台对其用户发起的定位请求,用户隐私保护主要采用上述第一种方式中的B和C。
在实现本发明过程中,发明人发现现有技术中的用户隐私保护方式至少存在如下问题:
1)现有技术只能对通过短信、彩信、WAP方式向无线网络发起的定位服务进行用户位置隐私保护,不支持对使用WEB方式定位的用户位置隐私安全保护,无法满足互联网用户对位置服务的强烈需求;
2)现有的定位流程无法防范业务网站或SP获得用户定位隐私记录,致使用户位置隐私泄露;
3)现有用户使用定位业务的流程对业务服务器严重依赖,用户需要通过业务提供方(SP或业务网站)的业务服务器向移动定位网关发起定位请求,致使业务提供方可通过此环节伪造自我定位请求,对其用户发起非法定位,致使用户位置隐私泄露。
发明内容
本发明的第一目的是提出一种位置业务的用户隐私保护方法,以实现互联网用户使用位置业务的用户隐私保护、提高用户位置隐私的安全性。
本发明的第二目的是提出一种网络侧的用户隐私保护设备,以实现互联网用户使用位置业务的用户隐私保护、提高用户位置隐私的安全性。
本发明的第三目的是提出一种互联网位置业务用户隐私保护系统,以实现互联网用户使用位置业务的用户隐私保护、提高用户位置隐私的安全性。
为实现上述第一目的,根据本发明的一个方面,提供了一种位置业务的用户隐私保护方法,包括:用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将位置定位请求直接发送至无线通信网络侧的隐私保护设备;隐私保护设备验证位置定位请求通过后,将位置定位请求对应的定位结果返回用户浏览器端;用户浏览器端向业务网站返回互联网用户请求的定位结果位置信息。
其中,用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将位置定位请求直接发送至无线通信网络侧的隐私保护设备可以包括:
用户浏览器端接收互联网用户访问业务网站中的定位链接请求,直接向隐私保护设备发起携带业务网站鉴权信息的验证请求;
隐私保护设备验证请求通过后,向用户浏览器端返回定位隐私保护插件页面;
用户浏览器端接收互联网用户在定位隐私保护插件页面填写的包含被定位移动号码的位置定位请求信息,并将定位请求信息发送隐私保护设备;
其中,验证请求包括以下任意组合信息:业务网站鉴权验证信息、互联网用户在业务网站的注册验证信息或后续接收定位结果的业务网站地址信息。
其中,用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将位置定位请求直接发送至无线通信网络侧的隐私保护设备还可以包括:
用户浏览器端接收互联网用户访问业务网站中的定位链接请求,返回网络侧的隐私保护设备提供的定位隐私保护插件页面;
用户浏览器端接收互联网用户在定位隐私保护插件页面填写的被定位移动号码,生成位置定位请求信息,并将位置定位请求信息发送隐私保护设备;
其中,位置定位请求可以包括以下信息:业务网站鉴权验证信息、互联网用户在业务网站的注册验证信息、被定位移动号码以及后续互联网用户接收定位结果的业务网站地址信息。
优选地,位置定位请求还可以包括互联网用户在定位隐私保护插件页面填写的互联网用户的移动号码、被定位移动号码对应的用户在业务网站的注册验证信息;其中,隐私保护设备验证位置定位请求通过后,将位置定位请求对应的定位结果返回用户浏览器端可以包括:
隐私保护设备验证位置定位请求通过后,向定位接入网关发送位置定位请求;
定位接入网关对位置定位请求进行鉴权,在鉴权通过后根据位置定位请求中携带的被定位移动号码进行定位,获取被定位移动号码的当前位置定位结果,将定位结果返回隐私保护设备;
隐私保护设备根据定位结果中携带的互联网用户的移动号码信息以及被定位移动号码信息,转换为互联网用户以及被定位用户在业务网站的注册信息;
隐私保护设备通过定位隐私保护插件页面将转换后的定位结果发送用户浏览器端;
其中,隐私保护设备与定位接入网关合并或分别独立设置;
用户浏览器端向被访问业务网站返回互联网用户请求的位置信息包括:用户浏览器端重定向到互联网用户接收定位结果的业务网站地址;业务网站获得互联网用户的注册信息以及互联网用户请求的位置信息。
为实现上述第二目的,根据本发明的另一个方面,提供了一种网络侧的用户隐私保护设备,包括:鉴权模块,用于验证互联网用户通过用户浏览器端发送的包含被定位移动号码的位置定位请求;定位隐私保护模块,用于向互联网用户提供定位隐私保护插件页面,获得互联网用户发起的位置定位请求;定位模块,用于根据位置定位请求获得对应的定位结果,并返回用户浏览器端。
定位隐私保护模块可以包括:插件页面子模块,用于向互联网用户提供定位隐私保护插件页面;加密/解密模子块,用于对互联网用户通过浏览器端发起的位置定位请求进行加密;对返回的定位结果进行解密。
定位模块可以包括:协议转换子模块,用于将位置定位请求转换为定位接入网关可识别的定位请求;定位结果子模块,用于接收定位接入网关返回的定位结果,并通过定位隐私保护插件页面向互联网用户提供定位结果。
其中,该设备可以与网络侧定位接入网关合并设置,其中定位模块可以包括:协议转换子模块,用于将位置定位请求转换为定位接入网关可识别的定位请求;鉴权子模块,用于对位置定位请求进行鉴权,在鉴权通过后根据位置定位请求中携带的被定位移动号码进行定位,获取被定位移动号码的当前位置定位结果;定位结果子模块,用于通过定位隐私保护插件页面向用户浏览器端返回定位结果。
为实现上述第三目的,根据本发明的另一个方面,提供了一种互联网位置业务用户隐私保护系统,包括:上述第二方面的用户隐私保护设备以及定位服务平台(Location Service Platform,简称LSP),其中:用户隐私保护设备,用于向互联网用户提供定位隐私保护插件页面,接收互联网用户访问业务网站时发起的位置定位请求,返回对应的定位结果;LSP,用于获取定位请求对应的定位结果。
本发明各实施例的位置业务用户隐私保护方法、设备和系统,可以实现互联网用户使用位置业务的隐私保护,并且由于使用户的定位请求可以不必经过业务网站,而是直接发送到运营商的隐私保护设备,且该设备可以提供隐私保护插件,直接为用户提供隐私保护界面,从而提高用户位置隐私的安全性,最后返回给业务网站的只是该互联网用户所请求的位置信息,而不知该位置信息对应的是哪个移动号码,避免用户隐私泄露,通过保护位置隐私信息要素,如用户移动号码、经纬度、时间中的第一要素:用户移动号码,从而保护使用定位服务的互联网用户的位置隐私。
本发明还有些实施例提供了例如二次鉴权、加解密、确认授权等隐私保护功能,并且对具体的交互方法、设备和系统交互过程进行了详细的描述。
本发明中,隐私保护设备提供了一个透明的定位平台,互联用户只需在其提供的隐私保护插件页面上填写被定位手机号码等即可向隐私保护设备发送定位请求并得到位置服务;对于业务网站,隐私保护设备并不影响其网站业务的开展。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据现有技术中短信类业务通过伪码转换保护用户隐私的流程示意图;
图2为根据现有技术中WAP类业务通过伪码转换保护用户隐私的流程示意图图;
图3为根据本发明位置业务的用户隐私保护系统实施例结构示意图;
图4为根据本发明位置业务的用户隐私保护方法实施例一流程图;
图5为根据本发明位置业务的用户隐私保护方法实施例二解析示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
由于开展互联网位置业务的环境比现有技术中的短信、彩信、WAP等方式复杂,用户使用位置业务的流程比较特殊,如定位请求由用户PC机或浏览器终端的浏览器页面发起,不走无线网络的短信、彩信、WAP网关,而有效实现用户位置隐私安全保护成为各运营商开展互联网位置业务的先决条件,本发明提供了针对互联网用户位置业务的用户位置隐私保护。下面通过图3-图5进行详细说明。
图3为根据本发明位置业务的用户隐私保护系统及用户隐私保护设备实施例结构示意图,如图3所示,该系统包括:
用户浏览器41、业务网站(如业务服务器)43、用户隐私保护设备,本实施例为网络侧的一服务器44。
该系统还可以包括定位接入网关、地理信息平台46和LSP等,其中用户隐私保护设备可以与定位接入网关合并设置,也可以独立设置,还可以集成地理信息平台46的功能为一体,形成图3所示的网络侧隐私保护系统48。
其中,定位接入网关负责接收定位请求,对定位请求进行鉴权,在鉴权通过后启动定位流程,对定位请求类型进行解析:
本领域技术人员应了解,定位请求可包括如下类型:GPS定位、CellID定位、区号定位(一般应用物流较多)等等。定位接入网关可对定位请求类型进行解析,现有技术即可实现,如若是小区定位(CellID)或区号定位则向LSP发送定位请求,并等待返回定位结果。若是位置信息描述定位则在返回经纬度位置结果后与地理信息平台交互获得匹配的位置信息文字描述或图片描述。
地理信息平台46负责根据位置经纬度匹配相应的文字描述、位置地图图片或者当前位置相关的描述图片。LSP可以根据被定位号码获取GPS终端或者普通手机当前的基站经纬度信息。
其中,本实施例还对本发明的用户隐私保护设备进行了举例说明,如图3的隐私保护服务器44,可以包括:
鉴权模块442,用于验证互联网用户通过用户浏览器端发送的包含被定位移动号码的位置定位请求;鉴权模块可以对位置定位请求中的以下信息进行验证:业务网站验证信息、互联网用户在业务网站的注册验证信息、和/或互联网用户接收定位结果的业务网站地址信息等,具体可参见后续图5的具体描述。
其中,业务网站验证信息包括用户名和密码,隐私保护服务器为每个通过业务认证的业务网站分配一个登录账号与密码,只有授权的业务网站才能授权提供位置业务,如人人网、开心网等授权网站。互联网用户在业务网站的注册验证信息可以包括用户在业务网站的注册账号与密码等信息;
定位隐私保护模块444,用于向互联网用户提供定位隐私保护插件页面,获得互联网用户发起的位置定位请求;
其中,位置业务的互联网用户通过调用定位隐私保护插件页面来完成定位关键数据(被定位手机号码、用户网站注册名等)的填写,以及可对返回的定位结果进行转换,避免业务网站等第三方获得用户隐私数据,具体可参见图5相关描述。
定位模块446,用于根据位置定位请求获得对应的定位结果,并返回用户浏览器端。另外,定位模块444可以将定位请求进行协议转换,将标准定位请求发送至定位接入网关。
其中,定位隐私保护模块444可以进一步包括:
插件页面子模块,用于向互联网用户提供定位隐私保护插件页面,如在保护插件页面下提供录入被定位手机号码、被定位用户的业务网站注册名、发送定位请求的互联网用户的手机号码等等;
加密/解密子模块,用于对互联网用户通过浏览器端发起的位置定位请求进行加密;对返回的定位结果进行解密。
优选地,定位模块446可以包括:协议转换子模块,用于将位置定位请求转换为定位接入网关可识别的定位请求;定位结果子模块,用于接收定位接入网关返回的定位结果,并通过定位隐私保护插件页面向互联网用户提供定位结果;
举例来说,位置定位请求如包括被定位手机号码、发送定位请求的互联网用户的移动号码、被定位用户在业务网站的注册验证信息,定位结果子模块接收定位接入网关返回的定位结果,根据定位结果中携带的互联网用户的移动号码信息以及被定位移动号码信息,转换为互联网用户以及被定位用户在业务网站的注册信息;通过定位隐私保护插件页面将转换后的定位结果发送用户浏览器端,即业务网站仅获得用户在业务网站的注册信息以及定位位置,而不能获得被定位用户的位置隐私记录,即被定位用户手机号与位置信息的对应关系。
本实施例在原有定位接入网关的前端增加一隐私保护服务器444,该网元向用户提供了一个隐私保护插件,对使用浏览器发起的定位请求进行统一的处理,隐私保护插件负责为用户提供定位请求信息的录入界面,使得用户的请求不经过业务网站服务器,直接发送到运营商的隐私保护服务器,隐私服务器对请求进行鉴权等处理后,通过定位接入网关获取定位结果,并通过隐私保护插件向用户浏览器端返回定位结果,用户浏览器再向业务网站返回用户的网站注册名(不是手机号)与经纬度的位置信息。对于互联网用户,隐私保护插件提供了一个透明的定位平台,用户只需在隐私保护插件页面上填写被定位手机号码、业务网站注册名等即可向隐私保护服务器444发送定位请求并得到位置服务;对于业务网站,隐私保护插件并不影响其网站业务的开展。从上看出,本实施例的隐私保护服务器以及隐私保护系统可以提供互联网用户通过WEB方式使用无线通信网络位置业务的用户位置隐私保护,并避免第三方业务网站获得用户隐私,提高了安全性。
图4为根据本发明位置业务的用户隐私保护方法实施例一流程图,如图4所示,本实施例包括:
步骤S102:用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将位置定位请求直接发送至无线通信网络侧的隐私保护设备;
步骤S104:隐私保护设备验证位置定位请求通过后,将位置定位请求对应的定位结果返回用户浏览器端;
步骤S106:用户浏览器端向业务网站返回互联网用户请求的定位结果位置信息。
本实施例增加一隐私保护设备,如图3中的隐私保护服务器444,该网元对互联网用户使用浏览器端发起的定位请求进行统一的处理,使得互联网用户的请求不经过业务网站服务器,直接发送到网络侧的隐私保护设备获取定位结果,并向用户浏览器端返回定位结果,用户浏览器再向业务网站返回位置信息。本实施例不需要像现有技术一样经过业务网站的服务器发送定位请求,因此,不存在业务网站或SP获得用户定位隐私记录致使用户位置隐私泄露的问题;同时也使业务网站或SP即使伪造自我定位请求,也需要通过网络侧隐私保护设备进行验证,验证无法通过,不能进行非法定位,保护了用户的隐私安全。
图5为根据本发明位置业务的用户隐私保护方法实施例二解析示意图。本实施例以用户通过浏览器使用位置业务网站完成位置信息的流程为例,结合图3的系统实施例,说明实现的具体流程,其中,图3系统实施例图中的用户浏览器41、业务网站43、隐私保护服务器44、定位接入网关之间的箭头流向与本实施例的方法步骤流程一致,主要包括7部分:
步骤1、用户通过IE浏览器端访问业务网站,业务网站正确接到用户请求后返回业务使用页面,用户进行登录;
步骤1-1:如图3和图4所示,互联网用户通过IE浏览器登陆业务网站,业务网站进行登陆鉴权,包括互联网用户在业务网站的注册验证信息,如注册名、密码等;
本领域技术人员应了解,该用户浏览器端可以是该互联网用户使用PC机访问业务网站,也可以是使用移动终端,如手机通过运营商网络接入点,如CMNET等访问网络并浏览业务网站,如人人网、开心网、QQ网等;
步骤1-2:登陆鉴权成功后业务网站向互联网用户返回业务页面(或界面);
步骤2、互联网用户在业务页面中点击“定位”链接,即可向隐私保护服务器发起请求,隐私保护服务器对请求登陆鉴权通过后,通过隐私保护模块444向用户浏览器返回定位隐私保护插件页面,互联网用户在定位隐私保护插件页面填写定位请求的具体信息;
其中,步骤2具体可以包括:
2.1、互联网用户通过浏览器端在业务页面中点击“定位”链接,即可向隐私保护服务器发起请求,该请求携带有业务网站的验证信息,如业务网站的帐号名和密码,隐私保护服务器为每个授权位置业务的业务网站分配一个唯一登录账号与密码,以保证只有这些业务网站才能提供位置业务,对于没有授权的业务网站则由于验证不通过无法提供定位业务,保证非授权业务网站的非法攻击。如果该请求仅有业务网站验证信息,则后续隐私保护服务器验证通过后同时可以要求业务网站实时同步其注册用户信息,从而对互联网用户发送的定位请求进行用户验证;
当然,由于用户已经登陆该业务网站成功,因此在用户点击“定位”链接请求时也可以在互联网用户没有感知的情况下携带用户在业务网站的注册名、密码、帐号等等,并且同时携带有业务网站的验证信息,即请求包括:业务网站验证信息、用户在业务网站的注册验证信息等,由隐私保护服务器一次进行验证,此时隐私保护服务器验证业务网站是授权网站时,交由业务网站进行用户业务网站的注册名、密码、帐号等信息的验证,可以不实时同步用户信息,减少中间环节。
2.2隐私保护服务器对请求登陆鉴权通过后,通过隐私保护服务器(如图3中隐私保护模块444)向用户浏览器器返回定位隐私保护插件页面(也称定位服务页面),互联网用户在定位隐私保护插件页面填写定位请求的具体信息;
步骤3、用户在定位隐私保护插件页面填写定位请求的具体信息,由隐私保护插件页面将定位请求提交给隐私保护服务器,由隐私保护服务器进行定位请求业务鉴权、通讯协议转换等后续工作;
定位隐私保护插件页面可以由用户输入被定位人手机号码、被定位人在业务网站的注册名、请求定位人的手机号码等等。其中由于用户已经登陆该业务网站成功也同时隐含请求定位人业务网站注册名。
其中,被定位人手机号码用于后续定位接入网关进行定位信息查询;被定位人在业务网站的注册名用于业务网站将定位结果与该用户相关联并进行相应业务处理,具体看参见步骤6,请求定位人手机号码用于后续判断是否在被定位人签约的定位授权名单内。
本领域技术人人员应了解,本实施例中的第2步骤和第3步骤也可以合为一步完成:
步骤2/3:用户登陆成功后,点击“定位”链接,直接向隐私保护服务器发起定位请求,隐私保护服务器直接返回定位隐私保护插件页面,由用户填写被定位人手机号码、被定位人在业务网站的注册名、请求定位人的手机号码等等,由隐私保护插件页面将定位请求提交隐私保护服务器,此时定位请求除了用户输入的这3个信息外,还同时包括业务网站验证信息、请求定位用户的注册名密码等。具体后续验证和鉴权包括:
A1、隐私保护服务器通过定位隐私保护插件获取的定位请求可获得被定位人手机号码、被定位人在业务网站的注册名、请求定位人的手机号码以及由于合并一步所需要的如下验证鉴权信息:
业务网站的用户名和密码(隐私保护服务器为每个通过业务认证的业务网站分配一个唯一登录账号与密码,同时要求业务网站实时同步其注册用户信息)、用户在业务网站注册的用户ID或账号与密码等注册信息、请求定位用户在业务网站接收定位结果的URL服务地址、验证码等信息,以防止非常用户发起垃圾请求(指通过机器不间断发起请求,致使服务器无法正常提供服务甚至瘫痪);
A2、隐私保护服务器首先判断定位隐私保护插件的使用者身份,即业务网站是否合法,若是,则进行A3,否则,执行A4;
A3、对定位请求进行业务网站订购关系鉴权,即互联网用户与业务网站的订购关系,包括该用户在业务网站的注册信息、帐号密码等,若通过,则进行步骤4,否则,执行A4;
A4、拒绝用户定位请求。
步骤4、隐私保护服务器中可以设置一协议处理器(如图3中定位模块446中包含的协议转换子模块),对验证通过的定位请求进行解析,将收到的请求转换为定位接入网关的标准协议的定位请求:根据定位方式的不同,向定位接入网关发送小区定位请求、区号定位请求或者请求位置信息描述,解析、转换部分可通过现有技术中的定位接入网关实现。
步骤41:隐私保护服务器发送到定位接入网关的定位请求包括被定位人手机号码、请求定位人的手机号码,还可以包括业务网站标识(业务网站用户名ID)。
步骤42:定位接入网关对定位请求进行业务鉴权和隐私鉴权,其中,由于定位接入网关接了很多业务,而隐私保护服务器只代表了一种业务:互联网页面发起的定位请求业务,因此,业务鉴权用于定位接入网关判断该请求是由那个业务发起的。隐私鉴权是根据被定位人手机号码签约的定位授权名单,如黑白名单,检查请求定位人手机号码是否位于黑白名单内,对位置定位请求进行直接拒绝定位或者直接允许定位。如果请求定位人的手机号码不在黑白名单内,则向被定位人手机终端下发定位授权确认短信,询问被定位用户是否允许被定位,并负责接收用户的回复确认短信。
其中,步骤42具体包括:如果用户回复同意被定位,定位接入网关将对用户进行定位,获取用户的当前的经纬度信息或所处地区的区号,并将定位结果返回给隐私保护服务器;否则向用户浏览器返回拒绝定位。如果获取定位信息失败,定位接入网关对返回的错误码进行解析,将定位失败原因的文字描述发送给隐私保护服务器;
步骤5、隐私保护服务器接收到定位结果,定位结果一般为请求定位人手机号、被定位人手机号及其对应的经纬度信息(或区号信息)、以及定位请求标识,提取后将其中手机号(被定位用户手机号以及请求用户手机号)转换为用户在业务网站ID(注册用户名)以及被定位的经纬度位置信息,再经过步骤4相关的协议转换,通过定位隐私保护插件重定向到请求定位的互联网用户在业务网站接收定位结果的URL服务地址,其中重定向功能是用户浏览器自带的功能(所有版本的IE都带该功能),重定向的信息由定位隐私保护插件页面推送到该用户浏览器,用户浏览器自动将结果推送到业务服务器网址;
步骤6、业务网站接收到定位结果信息后,进行业务处理,根据步骤3可知,通过定位隐私保护插件页面发送定位时携带被定位人在业务网站的注册名,其作用有如下两个方面:一、返回定位结果给业务网站后,业务网站可以根据定位结果与该被定位人(即被定位用户)匹配上,显示给请求用户;二、如果没有被定位人在业务网站的注册名,则定位结果返回被定位人的手机号码与对应的位置信息,这样业务网站就可获知被定位人手机号及位置,存在隐私泄漏的隐患。
通过步骤6业务网站仅得到了请求定位用户在业务网站的注册名以及被定位的位置结果。
步骤7、定位接入网关在对被定位用户进行成功定位后,向被定位用户下发定位通知短信。
本领域技术人员应了解,图5实施例适用于用户对自己定位、以及请求定位其他人。
本实施例提供一种互联网用户通过WEB方式使用无线通信网络定位业务的用户位置隐私保护的方法,本实施例利用互联网定位隐私保护插件页面,避免了被定位用户位置信息与被定位手机号码二元信息组被互联网业务提供方获取,可避免个人隐私泄露,且本实施例成功获取位置信息时,位置业务接入平台直接调用地理信息系统服务,将经纬度转换为其所对应的位置信息文字描述,提高业务效率。
上述只是对用户隐私保护方法的几种例举,本领域普通技术人员应当了解,为适用不同的应用需求,还可能对其中某些步骤进行变形或替代,但只要直接将定位请求发送至网络侧运营商侧,不通过业务提供方,从而避免用户隐私泄露等方式,其均应在本发明技术方案所要求保护的范围之内。上述方法发明的各个实施例可以在具备图3结构图所示结构的装置中实现。
可通过各种手段实施本文描述的技术。举例来说,这些技术可实施在硬件、固件、软件或其组合中。对于硬件实施方案,隐私保护服务器或设备可实施在一个或一个以上专用集成电路(ASIC)、数字信号处理器(DSP)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子装置、其它经设计以执行本文所描述的功能的电子单元或其组合内。
对于固件和/或软件实施方案,可用执行本文描述的功能的模块(例如,过程、步骤、流程等)来实施所述技术。固件和/或软件代码可存储在存储器中并由隐私保护服务器执行。存储器可实施在处理器内或处理器外部。
本发明能有多种不同形式的具体实施方式,上面以图3-图5为例结合附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何的实施方式均应在本发明技术方案所要求保护的范围之内。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种位置业务的用户隐私保护方法,其特征在于,包括:
用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将所述位置定位请求直接发送至无线通信网络侧的隐私保护设备;
所述隐私保护设备验证所述位置定位请求通过后,将位置定位请求对应的定位结果返回所述用户浏览器端;
所述用户浏览器端向所述业务网站返回所述互联网用户请求的定位结果位置信息。
2.根据权利要求1所述的用户隐私保护方法,其特征在于,用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将所述位置定位请求直接发送至无线通信网络侧的隐私保护设备包括:
所述用户浏览器端接收所述互联网用户访问所述业务网站中的定位链接请求,直接向所述隐私保护设备发起携带所述业务网站鉴权信息的验证请求;
所述隐私保护设备验证所述请求通过后,向所述用户浏览器端返回定位隐私保护插件页面;
所述用户浏览器端接收所述互联网用户在所述定位隐私保护插件页面填写的包含被定位移动号码的位置定位请求信息,并将所述定位请求信息发送所述隐私保护设备;
其中,所述验证请求包括以下任意组合信息:业务网站验证信息、所述互联网用户在所述业务网站的注册验证信息或后续接收定位结果的业务网站地址信息。
3.根据权利要求1所述的用户隐私保护方法,其特征在于,用户浏览器端接收互联网用户访问业务网站时发起的位置定位请求,并将所述位置定位请求直接发送至无线通信网络侧的隐私保护设备包括:
所述用户浏览器端接收所述互联网用户访问所述业务网站中的定位链接请求,返回所述网络侧的隐私保护设备提供的定位隐私保护插件页面;
所述用户浏览器端接收所述互联网用户在所述定位隐私保护插件页面填写的被定位移动号码,生成位置定位请求信息,并将所述位置定位请求信息发送所述隐私保护设备;
其中,所述位置定位请求包括以下信息:所述业务网站验证信息、所述互联网用户在所述业务网站的注册验证信息、被定位移动号码以及后续所述互联网用户接收定位结果的业务网站地址信息。
4.根据权利要求1、2或3所述的用户隐私保护方法,其特征在于,所述隐私保护设备验证所述位置定位请求通过后,将位置定位请求对应的定位结果返回所述用户浏览器端包括:
所述隐私保护设备验证所述位置定位请求通过后,向定位接入网关发送所述位置定位请求;
所述定位接入网关对所述位置定位请求进行鉴权,在鉴权通过后根据所述位置定位请求中携带的被定位移动号码进行定位,获取所述被定位移动号码的当前位置定位结果,将所述定位结果返回所述隐私保护设备;
所述隐私保护设备将所述定位结果返回所述用户浏览器端;
所述隐私保护设备与所述定位接入网关合并或分别独立设置。
5.根据权利要求4所述的用户隐私保护方法,其特征在于,所述定位接入网关对所述位置定位请求进行鉴权通过之后,进行定位之前还包括:
所述定位接入网关根据所述被定位移动号码签约的定位授权名单,对所述位置定位请求进行直接拒绝定位、直接进行后续定位、或者所述被定位移动号码进行确认授权。
6.根据权利要求2或3所述的用户隐私保护方法,其特征在于,所述位置定位请求还包括所述互联网用户在所述定位隐私保护插件页面填写的所述互联网用户的移动号码、所述被定位移动号码对应的用户在所述业务网站的注册验证信息;
其中,所述隐私保护设备验证所述位置定位请求通过后,将位置定位请求对应的定位结果返回所述用户浏览器端包括:
所述隐私保护设备验证所述位置定位请求通过后,向定位接入网关发送所述位置定位请求;
所述定位接入网关对所述位置定位请求进行鉴权,在鉴权通过后根据所述位置定位请求中携带的被定位移动号码进行定位,获取所述被定位移动号码的当前位置定位结果,将所述定位结果返回所述隐私保护设备;
所述隐私保护设备根据所述定位结果中携带的所述互联网用户的移动号码信息以及被定位移动号码信息,转换为所述互联网用户以及被定位用户在所述业务网站的注册信息;
所述隐私保护设备通过所述定位隐私保护插件页面将所述转换后的定位结果发送所述用户浏览器端;
其中,所述隐私保护设备与所述定位接入网关合并或分别独立设置;
所述用户浏览器端向所述被访问业务网站返回所述互联网用户请求的位置信息包括:所述用户浏览器端重定向到所述互联网用户接收定位结果的业务网站地址;所述业务网站获得所述互联网用户的注册信息以及所述互联网用户请求的位置信息。
7.根据权利要求1、2或3所述的用户隐私保护方法,其特征在于,所述用户浏览器端向所述被访问业务网站返回所述互联网用户请求的位置信息包括:
所述用户浏览器端向所述被访问业务网站返回所述定位结果;
所述业务网站根据所述定位结果获得所述互联网用户在所述业务网站的注册信息以及所述互联网用户请求的位置信息,并向所述互联网用户显示所请求的位置信息。
8.一种用户隐私保护设备,其特征在于,包括:
鉴权模块,用于验证互联网用户通过用户浏览器端发送的包含被定位移动号码的位置定位请求;
定位隐私保护模块,用于向所述互联网用户提供定位隐私保护插件页面,获得所述互联网用户发起的位置定位请求;
定位模块,用于根据所述位置定位请求获得对应的定位结果,并返回所述用户浏览器端。
9.根据权利要求8所述的用户隐私保护设备,其特征在于,所述鉴权模块对所述位置定位请求中的以下信息进行验证:
业务网站验证信息、所述互联网用户在所述业务网站的注册验证信息、和/或所述互联网用户接收定位结果的业务网站地址信息。
10.根据权利要求8所述的用户隐私保护设备,其特征在于,所述定位隐私保护模块包括:
插件页面子模块,用于向所述互联网用户提供定位隐私保护插件页面;
加密/解密模子块,用于对所述互联网用户通过浏览器端发起的位置定位请求进行加密;对返回所述用户浏览器端的定位结果进行解密。
11.根据权利要求8、9或10所述的用户隐私保护设备,其特征在于,所述定位模块包括:
协议转换子模块,用于将所述位置定位请求转换为定位接入网关可识别的定位请求;
定位结果子模块,用于接收所述定位接入网关返回的定位结果,并通过所述定位隐私保护插件页面向所述互联网用户提供定位结果。
12.根据权利要求8、9或10所述的用户隐私保护设备,其特征在于,与网络侧定位接入网关合并设置,其中所述定位模块包括:
协议转换子模块,用于将所述位置定位请求转换为定位接入网关可识别的定位请求;
鉴权子模块,用于对所述位置定位请求进行鉴权,在鉴权通过后根据所述位置定位请求中携带的被定位移动号码进行定位,获取所述被定位移动号码的当前位置定位结果;
定位结果子模块,用于通过所述定位隐私保护插件页面向所述用户浏览器端返回定位结果。
13.根据权利要求8、9或10所述的用户隐私保护设备,其特征在于,所述位置定位请求还包括所述互联网用户在所述定位隐私保护插件页面填写的所述互联网用户的移动号码、所述被定位移动号码对应的用户在所述业务网站的注册验证信息;
其中所述定位模块包括:
协议转换子模块,用于将所述位置定位请求转换为定位接入网关可识别的定位请求;
定位结果子模块,用于接收所述定位接入网关返回的定位结果,根据所述定位结果中携带的所述互联网用户的移动号码信息以及被定位移动号码信息,转换为所述互联网用户以及被定位用户在所述业务网站的注册信息;通过所述定位隐私保护插件页面将所述转换后的定位结果发送所述用户浏览器端。
14.一种互联网位置业务用户隐私保护系统,其特征在于,包括权利要求8-13任一项所述的用户隐私保护设备以及定位服务平台LSP,其中:
所述用户隐私保护设备,用于向所述互联网用户提供定位隐私保护插件页面,接收互联网用户访问业务网站时发起的位置定位请求,返回对应的定位结果;
所述LSP,用于获取所述定位请求对应的定位结果。
15.根据权利要求14所述的系统,其特征在于,还包括:
地理信息系统,用于根据所述定位结果中的位置经纬度匹配相应的文字描述、图片或当前位置相关描述图片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105234110A CN102457805A (zh) | 2010-10-26 | 2010-10-26 | 位置业务的用户隐私保护方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105234110A CN102457805A (zh) | 2010-10-26 | 2010-10-26 | 位置业务的用户隐私保护方法、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102457805A true CN102457805A (zh) | 2012-05-16 |
Family
ID=46040371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105234110A Pending CN102457805A (zh) | 2010-10-26 | 2010-10-26 | 位置业务的用户隐私保护方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102457805A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685773A (zh) * | 2012-05-23 | 2012-09-19 | 北京恒远创智信息技术有限公司 | 用户触发的移动定位权限控制方法和系统 |
| CN103905502A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团江苏有限公司 | 一种获取用户位置信息的方法及系统 |
| CN103905972A (zh) * | 2012-12-24 | 2014-07-02 | 中国移动通信集团辽宁有限公司 | 一种定位方法、装置及系统 |
| CN104968004A (zh) * | 2015-07-01 | 2015-10-07 | 重庆邮电大学 | 基于用户位置隐私保护的室内wlan指纹定位接入点部署方法 |
| CN106922016A (zh) * | 2015-12-24 | 2017-07-04 | 中国电信股份有限公司 | 定位方法、设备以及系统 |
| CN107743312A (zh) * | 2016-08-10 | 2018-02-27 | 乐高乐佳(北京)信息技术有限公司 | 跨平台的地理位置定位方法、平台及定位接入服务器 |
| CN107749852A (zh) * | 2017-10-25 | 2018-03-02 | 何治通 | 一种以电话号码作为账号传递和显示地图位置的方式 |
| CN107767099A (zh) * | 2017-10-17 | 2018-03-06 | 佳佳供应链管理(廊坊)有限公司 | 一种会员管理系统 |
| CN109922122A (zh) * | 2014-05-05 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 交互、获取用户信息的方法及其装置 |
| CN109995728A (zh) * | 2017-12-30 | 2019-07-09 | 中国移动通信集团辽宁有限公司 | 基于位置服务的隐私保护方法、装置、设备及存储介质 |
| CN110535823A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 基于伪码的交互方法、系统和伪码服务平台 |
| CN111436019A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 一种定位业务的管理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1894992A (zh) * | 2003-10-17 | 2007-01-10 | 日本电气株式会社 | 位置信息通知系统和方法、终端位置特定装置和保密检查装置 |
| CN101568067A (zh) * | 2009-05-21 | 2009-10-28 | 中兴通讯股份有限公司 | 定位业务的实现方法和系统 |
-
2010
- 2010-10-26 CN CN2010105234110A patent/CN102457805A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1894992A (zh) * | 2003-10-17 | 2007-01-10 | 日本电气株式会社 | 位置信息通知系统和方法、终端位置特定装置和保密检查装置 |
| CN101568067A (zh) * | 2009-05-21 | 2009-10-28 | 中兴通讯股份有限公司 | 定位业务的实现方法和系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685773B (zh) * | 2012-05-23 | 2014-10-22 | 北京恒远创智信息技术有限公司 | 用户触发的移动定位权限控制方法和系统 |
| CN102685773A (zh) * | 2012-05-23 | 2012-09-19 | 北京恒远创智信息技术有限公司 | 用户触发的移动定位权限控制方法和系统 |
| CN103905972A (zh) * | 2012-12-24 | 2014-07-02 | 中国移动通信集团辽宁有限公司 | 一种定位方法、装置及系统 |
| CN103905502B (zh) * | 2012-12-27 | 2018-02-23 | 中国移动通信集团江苏有限公司 | 一种获取用户位置信息的方法及系统 |
| CN103905502A (zh) * | 2012-12-27 | 2014-07-02 | 中国移动通信集团江苏有限公司 | 一种获取用户位置信息的方法及系统 |
| CN109922122A (zh) * | 2014-05-05 | 2019-06-21 | 阿里巴巴集团控股有限公司 | 交互、获取用户信息的方法及其装置 |
| CN104968004A (zh) * | 2015-07-01 | 2015-10-07 | 重庆邮电大学 | 基于用户位置隐私保护的室内wlan指纹定位接入点部署方法 |
| CN104968004B (zh) * | 2015-07-01 | 2018-06-05 | 重庆邮电大学 | 基于用户位置隐私保护的室内wlan指纹定位接入点部署方法 |
| CN106922016A (zh) * | 2015-12-24 | 2017-07-04 | 中国电信股份有限公司 | 定位方法、设备以及系统 |
| CN106922016B (zh) * | 2015-12-24 | 2019-11-29 | 中国电信股份有限公司 | 定位方法、设备以及系统 |
| CN107743312A (zh) * | 2016-08-10 | 2018-02-27 | 乐高乐佳(北京)信息技术有限公司 | 跨平台的地理位置定位方法、平台及定位接入服务器 |
| CN107743312B (zh) * | 2016-08-10 | 2021-03-02 | 乐高乐佳(北京)信息技术有限公司 | 跨平台的地理位置定位方法、平台及定位接入服务器 |
| CN107767099A (zh) * | 2017-10-17 | 2018-03-06 | 佳佳供应链管理(廊坊)有限公司 | 一种会员管理系统 |
| CN107749852A (zh) * | 2017-10-25 | 2018-03-02 | 何治通 | 一种以电话号码作为账号传递和显示地图位置的方式 |
| CN109995728A (zh) * | 2017-12-30 | 2019-07-09 | 中国移动通信集团辽宁有限公司 | 基于位置服务的隐私保护方法、装置、设备及存储介质 |
| CN111436019A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 一种定位业务的管理方法及装置 |
| CN110535823A (zh) * | 2019-07-09 | 2019-12-03 | 中移(杭州)信息技术有限公司 | 基于伪码的交互方法、系统和伪码服务平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102457805A (zh) | 位置业务的用户隐私保护方法、设备及系统 | |
| CN106131079B (zh) | 一种认证方法、系统及代理服务器 | |
| CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
| US8201232B2 (en) | Authentication, identity, and service management for computing and communication systems | |
| CN101399813B (zh) | 身份联合方法 | |
| CN102414690B (zh) | 用特权签字创建安全网页浏览环境的方法和设备 | |
| EP1741268B1 (en) | A method for verifying a first identity and a second identity of an entity | |
| KR101819556B1 (ko) | 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법 | |
| US8116785B2 (en) | Method for providing location-based service using location token | |
| CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
| EP1871065A1 (en) | Methods, arrangement and systems for controlling access to a network | |
| EP3700164A1 (en) | Method and apparatus for facilitating the login of an account | |
| CN104092644A (zh) | 一种交互方法、装置、客户端及服务器 | |
| CN102984646B (zh) | 一种手机客户端位置业务的提供方法以及系统 | |
| MXPA05009417A (es) | Sistema, metodo y aparato para servicios de localizacion de un usuario con base en un plano (lcs). | |
| CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
| EP2404427B1 (en) | Method and apparatus for securing network communications | |
| CN106209726A (zh) | 一种移动应用单点登录方法及装置 | |
| CN113922982B (zh) | 登录方法、电子设备及计算机可读存储介质 | |
| CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及系统 | |
| CN107864475A (zh) | 基于Portal+动态密码的WiFi快捷认证方法 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN111200601B (zh) | 一种基于通用中转服务对用户与应用进行对接的方法及系统 | |
| CN105095729B (zh) | 一种二维码登录方法、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120516 |